[发明专利]口令认证方法、设备及系统

说明书

本申请涉及一种口令认证方法、设备及系统。该方法包括：基于由服务器生成的第一图形矩阵来设置针对用户账号的挑战码；以及将挑战码发送到服务器，以使得判定该挑战码是否顺序地存在于由服务器生成针对用户账号的口令中。通过采用该方法，即使被监听者等获取到当次使用的挑战码也无法还原真实的密码本身，因而能够可靠地确保用户账号的安全性。而且，当向海外的用户提供基于这种口令认证技术的业务时，也能够确保海外用户的用户账号的安全性。

技术领域

本申请涉及通信安全技术领域，更具体地涉及一种口令认证方法、设备及系统。

背景技术

传统的口令认证方法通常是采用静态密码进行身份认证的方法，其密文是固定的。当处于通信的状态下，在口令认证的过程中容易被监听或者钓鱼。通常，用户对于不同的门户、社区、论坛设置的密码很可能是一样的，在其中一个密码被泄露的情况下，会导致其他门户、社区、论坛的密码均被泄露。因此，这种传统的口令认证的安全性很差。

当前，手机、平板电脑、台式电脑、膝上型电脑等通信设备被广泛普及。特别是，在使用手机、平板电脑等这些通信设备进行通信的过程中，难以在这些通信设备上安装安全控件来对密码进行保护。另外，由于海外的用户无法接收国内的短信，所以无法对海外的用户提供一种如数字证书等这样的安全性高的口令认证技术。因此，对于手机、平板电脑等通信设备而言，很难实现安全性高的口令认证。

另外，虽然目前包括手势密码等的图形密码已经被应用于通信设备，但是，由于图形密码的安全性较差，所以基本上仅用于简单的本地验证，而很难应用到通信安全技术的层面。

由此可见，目前在手机、平板电脑、台式电脑、膝上型电脑等通信设备的数据通信中还不能提供一种安全性高的口令认证技术。

发明内容

本申请的主要目的在于提供一种可应用于通信设备的数据通信安全性高的口令认证方法、设备及系统，以解决现有技术存在的通信设备的数据通信安全性差的问题，其中：

本申请的一个方面，提供一种口令认证方法。该方法包括：基于由服务器生成的第一图形矩阵来设置针对用户账号的挑战码；以及将所述挑战码发送到所述服务器，以使得判定所述挑战码是否顺序地存在于由服务器生成针对用户账号的口令中。

另外，在该方法中，所述基于由服务器生成的第一图形矩阵来设置针对用户账号的挑战码的步骤中进一步包括：接收由所述服务器基于图形密码而生成的所述第一图形矩阵，其中，所述第一图形矩阵附带有随机产生的无序字符；以及识别从所述第一图形矩阵中选择的特定位置，将所述特定位置对应的字符记录为所述挑战码。

另外，在该方法中，所述挑战码是由所述特定位置对应的字符构成的字符串。

另外，在该方法中，所述口令是基于所述第一图形矩阵和所述用户账号的位置信息密码来生成。

另外，在该方法中，所述位置信息密码通过如下方式来生成：在启动口令认证业务时，接收由所述服务器基于图形密码而生成的第二图形矩阵；识别从所述第二图形矩阵中有序地选择出的任意位置，并记录所选位置对应的位置信息；以及将所述位置信息发送到所述服务器，以使得将所述位置信息记录为所述用户账号的位置信息密码，并将所述位置信息密码保存在所述服务器中。

另外，在该方法中，所述第二图形矩阵与所述第一图形矩阵的大小相等，所述第二图形矩阵是不附带字符的图形矩阵。

本申请的另一方面，提供一种口令认证方法。该方法包括：基于图形密码生成第一图形矩阵，并将所述第一图形矩阵发送到客户端；接收由所述客户端使用所述第一图形矩阵而设置的针对用户账号的挑战码；基于所述第一图形矩阵和存储在服务器中与所述用户账号相关联的位置信息密码生成口令；判定所述挑战码是否顺序地存在于所述口令中；以及如果判定结果为是，则认证成功。