本发明实施例涉及通信技术领域,特别涉及一种身份认证方法、服务器及计算机可读存储介质。
背景技术:
随着用户手机里应用的激增,以及用户持有账户安全意识和快节奏生活里的管理密码的不科学性,导致密码找回、密码修改或者密码重置必然会成为了一个亟待解决的问题。现有技术中,通常使用手机号接收验证码法,具体为,通过发送验证码到绑定的手机号上,正确输入验证码后即可完成身份认证。
发明人发现现有技术中至少存在如下问题:手机号接收验证码法虽然安全性尚可,但在进行身份认证时必须使用绑定的手机号,在手机号码遗失或更换等情况下,不能进行身份认证,导致身份认证的便利性都不高。
技术实现要素:
本发明实施方式的目的在于提供一种身份认证方法、服务器及计算机可读存储介质,在保证身份认证的安全性的前提下,提高了身份认证的便利性。
为解决上述技术问题,本发明的实施方式提供了一种身份认证方法,包括:接收终端发送的账户认证信息,其中,所述账户认证请求包括用户名和证件信息;判断所述用户名和所述证件信息是否均验证成功;若是,允许所述终端重置所述用户名的登录密码,若否,向所述终端返回身份认证失败信息。
本发明的实施方式还提供了一种服务器,包括:至少一个处理器;以及,与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如上述的身份认证方法。
本发明的实施方式还提供了一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时实现上述的身份认证方法。
本发明实施方式相对于现有技术而言,通过接收终端发送的账户认证信息,其中,所述账户认证请求包括用户名和证件信息,判断所述用户名和所述证件信息是否均验证成功,若是,允许所述终端重置所述用户名的登录密码,否则,向所述终端返回身份认证失败信息,相比于手机号接收验证码法,避免了因手机丢失、更换等原因而不能进行身份认证的情况,提高了身份认证的便利性,同时,由于证件信息具有一定的保密性,其他人不容易获取到他人的证件信息,从而保证了身份认证的安全性,进而在保证身份认证的安全性的前提下,提高了身份认证的便利性。
另外,所述允许所述终端重置所述用户名的登录密码之前,还包括:接收所述终端发送的指纹信息;判断所述指纹信息是否与预存的所述用户的多个指纹数据中至少一者匹配,若是,再执行所述允许所述终端重置所述用户名的登录密码。通过在用户名和证件信息的一次验证通过后,进行指纹信息的二次验证,提高了身份认证的安全性,同时,由于在进行指纹信息的验证过程中,若所述指纹信息与所述多个指纹数据中至少一者匹配,就认证通过,允许所述终端重置所述用户名的登录密码,从而提高了指纹识别的成功率,改善了指纹识别率低的问题。
另外,所述判断所述指纹信息与预存的所述用户的多个指纹数据是否匹配之后,还包括:若所述指纹信息与所述多个指纹数据均不匹配,则向所述终端返回重新获取指纹信息的指令。
另外,所述向所述终端返回重新获取指纹信息的指令之后,还包括:累计所述用户在预设时间内获取所述指纹信息的次数;当所述次数达到预设阈值时,锁定所述用户名的身份认证。
另外,所述接收终端发送的账户认证信息之前,还包括:判断在线用户的所述证件信息和所述多个指纹数据是否已预存;若否,响应于所述终端发送的退出应用信息,向所述终端返回补全信息提醒;接收并存储所述终端发送的补充信息,其中,所述补充信息包括所述证件信息和/或所述多个指纹数据。通过在用户退出应用时才弹出补全信息提醒,避免影响用户本次使用该应用,提高便利性。
另外,所述接收并存储所述终端发送的补充信息,具体包括:接收所述终端发送的补充信息;利用签名算法对所述补充信息进行加密,并存储加密后的所述补充信息。
另外,所述接收终端发送的账户认证信息,具体包括:接收终端发送的账户认证请求,其中,所述账户认证请求包括所述用户名;响应于所述账户认证请求,向所述终端返回账户认证页面,其中,所述账户认证页面包括所述证件信息的类型;接收所述终端发送的、用户在所述账户认证页面填写的证件信息。如此设置,能够避免用户因遗忘认证时需要使用的证件信息类型、而导致认证失败的问题,提高了身份认证的便利性。
