亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

身份認(rèn)證方法、裝置及系統(tǒng)的制作方法

文檔序號(hào):7900075閱讀:208來(lái)源:國(guó)知局
專利名稱:身份認(rèn)證方法、裝置及系統(tǒng)的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及信息安全認(rèn)證技術(shù)領(lǐng)域,尤其涉及一種身份認(rèn)證方法、裝置及系統(tǒng)。
背景技術(shù)
認(rèn)證技術(shù)是信息安全理論與技術(shù)的一個(gè)重要方面,它主要包括信息認(rèn)證與身份認(rèn)證兩個(gè)方面的內(nèi)容,信息認(rèn)證用于保證信息的完整性與抗否認(rèn)性,身份認(rèn)證則用于鑒別用戶身份,限制非法用戶訪問(wèn)資源。其中,身份認(rèn)證是安全技術(shù)的一個(gè)重要方面,在用戶訪問(wèn)需要加密內(nèi)容時(shí),必須通過(guò)某種形式的身份認(rèn)證機(jī)制來(lái)證明他們的身份,認(rèn)證用戶的身份與所宣稱的是否一致,然后才能實(shí)現(xiàn)對(duì)加密內(nèi)容的訪問(wèn),身份認(rèn)證是安全系統(tǒng)中的第一道關(guān)卡,用戶在訪問(wèn)安全系統(tǒng)之前,首先經(jīng)過(guò)身份認(rèn)證系統(tǒng)識(shí)別身份,然后由安全系統(tǒng)根據(jù)用戶的身份和授權(quán)數(shù)據(jù)庫(kù)決定用戶是否能夠訪問(wèn)某個(gè)資源。近幾年隨著互聯(lián)網(wǎng)的高速發(fā)展,互聯(lián)網(wǎng)的用戶日益增多,在這種形式的推動(dòng)下黑色產(chǎn)業(yè)也越發(fā)猖狂,侵蝕用戶的虛擬財(cái)產(chǎn),用戶的帳號(hào)安全亟需解決,傳統(tǒng)木馬盜取靜態(tài)密碼成本低,目前互聯(lián)網(wǎng)密碼長(zhǎng)度規(guī)定最長(zhǎng)也就16位,木馬只需在程序的關(guān)鍵位置進(jìn)行 Hook,就能獲取密碼明文,并將該密碼存儲(chǔ)在其租用的空間中。傳統(tǒng)的安全令牌認(rèn)證,在登陸過(guò)程中需要同用戶進(jìn)行交互,很大一部份犧牲了用戶體驗(yàn),同時(shí)其也存在被釣魚的風(fēng)險(xiǎn)。由此興起的雙因素認(rèn)證是目前互聯(lián)網(wǎng)帳號(hào)安全的主要產(chǎn)品,例如動(dòng)態(tài)密碼卡,數(shù)字證書等大都是通過(guò)技術(shù)對(duì)抗的方式防止被木馬破解。雙因素是密碼學(xué)的一個(gè)概念,從理論上來(lái)說(shuō),身份認(rèn)證有三個(gè)要素第一個(gè)要素(所知道的內(nèi)容)需要使用者記憶的身份認(rèn)證內(nèi)容,例如密碼和身份證號(hào)碼等;第二個(gè)要素(所擁有的物品)使用者擁有的特殊認(rèn)證加強(qiáng)機(jī)制,例如動(dòng)態(tài)密碼卡、IC卡,磁卡、數(shù)字證書等;第三個(gè)要素(所具備的特征)使用者本身?yè)碛械奈┮惶卣?,例如指紋、掌紋、人
臉、虹膜、聲音等。但由于雙因素認(rèn)證存在一定的硬件成本,安全成本較高,無(wú)法覆蓋所有用戶,如掌紋識(shí)別器、動(dòng)態(tài)口令卡等;并且,需要用戶交互,需犧牲一定的用戶體驗(yàn),如動(dòng)態(tài)密碼卡需用戶手工輸入動(dòng)態(tài)密碼,虹膜識(shí)別需要用戶將眼睛對(duì)準(zhǔn)識(shí)別器,無(wú)法在所有用戶中得到普及, 無(wú)法從根本上解決盜號(hào)問(wèn)題。

發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種身份認(rèn)證方法、裝置及系統(tǒng),該方法可以避免帳號(hào)被盜取的風(fēng)險(xiǎn),并且在身份認(rèn)證的整個(gè)過(guò)程中不需要與用戶交互,無(wú)硬件成本,系統(tǒng)自動(dòng)完成,用戶零門檻,可以覆蓋所有用戶,從而實(shí)現(xiàn)對(duì)帳號(hào)進(jìn)行安全、便捷、低成本的保護(hù)。為解決上述問(wèn)題,本發(fā)明提供一種身份認(rèn)證方法,包括
客戶端向服務(wù)器端發(fā)出帳號(hào)認(rèn)證的請(qǐng)求;服務(wù)器端判斷所述客戶端是否有大文件;若有大文件,所述服務(wù)器端判斷所述帳號(hào)是否已與所述大文件綁定,若已綁定則直接進(jìn)行身份認(rèn)證,若未綁定則將所述帳號(hào)與所述大文件綁定,再進(jìn)行身份認(rèn)證;若無(wú)大文件,所述客戶端進(jìn)行初始化以生成大文件,然后將所述帳號(hào)與所述大文件綁定,再進(jìn)行身份認(rèn)證。進(jìn)一步的,在上述方法中,所述客戶端進(jìn)行初始化以生成大文件的步驟包括所述客戶端讀取其硬盤的剩余空間值;所述服務(wù)器端向所述客戶端下發(fā)本地算法、一密鑰及大文件的序列號(hào);所述客戶端根據(jù)所述本地算法、密鑰和所述硬盤的剩余空間值生成所述大文件;所述服務(wù)器端將所述序列號(hào)與所述密鑰的對(duì)應(yīng)關(guān)系、所述客戶端與所述序列號(hào)的對(duì)應(yīng)關(guān)系存儲(chǔ)入所述客戶端的數(shù)據(jù)庫(kù)。進(jìn)一步的,在上述方法中,所述客戶端進(jìn)行初始化以生成大文件的步驟包括所述客戶端讀取其硬盤的剩余空間值并發(fā)送給所述服務(wù)器端;所述服務(wù)器端向所述客戶端下發(fā)本地算法、一密鑰、大文件的序列號(hào)并根據(jù)所述硬盤的剩余空間值向所述客戶端下發(fā)所述大文件的片數(shù)值;所述客戶端根據(jù)所述本地算法、密鑰、所述硬盤的剩余空間值和所述片數(shù)值在客戶端上生成所述大文件;所述服務(wù)器端將所述序列號(hào)與所述密鑰的對(duì)應(yīng)關(guān)系、所述客戶端與所述序列號(hào)的對(duì)應(yīng)關(guān)系存儲(chǔ)入所述客戶端的數(shù)據(jù)庫(kù)。進(jìn)一步的,在上述方法中,將所述帳號(hào)與所述大文件綁定的步驟包括所述服務(wù)器端與所述客戶端之間通過(guò)帳號(hào)的認(rèn)證短信對(duì)所述帳號(hào)進(jìn)行綁定;所述服務(wù)器端建立所述帳號(hào)與所述序列號(hào)的對(duì)應(yīng)關(guān)系,并將所述帳號(hào)與所述序列號(hào)的對(duì)應(yīng)關(guān)系存儲(chǔ)入數(shù)據(jù)庫(kù),以將所述帳號(hào)與大文件綁定。進(jìn)一步的,在上述方法中,所述身份認(rèn)證步驟包括所述客戶端向所述服務(wù)器端發(fā)出帳號(hào)認(rèn)證的請(qǐng)求;所述服務(wù)器端指定大文件中的特定位置,并將所述特定位置發(fā)送給客戶端;所述客戶端讀取所述特定位置的偏移值并上報(bào)給服務(wù)器端;
所述服務(wù)器端根據(jù)所述大文件的序列號(hào)在所述數(shù)據(jù)庫(kù)查詢生成所述大文件的密鑰,并通過(guò)所述密鑰、本地算法以及特定位置,計(jì)算出所述大文件的特定位置的計(jì)算值;將所述特定位置的偏移值與所述計(jì)算值比較,如果兩值相等,則認(rèn)證成功;如兩值不相等,則認(rèn)證失敗。根據(jù)本發(fā)明的另一面,提供一種身份認(rèn)證的初始化裝置,包括,服務(wù)器端,用于向所述客戶端發(fā)送生成所述大文件的本地算法;客戶端,用于讀取其硬盤的剩余空間值并生成對(duì)帳號(hào)進(jìn)行身份認(rèn)證的大文件;數(shù)據(jù)庫(kù),用于存儲(chǔ)生成所述大文件時(shí)的對(duì)應(yīng)關(guān)系數(shù)據(jù)。進(jìn)一步的,在上述裝置中,所述服務(wù)器端包括,參數(shù)模塊,用于向所述客戶端下發(fā)生成大文件的本地算法和密鑰、大文件的序列號(hào)以及根據(jù)所述硬盤的剩余空間值確定的大文件的片數(shù)值;
