一种身份验证方法和装置与流程

本发明涉及通讯技术领域，具体涉及一种身份验证方法和装置。

背景技术：

现如今，各种各样的数据充斥着人们的生活，比如网络购物、转账、以及会话等等，无不涉及到数据的处理，而数据的安全，更是牵涉到人们的生命财产安全。

在现有技术中，一般都会通过身份验证的方式来提高数据的安全性，比如，根据用户提供的验证信息，如账号和密码、验证码等，与预存的验证信息进行比较，若一致，则验证通过，否则，则确定验证不通过。

其中，短信验证是目前最主流的身份验证方式，具体地，在进行身份验证时，服务器获取与账号绑定的手机号码(即密保手机号码)，然后，服务器通过短信发送验证码给该手机号码对应的手机，服务器接收该手机发送的验证码，并与预存的验证码进行比较，若相同，则身份验证通过，否则，身份验证不通过。

在对现有技术的研究和实践过程中，本发明的发明人发现，现有短信验证方式，需要发送向账户绑定的密保手机发送验证码，然而随着不法分子的技术越来高明，用户的密保手机号码很容易被不法分子窃取，这样密保手机接收到的验证码很容易被窃取，如通过短信钓鱼手段获取，因此，降低身份验证的安全性。

技术实现要素：

本发明实施例提供一种身份验证方法和装置，可以提高身份验证的安全性。

本发明实施例提供一种身份验证方法，包括：

接收终端发送的身份验证请求，所述身份验证请求携带用户的用户标识；

根据所述身份验证请求获取目标用户标识，所述目标用户标识为所述用户的联系人的用户标识；

根据目标用户标识向相应的目标终端发送验证信息，以便所述目标终端将所述验证信息提供给所述终端；

接收所述终端发送的所述验证信息，并根据所述验证信息对所述用户标识对应的用户进行身份验证。

相应的，本发明实施例还提供一种身份验证装置，包括：

请求接收单元，用于接收终端发送的身份验证请求，所述身份验证请求携带用户的用户标识；

标识获取单元，用于根据所述身份验证请求获取目标用户标识，所述目标用户标识为所述用户的联系人的用户标识；

信息发送单元，用于根据目标用户标识向相应的目标终端发送验证信息，以便所述目标终端将所述验证信息提供给所述终端；

验证单元，用于接收所述终端发送的所述验证信息，并根据所述验证信息对所述用户标识对应的用户进行身份验证。

本发明实施例采用接收终端发送的身份验证请求，该身份验证请求携带用户的用户标识，然后，根据该身份验证请求获取目标用户标识，该目标用户标识为该用户的联系人的用户标识，根据目标用户标识向相应的目标终端发送验证信息，以便该目标终端将该验证信息提供给该终端，接收该终端发送的该验证信息，并根据该验证信息对该用户标识对应的用户进行身份验证；该方案可以将验证信息发给用户的联系人的终端，以使用户从其联系人处获取验证信息从而完成身份验证；由于将验证信息不是发给用户本人而是发给用户的联系人，即使在密保手机号码泄露的情况下，不法分子很难获知验证信息发送给哪个联系人，从而无法从联系人处窃取验证信息，相对于现有技术而言，可以提高身份验证的安全性。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1a是本发明实施例一提供的一种身份验证方法的流程图；

图1b是本发明实施例一提供的一种社会关系图谱示意图；

图2是本发明实施例二提供的一种身份验证方法的流程图；

图3是本发明实施例三提供的一种身份验证装置的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例提供一种身份验证方法和装置。以下将分别进行详细说明。

实施例一、

本实施例将从身份验证装置的角度进行描述，该身份验证装置具体可以集成在服务器等其他需要进行身份验证的设备中。

一种身份验证方法，包括：接收终端发送的身份验证请求，该身份验证请求携带用户的用户标识，然后，根据该身份验证请求获取目标用户标识，该目标用户标识为该用户的联系人的用户标识，根据目标用户标识向相应的目标终端发送验证信息，以便该目标终端将该验证信息提供给该终端，接收该终端发送的该验证信息，并根据该验证信息对该用户标识对应的用户进行身份验证。

如图1a所示，该身份验证方法的具体流程可以如下：

101、接收终端发送的身份验证请求，该身份验证请求携带用户的用户标 识。

具体地，可以通过无线网络接收终端发送的身份验证请求，例如，通过wifi接收终端发送的身份验证请求。

其中，用户标识可以为通讯账号，该通讯账号可以为即时通讯账号、或者其他通讯账号，如电子邮箱账号、社交网络账号等等。

102、根据该身份验证请求获取目标用户标识，该目标用户标识为该用户的联系人的用户标识。

本实施例中，用户的联系人可以为与该用户的用户标识建立联系的其他用户标识对应的其他用户，其可以为在通讯网络中与用户的通讯标识建立联系的其他通讯标识对应的其他用户，比如，可以为在社交网络与用户相互添加了好友的其他用户，例如即时通讯中与用户相互添加了好友的其他用户、电子邮箱中与用户相互添加了好友的其他用户等等，因此，该用户的联系人不仅限于现实中的好朋友，也可以是与该用户在现实中不是好友，但是在网络上是好友的用户。

其中，根据身份验证请求获取目标用户标识的方式可以有多种，比如，可以设置一个用于发送验证信息的标识集合，在需要发送验证信息时，可以从该标识集合随机选取一个用户标识进行下发验证信息；也即步骤“根据该身份验证请求获取目标用户标识”可以包括：

根据该身份验证请求获取该用户标识对应的候选标识组，该候选标识组包括至少一个联系人用户标识，该联系人用户标识为该用户的联系人的用户标识；

从该候选标识组中随机选取联系人用户标识作为目标用户标识。

其中，候选标识组可以由用户自行设置，也可以由系统设置，比如，可以基于用户标识对应的联系人分组来设置候选标识组，也即步骤“根据该身份验证请求获取该用户标识对应的候选标识组”可以包括：

根据该身份验证请求获取该用户标识对应的联系人分组，该联系人分组包 括至少一个该联系人用户标识；

从该联系人分组中选取联系人用户标识，以得到该候选标识组。

其中，用户标识对应的联系分组为对该用户标识对应的联系人用户标识进行分类后得到的标识群组；用户标识的分类可以是用户根据自己的喜好进行分类，也可以是按照某种分类规则进行分类；比如，联系人分组可以为“家人”、“同学”、“同事”等等。

本实施例可以从联系人分组中选取联系人用户标识来组成候选标识组，该选取的方式可以有多种，可选地，可以从联系人分组中选取与用户标识的亲密度达到预设阈值的联系人用户标识组成候选标识组，也即步骤“从该联系人分组中选取联系人用户标识”可以包括：

获取联系人分组中联系人用户标识与用户标识之间的亲密度；

从联系人分组中选取亲密度大于预设阈值的联系人用户标识。

其中，获取两个用户标识之间的亲密度方式可以有多种，比如，可以统计两个用户标识之间的互动情况，然后，基于统计结果来获取用户标识之间的亲密度。该互动情况可以包括聊天情况、相互评论情况等等。又比如，还可以基于两个用户之间的亲属关系，来获取用户标识之间的亲密度，比如，父子之间，母子之间，姐弟之间的亲密度就高点，同学之间的亲密度稍微低一点，陌生人之间的亲密度最低等等。

可选地，本实施例还可以从联系人分组中选取预设类型对应的联系人用户标识，组成候选标识组，比如，可以选取与用户为家人关系的联系人用户标识，也即步骤“从该联系人分组中选取联系人用户标识”可以包括：

获取该联系人分组中联系人用户标识对应的联系人类型；

根据联系人用户标识对应的联系人类型，从该联系人分组中选取预设类型对应的联系人用户标识。

本实施例中联系人类型可以由用户自己设置，也可以采用系统默认的联系人类型，其可以表示该联系人与用户之间的社会关系；比如，联系人类型可以 为：家人、同事、同学等等。可选地，本实施例中联系人类型可以根据联系人用户标识所在联系人分组的联系人类型获取，也即步骤“获取该联系人分组中联系人用户标识对应的联系人类型”可以包括：

获取联系人分组对应的联系人类型；

将该联系人类型作为该联系人分组中联系人用户标识对应的联系人类型。

具体地，获取联系人分组对应标识信息来获取该联系人分组对应的联系人类型，也即步骤“获取联系人分组对应的联系人类型”可以包括：根据联系人分组的标识信息获取该联系人分组对应的联系人类型；比如，联系人分组包括“家人”、“同事”时，可以获取联系人分组的名称“家人”，然后基于该分组的名称可以确定该联系人用户标识对应的联系人类型为亲属或者家人等。

其中，预设类型可以根据实际需求设定，比如，预设类型可以与用户具有亲密度高的联系人类型；该亲密度计算可以参考上述介绍的计算方案，如本实施例可以设置为用户的家人(父母、子女、兄弟姐妹等)等，此时可以从联系人分组中选取用户家人对应的联系人用户标识。

具体地，可以从联系人分组中选取联系人类型与预设类型相同的联系人用户标识，以作为候选标识组；也即步骤“根据联系人用户标识对应的联系人类型，从该联系人分组中选取预设类型对应的联系人用户标识”具体包括：从联系人分组中选取联系人类型为预设类型相同的联系人标识。比如，预设联系人类型为家人时，可以从联系人分组中选取家人的用户标识。

在实际应用中，为了提高身份验证速度，可以直接选取联系人类型与预设类型相同的联系人分组作为候选标识组，即在联系人用户标识对应的联系人类型为联系人用户标识所在联系人分组的联系人类型时，步骤“从联系人分组中选取联系人类型为预设类型相同的联系人标识”可以包括：从联系人分组中选取联系人类型与预设类型相同的联系人分组；比如，预设联系人类型为家人且联系人分组存在家人分组，此时，可以选取家人分组中所有的用户标识组成候选标识组。

本实施例在获取候选标识组之后，可以从候选标识组中随机选取联系人用户标识作为目标用户标识，例如可以获取联系人与用户之间的社会关系，然后，基于联系人与用户之间的社会关系来随机选取；实际应用中可以通过联系人与用户相互的备注信息来建立联系人与用户之间的社会关系；也即步骤“从候选标识组中随机选取联系人用户标识作为目标用户标识”可以包括：

获取该用户对该候选标识组中联系人用户标识设置的第一备注信息，以及该联系人对该用户标识设置的第二备注信息；

根据该第一备注信息和该第二备注信息获取该用户与该联系人之间的社会关系；

根据该社会关系从该候选标识组中随机选取联系人用户标识作为目标用户标识。

可选地，为方便选取目标用户标识，在获取联系人与用户之间的社会关系之后，还可以建立社会关系图谱，然后，基于该社会关系图谱随机选取目标用户标识；也即步骤“根据该社会关系从该候选标识组中随机选取联系人用户标识作为目标用户标识”可以包括：

根据联系人与用户之间的社交关系建立用户与联系人之间的社会关系图谱；

从该社会关系图谱中随机选取该用户的目标联系人；

从候选标识组中获取该目标联系人对应的联系人用户标识，并将获取的联系人用户标识作为目标用户标识。

比如，在预设联系人类型为家人时，即候选标识组包括用户家人的用户标识时，可以获取用户对家人的用户标识的备注信息，以及家人对用户的用户标识的备注信息，然后，基于用户与家人相互的备注信息，可以获取用户与家人之间的具体社会关系(父母、子女、兄弟姐妹等)，在获取用户与家人之间的社会关系之后，可以生成社会关系图谱；例如，在用户a的联系人分组中存在家人分组，该家人分组有三个联系人用户标识，分别被用户a备注爸爸(用户 b)、妈妈(用户c)、哥哥(用户d)，此时，可以获取用户b、用户c、用户d的联系人备注中对用户a的备份为：儿子、儿子、弟弟；这样系统就能得到用户a、用户b、用户c、用户d这个四个用户之间的社会关系，此时，可以基于社会关系建立用户a与用户b、用户c、用户d之间的社会关系图谱，参考图1b。

