一种网络用户端身份认证的方法及系统的制作方法

文档序号:7961209阅读:108来源:国知局
专利名称:一种网络用户端身份认证的方法及系统的制作方法
技术领域
本发明涉及认证领域,特别是涉及一种网络用户端身份认证的方法及系统。
背景技术
在互联网的虚拟环境中,如何低成本并高效率地确定用户在现实环境中对应的真实身份,一直是众多在互联网中向用户提供各种服务的公司致力解决的难题。
现有的用户身份认证方式主要有以下几种1、证件认证,即用户向服务提供商提交个人证件,比如营业执照、身份证、护照、驾照、军官证、户籍证明等,服务提供商自己或通过第三方对证件进行审查认证。尽管这种方法可以确认大部分客户的真实身份,但大部分证件的核实都是人工来处理,因此效率低且成本很高。
2、手机认证,即服务提供商在其网站的网页上要求用户输入手机号码,然后通过手机短信的方式,把密码发到用户的手机上,并要求用户在网站上提供对应的密码。如果用户输入正确,则认为该手机号码属于该用户,从而通过认证。这种方法与前者相比尽管效率高、成本低,但由于目前手机号码在出售或发行时购买人的身份检查并不严格,因此这种认证方法的结果真实性不高。
3、信用卡认证,即服务提供商在其网站的网页上要求用户输入信用卡的相关信息,然后直接从卡上提取少量金钱。如果成功,则确认该信用卡真实有效,即该用户的身份真实有效,因为用户办理此种信用卡时使用的是真实身份。该方法的优点是高效、安全性高,但由于需要用户拥有具有该种服务功能的信用卡,即他人履行一定的手续后,在不提供信用卡的情况下,能从该卡中提取一定的金额,这种卡的普及应用还存在地区差异。因此,这种方法的推广应用受到人群和地域限制。
4、地址认证,即服务提供商在其网站上要求用户输入住址的相关信息,然后直接邮寄密码到对应地址。用户收到邮件信息后,取得密码,然后在网站上输入,提供商核对正确后,即通过地址认证。这种方法需要人工处理,效率低。

发明内容
本发明要解决的技术问题是提供一种效率高、成本低、能够确定网络用户端真实身份的方法,以解决网络虚拟环境中不能高效、低成本地确定用户端真实身份的问题。
为解决上述技术问题,本发明提供了一种网络用户端身份认证的方法,包括a、服务器接收用户端输入的符合预置规则的数据信息并保存,所述符合预置规则的数据信息由用户端预先使用真实身份向第三方系统获取;b、服务器向与该用户端输入的符合预置规则数据信息对应的第三方系统发送校验数据,并保存所述校验数据;c、服务器接收用户端输入的校验数据,与保存的校验数据比较,若相同则通过认证,否则不通过。
优选的,所述的方法,还包括认证系统判断用户端输入的数据信息是否符合预置规则,若不符合则提示用户端重新输入数据信息。
优选的,步骤b与步骤c之间还包括步骤b1认证系统通知用户端所述校验数据已发送。
优选的,步骤b1与步骤c之间还包括用户端从与自身符合预置规则的数据信息对应的第三方系统获取所述校验数据。
优选的,所述校验数据由认证系统随机产生。
优选的,步骤c还包括在预定次数内,认证不通过时用户端重新输入校验数据。
本发明还公开了一种通过互联网实现用户身份认证的方法,包括A、接收用户输入的银行帐户信息并存储;B、向用户对应的银行帐户汇入一定数额的资金并存储该资金数额;C、接收用户输入的资金数额,并与保存的汇入的资金数额比较,若相同则认证通过,否则不通过。
优选的,所述的方法,还包括判断用户输入的银行帐户信息是否为需要真实身份才能获取的帐户类型,若不是则在预定次数内提示用户重新输入。
优选的,步骤B与步骤C之间还包括通知用户查询汇入其帐户的金额。
优选的,步骤B还包括接收用户输入的银行帐户信息后立即向该银行帐户汇入一定数额的资金并存储该资金数额。
优选的,步骤B还包括对一段时间内用户输入的银行帐户信息集中处理,对应用户的银行帐户分别汇入一定数额的资金并存储该资金数额。
