專利名稱:基于移動終端的用戶認證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及互聯(lián)網(wǎng)信息系統(tǒng)的用戶管理領(lǐng)域,具體涉及一種基于移動終端的用戶認證方法。
背景技術(shù):
目前互聯(lián)網(wǎng)上已經(jīng)出現(xiàn)大量用于實現(xiàn)B2B、B2C或者C2C的互聯(lián)網(wǎng)信息系統(tǒng),其中 C2C互聯(lián)網(wǎng)信息系統(tǒng)占據(jù)互聯(lián)網(wǎng)交易市場的份額較大,由于賬戶涉及財務(wù)以及機密信息,因此用戶登錄認證成為一個非常關(guān)鍵的安全問題。目前為了解決用戶登錄的安全問題,一般采用驗證碼、密???、硬件密碼器等方法。驗證碼雖然可以防止自動暴力破解密碼,但是為了提高暴力破解的難度,往往人工提高了驗證碼的識別難度,因此往往導(dǎo)致連人工都無法一次性識別的情況,使用極其不方便、用戶體驗極差。而且隨著神經(jīng)網(wǎng)絡(luò)的發(fā)展,驗證碼識別技術(shù)已經(jīng)相當成熟,經(jīng)過神經(jīng)網(wǎng)絡(luò)訓(xùn)練后的識別技術(shù)甚至已經(jīng)比人的識別率還高,因此驗證碼已經(jīng)不夠安全可靠。密???、硬件密碼器都采用額外物品的形式存在,一方面存在攜帶麻煩的問題,另一方面由于屬于一次性物品,無法更新其內(nèi)部算法機制,無法長期使用,存在使用不便、不夠環(huán)保的問題。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種可以與傳統(tǒng)方式輔助使用、安全可靠、使用方便、經(jīng)濟環(huán)保的基于移動終端的用戶認證方法。為解決上述技術(shù)問題,本發(fā)明采用的技術(shù)方案為一種基于移動終端的用戶認證方法,其實施步驟如下
1)服務(wù)器向終端用戶展示條形碼;
2)將移動終端預(yù)先登錄服務(wù)器,與服務(wù)器進行同步獲取第一字符碼;
3)終端用戶通過移動終端拍攝識別服務(wù)器向終端用戶展示的條形碼,將條形碼的文字與第一字符碼進行加密得到第二字符碼,并通過網(wǎng)絡(luò)將第二字符碼發(fā)送給服務(wù)器;
4)服務(wù)器接收第二字符碼,并將條形碼的文字與第一字符碼通過與移動終端相同的加密算法加密得到第三字符碼,然后將第二字符碼與第三字符碼比較,如果匹配則向終端用戶輸出認證成功,否則向終端用戶輸出驗證失敗。作為本發(fā)明上述技術(shù)方案的進一步改進 所述步驟1)中條形碼的文字為隨機字符。所述步驟1)中服務(wù)器向終端用戶展示的條形碼為QR碼。所述步驟4)中,終端用戶通過AJAX實時獲取服務(wù)器的認證狀態(tài),如果服務(wù)器向終端用戶輸出認證成功則進入登錄狀態(tài),如果服務(wù)器向終端用戶輸出認證失敗則繼續(xù)保持登錄狀態(tài),并立即更新向終端用戶展示的條形碼。本發(fā)明具有下述優(yōu)點本發(fā)明終端用戶通過移動終端拍攝識別服務(wù)器向終端用戶展示的條形碼實現(xiàn)登錄,整個過程完全不需要輸入任何字符串,就能夠?qū)崿F(xiàn)用戶登錄認證,可以與傳統(tǒng)方式輔助使用,具有安全可靠、使用方便、經(jīng)濟環(huán)保的優(yōu)點。
圖1為本發(fā)明實施例的流程示意圖。
具體實施例方式如圖1所示,本發(fā)明實施例基于移動終端的用戶認證方法,其實施步驟如下
1)服務(wù)器向終端用戶展示條形碼;
2)將移動終端預(yù)先登錄服務(wù)器,與服務(wù)器進行同步獲取第一字符碼;
