[发明专利]一种基于手机进行身份验证的方法和设备

说明书

技术领域

本发明涉及身份验证技术领域，具体涉及一种基于手机进行身份验证的方法和设备。

背景技术

随着信息化的发展，个人信息的隐私性受到挑战，个人账号信息变得不再安全，随时都有丢失的可能，而且这种丢失性不能及时发现，并采取补救措施，风险日益加强。这时，手机成为了一种可能的解决方案。如果使用手机携带个人信息，个人信息的隐私安全等级将会加强，不再容易丢失，而且即使丢失后，也能及时发现，并作出补救措施，风险管控就具备了实时性特征。

发明内容

为了实现上述目的，本发明提出了一种基于手机进行身份验证的方法，可以更好地保管用户密码，增强个人信息的安全等级。所述方法包括：

S1：用户使用个人电脑通过网页访问网络侧的管理平台；

S2：网络侧的管理平台检测到有用户访问，使用二维码生成解析器生成关于该次访问会话的二维码信息；

S3：管理平台将生成的二维码信息发送到用户个人电脑端并显示在网页中；

S4：用户手机中的APP客户端扫描获得所述二维码信息，对所述二维码信息进行解码，并将解码后获得的信息，用户手机中保存的用户信息一起发送到网络侧的管理平台；

S5：管理平台执行身份验证。

特别地：

所述步骤S5中所述的管理平台执行身份验证具体为：管理平台验证用户是否使用绑定的手机执行所述身份验证。

特别地：

所述步骤S4中所述解码后获得的信息为所述访问会话标识。

特别地：

所述步骤S1前还包括用户执行注册和手机绑定的步骤S0，所述步骤S0包括：

S01：用户通过手机上的APP客户端输入用户名和密码；

S02：所述APP客户端随机生成与用户手机设备相关的验证密钥并保存在用户手机中；

S03：所述APP客户端将用户输入的所述用户名、密码、以及所述验证密钥发送到网络侧的管理平台，完成注册。

其中所述用户名、密码和验证密钥在所述手机中保存一份。

特别地：

所述用户信息包括用户名、密码和所述验证密钥；

所述步骤S5具体为：管理平台根据所述用户名、密码和验证密钥，验证用户是否使用绑定的手机执行所述身份验证。

特别地：

S6：验证通过后，管理平台通过用户个人电脑端的网页显示身份验证成功。

本发明提出的一种基于手机进行身份验证的设备，包括：

网络侧的管理平台，用于在检测到有用户通过个人电脑使用网页访问所述管理平台时，使用二维码生成解析器生成关于该次访问会话的二维码信息，并将所述二维码信息发送到用户的个人电脑，通过网页显示给用户；

用于接收由手机中的APP客户端发送的信息；

用于执行所述身份验证；

用户手机中的APP客户端，用于扫描获得显示在网页中的所述二维码信息，对所述二维码信息进行解码，并将解码后获得的信息，用户手机中保存的用户信息一起发送到网络侧的管理平台。

特别地：

管理平台执行的所述身份验证具体为：管理平台验证用户是否使用绑定的手机执行所述身份验证。

特别地：

所述用户信息为：在注册阶段用户输入的用户名、密码、以及所述APP客户端随机生成的用于手机绑定的验证密钥。

特别地：

管理平台执行的所述身份验证具体为：管理平台根据所述用户名、密码和验证密钥，验证用户是否使用绑定的手机执行所述身份验证。

本发明的有益效果是：使用手机作为个人的身份认证工具，可以更好地保管用户密码，增强了安全等级。手机证书便于移动携带，用户体验明显高于电脑端的证书绑定。手机APP可以免于退出，这样每次网页登录抛弃了复杂的用户名、密码输入过程，登录流程更加方便快捷。

附图说明

附图1是本发明提出的基于手机进行身份验证的设备原理框图。

附图2是本发明提出的手机APP注册和手机绑定流程图。

附图3是本发明提出的基于手机进行身份验证的方法流程图。

具体实施方式

下面结合附图对本发明提出的方案进行详细说明。