CN105187356A - 一种网站使用者身份认证方法和系统 - Google Patents
一种网站使用者身份认证方法和系统 Download PDFInfo
- Publication number
- CN105187356A CN105187356A CN201410232070.XA CN201410232070A CN105187356A CN 105187356 A CN105187356 A CN 105187356A CN 201410232070 A CN201410232070 A CN 201410232070A CN 105187356 A CN105187356 A CN 105187356A
- Authority
- CN
- China
- Prior art keywords
- website
- service end
- random cipher
- service
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明公开了一种网站使用者身份认证方法和系统,其特征在于,包括:a.用户端获得账号数据和密码数据,并将所述账号数据和密码数据传给服务端进行验证,若验证未通过,提示用户端重新发送账号数据和密码数据,若验证通过,执行步骤b;b.服务端生成随机密码发送到所述账号数据对应的移动终端;c.用户端输入所述移动终端收到的所述随机密码,将随机密码传给服务端进行验证,验证通过,确认网站使用者身份,允许访问。本发明通过一次性完成网站登录和特定服务认证,减少了用户在访问网站和请求服务时的各种密码输入,提高了访问效率。
Description
技术领域
本发明涉及网络信息安全领域,尤其涉及一种网站使用者身份认证方法和系统。
背景技术
网络使用越来越大众化,随着网络的蓬勃发展,网络的建构及扩展已渐渐地改变人类的行为模式。举例来说,由于网络相当的普及,使大部分的使用者通过网络搜集数据、浏览知识、购买商品、工作、讨论问题与交朋友。因此,各式各样的网络服务平台出现于网络上,通过与各种不同的网络社群进行互动,使得人类的行为更方便、更快速且更科技。
一般来说,使用者登入网络服务平台,必须先注册使用者账号并设定密码,当使用者具有多个网络服务平台的账号与密码时,记忆大量的账号与密码常对使用者造成困扰。若使用者设定相同的账号与密码,一旦数据外泄(例如遭黑客盗取账号或诈骗网站窃取个人数据),非法用户即可轻易地以该账号与密码登入网络,假冒使用者身份在网络上进行商业行为、交友或发表言论,对真正使用者造成极大损害。
目前针对账号与密码自动输入的技术有Cookie或写入注册机码,然而此类的技术仍然有账号与密码被盗取的可能性。且使用者除了登入网站时需输入账号密码外,在执行网络交易、付费等较重要的动作时,尚需额外输入其他认证密码。如此繁复的动作,影响了访问效率,让使用者连接网站的意愿降低。
发明内容
本发明的目的在于提出一种一次性完成网站登录和特定服务认证的网站使用者身份认证方法和系统。
为达此目的,本发明采用以下技术方案:
一种网站使用者身份认证方法,包括:
a.用户端获得账号数据和密码数据,并将所述账号数据和密码数据传给服务端进行验证,若验证未通过,提示用户端重新发送账号数据和密码数据,若验证通过,执行步骤b;
b.服务端生成随机密码发送到所述账号数据对应的移动终端;
c.用户端输入所述移动终端收到的所述随机密码,将随机密码传给服务端进行验证,验证通过,确认网站使用者身份,允许访问。
其中,所述步骤b具体为:
b1.服务端生成随机密码;
b2.服务端根据账号数据查找对应的手机号码;
b3.服务端将随机密码发送对应的手机号码所代表的移动终端。
其中,所述服务端存储有用户端身份数据,所述用户端身份数据包括对应的账号数据、密码数据、手机号码、特定的网站服务内容。
其中,所述用户端为台式电脑、笔记本电脑或平板电脑。
其中,所述服务端为影音服务网站、购物网站、金融服务网站或电信服务网站的服务端。
一种网站使用者身份认证系统,包括用户端装置和服务端,用户端装置通过网络连接所述服务端,以登入认证到所述服务端并获得服务端的网络服务内容,
其中,所述用户端装置包括:用户端和移动终端,
所述用户端包括:
初步登录模块,用于获得账号数据和密码数据,并将所述账号数据和密码数据传给服务端进行验证;
确认登录模块,输入收到的随机密码,将随机密码传给服务端进行验证;
所述移动终端用于收取随机密码;
所述服务端包括:
初步登录验证模块,用于对所述账号数据和密码数据进行验证,若验证未通过,提示用户端重新发送账号数据和密码数据,若验证通过,执行随机密码生成模块的功能;
随机密码生成模块,用于生成随机密码发送到所述账号数据对应的手机号码;
随机密码验证模块,用于对用户端传给服务端的随机密码进行验证,验证通过,确认网站使用者身份,允许访问。
