一种身份验证方法及装置制造方法

一种身份验证方法及装置制造方法
【专利摘要】本申请公开了一种身份验证方法及装置，方法为：由用户预先在综合信息管理系统进行注册，得到注册号，并在综合信息管理系统中管理与该注册号对应的用户个人信息，同时该注册号还需要与用户侧的移动APP进行绑定。在此基础上，第三方软件系统若检测到用户在注册页面输入注册号，则向综合管理系统发送注册信息请求，以触发综合信息管理系统查询与所述注册号对应的用户个人信息，并将所述个人信息发送至与所述注册号绑定的移动APP上，由后者反馈给第三方软件系统，完成注册过程。本申请的整个过程，只需要用户输入一个注册号，即可完成全部的注册过程，操作更加简单，且不会涉及登录密码被破解的问题。
【专利说明】一种身份验证方法及装置

【技术领域】
[0001]本申请涉及身份验证【技术领域】，更具体地说，涉及一种身份验证方法及装置。

【背景技术】
[0002]目前，软件系统的身份信息通常以注册表单填写的方式进行注册，按照不同软件系统的需要，用户需要输入不同的注册信息，例如昵称、性别、职业等等。通常，注册需要花费用户大量的时间，给用户带来很大的不便。并且，在后续的登录过程中，用户需要频繁输入用户名、密码等信息，这些信息非常容易被黑客破解，造成用户个人信息泄露等信息安全。


【发明内容】

[0003]有鉴于此，本申请提供了一种身份验证方法及装置，用于解决现有软件系统注册及登录过程，需要频繁输入用户名、密码等信息，从而造成操作复杂、安全性低的问题。
[0004]为了实现上述目的，现提出的方案如下:
[0005]一种身份验证方法，包括:
[0006]接收用户输入的注册号，所述注册号为综合信息管理系统为注册用户分配的注册号，综合信息管理系统中存储有所述注册号及对应的用户个人信息，且所述注册号与用户侧的移动APP绑定；
[0007]若用户输入的注册号为在注册页面上输入的注册号，则向所述综合信息管理系统发送注册信息请求，以触发综合信息管理系统查询与所述注册号对应的用户个人信息，并将所述个人信息发送至与所述注册号绑定移动APP上；
[0008]接收所述移动APP反馈的注册信息，完成注册过程。
[0009]优选地，还包括:
[0010]若用户输入的注册号为在登录页面上输入的注册号，则向所述综合信息管理系统发送登录信息请求，以触发综合信息管理系统在与所述注册号对应的用户个人信息中读取所述登录信息请求所请求的登录信息；
[0011]接收所述综合信息管理系统反馈的登陆信息，完成登录过程，所述综合信息管理系统反馈的登录信息为所述登录信息请求所请求的登陆信息。
[0012]一种身份验证装置，包括:
[0013]注册号接收单元，用于接收用户输入的注册号，所述注册号为综合信息管理系统为注册用户分配的注册号，综合信息管理系统中存储有所述注册号及对应的用户个人信息，且所述注册号与用户侧的移动APP绑定；
[0014]注册信息请求单元，用于在确定用户输入的注册号为在注册页面上输入的注册号时，向所述综合信息管理系统发送注册信息请求，以触发综合信息管理系统查询与所述注册号对应的用户个人信息，并将所述个人信息发送至与所述注册号绑定的移动APP上；
[0015]注册信息接收单元，用于接收所述移动APP反馈的注册信息，完成注册过程。
[0016]优选地,还包括:
[0017]登录信息请求单元，用于在确定用户输入的注册号为在登录页面上输入的注册号时，向所述综合信息管理系统发送登录信息请求，以触发综合信息管理系统在与所述注册号对应的用户个人信息中读取所述登录信息请求所请求的登录信息；
[0018]登陆信息接收单元，用于接收所述综合信息管理系统反馈的登陆信息，完成登录过程，所述综合信息管理系统反馈的登录信息为所述登录信息请求所请求的登陆信息。
[0019]一种身份验证方法，包括:
