通过终端与服务器交互完成身份确认的方法和装置与流程

本发明涉及身份认证技术领域，具体而言，本发明涉及一种通过终端与服务器交互完成身份确认的方法和装置。

背景技术：

目前很多保密性较强的单位会采用隔离网以及硬件限制等操作来处理个人终端以防止信息泄露，但同时会造成在双方任务交接时无法使用硬件设备如指纹、照相等功能来确认交接人身份的弊端。

技术实现要素：

本发明的首要目的旨在至少能解决上述的技术缺陷之一，特别是无法使用硬件设备如指纹、照相等功能来确认交接人身份的技术缺陷，而提供一种通过终端与服务器交互完成身份确认的方法和装置。

基于上述目的，本发明采取如下技术方案：

一方面，本发明提供一种通过终端与服务器交互完成身份确认方法，包括：

接收待确认人通过第一个人终端发送的生成验证码的指令信息；

记录该指令信息的触发时间以及所述待确认人的身份及位置信息并生成验证码返回给第一个人终端；

验证确认人的第二个人终端输入所述验证码的时间是否超过预设时间；

如果在预设时间内则身份确认成功，提取所述待确认人的身份信息并显示在确认人的第二个人终端上。

另一方面，本发明还提供一种通过终端与服务器交互完成身份确认的装置，包括：

接收模块，用于接收待确认人通过第一个人终端发送的生成验证码的指令信息；

处理模块，用于记录该指令信息的触发时间以及所述待确认人的身份及位置信息并生成验证码返回给第一个人终端；

验证模块，用于验证确认人的第二个人终端输入所述验证码的时间是否超过预设时间；

显示模块，用于如果在预设时间内则身份确认成功，提取所述待确认人的身份信息并显示在确认人的第二个人终端上。

本发明提供的一种通过终端与服务器交互完成身份确认的方法和装置通过终端与服务器交互完成面对面的身份确认，突破了终端部分硬件受控的局限，安全性高且易于操作。个人通过认证将自己的信息存储到服务端的数据库中，方便调取的同时也使任务交接人员可以根据这些信息对接收人的身份进行二次确认，确保无误，同时数据库还会记录操作信息以备后期查询。

本发明附加的方面和优点将在下面的描述中部分给出，这些将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：

图1为本发明实施例提供的通过终端与服务器交互完成身份确认方法的整体结构流程图；

图2为本发明实施例提供的通过终端与服务器交互完成身份确认装置的整体结构示意图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本发明，而不能解释为对本发明的限制。

本技术领域技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解，当我们称元件被“连接”或“耦接”到另一元件时，它可以直接连接或耦接到其他元件，或者也可以存在中间元件。此外，这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。

本技术领域技术人员可以理解，除非另外定义，这里使用的所有术语(包括技术术语和科学术语)，具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是，诸如通用字典中定义的那些术语，应该被理解为具有与现有技术的上下文中的意义一致的意义，并且除非像这里一样被特定定义，否则不会用理想化或过于正式的含义来解释。

如图1所示，本发明提供一种通过终端与服务器交互完成身份确认方法，该通过终端与服务器交互完成身份确认方法包括以下步骤：

s101：接收待确认人通过第一个人终端发送的生成验证码的指令信息。

待确认人和确认人都有一个专属的终端，分别为第一个人终端和第二个人终端，该终端上有一个专门用来确认身份的客户端，打开客户端中确认身份功能，该功能下包括两个身份分别为待确认人和确认人，分别选择自己对应的身份，待确认人的用户界面会出现发送验证码的电子按钮，点击该电子按钮，该指令信息会发送到服务器端使之生成验证码，同时界面上出现倒计时，如果倒计时归零还没有收到验证码则需要重新发送，确认人的用户界面则会出现一个验证码的输入框，第一个人终端发送生成验证码的指令信息后终端显示进入倒计时，确认人需在倒计时内完成验证码的输入，该倒计时的设置可对双方起到提示作用，过时则验证码作废，且第一个人终端在一定时间内只能发送预设次数的生成验证码的指令信息，防止误操作或恶意操作导致服务器繁忙影响业务的进行。

s102：记录该指令信息的触发时间以及所述待确认人的身份及位置信息并生成验证码返回给第一个人终端。

服务器接收到该第一个人终端发送的生成验证码的指令信息后，首先会记录接收到该指令的时间，接收到指令时间与待确认人点击生成验证码的时间间隔可忽略不计，同时根据该指令追踪查询第一个人终端的mac地址和ip地址，服务器包含一个数据库，用于存储记录认证用户的身份信息以及操作记录，该身份信息包括工作编号、职务、姓名、照片等。提取数据库中记录的该第一个人终端所对应的认证用户身份信息，通过算法将身份信息中的工作编号与接收到指令的时间合并转换成字符串，经过取反处理后生成验证码返回给第一个人终端。将操作信息存储到数据库中以备后期查询。该操作信息包括时间、位置、相关人员信息等。

s103：验证确认人的第二个人终端输入所述验证码的时间是否超过预设时间。

待确认人的第一个人终端收到服务器发送的验证码后，确认人在第二个人终端客户端的验证码输入界面上输入该验证码，服务器接收第二个人终端发送的包含数据库记录信息的验证码，以同样的算法解析所述验证码提取记录信息中的触发时间，即服务器接收到指令的时间，将预设时间与接收验证码的时间做对比，所述预设时间是指触发时间加上预设的固定时长的时间点。例如预设固定时长为5分钟，则在触发时间的基础上增加5分钟，再与接收到验证码的时间对比。

s104：如果在预设时间内则身份确认成功，提取所述待确认人的身份信息并显示在确认人的第二个人终端上。

如果通过对比，该输入的验证码在预设时间内，则身份确认成功，服务器根据解析验证码得到的工作编号从数据库中调取该人员的全部身份信息发送到确认人的第二个人终端上，同时将操作记录存储到服务器的数据库中，确认人根据第二个人终端上的身份信息中的照片可进一步识别是否为第一个人终端的认证使用者，确认无误，则可开始任务交接。

如图2所示，本发明还提供一种通过终端与服务器交互完成身份确认装置，该装置包括：

接收模块100，用于接收待确认人通过第一个人终端发送的生成验证码的指令信息。

待确认人和确认人都有一个专属的终端，分别为第一个人终端和第二个人终端，该终端上有一个专门用来确认身份的客户端，打开客户端中确认身份功能，该功能下包括两个身份分别为待确认人和确认人，分别选择自己对应的身份，待确认人的用户界面会出现发送验证码的电子按钮，点击该电子按钮，该指令信息会发送到接收模块100使之生成验证码，同时用户界面上出现倒计时，如果倒计时归零还没有收到验证码则需要重新发送，确认人的用户界面则会出现一个验证码的输入框，第一个人终端发送生成验证码的指令信息后终端显示进入倒计时，确认人需在倒计时内完成验证码的输入，该倒计时的设置可对双方起到提示作用，过时则验证码作废，且第一个人终端在一定时间内只能发送预设次数的生成验证码的指令信息，防止误操作或恶意操作导致服务器繁忙影响业务的进行。

处理模块200，用于记录该指令信息的触发时间以及所述待确认人的身份及位置信息并生成验证码返回给第一个人终端。

接收模块100接收到该第一个人终端发送的生成验证码的指令信息后，首先会记录接收到该指令的时间，接收到指令时间与待确认人点击生成验证码的时间间隔可忽略不计，同时根据该指令追踪查询第一个人终端的mac地址和ip地址，服务器包含一个数据库，用于存储记录认证用户的身份信息以及操作记录，该身份信息包括工作编号、职务、姓名、照片等。处理模块200提取数据库中记录的该第一个人终端所对应的认证用户身份信息，通过算法将身份信息中的工作编号与接收到指令的时间合并转换成字符串，经过取反处理后生成验证码返回给第一个人终端。将操作信息存储到数据库中以备后期查询。该操作信息包括时间、位置、相关人员信息等。

验证模块300，用于验证确认人的第二个人终端输入所述验证码的时间是否超过预设时间。

待确认人的第一个人终端收到处理模块200发送的验证码后，确认人在第二个人终端客户端的验证码输入界面上输入该验证码，验证模块300的接收子单元301接收第二个人终端发送的包含数据库记录信息的验证码，解析子单元302以同样的算法解析所述验证码提取记录信息中的触发时间，即处理模块200接收到指令的时间，比较子单元303将预设时间与接收验证码的时间做对比，所述预设时间是指触发时间加上预设的固定时长的时间点。例如预设固定时长为5分钟，则在触发时间的基础上增加5分钟，再与接收到验证码的时间对比。

显示模块400，用于如果在预设时间内则身份确认成功，提取所述待确认人的身份信息并显示在确认人的第二个人终端上。

如果通过对比，该输入的验证码在预设时间内，则身份确认成功，显示模块400根据解析验证码得到的工作编号从数据库中调取该人员的全部身份信息发送到确认人的第二个人终端上，同时将操作记录存储到数据库，确认人根据第二个人终端上的身份信息中的照片可进一步识别是否为第一个人终端的认证使用者。确认无误，则可开始任务交接。

本发明提供的一种通过终端与服务器交互完成身份确认的方法和装置通过终端与服务器交互完成面对面的身份确认，突破了终端部分硬件受控的局限，安全性高且易于操作。个人通过认证将自己的信息存储到服务端的数据库中，方便调取的同时也使任务交接人员可以根据这些信息对接收人的身份进行二次确认，确保无误，同时数据库还会记录操作信息以备后期查询。

以上所述仅是本发明的部分实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。