基於條形碼的用戶身份認證系統及認證方法

2023-05-31 02:26:31

基於條形碼的用戶身份認證系統及認證方法
【專利摘要】本發明涉及一種基於條形碼的用戶身份認證系統及認證方法，屬於計算機應用【技術領域】。該發明中，應用伺服器向用戶顯示認證頁面，根據輸入的用戶ID生成條形碼，條形碼包括應用伺服器信息；用戶終端獲取條形碼後，向身份認證伺服器發送應用伺服器信息、用戶帳號和終端身份識別碼；身份認證伺服器將獲取的用戶帳號和終端身份識別碼與註冊信息比對，生成認證結果，並反饋到應用伺服器。利用本發明，用戶即可通過拍攝條形碼登錄網站，簡化登錄流程；同時利用第三方身份認證伺服器可以登錄多個網站，免除註冊操作，終端身份識別碼與用戶終端和帳號均唯一對應，有效提高了用戶的帳號安全性，且本發明的應用方法簡單，應用成本低廉，應用範圍也十分廣泛。
【專利說明】基於條形碼的用戶身份認證系統及認證方法

【技術領域】
[0001]本發明涉及計算機應用【技術領域】，特別涉及條形碼應用【技術領域】，具體是指一種基於條形碼的用戶身份認證系統及認證方法。

【背景技術】
[0002]隨著網絡應用的不斷發展，各式各樣的網站層出不窮，為用戶提供了各種不同的網絡服務。用戶在應用這些網絡服務時，都需要進行身份認證，以登錄網站。由於各網站都需要用戶進行註冊後才能進行登錄，因此，用戶通常需要反覆進行註冊，操作複雜。同時一個用戶為了記憶方便，經常在不同的網站都採用相同的註冊信息，由此大大提高了帳號被盜的風險；若採用不同的註冊信息又常會忘記密碼，不便於用戶記憶。更進一步的，用戶在登錄網站時需要輸入用戶名和密碼也比較繁瑣，用戶體驗不佳。因此，如何簡化註冊和登錄流程，同時又能確保帳號安全，成為網絡應用中亟待解決的關鍵問題。


【發明內容】

[0003]本發明的目的是克服了上述現有技術中的缺點，提供一種能夠大幅簡化用戶登錄網站的流程，註冊過程也相當簡便，同時有效保障用戶的帳號安全，且應用方法簡單，應用成本低廉，應用範圍十分廣泛的基於條形碼的用戶身份認證系統及認證方法。
[0004]為了實現上述的目的，本發明的基於條形碼的用戶身份認證系統具有如下構成:
[0005]該基於條形碼的用戶身份認證系統包括應用伺服器、用戶終端和身份認證伺服器。
[0006]其中，應用伺服器用以提供用戶身份認證頁面信息，該頁面信息包括用戶ID輸入窗口，並根據輸入的用戶ID生成條形碼，該條形碼包括應用伺服器信息；用戶終端存儲有用戶帳號以及與該用戶帳號及用戶終端均唯一對應的終端身份識別碼，該用戶終端用以獲取所述的條形碼，並通過網絡發送所述的應用伺服器信息、用戶帳號和終端身份識別碼；身份認證伺服器存儲有經過註冊的用戶帳號和對應的終端身份識別碼信息，該身份認證伺服器用以通過網絡獲得用戶終端發送的伺服器信息、用戶帳號和終端身份識別碼，並將獲取的用戶帳號和終端身份識別碼與註冊信息比對，生成認證結果，並將認證結果發送到所述的應用伺服器。
[0007]該基於條形碼的用戶身份認證系統中，所述的終端身份識別碼為根據用戶終端的硬體設備編碼唯一生成的終端身份識別碼。
[0008]該基於條形碼的用戶身份認證系統中，所述的用戶終端為手機，所述的用戶終端的硬體設備編碼包括手機頂EI信息、設備SN碼、MEID信息以及SM卡MSI信息中的至少一個。
[0009]該基於條形碼的用戶身份認證系統中，所述的用戶終端包括條形碼獲取模塊、條形碼解析模塊、存儲模塊和網絡傳輸控制模塊。其中，條形碼獲取模塊用以獲取所述的條形碼；條形碼解析模塊用以解析所述的條形碼獲取應用伺服器信息；存儲模塊用以存儲用戶帳號以及與該用戶帳號和用戶終端均唯一對應的終端身份識別碼；網絡傳輸控制模塊用以通過網絡向所述的身份認證伺服器發送所述的應用伺服器信息、用戶帳號和終端身份識別碼。
[0010]本發明還提供一種基於條形碼的用戶身份認證方法，該方法包括以下步驟:
[0011](I)應用伺服器向用戶顯示身份認證頁面信息，該頁面信息中包括用戶ID輸入窗口，並根據輸入的用戶ID生成條形碼，該條形碼包括應用伺服器信息；
[0012](2)用戶終端獲取所述的條形碼，並通過網絡發送所述的應用伺服器信息、用戶帳號以及與該用戶帳號和用戶終端均唯一對應的終端身份識別碼；
[0013](3)身份認證伺服器將獲取的用戶帳號和終端身份識別碼與註冊信息比對，生成認證結果，並將認證結果發送到所述的應用伺服器。
[0014]該基於條形碼的用戶身份認證方法中，所述的用戶終端包括條形碼獲取模塊、條形碼解析模塊、存儲模塊和網絡傳輸控制模塊，所述的步驟(2)具體包括以下步驟:
[0015](21)所述的條形碼獲取模塊獲取所述的條形碼；
[0016](22)所述的條形碼解析模塊解析所述的條形碼，並獲取應用伺服器信息；
[0017](23)該用戶終端讀取存儲於存儲模塊的用戶帳號以及終端身份識別碼；
[0018](24)該用戶終端通過網絡傳輸控制模塊向所述的身份認證伺服器發送所述的應用伺服器信息、用戶帳號和終端身份識別碼。
[0019]該基於條形碼的用戶身份認證方法中，所述的用戶終端還包括輸入模塊，所述的輸入模塊包括鍵盤和/或指紋識別器，所述的步驟(2)還包括以下步驟:
[0020](25)所述的用戶終端提示用戶通過所述的輸入模塊輸入個人密鑰，所述的個人密鑰為密碼和/或指紋；
[0021](26)該用戶終端通過網絡傳輸控制模塊向所述的身份認證伺服器發送所述的個人密鑰。
[0022]該基於條形碼的用戶身份認證方法，還包括用戶身份註冊操作，所述的用戶身份註冊操作包括以下步驟:
[0023](a)用戶終端向所述的身份認證伺服器發送用戶帳號及註冊請求；
[0024](b)身份認證伺服器獲取所述的用戶終端的硬體設備編碼；
[0025](C)身份認證伺服器根據所述的用戶終端硬體設備編碼生成唯一的終端身份識別碼，並將用戶帳號和對應的終端身份識別碼存儲並發送給所述用戶終端；
[0026](d)用戶終端存儲所述的用戶帳號和對應的終端身份識別碼。
[0027]該基於條形碼的用戶身份認證方法中，所述的用戶終端為手機，所述的用戶終端的硬體設備編碼包括手機頂EI信息、設備SN碼、MEID信息以及SM卡MSI信息中的至少一個。
[0028]該基於條形碼的用戶身份認證方法中，所述的身份認證伺服器根據所述的用戶終端硬體設備編碼生成唯一的終端身份識別碼具體為，所述的身份認證伺服器利用所述的用戶終端的手機頂EI信息、設備SN碼、MEID信息以及SM卡MSI信息中的至少一個，並通過預設的加密算法生成與所述的用戶帳號及用戶終端均唯一對應的終端身份識別碼。
[0029]採用了該發明的基於條形碼的用戶身份認證系統及認證方法，其應用伺服器向用戶顯示身份認證頁面信息，該頁面信息中包括用戶ID輸入窗口，並根據輸入的用戶ID生成條形碼，該條形碼包括應用伺服器信息；用戶終端獲取條形碼後，通過網絡發送應用伺服器信息、用戶帳號和終端身份識別碼給身份認證伺服器；身份認證伺服器將獲取的用戶帳號和終端身份識別碼與註冊信息比對，生成認證結果，並將認證結果發送到所述的應用伺服器。利用本發明，用戶即可將手機作為身份認證設備，通過拍攝條形碼完成登錄網站的操作，從而大幅簡化用戶登錄網站的流程；同時利用該第三方的身份認證伺服器可以登錄多個協議網站，免除了用戶註冊各個網站的操作，簡化了註冊過程，進一步的，終端身份識別碼是根據用戶終端硬體設備編碼生成的，且與用戶終端和帳號均唯一對應，有效提高了用戶的帳號安全性，同時，本發明的基於條形碼的用戶身份認證系統及認證方法，其應用方法簡單，應用成本低廉，應用範圍也十分廣泛。

【專利附圖】

【附圖說明】
[0030]圖1為本發明的基於條形碼的用戶身份認證方法的步驟流程圖。
[0031]圖2為實際應用中利用本發明進行第三方認證伺服器用戶註冊的流程示意圖。
[0032]圖3為實際應用中利用本發明通過註冊流程將用戶帳號與手機終端綁定並產生唯一的終端身份識別碼的操作流程示意圖。
[0033]圖4為實際應用中利用本發明進行基於第三方伺服器的用戶身份認證的流程示意圖。
[0034]圖5為實際應用中本發明的基於條形碼的用戶身份認證系統的示意圖。

【具體實施方式】
[0035]為了能夠更清楚地理解本發明的技術內容，特舉以下實施例詳細說明。
[0036]在一種實施方式中，本發明的基於條形碼的用戶身份認證系統包括應用伺服器、用戶終端和身份認證伺服器。其中，應用伺服器用以提供用戶身份認證頁面信息，該頁面信息包括用戶ID輸入窗口，並根據輸入的用戶ID生成條形碼，該條形碼可以是一維碼、二維碼或三維碼，且包括應用伺服器信息；用戶終端存儲有用戶帳號以及與該用戶帳號及用戶終端均唯一對應的終端身份識別碼，該用戶終端用以獲取所述的條形碼，並通過網絡發送所述的應用伺服器信息、用戶帳號和終端身份識別碼；身份認證伺服器存儲有經過註冊的用戶帳號和對應的終端身份識別碼信息，該身份認證伺服器用以通過網絡獲得用戶終端發送的伺服器信息、用戶帳號和終端身份識別碼，並將獲取的用戶帳號和終端身份識別碼與註冊信息比對，生成認證結果，並將認證結果發送到所述的應用伺服器。
[0037]利用該實施方式所述的系統實現基於條形碼的用戶身份認證方法，如圖1所示，包括以下步驟:
[0038](I)應用伺服器向用戶顯示身份認證頁面信息，該頁面信息中包括用戶ID輸入窗口，並根據輸入的用戶ID生成條形碼，該條形碼包括應用伺服器信息；
[0039](2)用戶終端獲取所述的條形碼，並通過網絡發送所述的應用伺服器信息、用戶帳號以及與該用戶帳號和用戶終端均唯一對應的終端身份識別碼；
[0040](3)身份認證伺服器將獲取的用戶帳號和終端身份識別碼與註冊信息比對，生成認證結果，並將認證結果發送到所述的應用伺服器。
[0041]在一種較優選的實施方式中，所述的用戶終端包括條形碼獲取模塊、條形碼解析模塊、存儲模塊和網絡傳輸控制模塊。其中，條形碼獲取模塊用以獲取所述的條形碼；條形碼解析模塊用以解析所述的條形碼獲取應用伺服器信息；存儲模塊用以存儲用戶帳號以及與該用戶帳號和用戶終端均唯一對應的終端身份識別碼；網絡傳輸控制模塊用以通過網絡向所述的身份認證伺服器發送所述的應用伺服器信息、用戶帳號和終端身份識別碼。
[0042]利用該較優選的實施方式所述的系統實現基於條形碼的用戶身份認證方法中，所述的步驟(2)具體包括以下步驟:
[0043](21)所述的條形碼獲取模塊獲取所述的條形碼；
[0044](22)所述的條形碼解析模塊解析所述的條形碼，並獲取應用伺服器信息；
[0045](23)該用戶終端讀取存儲於存儲模塊的用戶帳號以及終端身份識別碼；
[0046](24)該用戶終端通過網絡傳輸控制模塊向所述的身份認證伺服器發送所述的應用伺服器信息、用戶帳號和終端身份識別碼。
[0047]在進一步優選的實施方式中，所述的用戶終端還包括輸入模塊，所述的輸入模塊包括鍵盤和/或指紋識別器，所述的步驟(2)還包括以下步驟:
[0048](25)所述的用戶終端提示用戶通過所述的輸入模塊輸入個人密鑰，所述的個人密鑰為密碼和/或指紋；
[0049](26)該用戶終端通過網絡傳輸控制模塊向所述的身份認證伺服器發送所述的個人密鑰。
[0050]以使身份認證伺服器能夠通過個人密鑰實現認證，進一步提高認證的安全性。
[0051]在更進一步優選的實施方式中，該基於條形碼的用戶身份認證方法還包括用戶身份註冊操作，所述的用戶身份註冊操作包括以下步驟:
[0052](a)用戶終端向所述的身份認證伺服器發送用戶帳號及註冊請求；
[0053](b)身份認證伺服器獲取所述的用戶終端的硬體設備編碼；
[0054](C)身份認證伺服器根據所述的用戶終端硬體設備編碼生成唯一的終端身份識別碼，並將用戶帳號和對應的終端身份識別碼存儲並發送給所述用戶終端；
[0055](d)用戶終端存儲所述的用戶帳號和對應的終端身份識別碼。
[0056]在更優選的實施方式中，所述的所述的用戶終端可以是具有攝像頭的智慧型手機或PAD平板，也可以是具有掃描功能的手持掃描器。以手機為例，所述的用戶終端的硬體設備編碼包括手機MEI信息、設備SN碼、MEID信息以及SM卡MSI信息中的至少一個。步驟(c)中所述的身份認證伺服器根據所述的用戶終端硬體設備編碼生成唯一的終端身份識別碼具體為，所述的身份認證伺服器利用所述的用戶終端的手機頂EI信息、設備SN碼、MEID信息以及SIM卡IMSI信息中的至少一個，並通過預設的加密算法生成與所述的用戶帳號及用戶終端均唯一對應的終端身份識別碼。在最優選的情況下，為了提高硬體設備編碼的安全性，硬體設備編碼由所述的手機MEI信息、設備SN碼、MEID信息以及SM卡MSI信息加密生成。
[0057]在實際應用中，本發明的主要特點在於，收集智慧型手機終端的信息，生成獨有的Device ID(終端身份識別碼)，將帳戶和Device ID綁定，增強身份驗證的安全性和實用性。同時，利用第三方認證伺服器提供認證服務，從而大大簡化註冊和登錄操作的流程。
[0058]具體的進行第三方認證伺服器用戶註冊的流程，如圖2所示。
[0059]通過註冊流程將用戶帳號與手機終端綁定，並產生唯一的Device ID(終端身份識別碼)的操作流程如圖3所示。
[0060]實際應用中利用本發明進行基於第三方伺服器的用戶身份認證流程如圖4所示。
[0061]實際應用中本發明的基於條形碼的用戶身份認證系統則如圖5所示。
[0062]利用本發明的系統及方法進行用戶身份認證的優點在於:
[0063]1、智慧型手機終端的設備硬體信息都是獨有的、無重複的。
[0064]2、通訊運營商SM卡中的MSI信息是獨有的、無重複的。
[0065]3、通過加密算法得到智慧型手機終端獨一無二的Device ID。
[0066]4、通過帳戶和智慧型手機終端的Device ID綁定來確定身份。
[0067]5、智慧型手機終端通過APP程序掃描條形碼來進行身份驗證，當然在沒有了密匙的情況下，也允許通過鍵盤輸入或滑鼠操作來完成的過程。
[0068]6、用戶只要持有自己的智慧型手機終端，無需再記住帳號的密匙。
[0069]採用了該發明的基於條形碼的用戶身份認證系統及認證方法，其應用伺服器向用戶顯示身份認證頁面信息，該頁面信息中包括用戶ID輸入窗口，並根據輸入的用戶ID生成條形碼，該條形碼包括應用伺服器信息；用戶終端獲取條形碼後，通過網絡發送應用伺服器信息、用戶帳號和終端身份識別碼給身份認證伺服器；身份認證伺服器將獲取的用戶帳號和終端身份識別碼與註冊信息比對，生成認證結果，並將認證結果發送到所述的應用伺服器。利用本發明，用戶即可將手機作為身份認證設備，通過拍攝條形碼完成登錄網站的操作，從而大幅簡化用戶登錄網站的流程；同時利用該第三方的身份認證伺服器可以登錄多個協議網站，免除了用戶註冊各個網站的操作，簡化了註冊過程，進一步的，終端身份識別碼是根據用戶終端硬體設備編碼生成的，且與用戶終端和帳號均唯一對應，有效提高了用戶的帳號安全性，同時，本發明的基於條形碼的用戶身份認證系統及認證方法，其應用方法簡單，應用成本低廉，應用範圍也十分廣泛。
[0070]在此說明書中，本發明已參照其特定的實施例作了描述。但是，很顯然仍可以作出各種修改和變換而不背離本發明的精神和範圍。因此，說明書和附圖應被認為是說明性的而非限制性的。
【權利要求】
1.一種基於條形碼的用戶身份認證系統，其特徵在於，所述的系統包括: 應用伺服器，用以提供用戶身份認證頁面信息，該頁面信息包括用戶ID輸入窗口，並根據輸入的用戶ID生成條形碼，該條形碼包括應用伺服器信息； 用戶終端，存儲有用戶帳號以及與該用戶帳號及用戶終端均唯一對應的終端身份識別碼，該用戶終端用以獲取所述的條形碼，並通過網絡發送所述的應用伺服器信息、用戶帳號和終端身份識別碼； 身份認證伺服器，存儲有經過註冊的用戶帳號和對應的終端身份識別碼信息，該身份認證伺服器用以通過網絡獲得用戶終端發送的伺服器信息、用戶帳號和終端身份識別碼，並將獲取的用戶帳號和終端身份識別碼與註冊信息比對，生成認證結果，並將認證結果發送到所述的應用伺服器。
2.根據權利要求1所述的基於條形碼的用戶身份認證系統，其特徵在於，所述的終端身份識別碼為根據用戶終端的硬體設備編碼唯一生成的終端身份識別碼。
3.根據權利要求2所述的基於條形碼的用戶身份認證系統，其特徵在於，所述的用戶終端為手機，所述的用戶終端的硬體設備編碼包括手機頂EI信息、設備SN碼、MEID信息以及SM卡MSI信息中的至少一個。
4.根據權利要求1所述的基於條形碼的用戶身份認證系統，其特徵在於，所述的用戶終端包括: 條形碼獲取模塊，用以獲取所述的條形碼； 條形碼解析模塊，用以解析所述的條形碼獲取應用伺服器信息； 存儲模塊，用以存儲用戶帳號以及與該用戶帳號和用戶終端均唯一對應的終端身份識別碼； 網絡傳輸控制模塊，用以通過網絡向所述的身份認證伺服器發送所述的應用伺服器信息、用戶帳號和終端身份識別碼。
5.一種基於條形碼的用戶身份認證方法，其特徵在於，所述的方法包括以下步驟: (1)應用伺服器向用戶顯示身份認證頁面信息，該頁面信息中包括用戶ID輸入窗口，並根據輸入的用戶ID生成條形碼，該條形碼包括應用伺服器信息； (2)用戶終端獲取所述的條形碼，並通過網絡發送所述的應用伺服器信息、用戶帳號以及與該用戶帳號和用戶終端均唯一對應的終端身份識別碼； (3)身份認證伺服器將獲取的用戶帳號和終端身份識別碼與註冊信息比對，生成認證結果，並將認證結果發送到所述的應用伺服器。
6.根據權利要求5所述的基於條形碼的用戶身份認證方法，其特徵在於，所述的用戶終端包括條形碼獲取模塊、條形碼解析模塊、存儲模塊和網絡傳輸控制模塊，所述的步驟(2)具體包括以下步驟: (21)所述的條形碼獲取模塊獲取所述的條形碼； (22)所述的條形碼解析模塊解析所述的條形碼，並獲取應用伺服器信息； (23)該用戶終端讀取存儲於存儲模塊的用戶帳號以及終端身份識別碼； (24)該用戶終端通過網絡傳輸控制模塊向所述的身份認證伺服器發送所述的應用伺服器信息、用戶帳號和終端身份識別碼。
7.根據權利要求6所述的基於條形碼的用戶身份認證方法，其特徵在於，所述的用戶終端還包括輸入模塊，所述的輸入模塊包括鍵盤和/或指紋識別器，所述的步驟(2)還包括以下步驟: (25)所述的用戶終端提示用戶通過所述的輸入模塊輸入個人密鑰，所述的個人密鑰為密碼和/或指紋； (26)該用戶終端通過網絡傳輸控制模塊向所述的身份認證伺服器發送所述的個人密鑰。
8.根據權利要求5所述的基於條形碼的用戶身份認證方法，其特徵在於，該方法還包括用戶身份註冊操作，所述的用戶身份註冊操作包括以下步驟: (a)用戶終端向所述的身份認證伺服器發送用戶帳號及註冊請求； (b)身份認證伺服器獲取所述的用戶終端的硬體設備編碼； (c)身份認證伺服器根據所述的用戶終端硬體設備編碼生成唯一的終端身份識別碼，並將用戶帳號和對應的終端身份識別碼存儲並發送給所述用戶終端； (d)用戶終端存儲所述的用戶帳號和對應的終端身份識別碼。
9.根據權利要求8所述的基於條形碼的用戶身份認證方法，其特徵在於，所述的用戶終端為手機，所述的用戶終端的硬體設備編碼包括手機頂EI信息、設備SN碼、MEID信息以及SM卡MSI信息中的至少一個。
10.根據權利要求9所述的基於條形碼的用戶身份認證方法，其特徵在於，所述的身份認證伺服器根據所述的用戶終端硬體設備編碼生成唯一的終端身份識別碼具體為，所述的身份認證伺服器利用所述的用戶終端的手機MEI信息、設備SN碼、MEID信息以及SIM卡MSI信息中的至少一個，並通過預設的加密算法生成與所述的用戶帳號及用戶終端均唯一對應的終端身份識別碼。
【文檔編號】G06K7/10GK104468108SQ201310428694
【公開日】2015年3月25日 申請日期:2013年9月18日 優先權日:2013年9月18日
【發明者】曲立東 申請人:上海耕雲供應鏈管理有限公司