安全賬戶使用方法、安全裝置、服務(wù)器及系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種安全賬戶使用方法、安全裝置、服務(wù)器及系統(tǒng),該方法包括,安全裝置接收服務(wù)器發(fā)送的賬戶請求信息,該賬戶請求信息用以請求安全裝置中設(shè)置的第一賬戶信息,其中,第一賬戶信息包括服務(wù)器為安全裝置分配的并設(shè)置在安全裝置的賬戶信息,接著,安全裝置向服務(wù)器發(fā)送賬戶請求響應(yīng)信息,該賬戶請求響應(yīng)信息包括第一賬戶加密信息。實現(xiàn)了根據(jù)服務(wù)器分配的賬戶信息進行賬戶登錄,并因為賬戶信息是服務(wù)器分配的,因而提高了賬戶信息的復雜度,使賬戶信息不易被破解,進而提高了用戶信息的安全性。
【專利說明】安全賬戶使用方法、安全裝置、服務(wù)器及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)通信領(lǐng)域,尤其涉及一種安全賬戶使用方法、安全裝置、服務(wù)器及系統(tǒng)。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)各種應(yīng)用技術(shù)的發(fā)展,人們經(jīng)常在不同的網(wǎng)絡(luò)應(yīng)用中進行賬戶注冊,其中,該網(wǎng)絡(luò)應(yīng)用可以為郵箱、網(wǎng)上銀行支付或網(wǎng)絡(luò)游戲等。
[0003]現(xiàn)有網(wǎng)絡(luò)中,用戶通過注冊界面申請賬戶名及設(shè)定密碼,即手動的輸入賬戶名和密碼,接著,將賬戶名和密碼發(fā)送給網(wǎng)站后臺的服務(wù)器進行注冊,再接著,服務(wù)器采用公開的算法對賬戶名和密碼進行存儲。隨后,用戶登錄時,服務(wù)器將用戶輸入的賬戶名和密碼分別與服務(wù)器中設(shè)置的賬戶名及密碼進行匹配,若匹配成功,則用戶可以成功登陸。
[0004]然而,用戶在手動設(shè)置帳戶和密碼時,通常不會設(shè)置過于復雜的賬戶名和密碼,從而導致存儲在服務(wù)器上的用戶信息容易被破解,造成安全性不高的問題。
【發(fā)明內(nèi)容】
[0005]本發(fā)明提供一種安全賬戶使用方法、安全裝置、服務(wù)器及系統(tǒng),用以解決用戶信息容易被破解的問題。
[0006]本發(fā)明的第一個方面是提供一種通用安全賬戶使用方法,包括:
[0007]安全裝置接收服務(wù)器發(fā)送的賬戶請求信息,所述賬戶請求信息用以請求所述安全裝置中設(shè)置的第一賬戶信息,所述第一賬戶信息包括所述服務(wù)器為所述安全裝置分配的并設(shè)置在所述安全裝置的賬戶信息;
[0008]所述安全裝置向所述服務(wù)器發(fā)送賬戶請求響應(yīng)信息,所述賬戶請求響應(yīng)信息包括所述第一賬戶信息。
[0009]可選的,所述安全裝置向所述服務(wù)器發(fā)送賬戶請求響應(yīng)信息之前,還包括:
[0010]所述安全裝置通過私鑰將所述第一賬戶信息進行加密,獲得第一賬戶加密信息,所述私鑰包括所述安全裝置根據(jù)所述第一賬戶信息為所述安全裝置自身分配的密鑰;
[0011]所述賬戶請求響應(yīng)信息包括所述安全裝置通過私鑰對所述第一賬戶信息加密的信息。
[0012]可選的,所述安全裝置接收到服務(wù)器發(fā)送的賬戶請求信息之前,還包括:
[0013]所述安全裝置接收所述服務(wù)器發(fā)送的第一賬戶信息;
[0014]所述安全裝置根據(jù)所述第一賬戶信息,生成所述私鑰和公鑰,所述私鑰包括所述安全裝置根據(jù)所述第一賬戶信息為所述服務(wù)器身分配的密鑰,所述公鑰包括所述安全裝置根據(jù)所述第一賬戶信息生成并分配給所述服務(wù)器的密鑰,所述公鑰與所述私鑰對應(yīng);
[0015]所述安全裝置向所述服務(wù)器發(fā)送所述公鑰。
[0016]可選的,所述安全裝置接收服務(wù)器發(fā)送的賬戶請求信息之前,還包括:
[0017]所述安全裝置接收所述服務(wù)器發(fā)送的賬戶查詢信息,所述賬戶查詢信息用以查詢所述安全裝置是否設(shè)置有所述第一賬戶信息;
[0018]所述安全裝置確定自身設(shè)置有所述第一賬戶信息;
[0019]所述安全裝置向所述服務(wù)器發(fā)送第一賬戶確認信息,用以向所述服務(wù)器告知所述安全裝置中設(shè)置有第一賬戶信息。
[0020]本發(fā)明的第二個方面是提供一種安全賬戶使用方法,包括:
[0021]服務(wù)器向安全裝置發(fā)送賬戶請求信息,所述賬戶請求信息用以請求所述安全裝置中設(shè)置的第一賬戶信息,所述第一賬戶信息包括所述服務(wù)器為所述安全裝置分配的并設(shè)置在所述安全裝置的賬戶信息;
[0022]所述服務(wù)器接收所述安全裝置發(fā)送的賬戶請求響應(yīng)信息,所述賬戶請求響應(yīng)信息包括第一賬戶信息。
[0023]可選的,所述賬戶請求響應(yīng)信息包括所述安全裝置通過私鑰將所述第一賬戶信息進行加密獲得的信息,所述私鑰包括所述安全裝置根據(jù)所述第一賬戶信息生成并分配給所述安全裝置的密鑰;
