本發(fā)明涉及通訊技術(shù)領(lǐng)域，具體涉及一種身份驗(yàn)證方法和裝置。

背景技術(shù)：

現(xiàn)如今，各種各樣的數(shù)據(jù)充斥著人們的生活，比如網(wǎng)絡(luò)購物、轉(zhuǎn)賬、以及會話等等，無不涉及到數(shù)據(jù)的處理，而數(shù)據(jù)的安全，更是牽涉到人們的生命財產(chǎn)安全。

在現(xiàn)有技術(shù)中，一般都會通過身份驗(yàn)證的方式來提高數(shù)據(jù)的安全性，比如，根據(jù)用戶提供的驗(yàn)證信息，如賬號和密碼、驗(yàn)證碼等，與預(yù)存的驗(yàn)證信息進(jìn)行比較，若一致，則驗(yàn)證通過，否則，則確定驗(yàn)證不通過。

其中，短信驗(yàn)證是目前最主流的身份驗(yàn)證方式，具體地，在進(jìn)行身份驗(yàn)證時，服務(wù)器獲取與賬號綁定的手機(jī)號碼(即密保手機(jī)號碼)，然后，服務(wù)器通過短信發(fā)送驗(yàn)證碼給該手機(jī)號碼對應(yīng)的手機(jī)，服務(wù)器接收該手機(jī)發(fā)送的驗(yàn)證碼，并與預(yù)存的驗(yàn)證碼進(jìn)行比較，若相同，則身份驗(yàn)證通過，否則，身份驗(yàn)證不通過。

在對現(xiàn)有技術(shù)的研究和實(shí)踐過程中，本發(fā)明的發(fā)明人發(fā)現(xiàn)，現(xiàn)有短信驗(yàn)證方式，需要發(fā)送向賬戶綁定的密保手機(jī)發(fā)送驗(yàn)證碼，然而隨著不法分子的技術(shù)越來高明，用戶的密保手機(jī)號碼很容易被不法分子竊取，這樣密保手機(jī)接收到的驗(yàn)證碼很容易被竊取，如通過短信釣魚手段獲取，因此，降低身份驗(yàn)證的安全性。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供一種身份驗(yàn)證方法和裝置，可以提高身份驗(yàn)證的安全性。

本發(fā)明實(shí)施例提供一種身份驗(yàn)證方法，包括：

接收終端發(fā)送的身份驗(yàn)證請求，所述身份驗(yàn)證請求攜帶用戶的用戶標(biāo)識；

根據(jù)所述身份驗(yàn)證請求獲取目標(biāo)用戶標(biāo)識，所述目標(biāo)用戶標(biāo)識為所述用戶的聯(lián)系人的用戶標(biāo)識；

根據(jù)目標(biāo)用戶標(biāo)識向相應(yīng)的目標(biāo)終端發(fā)送驗(yàn)證信息，以便所述目標(biāo)終端將所述驗(yàn)證信息提供給所述終端；

接收所述終端發(fā)送的所述驗(yàn)證信息，并根據(jù)所述驗(yàn)證信息對所述用戶標(biāo)識對應(yīng)的用戶進(jìn)行身份驗(yàn)證。

相應(yīng)的，本發(fā)明實(shí)施例還提供一種身份驗(yàn)證裝置，包括：

請求接收單元，用于接收終端發(fā)送的身份驗(yàn)證請求，所述身份驗(yàn)證請求攜帶用戶的用戶標(biāo)識；

標(biāo)識獲取單元，用于根據(jù)所述身份驗(yàn)證請求獲取目標(biāo)用戶標(biāo)識，所述目標(biāo)用戶標(biāo)識為所述用戶的聯(lián)系人的用戶標(biāo)識；

信息發(fā)送單元，用于根據(jù)目標(biāo)用戶標(biāo)識向相應(yīng)的目標(biāo)終端發(fā)送驗(yàn)證信息，以便所述目標(biāo)終端將所述驗(yàn)證信息提供給所述終端；

驗(yàn)證單元，用于接收所述終端發(fā)送的所述驗(yàn)證信息，并根據(jù)所述驗(yàn)證信息對所述用戶標(biāo)識對應(yīng)的用戶進(jìn)行身份驗(yàn)證。

本發(fā)明實(shí)施例采用接收終端發(fā)送的身份驗(yàn)證請求，該身份驗(yàn)證請求攜帶用戶的用戶標(biāo)識，然后，根據(jù)該身份驗(yàn)證請求獲取目標(biāo)用戶標(biāo)識，該目標(biāo)用戶標(biāo)識為該用戶的聯(lián)系人的用戶標(biāo)識，根據(jù)目標(biāo)用戶標(biāo)識向相應(yīng)的目標(biāo)終端發(fā)送驗(yàn)證信息，以便該目標(biāo)終端將該驗(yàn)證信息提供給該終端，接收該終端發(fā)送的該驗(yàn)證信息，并根據(jù)該驗(yàn)證信息對該用戶標(biāo)識對應(yīng)的用戶進(jìn)行身份驗(yàn)證；該方案可以將驗(yàn)證信息發(fā)給用戶的聯(lián)系人的終端，以使用戶從其聯(lián)系人處獲取驗(yàn)證信息從而完成身份驗(yàn)證；由于將驗(yàn)證信息不是發(fā)給用戶本人而是發(fā)給用戶的聯(lián)系人，即使在密保手機(jī)號碼泄露的情況下，不法分子很難獲知驗(yàn)證信息發(fā)送給哪個聯(lián)系人，從而無法從聯(lián)系人處竊取驗(yàn)證信息，相對于現(xiàn)有技術(shù)而言，可以提高身份驗(yàn)證的安全性。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案，下面將對實(shí)施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對于本領(lǐng)域技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1a是本發(fā)明實(shí)施例一提供的一種身份驗(yàn)證方法的流程圖；

