CN109214163A - 一种身份认证的方法和装置 - Google Patents

Abstract

本申请提供一种身份认证方法及装置，其中，该方法包括：当监测到用户触发应用程序时，获取所述用户从本地图库选择的所述应用程序对应的隐秘图片；解析所述隐秘图片中隐藏的用户账号及服务器标识；根据所述用户账号及所述服务器标识，对所述用户进行身份认证。在本发明中在服务器侧将用户账号及服务器标识隐藏在用户图片中，生成隐秘图片。实现对用户账号及服务器标识的隐藏，提高数据传输过程中关键信息的安全性。客户端获得该隐秘图片后，将该隐秘图片混淆在本地所有普通图片文件中，进一步提高了关键信息的安全性，提高了用户身份认证信息的安全性和伪装性，在客户端应用中实现了对服务器IP地址信息的隐蔽保护性以及随时可变换。

Description

一种身份认证的方法和装置

技术领域

本申请涉及身份认证与信息安全通信领域，特别是涉及一种身份认证的方法和装置。

背景技术

信息系统通过保障授权用户访问和禁止非授权用户访问来保证系统的安全，而用户是否被授权则依靠身份认证来判别。因此，身份认证成为保障系统安全的重要手段。

目前相关技术中提供了一种身份认证方法，具体包括：信息系统获取用户输入的用户名及密码，根据用户输入的用户名获取用户注册时记录的密码，若用户注册时记录的密码与上述用户输入的密码相同，则身份认证通过，否则，认证失败。

但上述相关技术中，黑客很容易获得信息系统的访问地址及用户的用户名，黑客通过一些破解手段能够破解出用户的密码，从而登录到信息系统，更改或替换数据，给用户及信息系统造成严重损失。

发明内容

有鉴于此，本申请提供一种身份认证方法和装置。

具体地，本申请是通过如下技术方案实现的：

第一方面，本发明实施例提供了一种身份认证方法，所述方法包括：

当监测到用户触发应用程序时，获取所述用户从本地图库选择的所述应用程序对应的隐秘图片；

解析所述隐秘图片中隐藏的用户账号及服务器标识；

根据所述用户账号及所述服务器标识，对所述用户进行身份认证。

结合第一方面，本发明实施例提供了上述第一方面的第一种可能的实现方式，其中，所述获取用户从本地图库选择的所述应用程序对应的隐秘图片之前，还包括：

从所述应用程序对应的服务器获取所述应用程序对应的隐秘图片，所述隐秘图片中隐藏有用户账号及服务器标识信息；

将所述隐秘图片存储在本地图库中。

结合第一方面，本发明实施例提供了上述第一方面的第二种可能的实现方式，其中，所述获取所述用户从本地图库选择的所述应用程序对应的隐秘图片，包括：

获取所述用户从本地图库选择的待验证图片；

获取所述待验证图片对应的图片附加信息；

根据所述图片附加信息，确定所述待验证图片是否为所述应用程序对应的隐秘图片；

如果否，提示所述用户选择新的待验证图片，直到确定选择的新的待验证图片为所述应用程序对应的隐秘图片为止。

结合第一方面，本发明实施例提供了上述第一方面的第三种可能的实现方式，其中，所述解析所述隐秘图片中隐藏的用户账号及服务器标识，包括：

接收所述用户输入的所述隐秘图片对应的识别口令；

根据所述识别口令，生成杂凑值；

根据所述杂凑值，生成提取密钥；

根据所述提取密钥对所述隐秘图片进行解密，获得所述隐秘图片中隐藏的用户账号及服务器标识。

结合第一方面，本发明实施例提供了上述第一方面的第四种可能的实现方式，其中，所述根据所述用户账号及所述服务器标识，对所述用户进行身份认证，包括：

接收所述用户输入的所述用户账号对应的用户密码；

根据所述服务器标识，建立与所述应用程序对应的服务器之间的通信连接；

将所述用户账号及所述用户密码发送给所述服务器，以使所述服务器根据所述用户账号及所述用户密码对所述用户进行身份认证。

第二方面，本发明实施例提供了一种身份认证方法，包括：

获取用户图片、用户账号及用户提交的识别口令；

根据所述识别口令，将所述用户账号和自身的服务器标识隐藏在所述用户图片中，得到隐秘图片；

将所述隐秘图片发送给所述用户对应的客户端，以使所述客户端将所述隐秘图片存储在本地图库中并根据所述隐秘图片进行身份认证。

结合第二方面，本发明实施例提供了上述第二方面的第一种可能的实现方式，其中，所述根据所述识别口令，将所述用户账号和自身的服务器标识隐藏在所述用户图片中，得到隐秘图片，包括：

