本发明专利技术实施例提供了一种身份认证方法,应用于与用户端通信连接的服务器,方法包括:接收所述用户端发送的登录请求;生成与所述登录请求对应的待解答信息并发送到所述用户端;接收所述用户端发送的应答区块;生成与所述待解答信息对应的验证区块;将所述应答区块与所述验证区块进行验证,若验证成功,允许所述登录请求,若验证失败,拒绝所述登录请求。由此,能够可靠判断登录是否合法,提高登录安全性。
【技术实现步骤摘要】
一种身份认证方法
本专利技术涉及身份认证领域,具体而言,涉及一种身份认证方法。
技术介绍
随着当今网络的不断普及,网络安全已在信息系统中越来越重要。网络安全的一个重要属性之一是真实性,而身份认证是鉴别一个身份是否真实有效的过程。身份认证技术是在计算机网络中确认操作者身份而产生的有效解决方法。计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。目前的身份认证方法,在保证以数字身份进行操作的操作者就是对应数字身份合法拥有者的问题上还存在缺陷,从而导致信息系统存在安全隐患。作为防护网络资产的第一道关口,身份认证有着举足轻重的作用。
技术实现思路
本专利技术提供一种身份认证方法。为了实现上述目的,本专利技术实施例采用的技术方案如下:第一方面,本专利技术实施例提供一种身份认证方法,应用于与用户端通信连接的服务器,方法包括:接收所述用户端发送的登录请求;生成与所述登录请求对应的待解答信息并发送到所述用户端;接收所述用户端发送的应答区块;生成与所述待解答信息对应的验证区块;将所述应答区块与所述验证区块进行验证,若验证成功,允许所述登录请求,若验证失败,拒绝所述登录请求。可选地,所述生成与所述登录请求对应的待解答信息并发送到所述用户端的步骤,包括:在接收到所述登录请求后,生成与所述登录请求对应的字符串;对所述字符串进行加密以生成所述待解答信息;其中,不同登录请求对应的字符串不同,从而使得不同登录请求对应的待解答信息互不相同。可选地,所述服务器将上一验证区块存储到所述待解答信息中并将所述待解答信息发送到所述用户端。可选地,所述接收所述用户端发送的应答区块的步骤,还包括:对所述应答区块进行存储。可选地,所述生成与所述待解答信息对应的验证区块的步骤,包括:对所述待解答信息进行解密得到明文,使用与所述用户端约定的哈希算法对所述明文进行计算得到哈希值,通过对所述明文和所述哈希值进行拼接,用以生成所述验证区块。其中,由于不同登录请求对应的待解答信息互不相同,使得不同登录中对待解答信息进行解密所得到的明文也互不相同,进而使得不同登录中生成的验证区块也互不相同。可选地,所述验证区块包括第一字段、第二字段、第三字段和第四字段,所述将所述明文和所述哈希值进行拼接以生成所述验证区块的步骤,包括:取出上一验证区块中第四字段的字段值,存入本验证区块中第一字段,使得本区块和上一区块共有一部分信息,从而实现各个相邻区块之间的数据联系。将所述明文和所述哈希值进行拼接以生成本验证区块中第二字段,其中,由于不同登录中的明文互不相同,使得不同区块中第二字段的字段值互不相同。生成与所述登录请求对应的时间戳以生成本验证区块中第三字段。使用所述哈希算法对所述第一字段、所述第二字段和所述第三字段进行计算以生成本验证区块中第四字段。进一步地,根据上述对本验证区块中第一字段介绍可知,所述本验证区块的第四字段便能够存储上一验证区块中的第一字段的字段值,各个相邻区块之间可由每区块的第一字段和第四字段建立数据联系。可选地,所述将所述应答区块与所述验证区块进行验证,若验证成功,允许所述登录请求,若验证失败,拒绝所述登录请求的步骤,包括:将所述应答区块与所述验证区块进行验证,若所述应答区块与所述验证区块完全一致,则验证成功,允许所述登录请求,若所述应答区块与所述验证区块不一致,则验证失败,拒绝所述登录请求。第二方面,本专利技术实施例提供了一种身份认证方法,应用于与服务器通信连接的用户端,方法包括:生成登录请求并发送到所述服务器;接收所述服务器发送的待解答信息;生成与所述待解答信息对应的应答区块并发送到所述服务器,以使所述服务器对所述应答区块进行验证;接收所述服务器发送的验证结果,若验证结果为验证成功,则登录所述服务器,若验证结果为验证失败,则登录失败。可选地,所述生成登录请求并发送到所述服务器的步骤,包括:根据登录发生的时间生成对应的登录请求,并发送到所述服务器。其中,不同登录发生的时间互不相同,从而使得不同登录对应的登录请求互不相同。可选地,所述生成与所述待解答信息对应的应答区块并发送到所述服务器的步骤,包括:对所述待解答信息进行解密得到明文,使用与所述服务器约定的哈希算法对所述明文进行计算得到哈希值,将所述明文和所述哈希值进行拼接以生成所述应答区块。可选地,所述用户端对所述待解答信息进行解密,得到所述服务器发送的上一验证区块,并将所述验证区块存储为所述用户端的上一应答区块。