一种登录验证方法及设备的制作方法

文档序号:6526194阅读:156来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术
一种登录验证方法及设备的制作方法
【专利摘要】本发明的实施方式提供了一种登录验证方法。例如,该方法可以包括:响应于接收到用户请求登录的消息,显示用于标识所述第一终端的识别码,以便第二终端对所述识别码进行图像采集得到所述识别码的图形,根据所述识别码的图形生成登录验证请求,向服务器发送登录验证请求,以便所述服务器根据所述登录验证请求得到所述第二终端的用户身份信息以及所述识别码所标识的内容,根据所述第二终端的用户身份信息进行登录验证,向所述识别码标识的第一终端返回验证结果;接收服务器返回的验证结果,从而实现保证用户身份安全的目的。此外,本发明的实施方式还提供了一种登录验证设备。
【专利说明】一种登录验证方法及设备
【技术领域】
[0001]本发明的实施方式涉及安全领域,更具体地,本发明的实施方式涉及一种登录验证方法及设备。
【背景技术】
[0002]本部分旨在为权利要求书中陈述的本发明的实施方式提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
[0003]出于安全或者运营的需要,很多运营商都需要用户在终端输入身份信息,登录到相关服务器才能使用相关应用。但是,在有些场景下,例如,在网吧等公用终端上、在他人的私人终端上输入身份信息是非常不安全的,很可能在输入身份信息的同时被木马记录并发送到指定的服务器而导致身份被盗用。

【发明内容】

[0004]因此,在现有技术中,如何登录验证能够保证用户身份安全是非常令人烦恼的问题。
[0005]为此,非常需要一种登录验证方法,以实现保证用户身份安全的目的。
[0006]在本上下文中,本发明的实施方式期望提供一种登录验证方法及设备。
[0007]在本发明实施方式的第一方面中,提供了应用于第一终端的登录验证方法,例如,可以包括:响应于接收到用户请求登录的消息,显示用于标识所述第一终端的识别码,以便第二终端对所述识别码进行图像采集得到所述识别码的图形,根据所述识别码的图形生成登录验证请求,向服务器发送登录验证请求,以便所述服务器根据所述登录验证请求得到所述第二终端的用户身份信息以及所述识别码所标识的内容,根据所述第二终端的用户身份信息进行登录验证,向所述识别码标识的第一终端返回验证结果;接收服务器返回的验证结果。
[0008]在本发明实施方式的第二方面中,提供了配置于第一终端的登录验证设备,例如,可以包括:登录接收单元,配置用于响应于接收到用户请求登录的消息,显示用于标识所述第一终端的识别码,以便第二终端对所述识别码进行图像采集得到所述识别码的图形,根据所述识别码的图形生成登录验证请求,向服务器发送登录验证请求,以便所述服务器根据所述登录验证请求得到所述第二终端的用户身份信息以及所述识别码所标识的内容,根据所述第二终端的用户身份信息进行登录验证,向所述识别码标识的第一终端返回验证结果;验证接收单元,配置用于接收服务器返回的验证结果。
[0009]在本发明实施方式的第三方面中,提供了应用于第二终端的登录验证方法,例如,可以包括:响应于用户对识别码进行图像采集的操作,对第一终端所显示的识别码进行图像采集得到识别码的图形,其中,所述识别码用于标识所述第一终端;根据所述识别码的图形生成登录验证请求;向服务器发送登录验证请求,以便所述服务器根据所述登录验证请求得到所述第二终端的用户身份信息以及所述识别码所标识的内容,根据所述第二终端的用户身份信息进行登录验证,向所述识别码标识的第一终端返回验证结果。
[0010]在本发明实施方式的第四方面中,提供了配置于第二终端的登录验证设备,例如,可以包括:采集单元,配置用于响应于用户对识别码进行图像采集的操作,对第一终端所显示的识别码进行图像采集得到识别码的图形,其中,所述识别码用于标识所述第一终端;请求生成单元,配置用于根据所述识别码的图形生成登录验证请求;发送请求单元,配置用于向服务器发送登录验证请求,以便所述服务器根据所述登录验证请求得到所述第二终端的用户身份信息以及所述识别码所标识的内容,根据所述第二终端的用户身份信息进行登录验证,向所述识别码标识的第一终端返回验证结果。
[0011]在本发明实施方式的第五方面中,提供了应用于服务器的登录验证方法,例如,可以包括:响应于接收到第二终端发送的登录验证请求,其中,所述登录验证请求由所述第二终端根据识别码的图形生成,其中,所述识别码的图形具体由第二终端响应于接收到对识别码进行图像采集的消息,对第一终端所显示的识别码进行图像采集得到,其中,所述识别码用于标识所述第一终端;根据所述登录验证请求得到所述第二终端的用户身份信息以及所述识别码所标识的内容;根据所述第二终端的用户身份信息进行登录验证;向所述识别码标识的第一终端返回验证结果。
[0012]在本发明实施方式的第六方面中,提供了配置于服务器的登录验证设备,例如,可以包括:验证请求接收单元,配置用于响应于接收到第二终端发送的登录验证请求,其中,所述登录验证请求由所述第二终端根据识别码的图形生成,其中,所述识别码的图形具体由第二终端响应于接收到对识别码进行图像采集的消息,对第一终端所显示的识别码进行图像采集得到,其中,所述识别码用于标识所述第一终端;提取单元,配置用于根据所述登录验证请求得到所述第二终端的用户身份信息以及所述识别码所标识内容;验证单元,配置用于根据所述第二终端的用户身份信息进行登录验证;返回单元,配置用于向所述识别码标识的第一终端返回验证结果。
[0013]根据本发明实施方式的登录验证方法及设备,由于用户在第一终端请求登录时,不需要输入用户身份信息,而是由第一终端显示用于标识第一终端的识别码,由用户使用第二终端对第一终端显示的识别码进行图像采集并根据识别码的图形生成登录验证请求,从而服务器根据第二终端发送的登录验证请求得到第二终端的用户身份信息以及识别码所标识的内容,因此,服务器可以根据第二终端的用户身份信息进行登录验证,向识别码标识的第一终端返回验证结果,因此,用户无需在第一终端输入身份信息,也就不会发生用户身份信息在第一终端被盗的安全问题,实现了保证用户身份安全的目的。
[0014]在一些可能的实现方式中,识别码可以由第一终端根据服务器针对登录请求反馈的已加密的验证码以及其他信息生成,由于验证码在终端上以及在传输过程中均为加密状态,可以防止验证码被恶意篡改,因此,服务器在得到识别码所标识的验证码之后,可以在解密验证码后对第一终端是否为之前请求登录的终端进行验证,将验证结果反馈到正确的终端上,进一步保证了用户身份安全。
[0015]在另一些可能的实现方式中,识别码可以由第一终端根据自身的硬件信息以及其他信息生成,从而服务器或者第二终端在得到识别码所标识的第一终端的硬件信息之后,可以对识别码所标识的硬件信息与常用设备硬件信息进行比较得到常用设备验证结果,从而结合该常用设备验证结果进行登录验证,进一步保证了用户身份安全。[0016]在又一些可能的实现方式中,服务器在收到登录验证请求后,还可以获取第一终端的IP对应的地理位置信息以及第二终端的IP对应的地理位置信息,由服务器或者第二终端对二者进行比较得到异地登录验证结果,从而结合该异地登录验证结果进行登录验证,进一步保证了用户身份安全。
【专利附图】

【附图说明】
[0017]通过参考附图阅读下文的详细描述,本发明示例性实施方式的上述以及其他目的、特征和优点将变得易于理解。在附图中,以示例性而非限制性的方式示出了本发明的若干实施方式,其中:
[0018]图1示意性地示出了根据本发明实施方式的应用场景;
[0019]图2示意性地示出了根据本发明实施方式的登录验证方法的流程示意图之一;
[0020]图3示意性地示出了根据本发明实施方式的登录验证方法的信令交互示意图;
[0021]图4示意性地示出了根据本发明实施方式的登录验证设备的结构示意图之一;
[0022]图5示意性地示出了根据本发明实施方式的登录验证方法的流程示意图之二 ;
[0023]图6示意性地示出了根据本发明实施方式的登录验证设备的结构示意图之二 ;
[0024]图7示意性地示出了根据本发明实施方式的登录验证方法的流程示意图之三;
[0025]图8示意性地示出了根据本发明实施方式的登录验证设备的结构示意图之三;
[0026]在附图中,相同或对应的标号表不相同或对应的部分。
【具体实施方式】
[0027]下面将参考若干示例性实施方式来描述本发明的原理和精神。应当理解,给出这些实施方式仅仅是为了使本领域技术人员能够更好地理解进而实现本发明,而并非以任何方式限制本发明的范围。相反,提供这些实施方式是为了使本公开更加透彻和完整,并且能够将本公开的范围完整地传达给本领域的技术人员。
[0028]本领域技术技术人员知道,本发明的实施方式可以实现为一种系统、装置、设备、方法或计算机程序产品。因此,本公开可以具体实现为以下形式,即:完全的硬件、完全的软件(包括固件、驻留软件、微代码等),或者硬件和软件结合的形式。
[0029]根据本发明的实施方式,提出了一种登录验证方法及设备。
[0030]在本文中,需要理解的是,附图中的任何元素数量均用于示例而非限制,以及任何命名都仅用于区分,而不具有任何限制含义。
[0031]下面参考本发明的若干代表性实施方式,详细阐释本发明的原理和精神。
[0032]发明概沭
[0033]本发明人发现由一个终端显示用于标识该终端的识别码(例如,二维码),由用户使用另一终端对识别码进行图像采集并根据识别码的图形生成携带用户身份信息的登录验证请求,从而服务器可以根据另一终端发送的登录验证请求得到用户身份信息以及识别码所标识的内容,根据用户身份信息进行登录验证,向识别码标识的该终端返回验证结果,因此,用户无需在识别码标识的终端输入身份信息,也就不会发生用户身份信息在识别码标识的终端被盗的安全问题。
[0034]在介绍了本发明的基本原理之后,下面具体介绍本发明的各种非限制性实施方式。
[0035]应用场景总览
[0036]首先参考图1,第一终端101可以是台式电脑、平板电脑、智能移动端等,第二终端102可以是智能移动端。应用本发明实施例提供的登录验证方法,用户无需在第一终端101上输入用户身份信息,使用第二终端102对第一终端101显示的识别码进行图像采集并发送携带用户身份信息的登录验证请求,就可以使服务器103进行用户身份的登录验证,并将登录验证的结果反馈到第一终端101上,能够有效保证用户身份的安全。
[0037]示例性方法之一
[0038]下面结合图1的应用场景,参考图2来描述根据本发明示例性实施方式的应用于第一终端的登录验证方法。需要注意的是,上述应用场景仅是为了便于理解本发明的精神和原理而示出,本发明的实施方式在此方面不受任何限制。相反,本发明的实施方式可以应用于适用的任何场景。
[0039]例如,参见图2,为本发明实施例提供的应用于第一终端(例如,图1的第一终端101)的登录验证方法流程示意图之一。如图所示,本发明一种可能的实施方式可以包括:
[0040]S210、响应于接收到用户请求登录的消息,显示用于标识所述第一终端的识别码,以便第二终端(例如,图1的第二终端102)对所述识别码进行图像采集得到所述识别码的图形,根据所述识别码的图形生成登录验证请求,向服务器(例如,图1的服务器103)发送登录验证请求,以便所述服务器根据所述登录验证请求得到所述第二终端的用户身份信息以及所述识别码所标识的内容,根据所述第二终端的用户身份信息进行登录验证,向所述识别码标识的第一终端返回验证结果;
[0041]S220、接收服务器返回的验证结果。
[0042]可见,根据本发明实施方式的登录验证方法,由于用户在第一终端请求登录时,不需要输入用户身份信息,而是由第一终端显示用于标识第一终端的识别码,由用户使用第二终端对第一终端显示的识别码进行图像采集并根据识别码的图形生成登录验证请求,从而服务器可以根据第二终端发送的登录验证请求得到第二终端的用户身份信息以及识别码所标识的内容,根据第二终端的用户身份信息进行登录验证,向识别码标识的第一终端返回验证结果,因此,用户无需在第一终端输入身份信息,也就不会发生用户身份信息在第一终端被盗的安全问题,实现了保证用户身份安全的目的。
[0043]可以理解的是,本发明实施例所述的识别码可以是一维码、二维码、三维码、或者其他形式的识别码等。其中,所述识别码的生成方式不限。
[0044]例如,一种可能的实现方式可以为,在显示所述识别码之前,在例如图1的第一终端101处生成用于标识业务信息、验证码和/或者第一终端的硬件信息的识别码。下面,结合如图3所示的登录验证方法的一种可能的信令示意图对该实现方式进行详细介绍。如图3所示,所述方法可以包括:
[0045]S310、第一终端接收用户请求登录的消息;
[0046]例如,第一终端可以呈现用于登录的网页或应用程序,用户通过网页或应用程序发出请求登录的消息。
[0047]S320、第一终端向服务器发送请求登录的消息;
[0048]S330、服务器生成用于标识第一终端的验证码(例如,二维码)并加密;[0049]S340、服务器向第一终端返回已加密的验证码;
[0050]S350、第一终端根据业务信息(例如,即时通信业务、游戏业务等)、验证码、和/或者第一终端的硬件信息(例如,主板芯片组型号、CPU型号、显卡型号、硬盘型号、内存容量、显示器及面板型号等信息)生成用于标识业务信息、验证码和/或者第一终端的硬件信息的识别码,其中,所述业务信息可以由第一终端根据用户请求登录业务确定,第一终端显示所述识别码;
[0051]例如,可以根据业务信息、验证码、和第一终端的硬件信息生成用于标识业务信息、验证码和第一终端的硬件信息的二维码图片,将二维码图片在第一终端进行显示。
[0052]S360、第二终端对所述识别码进行图像采集得到所述识别码的图形,根据所述识别码的图形生成携带用户身份信息的登录验证请求;
[0053]需要说明的是,第二终端获得用户身份信息的方式不限。例如,第二终端在用户对识别码进行图像采集的操作时,可以是已经完成了用户登录的第二终端,或者,也可以是未进行用户登录的第二终端。如果是已经完成了用户登录的第二终端,则第二终端可以从用户登录的信息中提取出用户身份信息(如,用户账号);如果是未进行用户登录的第二终端,第二终端可以要求用户输入用户身份信息,根据用户的输入得到用户身份信息(如,账号以及密码)。当然,也可以有其他实现方式,在本发明中并不进行限制。
[0054]S370、第二终端向服务器发送所述登录验证请求;
[0055]S380、服务器根据识别码所标识的业务信息、验证码、第一终端的硬件信息中的一个或多个、以及第二终端的用户身份信息进行登录验证;
[0056]S390、服务器向所述验证码所标识的第一终端返回验证结果。
[0057]可见,该实施例中,识别码可以用于标识业务信息、验证码、第一终端的硬件信息三者中的任一个或多个,或者还可以用于标识其他信息,其中:
[0058]当用于标识业务信息时,服务器可以对是否允许用户对应该业务登录进行验证;
[0059]当用于标识已加密的验证码时,由于验证码本身是经过服务器加密的,里面可以包括时间戳,通用唯一识别码等信息,任何其他终端无法解密无法篡改,因此,服务器在得到识别码所标识的验证码之后,可以在解密验证码后对验证码进行验证,相当于对登录验证请求所针对的终端是否为之前请求登录的终端进行验证,从而可以保证将验证结果反馈到正确的终端上,进一步保证了用户身份安全;
[0060]当用于标识第一终端的硬件信息时,服务器或者第二终端可以将识别码所标识的硬件信息与预存的常用设备硬件信息进行比较得到常用设备验证结果,从而服务器可以结合该常用设备验证结果进行登录验证,从而在其他人通过其他设备盗用身份登录时,可以根据硬件信息不同被验证出来,进一步保证了用户身份安全。
[0061]另外,在另一种可能的实现方式中,服务器在接收到第一终端发送的用户请求登录的消息后,还可以包括:获取第一终端的IP (互联网协议)地址,查询出第一终端的IP地址对应的地理位置信息;服务器在接收到第二终端发送的登录验证请求之后,还可以包括:获取第二终端的IP地址,查询出第二终端的IP地址对应的地理位置信息;将所述第一终端的IP对应的地理位置信息以及所述第二终端的IP对应的地理位置信息进行比较得到异地登录验证结果,以便服务器根据所述异地登录验证结果进行登录验证;或者,向第二终端返回第一终端的IP对应的地理位置信息以及第二终端的IP对应的地理位置信息,由第二终端将所述第一终端的IP对应的地理位置信息以及所述第二终端的IP对应的地理位置信息进行比较得到异地登录验证结果,以便服务器根据所述异地登录验证结果进行登录验证。
