身份认证方法及系统的制作方法

身份认证方法及系统的制作方法
【专利摘要】本发明公开了一种身份认证方法及系统，其中，方法包括：客户端接收用户输入的用户登录信息找回请求；客户端提示用户输入指纹信息；客户端采集用户的指纹信息，对采集的指纹信息进行处理得到应用串码，并将应用串码发送至服务器端；服务器端接收应用串码，并确定是否存储有匹配的应用串码；如果有则向客户端返回与应用串码对应的用户登录信息；如果无则向客户端返回身份认证失败信息。本申请通过在用户忘记登录信息时，采集用户的指纹信息，并对采集的指纹信息进行处理得到应用串码，将应用串码发送至服务器端进行匹配的身份认证方式，能够及时为用户提供有效的信息进行身份认证，使用户能够及时登录或及时找回用户名或密码。
【专利说明】身份认证方法及系统
【技术领域】
[0001]本发明涉及信息安全【技术领域】，尤其涉及一种身份认证方法及系统。
【背景技术】
[0002]在经济高速发展的今天，人际关系的作用愈发明显，人脉资源对于一个人的成功非常重要。目前很多职业人士在人际资源方面其实都比较匮乏，因此，微信、微博、QQ等社会性网络软件(Social Network Software,以下简称SNS)得以蓬勃发展,这种新兴的网络社交方式一出现，迅速在世界范围内流行，已经成为精英阶层拓展人际关系的主要方式之一。
[0003]在SNS应用注册账号后，需要输入用户名和密码才能登陆。而当用户忘记用户名或者密码时，一般采用以下方式进行身份认证找回用户名或密码辅助用户进行登陆:向用户注册时绑定的手机号码或邮箱发送验证码，或者，向SNS应用中的若干好友发送验证码请好友进行身份确认。
[0004]但是，上述身份认证方式均存在验证时间不可控的问题，例如，向用户注册时绑定的手机号码或邮箱发送验证码的方式，如果用户换了新的手机号码或绑定的手机号码停机暂时不能继续使用或忘记邮箱密码时，则身份认证失败；向SNS应用中的好友发送验证码请好友进行身份确认的方式，如果这些好友不在线或在规定时间内没有回复验证码，则身份认证失败。因此，上述身份认证方式都不能及时为用户提供有效的信息进行身份认证，从而造成用户不能及时登录或难以找回用户名或密码。

【发明内容】

[0005]本发明提供一种身份认证方法及系统，以解决现有技术中的身份认证方式不能及时为用户提供有效的信息进行身份认证，从而造成用户不能及时登录或难以找回用户名或密码。
[0006]本发明提供一种身份认证方法，包括:
[0007]客户端接收用户输入的用户登录信息找回请求；
[0008]所述客户端提示用户输入指纹信息；
[0009]所述客户端采集用户的指纹信息，对采集的指纹信息进行处理得到应用串码，并将所述应用串码发送至服务器端；
[0010]所述服务器端接收所述应用串码，并确定是否存储有匹配的应用串码；如果有，则向所述客户端返回与所述应用串码对应的用户登录信息；如果无，则向所述客户端返回身份认证失败信息。
[0011]本发明还提供一种身份认证系统，包括:客户端以及服务器端；
[0012]所述客户端，用于接收用户输入的用户登录信息找回请求；
[0013]所述客户端，用于提示用户输入指纹信息；
[0014]所述客户端，用于采集用户的指纹信息，对采集的指纹信息进行处理得到应用串码，并将所述应用串码发送至所述服务器端；[0015]所述服务器端，用于接收所述应用串码，并确定是否存储有匹配的应用串码；如果有，则向所述客户端返回与所述应用串码对应的用户登录信息；如果无，则向所述客户端返回身份认证失败信息。
[0016]本申请通过在用户忘记登录信息时，采集用户的指纹信息，并对采集的指纹信息进行处理得到应用串码，将应用串码发送至服务器端进行匹配的身份认证方式，能够及时为用户提供有效的信息进行身份认证，从而使用户能够及时登录或及时找回用户名或密码。
【专利附图】

【附图说明】
[0017]图1为本发明提供的身份认证方法实施例一的流程示意图；
