[发明专利]一种身份认证方法、系统及装置

权利要求书

1.一种身份验证方法，其特征在于，包括：

接收终端发送的请求数据包；

基于所述请求数据包，获取预存手机号并存储于本地；

接收所述终端发送的令牌获取请求；

基于所述令牌获取请求，生成关联所述预存手机号的令牌；

将所述令牌存储于本地，并作为预存令牌,以及，将所述令牌返回所述终端，以作为所述终端的待验证令牌；

在接收业务服务器发送的验证请求中，所述验证请求还携带有来自所述终端的待验证令牌；接收业务服务器发送的验证请求，所述验证请求携带有用户在终端输入的待验证手机号；

当所述待验证令牌与所述预存令牌一致时，进入校验所述待验证手机号与所述预存手机号是否一致的步骤；

对所述验证请求进行身份验证，校验所述待验证手机号与所述预存手机号是否一致，得到身份验证通过或者未通过的验证结果；

向所述业务服务器返回所述验证结果。

2.根据权利要求1所述的身份验证方法，其特征在于，在所述接收业务服务器发送的验证请求，所述验证请求携带有用户在所述终端输入的待验证手机号中，包括：

接收由所述业务服务器私钥加密并发送的待验证手机号密文；

利用公钥解密所述待验证手机号密文，得到所述待验证手机号。

3.根据权利要求1所述的身份验证方法，其特征在于，在所述接收所述终端发送的令牌获取请求之后，以及基于所述令牌获取请求，生成关联所述预存手机号的令牌之前，还包括：

验证所述令牌获取请求的HTTP页面地址来源，判断所述令牌获取请求是否与所述预存手机号关联，若是，进入下一步骤。

4.根据权利要求1所述的身份验证方法，其特征在于，所述基于所述请求数据包，获取预存手机号并存储于本地中，包括：

获取所述请求数据包中的身份标识；

根据所述身份标识，查询获取对应的手机号，作为预存手机号并存储于本地。

5.一种身份验证方法，其特征在于，包括：

向认证服务器发送请求数据包；

接收所述认证服务器返回的状态码；

当所述状态码为请求成功状态码时，显示提示用户输入手机号的界面，将用户输入的手机号作为待验证手机号；

向所述认证服务器发送获取令牌请求；

接收所述认证服务器返回的令牌，将所述令牌作为终端的待验证令牌；

将所述待验证令牌经由业务服务器发送至所述认证服务器进行身份验证，且在所述待验证令牌与所述认证服务器中的预存令牌一致后，校验所述待验证手机号；

将所述待验证手机号经由业务服务器发送至所述认证服务器进行身份验证；

接收并显示返回的验证结果，所述验证结果包括所述待验证手机号的身份验证通过或者未通过。

6.一种身份验证系统，其特征在于，包括存储器和处理器，实现如权利要求1至5中任一项所述的方法的步骤；

所述存储器存储预存手机号；

所述处理器，用于接收终端发送的请求数据包，基于所述请求数据包，获取所述终端的手机号，以及接收业务服务器发送的验证请求，对所述验证请求进行身份验证，校验所述待验证手机号与所述预存手机号是否一致，得到身份验证通过或者未通过的验证结果。

7.一种装置，其特征在于，包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如权利要求1至5中任一项所述的方法的步骤。

8.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至5中任一项所述的方法的步骤。