一种基于手机进行身份验证的方法和设备技术

提出一种基于手机进行身份验证的方法，管理平台根据手机中的APP客户端发送的用户信息对是否采用绑定手机进行验证。还提出一种基于手机进行身份验证的设备。所提出的方法和设备可以更好地保管用户密码，增强了安全等级。

【技术实现步骤摘要】

本专利技术涉及身份验证
，具体涉及一种基于手机进行身份验证的方法和设备。
技术介绍
随着信息化的发展，个人信息的隐私性受到挑战，个人账号信息变得不再安全，随时都有丢失的可能，而且这种丢失性不能及时发现，并采取补救措施，风险日益加强。这时，手机成为了一种可能的解决方案。如果使用手机携带个人信息，个人信息的隐私安全等级将会加强，不再容易丢失，而且即使丢失后，也能及时发现，并作出补救措施，风险管控就具备了实时性特征。
技术实现思路
为了实现上述目的，本专利技术提出了一种基于手机进行身份验证的方法，可以更好地保管用户密码，增强个人信息的安全等级。所述方法包括：S1：用户使用个人电脑通过网页访问网络侧的管理平台；S2：网络侧的管理平台检测到有用户访问，使用二维码生成解析器生成关于该次访问会话的二维码信息；S3：管理平台将生成的二维码信息发送到用户个人电脑端并显示在网页中；S4：用户手机中的APP客户端扫描获得所述二维码信息，对所述二维码信息进行解码，并将解码后获得的信息，用户手机中保存的用户信息一起发送到网络侧的管理平台；S5：管理平台执行身份验证。特别地：所述步骤S5中所述的管理平台执行身份验证具体为：管理平台验证用户是否使用绑定的手机执行所述身份验证。特别地：所述步骤S4中所述解码后获得的信息为所述访问会话标识。特别地：所述步骤S1前还包括用户执行注册和手机绑定的步骤S0，所述步骤S0包括：S01：用户通过手机上的APP客户端输入用户名和密码；S02：所述APP客户端随机生成与用户手机设备相关的验证密钥并保存在用户手机中；S03：所述APP客户端将用户输入的所述用户名、密码、以及所述验证密钥发送到网络侧的管理平台，完成注册。其中所述用户名、密码和验证密钥在所述手机中保存一份。特别地：所述用户信息包括用户名、密码和所述验证密钥；所述步骤S5具体为：管理平台根据所述用户名、密码和验证密钥，验证用户是否使用绑定的手机执行所述身份验证。特别地：S6：验证通过后，管理平台通过用户个人电脑端的网页显示身份验证成功。本专利技术提出的一种基于手机进行身份验证的设备，包括：网络侧的管理平台，用于在检测到有用户通过个人电脑使用网页访问所述管理平台时，使用二维码生成解析器生成关于该次访问会话的二维码信息，并将所述二维码信息发送到用户的个人电脑，通过网页显示给用户；用于接收由手机中的APP客户端发送的信息；用于执行所述身份验证；用户手机中的APP客户端，用于扫描获得显示在网页中的所述二维码信息，对所述二维码信息进行解码，并将解码后获得的信息，用户手机中保存的用户信息一起发送到网络侧的管理平台。特别地：管理平台执行的所述身份验证具体为：管理平台验证用户是否使用绑定的手机执行所述身份验证。特别地：所述用户信息为：在注册阶段用户输入的用户名、密码、以及所述APP客户端随机生成的用于手机绑定的验证密钥。特别地：管理平台执行的所述身份验证具体为：管理平台根据所述用户名、密码和验证密钥，验证用户是否使用绑定的手机执行所述身份验证。本专利技术的有益效果是：使用手机作为个人的身份认证工具，可以更好地保管用户密码，增强了安全等级。手机证书便于移动携带，用户体验明显高于电脑端的证书绑定。手机APP可以免于退出，这样每次网页登录抛弃了复杂的用户名、密码输入过程，登录流程更加方便快捷。附图说明附图1是本专利技术提出的基于手机进行身份验证的设备原理框图。附图2是本专利技术提出的手机APP注册和手机绑定流程图。附图3是本专利技术提出的基于手机进行身份验证的方法流程图。具体实施方式下面结合附图对本专利技术提出的方案进行详细说明。参见附图1，本专利技术提出的基于手机进行身份验证的设备主要包括手机APP客户端、网络侧的管理平台和二维码生成解析器。其中管理平台是核心，是用户管理服务以及其他服务的提供者；二维码生成解析器也部署于该管理平台之中。当用户通过个人电脑(PC)端网页访问该平台时，该平台就会使用二维码生成解析器生成二维码并展示给用户。该生成的二维码是基于用户的该次访问动作生成的，其中包括该次访问的会话信息，例如会话标识ID。手机APP客户端的主要功能是辅助用户注册和登录、以及对网页端呈现的二维码进行解析，并将用户个人信息反馈给网络侧的管理平台。该APP客户端要求进行手机绑定，比如手机号绑定，这样即使用户名、密码丢失也不能在其他的手机进行登录。参见附图2，其示出了用户注册和手机绑定流程图，包括如下步骤：S1：用户打开手机上的APP客户端；S2：用户通过APP客户端选择注册选项；S3：APP客户端提示用户输入用户名和密码，同时APP客户端自动执行手机绑定，具体为：APP客户端随机生成与用户手机设备相关的验证密钥并保存在用户手机。S4：判断用户是否通过APP客户端确认注册；如果是，APP客户端通过通信网络将用户输入的用户名、密码以及用于手机绑定的验证密钥发送到网络侧的管理平台，完成注册，并进入步骤S5；否则，向用户提示注册失败，并返回步骤S3。完成注册后，用户输入的用户名、密码和验证密钥在用户手机中保存一份。S5：提示用户注册成功，流程结束。参见附图3，其示出了本专利技术提出的基于手机进行身份验证的方法流程图，包括如下步骤：S21：用户使用个人电脑PC打开网页，访问网络侧的管理平台。本步骤中，用户可以通过PC端的网页访问管理平台。S22：网络侧的管理平台检测到有用户访问，使用二维码生成解析器生成关于该次会话的二维码，该二维码包括该次会话的信息，例如会话标识ID。管理平台将生成的二维码发送到用户PC端并显示在网页中。本步骤中的二维码生成技术同现有技术，不再赘述。S23：用户打开手机APP客户端。S24：用户选择APP客户端中的登录选项。S25：APP客户端提示用户扫描用户PC端网页上显示的二维码。S26：如果扫描成功则对扫描获取的二维码执行解码，将解码后获得的信息，例如所述会话标识ID，用户手机中保存的用户名、密码、以及用于手机绑定的验证密钥一起发送到网络侧的管理平台，由管理平台执行验证。管理平台可以根据用户名、密码和验证密钥，确保用户是使用绑定的手机执行本次登录操作，而接收的二维码解码后获得的信息则用来将会话标记为已登录，这样PC端本文档来自技高网...

【技术保护点】
一种基于手机进行身份验证的方法，其特征在于，包括如下步骤：S1：用户使用个人电脑通过网页访问网络侧的管理平台；S2：网络侧的管理平台检测到有用户访问，使用二维码生成解析器生成关于该次访问会话的二维码信息；S3：管理平台将生成的二维码信息发送到用户个人电脑端并显示在网页中；S4：用户手机中的APP客户端扫描获得所述二维码信息，对所述二维码信息进行解码，并将解码后获得的信息，用户手机中保存的用户信息一起发送到网络侧的管理平台；S5：管理平台执行身份验证。

【技术特征摘要】
1.一种基于手机进行身份验证的方法，其特征在于，包括如下步骤：
S1：用户使用个人电脑通过网页访问网络侧的管理平台；
S2：网络侧的管理平台检测到有用户访问，使用二维码生成解析器生成关
于该次访问会话的二维码信息；
S3：管理平台将生成的二维码信息发送到用户个人电脑端并显示在网页中；
S4：用户手机中的APP客户端扫描获得所述二维码信息，对所述二维码信
息进行解码，并将解码后获得的信息，用户手机中保存的用户信息一起发
送到网络侧的管理平台；
S5：管理平台执行身份验证。
2.如权利要求1所述的方法，其特征在于：
所述步骤S5中所述的管理平台执行身份验证具体为：管理平台验证用户是
否使用绑定的手机执行所述身份验证。
3.如权利要求2所述的方法，其特征在于：
所述步骤S4中所述解码后获得的信息为所述访问会话标识。
4.如权利要求1-3任一项所述的方法，其特征在于：
所述步骤S1前还包括用户执行注册和手机绑定的步骤S0，所述步骤S0包
括：
S01：用户通过手机上的APP客户端输入用户名和密码；
S02：所述APP客户端随机生成与用户手机设备相关的验证密钥并保存在
用户手机中；
S03：所述APP客户端将用户输入的所述用户名、密码、以及所述验证密
钥发送到网络侧的管理平台，完成注册；
其中所述用户名、密码和验证密钥在所述手机中保存一份。
5.如权利要求4所述的方法，其特征在于：
所述用户信息包括...

【专利技术属性】
技术研发人员：闫冬冬，常建忠，董青，栗丽霞，张俊，
申请(专利权)人：浪潮北京电子信息产业有限公司，
类型：发明
国别省市：北京;11