一种身份验证方法和装置制造方法及图纸

本发明专利技术提供一种身份验证方法和装置，服务器会生成随机的第一数字和若干第二数字，且会将第一数字发送给客户端，客户端会展示该第一数字；将所述第一数字和若干第二数字发送到授权验证设备，授权验证设备会展示第一数字和若干第二数字，当用户在授权验证设备中所输入的第三数字等于第一数字时，身份验证成功。可以，在该装置中，只需要用户从客户端读取第一数字，且在授权验证设备选择第一数字即可，由于第一数字是由服务器随机生成的，可以随时变动，从而安全性高；且只需要用户在授权验证设备选择第一数字，从而便于用户使用。

An authentication method and device

The invention provides an authentication method and apparatus, in which the server generates a random first number and a number of second numbers, and sends the first number to the client, which displays the first number; sends the first number and a number of second numbers to the authorization authentication device, which displays the first number. Numbers and a number of second digits, the authentication is successful when the third digit entered by the user in the authorization authentication device is equal to the first digit. Yes, in this device, the user only needs to read the first digit from the client and select the first digit in the authorization authentication device. Since the first digit is randomly generated by the server, it can be changed at any time, thus having high security, and only needs the user to select the first digit in the authorization authentication device, thus facilitating the user. Use.

【技术实现步骤摘要】
一种身份验证方法和装置
本专利技术涉及身份验证
，尤其涉及一种身份验证方法和装置。
技术介绍
在实际中，当用户想要登录到某台服务器时，为了提高安全性，通常该服务器会通过某个途径（例如，通过手机短信或邮箱等）向用户发送一次性密码，从而只有在用户输入的用户名和密码都正确，且一次性密码与之前服务器所发送的一次性密码相同时，用户才能成功地登录该服务器，这种技术即为TOTP（Time-basedOne-TimePassword，基于时间戳算法的一次性密码）。这里一次性密码通常都是用户手动输入的，可以理解的是，这种方式比较繁琐，不便于用户的使用。因此，设计出一种便于用户使用的身份验证方法，就成为一种亟待解决的问题。
技术实现思路
本专利技术的目的在于提供一种身份验证方法和装置。为了实现上述专利技术目的之一，本专利技术一实施方式提供一种用于服务器的身份验证方法，包括以下步骤：接收客户端所发送的包含有用户名和密码的登录请求；在确定所述用户名和密码都通过身份验证时，基于随机算法生成一个第一数字和若干第二数字，并将第一数字发送到所述客户端、将第一数字和若干第二数字发送到授权验证设备，其中，第一、第二数字的长度均为2；接收所述授权验证设备所发送的第三数字，且在确定第三数字等于第一数字时，通过身份验证。作为本专利技术一实施方式的进一步改进，所述基于随机算法生成一个第一数字和若干第二数字，包括：基于随机算法生成一个第一数字和两个第二数字。本专利技术实施例还提供了一种用于服务器的身份验证装置，包括以下模块：登录信息接收模块，用于接收客户端所发送的包含有用户名和密码的登录请求；验证模块，用于在确定所述用户名和密码都通过身份验证时，基于随机算法生成一个第一数字和若干第二数字，并将第一数字发送到所述客户端、将第一数字和若干第二数字发送到授权验证设备，其中，第一、第二数字的长度均为2；处理模块，用于接收所述授权验证设备所发送的第三数字，且在确定第三数字等于第一数字时，通过身份验证。本专利技术实施例还提供了一种用于客户端的身份验证方法，包括以下步骤：向服务器发送包含有用户名和密码的登录请求；接收服务器所发送的第一数字；展示第一数字。作为本专利技术一实施方式的进一步改进，所述展示第一数字，包括：通过显示屏显示第一数字。本专利技术实施例还提供了一种用于客户端的身份验证装置，包括以下模块：请求发送模块，用于向服务器发送包含有用户名和密码的登录请求；第一信息接收模块，用于接收服务器所发送的第一数字；第一展示模块，用于展示第一数字。本专利技术实施例还提供了一种用于授权验证设备的身份验证方法，包括以下步骤：接收服务器所发送的第一数字和若干第二数字；展示第一数字和若干第二数字，并将从输入设备所输入的第三数字发送到所述服务器，所述第三数字为所述第一数字和若干第二数字中的任一。作为本专利技术一实施方式的进一步改进，所述接收服务器所发送的第一数字和若干第二数字，包括：接收服务器所发送的第一数字和两个第二数字。作为本专利技术一实施方式的进一步改进，所述展示第一数字和若干第二数字，并将从输入设备所输入的第三数字发送到所述服务器，包括：在触摸屏上展示第一数字和若干第二数字，当第三数字被触碰时，将第三数字发送到所述服务器。本专利技术实施例还提供了一种用于授权验证设备的身份验证装置，包括以下模块：第二信息接收模块，用于接收服务器所发送的第一数字和若干第二数字；第二展示模块，用于展示第一数字和若干第二数字，并将从输入设备所输入的第三数字发送到所述服务器。相对于现有技术，本专利技术的技术效果在于：本专利技术实施例提供了一种身份验证方法和装置，服务器会生成随机的第一数字和若干第二数字，且会将第一数字发送给客户端，客户端会展示该第一数字；将所述第一数字和若干第二数字发送到授权验证设备，授权验证设备会展示第一数字和若干第二数字，当用户在授权验证设备中所输入的第三数字等于第一数字时，身份验证成功。可以，在该装置中，只需要用户从客户端读取第一数字，且在授权验证设备选择第一数字即可，由于第一数字是由服务器随机生成的，可以随时变动，从而安全性高；且只需要用户在授权验证设备选择第一数字，从而便于用户使用。附图说明图1是本专利技术实施例的架构图；图2是本专利技术实施例一中的用于服务器的身份验证方法的流程示意图；图3是本专利技术实施例二中的用于客户端的身份验证方法的流程示意图；图4是本专利技术实施例二中的用于客户端的界面；图5是本专利技术实施例三中的用于授权验证设备的身份验证方法的流程示意图；图6是本专利技术实施例三中的授权验证设备的第一界面；图7是本专利技术实施例三中的授权验证设备的第二界面；图8是本专利技术实施例三中的授权验证设备的第三界面。具体实施方式以下将结合附图所示的各实施方式对本专利技术进行详细描述。但这些实施方式并不限制本专利技术，本领域的普通技术人员根据这些实施方式所做出的结构、方法、或功能上的变换均包含在本专利技术的保护范围内。如图1所示，在本专利技术中，包含有服务器1、客户端2和授权验证设备3；其中，服务器1可以为用于在网络上提供服务的各种服务器，例如，Web服务器，邮箱服务器，ERP（EnterpriseResoursePlanning，企业资源管理）服务器等；客户端2可以为PC（PersonalComputer，个人计算机）机等；授权验证设备3可以为智能移动终端（例如，智能手机，平板电脑）等。这里，可以理解的是，在用户想要使用服务器1所提供的服务时，必须先在服务器1上进行注册，在注册的时候，需要用户提供用户名和密码，然后再提供授权验证设备3的标识符，则服务器1会保存有该相互关联的用户名、密码和授权验证设备3的标识符。例如，如果授权验证设备3是智能手机，标识符可以为智能手机的手机号码等。在提供授权验证设备3的标识符时，可以显示一个二维码，如果用智能手机来扫描该二维码，则该智能手机即为该授权验证设备3。本专利技术实施例一提供了一种用于服务器1的身份验证方法，这里，该身份验证方法由服务器1来执行，如图2所示，包括以下步骤：步骤201：接收客户端2所发送的包含有用户名和密码的登录请求；当用户使用客户端2来登录服务器1时，需要输入用户名和密码，之后，客户端2会将包含用户名和密码的登录请求发送到服务器1，于是，服务器1就可以接收到包含有用户名和密码的登录请求了。步骤202：在确定所述用户名和密码都通过身份验证时，基于随机算法生成一个第一数字和若干第二数字，并将第一数字发送到所述客户端2、将第一数字和若干第二数字发送到授权验证设备3，其中，第一、第二数字的长度均为2；这里，服务器1会（例如，从服务器1的文件系统或密码服务器）存储该用户名对应的验证密码，当成功获取该验证密码，且该验证密码与该密码匹配时，就表示该用户名和密码通过身份验证。可选的，所述第一数字和若干第二数字中的任意两个数字都不一样。例如，第一数字为66，若干第二数字为58和34。这里，所述随机算法可以为：舍伍德算法，拉斯维加斯算法、数值概率算法或蒙特卡洛算法等。可选的，所述将第一数字发送到所述客户端2，包括：将第一数字和授权验证设备3的标识符发送到所述客户端2。步骤203：接收所述授权验证设备3所发送的第三数字，且在确定第三数字等于第一数字时，通过身份验证。优选的，所述基于随机算法生成一个第一数字和若干第二数字，包本文档来自技高网...

