CN115001756B - 基于网络的身份验证方法及系统 - Google Patents

基于网络的身份验证方法及系统 Download PDF

Info

Publication number
CN115001756B
CN115001756B CN202210530423.9A CN202210530423A CN115001756B CN 115001756 B CN115001756 B CN 115001756B CN 202210530423 A CN202210530423 A CN 202210530423A CN 115001756 B CN115001756 B CN 115001756B
Authority
CN
China
Prior art keywords
user
information
identity
verification
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210530423.9A
Other languages
English (en)
Other versions
CN115001756A (zh
Inventor
李愿军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN202210530423.9A priority Critical patent/CN115001756B/zh
Publication of CN115001756A publication Critical patent/CN115001756A/zh
Application granted granted Critical
Publication of CN115001756B publication Critical patent/CN115001756B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Power Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本公开涉及一种基于网络的身份验证方法及系统,该方法包括:基于用户操作,接收目标服务器的身份验证请求,获取身份验证信息;判断所述身份验证信息的数据类型,根据数据类型对所述身份验证信息进行解析,获取身份验证关键字;转发所述关键字至用户终端,提示用户根据所述关键字对所述目标服务器的所述身份验证请求进行响应。本发明提供的一种基于网络的身份验证方法及系统,可部署于家庭环境,依赖家庭私有服务器,实现虚拟身份及验证信息的统一接收和转发。避免了用户在互联网上注册、登录和验证身份时,暴露自己的真实信息,从而造成信息泄露。

