一种身份认证方法及装置制造方法

一种身份认证方法及装置制造方法
【专利摘要】本发明公开了一种身份认证方法及装置，包括：服务器接收到来自客户端的身份认证注册请求后，向客户端发送包含图片的认证注册信息；根据客户端返回的注册图片信息获取对应的图片种类特征符集合作为该客户端的认证口令；还包括：在服务器接收到来自客户端的身份认证请求时，向客户端发送包含图片的认证信息，如果客户端返回的认证图片信息与该客户端的认证口令一致，则服务器通过对该客户端的认证。通过本发明方法，能够提高口令的安全性，且用户能够方便的使用口令。
【专利说明】_种身份认证方法及装置

【技术领域】
[0001]本发明涉及信息安全【技术领域】，尤指一种身份认证方法及装置。

【背景技术】
[0002]身份认证是信息安全领域的一个重要研宄内容，是指在计算机及计算机网络系统中确认操作者身份的过程，从而确定该操作者是否具有对某种资源的访问和使用权限，使计算机和网络系统的访问策略能够可靠、有效地执行，防止攻击者假冒合法用户获得资源的访问权限，保证系统和数据的安全，以及授权访问者的合法利益。
[0003]口令是实现身份认证的一种重要手段，口令技术基本上有两种:静态口令技术和动态口令技术。静态口令，例如预先设定的用户名和密码，在实际使用时，许多用户为了防止忘记密码，经常采用生日、电话号码等容易被猜测的字符串作为密码，很容易造成密码泄漏，此外，静态数据的密码，在验证过程中，可能会被木马截获，因此，静态密码从安全性上讲是相对不安全的身份认证方式。动态口令技术，例如以短信发送的一次性密码，以手机短信形式请求包含N位随机数的动态密码，身份认证系统以短信形式发送随机的N位密码到用户的手机上，用户在登录或者交易认证时输入此动态密码，从而确保系统身份认证的安全性，但是，动态口令往往需要设备的支持才能完成密码的获取。


【发明内容】

[0004]为了解决上述技术问题，本发明提供了一种身份认证方法及装置，能够提高口令的安全性，且用户能够方便的使用口令。
[0005]为了达到本发明目的，本发明提供了一种身份认证方法，包括:服务器接收到来自客户端的身份认证注册请求，向客户端发送包含图片的认证注册信息；根据客户端返回的注册图片信息获取对应的图片种类特征符集合作为所述客户端的认证口令；还包括:在服务器接收到来自客户端的身份认证请求时，向客户端发送包含图片的认证信息，如果客户端返回的认证图片信息与所述客户端的认证口令一致，则所述服务器通过对所述客户端的认证。
[0006]所述方法还包括:所述服务器预先设置图片数据库，将图片按照图片内容划分图片种类，并根据所述图片种类进行分类存储；所述服务器预先分别为所述图片种类设置图片种类特征符，属于同一图片种类中的图片和所述图片种类的图片种类特征符对应。
[0007]所述方法还包括:所述服务器预先设置认证标识符并建立认证标识符数据库。
[0008]所述服务器接收到来自客户端的身份认证注册请求后，向客户端发送包含图片的认证注册信息包括:所述客户端向所述服务器发送身份认证注册请求，并向所述服务器发送用户标识符WD ;所述服务器确认所述UID唯一后，从图片数据库中获取图片返回给客户端，所述客户端通过依次选择图片组成图片集合向所述服务器发送注册图片信息，或者，从图片数据库中获取图片并从认证标识符数据库中随机获取和图片对应的认证标识符返回给客户端，所述客户端依次选取认证标识符组成认证标识符集合向所述服务器发送注册图片信息。
[0009]所述根据客户端返回的注册图片信息获取对应的图片种类特征符集合作为所述客户端的认证口令包括:所述服务器接收到所述客户端返回的图片集合，依次获取所述图片集合中图片对应的图片种类特征符组成图片种类特征符集合，保存所述图片种类特征符集合作为所述客户端的认证口令；或者，所述服务器接收到所述客户端返回的认证标识符集合，依次获取所述认证标识符集合中认证标识符对应的图片，并依次获取图片对应的图片种类特征符组成图片种类特征符集合，保存所述图片种类特征符集合作为所述客户端的认证口令。
[0010]所述在服务器接收到来自客户端的身份认证请求时，向所述客户端发送包含图片的认证信息包括:所述服务器接收到来自客户端的nD，并确认所述UID合法；所述服务器从图片数据库中获取图片返回给所述客户端，所述客户端通过依次选择和所述客户端的认证口令对应的图片种类组成图片集合向所述服务器发送认证图片信息；或者，所述服务器从图片数据库中获取图片并从认证标识符数据库中随机获取和图片对应的认证标识符返回给所述客户端，所述客户端依次选取和所述客户端的认证口令对应的认证标识符组成认证标识符集合向所述服务器发送认证图片信息。
[0011]所述如果客户端返回的认证图片信息与所述客户端的认证口令一致，则所述服务器通过对所述客户端的认证包括:如果所述客户端返回图片集合，所述服务器依次获取所述图片集合中图片对应的图片种类特征符组成待验证图片种类特征符集合；如果所述客户端返回认证标识符集合，所述服务器依次获取所述认证标识符集合中认证标识符对应的图片，并依次获取图片对应的图片种类特征符组成待验证图片种类特征符集合；所述服务器判断待验证图片种类特征符集合和认证口令的图片种类特征符集合是否相同，如果相同，所述服务器通过对所述客户端的认证。
[0012]一种身份认证装置，至少包括:注册模块，用于接收来自客户端的身份认证注册请求，向客户端发送包含图片的认证注册信息；根据客户端返回的注册图片信息获取对应的图片种类特征符集合作为所述客户端的认证口令；认证模块，用于在接收到来自客户端的身份认证请求时，向所述客户端发送包含图片的认证信息，果客户端返回的认证图片信息与所述客户端的认证口令一致，则所述服务器通过对所述客户端的认证。
[0013]该装置还包括:第一设置模块，用于预先设置图片数据库，将图片按照图片内容划分图片种类，并根据所述图片种类进行分类存储；第二设置模块，用于预先分别为所述图片种类设置图片种类特征符，属于同一图片种类中的图片和所述图片种类的图片种类特征符对应。
[0014]该装置还包括:第三设置模块，用于预先设置认证标识符并建立认证标识符数据库。
[0015]与现有技术相比，本发明包括服务器接收到来自客户端的身份认证注册请求，向客户端发送包含图片的认证注册信息；根据客户端返回的注册图片信息获取对应的图片种类特征符集合作为所述客户端的认证口令；在服务器接收到来自客户端的身份认证请求时，向客户端发送包含图片的认证信息，如果客户端返回的认证图片信息与所述客户端的认证口令一致，则所述服务器通过对所述客户端的认证。通过本发明方法，服务器存储了客户端设置的图片种类特征符集合作为该客户端的认证口令，而不是具体图片集合或者和图片对应的认证标识符集合，所以服务器可以向客户端发送和该图片种类特征符集合对应的任何图片，随机选择认证标识符发送给客户端进行认证，从而提高了认证口令的安全性。此夕卜，客户端不需要辅助额外的认证设备就能够实现动态口令的保护，且图片种类相对传统的字符口令更加便于记忆，实现了用户能够通过客户端方便的使用认证口令。
[0016]本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

【专利附图】

【附图说明】
[0017]附图用来提供对本发明技术方案的进一步理解，并且构成说明书的一部分，与本申请的实施例一起用于解释本发明的技术方案，并不构成对本发明技术方案的限制。
[0018]图1是本发明身份认证方法的流程示意图。
[0019]图2是本发明图片收集的示意图。
[0020]图3是本发明图片分类存储的示意图。
[0021]图4是本发明客户端向服务器进行身份认证注册的示意图。
[0022]图5是本发明客户端向服务器进行身份认证的示意图。
[0023]图6是本发明身份认证装置的结构示意图。

【具体实施方式】
[0024]为使本发明的目的、技术方案和优点更加清楚明白，下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。
[0025]在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。
[0026]图1是本发明身份认证方法的流程示意图，如图1所示，包括:
[0027]步骤11，服务器预先设置图片数据库，将图片按照图片内容划分图片种类，并根据图片种类进行分类存储。
[0028]在本步骤之前还包括，预先收集图片，如图2所示，例如收集了 3张车和3张狗的图片。
[0029]在本步骤中，如图3所示，收集的图片可以按照图片内容划分图片种类并进行分类存储，例如将收集的3张车和3张狗的图片分别存储到车(car)和狗(dog)的对应的图片种类中存储。
[0030]步骤12，服务器预先分别为图片种类设置图片种类特征符。
[0031]在本步骤中，属于同一图片种类中的所有图片都和该图片种类的图片种类特征符对应。
[0032]步骤13，服务器预先设置认证标识符并建立认证标识符数据库。
[0033]在本步骤中，认证标识符可以是字母、和/或字符、和/或数字。
[0034]在本发明中，建立认证标识符数据库是可选的，如果支持直接点击图片来进行身份认证，则就不需要设置认证标识符；如果不支持直接点击图片来进行身份认证，则需要通过设置认证标识符来对应图片。
[0035]步骤14，服务器接收到来自客户端的身份认证注册请求后，向客户端发送包含图片的认证注册信息；根据客户端返回的注册图片信息获取对应的图片种类特征符集合作为该客户端的认证口令。
[0036]在本步骤中，认证注册信息包括图片，或者，图片以及和图片随机对应的认证标识符。注册图片信息包括客户端依次选择的图片组成的图片集合，或者依次选择的图片对应的认证标识符组成的认证标识符集合。
[0037]具体地，客户端向服务器发送身份认证注册请求，并向服务器发送用户标识符(UID, User Identificat1n);确认该UID是唯一后，服务器从图片数据库中获取图片返回给客户端，客户端通过依次点击图片组成图片集合向服务器发送设置的注册图片信息；或者，服务器从图片数据库中获取图片并从认证标识符数据库中随机获取和图片对应的认证标识符返回给客户端，客户端依次选取认证标识符组成认证标识符集合向服务器发送设置的注册图片信息。
[0038]服务器接收到客户端返回的图片集合，依次获取该图片集合中图片对应的图片种类特征符组成图片种类特征符集合，保存该图片种类特征符集合作为客户端认证口令；或者，服务器接收到客户端返回的认证标识符集合，依次获取该认证标识符集合中认证标识符对应的图片，并依次获取图片对应的图片种类特征符组成图片种类特征符集合，保存该图片种类特征符集合作为认证口令。
[0039]如图4所示，服务器向客户端发送图片和认证标识符进行身份认证注册，用户在客户端上依次选择图片对应的认证标识符作为设置的口令返回给服务器。例如，用户想象自己带着狗和猫，开着车，3点出发，于是用户依次选择图片狗、猫、车和表对应的认证标识符{FGEA}返回给服务器。服务器根据认证标识符获取对应的图片{狗猫车表}，并根据图片获取图片对应的图片种类特征符集合，服务器将该图片种类特征符集合作为认证口令进行保存。
[0040]步骤15，在服务器接收到来自客户端的身份认证请求时，向客户端发送包含图片的认证信息，如果客户端返回的的认证图片信息与该客户端的认证口令一致，则服务器通过对该客户端的认证。
[0041]在本步骤中，认证信息包括图片，或者图片以及和图片随机对应的认证标识符。认证图片信息包括根据该客户端的认证口令依次选择的图片组成的图片集合，或者依次选择的图片对应的认证标识符组成的认证标识符集合。
[0042]具体地，客户端向服务器发送身份认证请求，并向服务器发送WD ;服务器确认该UID合法后，从图片数据库中获取图片返回给客户端，客户端通过依次点击和该客户端的认证口令对应的图片种类组成图片集合向服务器发送认证图片信息；或者，服务器从图片数据库中获取图片并从认证标识符数据库中随机获取和图片对应的认证标识符返回给客户端，客户端依次选取和该客户端的认证口令对应的认证标识符组成认证标识符集合向服务器发送认证图片信息。
[0043]服务器接收到客户端返回的的图片集合，依次获取该图片集合中图片对应的图片种类特征符组成待验证图片种类特征符集合，或者，服务器接收到客户端返回的的认证标识符集合，依次获取该认证标识符集合中认证标识符对应的图片，并依次获取图片对应的图片种类特征符组成待验证图片种类特征符集合；服务器判断待验证图片种类特征符集合和认证口令的图片种类特征符集合是否相同，如果相同，则认证通过，如果不相同，则认证不通过。
[0044]如图5所示，服务器向客户端发送图片和认证标识符进行身份认证，用户在客户端上依次选择和该认证口令对应的图片种类组成图片集合发送给服务器，例如用户根据已设置的认证口令依次选择图片狗、猫、车和表对应的认证标识符{GHIB}返回给服务器。服务器根据认证标识符获取对应的图片{狗猫车表}，分别获取图片对应的图片种类特征符集合。和认证口令的图片种类特征符集合比较，两者相同，认证通过。
[0045]值得注意的是，图4中狗、猫、车的图片和图5中的狗、猫、车的图片并不相同，但图片种类是相同的；图4中狗、猫、车、表对应的认证标识符和图5中狗、猫、车、表对应的认证标识符也是不相同的，但向服务器返回的认证标识符对应的图片种类是相同的。所以，在客户端处，服务器每次发送的认证信息都是随机变化的，实现了动态口令的保护。客户端只要选择了和认证口中图片种类特征符集合相同的图片种类，就可以通过验证，而不用去记住具体的图片或认证标识符。
[0046]本发明中，服务器存储了客户端设置的图片种类特征符集合作为认证口令，而不是具体图片集合或者和图片对应的认证标识符集合，所以服务器可以向客户端发送和该图片种类特征符集合对应的任何图片，随机选择认证标识符发送给客户端进行认证，从而提高了认证口令的安全性。此外，客户端不需要辅助额外的认证设备就能够实现动态口令的保护，且图片种类相对传统的字符口令更加便于记忆，实现了用户能够通过客户端方便的使用认证口令。
[0047]图6是本发明身份认证装置的结构示意图，该身份认证装置是服务器，至少包括:
[0048]第一设置模块，用于预先设置图片数据库，将图片按照图片内容划分图片种类，并根据图片种类进行分类存储；
[0049]第二设置模块，用于预先分别为图片种类设置图片种类特征符；
[0050]第三设置模块，用于预先设置认证标识符并建立认证标识符数据库；
[0051]注册模块，用于接收到来自客户端的身份认证注册请求，向客户端发送包含图片的认证注册信息；根据客户端返回的注册图片信息获取对应的图片种类特征符集合作为该客户端的认证口令；
[0052]认证模块，用于在接收到来自客户端的身份认证请求时，向客户端发送包含图片的认证信息，如果客户端返回的认证图片信息与所述客户端的认证口令一致，则所述服务器通过对所述客户端的认证。
[0053]本发明的身份认证装置和身份认证方法对应，因此，身份认证装置具体的实现细节可参看身份认证方法，在此不赘述。
[0054]本发明中，服务器存储了客户端设置的图片种类特征符集合作为认证口令，而不是具体图片集合或者和图片对应的认证标识符集合，所以服务器可以向客户端发送和该图片种类特征符集合对应的任何图片，随机选择认证标识符发送给客户端进行认证，从而提高了认证口令的安全性。此外，客户端不需要辅助额外的认证设备就能够实现动态口令的保护，且图片种类相对传统的字符口令更加便于记忆，实现了用户能够通过客户端方便的使用认证口令。
[0055]虽然本发明所揭露的实施方式如上，但所述的内容仅为便于理解本发明而采用的实施方式，并非用以限定本发明。任何本发明所属领域内的技术人员，在不脱离本发明所揭露的精神和范围的前提下，可以在实施的形式及细节上进行任何的修改与变化，但本发明的专利保护范围，仍须以所附的权利要求书所界定的范围为准。
【权利要求】
1.一种身份认证方法，其特征在于，包括: 服务器接收到来自客户端的身份认证注册请求，向客户端发送包含图片的认证注册信息；根据客户端返回的注册图片信息获取对应的图片种类特征符集合作为所述客户端的认证口令； 还包括: 在服务器接收到来自客户端的身份认证请求时，向客户端发送包含图片的认证信息，如果客户端返回的认证图片信息与所述客户端的认证口令一致，则所述服务器通过对所述客户端的认证。
