CN106790177A - 信息检索系统的认证方法 - Google Patents

Abstract

本发明申请公开了信息检索系统的认证方法，包括以下步骤：A、初始化；B、认证；C、认证成功。在检索网页上登陆个人信息时，由于密码一般较为复杂，不便于用户记忆，导致用户重新更改密码，而本发明采用随机抽取用户之前存储的密码，并提示用户，迫使用户回忆起之前设计的密码，不需要用户重新设定密码，提高用户的体验度。

Description

信息检索系统的认证方法

技术领域

本发明涉及用户身份认证的方法，特别涉及一种信息检索系统的认证方法。

背景技术

一般地讲，信息检索是一个从大量的信息存储中查找和检索与用户有关的信息的过程。在执行信息检索的过程中，检索出用户需要的所有信息是重要的(即完整性是重要的)，同时限制检索出的与用户无关的信息也是重要的(即选择性也是重要的)。这些方面通常根据查全率(完整性)和精确率(选择性)来定义。在许多信息检索系统中，非常有必要在查全率和精确率两方面都获得良好的性能。

现在的信息搜索必要经过网页的访问，才能进一步的搜索信息，目前在访问网页时，主要通过请求网页访问的过程，根据用户PC填写的用户名和密码信息来判断是否给与网页登陆的权限，而且，现在登陆系统设置用户PC输入3次后，登陆系统将会自动锁定用户PC的账户，用户PC还要去登陆系统链接的网页进行解锁，虽然登陆系统提高了安全性，但是，其用户体验降低，而且在登陆网页时，网页所保存的密码一般较为复杂，不便于记忆。

发明内容

本发明意在提供一种方便用户登陆，提高用户体验的信息检索系统的认证方法。

本方案的信息检索系统的认证方法，包括以下步骤：

A、初始化：检索网站接收用户PC访问的请求，所述请求中的数据包内携带有认证字符，检索网站验证所述认证字符，所述验证的条件是验证所述认证字符是否为用户PC上MAC地址的后三位加上IP地址前两位组成的ID字符串，符合所述ID字符串的，所述检索网站向用户PC推送指定的注册网页，检索网站通过所述注册网页向所述用户PC索取自设定的问题及答案，并且要求用户PC设定登陆检索网站的密码，待用户PC提供了所述问题、答案以及密码后，所述检索网站对该问题、答案以及密码进行保存；

B、认证：在认证前，在检索网站连续3次接收到访问请求时，检索网站再次接收到访问请求时，所述检索网站向用户PC推送自设定的问题，并验证用户PC输入的答案，与步骤A自设定的答案进行对比，判断答案是否一致，如果答案一致，检索网站随机抽取步骤A设定的密码中的部分字符串并推送给用户PC，如果答案不一致，则不会推送；

C、认证成功：待所述用户PC输入与步骤A自设定的密码一致时，通过检索网站的认证，否则，所述用户PC不通过检索网站的认证。

本方案的原理在于：请求访问检索网站中的数据包内的自定义设定为用户ID，其用户ID为本发明中的认证字符，当用户输入任何网址时，只要检索网站接收到认证字符，检索网站将自身的检索网站的入口，即检索网页推送给用户PC，用户PC首次在检索网站上注册自设定的问题及答案，并且设定登陆检索网站的密码；当检索网站再次接收到认证字符时，用户PC输入3次密码，密码均显示错误，这时，检索网站会向用户PC推送预设定的问题，用户PC输入的答案会进行验证，如果用户PC输入的答案与预设定的答案一致，检索网站会随机抽取预设定的密码中的部分字符串，并进行推送给用户PC，让用户PC回忆起之前设定的密码，并输入之前设定的密码，就可进入指定检索网站内的数据库，查询自己所需要的信息。

本方案的有益效果在于：

1、在检索网页上登陆个人信息时，由于密码一般较为复杂，不便于用户记忆，导致用户重新更改密码，而本发明采用随机抽取用户之前存储的密码，并提示用户，迫使用户回忆起之前设计的密码，不需要用户重新设定密码，提高用户的体验度；

2、本发明采用了指定检索网站，当用户输入任意网址时，只要检索网页访问请求的数据中包含有用户ID，就可直接访问指定的检索网站，让网页访问效率加快。

进一步，所述判断请求网页访问中携带认证字符是否符合通过认证中包括以下步骤，

认证字符通过路由器，web服务端回应认证成功的字符到ample平台，ample平台推送认证结果页面；

认证字符未通过路由器，路由器将会对未通过路由器的认证字符所在的数据包打上相应的标签，并直接丢掉数据包。

路由器会根据用户ID转发到web服务器内，web服务器再将请求信号传递给ample平台，ample平台会推送自身平台上指定的检索网站；如果未认证成功的数据包会直接被丢掉。