优选的,所述汇入金额随机产生,且数额介于0.01元至1元。
优选的,步骤C还包括在预定次数内,认证不通过时用户重新输入。
本发明还提供了一种认证系统,通过互联网实现用户身份的认证,包括接收单元,用于接收该用户端输入的校验数据;以及,用于接收用户端输入的数据信息,所述数据信息由用户端预先使用真实身份向第三方系统获取;如果用户端输入的数据信息符合预置的规则,则将所述数据信息转入校验数据生成单元;校验数据生成单元,用于随机或者依据一定的规则生成校验数据,并向该用户端输入的符合预置规则数据信息对应的第三方系统发送校验数据;存储单元,用于保存用户端输入的符合预置规则的数据信息,保存校验数据生成单元向与该用户端输入的符合预置规则数据信息对应的第三方系统发送的校验数据;匹配单元,用于比较该用户端输入的校验数据与保存的校验数据,若相同则通过认证,否则不通过。
优选的,所述用户端输入的数据信息为银行帐户信息,所述第三方系统为银行系统,所述校验数据为资金数额。
与现有技术相比,本发明具有以下优点所述认证过程中,用户端需要真实身份才能向第三方系统获取用于认证的数据信息,保证了对网络用户端的身份认证结果具有较高的真实性。并且,所有认证过程都是通过网络实现的,方便快捷,认证效率高,成本低。本发明从众多的用户身份信息中精心挑选出一种能够保证网络用户的身份是真实的,并符合网络数据传输需要的数据信息,从而使得网络用户端的身份认证可以完全通过网络实现,尽量减少了人工参与的认证过程,提高认证效率,显著的降低成本,从中可以凸现出发明人的创造性所在。
在具体商业应用的时候,由于用户的银行帐户与用户的真实身份具有较高的对应性,因此本发明对用户的身份验证结果具有较高的真实性。其次,由于这种方法对银行帐户的种类没有特别的要求,因此这种验证方法较易推广运用。再次,这种通过网络实现的电子帐户输入、提取、查询信息过程,效率高,响应快,方便快捷。并且,这种方法认证用户需要的成本可以控制,平均每个用户认证,其成本可以控制到0.5元以下,成本较低。
并且,本发明不需要通过外在的、不能控制的第三方认证系统实现认证过程,本发明的认证过程由服务器自身就能完成,既能够保证认证结果的准确性和认证方式的易于修改,又能够简化认证流程。本发明中的第三方系统可以作为确认用户身份时校验数据的第三方存储地,但其并不对校验数据进行处理,用户身份认证的相关处理过程都由服务器自身完成。


图1是本发明所述一种网络用户端身份认证方法的步骤流程图;图2是本发明所述一种互联网服务提供商确认用户身份方法的步骤流程图;图3是图1所示方法涉及的网络结构图;图4是本发明所述认证系统的结构示意图。
具体实施例方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式
对本发明作进一步详细的说明。
参照图1,是本发明所述一种网络用户端身份认证方法的步骤流程图。
步骤101,用户端输入数据信息。当认证系统对网络用户端进行身份认证时,要求用户端按照提示信息输入与认证相关的数据信息。所述数据信息由用户端向第三方系统获取,与用户端唯一对应,用户端通过该数据信息与第三方系统建立联系。所述数据信息可以为与用户具有一一对应关系的身份信息,例如用户在第三方系统的注册信息、银行帐户信息等。
步骤102,认证系统判断该数据信息是否合法,若合法继续步骤103,否则返回步骤101。所述合法是指所述数据信息符合预置的规则,即所述合法的数据信息是由用户端通过真实身份向第三方系统获取的。认证系统判断接收到的数据信息是否合法,即判断是否是用户端使用真实身份才能获取的,若是,才能保证身份认证的结果具有较高的真实性,则继续认证流程;若不是,则返回步骤101,提示用户重新输入,或者直接结束本次身份认证流程。
