一種用戶身份的驗證方法和密碼保護裝置及驗證系統(tǒng)的制作方法
【技術領域】
[0001]本發(fā)明涉及通信技術領域,尤其涉及一種用戶身份的驗證方法和密碼保護裝置及驗證系統(tǒng)��。
【背景技術】
[0002]隨著各種網(wǎng)絡應用的快速發(fā)展��,盜取用戶帳號等網(wǎng)絡財產(chǎn)的行為也大肆猖獗����,用戶的各種網(wǎng)絡資產(chǎn)受到越來越嚴峻的威脅����。傳統(tǒng)的用戶設置登錄密碼的方式可以通過暴力嘗試�、鍵盤截取��、截屏等方式被破解掉���,因此僅僅通過驗證密碼的身份驗證方式并不足以證明用戶的身份合法性��,在現(xiàn)有的網(wǎng)絡應用中還采用額外驗證一個僅屬于該用戶的憑證的方式來證明用戶的身份合法性�。
[0003]目前的身份驗證方法主要包括兩個環(huán)節(jié):身份注冊和認證兩部分。身份注冊是指與認證系統(tǒng)協(xié)商“用戶所擁有的”的身份憑證���;身份認證是指認證系統(tǒng)通過驗證用戶提交的“所擁有的”憑證判斷用戶的身份合法性���。
[0004]目前的身份驗證方法以口令驗證為主��,主要有靜態(tài)口令,動態(tài)口令兩種�。靜態(tài)口令在安全性上容易被鍵盤木馬截取�����,同時存在暴力破解的可能性���。動態(tài)口令技術每次口令是隨機生成的,在指定時間內(nèi)一次性有效���,解決了被木馬截取的風險,但是還存在短時間被釣魚的可能性����。并且用戶在進行靜態(tài)口令和動態(tài)口令的認證時都需要輸入用戶的身份憑證信息,這留下了用戶的身份憑證信息被非法盜取的隱患����,現(xiàn)有的身份驗證方法的安全性還不高����,亟待業(yè)界給出新的實現(xiàn)方案以解決如上問題。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實施例提供了一種用戶身份的驗證方法和密碼保護裝置及驗證系統(tǒng)���,用于提高用戶身份驗證的安全性。
[0006]為解決上述技術問題����,本發(fā)明實施例提供以下技術方案:
[0007]第一方面�����,本發(fā)明實施例提供一種用戶身份的驗證方法��,包括:
[0008]密碼保護裝置接收用戶通過用戶終端發(fā)送的操作請求信息�����,所述操作請求信息包括所述用戶的用戶標識�����;
[0009]所述密碼保護裝置根據(jù)所述用戶標識生成身份驗證信息���;
[0010]所述密碼保護裝置通過與近距離無線通訊NFC終端的近距離通信����,將所述身份驗證信息發(fā)送給所述NFC終端����,以使所述NFC終端向所述用戶請求身份確認����;
[0011]若所述用戶向所述NFC終端下發(fā)身份確認���,所述密碼保護裝置通過與所述NFC終端的近距離通信��,接收所述NFC終端發(fā)送的身份確認信息,所述身份確認信息包括所述用戶使用的所述NFC終端的終端標識���;
[0012]所述密碼保護裝置根據(jù)所述身份確認信息驗證所述用戶標識與所述終端標識是否匹配成功;
[0013]若所述用戶標識與所述終端標識匹配成功����,所述密碼保護裝置向所述用戶使用的所述用戶終端發(fā)送操作響應信息,所述操作響應信息用于向所述用戶反饋身份驗證通過�����。
[0014]第二方面��,本發(fā)明實施例還提供一種密碼保護裝置���,包括:
[0015]請求信息接收模塊,用于接收用戶通過用戶終端發(fā)送的操作請求信息�,所述操作請求信息包括所述用戶的用戶標識���;
[0016]驗證信息生成模塊�,用于根據(jù)所述用戶標識生成身份驗證信息���;
[0017]驗證信息發(fā)送模塊�����,用于通過與近距離無線通訊NFC終端的近距離通信��,將所述身份驗證信息發(fā)送給所述NFC終端�����,以使所述NFC終端向所述用戶請求身份確認����;
[0018]確認信息接收模塊,用于若所述用戶向所述NFC終端下發(fā)身份確認���,通過與所述NFC終端的近距離通信����,接收所述NFC終端發(fā)送的身份確認信息,所述身份確認信息包括所述用戶使用的所述NFC終端的終端標識�����;
[0019]身份驗證模塊,用于根據(jù)所述身份確認信息驗證所述用戶標識與所述終端標識是否匹配成功���;
[0020]響應信息接收模塊���,用于若所述用戶標識與所述終端標識匹配成功����,向所述用戶使用的所述用戶終端發(fā)送操作響應信息�,所述操作響應信息用于向所述用戶反饋身份驗證通過。
[0021]第三方面��,本發(fā)明實施例還提供一種用戶身份的驗證系統(tǒng)�����,包括:
[0022]密碼保護裝置和近距離無線通訊NFC終端�,其中�����,
[0023]所述密碼保護裝置包括:
[0024]請求信息接收模塊�����,用于接收用戶通過用戶終端發(fā)送的操作請求信息,所述操作請求信息包括所述用戶的用戶標識�;
[0025]驗證信息生成模塊�,用于根據(jù)所述用戶標識生成身份驗證信息;
[0026]驗證信息發(fā)送模塊����,用于通過與近距離無線通訊NFC終端的近距離通信�����,將所述身份驗證信息發(fā)送給所述NFC終端�����,以使所述NFC終端向所述用戶請求身份確認����;
[0027]確認信息接收模塊���,用于若所述用戶向所述NFC終端下發(fā)身份確認���,通過與所述NFC終端的近距離通信�����,接收所述NFC終端發(fā)送的身份確認信息��,所述身份確認信息包括所述用戶使用的所述NFC終端的終端標識�;
[0028]身份驗證模塊��,用于根據(jù)所述身份確認信息驗證所述用戶標識與所述終端標識是否匹配成功;
[0029]響應信息接收模塊����,用于若所述用戶標識與所述終端標識匹配成功����,向所述用戶使用的所述用戶終端發(fā)送操作響應信息�����,所述操作響應信息用于向所述用戶反饋身份驗證通過�����。
[0030]從以上技術方案可以看出�,本發(fā)明實施例具有以下優(yōu)點:
[0031]在本發(fā)明實施例中,當用戶通過用戶裝置向密碼保護裝置發(fā)送操作請求信息時��,密碼保護裝置生成身份驗證信息,并與NFC終端的近距離通信發(fā)送給NFC終端���,若用戶向NFC終端下發(fā)身份確認����,密碼保護裝置通過與NFC終端的近距離通信接收到身份確認信息,然后密碼保護裝置驗證用戶的用戶標識與該用戶所使用的NFC終端的終端標識是否匹配成功��,當該用戶的用戶標識與NFC終端的終端標識匹配成功時���,向用戶反饋身份驗證通過�。由于采用對用戶使用的NFC終端進行終端標識與用戶標識是否匹配進行身份驗證的方式,而不需要用戶輸入身份憑證信息�,減少用戶的輸入操作�,給用戶的使用帶來方便��,同時可以避免用戶的身份憑證信息被非法盜取���,故可以提高用戶身份驗證的安全性�,有效的防止用戶的身份憑證信息被木馬截取和被釣魚的惡意行為�。
【附圖說明】
[0032]為了更清楚地說明本發(fā)明實施例中的技術方案��,下面將對實施例描述中所需要使用的附圖作簡單地介紹���,顯而易見地����,下面描述中的附圖僅僅是本發(fā)明的一些實施例���,對于本領域的技術人員來講,還可以根據(jù)這些附圖獲得其他的附圖����。
[0033]圖1為本發(fā)明實施例提供的一種用戶身份的驗證方法的流程方框示意圖�;
[0034]圖2為本發(fā)明實施例中用戶身份的驗證方法的系統(tǒng)架構流程示意圖;
[0035]圖3_a為本發(fā)明實施例提供的一種密碼保護裝置的組成結構示意圖��;
[0036]圖3_b為本發(fā)明實施例提供的另一種密碼保護裝置的組成結構示意圖����;
[0037]圖4_a為本發(fā)明實施例提供的一種用戶身份的驗證系統(tǒng)的組成結構示意圖;
[0038]圖4_b為本發(fā)明實施例提供的另一種用戶身份的驗證系統(tǒng)的組成結構示意圖����;
[0039]圖5為本發(fā)明實施例提供的用戶身份的驗證方法應用于終端的組成結構示意圖。
【具體實施方式】
[0040]本發(fā)明實施例提供了一種用戶身份的驗證方法和密碼保護裝置及驗證系統(tǒng)���,用于提高用戶身份驗證的安全性���。
[0041]為使得本發(fā)明的發(fā)明目的�、特征、優(yōu)點能夠更加的明顯和易懂���,下面將結合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術方案進行清楚��、完整地描述��,顯然,下面所描述的實施例僅僅是本發(fā)明一部分實施例�����,而非全部實施例���?���;诒景l(fā)明中的實施例���,本領域的技術人員所獲得的所有其他實施例��,都屬于本發(fā)明保護的范圍。
[0042]本發(fā)明的說明書和權利要求書及上述附圖中的術語“包括”和“具有”以及他們的任何變形����,意圖在于覆蓋不排他的包含,以便包含一系列單元的過程�����、方法、系統(tǒng)����、產(chǎn)品或設備不必限于那些單元,而是可包括沒有清楚地列出的或?qū)τ谶@些過程����、方法、產(chǎn)品或設備固有的其它單元���。
[0043]以下分別進行詳細說明。
[0044]本發(fā)明用戶身份的驗證方法的一個實施例�,可以包括:密碼保護裝置接收用戶通過用戶終端發(fā)送的操作請求信息���,上述操作請求信息包括上述用戶的用戶標識;密碼保護裝置根據(jù)上述用戶標識生成身份驗證信息��;密碼保護裝置通過與近距離無線通訊(NFC����,Near Field Communicat1n)終端的近距離通信,將上述身份驗證信息發(fā)送給NFC終端���,以使NFC終端向上述用戶請求身份確認�;若用戶向NFC終端下發(fā)身份確認�,密碼保護裝置通過與NFC終端的近距離通信,接收NFC終端發(fā)送的身份確認信息,上述身份確認信息包括用戶使用的NFC終端的終端標識���;密碼保護裝置根據(jù)上述身份確認信息驗證用戶標識與上述終端標識是否匹配成功��;若用戶標識與上述終端標識匹配成功��,密碼保護裝置向上述用戶使用的用戶終端發(fā)送操作響應信息�����,操作響應信息用于向上述用戶反饋身份驗證通過�。
[0045]請參閱圖1所示�����,本發(fā)明一個實施例提供的用戶身份的驗證方法�,可以包括如下步驟:
[0046]101�、密碼保護裝置接收用戶通過用戶終端發(fā)送的操作請求信息。
[0047]其中����,上述操作請求信息包括上述用戶的用戶標識���。
[0048]在本發(fā)明實施例中,用戶發(fā)起的操作請求可以指的是用戶在網(wǎng)絡應用中使用用戶終端進行的多種敏感操作�����,例如�,用戶在網(wǎng)絡上使用用戶終端進行購買商品���,用戶在網(wǎng)絡上使用用戶終端轉(zhuǎn)移裝備等等,對于用戶發(fā)起的敏感操作�,密碼保護裝置需要驗證發(fā)起這類敏感操作的用戶身份,以防止網(wǎng)絡釣魚����、纂改交易信息等欺騙誘導用戶進行身份驗證所導致的用戶帳戶安全問題�����。其中�,用戶操作的用戶終端具體可以的是多種終端����,例如用戶的手機�、個人計算機�、平板電腦等具有網(wǎng)絡通信功能的終端。
[0049]本發(fā)明實施例中用戶在發(fā)起敏感操作時�����,用戶需要通過密碼保護裝置對該用戶的身份驗證�����,用戶所發(fā)起的操作請求信息中包括有該用戶的用戶標識�。密碼保護裝置通過該用戶的用戶標識可以獲知需要驗證哪個用戶的身份��。
[0050]需要說明的是����,在本發(fā)明的一些實施例中����,密碼保護裝置接收用戶通過用戶終端發(fā)送的操作請求信息之前��,還可以包括如下步驟:
[0051]密碼保護裝置通過網(wǎng)絡認證用戶的身份�����;
[0052]在身份認證成功后�,密碼保護裝置接收用戶通過用戶終端發(fā)送的NFC終端的終端標識信息和憑證信息;
[0053]密碼保護裝置通過認證算法驗證憑證信息���;
[0054]在驗證憑證信息成功后,密碼保護裝置建立上述用戶的用戶標識與NFC終端的終端標識之間的綁定關系��。
[0055]通常在密碼保護裝置的初始化運行過程中�����,密碼保護裝置首先對用戶進行認證,認證通過后���,密碼保護裝置會