本公开涉及一种基于网络的身份验证方法及系统,该方法包括:基于用户操作,接收目标服务器的身份验证请求,获取身份验证信息;判断所述身份验证信息的数据类型,根据数据类型对所述身份验证信息进行解析,获取身份验证关键字;转发所述关键字至用户终端,提示用户根据所述关键字对所述目标服务器的所述身份验证请求进行响应。本发明专利技术提供的一种基于网络的身份验证方法及系统,可部署于家庭环境,依赖家庭私有服务器,实现虚拟身份及验证信息的统一接收和转发。避免了用户在互联网上注册、登录和验证身份时,暴露自己的真实信息,从而造成信息泄露。信息泄露。信息泄露。
【技术实现步骤摘要】
基于网络的身份验证方法及系统
[0001]本专利技术涉及一种信息处理方法,特别是涉及一种基于网络的身份验证方法。
技术介绍
[0002]身份验证又称“验证”、“鉴权”,是指通过一定的手段,完成对用户身份的确认。身份验证的目的是确认当前所声称为某种身份的用户,确实是所声称的用户。在日常生活中,身份验证并不罕见;比如,通过检查对方的证件,我们一般可以确信对方的身份。虽然日常生活中的这种确认对方身份的做法也属于广义的“身份验证”,但“身份验证”一词更多地被用在计算机、通信等领域。身份验证的方法有很多,基本上可分为:基于共享密钥的身份验证、基于生物学特征的身份验证和基于公开密钥加密算法的身份验证。不同的身份验证方法,安全性也各有高低。以生物学特征的身份验证为例,目前相对广泛地被应用在具备指纹识别、摄像头等组件的移动终端的身份验证上。可以理解的是,基于生物学特征的身份验证,基本上可以不依靠网络信息的传递实现。而在大多数的电子设备的应用场景中,例如基于客户端
‑
服务器框架的网络身份验证时,往往仍需要依赖短信验证码、邮件等措施来进行辅助的身份验证。以各个银行的APP为例,如用户更换设备登入,则仍需要用户通过短信验证的方式辅助进行身份鉴别。但是,在这样会导致大范围的个人用户信息的泄露,这使得用户在防范电信网络诈骗方面遭遇很大的困难,同时也难于识别并拦截大量的营销骚扰电话。
技术实现思路
[0003]鉴于现有技术存在的上述问题,本专利技术的一方面目的在于提供一种基于网络的身份验证方法。
[0004]为了实现上述方法,本专利技术提供的基于网络的身份验证方法,包括:
[0005]基于用户操作,接收目标服务器的身份验证请求,获取身份验证信息;
[0006]判断所述身份验证信息的数据类型,根据数据类型对所述身份验证信息进行解析,获取身份验证关键字;
[0007]转发所述关键字至用户终端,提示用户根据所述关键字对所述目标服务器的所述身份验证请求进行响应。
[0008]作为优选,在接收目标服务器的身份验证请求时,根据用户在一验证服务器上的注册信息,生成标识该用户的用户身份标识,所述用户身份标识为邮件地址和/或电话号码。
[0009]作为优选,所述用户身份标识为用户自定义信息且其与用户真实信息一一对应地经过非对称加密后存储于所述验证服务器;所述用户真实信息包括用户真实手机号码或用户真实邮件地址。
[0010]作为优选,接收身份验证信息,包括:
[0011]依据接收所述身份验证信息的所述用户身份标识,获取用户真实信息。
[0012]作为优选,转发所述关键字至用户终端,包括:
[0013]转发短信至用户真实手机号码。
[0014]作为优选,转发所述关键字至用户终端,还包括:
[0015]基于自然语言处理算法,解析验证邮件,提取邮件正文中的验证关键字;
[0016]将所述邮件正文中的验证关键字转发至用户真实手机号码。
[0017]本专利技术的另一个方面,还提供了一种基于网络的身份验证系统,该系统包括:
[0018]短信收发单元,其配置为接收短信验证信息并发送验证关键字;
[0019]SMTP邮件接收单元,其配置为接收邮件验证信息;
[0020]信息接收单元,所述信息接受单元配置为基于用户操作,通过所述短信收发单元或SMTP邮件接收单元接收目标服务器的身份验证请求,获取身份验证信息;
[0021]信息处理单元,所述信息处理单元配置为判断所述身份验证信息的数据类型,根据数据类型对所述身份验证信息进行解析,获取身份验证关键字;
[0022]信息转发单元,所述信息转发单元配置为转发所述关键字至用户终端,提示用户根据所述关键字对所述目标服务器的所述身份验证请求进行响应。
[0023]作为优选,还包括用户信息注册单元,所述用户信息注册单元包括:
[0024]信息录入及生成单元,其配置为录入用户在验证服务器上的用户身份标识及其对应的用户真实信息。
[0025]作为优选,还包括:
[0026]加密单元,其配置为针对用户身份标识及其对应的用户真实信息进行非对称加密;
[0027]存储单元,其配置为存储经非对称加密处理后的所述用户身份标识及其对应的用户真实信息。
[0028]作为优选,所述信息处理单元还包括短信解析单元和邮件解析单元,所述短信解析单元配置为针对短信验证信息进行解析,所述邮件解析单元配置为针对邮件验证信息进行解析。
[0029]与现有技术相比较,本专利技术提供的一种基于网络的身份验证方法及系统,可部署于家庭环境,依赖家庭私有服务器,实现虚拟身份及验证信息的统一接收和转发。避免了用户在互联网上注册、登录和验证身份时,暴露自己的真实信息,从而造成信息泄露。并且,在一些改进方案中,虚拟信息和用户真实信息的存储可采用基于公钥和私钥的非对称加密存储,可进一步防止黑客入侵导致的信息泄露风险。
附图说明
[0030]图1为本专利技术的基于网络的身份验证方法的流程图。
[0031]图2为本专利技术的基于网络的身份验证系统的原理框图。
具体实施方式
[0032]为使本领域技术人员更好的理解本专利技术的技术方案,下面结合附图和具体实施方式对本专利技术作详细说明。
[0033]此处参考附图描述本专利技术的各种方案以及特征。
[0034]通过下面参照附图对给定为非限制性实例的实施例的优选形式的描述,本专利技术的这些和其它特性将会变得显而易见。
[0035]还应当理解,尽管已经参照一些具体实例对本专利技术进行了描述,但本领域技术人员能够确定地实现本专利技术的很多其它等效形式,它们具有如权利要求所述的特征并因此都位于借此所限定的保护范围内。
[0036]当结合附图时,鉴于以下详细说明,本专利技术的上述和其他方面、特征和优势将变得更为显而易见。
[0037]如图1所示,本专利技术实施例一方面提供的本专利技术提供的基于网络的身份验证方法,包括:
[0038]S1、基于用户操作,接收目标服务器的身份验证请求,获取身份验证信息;在这一步骤中,用户可以实际在手机等移动终端进行登录或其他身份验证时,目标服务器在需要进行身份验证时,可发送邮件或短信进行验证,这一类的身份验证信息会通过运营商发送至部署在家庭私有服务器上的短信收发单元,也即短信收发器进行接收。具体地,在一些改进方案中,在接收目标服务器的身份验证请求时,可根据用户在一验证服务器上的注册信息,该验证服务器即为家庭私有服务器,在该私有服务器上生成标识该用户的用户身份标识,所述用户身份标识为邮件地址和/或电话号码。当然,在生成用户省份标识时,所述用户身份标识为用户自定义信息且其与用户真实信息一一对应,这意味着,该信息可为用户虚拟信息或也可直接输入为真实信息,并且,更进一步地,该信息可经过非对称加密后存储于所述验证服务器;所述用户真实信息包括用户真实手机号码或用户真实邮件地址。
[0039]S2、判断所述身份验本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.基于网络的身份验证方法,包括:基于用户操作,接收目标服务器的身份验证请求,获取身份验证信息;判断所述身份验证信息的数据类型,根据数据类型对所述身份验证信息进行解析,获取身份验证关键字;转发所述关键字至用户终端,提示用户根据所述关键字对所述目标服务器的所述身份验证请求进行响应。2.如权利要求1所述的方法,在接收目标服务器的身份验证请求时,根据用户在一验证服务器上的注册信息,生成标识该用户的用户身份标识,所述用户身份标识为邮件地址和/或电话号码。3.如权利要求2所述的方法,所述用户身份标识为用户自定义信息且其与用户真实信息一一对应地经过非对称加密后存储于所述验证服务器;所述用户真实信息包括用户真实手机号码或用户真实邮件地址。4.如权利要求3所述的方法,接收身份验证信息,包括:依据接收所述身份验证信息的所述用户身份标识,获取用户真实信息。5.如权利要求4所述的方法,转发所述关键字至用户终端,包括:转发短信至用户真实手机号码。6.如权利要求5所述的方法,转发所述关键字至用户终端,还包括:基于自然语言处理算法,解析验证邮件,提取邮件正文中的验证关键字;将所述邮件正文中的验证关键字转发至用户真实手机号码。7.基于网络的身份验证系统,该系统包...
【专利技术属性】
技术研发人员:李愿军,
申请(专利权)人:李愿军,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。