[发明专利]一种身份认证方法

说明书

本发明实施例提供了一种身份认证方法，应用于与用户端通信连接的服务器，方法包括：接收所述用户端发送的登录请求；生成与所述登录请求对应的待解答信息并发送到所述用户端；接收所述用户端发送的应答区块；生成与所述待解答信息对应的验证区块；将所述应答区块与所述验证区块进行验证，若验证成功，允许所述登录请求，若验证失败，拒绝所述登录请求。由此，能够可靠判断登录是否合法，提高登录安全性。

技术领域

本发明涉及身份认证领域，具体而言，涉及一种身份认证方法。

背景技术

随着当今网络的不断普及,网络安全已在信息系统中越来越重要。网络安全的一个重要属性之一是真实性，而身份认证是鉴别一个身份是否真实有效的过程。

身份认证技术是在计算机网络中确认操作者身份而产生的有效解决方法。计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的，计算机只能识别用户的数字身份，所有对用户的授权也是针对用户数字身份的授权。目前的身份认证方法，在保证以数字身份进行操作的操作者就是对应数字身份合法拥有者的问题上还存在缺陷，从而导致信息系统存在安全隐患。

作为防护网络资产的第一道关口，身份认证有着举足轻重的作用。

发明内容

本发明提供一种身份认证方法。

为了实现上述目的，本发明实施例采用的技术方案如下：

第一方面，本发明实施例提供一种身份认证方法，应用于与用户端通信连接的服务器，方法包括：

接收所述用户端发送的登录请求；

生成与所述登录请求对应的待解答信息并发送到所述用户端；

接收所述用户端发送的应答区块；

生成与所述待解答信息对应的验证区块；

将所述应答区块与所述验证区块进行验证，若验证成功，允许所述登录请求，若验证失败，拒绝所述登录请求。

可选地，所述生成与所述登录请求对应的待解答信息并发送到所述用户端的步骤，包括：

在接收到所述登录请求后，生成与所述登录请求对应的字符串；

对所述字符串进行加密以生成所述待解答信息；

其中，不同登录请求对应的字符串不同，从而使得不同登录请求对应的待解答信息互不相同。

可选地，所述服务器将上一验证区块存储到所述待解答信息中并将所述待解答信息发送到所述用户端。

可选地，所述接收所述用户端发送的应答区块的步骤，还包括：

对所述应答区块进行存储。

可选地，所述生成与所述待解答信息对应的验证区块的步骤，包括：

对所述待解答信息进行解密得到明文，使用与所述用户端约定的哈希算法对所述明文进行计算得到哈希值，通过对所述明文和所述哈希值进行拼接，用以生成所述验证区块。

其中，由于不同登录请求对应的待解答信息互不相同，使得不同登录中对待解答信息进行解密所得到的明文也互不相同，进而使得不同登录中生成的验证区块也互不相同。

可选地，所述验证区块包括第一字段、第二字段、第三字段和第四字段，所述将所述明文和所述哈希值进行拼接以生成所述验证区块的步骤，包括：

取出上一验证区块中第四字段的字段值，存入本验证区块中第一字段，使得本区块和上一区块共有一部分信息，从而实现各个相邻区块之间的数据联系。