Description

基于网络的身份验证方法及系统
技术领域
本发明涉及一种信息处理方法,特别是涉及一种基于网络的身份验证方法。
背景技术
身份验证又称“验证”、“鉴权”,是指通过一定的手段,完成对用户身份的确认。身份验证的目的是确认当前所声称为某种身份的用户,确实是所声称的用户。在日常生活中,身份验证并不罕见;比如,通过检查对方的证件,我们一般可以确信对方的身份。虽然日常生活中的这种确认对方身份的做法也属于广义的“身份验证”,但“身份验证”一词更多地被用在计算机、通信等领域。身份验证的方法有很多,基本上可分为:基于共享密钥的身份验证、基于生物学特征的身份验证和基于公开密钥加密算法的身份验证。不同的身份验证方法,安全性也各有高低。以生物学特征的身份验证为例,目前相对广泛地被应用在具备指纹识别、摄像头等组件的移动终端的身份验证上。可以理解的是,基于生物学特征的身份验证,基本上可以不依靠网络信息的传递实现。而在大多数的电子设备的应用场景中,例如基于客户端-服务器框架的网络身份验证时,往往仍需要依赖短信验证码、邮件等措施来进行辅助的身份验证。以各个银行的APP为例,如用户更换设备登入,则仍需要用户通过短信验证的方式辅助进行身份鉴别。但是,在这样会导致大范围的个人用户信息的泄露,这使得用户在防范电信网络诈骗方面遭遇很大的困难,同时也难于识别并拦截大量的营销骚扰电话。
发明内容
鉴于现有技术存在的上述问题,本发明的一方面目的在于提供一种基于网络的身份验证方法。
为了实现上述方法,本发明提供的基于网络的身份验证方法,包括:
基于用户操作,接收目标服务器的身份验证请求,获取身份验证信息;
判断所述身份验证信息的数据类型,根据数据类型对所述身份验证信息进行解析,获取身份验证关键字;
转发所述关键字至用户终端,提示用户根据所述关键字对所述目标服务器的所述身份验证请求进行响应。
作为优选,在接收目标服务器的身份验证请求时,根据用户在一验证服务器上的注册信息,生成标识该用户的用户身份标识,所述用户身份标识为邮件地址和/或电话号码。
作为优选,所述用户身份标识为用户自定义信息且其与用户真实信息一一对应地经过非对称加密后存储于所述验证服务器;所述用户真实信息包括用户真实手机号码或用户真实邮件地址。
作为优选,接收身份验证信息,包括:
依据接收所述身份验证信息的所述用户身份标识,获取用户真实信息。
作为优选,转发所述关键字至用户终端,包括:
转发短信至用户真实手机号码。
作为优选,转发所述关键字至用户终端,还包括:
基于自然语言处理算法,解析验证邮件,提取邮件正文中的验证关键字;
将所述邮件正文中的验证关键字转发至用户真实手机号码。
本发明的另一个方面,还提供了一种基于网络的身份验证系统,该系统包括:
短信收发单元,其配置为接收短信验证信息并发送验证关键字;
SMTP邮件接收单元,其配置为接收邮件验证信息;
信息接收单元,所述信息接受单元配置为基于用户操作,通过所述短信收发单元或SMTP邮件接收单元接收目标服务器的身份验证请求,获取身份验证信息;
信息处理单元,所述信息处理单元配置为判断所述身份验证信息的数据类型,根据数据类型对所述身份验证信息进行解析,获取身份验证关键字;
信息转发单元,所述信息转发单元配置为转发所述关键字至用户终端,提示用户根据所述关键字对所述目标服务器的所述身份验证请求进行响应。
作为优选,还包括用户信息注册单元,所述用户信息注册单元包括:
信息录入及生成单元,其配置为录入用户在验证服务器上的用户身份标识及其对应的用户真实信息。
作为优选,还包括:
加密单元,其配置为针对用户身份标识及其对应的用户真实信息进行非对称加密;
存储单元,其配置为存储经非对称加密处理后的所述用户身份标识及其对应的用户真实信息。
作为优选,所述信息处理单元还包括短信解析单元和邮件解析单元,所述短信解析单元配置为针对短信验证信息进行解析,所述邮件解析单元配置为针对邮件验证信息进行解析。
与现有技术相比较,本发明提供的一种基于网络的身份验证方法及系统,可部署于家庭环境,依赖家庭私有服务器,实现虚拟身份及验证信息的统一接收和转发。避免了用户在互联网上注册、登录和验证身份时,暴露自己的真实信息,从而造成信息泄露。并且,在一些改进方案中,虚拟信息和用户真实信息的存储可采用基于公钥和私钥的非对称加密存储,可进一步防止黑客入侵导致的信息泄露风险。
附图说明
图1为本发明的基于网络的身份验证方法的流程图。
图2为本发明的基于网络的身份验证系统的原理框图。
具体实施方式
为使本领域技术人员更好的理解本发明的技术方案,下面结合附图和具体实施方式对本发明作详细说明。
此处参考附图描述本发明的各种方案以及特征。
通过下面参照附图对给定为非限制性实例的实施例的优选形式的描述,本发明的这些和其它特性将会变得显而易见。
还应当理解,尽管已经参照一些具体实例对本发明进行了描述,但本领域技术人员能够确定地实现本发明的很多其它等效形式,它们具有如权利要求所述的特征并因此都位于借此所限定的保护范围内。
当结合附图时,鉴于以下详细说明,本发明的上述和其他方面、特征和优势将变得更为显而易见。
如图1所示,本发明实施例一方面提供的本发明提供的基于网络的身份验证方法,包括:
S1、基于用户操作,接收目标服务器的身份验证请求,获取身份验证信息;在这一步骤中,用户可以实际在手机等移动终端进行登录或其他身份验证时,目标服务器在需要进行身份验证时,可发送邮件或短信进行验证,这一类的身份验证信息会通过运营商发送至部署在家庭私有服务器上的短信收发单元,也即短信收发器进行接收。具体地,在一些改进方案中,在接收目标服务器的身份验证请求时,可根据用户在一验证服务器上的注册信息,该验证服务器即为家庭私有服务器,在该私有服务器上生成标识该用户的用户身份标识,所述用户身份标识为邮件地址和/或电话号码。当然,在生成用户省份标识时,所述用户身份标识为用户自定义信息且其与用户真实信息一一对应,这意味着,该信息可为用户虚拟信息或也可直接输入为真实信息,并且,更进一步地,该信息可经过非对称加密后存储于所述验证服务器;所述用户真实信息包括用户真实手机号码或用户真实邮件地址。
S2、判断所述身份验证信息的数据类型,根据数据类型对所述身份验证信息进行解析,获取身份验证关键字;
S3、转发所述关键字至用户终端,提示用户根据所述关键字对所述目标服务器的所述身份验证请求进行响应。
作为更进一步地改进,在一些方案中,接收身份验证信息,包括:依据接收所述身份验证信息的所述用户身份标识,获取用户真实信息。而转发所述关键字至用户终端,则可具体包括:转发短信至用户真实手机号码。更具体来说,转发所述关键字至用户终端,还包括:基于自然语言处理算法,解析验证邮件,提取邮件正文中的验证关键字;将所述邮件正文中的验证关键字转发至用户真实手机号码。
图2所示为本发明另一个方面提供的基于网络的身份验证系统,如图所示,该系统包括:短信收发单元,其配置为接收短信验证信息并发送验证关键字;SMTP邮件接收单元,其配置为接收邮件验证信息;信息接收单元,所述信息接受单元配置为基于用户操作,通过所述短信收发单元或SMTP邮件接收单元接收目标服务器的身份验证请求,获取身份验证信息;信息处理单元,所述信息处理单元配置为判断所述身份验证信息的数据类型,根据数据类型对所述身份验证信息进行解析,获取身份验证关键字;信息转发单元,所述信息转发单元配置为转发所述关键字至用户终端,提示用户根据所述关键字对所述目标服务器的所述身份验证请求进行响应。
具体地,该系统还包括用户信息注册单元,所述用户信息注册单元包括:
信息录入及生成单元,其配置为录入用户在验证服务器上的用户身份标识及其对应的用户真实信息。还包括:加密单元,其配置为针对用户身份标识及其对应的用户真实信息进行非对称加密;存储单元,其配置为存储经非对称加密处理后的所述用户身份标识及其对应的用户真实信息。作为优选,所述信息处理单元还包括短信解析单元和邮件解析单元,所述短信解析单元配置为针对短信验证信息进行解析,所述邮件解析单元配置为针对邮件验证信息进行解析。
以上实施例仅为本发明的示例性实施例,不用于限制本发明,本发明的保护范围由权利要求书限定。本领域技术人员可以在本发明的实质和保护范围内,对本发明做出各种修改或等同替换,这种修改或等同替换也应视为落在本发明的保护范围内。

