[发明专利]一种身份验证方法和装置

说明书

本发明提供一种身份验证方法和装置，服务器会生成随机的第一图标和若干第二图标，且会将第一图标发送给客户端，客户端会展示该第一图标；将所述第一图标和若干第二图标发送到授权验证设备，授权验证设备会展示第一图标和若干第二图标，当用户在授权验证设备中所输入的第三图标等于第一图标时，身份验证成功。可以，在该装置中，只需要用户从客户端读取第一图标，且在授权验证设备选择第一图标即可，由于第一图标是由服务器随机生成的，可以随时变动，从而安全性高；且只需要用户在授权验证设备选择第一图标，从而便于用户使用。

技术领域

本发明涉及身份验证技术领域，尤其涉及一种身份验证方法和装置。

背景技术

在实际中，当用户想要登录到某台服务器时，为了提高安全性，通常该服务器会通过某个途径（例如，通过手机短信或邮箱等）向用户发送一次性密码，从而只有在用户输入的用户名和密码都正确，且一次性密码与之前服务器所发送的一次性密码相同时，用户才能成功地登录该服务器，这种技术即为TOTP（Time-based One-Time Password，基于时间戳算法的一次性密码）。这里一次性密码通常都是用户手动输入的，可以理解的是，这种方式比较繁琐，不便于用户的使用。

因此，设计出一种便于用户使用的身份验证方法，就成为一种亟待解决的问题。

发明内容

本发明的目的在于提供一种身份验证方法和装置。

为了实现上述发明目的之一，本发明一实施方式提供了一种用于服务器的身份验证方法，包括以下步骤：接收客户端所发送的包含有用户名和密码的登录请求；在确定所述用户名和密码都通过身份验证时，基于随机算法生成一个第一图标和若干第二图标，并将第一图标发送到所述客户端、将第一图标和若干第二图标发送到授权验证设备，其中，所述第一图标和若干第二图标包含有字符串且带有颜色的图标；接收所述授权验证设备所发送的第三图标，且在确定第三图标所包含的字符串等于第一图标所包含的字符串、且第三图标的颜色等于第一图标的颜色时，通过身份验证。

作为本发明一实施方式的进一步改进，所述基于随机算法生成一个第一图标和若干第二图标，包括：基于随机算法生成一个第一图标和两个第二图标。

本发明一实施方式提供一种用于服务器的身份验证装置，包括以下模块：登录信息接收模块，用于接收客户端所发送的包含有用户名和密码的登录请求；验证模块，用于在确定所述用户名和密码都通过身份验证时，基于随机算法生成一个第一图标和若干第二图标，并将第一图标发送到所述客户端、将第一图标和若干第二图标发送到授权验证设备，其中，所述第一图标和若干第二图标包含有字符串且带有颜色的图标；处理模块，用于接收所述授权验证设备所发送的第三图标，且在确定第三图标所包含的字符串等于第一图标所包含的字符串、且第三图标的颜色等于第一图标的颜色时，通过身份验证。

本发明一实施方式提供了一种用于客户端的身份验证方法，包括以下步骤：向服务器发送包含有用户名和密码的登录请求；接收服务器所发送的第一图标；展示第一图标。

作为本发明一实施方式的进一步改进，所述展示第一图标，包括：通过显示屏显示第一图标。

本发明一实施方式提供了一种用于客户端的身份验证装置，包括以下模块：请求发送模块，用于向服务器发送包含有用户名和密码的登录请求；第一信息接收模块，用于接收服务器所发送的第一图标；第一展示模块，用于展示第一图标。

本发明一实施方式提供了一种用于授权验证设备的身份验证方法，包括以下步骤：接收服务器所发送的第一图标和若干第二图标；展示第一图标和若干第二图标，并将从输入设备所输入的第三图标发送到所述服务器，第三图标为所述第一图标和若干第二图标中的任一。

作为本发明一实施方式的进一步改进，所述接收服务器所发送的第一图标和若干第二图标，包括：接收服务器所发送的第一图标和两个第二图标。