CN102316123A - 基于移动终端的用户认证方法 - Google Patents
基于移动终端的用户认证方法 Download PDFInfo
- Publication number
- CN102316123A CN102316123A CN201110326161A CN201110326161A CN102316123A CN 102316123 A CN102316123 A CN 102316123A CN 201110326161 A CN201110326161 A CN 201110326161A CN 201110326161 A CN201110326161 A CN 201110326161A CN 102316123 A CN102316123 A CN 102316123A
- Authority
- CN
- China
- Prior art keywords
- server
- character code
- code
- bar code
- terminal use
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种基于移动终端的用户认证方法,其实施步骤如下:1)服务器向终端用户展示条形码;2)将移动终端预先登录服务器,与服务器进行同步获取第一字符码;3)终端用户通过移动终端拍摄识别服务器向终端用户展示的条形码,将条形码的文字与第一字符码进行加密得到第二字符码,并通过网络将第二字符码发送给服务器;4)服务器接收第二字符码,并将条形码的文字与第一字符码通过与移动终端相同的加密算法加密得到第三字符码,然后将第二字符码与第三字符码比较,如果匹配则向终端用户输出认证成功,否则向终端用户输出认证失败。本发明具有可与传统方式辅助使用、安全可靠、使用方便、经济环保的优点。
Description
技术领域
本发明涉及互联网信息系统的用户管理领域,具体涉及一种基于移动终端的用户认证方法。
背景技术
目前互联网上已经出现大量用于实现B2B、B2C或者C2C的互联网信息系统,其中C2C互联网信息系统占据互联网交易市场的份额较大,由于账户涉及财务以及机密信息,因此用户登录认证成为一个非常关键的安全问题。
目前为了解决用户登录的安全问题,一般采用验证码、密保卡、硬件密码器等方法。验证码虽然可以防止自动暴力破解密码,但是为了提高暴力破解的难度,往往人工提高了验证码的识别难度,因此往往导致连人工都无法一次性识别的情况,使用极其不方便、用户体验极差。而且随着神经网络的发展,验证码识别技术已经相当成熟,经过神经网络训练后的识别技术甚至已经比人的识别率还高,因此验证码已经不够安全可靠。密保卡、硬件密码器都采用额外物品的形式存在,一方面存在携带麻烦的问题,另一方面由于属于一次性物品,无法更新其内部算法机制,无法长期使用,存在使用不便、不够环保的问题。
发明内容
本发明的目的是提供一种可以与传统方式辅助使用、安全可靠、使用方便、经济环保的基于移动终端的用户认证方法。
为解决上述技术问题,本发明采用的技术方案为:一种基于移动终端的用户认证方法,其实施步骤如下:
1)服务器向终端用户展示条形码;
2)将移动终端预先登录服务器,与服务器进行同步获取第一字符码;
3)终端用户通过移动终端拍摄识别服务器向终端用户展示的条形码,将条形码的文字与第一字符码进行加密得到第二字符码,并通过网络将第二字符码发送给服务器;
4)服务器接收第二字符码,并将条形码的文字与第一字符码通过与移动终端相同的加密算法加密得到第三字符码,然后将第二字符码与第三字符码比较,如果匹配则向终端用户输出认证成功,否则向终端用户输出验证失败。
作为本发明上述技术方案的进一步改进:
所述步骤1)中条形码的文字为随机字符。
所述步骤1)中服务器向终端用户展示的条形码为QR码。
所述步骤4)中,终端用户通过AJAX实时获取服务器的认证状态,如果服务器向终端用户输出认证成功则进入登录状态,如果服务器向终端用户输出认证失败则继续保持登录状态,并立即更新向终端用户展示的条形码。
本发明具有下述优点:本发明终端用户通过移动终端拍摄识别服务器向终端用户展示的条形码实现登录,整个过程完全不需要输入任何字符串,就能够实现用户登录认证,可以与传统方式辅助使用,具有安全可靠、使用方便、经济环保的优点。
附图说明
图1 为本发明实施例的流程示意图。
具体实施方式
如图1所示,本发明实施例基于移动终端的用户认证方法,其实施步骤如下:
1)服务器向终端用户展示条形码;
2)将移动终端预先登录服务器,与服务器进行同步获取第一字符码;
3)终端用户通过移动终端拍摄识别服务器向终端用户展示的条形码,将条形码的文字与第一字符码进行加密得到第二字符码,并通过网络将第二字符码发送给服务器;
4)服务器接收第二字符码,并将条形码的文字与第一字符码通过与移动终端相同的加密算法加密得到第三字符码,然后将第二字符码与第三字符码比较,如果匹配则向终端用户输出认证成功,否则向终端用户输出认证失败。
步骤1)中条形码的文字为随机字符。本实施例中,步骤1)中服务器向终端用户展示的条形码为QR码。
步骤4)中,终端用户通过AJAX实时获取服务器的认证状态,如果服务器向终端用户输出认证成功则进入登录状态,如果服务器向终端用户输出认证失败则继续保持登录状态,并立即更新向终端用户展示的条形码。
以上所述仅为本发明的优选实施方式,本发明的保护范围并不仅限于上述实施方式,凡是属于本发明原理的技术方案均属于本发明的保护范围。对于本领域的技术人员而言,在不脱离本发明的原理的前提下进行的若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (4)
1.一种基于移动终端的用户认证方法,其特征在于其实施步骤如下:
1)服务器向终端用户展示条形码;
2)将移动终端预先登录服务器,与服务器进行同步获取第一字符码;
3)终端用户通过移动终端拍摄识别服务器向终端用户展示的条形码,将条形码的文字与第一字符码进行加密得到第二字符码,并通过网络将第二字符码发送给服务器;
4)服务器接收第二字符码,并将条形码的文字与第一字符码通过与移动终端相同的加密算法加密得到第三字符码,然后将第二字符码与第三字符码比较,如果匹配则向终端用户输出认证成功,否则向终端用户输出认证失败。
2.根据权利要求1所述的基于移动终端的用户认证方法,其特征在于:所述步骤1)中条形码的文字为随机字符。
3.根据权利要求2所述的基于移动终端的用户认证方法,其特征在于:所述步骤1)中服务器向终端用户展示的条形码为QR码。
