一种动态密码的推送方法及系统的制作方法

一种动态密码的推送方法及系统的制作方法
【专利摘要】本发明公开了一种动态密码的推送方法及系统，在为用户推送动态密码时，根据用户填写的N个联系方式进行N种方式推动，能够更加全面的将动态密码推送给用户，实现个人身份标签的全覆盖。
【专利说明】一种动态密码的推送方法及系统

【技术领域】
[0001]本申请涉及移动通信技术，尤其涉及一种动态密码的推送方法及系统。

【背景技术】
[0002]身份认证是系统安全中最重要的问题，只有在进行安全可靠地身份认证的基础上，各种安全产品才能最有效地发挥安全防护作用；也只有完成了身份认证，网络才可能安全、高效地开放和共享各种网络资源、系统资源、信息资源。目前，公司大多数信息系统，采用的是基于固定用户名密码登陆认证方式，即弱口令作为统一身份验证方式，但随着企业办公系统逐步向信息化平台转移的过程中，网络平台的安全性逐渐受到重视，由此身份认证的技术手段也逐步由一个静态认证到动态认证的过程，动态密码验证服务应运而生。
[0003]动态密码产生之后，必须与相应人员的身份信息对应关联起来，才能实现一个闭环的安全验证过程。而在推送动态密码的过程中，一般使用手机推送动态密码，推送方式单一，随着企业办公信息化推进，现有的推送方式已经无法满足需求。


【发明内容】

[0004]本发明了提供了一种动态密码的推送方法及系统，以解决现有技术中的推送方式单一的技术问题。
[0005]为解决上述技术问题，本发明提供了一种动态密码的推送方法，所述方法包括:接收客户端的身份验证请求，其中，所述身份验证请求是所述客户端收集了用户个人信息之后生成的，并且所述身份验证请求携带所述用户个人信息；根据所述验证请求生成并保存对应的动态密码；利用所述用户个人信息中填写的N个联系方式，将所述动态密码同时以对应的N种方式推送给用户，其中，N为正整数。
[0006]优选的，所述利用所述用户个人信息中填写的N个联系方式，将所述动态密码同时以对应的N种方式推送给用户，具体为:利用所述用户个人信息中填写的邮箱地址，将所述动态密码以邮件的方式推送给用户。
[0007]优选的，所述利用所述用户个人信息中填写的N个联系方式，将所述动态密码同时以对应的N种方式推送给用户，具体为:利用所述用户个人信息中填写的电话号码、邮箱地址，将所述动态密码同时以对应的短信、邮件两种方式推送给用户。
[0008]优选的，所述邮箱地址包括互联网邮箱地址和局域网邮箱地址，所述利用所述用户个人信息中填写的电话号码、邮箱地址，将所述动态密码同时以对应的短信、邮件两种方式推送给用户，具体为:利用所述用户个人信息中填写的电话号码、互联网邮箱地址、局域网邮箱地址，将所述动态密码同时以对应的短信、互联网邮件、局域网邮件三种方式推送给用户。
[0009]优选的，在所述利用所述用户个人信息中填写的N个联系方式，将所述动态密码同时以对应的N种方式推送给用户之后，所述方法还包括:在所述用户在客户端输入所述动态密码之后，接收客户端以秘钥加密的方式发送的所述动态密码；根据密钥解密提取出所述动态密码，并与数据库保存的动态密码进行对比验证；若所述待验证密码和所述保存的动态密码一致，并且所述动态密码的输入时间处于有效期，则验证通过。
[0010]优选的，在所述根据密钥解密提取出所述动态密码，并与数据库保存的动态密码进行对比验证之后，所述方法还包括:若所述动态密码和所述保存的动态密码不同，则验证失败；发送提示验证失败的信息给客户端，提示用户再次输入密码进行验证。
[0011]本申请还提供了一种动态密码的推送系统，所述系统包括:动态密码生成与管理模块，用于接收客户端的身份验证请求，其中，所述身份验证请求是所述客户端收集了用户个人信息之后生成的，并且所述身份验证请求携带所述用户个人信息；所述动态密码生成与管理模块，还用于根据所述验证请求生成并保存对应的动态密码；动态密码下发模块，用于利用所述用户个人信息中填写的N个联系方式，将所述动态密码同时以对应的N种方式推送给用户，其中，N为正整数。
[0012]优选的，所述动态密码下发模块，具体用于利用所述用户个人信息中填写的邮箱地址，将所述动态密码以邮件的方式推送给用户。
[0013]优选的，所述动态密码下发模块，具体用于利用所述用户个人信息中填写的电话号码、邮箱地址，将所述动态密码同时以对应的短信、邮件两种方式推送给用户。
[0014]优选的，所述系统还包括动态密码验证模块，用于:在所述用户在客户端输入所述动态密码之后，接收客户端以秘钥加密的方式发送的所述动态密码；根据密钥解密提取出所述动态密码，并与数据库保存的动态密码进行对比验证；若所述待验证密码和所述保存的动态密码一致，并且所述动态密码的输入时间处于有效期，则验证通过。
[0015]优选的，所述动态密码验证模块，还用于若所述动态密码和所述保存的动态密码不同，则验证失败；发送提示验证失败的信息给客户端，提示用户再次输入密码进行验证。
[0016]通过本发明的一个或者多个技术方案，本发明具有以下有益效果或者优点:
[0017]本发明实施例描述了一种动态密码的推送方法及系统，在为用户推送动态密码时，根据用户填写的N个联系方式进行N种方式推动，能够更加全面的将动态密码推送给用户，实现个人身份标签的全覆盖。
[0018]进一步的，为了确保对用户的身份认证的可靠性，从多个环节进行了加密处理，如动态密码的生成、客户端与服务端架构的加密通信。

