CN105577607A - 用户身份鉴权方法及装置 - Google Patents

用户身份鉴权方法及装置 Download PDF

Info

Publication number
CN105577607A
CN105577607A CN201410529287.7A CN201410529287A CN105577607A CN 105577607 A CN105577607 A CN 105577607A CN 201410529287 A CN201410529287 A CN 201410529287A CN 105577607 A CN105577607 A CN 105577607A
Authority
CN
China
Prior art keywords
data information
user
user account
information
log
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201410529287.7A
Other languages
English (en)
Inventor
刘杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Original Assignee
Tencent Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN201410529287.7A priority Critical patent/CN105577607A/zh
Publication of CN105577607A publication Critical patent/CN105577607A/zh
Pending legal-status Critical Current

Links

Abstract

本发明公开了一种用户身份鉴权方法及装置,属于计算机技术领域。所述方法包括:利用预定方式获取指定类型卡片中的资料信息;利用用户账号向服务器发送对用户账号进行鉴权的鉴权请求,鉴权请求中携带有资料信息,鉴权请求用于触发服务器获取预存的与用户账号对应的注册信息,检测资料信息是否与注册信息匹配,若检测结果为资料信息与注册信息匹配,则确定与用户账号对应的用户的身份鉴权成功。本发明通过将获取的基本信息和指定类型卡片中的资料信息上传到服务器,由服务器进行身份鉴权;解决了用户需要额外购买某种随身携带的专用的硬件令牌设备的技术问题,达到了不需要额外浪费应用成本和便于普及的效果。

