首页 > 专利 > 上海斐讯数据通信技术有限公司 > 一种用户交互认证方法、设备及系统专利详情

一种用户交互认证方法、设备及系统 0 0

有效专利查看PDF

申请进展

基本信息

申请人信息

代理人信息

摘要

法律状态

权利要求

说明书

专利申请流程有哪些步骤？

申请

申请号：指国家知识产权局受理一件专利申请时给予该专利申请的一个标示号码。唯一性原则。

申请日：提出专利申请之日。

2017-07-10

申请公布

申请公布指发明专利申请经初步审查合格后，自申请日（或优先权日）起18个月期满时的公布或根据申请人的请求提前进行的公布。

申请公布号：专利申请过程中，在尚未取得专利授权之前，国家专利局《专利公报》公开专利时的编号。

申请公布日：申请公开的日期，即在专利公报上予以公开的日期。

2018-04-10

授权

授权指对发明专利申请经实质审查没有发现驳回理由，授予发明专利权；或对实用新型或外观设计专利申请经初步审查没有发现驳回理由，授予实用新型专利权或外观设计专利权。

2020-09-18

预估到期

发明专利权的期限为二十年，实用新型专利权期限为十年，外观设计专利权期限为十五年，均自申请日起计算。专利届满后法律终止保护。

2037-07-10

基本信息

有效性	有效专利	专利类型	发明专利
申请号	CN201710558212.5	申请日	2017-07-10
公开/公告号	CN107454063B	公开/公告日	2020-09-18
授权日	2020-09-18	预估到期日	2037-07-10
申请年	2017年	公开/公告年	2020年
缴费截止日	2022-08-10
分类号	H04L29/06 、H04L9/32	主分类号	H04L29/06
是否联合申请	独立申请	文献类型号	B
独权数量	1	从权数量	7
权利要求数量	8	非专利引证数量	0
引用专利数量	0	被引证专利数量	0
非专利引证
引用专利		被引证专利
专利权维持	5	专利申请国编码	CN
专利事件	转让	事务标签	公开、实质审查、授权、权利转移

申请人信息

申请人	上海斐讯数据通信技术有限公司	第一申请人	上海斐讯数据通信技术有限公司
专利权人	上海斐讯数据通信技术有限公司	当前专利权人	湖州帷幄知识产权运营有限公司
发明人	仇亚东	第一发明人	仇亚东
地址	上海市松江区思贤路3666号	邮编	201616
申请人数量	1	发明人数量	1
申请人所在省	上海市	申请人所在市	上海市松江区

代理人信息

代理机构

专利代理机构是经省专利管理局审核，国家知识产权局批准设立，可以接受委托人的委托，在委托权限范围内以委托人的名义办理专利申请或其他专利事务的服务机构。

浙江千克知识产权代理有限公司

代理人

专利代理师是代理他人进行专利申请和办理其他专利事务，取得一定资格的人。

裴金华

摘要

本发明公开了一种安全的用户交互认证方法、设备及系统，该方法包括如下步骤：服务器端获取客户机传输的用户账号；服务器端根据用户账号获得用户密码，并产生一认证通过授信票据与验证密码，将该验证密码和认证通过授信票据组合，利用获得的用户密码对其加密，将加密信息传送至该客户机；服务器端接收该客户机传送的包含利用该验证密码加密的验证串、认证通过授信票据以及交互信息的用户认证信息；服务器端根据接收到的用户认证信息对用户的认证进行处理，通过本发明，可实现不需要可信的第三方介入，就能保证用户认证信息在开放网络环境下传输的安全性的目的。

摘要附图
说明书附图：图1
说明书附图：图2
说明书附图：图3
说明书附图：图4
说明书附图：图5
说明书附图：图6

法律状态

序号	法律状态公告日	法律状态	法律状态信息
1	2021-03-23	专利权的转移	登记生效日: 2021.03.11 专利权人由蚌埠立超信息科技有限公司变更为湖州帷幄知识产权运营有限公司地址由233000 安徽省蚌埠市燕山路8319号（上理工科技园6号302室）变更为313000 浙江省湖州市吴兴区爱山街道新天地商务写字楼1019室
2	2020-09-18	授权
3	2018-04-10	实质审查的生效	IPC(主分类): H04L 29/06 专利申请号: 201710558212.5 申请日: 2017.07.10
4	2017-12-08	公开

权利要求

权利要求书是申请文件最核心的部分，是申请人向国家申请保护他的发明创造及划定保护范围的文件。

1.一种用户交互认证方法，包括如下步骤：
步骤一，服务器端获取客户机传输的用户账号；
步骤二，服务器端根据用户账号获得用户密码，并产生一认证通过授信票据与验证密码，将该验证密码和认证通过授信票据组合，利用获得的用户密码对其加密，将加密信息传送至该客户机；
步骤三，服务器端接收该客户机传送的包含利用该验证密码加密的验证串、认证通过授信票据以及交互信息的用户认证信息；
步骤四，服务器端根据接收到的用户认证信息对用户的认证进行处理，步骤四进一步包括：
步骤S1，验证该用户认证信息中是否存在认证通过授信票据，若存在，则进入步骤S2，否则认证失败；
步骤S2，利用验证密码对该用户认证信息中的验证串进行解密，验证该用户认证信息是否合法有效，若合法有效，则进入步骤S3，否则认证失败；
步骤S3，对该用户认证信息中的交互信息进行处理。

2.如权利要求1所述的一种用户交互认证方法，其特征在于，步骤二进一步包括：
服务器端根据该用户账号查询出用户密码，并根据网络中传输协议包中发送方地址解析出发送方IP；
服务器端将客户机用户名、客户机IP、有效期、时间戳中的部分或全部组成一串，利用一服务器端密码进行加密，生成的密文作为该认证通过授信票据；
服务器端将一验证密码和该认证通过授信票据组成一串，利用查询出的该用户密码加密，并将该加密信息传输给该客户机。

3.如权利要求2所述的一种用户交互认证方法，其特征在于：该服务器端密码为随机生成的一随机字符串。

4.如权利要求2所述的一种用户交互认证方法，其特征在于：该验证密码为服务器端随机生成的密码。

5.如权利要求2所述的一种用户交互认证方法，其特征在于：该用户认证信息通过步骤生成：
客户机利用用户密码对该加密信息进行解密，获得验证密码与认证通过授信票据；
当客户机与服务器端通信时，产生一验证信息并利用该验证密码加密得到验证串，将该验证串、认证通过授权票据以及交互信息作为该用户认证信息发送至服务器端。

6.如权利要求5所述的一种用户交互认证方法，其特征在于：该验证信息包括客户机用户名、客户机IP地址、时间戳、基于时间戳的有效期中的部分或全部。

7.一种用户交互认证设备，应用于服务器端，包括：
用户账号获取单元，用于获取客户机传输的用户账号；
加密信息生成单元，根据用户账号获得用户密码，并产生一认证通过授信票据与验证密码，将该验证密码和认证通过授信票据组合，利用获得的用户密码对其加密，将加密信息传送至该客户机；
用户认证信息接收单元，用于接收该客户机传送的包含利用该验证密码加密的验证串、认证通过授信票据以及交互信息的用户认证信息；
认证处理单元，验证该用户认证信息中是否存在认证通过授信票据，若不存在，则认证失败，若存在，则利用验证密码对该用户认证信息中的验证串进行解密，验证该用户认证信息是否合法有效，若合法有效，则对该用户认证信息中的交互信息进行处理，否则认证失败。