步骤103,认证系统保存该数据信息,向该数据信息对应的第三方系统发送校验数据并保存,通知用户端。认证系统保存合法数据信息后,每次随机生成一校验数据,并保存以便用于认证。认证系统对应所述数据信息向第三方系统发送该校验数据。校验数据存储在第三方系统,与用户端唯一对应,用户端可以通过所述合法数据信息向第三方系统查询所述校验数据。认证系统还可以通过提示信息通知用户端查询该校验数据。
步骤104,用户端输入校验数据。用户端根据认证系统的提示信息,从与自身数据信息对应的第三方系统获取该校验数据,并输入认证系统。
步骤105,认证系统判断该校验数据是否与保存的相同,若相同则通过身份认证,若不同返回步骤104。认证系统将用户端输入的校验数据与系统保存的校验数据比较,若相同则表明用户身份与从第三方系统获取数据信息的身份对应,因为从第三方系统获取数据信息的身份具有较高的真实性,所以用户的身份真实;若不相同则给予用户预定再次重新输入机会,若还是不相同则表明身份不对应,网络用户端的身份不具有真实性,不能通过认证。
在互联网中,网络服务提供商常与网络用户在达成一定协议的条件下才向用户提供各种服务,其中一种情况即为,网络服务提供商需要对用户的真实身份进行确认,对提供虚假身份的用户不予提供服务。本发明可应用于互联网服务提供商确认用户的真实身份。
参照图2,是本发明所述一种互联网服务提供商确认用户身份方法的步骤流程图。
步骤201,用户登陆。互联网服务提供商在其网站上提供一个供用户输入银行帐户信息的页面,请求提供服务的用户登陆该网页。
步骤202,用户输入银行帐户信息。用户根据页面的提示信息输入银行帐户,比如各种活期存折、信用卡、银行卡等需要真实身份才能建立的银行帐户。由于本发明对银行帐户的种类没有特别的要求,因此这种认证方法较易推广运用。
步骤203,判断该银行帐户是否合法,若合法,则继续步骤204,否则返回步骤202。所述合法是指该银行帐户信息符合一定的预置规则,不能够是一串随意编写的数字或者符合,因为需要真实身份才能建立的存折、银行卡和信用卡也是依据一定的规则生成的,所以可以根据这些规则进行合法性的判断。例如,网站服务器首先将用户输入的帐户信息与数据库中保存的需要真实身份才能建立的存折、银行卡和信用卡的帐户信息进行比较,如果用户输入的银行帐户属于这些需要真实身份才能建立的存折、银行卡和信用卡,即为合法;如果不属于,则返回步骤202,在页面上提示用户重新输入符合要求的帐户信息。
步骤204,网站服务器将该帐户信息保存在数据库中。
步骤205,汇入一定数额的资金并保存该资金数额。当帐户信息符合要求的情况下,服务器调用接口,指令服务提供商所支配的网络银行帐户向该用户帐户随机汇入一定数额的钱,并保存在数据库中用于认证。这些钱的数额可以是0.01元至1元的任意数额,与现有技术相比成本较低。上述汇入一定金额的指令,可以是在用户输入帐户信息后,立即要求网络银行帐户向该帐户汇入;也可以是将一段时间内所接收的用户的银行帐户信息集中处理。
步骤206,网站服务器在页面上通知用户查询其帐户。
步骤207,用户输入资金数额。用户可以上网查询其帐户,也可以通过其他方式查询,并在输入汇款金额页面上输入查询结果。
步骤208,判断与保存的汇款金额是否相同,若相同则认证通过,否则不通过。当用户在互联网服务提供商的网站上所提供的输入汇款金额页面上输入其帐户上所收到的钱的金额数并提交服务器后,服务器将用户输入的金额与数据库中保存的汇入金额比较,如果符合则该用户为银行帐户所对应的真实身份;如果不符合,则表示该用户并没有合法拥有该帐户,即用户的身份与银行帐户所对应的身份不对应,用户的身份不真实,身份验证未通过。为了避免用户输入时的误操作,可以给用户重新输入的机会,但为了验证的准确真实,防止作假,重新输入的次数应当受到限制。比如,服务器最多只能进行三次判别,三次判别都不符合,则身份验证未通过,直接结束本次认证流程。
参照图3,是图1所示方法涉及的网络结构图,描述了服务器32、网络用户端31以及第三方系统33之间的关系。