Description

用户身份鉴权方法及装置
技术领域
[0001] 本发明涉及计算机技术领域,特别涉及一种用户身份鉴权方法及装置。
背景技术
[0002] 随着网络社交、网络支付等网络生活的日益普及,用户会在各种网络上注册自己的身份信息,因此如何有效保证用户信息的安全成为了一种急需解决的网络安全问题。
[0003] 在相关的技术中,为了有效保证用户信息的安全,在进行网络支付等需要用户身份鉴权的场景中,用户首先需要购买一种专用的硬件令牌设备,并在需要用户身份鉴权时,用户在鉴权终端输入该硬件令牌设备根据预定规则生成的字符串,该鉴权终端会将该字符串发送给服务器,对应的,服务器会根据该预定规则生成一组字符串,并将从鉴权终端接收到的字符串与生成的字符串进行对比,在对比成功时,完成用户身份的鉴权。
[0004] 在利用硬件令牌设备进行用户身份鉴权时,由于需要用户额外购买这种专用的硬件令牌设备,且需要用户随身携带,因此不便于应用的普及且浪费额外的应用成本。
发明内容
[0005] 为了解决现有技术中在利用硬件令牌设备进行用户身份鉴权时,出现不便于应用的普及且浪费额外的应用成本的问题,本发明实施例提供了一种用户身份鉴权方法及装置。技术方案如下:
[0006] 第一方面,提供了一种用户身份鉴权方法,所述方法包括:
[0007] 利用预定方式获取指定类型卡片中的资料信息,所述资料信息包括在注册所述指定类型卡片时保留的持有所述指定类型卡片的用户的身份信息;
[0008] 利用用户账号向服务器发送对所述用户账号进行鉴权的鉴权请求,所述鉴权请求中携带有所述资料信息,所述鉴权请求用于触发所述服务器获取预存的与所述用户账号对应的注册信息,检测所述资料信息是否与所述注册信息匹配,若检测结果为所述资料信息与所述注册信息匹配,则确定与所述用户账号对应的用户的身份鉴权成功。
[0009] 第二方面,提供了一种用户身份鉴权方法,所述方法包括:
[0010] 接收利用用户账号发送的对所述用户账号进行鉴权的鉴权请求,所述鉴权请求中携带有资料信息,所述资料信息是利用预定方式从指定类型卡片中获取的,所述资料信息包括在注册所述指定类型卡片时保留的持有所述指定类型卡片的用户的身份信息;
[0011] 获取预存的与所述用户账号对应的注册信息;
[0012] 检测所述资料信息是否与所述注册信息匹配;
[0013] 若检测结果为所述资料信息与所述注册信息匹配,则确定与所述用户账号对应的用户的身份鉴权成功。
[0014] 第三方面,提供了一种用户身份鉴权装置,所述装置包括:
[0015] 第一获取模块,用于利用预定方式获取指定类型卡片中的资料信息,所述资料信息包括在注册所述指定类型卡片时保留的持有所述指定类型卡片的用户的身份信息;
[0016] 第一发送模块,用于利用用户账号向服务器发送对所述用户账号进行鉴权的鉴权请求,所述鉴权请求中携带有所述第一获取模块获取的所述资料信息,所述鉴权请求用于触发所述服务器获取预存的与所述用户账号对应的注册信息,检测所述资料信息是否与所述注册信息匹配,若检测结果为所述资料信息与所述注册信息匹配,则确定与所述用户账号对应的用户的身份鉴权成功。
[0017] 第四方面,提供了一种用户身份鉴权装置,所述装置包括:
[0018] 第一接收模块,用于接收利用用户账号发送的对所述用户账号进行鉴权的鉴权请求,所述鉴权请求中携带有资料信息,所述资料信息是利用预定方式从指定类型卡片中获取的,所述资料信息包括在注册所述指定类型卡片时保留的持有所述指定类型卡片的用户的身份信息;
[0019] 第四获取模块,用于获取预存的与所述用户账号对应的注册信息;
[0020] 检测模块,用于检测所述资料信息是否与所述第四获取模块获取的所述注册信息匹配;
[0021] 确定模块,用于当所述检测模块检测的检测结果为所述资料信息与所述注册信息匹配时,确定与所述用户账号对应的用户的身份鉴权成功。
[0022] 第五方面,提供了一种用户身份鉴权系统,所述系统包括终端和服务器,所述终端通过有线网络方式或无线网络方式与所述服务器连接,
[0023] 终端包括如第三方面提供的所述用户身份鉴权装置;
[0024] 服务器包括如第四方面提供的所述用户身份鉴权装置。
[0025] 本发明实施例提供的技术方案带来的有益效果是:通过将获取的用户输入的基本信息和利用预定方式获取指定类型卡片中的资料信息上传到服务器,由服务器根据该基本信息和资料信息进行鉴权;由于指定类型的卡片中通常存有用户的身份信息,而且这些卡片能够随身携带,因此解决了用户需要额外购买某种随身携带的专用的硬件令牌设备的技术问题;达到了不需要额外浪费应用成本和便于普及的效果。
[0026] 应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本公开。
附图说明
[0027] 为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0028] 图1是本发明部分实施例中提供的一种用户身份鉴权方法所涉及的实施环境示意图;
[0029] 图2是本发明一个实施例提供的一种用户身份鉴权方法的方法流程图;
[0030] 图3是本发明另一个实施例提供的一种用户身份鉴权方法的方法流程图;
[0031] 图4A是本发明再一个实施例提供的一种用户身份鉴权方法的方法流程图;
[0032] 图4B是本发明一个实施例提供的一种获取用户的基本信息和资料信息的终端界面示意图;
[0033] 图4C是本发明另一个实施例提供的一种获取用户的基本信息和资料信息的终端界面示意图;
