基于中文字符的身份认证方法技术

本发明专利技术实施例是关于一种基于中文字符的身份认证方法。包括：获取客户端上传的用户请求信息；用户请求信息为请求登陆信息时，向客户端下发第一指令信息，客户端根据第一指令信息显示用户信息确认窗口；接收客户端上传的用户信息，判断用户信息是否为已注册用户信息；为已注册用户信息时，根据用户信息确定与用户信息相关联的密码信息；将密码信息发送至客户端，客户端根据密码信息生成密码解锁窗口；获取并判断客户端上传的用户解锁信息是否满足第一预设条件，当用户解锁信息满足第一预设条件，确定用户身份认证成功。上述认证方法，采用基于中文字符的图形口令，在一定程度上降低了用户密码的脆弱性，提供密码口令随机性较高实现了身份安全认证。

【技术实现步骤摘要】
基于中文字符的身份认证方法
本专利技术实施例涉及信息安全
，尤其涉及一种基于中文字符的身份认证方法。
技术介绍
随着移动设备的普及和移动应用的迅速发展，移动终端用户的密码安全就显得尤为重要。一旦用户重要应用的密码泄露，将会给用户造成难以估计的损失。因此，密码安全的重点在于身份认证方式。在身份认证系统的密码设定过程中，用户设置的密码能够反映出用户的惯性选择和使用规律，当从四个维度进行分析时，能够发现密码设定的位数、字母书写的规律(是否区分大小写等)、密码中数字字符的比重和用户惯用的密码组合、密码设定的对比度等因素，这些因素会在一定程度上呈现出重复性和规律性特点，此类密码往往很容易受到敌手攻击，存在较低的安全性、存在攻击难度低、容易遭受黑客攻击等安全隐患。相关技术中，传统密码口令的脆弱性，体现在用户密码设计行为具有惯性、用户的联想型记忆模式倾向于选择常用的有语义的密码、用户的输入惰性以及密码本身的易泄漏性等。因此，其安全性、机密性和灵活性较低。因此，有必要改善上述相关技术方案中存在的一个或者多个问题。需要注意的是，本部分旨在为权利要求书中陈述的本专利技术的实施方式提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
技术实现思路
本专利技术实施例的目的在于提供一种基于中文字符的身份认证方法，进而至少在一定程度上克服由于相关技术的限制和缺陷而导致的一个或者多个问题。根据本专利技术实施例的第一方面，提供一种基于中文字符的身份认证方法，应用于服务器，包括：获取客户端上传的用户请求信息；当所述用户请求信息为请求登陆信息时，向所述客户端下发第一指令信息，所述客户端根据所述第一指令信息显示用户信息确认窗口；接收所述客户端上传的用户信息，判断所述用户信息是否为已注册用户信息；当所述用户信息为已注册用户信息时，根据所述用户信息确定与所述用户信息相关联的密码信息；将所述密码信息发送至所述客户端，所述客户端根据所述密码信息生成密码解锁窗口；获取并判断所述客户端上传的用户解锁信息是否满足第一预设条件，当所述用户解锁信息满足第一预设条件时，确定所述用户身份认证成功；其中，所述密码解锁窗口显示包括n＝k×i个中文字符图像，所述i为所述密码解锁窗口每一轮显示的中文字符图像的个数，所述每一轮显示的i个中文字符图像中，至少包含一个目标中文字符图像和至少2个与所述目标中文字符图像相对应的干扰中文字符图像；所述k为所述密码解锁窗口显示中文字符图像的轮数，所述k为1以上的整数。本专利技术的一实施例中，还包括：当所述用户信息为未注册用户信息时，向所述客户端发送用户未注册消息，所述客户端根据所述用户未注册消息显示提示信息和引导窗口，提示并引导所述用户进行信息注册和密码设置。本专利技术的一实施例中，还包括：当所述用户的请求信息为请求注册信息时，向所述客户端下发第二指令信息，所述客户端根据所述第二指令信息显示提示信息和引导窗口，提示并引导所述用户进行信息注册和密码设置。本专利技术的一实施例中，所述引导窗口包括信息注册引导窗口和密码设置引导窗口；所述客户端接收所述用户在注册引导窗口输入的注册信息和在密码设置引导窗口输入的中文字符信息并发送至所述服务器，所述服务器根据所述中文字符生成目标中文字符图像和与所述目标中文字符图像相对应的多个干扰字符图像后，将所述目标中文字符图像和所述多个干扰字符图像与所述用户的注册信息进行关联。本专利技术的一实施例中，所述用户请求信息中包含第一数字签名和第一时间戳，所述服务器通过所述第一数字签名和所述第一时间戳对所述用户请求信息进行认证，认证成功后根据所述用户请求信息向所述客户端下发第一指令信息或第二指令信息。本专利技术的一实施例中，所述第一指令信息中包含第二数字签名和第二时间戳，所述客户端通过所述第二数字签名和所述第二时间戳对所述第一指令信息进行认证，认证成功后根据所述第一指令信息显示用户信息确认窗口；所述第二指令信息中包含第三数字签名和第三时间戳，所述客户端通过所述第三数字签名和所述第三时间戳对所述第二指令信息进行认证，认证成功后根据所述第二指令信息显示提示信息，提示所述用户进行用户信息注册及密码设置。本专利技术的一实施例中，所述密码设置还包括数字密码设置、生物特征密码设置、字母密码设置、智能卡密码设置中的一种或多种。本专利技术的一实施例中，所述获取并判断所述客户端上传的用户解锁信息，当所述用户解锁信息满足第一预设条件时，确定所述用户身份认证成功的步骤，包括：获取所述客户端上传的用户选择的全部中文字符图像信息；将所述全部中文字符图像和与其对应的标准中文字符图像进行直方图数据采集，得到所述所有中文字符图像和与其对应的标准中文字符图像的相似度值；当所述所有中文字符图像和与其对应的标准中文字符图像的所述相似度至大于预设阈值时，确定所述用户身份认证成功。本专利技术的一实施例中，还包括：当所述用户解锁信息不满足第一预设条件时，确定所述用户身份认证失败，将所述密码信息再次发送至客户端，所述客户端根据所述密码信息再次生成密码解锁窗口。本专利技术的一实施例中，所述用户信息包括用户姓名、用户邮箱、用户手机号码、用户证件号码；当确定所述用户身份认证失败的次数超过预设次数时，向所述用户手机或用户邮箱发送警告信息。本专利技术的实施例提供的技术方案可以包括以下有益效果：本专利技术的实施例中，上述基于中文字符的身份认证方法，采用基于中文字符的图形口令，一方面，在一定程度上降低了传统基于中文字符的身份认证方法中由于用户密码设置行为具有惯性、用户的输入惰性、系统平台对用户的限制以及用户的联想型记忆模式倾向于选择语义密码等原因造成的用户密码的脆弱性；另一方面，本方法提供密码口令随机性较高而用户的干预度较低，对用户的登录身份实现了进一步的身份安全认证。附图说明此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。显而易见地，下面描述中的附图仅仅是本公开的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1示出本专利技术示例性实施例中基于中文字符的身份认证方法流程图。具体实施方式现在将参考附图更全面地描述示例实施方式。然而，示例实施方式能够以多种形式实施，且不应被理解为限于在此阐述的范例；相反，提供这些实施方式使得本专利技术将更加全面和完整，并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。此外，附图仅为本专利技术实施例的示意性图解，并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分，因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体，不一定必须与物理或逻辑上独立的实体相对应。本示例实施方式中首先提供了一种基于中文字符的身份认证方法，应用于服务器。本文档来自技高网...

