一种身份验证方法和装置制造方法及图纸

本发明专利技术实施例提供了一种身份验证方法，在该方法中，服务器接收客户端所发送的客户端MAC地址，且服务器会生成客户端MAC地址的特征值，所述特征值为一个字符；在客户端也会生成客户端MAC地址的特征值，且用户只需要输入用户名，验证密码和特征值，即可成功登录服务器，在该登录方法中，客户端会基于特征值生成算法将该MAC地址映射成一个字符并显示，从而用户就可以将这个字符输入密码框中，可见，这非常便于用户的使用，且也不会降低服务器的安全性；并且由于MAC地址已经映射成一个字符，就不存在格式问题，便于服务器识别。

An authentication method and device

An embodiment of the invention provides an authentication method in which the server receives the client MAC address sent by the client, and the server generates a characteristic value of the client MAC address, the characteristic value is a character; the client will also generate the characteristic value of the client MAC address, and the user only needs input. The user name, the password and the feature value, can be successfully logon to the server. In the login method, the client will map the MAC address into a character based on the eigenvalue generation algorithm and display it so that the user can enter the character into the password box, which is very convenient for the user to use, and it will not be reduced. The security of the server; and because the MAC address has been mapped into one character, there is no formatting problem, which is convenient for server identification.

【技术实现步骤摘要】
一种身份验证方法和装置
本专利技术涉及身份验证
，尤其涉及一种身份验证方法和装置。
技术介绍
在实际中，当用户想要通过互联网登录到某台服务器时，通常需要输入用户名和密码，且只有当用户名和密码都正确时，才能够登录该服务器；通常为了提高安全性，可以在客户使用客户端注册的时候，提交客户端的MAC(MediaAccessControl，媒体访问控制)地址，从而基于该MAC地址，可以限定用户仅能从该客户端登录；而如果要求客户端直接提交MAC地址，而由于不同客户端MAC地址的格式(例如：字母大小写等)有差别，导致服务器不容易识别。因此，设计一种安全性高、且便于用户使用的身份验证方法，就成为一种亟待解决的问题。
技术实现思路
本专利技术的目的在于提供一种身份验证方法和装置。为了实现上述专利技术目的之一，本专利技术一实施方式提供了一种用于服务器的身份验证方法，包括以下步骤：接收客户端发送的用户名和登录密码，获取服务器所存储的所述用户名对应的验证密码和客户端MAC地址，基于特征值生成算法生成所述客户端MAC地址的特征值，所述特征值为一个字符；在确定登录密码为所述验证密码和特征值拼接而成时，通过身份验证。作为本专利技术一实施方式的进一步改进，所述接收客户端发送的用户名和登录密码，包括：从客户端接收已加密的用户名和登录密码，并进行解密操作，从而得到用户名和登录密码。作为本专利技术一实施方式的进一步改进，所述接收客户端发送的用户名和登录密码，包括：在接收到客户端所发送的登录请求时，将特征值生成算法发送到客户端，之后接收客户端发送的用户名和登录密码。本专利技术一实施方式提供了一种用于服务器的身份验证装置，包括以下模块：接收处理模块，用于接收客户端发送的用户名和登录密码，获取服务器所存储的所述用户名对应的验证密码和客户端MAC(MediaAccessControl，媒体访问控制)地址，基于特征值生成算法生成所述客户端MAC地址的特征值，所述特征值为一个字符；身份验证模块，用于在确定登录密码为所述验证密码和特征值拼接而成时，通过身份验证。作为本专利技术一实施方式的进一步改进，所述接收处理模块，还用于：从客户端接收已加密的用户名和登录密码，并进行解密操作，从而得到用户名和登录密码。作为本专利技术一实施方式的进一步改进，所述接收处理模块，还用于：在接收到客户端所发送的登录请求时，将特征值生成算法发送到客户端，之后接收客户端发送的用户名和登录密码。本专利技术一实施方式提供了一种用于客户端的登录方法，包括以下步骤：获取客户端MAC地址，基于特征值生成算法生成所述客户端MAC地址的特征值，所述特征值的为一个字符；显示所述特征值，将所输入的用户名和登录密码发送到服务器。作为本专利技术一实施方式的进一步改进，所述基于特征值生成算法生成所述客户端MAC地址的特征值，包括：向服务器发送登录请求，并从服务器接收特征值生成算法，基于特征值生成算法生成所述客户端MAC地址的特征值。作为本专利技术一实施方式的进一步改进，所述将所输入的用户名和登录密码发送到服务器，包括：将所输入的用户名和登录密码进行加密，并将已加密的用户名和密码发送到服务器。本专利技术一实施方式提供了一种用于客户端的登录装置，包括以下模块：接收模块，用于获取客户端MAC地址，基于特征值生成算法生成所述客户端MAC地址的特征值，所述特征值的为一个字符；发送模块，用于显示所述特征值，将所输入的用户名和登录密码发送到服务器。相对于现有技术，本专利技术的技术效果在于：本专利技术实施例提供了一种身份验证方法，在该方法中，服务器接收客户端所发送的客户端MAC地址，且服务器会生成客户端MAC地址的特征值，所述特征值为一个字符；在客户端也会生成客户端MAC地址的特征值，且用户只需要输入用户名，验证密码和特征值，即可成功登录服务器，在该登录方法中，客户端会基于特征值生成算法将该MAC地址映射成一个字符并显示，从而用户就可以将这个字符输入密码框中，可见，这非常便于用户的使用，且也不会降低服务器的安全性；并且由于MAC地址已经映射成一个字符，就不存在格式问题，便于服务器识别。附图说明图1是本专利技术实施例一中的身份验证方法的流程示意图；图2是本专利技术实施例一中的字符与数字之间的映射表；图3是本专利技术实施例二中的登录方法的流程示意图；图4是本专利技术实施例三中的登录方法的流程示意图。具体实施方式以下将结合附图所示的各实施方式对本专利技术进行详细描述。但这些实施方式并不限制本专利技术，本领域的普通技术人员根据这些实施方式所做出的结构、方法、或功能上的变换均包含在本专利技术的保护范围内。本专利技术实施例一提供了一种用于服务器的身份验证方法，该身份验证方法由服务器来执行，如图1所示，包括以下步骤：步骤101：接收客户端发送的用户名和登录密码，获取服务器所存储的所述用户名对应的验证密码和客户端MAC(MediaAccessControl，媒体访问控制)地址，基于特征值生成算法生成所述客户端MAC地址的特征值，所述特征值为一个字符；这里，首先需要用户预先在服务器上进行注册，在注册的时候，需要提交用户名、验证密码和客户端MAC地址，并且服务器会存储用户名及其对应的验证密码和客户端MAC地址；于是，服务器就可以依据用户名获取验证密码和客户端MAC地址了，这里，客户端MAC地址即为客户端的一个网卡的MAC地址。步骤102：在确定登录密码为所述验证密码和特征值拼接而成时，通过身份验证。当用户在客户端输入完用户名和登录密码，点击“登录”时，客户端就会将用户名和登录密码发送给服务器，这样，服务器就能够接收到用户名和登录密码了。这里，服务器基于特征值生成算法将客户端MAC地址转换成一个字符的方法，可以包括：假设客户端的MAC地址为08:0C:20:0A:8C:6D，则，08转成十进制为8，0C转成十进制为12，20转成十进制为32，0A转成十进制为10，8C转成十进制为140，6D转成十进制为109，因此，(8+12+32+10+140+109)％26＝25，依照图2所示的对照表，25映射对应值为z；可以理解的是，在客户端，用户不仅需要输入验证密码，而且还需要输入MAC地址的特征值，并将这二者拼接起来，然后输入密码输入框中即可(例如，先输入验证密码，在验证密码后面紧接着输入特征值)；例如：验证密码为123456，客户端MAC地址的特征值为z，则登录密码为123456z。优选的，所述接收客户端发送的用户名和登录密码，包括：从客户端接收已加密的用户名和登录密码，并进行解密操作，从而得到用户名和登录密码。为了防止在传输的过程中，用户名和登录密码被窃取，可以使用加密的手段来加密用户名和登录密码，在服务器端接收到已加密的用户名和登录密码时，需要解密，并得到解密后的用户名和登录密码。优选的，所述接收客户端发送的用户名和登录密码，包括：在接收到客户端所发送的登录请求时，将特征值生成算法发送到客户端，之后接收客户端发送的用户名和登录密码。可以理解的是，在客户端也需要使用相同的特征值生成算法来得到MAC地址的特征值，且为了提高服务器的安全性，特征值生成算法需要经常变化，因此，在每次用户通过客户端登录服务器时，服务器可以将特征值生成算法发送到客户端。这里，服务器可以将实现了该特征值生成算法的程序发送到客户端，也可以在客户端预先本文档来自技高网...

