本發明公開了一次性動態定位認證方法、系統和密碼變更方法，所述方法包括：認證服務器接收來自客戶端的認證請求，生成定位因子串，以及，將包含有所述定位因子串和全要素動態因子表結構的生成信息發送給客戶端，客戶端接收所述生成信息，生成全要素動態因子表，以及，將所述定位因子串映射到該全要素動態因子表中，獲取用戶按照第一定位規則輸入的動態圖形密碼，并發送給認證服務器，所述認證服務器接收來自客戶端的動態圖形密碼，如果解析出的所述動態圖形密碼所對應的所述第一定位規則與預設定位規則一致，則認證成功。將圖形密碼的形象和便于記憶的特性與一次性動態密碼的變化性相結合，提升了認證系統整體的便捷性與安全性。

技術領域

本發明涉及網絡安全技術領域，特別是涉及一次性動態定位認證方法、系統和密碼變更方法。

背景技術

隨著互聯網技術的發展，能夠提供互聯網服務的網站越來越多，為了能夠獲得這些網站提供的服務，用戶就需要通過網絡終端登錄目標服務網站，進一步通過對目標服務網站的訪問，獲得目標服務網站提供的服務。為了保證網絡訪問的安全，目標服務網站就要對網絡終端一側的用戶進行身份認證。

一個常見的用戶身份認證方法采用用戶名加密碼的認證方式，所述用戶名和密碼一經確認就會被固定下來，因此極易被破解。為了加強固定的用戶名和密碼的安全性，提供服務的目標服務網站就要對用戶通過網絡終端確定的用戶名和密碼的設置做出各種的限制，例如英文大小寫、數字符號組合等。這樣不僅用戶體驗不佳而且讓密碼變得復雜且難以記憶。即便如此，通過木馬、釣魚等簡單手段，仍然可以輕松獲取用戶、密碼的具體信息。

一個改進的用戶身份認證方法采用動態口令、令牌類等認證方式，這是目前比較流行的用戶身份認證方式，主要手段有動態口令、手機令牌、USB Key、生物體征認證等。但是這些技術都需要依賴硬件或是第三方插件實現，仍然存在安全隱患。例如，采用手機動態口令的用戶身份認證方法，需要利用電信運營商發送手機短信，但是非法的偽基站、木馬植入、攻擊服務網站平臺/發射塔等的攻擊手段，導致這種認證方式的安全性難以獲得保證。而采用手機等硬件令牌的用戶身份認證方法，攻擊者利用網絡設備的時間誤差，用戶操作時間等因素，就能夠在短時間內獲取令牌內容，破解賬號竊取用戶信息，因此安全性也難以獲得保證。

發明內容

本發明實施例中提供了一次性動態定位認證方法、系統和密碼變更方法，以解決傳統既存密碼的缺陷問題。

為了解決上述技術問題，本發明實施例公開了如下技術方案：

一次性動態定位認證方法，所述方法包括：

認證服務器接收來自客戶端的認證請求；

根據在定位因子庫中選擇的定位因子，生成定位因子串，以及，將包含有所述定位因子串和全要素動態因子表結構的生成信息發送給客戶端；

所述客戶端，接收所述生成信息，根據所述全要素動態因子表的結構生成全要素動態因子表，以及，將所述定位因子串映射到該全要素動態因子表中；

獲取用戶按照第一定位規則輸入的動態圖形密碼，并將所述動態圖形密碼發送給所述認證服務器；

所述認證服務器接收來自所述客戶端的動態圖形密碼，如果解析出的所述動態圖形密碼所對應的所述第一定位規則與預設定位規則一致，則認證成功。

優選的，所述全要素動態因子表的結構包括外表形狀結構和內表形狀結構，并且，根據所述認證服務器與所述客戶端的協商確定所述全要素動態因子表的結構。

優選的，所述協商確定所述全要素動態因子表的結構包括采用統一的全要素動態因子表的結構。

優選的，所述認證請求包括用戶ID，通過所述用戶ID確定該用戶對應的全要素動態因子表的結構。

優選的，所述生成信息還包括內表的變化方式；以及，