本申請涉及通信技術(shù)領(lǐng)域，尤其涉及一種身份驗證方法和裝置。

背景技術(shù)：

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，安全問題尤為突出。人們在互聯(lián)網(wǎng)中進行各種業(yè)務(wù)操作時，通常要基于預(yù)先注冊的用戶賬戶進行登錄，并在成功登錄后進行各種業(yè)務(wù)操作。在用戶進行登錄或者修改密碼等操作時，需要對用戶的身份進行合法性驗證，在這個過程中，存在數(shù)據(jù)泄露的風(fēng)險，比如：黑客可以爬取驗證問題和對應(yīng)的答案選項，后續(xù)通過枚舉攻擊的方式獲取用戶的登錄信息，給用戶帶來巨大的安全隱患。

技術(shù)實現(xiàn)要素：

有鑒于此，本申請?zhí)峁┮环N身份驗證方法和裝置。

具體地，本申請是通過如下技術(shù)方案實現(xiàn)的：

一種身份驗證方法，所述方法包括：

在接收到基于用戶賬戶的身份驗證請求后，在驗證問題庫中選取當(dāng)前狀態(tài)為可用的多個第一驗證問題；

將所述多個第一驗證問題連同每個第一驗證問題的正確答案、干擾答案發(fā)送給用戶；

接收用戶返回的與所述多個第一驗證問題對應(yīng)的多個選擇結(jié)果；

在所述多個選擇結(jié)果中，如果選擇結(jié)果為對應(yīng)的第一驗證問題的正確答案的數(shù)量達到預(yù)設(shè)的數(shù)量，則確認用戶身份合法。

可選的，所述方法還包括：

當(dāng)某一選擇結(jié)果為對應(yīng)的第一驗證問題的干擾答案時，判斷在該第一驗證問題的第一周期內(nèi)用戶選擇的干擾答案占所有答案的比例是否達到第一閾值，如果達到所述第一閾值，則將該第一驗證問題的當(dāng)前狀態(tài)置為不可用。

可選的，所述方法還包括：

如果沒有達到所述第一閾值，且用戶沒有選擇過所述干擾答案，則記錄所述干擾答案。

可選的，所述方法還包括：

在首次記錄所述第一驗證問題的干擾答案時，開啟所述第一驗證問題的第一周期的計時；

在到達所述第一驗證問題的第一周期的終止時刻時，刪除記錄的干擾答案，并將所述第一驗證問題的當(dāng)前狀態(tài)置為可用。

可選的，選取的當(dāng)前狀態(tài)為可用的多個第一驗證問題的數(shù)量為所述預(yù)設(shè)的數(shù)量；

所述方法還包括：

如果所述多個選擇結(jié)果中的M個選擇結(jié)果為對應(yīng)第一驗證問題的干擾答案，則重新選擇M個當(dāng)前狀態(tài)為可用的第三驗證問題，其中，M為大于等于1且小于所述預(yù)設(shè)的數(shù)量的自然數(shù)。

可選的，所述方法還包括：

當(dāng)在第二周期內(nèi)接收到的基于用戶賬戶的身份驗證請求的次數(shù)超過第一次數(shù)時，確認用戶身份不合法，并將用戶賬戶列為非安全賬戶。

可選的，所述方法還包括：

根據(jù)第三周期記錄每個第一驗證問題被發(fā)送給用戶的次數(shù)；

當(dāng)在所述第三周期內(nèi)，所述次數(shù)到達第二次數(shù)時，將所述第一驗證問題的當(dāng)前狀態(tài)置為不可用，直至本次第三周期的終止為止。

可選的，在將所述多個第一驗證問題連同每個第一驗證問題的正確答案、干擾答案發(fā)送給用戶之后，還包括：

如果在第一時間內(nèi)沒有接收到用戶返回的所述多個選擇結(jié)果，則確認超時；

當(dāng)超時的次數(shù)達到第三次數(shù)時，確認用戶身份不合法，并將用戶賬戶列為非安全賬戶。

可選的，所述將所述多個第一驗證問題連同每個第一驗證問題的正確答案、干擾答案發(fā)送給用戶，包括：

將包含所述多個第一驗證問題以及每個第一驗證問題的正確答案、干擾答案的問題驗證頁面的URL鏈接發(fā)送給用戶使用的終端，以供所述終端通過所述URL鏈接獲取并顯示所述多個第一驗證問題以及每個第一驗證問題的正確答案、干擾答案的問題驗證頁面。

