技術(shù)領(lǐng)域

本發(fā)明屬于網(wǎng)絡(luò)通信領(lǐng)域，具體是一種應(yīng)用于網(wǎng)上銀行、網(wǎng)絡(luò)通行證、電子郵箱、網(wǎng)絡(luò)游戲等需要密碼接入的網(wǎng)絡(luò)認(rèn)證方法。

背景技術(shù)

隨著信息技術(shù)的發(fā)展，通過(guò)網(wǎng)絡(luò)技術(shù)和通信技術(shù)的相互結(jié)合，更好的提高了信息的傳播速度，提高了人們?nèi)粘Ｉ畹钠焚|(zhì)。隨之而來(lái)的，對(duì)網(wǎng)絡(luò)通信的安全性也提出了更高的要求。為了保障網(wǎng)絡(luò)的安全運(yùn)行，現(xiàn)有常規(guī)方式是對(duì)接入網(wǎng)絡(luò)的用戶進(jìn)行身份認(rèn)證。

目前現(xiàn)有的網(wǎng)絡(luò)認(rèn)證方法常規(guī)采用的都是針對(duì)密碼保護(hù)的方式，一般包括如下幾種，分別有以下優(yōu)缺點(diǎn)：

1、軟鍵盤：用戶登錄輸入密碼時(shí)，彈出一個(gè)窗口，窗口模仿鍵盤布局，可以用鼠標(biāo)在軟鍵盤上選擇輸入。

優(yōu)點(diǎn)：可以防護(hù)諸如監(jiān)聽(tīng)鍵盤之類木馬。

缺點(diǎn)：不能有效防護(hù)通過(guò)截獲網(wǎng)絡(luò)包來(lái)竊取密碼之類的木馬。

2、矩陣卡：用戶預(yù)先從廠商那領(lǐng)取矩陣卡，一般包含9*9個(gè)格子，每個(gè)格子包含一個(gè)數(shù)據(jù)，用戶登錄輸入密碼時(shí)，提示你輸入矩陣卡隨機(jī)幾個(gè)格子的內(nèi)容。

優(yōu)點(diǎn)：不直接輸入密碼，泄露少數(shù)幾次密碼也能保證賬號(hào)的相對(duì)安全。

缺點(diǎn)：

1)使用不方便，登錄時(shí)，必須隨身攜帶矩陣卡。

2)如果木馬隱藏性比較好，在用戶機(jī)器潛伏了比較久的時(shí)間，矩陣卡的內(nèi)容就有可能也被全部竊取。

3、綁定電話：登錄之前必須用綁定的電話撥打電話或發(fā)送短信才能登錄。

優(yōu)點(diǎn)：安全性比較高。

缺點(diǎn)：

1)給用戶帶來(lái)了使用上的不方便，登錄時(shí)必須攜帶手機(jī)或在座機(jī)旁邊，而且每次登錄都要打電話或發(fā)短信。

2)廠商必須和電信服務(wù)提供商合作，影響了其應(yīng)用范圍。

3)丟失手機(jī)可能造成暫時(shí)無(wú)法登錄。

4、綁定電腦：限制登錄的電腦，只能用綁定的電腦才能登錄。

優(yōu)點(diǎn)：安全性比較高。

缺點(diǎn)：

1)給用戶帶來(lái)了使用上的不方便，必須在綁定的電腦登錄，影響了用戶的自由登錄。

2)如果用戶更換硬件，可能造成不能登錄。

5、綁定IP：限制登錄的IP，只能用綁定的IP才能登錄。

優(yōu)點(diǎn)：安全性比較高。

缺點(diǎn)：

1)給用戶帶來(lái)了使用上的不方便，必須在綁定的IP登錄，影響了用戶的自由登錄。

2)如果是撥號(hào)用戶，IP地址是變動(dòng)的，影響了其應(yīng)用范圍。

6、防御軟件：實(shí)時(shí)查殺防御已知病毒和木馬，并對(duì)變種有一定防御能力，還有部分防御軟件攜帶賬號(hào)安全工具。

優(yōu)點(diǎn)：可以通用，對(duì)已知的木馬有較強(qiáng)的防御能力。

缺點(diǎn)：

1)很多竊取密碼的木馬都是未公開(kāi)的，這種木馬是防御軟件所不能防御的。

2)不能有效防護(hù)通過(guò)截獲網(wǎng)絡(luò)包來(lái)竊取密碼之類的木馬。

3)很多用戶都未安裝防御軟件。

發(fā)明內(nèi)容

針對(duì)上述現(xiàn)有技術(shù)存在的缺陷，本發(fā)明目的旨在能于現(xiàn)有的平臺(tái)上，提供一種基于密碼保護(hù)的網(wǎng)絡(luò)認(rèn)證方法，從機(jī)制上杜絕竊取密碼的可能性，即使密碼被竊取，也屬于無(wú)用數(shù)據(jù)，有效杜絕非法接入網(wǎng)絡(luò)的現(xiàn)象，從而提高網(wǎng)絡(luò)的安全性。

為達(dá)到上述發(fā)明目的，本發(fā)明采用的技術(shù)方案是，一種基于密碼保護(hù)的網(wǎng)絡(luò)認(rèn)證方法，包括如下步驟：

1)服務(wù)器將作為密碼的字符隨機(jī)編號(hào)，再將其對(duì)應(yīng)關(guān)系存儲(chǔ)于服務(wù)器的數(shù)據(jù)庫(kù)中；

2)服務(wù)器將字符和編號(hào)間的對(duì)應(yīng)關(guān)系生成為圖片，并將該圖片發(fā)送至客戶端，通過(guò)客戶端顯示；

3)用戶根據(jù)客戶端顯示的圖片上的信息，輸入與設(shè)置的密碼相對(duì)應(yīng)的編號(hào)，通過(guò)客戶端向服務(wù)器發(fā)送認(rèn)證信息；

4)服務(wù)端根據(jù)數(shù)據(jù)庫(kù)中存儲(chǔ)的字符及其編號(hào)的對(duì)應(yīng)關(guān)系，把接收的認(rèn)證信息還原成所代表的密碼，再將還原的密碼和用戶原設(shè)置的認(rèn)證信息比較，如果一致，則認(rèn)證通過(guò)。

上述步驟2包括：

a)把每一個(gè)字符及其編號(hào)進(jìn)行圖像處理，生成圖片；

b)將上述各個(gè)字符生成的圖片組合生成一張大圖片；

c)對(duì)上述大圖片進(jìn)行干擾處理，通過(guò)優(yōu)化參數(shù)，使肉眼能夠辨認(rèn)出干擾后的大圖片中的認(rèn)證信息。

d)再將上述大圖片發(fā)送至客戶端，并通過(guò)客戶端顯示；

作為優(yōu)選方案，其中作為密碼的字符可為數(shù)字，字母和符號(hào)任意一種或其組合。

作為優(yōu)選方案，生成的圖片的格式可為bmp、jpg、gif、png格式中的任意一種。

作為優(yōu)選方案，上述作為密碼的字符及其編號(hào)的字體、位置隨機(jī)改變。