用户认证方法和用户认证系统技术方案

本发明专利技术公开了一种用户认证方法，包括步骤：认证系统接收用户输入的用户识别号后，提供一个认证序列，所述认证因素序列包含密码认证因素及密码认证因素以外的认证因素；用户在所述认证因素序列中选取密码认证因素；认证系统将用户选取的密码认证因素与存储的所述用户对应的密码认证因素进行比对，比对结果正确就通过认证。本发明专利技术还相应提供一种用户认证系统，通过本发明专利技术，用户在输入密码时，密码数字组合随机化，有效防止密码被窃取。

【技术实现步骤摘要】

本专利技术涉及用户认证技术，尤其涉及一种非数据密码认证技术。
技术介绍
用户认证是当今社会必不可少的安全保障方法，对于银行业务和涉 及保密业务的顺利开展尤其重要。应用最广泛的是传统数据密码认证， 即用户输入个人帐号或用户名和密码，通过帐号或用户名和密码进行比10对完成认证。由于数据密码在输入时易被他人窃取或复制，特别是在电话业务中输入密码时易被他人偷看或易于通过窃听拨号声音而窃取密 码，在网络业务中输入的数据密码易于被截取，因此安全性不高。
技术实现思路
15 本专利技术的目的是提供一种用户认证方法和用户认证系统，解决现有技术中认证系统密码易于被复制和窃取的问题。为解决上述技术问题，本专利技术提供一种用户认证方法，包括 认证系统接收用户输入的用户识别号后，提供一个认证序列，所述 认证因素序列包含密码认证因素及密码认证因素以外的认证因素； 20 用户在所述认证因素序列中选取密码认证因素；认证系统将用户选取的密码认证因素与存储的所述用户对应的密 码认证因素进行比对，比对结果正确就通过认证。较佳地，对于同一个用户，认证系统提供的所述认证序列内容相同， 但认证因素在所述认证序列中的顺序是随机的。 25 较佳地，所述密码认证因素有相同的认证因素。较佳地，所述方法之前还包括步骤用户创建或修改密码时，认证 系统提供创建序列，用户从中选择密码认证因素，认证系统存储用户输 入的用户资料和所述密码认证因素。较佳地，在用户创建或修改密码时，^人证系统还存储创建序列； 5 所述认证系统接收所述用户输入的用户识别号后，提取用户识别号对应的创建序列随机排列后作为认证序列。较佳地，所述方法之前还包括步骤用户创建或修改密码时，用户 输入用户识别号、用户信息和作为密码的认证因素，认证系统存储用户 输入的用户识别号、用户信息和所述密码iU正因素。 10 较佳地，用户创建或修改密码后，认证系统选取密码认证因素以外的认证因素和密码认证因素组成认证序列，存储所述认证序列；或在用户第一次认证时，认证系统选取密码认证因素以外的认证因素 和密码认证因素组成认证序列，存储所述认证序列。较佳地，所述认证因素为数据媒体文件。 15 本专利技术还提供一种用户认证系统，包括存储器，用于存储认证因素库和用户资料库；输入端，用于接收用户输入的用户识别号和选取的密码认i正因素并 发送；选取模块，接收所述用户识别号后，从所述存储器中提取认证序列 20 后发送，所述认证因素序列包含密码认证因素及密码认证因素以外的认 证因素；输出端，接收所述选^^莫块发送的认证序列并输出； 比对模块，接收输入端发送的用户选取的密码认证因素，与所述用 户资料库中所述用户对应的密码认证因素比对，比对结果为符合时，发 25 送认证通过信号。较佳地，所述认证因素库包括认证因素和认证因素对应的识别号；选取模块在向输出端发送认证序列的同时，还发送所述认证序列中认证 因素的识别号；所述系统还包括转换模块，所述转换模块接收输入端发送的用户输 入的密码认证因素，根据所述选取模块发送的认证因素识别号，将所述 用户输入的密码转换为认证因素对应的识别号，当用户创建或修改密码 时发送给所述用户资料库进行存储，当对用户进行认证时发送给所述比 对模块。较佳地，所述转换才莫块还包括识别号产生单元，所述识别号产生单 元在用户创建或修改密码时，接受用户输入的密码认证因素并产生对应 的识别号后，发送给存储器的认证因素库进行存储，并将用户输入的密 码认证因素存储在用户资料库中。