專利名稱:一種基于多層級目錄的密碼認證方法及其裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機技術(shù)領(lǐng)域,尤其涉及一種基于多層級目錄的密碼認證方法及其
直O(jiān)
背景技術(shù):
隨著計算機技術(shù)和互聯(lián)網(wǎng)技術(shù)的發(fā)展��,互聯(lián)網(wǎng)為人們提供了豐富多彩的網(wǎng)絡(luò)應(yīng)用��,深刻影響了人們的工作和生活方式�。其中,有些互聯(lián)網(wǎng)應(yīng)用需要對使用者進行身份認證��。目前的身份認證方式��,通常是要求用戶通過鍵盤輸入用戶名���、密碼�、認證碼等信息,提交給網(wǎng)絡(luò)側(cè)進行用戶登陸認證��。出于方便用戶考慮��,目前還有一種基于多層級目錄的認證方式�。以密碼所允許使用的字符為數(shù)字字符且所允許的字符長度為6個字符為例,圖 1示出了一種基于多層級目錄的認證流程�����。步驟101��,用戶通過所在客戶端提交用戶名到服務(wù)器端(例如用戶名為user)�;步驟102,服務(wù)器端返回認證碼(如圖片顯示的AB12)要求用戶輸入�,并且在服務(wù)器端生成如圖2所示的多層級目錄,該目錄結(jié)構(gòu)中��,每一個目錄下都有對應(yīng)數(shù)字的文件夾�����, 艮口����,10個一級文件夾,分別命名為O 9���,每個一級文件夾下包括10個二級文件夾�����,分別命名為O 9�,以此類推�,共有六級文件夾。服務(wù)器端根據(jù)該用戶預設(shè)的密碼(如003522)��,在該多層級目錄的相應(yīng)路徑下(如uSer\0\0\3\5\2\2)放置該認證碼(如字符型的AB12)以及與其綁定的用于實現(xiàn)認證碼提交功能的認證程序�����,如圖3所示����。步驟103,服務(wù)器端將該多層級目錄結(jié)構(gòu)呈現(xiàn)給用戶所在客戶端���,用戶可通過鼠標等方式�,根據(jù)其所要輸入的密碼,在該多層級目錄中選擇相應(yīng)的路徑���,并與該用戶輸入的認證碼一起提交給服務(wù)器端����;步驟104����,服務(wù)器端根據(jù)用戶提交的多層級目錄的路徑和認證碼,以及該用戶的預置密碼在該多層級目錄中的路徑以及該路徑下放置的認證碼�,對該用戶進行認證。發(fā)明人在實現(xiàn)本發(fā)明的過程中���,發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下缺陷如果多層級目錄結(jié)構(gòu)被非法用戶截獲���,則根據(jù)用戶選擇的路徑能夠比較容易獲知用戶密碼,存在一定安全隱患����。
發(fā)明內(nèi)容
本發(fā)明實施例的目的在于提供一種基于多層級目錄的密碼認證方法及其裝置,用以提高密碼認證安全性����,為此,本發(fā)明實施例采用如下技術(shù)方案一種基于多層級目錄的密碼認證方法�,包括以下步驟服務(wù)器端接收客戶端發(fā)送的用戶名后,對應(yīng)所述用戶名生成多層級目錄��,根據(jù)與所述用戶名對應(yīng)的預置密碼在多層級目錄的相應(yīng)路徑中放置用于對所述客戶端進行認證的認證信息�����;所述多層級目錄的層級數(shù)為L���,每個層級目錄下包括M個下級目錄�����,每個層級目錄對應(yīng)設(shè)置N個密碼字符����,且每個層級目錄下的各下級目錄對應(yīng)設(shè)置的密碼字符彼此各不相同��;其中�����,L不小于所述預置密碼的位數(shù),MXN為密碼所允許使用的所有字符數(shù)量��,N> 1 ��;服務(wù)器端接收所述客戶端提交的認證信息�����,以及所要輸入的密碼在所述多層級目錄中的路徑��,并根據(jù)所述客戶端提交的路徑和認證信息�,以及所述客戶端的預置密碼在所述多層級目錄的路徑和該路徑下放置的認證信息,對所述客戶端進行認證��。