[发明专利]一种新型防撞库关联时间多密码的身份认证方法

权利要求书

1.一种新型防撞库关联时间多密码的身份认证方法，所述方法用于用户通过用户代理在服务器上的身份认证，其特征在于，所述方法包括：

1)密码集合生成步骤；

2)时间单元及与密码集合映射关系生成步骤；

3)服务器生成随机盐步骤；

4)登录请求盐生成步骤；

5)服务器Hash值预计算步骤；

6)用户登录验证身份步骤。

2.如权利要求1所述的身份认证方法，其特征在于，所述步骤1)的密码集合生成步骤包括，由所述用户代理生成密码集合，所述密码集合内包含若干个长度相同且结构近似的密码。

3.如权利要求2所述的身份认证方法，其特征在于，所述步骤2)的时间单元及与密码集合映射关系生成步骤包括，所述服务器生成所述时间单元并随机生成一个各个时间单元与密码集合内各个密码的映射关系，其中所述时间单元由一时间段等长划分而成，时间单元的数目与所述密码集合内密码的数目相等。

4.如权利要求3所述的身份认证方法，其特征在于，所述步骤3)的服务器生成随机盐步骤包括，所述服务器收到由用户代理加密发送的密码集合后进行本地解密，并且对应所述密码集合内的每一个密码，所述服务器为其随机生成一个随机盐，所述随机盐的长度应等于最后计算得到的Hash值长度。

5.如权利要求4所述的身份认证方法，其特征在于，所述步骤4)的登录请求盐生成步骤包括，所述服务器使用用户在所述服务器上的注册用户名和所述服务器的顶级域名组合生成所述登录请求盐。

6.如权利要求4所述的身份认证方法，其特征在于，所述步骤5)的服务器Hash值预计算步骤包括，所述用户代理与所述服务器需进行加密信息交互以获取对方生成的参数信息，在获得来自用户代理的密码集合后，服务器端根据所述密码集合、所述时间单元、所述随机盐和所述登录请求盐预先计算在一特定时间单元内对应每一密码的Hash值2参考值并保存。

7.如权利要求6所述的身份认证方法，其特征在于，在用户代理、服务器经加密交互可以获知对方生成的参数信息的前提下，所述步骤6)包括，用户代理首先发送登录请求，用户代理根据时间单元与密码集合的一一映射关系，判定登录时间对应的时间单元对应的密码，将该密码与登录请求盐拼接后经标准Hash函数计算得到的Hash值1发往服务器以请求登录；以及服务器验证所述登录请求：服务器接收所述Hash值1，将该Hash值1与登录时间对应的时间单元对应的随机盐拼接后经标准Hash函数计算后得到该用户在该时间单元所提交的Hash值2，将所述Hash值2与Hash值2参考值进行对比，如果二者相同，说明该用户在正确的时间选择正确的密码登录了正确的网站，认证通过，用户成功登录可进行后续操作，否则认证失败，用户登录请求将被拒绝。

8.如权利要求7所述的身份认证方法，其特征在于，在所述步骤1)之前还包括，用户代理和服务器进行标准时间同步的步骤。

9.如权利要求8所述的身份认证方法，其特征在于，所述步骤2)还包括，密码集合在用户代理内生成完成后，经加密发至服务器。

10.如权利要求9所述的身份认证方法，其特征在于，所述参数信息指所述密码集合、所述时间单元、所述随机盐、所述映射关系和/或所述登录请求盐等。