本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域，特別是涉及一種身份驗(yàn)證方法及驗(yàn)證系統(tǒng)。

背景技術(shù)：

客戶端數(shù)據(jù)安全是互聯(lián)網(wǎng)領(lǐng)域安全的重要組成部分，互聯(lián)網(wǎng)黑客的攻擊不僅局限于對網(wǎng)絡(luò)通信、服務(wù)器的攻擊，對客戶端的攻擊也成為計(jì)算機(jī)安全普遍的趨勢。

目前，用戶登陸網(wǎng)絡(luò)服務(wù)時(shí)進(jìn)行身份驗(yàn)證的方法是：用戶在終端輸入用戶口令后，終端用固定的一種摘要算法對用戶口令信息生成信息摘要，然后終端將該信息摘要發(fā)送給網(wǎng)絡(luò)服務(wù)器。網(wǎng)絡(luò)服務(wù)器獲取這個(gè)信息摘要，根據(jù)服務(wù)器的數(shù)據(jù)庫存儲的該用戶口令生成一信息摘要，然后將終端發(fā)送的信息摘要和服務(wù)器生成的信息摘要進(jìn)行比較，從而驗(yàn)證該用戶口令的合法性。

同時(shí)，這幾年隨著海量存儲技術(shù)的發(fā)展，網(wǎng)絡(luò)上關(guān)于MD單一摘要算法的彩虹表，也就是根據(jù)摘要信息可以查到多個(gè)但是不是所有的原始信息的表格，通過彩虹表的摘要信息可以破解用戶口令。2004年的國際密碼學(xué)會議上，中國王小云證明了MD5(一種摘要算法)可以被碰觸攻擊，也就是可以得到MD5的信息摘要，并且有一個(gè)該信息摘要的原始信息，因此可以便捷的生成其它生成該信息摘要的原始信息。

因此，現(xiàn)有技術(shù)生成信息摘要的算法采用單一摘要算法(比如MD5、SHA1)對用戶口令的進(jìn)行身份驗(yàn)證，惡意第三方在獲取用戶口令的信息摘要后，比如通過非加密網(wǎng)絡(luò)通信通道或者攻擊服務(wù)端等方式，就可以通過碰撞方式獲得用戶口令不同的數(shù)據(jù)，而該數(shù)據(jù)與用戶口令具有相同的信息摘要，因此服務(wù)器接收到該數(shù)據(jù)后，也會驗(yàn)證通過，從而導(dǎo)致身份驗(yàn)證安全性低。而這幾年也發(fā)生了幾起嚴(yán)重的用戶口令的信息摘要泄漏的安全事件。

因此，如何解決現(xiàn)有技術(shù)中采用單一摘要算法導(dǎo)致身份驗(yàn)證安全性較低的問題，是本領(lǐng)域的技術(shù)人員普遍關(guān)注的問題。

技術(shù)實(shí)現(xiàn)要素：

鑒于此，本發(fā)明的目的在于提供一種身份驗(yàn)證方法及驗(yàn)證系統(tǒng)，用以提供更安全的身份驗(yàn)證方法和驗(yàn)證系統(tǒng)，解決采用單一摘要算法帶來身份驗(yàn)證安全性低的問題。

根據(jù)上述發(fā)明目的，本發(fā)明提供一種方法，所述方法包括：

步驟S1，云端服務(wù)器根據(jù)一來自用戶終端發(fā)送的身份驗(yàn)證請求界面生成一會話ID，并隨機(jī)選擇至少兩種摘要算法的算法名稱標(biāo)識符，然后將所述會話ID和算法名稱標(biāo)識符對應(yīng)且保存至服務(wù)器中；

步驟S2，所述云端服務(wù)器發(fā)送身份驗(yàn)證界面至用戶終端，該身份驗(yàn)證界面至少包括所述會話ID和所述算法名稱標(biāo)識符；

步驟S3，所述用戶終端根據(jù)接收到的算法名稱標(biāo)識符，調(diào)取對應(yīng)算法，對一用戶口令進(jìn)行處理，生成對應(yīng)數(shù)量的信息摘要，然后發(fā)送所述會話ID和所述信息摘要至云端服務(wù)器，并向所述云端服務(wù)器發(fā)送身份驗(yàn)證請求；

步驟S4，所述云端服務(wù)器根據(jù)用戶終端發(fā)送的會話ID，在所述云端服務(wù)器內(nèi)存中查找對應(yīng)的會話ID，若有，則執(zhí)行步驟S5，否則，拒絕身份驗(yàn)證；

步驟S5，所述云端服務(wù)器根據(jù)算法名稱標(biāo)識符調(diào)用對應(yīng)的摘要算法，將注冊時(shí)保存在服務(wù)器中的用戶口令生成對應(yīng)數(shù)量的信息摘要；

步驟S6，所述云端服務(wù)器將獲取的用戶終端發(fā)送的信息摘要和云端服務(wù)器自己生成的信息摘要對比，

若完全一致，則身份驗(yàn)證通過；否則，身份驗(yàn)證不通過。

優(yōu)選地，所述摘要算法包括MD5、SHA、CRC驗(yàn)證算法。

優(yōu)選地，所述會話ID是一字符串。

優(yōu)選地，步驟S4還包括：

若在云端服務(wù)器中查找到對應(yīng)的會話ID后，則刪除所述云端服務(wù)器中所述會話ID和對應(yīng)的至少兩種摘要算法標(biāo)識符。

優(yōu)選地，步驟S5之前還包括：

若用戶注冊時(shí)保存在云端服務(wù)器的用戶口令是加密的，云端服務(wù)器需要先解密用戶口令。

優(yōu)選地，所述方法還包括：

若用戶終端和云端服務(wù)器之間的網(wǎng)絡(luò)是采用加密方式的安全通道，云端服務(wù)器對注冊時(shí)保存在服務(wù)器中的用戶口令生成對應(yīng)的云端服務(wù)器中的所有摘要算法的信息摘要；

用戶終端發(fā)送－用戶口令至云端服務(wù)器，并向所述云端服務(wù)器發(fā)送用戶身份驗(yàn)證請求；

所述云端服務(wù)器根據(jù)獲取的用戶口令在服務(wù)器中隨機(jī)選擇至少兩種摘要算法，將所述用戶口令生成相應(yīng)數(shù)量的信息摘要；

所述云端服務(wù)器將生成的信息摘要與云端服務(wù)器保存的信息摘要進(jìn)行對比，若一致，則身份驗(yàn)證通過；否則，身份驗(yàn)證不通過。

根據(jù)上述發(fā)明目的，本發(fā)明還提供了一種驗(yàn)證系統(tǒng)，該系統(tǒng)至少包括一用戶終端和一云端服務(wù)器：

所述用戶終端，用于根據(jù)云端服務(wù)器發(fā)送的至少兩種算法名稱標(biāo)識符調(diào)用對應(yīng)的摘要算法，將－用戶口令生成至少兩種信息摘要和獲取的會話ID發(fā)送至云端服務(wù)器，具體包括：

請求模塊，用于發(fā)送身份驗(yàn)證請求界面至云端服務(wù)器；

第一接收模塊，用于獲取云端服務(wù)器發(fā)送的身份驗(yàn)證界面，該身份驗(yàn)證請求界面至少包括一會話ID和至少兩種算法名稱標(biāo)識符；

第一算法模塊，用于根據(jù)所述的第一接收模塊獲取的至少兩種算法名稱標(biāo)識符調(diào)用對應(yīng)的摘要算法，將用戶輸入的用戶口令生成對應(yīng)數(shù)量的信息摘要；

