專利名稱：：網(wǎng)絡(luò)用戶身份驗證方法、服務(wù)器及客戶端的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及計算機網(wǎng)絡(luò)安全
技術(shù)領(lǐng)域：
，尤其涉及一種網(wǎng)絡(luò)用戶身份驗證方法、服務(wù)器及客戶端。
背景技術(shù)：
：隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，豐富的網(wǎng)絡(luò)資源為人們的曰常生活帶來了很大的便利，例如，人們可以通過即時通訊系統(tǒng)進行聯(lián)系，通過網(wǎng)絡(luò)視頻點播共享視頻文件等。為了保證網(wǎng)絡(luò)資源的安全性，以及使網(wǎng)絡(luò)資源在授權(quán)用戶的范圍內(nèi)進行共享，在用戶訪問網(wǎng)絡(luò)應(yīng)用系統(tǒng)時，通常會對用戶進行身份驗證。請參照附圖1，現(xiàn)有的網(wǎng)絡(luò)用戶身份驗證技術(shù)的基本原理是用戶在登錄網(wǎng)絡(luò)應(yīng)用服務(wù)器，例如即時通訊(IM，InstantMessaging)系統(tǒng)、文件傳llr協(xié)議(FTP,FileTransferProtocol)服務(wù)器或電子公告板系統(tǒng)(BBS,BulletinBoardSystem)時，用戶通過所使用的終端將輸入的用戶名和密碼發(fā)送到網(wǎng)絡(luò)應(yīng)用服務(wù)器，網(wǎng)絡(luò)應(yīng)用服務(wù)器判斷接收到的用戶名對應(yīng)的密碼，與用戶信息數(shù)據(jù)庫中已存儲的該用戶名對應(yīng)的密碼是否匹配來進行用戶身份^驗證，并將身份馬^i正結(jié)果反饋給用戶。對于現(xiàn)有的網(wǎng)絡(luò)用戶身份驗證技術(shù)而言，需要將用戶輸入的用戶名和用戶名對應(yīng)的密碼同時發(fā)送到網(wǎng)絡(luò)應(yīng)用服務(wù)器，然而在用戶通過所使用的終端將輸入的用戶名和該用戶名對應(yīng)的密碼發(fā)送到網(wǎng)絡(luò)應(yīng)用^^務(wù)器時，用戶名和該用戶名對應(yīng)的密碼在網(wǎng)絡(luò)傳輸過程中可能被嗅探器等黑客軟件攔截，此后黑客軟件可以利用攔截到的用戶名和該用戶名對應(yīng)的密碼來登錄網(wǎng)絡(luò)應(yīng)用服務(wù)器，來進行獲取網(wǎng)絡(luò)資源或發(fā)布消息等非法的網(wǎng)絡(luò)活動。
發(fā)明內(nèi)容本發(fā)明實施例提供一種網(wǎng)絡(luò)用戶身份驗證方法、服務(wù)器及客戶端，用以解決現(xiàn)有技術(shù)在用戶輸入的用戶名和對應(yīng)的密碼在網(wǎng)絡(luò)傳輸過程中，可能被攔截并非法使用的問題。本發(fā)明實施例提供的技術(shù)方案如下一種網(wǎng)絡(luò)用戶身份驗證方法，包括身份驗證服務(wù)器接收身份驗i4戶端發(fā)來的用戶名，所述用戶名是由網(wǎng)絡(luò)用戶輸入給身份驗證客戶端的，以及在用戶名和密碼的對應(yīng)關(guān)系中，查找接收到的用戶名對應(yīng)的密碼；身份驗證服務(wù)器將一隨機字符串發(fā)送給身份驗證客戶端，以及基于查找到的密碼，對所述隨機字符串進行加密，得到第一加密密文；身份驗證服務(wù)器接收身份另^i正客戶端發(fā)來的第二加密密文，所述第二加密密文為身份驗證客戶端基于用戶輸入的密碼，對身份驗證服務(wù)器發(fā)來的隨機字符串進行加密得到的，以及通過比較第一加密密文與接收到的第二加密密文是否一致，來確定所述網(wǎng)絡(luò)用戶的身份驗證結(jié)果，并將所述身份驗證結(jié)果發(fā)送給身份驗證客戶端。一種身份驗證客戶端，包括第一接收單元，用于接收用戶輸入的用戶名和對應(yīng)的密碼；第一發(fā)送單元，用于向身份-驗證服務(wù)器發(fā)送第一接收單元接收到的用戶名；第二接收單元，用于接收身份驗證服務(wù)器發(fā)來的隨機字符串；加密處理單元，用于基于第一接收單元接收到的密碼，對第二接收單元接收到的隨機字符串進行加密；第二發(fā)送單元，用于向身份驗證服務(wù)器發(fā)送加密處理單元加密得到的加密密文；ii第三接收單元，用于接收身份驗證服務(wù)器發(fā)來的身份驗證結(jié)果。一種身份驗證服務(wù)器，包括第一接收單元，用于接收身份驗證客戶端發(fā)來的用戶名，所述用戶名是由網(wǎng)絡(luò)用戶輸入給身份驗證客戶端的；密碼查找單元，用于在用戶名和密碼的對應(yīng)關(guān)系中，查找第一接收單元接收到的用戶名對應(yīng)的密碼；笫一發(fā)送單元，用于將一隨機字符串發(fā)送給身份驗證客戶端；加密處理單元，用于基于密碼查找單元查找到的密碼，對所述隨機字符串進行加密；第二接收單元，用于接收身份驗證客戶端發(fā)來的加密密文，所述加密密文為身份驗證客戶端基于用戶輸入的密碼，對第一發(fā)送單元發(fā)來的隨機字符串進行加密得到的；身份驗證結(jié)果確定單元，用于通過比較加密處理單元加密得到的加密密文，與第二接收單元接收到的加密密文是否一致，來確定所述網(wǎng)絡(luò)用戶的身份驗證結(jié)果；第二發(fā)送單元，用于將驗證結(jié)果確定單元確定出的身份驗證結(jié)果發(fā)送給身份驗證客戶端。一種網(wǎng)絡(luò)用戶身份驗證方法，包括身份驗證服務(wù)器接收身份驗證客戶端發(fā)來的用戶名，所述用戶名是由網(wǎng)絡(luò)用戶輸入給身份驗證客戶端的，以及在用戶名和密碼的對應(yīng)關(guān)系中，查找接收到的用戶名對應(yīng)的密碼；身份驗證服務(wù)器基于查找到的密碼，對一隨機字符串進行加密，得到第一加密密文，以及將得到的第一加密密文發(fā)送給身份驗證客戶端；身份驗證服務(wù)器基于查找到的密碼，對得到的第一加密密文進行加密，得到第二加密密文，以及接收身份驗證客戶端發(fā)來的第三加密密文，所述第三加密密文為身份驗證客戶端基于用戶輸入的密碼，對身份驗證服務(wù)器發(fā)來的第一加密密文進行加密得到的；身份驗證服務(wù)器通過比較第二加密密文與接收到的第三加密密文是否一致，來確定所述網(wǎng)絡(luò)用戶的身卩分-瞼證結(jié)果，并將所述身份驗證結(jié)果發(fā)送給身份驗證客戶端。