一种身份认证系统及方法
【技术领域】
[0001] 本发明涉及身份认证技术领域,尤其涉及一种身份认证系统及方法。
【背景技术】
[0002] 身份认证也称为"身份验证"或"身份鉴别",是指在计算机网络系统中确认操作者 身份的过程,从而确定该用户是否具有对某种资源的访问或使用权限,进而使计算机网络 系统的访问策略能够可靠、有效地执行,防止攻击者假冒合法用户获得资源的访问或使用 权限,保证系统和数据的安全,以及授权访问者的合法利益。
[0003] 用户名/密码是最简单也是最常用的身份认证方法,它是基于"whatyouknow" 的验证手段。每个用户的密码均是由这个用户自己设定的,只有用户自己才知道,因此只要 能够正确输入密码,系统则认为就是这个用户。
[0004] 然而实际上,许多用户为了防止忘记密码,经常采用诸如自己或家人的生日、电话 号码等容易被他人猜测到的有意义的字符串作为密码,或者把密码抄在一个自己认为安全 的地方,这都存在着许多安全隐患,极易造成密码泄露。即使能保证密码不被泄漏,由于密 码是静态的数据,并且在验证过程中需要在计算机内存中和网络中传输,而每次验证过程 使用的验证信息都是相同的,很容易被驻留在计算机内存中的木马程序或网络中的监听设 备截获。因此,用户名/密码是一种极不安全的身份认证方法,可以说基本上没有任何安全 性可言。
[0005] 动态口令技术是一种让用户的密码按照时间或使用次数不断动态变化、每个密码 只使用一次的技术。它采用一种称之为动态令牌的专用硬件,内置电源、密码生成芯片和显 示屏,密码生成芯片运行专门的密码算法,根据当前时间或使用次数生成当前密码并显示 在显示屏上。认证服务器采用相同的密码算法计算当前的有效密码。用户使用时只需要将 动态令牌上显示的当前密码输入客户端计算机,即可实现身份的确认。由于每次使用的密 码必须由动态令牌来产生,只有合法用户才持有该硬件,所以只要密码验证通过就可以认 为该用户的身份是可靠的。而用户每次使用的密码都不相同,即使被截获了一次密码,也无 法利用这个密码来仿冒合法用户的身份。
[0006] 动态口令技术采用一次一密的方法,有效地保证了用户身份的安全性。但是如果 客户端硬件与服务器端程序的时间或次数不能保持良好的同步,就可能发生合法用户无法 登陆的问题。并且,用户每次登录时还需要通过键盘输入一长串无规律的密码,一旦看错或 输错就要重新输入,导致用户的使用非常不方便。同时,由于动态口令是随机的,所以一旦 硬件丢失,合法用户就无法登录了。
【发明内容】
[0007] 本发明实施例提供一种身份认证系统及方法,用以解决现有技术中用户的密码丢 失以及被盗用的问题,有效保障用户身份的安全性。
[0008] 本发明实施例提供的身份认证系统,包括:网络应用服务器、用户感性信息数据库 和感性认证子系统,其中:
[0009] 所述网络应用服务器,用于接收到待认证用户发起的认证请求后,基于预设的感 性认证场景与待认证用户之间进行感性认证问答,并将待认证用户的认证回答信息发送给 感性认证子系统;
[0010] 用户感性信息数据库,用于存储各注册用户的用户名以及对应的感性信息,所述 感性信息包括性格特征信息、情绪活动信息以及行为能力信息;
[0011] 所述感性认证子系统,用于验证待认证用户的认证回答信息与用户感性信息数据 库中存储的待认证用户的用户名对应的性格特征信息、情绪活动信息以及行为能力信息是 否同时匹配,若同时匹配则判定所述待认证用户通过身份认证,否则,判定所述待认证用户 未通过身份认证。
[0012] 本发明实施例提供的身份认证方法,包括:
[0013] 接收到待认证用户发起的认证请求后,基于预设的感性认证场景与待认证用户之 间进行感性认证问答;
[0014] 验证待认证用户的认证回答信息与用户感性信息数据库中存储的待认证用户的 用户名对应的性格特征信息、情绪活动信息以及行为能力信息是否同时匹配,其中,用户感 性信息数据库中存储各注册用户的用户名以及对应的感性信息,所述感性信息包括性格特 征信息、情绪活动信息以及行为能力信息;
[0015] 若同时匹配则判定所述待认证用户通过身份认证,否则,判定所述待认证用户未 通过身份认证。
[0016] 本发明实施例提供的身份认证系统及方法,在用户感性信息数据库中存储各注册 用户的用户名以及对应的感性信息,相当于针对注册用户创建了性格特征、情绪活动以及 行为能力三个模型。后续对用户进行身份认证时,通过问答的方式将用户的回答与创建的 三个模型进行匹配,只有同时通过性格特征、情绪活动以及行为能力三方面校验才能通过 身份认证,准入系统。由于感性是不能被复制的,所以实现了不可复制密码的身份认证系 统,解决了用户的密码丢失以及被盗用的问题,真正实现将密码存在心里,具有更强的保密 性,从而有效保障用户身份的安全性。
[0017] 本申请的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变 得显而易见,或者通过实施本申请而了解。本申请的目的和其他优点可通过在所写的说明 书、权利要求书、以及附图中所特别指出的结构来实现和获得。
【附图说明】
[0018] 附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明实施 例一起用于解释本发明,并不构成对本发明的限制。在附图中:
[0019] 图1为本发明实施例中身份认证系统结构框图;
[0020] 图2为本发明实施例中感性认证子系统103进行身份认证时涉及的功能模块结构 示意图;
[0021] 图3为本发明实施例中感性认证子系统103进行新用户注册时涉及的功能模块结 构示意图;
[0022] 图4为本发明实施例中新用户注册方法流程图;
[0023] 图5为本发明实施例中身份认证方法流程图。
【具体实施方式】
[0024] 本发明实施例提供一种身份认证系统及方法,用以解决现有技术中用户的密码丢 失以及被盗用的问题,有效保障用户身份的安全性。
[0025] 以下结合说明书附图对本发明的优选实施例进行说明,应当理解,此处所描述的 优选实施例仅用于说明和解释本发明,并不用于限定本发明。并且在不冲突的情况下,本申 请中的实施例及实施例中的特征可以相互组合。
[0026] 目前所用的密码都是可复制的密码,本发明实施例旨在实现一套不可复制密码的 身份认证系统,解决用户的密码丢失以及被盗用的问题,真正实现将密码存在心里,只有系 统和用户自己知道,具有更强的保密性。本发明人在发明过程中发现,感性是内在的,一切 外在的特征都可以复制,而感性是不能被复制的,基于此,本发明实施例提供的身份认证系 统属于感性认证体系范畴。
[0027] 首先,对本发明实施例提供的身份认证系统进行详细说明。如图1所示,本发明实 施例提供的身份认证系统,包括:网络应用服务器101、用户感性信息数据库102和感性认 证子系统103,其中:
[0028] 网络应