7
初始化模塊,用于將生成所述大文件時(shí)的對(duì)應(yīng)關(guān)系數(shù)據(jù)存儲(chǔ)入所述數(shù)據(jù)庫(kù)。進(jìn)一步的,在上述裝置中,所述客戶端包括,硬盤讀取模塊,用于讀取所述客戶端的硬盤的剩余空間值并發(fā)送給所述服務(wù)器端;大文件模塊,用于根據(jù)所述本地算法、密鑰、所述硬盤的剩余空間值以及所述大文件的片數(shù)值,在客戶端生成大文件并進(jìn)行存儲(chǔ)。進(jìn)一步的,在上述裝置中,所述數(shù)據(jù)庫(kù)包括,序列號(hào)密鑰模塊,用于存儲(chǔ)所述序列號(hào)和所述密鑰的對(duì)應(yīng)關(guān)系數(shù)據(jù);客戶端序列號(hào)模塊,用于存儲(chǔ)所述客戶端和所述序列號(hào)的對(duì)應(yīng)關(guān)系數(shù)據(jù)。根據(jù)本發(fā)明的另一面,提供一種身份認(rèn)證的綁定裝置,包括短信接收端,用于接收服務(wù)器端發(fā)出的帳號(hào)的認(rèn)證短信;客戶端,用于存儲(chǔ)所述大文件,并向所述服務(wù)器端發(fā)回所述認(rèn)證短信;所述服務(wù)器端,用于通過(guò)所述認(rèn)證短信建立所述帳號(hào)與所述大文件的序列號(hào)的對(duì)應(yīng)關(guān)系;所述數(shù)據(jù)庫(kù),用于存儲(chǔ)所述帳號(hào)與所述序列號(hào)的對(duì)應(yīng)關(guān)系數(shù)據(jù)。進(jìn)一步的,在上述裝置中,所述客戶端包括,短信發(fā)回模塊,用于向所述服務(wù)器端發(fā)回所述認(rèn)證短信;大文件模塊,用于存儲(chǔ)所述大文件。進(jìn)一步的,在上述裝置中,所述服務(wù)器端包括,短信發(fā)出模塊,用于向所述客戶端發(fā)出所述認(rèn)證短信;短信認(rèn)證模塊,用于比較所述短信發(fā)回模塊所發(fā)回的認(rèn)證短信與所述短信發(fā)出模塊所發(fā)出的認(rèn)證短信是否一致;帳號(hào)綁定模塊,用于建立所述帳號(hào)與所述序列號(hào)的對(duì)應(yīng)關(guān)系,并將所述帳號(hào)與所述序列號(hào)的對(duì)應(yīng)關(guān)系數(shù)據(jù)存儲(chǔ)入所述數(shù)據(jù)庫(kù)。進(jìn)一步的,在上述裝置中,所述數(shù)據(jù)庫(kù)包括,帳號(hào)序列號(hào)模塊,用于存儲(chǔ)所述帳號(hào)和所述序列號(hào)的對(duì)應(yīng)關(guān)系數(shù)據(jù)。根據(jù)本發(fā)明的另一面,提供一種身份認(rèn)證的認(rèn)證裝置,包括,數(shù)據(jù)庫(kù),用于存儲(chǔ)帳號(hào)進(jìn)行身份認(rèn)證時(shí)需要使用的對(duì)應(yīng)關(guān)系數(shù)據(jù);客戶端,用于存儲(chǔ)對(duì)帳號(hào)進(jìn)行身份認(rèn)證的大文件,向服務(wù)器端發(fā)出所述帳號(hào)的認(rèn)證請(qǐng)求以及讀取所述大文件中特定位置的偏移值并發(fā)送給服務(wù)器端;所述服務(wù)器端,用于指定所述大文件的特定位置,計(jì)算大文件中特定偏移的計(jì)算值,并將所述偏移值和所述計(jì)算值比較,如果兩值相等,則認(rèn)證成功,如兩值不相等,則認(rèn)證失敗。進(jìn)一步的,在上述裝置中,所述數(shù)據(jù)庫(kù)包括帳號(hào)序列號(hào)模塊,用于存儲(chǔ)所述帳號(hào)和所述大文件的序列號(hào)的對(duì)應(yīng)關(guān)系數(shù)據(jù);序列號(hào)密鑰模塊,用于存儲(chǔ)所述序列號(hào)和所述大文件的密鑰的對(duì)應(yīng)關(guān)系數(shù)據(jù);客戶端序列號(hào)模塊,用于存儲(chǔ)所述客戶端和所述序列號(hào)的對(duì)應(yīng)關(guān)系數(shù)據(jù)。進(jìn)一步的,在上述裝置中,所述客戶端包括,大文件模塊,用于存儲(chǔ)所述大文件;
認(rèn)證請(qǐng)求模塊,用于向所述服務(wù)器端發(fā)出所述帳號(hào)的認(rèn)證請(qǐng)求;偏移讀取模塊,用于讀取所述特定位置的偏移值并上報(bào)給所述服務(wù)器端。進(jìn)一步的,在上述裝置中,所述服務(wù)器端包括,參數(shù)模塊,用于存儲(chǔ)所述大文件的本地算法;偏移指定模塊,用于指定所述大文件中特定位置并發(fā)送給所述偏移讀取模塊;計(jì)算模塊,用于根據(jù)所述序列號(hào)在所述數(shù)據(jù)庫(kù)中查詢生成所述大文件的密鑰,并通過(guò)所述密鑰、所述本地算法以及所述特定位置,計(jì)算出所述大文件的特定位置的計(jì)算值;比較模塊,用于將所述偏移值和所述計(jì)算值比較,如果兩值相等,則認(rèn)證成功,如兩值不相等,則認(rèn)證失敗。根據(jù)本發(fā)明的另一面,提供一種身份認(rèn)證系統(tǒng),包括,客戶端,用于讀取其硬盤的剩余空間值、生成對(duì)帳號(hào)進(jìn)行身份認(rèn)證的大文件并存儲(chǔ)大文件以及對(duì)服務(wù)器端發(fā)送的帳號(hào)的認(rèn)證短信進(jìn)行響應(yīng);服務(wù)器端,用于根據(jù)所述硬盤的剩余空間值向所述客戶端下發(fā)所述大文件的片數(shù)值以及生成所述大文件的本地算法和密鑰、通過(guò)所述認(rèn)證短信對(duì)所述帳號(hào)進(jìn)行綁定、對(duì)所述帳號(hào)進(jìn)行認(rèn)證;短信接收端,用于接收服務(wù)器端發(fā)出的帳號(hào)的認(rèn)證短信;數(shù)據(jù)庫(kù),用于存儲(chǔ)進(jìn)行身份認(rèn)證的對(duì)應(yīng)關(guān)系數(shù)據(jù)。進(jìn)一步的,在上述系統(tǒng)中,所述客戶端包括,硬盤讀取模塊,用于讀取所述客戶端的硬盤的剩余空間值并發(fā)送給所述服務(wù)器端;大文件模塊,用于根據(jù)所述本地算法、密鑰、所述硬盤的剩余空間值以及所述大文件的片數(shù)值,在客戶端生成大文件并進(jìn)行存儲(chǔ);短信發(fā)回模塊,用于向所述服務(wù)器端發(fā)回所述認(rèn)證短信;認(rèn)證請(qǐng)求模塊,用于向所述服務(wù)器端發(fā)出所述帳號(hào)的認(rèn)證請(qǐng)求;偏移讀取模塊,用于讀取所述大文件的特定位置的偏移值并上報(bào)給所述服務(wù)器端。進(jìn)一步的,在上述系統(tǒng)中,所述服務(wù)器端包括,參數(shù)模塊,用于向所述客戶端下發(fā)本地算法、密鑰、所述大文件的序列號(hào)以及大文件的片數(shù)值;初始化模塊,用于將生成所述大文件時(shí)的對(duì)應(yīng)關(guān)系數(shù)據(jù)存儲(chǔ)入所述數(shù)據(jù)庫(kù);短信發(fā)出模塊,用于向所述客戶端發(fā)出所述認(rèn)證短信;短信認(rèn)證模塊,用于比較所述短信發(fā)回模塊所發(fā)回的認(rèn)證短信與所述短信發(fā)出模塊所發(fā)出的認(rèn)證短信是否一致;帳號(hào)綁定模塊,用于建立所述帳號(hào)與所述序列號(hào)的對(duì)應(yīng)關(guān)系,并將所述帳號(hào)與所述序列號(hào)的對(duì)應(yīng)關(guān)系數(shù)據(jù)存儲(chǔ)入所述數(shù)據(jù)庫(kù);偏移指定模塊,用于指定所述大文件中的特定位置并發(fā)送給所述偏移讀取模塊;計(jì)算模塊,用于根據(jù)所述大文件的序列號(hào)在所述數(shù)據(jù)庫(kù)中查詢生成所述大文件的密鑰,并通過(guò)所述密鑰、所述本地算法以及所述特定位置,計(jì)算出所述大文件的特定位置的計(jì)算值;比較模塊,用于將所述偏移值和所述計(jì)算值比較,如果兩值相等,則認(rèn)證成功,如兩值不相等,則認(rèn)證失敗。