[发明专利]一种身份认证的方法和装置

说明书

本申请提供一种身份认证方法及装置，其中，该方法包括：当监测到用户触发应用程序时，获取所述用户从本地图库选择的所述应用程序对应的隐秘图片；解析所述隐秘图片中隐藏的用户账号及服务器标识；根据所述用户账号及所述服务器标识，对所述用户进行身份认证。在本发明中在服务器侧将用户账号及服务器标识隐藏在用户图片中，生成隐秘图片。实现对用户账号及服务器标识的隐藏，提高数据传输过程中关键信息的安全性。客户端获得该隐秘图片后，将该隐秘图片混淆在本地所有普通图片文件中，进一步提高了关键信息的安全性，提高了用户身份认证信息的安全性和伪装性，在客户端应用中实现了对服务器IP地址信息的隐蔽保护性以及随时可变换。

技术领域

本申请涉及身份认证与信息安全通信领域，特别是涉及一种身份认证的方法和装置。

背景技术

信息系统通过保障授权用户访问和禁止非授权用户访问来保证系统的安全，而用户是否被授权则依靠身份认证来判别。因此，身份认证成为保障系统安全的重要手段。

目前相关技术中提供了一种身份认证方法，具体包括：信息系统获取用户输入的用户名及密码，根据用户输入的用户名获取用户注册时记录的密码，若用户注册时记录的密码与上述用户输入的密码相同，则身份认证通过，否则，认证失败。

但上述相关技术中，黑客很容易获得信息系统的访问地址及用户的用户名，黑客通过一些破解手段能够破解出用户的密码，从而登录到信息系统，更改或替换数据，给用户及信息系统造成严重损失。

发明内容

有鉴于此，本申请提供一种身份认证方法和装置。

具体地，本申请是通过如下技术方案实现的：

第一方面，本发明实施例提供了一种身份认证方法，所述方法包括：

当监测到用户触发应用程序时，获取所述用户从本地图库选择的所述应用程序对应的隐秘图片；

解析所述隐秘图片中隐藏的用户账号及服务器标识；

根据所述用户账号及所述服务器标识，对所述用户进行身份认证。

结合第一方面，本发明实施例提供了上述第一方面的第一种可能的实现方式，其中，所述获取用户从本地图库选择的所述应用程序对应的隐秘图片之前，还包括：

从所述应用程序对应的服务器获取所述应用程序对应的隐秘图片，所述隐秘图片中隐藏有用户账号及服务器标识信息；

将所述隐秘图片存储在本地图库中。

结合第一方面，本发明实施例提供了上述第一方面的第二种可能的实现方式，其中，所述获取所述用户从本地图库选择的所述应用程序对应的隐秘图片，包括：

获取所述用户从本地图库选择的待验证图片；

获取所述待验证图片对应的图片附加信息；

根据所述图片附加信息，确定所述待验证图片是否为所述应用程序对应的隐秘图片；

如果否，提示所述用户选择新的待验证图片，直到确定选择的新的待验证图片为所述应用程序对应的隐秘图片为止。

结合第一方面，本发明实施例提供了上述第一方面的第三种可能的实现方式，其中，所述解析所述隐秘图片中隐藏的用户账号及服务器标识，包括：

接收所述用户输入的所述隐秘图片对应的识别口令；

根据所述识别口令，生成杂凑值；

根据所述杂凑值，生成提取密钥；

根据所述提取密钥对所述隐秘图片进行解密，获得所述隐秘图片中隐藏的用户账号及服务器标识。