[发明专利]一种身份验证方法

说明书

本发明公开了一种身份验证方法，用于用户通过客户端与后台服务器之间实现身份验证，首先用户发送验证请求到后台服务器，后台服务器接收到用户发来的验证请求后，查找是否存在对应的校验信息，如果存在对应的校验信息，则读取该校验信息；如果没有对应的校验信息，则生成新的校验信息，并保存；然后后台服务器将所述校验信息发送给用户，用户接收到校验信息后，将接收到的校验信息发送给后台服务器，后台服务器比较从用户处接收到的校验信息与本地保存的校验信息，如果一致则验证通过，清除对应的校验信息，否则验证失败。本发明的方法能够有效避免数据冲突导致的用户体验不好的情况。

技术领域

本发明属于计算机安全技术领域，尤其涉及一种身份验证方法。

背景技术

随着互联网的发展，以及智能手机的普及，移动互联网开始进入人们的日常生活。由于移动终端比较容易丢失，丢失的移动终端容易被他人利用来登录用户的互联网应用帐号。因此现在的互联网应用都设置有用户身份验证的环节，通过校验用户身份与手机号户主身份的关联，确认是用户本人在使用。

目前进行身份验证的过程通常由客户端发送请求到后台服务器，后台服务器生成验证码，通过多种形式发送给用户，例如短信、邮件、微信等等，用户收到验证码后，在客户端上输入验证码发送给后台服务器，后台服务器接收到客户端发来的验证码，通过比较发来的验证码与后台服务器生成的验证码是否一致，来判断是否是用户本人在使用。

但是目前这种方式的送达率较低，采用多次/多途径验证客户信息时，方案间会互相产生数据冲突，导致降低用户体验。例如在后台服务器生成一个验证码发送给用户后，如果用户没有在规定时间内收到，客户端则会再次发送请求，后台服务器再生成另一个验证码发送给用户，前一个验证码失效。而此时如果用户收到并填写第一个验证码，则会导致验证错误，后台服务器会再次生成并发出第三个验证码。

显然当用户经历过多次验证错误后，会降低用户体验。

发明内容

本发明的目的是提供一种身份验证方法，以避免现有技术中出现数据冲突，导致降低用户体验的问题。

为了实现上述目的，本发明技术方案如下：

一种身份验证方法，用于用户通过客户端与后台服务器之间实现身份验证，所述方法包括：

用户发送验证请求到后台服务器；

后台服务器接收到用户发来的验证请求后，查找是否存在对应的校验信息，如果存在对应的校验信息，则读取该校验信息；如果没有对应的校验信息，则生成新的校验信息，并保存；

后台服务器将所述校验信息发送给用户；

用户接收到校验信息后，将接收到的校验信息发送给后台服务器；

后台服务器比较从用户处接收到的校验信息与本地保存的校验信息，如果一致则验证通过，清除对应的校验信息，否则验证失败。

进一步地，所述校验信息还设置有对应的有效期，所述后台服务器接收到用户发来的验证请求后，查找是否存在对应的校验信息，是查找是否存在对应的有效校验信息。

进一步地，所述如果存在对应的校验信息，则读取该校验信息之后，还包括步骤：

延长该校验信息的有效期，并将延长了有效期的该校验信息保存。

进一步地，所述清除对应的校验信息是设置该校验信息的有效期为失效。

本发明所述验证请求还包括校验信息发送所采用的通道模式，所述通道模式包括短信模式、邮件模式、微信模式。

进一步地，所述后台服务器接收到用户发来的验证请求后，还包括步骤：

获取验证请求中包括的通道模式，根据通道模式查找对应的校验信息或生成新的校验信息。