[0024]所述服務(wù)器接收所述安全裝置發(fā)送的賬戶請求響應(yīng)信息之后,還包括:
[0025]所述服務(wù)器通過公鑰對所述賬戶請求響應(yīng)信息進行處理,獲得所述第一賬戶信息,所述公鑰包括所述安全裝置根據(jù)所述第一賬戶信息生成并分配給所述服務(wù)器的密鑰,所述公鑰與所述私鑰對應(yīng)。
[0026]可選的,所述服務(wù)器接收所述安全裝置發(fā)送的賬戶請求響應(yīng)信息之后,還包括:
[0027]所述服務(wù)器根據(jù)所述第一賬戶信息,確定所述第一賬戶信息是否與所述服務(wù)器中設(shè)置的第二賬戶信息匹配,所述第二賬戶信息包括所述服務(wù)器為所述安全裝置分配的并設(shè)置在所述服務(wù)器的賬戶信息;
[0028]若不匹配,則所述服務(wù)器發(fā)送登錄失敗提示信息;
[0029]若匹配,則所述服務(wù)器發(fā)送登錄成功提示信息。
[0030]可選的,所述服務(wù)器接收所述安全裝置發(fā)送的賬戶請求響應(yīng)信息之前,還包括:
[0031]所述服務(wù)器接收賬戶注冊信息;
[0032]所述服務(wù)器根據(jù)網(wǎng)絡(luò)應(yīng)用規(guī)則為所述安全裝置分配所述第一賬戶信息;
[0033]所述服務(wù)器將所述第一賬戶信息發(fā)送給所述安全裝置。
[0034]可選的,所述服務(wù)器向安全裝置發(fā)送賬戶請求信息之前,還包括:
[0035]所述服務(wù)器向所述安全裝置發(fā)送賬戶查詢信息,所述賬戶查詢信息用以查詢所述安全裝置是否設(shè)置有所述第一賬戶信息。
[0036]可選的,所述服務(wù)器將所述第一賬戶信息發(fā)送給所述安全裝置之后,還包括:
[0037]所述服務(wù)器接收所述安全裝置發(fā)送的所述公鑰。
[0038]本發(fā)明的第三個方面是提供一種安全裝置,包括:
[0039]接收模塊,用于接收服務(wù)器發(fā)送的賬戶請求信息,所述賬戶請求信息用以請求所述安全裝置中設(shè)置的第一賬戶信息,所述第一賬戶信息包括所述服務(wù)器為所述安全裝置分配的并設(shè)置在所述安全裝置的賬戶信息;
[0040]發(fā)送模塊,用于向所述服務(wù)器發(fā)送賬戶請求響應(yīng)信息,所述賬戶請求響應(yīng)信息包括所述第一賬戶信息。
[0041]可選的,還包括:處理模塊;
[0042]所述處理模塊,用于通過私鑰將所述第一賬戶信息進行加密,獲得第一賬戶加密信息,所述私鑰包括所述安全裝置根據(jù)所述第一賬戶信息為所述安全裝置自身分配的密鑰。
[0043]可選的,所述接收模塊,還用于接收所述服務(wù)器發(fā)送的第一賬戶信息;
[0044]所述處理模塊,還用于根據(jù)所述第一賬戶信息,生成所述私鑰和公鑰,所述私鑰包括所述安全裝置根據(jù)所述第一賬戶信息為所述服務(wù)器身分配的密鑰,所述公鑰包括所述安全裝置根據(jù)所述第一賬戶信息生成并分配給所述服務(wù)器的密鑰,所述公鑰與所述私鑰對應(yīng);
[0045]所述發(fā)送模塊,還用于向所述服務(wù)器發(fā)送所述公鑰。
[0046]可選的,所述接收模塊,還用于接收所述服務(wù)器發(fā)送的賬戶查詢信息,所述賬戶查詢信息用以查詢所述安全裝置是否設(shè)置有所述第一賬戶信息;
[0047]所述處理模塊,還用于確定自身設(shè)置有所述第一賬戶信息;
[0048]所述發(fā)送模塊,還用于向所述服務(wù)器發(fā)送第一賬戶確認信息,用以向所述服務(wù)器告知所述安全裝置中設(shè)置有第一賬戶信息。
[0049]本發(fā)明的第四個方面是提供一種服務(wù)器,包括:
[0050]發(fā)送模塊,用于向安全裝置發(fā)送賬戶請求信息,所述賬戶請求信息用以請求所述安全裝置中設(shè)置的第一賬戶信息,所述第一賬戶信息包括所述服務(wù)器為所述安全裝置分配的并設(shè)置在所述安全裝置的賬戶信息;
[0051]接收模塊,用于接收所述安全裝置發(fā)送的賬戶請求響應(yīng)信息,所述賬戶請求響應(yīng)信息包括第一賬戶信息。
[0052]可選的,所述處理模塊還用于通過公鑰對所述賬戶請求響應(yīng)信息進行處理,獲得所述第一賬戶信息,所述公鑰包括所述安全裝置根據(jù)所述第一賬戶信息生成并分配給所述服務(wù)器的密鑰,所述公鑰與所述私鑰對應(yīng)。
[0053]可選的,還包括:處理模塊;
[0054]所述處理模塊,用于根據(jù)所述第一賬戶信息,確定所述第一賬戶信息是否與所述服務(wù)器中設(shè)置的第二賬戶信息匹配,所述第二賬戶信息包括所述服務(wù)器為所述安全裝置分配的并設(shè)置在所述服務(wù)器的賬戶信息;若不匹配,則所述服務(wù)器發(fā)送登錄失敗提示信息;若匹配,則所述服務(wù)器發(fā)送登錄成功提示信息。
[0055]可選的,所述接收模塊,還用于接收賬戶注冊信息;
[0056]所述處理模塊,還用于根據(jù)網(wǎng)絡(luò)應(yīng)用規(guī)則為所述安全裝置分配所述第一賬戶信息;