可选地,所述应答区块包括第一字段、第二字段、第三字段和第四字段,所述将所述明文和所述哈希值进行拼接以生成所述应答区块的步骤,包括:取出上一应答区块中第四字段的字段值,存入本应答区块中第一字段;将所述明文和所述哈希值进行拼接以生成本应答区块第二字段;生成与所述登录请求对应的时间戳以生成本应答区块第三字段;使用所述哈希算法对所述第一字段、所述第二字段和所述第三字段进行计算以生成本应答区块第四字段。从而生成应答区块,以使所述服务器对所述应答区块进行验证。可选地,登录失败之后,所述方法还包括:生成验证失败的提示信息。综上所述,本专利技术实施例提供的身份认证方法,服务器在接收到用户端发送的登录请求后,生成对应的待解答信息并发送到所述用户端,在接收到所述用户端发送的应答区块后,基于同样的待解答信息和与所述用户端一样的方法生成对应的验证区块,进而对所述验证区块和应答区块进行验证以判断所述登录请求的合法性。从而使得本专利技术能够准确的对登录请求是否合法进行验证,防止由于不法分子利用虚假登录请求登录服务器,造成不良的后果,进而提高安全性。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本专利技术的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它相关的附图。图1为本专利技术实施例提供的一种身份认证方法的流程示意图;图2为本专利技术实施例提供的区块结构示意图;图3为本专利技术实施例提供的区块链结构示意图;图4为本专利技术实施例提供的另一种身份认证方法的流程示意图;图5为本专利技术实施例提供的用户注册及系统初始化的流程示意图。具体实施方式身份认证技术是能够对信息收发方进行真实身份鉴别的技术,是保护网络信息资源安全的第一道大门,它的任务是识别、验证网络信息系统中用户身份的合法性和真实性,按授权访问系统资源,并将非法访问者拒之门外。随着当今网络的不断普及,网络安全已在信息系统中越来越重要,如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者为确保认证可靠性的重要因素之一。然而现有的身份认证方法无法准确保证操作者的物理身份与数字身份相对应。此外,对于已经发生的非法登录难以进行信息追踪,使得信息系统存在安全隐患。专利技术人在研究过程中发现,在对用户身份认证方面,一般有以下几类方案:静态密码认证方式,用户的密码是由用户自己设定的。在网络登录时输入正确的密码,计算机就认为操作者就是合法用户。对于此认证方式,从安全性上讲,用户名/密码方式一种是不安全的身份认证方式,存在较大的安全隐患。智能卡认证方式,使用一种内置集成电路的芯片,芯片中存有与本文档来自技高网...
【技术保护点】
1.一种身份认证方法,应用于与用户端通信连接的服务器,其特征在于,所述方法包括:接收所述用户端发送的登录请求;生成与所述登录请求对应的待解答信息并发送到所述用户端;接收所述用户端发送的应答区块;生成与所述待解答信息对应的验证区块;将所述应答区块与所述验证区块进行验证,若验证成功,允许所述登录请求,若验证失败,拒绝所述登录请求。
【技术特征摘要】
1.一种身份认证方法,应用于与用户端通信连接的服务器,其特征在于,所述方法包括:接收所述用户端发送的登录请求;生成与所述登录请求对应的待解答信息并发送到所述用户端;接收所述用户端发送的应答区块;生成与所述待解答信息对应的验证区块;将所述应答区块与所述验证区块进行验证,若验证成功,允许所述登录请求,若验证失败,拒绝所述登录请求。2.根据权利要求1所述的身份认证方法,其特征在于,所述生成与所述登录请求对应的待解答信息并发送到所述用户端的步骤,包括:在接收到所述登录请求后,生成与所述登录请求对应的字符串;对所述字符串进行加密以生成所述待解答信息;其中,不同登录请求对应的字符串不同。3.根据权利要求2所述的身份认证方法,其特征在于,所述生成与所述待解答信息对应的验证区块的步骤,包括,对所述待解答信息进行解密得到明文,使用与所述用户端约定的哈希算法对所述明文进行计算得到哈希值,将所述明文和所述哈希值进行拼接以生成所述验证区块。4.根据权利要求3所述的身份认证方法,其特征在于,所述验证区块包括第一字段、第二字段、第三字段和第四字段,所述将所述明文和所述哈希值进行拼接以生成所述验证区块的步骤,包括:取出上一验证区块中第四字段的字段值,存入本验证区块中第一字段;将所述明文和所述哈希值进行拼接以生成本验证区块中第二字段;生成与所述登录请求对应的时间戳以生成本验证区块中第三字段;使用所述哈希算法对所述第一字段、所述第二字段和所述第三字段进行计算以生成本验证区块中第四字段。5.根据权利要求1所述的身份认证方法,其特征在于,所述将所述应答区块与所述验证区块进行验证,若验证成功,允许所述登录请求,若验证失败,拒绝所述登录请求的步骤,包括:将所述应答区块与所述...
【专利技术属性】
技术研发人员:文松,程虹,王敏,徐德刚,
申请(专利权)人:湖北文理学院,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。