本发明涉及身份验证技术领域,尤其涉及一种身份验证方法和装置。
背景技术:
在实际中,当用户想要登录到某台服务器时,为了提高安全性,通常该服务器会通过某个途径(例如,通过手机短信或邮箱等)向用户发送一次性密码,从而只有在用户输入的用户名和密码都正确,且一次性密码与之前服务器所发送的一次性密码相同时,用户才能成功地登录该服务器,这种技术即为totp(time-basedone-timepassword,基于时间戳算法的一次性密码)。这里一次性密码通常都是用户手动输入的,可以理解的是,这种方式比较繁琐,不便于用户的使用。
因此,设计出一种便于用户使用的身份验证方法,就成为一种亟待解决的问题。
技术实现要素:
本发明的目的在于提供一种身份验证方法和装置。
为了实现上述发明目的之一,本发明一实施方式提供一种用于服务器的身份验证方法,包括以下步骤:接收客户端所发送的包含有用户名和密码的登录请求;在确定所述用户名和密码都通过身份验证时,基于随机算法生成一个第一字符串和若干第二字符串,并将第一字符串发送到所述客户端、将第一字符串和若干第二字符串发送到授权验证设备,其中,第一、第二字符串均由英文字母组成,且长度为2;接收所述授权验证设备所发送的第三字符串,且在确定第三字符串等于第一字符串时,通过身份验证。
作为本发明一实施方式的进一步改进,所述基于随机算法生成一个第一字符串和若干第二字符串,包括:基于随机算法生成一个第一字符串和两个第二字符串。
本发明实施例还提供了一种用于服务器的身份验证装置,包括以下模块:
登录信息接收模块,用于接收客户端所发送的包含有用户名和密码的登录请求;
验证模块,用于在确定所述用户名和密码都通过身份验证时,基于随机算法生成一个第一字符串和若干第二字符串,并将第一字符串发送到所述客户端、将第一字符串和若干第二字符串发送到授权验证设备,其中,第一、第二字符串均由英文字母组成,且长度为2;
处理模块,用于接收所述授权验证设备所发送的第三字符串,且在确定第三字符串等于第一字符串时,通过身份验证。
本发明实施例还提供了一种用于客户端的身份验证方法,包括以下步骤:向服务器发送包含有用户名和密码的登录请求;接收服务器所发送的第一字符串;展示第一字符串。
作为本发明一实施方式的进一步改进,所述展示第一字符串,包括:通过显示屏显示第一字符串。
本发明实施例还提供了一种用于客户端的身份验证装置,包括以下模块:请求发送模块,用于向服务器发送包含有用户名和密码的登录请求;第一信息接收模块,用于接收服务器所发送的第一字符串;第一展示模块,用于展示第一字符串。
本发明实施例还提供了一种用于授权验证设备的身份验证方法,包括以下步骤:接收服务器所发送的第一字符串和若干第二字符串;展示第一字符串和若干第二字符串,并将从输入设备所输入的第三字符串发送到所述服务器,所述第三字符串为所述第一字符串和若干第二字符串中的任一。
作为本发明一实施方式的进一步改进,所述接收服务器所发送的第一字符串和若干第二字符串,包括:接收服务器所发送的第一字符串和两个第二字符串。
作为本发明一实施方式的进一步改进,所述展示第一字符串和若干第二字符串,并将从输入设备所输入的第三字符串发送到所述服务器,包括:在触摸屏上展示第一字符串和若干第二字符串,当第三字符串被触碰时,将第三字符串发送到所述服务器。
本发明实施例还提供了一种用于授权验证设备的身份验证装置,包括以下模块:第二信息接收模块,用于接收服务器所发送的第一字符串和若干第二字符串;第二展示模块,用于展示第一字符串和若干第二字符串,并将从输入设备所输入的第三字符串发送到所述服务器。
相对于现有技术,本发明的技术效果在于:本发明实施例提供了一种身份验证方法和装置,服务器会生成随机的第一字符串和若干第二字符串,且会将第一字符串发送给客户端,客户端会展示该第一字符串;将所述第一字符串和若干第二字符串发送到授权验证设备,授权验证设备会展示第一字符串和若干第二字符串,当用户在授权验证设备中所输入的第三字符串等于第一字符串时,身份验证成功。可以,在该装置中,只需要用户从客户端读取第一字符串,且在授权验证设备选择第一字符串即可,由于第一字符串是由服务器随机生成的,可以随时变动,从而安全性高;且只需要用户在授权验证设备选择第一字符串,从而便于用户使用。
附图说明
图1是本发明实施例的架构图;
图2是本发明实施例一中的用于服务器的身份验证方法的流程示意图;
图3是本发明实施例二中的用于客户端的身份验证方法的流程示意图;
图4是本发明实施例二中的用于客户端的界面;
图5是本发明实施例三中的用于授权验证设备的身份验证方法的流程示意图;
图6是本发明实施例三中的授权验证设备的第一界面;
图7是本发明实施例三中的授权验证设备的第二界面;
图8是本发明实施例三中的授权验证设备的第三界面。
具体实施方式
以下将结合附图所示的各实施方式对本发明进行详细描述。但这些实施方式并不限制本发明,本领域的普通技术人员根据这些实施方式所做出的结构、方法、或功能上的变换均包含在本发明的保护范围内。
如图1所示,在本发明中,包含有服务器1、客户端2和授权验证设备3;其中,服务器1可以为用于在网络上提供服务的各种服务器,例如,web服务器,邮箱服务器,erp(enterpriseresourseplanning,企业资源管理)服务器等;客户端2可以为pc(personalcomputer,个人计算机)机等;授权验证设备3可以为智能移动终端(例如,智能手机,平板电脑)等。
这里,可以理解的是,在用户想要使用服务器1所提供的服务时,必须先在服务器1上进行注册,在注册的时候,需要用户提供用户名和密码,然后再提供授权验证设备3的标识符,则服务器1会保存有该相互关联的用户名、密码和授权验证设备3的标识符。例如,如果授权验证设备3是智能手机,标识符可以为智能手机的手机号码等。在提供授权验证设备3的标识符时,可以显示一个二维码,如果用智能手机来扫描该二维码,则该智能手机即为该授权验证设备3。
本发明实施例一提供了一种用于服务器1的身份验证方法,这里,该身份验证方法由服务器1来执行,如图2所示,包括以下步骤:
步骤201:接收客户端2所发送的包含有用户名和密码的登录请求;当用户使用客户端2来登录服务器1时,需要输入用户名和密码,之后,客户端2会将包含用户名和密码的登录请求发送到服务器1,于是,服务器1就可以接收到包含有用户名和密码的登录请求了。
步骤202:在确定所述用户名和密码都通过身份验证时,基于随机算法生成一个第一字符串和若干第二字符串,并将第一字符串发送到所述客户端2、将第一字符串和若干第二字符串发送到授权验证设备3,其中,第一、第二字符串均由英文字母组成,且长度为2;这里,服务器1会(例如,从服务器1的文件系统或密码服务器)存储该用户名对应的验证密码,当成功获取该验证密码,且该验证密码与该密码匹配时,就表示该用户名和密码通过身份验证。可选的,所述第一字符串和若干第二字符串中的任意两个字符串都不一样。例如,第一字符串为“ay”,若干第二字符串为“gb”和“se”。这里,所述随机算法可以为:舍伍德算法,拉斯维加斯算法、数值概率算法或蒙特卡洛算法等。
可选的,所述将第一字符串发送到所述客户端2,包括:将第一字符串和授权验证设备3的标识符发送到所述客户端2。
步骤203:接收所述授权验证设备3所发送的第三字符串,且在确定第三字符串等于第一字符串时,通过身份验证。
优选的,所述基于随机算法生成一个第一字符串和若干第二字符串,包括:基于随机算法生成一个第一字符串和两个第二字符串。
本发明实施例还提供了一种用于服务器1的身份验证装置,包括以下模块:登录信息接收模块,用于接收客户端2所发送的包含有用户名和密码的登录请求;验证模块,用于在确定所述用户名和密码都通过身份验证时,基于随机算法生成一个第一字符串和若干第二字符串,并将第一字符串发送到所述客户端2、将第一字符串和若干第二字符串发送到授权验证设备3,其中,第一、第二字符串均由英文字母组成,且长度为2;处理模块,用于接收所述授权验证设备3所发送的第三字符串,且在确定第三字符串等于第一字符串时,通过身份验证。
本发明实施例二提供了一种用于客户端2的身份验证方法,这里,该身份验证方法有客户端2所执行,如图3所示,包括以下步骤:
步骤301:向服务器1发送包含有用户名和密码的登录请求;这里,当用户使用客户端2来登陆服务器1时,需要打开登录页面(例如,打开登录网页,或打开软件显示登录页面),然后输入用户名和密码,之后点击“登录”按钮,此时客户端2就会向服务器1发送包含有用户名和密码的登录请求。
步骤302:接收服务器1所发送的第一字符串;在实施例一中,服务器1会将第一字符串发送到客户端2,从而客户端2就会接收到服务器1所发送的第一字符串。
步骤303:展示第一字符串。这里,可以通过各种方式展示第一字符串,例如,通过显示屏显示或通过语音方式等。
可选的,客户端2会从服务器1接收到将第一字符串和授权验证设备3的标识符,从而可以同时展示该标识符和第一字符串,例如,在图4中,显示标识符“huaweimha-al00”。
优选的,所述展示第一字符串,包括:通过显示屏显示第一字符串。这里,如图4所示,可以在客户端2的屏幕上显示第一字符串“ay”。
本发明实施例还提供了一种用于客户端2的身份验证装置,包括以下模块:请求发送模块,用于向服务器1发送包含有用户名和密码的登录请求;第一信息接收模块,用于接收服务器1所发送的第一字符串;第一展示模块,用于展示第一字符串。
本发明实施例三提供了一种用于授权验证设备3的身份验证方法,这里,该身份验证方法可以由授权验证设备3来执行,如图5所示,包括以下步骤:
步骤501:接收服务器1所发送的第一字符串和若干第二字符串;在实施例一中,服务器1会将第一字符串和第二字符串发送到授权验证设备3,于是,授权验证设备3就会接收到第一字符串和若干第二字符串。
步骤502:展示第一字符串和若干第二字符串,并将从输入设备所输入的第三字符串发送到所述服务器1,所述第三字符串为所述第一字符串和若干第二字符串中的任一。这里,授权验证设备3可以使用各种方式来展示第一字符串和若干第二字符串,例如,在显示屏上展示,或通过语音展示等。这里,用户可以使用鼠标或触摸屏来点击第一字符串和若干第二字符串中的任一,被点击的图标即为第三字符串。
优选的,所述接收服务器1所发送的第一字符串和若干第二字符串,包括:接收服务器1所发送的第一字符串和两个第二字符串。
优选的,所述展示第一字符串和若干第二字符串,并将从输入设备所输入的第三字符串发送到所述服务器1,包括:在触摸屏上展示第一字符串和若干第二字符串,当第三字符串被触碰时,将第三字符串发送到所述服务器1。这里,如图6所示,可以先咨询用户是否允许登录,当用户点击“√同意”时,进入图7所示的界面,在该界面中,会显示“ay”,“gb”和“se”,此时,用户会读取图4所示的界面中的“ay”,用户在图7中点击“ay”,为了提示用户“ay”已经被选择,可以改变“ay”所在位置的颜色,如图8所示,此时,授权验证设备3会将“ay”字符串发送给服务器1。
本发明实施例还提供给了一种用于授权验证设备3的身份验证装置,包括以下模块:第二信息接收模块,用于接收服务器1所发送的第一字符串和若干第二字符串;第二展示模块,用于展示第一字符串和若干第二字符串,并将从输入设备所输入的第三字符串发送到所述服务器1。
本发明实施例提供了一种身份验证方法和装置,服务器1会生成随机的第一字符串和若干第二字符串,且会将第一字符串发送给客户端2,客户端2会展示该第一字符串;将所述第一字符串和若干第二字符串发送到授权验证设备3,授权验证设备3会展示第一字符串和若干第二字符串,当用户在授权验证设备3中所输入的第三字符串等于第一字符串时,身份验证成功。可以,在该装置中,只需要用户从客户端2读取第一字符串,且在授权验证设备3选择第一字符串即可,由于第一字符串是由服务器1随机生成的,可以随时变动,从而安全性高;且只需要用户在授权验证设备3选择第一字符串,从而便于用户使用。
应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施方式中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
上文所列出的一系列的详细说明仅仅是针对本发明的可行性实施方式的具体说明,它们并非用以限制本发明的保护范围,凡未脱离本发明技艺精神所作的等效实施方式或变更均应包含在本发明的保护范围之内。