一种身份认证方法和系统技术方案

本发明专利技术提供了一种用户身份认证方法和系统，该用户身份认证方法和系统，使用的虚拟号码而并不是真实的手机号，因此可以有效的避免用户真实信息的泄露，而且上述校验过程不仅依据用户校验码进行校验，还结合密文信息和安全码进行用户身份校验，提高了用户身份校验的效率和安全性。

An Identity Authentication Method and System

The invention provides a user identity authentication method and system. The user identity authentication method and system uses a virtual number instead of a real mobile phone number, thus effectively avoiding the leakage of the user's real information. Moreover, the verification process mentioned above is not only based on the user's verification code, but also combined with ciphertext information and security code to verify the user's identity. Efficiency and security of household identity verification.

【技术实现步骤摘要】
一种身份认证方法和系统
本专利技术涉及网络信息通信领域，具体为一种身份认证方法和系统。
技术介绍
随着计算机与互联网技术的迅速发展，用户的个人身份如何在互联网中被有效认证成为了商业界和学术界共同关注的热点问题。为了解决这一问题，用户在实名制网站注册时，被动要求提供个人的手机号码、身份证号、家庭住址等隐私信息，但是这种方法会存在实名制网站倒卖用户隐私、服务器被黑客攻击而隐私泄露等问题。针对这些问题，现有技术中使用以优盘为终端载体的网络电子身份证，实现了物理分离，通过网络实时更新验证用户的身份有效性。网络电子身份证依托公安部覆盖13亿人口的全国公民身份信息库，生成了一组唯一的网络标识符和数字证书，保证用户身份的真实性和唯一性，同时其本身并不包含任何个人身份隐私信息。这样既确保了个人身份的真实性，又可有效避免用户身份信息被保留到各种网络运营商处时曝光和泄露的风险。然而随着信息社会的快速发展，越来越多的用户选择使用手机、平板电脑等便携移动终端进行网上办公、网络购物等，这些移动终端并没有USB接口或者只有少数USB接口，属于资源受限设备，该类设备主要体现在低存储能力等问题上，通常情况下，该类设备需要访问资源服务器来获取数据，在该过程中，为了数据的安全性，需要对使用该类设备的用户身份进行校验。在实际应用场景中，由于该类设备还存在缺乏用户接口的问题，即不支持键盘输入，因此，在用户身份校验过程中，一般需要借助诸如手机、计算机之类的终端进行校验。然而，上述提供的用户身份校验方法中，由于认证服务器只是根据分配的用户校验码对用户身份进行校验，但是，在实际应用场景中，由于任一用户均可能从终端中获取到该用户校验码，因此，该用户身份校验方法效率低，安全性较差。上述提到的这些缺陷已经成为了急需解决的技术问题。
技术实现思路
为了解决现有技术中用户身份校验效率低，安全性较差的问题,本专利技术设计了一种身份认证方法和系统。本专利技术采用了如下技术方案：一种用户身份认证方法，其特征在于，所述方法包括：认证服务器接收用户设备发送的第一请求消息，所述第一请求消息中携带设备标识和密文信息，所述密文信息由所述设备基于安全码对所述设备标识进行加密得到；所述认证服务器接收终端发送的第二请求消息，所述第二请求消息中携带用户校验码和安全码，所述用户校验码由所述认证服务器基于所述设备标识确定所述设备属于所述认证服务器所管理的设备后分配的；若所述认证服务器基于所述用户校验码确定所述第二请求消息与所述第一请求消息关联，则当使用所述第二请求消息中携带的安全码对所述密文信息进行解密处理得到所述设备标识时，确定用户身份认证通过。进一步的，所述认证服务器接收用户设备发送的第一请求消息之前，还包括：认证服务器从运营商服务器上获取并存储已登记的有效的设备标识。进一步的，所述确定用户身份认证通过之后，还包括：向所述设备发送更新的安全码。进一步的，所述认证服务器接收终端发送的第二请求消息之前，还包括：当基于所述设备标识确定所述设备属于所述认证服务器所管理的设备时，分配所述用户校验码；将所述用户校验码发送给所述设备和与所述设备关联的终端中的至少一个。一种用户身份认证系统，应用于认证服务器中，其特征在于，所述系统包括：第一接收模块，用于接收用户设备发送的第一请求消息，所述第一请求消息中携带设备标识和密文信息，所述密文信息由所述设备基于安全码对所述设备标识进行加密得到；第二接收模块，用于接收终端发送的第二请求消息，所述第二请求消息中携带用户校验码和安全码，所述用户校验码由所述认证服务器基于所述设备标识确定所述设备属于所述认证服务器所管理的设备后分配的；校验模块，用于若基于所述用户校验码确定所述第二请求消息与所述第一请求消息关联，则当使用所述第二请求消息中携带的安全码对所述密文信息进行解密处理得到所述设备标识时，确定用户身份校验通过。进一步的，所述系统还包括：第一发送模块，用于向所述设备发送更新的安全码。进一步的，所述系统还包括：信息分配模块，用于当基于所述设备标识确定所述设备属于所述认证服务器所管理的设备时，分配所述用户校验码；进一步的，所述系统还包括：第二发送模块，用于将所述用户校验码发送给所述设备和与所述设备关联的终端中的至少一个。本专利技术的有益效果是：使用的虚拟号码而并不是真实的手机号，因此可以有效的避免用户真实信息的泄露，而且上述校验过程不仅依据用户校验码进行校验，还结合密文信息和安全码进行用户身份校验，提高了用户身份校验的效率和安全性。附图说明通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本专利技术的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：图1是实施环境的示意图；图2是认证服务器的结构示意图；图3是用户身份认证系统的结构示意图。具体实施方式下面结合具体实施方式对本专利技术作进一步详细描述：图1是本专利技术实施环境的示意图。在该实施环境中主要包括用户设备110、认证服务器120和与该用户设备110关联的终端130。其中，该用户设备110和该关联的终端130均可以通过有线网络或者无线与该认证服务器120连接。其中，该设备110可以为资源受限设备，主要体现在缺乏有效的用户接口，即不支持键盘输入，例如，该设备110可以为诸如游戏控制台、电视机和多媒体集线器之类的设备，也可以为用户手机、或者其他类型的移动终端。需要说明的是，在一种可能的实现方式中，该设备110可以配置有显示装置，该显示装置可以用于显示各种信息。其中，终端130可以用于辅助设备110向认证服务器120发送请求消息以请求用户身份校验。由于设备110缺乏有效的用户接口，在实际实现过程中，用户可以借助该终端130实现用户身份校验。例如，该终端130可以用于基于认证服务器120分配的校验链接，例如通过二维码展示，为用户展示显示界面，用户即可在该显示界面中输入安全码和用户校验码，从而通过该终端130向认证服务器120发送携带该安全码和用户校验码的第二请求消息，以使认证服务器120进行用户身份校验。其中，该终端130可以为诸如手机、平板电脑、计算机之类的设备，本专利技术实施例对此不作限定。在具体实现中，该终端130可以通过有线网络或者无线网络与该设备110连接，并通过该连接来传输数据，例如，该设备110可以通过该连接将该用户校验码、校验链接之类的信息发送给该终端130。在一种可能的实现方式中，终端130和设备110之间可以采用带外数据技术实现数据传输，具体实现方式可以参见相关技术，本专利技术实施例不作限定。图2是认证服务器120的结构示意图，该认证服务器120主要用于实现用户身份认证方法，在实际实现中，该认证服务器120可以为一台服务器，也可以是由多台服务器组成的服务器集群，本专利技术实施例对此不作限定。该认证服务器与运营商服务器相连，并从运营商服务器上获取已登记的有效的设备标识，该设备标识为运营商分配的虚拟号码，虚拟号码与用户的真实号码相对应，可以通过向运营商服务器请求相应的真实号码来使得每一个虚拟号码具有可追溯性。此外，运营商可以将虚拟号码有时限的授权给用户或者提供给第三方进行营销，用户通过支付相关的使用费用来获得虚拟号码的使用权本文档来自技高网...

