一种身份认证方法及相关服务器和客户端技术

本发明专利技术提供了一种身份认证方法及相关服务器和客户端，上述方法包括：当接收到司机客户端发送的登录请求时，验证所述请求中所包含的请求登录的司机账号与预设的绑定信息是否相匹配；当验证相匹配时，对司机客户端发送的认证密码进行校验，并在校验通过时，允许所述司机账号登录。本发明专利技术采用验证司机账号与预设的绑定信息是否相匹配的方式，限制了不合法的司机账号的登录，保证了司机账号与预设的绑定信息的合法关联关系，进而保证了打车服务的质量的同时避免了由于司机账号盗用、作弊等带来的安全性问题，同时也可以从一个侧面督促司机有意识地提升服务质量。

【技术实现步骤摘要】

本专利技术涉及安全认证
，尤其涉及一种身份认证方法及相关服务器和客户端。
技术介绍
随着智能终端和移动互联网APP的发展，为城市的人们的出行提供了便利，如今打车软件已经非常普及，解决了城市生活中，由于出租车司机和乘客之间信息不对称导致的打车难的问题。智能打车软件改变了传统的打车方式，用户可以通过自己的乘客客户端（例如可以是手机APP）发送自己的出发点和目的地，打车系统将其打车需求向该乘客附近一定范围内的司机客户端（可以是手机APP或者各种车载终端）进行推送，司机通过司机客户端接单后，打车系统会发送司机的联系方式等信息给乘客，直至双方联系完成订单。司机的服务质量对于整个打车系统而言非常重要，能够直接影响用户对打车软件的使用体验，而司机的服务质量，需要通过对司机本身的认证环节来保证。目前传统的打车系统中，只有通过预先的各种资格认证、身份验证的司机才能正式为乘客服务。但是司机客户端登录时，通常采用账号和密码的方式进行验证和登录，这种验证方式不够安全和严密，无法保证已认证的司机账号的安全性，从而也就无法保证当前登录司机客户端的人是之前认证过的司机本人，可能影响打车服务质量的同时可能带本文档来自技高网...

【技术保护点】
一种身份认证方法，其特征在于，包括：当接收到司机客户端发送的登录请求时，验证所述请求中所包含的请求登录的司机账号与预设的绑定信息是否相匹配；当验证相匹配时，对司机客户端发送的认证密码进行校验，并在校验通过时，允许所述司机账号登录。

【技术特征摘要】
1.一种身份认证方法，其特征在于，包括：当接收到司机客户端发送的登录请求时，验证所述请求中所包含的请求登录的司机账号与预设的绑定信息是否相匹配；当验证相匹配时，对司机客户端发送的认证密码进行校验，并在校验通过时，允许所述司机账号登录。2.如权利要求1所述的方法，其特征在于，所述绑定信息包括：车辆唯一标识和/或司机客户端当前所在的用户设备的唯一标识。3.如权利要求2所述的方法，其特征在于，验证所述请求中所包含的请求登录的司机账号与预设的绑定信息是否且相匹配，包括：确定所述请求中所包含的请求登录的司机账号与车辆唯一标识是否正确且相匹配；当确定正确且匹配时，验证所述司机账号与所述司机客户端当前所在的用户设备的唯一标识是否相匹配。4.如权利要求1所述的方法，其特征在于，接收到司机客户端发送的登录请求之前，所述方法还包括：当接收到司机客户端的注册请求时，获取请求注册的账号和关联的车辆标识；对司机客户端完成身份验证之后，将所述司机客户端的账号与关联的车辆标识绑定并存储；获取所述司机客户端所在用户设备的唯一标识，将所述司机客户端的账号与所述用户设备的唯一标识绑定并存储。5.如权利要求4所述的方法，其特征在于，所述验证所述司机账号与所述司机客户端当前所在的用户设备的唯一标识是否相匹配，包括：向所述司机客户端发送获取所述司机客户端当前所在用户设备的唯一标识的请求；接收所述司机客户端返回的所述用户设备的唯一标识，并将接收到的所述用户设备的唯一标识与本地预先存储的与所述司机客户端的账号绑定的用户设备的唯一标识进行比较；当两者一致时，验证所述司机账号与所述司机客户端当前所在的用户设备的唯一标识相匹配，否则不匹配。6.如权利要求1所述的方法，其特征在于，当验证相匹配时，对司机客户端发送的认证密码进行校验之前，还包括：向司机客户端发送输入预设的认证密码的提示信息，接收司机客户端发送的认证密码；或者向司机客户端发送随机生成的验证码，并接收用户根据所述验证码返回的认证密码。7.如权利要求1-6任一项所述的方法，其特征在于，当验证所述司机账号与所述司机客户端当前所在的用户设备的唯一标识不匹配时，所述方法还包括：向所述司机客户端提示所述司机账号与所述用户设备不匹配的消息，并向司机客户端提供用户账号与其他用户设备解绑定的接口，或者向司机客户端提供所述用户设备与其他用户账号解绑定的接口。8.如权利要求1-6任一项所述的方法，其特征在于，所述司机账号包括下述任一种或多种的组合：手机号码、用户自定义账号、用户身份号码以及与所述司机客户端关联的其他客户端的账号；所述车辆的唯一标识包括下述任一种或多种的组合：车牌号码、车架号码、发动机号码和行驶证号码；所述用户设备的唯一标识，包括下述任一种或多种的组合：国际移动设备识别码IMEI、电子序列号ESN、移动设备标识MEID、媒体访问控制MAC地址、IP地址。9.一种身份认证方法，其特征在于，包括：将输入的司机账号以及预设的绑定信息，包含于登录请求中发送给服务器；以便所述服务器验证所述司机账号与预设的绑定信息是否相匹配；当接收到服务器返回的输入认证密码的通知消息时，发送认证密码给所述服务器，以便所述服务器对认证密码进行校验。10.如权利要求9所述的身份认证方法，其特征在于，所述绑定信息包括：车辆唯一标识和/或司机客户端当前所在的用户设备的唯一标识；将输入的司机账号以及预设的绑定信息，包含于登录请求中发送给服务器的步骤之前，还包括：在请求注册的过程中，将输入的司机账号与绑定的车辆的唯一标识发送给服务器进行存储；和/或在请求注册的过程中，将输入的司机账号与绑定的用户设备的唯一标识，发送给服务器进行存储。11.如权利要求9或10所述的身份认证方法，其特征在于，当接收到服务器返回的输入认证密码的通知消息时，发送认证密码给所述服务器，包括：将输入的预设的认证密码发送给所述服务器；或者接收服务器发送的随机生成的验证码并显示，接收到输入的与验证码对应的认证密码时，将所述认证密码发送给所述服务器。12.一种打车系统服务器，其特征在于，包括：验证模块，用于接收到司机客户端发送的登录请求时，确定所述请求中所包含的请求...

【专利技术属性】
技术研发人员：刘娜，
申请(专利权)人：北京东方车云信息技术有限公司，
类型：发明
国别省市：北京;11