身份验证方法、装置及系统的制作方法
【技术领域】
[0001]本发明涉及一种互联网技术领域,尤其涉及一种互联网安全技术领域,具体涉及一种身份验证方法、装置及系统。
【背景技术】
[0002]随着计算机和计算机网络的日益普及,互联网已经深入到人们工作、学习和生活的各个领域。网络的发展在为人们提供便利的同时也带来各种挑战。一些人会利用机器人程序大量地不当使用网络资源,例如群发垃圾邮件等,使服务器效能大为降低。也有人利用程序不断发出服务请求回应,进行“饱和攻击”以达到使服务器瘫痪的目的。甚至还有人尝试利用暴利破解等手段进行恶意破解密码等行为。为避免上述恶意行为,设计一套能够让计算机自动分辨信息是来自合理用户或是非正当使用的机器人程序的工具,就显得非常重要。
[0003]目前比较常用的一种验证验证方式是字符串短信验证码,字符串短信验证码一般需要用户在交互界面中录入手机号码。随后,用户的手机会收到一个随机的验证码短信,内容大多为由字母和/或数字组成的字符串,用户在规定时间内输入短信中的字符串来完成身份验证。
[0004]但是,这种字符串短信验证码容易被坏人利用手机木马盗取,坏人只要在交互界面输入字符串验证码后就可以进行其他操作,因此,现有的字符串短信验证码抗破解能力差、安全性不够高。
[0005]因此,提供一种更安全可靠的身份验证方法是现在需要解决的技术问题。
【发明内容】
[0006]本发明实施例提供一种抗破解能力和安全性更高的身份验证方法、装置及系统。
[0007]本发明实施例提供了一种身份验证方法,可包括:服务器接收第一终端发送的身份验证请求;根据所述身份验证请求,生成验证码,所述验证码中包括与预留终端对应的统一资源定位符,所述预留终端与所述第一终端的帐号相绑定;向所述预留终端下发所述验证码,以使所述预留终端将所述验证码中的统一资源定位符展示给用户;接收实际进行验证的第二终端所返回的验证码确认信息,所述验证码确认信息根据用户访问所述验证码中的统一资源定位符的行为生成,所述验证码确认信息中携带有所述第二终端的身份标识;以及根据所述预留终端的身份标识以及所述验证码确认信息所携带的第二终端的身份标识,判断所述第二终端是否与所述预留终端为同一个终端,如果所述第二终端与所述预留终端为同一个终端,则验证通过。
[0008]本发明实施例提供了另一种身份验证方法,可包括:第一终端发送身份验证请求给服务器;所述服务器根据所述身份验证请求,生成验证码,所述验证码中包括与预留终端对应的统一资源定位符,所述预留终端与所述第一终端的帐号相绑定;所述服务器向所述预留终端下发所述验证码,以使所述预留终端将所述验证码中的统一资源定位符展示给用户;接收实际进行验证的第二终端所返回的验证码确认信息,所述验证码确认信息由所述第二终端根据用户访问所述验证码中的统一资源定位符的行为生成,所述验证码确认信息中携带有所述第二终端的身份标识;所述服务器根据所述预留终端的身份标识以及所述验证码确认信息所携带的第二终端的身份标识,判断所述第二终端是否与所述预留终端为同一个终端,如果所述第二终端与所述预留终端为同一个终端,则验证通过。
[0009]本发明实施例提供了一种身份验证装置,可运行于服务器,其包括:验证请求接收模块,用于接收第一终端发送的身份验证请求;验证码生成模块,用于根据所述身份验证请求,生成验证码,所述验证码中包括与预留终端对应的统一资源定位符,所述预留终端与所述第一终端的帐号相绑定;验证码下发模块,用于向所述预留终端下发所述验证码,以使所述预留终端将所述验证码中的统一资源定位符展示给用户;确认信息接收模块,用于接收实际进行验证的第二终端所返回的验证码确认信息,所述验证码确认信息根据用户访问所述验证码中的统一资源定位符的行为生成,所述验证码确认信息中携带有所述第二终端的身份标识;以及验证模块,用于根据所述预留终端的身份标识以及所述验证码确认信息所携带的第二终端的身份标识,判断所述第二终端是否与所述预留终端为同一个终端,如果所述第二终端与所述预留终端为同一个终端,则验证通过。
[0010]本发明实施例提供了一种身份验证系统,可包括:第一终端、第二终端与所述第一终端的帐号相绑定的预留终端以及服务器,其中,所述第一终端用于发送身份验证请求给所述服务器;所述服务器用于根据所述身份验证请求,生成验证码,所述验证码中包括与预留终端对应的统一资源定位符,所述预留终端与所述第一终端的帐号相绑定;向所述预留终端下发所述验证码,以使所述预留终端将所述验证码中的统一资源定位符展示给用户;所述第二终端用于响应于用户在第二终端访问所述验证码中的统一资源定位符的行为,生成验证码确认信息,并将所述验证码发送给所述服务器,所述验证码确认信息中携带有所述第二终端的身份标识;所述服务器还用于根据所述预留终端的身份标识以及所述验证码确认信息所携带的第二终端的身份标识,判断所述第二终端是否与所述预留终端为同一个终端,如果所述第二终端与所述预留终端为同一个终端,则验证通过。
[0011]本发明实施例提供了一种计算机存储介质,所述计算机存储介质存储有程序,该程序执行时包括上述方法的全部或部分步骤。
[0012]本发明实施例,具有如下有益效果:
[0013]本发明实施例提供的身份验证方法、装置及系统,当第一终端向服务器发送身份验证请求时,服务器将包含与预留终端对应的验证码发送给预留终端,再由实际进行验证的第二终端将验证确认信息返回给服务器,最后由服务器根据预留终端的身份标识以及验证确认信息所携带的第二终端的身份标识对用户的身份进行验证,当所述第二终端与所述预留终端为同一个终端,验证通过。由于验证确认信息是由第二终端响应于用户访问所述验证码中的统一资源定位符的行为所生成的,可以有效防止机器破解,而且由于预留终端是与第一终端的帐号相绑定的,具有唯一性,通过比对预留终端的身份标识与实际进行验证的第二终端的身份标识对用户的身份进行验证,可以有效避免坏人利用密码盗取验证码后,使用其他终端进行验证的风险,从而增强了抗破解能力以及用户身份验证的安全性。
【附图说明】
[0014]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0015]图1为本发明实施例提供的身份验证方法的一种应用环境示意图。
[0016]图2为本发明第一实施例提供的身份验证方法的流程图。
[0017]图3为本发明第二实施例提供的身份验证方法的流程图。
[0018]图4为本发明第三实施例提供的身份验证方法的流程图。
[0019]图5为本发明第三实施例提供的身份验证方法的一种具体应用示例示意图。
[0020]图6为本发明第三实施例提供的身份验证方法的另一种具体应用示例示意图。
[0021]图7为本发明第三实施例的一个具体示例中第二终端所显示的验证码的效果示意图。
[0022]图8为本发明第三实施例的一个具体示例中统一资源定位符所指向的页面的效果示意图。
[0023]图9为本发明第四实施例提供的身份验证装置的结构示意图。
[0024]图10为本发明第五实施例提供的身份验证装置的结构示意图。
【具体实施方式】
[0025]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0026]图1为本发明实施例提供的身份验证方法的应用环境图。如图1所示,服务器100通过有线或无线网络与用户终端200连接。其中,用户终端200可以包括:PC、平板电脑、手机、电子阅读器、笔记本电脑、智能电视、机顶盒、车载终端等终端设备。
[0027]本发明实施例中,发起验证的第一终端、实际进行验证的第二终端和预留终端可以为任一类型的用户终端,其可以安装有网页浏览器或应用客户端。本发明实施例中,第一终端、第二终端、服务器与预留终端能够通过