一种网络用户在线身份认证的方法和认证服务器的制造方法

一种网络用户在线身份认证的方法和认证服务器的制造方法
【专利摘要】本发明公开了一种网络用户在线身份认证的方法，包括：认证服务器在用户通过登录界面输入至少一个地址信息后，确定至少一个第一校验信息，其中确定的所述第一校验信息的数量与收到的所述地址信息的数量相同；所述认证服务器根据收到的所述地址信息，发送确定的所述第一校验信息，其中一个所述第一校验信息仅通过一个所述地址信息发送，且一个所述地址信息在发送时仅使用一次；所述认证服务器根据用户输入的至少一个第一校验码和所述认证服务器确定的所述，对用户的身份进行验证；其中，所述第一校验信息是根据对应的第一校验码确定的，或所述第一校验码是根据对应的第一校验信息确定的。本发明采用动态临时校验码，用户无需记忆用户密码。
【专利说明】—种网络用户在线身份认证的方法和认证服务器
【技术领域】
[0001]本发明涉及数字信息通信传输领域，尤其涉及一种网络用户在线身份认证的方法和认证服务器。
【背景技术】
[0002]在网络虚拟环境中，经常需要对用户的访问操作进行权限控制，认证和授权是其中的重要环节，而认证又是授权的前提和基础。
[0003]目前针对网络用户的身份认证，主要都是用户密码的认证方式，其流程包括:
[0004]I)用户预先在在线服务的服务器上注册，由服务器将用户标识、用户密码或其Hash (哈希)值进行关联，并保存。
[0005]2)用户在使用在线服务前，需要输入用户标识、用户密码等信息进行登录认证。
[0006]3)服务器根据用户提交的信息，与注册时保存的信息进行校验。
[0007]基于用户密码的认证方式，存在如下问题:
[0008]I)简单用户密码容易被猜测或暴力破解。
[0009]2)使用多个在线服务时候，用户需要记忆大量不同的用户标识和用户密码，比如在一个现代企业中，其内部通常建立很多IT系统，如邮件系统、办公自动化系统、人力资源管理系统、财务系统等等。这些系统都是在不同时期、由不同人、采用不同技术来构建。员工需要记忆多个用户标识和用户密码，带来使用不变。
[0010]为了解决上述问题，目前已经有一些改进方案:
[0011]对于问题I)，使用一些特殊字符，生成更复杂而且更长的用户密码，提高用户密码强度，使其不容易被猜测和暴力破解。但是对于复杂的用户密码，用户自己也容易输入错误，导致使用不便。
[0012]对于问题2)，不再创建新的用户标识，而是直接使用一些用户已有的标识(如手机号码，电子邮箱地址等)，但是服务器还是会长久保存一个新的用户密码(或新密码所对应的Hash值)。此时，用户虽然无需额外记忆用户标识，但还是需要记忆对应的用户密码(如，某些网站允许使用用户已有电子邮箱地址作为用户标识进行登录，但其对应的用户密码是针对当前网址的新密码，而不是原电子邮箱密码)。
[0013]综上所述，目前基于用户的认证方案，用户至少需要记忆针对当前在线服务的用户密码。

【发明内容】

[0014]本发明实施例提供一种网络用户在线身份认证的方法和装置，用以解决现有技术中存在的基于用户的认证方案，用户至少需要记忆针对当前在线服务的用户密码的问题。
[0015]本发明实施例提供的一种网络用户在线身份认证的方法，包括:
[0016]认证服务器在用户通过登录界面输入至少一个地址信息后，确定至少一个第一校验信息，其中确定的所述第一校验信息的数量与收到的所述地址信息的数量相同；[0017]所述认证服务器根据收到的所述地址信息，发送确定的所述第一校验信息，其中一个所述第一校验信息仅通过一个所述地址信息发送，且一个所述地址信息在发送时仅使用一次；
[0018]所述认证服务器根据用户输入的至少一个所述第一校验码和所述认证服务器确定的所述至少一个第一校验码，对用户的身份进行验证；
[0019]其中，所述第一校验信息是根据对应的第一校验码确定的，或所述第一校验码是根据对应的第一校验信息确定的。
[0020]本发明实施例采用校验码替代了用户密码，因而不容易被猜测和暴力破解，且用户不需要记忆针对当前在线服务的用户密码。此外，在认证过程中，用户无需额外的注册流程，直接使用已有的地址信息作为用户标识，因此用户无需记忆新的用户标识。
[0021]较佳地，所述第一校验信息是根据对应的第一校验码确定的；
[0022]所述认证服务器根据下列方式确定第一校验信息:
[0023]针对一个所述第一校验码，所述认证服务器将所述第一校验码作为所述第一校验信息；或
[0024]针对一个所述第一校验码，所述认证服务器将所述第一校验码转换为包含文本、图像、音频和视频的一种或多种格式的所述第一校验信息。
[0025]本发明实施例通过将第一校验码转换为第一校验信息，可以提高安全性，防止被木马盗取。
[0026]较佳地，所述认证服务器根据收到的所述地址信息，发送确定的所述第一校验信息之后，还包括:
[0027]所述认证服务器建立所述地址信息与所述第一校验信息对应的所述第一校验码之间的映射关系；
[0028]所述认证服务器根据用户输入的至少一个第一校验码和所述认证服务器确定的所述第一校验信息对应的第一校验码，对用户的身份进行验证，包括:
[0029]所述认证服务器判断用户输入的每个所述地址信息对应的所述第一校验码与所述映射关系中的所述地址信息对应的所述第一校验码是否相同，如果全部相同，则对用户的身份验证成功；否则，对用户的身份验证失败。
[0030]本发明实施例建立地址信息与第一校验码之间的映射关系，从而可以保证验证的准确性。
[0031]较佳地，所述认证服务器确定至少一个第一校验信息之后，发送确定的所述第一校验信息之前，还包括:
[0032]若所述认证服务器确定多个第一校验码，将所述多个第一校验码组成一个校验序列；
[0033]所述认证服务器将所述多个第一校验码组成一个校验序列之后，还包括:
[0034]针对一个第一校验码，所述认证服务器将用于表示所述第一校验码在所述校验序列中的位置的信息，通过所述第一校验码对应的地址信息发送；其中，所述第一校验码对应的地址信息是发送所述第一校验码对应的所述第一校验信息时的地址信息；
[0035]所述认证服务器根据用户输入的至少一个所述第一校验码和所述认证服务器确定的所述第一校验信息对应的第一校验码，对用户的身份进行验证，包括:[0036]所述认证服务器判断用户输入的每个所述第一校验码组成的校验序列与所述认证服务器组成的校验序列是否相同，如果相同，则对用户的身份验证成功；否则，对用户的身份验证失败。
[0037]本发明实施例通过将多个第一校验码组成一个校验序列，从而可以无需逐一对每个第一校验码进行验证，提高验证效率。
[0038]较佳地，所述认证服务器确定至少一个第一校验信息后，还包括:
[0039]所述认证服务器通过所述登录界面返回第二校验信息；
[0040]所述认证服务器根据用户输入的至少一个第一校验码和所述认证服务器确定的所述第一校验信息对应的第一校验码，对用户的身份进行验证，还包括:
[0041]所述认证服务器根据用户输入的至少一个第一校验码和所述认证服务器确定的所述第一校验信息对应的第一校验码，对用户的身份进行验证通过，且所述登录界面当前显示的所述第二校验信息对应的第二校验码与所述通过所述登录界面返回的第二校验信息对应的第二校验码相同，则确定验证通过；否则确定验证失败；
[0042]其中，所述第二校验信息是根据对应的第二校验码确定的，或所述第二校验码是根据对应的第二校验信息确定的。
[0043]本发明实施例采用第一校验码和第二校验码相结合的方式，利用地址信息和原通道，通过多通道的方式发送校验信息，提高了安全性。
[0044]较佳地，所述第二校验信息是根据对应的第二校验码确定的；
[0045]所述认证服务器根据下列方式确定第二校验信息:
[0046]所述认证服务器将所述第二校验码作为所述第二校验信息；或
[0047]所述认证服务器将所述第二校验码转换为包含文本、图像、音频和视频的一种或多种格式的所述第二校验信息。
[0048]本发明实施例通过将第二校验码转换为第二校验信息，可以提高安全性，防止被木马盗取。
[0049]较佳地，所述地址信息为电子邮箱地址信息和/或手机号。
[0050]本发明实施例采用电子邮箱地址信息为地址信息，从而具有普适性、简便性、安全性、可匿名、经济性、分布性、快捷性等；采用手机号为地址信息具有快捷性。
[0051]较佳地，所述认证服务器对用户的身份进行验证之后，还包括:
[0052]所述认证服务器在对用户的身份进行验证失败次数达到设定阈值时，提示用户重新输入；或
[0053]所述认证服务器提示用户是否选择重新发送，并在用户选择重新发送后重新发送确定的所述第一校验信息。
[0054]本发明实施例在预定次数内，认证不通过时，提示用户重新输入或重新发送第一校验信息，从而保证验证的准确性。
