本申请实施例涉及身份认证方法和装置,该方法包括:当对用户进行身份认证时,获取所述用户输入的第一密码;根据所述第一密码,在映射表中查找第二密码;将所述第二密码发送给服务器,由所述服务器根据所述第二密码对所述用户进行身份认证。由上可见,本申请实施例中,不是直接采用用户输入的第一密码对用户进行身份认证,而是采用根据第一密码查找到的第二密码对用户进行身份认证,因此即使用户在输入第一密码时被其他人偷窥,导致第一密码泄露,由于其他人无法获取第二密码,也就无法认证成功,这种身份认证方法与传统的身份认证方法相比具有较高的安全性。
【技术实现步骤摘要】
本申请涉及计算机领域,尤其涉及身份认证方法和装置。
技术介绍
当前,需要通过密码来对用户进行身份认证的场合逐渐增多,例如,用户通过终端登录应用程序时,或者,用户通过终端进行电子支付时,均需要由用户通过终端输入密码,然后由终端将密码发送给服务器,再由服务器核实密码是否正确,当密码正确时,确认身份认证成功,否则,确认身份认证失败。现有技术的身份认证方法中,由于用户输入密码时,容易被他人偷窥,从而导致密码泄露,因此安全性低。
技术实现思路
本申请实施例提供了身份认证方法和装置,安全性高。一方面,提供了一种身份认证方法,所述方法包括:当对用户进行身份认证时,获取所述用户输入的第一密码;根据所述第一密码,在映射表中查找第二密码;将所述第二密码发送给服务器,由所述服务器根据所述第二密码对所述用户进行身份认证。可选地,所述当对用户进行身份认证时,获取所述用户输入的第一密码之前,所述方法还包括:当用户进行密码设定时,获取所述用户输入的第一密码;根据所述第一密码,按照预设规则生成第二密码;将所述第一密码和所述第二密码对应存储在映射表中;将所述第二密码发送给服务器,由所述服务器确认所述用户设定的密码为所述第二密码。可选地,所述当对用户进行身份认证时,获取所述用户输入的第一密码之前,所述方法还包括:当用户进行密码设定时,获取所述用户输入的第二密码;根据所述第二密码,按照预设规则生成第一密码;显示所述第一密码;将所述第一密码和所述第二密码对应存储在映射表中;将所述第二密码发送给服务器,由所述服务器确认所述用户设定的密码为所述第二密码。可选地,所述当对用户进行身份认证时,获取所述用户输入的第一密码之前,所述方法还包括:当用户进行密码设定时,获取所述用户输入的第一密码和所述用户输入的第二密码;将所述第一密码和所述第二密码对应存储在映射表中;将所述第二密码发送给服务器,由所述服务器确认所述用户设定的密码为所述第二密码。可选地,所述第一密码为弱密码;和/或所述第二密码为强密码。另一方面,提供了一种身份认证装置,所述装置包括:获取单元,用于在对用户进行身份认证时,获取所述用户输入的第一密码;查找单元,用于根据所述获取单元获取的第一密码,在映射表中查找第二密码;发送单元,用于将所述查找单元查找到的第二密码发送给服务器,由所述服务器根据所述第二密码对所述用户进行身份认证。可选地,所述获取单元,还用于在所述获取单元在对用户进行身份认证时,获取所述用户输入的第一密码之前,在用户进行密码设定时,获取所述用户输入的第一密码;所述装置还包括:生成单元,用于根据所述获取单元获取的第一密码,按照预设规则生成第二密码;存储单元,用于将所述获取单元获取的第一密码和所述生成单元生成的第二密码对应存储在映射表中;所述发送单元,还用于将所述生成单元生成的第二密码发送给服务器,由所述服务器确认所述用户设定的密码为所述第二密码。可选地,所述获取单元,还用于在所述获取单元在对用户进行身份认证时,获取所述用户输入的第一密码之前,在用户进行密码设定时,获取所述用户输入的第二密码;所述装置还包括:生成单元,用于根据所述获取单元获取的第二密码,按照预设规则生成第一密码;显示单元,用于显示所述生成单元生成的第一密码;存储单元,用于将所述生成单元生成的第一密码和所述获取单元获取的第二密码对应存储在映射表中;所述发送单元,还用于将所述获取单元获取的第二密码发送给服务器,由所述服务器确认所述用户设定的密码为所述第二密码。可选地,所述获取单元,还用于在所述获取单元在对用户进行身份认证时,获取所述用户输入的第一密码之前,在用户进行密码设定时,获取所述用户输入的第一密码和所述用户输入的第二密码;所述装置还包括:存储单元,用于将所述获取单元获取的第一密码和所述获取单元获取的第二密码对应存储在映射表中;所述发送单元,还用于将所述获取单元获取的第二密码发送给服务器,由所述服务器确认所述用户设定的密码为所述第二密码。可选地,所述第一密码为弱密码;和/或所述第二密码为强密码。本申请提供了一种身份认证方法,当对用户进行身份认证时,获取所述用户输入的第一密码;根据所述第一密码,在映射表中查找第二密码;将所述第二密码发送给服务器,由所述服务器根据所述第二密码对所述用户进行身份认证。