一種基于手機(jī)進(jìn)行身份驗(yàn)證的方法和設(shè)備的制作方法
【專利摘要】提出一種基于手機(jī)進(jìn)行身份驗(yàn)證的方法,管理平臺(tái)根據(jù)手機(jī)中的APP客戶端發(fā)送的用戶信息對(duì)是否采用綁定手機(jī)進(jìn)行驗(yàn)證。還提出一種基于手機(jī)進(jìn)行身份驗(yàn)證的設(shè)備。所提出的方法和設(shè)備可以更好地保管用戶密碼,增強(qiáng)了安全等級(jí)。
【專利說明】一種基于手機(jī)進(jìn)行身份驗(yàn)證的方法和設(shè)備
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及身份驗(yàn)證【技術(shù)領(lǐng)域】,具體涉及一種基于手機(jī)進(jìn)行身份驗(yàn)證的方法和設(shè)備。
【背景技術(shù)】
[0002]隨著信息化的發(fā)展,個(gè)人信息的隱私性受到挑戰(zhàn),個(gè)人賬號(hào)信息變得不再安全,隨時(shí)都有丟失的可能,而且這種丟失性不能及時(shí)發(fā)現(xiàn),并采取補(bǔ)救措施,風(fēng)險(xiǎn)日益加強(qiáng)。這時(shí),手機(jī)成為了一種可能的解決方案。如果使用手機(jī)攜帶個(gè)人信息,個(gè)人信息的隱私安全等級(jí)將會(huì)加強(qiáng),不再容易丟失,而且即使丟失后,也能及時(shí)發(fā)現(xiàn),并作出補(bǔ)救措施,風(fēng)險(xiǎn)管控就具備了實(shí)時(shí)性特征。
【發(fā)明內(nèi)容】
[0003]為了實(shí)現(xiàn)上述目的,本發(fā)明提出了一種基于手機(jī)進(jìn)行身份驗(yàn)證的方法,可以更好地保管用戶密碼,增強(qiáng)個(gè)人信息的安全等級(jí)。所述方法包括:
[0004]S1:用戶使用個(gè)人電腦通過網(wǎng)頁(yè)訪問網(wǎng)絡(luò)側(cè)的管理平臺(tái);
[0005]S2:網(wǎng)絡(luò)側(cè)的管理平臺(tái)檢測(cè)到有用戶訪問,使用二維碼生成解析器生成關(guān)于該次訪問會(huì)話的二維碼信息;
[0006]S3:管理平臺(tái)將生成的二維碼信息發(fā)送到用戶個(gè)人電腦端并顯示在網(wǎng)頁(yè)中;
[0007]S4:用戶手機(jī)中的APP客戶端掃描獲得所述二維碼信息,對(duì)所述二維碼信息進(jìn)行解碼,并將解碼后獲得的信息,用戶手機(jī)中保存的用戶信息一起發(fā)送到網(wǎng)絡(luò)側(cè)的管理平臺(tái);
[0008]S5:管理平臺(tái)執(zhí)行身份驗(yàn)證。
[0009]特別地:
[0010]所述步驟S5中所述的管理平臺(tái)執(zhí)行身份驗(yàn)證具體為:管理平臺(tái)驗(yàn)證用戶是否使用綁定的手機(jī)執(zhí)行所述身份驗(yàn)證。
[0011]特別地:
[0012]所述步驟S4中所述解碼后獲得的信息為所述訪問會(huì)話標(biāo)識(shí)。
[0013]特別地:
[0014]所述步驟SI前還包括用戶執(zhí)行注冊(cè)和手機(jī)綁定的步驟S0,所述步驟SO包括:
[0015]SOl:用戶通過手機(jī)上的APP客戶端輸入用戶名和密碼;
[0016]S02:所述APP客戶端隨機(jī)生成與用戶手機(jī)設(shè)備相關(guān)的驗(yàn)證密鑰并保存在用戶手機(jī)中;
[0017]S03:所述APP客戶端將用戶輸入的所述用戶名、密碼、以及所述驗(yàn)證密鑰發(fā)送到網(wǎng)絡(luò)側(cè)的管理平臺(tái),完成注冊(cè)。
[0018]其中所述用戶名、密碼和驗(yàn)證密鑰在所述手機(jī)中保存一份。
[0019]特別地:
[0020]所述用戶信息包括用戶名、密碼和所述驗(yàn)證密鑰;
[0021]所述步驟S5具體為:管理平臺(tái)根據(jù)所述用戶名、密碼和驗(yàn)證密鑰,驗(yàn)證用戶是否使用綁定的手機(jī)執(zhí)行所述身份驗(yàn)證。
