CN109472121A - 用户身份验证的方法、装置、系统及终端设备 - Google Patents
用户身份验证的方法、装置、系统及终端设备 Download PDFInfo
- Publication number
- CN109472121A CN109472121A CN201811248463.4A CN201811248463A CN109472121A CN 109472121 A CN109472121 A CN 109472121A CN 201811248463 A CN201811248463 A CN 201811248463A CN 109472121 A CN109472121 A CN 109472121A
- Authority
- CN
- China
- Prior art keywords
- login information
- user
- user login
- group
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 67
- 238000012795 verification Methods 0.000 claims abstract description 57
- 238000004590 computer program Methods 0.000 claims description 16
- 230000005540 biological transmission Effects 0.000 claims description 12
- 235000013399 edible fruits Nutrition 0.000 claims description 3
- 230000032258 transport Effects 0.000 claims 1
- 238000005516 engineering process Methods 0.000 abstract description 3
- 238000010200 validation analysis Methods 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 9
- 238000012360 testing method Methods 0.000 description 8
- 238000012545 processing Methods 0.000 description 6
- 238000004422 calculation algorithm Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 238000012937 correction Methods 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 230000006399 behavior Effects 0.000 description 1
- 230000010485 coping Effects 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Abstract
本发明适用于身份验证技术领域,提供了一种用户身份验证的方法、装置、系统及终端设备,所述方法包括:接收终端设备发送的用户登录信息;若判定所述用户登录信息不存在,则将所述用户登录信息转发至集团验证服务器;所述集团验证服务器被配置成接收所述用户登录信息并对所述用户登录信息进行校验;接收所述集团验证服务器对所述用户登录信息进行校验反馈的校验结果,若所述校验结果为校验成功,则存储所述用户登录信息,且标记用户为集团用户,并控制所述终端设备加载登录成功页面;若所述校验结果为校验失败,则返回校验失败的信息至终端设备。本发明减少了用户在应用登录的身份验证过程中的用户操作,提高了效率,为用户提供了便利。
Description
技术领域
本发明属于身份验证技术领域,尤其涉及一种用户身份验证的方法、装置、系统及终端设备。
背景技术
随着移动互联网的快速发展,终端设备越来越普及也越来越受到用户的青睐,而基于终端设备开发的各种应用程序也越来越多,不论是客户端应用(APP)还是网页应用(Web App)往往都需要用户进行注册后登录。
目前,终端设备上通常安装有很多应用,各个应用之间权限体系不兼容,用户需要频繁的注册并且需要记大量的用户名和密码以完成用户身份验证,操作繁琐,效率低下,极其不友好。
发明内容
有鉴于此,本发明实施例提供了一种用户身份验证的方法、装置、系统及终端设备,以解决现有技术身份验证过程繁琐,效率低下的技术问题。
本发明实施例的第一方面提供了一种用户身份验证的方法,应用于应用服务器,包括:
接收终端设备发送的用户登录信息;
若判定所述用户登录信息不存在,则将所述用户登录信息转发至集团验证服务器;所述集团验证服务器被配置成接收所述用户登录信息并对所述用户登录信息进行校验;
接收所述集团验证服务器对所述用户登录信息进行校验反馈的校验结果,若所述校验结果为校验成功,则存储所述用户登录信息,且标记用户为集团用户,并控制所述终端设备加载登录成功页面;若所述校验结果为校验失败,则返回校验失败的信息至终端设备。
本发明实施例的第二方面提供了一种用户身份验证的方法,应用于集团验证服务器,包括:
接收应用服务器在接收到终端设备发送的用户登录信息后判定所述用户登录信息不存在时,转发的用户登录信息;