Claims (9)

1.基于网络的身份验证方法,包括:
基于用户操作,接收目标服务器的身份验证请求,获取身份验证信息;在接收目标服务器的身份验证请求时,根据用户在一验证服务器上的注册信息,生成标识该用户的用户身份标识,所述用户身份标识为邮件地址和/或电话号码,该验证服务器即为家庭私有服务器;
判断所述身份验证信息的数据类型,根据数据类型对所述身份验证信息进行解析,获取身份验证关键字;
转发所述关键字至用户终端,提示用户根据所述关键字对所述目标服务器的所述身份验证请求进行响应。
2.如权利要求1所述的方法,所述用户身份标识为用户自定义信息且其与用户真实信息一一对应地经过非对称加密后存储于所述验证服务器;所述用户真实信息包括用户真实手机号码或用户真实邮件地址。
3.如权利要求2所述的方法,接收身份验证信息,包括:
依据接收所述身份验证信息的所述用户身份标识,获取用户真实信息。
4.如权利要求3所述的方法,转发所述关键字至用户终端,包括:
转发短信至用户真实手机号码。
5.如权利要求4所述的方法,转发所述关键字至用户终端,还包括:
基于自然语言处理算法,解析验证邮件,提取邮件正文中的验证关键字;
将所述邮件正文中的验证关键字转发至用户真实手机号码。
6.基于网络的身份验证系统,该系统包括:
短信收发单元,其配置为接收短信验证信息并发送验证关键字;
SMTP邮件接收单元,其配置为接收邮件验证信息;
信息接收单元,所述信息接受单元配置为基于用户操作,通过所述短信收发单元或SMTP邮件接收单元接收目标服务器的身份验证请求,获取身份验证信息;
信息处理单元,所述信息处理单元配置为判断所述身份验证信息的数据类型,根据数据类型对所述身份验证信息进行解析,获取身份验证关键字;
信息转发单元,所述信息转发单元配置为转发所述关键字至用户终端,提示用户根据所述关键字对所述目标服务器的所述身份验证请求进行响应。
7.如权利要求6所述的系统,还包括用户信息注册单元,所述用户信息注册单元包括:
信息录入及生成单元,其配置为录入用户在验证服务器上的用户身份标识及其对应的用户真实信息。
8.如权利要求6所述的系统,还包括:
加密单元,其配置为针对用户身份标识及其对应的用户真实信息进行非对称加密;
存储单元,其配置为存储经非对称加密处理后的所述用户身份标识及其对应的用户真实信息。
9.如权利要求6所述的系统,所述信息处理单元还包括短信解析单元和邮件解析单元,所述短信解析单元配置为针对短信验证信息进行解析,所述邮件解析单元配置为针对邮件验证信息进行解析。
CN202210530423.9A 2022-05-16 2022-05-16 基于网络的身份验证方法及系统 Active CN115001756B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210530423.9A CN115001756B (zh) 2022-05-16 2022-05-16 基于网络的身份验证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210530423.9A CN115001756B (zh) 2022-05-16 2022-05-16 基于网络的身份验证方法及系统

Publications (2)

Publication Number Publication Date
CN115001756A CN115001756A (zh) 2022-09-02
CN115001756B true CN115001756B (zh) 2024-01-26

Family

ID=83027313

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210530423.9A Active CN115001756B (zh) 2022-05-16 2022-05-16 基于网络的身份验证方法及系统

Country Status (1)

Country Link
CN (1) CN115001756B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104079581A (zh) * 2014-07-16 2014-10-01 金红宇 身份认证方法及设备
CN105207774A (zh) * 2014-05-30 2015-12-30 北京奇虎科技有限公司 验证信息的密钥协商方法及装置
CN109089231A (zh) * 2018-09-30 2018-12-25 闻泰通讯股份有限公司 验证码短信的转发方法、装置、服务器和介质
CN109756465A (zh) * 2017-11-07 2019-05-14 中移(杭州)信息技术有限公司 一种身份验证的方法及设备
CN112153059A (zh) * 2020-09-27 2020-12-29 闻泰通讯股份有限公司 邮件验证码获取方法、装置、电子设备和存储介质
CN114449462A (zh) * 2022-01-17 2022-05-06 上海交通大学 基于随机手机号码的短消息服务注册方法、设备及介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106326763B (zh) * 2015-06-15 2020-01-14 阿里巴巴集团控股有限公司 获取电子文件的方法及装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105207774A (zh) * 2014-05-30 2015-12-30 北京奇虎科技有限公司 验证信息的密钥协商方法及装置
CN104079581A (zh) * 2014-07-16 2014-10-01 金红宇 身份认证方法及设备
CN109756465A (zh) * 2017-11-07 2019-05-14 中移(杭州)信息技术有限公司 一种身份验证的方法及设备
CN109089231A (zh) * 2018-09-30 2018-12-25 闻泰通讯股份有限公司 验证码短信的转发方法、装置、服务器和介质
CN112153059A (zh) * 2020-09-27 2020-12-29 闻泰通讯股份有限公司 邮件验证码获取方法、装置、电子设备和存储介质
CN114449462A (zh) * 2022-01-17 2022-05-06 上海交通大学 基于随机手机号码的短消息服务注册方法、设备及介质

Also Published As

Publication number Publication date
CN115001756A (zh) 2022-09-02

Similar Documents

Publication Publication Date Title
US20210211369A1 (en) System and method for extracting identifiers from traffic of an unknown protocol
US20040030906A1 (en) System and method for SMS authentication
CN109345245B (zh) 基于区块链的短信验证方法、设备、网络及存储介质
KR102197005B1 (ko) 피싱 어플리케이션에 의해 유출된 개인정보 보호장치 및 방법
CN103210607B (zh) 对由web服务器提供的服务进行安全注册的方法和装置
US8085763B2 (en) Method for protecting SIP-based applications
US20080320105A1 (en) System, server and information terminal for detection of a black hat
CN101287010A (zh) 识别和验证消息协议类型的方法和装置
US20240073200A1 (en) Information security system and method for phishing threat prevention using tokens
CN111783092B (zh) 面向安卓应用程序间通信机制的恶意攻击检测方法及系统
Castiglione et al. Do you trust your phone?
GB2456742A (en) Determining trust levels for data sources
WO2005041608A1 (en) Method of user authentication
CN112199220B (zh) 一种基于api网关的数据调用的方法和api网关
US20090111424A1 (en) System and method for establishing authenticated network ...
CN114501431A (zh) 报文传输方法、装置、存储介质及电子设备
CN115001756B (zh) 基于网络的身份验证方法及系统
Mueller et al. Security and privacy of smartphone messaging applications
CN107786566A (zh) 隐私信息保护方法、系统、服务器、及接收终端
CN109076317A (zh) 验证消息合法性的方法和服务器
CN106936686A (zh) 一种支持安全移动办公的即时通信平台
CN110324824A (zh) 副卡添加方法、用户终端和区块链网络系统
EP4093076A1 (en) Method, mobile equipment, and system for vulnerability detection and prevention in a sim, and storage media
CN114727276A (zh) 一种在用户未登录状态下确定账号信息的方法及系统
EP2204030B1 (en) Transmission of messages

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant