[发明专利]一种网络身份认证方法

说明书

一种网络身份认证方法，包括如下步骤：客户端向服务器端发送认证请求；所述服务端根据所述认证请求生成认证信息，并将所述认证信息反馈给所述客户端；所述认证信息包括动态指令和认证界面；所述客户端通过所述认证界面获取用户输入的用户信息；所述客户端通过所述用户信息生成认证密码；所述服务器端根据所述用户信息生成认证比较码；所述服务器端将所述认证密码与所述认证比较码进行比较；若所述认证密码与所述认证比较码相同，则认证成功。本发明结合用户名、口令和验证码的口令认证，将验证码置换为获取认证密码的下标,其目的在于规避口令和验证码的泄露带来的风险，降低认证所需要的网络带宽，提高认证安全性。

技术领域

本发明属于计算机网络技术领域，具体涉及一种安全的网络身份认证方法。

背景技术

计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的，计算机只能识别用户的数字身份，所有对用户的授权也是针对用户数字身份的授权。

如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者，也就是说保证操作者的物理身份与数字身份相对应，身份认证就是为了解决这个问题，作为防护网络资产的第一道关口，身份认证有着举足轻重的作用。

目前客户端-服务端或浏览器-服务端应用在进行身份认证时，普遍支持用户名/口令的认证方式，随着技术的不断进步，大部分服务端又提供基于图片的验证码服务，要求用户输入用户名、口令和验证码，但是也许是因为验证码是后来附加进来的，因此用户名、口令与验证码的关系不是很紧密，而且用户名、口令认证机制也各不相同，容易造成用户名、口令和验证码信息泄露。

发明内容

为了解决现有技术存在的上述问题，本发明提供了一种网络身份认证方法。

本发明所采用的技术方案为：

一种网络身份认证方法，包括如下步骤：

S11，客户端向服务器端发送认证请求；

S12，所述服务端根据所述认证请求生成认证信息，并将所述认证信息反馈给所述客户端；所述认证信息包括动态指令和认证界面；

S13，所述客户端通过所述认证界面获取用户输入的用户信息；所述用户信息包括用户名、密码口令和动态验证码；

S14，所述客户端通过所述用户信息生成认证密码；

S15，所述客户端将所述用户信息和所述认证密码均发送到所述服务器端；

S16，所述服务器端根据所述用户信息生成认证比较码；

S17，所述服务器端将所述认证密码与所述认证比较码进行比较；

S17.1，若所述认证密码与所述认证比较码相同，则认证成功；

S17.2，若所述认证密码与所述认证比较码不相同，则认证失败。

优选的，S12，所述服务端根据所述认证请求生成认证信息并存储所述认证信息；所述动态验证码为4位以上。

优选的，S14中，所述客户端通过所述用户信息生成认证密码的具体方法为：

S31,在所述客户端预设有的第一认证密码生成装置；所述客户端根据所述用户信息在所述认第一认证密码生成器中生成初始认证密码；

S32，所述客户端以所述动态验证码的整数位所对应的整数作为标示，在所述初始认证密码中选取对应位置的数据作为认证密码。

更加优选的，S16中，所述服务器端根据所述用户信息生成认证比较码的具体方法为：

S41，在所述服务器端预设有第二认证密码生成装置；所述第一认证密码生成装置和第二认证密码生成装置相同；