第一發(fā)送模塊，用于發(fā)送第一算法模塊生成的信息摘要和會話ID至云端服務(wù)器；

所述云端服務(wù)器，用于根據(jù)會話ID獲取算法名稱標(biāo)識符并調(diào)用相應(yīng)的摘要算法，將注冊時(shí)保存在服務(wù)器中的用戶口令生成對應(yīng)數(shù)量的信息摘要，然后將獲取的用戶終端發(fā)送的信息摘要和云端服務(wù)器自己生成的信息摘要對比判斷身份驗(yàn)證是否通過，具體包括：

生成模塊，用于根據(jù)所述用戶終端發(fā)送的身份驗(yàn)證請求界面生成一會話ID；

第二發(fā)送模塊，用于發(fā)送身份驗(yàn)證界面至所述用戶終端，所述身份驗(yàn)證界面至少包括一會話ID和算法名稱標(biāo)識符；

存儲模塊，用于保存用戶注冊時(shí)的用戶口令信息；

第二算法模塊，用于隨機(jī)選擇至少兩種摘要算法的算法名稱標(biāo)識符，并與所述生成模塊生成的會話ID對應(yīng)并保存，以及根據(jù)第二接收模塊獲取的會話ID在云端服務(wù)器中獲取相應(yīng)的算法名稱標(biāo)識符，然后將存儲模塊的一用戶口令生成對應(yīng)數(shù)量的信息摘要；

第二接收模塊，用于獲取所述用戶終端發(fā)送的會話ID和至少兩種信息摘要；

比較模塊，用于將獲取的所述用戶終端發(fā)送的信息摘要與所述第二算法模塊生成的摘要信息進(jìn)行比較，判斷身份驗(yàn)證是否通過。

優(yōu)選地，所述云端服務(wù)器還包括：

解密模塊，用于對注冊時(shí)的加密的用戶口令進(jìn)行解密。

與現(xiàn)有技術(shù)相比，本發(fā)明一種身份驗(yàn)證方法及驗(yàn)證系統(tǒng)，具有以下有益效果：解決了采用單一摘要算法帶來身份驗(yàn)證安全性低的問題；提供了更安全的身份驗(yàn)證和驗(yàn)證系統(tǒng)，提高了網(wǎng)絡(luò)安全性，更好的提供了用戶上網(wǎng)的體驗(yàn)效果；現(xiàn)有技術(shù)中，解決碰撞攻擊的技術(shù)方案中，都需要對原有傳統(tǒng)身份驗(yàn)證系統(tǒng)大量改造，而本發(fā)明實(shí)現(xiàn)的方案，對現(xiàn)有身份驗(yàn)證系統(tǒng)改動小并且效果明顯，能夠更平滑地升級。

附圖說明

圖1為本發(fā)明實(shí)施例的一種身份驗(yàn)證方法的流程圖；

圖2為本發(fā)明實(shí)施例的一種驗(yàn)證系統(tǒng)的結(jié)構(gòu)圖；

具體實(shí)施方式

正如背景技術(shù)中提及的，如何解決現(xiàn)有技術(shù)中采用單一摘要算法導(dǎo)致身份驗(yàn)證安全性較低的問題，是普遍關(guān)注的問題。

因此，本發(fā)明通過云端服務(wù)器根據(jù)一來自用戶終端發(fā)送的身份驗(yàn)證請求界面生成一會話ID，并隨機(jī)選擇至少兩種摘要算法的算法名稱標(biāo)識符，然后發(fā)送至少包括會話ID和所述算法名稱標(biāo)識符的身份驗(yàn)證界面至用戶終端；用戶終端根據(jù)算法名稱標(biāo)識符，對一用戶口令生成對應(yīng)數(shù)量的信息摘要，然后發(fā)送會話ID和信息摘要至云端服務(wù)器；云端服務(wù)器根據(jù)用戶終端發(fā)送的會話ID，在云端服務(wù)器中查找會話ID對應(yīng)的算法標(biāo)識符，然后根據(jù)至少兩種算法名稱標(biāo)識符將注冊時(shí)保存在服務(wù)器中的用戶口令生成對應(yīng)數(shù)量的信息摘要，最后云端服務(wù)器將獲取的用戶終端發(fā)送的信息摘要和云端服務(wù)器自己生成的信息摘要對比，判斷身份驗(yàn)證是否通過，解決了現(xiàn)有技術(shù)中采用單一摘要算法導(dǎo)致身份驗(yàn)證安全性較低的問題。

