CN103841130A - 验证信息推送方法及装置、身份认证方法及系统 - Google Patents
验证信息推送方法及装置、身份认证方法及系统 Download PDFInfo
- Publication number
- CN103841130A CN103841130A CN201210476686.2A CN201210476686A CN103841130A CN 103841130 A CN103841130 A CN 103841130A CN 201210476686 A CN201210476686 A CN 201210476686A CN 103841130 A CN103841130 A CN 103841130A
- Authority
- CN
- China
- Prior art keywords
- authorization information
- user
- information
- module
- authentication request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
一种验证信息推送方法,包括:获取数据访问请求,提取所述数据访问请求对应的用户标识;生成与所述用户标识对应的验证信息并缓存;获取所述用户标识对应的终端标识;通过数据业务信道将所述验证信息推送给所述终端标识对应的移动终端。此外,还提供了一种验证信息推送装置。上述验证信息推送方法及装置可以提高安全性。
Description
技术领域
本发明涉及移动互联网技术领域,特别是涉及一种验证信息推送方法及装置、身份认证方法及系统。
背景技术
随着互联网技术的发展,越来越多的商业交易行为依赖于电子商务完成,使得电子商务中的安全性越来越引起人们的重视。
传统技术中,用户在申请账号、登陆网银、修改个人信息或付款时,认证服务器会首先对用户的身份进行验证,因此会向用户推送包含了数字验证码的短信,然后通过该数字验证码完成对用户的身份认证。
然而,传统技术中的数字验证码由认证服务器通过短信推送,而电信运营商的提供的短信接口容易被窃听,使得传统的认证方式在安全性上存在漏洞。
发明内容
基于此,有必要提供一种能提高安全性的验证信息推送方法。
一种验证信息推送方法,包括:
获取数据访问请求,提取所述数据访问请求对应的用户标识;
生成与所述用户标识对应的验证信息并缓存;
获取所述用户标识对应的终端标识;
通过数据业务信道将所述验证信息推送给所述终端标识对应的移动终端。
此外,还有必要提供一种能提高安全性的验证信息推送装置。
一种验证信息推送装置,包括:
访问请求获取模块,用于获取数据访问请求,提取所述数据访问请求对应的用户标识;
验证信息生成模块,用于生成与所述用户标识对应的验证信息并缓存;
终端标识获取模块,用于获取所述用户标识对应的终端标识;
验证信息推送模块,用于通过数据业务信道将所述验证信息推送给所述终端标识对应的移动终端。
此外,还有必要提供一种能提高安全性的身份认证方法。
一种身份认证方法,包括:
服务器获取客户端发起的数据访问请求,提取所述数据访问请求对应的用户标识;
所述服务器生成与所述用户标识对应的验证信息并缓存;
所述服务器获取所述用户标识对应的终端标识;
所述服务器通过数据业务信道将所述验证信息推送给所述终端标识对应的移动终端;
所述客户端获取输入的验证反馈信息,根据所述验证反馈信息生成身份认证请求并发送给所述服务器;
所述服务器获取身份认证请求,获取所述身份认证请求对应的用户标识;
所述服务器根据所述身份认证请求提取验证反馈信息;
所述服务器根据所述身份认证请求对应的用户标识在缓存中获取对应的验证信息;
所述服务器判断所述验证反馈信息与所述验证信息是否匹配,若是,则认证通过。
此外,还有必要提供一种能提高安全性的身份认证系统。
一种身份认证系统,包括服务器、客户端以及移动终端,其中:
所述服务器包括:
访问请求获取模块,用于获取客户端发起的数据访问请求,提取所述数据访问请求对应的用户标识;
验证信息生成模块,用于生成与所述用户标识对应的验证信息并缓存;
终端标识获取模块,用于获取所述用户标识对应的终端标识;
验证信息推送模块,用于通过数据业务信道将所述验证信息推送给所述终端标识对应的移动终端;
认证请求获取模块,用于获取身份认证请求,获取所述身份认证请求对应的用户标识;
反馈信息提取模块,用于根据所述身份认证请求提取验证反馈信息;
验证信息获取模块,用于根据所述身份认证请求对应的用户标识在缓存中获取对应的验证信息;
验证信息校验模块,用于判断所述验证反馈信息与所述验证信息是否匹配,若是,则认证通过;
所述客户端包括:
访问请求发送模块,用于向所述服务器发送数据访问请求;
反馈信息获取模块,用于获取输入的验证反馈信息;
认证请求生成模块,用于根据所述验证反馈信息生成身份认证请求并发送给所述服务器;
所述移动终端包括:
验证信息接收模块,用于通过所述数据业务信道接收所述服务器推送的验证信息;
验证信息展示模块,用于展示所述验证信息。
上述验证信息推送方法和装置,通过数据业务信道传输验证信息,利用了数据业务信道窃听难度高的优点,从而提高了验证信息推送的安全性。
同时,由于验证信息的数据量通常较小,因此,采用数据业务信道发送验证信息造成的网络流量损耗较小,相较于传统技术中通过电信运营商的短信接口发送短信的方式,资费大大降低,从而降低了成本。
附图说明
图1为一个实施例中验证信息推送方法的流程图;
图2为一个实施例中验证信息推送装置的系统架构及数据流向图;
图3为一个实施例中验证信息推送装置的结构示意图;
图4为另一个实施例中验证信息推送装置的结构示意图;
图5为一个实施例中身份认证方法的流程图;
图6为一个实施例中身份认证系统的结构示意图。
具体实施方式
在一个实施例中,如图1所示,一种验证信息推送方法,包括:
步骤S102,获取数据访问请求,提取数据访问请求对应的用户标识。
数据访问请求即由终端设备发起的对服务器上的数据进行数据读写操作的请求。例如,用户若希望修改其个人信息,则可发起数据访问请求,并在请求中添加修改后的个人信息;用户若希望通过网上银行进行转账,则发起的数据请求中可包括转账金额、转账账号等信息。