根据所述识别口令，生成杂凑值；

根据所述杂凑值，生成加密密钥；

根据所述加密密钥，将所述用户账号和自身的服务器标识隐藏在所述用户图片中，得到隐秘图片。

结合第二方面，本发明实施例提供了上述第二方面的第二种可能的实现方式，其中，所述将所述隐秘图片发送给所述用户对应的客户端之后，还包括：

接收所述客户端发送的访问请求，建立与所述客户端之间的通信连接；

接收所述客户端发送的用户账号及用户密码，接收的所述用户账号为所述隐秘图片中隐藏的用户账号；

根据所述用户账号及所述用户密码，对所述客户端对应的用户进行身份认证。

第三方面，本发明实施例提供了一种身份认证装置，包括：

获取模块，用于当监测到用户触发应用程序时，获取所述用户从本地图库选择的所述应用程序对应的隐秘图片；

解析模块，用于解析所述隐秘图片中隐藏的用户账号及服务器标识；

认证模块，用于根据所述用户账号及所述服务器标识，对所述用户进行身份认证。

第四方面，本发明实施例提供了一种身份认证装置，包括：

获取模块，用于获取用户图片、用户账号及用户提交的识别口令；

隐藏模块，用于根据所述识别口令，将所述用户账号和自身的服务器标识隐藏在所述用户图片中，得到隐秘图片；

发送模块，用于将所述隐秘图片发送给所述用户对应的客户端，以使所述客户端将所述隐秘图片存储在本地图库中并根据所述隐秘图片进行身份认证。

在本发明实施例提供的方法及装置中，在服务器侧将用户账号及服务器标识隐藏在用户图片中，生成隐秘图片。实现对用户账号及服务器标识的隐藏，提高数据传输过程中关键信息的安全性。客户端获得该隐秘图片后，将该隐秘图片混淆在本地所有普通图片文件中，进一步提高了关键信息的安全性，提高了用户身份认证信息的安全性和伪装性，在客户端应用中实现了对服务器IP地址信息的隐蔽保护性以及随时可变换。

附图说明

图1是本申请一示例性实施例示出的一种身份认证方法的信令交互图；

图2是本申请一示例性实施例示出的一种基于JPEG图像的信息隐藏方法的流程示意图；

图3是本申请一示例性实施例示出的一种身份认证装置的结构示意图；

图4是本申请一示例性实施例示出的另一种身份认证装置的结构示意图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。

在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解，尽管在本申请可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。

如图1所示，在本发明的一种实施例中提供了一种身份认证方法，该方法包括以下步骤：

步骤101：服务器获取用户图片、用户账号及用户提交的识别口令。

在本发明实施例中所述的服务器为应用程序对应的后台服务器，应用程序可以为任何需要对用户进行身份认证的即时通讯软件或商务应用等第三方平台。

当用户在这些应用程序对应的服务器上进行注册时，服务器为用户创建一个用户账号，该用户账号可以为服务器随机生成的一个序列号，也可以为用户自定义的账号。

服务器还获取一张用户图片。服务器可以从该用户对应的终端处获取用户上传的图片作为该用户对应的用户图片，也可以从互联网上随机下载一张图片作为该用户对应的用户图片。其中，用户上传的图片可以为用户自己的照片，也可以为用户自定义上传的动物、人物、风景或卡通等题材的图片。上述用户图片可以为JPEG(Joint PhotographicExperts Group)、GIF(Graphics Interchange Format)等格式的图片。本发明实施例中以用户图片为JPEG格式为例进行说明。

服务器创建用户账号，并获取到用户图片后，还发送口令获取指令给用户对应的客户端。客户端接收到该口令获取指令后，显示口令输入界面给用户。用户在口令输入界面中输入识别口令时，客户端获取用户输入的识别口令，并将该识别口令发送给服务器。在本发明实施例中，该识别口令可以为由字母、数字或标点符号等组成的不固定长度的字符串。

