个终端,如果是,进入步骤S26,如果不是,进入步骤S27。
[0058]步骤S26,服务器判定验证结果为通过。
[0059]步骤S27,服务器过邮件、短信、电话或即时通信应用向所述用户确认访问所述验证码中的URL的行为是否是用户本人操作,如果确认为本人操作,则进入步骤S26,如果不是,则进入步骤S28。
[0060]步骤S28,服务器判定验证结果不通过。
[0061]本实施例提供的身份验证方法,可以有效防止机器破解,增强了抗破解能力以及用户身份验证的安全性。另外,如果所述第二终端与所述预留终端不是同一个终端,服务器可以通过邮件、短信、电话或即时通信应用等向用户详细确认访问所述验证码中的URL的行为是否是用户本人操作,可以有效降低误判的概率。
[0062]第三实施例
[0063]请参见图4,图4为本发明第三实施例提供的身份验证方法的流程图;本实施例为第一终端、第二终端和服务器相互交互所执行的身份验证方法。该方法可包括以下步骤:
[0064]步骤S301,第一终端发送身份验证请求给服务器,所述第一终端发送的身份验证请求中携带有所述第一终端的帐号。
[0065]步骤S302,服务器根据第一终端的帐号,在帐号列表中查找与第一终端的帐号绑定的预留终端。
[0066]步骤S303,服务器根据身份验证请求生成验证码,验证码中包括与预留终端的身份标识唯一对应的URL。
[0067]步骤S304,服务器将验证码下发给预留终端,以使预留终端将验证码中的URL展示给用户。
[0068]步骤S305,实际进行验证的第二终端响应于用户在第二终端访问所述验证码中的URL的行为,生成验证码确认信息,并将所述验证码发送给所述服务器,所述验证码确认信息中携带有所述第二终端的身份标识。
[0069]步骤S306,服务器根据所述预留终端的身份标识以及所述验证码确认信息所携带的第二终端的身份标识,判断所述第二终端是否与所述预留终端为同一个终端。如果是,进入步骤S307,如果不是,进入步骤S308。
[0070]步骤S307,服务器判定验证结果为通过。
[0071]步骤S308,服务器过邮件、短信、电话或即时通信应用向所述用户确认访问所述验证码中的URL的行为是否是用户本人操作,如果确认为本人操作,则进入步骤S307,如果不是,则进入步骤S309。
[0072]步骤S309,服务器判定验证结果不通过。
[0073]步骤S310,服务器将所述验证结果返回给所述第一终端。
[0074]图5为本实施例提供的身份验证方法的一种具体流程示意图,图6为本实施例提供的身份验证方法的另一种具体流程示意图。在图5中,第一终端61为笔记本电脑、第二终端62为手机、且第二终端62与预留终端为同一个终端,用户为正常用户。在图6中,第一终端61为笔记本电脑、第二终端62为手机、第二终端62与预留终端不是同一个终端,用户为坏人。下面将结合图5及图6对本实施例进行更进一步的详细说明。
[0075]第一终端61发送身份验证请求给服务器63,身份验证请求中携带有所述第一终端61的帐号userA。服务器63接收到身份验证请求后,根据帐号userA在帐号列表中查找与帐号userA绑定的预留设备(假设预留设备的身份标识为Ml)。服务器63根据身份验证请求,生成包含有与预留终端的身份标识Ml唯一对应的URL1的验证码。服务器63记录该身份验证请求、帐号userA、预留设备的身份标识Ml以及URL1之间的对应关系,并将包含有URL1的验证码通过短信发送给预留终端,在图5中为第二终端62,在图6中为预留终端64。
[0076]当用户查看第二终端62的短信时,第二终端62将验证码展示给用户。请参照图
7,图7所示为本发明实施例的一个具体示例中第二终端所显示的验证码的效果示意图。于该示例中,第二终端所展示的验证码包括URL链接,还包括操作提示“您正在进行XX操作,请您点击以下链接完成验证…”等,当然,图7中的URL链接以及操作提示的具体内容只是举例而已,并不构成对本发明的限定。当用户点击URL链接后,可以访问URL所指向的页面。
[0077]请参照图8,图8所示为本发明实施例的一个具体示例中URL所指向的页面的效果示意图。于该示例中,URL所指向的页面中包括验证按钮以及互动操作指示“您正在进行XX操作的身份验证,请您点击下方的验证按钮完成验证”。当然,图8中的按钮的位置、具体形式以及操作提示的具体内容只是举例而已,并不构成对本发明的限定。
[0078]当用户在实际进行验证的第二终端62点击验证按钮后,第二终端62响应于用户的上述操作,会生成验证码确认信息,验证码确认信息中携带有第二终端62的身份标识M?以及验证码的标识,
[0079]第二终端62将验证确认信息发送给服务器63,服务器63根据验证码的标识查找到与该验证码唯一对应的预留终端的身份标识M1,并将预留终端的身份标识Ml与验证码确认信息所携带的第二终端62的身份标识Μ ?进行比对。
[0080]在图5中,由于第二终端62与预留终端为同一个终端,因此验证码确认信息中的身份标识Μ ?就是Μ1,与预留终端的身份标识是一致的,因此,验证结果为通过。
[0081]在图6中,由于第二终端62与预留终端不是同一个终端,因此验证码确认信息中的身份标识Μ ?与Ml不同,也就是与预留终端的身份标识是不一致的,因此,不能通过验证。服务器63还可以通过邮件、短信、电话或即时通信应用等向用户详细确认访问所述验证码中的URL的行为是否是用户本人操作。例如,可以打电话向预留终端发起外呼服务,详细了解该操作是否是用户本人进行,如果是,则服务器判定验证结果为通过,如果不是,则判定验证结果不通过。
[0082]本发明实施例提供了一种计算机存储介质,所述计算机存储介质存储有程序,该程序执行包括图1至图8任一实施例所示方法的全部或部分步骤。
[0083]第四实施例
[0084]请参见图9,为本发明第四实施例提供的身份验证装置的结构示意图;本实施例提供的装置可运行于服务器,所述身份验证装置40可以包括:验证请求接收模块41、验证码生成模块42、验证码下发模块43、确认信息接收模块44、以及验证模块45。
[0085]其中,所述验证请求接收模块41用于接收第一终端发送的身份验证请求;
[0086]验证码生成模块42用于根据所述身份验证请求,生成验证码,所述验证码中包括与预留终端对应的URL,所述预留终端与所述第一终端的帐号相绑定;
[0087]验证码下发模块43用于向所述预留终端下发所述验证码,以使所述预留终端将所述验证码中的URL展示给用户;
[0088]确认信息接收模块44用于接收实际进行验证的第二终端所返回的验证码确认信息,所述验证码确认信息根据用户访问所述验证码中的URL的行为生成,所述验证码确认信息中携带有所述第二终端的身份标识;以及
[0089]验证模块45用于根据所述预留终端的身份标识以及所述验证码确认信息所携带的第二终端的身份标识,判断所述第二终端是否与所述预留终端为同一个终端,如果所述第二终端与所述预留终端为同一个终端,则验证通过。
[0090]进一步的,所述资源定位符所指向的页面中可以包括验证按钮,当用户在所述第二终端上点击所述验证码中的URL、进入所述资源定位符所指向的页面、并点击所述验证按钮后,所述确认信息接收模块44可以接收到携带有所述第二终端的身份标识的所述验证码确认息。
[0091]以上各模块可以是由软件代码实现,此时,上述的各模块可存储于服务器的存储器内。以上各模块同样可以由硬件例如集成电路芯片实现。
[0092]本实施例对身份验证装置40的各功能模块实现各自功能的具体过程,请参见上述图1至图8所示实施例中描述的具体内容,此处不再赘述。
[0093]本实施例提供的身份验证装置,当第一终端向服务器发送身份验证请求时,服务器将包含与预留终端对应的验证码发送给预留终端,再由实际进行验证的第二终端将验证确认信息返回给服务器,最后由服务器根据预留终端的身份标识以及验证确认信息所携带的第二终端的身份标识对用户的身份进行验证,当所述第二终端与所述预留终端为同一个终端,验证通过。由于验证确认信