[发明专利]一种认证方法及系统、终端和服务器

权利要求书

1.一种认证方法，其特征在于，包括：

向服务器发送包含表示非首次认证的认证标识的认证请求，并获得所述服务器发送的验证码；提取终端的特征信息，对所述特征信息执行哈希操作获得特征信息的哈希值；

以所述特征信息的哈希值为盐值结合所述验证码执行加盐哈希操作，获得加盐哈希值；

将所述加盐哈希值发送至所述服务器，以便所述服务器利用所述加盐哈希值进行认证；

在向服务器发送包含表示非首次认证的认证标识的认证请求之前，还包括：

判断该终端是否为首次认证；

若不是首次认证，则生成包含表示非首次认证的认证标识的认证请求；其中，所述认证请求还包括用户标识。

2.如权利要求1所述的方法，其特征在于，还包括：

若是首次认证，生成包含表示首次认证的认证标识的认证请求；其中，所述认证请求还包括用户标识；

向所述服务器发送包含首次标识的认证请求，并与所述服务器执行强制认证操作；

提取终端的特征信息，对所述特征信息执行哈希操作获得特征信息的哈希值；

发送用户标识和所述特征信息的哈希值至所述服务器，以便服务器在终端使用权限关系中添加所述用户标识与所述特征信息的哈希值的对应关系。

3.如权利要求1所述的方法，其特征在于，还包括：

接收并显示所述服务器发送的认证结果。

4.一种认证方法，其特征在于，包括：

接收终端发送认证请求；其中，所述认证请求包括用户标识和表示终端是否为首次进行认证的认证标识；

在基于所述认证标识确定所述终端非首次进行认证请求情况下，生成验证码并向所述终端发送所述验证码；在终端使用权限关系中，查找与所述用户标识对应的特征信息的哈希值；其中，所述终端使用权限关系包括各个用户标识和各个特征信息的哈希值一一对应关系，所述特征信息的哈希值由具有用户标识使用权限的终端的特征信息执行第一哈希操作后得到；

将所述特征信息的哈希值作为盐值，结合所述验证码执行加盐哈希操作，获得加盐哈希值；

将该加盐哈希值与终端发送的加盐哈希值进行比较，根据比较结果向终端发送认证结果；

在接收终端发送认证请求之后，还包括：

在基于所述认证标识确定所述终端为首次进行认证请求情况下，与终端执行强制认证操作。

5.如权利要求4所述的方法，其特征在于，在与终端执行强制认证操作之后，还包括：

接收终端发送的特征信息的哈希值和用户标识；

在终端使用权限关系中，添加所述特征信息的哈希值与所述用户标识对应关系。

6.一种终端，其特征在于，包括：

通信模块，用于向服务器发送包含表示非首次认证的认证标识的认证请求，并获得所述服务器发送的验证码；将处理器计算得到的加盐哈希值发送至所述服务器，以便所述服务器利用所述加盐哈希值进行认证；

处理器，用于提取终端的特征信息，对所述特征信息执行哈希操作获得特征信息的哈希值；以所述特征信息的哈希值为盐值结合所述验证码执行加盐哈希操作，获得加盐哈希值。

7.一种服务器，其特征在于，包括：

通信模块，用于接收终端发送认证请求；其中，所述认证请求包括用户标识和表示终端是否为首次进行认证的认证标识，向终端发送认证结果；

处理器，用于在基于所述认证标识确定所述终端非首次进行认证请求情况下，生成验证码并向所述终端发送所述验证码；在终端使用权限关系中，查找与所述用户标识对应的特征信息的哈希值；其中，所述终端使用权限关系包括各个用户标识和各个特征信息的哈希值一一对应关系，所述特征信息的哈希值由具有用户标识使用权限的终端的特征信息执行第一哈希操作后得到；将所述特征信息的哈希值作为盐值，结合所述验证码执行加盐哈希操作，获得加盐哈希值；将该加盐哈希值与终端发送的加盐哈希值进行比较获得认证结果。

8.一种认证系统，其特征在于，包括：

终端，用于向服务器发送包含表示非首次认证的认证标识的认证请求，并获得所述服务器发送的验证码；其中，所述认证请求包括用户标识和表示终端是否为首次进行认证的认证标识；提取终端的特征信息，对所述特征信息执行哈希操作获得特征信息的哈希值；以所述特征信息的哈希值为盐值结合所述验证码执行加盐哈希操作，获得加盐哈希值；将所述加盐哈希值发送至所述服务器；接收服务器发送的认证结果；

服务器，用于接收终端发送认证请求；在基于所述认证标识确定所述终端非首次进行认证请求情况下，生成验证码并向所述终端发送所述验证码；在终端使用权限关系中，查找与所述用户标识对应的特征信息的哈希值；其中，所述终端使用权限关系包括各个用户标识和各个特征信息的哈希值一一对应关系，所述特征信息的哈希值由具有用户标识使用权限的终端的特征信息执行第一哈希操作后得到；将所述特征信息的哈希值作为盐值，结合所述验证码执行加盐哈希操作，获得加盐哈希值；将该加盐哈希值与终端发送的加盐哈希值进行比较，根据比较结果向终端发送认证结果。