本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域，特別是涉及一種身份認證方法、裝置及系統(tǒng)。

背景技術(shù)：

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，網(wǎng)上信息開放平臺日益增多，為了確保使用平臺服務(wù)的安全性，需要對用戶的身份進行認證。在平臺提供的一些服務(wù)流程中，往往還需要對用戶的身份進行多次認證，從而需要用戶多次輸入密碼。

比如，對于一款借貸系統(tǒng)平臺，用戶在平臺注冊時需要設(shè)置支付密碼，若用戶想要使用平臺的借貸服務(wù)進行借貸操作，則需要先開通賬戶，在開通賬戶時需要用戶輸入支付密碼，驗證通過后提供可借貸額度給用戶。后續(xù)用戶若直接進行借款操作，則需要用戶再次輸入支付密碼進行再一次的驗證。因此需要用戶輸入兩次密碼才能完成借款操作。

因此，傳統(tǒng)技術(shù)中，很多平臺實現(xiàn)平臺服務(wù)需要用戶輸入多次密碼，然而，這樣不僅使得操作效率低下，多次輸入密碼也容易造成密碼的泄漏，從而降低了安全性。

技術(shù)實現(xiàn)要素：

基于此，針對上述技術(shù)問題，有必要提供一種既能確保安全性又能提高操作效率的身份認證方法、裝置及系統(tǒng)。

一種身份認證方法，所述方法包括：

接收終端的第一操作請求，獲取用戶輸入的密碼；

根據(jù)所述密碼獲取密碼憑證；

創(chuàng)建會話，所述會話具有唯一的會話標識，所述會話中包含所述密碼憑證，將所述會話標識返回至所述終端；

接收終端的第二操作請求，所述第二操作請求中攜帶所述會話標識，根據(jù)所述會話標識查找對應(yīng)的會話；

獲取所述會話中的所述密碼憑證，并根據(jù)所述密碼憑證進行驗證。

一種身份認證方法，所述方法包括：

接收終端的開戶請求，獲取用戶輸入的支付密碼；

對所述支付密碼進行驗證；

驗證通過后獲取支付密碼憑證及借貸額度信息；

創(chuàng)建會話，所述會話具有唯一的會話標識，所述會話中包含所述支付密碼憑證，將所述借貸額度信息和所述會話標識返回至所述終端；

接收終端的借貸操作請求，所述借貸操作請求中攜帶所述會話標識，根據(jù)所述會話標識查找對應(yīng)的會話；

根據(jù)所述會話進行二次驗證，驗證通過則執(zhí)行借貸操作。

一種身份認證裝置，所述裝置包括：

第一接收模塊，用于接收終端的第一操作請求，獲取用戶輸入的密碼；

第一獲取模塊，用于根據(jù)所述密碼獲取密碼憑證；

第一會話創(chuàng)建模塊，用于創(chuàng)建會話，所述會話具有唯一的會話標識，所述會話中包含所述密碼憑證，將所述會話標識返回至所述終端；

第二接收模塊，用于接收終端的第二操作請求，所述第二操作請求中攜帶所述會話標識，根據(jù)所述會話標識查找對應(yīng)的會話；

會話驗證模塊，用于獲取所述會話中的所述密碼憑證，并根據(jù)所述密碼憑證進行驗證。

一種身份認證裝置，所述裝置包括：

第三接收模塊，用于接收終端的開戶請求，獲取用戶輸入的支付密碼；

第一驗證模塊，用于對所述支付密碼進行驗證；

第二獲取模塊，用于驗證通過后獲取支付密碼憑證及借貸額度信息；

第二會話創(chuàng)建模塊，用于創(chuàng)建會話，所述會話具有唯一的會話標識，所述會話中包含所述支付密碼憑證，將所述借貸額度信息和所述會話標識返回至所 述終端；

第四接收模塊，用于接收終端的借貸操作請求，所述借貸操作請求中攜帶所述會話標識，根據(jù)所述會話標識查找對應(yīng)的會話；

第二驗證模塊，用于根據(jù)所述會話進行二次驗證，驗證通過則執(zhí)行借貸操作。

上述身份認證方法和裝置，通過創(chuàng)建一個具有唯一會話標識的會話將用戶第一次輸入的密碼對應(yīng)的密碼憑證進行存儲，向終端返回會話標識，當接收到終端的第二操作請求時，根據(jù)第二操作請求中攜帶的會話標識查找對應(yīng)會話，根據(jù)查找到的對應(yīng)會話進行身份驗證，省掉了用戶再次輸入密碼進行驗證的操作步驟，提高了操作效率，同時也避免了多次輸入密碼造成的密碼泄露，從而提高了安全性。

一種身份認證系統(tǒng)，所述系統(tǒng)包括終端和借貸服務(wù)器；

所述終端用于向所述借貸服務(wù)器發(fā)送開戶請求；

所述借貸服務(wù)器用于接收所述終端發(fā)送的開戶請求，獲取用戶輸入的支付密碼；對所述支付密碼進行驗證；驗證通過后獲取支付密碼憑證，并獲取所述銀行服務(wù)器于開戶成功后返回的借貸額度信息；

所述借貸服務(wù)器還用于創(chuàng)建會話，所述會話具有唯一的會話標識，所述會話中包含所述支付密碼憑證，將所述借貸額度信息和所述會話標識返回至所述終端；

所述終端還用于向所述借貸服務(wù)器發(fā)送借貸操作請求，所述借貸操作請求中攜帶所述會話標識；

所述借貸服務(wù)器還用于接收所述終端發(fā)送的借貸操作請求，根據(jù)所述借貸操作請求中攜帶的所述會話標識查找對應(yīng)的會話；根據(jù)所述會話進行二次驗證，驗證通過則執(zhí)行借貸操作。

上述身份認證系統(tǒng)，借貸服務(wù)器創(chuàng)建一個具有唯一會話標識的會話，通過 會話將終端發(fā)送的開戶操作請求中攜帶的用戶第一次輸入的密碼對應(yīng)的密碼憑證進行存儲，向終端返回會話標識，當接收到終端的借貸操作請求時，根據(jù)借貸操作請求中攜帶的會話標識查找對應(yīng)會話，根據(jù)查找到的對應(yīng)會話進行身份驗證，省掉了用戶再次輸入密碼進行驗證的操作步驟，提高了操作效率，同時也避免了多次輸入密碼造成的密碼泄露，從而提高了安全性。

附圖說明

圖1是一個實施例中身份認證方法的應(yīng)用環(huán)境圖；圖2是一個實施例中服務(wù)器的內(nèi)部示意圖；

圖3是一個實施例中身份認證方法的流程圖；

圖4是另一個實施例中身份認證方法的流程圖；

圖5是再一個實施例中的身份認證方法的流程圖；

圖6是一個實施例中根據(jù)會話進行二次驗證的流程圖；

圖7是一個實施例中身份認證方法的時序圖；

圖8A是一個實施例中身份認證裝置的結(jié)構(gòu)示意圖；

圖8B是另一個實施例中身份認證裝置的結(jié)構(gòu)示意圖；

圖9是再一個實施例中身份認證裝置的結(jié)構(gòu)示意圖；

圖10是一個實施例中身份認證系統(tǒng)的組成結(jié)構(gòu)圖。

具體實施方式

為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白，以下結(jié)合附圖及實施例，對本發(fā)明進行進一步詳細說明。應(yīng)當理解，此處所描述的具體實施例僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

本發(fā)明實施例所提供的身份認證方法可應(yīng)用于圖1所示的應(yīng)用環(huán)境中，如圖1所示，終端110通過網(wǎng)絡(luò)與服務(wù)器120進行通信。終端110上可安裝并運行各種應(yīng)用，終端110通過應(yīng)用生成操作請求，將操作請求通過網(wǎng)絡(luò)發(fā)送到服務(wù)器120，服務(wù)器120根據(jù)操作請求確定是否需要進行身份認證。為了確保服務(wù)器120所提供服務(wù)流程的連貫性，服務(wù)器120會接收到終端110發(fā)送的兩次操 作請求，且兩次操作請求都需要對用戶身份進行認證。本發(fā)明實施例中，服務(wù)器120將處理第一操作請求得到的密碼憑證存入會話中，通過會話管理密碼憑證，從而在接收到第二操作請求時，可使用會話中的密碼憑證來進行驗證，避免了用戶多次輸入密碼?？梢岳斫?，終端110包括但不限于各種個人計算機、智能手機、平板電腦、筆記本電腦、便攜式穿戴設(shè)備等，在此不一一列舉。

