本发明专利技术公开了一种身份认证方法,包括如下步骤:步骤1、进行用户注册客户端用户预先在服务器端的服务器进行注册,注册登记一个帐号以及注册设置一套用于运算的自定义算法;步骤2、生成用于身份认证的动态密码服务器端的服务器下发随机码到客户端,客户端用户将随机码结合步骤1中注册到服务器的自定义算法生成一个用于身份认证的动态密码;步骤3、进行身份验证本发明专利技术身份认证方法基于自定义算法的动态密码生成,生成一个用于身份认证的动态密码,然后对比验证动态密码,从而实现身份的认证,不需要借助额外介质,容易部署,不产生额外成本,认证方法简单、实用有效。
【技术实现步骤摘要】
一种身份认证方法
本专利技术涉及密码安全
,尤其涉及一种身份认证方法。
技术介绍
随着计算机技术的发展,密码安全问题一直是计算机领域内的一个重要研究方向,尤其是在互联网迅速发展的今天,密码安全技术也层出不穷。目前,国内一些大型的企业集团和政府机关都在利用互联网在自己和大众之间建立一条快速、高效的网络通道,为人们提供各式的网络服务。基于互联网的信息服务系统的行业特点,网络安全也就显得尤为重要。在计算机网络中,最常见而且最简单的访问控制方法是使用密码,通过对密码的匹配来确认用户的合法性。但目前黑客猖獗,个人和公司信息屡屡被盗,现有技术中使用的静态密码很容易被黑客破解,或者被木马软件等黑客工具探知,导致第三方冒用合法身份,非法获取信息。因此,现有技术中的使用静态密码进行身份验证存在安全漏洞,无法保证身份验证的安全性。由此出现了动态密码,目前,主流的动态密码身份认证技术主要有基于时间同步、以及基于事件同步。基于时间同步认证技术是把时间作为变动因子,一般以60秒作为变化单位。每次进行身份认证前,客户端通过各种手段来确保客户端与时间服务器两者的时间同步。基于事件同步的的令牌原理是通过某一特定的事件次序及相同的种子值作为输入,在算法中运算出一致的密码。认证时,用户令牌用预设的密钥与用户按键的次数通过密码算法(DES+Hash等)生成本次所需的口令,认证服务器同时是根据每次用户登录事件计算出相同密码,与传过来的口令进行比较,以确认登录人的身份。然而,上述现有方法都比较复杂,实际应用过程中极其不方便;故需进行开发研究,以提供一种简单有效的方法。
技术实现思路
有鉴于此,有必要提供一种身份认证方法,其可简单有效地进行用户的身份认证。所述技术方案如下:一种身份认证方法,包括如下步骤:步骤1、进行用户注册客户端用户预先在服务器端的服务器进行注册,注册登记一个帐号以及注册设置一套用于运算的自定义算法;步骤2、生成用于身份认证的动态密码服务器端的服务器下发随机码到客户端,客户端用户将随机码结合步骤1中注册到服务器的自定义算法生成一个用于身份认证的动态密码;步骤3、进行身份验证服务器端收到客户端用户提交的动态密码之后,将客户端步骤1中注册登记的自定义算法与下发的随机码进行运算,得到验证动态密码,服务器根据用户提交的动态密码对身份进行认证,具体认证过程为:将步骤2中的动态密码与步骤3中生成的验证动态密码比较,进行身份验证。进一步地,步骤1中,注册所设置的自定义算法为一条数学运算的式子,该式子包括有服务器端的服务器下发的随机码的代号以及运算符。进一步地,步骤2中,所述用于身份认证的动态密码的生成方法如下:将收到的随机码分别代入步骤1中注册的自定义算法式子中,进行运算得到一串数字,该串数字即为所需要的动态密码。进一步地,步骤3中,具体认证过程为:将步骤2中提交的动态密码与步骤3种生成的验证动态密码进行比较,如果两个密码相同,则身份认证通过,否则,认证失败。本专利技术实施例提供的技术方案的有益效果是:本专利技术身份认证方法基于自定义算法的动态密码生成,生成一个用于身份认证的动态密码,然后对比验证动态密码,从而实现身份的认证,不需要借助额外介质,容易部署,不产生额外成本,认证方法简单、实用有效。为让本专利技术的上述和其他目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附图式,作详细说明如下。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术身份认证方法的注册过程示意图。图2为本专利技术身份认证方法的流程框图。图3为本专利技术身份认证方法的流程示意图。具体实施方式为更进一步阐述本专利技术为实现预定专利技术目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本专利技术的具体实施方式、结构、特征及其功效,详细说明如后。