【技术保护点】
一种用于服务器的身份验证方法，其特征在于，包括以下步骤：接收客户端发送的用户名和登录密码，获取服务器所存储的所述用户名对应的验证密码和客户端MAC地址，基于特征值生成算法生成所述客户端MAC地址的特征值，所述特征值为一个字符；在确定登录密码为所述验证密码和特征值拼接而成时，通过身份验证。

【技术特征摘要】
1.一种用于服务器的身份验证方法，其特征在于，包括以下步骤：接收客户端发送的用户名和登录密码，获取服务器所存储的所述用户名对应的验证密码和客户端MAC地址，基于特征值生成算法生成所述客户端MAC地址的特征值，所述特征值为一个字符；在确定登录密码为所述验证密码和特征值拼接而成时，通过身份验证。2.根据权利要求1所述的身份验证方法，其特征在于，所述接收客户端发送的用户名和登录密码，包括：从客户端接收已加密的用户名和登录密码，并进行解密操作，从而得到用户名和登录密码。3.根据权利要求1所述的身份验证方法，其特征在于，所述接收客户端发送的用户名和登录密码，包括：在接收到客户端所发送的登录请求时，将特征值生成算法发送到客户端，之后接收客户端发送的用户名和登录密码。4.一种用于服务器的身份验证装置，其特征在于，包括以下模块：接收处理模块，用于接收客户端发送的用户名和登录密码，获取服务器所存储的所述用户名对应的验证密码和客户端MAC地址，基于特征值生成算法生成所述客户端MAC地址的特征值，所述特征值为一个字符；身份验证模块，用于在确定登录密码为所述验证密码和特征值拼接而成时，通过身份验证。5.根据权利要求4所述的身份验证装置，其特征在于，所述接收处理模块，还用于：从客户端接收...

【专利技术属性】
技术研发人员：冯继强，
申请(专利权)人：苏州锦佰安信息技术有限公司，
类型：发明
国别省市：江苏,32