圖1b是本發(fā)明實(shí)施例一提供的一種社會關(guān)系圖譜示意圖；

圖2是本發(fā)明實(shí)施例二提供的一種身份驗(yàn)證方法的流程圖；

圖3是本發(fā)明實(shí)施例三提供的一種身份驗(yàn)證裝置的結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

本發(fā)明實(shí)施例提供一種身份驗(yàn)證方法和裝置。以下將分別進(jìn)行詳細(xì)說明。

實(shí)施例一、

本實(shí)施例將從身份驗(yàn)證裝置的角度進(jìn)行描述，該身份驗(yàn)證裝置具體可以集成在服務(wù)器等其他需要進(jìn)行身份驗(yàn)證的設(shè)備中。

一種身份驗(yàn)證方法，包括：接收終端發(fā)送的身份驗(yàn)證請求，該身份驗(yàn)證請求攜帶用戶的用戶標(biāo)識，然后，根據(jù)該身份驗(yàn)證請求獲取目標(biāo)用戶標(biāo)識，該目標(biāo)用戶標(biāo)識為該用戶的聯(lián)系人的用戶標(biāo)識，根據(jù)目標(biāo)用戶標(biāo)識向相應(yīng)的目標(biāo)終端發(fā)送驗(yàn)證信息，以便該目標(biāo)終端將該驗(yàn)證信息提供給該終端，接收該終端發(fā)送的該驗(yàn)證信息，并根據(jù)該驗(yàn)證信息對該用戶標(biāo)識對應(yīng)的用戶進(jìn)行身份驗(yàn)證。

如圖1a所示，該身份驗(yàn)證方法的具體流程可以如下：

101、接收終端發(fā)送的身份驗(yàn)證請求，該身份驗(yàn)證請求攜帶用戶的用戶標(biāo) 識。

具體地，可以通過無線網(wǎng)絡(luò)接收終端發(fā)送的身份驗(yàn)證請求，例如，通過wifi接收終端發(fā)送的身份驗(yàn)證請求。

其中，用戶標(biāo)識可以為通訊賬號，該通訊賬號可以為即時通訊賬號、或者其他通訊賬號，如電子郵箱賬號、社交網(wǎng)絡(luò)賬號等等。

102、根據(jù)該身份驗(yàn)證請求獲取目標(biāo)用戶標(biāo)識，該目標(biāo)用戶標(biāo)識為該用戶的聯(lián)系人的用戶標(biāo)識。

本實(shí)施例中，用戶的聯(lián)系人可以為與該用戶的用戶標(biāo)識建立聯(lián)系的其他用戶標(biāo)識對應(yīng)的其他用戶，其可以為在通訊網(wǎng)絡(luò)中與用戶的通訊標(biāo)識建立聯(lián)系的其他通訊標(biāo)識對應(yīng)的其他用戶，比如，可以為在社交網(wǎng)絡(luò)與用戶相互添加了好友的其他用戶，例如即時通訊中與用戶相互添加了好友的其他用戶、電子郵箱中與用戶相互添加了好友的其他用戶等等，因此，該用戶的聯(lián)系人不僅限于現(xiàn)實(shí)中的好朋友，也可以是與該用戶在現(xiàn)實(shí)中不是好友，但是在網(wǎng)絡(luò)上是好友的用戶。

其中，根據(jù)身份驗(yàn)證請求獲取目標(biāo)用戶標(biāo)識的方式可以有多種，比如，可以設(shè)置一個用于發(fā)送驗(yàn)證信息的標(biāo)識集合，在需要發(fā)送驗(yàn)證信息時，可以從該標(biāo)識集合隨機(jī)選取一個用戶標(biāo)識進(jìn)行下發(fā)驗(yàn)證信息；也即步驟“根據(jù)該身份驗(yàn)證請求獲取目標(biāo)用戶標(biāo)識”可以包括：

根據(jù)該身份驗(yàn)證請求獲取該用戶標(biāo)識對應(yīng)的候選標(biāo)識組，該候選標(biāo)識組包括至少一個聯(lián)系人用戶標(biāo)識，該聯(lián)系人用戶標(biāo)識為該用戶的聯(lián)系人的用戶標(biāo)識；

從該候選標(biāo)識組中隨機(jī)選取聯(lián)系人用戶標(biāo)識作為目標(biāo)用戶標(biāo)識。

其中，候選標(biāo)識組可以由用戶自行設(shè)置，也可以由系統(tǒng)設(shè)置，比如，可以基于用戶標(biāo)識對應(yīng)的聯(lián)系人分組來設(shè)置候選標(biāo)識組，也即步驟“根據(jù)該身份驗(yàn)證請求獲取該用戶標(biāo)識對應(yīng)的候選標(biāo)識組”可以包括：

根據(jù)該身份驗(yàn)證請求獲取該用戶標(biāo)識對應(yīng)的聯(lián)系人分組，該聯(lián)系人分組包 括至少一個該聯(lián)系人用戶標(biāo)識；

從該聯(lián)系人分組中選取聯(lián)系人用戶標(biāo)識，以得到該候選標(biāo)識組。

其中，用戶標(biāo)識對應(yīng)的聯(lián)系分組為對該用戶標(biāo)識對應(yīng)的聯(lián)系人用戶標(biāo)識進(jìn)行分類后得到的標(biāo)識群組；用戶標(biāo)識的分類可以是用戶根據(jù)自己的喜好進(jìn)行分類，也可以是按照某種分類規(guī)則進(jìn)行分類；比如，聯(lián)系人分組可以為“家人”、“同學(xué)”、“同事”等等。

