[发明专利]一种安全身份验证方法和设备

说明书

技术领域

本申请公开了一种安全身份验证方法和设备。

背景技术

通过手机进行身份等敏感信息的验证，可以方便快捷的确认用户身份，因而被广泛应于各种互联网应用中。但是若发生手机被盗、手机被植入木马、黑客攻击、手机号码被克隆、短信验证被拦截等安全问题时，目前常见的验证方法很难分辨出请求的验证信息是否真来自真正的所有者，而非不法分子，导致用户资金安全、个人信息泄露等安全隐患。

现有技术中验证客户端，是基于手机号来实现的，仅仅验证手机号码的正确性。

而现有技术中基于手机号来验证客户端存在一些安全隐患：在现有技术中当进行手机绑定时，需要人工输入手机号码，同时校验码也需要手工输入，容易导致输入错误，影响用户体验；且是通过短信明文的方式发送验证码，安全性、可靠性和即时性不能保证，而且服务提供商的运营成本较高；此外，由于用户注册时仅仅只是绑定手机号码，这样很容易由于手机号码泄漏，手机被盗或是手机号码被克隆，而导致基于手机号码的安全验证存在安全漏洞。

发明内容

本申请提供了一种安全身份验证方法和设备，用以防止手机被盗、手机号码被非法使用或克隆导致的安全隐患，保证进行身份验证时的安全性和可靠性，同时提高用户的体验。

本申请公开了一种安全身份验证方法，包括：

服务器接收用户的验证信息，所述验证消息包括用户的手机号，以及安全信息；

判断所述验证信息是否与预先存储的用户的绑定信息一致，对所述用户进行验证，所述预先存储的用户的绑定信息包括用户绑定的手机号以及安全信息。

其中，所述预先存储的用户的绑定信息，具体通过以下步骤获得：

所述服务器接收用户发送的安全绑定信息，所述安全绑定信息包括手机号和安全信息；

将所述安全绑定信息中手机号和安全信息作为绑定信息存储起来。

优选的，所述服务器接收用户发送的安全绑定信息，包括：

所述服务器确定用户进行安全绑定时，生成二维码；

所述服务器接收所述用户通过手机客户端扫描所述二维码后生成的安全绑定信息。

其中，所述安全信息包括：国际移动设置识别码IMEI和国际移动用户识别码IMSI。

其中所述服务器接收用户的验证信息之前，还包括：

所述服务器接收到用户发送的用户身份验证请求时，向所述用户发送发送验证信息的验证发送请求；

所述服务器接收用户基于所述验证发送请求发送的验证信息。

优选的，所述验证发送请求具体为二维码；

所述用户通过手机客户端扫描二维码的方式，向所述服务器发送验证消息。

其中，所述用户通过手机客户端或个人计算机PC访问服务器；

所述服务器对所述用户进行验证之后，还包括：

当用户通过手机客户端访问服务器时，所述服务器将验证结果通过手机客户端通知给用户，并对所述手机客户端授权；

当用户通过个人计算机PC访问服务器时，所述服务器将验证结果通过PC通知给用户，并对所述PC授权。

本申请还公开了一种安全身份验证设备，包括：

第一接收模块，用于接收用户的验证信息，所述验证消息包括用户的手机号，以及安全信息；

判断模块，用于判断所述验证信息是否与预先存储的用户的绑定信息一致，对所述用户进行验证，所述预先存储的用户的绑定信息包括用户绑定的手机号以及安全信息。

其中，安全身份验证设备还包括：

第二接收模块，用于接收用户发送的安全绑定信息，所述安全绑定信息包括手机号和安全信息；

存储模块，用于将所述安全绑定信息中手机号和安全信息作为绑定信息存储起来。

优选的，所述安全信息包括：国际移动设置识别码IMEI和国际移动用户识别码IMSI。

优选的，所述第二接收模块，包括：

二维码生成模块，用于当确定用户进行安全绑定时，生成二维码；

第二接收子模块，用于接收所述用户通过手机客户端扫描所述二维码后生成的安全绑定信息。

其中，安全身份验证设备，还包括：

发送模块，用于在接收到用户发送的用户身份验证请求时，向所述用户发送发送验证信息的验证发送请求；

接收模块，用于用户基于所述验证发送请求发送的验证信息。

优选的，所述验证发送请求具体为二维码；

所述用户通过手机客户端扫描二维码的方式，向所述服务器发送验证消息。

其中，优选的，安全身份验证设备，还包括：