[0055]本发明实施例提供的一种网络用户在线身份认证的认证服务器，包括:
[0056]确定单元，用于在用户通过登录界面输入至少一个地址信息后，确定至少一个第一校验信息，其中确定的所述第一校验信息的数量与收到的所述地址信息的数量相同；
[0057]处理单元，用于根据收到的所述地址信息，发送确定的所述第一校验信息，其中一个所述第一校验信息仅通过一个所述地址信息发送，且一个所述地址信息在发送时仅使用一次;
[0058]认证单元，用于根据用户输入的至少一个第一校验码和所述认证服务器确定的所述第一校验信息对应的第一校验码，对用户的身份进行验证；
[0059]所述确定单元具体用于:根据所述第一校验码确定对应的第一校验信息；或根据所述第一校验信息确定对应的第一校验码。
[0060]本发明实施例采用校验码替代了用户密码，因而不容易被猜测和暴力破解，且用户不需要记忆针对当前在线服务的用户密码。此外，在认证过程中，用户无需额外的注册流程，直接使用已有的地址信息作为用户标识，因此用户无需记忆新的用户标识。
[0061]较佳地，所述确定单元具体用于:
[0062]根据下列方式确定第一校验信息:针对一个所述第一校验码，将所述第一校验码作为对应的所述第一校验信息；或针对一个所述第一校验码，将所述第一校验码转换为包含文本、图像、音频和视频的一种或多种格式的所述第一校验信息。
[0063]本发明实施例通过将第一校验码转换为第一校验信息，可以提高安全性，防止被木马盗取。
[0064]较佳地，所述处理单元还用于:
[0065]根据收到的所述地址信息，发送确定的所述第一校验信息之后，建立所述地址信息与所述第一校验信息对应的所述第一校验码之间的映射关系；
[0066]所述认证单元还用于:
[0067]判断用户输入的每个所述地址信息对应的所述第一校验码与所述第一映射关系中的所述地址信息对应的所述第一校验码是否相同，如果全部相同，则对用户的身份验证成功；否则，对用户的身份验证失败。
[0068]本发明实施例建立地址信息与第一校验码之间的映射关系，从而可以保证验证的准确性。
[0069]较佳地，所述确定单元还用于:
[0070]确定至少一个第一校验信息之后，若所述确定单元确定多个第一校验码，将所述多个第一校验码组成一个校验序列；
[0071]所述处理单元还用于:
[0072]所述确定单元将所述多个第一校验码组成一个校验序列之后，所述处理单元针对一个第一校验码，将用于表示所述第一校验码在所述校验序列中的位置的信息，通过所述第一校验码对应的地址信息发送；其中，所述第一校验码对应的地址信息是发送所述第一校验码对应的所述第一校验信息时的地址信息；
[0073]所述认证单元具体用于:
[0074]判断用户输入的每个所述第一校验码组成的校验序列与所述确定单元组成的校验序列是否相同，如果全部相同，则对用户的身份验证成功；否则，对用户的身份验证失败。
[0075]本发明实施例通过将多个第一校验码组成一个校验序列，从而可以无需对每个第一校验码进行验证，提高验证效率。
[0076]较佳地，所述处理单元还用于:
[0077]通过所述登录界面返回第二校验信息；
[0078]所述认证单元还用于:[0079]根据用户输入的至少一个第一校验码和所述认证服务器确定的所述第一校验信息对应的第一校验码，对用户的身份进行验证通过，且所述登录界面当前显示的所述第二校验信息对应的第二校验码与所述通过所述登录界面返回的第二校验信息对应的第二校验码相同，则确定验证通过；否则确定验证失败；
[0080]所述确定单元具体用于:
[0081]根据所述第二校验码确定对应的第二校验信息，或根据所述第二校验信息确定对应的第二校验码。
[0082]本发明实施例采用第一校验码和第二校验码相结合的方式，利用地址信息和原通道，通过多通道的方式发送校验信息，提高了安全性。
[0083]较佳地，所述确定单元具体用于:
[0084]根据下列方式确定第二校验信息:将所述第二校验码作为所述第二校验信息；或将所述第二校验码转换为包含文本、图像、音频和视频的一种或多种格式的所述第二校验信息。
[0085]本发明实施例通过将第二校验码转换为第二校验信息，可以提高安全性，防止被木马盗取。
【专利附图】

【附图说明】
[0086]图1为本发明实施例一网络用户在线身份认证的方法流程示意图；
[0087]图2a为本发明实施例一中的方式一登录界面的第一种输入框；
[0088]图2b为本发明实施例一中的方式一登录界面的第二种输入框；
[0089]图3a为本发明实施例一中的方式三登录界面的第一种输入框；
[0090]图3b为本发明实施例一中的方式三登录界面的第二种输入框；
[0091]图4为本发明实施例二网络用户在线身份认证的服务器示意图；
[0092]图5为本发明实施例三网络用户在线身份认证的方法流程示意图。
【具体实施方式】
[0093]为了实现本申请的目的，本发明提供了一种网络用户在线身份认证的方法和装置，认证服务器在用户通过登录界面输入至少一个地址信息后，确定至少一个第一校验信息，根据收到的所述地址信息，发送确定的第一校验信息，最后根据用户输入的至少一个第一校验码和认证服务器确定的所述至少一个第一校验码，对用户的身份进行验。由于用校验码替代了长久的用户密码，用户无需额外的注册流程，因此用户不需要记忆针对当前在线服务的用户密码的且无需记忆新的用户标识。
[0094]下面结合说明书附图对本申请实施例的方案进行详细描述。
[0095]如图1所示，本发明实施例一网络用户在线身份认证的方法包括:
[0096]步骤11、认证服务器在用户通过登录界面输入至少一个地址信息后，确定至少一个第一校验信息，其中确定的第一校验信息的数量与收到的地址信息的数量相同。
[0097]步骤12、认证服务器根据收到的地址信息，发送确定的第一校验信息，其中一个第一校验信息仅通过一个地址信息发送，且一个地址信息在发送时仅使用一次。
[0098]步骤13、认证服务器根据用户输入的至少一个第一校验码和认证服务器确定的至少一个第一校验码，对用户的身份进行验证；
[0099]其中，第一校验信息是根据对应的第一校验码确定的，或第一校验码是根据对应的第一校验信息确定的。
[0100]本实施例中用户可以通过任何设备、任何操作系统、任何浏览器登录操作界面，其中地址信息包括电子邮箱地址信息和/或手机号等可以接收校验信息的地址信息，用户按界面要求填写地址信息，地址信息的输入时，可以限制用户输入地址信息的范围，例如通过在认证服务器限制用户电子邮箱地址的域名范围，企业内部IT系统，限制只能使用本企业的电子邮箱进行登录认证。采用电子邮箱地址作为地址信息即不需要验证用户的真实身份，从而可以使用户匿名登录。
[0101]本发明实施例进行对用户的身份进行验证的方式有很多种，下面分别进行介绍。
[0102]方式一:验证第一校验码。
[0103]步骤11中，认证服务器在用户通过登录界面输入至少一个地址信息后，确定至少一个第一校验信息，其中确定的第一校验信息的数量与收到的地址信息的数量相同。
[0104]其中，第一校验信息是根据对应的第一校验码确定的，或第一校验码是根据对应的第一校验信息确定的。
[0105]若第一校验信息是根据对应的第一校验码确定的，则需要先确定第一校验码。确定至少一个第一校验码具体包括以下两种方法:
[0106]方法1:认证服务器首先随机产生长校验码，然后将这一长串校验码拆分成至少一个第一校验码，并临时保存在认证服务器中。
[0107]其中第一校验码的数量和需要用户输入的地址信息的数量相同。校验码可为随机生成的字符串或数字串等。长校验码的长度可自行设定或地址信息的数量确定。拆分为第一校验码时，拆分的各个第一校验码长度可以相等，也可以不等。例如，均为8位；或长度按等差数列增加或减小，例如，第一个第一校验码长度为8位，第二个第一校验码长度为10位；或长度随机确定，例如，第一个第一校验码长度为5位，第二个第一校验码长度为4位，第三个第一校验码长度为12位。
[0108]方法2:认证服务器随机产生一组第一校验码并临时保存在认证服务器中，其中第一校验码的数量与需要用户输入的地址信息的数量相同。
[0109]第一校验码可为随机生成的字符串或数字串等。各个第一校验码长度可以相等，也可以不等。例如，均为8位；或长度按等差数列增加或减小，例如，第一个第一校验码长度为8位，第二个第一校验码长度为10位；或长度随机确定，例如，第一个第一校验码长度为5位，第二个第一校验码长度为4位，第三个第一校验码长度为12位；或根据不同的地址信息的属性生成不同长度的第一校验码，例如安全性高的地址信息对应的校验码长度比安全性低的地址信息对应的校验码长度长。
[0110]若第一校验信息是根据对应的第一校验码确定的；认证服务器根据下列方式确定第一校验信息:
[0111]方法1:针对一个第一校验码，认证服务器将第一校验码作为第一校验信息，即不做任何转换，直接将第一校验码作为第一校验信息。
