一种身份验证方法和装置制造方法及图纸

本发明专利技术提供了一种身份验证方法，在该方法中，服务器接收客户端所发送的客户端MAC地址，会生成一次性密码并发送到客户端，且服务器以生成一次性密码的第一特征值、客户端MAC地址的第二特征值，所述第一、第二特征值均为一个字符；在客户端也会生成一次性密码的第一特征值、客户端MAC地址的第二特征值，且用户只需要输入用户名，密码、第一特征值和第二特征值，即可成功登录服务器，可见，在该登录方法中，客户端会将该一次性密码映射成一个字符并显示、MAC地址映射成一个字符并显示，从而用户就可以将该字符输入密码框中，可见，这非常便于用户的使用，且也不明显降低服务器的安全性。

An authentication method and device

The present invention provides an authentication method in which the server receives the client MAC address sent by the client, generates a one-time password and sends it to the client, and the server generates a first eigenvalue of a one-time password and a second eigenvalue of the client MAC address, and the first and second eigenvalues are all For a character, the client will also generate the first characteristic value of a one-time password, the second characteristic value of the client MAC address, and the user only needs to enter the user name, the password, the first eigenvalue, and the second characteristic value, which can be successfully logon to the server. It is visible that in the login method, the client will show the one-time password. A character is shot and displayed, the MAC address is mapped into a character and displayed, so that the user can enter the character into the password box, visible, which is very convenient for the user to use, and it does not significantly reduce the security of the server.

【技术实现步骤摘要】
一种身份验证方法和装置
本专利技术涉及身份验证
，尤其涉及一种身份验证方法和装置。
技术介绍
在实际中，当用户想要登录到某台服务器时，为了提高安全性，通常该服务器会通过某个途径(例如，通过手机短信或邮箱等)向用户发送一次性密码，从而只有在用户输入的用户名和密码都正确，且一次性密码与之前服务器所发送的一次性密码相同时，用户才能成功地登录该服务器，这种技术即为TOTP(Time-basedOne-TimePassword，基于时间戳算法的一次性密码)。为了提高一次性密码的安全性，通常会给该一次性密码设置有效时间(例如，60S等)，即当该服务器收到该一次性密码和发送该一次性密码的时间间隔超过有效时间时，用户就无法登录，可以理解的是，该服务器需要再发送一个不同的一次性密码。可见，如果该有效时间设置得过短，就会降低该服务器的安全性；而如果设置的过长，而且向用户发送一次性密码也会产生一些延迟，从而使得用户在很短的有效时间内，有可能无法输完该一次性密码，不利于用户的使用。因此，设计出一种安全性高、且便于用户使用的身份验证方法，就成为一种亟待解决的问题。
技术实现思路
本专利技术的目的在于提供一种身份验证方法和装置。为了实现上述专利技术目的之一，本专利技术一实施方式提供了一种用于服务器的身份验证方法，包括以下步骤：接收客户端所发送的客户端MAC地址，生成预设长度的一次性密码，并将所述一次性密码发送到客户端；接收客户端发送的用户名和第一密码，获取服务器所存储的所述用户名对应的第二密码，基于第一预设算法生成所述一次性密码的第一特征值，基于第二预设算法生成所述客户端MAC地址的第二特征值，所述第一、第二特征值的均为一个字符；在确定第一密码为第二密码、第一特征值和第二特征值拼接而成时，通过身份验证。作为本专利技术一实施方式的进一步改进，所述将所述一次性密码发送到客户端，包括：将所述一次性密码加密之后再发送到客户端。作为本专利技术一实施方式的进一步改进，所述从客户端接收用户名和第一密码，包括：从客户端接收已加密的用户名和已加密的第一密码，进行解密操作，从而得到用户名和第一密码。作为本专利技术一实施方式的进一步改进，所述将所述一次性密码发送到客户端，包括：将所述一次性密码、第一预设算法和第二预设算法发送到客户端。本专利技术一实施方式提供了一种用于服务器的身份验证装置，包括以下模块：字符串生成模块，用于接收客户端所发送的客户端MAC地址，生成预设长度的一次性密码，并将所述一次性密码发送到客户端；特征值生成模块，用于接收客户端发送的用户名和第一密码，获取服务器所存储的所述用户名对应的第二密码，基于第一预设算法生成所述一次性密码的第一特征值，基于第二预设算法生成所述客户端MAC地址的第二特征值，所述第一、第二特征值的均为一个字符；处理模块，用于在确定第一密码为第二密码、第一特征值和第二特征值拼接而成时，通过身份验证。本专利技术一实施方式提供了一种用于客户端的登录方法，包括以下步骤：从服务器接收一次性密码，并基于第一预设算法生成所述一次性密码的第一特征值、基于第二预设算法生成所述客户端MAC地址的第二特征值，所述第一、第二特征值的为一个字符；显示所述第一特征值和第二特征值，将所输入的用户名和第一密码发送到服务器。作为本专利技术一实施方式的进一步改进，所述从服务器接收一次性密码，并基于第一预设算法生成所述一次性密码的第一特征值、基于第二预设算法生成所述客户端MAC地址的第二特征值，包括：从服务器接收一次性密码、第一预设算法和第二预设算法，并基于第一预设算法生成所述一次性密码的第一特征值、基于第二预设算法生成所述客户端MAC地址的第二特征值。作为本专利技术一实施方式的进一步改进，所述从服务器接收一次性密码，包括：从服务器接收已加密的一次性密码，进行解密操作，从而得到一次性密码。作为本专利技术一实施方式的进一步改进，所述将所输入的用户名和第一密码发送到服务器，包括：将所输入的用户名和第一密码进行加密之后发送到服务器。本专利技术一实施方式提供了一种用于客户端的登录装置，包括以下模块：接收模块，用于从服务器接收一次性密码，并基于第一预设算法生成所述一次性密码的第一特征值、基于第二预设算法生成所述客户端MAC地址的第二特征值，所述第一、第二特征值的为一个字符；发送模块，用于显示所述第一特征值和第二特征值，将所输入的用户名和第一密码发送到服务器。相对于现有技术，本专利技术的技术效果在于：本专利技术提供了一种身份验证方法，在该方法中，服务器接收客户端所发送的客户端MAC地址，会生成一次性密码并发送到客户端，且服务器以生成一次性密码的第一特征值、客户端MAC地址的第二特征值，所述第一、第二特征值均为一个字符；在客户端也会生成一次性密码的第一特征值、客户端MAC地址的第二特征值，且用户只需要输入用户名，密码、第一特征值和第二特征值，即可成功登录服务器，可见，在该登录方法中，客户端会将该一次性密码映射成一个字符并显示、MAC地址映射成一个字符并显示，从而用户就可以将该字符输入密码框中，可见，这非常便于用户的使用，且也不明显降低服务器的安全性。附图说明图1是本专利技术实施例一中的身份验证方法的流程示意图；图2是本专利技术实施例一中的字符与数字之间的映射表；图3是本专利技术实施例一中的登录方法的流程示意图。具体实施方式以下将结合附图所示的各实施方式对本专利技术进行详细描述。但这些实施方式并不限制本专利技术，本领域的普通技术人员根据这些实施方式所做出的结构、方法、或功能上的变换均包含在本专利技术的保护范围内。本专利技术实施例一提供了一种用于服务器的身份验证方法，该身份验证方法由服务器来执行，如图1所示，包括以下步骤：步骤101：接收客户端所发送的客户端MAC(MediaAccessControl，媒体访问控制)地址，生成预设长度的一次性密码，并将所述一次性密码发送到客户端；当用户想通过客户端来登录服务器时，客户端会向服务器发送获取一次性密码的请求，例如，在客户端会设置有用于获取一次性密码的按钮，只要该按钮被点击，客户端就会向服务器发送获取一次性密码的请求，该请求中包含该客户端的MAC地址，于是服务器就开始执行步骤101。可以理解的是，该一次性密码是一个预设长度的随机字符串。这里，所述将所述一次性密码发送到客户端的方法可以包括很多种，例如：(1)客户端向服务器发送获取一次性密码的请求时，在该请求中可以包含有用户名的信息，这样服务器就会将该一次性密码发送到该用户名所对应的手机或邮箱中；(2)客户端向服务器发送获取一次性密码的请求时，在该请求中可以不包括用户名信息，客户端可以将所接收到的一次性密码显示。这里，可以使用一个随机算法来生成预设长度(例如，可以为6)的一次性密码。例如，使用以下OTP计算公式：OTP(K，C)＝Truncate(HMAC-SHA-1(K，C))，其中，K为密钥串，C为表示随机数，HMAC-SHA-1表示使用SHA-1(SecureHashAlgorithm-1，安全散列算法-1)做HMAC(Keyed-HashingforMessageAuthentication，密钥相关的哈希运算消息认证码)，Truncate()是一个函数，能够从所输入的字符串中截取预设长度的字符串，从而得到预设长度的一次性密码。步骤102：接本文档来自技高网...

【技术保护点】
1.一种用于服务器的身份验证方法，其特征在于，包括以下步骤：接收客户端所发送的客户端MAC地址，生成预设长度的一次性密码，并将所述一次性密码发送到客户端；接收客户端发送的用户名和第一密码，获取服务器所存储的所述用户名对应的第二密码，基于第一预设算法生成所述一次性密码的第一特征值，基于第二预设算法生成所述客户端MAC地址的第二特征值，所述第一、第二特征值的均为一个字符；在确定第一密码为第二密码、第一特征值和第二特征值拼接而成时，通过身份验证。

【技术特征摘要】
1.一种用于服务器的身份验证方法，其特征在于，包括以下步骤：接收客户端所发送的客户端MAC地址，生成预设长度的一次性密码，并将所述一次性密码发送到客户端；接收客户端发送的用户名和第一密码，获取服务器所存储的所述用户名对应的第二密码，基于第一预设算法生成所述一次性密码的第一特征值，基于第二预设算法生成所述客户端MAC地址的第二特征值，所述第一、第二特征值的均为一个字符；在确定第一密码为第二密码、第一特征值和第二特征值拼接而成时，通过身份验证。2.根据权利要求1所述的身份验证方法，其特征在于，所述将所述一次性密码发送到客户端，包括：将所述一次性密码加密之后再发送到客户端。3.根据权利要求1所述的身份验证方法，其特征在于，所述从客户端接收用户名和第一密码，包括：从客户端接收已加密的用户名和已加密的第一密码，进行解密操作，从而得到用户名和第一密码。4.根据权利要求1所述的身份验证方法，其特征在于，所述将所述一次性密码发送到客户端，包括：将所述一次性密码、第一预设算法和第二预设算法发送到客户端。5.一种用于服务器的身份验证装置，其特征在于，包括以下模块：字符串生成模块，用于接收客户端所发送的客户端MAC地址，生成预设长度的一次性密码，并将所述一次性密码发送到客户端；特征值生成模块，用于接收客户端发送的用户名和第一密码，获取服务器所存储的所述用户名对应的第二密码，基于第一预设算法生成所述一次性密码的第一特征值，基于第二预设算法生成所述客户端MAC地址的第二特征值，所述第一、第二特征值的均为一个字符；处理模块，用...

【专利技术属性】
技术研发人员：冯继强，
申请(专利权)人：苏州锦佰安信息技术有限公司，
类型：发明
国别省市：江苏,32