一种用户账号安全验证方法及其装置制造方法

一种用户账号安全验证方法及其装置制造方法
【专利摘要】本发明提供一种用户账号安全验证方法及其装置，属于互联网安全验证【技术领域】，尤其涉及通过互联网和公共电话网相结合的用户账号验证技术。本发明所要解决的技术问题是互联网用户验证当中的验证码易泄漏、操作繁琐、验证时间长等问题。本发明主要技术方案是，当用户在验证账号时，账号验证服务器将用户事先设定的电话号码发送至电话语音拨号模块，该模块根据上述号码向用户发出呼叫，用户应答后根据提示音在拨号键上按入密码或账号验证服务器所产生的随机码，账号验证服务器将接收的信息进行比对后完成账号验证的过程。采用本发明所述的方案将使用户账号的验证更加安全、方便和快捷。
【专利说明】一种用户账号安全验证方法及其装置

【技术领域】
[0001]本发明涉及互联网安全验证技术，特别是涉及一种用户账号安全验证方法及其装置。

【背景技术】
[0002]随着互联网的迅速发展，网络信息安全问题日益严峻，网上黑客、木马、病毒的泛滥，严重威胁用户上网的安全，特别是涉及网上支付、交易等重要应用的用户账号验证是黑客攻击的重点，在现有的网站账号和密码验证体系下，用户上网安全得不到很好的保障。
[0003]当前网站用户身份验证一般有二种方法:一是用户名加密码再加验证码，这种方式的破解方法已基本被黑客掌握，安全性难以保障；第二种方法是密码加短信验证，这种方法相对来说安全性较高，已经为网上银行、支付宝等应用采纳，但是这种验证方法仍存在着验证码可能会泄漏、操作繁琐、验证时间长等缺点。


【发明内容】

[0004]本发明所要解决的技术问题是提供一种用户账号安全验证方法及其装置，通过用户电话或手机的拨号键输入密码或验证码，解决互联网用户验证当中的验证码易泄漏、操作繁琐、验证时间长等问题，使用户验证更加安全、方便和快捷。
[0005]本发明提供了一种用户账号安全验证方法，包括:
[0006]用户在验证网页输入验证号码，所述验证号码可以由电话号码组成；
[0007]用户在网页上按发送验证按钮，账号验证服务器从数据库中取出验证号码，该号码是用户在账号设置网页事先设定的；
[0008]所述的验证服务器将用户输入的验证号码与数据库取出的验证号码进行比对，若匹配成功，账号验证服务器再从数据库中取出电话号码，将电话号码发送至电话语音拨号模块；
[0009]电话语音拨号模块通过公共电话网呼叫用户电话或手机；
[0010]用户听到呼叫信号后进行摘机应答或按键应答，当电话语音拨号模块收到上述应答信号后向用户发送语音提示信息，引导用户输入密码；所述的密码是用户在账号设置时事先设定的，该密码一方面保存于数据库，另一方面用户需要记住，以便验证账号时可以立即输入。
[0011]用户按照语音提示在电话或手机按钮上输入密码，按“#”号发送；
[0012]电话语音拨号模块收到的密码后，将该密码发送给账号验证服务器；
[0013]由账号验证服务器将收到的密码与数据库取出的密码进行核对，如果正确，进入验证成功状态，同时验证网页状态显示为验证成功；如果收到的密码与数据库取出的密码二者不一致，进入验证失败状态，网页显示为验证失败。
[0014]另外，为了防止用户密码泄漏带来的安全风险，可以用随机码取代用户密码，即在验证网页增加一个显示随机码的项目，该随机码是由账号验证服务器产生，用户根据验证网页所显示的随机码进行操作，方法跟输入密码相同。
[0015]本发明提供了一种用户账号安全验证装置，包括:
[0016]数据库，用于保存用户账号、密码、电话号码等信息；
[0017]账号验证服务器，用于显示验证网页，用于显示账号设置网页，并与数据库、电话语音拨号模块和用户电脑进行联系；
[0018]用户电脑，通过互联网访问账号验证服务器，进行验证或设置账号操作；
[0019]电话语音拨号模块，根据账号验证服务器发送的用户电话号码，通过公共电话网呼叫用户，接收用户的摘机应答信号，向用户发送提示语音，接收用户发来的密码等信息，并将此密码信息反馈给账号验证服务器；
[0020]用户电话终端，包括电话、手机，用于用户应答、发送密码等信息。
[0021]由于采用了公共电话网和语音信号进行验证信息的传输，隔断了计算机网络的不安全因数，使账号验证的安全得到了保障，并且由于电话语音拨号的实时性和易操作性，使账号验证更加快捷和方便。

