[发明专利]一种身份认证的方法、系统及终端设备

说明书

本发明适用于通信技术领域，提供了一种身份认证的方法、系统及终端设备，所述身份认证的方法包括：获取用户密码、硬件地址和会话信息，根据第一预设规则处理用户密码，生成第一用户密码，根据第二预设规则处理用户密码，生成第二用户密码，根据第一用户密码、第二用户密码、硬件地址和会话信息生成待传输信息，根据第一用户密码选择预存的加密算法，根据加密算法对待传输信息进行加密，得到消息摘要，并发送至服务器，消息摘要用于指示服务器根据消息摘要进行用户身份认证，从而有效解决了由于身份信息包含的内容是明文进行传输，导致攻击者获取用户身份信息比较容易，安全性较低的问题。

技术领域

本发明属于通信技术领域，尤其涉及一种身份认证的方法、系统及终端设备。

背景技术

IPMI(Intelligent Platform Management Interface，智能平台管理接口)是管理企业系统中所使用的外围设备采用的一种工业标准，该标准由英特尔、惠普、NEC、美国戴尔电脑和SuperMicro等公司制定。用户可以利用IPMI监视服务器的物理健康特征，如温度、电压、风扇工作状态、电源状态等。

现有技术中，当客户端与IPMI服务器通过IPMI 1.5协议建立会话时，需要发送身份信息至服务器，由于身份信息包含的内容是明文进行传输，导致攻击者获取用户身份信息比较容易，安全性较低。

发明内容

有鉴于此，本发明实施例提供了一种身份认证的方法、系统及终端设备，以解决现有技术中由于身份信息包含的内容是明文进行传输，导致攻击者获取用户身份信息比较容易，安全性较低的问题。

本发明实施例的第一方面提供了一种身份认证的方法，包括：

获取用户密码、硬件地址和会话信息。

根据第一预设规则处理所述用户密码，生成第一用户密码。

根据第二预设规则处理所述用户密码，生成第二用户密码。

根据所述第一用户密码、所述第二用户密码、所述硬件地址和所述会话信息生成待传输信息。

根据所述第一用户密码选择预存的加密算法。

根据所述加密算法对所述待传输信息进行加密，得到消息摘要，并发送至服务器，所述消息摘要用于指示所述服务器根据所述消息摘要进行用户身份认证。

本发明实施例的第二方面提供了一种身份认证的系统，包括：

信息获取模块，用于获取用户密码、硬件地址和会话信息。

第一处理模块，用于根据第一预设规则处理所述用户密码，生成第一用户密码。

第二处理模块，用于根据第二预设规则处理所述用户密码，生成第二用户密码。

待传输信息获取模块，用于根据所述第一用户密码、所述第二用户密码、所述硬件地址和所述会话信息生成待传输信息。

选择模块，用于根据所述第一用户密码选择预存的加密算法。

信息发送模块，用于根据所述加密算法对所述待传输信息进行加密，得到消息摘要，并发送至服务器，所述消息摘要用于指示所述服务器根据所述消息摘要进行用户身份认证。

本发明实施例的第三方面提供了一种终端设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上所述方法的步骤。

本发明实施例的第四方面提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如上所述方法的步骤。