一種基于多層級目錄的密碼認證裝置�����,包括接口模塊�,用于接收客戶端發(fā)送的用戶名;以及����,接收所述客戶端提交的認證信息,以及所要輸入的密碼在對應(yīng)于所述用戶名的多層級目錄中的路徑����;認證準備模塊��,用于在所述接口模塊接收到用戶名后��,對應(yīng)所述用戶名生成多層級目錄,根據(jù)與所述用戶名對應(yīng)的預置密碼在多層級目錄的相應(yīng)路徑中放置用于對所述客戶端進行認證的認證信息����;所述多層級目錄的層級數(shù)為L,每個層級目錄下包括M個下級目錄��,每個層級目錄對應(yīng)設(shè)置N個密碼字符����,且每個層級目錄下的各下級目錄對應(yīng)設(shè)置的密碼字符彼此各不相同;其中����,L不小于所述預置密碼的位數(shù),MXN為密碼所允許使用的所有字符數(shù)量�����,N > 1 ���;認證模塊���,用于根據(jù)接收到的所述客戶端提交的路徑和認證信息�,以及所述客戶端的預置密碼在所述多層級目錄的路徑和該路徑下放置的認證信息�����,對所述客戶端進行認證��。本發(fā)明的上述實施例中�����,服務(wù)器端接收客戶端發(fā)送的用戶名后���,對應(yīng)該用戶名生成多層級目錄��,根據(jù)該用戶的預置密碼在多層級目錄的相應(yīng)路徑中放置認證信息�;并根據(jù)該客戶端提交的認證信息和所要輸入的密碼在所述多層級目錄中的路徑�����,以及該客戶端的預置密碼在所述多層級目錄的路徑和該路徑下放置的認證信息�,對所述客戶端進行認證�����。 其中��,由于多層級目錄的層級數(shù)為L�,每個層級目錄下包括M個下級目錄�,每個層級目錄對應(yīng)設(shè)置N個密碼字符,且每個層級目錄下的各下級目錄對應(yīng)設(shè)置的密碼字符彼此各不相同����;L不小于預置密碼的位數(shù)����,MXN為密碼所允許使用的所有字符數(shù)量,N> 1����,因此非法用戶截獲到密碼輸入屏幕后,無法直接獲得密碼�����,因此提高了密碼認證安全性��。
圖1為現(xiàn)有技術(shù)中基于多層級目錄的密碼認證流程示意圖;圖2為圖1所示流程中的多層級目錄的結(jié)構(gòu)示意圖��;圖3為圖1所示流程中的密碼所在路徑的示意圖���;圖4為本發(fā)明實施例中的基于多層級目錄的密碼認證流程示意圖��;圖5為本發(fā)明實施例中的多層級目錄的結(jié)構(gòu)示意圖�����;圖6為本發(fā)明實施例中的基于多層級目錄的密碼認證裝置的結(jié)構(gòu)示意圖����。
具體實施例方式本發(fā)明實施例通過對多層級目錄結(jié)構(gòu)的改進����,提供了一種更為安全的密碼驗證機制。下面結(jié)合附圖對本發(fā)明實施例進行詳細描述�。參見圖4,為本發(fā)明實施例提供的基于多層級目錄的密碼認證流程示意圖�,如圖所示,該流程可包括
步驟401��,用戶通過所在客戶端提交用戶名(如user)到服務(wù)器端�����。步驟402,服務(wù)器端返回認證碼要求用戶輸入���,根據(jù)該用戶名查找到對應(yīng)的預設(shè)密碼(即該用戶預設(shè)的密碼)�,并且在服務(wù)器端對應(yīng)該用戶名生成多層級目錄�����,并根據(jù)該用戶預設(shè)的密碼�,在該多層級目錄的相應(yīng)路徑下放置該認證碼(即提供給該用戶并要求用戶輸入的認證碼)以及與其綁定的用于實現(xiàn)認證碼提交功能的認證程序。