以下通過特定的具體實(shí)例并結(jié)合附圖說明本發(fā)明的實(shí)施方式，本領(lǐng)域技術(shù)人員可由本說明書所揭示的內(nèi)容輕易地了解本發(fā)明的其它優(yōu)點(diǎn)與功效。本發(fā)明亦可通過其它不同的具體實(shí)例加以施行或應(yīng)用，本說明書中的各項(xiàng)細(xì)節(jié)亦可基于不同觀點(diǎn)與應(yīng)用，在不背離本發(fā)明的精神下進(jìn)行各種修飾與變更。

圖1為本發(fā)明一個(gè)實(shí)施例的一種身份驗(yàn)證方法的流程圖。如圖1所示，，該方法包括：

S1：云端服務(wù)器根據(jù)一來自用戶終端發(fā)送的身份驗(yàn)證請求界面生成一會話ID，并隨機(jī)選擇至少兩種摘要算法的算法名稱標(biāo)識符，然后將會話ID和算法名稱標(biāo)識符對應(yīng)且保存至服務(wù)器中；

現(xiàn)有技術(shù)中，互聯(lián)中典型的身份驗(yàn)證應(yīng)用場景中，比如，用戶要在某網(wǎng)站進(jìn)行認(rèn)證登錄，首先需要用戶在該網(wǎng)站注冊用戶名，在注冊時(shí)需要輸入用戶口令信息，注冊成功之后，云端服務(wù)器中保存用戶注冊時(shí)的用戶口令信息。用戶下次登錄該網(wǎng)站進(jìn)行認(rèn)證登錄時(shí)，在登錄界面輸入用戶口令信息，移動終端根據(jù)某摘要算法將該用戶口令生成信息摘要，并將信息摘要發(fā)送給云端服務(wù)器。云端服務(wù)器接收用戶身份驗(yàn)證請求后，將用戶注冊時(shí)保存在服務(wù)器中的用戶口令信息按照同種摘要算法生成信息摘要，同時(shí)將該信息摘要和移動終端發(fā)送的信息摘要對比，若一致，則身份驗(yàn)證通過，用戶登錄成功。

在本步驟中，用戶在終端登錄到身份驗(yàn)證界面，比如，用戶登錄到某網(wǎng)站要求身份驗(yàn)證的登錄界面，該界面有一要求輸入用戶名和用戶密碼的輸入框。當(dāng)用戶登錄該網(wǎng)站身份驗(yàn)證的認(rèn)證界面時(shí)，用戶終端將用戶要求身份驗(yàn)證請求的界面發(fā)送給云端服務(wù)器。

云端服務(wù)器的內(nèi)存中存有多種摘要算法，包括MD5、SHA(安全散列算法、CRC(循環(huán)冗余校驗(yàn)碼)驗(yàn)者算法等。

在本步驟中，云端服務(wù)器接收到身份驗(yàn)證請求界面后，根據(jù)該身份驗(yàn)證請求界面，服務(wù)器隨機(jī)生成一個(gè)字符串即會話ID，然后在服務(wù)器內(nèi)存中存有的多種摘要算法中，隨機(jī)選擇至少兩種摘要算法的算法名稱標(biāo)識符，并將至少兩種算法名稱標(biāo)識符和會話ID成映射關(guān)系保存在服務(wù)器的內(nèi)存中。

S2：云端服務(wù)器發(fā)送身份驗(yàn)證界面至用戶終端，該身份驗(yàn)證界面至少包括會話ID和算法名稱標(biāo)識符；

S3：用戶終端根據(jù)接收到的算法名稱標(biāo)識符，調(diào)取對應(yīng)算法，對一用戶口令進(jìn)行處理，生成對應(yīng)數(shù)量的信息摘要，然后發(fā)送會話ID和信息摘要至云端服務(wù)器，并向云端服務(wù)器發(fā)送身份驗(yàn)證請求；