103、根据目标用户标识向相应的目标终端发送验证信息，以便该目标终端将该验证信息提供给该终端。

为保证验证信息可以发送成功，本实施例可以基于目标用户标识的登录情况来发送验证信息，也即步骤“根据目标用户标识向相应的目标终端发送验证信息”可以包括：

获取该目标用户标识对应的登录信息；

根据该登录信息确定该目标用户标识是否已登录；

若是，则向该目标用户标识对应的目标终端发送验证信息。

比如，当用户标识为即时通讯标识时，可以获取即时通讯标识的登录信息，然后，判断该即时通讯标识是否在线(即是否已登录)，若是，则向该即时通讯标识对应的终端发送验证信息。

可选地，为了保证用户可以接收到验证信息，本实施例方法还在目标用户标识没有登录情况下，向与该目标用户标识绑定的通讯标识对应的终端发送验证信息；也即，步骤“根据目标用户标识向相应的目标终端发送验证信息”还可以包括：

当确定该目标用户标识未登录时，获取与该目标用户标识绑定的通讯标识；

向该通讯标识对应的目标终端发送验证信息。

例如，当目标即时通讯标识没有登录时，可以获取与该目标即时通讯标识绑定的手机号码(如密保手机号码)，然后，向该手机号对应的终端发送验证信息。

本实施例中验证信息可以为验证码或者其他用于验证的信息，该目标终端 可以为终端等终端。

其中，该目标终端将该验证信息提供给该终端的方式有多种，比如，目标终端可以将验证信息发送给终端，又比如，目标终端还可以显示验证信息，以便用户查看后输入终端，等等，具体的提供方式可以根据实际需求选择。

104、接收该终端发送的该验证信息，并根据该验证信息对该用户标识对应的用户进行身份验证。

比如，服务器接收终端发送的验证信息，然后，将验证信息与预先存储的验证信息进行比较，若一致，则确定身份验证通过，否则，确定身份验证不通过。

本实施例中身份验证方法可以应用于各种场景，比如，修改密码，大额支付等敏感场景。

由上可知，本发明实施例采用接收终端发送的身份验证请求，该身份验证请求携带用户的用户标识，然后，根据该身份验证请求获取目标用户标识，该目标用户标识为该用户的联系人的用户标识，根据目标用户标识向相应的目标终端发送验证信息，以便该目标终端将该验证信息提供给该终端，接收该终端发送的该验证信息，并根据该验证信息对该用户标识对应的用户进行身份验证；该方案可以将验证信息发给用户的联系人的终端，以使用户从其联系人处获取验证信息从而完成身份验证；由于将验证信息不是发给用户本人而是发给用户的联系人(如用户在社交网络中的好友)，即使在密保手机号码泄露的情况下，不法分子很难获知验证信息发送给哪个联系人，从而无法从联系人处窃取验证信息，相对于现有技术而言，可以提高身份验证的安全性。

此外，该方案还可以避免用户由于更换密保手机，无法收到鉴权凭证，从而无法完成身份鉴权的问题，同时还可节约手机的短信成本。

实施例二、

根据实施例一所描述的方法，以下将举例作进一步详细说明。

在本实施例中，将以身份验证装置集成在服务器中、用户的联系人为用户的即时通讯好友、以及用户标识为即时通讯标识为例进行详细说明。

其中，该身份验证装置集成在服务器的方式有多种，比如，以客户端或其他软体形式安装在服务器中。

如图2所示，该身份验证方法的具体流程可以如下：

201、终端向服务器发送身份验证请求，该身份验证请求携带用户a的即时通讯标识a。

比如，终端接收用户通过验证请求接口触发的身份验证请求，并通过网络向服务器发送该身份验证请求，其中，该身份验证请求携带该用户的即时通讯标识。

202、服务器根据身份验证请求获取该即时通讯标识a对应的好友分组，其中，该好友分组包括好友即时通讯标识，该好友即时通讯标识为用户a的好友的即时通讯标识。

比如，服务器可以在数据库中查收该即时通讯标识a对应的好友分组，如，家人分组、同事分组、同学分组等等；每个好友分组均包括至少一个用户a的好友的即时通讯标识。

本实施例中，用户a的好友可以为即时通讯标识与即时通讯标识a建立关联的其他用户，如，即时通讯标识之间相互添加了好友或者关注的用户，因此，该用户a的好友可以为现实中的好友，也可以为网络中好友。

具体地，该好友分组可以为对用户a的好友的即时通讯标识分类后得到的好友分组，本实施例中对标识分类的方式有多种，比如，可以基于用户的喜好或者设置来分类，又比如，采用系统默认的分类规则进行分类。

203、服务器从好友分组中选取好友即时通讯标识，以得到候选标识组。

比如，服务器可以获取好友分组中好友即时通讯对应的好友类型，然后，从好友分组中选取好友类型与预设类型相同的好友即时通讯标识，并根据选取的好友即时通讯标识构成候选标识组。

其中，好友类型可以由用户根据自身情况自行设置的好友类型，也可以是系统默认的好友类型，比如，家人、同事、同学、领导等等。

该预设类型也可以根据实际需求设定，比如，预设类型可以为家人等等。在实际应用中，好友即时通讯标识对应的好友类型即可以为该好友即时通讯标识所在好友分组对应的好友类型，此时，服务器可以将好友类型与预设类型相同的好友分组作为候选标识组。

204、服务器从该候选标识组中随机选取好友即时通讯标识作为目标即时通讯标识。

具体地，服务器从该候选标识组中随机选取一个好友即时通讯标识作为目标即时通讯标识。

可选地，为了方便选取，本实施例还可以获取好友与用户之间的社会关系图谱，然后，基于好友与用户之间的社会关系图谱来随机选取目标即时通讯标识；比如，服务器可以获取该用户a对该候选标识组中好友即时通讯标识设置的第一备注信息，以及所好友对该即时通讯标识a设置的第二备注信息，然后，根据该第一备注信息和该第二备注信息建立用户a与好友之间的社会关系图谱；此时，如果需要选取目标标识，可以从该社会关系图谱中随机选取该用户的目标好友，然后，从候选标识组中获取该目标好友对应的好友即时通讯标识，并将获取的好友即时通讯标识作为目标用户标识。

例如，服务器在用户a的社会关系图谱中选取的目标好友为“妈妈”，此时，服务器将会从候选标识组中获取用户a妈妈的即时通讯标识。

205、服务器获取目标即时通讯标识对应的登录信息。

206、服务器根据该登录信息确定该目标即时通讯标识是否已登录，若是，则执行步骤207，若否，则执行步骤208。

比如，服务器可以获取目标即时通讯标识对应的登录状态信息，然后，根据该登录状态信息确定该目标即时通讯标识是否在线(即已登录)。

207、服务器向该目标即时通讯标识对应的目标终端发送验证信息，以便 该目标终端将该验证信息提供给该终端，转步骤209。

具体地，服务器调用消息推送接口向目标即时通讯标识对应的目标终端发送验证信息。

例如，服务器可以向用户a妈妈的即时通讯标识对应的目标终端发送验证码。

208，服务器获取与目标即时通讯标识绑定的通讯标识，并向该通讯标识对应的目标终端发送验证信息，以便该目标终端将该验证信息提供给该终端。

比如，服务器在确定目标即时通讯标识没有登录时，可以获取与目标即时通讯标识绑定的手机号码或者电子邮箱，并通过短信方式或者邮件方式相相应的目标终端发送验证信息。

其中，该目标终端将该验证信息提供给该终端可以有多种，比如，主动发送给终端，又比如，显示该验证信息等待用户a来查看获取等等。

209，终端获取该验证信息，并向服务器发送该验证信息。

比如，终端可以接收目标终端发送的验证信息，然后，向服务器发送该验证信息；又比如，终端还可以接收用户输入的验证信息，然后，向服务器发送该验证信息；例如，终端可以接收用户通过信息输入控件输入的验证信息，然后，向服务器发送该验证信息等等。

210、服务器根据该验证信息对即时通讯标识a对应的用户a进行身份验证。

具体地，服务器可以将该验证信息与之前保存的验证信息进行比较，若一致，则验证通过，若不一致，则验证不通过。

本实施例中基于验证信息进行身份验证的方式不仅限于信息对比，还可以是其他方式。

应当理解的是：本实施例虽然以即时通讯标识为例来介绍本发明的身份验证方法，但是本发明的身份验证方法不仅限适用于即时通讯标识，还可以适用于其他用户标识。

由上可知，本发明实施例采用终端向服务器发送身份验证请求，然后，由服务器根据身份验证请求获取该即时通讯标识a对应的好友分组，由服务器从好友分组中选取好友即时通讯标识，以得到候选标识组，由服务器从该候选标识组中随机选取好友即时通讯标识作为目标即时通讯标识，由服务器获取目标即时通讯标识对应的登录信息，由服务器根据该登录信息确定该目标即时通讯标识是否已登录，若是，则由服务器向该目标即时通讯标识对应的目标终端发送验证信息，以便该目标终端将该验证信息提供给该终端，若否，则由服务器获取与目标即时通讯标识绑定的通讯标识，并向该通讯标识对应的目标终端发送验证信息，以便该目标终端将该验证信息提供给该终端，由终端获取该验证信息，并向服务器发送该验证信息，由服务器根据该验证信息对即时通讯标识a对应的用户a进行身份验证；该方案可以将验证信息随机发给用户的好友的终端，以使用户从好友处获取验证信息从而完成身份验证；由于将验证信息不是发给用户本人而是发给好友，即使在密保手机号码泄露的情况下，不法分子很难获知验证信息发送给哪个好友，从而无法从好友处窃取验证信息，相对于现有技术而言，可以提高身份验证的安全性。

此外，该方案还可以避免用户由于更换密保手机，无法收到鉴权凭证，从而无法完成身份鉴权的问题，同时还可节约手机的短信成本。

实施例三、

为了更好地实施以上方法，本发明实施例还提供一种身份验证装置，如图3所示，该身份验证装置还可以包括请求接收单元301、标识获取单元302、信息发送单元303和验证单元304，如下：

(1)、请求接收单元301；

该请求接收单元301，用于接收终端发送的身份验证请求，该身份验证请求携带用户的用户标识。

比如，请求接收单元301，可以具体用于可以通过无线网络接收终端发送 的身份验证请求。

其中，用户标识可以为通讯账号，该通讯账号可以为即时通讯账号、或者其他通讯账号，如电子邮箱账号、社交网络账号等等。

(2)标识获取单元302；

标识获取单元302，用于根据该身份验证请求获取目标用户标识，该目标用户标识为该用户的联系人的用户标识。

其中，用户的联系人可以为为与该用户的用户标识建立联系的其他用户标识对应的其他用户，如即时通讯中相互添加了联系人的用户，因此，该用户的联系人不仅限于现实中的好朋友，也可以是与该用户在现实中不是联系人，但是在网络上是联系人的用户。

本实施例中，该标识获取单元302可以具体包括：标识组获取子单元和标识选取子单元；

该标识组获取子单元，用于根据该身份验证请求获取该用户标识对应的候选标识组，该候选标识组包括至少一个联系人用户标识，该联系人用户标识为该用户的联系人的用户标识；

该标识选取子单元，用于从该候选标识组中随机选取联系人用户标识作为目标用户标识。

比如，该标识组获取子单元具体用于：

根据该身份验证请求获取该用户标识对应的联系人分组，该联系人分组包括至少一个该联系人用户标识；

从该联系人分组中选取联系人用户标识，以得到该候选标识组。

又比如，该标识组获取子单元，具体用于：

根据该身份验证请求获取该用户标识对应的联系人分组，该联系人分组包括至少一个该联系人用户标识；

获取该联系人分组中联系人用户标识对应的联系人类型；

根据该联系人用户标识对应的联系人类型，从该联系人分组中选取预设类 型对应的联系人用户标识，以得到该候选标识组。

其中，用户标识对应的联系人分组为对该用户标识对应的联系人用户标识进行分类后得到的标识群组；用户标识的分类可以是用户根据自己的喜好进行分类，也可以是按照某种分类规则进行分类；比如，联系人分组可以为“家人”、“同学”、“同事”等等。可选地，本实施例中标识选取子单元可以具体用于：

获取该用户对该候选标识组中联系人用户标识设置的第一备注信息，以及该联系人对该用户标识设置的第二备注信息；

根据该第一备注信息和该第二备注信息获取该用户与该联系人之间的社会关系；

根据该社会关系从该候选标识组中随机选取联系人用户标识作为目标用户标识。

比如，该标识选取子单元，具体用于：

根据该联系人与该用户之间的社会关系建立用户与联系人之间的社会关系图谱；

从该社会关系图谱中随机选取该用户的目标联系人；

从候选标识组中获取该目标联系人对应的联系人用户标识，并将获取的联系人用户标识作为目标用户标识。

(3)信息发送单元303；

信息发送单元303，用于根据目标用户标识向相应的目标终端发送验证信息，以便该目标终端将该验证信息提供给该终端。

比如，信息发送单元303可以具体用于：

获取该目标用户标识对应的登录信息；

根据该登录信息确定该目标用户标识是否已登录；

若是，则向该目标用户标识对应的目标终端发送验证信息。

又比如，该信息发送单元303还可以用于：

当确定该目标用户标识未登录时，获取与该目标用户标识绑定的通讯标 识；

向该通讯标识对应的目标终端发送验证信息。

(4)验证单元304；

验证单元304，用于接收该终端发送的该验证信息，并根据该验证信息对该用户标识对应的用户进行身份验证。

比如，该验证单元304可以具体用于：

接收终端发送的验证信息，然后，将验证信息与预先存储的验证信息进行比较，若一致，则确定身份验证通过，否则，确定身份验证不通过。具体实施时，以上各个单元可以作为独立的实体来实现，也可以进行任意组合，作为同一或若干个实体来实现，以上各个单元的具体实施可参见前面的方法实施例，在此不再赘述。

该身份验证装置可以集成在服务器等设备中，比如，以客户端或其他软体形式安装服务器中。

由上可知，本发明实施例采用请求接收单元301接收终端发送的身份验证请求，该身份验证请求携带用户的用户标识，然后，由标识获取单元302根据该身份验证请求获取目标用户标识，该目标用户标识为该用户的联系人的用户标识，由信息发送单元303根据目标用户标识向相应的目标终端发送验证信息，以便该目标终端将该验证信息提供给该终端，由验证单元304接收该终端发送的该验证信息，并根据该验证信息对该用户标识对应的用户进行身份验证；该方案可以将验证信息随机发给用户的联系人的终端，以使用户从联系人处获取验证信息从而完成身份验证；由于将验证信息不是发给用户本人而是发给联系人，即使在密保手机号码泄露的情况下，不法分子很难获知验证信息发送给哪个联系人，从而无法从联系人处窃取验证信息，相对于现有技术而言，可以提高身份验证的安全性。

此外，该方案还可以避免用户由于更换密保手机，无法收到鉴权凭证，从而无法完成身份鉴权的问题，同时还可节约手机的短信成本。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质可以包括：只读存储器(rom，readonlymemory)、随机存取记忆体(ram，randomaccessmemory)、磁盘或光盘等。

以上对本发明实施例所提供的一种身份验证方法和装置进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。