另外,所述证件信息,具体为:身份证号码。由于身份证号码用途广泛、用户一般均会记得身份证号码,从而不会给用户带来额外的记忆负担。
附图说明
一个或多个实施例通过与之对应的附图中的图片进行示例性说明,这些示例性说明并不构成对实施例的限定,附图中具有相同参考数字标号的元件表示为类似的元件,除非有特别申明,附图中的图不构成比例限制。
图1是本发明第一实施方式提供的身份认证方法的流程图;
图2是本发明第二实施方式提供的身份认证方法的流程图;
图3是本发明第三实施方式提供的身份认证方法的流程图;
图4是本发明第四实施方式提供的服务器的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的各实施方式进行详细的阐述。然而,本领域的普通技术人员可以理解,在本发明各实施方式中,为了使读者更好地理解本申请而提出了许多技术细节。但是,即使没有这些技术细节和基于以下各实施方式的种种变化和修改,也可以实现本申请所要求保护的技术方案。
本发明的第一实施方式涉及一种身份认证方法,具体流程如图1所示,包括以下步骤:
s11:接收终端发送的账户认证信息。
本步骤中,所述账户认证请求包括用户名和证件信息,具体的说,接收终端发送的账户认证请求,其中,所述账户认证请求包括所述用户名;响应于所述账户认证请求,向所述终端返回账户认证页面,其中,所述账户认证页面包括所述证件信息的类型;接收所述终端发送的、用户在所述账户认证页面填写的证件信息。如此设置,能够避免用户因遗忘认证时需要使用的证件信息类型、而导致认证失败的问题,提高了身份认证的便利性。
在实际应用中,步骤s11之前还可以包括新用户注册步骤,具体的,首先获取终端发送的用户名和证件信息,因为“用户名 证件信息”数据量小且长度有限,可以采用md5等签名算法,加密后存入用户数据库服务器中。
可选的,证件信息可以为身份证号码,由于身份证号码用途广泛、用户一般均会记得身份证号码,从而不会给用户带来额外的记忆负担。当然,证件信息也可以为其他的常用证件的号码,此处不做限定。
s12:判断用户名和证件信息是否均验证成功,若是,则执行步骤s13,若否,则执行步骤s14。
本步骤中,若所述用户名和所述证件信息均验证成功,则执行步骤s13,若所述用户名和所述证件信息中至少存在一者验证失败,则执行步骤s14。
具体的,用户输入“用户名 证件信息”后,经过应用后台加密,后去拉取数据库服务器的记录,拉取成功且匹配正确,则为用户名和证件信息均验证成功,若用户名和证件信息拉取失败且匹配错误,则表明验证失败。
s13:允许终端重置用户名的登录密码。
本步骤中,可以是重置银行类、理财类账户或社交账户等的登陆密码,此处不做限定。
s14:向终端返回身份认证失败信息。
本步骤中,也可以可以向所述终端返回提示错误类型的信息(如,用户名错误或证件信息错误),从而便于用户重新输入用户名和/或证件信息,以提高识别成功率。
可选的,在向所述终端返回提示输入错误的信息之后,还可以累计终端在预设时间内发送用户名和证件信息的次数,当所述次数达到预设阈值时,锁定所述用户名的身份认证,从而避免非正常用户通过尝试用户名和证件信息来实现应用的登陆,提高了安全性。
本发明实施方式相对于现有技术而言,通过接收终端发送的账户认证信息,其中,所述账户认证请求包括用户名和证件信息,判断所述用户名和所述证件信息是否均验证成功,若是,允许所述终端重置所述用户名的登录密码,否则,向所述终端返回身份认证失败信息,相比于手机号接收验证码法,避免了因手机丢失、更换等原因而不能进行身份认证的情况,提高了身份认证的便利性,同时,由于证件信息具有一定的保密性,其他人不容易获取到他人的证件信息,从而保证了身份认证的安全性,进而在保证身份认证的安全性的前提下,提高了身份认证的便利性。
