本申請涉及互聯(lián)網領域，更具體地說，涉及一種實現(xiàn)vr-key的方法、裝置和服務器。

背景技術：

隨著互聯(lián)網和智能終端設備，如：智能手機、平板電腦的快速普及，人們可以隨時上網查看信息、聊天等，傳統(tǒng)的上網模式已經打破，移動互聯(lián)網的時代已經到來，安全問題也隨之變得更重要，而最重要的就是身份認證的技術問題。

目前安全行業(yè)已經成熟的產品主要有usb-key、tf-key、藍牙-key、音頻-key等，這些設備都能很好的解決身份認證問題，但是都存在同樣的問題就是攜帶不方便且容易丟失且通用性較低。

技術實現(xiàn)要素：

有鑒于此，本申請?zhí)峁┮环N實現(xiàn)vr-key的方法、裝置和服務器，該vr-key可被安裝到用戶移動設備操作系統(tǒng)中，從而有效的解決了傳統(tǒng)key設備存在的攜帶不方便且容易丟失與通用性低問題。

為了實現(xiàn)上述目的，現(xiàn)提出的方案如下：

一種實現(xiàn)vr-key的方法，所述方法應用于移動設備，包括：

獲取用戶信息以及移動設備信息；

基于預設算法對所述用戶信息和所述移動設備信息進行計算，生成注冊密鑰；

利用預置數字證書中的公鑰對所述注冊密鑰和所述用戶信息進行加密，生成第一密文；

將所述第一密文和所述數字證書發(fā)送至運營商服務器；

當所述運營商服務器驗證所述數據證書有效后，接收所述運營商服務器發(fā)送的第二密文，所述第二密文包含所述運營商服務器基于所述用戶信息生成的用戶個人化文件，所述第二密文基于所述注冊密鑰加密生成；

驗證所述第二密文是否有效，若有效則將所述用戶個人化文件保存在移動設備中，以完成vr-key的注冊。

優(yōu)選的，所述將所述第一密文和所述數字證書發(fā)送至運營商服務器，之后還包括：

銷毀生成的所述注冊密鑰。

優(yōu)選的，所述方法應用于運營商服務器，其特征在于，包括：

接收移動設備發(fā)送的第一密文和數字證書，所述第一密文包含用戶信息以及注冊密鑰，所述第一密文基于所述數字證書中的公鑰加密生成，所述注冊密鑰基于戶信息以及移動設備信息生成；

驗證所述數據證書是否有效，若有效，則利用與所述數字證書中公鑰對應的私鑰對所述第一密文進行解密，得到所述用戶信息和所述注冊密鑰；

根據所述用戶信息生成用戶個人化文件，并利用所述注冊密鑰對所述用戶個人化文件進行加密，生成第二密文；

將所述第二密文發(fā)送至所述移動設備。

一種實現(xiàn)vr-key的裝置，所述裝置內置于移動設備，包括：

信息采集單元，用于獲取用戶信息以及移動設備信息；

計算單元，用于基于預設算法對所述用戶信息和所述移動設備信息進行計算，生成注冊密鑰；

第一加密單元，用于利用預置數字證書中的公鑰對所述注冊密鑰和所述用戶信息進行加密，生成第一密文；

第一信息發(fā)送單元，用于將所述第一密文和所述數字證書發(fā)送至運營商服務器；

第一信息接收單元，用于當所述運營商服務器驗證所述數據證書有效后，接收所述運營商服務器發(fā)送的第二密文，所述第二密文包含所述運營商服務器基于所述用戶信息生成的用戶個人化文件，所述第二密文基于所述注冊密鑰加密生成；

存儲單元，用于驗證所述第二密文是否有效，若有效則將所述用戶個人化文件保存在移動設備中，以完成vr-key的注冊。

優(yōu)選的，還包括：

密鑰消除單元，用于銷毀生成的所述注冊密鑰。

一種實現(xiàn)vr-key的服務器，包括：

第二信息接收單元，用于接收移動設備發(fā)送的第一密文和數字證書，所述第一密文包含用戶信息以及注冊密鑰，所述第一密文基于所述數字證書中的公鑰加密生成，所述注冊密鑰基于戶信息以及移動設備信息生成；

解密單元，用于驗證所述數據證書是否有效，若有效，則利用與所述數字證書中公鑰對應的私鑰對所述第一密文進行解密，得到所述用戶信息和所述注冊密鑰；

第二加密單元，用于根據所述用戶信息生成用戶個人化文件，并利用所述注冊密鑰對所述用戶個人化文件進行加密，生成第二密文；

第二信息發(fā)送單元，用于將所述第二密文發(fā)送至所述移動設備。

經由上述技術方案可知，本申請公開了一種實現(xiàn)vr-key的方法、裝置和服務器。該軟件安裝在移動設備內，在注冊時首先獲取用戶信息以及移動設備信息，進而基于預設算法對用戶信息和移動設備信息進行計算，生成注冊密鑰，并利用預置數字證書中的公鑰對注冊密鑰和用戶信息進行加密，生成第一密文，將第一密文和數字證書發(fā)送至運營商服務器。當運營商服務器驗證所述數據證書有效后，基于用戶信息生成的用戶個人化文件，并利用注冊密鑰對用戶個人化文件進行加密，生成第二密文，將第二密文發(fā)送至移動設備，移動設備驗證第二密文有效后，將用戶個人化文件保存在移動設備中，以完成vr-key的注冊。與現(xiàn)有技術相比，本發(fā)明公開的vr-key可直接安裝到用戶移動設備操作系統(tǒng)中，從而有效的解決了傳統(tǒng)key設備存在的攜帶不方便且容易丟失與通用性低問題。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案，下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的實施例，對于本領域普通技術人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據提供的附圖獲得其他的附圖。

圖1示出了本發(fā)明一個實施例公開的一種實現(xiàn)vr-key的方法的流程示意圖；

圖2示出了本發(fā)明另一個實施例公開的種實現(xiàn)vr-key的方法的流程示意圖；

圖3示出了本發(fā)明另一個實施例公開的一種實現(xiàn)vr-key的裝置的結構示意圖；

圖4示出了本發(fā)明另一個實施例公開的一種實現(xiàn)vr-key的服務器的結構示意圖。

具體實施方式

下面將結合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

參見圖1示出了本發(fā)明一個實施例公開的圖1示出了本發(fā)明一個實施例公開的一種實現(xiàn)vr-key的方法的流程示意圖。

該方法應用于用戶的移動設備，具體包括：

s101：獲取用戶信息以及移動設備信息。

s102：基于預設算法對所述用戶信息和所述移動設備信息進行計算，生成注冊密鑰。

vr-key將用戶輸入的用戶信息以及移動設備信息通過sha256算法計算出注冊秘鑰，該秘鑰不存儲到文件中，臨時存儲在內存中。

s103：利用預置數字證書中的公鑰對所述注冊密鑰和所述用戶信息進行加密，生成第一密文。

其中，上述數字證書為用戶預置在vr-key中的，用戶可基于運營商的不同，選擇與該運營商對應的數字證書。

s104：將所述第一密文和所述數字證書發(fā)送至運營商服務器。

移動設備將加密后生成的第一密文和數字證書發(fā)送至運營商服務器，需要說明的是，在本發(fā)明公開的實施例中注冊密鑰為動態(tài)生成，只是臨時存儲在內存中，當使用完畢后即銷毀以保證數據的安全性。

s105：當所述運營商服務器驗證所述數據證書有效后，接收所述運營商服務器發(fā)送的第二密文。

運營商服務器接收移動設備發(fā)送的第一密文和數字證書后，驗證數字證書是否有效，若有效，則使用數字證書中公鑰對應的私鑰對第一密文進行解密，得到所述用戶信息和所述注冊密鑰。

繼而，運營商服務器基于上述用戶信息生成具有個人化狀態(tài)的用戶個人化文件，并利用注冊密鑰對用戶個人化文件進行加密，生成第二密文，進而將第二密文發(fā)送至移動設備。

s106：驗證所述第二密文是否有效，若有效則將所述用戶個人化文件保存在移動設備中，以完成vr-key的注冊。

移動設備接收到運營商服務器發(fā)送的第二密文后，驗證第二密文是否有效，若有效，則動態(tài)生成注冊密鑰，并基于注冊密鑰對第二密文進行解密，得到所述用戶個人化文件，并將所述用戶個人化文件保存在移動設備中，以完成vr-key的注冊。

本申請公開了一種實現(xiàn)vr-key的方法。該軟件安裝在移動設備內，在注冊時首先獲取用戶信息以及移動設備信息，進而基于預設算法對用戶信息和移動設備信息進行計算，生成注冊密鑰，并利用預置數字證書中的公鑰對注冊密鑰和用戶信息進行加密，生成第一密文，將第一密文和數字證書發(fā)送至運營商服務器。當運營商服務器驗證所述數據證書有效后，基于用戶信息生成的用戶個人化文件，并利用注冊密鑰對用戶個人化文件進行加密，生成第二密文，將第二密文發(fā)送至移動設備，移動設備驗證第二密文有效后，將用戶個人化文件保存在移動設備中，以完成vr-key的注冊。與現(xiàn)有技術相比，本發(fā)明公開的vr-key可直接安裝到用戶移動設備操作系統(tǒng)中，從而有效的解決了傳統(tǒng)key設備存在的攜帶不方便且容易丟失與通用性低問題。

