技術領域

本發明涉及計算機網絡安全技術領域，尤其涉及一種網絡用戶身份驗證方法、服務器及客戶端。?

背景技術

隨著互聯網技術的飛速發展，豐富的網絡資源為人們的日常生活帶來了很大的便利，例如，人們可以通過即時通訊系統進行聯系，通過網絡視頻點播共享視頻文件等。為了保證網絡資源的安全性，以及使網絡資源在授權用戶的范圍內進行共享，在用戶訪問網絡應用系統時，通常會對用戶進行身份驗證。?

請參照附圖1，現有的網絡用戶身份驗證技術的基本原理是：用戶在登錄網絡應用服務器，例如即時通訊(IM，Instant?Messaging)系統、文件傳輸協議(FTP，File?Transfer?Protocol)服務器或電子公告板系統(BBS，Bulletin?BoardSystem)時，用戶通過所使用的終端將輸入的用戶名和密碼發送到網絡應用服務器，網絡應用服務器判斷接收到的用戶名對應的密碼，與用戶信息數據庫中已存儲的該用戶名對應的密碼是否匹配來進行用戶身份驗證，并將身份驗證結果反饋給用戶。?

對于現有的網絡用戶身份驗證技術而言，需要將用戶輸入的用戶名和用戶名對應的密碼同時發送到網絡應用服務器，然而在用戶通過所使用的終端將輸入的用戶名和該用戶名對應的密碼發送到網絡應用服務器時，用戶名和該用戶名對應的密碼在網絡傳輸過程中可能被嗅探器等黑客軟件攔截，此后黑客軟件可以利用攔截到的用戶名和該用戶名對應的密碼來登錄網絡應用服務器，來進行獲取網絡資源或發布消息等非法的網絡活動。?

發明內容

本發明實施例提供一種網絡用戶身份驗證方法、服務器及客戶端，用以解決現有技術在用戶輸入的用戶名和對應的密碼在網絡傳輸過程中，可能被攔截并非法使用的問題。?

本發明實施例提供的技術方案如下：?

一種網絡用戶身份驗證方法，包括：?

身份驗證服務器接收身份驗證客戶端發來的用戶名，所述用戶名是由網絡用戶輸入給身份驗證客戶端的，以及?

在用戶名和密碼的對應關系中，查找接收到的用戶名對應的密碼；?

身份驗證服務器將一隨機字符串發送給身份驗證客戶端，以及?

基于查找到的密碼，對所述隨機字符串進行加密，得到第一加密密文；?

身份驗證服務器接收身份驗證客戶端發來的第二加密密文，所述第二加密密文為身份驗證客戶端基于用戶輸入的密碼，對身份驗證服務器發來的隨機字符串進行加密得到的，以及?

通過比較第一加密密文與接收到的第二加密密文是否一致，來確定所述網絡用戶的身份驗證結果，并?

將所述身份驗證結果發送給身份驗證客戶端。?

一種身份驗證客戶端，包括：?

第一接收單元，用于接收用戶輸入的用戶名和對應的密碼；?

第一發送單元，用于向身份驗證服務器發送第一接收單元接收到的用戶名；?

第二接收單元，用于接收身份驗證服務器發來的隨機字符串；?

加密處理單元，用于基于第一接收單元接收到的密碼，對第二接收單元接收到的隨機字符串進行加密；?

第二發送單元，用于向身份驗證服務器發送加密處理單元加密得到的加密密文；?

第三接收單元，用于接收身份驗證服務器發來的身份驗證結果。?

一種身份驗證服務器，包括：?

第一接收單元，用于接收身份驗證客戶端發來的用戶名，所述用戶名是由網絡用戶輸入給身份驗證客戶端的；?

密碼查找單元，用于在用戶名和密碼的對應關系中，查找第一接收單元接收到的用戶名對應的密碼；?

第一發送單元，用于將一隨機字符串發送給身份驗證客戶端；?

加密處理單元，用于基于密碼查找單元查找到的密碼，對所述隨機字符串進行加密；?

第二接收單元，用于接收身份驗證客戶端發來的加密密文，所述加密密文為身份驗證客戶端基于用戶輸入的密碼，對第一發送單元發來的隨機字符串進行加密得到的；?

身份驗證結果確定單元，用于通過比較加密處理單元加密得到的加密密文，與第二接收單元接收到的加密密文是否一致，來確定所述網絡用戶的身份驗證結果；?

第二發送單元，用于將驗證結果確定單元確定出的身份驗證結果發送給身份驗證客戶端。?

一種網絡用戶身份驗證方法，包括：?

身份驗證服務器接收身份驗證客戶端發來的用戶名，所述用戶名是由網絡用戶輸入給身份驗證客戶端的，以及?

在用戶名和密碼的對應關系中，查找接收到的用戶名對應的密碼；?