身份認證方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種身份認證方法及系統(tǒng),其中,方法包括:客戶端接收用戶輸入的用戶登錄信息找回請求;客戶端提示用戶輸入指紋信息;客戶端采集用戶的指紋信息,對采集的指紋信息進行處理得到應用串碼,并將應用串碼發(fā)送至服務器端;服務器端接收應用串碼,并確定是否存儲有匹配的應用串碼;如果有則向客戶端返回與應用串碼對應的用戶登錄信息;如果無則向客戶端返回身份認證失敗信息。本申請通過在用戶忘記登錄信息時,采集用戶的指紋信息,并對采集的指紋信息進行處理得到應用串碼,將應用串碼發(fā)送至服務器端進行匹配的身份認證方式,能夠及時為用戶提供有效的信息進行身份認證,使用戶能夠及時登錄或及時找回用戶名或密碼。
【專利說明】身份認證方法及系統(tǒng)
【技術領域】
[0001]本發(fā)明涉及信息安全【技術領域】,尤其涉及一種身份認證方法及系統(tǒng)。
【背景技術】
[0002]在經(jīng)濟高速發(fā)展的今天,人際關系的作用愈發(fā)明顯,人脈資源對于一個人的成功非常重要。目前很多職業(yè)人士在人際資源方面其實都比較匱乏,因此,微信、微博、QQ等社會性網(wǎng)絡軟件(Social Network Software,以下簡稱SNS)得以蓬勃發(fā)展,這種新興的網(wǎng)絡社交方式一出現(xiàn),迅速在世界范圍內流行,已經(jīng)成為精英階層拓展人際關系的主要方式之一。
[0003]在SNS應用注冊賬號后,需要輸入用戶名和密碼才能登陸。而當用戶忘記用戶名或者密碼時,一般采用以下方式進行身份認證找回用戶名或密碼輔助用戶進行登陸:向用戶注冊時綁定的手機號碼或郵箱發(fā)送驗證碼,或者,向SNS應用中的若干好友發(fā)送驗證碼請好友進行身份確認。
[0004]但是,上述身份認證方式均存在驗證時間不可控的問題,例如,向用戶注冊時綁定的手機號碼或郵箱發(fā)送驗證碼的方式,如果用戶換了新的手機號碼或綁定的手機號碼停機暫時不能繼續(xù)使用或忘記郵箱密碼時,則身份認證失??;向SNS應用中的好友發(fā)送驗證碼請好友進行身份確認的方式,如果這些好友不在線或在規(guī)定時間內沒有回復驗證碼,則身份認證失敗。因此,上述身份認證方式都不能及時為用戶提供有效的信息進行身份認證,從而造成用戶不能及時登錄或難以找回用戶名或密碼。
【發(fā)明內容】
[0005]本發(fā)明提供一種身份認證方法及系統(tǒng),以解決現(xiàn)有技術中的身份認證方式不能及時為用戶提供有效的信息進行身份認證,從而造成用戶不能及時登錄或難以找回用戶名或密碼。
[0006]本發(fā)明提供一種身份認證方法,包括:
[0007]客戶端接收用戶輸入的用戶登錄信息找回請求;
[0008]所述客戶端提示用戶輸入指紋信息;
[0009]所述客戶端采集用戶的指紋信息,對采集的指紋信息進行處理得到應用串碼,并將所述應用串碼發(fā)送至服務器端;
[0010]所述服務器端接收所述應用串碼,并確定是否存儲有匹配的應用串碼;如果有,則向所述客戶端返回與所述應用串碼對應的用戶登錄信息;如果無,則向所述客戶端返回身份認證失敗信息。
[0011]本發(fā)明還提供一種身份認證系統(tǒng),包括:客戶端以及服務器端;
[0012]所述客戶端,用于接收用戶輸入的用戶登錄信息找回請求;
[0013]所述客戶端,用于提示用戶輸入指紋信息;
[0014]所述客戶端,用于采集用戶的指紋信息,對采集的指紋信息進行處理得到應用串碼,并將所述應用串碼發(fā)送至所述服務器端;[0015]所述服務器端,用于接收所述應用串碼,并確定是否存儲有匹配的應用串碼;如果有,則向所述客戶端返回與所述應用串碼對應的用戶登錄信息;如果無,則向所述客戶端返回身份認證失敗信息。
[0016]本申請通過在用戶忘記登錄信息時,采集用戶的指紋信息,并對采集的指紋信息進行處理得到應用串碼,將應用串碼發(fā)送至服務器端進行匹配的身份認證方式,能夠及時為用戶提供有效的信息進行身份認證,從而使用戶能夠及時登錄或及時找回用戶名或密碼。
【專利附圖】
【附圖說明】
[0017]圖1為本發(fā)明提供的身份認證方法實施例一的流程示意圖;
[0018]圖2為本發(fā)明提供的身份認證方法實施例二的流程示意圖;
[0019]圖3為本發(fā)明提供的身份認證方法實施例三的流程示意圖;
[0020]圖4為本發(fā)明提供的身份認證系統(tǒng)實施例的流程示意圖。
【具體實施方式】
[0021]為使本發(fā)明實施例的目的、技術方案和優(yōu)點更加清楚,下面將結合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例是本發(fā)明一部分實施例,而不是全部的實施例。基于本發(fā)明中的實施例,本領域普通技術人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍。
[0022]實施例一
[0023]如圖1所示,為本發(fā)明提供的身份認證方法實施例一的流程示意圖,具體包括如下步驟:
[0024]S101、客戶端接收用戶輸入的用戶登錄信息找回請求;
[0025]S102、客戶端提示用戶輸入指紋信息;
[0026]S103、客戶端采集用戶的指紋信息,并將應用串碼發(fā)送至服務器端;
[0027]S104、服務器端接收應用串碼,并確定是否存儲有匹配的應用串碼;如果有,則執(zhí)行步驟S105 ;如果無,則執(zhí)行步驟S106。
[0028]S105、服務器端向客戶端返回與應用串碼對應的用戶登錄信息;
[0029]S106、服務器端向客戶端返回身份認證失敗信息。
[0030]本領域技術人員可以理解的是,上述的用戶登錄信息是指用戶正常登錄時所需要的信息,包括用戶名、登錄原密碼或重置密碼信息等。
[0031]本實施例通過在用戶忘記登錄信息時,采集用戶的指紋信息,并對采集的指紋信息進行處理得到應用串碼,將應用串碼發(fā)送至服務器端進行匹配的身份認證方式,能夠及時為用戶提供有效的信息進行身份認證,從而使用戶能夠及時登錄或及時找回用戶名或密碼。
[0032]實施例二
[0033]如圖2所示,為本發(fā)明提供的身份認證方法實施例二的流程示意圖,本實施例所描述的方法步驟是在上述實施例一所執(zhí)行的步驟之前先進行用戶注冊,具體包括以下步驟:[0034]S201、在用戶注冊時,客戶端接收用戶輸入的用戶注冊信息,采集用戶的指紋信息,并對采集的指紋信息進行處理得到應用串碼,用戶注冊信息包含用戶登錄信息;
[0035]S202、客戶端將用戶注冊信息以及應用串碼進行綁定,并將綁定之后的用戶注冊信息和應用串碼發(fā)送到服務器端進行存儲。
[0036]另外,上述用戶注冊信息除了包括用戶登錄信息之外,還可以包括用于接收找回的用戶登錄信息的聯(lián)系信息;例如:郵箱地址、手機號碼、MSN號碼、QQ號碼、微信號碼以及微博賬號等。當用戶注冊信息包括用戶登錄信息的聯(lián)系信息時,服務器端向客戶端返回用戶登錄信息時,可以通過聯(lián)系信息,向用戶回用戶登錄信息。例如,當用戶注冊信息包括用戶注冊時預留的電話號碼時,則服務器端可以將用戶登錄信息通過短信發(fā)送到用戶手機。
[0037]本實施例通過在用戶注冊時,采集用戶的指紋信息,并對采集的指紋信息進行處理得到應用串碼,并將其發(fā)送到服務器端進行存儲,以使在用戶登錄忘記用戶名或密碼時,能夠及時的提供有效信息進行身份認證從而使用戶及時的找回用戶名或密碼。
[0038]實施例三
[0039]如圖3所示,為本發(fā)明提供的身份認證方法實施例三的流程示意圖,本實施例所描述的方法步驟是在上述實施例二的基礎上,在用戶注冊時,客戶端接收用戶輸入的用戶注冊信息之后,在采集用戶的指紋信息之前,增加了判斷該用戶是否已采集過指紋信息的步驟,具體包括以下步驟:
[0040]S301、在用戶注冊時,客戶端接收用戶輸入的用戶注冊信息;
[0041]其中,用戶注冊信息包括用戶名、密碼以及還可以包括用于接收找回的用戶登錄信息的聯(lián)系信息例如郵箱地址、手機號碼、MSN號碼、QQ號碼、微信號碼以及微博賬號等。
[0042]S302、客戶端向服務器端發(fā)送指紋查詢請求信息,指紋查詢請求信息中攜帶用戶注冊信息;
[0043]S303、服務器端確定是否存儲有與用戶注冊信息對應的應用串碼;
[0044]服務器端接收到指紋查詢請求信息后,提取出用戶注冊信息,根據(jù)用戶注冊信息確定是否存儲有對應的應用串碼。
[0045]S304、客戶端接收服務器端發(fā)送的指紋查詢響應信息;
[0046]若指紋查詢響應信息表示服務器端未存儲與用戶注冊信息對應的應用串碼,則表明該用戶注冊信息還沒有使用指紋注冊過,則執(zhí)行步驟S304,進行指紋采集注冊;若指紋查詢響應信息表示服務器端有存儲與用戶注冊信息對應的應用串碼,則表明該用戶注冊信息已被使用指紋注冊過,則不需要再進行指紋采集注冊。
[0047]S305、客戶端對采集的指紋信息進行處理得到應用串碼,用戶注冊信息包含用戶登錄息;
[0048]S306、客戶端將用戶注冊信息以及應用串碼進行綁定,并將綁定之后的用戶注冊信息和應用串碼發(fā)送到服務器端進行儲存。
[0049]本實施例通過在用戶注冊時,首先根據(jù)用戶注冊信息判斷用戶有沒有采集過指紋以避免重復注冊,若沒有采集過則采集用戶的指紋信息,并對采集的指紋信息進行處理得到應用串碼,并將其發(fā)送到服務器端進行存儲,以使在用戶登錄忘記用戶名或密碼時,能夠及時的提供有效信息進行身份認證使用戶及時的找回用戶名或密碼。
[0050]如圖4所示,為本發(fā)明提供的身份認證系統(tǒng)實施例的流程示意圖,包括:客戶端41以及服務器端42 ;
[0051]所述客戶端41,用于接收用戶輸入的用戶登錄信息找回請求;
[0052]所述客戶端41,用于提示用戶輸入指紋信息;
[0053]所述客戶端41,用于采集用戶的指紋信息,對采集的指紋信息進行處理得到應用串碼,并將所述應用串碼發(fā)送至所述服務器端42 ;
[0054]所述服務器端42,用于接收所述應用串碼,并確定是否存儲有匹配的應用串碼;如果有,則向所述客戶端41返回與所述應用串碼對應的用戶登錄信息;如果無,則向所述客戶端41返回身份認證失敗信息。
[0055]進一步地,所述用戶登錄信息,包括下述信息中的至少一種:用戶名、臨時密碼、重置密碼。其中,重置密碼信息可以為重置密碼連接或重置密碼界面。
[0056]進一步地,所述客戶端41還用于:
[0057]在接收用戶輸入的用戶登錄信息找回請求之前,在用戶注冊時,接收用戶輸入的用戶注冊信息,采集所述用戶的指紋信息,并對采集的指紋信息進行處理得到應用串碼,所述用戶注冊信息包含所述用戶登錄信息;將所述用戶注冊信息以及所述應用串碼進行綁定,并將綁定之后的用戶注冊信息和應用串碼發(fā)送到所述服務器端42進行儲存。
[0058]進一步地,所述用戶注冊信息,還包括用于接收找回的用戶登錄信息的聯(lián)系信息;
[0059]所述服務器端42,還用于采用所述聯(lián)系信息,向所述客戶端41返回與所述應用串碼對應的用戶登錄信息。
[0060]進一步地,所述聯(lián)系信息包括以下信息中的至少一種信息:郵箱地址、手機號碼、MSN號碼、QQ號碼、微信號碼以及微博賬號;
[0061]進一步地,所述客戶端41還用于:
[0062]在用戶注冊時,采集用戶的指紋信息之前,向服務器端發(fā)送指紋查詢請求信息,所述指紋查詢請求信息中攜帶所述用戶注冊信息,以使所述服務器端42確定是否存儲有與所述用戶注冊信息對應的應用串碼;接收服務器端發(fā)送的指紋查詢響應信息;若所述指紋查詢響應信息表示所述服務器端42未存儲與所述用戶注冊信息對應的應用串碼,則所述客戶端41執(zhí)行采集用戶指紋信息的步驟。
[0063]需要說明的是:對于前述的各方法實施例,為了簡單描述,故將其都表述為一系列的動作組合,但是本領域技術人員應該知悉,本發(fā)明并不受所描述的動作順序的限制,因為依據(jù)本發(fā)明,某些步驟可以采用其他順序或者同時進行。其次,本領域技術人員也應該知悉,說明書中所描述的實施例均屬于優(yōu)選實施例,所涉及的動作和模塊并不一定是本發(fā)明所必須的。
[0064]最后應說明的是:以上實施例僅用以說明本發(fā)明的技術方案,而非對其限制;盡管參照前述實施例對本發(fā)明進行了詳細的說明,本領域的普通技術人員應當理解:其依然可以對前述各實施例所記載的技術方案進行修改,或者對其中部分技術特征進行等同替換;而這些修改或者替換,并不使相應技術方案的本質脫離本發(fā)明各實施例技術方案的精神和范圍。
【權利要求】
1.一種身份認證方法,其特征在于,包括: 客戶端接收用戶輸入的用戶登錄信息找回請求; 所述客戶端提示用戶輸入指紋信息; 所述客戶端采集用戶的指紋信息,對采集的指紋信息進行處理得到應用串碼,并將所述應用串碼發(fā)送至服務器端; 所述服務器端接收所述應用串碼,并確定是否存儲有匹配的應用串碼;如果有,則向所述客戶端返回與所述應用串碼對應的用戶登錄信息;如果無,則向所述客戶端返回身份認證失敗信息。
2.根據(jù)權利要求1所述的方法,其特征在于,所述用戶登錄信息,包括下述信息中的至少一種: 用戶名、臨時密碼、重置密碼。
3.根據(jù)權利要求1或2所述的方法,其特征在于,在客戶端接收用戶輸入的用戶登錄信息找回請求之前,還包括: 在用戶注冊時,所述客戶端接收用戶輸入的用戶注冊信息,采集所述用戶的指紋信息,并對采集的指紋信息進行處理得到應用串碼,所述用戶注冊信息包含所述用戶登錄信息;所述客戶端將所述用戶注冊信息以及所述應用串碼進行綁定,并將綁定之后的用戶注冊信息和應用串碼發(fā)送到 所述服務器端進行存儲。
4.根據(jù)權利要求3所述的方法,其特征在于,所述用戶注冊信息,還包括用于接收找回的用戶登錄信息的聯(lián)系信息; 所述服務器端向所述客戶端返回與所述應用串碼對應的用戶登錄信息,包括: 所述服務器端采用所述聯(lián)系信息,向用戶返回與所述應用串碼對應的用戶登錄信息。
5.根據(jù)權利要求4所述的方法,其特征在于,所述聯(lián)系信息包括以下信息中的至少一種信息: 郵箱地址、手機號碼、MSN號碼、QQ號碼、微信號碼以及微博賬號。
6.根據(jù)權利要求3所述的方法,其特征在于,在用戶注冊時,所述客戶端采集用戶的指紋信息之前,還包括: 所述客戶端向服務器端發(fā)送指紋查詢請求信息,所述指紋查詢請求信息中攜帶所述用戶注冊信息,以使所述服務器端確定是否存儲有與所述用戶注冊信息對應的應用串碼; 所述客戶端接收服務器端發(fā)送的指紋查詢響應信息; 若所述指紋查詢響應信息表示所述服務器端未存儲與所述用戶注冊信息對應的應用串碼,則所述客戶端執(zhí)行采集用戶指紋信息的步驟。
7.一種身份認證系統(tǒng),其特征在于,包括:客戶端以及服務器端; 所述客戶端,用于接收用戶輸入的用戶登錄信息找回請求; 所述客戶端,用于提示用戶輸入指紋信息; 所述客戶端,用于采集用戶的指紋信息,對采集的指紋信息進行處理得到應用串碼,并將所述應用串碼發(fā)送至所述服務器端; 所述服務器端,用于接收所述應用串碼,并確定是否存儲有匹配的應用串碼;如果有,則向所述客戶端返回與所述應用串碼對應的用戶登錄信息;如果無,則向所述客戶端返回身份認證失敗信息。
8.根據(jù)權利要求1所述的系統(tǒng),其特征在于,所述用戶登錄信息,包括下述信息中的至少一種: 用戶名、臨時密碼、重置密碼。
9.根據(jù)權利要求7或8所述的系統(tǒng),其特征在于,所述客戶端還用于: 在接收用戶輸入的用戶登錄信息找回請求之前,在用戶注冊時,接收用戶輸入的用戶注冊信息,采集所述用戶的指紋信息,并對采集的指紋信息進行處理得到應用串碼,所述用戶注冊信息包含所述用戶登錄信息;將所述用戶注冊信息以及所述應用串碼進行綁定,并將綁定之后的用戶注冊信息和應用串碼發(fā)送到所述服務器端進行存儲。
10.根據(jù)權利要求9所述的系統(tǒng),其特征在于,所述用戶注冊信息,還包括用于接收找回的用戶登錄信息的聯(lián)系信息; 所述服務器端,還用于采用所述聯(lián)系信息,向用戶返回與所述應用串碼對應的用戶登錄/[目息。
11.根據(jù)權利要求10所述的系統(tǒng),其特征在于,所述聯(lián)系信息包括以下信息中的至少一種信息: 郵箱地址、手機號碼、MSN號碼、QQ號碼、微信號碼以及微博賬號。
12.根據(jù)權利要求9所述的系統(tǒng),其特征在于,所述客戶端還用于: 在用戶注冊時,采集用戶的指紋信息之前,向服務器端發(fā)送指紋查詢請求信息,所述指紋查詢請求信息中攜帶所述用戶注冊信息,以使所述服務器端確定是否存儲有與所述用戶注冊信息對應的應用串碼;接收服務器端發(fā)送的指紋查詢響應信息;若所述指紋查詢響應信息表示所述服務器端未存儲與所述用戶注冊信息對應的應用串碼,則所述客戶端執(zhí)行采集用戶指紋信息的步驟。
【文檔編號】H04L9/32GK103618604SQ201310608149
【公開日】2014年3月5日 申請日期:2013年11月26日 優(yōu)先權日:2013年11月26日
【發(fā)明者】姬紹東 申請人:中國聯(lián)合網(wǎng)絡通信集團有限公司