身份验证方法及装置的制造方法
【技术领域】
[0001]本发明涉及网络技术领域,特别涉及一种身份验证方法及装置。
【背景技术】
[0002]目前,即时通讯软件已经成为人们日常生活中必不可少的沟通工具。为了保护即时通讯账户的安全,在登录时,需要输入匹配的用户名称和密码,才能通过登录验证。但是,由于盗号现象比较严重,盗窃者使用盗取的用户名称和密码也能顺利通过登录验证。为了避免上述现象,需要进一步进行身份验证。
[0003]对身份信息进行进一步验证时,可以采用短信验证码系统。该短信验证码系统指服务器在接收到验证请求时,服务器会发送短信验证码,使得用户输入该短信验证码,如果短信验证码正确,则身份验证通过。
[0004]在实现本发明的过程中,发明人发现现有技术至少存在以下问题:
[0005]在短信验证码系统中,如果接收短信验证码的手机不在身边,将无法通过身份验证,导致短信验证码系统只能用于固定场景,人为因素较多,灵活性差。
【发明内容】
[0006]为了解决现有技术的问题,本发明实施例提供了一种身份验证方法及装置。所述技术方案如下:
[0007]—方面,提供了一种身份验证方法,所述方法包括:
[0008]接收身份验证请求,所述身份验证请求携带指定用户标识;
[0009]根据所述指定用户标识的用户关系链,获取验证用户信息集合,所述验证用户信息集合至少包括所述用户关系链上的用户信息;
[0010]提供所述验证用户信息集合;
[0011]判断被选中的用户信息与所述用户关系链上的用户信息是否匹配;
[0012]当被选中的用户信息与所述用户关系链上的用户信息匹配时,确定身份验证通过。
[0013]另一方面,提供了一种身份验证装置,所述装置包括:
[0014]验证请求接收模块,用于接收身份验证请求,所述身份验证请求携带指定用户标识;
[0015]用户信息集合获取模块,用于根据所述指定用户标识的用户关系链,获取验证用户信息集合,所述验证用户信息集合至少包括所述用户关系链上的用户信息;
[0016]用户信息集合提供模块,用于提供所述验证用户信息集合;
[0017]判断模块,用于判断被选中的用户信息与所述用户关系链上的用户信息是否匹配;
[0018]验证通过模块,用于当被选中的用户信息与所述用户关系链上的用户信息匹配时,确定身份验证通过。
[0019]本发明实施例提供的技术方案带来的有益效果是:
[0020]通过根据用户关系链上的用户信息,提供由多个用户信息组成的验证用户信息集合,只需被选中用户信息与该用户关系链上的用户信息匹配,即可通过身份验证,人为因素较少,灵活性强。
【附图说明】
[0021]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0022]图1是本发明实施例提供的身份验证方法流程图;
[0023]图2是本发明实施例提供的身份验证方法流程图;
[0024]图3是本发明实施例提供的身份验证示意图;
[0025]图4是本发明实施例提供的身份验证示意图;
[0026]图5是本发明实施例提供的身份验证示意图;
[0027]图6是本发明实施例提供的身份验证示意图;
[0028]图7是本发明实施例提供的身份验证示意图;
[0029]图8是本发明实施例提供的身份验证方法流程图;
[0030]图9是本发明实施例提供的身份验证示意图;
[0031]图10是本发明实施例提供的身份验证装置结构示意图;
[0032]图11是本发明实施例提供的服务器结构示意图。
【具体实施方式】
[0033]为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
[0034]图1是本发明实施例提供的身份验证方法流程图。参见图1,该实施例包括:
[0035]101、接收身份验证请求,该身份验证请求携带指定用户标识。
[0036]其中,该指定用户标识可以为用户注册某一应用时,由该应用的服务器随机分配的序列号,也可以是其他可以标识指定用户的信息,本实施不做具体限定。
[0037]102、根据该指定用户标识的用户关系链,获取验证用户信息集合,该验证用户信息集合至少包括该用户关系链上的用户信息。
[0038]其中,该用户关系链为用户与用户之间的单向、双向或多向的关系。每个用户关系链上包含多个用户标识以及每个用户标识对应的用户信息。该验证用户信息集合包括该用户关系链上的用户信息以及不属于该用户关系链上的用户信息。该用户信息包括但不限于头像信息和用户名称等。
[0039]103、提供该验证用户信息集合。
[0040]104、判断被选中的用户信息与该用户关系链上的用户信息是否匹配。
[0041]105、当被选中的用户信息与该用户关系链上的用户信息匹配时,确定身份验证通过。
[0042]本发明实施例提供的方法,通过根据用户关系链上的用户信息,提供由多个用户信息组成的验证用户信息集合,只需被选中用户信息与该用户关系链上的用户信息匹配,即可通过身份验证,人为因素较少,灵活性强。
[0043]可选地,该验证用户信息集合的用户信息包括头像信息和用户名称,判断被选中的用户信息与该用户关系链上的用户信息是否匹配包括:
[0044]判断被选中的头像信息与被选中的用户名称是否属于同一个用户、且该同一个用户属于该用户关系链;
[0045]当被选中的头像信息与被选中的用户名称属于同一个用户、且该同一个用户属于该用户关系链时,确定被选中的用户信息与该用户关系链上的用户信息匹配;
[0046]当被选中的头像信息与被选中的用户名称不属于同一个用户、且该同一个用户属于该用户关系链时,确定被选中的用户信息与该用户关系链上的用户信息不匹配。
[0047]可选地,该验证用户信息集合的用户信息包括头像信息,判断被选中的用户信息与该用户关系链上的用户信息是否匹配包括:
[0048]判断被选中的头像信息是否属于该用户关系链上的用户;
[0049]当被选中的头像信息属于该用户关系链上的用户时,确定被选中的用户信息与该用户关系链上的用户信息匹配;
[0050]当被选中的头像信息不属于该用户关系链上的用户时,确定被选中的用户信息与该用户关系链上的用户信息不匹配。
[0051 ] 可选地,该验证用户信息集合的用户信息包括用户名称,判断被选中的用户信息与该用户关系链上的用户信息是否匹配包括:
[0052]判断被选中的用户名称是否属于该用户关系链上的用户;
[0053]当被选中的用户名称属于该用户关系链上的用户时,确定被选中的用户信息与该用户关系链上的用户信息匹配;
[0054]当被选中的用户名称不属于该用户关系链上的用户时,确定被选中的用户信息与该用户关系链上的用户信息不匹配。
[0055]可选地,该方法还包括:
[0056]当被选中的用户信息与该用户关系链上的用户信息不匹配时,提示重新验证,并再次执行获取验证用户信息集合的步骤。
[0057]可选地,该方法还包括:
[0058]当验证失败且当前验证次数大于预设次数时,忽略预设时间段内接收到的对该指定用户信息的身份验证请求。
[0059]可选地,该验证用户信息集合还包括不属于该用户关系链上的用户信息。
[0060]可选地,该方法还包括:
[0061]当检测到预设时间段内登录频率大于预设频率时,触发身份验证过程;或,
[0062]当检测到当前登录所使用的用户名称和密码不匹配时,触发身份验证过程;或,
[0063]当检测到当前登录的用户名称未包含在当前终端的历史登录用户名称中时,触发身份验证过程。
[0064]图2是本发明实施例提供的身份验证方法流程图。参见图2,本发明实施例仅以该验证用户信息集合的用户信息包括头像信息和用户名称为例进行说明,该实施例包括:
[0065]201、终端向服务器发送身份验证请求,该身份验证请求携带指定用户标识。
[0066]在本发明实施例中,终端可以是在检测到以下任一事件时,向服务器发送身份验证请求:
[0067](I)当终端检测到预设时间段内登录频率大于预设频率时,向服务器发送身份验证请求,也即是,如果当前用户名称频繁登录应用,终端可以认为当前登录存在异常,向服务器发送身份验证请求,进一步进行身份验证。
[0068](2)当服务器检测到当前登录所使用的用户名称和密码不匹配时,触发终端向服务器发送身份验证请求,也即是,此时,终端可以认为当前登录存在异常,从而向服务器发送身份验证请求,当然,还有一种特殊情况,即是,终端还可以认为用户忘记密码,而向服务器发送身份验证请求,通过其他方式进行身份验证,使得身份验证不局限于固定场景。
[0069](3)当终端检测到当前用户输入用户名称且触发登录过程时,向服务器发送身份验证请求,也即是,用户在登录应用进行身份验证时,不局限于匹配的用户名称和密码,可以通过其他方式进行身份验证,无需用户牢记登录密码。
[0070](4)当前登录的用户名称未包含在当前终端的历史登录用户名称中,也即是当前登录的用户名称未在当前终端登录过,终端可以认为当前登录存在异常,向服务器发送身份验证请求,进一步进