一種網絡身份認證方法，包括如下步驟：客戶端向服務器端發送認證請求；所述服務端根據所述認證請求生成認證信息，并將所述認證信息反饋給所述客戶端；所述認證信息包括動態指令和認證界面；所述客戶端通過所述認證界面獲取用戶輸入的用戶信息；所述客戶端通過所述用戶信息生成認證密碼；所述服務器端根據所述用戶信息生成認證比較碼；所述服務器端將所述認證密碼與所述認證比較碼進行比較；若所述認證密碼與所述認證比較碼相同，則認證成功。本發明結合用戶名、口令和驗證碼的口令認證，將驗證碼置換為獲取認證密碼的下標,其目的在于規避口令和驗證碼的泄露帶來的風險，降低認證所需要的網絡帶寬，提高認證安全性。

技術領域

本發明屬于計算機網絡技術領域，具體涉及一種安全的網絡身份認證方法。

背景技術

計算機網絡世界中一切信息包括用戶的身份信息都是用一組特定的數據來表示的，計算機只能識別用戶的數字身份，所有對用戶的授權也是針對用戶數字身份的授權。

如何保證以數字身份進行操作的操作者就是這個數字身份合法擁有者，也就是說保證操作者的物理身份與數字身份相對應，身份認證就是為了解決這個問題，作為防護網絡資產的第一道關口，身份認證有著舉足輕重的作用。

目前客戶端-服務端或瀏覽器-服務端應用在進行身份認證時，普遍支持用戶名/口令的認證方式，隨著技術的不斷進步，大部分服務端又提供基于圖片的驗證碼服務，要求用戶輸入用戶名、口令和驗證碼，但是也許是因為驗證碼是后來附加進來的，因此用戶名、口令與驗證碼的關系不是很緊密，而且用戶名、口令認證機制也各不相同，容易造成用戶名、口令和驗證碼信息泄露。

發明內容

為了解決現有技術存在的上述問題，本發明提供了一種網絡身份認證方法。

本發明所采用的技術方案為：

一種網絡身份認證方法，包括如下步驟：

S11，客戶端向服務器端發送認證請求；

S12，所述服務端根據所述認證請求生成認證信息，并將所述認證信息反饋給所述客戶端；所述認證信息包括動態指令和認證界面；

S13，所述客戶端通過所述認證界面獲取用戶輸入的用戶信息；所述用戶信息包括用戶名、密碼口令和動態驗證碼；

S14，所述客戶端通過所述用戶信息生成認證密碼；

S15，所述客戶端將所述用戶信息和所述認證密碼均發送到所述服務器端；

S16，所述服務器端根據所述用戶信息生成認證比較碼；

S17，所述服務器端將所述認證密碼與所述認證比較碼進行比較；

S17.1，若所述認證密碼與所述認證比較碼相同，則認證成功；

S17.2，若所述認證密碼與所述認證比較碼不相同，則認證失敗。

優選的，S12，所述服務端根據所述認證請求生成認證信息并存儲所述認證信息；所述動態驗證碼為4位以上。

優選的，S14中，所述客戶端通過所述用戶信息生成認證密碼的具體方法為：

S31,在所述客戶端預設有的第一認證密碼生成裝置；所述客戶端根據所述用戶信息在所述認第一認證密碼生成器中生成初始認證密碼；

S32，所述客戶端以所述動態驗證碼的整數位所對應的整數作為標示，在所述初始認證密碼中選取對應位置的數據作為認證密碼。

更加優選的，S16中，所述服務器端根據所述用戶信息生成認證比較碼的具體方法為：

S41，在所述服務器端預設有第二認證密碼生成裝置；所述第一認證密碼生成裝置和第二認證密碼生成裝置相同；