在本步驟中，用戶終端接收云端服務(wù)器發(fā)送的身份驗(yàn)證界面，獲取身份驗(yàn)證界面中的會話ID和算法名稱標(biāo)識符。當(dāng)用戶在終端輸入用戶口令后，比如，用戶在認(rèn)證登錄界面，輸入用戶名和用戶口令。用戶終端獲取用戶輸入的用戶口令信息，根據(jù)獲取的至少兩種算法標(biāo)識符調(diào)用對應(yīng)的摘要算法，將用戶口令進(jìn)行處理，生成對應(yīng)數(shù)量的信息摘要。然后用戶終端將獲取的會話ID和該信息摘要發(fā)送至云端服務(wù)器，并向云端服務(wù)器發(fā)送身份驗(yàn)證請求。

S4：云端服務(wù)器根據(jù)用戶終端發(fā)送的會話ID，在云端服務(wù)器內(nèi)存中查找對應(yīng)的會話ID，若有，則執(zhí)行步驟S5，否則，拒絕身份驗(yàn)證；

S5：云端服務(wù)器根據(jù)算法名稱標(biāo)識符調(diào)用對應(yīng)的摘要算法，將注冊時(shí)保存在服務(wù)器中的用戶口令生成對應(yīng)數(shù)量的信息摘要；

S6：云端服務(wù)器將獲取的用戶終端發(fā)送的信息摘要和云端服務(wù)器自己生成的信息摘要對比，

若完全一致，則身份驗(yàn)證通過；否則，身份驗(yàn)證不通過。

在步驟S4、S5和S6中，云端服務(wù)器接收到用戶終端發(fā)送的身份驗(yàn)證請求后，并獲取用戶終端發(fā)送的會話ID和信息摘要，然后根據(jù)會話ID在云端服務(wù)器的內(nèi)存中查找該會話ID，若有，則獲取服務(wù)器內(nèi)存中會話ID對應(yīng)的至少兩種種算法名稱標(biāo)識符，否則，拒絕身份驗(yàn)證請求。云端服務(wù)器根據(jù)算法名稱標(biāo)識符在服務(wù)器中調(diào)用對應(yīng)摘要算法，并將用戶注冊時(shí)存儲在服務(wù)器中的用戶口令信息生成至少兩種摘要信息。