其中����,所述多層級目錄的層級數(shù)為L���,每個層級目錄下包括M個下級目錄�����,每個層級目錄對應(yīng)設(shè)置N個密碼字符���,且每個層級目錄下的各下級目錄對應(yīng)設(shè)置的密碼字符彼此各不相同��;其中�����,L不小于所述預置密碼的位數(shù)��,MXN為密碼所允許使用的所有字符數(shù)量���,N > 1。步驟403�,服務(wù)器端將該多層級目錄結(jié)構(gòu)通過用戶所在客戶端呈現(xiàn)給用戶,用戶可通過鼠標等方式�,根據(jù)其所要輸入的密碼,在該多層級目錄中選擇相應(yīng)的路徑�,并與該用戶輸入的認證碼一起提交給服務(wù)器端。其中����,服務(wù)器端呈現(xiàn)該多層級目錄時,可采用按鈕或軟鍵盤或者鏈接等方式����,供用戶用鼠標點擊進入各級目錄。當用戶使用鼠標點擊進入目錄時,如鼠標位于按鍵(或鏈接) 上時�,客戶端還可自動隱藏所有鏈接對應(yīng)的字符,這樣可降低屏幕被截獲所導致的密碼泄露的風險��,從而提高密碼認證的安全性��。步驟404�����,服務(wù)器端根據(jù)用戶提交的多層級目錄的路徑和認證碼����,以及服務(wù)器端根據(jù)該用戶的預置密碼在該多層級目錄中的路徑以及該路徑下放置的認證碼,對該用戶進行認證��。該步驟中�����,在根據(jù)用戶所提交的認證程序確定當前提交密碼路徑和驗證碼的用戶是名為user的用戶后�,若根據(jù)用戶通過所在客戶端選擇的密碼路徑�,在該多層級目錄中的相應(yīng)路徑下未查找到認證碼,則該用戶認證失?��?�;若根據(jù)該客戶端選擇的密碼路徑���,在該多層級目錄中的相應(yīng)路徑下查找到認證碼�,且該認證碼與該用戶通過所在客戶端輸入的認證碼不相同�����,則該用戶認證失?���。蝗舾鶕?jù)該用戶通過所在客戶端選擇的密碼路徑�����,在該多層級目錄中的相應(yīng)路徑下查找到認證碼�,且該認證碼與該用戶通過所在客戶端輸入的認證碼相同,則該用戶認證成功����。上述流程中,服務(wù)器端所生成的多層級目錄中��,目錄的層級數(shù)L只要保證不小于用戶預設(shè)密碼的字符位數(shù),如等于用戶預設(shè)密碼的字符位數(shù)�,就可以將用戶預設(shè)密碼映射為該多層級目錄下的相應(yīng)路徑。優(yōu)選的�,L為密碼所允許的最大位數(shù),這樣可以針對所有用戶生成結(jié)構(gòu)統(tǒng)一的多層級目錄����,簡化服務(wù)器端針對不同用戶的處理操作。上述流程中�,服務(wù)器端所生成的多層級目錄中,每個層級目錄對應(yīng)設(shè)置N(N > 1) 個密碼字符��,這樣可以降低屏幕被截屏所導致的密碼泄露的風險�。這是因為與前述現(xiàn)有技術(shù)每個目錄對應(yīng)一個字符相比,如果每個目錄對應(yīng)的字符數(shù)較多��,則即使在密碼所允許使用的字符為單一類型字符(如僅為數(shù)字字符)時�,在屏幕被截屏的情況下,也無法直接根據(jù)截屏獲得密碼���,而是需一定的排列組合運算�,并且每個目錄對應(yīng)的字符數(shù)越多���,計算量則越大,從而提高了密碼命中的難度,進而降低了密碼泄露的風險��。由于每個目錄對應(yīng)的字符數(shù)大于1�����,這樣�����,密碼所允許使用的字符類型可以至少包括兩種類型��,如�����,英文字母字符和數(shù)字字符���。與前述現(xiàn)有技術(shù)相比�,由于本發(fā)明實施例允許使用多種類型字符設(shè)置密碼���,從而提高了密碼的安全級別����。
