本发明涉及互联网技术领域,具体涉及用户身份认证处理方法、应用服务器以及认证系统服务器。
背景技术:
随着互联网以及移动网络的快速发展,网络已经成为人们生活中的一部分,在使用有些网络服务的时候需要先进行注册,然后登录才能使用。
目前,大多数的网络服务服务提供的用户登录系统采用静态的“用户名+密码”的方式进行用户的身份验证,用户需要输入用户名和密码才能登录。有些网站为了提高用户账户的安全性,还要求用户输入验证码,增加了用户的操作。上述用户登录方式都存在被钓鱼的风险。尤其是,用户在公用设备上进行登录、在钓鱼网站上进行登录或者登录设备本身受到木马病毒感染,用户账户存在很高的泄露风险。此外,上述登录方式也存在被暴力破解可能。暴力破解即穷举攻击,穷举法的基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。若某个情况验证符合题目的全部条件,则为本问题的一个解;若全部情况验证后都不符合题目的全部条件,则本题无解。穷举法也称为枚举法。
因此,如何提出一种用户登录认证方法,能够提高用户登录的安全性成为业界亟待解决的重要课题。
技术实现要素:
针对现有技术中的缺陷,本发明提供用户身份认证处理方法、应用服务器以及认证系统服务器。
一方面,本发明提出一种用户身份认证处理方法,包括:
接收第一终端的第一登录请求,所述第一登录请求包括第一用户账户和第一密码,并根据所述第一用户账户和所述第一密码获取第一字符串;
根据所述第一字符串、第一随机数和预存的第二终端的第一设备串号,生成图形三维码,并发送给所述第一终端;
接收所述第二终端发送的第二登录请求,所述第二登录请求包括第二随机数、第二用户账户、所述第二终端的第二设备串号和识别id;其中,所述识别id是认证系统服务器预先根据所述第二用户账户和所述第二设备串号生成的,所述第二随机数是所述第二终端通过扫描所述图形三维码获取的;并向所述认证系统服务器发送验证用户合法性请求,所述验证用户合法性请求包括所述第二用户账户、所述第二设备串号和所述识别id;
接收所述认证系统服务器发送的验证通过消息,根据所述验证通过消息携带的所述第二用户账户以及第二密码生成第二字符串,所述第二密码存储在所述认证系统服务器本地且与所述第二用户账号对应;解析本地存储的所述图形三维码获得所述第一字符串、所述第一随机数和所述第一设备串号,若判断获知所述第一字符串与所述第二字符串相同,所述第一随机数与所述第二随机数相同,且所述第一设备串号和所述第二设备串号相同,则验证所述用户账户合法。
另一方面,本发明又提供一种用户身份认证处理方法,包括:
认证系统服务器接收应用服务器发送的验证用户合法性请求,所述验证用户合法性请求包括第二用户账户、第二设备串号和识别id;其中,所述第二用户账户、第二设备串号和识别id是第二终端向所述应用服务器发送的第二登录请求中携带的;所述识别id是所述认证系统服务器预先根据所述第二用户账户和所述第二设备串号生成的;
所述认证系统服务器若判断获知所述第二用户账户和所述第二设备串号与本地存储的与所述识别id对应的用户账户和设备串号相同,则向所述应用服务器发送验证通过消息,所述验证通过消息携带有所述第二用户账户以及第二密码,所述第二密码存储在所述认证系统服务器本地且与所述第二用户账号对应,以供所述应用服务器基于所述第二密码对所述第二登录请求进行验证。
再一方面,本发明提供一种应用服务器,包括:
第一接收单元,用于接收第一终端的第一登录请求,所述第一登录请求包括第一用户账户和第一密码,并根据所述第一用户账户和所述第一密码获取第一字符串;
第一生成单元,用于根据所述第一字符串、第一随机数和预存的第二终端的第一设备串号,生成图形三维码,并发送给所述第一终端;
第一处理单元,用于接收所述第二终端发送的第二登录请求,所述第二登录请求包括第二随机数、第二用户账户、所述第二终端的第二设备串号和识别id;其中,所述识别id是认证系统服务器预先根据所述第二用户账户和所述第二设备串号生成的,所述第二随机数是所述第二终端通过扫描所述图形三维码获取的;并向所述认证系统服务器发送验证用户合法性请求,所述验证用户合法性请求包括所述第二用户账户、所述第二设备串号和所述识别id;
验证单元,用于接收所述认证系统服务器发送的验证通过消息,根据所述验证通过消息携带的所述第二用户账户以及第二密码生成第二字符串,所述第二密码存储在所述认证系统服务器本地且与所述第二用户账号对应;解析本地存储的所述图形三维码获得所述第一字符串、所述第一随机数和所述第一设备串号,若判断获知所述第一字符串与所述第二字符串相同,所述第一随机数与所述第二随机数相同,且所述第一设备串号和所述第二设备串号相同,则验证所述用户账户合法。
又一方面,本发明提供一种认证系统服务器,包括:
第三接收单元,用于接收应用服务器发送的验证用户合法性请求,所述验证用户合法性请求包括第二用户账户、第二设备串号和识别id;其中,所述第二用户账户、第二设备串号和识别id是第二终端向所述应用服务器发送的第二登录请求中携带的;所述识别id是所述认证系统服务器预先根据所述第二用户账户和所述第二设备串号生成的;
认证单元,用于若判断获知所述第二用户账户和所述第二设备串号与本地存储的与所述识别id对应的用户账户和设备串号相同,则向所述应用服务器发送验证通过消息,所述验证通过消息携带有所述第二用户账户以及第二密码,所述第二密码存储在所述认证系统服务器本地且与所述第二用户账号对应,以供所述应用服务器基于所述第二密码对所述第二登录请求进行验证。
本发明提供的用户身份认证处理方法、应用服务器以及认证系统服务器,由于应用服务器基于第一终端发送的第一登录请求生成图形三维码,以供第二终端在扫描图形三维码后发送第二登录请求,通过认证系统服务器对用户合法性进行验证以及应用服务器对第二登录请求进行验证,提高了用户登录的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一实施例用户身份认证处理方法的流程示意图;
图2为本发明另一实施例用户身份认证处理方法的流程示意图;
图3为本发明又一实施例用户身份认证处理方法的流程示意图;
图4为本发明一实施例应用服务器的结构示意图;
图5为本发明另一实施例应用服务器的结构示意图;
图6为本发明又一实施例应用服务器的结构示意图;
图7为本发明一实施例认证系统服务器的结构示意图;
图8为本发明另一实施例认证系统服务器的结构示意图;
图9为本发明一实施例用户身份认证处理方法的绑定流程信令交互图;
图10为本发明一实施例用户身份认证处理方法的登录验证流程信令交互图;
图11为本发明实施例应用服务器的实体结构示意图;
图12为本发明实施例认证系统服务器的实体结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明一实施例用户身份认证处理方法的流程示意图,如图1所示,本发明提供的用户身份认证处理方法,包括:
s101、接收第一终端的第一登录请求,所述第一登录请求包括第一用户账户和第一密码,并根据所述第一用户账户和所述第一密码获取第一字符串;
具体地,用户在使用第一账户和第一密码在第一终端进行登录的时候,所述第一终端向应用服务器发送包括所述第一用户账户和所述第一密码的第一登录请求,所述应用服务器会接收所述第一登录请求,并根据所述第一用户账户和所述第一密码获取第一字符串。其中,所述第一终端可以为台式机。
s102、根据所述第一字符串、第一随机数和预存的第二终端的第一设备串号,生成图形三维码,并发送给所述第一终端;
具体地,所述应用服务器中预存有第二终端的第一设备串号,所述应用服务器可以在本地通过所述第一用户账户查找到所述第一设备串号,还可以随机生成第一随机数;然后,所述应用服务器根据获取到的所述第一字符串、所述第一随机数和所述第一设备串号生成图形三维码,并将生成的所述图形三维码发送至所述第一终端。其中,所述第二终端为移动终端。
s103、接收所述第二终端发送的第二登录请求,所述第二登录请求包括第二随机数、第二用户账户、所述第二终端的第二设备串号和识别id;其中,所述识别id是认证系统服务器预先根据所述第二用户账户和所述第二设备串号生成的,所述第二随机数是所述第二终端通过扫描所述图形三维码获取的;并向所述认证系统服务器发送验证用户合法性请求,所述验证用户合法性请求包括所述第二用户账户、所述第二设备串号和所述识别id;
具体地,第二终端向所述应用服务器发送第二登录请求,所述第二登录请求包括第二随机数、第二用户账户和所述第二终端的第二设备串号和识别id;其中,所述第二随机数是所述第二终端扫描在所述第一终端上显示的所述图形三维码获得的,所述识别id是认证系统服务器预先根据所述第二用户账户和所述第二设备串号生成的。所述应用服务器会接收所述第二登录请求,然后向所述认证系统服务器发送验证用户合法性请求,其中,所述验证用户合法性请求包括所述第二用户账户、所述第二设备串号和所述识别id。
s104、接收所述认证系统服务器发送的验证通过消息,根据所述验证通过消息携带的所述第二用户账户以及第二密码生成第二字符串,所述第二密码存储在所述认证系统服务器本地且与所述第二用户账号对应;解析本地存储的所述图形三维码获得所述第一字符串、所述第一随机数和所述第一设备串号,若判断获知所述第一字符串与所述第二字符串相同,所述第一随机数与所述第二随机数相同,且所述第一设备串号和所述第二设备串号相同,则验证所述用户账户合法。
具体地,所述认证系统服务器根据所述第二用户账户、所述第二设备串号和所述识别id对所述用户合法性进行验证,所述认证系统服务器可以在本地获取到所述识别id对应的用户账户和设备串号,如果所述识别id对应的用户账户与所述第二用户账户相同且所述识别id对应的设备串号与所述第二设备串号相同,那么所述用户合法性验证通过;然后,所述认证系统服务器在本地查找与所述第二用户账户对应的第二密码。所述认证系统服务器向所述应用服务器发送验证通过消息,所述验证通过消息包括所述第二用户账户和所述第二密码。所述应用服务器接收所述验证通过消息,并根据所述第二用户账户和所述第二密码生成第二字符串;所述应用服务器将本地储存的所述图形三维码进行解析,获得所述第一字符串、所述第一随机数和所述第一设备串号;所述应用服务器对比所述第一字符串与所述第二字符串、所述第一随机数与所述第二随机数、以及所述第一设备串号与所述第二设备串号,如果所述第一字符串与所述第二字符串相同、所述第一随机数与所述第二随机数相同且所述第一设备串号和所述第二设备串号相同,那么所述用户账户合法。在验证所述用户账户合法之后,所述应用服务器可以向第一终端发送信息,以使得所述第一账户在所述第一终端登录成功。
本发明提供的用户身份认证处理方法,由于应用服务器基于第一终端发送的第一登录请求生成图形三维码,以供第二终端在扫描图形三维码后发送第二登录请求,通过认证系统服务器对用户合法性进行验证以及应用服务器对第二登录请求进行验证,提高了用户登录的安全性。
图2为本发明另一实施例用户身份认证处理方法的流程示意图,如图2所示,在上述实施例的基础上,进一步地,在所述接收第一终端的第一登录请求之前,本发明提供的用户身份认证处理方法还包括绑定流程,所述绑定流程包括:
s201、接收所述第二终端发送的绑定请求,所述绑定请求包括所述第二用户账户和所述第二设备串号,若判断获知本地存储有所述第二用户账号,则向所述认证系统服务器发送分配请求,所述分配请求包括所述第二用户账户和所述第二设备串号;
具体地,所述第二终端向所述应用服务器发送绑定请求,所述绑定请求包括所述第二用户账户和所述第二设备串号;所述应用服务器接收所述绑定请求,并在本地数据库中对所述第二用户账户进行查找,如果查找到所述第二用户账户,那么向所述认证系统服务器发送分配请求。其中,所述分配请求包括所述第二用户账户和所述第二设备串号。
s202、接收所述认证系统服务器发送的所述识别id;
具体地,所述认证系统服务器接收到所述分配请求后,通过算法根据所述第二用户账户和所述第二设备串号生成所述识别id,所述算法可以为aes或sm3。所述认证系统服务器将生成的所述识别id发送至所述应用服务器,所述应用服务器接收所述识别id。
s203、将所述识别id发送给所述第二终端,并接收所述第二终端返回的绑定认证请求,所述绑定认证请求包括所述第二用户账户、所述第二设备串号和所述识别id;
具体地,所述应用服务器将接收到的所述识别id发送至所述第二终端,所述第二终端接收到所述识别id后,会向所述应用服务器发送绑定认证请求,所述绑定认证请求包括所述第二用户账户、所述第二设备串号和所述识别id,所述应用服务器会接收所述绑定请求。
s204、将所述绑定认证请求转发给所述认证系统服务器,并在所述认证系统服务器根据所述识别id验证所述第二用户账户和所述第二设备串号合法后,向所述第二终端发送绑定成功消息。
具体地,所述应用服务器将接收到的所述绑定认证请求发送给所述认证系统服务器,所述认证系统服务器根据所述第二用户账户、所述第二设备串号和所述识别id对所述第二用户账户和所述第二设备串号合法性进行验证,所述认证系统服务器可以在本地获取到所述识别id对应的用户账户和设备串号,如果所述识别id对应的用户账户与所述第二用户账户相同且所述识别id对应的设备串号与所述第二设备串号相同,那么所述第二用户账户和所述第二设备串号合法,所述第二用户账户和所述第二设备串号绑定成功;所述认证系统服务器将绑定成功消息发送至所述应用服务器,所述应用服务器再将所述绑定成功消息发送至所述第二终端。
本发明提供的用户身份认证处理方法,由于应用服务器基于第一终端发送的第一登录请求生成图形三维码,以供第二终端在扫描图形三维码后发送第二登录请求,通过认证系统服务器对用户合法性进行验证以及应用服务器对第二登录请求进行验证,提高了用户登录的安全性。通过对第二终端与第二用户账户进行绑定,便于后续对用户登录进行验证。
在上述实施例的基础上,进一步地,本发明提供的用户身份认证处理方法还包括:
生成激活码,并发送至所述第二终端;相应地,所述绑定请求中还包括所述激活码,用于身份验证。
具体地,所述用户使用第二终端发送要绑定的第二用户账户至所述应用服务器,所述应用服务器生成与所述第二用户账户对应的激活码,然后将所述激活码发送至所述第二终端;相应地,所述第二终端在发送所述绑定请求时,所述绑定请求还包括所述激活码;所述应用服务器将生成的与所述第二用户账户对应的激活码与接收到的所述第二终端发送的激活码进行对比,如果二者相同,那么向所述认证系统服务器发送分配请求。
本发明提供的用户身份认证处理方法、应用服务器以及认证系统服务器,由于应用服务器基于第一终端发送的第一登录请求生成图形三维码,以供第二终端在扫描图形三维码后发送第二登录请求,通过认证系统服务器对用户合法性进行验证以及应用服务器对第二登录请求进行验证,提高了用户登录的安全性。在绑定流程中增加激活码,有利于提高绑定流程的安全性。
图3为本发明又一实施例用户身份认证处理方法的流程示意图,如图3所示,本发明实施例提供的用户身份认证处理方法包括:
s301、认证系统服务器接收应用服务器发送的验证用户合法性请求,所述验证用户合法性请求包括第二用户账户、第二设备串号和识别id;其中,所述第二用户账户、第二设备串号和识别id是第二终端向所述应用服务器发送的第二登录请求中携带的;所述识别id是所述认证系统服务器预先根据所述第二用户账户和所述第二设备串号生成的;
具体地,应用服务器向认证系统服务器发送验证用户合法性请求,所述验证用户合法性请求包括第二用户账户、第二设备串号和识别id。其中,所述第二用户账户、所述第二设备串号和所述识别id是所述应用服务器通过第二终端发送的第二登录请求获得的;所述识别id是所述认证系统服务器根据所述第二用户账户和所述第二设备串号预先生成的。所述认证系统服务器会接收所述验证用户合法性请求。
s302、所述认证系统服务器若判断获知所述第二用户账户和所述第二设备串号与本地存储的与所述识别id对应的用户账户和设备串号相同,则向所述应用服务器发送验证通过消息,所述验证通过消息携带有所述第二用户账户以及第二密码,所述第二密码存储在所述认证系统服务器本地且与所述第二用户账号对应,以供所述应用服务器基于所述第二密码对所述第二登录请求进行验证。
具体地,所述认证系统服务器根据接收的所述识别id在本地数据库中查找与所述识别id对应的用户账户和设备串号,如果所述第二用户账户和所述识别id对应的用户账户相同且所述第二设备串号与所述识别id对应的设备串号相同,那么用户合法性验证通过;然后,所述认证系统服务器根据所述第二用户账户在本地数据库中查找与所述第二用户账户对应的第二密码;所述认证系统服务器将验证通过消息发送至所述应用服务器,所述验证通过消息包括所述第二用户账户以及第二密码。所述应用服务器接收到所述第二用户账户和所述第二密码后,根据所述第二用户账户和所述第二密码生成第二字符串,所述第二字符串用于对所述第二登录请求的验证。
本发明提供的用户身份认证处理方法,由于应用服务器基于第一终端发送的第一登录请求生成图形三维码,以供第二终端在扫描图形三维码后发送第二登录请求,通过认证系统服务器对用户合法性进行验证以及应用服务器对第二登录请求进行验证,提高了用户登录的安全性。
在上述各实施例的基础上,进一步地,本发明提供的用户身份认证处理方法还包括:
所述认证系统服务器接收所述第二终端的注册请求,所述注册请求中包括所述第二用户账户和所述第二密码;
所述认证系统服务器存储所述第二用户账户和所述第二密码的对应关系。
具体地,所述第二终端发送注册请求给所述认证系统服务器,所述注册请求中包括所述第二用户账户和所述第二密码。所述认证系统服务器接收所述注册请求,并将所述第二用户账户和所述第二密码对应存储。
本发明提供的用户身份认证处理方法,由于应用服务器基于第一终端发送的第一登录请求生成图形三维码,以供第二终端在扫描图形三维码后发送第二登录请求,通过认证系统服务器对用户合法性进行验证以及应用服务器对第二登录请求进行验证,提高了用户登录的安全性。认证系统服务器接收第二终端的注册请求,并将注册后的第二账户和第二密码对应存储,便于后续对第二登录请求进行验证。
图4为本发明一实施例应用服务器的结构示意图,如图4所示,本发明提供的应用服务器包括第一接收单元401、第一生成单元402、第一处理单元403和验证单元404,其中:
第一接收单元401用于接收第一终端的第一登录请求,所述第一登录请求包括第一用户账户和第一密码,并根据所述第一用户账户和所述第一密码获取第一字符串;第一生成单元402用于根据所述第一字符串、第一随机数和预存的第二终端的第一设备串号,生成图形三维码,并发送给所述第一终端;第一处理单元403用于接收所述第二终端发送的第二登录请求,所述第二登录请求包括第二随机数、第二用户账户、所述第二终端的第二设备串号和识别id;其中,所述识别id是认证系统服务器预先根据所述第二用户账户和所述第二设备串号生成的,所述第二随机数是所述第二终端通过扫描所述图形三维码获取的;并向所述认证系统服务器发送验证用户合法性请求,所述验证用户合法性请求包括所述第二用户账户、所述第二设备串号和所述识别id;验证单元404用于接收所述认证系统服务器发送的验证通过消息,根据所述验证通过消息携带的所述第二用户账户以及第二密码生成第二字符串,所述第二密码存储在所述认证系统服务器本地且与所述第二用户账号对应;解析本地存储的所述图形三维码获得所述第一字符串、所述第一随机数和所述第一设备串号,若判断获知所述第一字符串与所述第二字符串相同,所述第一随机数与所述第二随机数相同,且所述第一设备串号和所述第二设备串号相同,则验证所述用户账户合法。
具体地,用户在使用第一账户和第一密码在第一终端进行登录的时候,所述第一终端向第一接收单元401发送包括所述第一用户账户和所述第一密码的第一登录请求,第一接收单元401会接收所述第一登录请求,并根据所述第一用户账户和所述第一密码获取第一字符串。其中,所述第一终端可以为台式机。
所述应用服务器中预存有第二终端的第一设备串号,第一生成单元402可以在本地通过所述第一用户账户查找到所述第一设备串号还可以随机生成第一随机数;然后,第一生成单元402根据获取到的所述第一字符串、所述第一随机数和所述第一设备串号生成图形三维码,并将生成的所述图形三维码发送至所述第一终端。其中,所述第二终端为移动终端。
第二终端向第一处理单元403发送第二登录请求,所述第二登录请求包括第二随机数、第二用户账户和所述第二终端的第二设备串号和识别id;其中,所述第二随机数是所述第二终端扫描在所述第一终端上显示的所述图形三维码获得的,所述识别id是认证系统服务器预先根据所述第二用户账户和所述第二设备串号生成的。第一处理单元403会接收所述第二登录请求,然后向所述认证系统服务器发送验证用户合法性请求,其中,所述验证用户合法性请求包括所述第二用户账户、所述第二设备串号和所述识别id。
所述认证系统服务器根据所述第二用户账户、所述第二设备串号和所述识别id对所述用户合法性进行验证,所述认证系统服务器可以在本地获取到所述识别id对应的用户账户和设备串号,如果所述识别id对应的用户账户与所述第二用户账户相同且所述识别id对应的设备串号与所述第二设备串号相同,那么所述用户合法性验证通过;然后,所述认证系统服务器在本地查找与所述第二用户账户对应的第二密码。所述认证系统服务器向验证单元404发送验证通过消息,所述验证通过消息包括所述第二用户账户和所述第二密码。验证单元404接收所述验证通过消息,并根据所述第二用户账户和所述第二密码生成第二字符串;验证单元404将本地储存的所述图形三维码进行解析,获得所述第一字符串、所述第一随机数和所述第一设备串号;验证单元404对比所述第一字符串与所述第二字符串、所述第一随机数与所述第二随机数、所述第一设备串号与所述第二设备串号,如果所述第一字符串与所述第二字符串相同、所述第一随机数与所述第二随机数相同且所述第一设备串号与所述第二设备串号相同,那么所述用户账户合法。在验证所述用户账户合法之后,所述应用服务器可以向第一终端发送信息,以使得所述第一账户在所述第一终端登录成功。
本发明提供的应用服务器,由于能够基于第一终端发送的第一登录请求生成图形三维码,以供第二终端在扫描图形三维码后发送第二登录请求,在认证系统服务器对用户合法性验证通过后,对第二登录请求进行验证,提高了用户登录的安全性。
图5为本发明另一实施例应用服务器的结构示意图,如图5所示,本发明提供的应用服务器还包括判断单元405、第二接收单元406、第二处理单元407和发送单元408,其中:
判断单元405用于接收所述第二终端发送的绑定请求,所述绑定请求包括所述第二用户账户和所述第二设备串号,若判断获知本地存储有所述第二用户账号,则向所述认证系统服务器发送分配请求,所述分配请求包括所述第二用户账户和所述第二设备串号;第二接收单元406用于接收所述认证系统服务器发送的所述识别id;第二处理单元407用于将所述识别id发送给所述第二终端,并接收所述第二终端返回的绑定认证请求,所述绑定认证请求包括所述第二用户账户、所述第二设备串号和所述识别id;发送单元408用于将所述绑定认证请求转发给所述认证系统服务器,并在所述认证系统服务器根据所述识别id验证所述第二用户账户和所述第二设备串号合法后,向所述第二终端发送绑定成功消息。
具体地,所述第二终端向判断单元405发送绑定请求,所述绑定请求包括所述第二用户账户和所述第二设备串号;判断单元405接收所述绑定请求,并在本地数据库中对所述第二用户账户进行查找,如果查找到所述第二用户账户,那么向所述认证系统服务器发送分配请求。其中,所述分配请求包括所述第二用户账户和所述第二设备串号。
所述认证系统服务器接收到所述分配请求后,通过算法根据所述第二用户账户和所述第二设备串号生成所述识别id,所述算法可以为aes或sm3。所述认证系统服务器将生成的所述识别id发送至第二接收单元406,第二接收单元406接收所述识别id。
第二处理单元407将接收到的所述识别id发送至所述第二终端,所述第二终端接收到所述识别id后,会向第二处理单元407发送绑定认证请求,所述绑定认证请求包括所述第二用户账户、所述第二设备串号和所述识别id,第二处理单元407会接收所述绑定请求。
发送单元408将接收到的所述绑定认证请求发送给所述认证系统服务器,所述认证系统服务器根据所述第二用户账户、所述第二设备串号和所述识别id对所述第二用户账户和所述第二设备串号合法性进行验证,所述认证系统服务器可以在本地获取到所述识别id对应的用户账户和设备串号,如果所述识别id对应的用户账户与所述第二用户账户相同且所述识别id对应的设备串号与所述第二设备串号相同,那么所述第二用户账户和所述第二设备串号合法,绑定成功;所述认证系统服务器将绑定成功消息发送至发送单元408,发送单元408再将所述绑定成功消息发送至所述第二终端。
本发明提供的应用服务器,由于能够基于第一终端发送的第一登录请求生成图形三维码,以供第二终端在扫描图形三维码后发送第二登录请求,在认证系统服务器对用户合法性验证通过后,对第二登录请求进行验证,提高了用户登录的安全性。通过对第二终端与第二用户账户进行绑定,便于后续对用户登录进行验证。
图6为本发明又一实施例应用服务器的结构示意图,如图6所示,本发明提供的应用服务器还包括:
第二生成单元409用于生成激活码,并发送至所述第二终端;相应地,所述绑定请求中还包括所述激活码,用于身份验证。
具体地,所述用户使用第二终端发送要绑定的第二用户账户至所述应用服务器,第二生成单元409生成与所述第二用户账户对应的激活码,然后将所述激活码发送至所述第二终端;相应地,所述第二终端在发送所述绑定请求时,所述绑定请求还包括所述激活码;判断单元405将生成的与所述第二用户账户对应的激活码与接收到的所述第二终端发送的激活码进行对比,如果二者相同,那么向所述认证系统服务器发送分配请求。
本发明提供的应用服务器,由于能够基于第一终端发送的第一登录请求生成图形三维码,以供第二终端在扫描图形三维码后发送第二登录请求,在认证系统服务器对用户合法性验证通过后,对第二登录请求进行验证,提高了用户登录的安全性。在绑定流程中增加激活码,有利于提高绑定流程的安全性。
本发明提供的应用服务器的实施例具体可以用于执行上述对应方法实施例的处理流程,其功能在此不再赘述,可以参照上述方法实施例的详细描述。
图7为本发明一实施例认证系统服务器的结构示意图,如图7所示,本发明提供的认证系统服务器包括第三接收单元701和认证单元702,其中:
第三接收单元701用于接收应用服务器发送的验证用户合法性请求,所述验证用户合法性请求包括第二用户账户、第二设备串号和识别id;其中,所述第二用户账户、第二设备串号和识别id是第二终端向所述应用服务器发送的第二登录请求中携带的;所述识别id是所述认证系统服务器预先根据所述第二用户账户和所述第二设备串号生成的;认证单元702用于若判断获知所述第二用户账户和所述第二设备串号与本地存储的与所述识别id对应的用户账户和设备串号相同,则向所述应用服务器发送验证通过消息,所述验证通过消息携带有所述第二用户账户以及第二密码,所述第二密码存储在所述认证系统服务器本地且与所述第二用户账号对应,以供所述应用服务器基于所述第二密码对所述第二登录请求进行验证。
具体地,应用服务器向第三接收单元701发送验证用户合法性请求,所述验证用户合法性请求包括第二用户账户、第二设备串号和识别id。其中,所述第二用户账户、所述第二设备串号和所述识别id是所述应用服务器通过第二终端发送的第二登录请求获得的;所述识别id是所述认证系统服务器根据所述第二用户账户和所述第二设备串号预先生成的。第三接收单元701会接收所述验证用户合法性请求。
认证单元702根据接收的所述识别id在本地数据库中查找与所述识别id对应的用户账户和设备串号,如果所述第二用户账户和所述识别id对应的用户账户相同且所述第二设备串号与所述识别id对应的设备串号相同,那么用户合法性验证通过;然后,认证单元702根据所述第二用户账户在本地数据库中查找与所述第二用户账户对应的第二密码;认证单元702将验证通过消息发送至所述应用服务器,所述验证通过消息包括所述第二用户账户以及第二密码。所述应用服务器接收到所述第二用户账户和所述第二密码后,根据所述第二用户账户和所述第二密码生成第二字符串,所述第二字符串用于对所述第二登录请求的验证。
本发明提供的认证系统服务器,由于能够基于应用服务器发送的信息,对用户合法性进行验证,提高了用户登录的安全性。
图8为本发明另一实施例认证系统服务器的结构示意图,如图8所示,本发明提供的认证系统服务器还包括:
第四接收单元703用于接收所述第二终端的注册请求,所述注册请求中包括所述第二用户账户和所述第二密码;存储单元704用于存储所述第二用户账户和所述第二密码的对应关系。
具体地,所述第二终端发送注册请求给第四接收单元703,所述注册请求中包括所述第二用户账户和所述第二密码。第四接收单元703接收所述注册请求,存储单元704将所述第二用户账户和所述第二密码对应存储。
本发明提供的认证系统服务器,由于能够基于应用服务器发送的信息,对用户合法性进行验证,提高了用户登录的安全性。认证系统服务器接收第二终端的注册请求,并将注册后的第二账户和第二密码对应存储,便于后续对第二登录请求进行验证。
本发明提供的认证系统服务器的实施例具体可以用于执行上述对应方法实施例的处理流程,其功能在此不再赘述,可以参照上述方法实施例的详细描述。
图9为本发明一实施例用户身份认证处理方法的绑定流程信令交互图,如图9所示,本发明实施例提供的用户身份认证处理方法中,用户将移动终端与用户账户进行绑定的一个实施例的流程如下:
第一步,用户使用移动终端发起绑定请求,所述用户可以直接使用在应用服务器上注册的用户账号申请绑定;
第二步,移动终端向所述应用服务器发送绑定请求,所述绑定请求可以通过gprs或短信的方式发送,所述绑定请求包括用户账户、所述移动终端的设备串号;
第三步,所述应用服务器接收所述绑定请求,并对所述用户账户进行验证,如果所述应用服务器在本地数据库中查找到所述用户账户,那么所述用户验证通过;
第四步,所述应用服务器向所述认证系统服务器发送分配请求,所述分配请求包括所述用户账户和所述设备串号;
第五步,所述认证系统服务器接收所述用户账户和所述设备串号,并根据所述用户账户和所述设备串号,采用算法生成唯一的识别id,所述算法可以为aes或者sm3;然后将所述识别id与所述用户账户和所述设备串号对应储存起来,为了提高安全性,可以对所述识别id进行加密;
第六步,所述认证系统服务器将所述识别id发送至所述应用服务器;
第七步,所述应用服务器接收所述认证系统服务器发送的所述识别id,并将所述识别id发送至移动终端;
第八步,所述移动终端接收所述识别id,并向所述应用服务器发送绑定认证请求,所述绑定认证请求包括所述用户账户、所述设备串号和所述识别id;
第九步,所述应用服务器接收所述绑定认证请求,并将所述用户账户、所述设备串号和所述识别id发送至所述认证系统服务器请求绑定认证;
第十步,所述认证系统服务器接收所述用户账户、所述设备串号和所述识别id,并根据所述识别id在数据库中查找与所述识别id对应的用户账户和设备串号,如果所述用户账户和所述识别id对应的用户账户相同且所述设备串号与所述识别id对应的设备串号相同,那么绑定认证通过,所述移动终端与所述用户账户绑定成功;
第十一步,所述认证系统服务器将绑定成功的消息发送至所述应用服务器;
第十二步,所述应用服务器将绑定成功的消息发送至所述移动终端。
图10为本发明一实施例用户身份认证处理方法的登录验证流程信令交互图,如图10所示,本发明实施例提供的用户身份认证处理方法中,用户在pc客户端进行登录验证的一个实施例的流程如下:
第一步,所述用户使用第一用户账户和第一密码在pc客户端进行登录;
第二步,所述pc客户端将所述第一用户账户和第一密码发送至所述应用服务器,进行第一登录请求;
第三步,所述应用服务器接收所述第一用户账户和第一密码,并根据所述第一用户账户和第一密码生成第一字符串;所述应用服务器还可以随机生成第一随机数;所述应用服务器在数据库中查找与所述第一用户账户对应的移动终端的第一设备串号,并根据所述第一字符串、所述第一随机数和所述第一设备串号生成图形三维码并储存所述图形三维码;
第四步,所述应用服务器将所述图形三维码发送至所述pc客户端;
第五步,所述pc客户端将接收到的所述图形三维码进行显示并等待;
第六步,所述移动终端扫描所述图形三维码,并解析所述图形三维码获取第二随机数;
第七步,所述用户通过所述移动终端发起第二登录请求;
第八步,所述移动终端向所述应用服务器发送第二登录请求,所述第二登录请求包括所述第二随机数、所述移动终端对应的第二用户账户、第二设备串号和识别id;
第九步,所述应用服务器接收所述移动终端发送的所述第二登录请求,然后向所述认证系统服务器发送验证用户合法性请求,所述验证用户合法性请求包括所述第二用户账户、所述第二设备串号和所述识别id;
第十步,所述认证系统服务器接收所述第二用户账户、所述第二设备串号和所述识别id,并根据所述识别id在本地数据库中查找与所述识别id对应的用户账户和设备串号;如果与所述识别id对应的用户账户与所述第二用户账户相同且与所述识别id对应的设备串号与所述第二设备串号相同,那么用户合法性验证通过;
第十一步,所述认证系统服务器根据所述第二用户账户在数据库中查找与所述第二用户账户对应的第二密码,并向所述应用服务器发送验证通过消息,所述验证通过消息携带有所述第二用户账户和所述第二密码;
第十二步,所述应用服务器在接收到所述验证通过消息之后,根据所述第二用户账户和所述第二密码生成第二字符串,并对储存的所述图形三维码进行解析,获得所述第一字符串、所述第一随机数和所述第一设备串号。如果所述应用服务器判断获知所述第一字符串和所述第二字符串相同,所述第一设备串号与所述第二设备串号相同且所述第一随机数与所述第二随机数相同,那么所述第二登录请求通过验证;
第十三步,所述应用服务器将所述第二登录请求验证通过消息发送至所述移动终端和所述pc客户端;所述pc客户端根据所述第二登录请求验证通过消息,进行登录;所述移动终端可以显示所述第一用户账户在所述pc客户端登录成功的提示信息。
图11为本发明实施例应用服务器的实体结构示意图,如图11所示,本发明提供的应用服务器包括:
处理器(processor)1101、存储器(memory)1102和通信总线1103;
其中,
所述处理器1101和存储器1102通过所述通信总线1103完成相互间的通信;
所述处理器1101用于调用所述存储器1102中的程序指令,以执行如下用户身份认证处理方法,例如包括:接收第一终端的第一登录请求,所述第一登录请求包括第一用户账户和第一密码,并根据所述第一用户账户和所述第一密码获取第一字符串;根据所述第一字符串、第一随机数和预存的第二终端的第一设备串号,生成图形三维码,并发送给所述第一终端;接收所述第二终端发送的第二登录请求,所述第二登录请求包括第二随机数、第二用户账户、所述第二终端的第二设备串号和识别id;其中,所述识别id是认证系统服务器预先根据所述第二用户账户和所述第二设备串号生成的,所述第二随机数是所述第二终端通过扫描所述图形三维码获取的;并向所述认证系统服务器发送验证用户合法性请求,所述验证用户合法性请求包括所述第二用户账户、所述第二设备串号和所述识别id;接收所述认证系统服务器发送的验证通过消息,根据所述验证通过消息携带的所述第二用户账户以及第二密码生成第二字符串,所述第二密码存储在所述认证系统服务器本地且与所述第二用户账号对应;解析本地存储的所述图形三维码获得所述第一字符串、所述第一随机数和所述第一设备串号,若判断获知所述第一字符串与所述第二字符串相同,所述第一随机数与所述第二随机数相同,且所述第一设备串号和所述第二设备串号相同,则验证所述用户账户合法。本发明实施例提供一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法,例如包括:获取疑似诈骗短信的发送方号码和确认所述疑似诈骗短信的关键词,并根据所述发送方号码获得所述发送方号码所属的短消息服务中心访问地址;根据所述访问地址以及所述关键词在所述短消息服务中心对所述发送方号码发送的短信进行查询,以获得包含所述关键词的短信数量;若判断获知所述短信数量大于阈值,则确定所述发送方号码为诈骗短信号码;发送停机处理请求至所述诈骗短信号码所属的归属签约用户服务器,以使得所述归属签约用户服务器对所述诈骗短信号码进行停机处理。
