(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111645839.7 (22)申请日 2021.12.2 9 (71)申请人 渔翁信息技 术股份有限公司 地址 264200 山东省威海市 火炬高技 术产 业开发区初河北路12-1号 (72)发明人 殷秀静　许琛　房宝龙　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 代理人 郄晨芳 (51)Int.Cl. G06F 21/31(2013.01) H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 一种账户管理方法、 系统、 设备及计算机可 读存储介质 (57)摘要 本申请公开了一种账户管理方法、 系统、 设 备及计算机可读存储介质， 应用于客户端， 判断 是否保存有用户密钥； 若未保存有用户密钥， 则 标记用户账户的状态为缺少密钥， 并获取用户密 钥进行保存； 若保存有用户密钥， 则判断用户账 户是否已登录； 若用户账户未登录， 则标记用户 账户的状态 为未登录， 并基于用户密钥进行账户 登录； 若用户账户已登录， 则标记用户账户的状 态为已登录。 本申请中， 客户端在自身保存有用 户密钥但未登录的情况下， 需基于用户密钥进行 账户登录， 借助用户密钥实现了账户的安全登 录， 保护了 账户信息的安全； 此外， 本申请将账户 状态分为缺少密钥、 未登录和已登录三个状态， 可以快速、 灵活的对用户账户进行管控， 操作性 好。 权利要求书3页 说明书10页 附图4页 CN 114297597 A 2022.04.08 CN 114297597 A 1.一种账户管理方法， 其特 征在于， 应用于客户端， 包括： 判断是否保存有用户密钥； 若未保存有所述用户密钥， 则标记用户账户的状态为缺少密钥， 并获取所述用户密钥 进行保存； 若保存有所述用户密钥， 则判断所述用户账户是否已登录； 若所述用户账户未登录， 则标记所述用户账户的状态为未登录， 并基于所述用户密钥 进行账户登录； 若所述用户账户已登录， 则标记所述用户账户的状态为已登录 。 2.根据权利要求1所述的方法， 其特征在于， 所述用户密钥包括所述客户端的扩展密钥 及所述客户端的标识密钥； 所述获取 所述用户密钥包括： 获取服务器的系统公钥； 获取用户标识信息； 生成第一对称密钥， 基于所述服务器的系统公钥对所述第一对称密钥进行加密， 得到 目标加密 密钥； 传输所述用户标识信息、 所述目标加密密钥至所述服务器， 以使所述服务器基于所述 服务器的系统私钥解密得到所述第一对称密钥； 接收所述服务器发送的目标数据， 所述目标数据包括数据集及基于所述服务器的系统 私钥生成的所述数据集的第一签名信息， 所述数据集包括所述客户端的扩展密钥 及基于所 述第一对称密钥对生成的所述客户端的标识密钥进行加密后得到的第一加密结果， 且所述 客户端的标识密钥基于所述用户标识信息及 密钥基生成； 基于所述服务器的系统公钥对所述目标数据进行验签， 若验签成功， 则获取所述客户 端的扩展密钥， 并基于所述第一对称密钥对所述第一加密结果进行解密， 得到所述客户端 的标识密钥； 其中， 所述密钥基包括8*8的密钥生成矩阵。 3.根据权利要求2所述的方法， 其特 征在于， 所述用户标识信息包括用户手机号； 所述传输所述用户标识信息、 所述目标加密 密钥至所述 服务器之前， 还 包括： 传输所述用户手机号及 短信验证请求至所述服务器， 以使所述服务器向所述用户手机 号传输短信验证码； 获取目标短信验证码； 所述传输所述用户标识信息、 所述目标加密 密钥至所述 服务器之后， 还 包括： 传输所述目标短信验证码至所述服务器， 以使所述服务器验证所述目标短信验证码正 确后发送所述目标 数据。 4.根据权利要求3所述的方法， 其特 征在于， 保存所述用户密钥， 包括： 直接保存所述 客户端的扩展密钥； 获取目标密保口令； 基于所述目标密保口令生成第二对称密钥； 基于所述第二对称密钥对所述客户端的标识密钥进行加密， 得到第二加密结果并保 存。权　利　要　求　书 1/3 页 2 CN 114297597 A 25.根据权利要求2至4任一项所述的方法， 其特征在于， 所述客户端的扩展密钥包括所 述客户端的扩展私钥 及所述客户端的扩展公钥； 所述客户端的标识密钥包括所述客户端的 标识公钥及所述 客户端的标识私钥； 所述基于所述用户密钥进行 账户登录， 包括： 将所述客户端的扩展私钥及所述客户端的标识私钥进行组合， 生成所述客户端的用户 私钥； 获取账户登录信息； 基于所述 服务器的系统公钥对所述账户登录信息进行加密， 得到第三加密结果； 基于所述 客户端的用户私钥对所述第三加密结果进行签名， 得到第二签名信息； 传输所述第 三加密结果及所述第 二签名信 息至所述服务器， 以使所述服务器基于所述 客户端的用户公钥验证所述第二签名信息合法后、 基于所述服务器的系统私钥解密得到所 述账户登录信息、 并生成与所述账户登录信息对应的登录token； 其中， 所述客户端的用户 公钥基于所述 客户端的扩展公钥及所述 客户端的标识公钥组合 生成； 接收所述服务器发送的目标token信息， 所述目标token信息包括加密token信息及所 述加密token信息的第三签名信息， 所述加密token信息包括基于所述客户端的用户公钥对 所述登录token进行加密后得到的信息， 所述第三签名信息包括基于所述服务器的系统私 钥对所述加密to ken进行签名后得到的信息； 若基于所述服务器的系统公钥验证所述第 三签名信 息合法， 则基于所述客户端的用户 私钥对所述加密to ken信息进行解密， 得到所述登录to ken并保存。 6.根据权利要求5所述的方法， 其特 征在于， 所述获取服 务器的系统公钥， 包括： 获取所述服务器的标识信息； 获取所述服务器预先生成的所述密钥基， 所述密钥基包括8*8的密钥生成矩阵； 基于所述 服务器的标识信息及所述密钥基中的公钥基生成所述 服务器的标识公钥； 获取所述服务器的扩展公钥； 将所述服务器的标识公钥及所述服务器的扩展公钥进行组合， 生成所述服务器的系统 公钥。 7.根据权利要求5所述的方法， 其特征在于， 所述标记所述用户账户的状态为已登录之 后， 还包括： 获取账户注销请求； 基于所述 服务器的系统公钥对所述账户注销请求进行加密， 得到第四加密结果； 基于所述 客户端的用户私钥对所述第四加密结果进行签名， 得到第四签名信息； 传输所述第四加密结果及所述第四签名信 息至所述服务器， 以使所述服务器基于所述 客户端的用户公钥验证所述第四签名信息合法后、 基于所述服务器的系统私钥解密得到所 述账户注销请求、 并注销对应的用户账户。 8.一种账户管理系统， 其特 征在于， 应用于客户端， 包括： 第一判断模块， 用于判断是否保存有用户密钥； 若未保存有所述用户密钥， 则标记用户 账户的状态为 缺少密钥， 并获取 所述用户密钥进行保存； 第二判断模块， 用于若保存有所述用户密钥， 则判断所述用户账户是否已登录； 若所述 用户账户未登录， 则标记所述用户账户的状态为未登录， 并基于所述用户密钥进行账户登权　利　要　求　书 2/3 页 3 CN 114297597 A 3