An embodiment of the invention provides an authentication method in which the server receives the client MAC address sent by the client, and the server generates a characteristic value of the client MAC address, the characteristic value is a character; the client will also generate the characteristic value of the client MAC address, and the user only needs input. The user name, the password and the feature value, can be successfully logon to the server. In the login method, the client will map the MAC address into a character based on the eigenvalue generation algorithm and display it so that the user can enter the character into the password box, which is very convenient for the user to use, and it will not be reduced. The security of the server; and because the MAC address has been mapped into one character, there is no formatting problem, which is convenient for server identification.
【技术实现步骤摘要】
一种身份验证方法和装置
本专利技术涉及身份验证
,尤其涉及一种身份验证方法和装置。
技术介绍
在实际中,当用户想要通过互联网登录到某台服务器时,通常需要输入用户名和密码,且只有当用户名和密码都正确时,才能够登录该服务器;通常为了提高安全性,可以在客户使用客户端注册的时候,提交客户端的MAC(MediaAccessControl,媒体访问控制)地址,从而基于该MAC地址,可以限定用户仅能从该客户端登录;而如果要求客户端直接提交MAC地址,而由于不同客户端MAC地址的格式(例如:字母大小写等)有差别,导致服务器不容易识别。因此,设计一种安全性高、且便于用户使用的身份验证方法,就成为一种亟待解决的问题。
技术实现思路
本专利技术的目的在于提供一种身份验证方法和装置。为了实现上述专利技术目的之一,本专利技术一实施方式提供了一种用于服务器的身份验证方法,包括以下步骤:接收客户端发送的用户名和登录密码,获取服务器所存储的所述用户名对应的验证密码和客户端MAC地址,基于特征值生成算法生成所述客户端MAC地址的特征值,所述特征值为一个字符;在确定登录密码为所述验证密码和特征值拼接而成时,通过身份验证。作为本专利技术一实施方式的进一步改进,所述接收客户端发送的用户名和登录密码,包括:从客户端接收已加密的用户名和登录密码,并进行解密操作,从而得到用户名和登录密码。作为本专利技术一实施方式的进一步改进,所述接收客户端发送的用户名和登录密码,包括:在接收到客户端所发送的登录请求时,将特征值生成算法发送到客户端,之后接收客户端发送的用户名和登录密码。本专利技术一实施方式提供了一种 ...
【技术保护点】
一种用于服务器的身份验证方法,其特征在于,包括以下步骤:接收客户端发送的用户名和登录密码,获取服务器所存储的所述用户名对应的验证密码和客户端MAC地址,基于特征值生成算法生成所述客户端MAC地址的特征值,所述特征值为一个字符;在确定登录密码为所述验证密码和特征值拼接而成时,通过身份验证。
【技术特征摘要】
1.一种用于服务器的身份验证方法,其特征在于,包括以下步骤:接收客户端发送的用户名和登录密码,获取服务器所存储的所述用户名对应的验证密码和客户端MAC地址,基于特征值生成算法生成所述客户端MAC地址的特征值,所述特征值为一个字符;在确定登录密码为所述验证密码和特征值拼接而成时,通过身份验证。2.根据权利要求1所述的身份验证方法,其特征在于,所述接收客户端发送的用户名和登录密码,包括:从客户端接收已加密的用户名和登录密码,并进行解密操作,从而得到用户名和登录密码。3.根据权利要求1所述的身份验证方法,其特征在于,所述接收客户端发送的用户名和登录密码,包括:在接收到客户端所发送的登录请求时,将特征值生成算法发送到客户端,之后接收客户端发送的用户名和登录密码。4.一种用于服务器的身份验证装置,其特征在于,包括以下模块:接收处理模块,用于接收客户端发送的用户名和登录密码,获取服务器所存储的所述用户名对应的验证密码和客户端MAC地址,基于特征值生成算法生成所述客户端MAC地址的特征值,所述特征值为一个字符;身份验证模块,用于在确定登录密码为所述验证密码和特征值拼接而成时,通过身份验证。5.根据权利要求4所述的身份验证装置,其特征在于,所述接收处理模块,还用于:从客户端接收...
【专利技术属性】
技术研发人员:冯继强,
申请(专利权)人:苏州锦佰安信息技术有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。