一种基于验证码的身份验证方法、系统及控制系统技术方案

技术编号:18916281 阅读:39 留言:0更新日期:2018-09-12 03:52
本发明专利技术公开了一种基于验证码的身份验证方法、系统及控制系统,用以解决进行身份验证的验证码在公网上传输造成的信息泄露等问题,其中,该方法包括步骤:与智能设备建立局域网;判断是否接收身份验证请求信息,若是,则通过所述局域网将所述身份验证请求信息发送至所述智能设备,所述智能设备随机产生验证码;获取用户输入的验证码并将所述用户输入的验证码发送至所述智能设备,以便所述智能设备判断所述用户输入的验证码与所述随机产生的验证码是否一致;判断是否接收来自所述智能终端发送的验证通过信息,若是,通过身份验证。本发明专利技术通过在控制终端和智能设备之间建立局域网,验证码无需在公网上传输,可以保证验证码传输的安全性,且验证过程简单,验证流程快速。

Authentication method, system and control system based on authentication code

The invention discloses an authentication method, system and control system based on authentication code to solve the problem of information leakage caused by the transmission of authentication code on the public network. The method comprises the following steps: establishing a local area network with an intelligent device; judging whether to receive authentication request information; if so Then, the authentication request information is transmitted to the intelligent device via the local area network, the intelligent device randomly generates the authentication code, obtains the authentication code input by the user, and sends the authentication code input by the user to the intelligent device, so that the intelligent device can judge the authentication code input by the user and the said intelligent device. The randomly generated authentication codes are consistent; it is determined whether the authentication pass information transmitted from the intelligent terminal is received or, if so, authenticated. By establishing a local area network between the control terminal and the intelligent device, the authentication code does not need to be transmitted on the public network, and the security of the transmission of the authentication code can be guaranteed. The verification process is simple and the verification process is fast.

【技术实现步骤摘要】
一种基于验证码的身份验证方法、系统及控制系统
本专利技术涉及通信领域,尤其涉及一种基于验证码的身份验证方法、系统及控制系统
技术介绍
随着通信技术的不断发展,智能终端上各种各样的APP琳琅满目,目前用户在进行手机APP登录注册操作时,为了防止黑客以及恶意软件攻击,采用验证码的方式来验证用户为真实用户,验证码通常通过网络服务器发送验证码到手机APP端,手机APP端以一种软件程序很难识别的方式展现出来,通常展现出来都是不规则且有很多干扰的图形图像,这种方式通常人类能够识别,但为了达到安全性,很多验证码显示出来的方式,用户识别起来也非常费力,并且这种验证码需要在公网上传输,先由服务器发送验证码到APP端,然后APP端再将用户输入的验证码回传给网络服务器来验证,验证码在公网传输具有潜在风险,容易被黑客截获,造成损失。例如CN107786572A公开了一种用户身份的验证方法、装置及终端。该方法包括:接收服务器发送的第一验证码集合,其中,所述第一验证码集合中至少包括一个目标验证码,根据所述第一验证码集合生成第二验证码集合,其中,所述第二验证码集合中至少包括所述第一验证码集合,在所述第一验证码集合中将各个目标验证码进行标记,接收用户根据标记后的目标验证码选择的备选验证码,根据各个备选验证码和各个目标验证码对所述用户的身份进行验证。该专利技术提供的技术方案解决了验证码判断选择较为耗时的问题,以实现缩短验证码的识别时间,提高验证码选择的效率,但是不能解决验证码在公网上传输被盗取的潜在风险CN107786569A提供一种验证码发送方法、接收方法及相关设备,该方法包括:若接收到目标移动终端发送的验证码生成请求,从所述验证码生成请求中获取所述目标移动终端的终端标识以及与所述目标移动终端对应的电话号码;对所述终端标识和所述电话号码进行验证;当所述终端标识和所述电话号码通过验证时,生成验证码,并将所述验证码发送给所述目标移动终端。该专利技术在终端标识和电话号码通过验证时,生成并发送验证码,能够避免非法用户假冒用户电话号码获取验证码,提高了验证码的安全性,但是,该方法需要绑定电话号码,验证过程复杂,影响用户体验。
技术实现思路
本专利技术的目的是针对现有技术的缺陷,提供一种基于验证码的身份验证方法、系统及控制系统,验证码无需在公网上传输,可以保证验证码传输的安全性,且验证过程简单。为了实现以上目的,本专利技术采用以下技术方案:一种基于验证码的身份验证方法,包括步骤:与智能设备建立局域网;判断是否接收身份验证请求信息,若是,则通过所述局域网将所述身份验证请求信息发送至所述智能设备,所述智能设备随机产生验证码;获取用户输入的验证码并将所述用户输入的验证码发送至所述智能设备,以便所述智能设备判断所述用户输入的验证码与所述随机产生的验证码是否一致;判断是否接收来自所述智能终端发送的验证通过信息,若是,通过身份验证。优选的,所述与智能设备建立局域网包括步骤:通过蓝牙或wifi与所述智能设备建立局域网。优选的,还包括步骤:在发送身份验证请求信息至所述智能设备后进入倒计时,判断用户是否在倒计时内完成验证码的输入,若是,则获取用户输入的验证码并将将所用户输入的验证码发送至所述智能设备。优选的,还包括步骤:判断用户输入验证码的时间是否超过预设时间,若是,则向所述智能设备再次发送身份验证请求信息以便所述智能设备重新随机生成验证码;判断用户是否重新输入验证码,若是,则获取所述重新输入的验证码并对所述验证码进行验证。相应的,还提供一种基于验证码的身份验证系统,包括:局域网建立模块,用于与智能设备建立局域网;第一判断模块,用于判断是否接收身份验证请求信息,若是,则通过所述局域网将所述身份验证请求信息发送至所述智能设备,所述智能设备随机产生验证码;获取模块,用于获取用户输入的验证码并将所述用户输入的验证码发送至所述智能设备,以便所述智能设备判断所述用户输入的验证码与所述随机产生的验证码是否一致;第二判断模块,用于判断是否接收来自所述智能终端发送的验证通过信息,若是,通过身份验证。优选的,所述局域网建立模块包括:蓝牙单元,用于通过蓝牙所述智能设备建立局域网;Wifi单元,用于通过wifi与所述智能设备建立局域网。优选的,还包括:倒计时模块,用于在发送身份验证请求信息至所述智能设备后进入倒计时,判断用户是否在倒计时内完成验证码的输入,若是,则获取用户输入的验证码并将将所用户输入的验证码发送至所述智能设备。优选的,还包括:第三判断模块,用于判断用户输入验证码的时间是否超过预设时间,若是,则向所述智能设备再次发送身份验证请求信息以便所述智能设备重新随机生成验证码;第四判断模块,用于判断用户是否重新输入验证码,若是,则获取所述重新输入的验证码并对所述验证码进行验证。相应的,还提供一种基于验证码的身份验证控制系统,其特征在于,包括:控制终端,智能设备,无线通信模块;所述控制终端包括验证请求获取模块,验证请求认证模块;所述验证请求获取模块用于获取验证请求信息及用户输入的验证码并将所述验证请求信息和所述验证码发送至所述智能设备;所述验证请求认证模块用于根据所述智能设备验证结果通过或拒绝所述验证请求;所述智能设备包括验证码生成模块,验证码验证模块;所述验证码生成模块用于随机生成验证码,所述验证码验证模块用于验证所述用户输入的验证码是否与所述生成验证码是否一致,若一致,则通过验证;所述无线通信模块用于在所述控制终端和所述智能设备间建立局域网,所述控制终端和所述智能设备通过所述局域网进行无线通信。优选的,所述无线通信模块包括:蓝牙单元,用于所述控制终端和所述智能设备通过蓝牙建立局域网;Wifi单元,用于所述控制终端和所述智能设备通过蓝牙建立局域网。与现有技术,本专利技术通过在控制终端和智能设备之间建立局域网,验证码无需在公网上传输,可以保证验证码传输的安全性,且验证过程简单,验证流程快速。附图说明图1为实施例一提供的一种基于验证码的身份验证方法流程图;图2为实施例一提供的一种基于验证码的身份验证系统结构图;图3为实施例二提供的一种基于验证码的身份验证方法流程图;图4为实施例二提供的一种基于验证码的身份验证系统结构图;图5为实施例三提供的一种基于验证码的身份验证控制系统结构图。具体实施方式以下是本专利技术的具体实施例并结合附图,对本专利技术的技术方案作进一步的描述,但本专利技术并不限于这些实施例。实施例一本实施例提供一种基于验证码的身份验证方法,如图1所示,包括步骤:S11、与智能设备建立局域网;S12、判断是否接收身份验证请求信息,若是,则通过所述局域网将所述身份验证请求信息发送至所述智能设备,所述智能设备随机产生验证码;S13、获取用户输入的验证码并将所述用户输入的验证码发送至所述智能设备,以便所述智能设备判断所述用户输入的验证码与所述随机产生的验证码是否一致;S14、判断是否接收来自所述智能终端发送的验证通过信息,若是,通过身份验证。随着通信技术的不断发展,智能终端上各种各样的APP琳琅满目,目前用户在进行手机APP登录注册操作时,为了防止黑客以及恶意软件攻击,采用验证码的方式来验证用户为真实用户,验证码通常通过网络服务器发送验证码到手机APP端,手机APP端以一种软件程序很难识别的方式展现出来,通常本文档来自技高网
...

【技术保护点】
1.一种基于验证码的身份验证方法,其特征在于,包括步骤:与智能设备建立局域网;判断是否接收身份验证请求信息,若是,则通过所述局域网将所述身份验证请求信息发送至所述智能设备,所述智能设备随机产生验证码;获取用户输入的验证码并将所述用户输入的验证码发送至所述智能设备,以便所述智能设备判断所述用户输入的验证码与所述随机产生的验证码是否一致;判断是否接收来自所述智能终端发送的验证通过信息,若是,通过身份验证。

【技术特征摘要】
1.一种基于验证码的身份验证方法,其特征在于,包括步骤:与智能设备建立局域网;判断是否接收身份验证请求信息,若是,则通过所述局域网将所述身份验证请求信息发送至所述智能设备,所述智能设备随机产生验证码;获取用户输入的验证码并将所述用户输入的验证码发送至所述智能设备,以便所述智能设备判断所述用户输入的验证码与所述随机产生的验证码是否一致;判断是否接收来自所述智能终端发送的验证通过信息,若是,通过身份验证。2.如权利要求1所述一种基于验证码的身份验证方法,其特征在于,所述与智能设备建立局域网包括步骤:通过蓝牙或wifi与所述智能设备建立局域网。3.如权利要求1所述一种基于验证码的身份验证方法,其特征在于,还包括步骤:在发送身份验证请求信息至所述智能设备后进入倒计时,判断用户是否在倒计时内完成验证码的输入,若是,则获取用户输入的验证码并将将所用户输入的验证码发送至所述智能设备。4.如权利要求1所述一种基于验证码的身份验证方法,其特征在于,还包括步骤:判断用户输入验证码的时间是否超过预设时间,若是,则向所述智能设备再次发送身份验证请求信息以便所述智能设备重新随机生成验证码;判断用户是否重新输入验证码,若是,则获取所述重新输入的验证码并对所述验证码进行验证。5.一种基于验证码的身份验证系统,其特征在于,包括:局域网建立模块,用于与智能设备建立局域网;第一判断模块,用于判断是否接收身份验证请求信息,若是,则通过所述局域网将所述身份验证请求信息发送至所述智能设备,所述智能设备随机产生验证码;获取模块,用于获取用户输入的验证码并将所述用户输入的验证码发送至所述智能设备,以便所述智能设备判断所述用户输入的验证码与所述随机产生的验证码是否一致;第二判断模块,用于判断是否接收来自所述智能终端发送的验证通过信息,若是,通过身份验证。6.如权利要求5所述一种基于...

【专利技术属性】
技术研发人员:邓向涛
申请(专利权)人:上海康斐信息技术有限公司
类型:发明
国别省市:上海,31

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1