圖2示出了一個實施例中的服務(wù)器120的內(nèi)部示意圖，該服務(wù)器包括通過系統(tǒng)總線連接的處理器、存儲介質(zhì)、內(nèi)存和網(wǎng)絡(luò)接口。其中，該服務(wù)器的存儲介質(zhì)有操作系統(tǒng)、數(shù)據(jù)庫和一種身份認證裝置，數(shù)據(jù)庫用于存儲數(shù)據(jù)，如存儲創(chuàng)建的會話等，該裝置用于實現(xiàn)一種身份認證方法。該服務(wù)器的處理器用于提供計算和控制能力，支撐整個服務(wù)器的運行。該服務(wù)器的內(nèi)存為存儲介質(zhì)中的身份驗證裝置的運行提供環(huán)境。該服務(wù)器的網(wǎng)絡(luò)接口用于與外部的終端或服務(wù)器通過網(wǎng)絡(luò)連接通信，比如接收終端110發(fā)送的操作請求，向終端110返回會話標識等。

如圖3所示，在一個實施例中，提供了一種身份認證方法，該方法以應(yīng)用于服務(wù)器進行舉例說明，具體包括以下步驟：

步驟302，接收終端的第一操作請求，獲取用戶輸入的密碼。

在本實施例中，當終端需要執(zhí)行某個操作時，向服務(wù)器發(fā)送第一操作請求。服務(wù)器接收到終端的第一操作請求，可向終端發(fā)送需要用戶進行身份認證的請求，終端可根據(jù)該請求生成密碼輸入界面以供用戶輸入密碼，終端獲取用戶輸入的密碼，通過算法計算將密碼原文進行加密后發(fā)送給服務(wù)器。步驟303，根據(jù)所述密碼獲取密碼憑證。

本實施例中，服務(wù)器對獲取的密碼進行再次加密生成密碼憑證。

在一個實施例中，服務(wù)器生成密碼憑證之前，可驗證獲取的密碼的正確性，即與事先存儲的密碼進行對比，如果兩者一致，則驗證通過，對該密碼進行再次加密生成密碼憑證，否則驗證不通過。如果服務(wù)器首次獲取到密碼，比如在接收到終端的注冊請求時獲取的密碼，則無需進行驗證，直接對該密碼進行再次加密生成密碼憑證。

步驟304，創(chuàng)建會話，該會話具有唯一的會話標識，該會話中包含密碼憑證， 將會話標識返回至終端。

在本實施例中，服務(wù)器可隨機生成不重復的序列號，作為創(chuàng)建的會話的會話標識，將獲取的密碼憑證存儲在會話中。除此之外，終端在發(fā)送第一操作請求給服務(wù)器時，會攜帶與第一操作請求有關(guān)的信息，因此會話中還可包含該與第一操作請求有關(guān)的信息。

進一步的，服務(wù)器創(chuàng)建會話后，將會話進行存儲，并將會話標識返回給終端。

步驟306，接收終端的第二操作請求，該第二操作請求中攜帶會話標識，根據(jù)會話標識查找對應(yīng)的會話。

本實施例中，第二操作請求是緊接著第一操作請求后的一個操作請求，與第一操作請求一起使得服務(wù)器提供的服務(wù)具有連貫性。第二操作請求通常需要對用戶進行身份驗證，比如下載、支付或者借貸等操作請求。

終端向服務(wù)器發(fā)送第二操作請求時，在第二操作請求中攜帶會話標識，服務(wù)器接收到第二操作請求，獲取其中的會話標識，并根據(jù)會話標識查找存儲的會話。這樣，使得會話內(nèi)容并不在網(wǎng)絡(luò)中傳播，傳播的只是會話標識。