一種身份驗證客戶端，包括第一接收單元，用于4矣收用戶輸入的用戶名和對應(yīng)的密碼；第一發(fā)送單元，用于向身份驗證服務(wù)器發(fā)送第一接收單元接收到的用戶名；第二接收單元，用于接收身份驗證服務(wù)器發(fā)來的第一加密密文，所述第一加密密文為身份驗證服務(wù)器基于查找到的與用戶名對應(yīng)的密碼，對一隨機字符串進行加密得到的；加密處理單元，用于基于第一接收單元接收到的密碼，對第二接收單元接收到的第一加密密文進行加密處理，獲得第二加密密文；第二發(fā)送單元，用于將加密處理單元加密得到的第二加密密文發(fā)送給身份驗證服務(wù)器；第三接收單元，用于接收身份驗證服務(wù)器發(fā)來的身份驗證結(jié)果。一種身份驗證服務(wù)器，包括第一接收單元，用于接收身份驗證客戶端發(fā)來的用戶名；密碼查找單元，用于在用戶名和密碼的對應(yīng)關(guān)系中，查找第一接收單元接收到的用戶名對應(yīng)的密碼；第一加密處理單元，用于基于密碼查找單元查找到的密碼，對一隨機字符串進行加密，獲得第一加密密文；第一發(fā)送單元，用于將第一加密處理單元加密得到的第一加密密文發(fā)送給身份驗證客戶端；第二加密處理單元，用于基于密碼查找單元查找到的密碼，對第一加密處理單元加密得到的第一加密密文進行加密，獲得第二加密密文；第二接收單元，用于接收身份驗證客戶端發(fā)來的第三加密密文，所述第三加密密文為身份驗證客戶端基于用戶輸入的密碼，對所述第一發(fā)送單元發(fā)送的第一加密密文進行加密獲得的；身份驗證結(jié)果確定單元，用于通過比較第二加密處理單元加密得到的第二加密密文與第二接收單元接收到的第三加密密文是否一致，來確定所述網(wǎng)絡(luò)用戶的身份驗證結(jié)果；第二發(fā)送單元，用于將身份驗證結(jié)果確定單元確定出的身份驗證結(jié)果發(fā)送給身份驗證客戶端。一種網(wǎng)絡(luò)用戶身份驗證方法，包括身份驗證服務(wù)器接收身份驗證客戶端發(fā)來的用戶名，所述用戶名是由網(wǎng)絡(luò)用戶輸入給身份驗證客戶端的，以及在用戶名和密鑰的對應(yīng)關(guān)系中，查找接收到的用戶名對應(yīng)的密鑰，所述密鑰為基于身份驗證服務(wù)器和身份驗證客戶端約定的算法，對用戶的密碼進行計算得到的；身份驗證服務(wù)器將一隨機字符串發(fā)送給身份驗證客戶端，以及基于查找到的密鑰，對所述隨機字符串進行加密，得到第一加密密文；身份驗證服務(wù)器接收身份驗證客戶端發(fā)來的第二加密密文，所述第二加密密文為身份驗證客戶端基于加密密鑰，對身份驗證服務(wù)器發(fā)來的隨機字符串進行加密得到的，其中所述加密密鑰為基于身份驗證服務(wù)器和身份驗證客戶端約定的算法，對用戶輸入的密碼進行計算得到的，以及通過比較第一加密密文與接收到的第二加密密文是否一致，來確定所述網(wǎng)絡(luò)用戶的身份驗證結(jié)果，并將所述身份驗證結(jié)果發(fā)送給身份驗證客戶端。一種身份驗證客戶端，包括第一接收單元，用于接收用戶輸入的用戶名和對應(yīng)的密碼；第一發(fā)送單元，用于向身份驗證服務(wù)器發(fā)送第一接收單元接收到的用戶名；第二接收單元，用于接收身份驗證服務(wù)器發(fā)來的隨機字符串；加密處理單元，用于基于加密密鑰，對第二接收單元接收到的隨機字符串進行加密處理，所述加密密鑰為基于身份驗證服務(wù)器和身份驗證客戶端約定的算法，對第一接收單元接收到的密碼進行計算得到的；第二發(fā)送單元，用于向身份驗證服務(wù)器發(fā)送加密處理單元加密得到的加密密文；第三接收單元，用于接收網(wǎng)絡(luò)用戶身份驗證服務(wù)器發(fā)來的身份驗證結(jié)果。一種身份驗證服務(wù)器，包括第一接收單元，用于接收身份驗證客戶端發(fā)來的用戶名，所述用戶名是由網(wǎng)絡(luò)用戶輸入給身份驗證客戶端的；密碼查找單元，用于在用戶名和密鑰的對應(yīng)關(guān)系中，查找第一接收單元接收到的用戶名對應(yīng)的密鑰，所述密鑰為基于身份驗證服務(wù)器和身份驗證客戶端約定的算法，對用戶的密碼進行計算得到；第一發(fā)送單元，用于將一隨機字符串發(fā)送給身份驗證客戶端；加密處理單元，用于基于密碼查找單元查找到的密鑰，對所述隨機字符串進行加密；第二接收單元，用于接收身份驗證客戶端發(fā)來的加密密文，所述加密密文為身份驗證客戶端基于加密密鑰，對身份驗證服務(wù)器發(fā)來的隨機字符串進行加密得到的，其中所述加密密鑰為基于身份驗證服務(wù)器和身份驗證客戶端約定的算法，對用戶輸入的密碼進行計算得到的；身份驗證結(jié)果確定單元，用于通過比較加密處理單元加密得到的加密密文與第二接收單元接收到的加密密文是否一致，來確定所述網(wǎng)絡(luò)用戶的身份驗證結(jié)果；15第二發(fā)送單元，用于將驗證結(jié)果確定單元確定出的身份驗證結(jié)果發(fā)送給身份驗證客戶端。一種網(wǎng)絡(luò)用戶身份驗證方法，包括身份驗證服務(wù)器接收身份驗證客戶端發(fā)來的用戶名，所述用戶名是由網(wǎng)絡(luò)用戶輸入給身份驗證客戶端的，以及在用戶名和密鑰的對應(yīng)關(guān)系中，查找接收到的用戶名對應(yīng)的密鑰，所述密鑰為基于身份驗證服務(wù)器和身份聰4正客戶端約定的算法，對用戶的密碼進行計算得到；身份驗證服務(wù)器基于查找到的密鑰，對一隨機字符串進行加密，得到第一加密密文，以及將得到的第一加密密文發(fā)送給身份驗證客戶端；身份驗證服務(wù)器基于查找到的密鑰，對得到的第一加密密文進行加密，得到第二加密密文，以及接收身份驗證客戶端發(fā)來的第三加密密文，所述第三加密密文為身份驗證客戶端基于加密密鑰，對身份驗證服務(wù)器發(fā)來的第一加密密文進行加密得到的，其中所述密鑰為基于身份驗證服務(wù)器和身份驗證客戶端約定的算法，對用戶輸入的密碼進行計算得到的；身份驗證服務(wù)器通過比較第二加密密文與接收到的第三加密密文是否一致，來確定所述網(wǎng)絡(luò)用戶的身份驗證結(jié)果，并將所迷身份驗證結(jié)果發(fā)送給身份驗證客戶端。