【技术保护点】
1.一种基于中文字符的身份认证方法，应用于服务器，其特征在于，包括：/n获取客户端上传的用户请求信息；/n当所述用户请求信息为请求登陆信息时，向所述客户端下发第一指令信息，所述客户端根据所述第一指令信息显示用户信息确认窗口；/n接收所述客户端上传的用户信息，判断所述用户信息是否为已注册用户信息；/n当所述用户信息为已注册用户信息时，根据所述用户信息确定与所述用户信息相关联的密码信息；/n将所述密码信息发送至所述客户端，所述客户端根据所述密码信息生成密码解锁窗口；/n获取并判断所述客户端上传的用户解锁信息是否满足第一预设条件，当所述用户解锁信息满足第一预设条件时，确定所述用户身份认证成功；/n其中，所述密码解锁窗口显示包括n＝k×i个中文字符图像，所述i为所述密码解锁窗口每一轮显示的中文字符图像的个数，所述每一轮显示的i个中文字符图像中，至少包含1个目标中文字符图像和至少2个与所述目标中文字符图像相对应的干扰中文字符图像；所述k为所述密码解锁窗口显示中文字符图像的轮数，所述k为1以上的整数。/n

【技术特征摘要】
1.一种基于中文字符的身份认证方法，应用于服务器，其特征在于，包括：
获取客户端上传的用户请求信息；
当所述用户请求信息为请求登陆信息时，向所述客户端下发第一指令信息，所述客户端根据所述第一指令信息显示用户信息确认窗口；
接收所述客户端上传的用户信息，判断所述用户信息是否为已注册用户信息；
当所述用户信息为已注册用户信息时，根据所述用户信息确定与所述用户信息相关联的密码信息；
将所述密码信息发送至所述客户端，所述客户端根据所述密码信息生成密码解锁窗口；
获取并判断所述客户端上传的用户解锁信息是否满足第一预设条件，当所述用户解锁信息满足第一预设条件时，确定所述用户身份认证成功；
其中，所述密码解锁窗口显示包括n＝k×i个中文字符图像，所述i为所述密码解锁窗口每一轮显示的中文字符图像的个数，所述每一轮显示的i个中文字符图像中，至少包含1个目标中文字符图像和至少2个与所述目标中文字符图像相对应的干扰中文字符图像；所述k为所述密码解锁窗口显示中文字符图像的轮数，所述k为1以上的整数。


2.根据权利要求1所述基于中文字符的身份认证方法，其特征在于，还包括：当所述用户信息为未注册用户信息时，向所述客户端发送用户未注册消息，所述客户端根据所述用户未注册消息显示提示信息和引导窗口，提示并引导所述用户进行信息注册和密码设置，所述密码设置包括中文字符密码设置。


3.根据权利要求1所述基于中文字符的身份认证方法，其特征在于，还包括：
当所述用户的请求信息为请求注册信息时，向所述客户端下发第二指令信息，所述客户端根据所述第二指令信息显示提示信息和引导窗口，提示并引导所述用户进行信息注册和密码设置，所述密码设置包括中文字符密码设置。


4.根据权利要求2或3任一项所述基于中文字符的身份认证方法，其特征在于，所述引导窗口包括信息注册引导窗口和密码设置引导窗口；所述客户端接收所述用户在注册引导窗口输入的注册信息和在密码设置引导窗口输入的中文字符信息并发送至所述服务器，所述服务器根据所述中文字符生成目标中文字符图像和与所述目标中文字符图像相对应的多个干扰字符图像后，将所述目标中文字符图像和所述多个干扰字符图像与所述用户的注册信息进行关联。

...

【专利技术属性】
技术研发人员：韩刚，郑东，杨腾飞，罗维，
申请(专利权)人：西安邮电大学，
类型：发明
国别省市：陕西;61