步驟308，獲取會話中的密碼憑證，并根據(jù)密碼憑證進行驗證。

在本實施例中，服務(wù)器從查找到的會話中獲取其中存儲的密碼憑證，使用該密碼憑證對第二操作請求進行身份驗證。具體的，可驗證所述會話中的密碼憑證是否正確，即驗證該密碼憑證中的密碼是否與預(yù)先存儲的密碼一致，若是，則驗證通過，否則驗證不通過。

上述身份認證方法，通過創(chuàng)建一個具有唯一會話標識的會話將用戶第一次輸入的密碼對應(yīng)的密碼憑證進行存儲，向終端返回會話標識，當接收到終端的第二操作請求時，根據(jù)第二操作請求中攜帶的會話標識查找對應(yīng)會話，根據(jù)查找到的對應(yīng)會話中的密碼憑證對第二操作請求進行身份驗證，省掉了用戶再次輸入密碼進行驗證的操作步驟，提高了操作效率，同時也避免了多次輸入密碼造成的密碼泄露，從而提高了安全性。

在一個實施例中，在獲取會話中的密碼憑證，并根據(jù)該密碼憑證進行驗證之前，還包括如下步驟：檢測會話是否處于有效狀態(tài)，若是，則再獲取會話中 的密碼憑證，并根據(jù)該密碼憑證進行驗證，若否，則不作處理。

在另一個實施例中，在獲取會話中的密碼憑證，并根據(jù)該密碼憑證進行驗證之前，還包括如下步驟：檢測會話的內(nèi)容是否未被篡改，若是，則再獲取會話中的密碼憑證，并根據(jù)該密碼憑證進行驗證，若否，則不作處理。

如圖4所示，在一個實施例中，提供了一種身份驗證方法，該方法以應(yīng)用于服務(wù)器進行舉例說明，具體包括：

步驟402，接收終端的第一操作請求，獲取用戶輸入的密碼。

本實施例中，所獲取的用戶輸入的密碼，是終端通過算法計算將密碼原文進行加密后得到的加密密碼。

步驟404，對用戶輸入的密碼進行驗證。步驟406，驗證通過則獲取密碼憑證，并創(chuàng)建會話，該會話中具有唯一的會話標識，該會話中包含密碼憑證，將會話標識返回至終端。本實施例中，對用戶輸入的密碼驗證通過后，則對其進行再次加密生成密碼憑證。

步驟408，接收終端的第二操作請求，該第二操作請求中攜帶會話標識，根據(jù)會話標識查找對應(yīng)的會話。

步驟410，檢測查找到的會話是否處于有效狀態(tài)，若是，則進入步驟412，否則不作處理。

本實施例中，會話具有時效性，即會話自創(chuàng)建開始經(jīng)過一定時間后會自動失效。具體的，服務(wù)器在創(chuàng)建會話時記錄會話創(chuàng)建時間，當服務(wù)器根據(jù)會話標識查找到對應(yīng)的會話后，獲取當前時間與會話創(chuàng)建時間之間的時間間隔，判斷該時間間隔是否超過預(yù)設(shè)時間，若是，則會話超時，已處于失效狀態(tài)，否則會話處于有效狀態(tài)?；蛘?，服務(wù)器在創(chuàng)建會話后開始計時，在服務(wù)器根據(jù)會話標識查找到對應(yīng)的會話時，判斷該會話當前計時是否超過預(yù)設(shè)時間，若是，則會話超時，會話處于失效狀態(tài)，否則會話處于有效狀態(tài)。如果會話處于失效狀態(tài)，則服務(wù)器不作處理，驗證未通過。

通過對會話設(shè)置時效性，只有在會話在時間上處于有效狀態(tài)才對會話中的內(nèi)容進行驗證，從而確保了會話中內(nèi)容的安全性。

步驟412，檢測會話的內(nèi)容是否未被篡改，若是，則進入步驟414，否則不作處理。

在一個實施例中，可以采用對稱加密算法對會話內(nèi)容進行加密，然后再對加密后的會話內(nèi)容運用哈希算法加密生成數(shù)字摘要，與對稱加密后的會話內(nèi)容一起保存。當查找到對應(yīng)會話后，對加密后的會話內(nèi)容用哈希算法加密生成又一數(shù)字摘要，將重新生成的摘要與接收到的摘要進行對比，如果兩者一致，則說明會話內(nèi)容未被篡改。