[0112]方法2:针对一个第一校验码，认证服务器将第一校验码转换为包含文本、图像、音频和视频的一种或多种格式的第一校验信息。[0113]具体的，认证服务器将第一校验码转化为包含文本的第一校验信息，用户只能通过视觉识别才能将第一校验信息识别为第一校验码；或者
[0114]认证服务器将第一校验码经过模糊处理，转化为包含图像的第一校验信息，用户只能通过视觉识别才能将第一校验信息识别为第一校验码；或者
[0115]认证服务器将第一校验码转化为包含音频的第一校验信息，并混杂背景杂音，用户只能通过听觉识别才能将第一校验信息识别为第一校验码；或者
[0116]认证服务器将第一校验码转化为包含视频的第一校验信息，用户只能通过视觉识别才能将第一校验信息识别为第一校验码。
[0117]其中第一校验信息可以为包含文本、图像、音频和视频的一种或多种格式的第一校验信息。第一校验码可以由用户通过识别第一校验信息唯一确定。
[0118]下面以图片格式的第一校验信息为例:
[0119]第一校验信息可以直接显示第一校验码，例如第一校验码为“ABC”，第一校验信息为图片格式的“ABC”；或第一校验信息为问答格式，用户需要经过计算推到得到第一校验码，具体包括:构造一个基于常识的问答题作为校验因子，将该问题的答案作为第一校验码，再将校验因子转换为图片格式的第一校验信息，问答题的产生方式包括随机构造和从题库中抽取。而问答题包括但不限于:基于四则运算的简单计算题，基于常识的简单逻辑判断题，例如第一校验因子为“1+2=”，第一校验码为“3”，第一校验信息为图片格式的“1+2=，，。
[0120]若第一校验码是根据对应的第一校验信息确定的，则需要先确定第一校验信息，第一校验信息的格式与上述格式相同，下面以格式为图片的第一校验信息为例进行说明。首先随机产生图片格式的第一校验信息，然后将第一校验信息转换为第一校验码；或构造一个基于常识的问答题作为校验因子，将校验因子转换为图片格式的第一校验信息，再将该问题的答案作为第一校验码。
[0121]步骤12中，认证服务器根据收到的地址信息，发送确定的第一校验信息，其中一个第一校验信息仅通过一个地址信息发送，且一个地址信息在发送时仅使用一次；认证服务器建立地址信息与第一校验信息对应的第一校验码之间的映射关系。
[0122]本步骤中，地址信息数量和第一校验信息的数量相同，一个第一校验信息仅通过一个地址信息发送，第一校验码和第一校验信息之间存在一一对应的关系，在发送第一校验信息时，可按照用户输入地址信息的先后顺序，依次发送第一校验信息，然后建立地址信息与第一校验信息对应的第一校验码之间的映射关系；或者按照一定的预置规则自动确定每个第一校验信息发送的地址信息，例如，随机选择第一校验信息发送的地址信息，在发送完成以后，认证服务器建立地址信息与第一校验信息对应的第一校验码之间的映射关系。
[0123]步骤13中，认证服务器根据用户输入的至少一个第一校验码和认证服务器确定的至少一个第一校验码，对用户的身份进行验证，具体包括:
[0124]认证服务器判断用户输入的每个地址信息对应的第一校验码与映射关系中的地址信息对应的第一校验码是否相同，如果全部相同，则对用户的身份验证成功；否则，对用户的身份验证失败。
[0125]本步骤中，用户可以通过登录界面将根据第一校验信息确定的第一校验码输入到输入框。其中第一校验码由用户根据第一校验信息识别得到，且由第一校验信息可以唯一确定第一校验码。认证服务器可以根据用户输入地址信息的数量，在登录界面对应地生成相同数量的输入框，每个输入框旁边有相应的地址信息提示，如图2a所示；或者只有一个输入框，输入框在提示用户输入第一个地址信息对应的第一校验码后，自动生成分隔符，并继续提示用户输入后续个第一校验码，如图2b所示；或用户无需区分校验码的顺序，由认证服务器自动检测和匹配校验码。上述登录界面的设计只是示例，本发明登录界面不限于此。
[0126]本步骤中，认证服务器接收用户输入的第一校验码，与认证服务器中临时存储的第一校验码进行比较，根据认证服务器建立的地址信息与第一校验信息对应的第一校验码之间的映射关系，判断用户输入的第一校验码，与认证服务器中临时存储的第一校验码进是否全部相同，如果全部相同，则对用户的身份验证成功；否则，对用户的身份验证失败。
[0127]优选地，认证服务器对用户的身份进行验证之后，还包括:
[0128]认证服务器在对用户的身份进行验证失败次数达到设定阈值时，提示用户重新输入；或认证服务器提示用户是否选择重新发送，并在用户选择重新发送后重新发送确定的第一校验信息，即重新执行步骤11和步骤12。
[0129]本发明采用动态临时校验码替代了长久用户密码，因而不容易被猜测或暴力破解。由于校验码的临时性和动态性，因而不容易泄漏或被黑客盗取。同时，若用户输入多个地址信息，则通过使用不同通道，将多个校验码对应的校验信息分别传递到用户端，因而不容易被木马盗取。在整个认证环节，无需额外的注册流程，直接使用用户已有的地址信息作为用户标识，未产生新的用户标识，用户无需记忆新的用户标识。不生成长久用户密码，用户无需记忆针对当前在线服务的用户密码。使用校验码只需短时间内临时保存，由于不需要长久性保存，因此不容易泄漏，且不需要引入额外的数据库或其他存储空间。
[0130]方式二:验证由第一校验码组成的校验序列。
[0131]步骤11、认证服务器在用户通过登录界面输入至少一个地址信息后，确定至少一个第一校验信息，其中确定的第一校验信息的数量与收到的地址信息的数量相同，若认证服务器确定多个第一校验码，将多个第一校验码组成一个校验序列。
[0132]本步骤与方式一步骤11的不同之处仅在于，认证服务器确定至少一个第一校验信息之后，还包括:若认证服务器确定多个第一校验码，将多个第一校验码组成一个校验序列。除此之外，本步骤的其余方法和方式一步骤11相同，相同之处不再赘述。
[0133]将多个第一校验码组成一个校验序列并临时保存在认证服务器中，具体包括认证服务器给每个第一校验码分配位置信息，同时为用户输入的地址信息和第一校验码分配位置信息。由于第一校验码和第一校验信息 对应，因此为第一校验码和第一校验信息分配的位置信息相同。而为地址信息分配的位置信息可以按照用户输入的顺序确定，例如，地址信息的位置信息和用户输入的地址信息的顺序相同或相反，也可以按照预定的规则分配地址信息的位置信息。以邮件地址为例，为Gmail邮箱分配的位置信息为第“ I”个,为QQ邮箱分配的位置信息为最后“ I ”个，等，然后按照位置信息将第一校验码组成第一校验序列并临时保存在认证服务器，具体包括:
[0134]例如针对第一校验码“ABC”，为“ABC”分配的位置为“3”，相应的第一校验信息的位置信息为“3”，针对第一校验码“DEF”，为“DEF”分配的位置为“ I ”，相应的第一校验信息的位置信息为“ I ”，针对第一校验码“GHI ”，为“GHI ”分配的位置为“2”，相应的第一校验信息的位置信息为“2”。为用户输入的第一个地址信息分配的位置信息为“2”，为用户输入的第二个地址信息分配的位置信息为“1”，为用户输入的第三个地址信息分配的位置信息为“3”。则相应的校验序列为“DEFGHIABC”
[0135]步骤12、认证服务器根据收到的地址信息，发送确定的第一校验信息，其中一个第一校验信息仅通过一个地址信息发送，且一个地址信息在发送时仅使用一次，具体包括:针对一个第一校验码，认证服务器将用于表示第一校验码在校验序列中的位置的信息，通过第一校验码对应的地址信息发送；其中，第一校验码对应的地址信息是发送第一校验码对应的第一校验信息时的地址信息。
[0136]本步骤中与方式一步骤12的区别在于，认证服务器无需建立地址信息与第一校验信息对应的第一校验码之间的映射关系，而是将第一校验码在校验序列中的位置的信息，通过第一校验码对应的地址信息发送。除此之外，本步骤的其余方法和方式一步骤12相同。
[0137]本步骤中，认证服务器按照第一校验码和第一校验信息的位置信息，将第一校验信息发送到相同位置信息的地址信息。
[0138]例如针对第一校验码“ABC”，为“ABC”分配的位置为“3”，相应的第一校验信息的位置信息为“3”，针对第一校验码“DEF”，为“DEF”分配的位置为“ I ”，相应的第一校验信息的位置信息为“ I ”，针对第一校验码“GHI ”，为“GHI ”分配的位置为“2”，相应的第一校验信息的位置信息为“2”。为用户输入的第一个地址信息分配的位置信息为“2”，为用户输入的第二个地址信息分配的位置信息为“1”，为用户输入的第三个地址信息分配的位置信息为“3”。则第一校验码“ABC”，通过用户输入的第三个地址信息发送，则第一校验码“DEF”，通过用户输入的第二个地址信息发送，则第一校验码“GHI ”，通过用户输入的第一个地址信息发送。