8.一种用户交互认证系统，包括：
客户机，于获得用户账号时，将该用户账号传送至用户交互认证设备，接收该用户交互认证设备传送的加密信息，利用用户密码对该加密信息进行解密，获得验证密码与认证通过授信票据，于客户机与该用户交互认证设备通信时，产生一验证信息并利用该验证密码加密得到验证串，将该验证串、认证通过授权票据以及交互信息作为用户认证信息发送至用户交互认证设备，其中，该客户机包括：
用户账号获取传送单元，用于获取用户输入的用户账号及密码，并将用户账号传送至用户交互认证设备；
加密信息获取及处理单元，用于接收用户交互设备传送的加密信息，并利用用户密码对该加密信息进行解密，获得验证密码与认证通过授信票据；
用户认证信息生成单元，于该客户机与该用户交互认证设备通信时，产生一验证信息并利用该验证密码加密得到验证串，将该验证串、认证通过授权票据以及交互信息作为用户认证信息发送至该用户交互认证设备；
用户交互认证设备，应用于服务器端，用于获取该客户机传输的用户账号,根据用户账号获得用户密码，并产生一认证通过授信票据与验证密码，将该验证密码和认证通过授信票据组合，利用获得的用户密码对其加密，将加密信息传送至客户机,接收客户机传送的包含利用验证密码加密的验证串、认证通过授信票据以及交互信息的用户认证信息,并根据接收到的用户认证信息对用户的认证进行处理。

说明书

技术领域

[0001] 本发明涉及安全认证技术领域，尤其涉及一种用户交互认证方法、设备及系统。

背景技术

[0002] 在当今开放网络技术迅速发展的环境下，各行各业的业务几乎都需要通过开放网络来提交、反馈用户认证信息，但开放网络是不可信的网络环境。也就说，如果客户机和服务器在不可信网络上进行明文通信，任何人都能获取明文内容，甚至篡改，用户的隐私及权益受到严重威胁。

[0003] 由于不能在开放网络环境下直接传输用户密码等敏感信息，用户在登录提交用户认证信息的时候，因此常常需要对用户提交的认证信息进行处理以提高安全性，目前主要有如下两种办法：

[0004] 一种办法是在客户机上先将用户密码进行一次或多次信息摘要算法，例如MD5(Message Digest Algorithm 5，消息摘要算法第五版)或SHA算法(Secure Hash Algorithm，安全哈希算法)形成密码的信息摘要，之后将用户账号和密码的信息摘要传输给服务器。服务器接受到用户账户，查询出该用户的密码明文，之后将查询出的密码进行同样次数同样算法的信息摘要算法计算，将计算出的值与用户传过来的比较。如果一致，则认证成功；否则，则失败。

[0005] 然而，这种方法在当今有大量MD5彩虹表情况下，变得毫无秘密性可言，攻击者可以获取用户的密码的MD5值，查询出用户可能的明文。而且这种方式，也不能做到防冒充。

[0006] 另一种办法，也就是当今开放网络环境下主流的解决方案，即HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)方式，这种方式是服务端传输给客户机一个公钥，客户机将双方之后通信的秘钥用这个公钥加密，之后将密文传输给服务端，服务端用自己的私钥解密，得到客户机欲使用的通信秘钥。之后双方进行用户认证时，客户机用这约定的通信秘钥将提交的用户信息加密，服务端将接受到的密文解密，就得到用户名和密码了。

[0007] 然而，这种办法虽然能做到安全性。但HTTPS中使用的公钥往往需要可信第三方CA(Certification Authority,认证中心))的介入，增加了成本与复杂性。

发明内容

[0008] 为克服上述现有技术存在的不足，本发明之目的在于提供一种安全的用户交互认证方法、设备及系统，以不需要可信的第三方介入，就能保证用户认证信息在开放网络环境下传输的安全性。

[0009] 为达上述目的，本发明提供的技术方案如下：

[0010] 一种用户交互认证方法，包括如下步骤：

[0011] 步骤一，服务器端获取客户机传输的用户账号；

[0012] 步骤二，服务器端根据用户账号获得用户密码，并产生一认证通过授信票据与验证密码，将该验证密码和认证通过授信票据组合，利用获得的用户密码对其加密，将加密信息传送至该客户机；