【技术保护点】
1.一种用户身份认证方法，其特征在于，所述方法包括：认证服务器接收用户设备发送的第一请求消息，所述第一请求消息中携带设备标识和密文信息，所述密文信息由所述设备基于安全码对所述设备标识进行加密得到；所述认证服务器接收终端发送的第二请求消息，所述第二请求消息中携带用户校验码和安全码，所述用户校验码由所述认证服务器基于所述设备标识确定所述设备属于所述认证服务器所管理的设备后分配的；若所述认证服务器基于所述用户校验码确定所述第二请求消息与所述第一请求消息关联，则当使用所述第二请求消息中携带的安全码对所述密文信息进行解密处理得到所述设备标识时，确定用户身份认证通过。

【技术特征摘要】
1.一种用户身份认证方法，其特征在于，所述方法包括：认证服务器接收用户设备发送的第一请求消息，所述第一请求消息中携带设备标识和密文信息，所述密文信息由所述设备基于安全码对所述设备标识进行加密得到；所述认证服务器接收终端发送的第二请求消息，所述第二请求消息中携带用户校验码和安全码，所述用户校验码由所述认证服务器基于所述设备标识确定所述设备属于所述认证服务器所管理的设备后分配的；若所述认证服务器基于所述用户校验码确定所述第二请求消息与所述第一请求消息关联，则当使用所述第二请求消息中携带的安全码对所述密文信息进行解密处理得到所述设备标识时，确定用户身份认证通过。2.根据权利要求1所述的用户身份认证方法，其特征在于，所述认证服务器接收用户设备发送的第一请求消息之前，还包括：认证服务器从运营商服务器上获取并存储已登记的有效的设备标识。3.根据权利要求1所述的用户身份认证方法，其特征在于，所述确定用户身份认证通过之后，还包括：向所述设备发送更新的安全码。4.根据权利要求1所述的用户身份认证方法，其特征在于，所述认证服务器接收终端发送的第二请求消息之前，还包括：当基于所述设备标识确定所述设备属于所述认证服务器所管理的设备时，分配所述用户校验码；将所述用户校验码发送给所述设...

【专利技术属性】
技术研发人员：李首峰，孙立宏，陈放，李莉莉，
申请(专利权)人：国政通科技有限公司，
类型：发明
国别省市：北京,11