验证方法及装置

1.一种验证方法，其特征在于，所述方法包括以下步骤：
接收用户设备发送的验证请求信息；
根据所述验证请求信息提供基础信息，所述基础信息包括所述用户使用过的互联网社交应用的相关信息；所述基础信息是通过挖掘用户在所述互联网应用上的使用记录并整理得到；
根据所述验证请求信息提供与验证规则相关的集合，所述集合包括多个候选的验证规则，所述候选的验证规则为与用户的互联网应用使用记录类型相关的信息；从所述集合中选择一验证规则；
根据所述选择的验证规则和所述基础信息生成验证信息，其中每次验证时生成不同的验证信息，所述验证信息包括问题与所述问题配对的答案；
将所述问题发送给所述用户设备并从所述用户设备接收相应的反馈信息；
验证所述答案与反馈信息是否相符并生成验证结果，以及将所述验证结果发送给所述用户设备。
2.根据权利要求1所述的验证方法，其特征在于，所述根据所述选择的验证规则和所述基础信息生成验证信息时：
根据所述选择的验证规则和所述基础信息生成与所述验证信息相关的验证信息组，所述验证信息组包括至少两条所述验证信息；
从所述验证信息组中随机选择一者作为所述验证信息。
3.根据权利要求1或2所述的验证方法，其特征在于，所述问题和所述答案与用户在所述互联网应用上的使用记录相关。
4.根据权利要求1或2所述的验证方法，其特征在于，所述验证信息还包括至少两个选项，其中一个选项与所述答案对应；
所述方法还包括以下步骤：
在将所述问题发送给所述用户设备的过程中将所述选项发送给所述用户设备。
5.一种验证装置，其特征在于，所述装置包括：
收发模块，用于接收用户设备发送的验证请求信息；
验证规则决定模块，用于根据所述验证请求信息提供存储模块中储存的与验证规则相关的集合，所述集合包括多个候选的验证规则，所述候选的验证规则为与用户的互联网应用使用记录类型相关的信息；从所述集合中选择一验证规则；
存储模块，用于储存与所述验证规则相关的集合；
基础信息提供模块，用于根据所述验证请求信息提供基础信息，所述基础信息包括所述用户使用过的互联网社交应用的相关信息；所述基础信息是通过挖掘用户在所述互联网应用上的使用记录并整理得到；
验证信息生成模块，用于根据所述选择的验证规则和所述基础信息生成验证信息，其中每次验证时生成不同的验证信息，所述验证信息包括问题与所述问题配对的答案，所述问题由所述收发模块发送给所述用户设备；
验证模块，用于验证所述答案与反馈信息是否相符并生成验证结果，所述反馈信息是所述收发模块在发送所述问题后从所述用户设备接收的，所述验证结果由所述收发模块发送给所述用户设备。
6.根据权利要求5所述的验证装置，其特征在于，所述验证信息生成模块还用于根据所述验证规则和所述基础信息生成与所述验证信息相关的验证信息组，所述验证信息组包括至少两条所述验证信息；
所述装置还包括：
随机选择模块，用于从所述验证信息组中随机选择一者作为所述验证信息。
7.根据权利要求5或6所述的验证装置，其特征在于，所述问题和所述答案与用户在所述互联网应用上的使用记录相关。
8.根据权利要求5或6所述的验证装置，其特征在于，所述验证信息还包括至少两个选项，其中一个选项与所述答案对应，所述选项由所述收发模块在将所述问题发送给所述用户设备的过程中发送给所述用户设备。

验证方法及装置\n【技术领域】\n[0001] 本发明涉及计算机技术领域，特别涉及一种验证方法及装置。\n【背景技术】\n[0002] 传统的网站或者应用在需要对用户的身份进行验证的时候往往会判断用户的帐号和密码是否匹配。目前，随着技术的发展，已不能单纯的依靠帐号和密码来验证用户的身份了。\n[0003] 为了保护用户的合法权益，目前已经出现了一些相关用于验证用户的身份的技术方案，密保问题就是其中最常见的一种。\n[0004] 密保问题通常由一个问题和一个答案组成。密保问题一般由用户自行定义并设置，用来在登录鉴权或敏感操作时鉴别用户的身份。\n[0005] 在实践中，发明人发现现有技术至少存在以下问题：\n[0006] 传统的密保问题设置方案由于完全或部分采取用户自定义内容的方式，会导致大量死保用户，从而会导致针对用户的身份的验证无法进行。这里所讲的死保是指：用户由于各种原因，忘记或者记错密保问题的答案，导致无法通过密保问题鉴权的情况。\n[0007] 在死保的情况下，上述对用户的身份进行验证的技术方案则无法生效，这会影响用户登录相关网站或者使用相关应用。\n[0008] 故，有必要提出一种新的技术方案，以解决上述技术问题。\n【发明内容】\n[0009] 本发明的一个目的在于提供一种验证方法，其能防止针对用户身份所进行的验证出现死保的情况。\n[0010] 为解决上述问题，本发明提供了一种验证方法，所述方法包括以下步骤：接收用户设备发送的验证请求信息；根据所述验证请求信息提供基础信息，所述基础信息包括所述用户使用过的互联网社交应用的相关信息；根据所述基础信息生成验证信息，所述验证信息包括问题和与所述问题配对的答案；将所述问题发送给所述用户设备并从所述用户设备接收相应的反馈信息；验证所述答案与反馈信息是否相符并生成验证结果，以及将所述验证结果发送给所述用户设备。\n[0011] 本发明的另一个目的在于提供一种验证装置，其能防止针对用户身份所进行的验证出现死保的情况。\n[0012] 为解决上述问题，本发明提供了一种验证装置，所述装置包括：收发模块，用于接收用户设备发送的验证请求信息；基础信息提供模块，用于根据所述验证请求信息提供基础信息，所述基础信息包括所述用户使用过的互联网社交应用的相关信息；验证信息生成模块，用于根据所述基础信息生成验证信息，所述验证信息包括问题和与所述问题配对的答案，所述问题由所述收发模块发送给所述用户设备；验证模块，用于验证所述答案与反馈信息是否相符并生成验证结果，所述反馈信息是所述收发模块在发送所述问题后从所述用户设备接收的，所述验证结果由所述收发模块发送给所述用户设备。\n[0013] 相对现有技术，本发明由于在需要对用户的身份进行验证时根据用户使用过的互联网应用的记录来生成相关验证信息，并将该验证信息中的问题提供给用户设备，以利用该验证信息作为验证用户的身份的根据，因此：一、用户不必设置密保问题和答案；二、由于密保问题与自己所使用的互联网应用的记录相关，因此用户知道与密保问题相关的答案，而不必记住与密保问题相关的答案，能够有效地防止死保的情况出现；三、由于在每次验证时生成不同的验证信息，因此密保问题和答案具有一定的时效性，有利于有效防止非法验证的情况的出现；四、能够有效地保护用户的帐号安全。\n[0014] 为让本发明的上述内容能更明显易懂，下文特举优选实施例，并配合所附图式，作详细说明如下：\n【附图说明】\n[0015] 图1为本发明的验证方法的第一实施例的流程图；\n[0016] 图2为本发明的验证方法的第二实施例的流程图；\n[0017] 图3为本发明的验证方法的第三实施例的流程图；\n[0018] 图4为本发明的验证方法的第四实施例的流程图；\n[0019] 图5为本发明的验证装置的第一实施例的示意图；\n[0020] 图6为本发明的验证装置的第二实施例的示意图；\n[0021] 图7为本发明的验证装置的第三实施例的示意图；\n[0022] 图8为本发明的验证装置的第四实施例的示意图；\n[0023] 图9为本发明的验证系统第一实施例的架构图。\n【具体实施方式】\n[0024] 以下各实施例的说明是参考附加的图式，用以例示本发明可用以实施的特定实施例。\n[0025] 参考图1，图1为本发明的验证方法的第一实施例的流程图。\n[0026] 在步骤101，接收用户设备发送的验证请求信息。该验证请求信息可以与电子邮箱应用、即时通信软件等应用或软件的帐号验证相关。\n[0027] 在步骤102，根据该验证请求信息提供基础信息，该基础信息包括该用户使用过的互联网社交应用的相关信息。具体地，该基础信息可以是这样的一种信息：用户使用过的社交网络服务的记录，例如，用户近期在微博上发布过的一条消息或照片；或者，用户近期在即时通信软件上添加过的好友；等等。\n[0028] 另外，“使用过”也包括“注册”这样一种状态，对应地，该基础信息可以是用户的注册信息等。\n[0029] 在步骤103，根据该基础信息生成验证信息，该验证信息包括问题和与该问题配对的答案。该验证信息可以通过以下方式来生成：根据该基础信息判断该基础信息对应的互联网应用使用记录是什么类型的，例如，在微博发布消息、在微博发布图片、在即时通信软件上添加好友，等等，然后根据该互联网应用使用记录来生成相应的问题和答案，例如，您近期在微博上发布过的消息对应下列哪一项：A、消息一；B、消息二；C、消息三；或者，您近期在微博上发布过的图片对应下列哪一项：A、图片一；B、图片二；C、图片三；或者，您近期在即时通信软件上添加过的好友对应下列哪一项：A、好友一；B、好友二；C、好友三；等等。\n[0030] 在步骤104，将该问题发送给该用户设备。\n[0031] 在步骤105，在向该用户设备发送该问题后从该用户设备接收该反馈信息。\n[0032] 在步骤106，验证该答案与反馈信息是否相符并生成验证结果。\n[0033] 在步骤107，将该验证结果发送给该用户设备。\n[0034] 在本实施例中，由于在需要对用户的身份进行验证时根据用户使用过的互联网应用的记录来生成相关验证信息，并将该验证信息中的问题提供给用户设备，以利用该验证信息作为验证用户的身份的根据，因此：一、用户不必为自己设置密保问题和答案；二、由于密保问题与自己所使用的互联网应用的记录相关，因此用户知道与密保问题相关的答案，而不必记住与密保问题相关的答案，能够有效地防止死保的情况出现；三、由于在每次验证时生成不同的验证信息，因此密保问题和答案具有一定的时效性，有利于有效防止非法验证的情况的出现；四、能够有效地保护用户的帐号安全。\n[0035] 参考图2，图2为本发明的验证方法的第二实施例的流程图。本实施例与上述第一实施例相似，不同之处在于：\n[0036] 在步骤103之前执行步骤201，即，根据该验证请求信息决定验证规则。该验证规则可以是与互联网应用使用记录的类型相关的信息，即，该验证规则用于指示选择以下三种类型的使用记录中的一种：在微博上所发布的消息、在微博上所发布的图片、在即时通信软件上所添加的好友，等等。\n[0037] 具体地，在步骤201中，从与该验证规则相关的集合中选择一者作为该验证规则。\n该集合可以包括多个不同的验证规则。\n[0038] 而在步骤103，接收该验证规则并根据该验证规则生成该验证信息。具体地，根据该验证规则的指示选择一种类型的使用记录，例如，在微博上所发布的消息。\n[0039] 参考图3，图3为本发明的验证方法的第三实施例的流程图。本实施例与上述第一或第二实施例相似，不同之处在于：\n[0040] 在步骤103之后执行步骤301。\n[0041] 在步骤103，根据该验证规则生成与该验证信息相关的验证信息组，该验证信息组包括至少两条该验证信息。\n[0042] 在步骤301，从该验证信息组中随机选择一者作为该验证信息。\n[0043] 在本实施例中，由于生成两条或两条以上的验证信息，并从中随机选择一条，因此提高了验证信息的任意性，有利于在每次需要对用户的身份进行验证时提供不同的验证信息，有利于防止非法验证的情况的出现，并且能够有效保护用户的帐号安全。\n[0044] 参考图4，图4为本发明的验证方法的第四实施例的流程图。本实施例与上述第一、第二、第三实施例中的任意一个实施例相似，不同之处在于：\n[0045] 在上述实施例的任意一个步骤之前或之后或同时执行步骤401即，对该使用记录的挖掘可以在本实施例对用户的身份进行验证之前或过程中进行，例如，在步骤101之后执行步骤401，即，挖掘用户在该互联网应用的使用记录并整理成该基础信息。\n[0046] 在本实施例中，挖掘用户关于互联网应用的使用记录并整理成该基础信息有利于提供该基础信息，并且有利于在任何有需要进一步对用户的身份进行验证的时候提供用户在互联网应用上的使用记录。\n[0047] 在上述第一、第二、第三、第四实施例中，该问题和该答案与用户所使用的互联网应用相关。\n[0048] 在上述第一、第二、第三、第四实施例中，该验证信息还包括至少两个选项，其中一个选项与该答案对应，该选项用于发送给该用户设备，具体地，在发送该问题的过程中将该选项一并发送给用户设备。\n[0049] 参考图5，图5为本发明的验证装置的第一实施例的示意图。\n[0050] 本实施例的验证装置501包括收发模块5011、基础信息提供模块5012、验证信息生成模块5013和验证模块5014。其中：\n[0051] 收发模块5011用于接收用户设备502发送的验证请求信息。该验证请求信息可以与电子邮箱应用、即时通信软件等应用或软件的帐号验证相关。\n[0052] 基础信息提供模块5012用于根据该验证请求信息提供基础信息，该基础信息包括该用户使用过的互联网社交应用的相关信息。具体地，该基础信息可以是这样的一种信息：\n用户使用过的社交网络服务的记录，例如，用户近期在微博上发布过的消息或照片；或者，用户近期在即时通信软件上添加过的好友；等等。\n[0053] 另外，“使用过”也包括“注册”这样一种状态，对应地，该基础信息可以是用户的注册信息等。\n[0054] 验证信息生成模块5013用于根据该基础信息生成验证信息，该验证信息包括问题和与该问题配对的答案，该问题由该收发模块5011发送给该用户设备502，而验证信息生成模块5013则将该答案或者该验证信息发送给验证模块5014。对于该验证信息，该验证信息生成模块5013可以通过以下方式来生成：根据该基础信息判断该基础信息对应的互联网应用使用记录是什么类型的，例如，在微博发布消息、在微博发布图片、在即时通信软件上添加好友，等等，然后根据该互联网应用使用记录来生成相应的问题和答案，例如，您近期在微博上发布过的消息对应下列哪一项：A、消息一；B、消息二；C、消息三；或者，您近期在微博上发布过的图片对应下列哪一项：A、图片一；B、图片二；C、图片三；或者，您近期在即时通信软件上添加过的好友对应下列哪一项：A、好友一；B、好友二；C、好友三；等等。\n[0055] 验证模块5014用于验证该答案与反馈信息是否相符并生成验证结果，该反馈信息是该收发模块5011在向该用户设备502发送该问题后从该用户设备502接收的，该验证结果由该收发模块5011发送给该用户设备502。\n[0056] 在本实施例中，由于在需要对用户的身份进行验证时根据用户使用过的互联网应用的记录来生成相关验证信息，并将该验证信息中的问题提供给用户设备502，以利用该验证信息作为验证用户的身份的根据，因此：一、用户不必为自己设置密保问题和答案；二、由于密保问题与自己所使用的互联网应用的记录相关，因此用户都知道与密保问题相关的答案，用户不必记住与密保问题相关的答案，能够有效地防止死保的情况出现；三、由于在每次验证时生成不同的验证信息，因此密保问题和答案具有一定的时效性，有利于有效防止非法验证的情况的出现；四、能够有效地保护用户的帐号安全。\n[0057] 参考图6，图6为本发明的验证装置501的第二实施例的示意图。本实施例与上述第一实施例相似，不同之处在于：\n[0058] 本实施例的验证装置501还包括验证规则决定模块601。\n[0059] 验证规则决定模块601用于根据该验证请求信息决定验证规则。在生成该验证规则后，验证规则决定模块601将该验证规则发送给验证信息生成模块5013。该验证规则可以是与互联网应用使用记录的类型相关的信息，即，该验证规则用于指示选择以下三种类型的使用记录中的一种：在微博上所发布的消息、在微博上所发布的图片、在即时通信软件上所添加的好友，等等。\n[0060] 该验证信息生成模块5013还用于接收该验证规则并根据该验证规则生成该验证信息。具体地，该验证信息生成模块5013用于根据该验证规则的指示选择一种类型的使用记录，例如，在微博上所发布的消息。\n[0061] 此外，本实施例的验证装置501还包括存储模块602。\n[0062] 存储模块602用于提供与该验证规则相关的集合。该集合可以包括多个不同的验证规则。\n[0063] 该验证规则决定模块601还用于从该集合中选择一者作为该验证规则。\n[0064] 参考图7，图7为本发明的验证装置501的第三实施例的示意图。本实施例与上述第一或第二实施例相似，不同之处在于：\n[0065] 该验证信息生成模块5013还用于根据该验证规则生成与该验证信息相关的验证信息组，该验证信息组包括至少两条验证信息。\n[0066] 本实施例的验证装置501还包括随机选择模块701。\n[0067] 随机选择模块701用于从该验证信息组中随机选择一者作为该验证信息。\n[0068] 在本实施例中，由于生成两条或两条以上的验证信息，并从中随机选择一条，因此提高了验证信息的任意性，有利于在每次需要对用户的身份进行验证时提供不同的验证信息，有利于防止非法验证的情况的出现，并且能够有效保护用户的帐号安全。\n[0069] 参考图8，图8为本发明的验证装置501的第四实施例的示意图。本实施例与上述第一、第二、第三实施例中任意一个实施例相似，不同之处在于：\n[0070] 本实施例的验证装置501还包括数据挖掘模块801。\n[0071] 数据挖掘模块801用于挖掘用户在该互联网应用的使用记录并整理成该基础信息。数据挖掘模块801对该使用记录的挖掘可以在本实施例对用户的身份进行验证之前或过程中进行。\n[0072] 在本实施例中，挖掘用户关于互联网应用的使用记录并整理成该基础信息有利于该基础信息提供模块5012向验证信息生成模块5013提供该基础信息，并且有利于在任何有需要进一步对用户的身份进行验证的时候向基础信息提供模块5012提供用户在互联网应用上的使用记录。\n[0073] 在上述第一、第二、第三、第四实施例中，该问题和该答案与用户所使用的互联网应用相关。\n[0074] 在上述第一、第二、第三、第四实施例中，该验证信息还包括至少两个选项，其中一个选项与该答案对应，该选项由该收发模块5011发送给该用户设备502，具体地，在该收发模块5011发送该问题的过程中将该选项一并发送给用户设备502。\n[0075] 参考图9，图9为本发明的验证系统第一实施例的架构图。本实施例的验证系统包括网络（Web）服务器902，验证服务器903，数据采集、生成、存储服务器904，决策服务器905，基础数据服务器906。上述各服务器的运作说明为：\n[0076] （一）、Web服务器902\n[0077] 用于接收来自用户个人电脑、平板电脑和手机等用户设备（客户端902）通过终端应用发起的操作请求（验证请求信息），并向验证服务器903拉取和校验一对密保“问题-答案对”（即，验证信息，包括问题和与该问题配对的答案）。\n[0078] （二）、验证服务器903\n[0079] 用于处理来自前端的Web服务器902的两种请求：\n[0080] 拉取请求：用于询问决策服务器905，获取当次需要下发的“问题-答案对”（ 验证信息）类型（与验证规则对应），然后向数据采集、生成、存储服务器904申请拉取一个验证问题，即，根据该验证规则生成该验证信息（包括该验证问题以及与该验证问题配对的答案），并返回给前端的Web服务器902，即，Web服务器902用于将该问题发送给该用户设备901。此外，Web服务器902还用于从该用户设备901接收相应的反馈信息。\n[0081] 校验请求：用于验证输入者（用户）所输入的内容是否与答案一致，发送给前端的Web服务器902返回验证结果，即，Web服务器902用于验证该答案与反馈信息是否相符并生成验证结果，以及用于将该验证结果发送给该用户设备901。\n[0082] （三）、数据采集、生成、存储服务器904\n[0083] 用于负责采集所有和用户帐号相关的的数据信息，如关系链、联系人、UGC（User Generated Content，用户原创内容）、好友、通讯录、群组、社团、圈子等，自动根据决策服务器905的既定规则生成对应的密保“问题-答案对” （验证信息）库，供验证服务器903进行拉取验证，数据采集、生成、存储服务器904用于挖掘用户在该互联网应用上的使用记录并整理成该基础信息。\n[0084] （四）、决策服务器905\n[0085] 决策服务器905有两个作用：\n[0086] 其一，用于储存“问题-答案对”（验证信息）的生成规则（验证规则），例如最近联络的好友、最近上传SNS（Social Networking Services，社会性网络服务）的图片、最近发表的博客/微博消息等，供数据采集、生成、存储服务器904实时或定时拉取后生成对应的密保“问题-答案对”（验证信息）库，即，决策服务器905用于在接收到与询问验证规则相关的请求信息时提供与该验证规则相关的集合。\n[0087] 其二，用于决策验证服务器903给用户下发什么样的密保问题类型，该密保问题类型与验证规则对应，即，决策服务器905用于根据该验证请求信息决定验证规则，具体地，决策服务器905用于还用于从该集合中选择一者作为该验证规则。作为一种改进，决策服务器\n905还用于根据该验证规则生成与该验证信息相关的验证信息组，该验证信息组包括至少两条该验证信息，以及用于从该验证信息组中随机选择一者作为该验证信息。\n[0088] （五）、基础数据服务器906\n[0089] 包括SNS服务器9061、博客服务器9062、关系链服务器9063、其他数据服务器9064等等，用于存储各种与用户帐号相关的信息，提供给前端服务器查询。\n[0090] 在本实施例中，该问题和该答案与用户在该互联网应用上的使用记录相关。该验证信息还包括至少两个选项，其中一个选项与该答案对应，Web服务器902还用于在将该问题发送给该用户设备901的过程中将该选项发送给该用户设备。\n[0091] 综上所述，虽然本发明已以优选实施例揭露如上，但上述优选实施例并非用以限制本发明，本领域的普通技术人员，在不脱离本发明的精神和范围内，均可作各种更动与润饰，因此本发明的保护范围以权利要求界定的范围为准。