本實(shí)施例可以從聯(lián)系人分組中選取聯(lián)系人用戶標(biāo)識來組成候選標(biāo)識組，該選取的方式可以有多種，可選地，可以從聯(lián)系人分組中選取與用戶標(biāo)識的親密度達(dá)到預(yù)設(shè)閾值的聯(lián)系人用戶標(biāo)識組成候選標(biāo)識組，也即步驟“從該聯(lián)系人分組中選取聯(lián)系人用戶標(biāo)識”可以包括：

獲取聯(lián)系人分組中聯(lián)系人用戶標(biāo)識與用戶標(biāo)識之間的親密度；

從聯(lián)系人分組中選取親密度大于預(yù)設(shè)閾值的聯(lián)系人用戶標(biāo)識。

其中，獲取兩個用戶標(biāo)識之間的親密度方式可以有多種，比如，可以統(tǒng)計兩個用戶標(biāo)識之間的互動情況，然后，基于統(tǒng)計結(jié)果來獲取用戶標(biāo)識之間的親密度。該互動情況可以包括聊天情況、相互評論情況等等。又比如，還可以基于兩個用戶之間的親屬關(guān)系，來獲取用戶標(biāo)識之間的親密度，比如，父子之間，母子之間，姐弟之間的親密度就高點(diǎn)，同學(xué)之間的親密度稍微低一點(diǎn)，陌生人之間的親密度最低等等。

可選地，本實(shí)施例還可以從聯(lián)系人分組中選取預(yù)設(shè)類型對應(yīng)的聯(lián)系人用戶標(biāo)識，組成候選標(biāo)識組，比如，可以選取與用戶為家人關(guān)系的聯(lián)系人用戶標(biāo)識，也即步驟“從該聯(lián)系人分組中選取聯(lián)系人用戶標(biāo)識”可以包括：

獲取該聯(lián)系人分組中聯(lián)系人用戶標(biāo)識對應(yīng)的聯(lián)系人類型；

根據(jù)聯(lián)系人用戶標(biāo)識對應(yīng)的聯(lián)系人類型，從該聯(lián)系人分組中選取預(yù)設(shè)類型對應(yīng)的聯(lián)系人用戶標(biāo)識。

本實(shí)施例中聯(lián)系人類型可以由用戶自己設(shè)置，也可以采用系統(tǒng)默認(rèn)的聯(lián)系人類型，其可以表示該聯(lián)系人與用戶之間的社會關(guān)系；比如，聯(lián)系人類型可以 為：家人、同事、同學(xué)等等?？蛇x地，本實(shí)施例中聯(lián)系人類型可以根據(jù)聯(lián)系人用戶標(biāo)識所在聯(lián)系人分組的聯(lián)系人類型獲取，也即步驟“獲取該聯(lián)系人分組中聯(lián)系人用戶標(biāo)識對應(yīng)的聯(lián)系人類型”可以包括：

獲取聯(lián)系人分組對應(yīng)的聯(lián)系人類型；

將該聯(lián)系人類型作為該聯(lián)系人分組中聯(lián)系人用戶標(biāo)識對應(yīng)的聯(lián)系人類型。

具體地，獲取聯(lián)系人分組對應(yīng)標(biāo)識信息來獲取該聯(lián)系人分組對應(yīng)的聯(lián)系人類型，也即步驟“獲取聯(lián)系人分組對應(yīng)的聯(lián)系人類型”可以包括：根據(jù)聯(lián)系人分組的標(biāo)識信息獲取該聯(lián)系人分組對應(yīng)的聯(lián)系人類型；比如，聯(lián)系人分組包括“家人”、“同事”時，可以獲取聯(lián)系人分組的名稱“家人”，然后基于該分組的名稱可以確定該聯(lián)系人用戶標(biāo)識對應(yīng)的聯(lián)系人類型為親屬或者家人等。

其中，預(yù)設(shè)類型可以根據(jù)實(shí)際需求設(shè)定，比如，預(yù)設(shè)類型可以與用戶具有親密度高的聯(lián)系人類型；該親密度計算可以參考上述介紹的計算方案，如本實(shí)施例可以設(shè)置為用戶的家人(父母、子女、兄弟姐妹等)等，此時可以從聯(lián)系人分組中選取用戶家人對應(yīng)的聯(lián)系人用戶標(biāo)識。

具體地，可以從聯(lián)系人分組中選取聯(lián)系人類型與預(yù)設(shè)類型相同的聯(lián)系人用戶標(biāo)識，以作為候選標(biāo)識組；也即步驟“根據(jù)聯(lián)系人用戶標(biāo)識對應(yīng)的聯(lián)系人類型，從該聯(lián)系人分組中選取預(yù)設(shè)類型對應(yīng)的聯(lián)系人用戶標(biāo)識”具體包括：從聯(lián)系人分組中選取聯(lián)系人類型為預(yù)設(shè)類型相同的聯(lián)系人標(biāo)識。比如，預(yù)設(shè)聯(lián)系人類型為家人時，可以從聯(lián)系人分組中選取家人的用戶標(biāo)識。

在實(shí)際應(yīng)用中，為了提高身份驗(yàn)證速度，可以直接選取聯(lián)系人類型與預(yù)設(shè)類型相同的聯(lián)系人分組作為候選標(biāo)識組，即在聯(lián)系人用戶標(biāo)識對應(yīng)的聯(lián)系人類型為聯(lián)系人用戶標(biāo)識所在聯(lián)系人分組的聯(lián)系人類型時，步驟“從聯(lián)系人分組中選取聯(lián)系人類型為預(yù)設(shè)類型相同的聯(lián)系人標(biāo)識”可以包括：從聯(lián)系人分組中選取聯(lián)系人類型與預(yù)設(shè)類型相同的聯(lián)系人分組；比如，預(yù)設(shè)聯(lián)系人類型為家人且聯(lián)系人分組存在家人分組，此時，可以選取家人分組中所有的用戶標(biāo)識組成候選標(biāo)識組。

