著录项信息
专利名称 | 身份验证方法、装置及系统 |
申请号 | CN201310515705.2 | 申请日期 | 2013-10-28 |
法律状态 | 授权 | 申报国家 | 中国 |
公开/公告日 | 2015-04-29 | 公开/公告号 | CN104580117A |
优先权 | 暂无 | 优先权号 | 暂无 |
主分类号 | H04L29/06 | IPC分类号 | H;0;4;L;2;9;/;0;6;;;H;0;4;L;9;/;3;2;;;G;0;6;F;2;1;/;3;0查看分类表>
|
申请人 | 深圳市腾讯计算机系统有限公司 | 申请人地址 | 广东省深圳市南山区高新区高新南一路飞亚达大厦5-10楼
变更
专利地址、主体等相关变化,请及时变更,防止失效 |
权利人 | 深圳市腾讯计算机系统有限公司 | 当前权利人 | 深圳市腾讯计算机系统有限公司 |
发明人 | 唐艳平;陈梦;陈荣;陈远斌;董梁;孙增昕;刘飞飞;李德春 |
代理机构 | 上海波拓知识产权代理有限公司 | 代理人 | 吕静 |
摘要
本发明公开了身份验证方法、装置及系统,其中的方法包括:服务器接收第一终端发送的身份验证请求;根据所述身份验证请求,生成待验证的验证码信息与预设的验证确认信息,并将待验证的验证码信息发送给所述第一终端进行展示;根据所述身份验证请求,向与所述第一终端的帐号相绑定的第二终端发送验证确认信息采集请求,所述验证确认信息采集请求与所述身份验证请求相对应;接收所述第二终端采集的验证确认信息,并对所述验证确认信息进行验证,得到验证结果;以及将所述验证结果返回给所述第一终端。本发明可从多个角度解决现有的图像验证码中存在的问题,增强了用户身份验证的安全性。
1.一种身份验证方法,其特征在于,包括:
服务器接收第一终端发送的身份验证请求;
根据所述身份验证请求,生成待验证的验证码信息与预设的验证确认信息,并将待验证的验证码信息发送给所述第一终端进行展示;
根据所述身份验证请求,向与所述第一终端的帐号相绑定的第二终端发送验证确认信息采集请求,以使得所述第二终端采集由用户根据所述第一终端所展示的验证码信息输入的验证确认信息;
接收所述第二终端采集的验证确认信息,并根据所述预设的验证确认信息对所述第二终端采集的验证确认信息进行验证,得到验证结果;以及
将所述验证结果返回给所述第一终端。
2.如权利要求1所述的方法,其特征在于,所述第一终端发送的身份验证请求中携带有所述第一终端的帐号,所述向与所述第一终端的帐号相绑定的第二终端发送验证确认信息采集请求的步骤,包括:
所述服务器根据所述第一终端的帐号,在帐号列表中查找与所述第一终端的帐号相绑定的第二终端;
所述服务器将所述验证确认信息采集请求发送给所述第二终端。
3.如权利要求1所述的方法,其特征在于,所述接收所述第二终端采集的验证确认信息,并根据所述预设的验证确认信息对所述第二终端采集的验证确认信息进行验证,得到验证结果的步骤,包括:
所述服务器接收所述第二终端采集的验证确认信息;
将所述第二终端采集的所述验证确认信息与所述预设的验证确认信息进行比对;
如果比对结果相同,则验证结果为通过,如果比对结果不同,则验证结果为不通过。
4.如权利要求1所述的方法,其特征在于,所述待验证的验证码信息包括:验证码以及与所述验证码对应的问题描述。
5.如权利要求1所述的方法,其特征在于,所述待验证的验证码信息包括验证码,所述验证确认信息采集请求中携带有与所述验证码对应的问题描述,所述问题描述由所述第二终端展示给用户。
6.如权利要求1所述的方法,其特征在于,所述验证确认信息采集请求中包括与采集方式对应的命令标识,所述命令标示包括:
采集输入字符标示,用于通知所述第二终端采集用户输入的字符;
采集语音信号标示,用于通知所述第二终端开启语音信号采集设备;或者采集触控手势标示,用于通知所述第二终端利用触控屏幕对用户的触控手势进行采集。
7.一种身份验证方法,其特征在于,包括:
第一终端发送身份验证请求给服务器;
所述服务器根据所述身份验证请求,生成待验证的验证码信息与预设的验证确认信息,将待验证的验证码信息发送给所述第一终端,并根据所述身份验证请求向与所述第一终端的帐号相绑定的第二终端发送验证确认信息采集请求;
所述第一终端将所述待验证的验证码信息展示给用户;
所述第二终端接收到所述验证确认信息采集请求后,采集由用户根据所述第一终端所展示的验证码信息输入的验证确认信息,并将所采集到的验证确认信息发送给所述服务器;以及
所述服务器根据所述预设的验证确认信息对所述第二终端采集到的验证确认信息进行验证,得到验证结果,并将所述验证结果返回给所述第一终端。
8.如权利要求7所述的方法,其特征在于,所述待验证的验证码信息包括:验证码以及与所述验证码对应的问题描述。
9.如权利要求7所述的方法,其特征在于,所述待验证的验证码信息包括验证码,所述验证确认信息采集请求中携带有与所述验证码对应的问题描述,所述问题描述由所述第二终端展示给用户。
10.如权利要求7所述的方法,其特征在于,所述第一终端将所述待验证的验证码信息展示给用户的同时,还向用户发出提示信息,所述提示信息提示所述用户根据所述验证码信息,将与所述验证码信息对应的验证确认信息输入所述第二终端。
11.如权利要求7所述的方法,其特征在于,所述验证确认信息采集请求中包括与采集方式对应的命令标识,所述命令标示包括:
采集输入字符标示,以通知所述第二终端采集用户输入的字符;
采集语音信号标示,以通知所述第二终端开启语音信号采集设备;或者
采集触控手势标示,以通知所述第二终端利用触控屏幕对用户的触控手势进行采集。
12.如权利要求7所述的方法,其特征在于,所述第二终端接收到所述验证确认信息采集请求后,采集由用户根据所述验证码信息输入的验证确认信息的步骤,包括:
所述第二终端接收到所述验证确认信息采集请求后,开启语音信号采集设备;
接收所述语音信号采集设备采集到的由用户输入的语音信号;
对所采集的语音信号进行解析,得到所述验证确认信息。
13.一种身份验证装置,运行于服务器,其特征在于,包括:
验证请求接收模块,用于接收第一终端发送的身份验证请求;
验证确认信息发送模块,用于根据所述身份验证请求,生成待验证的验证码信息与预设的验证确认信息,并将待验证的验证码信息发送给所述第一终端进行展示;
采集请求发送模块,用于根据所述身份验证请求,向与所述第一终端的帐号相绑定的第二终端发送验证确认信息采集请求,以使得所述第二终端采集由用户根据所述第一终端所展示的验证码信息输入的验证确认信息;
答案接收验证模块,用于接收所述第二终端采集的验证确认信息,并根据所述预设的验证确认信息对所述第二终端采集的验证确认信息进行验证,得到验证结果;以及验证结果发送模块,用于将所述验证结果返回给所述第一终端。
14.如权利要求13所述的装置,其特征在于,所述第一终端发送的身份验证请求中携带有所述第一终端的帐号,所述采集请求发送模块包括:
查找单元,用于根据所述第一终端的帐号,在帐号列表中查找与所述第一终端的帐号相绑定的第二终端;
发送单元,用于将所述验证确认信息采集请求发送给所述第二终端。
15.如权利要求13所述的装置,其特征在于,所述待验证的验证码信息包括:验证码以及与所述验证码对应的问题描述。
16.如权利要求13所述的装置,其特征在于,所述待验证的验证码信息包括验证码,所述验证确认信息采集请求中携带有与所述验证码对应的问题描述,所述问题描述由所述第二终端展示给用户。
17.如权利要求13所述的装置,其特征在于,所述答案接收验证模块包括:
接收单元,用于接收所述第二终端采集的验证确认信息;
比对单元,用于将所述第二终端采集的所述验证确认信息与所述预设的验证确认信息进行比对,如果比对结果相同,则验证结果为通过,如果比对结果不同,则验证结果为不通过。
18.如权利要求13所述的装置,其特征在于,所述验证确认信息采集请求中包括与采集方式对应的命令标识,所述命令标示包括:
采集输入字符标示,用于通知所述第二终端采集用户输入的字符;
采集语音信号标示,用于通知所述第二终端开启语音信号采集设备;或者采集触控手势标示,用于通知所述第二终端利用触控屏幕对用户的触控手势进行采集。
19.一种身份验证系统,其特征在于,包括:第一终端、与所述第一终端的帐号相绑定的第二终端以及服务器,
所述第一终端用于发送身份验证请求给所述服务器;
所述服务器用于根据所述身份验证请求,生成待验证的验证码信息与预设的验证确认信息,将待验证的验证码信息发送给所述第一终端进行展示,并根据所述身份验证请求向所述第二终端发送验证确认信息采集请求;
所述第一终端还用于将所述待验证的验证码信息展示给用户;
所述第二终端用于接收到所述验证确认信息采集请求后,采集由用户根据所述第一终端所展示的验证码信息输入的验证确认信息,并将所采集到的验证确认信息发送给所述服务器;以及
所述服务器还用于根据所述预设的验证确认信息对所述第二终端采集到的验证确认信息进行验证,得到验证结果,并将所述验证结果返回给所述第一终端。
20.如权利要求19所述的系统,其特征在于,所述待验证的验证码信息包括:验证码以及与所述验证码对应的问题描述。
21.如权利要求19所述的系统,其特征在于,所述待验证的验证码信息包括验证码,所述验证确认信息采集请求中携带有与所述验证码对应的问题描述,所述问题描述由所述第二终端展示给用户。
22.如权利要求19所述的系统,其特征在于,所述第一终端还用于向用户发出提示信息,所述提示信息提示用户根据所述验证码信息,将与所述验证码信息对应的验证确认信息输入所述第二终端。
23.如权利要求19所述的系统,其特征在于,所述验证确认信息采集请求中包括与采集方式对应的命令标识,所述命令标示包括:
采集输入字符标示,用于通知所述第二终端采集用户输入的字符;
采集语音信号标示,用于通知所述第二终端开启语音信号采集设备;或者采集触控手势标示,用于通知所述第二终端利用触控屏幕对用户的触控手势进行采集。
24.如权利要求19所述的系统,其特征在于,所述第二终端包括语音信号采集设备,所述第二终端还包括:
采集设备开启模块,用于接收到所述验证确认信息采集请求后,开启语音信号采集设备;
语音信号接收模块,用于接收所述语音信号采集设备采集到的由用户输入的语音信号;
语音信号解析模块,用于对所采集的语音信号进行解析,得到所述验证确认信息。
身份验证方法、装置及系统\n技术领域\n[0001] 本发明涉及一种互联网技术领域,尤其涉及一种互联网安全技术领域,具体涉及一种身份验证方法、装置及系统。\n背景技术\n[0002] 随着计算机和计算机网络的日益普及,互联网已经深入到人们工作、学习和生活的各个领域。网络的发展在为人们提供便利的同时也带来各种挑战。一些人会利用机器人程序大量地不当使用网络资源,例如群发垃圾邮件等,使服务器效能大为降低。也有人利用程序不断发出服务请求回应,进行“饱和攻击”以达到使服务器瘫痪的目的。甚至还有人尝试利用暴利破解等手段进行恶意破解密码等行为。为避免上述恶意行为,设计一套能够让计算机自动分辨信息是来自合理用户或是非正当使用的机器人程序的工具,就显得非常重要。\n[0003] 使用图像验证码是现在比较通行的方式,图像验证码的主要目的是分辨网络服务用户是程序还是人类。图像验证码是含有字符串的图片,在验证时终端显示该图片,并要求用户在该终端中输入图片中字符串的内容。字符串通常由大小写字母和数字组成,部分验证码包含汉字或数学公式,字符串的长度可以是随机或固定的。为了避免被机器自动识别,通常会增加干扰因素,例如增加各种纹理图案、对字符进行扭曲等,从而对机器自动识别进行干扰。\n[0004] 然而,破解图像验证码就是在图像分析的基础上做技术对抗,互相比拼,此消彼长。这样导致图像验证码生成所需干扰因素的设定就成为一个难以平衡的问题。如果干扰因素做的比较简单,肉眼容易识别,但是黑客所用的扫描器识别验证码就非常容易,抗破解能力差、安全性不够高。如果干扰因素做的比较复杂这样用户又比较难认清,影响身份验证的效率。不仅如此,现在社会上已出现职业的打码工人(简称码工),黑客专门请码工来识别验证码,使得图像验证码失去了原有的效果。因此,提供一种更安全可靠的身份验证方法是现在需要解决的技术问题。\n发明内容\n[0005] 本发明实施例提供一种身份验证方法、装置及系统,可从多个角度解决现有的图像验证码中存在的问题,增强了用户身份验证的安全性。\n[0006] 本发明实施例提供了一种身份验证方法,可包括:服务器接收第一终端发送的身份验证请求;根据所述身份验证请求,生成待验证的验证码信息与预设的验证确认信息,并将待验证的验证码信息发送给所述第一终端进行展示;根据所述身份验证请求,向与所述第一终端的帐号相绑定的第二终端发送验证确认信息采集请求;接收所述第二终端采集的验证确认信息,并根据所述预设的验证确认信息对所述第二终端采集的验证确认信息进行验证,得到验证结果;以及将所述验证结果返回给所述第一终端。\n[0007] 本发明实施例提供了另一种身份验证方法,可包括:第一终端发送身份验证请求给服务器;所述服务器根据所述身份验证请求,生成待验证的验证码信息与预设的验证确认信息,将待验证的验证码信息发送给所述第一终端,并根据所述身份验证请求向与所述第一终端的帐号相绑定的第二终端发送验证确认信息采集请求;所述第一终端将所述待验证的验证码信息展示给用户;所述第二终端接收到所述验证确认信息采集请求后,采集由用户根据所述第一终端所展示的验证码信息输入的验证确认信息,并将所采集到的验证确认信息发送给所述服务器;所述服务器根据所述预设的验证确认信息对所述第二终端采集到的验证确认信息进行验证,得到验证结果,并将所述验证结果返回给所述第一终端。\n[0008] 本发明实施例提供了一种身份验证装置,可运行于服务器,其包括:验证请求接收模块,用于接收第一终端发送的身份验证请求;验证确认信息发送模块,用于根据所述身份验证请求,生成待验证的验证码信息与预设的验证确认信息,并将待验证的验证码信息发送给所述第一终端进行展示;采集请求发送模块,用于根据所述身份验证请求,向与所述第一终端的帐号相绑定的第二终端发送验证确认信息采集请求;答案接收验证模块,用于接收所述第二终端采集的验证确认信息,并根据所述预设的验证确认信息对所述第二终端采集的验证确认信息进行验证,得到验证结果;以及验证结果发送模块,用于将所述验证结果返回给所述第一终端。\n[0009] 本发明实施例提供了一种身份验证系统,可包括:第一终端、与所述第一终端的帐号相绑定的第二终端以及服务器。所述第一终端用于发送身份验证请求给所述服务器;所述服务器用于根据所述身份验证请求,生成待验证的验证码信息与预设的验证确认信息,将待验证的验证码信息发送给所述第一终端进行展示,并根据所述身份验证请求且向所述第二终端发送验证确认信息采集请求;所述第一终端还用于将所述待验证的验证码信息展示给用户;所述第二终端用于接收到所述验证确认信息采集请求后,采集由用户根据所述第一终端所展示的验证码信息输入的验证确认信息,并将所采集到的验证确认信息发送给所述服务器;所述服务器还用于根据所述预设的验证确认信息对所述第二终端采集到的验证确认信息进行验证,得到验证结果,并将所述验证结果返回给所述第一终端。\n[0010] 本发明实施例提供了一种计算机存储介质,所述计算机存储介质存储有程序,该程序执行时包括上述方法的全部或部分步骤。\n[0011] 本发明实施例,具有如下有益效果:\n[0012] 结合线上与线下方式进行身份验证,利用服务器以线上方式将验证码信息发送给第一终端、将验证确认信息采集请求发送给第二终端,再由第二终端在线下采集验证确认信息,最后由服务器对验证确认信息进行验证,由于验证确认信息是由用户根据第一终端展示的验证码信息判断得出的,可以有效防止机器破解,而且由于第二终端是与第一终端的帐号相绑定的,具有唯一性,可以避免码工解码的风险,从而可以从多个角度解决现有的图像验证码中存在的问题,增强了用户身份验证的安全性。\n附图说明\n[0013] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。\n[0014] 图1为本发明实施例提供的身份验证方法的应用环境图。\n[0015] 图2为本发明第一实施例提供的身份验证方法的流程图。\n[0016] 图3为本发明第二实施例提供的身份验证方法的流程图。\n[0017] 图4为本发明第三实施例提供的身份验证方法的流程图。\n[0018] 图5为本发明第四实施例提供的身份验证方法的流程图。\n[0019] 图6为本发明第四实施例提供的身份验证方法的一种流程示意图。\n[0020] 图7为本发明第四实施例的一个具体示例中第一终端所显示的验证码图片以及问题描述的效果示意图。\n[0021] 图8为本发明第四实施例的一个具体示例中第二终端所显示的验证确认信息采集界面的效果示意图。\n[0022] 图9为本发明第五实施例提供的身份验证装置的结构示意图。\n[0023] 图10为本发明第六实施例提供的身份验证装置的结构示意图。\n[0024] 图11为本发明第七实施例提供的身份验证系统的结构示意图。\n[0025] 图12为本发明第八实施例提供的身份验证系统的结构示意图。\n具体实施方式\n[0026] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。\n[0027] 图1为本发明实施例提供的身份验证方法的应用环境图。如图1所示,服务器100通过有线或无线网络与用户终端200连接。其中,用户终端200可以包括:PC、平板电脑、手机、电子阅读器、笔记本电脑、智能电视、机顶盒、车载终端等终端设备。\n[0028] 本发明实施例中,第一终端和第二终端可以为任一类型的用户终端,其安装有网页浏览器或应用客户端。本发明实施例中,优选的,第二终端为移动终端,例如手机。本发明实施例中,第一终端、服务器与第二终端能够通过通信网络直接连接。第一终端、服务器与第二终端可以在Wi-Fi(无线保真)网络、2G/3G网络或局域网中建立通信连接。\n[0029] 进一步的,本发明实施例中,第二终端优选是与第一终端的帐号相绑定的移动终端。其中,第一终端的帐号优选为第一终端的浏览器或应用的用户帐号,例如:第一终端中的即时通信应用的用户登陆帐号信息(可以是用户名、手机号、邮箱地址等)。在用户第一次使用该帐号信息时,第一终端会将帐号信息以及第一终端的基本信息上报给服务器,服务器会将其记录在帐号列表中,帐号列表中记录了与每个帐号信息对应的所有终端的基本信息。其中,终端的基本信息可以包括终端的身份标识、终端类型等信息。帐号列表还记录有与该帐号相关联的其他帐号,例如,用户在注册时使用的帐号是用户名,与该用户名账号相关联的其他账号可以是用户提供的手机号、常用邮箱地址等。\n[0030] 在用户使用第二终端中的相关应用(例如安全中心等应用)时,该应用会引导用户进行帐号绑定,该应用可以与用户的一个或多个帐号进行绑定,用户也可以在该应用的设置界面中解除与帐号的绑定。于本发明的实施例中,与应用进行绑定的帐号优选为第一终端的帐号或者与第一终端的帐号相关联的帐号。优选的,在绑定的过程中,用户需要输入该应用发送到手机中的验证码来完成绑定。绑定完成后该应用会将用户帐号以及帐号的基本信息上报给服务器。当用户使用帐号登陆未经绑定的终端时,该手机会通知用户该帐号登陆异常,用户可以及时修改密码。\n[0031] 于本发明实施例中,第一终端和第二终端也可以为同一用户终端中所安装的不同的浏览器或应用客户端,例如,第一终端可以是QQ浏览器,第二终端可以是QQ安全中心等,第二终端可以与第一终端的用户账号进行绑定。\n[0032] 下面将结合附图对本发明实施例提供的身份验证方法进行详细介绍。\n[0033] 第一实施例\n[0034] 请参见图2,为本发明第一实施例提供的身份验证方法的流程图;本实施例为服务器所执行的身份验证方法,包括以下步骤:\n[0035] 步骤S11,服务器接收第一终端发送的身份验证请求。\n[0036] 当用户使用第一终端进行发起交易等需要验证身份的敏感操作、或者用户在某时间段内登陆某应用次数过多、或者用户异地登陆某应用、或者用户登陆某应用密码输入错误次数过多等情况发生时,第一终端都可以向服务器发送身份验证请求。\n[0037] 步骤S12,根据所述身份验证请求,生成待验证的验证码信息与预设的验证确认信息,并将待验证的验证码信息发送给所述第一终端进行展示。\n[0038] 当服务器接收到第一终端发送的身份验证请求时,服务器会根据该请求生成对应的一对待验证的验证码信息与预设的验证确认信息(或称为验证码答案)。每个身份验证请求得到的待验证的验证码信息与预设的验证确认信息可以是随机的、无法预知的。\n[0039] 生成待验证的验证码信息与预设的验证确认信息对的方法很多,在具体的实施过程中,可以根据不同的验证码类型选择适当的生成方式,例如,如果是验证码图片,服务器可以随机生成验证码字符串,保存在内存中,并写入图片,将图片发给第一终端,该验证码字符串同时也可以作为预设的验证确认信息,其他具体的生成方式这里不再一一赘述。\n[0040] 进一步的,如果是题型式的验证码,所生成的待验证的验证码信息可以包括验证码、与该验证码对应的问题描述。当然,验证码本身也可以是一个问题描述,这种情况下,即使是题型式的验证码,验证码信息也可以没有对应的问题描述,而只有对应的预设的验证确认信息。需要说明的是,本发明的具体实施方式并不以验证码的具体形式或者问题描述的具体类型为限,验证码例如可以为验证码图片、语音验证码、视频验证码等,问题描述例如可以为选择题、填空题、互动操作指示等。\n[0041] 当服务器生成与该身份验证请求对应的一对待验证的验证码信息与预设的验证确认信息时,服务器记录该身份验证请求、该待验证的验证码信息以及该预设的验证确认信息之间的对应关系,并将待验证的验证码信息发送给所述第一终端进行展示。\n[0042] 步骤S13,根据所述身份验证请求,向与所述第一终端的帐号相绑定的第二终端发送验证确认信息采集请求。\n[0043] 服务器可以根据帐号列表查询与第一终端帐号相绑定的第二终端,向第二终端发送验证确认信息采集请求,并记录该身份验证请求与该验证确认信息采集请求的对应关系。\n[0044] 验证确认信息采集请求中还可以包括与采集方式对应的命令标识,所述命令标示可以包括:采集输入字符标示,用于通知所述第二终端采集用户输入的字符;采集语音信号标示,用于通知所述第二终端开启语音信号采集设备(例如麦克风);或者采集触控手势标示,用于通知所述第二终端利用触控屏幕对用户的触控手势进行采集(例如点击、划动等)采集。\n[0045] 于本发明的一种具体实施方式中,验证码与对应的问题描述均可以由第一终端展示给用户。于本发明的另一种具体实施方式中,所述待验证的验证码信息只包括验证码,所述验证确认信息采集请求中携带有与所述验证码对应的问题描述,所述问题描述由第二终端展示给用户。\n[0046] 步骤S14,接收所述第二终端采集的验证确认信息,并根据所述预设的验证确认信息对所述第二终端采集的验证确认信息进行验证,得到验证结果。\n[0047] 如果第二终端采集到的验证确认信息(或称为验证码答案)是语音信号、触控信号等信号时,服务器接收到第二终端采集的验证确认信息后可以对其进行进一步的解析,当然,也可以由第二终端完成相应的解析。服务器根据之前记录的该身份验证请求、待验证的验证码信息以及预设的验证确认信息的对应关系,以及该身份验证请求与该验证确认信息采集请求的对应关系,对第二终端采集的所述验证确认信息进行验证,得到验证结果。\n[0048] 步骤S15,将所述验证结果返回给所述第一终端。\n[0049] 第一终端接收到验证结果后可以将验证结果展示给用户,如果验证结果为通过的话,也可以直接进入下一个界面。\n[0050] 本实施例提供的身份验证方法,结合线上与线下方式进行身份验证,利用服务器以线上方式将验证码信息发送给第一终端、将验证确认信息采集请求发送给第二终端,再由第二终端在线下采集验证确认信息,最后由服务器对验证确认信息进行验证,由于验证确认信息是由用户根据第一终端展示的验证码信息判断得出的,可以有效防止机器破解,而且由于第二终端是与第一终端的帐号相绑定的,具有唯一性,可以避免码工解码的风险,从而可以从多个角度解决现有的图像验证码中存在的问题,增强了用户身份验证的安全性。\n[0051] 第二实施例\n[0052] 请参见图3,为本发明第二实施例提供的身份验证方法的流程图;本实施例为服务器所执行的身份验证方法,本实施例中的服务器可以包括WEB服务器以及验证服务器,可以理解的是,在本发明的其他具体实施方式中,WEB服务器与验证服务器也可以整合为一个服务器。本实施例的验证方法包括以下步骤:\n[0053] 步骤S21,WEB服务器接收第一终端发送的身份验证请求,所述身份验证请求中携带有所述第一终端的帐号。\n[0054] 步骤S22,所述WEB服务器根据所述身份验证请求,向验证服务器获取与所述身份验证请求对应的待验证的验证码信息与预设的验证确认信息,并将待验证的验证码信息发送给所述第一终端进行展示。\n[0055] 在此步骤中,验证服务器可以记录该身份验证请求、该待验证的验证码信息以及该预设的验证确认信息的之间的对应关系,并将待验证的验证码信息发送给WEB服务器,再由WEB服务器将待验证的验证码信息发送给第一终端进行展示。\n[0056] 步骤S23,所述验证服务器根据所述第一终端的帐号,在帐号列表中查找与所述第一终端的帐号相绑定的第二终端。\n[0057] 步骤S24,所述验证服务器将与所述身份验证请求对应的验证确认信息采集请求发送给所述第二终端。\n[0058] 在此步骤中,验证服务器还可以记录该身份验证请求与该验证确认信息采集请求的之间的对应关系。\n[0059] 步骤S25,所述验证服务器接收所述第二终端采集的验证确认信息。\n[0060] 步骤S26,所述验证服务器将所述第二终端采集的所述验证确认信息与所述预设的验证确认信息进行比对,如果比对结果相同,则验证结果为通过,如果比对结果不同,则验证结果为不通过。\n[0061] 步骤S27,所述验证服务器将所述验证结果返回给WEB服务器,并由WEB服务器将验证结果发送给所述第一终端。\n[0062] 以上步骤与第一实施例中相同相似的部分也可以参考第一实施中的相关描述,在此不赘述。\n[0063] 本实施例提供的身份验证方法,结合线上与线下方式进行身份验证,利用服务器以线上方式将验证码信息发送给第一终端、将验证确认信息采集请求发送给第二终端,再由第二终端在线下采集验证确认信息,最后由服务器对验证确认信息进行验证,由于验证确认信息是由用户根据第一终端展示的验证码信息判断得出的,可以有效防止机器破解,而且由于第二终端是与第一终端的帐号相绑定的,具有唯一性,可以避免码工解码的风险,从多个角度解决了现有的图像验证码中存在的问题,增强了用户身份验证的安全性。\n[0064] 第三实施例\n[0065] 请参见图4,为本发明第三实施例提供的一种身份验证方法的流程图;本实施例为第一终端、第二终端和服务器相互交互所执行的身份验证方法;该方法可包括以下步骤:\n[0066] 步骤S31,第一终端发送身份验证请求给服务器。\n[0067] 步骤S32,所述服务器根据所述身份验证请求,生成待验证的验证码信息与预设的验证确认信息,将所述待验证的验证码信息发送给所述第一终端,并根据所述身份验证请求向与所述第一终端的帐号相绑定的第二终端发送验证确认信息采集请求。\n[0068] 步骤S33,所述第一终端将所述待验证的验证码信息展示给用户。\n[0069] 步骤S34,所述第二终端接收到所述验证确认信息采集请求后,采集由用户根据所述第一终端所展示的验证码信息输入的验证确认信息,并将所采集到的验证确认信息发送给所述服务器。\n[0070] 步骤S35,所述服务器根据所述预设的验证确认信息对所述第二终端采集到的验证确认信息进行验证,得到验证结果,并将所述验证结果返回给所述第一终端。\n[0071] 以上步骤可以参考图2至图3中各实施例的相关描述,在此不赘述。\n[0072] 本实施例提供的身份验证方法,结合线上与线下方式进行身份验证,利用服务器以线上方式将验证码信息发送给第一终端、将验证确认信息采集请求发送给第二终端,再由第二终端在线下采集验证确认信息,最后由服务器对验证确认信息进行验证,由于验证确认信息是由用户根据第一终端展示的验证码信息判断得出的,可以有效防止机器破解,而且由于第二终端是与第一终端的帐号相绑定的,具有唯一性,可以避免码工解码的风险,从多个角度解决了现有的图像验证码中存在的问题,增强了用户身份验证的安全性。\n[0073] 第四实施例\n[0074] 请参见图5,图5为本发明第四实施例提供的身份验证方法的流程图;本实施例为第一终端、第二终端和服务器相互交互所执行的身份验证方法。该方法可包括以下步骤:\n[0075] 步骤S401,第一终端发送身份验证请求给服务器,所述第一终端发送的身份验证请求中携带有所述第一终端的帐号。\n[0076] 步骤S402,所述服务器根据所述身份验证请求,生成待验证的验证码信息与验证确认信息,将待验证的验证码信息发送给所述第一终端。\n[0077] 步骤S403,所述服务器根据所述第一终端的帐号,在帐号列表中查找与所述第一终端的帐号相绑定的第二终端,将验证确认信息采集请求发送给所述第二终端。\n[0078] 步骤S404,所述第一终端将所述待验证的验证码信息展示给用户,向用户发出提示信息,所述提示信息提示用户根据所述待验证的验证码信息,将与所述待验证的验证码信息对应的验证确认信息输入所述第二终端的语音信号采集设备。\n[0079] 步骤S405,所述第二终端接收到所述验证确认信息采集请求后,开启语音信号采集设备。\n[0080] 步骤S406,所述第二终端接收所述语音信号采集设备采集到的由用户输入的语音信号。\n[0081] 步骤S407,所述第二终端对所采集的语音信号进行解析,得到所述验证确认信息。\n[0082] 步骤S408,所述服务器接收所述第二终端采集的验证确认信息;\n[0083] 步骤S409,将所述第二终端采集的所述验证确认信息与所述预设的验证确认信息进行比对,如果比对结果相同,则验证结果为通过,如果比对结果不同,则验证结果为不通过。\n[0084] 步骤S410,将所述验证结果返回给所述第一终端。\n[0085] 图6为本实施例提供的身份验证方法的一种具体流程示意图,下面将结合图6,以第一终端为笔记本电脑、第二终端为手机、服务器包括WEB服务器与验证服务器、以及验证码信息包括验证码图片及问题描述为例,对本实施例进行更进一步的详细说明。\n[0086] 第一终端发送身份验证请求给WEB服务器,身份验证请求中携带有所述第一终端的帐号。WEB服务器接收到身份验证请求后,向验证服务器获取与身份验证请求对应的验证码图片、问题描述以及验证确认信息,验证服务器可以记录该身份验证请求、该待验证的验证码图片、问题描述以及验证确认信息的之间的对应关系,并将待验证的验证码图片、问题描述发送给WEB服务器,再由WEB服务器将待验证的验证码图片以及问题描述发送给第一终端进行展示。\n[0087] 请参照图7,图7为本发明实施例的一个具体示例中第一终端所显示的验证码图片以及问题描述的效果示意图。于该示例中,第一终端所展示的验证码图片为一个九宫格图片,九宫格图片中包括5格小猫的图像、2格小兔的图像、2格小狗的图像,问题描述为“图片中出现次数最多的动物(供选项:蝴蝶、大象)”,对应的预设验证确认信息为“大象”。进一步的,第一终端还可以发出提示信息,提示用户打开第二终端的应用,例如QQ安全中心,并说出图片中出现次数最多的动物。\n[0088] 另外,所述验证服务器根据所述第一终端的帐号,在帐号列表中查找与所述第一终端的帐号相绑定的第二终端。验证服务器将与所述身份验证请求对应的验证确认信息采集请求发送给所述第二终端。验证服务器还可以记录该身份验证请求与该验证确认信息采集请求的之间的对应关系。于本示例中,验证确认信息采集请求中携带有采集语音信号标示,用于通知所述第二终端开启语音信号采集设备。\n[0089] 请参照图8,图8为本发明实施例的一个具体示例中第二终端所显示的验证确认信息采集界面的效果示意图。于该示例中,第二终端的应用界面上会引导用户通过语音输入验证确认信息,例如,引导用户按住按钮对着麦克风说出验证确认信息,松开即停止等。进一步的,还可以将对应的问题描述显示在该界面中,用户看到第一终端显示的验证码图片、问题描述以及第二终端显示的操作提示后,通过语音说出验证确认信息,第二终端的麦克风采集用户在按住的那段时间说出的声音,并对其进行识别解析,转换成验证确认信息。由于这类信息需要用户通过简单思考才可以获得答案,因此可以有效地避免机器破解。\n[0090] 第二终端将解析后的验证确认信息发送给验证服务器,验证服务器将第二终端采集的验证确认信息与所述预设的验证确认信息进行比对,如果比对结果相同,则验证结果为通过,如果比对结果不同,则验证结果为不通过。在上述具体示例中,如果用户说的是蝴蝶,则验证不通过,如果用户说的是大象,则验证通过。最后,验证服务器将所述验证结果返回给WEB服务器,并由WEB服务器将验证结果发送给所述第一终端。第一终端可以将验证结果展示给用户,如果验证通过,也可以直接进入下一个界面。\n[0091] 本发明实施例提供的身法验证方法,结合线上与线下方式进行身份验证,利用服务器以线上方式将验证码信息发送给第一终端、将验证确认信息采集请求发送给第二终端,再由第二终端在线下采集验证确认信息,最后由服务器对验证确认信息进行验证,由于验证确认信息是由用户根据第一终端展示的验证码信息判断得出的,可以有效防止机器破解,而且由于第二终端是与第一终端的帐号相绑定的,具有唯一性,可以避免码工解码的风险,从多个角度解决了现有的图像验证码中存在的问题,增强了用户身份验证的安全性。另外,于本实施例中,用户中需要用眼睛看着第一终端上所显示的验证码图片以及问题描述,再对着第二终端说出答案即可,完全不需要进行手动输入,减少了用户的交互门槛,在用户体验上也得到了很好的改善。\n[0092] 本发明实施例提供了一种计算机存储介质,所述计算机存储介质存储有程序,该程序执行时包括图2至图8任一实施例所示方法的全部或部分步骤。\n[0093] 第五实施例\n[0094] 请参见图9,为本发明第五实施例提供的身份验证装置的结构示意图;本实施例提供的装置可运行于服务器,所述身份验证装置50可以包括:验证请求接收模块51、验证确认信息发送模块52、采集请求发送模块53、答案接收验证模块54、验证结果发送模块55。\n[0095] 其中,验证请求接收模块51用于接收第一终端发送的身份验证请求;验证确认信息发送模块52用于根据所述身份验证请求,生成待验证的验证码信息与预设的验证确认信息,并将待验证的验证码信息发送给所述第一终端进行展示;采集请求发送模块53用于根据所述身份验证请求,向与所述第一终端的帐号相绑定的第二终端发送验证确认信息采集请求;答案接收验证模块54用于接收所述第二终端采集的验证确认信息,并根据所述预设的验证确认信息对所述第二终端采集的验证确认信息进行验证,得到验证结果;以及验证结果发送模块55用于将所述验证结果返回给所述第一终端。\n[0096] 于本发明的一种具体实施方式中,所述待验证的验证码信息可以包括:验证码以及与所述验证码对应的问题描述。\n[0097] 于本发明的另一种具体实施方式中,所述待验证的验证码信息包括验证码,所述验证确认信息采集请求中携带有与所述验证码对应的问题描述。\n[0098] 需要说明的是,本发明实施例的各功能模块的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,在此不赘述。\n[0099] 本实施例提供的身份验证装置,结合线上与线下方式进行身份验证,利用服务器以线上方式将验证码信息发送给第一终端、将验证确认信息采集请求发送给第二终端,再由第二终端在线下采集验证确认信息,最后由服务器对验证确认信息进行验证,由于验证确认信息是由用户根据第一终端展示的验证码信息判断得出的,可以有效防止机器破解,而且由于第二终端是与第一终端的帐号相绑定的,具有唯一性,可以避免码工解码的风险,从而可以从多个角度解决现有的图像验证码中存在的问题,增强了用户身份验证的安全性。\n[0100] 第六实施例\n[0101] 请参见图10,为本发明第六实施例提供的身份验证装置的结构示意图;本实施例提供的装置可运行于服务器,所述身份验证装置60可以包括:验证请求接收模块61、验证确认信息发送模块62、采集请求发送模块63、答案接收验证模块64、验证结果发送模块65。\n[0102] 其中,验证请求接收模块61用于接收第一终端发送的身份验证请求;验证确认信息发送模块62用于根据所述身份验证请求,生成待验证的验证码信息与预设的验证确认信息,并将待验证的验证码信息发送给所述第一终端进行展示;采集请求发送模块63用于根据所述身份验证请求,向与所述第一终端的帐号相绑定的第二终端发送验证确认信息采集请求;答案接收验证模块64用于接收所述第二终端采集的验证确认信息,并根据所述预设的验证确认信息对所述第二终端采集的验证确认信息进行验证,得到验证结果;以及验证结果发送模块65用于将所述验证结果返回给所述第一终端。\n[0103] 于本实施例中,所述第一终端发送的身份验证请求中可以携带有所述第一终端的帐号,进一步的,所述采集请求发送模块63可以包括:查找单元631,用于根据所述第一终端的帐号,在帐号列表中查找与所述第一终端的帐号相绑定的第二终端;发送单元632,用于将所述验证确认信息采集请求发送给所述第二终端。\n[0104] 于本实施例中,所述答案接收验证模块64可以包括:接收单元641,用于接收所述第二终端采集的验证确认信息;比对单元642,用于将所述第二终端采集的所述验证确认信息与所述预设的验证确认信息进行比对,如果比对结果相同,则验证结果为通过,如果比对结果不同,则验证结果为不通过。\n[0105] 进一步的,所述验证确认信息采集请求中包括与采集方式对应的命令标识,所述命令标示包括:采集输入字符标示,用于通知所述第二终端采集用户输入的字符;采集语音信号标示,用于通知所述第二终端开启语音信号采集设备;或者采集触控手势标示,用于通知所述第二终端利用触控屏幕对用户的触控手势进行采集。\n[0106] 需要说明的是,本发明实施例的装置的各功能模块的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,在此不赘述。\n[0107] 本实施例提供的身份验证装置,结合线上与线下方式进行身份验证,利用服务器以线上方式将验证码信息发送给第一终端、将验证确认信息采集请求发送给第二终端,再由第二终端在线下采集验证确认信息,最后由服务器对验证确认信息进行验证,由于验证确认信息是由用户根据第一终端展示的验证码信息判断得出的,可以有效防止机器破解,而且由于第二终端是与第一终端的帐号相绑定的,具有唯一性,可以避免码工解码的风险,从而可以从多个角度解决现有的图像验证码中存在的问题,增强了用户身份验证的安全性。\n[0108] 第七实施例\n[0109] 请参见图11,为本发明第七实施例提供的身份验证系统的结构示意图;本实施例提供的系统70可以包括:第一终端71、与所述第一终端的帐号相绑定的第二终端72以及服务器73。\n[0110] 其中,第一终端71用于发送身份验证请求给所述服务器73;\n[0111] 所述服务器73用于接收所述身份验证请求,根据所述身份验证请求,生成待验证的验证码信息与预设的验证确认信息,将待验证的验证码信息发送给所述第一终端71,并根据所述身份验证请求向所述第二终端72发送验证确认信息采集请求;\n[0112] 所述第一终端71还用于将所述待验证的验证码信息展示给用户;\n[0113] 所述第二终端72用于接收到所述验证确认信息采集请求后,采集由用户根据所述第一终端所展示的验证码信息输入的验证确认信息,并将所采集到的验证确认信息发送给所述服务器;\n[0114] 所述服务器还用于根据所述预设的验证确认信息对所述第二终端72采集到的验证确认信息进行验证,得到验证结果,并将所述验证结果返回给所述第一终端71;以及[0115] 所述第一终端71还用于将所述验证结果展示给所述用户。\n[0116] 于本发明的一种具体实施方式中,所述待验证的验证码信息可以包括:验证码以及与所述验证码对应的问题描述。\n[0117] 于本发明的另一种具体实施方式中,所述待验证的验证码信息包括验证码,所述验证确认信息采集请求中携带有与所述验证码对应的问题描述。\n[0118] 需要说明的是,本发明实施例的装置的各功能模块的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,在此不赘述。\n[0119] 本实施例提供的身份验证系统,结合线上与线下方式进行身份验证,利用服务器以线上方式将验证码信息发送给第一终端、将验证确认信息采集请求发送给第二终端,再由第二终端在线下采集验证确认信息,最后由服务器对验证确认信息进行验证,由于验证确认信息是由用户根据第一终端展示的验证码信息判断得出的,可以有效防止机器破解,而且由于第二终端是与第一终端的帐号相绑定的,具有唯一性,可以避免码工解码的风险,从而可以从多个角度解决现有的图像验证码中存在的问题,增强了用户身份验证的安全性。\n[0120] 第八实施例\n[0121] 请参见图12,为本发明第八实施例提供的身份验证系统的结构示意图;本实施例提供的系统80可以包括:第一终端81、与所述第一终端的帐号相绑定的第二终端82以及服务器83。\n[0122] 其中,第一终端81用于发送身份验证请求给所述服务器83;\n[0123] 所述服务器83用于接收所述身份验证请求,根据所述身份验证请求,生成待验证的验证码信息与预设的验证确认信息,将待验证的验证码信息发送给所述第一终端81,并且向所述第二终端82发送验证确认信息采集请求;\n[0124] 所述第一终端81还用于将所述待验证的验证码信息展示给用户;\n[0125] 所述第二终端82用于接收到所述验证确认信息采集请求后,采集由用户根据所述验证码信息输入的验证确认信息,并将所采集到的验证确认信息发送给所述服务器;\n[0126] 所述服务器还用于根据所述预设的验证确认信息,对所述第二终端82采集到的验证确认信息进行验证,得到验证结果,并将所述验证结果返回给所述第一终端81;以及[0127] 所述第一终端81还用于将所述验证结果展示给所述用户。\n[0128] 所述第一终端81将所述待验证的验证码信息展示给用户的同时,还用于向用户发出提示信息,所述提示信息提示用户根据所述验证码信息,将与所述验证码信息对应的验证确认信息输入所述第二终端82。\n[0129] 于本发明的一具体实施方式中,所述第二终端82包括语音信号采集设备821,所述第二终端82还包括:\n[0130] 采集设备开启模块822,用于接收到所述验证确认信息采集请求后,开启语音信号采集设备;\n[0131] 语音信号接收模块823,用于接收所述语音信号采集设备采集到的由用户输入的语音信号;\n[0132] 语音信号解析模块824,用于对所述语音信号进行解析,得到所述验证确认信息。\n[0133] 需要说明的是,本发明实施例的装置的各功能模块的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,在此不赘述。\n[0134] 本实施例提供的身份验证系统,结合线上与线下方式进行身份验证,利用服务器以线上方式将验证码信息发送给第一终端、将验证确认信息采集请求发送给第二终端,再由第二终端在线下采集验证确认信息,最后由服务器对验证确认信息进行验证,由于验证确认信息是由用户根据第一终端展示的验证码信息判断得出的,可以有效防止机器破解,而且由于第二终端是与第一终端的帐号相绑定的,具有唯一性,可以避免码工解码的风险,从而可以从多个角度解决现有的图像验证码中存在的问题,增强了用户身份验证的安全性。\n[0135] 需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。\n对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。\n[0136] 需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者装置中还存在另外的相同要素。\n[0137] 本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。\n[0138] 以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容做出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
法律信息
- 2018-07-27
- 2016-07-06
实质审查的生效
IPC(主分类): H04L 29/06
专利申请号: 201310515705.2
申请日: 2013.10.28
- 2015-04-29
引用专利(该专利引用了哪些专利)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 |
1
| |
2013-04-24
|
2012-12-26
| | |
2
| |
2013-09-25
|
2013-06-21
| | |
3
| |
2012-12-26
|
2012-07-10
| | |
被引用专利(该专利被哪些专利引用)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 | 该专利没有被任何外部专利所引用! |