本说明书实施例提供一种基于用户的认证信息的注册、登录方法和装置。注册方法包括：用户设备接收第一用户向服务器注册过程中提交的认证信息，包括第一用户的密码pwd；获取随机数r；基于随机数r和公开参数pp，利用密钥生成算法得到公钥pk和私钥sk构成的一组公私钥对；至少基于密码pwd进行哈希运算，得到用户密钥值user_key；根据公钥pk和用户密钥值user_key,利用加密算法得到注册密文Cregister；加密算法利用了本次加密生成的随机数；根据私钥sk和注册密文Cregister，得到与注册密文Cregister相匹配的判断陷门tdregister；向服务器上传注册密文Cregister和判断陷门tdregister，以使服务器存储作为第一用户的认证信息，该认证信息用于对第一用户进行身份认证。能够提升安全性，降低用户隐私泄露风险。