上述的脚本可包括用于生成一个可让用户进行修改帐号密码的网页的脚本。
[0064]此外,如上所述,上述的网页服务器模块122也可以采用特殊应用集成电路(Applicat1n Specific Integrated Circuit, ASIC)、现场可编程逻辑门阵列(fieldprogrammable gate array, FPGA)等硬件方式实现。
[0065]设备信息管理服务器14包括设备信息管理模块142,设备信息管理模块142与网页服务器模块122类似,例如都可包括HTTP协议服务器端、运行在这个HTTP协议服务器端上的脚本语言解释执行环境,其差异之处在于,其具体执行的脚本是不同的。设备信息管理模块142内的脚本是用于接收客户端上传的设备信息,并将接收到的设备信息提交给身份验证服务器16进行验证。
[0066]身份验证服务器16包括身份验证模块162,设备信息管理模块142与网页服务器模块122类似,例如都可包括HTTP协议服务器端、运行在这个HTTP协议服务器端上的脚本语言解释执行环境,其差异之处在于,其具体执行的脚本是不同的。身份验证模块162内的脚本是用于接收网页服务器模块122提交的设备信息,验证设备信息是否与帐号信息匹配,并将验证结果返回给客户端(如网页服务器12或者第一电子终端22)。
[0067]第一电子终端22包括浏览模块222。在一个实施中,浏览模块222为用于浏览网页的浏览器应用程序。其具体实例包括但不限于:IE浏览器(Internet Explorer)、火狐浏览器(Firefox) ,Chrome浏览器、Safari浏览器等。当然浏览模块222并不限于为浏览器,其可为其他任意形式的应用程序,例如操作系统内嵌的应用程序、直接运行在操作系统上的原生应用程序、以及运行在某个应用程序框架上的嵌入应用程序等。浏览模块222用于向网页服务器12发送网络请求以获取对应于某个网址的网页内容,解析接收到的网页并将网页输出以供用户查看。此外,当浏览模块222为原生应用程序时,其显示的内容还可以是预先存储的,并不需要向网页服务器12请求。
[0068]第二电子终端24包括图像扫描模块242。图像扫描模块242是一个应用程序或者一个应用程序的某个功能模块,其用于通过第二电子终端24的相机拍摄图片,根据预定的协议(如二维码协议)解析拍摄的图片,根据解析的结果执行对应的功能,例如,在检测到一个预定的触发模块时,收集第二电子终端24的硬件信息,将其上传到预定的服务器(如设备信息管理服务器16)。
[0069]进一步地,参阅图3,其为本实施例的用户验证系统的交互时序图。首先,用户通过浏览模块222从网页服务器12加载网页。参阅图4,其为一个实施方式中显示的网页示意图,网页中包括链接或者按钮101,在链接或者按钮101被点击后即显示检验信息102以及提示信息103。检验信息102例如可为二维码图片。提示信息103的内容可为提示用户开启相应的图像扫描应用程序以扫描显示的检验信息102。检验信息102中可包括当前登陆的用户帐号以及触发单元。此处的触发单元例如是指预定的字符串(如网址或者命令字)。
[0070]参阅图5,其为一个实施方式中图像扫描模块242的界面示意图。图像扫描模块242通过第二电子终端24的相机拍摄图像,并将图像显示在显示屏上,同时图像扫描模块242还按照预定的协议(如二维码协议)对拍摄的图像进行解码,并检测解码结果中是否包括预定的触发单元。当检测到触发单元后,图像扫描模块242还可收集第二电子终端24的设备信息。设备信息包括,但并不限于,第二电子终端24的国际移动设备识别码(Internat1nal Mobile Stat1n Equipment Identity, I ME I)、安装的应用程序的唯一识别码、其他硬件(如闪存)的唯一识别码等等。只要该设备信息可用来唯一区分不同的终端即可。在收集完设备信息后,图像扫描模块242可将设备信息、上述的用户帐号等信息上传到设备信息管理服务器14。
[0071]具体地,图像扫描模块242上传的设备信息被设备信息管理模块262所处理,设备信息管理模块262可根据设备信息以及用户帐号生成验证请求,并将验证请求发送至身份验证服务器16。
[0072]身份验证模块162在接收到验证请求后从中解析出用户帐号以及设备信息,并验证用户帐号是否与设备信息匹配。例如,在一个实施方式中,可根据用户帐号查询绑定的设备信息,并比较查询到的设备信息是否与信息管理模块262发送的设备信息一致;若一致则说明发出第一用户指令的用户在控制第二电子终端24,该第一电子终端22的用户为合法用户;否则,说明发出第一用户指令的用户并不具有第二电子终端24的控制权,第一电子终端22的用户为非法用户。
[0073]此外,身份验证模块162并不仅仅限于验证设备信息是否匹配,例如,还可进行密码验证、密钥验证。
[0074]当验证通过时,即当用户为合法用户时身份验证模块162可将确认消息发送给浏览模块222。在一个实施方式中,浏览模块222在显不二维码102后,可向身份验证服务器16发送查询请求以获取验证结果。身份验证模块162根据浏览模块222发送的查询请求返回验证结果给浏览模块222。
[0075]若验证结果表明用户为合法用户,则浏览模块222显示如图6所示的密码修改界面,用户可以输入新密码,在按钮104被点击后(即用户输入第三用户指令),浏览模块222将用户输入的密码、新密码、以及验证码发送给网页服务器12进行验证。若验证通过,网页服务器12可更新数据库存储用户设定的新密码。
[0076]若验证结果表明用户为非法用户,则浏览模块222可显示如图7所示的提示信息,拒绝用户修改密码。
[0077]以上虽然以修改密码为例进行说明,但本实施例并不限于进行密码修改。例如,当用户进行一些敏感操作的时候均可以采用类似的验证机制。上述的敏感操作可包括影响用户帐号安全性的操作如增加/删除密保问题、绑定/解绑移动设备或者动态密码器。敏感操作还可包括涉及用户虚拟财产或者金融帐户的资产处理的操作如转帐、购买、交易操作。
[0078]根据本实施例的方案,在用户进行敏感操作时除了正常的用户验证流程外,还通过上传的设备信息验证当前登陆的用户是否控制某个预先绑定的电子终端,由于一般帐号与电子终端同时被盗取的可能性非常低,因此采用本实施例的方法可以极大提升用户在进行敏感操作时的安全性。
[0079]此外,具体的验证过程还可以在上述实施例的基础上进行变化。参阅图8,其为第二实施例中用户验证系统的交互时序图。本实施例的用户验证系统的交互流程与图3所示部分相似,其主要不同之处在于,在身份验证模块162验证通过后,确认消息并不是直接发送给浏览模块222,而是发送给图像扫描模块242。在接收到身份验证模块162发送的确认消息后,图像扫描模块242显示如图9所示的界面,其包括两个确认按钮105以及拒绝按钮106,在确认按钮105被点击后(即用户输入第四用户指令)可向浏览模块222发送用户确认的通知消息;在拒绝按钮106被点击后可向浏览模块222发送用户拒绝的通知消息。可以理解,由于第一电子终端22与第二电子终端24可能并未直接相连,图像扫描模块242向浏览模块222通知消息可能需要通过第三方服务器实现转发。例如,图像扫描模块242将用户确认或者拒绝的消息发送给网页服务器12,而网页服务器12可根据浏览模块222的请求返回用户的确认结果,或者主动将用户的确认结果推送给浏览模块222。当然,用户确认或者拒绝的消息也可以是发送给其他的服务器,只要此通知消息能够到达浏览模块222即可。
[0080]若浏览模块222接收到代表用户确认的通知消息,则浏览模块222显示如图6所示的密码修改界面,以进行后续的密码修改过程。若浏览模块222接收到代表用户拒绝的通知消息,则浏览模块222可显示如图7所示的提示信息界面,提示用户验证未通过,拒绝修改密码。
[0081]根据本实施例,增加了在第二电子终端24中的确认步骤,可以有效避免恶意用户进行二维码钓鱼攻击,进一步提升了用户验证过程的安全性。
[0082]参阅图10,其为第三实施例的用户验证系统的交互时序图。本实施例的用户验证系统的交互流程与图3所示部分相似,其主要不同之处在于,图像扫描模块242采集的设备信息并不是发送给设备信息管理服务器14,而是直接发送给身份验证服务器16。也就是说,设备信息管理模块142与身份验证模块也可以部署于同一服务器内。
[0083]此外,在身份验证模块162完成设备信息与用户帐号是否匹配的验证操作后,验证结果被发送给网页服务器模块122。网页服务器模块122在接收到验证结果后可进行存储,并在接收到浏览模块222发送的查询请求后返回验证结果。若验证通过,即用户为合法用户,则浏览模块222显示如图6所示的界面允许用户进行相应的操作,否则;浏览模块222显示如图7所示的揭示界面,禁止用户进行相应的操作。
[0084]根据本实施例,设备信息管理模块142与身份验证模块部署于同一服务器内,可以降低身份验证过程中网络请求的数量,减少验证时间。
[0085]参阅图11,其为第四实施例的用户验证系统的交互时序图。本实施例的用户验证系统的交互流程与图10所示部分相似,其不同之处主要在于,在检测到第一用户指令之后,浏览模块222显示如图6所示的密码修改界面,用户可输入旧密码、新密码以及验证码等信息。浏览模块222在接收到第三用户指令后可根据旧密码、新密码以及验证码等信息生成验证请求,并将验证请求发送给网页服务器模块122。
[0086]网页服务器模块122验证用户输入的旧密码是否与预存的用户密码相同,并将验证结果返回给浏览模块222。若验证通过,则浏览模块222显示如图4所示的界面,提示用户启动图像扫描模块242扫描显示的二维码;否则,浏览模块222可显示密码验证错误的提不?目息。
[0087]图像扫描模块242在检测到二维码图片中包括预定的触发单元后收集第二电子终端24的设备信息,并将收集的设备信息、第一电子终端当前登陆的帐号等信息发送给身份验证模块162进行验证。
[0088]身份验证模块162在完成验证后将验证结果发送给网页服务器模块122。若验证结果表明验证通过,则执行对应的操作,即根据用户输入的新密码更新数据库以完成密码修改操作。若验证结果表明验证不通过,则显示如图5所示的界面,提示用户验证不通过。
[0089]根据本实施例,在身份验证模块162验证到用户为合法用户后,使网页服务器122直接执行预定的操作,可以减少用户输入指令的次数,提升操作的便捷性。
[0090]在一个具体应用场景下,上述的第一电子终端22为台式电脑或者笔记本电脑,浏览模块222为浏览器,第二电子终端24为智能手机,图像扫描模块242为内嵌于即时通信应用程序(如微信或者手机QQ)内的图像扫描模块。因此,根据上述各实施例的描述,当用户要在浏览器中进行修改密码或者其他敏感操作时,浏