进一步，所述未通过路由器的数据包做nat映射到lo网卡80端口。

进一步，所述请求网页访问之前，还包括，

判断是否首次启动，若为首次启动，则自动跳转至设置界面，并获取所述设置界面上设置的信息。

进一步，所述首次存储自定义问题及答案和所述密码存储在存储模块内，所述存储模块设置在所述web服务器内，所述存储模块为可编程的模块。

进一步，所述存储模块内设有第一存储单元和第二存储单元，所述第一存储单元用于存储自定义的问题及答案，所述第二存储单元用于存储用户自定义的密码。

进一步，所述web服务器内设有匹配模块和提取模块，所述提取模块分别提取所述第一存储单元内的答案及用户PC输入的答案，所述提取模块将提取后的信息传输到所述匹配模块，所述匹配模块对提取信息进行匹配对比，所述匹配模块电连所述第一存储单元，所述匹配单元将匹配对比后的结果发送至所述第一存储单元，触发所述第一存储单元传输到所述第二存储单元的信号。

进一步，还包括提示模块，所述提示模块设置在所述web服务器内，所述提示模块电连所述第一存储单元和所述第二存储单元，所述提示模块用于提示所述第一存储单元存储的问题及所述第二存储单元内密码的随机字符串。

进一步，所述匹配模块判断匹配结果是否推送第二存储单元内密码的随机字符串还包括以下步骤，

判断为推送密码随机字符串，将匹配信息传递给所述提示模块，所述提示模块获取所述存储模块内的密码随机字符串，并提示所述密码随机字符串；

判断为不推送密码随机字符串，将匹配信息传递给所述提示模块，所述提示模块提示匹配信息不正确。

附图说明

图1为本发明实施例的检索认证模式的流程图；

图2为本发明实施例的信息检索系统的认证方法的框图；

图3为本发明实施例的信息检索系统的认证方法的流程图；

图4为本发明实施例的一种路由器的框图；

图5为本发明实施例的信息检索系统的认证方法中请求网页访问前的流程图。

具体实施方式

下面通过具体实施方式对本发明作进一步详细的说明：

说明书附图中的附图标记包括：用户PC101、web服务端105、ample平台106、路由器201、处理组件2011、电源组件2012、存储器2013、网络接口2014、输入输出接口2015、提取模块301、存储模块302、第一存储单元3021、第二存储单元3022、提示模块303、匹配模块304。

本实施例如图1所示，信息检索系统包括用户PC101、ample平台106、路由器201和web服务端105四大模块，用户PC101请求连接ample平台106的检索网站，由于用户PC101上打上相应的用户ID，而用户ID是由ample平台106指定给用户PC101设定的用户ID，其用户ID采用用户PC101上MAC地址的后三位加上IP地址前两位构成的ID字符串，如图3所示，用户PC101将请求连接ample平台106的访问请求经过路由器201，路由器201内设有web服务器，web服务器上设置有与用户ID相匹配的规则，该规则如下，请求连接ample平台106上的检索网站时，用户PC101请求访问的数据包的自定义内含有用户ID，其路由器201内设定的直接转发数据包的程序，将请求访问的数据传输至ample平台106上，直接推送指定的检索网站，如果用户PC101请求访问的数据包内的自定义内未含有用户ID，路由器201将接收的请求访问检索网站的请求的数据包将直接丢掉，

其连接方式如信息检索系统认证事先在路由器201上配置iptable的NAT规则，具体的信息检索系统认证的方法步骤如下，在网页页面中填入相应的信息，提交到路由器201，由路由器201进行认证，判断所述请求网页访问中携带认证字符串是否符合通过认证，根据判断认证是否成功，分为两个步骤，如认证成功，根据步web服务端105回应认证成功报文到ample平台106，ample平台106返回认证结果给web服务端105。web服务端105根据认证结果，推送认证结果页面，如认证不成功，根据步将数据传输到路由器201的核心驱动，由内核加载，核心驱动对未认证成功的用户PC101信息的数据包打上相应的标签，传送到IOS第七层应用服务层，再进行判断，再将请求的数据包直接丢掉。

如图2所示，在web服务器内设有提取模块301、匹配模块304、提示模块303与存储模块302，该存储模块302包括第一存储单元3021和第二存储单元3022，第一存储单元3021存储用户PC101首次登陆检索网站自定义设定的问题和密码，该问题的权限优先于密码的权限，也就是说，首次获取第一存储单元3021的信息为用户PC101预设定的问题，其次，再获取第一存储单元3021内存储的答案，第一存储单元3021电连提取单元，提取单元均电连用户PC101和匹配模块304，该第一存储单元3021和第二单元均电连提示模块303，提示模块303电连用户PC101，用户PC101在属于检索网站上的密码时，输错两次密码，这时，会触发提取模块301提取第一存储单元3021内的用户PC101自定义的问题，第一存储单元3021将该问题传递给提示模块303，同时，提取模块301会获取第一存储单元3021内的自定义的答案，而提示模块303将问题显示在用户PC101上，用户PC101再输入问题答案，提取模块301将获取用户PC101输入的问题答案，提取模块301将两则信息同时传递给匹配模块304，匹配模块304相应的对两则信息进行对比，如果对比信息相同，匹配模块304会反馈一个信息传递给第一存储单元3021，第一存储单元3021与第二存储单元3022电连接，第一存储单元3021将信息传递给第二存储单元3022，将会启动第二存储单元3022预设定的随机抽取密码字符串的随机函数，抽取后的字符串将会通过提示模块303显示在用户PC101上。

如图5所示，步骤401中是请求网页访问前，该步骤本身在步骤402完成，在步骤402中会对路由器201进行一个是否首次启动的判断，如是，则执行步骤403，将会自动跳转至设置界面，并获取设置界面上设置的信息。

该步骤为可选步骤，由于路由器201是否首次启动影响着路由器201对接收到的网页访问请求的处理方式，例如，若路由器201为首次启动，则路由器201在接收到网页访问请求之后，需要进行设置才能处理终端发送的网页访问请求；若路由器201为非首次启动，则路由器201在接收到网页访问请求之后，可直接处理终端发送的网页访问请求，因此，为了实现对网页的快速访问，在接收到网页访问请求之后，需要判断路由器201是否首次启动，在一个实施例中，判断路由器201是否首次启动的方式，包括但不限于检测路由器201的端口等参数是否进行了配置，若路由器201的端口等参数未进行配置，则判断路由器201为首次启动；若路由器201的端口等参数已进行了配置，则判断路由器201为非首次启动，而非首次启动中，则请求网页访问中响应的实体中应当包含指向新的 URI 的超链接及简短说明，并且302请求禁止自动进行重定向，除非得到用户PC101的确认，请求的条件会发生变化。

在步骤403中，自动跳转至设置界面，并获取设置界面上设置的信息。

路由器201可以提供为一服务器，如图4所示，路由器201201包括处理组件2011、存储器2013，以及一个或一个以上的应用程序，其中，处理组件2011包括一个或多个处理器，且一个或着一个以上程序存储与存储器2013中，处理组件2011用于执行以下操作指令：

本方案的信息检索系统的认证方法，包括以下步骤：

请求网页访问，所述请求网页访问中携带认证字符；

判断所述请求网页访问中携带认证字符是否符合通过认证；

根据认证结果推送检索网站，且同时首次存储自定义问题及答案，并存储首次设定的密码；

首次存储的答案用于验证用户PC101的身份；

确定用户PC101身份后，随机推送首次设定密码内的字符串并提示用户PC101。

在另一个实施例中，处理组件2011用于执行以下操作指令：

请求网页访问前，判断是否首次启动；

若为首次启动，自动跳转至设置界面，并获取设置界面上设置的信息。

在另一个实施例中，处理组件2011用于执行以下操作指令：

判断请求网页访问中携带认证字符串是否通过认证；

认证字符通过路由器201，web服务端105回应认证成功的字符到ample平台106，ample平台106推送认证结果页面；

认证字符未通过路由器201，路由器201将会对未通过路由器201的认证字符所在的数据包打上相应的标签，并直接丢掉数据包。

路由器201还可以包括一个电源组件2012备配置为执行路由器201的电源管理，一个有线或无线网络接口2014被配置为将路由器201连接到网络，和一个输入输出（I/O）接口。路由器201可以操作基于存储在存储器2013的操作系统，例如Windows ServerTM，MacOS XTM，UnixTM，LinuxTM，FreeBSDTM或类似。