【专利附图】

【附图说明】
[0022]图1为本发明实施例提供的装置结构示意图；
[0023]图2为本发明实施例提供的用户验证网页示意图；
[0024]图3为本发明实施例提供的用户账号设置网页示意图；
[0025]图4为本发明实施例提供的工作流程图；
[0026]图5为本发明另一个实施例提供的用户验证网页示意图；
[0027]图6为本发明另一个实施例提供的工作流程图。

【具体实施方式】
[0028]下面结合附图和具体实施例对本发明所述技术方案作进一步的详细描述，以使本领域的技术人员可以更好地理解本发明并能予以实施，但所举实例不作为对本发明的限定。
[0029]本发明实施例中的一种用户账号安全验证装置，包括:
[0030]图1所示为本发明的实施例提供的装置结构示意图。包括数据库101、账号验证服务器102、互联网103、用户电脑104、电话语音拨号模块105、公共电话网106、用户电话终端107。
[0031]图2所示为本发明实施例提供的用户验证网页201。
[0032]图3所示为本发明实施例提供的用户账号设置网页301。
[0033]当用户对真实身份进行验证时，用户通过电脑104经互联网103访问账号验证服务器102，打开验证网页201，用户输入电话号码后四位数字，所述电话号码后四位数字，也可约定为其它号码，并不局限于此。下一步用户点击验证网页201中的发送验证按钮，在账号验证服务器102中，将用户输入的电话号码后四位数字与从数据库101中取出的电话号码信息进行比对，如果二者匹配，账号验证服务器102将同样从数据库101取出的电话号码信息发送至电话语音拨号模块105，电话语音拨号模块105根据电话号码信息发出相应的拨号呼出，此拨号经过公共电话网106发送至用户电话终端107，所述用户电话终端107可以包括固定电话机、手机等具有电话拨号功能的设备。用户收到呼叫信号后进行摘机应答，电话语音拨号模块105收到上述摘机应答后，向用户发送语音提示音频信号，引导用户输入密码。用户在用户电话终端107的按键上按出密码，所述密码一般在后面加#字键代表结束并发送。电话语音拨号模块105收到密码后发送至验证服务器102，验证服务器102将此密码与从数据库101取出的密码进行对比，如果一致，表示此次验证成功，并向用户电脑104发送验证通过信息，如果密码对比不一致，向用户电脑104发送验证失败信息。
[0034]另外在账号验证服务器102还为用户提供账号设置网页301，用户可以在此设置、修改密码、电话号码等信息。
[0035]此外，为了安全起见，用户修改密码、设置电话号码等操作也可以通过电话语音拨号模块105，以语音提示的方式进行，即用户在语音的提示下，用固定电话或手机对数据库101中的电话号码、密码等信息进行修改。
[0036]本发明实施例中的一种用户账号安全验证方法，包括:
[0037]图4所示为本发明实施例提供的工作流程图。
[0038]下面结合图1、图2对该工作流程进行详细描述:
[0039]在步骤401，用户访问图1中的验证服务器102打开图2所示的验证网页201，进入开始验证状态。在步骤402，用户输入验证号码，所述验证号码在本实施例中采用用户电话的后四位号码；用户在验证网页201中点击发送验证按钮。在步骤403，经验证服务器102对用户输入的验证号码与数据库101中的储存的号码核对后，如果正确，验证服务器102将从数据库101中取出用户电话号码，发送给电话语音拨号模块105，电话语音拨号模块105通过公共电话网106向用户电话或手机发出呼叫信号。在步骤404，用户收到呼叫信号后进行应答。在步骤405，电话语音拨号模块105收到用户应答信号后，向用户发送语音提示信号。在步骤406，用户根据语音提示，在电话键盘上按入密码，并以#号结束。在步骤407，电话语音拨号模块105将收到的密码信号发送给验证服务器102，验证服务器102将该密码与从数据库中取出的密码进行对比。在步骤408，如果上述对比正确，转入步骤409用户真实身份验证成功；如果对比不正确，转入步骤410，此次用户身份验证失败。