[0022]特別地:
[0023]S6:驗(yàn)證通過后,管理平臺(tái)通過用戶個(gè)人電腦端的網(wǎng)頁(yè)顯示身份驗(yàn)證成功。
[0024]本發(fā)明提出的一種基于手機(jī)進(jìn)行身份驗(yàn)證的設(shè)備,包括:
[0025]網(wǎng)絡(luò)側(cè)的管理平臺(tái),用于在檢測(cè)到有用戶通過個(gè)人電腦使用網(wǎng)頁(yè)訪問所述管理平臺(tái)時(shí),使用二維碼生成解析器生成關(guān)于該次訪問會(huì)話的二維碼信息,并將所述二維碼信息發(fā)送到用戶的個(gè)人電腦,通過網(wǎng)頁(yè)顯示給用戶;
[0026]用于接收由手機(jī)中的APP客戶端發(fā)送的信息;
[0027]用于執(zhí)行所述身份驗(yàn)證;
[0028]用戶手機(jī)中的APP客戶端,用于掃描獲得顯示在網(wǎng)頁(yè)中的所述二維碼信息,對(duì)所述二維碼信息進(jìn)行解碼,并將解碼后獲得的信息,用戶手機(jī)中保存的用戶信息一起發(fā)送到網(wǎng)絡(luò)側(cè)的管理平臺(tái)。
[0029]特別地:
[0030]管理平臺(tái)執(zhí)行的所述身份驗(yàn)證具體為:管理平臺(tái)驗(yàn)證用戶是否使用綁定的手機(jī)執(zhí)行所述身份驗(yàn)證。
[0031]特別地:
[0032]所述用戶信息為:在注冊(cè)階段用戶輸入的用戶名、密碼、以及所述APP客戶端隨機(jī)生成的用于手機(jī)綁定的驗(yàn)證密鑰。
[0033]特別地:
[0034]管理平臺(tái)執(zhí)行的所述身份驗(yàn)證具體為:管理平臺(tái)根據(jù)所述用戶名、密碼和驗(yàn)證密鑰,驗(yàn)證用戶是否使用綁定的手機(jī)執(zhí)行所述身份驗(yàn)證。
[0035]本發(fā)明的有益效果是:使用手機(jī)作為個(gè)人的身份認(rèn)證工具,可以更好地保管用戶密碼,增強(qiáng)了安全等級(jí)。手機(jī)證書便于移動(dòng)攜帶,用戶體驗(yàn)明顯高于電腦端的證書綁定。手機(jī)APP可以免于退出,這樣每次網(wǎng)頁(yè)登錄拋棄了復(fù)雜的用戶名、密碼輸入過程,登錄流程更加方便快捷。
【專利附圖】
【附圖說明】
[0036]附圖1是本發(fā)明提出的基于手機(jī)進(jìn)行身份驗(yàn)證的設(shè)備原理框圖。
[0037]附圖2是本發(fā)明提出的手機(jī)APP注冊(cè)和手機(jī)綁定流程圖。
[0038]附圖3是本發(fā)明提出的基于手機(jī)進(jìn)行身份驗(yàn)證的方法流程圖。
【具體實(shí)施方式】
[0039]下面結(jié)合附圖對(duì)本發(fā)明提出的方案進(jìn)行詳細(xì)說明。
[0040]參見附圖1,本發(fā)明提出的基于手機(jī)進(jìn)行身份驗(yàn)證的設(shè)備主要包括手機(jī)APP客戶端、網(wǎng)絡(luò)側(cè)的管理平臺(tái)和二維碼生成解析器。其中管理平臺(tái)是核心,是用戶管理服務(wù)以及其他服務(wù)的提供者;二維碼生成解析器也部署于該管理平臺(tái)之中。當(dāng)用戶通過個(gè)人電腦(PC)端網(wǎng)頁(yè)訪問該平臺(tái)時(shí),該平臺(tái)就會(huì)使用二維碼生成解析器生成二維碼并展示給用戶。該生成的二維碼是基于用戶的該次訪問動(dòng)作生成的,其中包括該次訪問的會(huì)話信息,例如會(huì)話標(biāo)識(shí)ID。
[0041]手機(jī)APP客戶端的主要功能是輔助用戶注冊(cè)和登錄、以及對(duì)網(wǎng)頁(yè)端呈現(xiàn)的二維碼進(jìn)行解析,并將用戶個(gè)人信息反饋給網(wǎng)絡(luò)側(cè)的管理平臺(tái)。該APP客戶端要求進(jìn)行手機(jī)綁定,比如手機(jī)號(hào)綁定,這樣即使用戶名、密碼丟失也不能在其他的手機(jī)進(jìn)行登錄。
[0042]參見附圖2,其示出了用戶注冊(cè)和手機(jī)綁定流程圖,包括如下步驟:
[0043]S1:用戶打開手機(jī)上的APP客戶端;
[0044]S2:用戶通過APP客戶端選擇注冊(cè)選項(xiàng);
[0045]S3 =APP客戶端提示用戶輸入用戶名和密碼,同時(shí)APP客戶端自動(dòng)執(zhí)行手機(jī)綁定,具體為=APP客戶端隨機(jī)生成與用戶手機(jī)設(shè)備相關(guān)的驗(yàn)證密鑰并保存在用戶手機(jī)。
[0046]S4:判斷用戶是否通過APP客戶端確認(rèn)注冊(cè);如果是,APP客戶端通過通信網(wǎng)絡(luò)將用戶輸入的用戶名、密碼以及用于手機(jī)綁定的驗(yàn)證密鑰發(fā)送到網(wǎng)絡(luò)側(cè)的管理平臺(tái),完成注冊(cè),并進(jìn)入步驟S5 ;否則,向用戶提示注冊(cè)失敗,并返回步驟S3。完成注冊(cè)后,用戶輸入的用戶名、密碼和驗(yàn)證密鑰在用戶手機(jī)中保存一份。
[0047]S5:提示用戶注冊(cè)成功,流程結(jié)束。
[0048]參見附圖3,其示出了本發(fā)明提出的基于手機(jī)進(jìn)行身份驗(yàn)證的方法流程圖,包括如下步驟:
[0049]S21:用戶使用個(gè)人電腦PC打開網(wǎng)頁(yè),訪問網(wǎng)絡(luò)側(cè)的管理平臺(tái)。本步驟中,用戶可以通過PC端的網(wǎng)頁(yè)訪問管理平臺(tái)。
[0050]S22:網(wǎng)絡(luò)側(cè)的管理平臺(tái)檢測(cè)到有用戶訪問,使用二維碼生成解析器生成關(guān)于該次會(huì)話的二維碼,該二維碼包括該次會(huì)話的信息,例如會(huì)話標(biāo)識(shí)ID。管理平臺(tái)將生成的二維碼發(fā)送到用戶PC端并顯示在網(wǎng)頁(yè)中。本步驟中的二維碼生成技術(shù)同現(xiàn)有技術(shù),不再贅述。
[0051]S23:用戶打開手機(jī)APP客戶端。
[0052]S24:用戶選擇APP客戶端中的登錄選項(xiàng)。
[0053]S25 =APP客戶端提示用戶掃描用戶PC端網(wǎng)頁(yè)上顯示的二維碼。
[0054]S26:如果掃描成功則對(duì)掃描獲取的二維碼執(zhí)行解碼,將解碼后獲得的信息,例如所述會(huì)話標(biāo)識(shí)ID,用戶手機(jī)中保存的用戶名、密碼、以及用于手機(jī)綁定的驗(yàn)證密鑰一起發(fā)送到網(wǎng)絡(luò)側(cè)的管理平臺(tái),由管理平臺(tái)執(zhí)行驗(yàn)證。管理平臺(tái)可以根據(jù)用戶名、密碼和驗(yàn)證密鑰,確保用戶是使用綁定的手機(jī)執(zhí)行本次登錄操作,而接收的二維碼解碼后獲得的信息則用來將會(huì)話標(biāo)記為已登錄,這樣PC端網(wǎng)頁(yè)可以進(jìn)行其他操作。
[0055]如果掃描不成功,則提示用戶掃描失敗,并返回步驟S25。
[0056]本步驟中所述的二維碼解碼方法同現(xiàn)有技術(shù),不再贅述。
[0057]S27:管理平臺(tái)通過PC端網(wǎng)頁(yè)提示用戶登錄成功,流程結(jié)束。
[0058]當(dāng)然,本發(fā)明還可有其他多種實(shí)施例,在不背離本發(fā)明精神及其實(shí)質(zhì)的情況下,熟悉本領(lǐng)域的技術(shù)人員當(dāng)可根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形,但這些相應(yīng)的改變和變形都應(yīng)屬于本發(fā)明的權(quán)利要求的保護(hù)范圍。
【權(quán)利要求】
1.一種基于手機(jī)進(jìn)行身份驗(yàn)證的方法,其特征在于,包括如下步驟: S1:用戶使用個(gè)人電腦通過網(wǎng)頁(yè)訪問網(wǎng)絡(luò)側(cè)的管理平臺(tái); 52:網(wǎng)絡(luò)側(cè)的管理平臺(tái)檢測(cè)到有用戶訪問,使用二維碼生成解析器生成關(guān)于該次訪問會(huì)話的二維碼信息; 53:管理平臺(tái)將生成的二維碼信息發(fā)送到用戶個(gè)人電腦端并顯示在網(wǎng)頁(yè)中; 54:用戶手機(jī)中的APP客戶端掃描獲得所述二維碼信息,對(duì)所述二維碼信息進(jìn)行解碼,并將解碼后獲得的信息,用戶手機(jī)中保存的用戶信息一起發(fā)送到網(wǎng)絡(luò)側(cè)的管理平臺(tái); 55:管理平臺(tái)執(zhí)行身份驗(yàn)證。
2.如權(quán)利要求1所述的方法,其特征在于: 所述步驟S5中所述的管理平臺(tái)執(zhí)行身份驗(yàn)證具體為:管理平臺(tái)驗(yàn)證用戶是否使用綁定的手機(jī)執(zhí)行所述身份驗(yàn)證。
3.如權(quán)利要求2所述的方法,其特征在于: 所述步驟S4中所述解碼后獲得的信息為所述訪問會(huì)話標(biāo)識(shí)。
4.如權(quán)利要求1-3任一項(xiàng)所述的方法,其特征在于: 所述步驟SI前還包括用戶執(zhí)行注冊(cè)和手機(jī)綁定的步驟S0,所述步驟SO包括: 501:用戶通過手機(jī)上的APP客戶端輸入用戶名和密碼; 502:所述APP客戶端隨機(jī)生成與用戶手機(jī)設(shè)備相關(guān)的驗(yàn)證密鑰并保存在用戶手機(jī)中; 503:所述APP客戶端將用戶輸入的所述用戶名、密碼、以及所述驗(yàn)證密鑰發(fā)送到網(wǎng)絡(luò)側(cè)的管理平臺(tái),完成注冊(cè); 其中所述用戶名、密碼和驗(yàn)證密鑰在所述手機(jī)中保存一份。
5.如權(quán)利要求4所述的方法,其特征在于: 所述用戶信息包括用戶名、密碼和所述驗(yàn)證密鑰; 所述步驟S5具體為:管理平臺(tái)根據(jù)所述用戶名、密碼和驗(yàn)證密鑰,驗(yàn)證用戶是否使用綁定的手機(jī)執(zhí)行所述身份驗(yàn)證。
6.如權(quán)利要求5所述的方法,其特征在于,步驟S5后還包括步驟: 56:驗(yàn)證通過后,管理平臺(tái)通過用戶個(gè)人電腦端的網(wǎng)頁(yè)顯示身份驗(yàn)證成功。
7.一種基于手機(jī)進(jìn)行身份驗(yàn)證的設(shè)備,其特征在于,包括: 網(wǎng)絡(luò)側(cè)的管理平臺(tái),用于在檢測(cè)到有用戶通過個(gè)人電腦使用網(wǎng)頁(yè)訪問所述管理平臺(tái)時(shí),使用二維碼生成解析器生成關(guān)于該次訪問會(huì)話的二維碼信息,并將所述二維碼信息發(fā)送到用戶的個(gè)人電腦,通過網(wǎng)頁(yè)顯示給用戶; 用于接收由手機(jī)中的APP客戶端發(fā)送的信息; 用于執(zhí)行所述身份驗(yàn)證; 用戶手機(jī)中的APP客戶端,用于掃描獲得顯示在網(wǎng)頁(yè)中的所述二維碼信息,對(duì)所述二維碼信息進(jìn)行解碼,并將解碼后獲得的信息,用戶手機(jī)中保存的用戶信息一起發(fā)送到網(wǎng)絡(luò)側(cè)的管理平臺(tái)。
8.如權(quán)利要求7所述的設(shè)備,其特征在于: 管理平臺(tái)執(zhí)行的所述身份驗(yàn)證具體為:管理平臺(tái)驗(yàn)證用戶是否使用綁定的手機(jī)執(zhí)行所述身份驗(yàn)證。
9.如權(quán)利要求8所述的設(shè)備,其特征在于: 所述用戶信息為:在注冊(cè)階段用戶輸入的用戶名、密碼、以及所述APP客戶端隨機(jī)生成的用于手機(jī)綁定的驗(yàn)證密鑰。
10.如權(quán)利要求9所述的設(shè)備,其特征在于: 管理平臺(tái)執(zhí)行的所述身份驗(yàn)證具體為:管理平臺(tái)根據(jù)所述用戶名、密碼和驗(yàn)證密鑰,驗(yàn)證用戶是否使用綁定的手機(jī)執(zhí)行所述身份驗(yàn)證。
【文檔編號(hào)】H04L29/06GK104394136SQ201410659622
【公開日】2015年3月4日 申請(qǐng)日期:2014年11月18日 優(yōu)先權(quán)日:2014年11月18日
【發(fā)明者】閆冬冬, 常建忠, 董青, 栗麗霞, 張俊 申請(qǐng)人:浪潮(北京)電子信息產(chǎn)業(yè)有限公司