发起数据访问请求的终端设备可以是个人电脑、智能终端、移动终端等。数据访问请求中包含用户标识,以区分不同的用户。
步骤S104,生成与用户标识对应的验证信息并缓存。
在一个实施例中,验证信息包括图形验证码、文本验证码、动画验证码以及音频验证码中的至少一种。
图形验证码,即验证信息记录在图片中的验证码。
动画验证码,即验证信息记录在flash等动画文件中的验证码。
音频验证码,即以音频形式存储的验证码。
对于图形验证码,由于其验证信息记录在图片中,即使被窃取也无法直接获取图片中的验证信息,相较于文本验证码安全性更高。
而对于音频验证码,可以音频播放的方式展示给用户,从而为视力有缺陷或可视环境较差的用户提供方便,提高了操作的便利性。
在一个实施例中,生成与移动终端对应的验证信息的步骤之前还可根据数据访问请求提取业务类型,判断用户标识和/或业务类型是否具有安全风险,若是,则继续执行生成与用户标识对应的验证信息并缓存的步骤。
在本实施例中,可获取用户标识黑名单,用户标识黑名单中可包括操作记录恶劣或信誉度较低的用户的用户标识。若数据访问请求中提取的用户标识属于该黑名单,则该用户标识具有安全风险,需要生成与用户标识对应的验证信息进行身份认证。
在本实施例中,还可预先将数据访问请求划分为多个业务类型。可根据访问的数据库的不同来划分数据访问请求的业务类型。可将安全风险较高的业务类型放入风险业务类型表中,例如,对银行账户中余额进行修改的数据访问请求对应的业务类型可放入风险业务类型表中,对个人资料进行修改的数据访问请求对应的业务类型则不用放入风险业务类型表中。
在本实施例中,判断用户标识和/或业务类型是否具有安全风险的步骤可具体为:获取风险业务类型表,判断数据访问请求对应的业务类型是否属于风险业务类型表中,若是,则表示数据访问请求对应的数据读写操作存在安全风险,需要生成与用户标识对应的验证信息进行身份认证。
步骤S106,获取用户标识对应的终端标识。
用户标识与终端标识具有对应关系。
在一个实施例中,可通过注册建立用户标识和终端标识的对应关系,其过程为:
获取终端注册请求,根据终端注册请求提取用户标识和终端标识,对应存储用户标识和终端标识。
终端标识可以是手机号、终端上的应用标识等信息。用户可预先通过发起终端注册请求将终端标识和用户表示绑定。
步骤S108,通过数据业务信道将验证信息推送给终端标识对应的移动终端。
无线信道包括电话语音信道(传输语音通话业务)、寻呼信道(传输短信业务和控制信息)以及数据业务信道(传输业务数据包)。数据业务信道可以是2G无线网络中的GPRS(General Packet Radio Service,通用分组无线服务)信道、3G网络中的HSDPA(High Speed Downlink Packet Access,高速下行分组接入)信道以及Wi-Fi(wireless fidelity,一种无线传输协议)信道。
在一个实施例中,若终端标识为手机号,则可通过GPRS信道或HSDPA信道将验证信息发送给手机号对应的移动终端。移动终端上设有可监听GPRS信道或HSDPA信道的应用,该应用可通过GPRS信道或HSDPA信道接收推送的验证信息。
若终端标识为应用标识,则先查询该应用标识对应的移动终端的网络地址。例如,HSDPA信道和Wi-Fi信道具有IP地址,可通过查询应用标识在HSDPA信道和Wi-Fi信道中对应的IP获取移动终端的网络地址。应用标识在HSDPA信道和Wi-Fi信道中对应的IP可由移动终端中与该应用标识对应的应用上传。移动终端中与应用标识对应的应用还可监听HSDPA信道或Wi-Fi信道,并从中接收推送的验证信息。
也就是说,移动终端可用于接收通过数据业务信道推送的验证信息,还可用于上传与其终端标识对应的网络地址。
移动终端还可用于展示验证信息。对于文本验证码、图形验证码和动画验证码,可通过界面展示。对于音频验证码,可通过播放展示。
用户通过移动终端获知验证信息之后,即可通过输入验证信息完成身份认证。
在一个实施例中,进行身份认证的过程为:
获取身份认证请求,获取身份认证请求对应的用户标识,根据身份认证请求提取验证反馈信息,根据身份认证请求对应的用户标识在缓存中获取对应的验证信息,判断验证反馈信息与验证信息是否匹配,若是,则认证通过。
在本实施例中,验证反馈信息即用户在通过移动终端获知验证信息之后输入的与该验证信息对应的信息。例如,用户在听到音频验证码后可输入与音频验证码对应的字符串。
在本实施例中,身份认证请求由终端发起。发起身份认证请求的终端可与移动终端不同。例如,用户可在个人电脑上通过浏览器先发起数据访问请求,然后由移动终端接收推送的验证信息,并将相应的验证反馈信息填写在浏览器网页中展示的对应的验证反馈信息输入窗口中,然后根据该验证反馈信息发起身份认证请求。
在本实施例中,进一步的,与用户标识对应的验证信息为多个。判断验证反馈信息与验证信息是否匹配的步骤可具体为:判断验证反馈信息是否属于多个验证信息。
也就是说,可根据一次数据访问请求生成多个与用户标识对应的验证信息,并将该多个验证信息推送给移动终端。用户通过移动终端获知该多个验证信息后,可通过其他存储设备将多个验证信息存储。在下一次用户发起数据访问请求,并需要输入验证信息时,用户无需使用移动终端接收验证信息,而根据其他存储设备中取出已存的验证信息生成身份认证请求。使得用户只需通过移动终端接收一次推送的验证信息即可完成多次身份认证操作,从而提高了操作效率。
进一步的,还可为生成的多个验证信息设置对应的访问权限。认证通过后,可获取验证反馈信息在多个验证信息中对应的验证信息,获取该验证信息对应的访问权限,并将访问权限赋予与验证信息对应的数据访问请求。
在一个实施例中,通过数据业务信道将验证信息推送给移动终端的步骤之前还可对验证信息进行加密。
相应的,在本实施例中,移动终端在接收到验证信息之前将其解密。
传统技术中的短信信道(即寻呼信道)未提供数据加密解密接口,仅用于发送未经过加密处理的短信,因此短信内容较易窃取。而数据业务信道则用于传输业务数据包,与具体传输的数据包的不相关,可方便地用于传输加密后地验证信息,加密和解密操作可方便地由发送方和接收方自行执行。因此,对验证信息进行加密可进一步地提高安全性。