上述流程中,服務(wù)器端在生成多層級目錄時��,可采用隨機生成方式����,S卩,針對不同的用戶所生成的多層級目錄中�,每個層級目錄對應(yīng)設(shè)置的N個密碼字符是隨機生成的,但要保證每個層級目錄下的各下級目錄對應(yīng)設(shè)置的密碼字符彼此各不相同����。這樣可以保證每個層級目錄下的各下級目錄所對應(yīng)設(shè)置的密碼字符全部覆蓋密碼所允許使用的所有字符。 采用隨機方式�,可以進一步提高非法用戶命中密碼的難度。通常���,與認證碼綁定的認證程序�,其作用是實現(xiàn)認證碼提交功能���,以確保提交該認證程序的用戶��,是當初輸入對應(yīng)驗證碼的用戶����,以避免用戶被盜號者截包,偽裝數(shù)據(jù)進行驗證�。在本發(fā)明的另一實施例中���,還可將用戶IP地址與該用戶的多層級目錄進行綁定���。 具體的,服務(wù)器端在接收到用戶通過所在客戶端輸入的用戶名時�����,可獲得該用戶的IP地址�,服務(wù)器可根據(jù)用戶提交過來的用戶名和IP地址,生成多層級目錄����,即,服務(wù)器端在為該用戶生成如上所述的多層級目錄時���,可將生成的多層級目錄與用戶的IP地址綁定��。當用戶再次使用同該IP地址進行登陸認證時����,服務(wù)器端可根據(jù)該IP地址獲得與其綁定的多層級目錄;當用戶的IP地址改變時����,則生成新的多層級目錄。通過將用戶IP地址與多層級目錄綁定�����,可以在某一用戶不改變IP地址的情況下多次登錄認證時�����,服務(wù)器端能夠針對該用戶使用相同的多層級目錄��,從而可以一定程度上確保提交認證碼的用戶是當初輸入對應(yīng)驗證碼的用戶�,以避免用戶被盜號者截包,偽裝數(shù)據(jù)驗證���,因此��,在該種實現(xiàn)方式中���,服務(wù)器端可以不用在密碼路徑下放置與認證碼綁定的認證程序,即�����,可放置認證碼而不用放置認證程序。相應(yīng)的��,在進行認證時��,若根據(jù)用戶提交的路徑在對應(yīng)的多層級目錄中的相應(yīng)路徑下未查找到認證碼�,則對該用戶認證失?����?��;若根據(jù)用戶提交的路徑����,在該多層級目錄中的相應(yīng)路徑下查找到認證碼��,且該認證碼與用戶提交的認證碼不匹配�����,則該用戶認證失?���?;若根據(jù)用戶提交的路徑�����,在對應(yīng)的多層級目錄中的相應(yīng)路徑下查找到認證碼����,且該認證碼與該用戶提交的認證碼匹配,則該用戶認證成功�����。為更加清楚的描述本發(fā)明實施例����,下面結(jié)合一具體實例進行進一步描述。在該實例中���,系統(tǒng)規(guī)定密碼的最大長度為12個字符�,所允許的字符類型包括10個數(shù)字字符(0 9)和沈個英文字母字符(a ζ)�。某用戶注冊的用戶名為userl、密碼為 wc31ove0當用戶通過其所在客戶端輸入用戶名userl,并通過按“登錄”按鈕���,向服務(wù)器端提交登錄請求后��,服務(wù)器端根據(jù)該登錄請求獲取該用戶名userl對應(yīng)的注冊密碼為wc310Ve�, 服務(wù)器端生成如圖4所示的多層級目錄�����,并確定出該注冊密碼在該多層級目錄中的路徑���, 將準備發(fā)送給該用戶并要求用戶輸入的認證碼放置到該路徑下。如圖5所示�,該多層級目錄的層級數(shù)為12,每一級目錄下包括4個文件夾�,即每一個文件夾下包括4個下一級文件夾,共有12級文件夾�。每一級文件夾用9個字符命名,該 9個字符為10個數(shù)字字符和26個英文字母字符中的任意組合�,但要保證每個文件夾下的4 個下一級文件夾所對應(yīng)的共36個字符各不相同,即通過該4個文件夾各自對應(yīng)的9個字符正好全部覆蓋10個數(shù)字字符和26個英文字母字符�。