[发明专利]一种用户交互认证方法、设备及系统

权利要求书

1.一种用户交互认证方法，包括如下步骤：

步骤一，服务器端获取客户机传输的用户账号；

步骤二，服务器端根据用户账号获得用户密码，并产生一认证通过授信票据与验证密码，将该验证密码和认证通过授信票据组合，利用获得的用户密码对其加密，将加密信息传送至该客户机；

步骤三，服务器端接收该客户机传送的包含利用该验证密码加密的验证串、认证通过授信票据以及交互信息的用户认证信息；

步骤四，服务器端根据接收到的用户认证信息对用户的认证进行处理，步骤四进一步包括：

步骤S1，验证该用户认证信息中是否存在认证通过授信票据，若存在，则进入步骤S2，否则认证失败；

步骤S2，利用验证密码对该用户认证信息中的验证串进行解密，验证该用户认证信息是否合法有效，若合法有效，则进入步骤S3，否则认证失败；

步骤S3，对该用户认证信息中的交互信息进行处理。

2.如权利要求1所述的一种用户交互认证方法，其特征在于，步骤二进一步包括：

服务器端根据该用户账号查询出用户密码，并根据网络中传输协议包中发送方地址解析出发送方IP；

服务器端将客户机用户名、客户机IP、有效期、时间戳中的部分或全部组成一串，利用一服务器端密码进行加密，生成的密文作为该认证通过授信票据；

服务器端将一验证密码和该认证通过授信票据组成一串，利用查询出的该用户密码加密，并将该加密信息传输给该客户机。

3.如权利要求2所述的一种用户交互认证方法，其特征在于：该服务器端密码为随机生成的一随机字符串。

4.如权利要求2所述的一种用户交互认证方法，其特征在于：该验证密码为服务器端随机生成的密码。

5.如权利要求2所述的一种用户交互认证方法，其特征在于：该用户认证信息通过步骤生成：

客户机利用用户密码对该加密信息进行解密，获得验证密码与认证通过授信票据；

当客户机与服务器端通信时，产生一验证信息并利用该验证密码加密得到验证串，将该验证串、认证通过授权票据以及交互信息作为该用户认证信息发送至服务器端。

6.如权利要求5所述的一种用户交互认证方法，其特征在于：该验证信息包括客户机用户名、客户机IP地址、时间戳、基于时间戳的有效期中的部分或全部。

7.一种用户交互认证设备，应用于服务器端，包括：

用户账号获取单元，用于获取客户机传输的用户账号；

加密信息生成单元，根据用户账号获得用户密码，并产生一认证通过授信票据与验证密码，将该验证密码和认证通过授信票据组合，利用获得的用户密码对其加密，将加密信息传送至该客户机；

用户认证信息接收单元，用于接收该客户机传送的包含利用该验证密码加密的验证串、认证通过授信票据以及交互信息的用户认证信息；

认证处理单元，验证该用户认证信息中是否存在认证通过授信票据，若不存在，则认证失败，若存在，则利用验证密码对该用户认证信息中的验证串进行解密，验证该用户认证信息是否合法有效，若合法有效，则对该用户认证信息中的交互信息进行处理，否则认证失败。

8.一种用户交互认证系统，包括：

客户机，于获得用户账号时，将该用户账号传送至用户交互认证设备，接收该用户交互认证设备传送的加密信息，利用用户密码对该加密信息进行解密，获得验证密码与认证通过授信票据，于客户机与该用户交互认证设备通信时，产生一验证信息并利用该验证密码加密得到验证串，将该验证串、认证通过授权票据以及交互信息作为用户认证信息发送至用户交互认证设备，其中，该客户机包括：

用户账号获取传送单元，用于获取用户输入的用户账号及密码，并将用户账号传送至用户交互认证设备；

加密信息获取及处理单元，用于接收用户交互设备传送的加密信息，并利用用户密码对该加密信息进行解密，获得验证密码与认证通过授信票据；

用户认证信息生成单元，于该客户机与该用户交互认证设备通信时，产生一验证信息并利用该验证密码加密得到验证串，将该验证串、认证通过授权票据以及交互信息作为用户认证信息发送至该用户交互认证设备；

用户交互认证设备，应用于服务器端，用于获取该客户机传输的用户账号,根据用户账号获得用户密码，并产生一认证通过授信票据与验证密码，将该验证密码和认证通过授信票据组合，利用获得的用户密码对其加密，将加密信息传送至客户机,接收客户机传送的包含利用验证密码加密的验证串、认证通过授信票据以及交互信息的用户认证信息,并根据接收到的用户认证信息对用户的认证进行处理。