身份验证系统及身份验证方法技术方案

本发明专利技术涉及一种身份验证系统及身份验证方法，所述身份验证系统包括：用于获取终端的脱敏通信号码的应用客户端；用于利用脱敏通信号码中未做脱敏处理的数据位对待登录/已登录账号的登录通信号码进行校验的检测模块；用于获取用户对获取实际通信号码的授权，基于脱敏通信号码获取对实际通信号码加密得到的身份认证令牌的授权模块；用于调用运营商的验证接口对身份认证令牌进行解密，得到实际通信号码，根据实际通信号码对待登录/已登录账号的登录通信号码进行验证，将得到的验证结果返回给应用客户端的服务器。本发明专利技术实施例能够将用户的实际通信号码作为身份验证的凭证，避免企业承担大量的短信资费，而且操作简单，便于用户使用。

【技术实现步骤摘要】
身份验证系统及身份验证方法
本申请涉及计算机
，尤其涉及一种身份验证系统及身份验证方法。
技术介绍
随着手机取代邮箱等验证方式，通过给用户发送验证短信的方式进行身份验证，已经成为用户身份认证的主要方式。利用验证短信的方式进行身份验证时，需要用户先输入手机号，点击获取验证码后，查看短信，输入短信里的验证码完成校验，交互流程较复杂；而且，给用户发送短信的费用需要由公司支付，随着用户量的不断增加，这笔费用非常巨大。
技术实现思路
为了解决上述技术问题或者至少部分地解决上述技术问题，本申请提供了一种身份验证系统及身份验证方法。第一方面，本申请提供了一种身份验证系统，包括：终端和服务器；所述终端包括：应用客户端、检测模块和授权模块；所述应用客户端，用于在接收到身份验证请求时，获取所述终端的脱敏通信号码；其中，通过对所述终端当前使用的实际通信号码进行脱敏处理后得到所述脱敏通信号码；所述检测模块，用于利用所述脱敏通信号码中未做脱敏处理的数据位对待登录/已登录账号的登录通信号码进行校验，得到校验结果；所述授权模块，用于在所述校验结果为校验成功时，获取用户对获取所述实际通信号码的授权，基于所述脱敏通信号码获取对实际通信号码加密得到的身份认证令牌；所述服务器，用于对所述身份认证令牌进行解密，得到所述实际通信号码，根据所述实际通信号码对待登录/已登录账号的登录通信号码进行验证，将得到的验证结果返回给所述应用客户端。可选的，所述应用客户端，还用于通过所述终端与运营商之间的通信链路，向运营商发送携带应用标识及应用公钥的脱敏通信号码的获取请求，以使运营商获取到所述终端与运营商建立通信链路时使用的实际通信号码，并对所述实际通信号码进行脱敏处理，得到脱敏通信号码。可选的，所述检测模块，还用于获取当前应用客户端的登录状态信息，若根据所述登录状态信息确定当前应用客户端处于未登录状态，提示用户确认所述脱敏通信号码是否为待登录所述应用客户端的登录通信号码，若接收到用户输入的确认操作，确定所述校验结果为校验成功；若接收到用户输入的删除脱敏通信号码的删除操作，确定所述校验结果为校验失败。可选的，所述检测模块，还用于若根据所述登录状态信息确定当前应用客户端处于已登录状态，将所述脱敏通信号码中未做脱敏处理的数据位与已登录所述应用客户端的登录通信号码中对应的数据位进行匹配，若所述脱敏通信号码中未做脱敏处理的数据位与所述登录通信号码中对应的数据位匹配，确定所述校验结果为校验成功；若所述脱敏通信号码中未做脱敏处理的数据位与所述登录通信号码中对应的数据位不匹配，确定所述校验结果为校验失败。可选的，所述授权模块，还用于展示授权弹窗，在接收到用户输入的授权操作后，确定获取到用户对获取所述实际通信号码的授权。可选的，所述授权模块，还用于在向所述运营商发送脱敏通信号码的同时，向所述运营商发送授权标识、应用标识及应用公钥，以使所述运营商根据所述脱敏通信号码查找对应的实际通信号码，对所述实际通信号码进行加密处理，得到所述身份认证令牌。可选的，所述服务器，还用于获取当前应用客户端的登录状态信息，若根据所述登录状态信息确定当前应用客户端处于未登录状态，通过所述实际通信号码获取注册账号信息，若获取到与所述实际通信号码对应的注册账号信息，确定验证结果为验证成功；若未获取到与所述实际通信号码对应的注册账号信息，确定验证结果为验证失败。可选的，所述服务器，还用于若根据所述登录状态信息确定当前应用客户端处于已登录状态，将所述实际通信号码与已登录所述应用客户端的登录通信号码进行一致性校验，若所述实际通信号码与所述登录通信号码一致，确定所述验证结果为验证成功；若所述实际通信号码与所述登录通信号码不一致，确定所述验证结果为验证失败。可选的，所述应用客户端，还用于在所述验证结果为验证成功时，将所述应用客户端切换至登录成功、注册成功、修改密码成功或者找回密码成功状态。第二方面，本申请提供了一种身份验证方法，所述方法包括：应用客户端在接收到身份验证请求时，获取所述终端的脱敏通信号码；其中，通过对所述终端当前使用的实际通信号码进行脱敏处理后得到所述脱敏通信号码；检测模块利用所述脱敏通信号码中未做脱敏处理的数据位对待登录/已登录账号的登录通信号码进行校验，得到校验结果；授权模块在所述校验结果为校验成功时，获取用户对获取所述实际通信号码的授权，基于所述脱敏通信号码获取对实际通信号码加密得到的身份认证令牌；服务器对所述身份认证令牌进行解密，得到所述实际通信号码，根据所述实际通信号码对待登录/已登录账号的登录通信号码进行验证，将得到的验证结果返回给所述应用客户端。本申请实施例提供的上述技术方案与现有技术相比具有如下优点：本专利技术实施例通过在应用客户端接收到身份验证请求时，获取所述终端的脱敏通信号码；其中，通过对所述终端当前使用的实际通信号码进行脱敏处理后得到所述脱敏通信号码，再由检测模块利用所述脱敏通信号码中未做脱敏处理的数据位对待登录/已登录账号的登录通信号码进行校验，得到校验结果，再由授权模块在所述校验结果为校验成功时，获取用户对获取所述实际通信号码的授权，基于所述脱敏通信号码获取对实际通信号码加密得到的身份认证令牌，最后由服务器对所述身份认证令牌进行解密，得到所述实际通信号码，根据所述实际通信号码对待登录/已登录账号的登录通信号码进行验证，将得到的验证结果返回给所述应用客户端。本专利技术实施例能够将用户的实际通信号码作为身份验证的凭证，无需每次身份验证时均从运营商获取短信，避免企业承担大量的短信资费，而且整个过程用户只需要简单的触发请求操作和授权操作，操作更加简单，便于用户使用。附图说明此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本专利技术的实施例，并与说明书一起用于解释本专利技术的原理。为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1为本申请实施例提供的一种身份验证系统的结构示意图；图2为本申请实施例提供的一种身份验证方法的流程图。具体实施方式为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请的一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本申请保护的范围。由于现有技术中，在利用验证短信的方式进行身份验证时，需要用户先输入手机号，点击获取验证码后，查看短信，输入短信里的验证码完成校验，交互流程较复杂；而且，给用户发送短信的费用需要由公司支付，随着用户量的不断增加，这笔费用非常巨大。为此，本专利技术实施例提供了一种本文档来自技高网...

