一种改进的手机身份验证方法和系统技术方案

一种改进的手机身份验证方法和系统，其特征在于所述验证方法包括由手机客户端生成验证码并通过短信的方式向手机客户端发送，手机客户端收到验证码短信后输入验证码并进行验证，验证通过后形成上传信息上传到用户服务器，所述手机身份验证系统，包括用户服务器和位于手机客户端的验证单元系统，所述验证单元系统包括本机号码输入显示模块、验证码生成模块、第一存储单元、验证码发送模块、验证码输入模块、验证码验证模块、第二收发模块、信息显示模块，所述用户服务器包括第一收发模块、上传信息校验入库模块以及第二存储模块，相对现有技术本发明专利技术改善了用户体验，降低了服务提供商的硬件投入。

【技术实现步骤摘要】
一种改进的手机身份验证方法和系统
本专利技术涉及网络安全
，特别涉及一种手机的身份验证方法和系统。
技术介绍
目前，手机用户通过其手机使用服务器端提供的有权限要求的软件或应用程序时，服务器通常要求用户输入相应的密码和账号信息，以防止非法用户的进入。但是处于黑客软件盛行的网络环境下，常常会出现用户密码被盗取的现象，因此，严重侵害了手机合法用户使用服务器端提供的有权限要求的软件或应用程序的权益，为此在现有技术中服务提供商普遍采用身份验证的方式来防止前述现象的发生和出现，以维护用户的合法权益。在现有技术中，传统的身份验证大多为静态密码认证技术，通过用户的账号名和密码来认证和识别用户的合法性，其主要特点是用一个固定的密码去激活一个特定的账号，但由于密码和账号作为软性标识，如果静态不变，且在网络中传输，存在许多弊端和安全漏洞，针对它的破解技术在不断发展，产生了许多可以盗取账号密码的工具和方法，窃取、破译、偷窥、骗取用户账号信息的现象时有发生，另外，在现有技术中，用户创建、记忆、修改口令的要求较高，口令设定太简单容易破解，设得太复杂，就容易被遗忘。由于上述问题的存在，前述的静态密码认证方法现在基本上已不再采用，或已极少采用了，取而代之的是所谓的动态验证方式，所述动态验证方式基本上是让用户通过网络将手机号码上传到解析服务器，解析服务器生成验证码后把该把验证码下发到用户输入的手机号码上，或者是用户通过手机发送一些指定内容的短信到服务提供商指定的号码上，服务提供商的解析服务器收到短信之后进行解析，然后生成验证码再下发到用户手机上，用户收到验证码后输入该验证码再上传给服务提供商的用户服务器备存。中国专利技术专利CN102300182公开的一种基于短信的身份验证方法其采取的验证方式就是前述的所谓动态验证方式。尽管现在移动网络的覆盖面已很大，网络连通质量也有了较大的提高，但仍存在一些移动网络状况不是太好的区域或覆盖死角，这些区域或死角，为手机网络的盲点，在这些区域或死角由于连通网络的困难，会让用户会觉得验证过程过于繁琐，直接影响用户体验，甚至造成用户在验证阶段就严重流失。再者，对于服务提供商来说，解析服务器作为核心设备其是必须投入的，在用户量较大的情况下，解析服务器的解析能力还要足够强，否则会造成堵塞，对服务提供商而言，这是一笔较大的开支，另外服务提供商还有下发验证短信的费用支出，这对服务提供商来说亦是一笔不小的支出，增加了服务提供商的运营成本。再者，采用用户通过手机发送一些指定内容的短信到服务提供商指定的号码上，服务提供商收到短信之后由解析服务器进行解析，然后生成验证码在下发到用户手机上的方式，在运行实践发现，服务提供商在接收到短信，进行转换的过程中，常常会有一定比例的解析错误发生，导致造成用户反复申请验证。还有，现有技术的方法并不能识别出真正的手机客户，不能防止非手机客户的恶意注册，综上所述，显然现有技术有进一步改进的必要。
技术实现思路
本专利技术的目的在于提供一种改进的手机身份验证方法和系统，以克服现有技术存在的问题。本专利技术的一种改进的手机身份验证系统，包括用户服务器和位于手机客户端的验证单元系统，其特征在于: 所述验证单元系统，用于提供手机号码输入界面，同时用于获取手机客户端指定的特有的硬件资源特征，并至少根据该硬件资源特征生成验证码，同时至少记录该验证码的生成时间以及输入的手机号码； 所述手机验证单元系统还用于将生成的验证码以短信的方式向用户输入的手机号码发送； 所述验证单元系统还提供验证码输入界面，以供用户输入以短信方式接收到的并由用户读取的验证码； 所述验证单元系统还用于验证验证码的存活周期，即用户输入验证码后取当前时间并提取记录的验证码生成时间，当前时间与验证码生成时间之差超出规定值则验证码验证失败，提示进入或直接返回到手机号码输入界面； 所述验证单元系统还用于在验证码通过验证后形成一个至少与手机号码和/或指定的手机客户端特有的硬件资源特征相关联的上传信息并上传到用户服务器； 所述用户服务器用于接收上传信息并负责校验上传信息的合法性，校验通过后将上传信息保存于用户服务器中，校验不合格则向手机客户端返回校验不合格的提示信息。作为优选，所述验证单元系统包括: 本机号码输入显示模块，用于提供本机号码输入界面； 验证码生成模块，用于获取手机客户端指定的特有的硬件资源特征，并至少根据该硬件资源特征生成验证码； 第一存储单元，至少记录验证码的生成时间以及输入的手机号码； 验证码发送模块，用于将生成的验证码以短信的方式向用户输入的手机号码发送； 验证码输入模块，用于生成并显示验证码输入界面，以供用户输入以短信方式接收到的并由用户读取的验证码； 验证码验证模块，验证验证码的存活周期，即用户输入验证码后取当前时间并提取记录的验证码生成时间，当前时间与验证码生成时间之差超出规定值则验证码验证失败，提示进入或直接返回到本机手机号码输入界面； 第二收发模块，用于在验证码通过验证后形成一个至少与手机号码和/或指定手机客户端特有的硬件资源特征相关联的上传信息并上传到用户服务器，还用于接收用户服务器生成的校验不合格提示信息并传送给信息显示模块； 信息显示模块，用于显示提示信息。作为优选，所述用户服务器包括: 第一收发模块，用于接收第二收发模块上传的上传信息并传送给上传信息校验入库模块，同时用于返回校验不合格提示信息； 上传信息校验入库模块，用于并负责校验上传信息的合法性，校验不合格则生成不合格提示信息，并传送给第一收发模块发送给手机客户端； 第二存储模块，用于存储校验合格后的上传信息。本专利技术的一种改进的手机身份验证方法，其特征在于包括手机客户端生成验证码的过程、验证验证码的过程以及所述用户服务器接收上传信息并存储的过程； 所述手机客户端生成验证码的过程为: Sio开始； Sll进入手机号码输入界面: S12用户没有输入手机号码，执行步骤S11，用户输入了手机号码，执行步骤S13 ; S13手机客户端验证码生成模块获取手机客户端指定的特有的硬件资源特征，并至少根据该硬件资源特征生成验证码，同时至少记录该验证码的生成时间以及输入的手机号码； S14将生成的验证码以短信的方式向用户输入的手机号码发送； 所述手机客户端验证验证码的过程为: S21生成并显示验证码输入界面； S22在规定时间段内用户没有输入验证码，执行步骤S27，用户输入了验证码，执行步骤 S23 ； S23取当前时间并提取记录的验证码生成时间，计算当前时间与验证码生成时间之差; S24当前时间与验证码生成时间之差超出规定值则执行则返回S11，否则执行S25 ；S25形成一个至少与手机号码和/或指定手机客户端特有的硬件资源特征相关联的上传信息并上传到用户服务器； S26是否在规定时间段内收到用户服务器发回的校验不合格提示信息，没收到执行S28; S27显示校验不合格提示信息后返回Sll ； S28结束。所述用户服务器接收、校验并存储上传信息的过程为: S30开始； S31接收到手机客户端的连接请求； S32接收手机客户端发来的上传信息； S33收到手机客户端发来的上传信息，执行S34，否则本文档来自技高网...

