一种基于多层级目录的密码认证方法及其装置制造方法及图纸

本发明专利技术公开了一种基于多层级目录的密码认证方法及其装置，该方法包括：服务器端接收客户端发送的用户名，对应该用户名生成多层级目录，根据该用户的预置密码在多层级目录的相应路径中放置认证信息；并根据该客户端提交的认证信息和所要输入的密码在所述多层级目录中的路径，以及该客户端的预置密码在所述多层级目录的路径和该路径下放置的认证信息，对所述客户端进行认证。其中，多层级目录的层级数为L，每个层级目录下包括M个下级目录，每个层级目录对应设置N个密码字符，且每个层级目录下的各下级目录对应设置的密码字符彼此各不相同；L不小于预置密码的位数，M×N为密码所允许使用的所有字符数量，N＞1。本发明专利技术可提高密码认证安全性。

【技术实现步骤摘要】

本专利技术涉及计算机
，尤其涉及一种基于多层级目录的密码认证方法及其直O
技术介绍
随着计算机技术和互联网技术的发展，互联网为人们提供了丰富多彩的网络应用，深刻影响了人们的工作和生活方式。其中，有些互联网应用需要对使用者进行身份认证。目前的身份认证方式，通常是要求用户通过键盘输入用户名、密码、认证码等信息，提交给网络侧进行用户登陆认证。出于方便用户考虑，目前还有一种基于多层级目录的认证方式。以密码所允许使用的字符为数字字符且所允许的字符长度为6个字符为例，图 1示出了一种基于多层级目录的认证流程。步骤101，用户通过所在客户端提交用户名到服务器端(例如用户名为user)；步骤102，服务器端返回认证码(如图片显示的AB12)要求用户输入，并且在服务器端生成如图2所示的多层级目录，该目录结构中，每一个目录下都有对应数字的文件夹， 艮口，10个一级文件夹，分别命名为O 9，每个一级文件夹下包括10个二级文件夹，分别命名为O 9，以此类推，共有六级文件夹。服务器端根据该用户预设的密码(如003522)，在该多层级目录的相应路径下(如uSer\0\0\3\5\2\2)放置该认证码(如字符型的AB12)以及与其绑定的用于实现认证码提交功能的认证程序，如图3所示。步骤103，服务器端将该多层级目录结构呈现给用户所在客户端，用户可通过鼠标等方式，根据其所要输入的密码，在该多层级目录中选择相应的路径，并与该用户输入的认证码一起提交给服务器端；步骤104，服务器端根据用户提交的多层级目录的路径和认证码，以及该用户的预置密码在该多层级目录中的路径以及该路径下放置的认证码，对该用户进行认证。专利技术人在实现本专利技术的过程中，发现现有技术至少存在以下缺陷如果多层级目录结构被非法用户截获，则根据用户选择的路径能够比较容易获知用户密码，存在一定安全隐患。
技术实现思路
本专利技术实施例的目的在于提供一种基于多层级目录的密码认证方法及其装置，用以提高密码认证安全性，为此，本专利技术实施例采用如下技术方案一种基于多层级目录的密码认证方法，包括以下步骤服务器端接收客户端发送的用户名后，对应所述用户名生成多层级目录，根据与所述用户名对应的预置密码在多层级目录的相应路径中放置用于对所述客户端进行认证的认证信息；所述多层级目录的层级数为L，每个层级目录下包括M个下级目录，每个层级目录对应设置N个密码字符，且每个层级目录下的各下级目录对应设置的密码字符彼此各不相同；其中，L不小于所述预置密码的位数，MXN为密码所允许使用的所有字符数量，N> 1 ；服务器端接收所述客户端提交的认证信息，以及所要输入的密码在所述多层级目录中的路径，并根据所述客户端提交的路径和认证信息，以及所述客户端的预置密码在所述多层级目录的路径和该路径下放置的认证信息，对所述客户端进行认证。一种基于多层级目录的密码认证装置，包括接口模块，用于接收客户端发送的用户名；以及，接收所述客户端提交的认证信息，以及所要输入的密码在对应于所述用户名的多层级目录中的路径；认证准备模块，用于在所述接口模块接收到用户名后，对应所述用户名生成多层级目录，根据与所述用户名对应的预置密码在多层级目录的相应路径中放置用于对所述客户端进行认证的认证信息；所述多层级目录的层级数为L，每个层级目录下包括M个下级目录，每个层级目录对应设置N个密码字符，且每个层级目录下的各下级目录对应设置的密码字符彼此各不相同；其中，L不小于所述预置密码的位数，MXN为密码所允许使用的所有字符数量，N > 1 ；认证模块，用于根据接收到的所述客户端提交的路径和认证信息，以及所述客户端的预置密码在所述多层级目录的路径和该路径下放置的认证信息，对所述客户端进行认证。本专利技术的上述实施例中，服务器端接收客户端发送的用户名后，对应该用户名生成多层级目录，根据该用户的预置密码在多层级目录的相应路径中放置认证信息；并根据该客户端提交的认证信息和所要输入的密码在所述多层级目录中的路径，以及该客户端的预置密码在所述多层级目录的路径和该路径下放置的认证信息，对所述客户端进行认证。 其中，由于多层级目录的层级数为L，每个层级目录下包括M个下级目录，每个层级目录对应设置N个密码字符，且每个层级目录下的各下级目录对应设置的密码字符彼此各不相同；L不小于预置密码的位数，MXN为密码所允许使用的所有字符数量，N> 1，因此非法用户截获到密码输入屏幕后，无法直接获得密码，因此提高了密码认证安全性。附图说明图1为现有技术中基于多层级目录的密码认证流程示意图；图2为图1所示流程中的多层级目录的结构示意图；图3为图1所示流程中的密码所在路径的示意图；图4为本专利技术实施例中的基于多层级目录的密码认证流程示意图；图5为本专利技术实施例中的多层级目录的结构示意图；图6为本专利技术实施例中的基于多层级目录的密码认证装置的结构示意图。具体实施例方式本专利技术实施例通过对多层级目录结构的改进，提供了一种更为安全的密码验证机制。下面结合附图对本专利技术实施例进行详细描述。参见图4，为本专利技术实施例提供的基于多层级目录的密码认证流程示意图，如图所示，该流程可包括步骤401，用户通过所在客户端提交用户名(如user)到服务器端。步骤402，服务器端返回认证码要求用户输入，根据该用户名查找到对应的预设密码(即该用户预设的密码)，并且在服务器端对应该用户名生成多层级目录，并根据该用户预设的密码，在该多层级目录的相应路径下放置该认证码(即提供给该用户并要求用户输入的认证码)以及与其绑定的用于实现认证码提交功能的认证程序。其中，所述多层级目录的层级数为L，每个层级目录下包括M个下级目录，每个层级目录对应设置N个密码字符，且每个层级目录下的各下级目录对应设置的密码字符彼此各不相同；其中，L不小于所述预置密码的位数，MXN为密码所允许使用的所有字符数量，N > 1。步骤403，服务器端将该多层级目录结构通过用户所在客户端呈现给用户，用户可通过鼠标等方式，根据其所要输入的密码，在该多层级目录中选择相应的路径，并与该用户输入的认证码一起提交给服务器端。其中，服务器端呈现该多层级目录时，可采用按钮或软键盘或者链接等方式，供用户用鼠标点击进入各级目录。当用户使用鼠标点击进入目录时，如鼠标位于按键(或链接) 上时，客户端还可自动隐藏所有链接对应的字符，这样可降低屏幕被截获所导致的密码泄露的风险，从而提高密码认证的安全性。步骤404，服务器端根据用户提交的多层级目录的路径和认证码，以及服务器端根据该用户的预置密码在该多层级目录中的路径以及该路径下放置的认证码，对该用户进行认证。该步骤中，在根据用户所提交的认证程序确定当前提交密码路径和验证码的用户是名为user的用户后，若根据用户通过所在客户端选择的密码路径，在该多层级目录中的相应路径下未查找到认证码，则该用户认证失败；若根据该客户端选择的密码路径，在该多层级目录中的相应路径下查找到认证码，且该认证码与该用户通过所在客户端输入的认证码不相同，则该用户认证失败；若根据该用户通过所在客户端选择的密码路径，在该多层级目录中的相应路径下查找到认证码，且该认证码与该用户通过所在客户端输入的认证码相同，则该用户认证成功。上述流程中，服务器端所生成的多层级目录中，目本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于多层级目录的密码认证方法，其特征在于，包括以下步骤服务器端接收客户端发送的用户名后，对应所述用户名生成多层级目录，根据与所述用户名对应的预置密码在多层级目录的相应路径中放置用于对所述客户端进行认证的认证信息；所述多层级目录的层级数为L，每个层级目录下包括M个下级目录，每个层级目录对应设置N个密码字符，且每个层级目录下的各下级目录对应设置的密码字符彼此各不相同；其中，L不小于所述预置密码的位数，MXN为密码所允许使用的所有字符数量，N> 1 ；服务器端接收所述客户端提交的认证信息，以及所要输入的密码在所述多层级目录中的路径，并根据所述客户端提交的路径和认证信息，以及所述客户端的预置密码在所述多层级目录的路径和该路径下放置的认证信息，对所述客户端进行认证。2.如权利要求1所述的方法，其特征在于，所述L为密码所允许的最大位数。3.如权利要求1所述的方法，其特征在于，所述生成多层级目录，具体为随机生成多层级目录，其中，每个层级目录对应设置的N个密码字符是随机生成的。4.如权利要求1所述的方法，其特征在于，服务器端接收到客户端发送的用户名后，还获取该客户端的IP地址；所述服务器端对应所述用户名生成多层级目录之前，还包括查询是否存在与该IP地址绑定的多层级目录，若存在，则将查询到的该多层级目录作为与所述用户名对应的多层级目录；所述对应所述用户名生成多层级目录，具体为若未查询到与所述IP地址对应的多层级目录，则对应所述用户名生成多层级目录，并将生成的多层级目录与所述IP地址绑定。5.如权利要求4所述的方法，其特征在于，所述认证信息为认证码；所述根据所述客户端提交的路径和认证信息，以及所述客户端的预置密码在所述多层级目录的路径和该路径下放置的认证信息，对所述客户端进行认证，包括若根据所述客户端提交的路径在所述多层级目录中的相应路径下未查找到认证码，则所述客户端认证失败；若根据所述客户端提交的路径，在所述多层级目录中的相应路径下查找到认证码，且该认证码与所述客户端提交的认证码不匹配，则所述客户端认证失败；若根据所述客户端提交的路径，在所述多层级目录中的相应路径下查找到认证码，且该认证码与所述客户端提交的认证码匹配，则所述客户端认证成功。6.如权利要求1至5任一项所述的方法，其特征在于，所述多层级目录为多层级文件夹目录，所述多层级文件夹目录包括L级文件夹，每级文件夹下包括M个下级文件夹，每级文件夹用N个字符命名，所述N个字符为密...

【专利技术属性】
技术研发人员：程谟野，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：