方案,待扫描的图形校验信息中包括预定的触发单元。为了响应触发单元,需要二难码扫描应用程序能够识别这些触发单元。也就是说,二维码应用程序需要修改以添加识别触发单元的功能。在一些实施方式中,上述的图形扫描应用程序是内嵌在其他应用程序(如即时通讯应用程序QQ、微信)内的二维码扫描模块(如微信里的“扫一扫”功能)。
[0139]扫描模块220用于扫描在第一电子终端中显示的图形校验信息。
[0140]用户操作可操作第二电子终端,对准显示在第一电子终端内的图形校验信息,并等待图形扫描应用程序提示扫描成功或者失败的结果提示。
[0141]解析模块230用于解析所述图形校验信息并判断所述校验信息中是否包含预设的触发单元。
[0142]用户操作可操作第二电子终端,对准显示在第一电子终端内的图形校验信息,并等待图形扫描应用程序提示扫描成功或者失败的结果提示。
[0143]获取模块240用于若所述图形校验信息中包含所述预设的触发单元则获取所述第二电子终端的设备信息。
[0144]如果图形校验信息里包括预设的触发单元,则触发第二电子终端内的设备信息获取模块,搜集第二电子终端的设备信息(如IMEI号码)。
[0145]上传模块250用于将所述设备信息上传至所述图形校验信息所指向的服务器中。
[0146]图形校验信息里可直接包括要将设备信息上传的网址,此时可以直接从从所述图形校验信息中解析出第一网址并将所述设备信息作为参数采用预定的网络协议提交至所述第一网址。
[0147]在另一个实施方式中,在第二电子终端中可以预存一个与触发单元相关联的第二网址,此时,当在图形校验信息中检测到预设的触发单元时,可以直接从第二电子终端的存储器内直接读取所述第二网址,并将所述设备信息作为参数采用预定的网络协议提交至所述第二网址。
[0148]此外,为了使服务器能够识别上传的设备信息是用于哪个用户的验证操作,所述解析模块还可从所述图形校验信息中解析出一个用于标识所述图形校验信息或者所述第一电子终端的当前用户的标识符,所述上传模块还将所述标识符与所述设备信息一并上传到所述服务器中。
[0149]根据本实施例的方法,在检测到二维码中包括预设的触发单元时,主动收集设备信息并将其上传至服务器,可用于进行验证用户是否为合法用户,从而提升用户在进行一些权限比较敏感的操作时的安全性。
[0150]参阅图17,其为第十实施例提供的用户验证方法的流程图。本实施例的方法包括以下步骤:
[0151]步骤S301、第一电子终端根据输入的用于进行预定操作的第一用户指令显示图形校验信息,所述图形校验信息包含预设的触发单元。
[0152]参阅图4,在一个实施方式中,第一电子终端22从服务器加载并显示一个网页,网页包括链接或者按钮101,在链接或者按钮101被点击(第一用户指令)后即显示检验信息102以及提示信息103。检验信息102例如可为二维码图片。提示信息103的内容可为提示用户开启相应的图像扫描应用程序以扫描显示的检验信息102。检验信息102中可包括当前登陆的用户帐号以及触发单元。此处的触发单元例如是指预定的字符串(如网址或者命令字)。
[0153]步骤S302、第二电子终端在检测到第二用户指令后扫描所述图形校验信息并在检测到所述触发单元后将所述第二电子终端的设备信息上传至服务器。
[0154]在显示图4所示的界面后,用户可以开启第二电子终端24内的图像扫描模块242。参阅图5,其为一个实施方式中图像扫描模块242的界面示意图。图像扫描模块242通过第二电子终端24的相机拍摄图像,并将图像显示在显示屏上,同时图像扫描模块242还按照预定的协议(如二维码协议)对拍摄的图像进行解码,并检测解码结果中是否包括预定的触发单元。当检测到触发单元后,图像扫描模块242还可收集第二电子终端24的设备信息。设备信息包括,但并不限于,第二电子终端24的国际移动设备识别码(Internat1nalMobile Stat1n Equipment Identity, I ME I)、安装的应用程序的唯一识别码、其他硬件(如闪存)的唯一识别码等等。只要该设备信息可用来唯一区分不同的终端即可。在收集完设备信息后,图像扫描模块242可将设备信息、上述的用户帐号等信息上传到服务器以进行身份验证。
[0155]步骤S303、所述服务器验证所述第一电子终端的用户是否为合法用户并将验证结果返回至所述第一电子终端。
[0156]服务器在接收到验证请求后解析出用户帐号以及设备信息,并验证用户帐号是否与设备信息匹配。例如,在一个实施方式中,可根据用户帐号查询绑定的设备信息,并比较查询到的设备信息是否与步骤SlOl中发送的设备信息一致;若一致则表示第一电子终端的用户为合法用户;否则,说明第一电子终端的用户为非法用户。
[0157]第一电子终端22在显示图形校验信息之后,还可向服务器发送查询请求以获取验证结果。相应地,服务器在接收到查询请求后返回验证结果给第一电子终端22。
[0158]步骤S304、若所述第一电子终端的用户为合法用户则所述第一电子终端向所述服务器发出请求,以使所述服务器执行所述预定操作。
[0159]若验证结果表明用户为合法用户,则第一电子终端22显示如图6所示的密码修改界面,用户可以输入新密码,即第一电子终端22接收用户输入的信息,在按钮104被点击后(即用户输入第三用户指令),第一电子终端22将用户输入的信息如输入的密码、新密码、以及验证码发送给服务器进行验证。若验证通过,服务器可更新数据库存储用户设定的新密码。
[0160]若验证结果表明用户为非法用户,则第一电子终端22可显示如图7所示的提示信息,拒绝用户修改密码。
[0161]根据本实施例的方案,在用户进行敏感操作时除了正常的用户验证流程外,还通过上传的设备信息验证当前登陆的用户是否控制某个预先绑定的电子终端,由于一般帐号与电子终端同时被盗取的可能性非常低,因此采用本实施例的方案可以极大提升用户在进行敏感操作时的安全性。
[0162]参阅图18,其为第十一实施例提供的用户验证方法的流程图。本实施例的方法与图17的方法相似,其不同之处在于,在步骤S303之后还可包括:步骤S404、若所述第一电子终端的用户为非法用户则所述第一电子终端显示用于表示用户验证失败的提示信息。
[0163]参阅图7,其为显示的提示信息的示意图。在显示图7所示的提示信息后,用户可以再次发起修改操作的操作,当然,用户验证流程也会重新开始。
[0164]根据本实施例的方法,在用户失败之后及时提醒用户验证未通过,可提升用户使用上的便利性。
[0165]参阅图19,其为第十实施例提供的用户验证方法的流程图。本实施例的方法与图17的方法相似,其不同之处在于,在步骤S303之后包括以下步骤:
[0166]步骤S504、若验证通过(第一电子终端的用户为合法用户)则身份验证服务器向第二电子终端发送确认消息。
[0167]步骤S505、第二电子终端在接收到确认消息后进行用户确认并在用户确认后将验证结果发送给网页服务器。
[0168]例如,参阅图9,第二电子终端在接收到确认消息后显示用户确认界面,具体地,此界面可包括用于提醒当前用户正在进行某项敏感操作,并提示用户确认是否是自己操作。用户可以通过点击按钮105或者按钮106分别进行确认与拒绝。若用户点击按钮105,则视为用户确认;若用户点击按钮106,则视为用户拒绝。
[0169]在用户确认后,第二电子终端可将代表当前第一电子终端用户是合法用户的验证结果发送给网页服务器;反之第二电子终端可将代表当前第一电子终端的用户是非法用户的验证结果发送给网页服务器。
[0170]步骤S506、网页服务器返回验证结果至第一电子终端。
[0171]第一电子终端可在显示图形校验信息后向网页服务器发送查询请求,并等待网页服务器返回的验证结果。
[0172]在步骤S506后,则可根据验证结果分别执行步骤S304或者步骤S404。
[0173]根据本实施例的方法,在用户进行敏感操作时除了正常的用户验证流程外,还通过上传的设备信息验证当前登陆的用户是否控制某个预先绑定的电子终端,由于一般帐号与电子终端同时被盗取的可能性非常低,因此采用本实施例的方案可以极大提升用户在进行敏感操作时的安全性。
[0174]此外,本发明实施例还提供一种计算机可读存储介质,其内存储有计算机可执行指令,上述的计算机可读存储介质例如为非易失性存储器例如光盘、硬盘、或者闪存。上述的计算机可执行指令用于让计算机或者类似的运算装置完成上述的图像处理方法中的各种操作。
[0175]以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭示如上,然而并非用以限定本发明,任何本领域技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容做出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简介修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
【主权项】
1.一种用户身份验证方法,用于第一电子终端中,其特征在于,所述方法包括以下步骤: 根据输入的用于进行预定操作的第一用户指令显示图形校验信息,所述图形校验信息包含预设的触发单元,所述触发单元用于在所述检验信息被第二电子终端扫描后触发所述第二电子终端使其向服务器上传所述第二电子终端的设备信息; 从所述服务器获取验证结果,所述验证结果包括用于识别所述第一电子终端的用户是否为合法用户的信息; 若所述第一电子终端的用户为合法用户则向所述服务器发出与所述第一用户指令对应的操作请求,以使所述服务器执行所述预定操作。2.如权利要求1所述的方法,其特征在于,还包括:若所述第一电子终端的用户为合法用户还接收用户输入的信息,并将所述用户输入的信息包含在所述操作请求中,以使所述服务器根据所述用户输入的信息执行所述预定操作。3.如权利要求1所述的方法,其特征在于,所述根据输入的用于进行预定操作的第一用户指令显示图形校验信息包括:根据输入的用于进行预定操作的第一用户指令显示二维码,所述触发单元为预定的字符串。4.如权利要求3所述的方法,其特征在于,还包括:在显示所述图形校验信息后还显示用于提示用户执行特定的图形扫描应用程序的提示信息。5.如权利要求1所述的方法,其特征在于,若所述第一电子终端的用户为非法用户则显示用于表示用户验证失败的提示信息。6.一种用户身份验证方法,用于第二电子终端中,其特征在于,所述方法包括以下步骤: 根据用户输入的指令启动预定的图形扫描应用程序; 扫描在第一电子终端中显示的图形校验信息; 解析所述二维码图形校验信息并判断所述图形校验信息中是否包含预设的触发单元; 若所述图形校验信息中包含所述预设的触发单元则获取所述第二电子终端的设备信息;以及 将所述设备信息上传至所述图形校