[0034] 图5是本发明一个实施例提供的一种用户身份鉴权装置的结构示意图;
[0035] 图6是本发明另一个实施例提供的一种用户身份鉴权装置的结构示意图;
[0036] 图7是本发明再一个实施例提供的一种用户身份鉴权装置的结构示意图;
[0037] 图8是本发明又一个实施例提供的一种用户身份鉴权装置的结构示意图;
[0038]图9是本发明一个实施例提供的一种用户身份鉴权系统的结构示意图。
具体实施方式
[0039] 为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
[0040] 图1是本发明部分实施例中提供的一种用户身份鉴权方法所涉及的实施环境示意图。请参见图1所示,该实施环境包括终端101、服务器102和指定类型卡片103。
[0041] 终端101为可以从指定类型卡片103中获取信息的电子设备,该电子设备可以包括但不限于:智能手机、平板电脑、电子书阅读器、多媒体播放器、膝上型便携计算机和台式计算机等。
[0042] 终端101可以通过有线网络方式或无线网络方式与服务器102连接。
[0043] 服务器102可以是用于身份注册和身份鉴权的服务器。服务器102可以是一台服务器,或者由若干台服务器组成的服务器集群,或者是一个云计算服务中心。
[0044] 指定类型卡片103可以是存储有用户的身份信息的卡片。例如,可以为带有用户身份信息的银行卡、公交卡、身份证、各种饭卡等。
[0045] 图2是本发明一个实施例提供的一种用户身份鉴权方法的方法流程图。请参见图2所示,该用户身份鉴权方法主要以应用于图1所示实施环境中的终端101中进行举例说明。该用户身份鉴权方法包括:
[0046] 201:利用预定方式获取指定类型卡片中的资料信息,资料信息包括在注册指定类型卡片时保留的持有指定类型卡片的用户的身份信息。
[0047] 指定类型卡片是包含有用户的资料信息且该用户的资料信息能够被终端通过预定方式获取得到的卡片。这里所讲的资料信息包括在注册指定类型卡片时保留的持有该指定类型卡片的用户的身份信息。
[0048] 202:利用用户账号向服务器发送对用户账号进行鉴权的鉴权请求,鉴权请求中携带有资料信息,鉴权请求用于触发服务器获取预存的与用户账号对应的注册信息,检测资料信息是否与注册信息匹配,若检测结果为资料信息与注册信息匹配,则确定与用户账号对应的用户的身份鉴权成功。
[0049] 综上所述,本发明实施例中提供的用户身份鉴权方法,通过将获取的用户输入的基本信息和利用预定方式获取指定类型卡片中的资料信息上传到服务器,由服务器根据该基本信息和资料信息进行鉴权;由于指定类型的卡片中通常存有用户的身份信息,而且这些卡片能够随身携带,因此解决了用户需要额外购买某种随身携带的专用的硬件令牌设备的技术问题;达到了不需要额外浪费应用成本和便于普及的效果。
[0050] 图3是本发明另一实施例提供的一种用户身份鉴权方法的方法流程图。请参见图3所示,该用户身份鉴权方法主要以应用于图1所示实施环境中的服务器102中进行举例说明。该用户身份鉴权方法包括:
[0051] 301:接收利用用户账号发送的对用户账号进行鉴权的鉴权请求,鉴权请求中携带有资料信息,资料信息是利用预定方式从指定类型卡片中获取的,资料信息包括在注册指定类型卡片时保留的持有指定类型卡片的用户的身份信息。
[0052] 302:获取预存的与用户账号对应的注册信息。
[0053] 303:检测资料信息是否与注册信息匹配。
[0054] 304:若检测结果为资料信息与注册信息匹配,则确定与用户账号对应的用户的身份鉴权成功。
[0055] 综上所述,本发明实施例中提供的用户身份鉴权方法,通过接收终端发送过来的用户输入的基本信息和利用预定方式获取指定类型卡片中的资料信息,根据该基本信息和资料信息进行鉴权;由于指定类型的卡片中通常存有用户的身份信息,而且这些卡片能够随身携带,因此解决了用户需要额外购买某种随身携带的专用的硬件令牌设备的技术问题;达到了不需要额外浪费应用成本和便于普及的效果。
[0056] 图4A是本发明再一个实施例提供的一种用户身份鉴权方法的方法流程图。请参见图4A所示,该用户身份鉴权方法主要以应用于图1所示实施环境中进行举例说明。该用户身份鉴权方法包括:
[0057] 401:终端获取用户输入的基本信息。
[0058] 用户在进行身份注册时,可以在终端的注册程序中输入基本信息,这些基本信息用于描述用户的真实身份。
[0059] 通常来讲,这些基本信息中至少包含有用户描述用户真实身份的信息,也可以包含有用户所需要注册的用户账号。基本信息中用于描述用户真实身份的信息通常在注册完成后不能被随意修改,而基本信息中与用户真实身份的信息的关联性不大的信息,比如用户昵称、账号密码等则可以被修改。
[0060] 常见的,基本信息中用于描述用户的真实身份的信息可以包括但不限于:用户的真实姓名、身份证号、联系方式等。
[0061] 举例来讲,当用户注册网上支付账号时,为了保证用户账号的安全性,通常需要用户输入真实的身份信息,比如用户的真实姓名、绑定的银行卡账号、银行卡支付密码、身份证号等信息,这些信息通常不能被随意修改。而支付账号的昵称、用户账号、登录密码等与支付安全性关联不大的信息则可以被修改。
[0062] 可选的,用户账号可以是用户根据注册要求自己设定的信息,也可以是服务器根据预定规则生成的信息。
[0063] 402:终端利用预定方式获取指定类型卡片中的资料信息。