[0057]所述發(fā)送模塊,還用于將所述第一賬戶信息發(fā)送給所述安全裝置。
[0058]可選的,所述發(fā)送模塊,還用于向所述安全裝置發(fā)送賬戶查詢信息,所述賬戶查詢信息用以查詢所述安全裝置是否設(shè)置有所述第一賬戶信息。
[0059]可選的,所述接收模塊,還用于接收所述安全裝置發(fā)送的所述公鑰。
[0060]本實施例提供的安全賬戶使用方法、安全裝置、服務(wù)器及系統(tǒng),通過安全裝置接收服務(wù)器發(fā)送的賬戶請求信息,該賬戶請求信息用以請求安全裝置中設(shè)置的第一賬戶信息,其中,第一賬戶信息包括服務(wù)器為安全裝置分配的并設(shè)置在安全裝置的賬戶信息,接著,安全裝置向服務(wù)器發(fā)送賬戶請求響應(yīng)信息,該賬戶請求響應(yīng)信息包括第一賬戶加密信息。實現(xiàn)了根據(jù)服務(wù)器分配的賬戶信息進行賬戶登錄,并因為賬戶信息是服務(wù)器分配的,因而提高了賬戶信息的復雜度,使賬戶信息不易被破解,進而提高了用戶信息的安全性。
【專利附圖】
【附圖說明】
[0061]圖1為本發(fā)明安全賬戶使用方法一實施例的流程示意圖;
[0062]圖2為本發(fā)明安全賬戶使用方法另一實施例的流程示意圖
[0063]圖3為本發(fā)明安全賬戶使用方法再一實施例的流程示意圖;
[0064]圖4為本發(fā)明安全賬戶使用方法再一實施例的流程示意圖;
[0065]圖5為本發(fā)明安全裝置一實施例的結(jié)構(gòu)示意圖;
[0066]圖6為本發(fā)明安全裝置另一實施例的結(jié)構(gòu)示意圖;
[0067]圖7為本發(fā)明服務(wù)器一實施例的結(jié)構(gòu)示意圖;
[0068]圖8為本發(fā)明服務(wù)器另一實施例的結(jié)構(gòu)示意圖。
【具體實施方式】
[0069]為使本發(fā)明實施例的目的、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述,顯然,所描述的實施例是本發(fā)明一部分實施例,而不是全部的實施例?;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍。
[0070]本發(fā)明實施例提供的安全賬戶使用方法、安全裝置、服務(wù)器及系統(tǒng)可以應(yīng)用于用戶在網(wǎng)絡(luò)應(yīng)用中進行賬戶注冊時,或是用戶登陸網(wǎng)絡(luò)應(yīng)用時。本實施例提供的安全賬戶使用方法具體可以通過安全裝置和服務(wù)器來執(zhí)行,該安全裝置和服務(wù)器可以分別采用軟件和/或硬件的方式來實現(xiàn)。以下對本實施例提供的安全賬戶使用方法及其裝置進行詳細地說明。
[0071]圖1為本發(fā)明安全賬戶使用方法一實施例的流程示意圖,如圖1所示,本實施例的執(zhí)行主體為安全裝置,其中,該安全裝置可以為安全芯片模塊或使用安全芯片模塊的智能卡,如使用JAVA平臺智能卡。本實施例的適用場景為用戶登陸網(wǎng)絡(luò)應(yīng)用時,在此對網(wǎng)絡(luò)應(yīng)用不做限制。該安全賬戶使用方法包括如下步驟:
[0072]步驟101、安全裝置接收服務(wù)器發(fā)送的賬戶請求信息。
[0073]在本實施例中,賬戶請求信息用以請求安全裝置中設(shè)置的第一賬戶信息,其中,第一賬戶信息包括:服務(wù)器為安全裝置分配的并設(shè)置在安全裝置的賬戶信息,需要說明的是,服務(wù)器為安全裝置分配賬戶信息的場景是在用戶向服務(wù)器申請帳戶時。
[0074]具體的,當用戶需要登陸網(wǎng)絡(luò)應(yīng)用時,將該安全裝置通過對應(yīng)的接口與登陸通道連接,接著,安全裝置通過該接口和登陸通道接收服務(wù)器發(fā)送的賬戶請求信息。
[0075]步驟102、安全裝置向服務(wù)器發(fā)送賬戶請求響應(yīng)信息。
[0076]在本實施例中,賬戶請求響應(yīng)信息包括第一賬戶信息。
[0077]具體的,在安全裝置向服務(wù)器發(fā)送賬戶請求響應(yīng)信息之后,服務(wù)器可以根據(jù)第一賬戶信息,確定第一賬戶信息是否與服務(wù)器中設(shè)置的第二賬戶信息匹配,其中,該第二賬戶信息包括服務(wù)器為安全裝置分配的并設(shè)置在服務(wù)器的賬戶信息;若不匹配,則服務(wù)器發(fā)送登錄失敗提示信息;若匹配,則服務(wù)器發(fā)送登錄成功提示信息。
[0078]可選的是,在步驟102之前,還可以包括:
[0079]安全裝置通過私鑰將第一賬戶信息進行加密,獲得第一賬戶加密信息;
[0080]在本實施例中,該私鑰包括安全裝置根據(jù)第一賬戶信息為安全裝置自身分配的密鑰;
[0081]對應(yīng)的,賬戶請求響應(yīng)信息包括安全裝置通過私鑰對第一賬戶信息加密的信息。
[0082]在本實施例中,通過安全裝置對第一賬戶信息的加密,并將加密后的第一賬戶信息發(fā)送給服務(wù)器,提高了安全模塊與服務(wù)器之間數(shù)據(jù)傳輸?shù)陌踩浴?br>
