本發(fā)明涉及一種基于虛擬用戶權(quán)限的安全認(rèn)證方法及裝置，其方法包括以下步驟，S1，根據(jù)設(shè)置在虛擬用戶中的隨機字符序列確定是否允許輸入用戶指令；S2，若允許輸入用戶指令，則執(zhí)行S3，若不允許輸入，則結(jié)束認(rèn)證；S3，根據(jù)輸入的用戶指令從虛擬用戶中查找與所述隨機字符序列對應(yīng)的PIN碼；S4，將所述PIN碼作為所述用戶指令的認(rèn)證變換碼，根據(jù)所述認(rèn)證變換碼對應(yīng)的字符進(jìn)行安全認(rèn)證。本發(fā)明采用用戶名和用戶指令雙認(rèn)證模式，且根據(jù)虛擬用戶的隨機字符序列對應(yīng)的PIN碼進(jìn)行動態(tài)驗證，可以有效防止信息的泄露，安全性高。

技術(shù)領(lǐng)域

本發(fā)明涉及安全認(rèn)證領(lǐng)域，具體涉及一種基于虛擬用戶權(quán)限的安全認(rèn)證方法及裝置。

背景技術(shù)

隨著計算機與網(wǎng)絡(luò)通信技術(shù)的發(fā)展，網(wǎng)絡(luò)化應(yīng)用已經(jīng)滲透到社會生活的各個領(lǐng)域，包括網(wǎng)上銀行、網(wǎng)上購物、網(wǎng)絡(luò)游戲、網(wǎng)上電子政務(wù)等等。然后，網(wǎng)絡(luò)的發(fā)展，以及網(wǎng)絡(luò)應(yīng)用的深入，帶來最突出的問題就是安全問題，現(xiàn)實生活中，比較突出的問題有銀行卡上的錢被盜、冒充他人進(jìn)行交易、網(wǎng)絡(luò)身份被盜用等，這些問題給用戶和應(yīng)用提供商都帶來不少的麻煩和直接的經(jīng)濟(jì)損失。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問題是提供一種基于虛擬用戶權(quán)限的安全認(rèn)證方法及裝置，可以實現(xiàn)安全的認(rèn)證，避免信息被盜用，安全性高。

本發(fā)明解決上述技術(shù)問題的技術(shù)方案如下：一種基于虛擬用戶權(quán)限的安全認(rèn)證方法，包括以下步驟，

S1，根據(jù)設(shè)置在虛擬用戶中的隨機字符序列確定是否允許輸入用戶指令；

S2，若允許輸入用戶指令，則執(zhí)行S3，若不允許輸入，則結(jié)束認(rèn)證；

S3，根據(jù)輸入的用戶指令從虛擬用戶中查找與所述隨機字符序列對應(yīng)的PIN碼；

S4，將所述PIN碼作為所述用戶指令的認(rèn)證變換碼，根據(jù)所述認(rèn)證變換碼對應(yīng)的字符進(jìn)行安全認(rèn)證。

在上述技術(shù)方案的基礎(chǔ)上，本發(fā)明還可以做如下改進(jìn)。

進(jìn)一步，在所述S1之前還包括如下步驟，

S0，輸入用戶名，確定是否存在與所述用戶名匹配的虛擬用戶，并在所述虛擬用戶中生成隨機字符序列，所述隨機字符序列用于表征是否存在與所述用戶名匹配的虛擬用戶。

進(jìn)一步，所述S1具體為，

若所述隨機字符序列用于表征存在與所述用戶名匹配的虛擬用戶，則允許輸入用戶指令；

若所述隨機字符序列用戶表征不存在與所述用戶名匹配的虛擬用戶，則禁止輸入用戶指令。

基于上述一種基于虛擬用戶權(quán)限的安全認(rèn)證方法，本發(fā)明還提供一種基于虛擬用戶權(quán)限的安全認(rèn)證裝置。

一種基于虛擬用戶權(quán)限的安全認(rèn)證裝置，包括以下模塊，

用戶指令輸入判斷模塊，其用于根據(jù)設(shè)置在虛擬用戶中的隨機字符序列確定是否允許輸入用戶指令；

PIN碼查找模塊，其用于根據(jù)輸入的用戶指令從虛擬用戶中查找與所述隨機字符序列對應(yīng)的PIN碼；

安全認(rèn)證模塊，其用于將所述PIN碼作為所述用戶指令的認(rèn)證變換碼，根據(jù)所述認(rèn)證變換碼對應(yīng)的字符進(jìn)行安全認(rèn)證。

在上述技術(shù)方案的基礎(chǔ)上，本發(fā)明還可以做如下改進(jìn)。

進(jìn)一步，還包括如下模塊，

隨機字符序列生成模塊，其用于根據(jù)輸入的用戶名，確定是否存在與所述用戶名匹配的虛擬用戶，并在所述虛擬用戶中生成隨機字符序列，所述隨機字符序列用于表征是否存在與所述用戶名匹配的虛擬用戶。

進(jìn)一步，所述用戶指令輸入判斷模塊具體用于，