对所述用户登录信息进行校验,并将校验结果反馈给所述应用服务器;所述应用服务器被配置成接收所述校验结果,若所述校验结果为校验成功,则存储所述用户登录信息,且标记用户为集团用户,并控制所述终端设备加载登录成功页面,若所述校验结果为校验失败,则返回校验失败的信息至所述终端设备。
本发明实施例的第三方面提供了一种用户身份验证的装置,配置于应用服务器,其特征在于,包括:
接收模块,用于接收终端设备发送的用户登录信息;
转发模块,用于若判定所述用户登录信息不存在,则将所述用户登录信息转发至集团验证服务器;所述集团验证服务器被配置成接收所述用户登录信息并对所述用户登录信息进行校验;
反馈模块,用于接收所述集团验证服务器对所述用户登录信息进行校验反馈的校验结果,若所述校验结果为校验成功,则存储所述用户登录信息,且标记用户为集团用户,并控制所述终端设备加载登录成功页面;若所述校验结果为校验失败,则返回校验失败的信息至终端设备。
本发明实施例的第四方面提供了一种用户身份验证的装置,配置于集团验证服务器,包括:
接收模块,用于接收应用服务器在接收到终端设备发送的用户登录信息后判定所述用户登录信息不存在时,转发的用户登录信息;
反馈模块,用于对所述用户登录信息进行校验,并将校验结果反馈给所述应用服务器;所述应用服务器被配置成接收所述校验结果,若所述校验结果为校验成功,则存储所述用户登录信息,且标记用户为集团用户,并控制所述终端设备加载登录成功页面,若所述校验结果为校验失败,则返回校验失败的信息至所述终端设备。
本发明实施例的第五方面提供了一种终端设备,包括存储器以及处理器,所述存储器中存储有可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现如第一方面和/或第二方面所述方法的步骤。
本发明实施例的第六方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面和/或第二方面所述方法的步骤。
本发明实施例中,当应用服务器判定接收到的用户登录信息不存在时,将用户登录信息转发至集团验证服务器进行用户身份验证,当用户为集团用户时可以直接不注册就能利用集团用户信息登录应用,减少了用户在应用登录的身份验证过程中的用户操作,提高了效率,为用户提供了便利。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的用户身份验证的系统的交互示意图;
图2是本发明实施例提供的一种用户身份验证的方法的实现流程图;
图3是本发明实施例提供的另一种用户身份验证的方法的实现流程图;
图4是本发明实施例提供的另一种用户身份验证的方法的实现流程图;
图5是本发明实施例提供的另一种用户身份验证的方法的实现流程图;
图6是本发明实施例提供的另一种用户身份验证的方法的实现流程图;
图7是本发明实施例提供的另一种用户身份验证的方法的实现流程图;
图8是本发明实施例提供的另一种用户身份验证的方法的实现流程图;
图9是本发明实施例提供的另一种用户身份验证的方法的实现流程图;
图10是本发明实施例提供的一种用户身份验证的装置的结构框图;
图11是本发明实施例提供的另一种用户身份验证的装置的结构框图;
图12是本发明实施例提供的一种用户身份验证的系统的结构框图;
图13是本发明实施例提供的终端设备的示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本发明实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本发明的描述。
为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。
图1示出了本发明实施例提供的用户身份验证的系统的交互示意图。用户身份验证的系统包括终端设备101和102,应用服务器201和202,缓存服务器401和402,数据库服务器501和502,以及集团验证服务器300。终端设备,应用服务器,缓存服务器,数据库服务器以及集团验证服务器交互以实现用户身份验证。终端设备101与应用服务器201通信连接,终端设备201与应用服务器202通信连接,应用程序服务器201和202均与集团验证服务器300通信连接。应用服务器210和202,以及集团验证服务器300对用户登录信息均具有验证权限,当用户试图登录终端设备101和102中的应用时,应用服务器201和202转发用户登录信息至集团验证服务器300,通过集团验证服务器300对用户的登录信息进行验证,若验证通过,则意味着用户为集团用户,此时,授权用户登录应用程序服务器201和202时可以直接通过集团的用户登录信息免注册登录的权限,也就是说,不再需要集团用户在每个应用服务器进行注册才能实现不同应用的登录,减少了集团用户为了实现身份验证的很多用户操作,为用户提供了便利,提高了效率。
如图1所示,终端设备101和102为智能手机,在本发明其他实施例中,终端设备还可以为台式电脑、平板电脑、个人数字助理(PDA)、或可穿戴设备等。缓存服务器可以为redis数据库服务器,用于存储私钥和公钥对。数据库服务器用户存储用户登录信息。在图1所示实施例中,为了通信的安全性,仅有终端设备101和102处于外网环境中。
需要说明的是,在本发明其他实施例中,应用服务器的数量可以改变,例如可以为2至5个。在本发明其他实施例中,不同的应用服务器还可以共用缓存服务器和数据库服务器,例如,应用服务器201和202共用缓存服务器和数据库服务器。在本发明其他实施例中,还可以不包括缓存服务器和/或数据库服务器,需要他们存储的数据可以直接存储在应用服务器中。这些由应用服务器的性能和用户需求决定,可以进行选择设置,图1不能解释为对本发明的具体限制。
图2示出了本发明实施例提供的用户身份验证的方法的实现流程图,该方法流程包括步骤S201至S204。该方法适用于在登录应用过程中需要进行用户身份验证的情形。该方法由用户身份验证的装置执行,所述用户身份验证的装置配置于图1所示的应用服务器,可由软件和/或硬件实现。各步骤的具体实现原理如下。
S201,接收终端设备发送的用户登录信息。
其中,应用服务器接收终端设备发送的用户登录信息。用户登录信息包括用户名和密码。
终端设备与应用服务器通过网络实现数据通信,终端设备包括但不限于便携式终端设备、手持设备、穿戴式电子设备、台式电脑和平板电脑等。
终端设备安装有贷款、支付、购物或即时通信应用等应用。需要说明的是,应用除了可以是终端应用程序,也可以为网页应用。
当用户在终端设备登录某应用,输入用户登录信息,包括用户名和密码,终端设备发送所述用户登录信息给应用服务器,应用服务器接收所述用户登录信息,从而对用户登录信息进行校验以完成用户身份验证。
S202,若判定所述用户登录信息不存在,则将所述用户登录信息转发至集团验证服务器;所述集团验证服务器被配置成接收所述用户登录信息并对所述用户登录信息进行校验。
在步骤201中,应用服务器接收终端设备发送的用户登录信息,在步骤202中,应用服务器判定所述用户登录信息是否存在于存储注册了应用的用户信息的数据库中,若判定用户登录信息不存在,则说明用户没有注册应用,此时,将所述用户登录信息转发至集团验证服务器,以通过集团验证服务器检验用户是否属于集团用户,并接收集团验证服务器反馈的校验结果。需要说明的是,存储注册了应用的用户信息的数据库可以为数据库服务器中的数据库,也可以为应用服务器的内置存储设备中的数据库。
也就是说,应用服务器在接收到用户登录信息后,先判断用户是否在应用服务器有注册,若无注册,则用户通常为第一次登录应用,此时,在应用服务器的存储用户信息的数据库中不存在该用户登录信息,此时,将用户登录信息转发至集团验证服务器,集团验证服务器校验用户登录信息,当校验通过,则说明用户为集团用户,当校验不通过,则说明用户不为集团用户,集团验证服务器将校验结果反馈给应用服务器。
其中,集团验证服务器校验用户登录信息,包括将用户名和密码与预存储在用户信息数据库中的用户信息数据进行比对,若用户名和密码均正确,则校验成功。需要说明的是,用户信息数据库可以为集团验证服务器内置存储设备中的数据库,例如硬盘等;也可以为与集团验证服务器外接的存储设备中的数据库,例如数据库服务器等。
S203,接收所述集团验证服务器对所述用户登录信息进行校验反馈的校验结果,若所述校验结果为校验成功,则存储所述用户登录信息,且标记用户为集团用户,并控制所述终端设备加载登录成功页面;若所述校验结果为校验失败,则返回校验失败的信息至终端设备。
其中,应用服务器接收集团验证服务器反馈的校验结果,根据校验结果进行不同的处理。
当校验结果为校验成功,则存储所述用户登录信息至数据库服务器,并标记用户为集团用户。具体地,可以将用户登录信息中的用户名存储在数据库服务器,并将所述用户名标记为集团用户。同时,控制终端设备加载登录成功页面,具体地,控制终端设备加载应用主页。这样的话,当下次用户登录应用服务器时,应用服务器就可以判定哪些用户属于集团用户,并且能将属于集团用户的用户登录信息转发至集团验证服务器进行校验,减少了应用服务器的资源占用;而当用户为集团用户时,在第一次登录应用时就能使用集团用户信息成功登录,减少了用户在应用登录的身份验证过程中的用户操作,大大提高了效率。
当校验结果为校验失败,则返回校验失败的信息至终端设备。具体地,可以控制终端设备加载包括“用户不存在”或“用户密码错误”等提示窗,从而提示用户没有登录应用的权限,需要重新注册或重新输入正确的用户登录信息等。
本发明实施例中,当应用服务器判定接收到的用户登录信息不存在时,将用户登录信息转发至集团验证服务器进行用户身份验证,当用户为集团用户时可以直接不注册就能利用集团用户信息登录应用,减少了用户在应用登录的身份验证过程中的用户操作,提高了效率,为用户提供了便利。
在上述图2所示实施例的基础上,在步骤201之后,如图3所示,还包括步骤301和302。
S301,若判定所述用户登录信息存在,且用户被标记为集团用户,则将所述用户登录信息转发至所述集团验证服务器;所述集团验证服务器被配置成接收所述用户登录信息并对所述用户登录信息进行校验。
在图2所示实施例中,已经说明了当用户第一次登录过程中,应用服务器中不存在用户登录信息,集团验证服务器通过的情况下,在数据库服务器中存储所述用户登录信息,并标记用户为集团用户。
因而,当用户再次登录终端设备的应用,输入用户登录信息时,终端设备发送用户登录信息至应用服务器,应用服务器判定该用户属于集团用户,将用户登录信息转发至集团验证服务器,以通过集团验证服务器对用户登录信息进行校验。
S302,接收所述集团验证服务器对所述用户登录信息进行校验反馈的校验结果,若所述校验结果为校验成功,则控制所述终端设备加载登录成功页面;若校验结果为校验失败,则返回校验失败的信息至终端设备。
其中,应用服务器接收集团验证服务器反馈的校验结果,根据校验结果进行不同的处理。
当校验结果为校验成功,则控制终端设备加载登录成功页面,具体地,控制终端设备加载应用主页。这样的话,将属于集团用户的用户登录信息转发至集团验证服务器进行校验,使得集团用户可以不需要再注册就能通过集团用户信息直接登录应用。减少了应用服务器的资源占用,也减少了用户登录应用的身份验证过程中的用户操作,提高了效率。
