一种用户认证方法及系统的制作方法
【技术领域】
[0001]本发明涉及用户安全认证技术,尤其涉及一种用户认证方法及系统。
【背景技术】
[0002]现有技术中,当用户请求登陆时,应用系统通过验证用户名和用户密码实现对用户的认证。但上述验证方法存在如下问题:
[0003]验证用户名和用户密码的登陆模式,在移动终端如手机上操作起来很繁琐、不便捷;若采用“记住密码”的方式,系统安全性又很差,一旦移动终端遗失,会使其他人轻易进入系统访问数据,数据泄密也将给企业带来巨大损失。而且,用户名和用户密码容易被遗忘,遗忘后需要在系统中重新注册,操作不便;用户名和密码容易被他人窃取,一旦被窃取后,可在其他终端上登陆应用系统,而所述系统又无法察觉用户异常情况。
【发明内容】
[0004]为解决现有存在的技术问题,本发明实施例提供了一种用户认证方法及系统,能为用户提供更好的体验,提升对应于用户的应用系统的安全性。
[0005]本发明的技术方案是这样实现的:本发明提供了一种用户认证方法,包括:
[0006]通过应用系统对应的客户端获取手势密码,获取所述客户端对应的终端用户识别模块SIM卡的国际移动用户识别码MS1、以及获取所述终端的国际移动设备身份码MEI ;
[0007]将所述手势密码、IMSI以及MEI作为密码参数发送至所述应用系统对应的服务器进行验证。
[0008]进一步地,所述通过应用系统对应的客户端获取手势密码之后,所述方法还包括:对所述手势密码进行加密。
[0009]进一步地,所述手势密码的获取过程包括:
[0010]在所述应用系统的注册界面中设置NXN的圆点矩阵,获取用户通过触摸所述NXN的圆点矩阵得到的轨迹,作为手势密码;
[0011]其中,所述N为大于等于2的正整数。
[0012]进一步地,所述验证的步骤包括:
[0013]验证所述密码参数、与所述密码参数对应的用户在所述服务器中预先存储的密码参数是否相同。
[0014]进一步地,所述服务器对所述密码参数进行验证之前,所述方法还包括:
[0015]通过应用系统对应的客户端获取手势密码,获取所述客户端对应的终端SIM卡的MS1、以及获取所述终端的MEI ;
[0016]将所述手势密码、IMSI以及MEI作为密码参数发送至所述应用系统对应的服务器进行存储,所述服务器向所述客户端发送注册结果,完成注册。
[0017]本发明还提供了一种用户认证系统,包括:
[0018]获取单元:用于通过应用系统对应的客户端获取手势密码,获取所述客户端对应的终端SM卡的MS1、以及获取所述终端的MEI ;
[0019]发送单元:用于将所述手势密码、頂SI以及MEI作为密码参数发送至所述应用系统对应的服务器;
[0020]验证单元:接收所述密码参数,并对所述密码参数进行验证。
[0021]进一步地,所述获取单元,还用于对所述手势密码进行加密。
[0022]进一步地,所述手势密码的获取过程包括:在所述应用系统的注册界面中设置3X3的圆点矩阵,获取用户通过触摸所述3X3的圆点矩阵得到的轨迹,作为手势密码。
[0023]进一步地,所述验证单元中验证的步骤包括:验证所述密码参数、与所述密码参数对应的用户在所述服务器中预先存储的密码参数是否相同。
[0024]进一步地,所述系统还包括存储单元,用于存储通过应用系统对应的客户端获取的手势密码、获取的所述客户端对应的终端SM卡的IMSI以及所述终端的MEI。
[0025]本发明实施例所提供的用户认证方法及系统,采用手势密码、终端用户识别模块(Subscriber Identity Module, SIM)卡的国际移动用户识别码(Internat1nalMobile Subscriber Identificat1n Number, IMSI)、以及终端的国际移动设备身份码(Internat1nal Mobile Equipment Identity, IMEI)对用户进行验证,能在终端丢失、或终端SIM卡丢失后,降低被他人盗号的风险;另外,由于IMSI和MEI由客户端自动获取,因此,能简化用户操作,为用户提供更好的用户体验,提升对应于用户的应用系统的安全性;又由于本发明实施例采用手势密码的方式,因此,能使用户操作更为简便。
【附图说明】
[0026]图1为本发明实施例用户认证方法的实现流程示意图;
[0027]图2为本发明实施例用户认证系统的结构示意图;
[0028]图3为采用本发明实施例用户认证方法时,用户首次登陆应用系统进行注册的实现流程示意图;
[0029]图4为采用本发明实施例用户认证方法,用户再次登陆应用系统时对所述用户进行认证的具体实现流程图。
【具体实施方式】
[0030]下面将结合具体实施例及附图对本发明的实施方式进行详细描述。
[0031]图1为本发明实施例用户认证方法的实现流程示意图,如图1所述,所述方法包括:
[0032]步骤101:通过应用系统对应的客户端获取手势密码,获取所述客户端对应的终端SM卡的MS1、以及获取所述终端的MEI ;
[0033]步骤102:将所述手势密码、頂SI以及MEI作为密码参数,发送至所述应用系统对应的服务器进行验证。
[0034]进一步地,所述通过应用系统对应的客户端获取手势密码之后,该方法还包括:对所述手势密码进行加密。
[0035]进一步地,所述手势密码的获取过程包括:
[0036]在所述应用系统的注册界面中设置NXN的圆点矩阵,获取用户触摸通过所述NXN的圆点矩阵得到的轨迹,作为手势密码;其中,所述N为大于等于2的正整数。
[0037]进一步地,所述验证的步骤包括:
[0038]验证所述密码参数、与所述密码参数对应的用户在所述服务器中预先存储的密码参数是否相同;
[0039]所述密码参数包括:手势密码、IMSI以及MEI ;
[0040]具体地,首先验证通过应用系统对应的客户端获取到的密码参数中的手势密码,与所述服务器预先存储的所述用户的密码参数中的手势密码是否相同,若相同时,再验证通过应用系统对应的客户端获取到的密码参数中的IMSI和ME1、与所述服务器预先存储的所述用户的密码参数中的MSI和MEI是否相同,完成用户认证过程。
[0041]这里,所述验证的步骤还包括:验证用户的登陆次数,当密码参数验证成功后,所述服务器验证所述用户登陆所述应用系统的登陆次数是否超过所述服务的指定次数。
[0042]进一步地,所述服务器对所述密码参数进行验证之前,所述方法还包括:
[0043]通过应用系统对应的客户端获取手势密码,获取所述客户端对应的终端SIM卡的MS1、以及获取所述终端的MEI ;
[0044]将所述手势密码、IMSI以及MEI作为密码参数发送至所述应用系统对应的服务器进行存储,所述服务器向所述客户端发送注册结果,完成注册。
[0045]这里,将所述手势密码、頂SI以及MEI作为密码参数发送至所述应用系统对应的服务器,所述服务器接收到所述密码参数后,通过自身的管理系统确定所述密码参数对应的用户为所述应用系统中的合法用户,便于所述用户再次登录所述应用系统时验证用户信息,确定是否开通所述用户的访问权限。
[0046]这里,用户完成注册过程后,所述用户再次登陆所述应用系统时,验证用户的密码参数、与所述服务器已存储的所述用户的密码参数是否相同,以完成服务器对所述用户的认证过程。
[0047]其中,所述注册结果包括:注册成功结果或注册失败结果;当所述客户端解析出的注册结果为注册失败结果时,则提示用户注册失败以及注册失败原因。
[0048]本发明实施例还提供了一种对应于用户认证方法的用户认证系统,如图2所示,所述系统包括:
[0049]获取单元201:用于通过应用系统对应的客户端获取手势密码,获取所述客户端对应的终端SM卡的MS1、以及获取所述终端的MEI ;
[0050]发送单元202:用于将所述手势密码、IMSI以及MEI作为密码参数发送至所述应用系统对应的服务器;
[0051]验证单元203:接收所述密码参数,并对所述密码参数进行验证。
[0052]进一步地,所述获取单元201,还用于对所述手势密码进行加密。
[0053]进一步地,所述手势密码的获取过程包括:在所述应用系统的注册界面中设置NXN的圆点矩阵,获取用户通过触摸所述NXN的圆点矩阵得到的轨迹;
[0054]其中,所述N为大于等于2的正整数。
[0055]进一步地,所述验证单元中验证的步骤包括:验证所述密码参数、与所述密码参数对应的用户在所述服务器中预先存储的密码参数是否相同。
[0056]进一步地,所述系统还包括存储单元,用于存储通过应用系统对应的客户端获取的手势密码、获取的所述客户端对应的终端SM卡的IMSI以及所述终端的MEI。
[0057]这里,所述存储单元存储的密码参数为用户首次通过客户端登陆应用系统时,所述客户端获取到的手势密码、MSI以及IMEI,即用户在所述应用系统中进行注册时,所述客户端获取到的手势密码、IMSI以及MEI。
[0058]与现有用户名和用户密码的验证模式相比,由于本发明实施例采用的IMSI和IMEI的唯一性,因此,在终端丢失、或终端SIM卡丢失后,能降低被他人盗号的风险;又由于IMSI和MEI由客户端自动获取,因此,能简化用户操作,提升用户体验;另外,本发明实施例采用手势密码的方式,能使用户操作更为简便。
[0059]图3为采用本发明