[0013] 步骤三，服务器端接收该客户机传送的包含利用该验证密码加密的验证串、认证通过授信票据以及交互信息的用户认证信息；

[0014] 步骤四，服务器端根据接收到的用户认证信息对用户的认证进行处理。

[0015] 进一步地，步骤二包括：

[0016] 服务器端根据该用户账号查询出用户密码，并根据网络中传输协议包中发送方地址解析出发送方IP；

[0017] 服务器端将客户机用户名、客户机IP、有效期、时间戳中的部分或全部组成一串，利用一服务器端密码进行加密，生成的密文作为该认证通过授信票据；

[0018] 服务器端将一验证密码和该认证通过授信票据组成一串，利用查询出的该用户密码加密，并将该加密信息传输给该客户机。

[0019] 进一步地，该服务器端密码为随机生成的一随机字符串。

[0020] 进一步地，该验证密码为服务器端随机生成的密码。

[0021] 进一步地，步骤四包括：

[0022] 步骤S1，验证该用户认证信息中是否存在认证通过授信票据，若存在，则进入步骤S2，否则认证失败；

[0023] 步骤S2，利用验证密码对该用户认证信息中的验证串进行解密，验证该用户认证信息是否合法有效，若合法有效，则进入步骤S3，否则认证失败；

[0024] 步骤S3，对该用户认证信息中的交互信息进行处理。

[0025] 进一步地，该用户认证信息通过如下步骤获得：

[0026] 客户机利用用户密码对该加密信息进行解密，获得验证密码与认证通过授信票据；

[0027] 当客户机与服务器端通信时，产生一验证信息并利用该验证密码加密得到验证串，将该验证串、认证通过授权票据以及交互信息作为该用户认证信息发送至服务器端。

[0028] 进一步地，该验证信息包括客户机用户名、客户机IP地址、时间戳、基于时间戳的有效期中的部分或全部。

[0029] 为达到上述目的，本发明还提供一种用户交互认证设备，应用于服务器端，包括：

[0030] 用户账号获取单元，用于获取客户机传输的用户账号；

[0031] 加密信息生成单元，根据用户账号获得用户密码，并产生一认证通过授信票据与验证密码，将该验证密码和认证通过授信票据组合，利用获得的用户密码对其加密，将加密信息传送至该客户机

[0032] 用户认证信息接收单元，用于接收该客户机传送的包含利用该验证密码加密的验证串、认证通过授信票据以及交互信息的用户认证信息；

[0033] 认证处理单元，根据接收到的用户认证信息对用户的认证进行处理。

[0034] 为达到上述目的，本发明还提供一种用户交互认证系统，包括：

[0035] 客户机，于获得用户账号时，将该用户账号传送至用户交互认证设备，接收该用户交互认证设备传送的加密信息，利用用户密码对该加密信息进行解密，获得验证密码与认证通过授信票据，于客户机与该用户交互认证设备通信时，产生一验证信息并利用该验证密码加密得到验证串，将该验证串、认证通过授权票据以及交互信息作为用户认证信息发送至用户交互认证设备

[0036] 用户交互认证设备，应用于服务器端，用于获取该客户机传输的用户账号,根据用户账号获得用户密码，并产生一认证通过授信票据与验证密码，将该验证密码和认证通过授信票据组合，利用获得的用户密码对其加密，将加密信息传送至客户机,接收客户机传送的包含利用验证密码加密的验证串、认证通过授信票据以及交互信息的用户认证信息,并根据接收到的用户认证信息对用户的认证进行处理。

[0037] 进一步地，该客户机包括：

[0038] 用户账号获取传送单元，用于获取用户输入的用户账号及密码，并将用户账号传送至用户交互认证设备；

[0039] 加密信息获取及处理单元，用于接收用户交互设备传送的加密信息，并利用用户密码对该加密信息进行解密，获得验证密码与认证通过授信票据；

[0040] 用户认证信息生成单元，于该客户机与该用户交互认证设备通信时，产生一验证信息并利用该验证密码加密得到验证串，将该验证串、认证通过授权票据以及交互信息作为用户认证信息发送至该用户交互认证设备。

[0041] 与现有技术相比，本发明一种安全的用户交互认证方法、设备及系统的有益效果在于：

[0042] 本发明一种安全的用户交互认证方法、设备及系统通过服务器端获取客户机传输的用户账号，根据用户账号获得用户密码，并产生一认证通过授信票据与验证密码，将该验证密码和认证通过授信票据组合，利用获得的用户密码对其加密，将加密信息传送至该客户机，由服务器端接收该客户机传送的包含利用该验证密码加密的验证串、认证通过授信票据以及交互信息的用户认证信息，并根据接收到的用户认证信息对用户的认证进行处理，以实现不需要可信的第三方介入，就能保证用户认证信息在开放网络环境下传输的安全性的目的。

实施方案

[0049] 为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对照附图说明本发明的具体实施方式。显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图，并获得其他的实施方式。

[0050] 为使图面简洁，各图中只示意性地表示出了与本发明相关的部分，它们并不代表其作为产品的实际结构。另外，以使图面简洁便于理解，在有些图中具有相同结构或功能的部件，仅示意性地绘示了其中的一个，或仅标出了其中的一个。在本文中，“一个”不仅表示“仅此一个”，也可以表示“多于一个”的情形。

[0051] 在本发明的一个实施例中，如图1所示，本发明一种安全的用户交互认证方法，包括如下步骤：

[0052] 步骤101，服务器端获取客户机传输的用户账号。当用户欲通过客户机进行安全认证时，用户在客户机上输入用户名、密码，客户机会在本地内存中临时保存该用户的用户名、密码，同时客户机将用户的账号通过开放网络上传输给服务器端。

[0053] 步骤102，服务器端根据用户账号获得用户密码，并产生一认证通过授信票据与验证密码，将该验证密码和认证通过授信票据组合，利用获得的用户密码对其加密，将加密信息传送至客户机。

[0054] 具体地，步骤102进一步包括：

[0055] 步骤S21，服务器端根据用户账号查询出用户密码，并根据网络中传输协议包中发送方地址解析出发送方IP；

[0056] 步骤S22，服务器端生成一随机字符串作为服务器端密码，将客户机用户名、客户机IP、有效期、时间戳组成一串，利用该服务器端密码进行加密，生成的密文作为认证通过授信票据；

[0057] 步骤S23，服务器端生成一个随机的验证密码，将该验证密码和认证通过授信票据组成一串，利用查询出的用户密码加密，并将该加密信息传输给客户机。

[0058] 步骤103，服务器端接收客户机传送的包含利用验证密码加密的验证串、认证通过授信票据以及交互信息的用户认证信息。具体地，当客户机接收到服务器端发送的加密信息后，则利用其临时存储的用户密码对该加密信息进行解密，获得验证密码与认证通过授信票据，当客户机与服务器端通信时，产生验证信息并利用该验证密码加密得到验证串，并将该验证串、认证通过授权票据以及交互信息作为用户认证信息发送至服务器端，在本发明具体实施例中，该验证信息包括客户机用户名、客户机IP地址、时间戳、基于时间戳的有效期。

[0059] 步骤104，服务器端根据接收到的用户认证信息对用户的认证进行处理。具体地，步骤104进一步包括：

[0060] 步骤S41，验证该用户认证信息中是否存在认证通过授信票据，若存在，则进入步骤S42，否则认证失败；

[0061] 步骤S42，利用验证密码对用户认证信息中的验证串进行解密，验证该用户认证信息是否合法有效，若合法有效，则进入步骤S43，否则认证失败，在本发明具体实施例中，可根据验证串中的时间戳与基于时间戳的有效期判断该用户认证信息是否合法有效，假设基于时间戳的有效期为两分钟，则根据时间戳的时间以及两分钟的有效期来确定当前的用户认证信息是否合法有效。

[0062] 步骤S43，对用户认证信息中的交互信息进行处理。

[0063] 在本发明的另一个实施例中，如图2所示，本发明一种安全的用户交互认证设备，应用于服务器端，其包括：用户账号获取单元201、加密信息生成单元202、用户认证信息接收单元203以及认证处理单元204。

[0064] 其中，用户账号获取单元201，用于获取客户机传输的用户账号。也就是说，当用户欲通过客户机进行安全认证时，用户需在客户机上输入用户名、密码，客户机则会在本地内存中临时保存该用户的用户名、密码，同时客户机将用户的账号通过开放网络上传输给服务器端。

[0065] 加密信息生成单元202，用于根据用户账号获得用户密码，并产生一认证通过授信票据与验证密码，将该验证密码和认证通过授信票据组合，利用获得的用户密码对其加密，将加密信息传送至客户机。

[0066] 具体地，如图3所示，加密信息生成单元202进一步包括：

[0067] 协议解析单元2021，用于根据用户账号查询出用户密码，并根据网络中传输协议包中发送方地址解析出发送方IP；

[0068] 授信票据生成单元2022，用于生成一随机字符串作为服务器端密码，将客户机用户名、客户机IP、有效期、时间戳组成一串，利用该服务器端密码进行加密，将生成的密文作为认证通过授信票据；

[0069] 加密传输单元2023，用于生成一个随机的验证密码，将该验证密码和认证通过授信票据组成一串，利用查询出的用户密码加密，并将该加密信息传输给客户机。

[0070] 用户认证信息接收单元203，用于接收客户机传送的包含利用验证密码加密的验证串、认证通过授信票据以及交互信息的用户认证信息。具体地，当客户机接收到服务器端发送的加密信息后，则利用其临时存储的用户密码对该加密信息进行解密，获得验证密码与认证通过授信票据，当客户机与服务器端通信时，产生验证信息并利用该验证密码加密得到验证串，并将该验证串、认证通过授权票据以及交互信息作为用户认证信息发送至服务器端，在本发明具体实施例中，该验证信息包括客户机用户名、客户机IP地址、时间戳、基于时间戳的有效期。

[0071] 认证处理单元204，用于根据接收到的用户认证信息对用户的认证进行处理。具体地，如图4所示，认证处理单元204进一步包括：

[0072] 授信票据验证单元2041，用于验证该用户认证信息中是否存在认证通过授信票据，若存在，则启动验证串验证单元2042，否则认证失败；

[0073] 验证串验证单元2042，用于利用验证密码对用户认证信息中的验证串进行解密，验证该用户认证信息是否合法有效，若合法有效，则进入交互信息处理单元2043，否则认证失败，在本发明具体实施例中，可根据验证串中的时间戳与基于时间戳的有效期判断该用户认证信息是否合法有效，假设基于时间戳的有效期为两分钟，则根据时间戳的时间以及两分钟的有效期来确定当前的用户认证信息是否合法有效。

[0074] 交互信息处理单元2043，用于对用户认证信息中的交互信息进行处理。

[0075] 在本发明的又一个实施例中，如图5所示，本发明一种安全的用户交互认证系统，包括:客户机50以及用户交互认证设备51

[0076] 客户机50，于获得用户账号时，将用户账号传送至用户交互认证设备，接收该用户交互认证设备传送的加密信息，利用用户密码对该加密信息进行解密，获得验证密码与认证通过授信票据，于客户机与该用户交互认证设备通信51时，产生验证信息并利用该验证密码加密得到验证串，并将该验证串、认证通过授权票据以及交互信息作为用户认证信息发送至用户交互认证设备51，在本发明具体实施例中，该验证信息包括客户机用户名、客户机IP地址、时间戳、基于时间戳的有效期。

[0077] 用户交互认证设备51，应用于服务器端，用于获取客户机传输的用户账号,根据用户账号获得用户密码，并产生一认证通过授信票据与验证密码，将该验证密码和认证通过授信票据组合，利用获得的用户密码对其加密，将加密信息传送至客户机,接收客户机传送的包含利用验证密码加密的验证串、认证通过授信票据以及交互信息的用户认证信息,并根据接收到的用户认证信息对用户的认证进行处理。

