(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111645838.2 (22)申请日 2021.12.2 9 (71)申请人 渔翁信息技 术股份有限公司 地址 264200 山东省威海市 火炬高技 术产 业开发区初河北路12-1号 (72)发明人 房宝龙　殷秀静　许琛　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 代理人 郄晨芳 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种账户注册方法、 系统、 设备及计算机可 读存储介质 (57)摘要 本申请公开了一种账户注册方法、 系统、 设 备及计算机可读存储介质， 应用于客户端， 获取 服务器的系统公钥； 获取第一对称密钥， 基于服 务器的系统公钥对第一对称密钥进行加密， 得到 目标加密密钥； 基于服务器的系统公钥对目标信 息进行加密， 得到目标加密信息， 目标信息包括 注册信息； 传输目标加密信息、 目标加密密钥至 服务器； 获取服务器传输的目标数据， 目标数据 包括数据集及基于服务器的系统私钥生成的数 据集的签名信息； 基于服务器的系统公钥对目标 数据进行验签， 若验证成功， 则获取数据集中的 注册结果， 并基于第一对称密钥对第一加密结果 解密得到客户端的密钥信息并保存。 提高了账户 注册过程中的信息安全性。 权利要求书3页 说明书10页 附图6页 CN 114338173 A 2022.04.12 CN 114338173 A 1.一种账户注 册方法， 其特 征在于， 应用于客户端， 包括： 获取服务器的系统公钥； 获取第一对称密钥， 基于所述服务器的系统公钥对所述第一对称密钥进行加密， 得到 目标加密 密钥； 基于所述服务器的系统公钥对目标信息进行加密， 得到目标加密信息， 所述目标信息 包括注册信息； 传输所述目标加密信息、 所述目标加密密钥至所述服务器， 以使所述服务器基于所述 服务器的系统私钥解密得到所述第一对称密钥及所述目标信息； 获取所述服务器传输的目标数据， 所述目标数据包括数据集及基于所述服务器的系统 私钥生成的所述数据集的签名信息， 所述数据集包括基于所述第一对称密钥对生成的所述 客户端的密钥 信息进行加密后得到第一加密结果、 所述目标信息对应的注 册结果； 基于所述服务器的系统公钥对所述目标数据进行验签， 若验证成功， 则获取所述数据 集中的注册结果， 并基于所述第一对称密钥对所述第一加密结果解密得到所述客户端的密 钥信息并保存。 2.根据权利要求1所述的方法， 其特 征在于， 所述获取第一对称密钥， 包括： 通过SM4算法生成所述第一对称密钥； 所述基于所述服务器的系统公钥对所述第一对称密钥进行加密， 得到目标加密密钥， 包括： 通过SM2算法， 基于所述服务器的系统公钥 对所述第 一对称密钥进行加密， 得到所述目 标加密密钥； 所述基于所述 服务器的系统公钥对目标信息进行加密， 得到目标加密信息， 包括： 通过SM2算法， 基于所述服务器的系统公钥 对所述目标信息进行加密， 得到所述目标加 密信息。 3.根据权利要求1所述的方法， 其特征在于， 所述目标信息还包括用户手机号、 短信验 证码， 所述基于所述 服务器的系统公钥对目标信息进行加密之前， 还 包括： 获取所述用户手机号； 传输所述用户手机号及 短信验证请求至所述服务器， 以使所述服务器向所述用户手机 号发送所述短信验证码； 接收上传端口传输的所述短信验证码。 4.根据权利要求1至3任一项所述的方法， 其特征在于， 所述获取服务器的系统公钥， 包 括： 获取所述服务器的标识信息； 获取所述服务器预先生成的公钥基， 所述公钥基包括8*8的公钥生成矩阵； 基于所述 服务器的标识信息及所述公钥基生成所述 服务器的标识公钥； 获取所述服务器的扩展公钥； 将所述服务器的标识公钥及所述服务器的扩展公钥进行组合， 生成所述服务器的系统 公钥。 5.根据权利要求 4所述的方法， 其特 征在于， 保存所述 客户端的密钥 信息， 包括： 获取目标密保口令；权　利　要　求　书 1/3 页 2 CN 114338173 A 2基于所述目标密保口令生成第二对称密钥； 基于所述第二对称密钥对所述客户端的密钥信息进行加密， 得到第二加密结果并保 存。 6.一种账户注 册方法， 其特 征在于， 应用于服 务器， 包括： 获取客户端传输的目标加密信息及目标加密密钥； 其中， 所述目标加密信息包括基于 所述服务器的系统公钥对目标信息进 行加密后得到的信息； 所述目标加密密钥包括所述客 户端基于所述 服务器的系统公钥对生成的第一对称密钥加密后得到的密钥； 基于所述服务器的系统私钥对所述目标加密信息进行解密， 得到所述目标信息， 并基 于所述目标信息中的注 册信息确定对应的注 册结果； 基于所述 服务器的系统私钥对所述目标加密 密钥进行解密， 得到所述第一对称密钥； 生成所述客户端的密钥信 息， 并基于所述第 一对称密钥对所述客户端的密钥信 息进行 加密， 得到第一加密结果； 将所述第一加密结果和所述注册结果组合为数据集， 并基于所述服务器的系统私钥对 所述数据集进行签名， 得到签名信息； 传输所述数据集及所述签名信息 至所述客户端。 7.根据权利要求6所述的方法， 其特 征在于， 所述 生成所述 客户端的密钥 信息， 包括： 基于预先生成的密钥基及所述 客户端的标识信息， 生成所述 客户端的标识密钥； 生成所述客户端的扩展密钥， 以将所述客户端的标识密钥及所述客户端的扩展密钥组 合后生成所述 客户端的用户密钥； 将所述客户端的标识密钥和所述 客户端的扩展密钥作为所述 客户端的密钥 信息。 8.一种账户注 册系统， 其特 征在于， 应用于客户端， 包括： 第一获取模块， 用于获取服 务器的系统公钥； 第二获取模块， 用于获取第一对称密钥， 基于所述服务器的系统公钥对所述第一对称 密钥进行加密， 得到目标加密 密钥； 第一加密模块， 用于基于所述服务器的系统公钥对目标信息进行加密， 得到目标加密 信息， 所述目标信息包括注 册信息； 第一传输模块， 用于传输所述目标加密信 息、 所述目标加密密钥至所述服务器， 以使所 述服务器基于所述 服务器的系统私钥解密得到所述第一对称密钥及所述目标信息； 第三获取模块， 用于获取所述服务器传输的目标数据， 所述目标数据包括数据集及基 于所述服务器的系统私钥生成的所述数据集的签名信息， 所述数据集包括基于所述第一对 称密钥对生成的所述客户端的密钥信息进 行加密后得到第一加密结果、 所述目标信息对应 的注册结果； 第一验签模块， 用于基于所述服务器的系统公钥对所述目标数据进行验签， 若验证成 功， 则获取所述数据集中的注册结果， 并基于所述第一对称密钥对所述第一加密结果解密 得到所述 客户端的密钥 信息并保存。 9.一种账户注 册设备， 其特 征在于， 包括： 存储器， 用于存 储计算机程序； 处理器， 用于执行所述计算机程序时实现如权利要求1至7任一项所述账户注册方法的 步骤。权　利　要　求　书 2/3 页 3 CN 114338173 A 3