一種身份驗證客戶端，包括第一接收單元，用于接收用戶輸入的用戶名和對應(yīng)的密碼；第一發(fā)送單元，用于向身份驗證服務(wù)器發(fā)送第一接收單元接收到的用戶名；第二接收單元，用于接收身份驗證服務(wù)器發(fā)來的第一加密密文，所述第一加密密文為身份驗證服務(wù)器基于查找到的用戶名對應(yīng)的密鑰，對一隨機字符串16進行加密處理后獲得的，所述密鑰為基于身份驗證服務(wù)器和身份驗證客戶端約定的算法，對用戶的密碼進行計算得到；加密處理單元，用于基于加密密鑰，對第二接收單元接收到的第一加密密文進行加密，得到第二加密密文，其中所述加密密鑰為基于身份驗證服務(wù)器和身份驗證客戶端約定的算法，對第一接收單元接收到的密碼進行計算得到的；第二發(fā)送單元，用于將加密處理單元加密得到的第二加密密文發(fā)送給身份驗證服務(wù)器；第三接收單元，用于接收身份驗證服務(wù)器發(fā)來的身份驗證結(jié)果。一種身份驗證服務(wù)器，包括第一接收單元，用于接收身份驗證客戶端發(fā)來的用戶名，所述用戶名是由網(wǎng)絡(luò)用戶輸入給身份驗證客戶端的；密碼查找單元，用于在用戶名和密鑰的對應(yīng)關(guān)系中，查找第一接收單元接收到的用戶名對應(yīng)的密鑰，所述密鑰為基于身份驗證服務(wù)器和身份驗證客戶端約定的算法，對用戶的密碼進行計算得到；第一加密處理單元，用于基于密碼查找單元查找到的密鑰，對一隨機字符串進行加密，獲得第一加密密文；第一發(fā)送單元，用于將第一加密處理單元得到的第一加密密文發(fā)送給身傷"-瞼證客戶端；第二加密處理單元，用于基于密碼查找單元查找到的密鑰，對第一加密處理單元得到的第一加密密文進行加密，獲得第二加密密文；第二接收單元，用于接收身份驗證客戶端發(fā)來的第三加密密文，所述第三加密密文為身份驗證客戶端基于加密密鑰，對第一發(fā)送單元發(fā)來的第一加密密文進行加密得到的，其中所述密鑰為基于身份驗證服務(wù)器和身份驗證客戶端約定的算法，對用戶輸入的密碼進行計算得到的；身份驗證結(jié)果確定單元，用于通過比較第二加密處理單元加密得到的第二加密密文與第二接收單元接收到的第三加密密文是否一致，來確定所述網(wǎng)絡(luò)用戶的身份驗證結(jié)果；第二發(fā)送單元，用于將身份驗證結(jié)果確定單元確定出的身份驗證結(jié)果發(fā)送給身份驗證客戶端。本發(fā)明實施例提出的技術(shù)方案在進行網(wǎng)絡(luò)用戶身份驗證時，身份驗證客戶端和身份驗證服務(wù)器之間只傳輸用戶的用戶名和基于用戶輸入的密碼進行加密后得到的密文，并且用戶名和密文不是同時傳輸?shù)?，而不再傳輸用戶名對?yīng)的密碼信息，這樣即使嗅探器等黑客軟件攔截到上述信息，也不會從中得到用戶名和用戶名對應(yīng)的密碼信息，因此避免了網(wǎng)絡(luò)用戶在進行身份驗證時，用戶的用戶名和對應(yīng)的密碼容易被黑客軟件截取的問題，較好的提高了網(wǎng)絡(luò)用戶信息的安全性，避免了網(wǎng)絡(luò)用戶信息被非法使用的問題。圖1為現(xiàn)有技術(shù)中網(wǎng)絡(luò)用戶身份驗證技術(shù)的基本原理示意圖；圖2為本發(fā)明實施例一提出的網(wǎng)絡(luò)用戶身份驗證方法的工作流程圖；圖3為本發(fā)明實施例二提出的網(wǎng)絡(luò)用戶身份驗證方法的工作流程圖；圖4為本發(fā)明實施例三提出的網(wǎng)絡(luò)用戶身份驗證方法的工作流程圖；圖5為本發(fā)明實施例提出的第一種身份驗證客戶端的結(jié)構(gòu)示意圖；圖6為本發(fā)明實施例提出的第一種身份驗證服務(wù)器的結(jié)構(gòu)示意圖；圖7為本發(fā)明實施例提出的第二種身份驗證客戶端的結(jié)構(gòu)示意圖；圖8為本發(fā)明實施例提出的第二種身份驗證服務(wù)器的結(jié)構(gòu)示意圖；圖9為本發(fā)明實施例提出的第三種身份驗證客戶端的結(jié)構(gòu)示意圖；圖10為本發(fā)明實施例提出的第三種身份驗證服務(wù)器的結(jié)構(gòu)示意圖；圖11為本發(fā)明實施例提出的第四種身份驗證客戶端的結(jié)構(gòu)示意圖；圖12為本發(fā)明實施例提出的第四種身份驗證月l務(wù)器的結(jié)構(gòu)示意圖。具體實施方式由于現(xiàn)有技術(shù)在網(wǎng)絡(luò)用戶身份驗證過程中，需要用戶通過終端將輸入的用戶名和對應(yīng)的密碼信息發(fā)送到網(wǎng)絡(luò)應(yīng)用系統(tǒng)中的身份驗證服務(wù)器，而造成用戶名和對應(yīng)的密碼信息在網(wǎng)絡(luò)傳輸過程中可能被攔截并被非法使用，針對此問題，本發(fā)明提出的技術(shù)方案在用戶登錄身份驗證服務(wù)器時，只將用戶名發(fā)送給身份驗證服務(wù)器，后續(xù)通過比較客戶端發(fā)來的基于用戶輸入的密碼進行加密的密文和基于在用戶信息數(shù)據(jù)庫中查找到的該用戶對應(yīng)的密碼進行加密的密文是否相同，來確定登錄用戶的身份驗證結(jié)果。采用該方案較好的避免了現(xiàn)有技術(shù)中存在的上述問題。下面將依據(jù)本發(fā)明上述發(fā)明原理，詳細介紹三個實施例來對本發(fā)明方法的主要實現(xiàn)原理進行詳細的闡述和說明。請參照附圖2，為本發(fā)明實施例一提出的網(wǎng)絡(luò)用戶身份驗證方法的工作流程圖。用戶在登錄網(wǎng)絡(luò)應(yīng)用服務(wù)器，需要進行身份驗證時，在身份驗證客戶端中輸入用戶名和用戶名對應(yīng)的密碼。步驟1，身份驗證客戶端接收用戶輸入的用戶名和用戶名對應(yīng)的密碼；步驟3,身份驗證服務(wù)器接收到身份驗證客戶端發(fā)送的用戶名，并在用戶信息數(shù)據(jù)庫中查找該用戶名對應(yīng)的密碼，其中所述密碼是在用戶注冊或修改密碼時獲得的；步驟4，身份驗證服務(wù)器生成一隨機字符串；步驟5，身份驗證服務(wù)器將步驟4生成的隨機字符串發(fā)送給身份驗證客戶端；步驟6，身份驗證服務(wù)器通過步驟3查找到的密碼，對步驟4生成的隨機字符串進行加密處理，獲得第一加密密文；步驟7,身份驗證客戶端接收到身份驗證服務(wù)器發(fā)送的隨機字符串，并通過用戶輸入的密碼對接收到的隨機字符串進行加密處理，獲得第二加密密文；步驟8,身份驗證客戶端將步驟7得到的第二加密密文發(fā)送給身份驗證服19務(wù)器；步驟9，身份驗證服務(wù)器接收身份驗證客戶端發(fā)送的第二加密密文，并比較步驟6得到的第一加密密文和接收到的身份驗證客戶端發(fā)送的第二加密密文是否相同，若是，表明身份驗證客戶端密碼和身份驗證服務(wù)器密碼相同，因此用戶輸入的與用戶名對應(yīng)的密碼和用戶注冊時或最后一次修改密碼時輸入的密碼相同，用戶身份驗證結(jié)果為驗證通過；否則，表明身份驗證客戶端密碼和身份驗證服務(wù)器密碼不同，因此用戶輸入的與用戶名對應(yīng)的密碼和用戶注冊時或最后一次修改密碼時輸入的密碼不同，用戶身份驗證結(jié)果為驗證失敗。步驟10,身份驗證服務(wù)器將步驟9得到的網(wǎng)絡(luò)用戶身份驗證結(jié)果發(fā)送給身4分驗證客戶端。此外，在上述步驟6中，身份驗證服務(wù)器可以基于身份驗證服務(wù)器和身份驗證客戶端約定的算法，對查找到的密碼進行計算，得到加密密鑰，例如采用MD5,SHA-1等散列算法提取用戶輸入的密碼的數(shù)字摘要，將提取到的數(shù)字摘要作為密鑰，使用得到的加密密鑰對步驟4獲得的隨機字符串進行加密，獲得第一加密密文；相應(yīng)地，在上述步驟7中，身份驗證客戶端基于身份驗證服務(wù)器和身份驗證客戶端約定的算法，對用戶輸入的密碼進行計算，得到加密密鑰，使用得到的加密密鑰對身份驗證服務(wù)器發(fā)送來的隨機字符串進行加密，獲得第二加密密文；另一種情況是，身份驗證服務(wù)器的用戶信息數(shù)據(jù)庫中所存儲的是基于身份驗證服務(wù)器和身份驗證客戶端約定的算法，從用戶注冊或修改密碼時輸入的密碼中提取的密鑰，如下表所示，表l網(wǎng)絡(luò)用戶身份驗證服務(wù)器中存儲的用戶信息<table>tableseeoriginaldocumentpage20</column></row><table>在用戶信息數(shù)據(jù)庫中查找到的密鑰，對隨機字符串進行加密，獲得第一加密密端約定的算法，對用戶輸入的密碼進行計算，得到加密密鑰，使用得到的加密密鑰對身份驗證服務(wù)器發(fā)送來的隨機字符串進行加密，獲得第二加密密文。請參照附圖3,為本發(fā)明實施例二提出的網(wǎng)絡(luò)用戶身份驗證方法的工作流程圖。用戶在登錄網(wǎng)絡(luò)應(yīng)用服務(wù)器，需要進行身份驗證時，在身份驗證客戶端中輸入用戶名和用戶名對應(yīng)的密碼。步驟1,身份聰3正客戶端接收用戶輸入的用戶名和對應(yīng)的密碼；指明的是步驟1和步驟2的處理可以同時完成；步驟3,身份驗證服務(wù)器接收到身份驗證客戶端發(fā)送的用戶名，并在用戶信息數(shù)據(jù)庫中查找該用戶名對應(yīng)的密碼，其中所述密碼是在用戶注冊或修改密碼時獲得的；步驟4，身份驗證服務(wù)器生成一隨^f幾字符串，并基于步驟3得到的密碼對該隨機字符串進行加密，獲得第一加密密文；步驟5,身份驗證服務(wù)器將步驟4得到的第一加密密文發(fā)送給身份驗證客戶端；步驟6，身份驗證服務(wù)器通過步驟3得到的密碼，對步驟4得到的第一加密密文進行加密，獲得第二加密密文；步驟7,身份驗證客戶端接收到步驟5中身份驗證服務(wù)器發(fā)送的第一加密密文，并通過步驟l得到的用戶輸入的密碼對所述第一加密密文進行加密，獲得第三加密密文；步驟8，身份驗證客戶端將步驟7得到的第三加密密文發(fā)送給身份驗證服務(wù)器；步驟9,身份驗證服務(wù)器接收身份驗證客戶端發(fā)送的第三加密密文，并比較步驟6得到的第二加密密文和接收到的第三加密密文是否相同，若是，表明身份驗證客戶端密碼和身份驗證服務(wù)器密碼相同，因此用戶輸入的與用戶名對應(yīng)的密碼和用戶注冊時或最后一次修改密碼時輸入的密碼相同，用戶身份驗證結(jié)果為驗證通過；否則，表明身份驗證客戶端密碼和身份驗證服務(wù)器密碼不同，因此用戶輸入的與用戶名對應(yīng)的密碼和用戶注冊時或最后一次修改密碼時輸入的密碼不同，用戶身份聰4正結(jié)果為驗證失敗；步驟10,身份驗證服務(wù)器將步驟9得到的網(wǎng)絡(luò)用戶身份驗證結(jié)果發(fā)送給身份驗證客戶端。此外，在上述步驟6中，身份驗證服務(wù)器可以基于預(yù)設(shè)的算法，對查找到的密碼進行計算，得到加密密鑰，例如MD5,SHA-1等散列算法提取用戶輸入的密碼的數(shù)字摘要，將提取到的數(shù)字摘要作為密鑰，使用得到的加密密鑰對步驟4獲得的隨機字符串進行加密，獲得第一加密密文。在身份驗證服務(wù)器的用戶信息數(shù)據(jù)庫中所存儲的是基于身份驗證服務(wù)器和身份驗證客戶端約定的算法，從用戶注冊或修改密碼時輸入的密碼中提取的密鑰時，請參照附圖4，為本發(fā)明實施例三提出的網(wǎng)絡(luò)用戶身份驗證方法的工作流程圖。步驟1,身份驗證客戶端接收用戶輸入的用戶名對應(yīng)的密碼；法，對用戶輸入的密碼進行計算，得到加密密鑰，例如采用MD5，SHA-1等散列算法提取用戶輸入的密碼的數(shù)字摘要，將提取到的數(shù)字摘要作為密鑰；步驟3，身份驗證客戶端向身份驗證服務(wù)器發(fā)送用戶輸入的用戶名，步驟2和步驟3的處理可以同時完成；步驟4,身份驗證服務(wù)器接收到身份驗證客戶端發(fā)送的用戶名，并在用戶信息數(shù)據(jù)庫中查找該用戶名對應(yīng)的密鑰；步驟5,身份驗證服務(wù)器生成一隨機字符串，并基于步驟4得到的密鑰對該隨機字符串進行加密，獲得第一加密密文；步驟6,身份驗證服務(wù)器將步驟5得到的第一加密密文發(fā)送給身份驗證客戶端；步驟7，身份驗證服務(wù)器基于步驟4得到的密鑰，對步驟5得到的第一加密密文進行加密，獲得第二加密密文；步驟8,身份驗證客戶端接收到步驟6中身份驗證服務(wù)器發(fā)送的第一加密密文，并基于步驟2得到的密鑰對所述第一加密密文進行加密，獲得第三加密密文；步驟9,身份驗證客戶端將步驟8得到的第三加密密文發(fā)送給身份驗證服務(wù)器；步驟io,身份驗證服務(wù)器接收身份驗證客戶端發(fā)送的第三加密密文，并比較步驟7得到的第二加密密文和接收到的第三加密密文是否相同，若是，表明身份驗證客戶端密碼和身份-瞼證服務(wù)器密碼相同，因此用戶輸入的與用戶名對應(yīng)的密碼和用戶注冊時或最后一次修改密碼時輸入的密碼相同，用戶身份驗i正結(jié)果為驗證通過；否則，表明身份驗證客戶端密碼和身份驗證服務(wù)器密碼不同，因此用戶輸入的與用戶名對應(yīng)的密碼和用戶注冊時或最后一次修改密碼時輸入的密碼不同，用戶身份-^S正結(jié)果為驗證失敗。步驟11，身份驗證服務(wù)器將步驟IO得到的網(wǎng)絡(luò)用戶身份驗證結(jié)果發(fā)送給身份驗證客戶端。以上本發(fā)明提出的實施例在上述用戶身份驗證完成后，可繼續(xù)進行后續(xù)操作，例如登錄成功的用戶可以使用網(wǎng)絡(luò)應(yīng)用網(wǎng)絡(luò)用戶身份驗證服務(wù)器提供的資源，登錄失敗的用戶再次輸入用戶名和用戶名對應(yīng)的密碼或返回等。本發(fā)明實施例中提出的技術(shù)方案在用戶登錄身份驗證服務(wù)器時，分別通過身份驗證客戶端將用戶名和基于用戶輸入的密碼進行加密的密文發(fā)送給身份驗證服務(wù)器，身份驗證服務(wù)器接收用戶名并基于用戶信息數(shù)據(jù)庫中存儲的與該用戶名對應(yīng)用戶密碼生成密文，并比較身份—瞼證客戶端發(fā)來的密文和基于用戶信息數(shù)據(jù)庫中存儲的與該用戶名對應(yīng)用戶密碼生成的密文是否相同，來確定用戶身份驗證結(jié)果。這樣在進行網(wǎng)絡(luò)用戶身份驗證時，網(wǎng)絡(luò)中傳輸?shù)闹挥杏脩裘图用芎蟮拿芪?，并且不是同時傳輸?shù)模词剐崽狡鞯群诳蛙浖r截到上述信息，也不會從中得到用戶名和用戶名對應(yīng)的密碼信息，從而利用其進行非法網(wǎng)絡(luò)活動，因此避免了網(wǎng)絡(luò)用戶在進行身份驗證時，用戶名和對應(yīng)的密碼被黑客軟件獲取的問題，提高了網(wǎng)絡(luò)應(yīng)用系統(tǒng)中資源的安全性。請參照附圖5,本發(fā)明實施例還提供了一種身份驗證客戶端，包括第一接收單元510、第一發(fā)送單元520、第二接收單元530、加密處理單元540、第二發(fā)送單元550和第三接收單元560,其中，第一接收單元510，用于接收用戶輸入的用戶名和對應(yīng)的密碼；第一發(fā)送單元520,用于向身份驗證服務(wù)器發(fā)送第一接收單元510接收到的用戶名；第二接收單元530,用于接收身份驗證服務(wù)器發(fā)來的隨機字符串；加密處理單元540，用于基于第一接收單元510接收到的密碼，對第二接收單元530接收到的隨機字符串進行加密處理；第二發(fā)送單元550，用于向網(wǎng)絡(luò)用戶身份驗證服務(wù)器發(fā)送加密處理單元540加密得到的加密密文；第三接收單元560,用于接收身份驗證服務(wù)器發(fā)來的身份驗證結(jié)果。對應(yīng)附圖5的身份驗證客戶端，本發(fā)明實施例還提出了一種身份驗證服務(wù)器，請參照附圖6，其中，第一接收單元610，用于接收身份驗證客戶端發(fā)來的用戶名，所述用戶名是由網(wǎng)絡(luò)用戶輸入給身份驗證客戶端的；密碼查找單元620，用于在用戶名和密碼的對應(yīng)關(guān)系中，查找第一接收單元61O接收到的用戶名對應(yīng)的密碼；第一發(fā)送單元630，用于將一隨機字符串發(fā)送給身份驗證客戶端；加密處理單元640,用于基于密碼查找單元620查找到的密碼，對所述隨機字符串進行加密；第二接收單元650,用于接收身份驗證客戶端發(fā)來的加密密文，所述加密密文為身份驗證客戶端基于用戶輸入的密碼，對第一發(fā)送單元發(fā)來的隨機字符串進行加密得到的；身份驗證結(jié)果確定單元660，用于通過比較加密處理單元640加密得到的加密密文，與第二接收單元650接收到的加密密文是否一致，來確定所述網(wǎng)絡(luò)用戶的身份驗證結(jié)果；第二發(fā)送單元670,用于將驗證結(jié)果確定單元660確定出的身份驗證結(jié)果發(fā)送給身份驗證客戶端。請參照附圖7,本發(fā)明實施例還提供了第二種身份驗證客戶端，包括第一接收單元710、第一發(fā)送單元720、第二接收單元730、加密處理單元740、第二發(fā)送單元750和第三接收單元760，其中第一接收單元710，用于接收用戶輸入的用戶名和對應(yīng)的密碼；第一發(fā)送單元720,用于向身份驗證服務(wù)器發(fā)送第一接收單元710接收到的用戶名；第二接收單元730，用于接收身份驗證服務(wù)器發(fā)來的第一加密密文，所述第一加密密文為身份驗證服務(wù)器基于查找到的與用戶名對應(yīng)的密碼，對一隨機字符串進行加密得到的；加密處理單元740,用于基于第一接收單元710接收到的密碼，對第二接收單元730接收到的第一加密密文進行加密處理，獲得第二加密密文；第二發(fā)送單元750,用于將加密處理單元740加密得到的第二加密密文發(fā)送給身份驗證服務(wù)器；第三接收單元760,用于接收身份驗證服務(wù)器發(fā)來的身份驗證結(jié)果。請參照附圖8，對應(yīng)附圖7的身份驗證客戶端，本發(fā)明實施例提出了一種身份驗證服務(wù)器，包括第一接收單元810、密碼查找單元820、第一加密處理單元830、第一發(fā)送單元840、第二加密處理單元850、第二接收單元860、身份驗證結(jié)果確定單元870和第二發(fā)送單元880,其中，第一接收單元810,用于接收身份驗證客戶端發(fā)來的用戶名；密碼查找單元820，用于在用戶名和密碼的對應(yīng)關(guān)系中，查找第一接收單元接收到的用戶名對應(yīng)的密碼；第一加密處理單元830，用于基于密碼查找單元820查找到的密碼，對一隨機字符串進行加密，獲得第一加密密文；第一發(fā)送單元840，用于將第一加密處理單元830加密得到的第一加密密文發(fā)送給身份驗證客戶端；第二加密處理單元850，用于基于密碼查找單元820查找到的密碼，對第一加密處理單元830加密得到的第一加密密文進行加密，獲得第二加密密文；第二接收單元860,用于接收身份驗證客戶端發(fā)來的第三加密密文，所述第三加密密文為身份驗證客戶端基于用戶輸入的密碼，對所述第一發(fā)送單元發(fā)送的第一加密密文進行加密獲得的；身份驗證結(jié)果確定單元870,用于通過比較第二加密處理單元850加密得到的第二加密密文與第二接收單元860接收到的第三加密密文是否一致，來確定所述網(wǎng)絡(luò)用戶的身份驗證結(jié)果；第二發(fā)送單元880,用于將身份驗證結(jié)果確定單元870確定出的身份驗證結(jié)果發(fā)送給身份驗證客戶端。請參照附圖9，本發(fā)明實施例還提供了第三種身份驗證客戶端，包括第一接收單元910、第一發(fā)送單元920、第二接收單元930、加密處理單元940、第二發(fā)送單元950和第三接收單元960,其中，第一接收單元910，用于接收用戶輸入的用戶名和對應(yīng)的密碼；第一發(fā)送單元920，用于向身份驗證服務(wù)器發(fā)送第一接收單元910接收到的用戶名；第二接收單元930,用于接收身份驗證服務(wù)器發(fā)來的隨機字符串；加密處理單元940，用于基于加密密鑰，對第二接收單元930接收到的隨機字符串進行加密處理，所述加密密鑰為基于身份驗證月l務(wù)器和身份驗證客戶端約定的算法，對第一接收單元接收到的密碼進行計算得到的；第二發(fā)送單元950,用于向身份-瞼證服務(wù)器發(fā)送加密處理單元940加密得到的力口密密文；第三接收單元960，用于接收網(wǎng)絡(luò)用戶身份驗證服務(wù)器發(fā)來的身份驗證結(jié)果。請參照附圖IO,對應(yīng)附圖9提出的身份驗證客戶端，本發(fā)明實施例提出了一種身份驗證服務(wù)器，包括第一接收單元IOI、密碼查找單元102、第一發(fā)送單元103、加密處理單元104、第二接收單元105、身卩分驗證結(jié)果確定單元106和第二發(fā)送單元107,其中，第一接收單元IOI,用于接收身份驗證客戶端發(fā)來的用戶名，所述用戶名是由網(wǎng)絡(luò)用戶輸入給身份-^i正客戶端的；密碼查找單元102,用于在用戶名和密鑰的對應(yīng)關(guān)系中，查找第一接收單元接收到的用戶名對應(yīng)的密鑰，所述密鑰為基于身份驗證服務(wù)器和身份驗證客戶端約定的算法，對用戶的密碼進行計算得到；第一發(fā)送單元103,用于將一隨機字符串發(fā)送給身份驗證客戶端；加密處理單元104,用于基于密碼查找單元查找到的密鑰，對所述隨機字符串進行加密；第二接收單元105，用于接收身份驗證客戶端發(fā)來的加密密文，所述加密密文為身份驗證客戶端基于加密密鑰，對身份驗證服務(wù)器發(fā)來的隨機字符串進行加密得到的，其中所述加密密鑰為基于身份驗證服務(wù)器和身份驗證客戶端約定的算法，對用戶輸入的密碼進行計算得到的；身份驗證結(jié)果確定單元106,用于通過比較加密處理單元104力口密得到的加密密文與第二接收單元105接收到的加密密文是否一致，來確定所述網(wǎng)絡(luò)用戶的身份驗證結(jié)果；第二發(fā)送單元107,用于將驗證結(jié)果確定單元確定出的身份驗證結(jié)果發(fā)送給身份驗證客戶端。27請參照附圖11,本發(fā)明實施例還提供了第四種身份驗證客戶端，包括第一接收單元lll、第一發(fā)送單元112、第二接收單元113、加密處理單元114、第二發(fā)送單元115和第三4妄收單元116,其中，第一接收單元111，用于接收用戶輸入的用戶名和對應(yīng)的密碼；第一發(fā)送單元112,用于向身份驗證服務(wù)器發(fā)送第一接收單元11l接收到的用戶名；第二接收單元113,用于接收身份驗證服務(wù)器發(fā)來的第一加密密文，所述第一加密密文為身份驗證服務(wù)器基于查找到的用戶名對應(yīng)的密鑰，對一隨機字符串進行加密處理后獲得的，所述密鑰為基于身份驗證服務(wù)器和身份驗證客戶端約定的算法，對用戶的密碼進行計算得到；；加密處理單元H4，用于基于加密密鑰，對第二接收單元113接收到的第一加密密文進行加密，得到第二加密密文，其中所述加密密鑰為基于身份驗證服務(wù)器和身份驗證客戶端約定的算法，對第一接收單元11l接收到的密碼進行計算得到的；第二發(fā)送單元115,用于將加密處理單元114加密得到的第二加密密文發(fā)送給身份驗證服務(wù)器；第三接收單元116，用于接收身份驗證服務(wù)器發(fā)來的身份驗證結(jié)果。請參照附圖12,對應(yīng)附圖ll的身份驗證客戶端，本發(fā)明實施例提出了一種身份驗證服務(wù)器，包括第一接收單元121、密碼查找單元122、第一加密處理單元123、第一發(fā)送單元124、第二加密處理單元125、第二接收單元126、身份驗證結(jié)果確定單元127和第二發(fā)送單元128，其中，第一接收單元121,用于接收身份驗證客戶端發(fā)來的用戶名，所述用戶名是由網(wǎng)絡(luò)用戶輸入給身份驗證客戶端的；密碼查找單元122，用于在用戶名和密鑰的對應(yīng)關(guān)系中，查找第一接收單元121接收到的用戶名對應(yīng)的密鑰，所述密鑰為基于身份驗證服務(wù)器和身份驗證客戶端約定的算法，對用戶的密碼進行計算得到；28第一加密處理單元123，用于基于密碼查找單元122查找到的密鑰，對一隨機字符串進行加密，獲得第一加密密文；第一發(fā)送單元124,用于將第一加密處理單元123得到的第一加密密文發(fā)送給身份驗證客戶端；第二加密處理單元125,用于基于密碼查找單元122查找到的密鑰，對第一加密處理單元123得到的第一加密密文進行加密，獲得第二加密密文；第二接收單元126，用于接收身份驗證客戶端發(fā)來的第三加密密文，所述第三加密密文為身份驗證客戶端基于加密密鑰，對第一發(fā)送單元124發(fā)來的第一加密密文進行加密得到的，其中所述密鑰為基于身份驗證服務(wù)器和身份驗證客戶端約定的算法，對用戶輸入的密碼進行計算得到的；身份驗證結(jié)果確定單元127，用于通過比較第二加密處理單元125加密得到的第二加密密文與第二接收單元126接收到的第三加密密文是否一致，來確定所述網(wǎng)絡(luò)用戶的身份驗證結(jié)果；第二發(fā)送單元128,用于將身份驗證結(jié)果確定單元127確定出的身份驗證結(jié)果發(fā)送給身份驗證客戶端。明的精神和范圍。這樣，倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)，則本發(fā)明也意圖包含這些改動和變型在內(nèi)。權(quán)利要求1、一種網(wǎng)絡(luò)用戶身份驗證方法，其特征在于，包括身份驗證服務(wù)器接收身份驗證客戶端發(fā)來的用戶名，所述用戶名是由網(wǎng)絡(luò)用戶輸入給身份驗證客戶端的，以及在用戶名和密碼的對應(yīng)關(guān)系中，查找接收到的用戶名對應(yīng)的密碼；身份驗證服務(wù)器將一隨機字符串發(fā)送給身份驗證客戶端，以及基于查找到的密碼，對所述隨機字符串進行加密，得到第一加密密文；身份驗證服務(wù)器接收身份驗證客戶端發(fā)來的第二加密密文，所述第二加密密文為身份驗證客戶端基于用戶輸入的密碼，對身份驗證服務(wù)器發(fā)來的隨機字符串進行加密得到的，以及通過比較第一加密密文與接收到的第二加密密文是否一致，來確定所述網(wǎng)絡(luò)用戶的身份驗證結(jié)果，并將所述身份驗證結(jié)果發(fā)送給身份驗證客戶端。2、如權(quán)利要求l所述的方法，其特征在于，基于密碼，對所述隨機字符串進行加密，具體為基于身份驗證服務(wù)器和身份驗證客戶端約定的算法，對所述密碼進行計算，得到加密密鑰；以及使用得到的加密密鑰對所述隨機字符串進行加密。3、一種身份驗證客戶端，其特征在于，包括第一接收單元，用于接收用戶輸入的用戶名和對應(yīng)的密碼；第一發(fā)送單元，用于向身份驗證服務(wù)器發(fā)送第一接收單元接收到的用戶名；第二接收單元，用于接收身份驗證服務(wù)器發(fā)來的隨機字符串；加密處理單元，用于基于第一接收單元接收到的密碼，對第二接收單元接收到的隨機字符串進行加密；第二發(fā)送單元，用于向身份驗證服務(wù)器發(fā)送加密處理單元加密得到的加密密文；第三接收單元，用于接收身份驗證服務(wù)器發(fā)來的身份驗證結(jié)果。4、一種身份驗證服務(wù)器，其特征在于，包括第一接收單元，用于接收身份驗證客戶端發(fā)來的用戶名，所述用戶名是由網(wǎng)絡(luò)用戶輸入給身份驗證客戶端的；密碼查找單元，用于在用戶名和密碼的對應(yīng)關(guān)系中，查找第一接收單元接收到的用戶名對應(yīng)的密碼；第一發(fā)送單元，用于將一隨機字符串發(fā)送給身份-驗證客戶端；加密處理單元，用于基于密碼查找單元查找到的密碼，對所述隨才幾字符串進行加密；第二接收單元，用于接收身份驗證客戶端發(fā)來的加密密文，所述加密密文為身份驗證客戶端基于用戶輸入的密碼，對第一發(fā)送單元發(fā)來的隨機字符串進行加密得到的；身份驗證結(jié)果確定單元，用于通過比較加密處理單元加密得到的加密密文，與第二接收單元接收到的加密密文是否一致，來確定所述網(wǎng)絡(luò)用戶的身^P分驗證結(jié)果；第二發(fā)送單元，用于將驗證結(jié)果確定單元確定出的身份驗證結(jié)果發(fā)送給身份驗證客戶端。5、一種網(wǎng)絡(luò)用戶身份驗證方法，其特征在于，包括身份驗證服務(wù)器接收身份驗證客戶端發(fā)來的用戶名，所述用戶名是由網(wǎng)絡(luò)用戶輸入給身份驗證客戶端的，以及在用戶名和密碼的對應(yīng)關(guān)系中，查找接收到的用戶名對應(yīng)的密碼；身份驗證服務(wù)器基于查找到的密碼，對一隨機字符串進行加密，得到第一加密密文，以及將得到的第一加密密文發(fā)送給身份驗證客戶端；身份驗證服務(wù)器基于查找到的密碼，對得到的第一加密密文進行加密，得到第二加密密文，以及接收身份驗證客戶端發(fā)來的第三加密密文，所述第三加密密文為身份驗證客戶端基于用戶輸入的密碼，對身份驗證服務(wù)器發(fā)來的第一加密密文進行加密得到的；身份驗證服務(wù)器通過比較第二加密密文與接收到的第三加密密文是否一致，來確定所述網(wǎng)絡(luò)用戶的身份驗證結(jié)果，并將所述身份驗證結(jié)果發(fā)送給身份驗證客戶端。6、如權(quán)利要求5所述的方法，其特征在于，身份驗證服務(wù)器基于查找到的密碼，對一隨機字符串進行加密，具體為基于預(yù)設(shè)的算法，對查找到的密碼進行計算，得到加密密鑰；以及使用得到的加密密鑰對所述隨機字符串進行加密。7、如權(quán)利要求5所述的方法，其特征在于，基于密碼，對所述第一加密密文進行加密，具體為基于身份驗證服務(wù)器和身份驗證客戶端約定的算法，對所述密碼進行計算，得到加密密鑰；以及使用得到的加密密鑰對所述第一加密密文進行加密。8、一種身份驗證客戶端，其特征在于，包括第一接收單元，用于接收用戶輸入的用戶名和對應(yīng)的密碼；第一發(fā)送單元，用于向身份驗證服務(wù)器發(fā)送第一接收單元接收到的用戶名；第二接收單元，用于接收身份驗證服務(wù)器發(fā)來的第一加密密文，所述第一加密密文為身份驗證服務(wù)器基于查找到的與用戶名對應(yīng)的密碼，對一隨機字符串進行加密得到的；加密處理單元，用于基于第一接收單元接收到的密碼，對第二接收單元接收到的第一加密密文進行加密處理，獲得第二加密密文；第二發(fā)送單元，用于將加密處理單元加密得到的第二加密密文發(fā)送給身份驗證服務(wù)器；第三接收單元，用于接收身份驗證服務(wù)器發(fā)來的身份驗證結(jié)果。9、一種身份驗證服務(wù)器，其特征在于，包括第一接收單元，用于接收身份驗證客戶端發(fā)來的用戶名；密碼查找單元，用于在用戶名和密碼的對應(yīng)關(guān)系中，查找第一接收單元接收到的用戶名對應(yīng)的密碼；第一加密處理單元，用于基于密碼查找單元查找到的密碼，對一隨機字符串進行加密，獲得第一加密密文；第一發(fā)送單元，用于將第一加密處理單元加密得到的第一加密密文發(fā)送給身份驗證客戶端；第二加密處理單元，用于基于密碼查找單元查找到的密碼，對第一加密處理單元加密得到的第一加密密文進行加密，獲得第二加密密文；第二接收單元，用于接收身份驗證客戶端發(fā)來的第三加密密文，所述第三加密密文為身份驗證客戶端基于用戶輸入的密碼，對所述第一發(fā)送單元發(fā)送的第一加密密文進行加密獲得的；身份驗證結(jié)果確定單元，用于通過比較第二加密處理單元加密得到的第二加密密文與第二接收單元接收到的第三加密密文是否一致，來確定所述網(wǎng)絡(luò)用戶的身份驗證結(jié)果；給身份驗證客戶端。10、一種網(wǎng)絡(luò)用戶身份驗證方法，其特征在于，包括身份驗證服務(wù)器接收身份驗證客戶端發(fā)來的用戶名，所述用戶名是由網(wǎng)絡(luò)用戶輸入給身份驗證客戶端的，以及在用戶名和密鑰的對應(yīng)關(guān)系中，查找接收到的用戶名對應(yīng)的密鑰，所述密鑰為基于身份驗證服務(wù)器和身份驗證客戶端約定的算法，對用戶的密碼進行計算得到的；身份驗證服務(wù)器將一隨機字符串發(fā)送給身份驗證客戶端，以及基于查找到的密鑰，對所述隨機字符串進行加密，得到第一加密密文；身份驗證服務(wù)器接收身份驗證客戶端發(fā)來的第二加密密文，所述第二加密密文為身份驗證客戶端基于加密密鑰，對身份驗證服務(wù)器發(fā)來的隨機字符串進行加密得到的，其中所述加密密鑰為基于身份驗證服務(wù)器和身份驗證客戶端約定的算法，對用戶輸入的密碼進行計算得到的，以及通過比較第一加密密文與接收到的第二加密密文是否一致，來確定所述網(wǎng)絡(luò)用戶的身份驗證結(jié)果，并將所述身份驗證結(jié)果發(fā)送給身份驗證客戶端。11、一種身份驗證客戶端，其特征在于，包括第一接收單元，用于接收用戶輸入的用戶名和對應(yīng)的密碼；第一發(fā)送單元，用于向身份驗證服務(wù)器發(fā)送第一接收單元接收到的用戶名；第二接收單元，用于接收身份驗證服務(wù)器發(fā)來的隨機字符串；加密處理單元，用于基于加密密鑰，對第二接收單元接收到的隨機字符串進行加密處理，所述加密密鑰為基于身份驗證服務(wù)器和身份驗證客戶端約定的算法，對第一接收單元接收到的密碼進行計算得到的；第二發(fā)送單元，用于向身份驗證服務(wù)器發(fā)送加密處理單元加密得到的加密密文；第三接收單元，用于接收網(wǎng)絡(luò)用戶身份驗證服務(wù)器發(fā)來的身份驗證結(jié)果。12、一種身份驗證服務(wù)器，其特征在于，包括第一接收單元，用于接收身份驗證客戶端發(fā)來的用戶名，所述用戶名是由網(wǎng)絡(luò)用戶輸入給身份驗證客戶端的；密碼查找單元，用于在用戶名和密鑰的對應(yīng)關(guān)系中，查找第一接收單元接收到的用戶名對應(yīng)的密鑰，所述密鑰為基于身份驗證服務(wù)器和身份驗證客戶端約定的算法，對用戶的密碼進行計算得到；第一發(fā)送單元，用于將一隨機字符串發(fā)送給身份驗證客戶端；加密處理單元，用于基于密碼查找單元查找到的密鑰，對所述隨機字符串進行加密；第二接收單元，用于接收身份驗證客戶端發(fā)來的加密密文，所述加密密文為身份驗證客戶端基于加密密鑰，對身份驗證服務(wù)器發(fā)來的隨機字符串進行加密得到的，其中所述加密密鑰為基于身份驗證服務(wù)器和身份驗證客戶端約定的算法，對用戶輸入的密碼進行計算得到的；身份驗證結(jié)果確定單元，用于通過比較加密處理單元加密得到的加密密文與第二接收單元接收到的加密密文是否一致，來確定所述網(wǎng)絡(luò)用戶的身份驗證結(jié)果；份驗證客戶端。13、一種網(wǎng)絡(luò)用戶身份驗證方法，其特征在于，包括身份驗證服務(wù)器接收身份驗證客戶端發(fā)來的用戶名，所述用戶名是由網(wǎng)絡(luò)用戶輸入給身份驗證客戶端的，以及在用戶名和密鑰的對應(yīng)關(guān)系中，查找接收到的用戶名對應(yīng)的密鑰，所述密鑰為基于身份驗證服務(wù)器和身份驗證客戶端約定的算法，對用戶的密碼進行計算得到；身份驗證服務(wù)器基于查找到的密鑰，對一隨機字符串進行加密，得到第一加密密文，以及將得到的第一加密密文發(fā)送給身份驗證客戶端；身份驗證服務(wù)器基于查找到的密鑰，對得到的第一加密密文進行加密，得到第二加密密文，以及接收身份驗證客戶端發(fā)來的第三加密密文，所述第三加密密文為身份驗證客戶端基于加密密鑰，對身份驗證服務(wù)器發(fā)來的第一加密密文進行加密得到的，其中所述密鑰為基于身份驗證服務(wù)器和身份驗證客戶端約定的算法，對用戶輸入的密碼進行計算得到的；身份驗證服務(wù)器通過比較第二加密密文與接收到的第三加密密文是否一致，來確定所述網(wǎng)絡(luò)用戶的身份驗證結(jié)果，并將所述身份驗證結(jié)果發(fā)送給身份驗證客戶端。14、一種身份驗證客戶端，其特征在于，包括第一接收單元，用于接收用戶輸入的用戶名和對應(yīng)的密碼；第一發(fā)送單元，用于向身份驗證服務(wù)器發(fā)送第一接收單元接收到的用戶名；第二接收單元，用于接收身份驗證服務(wù)器發(fā)來的第一加密密文，所述第一加密密文為身份驗證服務(wù)器基于查找到的用戶名對應(yīng)的密鑰，對一隨機字符串進行加密處理后獲得的，所述密鑰為基于身份驗證服務(wù)器和身份驗證客戶端約定的算法，對用戶的密碼進行計算得到；加密處理單元，用于基于加密密鑰，對第二接收單元接收到的第一加密密文進行加密，得到第二加密密文，其中所述加密密鑰為基于身份驗證服務(wù)器和身份驗證客戶端約定的算法，對第一接收單元接收到的密碼進行計算得到的；第二發(fā)送單元，用于將加密處理單元加密得到的第二加密密文發(fā)送給身份驗證服務(wù)器；第三接收單元，用于接收身份驗證服務(wù)器發(fā)來的身份驗證結(jié)果。15、一種身份驗證服務(wù)器，其特征在于，包括第一接收單元，用于接收身份驗證客戶端發(fā)來的用戶名，所述用戶名是由網(wǎng)絡(luò)用戶輸入給身份驗證客戶端的；密碼查找單元，用于在用戶名和密鑰的對應(yīng)關(guān)系中，查找第一接收單元接收到的用戶名對應(yīng)的密鑰，所述密鑰為基于身份驗證服務(wù)器和身份驗證客戶端約定的算法，對用戶的密碼進行計算得到；第一加密處理單元，用于基于密碼查找單元查找到的密鑰，對一隨機字符串進行加密，獲得第一加密密文；第一發(fā)送單元，用于將第一加密處理單元得到的第一加密密文發(fā)送給身份馬全證客戶端；第二加密處理單元，用于基于密碼查找單元查找到的密鑰，對第一加密處理單元得到的第一加密密文進行加密，獲得第二加密密文；第二接收單元，用于接收身份驗證客戶端發(fā)來的第三加密密文，所述第三加密密文為身份驗證客戶端基于加密密鑰，對第一發(fā)送單元發(fā)來的第一加密密文進行加密得到的，其中所述密鑰為基于身份驗證服務(wù)器和身份驗證客戶端約定的算法，對用戶輸入的密碼進行計算得到的；身份驗證結(jié)果確定單元，用于通過比較第二加密處理單元加密得到的第二加密密文與第二接收單元接收到的第三加密密文是否一致，來確定所述網(wǎng)絡(luò)用戶的身份驗證結(jié)果；給身份驗證客戶端。全文摘要本發(fā)明公開了一種網(wǎng)絡(luò)用戶身份驗證方法、服務(wù)器及客戶端，以解決現(xiàn)有技術(shù)在用戶輸入的用戶名和對應(yīng)的密碼在網(wǎng)絡(luò)傳輸過程中，可能被攔截并非法使用的問題。該方法身份驗證服務(wù)器接收身份驗證客戶端發(fā)來的用戶名，在用戶名和密碼的對應(yīng)關(guān)系中，查找接收到的用戶名對應(yīng)的密碼，以及將一隨機字符串發(fā)送給身份驗證客戶端，以及基于查找到的密碼，對所述隨機字符串進行加密，得到第一加密密文；身份驗證服務(wù)器接收身份驗證客戶端發(fā)來的第二加密密文，所述第二加密密文為身份驗證客戶端基于用戶輸入的密碼，對隨機字符串進行加密得到的，以及通過比較第一加密密文與第二加密密文是否一致，來確定所述網(wǎng)絡(luò)用戶的身份驗證結(jié)果。文檔編號H04L9/32GK101465735SQ200810240430公開日2009年6月24日申請日期2008年12月19日優(yōu)先權(quán)日2008年12月19日發(fā)明者樂以長申請人:北京大學;北大方正集團有限公司;北京方正藍康信息技術(shù)有限公司;北京方正奧德計算機系統(tǒng)有限公司