进一步地,移动终端可在发送身份认证请求之前对验证反馈信息加密。相应的,可通过解密操作从身份认证请求中获取验证反馈信息。
在一个实施例中,用户标识对应的验证信息还对应生命周期。还可获取验证信息的生命周期,判断其是否超时,若是,则在缓存中删除该验证信息。
也就是说,在接收到数据访问请求后,提取用户标识,生成与用户标识对应的验证信息并推送给移动终端,并在预设的超时时间内检测是否接收到与用户标识对应的身份认证请求。若在超时时间内,未接收到与用户标识对应的身份认证请求,则删除已生成并缓存的验证信息,即移动终端中已接收的验证信息已过期。用户在超过超时时间后,需要重新发起数据访问请求,并通过移动终端重新接收验证信息。
为验证信息设置超时时间,可防止不法分子在拾得移动终端之后,通过翻阅历史操作记录获取验证信息,并利用该验证信息对用户的数据和财产造成破坏,从而进一步提高安全性。
在一个实施例中,如图2所示,图2展示了本实施例中的验证系统架构图。其中,过程1至13表示用户操作过程中的数据流向。
在数据流向1中,用户的移动终端(例如手机)需要拥有一个安装一个应用。用户通过该应用输入注册信息进行身份注册。该应用将注册信息加密后上传。每个应用对应一个唯一的终端标示以及认证凭证。
在数据流向2中,加密/解密服务器拦截上传的注册信息,将其解密后发送至验证服务器。
在数据流向3中,验证服务器通过短信、静态口令等方式认证用户的身份(传统的验证方式),认证用户身份成功之后,用户通过网络将终端标识和认证凭证一起发送到验证服务器,验证服务器将用户标识和终端标识进行绑定,从而建立用户标识和终端标识的对应关系,即完成用户注册。
在数据流向4中,用户通过网络终端(例如个人电脑)发起具有安全风险需要验证的数据访问请求。
在数据流向5中,该数据访问请求被敏感操作服务器拦截。
在数据流向6中,敏感操作服务器判定该数据访问请求的风险后向验证服务器发起验证请求。
在数据流向7中,验证服务器根据用户标识选择下发验证码,向验证码服务器发起请求。
在数据流向8中,验证服务器将验证码送至加密解密服务器,同时发送至验证服务器存档。
在数据流向9中,加密解密服务器进行验证码加密,通过数据业务信道发送至用户的移动终端,移动终端通过前述的应用接收该加密后的验证码并解密。
在数据流向10中,用户通过应用查阅解密后的验证码。
在数据流向11中,用户在前述的网络终端中填入该验证码。
在数据流向12中,网络终端将用户标识和填入的验证码发送至验证服务器。
在数据流向13中,验证服务器根据上传的验证码完成身份认证后向网络终端返回验证结果并继续处理前述的数据访问请求。
在数据流向14中,验证服务器根据上传的验证码完成身份认证后向移动终端上的应用反馈验证结果。该应用还会记录下本次验证信息,供查阅。
在一个应用场景中,以易迅网网购为例,用户U初次来到易迅网后需要在网站进行身份注册,即填入邮箱,手机号,地址,用户名,密码等信息。同时下载安装该应用,并打开应用进行登录设置操作。该操作完成后,服务器后端便获取了用户的信息,并且和用户使用的应用相关联绑定,即建立了用户标识和终端标识之间的映射。用户进行消费时,在易迅网上(例如电脑打开易迅网)选好相关物品后在支付验证环节时拉取验证框,然后服务器会根据其安全风险向用户移动终端上安装的应用下发验证码,用户获取验证码后填入验证框并且提交,便可完成身份认证,进而继续完成支付流程。
在一个实施例中,如图3所示,一种验证信息推送装置,包括:访问请求获取模块102、验证信息生成模块104、终端标识获取模块106以及验证信息推送模块108,其中:
访问请求获取模块102,用于获取数据访问请求,提取数据访问请求对应的用户标识。
数据访问请求即由终端设备发起的对服务器上的数据进行数据读写操作的请求。例如,用户若希望修改其个人信息,则可发起数据访问请求,并在请求中添加修改后的个人信息;用户若希望通过网上银行进行转账,则发起的数据请求中可包括转账金额、转账账号等信息。
发起数据访问请求的终端设备可以是个人电脑、智能终端、移动终端等。数据访问请求中包含用户标识,以区分不同的用户。
验证信息生成模块104,用于生成与用户标识对应的验证信息并缓存。
在一个实施例中,验证信息包括图形验证码、文本验证码、动画验证码以及音频验证码中的至少一种。
图形验证码,即验证信息记录在图片中的验证码。
动画验证码,即验证信息记录在flash等动画文件中的验证码。
音频验证码,即以音频形式存储的验证码。
对于图形验证码,由于其验证信息记录在图片中,即使被窃取也无法直接获取图片中的验证信息,相较于文本验证码安全性更高。
而对于音频验证码,可以音频播放的方式展示给用户,从而为视力有缺陷或可视环境较差的用户提供方便,提高了操作的便利性。
在一个实施例中,如图3所示,验证信息推送装置还包括安全风险检测模块110,可用于根据数据访问请求提取业务类型,判断用户标识和/或业务类型是否具有安全风险,若是,则调用验证信息生成模块104。
在本实施例中,安全风险检测模块110可用于获取用户标识黑名单,用户标识黑名单中可包括操作记录恶劣或信誉度较低的用户的用户标识。若数据访问请求中提取的用户标识属于该黑名单,则该用户标识具有安全风险,需要生成与用户标识对应的验证信息进行身份认证。
在本实施例中,还可预先将数据访问请求划分为多个业务类型。可根据访问的数据库的不同来划分数据访问请求的业务类型。可将安全风险较高的业务类型放入风险业务类型表中,例如,对银行账户中余额进行修改的数据访问请求对应的业务类型可放入风险业务类型表中,对个人资料进行修改的数据访问请求对应的业务类型则不用放入风险业务类型表中。
在本实施例中,安全风险检测模块110还可用于获取风险业务类型表,判断数据访问请求对应的业务类型是否属于风险业务类型表中,若是,则表示数据访问请求对应的数据读写操作存在安全风险,需要生成与用户标识对应的验证信息进行身份认证。
终端标识获取模块106,用于获取用户标识对应的终端标识。
用户标识与终端标识具有对应关系。
在一个实施例中,如图4所示,验证信息推送装置还包括终端注册模块112,用于获取终端注册请求,根据终端注册请求提取用户标识和终端标识,对应存储用户标识和终端标识。
终端标识可以是手机号、终端上的应用标识等信息。用户可预先通过发起终端注册请求将终端标识和用户表示绑定。
