網絡登錄驗證方法和系統及移動終端和應用伺服器的製造方法

2023-09-22 21:55:00

網絡登錄驗證方法和系統及移動終端和應用伺服器的製造方法
【專利摘要】本發明涉及一種網絡登錄驗證方法和系統。所述方法包括步驟：S11、通過應用客戶端向應用伺服器發送手機號碼；S12、由應用伺服器根據所述手機號碼向關聯的移動終端發送登錄驗證請求；S13、由所述移動終端基於接收到登錄驗證請求訪問認證伺服器上存儲的與所述手機號碼關聯的密鑰信息，並將用戶從中選擇的密鑰信息返回給應用伺服器；S14、由應用伺服器基於移動終端返回的密鑰信息進行用戶身份驗證，並向應用客戶端返回驗證結果。本發明還涉及用於上述網絡登錄驗證的移動終端和應用伺服器。本發明利用手機等移動終端自動檢索異地存儲的密鑰完成身份驗證，具有多重驗證保護，保證了信息安全，同時整個驗證過程自動執行，操作簡單便捷。
【專利說明】網絡登錄驗證方法和系統及移動終端和應用伺服器

【技術領域】
[0001] 本發明涉及網絡信息安全技術，更具體地說，涉及一種網絡登錄驗證方法和系統 以及網絡登錄驗證用的移動終端和應用伺服器。

【背景技術】
[0002] 隨著計算機的普及、網絡的逐步延伸，網際網路的應用已成為人們日常生活中不可 或缺的一部分，給人們的生活提供了極大的便利。但是同時，網絡應用安全方面的問題也非 常突出。
[0003] 用戶通過應用客戶端訪問應用伺服器時，通常需要通過身份驗證登錄伺服器來獲 取訪問權限。然而，傳統的登錄方式通過驗證密碼與識別圖像來實施，最大的缺點是速度 慢，操作過程複雜，還容易留下現場痕跡，密碼信息容易被盜竊。


【發明內容】

[0004] 本發明要解決的技術問題在於，針對現有技術的上述缺陷，提供一種能夠安全方 便的進行用戶身份驗證的網絡登錄驗證方法和系統以及用於該網絡登錄驗證的移動終端 和應用伺服器。
[0005] 本發明為解決其技術問題所採用的技術方案是，提出一種網絡登錄驗證方法，包 括如下步驟：
[0006] S11、通過應用客戶端向應用伺服器發送手機號碼；
[0007] S12、由應用伺服器根據所述手機號碼向關聯的移動終端發送登錄驗證請求；
[0008] S13、由所述移動終端基於接收到登錄驗證請求訪問認證伺服器上存儲的與所述 手機號碼關聯的密鑰信息，並將用戶從中選擇的密鑰信息返回給應用伺服器；
[0009] S14、由應用伺服器基於移動終端返回的密鑰信息進行用戶身份驗證，並向應用客 戶端返回驗證結果。
[0010] 根據本發明的一個實施例中，所述步驟S13進一步包括：
[0011] S131、由所述移動終端向認證伺服器發送攜帶所述手機號碼的密鑰訪問請求；
[0012] S132、由認證伺服器基於所述手機號碼檢索存儲的密鑰信息，將與所述手機號碼 關聯的密鑰信息返回給移動終端；
[0013] S133、由所述移動終端接收用戶從認證伺服器返回的密鑰信息中選擇的密鑰信 息，並將其發送回應用伺服器。
[0014] 根據本發明的一個實施例中，所述步驟S133進一步包括：接收用戶選擇的至少兩 個密鑰信息並將其返回給應用伺服器；
[0015] 所述步驟S14進一步包括：由應用伺服器基於所述至少兩個密鑰信息進行用戶身 份驗證。
[0016] 根據本發明的一個實施例中，所述步驟S133進一步包括：接收用戶順序選擇的至 少兩個密鑰信息，並將所述至少兩個密鑰信息及其選擇順序信息返回給應用伺服器；
[0017] 所述步驟S14進一步包括：由應用伺服器基於所述至少兩個密鑰信息及其選擇順 序信息進行用戶身份驗證。
[0018] 本發明為解決其技術問題還提出一種網絡登錄驗證系統，包括通過網絡連接的應 用客戶端、應用伺服器、移動終端和認證伺服器，其中：
[0019] 所述認證伺服器存儲有用戶的密鑰信息；
[0020] 所述應用客戶端接收用戶輸入的手機號碼並發送給應用伺服器；
[0021] 所述應用伺服器根據所述手機號碼向關聯的移動終端發送登錄驗證請求，以及接 收移動終端返回的密鑰信息，基於所述密鑰信息進行用戶身份驗證，並向應用客戶端返回 驗證結果；
[0022] 所述移動終端基於接收到登錄驗證請求訪問認證伺服器上存儲的與所述手機號 碼關聯的密鑰信息，並將用戶從中選擇的密鑰信息返回給應用伺服器。
[0023] 根據本發明的一個實施例中，所述應用客戶端與所述移動終端為同一用戶終端。
[0024] 本發明為解決其技術問題還提出一種網絡登錄驗證方法，包括如下步驟：
[0025] S21、接收應用客戶端發送的手機號碼；
[0026] S22、根據所述手機號碼向關聯的移動終端發送登錄驗證請求；
[0027] S23、接收所述移動終端返回的密鑰信息；
[0028] S24、基於所述密鑰信息進行用戶身份驗證，並向應用客戶端返回驗證結果。
[0029] 本發明為解決其技術問題還提出一種應用伺服器，包括：
[0030] 第一接收模塊，用於接收應用客戶端發送的手機號碼；
[0031] 發送模塊，用於根據所述手機號碼向關聯的移動終端發送登錄驗證請求；
[0032] 第二接收模塊，用於接收所述移動終端返回的密鑰信息；
[0033] 驗證模塊，用於基於所述密鑰信息進行用戶身份驗證，並向應用客戶端返回驗證 結果。
[0034] 本發明為解決其技術問題還提出一種網絡登錄驗證方法，包括如下步驟：
[0035] S31、接收應用伺服器通過與移動終端關聯的手機號碼發送的登錄驗證請求；
[0036] S32、基於所述登錄驗證請求訪問認證伺服器上存儲的與所述手機號碼關聯的密 鑰信息；
[0037] S33、接收用戶從所述認證伺服器返回的密鑰信息中選擇的密鑰信息，並將其返回 給應用伺服器。
[0038] 本發明為解決其技術問題還提出一種移動終端，包括：
[0039] 接收模塊，用於接收應用伺服器通過與所述移動終端關聯的手機號碼發送的登錄 驗證請求；
[0040] 密鑰訪問模塊，用於基於所述登錄驗證請求訪問認證伺服器上存儲的與所述手機 號碼關聯的密鑰信息；
[0041] 密鑰發送模塊，用於接收用戶從所述認證伺服器返回的密鑰信息中選擇的密鑰信 息，並將其返回給應用伺服器。
[0042] 本發明的網絡登錄驗證方法和系統利用手機等移動終端自動檢索異地存儲的密 鑰提供給用戶選擇，並將用戶選擇的密鑰發送給應用伺服器自動完成身份驗證，因而具有 多重驗證保護，保證了信息安全，同時整個驗證過程自動執行，操作簡單便捷。

【專利附圖】

【附圖說明】
[0043] 下面將結合附圖及實施例對本發明作進一步說明，附圖中：
[0044] 圖1是本發明一個實施例的網絡登錄驗證系統的系統架構示意圖；
[0045] 圖2是圖1所示的網絡登錄驗證系統內的交互過程示意圖；
[0046] 圖3是本發明一個實施例的網絡登錄驗證方法的流程圖；
[0047] 圖4是本發明一個實施例的應用伺服器側的網絡登錄驗證方法的流程圖；
[0048] 圖5是本發明一個實施例的應用伺服器的邏輯框圖；
[0049] 圖6是本發明一個實施例的移動終端側的網絡登錄驗證方法的流程圖；
[0050] 圖7是本發明一個實施例的移動終端的邏輯框圖。

【具體實施方式】
[0051] 為了使本發明的目的、技術方案及優點更加清楚明白，以下結合附圖及實施例，對 本發明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本發明，並 不用於限定本發明。
[0052] 本發明提出一種網絡登錄驗證系統，利用手機、PAD、或其它具有通訊功能的移動 終端通過自動檢索異地存儲的密鑰自動完成身份驗證過程。圖1示出了本發明一個實施例 的網絡登錄驗證系統100的系統架構示意圖。如圖1所示，該網絡登錄驗證系統100包括應 用客戶端110、應用伺服器120、移動終端130、和認證伺服器140。應用客戶端110、應用服 務器120、移動終端130和認證伺服器140均與網絡150通信連接，通過網絡150相互通訊。 應用客戶端110可以是例如電腦、手機等各種支持用戶訪問網絡服務的終端設備。應用客 戶端110具有網絡瀏覽功能，能瀏覽應用伺服器120所提供的登錄界面，在該登錄界面中接 收用戶輸入的手機號碼並將該手機號碼發送給應用伺服器120。應用伺服器120與該手機 號碼關聯的移動終端130通訊，向移動終端130發送登錄驗證請求，以啟動移動終端130上 的驗證程序。移動終端130可以是手機、PAD、或其它具有通訊功能的用戶終端設備。一個 具體實施例中，移動終端130與應用客戶端110可以是同一個用戶終端。移動終端130接 收到應用伺服器120發送的登錄驗證請求後，與認證伺服器140通訊。認證伺服器140內 存儲有用戶的密鑰信息。移動終端130訪問認證伺服器140上存儲的與其手機號碼關聯的 密鑰信息，並將該密鑰信息呈現給用戶進行選擇。移動終端130還將用戶選擇的密鑰信息 返回給應用伺服器120。應用伺服器120接收到移動終端130返回的密鑰信息後，基於該密 鑰信息進行用戶身份驗證，並向應用客戶端110返回驗證結果。
[0053] 圖5進一步示出了應用伺服器120的邏輯框圖。如圖5所示，應用伺服器120包 括第一接收模塊121、發送模塊122、第二接收模塊123和驗證模塊124。其中，第一接收模 塊121用於接收應用客戶端110發送的手機號碼。發送模塊122用於根據所述手機號碼向 關聯的移動終端130發送登錄驗證請求。第二接收模塊123用於接收移動終端130返回的 密鑰信息。驗證模塊124用於基於所述密鑰信息進行用戶身份驗證，並向應用客戶端110 返回驗證結果。
[0054] 圖7進一步示出了移動終端130的邏輯框圖。如圖7所示，移動終端130包括接 收模塊131、密鑰訪問模塊132和密鑰發送模塊133。其中，接收模塊131用於接收應用服 務器120的發送模塊122通過與該移動終端130關聯的手機號碼發送的登錄驗證請求。密 鑰訪問模塊132用於基於所述登錄驗證請求訪問認證伺服器140上存儲的與所述手機號碼 關聯的密鑰信息。密鑰發送模塊133用於接收用戶從認證伺服器140返回的密鑰信息中選 擇的密鑰信息，並將其返回給應用伺服器120的第二接收模塊123。
[0055] 圖2示出了網絡登錄驗證系統100內的應用客戶端110、應用伺服器120、移動終 端130、和認證伺服器140之間的詳細交互過程。如圖2所示，該交互過程如下：
[0056] 首先步驟S201中，應用客戶端110將用戶通過登錄界面輸入的手機號碼發送給應 用伺服器120。
[0057] 然後步驟S202中，應用伺服器120向該手機號碼所關聯的移動終端130發送登錄 驗證請求。
[0058] 然後步驟S203中，移動終糹而130啟動驗證程序。
[0059] 然後步驟S204中，移動終端130向認證伺服器140發送攜帶手機號碼的密鑰訪問 請求。
[0060] 然後步驟S205中，認證伺服器140基於該手機號碼檢索存儲的密鑰信息，並向移 動終端130返回與該手機號碼關聯的密鑰信息。
[0061] 然後步驟S206中，移動終端130在其顯示界面上向用戶提供從認證伺服器140獲 得的密鑰信息，並接收用戶從中選擇的密鑰信息。
[0062] 然後步驟S207中，移動終端130將用戶選擇的密鑰信息返回給應用伺服器120。
[0063] 然後步驟S208中，應用伺服器120基於從移動終端130接收到的密鑰信息對用戶 身份進行驗證。
[0064] 然後步驟S209中，應用伺服器120將用戶身份驗證結果返回給應用客戶端110。
[0065] 通過以上所介紹的應用客戶端110、應用伺服器120、移動終端130、和認證伺服器 140之間的交互，本發明的網絡登錄驗證系統100能夠實現自動且安全便捷的用戶身份驗 證。
[0066] 基於以上交互過程，本發明提出一種網絡登錄驗證方法。圖3示出了本發明一個 實施例的網絡登錄驗證方法300的流程圖。如圖3所示，該方法300包括如下步驟：
[0067] 步驟S301中，通過應用客戶端向應用伺服器發送手機號碼。具體實施例中，應用 客戶端可瀏覽應用伺服器提供的登錄界面，接收用戶在該登錄界面輸入的手機號碼並將該 手機號碼發送給應用伺服器。
[0068] 隨後步驟S302中，由應用伺服器根據該手機號碼向該手機號碼關聯的移動終端 發送登錄驗證請求。具體實施例中，該移動終端可以是與應用客戶端不同的另一用戶終端， 也可以就是應用客戶端本身。
[0069] 隨後步驟S303中，由該移動終端基於接收到登錄驗證請求訪問認證伺服器上存 儲的與所述手機號碼關聯的密鑰信息，並將用戶從中選擇的密鑰信息返回給應用伺服器。 具體來說，移動終端在接收到應用伺服器發送的登錄驗證請求後，即啟動驗證程序，向認證 伺服器發送攜帶該手機號碼的密鑰訪問請求。認證伺服器收到移動終端發送的密鑰訪問請 求後，基於手機號碼檢索存儲的密鑰信息，將與該手機號碼關聯的密鑰信息返回給移動終 端。然後，由所述移動終端將認證伺服器返回的密鑰信息呈現給用戶，並接收用戶從中選擇 的密鑰信息，然後將該密鑰信息發送回應用伺服器。一個具體實施例中，用戶可以選擇至少 兩個密鑰信息（例如2-8個）以用於身份驗證。移動終端將用戶選擇的該至少兩個密鑰信 息返回給應用伺服器進行身份驗證。進一步的實施例中，移動終端可以將用於選擇的至少 兩個密鑰信息以及用戶選擇該至少兩個密鑰信息的順序信息均返回給應用伺服器用於身 份驗證。
[0070] 隨後步驟S304中，由應用伺服器基於移動終端返回的密鑰信息進行用戶身份驗 證，並向應用客戶端返回驗證結果。一個具體實施例中，應用伺服器基於移動終端返回的至 少兩個密鑰信息進行用戶身份驗證。進一步的具體實施例中，應用伺服器可基於移動終端 返回的至少兩個密鑰信息及該至少兩個密鑰信息的選擇順序信息進行用戶身份驗證。
[0071] 基於以上交互過程，本發明還提出一種應用伺服器側的網絡登錄驗證方法。圖4 示出了本發明一個實施例的應用伺服器側的網絡登錄驗證方法400的流程圖。如圖4所示， 該方法400包括如下步驟：
[0072] 步驟S401中，接收應用客戶端發送的手機號碼。
[0073] 步驟S402中，根據所述手機號碼向關聯的移動終端發送登錄驗證請求。具體實施 例中，該移動終端可以是與應用客戶端不同的另一用戶終端，也可以就是應用客戶端本身。
[0074] 步驟S403中，接收所述移動終端返回的密鑰信息。具體實施例中，該密鑰信息包 括至少兩個密鑰信息。進一步的實施例中，該密鑰信息包括至少兩個密鑰信息以及該至少 兩個密鑰信息的順序信息。
[0075] 步驟S404中，基於所述密鑰信息進行用戶身份驗證，並向應用客戶端返回驗證結 果。
[0076] 基於以上交互過程，本發明還提出一種移動終端側的網絡登錄驗證方法。圖6示 出了本發明一個實施例的移動終端側的網絡登錄驗證方法600的流程圖。如圖6所示，該 方法600包括如下步驟：
[0077] 步驟S601中，接收應用伺服器通過與該移動終端關聯的手機號碼發送的登錄驗 證請求。
[0078] 步驟S602中，基於所述登錄驗證請求訪問認證伺服器上存儲的與所述手機號碼 關聯的密鑰信息。具體來說，該步驟包括向認證伺服器發送攜帶該手機號碼的密鑰訪問請 求，然後接收認證伺服器返回的與該手機號碼關聯的密鑰信息。
[0079] 步驟S603中，接收用戶從所述認證伺服器返回的密鑰信息中選擇的密鑰信息，並 將其返回給應用伺服器。具體實施例中，該步驟具體包括將認證伺服器返回的密鑰信息呈 現給用戶，並接收用戶從中選擇的密鑰信息，然後將該密鑰信息發送回應用伺服器。一個具 體實施例中，返回給應用伺服器的密鑰信息包括至少兩個密鑰信息，還可以包括用戶選擇 該至少兩個密鑰信息的順序信息。
[0080] 通過以上的網絡登錄驗證方法，本發明利用移動終端通過自動檢索異地存儲的密 鑰完成身份驗證，具有多重驗證保護，保證了信息安全，同時整個驗證過程自動執行，操作 簡單便捷。
[0081] 以上所述僅為本發明的較佳實施例而已，並不用以限制本發明，凡在本發明的精 神和原則之內所作的任何修改、等同替換和改進等，均應包含在本發明的保護範圍之內。
【權利要求】
1. 一種網絡登錄驗證方法，其特徵在於，包括如下步驟： 511、 通過應用客戶端向應用伺服器發送手機號碼； 512、 由應用伺服器根據所述手機號碼向關聯的移動終端發送登錄驗證請求； 513、 由所述移動終端基於接收到登錄驗證請求訪問認證伺服器上存儲的與所述手機 號碼關聯的密鑰信息，並將用戶從中選擇的密鑰信息返回給應用伺服器； 514、 由應用伺服器基於移動終端返回的密鑰信息進行用戶身份驗證，並向應用客戶端 返回驗證結果。
2. 根據權利要求1所述的網絡登錄驗證方法，其特徵在於，所述步驟S13進一步包括： 5131、 由所述移動終端向認證伺服器發送攜帶所述手機號碼的密鑰訪問請求； 5132、 由認證伺服器基於所述手機號碼檢索存儲的密鑰信息，將與所述手機號碼關聯 的密鑰信息返回給移動終端； 5133、 由所述移動終端接收用戶從認證伺服器返回的密鑰信息中選擇的密鑰信息，並 將其發送回應用伺服器。
3. 根據權利要求2所述的網絡登錄驗證方法，其特徵在於，所述步驟S133進一步包括： 接收用戶選擇的至少兩個密鑰信息並將其返回給應用伺服器； 所述步驟S14進一步包括：由應用伺服器基於所述至少兩個密鑰信息進行用戶身份驗 證。
4. 根據權利要求2所述的網絡登錄驗證方法，其特徵在於，所述步驟S133進一步包括： 接收用戶順序選擇的至少兩個密鑰信息，並將所述至少兩個密鑰信息及其選擇順序信息返 回給應用伺服器； 所述步驟S14進一步包括：由應用伺服器基於所述至少兩個密鑰信息及其選擇順序信 息進行用戶身份驗證。
5. -種網絡登錄驗證系統，其特徵在於，包括通過網絡連接的應用客戶端、應用服務 器、移動終端和認證伺服器，其中： 所述認證伺服器存儲有用戶的密鑰信息； 所述應用客戶端接收用戶輸入的手機號碼並發送給應用伺服器； 所述應用伺服器根據所述手機號碼向關聯的移動終端發送登錄驗證請求，以及接收移 動終端返回的密鑰信息，基於所述密鑰信息進行用戶身份驗證，並向應用客戶端返回驗證 結果； 所述移動終端基於接收到登錄驗證請求訪問認證伺服器上存儲的與所述手機號碼關 聯的密鑰信息，並將用戶從中選擇的密鑰信息返回給應用伺服器。
6. 根據權利要求5所述的網絡登錄驗證系統，其特徵在於，所述應用客戶端與所述移 動終端為同一用戶終端。
7. -種網絡登錄驗證方法，其特徵在於，包括如下步驟： 521、 接收應用客戶端發送的手機號碼； 522、 根據所述手機號碼向關聯的移動終端發送登錄驗證請求； 523、 接收所述移動終端返回的密鑰信息； 524、 基於所述密鑰信息進行用戶身份驗證，並向應用客戶端返回驗證結果。
8. -種應用伺服器，其特徵在於，包括： 第一接收模塊，用於接收應用客戶端發送的手機號碼； 發送模塊，用於根據所述手機號碼向關聯的移動終端發送登錄驗證請求； 第二接收模塊，用於接收所述移動終端返回的密鑰信息； 驗證模塊，用於基於所述密鑰信息進行用戶身份驗證，並向應用客戶端返回驗證結果。
9. 一種網絡登錄驗證方法，其特徵在於，包括如下步驟： 531、 接收應用伺服器通過與移動終端關聯的手機號碼發送的登錄驗證請求； 532、 基於所述登錄驗證請求訪問認證伺服器上存儲的與所述手機號碼關聯的密鑰信 息； 533、 接收用戶從所述認證伺服器返回的密鑰信息中選擇的密鑰信息，並將其返回給應 用伺服器。
10. -種移動終端，其特徵在於，包括： 接收模塊，用於接收應用伺服器通過與所述移動終端關聯的手機號碼發送的登錄驗證 請求； 密鑰訪問模塊，用於基於所述登錄驗證請求訪問認證伺服器上存儲的與所述手機號碼 關聯的密鑰信息； 密鑰發送模塊，用於接收用戶從所述認證伺服器返回的密鑰信息中選擇的密鑰信息， 並將其返回給應用伺服器。
【文檔編號】H04L29/06GK104113556SQ201410373522
【公開日】2014年10月22日 申請日期:2014年7月31日 優先權日:2014年7月31日
【發明者】鄭毅, 都政, 劉建文, 熊超超, 徐穎俊, 陳遠磊 申請人:國家超級計算深圳中心(深圳雲計算中心), 深圳雲計算中心有限公司