本發明提供了一種身份驗證方法和裝置，服務器會生成隨機的第一、第二圖標、若干第三圖標和用于描述第一、第二圖標關系的字符串，且會將第一圖標和字符串發送給客戶端，客戶端會展示該第一圖標和字符串；將所述第二圖標和若干第三圖標發送到授權驗證設備，授權驗證設備會展示第二圖標和若干第三圖標，當用戶在授權驗證設備中所輸入的第三圖標等于第一圖標時，身份驗證成功。可以，在該裝置中，只需要用戶從客戶端讀取第一圖標和字符串，且在授權驗證設備選擇第二圖標即可，可見，其具有較高的安全性，且便于用戶使用。

技術領域

本發明涉及身份驗證技術領域，尤其涉及一種身份驗證方法和裝置。

背景技術

在實際中，當用戶想要登錄到某臺服務器時，為了提高安全性，通常該服務器會通過某個途徑（例如，通過手機短信或郵箱等）向用戶發送一次性密碼，從而只有在用戶輸入的用戶名和密碼都正確，且一次性密碼與之前服務器所發送的一次性密碼相同時，用戶才能成功地登錄該服務器，這種技術即為TOTP（Time-based One-Time Password，基于時間戳算法的一次性密碼）。這里一次性密碼通常都是用戶手動輸入的，可以理解的是，這種方式比較繁瑣，不便于用戶的使用。

因此，設計出一種便于用戶使用的身份驗證方法，就成為一種亟待解決的問題。

發明內容

本發明的目的在于提供一種身份驗證方法和裝置。

為了實現上述發明目的之一，本發明一實施方式提供了一種用于服務器的身份驗證方法，包括以下步驟：接收客戶端所發送的包含有用戶名和密碼的登錄請求；在確定所述用戶名和密碼都通過身份驗證時，獲取服務器預存的第一圖標、第二圖標、若干第三圖標和用于描述第一、第二圖標關系的字符串，并將第一圖標和用于描述第一、第二圖標關系的字符串發送到所述客戶端、將第一圖標、第二圖標和若干第三圖標發送到授權驗證設備；接收所述授權驗證設備所發送的第三圖標，且在確定第三圖標等于第二圖標時，通過身份驗證。

作為本發明一實施方式的進一步改進，所述獲取服務器預存的第一圖標、第二圖標、若干第三圖標，包括：獲取服務器預存的第一圖標、第二圖標和兩個第三圖標。

本發明一實施方式提供了一種用于服務器的身份驗證裝置，包括以下模塊：登錄信息接收模塊，用于接收客戶端所發送的包含有用戶名和密碼的登錄請求；驗證模塊，用于在確定所述用戶名和密碼都通過身份驗證時，獲取服務器預存的第一圖標、第二圖標、若干第三圖標和用于描述第一、第二圖標關系的字符串，并將第一圖標和用于描述第一、第二圖標關系的字符串發送到所述客戶端、將第一圖標、第二圖標和若干第三圖標發送到授權驗證設備；處理模塊，用于接收所述授權驗證設備所發送的第三圖標，且在確定第三圖標等于第二圖標時，通過身份驗證。

本發明一實施方式提供了一種用于客戶端的身份驗證方法，包括以下步驟：向服務器發送包含有用戶名和密碼的登錄請求；接收服務器所發送的第一圖標和用于描述第一、第二圖標關系的字符串；展示第一圖標和用于描述第一、第二圖標關系的字符串。

作為本發明一實施方式的進一步改進，所述展示第一圖標和用于描述第一、第二圖標關系的字符串，包括：通過顯示屏顯示展示第一圖標和用于描述第一、第二圖標關系的字符串。

本發明一實施方式提供了一種用于客戶端的身份驗證裝置，包括以下模塊：請求發送模塊，用于向服務器發送包含有用戶名和密碼的登錄請求；第一信息接收模塊，用于接收服務器所發送的第一圖標和用于描述第一、第二圖標關系的字符串；第一展示模塊，用于展示第一圖標和用于描述第一、第二圖標關系的字符串。

本發明一實施方式提供了一種用于授權驗證設備的身份驗證方法，包括以下步驟：接收服務器所發送的第一圖標和若干第三圖標；展示第一圖標和若干第三圖標，并將從輸入設備所輸入的第三圖標發送到所述服務器，第三圖標為所述第一圖標和若干第三圖標中的任一。