[发明专利]一种身份认证方法、系统及装置

说明书

本发明公开了一种身份验证方法、系统及装置，属于互联网技术领域。身份验证方法包括：接收终端发送的请求数据包；基于请求数据包，获取预存手机号并存储于本地；接收业务服务器发送的验证请求，验证请求携带有用户在终端输入的待验证手机号；对验证请求进行身份验证，校验待验证手机号与预存手机号是否一致，得到身份验证通过或者未通过的验证结果；向业务服务器返回验证结果。本发明中，为了提供身份验证的安全性，校验用户输入的待验证手机号与预存手机号是否一致，以得到身份验证通过或未通过的验证结果。

技术领域

本发明涉及互联网技术领域，尤其涉及一种身份认证方法、系统及装置。

背景技术

随着科技的不断发展，手机、平板电脑等移动终端越来越普及，很多服务可以通过在移动终端上登录后获取。

用户在移动终端上进行登录，通常需要对其身份进行验证。然而，目前身份验证的方法存在安全性较低的问题。

发明内容

为了解决为了身份验证的方法安全性交底问题，本发明提供一种身份验证方法、系统和装置。

第一方面，本发明提供一种身份验证方法，包括：

接收终端发送的请求数据包；

基于所述请求数据包，获取预存手机号并存储于本地；

接收业务服务器发送的验证请求，所述验证请求携带有用户在终端输入的待验证手机号；

对所述验证请求进行身份验证，校验所述待验证手机号与所述预存手机号是否一致，得到身份验证通过或者未通过的验证结果；

向所述业务服务器返回所述验证结果。

上述的身份验证方法，在所述接收业务服务器发送的验证请求，所述验证请求携带有用户在所述终端输入的待验证手机号中，包括：

接收由所述业务服务器私钥加密并发送的待验证手机号密文；

利用公钥解密所述待验证手机号密文，得到所述待验证手机号。

上述的身份验证方法，在基于所述请求数据包，获取预存手机号并存储于本地之后，以及在所述接收业务服务器发送的验证请求之前，还包括：

接收所述终端发送的令牌获取请求；

基于所述令牌获取请求，生成关联所述预存手机号的令牌；

将所述令牌存储于本地，并作为预存令牌,以及，将所述令牌返回所述终端，以作为所述终端的待验证令牌；

在所述接收业务服务器发送的验证请求中，所述验证请求还携带有来自所述终端的待验证令牌；

在所述对所述验证请求进行身份验证中，还包括：

当所述待验证令牌与所述预存令牌一致时，进入验证所述待验证手机号与所述预存手机号是否一致的步骤。

上述的身份验证方法，在所述接收所述终端发送的令牌获取请求之后，以及基于所述令牌获取请求，生成关联所述预存手机号的令牌之前，还包括：

验证所述令牌获取请求的HTTP页面地址来源，判断所述令牌获取请求是否与所述预存手机号关联，若是，进入下一步骤。

上述的身份验证方法，所述基于所述请求数据包，获取预存手机号并存储于本地中，包括：

获取所述请求数据包中的身份标识；

根据所述身份标识，查询获取对应的手机号，作为预存手机号并存储于本地。

第二方面，本发明提供一种身份验证方法，包括：

向认证服务器发送请求数据包；