在用户注册时服务器还获取用户提交的用户密码，并存储该用户密码与上述用户账号的对应关系。

服务器通过本步骤获取到用户账号、用户图片及识别口令后，通过如下步骤102的操作生成该用户在使用该应用程序时身份认证所需的隐秘图片。

步骤102：服务器根据所述识别口令，将所述用户账号和自身的服务器标识隐藏在所述用户图片中，得到隐秘图片。

上述服务器标识可以为服务器的IP地址信息。本发明实施例可以通过变换隐秘图片中隐藏的服务器标识，以进一步提高服务器标识的隐蔽性及安全性。

SM3密码杂凑算法适用于商用密码应用中的数字签名和验证、消息认证码的生成与验证以及随机数的生成，可满足多种密码应用的安全需求。本发明实施例通过SM3密码杂凑算法来生成隐秘图片，具体包括：

A1：服务器根据识别口令，生成杂凑值。

通过SM3密码杂凑算法对长度为l(l<264)比特的识别口令进行填充和迭代压缩，生成杂凑值，该杂凑值长度为256比特。

A2：服务器根据杂凑值，生成加密密钥。

服务器从生成的杂凑值中截取一定长度的二进制串作为信息隐藏的加密密钥。

A3：服务器根据加密密钥，将用户账号和自身的服务器标识隐藏在用户图片中，得到隐秘图片。

本发明实施例提供以下第一至第三三种隐藏方式来生成隐秘图片，包括：

第一，基于JPEG格式的用户图片的大容量信息隐藏与提取方式

本发明实施例中以JPEG格式的用户图片为例进行说明，因为JPEG图像是目前网络应用、数码相机及智能手机等领域使用最广泛的图像格式。但JPEG压缩算法以其较高的压缩率取胜，在JPEG图像中隐藏信息难度较大，信息隐藏要能够抵抗JPEG压缩。为了满足大容量、多形态的信息隐藏需求，本发明实施例所采用的信息隐藏算法可在长度为n＝2m比特的宿主信息中，最多修改比特而能嵌入m比特的数据，信息嵌入率较高，如此应用到JPEG图像中，对JPEG图像的修改不易被察觉，增强了嵌入信息的不可见性。

在本发明实施例中，基于JPEG格式的用户图片的信息隐藏包含熵解码、信息嵌入、熵编码三个处理过程。JPEG格式的用户图片经熵解码，可以得到一系列8×8子块DCT(DCTfor Discrete Cosine Transform，离散余弦变换)系数经量化的数据序列。在每一子块中选取部分中低频量化系数的低位，并按原顺序排列组成宿主可修改向量，并根据待嵌入的用户账号及服务器标识确定修改数位信息，然后修改用户图片，嵌入待隐藏的用户账号及服务器标识。用修改后的用户图片直接取代相应的量化系数最低位后，将含有用户账号及服务器标识的8×8DCT域量化系数序列进行熵编码，结合步骤A2生成的加密密钥和嵌入矩阵可计算出嵌入信息，最终得到嵌入后的用户图片。基于JPEG格式的用户图片的信息隐藏框图如图2所示。

为了便于进一步理解本发明实施例提供的信息因此算法，下面结合公式进行具体说明。设n为可修改的用户图片的长度，m为待隐藏的用户账号及服务器标识的数据长度之和。当时，设为可修改的用户图片的n维列向量，为待嵌入的用户账号及服务器标识组成的m维列向量，为隐藏后生成的n维用户图片列向量；为n维加密密钥流列向量。令矩阵由一个m阶单位矩阵I和一个m阶方阵构成，其中m阶方阵满足：因此有m阶矩阵如下：

令m维列向量为：

再令m维二值列向量来表述隐藏数据与的距离，其中为模2运算。

(1)若则有宿主向量不作改变，即有：

(2)若中“1”的个数l为：则对中每一值为“1”的行，一定能在子阵I中找到唯一的相应行值为“1”的列向量，共l个列向量可使得：

(3)若中“1”的个数l为：(L+1)≤l≤(m-1)，则其中“0”的个数j为：1≤j≤L，因此，则对中每一值为“0”的行，一定能在子阵I中找到唯一的相应行值为“0”的列向量，共j个列向量使：

(4)对选定列向量所对应的位置对进行修改，即：

得到的二值向量

隐藏信息的提取时，只需计算即可，即：

第二，基于JPEG格式的用户图片的抗压缩信息隐藏及提取方式

通过上述信息隐藏算法能够将用户账号及服务器标识嵌入用户图片中，得到隐秘图片。但由于目前主流的社交平台或商业平台等对传输的图片会进行压缩处理以节省流量和存储空间，而对隐秘图片进行压缩处理，可能会使所隐藏的关键信息发生丢失，本发明实施例还提供一种JPEG图像的抗压缩信息隐藏算法，该算法主要基于DCT量化系数关系进行关键信息隐藏。为了保证图像质量受到更小的影响，选择仅在Y亮色通道中实现信息隐藏，且每一个8×8的DCT量化系数块仅隐藏1个比特的数据。在抗压缩信息隐藏算法的设计中，在8×8子块中选择嵌入位置是重要环节之一。DCT系数的直流分量和低频分量集中了图像的大部分能量，修改后容易影响图像质量，而高频分量易受JPEG压缩的影响，因此一般应选择中频位置来嵌入信息，既可保证图像质量，又可尽量减少因为压缩而引起嵌入信息的丢失。