[0020]接收第三方软件系统发送的注册信息请求，所述注册信息请求包括注册请求信息以及用户在第三方软件系统的注册页面输入的注册号；
[0021]在与所述注册号对应的用户个人信息中读取所述注册请求信息，并将该注册请求信息发给与所述注册号绑定的移动APP上，以触发移动APP对所述注册请求信息进行保密验证，在验证通过后将所述注册请求信息反馈给第三方软件系统。
[0022]优选地，在所述注册请求信息没有通过保密验证时，该方法还包括:
[0023]由移动APP提示用户是否同意将该注册请求信息反馈给第三方软件系统，并在接收到用户的应答信息后，执行对应的操作，所述应答信息包括同意或者不同意。
[0024]优选地，还包括:
[0025]接收第三方软件系统发送的登录信息请求，所述登录信息请求包括登录请求信息及用户在第三方软件系统的登录页面输入的注册号；
[0026]在与所述注册号对应的用户个人信息中读取所述登录请求信息；
[0027]判断所述第三方软件系统是否在预存的白名单中，若是，则将所述登录请求信息反馈给所述第三方软件系统，若否，则调用与所述注册号绑定的移动APP，以提示用户进行手动授权，并在接收到用户的手动授权信息后，反馈所述登录请求信息。
[0028]一种身份验证装置，包括:
[0029]注册请求接收单元，用于接收第三方软件系统发送的注册信息请求，所述注册信息请求包括注册请求信息以及用户在第三方软件系统的注册页面输入的注册号；
[0030]注册请求信息读取单元，用于在与所述注册号对应的用户个人信息中读取所述注册请求信息，并将该注册请求信息发给与所述注册号绑定的移动APP上，以触发移动APP对所述注册请求信息进行保密验证，在验证通过后将所述注册请求信息反馈给第三方软件系统。
[0031]优选地，若所述注册请求信息没有通过保密验证，则由移动APP提示用户是否同意将该注册请求信息反馈给第三方软件系统，并在接收到用户的应答信息后，执行对应的操作，所述应答信息包括同意或者不同意。
[0032]优选地，还包括:
[0033]登录请求接收单元，用于接收第三方软件系统发送的登录信息请求，所述登录信息请求包括登录请求信息及用户在第三方软件系统的登录页面输入的注册号；
[0034]登录请求信息读取单元，用于在与所述注册号对应的用户个人信息中读取所述登录请求息；
[0035]白名单判断单元，用于判断所述第三方软件系统是否在预存的白名单中，若是，则将所述登录请求信息反馈给所述第三方软件系统，若否，则调用与所述注册号绑定的移动APP，以提示用户进行手动授权，并在接收到用户的手动授权信息后，反馈所述登录请求信肩、O
[0036]从上述的技术方案可以看出，本申请实施例提供的身份验证方法，由用户预先在综合信息管理系统进行注册，得到注册号，并在综合信息管理系统中管理与该注册号对应的用户个人信息，同时该注册号还需要与用户侧的移动APP进行绑定，在此基础上，第三方软件系统若检测到用户在注册页面输入注册号，则向综合管理系统发送注册信息请求，以触发综合信息管理系统查询与所述注册号对应的用户个人信息，并将所述个人信息发送至与所述注册号绑定的移动APP上，由移动APP对所述个人信息进行处理，并反馈给第三方软件系统，完成注册过程。本申请的整个过程，只需要用户输入一个注册号，即可完成全部的注册过程，操作更加简单，且不会涉及登录密码被破解的问题。

【专利附图】

【附图说明】
[0037]为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
[0038]图1为本申请实施例公开的一种身份验证方法流程图；
[0039]图2为本申请实施例公开的另一种身份验证方法流程图；
[0040]图3为本申请实施例公开的一种身份验证装置结构示意图；
[0041]图4为本申请实施例公开的又一种身份验证方法流程图；
[0042]图5为本申请实施例公开的另一种身份验证装置结构示意图。

【具体实施方式】
[0043]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。
[0044]本申请实施例公开了一种身份验证方法，其基于综合信息管理系统及移动APP (Applicat1n，应用)。用户在综合信息管理系统中进行注册，成功后会分配到一个注册号。用户可以在综合信息管理系统中管理与自己的注册号对应的个人信息。例如对个人进行修改、增加或删除等。
[0045]同时，用户侧还需要设置一个移动APP,并将移动APP与注册号相互绑定。
[0046]任意一款第三方软件系统都可以使用本申请提供的身份验证方法进行注册和登录的过程。首先，我们从第三方软件系统的角度来介绍下该方法，参见图1，图1为本申请实施例公开的一种身份验证方法流程图。
[0047]如图1所示，该方法包括:
[0048]步骤S100、接收用户输入的注册号；
[0049]具体地，所述注册号为综合信息管理系统为注册用户分配的注册号，综合信息管理系统中存储有所述注册号及对应的用户个人信息，且所述注册号与用户侧的移动APP绑定。用户的个人信息包括昵称、姓名、职业等。个人信息中某些项目是不需要保密的，某些信息是需要保密的。例如，姓名不需要保密，而薪资、身份证号等信息可能需要保密。
[0050]步骤S110、若用户输入的注册号为在注册页面上输入的注册号，则向所述综合信息管理系统发送注册信息请求；
[0051]具体地，通过向综合信息管理系统发送注册信息请求，可以触发综合信息管理系统查询与所述注册号对应的用户个人信息，并将所述个人信息发送至与所述注册号绑定的移动APP上。
[0052]移动APP在接收到个人信息之后,会对个人信息中的每个项目进行保密信息验证，如果个人信息中的信息都是不需要保密的信息，则可以直接将个人信息反馈给第三方软件，而若个人信息中的某些项目是预设的保密信息，则需要提示用户进行手动授权，在用户允许的情况下才将个人信息反馈给第三方软件。
[0053]步骤S120、接收所述移动APP反馈的注册信息，完成注册过程。
[0054]本申请实施例提供的身份验证方法，由用户预先在综合信息管理系统进行注册，得到注册号，并在综合信息管理系统中管理与该注册号对应的用户个人信息，同时该注册号还需要与用户侧的移动APP进行绑定，在此基础上，第三方软件系统若检测到用户在注册页面输入注册号，则向综合管理系统发送注册信息请求，以触发综合信息管理系统查询与所述注册号对应的用户个人信息，并将所述个人信息发送至与所述注册号绑定的移动APP上，由移动APP对所述个人信息进行处理，并反馈给第三方软件系统，完成注册过程。本申请的整个过程，只需要用户输入一个注册号，即可完成全部的注册过程，操作更加简单，且不会涉及登录密码被破解的问题。
[0055]进一步，如果用户输入的注册号不是在第三方软件系统的注册页面上输入的，而是在登录页面上输入的注册号。则参见图2所示，该方法还可以包括:
[0056]步骤S200、若用户输入的注册号为在登录页面上输入的注册号，则向所述综合信息管理系统发送登录信息请求；
[0057]具体地，通过向综合信息管理系统发送登录信息请求，可以触发综合信息管理系统在与所述注册号对应的用户个人信息中读取所述登录信息请求所请求的登录信息。
[0058]步骤S210、接收所述综合信息管理系统反馈的登陆信息，完成登录过程。
[0059]具体地，所述综合信息管理系统反馈的登录信息为所述登录信息请求所请求的登陆信息。
[0060]需要解释的是，上述步骤S200-步骤S210的过程，仅仅是一个例子而已。上述综合信息管理系统在读取所述登录信息请求所请求的登录信息之后，可以判断当前第三方软件系统是否已经在预设的白名单中，如果是，则可以直接反馈登录信息；如果不是，则可以进一步调用移动APP，由移动APP提示用户手动点击登录，并在接收到用户的手动点击登录后，将登录信息反馈给第三方软件系统。
