【技术实现步骤摘要】
身份认证方法、系统及计算机可读存储介质
本专利技术涉及计算机网络
,尤其涉及一种身份认证方法、身份认证系统及计算机可读存储介质。
技术介绍
随着互联网技术的普遍使用,网络安全问题已经成为困扰网络发展的一个重要因素。对于普通用户而言,为了安全使用网络,对客户身份的验证大多集中在介质和密码上,这样对识别是否是客户本人存在很大的局限性,一旦介质丢失和/或密码泄露,网络侧无法准确地的判断本次操作的客户的真实身份。目前主要问题是安全性过于依赖用户本身的网络知识,对于安全观念较差的用户,其密码很容易被盗取。黑客有可能通过非法手段获得客户的密码等信息,进而使得客户的私人资料、甚至是一些非常重要的数据被窃。现有的身份识别技术,通常采用密码技术(尤其是公钥密码技术)设计出安全性高的协议,主要包括以下两种:(一)口令方式:口令是应用最广的一种身份识别方式,一般是长度为5~8的字符串,由数字、字母、特殊字符、控制字符等组成。服务器要采用用户名与口令对用户进行认证的话,就必须维护合法用户的用户名与口令的数据库。口令的选择应满足的几个原则:1.容易记忆,不易猜中,不易分析;2.口令管...
【技术保护点】
1.一种身份认证方法,其特征在于,包括步骤:获取预设的设备码信息以及预设的加密算法信息;根据所述加密算法信息对所述设备码信息进行加密,将得到的加密串通过预设的二次加密算法进行加密后,将二次加密后的加密串存储于预设的加密存储区,以及将所述设备码信息存储于预设的非加密存储区;响应用户的身份认证请求,获取私钥信息;从所述非加密存储区读取所述设备码信息,并根据所述私钥以及预设的验证算法对所述设备码信息进行运算,获得认证密码串;通过预设的二次解密算法从所述加密区读取所述加密串,以获取对应的解密串;判断所述认证密码串与所述解密串是否匹配;在所述认证密码串与所述解密串匹配时,确认当前用户的身份认证请求合法。
【技术特征摘要】
1.一种身份认证方法,其特征在于,包括步骤:获取预设的设备码信息以及预设的加密算法信息;根据所述加密算法信息对所述设备码信息进行加密,将得到的加密串通过预设的二次加密算法进行加密后,将二次加密后的加密串存储于预设的加密存储区,以及将所述设备码信息存储于预设的非加密存储区;响应用户的身份认证请求,获取私钥信息;从所述非加密存储区读取所述设备码信息,并根据所述私钥以及预设的验证算法对所述设备码信息进行运算,获得认证密码串;通过预设的二次解密算法从所述加密区读取所述加密串,以获取对应的解密串;判断所述认证密码串与所述解密串是否匹配;在所述认证密码串与所述解密串匹配时,确认当前用户的身份认证请求合法。2.如权利要求1所述的身份认证方法方法,其特征在于,所述预设的加密算法信息包括加密算法信息和公钥信息,其中,所述加密算法为不可逆算法,用于对所述设备码信息进行运算得到一一映射的不可逆的所述加密串。3.如权利要求1所述的身份认证方法,其特征在于,所述从所述非加密存储区读取所述设备码信息,并根据所述私钥以及预设的验证算法对所述设备码信息进行运算,获得认证密码串的步骤,包括:调用专门的设备接口从所述非加密存储区读取所述设备码信息,并根据所述私钥以及预设的验证算法对所述设备码信息进...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。