身份验证方法、装置及系统的制作方法_5

法还包括下述步骤:根据第一终端的窗口控件对应的窗口参数，将该验证字符串填写到窗口控件对应的验证字符串填与窗口中。
[0305]其中，窗口控件具体可为安装在第一终端上的一个小插件，其功能为通过窗口参数对显示在第一终端的各种窗口进行控制。通过窗口控件的控制，用户便可看到验证字符串诸位自动填写到验证字符串填写窗口中，使得用户对验证信息的填写过程一目了然。
[0306]1311、验证服务器在接收到验证字符串，对验证字符串进行校验；如果验证字符串通过校验，则第一终端通过身份验证。
[0307]在本发明实施例中，以接收到的验证字符串为S1、下发的验证信息中的验证字符串为S2为例，则在对接收到的验证字符串进行校验时，将S1和S2按照从左到右或从右到左的顺序依次逐位进行比对；若二者的每一位均相同，则接收到的验证字符串通过此次校验，也即表明此次敏感操作由用户本人触发，第一终端通过身份验证；若二者的至少一个数据位不相同，则接收到的验证字符串未通过此次校验，也即表明此次敏感操作非用户本人触发，第一终端未通过身份验证。
[0308]1312、验证服务器根据验证结果查询请求，将验证结果发送至第一终端，以使第一终端在接收到验证结果后，将验证结果在第一终端的显示界面上进行显示。
[0309]其中，验证结果查询请求中包括第一终端标识信息和用户账号。当然，验证结果查询请求中除包括上述内容外，还可包括其他内容。例如，验证结果查询请求发送时间等等，本发明实施例对验证结果查询请求包括的内容不进行具体限定。
[0310]在本发明实施例中，当第一终端接收到验证服务器发送的验证结果后，将验证结果显示在自身的显示界面上。从而用户在看到第一终端的显示界面上显示的验证结果后，便可明确是否通过本次验证。若通过了本次验证，则可实现诸如修改密码、兑换积分、支付消费等操作；若未通过本次验证，则还需再次进行验证或结束敏感操作的执行。
[0311]需要说明的是，验证结果查询请求每隔预设时间由第一终端发送一次，直至接收到验证服务器返回的验证结果。也即，第一终端在向验证服务器发送第一验证信息的获取请求之后，便可每隔预设时间向验证服务器发送一次验证结果查询请求，以确定验证服务器是否完成对第一终端的身份验证。其中，预设时间的大小可为0.1S或0.5S等等，本发明实施例对预设时间的大小不进行具体限定。
[0312]本发明实施例提供的方法，当第二终端接收到验证服务器下发的验证信息后，将验证信息发送至第一应用服务器，进而由第一应用服务器将至少包括验证字符串的验证信息发送至第一终端，最终由第一终端将该至少包括验证字符串的验证信息发送至验证服务器，而验证服务器在获取到第一终端发送的验证字符串后，便可对该验证字符串进行校验，由于在进行验证信息校验时，无需用户执行阅读短信、填写验证信息等步骤，所以实现了验证信息的自动填写，因此该种校验方式较为简单，所需时间短，避免了用户手动输入易出错的缺陷。
[0313]图14是本发明实施例提供的一种身份验证装置，用于验证服务器中。参见图14，该装置包括:终端标识信息确定模块1401、验证信息下发模块1402、验证信息接收模块1403、校验模块1404。
[0314]其中，终端标识信息确定模块1401，用于当接收到第一终端发送的基于一用户账号进行第一应用验证信息的获取请求后，根据存储的用户账号与终端标识信息的绑定关系，确定与用户账号对应的第二终端标识信息，获取请求携带用户账号和第一终端标识信息；验证信息下发模块1402与终端标识信息确定模块1401连接，用于向第二终端标识信息对应的第二终端下发第二验证信息，第二验证信息包括用户账号、验证字符串和第一终端标识信息；验证信息接收模块1403与验证信息下发模块1402连接，用于接收第一终端返回的验证字符串，第一终端返回的验证字符串由第二终端发送至第一应用服务器，并由第一应用服务器下发至第一终端；校验模块1404与验证信息接收模块1403连接，用于对第一终端返回的验证字符串进行校验。
[0315]可选地，该装置还包括:
[0316]绑定请求接收模块，用于接收第二终端发送的绑定请求；
[0317]响应信息发送模块，用于根据绑定请求，向第二终端发送响应信息；
[0318]绑定信息接收模块，用于接收第二终端发送的第一绑定信息，第一绑定信息中包括用户账号和第二终端标识信息；
[0319]绑定模块，用于将用户账号和第二终端标识信息进行绑定。
[0320]可选地，该装置还包括:
[0321]查询请求接收模块，用于接收第一终端发送的验证结果查询请求，验证结果查询请求每隔预设时间由第一终端发送一次，直至接收到验证服务器返回的验证结果；
[0322]验证结果发送模块，用于当对第一终端返回的验证字符串校验完毕后，根据验证结果查询请求，将验证结果发送至第一终端，以使第一终端在接收到验证结果后，将验证结果在第一终端的显示界面上进行显示。
[0323]本发明实施例提供的装置，当第二终端接收到验证服务器下发的验证信息后，将验证信息发送至第一应用服务器，进而由第一应用服务器将至少包括验证字符串的验证信息发送至第一终端，最终由第一终端将该至少包括验证字符串的验证信息发送至验证服务器，而验证服务器在获取到第一终端发送的验证字符串后，便可对该验证字符串进行校验，由于在进行验证信息校验时，无需用户执行阅读短信、填写验证信息等步骤，所以实现了验证信息的自动填写，因此该种校验方式较为简单，所需时间短，避免了用户手动输入易出错的缺陷。
[0324]图15是本发明实施例提供的一种身份验证装置，用于第一终端中。参见图15，该装置包括:验证信息接收模块1501、验证信息发送模块1502。
[0325]其中，验证信息接收模块1501，用于接收第一应用服务器下发的至少包括验证字符串的验证信息，验证信息由验证服务器下发至第二终端，并在第二终端检测到自动填写确认操作后，由第二终端将验证信息发送至第一应用服务器；验证信息发送模块1502与验证信息接收模块1501连接，用于将至少包括验证字符串的验证信息发送至验证服务器，以使验证服务器在接收到验证信息后，对验证字符串进行校验。
[0326]可选地，该装置还包括:
[0327]验证字符串填写模块，用于根据第一终端的窗口控件对应的窗口参数，将验证字符串填写到窗口控件对应的验证字符串填写窗口中。
[0328]本发明实施例提供的装置，当第二终端接收到验证服务器下发的验证信息后，将验证信息发送至第一应用服务器，进而由第一应用服务器将至少包括验证字符串的验证信息发送至第一终端，最终由第一终端将该至少包括验证字符串的验证信息发送至验证服务器，而验证服务器在获取到第一终端发送的验证字符串后，便可对该验证字符串进行校验，由于在进行验证信息校验时，无需用户执行阅读短信、填写验证信息等步骤，所以实现了验证信息的自动填写，因此该种校验方式较为简单，所需时间短，避免了用户手动输入易出错的缺陷。
[0329]需要说明的是:上述实施例提供身份验证装置在进行身份验证时，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。另外，上述实施例提供的身份验证装置与身份验证方法实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。
[0330]本发明实施例提供了一种身份验证系统，该系统包括第一终端、第二终端、第一应用服务器及验证服务器；
[0331]第一终端，用于向验证服务器发送基于一用户帐号进行第一应用验证信息的获取请求；
[0332]验证服务器，用于在接收到获取请求后，根据存储的用户账号与终端标识信息的绑定关系，确定与用户账号对应的第二终端标识信息，向第二终端标识信息对应的第二终端下发第一验证信息，第一验证信息中包括验证字符串和用户账号；
[0333]第二终端，用于在接收到第一验证信息后，从第一验证信息中提取验证字符串和用户账号，将验证字符串发送给与用户账号对应的第一应用服务器，第一应用服务器是为第一应用提供服务的服务器；
[0334]验证服务器，用于从第一应用服务器中获取第二终端发送的验证字符串，对验证字符串进行校验，以完成对第一终端的身份验证。
[0335]可选地，第二终端，还用于向验证服务器发送绑定请求；在验证服务器响应绑定请求后，获取用户输入的第一绑定信息，第一绑定信息中包括用户账号和第二终端标识信息；将第一绑定信息发送至验证服务器；
[0336]验证服务器，还用于在接收到第一绑定信息后，对用户账号和第二终端标识信息进行绑定。
[0337]可选地，第二终端，还用于如果验证服务器以短信形式下发第一验证信息，则调用短信接口监控第一验证信息是否下发至第二终端；或，如果验证服务器以预设应用的应用消息形式下发第一验证信息，则通过预设应用监控第一验证信息是否下发至第二终端。
[0338]可选地，第二终端，还用于在显示界面上显示第一验证信息的自动填写提示信息，自动填写提示信息中至少包括第一验证信息；当检测到自动填写确认操作后，执行从第一验证信息中提取验证字符串和用户账号，将验证字符串发送给与用户账号对应的第一应用服务器的步骤。
[0339]可选地，第二终端，还用于获取用户输入的第二绑定信息，第二绑定信息中包括用户账号和目标终端应用的终端应用标识信息，目标终端应用安装在第二终端上；将用户账号和终端应用标识信息进行绑定，以通过目标终端应用在第二终端的显示界面上显示与用户账号相匹配的自动填写提示信息。
[0340]本发明实施例提供的系统，当第二终端接收到验证服务器下发的验证信息后，从验证信息中提取验证字符串和用户账号，并将验证信息发送至与用户账号对应的第一应用服务器，进而验证服务器在从第一应用服务器中获取第二终端发送的验证字符串后，便可对第二终端发送的验证字符串进行校验，由于在进行验证信息校验时，无需用户执行阅读短信、填写验证信息等步骤，所以实现了验证信息的自动填写，因此该种校验方式较为简单，所需时间短，避免了用户手动输入易出错的缺陷。
[0341]本发明实施例提供了一种身份验证系统，该系统包括第一终端、第二终端、第一应用服务器及验证服务器；
[0342]第一终端，用于向验证服务器发送基于一用户账号进行第一应用验证信息的获取请求，获取请求携带用户账号和第一终端标识信息；
[0343]验证服务器，用于在接收到获取请求后，根据存储的用户账号与终端标识信息的绑定关系，确定与用户账号对应的第二终端标识信息，向第二终端标识信息对应的第二终端下发第二验证信息，第二验证信息包括用户账号、验证字符串和第一终端标识信息；
[0344]第二终端，用于在接收到第二验证信息后，当检测到自动填写确认操作时，将第二验证信息发送给与用户账号对应的第一应用服务器，第一应用服务器是为第一应用提供服务的服务器；
[0345]第一应用服务器，用于在接收到第二验证信息后，根据第一终端标识信息，至少向第一终端发送第二验证信息中的验证字符串；
[0346]第一终端，用于在接收到至少包括验证字符串的验证信息后，至少将验证字符串发送至验证服务器；
[0347]验证服务器，用于在接收到至少包括验证字符串的验证信息后，对验证字符串进行校验；如果验证字符串通过校验，则第一终端通过身份验证。
[0348]可选地，第一应用服务器，还用于从第二验证信息中提取验证字符串，向第一终端下发验证字符串，以使第一终端在接收到验证字符串后，将验证字符串发送至验证服务器；由验证服务器在接收到验证字符串后，对验证字符串进行校验。
[0349]可选地，第一应用服务器，还用于向第一终端下发第二验证信息，以使第一终端在接收到第二验证信息后，从第二验证信息中提取验证字符串，将验证字符串发送至验证服务器；由验证服务器对验证字符串进行校验。
[0350]可选地，第一应用服务器，还用于向第一终端下发第二验证信息，以使第一终端在接收到第二验证信息后，将第二验证信息发送至验证服务器；由验证服务器从第二验证信息中提取验证字符串，对验证字符串进行校验。
[0351]可选地，第一终端，所还用于根据第一终端的窗口控件对应的窗口参数，将验证字符串填写到窗口控件对应的验证字符串填写窗口中。
[0352]本发明实施例提供的系统，当第二终端接收到验证服务器下发的验证信息后，将验证信息发送至第一应用服务器，进而由第一应用服务器将至少包括验证字符串的验证信息发送至第一终端，最终由第一终端将该至少包括验证字符串的验证信息发送至验证服务器，而验证服务器在获取到第一终端发送的验证字符串后，便可对该验证字符串进行校验，由于在进行验证信息校验时，无需用户执行阅读短信、填写验证信息等步骤，所以实现了验证信息的自动填写，因此该种校验方式较为简单，所需时间短，避免了用户手动输入易出错的缺陷。
[0353]本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。
[0354]以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
【主权项】
1.一种身份验证方法，其特征在于，所述方法包括: 第一终端向验证服务器发送基于一用户帐号进行第一应用验证信息的获取请求； 所述验证服务器在接收到所述获取请求后，根据存储的用户账号与终端标识信息的绑定关系，确定与所述用户账号对应的第二终端标识信息，向所述第二终端标识信息对应的第二终端下发第一验证信息，所述第一验证信息中包括验证字符串和所述用户账号； 所述第二终端在接收到所述第一验证信息后，从所述第一验证信息中提取所述验证字符串和所述用户账号，将所述验证字符串发送给与所述用户账号对应的第一应用服务器，所述第一应用服务器是为所述第一应用提供服务的服务器； 所述验证服务器从所述第一应用服务器中获取所述第二终端发送的验证字符串，对所述验证字符串进行校验，以完成对所述第一终端的身份验证。2.根据权利要求1所述的方法，其特征在于，所述验证服务器在接收到所述获取请求后，根据存储的用户账号与终端标识信息的绑定关系，确定与所述用户账号对应的终端标识信息之前，所述方法还包括: 所述第二终端向所述验证服务器发送绑定请求； 在所述验证服务器响应所述绑定请求后，所述第二终端获取用户输入的第一绑定信息，所述第一绑定信息中包括所述用户账号和第二终端标识信息； 所述第二终端将所述第一绑定信息发送至所述验证服务器； 所述验证服务器在接收到所述第一绑定信息后，对所述用户账号和所述第二终端标识信息进行绑定。3.根据权利要求1所述的方法，其特征在于，所述第二终端在接收到所述验证服务器下发的第一验证信息后，从所述第一验证信息中提取所述验证字符串和所述用户账号之前，所述方法还包括: 如果所述验证服务器以短信形式下发所述第一验证信息，则所述第二终端调用短信接口监控所述第一验证信息是否下发至所述第二终端；或， 如果所述验证服务器以预设应用的应用消息形式下发所述第一验证信息，则所述第二终端通过所述预设应用监控所述第一验证信息是否下发至所述第二终端。4.根据权利要求1所述的方法，其特征在于，所述从所述第一验证信息中提取所述验证字符串和所述用户账号，并将所述验证字符串发送给与所述用户账号对应的第一应用服务器之前，所述方法还包括: 所述第二终端在显示界面上显示第一验证信息的自动填写提示信息，所述自动填写提示信息中至少包括所述第一验证信息； 当所述第二终端检测到自动填写确认操作后，执行所述从所述第一验证信息中提取所述验证字符串和所述用户账号，将所述验证字符串发送给与所述用户账号对应的所述第一应用服务器的步骤。5.根据权利要求4所述的方法，其特征在于，所述第二终端在接收到所述验证服务器下发的第一验证信息后，从所述第一验证信息中提取所述验证字符串和所述用户账号之前，所述方法还包括: 所述第二终端获取用户输入的第二绑定信息，所述第二绑定信息中包括所述用户账号和目标终端应用的终端应用标识信息，所述目标终端应用安装在所述第二终端上； 所述第二终端将所述用户账号和所述终端应用标识信息进行绑定，以通过所述目标终端应用在所述第二终端的显示界面上显示与所述用户账号相匹配的自动填写提示信息。6.一种身份验证方法，其特征在于，所述方法包括: 第一终端向验证服务器发送基于一用户账号进行第一应用验证信息的获取请求，所述获取请求携带用户账号和第一终端标识信息； 所述验证服务器在接收到所述获取请求后，根据存储的用户账号与终端标识信息的绑定关系，确定与所述用户账号对应的第二终端标识信息，向所述第二终端标识信息对应的第二终端下发第二验证信息，所述第二验证信息包括所述用户账号、验证字符串和所述第一终端标识信息； 所述第二终端在接收到所述第二验证信息后，当检测到自动填写确认操作时，将所述第二验证信息发送给与所述用户账号对应的第一应用服务器，所述第一应用服务器是为所述第一应用提供服务的服务器； 所述第一应用服务器在接收到所述第二验证信息后，根据所述第一终端标识信息，至少向所述第一终端发送所述第二验证信息中的验证字符串； 所述第一终端在接收到至少包括所述验证字符串的验证信息后，至少将所述验证字符串发送至所述验证服务器； 所述验证服务器在接收到至少包括所述验证字符串的验证信息后，对所述验证字符串进行校验；如果所述验证字符串通过校验，则所述第一终端通过身份验证。7.根据权利要求6所述的方法，其特征在于，所述至少向所述第一终端发送所述第二验证信息中的验证字符串，包括: 所述第一应用服务器从所述第二验证信息中提取所述验证字符串，向所述第一终端下发所述验证字符串，以使所述第一终端在接收到所述验证字符串后，将所述验证字符串发送至所述验证服务器；由所述验证服务器在接收到所述验证字符串后，对所述验证字符串进行校验。8.根据权利要求6所述的方法，其特征在于，所述至少向所述第一终端发送所述第二验证信息中的验证字符串，包括: 所述第一应用服务器向所述第一终端下发所述第二验证信息，以使所述第一终端在接收到所述第二验证信息后，从所述第二验证信息中提取所述验证字符串，将所述验证字符串发送至所述验证服务器；由所述验证服务器对所述验证字符串进行校验。9.根据权利要求6所述的方法，其特征在于，所述至少向所述第一终端下发所述第二验证信息中的验证字符串，包括: 所述第一应用服务器向所述第一终端下发所述第二验证信息，以使所述第一终端在接收到所述第二验证信息后，将所述第二验证信息发送至所述验证服务器；由所述验证服务器从所述第二验证信息中提取所述验证字符串，对所述验证字符串进行校验。10.根据权利要求7或8所述的方法，其特征在于，所述至少