一種用戶賬號安全驗(yàn)證方法及其裝置制造方法
【專利摘要】本發(fā)明提供一種用戶賬號安全驗(yàn)證方法及其裝置，屬于互聯(lián)網(wǎng)安全驗(yàn)證【技術(shù)領(lǐng)域】，尤其涉及通過互聯(lián)網(wǎng)和公共電話網(wǎng)相結(jié)合的用戶賬號驗(yàn)證技術(shù)。本發(fā)明所要解決的技術(shù)問題是互聯(lián)網(wǎng)用戶驗(yàn)證當(dāng)中的驗(yàn)證碼易泄漏、操作繁瑣、驗(yàn)證時(shí)間長等問題。本發(fā)明主要技術(shù)方案是，當(dāng)用戶在驗(yàn)證賬號時(shí)，賬號驗(yàn)證服務(wù)器將用戶事先設(shè)定的電話號碼發(fā)送至電話語音撥號模塊，該模塊根據(jù)上述號碼向用戶發(fā)出呼叫，用戶應(yīng)答后根據(jù)提示音在撥號鍵上按入密碼或賬號驗(yàn)證服務(wù)器所產(chǎn)生的隨機(jī)碼，賬號驗(yàn)證服務(wù)器將接收的信息進(jìn)行比對后完成賬號驗(yàn)證的過程。采用本發(fā)明所述的方案將使用戶賬號的驗(yàn)證更加安全、方便和快捷。
【專利說明】一種用戶賬號安全驗(yàn)證方法及其裝置

【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)安全驗(yàn)證技術(shù)，特別是涉及一種用戶賬號安全驗(yàn)證方法及其裝置。

【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)的迅速發(fā)展，網(wǎng)絡(luò)信息安全問題日益嚴(yán)峻，網(wǎng)上黑客、木馬、病毒的泛濫，嚴(yán)重威脅用戶上網(wǎng)的安全，特別是涉及網(wǎng)上支付、交易等重要應(yīng)用的用戶賬號驗(yàn)證是黑客攻擊的重點(diǎn)，在現(xiàn)有的網(wǎng)站賬號和密碼驗(yàn)證體系下，用戶上網(wǎng)安全得不到很好的保障。
[0003]當(dāng)前網(wǎng)站用戶身份驗(yàn)證一般有二種方法:一是用戶名加密碼再加驗(yàn)證碼，這種方式的破解方法已基本被黑客掌握，安全性難以保障；第二種方法是密碼加短信驗(yàn)證，這種方法相對來說安全性較高，已經(jīng)為網(wǎng)上銀行、支付寶等應(yīng)用采納，但是這種驗(yàn)證方法仍存在著驗(yàn)證碼可能會泄漏、操作繁瑣、驗(yàn)證時(shí)間長等缺點(diǎn)。


【發(fā)明內(nèi)容】

[0004]本發(fā)明所要解決的技術(shù)問題是提供一種用戶賬號安全驗(yàn)證方法及其裝置，通過用戶電話或手機(jī)的撥號鍵輸入密碼或驗(yàn)證碼，解決互聯(lián)網(wǎng)用戶驗(yàn)證當(dāng)中的驗(yàn)證碼易泄漏、操作繁瑣、驗(yàn)證時(shí)間長等問題，使用戶驗(yàn)證更加安全、方便和快捷。
[0005]本發(fā)明提供了一種用戶賬號安全驗(yàn)證方法，包括:
[0006]用戶在驗(yàn)證網(wǎng)頁輸入驗(yàn)證號碼，所述驗(yàn)證號碼可以由電話號碼組成；
[0007]用戶在網(wǎng)頁上按發(fā)送驗(yàn)證按鈕，賬號驗(yàn)證服務(wù)器從數(shù)據(jù)庫中取出驗(yàn)證號碼，該號碼是用戶在賬號設(shè)置網(wǎng)頁事先設(shè)定的；
[0008]所述的驗(yàn)證服務(wù)器將用戶輸入的驗(yàn)證號碼與數(shù)據(jù)庫取出的驗(yàn)證號碼進(jìn)行比對，若匹配成功，賬號驗(yàn)證服務(wù)器再從數(shù)據(jù)庫中取出電話號碼，將電話號碼發(fā)送至電話語音撥號模塊；
[0009]電話語音撥號模塊通過公共電話網(wǎng)呼叫用戶電話或手機(jī)；
[0010]用戶聽到呼叫信號后進(jìn)行摘機(jī)應(yīng)答或按鍵應(yīng)答，當(dāng)電話語音撥號模塊收到上述應(yīng)答信號后向用戶發(fā)送語音提示信息，引導(dǎo)用戶輸入密碼；所述的密碼是用戶在賬號設(shè)置時(shí)事先設(shè)定的，該密碼一方面保存于數(shù)據(jù)庫，另一方面用戶需要記住，以便驗(yàn)證賬號時(shí)可以立即輸入。
[0011]用戶按照語音提示在電話或手機(jī)按鈕上輸入密碼，按“#”號發(fā)送；
[0012]電話語音撥號模塊收到的密碼后，將該密碼發(fā)送給賬號驗(yàn)證服務(wù)器；
[0013]由賬號驗(yàn)證服務(wù)器將收到的密碼與數(shù)據(jù)庫取出的密碼進(jìn)行核對，如果正確，進(jìn)入驗(yàn)證成功狀態(tài)，同時(shí)驗(yàn)證網(wǎng)頁狀態(tài)顯示為驗(yàn)證成功；如果收到的密碼與數(shù)據(jù)庫取出的密碼二者不一致，進(jìn)入驗(yàn)證失敗狀態(tài)，網(wǎng)頁顯示為驗(yàn)證失敗。
[0014]另外，為了防止用戶密碼泄漏帶來的安全風(fēng)險(xiǎn)，可以用隨機(jī)碼取代用戶密碼，即在驗(yàn)證網(wǎng)頁增加一個(gè)顯示隨機(jī)碼的項(xiàng)目，該隨機(jī)碼是由賬號驗(yàn)證服務(wù)器產(chǎn)生，用戶根據(jù)驗(yàn)證網(wǎng)頁所顯示的隨機(jī)碼進(jìn)行操作，方法跟輸入密碼相同。
[0015]本發(fā)明提供了一種用戶賬號安全驗(yàn)證裝置，包括:
[0016]數(shù)據(jù)庫，用于保存用戶賬號、密碼、電話號碼等信息；
[0017]賬號驗(yàn)證服務(wù)器，用于顯示驗(yàn)證網(wǎng)頁，用于顯示賬號設(shè)置網(wǎng)頁，并與數(shù)據(jù)庫、電話語音撥號模塊和用戶電腦進(jìn)行聯(lián)系；
[0018]用戶電腦，通過互聯(lián)網(wǎng)訪問賬號驗(yàn)證服務(wù)器，進(jìn)行驗(yàn)證或設(shè)置賬號操作；
[0019]電話語音撥號模塊，根據(jù)賬號驗(yàn)證服務(wù)器發(fā)送的用戶電話號碼，通過公共電話網(wǎng)呼叫用戶，接收用戶的摘機(jī)應(yīng)答信號，向用戶發(fā)送提示語音，接收用戶發(fā)來的密碼等信息，并將此密碼信息反饋給賬號驗(yàn)證服務(wù)器；
[0020]用戶電話終端，包括電話、手機(jī)，用于用戶應(yīng)答、發(fā)送密碼等信息。
[0021]由于采用了公共電話網(wǎng)和語音信號進(jìn)行驗(yàn)證信息的傳輸，隔斷了計(jì)算機(jī)網(wǎng)絡(luò)的不安全因數(shù)，使賬號驗(yàn)證的安全得到了保障，并且由于電話語音撥號的實(shí)時(shí)性和易操作性，使賬號驗(yàn)證更加快捷和方便。

【專利附圖】

【附圖說明】
[0022]圖1為本發(fā)明實(shí)施例提供的裝置結(jié)構(gòu)示意圖；
[0023]圖2為本發(fā)明實(shí)施例提供的用戶驗(yàn)證網(wǎng)頁示意圖；
[0024]圖3為本發(fā)明實(shí)施例提供的用戶賬號設(shè)置網(wǎng)頁示意圖；
[0025]圖4為本發(fā)明實(shí)施例提供的工作流程圖；
[0026]圖5為本發(fā)明另一個(gè)實(shí)施例提供的用戶驗(yàn)證網(wǎng)頁示意圖；
[0027]圖6為本發(fā)明另一個(gè)實(shí)施例提供的工作流程圖。

【具體實(shí)施方式】
[0028]下面結(jié)合附圖和具體實(shí)施例對本發(fā)明所述技術(shù)方案作進(jìn)一步的詳細(xì)描述，以使本領(lǐng)域的技術(shù)人員可以更好地理解本發(fā)明并能予以實(shí)施，但所舉實(shí)例不作為對本發(fā)明的限定。
[0029]本發(fā)明實(shí)施例中的一種用戶賬號安全驗(yàn)證裝置，包括:
[0030]圖1所示為本發(fā)明的實(shí)施例提供的裝置結(jié)構(gòu)示意圖。包括數(shù)據(jù)庫101、賬號驗(yàn)證服務(wù)器102、互聯(lián)網(wǎng)103、用戶電腦104、電話語音撥號模塊105、公共電話網(wǎng)106、用戶電話終端107。
[0031]圖2所示為本發(fā)明實(shí)施例提供的用戶驗(yàn)證網(wǎng)頁201。
[0032]圖3所示為本發(fā)明實(shí)施例提供的用戶賬號設(shè)置網(wǎng)頁301。
[0033]當(dāng)用戶對真實(shí)身份進(jìn)行驗(yàn)證時(shí)，用戶通過電腦104經(jīng)互聯(lián)網(wǎng)103訪問賬號驗(yàn)證服務(wù)器102，打開驗(yàn)證網(wǎng)頁201，用戶輸入電話號碼后四位數(shù)字，所述電話號碼后四位數(shù)字，也可約定為其它號碼，并不局限于此。下一步用戶點(diǎn)擊驗(yàn)證網(wǎng)頁201中的發(fā)送驗(yàn)證按鈕，在賬號驗(yàn)證服務(wù)器102中，將用戶輸入的電話號碼后四位數(shù)字與從數(shù)據(jù)庫101中取出的電話號碼信息進(jìn)行比對，如果二者匹配，賬號驗(yàn)證服務(wù)器102將同樣從數(shù)據(jù)庫101取出的電話號碼信息發(fā)送至電話語音撥號模塊105，電話語音撥號模塊105根據(jù)電話號碼信息發(fā)出相應(yīng)的撥號呼出，此撥號經(jīng)過公共電話網(wǎng)106發(fā)送至用戶電話終端107，所述用戶電話終端107可以包括固定電話機(jī)、手機(jī)等具有電話撥號功能的設(shè)備。用戶收到呼叫信號后進(jìn)行摘機(jī)應(yīng)答，電話語音撥號模塊105收到上述摘機(jī)應(yīng)答后，向用戶發(fā)送語音提示音頻信號，引導(dǎo)用戶輸入密碼。用戶在用戶電話終端107的按鍵上按出密碼，所述密碼一般在后面加#字鍵代表結(jié)束并發(fā)送。電話語音撥號模塊105收到密碼后發(fā)送至驗(yàn)證服務(wù)器102，驗(yàn)證服務(wù)器102將此密碼與從數(shù)據(jù)庫101取出的密碼進(jìn)行對比，如果一致，表示此次驗(yàn)證成功，并向用戶電腦104發(fā)送驗(yàn)證通過信息，如果密碼對比不一致，向用戶電腦104發(fā)送驗(yàn)證失敗信息。
[0034]另外在賬號驗(yàn)證服務(wù)器102還為用戶提供賬號設(shè)置網(wǎng)頁301，用戶可以在此設(shè)置、修改密碼、電話號碼等信息。
[0035]此外，為了安全起見，用戶修改密碼、設(shè)置電話號碼等操作也可以通過電話語音撥號模塊105，以語音提示的方式進(jìn)行，即用戶在語音的提示下，用固定電話或手機(jī)對數(shù)據(jù)庫101中的電話號碼、密碼等信息進(jìn)行修改。
[0036]本發(fā)明實(shí)施例中的一種用戶賬號安全驗(yàn)證方法，包括:
[0037]圖4所示為本發(fā)明實(shí)施例提供的工作流程圖。
[0038]下面結(jié)合圖1、圖2對該工作流程進(jìn)行詳細(xì)描述:
[0039]在步驟401，用戶訪問圖1中的驗(yàn)證服務(wù)器102打開圖2所示的驗(yàn)證網(wǎng)頁201，進(jìn)入開始驗(yàn)證狀態(tài)。在步驟402，用戶輸入驗(yàn)證號碼，所述驗(yàn)證號碼在本實(shí)施例中采用用戶電話的后四位號碼；用戶在驗(yàn)證網(wǎng)頁201中點(diǎn)擊發(fā)送驗(yàn)證按鈕。在步驟403，經(jīng)驗(yàn)證服務(wù)器102對用戶輸入的驗(yàn)證號碼與數(shù)據(jù)庫101中的儲存的號碼核對后，如果正確，驗(yàn)證服務(wù)器102將從數(shù)據(jù)庫101中取出用戶電話號碼，發(fā)送給電話語音撥號模塊105，電話語音撥號模塊105通過公共電話網(wǎng)106向用戶電話或手機(jī)發(fā)出呼叫信號。在步驟404，用戶收到呼叫信號后進(jìn)行應(yīng)答。在步驟405，電話語音撥號模塊105收到用戶應(yīng)答信號后，向用戶發(fā)送語音提示信號。在步驟406，用戶根據(jù)語音提示，在電話鍵盤上按入密碼，并以#號結(jié)束。在步驟407，電話語音撥號模塊105將收到的密碼信號發(fā)送給驗(yàn)證服務(wù)器102，驗(yàn)證服務(wù)器102將該密碼與從數(shù)據(jù)庫中取出的密碼進(jìn)行對比。在步驟408，如果上述對比正確，轉(zhuǎn)入步驟409用戶真實(shí)身份驗(yàn)證成功；如果對比不正確，轉(zhuǎn)入步驟410，此次用戶身份驗(yàn)證失敗。
[0040]本發(fā)明另一個(gè)實(shí)施例中的用戶賬號安全驗(yàn)證方法，包括:
[0041]圖6所示為本發(fā)明另一個(gè)實(shí)施例提供的工作流程圖。
[0042]下面結(jié)合圖1、圖5對工作流程進(jìn)行詳細(xì)描述:
[0043]在步驟601，用戶訪問圖1中的賬號驗(yàn)證服務(wù)器102打開圖5所示的驗(yàn)證網(wǎng)頁501，進(jìn)入開始驗(yàn)證狀態(tài)。在步驟602，用戶看到并記住在驗(yàn)證網(wǎng)頁上顯示的隨機(jī)碼，所述隨機(jī)碼是由賬號驗(yàn)證服務(wù)器102的程序產(chǎn)生；用戶在驗(yàn)證網(wǎng)頁501中點(diǎn)擊發(fā)送驗(yàn)證按鈕。在步驟603，賬號驗(yàn)證服務(wù)器102在數(shù)據(jù)庫101中取出與用戶相應(yīng)的電話號碼，發(fā)送給電話語音撥號模塊105，電話語音撥號模塊105根據(jù)接收到的號碼通過公共電話網(wǎng)106向用戶電話或手機(jī)發(fā)出呼叫信號。在步驟604，用戶收到呼叫信號后進(jìn)行應(yīng)答。在步驟605，電話語音撥號模塊105收到用戶應(yīng)答信號后，向用戶發(fā)送語音提示信號。在步驟606，用戶根據(jù)語音提示，在電話鍵盤上按入隨機(jī)碼，并以#號結(jié)束。在步驟607，電話語音撥號模塊105將收到的隨機(jī)碼發(fā)送給驗(yàn)證服務(wù)器102，驗(yàn)證服務(wù)器102將該隨機(jī)碼與當(dāng)時(shí)程序產(chǎn)生的隨機(jī)碼進(jìn)行比較。在步驟608，對比二者是否一致，如果一致，轉(zhuǎn)入步驟609用戶真實(shí)身份驗(yàn)證成功；如果對比不一致，轉(zhuǎn)入步驟610，此次用戶身份驗(yàn)證失敗。
[0044]以上所述，僅為本發(fā)明的【具體實(shí)施方式】，但本發(fā)明的保護(hù)范圍并不局限于此，任何熟悉本【技術(shù)領(lǐng)域】的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可想到變化或替換，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)以權(quán)利要求的范圍為準(zhǔn)。
【權(quán)利要求】
1.一種用戶賬號安全驗(yàn)證方法，其特征在于，包括: 在用戶驗(yàn)證賬號時(shí)通過公共電話網(wǎng)向用戶發(fā)送電話呼叫； 用戶通過用戶電話終端的撥號鍵發(fā)送密碼或隨機(jī)碼信息。
2.如權(quán)利要求1所述的方法其特征在于，所述用戶驗(yàn)證賬號，是用戶通過電腦訪問驗(yàn)證網(wǎng)頁時(shí)點(diǎn)擊發(fā)送驗(yàn)證按鈕所發(fā)生的驗(yàn)證過程。
3.如權(quán)利要求1所述的方法其特征在于，所述向用戶發(fā)送電話呼叫，是根據(jù)用戶事先保存于數(shù)據(jù)庫的電話號碼通過語音撥號模塊向用戶送出的呼叫信號。
4.如權(quán)利要求1所述的方法其特征在于，所述發(fā)送密碼或隨機(jī)碼信息是用戶根據(jù)語音提示信息對電話終端鍵盤進(jìn)行的操作。
5.如權(quán)利要求3所述的方法其特征在于，所述事先保存于數(shù)據(jù)庫的電話號碼可以通過賬號設(shè)置網(wǎng)頁進(jìn)行修改，包括對密碼等用戶信息的修改。
6.如權(quán)利要求3所述的方法其特征在于，所述事先保存于數(shù)據(jù)庫的電話號碼可以通過語音提示的方法在用戶電話終端上進(jìn)行修改，包括對密碼等用戶信息的修改。
7.一種用戶賬號安全驗(yàn)證裝置，其特征在于，包括: 賬號驗(yàn)證服務(wù)器，用于顯示驗(yàn)證網(wǎng)頁，所述驗(yàn)證網(wǎng)頁作用是用戶通過該網(wǎng)頁與所述賬號驗(yàn)證服務(wù)器進(jìn)行信息交互； 電話語音撥號模塊，用于通過公共電話網(wǎng)同用戶電話終端發(fā)生聯(lián)系，所述電話語音撥號模塊可以向所述用戶電話終端發(fā)送呼叫信號，可以接收用戶通過電話終端發(fā)送的按鍵信號。
8.如權(quán)利要求7所述的裝置其特征在于，所述賬號驗(yàn)證服務(wù)器，用于向電話語音撥號模塊發(fā)送用戶電話號碼信息，所述電話號碼信息，是取自于數(shù)據(jù)庫事先存儲的用戶信息。
9.如權(quán)利要求7所述的裝置其特征在于，所述賬號驗(yàn)證服務(wù)器，對從電話語音撥號模塊接收到的密碼或隨機(jī)碼進(jìn)行校驗(yàn)，以確定用戶進(jìn)行的驗(yàn)證是否通過。
10.如權(quán)利要求7所述的裝置其特征在于，所述電話語音撥號模塊，以語音提示的方式與用戶進(jìn)行交互。
【文檔編號】H04L29/06GK104270354SQ201410492229
【公開日】2015年1月7日 申請日期:2014年9月17日 優(yōu)先權(quán)日:2014年9月17日
【發(fā)明者】陳為人, 張昌斌, 張珉, 仇菲菲 申請人:寧波掌聘企業(yè)管理咨詢有限公司