一种网络身份认证的方法和系统

暂无

一种网络身份认证的方法和系统\n技术领域\n[0001] 本发明涉及网络身份认证领域，特别是涉及一种网络身份认证的方法和系统。\n背景技术\n[0002] 互联网安全问题是电子商务发展的一大障碍，由于计算机病毒的泛滥，以及与互联网相关的法制不够健全，网上盗窃用户虚拟财产的案件时常发生，用户对互联网上重要操作的安全性存在疑虑。在用户进行重要操作前，对用户身份的合法性进行验证，是保证互联网安全的最重要前提。目前，安全性较好的是利用电话对用户身份的合法性进行验证。\n[0003] 参阅图1，为现有网络身份认证的方法流程图，具体步骤如下所述。\n[0004] 步骤S101、将用户的用户名与某电话号码进行绑定。\n[0005] 用户在网络服务器上输入用户名和某一电话号码，网络服务器将该用户名和电话号码进行绑定并存储。\n[0006] 步骤S102、用户在进行相关操作前，填写用户名和密码。网络服务器获取到该用户名，将该用户名与电话号码相绑定后，向用户显示使用电话进行身份认证的信息。\n[0007] 步骤S103、用户使用电话拨打网络服务器的相关认证电话，交换机接收到该呼叫后回复“验证通过”的短信息。\n[0008] 步骤S104、交换机将该电话号码发送到网络服务器，网络服务器记录该电话号码。\n[0009] 步骤S105、网络服务器调取与用户名绑定的电话号码，与接收到的电话号码进行匹配，如一致，认为该用户身份合法，允许进行下一步操作；否则认为该用户身份非法，拒绝进行下一步操作。\n[0010] 上述方法利用电话通信进行用户身份认证，避开了利用网络通信进行认证的安全性不高的缺陷，但是上述方法在安全性方面仍有不足。例如，在合法用户输入用户名和密码，准备拨打认证电话期间，非法用户利用合法用户的用户名就相同操作进行认证，此时，合法用户拨打电话再进行认证，网络服务器根据最新请求原则认为该电话是针对后者的认证，这样非法用户借助合法用户的认证操作而通过身份认证。\n发明内容\n[0011] 本发明所要解决的技术问题是提供一种网络身份认证的方法，该方法能够对网络用户的身份进行有效的验证，并具有较强的安全性。\n[0012] 本发明的另一个目的是提供一种网络身份认证的系统，该系统能够对网络用户的身份进行有效的验证，并具有较强的安全性。\n[0013] 本发明涉及一种网络身份认证的方法，包括：\n[0014] 对请求验证用户身份的操作随机配置操作码和授权码，并将所述操作码显示给用户；\n[0015] 获取用户使用通信终端拨打网络认证服务器的电话号码到网络认证服务器时发送的电话号码，并将所述电话号码与预置的电话号码进行匹配；\n[0016] 如一致，返回操作码和授权码到所述通信终端；\n[0017] 在返回的操作码与显示给用户的操作码一致时，获取用户输入的授权码；\n[0018] 如用户输入的授权码与随机配置的授权码相匹配，确认该用户身份合法。\n[0019] 优选的，对请求验证用户身份的操作随机配置操作码和授权码之前，还包括：获取用户针对该操作输入的用户名和密码；验证确定上述用户名和密码相匹配。\n[0020] 优选的，对请求验证用户身份的操作随机配置操作码和授权码之前，还包括：显示上述操作为待验证状态。\n[0021] 优选的，获取用户使用通信终端发送的电话号码之后，还包括：返回已接通的提示信息到所述通信终端。\n[0022] 优选的，返回操作码和授权码到所述通信终端之后，还包括：更新用户当前操作为待确认状态。\n[0023] 优选的，返回操作码和授权码到所述通信终端之前，还包括：获取最新请求验证用户身份的操作所对应的操作码和授权码。\n[0024] 优选的，获取用户输入的授权码之前，还包括：如返回的操作码与显示的操作码不一致，重新获取用户使用通信终端发送的电话号码，与预置的电话号码进行匹配，如一致，再次返回操作码和授权码到所述通信终端。\n[0025] 优选的，按下述步骤，返回操作码和授权码到所述通信终端：将上述操作码和授权码合成回铃音或处理成短信息，并返回所述通信终端。\n[0026] 本发明还涉及一种网络身份认证的系统，包括配置单元、显示单元、电话号码获取单元、电话号码比较单元、返回单元、授权码获取单元、授权码比较单元、及用户身份确认单元：\n[0027] 所述配置单元，用于对请求验证用户身份的操作随机配置操作码和授权码；\n[0028] 所述显示单元，用于显示所述操作码；\n[0029] 所述电话号码获取单元，用于获取用户使用通信终端拨打网络认证服务器的电话号码到网络认证服务器时发送的电话号码；\n[0030] 所述电话号码比较单元，用于将获取的电话号码与预置的电话号码进行匹配，如一致，发送确认信息到所述返回单元；\n[0031] 所述返回单元，用于返回操作码和授权码到所述授权码获取单元；\n[0032] 所述授权码获取单元，用于在返回的操作码与显示的操作码一致时，获取用户输入的授权码；\n[0033] 授权码比较单元，用于将用户输入的授权码与随机配置的授权码相匹配，如一致，发送确认信息到所述用户身份确认单元；\n[0034] 所述用户身份确认单元，用于确认该用户身份合法。\n[0035] 优选的，还包括：回铃音合成单元，用于将操作码和授权码合成回铃音，并发送到所述返回单元。\n[0036] 与现有技术相比，本发明具有以下优点：\n[0037] 本发明对请求验证用户身份的操作随机配置操作码和授权码，显示所述操作码，再获取用户使用通信终端发送的电话号码，与预置的电话号码进行匹配，如一致，返回操作码和授权码到所述通信终端；用户在确认返回的操作码与显示的操作码一致后输入授权码，获取用户输入的授权码，如用户输入的授权码与随机配置的授权码相匹配，确认该用户身份合法。本发明利用操作码来确定此次认证所针对的操作，再利用授权码来确定进行操作的用户合法。如果在合法用户准备拨打认证电话期间，非法用户利用合法用户的用户名就相同操作正进行认证，合法用户拨打电话后接受到的操作码与客户端显示的操作码不同，合法用户据此可判断该次认证有问题，而拒绝输入该操作对应的授权码。这样，非法用户因不能获得正确的授权码，而不能通过身份认证。本发明能够对网络用户的身份进行有效的验证，并弥补了现有技术中安全性不高的缺陷，具有较强的安全性。\n[0038] 本发明将上述操作码和授权码合成回铃音，并返回所述通信终端。这样用户就可以通过通信终端收听到语音提示的操作码和授权码，方便用户使用，提高用户的体验感。\n附图说明\n[0039] 图1为现有网络身份认证的方法流程图；\n[0040] 图2为本发明第一实施例提供的网络身份认证的方法流程图；\n[0041] 图3为本发明第二实施例提供的网络身份认证的方法流程图；\n[0042] 图4为本发明第三实施例提供的网络身份认证的方法流程图；\n[0043] 图5为本发明第四实施例提供的网络身份认证的方法流程图；\n[0044] 图6为本发明第五实施例提供的网络身份认证的方法流程图；\n[0045] 图7为本发明第六实施例提供的网络身份认证的系统示意图；\n[0046] 图8为本发明第七实施例提供的网络身份认证的系统示意图。\n具体实施方式\n[0047] 为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。\n[0048] 本发明对请求验证用户身份的操作随机配置操作码和授权码，显示所述操作码，再获取用户使用通信终端发送的电话号码，与预置的电话号码进行匹配，如一致，返回操作码和授权码到所述通信终端；在返回的操作码与显示的操作码一致时，获取用户输入的授权码，如用户输入的授权码与随机配置的授权码相匹配，确认该用户身份合法。\n[0049] 参阅图2，为本发明第一实施例提供的网络身份认证的方法流程图，具体步骤如下所述。\n[0050] 步骤S201、对请求验证用户身份的操作随机配置操作码和授权码。\n[0051] 用户在网络客户端准备进行某项操作，为安全需要对用户的身份进行验证。网络认证服务器针对用户当前操作，随机配置操作码和授权码。该操作码和授权码可为数字、字母、和数字和字母结合。为方便用户记忆，操作码优选采用4位数字；操作码优选采用6位数字。\n[0052] 如，配置操作码为1122，授权码为198019；\n[0053] 步骤S202、显示配置的操作码。\n[0054] 网络认证服务器将完成配置的操作码发送到用户客户端，显示给用户，并提示用户进行身份认证。用户通过客户端显示的操作码了解目前操作的指定代码。\n[0055] 如，在客户端显示目前操作的操作码为1122。\n[0056] 步骤S203、获取用户使用通信终端发送的电话号码。\n[0057] 用户使用通信终端拨打网络认证服务器的认证电话，该呼叫经电信的电话网到达交换机，该交换机通过API接口连接网络认证服务器。交换机通过API接口将通信终端的电话号码发送到网络认证服务器。\n[0058] 通信终端可为手机、小灵通、固定电话等。\n[0059] 如，用户使用手机拨打认证电话，网络认证服务器获取到该手机号码1314873362。\n[0060] 步骤S204、将获取到的电话号码与预置的电话号码进行匹配。\n[0061] 网络服务器将获取到的电话号码与预置的电话号码进行匹配比较，如一致，转到步骤S205；如不一致，返回电话号码错误信息到交换机，交换机返回到通信终端，显示给客户。\n[0062] 预置的电话号码是用户提前设置的电话号码，该电话号码可与用户的用户名绑定，也可与用户的客户端标识号码相绑定。网络认证服务器根据用户的用户名或客户端标识提取该电话号码。该电话号码一般为用户常使用的通信终端的号码。\n[0063] 如，预置电话号码为用户手机号码1314873362，与获取到的电话号码1314873362一致。\n[0064] 步骤S205、返回操作码和授权码到通信终端。\n[0065] 网络认证服务器提取针对当前操作配置的操作码和授权码，并将该操作码和授权码发送到交换机，交换机将该操作码和授权码返回给所述通信终端。\n[0066] 如，网络认证服务器将操作码1122、授权码198019返回通信终端。\n[0067] 步骤S206、在返回的操作码与显示的操作码一致时，获取用户输入的授权码。\n[0068] 用户通过通信终端获取操作码和授权码，对比客户端显示的操作码，如上述两操作码一致，表明该授权码是针对目前操作的授权码，用户可通过客户端输入该授权码；如上述两操作码不一致，表示用户获得的操作码不是针对目前操作的授权码，就不需再输入授权码进行验证。\n[0069] 如，通信终端获得的操作码与客户端显示的操作码都是1122，用户在客户端输入获得的授权码198019。\n[0070] 步骤S207、如用户输入的授权码与随机配置的授权码相匹配，确认该用户身份合法。\n[0071] 网络认证服务器获取到该授权码后，与配置的操作码进行匹配比较，如一致，则确认该用户身份合法，允许该用户进行下一步操作；如不一致，则确认该用户为非法用户，拒绝该用户进行下一步操作。\n[0072] 如，网络认证服务器获取到的授权码是198019，随机配置的授权码也是198019，是一致的，认为该用户身份合法。\n[0073] 本发明利用操作码来确定此次认证所针对的操作，再利用授权码来确定进行操作的用户合法。如果在合法用户准备拨打认证电话期间，非法用户利用合法用户的用户名就相同操作进行认证，因非法用户不能获得相应的授权码，而不能通过身份认证。并且，此时返回给合法用户的操作码与显示的操作码不相同，合法用户就会了解到该次认证存在问题，会采取相应的应对措施。因此，本发明能够对网络用户的身份进行有效的验证，并弥补了现有技术中安全性不高的缺陷，具有较强的安全性。\n[0074] 本发明利用客户端和通信终端，将认证的进行过程和处理结果反馈给用户，使用户清楚认证中的各个过程，便于用户确定下一步需进行的操作。\n[0075] 参阅图3，为本发明第二实施例提供的网络身份认证的方法流程图，具体步骤如下所述。\n[0076] 步骤S301、获取用户针对该操作输入的用户名和密码，并验证确定上述用户名和密码相匹配。\n[0077] 用户在进行某项重要的操作前，输入用户名和密码。网络验证服务器获取到该用户名和密码后，进行验证，如与事前存储的用户名和密码相同，确定该用户名和密码合法。\n[0078] 步骤S302、显示上述操作为待验证状态。\n[0079] 网络服务器确定上述操作为待验证状态，并通过客户端显示给用户。\n[0080] 步骤S303、对请求验证用户身份的操作随机配置操作码和授权码。\n[0081] 网络认证服务器针对用户当前操作，随机配置操作码和授权码。该操作码和授权码可为数字、字母、和数字和字母结合。\n[0082] 步骤S304、显示配置的操作码。\n[0083] 网络认证服务器将完成配置的操作码发送到用户客户端，显示给用户，并提示用户进行身份认证。\n[0084] 步骤S305、获取用户使用通信终端发送的电话号码。\n[0085] 用户使用通信终端拨打网络认证服务器的认证电话，该呼叫经电信的电话网到达交换机。交换机通过API接口将通信终端的电话号码发送到网络认证服务器。\n[0086] 步骤S 306、将获取到的电话号码与预置的电话号码进行匹配。\n[0087] 网络服务器将获取到的电话号码与预置的电话号码进行匹配比较，如一致，转到步骤S307；如不一致，返回电话号码错误信息到交换机，交换机返回到通信终端，显示给客户。\n[0088] 步骤S307、返回操作码和授权码到所述通信终端。\n[0089] 网络认证服务器提取针对当前操作配置的操作码和授权码，并将该操作码和授权码发送到交换机，交换机将该操作码和授权码返回给所述通信终端。\n[0090] 步骤S308、更新用户当前操作为待确认状态。\n[0091] 网络服务器将客户端显示的当前操作由待验证状态更新为待确认状态，并显示授权码输入对话框，提示用户输入获取到的授权码。\n[0092] 步骤S309、在返回的操作码与显示的操作码一致时，获取用户输入的授权码。\n[0093] 用户通过通信终端获取操作码和授权码，对比客户端显示的操作码，如上述两操作码一致，表明该授权码是针对目前操作的授权码，用户可通过客户端输入该授权码。\n[0094] 步骤S310、如用户输入的授权码与随机配置的授权码相匹配，确认该用户身份合法。\n[0095] 网络认证服务器获取到该授权码后，与配置的操作码进行匹配比较，如一致，则确认该用户身份合法，允许该用户进行下一步操作；如不一致，则确认该用户为非法用户，拒绝该用户进行下一步操作。\n[0096] 本发明在用户拨打的电话接通时提示用户电话接通，再返回相应的信息，使用户清楚该次呼叫的进行程度和是否有效；本发明就用户当前操作所进行的程度也分为待验证状态和待确认状态，便于用户区分。这样，用户清楚认证中的各个过程，便于用户确定下一步需进行的操作，提高用户的体验感。\n[0097] 用户在客户端可能同时进行多项需要验证用户身份的操作，此时，网络验证服务器将最新请求验证用户身份的操作所对应的操作码和授权码返回给用户通信终端，方便对用户当前操作进行验证。\n[0098] 参阅图4，为本发明第三实施例提供的网络身份认证的方法流程图，具体步骤如下所述。\n[0099] 步骤S401、将各需要验证用户身份的操作写入认证请求表。\n[0100] 用户在客户端针对多个需要验证用户身份的操作输入用户名和密码，网络验证服务器对上述用户名和密码进行逐一验证，通过后，将上述需验证的操作写入认证请求表。该认证请求表包括预置的电话号码、用户名，该认证请求表按照各操作的请求时间倒序排列。\n[0101] 步骤S402、对上述各操作随机配置操作码和授权码。\n[0102] 网络认证服务器针对用户当前操作，随机配置操作码和授权码。该操作码和授权码可为数字、字母、或数字与字母的结合。并将完成配置的操作码和授权码写入认证请求表。\n[0103] 步骤S403、显示配置的操作码。\n[0104] 网络认证服务器将完成配置的操作码发送到用户客户端，显示给用户，并提示用户进行身份认证。\n[0105] 步骤S404、获取用户使用通信终端发送的电话号码。\n[0106] 用户使用通信终端拨打网络认证服务器的认证电话，该呼叫经电信的电话网到达交换机，交换机通过API接口将通信终端的电话号码发送到网络认证服务器。\n[0107] 步骤S405、将获取到的电话号码与预置的电话号码进行匹配。\n[0108] 网络服务器将获取到的电话号码与预置的电话号码进行匹配比较，如一致，转到步骤S406；如不一致，返回电话号码错误信息到交换机，交换机返回到通信终端，显示给客户。\n[0109] 步骤S406、将最新请求验证用户身份的操作所对应的操作码和授权码返回给用户通信终端。\n[0110] 网络验证服务器根据获取的电话号码查找该认证请求表，在该认证请求表中提取第一个操作对应的操作码和授权码，将该操作码和授权码返回用户通信终端。\n[0111] 步骤S407、将返回的操作码与显示的操作码进行对比，在与返回的操作码相同的操作处，输入获得的授权码。\n[0112] 步骤S408、如用户输入的授权码与随机配置的授权码相匹配，确认该用户身份合法。\n[0113] 通过后，网络验证服务器在认证请求表中删除该操作，用户再次利用通信终端进行验证时，则获取到下一个操作的操作码和授权码。\n[0114] 本发明在用户同时进行多项需要验证用户身份的操作时，通过认证请求表，每次都取排列在前操作所对应的操作码和授权码，逐一对上述各操作的用户身份进行验证，方便用户使用，进一步提高用户的体验感。\n[0115] 本发明在返回的操作码与显示的操作码不一致时，网络验证服务器重新获取用户使用通信终端发送的电话号码，与预置的电话号码进行匹配，如一致，在认证请求表中提取排列在最前面的操作所对应的操作码和授权码，并将该操作码和授权码发送到所述通信终端。\n[0116] 如通信终端为手机或小灵通，本发明可以短信息形式将操作码和授权码发送到通信终端，方便用户通过通信终端直接看到该操作码和授权码。\n[0117] 参阅图5，为本发明第四实施例提供的网络身份认证的方法流程图，具体步骤如下所述。\n[0118] 步骤S501、对请求验证用户身份的操作随机配置操作码和授权码。\n[0119] 步骤S502、显示配置的操作码。\n[0120] 步骤S503、获取用户使用通信终端发送的电话号码。\n[0121] 步骤S504、将获取到的电话号码与预置的电话号码进行匹配。\n[0122] 步骤S505、将上述操作码和授权码处理成短信息，并返回所述通信终端。\n[0123] 网络验证服务器将操作码和授权码处理成短信息形式，发送到交换机，交换机将上述操作码和授权码以短信息的形式发送到通信终端。\n[0124] 步骤S506、在返回的操作码与显示的操作码一致时，获取用户输入的授权码。\n[0125] 步骤S507、如用户输入的授权码与随机配置的授权码相匹配，确认该用户身份合法。\n[0126] 如通信终端为手机、小灵通、或固定电话，本发明可以回铃音的形式将操作码和授权码发送到通信终端，用户通过通信终端直接收听该操作码和授权码，并且响应时间短，用户体验好。\n[0127] 参阅图6，为本发明第五实施例提供的网络身份认证的方法流程图，具体步骤如下所述。\n[0128] 步骤S601、对请求验证用户身份的操作随机配置操作码和授权码。\n[0129] 步骤S602、显示配置的操作码。\n[0130] 步骤S603、获取用户使用通信终端发送的电话号码。\n[0131] 步骤S604、将获取到的电话号码与预置的电话号码进行匹配。\n[0132] 步骤S605、将上述操作码和授权码合成回铃音，并返回所述通信终端。\n[0133] 网络验证服务器将操作码和授权码动态合成回铃音，发送到交换机，交换机将该回铃音发送到通信终端。为防止用户听错，交换机重复多次将该回铃音发送给通信终端。\n[0134] 步骤S606、在返回的操作码与显示的操作码一致时，获取用户输入的授权码。\n[0135] 步骤S607、如用户输入的授权码与随机配置的授权码相匹配，确认该用户身份合法。\n[0136] 基于上述方法，本发明还提供一种网络身份认证的系统，该系统能够对网络用户的身份进行有效的验证，并具有较强的安全性。\n[0137] 参阅图7，为本发明第六实施例提供的网络身份认证的系统示意图，包括配置单元\n71、显示单元72、电话号码获取单元73、电话号码比较单元74、返回单元75、授权码获取单元76、授权码比较单元77、及用户身份确认单元78。\n[0138] 配置单元71对请求验证用户身份的操作随机配置操作码和授权码，并将完成配置的操作码发送到显示单元72；将完成配置的操作码和授权码发送到返回单元75。\n[0139] 显示单元72显示所述操作码。\n[0140] 电话号码获取单元73获取用户使用通信终端发送的电话号码，并将该电话号码发送到电话号码比较单元74。\n[0141] 电话号码比较单元74将获取的电话号码与预置的电话号码进行匹配，如一致，发送确认信息到返回单元75。\n[0142] 返回单元75返回操作码和授权码到授权码获取单元76。\n[0143] 授权码获取单元76在返回的操作码与显示的操作码一致时，获取用户输入的授权码，并将该授权码发送到授权码比较单元77。\n[0144] 授权码比较单元77将获得的授权码与随机配置的授权码相匹配，如一致，发送确认信息到所述用户身份确认单元78。\n[0145] 用户身份确认单元78确认该用户身份合法。\n[0146] 如通信终端为手机、小灵通、或固定电话，该系统可以通过回铃音合成单元将操作码和授权码合成回铃音，再发送到通信终端，用户通过通信终端直接收听该操作码和授权码，并且响应时间短，用户体验好。\n[0147] 参阅图8，为本发明第七实施例提供的网络身份认证的系统示意图，包括配置单元\n71、显示单元72、电话号码获取单元73、电话号码比较单元74、返回单元75、授权码获取单元76、授权码比较单元77、用户身份确认单元78、及回铃音合成单元79。\n[0148] 回铃音合成单元79在配置单元71获取到操作码和授权码，并将该操作码和授权码合成回铃音，并发送到返回单元75，返回单元75以回铃音形式返回操作码和授权码到所述通信终端。\n[0149] 配置单元71、显示单元72、电话号码获取单元73、电话号码比较单元74、返回单元\n75、授权码获取单元76、授权码比较单元77、用户身份确认单元78在本实施例中的作用和功能与图7所示实施例相同，不再赘述。\n[0150] 以上对本发明所提供的一种网络身份认证的方法和系统进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。