一种身份验证方法及其设备与流程

本发明涉及互联网技术领域，尤其涉及一种身份验证方法及其设备。

背景技术：

随着互联网技术不断的开发和完善，通过手机和平板电脑等用户终端中的交互应用可以实现用户间的交流、在线支付以及隐私信息的存储等应用功能，方便了用户的日常生活。现有技术中对于用户身份验证的方式往往是预先设定好的单一形式，例如：交互应用仅仅只能通过用户账号及预先设置的密码进行登录、检测到异常操作时通过短信验证的方式进行确认等，然而由于身份验证的方式过于单一，容易存在被窃取的情况，导致交互应用中的应用功能数据存在安全隐患，无法很好的保证应用功能的安全性。

技术实现要素：

本发明实施例提供一种身份验证方法及其设备，可以丰富身份验证的方式，降低应用功能数据的安全隐患，提升应用功能的安全性。

本发明实施例第一方面提供了一种身份验证方法，可包括：

获取用户终端在交互应用中检测到预设操作时所触发的身份验证请求，所述身份验证请求包括应用标识信息和终端环境信息；

根据所述应用标识信息和终端环境信息确定目标身份验证类型，并将所述目标身份验证类型发送至所述用户终端，以使所述用户终端采集所述目标身份验证类型对应的身份验证信息；

获取所述用户终端返回的所述身份验证信息，对所述身份验证信息进行验证，并在所述身份验证信息验证通过后，执行所述预设操作对应的操作信息。

本发明实施例第二方面提供了一种身份验证设备，可包括：

请求获取单元，用于获取用户终端在交互应用中检测到预设操作时所触发的身份验证请求，所述身份验证请求包括应用标识信息和终端环境信息；

类型发送单元，用于根据所述应用标识信息和终端环境信息确定目标身份验证类型，并将所述目标身份验证类型发送至所述用户终端，以使所述用户终端采集所述目标身份验证类型对应的身份验证信息；

身份验证单元，用于获取所述用户终端返回的所述身份验证信息，对所述身份验证信息进行验证，并在所述身份验证信息验证通过后，执行所述预设操作对应的操作信息。

在本发明实施例中，通过获取用户终端在交互应用中检测到预设操作时所触发的身份验证请求，并根据身份验证请求中的应用标识信息和终端环境信息确定目标身份验证类型，以控制用户终端采集目标身份验证类型对应的身份验证信息，最终对身份验证信息进行验证，并在验证通过后执行相应的操作。通过基于应用标识信息和终端环境信息动态确认当前需要进行用户身份验证的身份验证类型，丰富了身份验证的方式，降低了应用功能数据的安全隐患，提升了应用功能的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的一种身份验证方法的流程示意图；

图2是本发明实施例提供的另一种身份验证方法的流程示意图；

图3是本发明实施例提供的一种身份验证设备的结构示意图；

图4是本发明实施例提供的请求获取单元的结构示意图；

图5是本发明实施例提供的类型发送单元的结构示意图；

图6是本发明实施例提供的身份验证单元的结构示意图；

图7是本发明实施例提供的另一种身份验证设备的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例提供的身份验证方法可以应用于交互应用的登录操作以及交互应用中存在异常操作的场景，例如：身份验证设备获取用户终端在交互应用中检测到预设操作时所触发的身份验证请求，所述身份验证请求包括应用标识信息和终端环境信息，所述身份验证设备根据所述应用标识信息和终端环境信息确定目标身份验证类型，并将所述目标身份验证类型发送至所述用户终端，所述用户终端采集所述目标身份验证类型对应的身份验证信息，所述身份验证设备获取所述用户终端返回的所述身份验证信息，对所述身份验证信息进行验证，并在所述身份验证信息验证通过后，执行所述预设操作对应的操作信息的场景等。通过基于应用标识信息和终端环境信息动态确认当前需要进行用户身份验证的身份验证类型，丰富了身份验证的方式，降低了应用功能数据的安全隐患，提升了应用功能的安全性。

本发明实施例涉及的身份验证设备可以为具备交互应用的操作检测、身份验证等功能在内的后台服务设备；所述用户终端可以包括平板电脑、个人计算机(pc)、智能手机、掌上电脑以及移动互联网设备(mid)等终端设备；所述交互应用可以具备即时通信、在线支付以及隐私信息的存储等功能在内的应用。

下面将结合附图1和附图2，对本发明实施例提供的身份验证方法进行详细介绍。

请参见图1，为本发明实施例提供了一种身份验证方法的流程示意图。如图1所示，本发明实施例的所述方法可以包括以下步骤s101-步骤s103。

s101，获取用户终端在交互应用中检测到预设操作时所触发的身份验证请求；

具体的，身份验证设备获取用户终端在交互应用中检测到预设操作时所触发的身份验证请求，可以理解的是，所述预设操作可以包括对所述交互应用的多个应用功能进行的相关操作，例如：应用登录的登录操作、交互应用中的即时通信功能的通信操作、交互应用中的支付功能的支付操作、交互应用中的隐私信息存储功能的信息查看操作等，所述用户终端可以检测所述交互应用是否存在用户所输入的预设操作。

当所述用户终端检测到所述预设操作时，所述身份验证设备可以获取所述用户终端提交的所述预设操作，并进一步获取所述预设操作的操作类型，需要说明的是，针对所述交互应用的预设操作的操作类型可以包括敏感操作类型和非敏感操作类型，具体可以由开发人员或者用户自行定义，所述敏感操作类型可以为所述交互应用中涉及用户隐私度较高的操作类型，所述非敏感操作类型可以为所述交互应用中未涉及用户隐私或者涉及用户隐私度较低的操作类型，所述身份验证设备可以检测所述预设操作的操作类型是否属于预设操作类型，其中，所述预设操作类型可以通过数据库的方式进行设置存储，其可以包括至少一种敏感操作类型。

若所述身份验证设备检测到所述操作类型属于所述预设操作类型，则所述身份验证设备可以向所述用户终端发送触发指令，所述触发指令用于控制所述用户终端采集所述用户终端的应用标识信息以及终端环境信息，并返回包含应用标识信息和终端环境信息的身份验证请求。

所述身份验证设备可以获取所述用户终端发送的所述身份验证请求，优选的，所述应用标识信息可以包括所述交互应用的应用标识、所述用户终端的终端型号、超级用户权限信息等终端属性信息，所述终端环境信息可以包括所述用户终端当前使用的网络来源信息、网络地址信息、位置信息等终端关联信息，可以理解的是，所述应用标识信息和所述终端环境信息可以为实时采集的信息，即所述用户终端可以在所述交互应用登录时、信息存在更新时或者接收到触发指令时对所述应用标识信息和所述终端环境信息进行上报。

s102，根据所述应用标识信息和终端环境信息确定目标身份验证类型，并将所述目标身份验证类型发送至所述用户终端；

具体的，所述身份验证设备可以根据所述应用标识信息和所述终端环境信息确定目标身份验证类型，进一步的，所述身份验证设备可以根据所述应用标识信息确定所述用户终端的终端类型，所述身份验证设备可以根据所述终端环境信息确定所述用户终端的安全级别。所述身份验证设备可以根据所述终端类型和所述安全级别，在预设身份验证类型集合中获取至少一个目标身份验证类型，需要说明的是，所述预设身份验证类型集合可以包括外部设备验证类型、字符串验证类型、短信验证类型、生物特征验证类型等身份验证类型。所述身份验证设备可以将所述至少一个目标身份验证类型发送至所述用户终端，所述用户终端可以分别采集所述至少一个目标身份验证类型中各目标身份验证类型对应的身份验证信息，优选的，可以输出提示信息引导用户对身份验证信息进行输入，所述用户终端可以将所述各目标身份验证类型对应的身份验证信息发送至所述身份验证设备。

s103，获取所述用户终端返回的所述身份验证信息，对所述身份验证信息进行验证，并在所述身份验证信息验证通过后，执行所述预设操作对应的操作信息；

具体的，所述身份验证设备可以获取所述用户终端返回的所述身份验证信息，并对所述身份验证信息进行验证，优选的，所述身份验证设备可以查找所述交互应用的应用标识对应的预存验证信息，可以理解的是，所述预存验证信息可以为用户在进行交互应用注册时基于所述交互应用的提示预先录入的验证信息，可以对应于不同的身份验证类型，例如：预先定义的任意字符串、预先验证的指纹信息等；所述预存验证信息也可以为实时生成的验证信息，例如：任意生成的短信验证码等。所述身份验证设备可以采用所述预存验证信息对所述身份验证信息进行匹配，当匹配通过时，即所述身份验证信息验证通过时，所述身份验证设备可以执行所述预设操作对应的操作信息，优选的，所述身份验证设备可以对所述用户终端分配针对所述预设操作的权限，推送所述预设操作对应的操作界面内容等。

在本发明实施例中，通过获取用户终端在交互应用中检测到预设操作时所触发的身份验证请求，并根据身份验证请求中的应用标识信息和终端环境信息确定目标身份验证类型，以控制用户终端采集目标身份验证类型对应的身份验证信息，最终对身份验证信息进行验证，并在验证通过后执行相应的操作。通过基于应用标识信息和终端环境信息动态确认当前需要进行用户身份验证的身份验证类型，丰富了身份验证的方式，降低了应用功能数据的安全隐患，提升了应用功能的安全性。

请参见图2，为本发明实施例提供了另一种身份验证方法的流程示意图。如图2所示，本发明实施例的所述方法可以包括以下步骤s201-步骤s209。

s201，当用户终端在交互应用中检测到预设操作时，获取所述预设操作的操作类型，并检测所述操作类型是否属于预设操作类型；

具体的，当所述用户终端检测到存在用户所输入的预设操作时，所述身份验证设备可以获取所述用户终端提交的所述预设操作，并进一步获取所述预设操作的操作类型，可以理解的是，所述预设操作可以包括对所述交互应用的多个应用功能进行的相关操作，例如：应用登录的登录操作、交互应用中的即时通信功能的通信操作、交互应用中的支付功能的支付操作、交互应用中的隐私信息存储功能的信息查看操作等，针对所述交互应用的预设操作的操作类型可以包括敏感操作类型和非敏感操作类型，具体可以由开发人员或者用户自行定义，所述敏感操作类型可以为所述交互应用中涉及用户隐私度较高的操作类型，例如：支付类操作类型、隐私信息查看操作类型等，所述非敏感操作类型可以为所述交互应用中未涉及用户隐私或者涉及用户隐私度较低的操作类型，例如：即时通信操作类型等，所述身份验证设备可以检测所述预设操作的操作类型是否属于预设操作类型，其中，所述预设操作类型可以通过数据库的方式进行设置存储，其可以包括至少一种敏感操作类型。

s202，若检测到所述操作类型属于预设操作类型，则向所述用户终端发送触发指令；

具体的，若所述身份验证设备检测到所述操作类型属于所述预设操作类型，则所述身份验证设备可以向所述用户终端发送触发指令，所述触发指令用于控制所述用户终端采集所述用户终端的应用标识信息以及终端环境信息，并返回包含应用标识信息和终端环境信息的身份验证请求。

s203，获取所述用户终端发送的所述身份验证请求；

具体的，所述身份验证设备可以获取所述用户终端发送的所述身份验证请求，获取所述身份验证请求中的所述应用标识信息和所述终端环境信息，优选的，所述应用标识信息可以包括所述交互应用的应用标识、所述用户终端的终端型号、超级用户权限信息等终端属性信息，所述终端环境信息可以包括所述用户终端当前使用的网络来源信息、网络地址信息、位置信息等终端关联信息，可以理解的是，所述应用标识信息和所述终端环境信息可以为实时采集的信息，即所述用户终端可以在所述交互应用登录时、信息存在更新时或者接收到触发指令时对所述应用标识信息和所述终端环境信息进行上报。

s204，根据所述应用标识信息确定所述用户终端的终端类型，并根据所述终端环境信息确定所述用户终端的安全级别；

具体的，所述身份验证设备可以根据所述应用标识信息确定所述用户终端的终端类型，例如：通过所述应用标识信息中的终端型号确定所述用户终端是否具备指纹识别功能的终端类型等，所述身份验证设备可以根据所述终端环境信息确定所述用户终端的安全级别，例如：通过所述终端环境信息中的网络来源信息以及网络地址信息确定所述用户终端当前使用的网络为公共网络，将所述用户终端的安全级别确定为高风险级别等。

s205，根据所述终端类型和所述安全级别，在预设身份验证类型集合中获取至少一个目标身份验证类型；

具体的，所述身份验证设备可以根据所述终端类型和所述安全级别，在预设身份验证类型集合中获取至少一个目标身份验证类型，需要说明的是，所述预设身份验证类型集合可以包括外部设备验证类型、字符串验证类型、短信验证类型、生物特征验证类型等身份验证类型，所述外部设备验证类型可以为通用串行总线(universalserialbus，usb)验证器等，所述字符串验证类型可以为用户预先定义的任意字符串(与交互应用的登录密码不同)等，所述短信验证类型可以为向预先绑定的终端发送的验证码等，所述生物特征验证类型可以为人脸验证、指纹验证、声纹验证等。例如：若所述终端类型为不具备指纹识别功能的终端类型，所述安全级别为高风险级别，则针对当前的所述预设操作，需要选取三种身份验证类型作为目标身份验证类型，可以为外部设备验证类型、字符串验证类型以及短信验证类型；若所述终端类型为不具备外部设备接入接口的终端类型，且所述安全级别为低风险级别，则可以只增加一种身份验证类型作为目标身份验证类型，可以为生物特征验证类型中的任一种身份验证类型，等等。

s206，将所述至少一个目标身份验证类型发送至所述用户终端；

具体的，所述身份验证设备可以将所述至少一个目标身份验证类型发送至所述用户终端，所述用户终端可以分别采集所述至少一个目标身份验证类型中各目标身份验证类型对应的身份验证信息，优选的，可以输出提示信息引导用户对身份验证信息进行输入，例如：所述至少一个目标身份验证类型分别为外部设备验证类型、字符串验证类型以及短信验证类型，可以依据任意顺序提示用户分别插入外部设备、输入预先定义的任意字符串以及输入短信显示的验证码，所述用户终端可以将所述各目标身份验证类型对应的身份验证信息发送至所述身份验证设备。

s207，获取所述用户终端返回的所述各目标身份验证类型对应的身份验证信息；

s208，采用所述各目标身份验证类型对应的预存验证信息对所述各目标身份验证类型对应的身份验证信息进行匹配；

具体的，所述身份验证设备采用所述各目标身份验证类型对应的预存验证信息对所述各目标身份验证类型对应的身份验证信息进行匹配，优选的，所述身份验证设备可以查找所述应用标识对应的预存验证信息，可以理解的是，所述预存验证信息可以为用户在进行交互应用注册时基于所述交互应用的提示预先录入的验证信息，可以对应于不同的身份验证类型，例如：预先定义的任意字符串、预先验证的指纹信息等；所述预存验证信息也可以为实时生成的验证信息，例如：任意生成的短信验证码等。所述身份验证设备可以采用所述预存验证信息对所述身份验证信息进行匹配。

s209，当所述各目标身份验证类型对应的身份验证信息均匹配通过时，执行所述预设操作对应的操作信息；

具体的，当所述各目标身份验证类型对应的身份验证信息均匹配通过时，所述身份验证设备可以执行所述预设操作对应的操作信息，优选的，所述身份验证设备可以对所述用户终端分配针对所述预设操作的权限，推送所述预设操作对应的操作界面内容等。

在本发明实施例中，通过获取用户终端在交互应用中检测到预设操作时所触发的身份验证请求，并根据身份验证请求中的应用标识信息和终端环境信息确定目标身份验证类型，以控制用户终端采集目标身份验证类型对应的身份验证信息，最终对身份验证信息进行验证，并在验证通过后执行相应的操作。通过基于应用标识信息和终端环境信息动态确认当前需要进行用户身份验证的身份验证类型，丰富了身份验证的方式，降低了应用功能数据的安全隐患，提升了应用功能的安全性；通过基于终端类型和安全级别确定所采用的身份验证类型以及身份验证类型的数量，可以进一步丰富身份验证的方式，实现动态身份验证的过程，有效的提升了应用功能的安全性。

下面将结合附图3-附图6，对本发明实施例提供的身份验证设备进行详细介绍。需要说明的是，附图3-附图6所示的身份验证设备，用于执行本发明图1和图2所示实施例的方法，为了便于说明，仅示出了与本发明实施例相关的部分，具体技术细节未揭示的，请参照本发明图1和图2所示的实施例。

请参见图3，为本发明实施例提供了一种身份验证设备的结构示意图。如图3所示，本发明实施例的所述身份验证设备1可以包括：请求获取单元11、类型发送单元12和身份验证单元13。

请求获取单元11，用于获取用户终端在交互应用中检测到预设操作时所触发的身份验证请求；

具体实现中，所述请求获取单元11获取用户终端在交互应用中检测到预设操作时所触发的身份验证请求，可以理解的是，所述预设操作可以包括对所述交互应用的多个应用功能进行的相关操作，例如：应用登录的登录操作、交互应用中的即时通信功能的通信操作、交互应用中的支付功能的支付操作、交互应用中的隐私信息存储功能的信息查看操作等，所述用户终端可以检测所述交互应用是否存在用户所输入的预设操作。

当所述用户终端检测到所述预设操作时，所述请求获取单元11可以获取所述用户终端提交的所述预设操作，并进一步获取所述预设操作的操作类型，需要说明的是，针对所述交互应用的预设操作的操作类型可以包括敏感操作类型和非敏感操作类型，具体可以由开发人员或者用户自行定义，所述敏感操作类型可以为所述交互应用中涉及用户隐私度较高的操作类型，所述非敏感操作类型可以为所述交互应用中未涉及用户隐私或者涉及用户隐私度较低的操作类型，所述请求获取单元11可以检测所述预设操作的操作类型是否属于预设操作类型，其中，所述预设操作类型可以通过数据库的方式进行设置存储，其可以包括至少一种敏感操作类型。

若所述请求获取单元11检测到所述操作类型属于所述预设操作类型，则所述请求获取单元11可以向所述用户终端发送触发指令，所述触发指令用于控制所述用户终端采集所述用户终端的应用标识信息以及终端环境信息，并返回包含应用标识信息和终端环境信息的身份验证请求。

所述请求获取单元11可以获取所述用户终端发送的所述身份验证请求，优选的，所述应用标识信息可以包括所述交互应用的应用标识、所述用户终端的终端型号、超级用户权限信息等终端属性信息，所述终端环境信息可以包括所述用户终端当前使用的网络来源信息、网络地址信息、位置信息等终端关联信息，可以理解的是，所述应用标识信息和所述终端环境信息可以为实时采集的信息，即所述用户终端可以在所述交互应用登录时、信息存在更新时或者接收到触发指令时对所述应用标识信息和所述终端环境信息进行上报。

具体的，请一并参见图4，为本发明实施例提供了请求获取单元的结构示意图。如图4所示，所述请求获取单元11可以包括：

类型检测子单元111，用于当用户终端在交互应用中检测到预设操作时，获取所述预设操作的操作类型，并检测所述操作类型是否属于预设操作类型；

具体实现中，当所述用户终端检测到存在用户所输入的预设操作时，所述类型检测子单元111可以获取所述用户终端提交的所述预设操作，并进一步获取所述预设操作的操作类型，可以理解的是，所述预设操作可以包括对所述交互应用的多个应用功能进行的相关操作，例如：应用登录的登录操作、交互应用中的即时通信功能的通信操作、交互应用中的支付功能的支付操作、交互应用中的隐私信息存储功能的信息查看操作等，针对所述交互应用的预设操作的操作类型可以包括敏感操作类型和非敏感操作类型，具体可以由开发人员或者用户自行定义，所述敏感操作类型可以为所述交互应用中涉及用户隐私度较高的操作类型，例如：支付类操作类型、隐私信息查看操作类型等，所述非敏感操作类型可以为所述交互应用中未涉及用户隐私或者涉及用户隐私度较低的操作类型，例如：即时通信操作类型等，所述类型检测子单元111可以检测所述预设操作的操作类型是否属于预设操作类型，其中，所述预设操作类型可以通过数据库的方式进行设置存储，其可以包括至少一种敏感操作类型。

指令发送子单元112，用于若检测到所述操作类型属于预设操作类型，则向所述用户终端发送触发指令；

具体实现中，若所述类型检测子单元111检测到所述操作类型属于所述预设操作类型，则所述指令发送子单元112可以向所述用户终端发送触发指令，所述触发指令用于控制所述用户终端采集所述用户终端的应用标识信息以及终端环境信息，并返回包含应用标识信息和终端环境信息的身份验证请求。

请求获取子单元113，用于获取所述用户终端发送的所述身份验证请求；

具体实现中，所述请求获取子单元113可以获取所述用户终端发送的所述身份验证请求，获取所述身份验证请求中的所述应用标识信息和所述终端环境信息，优选的，所述应用标识信息可以包括所述交互应用的应用标识、所述用户终端的终端型号、超级用户权限信息等终端属性信息，所述终端环境信息可以包括所述用户终端当前使用的网络来源信息、网络地址信息、位置信息等终端关联信息，可以理解的是，所述应用标识信息和所述终端环境信息可以为实时采集的信息，即所述用户终端可以在所述交互应用登录时、信息存在更新时或者接收到触发指令时对所述应用标识信息和所述终端环境信息进行上报。

类型发送单元12，用于根据所述应用标识信息和终端环境信息确定目标身份验证类型，并将所述目标身份验证类型发送至所述用户终端；

具体实现中，所述类型发送单元12可以根据所述应用标识信息和所述终端环境信息确定目标身份验证类型，进一步的，所述类型发送单元12可以根据所述应用标识信息确定所述用户终端的终端类型，所述类型发送单元12可以根据所述终端环境信息确定所述用户终端的安全级别。所述类型发送单元12可以根据所述终端类型和所述安全级别，在预设身份验证类型集合中获取至少一个目标身份验证类型，需要说明的是，所述预设身份验证类型集合可以包括外部设备验证类型、字符串验证类型、短信验证类型、生物特征验证类型等身份验证类型。所述类型发送单元12可以将所述至少一个目标身份验证类型发送至所述用户终端，所述用户终端可以分别采集所述至少一个目标身份验证类型中各目标身份验证类型对应的身份验证信息，优选的，可以输出提示信息引导用户对身份验证信息进行输入，所述用户终端可以将所述各目标身份验证类型对应的身份验证信息发送至所述身份验证设备1。

具体的，请一并参见图5，为本发明实施例提供了类型发送单元的结构示意图。如图5所示，所述类型发送单元12可以包括：

信息确定子单元121，用于根据所述应用标识信息确定所述用户终端的终端类型，并根据所述终端环境信息确定所述用户终端的安全级别；

具体实现中，所述信息确定子单元121可以根据所述应用标识信息确定所述用户终端的终端类型，例如：通过所述应用标识信息中的终端型号确定所述用户终端是否具备指纹识别功能的终端类型等，所述信息确定子单元121可以根据所述终端环境信息确定所述用户终端的安全级别，例如：通过所述终端环境信息中的网络来源信息以及网络地址信息确定所述用户终端当前使用的网络为公共网络，将所述用户终端的安全级别确定为高风险级别等。

类型获取子单元122，用于根据所述终端类型和所述安全级别，在预设身份验证类型集合中获取至少一个目标身份验证类型；

具体实现中，所述类型获取子单元122可以根据所述终端类型和所述安全级别，在预设身份验证类型集合中获取至少一个目标身份验证类型，需要说明的是，所述预设身份验证类型集合可以包括外部设备验证类型、字符串验证类型、短信验证类型、生物特征验证类型等身份验证类型，所述外部设备验证类型可以为usb验证器等，所述字符串验证类型可以为用户预先定义的任意字符串(与交互应用的登录密码不同)等，所述短信验证类型可以为向预先绑定的终端发送的验证码等，所述生物特征验证类型可以为人脸验证、指纹验证、声纹验证等。例如：若所述终端类型为不具备指纹识别功能的终端类型，所述安全级别为高风险级别，则针对当前的所述预设操作，需要选取三种身份验证类型作为目标身份验证类型，可以为外部设备验证类型、字符串验证类型以及短信验证类型；若所述终端类型为不具备外部设备接入接口的终端类型，且所述安全级别为低风险级别，则可以只增加一种身份验证类型作为目标身份验证类型，可以为生物特征验证类型中的任一种身份验证类型，等等。

类型发送子单元123，用于将所述至少一个目标身份验证类型发送至所述用户终端；

具体实现中，所述类型发送子单元123可以将所述至少一个目标身份验证类型发送至所述用户终端，所述用户终端可以分别采集所述至少一个目标身份验证类型中各目标身份验证类型对应的身份验证信息，优选的，可以输出提示信息引导用户对身份验证信息进行输入，例如：所述至少一个目标身份验证类型分别为外部设备验证类型、字符串验证类型以及短信验证类型，可以依据任意顺序提示用户分别插入外部设备、输入预先定义的任意字符串以及输入短信显示的验证码，所述用户终端可以将所述各目标身份验证类型对应的身份验证信息发送至所述身份验证设备1。

身份验证单元13，用于获取所述用户终端返回的所述身份验证信息，对所述身份验证信息进行验证，并在所述身份验证信息验证通过后，执行所述预设操作对应的操作信息；

具体实现中，所述身份验证单元13可以获取所述用户终端返回的所述身份验证信息，并对所述身份验证信息进行验证，优选的，所述身份验证单元13可以查找所述交互应用的应用标识对应的预存验证信息，可以理解的是，所述预存验证信息可以为用户在进行交互应用注册时基于所述交互应用的提示预先录入的验证信息，可以对应于不同的身份验证类型，例如：预先定义的任意字符串、预先验证的指纹信息等；所述预存验证信息也可以为实时生成的验证信息，例如：任意生成的短信验证码等。所述身份验证单元13可以采用所述预存验证信息对所述身份验证信息进行匹配，当匹配通过时，即所述身份验证信息验证通过时，所述身份验证单元13可以执行所述预设操作对应的操作信息，优选的，所述身份验证单元13可以对所述用户终端分配针对所述预设操作的权限，推送所述预设操作对应的操作界面内容等。

具体的，请一并参见图6，为本发明实施例提供了身份验证单元的结构示意图。如图6所示，所述身份验证单元13可以包括：

信息获取子单元131，用于获取所述用户终端返回的所述各目标身份验证类型对应的身份验证信息；

信息匹配子单元132，用于采用所述各目标身份验证类型对应的预存验证信息对所述各目标身份验证类型对应的身份验证信息进行匹配；

具体实现中，所述信息匹配子单元132采用所述各目标身份验证类型对应的预存验证信息对所述各目标身份验证类型对应的身份验证信息进行匹配，优选的，所述信息匹配子单元132可以查找所述应用标识对应的预存验证信息，可以理解的是，所述预存验证信息可以为用户在进行交互应用注册时基于所述交互应用的提示预先录入的验证信息，可以对应于不同的身份验证类型，例如：预先定义的任意字符串、预先验证的指纹信息等；所述预存验证信息也可以为实时生成的验证信息，例如：任意生成的短信验证码等。所述信息匹配子单元132可以采用各目标身份验证类型对应的预存验证信息对所述各目标身份验证类型对应的身份验证信息进行匹配。

操作执行子单元133，用于当所述各目标身份验证类型对应的身份验证信息均匹配通过时，执行所述预设操作对应的操作信息；

具体实现中，当所述各目标身份验证类型对应的身份验证信息均匹配通过时，所述操作执行子单元133可以执行所述预设操作对应的操作信息，优选的，所述操作执行子单元133可以对所述用户终端分配针对所述预设操作的权限，推送所述预设操作对应的操作界面内容等。

在本发明实施例中，通过获取用户终端在交互应用中检测到预设操作时所触发的身份验证请求，并根据身份验证请求中的应用标识信息和终端环境信息确定目标身份验证类型，以控制用户终端采集目标身份验证类型对应的身份验证信息，最终对身份验证信息进行验证，并在验证通过后执行相应的操作。通过基于应用标识信息和终端环境信息动态确认当前需要进行用户身份验证的身份验证类型，丰富了身份验证的方式，降低了应用功能数据的安全隐患，提升了应用功能的安全性；通过基于终端类型和安全级别确定所采用的身份验证类型以及身份验证类型的数量，可以进一步丰富身份验证的方式，实现动态身份验证的过程，有效的提升了应用功能的安全性。

请参见图7，为本发明实施例提供了另一种身份验证设备的结构示意图。如图7所示，所述身份验证设备1000可以包括：至少一个处理器1001，例如cpu，至少一个网络接口1004，用户接口1003，存储器1005，至少一个通信总线1002。其中，通信总线1002用于实现这些组件之间的连接通信。其中，用户接口1003可以包括显示屏(display)、键盘(keyboard)，可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如wi-fi接口)。存储器1005可以是高速ram存储器，也可以是非不稳定的存储器(non-volatilememory)，例如至少一个磁盘存储器。存储器1005可选的还可以是至少一个位于远离前述处理器1001的存储装置。如图7所示，作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及身份验证应用程序。

在图7所示的身份验证设备1000中，用户接口1003主要用于为用户提供输入的接口，获取用户输入的数据；网络接口1004主要用于与用户终端进行数据通信；而处理器1001可以用于调用存储器1005中存储的身份验证应用程序，并具体执行以下操作：

获取用户终端在交互应用中检测到预设操作时所触发的身份验证请求，所述身份验证请求包括应用标识信息和终端环境信息；

根据所述应用标识信息和终端环境信息确定目标身份验证类型，并将所述目标身份验证类型发送至所述用户终端，以使所述用户终端采集所述目标身份验证类型对应的身份验证信息；

获取所述用户终端返回的所述身份验证信息，对所述身份验证信息进行验证，并在所述身份验证信息验证通过后，执行所述预设操作对应的操作信息。

在一个实施例中，所述处理器1001在执行获取用户终端在交互应用中检测到预设操作时所触发的身份验证请求时，具体执行以下操作：

当用户终端在交互应用中检测到预设操作时，获取所述预设操作的操作类型，并检测所述操作类型是否属于预设操作类型；

若检测到所述操作类型属于预设操作类型，则向所述用户终端发送触发指令，以使所述用户终端生成包含应用标识信息和终端环境信息的身份验证请求；

获取所述用户终端发送的所述身份验证请求。

在一个实施例中，所述处理器1001在执行根据所述应用标识信息和终端环境信息确定目标身份验证类型，并将所述目标身份验证类型发送至所述用户终端，以使所述用户终端采集所述目标身份验证类型对应的身份验证信息时，具体执行以下操作：

根据所述应用标识信息确定所述用户终端的终端类型，并根据所述终端环境信息确定所述用户终端的安全级别；

根据所述终端类型和所述安全级别，在预设身份验证类型集合中获取至少一个目标身份验证类型；

将所述至少一个目标身份验证类型发送至所述用户终端，以使所述用户终端采集所述至少一个目标身份验证类型中各目标身份验证类型对应的身份验证信息。

在一个实施例中，所述处理器1001在执行获取所述用户终端返回的所述身份验证信息，对所述身份验证信息进行验证，并在所述身份验证信息验证通过后，执行所述预设操作对应的操作信息时，具体执行以下操作：

获取所述用户终端返回的所述各目标身份验证类型对应的身份验证信息；

采用所述各目标身份验证类型对应的预存验证信息对所述各目标身份验证类型对应的身份验证信息进行匹配；

当所述各目标身份验证类型对应的身份验证信息均匹配通过时，执行所述预设操作对应的操作信息。

在一个实施例中，所述预设身份验证类型集合包括外部设备验证类型、字符串验证类型、短信验证类型、生物特征验证类型。

在本发明实施例中，通过获取用户终端在交互应用中检测到预设操作时所触发的身份验证请求，并根据身份验证请求中的应用标识信息和终端环境信息确定目标身份验证类型，以控制用户终端采集目标身份验证类型对应的身份验证信息，最终对身份验证信息进行验证，并在验证通过后执行相应的操作。通过基于应用标识信息和终端环境信息动态确认当前需要进行用户身份验证的身份验证类型，丰富了身份验证的方式，降低了应用功能数据的安全隐患，提升了应用功能的安全性；通过基于终端类型和安全级别确定所采用的身份验证类型以及身份验证类型的数量，可以进一步丰富身份验证的方式，实现动态身份验证的过程，有效的提升了应用功能的安全性。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(read-onlymemory，rom)或随机存储记忆体(randomaccessmemory，ram)等。

以上所揭露的仅为本发明较佳实施例而已，当然不能以此来限定本发明之权利范围，因此依本发明权利要求所作的等同变化，仍属本发明所涵盖的范围。