【技术保护点】
1.一种用于服务器的身份验证方法，其特征在于，包括以下步骤：接收客户端所发送的包含有用户名和密码的登录请求；在确定所述用户名和密码都通过身份验证时，基于随机算法生成一个第一数字和若干第二数字，并将第一数字发送到所述客户端、将第一数字和若干第二数字发送到授权验证设备，其中，第一、第二数字的长度均为2；接收所述授权验证设备所发送的第三数字，且在确定第三数字等于第一数字时，通过身份验证。

【技术特征摘要】
1.一种用于服务器的身份验证方法，其特征在于，包括以下步骤：接收客户端所发送的包含有用户名和密码的登录请求；在确定所述用户名和密码都通过身份验证时，基于随机算法生成一个第一数字和若干第二数字，并将第一数字发送到所述客户端、将第一数字和若干第二数字发送到授权验证设备，其中，第一、第二数字的长度均为2；接收所述授权验证设备所发送的第三数字，且在确定第三数字等于第一数字时，通过身份验证。2.根据权利要求1所述的身份验证方法，其特征在于，所述基于随机算法生成一个第一数字和若干第二数字，包括：基于随机算法生成一个第一数字和两个第二数字。3.一种用于服务器的身份验证装置，其特征在于，包括以下模块：登录信息接收模块，用于接收客户端所发送的包含有用户名和密码的登录请求；验证模块，用于在确定所述用户名和密码都通过身份验证时，基于随机算法生成一个第一数字和若干第二数字，并将第一数字发送到所述客户端、将第一数字和若干第二数字发送到授权验证设备，其中，第一、第二数字的长度均为2；处理模块，用于接收所述授权验证设备所发送的第三数字，且在确定第三数字等于第一数字时，通过身份验证。4.一种用于客户端的身份验证方法，其特征在于，包括以下步骤：向服务器发送包含有用户名和密码的登录请求；接收服务器所发送的第一数字；展示第一数字。5.根据...

【专利技术属性】
技术研发人员：冯继强，潘莉莉，
申请(专利权)人：苏州锦佰安信息技术有限公司，
类型：发明
国别省市：江苏,32