身份验证方法、装置及系统的制作方法
【技术领域】
[0001]本发明涉及一种互联网技术领域,尤其涉及一种互联网安全技术领域,具体涉及一种身份验证方法、装置及系统。
【背景技术】
[0002]随着计算机和计算机网络的日益普及,互联网已经深入到人们工作、学习和生活的各个领域。网络的发展在为人们提供便利的同时也带来各种挑战。一些人会利用机器人程序大量地不当使用网络资源,例如群发垃圾邮件等,使服务器效能大为降低。也有人利用程序不断发出服务请求回应,进行“饱和攻击”以达到使服务器瘫痪的目的。甚至还有人尝试利用暴利破解等手段进行恶意破解密码等行为。为避免上述恶意行为,设计一套能够让计算机自动分辨信息是来自合理用户或是非正当使用的机器人程序的工具,就显得非常重要。
[0003]使用图像验证码是现在比较通行的方式,图像验证码的主要目的是分辨网络服务用户是程序还是人类。图像验证码是含有字符串的图片,在验证时终端显示该图片,并要求用户在该终端中输入图片中字符串的内容。字符串通常由大小写字母和数字组成,部分验证码包含汉字或数学公式,字符串的长度可以是随机或固定的。为了避免被机器自动识别,通常会增加干扰因素,例如增加各种纹理图案、对字符进行扭曲等,从而对机器自动识别进行干扰。
[0004]然而,破解图像验证码就是在图像分析的基础上做技术对抗,互相比拼,此消彼长。这样导致图像验证码生成所需干扰因素的设定就成为一个难以平衡的问题。如果干扰因素做的比较简单,肉眼容易识别,但是黑客所用的扫描器识别验证码就非常容易,抗破解能力差、安全性不够高。如果干扰因素做的比较复杂这样用户又比较难认清,影响身份验证的效率。不仅如此,现在社会上已出现职业的打码工人(简称码工),黑客专门请码工来识别验证码,使得图像验证码失去了原有的效果。因此,提供一种更安全可靠的身份验证方法是现在需要解决的技术问题。
【发明内容】
[0005]本发明实施例提供一种身份验证方法、装置及系统,可从多个角度解决现有的图像验证码中存在的问题,增强了用户身份验证的安全性。
[0006]本发明实施例提供了一种身份验证方法,可包括:服务器接收第一终端发送的身份验证请求;根据所述身份验证请求,生成待验证的验证码信息与预设的验证确认信息,并将待验证的验证码信息发送给所述第一终端进行展示;根据所述身份验证请求,向与所述第一终端的帐号相绑定的第二终端发送验证确认信息采集请求;接收所述第二终端采集的验证确认信息,并根据所述预设的验证确认信息对所述第二终端采集的验证确认信息进行验证,得到验证结果;以及将所述验证结果返回给所述第一终端。
[0007]本发明实施例提供了另一种身份验证方法,可包括:第一终端发送身份验证请求给服务器;所述服务器根据所述身份验证请求,生成待验证的验证码信息与预设的验证确认信息,将待验证的验证码信息发送给所述第一终端,并根据所述身份验证请求向与所述第一终端的帐号相绑定的第二终端发送验证确认信息采集请求;所述第一终端将所述待验证的验证码信息展示给用户;所述第二终端接收到所述验证确认信息采集请求后,采集由用户根据所述第一终端所展示的验证码信息输入的验证确认信息,并将所采集到的验证确认信息发送给所述服务器;所述服务器根据所述预设的验证确认信息对所述第二终端采集到的验证确认信息进行验证,得到验证结果,并将所述验证结果返回给所述第一终端。
[0008]本发明实施例提供了一种身份验证装置,可运行于服务器,其包括:验证请求接收模块,用于接收第一终端发送的身份验证请求;验证确认信息发送模块,用于根据所述身份验证请求,生成待验证的验证码信息与预设的验证确认信息,并将待验证的验证码信息发送给所述第一终端进行展示;采集请求发送模块,用于根据所述身份验证请求,向与所述第一终端的帐号相绑定的第二终端发送验证确认信息采集请求;答案接收验证模块,用于接收所述第二终端采集的验证确认信息,并根据所述预设的验证确认信息对所述第二终端采集的验证确认信息进行验证,得到验证结果;以及验证结果发送模块,用于将所述验证结果返回给所述第一终端。
[0009]本发明实施例提供了一种身份验证系统,可包括:第一终端、与所述第一终端的帐号相绑定的第二终端以及服务器。所述第一终端用于发送身份验证请求给所述服务器;所述服务器用于根据所述身份验证请求,生成待验证的验证码信息与预设的验证确认信息,将待验证的验证码信息发送给所述第一终端进行展示,并根据所述身份验证请求且向所述第二终端发送验证确认信息采集请求;所述第一终端还用于将所述待验证的验证码信息展示给用户;所述第二终端用于接收到所述验证确认信息采集请求后,采集由用户根据所述第一终端所展示的验证码信息输入的验证确认信息,并将所采集到的验证确认信息发送给所述服务器;所述服务器还用于根据所述预设的验证确认信息对所述第二终端采集到的验证确认信息进行验证,得到验证结果,并将所述验证结果返回给所述第一终端。
[0010]本发明实施例提供了一种计算机存储介质,所述计算机存储介质存储有程序,该程序执行时包括上述方法的全部或部分步骤。
[0011]本发明实施例,具有如下有益效果:
[0012]结合线上与线下方式进行身份验证,利用服务器以线上方式将验证码信息发送给第一终端、将验证确认信息采集请求发送给第二终端,再由第二终端在线下采集验证确认信息,最后由服务器对验证确认信息进行验证,由于验证确认信息是由用户根据第一终端展示的验证码信息判断得出的,可以有效防止机器破解,而且由于第二终端是与第一终端的帐号相绑定的,具有唯一性,可以避免码工解码的风险,从而可以从多个角度解决现有的图像验证码中存在的问题,增强了用户身份验证的安全性。
【附图说明】
[0013]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0014]图1为本发明实施例提供的身份验证方法的应用环境图。
[0015]图2为本发明第一实施例提供的身份验证方法的流程图。
[0016]图3为本发明第二实施例提供的身份验证方法的流程图。
[0017]图4为本发明第三实施例提供的身份验证方法的流程图。
[0018]图5为本发明第四实施例提供的身份验证方法的流程图。
[0019]图6为本发明第四实施例提供的身份验证方法的一种流程示意图。
[0020]图7为本发明第四实施例的一个具体示例中第一终端所显示的验证码图片以及问题描述的效果示意图。
[0021]图8为本发明第四实施例的一个具体示例中第二终端所显示的验证确认信息采集界面的效果示意图。
[0022]图9为本发明第五实施例提供的身份验证装置的结构示意图。
[0023]图10为本发明第六实施例提供的身份验证装置的结构示意图。
[0024]图11为本发明第七实施例提供的身份验证系统的结构示意图。
[0025]图12为本发明第八实施例提供的身份验证系统的结构示意图。
【具体实施方式】
[0026]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0027]图1为本发明实施例提供的身份验证方法的应用环境图。如图1所示,服务器100通过有线或无线网络与用户终端200连接。其中,用户终端200可以包括:PC、平板电脑、手机、电子阅读器、笔记本电脑、智能电视、机顶盒、车载终端等终端设备。
[0028]本发明实施例中,第一终端和第二终端可以为任一类型的用户终端,其安装有网页浏览器或应用客户端。本发明实施例中,优选的,第二终端为移动终端,例如手机。本发明实施例中,第一终端、服务器与第二终端能够通过通信网络直接连接。第一终端、服务器与第二终端可以在W1-Fi (无线保真)网络、2G/3G网络或局域网中建立通信连接。
[0029]进一步的,本发明实施例中,第二终端优选是与第一终端的帐号相绑定的移动终端。其中,第一终端的帐号优选为第一终端的浏览器或应用的用户帐号,例如:第一终端中的即时通信应用的用户登陆帐号信息(可以是用户名、手机号、邮箱地址等)。在用户第一次使用该帐号信息时,第一终端会将帐号信息以及第一终端的基本信息上报给服务器,月艮务器会将其记录在帐号列表中,帐号列表中记录了与每个帐号信息对应的所有终端的基本信息。其中,终端的基本信息可以包括终端的身份标识、终端类型等信息。帐号列表还记录有与该帐号相关联的其他帐号,例如,用户在注册时使用的帐号是用户名,与该用户名账号相关联的其他账号可以是用户提供的手机号、常用邮箱地址等。
[0030]在用户使用第二终端中的相关应用(例如安全中心等应用)时,该应用会引导用户进行帐号绑定,该应用可以与用户的一个或多个帐号进行绑定,用户也可以在该应用的设置界面中解除与帐号的绑定。于本发明的实施例中,与