一种身份验证方法、客户端、服务器端及系统的制作方法
【技术领域】
[0001]本申请涉及信息通信技术领域,特别涉及一种身份验证方法、客户端、服务器端及系统。
【背景技术】
[0002]近年来,随着电子商务的迅速发展,许多用户更倾向于选择网上购物。所述网上购物通常可以为用户通过互联网在线上选取商品或服务,在线下可以得到相应的商品或服务。
[0003]用户可以通过互联网在商户开设的虚拟店面中注册账户,选取商品或服务,并且可以通过电子订单的方式发出购物请求。用户可以选择在线上或线下完成支付。商户收到电子订单后可以通过邮寄或专门的送货渠道将商品或服务送达至用户。用户也可以以商户指定的方式获取相应的商品或享受相应的服务,例如用户在商户指定的实体店中获取相应的商品或服务。
[0004]无论上述哪种方式,商户通常需要对用户进行身份验证,以完成对用户身份的确认。现有技术中通常采用商户和用户共享认证密钥的方式进行身份验证。该方式通常是由商户通过电子商务平台的服务器端在线上按一定规则或者是随机生成密钥,服务器端可以存储该密钥,同时可以通过用户提供的通讯号码或电子邮箱等方式将所述生成的密钥发送至用户。所述用户在线下向商户提供密钥,服务器端将所述提供的密钥与服务器端存储的密钥进行匹配。如果服务器端在所述存储的密钥中可以匹配到所述用户提供的密钥,用户可以通过身份验证;如果服务器端在所述存储的密钥中未匹配到所述用户提供的密钥,则用户不可以通过身份验证。
[0005]但是,在采用上述商户和用户共享密钥的方式进行身份验证时,一旦所述用户的通讯号码,或用户的电子邮箱,或者在商户一侧的注册账户等信息被伪装者盗窃,拷贝或者监听截取等,伪装者可以获取所述用户的密钥。在线下,商户进行身份验证时,伪装者可以利用盗取的密钥通过服务器端的身份验证,顶替真正的用户获取商品或享受相应的服务,使真正的用户遭受损失。在该方式中,伪装者可以仅利用盗取的用户密钥通过身份验证,存在较大的安全隐患。
【发明内容】
[0006]本发明目的在于提供一种身份验证方法、客户端、服务器端及系统,以提高身份验证的安全性和可靠性。
[0007]本申请实施例提供一种身份验证方法、客户端、服务器端及系统是这样实现的:
[0008]一种身份验证方法,其特征在于,所述方法包括:
[0009]服务器端接收并存储预置密钥;
[0010]客户端接收验证密钥,并将所述验证密钥发送至服务器端;
[0011]服务器端接收所述验证密钥,并比较所述验证密钥与所述存储的预置密钥是否相同;服务器端将所述密钥的比较结果发送至客户端;
[0012]客户端接收所述密钥的比较结果;如果所述密钥的比较结果为相同,则对所述验证密钥的密钥载体进行验证,并通过验证所述密钥载体是否真实有效来完成身份验证。
[0013]一种身份验证方法,其特征在于,所述方法包括:
[0014]服务器端接收并存储用户输入的国家货币的货币编号;
[0015]服务器端接收客户端发送的验证密钥;
[0016]服务器端比较所述验证密钥与所述存储的货币编号是否相同;
[0017]服务器端将所述验证密钥与所述存储的货币编号的比较结果发送至客户端。
[0018]一种身份验证方法,其特征在于,所述方法包括:
[0019]客户端接收验证密钥,并将所述验证密钥发送至服务器端;
[0020]客户端接收服务器端发送的密钥的比较结果;
[0021]客户端在所述密钥的比较结果为相同时,对所述验证密钥的密钥载体进行验证,并通过验证所述密钥载体是否真实有效来完成身份验证。
[0022]一种身份验证服务器端,其特征在于,所述服务器端包括:
[0023]第一接收单元,用于接收并存用户输入的国家货币的货币编号;
[0024]第二接收单元,用于接收客户端发送的验证密钥;
[0025]密钥比较单元,用于比较所述验证密钥与所述存储的货币编号是否相同;
[0026]反馈单元,用于发送所述验证密钥与所述存储的货币编号的密钥比较结果。
[0027]—种身份验证客户端,其特征在于,包括:
[0028]接收单元,用于接收验证密钥和密钥比较结果;
[0029]发送单元,用于发送所述接收单元接收的验证密钥;
[0030]密钥验证单元,用于在所述接收单元接收的密钥比较结果为相同时,对所述验证密钥的密钥载体进行验证,包括验证所述密钥载体是否真实有效;
[0031]信息单元,用于根据密钥验证单元对所述密钥载体是否真实有效的验证结果发出相应的身份验证信息。
[0032]本申请提供的一种身份验证方法、客户端、服务器端及系统,用户可以使用自行设置的预置密钥进行身份验证,用户可以获取更多的主动权,尤其是在电子商务应用时增加了用户的参与度,可以提高用户的体验。在本申请身份验证的过程中,还增加了验证密钥载体是否真实有效,可以有效解决伪装者仅凭盗取的用户密钥通过服务器端身份验证的技术问题。在本申请的实施例中,尤其是使用国家货币的货币编号作为预置密钥时,在身份验证时提供与预置密钥相对应的国家货币,用户可以不用提供自己的通讯号码、电子邮件等个人信息,有效避免了在身份验证过程中因提供个人信息而导致个人信息泄漏的风险。
【附图说明】
[0033]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0034]图1是本申请一种身份验证方法的一种实施例的流程图;
[0035]图2是本申请一种身份验证方法的另一种实施例的流程图;
[0036]图3是本申请一种身份验证服务器端的一种实施例的模块结构示意图;
[0037]图4是本申请一种身份验证服务器端的另一种实施例的模块结构示意图;
[0038]图5是本申请一种身份验证客户端的一种实施例的模块结构示意图;
[0039]图6是本申请一种身份验证客户端的另一种实施例的模块结构示意图;
[0040]图7是本申请一种身份验证系统的结构示意图。
【具体实施方式】
[0041 ] 为了使本技术领域的人员更好地理解本申请中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
[0042]本申请中所述的身份验证通常是指服务器端和客户端在不同物理或逻辑位置,对用户的身份信息进行确认的过程。在本申请中,所述的服务器端可以为假设于WEB服务器上的用于获取,存储或处理用户身份信息的服务器,也可以为专门设置的服务器。所述的客户端可以为获取,存储或处理用户输入的验证信息的终端装置。所述客户端和服务器端可以通过基于HTTP或TCP/IP在内的协议进行交换通信。
[0043]下面是本申请提供的一种身份验证方法的一个实施例。
[0044]图1是本申请一种身份验证方法的流程示意图,如图1所示,所述方法包括:
[0045]S1:服务器端接收并存储预置密钥。
[0046]在本实施例中,用户可以在服务器端输入自定义的预置密钥,服务器端接收并存储所述预置密钥。该自定义的预置密钥可以为密钥载体上的某一特征编号。对于同一类的密钥载体而言,通常所述预置密钥有着与其唯一相对应的密钥载体。具体的例如,可以使用国家