參見圖2示出了本發(fā)明另一個實施例公開的一種實現(xiàn)vr-key的方法的流程示意圖。

在本實施例中，該方法主要應用于運營商服務器，具體包括：

s201：接收移動設備發(fā)送的第一密文和數字證書。

所述第一密文包含用戶信息以及注冊密鑰，所述第一密文基于預置在vr-key中的數字證書中的公鑰加密生成，所述注冊密鑰基于戶信息以及移動設備信息生成；

s202：驗證所述數據證書是否有效，若有效，則利用與所述數字證書中公鑰對應的私鑰對所述第一密文進行解密，得到所述用戶信息和所述注冊密鑰。

該數據證書與運營商為一一對應的關系。當運營商服務器驗證數字證書有效后，使用數字證書中公鑰對應的私鑰對第一密文進行解密，得到所述用戶信息和所述注冊密鑰。

s203：根據所述用戶信息生成用戶個人化文件，并利用所述注冊密鑰對所述用戶個人化文件進行加密，生成第二密文。

s204：將所述第二密文發(fā)送至所述移動設備。

參見圖3示出了本發(fā)明另一個實施例公開的一種實現(xiàn)vr-key的裝置的結構示意圖。

該裝置內置于移動設備，具體包括：信息采集單元1、計算單元2、第一加密單元3、第一信息發(fā)送單元4、第一信息接收單元5、存儲單元6以及密鑰消除單元7。

其中，信息采集單元1用于獲取用戶信息以及移動設備信息，并將用戶信息和移動設備信息發(fā)送至計算單元2中。

計算單元2接收到信息采集單元1發(fā)送的用戶信息和移動設備信息后，基于預設算法，如sha256算法對用戶信息和移動設備信息進行計算，生成注冊密鑰，該密鑰不存儲在文件中，臨時存儲在內存中。

繼而，第一加密單元3利用預置數字證書中的公鑰對所述注冊密鑰和所述用戶信息進行加密，生成第一密文。

第一信息發(fā)送單元4將所述第一密文和所述數字證書發(fā)送至運營商服務器。

運營商服務器接收第一信息發(fā)送單元4發(fā)送的第一密文和數字證書，并驗證該數字證書是否有效，若有效，則利用與數字證書中公鑰對應的私鑰對第一密文進行解密，得到所述用戶信息和注冊密鑰。進而，運營商服務器基于用戶信息生成用戶個人化文件，并利用注冊密鑰對該用戶個人化文件進行加密，生成第二密文，將第二密文發(fā)送至第一信息接收單元5中。

第一信息接收單元5接收服務器發(fā)送的第二密文，并將第二密文轉發(fā)至存儲單元6中，繼而存儲單元6驗證所述第二密文是否有效，若有效則將所述用戶個人化文件保存在移動設備中，以完成vr-key的注冊。

需要說明的是，在上述整個過程中，注冊密鑰為動態(tài)生成，即使用前自動生成，因而當第一加密單元3生成第一密文后密鑰消除單元7則銷毀生成的所述注冊密鑰。

參見圖4示出了本發(fā)明另一個實施例公開的一種實現(xiàn)vr-key的服務器的結構示意圖。

該服務器包括：第二信息接收單元8、解密單元9、第二加密單元10以及第二信息發(fā)送單元11。

其中，第二信息接收單元7，用于接收移動設備發(fā)送的第一密文和數字證書。

所述第一密文包含用戶信息以及注冊密鑰，所述第一密文基于所述數字證書中的公鑰加密生成，所述注冊密鑰基于戶信息以及移動設備信息生成。

解密單元8，用于驗證所述數據證書是否有效，若有效，則利用與所述數字證書中公鑰對應的私鑰對所述第一密文進行解密，得到所述用戶信息和所述注冊密鑰。

第二加密單元9，用于根據所述用戶信息生成用戶個人化文件，并利用所述注冊密鑰對所述用戶個人化文件進行加密，生成第二密文。

第二信息發(fā)送單元10，用于將所述第二密文發(fā)送至所述移動設備。

最后，還需要說明的是，在本文中，諸如第一和第二等之類的關系術語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來，而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關系或者順序。而且，術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設備所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括所述要素的過程、方法、物品或者設備中還存在另外的相同要素。

本說明書中各個實施例采用遞進的方式描述，每個實施例重點說明的都是與其他實施例的不同之處，各個實施例之間相同相似部分互相參見即可。

對所公開的實施例的上述說明，使本領域專業(yè)技術人員能夠實現(xiàn)或使用本發(fā)明。對這些實施例的多種修改對本領域的專業(yè)技術人員來說將是顯而易見的，本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下，在其它實施例中實現(xiàn)。因此，本發(fā)明將不會被限制于本文所示的這些實施例，而是要符合與本文所公開的原理和新穎特點相一致的最寬的范圍。