本发明实施例提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行如下用户身份认证处理方法,例如接收第一终端的第一登录请求,所述第一登录请求包括第一用户账户和第一密码,并根据所述第一用户账户和所述第一密码获取第一字符串;根据所述第一字符串、第一随机数和预存的第二终端的第一设备串号,生成图形三维码,并发送给所述第一终端;接收所述第二终端发送的第二登录请求,所述第二登录请求包括第二随机数、第二用户账户、所述第二终端的第二设备串号和识别id;其中,所述识别id是认证系统服务器预先根据所述第二用户账户和所述第二设备串号生成的,所述第二随机数是所述第二终端通过扫描所述图形三维码获取的;并向所述认证系统服务器发送验证用户合法性请求,所述验证用户合法性请求包括所述第二用户账户、所述第二设备串号和所述识别id;接收所述认证系统服务器发送的验证通过消息,根据所述验证通过消息携带的所述第二用户账户以及第二密码生成第二字符串,所述第二密码存储在所述认证系统服务器本地且与所述第二用户账号对应;解析本地存储的所述图形三维码获得所述第一字符串、所述第一随机数和所述第一设备串号,若判断获知所述第一字符串与所述第二字符串相同,所述第一随机数与所述第二随机数相同,且所述第一设备串号和所述第二设备串号相同,则验证所述用户账户合法。
本发明实施例提供一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行如下用户身份认证处理方法,例如包括:接收第一终端的第一登录请求,所述第一登录请求包括第一用户账户和第一密码,并根据所述第一用户账户和所述第一密码获取第一字符串;根据所述第一字符串、第一随机数和预存的第二终端的第一设备串号,生成图形三维码,并发送给所述第一终端;接收所述第二终端发送的第二登录请求,所述第二登录请求包括第二随机数、第二用户账户、所述第二终端的第二设备串号和识别id;其中,所述识别id是认证系统服务器预先根据所述第二用户账户和所述第二设备串号生成的,所述第二随机数是所述第二终端通过扫描所述图形三维码获取的;并向所述认证系统服务器发送验证用户合法性请求,所述验证用户合法性请求包括所述第二用户账户、所述第二设备串号和所述识别id;接收所述认证系统服务器发送的验证通过消息,根据所述验证通过消息携带的所述第二用户账户以及第二密码生成第二字符串,所述第二密码存储在所述认证系统服务器本地且与所述第二用户账号对应;解析本地存储的所述图形三维码获得所述第一字符串、所述第一随机数和所述第一设备串号,若判断获知所述第一字符串与所述第二字符串相同,所述第一随机数与所述第二随机数相同,且所述第一设备串号和所述第二设备串号相同,则验证所述用户账户合法。
图12为本发明实施例认证系统服务器的实体结构示意图,如图12所示,本发明提供的认证系统服务器包括:
处理器(processor)1201、存储器(memory)1202和通信总线1203;
其中,
所述处理器1201和存储器1202通过所述通信总线1203完成相互间的通信;
所述处理器1201用于调用所述存储器1202中的程序指令,以执行如下用户身份认证处理方法,例如包括:接收应用服务器发送的验证用户合法性请求,所述验证用户合法性请求包括第二用户账户、第二设备串号和识别id;其中,所述第二用户账户、第二设备串号和识别id是第二终端向所述应用服务器发送的第二登录请求中携带的;所述识别id是所述认证系统服务器预先根据所述第二用户账户和所述第二设备串号生成的;若判断获知所述第二用户账户和所述第二设备串号与本地存储的与所述识别id对应的用户账户和设备串号相同,则向所述应用服务器发送验证通过消息,所述验证通过消息携带有所述第二用户账户以及第二密码,所述第二密码存储在所述认证系统服务器本地且与所述第二用户账号对应,以供所述应用服务器基于所述第二密码对所述第二登录请求进行验证。
本发明实施例提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行如下用户身份认证处理方法,例如接收应用服务器发送的验证用户合法性请求,所述验证用户合法性请求包括第二用户账户、第二设备串号和识别id;其中,所述第二用户账户、第二设备串号和识别id是第二终端向所述应用服务器发送的第二登录请求中携带的;所述识别id是所述认证系统服务器预先根据所述第二用户账户和所述第二设备串号生成的;若判断获知所述第二用户账户和所述第二设备串号与本地存储的与所述识别id对应的用户账户和设备串号相同,则向所述应用服务器发送验证通过消息,所述验证通过消息携带有所述第二用户账户以及第二密码,所述第二密码存储在所述认证系统服务器本地且与所述第二用户账号对应,以供所述应用服务器基于所述第二密码对所述第二登录请求进行验证。
本发明实施例提供一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行如下用户身份认证处理方法,例如包括:接收应用服务器发送的验证用户合法性请求,所述验证用户合法性请求包括第二用户账户、第二设备串号和识别id;其中,所述第二用户账户、第二设备串号和识别id是第二终端向所述应用服务器发送的第二登录请求中携带的;所述识别id是所述认证系统服务器预先根据所述第二用户账户和所述第二设备串号生成的;若判断获知所述第二用户账户和所述第二设备串号与本地存储的与所述识别id对应的用户账户和设备串号相同,则向所述应用服务器发送验证通过消息,所述验证通过消息携带有所述第二用户账户以及第二密码,所述第二密码存储在所述认证系统服务器本地且与所述第二用户账号对应,以供所述应用服务器基于所述第二密码对所述第二登录请求进行验证。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。