[發明專利]一種身份驗證方法及裝置,電子設備有效
| 申請號: | 201710737863.0 | 申請日: | 2017-08-24 |
| 公開(公告)號: | CN107733852B | 公開(公告)日: | 2019-06-21 |
| 發明(設計)人: | 周天冀 | 申請(專利權)人: | 北京三快在線科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京潤澤恒知識產權代理有限公司 11319 | 代理人: | 莎日娜 |
| 地址: | 100083 北京市海*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 身份驗證 方法 裝置 電子設備 | ||
1.一種身份驗證方法,其特征在于,包括:
根據用戶的身份驗證操作,獲取待驗證的用戶標識和密碼;
獲取附加密碼,所述附加密碼是服務器根據客戶端發送的用戶注冊請求中包含的用戶標識和所述客戶端的設備標識生成的,且與所述用戶標識匹配,所述附加密碼存儲在所述服務器和執行注冊操作的客戶端;
將所述待驗證的用戶標識和密碼及所述附加密碼發送至服務器,用于身份驗證。
2.根據權利要求1所述的方法,其特征在于,所述獲取附加密碼的步驟,包括:
讀取執行所述身份驗證操作的客戶端預先存儲的附加密碼。
3.根據權利要求2所述的方法,其特征在于,所述預先存儲的附加密碼通過以下任意一種方式獲得:
用戶注冊時由客戶端或服務器生成;
用戶通過驗證碼驗證后,從服務器端下載;
用戶通過非注冊設備上首次登錄時,通過已登錄客戶端獲取或通過預先注冊的信息接收方式接收。
4.根據權利要求1所述的方法,其特征在于,所述獲取附加密碼的步驟,包括:
獲取用戶在進行身份驗證操作的客戶端輸入的附加密碼;
其中,所述附加密碼通過已登錄客戶端獲取,或通過所述用戶標識預先注冊的信息接收方式獲取。
5.根據權利要求4所述的方法,其特征在于,當所述附加密碼通過二維碼發送時,進行身份驗證操作的客戶端掃碼輸入所述附加密碼。
6.根據權利要求1至5任一項所述的方法,其特征在于,所述將所述待驗證的用戶標識和密碼及所述附加密碼發送至服務器,用于身份驗證的步驟,包括:
通過所述附加密碼對所述待驗證密碼進行加密融合,把融合后的密碼和所述用戶標識發送至服務器,由所述服務器基于融合后的密碼和所述用戶標識進行身份驗證;或者,
將所述待驗證用戶標識和密碼,及所述附加密碼同時發送至服務器,由所述服務器基于接收到的所述待驗證用戶標識和密碼,及所述附加密碼進行身份驗證。
7.一種身份驗證方法,其特征在于,包括:
根據接收到的用戶注冊請求中攜帶的用戶標識,生成與所述用戶標識匹配的隨機密碼作為附加密碼,或者,根據客戶端發送的用戶注冊請求中包含的用戶標識和所述客戶端的設備標識生成與所述用戶標識匹配的附加密碼,其中,所述附加密碼存儲在服務器和執行注冊操作的客戶端;
根據接收到的身份驗證請求,進行身份驗證;
其中,所述身份驗證請求包括待驗證用戶標識和密碼,及附加密碼。
8.根據權利要求7所述的方法,其特征在于,還包括:
接收生成附加密碼請求,所述生成附加密碼請求至少包括用戶標識;
判斷所述用戶標識是否已經登錄;
若所述用戶標識未登錄,則通過所述用戶標識預先注冊的接收信息方式發送與所述用戶標識匹配的附加密碼;
若所述用戶標識已經登錄,則發送與所述用戶標識匹配的附加密碼至發送所述生成附加密碼請求的客戶端。
9.根據權利要求8所述的方法,其特征在于,所述判斷所述用戶標識是否已經登錄的步驟之后,還包括:
若所述用戶標識未登錄,則啟動驗證碼驗證;
若驗證碼驗證通過,則獲取與所述生成附加密碼請求中攜帶的用戶標識匹配的附加密碼,并發送所述附加密碼至生成附加密碼請求的客戶端,用于在所述客戶端存儲所述附加密碼。
10.根據權利要求7或8所述的方法,其特征在于,當所述附加密碼通過二維碼發送時,進行身份驗證操作的客戶端掃碼輸入所述附加密碼。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京三快在線科技有限公司,未經北京三快在線科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710737863.0/1.html,轉載請聲明來源鉆瓜專利網。