進(jìn)一步的,在上述系統(tǒng)中,所述數(shù)據(jù)庫(kù)包括序列號(hào)密鑰模塊,用于存儲(chǔ)所述序列號(hào)和所述密鑰的對(duì)應(yīng)關(guān)系數(shù)據(jù);客戶端序列號(hào)模塊,用于存儲(chǔ)所述客戶端和所述序列號(hào)的對(duì)應(yīng)關(guān)系數(shù)據(jù);帳號(hào)序列號(hào)模塊,用于存儲(chǔ)所述帳號(hào)和所述大文件的序列號(hào)的對(duì)應(yīng)關(guān)系數(shù)據(jù)。與現(xiàn)有技術(shù)相比,本發(fā)明通過(guò)客戶端根據(jù)所述本地算法、密鑰和所述剩余空間值生成一個(gè)大文件,為該大文件分配一個(gè)唯一的序列號(hào),所述服務(wù)器端建立所述帳號(hào)和所述序列號(hào)的對(duì)應(yīng)關(guān)系,將所述帳號(hào)和所述序列號(hào)的對(duì)應(yīng)關(guān)系存儲(chǔ)入數(shù)據(jù)庫(kù),所述服務(wù)器端將特定偏移的讀取值與計(jì)算值核對(duì)實(shí)現(xiàn)了帳號(hào)的身份認(rèn)證,生成的供認(rèn)證用的大文件由于容量大,所以難以盜取,而且服務(wù)器端僅存儲(chǔ)有難以盜取密鑰和大文件的序列號(hào),用戶只要在客戶端生成一次大文件并進(jìn)行帳號(hào)綁定,今后只要用戶使用該帳號(hào)從同一客戶端登錄,則所有認(rèn)證的步驟系統(tǒng)會(huì)自動(dòng)完成,無(wú)硬件成本,整個(gè)認(rèn)證過(guò)程不需要同用戶進(jìn)行交互,非常便捷,實(shí)現(xiàn)對(duì)用戶帳號(hào)的安全保護(hù)。


圖1是本發(fā)明一-實(shí)施例的身份認(rèn)證方法的流程圖2是本發(fā)明一-實(shí)施例的初始化步驟的流程圖3是本發(fā)明另t一實(shí)施例的初始化步驟的流程圖4是本發(fā)明一 實(shí)施例的綁定步驟的流程圖5是本發(fā)明一-實(shí)施例的身份認(rèn)證步驟的流程圖6是本發(fā)明一-實(shí)施例的身份認(rèn)證的初始化裝置的功能模塊結(jié)構(gòu)示意圖7是本發(fā)明一-實(shí)施例的身份認(rèn)證的綁定裝置的功能模塊示意圖8是本發(fā)明一-實(shí)施例的身份認(rèn)證的認(rèn)證裝置的功能模塊結(jié)構(gòu)示意圖9是本發(fā)明一-實(shí)施例的身份認(rèn)證系統(tǒng)的功能模塊結(jié)構(gòu)示意圖
圖10是本發(fā)明-一實(shí)施例的身份認(rèn)證方法的執(zhí)行初始化、綁定和認(rèn)證的步驟的時(shí)序圖11是本發(fā)明--實(shí)施例的身份認(rèn)證方法的只執(zhí)行認(rèn)證的步驟的時(shí)序圖。
具體實(shí)施例方式以下結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明提出通訊錄系統(tǒng)及方法進(jìn)一步詳細(xì)說(shuō)明。根據(jù)下面說(shuō)明和權(quán)利要求書,本發(fā)明的優(yōu)點(diǎn)和特征將更清楚。圖1是本發(fā)明一實(shí)施例的身份認(rèn)證方法的流程圖。如圖1所示,所述身份認(rèn)證方法包括如下步驟步驟Si,客戶端向服務(wù)器端發(fā)出帳號(hào)認(rèn)證的請(qǐng)求;步驟S2,服務(wù)器端判斷所述客戶端是否有大文件;若有大文件,所述服務(wù)器端判斷所述帳號(hào)是否已與所述大文件綁定(如圖1中步驟S3),若已綁定則直接進(jìn)行身份認(rèn)證(如圖1中步驟S4),若未綁定則將所述帳號(hào)與所述大文件綁定(如圖1中步驟S5),再進(jìn)行身份認(rèn)證(如圖1中步驟S4);若無(wú)大文件,所述客戶端進(jìn)行初始化以生成大文件(如圖1中步驟S6),然后將所述帳號(hào)與所述大文件綁定(如圖ι中步驟S5),再進(jìn)行身份認(rèn)證(如圖1中步驟S4)。如圖2所示,所述客戶端進(jìn)行初始化以生成大文件的步驟包括步驟S61,所述客戶端讀取其硬盤的剩余空間值;步驟S62,所述服務(wù)器端向所述客戶端下發(fā)本地算法、一密鑰及大文件的序列號(hào), 所述序列號(hào)為與欲生成的大文件相對(duì)應(yīng)的唯一的序列號(hào);步驟S63,所述客戶端根據(jù)所述本地算法、密鑰和所述硬盤的剩余空間值生成所述大文件,具體來(lái)說(shuō),客戶端讀取其硬盤的剩余空間值(步驟S61)是為了根據(jù)硬盤的剩余空間的實(shí)際大小,選擇確定生成適合大小的大文件,此步驟生成多大的大文件,可由用戶自行選擇,也可由客戶端自動(dòng)確定,一般來(lái)說(shuō),在客戶端大文件應(yīng)盡量生成得大些,從而有效防止整個(gè)大文件被盜??;步驟S64,所述服務(wù)器端將所述序列號(hào)與所述密鑰的對(duì)應(yīng)關(guān)系、所述客戶端與所述序列號(hào)的對(duì)應(yīng)關(guān)系存儲(chǔ)入所述客戶端的數(shù)據(jù)庫(kù),以便后續(xù)在執(zhí)行帳號(hào)與大文件綁定的步驟時(shí)服務(wù)器端進(jìn)行相關(guān)查詢,其中所述序列號(hào)和所述密鑰是一對(duì)一的對(duì)應(yīng)關(guān)系,即一個(gè)密鑰只能跟一個(gè)序列號(hào)對(duì)應(yīng),由于一個(gè)大文件只能對(duì)應(yīng)到一個(gè)唯一的序列號(hào),所以密鑰-序列號(hào)-大文件之間也是一對(duì)一的對(duì)應(yīng)關(guān)系,所述客戶端和所述序列號(hào)也是一對(duì)一的對(duì)應(yīng)關(guān)系,即一個(gè)客戶端只需生成一個(gè)大文件即可,隨后可以安排不同的帳戶同該大文件的序列號(hào)綁定,以節(jié)省客戶端的硬盤資源,所以客戶端-序列號(hào)-大文件之間是一對(duì)一的對(duì)應(yīng)關(guān)系。如圖3所示,本發(fā)明另一實(shí)施例的所述客戶端進(jìn)行初始化以生成大文件的步驟包括步驟S611,此步驟與圖2中步驟S61不同之處在于,所述客戶端讀取其硬盤的剩余空間值后,還將讀取到的剩余空間值發(fā)送給所述服務(wù)器端;步驟S612,此步驟與圖2中步驟S62不同之處在于,所述服務(wù)器端向所述客戶端下發(fā)本地算法、一密鑰、大文件的序列號(hào)的同時(shí),還根據(jù)所述硬盤的剩余空間值向所述客戶端下發(fā)所述大文件的片數(shù)值,由于要在客戶端生成的大文件比較大,在后續(xù)身份認(rèn)證中(步驟S4),要讀取大文件位置中的特定位置的偏移值時(shí),需要耗費(fèi)大量的時(shí)間才能讀取到所述偏移值,因此,這里增加了一個(gè)根據(jù)所述硬盤的剩余空間值向所述客戶端下發(fā)所述大文件的片數(shù)值的步驟,這樣在生成大文件前不僅根據(jù)客戶端硬盤的剩余空間的大小來(lái)決定生成大文件的大小,而且可以根據(jù)要生成的大文件的大小決定大文件可分解為多少片子文件, 具體來(lái)說(shuō),客戶端上生成的大文件是由帶序號(hào)的各個(gè)子文件按順序首尾相連組成的,所述序號(hào)可從1開始編號(hào),其中所述片數(shù)值是指組成大文件的若干個(gè)子文件的個(gè)數(shù),最后一個(gè)子文件的序號(hào)等于所述片數(shù)值,這樣在后續(xù)身份認(rèn)證中(步驟S4),可以通過(guò)先定位子文件再快速定位到指定的特定位置的,從而加快了讀取特定位置的偏移值的速度;步驟S613,此步驟與圖2中步驟S63不同之處在于,所述客戶端根據(jù)所述本地算法、密鑰、所述硬盤的剩余空間值和所述片數(shù)值在客戶端上生成所述大文件,具體來(lái)說(shuō),大文件是由帶序號(hào)的各個(gè)子文件按順序首尾相連組成;步驟S614,所述服務(wù)器端將所述序列號(hào)與所述密鑰的對(duì)應(yīng)關(guān)系、所述客戶端與所述序列號(hào)的對(duì)應(yīng)關(guān)系存儲(chǔ)入所述客戶端的數(shù)據(jù)庫(kù)。