云端服務(wù)器將從用戶終端獲取的摘要信息和云端服務(wù)器自己生成的摘要信息比較：若完全一致，則身份驗(yàn)證通過；否則，身份驗(yàn)證通過。

在步驟S5之前還包括，如果用戶注冊時(shí)保存在云端服務(wù)器的用戶口令是加密的，云端服務(wù)器需要先解密用戶口令。

本發(fā)明的另一種實(shí)施方式，若移動終端和云端服務(wù)器之間的網(wǎng)絡(luò)是采用加密方式的安全通道，該實(shí)施方式還包括：

云端服務(wù)器對注冊時(shí)保存在服務(wù)器中的用戶口令生成對應(yīng)的云端服務(wù)器中的所有摘要算法的信息摘要；

用戶終端發(fā)送－用戶口令至云端服務(wù)器，并向云端服務(wù)器發(fā)送用戶身份驗(yàn)證請求；

云端服務(wù)器根據(jù)獲取的用戶口令在服務(wù)器中隨機(jī)選擇至少兩種摘要算法，將用戶口令生成相應(yīng)數(shù)量的信息摘要；

云端服務(wù)器將生成的信息摘要與云端服務(wù)器保存的信息摘要進(jìn)行對比，若一致，則身份驗(yàn)證通過；否則，身份驗(yàn)證不通過。

在本實(shí)施方式中，若用戶終端和云端服務(wù)器之間的網(wǎng)絡(luò)是采用加密方式的安全通道，則當(dāng)移動終端獲取的用戶輸入的用戶口令，移動終端很可能將用戶口令發(fā)送至云端服務(wù)器，而不是發(fā)送用戶口令對應(yīng)的某種摘要算法的信息摘要。因此，云端服務(wù)端在用戶注冊時(shí)，在服務(wù)器中保存用戶口令對應(yīng)的所有摘要算法的信息摘要。當(dāng)用戶輸入用戶口令時(shí)，用戶終端發(fā)送身份驗(yàn)證請求，并將用戶口令發(fā)送至云端服務(wù)器。當(dāng)云端服務(wù)器接收到身份驗(yàn)證請求，并獲取用戶口令后，云端服務(wù)器在服務(wù)器內(nèi)存中隨機(jī)選擇至少兩種摘要算法，調(diào)用對應(yīng)的摘要算法，將該用戶口令生成對應(yīng)數(shù)量地信息摘要。云端服務(wù)器根據(jù)用戶終端發(fā)送的用戶口令生成的信息摘要，與在云端服務(wù)器保存的該用戶口令對應(yīng)的摘要算法生成的信息摘要相對比，若完全一致，則身份驗(yàn)證通過，否則，則身份驗(yàn)證失敗。

綜上，本發(fā)明采用多種摘要算法對用戶口令進(jìn)行身份驗(yàn)證，即使當(dāng)惡意第三方獲得了云端服務(wù)器保存的用戶口令的一種信息摘要，但由于不同摘要算法通過碰撞方式獲得對應(yīng)的用戶口令是不同的，因此在采用任意一個(gè)碰撞出的用戶口令進(jìn)行身份驗(yàn)證時(shí)，該用戶口令都難以通過所有摘要算法的驗(yàn)證，因此在提高了碰撞難度的同時(shí)，可以有效鑒別各種非法的用戶口令，從而保證了身份驗(yàn)證的安全性。

圖2是本發(fā)明的實(shí)施例的一種驗(yàn)證系統(tǒng)的結(jié)構(gòu)圖。如圖2所示，該系統(tǒng)至少包括一用戶終端和一云端服務(wù)器，具體包括：

所述用戶終端，用于根據(jù)云端服務(wù)器發(fā)送的至少兩種算法名稱標(biāo)識符調(diào)用對應(yīng)的摘要算法，將－用戶口令生成至少兩種信息摘要和獲取的會話ID發(fā)送至云端服務(wù)器，具體包括：

請求模塊20，用于發(fā)送身份驗(yàn)證請求界面至云端服務(wù)器；

第一接收模塊21，用于獲取云端服務(wù)器發(fā)送的身份驗(yàn)證界面，該身份驗(yàn)證請求界面至少包括一會話ID和至少兩種算法名稱標(biāo)識符；

第一算法模塊22，用于根據(jù)所述的第一接收模塊獲取的至少兩種算法名稱標(biāo)識符調(diào)用對應(yīng)的摘要算法，將用戶輸入的用戶口令生成對應(yīng)數(shù)量的信息摘要；

第一發(fā)送模塊23，用于發(fā)送第一算法模塊生成的信息摘要和會話ID至云端服務(wù)器；

所述云端服務(wù)器，用于根據(jù)會話ID獲取算法名稱標(biāo)識符并調(diào)用相應(yīng)的摘要算法，將注冊時(shí)保存在服務(wù)器中的用戶口令生成對應(yīng)數(shù)量的信息摘要，然后將獲取的用戶終端發(fā)送的信息摘要和云端服務(wù)器自己生成的信息摘要對比判斷身份驗(yàn)證是否通過，具體包括：