[0139]本步骤中，针对一个地址信息，首先将第一校验信息发送给相应的地址信息，然后将第一校验码在校验序列中的位置的信息发送给相应的地址信息，例如，用户在此地址信息中，首先接收第一校验码“ABC”，然后接收位置“I”;或首先将第一校验码在校验序列中的位置的信息发送给相应的地址信息，然后将第一校验码发送给相应的地址信息，例如用户在此地址信息中，首先接收位置“ 1”，然后接收第一校验码“ABC”;或者将第一校验码和第一校验码在校验序列中的位置同时发送给相应的地址信息，例如，用户在此地址信息中只接收依次，内容为:第一校验码“ABC”位置“I”。
[0140]步骤13、认证服务器根据用户输入的至少一个第一校验码和认证服务器确定的至少一个第一校验码，对用户的身份进行验证，具体包括:认证服务器判断用户输入的每个第一校验码组成的校验序列与认证服务器组成的校验序列是否相同，如果相同，则对用户的身份验证成功；否则，对用户的身份验证失败。
[0141]本步骤中与方式一步骤13的区别在于，认证服务器判断用户输入的每个第一校验码组成的校验序列与认证服务器组成的校验序列是否相同，而不需要判断每个地址信息与第一校验码的映射关系。除此之外，本步骤的其余方法和方式一步骤13相同。
[0142]本步骤中，用户通过登陆界面根据第一校验信息确定的第一校验码输入到输入框，用户无需区分地址信息的顺序，直接按照位置信息输入第一校验码，具体包括:
[0143]例如用户收到第一校验信息识别为的第一校验码为“ABC”，位置为“3”，第一校验码识别为的第一校验码“DEF”，位置为“ I ”，第一校验码识别为的第一校验码“GHI ”，位置为“2”。则在输入校验码时直接按顺序依次输入“DEF GHI ABC”。
[0144]本步骤中，认证服务器根据用户输入地址信息的数量，在登陆界面对应地生成相同数量的输入框，每个输入框旁边有相应的地址信息提不，或者只有一个输入框，输入框在提示用户输入第一个地址信息对应的第一校验码后，可自动生成分隔符，并继续提示用户输入后续个第一校验码。上述登录界面的设计只是示例，本发明登录界面不限于此。
[0145]本步骤中，认证服务器将用户输入的第一校验码组成校验序列，将校验序列作为一个整体，与临时保存在认证服务器中的校验序列进行比较，若两者全部相同，则对用户的身份验证成功；否则，对用户的身份验证失败。
[0146]优选地，认证服务器对用户的身份进行验证之后，还包括:
[0147]认证服务器在对用户的身份进行验证失败次数达到设定阈值时，提示用户重新输入；或认证服务器提示用户是否选择重新发送，并在用户选择重新发送后重新发送确定的第一校验信息，即重新执行步骤11和步骤12。
[0148]本发明采用动态临时校验码替代了长久用户密码，因而不容易被猜测或暴力破解。由于校验码的临时性和动态性，因而不容易泄漏或被黑客盗取。同时，若用户输入多个地址信息，则通过使用不同通道，将多个校验码对应的校验信息分别传递到用户端，因而不容易被木马盗取。在整个认证环节，无需额外的注册流程，直接使用用户已有的地址信息作为用户标识，未产生新的用户标识，用户无需记忆新的用户标识。不生成长久用户密码，用户无需记忆针对当前在线服务的用户密码。使用校验码只需短时间内临时保存，由于不需要长久性保存，因此不容易泄漏，且不需要引入额外的数据库或其他存储空间。
[0149]方式三:验证第一校验码和第二校验码。
[0150]步骤11、认证服务器在用户通过登录界面输入至少一个地址信息后，确定至少一个第一校验信息，其中确定的第一校验信息的数量与收到的地址信息的数量相同，还包括认证服务器在用户通过登录界面输入至少一个地址信息后，认证服务器确定第二校验信息，第二校验信息是根据对应的第二校验码确定的，或第二校验码是根据第二校验信息确定的。
[0151]步骤11和方式一步骤11区别在于，证服务器在用户通过登录界面输入至少一个地址信息后，认证服务器确定第二校验信息，第二校验信息是根据对应的第二校验码确定的，或第二校验码是根据第二校验信息确定的。除此之外，本步骤的其余方法和方式一步骤11相同。
[0152]本步骤中，若第二校验信息是根据第二校验码的，则认证服务器确定与第一校验码对应的第二校验码，与步骤111中确定至少一个第一校验码的方法区别仅在于校验码的数量增加一个，且第一校验码和第二校验码对应，其余处理方式相同。
[0153]确定第一校验码和第二校验码，具体包括以下两种方法:
[0154]方法1:认证服务器首先随机产生长校验码，然后将这一长串校验码拆分成至少一个第一校验码和一个第二校验码，并临时保存在认证服务器中。
[0155]其中第一校验码的数量和需要用户输入的地址信息的数量相同。第一校验码和第二校验码可为随机生成的字符串或数字串等。长校验码的长度可自行设定或地址信息的数量确定。拆分为第一校验码时和第二校验码时，拆分的各个第一校验码长度相等和第二校验码长度可以相等，也可以不等。例如，均为8位；或长度按等差数列增加或减小，例如，第一个第一校验码长度为8位，第二个第一校验码长度为10位，第二校验码的长度为12位；或长度随机确定，例如，第一个第一校验码长度为5位，第二个第一校验码长度为4位，第三个第一校验码长度为12位，第二校验码长度为9位。
[0156]方法2:认证服务器随机产生一组第一校验码和一个第二校验码并临时保存在认证服务器中，其中第一校验码的数量与需要用户输入的地址信息的数量相同。
[0157]第一校验码和第二校验码可为随机生成的字符串或数字串等。各个第一校验码和第二校验码长度可以相等，也可以不等。例如，均为8位；或长度按等差数列增加或减小，例如，第一个第一校验码长度为8位，第二个第一校验码长度为10位，第二校验码的长度为12位；或长度随机确定，例如，第一个第一校验码长度为5位，第二个第一校验码长度为4位，第三个第一校验码长度为12位，第二校验码长度为9位；或根据不同的地址信息的属性生成不同长度的第一校验码，例如安全性高的地址信息对应的校验码长度比安全性低的地址信息对应的校验码长度长。
[0158]认证服务器分别确定第二校验码第二校验信息，具体包括以下两种方法:认证服务器将第二校验码作为第二校验信息，即不做任何转换，直接将第二校验码作为第二校验信息；或认证服务器将第二校验码转换为包含文本、图像、音频和视频的一种或多种格式的第二校验信息。与方式一的方法相同，此处不再赘述。
[0159]步骤12、认证服务器根据收到的地址信息，发送确定的第一校验信息，其中一个第一校验信息仅通过一个地址信息发送，且一个地址信息在发送时仅使用一次，认证服务器建立地址信息与第一校验信息对应的第一校验码之间的映射关系，并通过登录界面返回由第二校验码确定的第二校验信息；
[0160]步骤12和方式一步骤12区别在于，步骤12通过登录界面返回由第二校验信息。除此之外，本步骤的其余方法和方式一步骤12相同。
[0161]本步骤中，通过登录界面显示第二校验信息，用户可以在登录界面直接读取第二校验信息。
[0162]本步骤中，需要用户输入的地址信息数量和第一校验信息的数量相同，一个第一校验信息仅通过一个地址信息发送，第一校验码和第一校验信息之间存在 对应的关系，由于第二校验信息只有一个，因此第二校验码和第二校验信息存在对应的关系，在发送第一校验信息时，可按照用户输入地址信息的先后顺序，依次发送第一校验信息，然后建立地址信息与第一校验信息对应的第一校验码之间的映射关系；或者按照一定的预置规则自动确定每个第一校验信息发送的地址信息，例如，随机选择第一校验信息发送的地址信息或当第一校验码长度不同时，按校验码长度和地址信息的优先级匹配第一校验信息发送的地址信息等。可以先发送第一校验信息，再返回第二校验信息，或者先返回第二校验信息，再发送第一校验信息，或者第一校验信息和第二校验信息同时发送。在发送完成以后，认证服务器建立地址信息与第一校验信息对应的第一校验码之间的映射关系。
[0163]步骤13、认证服务器根据用户输入的至少一个第一校验码和认证服务器确定的至少一个第一校验码，对用户的身份进行验证，具体包括认证服务器根据用户输入的至少一个第一校验码和认证服务器确定的第一校验信息对应的第一校验码，对用户的身份进行验证通过，且登录界面当前显示的所述第二校验信息对应的第二校验码与通过登录界面返回的第二校验信息对应的第二校验码相同，则确定验证通过；否则确定验证失败。
[0164]步骤13和方式一步骤13区别在于进行验证时需要验证第一校验码和第二校验码。除此之外，本步骤的其余方法和方式一步骤13相同，本步骤分为两种方法:
[0165]方法1:
[0166]本步骤中，若认证服务器将第二校验码作为对应的第二校验信息，则在登录界面的输入框中，自动生成第二校验码，无需用户输入第二校验码，然后用户将第一校验信息识别为第一校验码，输入第一校验信息，具体包括:
[0167]本步骤中，用户可以通过登录界面将第一校验信息确定的第一校验码输入到输入框。认证服务器可以根据用户输入地址信息的数量，在登录界面对应地生成相同数量的输入框，每个输入框旁边有相应的地址信息提示，如图3a所示，或者只有一个输入框，输入框在提示用户输入第一个地址信息对应的第一校验码后，自动生成分隔符，并继续提示用户输入后续个第一校验码，如图3b所示；或用户无需区分校验码的顺序，由认证服务器自动检测和匹配校验码。上述登录界面的设计只是示例，本发明登录界面不限于此。
[0168]本步骤中，认证服务器将用户输入的第一校验码和由认证服务器“自动填充好”的第二校验码，与认证服务器中临时存储的第一校验码和第二校验码进行比较，根据认证服务器建立的地址信息与第一校验信息对应的第一校验码之间的映射关系，判断用户输入的第一校验码，与认证服务器中临时存储的第一校验码进是否全部相同，同时判断自动生成的第二校验码和认证服务器临时存储的第二校验码是否相同，如果全部相同，则对用户的身份验证成功；否则，对用户的身份验证失败。
[0169]优选地，认证服务器对用户的身份进行验证之后，还包括:
[0170]认证服务器在对用户的身份进行验证失败次数达到设定阈值时，提示用户重新输入；或认证服务器提示用户是否选择重新发送，并在用户选择重新发送后重新发送确定的第一校验信息和确定的第二校验信息，即重新执行步骤11和步骤12。
[0171]方法2:
[0172]若认证服务器将第二校验码转换为包含文本、图像、音频和视频的一种或多种格式的第二校验信息，则需用户识别后输入第二校验信息，且用户将第一校验信息识别为第一校验码，输入第一校验信息，具体包括:
[0173]本步骤中，用户可以通过登录界面将第一校验信息确定的第一校验码输入到输入框。认证服务器可以根据用户输入地址信息的数量，在登录界面对应地生成相同数量的输入框，同时生成第二校验码的输入框，每个输入框旁边有相应的地址信息提示；或者只有一个输入框，输入框在提示用户输入第二校验码和第一个地址信息对应的第一校验码后，自动生成分隔符，并继续提示用户输入后续个第一校验码；或用户无需区分校验码的顺序，由认证服务器自动检测和匹配校验码。上述登录界面的设计只是示例，本发明登录界面不限于此。
[0174]本步骤中，认证服务器用户输入的第一校验码和第二校验码，与认证服务器中临时存储的第一校验码和第二校验码进行比较，根据认证服务器建立的地址信息与第一校验信息对应的第一校验码之间的映射关系，判断用户输入的第一校验码，与认证服务器中临时存储的第一校验码进是否全部相同，同时判断用户输入的第二校验码和认证服务器临时存储的第二校验码是否相同，如果全部相同，则对用户的身份验证成功；否则，对用户的身份验证失败。
[0175]优选地，认证服务器对用户的身份进行验证之后，还包括:
[0176]认证服务器在对用户的身份进行验证失败次数达到设定阈值时，提示用户重新输入；或认证服务器提示用户是否选择重新发送，并在用户选择重新发送后重新发送确定的第一校验信息和确定的第二校验信息，即重新执行步骤11和步骤12。
[0177]本发明采用动态临时校验码替代了长久用户密码，因而不容易被猜测或暴力破解。由于校验码的临时性和动态性，因而不容易泄漏或被黑客盗取。同时，若用户输入的至少一个地址信息与原通道构成多通道，则通道的个数至少为两个，通过使用不同通道，将多个校验码对应的校验信息分别传递到用户端，因而不容易被木马盗取。在整个认证环节，无需额外的注册流程，直接使用用户已有的地址信息作为用户标识，未产生新的用户标识，用户无需记忆新的用户标识。不生成长久用户密码，用户无需记忆针对当前在线服务的用户密码。使用校验码只需短时间内临时保存，由于不需要长久性保存，因此不容易泄漏，且不需要引入额外的数据库或其他存储空间。
[0178]方式四:验证由第一校验码和第二校验码组成的校验序列。
[0179]步骤11、认证服务器在用户通过登录界面输入至少一个地址信息后，确定至少一个第一校验信息，其中确定的第一校验信息的数量与收到的地址信息的数量相同，还包括认证服务器在用户通过登录界面输入至少一个地址信息后，认证服务器确定至少一个第二校验码，将第一校验码和第二校验码组成一个校验序列，并临时存储。
[0180]本步骤11与步骤方式二 11的不同之处仅在于，认证服务器在用户通过登录界面输入至少一个地址信息后，认证服务器确定至少一个第二校验码，将第一校验码和第二校验码组成一个校验序列。除此之外，本步骤的其余方法和方式二步骤11相同，此处不再赘述。
[0181]本步骤中，将第一校验码和第二校验码组成一个校验序列，具体包括:
[0182]将多个第一校验码和一个第二校验码组成一个校验序列并临时保存在认证服务器中，具体包括认证服务器给每个第一校验码和一个第二校验码分配位置信息，同时为用户输入的地址信息和第一校验码分配位置信息。由于第一校验码和第一校验信息 对应，因此为第一校验码和第一校验信息分配的位置信息相同。而为地址信息分配的位置信息可以按照用户输入的顺序确定，例如，地址信息的位置信息和用户输入的地址信息的顺序相同或相反，也可以按照预定的规则分配地址信息的位置信息。以邮件地址为例，为Gmail邮箱分配的位置信息为第“I”个，为QQ邮箱分配的位置信息为最后“I”个，等，然后按照位置信息将第一校验码组成第一校验序列并临时保存在认证服务器，优选地，可为第二校验码的位置为“0”，具体包括:
[0183]例如针对第一校验码“ABC”，为“ABC”分配的位置为“3”，相应的第一校验信息的位置信息为“3”，针对第一校验码“DEF”，为“DEF”分配的位置为“ I ”，相应的第一校验信息的位置信息为“ I ”，针对第一校验码“GHI ”，为“GHI ”分配的位置为“2”，相应的第一校验信息的位置信息为“2”。为用户输入的第一个地址信息分配的位置信息为“2”，为用户输入的第二个地址信息分配的位置信息为“1”，为用户输入的第三个地址信息分配的位置信息为“3”。第二校验码为“ZERO”，位置为“0”，则相应的校验序列为“ZERODEFGHIABC”。
[0184]步骤12、认证服务器根据收到的地址信息，发送确定的第一校验信息，其中一个第一校验信息仅通过一个地址信息发送，且一个地址信息在发送时仅使用一次，具体包括:针对一个第一校验码，认证服务器将用于表示第一校验码在校验序列中的位置的信息，通过第一校验码对应的地址信息发送；其中，第一校验码对应的地址信息是发送第一校验码对应的第一校验信息时的地址信息，并通过登录界面返回由第二校验码确定的第二校验信息
[0185]本步骤中与方式二步骤12的区别在于，并通过登录界面返回由第二校验码确定的第二校验信息，
[0186]除此之外，本步骤的其余方法和方式二步骤12相同。
[0187]本步骤中，认证服务器按照第一校验码和第一校验信息的位置信息，将第一校验信息发送到相同位置信息的地址信息。
[0188]例如针对第一校验码“ABC”，为“ABC”分配的位置为“3”，相应的第一校验信息的位置信息为“3”，针对第一校验码“DEF”，为“DEF”分配的位置为“ I ”，相应的第一校验信息的位置信息为“ I ”，针对第一校验码“GHI ”，为“GHI ”分配的位置为“2”，相应的第一校验信息的位置信息为“2”。为用户输入的第一个地址信息分配的位置信息为“2”，为用户输入的第二个地址信息分配的位置信息为“1”，为用户输入的第三个地址信息分配的位置信息为“3”。则第一校验码“ABC”，通过用户输入的第三个地址信息发送，则第一校验码“DEF”，通过用户输入的第二个地址信息发送，则第一校验码“GHI ”，通过用户输入的第一个地址信息发送。
[0189]本步骤中，针对一个地址信息，首先将第一校验码发送给相应的地址信息，然后将第一校验码在校验序列中的位置的信息发送给相应的地址信息，例如，用户在此地址信息中，首先接收第一校验码“ABC”，然后接收位置“I”;或首先将第一校验码在校验序列中的位置的信息发送给相应的地址信息，然后将第一校验码发送给相应的地址信息，例如用户在此地址信息中，首先接收位置“ 1”，然后接收第一校验码“ABC”;或者将第一校验码和第一校验码在校验序列中的位置同时发送给相应的地址信息，例如，用户在此地址信息中只接收依次，内容为:第一校验码“ABC”位置“I”。
[0190]步骤13、认证服务器根据用户输入的至少一个第一校验码和认证服务器确定的至少一个第一校验码，对用户的身份进行验证，具体包括:认证服务器判断用户输入的每个第一校验码和第二校验信息组成的校验序列与认证服务器组成的校验序列是否相同，如果相同，则对用户的身份验证成功；否则，对用户的身份验证失败。
[0191]本步骤13中与方式二步骤13的区别在于校验序列加入第二校验码，另外需要验证第一校验码和第二校验码的对应关系。除此之外，本步骤的其余方法和方式二步骤13相同。