進一步，可以使用對稱加密算法的密鑰對會話內(nèi)容進行解密，得到會話內(nèi)容。

在另一個實施例中，可以通過單向散列函數(shù)計算出創(chuàng)建的會話的完整性檢查值，這個值對該會話來說是唯一的。將該完整性檢查值附接在會話之后進行保存。當查找到對應(yīng)會話后，使用相同的單向散列函數(shù)計算出查找到的會話的完整性檢查值，若這兩個值相同，則可斷定會話沒有被篡改。若第三方企圖修改會話，則由單向散列函數(shù)計算出的新的完整性檢查值一定不同于原來的完整性檢查值，從而確保會話內(nèi)容未被篡改。

本實施例中，在驗證會話中的密碼憑證是否正確之前，通過對會話的完整性等進行驗證來檢測會話的內(nèi)容是否被篡改，確保了會話中的內(nèi)容的安全性。

步驟414，獲取會話中的密碼憑證，驗證會話中的密碼憑證是否正確，若是，則驗證通過，否則驗證不通過。

本實施例中，在驗證會話中的密碼憑證是否正確之前，先檢測會話是否有效以及內(nèi)容是否未被篡改，確保了會話中的內(nèi)容的安全性。通過會話記錄第一次輸入的密碼對應(yīng)的密碼憑證，在后續(xù)需要輸入密碼時，獲取會話中的密碼憑證進行驗證，不需要用戶再次輸入密碼，從而提高了簡化了流程，提高了操作效率。且由于不需要用戶再次輸入密碼，避免了密碼的泄漏，減少了密碼在網(wǎng)絡(luò)中的傳輸，從而提高了安全性。

如圖5所示，在一個實施例中，提供了一種身份認證方法，該方法以應(yīng)用于服務(wù)器進行舉例說明，具體包括：

步驟502，接收終端的開戶請求，獲取用戶輸入的支付密碼。

本實施例中，當終端需要執(zhí)行借貸操作時，首先要進行開戶，向服務(wù)器發(fā)送開戶請求。服務(wù)器接收到終端的開戶請求，可向終端發(fā)送需要用戶進行身份認證的請求，終端可根據(jù)該請求生成支付密碼輸入界面以供用戶輸入支付密碼，終端獲取用戶輸入的支付密碼，通過算法計算將支付密碼原文進行加密后發(fā)送給服務(wù)器。

步驟504，對支付密碼進行驗證。

本實施例中，服務(wù)器可驗證該支付密碼的正確性，即與事先存儲的支付密碼進行對比，如果兩者一致，則驗證通過，否則驗證不通過。

步驟506，驗證通過后獲取支付密碼憑證及借貸額度信息。

本實施例中，支付密碼驗證通過后，借貸服務(wù)器會對獲取的支付密碼進行再次加密，生成支付密碼憑證。并且，借貸服務(wù)器會調(diào)用銀行服務(wù)器的接口執(zhí)行開戶操作，開戶完成后銀行服務(wù)器會傳回賬戶信息和借貸額度信息，借貸服務(wù)器獲取借貸額度信息。

步驟508，創(chuàng)建會話，該會話具有唯一的會話標識，該會話中包含支付密碼憑證，將借貸額度信息和會話標識返回至終端。

在本實施例中，服務(wù)器可隨機生成不重復的序列號，作為創(chuàng)建的會話的會話標識，將獲取的支付密碼憑證存儲在會話中。除此之外，終端在發(fā)送開戶請求給服務(wù)器時，會攜帶與開戶請求有關(guān)的信息，因此會話中還可包含該與開戶請求有關(guān)的信息。

進一步的，服務(wù)器創(chuàng)建會話后，將會話進行存儲，并將借貸額度信息和會話標識返回給終端。

步驟510，接收終端的借貸操作請求，借貸操作請求中攜帶會話標識，根據(jù)會話標識查找對應(yīng)的會話。

本實施例中，借貸操作請求是緊接著開戶請求后接收到的，與開戶請求一起使得服務(wù)器提供的服務(wù)具有連貫性。

終端向服務(wù)器發(fā)送借貸操作請求時，在借貸操作請求中攜帶會話標識，服務(wù)器接收到借貸操作請求，獲取其中的會話標識，并根據(jù)會話標識查找存儲的 會話。這樣，使得會話內(nèi)容并不在網(wǎng)絡(luò)中傳播，傳播的只是會話標識。