由于目前網(wǎng)絡(luò)速度以及木馬的運(yùn)營(yíng)方式,盜取生成該大文件的密鑰和本地算法的成本非常高,而且由于生成的大文件數(shù)據(jù)量較大,盜號(hào)者如果想盜取該大文件,則需要從傳統(tǒng)的租用空間運(yùn)營(yíng)模式要轉(zhuǎn)換為獨(dú)立主機(jī)運(yùn)營(yíng)模式,運(yùn)營(yíng)成本更高,本方法能夠保證無(wú)論是大文件本身,還是生成該大文件的密鑰和本地算法都無(wú)法盜取,從而實(shí)現(xiàn)了對(duì)用戶使用的帳號(hào)的有效保護(hù)。如圖4所示,所述帳號(hào)與所述大文件綁定的步驟包括步驟S51,所述服務(wù)器端與所述客戶端之間通過(guò)帳號(hào)的認(rèn)證短信對(duì)所述帳號(hào)進(jìn)行綁定;步驟S52,所述服務(wù)器端建立所述帳號(hào)與所述序列號(hào)的對(duì)應(yīng)關(guān)系,并將所述帳號(hào)與所述序列號(hào)的對(duì)應(yīng)關(guān)系存儲(chǔ)入數(shù)據(jù)庫(kù),以將所述帳號(hào)與大文件綁定,為后續(xù)進(jìn)行身份認(rèn)證 (如圖1步驟S4)時(shí)供服務(wù)器端進(jìn)行相關(guān)查詢。需要說(shuō)明的是,在客戶端第一次生成大文件時(shí),需要接著執(zhí)行綁定步驟;當(dāng)客戶端需要增加綁定的帳號(hào)時(shí),也需要接著執(zhí)行綁定步驟;當(dāng)用戶更換客戶端時(shí),且更換后的客戶端已經(jīng)生成過(guò)大文件,但用戶需要使用的帳號(hào)未與該客戶的大文件的序列號(hào)綁定時(shí),還是需要接著執(zhí)行綁定步驟。具體來(lái)說(shuō),帳號(hào)與序列號(hào)的關(guān)系是多對(duì)多的對(duì)應(yīng)關(guān)系,即一個(gè)帳號(hào)可以分別同多個(gè)不同客戶端上的大文件的序列號(hào)對(duì)應(yīng),一個(gè)客戶端上的大文件的序列號(hào)也可以與多個(gè)帳號(hào)對(duì)應(yīng)。經(jīng)過(guò)前面的所述客戶端進(jìn)行初始化以生成大文件的步驟,以及所述帳號(hào)與所述大文件綁定的步驟后,所述數(shù)據(jù)庫(kù)中存有帳號(hào)一序列號(hào)的綁定關(guān)系記錄,這種綁定關(guān)系是通過(guò)建立帳號(hào)與大文件所對(duì)應(yīng)的唯一的序列號(hào)之間的對(duì)應(yīng)關(guān)系來(lái)實(shí)現(xiàn)的,如果用戶帳號(hào)與客戶端機(jī)器上的大文件已經(jīng)綁定,則服務(wù)器端通過(guò)查詢?cè)摂?shù)據(jù)庫(kù),就能找到帳號(hào)一序列號(hào)之間對(duì)應(yīng)關(guān)系數(shù)據(jù),確定用戶帳號(hào)與客戶端機(jī)器上的大文件已經(jīng)綁定,則可以直接執(zhí)行身份認(rèn)證的步驟S4,具體來(lái)說(shuō),如圖5所示,所述身份認(rèn)證的步驟S4,包括步驟S41,所述客戶端向所述服務(wù)器端發(fā)出帳號(hào)認(rèn)證的請(qǐng)求。步驟S42,所述服務(wù)器端指定大文件中的特定位置,并將所述特定位置發(fā)送給客戶端,所述特定位置指服務(wù)器端隨機(jī)指定客戶端上已經(jīng)過(guò)綁定的大文件中的某個(gè)具體位置給客戶端。步驟S43,所述客戶端讀取所述特定位置的偏移值并上報(bào)給服務(wù)器端,具體來(lái)說(shuō), 客戶端讀取由服務(wù)器端隨機(jī)指定的客戶端上已經(jīng)過(guò)綁定的大文件中的某個(gè)具體位置的值并上報(bào)給服務(wù)器端。步驟S44,所述服務(wù)器端根據(jù)所述大文件的序列號(hào)在所述數(shù)據(jù)庫(kù)查詢生成所述大文件的密鑰,并通過(guò)所述密鑰、本地算法以及特定位置,計(jì)算出所述大文件的特定位置的計(jì)算值;具體來(lái)說(shuō),本步驟中,計(jì)算值是通過(guò)密鑰、本地算法以及特定位置在服務(wù)器端計(jì)算得出,不需要在服務(wù)器端先生成大文件,然后再在服務(wù)器端讀取該大文件的特定位置的偏移值,這樣充分節(jié)省了服務(wù)器端的硬盤空間。步驟S45,將所述特定位置的偏移值與所述計(jì)算值比較,如果兩值相等,則認(rèn)證成功;如兩值不相等,則認(rèn)證失敗。本實(shí)施例中,只要客戶端已生成了大文件,并且該大文件的序列號(hào)已經(jīng)同帳號(hào)綁定,今后用戶只要使用該帳號(hào)從同一客戶端登錄,則上述認(rèn)證的步驟系統(tǒng)會(huì)自動(dòng)完成,無(wú)硬件成本,整個(gè)認(rèn)證過(guò)程不需要同用戶進(jìn)行交互,非常便捷,實(shí)現(xiàn)對(duì)用戶使用的帳號(hào)的安全保護(hù)。如圖6所示,本發(fā)明還提供一種身份認(rèn)證的初始化裝置,包括服務(wù)器端2,用于向所述客戶端1發(fā)送生成所述大文件的本地算法;客戶端1,用于讀取其硬盤的剩余空間值并生成對(duì)帳號(hào)進(jìn)行身份認(rèn)證的大文件; 以及數(shù)據(jù)庫(kù)3,用于存儲(chǔ)生成所述大文件時(shí)的對(duì)應(yīng)關(guān)系數(shù)據(jù)。進(jìn)一步的,所述服務(wù)器端2包括參數(shù)模塊21,用于向所述客戶端1下發(fā)生成大文件的本地算法和密鑰、大文件的序列號(hào)以及根據(jù)所述硬盤的剩余空間值確定的大文件的片數(shù)值;以及初始化模塊22,用于將生成所述大文件時(shí)的對(duì)應(yīng)關(guān)系數(shù)據(jù)存儲(chǔ)入所述數(shù)據(jù)庫(kù)3。進(jìn)一步的,所述客戶端1包括硬盤讀取模塊11,用于讀取所述客戶端1的硬盤的剩余空間值并發(fā)送給所述服務(wù)器端2 ;以及大文件模塊12,用于根據(jù)所述本地算法、密鑰、 所述硬盤的剩余空間值以及所述大文件的片數(shù)值,在客戶端1生成大文件并進(jìn)行存儲(chǔ)。進(jìn)一步的,所述數(shù)據(jù)庫(kù)3包括序列號(hào)密鑰模塊31,用于存儲(chǔ)所述序列號(hào)和所述密鑰的對(duì)應(yīng)關(guān)系數(shù)據(jù);以及客戶端序列號(hào)模塊32,用于存儲(chǔ)所述客戶端和所述序列號(hào)的對(duì)應(yīng)關(guān)系數(shù)據(jù)。由于目前網(wǎng)絡(luò)速度以及木馬的運(yùn)營(yíng)方式,盜取生成該大文件的密鑰和本地算法的成本非常高,而且由于生成的大文件數(shù)據(jù)量較大,盜號(hào)者如果想盜取該大文件,則需要從傳統(tǒng)的租用空間運(yùn)營(yíng)模式要轉(zhuǎn)換為獨(dú)立主機(jī)運(yùn)營(yíng)模式,運(yùn)營(yíng)成本更高,本實(shí)施例的裝置能夠保證無(wú)論是大文件本身,還是生成該大文件的密鑰和本地算法都無(wú)法盜取,從而實(shí)現(xiàn)了對(duì)用戶帳號(hào)的有效保護(hù)。如圖7所示,本發(fā)明還提供一種身份認(rèn)證的綁定裝置,包括短信接收端4,用于接收服務(wù)器端2發(fā)出的帳號(hào)的認(rèn)證短信;客戶端1,用于存儲(chǔ)所述大文件,并向所述服務(wù)器端2發(fā)回所述認(rèn)證短信;所述服務(wù)器端2,用于通過(guò)所述認(rèn)證短信建立所述帳號(hào)與所述大文件的序列號(hào)的對(duì)應(yīng)關(guān)系;以及所述數(shù)據(jù)庫(kù)3,用于存儲(chǔ)所述帳號(hào)與所述序列號(hào)的對(duì)應(yīng)關(guān)系數(shù)據(jù)。