具体地，选取两个DCT系数后，利用系数之间的大小关系来隐藏数据。设两个系数为a和b。信息的嵌入的算法描述如下：

当要嵌入0时，判断a和b的关系，当a≥b时，a、b值不变；当a＜b，a＝b＝(a+b)/2，四舍五入；

当要嵌入1时，判断a和b的关系，当a＜b时，a、b值不变；当a≥b，a＝(a+b)/2-1，b＝(a+b)/2+1，四舍五入。

信息提取的算法描述如下：

信息提取时，判断a和b的关系，当a≥b时，提取嵌入信息0；当a＜b时，提取嵌入信息1。

第三，基于JPEG格式的多种形态信息的隐藏及提取方式

除上述抗压缩信息隐藏算法外，本发明实施例还提供了基于JPEG图像的多种形态信息的隐藏，涉及图像的不同通道、不同的隐藏对象。在JPEG压缩中，不同的通道有着不同的压缩率，且不同隐藏对象有着不同的文件格式和信息量，因此需要采用不同的隐藏策略。本发明实施例中的隐藏对象为用户账号及服务器标识，二者均为文本数据，因此以下重点针对文本数据隐藏策略进行介绍。

在JPEG格式的用户图片的压缩中，三通道YCbCr有着不同的压缩比例，为4:1:1。经验证，在CbCr两通道中隐藏信息对图像质量影响较大。为了保证载体图像的质量，本发明实施例仅在Y亮度通道中隐藏信息。首先针对不同大小的信息量，采用不同的图像分辨率来适应。最小分辨率选择为512×512，并以信息量的大小反向选择载体图像的大小，图像太大进行缩小或裁切，图像偏小则进行扩展。

由于用户账号及服务器标识的数据量不大，一般采用最小分辨率512×512的图像进行隐藏即可，即对用户图片的原图进行缩小和裁切。每个8×8子块隐藏一个字节(8bit)数据，即选取其中位置为10～25的16个中低频系数的最低位形成可修改的宿主向量，一张512×512的JPEG图像的Y通道可以隐藏4096个字节，能够满足即时通信应用对于隐藏用户账号及服务器标识的需求。为了适应随意长度文本的隐藏和提取，本发明实施例在文本二进制序列的最前面增加二个字节来记录字符长度，即指明后续采用了多少图像子块来隐藏数据，便于解码。

为了避免隐秘图片在跨平台分享或传输时所隐藏的关键信息发生丢失的问题，本发明采用多次(奇数)重复隐藏的方式，提取后，采用以多数者为正确的判定原则，实现信息的自纠错。为了进一步提高隐藏信息的抗压缩与干扰性，对关键数据进行编码时，使得不同数据间的距离大于2个字符以上。在提取出关键数据后，采用最短距离最优法进行匹配，以确定出正确的数据。

步骤103：服务器将所述隐秘图片发送给所述用户对应的客户端。

服务器通过上述步骤102的操作将用户账号及服务器标识隐藏在用户图片中得到隐秘图片后，服务器将该隐秘图片发送给该用户对应的客户端。

为了满足用户对通信便捷性与多通道性的需求，本发明实施例提供跨平台多通道的图片通信与分享方式，除支持点对点的通信外，还支持基于其他主流社交网络的图片分享及邮件附件方式的图片传播。为适应点对点通信与跨平台分享的不同特性，本发明实施例提供以下信息传输与隐藏的方式。

(1)以文件(即隐秘图片的原图)的形式进行图像传输，采用上述步骤A3中提供的第一种信息隐藏方式生成隐秘图片，主要适应于点对点通信，也可用于跨平台非压缩式的文件分享。

(2)以少量关键信息隐藏的形式进行图像传输，采用上述步骤A3中提供的第二种信息隐藏方式，即基于JPEG格式的用户图片的抗压缩信息隐藏与提取方式生成隐秘图片，主要适应于跨平台图像分享，可抗多次压缩，当然也可用于点对点通信。

步骤104：客户端接收服务器发送的隐秘图片，将该隐秘图片存储在本地图库中。

客户端从应用程序对应的服务器获取应用程序对应的隐秘图片，隐秘图片中隐藏有用户账号及服务器标识信息，并将该隐秘图片存储在本地图库中。在本发明实施例中，为了便于后续确认该隐秘图片是该应用程序对应的隐秘图片，客户端在将该隐秘图片存储在本地图库中时，可以在该隐秘图片的文件名中添加用于标识该应用程序及图片隐秘性的标识符，如可以用该应用程序的简称来标识该应用程序，用0或1等来标识图片隐秘性。本发明实施例中，将用于标识该应用程序及图片隐秘性的标识符统称为图片附加信息。

步骤105：当客户端监测到用户触发应用程序时，获取所述用户从本地图库选择的所述应用程序对应的隐秘图片。

客户端对本地的应用程序的图标或链接进行实时监控，当监测到用户触发某一应用程序时，显示图片选择界面给用户，以使用户通过该图片选择界面，从本地图库中选择出过该应用程序对应的隐秘图片。选择该应用程序对应的隐秘图片依赖于用户对于注册时存储的隐秘图片的记忆，因此用户可能出现选择的图片不匹配的情况。

在本发明实施例中，当用户通过图片选择界面选择一个图片时，为了便于描述本发明实施例将用户选择的图片称为待验证图片，客户端获取用户从本地图库选择的待验证图片；获取待验证图片对应的图片附加信息；根据图片附加信息，确定待验证图片是否为应用程序对应的隐秘图片；如果否，提示用户选择新的待验证图片，直到确定选择的新的待验证图片为应用程序对应的隐秘图片为止。

步骤106：客户端解析所述隐秘图片中隐藏的用户账号及服务器标识。

由于上述步骤102中服务器通过SM3密码杂凑算法进行加密，相对应的本步骤中客户端也通过SM3密码杂凑算法来进行解密操作，具体包括：

S1：客户端接收用户输入的隐秘图片对应的识别口令。

该识别口令与步骤101中用户注册时提交至服务器的识别口令一致。

S2：客户端根据该识别口令，生成杂凑值。

与上述步骤A1中服务器生成杂凑值的方式相同，客户端也通过SM3密码杂凑算法对识别口令进行填充和迭代压缩，生成杂凑值。

S3：客户端根据杂凑值，生成提取密钥。

与上述步骤A2中服务器生成加密密钥的方式相同，客户端从生成的杂凑值中截取一定长度的二进制串作为信息隐藏的提取密钥。该提取密钥与步骤A2中生成的加密密钥一致。

S4：客户端根据提取密钥对隐秘图片进行解密，获得隐秘图片中隐藏的用户账号及服务器标识。

客户端根据提取密钥对隐秘图片进行解密，并解析出隐秘图片中嵌入的用户账号及服务器标识。具体提取方式与上述步骤A3中采取的隐藏方式相对应，若步骤A3中服务器采用第一种方式生成隐秘图片，则此处客户端即采用第一种方式对应的提取方式进行解密即提取操作。若步骤A3中服务器采用第二种方式生成隐秘图片，则此处客户端即采用第二种方式对应的提取方式进行解密即提取操作。若步骤A3中服务器采用第三种方式生成隐秘图片，则此处客户端即采用第三种方式对应的提取方式进行解密即提取操作。由于第一至第三种方式中用户账号及服务器标识的提取方式在步骤A3中均已记述，因此在此处不再赘述。

客户端通过上述方式从该应用程序对应的隐秘图片中解析出用户账号及服务器标识后，客户端根据所述用户账号及所述服务器标识，通过如下步骤107-1的操作来对用户进行身份认证。

步骤107：客户端接收所述用户输入的所述用户账号对应的用户密码。

客户端解析出用户账号及服务器标识后，提示用户输入该用户账号对应的用户密码，获取用户输入的用户密码。

步骤108：客户端根据所述服务器标识，建立与所述应用程序对应的服务器之间的通信连接。

客户端发送访问请求给解析出的服务器标识对应的服务器，建立起客户端与该服务器之间的通信连接。

步骤109：客户端将所述用户账号及所述用户密码发送给所述服务器。

客户端与服务器建立通信连接后，客户端将解析出的用户账号及用户输入的用户密码发送给服务器。

步骤110：服务器接收所述客户端发送的用户账号及用户密码，根据所述用户账号及所述用户密码，对所述客户端对应的用户进行身份认证。

服务器接收客户端发送的用户账号及用户密码，根据该用户账号获取用户注册时提交的用户密码，判断当前客户端发送的用户密码与用户注册时提交的用户密码是否相同，如果是，则该用户身份认证成功，否则该用户身份认证失败。

本发明实施例中，将用户账号及服务器标识隐藏在用户图片中，图片隐藏信息的完整性与私密性将不受影响。服务器将隐秘图片发送给客户端后，客户端将隐秘图片存储在本地图库中，保存在的隐秘图片与普通图片一样，且存储在本地图库中，将隐秘图片混淆于本地所有文件当中，他人无法发觉隐秘图片的特殊性，实现对身份认证信息的伪装保护，实现对用户认证信息的保护，增强了对用户身份真实性的识别判断。在用户打开应用程序，并选择隐秘图片进行身份认证时，用户需要输入对所选择验证图片的正确识别口令，才能够继续认证操作，增强了对用户身份真实性的识别判断。

在本发明实施例中，在服务器侧将用户账号及服务器标识隐藏在用户图片中，生成隐秘图片。实现对用户账号及服务器标识的隐藏，提高数据传输过程中关键信息的安全性。客户端获得该隐秘图片后，将该隐秘图片混淆在本地所有普通图片文件中，进一步提高了关键信息的安全性，提高了用户身份认证信息的安全性和伪装性，在客户端应用中实现了对服务器IP地址信息的隐蔽保护性以及随时可变换。

如图3所示本发明的另一实施例还提供一种身份认证装置，该装置用于执行上述实施例中客户端所执行的方法步骤，包括：

获取模块20，用于当监测到用户触发应用程序时，获取用户从本地图库选择的应用程序对应的隐秘图片；

解析模块21，用于解析隐秘图片中隐藏的用户账号及服务器标识；

认证模块22，用于根据用户账号及服务器标识，对用户进行身份认证。

该装置还包括：

存储模块，用于从应用程序对应的服务器获取应用程序对应的隐秘图片，隐秘图片中隐藏有用户账号及服务器标识信息；将隐秘图片存储在本地图库中。

上述获取模块20，用于获取用户从本地图库选择的待验证图片；获取待验证图片对应的图片附加信息；根据图片附加信息，确定待验证图片是否为应用程序对应的隐秘图片；如果否，提示用户选择新的待验证图片，直到确定选择的新的待验证图片为应用程序对应的隐秘图片为止。

解析模块21，用于接收用户输入的隐秘图片对应的识别口令；根据识别口令，生成杂凑值；根据杂凑值，生成提取密钥；根据提取密钥对隐秘图片进行解密，获得隐秘图片中隐藏的用户账号及服务器标识。

认证模块22，用于接收用户输入的用户账号对应的用户密码；根据服务器标识，建立与应用程序对应的服务器之间的通信连接；将用户账号及用户密码发送给服务器，以使服务器根据用户账号及用户密码对用户进行身份认证。

在本发明实施例中，在服务器侧将用户账号及服务器标识隐藏在用户图片中，生成隐秘图片。实现对用户账号及服务器标识的隐藏，提高数据传输过程中关键信息的安全性。客户端获得该隐秘图片后，将该隐秘图片混淆在本地所有普通图片文件中，进一步提高了关键信息的安全性，提高了用户身份认证信息的安全性和伪装性，在客户端应用中实现了对服务器IP地址信息的隐蔽保护性以及随时可变换。

如图4所示，本发明的另一实施例还提供一种身份认证装置，该装置用于执行上述实施例中服务器所执行的方法步骤，包括：

获取模块30，用于获取用户图片、用户账号及用户提交的识别口令；

隐藏模块31，用于根据识别口令，将用户账号和自身的服务器标识隐藏在用户图片中，得到隐秘图片；

发送模块32，用于将隐秘图片发送给用户对应的客户端，以使客户端将隐秘图片存储在本地图库中并根据隐秘图片进行身份认证。

上述隐藏模块31，用于根据识别口令，生成杂凑值；根据杂凑值，生成加密密钥；根据加密密钥，将用户账号和自身的服务器标识隐藏在用户图片中，得到隐秘图片。

该装置还包括：

认证模块，用于接收客户端发送的访问请求，建立与客户端之间的通信连接；接收客户端发送的用户账号及用户密码，接收的用户账号为隐秘图片中隐藏的用户账号；根据用户账号及用户密码，对客户端对应的用户进行身份认证。

