身份验证方法及装置的制造方法
【技术领域】
[0001]本发明实施例涉及计算机安全技术领域,尤其涉及身份验证方法及装置。
【背景技术】
[0002]随着计算机技术的不断发展,为保证信息和财产的安全性,用户在使用一些文件或者访问一些网站时,通常需要对用户进行身份验证。例如,一些商品网站或购票网站通常需要用户输入账户名和密码等身份信息(也即待验证信息),只有在验证所输入的身份信息准确无误后,才允许该用户继续后续相关流程。这些用于验证的身份信息一旦被盗,会严重影响用户的信息安全和财产安全,同时也可能会对网站构成一定威胁,因此如何提高身份验证的安全性显得格外重要。
[0003]目前,现有的身份信息输入方式通常是用户通过物理键盘或软键盘来输入密码,该方式不仅需要用户记忆一连串的字符,导致用户对身份信息输入操作的体验不佳,而且通过该种方式输入的身份信息很容易被监听键盘输入的木马所盗取。
【发明内容】
[0004]本发明实施例提供身份验证方法及装置,以提高身份验证的安全性和便捷性,提升用户对身份信息输入操作的体验。
[0005]一方面,本发明实施例提供了一种身份验证方法,该方法包括:
[0006]第一终端从第二终端获取与本次身份验证对应的匹配特征信息;
[0007]所述第一终端根据所述匹配特征信息,确定初始身份信息;
[0008]所述第一终端将自身标识码和所述初始身份信息进行加密编码,得到最终身份信息;
[0009]所述第一终端将所述最终身份信息作为待验证信息进行发送,以基于所述待验证信息进行身份验证。另一方面,本发明实施例还提供了一种身份验证方法,该方法包括:
[0010]第二终端获取与本次身份验证对应的匹配特征信息;
[0011]所述第二终端将所述匹配特征信息进行输出,以使第一终端根据所述匹配特征信息得到待验证信息进行发送。
[0012]再一方面,本发明实施例还提供了一种装置,该装置包括:
[0013]匹配特征信息获取单元,用于从第二终端获取与本次身份验证对应的匹配特征信息;
[0014]初始身份信息确定单元,用于根据所述匹配特征信息,确定初始身份信息;
[0015]最终身份信息得到单元,用于将自身标识码和所述初始身份信息进行加密编码,得到最终身份信息;
[0016]待验证信息发送单元,用于将所述最终身份信息作为待验证信息进行发送,以基于所述待验证信息进行身份验证。
[0017]再一方面,本发明实施例还提供了一种装置,该装置包括:
[0018]匹配特征信息获取单元,用于获取与本次身份验证对应的匹配特征信息;
[0019]匹配特征信息输出单元,用于将所述匹配特征信息进行输出,以使第一终端根据所述匹配特征信息得到待验证信息进行发送。
[0020]在本发明实施例中,在基于一个终端进行身份验证时,并不是直接在该终端上接收用户通过键盘输入的待验证信息,而是以另一个终端作为待验证信息获取的媒介,利用所述另一个终端上存储的初始身份信息和自身标识码得到待验证信息,以便基于该待验证信息进行身份验证。由于在待验证信息中绑定了另一个终端的自身标识码,因此使得身份验证具有很好的安全性。并且,本发明实施例无需用户记忆身份信息,也无需用户通过键盘输入身份信息,这样不仅能够避免身份信息被监听键盘输入的木马所盗取,增强身份验证的安全性,而且可以提升用户对身份信息输入操作的体验。
【附图说明】
[0021]图1是本发明实施例一提供的一种身份验证方法的流程示意图;
[0022]图2是本发明实施例二提供的一种身份验证方法的流程示意图;
[0023]图3是本发明实施例三提供的一种身份验证方法的流程示意图;
[0024]图4是本发明实施例四提供的一种身份验证方法的流程示意图;
[0025]图5是本发明实施例五提供的一种身份验证装置的结构示意图;
[0026]图6是本发明实施例六提供的一种身份验证装置的结构示意图;
[0027]图7是本发明实施例七提供的一种身份验证方法的流程示意图。
【具体实施方式】
[0028]下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
[0029]实施例一
[0030]图1是本发明实施例一提供的一种身份验证方法的流程示意图。参见图1,本实施例提供的身份验证方法具体包括如下操作:
[0031]操作110、第一终端从第二终端获取与本次身份验证对应的匹配特征信息。
[0032]在本实施例中,第一终端作为本次身份验证时用于获取待验证信息的媒介设备,可以是诸如智能手机、平板电脑或者个人数字助理之类的电子设备;第二终端作为对身份验证指示的触发设备,可以是诸如笔记本电脑、台式电脑之类的电子设备。优选的,第一终端为智能手机,第二终端为台式电脑或笔记本电脑。在第二终端检测到触发了身份验证指示后,第二终端得到与本次身份验证对应的匹配特征信息,从而第一终端可以从第二终端获取该匹配特征信息。
[0033]在本实施例的一种【具体实施方式】中,本实施例所涉及的身份验证是应用服务器对用户的身份验证,在此情况下,匹配特征信息为第二终端在向应用服务器发送登陆请求后,接收到的应用服务器根据登陆请求返回的与本次身份验证对应的匹配特征信息。该匹配特征信息中应至少包含应用服务器的访问接口。示例性的,所述访问接口可以是用于访问应用服务器的统一资源定位符。
[0034]在本实施例的另一种【具体实施方式】中,本实施例所涉及的身份验证是第二终端对用户的身份验证,在此情况下,匹配特征信息为第二终端在接收到对所存储的需进行身份验证的目标文件的打开指令后,所生成的与本次身份验证对应的匹配特征信息。该匹配特征信息中应至少包含目标文件的验证标识。示例性的,验证标识可以是目标文件的文件名称或者存储路径等能够唯一标识目标文件的字符串。
[0035]在本实施例中,如果第二终端显示有包含有匹配特征信息的二维码图片,则第一终端可通过扫描并解析第二终端上所显示的二维码图片,来从第二终端获取与本次身份验证对应的匹配特征信息。具体的,第一终端从第二终端获取与本次身份验证对应的匹配特征信息,包括:第一终端扫描第二终端显示的与本次身份验证对应的二维码图片,对所述二维码图片进行解析,以提取所述二维码图片中包含的匹配特征信息。当然,本领域的普通技术人员应理解,第一终端还可以基于近距离无线通信技术(例如蓝牙技术)从第二终端获取匹配特征信息。
[0036]操作120、第一终端根据匹配特征信息,确定初始身份信息。
[0037]在本实施例中,第一终端上可预先存储有一个数据列表。该数据列表中记录了多条匹配特征信息与多条身份信息之间的对应关系。其中,任一条身份信息可以是需要进行身份验证的用户所设定的密码,当然身份信息还可进一步包括用户名。
[0038]第一终端从第二终端获取与本次身份验证对应的匹配特征信息后,可在本地所存储的数据列表中,查找与本次所获取的匹配特征信息具有对应关系的一条身份信息,作为初始身份信息。
[0039]例如,第一终端上的数据列表中记录了如下部分信息:
[0040]匹配特征信息为“https://kyfw.12306.cn/otn/login/init”,对应有一条身份信息,为“用户名:zhangsan05,密码:123456” ;匹配特征信息为 “http://user, tooto0.cn/login, html ? tour I = http % 3A% 2F% 2Fwww.tooto0.cn% 2F”,对应有一条身份信息,为“用户名:chenyixin,密码:789452”。
[0041]操作130、第一终端将自身标识码和初始身份信息进行加密编码,得到最终身份信息。
[0042]为保证身份验证的安全性,本实施例在进行身份验证时,可将第一终端自身的标识码作为最终身份信息的一部分而被添加进去。在本实施例中,标识码可以为任何能够唯一标识第一终端的字符串。例如,如果第一终端为智能手机,则第一终端自身的标识码可以为智能手机的 IMEI (Internat1nal Mobile Equipment Identificat1n Number,国际移动设备识别码)。
[0043]在本实施例中,第一终端自身的标识码相当于第一终端的身份证号码,具有唯一性,因此它具备像指纹一样的特征,可以作为一种密码来进行使用。利用该标识码生成