据本发明一实例的用户身份验证系统1200的组成示意图。用户身份验证系统1200包括第一客户端1210、服务器1220和第二客户端1230。以下仅对涉及之间第一客户端1210、服务器1220和第二客户端1230交互的操作进行说明。图12中仅示出了第一客户端1210和服务器1220中和交互相关的模块,具体如下:
[0144]第一客户端1210的发送模块1020向服务器1220的接收模块710发送用户身份验证请求,以使服务器1220根据用户身份验证请求确定该用户的可信好友;和,向服务器1220的接收模块710发送用户输入的答案,以使服务器1220根据该用户输入的答案和验证答案是否匹配来确定该用户是否通过身份验证。
[0145]第一客户端1210的接收模块1030接收服务器1220的发送模块740返回的问题。
[0146]此外,服务器1220的发送模块740向用户的可信好友所在的第二客户端1230发送验证问题获取请求。服务器1220的接收模块710接收每个第二客户端1230返回的问题及验证答案。
[0147]上述系统实施例中,各个模块实现自身功能的具体方法在方法和装置实施例中均有描述,这里不再赘述。
[0148]另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
[0149]另外,本发明的每一个实施例可以通过由数据处理设备如计算机执行的数据处理程序来实现。显然,数据处理程序构成了本发明。此外,通常存储在一个存储介质中的数据处理程序通过直接将程序读取出存储介质或者通过将程序安装或复制到数据处理设备的存储设备(如硬盘和或内存)中执行。因此,这样的存储介质也构成了本发明。存储介质可以使用任何类型的记录方式,例如纸张存储介质(如纸带等)、磁存储介质(如软盘、硬盘、闪存等)、光存储介质(如CD-ROM等)、磁光存储介质(如MO等)等。
[0150]本发明还公开了一种存储介质,其中存储有数据处理程序,该数据处理程序用于执行本发明上述方法的任何一种实施例。
[0151]以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
【主权项】
1.一种用户身份的验证方法,其特征在于,应用于服务器,所述方法包括: 接收第一客户端发送的针对一用户的用户身份验证请求; 根据所述用户身份验证请求确定该用户的可信好友; 从所述可信好友所在的第二客户端获取用于验证该用户身份的问题和与所述问题对应的验证答案; 将所述问题发送给所述第一客户端; 接收所述第一客户端发送的该用户输入的答案;及, 根据该用户输入的答案和所述验证答案是否匹配来确定该用户是否通过身份验证。2.根据权利要求1所述的方法,其中,所述用户身份验证请求携带有该用户的登录信息; 其中,所述根据所述用户身份验证请求确定该用户的可信好友包括: 根据所述登录信息查找该用户的好友关系链,根据筛选策略从该好友关系链中筛选出该用户的所述可信好友。3.根据权利要求1所述的方法,还包括: 根据筛选策略从每个用户的好友关系链中筛选出对应用户的可信好友,并存储每个用户的可信好友信息; 其中,所述用户身份验证请求携带有该用户的登录信息,所述根据所述用户身份验证请求确定该用户的可信好友包括: 根据所述登录信息从所存储的可信好友信息中查找得到该用户的所述可信好友。4.根据权利要求2或3所述的方法,其中,所述筛选策略包括: 根据用户及其好友关系链中每个好友的社交记录确定该用户和每个好友的社交亲密度; 将所述社交亲密度大于预设阈值的好友确定为所述可信好友。5.根据权利要求2或3所述的方法,其中,所述筛选策略包括: 根据预定时间段内用户的好友关系链中每个好友的账户安全记录,确定在该预定时间段内每个好友的账户被盗和/或发布非法信息的总次数; 将该总次数小于预设阈值的好友确定为所述可信好友。6.根据权利要求1至3中任一项所述的方法,其中,所述从所述可信好友所在的第二客户端获取用于验证该用户身份的问题和与所述问题对应的验证答案包括: 向所述第二客户端发送验证问题获取请求,接收所述第二客户端返回的问题及验证答案并分别作为要发送给所述第一客户端的所述问题及验证时所使用的所述验证答案。7.根据权利要求3所述的方法,还包括: 按照预设周期向每个用户的可信好友所在的第二客户端发送验证问题获取请求,接收并存储每个第二客户端返回的问题及验证答案; 其中,所述从所述可信好友所在的第二客户端获取用于验证该用户身份的问题和与所述问题对应的验证答案包括: 针对该用户的所述可信好友所在的第二客户端,从所存储的问题及验证答案中读取对应于该第二客户端的最新的问题及验证答案分别作为要发送给所述第一客户端的所述问题及验证时所使用的所述验证答案。8.根据权利要求1至3中任一项所述的方法,其中,当发送给所述第一客户端的所述问题为多个时,所述根据该用户输入的答案和所述验证答案是否匹配来确定该用户是否通过身份验证包括: 针对每个所述问题,判断该用户输入的答案和所述验证答案是否匹配; 若该用户输入的答案和所述验证答案相匹配的问题的个数大于预定数量,确定该用户通过身份验证。9.一种用户身份的验证方法,其特征在于,应用于第一客户端,所述方法包括: 接收用户的请求操作,向服务器发送用户身份验证请求,以使所述服务器根据所述用户身份验证请求确定该用户的可信好友,从所述可信好友所在的第二客户端获取用于验证该用户身份的问题和与所述问题对应的验证答案,并将所述问题发送给所述第一客户端;接收并输出所述服务器返回的所述问题; 接收该用户针对所述问题而输入的答案;及, 向所述服务器发送该用户输入的答案,以使所述服务器根据该用户输入的答案和所述验证答案是否匹配来确定该用户是否通过身份验证。10.一种服务器,其特征在于,包括: 接收模块,用于接收第一客户端发送的针对一用户的用户身份验证请求;和,接收所述第一客户端发送的该用户输入的答案; 确定模块,用于根据所述接收模块接收到的用户身份验证请求确定该用户的可信好友; 获取模块,用于从所述确定模块确定的可信好友所在的第二客户端获取用于验证该用户身份的问题和与所述问题对应的验证答案; 发送模块,用于将所述获取模块获取到的问题发送给所述第一客户端;及, 验证模块,用于根据所述接收模块接收到的该用户输入的答案和所述获取模块获取到的验证答案是否匹配来确定该用户是否通过身份验证。11.根据权利要求10所述的服务器,其中,所述用户身份验证请求携带有该用户的登录信息; 所述确定模块用于:根据所述登录信息查找该用户的好友关系链,根据筛选策略从该好友关系链中筛选出该用户的所述可信好友。12.根据权利要求10所述的服务器,还包括: 筛选模块,用于根据筛选策略从每个用户的好友关系链中筛选出对应用户的可信好友; 存储模块,用于存储所述筛选模块筛选出的每个用户的可信好友信息; 其中,所述用户身份验证请求携带有该用户的登录信息; 所述确定模块用于:根据所述登录信息从所述存储模块存储的可信好友信息中查找得到该用户的所述可信好友。13.根据权利要求10至12中任一项所述的服务器,其中,所述获取模块用于: 通过所述发送模块向所述第二客户端发送验证问题获取请求,通过所述接收模块接收所述第二客户端返回的问题及验证答案并分别作为所述发送模块要发送给所述第一客户端的问题和所述验证模块使用的验证答案。14.根据权利要求12所述的服务器,其中, 所述发送模块进一步用于:按照预设周期向每个用户的可信好友所在的第二客户端发送验证问题获取请求; 所述接收模块进一步用于:接收每个第二客户端返回的问题及验证答案; 所述存储模块进一步用于:存储所述接收模块接收到的问题及验证答案; 所述获取模块,用于针对该用户的所述可信好友的第二客户端,从所述存储模块存储的问题及验证答案中读取对应于该第二客户端的最新的问题及验证答案分别作为所述发送模块要发送给所述第一客户端的问题和所述验证模块使用的验证答案。15.—种客户端,其特征在于,包括用户界面模块、发送模块和接收模块,其中: 所述用户界面模块,用于接收用户的请求操作;和,输出所述接收模块接收的问题,并接收该用户针对所述问题而输入的答案; 所述发送模块,用于响应于所述用户界面模块接收到的请求操作,向服务器发送用户身份验证请求,以使所述服务器根据所述用户身份验证请求确定该用户的可信好友,从所述可信好友所在的客户端获取用于验证该用户身份的所述问题和与所述问题对应的验证答案,并将所述问题发送给所述用于用户身份验证的客户端;和,向所述服务器发送所述用户界面模块接收到的该用户输入的答案,以使所述服务器根据该用户输入的答案和所述验证答案是否匹配来确定该用户是否通过身份验证;及, 所述接收模块,用于接收所述服务器返回的所述问题,并通过所述用户界面模块输出所述问题。
【专利摘要】本申请公开了一种用户身份的验证方法、服务器及客户端。该方法应用于服务器,包括:接收第一客户端发送的针对一用户的用户身份验证请求;根据用户身份验证请求确定该用户的可信好友;从可信好友所在的第二客户端获取用于验证该用户身份的问题和与问题对应的验证答案;将问题发送给第一客户端;接收第一客户端发送的该用户输入的答案;及,根据该用户输入的答案和验证答案是否匹配来确定该用户是否通过身份验证。利用这些技术方案,可以提高设备的资源利用率,保障用户账户的安全性及身份验证的有效性。
【IPC分类】H04L29/06
【公开号】CN105516133
【申请号】CN201510897091
【发明人】陈云云
【申请人】腾讯科技(深圳)有限公司
【公开日】2016年4月20日
【申请日】2015年12月8日