[0064] 终端中(尤其是智能手机中)通常包含有NFC(Near Field Communicat1n,近场通信)芯片,且用户的日常生活中也存在各类常用的支持NFC技术的卡片,因此可以方便地利用终端中的NFC芯片读取常用的NFC芯片中的信息。由于这些支持NFC技术的卡片通常为用户在生活中常用的卡片,不需要用户额外办理,因此可以将支持NFC技术的卡片作为指定类型卡片,为用户节省使用成本,且便于应用推广。
[0065] 当终端以及指定类型卡片均支持NFC功能时,终端利用预定方式获取指定类型卡片中的资料信息时,可以开启终端的NFC功能,从至少一个NFC卡片中读取NFC卡片中存储的资料信息。
[0066] 在实际应用中,可以从一张指定类型卡片中获取资料信息,但为了提高用户信息的安全性,也可以从两张或两张以上的指定类型卡片中获取资料信息。当从两张或两张以上的指定类型卡片中获取资料信息进行注册时,可以有效地避免非法使用者使用其中一张指定类型卡片进行身份鉴权后所导致的信息泄露。本实施例对指定类型卡片的数量不作具体限定。
[0067] 通常来讲,指定类型卡片中存储的资料信息包括在注册指定类型卡片时保留的持有指定类型卡片的用户的身份信息。在实际使用时,由于用户在在注册指定类型卡片时,为了区分不同用户的指定类型卡片,这些指定类型卡片中通常会保留有持有指定类型卡片的用户的身份信息。这些身份信息通常为用户的真实身份信息,比如可以包括用户姓名、身份证号、联系方式等。
[0068] 举例来讲,请参见图4B所示,其示出了本发明一个实施例提供的一种获取用户的基本信息和资料信息的终端界面示意图。在图4B中,根据注册要求,需要填写的基本信息包括用户账号(可以为用户名)、密码、真实姓名、身份证号、联系方式等,其中真实姓名、身份证号、联系方式通常在注册后不可由用户随意更改;当用户想要获取指定类型卡片中的资料信息时,选中资料信息获取控件“获取卡片资料信息”,打开终端的NFC功能,然后用户可以利用该终端读取具有NFC芯片的指定类型卡片,以获取该指定类型卡片中的资料信肩、O
[0069] 403:终端向服务器发送注册请求,注册请求中携带有基本信息和资料信息。
[0070] 终端在获取到用户输入的基本信息和利用预订方式从指定类型卡片中获取到资料信息后,可以向服务器发送注册请求,注册请求中携带有获取的基本信息和资料信息,注册请求用于触发服务器将注册请求中的基本信息和资料信息作为与用户账号对应的注册信息进行存储,完成对用户的身份注册。
[0071] 举例来讲,参见图4C所示,其示出了本发明另一个实施例提供的一种获取用户的基本信息和资料信息的终端界面示意图,在图4C中,当终端成功读取到NFC芯片的资料信息之后,可以在终端上进行提示,如“资料信息获取成功”,然后用户可以选中注册控件“注册”,终端向服务器发送注册请求,该注册请求中携带有用户填写的基本信息以及终端获取的NFC芯片中的资料信息。
[0072] 很显然,由于基本信息中包含有用户想要注册的用户账号,因此该注册请求即为用于请求对该用户账号进行注册的注册请求。
[0073] 404:服务器接收对用户账号进行注册的注册请求。
[0074] 405:服务器将基本信息和资料信息作为与用户账号对应的注册信息进行存储。
[0075] 在一种可能的实现场景中,服务器并不要求基本信息和资料信息一致,此时,服务器可以直接将基本信息和资料信息作为与该用户账号对应的注册信息进行存储。
[0076] 在另一种可能的实现场景中,为了更有效的保证用户的信息安全,服务器要求基本信息和资料信息必须保持一致,此时,服务器在将基本信息和资料信息作为与用户账号对应的注册信息进行存储时,可以包括如下:
[0077] 第一,服务器检测资料信息是否与基本信息匹配;
[0078] 可选的,在进行匹配计算时,可以将资料信息中的姓名、身份证号分别与基本信息中的真实姓名、身份证号进行匹配,当匹配成功之后,则确定资料信息与基本信息匹配。
[0079] 可选的,利用匹配算法,计算资料信息与基本信息的匹配度,若匹配度大于预定匹配阈值,则确定资料信息与基本信息匹配。
[0080] 第二,当检测结果为资料信息与基本信息匹配时,服务器将基本信息和资料信息进行绑定,将绑定后的基本信息和资料信息作为用户账号的注册信息进行存储,完成对与用户账号对应的用户的身份注册。
[0081] 经过上述步骤401至步骤405完成了用户的身份注册过程,即将用户的用户账号进行了注册,服务器中保存了与该用户账号对应的注册信息。在需要进行身份鉴权时,则参见如下步骤406至步骤411。
[0082] 406:终端利用预定方式获取指定类型卡片中的资料信息。
[0083] 407:终端利用用户账号向服务器发送对用户账号进行鉴权的鉴权请求,鉴权请求中携带有资料信息。
[0084] 实际应用中,用户在终端使用用户账号时,如果需要进行身份鉴权,终端则需要利用该用户账号向服务器发送对该用户账号进行鉴权的鉴权请求。该鉴权请求中需要携带有从指定类型卡片中获取的资料信息。
[0085] 408:服务器接收利用用户账号发送的对用户账号进行鉴权的鉴权请求。
[0086] 终端在利用用户账号向服务器发送鉴权请求之后,对应的,服务器可以接收到该鉴权请求。
[0087] 409:服务器获取预存的与用户账号对应的注册信息。
[0088] 服务器在接收到终端利用用户账号发送过来的鉴权请求后,可以获取预存在服务器上的与该用户账号对应的注册信息。
[0089] 举例来讲,服务器在确定发送该鉴权请求的用户账号之后,则根据该用户账号查找到预存的与该用户账号绑定注册信息,该注册信息中包含有注册时获取到的与该用户账号相关的基本信息和资料信息。