以上所述的仅是本发明的实施例，方案中公知的具体结构及特性等常识在此未作过多描述，所属领域普通技术人员知晓申请日或者优先权日之前发明所属技术领域所有的普通技术知识，能够获知该领域中所有的现有技术，并且具有应用该日期之前常规实验手段的能力，所属领域普通技术人员可以在本申请给出的启示下，结合自身能力完善并实施本方案，一些典型的公知结构或者公知方法不应当成为所属领域普通技术人员实施本申请的障碍。应当指出，对于本领域的技术人员来说，在不脱离本发明结构的前提下，还可以作出若干变形和改进，这些也应该视为本发明的保护范围，这些都不会影响本发明实施的效果和专利的实用性。本申请要求的保护范围应当以其权利要求的内容为准，说明书中的具体实施方式等记载可以用于解释权利要求的内容。

Claims (9)

1.信息检索系统的认证方法，其特征在于，包括以下步骤：

A、初始化：检索网站接收用户PC访问的请求，所述请求中的数据包内携带有认证字符，检索网站验证所述认证字符，所述验证的条件是验证所述认证字符是否为用户PC上MAC地址的后三位加上IP地址前两位组成的ID字符串，符合所述ID字符串的，所述检索网站向用户PC推送指定的注册网页，检索网站通过所述注册网页向所述用户PC索取自设定的问题及答案，并且要求用户PC设定登陆检索网站的密码，待用户PC提供了所述问题、答案以及密码后，所述检索网站对该问题、答案以及密码进行保存；

B、认证：在认证前，在检索网站连续3次接收到访问请求时，所述检索网站向用户PC推送自设定的问题，并验证用户PC输入的答案，与步骤A自设定的答案进行对比，判断答案是否一致，如果答案一致，检索网站随机抽取步骤A设定的密码中的部分字符串并推送，如果答案不一致，则不会推送；

C、认证成功：待所述用户PC输入与步骤A自设定的密码一致时，通过检索网站的认证，否则，所述用户PC不通过检索网站的认证。

2.根据权利要求1所述的信息检索系统的认证方法，其特征在于，所述判断请求网页访问中携带认证字符是否符合通过认证中包括以下步骤，

认证字符通过路由器，web服务端回应认证成功的字符到ample平台，ample平台推送认证结果页面；

认证字符未通过路由器，路由器将会对未通过路由器的认证字符所在的数据包打上相应的标签，并直接丢掉数据包。

3.根据权利要求2所述的信息检索系统的认证方法，其特征在于，所述未通过路由器的数据包做nat映射到lo网卡80端口。

4.根据权利要求1所述的信息检索系统的认证方法，其特征在于，所述请求网页访问之前，还包括，

判断是否首次启动，若为首次启动，则自动跳转至设置界面，并获取所述设置界面上设置的信息。

5.根据权利要求1所述的信息检索系统的认证方法，其特征在于，所述首次存储自定义问题及答案和所述密码存储在存储模块内，所述存储模块设置在所述web服务器内，所述存储模块为可编程的模块。

6.根据权利要求4所述的信息检索系统的认证方法，其特征在于，所述存储模块内设有第一存储单元和第二存储单元，所述第一存储单元用于存储自定义的问题及答案，所述第二存储单元用于存储用户自定义的密码。

7.根据权利要求5所述的信息检索系统的认证方法，其特征在于，所述web服务器内设有匹配模块和提取模块，所述提取模块分别提取所述第一存储单元内的答案及用户PC输入的答案，所述提取模块将提取后的信息传输到所述匹配模块，所述匹配模块对提取信息进行匹配对比，所述匹配模块电连所述第一存储单元，所述匹配单元将匹配对比后的结果发送至所述第一存储单元，触发所述第一存储单元传输到所述第二存储单元的信号。

8.根据权利要求5所述的信息检索系统的认证方法，其特征在于，还包括提示模块，所述提示模块设置在所述web服务器内，所述提示模块电连所述第一存储单元和所述第二存储单元，所述提示模块用于提示所述第一存储单元存储的问题及所述第二存储单元内密码的随机字符串。

9.根据权利要求6所述的信息检索系统的认证方法，其特征在于，所述匹配模块判断匹配结果是否推送第二存储单元内密码的随机字符串还包括以下步骤，

判断为推送密码随机字符串，将匹配信息传递给所述提示模块，所述提示模块获取所述存储模块内的密码随机字符串，并提示所述密码随机字符串；

判断为不推送密码随机字符串，将匹配信息传递给所述提示模块，所述提示模块提示匹配信息不正确。