【技术实现步骤摘要】
一种基于移动终端的身份验证方法及装置
本申请涉及信息安全领域,特别是涉及一种基于移动终端的身份验证方法,以及, 一种基于移动终端的身份验证装置。
技术介绍
随着中国电子商务的快速发展,电子商务网站的账号的信息安全出现威胁,由于账号信息过于简单(用户名+密码),导致用户账号容易被窃取,窃取后非法分子利用账号的信用度发送违规商品、发送钓鱼链接或动用账号资金,这给用户和网站带来重大损失。为提高安全性,目前已经出现了基于手机的OTP (One-time Password,一次一密的动态口令)产品,该产品是运行在手机上的程序,利用了手机的网络通信优势,通过网络将自己随机生成的“种子”推送给服务器端,以保证客户端与服务器端的种子一致,从而保证校验精准率。用户在使用该产品时,首先需要将手机与用户信息进行绑定,然后登录相应的网站,发出校验请求,此时,手机上的OTP软件会依据“种子”生成动态口令,当用户正确输入动态口令后,即可通过验证。该产品主要应用在客户群体较大的行业,如网络游戏、网上银行、网上证券、SAAS 等的登录和支付场景。上述现有技术主要存在以下的问题首先、手机发送OTP...
【技术保护点】
一种基于移动终端的身份验证方法,其特征在于,包括:获取浏览器端提交的身份验证请求,所述身份验证请求中包括用户信息和当前会话标识Session?ID;根据所述用户信息和当前会话标识Session?ID,生成对应的校验标识符;根据移动终端提交的校验标识符获取请求,返回相应的校验标识符;获得移动终端提交的校验标识符的选取请求,提取相应校验标识符的会话标识Session?ID,并对所述会话标识Session?ID添加验证通过标记;依据所述会话标识Session?ID的验证通过标记,判定用户身份验证通过。
【技术特征摘要】
1.一种基于移动终端的身份验证方法,其特征在于,包括获取浏览器端提交的身份验证请求,所述身份验证请求中包括用户信息和当前会话标识 Session ID ;根据所述用户信息和当前会话标识Session ID,生成对应的校验标识符;根据移动终端提交的校验标识符获取请求,返回相应的校验标识符;获得移动终端提交的校验标识符的选取请求,提取相应校验标识符的会话标识Session ID,并对所述会话标识Session ID添加验证通过标记;依据所述会话标识Session ID的验证通过标记,判定用户身份验证通过。2.如权利要求1所述的方法,其特征在于,还包括在服务器端保存当前用户信息与对应的用户标识符的关联关系。3.如权利要求2所述的方法,其特征在于,所述在服务器端保存当前用户信息与对应的用户标识符的关联关系的步骤包括根据浏览器端提交的当前用户信息,生成对应的用户标识符,并展示在浏览器端;获取移动终端采集的所述用户标识符;判断移动终端采集的用户标识符与服务器端生成的用户标识符是否一致,若是,则将用户标识符和当前用户信息进行关联,并保存该关联关系,并将所述用户标识符保存在移动终端。4.如权利要求3所述的方法,其特征在于,所述根据移动终端提交的校验标识符获取请求,返回相应的校验标识符的步骤包括接收移动终端提交的校验标识符获取请求,所述校验标识符获取请求中包括移动终端生成的第一动态口令和用户标识符;验证所述第一动态口令是否合法,若是,则根据所述用户标识符提取对应的用户信息,并根据所述用户信息提取对应的校验标识符;将所述用户信息按照预设格式转化为校验信息,并将所述校验信息及对应的校验标识符发送至移动终端。5.如权利要求4所述的方法,其特征在于,所述根据移动终端提交的校验标识符获取请求,返回相应的校验标识符的步骤还包括在移动终端展示所述校验信息。6.如权利要求5所述的方法,其特征在于,所述获得移动终端提交的校验标识符的选取请求,提取相应校验标识符的会话标识Session ID,并对会话标识Session ID添加验证通过标记的步骤包括根据所述移动终端提交的校验...
【专利技术属性】
技术研发人员:吴斌,房长江,李世峰,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。