[0040]本发明另一个实施例中的用户账号安全验证方法，包括:
[0041]图6所示为本发明另一个实施例提供的工作流程图。
[0042]下面结合图1、图5对工作流程进行详细描述:
[0043]在步骤601，用户访问图1中的账号验证服务器102打开图5所示的验证网页501，进入开始验证状态。在步骤602，用户看到并记住在验证网页上显示的随机码，所述随机码是由账号验证服务器102的程序产生；用户在验证网页501中点击发送验证按钮。在步骤603，账号验证服务器102在数据库101中取出与用户相应的电话号码，发送给电话语音拨号模块105，电话语音拨号模块105根据接收到的号码通过公共电话网106向用户电话或手机发出呼叫信号。在步骤604，用户收到呼叫信号后进行应答。在步骤605，电话语音拨号模块105收到用户应答信号后，向用户发送语音提示信号。在步骤606，用户根据语音提示，在电话键盘上按入随机码，并以#号结束。在步骤607，电话语音拨号模块105将收到的随机码发送给验证服务器102，验证服务器102将该随机码与当时程序产生的随机码进行比较。在步骤608，对比二者是否一致，如果一致，转入步骤609用户真实身份验证成功；如果对比不一致，转入步骤610，此次用户身份验证失败。
[0044]以上所述，仅为本发明的【具体实施方式】，但本发明的保护范围并不局限于此，任何熟悉本【技术领域】的技术人员在本发明揭露的技术范围内，可想到变化或替换，都应涵盖在本发明的保护范围内。因此，本发明的保护范围应以权利要求的范围为准。
【权利要求】
1.一种用户账号安全验证方法，其特征在于，包括: 在用户验证账号时通过公共电话网向用户发送电话呼叫； 用户通过用户电话终端的拨号键发送密码或随机码信息。
2.如权利要求1所述的方法其特征在于，所述用户验证账号，是用户通过电脑访问验证网页时点击发送验证按钮所发生的验证过程。
3.如权利要求1所述的方法其特征在于，所述向用户发送电话呼叫，是根据用户事先保存于数据库的电话号码通过语音拨号模块向用户送出的呼叫信号。
4.如权利要求1所述的方法其特征在于，所述发送密码或随机码信息是用户根据语音提示信息对电话终端键盘进行的操作。
5.如权利要求3所述的方法其特征在于，所述事先保存于数据库的电话号码可以通过账号设置网页进行修改，包括对密码等用户信息的修改。
6.如权利要求3所述的方法其特征在于，所述事先保存于数据库的电话号码可以通过语音提示的方法在用户电话终端上进行修改，包括对密码等用户信息的修改。
7.一种用户账号安全验证装置，其特征在于，包括: 账号验证服务器，用于显示验证网页，所述验证网页作用是用户通过该网页与所述账号验证服务器进行信息交互； 电话语音拨号模块，用于通过公共电话网同用户电话终端发生联系，所述电话语音拨号模块可以向所述用户电话终端发送呼叫信号，可以接收用户通过电话终端发送的按键信号。
8.如权利要求7所述的装置其特征在于，所述账号验证服务器，用于向电话语音拨号模块发送用户电话号码信息，所述电话号码信息，是取自于数据库事先存储的用户信息。
9.如权利要求7所述的装置其特征在于，所述账号验证服务器，对从电话语音拨号模块接收到的密码或随机码进行校验，以确定用户进行的验证是否通过。
10.如权利要求7所述的装置其特征在于，所述电话语音拨号模块，以语音提示的方式与用户进行交互。
【文档编号】H04L29/06GK104270354SQ201410492229
【公开日】2015年1月7日 申请日期:2014年9月17日 优先权日:2014年9月17日
【发明者】陈为人, 张昌斌, 张珉, 仇菲菲 申请人:宁波掌聘企业管理咨询有限公司