技術領域

本發明涉及信息安全領域，特別是涉及一種用戶身份認證方法。

背景技術

身份認證一般是指計算機及網絡系統確認操作者身份的過程，然而，用戶在虛擬網絡世界中的數字身份和現實世界中的物理身份很難一一對應。計算機和計算機網絡組成了一個虛擬的數字世界，計算機只能認證用戶的數字身份，給用戶的授權也是針對用戶數字身份進行的。而我們生活的現實世界是一個真實的物理世界，每個人都擁有獨一無二的物理身份。如何保證以數字身份進行操作的訪問者就是這個數字身份的合法擁有者，即如何保證操作者的物理身份與數字身份相對應，就成為一個重要的安全問題。

身份認證技術的誕生就是為了解決這個問題。目前，身份認證技術已廣泛應用在互聯網、金融系統、電子商務系統等領域。

在信息安全領域的現有技術中常用的有兩種身份認證方法：

一種是靜態身份認證方法，這種方法通過用戶預先設定的字符串來對用戶進行身份認證，例如人們在日常生活中使用的用戶名、密碼。

另一種是動態身份認證方法，每次認證使用動態變化的內容來確認用戶身份。例如，目前互聯網上通用的手機認證，就是通過用戶預留的手機號來認證，當需要確認身份時，系統發送一個包含驗證碼的短信到用戶手機，通過驗證碼認證用戶的身份。

靜態身份認證方法中的密碼類驗證信息是靜態字符串，需要通過鍵盤輸入或網絡傳輸等途徑傳播到服務器端，十分容易通過鍵盤監聽，網絡截獲等手段竊取和泄露，其安全性相對較低，而且由于密碼是長期有效的，一旦被竊取或泄露，用戶將會受到無可挽回的損害。

動態身份認證方法每次產生臨時密碼，且一般都是只能使用一次和具有時效性，即使被監聽和截獲，也很難被非法使用。但是一般需要購買專門的終端。采用手機短信認證這種人們普遍使用的通訊方式，盡管無需額外購買專用終端或設備，由于短信技術本身有可能導致的延遲、丟失、響應速度較慢等問題，常常給使用者帶來諸多不便。

總之，現有的身份認證技術中，如何提高身份認證的安全性，降低用戶的使用成本，方便用戶的操作，是迫切需要解決的技術問題。

發明內容

本發明所要解決的技術問題是提供一種基于電話的身份認證方法，以提高身份認證的安全性，防止用戶身份被非法使用。并且不需要額外購買或攜帶專用的終端或設備。

為解決上述問題，本發明提供了一種基于電話的身份認證方法，包括：

一種基于電話的身份認證方法，其特征在于：用戶預留一個或者多個電話號碼；用戶要求認證時，撥打用戶預留的電話號碼，使用語音播放一個驗證碼；用戶獲取這個驗證碼才能通過身份認證。

優選的，所述的方法中，用戶可以預留一個或者多個電話號碼，包括固定電話、手機或者小靈通。

優選的，所述的方法中，這個驗證碼，一般是一個隨機的數字串。

優選的，所述的方法中，這個驗證碼，可以一次有效。

優選的，所述的方法中，這個驗證碼，可以只在一段時間內有效。

優選的，所述的方法中，只有持有這個電話號碼，接收到驗證碼，才能完成身份認證。

與現有技術相比，本發明具有以下優點：

1.本發明通過用戶預留的電話號碼，來接受一個驗證碼，只有獲取這個

驗證碼，才能通過身份認證。在這種情況下，即使用戶帳號信息泄露，

仍可以保證身份認證的安全，有效地提高了身份識別的安全性。

2.本發明在實際應用中，不需要用戶額外購買或攜帶專用的終端或設

備。

3.本發明支持固定電話、手機、小靈通等常用通訊終端，降低了用戶使

用的門檻。

4.本發明不需要用戶攜帶額外的硬件設備。

對于服務提供商來說，技術實現簡單，無技術障礙，無特殊保密算法，只需建設專線電話，成本和風險較低。

附圖說明

無。

具體實施方式

為使本發明的上述目的、特征和優點能夠更加明顯易懂，下面對具體實施方式進一步詳細的說明。

1.用戶預留一個或者多個電話號碼；

2.用戶使用用戶名和密碼登錄系統；

3.系統生成一個隨機的驗證碼；

4.如果用戶預留了多個電話號碼，則讓用戶選定需要回撥的電話號碼；如果用戶僅預留了一個電話號碼，則使用這個電話號碼作為回撥的電話號碼。用戶發起電話回撥請求；

5.系統自動回撥用戶的電話號碼，使用語音播放這個隨機的驗證碼。如果撥打不成功，則重復試三次，每次間隔15秒；

6.如果用戶在3分鐘內沒有收到回撥的電話，則建議用戶重復發起電話認證請求；