技術領域

本發明涉及一種認證技術，尤其涉及一種認證方法和系統。

背景技術

認證技術在現代網絡安全領域起著越來越重要的作用。下面簡單介紹現有技術中的兩種認證方法：基于令牌認證方法和基于雙因素認證方法。

基于令牌認證方法是指，令牌(內置了電池和芯片)和認證服務器采用相同的算法，這個算法是與時間因素相關聯的。令牌里面已經內置了唯一的128位種子文件(初始值)，當把該塊令牌的種子文件導入到認證服務器的時候，在同一時間，令牌和認證服務器所運算出來的結果是一致的。這樣，當用戶使用這個令牌進行登錄的時候，認證服務器通過比對運算結果即可識別訪問者的身份。這就是時間同步的技術。

基于雙因素認證方法是指，用“所知道的”再加上“所能拿到的”這二個要素組合到一起才能確認合法的身份。RSA的雙因素令牌要求使用者在第一次使用令牌登錄系統時即設定一個靜態PIN碼(即“所知道的”)。以后，這個用戶每次登錄系統的時候要先輸入自己的PIN碼(“所知道的”)，再連續輸入所看到的令牌碼(令牌是“所能拿到的”)即構成一個完整的雙因素口令，這也就是我們通常所說的動態身份認證/強認證。

然而，在基于令牌認證方法和基于雙因素認證方法中，由于需要用到令牌，因為令牌的費用比較高，從而導致這兩種認證方法也需要較高的費用。

發明內容

本發明的實施例提供了一種認證方法和系統，可解決現有技術的認證方法中費用較高的問題。

本發明實施例提供了一種認證方法，包括：

第一服務器獲得用戶信息和第一密碼，所述用戶信息包括用戶名稱、手機號碼；

終端向第一服務器請求第二密碼，第一服務器隨機生成第二密碼，并向手機號碼對應的手機發送第二密碼；

終端根據第一密碼和第二密碼向第二服務器發送認證信息；

第二服務器通過第一服務器根據所述認證信息對終端進行認證。

本發明實施例還提供了一種認證系統，包括第一服務器、第二服務器和終端：

第一服務器，用于獲得用戶信息和第一密碼，所述用戶信息包括用戶名稱、手機號碼，所述第一服務器還隨機生成第二密碼，并向手機號碼對應的手機發送第二密碼，根據第二服務器發送的認證證信息進行認證；

第二服務器，用于根據接收終端發送的認證信息，并將認證信息發給第一服務器，并根據第一服務器反饋的驗證信息對終端登錄請求進行處理；

終端，用于向第二服務器登錄，并根據第一密碼和第二密碼向第二服務器發送認證信息。

由于手機已是當今社會每個人必隨身攜帶的用品，用戶的手機號碼更換容易，因此本發明對終端用戶來說不需要特別訂制或安裝令牌或者軟件，本發明的部署、管理、易用性都比同領域內的其他技術或方案具有明顯的優勢。

根據本本發明，終端一次性提交第一密碼與第二密碼，從而在任何認證環境下面都可以使用，可以與各種開放式認證協議與系統進行兼容與擴展應用，例如Radius、VPN系統。隨著互聯網產品與現代人生活間的聯系日益緊密，本發明容易擴展的特點可以輕松的應用于需要更安全的認證需求方面，例如，電子充值、網絡接入、共享電子信息目錄的認證訪問等等。根據本發明，由于本發明采用手機接收/發送認證信息，節省了令牌的費用，從而節省了認證的費用。

附圖說明

圖1示出了本發明實施例一的認證過程；

圖2示出了本發明實施例二的認證系統。

具體實施方式

為了便于本領域一般技術人員理解和實現本發明，現結合附圖描繪本發明的實施例。

實施例一

如圖1所示，本實施例提供了一種認證方法，該方法包括如下步驟：

步驟11、第一服務器獲得用戶信息，所述用戶信息包括用戶名稱、手機號碼、電子郵箱、用戶名稱拼音、所在部門名稱；

步驟12、在第一服務器獲得用戶信息的同時或之后，第一服務器還需要獲得第一密碼，并保存該第一密碼，在保存第一密碼之前，第一服務器還對用戶信息進行檢查，判斷該用戶是否已經存在，若是，則保存該第一密碼，否則，忽略該第一密碼，所述第一密碼可由用戶通過終端設置。

步驟13、終端向第一服務器請求第二密碼，第一服務器隨機生成第二密碼，并向手機號碼對應的手機發送第二密碼；終端與第一服務器通信的方式可通過網站網頁和/或手機，終端可根據用戶名稱、手機號碼和/或電子郵箱向第一服務器請求第二密碼，第一服務器根據用戶名稱、手機號碼和/或電子郵箱。

步驟14、終端根據第一密碼和第二密碼向第二服務器發送認證信息。