3)終端用戶通過移動終端拍攝識別服務(wù)器向終端用戶展示的條形碼,將條形碼的文字與第一字符碼進行加密得到第二字符碼,并通過網(wǎng)絡(luò)將第二字符碼發(fā)送給服務(wù)器;
4)服務(wù)器接收第二字符碼,并將條形碼的文字與第一字符碼通過與移動終端相同的加密算法加密得到第三字符碼,然后將第二字符碼與第三字符碼比較,如果匹配則向終端用戶輸出認證成功,否則向終端用戶輸出認證失敗。步驟1)中條形碼的文字為隨機字符。本實施例中,步驟1)中服務(wù)器向終端用戶展示的條形碼為QR碼。步驟4)中,終端用戶通過AJAX實時獲取服務(wù)器的認證狀態(tài),如果服務(wù)器向終端用戶輸出認證成功則進入登錄狀態(tài),如果服務(wù)器向終端用戶輸出認證失敗則繼續(xù)保持登錄狀態(tài),并立即更新向終端用戶展示的條形碼。以上所述僅為本發(fā)明的優(yōu)選實施方式,本發(fā)明的保護范圍并不僅限于上述實施方式,凡是屬于本發(fā)明原理的技術(shù)方案均屬于本發(fā)明的保護范圍。對于本領(lǐng)域的技術(shù)人員而言,在不脫離本發(fā)明的原理的前提下進行的若干改進和潤飾,這些改進和潤飾也應(yīng)視為本發(fā)明的保護范圍。
權(quán)利要求
1.一種基于移動終端的用戶認證方法,其特征在于其實施步驟如下1)服務(wù)器向終端用戶展示條形碼;2)將移動終端預(yù)先登錄服務(wù)器,與服務(wù)器進行同步獲取第一字符碼;3)終端用戶通過移動終端拍攝識別服務(wù)器向終端用戶展示的條形碼,將條形碼的文字與第一字符碼進行加密得到第二字符碼,并通過網(wǎng)絡(luò)將第二字符碼發(fā)送給服務(wù)器;4)服務(wù)器接收第二字符碼,并將條形碼的文字與第一字符碼通過與移動終端相同的加密算法加密得到第三字符碼,然后將第二字符碼與第三字符碼比較,如果匹配則向終端用戶輸出認證成功,否則向終端用戶輸出認證失敗。
2.根據(jù)權(quán)利要求1所述的基于移動終端的用戶認證方法,其特征在于所述步驟1)中條形碼的文字為隨機字符。
3.根據(jù)權(quán)利要求2所述的基于移動終端的用戶認證方法,其特征在于所述步驟1)中服務(wù)器向終端用戶展示的條形碼為QR碼。
4.根據(jù)權(quán)利要求1或2或3所述的基于移動終端的用戶認證方法,其特征在于所述步驟4)中,終端用戶通過AJAX實時獲取服務(wù)器的認證狀態(tài),如果服務(wù)器向終端用戶輸出認證成功則進入登錄狀態(tài),如果服務(wù)器向終端用戶輸出認證失敗則繼續(xù)保持登錄狀態(tài),并立即更新向終端用戶展示的條形碼。
全文摘要
本發(fā)明公開了一種基于移動終端的用戶認證方法,其實施步驟如下1)服務(wù)器向終端用戶展示條形碼;2)將移動終端預(yù)先登錄服務(wù)器,與服務(wù)器進行同步獲取第一字符碼;3)終端用戶通過移動終端拍攝識別服務(wù)器向終端用戶展示的條形碼,將條形碼的文字與第一字符碼進行加密得到第二字符碼,并通過網(wǎng)絡(luò)將第二字符碼發(fā)送給服務(wù)器;4)服務(wù)器接收第二字符碼,并將條形碼的文字與第一字符碼通過與移動終端相同的加密算法加密得到第三字符碼,然后將第二字符碼與第三字符碼比較,如果匹配則向終端用戶輸出認證成功,否則向終端用戶輸出認證失敗。本發(fā)明具有可與傳統(tǒng)方式輔助使用、安全可靠、使用方便、經(jīng)濟環(huán)保的優(yōu)點。
文檔編號H04L29/06GK102316123SQ20111032616
公開日2012年1月11日 申請日期2011年10月25日 優(yōu)先權(quán)日2011年10月25日
發(fā)明者林云 申請人:江蘇奇異點網(wǎng)絡(luò)有限公司