[0090] 410:服务器检测资料信息是否与注册信息匹配。
[0091] 服务器在获取预存的与用户账号对应的注册信息之后,可以将鉴权请求中携带的资料信息与注册信息进行比对。
[0092] 411:若检测结果为资料信息与注册信息匹配,服务器则确定与用户账号对应的用户的身份鉴权成功。
[0093] 如果服务器接收到的从终端发送过来的资料信息与服务器上预存的与用户账号对应的注册信息一致,则服务器就确定与用户账号对应的用户的身份鉴权成功。
[0094] 由上可知,当用户利用一个指定类型卡片注册之后,在对用户进行身份鉴权时,必须使用同一个指定类型卡片才能够身份鉴权成功,因此在保证了用户信息安全的同时,也节省了用户的使用成本。而当用户利用多张指定类型卡片注册之后,在对用户进行身份鉴权时,必须同时使用这几张指定类型卡片才能够身份鉴权成功,而如果使用其中一张或部分,则无法鉴权成功,从而可以保证了用户在丢失一张或部分进行注册的指定类型卡片之后,由于合法使用者还保留有至少一张注册的指定类型卡片,因此非法使用者仍不能利用非法得到的这些指定类型卡片进行身份鉴权。
[0095] 综上所述,本发明实施例中提供的用户身份鉴权方法,通过终端获取用户输入的基本信息和利用预定方式获取指定类型卡片中的资料信息,并将其上传到服务器,由服务器根据该基本信息和资料信息进行鉴权;由于指定类型的卡片中通常存有用户的身份信息,而且这些卡片能够随身携带,因此解决了用户需要额外购买某种随身携带的专用的硬件令牌设备的技术问题;达到了不需要额外浪费应用成本和便于普及的效果。
[0096] 图5是本发明一个实施例提供的一种用户身份鉴权装置的结构示意图。请参见图5所示,该用户身份鉴权装置主要应用于图1所示实施环境中的终端101中进行举例说明,该用户身份鉴权装置包括:第一获取模块501和第一发送模块502。
[0097] 该第一获取模块501,可以用于利用预定方式获取指定类型卡片中的资料信息,资料信息包括在注册指定类型卡片时保留的持有指定类型卡片的用户的身份信息;
[0098] 该第一发送模块502,可以用于利用用户账号向服务器发送对用户账号进行鉴权的鉴权请求,鉴权请求中携带有第一获取模块501获取的资料信息,鉴权请求用于触发服务器获取预存的与用户账号对应的注册信息,检测资料信息是否与注册信息匹配,若检测结果为资料信息与注册信息匹配,则确定与用户账号对应的用户的身份鉴权成功。
[0099] 综上所述,本发明实施例中提供的用户身份鉴权装置,通过将获取的用户输入的基本信息和利用预定方式获取指定类型卡片中的资料信息上传到服务器,由服务器根据该基本信息和资料信息进行鉴权;由于指定类型的卡片中通常存有用户的身份信息,而且这些卡片能够随身携带,因此解决了用户需要额外购买某种随身携带的专用的硬件令牌设备的技术问题;达到了不需要额外浪费应用成本和便于普及的效果。
[0100] 图6是本发明另一个实施例提供的一种用户身份鉴权装置的结构示意图。请参见图6所示,该用户身份鉴权装置主要应用于图1所示实施环境中的终端101中进行举例说明,该用户身份鉴权装置包括:第一获取模块601和第一发送模块602。
[0101] 该第一获取模块601,可以用于利用预定方式获取指定类型卡片中的资料信息,资料信息包括在注册指定类型卡片时保留的持有指定类型卡片的用户的身份信息;
[0102] 该第一发送模块602,可以用于利用用户账号向服务器发送对用户账号进行鉴权的鉴权请求,鉴权请求中携带有第一获取模块602获取的资料信息,鉴权请求用于触发服务器获取预存的与用户账号对应的注册信息,检测资料信息是否与注册信息匹配,若检测结果为资料信息与注册信息匹配,则确定与用户账号对应的用户的身份鉴权成功。
[0103] 在一种可能的实现方式中,该用户身份鉴权装置还可以包括:第二获取模块603、第三获取模块604和第二发送模块605。
[0104] 该第二获取模块603,可以用于获取用户输入的基本信息,基本信息用于描述用户的真实身份,基本信息中包含有用户的用户账号;
[0105] 该第三获取模块604,可以用于利用预定方式获取指定类型卡片中的资料信息;
[0106] 该第二发送模块605,可以用于向服务器发送注册请求,注册请求中携带有第二获取模块603获取的基本信息和第三获取模块604获取的资料信息,注册请求用于触发服务器将注册请求中的基本信息和资料信息作为与用户账号对应的注册信息进行存储,完成对用户的身份注册。
[0107] 在一种可能的实现方式中,指定类型卡片为近场通信NFC卡片,第一获取模块601,还可以用于:
[0108] 开启终端的NFC功能,从至少一个NFC卡片中读取所述NFC卡片中存储的所述资料信息。
[0109] 综上所述,本发明实施例中提供的用户身份鉴权装置,通过将获取的用户输入的基本信息和利用预定方式获取指定类型卡片中的资料信息上传到服务器,由服务器根据该基本信息和资料信息进行鉴权;由于指定类型的卡片中通常存有用户的身份信息,而且这些卡片能够随身携带,因此解决了用户需要额外购买某种随身携带的专用的硬件令牌设备的技术问题;达到了不需要额外浪费应用成本和便于普及的效果。
[0110] 图7是本发明再一个实施例提供的一种用户身份鉴权装置的结构示意图。请参见图7所示,该用户身份鉴权装置主要应用于图1所示实施环境中的服务器102中进行举例说明,该用户身份鉴权装置包括:第一接收模块701、第四获取模块702、检测模块703和确定模块704。