[0018]图2为本发明提供的身份认证方法实施例二的流程示意图；
[0019]图3为本发明提供的身份认证方法实施例三的流程示意图；
[0020]图4为本发明提供的身份认证系统实施例的流程示意图。
【具体实施方式】
[0021]为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0022]实施例一
[0023]如图1所示，为本发明提供的身份认证方法实施例一的流程示意图，具体包括如下步骤:
[0024]S101、客户端接收用户输入的用户登录信息找回请求；
[0025]S102、客户端提示用户输入指纹信息；
[0026]S103、客户端采集用户的指纹信息，并将应用串码发送至服务器端；
[0027]S104、服务器端接收应用串码，并确定是否存储有匹配的应用串码；如果有，则执行步骤S105 ;如果无，则执行步骤S106。
[0028]S105、服务器端向客户端返回与应用串码对应的用户登录信息；
[0029]S106、服务器端向客户端返回身份认证失败信息。
[0030]本领域技术人员可以理解的是，上述的用户登录信息是指用户正常登录时所需要的信息，包括用户名、登录原密码或重置密码信息等。
[0031]本实施例通过在用户忘记登录信息时，采集用户的指纹信息，并对采集的指纹信息进行处理得到应用串码，将应用串码发送至服务器端进行匹配的身份认证方式，能够及时为用户提供有效的信息进行身份认证，从而使用户能够及时登录或及时找回用户名或密码。
[0032]实施例二
[0033]如图2所示，为本发明提供的身份认证方法实施例二的流程示意图，本实施例所描述的方法步骤是在上述实施例一所执行的步骤之前先进行用户注册，具体包括以下步骤:[0034]S201、在用户注册时，客户端接收用户输入的用户注册信息，采集用户的指纹信息，并对采集的指纹信息进行处理得到应用串码，用户注册信息包含用户登录信息；
[0035]S202、客户端将用户注册信息以及应用串码进行绑定，并将绑定之后的用户注册信息和应用串码发送到服务器端进行存储。
[0036]另外，上述用户注册信息除了包括用户登录信息之外，还可以包括用于接收找回的用户登录信息的联系信息；例如:邮箱地址、手机号码、MSN号码、QQ号码、微信号码以及微博账号等。当用户注册信息包括用户登录信息的联系信息时，服务器端向客户端返回用户登录信息时，可以通过联系信息，向用户回用户登录信息。例如，当用户注册信息包括用户注册时预留的电话号码时，则服务器端可以将用户登录信息通过短信发送到用户手机。
[0037]本实施例通过在用户注册时，采集用户的指纹信息，并对采集的指纹信息进行处理得到应用串码，并将其发送到服务器端进行存储，以使在用户登录忘记用户名或密码时，能够及时的提供有效信息进行身份认证从而使用户及时的找回用户名或密码。
[0038]实施例三
[0039]如图3所示，为本发明提供的身份认证方法实施例三的流程示意图，本实施例所描述的方法步骤是在上述实施例二的基础上，在用户注册时，客户端接收用户输入的用户注册信息之后，在采集用户的指纹信息之前，增加了判断该用户是否已采集过指纹信息的步骤，具体包括以下步骤:
[0040]S301、在用户注册时，客户端接收用户输入的用户注册信息；
[0041]其中，用户注册信息包括用户名、密码以及还可以包括用于接收找回的用户登录信息的联系信息例如邮箱地址、手机号码、MSN号码、QQ号码、微信号码以及微博账号等。
[0042]S302、客户端向服务器端发送指纹查询请求信息，指纹查询请求信息中携带用户注册信息；
[0043]S303、服务器端确定是否存储有与用户注册信息对应的应用串码；
[0044]服务器端接收到指纹查询请求信息后，提取出用户注册信息，根据用户注册信息确定是否存储有对应的应用串码。
[0045]S304、客户端接收服务器端发送的指纹查询响应信息；
