[发明专利]信息传输方法、客户端、服务器以及计算机可读存储介质

说明书

本发明涉及通信技术领域，公开了一种信息传输方法、客户端、服务器以及计算机可读存储介质，方法包括：接收用户输入的用户信息；发送第一登录请求信息至服务器；接收服务器返回的响应信息，响应信息中携带有第一加密信息，第一加密信息为对服务器生成的随机数利用加密密钥加密后得到的信息；通过加密密钥解密第一加密信息，获得随机数，加密密钥由客户端和服务器分别从各自本地端获得；对随机数和密码进行加密处理，得到第二加密信息；发送第二登录请求信息至服务器，第二登录请求信息中携带有用户名和第二加密信息。每次登录时的验证信息均不相同，可以防止重放攻击，且加密密钥无需在客户端和服务器之间进行网络交换，保证了加密密钥的安全性。

技术领域

本发明涉及通信技术领域，具体涉及一种信息传输方法、客户端、服务器以及计算机可读存储介质。

背景技术

在视频会议领域中，身份认证过程中经常会存在安全性的问题，为了提高账号密码的安全性，传统的方法是对密码通过摘要算法进行加密之后再传输。但是，在网络窃取技术泛滥的今天，攻击者可以通过轻易地抓包获取加密后的密码，再根据彩虹表进行破解，或者不用破解，直接重放一次，即可成功绕过认证。

针对上述问题，现有技术公开号CN106533677A公开了一种用户登录方法，具体包括：首先获取用户输入的用户账号和用户密码；然后生成用户终端随机数，并对用户终端随机数进行加密；再获取服务器的服务器随机数，基于用户终端随机数、服务器随机数对用户密码进行加密后发送至服务器，同时将加密后的用户终端随机数也发送给服务器；服务器基于用户终端随机数和服务器随机数对加密后的用户密码进行解密，获得用户密码；将获得的用户密码与存储的密码进行比较，完成验证。

该现有技术虽然在一定程度上避免了用户密码被窃取，提高了安全性。但是，在信息传输过程中，需要在用户终端和服务器之间对双方随机数进行交换。具体地，为了保证随机数的安全性，其方案中引入了随机数和随机数查询号，用户终端可以将获取到的与服务器随机数对应的随机数查询号发送给服务器，服务器根据随机数查询号确定服务器随机数。但是，用户终端需要预先从CA服务器中获得服务器随机数和随机数查询号，当用户终端将随机数查询号发送给服务器后，服务器需要从CA服务器中获得与该随机数查询号对应的服务器随机数，在该信息传递的过程中依然会存在随机数以及随机数查询号被窃取的风险，身份认证的安全性依然无法得到保障。并且，上述方案中随机数的获取方式较为复杂，且需要依赖CA服务器，增加了实施难度和成本。

发明内容

有鉴于此，本发明实施例提供了一种信息传输方法、客户端、服务器以及计算机可读存储介质，以解决现有技术中身份认证过程中安全性无法得到保障的问题。

根据第一方面，本发明实施例提供了一种信息传输方法，由客户端执行，包括：

接收用户输入的用户信息，所述用户信息包括用户名和密码；

发送第一登录请求信息至服务器，所述第一登录请求信息中携带有所述用户名，其中，所述服务器在确定出所述第一登录请求信息中未携带有所述密码的情况下，返回响应信息；

接收所述服务器返回的所述响应信息，所述响应信息中携带有第一加密信息，所述第一加密信息为对所述服务器生成的随机数利用加密密钥加密后得到的信息；

通过所述加密密钥解密所述第一加密信息，获得所述随机数，所述加密密钥由所述客户端和所述服务器分别从各自本地端获得；

对所述随机数和所述密码进行加密处理，得到第二加密信息；

发送第二登录请求信息至所述服务器以供所述服务器验证，所述第二登录请求信息中携带有所述用户名和所述第二加密信息。

可选地，所述加密密钥是通过对所述密码进行加密处理后得到的；通过所述加密密钥解密所述第一加密信息，获得所述随机数的步骤之前，还包括：