[0111] 该第一接收模块701,可以用于接收利用用户账号发送的对用户账号进行鉴权的鉴权请求,鉴权请求中携带有资料信息,资料信息是利用预定方式从指定类型卡片中获取的,资料信息包括在注册指定类型卡片时保留的持有指定类型卡片的用户的身份信息;
[0112] 该第四获取模块702,可以用于获取预存的与用户账号对应的注册信息;
[0113] 该检测模块703,可以用于检测资料信息是否与注册信息匹配;
[0114] 该确定模块704,可以用于当检测模块703检测的检测结果为资料信息与注册信息匹配时,确定与用户账号对应的用户的身份鉴权成功。
[0115] 综上所述,本发明实施例中提供的用户身份鉴权装置,通过接收终端发送过来的用户输入的基本信息和利用预定方式获取指定类型卡片中的资料信息,根据该基本信息和资料信息进行鉴权;由于指定类型的卡片中通常存有用户的身份信息,而且这些卡片能够随身携带,因此解决了用户需要额外购买某种随身携带的专用的硬件令牌设备的技术问题;达到了不需要额外浪费应用成本和便于普及的效果。
[0116] 图8是本发明又一个实施例提供的一种用户身份鉴权装置的结构示意图。请参见图8所示,该用户身份鉴权装置主要应用于图1所示实施环境中的服务器102中进行举例说明,该用户身份鉴权装置包括:第一接收模块801、第四获取模块802、检测模块803和确定模块804。
[0117] 该第一接收模块801,可以用于接收利用用户账号发送的对用户账号进行鉴权的鉴权请求,鉴权请求中携带有资料信息,资料信息是利用预定方式从指定类型卡片中获取的,资料信息包括在注册指定类型卡片时保留的持有指定类型卡片的用户的身份信息;
[0118] 该第四获取模块802,可以用于获取预存的与用户账号对应的注册信息;
[0119] 该检测模块803,可以用于检测资料信息是否与注册信息匹配;
[0120] 该确定模块804,可以用于当检测模块803检测的检测结果为资料信息与注册信息匹配时,确定与用户账号对应的用户的身份鉴权成功。
[0121] 在一种可能的实现方式中,该用户身份鉴权装置还可以包括:第二接收模块805和存储模块806。
[0122] 该第二接收模块805,可以用于接收对用户账号进行注册的注册请求,注册请求中包含有在注册请求发送端中输入的与用户账号对应的基本信息和注册请求发送端从指定类型卡片中获取的资料信息,基本信息用于描述用户的真实身份,基本信息中包含有用户的用户账号;
[0123] 该存储模块806,可以用于将基本信息和资料信息作为与用户账号对应的注册信息进行存储。
[0124] 在一种可能的实现方式中,该存储模块806可以包括:检测单元806a和存储单元
806b ο
[0125] 该检测单元806a,可以用于检测资料信息是否与基本信息匹配;
[0126] 该存储单元806b,可以用于当检测单元806a的检测结果为资料信息与基本信息匹配时,将基本信息和资料信息进行绑定,将绑定后的基本信息和资料信息作为用户账号的注册信息进行存储,完成对与用户账号对应的用户的身份注册。
[0127] 综上所述,本发明实施例中提供的用户身份鉴权装置,通过接收终端发送过来的用户输入的基本信息和利用预定方式获取指定类型卡片中的资料信息,根据该基本信息和资料信息进行鉴权;由于指定类型的卡片中通常存有用户的身份信息,而且这些卡片能够随身携带,因此解决了用户需要额外购买某种随身携带的专用的硬件令牌设备的技术问题;达到了不需要额外浪费应用成本和便于普及的效果。
[0128] 需要说明的是:上述实施例提供的用户身份鉴权装置在实现用户身份鉴权时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将终端和服务器的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的用户身份鉴权装置与用户身份鉴权方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
[0129] 图9是本发明一个实施例提供的一种用户身份鉴权系统的结构示意图。请参见图9所示,该用户身份鉴权系统主要以应用于图1所示实施环境中进行举例说明。该用户身份鉴权系统包括终端901和服务器902,终端901可以通过有线网络方式或无线网络方式与服务器902连接。
[0130] 终端901可以包括如图5或图6中所描述的用户身份鉴权装置,详见上述图6或图7中的示例性实施例,此处不再赘述;
[0131] 服务器902可以包括如图7或图8中所描述的用户身份鉴权装置,详见上述图6或图7中的示例性实施例,此处不再赘述。
[0132] 综上所述,本发明实施例提供的用户身份鉴权系统,通过将获取的用户输入的基本信息和利用预定方式获取指定类型卡片中的资料信息上传到服务器,由服务器根据该基本信息和资料信息进行鉴权;由于指定类型的卡片中通常存有用户的身份信息,而且这些卡片能够随身携带,因此解决了用户需要额外购买某种随身携带的专用的硬件令牌设备的技术问题;达到了不需要额外浪费应用成本和便于普及的效果。
[0133] 上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
[0134] 本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
[0135] 以上仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (15)