【专利附图】

【附图说明】
[0019]图1为本发明实施例中动态密码的推送系统的架构图；
[0020]图2为本发明实施例动态密码的推送方法的具体实施过程图；
[0021]图3为本发明实施例动态密码的验证实施过程图。

【具体实施方式】
[0022]为了使本申请所属【技术领域】中的技术人员更清楚地理解本申请，下面结合附图，通过具体实施例对本申请技术方案作详细描述。
[0023]实施例一:
[0024]在本发明实施例中，描述了一种动态密码的推送系统。
[0025]参看图1，是该整体的架构图。
[0026]其中，在该架构图中，包括用户、客户端、推送系统；其中推送系统包括动态密码生成与管理模块1、动态密码下发模块2、动态密码验证模块3。
[0027]该架构的实施过程如下:
[0028](I)当需要对用户进行身份认证时，客户端会收集用户的基本信息，向推送系统发送身份验证请求；其中，身份验证请求是客户端收集了用户个人信息之后生成的，并且身份验证请求携带用户个人信息；
[0029](2)动态密码生成与管理模块1，会接收客户端的身份验证请求，根据验证请求生成对应的动态密码；并将动态密码保存到数据库中，等待验证时提取调用。
[0030](3)动态密码下发模块2，会利用用户个人信息中填写的N个联系方式，将动态密码同时以对应的N种方式推送给用户，其中，N为正整数。例如:动态密码下发模可以用户个人信息中填写的邮箱地址，关联提取邮箱地址下发动态密码推送给用户。另外，动态密码下发模可以用户个人信息中填写的电话号码、邮箱地址，关联提取用户手机号、邮箱(包括但不限于外网邮箱、内网邮箱)等电子标签，将动态密码同时以对应的短信、邮件两种方式推送给用户。在当今的网络时代里，身份证号已不再是标识个人信息的唯一手段，一些电子标签如手机号、邮箱等更加能及时快捷的联系到个人，因此除了考虑手机推送、邮箱推送等方式，由于邮箱涉及到企业的内外网隔离问题，还会将邮箱推送服务拆分成外网邮箱推送与内网邮箱推送。例如:利用所述用户个人信息中填写的电话号码、互联网(外网)邮箱地址、局域网(内网)邮箱地址，将所述动态密码同时以对应的短信、互联网邮件、局域网邮件三种方式推送给用户。
[0031](4)用户查看自己手机、外网邮箱、内网邮箱上接受到的动态密码，进行输入，点击验证后，客户端会将个人信息及刚收到的动态密码，以秘钥加密的方式传输到推送系统中进行验证；应当注意，用户的手机、邮箱在单次接收到的动态密码都是一样的，因此，用户可以选择一种对自身来说较为便捷的方式查收动态密码。
[0032](5)动态密码验证模块3，根据秘钥解密提取出动态密码，并与数据库保存的动态密码进行对比验证，如果动态秘密和保存的动态密码一致，并且动态秘密的输入时间处于有效期内，则认为用户身份合法，验证通过，允许其登陆网络平台及享用网络资源。若动态密码和保存的动态密码不同，则验证失败；发送提示验证失败的信息给客户端，提示用户再次输入密码进行验证。
[0033]综上所述，本发明提供的推送系统，能够将动态密码以多种通道同时推送给用户，便于用户选择。
[0034]基于同一发明构思，下面的实施例介绍一种动态密码的推送方法。
[0035]实施例二:
[0036]本发明实施例介绍一种动态密码的推送方法。
[0037]请参图2，是该推送方法的具体实施过程图。
[0038]SI，接收客户端的身份验证请求。
[0039]其中，身份验证请求是客户端收集了用户个人信息之后生成的，并且身份验证请求携带用户个人信息。
[0040]具体来说，首先，用户根据需求填写个人信息，客户端在收集了用户个人信息之后，会生成身份验证请求请求验证，而对于推送系统来说，则会接收客户端的身份验证请求。
