技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)字信息傳輸領(lǐng)域，特別涉及一種身份認(rèn)證方法、系統(tǒng)以及密碼保護(hù)裝置。

背景技術(shù)

當(dāng)前互聯(lián)網(wǎng)身份認(rèn)證普遍采用用戶名/密碼的認(rèn)證方式。用戶設(shè)置唯一的用戶名和一個(gè)只有自己知道的密碼。用戶登錄時(shí)輸入用戶名和密碼，并通過明文或者加密的方式傳給服務(wù)器，服務(wù)器將用戶發(fā)送的密碼與服務(wù)器中存儲的密碼進(jìn)行比對，若一致則通過用戶身份認(rèn)證，允許用戶登錄，若不一致則拒絕用戶登錄。

但是在現(xiàn)有的靜態(tài)密碼技術(shù)中，由于用戶于每次登錄驗(yàn)證時(shí)輸入的密碼都是相同的，并且需要在計(jì)算機(jī)內(nèi)存中和網(wǎng)絡(luò)中傳輸，因而很容易被木馬程序或網(wǎng)絡(luò)監(jiān)聽設(shè)備截獲。而且，用戶為避免忘記密碼，往往采用諸如生日、電話號碼等容易記憶的信息作為密碼，或者采用較簡單的字符串作為密碼，這些都增加了密碼被竊取或破解的可能。

現(xiàn)有技術(shù)的一種安全措施是采用對稱加密算法或非對稱加密算法對密碼加密后再進(jìn)行傳輸。但是由于加密算法是固定且公開的，存在被破解的危險(xiǎn)，而且要對密鑰進(jìn)行管理，有時(shí)還要涉及到第三方認(rèn)證，操作方法復(fù)雜，且成本高。

現(xiàn)有技術(shù)的另一種安全措施是采用動態(tài)口令卡生成動態(tài)口令，用戶可輸入當(dāng)前的動態(tài)口令進(jìn)行登錄，這雖然在一定程度上提高了用戶身份信息的安全性。但是動態(tài)口令卡本身沒有安全措施，一旦被盜用，仍然將存在用戶身份被盜用的危險(xiǎn)。

發(fā)明內(nèi)容

本發(fā)明旨在至少在一定程度上解決上述技術(shù)問題。

為此，本發(fā)明的第一個(gè)目的在于提出一種身份認(rèn)證方法，該方法能夠減輕用戶密碼記憶的負(fù)擔(dān)，同時(shí)降低用戶密碼被竊取或破解的風(fēng)險(xiǎn)，進(jìn)而提高用戶身份信息的安全性。

為達(dá)上述目的，根據(jù)本發(fā)明第一方面實(shí)施例提出了一種身份認(rèn)證方法，包括以下步驟：密碼保護(hù)裝置與服務(wù)器同步更新動態(tài)矩陣；密碼保護(hù)裝置接收用戶輸入的用戶密碼；密碼保護(hù)裝置使用動態(tài)矩陣對用戶密碼進(jìn)行變換以生成第一動態(tài)口令，并輸出第一動態(tài)口令；服務(wù)器使用動態(tài)矩陣對存儲在服務(wù)器中該用戶的用戶密碼進(jìn)行變換以生成第二動態(tài)口令；服務(wù)器接收第一動態(tài)口令，并將第一動態(tài)口令與第二動態(tài)口令進(jìn)行比對，并在第一動態(tài)口令與第二動態(tài)口令一致時(shí)確認(rèn)通過身份認(rèn)證。

本發(fā)明實(shí)施例的身份認(rèn)證方法，通過在服務(wù)器與密碼保護(hù)裝置中分別使用同步動態(tài)矩陣對用戶密碼進(jìn)行變換，然后將生成的兩個(gè)動態(tài)口令進(jìn)行比對，從而完成身份認(rèn)證，認(rèn)證過程中無需第三方認(rèn)證，操作簡便，提高了認(rèn)證效率，用戶密碼和動態(tài)矩陣始終不在信道中傳輸，降低了密碼和密碼變換方式被竊取的可能性；通過同步動態(tài)矩陣對用戶密碼進(jìn)行變換，將簡單密碼轉(zhuǎn)換為復(fù)雜的動態(tài)口令，增大了破解難度，提高了用戶身份信息安全性的同時(shí)，減輕了用戶的記憶負(fù)擔(dān)，提升了用戶體驗(yàn)。

本發(fā)明第二方面實(shí)施例提供了一種密碼保護(hù)裝置，包括：矩陣更新模塊，用于與服務(wù)器同步更新動態(tài)矩陣；接收模塊，用于接收用戶輸入的用戶密碼；口令生成模塊，用于使用動態(tài)矩陣對用戶密碼進(jìn)行變換以生成動態(tài)口令；以及口令輸出模塊，用于輸出動態(tài)口令。

本發(fā)明實(shí)施例的密碼保護(hù)裝置，根據(jù)與服務(wù)器同步的動態(tài)矩陣對用戶密碼進(jìn)行變換，然后將生成并輸出動態(tài)口令，能夠?qū)⒑唵蚊艽a轉(zhuǎn)換為復(fù)雜的動態(tài)口令，增大了破解難度，提高了用戶身份信息安全性的同時(shí)，減輕了用戶的記憶負(fù)擔(dān)，認(rèn)證過程中無需第三方認(rèn)證，操作簡便，提高了認(rèn)證效率，提升了用戶體驗(yàn)。

本發(fā)明第三方面實(shí)施例提供了一種身份認(rèn)證系統(tǒng)，包括：密碼保護(hù)裝置、客戶端和服務(wù)器，其中，密碼保護(hù)裝置，用于密碼保護(hù)裝置與服務(wù)器同步更新動態(tài)矩陣，以及接收用戶輸入的用戶密碼，并使用動態(tài)矩陣對用戶密碼進(jìn)行變換以生成第一動態(tài)口令，以及輸入第一動態(tài)口令；客戶端，用于接收第一動態(tài)口令，并將第一動態(tài)口令發(fā)送至服務(wù)器；服務(wù)器，用于與密碼保護(hù)裝置同步更新動態(tài)矩陣，并使用動態(tài)矩陣對存儲在服務(wù)器中的用戶密碼進(jìn)行變換以生成第二動態(tài)口令，以及接收客戶端發(fā)送的第一動態(tài)口令，并將第一動態(tài)口令與第二動態(tài)口令進(jìn)行比對，以及在第一動態(tài)口令與第二動態(tài)口令一致時(shí)確認(rèn)通過身份認(rèn)證。

本發(fā)明實(shí)施例的身份認(rèn)證系統(tǒng)，通過在服務(wù)器與密碼保護(hù)裝置中分別使用同步動態(tài)矩陣對用戶密碼進(jìn)行變換，然后將生成的兩個(gè)動態(tài)口令進(jìn)行比對，從而完成身份認(rèn)證，認(rèn)證過程中無需第三方認(rèn)證，操作簡便，提高了認(rèn)證效率，用戶密碼和動態(tài)矩陣始終不在信道中傳輸，降低了密碼和密碼變換方式被竊取的可能性；通過同步動態(tài)矩陣對用戶密碼進(jìn)行變換，將簡單密碼轉(zhuǎn)換為復(fù)雜的動態(tài)口令，增大了破解難度，提高了用戶身份信息安全性的同時(shí)，減輕了用戶的記憶負(fù)擔(dān)，提升了用戶體驗(yàn)。