验证信息推送模块108,用于通过数据业务信道将验证信息推送给终端标识对应的移动终端。
无线信道包括电话语音信道(传输语音通话业务)、寻呼信道(传输短信业务和控制信息)以及数据业务信道(传输业务数据包)。数据业务信道可以是2G无线网络中的GPRS(General Packet Radio Service,通用分组无线服务)信道、3G网络中的HSDPA(High Speed Downlink Packet Access,高速下行分组接入)信道以及Wi-Fi(wireless fidelity,一种无线传输协议)信道。
在一个实施例中,若终端标识为手机号,则验证信息推送模块108可用于通过GPRS信道或HSDPA信道将验证信息发送给手机号对应的移动终端。移动终端上设有可监听GPRS信道或HSDPA信道的应用,该应用可通过GPRS信道或HSDPA信道接收推送的验证信息。
若终端标识为应用标识,则验证信息推送模块108可用于先查询该应用标识对应的移动终端的网络地址。例如,HSDPA信道和Wi-Fi信道具有IP地址,可通过查询应用标识在HSDPA信道和Wi-Fi信道中对应的IP获取移动终端的网络地址。应用标识在HSDPA信道和Wi-Fi信道中对应的IP可由移动终端中与该应用标识对应的应用上传。移动终端中与应用标识对应的应用还可监听HSDPA信道或Wi-Fi信道,并从中接收推送的验证信息。
也就是说,移动终端可用于接收通过数据业务信道推送的验证信息,还可用于上传与其终端标识对应的网络地址。
移动终端还可用于展示验证信息。对于文本验证码、图形验证码和动画验证码,可通过界面展示。对于音频验证码,可通过播放展示。
用户通过移动终端获知验证信息之后,即可通过输入验证信息完成身份认证。
在一个实施例中,如图4所示,验证信息推送装置还包括信息校验模块114,用于获取身份认证请求,获取身份认证请求对应的用户标识,根据身份认证请求提取验证反馈信息,根据身份认证请求对应的用户标识在缓存中获取对应的验证信息。判断所述验证反馈信息与所述验证信息是否匹配,若是,则认证通过。
在本实施例中,验证反馈信息即用户在通过移动终端获知验证信息之后输入的与该验证信息对应的信息。例如,用户在听到音频验证码后可输入与音频验证码对应的字符串。
在本实施例中,身份认证请求由终端发起。发起身份认证请求的终端可与移动终端不同。例如,用户可在个人电脑上通过浏览器先发起数据访问请求,然后由移动终端接收推送的验证信息,并将相应的验证反馈信息填写在浏览器网页中展示的对应的验证反馈信息输入窗口中,然后根据该验证反馈信息发起身份认证请求。
在本实施例中,进一步的,与用户标识对应的验证信息为多个。信息校验模块114可用于判断验证反馈信息是否属于多个验证信息。
也就是说,可根据一次数据访问请求生成多个与用户标识对应的验证信息,并将该多个验证信息推送给移动终端。用户通过移动终端获知该多个验证信息后,可通过其他存储设备将多个验证信息存储。在下一次用户发起数据访问请求,并需要输入验证信息时,用户无需使用移动终端接收验证信息,而根据其他存储设备中取出已存的验证信息生成身份认证请求。使得用户只需通过移动终端接收一次推送的验证信息即可完成多次身份认证操作,从而提高了操作效率。
进一步的,验证信息生成模块104还可用于为生成的多个验证信息设置对应的访问权限。信息校验模块114可用于在认证通过后,可获取验证反馈信息在多个验证信息中对应的验证信息,获取该验证信息对应的访问权限,并将访问权限赋予与验证信息对应的数据访问请求。
在一个实施例中,验证信息推送装置还包括信息加密模块116,用于对验证信息进行加密。
相应的,在本实施例中,移动终端在接收到验证信息之前将其解密。
传统技术中的短信信道(即寻呼信道)未提供数据加密解密接口,仅用于发送未经过加密处理的短信,因此短信内容较易窃取。而数据业务信道则用于传输业务数据包,与具体传输的数据包的不相关,可方便地用于传输加密后地验证信息,加密和解密操作可方便地由发送方和接收方自行执行。因此,对验证信息进行加密可进一步地提高安全性。
进一步地,移动终端可在发送身份认证请求之前对验证反馈信息加密。相应的,信息加密模块116可用于通过解密操作从身份认证请求中获取验证反馈信息。
在一个实施例中,验证信息还对应生命周期。验证信息推送装置还包括超时检测模块(图中未标示),用于获取验证信息的生命周期,判断其是否超时,若是,则在缓存中删除该验证信息。
也就是说,在接收到数据访问请求后,提取用户标识,生成与用户标识对应的验证信息并推送给移动终端,并在预设的超时时间内检测是否接收到与用户标识对应的身份认证请求。若在超时时间内,未接收到与用户标识对应的身份认证请求,则删除已生成并缓存的验证信息,即移动终端中已接收的验证信息已过期。用户在超过超时时间后,需要重新发起数据访问请求,并通过移动终端重新接收验证信息。
为验证信息设置超时时间,可防止不法分子在拾得移动终端之后,通过翻阅历史操作记录获取验证信息,并利用该验证信息对用户的数据和财产造成破坏,从而进一步提高安全性。
在一个实施例中,如图5所示,一种身份认证方法,包括:
步骤S202,服务器获取客户端发起的数据访问请求,提取数据访问请求对应的用户标识。
步骤S204,服务器生成与用户标识对应的验证信息并缓存。
步骤S206,服务器获取用户标识对应的终端标识。
步骤S208,服务器通过数据业务信道将验证信息推送给终端标识对应的移动终端。
步骤S210,客户端获取输入的验证反馈信息,根据验证反馈信息生成身份认证请求并发送给服务器。
步骤S212,服务器获取身份认证请求,获取身份认证请求对应的用户标识。
步骤S214,服务器根据身份认证请求提取验证反馈信息。
步骤S216,服务器根据身份认证请求对应的用户标识在缓存中获取对应的验证信息。
步骤S218,服务器判断验证反馈信息与验证信息是否匹配,若是,则认证通过。
在一个实施例中,如图6所示,一种身份认证系统,包括服务器200、客户端300以及移动终端400,其中服务器200包括:
访问请求获取模块202,用于获取客户端发起的数据访问请求,提取数据访问请求对应的用户标识。
验证信息生成模块204,用于生成与用户标识对应的验证信息并缓存。
