身份驗證方法、裝置及系統(tǒng)的制作方法
【技術領域】
[0001]本發(fā)明涉及一種互聯(lián)網(wǎng)技術領域,尤其涉及一種互聯(lián)網(wǎng)安全技術領域,具體涉及一種身份驗證方法、裝置及系統(tǒng)。
【背景技術】
[0002]隨著計算機和計算機網(wǎng)絡的日益普及,互聯(lián)網(wǎng)已經(jīng)深入到人們工作、學習和生活的各個領域。網(wǎng)絡的發(fā)展在為人們提供便利的同時也帶來各種挑戰(zhàn)。一些人會利用機器人程序大量地不當使用網(wǎng)絡資源,例如群發(fā)垃圾郵件等,使服務器效能大為降低。也有人利用程序不斷發(fā)出服務請求回應,進行“飽和攻擊”以達到使服務器癱瘓的目的。甚至還有人嘗試利用暴利破解等手段進行惡意破解密碼等行為。為避免上述惡意行為,設計一套能夠讓計算機自動分辨信息是來自合理用戶或是非正當使用的機器人程序的工具,就顯得非常重要。
[0003]使用圖像驗證碼是現(xiàn)在比較通行的方式,圖像驗證碼的主要目的是分辨網(wǎng)絡服務用戶是程序還是人類。圖像驗證碼是含有字符串的圖片,在驗證時終端顯示該圖片,并要求用戶在該終端中輸入圖片中字符串的內容。字符串通常由大小寫字母和數(shù)字組成,部分驗證碼包含漢字或數(shù)學公式,字符串的長度可以是隨機或固定的。為了避免被機器自動識別,通常會增加干擾因素,例如增加各種紋理圖案、對字符進行扭曲等,從而對機器自動識別進行干擾。
[0004]然而,破解圖像驗證碼就是在圖像分析的基礎上做技術對抗,互相比拼,此消彼長。這樣導致圖像驗證碼生成所需干擾因素的設定就成為一個難以平衡的問題。如果干擾因素做的比較簡單,肉眼容易識別,但是黑客所用的掃描器識別驗證碼就非常容易,抗破解能力差、安全性不夠高。如果干擾因素做的比較復雜這樣用戶又比較難認清,影響身份驗證的效率。不僅如此,現(xiàn)在社會上已出現(xiàn)職業(yè)的打碼工人(簡稱碼工),黑客專門請碼工來識別驗證碼,使得圖像驗證碼失去了原有的效果。因此,提供一種更安全可靠的身份驗證方法是現(xiàn)在需要解決的技術問題。
【發(fā)明內容】
[0005]本發(fā)明實施例提供一種身份驗證方法、裝置及系統(tǒng),可從多個角度解決現(xiàn)有的圖像驗證碼中存在的問題,增強了用戶身份驗證的安全性。
[0006]本發(fā)明實施例提供了一種身份驗證方法,可包括:服務器接收第一終端發(fā)送的身份驗證請求;根據(jù)所述身份驗證請求,生成待驗證的驗證碼信息與預設的驗證確認信息,并將待驗證的驗證碼信息發(fā)送給所述第一終端進行展示;根據(jù)所述身份驗證請求,向與所述第一終端的帳號相綁定的第二終端發(fā)送驗證確認信息采集請求;接收所述第二終端采集的驗證確認信息,并根據(jù)所述預設的驗證確認信息對所述第二終端采集的驗證確認信息進行驗證,得到驗證結果;以及將所述驗證結果返回給所述第一終端。
[0007]本發(fā)明實施例提供了另一種身份驗證方法,可包括:第一終端發(fā)送身份驗證請求給服務器;所述服務器根據(jù)所述身份驗證請求,生成待驗證的驗證碼信息與預設的驗證確認信息,將待驗證的驗證碼信息發(fā)送給所述第一終端,并根據(jù)所述身份驗證請求向與所述第一終端的帳號相綁定的第二終端發(fā)送驗證確認信息采集請求;所述第一終端將所述待驗證的驗證碼信息展示給用戶;所述第二終端接收到所述驗證確認信息采集請求后,采集由用戶根據(jù)所述第一終端所展示的驗證碼信息輸入的驗證確認信息,并將所采集到的驗證確認信息發(fā)送給所述服務器;所述服務器根據(jù)所述預設的驗證確認信息對所述第二終端采集到的驗證確認信息進行驗證,得到驗證結果,并將所述驗證結果返回給所述第一終端。
[0008]本發(fā)明實施例提供了一種身份驗證裝置,可運行于服務器,其包括:驗證請求接收模塊,用于接收第一終端發(fā)送的身份驗證請求;驗證確認信息發(fā)送模塊,用于根據(jù)所述身份驗證請求,生成待驗證的驗證碼信息與預設的驗證確認信息,并將待驗證的驗證碼信息發(fā)送給所述第一終端進行展示;采集請求發(fā)送模塊,用于根據(jù)所述身份驗證請求,向與所述第一終端的帳號相綁定的第二終端發(fā)送驗證確認信息采集請求;答案接收驗證模塊,用于接收所述第二終端采集的驗證確認信息,并根據(jù)所述預設的驗證確認信息對所述第二終端采集的驗證確認信息進行驗證,得到驗證結果;以及驗證結果發(fā)送模塊,用于將所述驗證結果返回給所述第一終端。
[0009]本發(fā)明實施例提供了一種身份驗證系統(tǒng),可包括:第一終端、與所述第一終端的帳號相綁定的第二終端以及服務器。所述第一終端用于發(fā)送身份驗證請求給所述服務器;所述服務器用于根據(jù)所述身份驗證請求,生成待驗證的驗證碼信息與預設的驗證確認信息,將待驗證的驗證碼信息發(fā)送給所述第一終端進行展示,并根據(jù)所述身份驗證請求且向所述第二終端發(fā)送驗證確認信息采集請求;所述第一終端還用于將所述待驗證的驗證碼信息展示給用戶;所述第二終端用于接收到所述驗證確認信息采集請求后,采集由用戶根據(jù)所述第一終端所展示的驗證碼信息輸入的驗證確認信息,并將所采集到的驗證確認信息發(fā)送給所述服務器;所述服務器還用于根據(jù)所述預設的驗證確認信息對所述第二終端采集到的驗證確認信息進行驗證,得到驗證結果,并將所述驗證結果返回給所述第一終端。
[0010]本發(fā)明實施例提供了一種計算機存儲介質,所述計算機存儲介質存儲有程序,該程序執(zhí)行時包括上述方法的全部或部分步驟。
[0011]本發(fā)明實施例,具有如下有益效果:
[0012]結合線上與線下方式進行身份驗證,利用服務器以線上方式將驗證碼信息發(fā)送給第一終端、將驗證確認信息采集請求發(fā)送給第二終端,再由第二終端在線下采集驗證確認信息,最后由服務器對驗證確認信息進行驗證,由于驗證確認信息是由用戶根據(jù)第一終端展示的驗證碼信息判斷得出的,可以有效防止機器破解,而且由于第二終端是與第一終端的帳號相綁定的,具有唯一性,可以避免碼工解碼的風險,從而可以從多個角度解決現(xiàn)有的圖像驗證碼中存在的問題,增強了用戶身份驗證的安全性。
【附圖說明】
[0013]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案,下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領域普通技術人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0014]圖1為本發(fā)明實施例提供的身份驗證方法的應用環(huán)境圖。
[0015]圖2為本發(fā)明第一實施例提供的身份驗證方法的流程圖。
[0016]圖3為本發(fā)明第二實施例提供的身份驗證方法的流程圖。
[0017]圖4為本發(fā)明第三實施例提供的身份驗證方法的流程圖。
[0018]圖5為本發(fā)明第四實施例提供的身份驗證方法的流程圖。
[0019]圖6為本發(fā)明第四實施例提供的身份驗證方法的一種流程示意圖。
[0020]圖7為本發(fā)明第四實施例的一個具體示例中第一終端所顯示的驗證碼圖片以及問題描述的效果示意圖。
[0021]圖8為本發(fā)明第四實施例的一個具體示例中第二終端所顯示的驗證確認信息采集界面的效果示意圖。
[0022]圖9為本發(fā)明第五實施例提供的身份驗證裝置的結構示意圖。
[0023]圖10為本發(fā)明第六實施例提供的身份驗證裝置的結構示意圖。
[0024]圖11為本發(fā)明第七實施例提供的身份驗證系統(tǒng)的結構示意圖。
[0025]圖12為本發(fā)明第八實施例提供的身份驗證系統(tǒng)的結構示意圖。
【具體實施方式】
[0026]下面將結合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例?;诒景l(fā)明中的實施例,本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍。
[0027]圖1為本發(fā)明實施例提供的身份驗證方法的應用環(huán)境圖。如圖1所示,服務器100通過有線或無線網(wǎng)絡與用戶終端200連接。其中,用戶終端200可以包括:PC、平板電腦、手機、電子閱讀器、筆記本電腦、智能電視、機頂盒、車載終端等終端設備。
[0028]本發(fā)明實施例中,第一終端和第二終端可以為任一類型的用戶終端,其安裝有網(wǎng)頁瀏覽器或應用客戶端。本發(fā)明實施例中,優(yōu)選的,第二終端為移動終端,例如手機。本發(fā)明實施例中,第一終端、服務器與第二終端能夠通過通信網(wǎng)絡直接連接。第一終端、服務器與第二終端可以在W1-Fi (無線保真)網(wǎng)絡、2G/3G網(wǎng)絡或局域網(wǎng)中建立通信連接。
[0029]進一步的,本發(fā)明實施例中,第二終端優(yōu)選是與第一終端的帳號相綁定的移動終端。其中,第一終端的帳號優(yōu)選為第一終端的瀏覽器或應用的用戶帳號,例如:第一終端中的即時通信應用的用戶登陸帳號信息(可以是用戶名、手機號、郵箱地址等)。在用戶第一次使用該帳號信息時,第一終端會將帳號信息以及第一終端的基本信息上報給服務器,月艮務器會將其記錄在帳號列表中,帳號列表中記錄了與每個帳號信息對應的所有終端的基本信息。其中,終端的基本信息可以包括終端的身份標識、終端類型等信息。帳號列表還記錄有與該帳號相關聯(lián)的其他帳號,例如,用戶在注冊時使用的帳號是用戶名,與該用戶名賬號相關聯(lián)的其他賬號可以是用戶提供的手機號、常用郵箱地址等。
[0030]在用戶使用第二終端中的相關應用(例如安全中心等應用)時,該應用會引導用戶進行帳號綁定,該應用可以與用戶的一個或多個帳號進行綁定,用戶也可以在該應用的設置界面中解除與帳號的綁定。于本發(fā)明的實施例中,與