[发明专利]一种网络用户在线身份认证的方法和认证服务器

说明书

技术领域

本发明涉及数字信息通信传输领域，尤其涉及一种网络用户在线身份认证的方法和认证服务器。

背景技术

在网络虚拟环境中，经常需要对用户的访问操作进行权限控制，认证和授权是其中的重要环节，而认证又是授权的前提和基础。

目前针对网络用户的身份认证，主要都是用户密码的认证方式，其流程包括：

1）用户预先在在线服务的服务器上注册，由服务器将用户标识、用户密码或其Hash（哈希）值进行关联，并保存。

2）用户在使用在线服务前，需要输入用户标识、用户密码等信息进行登录认证。

3）服务器根据用户提交的信息，与注册时保存的信息进行校验。

基于用户密码的认证方式，存在如下问题：

1）简单用户密码容易被猜测或暴力破解。

2）使用多个在线服务时候，用户需要记忆大量不同的用户标识和用户密码，比如在一个现代企业中，其内部通常建立很多IT系统，如邮件系统、办公自动化系统、人力资源管理系统、财务系统等等。这些系统都是在不同时期、由不同人、采用不同技术来构建。员工需要记忆多个用户标识和用户密码，带来使用不变。

为了解决上述问题，目前已经有一些改进方案：

对于问题1)，使用一些特殊字符，生成更复杂而且更长的用户密码，提高用户密码强度，使其不容易被猜测和暴力破解。但是对于复杂的用户密码，用户自己也容易输入错误，导致使用不便。

对于问题2)，不再创建新的用户标识，而是直接使用一些用户已有的标识（如手机号码，电子邮箱地址等），但是服务器还是会长久保存一个新的用户密码（或新密码所对应的Hash值）。此时，用户虽然无需额外记忆用户标识，但还是需要记忆对应的用户密码（如，某些网站允许使用用户已有电子邮箱地址作为用户标识进行登录，但其对应的用户密码是针对当前网址的新密码，而不是原电子邮箱密码）。

综上所述，目前基于用户的认证方案，用户至少需要记忆针对当前在线服务的用户密码。

发明内容

本发明实施例提供一种网络用户在线身份认证的方法和装置，用以解决现有技术中存在的基于用户的认证方案，用户至少需要记忆针对当前在线服务的用户密码的问题。

本发明实施例提供的一种网络用户在线身份认证的方法，包括：

认证服务器在用户通过登录界面输入至少一个地址信息后，确定至少一个第一校验信息，其中确定的所述第一校验信息的数量与收到的所述地址信息的数量相同；

所述认证服务器根据收到的所述地址信息，发送确定的所述第一校验信息，其中一个所述第一校验信息仅通过一个所述地址信息发送，且一个所述地址信息在发送时仅使用一次；

所述认证服务器根据用户输入的至少一个所述第一校验码和所述认证服务器确定的所述至少一个第一校验码，对用户的身份进行验证；

其中，所述第一校验信息是根据对应的第一校验码确定的，或所述第一校验码是根据对应的第一校验信息确定的。

本发明实施例采用校验码替代了用户密码，因而不容易被猜测和暴力破解，且用户不需要记忆针对当前在线服务的用户密码。此外，在认证过程中，用户无需额外的注册流程，直接使用已有的地址信息作为用户标识，因此用户无需记忆新的用户标识。

较佳地，所述第一校验信息是根据对应的第一校验码确定的；

所述认证服务器根据下列方式确定第一校验信息：

针对一个所述第一校验码，所述认证服务器将所述第一校验码作为所述第一校验信息；或

针对一个所述第一校验码，所述认证服务器将所述第一校验码转换为包含文本、图像、音频和视频的一种或多种格式的所述第一校验信息。

本发明实施例通过将第一校验码转换为第一校验信息，可以提高安全性，防止被木马盗取。

较佳地，所述认证服务器根据收到的所述地址信息，发送确定的所述第一校验信息之后，还包括：

所述认证服务器建立所述地址信息与所述第一校验信息对应的所述第一校验码之间的映射关系；

所述认证服务器根据用户输入的至少一个第一校验码和所述认证服务器确定的所述第一校验信息对应的第一校验码，对用户的身份进行验证，包括：

所述认证服务器判断用户输入的每个所述地址信息对应的所述第一校验码与所述映射关系中的所述地址信息对应的所述第一校验码是否相同，如果全部相同，则对用户的身份验证成功；否则，对用户的身份验证失败。

本发明实施例建立地址信息与第一校验码之间的映射关系，从而可以保证验证的准确性。