步驟512，根據(jù)會話進行二次驗證，驗證通過則執(zhí)行借貸操作。

本實施例中，服務(wù)器根據(jù)查找到的會話進行二次驗證，因為會話中存儲有支付密碼憑證，所以可以根據(jù)會話對借貸操作請求進行身份驗證。

進一步，驗證通過后，借貸服務(wù)器調(diào)用銀行服務(wù)器的接口執(zhí)行借貸操作。

上述身份認證方法，通過創(chuàng)建一個具有唯一會話標識的會話將用戶第一次輸入的支付密碼對應(yīng)的支付密碼憑證進行存儲，向終端返回會話標識，當接收到終端的借貸操作請求時，根據(jù)借貸操作請求中攜帶的會話標識查找對應(yīng)會話，根據(jù)查找到的對應(yīng)會話進行身份驗證，省掉了用戶再次輸入支付密碼進行驗證的操作步驟，提高了操作效率，進而也防止多次輸入支付密碼造成的密碼泄露，提高了安全性。

如圖6所示，在一個實施例中，根據(jù)會話進行二次驗證的步驟包括：

步驟602，檢測會話是否處于有效狀態(tài)。

本實施例中，會話具有時效性，即會話自創(chuàng)建開始經(jīng)過一定時間后會自動失效。具體的，服務(wù)器在創(chuàng)建會話時記錄會話創(chuàng)建時間，當服務(wù)器根據(jù)會話標識查找到對應(yīng)的會話后，獲取當前時間與會話創(chuàng)建時間之間的時間間隔，判斷該時間間隔是否超過預(yù)設(shè)時間，若是，則會話超時，已處于失效狀態(tài)，否則會話處于有效狀態(tài)。或者，服務(wù)器在創(chuàng)建會話后開始計時，在服務(wù)器根據(jù)會話標識查找到對應(yīng)的會話時，判斷該會話當前計時是否超過預(yù)設(shè)時間，若是，則會話超時，會話處于失效狀態(tài)，否則會話處于有效狀態(tài)。如果會話處于失效狀態(tài)，則服務(wù)器不作處理，驗證未通過。

通過對會話設(shè)置時效性，只有在會話在時間上處于有效狀態(tài)才對會話中的內(nèi)容進行驗證，從而確保了會話中內(nèi)容的安全性。

步驟604，如果會話處于有效狀態(tài)，則檢測會話的內(nèi)容是否未被篡改。

在一個實施例中，可以采用對稱加密算法對會話內(nèi)容進行加密，然后再對加密后的會話內(nèi)容運用哈希算法加密生成數(shù)字摘要，與對稱加密后的會話內(nèi)容一起保存。當查找到對應(yīng)會話后，對加密后的會話內(nèi)容用哈希算法加密生成又一數(shù)字摘要，將重新生成的摘要與接收到的摘要進行對比，如果兩者一致，則 說明會話內(nèi)容未被篡改。

進一步，可以使用對稱加密算法的密鑰對會話內(nèi)容進行解密，得到會話內(nèi)容。

在另一個實施例中，可以通過單向散列函數(shù)計算出創(chuàng)建的會話的完整性檢查值，這個值對該會話來說是唯一的。將該完整性檢查值附接在會話之后進行保存。當查找到對應(yīng)會話后，使用相同的單向散列函數(shù)計算出查找到的會話的完整性檢查值，若這兩個值相同，則可斷定會話沒有被篡改。若第三方企圖修改會話，則由單向散列函數(shù)計算出的新的完整性檢查值一定不同于原來的完整性檢查值，從而確保會話內(nèi)容未被篡改。

本實施例中，在驗證會話中的支付密碼憑證是否正確之前，通過對會話的完整性等進行驗證來檢測會話的內(nèi)容是否被篡改，確保了會話中的內(nèi)容的安全性。

步驟606，如果會話的內(nèi)容未被篡改，則獲取會話中的支付密碼憑證，驗證支付密碼憑證是否正確，若是，則驗證通過，否則驗證不通過。

本實施例中，驗證支付密碼憑證是否正確即驗證該支付密碼憑證中的支付密碼是否與預(yù)先存儲的支付密碼一致，若是，則驗證通過，否則驗證不通過。

本實施例中，在驗證會話中的支付密碼憑證是否正確之前，先檢測會話是否有效以及內(nèi)容是否未被篡改，確保了會話中的內(nèi)容的安全性。通過會話記錄第一次輸入的支付密碼對應(yīng)的支付密碼憑證，在后續(xù)需要輸入支付密碼時，獲取會話中的支付密碼憑證進行驗證，不需要用戶再次輸入支付密碼，從而提高了簡化了流程，提高了操作效率。且由于不需要用戶再次輸入支付密碼，避免了支付密碼的泄漏，減少了支付密碼在網(wǎng)絡(luò)中的傳輸，從而提高了安全性。

圖7是一個實施例中上述身份認證方法的時序圖。該實施例中，身份認證方法的具體過程如下：

1)終端發(fā)送開戶請求給借貸服務(wù)器，開戶請求中含用戶輸入的支付密碼。

開戶請求中包含的用戶輸入的支付密碼，是終端通過算法計算將支付密碼原文進行加密得到的。

2)借貸服務(wù)器獲取開戶請求中的支付密碼后，對支付密碼進行驗證。

借貸服務(wù)器可驗證該支付密碼的正確性，即與事先存儲的支付密碼進行對比，如果兩者一致，則驗證通過，否則驗證不通過。

3)驗證通過后，則借貸服務(wù)器獲取支付密碼憑證并調(diào)用銀行服務(wù)器接口執(zhí)行開戶操作。

4)開戶完成后，銀行服務(wù)器將返回借款額度信息給借貸服務(wù)器。

5)借貸服務(wù)器創(chuàng)建會話以存儲支付密碼憑證，并生成唯一的會話標識。

6)借貸服務(wù)器將會話標識及借款額度信息返回給終端。

7)終端發(fā)送借貸操作請求給借貸服務(wù)器，借貸操作請求中攜帶會話標識及借貸金額等借貸信息。

8)借貸服務(wù)器根據(jù)會話標識查找對應(yīng)的會話。

9.1)借貸服務(wù)器檢測查找到的會話是否有效。

9.2)如果會話處于有效狀態(tài)，則借貸服務(wù)器檢測會話內(nèi)容是否未被篡改。

9.3)如果會話內(nèi)容未被篡改，則借貸服務(wù)器獲取會話中存儲的支付密碼憑證，并驗證支付密碼憑證是否正確。

10)如果支付密碼憑證正確，則驗證通過，借貸服務(wù)器調(diào)用銀行服務(wù)器接口執(zhí)行借貸操作。

如圖8A所示，在一個實施例中，提供一種身份認證裝置，該裝置包括：

第一接收模塊802，用于接收終端的第一操作請求，獲取用戶輸入的密碼。

第一獲取模塊803，用于根據(jù)密碼獲取密碼憑證。

第一會話創(chuàng)建模塊804，用于創(chuàng)建會話，該會話具有唯一的會話標識，該會話中包含密碼憑證，將會話標識返回至終端。

第二接收模塊806，用于接收終端的第二操作請求，該第二操作請求中攜帶會話標識，根據(jù)會話標識查找對應(yīng)的會話。

會話驗證模塊808，用于獲取會話中的密碼憑證，并根據(jù)密碼憑證進行驗證。

本實施例中，會話驗證模塊808還用于驗證會話中的密碼憑證是否正確，若是，則驗證通過，否則驗證不通過。

如圖8B所示，在一個實施例中身份認證裝置還包括：

狀態(tài)檢測模塊810，用于檢測會話是否處于有效狀態(tài)，若是，則通知會話驗證模塊獲取會話中的密碼憑證，并根據(jù)密碼憑證進行驗證，若否，則不作處理。

