CN108512855A - 一种身份验证方法和装置 - Google Patents

一种身份验证方法和装置 Download PDF

Info

Publication number
CN108512855A
CN108512855A CN201810321999.8A CN201810321999A CN108512855A CN 108512855 A CN108512855 A CN 108512855A CN 201810321999 A CN201810321999 A CN 201810321999A CN 108512855 A CN108512855 A CN 108512855A
Authority
CN
China
Prior art keywords
server
several
numbers
sent
transmitted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810321999.8A
Other languages
English (en)
Inventor
冯继强
潘莉莉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Jin Bai An Information Technology Co Ltd
Original Assignee
Suzhou Jin Bai An Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suzhou Jin Bai An Information Technology Co Ltd filed Critical Suzhou Jin Bai An Information Technology Co Ltd
Priority to CN201810321999.8A priority Critical patent/CN108512855A/zh
Publication of CN108512855A publication Critical patent/CN108512855A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Abstract

本发明提供一种身份验证方法和装置,服务器会生成随机的第一数字和若干第二数字,且会将第一数字发送给客户端,客户端会展示该第一数字;将所述第一数字和若干第二数字发送到授权验证设备,授权验证设备会展示第一数字和若干第二数字,当用户在授权验证设备中所输入的第三数字等于第一数字时,身份验证成功。可以,在该装置中,只需要用户从客户端读取第一数字,且在授权验证设备选择第一数字即可,由于第一数字是由服务器随机生成的,可以随时变动,从而安全性高;且只需要用户在授权验证设备选择第一数字,从而便于用户使用。

Description

一种身份验证方法和装置
技术领域
本发明涉及身份验证技术领域,尤其涉及一种身份验证方法和装置。
背景技术
在实际中,当用户想要登录到某台服务器时,为了提高安全性,通常该服务器会通过某个途径(例如,通过手机短信或邮箱等)向用户发送一次性密码,从而只有在用户输入的用户名和密码都正确,且一次性密码与之前服务器所发送的一次性密码相同时,用户才能成功地登录该服务器,这种技术即为TOTP(Time-based One-Time Password,基于时间戳算法的一次性密码)。这里一次性密码通常都是用户手动输入的,可以理解的是,这种方式比较繁琐,不便于用户的使用。
因此,设计出一种便于用户使用的身份验证方法,就成为一种亟待解决的问题。
发明内容
本发明的目的在于提供一种身份验证方法和装置。
为了实现上述发明目的之一,本发明一实施方式提供一种用于服务器的身份验证方法,包括以下步骤:接收客户端所发送的包含有用户名和密码的登录请求;在确定所述用户名和密码都通过身份验证时,基于随机算法生成一个第一数字和若干第二数字,并将第一数字发送到所述客户端、将第一数字和若干第二数字发送到授权验证设备,其中,第一、第二数字的长度均为2;接收所述授权验证设备所发送的第三数字,且在确定第三数字等于第一数字时,通过身份验证。
作为本发明一实施方式的进一步改进,所述基于随机算法生成一个第一数字和若干第二数字,包括:基于随机算法生成一个第一数字和两个第二数字。
本发明实施例还提供了一种用于服务器的身份验证装置,包括以下模块:
登录信息接收模块,用于接收客户端所发送的包含有用户名和密码的登录请求;
验证模块,用于在确定所述用户名和密码都通过身份验证时,基于随机算法生成一个第一数字和若干第二数字,并将第一数字发送到所述客户端、将第一数字和若干第二数字发送到授权验证设备,其中,第一、第二数字的长度均为2;
处理模块,用于接收所述授权验证设备所发送的第三数字,且在确定第三数字等于第一数字时,通过身份验证。
本发明实施例还提供了一种用于客户端的身份验证方法,包括以下步骤:向服务器发送包含有用户名和密码的登录请求;接收服务器所发送的第一数字;展示第一数字。
作为本发明一实施方式的进一步改进,所述展示第一数字,包括:通过显示屏显示第一数字。
本发明实施例还提供了一种用于客户端的身份验证装置,包括以下模块:请求发送模块,用于向服务器发送包含有用户名和密码的登录请求;第一信息接收模块,用于接收服务器所发送的第一数字;第一展示模块,用于展示第一数字。
本发明实施例还提供了一种用于授权验证设备的身份验证方法,包括以下步骤:接收服务器所发送的第一数字和若干第二数字;展示第一数字和若干第二数字,并将从输入设备所输入的第三数字发送到所述服务器,所述第三数字为所述第一数字和若干第二数字中的任一。
作为本发明一实施方式的进一步改进,所述接收服务器所发送的第一数字和若干第二数字,包括:接收服务器所发送的第一数字和两个第二数字。
作为本发明一实施方式的进一步改进,所述展示第一数字和若干第二数字,并将从输入设备所输入的第三数字发送到所述服务器,包括:在触摸屏上展示第一数字和若干第二数字,当第三数字被触碰时,将第三数字发送到所述服务器。
本发明实施例还提供了一种用于授权验证设备的身份验证装置,包括以下模块:第二信息接收模块,用于接收服务器所发送的第一数字和若干第二数字;第二展示模块,用于展示第一数字和若干第二数字,并将从输入设备所输入的第三数字发送到所述服务器。
相对于现有技术,本发明的技术效果在于:本发明实施例提供了一种身份验证方法和装置,服务器会生成随机的第一数字和若干第二数字,且会将第一数字发送给客户端,客户端会展示该第一数字;将所述第一数字和若干第二数字发送到授权验证设备,授权验证设备会展示第一数字和若干第二数字,当用户在授权验证设备中所输入的第三数字等于第一数字时,身份验证成功。可以,在该装置中,只需要用户从客户端读取第一数字,且在授权验证设备选择第一数字即可,由于第一数字是由服务器随机生成的,可以随时变动,从而安全性高;且只需要用户在授权验证设备选择第一数字,从而便于用户使用。
附图说明
图1是本发明实施例的架构图;
图2是本发明实施例一中的用于服务器的身份验证方法的流程示意图;
图3是本发明实施例二中的用于客户端的身份验证方法的流程示意图;
图4是本发明实施例二中的用于客户端的界面;
图5是本发明实施例三中的用于授权验证设备的身份验证方法的流程示意图;
图6是本发明实施例三中的授权验证设备的第一界面;
图7是本发明实施例三中的授权验证设备的第二界面;
图8是本发明实施例三中的授权验证设备的第三界面。
具体实施方式
以下将结合附图所示的各实施方式对本发明进行详细描述。但这些实施方式并不限制本发明,本领域的普通技术人员根据这些实施方式所做出的结构、方法、或功能上的变换均包含在本发明的保护范围内。
如图1所示,在本发明中,包含有服务器1、客户端2和授权验证设备3;其中,服务器1可以为用于在网络上提供服务的各种服务器,例如,Web服务器,邮箱服务器,ERP(Enterprise Resourse Planning,企业资源管理)服务器等;客户端2可以为PC(PersonalComputer,个人计算机)机等;授权验证设备3可以为智能移动终端(例如,智能手机,平板电脑)等。
这里,可以理解的是,在用户想要使用服务器1所提供的服务时,必须先在服务器1上进行注册,在注册的时候,需要用户提供用户名和密码,然后再提供授权验证设备3的标识符,则服务器1会保存有该相互关联的用户名、密码和授权验证设备3的标识符。例如,如果授权验证设备3是智能手机,标识符可以为智能手机的手机号码等。在提供授权验证设备3的标识符时,可以显示一个二维码,如果用智能手机来扫描该二维码,则该智能手机即为该授权验证设备3。
本发明实施例一提供了一种用于服务器1的身份验证方法,这里,该身份验证方法由服务器1来执行,如图2所示,包括以下步骤:
步骤201:接收客户端2所发送的包含有用户名和密码的登录请求;当用户使用客户端2来登录服务器1时,需要输入用户名和密码,之后,客户端2会将包含用户名和密码的登录请求发送到服务器1,于是,服务器1就可以接收到包含有用户名和密码的登录请求了。
步骤202:在确定所述用户名和密码都通过身份验证时,基于随机算法生成一个第一数字和若干第二数字,并将第一数字发送到所述客户端2、将第一数字和若干第二数字发送到授权验证设备3,其中,第一、第二数字的长度均为2;这里,服务器1会(例如,从服务器1的文件系统或密码服务器)存储该用户名对应的验证密码,当成功获取该验证密码,且该验证密码与该密码匹配时,就表示该用户名和密码通过身份验证。可选的,所述第一数字和若干第二数字中的任意两个数字都不一样。例如,第一数字为66,若干第二数字为58和34。这里,所述随机算法可以为:舍伍德算法,拉斯维加斯算法、数值概率算法或蒙特卡洛算法等。
可选的,所述将第一数字发送到所述客户端2,包括:将第一数字和授权验证设备3的标识符发送到所述客户端2。
步骤203:接收所述授权验证设备3所发送的第三数字,且在确定第三数字等于第一数字时,通过身份验证。
优选的,所述基于随机算法生成一个第一数字和若干第二数字,包括:基于随机算法生成一个第一数字和两个第二数字。
本发明实施例还提供了一种用于服务器1的身份验证装置,包括以下模块:登录信息接收模块,用于接收客户端2所发送的包含有用户名和密码的登录请求;验证模块,用于在确定所述用户名和密码都通过身份验证时,基于随机算法生成一个第一数字和若干第二数字,并将第一数字发送到所述客户端2、将第一数字和若干第二数字发送到授权验证设备3,其中,第一、第二数字的长度均为2;处理模块,用于接收所述授权验证设备3所发送的第三数字,且在确定第三数字等于第一数字时,通过身份验证。
本发明实施例二提供了一种用于客户端2的身份验证方法,这里,该身份验证方法有客户端2所执行,如图3所示,包括以下步骤:
步骤301:向服务器1发送包含有用户名和密码的登录请求;这里,当用户使用客户端2来登陆服务器1时,需要打开登录页面(例如,打开登录网页,或打开软件显示登录页面),然后输入用户名和密码,之后点击“登录”按钮,此时客户端2就会向服务器1发送包含有用户名和密码的登录请求。
步骤302:接收服务器1所发送的第一数字;在实施例一中,服务器1会将第一数字发送到客户端2,从而客户端2就会接收到服务器1所发送的第一数字。
步骤303:展示第一数字。这里,可以通过各种方式展示第一数字,例如,通过显示屏显示或通过语音方式等。
可选的,客户端2会从服务器1接收到将第一数字和授权验证设备3的标识符,从而可以同时展示该标识符和第一数字。
优选的,所述展示第一数字,包括:通过显示屏显示第一数字。这里,如图4所示,可以在客户端2的屏幕上显示第一数字66,与此同时,还可以显示授权验证设备3的标识符“Huawei MHA-AL00”。
本发明实施例还提供了一种用于客户端2的身份验证装置,包括以下模块:请求发送模块,用于向服务器1发送包含有用户名和密码的登录请求;第一信息接收模块,用于接收服务器1所发送的第一数字;第一展示模块,用于展示第一数字。
本发明实施例三提供了一种用于授权验证设备3的身份验证方法,这里,该身份验证方法可以由授权验证设备3来执行,如图5所示,包括以下步骤:
步骤501:接收服务器1所发送的第一数字和若干第二数字;在实施例一中,服务器1会将第一数字和第二数字发送到授权验证设备3,于是,授权验证设备3就会接收到第一数字和若干第二数字。
步骤502:展示第一数字和若干第二数字,并将从输入设备所输入的第三数字发送到所述服务器1,所述第三数字为所述第一数字和若干第二数字中的任一。这里,授权验证设备3可以使用各种方式来展示第一数字和若干第二数字,例如,在显示屏上展示,或通过语音展示等。这里,用户可以使用鼠标或触摸屏来点击第一数字和若干第二数字中的任一,被点击的图标即为第三数字。
优选的,所述接收服务器1所发送的第一数字和若干第二数字,包括:接收服务器1所发送的第一数字和两个第二数字。
优选的,所述展示第一数字和若干第二数字,并将从输入设备所输入的第三数字发送到所述服务器1,包括:在触摸屏上展示第一数字和若干第二数字,当第三数字被触碰时,将第三数字发送到所述服务器1。这里,如图6所示,可以先咨询用户是否允许登录,当用户点击“√同意”时,进入图7所示的界面,在该界面中,会显示66,58和34,此时,用户会读取图4所示的界面中的66,用户在图7中点击66,为了提示用户66已经被选择,可以改变66所在位置的颜色,如图8所示,此时,授权验证设备3会将66数字发送给服务器1。
本发明实施例还提供给了一种用于授权验证设备3的身份验证装置,包括以下模块:第二信息接收模块,用于接收服务器1所发送的第一数字和若干第二数字;第二展示模块,用于展示第一数字和若干第二数字,并将从输入设备所输入的第三数字发送到所述服务器1。
本发明实施例提供了一种身份验证方法和装置,服务器1会生成随机的第一数字和若干第二数字,且会将第一数字发送给客户端2,客户端2会展示该第一数字;将所述第一数字和若干第二数字发送到授权验证设备3,授权验证设备3会展示第一数字和若干第二数字,当用户在授权验证设备3中所输入的第三数字等于第一数字时,身份验证成功。可以,在该装置中,只需要用户从客户端2读取第一数字,且在授权验证设备3选择第一数字即可,由于第一数字是由服务器1随机生成的,可以随时变动,从而安全性高;且只需要用户在授权验证设备3选择第一数字,从而便于用户使用。
应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施方式中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
上文所列出的一系列的详细说明仅仅是针对本发明的可行性实施方式的具体说明,它们并非用以限制本发明的保护范围,凡未脱离本发明技艺精神所作的等效实施方式或变更均应包含在本发明的保护范围之内。

Claims (10)

1.一种用于服务器的身份验证方法,其特征在于,包括以下步骤:
接收客户端所发送的包含有用户名和密码的登录请求;
在确定所述用户名和密码都通过身份验证时,基于随机算法生成一个第一数字和若干第二数字,并将第一数字发送到所述客户端、将第一数字和若干第二数字发送到授权验证设备,其中,第一、第二数字的长度均为2;
接收所述授权验证设备所发送的第三数字,且在确定第三数字等于第一数字时,通过身份验证。
2.根据权利要求1所述的身份验证方法,其特征在于,所述基于随机算法生成一个第一数字和若干第二数字,包括:基于随机算法生成一个第一数字和两个第二数字。
3.一种用于服务器的身份验证装置,其特征在于,包括以下模块:
登录信息接收模块,用于接收客户端所发送的包含有用户名和密码的登录请求;
验证模块,用于在确定所述用户名和密码都通过身份验证时,基于随机算法生成一个第一数字和若干第二数字,并将第一数字发送到所述客户端、将第一数字和若干第二数字发送到授权验证设备,其中,第一、第二数字的长度均为2;
处理模块,用于接收所述授权验证设备所发送的第三数字,且在确定第三数字等于第一数字时,通过身份验证。
4.一种用于客户端的身份验证方法,其特征在于,包括以下步骤:
向服务器发送包含有用户名和密码的登录请求;
接收服务器所发送的第一数字;
展示第一数字。
5.根据权利要求4所述的身份验证方法,其特征在于,所述展示第一数字,包括:
通过显示屏显示第一数字。
6.一种用于客户端的身份验证装置,其特征在于,包括以下模块:
请求发送模块,用于向服务器发送包含有用户名和密码的登录请求;
第一信息接收模块,用于接收服务器所发送的第一数字;
第一展示模块,用于展示第一数字。
7.一种用于授权验证设备的身份验证方法,其特征在于,包括以下步骤:
接收服务器所发送的第一数字和若干第二数字;
展示第一数字和若干第二数字,并将从输入设备所输入的第三数字发送到所述服务器,所述第三数字为所述第一数字和若干第二数字中的任一。
8.根据权利要求7所述的身份验证方法,其特征在于,所述接收服务器所发送的第一数字和若干第二数字,包括:
接收服务器所发送的第一数字和两个第二数字。
9.根据权利要求7所述的身份验证方法,其特征在于,所述展示第一数字和若干第二数字,并将从输入设备所输入的第三数字发送到所述服务器,包括:
在触摸屏上展示第一数字和若干第二数字,当第三数字被触碰时,将第三数字发送到所述服务器。
10.一种用于授权验证设备的身份验证装置,其特征在于,包括以下模块:
第二信息接收模块,用于接收服务器所发送的第一数字和若干第二数字;
第二展示模块,用于展示第一数字和若干第二数字,并将从输入设备所输入的第三数字发送到所述服务器。
CN201810321999.8A 2018-04-11 2018-04-11 一种身份验证方法和装置 Pending CN108512855A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810321999.8A CN108512855A (zh) 2018-04-11 2018-04-11 一种身份验证方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810321999.8A CN108512855A (zh) 2018-04-11 2018-04-11 一种身份验证方法和装置

Publications (1)

Publication Number Publication Date
CN108512855A true CN108512855A (zh) 2018-09-07

Family

ID=63381583

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810321999.8A Pending CN108512855A (zh) 2018-04-11 2018-04-11 一种身份验证方法和装置

Country Status (1)

Country Link
CN (1) CN108512855A (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103188263A (zh) * 2013-03-22 2013-07-03 百度在线网络技术(北京)有限公司 一种验证方法、系统及装置
CN104917724A (zh) * 2014-03-11 2015-09-16 腾讯科技(深圳)有限公司 身份验证方法及装置
CN105100005A (zh) * 2014-05-07 2015-11-25 腾讯科技(深圳)有限公司 身份验证方法及装置
CN105491010A (zh) * 2015-11-19 2016-04-13 上海携程商务有限公司 验证码交互验证方法及系统
CN105718783A (zh) * 2014-12-03 2016-06-29 阿里巴巴集团控股有限公司 验证码交互方法、装置、客户端和服务器
CN106612277A (zh) * 2016-12-09 2017-05-03 武汉斗鱼网络科技有限公司 一种利用密码盘实现验证码验证的方法及系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103188263A (zh) * 2013-03-22 2013-07-03 百度在线网络技术(北京)有限公司 一种验证方法、系统及装置
CN104917724A (zh) * 2014-03-11 2015-09-16 腾讯科技(深圳)有限公司 身份验证方法及装置
CN105100005A (zh) * 2014-05-07 2015-11-25 腾讯科技(深圳)有限公司 身份验证方法及装置
CN105718783A (zh) * 2014-12-03 2016-06-29 阿里巴巴集团控股有限公司 验证码交互方法、装置、客户端和服务器
CN105491010A (zh) * 2015-11-19 2016-04-13 上海携程商务有限公司 验证码交互验证方法及系统
CN106612277A (zh) * 2016-12-09 2017-05-03 武汉斗鱼网络科技有限公司 一种利用密码盘实现验证码验证的方法及系统

Similar Documents

Publication Publication Date Title
US11451528B2 (en) Two factor authentication with authentication objects
EP2684330B1 (en) Method and system for granting access to a secured website
US10057251B2 (en) Provisioning account credentials via a trusted channel
US9979719B2 (en) System and method for converting one-time passcodes to app-based authentication
EP3044987B1 (en) Method and system for verifying an account operation
EP3208732A1 (en) Method and system for authentication
CN105592065B (zh) 一种基于手机短信的网站登录方法及其登录系统
US10362019B2 (en) Managing security credentials
US20170295159A1 (en) Authenticating Clients Using Tokens
US9767262B1 (en) Managing security credentials
US9059987B1 (en) Methods and systems of using single sign-on for identification for a web server not integrated with an enterprise network
US11444936B2 (en) Managing security credentials
US20160212123A1 (en) System and method for providing a certificate by way of a browser extension
KR20140081041A (ko) 전화번호를 이용한 인터넷 사이트 서비스 접속 인증 방법 및 시스템
CN109495458A (zh) 一种数据传输的方法、系统及相关组件
EP3329650B1 (en) Providing multi-factor authentication credentials via device notifications
CN108616520A (zh) 一种身份验证方法和装置
CN108494794A (zh) 一种身份验证方法和装置
EP3840288B1 (en) Pre-registration of authentication devices
CN108512855A (zh) 一种身份验证方法和装置
CN108537015A (zh) 一种身份验证方法和装置
JP2008171087A (ja) 認証システム、認証プログラム
Seak et al. A centralized multimodal unified authentication platform for web-based application
CN108494795A (zh) 一种身份验证方法和装置
Carbone et al. Design and Security Assessment of Usable Multi-factor Authentication and Single Sign-On Solutions for Mobile Applications: A Workshop Experience Report

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20180907

RJ01 Rejection of invention patent application after publication