本實(shí)施例在獲取候選標(biāo)識組之后，可以從候選標(biāo)識組中隨機(jī)選取聯(lián)系人用戶標(biāo)識作為目標(biāo)用戶標(biāo)識，例如可以獲取聯(lián)系人與用戶之間的社會關(guān)系，然后，基于聯(lián)系人與用戶之間的社會關(guān)系來隨機(jī)選??；實(shí)際應(yīng)用中可以通過聯(lián)系人與用戶相互的備注信息來建立聯(lián)系人與用戶之間的社會關(guān)系；也即步驟“從候選標(biāo)識組中隨機(jī)選取聯(lián)系人用戶標(biāo)識作為目標(biāo)用戶標(biāo)識”可以包括：

獲取該用戶對該候選標(biāo)識組中聯(lián)系人用戶標(biāo)識設(shè)置的第一備注信息，以及該聯(lián)系人對該用戶標(biāo)識設(shè)置的第二備注信息；

根據(jù)該第一備注信息和該第二備注信息獲取該用戶與該聯(lián)系人之間的社會關(guān)系；

根據(jù)該社會關(guān)系從該候選標(biāo)識組中隨機(jī)選取聯(lián)系人用戶標(biāo)識作為目標(biāo)用戶標(biāo)識。

可選地，為方便選取目標(biāo)用戶標(biāo)識，在獲取聯(lián)系人與用戶之間的社會關(guān)系之后，還可以建立社會關(guān)系圖譜，然后，基于該社會關(guān)系圖譜隨機(jī)選取目標(biāo)用戶標(biāo)識；也即步驟“根據(jù)該社會關(guān)系從該候選標(biāo)識組中隨機(jī)選取聯(lián)系人用戶標(biāo)識作為目標(biāo)用戶標(biāo)識”可以包括：

根據(jù)聯(lián)系人與用戶之間的社交關(guān)系建立用戶與聯(lián)系人之間的社會關(guān)系圖譜；

從該社會關(guān)系圖譜中隨機(jī)選取該用戶的目標(biāo)聯(lián)系人；

從候選標(biāo)識組中獲取該目標(biāo)聯(lián)系人對應(yīng)的聯(lián)系人用戶標(biāo)識，并將獲取的聯(lián)系人用戶標(biāo)識作為目標(biāo)用戶標(biāo)識。

比如，在預(yù)設(shè)聯(lián)系人類型為家人時，即候選標(biāo)識組包括用戶家人的用戶標(biāo)識時，可以獲取用戶對家人的用戶標(biāo)識的備注信息，以及家人對用戶的用戶標(biāo)識的備注信息，然后，基于用戶與家人相互的備注信息，可以獲取用戶與家人之間的具體社會關(guān)系(父母、子女、兄弟姐妹等)，在獲取用戶與家人之間的社會關(guān)系之后，可以生成社會關(guān)系圖譜；例如，在用戶a的聯(lián)系人分組中存在家人分組，該家人分組有三個聯(lián)系人用戶標(biāo)識，分別被用戶a備注爸爸(用戶 b)、媽媽(用戶c)、哥哥(用戶d)，此時，可以獲取用戶b、用戶c、用戶d的聯(lián)系人備注中對用戶a的備份為：兒子、兒子、弟弟；這樣系統(tǒng)就能得到用戶a、用戶b、用戶c、用戶d這個四個用戶之間的社會關(guān)系，此時，可以基于社會關(guān)系建立用戶a與用戶b、用戶c、用戶d之間的社會關(guān)系圖譜，參考圖1b。

103、根據(jù)目標(biāo)用戶標(biāo)識向相應(yīng)的目標(biāo)終端發(fā)送驗(yàn)證信息，以便該目標(biāo)終端將該驗(yàn)證信息提供給該終端。

為保證驗(yàn)證信息可以發(fā)送成功，本實(shí)施例可以基于目標(biāo)用戶標(biāo)識的登錄情況來發(fā)送驗(yàn)證信息，也即步驟“根據(jù)目標(biāo)用戶標(biāo)識向相應(yīng)的目標(biāo)終端發(fā)送驗(yàn)證信息”可以包括：

獲取該目標(biāo)用戶標(biāo)識對應(yīng)的登錄信息；

根據(jù)該登錄信息確定該目標(biāo)用戶標(biāo)識是否已登錄；

若是，則向該目標(biāo)用戶標(biāo)識對應(yīng)的目標(biāo)終端發(fā)送驗(yàn)證信息。

比如，當(dāng)用戶標(biāo)識為即時通訊標(biāo)識時，可以獲取即時通訊標(biāo)識的登錄信息，然后，判斷該即時通訊標(biāo)識是否在線(即是否已登錄)，若是，則向該即時通訊標(biāo)識對應(yīng)的終端發(fā)送驗(yàn)證信息。

可選地，為了保證用戶可以接收到驗(yàn)證信息，本實(shí)施例方法還在目標(biāo)用戶標(biāo)識沒有登錄情況下，向與該目標(biāo)用戶標(biāo)識綁定的通訊標(biāo)識對應(yīng)的終端發(fā)送驗(yàn)證信息；也即，步驟“根據(jù)目標(biāo)用戶標(biāo)識向相應(yīng)的目標(biāo)終端發(fā)送驗(yàn)證信息”還可以包括：

當(dāng)確定該目標(biāo)用戶標(biāo)識未登錄時，獲取與該目標(biāo)用戶標(biāo)識綁定的通訊標(biāo)識；

向該通訊標(biāo)識對應(yīng)的目標(biāo)終端發(fā)送驗(yàn)證信息。

例如，當(dāng)目標(biāo)即時通訊標(biāo)識沒有登錄時，可以獲取與該目標(biāo)即時通訊標(biāo)識綁定的手機(jī)號碼(如密保手機(jī)號碼)，然后，向該手機(jī)號對應(yīng)的終端發(fā)送驗(yàn)證信息。

本實(shí)施例中驗(yàn)證信息可以為驗(yàn)證碼或者其他用于驗(yàn)證的信息，該目標(biāo)終端 可以為終端等終端。

其中，該目標(biāo)終端將該驗(yàn)證信息提供給該終端的方式有多種，比如，目標(biāo)終端可以將驗(yàn)證信息發(fā)送給終端，又比如，目標(biāo)終端還可以顯示驗(yàn)證信息，以便用戶查看后輸入終端，等等，具體的提供方式可以根據(jù)實(shí)際需求選擇。

104、接收該終端發(fā)送的該驗(yàn)證信息，并根據(jù)該驗(yàn)證信息對該用戶標(biāo)識對應(yīng)的用戶進(jìn)行身份驗(yàn)證。

比如，服務(wù)器接收終端發(fā)送的驗(yàn)證信息，然后，將驗(yàn)證信息與預(yù)先存儲的驗(yàn)證信息進(jìn)行比較，若一致，則確定身份驗(yàn)證通過，否則，確定身份驗(yàn)證不通過。

本實(shí)施例中身份驗(yàn)證方法可以應(yīng)用于各種場景，比如，修改密碼，大額支付等敏感場景。

由上可知，本發(fā)明實(shí)施例采用接收終端發(fā)送的身份驗(yàn)證請求，該身份驗(yàn)證請求攜帶用戶的用戶標(biāo)識，然后，根據(jù)該身份驗(yàn)證請求獲取目標(biāo)用戶標(biāo)識，該目標(biāo)用戶標(biāo)識為該用戶的聯(lián)系人的用戶標(biāo)識，根據(jù)目標(biāo)用戶標(biāo)識向相應(yīng)的目標(biāo)終端發(fā)送驗(yàn)證信息，以便該目標(biāo)終端將該驗(yàn)證信息提供給該終端，接收該終端發(fā)送的該驗(yàn)證信息，并根據(jù)該驗(yàn)證信息對該用戶標(biāo)識對應(yīng)的用戶進(jìn)行身份驗(yàn)證；該方案可以將驗(yàn)證信息發(fā)給用戶的聯(lián)系人的終端，以使用戶從其聯(lián)系人處獲取驗(yàn)證信息從而完成身份驗(yàn)證；由于將驗(yàn)證信息不是發(fā)給用戶本人而是發(fā)給用戶的聯(lián)系人(如用戶在社交網(wǎng)絡(luò)中的好友)，即使在密保手機(jī)號碼泄露的情況下，不法分子很難獲知驗(yàn)證信息發(fā)送給哪個聯(lián)系人，從而無法從聯(lián)系人處竊取驗(yàn)證信息，相對于現(xiàn)有技術(shù)而言，可以提高身份驗(yàn)證的安全性。

此外，該方案還可以避免用戶由于更換密保手機(jī)，無法收到鑒權(quán)憑證，從而無法完成身份鑒權(quán)的問題，同時還可節(jié)約手機(jī)的短信成本。

實(shí)施例二、

根據(jù)實(shí)施例一所描述的方法，以下將舉例作進(jìn)一步詳細(xì)說明。

在本實(shí)施例中，將以身份驗(yàn)證裝置集成在服務(wù)器中、用戶的聯(lián)系人為用戶的即時通訊好友、以及用戶標(biāo)識為即時通訊標(biāo)識為例進(jìn)行詳細(xì)說明。

其中，該身份驗(yàn)證裝置集成在服務(wù)器的方式有多種，比如，以客戶端或其他軟體形式安裝在服務(wù)器中。

如圖2所示，該身份驗(yàn)證方法的具體流程可以如下：

201、終端向服務(wù)器發(fā)送身份驗(yàn)證請求，該身份驗(yàn)證請求攜帶用戶a的即時通訊標(biāo)識a。

比如，終端接收用戶通過驗(yàn)證請求接口觸發(fā)的身份驗(yàn)證請求，并通過網(wǎng)絡(luò)向服務(wù)器發(fā)送該身份驗(yàn)證請求，其中，該身份驗(yàn)證請求攜帶該用戶的即時通訊標(biāo)識。

202、服務(wù)器根據(jù)身份驗(yàn)證請求獲取該即時通訊標(biāo)識a對應(yīng)的好友分組，其中，該好友分組包括好友即時通訊標(biāo)識，該好友即時通訊標(biāo)識為用戶a的好友的即時通訊標(biāo)識。

比如，服務(wù)器可以在數(shù)據(jù)庫中查收該即時通訊標(biāo)識a對應(yīng)的好友分組，如，家人分組、同事分組、同學(xué)分組等等；每個好友分組均包括至少一個用戶a的好友的即時通訊標(biāo)識。

本實(shí)施例中，用戶a的好友可以為即時通訊標(biāo)識與即時通訊標(biāo)識a建立關(guān)聯(lián)的其他用戶，如，即時通訊標(biāo)識之間相互添加了好友或者關(guān)注的用戶，因此，該用戶a的好友可以為現(xiàn)實(shí)中的好友，也可以為網(wǎng)絡(luò)中好友。

