专利名称:基于移动终端的用户认证方法
技术领域:
本发明涉及互联网信息系统的用户管理领域,具体涉及一种基于移动终端的用户认证方法。
背景技术:
目前互联网上已经出现大量用于实现B2B、B2C或者C2C的互联网信息系统,其中 C2C互联网信息系统占据互联网交易市场的份额较大,由于账户涉及财务以及机密信息,因此用户登录认证成为一个非常关键的安全问题。目前为了解决用户登录的安全问题,一般采用验证码、密保卡、硬件密码器等方法。验证码虽然可以防止自动暴力破解密码,但是为了提高暴力破解的难度,往往人工提高了验证码的识别难度,因此往往导致连人工都无法一次性识别的情况,使用极其不方便、用户体验极差。而且随着神经网络的发展,验证码识别技术已经相当成熟,经过神经网络训练后的识别技术甚至已经比人的识别率还高,因此验证码已经不够安全可靠。密保卡、硬件密码器都采用额外物品的形式存在,一方面存在携带麻烦的问题,另一方面由于属于一次性物品,无法更新其内部算法机制,无法长期使用,存在使用不便、不够环保的问题。
发明内容
本发明的目的是提供一种可以与传统方式辅助使用、安全可靠、使用方便、经济环保的基于移动终端的用户认证方法。为解决上述技术问题,本发明采用的技术方案为一种基于移动终端的用户认证方法,其实施步骤如下
1)服务器向终端用户展示条形码;
2)将移动终端预先登录服务器,与服务器进行同步获取第一字符码;
3)终端用户通过移动终端拍摄识别服务器向终端用户展示的条形码,将条形码的文字与第一字符码进行加密得到第二字符码,并通过网络将第二字符码发送给服务器;
4)服务器接收第二字符码,并将条形码的文字与第一字符码通过与移动终端相同的加密算法加密得到第三字符码,然后将第二字符码与第三字符码比较,如果匹配则向终端用户输出认证成功,否则向终端用户输出验证失败。作为本发明上述技术方案的进一步改进 所述步骤1)中条形码的文字为随机字符。所述步骤1)中服务器向终端用户展示的条形码为QR码。所述步骤4)中,终端用户通过AJAX实时获取服务器的认证状态,如果服务器向终端用户输出认证成功则进入登录状态,如果服务器向终端用户输出认证失败则继续保持登录状态,并立即更新向终端用户展示的条形码。本发明具有下述优点本发明终端用户通过移动终端拍摄识别服务器向终端用户展示的条形码实现登录,整个过程完全不需要输入任何字符串,就能够实现用户登录认证,可以与传统方式辅助使用,具有安全可靠、使用方便、经济环保的优点。
图1为本发明实施例的流程示意图。
具体实施例方式如图1所示,本发明实施例基于移动终端的用户认证方法,其实施步骤如下
1)服务器向终端用户展示条形码;
2)将移动终端预先登录服务器,与服务器进行同步获取第一字符码;
3)终端用户通过移动终端拍摄识别服务器向终端用户展示的条形码,将条形码的文字与第一字符码进行加密得到第二字符码,并通过网络将第二字符码发送给服务器;
4)服务器接收第二字符码,并将条形码的文字与第一字符码通过与移动终端相同的加密算法加密得到第三字符码,然后将第二字符码与第三字符码比较,如果匹配则向终端用户输出认证成功,否则向终端用户输出认证失败。步骤1)中条形码的文字为随机字符。本实施例中,步骤1)中服务器向终端用户展示的条形码为QR码。步骤4)中,终端用户通过AJAX实时获取服务器的认证状态,如果服务器向终端用户输出认证成功则进入登录状态,如果服务器向终端用户输出认证失败则继续保持登录状态,并立即更新向终端用户展示的条形码。以上所述仅为本发明的优选实施方式,本发明的保护范围并不仅限于上述实施方式,凡是属于本发明原理的技术方案均属于本发明的保护范围。对于本领域的技术人员而言,在不脱离本发明的原理的前提下进行的若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
权利要求
1.一种基于移动终端的用户认证方法,其特征在于其实施步骤如下1)服务器向终端用户展示条形码;2)将移动终端预先登录服务器,与服务器进行同步获取第一字符码;3)终端用户通过移动终端拍摄识别服务器向终端用户展示的条形码,将条形码的文字与第一字符码进行加密得到第二字符码,并通过网络将第二字符码发送给服务器;4)服务器接收第二字符码,并将条形码的文字与第一字符码通过与移动终端相同的加密算法加密得到第三字符码,然后将第二字符码与第三字符码比较,如果匹配则向终端用户输出认证成功,否则向终端用户输出认证失败。
2.根据权利要求1所述的基于移动终端的用户认证方法,其特征在于所述步骤1)中条形码的文字为随机字符。
3.根据权利要求2所述的基于移动终端的用户认证方法,其特征在于所述步骤1)中服务器向终端用户展示的条形码为QR码。
4.根据权利要求1或2或3所述的基于移动终端的用户认证方法,其特征在于所述步骤4)中,终端用户通过AJAX实时获取服务器的认证状态,如果服务器向终端用户输出认证成功则进入登录状态,如果服务器向终端用户输出认证失败则继续保持登录状态,并立即更新向终端用户展示的条形码。
全文摘要
本发明公开了一种基于移动终端的用户认证方法,其实施步骤如下1)服务器向终端用户展示条形码;2)将移动终端预先登录服务器,与服务器进行同步获取第一字符码;3)终端用户通过移动终端拍摄识别服务器向终端用户展示的条形码,将条形码的文字与第一字符码进行加密得到第二字符码,并通过网络将第二字符码发送给服务器;4)服务器接收第二字符码,并将条形码的文字与第一字符码通过与移动终端相同的加密算法加密得到第三字符码,然后将第二字符码与第三字符码比较,如果匹配则向终端用户输出认证成功,否则向终端用户输出认证失败。本发明具有可与传统方式辅助使用、安全可靠、使用方便、经济环保的优点。
文档编号H04L29/06GK102316123SQ20111032616
公开日2012年1月11日 申请日期2011年10月25日 优先权日2011年10月25日
发明者林云 申请人:江苏奇异点网络有限公司