【技术实现步骤摘要】
基于中文字符的身份认证方法
本专利技术实施例涉及信息安全
,尤其涉及一种基于中文字符的身份认证方法。
技术介绍
随着移动设备的普及和移动应用的迅速发展,移动终端用户的密码安全就显得尤为重要。一旦用户重要应用的密码泄露,将会给用户造成难以估计的损失。因此,密码安全的重点在于身份认证方式。在身份认证系统的密码设定过程中,用户设置的密码能够反映出用户的惯性选择和使用规律,当从四个维度进行分析时,能够发现密码设定的位数、字母书写的规律(是否区分大小写等)、密码中数字字符的比重和用户惯用的密码组合、密码设定的对比度等因素,这些因素会在一定程度上呈现出重复性和规律性特点,此类密码往往很容易受到敌手攻击,存在较低的安全性、存在攻击难度低、容易遭受黑客攻击等安全隐患。相关技术中,传统密码口令的脆弱性,体现在用户密码设计行为具有惯性、用户的联想型记忆模式倾向于选择常用的有语义的密码、用户的输入惰性以及密码本身的易泄漏性等。因此,其安全性、机密性和灵活性较低。因此,有必要改善上述相关技术方案中存在的一个或者多个问题。需要注意的是,本部分旨在为权利要求书中陈述的本专利技术的实施方式提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
技术实现思路
本专利技术实施例的目的在于提供一种基于中文字符的身份认证方法,进而至少在一定程度上克服由于相关技术的限制和缺陷而导致的一个或者多个问题。根据本专利技术实施例的第一方面,提供一种基于中文字符的身份认证方法,应用于服务器 ...
【技术保护点】
1.一种基于中文字符的身份认证方法,应用于服务器,其特征在于,包括:/n获取客户端上传的用户请求信息;/n当所述用户请求信息为请求登陆信息时,向所述客户端下发第一指令信息,所述客户端根据所述第一指令信息显示用户信息确认窗口;/n接收所述客户端上传的用户信息,判断所述用户信息是否为已注册用户信息;/n当所述用户信息为已注册用户信息时,根据所述用户信息确定与所述用户信息相关联的密码信息;/n将所述密码信息发送至所述客户端,所述客户端根据所述密码信息生成密码解锁窗口;/n获取并判断所述客户端上传的用户解锁信息是否满足第一预设条件,当所述用户解锁信息满足第一预设条件时,确定所述用户身份认证成功;/n其中,所述密码解锁窗口显示包括n=k×i个中文字符图像,所述i为所述密码解锁窗口每一轮显示的中文字符图像的个数,所述每一轮显示的i个中文字符图像中,至少包含1个目标中文字符图像和至少2个与所述目标中文字符图像相对应的干扰中文字符图像;所述k为所述密码解锁窗口显示中文字符图像的轮数,所述k为1以上的整数。/n
【技术特征摘要】
1.一种基于中文字符的身份认证方法,应用于服务器,其特征在于,包括:
获取客户端上传的用户请求信息;
当所述用户请求信息为请求登陆信息时,向所述客户端下发第一指令信息,所述客户端根据所述第一指令信息显示用户信息确认窗口;
接收所述客户端上传的用户信息,判断所述用户信息是否为已注册用户信息;
当所述用户信息为已注册用户信息时,根据所述用户信息确定与所述用户信息相关联的密码信息;
将所述密码信息发送至所述客户端,所述客户端根据所述密码信息生成密码解锁窗口;
获取并判断所述客户端上传的用户解锁信息是否满足第一预设条件,当所述用户解锁信息满足第一预设条件时,确定所述用户身份认证成功;
其中,所述密码解锁窗口显示包括n=k×i个中文字符图像,所述i为所述密码解锁窗口每一轮显示的中文字符图像的个数,所述每一轮显示的i个中文字符图像中,至少包含1个目标中文字符图像和至少2个与所述目标中文字符图像相对应的干扰中文字符图像;所述k为所述密码解锁窗口显示中文字符图像的轮数,所述k为1以上的整数。
2.根据权利要求1所述基于中文字符的身份认证方法,其特征在于,还包括:当所述用户信息为未注册用户信息时,向所述客户端发送用户未注册消息,所述客户端根据所述用户未注册消息显示提示信息和引导窗口,提示并引导所述用户进行信息注册和密码设置,所述密码设置包括中文字符密码设置。
3.根据权利要求1所述基于中文字符的身份认证方法,其特征在于,还包括:
当所述用户的请求信息为请求注册信息时,向所述客户端下发第二指令信息,所述客户端根据所述第二指令信息显示提示信息和引导窗口,提示并引导所述用户进行信息注册和密码设置,所述密码设置包括中文字符密码设置。
4.根据权利要求2或3任一项所述基于中文字符的身份认证方法,其特征在于,所述引导窗口包括信息注册引导窗口和密码设置引导窗口;所述客户端接收所述用户在注册引导窗口输入的注册信息和在密码设置引导窗口输入的中文字符信息并发送至所述服务器,所述服务器根据所述中文字符生成目标中文字符图像和与所述目标中文字符图像相对应的多个干扰字符图像后,将所述目标中文字符图像和所述多个干扰字符图像与所述用户的注册信息进行关联。
...
【专利技术属性】
技术研发人员:韩刚,郑东,杨腾飞,罗维,
申请(专利权)人:西安邮电大学,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。