[发明专利]一种认证方法及装置

说明书

技术领域

本申请涉及信息安全技术领域，特别涉及一种认证方法及装置。

背景技术

随着互联网的普及，越来越多的用户享受到了互联网在工作和生活带来的便利。与此同时，网络信息的安全问题也变得越来越重要。为了保证网络信息的安全性，需要对接入网络的用户进行认证。现有技术中一般采用用户名和密码的认证方式对用户进行认证，即认证系统需要预先为用户分配用户名和密码，当用户在访问认证系统时输入用户名和密码，认证系统将用户输入的用户名和密码与预先保存的用户名和密码分别进行比对，当用户输入的用户名和密码与认证系统预先保存的用户名和密码一致时，认证通过，通过认证后的用户就可以登录到认证系统中进行数据处理。

目前，由于各个认证系统的用户名和密码通常是由各个认证系统自行管理，所以当用户访问多个认证系统时，每个认证系统为用户分配一组用户名和密码，用户需要记忆多个认证系统的用户名和密码，因此，对于用户来说非常不方便。此外，由于用户很难记住复杂的密码，所以会经常使用简单的密码，而且用户通常还会在多个认证系统中使用相同的用户名和密码。

在实现本发明的过程中，发明人发现现有技术中至少存在如下问题：

当用户使用简单的密码时更容易受到网络黑客的攻击；而且如果用户在多个认证系统中使用相同的用户名和密码，当网络黑客获得其中一个认证系统的用户名和密码时，就可以非法侵入到其他认证系统中，这样会对用户的信息安全造成极大的威胁。

发明内容

有鉴于此，本发明的主要目的在于提供一种认证方法，能够有效地提升认证系统对用户身份的安全认证机制。

本发明的另一目的在于提供一种认证装置，能够有效地提升认证系统对用户身份的安全认证机制。

为达到上述目的，本发明的技术方案是这样实现的：

一种认证方法，所述方法包括：

用户终端UE向存储设备发送查询请求消息，所述查询请求消息中携带有认证系统的系统标识；

所述存储设备根据预先保存的系统标识与认证信息的对应关系，查询与所述系统标识对应的认证信息；

所述存储设备向所述UE返回查询响应消息，所述查询响应消息中携带有所述认证信息；

所述UE使用所述认证信息在所述认证系统中进行认证。

一种存储设备，包括：接收单元、查询单元和发送单元；

所述接收单元，用于接收用户终端UE发送的查询请求消息，所述查询请求消息中携带有认证系统的系统标识，将所述系统标识发送给所述查询单元；

所述查询单元，用于根据预先保存的系统标识与认证信息的对应关系，查询与所述系统标识对应的认证信息，将所述认证信息发送给所述发送单元；

所述发送单元，用于向所述UE返回查询响应消息，所述查询响应消息中携带有所述认证信息。

可见，采用本发明的技术方案，存储设备在接收到携带有系统标识的查询请求消息之后，根据预先保存的系统标识与认证信息的对应关系，查询与所述系统标识对应的认证信息，用户终端根据存储设备返回查询响应消息中携带的认证信息在认证系统中进行认证。由于用户可将该用户在各个认证系统中的认证信息存储在存储设备中，在需要在认证系统中进行认证时，可以直接从存储设备中读取相应的认证信息进行认证，所以用户无需记忆复杂的认证信息，而且还可以很方便地在多个认证系统中使用不同的认证信息，因此能够有效地提升认证系统对用户身份的安全认证机制；还有，本发明提出的认证方案实现起来简单方便，便于普及。

附图说明

图1为本发明中的认证方法的实现流程图。

图2为本发明中的存储设备的结构示意图。

具体实施方式

针对现有技术中存在的问题，本发明中提出一种改进后的认证方案，能够有效地提升认证系统对用户身份的安全认证机制。

为使本发明的技术方案更加清楚、明白，以下参照附图并举实施例，对本发明所述方案作进一步地详细说明。

图1为本发明中的认证方法的实现流程图。如图1所示，包括以下步骤：

步骤101：用户终端UE向存储设备发送查询请求消息，所述查询请求消息中携带有认证系统的系统标识。

在本步骤中，UE可以通过USB接口或者是串行接口向存储设备发送查询请求消息，也可以通过其他计算机外围设备接口向存储设备发送查询请求消息。所述查询请求消息中携带有认证系统的系统标识，其中，所述系统标识可以包括：认证系统的统一资源定位符URL；或者是认证系统的IP地址。