终端标识获取模块206,用于获取用户标识对应的终端标识。
验证信息推送模块208,用于通过数据业务信道将验证信息推送给终端标识对应的移动终端。
认证请求获取模块210,用于获取身份认证请求,获取身份认证请求对应的用户标识。
反馈信息提取模块212,用于根据身份认证请求提取验证反馈信息。
验证信息获取模块214,用于根据身份认证请求对应的用户标识在缓存中获取对应的验证信息。
验证信息校验模块216,用于判断验证反馈信息与验证信息是否匹配,若是,则认证通过。
客户端300包括:
访问请求发送模块302,用于向服务器200发送数据访问请求。
反馈信息获取模块304,用于获取输入的验证反馈信息。
认证请求生成模块306,用于根据验证反馈信息生成身份认证请求并发送给服务器。
移动终端400包括:
验证信息接收模块402,用于通过数据业务信道接收服务器推送的验证信息。
验证信息展示模块404,用于展示验证信息。
需要说明的是客户端300和移动终端400可以是同一设备,也可以是不同的设备。
上述验证信息推送方法及装置、身份认证方法及系统,通过数据业务信道传输验证信息,利用了数据业务信道窃听难度高的优点,从而提高了验证信息推送的安全性。
同时,由于验证信息的数据量通常较小,因此,采用数据业务信道发送验证信息造成的网络流量损耗较小,相较于传统技术中通过电信运营商的短信接口发送短信的方式,资费大大降低,从而降低了成本。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (16)
1.一种验证信息推送方法,包括:
获取数据访问请求,提取所述数据访问请求对应的用户标识;
生成与所述用户标识对应的验证信息并缓存;
获取所述用户标识对应的终端标识;
通过数据业务信道将所述验证信息推送给所述终端标识对应的移动终端。
2.根据权利要求1所述的验证信息推送方法,其特征在于,所述方法还包括:
获取身份认证请求,获取所述身份认证请求对应的用户标识;
根据所述身份认证请求提取验证反馈信息;
根据所述身份认证请求对应的用户标识在缓存中获取对应的验证信息;
判断所述验证反馈信息与所述验证信息是否匹配,若是,则认证通过。
3.根据权利要求2所述的验证信息推送方法,其特征在于,所述与所述用户标识对应的验证信息为多个;
所述判断所述验证反馈信息与所述验证信息是否匹配的步骤为:
判断所述验证反馈信息是否属于所述多个验证信息。
4.根据权利要求1所述的验证信息推送方法,其特征在于,所述通过数据业务信道将所述验证信息推送给移动终端的步骤之前还包括:
对所述验证信息进行加密。
5.根据权利要求1所述的验证信息推送方法,其特征在于,所述生成与所述移动终端对应的验证信息的步骤之前还包括:
根据所述数据访问请求提取业务类型;
判断所述用户标识和/或业务类型是否具有安全风险,若是,则继续执行生成与所述用户标识对应的验证信息并缓存的步骤。
6.根据权利要求1至5任一项所述的验证信息推送方法,其特征在于,所述方法还包括:
获取终端注册请求;
根据所述终端注册请求提取用户标识和终端标识;
对应存储所述用户标识和所述终端标识。
7.根据权利要求1或5所述的验证信息推送方法,其特征在于,所述验证信息包括图形验证码、文本验证码、动画验证码以及音频验证码中的至少一种。
8.一种验证信息推送装置,其特征在于,包括:
访问请求获取模块,用于获取数据访问请求,提取所述数据访问请求对应的用户标识;
验证信息生成模块,用于生成与所述用户标识对应的验证信息并缓存;
终端标识获取模块,用于获取所述用户标识对应的终端标识;
验证信息推送模块,用于通过数据业务信道将所述验证信息推送给所述终端标识对应的移动终端。
9.根据权利要求8所述的验证信息推送装置,其特征在于,所述装置还包括信息校验模块,用于获取身份认证请求,获取所述身份认证请求对应的用户标识,根据所述身份认证请求提取验证反馈信息,根据所述身份认证请求对应的用户标识在缓存中获取对应的验证信息。判断所述验证反馈信息与所述验证信息是否匹配,若是,则认证通过。
10.根据权利要求9任一项所述的验证信息推送装置,其特征在于,所述与所述用户标识对应的验证信息为多个;
所述信息校验模块还用于判断所述验证反馈信息是否属于所述多个验证信息。
11.根据权利要求8所述的验证信息推送装置,其特征在于,所述装置还包括信息加密模块,用于对所述验证信息进行加密。
12.根据权利要求8所述的验证信息推送装置,其特征在于,所述安全风险检测模块,用于根据所述数据访问请求提取业务类型,判断所述用户标识和/或业务类型是否具有安全风险,若是,则调用所述验证信息生成模块。
13.根据权利要求8至12任一项所述的验证信息推送装置,其特征在于,所述装置还包括终端注册模块,用于获取终端注册请求,根据所述终端注册请求提取用户标识和终端标识,对应存储所述用户标识和所述终端标识。
14.根据权利要求8或12任一项所述的验证信息推送装置,其特征在于,所述验证信息包括图形验证码、文本验证码、动画验证码以及音频验证码中的至少一种。
15.一种身份认证方法,包括:
服务器获取客户端发起的数据访问请求,提取所述数据访问请求对应的用户标识;
所述服务器生成与所述用户标识对应的验证信息并缓存;
所述服务器获取所述用户标识对应的终端标识;
所述服务器通过数据业务信道将所述验证信息推送给所述终端标识对应的移动终端;
所述客户端获取输入的验证反馈信息,根据所述验证反馈信息生成身份认证请求并发送给所述服务器;
所述服务器获取身份认证请求,获取所述身份认证请求对应的用户标识;
所述服务器根据所述身份认证请求提取验证反馈信息;
所述服务器根据所述身份认证请求对应的用户标识在缓存中获取对应的验证信息;
所述服务器判断所述验证反馈信息与所述验证信息是否匹配,若是,则认证通过。
16.一种身份认证系统,包括服务器、客户端以及移动终端,其特征在于,所述服务器包括:
访问请求获取模块,用于获取客户端发起的数据访问请求,提取所述数据访问请求对应的用户标识;
验证信息生成模块,用于生成与所述用户标识对应的验证信息并缓存;
终端标识获取模块,用于获取所述用户标识对应的终端标识;
验证信息推送模块,用于通过数据业务信道将所述验证信息推送给所述终端标识对应的移动终端;
认证请求获取模块,用于获取身份认证请求,获取所述身份认证请求对应的用户标识;
反馈信息提取模块,用于根据所述身份认证请求提取验证反馈信息;
验证信息获取模块,用于根据所述身份认证请求对应的用户标识在缓存中获取对应的验证信息;
验证信息校验模块,用于判断所述验证反馈信息与所述验证信息是否匹配,若是,则认证通过;
所述客户端包括:
访问请求发送模块,用于向所述服务器发送数据访问请求;
反馈信息获取模块,用于获取输入的验证反馈信息;
认证请求生成模块,用于根据所述验证反馈信息生成身份认证请求并发送给所述服务器;
所述移动终端包括:
验证信息接收模块,用于通过所述数据业务信道接收所述服务器推送的验证信息;
验证信息展示模块,用于展示所述验证信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210476686.2A CN103841130A (zh) | 2012-11-21 | 2012-11-21 | 验证信息推送方法及装置、身份认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210476686.2A CN103841130A (zh) | 2012-11-21 | 2012-11-21 | 验证信息推送方法及装置、身份认证方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103841130A true CN103841130A (zh) | 2014-06-04 |
Family
ID=50804261
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210476686.2A Pending CN103841130A (zh) | 2012-11-21 | 2012-11-21 | 验证信息推送方法及装置、身份认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103841130A (zh) |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104144058A (zh) * | 2014-07-29 | 2014-11-12 | 诚迈科技(南京)股份有限公司 | 一种基于声波配对的信息验证方法 |
| CN104794157A (zh) * | 2015-03-16 | 2015-07-22 | 广东欧珀移动通信有限公司 | 一种软件推荐方法及设备 |
| CN105072082A (zh) * | 2015-06-30 | 2015-11-18 | 小米科技有限责任公司 | 发送验证码的方法和装置 |
| CN105141753A (zh) * | 2015-07-27 | 2015-12-09 | 深圳市万普拉斯科技有限公司 | 验证码短信过期处理方法及装置 |
| CN105516054A (zh) * | 2014-09-22 | 2016-04-20 | 阿里巴巴集团控股有限公司 | 一种用户身份验证的方法及装置 |
| CN105610822A (zh) * | 2015-12-28 | 2016-05-25 | 东软熙康健康科技有限公司 | 授信验证方法及装置 |
| CN105682093A (zh) * | 2014-11-20 | 2016-06-15 | 中兴通讯股份有限公司 | 无线网络接入方法及接入装置和客户端 |
| CN105704096A (zh) * | 2014-11-25 | 2016-06-22 | 珠海金山办公软件有限公司 | 文档解密方法及装置 |
| CN106209742A (zh) * | 2015-05-07 | 2016-12-07 | 阿里巴巴集团控股有限公司 | 安全验证方法及系统 |
| CN106295382A (zh) * | 2015-05-20 | 2017-01-04 | 阿里巴巴集团控股有限公司 | 一种信息风险防控方法及装置 |
| CN106411811A (zh) * | 2015-07-27 | 2017-02-15 | 阿里巴巴集团控股有限公司 | 一种接入客服的认证方法、系统及装置 |
| CN106469376A (zh) * | 2015-08-20 | 2017-03-01 | 阿里巴巴集团控股有限公司 | 一种风险控制方法和设备 |
| CN106529953A (zh) * | 2015-09-15 | 2017-03-22 | 阿里巴巴集团控股有限公司 | 一种对业务属性进行风险识别的方法及装置 |
| CN107196972A (zh) * | 2017-07-19 | 2017-09-22 | 中国银行股份有限公司 | 一种认证方法及系统、终端和服务器 |
| CN107426243A (zh) * | 2017-08-28 | 2017-12-01 | 北京奇安信科技有限公司 | 一种网络安全防护方法及装置 |
| CN108052804A (zh) * | 2018-01-09 | 2018-05-18 | 江苏徐工信息技术股份有限公司 | 一种基于云端管控的软件注册码的实现方法 |
| CN108959879A (zh) * | 2018-05-31 | 2018-12-07 | 北京五八信息技术有限公司 | 应用程序的数据获取方法、装置、电子设备及服务器 |
| CN110162275A (zh) * | 2019-04-19 | 2019-08-23 | 深圳壹账通智能科技有限公司 | 保单打印控制方法及装置、电子设备及存储介质 |
| CN110166250A (zh) * | 2019-05-16 | 2019-08-23 | 四川长虹电器股份有限公司 | 一种防暴力破解的验证码交互方法 |
| WO2019192129A1 (zh) * | 2018-04-04 | 2019-10-10 | 平安科技(深圳)有限公司 | 基于移动终端的客户数据安全访问方法及装置 |
| CN110569658A (zh) * | 2019-09-12 | 2019-12-13 | 腾讯科技(深圳)有限公司 | 基于区块链网络的用户信息处理方法、装置、电子设备及存储介质 |
| CN113468515A (zh) * | 2021-07-13 | 2021-10-01 | 富途网络科技(深圳)有限公司 | 用户身份验证方法、装置、电子设备以及存储介质 |
| CN115665743A (zh) * | 2022-11-11 | 2023-01-31 | 北京集度科技有限公司 | 身份认证方法、装置、设备及车辆 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1832401A (zh) * | 2006-04-06 | 2006-09-13 | 陈珂 | 一种保护帐号密码安全的方法 |
| CN101448257A (zh) * | 2007-11-28 | 2009-06-03 | 陈静 | 一种对用户终端进行验证的控制系统及控制方法 |
| CN101496344A (zh) * | 2006-07-20 | 2009-07-29 | 黄金富 | 网上银钱支付和身份确认的带自设认证算式的方法和系统 |
| CN101783795A (zh) * | 2009-12-25 | 2010-07-21 | 北京惠信博思技术有限公司 | 一种安全等级认证的方法和系统 |
| CN102546914A (zh) * | 2010-12-27 | 2012-07-04 | 梁志龙 | 一种基于智能手机的自动登录系统及控制方法 |
-
2012
- 2012-11-21 CN CN201210476686.2A patent/CN103841130A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1832401A (zh) * | 2006-04-06 | 2006-09-13 | 陈珂 | 一种保护帐号密码安全的方法 |
| CN101496344A (zh) * | 2006-07-20 | 2009-07-29 | 黄金富 | 网上银钱支付和身份确认的带自设认证算式的方法和系统 |
| CN101448257A (zh) * | 2007-11-28 | 2009-06-03 | 陈静 | 一种对用户终端进行验证的控制系统及控制方法 |
| CN101783795A (zh) * | 2009-12-25 | 2010-07-21 | 北京惠信博思技术有限公司 | 一种安全等级认证的方法和系统 |
| CN102546914A (zh) * | 2010-12-27 | 2012-07-04 | 梁志龙 | 一种基于智能手机的自动登录系统及控制方法 |
Cited By (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104144058B (zh) * | 2014-07-29 | 2017-10-17 | 诚迈科技(南京)股份有限公司 | 一种基于声波配对的信息验证方法 |
| CN104144058A (zh) * | 2014-07-29 | 2014-11-12 | 诚迈科技(南京)股份有限公司 | 一种基于声波配对的信息验证方法 |
| CN105516054B (zh) * | 2014-09-22 | 2019-01-18 | 阿里巴巴集团控股有限公司 | 一种用户身份验证的方法及装置 |
| CN105516054A (zh) * | 2014-09-22 | 2016-04-20 | 阿里巴巴集团控股有限公司 | 一种用户身份验证的方法及装置 |
| CN105682093A (zh) * | 2014-11-20 | 2016-06-15 | 中兴通讯股份有限公司 | 无线网络接入方法及接入装置和客户端 |
| CN105704096A (zh) * | 2014-11-25 | 2016-06-22 | 珠海金山办公软件有限公司 | 文档解密方法及装置 |
| CN105704096B (zh) * | 2014-11-25 | 2019-03-12 | 珠海金山办公软件有限公司 | 文档解密方法及装置 |
| CN104794157A (zh) * | 2015-03-16 | 2015-07-22 | 广东欧珀移动通信有限公司 | 一种软件推荐方法及设备 |
| CN104794157B (zh) * | 2015-03-16 | 2019-07-23 | Oppo广东移动通信有限公司 | 一种软件推荐方法及设备 |
| CN106209742A (zh) * | 2015-05-07 | 2016-12-07 | 阿里巴巴集团控股有限公司 | 安全验证方法及系统 |
| CN106295382A (zh) * | 2015-05-20 | 2017-01-04 | 阿里巴巴集团控股有限公司 | 一种信息风险防控方法及装置 |
| CN105072082A (zh) * | 2015-06-30 | 2015-11-18 | 小米科技有限责任公司 | 发送验证码的方法和装置 |
| CN105141753A (zh) * | 2015-07-27 | 2015-12-09 | 深圳市万普拉斯科技有限公司 | 验证码短信过期处理方法及装置 |
| CN106411811A (zh) * | 2015-07-27 | 2017-02-15 | 阿里巴巴集团控股有限公司 | 一种接入客服的认证方法、系统及装置 |
| CN106469376A (zh) * | 2015-08-20 | 2017-03-01 | 阿里巴巴集团控股有限公司 | 一种风险控制方法和设备 |
| CN106469376B (zh) * | 2015-08-20 | 2021-12-03 | 创新先进技术有限公司 | 一种风险控制方法和设备 |
| CN106529953A (zh) * | 2015-09-15 | 2017-03-22 | 阿里巴巴集团控股有限公司 | 一种对业务属性进行风险识别的方法及装置 |
| CN106529953B (zh) * | 2015-09-15 | 2020-07-31 | 阿里巴巴集团控股有限公司 | 一种对业务属性进行风险识别的方法及装置 |