內(nèi)容檢測模塊812，用于檢測會話的內(nèi)容是否未被篡改，若是，則通知會話驗證模塊獲取會話中的密碼憑證，并根據(jù)密碼憑證進行驗證，若否，則不作處理。密碼驗證模塊814，用于對用戶輸入的密碼進行驗證，驗證通過則再通知第一獲取模塊根據(jù)用戶輸入的密碼獲取密碼憑證。

可以理解，在其它實施例中，在圖8A所示的裝置的基礎(chǔ)上，身份認證裝置還可包括狀態(tài)檢測模塊810、內(nèi)容檢測模塊812和密碼驗證模塊814中的至少一個。

如圖9所示，在一個實施例中，還提供一種身份認證裝置，該裝置包括：

第三接收模塊902，用于接收終端的開戶請求，獲取用戶輸入的支付密碼。

第一驗證模塊904，用于對支付密碼進行驗證。

第二獲取模塊906，用于驗證通過后獲取支付密碼憑證及借貸額度信息。

第二會話創(chuàng)建模塊908，用于創(chuàng)建會話，會話具有唯一的會話標識，該會話中包含支付密碼憑證，將借貸額度信息和會話返回至終端。

第四接收模塊910，用于接收終端的借貸操作請求，借貸操作請求中攜帶會話標識，根據(jù)會話標識查找對應(yīng)的會話。

第二驗證模塊912，用于根據(jù)會話進行二次驗證，驗證通過則執(zhí)行借貸操作。

在一個實施例中，第二驗證模塊912還用于檢測會話是否處于有效狀態(tài)；如果會話處于有效狀態(tài)，則檢測會話的內(nèi)容是否未被篡改；如果會話的內(nèi)容未被篡改，則獲取會話中的支付密碼憑證，驗證支付密碼憑證是否正確，若是，則驗證通過，否則驗證不通過。

如圖10所示，在一個實施例中，提供了一種身份認證系統(tǒng)，包括終端1002和借貸服務(wù)器1004。

終端1002用于向借貸服務(wù)器1004發(fā)送開戶請求。

借貸服務(wù)器1004用于接收所述終端1002發(fā)送的開戶請求，獲取用戶輸入 的支付密碼；對該支付密碼進行驗證；驗證通過后獲取支付密碼憑證，并獲取銀行服務(wù)器于開戶成功后返回的借款額度信息。

借貸服務(wù)器1004還用于接收銀行服務(wù)器1006返回的借款額度信息；創(chuàng)建會話，該會話具有唯一的會話標識，該會話中包含支付密碼憑證，將借貸額度信息和會話標識返回至終端1002。

終端1002還用于向借貸服務(wù)器1004發(fā)送借貸操作請求，借貸操作請求中攜帶所述會話標識。

借貸服務(wù)器1004還用于接收終端1002發(fā)送的借貸操作請求，根據(jù)借貸操作請求中攜帶的會話標識查找對應(yīng)的會話；根據(jù)會話進行二次驗證，驗證通過則執(zhí)行借貸操作。

在一個實施例中，借貸服務(wù)器1004還用于檢測會話是否處于有效狀態(tài)；如果會話處于有效狀態(tài)，則檢測會話的內(nèi)容是否未被篡改；如果會話的內(nèi)容未被篡改，則獲取會話中的支付密碼憑證，驗證支付密碼憑證是否正確，若是，則驗證通過，否則驗證不通過。

本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例方法中的全部或部分流程，是可以通過計算機程序來指令相關(guān)的硬件來完成，所述的程序可存儲于一計算機可讀取存儲介質(zhì)中，該程序在執(zhí)行時，可包括如上述各方法的實施例的流程。其中，所述的存儲介質(zhì)可為磁碟、光盤、只讀存儲記憶體(Read-Only Memory，ROM)或隨機存儲記憶體(Random Access Memory，RAM)等。

以上所述實施例僅表達了本發(fā)明的幾種實施方式，其描述較為具體和詳細，但并不能因此而理解為對發(fā)明專利范圍的限制。應(yīng)當指出的是，對于本領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明構(gòu)思的前提下，還可以做出若干變形和改進，這些都屬于本發(fā)明的保護范圍。因此，本發(fā)明專利的保護范圍應(yīng)以所附權(quán)利要求為準。