針對圖5所述的多層級目錄,由于一級文件夾123qWeasd的名稱中包括密碼WC31oVe的第一個字符w����,因此選取該文件夾�;該文件夾123qWeaSd下的二級文件夾 klzxcvbnm的名稱中包括密碼wc31ove的第二個字符c �;該文件夾wc31ove下的二級文件夾3nweir21h的名稱中包括密碼wc310Ve的第三個字符3,因此選取該文件夾……�,以此類推, 直到找到密碼wc31oVe的第七個字符(即最后一個字符)所在的第七級文件夾enfolwn13���, 這樣�,密碼wc310Ve在該多層級目錄中的路徑為userl\123qweasd\klzxcvbnm\3nweir21h\nweil543d\23nduol5b\pqln8bc2v\ enfolwnl3對于一個用戶來說(即同一用戶名�����,如userl)���,不同密碼在該多層級目錄中的路徑都是唯一的�����。如果用戶通過其所在客戶端提交的該多層級目錄的路徑與注冊密碼 WC31oVe在該多層級目錄中的路徑相同���,則說明該用戶所提交的密碼與注冊密碼wc310Ve 相同,否則說明該用戶所提交的密碼與注冊密碼wc31oVe不相同����。因此通過驗證用戶提交的路徑與該用戶的注冊密碼所在的路徑的一致性���,可以對該用戶提交的密碼進行驗證。進一步的��,根據(jù)相應(yīng)目錄下放置的驗證碼���,可對用戶提交的驗證碼進行驗證��,從而實現(xiàn)對用戶身份的驗證���。如果用戶在輸入驗證碼之前,用選擇更換驗證碼的按鈕并提交更換驗證碼的請求����,則服務(wù)器端可為該用戶重新選擇一驗證碼�,并發(fā)送給客戶端要求用戶輸入,并且用重新選擇的驗證碼替換相應(yīng)路徑(即該用戶的注冊密碼所對應(yīng)的多層級目錄路徑)下放置的驗證碼�����。以上流程是以每級文件夾下有4個下級文件夾����,每個文件夾用9個字符命名為例描述的���,本發(fā)明實施例還可采用其它目錄結(jié)構(gòu)形式來實現(xiàn),只要保證每級文件夾下有M(M > 1)個下級文件夾��,每個文件夾命名所使用的字符數(shù)為N(N> 1)�,MXN能夠覆蓋密碼所使用的所有字符。例如��,針對上述實例���,可采用如下結(jié)構(gòu)之一的多層級目錄每級文件夾下有2個下級文件夾��,每個文件夾用18個字符命名�;每級文件夾下有18個下級文件夾�����,每個文件夾用2個字符命名���;每級文件夾下有4個下級文件夾�����,每個文件夾用9個字符命名����;每級文件夾下有9個下級文件夾,每個文件夾用4個字符命名����;每級文件夾下有6個下級文件夾,每個文件夾用6個字符命名�;多層級目錄中用于表示密碼所在路徑的文件夾數(shù)量為ML,其中�����,M為每級文件夾下的下級文件夾數(shù)量�����,L為層級數(shù)量���。因此在層級數(shù)量一定的情況下(該層級數(shù)量為密碼所允許的最大字符數(shù)量),M越小則文件夾數(shù)量越少��,目錄結(jié)構(gòu)相對簡單��,但非法用戶命中密碼的難度越低,因此在實際應(yīng)用中����,可根據(jù)實現(xiàn)復雜度和密碼的安全級別等因素,確定M和 N的取值�����。通過以上流程可以看出�����,只有知道合法密碼的用戶�,通過鼠標點擊連接(或者按鈕)依次進入下一層級,直到路徑對應(yīng)的層級����,才可能認證成功。通過單次的密碼截獲或者屏幕截取�,則無法直接獲取用戶的合法密碼,因此增加了盜取密碼的成本�,進而提高了密碼認證的安全性?�;谙嗤募夹g(shù)構(gòu)思�����,本發(fā)明實施例還提供了一種能夠應(yīng)用于上述流程的基于多層級目錄的密碼認證裝置,該認證裝置可通過軟件實現(xiàn)���。如圖6所示�,本發(fā)明實施例提供的基于多層級目錄的密碼認證裝置�����,可包括接口模塊601�,用于接收客戶端發(fā)送的用戶名;以及�,接收所述客戶端提交的認證信息,以及所要輸入的密碼在對應(yīng)于所述用戶名的多層級目錄中的路徑���;
