安全绑定信息与预设的用户账户绑定,并存储相应的绑定信息;若判断结果为是,无法执行绑定,结束操作。
[0067]服务器会将绑定结果返回给所述手机客户端。通过返回绑定结果给手机客户端,可以使得用户能得知绑定情况,以便进行后续的操作。
[0068]具体的,还可以设置是否支持手机客户端身份验证;例如可以设置一个手机客户端身份验证功能开关,来对是否支持进行手机客户端进行身份验证进行控制,这样,可以在一些特殊的情况下,直接关闭身份验证的功能,以此使得需要进行身份验证的功能(例如手机支付等),无法正常进行。
[0069]在步骤101之前,即所述服务器接收用户的验证信息之前,还包括:
[0070]所述服务器接收到用户发送的用户身份验证请求时,向所述用户发送发送验证信息的验证发送请求;
[0071]其中,当是在PC端发起身份验证时,所述验证发送请求可以为二维码;在这种情况下所述用户通过手机客户端扫描二维码的方式,向所述服务器发送验证信息;当然,还可以有别的方式发起验证,例如当是手机客户端发起身份验证时,所述服务器发送发送验证信息的验证发送请求给用户,以使得用户返回验证信息给服务器。
[0072]其中,所述验证发送请求中还可以携带包括验证码,和/或时效性,和/或可选的安全提示问题,当然其中还可以根据需要验证的情况,添加其他信息,并根据需要进行组合,不限于上述几种;这样,用户在接收到该验证发送请求后,不仅要发送验证信息给服务器,还需要完成其验证发送请求中携带的相关验证,例如需要时效性信息要求在30秒内返回验证信息,而验证码可以基于类似1+2 =?等形式来展示,用户可以选择其中的一个或多个进行答复,这样,在规定的时间内(例如30秒)完成验证(返回验证码3)以及发送验证信息给服务器。
[0073]所述服务器接收用户基于所述验证发送请求发送的验证信息。
[0074]另外,在步骤102之后,也即在服务器对所述用户进行验证之后,还包括:
[0075]由于用户可以通过手机客户端或个人计算机PC访问服务器;因此验证完成之后,若验证得以通过,当用户通过手机客户端访问服务器时,所述服务器将验证结果通过手机客户端通知给用户,并对所述手机客户端授权;而当用户通过个人计算机PC访问服务器时,所述服务器将验证结果通过PC通知给用户,并对所述PC授权。
[0076]若验证不通过,当用户通过手机客户端访问服务器时,所述服务器将验证结果通过手机客户端通知给用户,不予授权,结束操作;而当用户通过个人计算机PC访问服务器时,所述服务器将验证结果通过PC通知给用户,不予授权,结束操作。
[0077]基于与上述方法相同或类似的构思,本申请实施例还公开了一种安全身份验证设备,如图2所示,包括:
[0078]第一接收模块201,用于接收用户的验证信息,所述验证消息包括用户的手机号,以及安全信息;其中,所述安全信息包括:国际移动设置识别码MEI和国际移动用户识别码 IMS10
[0079]判断模块202,用于判断所述验证信息是否与预先存储的用户的绑定信息一致,对所述用户进行验证,所述预先存储的用户的绑定信息包括用户绑定的手机号以及安全信肩、O
[0080]具体的,该安全身份验证设备,还包括:
[0081]第二接收模块301,用于接收用户发送的安全绑定信息,所述安全绑定信息包括手机号和安全信息;
[0082]存储模块302,用于将所述安全绑定信息中手机号和安全信息作为绑定信息存储起来。
[0083]优选的,所述第二接收模块301,包括:
[0084]二维码生成模块401,用于当确定用户进行安全绑定时,生成二维码;
[0085]第二接收子模块402,用于接收所述用户通过手机客户端扫描所述二维码后生成的安全绑定信息。
[0086]其中,该安全身份验证设备,还包括:
[0087]发送模块501,用于在接收到用户发送的用户身份验证请求时,向所述用户发送发送验证信息的验证发送请求;
[0088]第三接收模块502,用于用户基于所述验证发送请求发送的验证信息。
[0089]其中,所述验证发送请求具体为二维码;所述用户通过手机客户端扫描二维码的方式,向所述服务器发送验证消息。
[0090]该安全身份验证设备,还包括:
[0091]授权模块601,用于当用户通过手机客户端访问服务器时,将验证结果通过手机客户端通知给用户,并对所述手机客户端授权;或
[0092]当用户通过个人计算机PC访问服务器时,将验证结果通过PC通知给用户,并对所述PC授权。
[0093]本申请实施例提供的设备可实现上述各方法步骤,实现对用户的身份验证,其具体实现过程可参见上述方法实施例的说明。
[0094]本申请通过服务器接收用户的验证信息,所述验证消息包括用户的手机号,以及安全信息;判断所述验证信息是否与预先存储的用户的绑定信息一致,对所述用户进行验证,以此可以有效防止手机被盗、手机号码被非法使用或克隆导致的安全隐患,提高身份验证的安全性和可靠性,同时提高用户的体验。
[0095]通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述的方法。
[0096]本领域技术人员可以理解附图只是一个优选实施场景的示意图,附图中的模块或流程并不一定是实施本申请所必须的。
[0097]本领域技术人员可以理解实施场景中的装置中的模块可以按照实施场景描述进行分布于实施场景的装置中,也可以进行相应变化位于不同于本实施场景的一个或多个装置中。上述实施场景的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
[0098]上述本申请序号仅仅为了描述,不代表实施场景的优劣。
[0099]以上公开的仅为本申请的几个具体实施场景,但是,本申请并非局限于此,任何本领域的技术人员能思之的变化都应落入本实用新型的保护范围。
【主权项】
1.一种安全身份验证方法,其特征在于,包括: 服务器接收用户的验证信息,所述验证消息包括用户的手机号,以及安全信息; 判断所述验证信息是否与预先存储的用户的绑定信息一致,对所述用户进行验证,所述预先存储的用户的绑定信息包括用户绑定的手机号以及安全信息。2.如权利要求1所述的方法,其特征在于,所述预先存储的用户的绑定信息,具体通过以下步骤获得: 所述服务器接收用户发送的安全绑定信息,所述安全绑定信息包括手机号和安全信息; 将所述安全绑定信息中手机号和安全信息作为绑定信息存储起来。3.如权利要求2所述的方法,其特征在于,所述服务器接收用户发送的安全绑定信息,包括: 所述服务器确定用户进行安全绑定时,生成二维码; 所述服务器接收所述用户通过手机客户端扫描所述二维码后生成的安全绑定信息。4.如权利要求1或2或3所述的方法,其特征在于,所述安全信息包括:国际移动设置识别码MEI和国际移动用户识别码頂SI。5.如权利要求1所述的方法,其特征在于,所述服务器接收用户的验证信息之前,还包括: 所述服务器接收到用户发送的用户身份验证请求时,向所述用户发送发送验证信息的验证发送请求; 所述服务器接收用户基于所述验证发送请求发送的验证信息。6.如权利要求5所述的方法,其特征在于, 所述验证发送请求具体为二维码; 所述用户通过手机客户端扫描二维码的方式,向所述服务器发送验证消息。7.如权利要求1所述的方法,其特征在于,所述用户通过手机客户端或个人计算机PC访问服务器; 所述服务器对所述用户进行验证之后,还包括: 当用户通过手机客户端访问服务器时,所述服务器将验证结果通过手机客户端通知给用户,并对所述手机客户端授权; 当用户通过个人计算机PC访问服务器时,所述服务器将验证结果通过PC通知给用户,并对所述PC授权。8.一种安全身份验证设备,其特征在于,包括: 第一接收模块,用于接收用户的验证信息,所述验证消息包括用户的手机号,以及安全信息; 判断模块,用于判断所述验证信息是否与预先存储的用户的绑定信息一致,对所述用户进行验证,所述预先存储的用户的绑定信息包括用户绑定的手机号以及安全信息。9.如权利要求8所述的设备,其特征在于,还包括: 第二接收模块,用于接收用户发送的安全绑定信息,所述安全绑定信息包括手机号和安全信息; 存储模块,用于将所述安全绑定信息中手机号和安全信息作为绑定信息存储起来。10.如权利要求8或9或10所述的设备,其特征在于,所述安全信息包括:国际移动设置识别码MEI和国际移动用户识别码頂SI。11.如权利要求9所述的设备,其特征在于,所述第二接收模块,包括: 二维码生成模块,用于当确定用户进行安全绑定时,生成二维码; 第二接收子模块,用于接收所述用户通过手机客户端扫描所述二维码后生成的安全绑定信息。12.如权利要求8所述的设备,其特征在于,还包括: 发送模块,用于在接收到用户发送的用户身份验证请求时,向所述用户发送发送验证信息的验证发送请求; 接收模块,用于用户基于所述验证发送请求发送的验证信息。13.如权利要求12所述的设备,其特征在于, 所述验证发送请求具体为二维码; 所述用户通过手机客户端扫描二维码的方式,向所述服务器发送验证消息。14.如权利要求8所述的设备,其特征在于,还包括: 授权模块,用于当用户通过手机客户端访问服务器时,将验证结果通过手机客户端通知给用户,并对所述手机客户端授权;或 当用户通过个人计算机PC访问服务器时,将验证结果通过PC通知给用户,并对所述PC授权。
【专利摘要】本申请公开了一种安全身份验证方法,包括:服务器接收用户的验证信息,所述验证消息包括用户的手机号,以及安全信息;判断所述验证信息是否与预先存储的用户的绑定信息一致,对所述用户进行验证。本申请还公开一种安全身份验证设备。
【IPC分类】H04L9/32, G06F21/31
【公开号】CN105450416
【申请号】CN201410440275
【发明人】叶达
【申请人】阿里巴巴集团控股有限公司
【公开日】2016年3月30日
【申请日】2014年9月1日