[0083]本實施例提供的安全賬戶使用方法,通過安全裝置接收服務(wù)器發(fā)送的賬戶請求信息,該賬戶請求信息用以請求安全裝置中設(shè)置的第一賬戶信息,其中,第一賬戶信息包括服務(wù)器為安全裝置分配的并設(shè)置在安全裝置的賬戶信息,接著,安全裝置向服務(wù)器發(fā)送賬戶請求響應(yīng)信息,該賬戶請求響應(yīng)信息包括第一賬戶加密信息。實現(xiàn)了根據(jù)服務(wù)器分配的賬戶信息進行賬戶登錄,并因為賬戶信息是服務(wù)器分配的,因而提高了賬戶信息的復雜度,使賬戶信息不易被破解,進而提高了用戶信息的安全性。
[0084]在上述實施例的基礎(chǔ)上,步驟101之前,還可以包括:
[0085]安全裝置接收服務(wù)器發(fā)送的第一賬戶信息;
[0086]安全裝置根據(jù)第一賬戶信息,生成私鑰和公鑰,其中,所述公鑰包括所述安全裝置根據(jù)所述第一賬戶信息生成并分配給所述服務(wù)器的密鑰,公鑰與私鑰對應(yīng);
[0087]安全裝置向服務(wù)器發(fā)送該公鑰。
[0088]本實施例適用場景為用戶注冊賬戶信息時。
[0089]在本實施例中,服務(wù)器接收到注冊賬戶請求之后,安裝裝置可以接收到服務(wù)器為用戶,也可以理解為為安全裝置分配的賬戶信息,進一步的,安全裝置根據(jù)第一賬戶信息,生成私鑰和公鑰,并將公鑰發(fā)送給服務(wù)器,以便將來用戶登陸時進行鑒權(quán)。
[0090]進一步的,在上述實施例的基礎(chǔ)上,在步驟101之前,還可以包括:
[0091]安全裝置接收服務(wù)器發(fā)送的賬戶查詢信息,其中,賬戶查詢信息用以查詢安全裝置是否設(shè)置有第一賬戶信息;
[0092]安全裝置確定自身設(shè)置有第一賬戶信息;
[0093]安全裝置向服務(wù)器發(fā)送第一賬戶確認信息,用以向服務(wù)器告知安全裝置中設(shè)置有第一賬戶信息。
[0094]本實施例適用場景為,在進行登陸賬戶之前,服務(wù)器需要確定與安全裝置是否連接時。
[0095]圖2為本發(fā)明安全賬戶使用方法另一實施例的流程示意圖,如圖2所示,本實施例的執(zhí)行主體為服務(wù)器。本實施例的使用場景為用戶登陸賬戶時。該方法包括如下步驟:
[0096]步驟201、服務(wù)器向安全裝置發(fā)送賬戶請求信息。
[0097]在本實施例中,該賬戶請求信息用以請求安全裝置中設(shè)置的第一賬戶信息,其中,第一賬戶信息包括服務(wù)器為安全裝置分配的并設(shè)置在安全裝置的賬戶信息;
[0098]步驟202、服務(wù)器接收安全裝置發(fā)送的賬戶請求響應(yīng)信息。
[0099]在本實施例中,該賬戶請求響應(yīng)信息包括第一賬戶信息。
[0100]需要說明的是,在步驟202之后,還可以包括:
[0101]服務(wù)器根據(jù)所述第一賬戶信息,確定所述第一賬戶信息是否與所述服務(wù)器中設(shè)置的第二賬戶信息匹配,所述第二賬戶信息包括所述服務(wù)器為所述安全裝置分配的并設(shè)置在所述服務(wù)器的賬戶信息;
[0102]若不匹配,則所述服務(wù)器發(fā)送登錄失敗提示信息;
[0103]若匹配,則所述服務(wù)器發(fā)送登錄成功提示信息。本實施例提供的安全賬戶使用方法,通過服務(wù)器向安全裝置發(fā)送賬戶請求信息,所述賬戶請求信息用以請求所述安全裝置中設(shè)置的第一賬戶信息,所述第一賬戶信息包括所述服務(wù)器為所述安全裝置分配的并設(shè)置在所述安全裝置的賬戶信息;實現(xiàn)了根據(jù)服務(wù)器分配的賬戶信息進行賬戶登錄,并因為賬戶信息是服務(wù)器分配的,因而提高了賬戶信息的復雜度,使用戶信息不易被破解,進而提高了用戶信息的安全性。
[0104]在上述實施例的基礎(chǔ)上,賬戶請求響應(yīng)信息可以包括所述安全裝置通過私鑰將所述第一賬戶信息進行加密獲得的信息,其中,該私鑰包括所述安全裝置根據(jù)所述第一賬戶信息生成并分配給所述安全裝置的密鑰;
[0105]對應(yīng)的,在步驟202之后,還可以包括:
[0106]服務(wù)器通過公鑰對所述賬戶請求響應(yīng)信息進行處理,獲得所述第一賬戶信息,所述公鑰包括所述安全裝置根據(jù)所述第一賬戶信息生成并分配給所述服務(wù)器的密鑰,所述公鑰與所述私鑰對應(yīng)。
[0107]在本實施例中,通過安全模塊與服務(wù)器之間通信加密的第一賬戶信息,提高了安全模塊與服務(wù)器之間數(shù)據(jù)傳輸?shù)陌踩?。進一步的,在上述實施例的基礎(chǔ)上,在步驟201之前,還可以包括:
[0108]服務(wù)器接收賬戶注冊信息,其中,該賬戶注冊信息用于在服務(wù)器上注冊賬戶信息。
[0109]服務(wù)器根據(jù)網(wǎng)絡(luò)應(yīng)用規(guī)則為所述安全裝置分配所述第一賬戶信息;
[0110]所述服務(wù)器將所述第一賬戶信息發(fā)送給所述安全裝置。
[0111]在本實施例中,該網(wǎng)絡(luò)應(yīng)用規(guī)則可以是網(wǎng)絡(luò)應(yīng)用公司自己定義的生成賬戶信息的規(guī)則,例如,對于一般權(quán)限用戶,分配的第一賬戶信息中包括的賬戶名為10位數(shù);對于高級權(quán)限用戶,分配的第一賬戶信息中包括的賬戶名為20位數(shù)。
[0112]在上述實施例的基礎(chǔ)上,在步驟201之前,還可以包括:
[0113]服務(wù)器向所述安全裝置發(fā)送賬戶查詢信息。
[0114]在本實施例中,該賬戶查詢信息用以查詢所述安全裝置是否設(shè)置有所述第一賬戶信息,以避免重復注冊。
[0115]需要說明的是,在步驟202之后,還可以包括:
[0116]服務(wù)器接收所述安全裝置發(fā)送的所述公鑰。
[0117]在本實施例中,通過安全裝置將第一賬戶信息通過私鑰加密發(fā)送給服務(wù)器之后,服務(wù)器通過公鑰對該加密的第一賬戶信息進行解密,提高了安全裝置與服務(wù)器之間數(shù)據(jù)傳輸?shù)陌踩浴?br>
[0118]圖3為本發(fā)明安全賬戶使用方法再一實施例的流程示意圖,如圖3所示,本實施例適用于用戶進行賬戶注冊時,該方法包括如下步驟:
[0119]步驟301、用戶通過注冊通道向服務(wù)器發(fā)送注冊請求信息。
[0120]在安全裝置接收服務(wù)器發(fā)送的賬戶請求信息之前,安全裝置需要與服務(wù)器連接,也就是說,將安全裝置接入聯(lián)網(wǎng)的電腦或是電腦的外接接口中,并點擊登錄,
[0121]步驟302、服務(wù)器調(diào)用注冊賬戶接口 ;
[0122]本實施例中,該接口為服務(wù)器與注冊通道連接的接口。
[0123]步驟303、服務(wù)器確定是否與安全模塊連接。
[0124]在本實施例中,若否,則提示用戶將安全模塊與服務(wù)器連接,并執(zhí)行步驟302。若是,則執(zhí)行步驟304。
[0125]步驟304、服務(wù)器確定安全裝置是否設(shè)置有第一賬戶信息。
[0126]在本實施例中,服務(wù)器可以向安全裝置發(fā)送賬戶查詢信息,該賬戶查詢信息用以查詢所述安全裝置是否設(shè)置有第一賬戶信息。若是,執(zhí)行步驟305。,若否,則執(zhí)行步驟306。
[0127]步驟305、服務(wù)器發(fā)送賬戶信息已注冊提示信息。
[0128]步驟306、服務(wù)器根據(jù)網(wǎng)絡(luò)應(yīng)用規(guī)則為安全裝置分配第一賬戶信息;
[0129]步驟307、服務(wù)器將第一賬戶信息發(fā)送給安全裝置。
[0130]步驟308、賬戶注冊完成。
[0131]圖4為本發(fā)明安全賬戶使用方法再一實施例的流程示意圖,如圖4所示,本實施例適用于用戶登陸網(wǎng)絡(luò)應(yīng)用時,該方法包括如下步驟:
[0132]步驟401、服務(wù)器接收賬戶注冊信息。
[0133]在本實施例中,該賬戶注冊信息用于在服務(wù)器上注冊賬戶信息。
[0134]步驟402、服務(wù)器確定是否與安全裝置連接。
[0135]具體的,服務(wù)器可以向終端設(shè)備發(fā)送安全裝置檢測信息,以確定服務(wù)器確定是否與安全裝置連接,其中,該終端設(shè)備可以為與安全裝置連接的任意終端設(shè)備,如電腦,平板電腦等。
[0136]若服務(wù)器檢測到安全裝置,則執(zhí)行步驟404,若服務(wù)器沒有檢測到安全裝置,則執(zhí)行步驟403。
[0137]步驟403、服務(wù)器發(fā)送連接安全裝置提示信息。
[0138]步驟404、服務(wù)器確定安全裝置中是否設(shè)置有第一賬戶信息。
[0139]具體來講,服務(wù)器可以向安全裝置發(fā)送賬戶查詢信息,以查詢所述安全裝置是否設(shè)置有第一賬戶信息。若否,則執(zhí)行405,若有,則執(zhí)行步驟406。
[0140]步驟405、服務(wù)器發(fā)送賬戶信息未注冊提示信息,
[0141]步驟406、服務(wù)器與安全裝置進行鑒權(quán)處理。
[0142]具體的,服務(wù)器向安全裝置發(fā)送賬戶請求信息,安全裝置接收服務(wù)器發(fā)送的賬戶請求信息,其中,該賬戶請求信息用以請求安全裝置中設(shè)置的第一賬戶信息,第一賬戶信息包括服務(wù)器為安全裝置分配的并設(shè)置在安全裝置的賬戶信息,需要說明的是,在賬戶請求信息中還可以包括服務(wù)器發(fā)送的一串隨機數(shù);接著,安全裝置向服務(wù)器發(fā)送賬戶請求響應(yīng)信息,并且,服務(wù)器接收安全裝置發(fā)送的賬戶請求響應(yīng)信息,其中,該賬戶請求響應(yīng)信息包括第一賬戶信息,或者,該賬戶請求響應(yīng)信息還可以包括服務(wù)器發(fā)送的一串隨機數(shù),用以服務(wù)器確定解析該賬戶請求響應(yīng)信息的準確性,再接著,服務(wù)器根據(jù)所述第一賬戶信息,確定所述第一賬戶信息是否與所述服務(wù)器中設(shè)置的第二賬戶信息匹配,所述第二賬戶信息包括所述服務(wù)器為所述安全裝置分配的并設(shè)置在所述服務(wù)器的賬戶信息;若不匹配,則所述服務(wù)器發(fā)送登錄失敗提示信息;若匹配,則所述服務(wù)器發(fā)送登錄成功提示信息。
