【技术实现步骤摘要】
身份验证系统及身份验证方法
本申请涉及计算机
,尤其涉及一种身份验证系统及身份验证方法。
技术介绍
随着手机取代邮箱等验证方式,通过给用户发送验证短信的方式进行身份验证,已经成为用户身份认证的主要方式。利用验证短信的方式进行身份验证时,需要用户先输入手机号,点击获取验证码后,查看短信,输入短信里的验证码完成校验,交互流程较复杂;而且,给用户发送短信的费用需要由公司支付,随着用户量的不断增加,这笔费用非常巨大。
技术实现思路
为了解决上述技术问题或者至少部分地解决上述技术问题,本申请提供了一种身份验证系统及身份验证方法。第一方面,本申请提供了一种身份验证系统,包括:终端和服务器;所述终端包括:应用客户端、检测模块和授权模块;所述应用客户端,用于在接收到身份验证请求时,获取所述终端的脱敏通信号码;其中,通过对所述终端当前使用的实际通信号码进行脱敏处理后得到所述脱敏通信号码;所述检测模块,用于利用所述脱敏通信号码中未做脱敏处理的数据位对待登录/已登录账号的登录通信号码进行校验,得到校验结果;所述授权模块,用于在所述校验结果为校验成功时,获取用户对获取所述实际通信号码的授权,基于所述脱敏通信号码获取对实际通信号码加密得到的身份认证令牌;所述服务器,用于对所述身份认证令牌进行解密,得到所述实际通信号码,根据所述实际通信号码对待登录/已登录账号的登录通信号码进行验证,将得到的验证结果返回给所述应用客户端。可选的,所述应用客户端,还用于通过所述终端与 ...
【技术保护点】
1.一种身份验证系统,其特征在于,包括:终端和服务器;所述终端包括:应用客户端、检测模块和授权模块;/n所述应用客户端,用于在接收到身份验证请求时,获取所述终端的脱敏通信号码;其中,通过对所述终端当前使用的实际通信号码进行脱敏处理后得到所述脱敏通信号码;/n所述检测模块,用于利用所述脱敏通信号码中未做脱敏处理的数据位对待登录/已登录账号的登录通信号码进行校验,得到校验结果;/n所述授权模块,用于在所述校验结果为校验成功时,获取用户对获取所述实际通信号码的授权,基于所述脱敏通信号码获取对实际通信号码加密得到的身份认证令牌;/n所述服务器,用于对所述身份认证令牌进行解密,得到所述实际通信号码,根据所述实际通信号码对待登录/已登录账号的登录通信号码进行验证,将得到的验证结果返回给所述应用客户端。/n
【技术特征摘要】
1.一种身份验证系统,其特征在于,包括:终端和服务器;所述终端包括:应用客户端、检测模块和授权模块;
所述应用客户端,用于在接收到身份验证请求时,获取所述终端的脱敏通信号码;其中,通过对所述终端当前使用的实际通信号码进行脱敏处理后得到所述脱敏通信号码;
所述检测模块,用于利用所述脱敏通信号码中未做脱敏处理的数据位对待登录/已登录账号的登录通信号码进行校验,得到校验结果;
所述授权模块,用于在所述校验结果为校验成功时,获取用户对获取所述实际通信号码的授权,基于所述脱敏通信号码获取对实际通信号码加密得到的身份认证令牌;
所述服务器,用于对所述身份认证令牌进行解密,得到所述实际通信号码,根据所述实际通信号码对待登录/已登录账号的登录通信号码进行验证,将得到的验证结果返回给所述应用客户端。
2.根据权利要求1所述的身份验证系统,其特征在于,
所述应用客户端,还用于通过所述终端与运营商之间的通信链路,向运营商发送携带应用标识及应用公钥的脱敏通信号码的获取请求,以使运营商获取到所述终端与运营商建立通信链路时使用的实际通信号码,并对所述实际通信号码进行脱敏处理,得到所述脱敏通信号码。
3.根据权利要求1所述的身份验证系统,其特征在于,
所述检测模块,还用于获取当前应用客户端的登录状态信息,若根据所述登录状态信息确定当前应用客户端处于未登录状态,提示用户确认所述脱敏通信号码是否为待登录所述应用客户端的登录通信号码,若接收到用户输入的确认操作,确定所述校验结果为校验成功;若接收到用户输入的删除脱敏通信号码的删除操作,确定所述校验结果为校验失败。
4.根据权利要求3所述的身份验证系统,其特征在于,
所述检测模块,还用于若根据所述登录状态信息确定当前应用客户端处于已登录状态,将所述脱敏通信号码中未做脱敏处理的数据位与已登录所述应用客户端的登录通信号码中对应的数据位进行匹配,若所述脱敏通信号码中未做脱敏处理的数据位与所述登录通信号码中对应的数据位匹配,确定所述校验结果为校验成功;若所述脱敏通信号码中未做脱敏处理的数据位与所述登录通信号码中对应的数据位不匹配,确定所述校验结果为校验失败。
5.根据权利要求1所述的身份验证系统,其特征在于,
所述...
【专利技术属性】
技术研发人员:李梅文,
申请(专利权)人:北京奇艺世纪科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。