認證準備模塊602�����,用于在接口模塊601接收到用戶名后���,對應(yīng)所述用戶名生成多層級目錄�,根據(jù)與所述用戶名對應(yīng)的預置密碼在多層級目錄的相應(yīng)路徑中放置用于對所述客戶端進行認證的認證信息����;所述多層級目錄的層級數(shù)為L�,每個層級目錄下包括M個下級目錄,每個層級目錄對應(yīng)設(shè)置N個密碼字符��,且每個層級目錄下的各下級目錄對應(yīng)設(shè)置的密碼字符彼此各不相同�����;其中�����,L不小于所述預置密碼的位數(shù)���,MXN為密碼所允許使用的所有字符數(shù)量����,N > 1 �;認證模塊603,用于根據(jù)接收到的所述客戶端提交的路徑和認證信息�,以及所述客戶端的預置密碼在所述多層級目錄的路徑和該路徑下放置的認證信息,對所述客戶端進行認證����。上述裝置中���,認證準備模塊602所生成的多層級目錄的層級數(shù)L為密碼所允許的最大位數(shù)。上述裝置中��,認證準備模塊602所生成的多層級目錄中����,所述密碼所允許使用的字符至少包括兩種類型的字符。上述裝置中����,所述密碼所允許使用的字符包括英文字母字符和數(shù)字字符。上述裝置中��,認證準備模塊602可隨機生成多層級目錄��,其中�����,每個層級目錄對應(yīng)設(shè)置的N個密碼字符是隨機生成的�����。上述裝置中,認證準備模塊602所生成的多層級目錄為多層級文件夾目錄�,所述多層級文件夾目錄包括L級文件夾��,每級文件夾下包括M個下級文件夾�����,每級文件夾用N個字符命名��,所述N個字符為密碼所允許使用的字符��。上述裝置中�����,接口模塊601還可在接收到客戶端發(fā)送的用戶名后���,獲取該客戶端的IP地址����;認證準備模塊602還可在對應(yīng)所述用戶名生成多層級目錄之前���,查詢是否存在與該IP地址綁定的多層級目錄���,若存在�����,則將查詢到的該多層級目錄作為與所述用戶名對應(yīng)的多層級目錄����;若不存在����,則對應(yīng)所述用戶名生成多層級目錄,并將生成的多層級目錄與所述IP地址綁定��。相應(yīng)的���,認證模塊603可具體用于�,若根據(jù)所述客戶端提交的路徑在所述多層級目錄中的相應(yīng)路徑下未查找到認證碼����,則所述客戶端認證失敗����;若根據(jù)所述客戶端提交的路徑����,在所述多層級目錄中的相應(yīng)路徑下查找到認證碼��,且該認證碼與所述客戶端提交的認證信息不匹配���,則所述客戶端認證失敗��;若根據(jù)所述客戶端提交的路徑�����,在所述多層級目錄中的相應(yīng)路徑下查找到認證碼����,且該認證碼與所述客戶端提交的認證碼匹配,則所述客戶端認證成功��。本領(lǐng)域技術(shù)人員可以理解實施例中的裝置中的模塊可以按照實施例描述進行分布于實施例的裝置中�,也可以進行相應(yīng)變化位于不同于本實施例的一個或多個裝置中。上述實施例的模塊可以合并為一個模塊����,也可以進一步拆分成多個子模塊�。通過以上的實施方式的描述�,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必需的通用硬件平臺的方式來實現(xiàn),當然也可以通過硬件�,但很多情況下前者是更佳的實施方式?��;谶@樣的理解���,本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計算機軟件產(chǎn)品存儲在一個存儲介質(zhì)中�,包括若干指令用以使得一臺終端設(shè)備(可以是手機,個人計算機����,服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例所述的方法��。