4.根据权利要求1或2或3所述的基于移动终端的用户认证方法,其特征在于:所述步骤4)中,终端用户通过AJAX实时获取服务器的认证状态,如果服务器向终端用户输出认证成功则进入登录状态,如果服务器向终端用户输出认证失败则继续保持登录状态,并立即更新向终端用户展示的条形码。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110326161A CN102316123A (zh) | 2011-10-25 | 2011-10-25 | 基于移动终端的用户认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110326161A CN102316123A (zh) | 2011-10-25 | 2011-10-25 | 基于移动终端的用户认证方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102316123A true CN102316123A (zh) | 2012-01-11 |
Family
ID=45428939
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110326161A Pending CN102316123A (zh) | 2011-10-25 | 2011-10-25 | 基于移动终端的用户认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102316123A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015039589A1 (zh) * | 2013-09-18 | 2015-03-26 | 曲立东 | 基于条形码的用户身份认证系统及认证方法 |
CN113746847A (zh) * | 2021-09-06 | 2021-12-03 | 北京天融信网络安全技术有限公司 | 一种通信方法、装置、存储介质及电子设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008217277A (ja) * | 2007-03-01 | 2008-09-18 | Media Portal Japan Co Ltd | 携帯電話バーコード決済方法及びシステム |
CN101465735A (zh) * | 2008-12-19 | 2009-06-24 | 北京大学 | 网络用户身份验证方法、服务器及客户端 |
CN102117521A (zh) * | 2011-03-02 | 2011-07-06 | 北京交通大学 | 非现金支付的信息采集与识别方法及系统 |
-
2011
- 2011-10-25 CN CN201110326161A patent/CN102316123A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008217277A (ja) * | 2007-03-01 | 2008-09-18 | Media Portal Japan Co Ltd | 携帯電話バーコード決済方法及びシステム |
CN101465735A (zh) * | 2008-12-19 | 2009-06-24 | 北京大学 | 网络用户身份验证方法、服务器及客户端 |
CN102117521A (zh) * | 2011-03-02 | 2011-07-06 | 北京交通大学 | 非现金支付的信息采集与识别方法及系统 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015039589A1 (zh) * | 2013-09-18 | 2015-03-26 | 曲立东 | 基于条形码的用户身份认证系统及认证方法 |
CN113746847A (zh) * | 2021-09-06 | 2021-12-03 | 北京天融信网络安全技术有限公司 | 一种通信方法、装置、存储介质及电子设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105187217A (zh) | 一种双因子身份认证方法及装置 | |
CN110276588A (zh) | 电子签名认证方法、装置及计算机可读存储介质 | |
CN107784499B (zh) | 近场通信移动终端的安全支付系统及方法 | |
CN103442061A (zh) | 云端服务器文件的加密方法、装置和云端服务器 | |
CN103503038A (zh) | 一种对atm机上交易者身份进行验证的方法和系统 | |
CN102542695B (zh) | 一种带身份认证和指纹识别的税控液晶u盘 | |
CN104361493A (zh) | 一种基于生物特征的电子支付方法 | |
CN103400265A (zh) | 一种基于位置信息的快速支付方法及系统 | |
CN101334884A (zh) | 提高转账安全性的方法和系统 | |
CN103259800A (zh) | 基于人脸识别的互联网登录系统及其方法 | |
CN104821882A (zh) | 一种基于语音生物特征的网络安全验证方法 | |
CN104102868A (zh) | 一种基于人脸识别技术的多模态Usb Key认证的方法 | |
CN104967553B (zh) | 消息交互方法和相关装置及通信系统 | |
CN104202299A (zh) | 基于蓝牙的身份认证系统及其方法 | |
WO2015192500A1 (zh) | 一种远程共享方法、vtm终端、网络侧设备及系统 | |
CN103368954A (zh) | 一种基于口令和生物特征的智能卡注册登录方法 | |
CN103024706A (zh) | 基于手机短信的多因子双向动态身份认证装置和方法 | |
KR101202245B1 (ko) | 이체정보로 생성되는 otp를 활용한 계좌이체시스템 및 방법 | |
CN104079413A (zh) | 增强型一次性动态口令的认证方法及系统 | |
CN102170437A (zh) | 基于挑战口令令牌实现钓鱼网站识别的系统及方法 | |
CN103995572A (zh) | 电脑解锁方法和具有解锁模块的电脑 | |
CN104579673B (zh) | Rfid卡与读卡器之间的交互认证方法 | |
CN102316123A (zh) | 基于移动终端的用户认证方法 | |
CN105871836B (zh) | 一种结合指纹验证的网闸信息提取方法 | |
CN102938116A (zh) | 一种保障交易安全的全链路保护经营方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120111 |