進(jìn)一步的,所述客戶端1包括短信發(fā)回模塊13,用于向所述服務(wù)器端2發(fā)回所述認(rèn)證短信;以及大文件模塊12,用于存儲(chǔ)所述大文件。進(jìn)一步的,所述服務(wù)器端2包括短信發(fā)出模塊23,用于向所述客戶端1發(fā)出所述認(rèn)證短信;短信認(rèn)證模塊M,用于比較所述短信發(fā)回模塊13所發(fā)回的認(rèn)證短信與所述短信發(fā)出模塊23所發(fā)出的認(rèn)證短信是否一致;以及帳號(hào)綁定模塊25,用于建立所述帳號(hào)與所述序列號(hào)的對(duì)應(yīng)關(guān)系,并將所述帳號(hào)與所述序列號(hào)的對(duì)應(yīng)關(guān)系數(shù)據(jù)存儲(chǔ)入所述數(shù)據(jù)庫(kù)3。進(jìn)一步的,所述數(shù)據(jù)庫(kù)3包括帳號(hào)序列號(hào)模塊33,用于存儲(chǔ)所述帳號(hào)和所述序列號(hào)的對(duì)應(yīng)關(guān)系數(shù)據(jù)。本實(shí)施例的裝置能夠在帳號(hào)與序列號(hào)之間建立綁定的對(duì)應(yīng)關(guān)系,而且這種對(duì)應(yīng)關(guān)系可以是多對(duì)多的對(duì)應(yīng)關(guān)系,即一個(gè)帳號(hào)可以同多個(gè)客戶端上的大文件的序列號(hào)對(duì)應(yīng),一個(gè)客戶端上的大文件的序列號(hào)可以與多個(gè)帳號(hào)對(duì)應(yīng),從而帳號(hào)與序列號(hào)之間快速、安全綁定。
如圖8所示,本發(fā)明還提供一種身份認(rèn)證的認(rèn)證裝置,包括,數(shù)據(jù)庫(kù)3,用于存儲(chǔ)帳號(hào)進(jìn)行身份認(rèn)證時(shí)需要使用的對(duì)應(yīng)關(guān)系數(shù)據(jù);客戶端1,用于存儲(chǔ)對(duì)帳號(hào)進(jìn)行身份認(rèn)證的大文件,向服務(wù)器端2發(fā)出帳號(hào)的認(rèn)證請(qǐng)求以及讀取所述大文件中特定位置的偏移值并發(fā)送給服務(wù)器端2 ;以及所述服務(wù)器端2,用于指定所述大文件的特定位置,計(jì)算大文件中特定偏移的計(jì)算值,并將所述偏移值和所述計(jì)算值比較,如果兩值相等,則認(rèn)證成功,如兩值不相等,則認(rèn)證失敗。進(jìn)一步的,所述數(shù)據(jù)庫(kù)3包括帳號(hào)序列號(hào)模塊33,用于存儲(chǔ)所述帳號(hào)和所述大文件的序列號(hào)的對(duì)應(yīng)關(guān)系數(shù)據(jù);序列號(hào)密鑰模塊31,用于存儲(chǔ)所述序列號(hào)和所述大文件的密鑰的對(duì)應(yīng)關(guān)系數(shù)據(jù);以及客戶端序列號(hào)模塊32,用于存儲(chǔ)所述客戶端和所述序列號(hào)的對(duì)應(yīng)關(guān)系數(shù)據(jù)。進(jìn)一步的,所述客戶端1包括大文件模塊12,用于存儲(chǔ)所述大文件;認(rèn)證請(qǐng)求模塊14,用于向所述服務(wù)器端2發(fā)出所述帳號(hào)的認(rèn)證請(qǐng)求;以及偏移讀取模塊15,用于讀取所述特定位置的偏移值并上報(bào)給所述服務(wù)器端2。進(jìn)一步的,所述服務(wù)器端2包括參數(shù)模塊21,用于存儲(chǔ)所述大文件的本地算法; 偏移指定模塊26,用于指定所述大文件中特定位置并發(fā)送給所述偏移讀取模塊15 ;計(jì)算模塊27,用于根據(jù)所述序列號(hào)在所述數(shù)據(jù)庫(kù)3查詢生成所述大文件的密鑰,并通過(guò)所述密鑰、 所述本地算法以及所述特定位置,計(jì)算出所述大文件的特定位置的計(jì)算值;以及比較模塊觀,用于將所述偏移值和所述計(jì)算值比較,如果兩值相等,則認(rèn)證成功,如兩值不相等,則認(rèn)證失敗。本實(shí)施例中,只要客戶端已生成了大文件,并且該大文件的序列號(hào)已經(jīng)同帳號(hào)綁定,今后只要用戶使用該帳號(hào)從同一客戶端登錄,則上述認(rèn)證的步驟系統(tǒng)會(huì)自動(dòng)完成,無(wú)硬件成本,整個(gè)認(rèn)證過(guò)程不需要同用戶進(jìn)行交互,非常便捷,實(shí)現(xiàn)對(duì)用戶帳號(hào)的安全保護(hù)。如圖9所示,本發(fā)明還提供一種身份認(rèn)證系統(tǒng),包括客戶端1,用于讀取其硬盤的剩余空間值、生成對(duì)帳號(hào)進(jìn)行身份認(rèn)證的大文件并存儲(chǔ)大文件以及對(duì)服務(wù)器端2發(fā)送的帳號(hào)的認(rèn)證短信進(jìn)行響應(yīng);服務(wù)器端2,用于根據(jù)所述硬盤的剩余空間值向所述客戶端1下發(fā)所述大文件的片數(shù)值以及生成所述大文件的本地算法和密鑰、通過(guò)所述認(rèn)證短信對(duì)所述帳號(hào)進(jìn)行綁定、 對(duì)所述帳號(hào)進(jìn)行認(rèn)證;短信接收端4,用于接收服務(wù)器端2發(fā)出的帳號(hào)的認(rèn)證短信;以及數(shù)據(jù)庫(kù)3,用于存儲(chǔ)進(jìn)行身份認(rèn)證的對(duì)應(yīng)關(guān)系數(shù)據(jù)。進(jìn)一步的,所述客戶端1包括硬盤讀取模塊11,用于讀取所述客戶端1的硬盤的剩余空間值并發(fā)送給所述服務(wù)器端2;大文件模塊12,用于根據(jù)所述本地算法、密鑰、所述硬盤的剩余空間值以及所述大文件的片數(shù)值,在客戶端生成大文件并進(jìn)行存儲(chǔ);短信發(fā)回模塊13,用于向所述服務(wù)器端2發(fā)回所述認(rèn)證短信;認(rèn)證請(qǐng)求模塊14,用于向所述服務(wù)器端2發(fā)出所述帳號(hào)的認(rèn)證請(qǐng)求;以及偏移讀取模塊15,用于讀取所述大文件的特定位置的偏移值并上報(bào)給所述服務(wù)器端2。進(jìn)一步的,所述服務(wù)器端2包括參數(shù)模塊21,用于向所述客戶端下發(fā)本地算法、密鑰、所述大文件的序列號(hào)以及大文件的片數(shù)值;初始化模塊22,用于將生成所述大文件時(shí)的對(duì)應(yīng)關(guān)系數(shù)據(jù)存儲(chǔ)入所述數(shù)據(jù)庫(kù)3 ;短信發(fā)出模塊23,用于向所述客戶端1發(fā)出所述認(rèn)證短信;短信認(rèn)證模塊M,用于比較所述短信發(fā)回模塊13所發(fā)回的認(rèn)證短信與所述短信發(fā)出模塊23所發(fā)出的認(rèn)證短信是否一致;帳號(hào)綁定模塊25,用于建立所述帳號(hào)與所述序列號(hào)的對(duì)應(yīng)關(guān)系,并將所述帳號(hào)與所述序列號(hào)的對(duì)應(yīng)關(guān)系數(shù)據(jù)存儲(chǔ)入所述數(shù)據(jù)庫(kù)3 ;偏移指定模塊沈,用于指定所述大文件中的特定位置并發(fā)送給所述偏移讀取模塊 15 ;計(jì)算模塊27,用于根據(jù)所述大文件的序列號(hào)在所述數(shù)據(jù)庫(kù)3中查詢生成所述大文件的密鑰,并通過(guò)所述密鑰、所述本地算法以及所述特定位置,計(jì)算出所述大文件的特定位置的計(jì)算值;以及比較模塊觀,用于將所述偏移值和所述計(jì)算值比較,如果兩值相等,則認(rèn)證成功, 如兩值不相等,則認(rèn)證失敗。進(jìn)一步的,所述數(shù)據(jù)庫(kù)包3包括序列號(hào)密鑰模塊31,用于存儲(chǔ)所述序列號(hào)和所述密鑰的對(duì)應(yīng)關(guān)系數(shù)據(jù);客戶端序列號(hào)模塊32,用于存儲(chǔ)客戶端和序列號(hào)的對(duì)應(yīng)關(guān)系數(shù)據(jù);以及帳號(hào)序列號(hào)模塊33,用于存儲(chǔ)所述帳號(hào)和大文件的序列號(hào)的對(duì)應(yīng)關(guān)系數(shù)據(jù)。