[0078] 具体地，如图6所示，客户机50进一步包括：用户账号获取传送单元501、加密信息获取及处理单元502以及用户认证信息生成单元503。

[0079] 用户账号获取传送单元501，用于获取用户输入的用户账号及密码，并将用户账号传送至用户交互认证设备。也就是说，当用户欲通过客户机进行安全认证时，用户需在客户机上输入用户名(用户账号)、密码，客户机则会在本地内存中临时保存该用户的用户名、密码，同时客户机将用户账号通过开放网络上传输给用户交互认证设备(即服务器端)；

[0080] 加密信息获取及处理单元502，用于接收用户交互设备传送的加密信息，并利用用户密码对该加密信息进行解密，获得验证密码与认证通过授信票据；

[0081] 用户认证信息生成单元503，于该客户机与该用户交互认证设备通信时，产生一验证信息并利用该验证密码加密得到验证串，将该验证串、认证通过授权票据以及交互信息作为用户认证信息发送至该用户交互认证设备。

[0082] 以下将通过一具体实施例来进一步说明本发明：

[0083] 1、用户在客户机上输入用户名、密码，客户机在本地内存中临时保存该用户的用户名、密码。

[0084] 2、客户机将用户的账号(用户名)在开放网络上传输给服务端。

[0085] 3、服务端由用户的账号查询出用户的密码，同时根据网络中传输协议包中发送方地址解析发送方IP。

[0086] 4、服务端生成一个随机字符串作为服务端密码，将客户端用户名、客户端IP、有效期、时间戳，组成一串，利用该服务端密码加密，生成的密文作为认证通过授信票据。

[0087] 5、服务端再生成一个随机验证密码，将该验证密码和认证通过授信票据组成一串，利用查询出的用户密码加密，将该加密信息传给客户机。

[0088] 6、客户机接收该加密信息后，利用内存中的用户密码解密，得到验证密码和认证通过授信票据。

[0089] 7、之后客户机与服务端通信时，先由用户名、IP地址、时间戳、基于时间戳的两分钟有效期组成的信息，利用验证密码加密，得到验证串，再将验证串、认证通过授信票据、交互信息一起传给服务端。

[0090] 8、服务端接收到交互信息后，首先需要验证认证通过授信票据是否存在，如果存在，再利用验证密码，解密验证串，验证用户认证是否合法、有效，最后才处理交互信息。

[0091] 综上所述，本发明一种安全的用户交互认证方法、设备及系统通过服务器端获取客户机传输的用户账号，根据用户账号获得用户密码，并产生一认证通过授信票据与验证密码，将该验证密码和认证通过授信票据组合，利用获得的用户密码对其加密，将加密信息传送至该客户机，由服务器端接收该客户机传送的包含利用该验证密码加密的验证串、认证通过授信票据以及交互信息的用户认证信息，并根据接收到的用户认证信息对用户的认证进行处理，以实现不需要可信的第三方介入，就能保证用户认证信息在开放网络环境下传输的安全性的目的。

[0092] 应当说明的是，上述实施例均可根据需要自由组合。以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

附图说明

[0043] 图1为本发明一种安全的用户交互认证方法的一个实施例的步骤流程图；

[0044] 图2为本发明一种安全的用户交互认证设备的一个实施例的结构示意图；

[0045] 图3为本发明具体实施例之加密信息生成单元的细部结构图；

[0046] 图4为本发明具体实施例之认证处理单元的细部结构图；

[0047] 图5为本发明一种安全的用户交互认证系统的一个实施例的架构示意图[0048] 图6为本发明具体实施例中客户机的细部结构图。

1一种基于SDN流的安全认证方法及系统 2一种分布式系统的网络安全认证方法 3一种提高网络接入认证安全的方法及系统 4一种多用户安全存储的实时动态认证方法 5一种具有反跟踪特性的安全身份认证方法 6一种手机充电器及其安全认证方法和系统 7一种基于汉明码的QR码安全认证方法及系统 8一种基于指纹认证的密码安全管理方法与设备 9一种基于陈氏混沌系统与指静脉辅助数据的安全认证方法