一种网站使用者身份认证方法和系统技术方案

本发明专利技术公开了一种网站使用者身份认证方法和系统，其特征在于，包括：a.用户端获得账号数据和密码数据，并将所述账号数据和密码数据传给服务端进行验证，若验证未通过，提示用户端重新发送账号数据和密码数据，若验证通过，执行步骤b；b.服务端生成随机密码发送到所述账号数据对应的移动终端；c.用户端输入所述移动终端收到的所述随机密码，将随机密码传给服务端进行验证，验证通过，确认网站使用者身份，允许访问。本发明专利技术通过一次性完成网站登录和特定服务认证，减少了用户在访问网站和请求服务时的各种密码输入，提高了访问效率。

【技术实现步骤摘要】

本专利技术涉及网络信息安全领域，尤其涉及一种网站使用者身份认证方法和系统。
技术介绍
网络使用越来越大众化，随着网络的蓬勃发展，网络的建构及扩展已渐渐地改变人类的行为模式。举例来说，由于网络相当的普及，使大部分的使用者通过网络搜集数据、浏览知识、购买商品、工作、讨论问题与交朋友。因此，各式各样的网络服务平台出现于网络上，通过与各种不同的网络社群进行互动，使得人类的行为更方便、更快速且更科技。一般来说，使用者登入网络服务平台，必须先注册使用者账号并设定密码，当使用者具有多个网络服务平台的账号与密码时，记忆大量的账号与密码常对使用者造成困扰。若使用者设定相同的账号与密码，一旦数据外泄(例如遭黑客盗取账号或诈骗网站窃取个人数据)，非法用户即可轻易地以该账号与密码登入网络，假冒使用者身份在网络上进行商业行为、交友或发表言论，对真正使用者造成极大损害。目前针对账号与密码自动输入的技术有Cookie或写入注册机码，然而此类的技术仍然有账号与密码被盗取的可能性。且使用者除了登入网站时需输入账号密码外，在执行网络交易、付费等较重要的动作时，尚需额外输入其他认证密码。如此繁复的动作，影响了访问效率，让使用者连接网站的意愿降低。
技术实现思路
本专利技术的目的在于提出一种一次性完成网站登录和特定服务认证的网站使用者身份认证方法和系统。为达此目的，本专利技术采用以下技术方案:一种网站使用者身份认证方法，包括:a.用户端获得账号数据和密码数据，并将所述账号数据和密码数据传给服务端进行验证，若验证未通过，提示用户端重新发送账号数据和密码数据，若验证通过，执行步骤b ；b.服务端生成随机密码发送到所述账号数据对应的移动终端；c.用户端输入所述移动终端收到的所述随机密码，将随机密码传给服务端进行验证，验证通过，确认网站使用者身份，允许访问。 其中，所述步骤b具体为:bl.服务端生成随机密码；b2.服务端根据账号数据查找对应的手机号码；b3.服务端将随机密码发送对应的手机号码所代表的移动终端。其中，所述服务端存储有用户端身份数据，所述用户端身份数据包括对应的账号数据、密码数据、手机号码、特定的网站服务内容。其中，所述用户端为台式电脑、笔记本电脑或平板电脑。其中，所述服务端为影音服务网站、购物网站、金融服务网站或电信服务网站的服务端。一种网站使用者身份认证系统，包括用户端装置和服务端，用户端装置通过网络连接所述服务端，以登入认证到所述服务端并获得服务端的网络服务内容，其中，所述用户端装置包括:用户端和移动终端，所述用户端包括:初步登录模块，用于获得账号数据和密码数据，并将所述账号数据和密码数据传给服务端进行验证；确认登录模块，输入收到的随机密码，将随机密码传给服务端进行验证；所述移动终端用于收取随机密码；所述服务端包括:初步登录验证模块，用于对所述账号数据和密码数据进行验证，若验证未通过，提示用户端重新发送账号数据和密码数据，若验证通过，执行随机密码生成模块的功能；随机密码生成模块，用于生成随机密码发送到所述账号数据对应的手机号码；随机密码验证模块，用于对用户端传给服务端的随机密码进行验证，验证通过，确认网站使用者身份，允许访问。其中，所述随机密码生成模块包括:随机密码生成单元，用于生成随机密码；手机号码查询单元，用于根据账号数据查找对应的手机号码；随机密码发送单元，用于将随机密码发送对应的手机号码。其中，所述服务端还包括存储模块，用于存储有用户端身份数据，所述用户端身份数据包括对应的账号数据、密码数据、手机号码、特定的网站服务内容。其中，所述用户端为台式电脑、笔记本电脑或平板电脑。其中，所述服务端为影音服务网站、购物网站、金融服务网站或电信服务网站的服务端。本专利技术的有益效果在于:通过一次性完成网站登录和特定服务认证，减少了用户在访问网站和请求服务时的各种密码输入，提高了访问效率。【附图说明】图1是本专利技术【具体实施方式】I提供的网站使用者身份认证方法流程图；图2是步骤b的【具体实施方式】流程图；图3是本专利技术一种网站使用者身份认证系统的第一实施例框图；图4是本专利技术一种网站使用者身份认证系统的第二实施例框图。【具体实施方式】下面结合附图并通过【具体实施方式】来进一步说明本专利技术的技术方案。图1是本专利技术【具体实施方式】I提供的网站使用者身份认证方法流程图。如图所示，本方法包括:步骤a:用户端获得账号数据和密码数据，并将所述账号数据和密码数据传给服务端进行验证，若验证未通过，提示用户端重新发送账号数据和密码数据，若验证通过，执行步骤b ；步骤b:服务端生成随机密码发送到所述账号数据对应的移动终端；步骤c:用户端输入所述移动终端收到的所述随机密码，将随机密码传给服务端进行验证，验证通过，确认网站使用者身份，允许访问。本实施例中，用户在登录网站时一次性完成网站登录和特定服务认证，在一开始即获得自己所拥有的最高服务权限，在登录后的访问过程中，轻松对最高服务权限以下所有的服务进行访问，无需在访问过程中针对访问内容的具体权限再次输入密码，减少了用户在访问网站和请求服务时的各种密码输入，提高了访问效率，并且在网站登录，用户端对初始账号和密码进行加密发送，服务端在验证时再进行解密验证，进一步提高了安全性。在另一实施例中，如图2所示，步骤b具体包括:步骤bl:服务端生成随机密码；步骤b2:服务端根据账号数据查找对应的手机号码；步骤b3:服务端将随机密码发送对应的手机号码。用户最开始在网站注册时，必须要提供个人手机号码，以便进行服务权限认证，手机号码与用户账户绑定，当服务端通过登录验证时，即查找账号对应的手机号码，将随机密码发送到手机号码当前第1页1 2 本文档来自技高网...

【技术保护点】
一种网站使用者身份认证方法，其特征在于，包括：a.用户端获得账号数据和密码数据，并将所述账号数据和密码数据传给服务端进行验证，若验证未通过，提示用户端重新发送账号数据和密码数据，若验证通过，执行步骤b；b.服务端生成随机密码发送到所述账号数据对应的移动终端；c.用户端输入所述移动终端收到的所述随机密码，将随机密码传给服务端进行验证，验证通过，确认网站使用者身份，允许访问。

【技术特征摘要】

【专利技术属性】
技术研发人员：王军，
申请(专利权)人：无锡韩光电器有限公司，
类型：发明
国别省市：江苏;32