当校验结果为校验失败,则返回校验失败的信息至终端设备。具体地,可以控制终端设备加载包括“用户不存在”或“用户密码错误”等提示窗,从而提示用户没有登录应用的权限,需要重新注册或重新输入正确的用户登录信息等。
在上述图2或图3所示实施例的基础上,在步骤201之后,如图4所示,还包括步骤401和402。
S401,若判定所述用户登录信息存在,且用户未被标记为集团用户,则对所述用户登录信息进行校验得到本地结果。
在步骤201中,应用服务器接收终端设备发送的用户登录信息,在步骤401中,应用服务器判定所述用户登录信息是否存在于存储注册了应用的用户信息的数据库中,若判定用户登录信息存在,则说明用户之前注册了应用,此时,应用服务器直接对所述用户登录信息进行检验得到本地结果。需要说明的是,存储注册了应用的用户信息的数据库可以为数据库服务器中的数据库,也可以为应用服务器的内置存储设备中的数据库。
也就是说,应用服务器在接收到用户登录信息后,先判断用户是否在应用服务器有注册,若有注册,则在应用服务器的存储用户信息的数据库中存在该用户登录信息,此时,应用服务器直接对所述用户登录信息进行检验得到本地结果。
S402,若对所述用户登录信息进行校验得到的本地结果为校验成功,则控制所述终端设备加载登录成功页面;若本地结果为校验失败,则返回校验失败的信息至所述终端设备。
其中,应用服务器根据进行校验得到的本地结果执行不同的操作。
当应用服务器的本地结果为校验成功,则控制终端设备加载登录成功页面,具体地,控制终端设备加载应用主页。这样的话,当用户为注册了应用的用户时,不管用户是不是集团用户,直接通过应用服务器进行校验,提高了用户登录过程中身份验证的效率。
当校验结果为校验失败,则返回校验失败的信息至终端设备。具体地,可以控制终端设备加载包括“用户不存在”或“用户密码错误”等提示窗,从而提示用户没有登录应用的权限,需要重新注册或重新输入正确的用户登录信息等。
在上述图2、图3或图4所示实施例的基础上,在步骤201之前,还包括:每隔预设时间间隔生成一对公钥和私钥,存储所述私钥,并暴露所述公钥给所述终端设备。
其中,应用服务器每隔预设时间间隔生成一对公钥和私钥,存储所述私钥,并暴露所述公钥给所述终端设备,从而当用户在终端设备输入用户登录信息以登录应用时,获取所述公钥对用户登录信息进行加密,提高用户身份验证过程的安全性。
具体地,沿用图1所示的图例,应用服务器201通过一个Java程序每隔预设时间间隔生成一对秘钥,一对秘钥包括私钥和公钥,将私钥和公钥存储在缓存服务器401中,应用服务器201为外部提供一个从缓存服务器401中获取公钥的程序接口。当用户通过终端设备101登录应用时,在应用的登录界面,如浏览器的登录界面,输入用户名及密码时,终端设备101会通过JavaScript程序从缓存服务器401中获取公钥对用户名和密码进行加密处理,并将加密后的用户登录信息发送给应用服务器。其中,利用公钥对用户登录信息进行加密的加密算法可以采用公认的较为安全的rs算法。本发明对此加密算法不做具体限定。
在此基础上,相应的,步骤201,接收终端设备发送的用户登录信息,包括:接收终端设备发送的经由所述公钥加密的用户登录信息,并采用所述私钥对加密后的所述用户登录信息进行解密,得到所述用户登录信息。
由于终端设备发送的为加密后的用户登录信息,此时,应用登录信息需要对加密后的用户登录信息进行解密,从而得到用户登录信息以进行后续的身份校验过程。
具体地,沿用图1所示的图例,应用服务器201从缓存服务器401中获取私钥对加密后的用户登录信息进行解密处理,得到用户登录信息。
得到用户登录信息之后,则根据用户登录信息是否存在,用户是否被标记为集团用户的判定结果,执行不同的步骤。也就是说,在解密之后,执行图2、图3或图4任一图示所述实施例的步骤,此处不再赘述。
本发明实施例中,通过每个预设时间间隔生成一对秘钥,提高了用户登录信息的安全性。此外,将秘钥和公钥存储在缓存服务器中,特别是redis数据库服务器中,由于其处理速度快,在确保用户登录信息安全的同时,提高了用户身份验证的整体效率。
图5示出了本发明实施例提供的用户身份验证的方法的实现流程图,该方法流程包括步骤S501至S502。该方法适用于在登录应用过程中需要进行用户身份验证的情形。该方法由用户身份验证的装置执行,所述用户身份验证的装置配置于图1所示的集团验证服务器,可由软件和/或硬件实现。如图5所示,本发明实施例提供的用户身份验证的方法包括步骤501至502。需要说明的是,在本发明实施例中未详细描述之处,请参见图2所示实施例的相应描述,此处不再赘述。
S501,接收应用服务器在接收到终端设备发送的用户登录信息后判定所述用户登录信息不存在时,转发的用户登录信息。
S502,对所述用户登录信息进行校验,并将校验结果反馈给所述应用服务器;所述应用服务器被配置成接收所述校验结果,若所述校验结果为校验成功,则存储所述用户登录信息,且标记用户为集团用户,并控制所述终端设备加载登录成功页面,若所述校验结果为校验失败,则返回校验失败的信息至所述终端设备。
在图5所示实施例的基础上,如图6所示,所述用户身份验证的方法还包括步骤601至602。需要说明的是,在本发明实施例中未详细描述之处,请参见图3所示实施例的相应描述,此处不再赘述。
S601,接收应用服务器在接收到终端设备发送的用户登录信息后判定所述用户登录信息存在,且用户被标记为集团用户时,转发的所述用户登录信息。
S602,对所述用户登录信息进行校验,并将校验结果反馈给所述应用服务器;所述应用服务器被配置成接收所述校验结果,若所述校验结果为校验成功,则控制所述终端设备加载登录成功页面,若所述校验结果为校验失败,则返回校验失败的信息至所述终端设备。
图7示出了本发明实施例提供的用户身份验证的方法的实现流程图,该方法由图1所述的身份验证系统实现,包括步骤S701至S704。需要说明的是,在本发明实施例中未详细描述之处,请参见图2所示实施例的相应描述,此处不再赘述。
S701,应用服务器接收终端设备发送的用户登录信息;
S702,若应用服务器判定所述用户登录信息不存在,则将所述用户登录信息转发至集团验证服务器。
S703,所述集团验证服务器接收所述用户登录信息,对所述用户登录信息进行校验,并将校验结果反馈给所述应用服务器。
S704,所述应用服务器接收所述集团验证服务器反馈的所述校验结果,若所述校验结果为校验成功,则存储所述用户登录信息,且标记用户为集团用户,并控制所述终端设备加载登录成功页面;若所述校验结果为校验失败,则返回校验失败的信息至终端设备。
在图7所示实施例的基础上,如图8所示,所述用户身份验证的方法在步骤701应用服务器接收终端设备发送的用户登录信息之后,还包括步骤801至803。需要说明的是,在本发明实施例中未详细描述之处,请参见图3所示实施例的相应描述,此处不再赘述。
S801,若应用服务器判定所述用户登录信息存在,且用户被标记为集团用户,则将所述用户登录信息转发至所述集团验证服务器;
S802,所述集团验证服务器接收所述用户登录信息,对所述用户登录信息进行校验,并将校验结果反馈给所述应用服务器。
S803,应用服务器接收所述集团验证服务器反馈的校验结果,若所述校验结果为校验成功,则控制所述终端设备加载登录成功页面;若校验结果为校验失败,则返回校验失败的信息至终端设备。
在图7或图8所示实施例的基础上,如图9所示,所述用户身份验证的方法在步骤701应用服务器接收终端设备发送的用户登录信息之后,还包括步骤901至902。需要说明的是,在本发明实施例中未详细描述之处,请参见图4所示实施例的相应描述,此处不再赘述。
S901,若应用服务器判定所述用户登录信息存在,且用户未被标记为集团用户,则对所述用户登录信息进行校验得到本地结果;
S902,若应用服务器对所述用户登录信息进行校验得到的本地结果为校验成功,则控制所述终端设备加载登录成功页面;若本地结果为校验失败,则返回校验失败的信息至所述终端设备。
在图7、图8或图9所示实施例的基础上,所述用户身份验证的方法在步骤701应用服务器接收终端设备发送的用户登录信息之前,还包括:应用服务器每隔预设时间间隔生成一对公钥和私钥,存储所述私钥,并暴露所述公钥给所述终端设备。
相应的,步骤701,应用服务器接收终端设备发送的用户登录信息,包括:
应用服务器接收终端设备发送的经由所述公钥加密的用户登录信息,并采用所述私钥对加密后的所述用户登录信息进行解密,得到所述用户登录信息。
需要说明的是,在本发明实施例中未详细描述之处,请参见前述实施例的相应描述,此处不再赘述。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
对应于上文实施例所述的用户身份验证的方法,图10至图11示出了本发明实施例提供的用户身份验证的装置的结构框图,图12示出了本发明实施例提供的用户身份验证系统的结构框图,为了便于说明,仅示出了与本发明实施例相关的部分。
参照图10,该用户身份验证的装置,配置于应用服务器,包括:
接收模块101,用于接收终端设备发送的用户登录信息;
第一转发模块102,用于若判定所述用户登录信息不存在,则将所述用户登录信息转发至集团验证服务器;所述集团验证服务器被配置成接收所述应用服务器转发的所述用户登录信息并对所述用户登录信息进行校验;
第一反馈模块103,用于接收所述集团验证服务器对所述用户登录信息进行校验反馈的校验结果,若所述校验结果为校验成功,则存储所述用户登录信息,且标记用户为集团用户,并控制所述终端设备加载登录成功页面;若所述校验结果为校验失败,则返回校验失败的信息至终端设备。
可选地,所述装置,还包括:
第二转发模块,用于若判定所述用户登录信息存在,且用户被标记为集团用户,则将所述用户登录信息转发至所述集团验证服务器;所述集团验证服务器被配置成接收所述应用服务器转发的所述用户登录信息并对所述用户登录信息进行校验;
第二反馈模块,用于接收所述集团验证服务器对所述用户登录信息进行校验反馈的校验结果,若所述校验结果为校验成功,则控制所述终端设备加载登录成功页面;若校验结果为校验失败,则返回校验失败的信息至终端设备。
可选地,所述装置,还包括:
校验模块,用于若判定所述用户登录信息存在,且用户未被标记为集团用户,则对所述用户登录信息进行校验得到本地结果;
第三反馈模块,用于若对所述用户登录信息进行校验得到的本地结果为校验成功,则控制所述终端设备加载登录成功页面;若本地结果为校验失败,则返回校验失败的信息至所述终端设备。
可选地,所述装置,还包括:
秘钥生成模块,用于每隔预设时间间隔生成一对公钥和私钥,存储所述私钥,并暴露所述公钥给所述终端设备;
相应的,所述接收模块101,具体用于:
接收终端设备发送的经由所述公钥加密的用户登录信息,并采用所述私钥对加密后的所述用户登录信息进行解密,得到所述用户登录信息。
参照图11,该用户身份验证的装置,配置于集团验证服务器,包括:
第一接收模块111,用于接收应用服务器在接收到终端设备发送的用户登录信息后判定所述用户登录信息不存在时,转发的用户登录信息;
第一反馈模块112,用于对所述用户登录信息进行校验,并将校验结果反馈给所述应用服务器;所述应用服务器被配置成接收所述校验结果,若所述校验结果为校验成功,则存储所述用户登录信息,且标记用户为集团用户,并控制所述终端设备加载登录成功页面,若所述校验结果为校验失败,则返回校验失败的信息至所述终端设备。
可选地,所述装置,还包括:
第二接收模块,用于接收应用服务器在接收到终端设备发送的用户登录信息后判定所述用户登录信息存在,且用户被标记为集团用户时,转发的所述用户登录信息。
第二反馈模块,用于对应用服务器转发的所述用户登录信息进行校验,并将校验结果反馈给所述应用服务器;所述应用服务器被配置成接收所述校验结果,若所述校验结果为校验成功,则控制所述终端设备加载登录成功页面,若所述校验结果为校验失败,则返回校验失败的信息至所述终端设备。
参照图12,该用户身份验证的系统,包括:应用服务器121和集团验证服务器122,
所述应用服务器121包括接收模块1211和第一转发模块1212;其中,所述接收模块1211用于接收终端设备发送的用户登录信息;所述第一转发模块1212用于若判定所述用户登录信息不存在,则将所述用户登录信息转发至集团验证服务器;
所述集团验证服务器122包括第一接收模块1221和第一反馈模块1222;其中,所述第一接收模块1221,用于接收应用服务器在接收到终端设备发送的用户登录信息后判定所述用户登录信息不存在时,转发的用户登录信息;所述第一反馈模块1222,用于对应用服务器转发的所述用户登录信息进行校验,并将校验结果反馈给所述应用服务器;
所述应用服务器121还包括第二反馈模块1213,所述第二反馈模块1213用于接收所述集团验证服务器反馈的所述校验结果,若所述校验结果为校验成功,则存储所述用户登录信息,且标记用户为集团用户,并控制所述终端设备加载登录成功页面;若所述校验结果为校验失败,则返回校验失败的信息至终端设备。
可选地,
所述应用服务器121还包括第二转发模块,用于若判定所述用户登录信息存在,且用户被标记为集团用户,则将所述用户登录信息转发至所述集团验证服务器;
所述集团验证服务器122还包括第二接收模块和第三反馈模块;其中,所述第二接收模块,用于接收应用服务器在接收到终端设备发送的用户登录信息后判定所述用户登录信息存在,且用户被标记为集团用户时,转发的所述用户登录信息;所述第三反馈模块,用于对应用服务器转发的所述用户登录信息进行校验,并将校验结果反馈给所述应用服务器。
所述应用服务器121还包括第四反馈模块,用于接收所述集团验证服务器对所述用户登录信息进行校验反馈的校验结果,若所述校验结果为校验成功,则控制所述终端设备加载登录成功页面;若校验结果为校验失败,则返回校验失败的信息至终端设备。
可选地,
所述应用服务器121还包括校验模块和第五反馈模块;其中,所述校验模块,用于若判定所述用户登录信息存在,且用户未被标记为集团用户,则对所述用户登录信息进行校验得到本地结果;所述第五反馈模块,用于若对所述用户登录信息进行校验得到的本地结果为校验成功,则控制所述终端设备加载登录成功页面;若本地结果为校验失败,则返回校验失败的信息至所述终端设备。
可选地,所述应用服务器121还包括秘钥生成模块,用于每隔预设时间间隔生成一对公钥和私钥,存储所述私钥,并暴露所述公钥给所述终端设备;
相应的,所述应用服务器121的接收模块1211,具体用于:
接收终端设备发送的经由所述公钥加密的用户登录信息,并采用所述私钥对加密后的所述用户登录信息进行解密,得到所述用户登录信息。
图13是本发明一实施例提供的终端设备的示意图。如图13所示,该实施例的终端设备13包括:处理器130、存储器131以及存储在所述存储器131中并可在所述处理器130上运行的计算机程序132,例如用户身份验证的程序。所述处理器130执行所述计算机程序132时实现上述用户身份验证的方法实施例中的步骤,例如图2所示的步骤S201至S203。或者,所述处理器130执行所述计算机程序132时实现上述各装置实施例中各模块/单元的功能,例如图10所示模块101至103的功能。
示例性的,所述计算机程序132可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器131中,并由所述处理器130执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序132在所述终端设备13中的执行过程。
所述终端设备13可以是服务器等。所述终端设备13可包括,但不仅限于,处理器130、存储器131。本领域技术人员可以理解,图13仅仅是终端设备13的示例,并不构成对终端设备13的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述终端设备还可以包括输入输出设备、网络接入设备、总线等。
所称处理器130可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器131可以是所述终端设备13的内部存储单元,例如终端设备13的硬盘或内存。所述存储器131也可以是所述终端设备13的外部存储设备,例如所述终端设备13上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器131还可以既包括所述终端设备13的内部存储单元也包括外部存储设备。所述存储器131用于存储所述计算机程序以及所述终端设备所需的其他程序和数据。所述存储器131还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
Claims (10)
1.一种用户身份验证的方法,应用于应用服务器,其特征在于,包括:
接收终端设备发送的用户登录信息;
若判定所述用户登录信息不存在,则将所述用户登录信息转发至集团验证服务器;所述集团验证服务器被配置成接收所述用户登录信息并对所述用户登录信息进行校验;
