[发明专利]一种基于移动终端的身份验证方法及装置

权利要求书

1.一种基于移动终端的身份验证方法，其特征在于，包括：

获取浏览器端提交的身份验证请求，所述身份验证请求中包括用户信息和当前会话标识Session ID；

根据所述用户信息和当前会话标识Session ID，生成对应的校验标识符；

根据移动终端提交的校验标识符获取请求，返回相应的校验标识符；

获得移动终端提交的校验标识符的选取请求，提取相应校验标识符的会话标识Session ID，并对所述会话标识Session ID添加验证通过标记；

依据所述会话标识Session ID的验证通过标记，判定用户身份验证通过。

2.如权利要求1所述的方法，其特征在于，还包括：

在服务器端保存当前用户信息与对应的用户标识符的关联关系。

3.如权利要求2所述的方法，其特征在于，所述在服务器端保存当前用户信息与对应的用户标识符的关联关系的步骤包括：

根据浏览器端提交的当前用户信息，生成对应的用户标识符，并展示在浏览器端；

获取移动终端采集的所述用户标识符；

判断移动终端采集的用户标识符与服务器端生成的用户标识符是否一致，若是，则将用户标识符和当前用户信息进行关联，并保存该关联关系，并将所述用户标识符保存在移动终端。

4.如权利要求3所述的方法，其特征在于，所述根据移动终端提交的校验标识符获取请求，返回相应的校验标识符的步骤包括：

接收移动终端提交的校验标识符获取请求，所述校验标识符获取请求中包括移动终端生成的第一动态口令和用户标识符；

验证所述第一动态口令是否合法，若是，则根据所述用户标识符提取对应的用户信息，并根据所述用户信息提取对应的校验标识符；

将所述用户信息按照预设格式转化为校验信息，并将所述校验信息及对应的校验标识符发送至移动终端。

5.如权利要求4所述的方法，其特征在于，所述根据移动终端提交的校验标识符获取请求，返回相应的校验标识符的步骤还包括：

在移动终端展示所述校验信息。

6.如权利要求5所述的方法，其特征在于，所述获得移动终端提交的校验标识符的选取请求，提取相应校验标识符的会话标识Session ID，并对会话标识Session ID添加验证通过标记的步骤包括：

根据所述移动终端提交的校验标识符的选取请求，验证所述第二动态口令是否合法；

若是，则根据所述校验标识符的选择信息提取对应的会话标识Session ID，并对所述会话标识Session ID添加验证通过标记；

其中所述校验标识符的选取请求是通过如下方式生成的：

由通过移动终端选择校验信息，并根据选择的校验信息生成对应校验标识符的选择信息，并产生第二动态口令；根据所述校验标识符的选择信息和第二动态口令生成校验标识符的选取请求。

7.如权利要求4所述的方法，其特征在于，所述服务器端保存有移动终端发送的时间种子；所述第一动态口令由移动终端存储的时间种子和第一相对时间生成，所述验证第一动态口令是否合法的步骤包括：

依据服务器端存储的时间种子和第一相对时间，生成第一对比动态口令；

判断所述第一对比动态口令与第一动态口令的差值的绝对值是否小于预设阀值；若是，则所述第一动态口令合法。

8.如权利要求6所述的方法，其特征在于，所述第二动态口令由移动终端存储的时间种子和第二相对时间生成，所述验证第二动态口令是否合法的步骤包括：

依据服务器端存储的时间种子和第二相对时间，生成第二对比动态口令；

判断所述第二对比动态口令与第二动态口令的差值是否小于预设阀值。

若是，则所述第二动态口令合法。

9.如权利要求8所述的方法，其特征在于，所述验证第二动态口令是否合法的步骤还包括：

根据所述第二动态口令调整服务器端的种子时间。

10.一种基于移动终端的身份验证装置，其特征在于，包括：

身份验证请求获取模块，用于获取浏览器端提交的身份验证请求，所述身份验证请求中包括用户信息和当前会话标识Session ID；

校验标识符生成模块，用于根据所述用户信息和当前会话标识Session ID，生成对应的校验标识符；

校验标识符返回模块，用于根据移动终端提交的校验标识符获取请求，返回相应的校验标识符；

标记添加模块，用于获得移动终端提交的校验标识符的选取请求，提取相应校验标识符的会话标识Session ID，并对所述会话标识Session ID添加验证通过标记；

判定通过模块，用于依据所述会话标识Session ID的验证通过标记，判定用户身份验证通过。