1.一种用户身份鉴权方法,其特征在于,所述方法包括: 利用预定方式获取指定类型卡片中的资料信息,所述资料信息包括在注册所述指定类型卡片时保留的持有所述指定类型卡片的用户的身份信息; 利用用户账号向服务器发送对所述用户账号进行鉴权的鉴权请求,所述鉴权请求中携带有所述资料信息,所述鉴权请求用于触发所述服务器获取预存的与所述用户账号对应的注册信息,检测所述资料信息是否与所述注册信息匹配,若检测结果为所述资料信息与所述注册信息匹配,则确定与所述用户账号对应的用户的身份鉴权成功。
2.根据权利要求1所述的方法,其特征在于,在所述利用预定方式获取指定类型卡片中的资料信息之前,还包括: 获取用户输入的基本信息,所述基本信息用于描述所述用户的真实身份,所述基本信息中包含有所述用户的用户账号; 利用预定方式获取所述指定类型卡片中的资料信息; 向所述服务器发送注册请求,所述注册请求中携带有所述基本信息和所述资料信息,所述注册请求用于触发所述服务器将所述注册请求中的所述基本信息和所述资料信息作为与所述用户账号对应的注册信息进行存储,完成对所述用户的身份注册。
3.根据权利要求1或2所述的方法,其特征在于,所述指定类型卡片为近场通信NFC卡片,所述利用预定方式获取指定类型卡片中的资料信息,包括: 开启终端的NFC功能,从至少一个NFC卡片中读取所述NFC卡片中存储的所述资料信肩、O
4.一种用户身份鉴权方法,其特征在于,所述方法包括: 接收利用用户账号发送的对所述用户账号进行鉴权的鉴权请求,所述鉴权请求中携带有资料信息,所述资料信息是利用预定方式从指定类型卡片中获取的,所述资料信息包括在注册所述指定类型卡片时保留的持有所述指定类型卡片的用户的身份信息; 获取预存的与所述用户账号对应的注册信息; 检测所述资料信息是否与所述注册信息匹配; 若检测结果为所述资料信息与所述注册信息匹配,则确定与所述用户账号对应的用户的身份鉴权成功。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括: 接收对所述用户账号进行注册的注册请求,所述注册请求中包含有在所述注册请求发送端中输入的与所述用户账号对应的基本信息和所述注册请求发送端从指定类型卡片中获取的资料信息,所述基本信息用于描述用户的真实身份,所述基本信息中包含有所述用户的用户账号; 将所述基本信息和所述资料信息作为与所述用户账号对应的注册信息进行存储。
6.根据权利要求5所述的方法,其特征在于,所述将所述基本信息和所述资料信息作为所述用户账号的注册信息进行存储,包括: 检测所述资料信息是否与所述基本信息匹配; 当检测结果为所述资料信息与所述基本信息匹配,则将所述基本信息和所述资料信息进行绑定,将绑定后的所述基本信息和所述资料信息作为所述用户账号的注册信息进行存储,完成对与所述用户账号对应的用户的身份注册。
7.根据权利要求5或6所述的方法,其特征在于,所述检测所述资料信息是否与所述注册信息匹配,包括: 检测所述资料信息是否与所述注册信息中的资料信息匹配。
8.一种用户身份鉴权装置,其特征在于,所述装置包括: 第一获取模块,用于利用预定方式获取指定类型卡片中的资料信息,所述资料信息包括在注册所述指定类型卡片时保留的持有所述指定类型卡片的用户的身份信息; 第一发送模块,用于利用用户账号向服务器发送对所述用户账号进行鉴权的鉴权请求,所述鉴权请求中携带有所述第一获取模块获取的所述资料信息,所述鉴权请求用于触发所述服务器获取预存的与所述用户账号对应的注册信息,检测所述资料信息是否与所述注册信息匹配,若检测结果为所述资料信息与所述注册信息匹配,则确定与所述用户账号对应的用户的身份鉴权成功。
9.根据权利要求8所述的装置,其特征在于,所述装置还包括: 第二获取模块,用于获取用户输入的基本信息,所述基本信息用于描述所述用户的真实身份,所述基本信息中包含有所述用户的用户账号; 第三获取模块,用于利用预定方式获取指定类型卡片中的资料信息; 第二发送模块,用于向所述服务器发送注册请求,所述注册请求中携带有所述第二获取模块获取到的所述基本信息和所述第三获取模块获取到的所述资料信息,所述注册请求用于触发所述服务器将所述注册请求中的所述基本信息和所述资料信息作为与所述用户账号对应的注册信息进行存储,完成对所述用户的身份注册。
10.根据权利要求8或9所述的装置,其特征在于,所述指定类型卡片为近场通信NFC卡片,所述第一获取模块,还用于: 开启终端的NFC功能,从至少一个NFC卡片中读取所述NFC卡片中存储的所述资料信肩、O
11.一种用户身份鉴权装置,其特征在于,所述装置包括: 第一接收模块,用于接收利用用户账号发送的对所述用户账号进行鉴权的鉴权请求,所述鉴权请求中携带有资料信息,所述资料信息是利用预定方式从指定类型卡片中获取的,所述资料信息包括在注册所述指定类型卡片时保留的持有所述指定类型卡片的用户的身份信息; 第四获取模块,用于获取预存的与所述用户账号对应的注册信息; 检测模块,用于检测所述资料信息是否与所述第四获取模块获取的所述注册信息匹配; 确定模块,用于当所述检测模块检测的检测结果为所述资料信息与所述注册信息匹配时,确定与所述用户账号对应的用户的身份鉴权成功。
12.根据权利要求11所述的装置,其特征在于,所述装置还包括: 第二接收模块,用于接收对所述用户账号进行注册的注册请求,所述注册请求中包含有在所述注册请求发送端中输入的与所述用户账号对应的基本信息和所述注册请求发送端从指定类型卡片中获取的资料信息,所述基本信息用于描述用户的真实身份,所述基本信息中包含有所述用户的用户账号; 存储模块,用于将所述基本信息和所述资料信息作为与所述用户账号对应的注册信息进行存储。
13.根据权利要求12所述的装置,其特征在于,所述存储模块,包括: 检测单元,用于检测所述资料信息是否与所述基本信息匹配; 存储单元,用于当所述检测单元检测的检测结果为所述资料信息与所述基本信息匹配时,将所述基本信息和所述资料信息进行绑定,将绑定后的所述基本信息和所述资料信息作为所述用户账号的注册信息进行存储,完成对与所述用户账号对应的用户的身份注册。
14.根据权利要求12或13所述的装置,其特征在于,所述检测单元,还用于检测所述资料信息是否与所述注册信息中的资料信息匹配。
15.一种用户身份鉴权系统,其特征在于,所述系统包括终端和服务器,所述终端通过有线网络方式或无线网络方式与所述服务器连接, 所述终端包括如权利要求8至10中任一所述的用户身份鉴权装置; 所述服务器包括如权利要求11至14中任一所述的用户身份鉴权装置。
CN201410529287.7A 2014-10-08 2014-10-08 用户身份鉴权方法及装置 Pending CN105577607A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410529287.7A CN105577607A (zh) 2014-10-08 2014-10-08 用户身份鉴权方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410529287.7A CN105577607A (zh) 2014-10-08 2014-10-08 用户身份鉴权方法及装置

Publications (1)

Publication Number Publication Date
CN105577607A true CN105577607A (zh) 2016-05-11

Family

ID=55887276

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410529287.7A Pending CN105577607A (zh) 2014-10-08 2014-10-08 用户身份鉴权方法及装置

Country Status (1)

Country Link
CN (1) CN105577607A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107566126A (zh) * 2017-09-27 2018-01-09 深圳市创易联合科技有限公司 一种身份验证方法及系统
WO2019062687A1 (zh) * 2017-09-30 2019-04-04 阿里巴巴集团控股有限公司 基于app应用的鉴权方法、绑定方法、系统及设备
CN111599085A (zh) * 2020-04-10 2020-08-28 支付宝(杭州)信息技术有限公司 身份核验处理方法、装置及移动终端

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102045367A (zh) * 2011-01-10 2011-05-04 软库创投(北京)科技有限公司 实名认证的注册方法及认证服务器
CN103326858A (zh) * 2013-05-27 2013-09-25 北京昆腾微电子有限公司 基于时间方式的nfc动态口令芯片及其工作方法
CN103853950A (zh) * 2014-03-20 2014-06-11 深圳市中兴移动通信有限公司 一种基于移动终端的认证方法及移动终端
CN103942699A (zh) * 2013-01-17 2014-07-23 上海博路信息技术有限公司 一种基于nfc终端的电子会员卡系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102045367A (zh) * 2011-01-10 2011-05-04 软库创投(北京)科技有限公司 实名认证的注册方法及认证服务器
CN103942699A (zh) * 2013-01-17 2014-07-23 上海博路信息技术有限公司 一种基于nfc终端的电子会员卡系统
CN103326858A (zh) * 2013-05-27 2013-09-25 北京昆腾微电子有限公司 基于时间方式的nfc动态口令芯片及其工作方法
CN103853950A (zh) * 2014-03-20 2014-06-11 深圳市中兴移动通信有限公司 一种基于移动终端的认证方法及移动终端

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107566126A (zh) * 2017-09-27 2018-01-09 深圳市创易联合科技有限公司 一种身份验证方法及系统
WO2019062687A1 (zh) * 2017-09-30 2019-04-04 阿里巴巴集团控股有限公司 基于app应用的鉴权方法、绑定方法、系统及设备
CN109600734A (zh) * 2017-09-30 2019-04-09 阿里巴巴集团控股有限公司 基于app应用的鉴权方法、绑定方法、系统及设备
CN111599085A (zh) * 2020-04-10 2020-08-28 支付宝(杭州)信息技术有限公司 身份核验处理方法、装置及移动终端
CN111599085B (zh) * 2020-04-10 2021-07-09 支付宝(杭州)信息技术有限公司 身份核验处理方法、装置及移动终端

Similar Documents

Publication Publication Date Title
CN102542453B (zh) 移动支付身份验证方法
CN104618315B (zh) 一种验证信息推送和信息验证的方法、装置及系统
CN104184705A (zh) 验证方法、装置、服务器、用户数据中心和系统
CN105992204A (zh) 移动智能终端应用程序的访问认证方法及装置
CN105868970B (zh) 一种认证方法和电子设备
CN104767714A (zh) 一种关联用户资源信息的方法、终端及系统
CN104092653A (zh) 一种数据处理的方法和系统
CN104660401A (zh) 验证方法、系统和终端
CN106130998A (zh) 一种验证码传输方法及装置
CN103957108A (zh) 一种智能储物柜及智能储物柜寄存的方法
CN103793818A (zh) 多智能卡支付系统、方法、移动支付终端及可信平台
CN110351346A (zh) 一种eSIM换卡方法及相关设备
CN105577607A (zh) 用户身份鉴权方法及装置
CN104980420A (zh) 一种业务处理方法、装置、终端及服务器
CN113095816A (zh) 移动支付方法、装置及系统
CN108966230A (zh) 分享无线接入点的方法及设备
CN104426834A (zh) 一种网页请求方法、客户端、服务器以及系统
CN106779672A (zh) 移动终端安全支付的方法及装置
CN105354704A (zh) 一种资源处理方法、装置及系统
CN108683667B (zh) 账户保护方法、装置、系统和存储介质
CN107094159B (zh) 建立卡片与用户账号对应关系的方法和装置
CN104935548A (zh) 基于智能纹身设备的身份验证方法、装置及系统
CN104917720A (zh) 密码重置的方法及装置
CN107203877A (zh) 近距离实现账户间业务的方法和装置
CN102404305A (zh) 网络使用者身份认证方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20160511

RJ01 Rejection of invention patent application after publication