本公开属于通信技术领域,具体涉及一种信息认证方法及认证服务器。
背景技术:
随着互联网实名制政策的落实和普及,越来越多的业务需要对用户进行认证。现有的信息认证过程往往需要用户输入姓名、身份证号甚至进行人脸识别,过程繁琐并且存在用户个人信息在输入、传输过程泄露的风险。同时现有技术都需要用户根据产品说明完成信息认证,需要具体业务系统根据不同认证流程进行对接开发或系统改造。
综上,针对现有设备的信息认证流程主要缺点是:操作复杂、存在隐私泄露风险、技术门槛高、开发成本高。
技术实现要素:
本公开针对现有技术中存在的上述不足,提供一种信息认证方法及认证服务器。
作为本公开的第一个方面,提供一种信息认证方法,包括:
接收终端设备发送的认证请求,并获取其中的终端设备的地址;
响应于在本地查询到所述终端设备的地址对应的固网账号,向业务订购服务器获取所述固网账号对应的身份信息;
对所述身份信息进行脱敏处理得到脱敏数据,将所述脱敏数据发送至所述终端设备,以供所述终端设备的用户确认所述脱敏数据的正确性。
优选地,在对所述身份信息进行脱敏处理得到脱敏数据之后,还包括:
随机生成脱敏数据的标识,并本地存储脱敏数据与所述标识的映射关系。
优选地,所述接收终端设备发送的认证请求之前,还包括:
接收宽带接入服务器发送的终端设备的地址、与所述终端设备的地址对应的固网账号,并在本地存储所述终端设备的地址、与终端设备的地址对应的固网账号。
优选地,所述终端设备的地址为公网ip地址。
优选地,所述接收终端设备发送的认证请求之后,获取认证请求中的终端设备的地址之前,还包括:
接收宽带接入服务器发送的拨号时间和断开时间;
在本地查询到所述终端设备的地址对应的固网账号,包括:
在所述拨号时间和所述断开时间之间的时间段内,在本地查询到所述终端设备的地址对应的固网账号。
作为本公开的第二个方面,提供一种认证服务器,包括:
接收模块,用于接收终端设备发送的认证请求;
第一获取模块,用于获取认证请求中的终端设备的地址;
第二获取模块,用于响应于在本地查询到所述终端设备的地址对应的固网账号,向业务订购服务器获取所述固网账号对应的身份信息;
处理模块,用于对所述身份信息进行脱敏处理得到脱敏数据;
发送模块,用于将所述脱敏数据发送至所述终端设备,以供所述终端设备的用户确认所述脱敏数据的正确性。
优选地,还包括:
生成模块,用于随机生成脱敏数据的标识;
第一存储模块,用于本地存储脱敏数据与所述标识的映射关系。
优选地,所述接收模块还用于接收宽带接入服务器发送的终端设备的地址、与所述终端设备的地址对应的固网账号;
所述认证服务器还包括:
第二存储模块,用于在本地存储所述终端设备的地址、与终端设备的地址对应的固网账号。
优选地,所述终端设备的地址为公网ip地址。
优选地,所述接收模块还用于接收宽带接入服务器发送的拨号时间和断开时间;
所述第二获取模块中在本地查询到所述终端设备的地址对应的固网账号,包括:
在所述拨号时间和所述断开时间之间的时间段内,在本地查询到所述终端设备的地址对应的固网账号。
本公开实施例中,只依赖网络环境,不依赖设备和业务,技术方案简单,开发成本低。由于终端设备在拨号入网时需要分配固定的固网账号给终端设备,因此在拨号成功并分配完公网ip地址后,即可获得公网ip地址与固网账号的关联关系。进一步只需由终端设备向认证服务器发送认证请求,通过业务订购服务器查询到该终端设备的用户的身份信息。因此本技术方案,为家庭网络内的用户提供信息认证服务,无需对设备或业务做任何改动。业务接入方无需对接开发或对业务系统进行二次改造;同时该方案基于运营商现有宽带接入服务器实现,也无需运营商进行额外的设备投资。
