基于特征码的身份验证方法和系统与流程

本发明涉及通信
技术领域：
，特别是涉及一种基于特征码的身份验证方法和系统。
背景技术：
：在通信过程中，当主机需要对从机进行一些敏感或重要的操作时，主机需要通过从机的身份验证，从机确认主机的合法授权身份后才能执行相应的操作。身份验证在传统的通信中多采用密码或问答的形式，密码或问题答案在生产时录入从机的数据存储中，只要主机在身份验证环节正确回应从机的密码或问答即可通过身份验证。由于从机生产时录入相同的密码或问题答案，黑客只需通过技术手段收集到一个从机的身份验证密码或答案，便可通过全部从机的身份验证，安全性低。技术实现要素：基于此，有必要针对上述技术问题，提供一种基于特征码的身份验证方法和系统，其安全性高，且便于管理。在一个实施例中，提出一种基于特征码的身份验证方法，包括以下步骤：第一终端向第二终端发送身份验证请求，其中，所述第一终端预先存储有所述第二终端的特征码；所述第二终端根据所述请求向所述第一终端发送基于所述特征码的至少一个验证机制；所述第一终端获取所述验证机制对应的验证码，并将所述验证码发送至所述第二终端；当所述验证码与所述第二终端预先存储的验证码一致时，所述第二终端发送验证通过信息至所述第一终端。在一个实施例中，所述第一终端与所述第二终端分别预先设置有所述至少一个验证机制对应的算法。在一个实施例中，所述验证机制包括：所述第二终端向所述第一终端发送基于验证码的问题；所述第二终端获取基于所述问题的答案，并将所述答案发送至所述第二终端。在一个实施例中，所述当所述验证码与所述第二终端预先存储的验证码一致时的步骤包括：所述第一终端发送第一验证机制对应的验证码；当所述第一验证机制对应的验证码与所述第二终端预先存储的验证码不一致时，继续发送第二验证机制对应的验证码直至所述验证机制对应的验证码与所述第二终端预先存储的验证码一致。在一个实施例中，当所述验证码与所述第二终端预先存储的验证码不一致时，所述第二终端发送验证失败信息至所述第一终端。在一个实施例中，提出一种基于特征码的身份验证系统，包括：第一终端和第二终端，所述第一终端包括第一收发模块，第一处理模块，所述第二终端包括第二收发模块，第二处理模块；第一收发模块向所述第二终端发送身份验证请求，其中，所述第一终端预先存储有所述第二终端的特征码；所述第二收发模块接收所述请求，第二处理模块根据所述请求向所述第一终端发送基于所述特征码的至少一个验证机制；所述第一收发模块接收所述至少一个验证机制，所述第一处理模块获取所述验证机制对应的验证码，所述第一收发模块将所述验证码发送至所述第二终端；当所述第二处理模块判定所述验证码与所述第二终端预先存储的验证码一致时，所述第二收发模块发送验证通过信息至所述第一终端。在一个实施例中，所述第一处理模块与所述第二处理模块分别预先设置有所述至少一个验证机制对应的算法。在一个实施例中，所述验证机制包括：所述第二终端向所述第一终端发送基于验证码的问题；所述第二终端获取基于所述问题的答案，并将所述答案发送至所述第二终端。在一个实施例中，所述第一收发模块发送第一验证机制对应的验证码；当所述第一验证机制对应的验证码与所述第二终端预先存储的验证码不一致时，继续发送第二验证机制对应的验证码直至所述验证机制对应的验证码与所述第二终端预先存储的验证码一致。在一个实施例中，当所述第二处理模块判定所述验证码与所述第二终端预先存储的验证码不一致时，所述第二收模块发送验证失败信息至所述第一终端。上述实施例的基于特征码的身份验证方法和系统，利用各个第二终端不同的特征码，使得各第二终端对第一终端身份验证环节中针对同一个基于特征码的问题有各自独立的验证码，这样不仅不仅提高安全性，而且占用第一终端的数据量小，便于管理。附图说明图1为一个实施例中的基于特征码的身份验证方法的流程图；图2为一个实施例中的基于特征码的身份验证方法的过程示意图；图3为一个实施例中的基于特征码的身份验证系统的框图。具体实施方式为了使本发明的目的、技术方案及优点更加清楚明白，以下通过实施例，并结合附图，对本发明音视频处理方法和装置的具体实施方式进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。在一个实施例中，如图1和图2所示，提出一种基于特征码的身份验证方法，包括以下步骤：步骤102，第一终端向第二终端发送身份验证请求，其中，第一终端预先存储有第二终端的特征码。第一终端和第二终端均指通信终端，在本实施例中，第一终端为通信主机，第二终端为通信从机。主机通过有线或者无线网络访问从机，从机中设置有身份验证机制。为后续的描述方便第一终端即为主机，第二终端即为从机。在其他实施例中，第一终端也可为从机，第二终端为主机，这里不作限定。从机在生产时都预设一个或多个特征码，每个从机的特征码均不相同。特征码可以是通信地址、物理地址、序列号、资产号、流水号等各种形式的一段数字、字母或符号的组合。也可以是每个从机针对身份验证特意输入的一段各不相同的数字、字母或符号的组合作为特征码。比如在工控领域，同一系统中各个设备的通信地址是各不相同的，可以把各设备的通信地址作为特征码。例如，设备1的通信地址为11000235，设备2的通信地址为11000236，设备3的通信地址为11000237，则等同认为设备1的特征码为11000235，设备2的特征码为11000236，设备3的特征码为11000237。在本实施例中，主机预先存储有其管辖范围内的所有从机的特征码。步骤104，第二终端根据请求向第一终端发送基于特征码的至少一个验证机制。在本实施例中，第二终端根据接收到的身份验证请求，向第一终端发送一个或者多个验证机制，每个验证机制均基于第二终端的特征码设置。步骤106，第一终端获取验证机制对应的验证码，并将验证码发送至第二终端。主机存储有各个从机（第二终端）的特征码，并且主机和从机程序中包含身份验证机制中解答基于特征码问题的子程序，主机根据事先约定好的验证机制并自动给出验证码。在本实施例中，主机获取从机发送的验证机制对应的验证码，并将验证码发送至从机。步骤108，当验证码与第二终端预先存储的验证码一致时，第二终端发送验证通过信息至第一终端。当主机与从机预先存储的验证码一致时，从机则发送验证通过信息至主机。上述的基于特征码的身份验证方法，利用各个第二终端不同的特征码，使得各第二终端对第一终端身份验证环节中针对同一个基于特征码的问题有各自独立的验证码，这样不仅不仅提高安全性，而且占用第一终端的数据量小，便于管理。在一个实施例中，第一终端与第二终端分别预先设置有所述至少一个验证机制对应的算法。进一步地，验证机制包括：第二终端向第一终端发送基于验证码的问题；第二终端获取基于问题的答案，并将答案发送至第二终端。在本实施例中，主机和从机可以是事先拥有若干个相同问题算法的子程序，在提问环节随机在这若干个问题中自由挑选。比如主机和从机可以事先拥有2个问题的算法。问题1：对特征码中间数字进行倒序，得到身份验证密码；问题2：进行（特征码+111）/7得到的余数，得到身份验证密码；那么3个设备针对2个问题的身份验证答案即为：特征码问题1答案问题2答案设备111000235132000150设备211000236132000161设备311000237132000172可见各个从机对于同一个问题的答案各不相同，从机对主机身份验证环节中针对同一个基于特征码的问题有各自独立的验证码，提高了安全性，。b、另一种身份验证的方法：主机和从机约定身份验证环节中由从机提出一个9位整数。分别取该整数第8、2、5位数作为3位整数x的第1、2、3位数，分别取该整数第3、1、7位数作为3位整数y的第1、2、3位数。进行（特征码+x）*（特征码-y）运算得到的答案即为主机身份验证答案。在一个实施例中，当所述验证码与所述第二终端预先存储的验证码一致时的步骤包括：第一终端发送第一验证机制对应的验证码；当第一验证机制对应的验证码与第二终端预先存储的验证码不一致时，继续发送第二验证机制对应的验证码直至验证机制对应的验证码与第二终端预先存储的验证码一致。例如：例1中主机与从机1的身份验证对话：主机：请从机1进行某操作。从机1：该操作敏感，需要身份认证。请告知问题1答案。主机：13200016从机1：身份验证不通过，拒绝执行。例2：主机与从机1的身份验证对话：主机：请从机1进行某操作。从机1：该操作敏感，需要身份认证。请告知问题2答案。主机：0设备1：身份验证通过，开始执行。例3：主机与从机1的身份验证对话：主机：请从机1进行某操作。设备1：该操作敏感，需要身份认证。身份验证中需知的9位整数为：123456789，请告知验证答案。根据约定，x=825，y=317。验证答案（特征码+x）*（特征码-y）=（11000235+825）*（11000235-317）=121010757913080主机：121010757913080从机1：身份验证通过，开始执行。主机和从机程序中包含身份验证环节中解答基于特征码问题的子程序，主机在身份验证环节中根据事先约定好的身份验证流程并自动计算给出相应的验证答案，该答案只要同从机自身得到的答案一致，即可通过身份验证。在一个实施例中，当验证码与第二终端预先存储的验证码不一致时，第二终端发送验证失败信息至第一终端。当验证码与从机预先存储的验证码不一致时，从机发送验证失败信息至主机，则主机将不能控制从机进行操作。在一个实施例中，如图3所示，提出一种基于特征码的身份验证系统300，该系统300包括：第一终端302和第二终端304，第一终端302包括第一收发模块306和第一处理模块308，第二终端304包括第二收发模块310和第二处理模块310。第一收发模块306向第二终端304发送身份验证请求，其中，第一终端302预先存储有所述第二终端的特征码。第二收发模块310接收请求，第二处理模块312根据请求向第一终端302发送基于特征码的至少一个验证机制。第一收发模块306接收至少一个验证机制，第一处理模块308获取验证机制对应的验证码，第一收发模块306将验证码发送至第二终端304。当第二处理模块312判定验证码与第二终端304预先存储的验证码一致时，第二收发模块312发送验证通过信息至第一终端302。在一个实施例中，第一处理模块308与第二处理模块312分别预先设置有至少一个验证机制对应的算法。在一个实施例中，所述验证机制包括：第二终端304向第一终端302发送基于验证码的问题；第二终端304获取基于所述问题的答案，并将答案发送至第二终端304。在一个实施例中，第一收发模块306发送第一验证机制对应的验证码；当第一验证机制对应的验证码与第二终端304预先存储的验证码不一致时，继续发送第二验证机制对应的验证码直至验证机制对应的验证码与第二终端304预先存储的验证码一致。在一个实施例中，当第二处理模块312判定验证码与第二终端304预先存储的验证码不一致时，第二收模块310发送验证失败信息至第一终端302。上述的基于特征码的身份验证系统，利用各个第二终端不同的特征码，使得各第二终端对第一终端身份验证环节中针对同一个基于特征码的问题有各自独立的验证码，这样不仅不仅提高安全性，而且占用第一终端的数据量小，便于管理。以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。当前第1页12