本申请提供了一种基于移动终端的身份验证方法及装置。所述方法包括:获取浏览器端提交的身份验证请求,所述身份验证请求中包括用户信息和当前会话标识Session?ID;根据所述用户信息和当前会话标识Session?ID,生成对应的校验标识符;根据移动终端提交的校验标识符获取请求,返回相应的校验标识符;获得移动终端提交的校验标识符的选取请求,提取相应校验标识符的会话标识Session?ID,并对所述会话标识Session?ID添加验证通过标记;依据所述会话标识Session?ID的验证通过标记,判定用户身份验证通过。本申请可以提高用户身份验证的准确率,提高身份验证的速度。
【技术实现步骤摘要】
一种基于移动终端的身份验证方法及装置
本申请涉及信息安全领域,特别是涉及一种基于移动终端的身份验证方法,以及, 一种基于移动终端的身份验证装置。
技术介绍
随着中国电子商务的快速发展,电子商务网站的账号的信息安全出现威胁,由于账号信息过于简单(用户名+密码),导致用户账号容易被窃取,窃取后非法分子利用账号的信用度发送违规商品、发送钓鱼链接或动用账号资金,这给用户和网站带来重大损失。为提高安全性,目前已经出现了基于手机的OTP (One-time Password,一次一密的动态口令)产品,该产品是运行在手机上的程序,利用了手机的网络通信优势,通过网络将自己随机生成的“种子”推送给服务器端,以保证客户端与服务器端的种子一致,从而保证校验精准率。用户在使用该产品时,首先需要将手机与用户信息进行绑定,然后登录相应的网站,发出校验请求,此时,手机上的OTP软件会依据“种子”生成动态口令,当用户正确输入动态口令后,即可通过验证。该产品主要应用在客户群体较大的行业,如网络游戏、网上银行、网上证券、SAAS 等的登录和支付场景。上述现有技术主要存在以下的问题首先、手机发送OTP进行验证时,只要OTP和服务器端计算的OTP —致,便可通过验证。而实际情况中,若用户账号被盗,并且在用户发送校验请求的同时,盗用者也发送了校验请求,那么在这极短的时间段内,在服务器端可能会存在两个验证请求,若OTP验证通过,这两个请求可能会都通过验证,或者只通过了盗用者发出的请求。这样即使用户账号被盗用了,OTP的二次验证也不能保护用户验证的安全性,校验准确率低。其次,服务器端返回动态密码后,用户需要再手动输入动态密码,手动输入本身存在一定的危险,目前已有一些钓鱼软件可以通过这个操作获取用户的身份信息;其次,用户输入的过程,发送和接收短信都会耗费一定的时间,使得用户需要等待较长时间才能完成验证 的操作。因此,目前需要本领域技术人员解决的一个技术问题就是,如何创造性地提出一种基于移动终端的身份验证机制,用以提高用户身份验证的准确率,提高身份验证的速度。
技术实现思路
本申请所要解决的技术问题是,提供一种基于移动终端的身份验证方法,用以提高用户身份验证的准确率,提高身份验证的速度。本申请还提供了一种基于移动终端的身份验证装置,用以保证上述方法在实际中的应用及实现。为了解决上述问题,本申请公开了一种基于移动终端的身份验证方法,包括获取浏览器端提交的身份验证请求,所述身份验证请求中包括用户信息和当前会话标识 Session ID ;根据所述用户信息和当前会话标识Session ID,生成对应的校验标识符;根据移动终端提交的校验标识符获取请求,返回相应的校验标识符;获得移动终端提交的校验标识符的选取请求,提取相应校验标识符的会话标识 Session ID,并对所述会话标识Session ID添加验证通过标记;依据所述会话标识Session ID的验证通过标记,判定用户身份验证通过。优选地,所述方法还包括在服务器端保存当前用户信息与对应的用户标识符的关联关系。优选地,所述在服务器端保存当前用户信息与对应的用户标识符的关联关系的步骤包括根据浏览器端提交的当前用户信息,生成对应的用户标识符,并展示在浏览器端;获取移动终端采集的所述用户标识符;判断移动终端采集的用户标识符与服务器端生成的用户标识符是否一致,若是, 则将用户标识符和当前用户信息进行关联,并保存该关联关系,并将所述用户标识符保存在移动终端。优选地,所述根据移动终端提交的校验标识符获取请求,返回相应的校验标识符的步骤包括接收移动终端提交的校验标识符获取请求,所述校验标识符获取请求中包括移动终端生成的第一动态口令和用户标识符;验证所述第一动态口令是否合法,若是,则根据所述用户标识符提取对应的用户信息,并根据所述用户信息提取对应的校验标识符;将所述用户信息按照预设格式转化为校验信息,并将所述校验信息及对应的校验标识符发送至移动终端。优选地,所述根据移动终端提交的校验标识符获取请求,返回相应的校验标识符的步骤还包括在移动终端展示所述校验信息。优选地,所述获得移动终端提交的校验标识符的选取请求,提取相应校验标识符的会话标识Session ID,并对会话标识Session ID添加验证通过标记的步骤包括根据所述移动终端提交的校验标识符的选取请求,验证所述第二动态口令是否合法;若是,则根据所述校验标识符的选择信息提取对应的会话标识Session ID,并对所述会话标识Session ID添加验证通过标记;其中所述校验标识符的选取请求是通过如下方式生成的由通过移动终端选择校验信息,并根据选择的校验信息生成对应校验标识符的选择信息,并产生第二动态口令;根据所述校验标识符的选择信息和第二动态口令生成校验标识符的选取请求。 