[发明专利]身份认证方法、装置以及电子设备

说明书

本发明涉及身份认证技术领域，公开了一种身份认证方法、装置以及电子设备，该方法包括接收用户输入的用户信息；将所述用户名发送至服务器；接收所述服务器发送的摘要计算参数，其中，所述摘要计算参数是由所述服务器基于所述用户信息查询到的；根据所述摘要计算参数计算第一摘要值；将所述第一摘要值发送至所述服务器，以使得所述服务器基于所述第一摘要值进行身份认证。不需要传输密码明文，不直接验证密码，而是验证摘要值，且每个用户所对应的摘要值的摘要计算参数均不同，由于外界无法准确推导出当前用户对应的摘要计算参数，因此很难获取得到第一摘要值，被破解的难度显著增加，提高了身份认证过程中的安全性。

技术领域

本发明涉及身份认证技术领域，具体涉及一种身份认证方法、装置以及电子设备。

背景技术

身份认证也称为“身份验证”或“身份鉴别”，是指在计算机或计算机网络系统中确认操作者身份的过程，从而确定该用户是否有对某种资源的访问和使用权限，进而使计算机和网络系统的访问策略能够可靠、有效地执行，防止攻击者假冒合法用户获取资源的访问权限，保证系统和数据的安全，以及授权访问者的合法利益。

传统的身份认证方式为用户密码方式，即用户输入用户名和密码，服务器通过与数据库中记载的用户名和密码比对，判断身份的安全性。但是，随着网络安全问题的不断出现，传统的用户密码方式的安全性受到极大的挑战。

为了提高身份认证的安全性，目前已经有众多密码安全保护方案出现，例如在认证过程中传输密码对应的摘要值，或者传输密码与用户信息组合所对应的摘要值。这种方式相比较于传统方式，不再传输密码明文，一定程度上加强了安全性，但是，服务器端仍然需要存储密码明文，用于后续比对，一旦服务器被攻击者攻击，那么用户密码便会泄露，其安全性依然受到威胁。

发明内容

为此，本发明所要解决的技术问题是现有技术中，身份认证过程中安全性低。

为解决上述技术问题，本发明采用的技术方案如下：

根据第一方面，本发明实施例提供了一种身份认证方法，包括：

接收客户端发送的用户信息；

根据所述用户信息确定对应的摘要计算参数，其中，所述用户信息与所述摘要计算参数的对应关系预先存储于服务器中；

将所述摘要计算参数发送至所述客户端；

接收所述客户端发送的第一摘要值，其中，所述第一摘要值是所述客户端根据所述摘要计算参数和所述用户信息计算所得；

将所述第一摘要值与第二摘要值进行比对，若不一致，则认证失败，其中，所述第二摘要值预先存储于所述服务器中。

可选地，所述摘要计算参数包括随机数组、摘要计算轮次以及时间参数。

可选地，所述用户信息包括用户名和密码。

可选地，在所述接收客户端发送的用户信息的步骤之前，还包括：

接收所述客户端的注册请求；

生成所述摘要计算参数；

将所述摘要计算参数发送至所述客户端；

接收所述客户端发送的所述第二摘要值和所述用户信息并保存，所述第二摘要值是所述客户端根据所述摘要计算参数和所述用户信息计算所得。

根据第二方面，本发明实施例提供了一种身份认证方法，包括：

接收用户输入的用户信息，所述用户信息包括用户名；

将所述用户名发送至服务器；

接收所述服务器发送的摘要计算参数，其中，所述摘要计算参数是由所述服务器基于所述用户信息查询到的；