一種用戶身份驗(yàn)證方法、裝置及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及用戶身份驗(yàn)證技術(shù)����,尤其涉及一種用戶身份驗(yàn)證方法、裝置及系統(tǒng)�����。
【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)技術(shù)的發(fā)展��,人們?cè)絹?lái)越多的行為轉(zhuǎn)移在網(wǎng)絡(luò)上進(jìn)行���,如網(wǎng)上支付�����、網(wǎng)絡(luò)游戲�����、網(wǎng)上交友等�����,因此網(wǎng)絡(luò)賬戶變得越來(lái)越重要�����。而惡意用戶利用木馬盜取用戶帳號(hào)和密碼���,得到了用戶的關(guān)鍵數(shù)據(jù)���,就可以偽裝成用戶執(zhí)行一些可以獲利、或有損用戶利益的敏感的重要操作����,如通過(guò)網(wǎng)上銀行付款、轉(zhuǎn)賬竊取用戶的財(cái)產(chǎn)���、盜取虛擬貨幣�、轉(zhuǎn)移游戲裝備���、查看或刪除重要信息資料等。因此�����,如何提升用戶要進(jìn)行這些敏感操作時(shí)的安全性就成為網(wǎng)絡(luò)系統(tǒng)所必須要考慮的內(nèi)容��。
【發(fā)明內(nèi)容】
[0003]有鑒于此,本發(fā)明實(shí)施例提供一種用戶驗(yàn)證方法�����、裝置及系統(tǒng)��,其可提升用戶在進(jìn)行敏感操作時(shí)的安全性���。
[0004]一種用戶身份驗(yàn)證方法�����,可用于第一電子終端中��,其包括以下步驟:
[0005]根據(jù)輸入的用于進(jìn)行預(yù)定操作的第一用戶指令顯示圖形校驗(yàn)信息���,所述圖形校驗(yàn)信息包含預(yù)設(shè)的觸發(fā)單元,所述觸發(fā)單元用于在所述檢驗(yàn)信息被第二電子終端掃描后觸發(fā)所述第二電子終端使其向服務(wù)器上傳所述第二電子終端的設(shè)備信息��;
[0006]從所述服務(wù)器獲取驗(yàn)證結(jié)果��,所述驗(yàn)證結(jié)果包括用于識(shí)別所述第一電子終端的用戶是否為合法用戶的信息�;
[0007]若所述第一電子終端的用戶為合法用戶則向所述服務(wù)器發(fā)出與所述第一用戶指令對(duì)應(yīng)的操作請(qǐng)求,以使所述服務(wù)器執(zhí)行所述預(yù)定操作���。
[0008]一種用戶身份驗(yàn)證方法����,可用于第二電子終端中,包括以下步驟:
[0009]根據(jù)用戶輸入的指令啟動(dòng)預(yù)定的圖形掃描應(yīng)用程序��;
[0010]掃描在第一電子終端中顯示的二維碼圖形校驗(yàn)信息���;
[0011]解析所述二維碼圖形校驗(yàn)信息并判斷所述二維碼圖形校驗(yàn)信息中是否包含預(yù)設(shè)的觸發(fā)單元��;
[0012]若所述二維碼圖形校驗(yàn)信息中包含所述預(yù)設(shè)的觸發(fā)單元?jiǎng)t獲取所述第二電子終端的設(shè)備信息��;以及
[0013]將所述設(shè)備信息上傳至所述二維碼圖形校驗(yàn)信息所指向的服務(wù)器中��。
[0014]一種用戶身份驗(yàn)證方法�,其包括以下步驟:
[0015]第一電子終端根據(jù)輸入的用于進(jìn)行預(yù)定操作的第一用戶指令顯示圖形校驗(yàn)信息�����,所述圖形校驗(yàn)信息包含預(yù)設(shè)的觸發(fā)單元�;
[0016]第二電子終端在檢測(cè)到第二用戶指令后掃描所述圖形校驗(yàn)信息,解析所述圖形校驗(yàn)信息并在所述圖形校驗(yàn)信息中檢測(cè)到所述觸發(fā)單元后將所述第二電子終端的設(shè)備信息上傳至所述檢驗(yàn)信息所指向的服務(wù)器�����;
[0017]所述服務(wù)器判斷所述設(shè)備信息是否與所述第一電子終端的用戶相匹配���,若是則所述服務(wù)器判斷所述第一電子終端的用戶為合法用戶�,并將驗(yàn)證結(jié)果返回至所述第一電子終端;
[0018]若所述第一電子終端的用戶為合法用戶則所述第一電子終端向所述服務(wù)器發(fā)出與所述第一用戶指令對(duì)應(yīng)的操作請(qǐng)求����,以使所述服務(wù)器執(zhí)行所述預(yù)定操作。
[0019]一種用戶身份驗(yàn)證裝置��,用于第一電子終端中����,其包括:
[0020]顯示模塊,用于根據(jù)輸入的用于進(jìn)行預(yù)定操作的第一用戶指令顯示圖形校驗(yàn)信息�,所述圖形校驗(yàn)信息包含預(yù)設(shè)的觸發(fā)單元,所述觸發(fā)單元用于在所述檢驗(yàn)信息被第二電子終端掃描后觸發(fā)所述第二電子終端使其向服務(wù)器上傳所述第二電子終端的設(shè)備信息����;
[0021]獲取模塊,用于從所述服務(wù)器獲取驗(yàn)證結(jié)果����,所述驗(yàn)證結(jié)果包括用于識(shí)別所述第一電子終端的用戶是否為合法用戶的信息;
[0022]請(qǐng)求模塊�,用于若所述第一電子終端的用戶為合法用戶則向所述服務(wù)器發(fā)出與所述第一用戶指令對(duì)應(yīng)的操作請(qǐng)求��,以使所述服務(wù)器執(zhí)行所述預(yù)定操作����。
[0023]一種用戶身份驗(yàn)證裝置�,用于第二電子終端中,其包括:
[0024]啟動(dòng)模塊�,用于根據(jù)用戶輸入的指令啟動(dòng)預(yù)定的圖形掃描應(yīng)用程序;
[0025]掃描模塊�����,用于掃描在第一電子終端中顯示的二維碼圖形校驗(yàn)信息����;
[0026]解析模塊,用于解析所述二維碼圖形校驗(yàn)信息并判斷所述二維碼圖形校驗(yàn)信息中是否包含預(yù)設(shè)的觸發(fā)單元�����;
[0027]獲取模塊���,用于若所述二維碼圖形校驗(yàn)信息中包含所述預(yù)設(shè)的觸發(fā)單元?jiǎng)t獲取所述第二電子終端的設(shè)備信息���;以及
[0028]上傳模塊��,用于將所述設(shè)備信息上傳至所述二維碼圖形校驗(yàn)信息所指向的服務(wù)器中。
[0029]一種用戶身份驗(yàn)證系統(tǒng)�����,其包括:第一電子終端��、第二電子終端����、以及服務(wù)器;
[0030]第一電子終端根據(jù)輸入的用于進(jìn)行預(yù)定操作的第一用戶指令顯示圖形校驗(yàn)信息�����,所述圖形校驗(yàn)信息包含預(yù)設(shè)的觸發(fā)單元���;
[0031]第二電子終端在檢測(cè)到第二用戶指令后掃描所述圖形校驗(yàn)信息���,解析所述圖形校驗(yàn)信息并在所述圖形校驗(yàn)信息中檢測(cè)到所述觸發(fā)單元后將所述第二電子終端的設(shè)備信息上傳至所述檢驗(yàn)信息所指向的服務(wù)器;
[0032]所述服務(wù)器判斷所述設(shè)備信息是否與所述第一電子終端的用戶相匹配�����,若是,則所述服務(wù)器判斷所述第一電子終端的用戶為合法用戶���,并將驗(yàn)證結(jié)果返回至所述第一電子終端����;
[0033]若所述第一電子終端的用戶為合法用戶則所述第一電子終端向所述服務(wù)器發(fā)出與所述第一用戶指令對(duì)應(yīng)的操作請(qǐng)求��,以使所述服務(wù)器執(zhí)行所述預(yù)定操作�。
[0034]根據(jù)上述的方案,在用戶進(jìn)行敏感操作時(shí)除了正常的用戶驗(yàn)證流程外�����,還通過(guò)上傳的設(shè)備信息驗(yàn)證當(dāng)前登陸的用戶是否控制某個(gè)預(yù)先綁定的電子終端�,由于一般帳號(hào)與電子終端同時(shí)被盜取的可能性非常低,因此采用上述方案可以極大提升用戶在進(jìn)行敏感操作時(shí)的安全性���。
[0035]為讓本發(fā)明的上述和其他目的����、特征和優(yōu)點(diǎn)能更明顯易懂�����,下文特舉較佳實(shí)施例,并配合所附圖式��,作詳細(xì)說(shuō)明如下����。
【附圖說(shuō)明】
[0036]圖1為第一實(shí)施例提供的用戶驗(yàn)證系統(tǒng)的架構(gòu)示意圖�。
[0037]圖2為第一實(shí)施例提供的用戶驗(yàn)證系統(tǒng)的模塊圖。
[0038]圖3為第一實(shí)施例提供的用戶驗(yàn)證系統(tǒng)的交互時(shí)序圖�����。
[0039]圖4為第一實(shí)施例的用戶驗(yàn)證系統(tǒng)中第一電子終端的界面示意圖���。
[0040]圖5為第一實(shí)施例的用戶驗(yàn)證系統(tǒng)中第二電子終端的界面示意圖�����。
[0041]圖6為第一實(shí)施例的用戶驗(yàn)證系統(tǒng)中第一電子終端的另一界面示意圖�����。
[0042]圖7為第一實(shí)施例的用戶驗(yàn)證系統(tǒng)中第一電子終端的再一界面示意圖�����。
[0043]圖8為第二實(shí)施例提供的用戶驗(yàn)證系統(tǒng)的交互時(shí)序圖����。
[0044]圖9為第二實(shí)施例的用戶驗(yàn)證系統(tǒng)中第二電子終端的界面示意圖。
[0045]圖10為第三實(shí)施例提供的用戶驗(yàn)證系統(tǒng)的交互時(shí)序圖���。
[0046]圖11為第四實(shí)施例提供的用戶驗(yàn)證系統(tǒng)的交互時(shí)序圖����。
[0047]圖12為第五實(shí)施例提供的用戶驗(yàn)證方法的流程圖����。
[0048]圖13為第六實(shí)施例提供的用戶驗(yàn)證方法的流程圖。
[0049]圖14為第七實(shí)施例提供的一種用戶驗(yàn)證裝置的結(jié)構(gòu)框圖���。
[0050]圖15為第八實(shí)施例提供的用戶驗(yàn)證方法的流程圖���。
[0051]圖16為第九實(shí)施例提供的用戶驗(yàn)證裝置的結(jié)構(gòu)框圖。
[0052]圖17為第十實(shí)施例提供的用戶驗(yàn)證方法的流程圖����。
[0053]圖18 Si實(shí)施例提供的用戶驗(yàn)證方法的流程圖�。
[0054]圖19為第十二實(shí)施例提供的用戶驗(yàn)證方法的流程圖�。
【具體實(shí)施方式】
[0055]為更進(jìn)一步闡述本發(fā)明為實(shí)現(xiàn)預(yù)定發(fā)明目的所采取的技術(shù)手段及功效,以下結(jié)合附圖及較佳實(shí)施例���,對(duì)依據(jù)本發(fā)明的【具體實(shí)施方式】�����、結(jié)構(gòu)�、特征及其功效����,詳細(xì)說(shuō)明如后�����。
[0056]參閱圖1�,第一實(shí)施例提供一種用戶驗(yàn)證系統(tǒng)100,其包括:網(wǎng)頁(yè)服務(wù)器12��、設(shè)備信息管理服務(wù)器14��、身份驗(yàn)證服務(wù)器16�、第一電子終端22、以及第二電子終端24。
[0057]網(wǎng)頁(yè)服務(wù)器12����、設(shè)備信息管理服務(wù)器14、身份驗(yàn)證服務(wù)器16是服務(wù)器�,其可分別是部署在網(wǎng)絡(luò)上的計(jì)算機(jī),用于偵聽(tīng)客戶端(如第一電子終端22及第二電子終端24)根據(jù)預(yù)定的協(xié)議發(fā)送的網(wǎng)絡(luò)請(qǐng)求����,解析這些網(wǎng)絡(luò)請(qǐng)求,并進(jìn)一步根據(jù)網(wǎng)絡(luò)請(qǐng)求完成相應(yīng)的數(shù)據(jù)處理�,然后將處理結(jié)果返回給客戶端。
[0058]第一電子終端22與第二電子終端24為終端設(shè)備��,其具體實(shí)例包括但并不限于臺(tái)式電腦���、筆記本電腦����、平板電腦(包括但并不限于蘋(píng)果公司的iPad以及其他運(yùn)行蘋(píng)果公司1S操作系統(tǒng)的觸屏設(shè)備��、運(yùn)行微軟公司W(wǎng)indows操作系統(tǒng)的觸屏設(shè)備及運(yùn)行谷歌公司Android操作系統(tǒng)的觸屏設(shè)備)�、移動(dòng)電話、智能手機(jī)(包括但并不限于蘋(píng)果公司1S操作系統(tǒng)����、Windows移動(dòng)操作系統(tǒng)�、黑霉操作系統(tǒng)���、塞斑操作系統(tǒng)的智能手機(jī))�、電子書(shū)閱讀器���、運(yùn)行任意前述操作系統(tǒng)或者其他操作系統(tǒng)的車(chē)載終端��、以及可穿戴電子終端(包括但并不限于智能眼鏡���、手表、手環(huán)�����、腕帶����、及其他飾品)��。
[0059]雖然網(wǎng)頁(yè)服務(wù)器12�、設(shè)備信息管理服務(wù)器14��、身份驗(yàn)證服務(wù)器16����、第一電子終端22�����、以及第二電子終端24可具有不同的物理架構(gòu)����,但其均可包括存儲(chǔ)器、處理器或者類似的元件���。
[0060]存儲(chǔ)器可用于存儲(chǔ)軟件程序以及模塊�����,處理器通過(guò)運(yùn)行存儲(chǔ)在存儲(chǔ)器內(nèi)的軟件程序以及模塊����,從而執(zhí)行各種功能應(yīng)用以及數(shù)據(jù)處理����。所述模塊例如是指指令或者代碼的集合����,當(dāng)被處理器執(zhí)行后可進(jìn)行預(yù)定的數(shù)據(jù)處理以實(shí)現(xiàn)預(yù)定的功能�����。
[0061]存儲(chǔ)器可包括高速隨機(jī)存儲(chǔ)器�����,還可包括非易失性存儲(chǔ)器���,如一個(gè)或者多個(gè)磁性存儲(chǔ)裝置�����、閃存����、或者其他非易失性固態(tài)存儲(chǔ)器�。在一些實(shí)例中��,存儲(chǔ)器可進(jìn)一步包括相對(duì)于處理器遠(yuǎn)程設(shè)置的存儲(chǔ)器����,這些遠(yuǎn)程存儲(chǔ)器可以通過(guò)網(wǎng)絡(luò)連接至上述的服務(wù)器或者電子終端�����。上述網(wǎng)絡(luò)的實(shí)例包括但不限于互聯(lián)網(wǎng)�����、企業(yè)內(nèi)部網(wǎng)�、局域網(wǎng)����、移動(dòng)通信網(wǎng)及其組合。
[0062]進(jìn)一步�����,參閱圖2�,其為本實(shí)施例的用戶驗(yàn)證系統(tǒng)所涉及的服務(wù)器及電子終端的模塊示意圖。如圖2所示�,網(wǎng)頁(yè)服務(wù)器12包括網(wǎng)頁(yè)服務(wù)器模塊122,其用于接收來(lái)自其他設(shè)備的網(wǎng)頁(yè)請(qǐng)求���,根據(jù)網(wǎng)請(qǐng)求指定的網(wǎng)址執(zhí)行對(duì)應(yīng)的代碼�����,進(jìn)行數(shù)據(jù)計(jì)算和/或從數(shù)據(jù)庫(kù)中讀取數(shù)據(jù)�����,將要輸出的數(shù)據(jù)封裝成適于被瀏覽器所解析的格式如HTML格式���,然后將符合格式的數(shù)據(jù)返回給客戶端���。在一個(gè)典型實(shí)例中,網(wǎng)頁(yè)服務(wù)器模塊122可包括一個(gè)HTTP協(xié)議服務(wù)器端�、運(yùn)行在這個(gè)HTTP協(xié)議服務(wù)器端上的腳本語(yǔ)言解釋執(zhí)行環(huán)境、以及用于被腳本語(yǔ)言執(zhí)行環(huán)境解釋并執(zhí)行的從而完成特定數(shù)據(jù)處理的動(dòng)態(tài)腳本��。
[0063]上述的HTTP協(xié)議服務(wù)器端例如可包括阿帕奇(Apache)HTTP服務(wù)器程序或者微軟公司的互聯(lián)網(wǎng)信息服務(wù)(Internet Informat1n Service, HS)����。上述的腳本語(yǔ)言的實(shí)例包括但并不限于如超文本字處理器(Hypertext Preprocessor, PHP)、動(dòng)態(tài)服務(wù)器頁(yè)面(Active Server Page, ASP)��、Java 服務(wù)器頁(yè)面(Java Server Page, JSP)以及 Python��。在本實(shí)施例中����,