【技术实现步骤摘要】
一种身份验证方法、装置、计算机设备和存储介质
本专利技术实施例涉及安全的
,尤其涉及一种身份验证方法、装置、计算机设备和存储介质。
技术介绍
口令认证是一种广泛使用的身份验证方式,即用户在服务端注册用户名与口令,服务端持久化存储用户名与口令。在用户使用口令认证登录账户时,用户通过客户端输入用户名和口令,客户端将用户名与口令发送给服务端,服务端收到用户名与口令后,取出数据库中存储的相同用户名与口令进行对比,如果两者一致,则用户的身份验证成功,否则验证失败。当前使用的口令认证协议包含密码认证协议(PasswordAuthenticationProtocol,PAP)和基于挑战-响应的口令认证协议CRAM-MD5。在PAP中,服务端在注册时存储用户名和明文形式的口令,在验证时,客户端直接提交用户输入的用户名和明文形式的口令。明文形式的口令在不安全网络环境中,能够被攻击者使用窃听攻击和重放攻击,成功冒充合法用户成功登陆;并且,服务端存储明文形式的口令,一旦数据库被攻破,口令则被直接泄漏,造成用户身份被冒充的可能...
【技术保护点】
1.一种身份验证方法,其特征在于,包括:/n接收客户端发送的验证请求,所述验证请求包括用户名、验证摘要信息、用户计数器,所述验证摘要信息为以所述用户计数器作为计算摘要的次数、对口令生成的摘要信息;/n查找在所述客户端注册时记录的、与所述用户名关联的注册参数,所述注册参数包括服务计数器、标准密文;/n将所述用户计数器与所述服务计数器进行匹配,以检测在身份验证时降低数值的一致性;/n若所述用户计数器与所述服务计数器匹配成功,则根据所述标准密文与所述验证摘要信息之间的差异对所述客户端的身份进行验证。/n
【技术特征摘要】
1.一种身份验证方法,其特征在于,包括:
接收客户端发送的验证请求,所述验证请求包括用户名、验证摘要信息、用户计数器,所述验证摘要信息为以所述用户计数器作为计算摘要的次数、对口令生成的摘要信息;
查找在所述客户端注册时记录的、与所述用户名关联的注册参数,所述注册参数包括服务计数器、标准密文;
将所述用户计数器与所述服务计数器进行匹配,以检测在身份验证时降低数值的一致性;
若所述用户计数器与所述服务计数器匹配成功,则根据所述标准密文与所述验证摘要信息之间的差异对所述客户端的身份进行验证。
2.根据权利要求1所述的方法,其特征在于,所述将所述用户计数器与所述服务计数器进行匹配,以检测在身份验证时降低数值的一致性,包括:
对所述用户计数器与所述服务计数器进行比较;
若所述用户计数器小于或等于所述服务计数器,则确定所述用户计数器与所述服务计数器匹配成功;
若所述用户计数器大于所述服务计数器,则确定所述用户计数器与所述服务计数器匹配失败。
3.根据权利要求1所述的方法,其特征在于,所述注册参数还包括目标数值;
所述根据所述标准密文与所述验证摘要信息之间的差异对所述客户端的身份进行验证,包括:
以所述目标数值与所述用户计数器之间的差值作为计算摘要的次数、对所述验证摘要信息生成摘要信息,作为中间摘要信息;
对所述中间摘要信息进行加密,获得验证密文;
若所述验证密文与所述标准密文相同,则确定对所述客户端的身份验证成功;
若所述验证密文与所述标准密文不同,则确定对所述客户端的身份验证失败。
4.根据权利要求3所述的方法,其特征在于,所述参数还包括随机数;
所述对所述中间摘要信息进行加密,获得验证密文,包括:
将所述中间摘要信息与所述随机数组合为验证数组;
对所述验证数组计算摘要信息,作为验证密文。
5.根据权利要求1-4任一项所述的方法,其特征在于,还包括:
若对所述客户端的身份验证成功,则降低所述用户计数器的数值;
将降低数值之后的所述用户计数器赋值给所述服务计数器;
将所述服务计数器发送至所述客户端,所述客户端用于将所述服务计数器赋值给本地的用户计数器。
6.根据权利要求1-4任一项所述的方法,其特征在于,还包括:
若所述用户计数器与所述服务计数器匹配失败,则确定对所述客户端的身份验证失败;
若对所述客户端的身份验证失败,则将所述服务计数器发送至所述客户端,所述客户端用于将所述服务计数器赋值给...
【专利技术属性】
技术研发人员:李岩,
申请(专利权)人:广州市百果园信息技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。