本申請涉及一種口令認證方法、設備及系統。該方法包括：基于由服務器生成的第一圖形矩陣來設置針對用戶賬號的挑戰碼；以及將挑戰碼發送到服務器，以使得判定該挑戰碼是否順序地存在于由服務器生成針對用戶賬號的口令中。通過采用該方法，即使被監聽者等獲取到當次使用的挑戰碼也無法還原真實的密碼本身，因而能夠可靠地確保用戶賬號的安全性。而且，當向海外的用戶提供基于這種口令認證技術的業務時，也能夠確保海外用戶的用戶賬號的安全性。

技術領域

本申請涉及通信安全技術領域，更具體地涉及一種口令認證方法、設備及系統。

背景技術

傳統的口令認證方法通常是采用靜態密碼進行身份認證的方法，其密文是固定的。當處于通信的狀態下，在口令認證的過程中容易被監聽或者釣魚。通常，用戶對于不同的門戶、社區、論壇設置的密碼很可能是一樣的，在其中一個密碼被泄露的情況下，會導致其他門戶、社區、論壇的密碼均被泄露。因此，這種傳統的口令認證的安全性很差。

當前，手機、平板電腦、臺式電腦、膝上型電腦等通信設備被廣泛普及。特別是，在使用手機、平板電腦等這些通信設備進行通信的過程中，難以在這些通信設備上安裝安全控件來對密碼進行保護。另外，由于海外的用戶無法接收國內的短信，所以無法對海外的用戶提供一種如數字證書等這樣的安全性高的口令認證技術。因此，對于手機、平板電腦等通信設備而言，很難實現安全性高的口令認證。

另外，雖然目前包括手勢密碼等的圖形密碼已經被應用于通信設備，但是，由于圖形密碼的安全性較差，所以基本上僅用于簡單的本地驗證，而很難應用到通信安全技術的層面。

由此可見，目前在手機、平板電腦、臺式電腦、膝上型電腦等通信設備的數據通信中還不能提供一種安全性高的口令認證技術。

發明內容

本申請的主要目的在于提供一種可應用于通信設備的數據通信安全性高的口令認證方法、設備及系統，以解決現有技術存在的通信設備的數據通信安全性差的問題，其中：

本申請的一個方面，提供一種口令認證方法。該方法包括：基于由服務器生成的第一圖形矩陣來設置針對用戶賬號的挑戰碼；以及將所述挑戰碼發送到所述服務器，以使得判定所述挑戰碼是否順序地存在于由服務器生成針對用戶賬號的口令中。

另外，在該方法中，所述基于由服務器生成的第一圖形矩陣來設置針對用戶賬號的挑戰碼的步驟中進一步包括：接收由所述服務器基于圖形密碼而生成的所述第一圖形矩陣，其中，所述第一圖形矩陣附帶有隨機產生的無序字符；以及識別從所述第一圖形矩陣中選擇的特定位置，將所述特定位置對應的字符記錄為所述挑戰碼。

另外，在該方法中，所述挑戰碼是由所述特定位置對應的字符構成的字符串。

另外，在該方法中，所述口令是基于所述第一圖形矩陣和所述用戶賬號的位置信息密碼來生成。

另外，在該方法中，所述位置信息密碼通過如下方式來生成：在啟動口令認證業務時，接收由所述服務器基于圖形密碼而生成的第二圖形矩陣；識別從所述第二圖形矩陣中有序地選擇出的任意位置，并記錄所選位置對應的位置信息；以及將所述位置信息發送到所述服務器，以使得將所述位置信息記錄為所述用戶賬號的位置信息密碼，并將所述位置信息密碼保存在所述服務器中。

另外，在該方法中，所述第二圖形矩陣與所述第一圖形矩陣的大小相等，所述第二圖形矩陣是不附帶字符的圖形矩陣。

本申請的另一方面，提供一種口令認證方法。該方法包括：基于圖形密碼生成第一圖形矩陣，并將所述第一圖形矩陣發送到客戶端；接收由所述客戶端使用所述第一圖形矩陣而設置的針對用戶賬號的挑戰碼；基于所述第一圖形矩陣和存儲在服務器中與所述用戶賬號相關聯的位置信息密碼生成口令；判定所述挑戰碼是否順序地存在于所述口令中；以及如果判定結果為是，則認證成功。