圖10是本發(fā)明一實(shí)施例的身份認(rèn)證方法的執(zhí)行初始化、綁定和認(rèn)證的步驟的時(shí)序圖。如圖10所示,在客戶端沒(méi)有大文件的情況下,則用戶必須依次執(zhí)行初始化、綁定和認(rèn)證的步驟,以實(shí)現(xiàn)在客戶端生成大文件,并將該大文件的序列號(hào)與帳號(hào)進(jìn)行綁定,最后對(duì)帳號(hào)進(jìn)行安全認(rèn)證,具體包括如下步驟步驟Tl,客戶端向服務(wù)器端發(fā)送請(qǐng)求帳號(hào)的認(rèn)證請(qǐng)求;步驟T2,服務(wù)器端向數(shù)據(jù)庫(kù)查詢客戶端是否有大文件并且大文件是否綁定,本實(shí)施列中假設(shè)服務(wù)器端經(jīng)過(guò)查詢后發(fā)現(xiàn)客戶端沒(méi)有大文件;步驟T3,客戶端讀取其硬盤的剩余空間值發(fā)送給所述服務(wù)器端;步驟T4,服務(wù)器端向客戶端下發(fā)本地算法、一個(gè)唯一的密鑰、一個(gè)唯一序列號(hào)以及根據(jù)所述剩余空間值下發(fā)大文件的片數(shù)值;步驟T5,客戶端根據(jù)所述本地算法、密鑰和所述片數(shù)在客戶端的機(jī)器上生成一個(gè)大文件;步驟T6,所服務(wù)器端通過(guò)認(rèn)證短信對(duì)客戶端帳號(hào)進(jìn)行身份認(rèn)證,所述服務(wù)器端建立所述帳號(hào)和客戶端大文件的序列號(hào)的對(duì)應(yīng)關(guān)系,從而完成帳號(hào)綁定;步驟T7,服務(wù)器端請(qǐng)求客戶端認(rèn)證,具體來(lái)說(shuō),服務(wù)器端指定客戶端已經(jīng)建立帳號(hào)與序列號(hào)對(duì)應(yīng)關(guān)系的大文件特定位置并發(fā)送給客戶端;步驟T8,客戶端上報(bào)認(rèn)證,具體來(lái)說(shuō),客戶端讀取所述特定位置的偏移值上報(bào)給服務(wù)器端;
步驟T9,服務(wù)器端進(jìn)行結(jié)果認(rèn)證,具體來(lái)說(shuō),服務(wù)器端先根據(jù)客戶端大文件的序列號(hào)查詢所述數(shù)據(jù)庫(kù),找到對(duì)應(yīng)生成所述大文件的密鑰,然后通過(guò)密鑰、本地算法以及特定偏移,計(jì)算出指定客戶端大文件的特定位置的計(jì)算值,最后將所述偏移值與計(jì)算值核對(duì),如果兩值相等,則認(rèn)證成功,如兩值不等,則認(rèn)證失?。徊襟ET10,對(duì)應(yīng)關(guān)系存儲(chǔ)入數(shù)據(jù)庫(kù),服務(wù)器端將所述序列號(hào)和所述密鑰的對(duì)應(yīng)關(guān)系、所述客戶端和所述序列號(hào)的對(duì)應(yīng)關(guān)系存儲(chǔ)入所述數(shù)據(jù)庫(kù),將所述帳號(hào)和序列號(hào)的對(duì)應(yīng)關(guān)系存儲(chǔ)入數(shù)據(jù)庫(kù)。本實(shí)施例在客戶端生成大文件,并將大文件的序列號(hào)與帳號(hào)進(jìn)行綁定,最后執(zhí)行帳號(hào)認(rèn)證的步驟,由于目前網(wǎng)絡(luò)速度以及木馬的運(yùn)營(yíng)方式,盜取生成該大文件的密鑰和本地算法的成本非常高,而且由于生成的大文件數(shù)據(jù)量較大,盜號(hào)者如果想盜取該大文件,則需要從傳統(tǒng)的租用空間運(yùn)營(yíng)模式要轉(zhuǎn)換為獨(dú)立主機(jī)運(yùn)營(yíng)模式,運(yùn)營(yíng)成本更高,本實(shí)施例能夠保證無(wú)論是大文件本身,還是生成該大文件的密鑰和本地算法都無(wú)法盜取,從而實(shí)現(xiàn)了對(duì)用戶使用的帳號(hào)的有效保護(hù)。圖11是本發(fā)明身份認(rèn)證方法的只執(zhí)行認(rèn)證的步驟的時(shí)序圖。如圖11所示,在客戶端有大文件,且該大文件的序列號(hào)已經(jīng)同帳號(hào)綁定的情況下,則用戶只要執(zhí)行的認(rèn)證步驟的步驟即可實(shí)現(xiàn)對(duì)帳號(hào)的安全認(rèn)證,具體包括如下步驟步驟Tl,客戶端向服務(wù)器端發(fā)送帳號(hào)認(rèn)證的請(qǐng)求;步驟T2,服務(wù)器端向數(shù)據(jù)庫(kù)查詢客戶端是否有大文件并且大文件是否綁定,本實(shí)施列中假設(shè)服務(wù)器端經(jīng)過(guò)查詢后發(fā)現(xiàn)客戶端有大文件且已經(jīng)與帳號(hào)綁定;步驟T7,服務(wù)器端請(qǐng)求客戶端認(rèn)證,具體來(lái)說(shuō),服務(wù)器端指定客戶端已經(jīng)建立帳號(hào)與序列號(hào)對(duì)應(yīng)關(guān)系的大文件特定位置并發(fā)送給客戶端。步驟T8,客戶端上報(bào)認(rèn)證,具體來(lái)說(shuō),客戶端讀取所述特定位置的偏移值上報(bào)給服務(wù)器端。步驟T9,服務(wù)器端進(jìn)行結(jié)果認(rèn)證,具體來(lái)說(shuō),服務(wù)器端先根據(jù)客戶端大文件的序列號(hào)查詢所述數(shù)據(jù)庫(kù),找到對(duì)應(yīng)生成所述大文件的密鑰,然后通過(guò)密鑰、本地算法以及特定偏移,計(jì)算出指定客戶端大文件的特定位置的計(jì)算值,最后將所述偏移值與計(jì)算值核對(duì),如果兩值相等,則認(rèn)證成功,如兩值不等,則認(rèn)證失敗。步驟T11,服務(wù)器端記錄結(jié)果認(rèn)證的流水,用于事后提供給用戶查詢。本實(shí)施例中,只要客戶端已生成了大文件,并且該大文件的序列號(hào)已經(jīng)同帳號(hào)綁定,今后只要用戶使用該帳號(hào)從同一客戶端登錄,則上述認(rèn)證的步驟系統(tǒng)會(huì)自動(dòng)完成,無(wú)硬件成本,整個(gè)認(rèn)證過(guò)程不需要同用戶進(jìn)行交互,非常便捷,實(shí)現(xiàn)對(duì)用戶帳號(hào)的安全保護(hù)。綜上所述,本發(fā)明通過(guò)客戶端根據(jù)所述本地算法、密鑰和所述剩余空間值生成一個(gè)大文件,為該大文件分配一個(gè)唯一的序列號(hào),所述服務(wù)器端建立所述帳號(hào)和所述序列號(hào)的對(duì)應(yīng)關(guān)系,將所述帳號(hào)和所述序列號(hào)的對(duì)應(yīng)關(guān)系存儲(chǔ)入數(shù)據(jù)庫(kù),所述服務(wù)器端將特定偏移的讀取值與計(jì)算值核對(duì)實(shí)現(xiàn)了帳號(hào)的身份認(rèn)證,生成的供認(rèn)證用的大文件由于容量大, 所以難以盜取,而且服務(wù)器端僅存儲(chǔ)有難以盜取密鑰和大文件的序列號(hào)也,用戶只要在客戶端生成一次大文件并進(jìn)行帳號(hào)綁定,今后只要用戶使用該帳號(hào)從同一客戶端登錄,則所有認(rèn)證的步驟系統(tǒng)會(huì)自動(dòng)完成,無(wú)硬件成本,整個(gè)認(rèn)證過(guò)程不需要同用戶進(jìn)行交互,非常便捷,實(shí)現(xiàn)對(duì)用戶帳號(hào)的安全保護(hù)。
