一种用户身份验证方法、装置及系统的制作方法
【技术领域】
[0001]本发明涉及用户身份验证技术,尤其涉及一种用户身份验证方法、装置及系统。
【背景技术】
[0002]随着网络技术的发展,人们越来越多的行为转移在网络上进行,如网上支付、网络游戏、网上交友等,因此网络账户变得越来越重要。而恶意用户利用木马盗取用户帐号和密码,得到了用户的关键数据,就可以伪装成用户执行一些可以获利、或有损用户利益的敏感的重要操作,如通过网上银行付款、转账窃取用户的财产、盗取虚拟货币、转移游戏装备、查看或删除重要信息资料等。因此,如何提升用户要进行这些敏感操作时的安全性就成为网络系统所必须要考虑的内容。
【发明内容】
[0003]有鉴于此,本发明实施例提供一种用户验证方法、装置及系统,其可提升用户在进行敏感操作时的安全性。
[0004]一种用户身份验证方法,可用于第一电子终端中,其包括以下步骤:
[0005]根据输入的用于进行预定操作的第一用户指令显示图形校验信息,所述图形校验信息包含预设的触发单元,所述触发单元用于在所述检验信息被第二电子终端扫描后触发所述第二电子终端使其向服务器上传所述第二电子终端的设备信息;
[0006]从所述服务器获取验证结果,所述验证结果包括用于识别所述第一电子终端的用户是否为合法用户的信息;
[0007]若所述第一电子终端的用户为合法用户则向所述服务器发出与所述第一用户指令对应的操作请求,以使所述服务器执行所述预定操作。
[0008]一种用户身份验证方法,可用于第二电子终端中,包括以下步骤:
[0009]根据用户输入的指令启动预定的图形扫描应用程序;
[0010]扫描在第一电子终端中显示的二维码图形校验信息;
[0011]解析所述二维码图形校验信息并判断所述二维码图形校验信息中是否包含预设的触发单元;
[0012]若所述二维码图形校验信息中包含所述预设的触发单元则获取所述第二电子终端的设备信息;以及
[0013]将所述设备信息上传至所述二维码图形校验信息所指向的服务器中。
[0014]一种用户身份验证方法,其包括以下步骤:
[0015]第一电子终端根据输入的用于进行预定操作的第一用户指令显示图形校验信息,所述图形校验信息包含预设的触发单元;
[0016]第二电子终端在检测到第二用户指令后扫描所述图形校验信息,解析所述图形校验信息并在所述图形校验信息中检测到所述触发单元后将所述第二电子终端的设备信息上传至所述检验信息所指向的服务器;
[0017]所述服务器判断所述设备信息是否与所述第一电子终端的用户相匹配,若是则所述服务器判断所述第一电子终端的用户为合法用户,并将验证结果返回至所述第一电子终端;
[0018]若所述第一电子终端的用户为合法用户则所述第一电子终端向所述服务器发出与所述第一用户指令对应的操作请求,以使所述服务器执行所述预定操作。
[0019]一种用户身份验证装置,用于第一电子终端中,其包括:
[0020]显示模块,用于根据输入的用于进行预定操作的第一用户指令显示图形校验信息,所述图形校验信息包含预设的触发单元,所述触发单元用于在所述检验信息被第二电子终端扫描后触发所述第二电子终端使其向服务器上传所述第二电子终端的设备信息;
[0021]获取模块,用于从所述服务器获取验证结果,所述验证结果包括用于识别所述第一电子终端的用户是否为合法用户的信息;
[0022]请求模块,用于若所述第一电子终端的用户为合法用户则向所述服务器发出与所述第一用户指令对应的操作请求,以使所述服务器执行所述预定操作。
[0023]一种用户身份验证装置,用于第二电子终端中,其包括:
[0024]启动模块,用于根据用户输入的指令启动预定的图形扫描应用程序;
[0025]扫描模块,用于扫描在第一电子终端中显示的二维码图形校验信息;
[0026]解析模块,用于解析所述二维码图形校验信息并判断所述二维码图形校验信息中是否包含预设的触发单元;
[0027]获取模块,用于若所述二维码图形校验信息中包含所述预设的触发单元则获取所述第二电子终端的设备信息;以及
[0028]上传模块,用于将所述设备信息上传至所述二维码图形校验信息所指向的服务器中。
[0029]一种用户身份验证系统,其包括:第一电子终端、第二电子终端、以及服务器;
[0030]第一电子终端根据输入的用于进行预定操作的第一用户指令显示图形校验信息,所述图形校验信息包含预设的触发单元;
[0031]第二电子终端在检测到第二用户指令后扫描所述图形校验信息,解析所述图形校验信息并在所述图形校验信息中检测到所述触发单元后将所述第二电子终端的设备信息上传至所述检验信息所指向的服务器;
[0032]所述服务器判断所述设备信息是否与所述第一电子终端的用户相匹配,若是,则所述服务器判断所述第一电子终端的用户为合法用户,并将验证结果返回至所述第一电子终端;
[0033]若所述第一电子终端的用户为合法用户则所述第一电子终端向所述服务器发出与所述第一用户指令对应的操作请求,以使所述服务器执行所述预定操作。
[0034]根据上述的方案,在用户进行敏感操作时除了正常的用户验证流程外,还通过上传的设备信息验证当前登陆的用户是否控制某个预先绑定的电子终端,由于一般帐号与电子终端同时被盗取的可能性非常低,因此采用上述方案可以极大提升用户在进行敏感操作时的安全性。
[0035]为让本发明的上述和其他目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附图式,作详细说明如下。
【附图说明】
[0036]图1为第一实施例提供的用户验证系统的架构示意图。
[0037]图2为第一实施例提供的用户验证系统的模块图。
[0038]图3为第一实施例提供的用户验证系统的交互时序图。
[0039]图4为第一实施例的用户验证系统中第一电子终端的界面示意图。
[0040]图5为第一实施例的用户验证系统中第二电子终端的界面示意图。
[0041]图6为第一实施例的用户验证系统中第一电子终端的另一界面示意图。
[0042]图7为第一实施例的用户验证系统中第一电子终端的再一界面示意图。
[0043]图8为第二实施例提供的用户验证系统的交互时序图。
[0044]图9为第二实施例的用户验证系统中第二电子终端的界面示意图。
[0045]图10为第三实施例提供的用户验证系统的交互时序图。
[0046]图11为第四实施例提供的用户验证系统的交互时序图。
[0047]图12为第五实施例提供的用户验证方法的流程图。
[0048]图13为第六实施例提供的用户验证方法的流程图。
[0049]图14为第七实施例提供的一种用户验证装置的结构框图。
[0050]图15为第八实施例提供的用户验证方法的流程图。
[0051]图16为第九实施例提供的用户验证装置的结构框图。
[0052]图17为第十实施例提供的用户验证方法的流程图。
[0053]图18 Si实施例提供的用户验证方法的流程图。
[0054]图19为第十二实施例提供的用户验证方法的流程图。
【具体实施方式】
[0055]为更进一步阐述本发明为实现预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明的【具体实施方式】、结构、特征及其功效,详细说明如后。
[0056]参阅图1,第一实施例提供一种用户验证系统100,其包括:网页服务器12、设备信息管理服务器14、身份验证服务器16、第一电子终端22、以及第二电子终端24。
[0057]网页服务器12、设备信息管理服务器14、身份验证服务器16是服务器,其可分别是部署在网络上的计算机,用于侦听客户端(如第一电子终端22及第二电子终端24)根据预定的协议发送的网络请求,解析这些网络请求,并进一步根据网络请求完成相应的数据处理,然后将处理结果返回给客户端。
[0058]第一电子终端22与第二电子终端24为终端设备,其具体实例包括但并不限于台式电脑、笔记本电脑、平板电脑(包括但并不限于苹果公司的iPad以及其他运行苹果公司1S操作系统的触屏设备、运行微软公司Windows操作系统的触屏设备及运行谷歌公司Android操作系统的触屏设备)、移动电话、智能手机(包括但并不限于苹果公司1S操作系统、Windows移动操作系统、黑霉操作系统、塞斑操作系统的智能手机)、电子书阅读器、运行任意前述操作系统或者其他操作系统的车载终端、以及可穿戴电子终端(包括但并不限于智能眼镜、手表、手环、腕带、及其他饰品)。
[0059]虽然网页服务器12、设备信息管理服务器14、身份验证服务器16、第一电子终端22、以及第二电子终端24可具有不同的物理架构,但其均可包括存储器、处理器或者类似的元件。
[0060]存储器可用于存储软件程序以及模块,处理器通过运行存储在存储器内的软件程序以及模块,从而执行各种功能应用以及数据处理。所述模块例如是指指令或者代码的集合,当被处理器执行后可进行预定的数据处理以实现预定的功能。
[0061]存储器可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器可进一步包括相对于处理器远程设置的存储器,这些远程存储器可以通过网络连接至上述的服务器或者电子终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
[0062]进一步,参阅图2,其为本实施例的用户验证系统所涉及的服务器及电子终端的模块示意图。如图2所示,网页服务器12包括网页服务器模块122,其用于接收来自其他设备的网页请求,根据网请求指定的网址执行对应的代码,进行数据计算和/或从数据库中读取数据,将要输出的数据封装成适于被浏览器所解析的格式如HTML格式,然后将符合格式的数据返回给客户端。在一个典型实例中,网页服务器模块122可包括一个HTTP协议服务器端、运行在这个HTTP协议服务器端上的脚本语言解释执行环境、以及用于被脚本语言执行环境解释并执行的从而完成特定数据处理的动态脚本。
[0063]上述的HTTP协议服务器端例如可包括阿帕奇(Apache)HTTP服务器程序或者微软公司的互联网信息服务(Internet Informat1n Service, HS)。上述的脚本语言的实例包括但并不限于如超文本字处理器(Hypertext Preprocessor, PHP)、动态服务器页面(Active Server Page, ASP)、Java 服务器页面(Java Server Page, JSP)以及 Python。在本实施例中,