2.根据权利要求1所述的身份认证方法，其特征在于，所述方法还包括: 所述服务器预先设置图片数据库，将图片按照图片内容划分图片种类，并根据所述图片种类进行分类存储； 所述服务器预先分别为所述图片种类设置图片种类特征符，属于同一图片种类中的图片和所述图片种类的图片种类特征符对应。
3.根据权利要求1或2所述的身份认证方法，其特征在于，所述方法还包括:所述服务器预先设置认证标识符并建立认证标识符数据库。
4.根据权利要求3所述的身份认证方法，其特征在于，所述服务器接收到来自客户端的身份认证注册请求后，向客户端发送包含图片的认证注册信息包括: 所述客户端向所述服务器发送身份认证注册请求，并向所述服务器发送用户标识符WD ;所述服务器确认所述WD唯一后，从图片数据库中获取图片返回给客户端，所述客户端通过依次选择图片组成图片集合向所述服务器发送注册图片信息，或者，从图片数据库中获取图片并从认证标识符数据库中随机获取和图片对应的认证标识符返回给客户端，所述客户端依次选取认证标识符组成认证标识符集合向所述服务器发送注册图片信息。
5.根据权利要求4所述的身份认证方法，其特征在于，所述根据客户端返回的注册图片信息获取对应的图片种类特征符集合作为所述客户端的认证口令包括: 所述服务器接收到所述客户端返回的图片集合，依次获取所述图片集合中图片对应的图片种类特征符组成图片种类特征符集合，保存所述图片种类特征符集合作为所述客户端的认证口令；或者， 所述服务器接收到所述客户端返回的认证标识符集合，依次获取所述认证标识符集合中认证标识符对应的图片，并依次获取图片对应的图片种类特征符组成图片种类特征符集合，保存所述图片种类特征符集合作为所述客户端的认证口令。
6.根据权利要求5所述的身份认证方法，其特征在于，所述在服务器接收到来自客户端的身份认证请求时，向所述客户端发送包含图片的认证信息包括: 所述服务器接收到来自客户端的WD，并确认所述UID合法； 所述服务器从图片数据库中获取图片返回给所述客户端，所述客户端通过依次选择和所述客户端的认证口令对应的图片种类组成图片集合向所述服务器发送认证图片信息；或者，所述服务器从图片数据库中获取图片并从认证标识符数据库中随机获取和图片对应的认证标识符返回给所述客户端，所述客户端依次选取和所述客户端的认证口令对应的认证标识符组成认证标识符集合向所述服务器发送认证图片信息。
7.根据权利要求6所述的身份认证方法，其特征在于，所述如果客户端返回的认证图片信息与所述客户端的认证口令一致，则所述服务器通过对所述客户端的认证包括: 如果所述客户端返回图片集合，所述服务器依次获取所述图片集合中图片对应的图片种类特征符组成待验证图片种类特征符集合； 如果所述客户端返回认证标识符集合，所述服务器依次获取所述认证标识符集合中认证标识符对应的图片，并依次获取图片对应的图片种类特征符组成待验证图片种类特征符集合； 所述服务器判断待验证图片种类特征符集合和认证口令的图片种类特征符集合是否相同，如果相同，所述服务器通过对所述客户端的认证。
8.一种身份认证装置，其特征在于，至少包括: 注册模块，用于接收来自客户端的身份认证注册请求，向客户端发送包含图片的认证注册信息；根据客户端返回的注册图片信息获取对应的图片种类特征符集合作为所述客户端的认证口令； 认证模块，用于在接收到来自客户端的身份认证请求时，向所述客户端发送包含图片的认证信息，果客户端返回的认证图片信息与所述客户端的认证口令一致，则所述服务器通过对所述客户端的认证。
9.根据权利要求8所述的身份认证装置，其特征在于，还包括: 第一设置模块，用于预先设置图片数据库，将图片按照图片内容划分图片种类，并根据所述图片种类进行分类存储； 第二设置模块，用于预先分别为所述图片种类设置图片种类特征符，属于同一图片种类中的图片和所述图片种类的图片种类特征符对应。
10.根据权利要求8或9所述的身份认证装置，其特征在于，还包括: 第三设置模块，用于预先设置认证标识符并建立认证标识符数据库。
【文档编号】H04L9/32GK104468123SQ201410770835
【公开日】2015年3月25日 申请日期:2014年12月12日 优先权日:2014年12月12日
【发明者】史书伟 申请人:浪潮(北京)电子信息产业有限公司