在本发明实施例中，在服务器侧将用户账号及服务器标识隐藏在用户图片中，生成隐秘图片。实现对用户账号及服务器标识的隐藏，提高数据传输过程中关键信息的安全性。客户端获得该隐秘图片后，将该隐秘图片混淆在本地所有普通图片文件中，进一步提高了关键信息的安全性，提高了用户身份认证信息的安全性和伪装性，在客户端应用中实现了对服务器IP地址信息的隐蔽保护性以及随时可变换。

本发明的另一实施例还提供一种计算机可读存储介质，该介质中存储有可执行指令，该可执行指令被处理器加载并执行，以实现如下方法：当监测到用户触发应用程序时，获取所述用户从本地图库选择的所述应用程序对应的隐秘图片；解析所述隐秘图片中隐藏的用户账号及服务器标识；根据所述用户账号及所述服务器标识，对所述用户进行身份认证。在服务器侧将用户账号及服务器标识隐藏在用户图片中，生成隐秘图片。实现对用户账号及服务器标识的隐藏，提高数据传输过程中关键信息的安全性。客户端获得该隐秘图片后，将该隐秘图片混淆在本地所有普通图片文件中，进一步提高了关键信息的安全性，提高了用户身份认证信息的安全性和伪装性，在客户端应用中实现了对服务器IP地址信息的隐蔽保护性以及随时可变换。

本发明的另一实施例还提供一种计算机设备，该计算机设备包括存储器和处理器，该存储器中存储有可执行指令，这些可执行指令被处理器加载并执行，以实现以下方法：当监测到用户触发应用程序时，获取所述用户从本地图库选择的所述应用程序对应的隐秘图片；解析所述隐秘图片中隐藏的用户账号及服务器标识；根据所述用户账号及所述服务器标识，对所述用户进行身份认证。在服务器侧将用户账号及服务器标识隐藏在用户图片中，生成隐秘图片。实现对用户账号及服务器标识的隐藏，提高数据传输过程中关键信息的安全性。客户端获得该隐秘图片后，将该隐秘图片混淆在本地所有普通图片文件中，进一步提高了关键信息的安全性，提高了用户身份认证信息的安全性和伪装性，在客户端应用中实现了对服务器IP地址信息的隐蔽保护性以及随时可变换。

本发明的另一实施例还提供另一种计算机可读存储介质，该介质中存储有可执行指令，该可执行指令被处理器加载并执行，以实现如下方法：获取用户图片、用户账号及用户提交的识别口令；根据所述识别口令，将所述用户账号和自身的服务器标识隐藏在所述用户图片中，得到隐秘图片；将所述隐秘图片发送给所述用户对应的客户端，以使所述客户端将所述隐秘图片存储在本地图库中并根据所述隐秘图片进行身份认证。在服务器侧将用户账号及服务器标识隐藏在用户图片中，生成隐秘图片。实现对用户账号及服务器标识的隐藏，提高数据传输过程中关键信息的安全性。客户端获得该隐秘图片后，将该隐秘图片混淆在本地所有普通图片文件中，进一步提高了关键信息的安全性，提高了用户身份认证信息的安全性和伪装性，在客户端应用中实现了对服务器IP地址信息的隐蔽保护性以及随时可变换。

本发明的另一实施例还提供另一种计算机设备，该计算机设备包括存储器和处理器，该存储器中存储有可执行指令，这些可执行指令被处理器加载并执行，以实现以下方法：获取用户图片、用户账号及用户提交的识别口令；根据所述识别口令，将所述用户账号和自身的服务器标识隐藏在所述用户图片中，得到隐秘图片；将所述隐秘图片发送给所述用户对应的客户端，以使所述客户端将所述隐秘图片存储在本地图库中并根据所述隐秘图片进行身份认证。在服务器侧将用户账号及服务器标识隐藏在用户图片中，生成隐秘图片。实现对用户账号及服务器标识的隐藏，提高数据传输过程中关键信息的安全性。客户端获得该隐秘图片后，将该隐秘图片混淆在本地所有普通图片文件中，进一步提高了关键信息的安全性，提高了用户身份认证信息的安全性和伪装性，在客户端应用中实现了对服务器IP地址信息的隐蔽保护性以及随时可变换。