[0046]若指纹查询响应信息表示服务器端未存储与用户注册信息对应的应用串码，则表明该用户注册信息还没有使用指纹注册过，则执行步骤S304，进行指纹采集注册；若指纹查询响应信息表示服务器端有存储与用户注册信息对应的应用串码，则表明该用户注册信息已被使用指纹注册过，则不需要再进行指纹采集注册。
[0047]S305、客户端对采集的指纹信息进行处理得到应用串码，用户注册信息包含用户登录息;
[0048]S306、客户端将用户注册信息以及应用串码进行绑定，并将绑定之后的用户注册信息和应用串码发送到服务器端进行储存。
[0049]本实施例通过在用户注册时，首先根据用户注册信息判断用户有没有采集过指纹以避免重复注册，若没有采集过则采集用户的指纹信息，并对采集的指纹信息进行处理得到应用串码，并将其发送到服务器端进行存储，以使在用户登录忘记用户名或密码时，能够及时的提供有效信息进行身份认证使用户及时的找回用户名或密码。
[0050]如图4所示，为本发明提供的身份认证系统实施例的流程示意图，包括:客户端41以及服务器端42 ；
[0051]所述客户端41，用于接收用户输入的用户登录信息找回请求；
[0052]所述客户端41，用于提示用户输入指纹信息；
[0053]所述客户端41，用于采集用户的指纹信息，对采集的指纹信息进行处理得到应用串码，并将所述应用串码发送至所述服务器端42 ；
[0054]所述服务器端42，用于接收所述应用串码，并确定是否存储有匹配的应用串码；如果有，则向所述客户端41返回与所述应用串码对应的用户登录信息；如果无，则向所述客户端41返回身份认证失败信息。
[0055]进一步地，所述用户登录信息，包括下述信息中的至少一种:用户名、临时密码、重置密码。其中，重置密码信息可以为重置密码连接或重置密码界面。
[0056]进一步地，所述客户端41还用于:
[0057]在接收用户输入的用户登录信息找回请求之前，在用户注册时，接收用户输入的用户注册信息，采集所述用户的指纹信息，并对采集的指纹信息进行处理得到应用串码，所述用户注册信息包含所述用户登录信息；将所述用户注册信息以及所述应用串码进行绑定，并将绑定之后的用户注册信息和应用串码发送到所述服务器端42进行储存。
[0058]进一步地，所述用户注册信息，还包括用于接收找回的用户登录信息的联系信息；
[0059]所述服务器端42，还用于采用所述联系信息，向所述客户端41返回与所述应用串码对应的用户登录信息。
[0060]进一步地，所述联系信息包括以下信息中的至少一种信息:邮箱地址、手机号码、MSN号码、QQ号码、微信号码以及微博账号；
[0061]进一步地，所述客户端41还用于:
[0062]在用户注册时，采集用户的指纹信息之前，向服务器端发送指纹查询请求信息，所述指纹查询请求信息中携带所述用户注册信息，以使所述服务器端42确定是否存储有与所述用户注册信息对应的应用串码；接收服务器端发送的指纹查询响应信息；若所述指纹查询响应信息表示所述服务器端42未存储与所述用户注册信息对应的应用串码，则所述客户端41执行采集用户指纹信息的步骤。
[0063]需要说明的是:对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明并不受所描述的动作顺序的限制，因为依据本发明，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本发明所必须的。
[0064]最后应说明的是:以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
【权利要求】
1.一种身份认证方法，其特征在于，包括: 客户端接收用户输入的用户登录信息找回请求； 所述客户端提示用户输入指纹信息； 所述客户端采集用户的指纹信息，对采集的指纹信息进行处理得到应用串码，并将所述应用串码发送至服务器端； 所述服务器端接收所述应用串码，并确定是否存储有匹配的应用串码；如果有，则向所述客户端返回与所述应用串码对应的用户登录信息；如果无，则向所述客户端返回身份认证失败信息。
