身份验证方法和装置的制造方法

身份验证方法和装置的制造方法
【技术领域】
[0001]本申请涉及网络安全领域，特别涉及一种身份验证方法和装置。
【背景技术】
[0002]为了保障网络安全，用户在通过互联网进行操作时，需要进行身份验证。其中，通过验证码进行验证已经成为非常普遍的验证方法之一。通过验证码进行验证方法是指:移动终端向服务器请求验证码，服务器将验证码及其相关信息发送至移动终端，然后移动终端的用户将验证码输入到移动终端或个人电脑等终端提供的验证码输入框中，以发送给服务器进行验证。
[0003]但是，在服务器将验证码发送至移动终端的过程中可能存在验证码被他人截取的情况，或者移动终端可能存在安全问题，这些都会导致验证码泄露或者被病毒(如木马病毒)转发。因此，目前难以有效保障验证码的安全，一旦验证码被泄露或者转发而被他人获取，则会使用户的账户存在被盗用的危险，严重威胁了用户账户及资金安全。

【发明内容】

[0004]本申请旨在至少在一定程度上解决上述技术问题。
[0005]为此，本申请的第一个目的在于提出一种身份验证方法，能够提高验证码的安全的安全性，从而能够提高用户帐户的安全性，并为用户的财产安全提供有效的保障。
[0006]本申请的第二个目的在于提出一种身份验证装置。
[0007]为达上述目的，根据本申请第一方面实施例提出了一种身份验证方法，包括以下步骤:接收用户的验证码获取请求；根据所述验证码获取请求生成第一验证码，并通过所述用户设置的预设加密算法根据所述第一验证码生成第二验证码；将所述第二验证码反馈至用户的移动终端；接收所述用户发送的第三验证码，并将所述第三验证码和第一验证码进行比较；以及如果所述第三验证码和所述第一验证码一致，则判断通过验证。
[0008]本申请实施例的身份验证方法，在接收到用户的验证码获取请求后，可生成第一验证码，并通过用户设置的预设加密算法根据第一验证码生成第二验证码，并反馈至用户的移动终端，然后比较用户发送的第三验证码与第一验证码，如果一致，则通过验证，通过加密算法对验证码进行加密后发送至移动终端，由此，提高验证码的安全的安全性，即使移动终端存在安全问题、发送的验证码存在被泄露或者转发而他人获取盗用的可能，被盗用的验证码也无法有效使用，从而能够提高用户帐户的安全性，并为用户的财产安全提供有效的保障。
[0009]本申请第二方面实施例提供了一种身份验证装置，包括:接收模块，用于接收用户的验证码获取请求；生成模块，用于根据所述验证码获取请求生成第一验证码，并通过所述用户设置的预设加密算法根据所述第一验证码生成第二验证码；反馈模块，用于将所述第二验证码反馈至用户的移动终端；比较模块，用于接收所述用户发送的第三验证码，并将所述第三验证码和第一验证码进行比较；以及判断模块，用于当所述第三验证码和所述第一验证码一致时，判断通过验证。
[0010]本申请实施例的身份验证装置，在接收到用户的验证码获取请求后，可生成第一验证码，并通过用户设置的预设加密算法根据第一验证码生成第二验证码，并反馈至用户的移动终端，然后比较用户发送的第三验证码与第一验证码，如果一致，则通过验证，通过加密算法对验证码进行加密后发送至移动终端，由此，提高验证码的安全的安全性，即使移动终端存在安全问题、发送的验证码存在被泄露或者转发而他人获取盗用的可能，被盗用的验证码也无法有效使用，从而能够提高用户帐户的安全性，并为用户的财产安全提供有效的保障。
[0011]本申请的附加方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本申请的实践了解到。
【附图说明】
[0012]本申请的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解，其中:
[0013]图1为根据本申请一个实施例的身份验证方法的流程图；
[0014]图2为根据本申请一个实施例的身份验证装置的结构示意图；
[0015]图3为根据本申请另一个实施例的身份验证装置的结构示意图。
【具体实施方式】
[0016]下面详细描述本申请的实施例,所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本申请，而不能理解为对本申请的限制。
[0017]在本申请的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本申请和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本申请的限制。此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性。
[0018]在本申请的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本申请中的具体含义。
[0019]下面参考附图描述根据本申请实施例的身份验证方法和装置。
[0020]图1为根据本申请一个实施例的身份验证方法的流程图。如图1所示，根据本申请实施例的身份验证方法，包括:
[0021]SlOl，接收用户的验证码获取请求。
[0022]在本申请的实施例中,验证码获取请求可以是支付请求、交易请求、登录请求等。
[0023]举例来说，当用户通过网上银行进行支付或者交易、登录账号时，可以同时向服务器发送验证码获取请求，以通过服务器进行身份验证。
[0024]S102，根据验证码获取请求生成第一验证码，并通过用户设置的预设加密算法根据第一验证码生成第二验证码。
[0025]在本申请的一个实施例中，预设加密算法可包括:对第一验证码中预设位置的数字进行数值变换；或者，将第一验证码中的数字按照预设顺序排列。
[0026]举例来说，对第一验证码中预设位置的数字进行数值变换以是:
[0027]将第一验证码中的首位数字的数值加I或者减I ;
[0028]将第一验证码中的末位数字的数值加I或则减I ;
[0029]其中，数字0、1、2、……、8、9进行加I变换后可分别得到1、2、3、……、9、0。相应地，其他范围的数值变换以及减法运行可按照相同的变换原理进行类推或逆变换，在此不再赘述。例如，对于第一验证码123456，如果预设加密算法为末位数字的数值加5，则服务器可根据预设加密算法生成的第二验证码为678901。
[0030]将第一验证码中的数字按照预设顺序进行排列中的预设顺序可以为用户设定的，例如，可以是倒叙排列、交叉顺序排列等。举例来说，对于第一验证码123456，如果预设加密算法为交叉排列，则服务器可根据预设加密算法生成的第二验证码为135246。
[0031]在本申请的实施例中，服务器端的预设加密算法可由用户设置，如具体对哪个或哪几个位置上的数字进行数值变换以及数字对应的数值变换的范围，