具體地，該好友分組可以為對用戶a的好友的即時通訊標(biāo)識分類后得到的好友分組，本實(shí)施例中對標(biāo)識分類的方式有多種，比如，可以基于用戶的喜好或者設(shè)置來分類，又比如，采用系統(tǒng)默認(rèn)的分類規(guī)則進(jìn)行分類。

203、服務(wù)器從好友分組中選取好友即時通訊標(biāo)識，以得到候選標(biāo)識組。

比如，服務(wù)器可以獲取好友分組中好友即時通訊對應(yīng)的好友類型，然后，從好友分組中選取好友類型與預(yù)設(shè)類型相同的好友即時通訊標(biāo)識，并根據(jù)選取的好友即時通訊標(biāo)識構(gòu)成候選標(biāo)識組。

其中，好友類型可以由用戶根據(jù)自身情況自行設(shè)置的好友類型，也可以是系統(tǒng)默認(rèn)的好友類型，比如，家人、同事、同學(xué)、領(lǐng)導(dǎo)等等。

該預(yù)設(shè)類型也可以根據(jù)實(shí)際需求設(shè)定，比如，預(yù)設(shè)類型可以為家人等等。在實(shí)際應(yīng)用中，好友即時通訊標(biāo)識對應(yīng)的好友類型即可以為該好友即時通訊標(biāo)識所在好友分組對應(yīng)的好友類型，此時，服務(wù)器可以將好友類型與預(yù)設(shè)類型相同的好友分組作為候選標(biāo)識組。

204、服務(wù)器從該候選標(biāo)識組中隨機(jī)選取好友即時通訊標(biāo)識作為目標(biāo)即時通訊標(biāo)識。

具體地，服務(wù)器從該候選標(biāo)識組中隨機(jī)選取一個好友即時通訊標(biāo)識作為目標(biāo)即時通訊標(biāo)識。

可選地，為了方便選取，本實(shí)施例還可以獲取好友與用戶之間的社會關(guān)系圖譜，然后，基于好友與用戶之間的社會關(guān)系圖譜來隨機(jī)選取目標(biāo)即時通訊標(biāo)識；比如，服務(wù)器可以獲取該用戶a對該候選標(biāo)識組中好友即時通訊標(biāo)識設(shè)置的第一備注信息，以及所好友對該即時通訊標(biāo)識a設(shè)置的第二備注信息，然后，根據(jù)該第一備注信息和該第二備注信息建立用戶a與好友之間的社會關(guān)系圖譜；此時，如果需要選取目標(biāo)標(biāo)識，可以從該社會關(guān)系圖譜中隨機(jī)選取該用戶的目標(biāo)好友，然后，從候選標(biāo)識組中獲取該目標(biāo)好友對應(yīng)的好友即時通訊標(biāo)識，并將獲取的好友即時通訊標(biāo)識作為目標(biāo)用戶標(biāo)識。

例如，服務(wù)器在用戶a的社會關(guān)系圖譜中選取的目標(biāo)好友為“媽媽”，此時，服務(wù)器將會從候選標(biāo)識組中獲取用戶a媽媽的即時通訊標(biāo)識。

205、服務(wù)器獲取目標(biāo)即時通訊標(biāo)識對應(yīng)的登錄信息。

206、服務(wù)器根據(jù)該登錄信息確定該目標(biāo)即時通訊標(biāo)識是否已登錄，若是，則執(zhí)行步驟207，若否，則執(zhí)行步驟208。

比如，服務(wù)器可以獲取目標(biāo)即時通訊標(biāo)識對應(yīng)的登錄狀態(tài)信息，然后，根據(jù)該登錄狀態(tài)信息確定該目標(biāo)即時通訊標(biāo)識是否在線(即已登錄)。

207、服務(wù)器向該目標(biāo)即時通訊標(biāo)識對應(yīng)的目標(biāo)終端發(fā)送驗(yàn)證信息，以便 該目標(biāo)終端將該驗(yàn)證信息提供給該終端，轉(zhuǎn)步驟209。

具體地，服務(wù)器調(diào)用消息推送接口向目標(biāo)即時通訊標(biāo)識對應(yīng)的目標(biāo)終端發(fā)送驗(yàn)證信息。

例如，服務(wù)器可以向用戶a媽媽的即時通訊標(biāo)識對應(yīng)的目標(biāo)終端發(fā)送驗(yàn)證碼。

208，服務(wù)器獲取與目標(biāo)即時通訊標(biāo)識綁定的通訊標(biāo)識，并向該通訊標(biāo)識對應(yīng)的目標(biāo)終端發(fā)送驗(yàn)證信息，以便該目標(biāo)終端將該驗(yàn)證信息提供給該終端。

比如，服務(wù)器在確定目標(biāo)即時通訊標(biāo)識沒有登錄時，可以獲取與目標(biāo)即時通訊標(biāo)識綁定的手機(jī)號碼或者電子郵箱，并通過短信方式或者郵件方式相相應(yīng)的目標(biāo)終端發(fā)送驗(yàn)證信息。

其中，該目標(biāo)終端將該驗(yàn)證信息提供給該終端可以有多種，比如，主動發(fā)送給終端，又比如，顯示該驗(yàn)證信息等待用戶a來查看獲取等等。

209，終端獲取該驗(yàn)證信息，并向服務(wù)器發(fā)送該驗(yàn)證信息。

比如，終端可以接收目標(biāo)終端發(fā)送的驗(yàn)證信息，然后，向服務(wù)器發(fā)送該驗(yàn)證信息；又比如，終端還可以接收用戶輸入的驗(yàn)證信息，然后，向服務(wù)器發(fā)送該驗(yàn)證信息；例如，終端可以接收用戶通過信息輸入控件輸入的驗(yàn)證信息，然后，向服務(wù)器發(fā)送該驗(yàn)證信息等等。