2.根据权利要求1所述的方法，其特征在于，所述用户登录信息，包括下述信息中的至少一种: 用户名、临时密码、重置密码。
3.根据权利要求1或2所述的方法，其特征在于，在客户端接收用户输入的用户登录信息找回请求之前，还包括: 在用户注册时，所述客户端接收用户输入的用户注册信息，采集所述用户的指纹信息，并对采集的指纹信息进行处理得到应用串码，所述用户注册信息包含所述用户登录信息；所述客户端将所述用户注册信息以及所述应用串码进行绑定，并将绑定之后的用户注册信息和应用串码发送到 所述服务器端进行存储。
4.根据权利要求3所述的方法，其特征在于，所述用户注册信息，还包括用于接收找回的用户登录信息的联系信息； 所述服务器端向所述客户端返回与所述应用串码对应的用户登录信息，包括: 所述服务器端采用所述联系信息，向用户返回与所述应用串码对应的用户登录信息。
5.根据权利要求4所述的方法，其特征在于，所述联系信息包括以下信息中的至少一种信息: 邮箱地址、手机号码、MSN号码、QQ号码、微信号码以及微博账号。
6.根据权利要求3所述的方法，其特征在于，在用户注册时，所述客户端采集用户的指纹信息之前，还包括: 所述客户端向服务器端发送指纹查询请求信息，所述指纹查询请求信息中携带所述用户注册信息，以使所述服务器端确定是否存储有与所述用户注册信息对应的应用串码； 所述客户端接收服务器端发送的指纹查询响应信息； 若所述指纹查询响应信息表示所述服务器端未存储与所述用户注册信息对应的应用串码，则所述客户端执行采集用户指纹信息的步骤。
7.一种身份认证系统，其特征在于，包括:客户端以及服务器端； 所述客户端，用于接收用户输入的用户登录信息找回请求； 所述客户端，用于提示用户输入指纹信息； 所述客户端，用于采集用户的指纹信息，对采集的指纹信息进行处理得到应用串码，并将所述应用串码发送至所述服务器端； 所述服务器端，用于接收所述应用串码，并确定是否存储有匹配的应用串码；如果有，则向所述客户端返回与所述应用串码对应的用户登录信息；如果无，则向所述客户端返回身份认证失败信息。
8.根据权利要求1所述的系统，其特征在于，所述用户登录信息，包括下述信息中的至少一种: 用户名、临时密码、重置密码。
9.根据权利要求7或8所述的系统，其特征在于，所述客户端还用于: 在接收用户输入的用户登录信息找回请求之前，在用户注册时，接收用户输入的用户注册信息，采集所述用户的指纹信息，并对采集的指纹信息进行处理得到应用串码，所述用户注册信息包含所述用户登录信息；将所述用户注册信息以及所述应用串码进行绑定，并将绑定之后的用户注册信息和应用串码发送到所述服务器端进行存储。
10.根据权利要求9所述的系统，其特征在于，所述用户注册信息，还包括用于接收找回的用户登录信息的联系信息； 所述服务器端，还用于采用所述联系信息，向用户返回与所述应用串码对应的用户登录/[目息。
11.根据权利要求10所述的系统，其特征在于，所述联系信息包括以下信息中的至少一种信息: 邮箱地址、手机号码、MSN号码、QQ号码、微信号码以及微博账号。
12.根据权利要求9所述的系统，其特征在于，所述客户端还用于: 在用户注册时，采集用户的指纹信息之前，向服务器端发送指纹查询请求信息，所述指纹查询请求信息中携带所述用户注册信息，以使所述服务器端确定是否存储有与所述用户注册信息对应的应用串码；接收服务器端发送的指纹查询响应信息；若所述指纹查询响应信息表示所述服务器端未存储与所述用户注册信息对应的应用串码，则所述客户端执行采集用户指纹信息的步骤。
【文档编号】H04L9/32GK103618604SQ201310608149
【公开日】2014年3月5日 申请日期:2013年11月26日 优先权日:2013年11月26日
【发明者】姬绍东 申请人:中国联合网络通信集团有限公司