[发明专利]一种用于认证用户身份的方法和装置

说明书

技术领域

本发明涉及一种用于认证用户身份的方法和装置。

背景技术

通常，当用户想要访问服务器以获取服务时，服务器需要先进行用户身份认证以确定用户的身份是真的。在常规的用户身份认证方法中，服务器通常通过比较用户提供的用户名和密码与先存储的用户的用户名和密码是否相同来确定用户的身份的真伪。

在这种常规的用户身份认证方法中，用户的密码被重复使用，换言之，每次进行用户身份认证时，用户总是使用同一密码。从而，其他人很容易通过密码猜测、应用通用密码字典、肩窥(shoulder surfing)和键盘记录等方式来获取用户的密码，因此，这种常规的用户身份认证方法存在安全问题。

为了消除这种常规的用户身份认证方法存在的安全问题，人们提出了一种基于一次性密码(OTP：One Time Password)的用户身份认证方法。这种基于一次性密码的用户身份认证方法在每次进行用户身份认证时使用不同的密码，从而其他人通过密码猜测、应用通用密码字典、肩窥和键盘记录等方式来获取用户的密码变得没有意义。

然而，现有的基于一次性密码的用户身份认证方法需要使用硬件形式的一次性密码产生器(例如，智能卡等)来生成一次性密码，而硬件形式的一次性密码产生器将会产生成本，这可能会阻碍基于一次性密码的用户身份认证方法的应用。

发明内容

考虑到现有技术的上述缺陷，本发明提供一种用于认证用户身份的方法和装置，利用该方法和装置，不需要使用硬件形式的一次性密码产生器来产生一次性密码。

按照本发明的一种用于认证用户身份的方法，包括步骤：当一个用户的身份需要被认证时，向所述用户的终端发送一个方程式，其中，所述方程式是利用预定数量的参数中的至少一个参数构造而成的；根据所存储的所述用户指派给所述预定数量的参数的参数值，计算所述方程式的值，作为计算的密码；比较从所述终端接收到的所述用户提供的密码与所述计算的密码是否相同；以及，当比较结果为肯定时，确定所述用户的身份是真的。

按照本发明的一种用于认证用户身份的方法，包括：当从服务器接收到一个方程式时，向用户显示所述接收的方程式，其中，所述方程式是利用预定数量的参数中的至少一个参数构造而成的；从所述用户接收所述用户提供的密码；以及，向所述服务器发送所述用户提供的密码和所述用户的标识。

按照本发明的一种用于认证用户身份的装置，包括：发送模块，用于当一个用户的身份需要被认证时，向所述用户的终端发送一个方程式，其中，所述方程式是利用预定数量的参数中的至少一个参数构造而成的；计算模块，用于根据所存储的所述用户指派给所述预定数量的参数的参数值，计算所述方程式的值，作为计算的密码；比较模块，用于比较从所述终端接收到的所述用户提供的密码与所述计算的密码是否相同；以及，确定模块，用于当比较结果为肯定时，确定所述用户的身份是真的。

按照本发明的一种用于认证用户身份的装置，包括：显示模块，用于当从服务器接收到一个方程式时，向用户显示所述接收的方程式，其中，所述方程式是利用预定数量的参数中的至少一个参数构造而成的；接收模块，用于从所述用户接收所述用户提供的密码；以及，发送模块，用于向所述服务器发送所述用户提供的密码和所述用户的标识。

附图说明

本发明的其他特点、特征和优点通过以下结合附图的详细描述将变得更加显而易见。其中：

图1是示出按照本发明一个实施例的应用架构的示意图；

图2示出了按照本发明第一实施例的用户参数值库的一个例子；

图3是示出按照本发明第一实施例的用户注册过程的示意图；

图4是示出按照本发明第一实施例的用于认证用户身份的方法的示意图；

图5示出了按照本发明第一实施例的用户注册页面的示例；

图6示出了按照本发明第一实施例的用户登录页面的示例；以及

图7示出了按照本发明第一实施例的用户认证页面的示例。

具体实施方式

下面，将结合附图详细描述本发明的各个实施例。