本發(fā)明涉及用戶身份認證的方法,特別涉及一種信息檢索系統(tǒng)的認證方法。
背景技術:
::一般地講,信息檢索是一個從大量的信息存儲中查找和檢索與用戶有關的信息的過程。在執(zhí)行信息檢索的過程中,檢索出用戶需要的所有信息是重要的(即完整性是重要的),同時限制檢索出的與用戶無關的信息也是重要的(即選擇性也是重要的)。這些方面通常根據(jù)查全率(完整性)和精確率(選擇性)來定義。在許多信息檢索系統(tǒng)中,非常有必要在查全率和精確率兩方面都獲得良好的性能?,F(xiàn)在的信息搜索必要經(jīng)過網(wǎng)頁的訪問,才能進一步的搜索信息,目前在訪問網(wǎng)頁時,主要通過請求網(wǎng)頁訪問的過程,根據(jù)用戶PC填寫的用戶名和密碼信息來判斷是否給與網(wǎng)頁登陸的權限,而且,現(xiàn)在登陸系統(tǒng)設置用戶PC輸入3次后,登陸系統(tǒng)將會自動鎖定用戶PC的賬戶,用戶PC還要去登陸系統(tǒng)鏈接的網(wǎng)頁進行解鎖,雖然登陸系統(tǒng)提高了安全性,但是,其用戶體驗降低,而且在登陸網(wǎng)頁時,網(wǎng)頁所保存的密碼一般較為復雜,不便于記憶。技術實現(xiàn)要素:本發(fā)明意在提供一種方便用戶登陸,提高用戶體驗的信息檢索系統(tǒng)的認證方法。本方案的信息檢索系統(tǒng)的認證方法,包括以下步驟:A、初始化:檢索網(wǎng)站接收用戶PC訪問的請求,所述請求中的數(shù)據(jù)包內攜帶有認證字符,檢索網(wǎng)站驗證所述認證字符,所述驗證的條件是驗證所述認證字符是否為用戶PC上MAC地址的后三位加上IP地址前兩位組成的ID字符串,符合所述ID字符串的,所述檢索網(wǎng)站向用戶PC推送指定的注冊網(wǎng)頁,檢索網(wǎng)站通過所述注冊網(wǎng)頁向所述用戶PC索取自設定的問題及答案,并且要求用戶PC設定登陸檢索網(wǎng)站的密碼,待用戶PC提供了所述問題、答案以及密碼后,所述檢索網(wǎng)站對該問題、答案以及密碼進行保存;B、認證:在認證前,在檢索網(wǎng)站連續(xù)3次接收到訪問請求時,檢索網(wǎng)站再次接收到訪問請求時,所述檢索網(wǎng)站向用戶PC推送自設定的問題,并驗證用戶PC輸入的答案,與步驟A自設定的答案進行對比,判斷答案是否一致,如果答案一致,檢索網(wǎng)站隨機抽取步驟A設定的密碼中的部分字符串并推送給用戶PC,如果答案不一致,則不會推送;C、認證成功:待所述用戶PC輸入與步驟A自設定的密碼一致時,通過檢索網(wǎng)站的認證,否則,所述用戶PC不通過檢索網(wǎng)站的認證。本方案的原理在于:請求訪問檢索網(wǎng)站中的數(shù)據(jù)包內的自定義設定為用戶ID,其用戶ID為本發(fā)明中的認證字符,當用戶輸入任何網(wǎng)址時,只要檢索網(wǎng)站接收到認證字符,檢索網(wǎng)站將自身的檢索網(wǎng)站的入口,即檢索網(wǎng)頁推送給用戶PC,用戶PC首次在檢索網(wǎng)站上注冊自設定的問題及答案,并且設定登陸檢索網(wǎng)站的密碼;當檢索網(wǎng)站再次接收到認證字符時,用戶PC輸入3次密碼,密碼均顯示錯誤,這時,檢索網(wǎng)站會向用戶PC推送預設定的問題,用戶PC輸入的答案會進行驗證,如果用戶PC輸入的答案與預設定的答案一致,檢索網(wǎng)站會隨機抽取預設定的密碼中的部分字符串,并進行推送給用戶PC,讓用戶PC回憶起之前設定的密碼,并輸入之前設定的密碼,就可進入指定檢索網(wǎng)站內的數(shù)據(jù)庫,查詢自己所需要的信息。本方案的有益效果在于:1、在檢索網(wǎng)頁上登陸個人信息時,由于密碼一般較為復雜,不便于用戶記憶,導致用戶重新更改密碼,而本發(fā)明采用隨機抽取用戶之前存儲的密碼,并提示用戶,迫使用戶回憶起之前設計的密碼,不需要用戶重新設定密碼,提高用戶的體驗度;2、本發(fā)明采用了指定檢索網(wǎng)站,當用戶輸入任意網(wǎng)址時,只要檢索網(wǎng)頁訪問請求的數(shù)據(jù)中包含有用戶ID,就可直接訪問指定的檢索網(wǎng)站,讓網(wǎng)頁訪問效率加快。進一步,所述判斷請求網(wǎng)頁訪問中攜帶認證字符是否符合通過認證中包括以下步驟,認證字符通過路由器,web服務端回應認證成功的字符到ample平臺,ample平臺推送認證結果頁面;認證字符未通過路由器,路由器將會對未通過路由器的認證字符所在的數(shù)據(jù)包打上相應的標簽,并直接丟掉數(shù)據(jù)包。路由器會根據(jù)用戶ID轉發(fā)到web服務器內,web服務器再將請求信號傳遞給ample平臺,ample平臺會推送自身平臺上指定的檢索網(wǎng)站;如果未認證成功的數(shù)據(jù)包會直接被丟掉。進一步,所述未通過路由器的數(shù)據(jù)包做nat映射到lo網(wǎng)卡80端口。進一步,所述請求網(wǎng)頁訪問之前,還包括,判斷是否首次啟動,若為首次啟動,則自動跳轉至設置界面,并獲取所述設置界面上設置的信息。進一步,所述首次存儲自定義問題及答案和所述密碼存儲在存儲模塊內,所述存儲模塊設置在所述web服務器內,所述存儲模塊為可編程的模塊。進一步,所述存儲模塊內設有第一存儲單元和第二存儲單元,所述第一存儲單元用于存儲自定義的問題及答案,所述第二存儲單元用于存儲用戶自定義的密碼。進一步,所述web服務器內設有匹配模塊和提取模塊,所述提取模塊分別提取所述第一存儲單元內的答案及用戶PC輸入的答案,所述提取模塊將提取后的信息傳輸?shù)剿銎ヅ淠K,所述匹配模塊對提取信息進行匹配對比,所述匹配模塊電連所述第一存儲單元,所述匹配單元將匹配對比后的結果發(fā)送至所述第一存儲單元,觸發(fā)所述第一存儲單元傳輸?shù)剿龅诙鎯卧男盘?。進一步,還包括提示模塊,所述提示模塊設置在所述web服務器內,所述提示模塊電連所述第一存儲單元和所述第二存儲單元,所述提示模塊用于提示所述第一存儲單元存儲的問題及所述第二存儲單元內密碼的隨機字符串。進一步,所述匹配模塊判斷匹配結果是否推送第二存儲單元內密碼的隨機字符串還包括以下步驟,判斷為推送密碼隨機字符串,將匹配信息傳遞給所述提示模塊,所述提示模塊獲取所述存儲模塊內的密碼隨機字符串,并提示所述密碼隨機字符串;判斷為不推送密碼隨機字符串,將匹配信息傳遞給所述提示模塊,所述提示模塊提示匹配信息不正確。附圖說明圖1為本發(fā)明實施例的檢索認證模式的流程圖;圖2為本發(fā)明實施例的信息檢索系統(tǒng)的認證方法的框圖;圖3為本發(fā)明實施例的信息檢索系統(tǒng)的認證方法的流程圖;圖4為本發(fā)明實施例的一種路由器的框圖;圖5為本發(fā)明實施例的信息檢索系統(tǒng)的認證方法中請求網(wǎng)頁訪問前的流程圖。具體實施方式下面通過具體實施方式對本發(fā)明作進一步詳細的說明:說明書附圖中的附圖標記包括:用戶PC101、web服務端105、ample平臺106、路由器201、處理組件2011、電源組件2012、存儲器2013、網(wǎng)絡接口2014、輸入輸出接口2015、提取模塊301、存儲模塊302、第一存儲單元3021、第二存儲單元3022、提示模塊303、匹配模塊304。本實施例如圖1所示,信息檢索系統(tǒng)包括用戶PC101、ample平臺106、路由器201和web服務端105四大模塊,用戶PC101請求連接ample平臺106的檢索網(wǎng)站,由于用戶PC101上打上相應的用戶ID,而用戶ID是由ample平臺106指定給用戶PC101設定的用戶ID,其用戶ID采用用戶PC101上MAC地址的后三位加上IP地址前兩位構成的ID字符串,如圖3所示,用戶PC101將請求連接ample平臺106的訪問請求經(jīng)過路由器201,路由器201內設有web服務器,web服務器上設置有與用戶ID相匹配的規(guī)則,該規(guī)則如下,請求連接ample平臺106上的檢索網(wǎng)站時,用戶PC101請求訪問的數(shù)據(jù)包的自定義內含有用戶ID,其路由器201內設定的直接轉發(fā)數(shù)據(jù)包的程序,將請求訪問的數(shù)據(jù)傳輸至ample平臺106上,直接推送指定的檢索網(wǎng)站,如果用戶PC101請求訪問的數(shù)據(jù)包內的自定義內未含有用戶ID,路由器201將接收的請求訪問檢索網(wǎng)站的請求的數(shù)據(jù)包將直接丟掉,其連接方式如信息檢索系統(tǒng)認證事先在路由器201上配置iptable的NAT規(guī)則,具體的信息檢索系統(tǒng)認證的方法步驟如下,在網(wǎng)頁頁面中填入相應的信息,提交到路由器201,由路由器201進行認證,判斷所述請求網(wǎng)頁訪問中攜帶認證字符串是否符合通過認證,根據(jù)判斷認證是否成功,分為兩個步驟,如認證成功,根據(jù)步web服務端105回應認證成功報文到ample平臺106,ample平臺106返回認證結果給web服務端105。web服務端105根據(jù)認證結果,推送認證結果頁面,如認證不成功,根據(jù)步將數(shù)據(jù)傳輸?shù)铰酚善?01的核心驅動,由內核加載,核心驅動對未認證成功的用戶PC101信息的數(shù)據(jù)包打上相應的標簽,傳送到IOS第七層應用服務層,再進行判斷,再將請求的數(shù)據(jù)包直接丟掉。如圖2所示,在web服務器內設有提取模塊301、匹配模塊304、提示模塊303與存儲模塊302,該存儲模塊302包括第一存儲單元3021和第二存儲單元3022,第一存儲單元3021存儲用戶PC101首次登陸檢索網(wǎng)站自定義設定的問題和密碼,該問題的權限優(yōu)先于密碼的權限,也就是說,首次獲取第一存儲單元3021的信息為用戶PC101預設定的問題,其次,再獲取第一存儲單元3021內存儲的答案,第一存儲單元3021電連提取單元,提取單元均電連用戶PC101和匹配模塊304,該第一存儲單元3021和第二單元均電連提示模塊303,提示模塊303電連用戶PC101,用戶PC101在屬于檢索網(wǎng)站上的密碼時,輸錯兩次密碼,這時,會觸發(fā)提取模塊301提取第一存儲單元3021內的用戶PC101自定義的問題,第一存儲單元3021將該問題傳遞給提示模塊303,同時,提取模塊301會獲取第一存儲單元3021內的自定義的答案,而提示模塊303將問題顯示在用戶PC101上,用戶PC101再輸入問題答案,提取模塊301將獲取用戶PC101輸入的問題答案,提取模塊301將兩則信息同時傳遞給匹配模塊304,匹配模塊304相應的對兩則信息進行對比,如果對比信息相同,匹配模塊304會反饋一個信息傳遞給第一存儲單元3021,第一存儲單元3021與第二存儲單元3022電連接,第一存儲單元3021將信息傳遞給第二存儲單元3022,將會啟動第二存儲單元3022預設定的隨機抽取密碼字符串的隨機函數(shù),抽取后的字符串將會通過提示模塊303顯示在用戶PC101上。如圖5所示,步驟401中是請求網(wǎng)頁訪問前,該步驟本身在步驟402完成,在步驟402中會對路由器201進行一個是否首次啟動的判斷,如是,則執(zhí)行步驟403,將會自動跳轉至設置界面,并獲取設置界面上設置的信息。該步驟為可選步驟,由于路由器201是否首次啟動影響著路由器201對接收到的網(wǎng)頁訪問請求的處理方式,例如,若路由器201為首次啟動,則路由器201在接收到網(wǎng)頁訪問請求之后,需要進行設置才能處理終端發(fā)送的網(wǎng)頁訪問請求;若路由器201為非首次啟動,則路由器201在接收到網(wǎng)頁訪問請求之后,可直接處理終端發(fā)送的網(wǎng)頁訪問請求,因此,為了實現(xiàn)對網(wǎng)頁的快速訪問,在接收到網(wǎng)頁訪問請求之后,需要判斷路由器201是否首次啟動,在一個實施例中,判斷路由器201是否首次啟動的方式,包括但不限于檢測路由器201的端口等參數(shù)是否進行了配置,若路由器201的端口等參數(shù)未進行配置,則判斷路由器201為首次啟動;若路由器201的端口等參數(shù)已進行了配置,則判斷路由器201為非首次啟動,而非首次啟動中,則請求網(wǎng)頁訪問中響應的實體中應當包含指向新的URI的超鏈接及簡短說明,并且302請求禁止自動進行重定向,除非得到用戶PC101的確認,請求的條件會發(fā)生變化。在步驟403中,自動跳轉至設置界面,并獲取設置界面上設置的信息。路由器201可以提供為一服務器,如圖4所示,路由器201201包括處理組件2011、存儲器2013,以及一個或一個以上的應用程序,其中,處理組件2011包括一個或多個處理器,且一個或著一個以上程序存儲與存儲器2013中,處理組件2011用于執(zhí)行以下操作指令:本方案的信息檢索系統(tǒng)的認證方法,包括以下步驟:請求網(wǎng)頁訪問,所述請求網(wǎng)頁訪問中攜帶認證字符;判斷所述請求網(wǎng)頁訪問中攜帶認證字符是否符合通過認證;根據(jù)認證結果推送檢索網(wǎng)站,且同時首次存儲自定義問題及答案,并存儲首次設定的密碼;首次存儲的答案用于驗證用戶PC101的身份;確定用戶PC101身份后,隨機推送首次設定密碼內的字符串并提示用戶PC101。在另一個實施例中,處理組件2011用于執(zhí)行以下操作指令:請求網(wǎng)頁訪問前,判斷是否首次啟動;若為首次啟動,自動跳轉至設置界面,并獲取設置界面上設置的信息。在另一個實施例中,處理組件2011用于執(zhí)行以下操作指令:判斷請求網(wǎng)頁訪問中攜帶認證字符串是否通過認證;認證字符通過路由器201,web服務端105回應認證成功的字符到ample平臺106,ample平臺106推送認證結果頁面;認證字符未通過路由器201,路由器201將會對未通過路由器201的認證字符所在的數(shù)據(jù)包打上相應的標簽,并直接丟掉數(shù)據(jù)包。路由器201還可以包括一個電源組件2012備配置為執(zhí)行路由器201的電源管理,一個有線或無線網(wǎng)絡接口2014被配置為將路由器201連接到網(wǎng)絡,和一個輸入輸出(I/O)接口。路由器201可以操作基于存儲在存儲器2013的操作系統(tǒng),例如WindowsServerTM,MacOSXTM,UnixTM,LinuxTM,F(xiàn)reeBSDTM或類似。以上所述的僅是本發(fā)明的實施例,方案中公知的具體結構及特性等常識在此未作過多描述,所屬領域普通技術人員知曉申請日或者優(yōu)先權日之前發(fā)明所屬
技術領域:
:所有的普通技術知識,能夠獲知該領域中所有的現(xiàn)有技術,并且具有應用該日期之前常規(guī)實驗手段的能力,所屬領域普通技術人員可以在本申請給出的啟示下,結合自身能力完善并實施本方案,一些典型的公知結構或者公知方法不應當成為所屬領域普通技術人員實施本申請的障礙。應當指出,對于本領域的技術人員來說,在不脫離本發(fā)明結構的前提下,還可以作出若干變形和改進,這些也應該視為本發(fā)明的保護范圍,這些都不會影響本發(fā)明實施的效果和專利的實用性。本申請要求的保護范圍應當以其權利要求的內容為準,說明書中的具體實施方式等記載可以用于解釋權利要求的內容。當前第1頁1 2 3 當前第1頁1 2 3