[0062]在该实施例中,IP对应的地理位置信息例如可以是城市、省份等信息,由于服务器或者第二终端对第一终端的IP对应的地理位置信息以及所述第二终端的IP对应的地理位置信息进行比较得到异地登录验证结果,从而服务器可以结合该异地登录验证结果进行登录验证,进一步保证了用户身份安全。
[0063]在结合上述两种实施例的实现方式中,第二终端可以在所述常用设备验证结果为非常用设备和/或者所述异地登录验证结果为异地登录时,呈现是否授权非常用设备和/或者异地登录的提示信息,第二终端如果接收到用户输入的授权信息,向所述服务器发送所述授权信息,以便服务器根据授权信息以及所述第二终端的用户身份信息进行登录验证。
[0064]示例件设各之一
[0065]在介绍了本发明示例性实施方式的方法之一之后,接下来,参考图4对本发明示例性实施方式的配置于第一终端的登录验证设备之一进行介绍。
[0066]例如,参见图4,为本发明实施例提供的一种登录验证设备结构示意图之一。如图所示,该配置于第一终端的设备的一种可能的实施方式可以包括:登录接收单元410,可以配置用于响应于接收到用户请求登录的消息,显示用于标识所述第一终端的识别码,以便第二终端对所述识别码进行图像采集得到所述识别码的图形,根据所述识别码的图形生成登录验证请求,向服务器发送登录验证请求,以便所述服务器根据所述登录验证请求得到所述第二终端的用户身份信息以及所述识别码所标识的内容,根据所述第二终端的用户身份信息进行登录验证,向所述识别码标识的第一终端返回验证结果;验证接收单元420,可以配置用于接收服务器返回的验证结果。
[0067]可见,根据本发明实施方式的登录验证设备,由于用户在第一终端请求登录时,不需要输入用户身份信息,而是由登录接收单元410在第一终端显示用于标识第一终端的识别码,由用户使用第二终端对第一终端显示的识别码进行图像采集并根据识别码的图形生成登录验证请求,从而服务器可以根据第二终端发送的登录验证请求得到第二终端的用户身份信息以及识别码所标识的内容,根据第二终端的用户身份信息进行登录验证,再由验证接收单元420接收服务器向识别码标识的第一终端返回的验证结果,因此,用户无需在第一终端输入身份信息,也就不会发生用户身份信息在第一终端被盗的安全问题,实现了保证用户身份安全的目的。
[0068]可以理解的是,本发明实施例所述的识别码可以是一维码、二维码、三维码、或者其他形式的识别码等。其中,所述识别码的生成方式不限。例如,所述登录验证设备还可以包括:识别码生成单元430,可以配置用于生成用于标识业务信息、验证码和/或者第一终端的硬件信息的所述识别码,其中,所述验证码用于标识所述第一终端,具体由服务器在接收第一终端的请求登录的消息之后生成、加密并返回到第一终端,所述业务信息根据用户请求登录的业务确定,以便服务器根据识别码所标识的业务信息、验证码、第一终端的硬件信息中的一个或多个、以及第二终端的用户身份信息进行登录验证。
[0069]可见,该实现方式中,识别码可以用于标识业务信息、验证码、第一终端的硬件信息三者中的任一个或多个,或者还可以用于标识其他信息,其中,当用于标识业务信息时,服务器可以对是否允许用户对应该业务登录进行验证;当用于标识已加密的验证码时,由于已加密的验证码在终端上以及在传输过程中均为加密状态,可以防止验证码被恶意篡改,因此,服务器在得到识别码所标识的验证码之后,可以在解密验证码后对验证码进行验证,相当于对登录验证请求所针对的终端是否为之前请求登录的终端进行验证,从而可以保证将验证结果反馈到正确的终端上,进一步保证了用户身份安全;当用于标识第一终端的硬件信息时,服务器或者第二终端可以将识别码所标识的硬件信息与预存的常用设备硬件信息进行比较得到常用设备验证结果,从而服务器可以结合该常用设备验证结果进行登录验证,从而在其他人通过其他设备盗用身份登录时,可以被验证出来,进一步保证了用户身份安全。
[0070]需要注意的是,识别码生成单元430在图4中用虚线绘制,以表示该单元不是本发明设备的必要单元。
[0071]示例性方法之二
[0072]在介绍了应用于第一终端的登录验证方法之一之后,下面结合图5,对本发明实施例提供的应用于第二终端的登录验证方法之二进行详细介绍。
[0073]例如,参见图5,为本发明实施例提供的应用于第二终端(例如,图1所示的第二终端102)的登录验证方法流程示意图之二。如图所示,本发明一种可能的实施方式可以包括:
[0074]S510、响应于用户对识别码进行图像采集的操作,对第一终端所显示的识别码进行图像采集得到识别码的图形,其中,所述识别码用于标识所述第一终端。
[0075]可以理解的是,本发明实施例所述的识别码可以是一维码、二维码、三维码、或者其他形式的识别码等。
[0076]需要说明的是,第二终端在用户对识别码进行图像采集的操作时,可以是已经完成了用户登录的第二终端,或者,也可以是未进行用户登录的第二终端。在本发明中并不进行限制。例如:可以在用户已通过第二终端进行登录后,响应于用户对识别码进行图像采集的操作;或者,在对识别码进行图像采集之后,自动进行用户在第一终端登录的操作;或者,在下面步骤S520根据识别码的图形生成登录验证请求的同时,既是对用户在第一终端登录的请求,也是在第二终端登录的请求;再或者,也可以有任何其他可能的与登录相结合的实现方式,在本发明中并不进行限制。
[0077]S520、根据所述识别码的图形生成登录验证请求。
[0078]例如,在一种可能的实现方式中,可以对所述识别码的图形进行识别,得到所述识别码所标识的业务信息、验证码和/或者第一终端的硬件信息;将业务信息、验证码和/或者第一终端的硬件信息,以及所述第二终端的用户身份信息携带在验证请求中,生成验证请求;或者,在另一种可能的实现方式中,可以将所述第二终端的用户身份信息以及所述识别码的图形携带在验证请求中,生成验证请求;
[0079]其中,所述识别码可以由第一终端生成,用于标识业务信息、验证码和/或者所述第一终端的硬件信息,其中,所述验证码用于标识所述第一终端。具体地,如图3所示的信令示意图,所述验证码具体可以由服务器在接收第一终端的请求登录的消息之后生成所述验证码并加密,再将验证码返回到第一终端,其中,所述业务信息可以由第一终端根据用户请求登录的业务确定。[0080]由于识别码可以用于标识业务信息、验证码和/或者第一终端的硬件信息,因此,服务器可以根据识别码所标识的业务信息、验证码、第一终端的硬件信息中的一个或多个、以及第二终端的用户身份信息进行登录验证。当用于标识业务信息时,服务器可以对是否允许用户对应该业务登录进行验证;当用于标识已加密的验证码时,可以防止验证码被恶意篡改,从而可以保证将验证结果反馈到正确的终端上,进一步保证了用户身份安全;当用于标识第一终端的硬件信息时,服务器或者第二终端可以将识别码所标识的硬件信息与预存的常用设备硬件信息进行比较得到常用设备验证结果,从而服务器可以结合该常用设备验证结果进行登录验证,从而在其他人通过其他设备盗用身份登录时,可以被验证出来,进一步保证了用户身份安全。
[0081]S530、向服务器发送登录验证请求,以便所述服务器根据所述登录验证请求得到所述第二终端的用户身份信息以及所述识别码所标识的内容,根据所述第二终端的用户身份信息进行登录验证,向所述识别码标识的第一终端返回验证结果。
[0082]可见,根据本发明实施方式的登录验证方法,由于用户在第一终端请求登录时,不需要输入用户身份信息,而是由第一终端显示用于标识第一终端的识别码,由用户使用第二终端对第一终端显示的识别码进行图像采集并根据识别码的图形生成登录验证请求,从而服务器可以根据第二终端发送的登录验证请求得到第二终端的用户身份信息以及识别码所标识的内容,根据第二终端的用户身份信息进行登录验证,向识别码标识的第一终端返回验证结果,因此,用户无需在第一终端输入身份信息,也就不会发生用户身份信息在第一终端被盗的安全问题,实现了保证用户身份安全的目的。
[0083]在本发明实施例一种可能的实现方式中,还可以通过以下步骤得到业务合法性验证结果、验证码合法性验证结果、常用设备验证结果中的一个或多个,进而服务器可以根据业务合法性验证结果、验证码合法性验证结果、常用设备验证结果中的一个或多个进行登录验证,具体地,例如,本发明实施例还可以包括以下任一步骤或组合:
[0084]当所述识别码用于标识业务信息时,可以接收所述服务器针对所述验证请求返回的业务合法性验证结果,其中,所述业务合法性验证结果具体可以由服务器根据所述验证请求得到所述用户身份信息以及所述业务信息,对所述业务信息与所述用户身份信息对应的合法业务进行比较得到;当所述识别码用于标识验证码时,可以接收所述服务器针对所述验证请求返回的验证码合法性验证结果,其中,所述验证码合法性验证结果具体可以由服务器根据所述验证请求得到所述验证码,对所述验证码解密,对解密后的验证码标识的终端是否为所述验证码在生成时所标识的终端进行判断得到;当所述识别码用于标识第一终端的硬件信息时,可以接收所述服务器针对所述验证请求返回的常用设备验证结果,其中,所述常用设备验证结果具体可以由服务器根据所述验证请求得到所述用户身份信息以及所述第一终端的硬件信息,对所述第一终端的硬件信息是否为所述用户身份信息对应的常用硬件信息进行判断得到;当所述识别码用于标识第一终端的硬件信息时,可以接收所述服务器针对所述验证请求返回的与所述用户身份信息对应的常用硬件信息,将所述识别码所标识的第一终端的硬件信息与所述常用硬件信息进行比较,得到常用设备验证结果。
[0085]在本发明实施例另一种可能的实现方式中,还可以通过以下步骤得到异地登录验证结果,进而服务器还可以结合异地登录验证结果进行登录验证。具体地,本发明实施例还可以包括以下步骤:[0086]接收所述服务器针对所述验证请求返回的所述第一终端的IP对应的地理位置信息以及所述第二终端的IP对应的地理位置信息,将所述第一终端的IP对应的地理位置信息以及所述第二终端的IP对应的地理位置信息进行比较得到异地登录验证结果;或者,接收所述服务器针对所述验证请求返回的异地登录验证结果,其中,所述异地登录验证结果具体由所述服务器接收所述验证请求之后,查询所述第一终端的IP对应的地理位置信息以及所述第二终端的IP对应的地理位置信息,将所述第一终端的IP对应的地理位置信息以及所述第二终端的IP对应的地理位置信息进行比较得到。
[0087]需要说明的是,在由第二终端执行比较得到异地登录验证结果的实现方式中,还可以由第二终端向服务器返回所述异地登录验证结果以便服务器结合登录验证结果进行登录验证。
[0088]在结合上述两种实施例的实现方式中,第二终端可以在所述常用设备验证结果为非常用设备和/或者所述异地登录验证结果为异地登录时,呈现是否授权非常用设备和/或者异地登录的提示信息,第二终端如果接收到用户输入的授权信息,向所述服务器发送所述授权信息,以便服务器根据授权信息以及所述第二终端的用户身份信息进行登录验证。
[0089]或者,在结合上述两种实施例的实现方式中,如果服务器确定用户身份信息验证通过,且业务合法性验证结果为合法、所述常用设备验证结果为常用设备、和/或者所述异地登录验证结果为非异地登录,则可以直接确定登录的验证结果为登录成功。
[0090]示例件设各之二
[0091]在介绍了本发明示例性实施方式的方法之二之后,接下来,参考图6对本发明示例性实施方式的配置于第二终端的登录验证设备之二进行介绍。
[0092]例如,参见图6,为本发明实施例提供的一种登录验证设备结构示意图之二。如图所示,该配置于第二终端的设备的一种可能的实施方式可以包括:
[0093]采集单元610,可以配置用于响应于用户对识别码进行图像采集的操作,对第一终端所显示的识别码进行图像采集得到识别码的图形,其中,所述识别码用于标识所述第一终端;请求生成单元620,可以配置用于根据所述识别码的图形生成登录验证请求;发送请求单元630,可以配置用于向服务器发送登录验证请求,以便所述服务器根据所述登录验证请求得到所述第二终端的用户身份信息以及所述识别码所标识的内容,根据所述第二终端的用户身份信息进行登录验证,向所述识别码标识的第一终端返回验证结果。
[0094]可见,根据本发明实施方式的配置于第二终端登录验证设备,由采集单元610采集第一终端显示的识别码的图形,请求生成单元620根据识别码的图形生成登录验证请求,发送请求单元630向服务器发送登录验证请求,从而服务器可以根据第二终端的用户身份信息进行登录验证,向识别码标识的第一终端返回验证结果,因此,用户无需在第一终端输入身份信息,也就不会发生用户身份信息在第一终端被盗的安全问题,实现了保证用户身份安全的目的。
[0095]在本发明实施例一种可能的实现方式中,如图6所示,所述请求生成单元620可以包括:第一识别子单元621,可以配置用于对所述识别码的图形进行识别,得到所述识别码所标识的业务信息、验证码和/或者第一终端的硬件信息;生成子单元622,可以配置用于将业务信息、验证码和/或者第一终端的硬件信息,以及所述第二终端的用户身份信息携带在验证请求中,生成验证请求;或者,所述请求生成单元620,可以配置用于将所述第二终端的登录账号以及所述识别码的图形携带在验证请求中,生成验证请求。
[0096]需要说明的是,其中所述识别码具体可以由第一终端生成,用于标识业务信息、验证码和/或者所述第一终端的硬件信息,其中,所述验证码可以用于标识所述第一终端。具体地,如图3所示的信令示意图,具体由服务器在接收第一终端的请求登录的消息之后生成、加密并返回到第一终端,其中,所述业务信息可以由第一终端根据用户请求登录的业务确定。
[0097]在本发明实施例一种可能的实现方式中,还可以通过以下单元得到业务合法性验证结果、验证码合法性验证结果、常用设备验证结果中的一个或多个,进而服务器可以根据业务合法性验证结果、验证码合法性验证结果、常用设备验证结果中的一个或多个进行登录验证,具体地,例如,本发明实施例还可以包括以下任意单元或组合:业务验证结果接收单元640,可以配置用于当所述识别码用于标识业务信息时,接收所述服务器针对所述验证请求返回的业务合法性验证结果,其中,所述业务合法性验证结果具体由服务器根据所述验证请求得到所述用户身份信息以及所述业务信息,对所述业务信息与所述用户身份信息对应的合法业务进行比较得到;验证码验证结果接收单元650,可以配置用于当所述识别码用于标识验证码时,接收所述服务器针对所述验证请求返回的验证码合法性验证结果,其中,所述验证码合法性验证结果具体由服务器根据所述验证请求得到所述验证码,对所述验证码解密,对解密后的验证码标识的终端是否为所述验证码在生成时所标识的终端进行判断得到;常用验证结果接收单元660,可以配置用于当所述识别码用于标识第一终端的硬件信息时,接收所述服务器针对所述验证请求返回的常用设备验证结果,其中,所述常用设备验证结果具体由服务器根据所述验证请求得到所述用户身份信息以及所述第一终端的硬件信息,对所述第一终端的硬件信息是否为所述用户身份信息对应的常用硬件信息进行判断得到;常用信息接收单元670,可以配置用于当所述识别码用于标识第一终端的硬件信息时,接收所述服务器针对所述验证请求返回的与所述用户身份信息对应的常用硬件信息;第一常用判断单元,配置用于将常用信息接收单元所接收的所述识别码所标识的第一终端的硬件信息与所述常用硬件信息进行比较,得到常用设备验证结果。
[0098]在本发明实施例另一种可能的实现方式中,还可以通过以下单元得到异地登录验证结果,进而服务器还可以结合异地登录验证结果进行登录验证。具体地,本发明实施例还可以包括:地理信息接收单元680,可以配置用于接收所述服务器针对所述验证请求返回的所述第一终端的IP对应的地理位置信息以及所述第二终端的IP对应的地理位置信息;第一地理信息比较单元681,可以配置用于将地理信息接收单元所接收的第一终端的IP对应的地理位置信息以及第二终端的IP对应的地理位置信息进行比较得到异地登录验证结果;或者,地理验证结果接收单元682,可以配置用于收所述服务器针对所述验证请求返回的异地登录验证结果,其中,所述异地登录验证结果具体由所述服务器接收所述验证请求之后,查询所述第一终端的IP对应的地理位置信息以及所述第二终端的IP对应的地理位置信息,将所述第一终端的IP对应的地理位置信息以及所述第二终端的IP对应的地理位置信息进行比较得到。
[0099]在结合上述两种实施例的实现方式中,配置于第二终端的登录验证设备还可以包括:提示单元690,可以配置用于当所述常用设备验证结果为非常用设备和/或者所述异地登录验证结果为异地登录时,呈现是否授权非常用设备和/或者异地登录的提示信息;授权发送单元691,可以配置用于如果接收到用户输入的授权信息,向所述服务器发送所述授权信息,以便服务器根据授权信息以及所述第二终端的用户身份信息进行登录验证。
[0100]需要注意的是,在本实施例中,第一识别子单元621、生成子单元622、业务验证结果接收单元640、验证码验证结果接收单元650、常用验证结果接收单元660、常用信息接收单元670、地理信息接收单元680、第一地理信息比较单元681、地理验证结果接收单元682、提示单元690、授权发送单元691在图6中用虚线绘制,以表示该单元不是本发明设备的必要单元。
[0101]示例性方法之三
[0102]在介绍了本发明示例性实施方式的方法之二之后,接下来,参考图7对本发明示例性实施方式的应用于服务器的登录验证方法之三进行介绍。
[0103]例如,参见图7,为本发明实施例提供的应用于服务器(例如,图1所示的服务器103)的登录验证方法流程示意图之三。如图所示,该应用于服务器的登录验证方法的一种可能的实施方式可以包括:S710、响应于接收到第二终端发送的登录验证请求,其中,所述登录验证请求由所述第二终端根据识别码的图形生成,其中,所述识别码的图形具体由第二终端响应于接收到对识别码进行图像采集的消息,对第一终端所显示的识别码进行图像采集得到,其中,所述识别码用于标识所述第一终端;需要说明的是,其中,所述第二终端可以是已经完成了用户登录的第二终端,或者,也可以是未进行用户登录的第二终端。在本发明中并不进行限制。
[0104]S720、根据所述登录验证请求得到所述第二终端的用户身份信息以及所述识别码所标识的内容。
[0105]例如,在一种可能的实现方式中,可以当所述登录验证请求携带识别码标识的内容以及第二终端的用户身份信息时,解析所述登录验证请求得到所述识别码标识的内容以及第二终端的用户身份信息;或者,在另一种可能的实现方式中,可以当所述登录验证请求携带识别码的图形以及第二终端的用户身份信息时,解析所述登录验证请求得到所述识别码的图形以及第二终端的用户身份信息,对所述识别码的图形进行识别得到所述识别码标识的内容。
[0106]需要说明的是,其中,所述识别码具体可以由第一终端生成,用于标识业务信息、验证码和/或者所述第一终端的硬件信息,其中,所述验证码可以用于标识所述第一终端,如图3所示的信令示意图,所述验证码具体可以由服务器在接收第一终端的请求登录的消息之后生成、加密并返回到第一终端,其中,所述业务信息可以由第一终端根据用户请求登录的业务确定。
[0107]当用于标识业务信息时,服务器可以对是否允许用户对应该业务登录进行验证;当用于标识已加密的验证码时,可以防止验证码被恶意篡改,从而可以保证将验证结果反馈到正确的终端上,进一步保证了用户身份安全;当用于标识第一终端的硬件信息时,服务器或者第二终端可以将识别码所标识的硬件信息与预存的常用设备硬件信息进行比较得到常用设备验证结果,从而服务器可以结合该常用设备验证结果进行登录验证,从而在其他人通过其他设备盗用身份登录时,可以被验证出来,进一步保证了用户身份安全。
[0108]S730、根据所述第二终端的用户身份信息进行登录验证。需要说明的是,根据所述登录验证请求得到所述第二终端的用户身份信息可以是用户已经在第二终端登录的用户身份信息,根据该用户身份信息进行登录验证,具体可以是根据该用户身份信息确定用户已经在第二终端登录,确定身份验证通过等等。或者,根据所述登录验证请求得到所述第二终端的用户身份信息可以是用户在第二终端保存但未登录的用户身份信息,根据该用户身份信息进行登录验证,具体可以是根据该用户身份信息在合法身份信息数据库中进行匹配确定身份验证是否通过等等。再或者,也可以有其他可能的实现方式,在本发明中并不进行限制。
[0109]例如,在一种可能的实现方式中,可以根据识别码所标识的业务信息、验证码、第一终端的硬件信息中的一个或多个、以及第二终端的用户身份信息进行登录验证。
[0110]S740、向所述识别码标识的第一终端返回验证结果。
[0111]可见,根据本发明实施方式的登录验证方法,由于用户无需在第一终端输入身份信息,也就不会发生用户身份信息在第一终端被盗的安全问题,实现了保证用户身份安全的目的。
[0112]在本发明实施例一种可能的实现方式中,还可以通过以下步骤得到业务合法性验证结果、验证码合法性验证结果、常用设备验证结果中的一个或多个,进而服务器可以根据业务合法性验证结果、验证码合法性验证结果、常用设备验证结果中的一个或多个进行登录验证,具体地,例如,本发明实施例还可以包括以下任一步骤或组合:
[0113]当所述识别码用于标识业务信息时,可以根据所述验证请求得到所述用户身份信息以及所述业务信息,对所述业务信息与所述用户身份信息对应的合法业务进行比较得到业务合法性验证结果;
[0114]当所述识别码用于标识验证码时,可以根据所述验证请求得到所述验证码,对所述验证码解密,对解密后的验证码标识的终端是否为所述验证码在生成时所标识的终端进行判断得到验证码合法性验证结果;
[0115]当所述识别码用于标识第一终端的硬件信息时,可以根据所述验证请求得到所述用户身份信息以及所述第一终端的硬件信息,对所述第一终端的硬件信息是否为所述用户身份信息对应的常用硬件信息进行判断得到常用设备验证结果;
[0116]当所述识别码用于标识第一终端的硬件信息时,可以查询所述用户身份信息对应的常用硬件信息,向所述第二终端返回所述常用硬件信息,以便第二终端将所述识别码所标识的第一终端的硬件信息与所述常用硬件信息进行比较得到常用设备验证结果。
[0117]在本发明实施例另一种可能的实现方式中,还可以通过以下步骤得到异地登录验证结果,进而服务器还可以结合异地登录验证结果进行登录验证。具体地,本发明实施例还可以包括以下步骤:
[0118]查询所述第一终端的IP对应的地理位置信息以及所述第二终端的IP对应的地理位置信息,向第二终端返回所述第一终端的IP对应的地理位置信息以及所述第二终端的IP对应的地理位置信息,以便第二终端将所述第一终端的IP对应的地理位置信息以及所述第二终端的IP对应的地理位置信息进行比较得到异地登录验证结果;
[0119]或者,
[0120]查询所述第一终端的IP对应的地理位置信息以及所述第二终端的IP对应的地理位置信息,将所述第一终端的IP对应的地理位置信息以及所述第二终端的IP对应的地理位置信息进行比较得到异地登录验证结果。
[0121]需要说明的是,在由第二终端执行比较得到异地登录验证结果的实现方式中,还可以由第二终端向服务器返回所述异地登录验证结果以便服务器结合登录验证结果进行登录验证。
[0122]在结合上述两种实施例的一种实现方式中,步骤S730所述根据第二终端的用户身份信息进行登录验证具体可以为,根据所述业务合法性验证结果、验证码合法性验证结果、常用设备验证结果、异地登录验证结果中的任意一个或多个,以及所述第二终端的用户身份信息进行登录验证。
[0123]在结合上述两种实施例的另一种实现方式中,步骤S730所述根据第二终端的用户身份信息进行登录验证具体可以为,根据所述业务合法性验证结果、验证码合法性验证结果、授权信息中的一个或多个、以及所述第二终端的用户身份信息进行登录验证;
[0124]其中,所述授权信息具体可以从第二终端接收,由第二终端当所述常用设备验证结果为非常用设备和/或者所述异地登录验证结果为异地登录时,呈现是否授权非常用设备和/或者异地登录的提示信息后,根据用户输入的授权信息获得。
[0125]再或者,在结合上述两种实施例的实现方式中,如果服务器确定用户身份信息验证通过,且业务合法性验证结果为合法、所述常用设备验证结果为常用设备、和/或者所述异地登录验证结果为非异地登录,则可以直接确定登录的验证结果为登录成功。
[0126]另外,还需要说明的是,本发明实施例所述的服务器可以按照功能划分,由多个服务器组成,例如:所述服务器可以包括业务服务器、账号验证服务器、IP服务器等。其中,业务服务器可以用于保存与用户登录相关的业务信息等数据;账号验证服务器可以用于验证用户身份、生成验证码、管理验证码、识别验证码等;IP服务器可以用于查询IP地址对应的地理位置信息等。可以理解的是,本发明实施例所述的服务器并不仅限于这一种架构,可以是任何能够应用本发明实施例提供的登录验证方法之三的服务器。
[0127]示例性设备之三
[0128]在介绍了本发明示例性实施方式的方法之三之后,接下来,参考图8对本发明示例性实施方式的配置于服务器的登录验证设备之三进行介绍。
[0129]例如,参见图8,为本发明实施例提供的一种登录验证设备结构示意图之三。如图所示,该配置于服务器的登录验证设备的一种可能的实施方式可以包括:
[0130]验证请求接收单元810,可以配置用于响应于接收到第二终端发送的登录验证请求,其中,所述登录验证请求由所述第二终端根据识别码的图形生成,其中,所述识别码的图形具体由第二终端响应于接收到对识别码进行图像采集的消息,对第一终端所显示的识别码进行图像采集得到,其中,所述识别码用于标识所述第一终端;提取单元820,可以配置用于根据所述登录验证请求得到所述第二终端的用户身份信息以及所述识别码所标识内容;验证单元830,可以配置用于根据所述第二终端的用户身份信息进行登录验证;返回单元840,可以配置用于向所述识别码标识的第一终端返回验证结果。
[0131]可见,根据本发明实施方式的配置于服务器的登录验证设备,提取单元820可以根据验证请求接收单元810接收的登录验证请求,得到所述第二终端的用户身份信息以及所述识别码所标识内容,验证单元830可以根据所述第二终端的用户身份信息进行登录验证,返回单元840可以向所述识别码标识的第一终端返回验证结果,因此,用户无需在第一终端输入身份信息,也就不会发生用户身份信息在第一终端被盗的安全问题,实现了保证用户身份安全的目的。
[0132]在本发明实施例一种可能的实现方式中,如图8所示,所述提取单元820,可以配置用于当所述登录验证请求携带识别码以及第二终端的用户身份信息时,解析所述登录验证请求得到所述识别码标识的内容以及第二终端的用户身份信息;或者,所述提取单元820,可以配置用于当所述登录验证请求携带识别码的图形以及第二终端的用户身份信息时,解析所述登录验证请求得到所述识别码的图形以及第二终端的用户身份信息,对所述识别码的图形进行识别得到所述识别码标识的内容;
[0133]其中,所述识别码具体可以由第一终端生成,用于标识业务信息、验证码和/或者所述第一终端的硬件信息,其中,所述验证码具体可以由服务器在接收第一终端的请求登录的消息之后生成、加密并返回到第一终端,用于标识所述第一终端,其中,所述业务信息可以由第一终端根据用户请求登录的业务确定;
[0134]在该实现方式中,所述验证单元830,可以配置用于根据识别码所标识的业务信息、验证码、第一终端的硬件信息中的一个或多个、以及第二终端的用户身份信息进行登录验证。
[0135]在本发明实施例一种可能的实现方式中,还可以通过以下单元得到业务合法性验证结果、验证码合法性验证结果、常用设备验证结果中的一个或多个,进而可以根据业务合法性验证结果、验证码合法性验证结果、常用设备验证结果中的一个或多个进行登录验证,具体地,例如,本发明实施例还可以包括以下任意单元或组合:
[0136]业务合法判断单元850,可以配置用于所述识别码用于标识业务信息时,根据所述验证请求得到所述用户身份信息以及所述业务信息,对所述业务信息与所述用户身份信息对应的合法业务进行比较得到业务合法性验证结果;
[0137]验证码判断单元860,可以配置用于当所述识别码用于标识验证码时,根据所述验证请求得到所述验证码,对所述验证码解密,对解密后的验证码标识的终端是否为所述验证码在生成时所标识的终端进行判断得到验证码合法性验证结果;
[0138]第二常用判断单元870,可以配置用于当所述识别码用于标识第一终端的硬件信息时,根据所述验证请求得到所述用户身份信息以及所述第一终端的硬件信息,对所述第一终端的硬件信息是否为所述用户身份信息对应的常用硬件信息进行判断得到常用设备验证结果;
[0139]常用信息发送单元880,可以配置用于当所述识别码用于标识第一终端的硬件信息时,查询所述用户身份信息对应的常用硬件信息,向所述第二终端返回所述常用硬件信息,以便第二终端将所述识别码所标识的第一终端的硬件信息与所述常用硬件信息进行比较得到常用设备验证结果。
[0140]在本发明实施例另一种可能的实现方式中,还可以通过以下单元得到异地登录验证结果,进而还可以结合异地登录验证结果进行登录验证。具体地,本发明实施例还可以包括:
[0141]地理信息发送单元890,可以配置用于查询所述第一终端的IP对应的地理位置信息以及所述第二终端的IP对应的地理位置信息,向第二终端返回所述第一终端的IP对应的地理位置信息以及所述第二终端的IP对应的地理位置信息,以便第二终端将所述第一终端的IP对应的地理位置信息以及所述第二终端的IP对应的地理位置信息进行比较得到异地登录验证结果;或者,第二地理信息比较单元891,可以配置用于查询所述第一终端的IP对应的地理位置信息以及所述第二终端的IP对应的地理位置信息,将所述第一终端的IP对应的地理位置信息以及所述第二终端的IP对应的地理位置信息进行比较得到异地登录验证结果。
[0142]在结合上述两种实施例的一种实现方式中,所述验证单元830,可以配置用于根据所述业务合法性验证结果、验证码合法性验证结果、常用设备验证结果、异地登录验证结果中的任意一个或多个,以及所述第二终端的用户身份信息进行登录验证。
[0143]在结合上述两种实施例的另一种实现方式中,所述验证单元830,可以配置用于根据所述业务合法性验证结果、验证码合法性验证结果、授权信息中的一个或多个、以及所述第二终端的登录账号进行登录验证;
[0144]其中,所述授权信息具体可以从第二终端接收,由第二终端当所述常用设备验证结果为非常用设备和/或者所述异地登录验证结果为异地登录时,呈现是否授权非常用设备和/或者异地登录的提示信息后,根据用户输入的授权信息获得。
[0145]再或者,在结合上述两种实施例的实现方式中,如果服务器确定用户身份信息验证通过,且业务合法性验证结果为合法、所述常用设备验证结果为常用设备、和/或者所述异地登录验证结果为非异地登录,则可以直接确定登录的验证结果为登录成功。
[0146]需要注意的是,在本实施例中,业务合法判断单元850、验证码判断单元860、第二常用判断单元870、常用信息发送单元880、地理信息发送单元890、第二地理信息比较单元891在图8中用虚线绘制,以表示该单元不是本发明设备的必要单元。
[0147]应当注意,尽管在上文详细描述中提及了登录验证设备的若干单元或子单元,但是这种划分仅仅并非强制性的。实际上,根据本发明的实施方式,上文描述的两个或更多装置的特征和功能可以在一个装置中具体化。反之,上文描述的一个装置的特征和功能可以进一步划分为由多个装置来具体化。
[0148]此外,尽管在附图中以特定顺序描述了本发明方法的操作,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。
[0149]虽然已经参考若干【具体实施方式】描述了本发明的精神和原理,但是应该理解,本发明并不限于所公开的【具体实施方式】,对各方面的划分也不意味着这些方面中的特征不能组合以进行受益,这种划分仅是为了表述的方便。本发明旨在涵盖所附权利要求的精神和范围内所包括的各种修改和等同布置。
【权利要求】
1.一种登录验证方法,应用于第一终端,包括: 响应于接收到用户请求登录的消息,显示用于标识所述第一终端的识别码,以便第二终端对所述识别码进行图像采集得到所述识别码的图形,根据所述识别码的图形生成登录验证请求,向服务器发送登录验证请求,以便所述服务器根据所述登录验证请求得到所述第二终端的用户身份信息以及所述识别码所标识的内容,根据所述第二终端的用户身份信息进行登录验证,向所述识别码标识的第一终端返回验证结果; 接收服务器返回的验证结果。
2.根据权利要求1所述的方法,其中,在显示所述识别码之前,还包括: 生成用于标识业务信息、验证码和/或者第一终端的硬件信息的所述识别码,其中,所述验证码用于标识所述第一终端,具体由服务器在接收第一终端的请求登录的消息之后生成、加密并返回到第一终端,所述业务信息根据用户请求登录的业务确定,以便服务器根据识别码所标识的业务信息、验证码、第一终端的硬件信息中的一个或多个、以及第二终端的用户身份信息进行登录验证。
3.一种登录验证设备,配置于第一终端,包括: 登录接收单元,配置用于响应于接收到用户请求登录的消息,显示用于标识所述第一终端的识别码,以便第二终端对所述识别码进行图像采集得到所述识别码的图形,根据所述识别码的图形生成登录验证请求,向服务器发送登录验证请求,以便所述服务器根据所述登录验证请求得到所述第二终端的用户身份信息以及所述识别码所标识的内容,根据所述第二终端的用户身份信息进行登录验证,向所述识别码标识的第一终端返回验证结果; 验证接收单元,配置用于接收服务器返回的验证结果。
