本申請涉及互聯(lián)網(wǎng)領(lǐng)域，尤其涉及一種用戶身份的驗證方法、系統(tǒng)和驗證服務(wù)器。

背景技術(shù)：

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，越來越多的用戶可通過互聯(lián)網(wǎng)進行交互活動或者獲取服務(wù)。很多情況下，在用戶進行互聯(lián)網(wǎng)或者移動互聯(lián)網(wǎng)活動中的某些場景中，例如注冊、登錄等場景中，需要驗證用戶身份。目前，通過短信驗證碼進行驗證為一種主要的驗證方式。該方式是通過向用戶提供的手機號碼上面發(fā)送短信驗證碼，然后用戶根據(jù)提示在相應(yīng)的位置輸入短信驗證碼，后臺服務(wù)器可驗證用戶填寫的短信驗證碼與之前下發(fā)給用戶的短信驗證碼是否一致，如果一致則通過驗證。但是，短信驗證碼在傳輸過程中或者在達到手機后，容易被第三方或者木馬截獲，安全性較低，且由于短信的到達率不能保證，導致身份驗證的成功率不能達到理想值，影響用戶體驗。

技術(shù)實現(xiàn)要素：

本申請旨在至少在一定程度上解決相關(guān)技術(shù)中的技術(shù)問題之一。

為此，本申請的一個目的在于提出一種用戶身份的驗證方法，能夠提高身份驗證的安全性可靠性，且降低了用戶的等待時間，提升用戶體驗。

本申請的第二個目的在于提出一種驗證服務(wù)器。

本申請的第三個目的在于提出一種用戶身份的驗證系統(tǒng)。

為了實現(xiàn)上述目的，本申請第一方面實施例的用戶身份的驗證方法，包括：接收用戶通過客戶端發(fā)送的身份驗證請求；根據(jù)所述身份驗證請求確定用戶通訊號碼，并為所述用戶通訊號碼生成對應(yīng)的臨時通訊號碼；記錄所述用戶通訊號碼及所述臨時通訊號碼，并作為第一多元組數(shù)據(jù)；將所述臨時通訊號碼返回至所述客戶端；接收所述用戶對所述臨時通訊號碼發(fā)起的呼叫請求；確定所述呼叫請求對應(yīng)的用戶通訊號碼及臨時通訊號碼，并作為第二多元組數(shù)據(jù)；驗證所述第一多元組數(shù)據(jù)與所述第二多元組數(shù)據(jù)是否匹配；以及將驗證結(jié)果反饋至所述客戶端。

根據(jù)本申請實施例的用戶身份的驗證方法，可根據(jù)客戶端發(fā)送的身份驗證請求生成由用戶通訊號碼和和臨時通訊號碼組成的第一多元組數(shù)據(jù)，并將臨時通訊號碼返回至客戶端， 當用戶向臨時通訊號碼發(fā)起呼叫請求時，根據(jù)由該呼叫請求對應(yīng)的用戶通訊號碼及臨時通訊號碼組成的第二多元組數(shù)據(jù)與第一多元組數(shù)據(jù)是否匹配進行驗證。該方法可以由用戶通訊號碼向驗證服務(wù)器分配的臨時通訊號碼發(fā)起呼叫，從而可通過用戶與驗證服務(wù)器之間的語音通道對用戶進行身份驗證，能夠提高身份驗證的安全性和可靠性，且降低了用戶的等待時間，提升用戶體驗。

為了實現(xiàn)上述目的，本申請第二方面實施例驗證服務(wù)器，包括：驗證請求接收模塊，用于接收用戶通過客戶端發(fā)送的身份驗證請求；確定模塊，用于根據(jù)所述身份驗證請求確定用戶通訊號碼；生成模塊，用于為所述用戶通訊號碼生成對應(yīng)的臨時通訊號碼，以及記錄所述用戶通訊號碼及所述臨時通訊號碼，并作為第一多元組數(shù)據(jù)；第一返回模塊，用于將所述臨時通訊號碼返回至所述客戶端；呼叫請求接收模塊，用于接收所述用戶對所述臨時通訊號碼發(fā)起的呼叫請求；驗證模塊，用于確定所述呼叫請求對應(yīng)的用戶通訊號碼及臨時通訊號碼，并作為第二多元組數(shù)據(jù)，并驗證所述第一多元組數(shù)據(jù)與所述第二多元組數(shù)據(jù)是否匹配；以及第二返回模塊，用于將驗證結(jié)果反饋至所述客戶端。

根據(jù)本申請實施例的驗證服務(wù)器，可根據(jù)客戶端發(fā)送的身份驗證請求生成由用戶通訊號碼和和臨時通訊號碼組成的第一多元組數(shù)據(jù)，并將臨時通訊號碼返回至客戶端，當用戶向臨時通訊號碼發(fā)起呼叫請求時，根據(jù)由該呼叫請求對應(yīng)的用戶通訊號碼及臨時通訊號碼組成的第二多元組數(shù)據(jù)與第一多元組數(shù)據(jù)是否匹配進行驗證。該方法可以由用戶通訊號碼向驗證服務(wù)器分配的臨時通訊號碼發(fā)起呼叫，從而可通過用戶與驗證服務(wù)器之間的語音通道對用戶進行身份驗證，能夠提高身份驗證的安全性和可靠性，且降低了用戶的等待時間，提升用戶體驗。

為了實現(xiàn)上述目的，本申請第三方面實施例的用戶身份的驗證系統(tǒng)，包括：客戶端以及本申請第二方面實施例的驗證服務(wù)器。

根據(jù)本申請實施例的用戶身份的驗證系統(tǒng)，驗證服務(wù)器可根據(jù)客戶端發(fā)送的身份驗證請求生成由用戶通訊號碼和和臨時通訊號碼組成的第一多元組數(shù)據(jù)，并將臨時通訊號碼返回至客戶端，當用戶向臨時通訊號碼發(fā)起呼叫請求時，根據(jù)由該呼叫請求對應(yīng)的用戶通訊號碼及臨時通訊號碼組成的第二多元組數(shù)據(jù)與第一多元組數(shù)據(jù)是否匹配進行驗證。該方法可以由用戶通訊號碼向驗證服務(wù)器分配的臨時通訊號碼發(fā)起呼叫，從而可通過用戶與驗證服務(wù)器之間的語音通道對用戶進行身份驗證，能夠提高身份驗證的安全性和可靠性，且降低了用戶的等待時間，提升用戶體驗。

本申請附加的方面的優(yōu)點將在下面的描述中部分給出，部分將從下面的描述中變得明顯，或通過本申請的實踐了解到。

附圖說明

圖1是根據(jù)本申請一個實施例的用戶身份的驗證方法的流程圖。

圖2是根據(jù)本申請一個實施例的驗證服務(wù)器的結(jié)構(gòu)示意圖。

圖3是根據(jù)本申請一個實施例的用戶身份的驗證過程的時序圖。

圖4是根據(jù)本申請一個實施例的用戶身份的驗證系統(tǒng)的結(jié)構(gòu)示意圖。

具體實施方式

下面詳細描述本申請的實施例，所述實施例的示例在附圖中示出，其中自始至終相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的，旨在用于解釋本申請，而不能理解為對本申請的限制。

下面參考附圖描述根據(jù)本申請實施例的用戶身份的驗證方法、系統(tǒng)、終端、驗證服務(wù)器和支撐服務(wù)器。

圖1是根據(jù)本申請一個實施例的用戶身份的驗證方法的流程圖。

應(yīng)當理解，本實施例的用戶身份的驗證方法可由驗證服務(wù)器執(zhí)行。

如圖1所示，該用戶身份的驗證方法包括：

S101，接收用戶通過客戶端發(fā)送的身份驗證請求。

當用戶通過客戶端進行注冊或登錄時，需要對用戶的身份進行驗證。此時，用戶可通過客戶端向驗證服務(wù)器發(fā)送身份驗證請求。具體地，客戶端可提供注冊或登錄界面，該界面包括用注冊或登錄按鈕，當用戶點擊該按鈕后，客戶端向驗證服務(wù)器發(fā)送身份驗證請求。

在本申請的一個實施例中，客戶端可為WEB頁面端、APP端或WAP頁面端等。

S102，根據(jù)身份驗證請求確定用戶通訊號碼，并為用戶通訊號碼生成對應(yīng)的臨時通訊號碼。

在本申請的一個實施例中，如果身份驗證請求為用戶在注冊新賬戶時發(fā)送，則身份驗證請求還包括用戶通訊號碼，其中，用戶通訊號碼為用戶在提交身份驗證請求時輸入。具體而言，當用戶在注冊新賬戶需要進行身份驗證時，客戶端可在注冊界面中提供輸入框或輸入?yún)^(qū)域，并提示用戶輸入用戶通訊號碼。用戶在輸入通訊號碼并點擊注冊按鈕后，客戶端中可向驗證服務(wù)器發(fā)送包括用戶通訊號碼的身份驗證請求。驗證服務(wù)器在接收到身份驗證請求后，即可獲取其中的用戶通訊號碼。

