【技术实现步骤摘要】
一种改进的手机身份验证方法和系统
本专利技术涉及网络安全
,特别涉及一种手机的身份验证方法和系统。
技术介绍
目前,手机用户通过其手机使用服务器端提供的有权限要求的软件或应用程序时,服务器通常要求用户输入相应的密码和账号信息,以防止非法用户的进入。但是处于黑客软件盛行的网络环境下,常常会出现用户密码被盗取的现象,因此,严重侵害了手机合法用户使用服务器端提供的有权限要求的软件或应用程序的权益,为此在现有技术中服务提供商普遍采用身份验证的方式来防止前述现象的发生和出现,以维护用户的合法权益。在现有技术中,传统的身份验证大多为静态密码认证技术,通过用户的账号名和密码来认证和识别用户的合法性,其主要特点是用一个固定的密码去激活一个特定的账号,但由于密码和账号作为软性标识,如果静态不变,且在网络中传输,存在许多弊端和安全漏洞,针对它的破解技术在不断发展,产生了许多可以盗取账号密码的工具和方法,窃取、破译、偷窥、骗取用户账号信息的现象时有发生,另外,在现有技术中,用户创建、记忆、修改口令的要求较高,口令设定太简单容易破解,设得太复杂,就容易被遗忘。由于上述问题的存在,前述的静态密码认证方法现在基本上已不再采用,或已极少采用了,取而代之的是所谓的动态验证方式,所述动态验证方式基本上是让用户通过网络将手机号码上传到解析服务器,解析服务器生成验证码后把该把验证码下发到用户输入的手机号码上,或者是用户通过手机发送一些指定内容的短信到服务提供商指定的号码上,服务提供商的解析服务器收到短信之后进行解析,然后生成验证码再下发到用户手机上,用户收到验证码后输入该验证 ...
【技术保护点】
一种改进的手机身份验证系统,包括用户服务器和位于手机客户端的验证单元系统,其特征在于:所述验证单元系统,用于提供手机号码输入界面,同时用于获取手机客户端指定的特有的硬件资源特征,并至少根据该硬件资源特征生成验证码,同时至少记录该验证码的生成时间以及输入的手机号码;所述手机验证单元系统还用于将生成的验证码以短信的方式向用户输入的手机号码发送;所述验证单元系统还提供验证码输入界面,供用户输入以短信方式接收到的并由用户读取的验证码;所述验证单元系统还用于验证验证码的存活周期,即用户输入验证码后取当前时间并提取记录的验证码生成时间,当前时间与验证码生成时间之差超出规定值则验证码验证失败,提示进入或直接返回到手机号码输入界面;所述验证单元系统还用于在验证码通过验证后形成一个至少与手机号码和/或指定手机客户端特有的硬件资源特征相关联的上传信息并上传到用户服务器;所述用户服务器用于接收上传信息并负责校验上传信息的合法性,校验通过后将上传信息保存于用户服务器中,校验不合格则向手机客户端返回校验不合格的提示信息。
【技术特征摘要】
1.一种改进的手机身份验证系统,包括用户服务器和位于手机客户端的验证单元系统,其特征在于: 所述验证单元系统,用于提供手机号码输入界面,同时用于获取手机客户端指定的特有的硬件资源特征,并至少根据该硬件资源特征生成验证码,同时至少记录该验证码的生成时间以及输入的手机号码; 所述手机验证单元系统还用于将生成的验证码以短信的方式向用户输入的手机号码发送; 所述验证单元系统还提供验证码输入界面,供用户输入以短信方式接收到的并由用户读取的验证码; 所述验证单元系统还用于验证验证码的存活周期,即用户输入验证码后取当前时间并提取记录的验证码生成时间,当前时间与验证码生成时间之差超出规定值则验证码验证失败,提示进入或直接返回到手机号码输入界面; 所述验证单元系统还用于在验证码通过验证后形成一个至少与手机号码和/或指定手机客户端特有的硬件资源特征相关联的上传信息并上传到用户服务器; 所述用户服务器用 于接收上传信息并负责校验上传信息的合法性,校验通过后将上传信息保存于用户服务器中,校验不合格则向手机客户端返回校验不合格的提示信息。2.根据权利要求1所述的一种改进的手机身份验证系统,其特征在于所述验证单元系统包括: 本机号码输入显示模块,用于提供本机号码输入界面; 验证码生成模块,用于获取手机客户端指定的特有的硬件资源特征,并至少根据该硬件资源特征生成验证码; 第一存储单元,至少记录验证码的生成时间以及输入的手机号码; 验证码发送模块,用于将生成的验证码以短信的方式向用户输入的手机号码发送; 验证码输入模块,用于生成并显示验证码输入界面,以供用户输入以短信方式接收到的并由用户读取的验证码; 验证码验证模块,验证验证码的存活周期,即用户输入验证码后取当前时间并提取记录的验证码生成时间,当前时间与验证码生成时间之差超出规定值则验证码验证失败,提示进入或直接返回到本机手机号码输入界面; 第二收发模块,用于在验证码通过验证后形成一个至少与手机号码和/或指定手机客户端特有的硬件资源特征相关联的上传信息并上传到用户服务器,还用于接收用户服务器生成的校验不合格提示信息并传送给信息显示模块; 信息显示模块,用于显示提示信息。3.根据权利要求1所述的一种改进的手机身份验证系统,其特征在于所述用户服务器包括: 第一收发模块,用于接收第二收发模块上传的上传信息并传送给上传信息校验入库模块,同时用于返回校验不合格提示信息; 上传信息校验入库模块,用于并负责校验上传信息的合法性,校验不合格则生成不合格提示信息,并传送给第一收发模块发送给手机客户端; 第二存储模块,用于存储校验合格后的上传信息。4.一种改进的手机身份验证方法,其特征在于包括手机客...
【专利技术属性】
技术研发人员:袁春,武杰,石磊,
申请(专利权)人:深圳市掌众信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。