[0041]S2，根据验证请求生成并保存对应的动态密码。
[0042]在保存动态密码时，一般是将动态密码保存到数据库中。
[0043]S3，利用用户个人信息中填写的N个联系方式，将动态密码同时以对应的N种方式推送给用户，其中，N为正整数。
[0044]一般来说，用户个人信息中会填写电话号码、邮箱等等联系方式，那么，在推送动态密码时，会有多种不同的推送方式:
[0045]第一，利用所述用户个人信息中填写的邮箱地址，将所述动态密码以邮件的方式推送给用户。
[0046]第二，利用用户个人信息中填写的电话号码、邮箱地址，将动态密码同时以对应的短信、邮件两种方式推送给用户。
[0047]第三，由于邮箱涉及到企业的内外网隔离问题，还会将邮箱推送服务拆分成外网邮箱推送与内网邮箱推送。例如:利用所述用户个人信息中填写的电话号码、互联网(外网)邮箱地址、局域网(内网)邮箱地址，将所述动态密码同时以对应的短信、互联网邮件、局域网邮件三种方式推送给用户。
[0048]以上便是动态密码的推送过程，通过邮件、电话等等相结合的方式，实现多通道推送。
[0049]另外，请参看图3，在利用用户个人信息中填写的N个联系方式，将动态密码同时以对应的N种方式推送给用户之后，还描述了动态密码的验证过程。
[0050]S301，在用户在客户端输入动态密码之后，接收客户端以秘钥加密的方式发送的动态密码。
[0051]S302，根据密钥解密提取出动态密码，并与数据库保存的动态密码进行对比验证。
[0052]S303，若待验证密码和保存的动态密码一致，并且动态密码的输入时间处于有效期，则验证通过。
[0053]另外，若动态密码和保存的动态密码不同，则验证失败；那么则发送提示验证失败的信息给客户端，提示用户再次输入密码进行验证。
[0054]以上是动态密码验证的过程，下面以具体的实施例进行解释说明。
[0055](I)员工在人力资源系统的登录界面输入用户名，然后点击“获取动态密码”按钮。
[0056](2)客户端将用户名，提交给动态密码生成与管理模块1，产生出动态密码，并存入数据库方面为后续做比对。
[0057](3)动态密码下发模块2将产生的动态密码以短信通道、外网邮箱通道、内网邮箱通道，分别向用户推送动态密码。
[0058](4)用户通过邮箱或者短信接收到动态密码后，输入密码框，然后点击“登录”。
[0059](5)客户端将用户名和动态密码一起提交给动态密码验证模块3进行身份验证。
[0060](6)动态密码验证模块3解密消息后提取客户端发送过来的动态密码，并与数据库中存储的动态密码进行比对，一致则验证通过，不一致则身份验证失败，返回登陆界面进行重新输入。
[0061]通过本发明的一个或者多个实施例，本发明具有以下有益效果或者优点:
[0062]本发明实施例描述了一种动态密码的推送方法及系统，在为用户推送动态密码时，根据用户填写的N个联系方式进行N种方式推动，能够更加全面的将动态密码推送给用户，实现个人身份标签的全覆盖。
[0063]进一步的，为了确保对用户的身份认证的可靠性，从多个环节进行了加密处理，如动态密码的生成、客户端与服务端架构的加密通信。
[0064]尽管已描述了本申请的优选实施例，但本领域内的普通技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
[0065]显然，本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样，倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。
【权利要求】