首先,网络用户端31依据真实身份从第三方系统33获取服务器32认可的数据信息,例如银行帐户信息;网络用户端31向服务器32发送该数据信息,如果服务器32认可该信息,即符合预置的规则,则服务器32向第三方系统33发送校验数据,并在服务器32的认证系统321中保存该校验数据。
其次,网络用户端31从第三方系统33获取所述校验数据,并向服务器32提供该校验数据。即第三方系统33作为所述校验数据的一个存储地,可以保证拥有正确的数据信息的网络用户端31才可以从第三方系统33获取所述校验数据。
最后,服务器32中的认证系统321对其进行认证,如果经过匹配,所存储的校验数据与用户提供的校验数据相同,则网络用户端31通过认证,否则网络用户端31不能通过认证。
为实现本发明所述一种网络用户端身份认证的方法,本发明还提供了一种认证系统。参照图4所示,是本发明所述认证系统的结构示意图。该系统包括接收单元41、校验数据生成单元42、存储单元43、匹配单元44。对于互联网服务提供商确认用户身份的具体应用而言,所述用户端输入的数据信息为银行帐户信息,所述第三方系统为银行系统,所述校验数据为资金数额。
接收单元41,用于接收该用户端输入的校验数据;以及,用于接收用户端输入的数据信息,所述符合预置规则的数据信息由用户端预先使用真实身份向第三方系统获取;如果用户端输入的数据信息符合预置的规则,则将所述数据信息转入校验数据生成单元42。对于互联网服务提供商确认用户身份的具体应用而言,则接收单元41,用于接收用户端输入的银行帐户信息,所述银行帐户信息为用户端需要真实身份才能建立的存折、银行卡和信用卡信息,如果符合上述条件,则将该帐户信息转入校验数据生成单元42;以及,用于接收该用户端输入的资金数额。
校验数据生成单元42,用于随机或者依据一定的规则生成校验数据,并向该用户端输入的符合预置规则数据信息对应的第三方系统发送校验数据。对于互联网服务提供商确认用户身份的具体应用而言,则用于随机或者依据一定的规则生成一汇入金额数,并向该用户端输入的银行帐户汇入所述生成的金额数的资金。
存储单元43,用于保存用户端输入的符合预置规则的数据信息,保存校验数据生成单元42向与该用户端输入的符合预置规则数据信息对应的第三方系统发送的校验数据。对于互联网服务提供商确认用户身份的具体应用而言,则存储单元43用于保存用户端输入的银行帐户信息,保存校验数据生成单元42向该用户端输入的银行帐户汇入的一定的资金数额。
匹配单元44,用于比较该用户端输入的校验数据与保存在存储单元43中的校验数据是否相同,若相同则通过认证,否则不通过。对于互联网服务提供商确认用户身份的具体应用而言,则匹配单元44用于比较该用户端输入的金额数与保存在存储单元43中的汇入的资金数额是否相同,若相同则通过认证,否则不通过。
以上对本发明所提供的一种网络用户端身份认证的方法及系统,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式
及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。
权利要求
1.一种网络用户端身份认证的方法,其特征在于,包括a、服务器接收用户端输入的符合预置规则的数据信息并保存,所述符合预置规则的数据信息由用户端预先使用真实身份向第三方系统获取;b、服务器向与该用户端输入的符合预置规则数据信息对应的第三方系统发送校验数据,并保存所述校验数据;c、服务器接收用户端输入的校验数据,与保存的校验数据比较,若相同则通过认证,否则不通过。
2.根据权利要求1所述网络用户端身份认证的方法,其特征在于,还包括认证系统判断用户端输入的数据信息是否符合预置规则,若不符合则提示用户端重新输入数据信息。
3.根据权利要求1所述网络用户端身份认证的方法,其特征在于,步骤b与步骤c之间还包括步骤b1认证系统通知用户端所述校验数据已发送。
4.根据权利要求1或3所述网络用户端身份认证的方法,其特征在于,步骤b1与步骤c之间还包括用户端从与自身符合预置规则的数据信息对应的第三方系统获取所述校验数据。
5.根据权利要求1所述网络用户端身份认证的方法,其特征在于,所述校验数据由认证系统随机产生。
6.根据权利要求1所述网络用户端身份认证的方法,其特征在于,步骤c还包括在预定次数内,认证不通过时用户端重新输入校验数据。
7.一种通过互联网实现用户身份认证的方法,其特征在于,包括A、接收用户输入的银行帐户信息并存储;B、向用户对应的银行帐户汇入一定数额的资金并存储该资金数额;C、接收用户输入的资金数额,并与保存的汇入的资金数额比较,若相同则认证通过,否则不通过。
8.根据权利要求7所述通过互联网实现用户身份认证的方法,其特征在于,还包括判断用户输入的银行帐户信息是否为需要真实身份才能获取的帐户类型,若不是则在预定次数内提示用户重新输入。
9.根据权利要求7所述通过互联网实现用户身份认证的方法,其特征在于,步骤B与步骤C之间还包括通知用户查询汇入其帐户的金额。
10.根据权利要求7所述通过互联网实现用户身份认证的方法,其特征在于,步骤B还包括接收用户输入的银行帐户信息后立即向该银行帐户汇入一定数额的资金并存储该资金数额。
11.根据权利要求7所述通过互联网实现用户身份认证的方法,其特征在于,步骤B还包括对一段时间内用户输入的银行帐户信息集中处理,对应用户的银行帐户分别汇入一定数额的资金并存储该资金数额。
12.根据权利要求7所述通过互联网实现用户身份认证的方法,其特征在于所述汇入金额随机产生,且数额介于0.01元至1元。
13.根据权利要求7所述通过互联网实现用户身份认证的方法,其特征在于,步骤C还包括在预定次数内,认证不通过时用户重新输入。
14.一种认证系统,其特征在于,通过互联网实现用户身份的认证,包括接收单元,用于接收该用户端输入的校验数据;以及,用于接收用户端输入的数据信息,所述数据信息由用户端预先使用真实身份向第三方系统获取;如果用户端输入的数据信息符合预置的规则,则将所述数据信息转入校验数据生成单元;校验数据生成单元,用于随机或者依据一定的规则生成校验数据,并向该用户端输入的符合预置规则数据信息对应的第三方系统发送校验数据;存储单元,用于保存用户端输入的符合预置规则的数据信息,保存校验数据生成单元向与该用户端输入的符合预置规则数据信息对应的第三方系统发送的校验数据;匹配单元,用于比较该用户端输入的校验数据与保存的校验数据,若相同则通过认证,否则不通过。
15.如权利要求14所述的认证系统,其特征在于,所述用户端输入的数据信息为银行帐户信息,所述第三方系统为银行系统,所述校验数据为资金数额。
全文摘要
本发明公开了一种网络用户端身份认证的方法,以解决网络虚拟环境中不能高效、低成本地确定用户端真实身份的问题。该方法包括服务器接受用户端输入的符合预置规则的数据信息并保存,所述符合预置规则的数据信息由用户端预先使用真实身份向第三方系统获取;服务器向与该用户端输入的符合预置规则数据信息对应的第三方系统发送校验数据,并保存所述校验数据;服务器接收用户端输入的校验数据,与保存的校验数据比较,若相同则通过认证,否则不通过。本发明还提供一种互联网服务提供商确认用户身份的方法及系统,应用于电子商务领域。本发明对用户的身份验证结果具有较高的真实性,而且效率高,成本低,较易推广应用。
文档编号H04L29/12GK1893355SQ20061008080
公开日2007年1月10日 申请日期2006年5月16日 优先权日2005年7月5日
发明者姜鹏 申请人:淘宝控股有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1