较佳地，所述用户资料库还存储有创建序列或认证序列，所述创建 序列是用户创建或修改密码时，选取模块选取的认证因素序列，所述认 证序列是用户第一次认证时，选取模块选取的认证因素序列；所述选取模块在对用户进行认证时，接收用户输入的用户识别号 后，从所述用户资料库中提取对应的创建序列或认证序列，并对认证因 素随机排序后发送给输出端。较佳地，凡；所述选取冲莫块还包括用户特性读取器，在用户创建或修改密码时，酌-八的用,'臾，T的用,？f'l"玍咎认"^ 元中提取创建序列后发送给所述输出端。较佳地，所述认证因素为数据媒体文件。由此可见，本技术方案通过提供一个认证因素库，由用户选取若干 个认证因素形成一个集合作为密码，在需要用户认证时，认证系统提供 一个包括密码认证因素的认证序列让用户选取，使用户在输入密码时，密码数字组合随机化，有效防止密码被窃取；本技术方案通过将认证因 素库按照认证因素的类型划分为若干个单元，根据用户的特性提供相应 的认证因素供用户选择，增强用户对密码的记忆性。5 附图说明图l是本专利技术用户创建密码的流程图； 图2是本专利技术用户认证的流程图； 图3是本专利技术认证系统的结构框图。10 具体实施例方式本专利技术的核心是提供一个认证因素库，认证因素库中的认证因素是 音频文件和图片、视频等数据媒体文件，由用户选取或产生若干个认证 因素形成一个集合作为密码，需要用户认证时本专利技术的认证系统提供一 个认证序列，用户从中选取密码认证因素，密码认证因素选取正确就通 15 过用户认证。认证系统对用户进行认证有一个前提条件用户创建了相应的密 码。如图1所示，基于认证因素库，用户创建密码的步骤如下步骤ll:用户输入用户识别号，所述用户识别号具体是指用户名、 用户帐号或用户输入端的识别号，如移动通信i殳备的物理地址； 20 步骤12:用户输入用户信息，包括个人特性的输入，如个人爱好，i人i正系统存储用户识别号及对应的用户信息；步骤13:认证系统提供一个创建序列，该创建序列包含若干个认证 因素，为方便用户记忆，认证系统可根据用户的个人特性提供相对应的 认证因素；25 步骤14:用户从创建序列中选择一个或多个认证因素形成一个集合作为密码；为方便描述，作为密码的认证因素称为密码认证因素，密码认证因素之间的关系可以是有序的也可以是无序的，而且密码集合中可 以有相同的密码认证因素，认证系统存储密码认i正因素。以上只是用户创建密码的一种方式，另一种创建密码的方式为步 骤13为用卢向认证系统输入密码认证因素，同时系统从认证因素库选 5 取或自动产生干扰认证因素，认证系统将用户输入的密码认证因素存储 在认证因素库，同时把用户输入的密码认证因素和产生的干扰认证因素 存储在用户信息里，这种方式可以增强用户对密码的记忆性和密码的安 全性。为防止用户遗忘密码，认证系统在用户创建或修改完密码后，可以 10 提供密码输入训练，即让用户反复输入密码增强记忆。 请参见图2，本专利技术用户认证方法，包括以下步骤 步骤21:需要对用户认证时，用户输入用户识别号，认证系统提供 一个认证序列，对于同一个用户，认证系统提供的认证序列内容相同， 即包含相同的认证因素，同时包含密码认证因素，较佳地实施例为用户 15 创建密码时使用的创建序列随机排序后作为认证序列；还可以为用户第 一次认证时，认证系统提供一个包含密码认证因素的认证序列，并进行 存储，在以后的用户认证中，随机排序后作为认证序列；步骤22:用户根据自己的记忆从认证序列中选择密码认证因素，完 成密码的输入；20 步骤23:认证系统将输入的密码认证因素与存储的密码认证因素进行比对，如正确，执行步骤24,如不正确，执行步骤25; 步骤24:通过用户认证，处理用户需要的本文档来自技高网...

【技术保护点】
一种用户认证方法，其特征在于，包括以下步骤：　　　　认证系统接收用户输入的用户识别号后，提供一个认证序列，所述认证因素序列包含密码认证因素及密码认证因素以外的认证因素；　　　　用户在所述认证因素序列中选取密码认证因素；　　　　认证系统将用户选取的密码认证因素与存储的所述用户对应的密码认证因素进行比对，比对结果正确就通过认证。

【技术特征摘要】

【专利技术属性】
技术研发人员：杨海钦，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：94[中国|深圳]