[0192]本步骤中，若认证服务器将第二校验码作为对应的第二校验信息，则在登录界面的输入框中，自动生成第二校验码，无需用户输入第二校验码，然后用户可以通过登录界面将第一校验信息确定的第一校验码输入到输入框；若认证服务器将第二校验码转换为包含包含文本、图像、音频和视频的一种或多种格式的第二校验信息，则需用户通过登录界面将第二校验信息确定的第二校验码和用户通过登录界面将第一校验信息确定的第一校验码，输入到输入框。
[0193]认证服务器将用户输入的第一校验码和第二校验码组成校验序列，将校验序列作为一个整体，与临时保存在认证服务器中的校验序列进行比较，若两者全部相同，则对用户的身份验证成功；否则，对用户的身份验证失败。其中第二校验码可为登录界面自动生成或由用户输入。
[0194]优选地，认证服务器对用户的身份进行验证之后，还包括:
[0195]认证服务器在对用户的身份进行验证失败次数达到设定阈值时，提示用户重新输入；或认证服务器提示用户是否选择重新发送，并在用户选择重新发送后重新发送确定的第一校验信息和确定的第二校验信息，即重新执行步骤11和步骤12。
[0196]本发明采用动态临时校验码替代了长久用户密码，因而不容易被猜测或暴力破解。由于校验码的临时性和动态性，因而不容易泄漏或被黑客盗取。同时，若用户输入多个地址信息，则通道的个数至少为两个，通过使用不同通道，将多个校验码对应的校验信息分别传递到用户端，因而不容易被木马盗取。在整个认证环节，无需额外的注册流程，直接使用用户已有的地址信息作为用户标识，未产生新的用户标识，用户无需记忆新的用户标识。不生成长久用户密码，用户无需记忆针对当前在线服务的用户密码。使用校验码只需短时间内临时保存，由于不需要长久性保存，因此不容易泄漏，且不需要引入额外的数据库或其他存储空间。
[0197]针对上述方法实施例本发明还提供了与方法对应的设备的实施例。设备的具体内容可以参见方法实施例，不再详细解释。
[0198]如图4所示，本发明实施例二网络用户在线身份认证的认证服务器包括:
[0199]确定单元410，用于在用户通过登录界面输入至少一个地址信息后，确定至少一个第一校验信息，其中确定的所述第一校验信息的数量与收到的所述地址信息的数量相同。
[0200]处理单元420，用于根据收到的所述地址信息，发送确定的所述第一校验信息，其中一个所述第一校验信息仅通过一个所述地址信息发送，且一个所述地址信息在发送时仅使用一次。
[0201]认证单元430，用于根据用户输入的至少一个第一校验码和所述认证服务器确定的所述第一校验信息对应的第一校验码，对用户的身份进行验证。
[0202]所述确定单元410具体用于:根据所述第一校验码确定对应的第一校验信息；或根据所述第一校验信息确定对应的第一校验码。
[0203]优选地，所述确定单元410具体用于:
[0204]根据下列方式确定第一校验信息:针对一个所述第一校验码，将所述第一校验码作为所述第一校验信息；或针对一个所述第一校验码，将所述第一校验码转换为包含文本、图像、音频和视频的一种或多种格式的所述第一校验信息。
[0205]优选地，所述处理单元420还用于:
[0206]根据收到的所述地址信息，发送确定的所述第一校验信息之后，建立所述地址信息与所述第一校验信息对应的所述第一校验码之间的映射关系。
[0207]所述认证单元430还用于:
[0208]判断用户输入的每个所述地址信息对应的所述第一校验码与所述第一映射关系中的所述地址信息对应的所述第一校验码是否相同，如果全部相同，则对用户的身份验证成功；否则，对用户的身份验证失败。
[0209]优选地，所述确定单元410还用于:
[0210]确定至少一个第一校验信息之后，若所述确定单元410确定多个第一校验码，将所述多个第一校验码组成一个校验序列。
[0211]所述处理单元420还用于:
[0212]所述确定单元410将所述多个第一校验码组成一个校验序列之后，所述处理单元420针对一个第一校验码，将用于表示所述第一校验码在所述校验序列中的位置的信息，通过所述第一校验码对应的地址信息发送；其中，所述第一校验码对应的地址信息是发送所述第一校验码对应的所述第一校验信息时的地址信息。
[0213]所述认证单元430具体用于:
[0214]判断用户输入的每个所述第一校验码组成的校验序列与所述确定单元410组成的校验序列是否相同，如果全部相同，则对用户的身份验证成功；否则，对用户的身份验证失败。
[0215]优选地，所述处理单元420还用于:
[0216]通过所述登录界面返回第二校验信息。
[0217]所述认证单元430还用于:
[0218]根据用户输入的至少一个第一校验码和所述认证服务器确定的所述第一校验信息对应的第一校验码，对用户的身份进行验证通过，且所述登录界面当前显示的所述第二校验信息对应的第二校验码与所述通过所述登录界面返回的第二校验信息对应的第二校验码相同，则确定验证通过；否则确定验证失败；
[0219]所述确定单元410具体用于:
[0220]根据所述第二校验码确定对应的第二校验信息，或根据所述第二校验信息确定对应的第二校验码。
[0221]优选地，所述确定单元410具体用于:
[0222]根据下列方式确定第二校验信息:将所述第二校验码作为所述第二校验信息；或将所述第二校验码转换为包含文本、图像、音频和视频的一种或多种格式的所述第二校验信息。
[0223]本发明采用动态临时校验码替代了长久用户密码，因而不容易被猜测或暴力破解。由于校验码的临时性和动态性，因而不容易泄漏或被黑客盗取。同时，若用户输入的至少一个地址信息与原通道构成多通道，则通过使用不同通道，将多个校验码对应的校验信息分别传递到用户端，因而不容易被木马盗取。在整个认证环节，无需额外的注册流程，直接使用用户已有的地址信息作为用户标识，未产生新的用户标识，用户无需记忆新的用户标识。不生成长久用户密码，用户无需记忆针对当前在线服务的用户密码。使用校验码只需短时间内临时保存，由于不需要长久性保存，因此不容易泄漏，且不需要引入额外的数据库或其他存储空间。
[0224]如图5所示，本发明实施例三网络用户在线身份认证的方法包括:
[0225]步骤501、用户按要求填写η个电子邮箱地址信息(其中η>=1)，发给SP认证服务器。
[0226]本实施例中，认证服务器为SP (Service Provider,服务提供商)认证服务器,地址信息为电子邮箱地址信息。
[0227]本步骤中，未使用任何复杂安全组件,用户可以通过任何设备、任何操作系统、任何浏览器登录操作界面，可以接收校验信息的地址信息，用户按界面要求填写电子邮件地址信息，电子邮件地址信息的输入时，可以通过在SP认证服务器限制用户电子邮箱地址的域名范围，以提高安全性。比如，企业内部IT系统，限制只能使用本企业的电子邮箱地址进行登录认证。
[0228]本发明不强制要求用户使用真实身份绑定具体的电子邮箱，实名策略完全由电子邮件系统来决定，SP认证服务器可根据其需要采取多种策略:可允许用户匿名申请普通邮箱完成认证；也可以强制用户使用绑定真实身份的企业电子邮箱，进行企业OA (OfficeAutomation,办公自动化)系统的服务认证。
[0229]SP认证服务器可推荐用户选用高性能的电子邮件服务，以提高快捷性。如选用Gmail邮箱,通过配置使用其邮件主动推送功能(Push Mail),就能更快地获取邮件内容,识别校验码并完成登录。
[0230]SP认证服务器可推荐用户选用安全可靠的电子邮件服务，以提高安全性。如Gmail邮箱,支持SSL (Secure Sockets Layer,安全套接层)方式收发电子邮件。
[0231]SP认证服务器可推荐用户选用不同的终端来获取邮件，以可提高安全性。如，用PC (Personal Computer,个人计算机)登录,用手机接收邮件；用手机登录，用PC接收邮件。
[0232]SP认证服务器可推荐用户选用不同的网络来获取邮件，以可提高安全性。如，通过互联网登录时，用移动互联网接收邮件；用移动互联网登录时，用互联网接收邮件。
[0233]SP认证服务器可推荐增用户加电子邮箱地址的数目，采用更多的传输通道，以提高其安全性。
[0234]SP认证服务器可推荐用户的多个电子邮箱地址使用不同的域名，加强多通道的差异，以提高安全性。
[0235]步骤502、SP认证服务器接受用户端输入的η电子邮箱地址信息(其中η>=1)后，随机产生η个第一校校验码和一个第二校验码。SP认证服务器将其中η个第一校验码(S1A/Sn)转化为η个第一校验信息，同时将第二校验码SO转化为第二校验信息。其中η个第一校验码和一个第二校验码分别为Sl/-/Sn/S0，SO可以为空串或字符串，并临时保存在SP认证服务器。