可選的，所述將所述多個第一驗證問題連同每個第一驗證問題的正確答案、干擾答案發(fā)送給用戶，包括：

將所述多個第一驗證問題連同每個第一驗證問題的正確答案、干擾答案以圖片的形式發(fā)送給用戶。

一種身份驗證裝置，所述裝置包括：

問題選取單元，在接收到基于用戶賬戶的身份驗證請求后，在驗證問題庫中選取當(dāng)前狀態(tài)為可用的多個第一驗證問題；

問題發(fā)送單元，將所述多個第一驗證問題連同每個第一驗證問題的正確答案、干擾答案發(fā)送給用戶；

結(jié)果接收單元，接收用戶返回的與所述多個第一驗證問題對應(yīng)的多個選擇結(jié)果；

結(jié)果確認單元，在所述多個選擇結(jié)果中，如果選擇結(jié)果為對應(yīng)的第一驗證問題的正確答案的數(shù)量達到預(yù)設(shè)的數(shù)量，則確認用戶身份合法。

可選的，所述裝置還包括：

第一設(shè)置單元，在某一選擇結(jié)果為對應(yīng)的第一驗證問題的干擾答案時，判斷在該第一驗證問題的第一周期內(nèi)用戶選擇的干擾答案占所有答案的比例是否達到第一閾值，如果達到所述第一閾值，則將該第一驗證問題的當(dāng)前狀 態(tài)置為不可用。

可選的，所述裝置還包括：

答案記錄單元，在沒有達到所述第一閾值，且用戶沒有選擇過所述干擾答案時，記錄所述干擾答案。

可選的，所述裝置還包括：

計時開啟單元，在首次記錄所述第一驗證問題的干擾答案時，開啟所述第一驗證問題的第一周期的計時；

第二設(shè)置單元，在到達所述第一驗證問題的第一周期的終止時刻時，刪除記錄的干擾答案，并將所述第一驗證問題的當(dāng)前狀態(tài)置為可用。

可選的，選取的當(dāng)前狀態(tài)為可用的多個第一驗證問題的數(shù)量為所述預(yù)設(shè)的數(shù)量；

所述裝置還包括：

問題重選單元，在所述多個選擇結(jié)果中的M個選擇結(jié)果為對應(yīng)第一驗證問題的干擾答案時，重新選擇M個當(dāng)前狀態(tài)為可用的第三驗證問題，其中，M為大于等于1且小于所述預(yù)設(shè)的數(shù)量的自然數(shù)。

可選的，所述裝置還包括：

請求判斷單元，當(dāng)在第二周期內(nèi)接收到的基于用戶賬戶的身份驗證請求的次數(shù)超過第一次數(shù)時，確認用戶身份不合法，并將用戶賬戶列為非安全賬戶。

可選的，所述裝置還包括：

次數(shù)判斷單元，根據(jù)第三周期記錄每個第一驗證問題被發(fā)送給用戶的次數(shù)；當(dāng)在所述第三周期內(nèi)，所述次數(shù)到達第二次數(shù)時，將所述第一驗證問題的當(dāng)前狀態(tài)置為不可用，直至本次第三周期的終止為止。

可選的，所述裝置還包括：

超時判斷單元，在將所述多個第一驗證問題連同每個第一驗證問題的正確答案、干擾答案發(fā)送給用戶之后，如果判斷在第一時間內(nèi)沒有接收到用戶返回的所述多個選擇結(jié)果，則確認超時；當(dāng)超時的次數(shù)達到第三次數(shù)時，確 認用戶身份不合法，并將用戶賬戶列為非安全賬戶。

可選的，所述問題發(fā)送單元，具體將包含所述多個第一驗證問題以及每個第一驗證問題的正確答案、干擾答案的問題驗證頁面的URL鏈接發(fā)送給用戶使用的終端，以供所述終端通過所述URL鏈接獲取并顯示所述多個第一驗證問題以及每個第一驗證問題的正確答案、干擾答案的問題驗證頁面。

可選的，所述問題發(fā)送單元，具體將所述多個第一驗證問題連同每個第一驗證問題的正確答案、干擾答案以圖片的形式發(fā)送給用戶。

由以上描述可以看出，本申請在對用戶身份的合法性進行驗證時，可以將驗證問題庫中當(dāng)前狀態(tài)為可用的多個驗證問題以選擇題的方式提供給用戶，當(dāng)用戶回答正確預(yù)設(shè)數(shù)量的驗證問題時，確認用戶身份合法，以此降低數(shù)據(jù)泄露的風(fēng)險，防止黑客通過爬取驗證問題和對應(yīng)的答案選項，并通過枚舉攻擊的方式獲取用戶的登錄信息，確保用戶賬戶的安全。

附圖說明

圖1是本申請一示例性實施例示出的一種身份驗證方法的流程示意圖。

圖2是本申請一示例性實施例示出的一種更新第一驗證問題的當(dāng)前狀態(tài)的流程示意圖。

圖3是本申請一示例性實施例示出的一種服務(wù)端的結(jié)構(gòu)示意圖。

圖4是本申請一示例性實施例示出的一種身份驗證裝置的結(jié)構(gòu)示意圖。

具體實施方式

這里將詳細地對示例性實施例進行說明，其示例表示在附圖中。下面的描述涉及附圖時，除非另有表示，不同附圖中的相同數(shù)字表示相同或相似的要素。以下示例性實施例中所描述的實施方式并不代表與本申請相一致的所有實施方式。相反，它們僅是與如所附權(quán)利要求書中所詳述的、本申請的一些方面相一致的裝置和方法的例子。

在本申請使用的術(shù)語是僅僅出于描述特定實施例的目的，而非旨在限制 本申請。在本申請和所附權(quán)利要求書中所使用的單數(shù)形式的“一種”、“所述”和“該”也旨在包括多數(shù)形式，除非上下文清楚地表示其他含義。還應(yīng)當(dāng)理解，本文中使用的術(shù)語“和/或”是指并包含一個或多個相關(guān)聯(lián)的列出項目的任何或所有可能組合。

應(yīng)當(dāng)理解，盡管在本申請可能采用術(shù)語第一、第二、第三等來描述各種信息，但這些信息不應(yīng)限于這些術(shù)語。這些術(shù)語僅用來將同一類型的信息彼此區(qū)分開。例如，在不脫離本申請范圍的情況下，第一信息也可以被稱為第二信息，類似地，第二信息也可以被稱為第一信息。取決于語境，如在此所使用的詞語“如果”可以被解釋成為“在……時”或“當(dāng)……時”或“響應(yīng)于確定”。

在相關(guān)技術(shù)中，當(dāng)用戶登錄用戶賬戶，或忘記賬戶密碼時，服務(wù)端可以提供一個驗證問題給用戶，然后通過判斷用戶的回答是否匹配預(yù)設(shè)的答案以對用戶身份的合法性進行驗證。然而，通過一個驗證問題以進行驗證的實現(xiàn)方式往往不夠準(zhǔn)確。同時，目前的驗證問題通常是基于用戶的個人信息進行設(shè)置，此類信息極易通過社交泄露，安全風(fēng)險很大。

有鑒于此，本申請?zhí)峁┮环N身份驗證方案，可以有效提高身份驗證的準(zhǔn)確性。

圖1是本申請一示例性實施例示出的一種身份驗證方法的流程示意圖。

請參考圖1，所述身份驗證方法可以用于服務(wù)端，包括以下步驟：

步驟101，在接收到基于用戶賬戶的身份驗證請求后，在驗證問題庫中選取當(dāng)前狀態(tài)為可用的多個第一驗證問題。

在本實施例中，當(dāng)服務(wù)端接收到用戶基于用戶賬戶的身份驗證請求后，可以在所述用戶賬戶的驗證問題庫中，選取當(dāng)前狀態(tài)為可用的多個第一驗證問題。在本申請中，將服務(wù)端在接收到所述身份驗證請求后選取的驗證問題稱為第一驗證問題。

所述驗證問題庫由所述用戶賬戶的業(yè)務(wù)數(shù)據(jù)生成，每個用戶賬戶可以對應(yīng)一個驗證問題庫。為了防止黑客通過逐個猜答案的方式獲取驗證問題的正 確答案，服務(wù)端為每個驗證問題設(shè)置當(dāng)前狀態(tài)。所述當(dāng)前狀態(tài)包括有：可用和不可用。在本步驟中，服務(wù)端選取當(dāng)前狀態(tài)為可用的多個第一驗證問題。

步驟102，將所述多個第一驗證問題連同每個第一驗證問題的正確答案、干擾答案發(fā)送給用戶。

在本實施例中，服務(wù)端將選取的當(dāng)前狀態(tài)為可用的所述多個第一驗證問題，以及所述每個第一驗證問題的正確答案、干擾答案一同發(fā)送給用戶，以供用戶可以針對每個第一驗證問題在正確答案與干擾答案中進行選擇。也就是說，在本實施例中，服務(wù)端將所述第一驗證問題以選擇題的方式提供給用戶。

可選的，在一個例子中，服務(wù)端可以將包含所述當(dāng)前狀態(tài)為可用的多個第一驗證問題以及每個第一驗證問題的正確答案、干擾答案的URL鏈接發(fā)送給用戶使用的終端，終端在接收到所述URL鏈接后，可以通過訪問所述URL鏈接獲取所述多個第一驗證問題以及每個第一驗證問題的正確答案、干擾答案，并將所述多個第一驗證問題以及每個第一驗證問題的正確答案、干擾答案顯示給用戶，以防止黑客爬取所述第一驗證問題以及每個第一驗證問題的正確答案、干擾答案。

可選的，在一個例子中，服務(wù)端還可以將所述當(dāng)前狀態(tài)為可用的多個第一驗證問題連同每個第一驗證問題的正確答案、干擾答案以圖片的形式發(fā)送給用戶，以防止黑客爬取所述第一驗證問題以及每個第一驗證問題的正確答案、干擾答案。具體地，假設(shè)黑客獲取到圖片形式的第一驗證問題，由于圖片的形式識別過程復(fù)雜，且成功率較低，因此黑客往往無法獲取到真實的第一驗證問題。

步驟103，接收用戶返回的與所述多個第一驗證問題對應(yīng)的多個選擇結(jié)果。

步驟104，在所述多個選擇結(jié)果中，如果選擇結(jié)果為對應(yīng)的第一驗證問題的正確答案的數(shù)量達到預(yù)設(shè)的數(shù)量，則確認用戶身份合法。

基于前述步驟103，服務(wù)端在接收到與所述多個第一驗證問題對應(yīng)的多 個選擇結(jié)果后，可以依次判斷每個選擇結(jié)果是否為對應(yīng)第一驗證問題的正確答案，如果所述選擇結(jié)果為對應(yīng)第一驗證問題的正確答案，然后統(tǒng)計選擇結(jié)果為對應(yīng)第一驗證問題的正確答案的數(shù)量，如果該數(shù)量到達預(yù)設(shè)的數(shù)量，則可以確認用戶身份合法。

由以上描述可以看出，本申請在對用戶身份的合法性進行驗證時，可以將驗證問題庫中當(dāng)前狀態(tài)為可用的多個驗證問題以選擇題的方式提供給用戶，當(dāng)用戶回答正確預(yù)設(shè)數(shù)量的驗證問題時，確認用戶身份合法，以此來降低數(shù)據(jù)泄露的風(fēng)險，防止黑客通過爬取驗證問題和對應(yīng)的答案選項，并通過枚舉攻擊的方式獲取用戶的登錄信息，確保用戶賬戶的安全。下面結(jié)合具體的實施例來描述本申請的實現(xiàn)過程。

圖2是本申請一示例性實施例示出的一種更新第一驗證問題的當(dāng)前狀態(tài)的流程示意圖。

請參考圖2，在本實施例中，服務(wù)端可以根據(jù)用戶返回所述第一驗證問題的選擇結(jié)果來更新所述第一驗證問題的當(dāng)前狀態(tài)。具體地，服務(wù)端更新第一驗證問題的當(dāng)前狀態(tài)可以包括以下步驟：

步驟201，服務(wù)端確認用戶返回的選擇結(jié)果為所述第一驗證問題的干擾答案，如果針對該第一驗證問題，用戶首次選擇干擾答案，則服務(wù)端開啟該第一驗證問題的第一周期的計時，并記錄用戶選擇的干擾答案。

在本實施例中，針對每個第一驗證問題，服務(wù)端默認所述第一驗證問題的當(dāng)前狀態(tài)為可用。當(dāng)服務(wù)端確認用戶返回的選擇結(jié)果為所述第一驗證問題的干擾答案，如果用戶首次選擇干擾答案，服務(wù)端可以開啟該第一驗證問題的第一周期的計時，并記錄用戶選擇的干擾答案。其中，所述第一周期通常為開發(fā)人員預(yù)先設(shè)置的時間周期，比如：1天或者3天等，本申請對此不作特殊限制。

步驟202，如果針對該第一驗證問題，用戶不是首次選擇干擾答案，則服務(wù)端判斷用戶選擇的干擾答案占所有答案的比例是否達到第一閾值。如果沒有到達所述第一閾值，則執(zhí)行步驟203。如果到達所述第一閾值，則執(zhí)行 步驟204。

在所述第一驗證問題的所述第一周期內(nèi)，如果用戶再次選擇干擾答案，即服務(wù)端再次確認用戶返回的選擇結(jié)果為所述第一驗證問題的干擾答案，則在本步驟中，服務(wù)端判斷用戶選擇過的干擾答案占所有答案的比例是否達到第一閾值。其中，所述第一閾值也可以有開發(fā)人員進行設(shè)置，比如：開發(fā)人員可以根據(jù)所有答案以及正確答案的數(shù)量設(shè)置所述第一閾值。如果沒有到達所述第一閾值，則執(zhí)行步驟203。如果已經(jīng)到達所述第一閾值，則執(zhí)行步驟204。

步驟203，在用戶沒有選擇過所述干擾答案時，記錄所述干擾答案。

基于前述步驟202的判斷結(jié)果，如果用戶選擇過的干擾答案占所有答案的比例沒有到達所述第一閾值，則在本步驟中，服務(wù)端判斷是否已經(jīng)記錄過本次用戶選擇的干擾答案，如果沒有記錄過，則記錄所述干擾答案。

步驟204，將所述第一驗證問題的當(dāng)前狀態(tài)置為不可用。

基于前述步驟202的判斷結(jié)果，如果用戶選擇過的干擾答案占所有答案的比例到達所述第一閾值，則說明針對該第一驗證問題，用戶已經(jīng)嘗試選擇過多次干擾答案，存在枚舉的風(fēng)險，故在本步驟中，服務(wù)端將所述第一驗證問題的當(dāng)前狀態(tài)置為不可用，以避免再次將該第一驗證問題發(fā)送給用戶。

步驟205，在到達所述第一驗證問題的第一周期的終止時刻時，刪除記錄的干擾答案，并將所述第一驗證問題的當(dāng)前狀態(tài)置為可用。

在本實施例中，服務(wù)端還會在到達所述第一驗證問題的第一周期的終止時刻時，刪除記錄的干擾答案，并將所述第一驗證問題的當(dāng)前狀態(tài)重新置為可用。

舉例來說，假設(shè)某第一驗證問題共有六個答案，分別為答案A、答案B、答案C、答案D、答案E以及答案F，其中，答案A、答案B、答案C以及答案D為干擾答案，答案E以及答案F為正確答案。假設(shè)，所述第一周期為3天，所述第一閾值為50％，當(dāng)用戶返回的與所述第一驗證問題對應(yīng)的選擇結(jié)果為答案A時，服務(wù)端記錄答案A，并開啟計時器進行3天的倒計時。當(dāng) 服務(wù)端在所述第一周期內(nèi)，接收到用戶針對所述第一驗證問題選擇答案B的選擇結(jié)果時，服務(wù)端判斷該第一周期內(nèi)，用戶選擇過的干擾答案的數(shù)量為2(答案A和答案B)，占所有答案的比例為1/3，還沒有達到50％，則記錄答案B。又假設(shè)，在所述第一周期內(nèi)，服務(wù)端又接收到用戶針對所述第一驗證問題選擇答案C的選擇結(jié)果時，服務(wù)端判斷在該第一周期內(nèi)，用戶選擇過的干擾答案的數(shù)量為3(答案A、答案B以及答案C)，已經(jīng)達到50％，則服務(wù)端將該第一驗證問題的當(dāng)前狀態(tài)置為不可用，直到所述第一周期3天結(jié)束時，可以重新將所述第一驗證問題的當(dāng)前狀態(tài)修改為可用，并刪除記錄過的干擾答案。

可選的，在本申請中，開發(fā)人員還可以為驗證問題設(shè)置不可用周期，所述不可用周期為保持驗證問題的當(dāng)前狀態(tài)為不可用的周期，當(dāng)?shù)竭_所述不可用周期的終止時刻時，可以將所述驗證問題的當(dāng)前狀態(tài)重新置為可用。

由以上描述可以看出，本申請服務(wù)端可以根據(jù)用戶返回的選擇結(jié)果更新驗證問題的當(dāng)前狀態(tài)，并在用戶選擇的干擾答案占所有答案的比例達到第一閾值時，將該驗證問題的當(dāng)前狀態(tài)置為不可用，以此來防止黑客通過枚舉的方式獲取驗證問題的正確答案，進而保障用戶賬戶安全。

在本申請另一個例子中，可以在服務(wù)端設(shè)置用戶回答驗證問題的超時時間。具體地，服務(wù)端在將所述多個第一驗證問題連同每個第一驗證問題的正確答案、干擾答案發(fā)送給用戶之后，判斷是否在預(yù)設(shè)的第一時間內(nèi)接收到用戶返回的所述多個選擇結(jié)果。如果在所述第一時間內(nèi)接收到用戶返回的所述多個選擇結(jié)果，則繼續(xù)執(zhí)行后續(xù)驗證選擇結(jié)果的流程。如果服務(wù)端沒有在所述第一時間內(nèi)接收到用戶返回的所述多個選擇結(jié)果，則確認超時，如果用戶還想要進行身份驗證，則需要重新發(fā)送身份驗證請求。服務(wù)端還可以監(jiān)測超時的次數(shù)，當(dāng)用戶回答驗證問題的超時的次數(shù)達到預(yù)設(shè)的第三次數(shù)時，可以確認用戶身份不合法，并將用戶賬戶列為非安全賬戶。其中，所述第一時間可以由開發(fā)人員根據(jù)驗證問題的數(shù)量進行設(shè)置，本申請對此不作特殊限制。

具體地，通常而言，用戶在接收到服務(wù)端提供的所述多個第一驗證問題 后，會回答所述多個第一驗證問題。如果服務(wù)端在所述第一時間內(nèi)沒有接收到用戶返回的所述多個選擇答案，則可以通過超時的機制收回所述多個第一驗證問題，以防止黑客爬取所述第一驗證問題。當(dāng)超時的次數(shù)達到預(yù)設(shè)的第三次數(shù)時，可以確認用戶賬戶被黑客攻擊的概率較高，進而確認用戶身份不合法，并將用戶賬戶列為非安全賬戶。比如：黑客想要爬取用戶賬戶所有驗證問題和答案選項，則可以通過多次發(fā)送身份驗證請求的方式以獲取到用戶賬戶的驗證問題和答案選項，但并不會真的去回答這些驗證問題。當(dāng)服務(wù)端將用戶賬戶列為非安全賬戶后，用戶需要通過更加安全的驗證方式對身份進行驗證。

舉例來說，假設(shè)用戶沒有在所述第一時間內(nèi)提交自己的選擇結(jié)果，則服務(wù)端判斷超時，用戶使用的終端可以在接收到服務(wù)端發(fā)送的超時通知后，刷新頁面，如果用戶還需要進行身份驗證，需要重新提交身份驗證請求。

由此可以看出，本申請可以設(shè)置驗證問題的超時時間，如果服務(wù)端在到達所述超時時間時，還沒有接收到用戶返回的選擇結(jié)果，則確認超時，當(dāng)超時次數(shù)達到預(yù)設(shè)的第三次數(shù)時，確認用戶身份不合法，并將用戶賬戶列為非安全賬戶，以避免黑客竊取用戶賬戶的驗證問題所導(dǎo)致的安全隱患。

在本申請另一個例子中，為避免黑客爬取用戶賬戶的驗證問題，服務(wù)端還可以分批發(fā)送第一驗證問題給用戶。在本申請中，服務(wù)端驗證用戶身份合法的依據(jù)是用戶回答正確預(yù)設(shè)數(shù)量的驗證問題，所以在本實施例中，服務(wù)端在步驟101中選取的所述多個第一驗證問題的數(shù)量可以為所述預(yù)設(shè)的數(shù)量，如果用戶返回的預(yù)設(shè)數(shù)量個選擇結(jié)果均為對應(yīng)第一驗證問題的正確答案，則可以確認用戶身份合法。如果所述預(yù)設(shè)數(shù)量個選擇結(jié)果中的M個選擇結(jié)果為對應(yīng)第一驗證問題的干擾答案，即有M個第一驗證問題用戶回答錯誤，則服務(wù)端可以重新選擇M個當(dāng)前狀態(tài)為可用的驗證問題，在本申請中，將該驗證問題稱為第三驗證問題，服務(wù)端進而將所述M個第三驗證問題以及其正確答案、干擾答案發(fā)送給用戶，并在接收到用戶返回的M個選擇結(jié)果后繼續(xù)進行驗證。

舉例來說，假設(shè)服務(wù)端設(shè)置用戶回答正確4個驗證問題時，可以確認用戶身份合法，則服務(wù)端可以先選取4個第一驗證問題，并將這4個第一驗證問題以及其正確答案、干擾答案發(fā)送給用戶，如果用戶回答正確3個第一驗證問題，則服務(wù)端可以再選取1個第三驗證問題，然后將該第三驗證問題以及其正確答案、干擾答案發(fā)送給用戶，如果用戶回答正確，則可以確認用戶身份合法。

可選的，在本實施例中，服務(wù)端還可以設(shè)置發(fā)送的驗證問題數(shù)量的上限，如果到達該上限時，還用戶還沒有回答正確預(yù)設(shè)數(shù)量個驗證問題，則確認用戶身份不合法。

在本申請另一個例子中，為避免黑客爬取用戶賬戶的驗證問題，針對每個用戶賬戶，服務(wù)端可以根據(jù)預(yù)設(shè)的第二周期記錄接收到的身份驗證請求的次數(shù)，如果該次數(shù)超過預(yù)設(shè)的第一次數(shù)，則說明用戶賬戶被黑客攻擊的概率較高，確認用戶身份不合法，并將用戶賬戶列為非安全賬戶。

在本申請另一個例子中，為避免黑客通過枚舉的方式獲取驗證問題的正確答案，服務(wù)端還可以依據(jù)預(yù)設(shè)的第三周期記錄每個驗證問題被發(fā)送給用戶的次數(shù)，當(dāng)在該第三周期內(nèi)，所述次數(shù)達到預(yù)設(shè)的第二次數(shù)時，可以將所述驗證問題的當(dāng)前狀態(tài)置為不可用，直至本次第三周期的終止為止。

與前述身份驗證方法的實施例相對應(yīng)，本申請還提供了身份驗證裝置的實施例。

本申請身份驗證裝置的實施例可以應(yīng)用在服務(wù)端上。裝置實施例可以通過軟件實現(xiàn)，也可以通過硬件或者軟硬件結(jié)合的方式實現(xiàn)。以軟件實現(xiàn)為例，作為一個邏輯意義上的裝置，是通過其所在服務(wù)端的處理器將非易失性存儲器中對應(yīng)的計算機程序指令讀取到內(nèi)存中運行形成的。從硬件層面而言，如圖3所示，為本申請身份驗證裝置所在服務(wù)端的一種硬件結(jié)構(gòu)圖，除了圖3所示的處理器、內(nèi)存、網(wǎng)絡(luò)接口、以及非易失性存儲器之外，實施例中裝置所在的服務(wù)端通常根據(jù)該服務(wù)端的實際功能，還可以包括其他硬件，對此不再贅述。

圖4是本申請一示例性實施例示出的一種多維度的身份驗證裝置的結(jié)構(gòu)示意圖。

請參考圖4，所述身份驗證裝置400可以包括：問題選取單元401、問題發(fā)送單元402、結(jié)果接收單元403、結(jié)果確認單元404、第一設(shè)置單元405、答案記錄單元406、計時開啟單元407、第二設(shè)置單元408、問題重選單元409、請求判斷單元410、次數(shù)判斷單元411以及超時判斷單元412。

其中，所述問題選取單元401，在接收到基于用戶賬戶的身份驗證請求后，在驗證問題庫中選取當(dāng)前狀態(tài)為可用的多個第一驗證問題；

所述問題發(fā)送單元402，將所述多個第一驗證問題連同每個第一驗證問題的正確答案、干擾答案發(fā)送給用戶；

所述結(jié)果接收單元403，接收用戶返回的與所述多個第一驗證問題對應(yīng)的多個選擇結(jié)果；

所述結(jié)果確認單元404，在所述多個選擇結(jié)果中，如果選擇結(jié)果為對應(yīng)的第一驗證問題的正確答案的數(shù)量達到預(yù)設(shè)的數(shù)量，則確認用戶身份合法。

所述第一設(shè)置單元405，在某一選擇結(jié)果為對應(yīng)的第一驗證問題的干擾答案時，判斷在該第一驗證問題的第一周期內(nèi)用戶選擇的干擾答案占所有答案的比例是否達到第一閾值，如果達到所述第一閾值，則將該第一驗證問題的當(dāng)前狀態(tài)置為不可用。

所述答案記錄單元406，在沒有達到所述第一閾值，且用戶沒有選擇過所述干擾答案時，記錄所述干擾答案。

所述計時開啟單元407，在首次記錄所述第一驗證問題的干擾答案時，開啟所述第一驗證問題的第一周期的計時；

所述第二設(shè)置單元408，在到達所述第一驗證問題的第一周期的終止時刻時，刪除記錄的干擾答案，并將所述第一驗證問題的當(dāng)前狀態(tài)置為可用。

可選的，選取的當(dāng)前狀態(tài)為可用的多個第一驗證問題的數(shù)量為所述預(yù)設(shè)的數(shù)量；

所述問題重選單元409，在所述多個選擇結(jié)果中的M個選擇結(jié)果為對應(yīng) 第一驗證問題的干擾答案時，重新選擇M個當(dāng)前狀態(tài)為可用的第三驗證問題，其中，M為大于等于1且小于所述預(yù)設(shè)的數(shù)量的自然數(shù)。

所述請求判斷單元410，當(dāng)在第二周期內(nèi)接收到的基于用戶賬戶的身份驗證請求的次數(shù)超過第一次數(shù)時，確認用戶身份不合法，并將用戶賬戶列為非安全賬戶。

所述次數(shù)判斷單元411，根據(jù)第三周期記錄每個第一驗證問題被發(fā)送給用戶的次數(shù)；當(dāng)在所述第三周期內(nèi)，所述次數(shù)到達第二次數(shù)時，將所述第一驗證問題的當(dāng)前狀態(tài)置為不可用，直至本次第三周期的終止為止。

所述超時判斷單元412，在將所述多個第一驗證問題連同每個第一驗證問題的正確答案、干擾答案發(fā)送給用戶之后，如果判斷在第一時間內(nèi)沒有接收到用戶返回的所述多個選擇結(jié)果，則確認超時；當(dāng)超時的次數(shù)達到第三次數(shù)時，確認用戶身份不合法，并將用戶賬戶列為非安全賬戶。

可選的，所述問題發(fā)送單元402，具體將包含所述多個第一驗證問題以及每個第一驗證問題的正確答案、干擾答案的URL鏈接發(fā)送給用戶使用的終端，以供所述終端通過所述URL鏈接獲取并顯示所述多個第一驗證問題以及每個第一驗證問題的正確答案、干擾答案。

可選的，所述問題發(fā)送單元402，具體將所述多個第一驗證問題連同每個第一驗證問題的正確答案、干擾答案以圖片的形式發(fā)送給用戶。

上述裝置中各個單元的功能和作用的實現(xiàn)過程具體詳見上述方法中對應(yīng)步驟的實現(xiàn)過程，在此不再贅述。

對于裝置實施例而言，由于其基本對應(yīng)于方法實施例，所以相關(guān)之處參見方法實施例的部分說明即可。以上所描述的裝置實施例僅僅是示意性的，其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實際的需要選擇其中的部分或者全部模塊來實現(xiàn)本申請方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動的情況下，即可以理解并實施。

以上所述僅為本申請的較佳實施例而已，并不用以限制本申請，凡在本申請的精神和原則之內(nèi)，所做的任何修改、等同替換、改進等，均應(yīng)包含在本申請保護的范圍之內(nèi)。