[0143]圖5為本發(fā)明安全裝置一實施例的結(jié)構(gòu)示意圖,如圖5所示,該安全裝置,包括:接收模塊51和發(fā)送模塊52,其中,接收模塊51,用于接收服務(wù)器發(fā)送的賬戶請求信息,所述賬戶請求信息用以請求所述安全裝置中設(shè)置的第一賬戶信息,所述第一賬戶信息包括所述服務(wù)器為所述安全裝置分配的并設(shè)置在所述安全裝置的賬戶信息;發(fā)送模塊52,用于向所述服務(wù)器發(fā)送賬戶請求響應(yīng)信息,所述賬戶請求響應(yīng)信息包括所述第一賬戶信息。
[0144]本實施例中,通過安全裝置接收服務(wù)器發(fā)送的賬戶請求信息,該賬戶請求信息用以請求安全裝置中設(shè)置的第一賬戶信息,其中,第一賬戶信息包括服務(wù)器為安全裝置分配的并設(shè)置在安全裝置的賬戶信息,接著,安全裝置向服務(wù)器發(fā)送賬戶請求響應(yīng)信息,該賬戶請求響應(yīng)信息包括第一賬戶加密信息。實現(xiàn)了服務(wù)器分配賬戶信息,并提高了賬戶信息的復雜度,使用戶信息不易被破解,進而提高了用戶信息的安全性。
[0145]圖6為本發(fā)明安全裝置另一實施例的結(jié)構(gòu)示意圖,如圖6所示,在上述實施例的基礎(chǔ)上,該安全裝置還可以包括:處理模塊53 ;
[0146]處理模塊53,用于通過私鑰將所述第一賬戶信息進行加密,獲得第一賬戶加密信息,所述私鑰包括所述安全裝置根據(jù)所述第一賬戶信息為所述安全裝置自身分配的密鑰。
[0147]進一步的,在上述實施例的基礎(chǔ)上,接收模塊51,還用于接收所述服務(wù)器發(fā)送的第一賬戶信息;
[0148]所述處理模塊53,還用于根據(jù)所述第一賬戶信息,生成所述私鑰和公鑰,所述公鑰與所述私鑰對應(yīng);
[0149]所述發(fā)送模塊52,還用于向所述服務(wù)器發(fā)送所述公鑰。
[0150]可選的,在上述實施例的基礎(chǔ)上,接收模塊51,還用于接收所述服務(wù)器發(fā)送的賬戶查詢信息,所述賬戶查詢信息用以查詢所述安全裝置是否設(shè)置有所述第一賬戶信息;
[0151]所述處理模塊53,還用于確定自身設(shè)置有所述第一賬戶信息;
[0152]所述發(fā)送模塊52,還用于向所述服務(wù)器發(fā)送第一賬戶確認信息,用以向所述服務(wù)器告知所述安全裝置中設(shè)置有第一賬戶信息。
[0153]圖7為本發(fā)明服務(wù)器一實施例的結(jié)構(gòu)示意圖,如圖7所示,該服務(wù)器,包括:接收模塊71和發(fā)送模塊72,其中,發(fā)送模塊71,用于向安全裝置發(fā)送賬戶請求信息,所述賬戶請求信息用以請求所述安全裝置中設(shè)置的第一賬戶信息,所述第一賬戶信息包括所述服務(wù)器為所述安全裝置分配的并設(shè)置在所述安全裝置的賬戶信息;接收模塊72,用于接收所述安全裝置發(fā)送的賬戶請求響應(yīng)信息,所述賬戶請求響應(yīng)信息包括第一賬戶信息。
[0154]在本實施例中,通過服務(wù)器向安全裝置發(fā)送賬戶請求信息,所述賬戶請求信息用以請求所述安全裝置中設(shè)置的第一賬戶信息,所述第一賬戶信息包括所述服務(wù)器為所述安全裝置分配的并設(shè)置在所述安全裝置的賬戶信息;實現(xiàn)了服務(wù)器分配賬戶信息,并提高了賬戶信息的復雜度,使用戶信息不易被破解,進而提高了用戶信息的安全性。
[0155]圖8為本發(fā)明服務(wù)器另一實施例的結(jié)構(gòu)示意圖,如圖8所示,在上述實施例的基礎(chǔ)上,該服務(wù)器,還可以包括:處理模塊73 ;
[0156]所述處理模塊73,用于根據(jù)所述第一賬戶信息,確定所述第一賬戶信息是否與所述服務(wù)器中設(shè)置的第二賬戶信息匹配,所述第二賬戶信息包括所述服務(wù)器為所述安全裝置分配的并設(shè)置在所述服務(wù)器的賬戶信息;若不匹配,則所述服務(wù)器發(fā)送登錄失敗提示信息;若匹配,則所述服務(wù)器發(fā)送登錄成功提示信息。
[0157]進一步的,在上述實施例的基礎(chǔ)上,處理模塊72還用于通過公鑰對所述賬戶請求響應(yīng)信息進行處理,獲得所述第一賬戶信息,所述公鑰包括所述安全裝置根據(jù)所述第一賬戶信息生成并分配給所述服務(wù)器的密鑰,所述公鑰與所述私鑰對應(yīng)。
[0158]在上述實施例的基礎(chǔ)上,接收模塊71,還用于接收賬戶注冊信息;
[0159]所述處理模塊73,還用于根據(jù)網(wǎng)絡(luò)應(yīng)用規(guī)則為所述安全裝置分配所述第一賬戶信息;
[0160]所述發(fā)送模塊72,還用于將所述第一賬戶信息發(fā)送給所述安全裝置。
[0161]可選的,在上述實施例的基礎(chǔ)上,發(fā)送模塊72,還用于向所述安全裝置發(fā)送賬戶查詢信息,所述賬戶查詢信息用以查詢所述安全裝置是否設(shè)置有所述第一賬戶信息。
[0162]在上述實施例的基礎(chǔ)上,接收模塊71,還用于接收所述安全裝置發(fā)送的所述公鑰。
[0163]本發(fā)明提供一種通信系統(tǒng),包括:如圖5-圖6所示實施例提供的安全裝置,和如圖7-圖8所示實施例提供的服務(wù)器。