210、服務(wù)器根據(jù)該驗(yàn)證信息對即時通訊標(biāo)識a對應(yīng)的用戶a進(jìn)行身份驗(yàn)證。

具體地，服務(wù)器可以將該驗(yàn)證信息與之前保存的驗(yàn)證信息進(jìn)行比較，若一致，則驗(yàn)證通過，若不一致，則驗(yàn)證不通過。

本實(shí)施例中基于驗(yàn)證信息進(jìn)行身份驗(yàn)證的方式不僅限于信息對比，還可以是其他方式。

應(yīng)當(dāng)理解的是：本實(shí)施例雖然以即時通訊標(biāo)識為例來介紹本發(fā)明的身份驗(yàn)證方法，但是本發(fā)明的身份驗(yàn)證方法不僅限適用于即時通訊標(biāo)識，還可以適用于其他用戶標(biāo)識。

由上可知，本發(fā)明實(shí)施例采用終端向服務(wù)器發(fā)送身份驗(yàn)證請求，然后，由服務(wù)器根據(jù)身份驗(yàn)證請求獲取該即時通訊標(biāo)識a對應(yīng)的好友分組，由服務(wù)器從好友分組中選取好友即時通訊標(biāo)識，以得到候選標(biāo)識組，由服務(wù)器從該候選標(biāo)識組中隨機(jī)選取好友即時通訊標(biāo)識作為目標(biāo)即時通訊標(biāo)識，由服務(wù)器獲取目標(biāo)即時通訊標(biāo)識對應(yīng)的登錄信息，由服務(wù)器根據(jù)該登錄信息確定該目標(biāo)即時通訊標(biāo)識是否已登錄，若是，則由服務(wù)器向該目標(biāo)即時通訊標(biāo)識對應(yīng)的目標(biāo)終端發(fā)送驗(yàn)證信息，以便該目標(biāo)終端將該驗(yàn)證信息提供給該終端，若否，則由服務(wù)器獲取與目標(biāo)即時通訊標(biāo)識綁定的通訊標(biāo)識，并向該通訊標(biāo)識對應(yīng)的目標(biāo)終端發(fā)送驗(yàn)證信息，以便該目標(biāo)終端將該驗(yàn)證信息提供給該終端，由終端獲取該驗(yàn)證信息，并向服務(wù)器發(fā)送該驗(yàn)證信息，由服務(wù)器根據(jù)該驗(yàn)證信息對即時通訊標(biāo)識a對應(yīng)的用戶a進(jìn)行身份驗(yàn)證；該方案可以將驗(yàn)證信息隨機(jī)發(fā)給用戶的好友的終端，以使用戶從好友處獲取驗(yàn)證信息從而完成身份驗(yàn)證；由于將驗(yàn)證信息不是發(fā)給用戶本人而是發(fā)給好友，即使在密保手機(jī)號碼泄露的情況下，不法分子很難獲知驗(yàn)證信息發(fā)送給哪個好友，從而無法從好友處竊取驗(yàn)證信息，相對于現(xiàn)有技術(shù)而言，可以提高身份驗(yàn)證的安全性。

此外，該方案還可以避免用戶由于更換密保手機(jī)，無法收到鑒權(quán)憑證，從而無法完成身份鑒權(quán)的問題，同時還可節(jié)約手機(jī)的短信成本。

實(shí)施例三、

為了更好地實(shí)施以上方法，本發(fā)明實(shí)施例還提供一種身份驗(yàn)證裝置，如圖3所示，該身份驗(yàn)證裝置還可以包括請求接收單元301、標(biāo)識獲取單元302、信息發(fā)送單元303和驗(yàn)證單元304，如下：

(1)、請求接收單元301；

該請求接收單元301，用于接收終端發(fā)送的身份驗(yàn)證請求，該身份驗(yàn)證請求攜帶用戶的用戶標(biāo)識。

比如，請求接收單元301，可以具體用于可以通過無線網(wǎng)絡(luò)接收終端發(fā)送 的身份驗(yàn)證請求。

其中，用戶標(biāo)識可以為通訊賬號，該通訊賬號可以為即時通訊賬號、或者其他通訊賬號，如電子郵箱賬號、社交網(wǎng)絡(luò)賬號等等。

(2)標(biāo)識獲取單元302；

標(biāo)識獲取單元302，用于根據(jù)該身份驗(yàn)證請求獲取目標(biāo)用戶標(biāo)識，該目標(biāo)用戶標(biāo)識為該用戶的聯(lián)系人的用戶標(biāo)識。

其中，用戶的聯(lián)系人可以為為與該用戶的用戶標(biāo)識建立聯(lián)系的其他用戶標(biāo)識對應(yīng)的其他用戶，如即時通訊中相互添加了聯(lián)系人的用戶，因此，該用戶的聯(lián)系人不僅限于現(xiàn)實(shí)中的好朋友，也可以是與該用戶在現(xiàn)實(shí)中不是聯(lián)系人，但是在網(wǎng)絡(luò)上是聯(lián)系人的用戶。

本實(shí)施例中，該標(biāo)識獲取單元302可以具體包括：標(biāo)識組獲取子單元和標(biāo)識選取子單元；

該標(biāo)識組獲取子單元，用于根據(jù)該身份驗(yàn)證請求獲取該用戶標(biāo)識對應(yīng)的候選標(biāo)識組，該候選標(biāo)識組包括至少一個聯(lián)系人用戶標(biāo)識，該聯(lián)系人用戶標(biāo)識為該用戶的聯(lián)系人的用戶標(biāo)識；