生成模塊24，用于根據(jù)所述用戶終端發(fā)送的身份驗(yàn)證請求界面生成一會話ID；

第二發(fā)送模塊25，用于發(fā)送身份驗(yàn)證界面至所述用戶終端，所述身份驗(yàn)證界面至少包括一會話ID和算法名稱標(biāo)識符；

存儲模塊26，用于保存用戶注冊時(shí)的用戶口令信息；

第二算法模塊27，用于隨機(jī)選擇至少兩種摘要算法的算法名稱標(biāo)識符，并與所述生成模塊生成的會話ID對應(yīng)并保存，以及根據(jù)第二接收模塊獲取的會話ID在云端服務(wù)器中獲取相應(yīng)的算法名稱標(biāo)識符，然后將存儲模塊的一用戶口令生成對應(yīng)數(shù)量的信息摘要；

第二接收模塊28，用于獲取所述用戶終端發(fā)送的會話ID和至少兩種信息摘要；

比較模塊29，用于將獲取的所述用戶終端發(fā)送的信息摘要與所述第二算法模塊生成的摘要信息進(jìn)行比較，判斷身份驗(yàn)證是否通過。

在具體實(shí)施過程中，用戶登錄該網(wǎng)站身份驗(yàn)證的認(rèn)證界面時(shí)，用戶終端在請求模塊20中將用戶要求身份驗(yàn)證請求的界面發(fā)送給云端服務(wù)器。

云端服務(wù)器生成模塊24中，根據(jù)用戶終端發(fā)送的身份驗(yàn)證請求界面生成一會話ID。云端服務(wù)器在第二算法模塊27中隨機(jī)選擇至少兩種摘要算法的算法名稱標(biāo)識符，并將生成模塊24中生成的會話ID和算法名稱標(biāo)識符對應(yīng)且保存。然后云端服務(wù)器通過第二發(fā)送模塊25發(fā)送身份驗(yàn)證界面至移動終端，該身份驗(yàn)證界面至少包括會話ID和算法名稱標(biāo)識符。

用戶終端在第一接收模塊21中獲取身份驗(yàn)證請求界面中的會話ID和算法名稱標(biāo)識符。當(dāng)用戶終端獲取用戶輸入的用戶口令后，根據(jù)第一接收模塊21中獲取的算法名稱標(biāo)識符，在第一算法模塊22中調(diào)用算法名稱標(biāo)識符對應(yīng)的至少兩種摘要算法，對該用戶口令進(jìn)行處理，并生成對應(yīng)數(shù)量的信息摘要，然后通過第一發(fā)送模塊23發(fā)送會話ID和信息摘要至云端服務(wù)器，并向云端服務(wù)器發(fā)送身份驗(yàn)證請求。

云端服務(wù)器接收用戶終端的身份驗(yàn)證請求后，在第二接收模塊28中獲取用戶終端發(fā)送的會話ID和信息摘要。云端服務(wù)器根據(jù)第二接收模塊28中獲取的會話ID，在第二算法模塊27中查找對應(yīng)的會話ID，若有，則獲取會話ID對應(yīng)的算法名稱標(biāo)識符；否則，拒絕身份驗(yàn)證請求。云端服務(wù)器根第二算法模塊27中獲取的算法名稱標(biāo)識符，在第二算法模塊27中調(diào)用對應(yīng)的摘要算法，將注冊時(shí)保存在存儲模塊26中的用戶口令生成至少兩種信息摘要。在比較模塊29中，云端服務(wù)器將第二接收模塊28中獲取的摘要信息和在第二算法模塊27中生成的摘要信息對比，若完全一致，則身份驗(yàn)證通過；否則，身份驗(yàn)證不通過。

優(yōu)選地，所述云端服務(wù)器還包括：

解密模塊，用于對注冊時(shí)的加密的用戶口令進(jìn)行解密。

綜上所述，本發(fā)明一種身份驗(yàn)證方法及驗(yàn)證系統(tǒng)，提供了更安全的身份驗(yàn)證和驗(yàn)證系統(tǒng)，提高了網(wǎng)絡(luò)安全性。

任何本領(lǐng)域技術(shù)人員均可在不違背本發(fā)明的精神及范疇下，對上述實(shí)施例進(jìn)行修飾與改變。因此，本發(fā)明的權(quán)利保護(hù)范圍，應(yīng)如權(quán)利要求書所列。