优选地,所述服务器端保存有移动终端发送的时间种子;所述第一动态口令由移动终端存储的时间种子和第一相对时间生成,所述验证第一动态口令是否合法的步骤包括依据服务器端存储的时间种子和第一相对时间,生成第一对比动态口令;判断所述第一对比动态口令与第一动态口令的差值的绝对值是否小于预设阀值; 若是,则所述第一动态口令合法。优选地,所述第二动态口令由移动终端存储的时间种子和第二相对时间生成,所述验证第二动态口令是否合法的步骤包括依据服务器端存储的时间种子和第二相对时间,生成第二对比动态口令;判断所述第二对比动态口令与第二动态口令的差值是否小于预设阀值。若是,则所述第二动态口令合法。优选地,所述验证第二动态口令是否合法的步骤还包括根据所述第二动态口令调整服务器端的种子时间。本申请还提供了一种基于移动终端的身份验证装置,包括身份验证请求获取模块,用于获取浏览器端提交的身份验证请求,所述身份验证请求中包括用户信息和当前会话标识Session ID ;校验标识符生成模块,用于根据所述用户信息和当前会话标识Session ID,生成对应的校验标识符;校验标识符返回模块,用于根据移动终端提交的校验标识符获取请求,返回相应的校验标识符;标记添加模块,用于获得移动终端提交的校验标识符的选取请求,提取相应校验标识符的会话标识Sessi on ID,并对所述会话标识Session ID添加验证通过标记;判定通过模块,用于依据所述会话标识Session ID的验证通过标记,判定用户身份验证通过。与现有技术相比,本申请具有以下优点本申请根据有用户的身份验证请求生成对应的校验标识符,并将校验标识符所对应的用户请求的详细信息发送给用户,用户对校验请求进行选择后,才会将对应的校验请求通过,若用户账号被盗用后也发出了验证请求,用户便会在移动终端看到多个请求信息, 用户可以只选择自己认可的请求信息,从而提高了用户验证的准确率。其次,用户在移动终端提交身份验证请求即可触发校验操作,用户无需进行输入密码,发送短信等操作,大大简化了用户进行验证的操作,相比于传统的OTP硬件产品,提高了身份验证的速度;无需用户手动输入密码也加强了用户验证的安全性。另外,将移动终端与用户信息进行绑定时,直接在移动终端获取用户标识符的信息,不用用户输入繁琐的验证码,简单快捷。附图说明图1是本申请的一种基于移动终端的身份验证方法实施例1的流程图2是本申请的一种基本文档来自技高网...
【技术保护点】
一种基于移动终端的身份验证方法,其特征在于,包括:获取浏览器端提交的身份验证请求,所述身份验证请求中包括用户信息和当前会话标识Session?ID;根据所述用户信息和当前会话标识Session?ID,生成对应的校验标识符;根据移动终端提交的校验标识符获取请求,返回相应的校验标识符;获得移动终端提交的校验标识符的选取请求,提取相应校验标识符的会话标识Session?ID,并对所述会话标识Session?ID添加验证通过标记;依据所述会话标识Session?ID的验证通过标记,判定用户身份验证通过。
【技术特征摘要】
1.一种基于移动终端的身份验证方法,其特征在于,包括获取浏览器端提交的身份验证请求,所述身份验证请求中包括用户信息和当前会话标识 Session ID ;根据所述用户信息和当前会话标识Session ID,生成对应的校验标识符;根据移动终端提交的校验标识符获取请求,返回相应的校验标识符;获得移动终端提交的校验标识符的选取请求,提取相应校验标识符的会话标识Session ID,并对所述会话标识Session ID添加验证通过标记;依据所述会话标识Session ID的验证通过标记,判定用户身份验证通过。2.如权利要求1所述的方法,其特征在于,还包括在服务器端保存当前用户信息与对应的用户标识符的关联关系。3.如权利要求2所述的方法,其特征在于,所述在服务器端保存当前用户信息与对应的用户标识符的关联关系的步骤包括根据浏览器端提交的当前用户信息,生成对应的用户标识符,并展示在浏览器端;获取移动终端采集的所述用户标识符;判断移动终端采集的用户标识符与服务器端生成的用户标识符是否一致,若是,则将用户标识符和当前用户信息进行关联,并保存该关联关系,并将所述用户标识符保存在移动终端。4.如权利要求3所述的方法,其特征在于,所述根据移动终端提交的校验标识符获取请求,返回相应的校验标识符的步骤包括接收移动终端提交的校验标识符获取请求,所述校验标识符获取请求中包括移动终端生成的第一动态口令和用户标识符;验证所述第一动态口令是否合法,若是,则根据所述用户标识符提取对应的用户信息,并根据所述用户信息提取对应的校验标识符;将所述用户信息按照预设格式转化为校验信息,并将所述校验信息及对应的校验标识符发送至移动终端。5.如权利要求4所述的方法,其特征在于,所述根据移动终端提交的校验标识符获取请求,返回相应的校验标识符的步骤还包括在移动终端展示所述校验信息。6.如权利要求5所述的方法,其特征在于,所述获得移动终端提交的校验标识符的选取请求,提取相应校验标识符的会话标识Session ID,并对会话标识Session ID添加验证通过标记的步骤包括根据所述移动终端提交的校验...
【专利技术属性】
技术研发人员:吴斌,房长江,李世峰,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。