4.根据权利要求3所述的设备,其中,还包括: 识别码生成单元,配置用于生成用`于标识业务信息、验证码和/或者第一终端的硬件信息的所述识别码,其中,所述验证码用于标识所述第一终端,具体由服务器在接收第一终端的请求登录的消息之后生成、加密并返回到第一终端,所述业务信息根据用户请求登录的业务确定,以便服务器根据识别码所标识的业务信息、验证码、第一终端的硬件信息中的一个或多个、以及第二终端的用户身份信息进行登录验证。
5.一种登录验证方法,应用于第二终端,包括: 响应于用户对识别码进行图像采集的操作,对第一终端所显示的识别码进行图像采集得到识别码的图形,其中,所述识别码用于标识所述第一终端; 根据所述识别码的图形生成登录验证请求; 向服务器发送登录验证请求,以便所述服务器根据所述登录验证请求得到所述第二终端的用户身份信息以及所述识别码所标识的内容,根据所述第二终端的用户身份信息进行登录验证,向所述识别码标识的第一终端返回验证结果。
6.根据权利要求5所述的方法,其中,所述根据识别码的图形生成登录验证请求包括: 对所述识别码的图形进行识别,得到所述识别码所标识的业务信息、验证码和/或者第一终端的硬件信息;将业务信息、验证码和/或者第一终端的硬件信息,以及所述第二终端的用户身份信息携带在验证请求中,生成验证请求,或者,将所述第二终端的用户身份信息以及所述识别码的图形携带在验证请求中,生成验证请求,以便服务器根据识别码所标识的业务信息、验证码、第一终端的硬件信息中的一个或多个、以及第二终端的用户身份信息进行登录验证; 其中,所述识别码具体由第一终端生成,用于标识业务信息、验证码和/或者所述第一终端的硬件信息,其中,所述验证码用于标识所述第一终端,具体由服务器在接收第一终端的请求登录的消息之后生成、加密并返回到第一终端,其中,所述业务信息由第一终端根据用户请求登录的业务确定。
7.根据权利要求6所述的方法,还包括以下任意步骤或组合: 当所述识别码用于标识业务信息时,接收所述服务器针对所述验证请求返回的业务合法性验证结果,其中,所述业务合法性验证结果具体由服务器根据所述验证请求得到所述用户身份信息以及所述业务信息,对所述业务信息与所述用户身份信息对应的合法业务进行比较得到; 当所述识别码用于标识验证码时,接收所述服务器针对所述验证请求返回的验证码合法性验证结果,其中,所述验证码合法性验证结果具体由服务器根据所述验证请求得到所述验证码,对所述验证码解密,对解密后的验证码标识的终端是否为所述验证码在生成时所标识的终端进行判断得到; 当所述识别码用于标识第一终端的硬件信息时,接收所述服务器针对所述验证请求返回的常用设备验证结果,其中,所述常用设备验证结果具体由服务器根据所述验证请求得到所述用户身份信息以及所述第一终端的硬件信息,对所述第一终端的硬件信息是否为所述用户身份信息对应的常用硬件信息进行判断得到; 当所述识别码用于标识第一终端的硬件信息时,接收所述服务器针对所述验证请求返回的与所述用户身份信息对应的常用硬件信息,将所述识别码所标识的第一终端的硬件信息与所述常用硬件信息进行比较,得到常用设备验证结果。
8.根据权利要求5-7任一项所述的方法,还包括:` 接收所述服务器针对所述验证请求返回的所述第一终端的IP对应的地理位置信息以及所述第二终端的IP对应的地理位置信息,将所述第一终端的IP对应的地理位置信息以及所述第二终端的IP对应的地理位置信息进行比较得到异地登录验证结果; 或者, 接收所述服务器针对所述验证请求返回的异地登录验证结果,其中,所述异地登录验证结果具体由所述服务器接收所述验证请求之后,查询所述第一终端的IP对应的地理位置信息以及所述第二终端的IP对应的地理位置信息,将所述第一终端的IP对应的地理位置信息以及所述第二终端的IP对应的地理位置信息进行比较得到。
9.根据权利要求8所述的方法,还包括: 当所述常用设备验证结果为非常用设备和/或者所述异地登录验证结果为异地登录时,呈现是否授权非常用设备和/或者异地登录的提示信息; 如果接收到用户输入的授权信息,向所述服务器发送所述授权信息,以便服务器根据授权信息以及所述第二终端的用户身份信息进行登录验证。
10.一种登录验证设备,配置于第二终端,包括: 采集单元,配置用于响应于用户对识别码进行图像采集的操作,对第一终端所显示的识别码进行图像采集得到识别码的图形,其中,所述识别码用于标识所述第一终端; 请求生成单元,配置用于根据所述识别码的图形生成登录验证请求;发送请求单元,配置用于向服务器发送登录验证请求,以便所述服务器根据所述登录验证请求得到所述第二终端的用户身份信息以及所述识别码所标识的内容,根据所述第二终端的用户身份信息进行登录验证,向所述识别码标识的第一终端返回验证结果。
11.根据权利要求10所述的设备,其中, 所述请求生成单元包括:第一识别子单元,配置用于对所述识别码的图形进行识别,得到所述识别码所标识的业务信息、验证码和/或者第一终端的硬件信息;生成子单元,配置用于将业务信息、验证码和/或者第一终端的硬件信息,以及所述第二终端的用户身份信息携带在验证请求中,生成验证请求; 或者, 所述请求生成单元,配置用于将所述第二终端的登录账号以及所述识别码的图形携带在验证请求中,生成验证请求; 其中,所述识别码具体由第一终端生成,用于标识业务信息、验证码和/或者所述第一终端的硬件信息,其中,所述验证码具体由服务器在接收第一终端的请求登录的消息之后生成、加密并返回到第一终端,用于标识所述第一终端,其中,所述业务信息由第一终端根据用户请求登录的业务确定。
12.根据权利要求11所述的设备,还包括以下任意单元或组合: 业务验证结果接收单元,配置用于当所述识别码用于标识业务信息时,接收所述服务器针对所述验证请求返回的业务合法性验证结果,其中,所述业务合法性验证结果具体由服务器根据所述验证请求得到所述用户身份信息以及所述业务信息,对所述业务信息与所述用户身份信息对应的合法业务进行比较得到; 验证码验证结果接收单元`,配置用于当所述识别码用于标识验证码时,接收所述服务器针对所述验证请求返回的验证码合法性验证结果,其中,所述验证码合法性验证结果具体由服务器根据所述验证请求得到所述验证码,对所述验证码解密,对解密后的验证码标识的终端是否为所述验证码在生成时所标识的终端进行判断得到; 常用验证结果接收单元,配置用于当所述识别码用于标识第一终端的硬件信息时,接收所述服务器针对所述验证请求返回的常用设备验证结果,其中,所述常用设备验证结果具体由服务器根据所述验证请求得到所述用户身份信息以及所述第一终端的硬件信息,对所述第一终端的硬件信息是否为所述用户身份信息对应的常用硬件信息进行判断得到; 常用信息接收单元,配置用于当所述识别码用于标识第一终端的硬件信息时,接收所述服务器针对所述验证请求返回的与所述用户身份信息对应的常用硬件信息;第一常用判断单元,配置用于将常用信息接收单元所接收的所述识别码所标识的第一终端的硬件信息与所述常用硬件信息进行比较,得到常用设备验证结果。
13.根据权利要求10-12任一项所述的设备,还包括: 地理信息接收单元,配置用于接收所述服务器针对所述验证请求返回的所述第一终端的IP对应的地理位置信息以及所述第二终端的IP对应的地理位置信息;第一地理信息比较单元,配置用于将地理信息接收单元所接收的第一终端的IP对应的地理位置信息以及第二终端的IP对应的地理位置信息进行比较得到异地登录验证结果; 地理验证结果接收单元,配置用于收所述服务器针对所述验证请求返回的异地登录验证结果,其中,所述异地登录验证结果具体由所述服务器接收所述验证请求之后,查询所述第一终端的IP对应的地理位置信息以及所述第二终端的IP对应的地理位置信息,将所述第一终端的IP对应的地理位置信息以及所述第二终端的IP对应的地理位置信息进行比较得到。
14.根据权利要求13所述的设备,还包括: 提示单元,配置用于当所述常用设备验证结果为非常用设备和/或者所述异地登录验证结果为异地登录时,呈现是否授权非常用设备和/或者异地登录的提示信息; 授权发送单元,配置用于如果接收到用户输入的授权信息,向所述服务器发送所述授权信息,以便服务器根据授权信息以及所述第二终端的用户身份信息进行登录验证。
15.一种登录验证方法,应用于服务器端,包括: 响应于接收到第二终端发送的登录验证请求,其中,所述登录验证请求由所述第二终端根据识别码的图形生成,其中,所述识别码的图形具体由第二终端响应于接收到对识别码进行图像采集的消息,对第一终端所显示的识别码进行图像采集得到,其中,所述识别码用于标识所述第一终端; 根据所述登录验证请求得到所述第二终端的用户身份信息以及所述识别码所标识的内容; 根据所述第二终端的用户身份信息进行登录验证; 向所述识别码标识的第一终端返回验证结果。
16.根据权利要求15所述的方法,其中,所述根据登录验证请求得到所述第二终端的用户身份信息以及所述识别码标识的内容包括: 当所述登录验证请求携带识别码标`识的内容以及第二终端的用户身份信息时,解析所述登录验证请求得到所述识别码标识的内容以及第二终端的用户身份信息;或者,当所述登录验证请求携带识别码的图形以及第二终端的用户身份信息时,解析所述登录验证请求得到所述识别码的图形以及第二终端的用户身份信息,对所述识别码的图形进行识别得到所述识别码标识的内容; 其中,所述识别码具体由第一终端生成,用于标识业务信息、验证码和/或者所述第一终端的硬件信息,其中,所述验证码具体由服务器在接收第一终端的请求登录的消息之后生成、加密并返回到第一终端,用于标识所述第一终端,其中,所述业务信息由第一终端根据用户请求登录的业务确定; 其中,所述根据第二终端的用户身份信息进行登录验证具体为,根据识别码所标识的业务信息、验证码、第一终端的硬件信息中的一个或多个、以及第二终端的用户身份信息进行登录验证。
17.根据权利要求16所述的方法,还包括以下任意步骤或组合: 当所述识别码用于标识业务信息时,根据所述验证请求得到所述用户身份信息以及所述业务信息,对所述业务信息与所述用户身份信息对应的合法业务进行比较得到业务合法性验证结果; 当所述识别码用于标识验证码时,根据所述验证请求得到所述验证码,对所述验证码解密,对解密后的验证码标识的终端是否为所述验证码在生成时所标识的终端进行判断得到验证码合法性验证结果; 当所述识别码用于标识第一终端的硬件信息时,根据所述验证请求得到所述用户身份信息以及所述第一终端的硬件信息,对所述第一终端的硬件信息是否为所述用户身份信息对应的常用硬件信息进行判断得到常用设备验证结果; 当所述识别码用于标识第一终端的硬件信息时,查询所述用户身份信息对应的常用硬件信息,向所述第二终端返回所述常用硬件信息,以便第二终端将所述识别码所标识的第一终端的硬件信息与所述常用硬件信息进行比较得到常用设备验证结果。
18.根据权利要求15-17任一项所述的方法,还包括: 查询所述第一终端的IP对应的地理位置信息以及所述第二终端的IP对应的地理位置信息,向第二终端返回所述第一终端的IP对应的地理位置信息以及所述第二终端的IP对应的地理位置信息,以便第二终端将所述第一终端的IP对应的地理位置信息以及所述第二终端的IP对应的地理位置信息进行比较得到异地登录验证结果; 查询所述第一终端的IP对应的地理位置信息以及所述第二终端的IP对应的地理位置信息,将所述第一终端的IP对应的地理位置信息以及所述第二终端的IP对应的地理位置信息进行比较得到异地登录验证结果。
19.根据权利要求18所述的方法,其中,所述根据第二终端的用户身份信息进行登录验证具体为,根据所述业务合法性验证结果、验证码合法性验证结果、常用设备验证结果、异地登录验证结果中的任意一个或多个,以及所述第二终端的用户身份信息进行登录验证。
20.根据权利要求18所述的方法,其中,所述根据第二终端的用户身份信息进行登录验证具体为,根据所述业务合法性验证结果、验证码合法性验证结果、授权信息中的一个或多个、以及所述第二终端的用户身份信息进行登录验证; 其中,所述授权信息具体从第二终端接收,由第二终端当所述常用设备验证结果为非常用设备和/或者所述异地登录验证结果为异地登录时,呈现是否授权非常用设备和/或者异地登录的提示信息后,根据用户`输入的授权信息获得。
21.—种登录验证设备,配置于服务器,包括: 验证请求接收单元,配置用于响应于接收到第二终端发送的登录验证请求,其中,所述登录验证请求由所述第二终端根据识别码的图形生成,其中,所述识别码的图形具体由第二终端响应于接收到对识别码进行图像采集的消息,对第一终端所显示的识别码进行图像采集得到,其中,所述识别码用于标识所述第一终端; 提取单元,配置用于根据所述登录验证请求得到所述第二终端的用户身份信息以及所述识别码所标识内容; 验证单元,配置用于根据所述第二终端的用户身份信息进行登录验证; 返回单元,配置用于向所述识别码标识的第一终端返回验证结果。
22.根据权利要求21所述的设备,其中,所述提取单元,配置用于当所述登录验证请求携带识别码以及第二终端的用户身份信息时,解析所述登录验证请求得到所述识别码标识的内容以及第二终端的用户身份信息;或者,当所述登录验证请求携带识别码的图形以及第二终端的用户身份信息时,解析所述登录验证请求得到所述识别码的图形以及第二终端的用户身份信息,对所述识别码的图形进行识别得到所述识别码标识的内容; 其中,所述识别码具体由第一终端生成,用于标识业务信息、验证码和/或者所述第一终端的硬件信息,其中,所述验证码具体由服务器在接收第一终端的请求登录的消息之后生成、加密并返回到第一终端,用于标识所述第一终端,其中,所述业务信息由第一终端根据用户请求登录的业务确定; 其中,所述验证单元,配置用于根据识别码业务信息、验证码、第一终端的硬件信息中的一个或多个、以及第二终端的用户身份信息进行登录验证。
23.根据权利要求22所述的设备,还包括以下任意单元或组合: 业务合法判断单元,配置用于所述识别码用于标识业务信息时,根据所述验证请求得到所述用户身份信息以及所述业务信息,对所述业务信息与所述用户身份信息对应的合法业务进行比较得到业务合法性验证结果; 验证码判断单元,配置用于当所述识别码用于标识验证码时,根据所述验证请求得到所述验证码,对所述验证码解密,对解密后的验证码标识的终端是否为所述验证码在生成时所标识的终端进行判断得到验证码合法性验证结果; 第二常用判断单元,配置用于当所述识别码用于标识第一终端的硬件信息时,根据所述验证请求得到所述用户身份信息以及所述第一终端的硬件信息,对所述第一终端的硬件信息是否为所述用户身份信息对应的常用硬件信息进行判断得到常用设备验证结果; 常用信息发送单元,配置用于当所述识别码用于标识第一终端的硬件信息时,查询所述用户身份信息对应的常用硬件信息,向所述第二终端返回所述常用硬件信息,以便第二终端将所述识别码所标识的第一终端的硬件信息与所述常用硬件信息进行比较得到常用设备验证结果。
24.根据权利要求21-23任一项所述的设备,还包括: 地理信息发送单元,配置用于查询所述第一终端的IP对应的地理位置信息以及所述第二终端的IP对应的地理位置信息,向第二终端返回所述第一终端的IP对应的地理位置信息以及所述第二终端的IP`对应的地理位置信息,以便第二终端将所述第一终端的IP对应的地理位置信息以及所述第二终端的IP对应的地理位置信息进行比较得到异地登录验证结果; 或者, 第二地理信息比较单元,配置用于查询所述第一终端的IP对应的地理位置信息以及所述第二终端的IP对应的地理位置信息,将所述第一终端的IP对应的地理位置信息以及所述第二终端的IP对应的地理位置信息进行比较得到异地登录验证结果。
25.根据权利要求24所述的设备,其中,所述验证单元,配置用于根据所述业务合法性验证结果、验证码合法性验证结果、常用设备验证结果、异地登录验证结果中的任意一个或多个,以及所述第二终端的用户身份信息进行登录验证。
26.根据权利要求24所述的设备,其中,所述验证单元,配置用于根据所述业务合法性验证结果、验证码合法性验证结果、授权信息中的一个或多个、以及所述第二终端的登录账号进行登录验证; 其中,所述授权信息具体从第二终端接收,由第二终端当所述常用设备验证结果为非常用设备和/或者所述异地登录验证结果为异地登录时,呈现是否授权非常用设备和/或者异地登录的提示信息后,根据用户输入的授权信息获得。
【文档编号】G06F21/36GK103685311SQ201310738898
【公开日】2014年3月26日 申请日期:2013年12月27日 优先权日:2013年12月27日
【发明者】卓辉, 周森 申请人:网易(杭州)网络有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:卓辉;周森;
  • 技术所有人:网易(杭州)网络有限公司;
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2