技術領域

本發明涉及一種用于認證用戶身份的方法和裝置。

背景技術

通常，當用戶想要訪問服務器以獲取服務時，服務器需要先進行用戶身份認證以確定用戶的身份是真的。在常規的用戶身份認證方法中，服務器通常通過比較用戶提供的用戶名和密碼與先存儲的用戶的用戶名和密碼是否相同來確定用戶的身份的真偽。

在這種常規的用戶身份認證方法中，用戶的密碼被重復使用，換言之，每次進行用戶身份認證時，用戶總是使用同一密碼。從而，其他人很容易通過密碼猜測、應用通用密碼字典、肩窺(shoulder?surfing)和鍵盤記錄等方式來獲取用戶的密碼，因此，這種常規的用戶身份認證方法存在安全問題。

為了消除這種常規的用戶身份認證方法存在的安全問題，人們提出了一種基于一次性密碼(OTP：One?Time?Password)的用戶身份認證方法。這種基于一次性密碼的用戶身份認證方法在每次進行用戶身份認證時使用不同的密碼，從而其他人通過密碼猜測、應用通用密碼字典、肩窺和鍵盤記錄等方式來獲取用戶的密碼變得沒有意義。

然而，現有的基于一次性密碼的用戶身份認證方法需要使用硬件形式的一次性密碼產生器(例如，智能卡等)來生成一次性密碼，而硬件形式的一次性密碼產生器將會產生成本，這可能會阻礙基于一次性密碼的用戶身份認證方法的應用。

發明內容

考慮到現有技術的上述缺陷，本發明提供一種用于認證用戶身份的方法和裝置，利用該方法和裝置，不需要使用硬件形式的一次性密碼產生器來產生一次性密碼。

按照本發明的一種用于認證用戶身份的方法，包括步驟：當一個用戶的身份需要被認證時，向所述用戶的終端發送一個方程式，其中，所述方程式是利用預定數量的參數中的至少一個參數構造而成的；根據所存儲的所述用戶指派給所述預定數量的參數的參數值，計算所述方程式的值，作為計算的密碼；比較從所述終端接收到的所述用戶提供的密碼與所述計算的密碼是否相同；以及，當比較結果為肯定時，確定所述用戶的身份是真的。

按照本發明的一種用于認證用戶身份的方法，包括：當從服務器接收到一個方程式時，向用戶顯示所述接收的方程式，其中，所述方程式是利用預定數量的參數中的至少一個參數構造而成的；從所述用戶接收所述用戶提供的密碼；以及，向所述服務器發送所述用戶提供的密碼和所述用戶的標識。

按照本發明的一種用于認證用戶身份的裝置，包括：發送模塊，用于當一個用戶的身份需要被認證時，向所述用戶的終端發送一個方程式，其中，所述方程式是利用預定數量的參數中的至少一個參數構造而成的；計算模塊，用于根據所存儲的所述用戶指派給所述預定數量的參數的參數值，計算所述方程式的值，作為計算的密碼；比較模塊，用于比較從所述終端接收到的所述用戶提供的密碼與所述計算的密碼是否相同；以及，確定模塊，用于當比較結果為肯定時，確定所述用戶的身份是真的。

按照本發明的一種用于認證用戶身份的裝置，包括：顯示模塊，用于當從服務器接收到一個方程式時，向用戶顯示所述接收的方程式，其中，所述方程式是利用預定數量的參數中的至少一個參數構造而成的；接收模塊，用于從所述用戶接收所述用戶提供的密碼；以及，發送模塊，用于向所述服務器發送所述用戶提供的密碼和所述用戶的標識。

附圖說明

本發明的其他特點、特征和優點通過以下結合附圖的詳細描述將變得更加顯而易見。其中：

圖1是示出按照本發明一個實施例的應用架構的示意圖；

圖2示出了按照本發明第一實施例的用戶參數值庫的一個例子；

圖3是示出按照本發明第一實施例的用戶注冊過程的示意圖；

圖4是示出按照本發明第一實施例的用于認證用戶身份的方法的示意圖；

圖5示出了按照本發明第一實施例的用戶注冊頁面的示例；

圖6示出了按照本發明第一實施例的用戶登錄頁面的示例；以及

圖7示出了按照本發明第一實施例的用戶認證頁面的示例。

具體實施方式

下面，將結合附圖詳細描述本發明的各個實施例。