参见上述图1至图6所示实施例中描述的具体内容,此处不再赘述。
[0104]本发明实施例提供的验证用户帐号身份信息的装置,在进行验证用户帐号身份信息的过程中,由服务器选取目标用户帐号并向目标用户帐号发送协助验证信息,指引目标客户端的用户填写与所述第一用户帐号相关的身份信息,只有当目标客户端返回的身份信息与服务器存储的身份信息一致,验证才通过。由于目标用户帐号是由服务器选取的,而不是由发送身份验证申请的客户端指定的,盗号者无法获知服务器会将协助验证信息发送给谁,也就无法通过欺诈、诱骗或者埋号的方式完成验证,因此安全性更高。
[0105]第六实施例
[0106]图11为本发明第六实施例提供的业务请求的处理系统的结构框图。请参照图11,本实施例提出的系统60可以包括:
[0107]第一用户终端61、服务器62以及目标用户终端63。其中,上述实施例中提到的第一客户端可装载并运行于第一用户终端61,目标客户端可装载并运行于目标用户终端63。其中,目标用户终端63的个数可以是一个也可以是多个。
[0108]本实施例对系统60的各客户端、服务器实现各自功能的具体过程,请参见上述图1至图10所示实施例中描述的具体内容,此处不再赘述。
[0109]需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
[0110]需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、物品或者装置中还存在另外的相同要素。
[0111]本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
[0112]以上,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容做出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
【主权项】
1.一种验证用户帐号身份信息的方法,其特征在于,包括: 服务器接收并存储第一客户端发送的身份验证申请,所述身份验证申请中包括第一用户帐号以及与所述第一用户帐号相关的身份信息; 获取与所述第一用户帐号建立过用户关系的所有用户帐号的帐号列表,由所述帐号列表中选取目标用户帐号; 向与所述目标用户帐号对应的目标客户端发送协助验证信息,所述协助验证信息中包括所述第一用户帐号以及指引信息,所述指引信息用于指引所述目标客户端的用户填写与所述第一用户帐号相关的身份信息;以及 接收所述目标客户端返回的与所述第一用户帐号相关的身份信息,判断所述目标客户端返回的身份信息与所述服务器存储的身份信息是否一致,如果一致,则验证通过,否则,验证不通过。2.根据权利要求1所述的方法,其特征在于,所述身份信息包括用户的姓名、生日、以及手机号码中的一种或几种。3.根据权利要求1所述的方法,其特征在于,所述身份信息包括由所述服务器下发的身份验证编码。4.根据权利要求1所述的方法,其特征在于,所述服务器向与所述目标用户帐号对应的目标客户端发送协助验证信息的同时,还通过邮件、短信或即时通信应用通知所述目标用户帐号的用户进行协助验证。5.根据权利要求1所述的方法,其特征在于,所述协助验证信息中还包括提示信息,用于提示所述目标客户端的用户在填写身份信息之前先与所述第一用户帐号的用户确认是否提交过所述身份验证申请。6.根据权利要求1所述的方法,其特征在于,所述由所述帐号列表中选取目标用户帐号的步骤包括: 获取所述帐号列表中每个用户帐号与所述第一用户帐号之间的帐号信任度,所述帐号信任度由所述服务器根据所述每个用户帐号与所述第一用户帐号之间的关系亲密度等级、所述每个用户帐号的安全度等级以及活跃度等级计算获得;以及 选取所述帐号信任度超过预定阈值的用户帐号作为所述目标用户帐号。7.根据权利要求6所述的方法,其特征在于,所述获取所述帐号列表中每个用户帐号与所述第一用户帐号之间的帐号信任度的步骤,包括: 所述服务器收集所述帐号列表中每个用户帐号所对应的帐号操作日志以及帐号信息; 根据所述帐号操作日志以及帐号信息,获取每个用户帐号与所述第一用户帐号之间的关系亲密度等级、所述每个用户帐号的安全度等级以及活跃度等级; 分别计算与每个用户帐号对应的关系亲密度等级、安全度等级以及活跃度等级的线性加权和;以及 将所述线性加权和作为所述每个用户帐号与所述第一用户帐号之间的帐号信任度存储在所述服务器中。8.—种验证用户帐号身份信息的装置,运行于服务器,其特征在于,包括: 接收模块,用于接收并存储第一客户端发送的身份验证申请,所述身份验证申请中包括第一用户帐号以及与所述第一用户帐号相关的身份信息; 选取模块,用于获取与所述第一用户帐号建立过用户关系的所有用户帐号的帐号列表,由所述帐号列表中选取目标用户帐号; 发送模块,用于向与所述目标用户帐号对应的目标客户端发送协助验证信息,所述协助验证信息中包括所述第一用户帐号以及指引信息,所述指引信息用于指引所述目标客户端的用户填写与所述第一用户帐号相关的身份信息; 所述接收模块还用于接收所述目标客户端返回的与所述第一用户帐号相关的身份信息,以及 判断模块,用于判断所述目标客户端返回的身份信息与所述服务器存储的身份信息是否一致,如果一致,则验证通过,否则,验证不通过。9.根据权利要求8所述的装置,其特征在于,所述身份信息包括用户的姓名、生日、以及手机号码中的一种或几种。10.根据权利要求8所述的装置,其特征在于,所述身份信息包括由所述服务器下发的身份验证编码。11.根据权利要求8所述的装置,其特征在于,所述发送模块还用于通过邮件、短信或即时通信应用通知所述目标用户帐号的用户进行协助验证。12.根据权利要求8所述的装置,其特征在于,所述协助验证信息中还包括提示信息,用于提示所述目标客户端的用户在填写身份信息之前先与所述第一用户帐号的用户确认是否提交过所述身份验证申请。13.根据权利要求8所述的装置,其特征在于,所述选取模块包括: 信任度获取单元,用于获取所述帐号列表中每个用户帐号与所述第一用户帐号之间的帐号信任度,所述帐号信任度由所述服务器根据所述每个用户帐号与所述第一用户帐号之间的关系亲密度等级、所述每个用户帐号的安全度等级以及活跃度等级计算获得;以及 帐号选取单元,用于选取所述帐号信任度超过预定阈值的用户帐号作为所述目标用户帐号。14.根据权利要求13所述的装置,其特征在于,所述信任度获取单元包括: 信息收集子单元,用于收集所述帐号列表中每个用户帐号所对应的帐号操作日志以及帐号信息; 等级获取子单元,用于根据所述帐号操作日志以及帐号信息,获取每个用户帐号与所述第一用户帐号之间的关系亲密度等级、所述每个用户帐号的安全度等级以及活跃度等级; 信任度计算子单元,用于分别计算与每个用户帐号对应的关系亲密度等级、安全度等级以及活跃度等级的线性加权和;以及 信任度存储子单元,用于将所述线性加权和作为所述每个用户帐号与所述第一用户帐号之间的帐号信任度存储在所述服务器中。
【专利摘要】本发明实施例提供一种安全性更高的验证用户帐号身份信息的方法及装置。其中,所述方法包括:服务器接收并存储第一客户端发送的身份验证申请,身份验证申请中包括第一用户帐号以及与第一用户帐号相关的身份信息;获取与第一用户帐号建立过用户关系的所有用户帐号的帐号列表,由帐号列表中选取目标用户帐号;向与目标用户帐号对应的目标客户端发送协助验证信息,协助验证信息中包括第一用户帐号以及指引信息,指引信息用于指引目标客户端的用户填写与第一用户帐号相关的身份信息;以及接收目标客户端返回的与第一用户帐号相关的身份信息,判断目标客户端返回的身份信息与服务器存储的身份信息是否一致,如果一致,则验证通过,否则,验证不通过。
【IPC分类】H04L9/32, H04L29/06
【公开号】CN105323219
【申请号】CN201410311167
【发明人】陆莉
【申请人】腾讯科技(深圳)有限公司
【公开日】2016年2月10日
【申请日】2014年7月1日