以上所述僅是本發(fā)明的優(yōu)選實施方式����,應(yīng)當指出,對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說�����,在不脫離本發(fā)明原理的前提下,還可以做出若干改進和潤飾�,這些改進和潤飾也應(yīng)視本發(fā)明的保護范圍。
權(quán)利要求
1.一種基于多層級目錄的密碼認證方法��,其特征在于����,包括以下步驟服務(wù)器端接收客戶端發(fā)送的用戶名后,對應(yīng)所述用戶名生成多層級目錄�����,根據(jù)與所述用戶名對應(yīng)的預置密碼在多層級目錄的相應(yīng)路徑中放置用于對所述客戶端進行認證的認證信息��;所述多層級目錄的層級數(shù)為L���,每個層級目錄下包括M個下級目錄,每個層級目錄對應(yīng)設(shè)置N個密碼字符�����,且每個層級目錄下的各下級目錄對應(yīng)設(shè)置的密碼字符彼此各不相同�;其中��,L不小于所述預置密碼的位數(shù)�,MXN為密碼所允許使用的所有字符數(shù)量��,N> 1 �;服務(wù)器端接收所述客戶端提交的認證信息,以及所要輸入的密碼在所述多層級目錄中的路徑�,并根據(jù)所述客戶端提交的路徑和認證信息,以及所述客戶端的預置密碼在所述多層級目錄的路徑和該路徑下放置的認證信息�,對所述客戶端進行認證。
2.如權(quán)利要求1所述的方法�,其特征在于,所述L為密碼所允許的最大位數(shù)�����。
3.如權(quán)利要求1所述的方法�,其特征在于,所述生成多層級目錄�����,具體為隨機生成多層級目錄�,其中,每個層級目錄對應(yīng)設(shè)置的N個密碼字符是隨機生成的���。
4.如權(quán)利要求1所述的方法��,其特征在于����,服務(wù)器端接收到客戶端發(fā)送的用戶名后,還獲取該客戶端的IP地址��;所述服務(wù)器端對應(yīng)所述用戶名生成多層級目錄之前�����,還包括查詢是否存在與該IP地址綁定的多層級目錄�,若存在,則將查詢到的該多層級目錄作為與所述用戶名對應(yīng)的多層級目錄�����;所述對應(yīng)所述用戶名生成多層級目錄�����,具體為若未查詢到與所述IP地址對應(yīng)的多層級目錄�,則對應(yīng)所述用戶名生成多層級目錄�,并將生成的多層級目錄與所述IP地址綁定��。
5.如權(quán)利要求4所述的方法��,其特征在于����,所述認證信息為認證碼����;所述根據(jù)所述客戶端提交的路徑和認證信息,以及所述客戶端的預置密碼在所述多層級目錄的路徑和該路徑下放置的認證信息��,對所述客戶端進行認證�����,包括若根據(jù)所述客戶端提交的路徑在所述多層級目錄中的相應(yīng)路徑下未查找到認證碼��,則所述客戶端認證失?。蝗舾鶕?jù)所述客戶端提交的路徑��,在所述多層級目錄中的相應(yīng)路徑下查找到認證碼��,且該認證碼與所述客戶端提交的認證碼不匹配,則所述客戶端認證失?����?��;若根據(jù)所述客戶端提交的路徑���,在所述多層級目錄中的相應(yīng)路徑下查找到認證碼,且該認證碼與所述客戶端提交的認證碼匹配�,則所述客戶端認證成功。
6.如權(quán)利要求1至5任一項所述的方法�����,其特征在于����,所述多層級目錄為多層級文件夾目錄,所述多層級文件夾目錄包括L級文件夾�����,每級文件夾下包括M個下級文件夾��,每級文件夾用N個字符命名���,所述N個字符為密碼所允許使用的字符�����。