1.一种动态密码的推送方法，其特征在于，所述方法包括: 接收客户端的身份验证请求，其中，所述身份验证请求是所述客户端收集了用户个人信息之后生成的，并且所述身份验证请求携带所述用户个人信息； 根据所述验证请求生成并保存对应的动态密码； 利用所述用户个人信息中填写的N个联系方式，将所述动态密码同时以对应的N种方式推送给用户，其中，N为正整数。
2.如权利要求1所述的方法，其特征在于，所述利用所述用户个人信息中填写的N个联系方式，将所述动态密码同时以对应的N种方式推送给用户，具体为: 利用所述用户个人信息中填写的邮箱地址，将所述动态密码以邮件的方式推送给用户。
3.如权利要求1所述的方法，其特征在于，所述利用所述用户个人信息中填写的N个联系方式，将所述动态密码同时以对应的N种方式推送给用户，具体为: 利用所述用户个人信息中填写的电话号码、邮箱地址，将所述动态密码同时以对应的短信、邮件两种方式推送给用户。
4.如权利要求3所述的方法，其特征在于，所述邮箱地址包括互联网邮箱地址和局域网邮箱地址，所述利用所述用户个人信息中填写的电话号码、邮箱地址，将所述动态密码同时以对应的短信、邮件两种方式推送给用户，具体为: 利用所述用户个人信息中填写的电话号码、互联网邮箱地址、局域网邮箱地址，将所述动态密码同时以对应的短信、互联网邮件、局域网邮件三种方式推送给用户。
5.如权利要求1所述的方法，其特征在于，在所述利用所述用户个人信息中填写的N个联系方式，将所述动态密码同时以对应的N种方式推送给用户之后，所述方法还包括: 在所述用户在客户端输入所述动态密码之后，接收客户端以秘钥加密的方式发送的所述动态密码； 根据密钥解密提取出所述动态密码，并与数据库保存的动态密码进行对比验证；若待验证密码和所述保存的动态密码一致，并且所述动态密码的输入时间处于有效期，则验证通过。
6.如权利要求1所述的方法，其特征在于，在所述根据密钥解密提取出所述动态密码，并与数据库保存的动态密码进行对比验证之后，所述方法还包括: 若所述动态密码和所述保存的动态密码不同，则验证失败； 发送提示验证失败的信息给客户端，提示用户再次输入密码进行验证。
7.一种动态密码的推送系统，其特征在于，所述系统包括: 动态密码生成与管理模块，用于接收客户端的身份验证请求，其中，所述身份验证请求是所述客户端收集了用户个人信息之后生成的，并且所述身份验证请求携带所述用户个人信息； 所述动态密码生成与管理模块，还用于根据所述验证请求生成并保存对应的动态密码； 动态密码下发模块，用于利用所述用户个人信息中填写的N个联系方式，将所述动态密码同时以对应的N种方式推送给用户，其中，N为正整数。
8.如权利要求7所述的系统，其特征在于，所述动态密码下发模块，具体用于利用所述用户个人信息中填写的邮箱地址，将所述动态密码以邮件的方式推送给用户。
9.如权利要求7所述的系统，其特征在于，所述动态密码下发模块，具体用于利用所述用户个人信息中填写的电话号码、邮箱地址，将所述动态密码同时以对应的短信、邮件两种方式推送给用户。
10.如权利要求7所述的系统，其特征在于，所述系统还包括动态密码验证模块，用于: 在所述用户在客户端输入所述动态密码之后，接收客户端以秘钥加密的方式发送的所述动态密码； 根据密钥解密提取出所述动态密码，并与数据库保存的动态密码进行对比验证； 若所述待验证密码和所述保存的动态密码一致，并且所述动态密码的输入时间处于有效期，则验证通过。
【文档编号】H04L29/06GK104243503SQ201410554938
【公开日】2014年12月24日 申请日期:2014年10月17日 优先权日:2014年10月17日
【发明者】张新, 段益星, 黄蒙, 彭征 申请人:武汉钢铁(集团)公司