本說(shuō)明書中各個(gè)實(shí)施例采用遞進(jìn)的方式描述,每個(gè)實(shí)施例重點(diǎn)說(shuō)明的都是與其他實(shí)施例的不同之處,各個(gè)實(shí)施例之間相同相似部分互相參見即可。對(duì)于實(shí)施例公開的裝置而言,由于與實(shí)施例公開的方法相對(duì)應(yīng),所以描述的比較簡(jiǎn)單,相關(guān)之處參見方法部分說(shuō)明即可。專業(yè)人員還可以進(jìn)一步意識(shí)到,結(jié)合本文中所公開的實(shí)施例描述的各示例的單元及算法步驟,能夠以電子硬件、計(jì)算機(jī)軟件或者二者的結(jié)合來(lái)實(shí)現(xiàn),為了清楚地說(shuō)明硬件和軟件的可互換性,在上述說(shuō)明中已經(jīng)按照功能一般性地描述了各示例的組成及步驟。這些功能究竟以硬件還是軟件方式來(lái)執(zhí)行,取決于技術(shù)方案的特定應(yīng)用和設(shè)計(jì)約束條件。專業(yè)技術(shù)人員可以對(duì)每個(gè)特定的應(yīng)用來(lái)使用不同方法來(lái)實(shí)現(xiàn)所描述的功能,介是這種實(shí)現(xiàn)不應(yīng)認(rèn)為超出本發(fā)明的范圍。結(jié)合本文中所公開的實(shí)施例描述的方法或算法的步驟可以直接用硬件、處理器執(zhí)行的軟件模塊,或者二者的結(jié)合來(lái)實(shí)施。軟件模塊可以置于隨機(jī)存儲(chǔ)器(RAM)、內(nèi)存、只讀存儲(chǔ)器(ROM)、電可編程ROM、電可檫除可編程ROM、寄存器、硬盤、可移動(dòng)磁盤、CD-ROM、或技術(shù)領(lǐng)域內(nèi)所公知的任意或其它形式的存儲(chǔ)介質(zhì)中。顯然,本領(lǐng)域的技術(shù)人員可以對(duì)發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包括這些改動(dòng)和變型在內(nèi)。
權(quán)利要求
1.一種身份認(rèn)證方法,其特征在于,包括 客戶端向服務(wù)器端發(fā)出帳號(hào)認(rèn)證的請(qǐng)求; 服務(wù)器端判斷所述客戶端是否有大文件;若有大文件,所述服務(wù)器端判斷所述帳號(hào)是否已與所述大文件綁定,若已綁定則直接進(jìn)行身份認(rèn)證,若未綁定則將所述帳號(hào)與所述大文件綁定,再進(jìn)行身份認(rèn)證;若無(wú)大文件,所述客戶端進(jìn)行初始化以生成大文件,然后將所述帳號(hào)與所述大文件綁定,再進(jìn)行身份認(rèn)證。
2.如權(quán)利要求1所述身份認(rèn)證方法,其特征在于,所述客戶端進(jìn)行初始化以生成大文件的步驟包括所述客戶端讀取其硬盤的剩余空間值;所述服務(wù)器端向所述客戶端下發(fā)本地算法、一密鑰及大文件的序列號(hào); 所述客戶端根據(jù)所述本地算法、密鑰和所述硬盤的剩余空間值生成大文件; 所述服務(wù)器端將所述序列號(hào)與所述密鑰的對(duì)應(yīng)關(guān)系、所述客戶端與所述序列號(hào)的對(duì)應(yīng)關(guān)系存儲(chǔ)入所述客戶端的數(shù)據(jù)庫(kù)。
3.如權(quán)利要求1所述身份認(rèn)證方法,其特征在于,所述客戶端進(jìn)行初始化以生成大文件的步驟包括所述客戶端讀取其硬盤的剩余空間值并發(fā)送給所述服務(wù)器端; 所述服務(wù)器端向所述客戶端下發(fā)本地算法、一密鑰、大文件的序列號(hào)并根據(jù)所述硬盤的剩余空間值向所述客戶端下發(fā)所述大文件的片數(shù)值;所述客戶端根據(jù)所述本地算法、密鑰、所述硬盤的剩余空間值和所述片數(shù)值在客戶端上生成大文件;所述服務(wù)器端將所述序列號(hào)與所述密鑰的對(duì)應(yīng)關(guān)系、所述客戶端與所述序列號(hào)的對(duì)應(yīng)關(guān)系存儲(chǔ)入所述客戶端的數(shù)據(jù)庫(kù)。
4.如權(quán)利要求2或3所述身份認(rèn)證方法,其特征在于,將所述帳號(hào)與所述大文件綁定的步驟包括所述服務(wù)器端與所述客戶端之間通過(guò)帳號(hào)的認(rèn)證短信對(duì)所述帳號(hào)進(jìn)行綁定; 所述服務(wù)器端建立所述帳號(hào)與所述序列號(hào)的對(duì)應(yīng)關(guān)系,并將所述帳號(hào)與所述序列號(hào)的對(duì)應(yīng)關(guān)系存儲(chǔ)入數(shù)據(jù)庫(kù),以將所述帳號(hào)與大文件綁定。
5.如權(quán)利要求2或3所述身份認(rèn)證方法,其特征在于,所述身份認(rèn)證步驟包括 所述客戶端向所述服務(wù)器端發(fā)出帳號(hào)認(rèn)證的請(qǐng)求;所述服務(wù)器端指定大文件中的特定位置,并將所述特定位置發(fā)送給客戶端; 所述客戶端讀取所述特定位置的偏移值并上報(bào)給服務(wù)器端;所述服務(wù)器端根據(jù)所述大文件的序列號(hào)在所述數(shù)據(jù)庫(kù)查詢生成所述大文件的密鑰,并通過(guò)所述密鑰、本地算法以及特定位置,計(jì)算出所述大文件的特定位置的計(jì)算值;將所述特定位置的偏移值與所述計(jì)算值比較,如果兩值相等,則認(rèn)證成功;如兩值不相等,則認(rèn)證失敗。
6.一種身份認(rèn)證的初始化裝置,其特征在于,包括服務(wù)器端,用于向所述客戶端發(fā)送生成所述大文件的本地算法; 客戶端,用于讀取其硬盤的剩余空間值并生成對(duì)帳號(hào)進(jìn)行身份認(rèn)證的大文件;數(shù)據(jù)庫(kù),用于存儲(chǔ)生成所述大文件時(shí)的對(duì)應(yīng)關(guān)系數(shù)據(jù)。
7.如權(quán)利要求6所述的身份認(rèn)證的初始化裝置,其特征在于,所述服務(wù)器端包括參數(shù)模塊,用于向所述客戶端下發(fā)生成大文件的本地算法和密鑰、大文件的序列號(hào)以及根據(jù)所述硬盤的剩余空間值確定的大文件的片數(shù)值;初始化模塊,用于將生成所述大文件時(shí)的對(duì)應(yīng)關(guān)系數(shù)據(jù)存儲(chǔ)入所述數(shù)據(jù)庫(kù)。
8.如權(quán)利要求7所述的身份認(rèn)證的初始化裝置,其特征在于,所述客戶端包括 硬盤讀取模塊,用于讀取所述客戶端的硬盤的剩余空間值并發(fā)送給所述服務(wù)器端;大文件模塊,用于根據(jù)所述本地算法、密鑰、所述硬盤的剩余空間值以及所述大文件的片數(shù)值,在客戶端生成大文件并進(jìn)行存儲(chǔ)。
9.如權(quán)利要求7所述的身份認(rèn)證的初始化裝置,其特征在于,所述數(shù)據(jù)庫(kù)包括 序列號(hào)密鑰模塊,用于存儲(chǔ)所述序列號(hào)和所述密鑰的對(duì)應(yīng)關(guān)系數(shù)據(jù);客戶端序列號(hào)模塊,用于存儲(chǔ)所述客戶端和所述序列號(hào)的對(duì)應(yīng)關(guān)系數(shù)據(jù)。
10.一種身份認(rèn)證的綁定裝置,其特征在于,包括 短信接收端,用于接收服務(wù)器端發(fā)出的帳號(hào)的認(rèn)證短信;客戶端,用于存儲(chǔ)所述大文件,并向所述服務(wù)器端發(fā)回所述認(rèn)證短信; 所述服務(wù)器端,用于通過(guò)所述認(rèn)證短信建立所述帳號(hào)與所述大文件的序列號(hào)的對(duì)應(yīng)關(guān)系;所述數(shù)據(jù)庫(kù),用于存儲(chǔ)所述帳號(hào)與所述序列號(hào)的對(duì)應(yīng)關(guān)系數(shù)據(jù)。
11.如權(quán)利要求10所述的身份認(rèn)證的綁定裝置,其特征在于,所述客戶端包括 短信發(fā)回模塊,用于向所述服務(wù)器端發(fā)回所述認(rèn)證短信;大文件模塊,用于存儲(chǔ)所述大文件。
12.如權(quán)利要求11所述的身份認(rèn)證的綁定裝置,其特征在于,所述服務(wù)器端包括 短信發(fā)出模塊,用于向所述客戶端發(fā)出所述認(rèn)證短信;短信認(rèn)證模塊,用于比較所述短信發(fā)回模塊所發(fā)回的認(rèn)證短信與所述短信發(fā)出模塊所發(fā)出的認(rèn)證短信是否一致;帳號(hào)綁定模塊,用于建立所述帳號(hào)與所述序列號(hào)的對(duì)應(yīng)關(guān)系,并將所述帳號(hào)與所述序列號(hào)的對(duì)應(yīng)關(guān)系數(shù)據(jù)存儲(chǔ)入所述數(shù)據(jù)庫(kù)。