接收所述集团验证服务器对所述用户登录信息进行校验反馈的校验结果,若所述校验结果为校验成功,则存储所述用户登录信息,且标记用户为集团用户,并控制所述终端设备加载登录成功页面;若所述校验结果为校验失败,则返回校验失败的信息至终端设备。
2.如权利要求1所述的方法,其特征在于,所述接收终端设备发送的用户登录信息之后,还包括:
若判定所述用户登录信息存在,且用户被标记为集团用户,则将所述用户登录信息转发至所述集团验证服务器;所述集团验证服务器被配置成接收所述用户登录信息并对所述用户登录信息进行校验;
接收所述集团验证服务器对所述用户登录信息进行校验反馈的校验结果,若所述校验结果为校验成功,则控制所述终端设备加载登录成功页面;若校验结果为校验失败,则返回校验失败的信息至终端设备。
3.如权利要求1或2所述的方法,其特征在于,所述接收终端设备发送的用户登录信息之后,还包括:
若判定所述用户登录信息存在,且用户未被标记为集团用户,则对所述用户登录信息进行校验得到本地结果;
若对所述用户登录信息进行校验得到的本地结果为校验成功,则控制所述终端设备加载登录成功页面;若本地结果为校验失败,则返回校验失败的信息至所述终端设备。
4.如权利要求1或2所述的方法,其特征在于,还包括:
每隔预设时间间隔生成一对公钥和私钥,存储所述私钥,并暴露所述公钥给所述终端设备;
相应的,接收终端设备发送的用户登录信息,包括:
接收终端设备发送的经由所述公钥加密的用户登录信息,并采用所述私钥对加密后的所述用户登录信息进行解密,得到所述用户登录信息。
5.一种用户身份验证的方法,应用于集团验证服务器,其特征在于,包括:
接收应用服务器在接收到终端设备发送的用户登录信息后判定所述用户登录信息不存在时,转发的用户登录信息;
对所述用户登录信息进行校验,并将校验结果反馈给所述应用服务器;所述应用服务器被配置成接收所述校验结果,若所述校验结果为校验成功,则存储所述用户登录信息,且标记用户为集团用户,并控制所述终端设备加载登录成功页面,若所述校验结果为校验失败,则返回校验失败的信息至所述终端设备。
6.如权利要求5所述的方法,其特征在于,还包括:
接收应用服务器在接收到终端设备发送的用户登录信息后判定所述用户登录信息存在,且用户被标记为集团用户时,转发的所述用户登录信息;
对所述用户登录信息进行校验,并将校验结果反馈给所述应用服务器;所述应用服务器被配置成接收所述校验结果,若所述校验结果为校验成功,则控制所述终端设备加载登录成功页面,若所述校验结果为校验失败,则返回校验失败的信息至所述终端设备。
7.一种用户身份验证的装置,配置于应用服务器,其特征在于,包括:
接收模块,用于接收终端设备发送的用户登录信息;
转发模块,用于若判定所述用户登录信息不存在,则将所述用户登录信息转发至集团验证服务器;所述集团验证服务器被配置成接收所述用户登录信息并对所述用户登录信息进行校验;
反馈模块,用于接收所述集团验证服务器对所述用户登录信息进行校验反馈的校验结果,若所述校验结果为校验成功,则存储所述用户登录信息,且标记用户为集团用户,并控制所述终端设备加载登录成功页面;若所述校验结果为校验失败,则返回校验失败的信息至终端设备。
8.一种用户身份验证的装置,配置于集团验证服务器,其特征在于,包括:
接收模块,用于接收应用服务器在接收到终端设备发送的用户登录信息后判定所述用户登录信息不存在时,转发的用户登录信息;
反馈模块,用于对所述应用服务器转发的所述用户登录信息进行校验,并将校验结果反馈给所述应用服务器;所述应用服务器被配置成接收所述校验结果,若所述校验结果为校验成功,则存储所述用户登录信息,且标记用户为集团用户,并控制所述终端设备加载登录成功页面,若所述校验结果为校验失败,则返回校验失败的信息至所述终端设备。
9.一种终端设备,包括存储器以及处理器,所述存储器中存储有可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时,实现如权利要求1至6任一项所述方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811248463.4A CN109472121A (zh) | 2018-10-25 | 2018-10-25 | 用户身份验证的方法、装置、系统及终端设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811248463.4A CN109472121A (zh) | 2018-10-25 | 2018-10-25 | 用户身份验证的方法、装置、系统及终端设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109472121A true CN109472121A (zh) | 2019-03-15 |
Family
ID=65664380
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811248463.4A Pending CN109472121A (zh) | 2018-10-25 | 2018-10-25 | 用户身份验证的方法、装置、系统及终端设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109472121A (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104915835A (zh) * | 2014-03-13 | 2015-09-16 | 腾讯科技(深圳)有限公司 | 信用账户创建装置、系统和方法 |
