[发明专利]一种安全登录系统及方法、登录服务器和认证服务器

说明书

本申请提供了一种安全登录系统及方法、登录服务器和认证服务器，所述安全登录系统包括登录服务器和认证服务器；所述登录服务器，用于接收用户发送的登录请求，并在认证通过后反馈用户登录响应信息，登录响应信息包括认证服务器的地址；所述认证服务器，用于接收用户发送的密钥请求，并在为用户生成会话密钥之后利用登录服务器的公钥对会话密钥加密，发送密钥响应信息给用户；登录服务器还用于接收用户发送的包括会话密钥的解密请求，并在认证通过后利用登录服务器私钥对会话密钥进行解密反馈给用户。由于本申请对现有的用户安全登录访问架构进行了改进，将登录服务和认证服务分离，提高了用户登录访问的认证效率和安全性。

技术领域

本申请涉及网络安全技术领域，尤其涉及一种安全登录系统及方法、登录服务器和认证服务器。

背景技术

当前，安全登录是大部分用户访问互联网、使用互联网服务的关键步骤。如果用户登录的安全性不能保证，那么良好的服务体验则无从谈起，还有可能造成用户个人数据、甚至财产等的损失。

用户的登录方式已从最初简单的用户名/密码登录，发展至如今的密钥加密登录、可变密钥加密登录、证书认证登录等多种方式。现有的安全登录方式大多为用户发送用户信息给服务器，由服务器进行认证，当所述服务器认证通过后允许用户登录，这种登录认证方式存在较大的安全风险。

现有技术不足在于：

现有的登录认证方式存在较大的安全风险。

发明内容

本申请实施例提出了一种安全登录系统及方法、登录服务器和认证服务器，以解决现有技术中登录认证方式存在较大的安全风险的技术问题。

本申请实施例提供了一种安全登录系统，其特征在于，包括登录服务器和认证服务器，其中：

所述登录服务器，用于接收客户端利用所述登录服务器的公钥Bp加密后发送的登录请求，利用自身的私钥Bs对所述登录请求解密，并根据所述登录请求向所述客户端发送利用所述用户的公钥Ap加密后的登录响应信息，所述登录响应信息中包括所述认证服务器的地址；

所述认证服务器，用于接收所述客户端根据所述认证服务器地址并利用所述认证服务器的公钥Cp加密后发送的密钥请求，利用自身的私钥Cs对所述密钥请求解密，为所述用户生成会话密钥secret_key，并利用所述登录服务器的公钥对所述会话密钥加密后得到会话密钥信息发送给客户端；

所述登录服务器还用于接收所述客户端发送的解密请求，所述解密请求中包括所述利用所述登录服务器的公钥Bp加密后的会话密钥信息，利用所述登录服务器私钥Bs对所述会话密钥信息进行解密再利用所述用户的公钥Ap加密后发送给所述客户端。

本申请实施例提供了一种安全登录方法，其特征在于，包括如下步骤：

登录服务器接收客户端利用所述登录服务器的公钥Bp加密后发送的登录请求，利用自身的私钥Bs对所述登录请求解密，并根据所述登录请求向所述客户端发送利用所述用户的公钥Ap加密后的登录响应信息，所述登录响应信息中包括认证服务器的地址；

认证服务器接收所述客户端根据所述认证服务器地址并利用所述认证服务器的公钥Cp加密后发送的密钥请求，利用自身的私钥Cs对所述密钥请求解密，为所述用户生成会话密钥secret_key，并利用所述登录服务器的公钥Bp对所述会话密钥secret_key加密后得到会话密钥信息发送给客户端；

所述登录服务器接收所述客户端发送的解密请求，所述解密请求中包括所述利用所述登录服务器的公钥Bp加密后的会话密钥信息，利用所述登录服务器私钥Bs对所述会话密钥信息进行解密再利用所述用户的公钥Ap加密后发送给所述客户端。

本申请实施例提供了一种登录服务器，包括：

第一接收模块，用于接收客户端利用所述登录服务器的公钥Bp加密后发送的登录请求；