本专利技术实施例提供一种身份认证方法,基于一种自定义算法的动态密码生成技术,不需要借助额外介质,容易部署,不产生额外成本,认证方法简单、实用有效。参阅图1、图2、图3所示,本专利技术实施例身份认证方法基于自定义算法的动态密码生成,生成一个用于身份认证的动态密码,然后对比验证动态密码,从而实现身份的认证,包括如下步骤:步骤1、进行用户注册具体地,用户(即:客户端)预先在服务提供商处(即:服务器端)进行注册,注册登记一个帐号以及注册设置一套用于运算的自定义算法。如图1所示,其中注册过程中所设置的自定义算法是一条类似于数学运算的式子,该式子包括有服务器端的服务器下发的随机码的代号以及运算符。在本专利技术实施例中以式子:w*x+y/z+x*lgxy为例进行说明,其中,w、x、y、z为服务器下发随机码的代号,共4位,用w、x、y、z表示,而其余符号*、+、/、lg为运算符,本专利技术的运算符涵盖常用的数学运算符和一些自定义的运算符,包括但不限于:加(+)、减(-)、乘(*)、除(/)、对数(lg)、乘方(^)、括号(())、倒数(!)、百分比(%)等。步骤2、生成用于身份认证的动态密码首先,当客户端的用户登录需要进行身份认证时,服务器端的服务器会先下发随机码到客户端,客户端用户需要将随机码结合步骤1中注册到服务器的自定义算法生成一个用于身份认证的动态密码。以步骤1中的式子为例,服务器端的服务器会先下发一个随机码,即4位数的阿拉伯数字,将这4个数字分别定义为式子中定义为w、x、y、z;当客户端收到随机码后,用户需要将随机码结合第步骤1中注册到服务器的自定义算法生成一个用于身份认证的动态密码。具体地,所述用于身份认证的动态密码的生成方法如下:将收到的随机码分别代入步骤1中注册的自定义算法式子中,然后按照约定的规则进行运算,最终得到一串数字,该串数字即为所需要的动态密码,然后客户端将该动态密码提交到服务器进行验证。步骤3、进行身份验证服务器端服务器收到客户端用户提交的动态密码之后,按照步骤3中相同的动态密码生成方法,将客户端步骤1中注册登记的自定义算法与下发的随机码进行运算,得到验证动态密码。服务器根据用户提交的动态密码对身份进行认证,具体认证过程为:将步骤2中提交的动态密码与步骤3中生成的验证动态密码进行比较,如果两个密码相同,则身份认证通过,否则,认证失败。该认证过程的关键在于,用户需要对注册的自定义算法进行保密,在不泄密的前提下,如果用户能通过自定义算法结合随机码生成正确的动态密码,则服务器认为该用户为自定义算法合法持有者,然后通过这个判断对用户进行身份的认证。通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本专利技术的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本专利技术各个实施例该的方法。以上该,仅是本专利技术的较佳实施例而已,并非对本专利技术作任何形式上本文档来自技高网...
【技术保护点】
一种身份认证方法,其特征在于,包括如下步骤:步骤1、进行用户注册客户端用户预先在服务器端的服务器进行注册,注册登记一个帐号以及注册设置一套用于运算的自定义算法;步骤2、生成用于身份认证的动态密码服务器端的服务器下发随机码到客户端,客户端用户将随机码结合步骤1中注册到服务器的自定义算法生成一个用于身份认证的动态密码;步骤3、进行身份验证服务器端收到客户端用户提交的动态密码之后,将客户端步骤1中注册登记的自定义算法与下发的随机码进行运算,得到验证动态密码,服务器根据用户提交的动态密码对身份进行认证,具体认证过程为:将步骤2中的动态密码与步骤3中生成的验证动态密码比较,进行身份验证。
【技术特征摘要】
1.一种身份认证方法,其特征在于,包括如下步骤:步骤1、进行用户注册客户端用户预先在服务器端的服务器进行注册,注册登记一个帐号以及注册设置一套用于运算的自定义算法;步骤2、生成用于身份认证的动态密码服务器端的服务器下发随机码到客户端,客户端用户将随机码结合步骤1中注册到服务器的自定义算法生成一个用于身份认证的动态密码;步骤3、进行身份验证服务器端收到客户端用户提交的动态密码之后,将客户端步骤1中注册登记的自定义算法与下发的随机码进行运算,得到验证动态密码,服务器根据用户提交的动态密码对身份进行认证,具体认证过程为:将步骤2中的动态密码与步骤3中生成的验证动态密...
【专利技术属性】
技术研发人员:梁奕,陈明,
申请(专利权)人:普拉斯旺深圳商贸有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。