本申請實施例公開了一種身份驗證的方法、裝置、計算機設(shè)備及計算機可讀存儲介質(zhì)，通過公共參數(shù)以及本地密碼，計算一個VDF哈希值，用來驗證所述VDF哈希值的proof值π；通過加密通道將移動終端名、密碼、VDF哈希值及proof值π傳給服務(wù)端，以使得所述服務(wù)器驗證所述VDF哈希值是否為合法生成值；若所述VDF哈希值是合法生成值，則進入下一步，否則驗證失敗，拒絕所述移動終端登陸。本申請利用VDF函數(shù)進行一定的改造，用來做用戶登陸身份認證。VDF用來做身份認證的哈希函數(shù)，既可以提高黑客爆破密碼的成本，同時還可以減小服務(wù)器驗證的成本，大大減小密碼庫被脫庫的風險。

技術(shù)領(lǐng)域

本申請實施例涉及視頻領(lǐng)域，尤其涉及一種身份驗證的方法、裝置、計算機設(shè)備及計算機可讀存儲介質(zhì)。

背景技術(shù)

身份認證在日常生活中很常見，用來證明一個實體是不是他所聲稱的身份，只有身份被認證后，才能授權(quán)這個實體后續(xù)可以做什么操作。

同樣，在我們平時使用互聯(lián)網(wǎng)的時候，系統(tǒng)為了防止有未授權(quán)的用戶登陸訪問進行破壞，也會對用戶進行身份認證，目前最常見的身份認證方式就是用戶名+密碼。用戶提交用戶名+密碼，系統(tǒng)后臺再將用戶名+密碼拿去后臺做一個對比，如吻合，則用戶身份認證通過，否則身份認證失敗。

但為防止黑客獲取后臺數(shù)據(jù)庫權(quán)限后盜取用戶密碼，后臺一般不會明文存儲密碼，而是存儲密碼通過哈希函數(shù)映射后的值以及用來混淆密碼Salt值。用戶提交用戶名+密碼給服務(wù)后臺，服務(wù)后臺計算用戶密碼+salt哈希后的值，并于數(shù)據(jù)庫對比，若吻合則身份驗證通過，否則失敗。

用來做身份認證的哈希函數(shù)有以下幾種方式：

第一種，消息摘要5(Message digest 5，MD5)，(Secure Hash Algorithm 1，SHA1)等。這類哈希算法的消耗資源小，服務(wù)端可以快速驗證。但是相應(yīng)的爆破也比較容易，尤其是中央處理器(central processing unit，CPU)、專用集成電路(Application SpecificIntegrated Circuit，ASIC)芯片等可并行的高性能計算設(shè)備出現(xiàn)后，計算效率大幅提升，可以實現(xiàn)高效爆破。

第二種，密鑰導出函數(shù)(Password-Based Key Derivation Function 2，PBKDF2)、BCrypt、Scrypt等。這一類算法，可以通過調(diào)整參數(shù)，提高CPU計算消耗或內(nèi)存消耗。好處是黑客爆破的成本大大提高，但同時，后端服務(wù)也需要消耗同等的資源，導致驗證時間太長，且對服務(wù)器產(chǎn)生過大的CPU、內(nèi)存負載。

發(fā)明內(nèi)容

本申請實施例的目的是提供一種身份驗證的方法、裝置、計算機設(shè)備及計算機可讀存儲介質(zhì)，旨在解決用戶登陸的身份認證問題。

本申請實施例的一個方面提供了一種身份驗證的方法，所述方法包括：

通過公共參數(shù)以及本地密碼，計算一個可驗證延遲函數(shù)(Verifiable DelayFunction，VDF)

哈希值，用來驗證所述VDF哈希值的proof值π；

通過加密通道將移動終端名、密碼、VDF哈希值及proof值π傳給服務(wù)端，以使得所述服務(wù)器驗證所述VDF哈希值是否為合法生成值；

若所述VDF哈希值是合法生成值，則進入下一步，否則驗證失敗，拒絕所述移動終端登陸。

本申請實施例的一個方面又提供了一種身份驗證的方法，所述方法包括：

接收移動終端發(fā)送的驗證信息，所述驗證信息包括：移動終端名、密碼、VDF哈希值及proof值π；

根據(jù)所述驗證信息，驗證所述VDF哈希值是否為合法生成值。

本申請實施例的一個方面又提供了一種身份驗證的裝置，所述裝置包括：