【技术保护点】
1.一种身份验证系统，其特征在于，包括：终端和服务器；所述终端包括：应用客户端、检测模块和授权模块；/n所述应用客户端，用于在接收到身份验证请求时，获取所述终端的脱敏通信号码；其中，通过对所述终端当前使用的实际通信号码进行脱敏处理后得到所述脱敏通信号码；/n所述检测模块，用于利用所述脱敏通信号码中未做脱敏处理的数据位对待登录/已登录账号的登录通信号码进行校验，得到校验结果；/n所述授权模块，用于在所述校验结果为校验成功时，获取用户对获取所述实际通信号码的授权，基于所述脱敏通信号码获取对实际通信号码加密得到的身份认证令牌；/n所述服务器，用于对所述身份认证令牌进行解密，得到所述实际通信号码，根据所述实际通信号码对待登录/已登录账号的登录通信号码进行验证，将得到的验证结果返回给所述应用客户端。/n

【技术特征摘要】
1.一种身份验证系统，其特征在于，包括：终端和服务器；所述终端包括：应用客户端、检测模块和授权模块；
所述应用客户端，用于在接收到身份验证请求时，获取所述终端的脱敏通信号码；其中，通过对所述终端当前使用的实际通信号码进行脱敏处理后得到所述脱敏通信号码；
所述检测模块，用于利用所述脱敏通信号码中未做脱敏处理的数据位对待登录/已登录账号的登录通信号码进行校验，得到校验结果；
所述授权模块，用于在所述校验结果为校验成功时，获取用户对获取所述实际通信号码的授权，基于所述脱敏通信号码获取对实际通信号码加密得到的身份认证令牌；
所述服务器，用于对所述身份认证令牌进行解密，得到所述实际通信号码，根据所述实际通信号码对待登录/已登录账号的登录通信号码进行验证，将得到的验证结果返回给所述应用客户端。


2.根据权利要求1所述的身份验证系统，其特征在于，
所述应用客户端，还用于通过所述终端与运营商之间的通信链路，向运营商发送携带应用标识及应用公钥的脱敏通信号码的获取请求，以使运营商获取到所述终端与运营商建立通信链路时使用的实际通信号码，并对所述实际通信号码进行脱敏处理，得到所述脱敏通信号码。


3.根据权利要求1所述的身份验证系统，其特征在于，
所述检测模块，还用于获取当前应用客户端的登录状态信息，若根据所述登录状态信息确定当前应用客户端处于未登录状态，提示用户确认所述脱敏通信号码是否为待登录所述应用客户端的登录通信号码，若接收到用户输入的确认操作，确定所述校验结果为校验成功；若接收到用户输入的删除脱敏通信号码的删除操作，确定所述校验结果为校验失败。


4.根据权利要求3所述的身份验证系统，其特征在于，
所述检测模块，还用于若根据所述登录状态信息确定当前应用客户端处于已登录状态，将所述脱敏通信号码中未做脱敏处理的数据位与已登录所述应用客户端的登录通信号码中对应的数据位进行匹配，若所述脱敏通信号码中未做脱敏处理的数据位与所述登录通信号码中对应的数据位匹配，确定所述校验结果为校验成功；若所述脱敏通信号码中未做脱敏处理的数据位与所述登录通信号码中对应的数据位不匹配，确定所述校验结果为校验失败。


5.根据权利要求1所述的身份验证系统，其特征在于，
所述...

【专利技术属性】
技术研发人员：李梅文，
申请(专利权)人：北京奇艺世纪科技有限公司，
类型：发明
国别省市：北京;11