| CN105610822A (zh) * | 2015-12-28 | 2016-05-25 | 东软熙康健康科技有限公司 | 授信验证方法及装置 |
| CN107196972B (zh) * | 2017-07-19 | 2020-12-22 | 中国银行股份有限公司 | 一种认证方法及系统、终端和服务器 |
| CN107196972A (zh) * | 2017-07-19 | 2017-09-22 | 中国银行股份有限公司 | 一种认证方法及系统、终端和服务器 |
| CN107426243A (zh) * | 2017-08-28 | 2017-12-01 | 北京奇安信科技有限公司 | 一种网络安全防护方法及装置 |
| CN108052804A (zh) * | 2018-01-09 | 2018-05-18 | 江苏徐工信息技术股份有限公司 | 一种基于云端管控的软件注册码的实现方法 |
| WO2019192129A1 (zh) * | 2018-04-04 | 2019-10-10 | 平安科技(深圳)有限公司 | 基于移动终端的客户数据安全访问方法及装置 |
| CN108959879A (zh) * | 2018-05-31 | 2018-12-07 | 北京五八信息技术有限公司 | 应用程序的数据获取方法、装置、电子设备及服务器 |
| CN110162275A (zh) * | 2019-04-19 | 2019-08-23 | 深圳壹账通智能科技有限公司 | 保单打印控制方法及装置、电子设备及存储介质 |
| CN110166250A (zh) * | 2019-05-16 | 2019-08-23 | 四川长虹电器股份有限公司 | 一种防暴力破解的验证码交互方法 |
| CN110569658A (zh) * | 2019-09-12 | 2019-12-13 | 腾讯科技(深圳)有限公司 | 基于区块链网络的用户信息处理方法、装置、电子设备及存储介质 |
| CN113468515A (zh) * | 2021-07-13 | 2021-10-01 | 富途网络科技(深圳)有限公司 | 用户身份验证方法、装置、电子设备以及存储介质 |
| CN115665743A (zh) * | 2022-11-11 | 2023-01-31 | 北京集度科技有限公司 | 身份认证方法、装置、设备及车辆 |
| CN115665743B (zh) * | 2022-11-11 | 2023-12-29 | 北京集度科技有限公司 | 身份认证方法、装置、设备及车辆 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103841130A (zh) | 验证信息推送方法及装置、身份认证方法及系统 | |
| CN101583124B (zh) | 一种用户识别模块与终端进行认证的方法和系统 | |
| CN101742508A (zh) | 一种wapi终端与应用服务器传输文件的系统及方法 | |
| US20100146259A1 (en) | Multi factor authorisations utilising a closed loop information management system | |
| CN109039652B (zh) | 一种数字通证的生成及应用方法 | |
| CN103188221A (zh) | 应用程序登录方法、装置和移动终端 | |
| CN103905200B (zh) | 一种基于声波通讯的身份认证方法及系统 | |
| CN107026824A (zh) | 一种消息加密、解密方法和装置 | |
| CN104464117A (zh) | 基于动态二维码银行自动柜员机取款方法及系统 | |
| CN102866960A (zh) | 一种在存储卡中实现加密的方法、解密的方法和装置 | |
| US7913096B2 (en) | Method and system for the cipher key controlled exploitation of data resources, related network and computer program products | |
| CN102075615A (zh) | 一种短消息发送、接收方法及客户识别模块 | |
| CN107864475A (zh) | 基于Portal+动态密码的WiFi快捷认证方法 | |
| CN103812649A (zh) | 机卡接口的安全访问控制方法与系统、手机终端 | |
| CN103905194A (zh) | 身份溯源认证方法及系统 | |
| CN109146468A (zh) | 一种数字通证的备份与恢复方法 | |
| CN102811426A (zh) | 移动设备的消息的加密发送和接收的方法和系统 | |
| CN110572454A (zh) | 一种保障广告投放过程安全的广告投放系统 | |
| CN101257358A (zh) | 一种用户密钥的更新方法及系统 | |
| CN107612691A (zh) | 认证信息传输方法和装置以及用户信息认证系统 | |
| CN112491907A (zh) | 数据的传输方法及装置、系统、存储介质、电子设备 | |
| KR102481213B1 (ko) | 로그인 인증 처리를 위한 시스템 및 방법 | |
| KR101329789B1 (ko) | 모바일 디바이스의 데이터베이스 암호화 방법 | |
| CN201623859U (zh) | 利用手机终端进行短信加密的系统 | |
| CN103929722A (zh) | 一种短信加密方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140604 |
|
| RJ01 | Rejection of invention patent application after publication |