[0164]本領(lǐng)域普通技術(shù)人員可以理解:實現(xiàn)上述各方法實施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成。前述的程序可以存儲于一計算機可讀取存儲介質(zhì)中。該程序在執(zhí)行時,執(zhí)行包括上述各方法實施例的步驟;而前述的存儲介質(zhì)包括:R0M、RAM、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。
[0165]最后應(yīng)說明的是:以上各實施例僅用以說明本發(fā)明的技術(shù)方案,而非對其限制;盡管參照前述各實施例對本發(fā)明進行了詳細的說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當理解:其依然可以對前述各實施例所記載的技術(shù)方案進行修改,或者對其中部分或者全部技術(shù)特征進行等同替換;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技術(shù)方案的范圍。
【權(quán)利要求】
1.一種安全賬戶使用方法,其特征在于,包括: 安全裝置接收服務(wù)器發(fā)送的賬戶請求信息,所述賬戶請求信息用以請求所述安全裝置中設(shè)置的第一賬戶信息,所述第一賬戶信息包括所述服務(wù)器為所述安全裝置分配的并設(shè)置在所述安全裝置的賬戶信息; 所述安全裝置向所述服務(wù)器發(fā)送賬戶請求響應(yīng)信息,所述賬戶請求響應(yīng)信息包括所述第一賬戶信息。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述安全裝置向所述服務(wù)器發(fā)送賬戶請求響應(yīng)信息之前,還包括: 所述安全裝置通過私鑰將所述第一賬戶信息進行加密,獲得第一賬戶加密信息,所述私鑰包括所述安全裝置根據(jù)所述第一賬戶信息為所述安全裝置自身分配的密鑰; 所述賬戶請求響應(yīng)信息包括所述安全裝置通過私鑰對所述第一賬戶信息加密的信息。
3.根據(jù)權(quán)利要求1或2所述的方法,其特征在于,所述安全裝置接收到服務(wù)器發(fā)送的賬戶請求信息之前,還包括: 所述安全裝置接收所述服務(wù)器發(fā)送的第一賬戶信息; 所述安全裝置根據(jù)所述第一賬戶信息,生成所述私鑰和公鑰,所述公鑰包括所述安全裝置根據(jù)所述第一賬戶信息生成并分配給所述服務(wù)器的密鑰,所述公鑰與所述私鑰對應(yīng); 所述安全裝置向所述服務(wù)器發(fā)送所述公鑰。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述安全裝置接收服務(wù)器發(fā)送的賬戶請求信息之前,還包括: 所述安全裝置接收所述服務(wù)器發(fā)送的賬戶查詢信息,所述賬戶查詢信息用以查詢所述安全裝置是否設(shè)置有所述第一賬戶信息; 所述安全裝置確定自身設(shè)置有所述第一賬戶信息; 所述安全裝置向所述服務(wù)器發(fā)送第一賬戶確認信息,用以向所述服務(wù)器告知所述安全裝置中設(shè)置有第一賬戶信息。
5.一種安全賬戶使用方法,其特征在于,包括: 服務(wù)器向安全裝置發(fā)送賬戶請求信息,所述賬戶請求信息用以請求所述安全裝置中設(shè)置的第一賬戶信息,所述第一賬戶信息包括所述服務(wù)器為所述安全裝置分配的并設(shè)置在所述安全裝置的賬戶信息; 所述服務(wù)器接收所述安全裝置發(fā)送的賬戶請求響應(yīng)信息,所述賬戶請求響應(yīng)信息包括第一賬戶信息。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述賬戶請求響應(yīng)信息包括所述安全裝置通過私鑰將所述第一賬戶信息進行加密獲得的信息,所述私鑰包括所述安全裝置根據(jù)所述第一賬戶信息生成并分配給所述安全裝置的密鑰; 所述服務(wù)器接收所述安全裝置發(fā)送的賬戶請求響應(yīng)信息之后,還包括: 所述服務(wù)器通過公鑰對所述賬戶請求響應(yīng)信息進行處理,獲得所述第一賬戶信息,所述公鑰包括所述安全裝置根據(jù)所述第一賬戶信息生成并分配給所述服務(wù)器的密鑰,所述公鑰與所述私鑰對應(yīng)。
7.根據(jù)權(quán)利要求5或6所述的方法,其特征在于,所述服務(wù)器接收所述安全裝置發(fā)送的賬戶請求響應(yīng)信息之后,還包括: 所述服務(wù)器根據(jù)所述第一賬戶信息,確定所述第一賬戶信息是否與所述服務(wù)器中設(shè)置的第二賬戶信息匹配,所述第二賬戶信息包括所述服務(wù)器為所述安全裝置分配的并設(shè)置在所述服務(wù)器的賬戶信息; 若不匹配,則所述服務(wù)器發(fā)送登錄失敗提示信息; 若匹配,則所述服務(wù)器發(fā)送登錄成功提示信息。
