[发明专利]一种身份验证方法和系统

权利要求书

1.一种身份验证方法，适于在代理服务器中执行，所述代理服务器分别与客户端和后端服务器网络连接，所述客户端为移动端或网页端，所述方法包括：

接收客户端的HTTP请求；

当所述客户端为网页端时，对HTTP请求中的动态口令进行验证，在验证通过的情况下，将所述HTTP请求发送给后端服务器进行身份验证；

当所述客户端为移动端时，对HTTP请求中的设备信息进行验证，在设备已绑定的情况下，将所述HTTP请求发送给后端服务器进行身份验证。

2.如权利要求1所述的方法，其中，在对HTTP请求中的动态口令进行验证的步骤之前，所述方法包括：

判断HTTP请求中的客户端IP是否在预设局域网内；

在所述客户端IP不在预设局域网内的情况下，判断客户端IP是否被允许访问；以及

在所述客户端IP被允许访问的情况下，提示用户输入用户名、密码和动态口令。

3.如权利要求2所述的方法，其中，所述判断客户端IP是否被允许访问的步骤包括：

基于预设的IP封锁时间、IP访问时间段、IP最大访问频率，判断客户端IP是否被允许访问。

4.如权利要求1所述的方法，其中，所述设备信息包括设备ID、设备状态、设备类型、设备识别码、设备连接的网络、设备的用户手机号码和互联网服务提供商。

5.如权利要求4所述的方法，其中，所述对移动端的设备信息进行验证的步骤包括：

基于设备ID，判断所述移动端是否为首次发送HTTP请求；

在所述设备为首次发送HTTP请求的情况下，检查设备连接网络；

在所述设备连接网络为预设局域网的情况下，对设备进行绑定，否则拦截所述HTTP请求。

6.如权利要求5所述的方法，其中，所述对设备进行绑定的步骤包括：

将设备信息保存在缓存中，并将设备状态设置为未激活。

7.如权利要求6所述的方法，其中，所述对移动端的设备信息进行验证的步骤还包括：

判断所述设备状态是否为已激活；

在所述设备状态为已激活的情况下，将所述HTTP请求发送给后端服务器进行身份验证；

在所述设备状态为未激活的情况下，对所述设备进行激活；以及

在所述设备状态为被阻止的情况下，拦截所述HTTP请求。

8.如权利要求7所述的方法，其中，所述对所述设备进行激活的步骤包括：

检测设备激活的频率，在设备激活的频率小于第一预设频率时，生成激活码；

将所述激活码发送给用户手机号码，并删除已发送过的激活码；以及

基于第二预设频率生成提示短信，并将提示短信发送给用户手机号码。

9.如权利要求8所述的方法，其中，所述HTTP请求中还包含请求指令，在对所述设备进行激活的步骤之前，所述对移动端的设备信息进行验证的步骤包括：

对请求返回数据的请求指令和对应的返回数据进行过滤。

10.一种身份验证系统，其中，包括：

客户端，适于发送用户的HTTP请求；

代理服务器，适于接收所述客户端发送的HTTP请求，当所述客户端为网页端时，对HTTP请求中的动态口令进行验证，在验证通过的情况下，将所述HTTP请求发送给后端服务器进行身份验证，当所述客户端为移动端时，对HTTP请求中的设备信息进行验证，在设备已绑定的情况下，将所述HTTP请求发送给后端服务器进行身份验证；

后端服务器，适于接收代理服务器发送的HTTP请求，对HTTP请求中的客户端信息进行验证并向客户端返回响应信息；以及

缓存，适于存储客户端信息。