本发明的第二实施方式涉及一种身份认证方法。第二实施方式与第一实施方式大致相同,主要区别之处在于:在本发明第二实施方式中,所述允许所述终端重置所述用户名的登录密码之前,还包括:接收所述终端发送的指纹信息;判断所述指纹信息是否与预存的所述用户的多个指纹数据中至少一者匹配,若是,再执行所述允许所述终端重置所述用户名的登录密码。通过在用户名和证件信息的一次验证通过后,进行指纹信息的二次验证,提高了身份认证的安全性,同时,由于在进行指纹信息的验证过程中,若所述指纹信息与所述多个指纹数据中至少一者匹配,就认证通过,允许所述终端重置所述用户名的登录密码,从而提高了指纹识别的成功率,改善了指纹识别率低的问题。
本实施方式提供的身份认证方法,如图2所示,具体包括以下步骤:
s21:接收终端发送的账户认证信息。
s22:判断用户名和证件信息是否均验证成功,若是,则执行步骤s23,若否,则执行步骤s25。
s23:判断指纹信息是否与预存的用户的多个指纹数据中至少一者匹配,若是,则执行步骤s24,若否,则执行步骤s25。
本步骤中,在用户名和证件信息的一次验证通过后,进行指纹信息的二次验证,当用户二级认证时,输入的指纹进行预处理、特征点提取后得到的特征点数与数据库中保存的多个特征点数一个相同时,就认证通过,从而提高了身份认证的安全性,同时,由于在进行指纹信息的验证过程中,若所述指纹信息与所述多个指纹数据中至少一者匹配,就认证通过,允许所述终端重置所述用户名的登录密码,从而提高了指纹识别的成功率,改善了指纹识别率低的问题。
在实际应用中,若所述指纹信息与所述多个指纹数据均不匹配,在步骤s25之前,还可以向所述终端返回重新获取指纹信息的指令,避免用户因指纹信息识别错误而不能正常登陆应用。
可选的,向所述终端返回重新获取指纹信息的指令之后,还可以包括:累计所述用户在预设时间内获取所述指纹信息的次数,当所述次数达到预设阈值时,锁定所述用户名的身份认证,从而避免非正常用户通过与用户类似的指纹来实现应用的登陆,提高了安全性。
s24:允许终端重置用户名的登录密码。
s25:向终端返回身份认证失败信息。
本实施方式中,步骤s21、s22、s24、s25与第一实施方式中的步骤s11、s12、s13、s14类似,此处不再赘述。
相应的,在新用户注册步骤中,将用户名和证件信息存入用户数据库服务器之后,还可以包括获取终端输入的指纹信息,用于后续进行二次认证,在采集和算法层面可以采用简单思想,设置采集至少三次指纹信息,多个指纹图像分别预处理后,都进行特征点提取,记录特征点数md5等加密后存入用户数据库服务器中,用于指纹图像匹配。
本发明实施方式相对于现有技术而言,通过接收终端发送的账户认证信息,其中,所述账户认证请求包括用户名和证件信息,判断所述用户名和所述证件信息是否均验证成功,若是,允许所述终端重置所述用户名的登录密码,否则,向所述终端返回身份认证失败信息,相比于手机号接收验证码法,避免了因手机丢失、更换等原因而不能进行身份认证的情况,提高了身份认证的便利性,同时,由于证件信息具有一定的保密性,其他人不容易获取到他人的证件信息,从而保证了身份认证的安全性,进而在保证身份认证的安全性的前提下,提高了身份认证的便利性;另外,本实施方式中,在一级认证后,即“用户名 证件信息”验证成功后,则进入二次认证,在指纹验证成功后,从而可以进行密码重置等操作,避免了每次密码找回或密码重置进行的验证码可靠接收的不便性以及验证码历史记录堆积,以及指纹识别难,有助于提高用户账号安全信息管理的意识和积极性,同时,由于指纹输入的特征点数与数据库中的任意记录数相同,就认证通过,从而一定程度上提高指纹识别率。
本发明的第三实施方式涉及一种身份认证方法。第三实施方式与第二实施方式大致相同,主要区别之处在于:在本发明第三实施方式中,所述接收终端发送的账户认证信息之前,还包括:判断在线用户的所述证件信息和所述多个指纹数据是否已预存;若否,响应于所述终端发送的退出应用信息,向所述终端返回补全信息提醒;接收并存储所述终端发送的补充信息,其中,所述补充信息包括所述证件信息和/或所述多个指纹数据。通过在用户退出应用时才弹出补全信息提醒,避免影响用户本次使用该应用,提高便利性。
本实施方式提供的身份认证方法,如图3所示,具体包括以下步骤:
s31:当在线用户的证件信息和多个指纹数据中至少一者未预存时,在获取到终端发送的退出应用信息后,向终端返回补全信息提醒,并且,接收并存储终端发送的补充信息。
本步骤中,当在线用户的所述证件信息未预存时,在获取到终端发送的退出应用信息后,向所述终端返回证件信息补全提醒,当在线用户的多个指纹数据未预存时,在获取到终端发送的退出应用信息后,向所述终端返回指纹数据补全提醒。
之后,接收所述终端发送的补充信息,利用签名算法对所述补充信息进行加密,并存储加密后的所述补充信息,其中,所述补充信息包括所述证件信息和/或所述多个指纹数据。
s32:接收终端发送的账户认证信息。
s33:判断用户名和证件信息是否均验证成功,若是,则执行步骤s34,若否,则执行步骤s36。
s34:判断指纹信息是否与预存的用户的多个指纹数据中至少一者匹配,若是,则执行步骤s35,若否,则执行步骤s36。
s35:允许终端重置用户名的登录密码。
s36:向终端返回身份认证失败信息。
本实施方式中,步骤s32、s33、s34、s35、s36与第一实施方式中的步骤s21、s22、s23、s24、s25类似,此处不再赘述。
本发明实施方式相对于现有技术而言,通过接收终端发送的账户认证信息,其中,所述账户认证请求包括用户名和证件信息,判断所述用户名和所述证件信息是否均验证成功,若是,允许所述终端重置所述用户名的登录密码,否则,向所述终端返回身份认证失败信息,相比于手机号接收验证码法,避免了因手机丢失、更换等原因而不能进行身份认证的情况,提高了身份认证的便利性,同时,由于证件信息具有一定的保密性,其他人不容易获取到他人的证件信息,从而保证了身份认证的安全性,进而在保证身份认证的安全性的前提下,提高了身份认证的便利性;另外,本实施方式中,在一级认证后,即“用户名 证件信息”验证成功后,则进入二次认证,在指纹验证成功后,从而可以进行密码重置等操作,避免了每次密码找回或密码重置进行的验证码可靠接收的不便性以及验证码历史记录堆积,以及指纹识别难,有助于提高用户账号安全信息管理的意识和积极性,同时,由于指纹输入的特征点数与数据库中的任意记录数相同,就认证通过,从而一定程度上提高指纹识别率;并且,通过在用户退出应用时才弹出补全信息提醒,避免影响用户本次使用该应用,提高便利性。
上面各种方法的步骤划分,只是为了描述清楚,实现时可以合并为一个步骤或者对某些步骤进行拆分,分解为多个步骤,只要包括相同的逻辑关系,都在本专利的保护范围内;对算法中或者流程中添加无关紧要的修改或者引入无关紧要的设计,但不改变其算法和流程的核心设计都在该专利的保护范围内。
本发明第四实施方式涉及一种服务器,如图4所示,包括:至少一个处理器401;以及,与所述至少一个处理器401通信连接的存储器;其中,所述存储器402存储有可被所述至少一个处理器401执行的指令,所述指令被所述至少一个处理器401执行,以使所述至少一个处理器401能够执行如上述的身份认证方法。
其中,存储器402和处理器401采用总线方式连接,总线可以包括任意数量的互联的总线和桥,总线将一个或多个处理器401和存储器402的各种电路连接在一起。总线还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路连接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口在总线和收发机之间提供接口。收发机可以是一个元件,也可以是多个元件,比如多个接收器和发送器,提供用于在传输介质上与各种其他装置通信的单元。经处理器401处理的数据通过天线在无线介质上进行传输,进一步,天线还接收数据并将数据传送给处理器401。
处理器401负责管理总线和通常的处理,还可以提供各种功能,包括定时,外围接口,电压调节、电源管理以及其他控制功能。而存储器402可以被用于存储处理器401在执行操作时所使用的数据。
本发明第五实施方式涉及一种计算机可读存储介质,存储有计算机程序。计算机程序被处理器执行时实现上述方法实施例。
即,本领域技术人员可以理解,实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序存储在一个存储介质中,包括若干指令用以使得一个设备(可以是单片机,芯片等)或处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:u盘、移动硬盘、只读存储器(rom,read-onlymemory)、随机存取存储器(ram,randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。
本领域的普通技术人员可以理解,上述各实施方式是实现本发明的具体实施例,而在实际应用中,可以在形式上和细节上对其作各种改变,而不偏离本发明的精神和范围。
1.一种身份认证方法,其特征在于,包括:
接收终端发送的账户认证信息,其中,所述账户认证请求包括用户名和证件信息;
判断所述用户名和所述证件信息是否均验证成功;
若是,允许所述终端重置所述用户名的登录密码,若否,向所述终端返回身份认证失败信息。
2.根据权利要求1所述的身份认证方法,其特征在于,所述允许所述终端重置所述用户名的登录密码之前,还包括:
接收所述终端发送的指纹信息;
判断所述指纹信息与预存的所述用户的多个指纹数据是否匹配;
若所述指纹信息与所述多个指纹数据中至少一者匹配,再执行所述允许所述终端重置所述用户名的登录密码。
3.根据权利要求2所述的身份认证方法,其特征在于,所述判断所述指纹信息与预存的所述用户的多个指纹数据是否匹配之后,还包括:
若所述指纹信息与所述多个指纹数据均不匹配,则向所述终端返回重新获取指纹信息的指令。
4.根据权利要求3所述的身份认证方法,其特征在于,所述向所述终端返回重新获取指纹信息的指令之后,还包括:
累计所述用户在预设时间内获取所述指纹信息的次数;
当所述次数达到预设阈值时,锁定所述用户名的身份认证。
5.根据权利要求2所述的身份认证方法,其特征在于,所述接收终端发送的账户认证信息之前,还包括:
判断在线用户的所述证件信息和所述多个指纹数据是否已预存;
若否,响应于所述终端发送的退出应用信息,向所述终端返回补全信息提醒;
接收并存储所述终端发送的补充信息,其中,所述补充信息包括所述证件信息和/或所述多个指纹数据。
6.根据权利要求5所述的身份认证方法,其特征在于,所述接收并存储所述终端发送的补充信息,具体包括:
接收所述终端发送的补充信息;
利用签名算法对所述补充信息进行加密,并存储加密后的所述补充信息。
7.根据权利要求1所述的身份认证方法,其特征在于,所述接收终端发送的账户认证信息,具体包括:
接收终端发送的账户认证请求,其中,所述账户认证请求包括所述用户名;
响应于所述账户认证请求,向所述终端返回账户认证页面,其中,所述账户认证页面包括所述证件信息的类型;
接收所述终端发送的、用户在所述账户认证页面填写的证件信息。
8.根据权利要求1所述的身份认证方法,其特征在于,所述证件信息,具体为:身份证号码。
9.一种服务器,其特征在于,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至8中任一所述的身份认证方法。
10.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至8中任一项所述的身份认证方法。
技术总结