用户身份的验证方法、服务器及客户端的制作方法
【技术领域】
[0001]本申请涉及信息技术领域,尤其涉及用户身份的验证方法、服务器及客户端。
【背景技术】
[0002]用户在终端设备上登录客户端时,需要对用户的身份进行验证。目前,所使用的验证方式包括:密码、密码保护问题、密保手机等。
[0003]在使用用户输入的密码对其身份进行验证时,所输入的密码存在被泄露、破解的风险。例如,用户在互联网上使用即时通信工具与好友进行互动时,输入的密码通常由数字和密码组合而成,容易被黑客破解。此外,由于密码的长度有限,并且通常用户在一段时间内不会改变密码,使得密码容易被泄露。
[0004]在找回密码时,可以使用密码保护问题和密码手机的方式。但是,用户在设置密码保护问题之后若长时间不使用,很容易忘记最初设置的正确答案,并且这种答案也容易被黑客破解。而对于密码手机的方式,若手机丢失,帐户也存在很高的被盗风险。
[0005]可见,上述三种验证用户身份的方式都存在账户被盗、验证码被泄露或者恶意破解的可能性,因此安全性较低。
【发明内容】
[0006]有鉴于此,本发明提供了一种用户身份的验证方法、服务器及客户端,可以提高设备的资源利用率,保障用户账户的安全性及身份验证的有效性。
[0007]本发明的技术方案是这样实现的:
[0008]本发明提供了一种用户身份的验证方法,应用于服务器,包括:接收第一客户端发送的针对一用户的用户身份验证请求;根据所述用户身份验证请求确定该用户的可信好友;从所述可信好友所在的第二客户端获取用于验证该用户身份的问题和与所述问题对应的验证答案;将所述问题发送给所述第一客户端;接收所述第一客户端发送的该用户输入的答案;及,根据该用户输入的答案和所述验证答案是否匹配来确定该用户是否通过身份验证。
[0009]本发明还提供了一种用户身份的验证方法,应用于第一客户端,包括:接收用户的请求操作,向服务器发送用户身份验证请求,以使所述服务器根据所述用户身份验证请求确定该用户的可信好友,从所述可信好友所在的第二客户端获取用于验证该用户身份的问题和与所述问题对应的验证答案,并将所述问题发送给所述第一客户端;接收并输出所述服务器返回的所述问题;接收该用户针对所述问题而输入的答案;及,向所述服务器发送该用户输入的答案,以使所述服务器根据该用户输入的答案和所述验证答案是否匹配来确定该用户是否通过身份验证。
[0010]本发明又提供了一种服务器,包括:接收模块,用于接收第一客户端发送的针对一用户的用户身份验证请求;和,接收所述第一客户端发送的该用户输入的答案;确定模块,用于根据所述接收模块接收到的用户身份验证请求确定该用户的可信好友;获取模块,用于从所述确定模块确定的可信好友所在的第二客户端获取用于验证该用户身份的问题和与所述问题对应的验证答案;发送模块,用于将所述获取模块获取到的问题发送给所述第一客户端;及,验证模块,用于根据所述接收模块接收到的该用户输入的答案和所述获取模块获取到的验证答案是否匹配来确定该用户是否通过身份验证。
[0011]本发明提供了一种客户端,包括:用户界面模块、发送模块和接收模块,其中:所述用户界面模块,用于接收用户的请求操作;和,输出所述接收模块接收的问题,并接收该用户针对所述问题而输入的答案;所述发送模块,用于响应于所述用户界面模块接收到的请求操作,向服务器发送用户身份验证请求,以使所述服务器根据所述用户身份验证请求确定该用户的可信好友,从所述可信好友所在的客户端获取用于验证该用户身份的所述问题和与所述问题对应的验证答案,并将所述问题发送给所述用于用户身份验证的客户端;和,向所述服务器发送所述用户界面模块接收到的该用户输入的答案,以使所述服务器根据该用户输入的答案和所述验证答案是否匹配来确定该用户是否通过身份验证;及,接收模块,用于接收所述服务器返回的所述问题,并通过所述用户界面模块输出所述问题。
[0012]与现有技术相比,本发明利用好友之间的关系链及私密问答进行身份验证,降低了传统方法中使用密码等验证方式易被泄露和破解的可能性,极大地保障了用户账户的安全性和身份验证的有效性,并且提高了终端设备以及服务器的资源利用率。
【附图说明】
[0013]图1为本发明实施例所涉及的实施环境示意图;
[0014]图2为依据本发明一实施例的用户身份的验证方法的流程示意图;
[0015]图3a为依据本发明一实施例的第一客户端发送用户身份验证请求的界面示意图;
[0016]图3b为依据本发明一实施例的第二客户端中输入用于身份验证的问题和答案的界面示意图;
[0017]图3c为依据本发明一实施例的第一客户端中用户回答提问的界面示意图;
[0018]图4为依据本发明一实施例的用户身份的验证方法的时序图;
[0019]图5为依据本发明另一实施例的用户身份的验证方法的时序示意图;
[0020]图6为依据本发明另一实施例的用户身份验证的方法的流程示意图;
[0021 ]图7为依据本发明一实施例的服务器的组成示意图;
[0022]图8为依据本发明另一实施例的服务器的组成示意图;
[0023]图9为依据本发明一实施例的服务器的硬件结构示意图;
[0024]图10为依据本发明一实例的客户端的组成示意图;
[0025]图11为依据本发明一实例的客户端的硬件结构示意图;
[0026]图12为依据本发明一实例的客户端的用户身份验证系统的组成示意图。
【具体实施方式】
[0027]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0028]图1为本发明实施例所涉及的实施环境示意图。参见图1,该用户身份验证系统100包括:在第一用户终端102上运行的第一客户端101、用户身份验证服务器103、用户数据库104和在第二用户终端106上运行的第二客户端105。
[0029]当进行用户身份验证时,第一客户端101响应于用户的操作向用户身份验证服务器103发送用户身份验证请求,用户身份验证服务器103在收到用户身份验证请求后向用户数据库104请求获取用户的相关数据,如用户的好友关系链、用户的社交记录、账户安全记录,用户身份验证服务器103根据获取的数据确定使用第一客户端101的用户的可信好友,并向可信好友所在第二客户端105发送验证问题获取请求,从第二客户端105获得用于验证使用第一客户端101的用户身份的问题和验证答案后,将该问题发送给第一客户端101,然后基于第一客户端101返回的答案和第二客户端105返回的验证答案确定该用户身份是否通过验证。
[0030]其中,第一用户终端102和第二用户终端106可以是单独的用户身份验证设备,也可以是任一具有用户身份验证功能的电子设备,包括但不限于智能手机、掌上电脑、平板电脑等。
[0031]在一种实现方式时,第一用户终端102和第二用户终端106可以是同一用户终端设备,此时第一客户端101和第二客户端105是分别由一用户及其可信好友登录的同一客户端。
[0032]用户身份验证服务器103可以通过无线和有线的方式和第一用户终端102、第二用户终端106进行通信。
[0033]图2为依据本发明一实施例的用户身份的验证方法的流程示意图。该方法应用于服务器。参见图2,该方法包括:
[0034]步骤201、接收第一客户端发送的针对一用户的用户身份验证请求。
[0035]在一实施例中,用户身份验证请求携带有该用户的登录信息。图3a为依据本发明一实施例的第一客户端发送用户身份验证请求的界面310示意图。用户登录第一客户端,在方框311中输入用户名作为其登录信息,例如是以数字和字母组合的个人昵称,然后点击方框312中“请求身份验证”的按钮,这样第一客户端在接收到用户的点击操作后,向服务器发送携带有该用户名的用户身份验证请求。
[0036]步骤202、根据用户身份验证请求确定该用户的可信好友。
[0037]在一种实施例中,服务器读取该用户身份验证请求所携带的登录信息,如该用户的用户名,然后根据用户名查找得到该用户的好友关系链。例如,一种查找的方式是服务器向用户数据库请求获取该用户的好友关系链,接收用户数据库返回的好友关系链。然后,月艮务器根据预先设定的筛选策略从该好友关系链中筛选出该用户的一个或多个可信好友。
[0038]在另一种实施例中,服务器可以预先确定出每个用户的可信好友。具体为,从用户数据库获取每个用户的好友关系链,根据筛选策略从每个好友关系链中筛选出对应用户的一个或多个可信好友,并存储每个用户的可信好友信息。在接收到用户身份验证请求后,根据登录信息从所存储的可信好友信息中查找得到该用户所对应的可信好友。
[0039]上述筛选策略可以包括以下三种实施方式。
[0040]实施方式一,根据用户及其好友关系链中每个好友的社交记录确定该用户和每个好友的社交亲密度,将社交亲密度大于预设阈值的好友确定为可信好友。
[0041]具体地,服务器可以向用户数据库请求该好友的社交记录,然后服务器根据从用户数据库请求到的社交记录确定社交亲密度。或者,用户数据库除了保存有每个用户及其好友关系链中每个好友的社交记录,并进一步确定并保存该用户和每个好友的社交亲密度,此时,服务器可以直接向用户数据库请求得到该用户和每个好友的社交亲密度,然后将社交亲密度大于预设阈值的好友确定为可信好友。
[0042]该社交记录