其中,所述随机密码生成模块包括:
随机密码生成单元,用于生成随机密码;
手机号码查询单元,用于根据账号数据查找对应的手机号码;
随机密码发送单元,用于将随机密码发送对应的手机号码。
其中,所述服务端还包括存储模块,用于存储有用户端身份数据,所述用户端身份数据包括对应的账号数据、密码数据、手机号码、特定的网站服务内容。
其中,所述用户端为台式电脑、笔记本电脑或平板电脑。
其中,所述服务端为影音服务网站、购物网站、金融服务网站或电信服务网站的服务端。
本发明的有益效果在于:通过一次性完成网站登录和特定服务认证,减少了用户在访问网站和请求服务时的各种密码输入,提高了访问效率。
附图说明
图1是本发明具体实施方式1提供的网站使用者身份认证方法流程图;
图2是步骤b的具体实施方式流程图;
图3是本发明一种网站使用者身份认证系统的第一实施例框图;
图4是本发明一种网站使用者身份认证系统的第二实施例框图。
具体实施方式
下面结合附图并通过具体实施方式来进一步说明本发明的技术方案。
图1是本发明具体实施方式1提供的网站使用者身份认证方法流程图。
如图所示,本方法包括:
步骤a:用户端获得账号数据和密码数据,并将所述账号数据和密码数据传给服务端进行验证,若验证未通过,提示用户端重新发送账号数据和密码数据,若验证通过,执行步骤b;
步骤b:服务端生成随机密码发送到所述账号数据对应的移动终端;
步骤c:用户端输入所述移动终端收到的所述随机密码,将随机密码传给服务端进行验证,验证通过,确认网站使用者身份,允许访问。
本实施例中,用户在登录网站时一次性完成网站登录和特定服务认证,在一开始即获得自己所拥有的最高服务权限,在登录后的访问过程中,轻松对最高服务权限以下所有的服务进行访问,无需在访问过程中针对访问内容的具体权限再次输入密码,减少了用户在访问网站和请求服务时的各种密码输入,提高了访问效率,并且在网站登录,用户端对初始账号和密码进行加密发送,服务端在验证时再进行解密验证,进一步提高了安全性。
在另一实施例中,如图2所示,步骤b具体包括:
步骤b1:服务端生成随机密码;
步骤b2:服务端根据账号数据查找对应的手机号码;
步骤b3:服务端将随机密码发送对应的手机号码。
用户最开始在网站注册时,必须要提供个人手机号码,以便进行服务权限认证,手机号码与用户账户绑定,当服务端通过登录验证时,即查找账号对应的手机号码,将随机密码发送到手机号码,以便进行服务权限认证。
在另一实施例中,所述服务端存储有用户端身份数据,所述用户端身份数据包括一一对应的账号数据、密码数据、手机号码、特定的网站服务内容。所述用户端为台式电脑、笔记本电脑、平板电脑和/或移动电话。所述服务端为影音服务网站、购物网站、金融服务网站及/或电信服务网站的服务端。
在当前网络终端越来丰富多样,网络服务越来越覆盖广泛的发展形势下,为本发明提供尽可能多的服务范围是必要的,本实施例中提供了各种类型的服务终端应用于服务类型应用。
本发明一种网站使用者身份认证系统的第一实施例如图3所示,包括用户端20和服务端10,用户端20通过网络30连接所述服务端10,以登入认证到所述服务端10并获得服务端10的网络服务内容,
其中,所述用户端20包括:
初步登录模块201,用于用户端20获得账号数据和密码数据,并将所述账号数据和密码数据传给服务端10进行验证;
移动通信模块202,用于用户端20收取随机密码;
确认登录模块203,用户端20输入收到的随机密码,将随机密码传给服务端10进行验证;
所述服务端10包括:
初步登录验证模块101,用于对所述账号数据和密码数据进行验证,若验证未通过,提示用户端20重新发送账号数据和密码数据,若验证通过,执行随机密码生成模块102的功能;
随机密码生成模块102,用于服务端10生成随机密码发送到所述账号数据对应的手机号码;
随机密码验证模块103,用于对用户端20传给服务端10的随机密码进行验证,若验证未通过,提示用户端20重新发送账号数据和密码数据,若验证通过,确认网站使用者身份,允许访问。
本实施例中,移动通信装置202为移动通信终端。
本发明一种网站使用者身份认证系统的第二实施例如图4所示,,随机密码生成模块102包括:
随机密码生成单元121,用于服务端10生成随机密码;
手机号码查询单元122,用于服务端10根据账号数据查找对应的手机号码;
随机密码发送单元123,用于服务端10将随机密码发送对应的手机号码。
在本发明的另一实施例中,所述服务端还包括存储模块,用于所述服务端存储有用户端身份数据,所述用户端身份数据包括一一对应的账号数据、密码数据、手机号码、特定的网站服务内容。所述用户端为台式电脑、笔记本电脑、平板电脑和/或移动电话。所述服务端为影音服务网站、购物网站、金融服务网站及/或电信服务网站的服务端。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉该技术的人在本发明所揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (10)
