身份验证方法、装置及系统的制作方法

身份验证方法、装置及系统的制作方法
【技术领域】
[0001]本发明涉及计算机技术领域，特别涉及一种身份验证方法、装置及系统。
【背景技术】
[0002]目前在互联网上进行刷卡消费、账号登录、积分兑换等敏感操作时，为了保障用户的财产安全，通常由验证服务器向预先与用户账号绑定的终端下发包括验证信息的短信，进而通过校验验证信息的方式来进行身份验证，来确定敏感操作是否由用户本人触发。
[0003]现有技术当终端接收到验证服务器下发的短信后，终端用户进行短信读取以获得验证信息，之后由用户手动在网页上相应输入框中输入验证信息。验证服务器在接收到用户输入的验证信息后，对输入的验证信息进行校验；若输入的验证信息与其下发的验证信息一致，则认为此次敏感操作由用户本人触发。
[0004]在实现本发明的过程中，发明人发现现有技术至少存在以下问题:
[0005]由于在进行身份验证时，需要用户依次执行阅读短信、填写验证信息等步骤，所以该种验证方式较为复杂，所需时间长，且在用户输入过程中易出错。

【发明内容】

[0006]为了解决现有技术的问题，本发明实施例提供了一种身份验证方法、装置及系统。所述技术方案如下:
[0007]第一方面，提供了一种身份验证方法，所述方法包括:
[0008]第一终端向验证服务器发送基于一用户帐号进行第一应用验证信息的获取请求；
[0009]所述验证服务器在接收到所述获取请求后，根据存储的用户账号与终端标识信息的绑定关系，确定与所述用户账号对应的第二终端标识信息，向所述第二终端标识信息对应的第二终端下发第一验证信息，所述第一验证信息中包括验证字符串和所述用户账号；
[0010]所述第二终端在接收到所述第一验证信息后，从所述第一验证信息中提取所述验证字符串和所述用户账号，将所述验证字符串发送给与所述用户账号对应的第一应用服务器，所述第一应用服务器是为所述第一应用提供服务的服务器；
[0011]所述验证服务器从所述第一应用服务器中获取所述第二终端发送的验证字符串，对所述验证字符串进行校验，以完成对所述第一终端的身份验证。
[0012]第二方面，提供了一种身份验证方法，所述方法包括:
[0013]第一终端向验证服务器发送基于一用户账号进行第一应用验证信息的获取请求，所述获取请求携带用户账号和第一终端标识信息；
[0014]所述验证服务器在接收到所述获取请求后，根据存储的用户账号与终端标识信息的绑定关系，确定与所述用户账号对应的第二终端标识信息，向所述第二终端标识信息对应的第二终端下发第二验证信息，所述第二验证信息包括所述用户账号、验证字符串和所述第一终端标识信息；
[0015]所述第二终端在接收到所述第二验证信息后，当检测到自动填写确认操作时，将所述第二验证信息发送给与所述用户账号对应的第一应用服务器，所述第一应用服务器是为所述第一应用提供服务的服务器；
[0016]所述第一应用服务器在接收到所述第二验证信息后，根据所述第一终端标识信息，至少向所述第一终端发送所述第二验证信息中的验证字符串；
[0017]所述第一终端在接收到至少包括所述验证字符串的验证信息后，至少将所述验证字符串发送至所述验证服务器；
[0018]所述验证服务器在接收到至少包括所述验证字符串的验证信息后，对所述验证字符串进行校验；如果所述验证字符串通过校验，则所述第一终端通过身份验证。
[0019]第三方面，提供了一种身份验证方法，所述方法应用于第二终端中，所述方法包括:
[0020]当第一终端发起敏感操作并向验证服务器发送基于一用户账号进行第一应用验证信息的获取请求时，接收所述验证服务器下发的第一验证信息，所述第一验证信息中包括验证字符串和所述用户账号；
[0021]从所述第一验证信息中提取所述验证字符串和所述用户账号；
[0022]将所述验证字符串发送至与所述用户账号对应的第一应用服务器，以使所述验证服务器在从所述第一应用服务器中获取第二终端发送的验证字符串后，对所述第二终端发送的验证字符串进行校验；
[0023]其中，所述第一应用服务器是为所述第一应用提供服务的服务器。
[0024]第四方面，提供了一种身份验证方法，所述方法应用于验证服务器中，所述方法包括:
[0025]当接收到第一终端发送的基于一用户账号进行第一应用验证信息的获取请求后，根据存储的用户账号与终端标识信息的绑定关系，确定与所述用户账号对应的第二终端标识息;
[0026]向所述第二终端标识信息对应的第二终端下发第一验证信息，所述第一验证信息中包括验证字符串和所述用户账号；
[0027]获取所述第二终端返回的验证字符串，所述验证字符串在所述第二终端检测到自动填写确认操作后，由所述第二终端发送到与所述用户账号对应的第一应用服务器，所述第一应用服务器是为所述第一应用提供服务的服务器；
[0028]对所述验证字符串进行校验。
[0029]第五方面，提供了一种身份验证方法，所述方法应用于验证服务器中，所述方法包括:
[0030]当接收到第一终端发送的基于一用户账号进行第一应用验证信息的获取请求后，根据存储的用户账号与终端标识信息的绑定关系，确定与所述用户账号对应的第二终端标识信息，所述获取请求携带所述用户账号和第一终端标识信息；
[0031]向所述第二终端标识信息对应的第二终端下发第二验证信息，所述第二验证信息包括所述用户账号、验证字符串和所述第一终端标识信息；
[0032]接收所述第一终端返回的至少包括所述验证字符串的验证信息，所述验证信息由所述第二终端在检测到自动填写确认操作后发送至所述第一应用服务器，并由所述第一应用服务器下发至所述第一终端；
[0033]对所述第一终端返回的所述验证字符串进行校验。
[0034]第六方面，提供了一种身份验证方法，所述方法应用于第一终端中，所述方法包括:
[0035]接收第一应用服务器下发的至少包括验证字符串的验证信息，所述验证信息由验证服务器下发至第二终端，并在所述第二终端检测到自动填写确认操作后，由所述第二终端将所述验证信息发送至所述第一应用服务器；
[0036]将至少包括所述验证字符串的验证信息发送至所述验证服务器，以使所述验证服务器在接收到所述验证信息后，对所述验证字符串进行校验。
[0037]第七方面，提供了一种身份验证系统，所述系统包括第一终端、第二终端、第一应用服务器及验证服务器；
[0038]所述第一终端，用于向所述验证服务器发送基于一用户帐号进行第一应用验证信息的获取请求；
[0039]所述验证服务器，用于在接收到所述获取请求后，根据存储的用户账号与终端标识信息的绑定关系，确定与所述用户账号对应的第二终端标识信息，向所述第二终端标识信息对应的第二终端下发第一验证信息，所述第一验证信息中包括验证字符串和所述用户账号；
[0040]所述第二终端，用于在接收到所述第一验证信息后，从所述第一验证信息中提取所述验证字符串和所述用户账号，将所述验证字符串发送给与所述用户账号对应的第一应用服务器，所述第一应用服务器是为所述第一应用提供服务的服务器；
[0041]所述验证服务器，用于从所述第一应用服务器中获取所述第二终端发送的验证字符串，对所述验证字符串进行校验，以完成对所述第一终端的身份验证。
[0042]第八方面，提供了一种身份验证系统，所述系统包括第一终端、第二终端、第一应用服务器及验证服务器；
[0043]所述第一终端，用于向所述验证服务器发送基于一用户账号进行第一应用验证信息的获取请求，所述获取请求携带用户账号和第一终端标识信息；
[0044]所述验证服务器，用于在接收到所述获取请求后，根据存储的用户账号与终端标识信息的绑定关系，确定与所述用户账号对应的第二终端标识信息，向所述第二终端标识信息对应的第二终端下发第二验证信息，所述第二验证信息包括所述用户账号、验证字符串和所述第一终端标识信息；
[0045]所述第二终端，用于在接收到所述第二验证信息后，当检测到自动填写确认操作时，将所述第二验证信息发送给与所述用户账号对应的第一应用服务器，所述第一应用服务器是为所述第一应用提供服务的服务器；
[0046]所述第一应用服务器，用于在接收到所述第二验证信息后，根据所述第一终端标识信息，至少向所述第一终端发送所述第二验证信息中的验证字符串；
[0047]所述第一终端，用于在接收到至少包括所述验证字符串的验证信息后，至少将所述验证字符串发送至所述验证服务器；
[0048]所述验证服务器，用于在接收到至少包括所述验证字符串的验证信息后，对所述验证字符串进行校验；如果所述验证字符串通过校验，则所述第一终端通过身份验证。
[0049]第九方面，提供了一种身份验证装置，用于第二终端中，所述装置包括:
[0050]验证信息接收模块，用于当第一终端发起敏感操作并向验证服务器发送基于一用户账号进行第一应用验证信息的获取请求时，接收所述验证服务器下发的第一验证信息，所述第一验证信息中包括验证字符串和所述用户账号；
[0051]验证信息提取模块，用于从所述第一验证信息中提取所述验证字符串和所述用户账号；
[0052]验证信息发送模块，用于将所述验证字符串发送至与所述用户账号对应的第一应用服务器，以使所述验证服务器在从所述第一应用服务器中获取第二终端发送的验证字符串后，对所述第二终端发送的验证字符串进行校验；
[0053]其中，所述第一应用服务器是为所述第一应用提供服务的服务器。
[0054]第十方面，提供了一种身份验证装置，用于验证服务器中，所述装置包括:
[0055]终端标识信息确定模块，用于当接收到第一终端发送的基于一用户账号进行第一应用验证信息的获取请求后，根据存储的用户账号与终端标识信息的绑定关系，确定与所述用户账号对应的第二终端标识信息；
[0056]验证信息下发模块，用于向所述第二终端标识信息对应的第二终端下发第一验证信息，所述第一验证信息中包括验证字符串和所述用户账号；
[0057]验证信息获取模块，用于获取所述第二终端返回的验证字符串，所述验证字符串在所述第二终端检测到自动填写确认操作后，由所述第二终端发送到与所述用户账号对应的第一应用服务器，所述第一应用服务器是为所述第一应用提供服务的服务器；
[0058]校验模块，用于对所述验证字符串进行校验。
[0059]第十一方面，提供了一种身份验证装置，用于验证服务器中，所述装置包括:
[0060]终端标识信息确定模块，用于当接收到第一终端发送的基于一用户账号进行第一应用验证信息的获取请求后，根据存储的用户账号与终端标识信息的绑定关系，确定与所述用户账号对应的第二终端标识信息，所述获取请求携带所述用户账号和第一终端标识信息；
[0061]验证信息下发模块，用于向所述第二终端标识信息对应的第二终端下发第二验证信息，所述第二验证信息包括所述用户账号、验证字符串和所述第一终端标识信息；
[0062]验证信息接收模块，用于接收所述第一终端返回的验证字符串，所述第一终端返回的验证字符串由所述第二终端发送至所述第一应用服务器，并由所述第一应用服务器下发至所述第一终端；
[0063]校验模块，用于对所述第一终端返回的所述验证字符串进行校验。
[0064]第十二方面，提供了一种身份验证装置，用于第一终端中，所述装置包括:
[0065]验证信息接收模块，用于接收第一应用服务器下发的至少包括验证字符串的验证信息，所述验证信息由验证服务器下发至第二终端，并在所述第二终端检测到自动填写确认操作后，由所述第二终端将所述验证信息发送至所述第一应用服务器；
[0066]验证信息发送模块，用于将至少包括所述验证字符串的验证信息发送至所述验证服务器，以使所述验证服务器在接收到所述验证信息后，对所述验证字符串进行校验。
[0067]本发明实施例提供的技术方案带来的有益效果是:
[0068]当第二终端接收到验证服务器下发的验证信息后，从验证信息中提取验证字符串和用户账号，并将验证信息发送至与用户账号对应的第一应用服务器，进而验证服务器在从第一应用服务器中获取第二终端发送的验证字符串后，便可对第二终端发送的验证字符串进行校验，由于在进行验证信息校验时，无需用户执行阅读短信、填写验证信息等步骤，所以实现了验证信息的自动填写，因此该种校验方式较为简单，所需时间短，避免了用户手动输入易出错的缺陷。
【附图说明】
[0069]为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0070]图1是本发明实施例提供的一种身份验证系统的组成架构图；
[0071]图2是本发明实施例提供的一种身份验证方法的流程图；
[0072]图3是本发明实施例提供的一种身份验证方法的流程图；
[0073]图4是本发明实施例提供的一种身份验证方法的流程图；
[0074]图5是本发明实施例提供的一种验证信息获取界面的示意图；
[0075]图6是本发明实施例提供的一种验证信息的自动填写提示框的示意图；
[0076]图7是本发明实施例提供的一种身份验证装置的结构示意图；
[0077]图8是本发明实施例提供的一种身份验证装置的结构示意图；
[0078]图9是本发明实施例提供的一种终端的内部结构示意图；
[0079]图10是本发明实施例提供的一种验证服务器的内部结构示意图；
[0080]图11是本发明实施例提供的一种身份验证方法的流程图；
[0081]图12是本发明实施例提供的一种身份验证方法的流程图；
[0082]图13是本发明实施例提供的一种身份验证方法的流程图；
[0083]图14是本发明实施例提供的一种身份验证装置的结构示意图；
[0084]图15是本发明实施例提供的一种身份验证装置的结构示意图。
【具体实施方式】
[0085]为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。
[0086]在对本发明实施例做详细解释说明之前，先对本发明实施例的应用场景进行简单介绍。参见图1，本发明实施例的典型应用场景为:当用户在第一终端(敏感操作执行终端)101上执行登录账号、修改密码、兑换积分、找回账号、支付消费的敏感操作时，为了确保敏感操作由用户本人触发，验证服务器103通常会向预先与用户账号绑定的第二终端(移动终端)102下发验证信息，根据该验证信息对用户身份进行确认，以确保敏感操作执行者与验证信息接收者属于同一个用户。其中，第一终端101既可为固定终端也可为移动终端，本发明实施例对此不作具体限定，本发明实施例仅以第一终端101为固定终端为例进行举例说明。第二终端102可为智能手机、智能电视或平板电脑等等，本发明实施例对此同样不进行具体限定，仅以第二终端102为智能手机为例进行举例说明。当第二终端102接收到验证服务器103下发的验证信息后，为了免除用户手动在第一终端101填写验证信息的复杂操作，本发明实施例在第一终端101、移动终端102及验证服务器103基础之上，弓丨入第一应用服务器104，进而提出了一种可自动填写验证字符串的方法，从而无需用户依次执行阅读验证信息、填写验证信息等步骤，不但可节约时间，且操作简便，详细过程参见下述实施例。
[0087]图2是本发明实施例提供的一种身份验证方法。参见图2，以第二终端执行的角度为例，本发明实施例提供的方法流程包括:
[0088]201、当第一终端发起敏感操作并向验证服务器发送基于一用户账号进行第一应用验证信息的获取请求时，接收验证服务器下发的第一验证信息，第一验证信息中包括验证字符串和用户账号。
[0089]202、从第一验证信息中提取验证字符串和用户账号。
[0090]203、将验证字符串发送至与用户账号对应的第一应用服务器，以使验证服务器在从第一应用服务器中获取第二终端发送的验证字符串后，对第二终端发送的验证字符串进行校验；其中，第一应用服务器是为第一应用提供服务的服务器。
[0091]本发明实施例提供的方法，当第二终端接收到验证服务器下发的验证信息后，从验证信息中提取验证字符串和用户账号，并将验证信息发送至与用户账号对应的第一应用服务器，进而验证服务器在从第一应用服务器中获取第二终端发送的验证字符串后，便可对第二终端发送的验证字符串进行校验，由于在进行验证信息校验时，无需用户执行阅读短信、填写验证信息等步骤，所以实现了验证信息的自动填写，因此该种校验方式较为简单，所需时间短，避免了用户手动输入易出错的缺陷。
[0092]可选地，将验证字符串发送至与用户账号对应的第一应用服务器之前，该方法还包括:
[0093]在第二终端的显示界面上显示第一验证信息的自动填写提示信息，自动填写提示信息中至少包括第一验证信息；
[0094]当检测到自动填写确认操作后，执行将验证字符串发送至与第一应用服务器的步骤。
[0095]可选地，接收验证服务器下发的第一验证信息之前，该方法还包括:
[0096]向验证服务器发送绑定请求；
[0097]在验证服务器响应绑定请求后，获取用户输入的第一绑定信息，第一绑定信息中包括用户账号和第二终端标识信息；
[0098]将第一绑定信息发送至验证服务器，以使验证服务器对用户账号和第二终端标识信息进行绑定。
[0099]可选地，接收验证服务器下发的验证信息，包括:
[0100]接收验证服务器根据第二终端标识信息下发到第二终端的验证信息，第二终端标识信息由验证服务器根据用户账号在用户账号与终端标识信息的绑定关系中查找得到。
[0101]可选地，接收验证服务器下发的验证信息之前，该方法还包括:
[0102]获取用户输入的第二绑定信息，第二绑定信息中包括用户账号和目标终端应用的终端应用标识信息，目标终端应用安装在第二终端上；
[0103]将用户账号和终端应用标识信息进行绑定，以通过目标终端应用在第二终端的显示界面上显示与用户账号相匹配自动填写提示信息。
[0104]上述所有可选技术方案，可以采用任意结合形成本发明的可选实施例，在此不再
--赘述。
[0105]图3是本发明实施例提供的一种身份验证方法的流程图。参见图3，以验证服务器执行的角度为例，本发明实施例提供的方法流程包括: