[发明专利]用户合法性验证方法和装置

说明书

技术领域

本发明涉及安全技术领域，具体讲是一种用户合法性验证方法和装置。

背景技术

目前用户合法性验证方法方面，主要通过验证信息(密码或密钥等)验证完成，各技术区别点主要在于验证信息载体(磁卡、U盾、指纹、声音、图像等)、验证信息生成方式这两方面，本申请的研究重点主要放在验证信息生成方式，具体来说，验证信息生成方式的主动权交予用户，具有较好灵活性，整体实现方法较为简单，具有高安全性以及使用非常方便，此外，验证信息载体可以直接利用用户自身记忆和计算能力，这样避免验证信息载体丢失或被盗带来的一系列问题。

目前用户合法性验证装置，具有多种结构，比如刷卡验证装置、生物特征验证装置等，卡、生物特征等均可以称为验证信息载体，但是各装置的验证信息(密码或密钥等)主要是通过提前录入或者设定来实现，基本原理是通过比对外部输入的用户验证信息与已经录入的或者设定的验证信息是否一致来判断用户是否合法，换句话说，现有验证装置的验证信息的生成规则无法实现用户自定义，缺乏灵活性。

从目前的技术公开程度来看，还未见能够解决上述本申请所提技术问题的技术方案。

发明内容

本发明所要解决的技术问题是，克服现有技术的缺陷，

提供一种用户合法性验证方法，具有较好灵活性，整体实现方法较为简单，具有高安全性以及使用非常方便，此外，验证信息载体可以直接利用用户自身记忆和计算能力，这样避免验证信息载体丢失或被盗带来的一系列问题。

还提供一种用户合法性验证装置，用户通过操作该验证装置，能够实现验证信息生成规则的用户自定义，验证信息生成规则的主动权交予用户，具有较好灵活性。

为解决上述技术问题，本发明提出如下方案：

一种用户合法性验证方法，它包括用户和验证端，它还包括以下过程，

过程1)、初始化，即用户持有第一验证信息生成规则，验证端设有第二验证信息生成规则，第一验证信息生成规则由用户自定义，并且，验证端的第二验证信息生成规则修改成与用户自定义的第一验证信息生成规则一致，设置完成后，验证端以验证模式运行；

过程2)、验证模式，验证端向用户提供伪信息，用户将伪信息带入第一验证信息生成规则以得到第一真验证信息，用户将第一真验证信息输入验证端，验证端将第一真验证信息与验证端利用所述的伪信息和验证端具有的第二验证信息生成规则得到的第二真验证信息进行比对，若比对一致，则验证该用户为合法用户，否则验证失败。

采用上述结构后，与现有技术相比，本发明具有以下优点：由于验证信息生成方式的主动权交予用户，所以具有较好灵活性；整体实现方法较为简单，使用非常方便；由于第一验证信息生成规则千差万别，所以即使伪信息一成不变，各用户之间的第一真验证信息也将千差万别，若伪信息在变化，则同一用户随着不同伪信息得到的第一真验证信息也将千差万别，不同用户之间则差别将更大，因此本申请具有高安全性，且由用户掌握第一验证信息生成规则，若用户自己不透露，其他人无法轻易得知，安全性得以进一步提高，同时，由用户掌握第一验证信息生成规则，用户本身可以直接作为验证信息载体，所以极大避免了验证信息载体丢失或被盗的情形。

作为改进，若要重新初始化，则首先通过过程2)验证为合法用户，然后选择初始化以进入过程1)，这样，安全性更高。

作为改进，验证端设有后门，即验证端设有身份信息和第三验证信息生成规则，该身份信息与第三验证信息生成规则一一对应，该对应的关系及各第三验证信息生成规则由第三方保管，这样，避免用户忘记所设定规则或者在应急情况下可以使用该后门，第三方的中立性保证了只有明确该用户的身份后才会向验证端提供将当前伪信息带入对应第三验证信息生成规则所得的第三真验证信息，可以不向用户提供第三验证信息生成规则，而验证端利用当前伪信息以及自身已经具备的第三验证信息生成规则生成第四真验证信息，第三真验证信息与第四真验证信息一致则验证该用户合法，接下来用户可以通过选择初始化来重设第一验证信息生成规则，从而解决问题。

作为改进，第一验证信息生成规则、第二验证信息生成规则均采用同一个规则库，该规则库内的多个规则供用户选择一个使用或几个规则组合使用，这样，增加选择性，同时更有利于安全性的提高。

作为改进，第一验证信息生成规则、第二验证信息生成规则采用一次函数或多次函数或前两者计算结果取余数，这样，方便用户设定规则以及方便用户进行记忆和计算。