本發明提供了一種身份驗證方法和裝置，服務器會生成第一圖標、第二圖標、第一滑動距離和指示字符串，第二圖標中設置有與第一圖標輪廓一致且為圖案相同的區域，會將將所述指示字符串發送到所述客戶端，將所述第一圖標、第二圖標和第一滑動距離發送到授權驗證設備，當用戶在授權驗證設備中將第一圖標拖動到第二圖標中的所述區域時，身份驗證成功；可見這非常便于用戶的使用。

技術領域

本發明涉及身份驗證技術領域，尤其涉及一種身份驗證方法和裝置。

背景技術

在實際中，當用戶想要登錄到某臺服務器時，為了提高安全性，通常該服務器會通過某個途徑（例如，通過手機短信或郵箱等）向用戶發送一次性密碼，從而只有在用戶輸入的用戶名和密碼都正確、且一次性密碼與之前服務器所發送的一次性密碼相同時，用戶才能成功地登錄該服務器，這種技術即為TOTP（Time-based One-Time Password，基于時間戳算法的一次性密碼）。這里一次性密碼通常都是用戶手動輸入的，可以理解的是，這種方式比較繁瑣，不便于用戶的使用。

因此，設計出一種便于用戶使用的身份驗證方法，就成為一種亟待解決的問題。

發明內容

本發明的目的在于提供一種身份驗證方法和裝置。

為了實現上述發明目的之一，本發明一實施方式提供了一種用于服務器的身份驗證方法，包括以下步驟：接收客戶端所發送的包含有用戶名和密碼的登錄請求；在確定所述用戶名和密碼都通過身份驗證時，獲取服務器預存的第一圖標、第二圖標、第一滑動距離和指示字符串，第二圖標中設置有與第一圖標輪廓一致且為圖案相同的區域；將所述指示字符串發送到所述客戶端，將所述第一圖標、第二圖標和第一滑動距離發送到授權驗證設備；接收所述授權驗證設備所發送的第二滑動距離，且在確定第二滑動距離等于第一滑動距離時，通過身份驗證。

作為本發明一實施方式的進一步改進，所述將所述指示字符串發送到所述客戶端，包括：將所述指示字符串和能夠唯一標識授權驗證設備的標識符發送到所述客戶端。

本發明一實施方式提供了一種用于服務器的身份驗證裝置，包括以下模塊：登錄信息接收模塊，用于接收客戶端所發送的包含有用戶名和密碼的登錄請求；驗證模塊，用于在確定所述用戶名和密碼都通過身份驗證時，獲取服務器預存的第一圖標、第二圖標、第一滑動距離和指示字符串，第二圖標中設置有與第一圖標輪廓一致且為圖案相同的區域；將所述指示字符串發送到所述客戶端，將所述第一圖標、第二圖標和第一滑動距離發送到授權驗證設備；處理模塊，用于接收所述授權驗證設備所發送的第二滑動距離，且在確定第二滑動距離等于第一滑動距離時，通過身份驗證。

本發明一實施方式提供了一種用于客戶端的身份驗證方法，包括以下步驟：向服務器發送包含有用戶名和密碼的登錄請求；接收服務器所發送的指示字符串；展示所述指示字符串。

作為本發明一實施方式的進一步改進，所述接收服務器所發送的指示字符串，包括：接收服務器所發送的指示字符串和能夠唯一標識授權驗證設備的標識符。

作為本發明一實施方式的進一步改進，所述展示所述指示字符串，包括：展示所述指示字符串和標識符。

作為本發明一實施方式的進一步改進，所述展示所述指示字符串，包括：通過顯示屏展示所述指示字符串。

本發明一實施方式提供了一種用于客戶端的身份驗證裝置，包括以下模塊：請求發送模塊，用于向服務器發送包含有用戶名和密碼的登錄請求；第一信息接收模塊，用于接收服務器所發送的指示字符串；第一展示模塊，用于展示所述指示字符串。