The invention discloses a user identity authentication processing method, an application server and an authentication system server. The method includes: receiving the first user account and the first password and obtaining the first string; generating a graphic 3D code based on the first string, the first random number and the first device serial number, and sending it to the first terminal; receiving the second random number, the second user account, the second device serial number and the identification of the ID; The server sends the authentication request and receives the verification through the message to generate the second string; obtains the first string, the first random number and the first device serial number. If the first string is the same as the second string, the first random number is the same as the second random number, the first device serial number and the second device serial number are the same, then the user account is closed. Law. The application server is used to execute the above method. The user identity authentication processing method, the application server and the authentication system server provided by the invention improve the security of user login.
【技术实现步骤摘要】
用户身份认证处理方法、应用服务器以及认证系统服务器
本专利技术涉及互联网
,具体涉及用户身份认证处理方法、应用服务器以及认证系统服务器。
技术介绍
随着互联网以及移动网络的快速发展,网络已经成为人们生活中的一部分,在使用有些网络服务的时候需要先进行注册,然后登录才能使用。目前,大多数的网络服务服务提供的用户登录系统采用静态的“用户名+密码”的方式进行用户的身份验证,用户需要输入用户名和密码才能登录。有些网站为了提高用户账户的安全性,还要求用户输入验证码,增加了用户的操作。上述用户登录方式都存在被钓鱼的风险。尤其是,用户在公用设备上进行登录、在钓鱼网站上进行登录或者登录设备本身受到木马病毒感染,用户账户存在很高的泄露风险。此外,上述登录方式也存在被暴力破解可能。暴力破解即穷举攻击,穷举法的基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。若某个情况验证符合题目的全部条件,则为本问题的一个解;若全部情况验证后都不符合题目的全部条件,则本题无解。穷举法也称为枚举法。因此,如何提出一种用户登录认证方法,能够提高用户登录的安全性成为业界亟待解决的重要课题。
技术实现思路
针对现有技术中的缺陷,本专利技术提供用户身份认证处理方法、应用服务器以及认证系统服务器。一方面,本专利技术提出一种用户身份认证处理方法,包括:接收第一终端的第一登录请求,所述第一登录请求包括第一用户账户和第一密码,并根据所述第一用户账户和所述第一密码获取第一字符串;根据所述第一字符串、第一随机数和预存的第二终端的第一设备串号,生成图形三维码...
【技术保护点】
1.一种用户身份认证处理方法,其特征在于,包括:接收第一终端的第一登录请求,所述第一登录请求包括第一用户账户和第一密码,并根据所述第一用户账户和所述第一密码获取第一字符串;根据所述第一字符串、第一随机数和预存的第二终端的第一设备串号,生成图形三维码,并发送给所述第一终端;接收所述第二终端发送的第二登录请求,所述第二登录请求包括第二随机数、第二用户账户、所述第二终端的第二设备串号和识别ID;其中,所述识别ID是认证系统服务器预先根据所述第二用户账户和所述第二设备串号生成的,所述第二随机数是所述第二终端通过扫描所述图形三维码获取的;并向所述认证系统服务器发送验证用户合法性请求,所述验证用户合法性请求包括所述第二用户账户、所述第二设备串号和所述识别ID;接收所述认证系统服务器发送的验证通过消息,根据所述验证通过消息携带的所述第二用户账户以及第二密码生成第二字符串,所述第二密码存储在所述认证系统服务器本地且与所述第二用户账号对应;解析本地存储的所述图形三维码获得所述第一字符串、所述第一随机数和所述第一设备串号,若判断获知所述第一字符串与所述第二字符串相同,所述第一随机数与所述第二随机数相同,且...
【技术特征摘要】
1.一种用户身份认证处理方法,其特征在于,包括:接收第一终端的第一登录请求,所述第一登录请求包括第一用户账户和第一密码,并根据所述第一用户账户和所述第一密码获取第一字符串;根据所述第一字符串、第一随机数和预存的第二终端的第一设备串号,生成图形三维码,并发送给所述第一终端;接收所述第二终端发送的第二登录请求,所述第二登录请求包括第二随机数、第二用户账户、所述第二终端的第二设备串号和识别ID;其中,所述识别ID是认证系统服务器预先根据所述第二用户账户和所述第二设备串号生成的,所述第二随机数是所述第二终端通过扫描所述图形三维码获取的;并向所述认证系统服务器发送验证用户合法性请求,所述验证用户合法性请求包括所述第二用户账户、所述第二设备串号和所述识别ID;接收所述认证系统服务器发送的验证通过消息,根据所述验证通过消息携带的所述第二用户账户以及第二密码生成第二字符串,所述第二密码存储在所述认证系统服务器本地且与所述第二用户账号对应;解析本地存储的所述图形三维码获得所述第一字符串、所述第一随机数和所述第一设备串号,若判断获知所述第一字符串与所述第二字符串相同,所述第一随机数与所述第二随机数相同,且所述第一设备串号和所述第二设备串号相同,则验证所述用户账户合法。2.根据权利要求1所述的方法,其特征在于,在所述接收第一终端的第一登录请求之前所述方法还包括绑定流程,所述绑定流程包括:接收所述第二终端发送的绑定请求,所述绑定请求包括所述第二用户账户和所述第二设备串号,若判断获知本地存储有所述第二用户账号,则向所述认证系统服务器发送分配请求,所述分配请求包括所述第二用户账户和所述第二设备串号;接收所述认证系统服务器发送的所述识别ID;将所述识别ID发送给所述第二终端,并接收所述第二终端返回的绑定认证请求,所述绑定认证请求包括所述第二用户账户、所述第二设备串号和所述识别ID;将所述绑定认证请求转发给所述认证系统服务器,并在所述认证系统服务器根据所述识别ID验证所述第二用户账户和所述第二设备串号合法后,向所述第二终端发送绑定成功消息。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:生成激活码,并发送至所述第二终端;相应地,所述绑定请求中还包括所述激活码,用于身份验证。4.一种用户身份认证处理方法,其特征在于,包括:认证系统服务器接收应用服务器发送的验证用户合法性请求,所述验证用户合法性请求包括第二用户账户、第二设备串号和识别ID;其中,所述第二用户账户、第二设备串号和识别ID是第二终端向所述应用服务器发送的第二登录请求中携带的;所述识别ID是所述认证系统服务器预先根据所述第二用户账户和所述第二设备串号生成的;所述认证系统服务器若判断获知所述第二用户账户和所述第二设备串号与本地存储的与所述识别ID对应的用户账户和设备串号相同,则向所述应用服务器发送验证通过消息,所述验证通过消息携带有所述第二用户账户以及第二密码,所述第二密码存储在所述认证系统服务器本地且与所述第二用户账号对应,以供所述应用服务器基于所述第二密码对所述第二登录请求进行验证。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:所述认证系统服务器接收所述第二终端的注册请求,所述注册请求中包括所述第二用户账户和所述第二密码;所述认证系统服务器存储所述第二用户账户和所述第二密码的对应关系。6.一种应用服务器,其特征在于,包...
【专利技术属性】
技术研发人员:郑晓磊,杨继学,陈海伟,
申请(专利权)人:中国移动通信集团公司,中国移动通信集团河南有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。