[发明专利]不依赖用户真实特征信息的身份验证方法、设备与系统

说明书

本发明公开了不依赖用户真实特征信息的身份验证方法、设备与系统，属于网络技术领域。本发明先通过辅助验证的第一模块产生序列号，需要验证的第二模块绑定用户和序列号；第二模块再产生用户特征码，第一模块再绑定特征码；在验证时由第一模块根据绑定的用户特征码、序列号和系统时间生成验证码，用户输入第一模块产生的验证码至第二模块，第二模块根据相应的信息进行用户身份验证。本发明方案可以用于局域网内身份验证，不需要身份验证的模块具备向外网网络发送信息的条件，使用序列号和特征码绑定用户，不会造成用户真实身份信息泄露，并且更换用户绑定信息代价小。

技术领域

本发明涉及一种不依赖外网通信和用户真实特征信息的身份验证方法、设备与系统，属于网络安全技术领域。

背景技术

如图1所示，是一种目前广泛使用的、典型的身份验证方法，主要包括的两个模块：第一模块A，通常是手机APP或者邮箱，用于接收验证码；第二模块B，通常是网站服务，用于产生验证码和验证码校验。

通常的验证过程是：1、B发起验证流程；B要求用户填写手机号或者使用用户已经注册的手机号或者邮箱；2、用户在B上输入手机号或者邮箱，或者使用之前已经注册的手机号或者邮箱等；3、B产生验证码；4、B向A发送验证码；5、用户读取验证码；6、用户在B上填写验证码；7、B验证验证码；8、B向用户反馈验证结果。

以上过程存在的问题是：1、B需要能够向外部网络发送信息（手机消息或邮件）；但是有些应用场景下，例如对安全和保密有要求的单位会设有专网，专网不允许接入互联网，在局域网内，B不具备向外部发送消息的条件；2、用户需要向B注册特征信息绑定用户，如手机号，邮箱等，可能会造成用户真实身份信息泄露；3、攻击者可以假冒用户的手机号接收验证码，或者攻击者可以通过抓取通信包的方式获得验证码；4、一旦用户的特征信息泄露，更换手机号、邮箱等绑定信息代价高。

发明内容

发明目的：针对上述现有技术存在的问题，本发明目的在于提供一种不依赖用户真实特征信息、可用于局域网内的身份验证方法、设备与系统。

技术方案：为实现上述发明目的，本发明提供的一种不依赖用户真实特征信息的身份验证方法，包括如下步骤：

第一模块在接收到用户发起的生成或查看序列号的请求时，产生并保存或读取序列号，向用户反馈序列号；

第二模块在接收到用户发起的注册序列号请求时，绑定用户和第一模块产生的序列号；

第二模块在接收到用户发起的绑定特征码请求时，产生特征码，并根据用户特征码、系统时间和已绑定的序列号产生二维码；

第一模块在接收到用户发起的绑定特征码请求时，扫描并解析第二模块产生的二维码，若解析到的信息中序列号与第一模块存储的一致，则保存用户特征码，并向用户反馈绑定结果；

第二模块在接收到用户反馈的用户特征码绑定成功的结果时，保存产生的特征码；

第一模块在接收到用户发起的生成验证码请求时，根据系统时间、用户特征码和序列号生成设定时间段内有效的验证码；

第二模块在发起验证请求后，接收到用户输入的第一模块生成的验证码时，根据系统时间、用户绑定的序列号和特征码验证用户输入的验证码，并反馈验证结果。

进一步地，在第一模块和第二模块时间不同步时，第一模块在保存用户特征码的同时还保存第一模块与第二模块的系统时间差值，第一模块在生成验证码时利用时间差值计算第二模块的系统时间，依据第二模块的系统时间生成验证码。

进一步地，第二模块在产生二维码时对二维码信息进行加密。

作为优选，所述特征码为随机生成的字符串或数字。

基于相同的发明构思，本发明提供的另一种不依赖用户真实特征信息的身份验证方法，包括如下步骤：