由上可见,本申请不是直接采用用户输入的第一密码对用户进行身份认证,而是采用根据第一密码查找到的第二密码对用户进行身份认证,因此即使用户在输入第一密码时被其他人偷窥,导致第一密码泄露,由于其他人无法获取第二密码,也就无法认证成功,这种身份认证方法与传统的身份认证方法相比具有较高的安全性。附图说明图1为本申请实施例一提供的身份认证方法流程图;图2本申请实施例二提供的身份认证方法所基于的具体应用场景示意图;图3为本申请实施例三提供的身份认证装置结构图。具体实施方式为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。为便于对本申请实施例的理解,下面将结合附图以具体实施例做进一步的解释说明,实施例并不构成对本申请实施例的限定。图1为本申请实施例一提供的身份认证方法流程图,该方法的执行主体可以为手机或计算机等终端,如图1所示,该方法具体包括:步骤101,当对用户进行身份认证时,获取该用户输入的第一密码。本申请实施例中,可以向用户提供由多个按钮组成的输入界面,终端通过监测用户点击的按钮,获取该用户输入的第一密码。为了防止其他人偷窥,该输入界面中的多个按钮的顺序不固定,可随机生成该输入界面。其中,在通过密码对用户进行身份认证之前,通常还包括密码的设定过程,本申请实施例中,设定密码可以采取下述方式中的任意一种:第一种设定方式,当用户进行密码设定时,获取该用户输入的第一密码;根据第一密码,按照预设规则生成第二密码;将第一密码和第二密码对应存储在映射表中;将第二密码发送给服务器,由服务器确认该用户设定的密码为第二密码。本申请实施例中,第一密码为用户进行身份认证时通过终端输入的密码,因此第一密码可以称为输入密码;第二密码为用户进行身份认证时服务器进行验证的密码,因此第二密码可以称为验证密码。对于上述预设规则,本申请实施例中不做具体限定。第一密码中的一个符号可以对应生成第二密码中的一个符号,例如,根据第一密码中的一个符号“1”,可以对应生成第二密码中的一个符号“!”;第一密码中的一个符号也可以对应生成第二密码中的一个字符串,例如,根据第一密码中的一个符号“1”,可以对应生成第二密码中的一个字符串“4#k”,或者空字符串“”。在上述第一种设定方式中,先由用户指定第一密码,然后由终端按照预设规则生成第二密码,并定义第一密码和第二密码的映射关系,比如用户在设定密码时,直接输入2343作为第一密码,终端随机生成第二密码,并将第一密码和第二密码的映射关系存储于映射表中,该映射表用户不可见,用户只知道第一密码,而不知道第二密码。该方式的优点在于用户界面友好,设定流程跟传统本文档来自技高网...
【技术保护点】
一种身份认证方法,其特征在于,所述方法包括:当对用户进行身份认证时,获取所述用户输入的第一密码;根据所述第一密码,在映射表中查找第二密码;将所述第二密码发送给服务器,由所述服务器根据所述第二密码对所述用户进行身份认证。
【技术特征摘要】
1.一种身份认证方法,其特征在于,所述方法包括:当对用户进行身份认证时,获取所述用户输入的第一密码;根据所述第一密码,在映射表中查找第二密码;将所述第二密码发送给服务器,由所述服务器根据所述第二密码对所述用户进行身份认证。2.如权利要求1所述的方法,其特征在于,所述当对用户进行身份认证时,获取所述用户输入的第一密码之前,所述方法还包括:当用户进行密码设定时,获取所述用户输入的第一密码;根据所述第一密码,按照预设规则生成第二密码;将所述第一密码和所述第二密码对应存储在映射表中;将所述第二密码发送给服务器,由所述服务器确认所述用户设定的密码为所述第二密码。3.如权利要求1所述的方法,其特征在于,所述当对用户进行身份认证时,获取所述用户输入的第一密码之前,所述方法还包括:当用户进行密码设定时,获取所述用户输入的第二密码;根据所述第二密码,按照预设规则生成第一密码;显示所述第一密码;将所述第一密码和所述第二密码对应存储在映射表中;将所述第二密码发送给服务器,由所述服务器确认所述用户设定的密码为所述第二密码。4.如权利要求1所述的方法,其特征在于,所述当对用户进行身份认证时,获取所述用户输入的第一密码之前,所述方法还包括:当用户进行密码设定时,获取所述用户输入的第一密码和所述用户输入的第二密码;将所述第一密码和所述第二密码对应存储在映射表中;将所述第二密码发送给服务器,由所述服务器确认所述用户设定的密码为所述第二密码。5.如权利要求1至4中任意一项权利要求所述的方法,其特征在于:所述第一密码为弱密码;和/或所述第二密码为强密码。6.一种身份认证装置,其特征在于,所述装置包括:获取单元,用于在对用户进行身份认证时,获取所述用户输入的第一密码;查找单元,用于根据所述获取单元获取的第一密码,在映射表中查找第二密码;发送单元,用于将所述查找单元查找到的第二密码发送给服务...
【专利技术属性】
技术研发人员:魏永冬,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。