最终身份信息时,该标识码只有使用第一终端才能得到,保证了密码的安全。
[0044]操作140、第一终端将最终身份信息作为待验证信息进行发送,以基于待验证信息进行身份验证。
[0045]在本实施例中,如果本实施例所涉及的身份验证是应用服务器对用户的身份验证,则第一终端可根据本次获取到的匹配特征信息中所包含的应用服务器的访问接口,将最终身份信息作为待验证信息发送至应用服务器,以使应用服务器基于待验证信息进行身份验证。
[0046]示例性的,初始身份信息包括用户标识和密码,应用服务器基于待验证信息进行身份验证,具体为:应用服务器按照与上述加密编码方式相反的方式,对所获取的待验证信息进行解密;提取解密得到的初始身份信息中的用户标识;查找预先存储的与提取的用户标识对应的密码和第一终端标识码;如果查找失败,则判断本次身份验证失败;如果查找成功,则将解密得到的密码和第一终端标识码,与查找到的密码和第一终端标识码,进行匹配,当匹配成功时,判定本次身份验证成功,否则判断本次身份验证失败。或者
[0047]初始身份信息仅包括密码,应用服务器基于待验证信息进行身份验证,具体为:应用服务器按照与上述加密编码方式相反的方式,对所获取的待验证信息进行解密;确定预先得到的与本次身份验证对应的用户标识;查找预先存储的与所确定的用户标识对应的密码和第一终端标识码;如果查找失败,则判断本次身份验证失败;如果查找成功,则将解密得到的密码和第一终端标识码,与查找到的密码和第一终端标识码,进行匹配,当匹配成功时,判定本次身份验证成功,否则判断本次身份验证失败。
[0048]如果本实施例所涉及的身份验证是第二终端对用户的身份验证,则第一终端可通过无线通信技术将最终身份信息作为待验证信息发送至第二终端,以使第二终端基于待验证信息进行身份验证。
[0049]在本实施例中,在基于一个终端进行身份验证时,并不是直接在该终端上接收用户通过键盘输入的待验证信息,而是以另一个终端作为待验证信息获取的媒介,利用所述另一个终端上存储的初始身份信息和自身标识码得到待验证信息,以便基于该待验证信息进行身份验证。由于在待验证信息中绑定了另一个终端的自身标识码,因此使得身份验证具有很好的安全性。并且,本实施例无需用户记忆身份信息,也无需用户通过键盘输入身份信息,这样不仅能够避免身份信息被监听键盘输入的木马所盗取,增强身份验证的安全性,而且可以提升用户对身份信息输入操作的体验。
[0050]实施例二
[0051]图2是本发明实施例二提供的一种身份验证方法的流程示意图。本实施例在上述实施例一的基础上,针对所涉及的身份验证是应用服务器对用户的身份验证这一应用场景,提供一优选实施例。参见图2,本实施例提供的身份验证方法具体包括如下操作:
[0052]操作210、第一终端从第二终端获取与本次身份验证对应的匹配特征信息,其中该匹配特征信息为第二终端在向应用服务器发送登陆请求后,接收到的应用服务器根据登陆请求返回的与本次身份验证对应的匹配特征信息。
[0053]其中,所述匹配特征信息包括应用服务器的访问接口,第一终端根据该接口建立与应用服务器之间的通信连接。示例性的,应用服务器根据登陆请求返回的是与本次身份验证对应的二维码图片,该二维码图片中包含有匹配特征信息。相应的,第一终端从第二终端获取与本次身份验证对应的匹配特征信息,包括:第一终端扫描第二终端显示的与本次身份验证对应的二维码图片,对所述二维码图片进行解析,以提取所述二维码图片中包含的匹配特征信息。
[0054]操作220、第一终端遍历本地存储的数据列表,查找数据列表中与获取的匹配特征信息中包含的应用服务器的访问接口对应的第一身份信息,作为初始身份信息。
[0055]在本实施例中,第一终端上存储的数据列表中,可能存储有多条与本次获取的应用服务器的访问接口对应的身份信息。第一终端在遍历数据列表时,可随机将查找到的与所述访问接口对应的多条身份信息中的一条身份信息,视为第一身份信息,用作初始身份信息。
[0056]示例性的,如果第一终端遍历本地存储的数据列表,未查找到与获取的匹配特征信息中包含的应用服务器的访问接口对应的第一身份信息,则可进行信息提示,以便用户在第一终端上新建该访问接口下的身份信息,第一终端将新建的身份信息与该访问接口之间的对应关系存储至数据列表中。
[0057]操作230、第一终端将自身标识码和初始身份信息进行加密编码,得到最终身份信息。
[0058]操作240、第一终端将最终身份信息作为待验证信息,根据应用服务器的访问接口,向应用服务器发送待验证信息,以使应用服务器对待验证信息进行身份验证。
[0059]本实施例提供的技术方案,在第二终端向应用服务器发送登陆请求,且接收到的应用服务器根据登陆请求返回的与本次身份验证对应的匹配特征信息之后,由第一终端这样一个媒介设备来根据存储的初始身份信息和自身标识码得到待验证信息,进而发送至应用服务器进行身份验证,因此能够有效防止如现有技术那样在第二终端上通过键盘输入待验证信息而使得该信息容易被盗的现象的发生,并且本实施例无需用户记忆待验证信息,在能够保证验证安全性的基础上,可以很好的提升用户对待验证信息输入操作的体验。
[0060]在上述技术方案的基础上,在第一终端向应用服务器发送待验证信息,以使应用服务器对待验证信息进行身份验证之后,还包括:
[0061]第一终端接收应用服务器在身份验证成功后下发的成功提示信息;或者
[0062]第一终端接收应用服务器在身份验证失败后下发的失败提示信息;第一终端再次向应用服务器发送最终身份信息,或者,再次遍历本地存储的数据列表,查找数据列表中与应用服务器的访问接口对应的第二身份信息,作为新的初始身份信息,将自身标识码和新的初始身份信息进行加密编码,得到新的最终身份信息,将所述新的最终身份信息作为新的待验证信息发送至应用服务器。
[0063]在上述技术方案的基础上,匹配特征信息还包括:第二终端的验证标识;
[0064]在第一终端根据应用服务器的访问接口,向应用服务器发送待验证信息的同时,还包括:
[0065]第一终端向应用服务器发送第二终端的验证标识,以使应用服务器在身份验证成功后向第一终端下发成功提示信息的同时,根据第二终端的验证标识向第二终端下发成功提不?目息。
[0066]考虑到在进行身份验证的网络架构中,往往是一个应用服务器与多个终端连接,也即不同用户使用不同的终端向同一应用服务器发起登陆请求,为保证应用服务器能够准确识别出本次身份验证时具有配对关系的第一终端与第二终端,可在向第二终端下发的匹配特征信息中设置第二终端的验证标识。其中,第二终端的验证标识可以是应用服务器为第二终端分配的任何能够唯一识别第二终端的字符串,例如为第二终端的IP地址或硬件地址等。应用服务器在获取到第一终端发送的第二终端的验证标识后,能够判断出第一终端与第二终端具有配对关系,第一终端是本次身份验证时用于获取待验证信息的媒介设备。
[0067]实施例三
[0068]图3是本发明实施例三提供的一种身份验证方法的流程示意图。本实施例在上述实施例一的基础上,针对所涉及的身份验证是第二终端对用户的身份验证这一应用场景,提供一优选实施例。参见图3,本实施例提供的身份验证方法具体包括如下操作:
[0069]操作310、第一终端从第二终端获取与本次身份验证对应的匹配特征信息,其中该匹配特征信息为第二终端在接收到对所存储的需进行身份验证的目标文件的打开指令后,所生成的与本次身份验证对应的匹配特征信息。
[0070]其中,所述匹配特征信息包括目标文件的验证标识。该验证标识可以是第二终端得到的目标文件的名称、存储路径等可以唯一标识目标文件的字符串。示例性的,第一终端从第二终端获取与本次身份验证对应的匹配特征信息,包括:第一终端扫描第二终端显示的与本次身份验证对应的二维码图片,对所述二维码图片进行解析,以提取所述二维码图片中包含的匹配特征信息。
[0071]操作320、第一终端遍历本地存储的数据列表,查找数据列表中与匹配特征信息中包含的目标文件的验证标识对应的第一身份信息,作为初始身份信息。在本实施例中,身份信息可仅包含密码。
[0072]操作330、第一终端将自身标识码和初始身份信息进行加密编码,得到最终身份信息。
[0073]操作340、第一终端将最终身份信息作为待验证信息,发送至第二终端,以使第二终端对待验证信息进行身份验证。
[0074]在本实施例中,如果第一终端是通过扫描第二终端显示的二维码图片,来获取与本次身份验证对应的匹配特征信息,则该匹配特征信息中还可包括第二终端标识,以使第一终端在得到待验证信息后,可以基