一种身份认证的方法和服务器的制造方法
【技术领域】
[0001]本发明涉及互联网中的认证技术领域,尤其涉及一种身份认证的方法和服务器。
【背景技术】
[0002]随着互联网的发展,互联网用户越来越多。每个应用软件和网站都有各自的身份验证机制,用户在使用这些应用软件或登录这些网站时需要注册用户名和密码,通过身份验证后才能使用该应用软件或访问该网站。
[0003]目前针对网络用户的身份认证,主要都是用户密码的认证方式,其流程一般为:用户预先在在线服务上进行注册,由服务器将用户标识(ID)、用户密码或其Hash (哈希)值进行关联,并永久保存;用户在使用在线服务前,输入用户标识、口令字等信息;服务器将用户提交的信息与注册时保存的信息进行校验,完成登录认证。
[0004]然而,基于用户密码的认证方式,存在如下问题:1、简单密码容易被猜测或暴力破解;2、密码容易泄漏,或者被黑客或木马盗取;3、使用多个在线服务时候,用户需要记忆大量不同的用户名和密码。
[0005]为了克服用户密码认证带来的问题,对于一些安全性要求较高的在线系统,通常引入新的硬件设备的辅助实现在线身份识别,如支持生物识别技术(指纹识别、声纹识别等)的新设备。引入新设备的用户认证方法简单,且具有较高的安全级别;然而新设备费用昂贵,技术不太成熟,推广难度较高。
[0006]综上所述,目前对网络用户进行身份认证的方法,不能满足在不增加硬件成本或设置大量不同密码的前提下提升用户身份认证安全性的问题。
【发明内容】
[0007]本发明提供一种身份认证的方法和服务器,用以解决现有技术中存在的需要增加硬件成本或设置大量不同密码才能提高用户在进行网络用户的身份认证时的安全性能的问题。
[0008]本发明实施例提供了一种身份认证方法,包括:
[0009]根据客户端发送的N个地址信息,生成X个第一校验码,所述N个地址信息中包含M个不同的消息服务标识,其中,M和N为大于或等于I的整数;
[0010]确定所述M个消息服务标识和所述N个地址信息与第一校验码之间的第一映射关系,其中,一个消息服务标识或一个地址信息对应一个第一校验码;
[0011 ] 根据所述X个第一校验码生成X个校验信息,根据所述第一映射关系,向所述M个消息服务标识对应的终端及所述N个地址信息发送对应的校验信息;
[0012]获取所述客户端发送的第二映射关系,所述第二映射关系为所述M个消息服务标识和所述N个地址信息与第二校验码之间的映射关系;
[0013]判断所述第一映射关系与所述第二映射关系是否匹配,至少在所述第一映射关系与所述第二映射关系相匹配的情况下,确定身份认证成功。
[0014]较佳地,所述至少在所述第一映射关系与所述第二映射关系相匹配的情况下,确定身份认证成功,还包括:向所述客户端发送所述X个校验信息中的第Y个校验信息;获取所述客户端发送的所述客户端的第二校验码,确定所述客户端的第二校验码与所述第Y个校验信息对应的第一校验码是否匹配;若所述客户端的第二校验码与所述第Y个校验信息对应的第一校验码匹配,且所述第一映射关系与所述第二映射关系匹配,则确定身份认证成功。
[0015]较佳地,所述根据所述X个第一校验码生成X个校验信息,包括:针对任一个所述第一校验码,直接将第一校验码作为校验信息;或,针对任一个所述第一校验码,将第一校验码转换为包含文本、图像、音频和视频的一种或多种格式的校验信息。
[0016]较佳地,X = M+N+1,N大于等于M。
[0017]较佳地,所述消息服务标识为手机号码或即时消息号码。
[0018]较佳地,所述第一校验码和所述第一映射关系存储在临时模块内,认证完成后删除所述临时模块。
[0019]较佳地,对身份进行认证之后,还包括:若认证失败次数达到设定阈值时,提示所述客户端是否选择重新发送校验信息;或,提示所述客户端重新输入其他地址信息。
[0020]本发明实施例还提供了一种身份认证服务器,包括:
[0021]处理单元:用于根据客户端发送的N个地址信息,生成X个第一校验码,所述N个地址信息中包含M个不同的消息服务标识,其中,M和N为大于或等于I的整数;确定所述M个消息服务标识和所述N个地址信息与第一校验码之间的第一映射关系,其中,一个消息服务标识或一个地址信息对应一个第一校验码;根据所述X个第一校验码生成X个校验信息;
[0022]发送单元:根据所述第一映射关系,向所述M个消息服务标识对应的终端及所述N个地址信息发送对应的校验信息;
[0023]认证单元:获取所述客户端发送的第二映射关系,所述第二映射关系为所述M个消息服务标识和所述N个地址信息与第二校验码之间的映射关系;判断所述第一映射关系与所述第二映射关系是否匹配,至少在所述第一映射关系与所述第二映射关系相匹配的情况下,确定身份认证成功。
[0024]较佳地,所述处理单元还用于:向所述客户端发送所述X个校验信息中的第Y个校验信息;所述认证单元还用于:获取所述客户端发送的所述客户端的第二校验码,确定所述客户端的第二校验码与所述第Y个校验信息对应的第一校验码是否匹配;若所述客户端的第二校验码与所述第Y个校验信息对应的第一校验码匹配,且所述第一映射关系与所述第二映射关系匹配,则确定身份认证成功。
[0025]较佳地,所述处理单元通过以下方式根据所述X个第一校验码生成X个校验信息:针对任一个所述第一校验码,直接将第一校验码作为校验信息;或,针对任一个所述第一校验码,将第一校验码转换为包含文本、图像、音频和视频的一种或多种格式的校验信息。
[0026]较佳地,所述消息服务标识为手机号码或即时消息号码。
[0027]较佳地,所述处理单元包括临时模块:所述第一校验码和所述第一映射关系存储在临时t旲块内,认证完成后删除所述临时t旲块。
[0028]本发明实施例通过获取包含消息服务标识的地址信息,分别对消息服务标识对应的终端和地址信息发送校验信息,从而产生消息和地址信息并行的至少两个认证通道,实现了多通道的身份认证技术;本发明实施例不需要通过用户设置的用户名及密码进行用户身份认证,且每次登陆时用户可设置不同的地址信息,进一步降低了信息泄漏和被黑客盗取的风险;此外,服务器在用户每次登陆时都会生成新的第一校验码,即第一映射关系是无规律变化的,增大了黑客攻击的难度。本发明实施例在不增加硬件成本的前提下,提出了用户不需要记忆密码的身份认证方法,具有较高的安全系数。
【附图说明】
[0029]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0030]图1为本发明实施例提供的身份认系统示意图;
[0031]图2为本发明实施例身份认证的方法流程示意图;
[0032]图3为本发明实施例客户端界面的一种输入框;
[0033]图4为本发明实施例客户端界面的另一种输入框;
[0034]图5为本发明实施例提供的身份认证服务器示意图。
【具体实施方式】
[0035]为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部份实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
[0036]需要说明的是,本实施例中对网络用户身份认证可应用于任何对用户的访问操作进行权限管控的网络虚拟环境,例如网页浏览器、应用程序、需要登录的设备等。
[0037]本发明实施例中地址信息可以包含以下三类地址信息的任种两种组合或三种:1.普通的电子邮箱地址,例如,邮箱账号@域名;2关联手机号码的电子邮箱地址,例如,手机号码@域名;3.关联即时消息(Instant Message,IM)号码的电子邮箱地址,即该电子邮箱地址可用于登录某种即时消息服务,例如,可用于登录MSN即时消息的hotmail邮箱,或可用于登录Gtalk即时消息的gmail邮箱等。
[0038]下面对本发明实施例的方案进行详细描述。
[0039]实施例一:
[0040]电子邮件(Email)作为互联网的基础服务之一,已被广泛部署和使用,绝大部分网络用户都已经拥有一个甚至多个电子邮箱(Email Address)。为了便于使用,很多电子邮件服