本發(fā)明公開(kāi)了一種身份認(rèn)證系統(tǒng)及方法，用以解決現(xiàn)有技術(shù)中用戶(hù)的密碼丟失以及被盜用的問(wèn)題，有效保障用戶(hù)身份的安全性。所述身份認(rèn)證系統(tǒng)，包括：網(wǎng)絡(luò)應(yīng)用服務(wù)器，用于接收到待認(rèn)證用戶(hù)發(fā)起的認(rèn)證請(qǐng)求后，基于預(yù)設(shè)的感性認(rèn)證場(chǎng)景與待認(rèn)證用戶(hù)之間進(jìn)行感性認(rèn)證問(wèn)答，并發(fā)送認(rèn)證回答信息；用戶(hù)感性信息數(shù)據(jù)庫(kù)，用于存儲(chǔ)各注冊(cè)用戶(hù)的用戶(hù)名以及對(duì)應(yīng)的感性信息，感性信息包括性格特征信息、情緒活動(dòng)信息以及行為能力信息；感性認(rèn)證子系統(tǒng)，用于驗(yàn)證待認(rèn)證用戶(hù)的認(rèn)證回答信息與用戶(hù)感性信息數(shù)據(jù)庫(kù)中存儲(chǔ)的待認(rèn)證用戶(hù)的用戶(hù)名對(duì)應(yīng)的感性信息是否同時(shí)匹配，若同時(shí)匹配則判定所述待認(rèn)證用戶(hù)通過(guò)身份認(rèn)證，否則，判定所述待認(rèn)證用戶(hù)未通過(guò)身份認(rèn)證。

技術(shù)領(lǐng)域

本發(fā)明涉及身份認(rèn)證技術(shù)領(lǐng)域，尤其涉及一種身份認(rèn)證系統(tǒng)及方法。

背景技術(shù)

身份認(rèn)證也稱(chēng)為“身份驗(yàn)證”或“身份鑒別”，是指在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中確認(rèn)操作者身份的過(guò)程，從而確定該用戶(hù)是否具有對(duì)某種資源的訪(fǎng)問(wèn)或使用權(quán)限，進(jìn)而使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的訪(fǎng)問(wèn)策略能夠可靠、有效地執(zhí)行，防止攻擊者假冒合法用戶(hù)獲得資源的訪(fǎng)問(wèn)或使用權(quán)限，保證系統(tǒng)和數(shù)據(jù)的安全，以及授權(quán)訪(fǎng)問(wèn)者的合法利益。

用戶(hù)名/密碼是最簡(jiǎn)單也是最常用的身份認(rèn)證方法，它是基于“what you know”的驗(yàn)證手段。每個(gè)用戶(hù)的密碼均是由這個(gè)用戶(hù)自己設(shè)定的，只有用戶(hù)自己才知道，因此只要能夠正確輸入密碼，系統(tǒng)則認(rèn)為就是這個(gè)用戶(hù)。

然而實(shí)際上，許多用戶(hù)為了防止忘記密碼，經(jīng)常采用諸如自己或家人的生日、電話(huà)號(hào)碼等容易被他人猜測(cè)到的有意義的字符串作為密碼，或者把密碼抄在一個(gè)自己認(rèn)為安全的地方，這都存在著許多安全隱患，極易造成密碼泄露。即使能保證密碼不被泄漏，由于密碼是靜態(tài)的數(shù)據(jù)，并且在驗(yàn)證過(guò)程中需要在計(jì)算機(jī)內(nèi)存中和網(wǎng)絡(luò)中傳輸，而每次驗(yàn)證過(guò)程使用的驗(yàn)證信息都是相同的，很容易被駐留在計(jì)算機(jī)內(nèi)存中的木馬程序或網(wǎng)絡(luò)中的監(jiān)聽(tīng)設(shè)備截獲。因此，用戶(hù)名/密碼是一種極不安全的身份認(rèn)證方法，可以說(shuō)基本上沒(méi)有任何安全性可言。

動(dòng)態(tài)口令技術(shù)是一種讓用戶(hù)的密碼按照時(shí)間或使用次數(shù)不斷動(dòng)態(tài)變化、每個(gè)密碼只使用一次的技術(shù)。它采用一種稱(chēng)之為動(dòng)態(tài)令牌的專(zhuān)用硬件，內(nèi)置電源、密碼生成芯片和顯示屏，密碼生成芯片運(yùn)行專(zhuān)門(mén)的密碼算法，根據(jù)當(dāng)前時(shí)間或使用次數(shù)生成當(dāng)前密碼并顯示在顯示屏上。認(rèn)證服務(wù)器采用相同的密碼算法計(jì)算當(dāng)前的有效密碼。用戶(hù)使用時(shí)只需要將動(dòng)態(tài)令牌上顯示的當(dāng)前密碼輸入客戶(hù)端計(jì)算機(jī)，即可實(shí)現(xiàn)身份的確認(rèn)。由于每次使用的密碼必須由動(dòng)態(tài)令牌來(lái)產(chǎn)生，只有合法用戶(hù)才持有該硬件，所以只要密碼驗(yàn)證通過(guò)就可以認(rèn)為該用戶(hù)的身份是可靠的。而用戶(hù)每次使用的密碼都不相同，即使被截獲了一次密碼，也無(wú)法利用這個(gè)密碼來(lái)仿冒合法用戶(hù)的身份。

動(dòng)態(tài)口令技術(shù)采用一次一密的方法，有效地保證了用戶(hù)身份的安全性。但是如果客戶(hù)端硬件與服務(wù)器端程序的時(shí)間或次數(shù)不能保持良好的同步，就可能發(fā)生合法用戶(hù)無(wú)法登陸的問(wèn)題。并且，用戶(hù)每次登錄時(shí)還需要通過(guò)鍵盤(pán)輸入一長(zhǎng)串無(wú)規(guī)律的密碼，一旦看錯(cuò)或輸錯(cuò)就要重新輸入，導(dǎo)致用戶(hù)的使用非常不方便。同時(shí)，由于動(dòng)態(tài)口令是隨機(jī)的，所以一旦硬件丟失，合法用戶(hù)就無(wú)法登錄了。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例提供一種身份認(rèn)證系統(tǒng)及方法，用以解決現(xiàn)有技術(shù)中用戶(hù)的密碼丟失以及被盜用的問(wèn)題，有效保障用戶(hù)身份的安全性。

本發(fā)明實(shí)施例提供的身份認(rèn)證系統(tǒng)，包括：網(wǎng)絡(luò)應(yīng)用服務(wù)器、用戶(hù)感性信息數(shù)據(jù)庫(kù)和感性認(rèn)證子系統(tǒng)，其中：

所述網(wǎng)絡(luò)應(yīng)用服務(wù)器，用于接收到待認(rèn)證用戶(hù)發(fā)起的認(rèn)證請(qǐng)求后，基于預(yù)設(shè)的感性認(rèn)證場(chǎng)景與待認(rèn)證用戶(hù)之間進(jìn)行感性認(rèn)證問(wèn)答，并將待認(rèn)證用戶(hù)的認(rèn)證回答信息發(fā)送給感性認(rèn)證子系統(tǒng)；

用戶(hù)感性信息數(shù)據(jù)庫(kù)，用于存儲(chǔ)各注冊(cè)用戶(hù)的用戶(hù)名以及對(duì)應(yīng)的感性信息，所述感性信息包括性格特征信息、情緒活動(dòng)信息以及行為能力信息；