身份认证装置及方法与流程

本发明涉及通信技术领域，尤其涉及一种身份认证装置及方法。

背景技术：

传统网站无论是web(worldwideweb，万维网)站点还是app(application，应用程序)，都必须以用户名加密码的方式登录之后，才可以看到个人信息，否则，只能看到一些公共信息。

设置用户名和密码是非常痛苦的过程，必须足够复杂，又要保持简单以便于记忆和输入，以此，同一用户通常很多web站点或app都设定同一个用户名和密码，无疑会给用户带来一定风险。当然，也有很多用户会按照一定的规律设置不同的用户名和密码，但是在登陆的过程中，用户往往需要在记忆中搜寻很久尝试很多次才能成功登陆，尤其是不经常使用的web站点和app，给用户带来诸多不便。

技术实现要素：

本发明的目的是提供一种身份认证装置及方法，有效解决现有技术中登录较为繁琐的技术问题。

本发明提供的技术方案如下：

一种身份认证装置，包括，

处理器，用于实现各指令；及

存储器，用于预存至少一个认证信息，及用于存储多条指令，指令适用于处理器加载并执行；

所述多条指令中包括：

接收用户上传的用于唯一标识该用户的待认证多媒体文件；

采用预设方法对所述多媒体文件进行加密，得到加密信息；

判断是否存储有与该加密信息一致的认证信息；若是，

完成用户的身份认证，授权用户登录。

在本技术方案中，当用户需要登录某一web站点或者app时，无需像传统的登录方式一样输入预先设定的用户名和密码，只需上传预先设定的唯一的多媒体文件即可，保证了认证安全性能的同时简化了认证流程，且方便记忆，为用户提供便利。

进一步优选地，所述多媒体文件为任意一本地存储的图片或视频或文件。

进一步优选地，在指令采用预设方法对所述多媒体文件进行加密中，得到加密信息，具体为：

采用摘要信息算法对所述待认证多媒体文件进行加密，得到加密信息。

在本技术方案中，采用信息摘要法对多媒体文件进行加密，且对加密信息的长度进行统一，便于对比识别，提高识别效率的同时保证了认证安全。

进一步优选地，在指令接收用户上传的用于唯一标识该用户的待认证多媒体文件之前还包括用户注册的步骤，包括：

接收用户上传的注册多媒体文件；

采用预设方法对所述注册多媒体文件进行加密，得到认证信息；

将所述认证信息存储在存储器中。

在本技术方案中，在进行身份认证之前，用户在服务器中进行注册，在注册的过程中，上传能够唯一进行标识的注册多媒体文件，服务器接收到该多媒体文件之后，对其进行加密，并对加密后的信息进行存储，便于后续识别。

进一步优选地，在指令采用预设方法对所述注册多媒体文件进行加密，得到认证信息中，具体为：

采用摘要信息算法对所述注册多媒体文件进行加密，得到认证信息。

本发明还提供了一种身份认证方法，包括：

接收用户上传的用于唯一标识该用户的待认证多媒体文件；

采用预设方法对所述多媒体文件进行加密，得到加密信息；

判断是否存储有与该加密信息一致的认证信息；若是，

完成用户的身份认证，授权用户登录。

在本技术方案中，当用户需要登录某一web站点或者app时，无需像传统的登录方式一样输入预先设定的用户名和密码，只需上传预先设定的唯一的多媒体文件即可，保证了认证安全性能的同时简化了认证流程，且方便记忆，为用户提供便利。

进一步优选地，所述多媒体文件为任意一本地存储的图片或视频或文件。

进一步优选地，在步骤采用预设方法对所述多媒体文件进行加密中，得到加密信息，具体为：

采用摘要信息算法对所述待认证多媒体文件进行加密，得到加密信息。

在本技术方案中，采用信息摘要法对多媒体文件进行加密，且对加密信息的长度进行统一，便于对比识别，提高识别效率的同时保证了认证安全。

进一步优选地，在步骤接收用户上传的用于唯一标识该用户的待认证多媒体文件之前还包括用户注册的步骤，包括：

接收用户上传的注册多媒体文件；

采用预设方法对所述注册多媒体文件进行加密，得到认证信息；

将所述认证信息存储在存储器中。

在本技术方案中，在进行身份认证之前，用户在服务器中进行注册，在注册的过程中，上传能够唯一进行标识的注册多媒体文件，服务器接收到该多媒体文件之后，对其进行加密，并对加密后的信息进行存储，便于后续识别。

进一步优选地，在步骤采用预设方法对所述注册多媒体文件进行加密，得到认证信息中，具体为：

采用摘要信息算法对所述注册多媒体文件进行加密，得到认证信息。

附图说明

下面将以明确易懂的方式，结合附图说明优选实施方式，对倒置定量气雾剂阀门的上述特性、技术特征、优点及其实现方式予以进一步说明。

图1为本发明中身份认证装置示意图；

图2为本发明中身份认证装置存储指令一种实施方式流程示意图；

图3为本发明中身份认证装置存储指令另一种实施方式流程示意图。

附图标号说明：

100-身份认证装置，110-存储器，120-处理器。

具体实施方式

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对照附图说明本发明的具体实施方式。显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图，并获得其他的实施方式。

为使图面简洁，各图中的只示意性地表示出了与本发明相关的部分，它们并不代表其作为产品的实际结构。

由于现有技术中，登录web站点或app时，都需要通过输入用户名和密码的方式进行登录，给用户带来了诸多不便，因而，本申请中提供了一种身份认证装置100，包括，处理器120，用于实现各指令；及存储器110，用于预存至少一个认证信息，及用于存储多条指令，指令适用于处理器加载并执行。

在一种实施方式中，如图2所示，在该多条指令中包括：s10接收用户上传的用于唯一标识该用户的待认证多媒体文件；s20采用预设方法对多媒体文件进行加密，得到加密信息；s30判断是否存储有与该加密信息一致的认证信息；若是，跳转至s40；s40完成用户的身份认证，授权用户登录。

在本实施方式中，在对用户的身份进行认证之前，用户预先在服务器中进行注册，在注册的过程中，用户通过一upload模块上传至少一个本地多媒体文件，作为注册多媒体文件。服务器在接收到该注册多媒体文件之后，为了保证其安全性能，采用预设方法对其进行加密，得到认证信息并存储在存储器中，便于后续用户在登陆过程中对其进行认证。具体，这里用户上传的本地多媒体文件，可以是图片或是短视频或是一个毫无意义但只存在于本地的文件。

在实际应用中，这个对象最好是用户本地非常容易找到、位置不易发生变化，且一直存在永不丢失的文件，最重要的是，在时间和空间上具有唯一性，以此保证用户的唯一性，取代现有技术中用户名的作用。当然，为了进一步保证用户的安全性能，防止多媒体文件放置在本地的过程中被他人加以使用，盗取账号，在注册的过程中，按照顺序上传多个多媒体文件，服务器在接收到多个多媒体文件之后，对该多个多媒体文件进行加密生成认证信息进行存储。在对多个多媒体文件进行加密的过程中，可以同时对多个多媒体文件进行加密生成一个认证信息，也可以分别生成多个认证信息进行关联存储，甚至可以生成多个认证信息之后进行逻辑运算得到最终的认证信息，根据实际情况进行设定。具体，这里的多个多媒体文件可以为多个图片、多个短视频或是多个文件，甚至是相互组合。

基于此，当用户需要登录已注册的web站点或者app时，只需打开相应web站点或app，同样通过upload模块上传注册过程中上传的多媒体文件，作为待认证多媒体文件。服务器接收到上传的多媒体文件之后，采用与注册过程中相同的方法对其进行加密，得到加密信息。之后，在存储器中查找是否存在与该加密信息相同的认证信息，若找到相同的，说明该用户是合法用户，则允许其登陆，否则拒绝登陆。可以看出，在该身份认证过程中，无需像传统的登录方式一样输入预先设定的用户名和密码，只需上传预先设定的唯一的多媒体文件即可，保证了认证安全性能的同时简化了认证流程，且方便记忆，为用户提供便利。

最后，要说明的是，在本实施方式中，可以采用现有的任意一种加密方法对其进行加密，加密过后可以采用任意一种方法得到认证信息/加密信息，根据实际情况设定。如，在一实例中，采用国密算法对上传的注册/待认证多媒体文件进行加密，并截取前16位作为认证信息。

在一实例中，在注册的过程中，用户上传了一个图片作为注册多媒体文件，服务器在接收到该图片之后对其进行加密得到认证信息。之后，用户在登陆的过程中，上传该图片作为待认证多媒体文件，服务器接收到该图片之后，同样对其进行加密得到加密信息，并将其与认证信息进行比对，若一致，则说明该用户合法，允许其登陆；否则，提示用户重新上传新的待认证多媒体文件。

在一实例中，在注册的过程中，用户先后上传了一个图片和一个自己编译的word文档作为注册多媒体文件，服务器在接收到该图片和word文档之后分别对其进行加密得到两个认证信息，并将两个认证信息关联存储(包括先后顺序)在存储器中。之后，用户在登陆的过程中，根据注册的顺序依次上传图片和word文档作为待认证多媒体文件，服务器接收到该图片word之后，同样对其进行加密得到两个加密信息，并将其与关联存储的认证信息进行比对，若一致，则说明该用户合法，允许其登陆；若出现至少有一个不一致，或者先后顺序不一致，则认证失败，提示用户重新上传新的待认证多媒体文件。

对上述实施方式进行改进得到本实施方式，如图3所示，在本实施方式中，在该多条指令中包括：s10接收用户上传的用于唯一标识该用户的待认证多媒体文件；s20采用摘要信息算法对注册多媒体文件进行加密，得到认证信息；s30判断是否存储有与该加密信息一致的认证信息；若是，跳转至s40；s40完成用户的身份认证，授权用户登录。

在本实施方式中，在对用户的身份进行认证之前，用户预先在服务器中进行注册，在注册的过程中，用户通过一upload模块上传至少一个本地多媒体文件，作为注册多媒体文件。服务器在接收到该注册多媒体文件之后，为了保证其安全性能，采用信息摘要算法(如，md5)对其进行加密，得到认证信息并存储在存储器中，便于后续用户在登陆过程中对其进行认证。具体，这里用户上传的本地多媒体文件，可以是图片或是短视频或是一个毫无意义但只存在于本地的文件。为了进一步保证用户的安全性能，在注册的过程中，按照顺序上传多个多媒体文件，服务器在接收到多个多媒体文件之后，对该多个多媒体文件进行加密生成认证信息进行存储。在对多个多媒体文件进行加密的过程中，可以同时对多个多媒体文件进行加密生成一个认证信息，也可以分别生成多个认证信息进行关联存储，甚至可以生成多个认证信息之后进行逻辑运算得到最终的认证信息，根据实际情况进行设定。具体，这里的多个多媒体文件可以为多个图片、多个短视频或是多个文件，甚至是相互组合。

当用户需要登录已注册的web站点或者app时，只需打开相应的web站点或app，同样通过upload模块上传注册过程中上传的多媒体文件，作为待认证多媒体文件。服务器接收到上传的多媒体文件之后，采用信息摘要算法对其进行加密，得到加密信息。之后，在存储器中查找是否存在与该加密信息相同的认证信息，若找到相同的，说明该用户是合法用户，则允许其登陆，否则拒绝登陆。

在一实例中，在注册的过程中，用户通过upload模块上传了一个短视频作为注册多媒体文件，服务器在接收到该短视频之后采用md5模块对其进行加密得到认证信息。之后，用户在登陆的过程中，同样通过upload模块上传该短视频作为待认证多媒体文件，服务器接收到该短视频之后，采用md5模块对其进行加密得到加密信息，并将其与认证信息进行比对，若一致，则说明该用户合法，允许其登陆；否则，提示用户重新上传新的待认证多媒体文件。

在其他实施方式中，为了便于老的登录系统(传统的采用用户名加密码的方式登录)能够采用上述方法进行身份认证，同时在该用户登录装置设定oauth模块，这样，老系统的登录模块也可以替换为上传多媒体文件的登录方式，而非用户名和密码。

本发明还提供了一种身份认证方法，在一种实施方式中，如图2所示，该身份认证方法中包括：s10接收用户上传的用于唯一标识该用户的待认证多媒体文件；s20采用预设方法对多媒体文件进行加密，得到加密信息；s30判断是否存储有与该加密信息一致的认证信息；若是，跳转至s40；s40完成用户的身份认证，授权用户登录。

在本实施方式中，在对用户的身份进行认证之前，用户预先在服务器中进行注册，在注册的过程中，用户通过一upload模块上传至少一个本地多媒体文件，作为注册多媒体文件。服务器在接收到该注册多媒体文件之后，为了保证其安全性能，采用预设方法对其进行加密，得到认证信息并存储在存储器中，便于后续用户在登陆过程中对其进行认证。具体，这里用户上传的本地多媒体文件，可以是图片或是短视频或是一个毫无意义但只存在于本地的文件。

在实际应用中，这个对象最好是用户本地非常容易找到、位置不易发生变化，且一直存在永不丢失的文件，最重要的是，在时间和空间上具有唯一性，以此保证用户的唯一性，取代现有技术中用户名的作用。当然，为了进一步保证用户的安全性能，防止多媒体文件放置在本地的过程中被他人加以使用，盗取账号，在注册的过程中，按照顺序上传多个多媒体文件，服务器在接收到多个多媒体文件之后，对该多个多媒体文件进行加密生成认证信息进行存储。在对多个多媒体文件进行加密的过程中，可以同时对多个多媒体文件进行加密生成一个认证信息，也可以分别生成多个认证信息进行关联存储，甚至可以生成多个认证信息之后进行逻辑运算得到最终的认证信息，根据实际情况进行设定。具体，这里的多个多媒体文件可以为多个图片、多个短视频或是多个文件，甚至是相互组合。

基于此，当用户需要登录已注册的web站点或者app时，只需打开相应web站点或app，同样通过upload模块上传注册过程中上传的多媒体文件，作为待认证多媒体文件。服务器接收到上传的多媒体文件之后，采用与注册过程中相同的方法对其进行加密，得到加密信息。之后，在存储器中查找是否存在与该加密信息相同的认证信息，若找到相同的，说明该用户是合法用户，则允许其登陆，否则拒绝登陆。可以看出，在该身份认证过程中，无需像传统的登录方式一样输入预先设定的用户名和密码，只需上传预先设定的唯一的多媒体文件即可，保证了认证安全性能的同时简化了认证流程，且方便记忆，为用户提供便利。

最后，要说明的是，在本实施方式中，可以采用现有的任意一种加密方法对其进行加密，加密过后可以采用任意一种方法得到认证信息/加密信息，根据实际情况设定。如，在一实例中，采用国密算法对上传的注册/待认证多媒体文件进行加密，并截取前16位作为认证信息。

在一实例中，在注册的过程中，用户先后上传了一个短视频和一个自己编译的word文档作为注册多媒体文件，服务器在接收到该短视频和word文档之后分别对其进行加密得到两个认证信息，并将两个认证信息关联存储(不包括先后顺序)在存储器中。之后，用户在登陆的过程中，根据注册的顺序依次上传短视频和word文档作为待认证多媒体文件，服务器接收到该短视频word之后，同样对其进行加密得到两个加密信息，并将其与关联存储的认证信息进行比对，若两个加密信息与存储的两个认证信息一致，允许其登陆；若出现至少有一个不一致，则认证失败，提示用户重新上传新的待认证多媒体文件。

对上述实施方式进行改进得到本实施方式，如图3所示，在本实施方式中，该身份认证方法中包括：s10接收用户上传的用于唯一标识该用户的待认证多媒体文件；s20采用摘要信息算法对注册多媒体文件进行加密，得到认证信息；s30判断是否存储有与该加密信息一致的认证信息；若是，跳转至s40；s40完成用户的身份认证，授权用户登录。

在本实施方式中，在对用户的身份进行认证之前，用户预先在服务器中进行注册，在注册的过程中，用户通过一upload模块上传至少一个本地多媒体文件，作为注册多媒体文件。服务器在接收到该注册多媒体文件之后，为了保证其安全性能，采用信息摘要算法(如，md5)对其进行加密，得到认证信息并存储在存储器中，便于后续用户在登陆过程中对其进行认证。具体，这里用户上传的本地多媒体文件，可以是图片或是短视频或是一个毫无意义但只存在于本地的文件。为了进一步保证用户的安全性能，在注册的过程中，按照顺序上传多个多媒体文件，服务器在接收到多个多媒体文件之后，对该多个多媒体文件进行加密生成认证信息进行存储。在对多个多媒体文件进行加密的过程中，可以同时对多个多媒体文件进行加密生成一个认证信息，也可以分别生成多个认证信息进行关联存储，甚至可以生成多个认证信息之后进行逻辑运算得到最终的认证信息，根据实际情况进行设定。具体，这里的多个多媒体文件可以为多个图片、多个短视频或是多个文件，甚至是相互组合。

当用户需要登录已注册的web站点或者app时，只需打开相应的web站点或app，同样通过upload模块上传注册过程中上传的多媒体文件，作为待认证多媒体文件。服务器接收到上传的多媒体文件之后，采用信息摘要算法对其进行加密，得到加密信息。之后，在存储器中查找是否存在与该加密信息相同的认证信息，若找到相同的，说明该用户是合法用户，则允许其登陆，否则拒绝登陆。

在一实例中，在注册的过程中，用户通过upload模块上传了一个短视频作为注册多媒体文件，服务器在接收到该短视频之后采用md5模块对其进行加密得到认证信息。之后，用户在登陆的过程中，同样通过upload模块上传该短视频作为待认证多媒体文件，服务器接收到该短视频之后，采用md5模块对其进行加密得到加密信息，并将其与认证信息进行比对，若一致，则说明该用户合法，允许其登陆；否则，提示用户重新上传新的待认证多媒体文件。

在其他实施方式中，为了便于老的登录系统(传统的采用用户名加密码的方式登录)能够采用上述方法进行身份认证，同时在该用户登录装置设定oauth模块，这样，老系统的登录模块也可以替换为上传多媒体文件的登录方式，而非用户名和密码。

应当说明的是，上述实施例均可根据需要自由组合。以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。