[发明专利]身份认证方法、系统及计算机可读存储介质

说明书

本发明公开了一种身份认证方法，包括步骤：根据加密算法信息对设备码信息进行加密，将得到的加密串二次加密后的加密串存储于预设的加密存储区，将所述设备码信息存储于预设的非加密存储区；身份认证时，根据私钥对所述设备码信息进行运算获得认证密码串；通过读取所述加密串获取对应的解密串；判断所述认证密码串与所述解密串是否匹配；来对当前用户的身份认证请求合法性进行验证。所述身份认证方法不依赖服务器，并且身份信息充分隐藏，有效的规避了基于身份信息文件破解的风险；可以实现硬件、加密串以及身份校验程序三块的分离。本发明还提供一种身份认证系统及计算机可读存储介质。

技术领域

本发明涉及计算机网络技术领域，尤其涉及一种身份认证方法、身份认证系统及计算机可读存储介质。

背景技术

随着互联网技术的普遍使用，网络安全问题已经成为困扰网络发展的一个重要因素。对于普通用户而言，为了安全使用网络，对客户身份的验证大多集中在介质和密码上，这样对识别是否是客户本人存在很大的局限性，一旦介质丢失和/或密码泄露，网络侧无法准确地的判断本次操作的客户的真实身份。目前主要问题是安全性过于依赖用户本身的网络知识，对于安全观念较差的用户，其密码很容易被盗取。黑客有可能通过非法手段获得客户的密码等信息，进而使得客户的私人资料、甚至是一些非常重要的数据被窃。

现有的身份识别技术，通常采用密码技术(尤其是公钥密码技术)设计出安全性高的协议，主要包括以下两种：

(一)口令方式：口令是应用最广的一种身份识别方式，一般是长度为 5～8的字符串，由数字、字母、特殊字符、控制字符等组成。服务器要采用用户名与口令对用户进行认证的话，就必须维护合法用户的用户名与口令的数据库。

口令的选择应满足的几个原则：

1.容易记忆，不易猜中，不易分析；

2.口令管理可通过单项函数来解决，即计算机不存储口令，只存储口令的单项函数，其识别过程如下：1)用户将口令传送给计算机；2)计算机完成口令单向函数值的计算；3)计算机把单向函数值和机器存储值比较。

许多WWW服务器系统都用固定格式的文件来存储用户名和口令，避免专门建立一个数据库系统来仅仅存储用户名或口令。不管将登录信息存储在何处，最常见也是最安全的存储方法(UNIX系统采用的方法)是以明文形式保存用户名，而用加密方式来保存口令。在系统创建一组新的用户名/口令时，一般采用单向加密算法对口令进行加密。

在明文的用户名和加密的口令方式下，当用户登录时，系统根据数据库中所存储的用户名清单来检查用户名以验证用户的合法身法。对登录系统时用户所输入的口令进行加密，系统将用户口令的加密结果同数据库中所存储的加密口令进行比较。如果指定用户的两种加密口令相互匹配，就接受登录。这就是UNIX操作系统上即使系统管理员也无法找到被遗忘口令的原因。这时，管理员会给用户一个新的临时口令，然后用户可改成自己选定的口令。

(二)标记方式：标记是一种个人持有物，它的作用类似于钥匙，用于启动电子设备，标记上记录着用于机器识别的个人信息，例如U盾等设备。

但是，现阶段的身份认证技术主要存在如下缺点：

1.服务器认证的方式，用户输入账号、密码，需通过接口提交到后台服务器，进行校验；使用这种方式必须使用服务器才能完成。

2.本地认证的方式，将用户输入账号、密码与本地进行预设的账号密码文件进行比对，一旦让非法用户找到这个加密后文件很容易导致暴力破解现象的发生，从而引发安全隐患。

鉴于目前这种情况，需要提供一种有效的身份认证机制，一方面可以隐藏用户身份信息，普通用户或者工具不容易寻找；另一个方面可以解决非联网条件下的用户身份验证的问题。

发明内容