此外,本技术方案使用便捷,用户体验好。认证过程对用户无感知,对设备和业务皆透明,只要基于家庭网络环境,用户无需任何操作就可以完成信息认证。认证过程无需输入或发送任何个人信息即可获得信息认证结果,从而可有效避免个人信息泄露。
附图说明
图1为本公开实施例提供的一种信息认证方法的流程图;
图2为本公开实施例提供的一种信息认证方法的另一流程图;
图3为本公开实施例提供的认证服务器的结构示意图。
具体实施方式
为使本领域技术人员更好地理解本公开的技术方案,下面结合附图和具体实施方式对本公开作进一步详细描述。
为了解决针对现有设备的信息认证流程中操作复杂、存在隐私泄露风险、技术门槛高、开发成本高的问题。本公开提供一种信息认证方法及认证服务器。以下分别结合本公开提供的实施例的附图逐一进行详细说明。
图1示出本公开实施例提供的信息认证方法的流程图。该信息认证方法可应用于认证服务器。如图1所示,本实施例提供的信息认证方法包括以下步骤。
步骤101,接收终端设备发送的认证请求。
在该步骤中,认证服务器接收终端设备发送的认证请求。该认证请求为http请求(从客户端到服务器端的请求消息),该http请求中携带所述终端设备的地址。
步骤102,获取认证请求中的终端设备的地址。
其中,所述终端设备的地址即为终端设备所在家庭网络的公网ip地址,是所述终端设备拨号入网时为其分配的公网ip地址,例如123.123.123.123。
步骤103,响应于在本地查询到终端设备的地址对应的固网账号,向业务订购服务器获取固网账号对应的身份信息。
在该步骤中,认证服务器预先存储宽带接入服务器(bras,broadbandremoteaccessserver)同步的固网账号,以及与固网账号对应的终端设备的地址。该终端设备的地址是公网ip地址。当认证服务器在本地查询出为认证请求中的终端设备的地址分配的固网账号,如该固网账号为beijing123456,则认证服务器向业务订购服务器交互查询出固网账号对应的身份信息。当认证服务器在本地未查询出为认证请求中的终端设备的地址分配的固网账号,则该认证服务器向所述终端设备返回关联失败消息。
其中,终端设备拨号入网时,宽带接入服务器接收用户设备的拨号请求,记录拨号过程信息,并将拨号过程信息中的固网账号,以及与固网账号对应的终端设备的地址同步到自动关联服务器。业务订购服务器记录用户办理运营商产品套餐时所登记的信息(身份证号、号码等),以及在用户设备拨号入网时,生成固网账号,并验证用户的固网账号与密码是否正确,当验证正确时向宽带接入服务器返回宽带信息和分配的固网账号。
需要说明的是,公网ip地址具备唯一性,故不存在查询错误的问题,即要么查询到分配记录,要么未查询到分配记录。为提高可读性,公网ip地址优选地是ipv4(互联网通信协议第四版)格式的公网地址,但本公开实施例提供的信息认证方法同样适用于ipv6(互联网通信协议第六版)格式的公网地址。
步骤104,对身份信息进行脱敏处理得到脱敏数据。
在该步骤中,身份信息包括姓名和身份证号,例如,“姓名:张三丰;身份证号为123456789012345678”。对身份信息进行脱敏处理,得到脱敏数据,例如,得到脱敏数据为“姓名:**丰,身份证号为12345**********678”。
步骤105,将脱敏数据发送至终端设备,以供终端设备的用户确认脱敏数据的正确性。
在该步骤中,认证服务器将脱敏数据发送至终端设备,终端设备可以将该脱敏数据在前端显示,以供终端设备的用户确认脱敏数据的正确性。当用户确定所述脱敏数据正确,即用户在前端点击相应的控件或者输入相应确认信息之后,完成终端设备的身份信息的认证。在传输过程中发送的是脱敏数据,不会完全显示身份信息,因此有效避免用户个人信息泄露,提高了安全性。
本公开实施例中,只依赖网络环境,不依赖设备和业务,技术方案简单,开发成本低。由于终端设备在拨号入网时需要分配固定的固网账号给终端设备,因此在拨号成功并分配完公网ip地址后,即可获得公网ip地址与固网账号的关联关系。进一步只需由终端设备向认证服务器发送认证请求,通过业务订购服务器查询到该终端设备的用户的身份信息。因此本技术方案,为家庭网络内的用户提供信息认证服务,无需对设备或业务做任何改动。业务接入方无需对接开发或对业务系统进行二次改造;同时该方案基于运营商现有宽带接入服务器实现,也无需运营商进行额外的设备投资。
此外,本技术方案使用便捷,用户体验好。认证过程对用户无感知,对设备和业务皆透明,只要基于家庭网络环境,用户无需任何操作就可以完成信息认证。认证过程无需输入或发送任何个人信息即可获得信息认证结果,从而可有效避免个人信息泄露。
进一步的,在对身份信息进行脱敏处理得到脱敏数据(即步骤104)之后,还包括:随机生成脱敏数据的标识,并本地存储脱敏数据与标识的映射关系。
本公开实施例中,认证服务器在对身份信息进行脱敏处理得到脱敏数据时,还随机生成脱敏数据的标识,即id,例如id为vs25341fdf。在本地存储脱敏数据与标识的映射关系,以便将来用作实名认证的举证数据。
在一种优选的实施方式中,认证服务器在向终端设备发送脱敏数据时,也该标识发送至终端设备。
图2示出本公开实施例提供的信息认证方法的另一流程图。进一步的,如图2所示,所述接收终端设备发送的认证请求(即步骤101)之前,还包括:
步骤201,接收宽带接入服务器发送的终端设备的地址、与终端设备的地址对应的固网账号。
步骤202,在本地存储终端设备的地址、与终端设备的地址对应的固网账号。
本公开实施例中,固网账号都是业务订购服务器生成的,公网ip地址是宽带接入服务器生成的。当用户设备拨号入网时,宽带接入服务器接收用户设备的拨号请求,并与业务订购服务器交互验证出用户的固网账号和密码正确之后,接收业务订购服务器返回的固网账号和带宽信息。宽带接入服务器为用户设备分配与固网账号对应的公网ip地址以及相应带宽的网络,并将固网账号和与该固网账号对应的公网ip地址(终端设备的地址)同步到认证服务器。认证服务器在本地存储终端设备的地址、与终端设备的地址对应的固网账号。
进一步的,所述接收终端设备发送的认证请求(即步骤101)之后,获取认证请求中的终端设备的地址(即步骤102)之前,还包括:接收宽带接入服务器发送的拨号时间和断开时间。在本地查询到终端设备的地址对应的固网账号(步骤103中),包括:在拨号时间和断开时间之间的时间段内,在本地查询到终端设备的地址对应的固网账号。
本公开实施例中,宽带接入服务器在将固网账号和终端设备的地址同步到认证服务器时,还将拨号时间和断开时间同步到认证服务器。公网ip地址具备时效性,即公网ip地址在拨号时间和断开时间之间有效。在步骤103中,在拨号时间和断开时间之间的时间段内,则该终端设备的地址有效,在本地查询到终端设备的地址对应的固网账号。
本公开实施例,可以建立起当前时间终端设备的地址、固网账号和身份信息之前的映射关系。通过该映射关系,无需用户手动操作,实现终端设备的身份信息的安全、可信、便捷的认证过程。
图3示出本公开实施例提供的认证服务器的结构示意图。基于与图1对应的实施例相同的技术构思,如图3所示,本公开实施例提供的认证服务器,包括如下模块。
接收模块11,用于接收终端设备发送的认证请求。
第一获取模块12,用于获取认证请求中的终端设备的地址。
第二获取模块13,用于响应于在本地查询到所述终端设备的地址对应的固网账号,向业务订购服务器获取所述固网账号对应的身份信息。
处理模块14,用于对所述身份信息进行脱敏处理得到脱敏数据。
发送模块15,用于将所述脱敏数据发送至所述终端设备,以供所述终端设备的用户确认所述脱敏数据的正确性。
优选地,还包括:
生成模块,用于随机生成脱敏数据的标识。
第一存储模块,用于本地存储脱敏数据与所述标识的映射关系。
优选地,所述接收模块还用于接收宽带接入服务器发送的终端设备的地址、与所述终端设备的地址对应的固网账号。
所述认证服务器还包括:
第二存储模块,用于在本地存储所述终端设备的地址、与终端设备的地址对应的固网账号。
优选地,所述终端设备的地址为公网ip地址。
优选地,所述接收模块11还用于接收宽带接入服务器发送的拨号时间和断开时间。
所述第二获取模块13中在本地查询到所述终端设备的地址对应的固网账号,包括:
在所述拨号时间和所述断开时间之间的时间段内,在本地查询到所述终端设备的地址对应的固网账号。
可以理解的是,以上实施方式仅仅是为了说明本公开的原理而采用的示例性实施方式,然而本公开并不局限于此。对于本领域内的普通技术人员而言,在不脱离本公开的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本公开的保护范围。
1.一种信息认证方法,其特征在于,包括:
接收终端设备发送的认证请求,并获取其中的终端设备的地址;
响应于在本地查询到所述终端设备的地址对应的固网账号,向业务订购服务器获取所述固网账号对应的身份信息;
对所述身份信息进行脱敏处理得到脱敏数据,将所述脱敏数据发送至所述终端设备,以供所述终端设备的用户确认所述脱敏数据的正确性。
2.根据权利要求1所述的信息认证方法,其特征在于,在对所述身份信息进行脱敏处理得到脱敏数据之后,还包括:
随机生成脱敏数据的标识,并本地存储脱敏数据与所述标识的映射关系。
3.根据权利要求1所述的信息认证方法,其特征在于,所述接收终端设备发送的认证请求之前,还包括:
接收宽带接入服务器发送的终端设备的地址、与所述终端设备的地址对应的固网账号,并在本地存储所述终端设备的地址、与终端设备的地址对应的固网账号。
4.根据权利要求1或3所述的信息认证方法,其特征在于,所述终端设备的地址为公网ip地址。
5.根据权利要求3所述的信息认证方法,其特征在于,所述接收终端设备发送的认证请求之后,获取认证请求中的终端设备的地址之前,还包括:
接收宽带接入服务器发送的拨号时间和断开时间;
在本地查询到所述终端设备的地址对应的固网账号,包括:
在所述拨号时间和所述断开时间之间的时间段内,在本地查询到所述终端设备的地址对应的固网账号。
6.一种认证服务器,其特征在于,包括:
接收模块,用于接收终端设备发送的认证请求;
第一获取模块,用于获取认证请求中的终端设备的地址;
第二获取模块,用于响应于在本地查询到所述终端设备的地址对应的固网账号,向业务订购服务器获取所述固网账号对应的身份信息;
处理模块,用于对所述身份信息进行脱敏处理得到脱敏数据;
发送模块,用于将所述脱敏数据发送至所述终端设备,以供所述终端设备的用户确认所述脱敏数据的正确性。
7.根据权利要求6所述的认证服务器,其特征在于,还包括:
生成模块,用于随机生成脱敏数据的标识;
第一存储模块,用于本地存储脱敏数据与所述标识的映射关系。
8.根据权利要求6所述的认证服务器,其特征在于,
所述接收模块还用于接收宽带接入服务器发送的终端设备的地址、与所述终端设备的地址对应的固网账号;
所述认证服务器还包括:
第二存储模块,用于在本地存储所述终端设备的地址、与终端设备的地址对应的固网账号。
9.根据权利要求6或8所述的认证服务器,其特征在于,所述终端设备的地址为公网ip地址。
10.根据权利要求8所述的认证服务器,其特征在于,所述接收模块还用于接收宽带接入服务器发送的拨号时间和断开时间;
所述第二获取模块中在本地查询到所述终端设备的地址对应的固网账号,包括:
在所述拨号时间和所述断开时间之间的时间段内,在本地查询到所述终端设备的地址对应的固网账号。
技术总结