一种身份验证的方法、装置及系统的制作方法

一种身份验证的方法、装置及系统的制作方法
【专利摘要】本发明公开了一种身份验证的方法、装置及系统，所述方法可包括：接收移动终端在登录账号时发送的携带移动终端标识的身份验证请求；获取所述移动终端标识对应的账号的历史数据，历史数据包括：账号在移动终端标识对应的移动终端进行登录的历史登录数据和/或历史操作数据；根据获取到的移动终端标识对应的账号的历史数据确定移动终端标识是否为可信标识，根据确定结果向移动终端返回身份验证请求对应的身份验证响应。通过本发明实施例进行身份验证，可根据移动终端标识对应的账号的历史数据确定移动终端标识是否为可信标识，从而对账号登录所属的移动设备的安全可靠性进行验证，提高了身份验证的安全可靠性。
【专利说明】一种身份验证的方法、装置及系统

【技术领域】
[0001] 本发明涉及计算机领域，尤其涉及一种身份验证的方法、装置及系统。

【背景技术】
[0002] 在用户使用互联网的过程中，用户可通过设定账号验证信息或使用账号验证工具 确保用户账号的安全，可避免用户账号被恶意删除或删除误操作等情况的发生，例如通过 输入预先设置的账号密码，通过输入预先绑定的手机接收到验证码进行验证，通过OpenID OAuth (开放式认证系统）等第三方验证平台进行验证，通过密码卡、U盾(移动数字证书)、 RSA (非对称密码算法）证书等硬件设备进行验证等等，但对于直接通过移动终端登录的互 联网账号，未设定账号验证信息，则无法验证其身份，又使用账号验证工具成本高。现有技 术中通过设定账号验证信息或使用账号验证工具进行身份验证，安全可靠性低，无法防范 盗号者的恶意删除行为。


【发明内容】

[0003] 本发明实施例提供一种身份验证的方法、装置及系统。提高了身份验证的安全可 靠性。
[0004] 本发明第一方面提供一种身份验证的方法，可包括：
[0005] 接收移动终端在登录账号时发送的携带移动终端标识的身份验证请求；
[0006] 获取所述移动终端标识对应的所述账号的历史数据，所述历史数据包括：所述账 号在所述移动终端标识对应的移动终端进行登录的历史登录数据和/或历史操作数据；
[0007] 根据所述获取到的所述移动终端标识对应的所述账号的历史数据确定所述移动 终端标识是否为可信标识，根据所述确定结果向所述移动终端返回所述身份验证请求对应 的身份验证响应。
[0008] 本发明第二方面提供一种身份验证的装置，可包括：
[0009] 接收模块，用于接收移动终端在登录账号时发送的携带移动终端标识的身份验证 请求；
[0010] 获取模块，用于获取所述移动终端标识对应的所述账号的历史数据，所述历史数 据包括：所述账号在所述移动终端标识对应的移动终端进行登录的历史登录数据和/或历 史操作数据；
[0011] 验证模块，用于根据所述获取到的所述移动终端标识对应的所述账号的历史数据 确定所述移动终端标识是否为可信标识，根据所述确定结果向所述移动终端返回所述身份 验证请求对应的身份验证响应。
[0012] 本发明第三方面提供了一种身份验证的系统，所述系统包括：验证服务器和移动 终端；所述验证服务器，包括上述的装置。
[0013] 实施本发明实施例，具有如下有益效果：
[0014] 本发明实施例中，验证服务器可接收移动终端发送的身份验证请求，其中，身份验 证请求携带移动终端的标识，验证服务器可获取移动终端标识对应的账号的历史数据，根 据获取到的移动终端标识对应的账号的历史数据确定移动终端标识是否为可信标识，根据 确定结果向移动终端返回身份验证请求对应的身份验证响应，从而实现根据移动终端标识 对应的账号的历史数据确定移动设备标识是否为可信标识，从而对账号登录所属的移动设 备的安全可靠性进行验证，提高了身份验证的安全可靠性。

【专利附图】

【附图说明】
[0015] 为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本 发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以 根据这些附图获得其他的附图。
[0016] 图1为本发明实施例提供的一种身份验证的方法的流程图；
[0017] 图2为本发明实施例提供的一种身份验证的装置的结构示意图；
