[发明专利]一种基于手机进行身份验证的方法和设备

权利要求书

1.一种基于手机进行身份验证的方法，其特征在于，包括如下步骤：

S1：用户使用个人电脑通过网页访问网络侧的管理平台；

S2：网络侧的管理平台检测到有用户访问，使用二维码生成解析器生成关于该次访问会话的二维码信息；

S3：管理平台将生成的二维码信息发送到用户个人电脑端并显示在网页中；

S4：用户手机中的APP客户端扫描获得所述二维码信息，对所述二维码信息进行解码，并将解码后获得的信息，用户手机中保存的用户信息一起发送到网络侧的管理平台；

S5：管理平台执行身份验证。

2.如权利要求1所述的方法，其特征在于：

所述步骤S5中所述的管理平台执行身份验证具体为：管理平台验证用户是否使用绑定的手机执行所述身份验证。

3.如权利要求2所述的方法，其特征在于：

所述步骤S4中所述解码后获得的信息为所述访问会话标识。

4.如权利要求1-3任一项所述的方法，其特征在于：

所述步骤S1前还包括用户执行注册和手机绑定的步骤S0，所述步骤S0包括：

S01：用户通过手机上的APP客户端输入用户名和密码；

S02：所述APP客户端随机生成与用户手机设备相关的验证密钥并保存在用户手机中；

S03：所述APP客户端将用户输入的所述用户名、密码、以及所述验证密钥发送到网络侧的管理平台，完成注册；

其中所述用户名、密码和验证密钥在所述手机中保存一份。

5.如权利要求4所述的方法，其特征在于：

所述用户信息包括用户名、密码和所述验证密钥；

所述步骤S5具体为：管理平台根据所述用户名、密码和验证密钥，验证用户是否使用绑定的手机执行所述身份验证。

6.如权利要求5所述的方法，其特征在于，步骤S5后还包括步骤：

S6：验证通过后，管理平台通过用户个人电脑端的网页显示身份验证成功。

7.一种基于手机进行身份验证的设备，其特征在于，包括：

网络侧的管理平台，用于在检测到有用户通过个人电脑使用网页访问所述管理平台时，使用二维码生成解析器生成关于该次访问会话的二维码信息，并将所述二维码信息发送到用户的个人电脑，通过网页显示给用户；

用于接收由手机中的APP客户端发送的信息；

用于执行所述身份验证；

用户手机中的APP客户端，用于扫描获得显示在网页中的所述二维码信息，对所述二维码信息进行解码，并将解码后获得的信息，用户手机中保存的用户信息一起发送到网络侧的管理平台。

8.如权利要求7所述的设备，其特征在于：

管理平台执行的所述身份验证具体为：管理平台验证用户是否使用绑定的手机执行所述身份验证。

9.如权利要求8所述的设备，其特征在于：

所述用户信息为：在注册阶段用户输入的用户名、密码、以及所述APP客户端随机生成的用于手机绑定的验证密钥。

10.如权利要求9所述的设备，其特征在于：

管理平台执行的所述身份验证具体为：管理平台根据所述用户名、密码和验证密钥，验证用户是否使用绑定的手机执行所述身份验证。