技術領域

本發明涉及身份驗證技術領域，尤其涉及一種身份驗證方法和裝置。

背景技術

在實際中，當用戶想要通過互聯網登錄到某臺服務器時，通常需要輸入用戶名和密碼，且只有當用戶名和密碼都正確時，才能夠登錄該服務器；通常為了提高安全性，可以在客戶使用客戶端注冊的時候，提交客戶端的MAC(Media Access Control，媒體訪問控制)地址，從而基于該MAC地址，可以限定用戶僅能從該客戶端登錄；而如果要求客戶端直接提交MAC地址，而由于不同客戶端MAC地址的格式(例如：字母大小寫等)有差別，導致服務器不容易識別。

因此，設計一種安全性高、且便于用戶使用的身份驗證方法，就成為一種亟待解決的問題。

發明內容

本發明的目的在于提供一種身份驗證方法和裝置。

為了實現上述發明目的之一，本發明一實施方式提供了一種用于服務器的身份驗證方法，包括以下步驟：接收客戶端發送的用戶名和登錄密碼，獲取服務器所存儲的所述用戶名對應的驗證密碼和客戶端MAC地址，基于特征值生成算法生成所述客戶端MAC地址的特征值，所述特征值為一個字符；在確定登錄密碼為所述驗證密碼和特征值拼接而成時，通過身份驗證。

作為本發明一實施方式的進一步改進，所述接收客戶端發送的用戶名和登錄密碼，包括：從客戶端接收已加密的用戶名和登錄密碼，并進行解密操作，從而得到用戶名和登錄密碼。

作為本發明一實施方式的進一步改進，所述接收客戶端發送的用戶名和登錄密碼，包括：在接收到客戶端所發送的登錄請求時，將特征值生成算法發送到客戶端，之后接收客戶端發送的用戶名和登錄密碼。

本發明一實施方式提供了一種用于服務器的身份驗證裝置，包括以下模塊：接收處理模塊，用于接收客戶端發送的用戶名和登錄密碼，獲取服務器所存儲的所述用戶名對應的驗證密碼和客戶端MAC(Media Access Control，媒體訪問控制)地址，基于特征值生成算法生成所述客戶端MAC地址的特征值，所述特征值為一個字符；身份驗證模塊，用于在確定登錄密碼為所述驗證密碼和特征值拼接而成時，通過身份驗證。

作為本發明一實施方式的進一步改進，所述接收處理模塊，還用于：從客戶端接收已加密的用戶名和登錄密碼，并進行解密操作，從而得到用戶名和登錄密碼。

作為本發明一實施方式的進一步改進，所述接收處理模塊，還用于：在接收到客戶端所發送的登錄請求時，將特征值生成算法發送到客戶端，之后接收客戶端發送的用戶名和登錄密碼。

本發明一實施方式提供了一種用于客戶端的登錄方法，包括以下步驟：獲取客戶端MAC地址，基于特征值生成算法生成所述客戶端MAC地址的特征值，所述特征值的為一個字符；顯示所述特征值，將所輸入的用戶名和登錄密碼發送到服務器。

作為本發明一實施方式的進一步改進，所述基于特征值生成算法生成所述客戶端MAC地址的特征值，包括：向服務器發送登錄請求，并從服務器接收特征值生成算法，基于特征值生成算法生成所述客戶端MAC地址的特征值。

作為本發明一實施方式的進一步改進，所述將所輸入的用戶名和登錄密碼發送到服務器，包括：將所輸入的用戶名和登錄密碼進行加密，并將已加密的用戶名和密碼發送到服務器。

本發明一實施方式提供了一種用于客戶端的登錄裝置，包括以下模塊：接收模塊，用于獲取客戶端MAC地址，基于特征值生成算法生成所述客戶端MAC地址的特征值，所述特征值的為一個字符；發送模塊，用于顯示所述特征值，將所輸入的用戶名和登錄密碼發送到服務器。

相對于現有技術，本發明的技術效果在于：本發明實施例提供了一種身份驗證方法，在該方法中，服務器接收客戶端所發送的客戶端MAC地址，且服務器會生成客戶端MAC地址的特征值，所述特征值為一個字符；在客戶端也會生成客戶端MAC地址的特征值，且用戶只需要輸入用戶名，驗證密碼和特征值，即可成功登錄服務器，在該登錄方法中，客戶端會基于特征值生成算法將該MAC地址映射成一個字符并顯示，從而用戶就可以將這個字符輸入密碼框中，可見，這非常便于用戶的使用，且也不會降低服務器的安全性；并且由于MAC地址已經映射成一個字符，就不存在格式問題，便于服務器識別。

附圖說明

圖1是本發明實施例一中的身份驗證方法的流程示意圖；

圖2是本發明實施例一中的字符與數字之間的映射表；

圖3是本發明實施例二中的登錄方法的流程示意圖；

圖4是本發明實施例三中的登錄方法的流程示意圖。

具體實施方式