本申請?zhí)峁┝艘环N基于移動終端的身份驗證方法及裝置。所述方法包括:獲取瀏覽器端提交的身份驗證請求,所述身份驗證請求中包括用戶信息和當前會話標識Session?ID;根據所述用戶信息和當前會話標識Session?ID,生成對應的校驗標識符;根據移動終端提交的校驗標識符獲取請求,返回相應的校驗標識符;獲得移動終端提交的校驗標識符的選取請求,提取相應校驗標識符的會話標識Session?ID,并對所述會話標識Session?ID添加驗證通過標記;依據所述會話標識Session?ID的驗證通過標記,判定用戶身份驗證通過。本申請可以提高用戶身份驗證的準確率,提高身份驗證的速度。
【技術實現(xiàn)步驟摘要】
一種基于移動終端的身份驗證方法及裝置
本申請涉及信息安全領域,特別是涉及一種基于移動終端的身份驗證方法,以及, 一種基于移動終端的身份驗證裝置。
技術介紹
隨著中國電子商務的快速發(fā)展,電子商務網站的賬號的信息安全出現(xiàn)威脅,由于賬號信息過于簡單(用戶名+密碼),導致用戶賬號容易被竊取,竊取后非法分子利用賬號的信用度發(fā)送違規(guī)商品、發(fā)送釣魚鏈接或動用賬號資金,這給用戶和網站帶來重大損失。為提高安全性,目前已經出現(xiàn)了基于手機的OTP (One-time Password,一次一密的動態(tài)口令)產品,該產品是運行在手機上的程序,利用了手機的網絡通信優(yōu)勢,通過網絡將自己隨機生成的“種子”推送給服務器端,以保證客戶端與服務器端的種子一致,從而保證校驗精準率。用戶在使用該產品時,首先需要將手機與用戶信息進行綁定,然后登錄相應的網站,發(fā)出校驗請求,此時,手機上的OTP軟件會依據“種子”生成動態(tài)口令,當用戶正確輸入動態(tài)口令后,即可通過驗證。該產品主要應用在客戶群體較大的行業(yè),如網絡游戲、網上銀行、網上證券、SAAS 等的登錄和支付場景。上述現(xiàn)有技術主要存在以下的問題首先、手機發(fā)送OTP進行驗證時,只要OTP和服務器端計算的OTP —致,便可通過驗證。而實際情況中,若用戶賬號被盜,并且在用戶發(fā)送校驗請求的同時,盜用者也發(fā)送了校驗請求,那么在這極短的時間段內,在服務器端可能會存在兩個驗證請求,若OTP驗證通過,這兩個請求可能會都通過驗證,或者只通過了盜用者發(fā)出的請求。這樣即使用戶賬號被盜用了,OTP的二次驗證也不能保護用戶驗證的安全性,校驗準確率低。其次,服務器端返回動態(tài)密碼后,用戶需要再手動輸入動態(tài)密碼,手動輸入本身存在一定的危險,目前已有一些釣魚軟件可以通過這個操作獲取用戶的身份信息;其次,用戶輸入的過程,發(fā)送和接收短信都會耗費一定的時間,使得用戶需要等待較長時間才能完成驗證 的操作。因此,目前需要本領域技術人員解決的一個技術問題就是,如何創(chuàng)造性地提出一種基于移動終端的身份驗證機制,用以提高用戶身份驗證的準確率,提高身份驗證的速度。
技術實現(xiàn)思路
本申請所要解決的技術問題是,提供一種基于移動終端的身份驗證方法,用以提高用戶身份驗證的準確率,提高身份驗證的速度。本申請還提供了一種基于移動終端的身份驗證裝置,用以保證上述方法在實際中的應用及實現(xiàn)。為了解決上述問題,本申請公開了一種基于移動終端的身份驗證方法,包括獲取瀏覽器端提交的身份驗證請求,所述身份驗證請求中包括用戶信息和當前會話標識 Session ID ;根據所述用戶信息和當前會話標識Session ID,生成對應的校驗標識符;根據移動終端提交的校驗標識符獲取請求,返回相應的校驗標識符;獲得移動終端提交的校驗標識符的選取請求,提取相應校驗標識符的會話標識 Session ID,并對所述會話標識Session ID添加驗證通過標記;依據所述會話標識Session ID的驗證通過標記,判定用戶身份驗證通過。優(yōu)選地,所述方法還包括在服務器端保存當前用戶信息與對應的用戶標識符的關聯(lián)關系。優(yōu)選地,所述在服務器端保存當前用戶信息與對應的用戶標識符的關聯(lián)關系的步驟包括根據瀏覽器端提交的當前用戶信息,生成對應的用戶標識符,并展示在瀏覽器端;獲取移動終端采集的所述用戶標識符;判斷移動終端采集的用戶標識符與服務器端生成的用戶標識符是否一致,若是, 則將用戶標識符和當前用戶信息進行關聯(lián),并保存該關聯(lián)關系,并將所述用戶標識符保存在移動終端。優(yōu)選地,所述根據移動終端提交的校驗標識符獲取請求,返回相應的校驗標識符的步驟包括接收移動終端提交的校驗標識符獲取請求,所述校驗標識符獲取請求中包括移動終端生成的第一動態(tài)口令和用戶標識符;驗證所述第一動態(tài)口令是否合法,若是,則根據所述用戶標識符提取對應的用戶信息,并根據所述用戶信息提取對應的校驗標識符;將所述用戶信息按照預設格式轉化為校驗信息,并將所述校驗信息及對應的校驗標識符發(fā)送至移動終端。優(yōu)選地,所述根據移動終端提交的校驗標識符獲取請求,返回相應的校驗標識符的步驟還包括在移動終端展示所述校驗信息。優(yōu)選地,所述獲得移動終端提交的校驗標識符的選取請求,提取相應校驗標識符的會話標識Session ID,并對會話標識Session ID添加驗證通過標記的步驟包括根據所述移動終端提交的校驗標識符的選取請求,驗證所述第二動態(tài)口令是否合法;若是,則根據所述校驗標識符的選擇信息提取對應的會話標識Session ID,并對所述會話標識Session ID添加驗證通過標記;其中所述校驗標識符的選取請求是通過如下方式生成的由通過移動終端選擇校驗信息,并根據選擇的校驗信息生成對應校驗標識符的選擇信息,并產生第二動態(tài)口令;根據所述校驗標識符的選擇信息和第二動態(tài)口令生成校驗標識符的選取請求。 優(yōu)選地,所述服務器端保存有移動終端發(fā)送的時間種子;所述第一動態(tài)口令由移動終端存儲的時間種子和第一相對時間生成,所述驗證第一動態(tài)口令是否合法的步驟包括依據服務器端存儲的時間種子和第一相對時間,生成第一對比動態(tài)口令;判斷所述第一對比動態(tài)口令與第一動態(tài)口令的差值的絕對值是否小于預設閥值; 若是,則所述第一動態(tài)口令合法。優(yōu)選地,所述第二動態(tài)口令由移動終端存儲的時間種子和第二相對時間生成,所述驗證第二動態(tài)口令是否合法的步驟包括依據服務器端存儲的時間種子和第二相對時間,生成第二對比動態(tài)口令;判斷所述第二對比動態(tài)口令與第二動態(tài)口令的差值是否小于預設閥值。若是,則所述第二動態(tài)口令合法。優(yōu)選地,所述驗證第二動態(tài)口令是否合法的步驟還包括根據所述第二動態(tài)口令調整服務器端的種子時間。本申請還提供了一種基于移動終端的身份驗證裝置,包括身份驗證請求獲取模塊,用于獲取瀏覽器端提交的身份驗證請求,所述身份驗證請求中包括用戶信息和當前會話標識Session ID ;校驗標識符生成模塊,用于根據所述用戶信息和當前會話標識Session ID,生成對應的校驗標識符;校驗標識符返回模塊,用于根據移動終端提交的校驗標識符獲取請求,返回相應的校驗標識符;標記添加模塊,用于獲得移動終端提交的校驗標識符的選取請求,提取相應校驗標識符的會話標識Sessi on ID,并對所述會話標識Session ID添加驗證通過標記;判定通過模塊,用于依據所述會話標識Session ID的驗證通過標記,判定用戶身份驗證通過。與現(xiàn)有技術相比,本申請具有以下優(yōu)點本申請根據有用戶的身份驗證請求生成對應的校驗標識符,并將校驗標識符所對應的用戶請求的詳細信息發(fā)送給用戶,用戶對校驗請求進行選擇后,才會將對應的校驗請求通過,若用戶賬號被盜用后也發(fā)出了驗證請求,用戶便會在移動終端看到多個請求信息, 用戶可以只選擇自己認可的請求信息,從而提高了用戶驗證的準確率。其次,用戶在移動終端提交身份驗證請求即可觸發(fā)校驗操作,用戶無需進行輸入密碼,發(fā)送短信等操作,大大簡化了用戶進行驗證的操作,相比于傳統(tǒng)的OTP硬件產品,提高了身份驗證的速度;無需用戶手動輸入密碼也加強了用戶驗證的安全性。另外,將移動終端與用戶信息進行綁定時,直接在移動終端獲取用戶標識符的信息,不用用戶輸入繁瑣的驗證碼,簡單快捷。附圖說明圖1是本申請的一種基于移動終端的身份驗證方法實施例1的流程圖2是本申請的一種基本文檔來自技高網...
【技術保護點】
一種基于移動終端的身份驗證方法,其特征在于,包括:獲取瀏覽器端提交的身份驗證請求,所述身份驗證請求中包括用戶信息和當前會話標識Session?ID;根據所述用戶信息和當前會話標識Session?ID,生成對應的校驗標識符;根據移動終端提交的校驗標識符獲取請求,返回相應的校驗標識符;獲得移動終端提交的校驗標識符的選取請求,提取相應校驗標識符的會話標識Session?ID,并對所述會話標識Session?ID添加驗證通過標記;依據所述會話標識Session?ID的驗證通過標記,判定用戶身份驗證通過。
【技術特征摘要】
1.一種基于移動終端的身份驗證方法,其特征在于,包括獲取瀏覽器端提交的身份驗證請求,所述身份驗證請求中包括用戶信息和當前會話標識 Session ID ;根據所述用戶信息和當前會話標識Session ID,生成對應的校驗標識符;根據移動終端提交的校驗標識符獲取請求,返回相應的校驗標識符;獲得移動終端提交的校驗標識符的選取請求,提取相應校驗標識符的會話標識Session ID,并對所述會話標識Session ID添加驗證通過標記;依據所述會話標識Session ID的驗證通過標記,判定用戶身份驗證通過。2.如權利要求1所述的方法,其特征在于,還包括在服務器端保存當前用戶信息與對應的用戶標識符的關聯(lián)關系。3.如權利要求2所述的方法,其特征在于,所述在服務器端保存當前用戶信息與對應的用戶標識符的關聯(lián)關系的步驟包括根據瀏覽器端提交的當前用戶信息,生成對應的用戶標識符,并展示在瀏覽器端;獲取移動終端采集的所述用戶標識符;判斷移動終端采集的用戶標識符與服務器端生成的用戶標識符是否一致,若是,則將用戶標識符和當前用戶信息進行關聯(lián),并保存該關聯(lián)關系,并將所述用戶標識符保存在移動終端。4.如權利要求3所述的方法,其特征在于,所述根據移動終端提交的校驗標識符獲取請求,返回相應的校驗標識符的步驟包括接收移動終端提交的校驗標識符獲取請求,所述校驗標識符獲取請求中包括移動終端生成的第一動態(tài)口令和用戶標識符;驗證所述第一動態(tài)口令是否合法,若是,則根據所述用戶標識符提取對應的用戶信息,并根據所述用戶信息提取對應的校驗標識符;將所述用戶信息按照預設格式轉化為校驗信息,并將所述校驗信息及對應的校驗標識符發(fā)送至移動終端。5.如權利要求4所述的方法,其特征在于,所述根據移動終端提交的校驗標識符獲取請求,返回相應的校驗標識符的步驟還包括在移動終端展示所述校驗信息。6.如權利要求5所述的方法,其特征在于,所述獲得移動終端提交的校驗標識符的選取請求,提取相應校驗標識符的會話標識Session ID,并對會話標識Session ID添加驗證通過標記的步驟包括根據所述移動終端提交的校驗...
【專利技術屬性】
技術研發(fā)人員:吳斌,房長江,李世峰,
申請(專利權)人:阿里巴巴集團控股有限公司,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。