[0061]本申请实施例中，在登录时用户只需要输入注册号即可，无需输入登录名、密码等信息，操作简单且安全性更高。
[0062]下面对本申请实施例提供的身份验证装置进行描述，下文描述的身份验证装置与上文描述的身份验证方法可相互对应参照。
[0063]参见图3，图3为本申请实施例公开的一种身份验证装置结构示意图。
[0064]如图3所示，该装置包括:
[0065]注册号接收单元31，用于接收用户输入的注册号，所述注册号为综合信息管理系统为注册用户分配的注册号，综合信息管理系统中存储有所述注册号及对应的用户个人信息，且所述注册号与用户侧的移动APP绑定；
[0066]注册信息请求单元32，用于在确定用户输入的注册号为在注册页面上输入的注册号时，向所述综合信息管理系统发送注册信息请求，以触发综合信息管理系统查询与所述注册号对应的用户个人信息，并将所述个人信息发送至与所述注册号绑定的移动APP上；
[0067]注册信息接收单元33，用于接收所述移动APP反馈的注册信息，完成注册过程。
[0068]进一步可选的，上述身份验证装置还可以包括:
[0069]登录信息请求单元，用于在确定用户输入的注册号为在登录页面上输入的注册号时，向所述综合信息管理系统发送登录信息请求，以触发综合信息管理系统在与所述注册号对应的用户个人信息中读取所述登录信息请求所请求的登录信息；
[0070]登陆信息接收单元，用于接收所述综合信息管理系统反馈的登陆信息，完成登录过程，所述综合信息管理系统反馈的登录信息为所述登录信息请求所请求的登陆信息。
[0071]本申请的方案，无论是注册过程还是登录过程，都只需要用户输入一个注册号即可。操作更加简单，且不会涉及登录密码被破解的问题。
[0072]接下来，我们从综合信息管理系统一侧的角度对本申请的身份验证方法进行介绍，参见图4，图4为本申请实施例公开的又一种身份验证方法流程图。
[0073]如图4所示，该方法包括:
[0074]步骤S400、接收第三方软件系统发送的注册信息请求；
[0075]具体地，所述注册信息请求包括注册请求信息以及用户在第三方软件系统的注册页面输入的注册号。
[0076]步骤S410、在与所述注册号对应的用户个人信息中读取所述注册请求信息，并将该注册请求信息发给与所述注册号绑定的移动APP上，以触发移动APP对所述注册请求信息进行保密验证，在验证通过后将所述注册请求信息反馈给第三方软件系统。
[0077]具体地，综合信息管理系统将读取的注册请求信息发给移动APP，由移动APP对注册请求信息进行保密验证。若注册请求信息通过了保密验证，则可以由移动APP将注册请求信息反馈给第三方软件系统。
[0078]进一步可选的，若所述注册请求信息没有通过保密验证，则由移动APP提示用户是否同意将该注册请求信息反馈给第三方软件系统，并在接收到用户的应答信息后，执行对应的操作，所述应答信息包括同意或者不同意。
[0079]进一步，上述方法还可以包括:
[0080]A、接收第三方软件系统发送的登录信息请求，所述登录信息请求包括登录请求信息及用户在第三方软件系统的登录页面输入的注册号；
[0081]B、在与所述注册号对应的用户个人信息中读取所述登录请求信息；
[0082]C、判断所述第三方软件系统是否在预存的白名单中，若是，则将所述登录请求信息反馈给所述第三方软件系统，若否，则调用与所述注册号绑定的移动APP，以提示用户进行手动授权，并在接收到用户的手动授权信息后，反馈所述登录请求信息。
[0083]具体地，如果某一个第三方软件系统在预设的白名单中，则可以直接授权登录，如果某一个第三方软件系统没有在预设的白名单中，则需要经过用户手动授权。
[0084]本申请的方案，综合信息管理系统在接收到第三方软件系统发送的注册请求和登录请求后，查询与注册号对应的个人信息，并在一定预设条件下，将查找到的个人信息反馈给第三方软件系统。整个过程用户不需要逐个输入第三方软件系统注册所需信息及登录所需信息，因此操作更加简单，且不会涉及登录密码被破解的问题。
[0085]下面对本申请实施例提供的身份验证装置进行描述，下文描述的身份验证装置与上文描述的身份验证方法可相互对应参照。
[0086]参见图5，图5为本申请实施例公开的另一种身份验证装置结构示意图。
[0087]如图5所示，其包括:
[0088]注册请求接收单元51，用于接收第三方软件系统发送的注册信息请求，所述注册信息请求包括注册请求信息以及用户在第三方软件系统的注册页面输入的注册号；
[0089]注册请求信息读取单元52，用于在与所述注册号对应的用户个人信息中读取所述注册请求信息，并将该注册请求信息发给与所述注册号绑定的移动APP上，以触发移动APP对所述注册请求信息进行保密验证，在验证通过后将所述注册请求信息反馈给第三方软件系统。
[0090]其中，若所述注册请求信息没有通过保密验证，则由移动APP提示用户是否同意将该注册请求信息反馈给第三方软件系统，并在接收到用户的应答信息后，执行对应的操作，所述应答信息包括同意或者不同意。
[0091]可选的，上述身份验证装置还可以包括:
[0092]登录请求接收单元，用于接收第三方软件系统发送的登录信息请求，所述登录信息请求包括登录请求信息及用户在第三方软件系统的登录页面输入的注册号；
[0093]登录请求信息读取单元，用于在与所述注册号对应的用户个人信息中读取所述登录请求息；
[0094]白名单判断单元，用于判断所述第三方软件系统是否在预存的白名单中，若是，则将所述登录请求信息反馈给所述第三方软件系统，若否，则调用与所述注册号绑定的移动APP,以提示用户进行手动授权，并在接收到用户的手动授权信息后，反馈所述登录请求信肩、O
[0095]按照本申请实施例提供的身份验证装置，在第三方软件上进行注册及登录的过程，都不需要用户逐个输入注册信息及登录信息，而仅仅需要输入一个注册号即可，因此操作更加简单，且不会涉及登录密码被破解的问题。
[0096]最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0097]本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。
[0098]对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下，在其它实施例中实现。因此，本申请将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
【权利要求】
1.一种身份验证方法，其特征在于，包括: 接收用户输入的注册号，所述注册号为综合信息管理系统为注册用户分配的注册号，综合信息管理系统中存储有所述注册号及对应的用户个人信息，且所述注册号与用户侧的移动APP绑定； 若用户输入的注册号为在注册页面上输入的注册号，则向所述综合信息管理系统发送注册信息请求，以触发综合信息管理系统查询与所述注册号对应的用户个人信息，并将所述个人信息发送至与所述注册号绑定移动APP上； 接收所述移动APP反馈的注册信息，完成注册过程。
2.根据权利要求1所述的身份验证方法，其特征在于，还包括: 若用户输入的注册号为在登录页面上输入的注册号，则向所述综合信息管理系统发送登录信息请求，以触发综合信息管理系统在与所述注册号对应的用户个人信息中读取所述登录息请求所请求的登录息； 接收所述综合信息管理系统反馈的登陆信息，完成登录过程，所述综合信息管理系统反馈的登录信息为所述登录信息请求所请求的登陆信息。