CN104967604A (zh) * | 2015-04-21 | 2015-10-07 | 深圳市腾讯计算机系统有限公司 | 登录方法和系统 |
CN106357613A (zh) * | 2016-08-25 | 2017-01-25 | 乐视控股(北京)有限公司 | 移动终端的验证方法和验证系统 |
CN107135218A (zh) * | 2017-05-04 | 2017-09-05 | 腾讯科技(深圳)有限公司 | 登录态获取、发送方法、凭证配置方法、客户端及服务器 |
CN108564339A (zh) * | 2018-03-29 | 2018-09-21 | 平安科技(深圳)有限公司 | 一种账户管理方法、装置、终端设备及存储介质 |
-
2018
- 2018-10-25 CN CN201811248463.4A patent/CN109472121A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104915835A (zh) * | 2014-03-13 | 2015-09-16 | 腾讯科技(深圳)有限公司 | 信用账户创建装置、系统和方法 |
CN104967604A (zh) * | 2015-04-21 | 2015-10-07 | 深圳市腾讯计算机系统有限公司 | 登录方法和系统 |
CN106357613A (zh) * | 2016-08-25 | 2017-01-25 | 乐视控股(北京)有限公司 | 移动终端的验证方法和验证系统 |
CN107135218A (zh) * | 2017-05-04 | 2017-09-05 | 腾讯科技(深圳)有限公司 | 登录态获取、发送方法、凭证配置方法、客户端及服务器 |
CN108564339A (zh) * | 2018-03-29 | 2018-09-21 | 平安科技(深圳)有限公司 | 一种账户管理方法、装置、终端设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110036613B (zh) | 提供用于去中心化应用的身份认证的系统和方法 | |
US10038690B2 (en) | Multifactor authentication processing using two or more devices | |
US9705893B2 (en) | Mobile human challenge-response test | |
CN105119722B (zh) | 一种身份验证方法、设备及系统 | |
US8745401B1 (en) | Authorizing actions performed by an online service provider | |
CN111212075B (zh) | 业务请求的处理方法、装置、电子设备及计算机存储介质 | |
US9614847B2 (en) | User authentication | |
CN105359491A (zh) | 云环境中的用户认证 | |
US20210099431A1 (en) | Synthetic identity and network egress for user privacy | |
WO2021062020A1 (en) | Non-custodial tool for building decentralized computer applications | |
CN112491776B (zh) | 安全认证方法及相关设备 | |
CN109861968A (zh) | 资源访问控制方法、装置、计算机设备及存储介质 | |
CN103747013A (zh) | 一种云端登录验证方法及装置 | |
CN108959904A (zh) | 终端设备的应用登录方法及终端设备 | |
US20170244692A1 (en) | Authentication of a user using a security device | |
WO2014139097A1 (en) | Systems and methods for account recovery using a platform attestation credential | |
CN110875899B (zh) | 数据处理方法、系统以及网络系统 | |
CN113329004B (zh) | 一种认证方法、系统及装置 | |
CN107005558B (zh) | 基于位置的用户歧义消除 | |
CN111628863B (zh) | 一种数据签名的方法、装置、电子设备及存储介质 | |
CN111355583B (zh) | 一种业务提供系统、方法、装置、电子设备及存储介质 | |
CN114363088B (zh) | 用于请求数据的方法和装置 | |
CN112543194B (zh) | 移动终端登录方法、装置、计算机设备和存储介质 | |
EP3343494A1 (en) | Electronic signature of transactions between users and remote providers by use of two-dimensional codes | |
CN109472121A (zh) | 用户身份验证的方法、装置、系统及终端设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |