[发明专利]身份验证方法、客户端和服务端

说明书

本发明实施例提供一种身份验证方法、客户端和服务端，其中方法包括：向服务端发送待验证的用户名；接收服务端返回的授权码和身份验证标识，其中授权码是服务端基于用户名和预设密钥交换算法生成的，身份验证标识是服务端随机生成的；将用户名和授权码输入至动态密码生成器，得到动态密码生成器输出的动态密码；其中，动态密码生成器用于基于预设密钥交换算法和随机字符串加密算法，确定用户名和授权码所对应的动态密码；将身份验证标识和动态密码发送至服务端，以供服务端进行身份验证。本发明实施例提供的方法、客户端和服务端，简化了身份验证流程，提高了身份验证效率，极大程度上提高了身份验证的安全性。

技术领域

本发明涉及身份验证技术领域，尤其涉及一种身份验证方法、客户端和服务端。

背景技术

信息系统日益普遍，用户登录和验证作为信息系统的身份验证方式，是基本又重要的功能。用户登录成功后，客户端即取得授权钥匙，后续所有系统操作，服务器端都会通过授权钥匙来识别相关用户，进而进行相关的业务逻辑处理。

目前大多数信息系统，都是通过填写用户名和密码，进行用户注册，然后再通过填写用户名和密码，进行用户登录。这种方式能够简单且有效地对用户身份进行验证，但是也存在着一些安全隐患和其他问题，例如密码被盗取，忘记了密码，用户需要先注册才能使用等，这些问题使得用户的隐私面临极大的安全隐患，且从实际操作的角度看，身份验证流程的复杂和密码的记忆难度给用户造成了诸多不便。

发明内容

本发明实施例提供一种身份验证方法、客户端和服务端，用以解决结合用户名和密码的身份验证方法存在安全隐患、流程繁琐且不易操作的问题。

第一方面，本发明实施例提供一种身份验证方法，包括：

向服务端发送待验证的用户名；

接收所述服务端返回的授权码和身份验证标识，其中所述授权码是所述服务端基于所述用户名和预设密钥交换算法生成的，所述身份验证标识是所述服务端随机生成的；

将所述用户名和所述授权码输入至动态密码生成器，得到所述动态密码生成器输出的动态密码；其中，所述动态密码生成器用于基于所述预设密钥交换算法和随机字符串加密算法，确定所述用户名和所述授权码所对应的所述动态密码；

将所述身份验证标识和所述动态密码发送至所述服务端，以供所述服务端进行身份验证。

第二方面，本发明实施例提供一种身份验证方法，包括：

接收客户端发送的待验证的用户名；

基于所述用户名和预设密钥交换算法生成授权码，并随机生成身份验证标识，向所述客户端返回所述授权码和所述身份验证标识；

接收所述客户端返回的所述身份验证标识和动态密码；其中，所述动态密码是所述客户端将所述用户名和所述授权码输入至动态密码生成器得到的，所述动态密码生成器用于基于所述预设密钥交换算法和随机字符串加密算法，确定所述用户名和所述授权码所对应的所述动态密码；

基于所述身份验证标识和所述动态密码进行身份验证。

第三方面，本发明实施例提供一种客户端，包括：

授权码请求单元，用于向服务端发送待验证的用户名；

授权码接收单元，用于接收所述服务端返回的授权码和身份验证标识，其中所述授权码是所述服务端基于所述用户名和预设密钥交换算法生成的，所述身份验证标识是所述服务端随机生成的；

动态密码获取单元，用于将所述用户名和所述授权码输入至动态密码生成器，得到所述动态密码生成器输出的动态密码；其中，所述动态密码生成器用于基于所述预设密钥交换算法和随机字符串加密算法，确定所述用户名和所述授权码所对应的所述动态密码；