8.根據(jù)權(quán)利要求7所述的方法,其特征在于,所述服務(wù)器接收所述安全裝置發(fā)送的賬戶請求響應(yīng)信息之前,還包括: 所述服務(wù)器接收賬戶注冊信息; 所述服務(wù)器根據(jù)網(wǎng)絡(luò)應(yīng)用規(guī)則為所述安全裝置分配所述第一賬戶信息; 所述服務(wù)器將所述第一賬戶信息發(fā)送給所述安全裝置。
9.根據(jù)權(quán)利要求8所述的方法,其特征在于,所述服務(wù)器向安全裝置發(fā)送賬戶請求信息之前,還包括: 所述服務(wù)器向所述安全裝置發(fā)送賬戶查詢信息,所述賬戶查詢信息用以查詢所述安全裝置是否設(shè)置有所述第一賬戶信息。
10.根據(jù)權(quán)利要求9所述的方法,其特征在于,所述服務(wù)器將所述第一賬戶信息發(fā)送給所述安全裝置之后,還包括: 所述服務(wù)器接收所述安全裝置發(fā)送的所述公鑰。
11.一種安全裝置,其特征在于,包括: 接收模塊,用于接收服務(wù)器發(fā)送的賬戶請求信息,所述賬戶請求信息用以請求所述安全裝置中設(shè)置的第一賬戶信息,所述第一賬戶信息包括所述服務(wù)器為所述安全裝置分配的并設(shè)置在所述安全裝置的賬戶信息; 發(fā)送模塊,用于向所述服務(wù)器發(fā)送賬戶請求響應(yīng)信息,所述賬戶請求響應(yīng)信息包括所述第一賬戶信息。
12.根據(jù)權(quán)利要求11所述的安全裝置,其特征在于,還包括:處理模塊; 所述處理模塊,用于通過私鑰將所述第一賬戶信息進行加密,獲得第一賬戶加密信息,所述私鑰包括所述安全裝置根據(jù)所述第一賬戶信息為所述安全裝置自身分配的密鑰。
13.根據(jù)權(quán)利要求11或12所述的安全裝置,其特征在于,所述接收模塊,還用于接收所述服務(wù)器發(fā)送的第一賬戶信息; 所述處理模塊,還用于根據(jù)所述第一賬戶信息,生成所述私鑰和公鑰,所述私鑰包括所述安全裝置根據(jù)所述第一賬戶信息為所述服務(wù)器身分配的密鑰,所述公鑰包括所述安全裝置根據(jù)所述第一賬戶信息生成并分配給所述服務(wù)器的密鑰,所述公鑰與所述私鑰對應(yīng); 所述發(fā)送模塊,還用于向所述服務(wù)器發(fā)送所述公鑰。
14.根據(jù)權(quán)利要求13所述的安全裝置,其特征在于,所述接收模塊,還用于接收所述服務(wù)器發(fā)送的賬戶查詢信息,所述賬戶查詢信息用以查詢所述安全裝置是否設(shè)置有所述第一賬戶信息; 所述處理模塊,還用于確定自身設(shè)置有所述第一賬戶信息; 所述發(fā)送模塊,還用于向所述服務(wù)器發(fā)送第一賬戶確認信息,用以向所述服務(wù)器告知所述安全裝置中設(shè)置有第一賬戶信息。
15.—種服務(wù)器,其特征在于,包括: 發(fā)送模塊,用于向安全裝置發(fā)送賬戶請求信息,所述賬戶請求信息用以請求所述安全裝置中設(shè)置的第一賬戶信息,所述第一賬戶信息包括所述服務(wù)器為所述安全裝置分配的并設(shè)置在所述安全裝置的賬戶信息; 接收模塊,用于接收所述安全裝置發(fā)送的賬戶請求響應(yīng)信息,所述賬戶請求響應(yīng)信息包括第一賬戶信息。
16.根據(jù)權(quán)利要求15所述的服務(wù)器,其特征在于,所述處理模塊還用于通過公鑰對所述賬戶請求響應(yīng)信息進行處理,獲得所述第一賬戶信息,所述公鑰包括所述安全裝置根據(jù)所述第一賬戶信息生成并分配給所述服務(wù)器的密鑰,所述公鑰與所述私鑰對應(yīng)。
17.根據(jù)權(quán)利要求15或16所述的服務(wù)器,其特征在于,還包括:處理模塊; 所述處理模塊,用于根據(jù)所述第一賬戶信息,確定所述第一賬戶信息是否與所述服務(wù)器中設(shè)置的第二賬戶信息匹配,所述第二賬戶信息包括所述服務(wù)器為所述安全裝置分配的并設(shè)置在所述服務(wù)器的賬戶信息;若不匹配,則所述服務(wù)器發(fā)送登錄失敗提示信息;若匹配,則所述服務(wù)器發(fā)送登錄成功提示信息。
18.根據(jù)權(quán)利要求17所述的服務(wù)器,其特征在于,所述接收模塊,還用于接收賬戶注冊信息; 所述處理模塊,還用于根據(jù)網(wǎng)絡(luò)應(yīng)用規(guī)則為所述安全裝置分配所述第一賬戶信息; 所述發(fā)送模塊,還用于將所述第一賬戶信息發(fā)送給所述安全裝置。
19.根據(jù)權(quán)利要求18所述的服務(wù)器,其特征在于,所述發(fā)送模塊,還用于向所述安全裝置發(fā)送賬戶查詢信息,所述賬戶查詢信息用以查詢所述安全裝置是否設(shè)置有所述第一賬戶信息。
20.根據(jù)權(quán)利要求19所述的服務(wù)器,其特征在于,所述接收模塊,還用于接收所述安全裝置發(fā)送的所述公鑰。
21.一種通信系統(tǒng),其特征在于,包括:如權(quán)利要求11-14任一項所述的安全裝置,和如權(quán)利要求15-20任一項所述的服務(wù)器。
【文檔編號】H04L29/06GK104394170SQ201410768309
【公開日】2015年3月4日 申請日期:2014年12月11日 優(yōu)先權(quán)日:2014年12月11日
【發(fā)明者】張邦賢 申請人:大唐微電子技術(shù)有限公司