3.一种身份验证装置，其特征在于，包括: 注册号接收单元，用于接收用户输入的注册号，所述注册号为综合信息管理系统为注册用户分配的注册号，综合信息管理系统中存储有所述注册号及对应的用户个人信息，且所述注册号与用户侧的移动APP绑定； 注册信息请求单元，用于在确定用户输入的注册号为在注册页面上输入的注册号时，向所述综合信息管理系统发送注册信息请求，以触发综合信息管理系统查询与所述注册号对应的用户个人信息，并将所述个人信息发送至与所述注册号绑定的移动APP上； 注册信息接收单元，用于接收所述移动APP反馈的注册信息，完成注册过程。
4.根据权利要求3所述的身份验证装置，其特征在于，还包括: 登录信息请求单元，用于在确定用户输入的注册号为在登录页面上输入的注册号时，向所述综合信息管理系统发送登录信息请求，以触发综合信息管理系统在与所述注册号对应的用户个人信息中读取所述登录信息请求所请求的登录信息； 登陆信息接收单元，用于接收所述综合信息管理系统反馈的登陆信息，完成登录过程，所述综合信息管理系统反馈的登录信息为所述登录信息请求所请求的登陆信息。
5.一种身份验证方法，其特征在于，包括: 接收第三方软件系统发送的注册信息请求，所述注册信息请求包括注册请求信息以及用户在第三方软件系统的注册页面输入的注册号； 在与所述注册号对应的用户个人信息中读取所述注册请求信息，并将该注册请求信息发给与所述注册号绑定的移动APP上，以触发移动APP对所述注册请求信息进行保密验证，在验证通过后将所述注册请求信息反馈给第三方软件系统。
6.根据权利要求5所述的身份验证方法，其特征在于，在所述注册请求信息没有通过保密验证时，该方法还包括: 由移动APP提示用户是否同意将该注册请求信息反馈给第三方软件系统，并在接收到用户的应答信息后，执行对应的操作，所述应答信息包括同意或者不同意。
7.根据权利要求5所述的身份验证方法，其特征在于，还包括: 接收第三方软件系统发送的登录信息请求，所述登录信息请求包括登录请求信息及用户在第三方软件系统的登录页面输入的注册号； 在与所述注册号对应的用户个人信息中读取所述登录请求信息； 判断所述第三方软件系统是否在预存的白名单中，若是，则将所述登录请求信息反馈给所述第三方软件系统，若否，则调用与所述注册号绑定的移动APP，以提示用户进行手动授权，并在接收到用户的手动授权信息后，反馈所述登录请求信息。
8.一种身份验证装置，其特征在于，包括: 注册请求接收单元，用于接收第三方软件系统发送的注册信息请求，所述注册信息请求包括注册请求信息以及用户在第三方软件系统的注册页面输入的注册号； 注册请求信息读取单元，用于在与所述注册号对应的用户个人信息中读取所述注册请求信息，并将该注册请求信息发给与所述注册号绑定的移动APP上，以触发移动APP对所述注册请求信息进行保密验证，在验证通过后将所述注册请求信息反馈给第三方软件系统。
9.根据权利要求8所述的身份验证装置，其特征在于，若所述注册请求信息没有通过保密验证，则由移动APP提示用户是否同意将该注册请求信息反馈给第三方软件系统，并在接收到用户的应答信息后，执行对应的操作，所述应答信息包括同意或者不同意。
10.根据权利要求8所述的身份验证装置，其特征在于，还包括: 登录请求接收单元，用于接收第三方软件系统发送的登录信息请求，所述登录信息请求包括登录请求信息及用户在第三方软件系统的登录页面输入的注册号； 登录请求信息读取单元，用于在与所述注册号对应的用户个人信息中读取所述登录请求信息； 白名单判断单元，用于判断所述第三方软件系统是否在预存的白名单中，若是，则将所述登录请求信息反馈给所述第三方软件系统，若否，则调用与所述注册号绑定的移动APP，以提示用户进行手动授权，并在接收到用户的手动授权信息后，反馈所述登录请求信息。
【文档编号】H04L29/06GK104378385SQ201410736271
【公开日】2015年2月25日 申请日期:2014年12月5日 优先权日:2014年12月5日
【发明者】欧阳韵雄 申请人:广州中国科学院软件应用技术研究所