1.一种网站使用者身份认证方法,其特征在于,包括:
a.用户端获得账号数据和密码数据,并将所述账号数据和密码数据传给服务端进行验证,若验证未通过,提示用户端重新发送账号数据和密码数据,若验证通过,执行步骤b;
b.服务端生成随机密码发送到所述账号数据对应的移动终端;
c.用户端输入所述移动终端收到的所述随机密码,将随机密码传给服务端进行验证,验证通过,确认网站使用者身份,允许访问。
2.根据权利要求1所述的一种网站使用者身份认证方法,其特征在于,所述步骤b具体为:
b1.服务端生成随机密码;
b2.服务端根据账号数据查找对应的手机号码;
b3.服务端将随机密码发送对应的手机号码所代表的移动终端。
3.根据权利要求1所述的一种网站使用者身份认证方法,其特征在于,所述服务端存储有用户端身份数据,所述用户端身份数据包括对应的账号数据、密码数据、手机号码、特定的网站服务内容。
4.根据权利要求1所述的一种网站使用者身份认证方法,其特征在于,所述用户端为台式电脑、笔记本电脑或平板电脑。
5.根据权利要求1所述的一种网站使用者身份认证方法,其特征在于,所述服务端为影音服务网站、购物网站、金融服务网站或电信服务网站的服务端。
6.一种网站使用者身份认证系统,其特征在于,包括用户端装置和服务端,用户端装置通过网络连接所述服务端,以登入认证到所述服务端并获得服务端的网络服务内容,
其中,所述用户端装置包括:用户端和移动终端,
所述用户端包括:
初步登录模块,用于获得账号数据和密码数据,并将所述账号数据和密码数据传给服务端进行验证;
确认登录模块,输入收到的随机密码,将随机密码传给服务端进行验证;
所述移动终端用于收取随机密码;
所述服务端包括:
初步登录验证模块,用于对所述账号数据和密码数据进行验证,若验证未通过,提示用户端重新发送账号数据和密码数据,若验证通过,执行随机密码生成模块的功能;
随机密码生成模块,用于生成随机密码发送到所述账号数据对应的手机号码;
随机密码验证模块,用于对用户端传给服务端的随机密码进行验证,验证通过,确认网站使用者身份,允许访问。
7.根据权利要求6所述的一种网站使用者身份认证系统,其特征在于,所述随机密码生成模块包括:
随机密码生成单元,用于生成随机密码;
手机号码查询单元,用于根据账号数据查找对应的手机号码;
随机密码发送单元,用于将随机密码发送对应的手机号码。
8.根据权利要求6所述的一种网站使用者身份认证系统,其特征在于,所述服务端还包括存储模块,用于存储有用户端身份数据,所述用户端身份数据包括对应的账号数据、密码数据、手机号码、特定的网站服务内容。
9.根据权利要求6所述的一种网站使用者身份认证系统,其特征在于,所述用户端为台式电脑、笔记本电脑或平板电脑。
10.根据权利要求6所述的一种网站使用者身份认证系统,其特征在于,所述服务端为影音服务网站、购物网站、金融服务网站或电信服务网站的服务端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410232070.XA CN105187356A (zh) | 2014-05-28 | 2014-05-28 | 一种网站使用者身份认证方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410232070.XA CN105187356A (zh) | 2014-05-28 | 2014-05-28 | 一种网站使用者身份认证方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105187356A true CN105187356A (zh) | 2015-12-23 |
Family
ID=54909202
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410232070.XA Pending CN105187356A (zh) | 2014-05-28 | 2014-05-28 | 一种网站使用者身份认证方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105187356A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106878450A (zh) * | 2017-03-13 | 2017-06-20 | 南京祥运电子商务股份有限公司 | 一种基于智能手机的订单推送系统 |
| CN109391600A (zh) * | 2017-08-10 | 2019-02-26 | 东软集团股份有限公司 | 分布式拒绝服务攻击防护方法、装置、系统、介质及设备 |
-
2014
- 2014-05-28 CN CN201410232070.XA patent/CN105187356A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106878450A (zh) * | 2017-03-13 | 2017-06-20 | 南京祥运电子商务股份有限公司 | 一种基于智能手机的订单推送系统 |
| CN109391600A (zh) * | 2017-08-10 | 2019-02-26 | 东软集团股份有限公司 | 分布式拒绝服务攻击防护方法、装置、系统、介质及设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112199714B (zh) | 基于区块链的隐私保护方法、装置及电子设备 | |
| CN104065653B (zh) | 一种交互式身份验证方法、装置、系统和相关设备 | |
| CN104094270B (zh) | 针对计算设备保护用户证书 | |
| WO2017028804A1 (zh) | 一种Web实时通信平台鉴权接入方法及装置 | |
| CN101764819B (zh) | 用于检测浏览器中间人攻击的方法和系统 | |
| CN101414909B (zh) | 网络应用用户身份验证系统、方法和移动通信终端 | |
| CN106850201B (zh) | 智能终端多因子认证方法、智能终端、认证服务器及系统 | |
| US20150281227A1 (en) | System and method for two factor user authentication using a smartphone and nfc token and for the automatic generation as well as storing and inputting of logins for websites and web applications | |
| US9374360B2 (en) | System and method for single-sign-on in virtual desktop infrastructure environment | |
| US20100042847A1 (en) | Method for authentication using one-time identification information and system | |
| CN102148685A (zh) | 一种由用户自定义多密码种子动态密码认证方法及系统 | |
| CN114788226A (zh) | 用于建立分散式计算机应用的非托管工具 | |
| CN105764051B (zh) | 认证方法、认证装置、移动设备及服务器 | |
| CN102694781A (zh) | 基于互联网的安全性信息交互系统及方法 | |
| CN105635168A (zh) | 一种脱机交易装置及其安全密钥的使用方法 | |
| CN104426659A (zh) | 动态口令生成方法、认证方法及系统、相应设备 | |
| CN102694782A (zh) | 基于互联网的安全性信息交互设备及方法 | |
| Laka et al. | User perspective and security of a new mobile authentication method | |
| CN104301288A (zh) | 在线身份认证、在线交易验证、在线验证保护的方法与系统 | |
| KR101348079B1 (ko) | 휴대단말을 이용한 전자서명 시스템 | |
| KR20150003297A (ko) | 사이버 id를 이용하여 보안 트랜잭션을 제공하는 방법 및 시스템 | |
| US9621546B2 (en) | Method of generating one-time password and apparatus for performing the same | |
| WO2016086708A1 (zh) | 支付验证方法、装置及系统 | |
| CN105379176B (zh) | 用于验证scep证书注册请求的系统和方法 | |
| CN105187356A (zh) | 一种网站使用者身份认证方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20151223 |