一種網(wǎng)站使用者身份認(rèn)證方法和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)信息安全領(lǐng)域����,尤其涉及一種網(wǎng)站使用者身份認(rèn)證方法和系統(tǒng)。
【背景技術(shù)】
[0002]網(wǎng)絡(luò)使用越來越大眾化�,隨著網(wǎng)絡(luò)的蓬勃發(fā)展,網(wǎng)絡(luò)的建構(gòu)及擴(kuò)展已漸漸地改變?nèi)祟惖男袨槟J?。舉例來說,由于網(wǎng)絡(luò)相當(dāng)?shù)钠占?�,使大部分的使用者通過網(wǎng)絡(luò)搜集數(shù)據(jù)��、瀏覽知識(shí)����、購(gòu)買商品、工作�、討論問題與交朋友。因此����,各式各樣的網(wǎng)絡(luò)服務(wù)平臺(tái)出現(xiàn)于網(wǎng)絡(luò)上���,通過與各種不同的網(wǎng)絡(luò)社群進(jìn)行互動(dòng)����,使得人類的行為更方便、更快速且更科技��。
[0003]一般來說�����,使用者登入網(wǎng)絡(luò)服務(wù)平臺(tái)����,必須先注冊(cè)使用者賬號(hào)并設(shè)定密碼,當(dāng)使用者具有多個(gè)網(wǎng)絡(luò)服務(wù)平臺(tái)的賬號(hào)與密碼時(shí)���,記憶大量的賬號(hào)與密碼常對(duì)使用者造成困擾�����。若使用者設(shè)定相同的賬號(hào)與密碼����,一旦數(shù)據(jù)外泄(例如遭黑客盜取賬號(hào)或詐騙網(wǎng)站竊取個(gè)人數(shù)據(jù))�,非法用戶即可輕易地以該賬號(hào)與密碼登入網(wǎng)絡(luò)����,假冒使用者身份在網(wǎng)絡(luò)上進(jìn)行商業(yè)行為�����、交友或發(fā)表言論����,對(duì)真正使用者造成極大損害。
[0004]目前針對(duì)賬號(hào)與密碼自動(dòng)輸入的技術(shù)有Cookie或?qū)懭胱?cè)機(jī)碼�����,然而此類的技術(shù)仍然有賬號(hào)與密碼被盜取的可能性�����。且使用者除了登入網(wǎng)站時(shí)需輸入賬號(hào)密碼外�����,在執(zhí)行網(wǎng)絡(luò)交易���、付費(fèi)等較重要的動(dòng)作時(shí)�,尚需額外輸入其他認(rèn)證密碼��。如此繁復(fù)的動(dòng)作����,影響了訪問效率,讓使用者連接網(wǎng)站的意愿降低�����。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的在于提出一種一次性完成網(wǎng)站登錄和特定服務(wù)認(rèn)證的網(wǎng)站使用者身份認(rèn)證方法和系統(tǒng)�����。
[0006]為達(dá)此目的�,本發(fā)明采用以下技術(shù)方案:
[0007]一種網(wǎng)站使用者身份認(rèn)證方法,包括:
[0008]a.用戶端獲得賬號(hào)數(shù)據(jù)和密碼數(shù)據(jù)��,并將所述賬號(hào)數(shù)據(jù)和密碼數(shù)據(jù)傳給服務(wù)端進(jìn)行驗(yàn)證�,若驗(yàn)證未通過,提示用戶端重新發(fā)送賬號(hào)數(shù)據(jù)和密碼數(shù)據(jù)�����,若驗(yàn)證通過,執(zhí)行步驟b ��;
[0009]b.服務(wù)端生成隨機(jī)密碼發(fā)送到所述賬號(hào)數(shù)據(jù)對(duì)應(yīng)的移動(dòng)終端���;
[0010]c.用戶端輸入所述移動(dòng)終端收到的所述隨機(jī)密碼��,將隨機(jī)密碼傳給服務(wù)端進(jìn)行驗(yàn)證����,驗(yàn)證通過��,確認(rèn)網(wǎng)站使用者身份��,允許訪問��。
[0011 ] 其中�����,所述步驟b具體為:
[0012]bl.服務(wù)端生成隨機(jī)密碼�;
[0013]b2.服務(wù)端根據(jù)賬號(hào)數(shù)據(jù)查找對(duì)應(yīng)的手機(jī)號(hào)碼;
[0014]b3.服務(wù)端將隨機(jī)密碼發(fā)送對(duì)應(yīng)的手機(jī)號(hào)碼所代表的移動(dòng)終端�����。
[0015]其中,所述服務(wù)端存儲(chǔ)有用戶端身份數(shù)據(jù)���,所述用戶端身份數(shù)據(jù)包括對(duì)應(yīng)的賬號(hào)數(shù)據(jù)���、密碼數(shù)據(jù)��、手機(jī)號(hào)碼�����、特定的網(wǎng)站服務(wù)內(nèi)容�����。
[0016]其中���,所述用戶端為臺(tái)式電腦�����、筆記本電腦或平板電腦���。
[0017]其中,所述服務(wù)端為影音服務(wù)網(wǎng)站、購(gòu)物網(wǎng)站�����、金融服務(wù)網(wǎng)站或電信服務(wù)網(wǎng)站的服務(wù)端�。
[0018]一種網(wǎng)站使用者身份認(rèn)證系統(tǒng),包括用戶端裝置和服務(wù)端����,用戶端裝置通過網(wǎng)絡(luò)連接所述服務(wù)端,以登入認(rèn)證到所述服務(wù)端并獲得服務(wù)端的網(wǎng)絡(luò)服務(wù)內(nèi)容�,
[0019]其中,所述用戶端裝置包括:用戶端和移動(dòng)終端��,
[0020]所述用戶端包括:
[0021]初步登錄模塊�,用于獲得賬號(hào)數(shù)據(jù)和密碼數(shù)據(jù),并將所述賬號(hào)數(shù)據(jù)和密碼數(shù)據(jù)傳給服務(wù)端進(jìn)行驗(yàn)證�;
[0022]確認(rèn)登錄模塊,輸入收到的隨機(jī)密碼��,將隨機(jī)密碼傳給服務(wù)端進(jìn)行驗(yàn)證�;
[0023]所述移動(dòng)終端用于收取隨機(jī)密碼;
[0024]所述服務(wù)端包括:
[0025]初步登錄驗(yàn)證模塊���,用于對(duì)所述賬號(hào)數(shù)據(jù)和密碼數(shù)據(jù)進(jìn)行驗(yàn)證�,若驗(yàn)證未通過,提示用戶端重新發(fā)送賬號(hào)數(shù)據(jù)和密碼數(shù)據(jù)�����,若驗(yàn)證通過�,執(zhí)行隨機(jī)密碼生成模塊的功能;
[0026]隨機(jī)密碼生成模塊����,用于生成隨機(jī)密碼發(fā)送到所述賬號(hào)數(shù)據(jù)對(duì)應(yīng)的手機(jī)號(hào)碼����;
[0027]隨機(jī)密碼驗(yàn)證模塊,用于對(duì)用戶端傳給服務(wù)端的隨機(jī)密碼進(jìn)行驗(yàn)證��,驗(yàn)證通過����,確認(rèn)網(wǎng)站使用者身份,允許訪問���。
[0028]其中����,所述隨機(jī)密碼生成模塊包括:
[0029]隨機(jī)密碼生成單元,用于生成隨機(jī)密碼���;
[0030]手機(jī)號(hào)碼查詢單元���,用于根據(jù)賬號(hào)數(shù)據(jù)查找對(duì)應(yīng)的手機(jī)號(hào)碼;
[0031]隨機(jī)密碼發(fā)送單元���,用于將隨機(jī)密碼發(fā)送對(duì)應(yīng)的手機(jī)號(hào)碼���。
[0032]其中,所述服務(wù)端還包括存儲(chǔ)模塊���,用于存儲(chǔ)有用戶端身份數(shù)據(jù)�,所述用戶端身份數(shù)據(jù)包括對(duì)應(yīng)的賬號(hào)數(shù)據(jù)����、密碼數(shù)據(jù)、手機(jī)號(hào)碼�、特定的網(wǎng)站服務(wù)內(nèi)容。
[0033]其中�����,所述用戶端為臺(tái)式電腦、筆記本電腦或平板電腦��。
[0034]其中�����,所述服務(wù)端為影音服務(wù)網(wǎng)站��、購(gòu)物網(wǎng)站���、金融服務(wù)網(wǎng)站或電信服務(wù)網(wǎng)站的服務(wù)端���。
[0035]本發(fā)明的有益效果在于:通過一次性完成網(wǎng)站登錄和特定服務(wù)認(rèn)證����,減少了用戶在訪問網(wǎng)站和請(qǐng)求服務(wù)時(shí)的各種密碼輸入,提高了訪問效率��。
【附圖說明】
[0036]圖1是本發(fā)明【具體實(shí)施方式】I提供的網(wǎng)站使用者身份認(rèn)證方法流程圖�����;
[0037]圖2是步驟b的【具體實(shí)施方式】流程圖����;
[0038]圖3是本發(fā)明一種網(wǎng)站使用者身份認(rèn)證系統(tǒng)的第一實(shí)施例框圖����;
[0039]圖4是本發(fā)明一種網(wǎng)站使用者身份認(rèn)證系統(tǒng)的第二實(shí)施例框圖�����。
【具體實(shí)施方式】
[0040]下面結(jié)合附圖并通過【具體實(shí)施方式】來進(jìn)一步說明本發(fā)明的技術(shù)方案����。
[0041]圖1是本發(fā)明【具體實(shí)施方式】I提供的網(wǎng)站使用者身份認(rèn)證方法流程圖。
[0042]如圖所示���,本方法包括:
[0043]步驟a:用戶端獲得賬號(hào)數(shù)據(jù)和密碼數(shù)據(jù)�����,并將所述賬號(hào)數(shù)據(jù)和密碼數(shù)據(jù)傳給服務(wù)端進(jìn)行驗(yàn)證����,若驗(yàn)證未通過����,提示用戶端重新發(fā)送賬號(hào)數(shù)據(jù)和密碼數(shù)據(jù)�,若驗(yàn)證通過����,執(zhí)行步驟b ;
[0044]步驟b:服務(wù)端生成隨機(jī)密碼發(fā)送到所述賬號(hào)數(shù)據(jù)對(duì)應(yīng)的移動(dòng)終端�;
[0045]步驟c:用戶端輸入所述移動(dòng)終端收到的所述隨機(jī)密碼,將隨機(jī)密碼傳給服務(wù)端進(jìn)行驗(yàn)證�����,驗(yàn)證通過���,確認(rèn)網(wǎng)站使用者身份���,允許訪問。
[0046]本實(shí)施例中���,用戶在登錄網(wǎng)站時(shí)一次性完成網(wǎng)站登錄和特定服務(wù)認(rèn)證,在一開始即獲得自己所擁有的最高服務(wù)權(quán)限���,在登錄后的訪問過程中���,輕松對(duì)最高服務(wù)權(quán)限以下所有的服務(wù)進(jìn)行訪問����,無需在訪問過程中針對(duì)訪問內(nèi)容的具體權(quán)限再次輸入密碼���,減少了用戶在訪問網(wǎng)站和請(qǐng)求服務(wù)時(shí)的各種密碼輸入����,提高了訪問效率��,并且在網(wǎng)站登錄�����,用戶端對(duì)初始賬號(hào)和密碼進(jìn)行加密發(fā)送�,服務(wù)端在驗(yàn)證時(shí)再進(jìn)行解密驗(yàn)證,進(jìn)一步提高了安全性��。
[0047]在另一實(shí)施例中��,如圖2所示��,步驟b具體包括:
[0048]步驟bl:服務(wù)端生成隨機(jī)密碼�;
[0049]步驟b2:服務(wù)端根據(jù)賬號(hào)數(shù)據(jù)查找對(duì)應(yīng)的手機(jī)號(hào)碼;
[0050]步驟b3:服務(wù)端將隨機(jī)密碼發(fā)送對(duì)應(yīng)的手機(jī)號(hào)碼。
[0051]用戶最開始在網(wǎng)站注冊(cè)時(shí)�����,必須要提供個(gè)人手機(jī)號(hào)碼���,以便進(jìn)行服務(wù)權(quán)限認(rèn)證�����,手機(jī)號(hào)碼與用戶賬戶綁定����,當(dāng)服務(wù)端通過登錄驗(yàn)證時(shí)����,即查找賬號(hào)對(duì)應(yīng)的手機(jī)號(hào)碼,將隨機(jī)密碼發(fā)送到手機(jī)號(hào)碼