13.如權(quán)利要求10所述的身份認(rèn)證的綁定裝置,其特征在于,所述數(shù)據(jù)庫(kù)包括 帳號(hào)序列號(hào)模塊,用于存儲(chǔ)所述帳號(hào)和所述序列號(hào)的對(duì)應(yīng)關(guān)系數(shù)據(jù)。
14.一種身份認(rèn)證的認(rèn)證裝置,其特征在于,包括,數(shù)據(jù)庫(kù),用于存儲(chǔ)帳號(hào)進(jìn)行身份認(rèn)證時(shí)需要使用的對(duì)應(yīng)關(guān)系數(shù)據(jù); 客戶端,用于存儲(chǔ)對(duì)帳號(hào)進(jìn)行身份認(rèn)證的大文件,向服務(wù)器端發(fā)出所述帳號(hào)的認(rèn)證請(qǐng)求以及讀取所述大文件中特定位置的偏移值并發(fā)送給服務(wù)器端;所述服務(wù)器端,用于指定所述大文件的特定位置,計(jì)算大文件中特定偏移的計(jì)算值,并將所述偏移值和所述計(jì)算值比較,如果兩值相等,則認(rèn)證成功,如兩值不相等,則認(rèn)證失敗。
15.權(quán)利要求14所述的身份認(rèn)證的認(rèn)證裝置,其特征在于,所述數(shù)據(jù)庫(kù)包括 帳號(hào)序列號(hào)模塊,用于存儲(chǔ)所述帳號(hào)和大文件的序列號(hào)的對(duì)應(yīng)關(guān)系數(shù)據(jù);序列號(hào)密鑰模塊,用于存儲(chǔ)所述序列號(hào)和大文件的密鑰的對(duì)應(yīng)關(guān)系數(shù)據(jù); 客戶端序列號(hào)模塊,用于存儲(chǔ)所述客戶端和所述序列號(hào)的對(duì)應(yīng)關(guān)系數(shù)據(jù)。
16.如權(quán)利要求15所述的身份認(rèn)證的認(rèn)證裝置,其特征在于,所述客戶端包括 大文件模塊,用于存儲(chǔ)所述大文件;認(rèn)證請(qǐng)求模塊,用于向所述服務(wù)器端發(fā)出所述帳號(hào)的認(rèn)證請(qǐng)求; 偏移讀取模塊,用于讀取所述特定位置的偏移值并上報(bào)給所述服務(wù)器端。
17.權(quán)利要求16所述的身份認(rèn)證的認(rèn)證裝置,其特征在于,所述服務(wù)器端包括 參數(shù)模塊,用于存儲(chǔ)所述大文件的本地算法;偏移指定模塊,用于指定所述大文件中特定位置并發(fā)送給所述偏移讀取模塊; 計(jì)算模塊,用于根據(jù)所述序列號(hào)在所述數(shù)據(jù)庫(kù)中查詢生成所述大文件的密鑰,并通過(guò)所述密鑰、所述本地算法以及所述特定位置,計(jì)算出所述大文件的特定位置的計(jì)算值;比較模塊,用于將所述偏移值和所述計(jì)算值比較,如果兩值相等,則認(rèn)證成功,如兩值不相等,則認(rèn)證失敗。
18.一種身份認(rèn)證系統(tǒng),其特征在于,包括客戶端,用于讀取其硬盤的剩余空間值、生成對(duì)帳號(hào)進(jìn)行身份認(rèn)證的大文件并存儲(chǔ)大文件以及對(duì)服務(wù)器端發(fā)送的帳號(hào)的認(rèn)證短信進(jìn)行響應(yīng);服務(wù)器端,用于根據(jù)所述硬盤的剩余空間值向所述客戶端下發(fā)所述大文件的片數(shù)值以及生成所述大文件的本地算法和密鑰、通過(guò)所述認(rèn)證短信對(duì)所述帳號(hào)進(jìn)行綁定、對(duì)所述帳號(hào)進(jìn)行認(rèn)證;短信接收端,用于接收服務(wù)器端發(fā)出的帳號(hào)的認(rèn)證短信; 數(shù)據(jù)庫(kù),用于存儲(chǔ)進(jìn)行身份認(rèn)證的對(duì)應(yīng)關(guān)系數(shù)據(jù)。
19.如權(quán)利要求18所述的身份認(rèn)證系統(tǒng),其特征在于,所述客戶端包括硬盤讀取模塊,用于讀取所述客戶端的硬盤的剩余空間值并發(fā)送給所述服務(wù)器端; 大文件模塊,用于根據(jù)所述本地算法、密鑰、所述硬盤的剩余空間值以及所述大文件的片數(shù)值,在客戶端生成大文件并進(jìn)行存儲(chǔ);短信發(fā)回模塊,用于向所述服務(wù)器端發(fā)回所述認(rèn)證短信;認(rèn)證請(qǐng)求模塊,用于向所述服務(wù)器端發(fā)出所述帳號(hào)的認(rèn)證請(qǐng)求;偏移讀取模塊,用于讀取所述大文件的特定位置的偏移值并上報(bào)給所述服務(wù)器端。
20.如權(quán)利要求19所述的身份認(rèn)證系統(tǒng),其特征在于,所述服務(wù)器端包括參數(shù)模塊,用于向所述客戶端下發(fā)本地算法、密鑰、所述大文件的序列號(hào)以及大文件的片數(shù)值;初始化模塊,用于將生成所述大文件時(shí)的對(duì)應(yīng)關(guān)系數(shù)據(jù)存儲(chǔ)入所述數(shù)據(jù)庫(kù); 短信發(fā)出模塊,用于向所述客戶端發(fā)出所述認(rèn)證短信;短信認(rèn)證模塊,用于比較所述短信發(fā)回模塊所發(fā)回的認(rèn)證短信與所述短信發(fā)出模塊所發(fā)出的認(rèn)證短信是否一致;帳號(hào)綁定模塊,用于建立所述帳號(hào)與所述序列號(hào)的對(duì)應(yīng)關(guān)系,并將所述帳號(hào)與所述序列號(hào)的對(duì)應(yīng)關(guān)系數(shù)據(jù)存儲(chǔ)入所述數(shù)據(jù)庫(kù);偏移指定模塊,用于指定所述大文件中的特定位置并發(fā)送給所述偏移讀取模塊; 計(jì)算模塊,用于根據(jù)所述大文件的序列號(hào)在所述數(shù)據(jù)庫(kù)中查詢生成所述大文件的密鑰,并通過(guò)所述密鑰、所述本地算法以及所述特定位置,計(jì)算出所述大文件的特定位置的計(jì)算值;比較模塊,用于將所述偏移值和所述計(jì)算值比較,如果兩值相等,則認(rèn)證成功,如兩值不相等,則認(rèn)證失敗。
21.如權(quán)利要求20所述的身份認(rèn)證系統(tǒng),其特征在于,所述數(shù)據(jù)庫(kù)包括 序列號(hào)密鑰模塊,用于存儲(chǔ)所述序列號(hào)和所述密鑰的對(duì)應(yīng)關(guān)系數(shù)據(jù); 客戶端序列號(hào)模塊,用于存儲(chǔ)所述客戶端和所述序列號(hào)的對(duì)應(yīng)關(guān)系數(shù)據(jù); 帳號(hào)序列號(hào)模塊,用于存儲(chǔ)所述帳號(hào)和大文件的序列號(hào)的對(duì)應(yīng)關(guān)系數(shù)據(jù)。
全文摘要
本發(fā)明涉及一種身份認(rèn)證方法、裝置及系統(tǒng),所述方法包括客戶端向服務(wù)器端發(fā)出帳號(hào)認(rèn)證的請(qǐng)求;服務(wù)器端判斷所述客戶端是否有大文件;若有大文件,所述服務(wù)器端判斷所述帳號(hào)是否已與所述大文件綁定,若已綁定則直接進(jìn)行身份認(rèn)證,若未綁定則將所述帳號(hào)與所述大文件綁定,再進(jìn)行身份認(rèn)證;若無(wú)大文件,所述客戶端進(jìn)行初始化以生成大文件,然后將所述帳號(hào)與所述大文件綁定,再進(jìn)行身份認(rèn)證。本發(fā)明只要在客戶端生成一次大文件并進(jìn)行帳號(hào)綁定,今后如果用戶使用該帳號(hào)從同一客戶端登錄,則認(rèn)證的步驟系統(tǒng)會(huì)自動(dòng)完成,無(wú)硬件成本,整個(gè)認(rèn)證過(guò)程不需要同用戶進(jìn)行交互,非常便捷,實(shí)現(xiàn)對(duì)用戶帳號(hào)的安全保護(hù)。
文檔編號(hào)H04L9/32GK102271140SQ20111026017
公開日2011年12月7日 申請(qǐng)日期2011年9月5日 優(yōu)先權(quán)日2011年9月5日
發(fā)明者吳銳, 夏紅衛(wèi), 季昕華, 張赟, 楊暉, 林金明 申請(qǐng)人:盛大計(jì)算機(jī)(上海)有限公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1