本发明实施例所提供的身份认证装置可以为设备上的特定硬件或者安装于设备上的软件或固件等。本发明实施例所提供的装置，其实现原理及产生的技术效果和前述方法实施例相同，为简要描述，装置实施例部分未提及之处，可参考前述方法实施例中相应内容。所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，前述描述的系统、装置和单元的具体工作过程，均可以参考上述方法实施例中的对应过程，在此不再赘述。

最后应说明的是：以上所述实施例，仅为本发明的具体实施方式，用以说明本发明的技术方案，而非对其限制，本发明的保护范围并不局限于此，尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围。都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。

Claims (10)

1.一种身份认证方法，其特征在于，包括：

当监测到用户触发应用程序时，获取所述用户从本地图库选择的所述应用程序对应的隐秘图片；

解析所述隐秘图片中隐藏的用户账号及服务器标识；

根据所述用户账号及所述服务器标识，对所述用户进行身份认证。

2.根据权利要求1所述的方法，其特征在于，所述获取用户从本地图库选择的所述应用程序对应的隐秘图片之前，还包括：

从所述应用程序对应的服务器获取所述应用程序对应的隐秘图片，所述隐秘图片中隐藏有用户账号及服务器标识信息；

将所述隐秘图片存储在本地图库中。

3.根据权利要求1所述的方法，其特征在于，所述获取所述用户从本地图库选择的所述应用程序对应的隐秘图片，包括：

获取所述用户从本地图库选择的待验证图片；

获取所述待验证图片对应的图片附加信息；

根据所述图片附加信息，确定所述待验证图片是否为所述应用程序对应的隐秘图片；

如果否，提示所述用户选择新的待验证图片，直到确定选择的新的待验证图片为所述应用程序对应的隐秘图片为止。

4.根据权利要求1所述的方法，其特征在于，所述解析所述隐秘图片中隐藏的用户账号及服务器标识，包括：

接收所述用户输入的所述隐秘图片对应的识别口令；

根据所述识别口令，生成杂凑值；

根据所述杂凑值，生成提取密钥；

根据所述提取密钥对所述隐秘图片进行解密，获得所述隐秘图片中隐藏的用户账号及服务器标识。

5.根据权利要求1所述的方法，其特征在于，所述根据所述用户账号及所述服务器标识，对所述用户进行身份认证，包括：

接收所述用户输入的所述用户账号对应的用户密码；

根据所述服务器标识，建立与所述应用程序对应的服务器之间的通信连接；

将所述用户账号及所述用户密码发送给所述服务器，以使所述服务器根据所述用户账号及所述用户密码对所述用户进行身份认证。

6.一种身份认证方法，其特征在于，包括：

获取用户图片、用户账号及用户提交的识别口令；

根据所述识别口令，将所述用户账号和自身的服务器标识隐藏在所述用户图片中，得到隐秘图片；

将所述隐秘图片发送给所述用户对应的客户端，以使所述客户端将所述隐秘图片存储在本地图库中并根据所述隐秘图片进行身份认证。

7.根据权利要求6所述的方法，其特征在于，所述根据所述识别口令，将所述用户账号和自身的服务器标识隐藏在所述用户图片中，得到隐秘图片，包括：

根据所述识别口令，生成杂凑值；

根据所述杂凑值，生成加密密钥；

根据所述加密密钥，将所述用户账号和自身的服务器标识隐藏在所述用户图片中，得到隐秘图片。

8.根据权利要求6所述的方法，其特征在于，所述将所述隐秘图片发送给所述用户对应的客户端之后，还包括：

接收所述客户端发送的访问请求，建立与所述客户端之间的通信连接；

接收所述客户端发送的用户账号及用户密码，接收的所述用户账号为所述隐秘图片中隐藏的用户账号；

根据所述用户账号及所述用户密码，对所述客户端对应的用户进行身份认证。

9.一种身份认证装置，其特征在于，包括：

获取模块，用于当监测到用户触发应用程序时，获取所述用户从本地图库选择的所述应用程序对应的隐秘图片；

解析模块，用于解析所述隐秘图片中隐藏的用户账号及服务器标识；

认证模块，用于根据所述用户账号及所述服务器标识，对所述用户进行身份认证。

10.一种身份认证装置，其特征在于，包括：

获取模块，用于获取用户图片、用户账号及用户提交的识别口令；

隐藏模块，用于根据所述识别口令，将所述用户账号和自身的服务器标识隐藏在所述用户图片中，得到隐秘图片；

发送模块，用于将所述隐秘图片发送给所述用户对应的客户端，以使所述客户端将所述隐秘图片存储在本地图库中并根据所述隐秘图片进行身份认证。