[0018] 图3为本发明实施例提供的验证模块的结构示意图。

【具体实施方式】
[0019] 下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完 整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于 本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他 实施例，都属于本发明保护的范围。
[0020] 本发明实施例中，身份验证的装置可以为验证服务器，用户可在如平板电脑、智能 手机等移动终端登录账号，或通过移动终端中的客户端模块实现，移动终端中的客户端模 块例如：网页浏览器客户端、即时通讯客户端(如QQ、微信、微博等）等登录账号。本发明实 施例提供的一种身份验证的方法、装置及系统，可以应用于电子商务系统、即时通讯应用等 各种需要进行身份验证的系统中，例如：对电子商务系统中的账号进行身份验证；对即时 通讯应用系统中的账号登陆进行身份验证、在删除账号时进行的身份验证等等。
[0021] 下面将结合附图1，对本发明实施例提供的身份验证的方法进行详细介绍。
[0022] 请参见图1，为本发明实施例提供的一种身份验证的方法的流程图，本发明实施例 提供的身份验证的方法以验证服务器作为执行主体进行描述的，该方法可包括以下步骤： S101 ?S103。
[0023] S101，接收移动终端在登录账号时发送的携带移动终端标识的身份验证请求。
[0024] S102,获取移动终端标识对应的账号的历史数据，历史数据包括：账号在移动终端 标识对应的移动终端进行登录的历史登录数据和/或历史操作数据。
[0025] S103,根据获取到的移动终端标识对应的账号的历史数据确定移动终端标识是否 为可信标识，根据确定结果向移动终端返回身份验证请求对应的身份验证响应。
[0026] 作为一种可选的实施方式，本发明实施例提供的一种身份验证的方法，在步骤 S101之前，还可包括步骤：
[0027] 生成二维码信息，并将二维码信息发送到目标页面，以使目标页面根据二维码信 息生成二维码，并在目标页面显示所述二维码。
[0028] 具体实现中，验证服务器生成二维码信息，二维码信息为账户在登录账号时用于 验证身份的信息，验证服务器可以根据不同的账号动态生成二维码信息。其中，二维码信息 可以为一个字符串，例如，微信的Token (令牌）等，验证服务器将生成的二维码信息下发给 目标页面，其中，目标页面可以为如个人计算机、笔记本电脑等终端设备中的显示页面，目 标页面可以为网页页面，也可以为终端设备中存储的页面。目标页面接收到二维码信息后， 根据二维码信息生成二维码，并在目标页面中显示该二维码，从而移动终端在登录账号时， 移动终端可通过摄像头扫描目标页面中的二维码，移动终端对扫描到的二维码进行解析， 解析得到二维码信息。进一步可选的，二维码例如QR码（Quick Response,快速反应，二维 码的一种类型）等。
[0029] 作为一种可选的实施方式，本发明实施例提供的一种身份验证的方法，在步骤 S101之前，还可包括步骤：
[0030] 获取移动终端在登录账号时的登录操作数据；
[0031] 判断获取到的账号的登录操作数据是否与预设异常操作数据匹配；
[0032] 若获取到的账号的登录操作数据与预设异常操作数据匹配，向移动终端发送身份 验证指示，以使移动终端根据身份验证指示发送携带移动终端标识的身份验证请求。
[0033] 具体实现中，验证服务器可以获取移动终端在登录账号时的登录操作数据，登录 操作数据包括登录账号时的登录数据和登录账号后的操作数据，登录账号时的登录数据例 如账号登录数据还可以包括：登录地址、登录平台或登录方式等，操作数据例如对该账号的 删除操作、查询该账号的个人身份证、手机、好友等个人资料，查询账号的财产信息、更改账 号的财广?目息等等。
[0034] 验证服务器判断获取到的账号的登录操作数据是否与预设异常操作数据匹配，若 匹配，则向移动终端发送身份验证指示，从而移动终端可根据身份验证指示向验证服务器 发送携带移动终端标识的身份验证请求。其中，预设异常操作数据包括但不局限于：删除账 号的操作数据或更改账号财产信息的操作数据，一次操作数据还可以为如在即时通讯过程 中向好友发送的涉及财产等诈骗信息的信息等操作数据。具体的，可以对获取到的账号的 登录操作数据进行解析分词得到多个关键词，与预设异常操作数据中的关键词进行匹配， 若登录操作数据中存在与异常操作数据的关键词匹配的关键词，则确定获取到的账号的登 录操作数据与预设异常操作数据匹配，向移动终端发送身份验证指示，从而移动终端可根 据身份验证指示向验证服务器发送携带移动终端标识的身份验证请求。从而实现对账号异 常进行检测判断，若确定为账号异常，则执行本发明实施例步骤S101?S103,需要对账号 进行身份验证，确保账号的安全可靠性。
[0035] 作为一种可选的实施方式，步骤S101中，接收移动终端在登录账号时发送的携 带移动终端标识的身份验证请求。具体实现中，身份验证请求包括但不局限于：移动终端 扫描目标页面中的二维码并对二维码解析得到的二维码信息，身份验证请求还可以包括： 账户输入的密码、动态口令等其他验证信息。验证服务器接收到移动终端发送的携带移 动终端标识的身份验证请求，其中，移动终端标识为移动终端的唯一标识，具体的，移动终 端标识可以为移动终端中的唯一硬件标识，例如：EMMC ID (Embedded Multi Media Card Identity，嵌入式多媒体卡标识号，是EMMC Flash的全球唯一硬件标识号，为32位的16进 制数值)、ME ID (Mobile Equipment Identifier Identity，移动终端标识号，是全球唯一 的 56bit 移动终端标识号）或 IMEI (International Mobile Equipment Identity，国际移 动设备身份标识）等，移动终端标识还可以根据移动终端中的硬件标识进行组合生成的标 识。
[0036] 作为一种可选的实施方式，步骤S102中，获取移动终端标识对应的账号的历史数 据，其中，历史数据包括：账号在移动终端标识对应的移动终端进行登录的历史登录数据和 /或历史操作数据。具体的，历史登录数据为账号在移动终端登录时获取到的数据，具体的， 账号登录数据包括但不局限于：预设周期时间内的登录频率，账号登录数据还可以包括： 登录IP (Internet Protocol,网络之间互连的协议)、登录平台或登录方式，登录平台例如 手机登录客户端或网页登录客户端等，登录方式信息例如自动登录、输入登录保护问题后 登录或输入账号密码后登录等。
[0037] 其中，预设周期时间内的登录频率可以为预设周期时间内的总登录次数，预设周 期时间为预设可编辑时间，例如18小时、3天、15天、30天等，预设周期时间内的登录频率例 如，在距离本次登录的最近15天时间内在该移动终端登录过微信6次。进一步可选的，预 设周期时间还可以包括：多个预设子周期，则预设周期时间内的登录频率包括：在每一个 预设子周期的登录次数大于1，例如，预设周期时间为3天，每个预设子周期为1天，则每天 在该移动终端登录微信的次数，且每天在该移动终端登录微信的次数大于1。
[0038] 其中，历史操作数据包括但不局限于：使用时间，历史操作数据还包括：账户自登 录账号后的所有操作记录，具体的，使用时间为自账号登录到该账号登录后的最后一个操 作记录之间的间隔时间，例如，账号在一天的时间内登录了 2次，第一次登录时间为11 :25， 操作记录时间包括：11:23、12:00……12:15、13:25，第二次登录时间为14:00，则获取到在 第二次登录时间之前的时间内，将与第二次登录时间最近的操作记录的时间确定为第一次 登录的最后操作时间，则将13:25确定为最后操作时间，计算得到使用时间为：2小时。
[0039] 作为一种可选的实施方式，历史数据还可以包括：预设可信标识或预设密钥。其 中，预设可信标识为预先在验证服务器中添加的移动终端标识，为已经通过安全验证的移 动终端标识。预设密钥为验证服务器根据预设算法动态生成的密钥，在每一次与移动终端 交互的数据中，都会携带动态生成的密钥，移动终端不能解该密钥，密钥的生成与解析都由 验证服务器实现，在移动终端返回给验证服务器的数据中，会携带验证服务器下发的预设 密钥，从而验证服务器可对预设密钥进行解密和验证。
[0040] 作为一种可选的实施方式，步骤S103中，根据获取到的移动终端标识对应的账号 的历史数据确定移动终端标识是否为可信标识，根据确定结果向移动终端返回身份验证请 求对应的身份验证响应。
[0041] 具体实现中，若历史登录数据包括：预设周期时间内的登录频率；历史操作数据 包括：使用时间；
[0042] 则根据获取到的移动终端标识对应的账号的历史数据确定移动终端标识是否为 可信标识具体可以包括：
[0043] 若预设周期时间内的登录频率满足预设频率阈值和/或使用时间满足预设时间 阈值，将移动终端标识确定为可信标识。
[0044] 例如，若账号1在移动终端1登录，预设周期时间为15天，在15天内账号1在移 动终端1中的客户端，总登录次数为8次，预设频率阈值为15天内至少5次，则可将移动终 端1的移动终端标识确定为可信标识；若账号2在移动终端2登录，预设周期时间为3天， 在3天内账号2登录移动终端2中的客户端，每天登录2次，则预设周期时间内的登录频率 为：每天至少登录2次，预设频率阈值为：在每一个预设子周期的登录次数大于1，则可将移 动终端2的移动终端标识确定为可信标识；若账号3登录移动终端3中客户端，且使用时 间为3小时，预设时间阈值为大于2小时，则可将移动终端3的移动终端标识确定为可信标 识。
[0045] 进一步可选的，若预设周期时间内的登录频率不满足预设频率阈值和/或使用时 间不满足预设时间阈值，将移动终端标识确定为不可信标识。
[0046] 具体实现中，若历史数据包括：预设可信标识，则根据获取到的移动终端标识对应 的账号的历史数据确定移动终端标识是否为可信标识具体可以包括：
[0047] 若移动终端标识与预设可信标识一致，将移动终端标识确定为可信标识。
[0048] 其中，预设可信标识为预先在验证服务器中添加的移动终端标识，为已经通过安 全验证的移动终端标识。若从存储的预设可信标识中查找到与移动终端标识一致的预设可 信标识，则将该移动终端标识确定为可信标识。
[0049] 进一步可选的，若移动终端标识与预设可信标识不一致，则可通过其他方式验证 移动终端标识是否为可信标识。
[0050] 具体实现中，若历史数据包括：预设密钥，则步骤S101之后，还包括步骤：
[0051] 解析身份验证请求，得到身份验证请求的密钥；
[0052] 则根据获取到的所述移动终端标识对应的账号的历史数据确定移动终端标识是 否为可信标识还可以包括：
[0053] 若身份验证请求的密钥与预设密钥一致，将移动终端标识确定为可信标识。
[0054] 其中，预设密钥为验证服务器根据预设算法动态生成的密钥，若解析到身份验证 请求的密钥与预设密钥一致，则将该终端标识确定为可信标识。
[0055] 具体的，若根据获取到的移动终端标识对应的账号的历史数据确定移动终端标识 为可信标识，则向移动终端返回身份验证成功响应，否则向移动终端返回身份验证失败响 应。进一步可选的，在向移动终端返回身份验证成功响应之后，还可以接收移动终端发送的 例如密码、动态口令等验证信息，进而进一步对账户进行验证。
[0056] 本发明实施例提供一种身份验证的方法，可接收移动终端发送的身份验证请求， 其中，身份验证请求携带移动终端的标识，可获取移动终端标识对应的账号的历史数据，根 据获取到的移动终端标识对应的账号的历史数据确定移动终端标识是否为可信标识，根据 确定结果向移动终端返回身份验证请求对应的身份验证响应，从而实现根据移动终端标识 对应的账号的历史数据确定移动设备标识是否为可信标识，从而对账号登录所属的移动设 备的安全可靠性进行验证，提高了身份验证的安全可靠性。
[0057] 下面将结合附图2,对本发明实施例提供的身份验证装置进行详细介绍。需要说 明的是，附图2所示的身份验证装置，用于执行本发明图1所示实施例的方法，为了便于说 明，仅示出了与本发明实施例相关的部分，具体技术细节未揭示的，请参照本发明图1所示 的实施例。
[0058] 请参见图2,为本发明实施例提供的一种身份验证装置的结构示意图；该装置可 包括：接收模块201、获取模块202和验证模块203。
[0059] 进一步可选的，本发明实施例中的身份验证装置还可以包括：生成模块204和发 送模块205。其中：
[0060] 生成模块204,用于生成二维码信息。
[0061] 发送模块205,用于将二维码信息发送到目标页面，以使目标页面根据二维码信息 生成二维码，并在目标页面显示二维码。