7.一種基于多層級目錄的密碼認證裝置���,其特征在于,包括接口模塊���,用于接收客戶端發(fā)送的用戶名��;以及��,接收所述客戶端提交的認證信息��,以及所要輸入的密碼在對應(yīng)于所述用戶名的多層級目錄中的路徑��;認證準備模塊�,用于在所述接口模塊接收到用戶名后���,對應(yīng)所述用戶名生成多層級目錄�����,根據(jù)與所述用戶名對應(yīng)的預置密碼在多層級目錄的相應(yīng)路徑中放置用于對所述客戶端進行認證的認證信息�;所述多層級目錄的層級數(shù)為L,每個層級目錄下包括M個下級目錄����, 每個層級目錄對應(yīng)設(shè)置N個密碼字符,且每個層級目錄下的各下級目錄對應(yīng)設(shè)置的密碼字符彼此各不相同��;其中����,L不小于所述預置密碼的位數(shù),MXN為密碼所允許使用的所有字符數(shù)量�,N > 1 ;認證模塊��,用于根據(jù)接收到的所述客戶端提交的路徑和認證信息��,以及所述客戶端的預置密碼在所述多層級目錄的路徑和該路徑下放置的認證信息���,對所述客戶端進行認證��。
8.如權(quán)利要求7所述的裝置���,其特征在于,所述認證準備模塊所生成的多層級目錄的層級數(shù)L為密碼所允許的最大位數(shù)��。
9.如權(quán)利要求7所述的裝置���,其特征在于���,所述認證準備模塊具體用于,隨機生成多層級目錄�,其中,每個層級目錄對應(yīng)設(shè)置的N個密碼字符是隨機生成的�����。
10.如權(quán)利要求7所述的裝置���,其特征在于�����,所述接口模塊還用于��,在接收到客戶端發(fā)送的用戶名后��,獲取該客戶端的IP地址�;所述認證準備模塊還用于,在對應(yīng)所述用戶名生成多層級目錄之前����,查詢是否存在與該IP地址綁定的多層級目錄,若存在�,則將查詢到的該多層級目錄作為與所述用戶名對應(yīng)的多層級目錄;若不存在���,則對應(yīng)所述用戶名生成多層級目錄��,并將生成的多層級目錄與所述IP地址綁定���。
11.如權(quán)利要求10所述的裝置,其特征在于���,所述認證模塊具體用于�����,若根據(jù)所述客戶端提交的路徑在所述多層級目錄中的相應(yīng)路徑下未查找到認證碼�,則所述客戶端認證失?���?����;若根據(jù)所述客戶端提交的路徑,在所述多層級目錄中的相應(yīng)路徑下查找到認證碼�����,且該認證碼與所述客戶端提交的認證信息不匹配����,則所述客戶端認證失敗����;若根據(jù)所述客戶端提交的路徑,在所述多層級目錄中的相應(yīng)路徑下查找到認證碼�,且該認證碼與所述客戶端提交的認證碼匹配,則所述客戶端認證成功�����。
12.如權(quán)利要求7至11任一項所述的裝置��,其特征在于,所述認證準備模塊所生成的多層級目錄為多層級文件夾目錄�,所述多層級文件夾目錄包括L級文件夾,每級文件夾下包括M個下級文件夾���,每級文件夾用N個字符命名�,所述N個字符為密碼所允許使用的字符�。
全文摘要
本發(fā)明公開了一種基于多層級目錄的密碼認證方法及其裝置,該方法包括服務(wù)器端接收客戶端發(fā)送的用戶名�����,對應(yīng)該用戶名生成多層級目錄���,根據(jù)該用戶的預置密碼在多層級目錄的相應(yīng)路徑中放置認證信息��;并根據(jù)該客戶端提交的認證信息和所要輸入的密碼在所述多層級目錄中的路徑��,以及該客戶端的預置密碼在所述多層級目錄的路徑和該路徑下放置的認證信息��,對所述客戶端進行認證���。其中,多層級目錄的層級數(shù)為L���,每個層級目錄下包括M個下級目錄����,每個層級目錄對應(yīng)設(shè)置N個密碼字符,且每個層級目錄下的各下級目錄對應(yīng)設(shè)置的密碼字符彼此各不相同�����;L不小于預置密碼的位數(shù)����,M×N為密碼所允許使用的所有字符數(shù)量��,N>1����。本發(fā)明可提高密碼認證安全性。
文檔編號H04L29/06GK102571734SQ20111000041
公開日2012年7月11日 申請日期2011年1月4日 優(yōu)先權(quán)日2011年1月4日
發(fā)明者程謨野 申請人:騰訊科技(深圳)有限公司