[0236]在校验码转化为校验信息过程中，引入一些额外的技术手段，可提高其安全性，防止被木马窃取。这些技术包括但不限于:
[0237]SP认证服务器确定校验信息和校验码，通过校验信息可确定与之对应的校验码，校验信息包括第一校验信息和第二校验信息，校验码包括第一校验码和第二校验码，第一校验信息的数量和收到的所述地址信息的数量相同。具体包括以下两种方法:
[0238]方法1:随机产生一个校验码，针对一个校验码，SP认证服务器将校验码作为校验信息，即不做任何转换，直接将验码作为校验信息。
[0239]方法2:随机产生一个校验码，针对一个校验码，SP认证服务器将校验码转换为包含文本、图像、音频和视频的一种或多种格式的校验信息。需要用户以生物识别的方式(肉目艮、耳朵、大脑等)，将第验信息识别为校验码。
[0240]具体的，SP具体的，认证服务器将校验码转化为包含文本的校验信息，用户只能通过视觉识别才能将校验信息识别为校验码；或者
[0241]认证服务器将校验码经过模糊处理，转化为包含图像的校验信息，用户只能通过视觉识别才能将校验信息识别为校验码；或者[0242]认证服务器将校验码转化为包含音频的校验信息，并混杂背景杂音，用户只能通过听觉识别才能将校验信息识别为校验码；或者
[0243]认证服务器将校验码转化为包含视频的校验信息，用户只能通过视觉识别才能将校验信息识别为校验码。
[0244]其中校验信息可以为包含文本、图像、音频和视频的一种或多种格式的校验信息。校验码可以有用户通过识别校验信息唯一确定。
[0245]下面以图片格式的校验信息为例:
[0246]校验信息可以直接显示校验码，例如校验码为“ABC”，校验信息为图片格式的“ABC” ;或校验信息为问答格式，用户需要经过计算推到得到校验码，具体包括:构造一个基于常识的问答题作为校验因子，将该问题的答案作为所述的校验码，再将校验因子转换为图片格式的校验信息。而所述问答题包括但不限于:基于四则运算的简单计算题，基于常识的简单逻辑判断题，例如校验因子为“ 1+2=”，第一校验码为“3”，校验信息为图片格式的“ 1+2=”。本方法中的问答题，可以是从预先保存的题库中随机抽取一个问答题，也可以通过计算临时构造一个简单算术问题，如(X m Y=?)，X和Y是一个随机产生的整数，m是随机选择的一个四则运算符。
[0247]步骤503、SP认证服务器将η个第一校验信息，发送到SP邮件服务器。
[0248]SP认证服务器发送电子邮件，自身也需要有个电子邮箱邮件地址。所以，需要SP认证服务器预先在任意一个电子邮件提供商那儿，申请一个免费或收费电子邮箱，然后配置到SP认证服务器即可。SP认证服务器,使用标准SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)协议与SP邮件服务器通信，发送电子邮件。
[0249]步骤504、SP邮件服务器将η个第一校验信息作为电子邮件的内容，通过SP邮件服务器，分别发往该用户的η个电子邮箱。
[0250]步骤505、SP认证服务器将第二校验信息通过原有通道返回给用户。
[0251]其中步骤503和步骤505无先后顺序，可先执行步骤505，再执行步骤503。
[0252]步骤506、用户接收并阅读η个电子邮箱中的邮件。
[0253]SP认证服务器可以推荐用户可以选择多种使用方式，接收电子邮件。
[0254]方式1:逐一通过Web登录各个邮箱收取。
[0255]方式2:配置PC或者Mobile端的电子邮件客户端软件，通过POP3 (Post OfficeProtocol-Version3,邮局协议版本3)协议,一次性收取多个电子邮箱的多封邮件。
[0256]方式3:选择一个主电子邮箱。其他电子邮箱自动转发到主电子邮箱。也可以由主电子邮箱主动通过POP3协议收取其他电子邮箱的邮件。
[0257]方式4:用户在本地电脑或手机上配置好Push Mail功能，由电子邮件系统将收到的所有电子邮件，主动推送到用户的电脑或者手机上，供用户阅读。
[0258]上面2、3、4三种方式，用户都可以集中收取邮件。
[0259]步骤507、用户识别第二校验信息并获取I个第二校验码，同时识别校验信息获得η个第一校验码。
[0260]步骤508、将η个第一校校验码和一个第二校验码发给SP认证服务器。
[0261]用户填写将η个第一校校验码和一个第二校验码，优选地，第二校验码已经在登录界面中(由认证服务 器)预先填充好，无需用户手动输入。[0262]步骤509、SP认证服务器接收用户端输入的n+1个校验码后，与临时保存的校验码比较。若全部相同则通过认证，否则都认为认证不通过。较佳地，SP认证服务器对用户的身份进行验证之后，还包括:SP认证服务器在对用户的身份进行验证失败次数达到设定阈值时，提示用户重新输入；或SP认证服务器提示用户是否选择重新发送，并在用户选择重新发送后重新发送第一校验信息和第二校验信息。
[0263]本实施例采用电子邮箱作用户标识，具有如下有益效果:电子邮件作为互联网的基础服务之一，已被广泛部署和使用。几乎所有大型互联网企业甚至都提供免费的电子邮件服务；绝大部分网络用户都已经拥有一个甚至多个电子邮箱地址(Email Address)，并在日常中频繁使用。比如，在大学的学校邮箱，在公司的企业邮箱，作为移动用户的139邮箱。除此之外，用户还可能自己注册过一些免费邮箱；电子邮件系统经过30多年的发展历史，已经非常成熟而且规范，其相关口协议都是遵循统一的国际标准，与之进行交互简单易行。对服务提供商而言，只需拥有一个电子邮箱地址，即可使用现有的电子邮件系统通过标准协议发送电子邮件，采用标准SMTP邮件协议，而无需使用特定第三方API (ApplicationProgram Interface,应用程序接口)或者 SDK (Software Development Kit,软件开发工具包)模块，无需与其它的第三方系统交互；甚至无需与数据库交互，来长久保存用户标识和用户密码的对应关系。与发送短信校验码方式不同，发送电子邮件完全是免费。电子邮箱地址天然的具有分布式特点，电子邮件系统也是完全是去中心化，无集中的认证服务器，这样更安全，而且可用性也更高。电子邮件的内容天然就支持各种多媒体格式混杂在一起，这样就可以采取多种复杂转换或变形生成第一校验信息(包含文本、图像、音频和视频的一种或多种格式)，确保必须由用户作为自然人通过生物识别方式(肉眼、耳朵、大脑等)才能将第一校验信息识别或推导出第一校验码，从而有效防止第一校验信息被黑客或木马程序窃取，进一步提高了安全性。结合使用邮件主动推送的Push Mail技术,可以快速获取邮件中的校验码，从而快速完成身份认证过程。发往不同域名电子邮箱的信息，自动采用不同的路由通道。这种多通道方式，本身就具有较强的安全性。通过SSL方式接收和发送邮件，以及使用与登录方式不一样的终端和网络来收取电子邮件，确保用户使用更安全方式接收邮件并识别校验码，提高安全性。通过调整或限定电子邮件地址个数和电子邮件地址域名范围，可以很容易地提高安全性，做到安全可控。
[0264]基于开放TCP/IP协议建立起来的互联网，是开放的，但不安全。互联网上传输的数据，很容易被截获而导致信息泄漏。通常的解决方式，是基于一些密码学技术，使用复杂的安全加密算法对原始数据进行加密后传输，防止被中途窃听导致信息泄漏。使用SSL/TLS(Transport Layer Security,继任者传输层安全)技术能一定程度上解决传输安全性问题。但如果使用或管理不当，仍有可能遭受SSL协议中间人攻击而导致信息泄漏。而本方发明，通过将数据拆分成多个子部分，分别采用不同的传输通道，反馈给用户。只要不是所有子部分都被泄漏，那么此数据就是安全而可信的。
[0265]本实施例采用电子邮箱地址和多通道方式相结合，安全性更高，通过借用用户已有的电子邮箱地址作为用户标识，借用已有的电子邮件服务系统，通过多通道方式、临时动态校验码来确保提高安全性，减少被窃听而泄漏的可能性；确保便利性和普适性，同时具有较低的成本。而且这种身份认证方法，没有任何平台限制。用户可以使用任何设备、任何操作系统、任何浏览器，以同一种方式简便、安全地登录到服务网站上。[0266]本发明采用动态临时校验码替代了长久用户密码，因而不容易被猜测或暴力破解。由于校验码的临时性和动态性，因而不容易泄漏或被黑客盗取。同时，若用户输入的至少一个地址信息与原通道构成多通道，则通道的个数至少为两个，通过使用不同通道，将多个校验码对应的校验信息分别传递到用户端，因而不容易被木马盗取。在整个认证环节，无需额外的注册流程，直接使用用户已有的地址信息作为用户标识，未产生新的用户标识，用户无需记忆新的用户标识。不生成长久用户密码，用户无需记忆针对当前在线服务的用户密码。使用校验码只需短时间内临时保存，由于不需要长久性保存，因此安全性更高，且不需要引入额外的数据库和存储空间。
[0267]本发明实施例结合使用校验码和校验信息，校验信息可以与校验码不同；由校验信息可以推导出唯一的校验码；所述推导过程，可能需要用户作为自然人通过肉眼识别、耳朵聆听、大脑计算、大脑逻辑判断等多种方式来完成，具有较强的安全性和真实性。
[0268]本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
[0269]本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0270]这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0271]这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0272]尽管已描述了本申请的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
[0273]显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。
【权利要求】
1.一种网络用户在线身份认证的方法，其特征在于，包括: 认证服务器在用户通过登录界面输入至少一个地址信息后，确定至少一个第一校验信息，其中确定的所述第一校验信息的数量与收到的所述地址信息的数量相同； 所述认证服务器根据收到的所述地址信息，发送确定的所述第一校验信息，其中一个所述第一校验信息仅通过一个所述地址信息发送，且一个所述地址信息在发送时仅使用一次； 所述认证服务器根据用户输入的至少一个第一校验码和所述认证服务器确定的所述，对用户的身份进行验证； 其中，所述第一校验信息是根据对应的第一校验码确定的，或所述第一校验码是根据对应的第一校验信息确定的。
2.如权利要求1所述的方法，其特征在于，所述第一校验信息是根据对应的第一校验码确定的； 所述认证服务器根据下列方式确定第一校验信息: 针对一个所述第一校验码，所述认证服务器将所述第一校验码作为所述第一校验信息；或 针对一个所述第一校验码，所述认证服务器将所述第一校验码转换为包含文本、图像、音频和视频的一种或多种格式的所述第一校验信息。
3.如权利要求1所述的方法，其特征在于，所述认证服务器根据收到的所述地址信息，发送确定的所述第一校验信息之后，还包括: 所述认证服务器建立所述地址信息与所述第一校验信息对应的所述第一校验码之间的映射关系； 所述认证服务器根据用户输入的至少一个第一校验码和所述认证服务器确定的所述第一校验信息对应的第一校验码，对用户的身份进行验证，包括: 所述认证服务器判断用户输入的每个所述地址信息对应的所述第一校验码与所述映射关系中的所述地址信息对应的所述第一校验码是否相同，如果全部相同，则对用户的身份验证成功；否则，对用户的身份验证失败。
4.如权利要求1所述的方法，其特征在于，所述认证服务器确定至少一个第一校验信息之后，发送确定的所述第一校验信息之前，还包括: 若所述认证服务器确定多个第一校验码，将所述多个第一校验码组成一个校验序列； 所述认证服务器将所述多个第一校验码组成一个校验序列之后，还包括: 针对一个第一校验码，所述认证服务器将用于表示所述第一校验码在所述校验序列中的位置的信息，通过所述第一校验码对应的地址信息发送；其中，所述第一校验码对应的地址信息是发送所述第一校验码对应的所述第一校验信息时的地址信息； 所述认证服务器根据用户输入的至少一个所述第一校验码和所述认证服务器确定的所述第一校验信息对应的第一校验码，对用户的身份进行验证，包括: 所述认证服务器判断用户输入的每个所述第一校验码组成的校验序列与所述认证服务器组成的校验序列是否相同，如果相同，则对用户的身份验证成功；否则，对用户的身份验证失败。
5.如权利要求1所述的方法，其特征在于，所述认证服务器确定至少一个第一校验信息后，还包括: 所述 认证服务器通过所述登录界面返回第二校验信息； 所述认证服务器根据用户输入的至少一个第一校验码和所述认证服务器确定的所述第一校验信息对应的第一校验码，对用户的身份进行验证，还包括: 所述认证服务器根据用户输入的至少一个第一校验码和所述认证服务器确定的所述第一校验信息对应的第一校验码，对用户的身份进行验证通过，且所述登录界面当前显示的所述第二校验信息对应的第二校验码与所述通过所述登录界面返回的第二校验信息对应的第二校验码相同，则确定验证通过；否则确定验证失败； 其中，所述第二校验信息是根据对应的第二校验码确定的，或所述第二校验码是根据对应的第二校验信息确定的。
6.如权利要求5所述的方法，其特征在于，所述第二校验信息是根据对应的第二校验码确定的； 所述认证服务器根据下列方式确定第二校验信息: 所述认证服务器将所述第二校验码作为所述第二校验信息；或所述认证服务器将所述第二校验码转换为包含文本、图像、音频和视频的一种或多种格式的所述第二校验信息。
7.如权利要求1~6任一所述的方法，其特征在于，所述地址信息为电子邮箱地和/或手机号。
8.如权利要求1~6任一所述的方法，其特征在于，所述认证服务器对用户的身份进行验证之后，还包括: 所述认证服务器在对用户的身份进行验证失败次数达到设定阈值时，提示用户重新输入；或 所述认证服务器提示用户是否选择重新发送，并在用户选择重新发送后重新发送确定的所述第一校验信息。
9.一种网络用户在线身份认证的认证服务器，其特征在于，包括: 确定单元，用于在用户通过登录界面输入至少一个地址信息后，确定至少一个第一校验信息，其中确定的所述第一校验信息的数量与收到的所述地址信息的数量相同； 处理单元，用于根据收到的所述地址信息，发送确定的所述第一校验信息，其中一个所述第一校验信息仅通过一个所述地址信息发送，且一个所述地址信息在发送时仅使用一次； 认证单元，用于根据用户输入的至少一个第一校验码和所述认证服务器确定的所述第一校验信息对应的第一校验码，对用户的身份进行验证； 所述确定单元具体用于:根据所述第一校验码确定对应的第一校验信息；或根据所述第一校验信息确定对应的第一校验码。
10.如权利要求9所述的认证服务器，其特征在于，所述确定单元具体用于: 根据下列方式确定第一校验信息:针对一个所述第一校验码，将所述第一校验码作为所述第一校验信息；或针对一个所述第一校验码，将所述第一校验码转换为包含文本、图像、音频和视频的一种或多种格式的所述第一校验信息。
11.如权利要求9所述的认证服务器，其特征在于，所述处理单元还用于:根据收到的所述地址信息，发送确定的所述第一校验信息之后，建立所述地址信息与所述第一校验信息对应的所述第一校验码之间的映射关系； 所述认证单元还用于: 判断用户输入的每个所述地址信息对应的所述第一校验码与所述第一映射关系中的所述地址信息对应的所述第一校验码是否相同，如果全部相同，则对用户的身份验证成功；否则，对用户的身份验证失败。
12.如权利要求9所述的认证服务器，其特征在于，所述确定单元还用于: 确定至少一个第一校验信息之后，若所述确定单元确定多个第一校验码，将所述多个第一校验码组成一个校验序列； 所述处理单元还用于: 所述确定单元将所述多个第一校验码组成一个校验序列之后，所述处理单元针对一个第一校验码，将用于表示所述第一校验码在所述校验序列中的位置的信息，通过所述第一校验码对应的地址信息发送；其中，所述第一校验码对应的地址信息是发送所述第一校验码对应的所述第一校验信息时的地址信息； 所述认证单元具体用于: 判断用户输入的每个所述第一校验码组成的校验序列与所述确定单元组成的校验序列是否相同，如果全部相同，则对用户的身份验证成功；否则，对用户的身份验证失败。
13.如权利要求9所述的认证服务器，其特征在于，所述处理单元还用于: 通过所述登录界面返回第二校验信息； 所述认证单元还用于: 根据用户输入的至少一个第一校验码和所述认证服务器确定的所述第一校验信息对应的第一校验码，对用户的身份进行验证通过，且所述登录界面当前显示的所述第二校验信息对应的第二校验码与所述通过所述登录界面返回的第二校验信息对应的第二校验码相同，则确定验证通过；否则确定验证失败； 所述确定单元具体用于: 根据所述第二校验码确定对应的第二校验信息，或根据所述第二校验信息确定对应的第二校验码。
14.如权利要求13所述的认证服务器，其特征在于，所述确定单元具体用于: 根据下列方式确定第二校验信息:将所述第二校验码作为所述第二校验信息；或将所述第二校验码转换为包含文本、图像、音频和视频的一种或多种格式的所述第二校验信息。
【文档编号】H04L29/06GK103944889SQ201410136612
【公开日】2014年7月23日 申请日期:2014年4月4日 优先权日:2014年4月4日
【发明者】刘胜 申请人:联动优势科技有限公司