在本申請的另一個實施例中，如果用戶為已注冊用戶，則身份驗證請求包括已注冊用戶的賬戶信息，根據(jù)身份驗證請求確定用戶通訊號碼具體包括：根據(jù)已注冊用戶的賬戶信息確定對應(yīng)的用戶通訊號碼。具體而言，由于用戶在注冊時會提交與注冊的賬戶信息(用戶名、用ID等)相對應(yīng)的用戶通訊號碼，驗證服務(wù)器會進行對應(yīng)存儲至用戶信息庫。因此， 當用戶在使用特定服務(wù)(例如、登錄、支付、轉(zhuǎn)賬等)需要驗證身份時，驗證服務(wù)器可根據(jù)身份驗證請求確定對應(yīng)的用戶的賬戶信息，并從已存儲的用戶信息庫中查詢相應(yīng)的用戶通訊號碼。

在確定用戶通訊號碼后，驗證服務(wù)器可為用戶通訊號碼生成對應(yīng)的臨時通訊號碼。其中，臨時通訊號碼可為手機號碼、特服號、固定電話號碼或者網(wǎng)絡(luò)電話號碼等。驗證服務(wù)器可預(yù)先從服務(wù)運營商(如移動、聯(lián)通或電信等移動通信服務(wù)商)申請一個或多個區(qū)段的通訊號碼。當確定用戶通訊號碼后，可從已申請的通訊號碼中隨機選擇一個作為相應(yīng)的臨時通訊號碼。

在本申請的一個實施例中，當一個通訊號碼被選擇為臨時通訊號碼之后，該通訊號碼則不可再作為其他驗證過程中與用戶通訊號碼相對應(yīng)的臨時通訊號碼。在本申請的其他實施例中，臨時通訊號碼也可按照其他分配規(guī)則進行分配，例如，可根據(jù)客戶端的標識為同一客戶端的標識發(fā)起的身份驗證請求中的用戶通訊號碼分配相同的臨時通訊號碼，本申請對具體的驗證號碼的分配規(guī)則不做限定。

S103，記錄用戶通訊號碼及臨時通訊號碼，并作為第一多元組數(shù)據(jù)。

在本申請的一個實施例中，第一多元組數(shù)據(jù)可以是由用戶通訊號碼及臨時通訊號碼組成的二元組數(shù)據(jù)。

在本申請的另一個實施例中，身份驗證請求還可包括客戶端標識，從而可根據(jù)用戶通訊號碼、客戶端標識及臨時通訊號碼生成第一多元組數(shù)據(jù)。

舉例來說，三元組數(shù)據(jù)可為AX或AXB的形式，其中，A為用戶通訊號碼，X為臨時通訊號碼，B為客戶端標識。

應(yīng)當理解的是，臨時通訊號碼是針對用戶通訊號碼分配的，因此，只有該用戶通訊號碼可向該臨時通訊號碼發(fā)起呼叫。

S104，將臨時通訊號碼返回至客戶端。

在本申請的一個實施例中，身份驗證請求還可包括客戶端標識，S104具體包括：將臨時通訊號碼返回至客戶端標識對應(yīng)的客戶端。從而能夠?qū)⑴R時通訊號碼準確返回至相應(yīng)的客戶端，提高驗證準確性。

S105，接收用戶對臨時通訊號碼發(fā)起的呼叫請求。

具體地，當客戶端接收到臨時通訊號碼后，可將臨時通訊號碼展示給用戶，并提醒用戶向該臨時通訊號碼發(fā)起呼叫。用戶在接收到該提醒后，可通過移動電話、固定電話或者具有語音通信功能的應(yīng)用程序向臨時通訊號碼發(fā)起呼叫。

在本申請的一個實施例中，客戶端可通過二維碼的方式顯示該臨時通訊號碼，然后用戶可使用移動終端通過掃描和解析二維碼并向臨時通訊號碼發(fā)起呼叫。當然，客戶端也可 以其他方式顯示臨時通訊號碼，本申請對此不做限定。例如，可通過條形碼、圖案等。

S106，確定呼叫請求對應(yīng)的用戶通訊號碼及臨時通訊號碼，并作為第二多元組數(shù)據(jù)。

S107，驗證第一多元組數(shù)據(jù)與第二多元組數(shù)據(jù)是否匹配。

當驗證服務(wù)器接收到用戶發(fā)起的呼叫請求后，可確定該呼叫請求所對應(yīng)的用戶通訊號碼(主叫方的通訊號碼)及臨時通訊號碼(被叫方的通訊號碼)，并生成第二多元組數(shù)據(jù)。然后，驗證已記錄的第一多元組數(shù)據(jù)與第二多元組數(shù)據(jù)是否匹配。

如果第一多元組數(shù)據(jù)與第二多元組數(shù)據(jù)不匹配，則判斷用戶驗證失敗。從而，能夠根據(jù)接收到的呼叫請求是否為身份驗證請求用對應(yīng)的戶通訊號碼到臨時通訊號碼的呼叫，來對用戶的身份進行驗證，而通過用戶通訊號碼發(fā)起呼叫的方式相對于通過短信驗證碼進行驗證的方式來說，偽造用戶通訊號碼進行呼叫的難度是極高的，因此，驗證安全性更高。

如果第一多元組數(shù)據(jù)與第二多元組數(shù)據(jù)匹配，則進一步向用戶播放提示音，并接收用戶根據(jù)提示音輸入的信息，以及驗證輸入的信息與提示音的內(nèi)容是否一致。如果一致，則驗證成功，否則驗證失敗。其中，提示音提示用戶輸入指定的按鍵、數(shù)字串或字符串。

更進一步地，驗證服務(wù)器可根據(jù)驗證的安全等級選擇播放的提示音的內(nèi)容。例如，如果安全等級為低等級驗證，則驗證服務(wù)器播放默認提示音，播放完畢后，驗證成功；如果安全等級為中等級驗證，則驗證服務(wù)器提示用戶按相應(yīng)的按鍵；如果安全等級為高等級驗證，則驗證服務(wù)器提示用戶輸入相應(yīng)的數(shù)字串或字符串。在用戶進行輸入后，驗證用戶輸入的信息與提示音的內(nèi)容是否一致，如果一致則驗證通過，否則驗證失敗。

其中，安全等級可由驗證服務(wù)器根據(jù)身份驗證請求對應(yīng)的用戶的身份設(shè)定。例如，如果用戶為正常狀態(tài)，則選擇低等級驗證；如果用戶為異常狀態(tài)(如異地登錄登)，則選擇中等級驗證；如果用戶被舉報，則選擇高等級驗證。

在本申請的一個實施例中，驗證服務(wù)器還可根據(jù)用戶發(fā)起呼叫請求的時間進行驗證。具體地，該方法還可包括：驗證呼叫請求的發(fā)起時間與第一多元組數(shù)據(jù)的生成時間的時間差是否小于預(yù)設(shè)時間；以及如果大于或等于預(yù)設(shè)時間，則判斷用戶驗證失敗，否則，可通過發(fā)送提示音進一步進行驗證。

S108，將驗證結(jié)果反饋至客戶端。

在本申請的一個實施例中，可根據(jù)身份驗證請求中的客戶端標識將驗證結(jié)果返回至相應(yīng)的客戶端。從而能夠?qū)Ⅱ炞C結(jié)果準確地返回至相應(yīng)的客戶端，提高驗證準確性。

在本申請的其他實施例中，可預(yù)先針對不同的客戶度分別設(shè)置其他不同的驗證規(guī)則。因此，驗證服務(wù)器在接收到呼叫請求后，可根據(jù)客戶端標識選擇相應(yīng)的驗證規(guī)則進行驗證。從而，可針對不同客戶端的需求選擇相應(yīng)的驗證規(guī)則進行驗證，進一步提升了驗證的安全性和準確性。

根據(jù)本申請實施例的用戶身份的驗證方法，可根據(jù)客戶端發(fā)送的身份驗證請求生成由用戶通訊號碼和和臨時通訊號碼組成的第一多元組數(shù)據(jù)，并將臨時通訊號碼返回至客戶端，當用戶向臨時通訊號碼發(fā)起呼叫請求時，根據(jù)由該呼叫請求對應(yīng)的用戶通訊號碼及臨時通訊號碼組成的第二多元組數(shù)據(jù)與第一多元組數(shù)據(jù)是否匹配進行驗證。該方法可以由用戶通訊號碼向驗證服務(wù)器分配的臨時通訊號碼發(fā)起呼叫，從而可通過用戶與驗證服務(wù)器之間的語音通道對用戶進行身份驗證，能夠提高身份驗證的安全性和可靠性，且降低了用戶的等待時間，提升用戶體驗。

為了實現(xiàn)上述實施例，本申請?zhí)岢鲆环N驗證服務(wù)器。

圖2是根據(jù)本申請一個實施例的驗證服務(wù)器的結(jié)構(gòu)示意圖。

如圖2所示，該驗證服務(wù)器包括：驗證請求接收模塊10、確定模塊20、生成模塊30、第一返回模塊40、呼叫請求接收模塊50、驗證模塊60和第二返回模塊70。

具體地，驗證請求接收模塊10用于接收用戶通過客戶端發(fā)送的身份驗證請求。

當用戶通過客戶端進行注冊或登錄時，需要對用戶的身份進行驗證。此時，用戶可通過客戶端向驗證服務(wù)器發(fā)送身份驗證請求。更具體地，客戶端可提供注冊或登錄界面，該界面包括用注冊或登錄按鈕，當用戶點擊該按鈕后，客戶端向驗證請求接收模塊10發(fā)送身份驗證請求。

在本申請的一個實施例中，客戶端可為WEB頁面端、APP端或WAP頁面端等。

確定模塊20用于根據(jù)身份驗證請求確定用戶通訊號碼。

在本申請的一個實施例中，如果身份驗證請求為用戶在注冊新賬戶時發(fā)送，則身份驗證請求還包括用戶通訊號碼，其中，用戶通訊號碼為用戶在提交身份驗證請求時輸入。具體而言，當用戶在注冊新賬戶需要進行身份驗證時，客戶端可在注冊界面中提供輸入框或輸入?yún)^(qū)域，并提示用戶輸入用戶通訊號碼。用戶在輸入通訊號碼并點擊注冊按鈕后，客戶端中可向驗證服務(wù)器發(fā)送包括用戶通訊號碼的身份驗證請求。驗證請求接收模塊10在接收到身份驗證請求后，確定模塊20即可從身份驗證請求中確定用戶通訊號碼。

在本申請的另一個實施例中，如果用戶為已注冊用戶，則身份驗證請求包括已注冊用戶的賬戶信息，確定模塊20具體用于：根據(jù)已注冊用戶的賬戶信息確定對應(yīng)的用戶通訊號碼。具體而言，由于用戶在注冊時會提交與注冊的賬戶信息(用戶名、用ID等)相對應(yīng)的用戶通訊號碼，驗證服務(wù)器會進行對應(yīng)存儲至用戶信息庫。因此，當用戶在使用特定服務(wù)(例如、登錄、支付、轉(zhuǎn)賬等)需要驗證身份時，確定模塊20可根據(jù)身份驗證請求確定對應(yīng)的用戶的賬戶信息，并從已存儲的用戶信息庫中查詢相應(yīng)的用戶通訊號碼。

生成模塊30用于為用戶通訊號碼生成對應(yīng)的臨時通訊號碼，以及記錄用戶通訊號碼及臨時通訊號碼，并作為第一多元組數(shù)據(jù)。

在確定模塊20確定用戶通訊號碼后，生成模塊30可為用戶通訊號碼生成對應(yīng)的臨時通訊號碼。其中，臨時通訊號碼可為手機號碼、特服號、固定電話號碼或者網(wǎng)絡(luò)電話號碼等。驗證服務(wù)器可預(yù)先從服務(wù)運營商(如移動、聯(lián)通或電信等移動通信服務(wù)商)申請一個或多個區(qū)段的通訊號碼。當確定用戶通訊號碼后，生成模塊30可從已申請的通訊號碼中隨機選擇一個作為相應(yīng)的臨時通訊號碼。

在本申請的一個實施例中，當一個通訊號碼被選擇為臨時通訊號碼之后，該通訊號碼則不可再作為其他驗證過程中與用戶通訊號碼相對應(yīng)的臨時通訊號碼。在本申請的其他實施例中，臨時通訊號碼也可按照其他分配規(guī)則進行分配，例如，可根據(jù)客戶端的標識為同一客戶端的標識發(fā)起的身份驗證請求中的用戶通訊號碼分配相同的臨時通訊號碼，本申請對具體的驗證號碼的分配規(guī)則不做限定。

在本申請的一個實施例中，第一多元組數(shù)據(jù)可以是由用戶通訊號碼及臨時通訊號碼組成的二元組數(shù)據(jù)。

在本申請的另一個實施例中，身份驗證請求還可包括客戶端標識，從而生成模塊30可根據(jù)用戶通訊號碼、客戶端標識及臨時通訊號碼生成第一多元組數(shù)據(jù)。

舉例來說，三元組數(shù)據(jù)可為AX或AXB的形式，其中，A為用戶通訊號碼，X為臨時通訊號碼，B為客戶端標識。

應(yīng)當理解的是，臨時通訊號碼是針對用戶通訊號碼分配的，因此，只有該用戶通訊號碼可向該臨時通訊號碼發(fā)起呼叫。

第一返回模塊40用于將臨時通訊號碼返回至客戶端。

在本申請的一個實施例中，身份驗證請求還包括客戶端標識，第一返回模塊40具體用于：將臨時通訊號碼返回至客戶端標識對應(yīng)的客戶端。從而能夠?qū)⑴R時通訊號碼準確返回至相應(yīng)的客戶端，提高驗證準確性。

呼叫請求接收模塊50用于接收用戶對臨時通訊號碼發(fā)起的呼叫請求。

更具體地，當客戶端接收到臨時通訊號碼后，可將臨時通訊號碼展示給用戶，并提醒用戶向該臨時通訊號碼發(fā)起呼叫。用戶在接收到該提醒后，可通過移動電話、固定電話或者具有語音通信功能的應(yīng)用程序向臨時通訊號碼發(fā)起呼叫。此時，呼叫請求接收模塊50可接收到該呼叫請求。

在本申請的一個實施例中，客戶端可通過二維碼的方式顯示該臨時通訊號碼，然后用戶可使用移動終端通過掃描和解析二維碼并向臨時通訊號碼發(fā)起呼叫。當然，客戶端也可以其他方式顯示臨時通訊號碼，本申請對此不做限定。例如，可通過條形碼、圖案等。

驗證模塊60用于確定呼叫請求對應(yīng)的用戶通訊號碼及臨時通訊號碼，并作為第二多元組數(shù)據(jù)，并驗證第一多元組數(shù)據(jù)與第二多元組數(shù)據(jù)是否匹配。

當呼叫請求接收模塊50接收到用戶發(fā)起的呼叫請求后，驗證模塊60可確定該呼叫請求所對應(yīng)的用戶通訊號碼(主叫方的通訊號碼)及臨時通訊號碼(被叫方的通訊號碼)，并生成第二多元組數(shù)據(jù)。然后，驗證已記錄的第一多元組數(shù)據(jù)與第二多元組數(shù)據(jù)是否匹配。

如果第一多元組數(shù)據(jù)與第二多元組數(shù)據(jù)不匹配，則驗證模塊60判斷用戶驗證失敗。從而，能夠根據(jù)接收到的呼叫請求是否為身份驗證請求用對應(yīng)的戶通訊號碼到臨時通訊號碼的呼叫，來對用戶的身份進行驗證，而通過用戶通訊號碼發(fā)起呼叫的方式相對于通過短信驗證碼進行驗證的方式來說，偽造用戶通訊號碼進行呼叫的難度是極高的，因此，驗證安全性更高。

如果第一多元組數(shù)據(jù)與第二多元組數(shù)據(jù)匹配，則驗證模塊60可進一步向用戶播放提示音，并接收用戶根據(jù)提示音輸入的信息，以及驗證輸入的信息與提示音的內(nèi)容是否一致。如果一致，則驗證成功，否則驗證失敗。其中，提示音提示用戶輸入指定的按鍵、數(shù)字串或字符串。

更進一步地，驗證模塊60可根據(jù)驗證的安全等級選擇播放的提示音的內(nèi)容。例如，如果安全等級為低等級驗證，則驗證模塊60播放默認提示音，播放完畢后，驗證成功；如果安全等級為中等級驗證，則驗證模塊60提示用戶按相應(yīng)的按鍵；如果安全等級為高等級驗證，則驗證模塊60提示用戶輸入相應(yīng)的數(shù)字串或字符串。在用戶進行輸入后，驗證模塊60驗證用戶輸入的信息與提示音的內(nèi)容是否一致，如果一致則驗證通過，否則驗證失敗。

其中，安全等級可由驗證服務(wù)器根據(jù)身份驗證請求對應(yīng)的用戶的身份設(shè)定。例如，如果用戶為正常狀態(tài)，則選擇低等級驗證；如果用戶為異常狀態(tài)(如異地登錄登)，則選擇中等級驗證；如果用戶被舉報，則選擇高等級驗證。

在本申請的一個實施例中，驗證模塊60還可根據(jù)用戶發(fā)起呼叫請求的時間進行驗證。具體地，驗證模塊60還可用于：驗證呼叫請求的發(fā)起時間與第一多元組數(shù)據(jù)的生成時間的時間差是否小于預(yù)設(shè)時間；以及如果大于或等于預(yù)設(shè)時間，則判斷用戶驗證失敗，否則，可通過發(fā)送提示音進一步進行驗證。

第二返回模塊70用于將驗證結(jié)果反饋至客戶端。

在本申請的一個實施例中，第二返回模塊70可根據(jù)身份驗證請求中的客戶端標識將驗證結(jié)果返回至相應(yīng)的客戶端。從而能夠?qū)Ⅱ炞C結(jié)果準確地返回至相應(yīng)的客戶端，提高驗證準確性。

本申請實施例的驗證服務(wù)器，可根據(jù)客戶端發(fā)送的身份驗證請求生成由用戶通訊號碼和和臨時通訊號碼組成的第一多元組數(shù)據(jù)，并將臨時通訊號碼返回至客戶端，當用戶向臨時通訊號碼發(fā)起呼叫請求時，根據(jù)由該呼叫請求對應(yīng)的用戶通訊號碼及臨時通訊號碼組成的第二多元組數(shù)據(jù)與第一多元組數(shù)據(jù)是否匹配進行驗證。該方法可以由用戶通訊號碼向驗 證服務(wù)器分配的臨時通訊號碼發(fā)起呼叫，從而可通過用戶與驗證服務(wù)器之間的語音通道對用戶進行身份驗證，能夠提高身份驗證的安全性和可靠性，且降低了用戶的等待時間，提升用戶體驗。

應(yīng)當理解，在本申請的一個實施例中，驗證服務(wù)器可為一個整體，也可分為與客戶端對應(yīng)的客戶端服務(wù)器部分和用于分配臨時用戶號碼的支撐驗證部分。具體而言，以圖2所示實施例為例，驗證請求接收模塊10、確定模塊20和第一返回模塊40屬于客戶端服務(wù)器部分，生成模塊30、呼叫請求接收模塊50、驗證模塊60和第二返回模塊70屬于支撐驗證部分。

具體地，下面結(jié)合圖3對本申請一個實施例的用戶身份的驗證過程進行示例性說明，圖3是根據(jù)本申請一個實施例的用戶身份的驗證過程的時序圖。在該實施例中，驗證服務(wù)器分為與客戶端對應(yīng)的客戶端服務(wù)器部分和用于分配臨時用戶號碼的支撐驗證部分(即支撐服務(wù)器)。

如圖3所示，用戶通過客戶端向客戶端服務(wù)器發(fā)送身份驗證請求，客戶端服務(wù)器接收到身份驗證請求后向支撐服務(wù)器發(fā)送支撐請求以請求第一多元組數(shù)據(jù)。支撐服務(wù)器在接收到支撐請求后，為該支撐請求對應(yīng)的用戶通訊號碼分配相應(yīng)臨時通訊號碼，并記錄由用戶通訊號碼、臨時通訊號碼和客戶端標識組成的三元組數(shù)據(jù)，該三元組數(shù)據(jù)可有特定有效期(上述預(yù)設(shè)時間)，過了有效期，三元組數(shù)據(jù)則會失效。支撐服務(wù)器將三元組數(shù)據(jù)返回至客戶端服務(wù)器，并由客戶端服務(wù)器將三元組數(shù)據(jù)中的臨時通訊號碼發(fā)送至客戶端?？蛻舳孙@示臨時通訊號碼，并提示用戶在有效期內(nèi)向該臨時通訊號碼發(fā)起呼叫請求。用戶可使用自己用戶通訊號碼向顯示的臨時通訊號碼發(fā)起呼叫請求，呼叫請求到達支撐服務(wù)器，與支撐服務(wù)器通過語音建立連接。支撐服務(wù)器根據(jù)客戶端服務(wù)器選擇的安全等級與用戶進行不同的交互，并將驗證過程中的數(shù)據(jù)反饋至客戶端服務(wù)器，客戶端服務(wù)器根據(jù)返回的數(shù)據(jù)判斷驗證結(jié)果并提供給客戶端。其中，在上述過程中，如果是三元組數(shù)據(jù)中的用戶通訊號碼在預(yù)設(shè)時間內(nèi)撥打臨時通訊號碼，則進入身份驗證流程，即根據(jù)客戶端服務(wù)器選擇的安全等級進行相應(yīng)的身份認證過程，反之則驗證失敗。支撐服務(wù)器可將身份認證過程中支撐服務(wù)器與用戶的交互數(shù)據(jù)(如支撐服務(wù)器播放的提示音、用戶反饋的操作等)反饋給客戶端服務(wù)器，客戶端服務(wù)器可根據(jù)用戶反饋的操作與提示音內(nèi)容是否一致判斷驗證通過與否，并將驗證結(jié)果發(fā)送至客戶端告知用戶。

在本申請的實施例中，由于是用戶主動撥打本次身份驗證的臨時通訊號碼，和傳統(tǒng)短信驗證碼驗證的方式相比，極大的提升驗證成功率，降低用戶焦急等待的時間，提高用戶體驗。此外，由于偽造用戶通訊號碼進行呼叫的難度是極高的，因此，相比傳統(tǒng)的驗證方案，本申請中驗證過程的安全性得到了極大的提升。

為了實現(xiàn)上述實施例，本申請還提出一種用戶身份的驗證系統(tǒng)。

圖4是根據(jù)本申請一個實施例的用戶身份的驗證系統(tǒng)的結(jié)構(gòu)示意圖。

如圖4所示，該用戶身份的驗證系統(tǒng)包括：客戶端100和驗證服務(wù)器200。

其中，客戶端100可為WEB頁面端、APP端或WAP頁面端。

驗證服務(wù)器200可為本申請任意實施例的驗證服務(wù)器。

本申請實施例的用戶身份的驗證系統(tǒng)，驗證服務(wù)器可根據(jù)客戶端發(fā)送的身份驗證請求生成由用戶通訊號碼和和臨時通訊號碼組成的第一多元組數(shù)據(jù)，并將臨時通訊號碼返回至客戶端，當用戶向臨時通訊號碼發(fā)起呼叫請求時，根據(jù)由該呼叫請求對應(yīng)的用戶通訊號碼及臨時通訊號碼組成的第二多元組數(shù)據(jù)與第一多元組數(shù)據(jù)是否匹配進行驗證。該方法可以由用戶通訊號碼向驗證服務(wù)器分配的臨時通訊號碼發(fā)起呼叫，從而可通過用戶與驗證服務(wù)器之間的語音通道對用戶進行身份驗證，能夠提高身份驗證的安全性和可靠性，且降低了用戶的等待時間，提升用戶體驗。

在本申請的描述中，需要理解的是，術(shù)語“中心”、“縱向”、“橫向”、“長度”、“寬度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“豎直”、“水平”、“頂”、“底”“內(nèi)”、“外”、“順時針”、“逆時針”、“軸向”、“徑向”、“周向”等指示的方位或位置關(guān)系為基于附圖所示的方位或位置關(guān)系，僅是為了便于描述本申請和簡化描述，而不是指示或暗示所指的裝置或元件必須具有特定的方位、以特定的方位構(gòu)造和操作，因此不能理解為對本申請的限制。

此外，術(shù)語“第一”、“第二”僅用于描述目的，而不能理解為指示或暗示相對重要性或者隱含指明所指示的技術(shù)特征的數(shù)量。由此，限定有“第一”、“第二”的特征可以明示或者隱含地包括至少一個該特征。在本申請的描述中，“多個”的含義是至少兩個，例如兩個，三個等，除非另有明確具體的限定。

在本申請中，除非另有明確的規(guī)定和限定，術(shù)語“安裝”、“相連”、“連接”、“固定”等術(shù)語應(yīng)做廣義理解，例如，可以是固定連接，也可以是可拆卸連接，或成一體；可以是機械連接，也可以是電連接；可以是直接相連，也可以通過中間媒介間接相連，可以是兩個元件內(nèi)部的連通或兩個元件的相互作用關(guān)系，除非另有明確的限定。對于本領(lǐng)域的普通技術(shù)人員而言，可以根據(jù)具體情況理解上述術(shù)語在本申請中的具體含義。

在本申請中，除非另有明確的規(guī)定和限定，第一特征在第二特征“上”或“下”可以是第一和第二特征直接接觸，或第一和第二特征通過中間媒介間接接觸。而且，第一特征在第二特征“之上”、“上方”和“上面”可是第一特征在第二特征正上方或斜上方，或僅僅表示第一特征水平高度高于第二特征。第一特征在第二特征“之下”、“下方”和“下面”可以是第一特征在第二特征正下方或斜下方，或僅僅表示第一特征水平高度小于第二特征。

在本說明書的描述中，參考術(shù)語“一個實施例”、“一些實施例”、“示例”、“具體示例”、或“一些示例”等的描述意指結(jié)合該實施例或示例描述的具體特征、結(jié)構(gòu)、材料或者特點包含于本申請的至少一個實施例或示例中。在本說明書中，對上述術(shù)語的示意性表述不必須針對的是相同的實施例或示例。而且，描述的具體特征、結(jié)構(gòu)、材料或者特點可以在任一個或多個實施例或示例中以合適的方式結(jié)合。此外，在不相互矛盾的情況下，本領(lǐng)域的技術(shù)人員可以將本說明書中描述的不同實施例或示例以及不同實施例或示例的特征進行結(jié)合和組合。

盡管上面已經(jīng)示出和描述了本申請的實施例，可以理解的是，上述實施例是示例性的，不能理解為對本申請的限制，本領(lǐng)域的普通技術(shù)人員在本申請的范圍內(nèi)可以對上述實施例進行變化、修改、替換和變型。