【技术保护点】
一种改进的手机身份验证系统，包括用户服务器和位于手机客户端的验证单元系统，其特征在于：所述验证单元系统，用于提供手机号码输入界面，同时用于获取手机客户端指定的特有的硬件资源特征，并至少根据该硬件资源特征生成验证码，同时至少记录该验证码的生成时间以及输入的手机号码；所述手机验证单元系统还用于将生成的验证码以短信的方式向用户输入的手机号码发送；所述验证单元系统还提供验证码输入界面，供用户输入以短信方式接收到的并由用户读取的验证码；所述验证单元系统还用于验证验证码的存活周期，即用户输入验证码后取当前时间并提取记录的验证码生成时间，当前时间与验证码生成时间之差超出规定值则验证码验证失败，提示进入或直接返回到手机号码输入界面；所述验证单元系统还用于在验证码通过验证后形成一个至少与手机号码和/或指定手机客户端特有的硬件资源特征相关联的上传信息并上传到用户服务器；所述用户服务器用于接收上传信息并负责校验上传信息的合法性，校验通过后将上传信息保存于用户服务器中，校验不合格则向手机客户端返回校验不合格的提示信息。

【技术特征摘要】
1.一种改进的手机身份验证系统，包括用户服务器和位于手机客户端的验证单元系统，其特征在于: 所述验证单元系统，用于提供手机号码输入界面，同时用于获取手机客户端指定的特有的硬件资源特征，并至少根据该硬件资源特征生成验证码，同时至少记录该验证码的生成时间以及输入的手机号码； 所述手机验证单元系统还用于将生成的验证码以短信的方式向用户输入的手机号码发送； 所述验证单元系统还提供验证码输入界面，供用户输入以短信方式接收到的并由用户读取的验证码； 所述验证单元系统还用于验证验证码的存活周期，即用户输入验证码后取当前时间并提取记录的验证码生成时间，当前时间与验证码生成时间之差超出规定值则验证码验证失败，提示进入或直接返回到手机号码输入界面； 所述验证单元系统还用于在验证码通过验证后形成一个至少与手机号码和/或指定手机客户端特有的硬件资源特征相关联的上传信息并上传到用户服务器； 所述用户服务器用 于接收上传信息并负责校验上传信息的合法性，校验通过后将上传信息保存于用户服务器中，校验不合格则向手机客户端返回校验不合格的提示信息。2.根据权利要求1所述的一种改进的手机身份验证系统，其特征在于所述验证单元系统包括: 本机号码输入显示模块，用于提供本机号码输入界面； 验证码生成模块，用于获取手机客户端指定的特有的硬件资源特征，并至少根据该硬件资源特征生成验证码； 第一存储单元，至少记录验证码的生成时间以及输入的手机号码； 验证码发送模块，用于将生成的验证码以短信的方式向用户输入的手机号码发送； 验证码输入模块，用于生成并显示验证码输入界面，以供用户输入以短信方式接收到的并由用户读取的验证码； 验证码验证模块，验证验证码的存活周期，即用户输入验证码后取当前时间并提取记录的验证码生成时间，当前时间与验证码生成时间之差超出规定值则验证码验证失败，提示进入或直接返回到本机手机号码输入界面； 第二收发模块，用于在验证码通过验证后形成一个至少与手机号码和/或指定手机客户端特有的硬件资源特征相关联的上传信息并上传到用户服务器，还用于接收用户服务器生成的校验不合格提示信息并传送给信息显示模块； 信息显示模块，用于显示提示信息。3.根据权利要求1所述的一种改进的手机身份验证系统，其特征在于所述用户服务器包括: 第一收发模块，用于接收第二收发模块上传的上传信息并传送给上传信息校验入库模块，同时用于返回校验不合格提示信息； 上传信息校验入库模块，用于并负责校验上传信息的合法性，校验不合格则生成不合格提示信息，并传送给第一收发模块发送给手机客户端； 第二存储模块，用于存储校验合格后的上传信息。4.一种改进的手机身份验证方法，其特征在于包括手机客...

【专利技术属性】
技术研发人员：袁春，武杰，石磊，
申请(专利权)人：深圳市掌众信息技术有限公司，
类型：发明
国别省市：