览器显示二维码图片,并揭示用户开启手机QQ或者微信进行扫描。当检测到二维码中包括预定的触发单元(如预定的网址)时,启动设备信息收集过程,收集第二电子终端24的设备信息如MEI号码,并将MEI号码以及浏览器中当前登入网页服务器12的用户帐号发送给身份验证服务器16进行验证。通过比较MEI号码是否与用户帐号绑定的MEI号码匹配判断用户是否为合法用户。若用户为合法用户则通过微信/QQ的服务器向第二电子终端24推送验证结果。相应地,第二电子终端24内的微信或者手机QQ客户端应用程序显示如图9所示的确认界面。在用户确认后,将用户确认信息发送给网页服务器模块122。
[0091]浏览器通过向网页服务器模块122发送请求查询用户是否为合法用户,若是,则显示如图6所示的界面进行密码修改操作;否则,显示如图7所示的界面提示用户验证未通过。
[0092]根据这种用户验证流程,可以确实当前进行帐号敏感操作的用户是否为合法用户,提升帐号安全性。
[0093]参阅图12,其为第五实施例提供的用户验证方法的流程图。本实施例的方法例如可应用于图1所示的第一电子终端22中。参阅图12,所述方法包括以下步骤:
[0094]步骤S101、根据输入的用于进行预定操作的第一用户指令显示图形校验信息。
[0095]在一个实施方式中,在步骤SlOl之前还包括显示一个从服务器加载的网页或者本地应用程序界面的步骤。所述的网页或者应用程序界面中包括进行预定操作(例如修改密码)的入口。此处的入口是链接、按钮等任意可接收第一用户指令的对象。而第一用户指令可包括:点击、触摸、滑动、语音命令、空间手势及其任意组合。在检测到第一用户指令后可显示检验信息。
[0096]参阅图4,在一个实施方式中,网页中包括链接或者按钮101,在链接或者按钮101被点击后即显示检验信息102以及提示信息103。检验信息102例如可为二维码图片。提示信息103的内容可为提示用户开启相应的图像扫描应用程序以扫描显示的检验信息102。检验信息102中可包括当前登陆的用户帐号以及触发单元。此处的触发单元例如是指预定的字符串(如网址或者命令字)。
[0097]在显示图4所示的界面后,用户可以开启第二电子终端24内的图像扫描模块242。参阅图5,其为一个实施方式中图像扫描模块242的界面示意图。图像扫描模块242通过第二电子终端24的相机拍摄图像,并将图像显示在显示屏上,同时图像扫描模块242还按照预定的协议(如二维码协议)对拍摄的图像进行解码,并检测解码结果中是否包括预定的触发单元。当检测到触发单元后,图像扫描模块242还可收集第二电子终端24的设备信息。设备信息包括,但并不限于,第二电子终端24的国际移动设备识别码(Internat1nalMobile Stat1n Equipment Identity, I ME I)、安装的应用程序的唯一识别码、其他硬件(如闪存)的唯一识别码等等。只要该设备信息可用来唯一区分不同的终端即可。在收集完设备信息后,图像扫描模块242可将设备信息、上述的用户帐号等信息上传到服务器以进行身份验证。
[0098]步骤S102、从所述服务器获取验证结果,所述验证结果包括用于识别所述第一电子终端的用户是否为合法用户的信息。
[0099]服务器在接收到验证请求后解析出用户帐号以及设备信息,并验证用户帐号是否与设备信息匹配。例如,在一个实施方式中,可根据用户帐号查询绑定的设备信息,并比较查询到的设备信息是否与步骤SlOl中发送的设备信息一致;若一致则表示第一电子终端的用户为合法用户;否则,说明第一电子终端的用户为非法用户。
[0100]在步骤SlOl后,第一电子终端22可向服务器发送查询请求以获取验证结果。而服务器可根据第一电子终端22的查询请求返回验证结果。当然,服务器也可以主动推送验证结果至第一电子终端22。
[0101]步骤S103、若所述第一电子终端的用户为合法用户则向所述服务器发出与所述第一用户指令对应的操作请求,以使所述服务器执行所述预定操作。
[0102]若验证结果表明用户为合法用户,则第一电子终端22显示如图6所示的密码修改界面,用户可以输入新密码,在按钮104被点击后(即用户输入第三用户指令),第一电子终端22将用户输入的密码、新密码、以及验证码发送给服务器进行验证。若验证通过,服务器可更新数据库存储用户设定的新密码。
[0103]若验证结果表明用户为非法用户,则第一电子终端22可显示如图7所示的提示信息,拒绝用户修改密码。
[0104]根据本实施例的方案,在用户进行敏感操作时除了正常的用户验证流程外,还通过上传的设备信息验证当前登陆的用户是否控制某个预先绑定的电子终端,由于一般帐号与电子终端同时被盗取的可能性非常低,因此采用本实施例的方案可以极大提升用户在进行敏感操作时的安全性。
[0105]参阅图13,其为第六实施例提供的流程图。本实施例的方法例如可应用于图1所示的第一电子终端22中。参阅图13,所述方法包括以下步骤:
[0106]步骤S201,显示二维码。
[0107]参阅图4,在按钮101被点击后即显示二维码供第二电子终端24扫描。
[0108]步骤S202,等待验证结果。
[0109]在步骤S201后,即可向服务器发送查询请求以获取验证结果并等待返回的结果。
[0110]步骤S203,判断验证是否通过,即第一电子终端22的当前用户是否为合法用户;若是,则执行步骤S204 ;否则执行步骤S205。
[0111]步骤S204,修改密码。
[0112]例如,显示图6所示界面,接收用户输入的信息,并将输入的信息提交给服务器以进行修改密码操作。
[0113]步骤S205,显示信息。
[0114]例如,显示图7所示界面,提示用户验证未通过。用户可以再次发起密码修改操作,重新开始进行用户验证流程。
[0115]参阅图14,其为第七实施例提供的用户验证装置的结构框图。本实施例的装置例如可应用于图1所示的第一电子终端22中。参阅图14,所述装置包括:显示模块110、获取模块120、接收模块130、请求模块140、以及提示模块150。
[0116]显示模块110用于根据输入的用于进行预定操作的第一用户指令显示图形校验信息,所述图形校验信息包含预设的触发单元,所述触发单元用于在所述检验信息被第二电子终端扫描后触发所述第二电子终端使其向服务器上传所述第二电子终端的设备信息;
[0117]获取模块120用于从所述服务器获取验证结果,所述验证结果包括用于识别所述第一电子终端的用户是否为合法用户的信息。
[0118]接收模块130用于若所述第一电子终端的用户为合法用户还接收用户输入的信息,并将所述用户输入的信息包含在所述请求中,以使所述服务器根据所述用户输入的信息执行所述预定操作。
[0119]请求模块140用于若所述第一电子终端的用户为合法用户则向所述服务器发出与所述第一用户指令对应的操作请求,以使所述服务器执行所述预定操作。
[0120]提示模块150用于若所述第一电子终端的用户为非法用户则显示用于表示用户验证失败的提示信息。
[0121]根据本实施例的方案,在用户进行敏感操作时除了正常的用户验证流程外,还通过上传的设备信息验证当前登陆的用户是否控制某个预先绑定的电子终端,由于一般帐号与电子终端同时被盗取的可能性非常低,因此采用本实施例的方案可以极大提升用户在进行敏感操作时的安全性。
[0122]参阅图15,其为第八实施例提供的用户身份验证方法的流程图。本实施例的方法例如可应用于图1所示的第二电子终端24中。参阅图15,所述方法包括以下步骤:
[0123]S601、根据用户输入的指令启动预定的图形扫描应用程序。
[0124]可以理解,一般的图形扫描应用程序只能按照通用的二维码协议来解析二维码内包包含的内容。而如上所述,按照上述实施例中的方案,待扫描的图形校验信息中包括预定的触发单元。为了响应触发单元,需要二难码扫描应用程序能够识别这些触发单元。也就是说,二维码应用程序需要修改以添加识别触发单元的功能。在一些实施方式中,上述的图形扫描应用程序是内嵌在其他应用程序(如即时通讯应用程序QQ、微信)内的二维码扫描模块(如微信里的“扫一扫”功能)。
[0125]S602、扫描在第一电子终端中显示的二维码图形校验信息。
[0126]用户操作可操作第二电子终端,对准显示在第一电子终端内的二维码图形校验信息,并等待图形扫描应用程序提示扫描成功或者失败的结果提示。
[0127]S603、解析所述二维码图形校验信息并判断所述二维码图形校验信息中是否包含预设的触发单元。
[0128]在成功获取二维码图像后,图形扫描应用程序可按照通用的二维码协议解析其内容,并进一步判断其内是否包括预设的触发单元(如特定的字符串)。
[0129]S604、若所述二维码图形校验信息中包含所述预设的触发单元则获取所述第二电子终端的设备信息。
[0130]如果二维码图形校验信息里包括预设的触发单元,则触发第二电子终端内的设备信息获取模块,搜集第二电子终端的设备信息(如IMEI号码)。
[0131]S605、将所述设备信息上传至所述二维码图形校验信息所指向的服务器中。
[0132]二维码图形校验信息里可直接包括要将设备信息上传的网址,此时可以直接从从所述二维码图形校验信息中解析出第一网址并将所述设备信息作为参数采用预定的网络协议提交至所述第一网址。
[0133]在另一个实施方式中,在第二电子终端中可以预存一个与触发单元相关联的第二网址,此时,当在二维码图形校验信息中检测到预设的触发单元时,可以直接从第二电子终端的存储器内直接读取所述第二网址,并将所述设备信息作为参数采用预定的网络协议提交至所述第二网址。
[0134]此外,为了使服务器能够识别上传的设备信息是用于哪个用户的验证操作,还可从所述二维码图形校验信息中解析出一个用于标识所述二维码图形校验信息或者所述第一电子终端的当前用户的标识符,并将所述标识符与所述设备信息一并上传到所述服务器中。
[0135]根据本实施例的方法,在检测到二维码中包括预设的触发单元时,主动收集设备信息并将其上传至服务器,可用于进行验证用户是否为合法用户,从而提升用户在进行一些权限比较敏感的操作时的安全性。
[0136]参阅图16,其为第九实施例提供的用户验证装置的结构框图。本实施例的装置例如可应用于图2所示的第一电子终端24中。参阅图16,所述装置包括:启动模块210、扫描模块220、解析模块230、获取模块240、以及上传模块250。
[0137]启动模块210用于根据用户输入的指令启动预定的图形扫描应用程序。
[0138]可以理解,一般的图形扫描应用程序只能按照通用的二维码协议来解析二维码内包包含的内容。而如上所述,按照上述实施例中的