[0062] 具体实现中，生成模块204生成二维码信息，二维码信息为账户在登录账号时用 于验证身份的信息，可以根据不同的账号动态生成二维码信息。其中，二维码信息可以为一 个字符串，例如，微信的Token (令牌）等，发送模块205将生成的二维码信息下发给目标页 面，其中，目标页面可以为如个人计算机、笔记本电脑等终端设备中的显示页面，目标页面 可以为网页页面，也可以为终端设备中存储的页面。目标页面接收到二维码信息后，根据二 维码信息生成二维码，并在目标页面中显示该二维码，从而移动终端在登录账号时，移动终 端可通过摄像头扫描目标页面中的二维码，移动终端对扫描到的二维码进行解析，解析得 到二维码信息。进一步可选的，二维码例如QR码等。
[0063] 进一步可选的，本发明实施例中的身份验证装置还可以包括判断模块206。其中：
[0064] 获取模块202,用于获取移动终端在登录账号时的登录操作数据；
[0065] 判断模块206,用于判断获取到的账号的登录操作数据是否与预设异常操作数据 匹配；
[0066] 发送模块205,还用于在判断模块206的判断结果为是时，向移动终端发送身份验 证指示，以使移动终端根据所述身份验证指示发送携带移动终端标识的身份验证请求。
[0067] 具体实现中，获取模块202可以获取移动终端在登录账号时的登录操作数据，登 录操作数据包括登录账号时的登录数据和登录账号后的操作数据，登录账号时的登录数据 例如账号登录数据还可以包括：登录地址、登录平台或登录方式等，操作数据例如对该账号 的删除操作、查询该账号的个人身份证、手机、好友等个人资料，查询账号的财产信息、更改 账号的财广?目息等等。
[0068] 判断模块206判断获取到的账号的登录操作数据是否与预设异常操作数据匹配， 若判断结果为是，发送模块205向移动终端发送身份验证指示，从而移动终端可根据身份 验证指示向验证服务器发送携带移动终端标识的身份验证请求。其中，预设异常操作数据 包括但不局限于：删除账号的操作数据或更改账号财产信息的操作数据，一次操作数据还 可以为如在即时通讯过程中向好友发送的涉及财产等诈骗信息的信息等操作数据。具体 的，可以对获取到的账号的登录操作数据进行解析分词得到多个关键词，与预设异常操作 数据中的关键词进行匹配，若登录操作数据中存在与异常操作数据的关键词匹配的关键 词，则确定判断模块206的判断结果为是，发送模块205可向移动终端发送身份验证指示， 从而移动终端可根据身份验证指示向验证服务器发送携带移动终端标识的身份验证请求。 从而实现对账号异常进行检测判断，若确定为账号异常，则执行本发明实施例，需要对账号 进行身份验证，确保账号的安全可靠性。
[0069] 接收模块201，用于接收移动终端在登录账号时发送的携带移动终端标识的身份 验证请求。
[0070] 具体实现中，身份验证请求包括但不局限于：移动终端扫描目标页面中的二维码 并对二维码解析得到的二维码信息，身份验证请求还可以包括：账户输入的密码、动态口令 等其他验证信息。接收模块201接收到移动终端发送的携带移动终端标识的身份验证请 求，其中，移动终端标识为移动终端的唯一标识，具体的，移动终端标识可以为移动终端中 的唯一硬件标识，例如：EMMC ID、ME ID或頂EI等，移动终端标识还可以根据移动终端中的 硬件标识进行组合生成的标识。
[0071] 获取模块202,用于获取移动终端标识对应的账号的历史数据，历史数据包括：账 号在移动终端标识对应的移动终端进行登录的历史登录数据和/或历史操作数据。
[0072] 具体实现中，历史登录数据为账号在移动终端登录时获取到的数据，具体的，账号 登录数据包括但不局限于：预设周期时间内的登录频率，账号登录数据还可以包括：登录 IP、登录平台或登录方式，登录平台例如手机登录客户端或网页登录客户端等，登录方式信 息例如自动登录、输入登录保护问题后登录或输入账号密码后登录等。
[0073] 其中，预设周期时间内的登录频率可以为预设周期时间内的总登录次数，预设周 期时间为预设可编辑时间，例如18小时、3天、15天、30天等，预设周期时间内的登录频率例 如，在距离本次登录的最近15天时间内在该移动终端登录过微信6次。进一步可选的，预 设周期时间还可以包括：多个预设子周期，则预设周期时间内的登录频率包括：在每一个 预设子周期的登录次数大于1，例如，预设周期时间为3天，每个预设子周期为1天，则每天 在该移动终端登录微信的次数，且每天在该移动终端登录微信的次数大于1。
[0074] 其中，历史操作数据包括但不局限于：使用时间，历史操作数据还包括：账户自登 录账号后的所有操作记录，具体的，使用时间为自账号登录到该账号登录后的最后一个操 作记录之间的间隔时间，例如，账号在一天的时间内登录了 2次，第一次登录时间为11 :25， 操作记录时间包括：11:23、12:00……12:15、13:25，第二次登录时间为14:00，则获取到在 第二次登录时间之前的时间内，将与第二次登录时间最近的操作记录的时间确定为第一次 登录的最后操作时间，则将13:25确定为最后操作时间，计算得到使用时间为：2小时。
[0075] 作为一种可选的实施方式，历史数据还可以包括：预设可信标识或预设密钥。其 中，预设可信标识为预先在验证服务器中添加的移动终端标识，为已经通过安全验证的移 动终端标识。预设密钥为验证服务器根据预设算法动态生成的密钥，在每一次与移动终端 交互的数据中，都会携带动态生成的密钥，移动终端不能解该密钥，密钥的生成与解析都由 验证服务器实现，在移动终端返回给验证服务器的数据中，会携带验证服务器下发的预设 密钥，从而验证服务器可对预设密钥进行解密和验证。
[0076] 验证模块203,用于根据获取到的移动终端标识对应的账号的历史数据确定移动 终端标识是否为可信标识，根据确定结果向移动终端返回身份验证请求对应的身份验证响 应。
[0077] 如图3所示，为本发明实施例提供的验证模块的结构示意图，该验证模块203可包 括：第一验证单元2031、第二验证单元2032、第三验证单元2033中的一个或多个单元。
[0078] 具体实现中，若历史登录数据包括：预设周期时间内的登录频率；历史操作数据 包括：使用时间。则第一验证单元，用于在预设周期时间内的登录频率满足预设频率阈值和 /或使用时间满足预设时间阈值时，将移动终端标识确定为可信标识。
[0079] 例如，若账号1在移动终端1登录，预设周期时间为15天，在15天内账号1在移 动终端1中的客户端，总登录次数为8次，预设频率阈值为15天内至少5次，则可将移动终 端1的移动终端标识确定为可信标识；若账号2在移动终端2登录，预设周期时间为3天， 在3天内账号2登录移动终端2中的客户端，每天登录2次，则预设周期时间内的登录频率 为：每天至少登录2次，预设频率阈值为：在每一个预设子周期的登录次数大于1，则可将移 动终端2的移动终端标识确定为可信标识；若账号3登录移动终端3中客户端，且使用时 间为3小时，预设时间阈值为大于2小时，则可将移动终端3的移动终端标识确定为可信标 识。
[0080] 进一步可选的，第一验证单元2031，还用于在预设周期时间内的登录频率不满足 预设频率阈值和/或使用时间不满足预设时间阈值时，将移动终端标识确定为不可信标 识。
[0081] 具体实现中，若历史数据包括：预设可信标识，则第二验证单元2032,用于在移动 终端标识与预设可信标识一致时，将移动终端标识确定为可信标识。
[0082] 其中，预设可信标识为预先在验证服务器中添加的移动终端标识，为已经通过安 全验证的移动终端标识。若从存储的预设可信标识中查找到与移动终端标识一致的预设可 信标识，则将该移动终端标识确定为可信标识。
[0083] 进一步可选的，若移动终端标识与预设可信标识不一致，则可通过第一验证单元 2031或第三验证单元2033验证移动终端标识是否为可信标识。
[0084] 具体实现中，若历史数据包括：预设密钥，则进一步可选的，本发明实施例中的身 份验证装置还可以包括：解析模块207。其中：
[0085] 解析模块207,用于解析身份验证请求，得到身份验证请求的密钥。
[0086] 第三验证单元2033,用于在身份验证请求的密钥与预设密钥一致时，将移动终端 标识确定为可信标识。
[0087] 其中，预设密钥为验证服务器根据预设算法动态生成的密钥，若解析到身份验证 请求的密钥与预设密钥一致，则将该终端标识确定为可信标识。
[0088] 具体的，若验证模块203,还用于当根据获取到的移动终端标识对应的账号的历史 数据确定移动终端标识为不可信标识时，向移动终端返回身份验证失败响应。进一步可选 的，在向移动终端返回身份验证成功响应之后，接收模块201还可以接收移动终端发送的 例如密码、动态口令等验证信息，进而验证模块203可进一步对该账户发送的验证信息进 行验证。
[0089] 本发明实施例提供一种身份验证的装置，接收模块可接收移动终端发送的身份验 证请求，其中，身份验证请求携带移动终端的标识，获取模块可获取移动终端标识对应的账 号的历史数据，验证模块可根据获取到的移动终端标识对应的账号的历史数据确定移动终 端标识是否为可信标识，根据确定结果向移动终端返回身份验证请求对应的身份验证响 应，从而实现根据移动终端标识对应的账号的历史数据确定移动设备标识是否为可信标 识，从而对账号登录所属的移动设备的安全可靠性进行验证，提高了身份验证的安全可靠 性。
[0090] 本发明实施例还公开了一种身份验证的系统，包括：验证服务器和移动终端，其 中，验证服务器，包括图2-图3所示的装置；该装置的结构和功能可参见图2-图3所示实 施例的相关描述，在此不赘述。需要说明的是，本实施例提供的服务器与图1所示的互联网 账号身份验证方法相对应，为基于图1所示的互联网账号身份验证方法的执行主体。
[0091] 通过上述实施例的描述，验证服务器可接收移动终端发送的身份验证请求，其中， 身份验证请求携带移动终端的标识，验证服务器可获取移动终端标识对应的账号的历史数 据，其中，历史数据包括：账号在移动终端标识对应的移动终端进行登录的历史登录数据和 /或历史操作数据，验证服务器可根据获取到的移动终端标识对应的账号的历史数据确定 移动终端标识是否为可信标识，根据确定结果向移动终端返回身份验证请求对应的身份验 证响应，从而实现根据移动终端标识对应的账号的历史数据确定移动设备标识是否为可信 标识，从而对账号登录所属的移动设备的安全可靠性进行验证，提高了身份验证的安全可 靠性。
[0092] 本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以 通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质 中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁 碟、光盘、只读存储记忆体（Read-Only Memory, ROM)或随机存储记忆体（Random Access Memory，RAM)等。
[0093] 以上所揭露的仅为本发明较佳实施例而已，当然不能以此来限定本发明之权利范 围，因此依本发明权利要求所作的等同变化，仍属本发明所涵盖的范围。
【权利要求】
1. 一种身份验证的方法，其特征在于，所述方法包括： 接收移动终端在登录账号时发送的携带移动终端标识的身份验证请求； 获取所述移动终端标识对应的所述账号的历史数据，所述历史数据包括：所述账号在 所述移动终端标识对应的移动终端进行登录的历史登录数据和/或历史操作数据； 根据所述获取到的所述移动终端标识对应的所述账号的历史数据确定所述移动终端 标识是否为可信标识，根据所述确定结果向所述移动终端返回所述身份验证请求对应的身 份验证响应。
2. 如权利要求1所述的方法，其特征在于，所述身份验证请求包括：所述移动终端扫描 目标页面中的二维码并对所述二维码解析得到的二维码信息； 所述接收移动终端在登录账号时发送的携带移动终端标识的身份验证请求之前，包 括： 生成所述二维码信息，并将所述二维码信息发送到所述目标页面，以使所述目标页面 根据所述二维码信息生成二维码，并在所述目标页面显示所述二维码。
3. 如权利要求1或2所述的方法，其特征在于，所述历史登录数据包括：预设周期时间 内的登录频率；所述历史操作数据包括：使用时间； 所述根据所述获取到的所述移动终端标识对应的所述账号的历史数据确定所述移动 终端标识是否为可信标识包括： 若所述预设周期时间内的登录频率满足预设频率阈值和/或所述使用时间满足预设 时间阈值，将所述移动终端标识确定为可信标识。
4. 如权利要求3所述的方法，其特征在于，所述预设周期时间包括：多个预设子周期， 所述预设周期时间内的登录频率包括：在每一个所述预设子周期的登录次数大于1。
5. 如权利要求1所述的方法，其特征在于，所述历史数据还包括：预设可信标识； 所述根据所述获取到的所述移动终端标识对应的所述账号的历史数据确定所述移动 终端标识是否为可信标识还包括： 若所述移动终端标识与所述预设可信标识一致，将所述移动终端标识确定为可信标 识。
6. 如权利要求1或5所述的方法，其特征在于，所述历史数据还包括：预设密钥； 所述接收移动终端在登录账号时发送的携带移动终端标识的身份验证请求之后，包 括： 解析所述身份验证请求，得到所述身份验证请求的密钥； 所述根据所述获取到的所述移动终端标识对应的所述账号的历史数据确定所述移动 终端标识是否为可信标识还包括： 若所述身份验证请求的密钥与所述预设密钥一致，将所述移动终端标识确定为可信标 识。
7. 如权利要求1所述的方法，其特征在于，所述接收移动终端在登录账号时发送的携 带移动终端标识的身份验证请求之前，包括： 获取所述移动终端在登录账号时的登录操作数据； 判断所述获取到的所述账号的登录操作数据是否与预设异常操作数据匹配； 若所述获取到的所述账号的登录操作数据与预设异常操作数据匹配，向所述移动终端 发送身份验证指示，以使所述移动终端根据所述身份验证指示发送携带移动终端标识的身 份验证请求。
8. 如权利要求7所述的方法，其特征在于，所述预设异常操作数据包括：删除账号的操 作数据或更改账号财产信息的操作数据。
9. 一种身份验证的装置，其特征在于，所述装置包括： 接收模块，用于接收移动终端在登录账号时发送的携带移动终端标识的身份验证请 求； 获取模块，用于获取所述移动终端标识对应的所述账号的历史数据，所述历史数据包 括：所述账号在所述移动终端标识对应的移动终端进行登录的历史登录数据和/或历史操 作数据； 验证模块，用于根据所述获取到的所述移动终端标识对应的所述账号的历史数据确定 所述移动终端标识是否为可信标识，根据所述确定结果向所述移动终端返回所述身份验证 请求对应的身份验证响应。
10. 如权利要求9所述的方法，其特征在于，所述身份验证请求包括：所述移动终端扫 描目标页面中的二维码并对所述二维码解析得到的二维码信息； 所述装置还包括： 生成模块，用于生成所述二维码信息； 发送模块，用于将所述二维码信息发送到所述目标页面，以使所述目标页面根据所述 二维码信息生成二维码，并在所述目标页面显示所述二维码。
11. 如权利要求9或10所述的装置，其特征在于，所述历史登录数据包括：预设周期时 间内的登录频率；所述历史操作数据包括：使用时间； 所述验证模块包括： 第一验证单元，用于在所述预设周期时间内的登录频率满足预设频率阈值和/或所述 使用时间满足预设时间阈值时，将所述移动终端标识确定为可信标识。
12. 如权利要求11所述的装置，其特征在于，所述预设周期时间包括：多个预设子周 期，所述预设周期时间内的登录频率包括：在每一个所述预设子周期的登录次数大于1。
13. 如权利要求9所述的装置，其特征在于，所述历史数据还包括：预设可信标识； 所述验证模块还包括： 第二验证单元，用于在所述移动终端标识与所述预设可信标识一致时，将所述移动终 端标识确定为可信标识。
14. 如权利要求9或13所述的装置，其特征在于，所述历史数据还包括：预设密钥； 所述装置还包括： 解析模块，用于解析所述身份验证请求，得到所述身份验证请求的密钥； 所述验证模块还包括： 第三验证单元，用于在所述身份验证请求的密钥与所述预设密钥一致时，将所述移动 终端标识确定为可信标识。
15. 如权利要求9所述的装置，其特征在于， 所述获取模块，还用于获取所述移动终端在登录账号时的登录操作数据； 所述装置还包括： 判断模块，用于判断所述获取到的所述账号的登录操作数据是否与预设异常操作数据 匹配； 发送模块，用于在所述判断模块的判断结果为是时，向所述移动终端发送身份验证指 示，以使所述移动终端根据所述身份验证指示发送携带移动终端标识的身份验证请求。
16. 如权利要求15所述的装置，其特征在于，所述预设异常操作数据包括：删除账号的 操作数据或更改账号财产信息的操作数据。
17. -种身份验证的系统，其特征在于，所述系统包括：验证服务器和移动终端； 所述验证服务器，如权利要求9?16任一所述的装置。
【文档编号】H04W12/06GK104144419SQ201410035894
【公开日】2014年11月12日 申请日期:2014年1月24日 优先权日:2014年1月24日
【发明者】张小龙, 韦永隆, 查文, 岑丽芳, 颜俊鸿, 黄文浩 申请人:腾讯科技（深圳）有限公司