The invention provides a user identity authentication method and system. The user identity authentication method and system uses a virtual number instead of a real mobile phone number, thus effectively avoiding the leakage of the user's real information. Moreover, the verification process mentioned above is not only based on the user's verification code, but also combined with ciphertext information and security code to verify the user's identity. Efficiency and security of household identity verification.
【技术实现步骤摘要】
一种身份认证方法和系统
本专利技术涉及网络信息通信领域,具体为一种身份认证方法和系统。
技术介绍
随着计算机与互联网技术的迅速发展,用户的个人身份如何在互联网中被有效认证成为了商业界和学术界共同关注的热点问题。为了解决这一问题,用户在实名制网站注册时,被动要求提供个人的手机号码、身份证号、家庭住址等隐私信息,但是这种方法会存在实名制网站倒卖用户隐私、服务器被黑客攻击而隐私泄露等问题。针对这些问题,现有技术中使用以优盘为终端载体的网络电子身份证,实现了物理分离,通过网络实时更新验证用户的身份有效性。网络电子身份证依托公安部覆盖13亿人口的全国公民身份信息库,生成了一组唯一的网络标识符和数字证书,保证用户身份的真实性和唯一性,同时其本身并不包含任何个人身份隐私信息。这样既确保了个人身份的真实性,又可有效避免用户身份信息被保留到各种网络运营商处时曝光和泄露的风险。然而随着信息社会的快速发展,越来越多的用户选择使用手机、平板电脑等便携移动终端进行网上办公、网络购物等,这些移动终端并没有USB接口或者只有少数USB接口,属于资源受限设备,该类设备主要体现在低存储能力等问题上,通常情况下,该类设备需要访问资源服务器来获取数据,在该过程中,为了数据的安全性,需要对使用该类设备的用户身份进行校验。在实际应用场景中,由于该类设备还存在缺乏用户接口的问题,即不支持键盘输入,因此,在用户身份校验过程中,一般需要借助诸如手机、计算机之类的终端进行校验。然而,上述提供的用户身份校验方法中,由于认证服务器只是根据分配的用户校验码对用户身份进行校验,但是,在实际应用场景中,由于任一用户 ...
【技术保护点】
1.一种用户身份认证方法,其特征在于,所述方法包括:认证服务器接收用户设备发送的第一请求消息,所述第一请求消息中携带设备标识和密文信息,所述密文信息由所述设备基于安全码对所述设备标识进行加密得到;所述认证服务器接收终端发送的第二请求消息,所述第二请求消息中携带用户校验码和安全码,所述用户校验码由所述认证服务器基于所述设备标识确定所述设备属于所述认证服务器所管理的设备后分配的;若所述认证服务器基于所述用户校验码确定所述第二请求消息与所述第一请求消息关联,则当使用所述第二请求消息中携带的安全码对所述密文信息进行解密处理得到所述设备标识时,确定用户身份认证通过。
【技术特征摘要】
1.一种用户身份认证方法,其特征在于,所述方法包括:认证服务器接收用户设备发送的第一请求消息,所述第一请求消息中携带设备标识和密文信息,所述密文信息由所述设备基于安全码对所述设备标识进行加密得到;所述认证服务器接收终端发送的第二请求消息,所述第二请求消息中携带用户校验码和安全码,所述用户校验码由所述认证服务器基于所述设备标识确定所述设备属于所述认证服务器所管理的设备后分配的;若所述认证服务器基于所述用户校验码确定所述第二请求消息与所述第一请求消息关联,则当使用所述第二请求消息中携带的安全码对所述密文信息进行解密处理得到所述设备标识时,确定用户身份认证通过。2.根据权利要求1所述的用户身份认证方法,其特征在于,所述认证服务器接收用户设备发送的第一请求消息之前,还包括:认证服务器从运营商服务器上获取并存储已登记的有效的设备标识。3.根据权利要求1所述的用户身份认证方法,其特征在于,所述确定用户身份认证通过之后,还包括:向所述设备发送更新的安全码。4.根据权利要求1所述的用户身份认证方法,其特征在于,所述认证服务器接收终端发送的第二请求消息之前,还包括:当基于所述设备标识确定所述设备属于所述认证服务器所管理的设备时,分配所述用户校验码;将所述用户校验码发送给所述设...
【专利技术属性】
技术研发人员:李首峰,孙立宏,陈放,李莉莉,
申请(专利权)人:国政通科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。