[发明专利]一种认证方法及系统、终端和服务器

说明书

本申请提供了一种认证方法及系统、终端和服务器，其中认证方法包括：向服务器发送包含表示非首次认证的认证标识的认证请求，并获得所述服务器发送的验证码；提取终端的特征信息，对所述特征信息执行哈希操作获得特征信息的哈希值；以所述特征信息的哈希值为盐值结合所述验证码执行加盐哈希操作，获得加盐哈希值；将所述加盐哈希值发送至所述服务器，以便所述服务器利用所述加盐哈希值进行认证。本申请采用终端特征来认证用户是否具有终端使用权限，使得异常用户在没有用户设备的使用权限的情况下，即使窃听到正常用户短信得到验证码也不能通过认证，从而保证异常用户无法通过认证。

技术领域

本申请涉及通信技术领域，尤其涉及一种认证方法及系统、终端和服务器。

背景技术

移动通信技术的迅速发展和广泛应用给人们的生活带来极大地便利，但也带来许多安全隐患。例如，很多情况下均需要认证用户身份，目前通常会向用户终端以短信方式下发验证码，以通过验证码认证用户是否为合法用户。

但是，由于无线信道具有开放性，异常用户(攻击者)可以利用对应的接收设备截获终端的短信，并利用其中的验证码通过认证，进而伪装成合法用户损害正常用户利益。

发明内容

鉴于此，本申请提供一种认证方法及系统，其中采用终端的特征信息来认证当前用户是否具有终端使用权限，使得异常用户在没有终端使用权限的情况下，即使窃听到正常用户短信得到验证码也不能通过认证，从而保证异常用户无法通过认证。

为了实现上述目的本申请提供了下述技术特征：

一种认证方法，包括：

向服务器发送包含表示非首次认证的认证标识的认证请求，并获得所述服务器发送的验证码；

提取终端的特征信息，对所述特征信息执行哈希操作获得特征信息的哈希值；

以所述特征信息的哈希值为盐值结合所述验证码执行加盐哈希操作，获得加盐哈希值；

将所述加盐哈希值发送至所述服务器，以便所述服务器利用所述加盐哈希值进行认证。

可选的，在向服务器发送包含表示非首次认证的认证标识的认证请求之前，还包括：

判断该终端是否为首次认证；

若不是首次认证，则生成包含表示非首次认证的认证标识的认证请求；其中，所述认证请求还包括用户标识。

可选的，还包括：

若是首次认证，生成包含表示首次认证的认证标识的认证请求；其中，所述认证请求还包括用户标识；

向所述服务器发送包含首次标识的认证请求，并与所述服务器执行强制认证操作；

提取终端的特征信息，对所述特征信息执行哈希操作获得特征信息的哈希值；

发送用户标识和所述特征信息的哈希值至所述服务器，以便服务器在终端使用权限关系中添加所述用户标识与所述特征信息的哈希值的对应关系。

可选的，还包括：

接收并显示所述服务器发送的认证结果。

一种认证方法，包括：

接收终端发送认证请求；其中，所述认证请求包括用户标识和表示终端是否为首次进行认证的认证标识；

在基于所述认证标识确定所述终端非首次进行认证请求情况下，生成验证码并向所述终端发送所述验证码；

在终端使用权限关系中，查找与所述用户标识对应的特征信息的哈希值；其中，所述终端使用权限关系包括各个用户标识和各个特征信息的哈希值一一对应关系，所述特征信息的哈希值由具有用户标识使用权限的终端的特征信息执行第一哈希操作后得到；