[发明专利]身份认证方法、系统以及密码保护装置

说明书

技术领域

本发明涉及数字信息传输领域，特别涉及一种身份认证方法、系统以及密码保护装置。

背景技术

当前互联网身份认证普遍采用用户名/密码的认证方式。用户设置唯一的用户名和一个只有自己知道的密码。用户登录时输入用户名和密码，并通过明文或者加密的方式传给服务器，服务器将用户发送的密码与服务器中存储的密码进行比对，若一致则通过用户身份认证，允许用户登录，若不一致则拒绝用户登录。

但是在现有的静态密码技术中，由于用户于每次登录验证时输入的密码都是相同的，并且需要在计算机内存中和网络中传输，因而很容易被木马程序或网络监听设备截获。而且，用户为避免忘记密码，往往采用诸如生日、电话号码等容易记忆的信息作为密码，或者采用较简单的字符串作为密码，这些都增加了密码被窃取或破解的可能。

现有技术的一种安全措施是采用对称加密算法或非对称加密算法对密码加密后再进行传输。但是由于加密算法是固定且公开的，存在被破解的危险，而且要对密钥进行管理，有时还要涉及到第三方认证，操作方法复杂，且成本高。

现有技术的另一种安全措施是采用动态口令卡生成动态口令，用户可输入当前的动态口令进行登录，这虽然在一定程度上提高了用户身份信息的安全性。但是动态口令卡本身没有安全措施，一旦被盗用，仍然将存在用户身份被盗用的危险。

发明内容

本发明旨在至少在一定程度上解决上述技术问题。

为此，本发明的第一个目的在于提出一种身份认证方法，该方法能够减轻用户密码记忆的负担，同时降低用户密码被窃取或破解的风险，进而提高用户身份信息的安全性。

为达上述目的，根据本发明第一方面实施例提出了一种身份认证方法，包括以下步骤：密码保护装置与服务器同步更新动态矩阵；密码保护装置接收用户输入的用户密码；密码保护装置使用动态矩阵对用户密码进行变换以生成第一动态口令，并输出第一动态口令；服务器使用动态矩阵对存储在服务器中该用户的用户密码进行变换以生成第二动态口令；服务器接收第一动态口令，并将第一动态口令与第二动态口令进行比对，并在第一动态口令与第二动态口令一致时确认通过身份认证。

本发明实施例的身份认证方法，通过在服务器与密码保护装置中分别使用同步动态矩阵对用户密码进行变换，然后将生成的两个动态口令进行比对，从而完成身份认证，认证过程中无需第三方认证，操作简便，提高了认证效率，用户密码和动态矩阵始终不在信道中传输，降低了密码和密码变换方式被窃取的可能性；通过同步动态矩阵对用户密码进行变换，将简单密码转换为复杂的动态口令，增大了破解难度，提高了用户身份信息安全性的同时，减轻了用户的记忆负担，提升了用户体验。

本发明第二方面实施例提供了一种密码保护装置，包括：矩阵更新模块，用于与服务器同步更新动态矩阵；接收模块，用于接收用户输入的用户密码；口令生成模块，用于使用动态矩阵对用户密码进行变换以生成动态口令；以及口令输出模块，用于输出动态口令。

本发明实施例的密码保护装置，根据与服务器同步的动态矩阵对用户密码进行变换，然后将生成并输出动态口令，能够将简单密码转换为复杂的动态口令，增大了破解难度，提高了用户身份信息安全性的同时，减轻了用户的记忆负担，认证过程中无需第三方认证，操作简便，提高了认证效率，提升了用户体验。

本发明第三方面实施例提供了一种身份认证系统，包括：密码保护装置、客户端和服务器，其中，密码保护装置，用于密码保护装置与服务器同步更新动态矩阵，以及接收用户输入的用户密码，并使用动态矩阵对用户密码进行变换以生成第一动态口令，以及输入第一动态口令；客户端，用于接收第一动态口令，并将第一动态口令发送至服务器；服务器，用于与密码保护装置同步更新动态矩阵，并使用动态矩阵对存储在服务器中的用户密码进行变换以生成第二动态口令，以及接收客户端发送的第一动态口令，并将第一动态口令与第二动态口令进行比对，以及在第一动态口令与第二动态口令一致时确认通过身份认证。

本发明实施例的身份认证系统，通过在服务器与密码保护装置中分别使用同步动态矩阵对用户密码进行变换，然后将生成的两个动态口令进行比对，从而完成身份认证，认证过程中无需第三方认证，操作简便，提高了认证效率，用户密码和动态矩阵始终不在信道中传输，降低了密码和密码变换方式被窃取的可能性；通过同步动态矩阵对用户密码进行变换，将简单密码转换为复杂的动态口令，增大了破解难度，提高了用户身份信息安全性的同时，减轻了用户的记忆负担，提升了用户体验。