該標(biāo)識選取子單元，用于從該候選標(biāo)識組中隨機(jī)選取聯(lián)系人用戶標(biāo)識作為目標(biāo)用戶標(biāo)識。

比如，該標(biāo)識組獲取子單元具體用于：

根據(jù)該身份驗(yàn)證請求獲取該用戶標(biāo)識對應(yīng)的聯(lián)系人分組，該聯(lián)系人分組包括至少一個該聯(lián)系人用戶標(biāo)識；

從該聯(lián)系人分組中選取聯(lián)系人用戶標(biāo)識，以得到該候選標(biāo)識組。

又比如，該標(biāo)識組獲取子單元，具體用于：

根據(jù)該身份驗(yàn)證請求獲取該用戶標(biāo)識對應(yīng)的聯(lián)系人分組，該聯(lián)系人分組包括至少一個該聯(lián)系人用戶標(biāo)識；

獲取該聯(lián)系人分組中聯(lián)系人用戶標(biāo)識對應(yīng)的聯(lián)系人類型；

根據(jù)該聯(lián)系人用戶標(biāo)識對應(yīng)的聯(lián)系人類型，從該聯(lián)系人分組中選取預(yù)設(shè)類 型對應(yīng)的聯(lián)系人用戶標(biāo)識，以得到該候選標(biāo)識組。

其中，用戶標(biāo)識對應(yīng)的聯(lián)系人分組為對該用戶標(biāo)識對應(yīng)的聯(lián)系人用戶標(biāo)識進(jìn)行分類后得到的標(biāo)識群組；用戶標(biāo)識的分類可以是用戶根據(jù)自己的喜好進(jìn)行分類，也可以是按照某種分類規(guī)則進(jìn)行分類；比如，聯(lián)系人分組可以為“家人”、“同學(xué)”、“同事”等等?？蛇x地，本實(shí)施例中標(biāo)識選取子單元可以具體用于：

獲取該用戶對該候選標(biāo)識組中聯(lián)系人用戶標(biāo)識設(shè)置的第一備注信息，以及該聯(lián)系人對該用戶標(biāo)識設(shè)置的第二備注信息；

根據(jù)該第一備注信息和該第二備注信息獲取該用戶與該聯(lián)系人之間的社會關(guān)系；

根據(jù)該社會關(guān)系從該候選標(biāo)識組中隨機(jī)選取聯(lián)系人用戶標(biāo)識作為目標(biāo)用戶標(biāo)識。

比如，該標(biāo)識選取子單元，具體用于：

根據(jù)該聯(lián)系人與該用戶之間的社會關(guān)系建立用戶與聯(lián)系人之間的社會關(guān)系圖譜；

從該社會關(guān)系圖譜中隨機(jī)選取該用戶的目標(biāo)聯(lián)系人；

從候選標(biāo)識組中獲取該目標(biāo)聯(lián)系人對應(yīng)的聯(lián)系人用戶標(biāo)識，并將獲取的聯(lián)系人用戶標(biāo)識作為目標(biāo)用戶標(biāo)識。

(3)信息發(fā)送單元303；

信息發(fā)送單元303，用于根據(jù)目標(biāo)用戶標(biāo)識向相應(yīng)的目標(biāo)終端發(fā)送驗(yàn)證信息，以便該目標(biāo)終端將該驗(yàn)證信息提供給該終端。

比如，信息發(fā)送單元303可以具體用于：

獲取該目標(biāo)用戶標(biāo)識對應(yīng)的登錄信息；

根據(jù)該登錄信息確定該目標(biāo)用戶標(biāo)識是否已登錄；

若是，則向該目標(biāo)用戶標(biāo)識對應(yīng)的目標(biāo)終端發(fā)送驗(yàn)證信息。

又比如，該信息發(fā)送單元303還可以用于：

當(dāng)確定該目標(biāo)用戶標(biāo)識未登錄時，獲取與該目標(biāo)用戶標(biāo)識綁定的通訊標(biāo) 識；

向該通訊標(biāo)識對應(yīng)的目標(biāo)終端發(fā)送驗(yàn)證信息。

(4)驗(yàn)證單元304；

驗(yàn)證單元304，用于接收該終端發(fā)送的該驗(yàn)證信息，并根據(jù)該驗(yàn)證信息對該用戶標(biāo)識對應(yīng)的用戶進(jìn)行身份驗(yàn)證。

比如，該驗(yàn)證單元304可以具體用于：

接收終端發(fā)送的驗(yàn)證信息，然后，將驗(yàn)證信息與預(yù)先存儲的驗(yàn)證信息進(jìn)行比較，若一致，則確定身份驗(yàn)證通過，否則，確定身份驗(yàn)證不通過。具體實(shí)施時，以上各個單元可以作為獨(dú)立的實(shí)體來實(shí)現(xiàn)，也可以進(jìn)行任意組合，作為同一或若干個實(shí)體來實(shí)現(xiàn)，以上各個單元的具體實(shí)施可參見前面的方法實(shí)施例，在此不再贅述。

該身份驗(yàn)證裝置可以集成在服務(wù)器等設(shè)備中，比如，以客戶端或其他軟體形式安裝服務(wù)器中。

由上可知，本發(fā)明實(shí)施例采用請求接收單元301接收終端發(fā)送的身份驗(yàn)證請求，該身份驗(yàn)證請求攜帶用戶的用戶標(biāo)識，然后，由標(biāo)識獲取單元302根據(jù)該身份驗(yàn)證請求獲取目標(biāo)用戶標(biāo)識，該目標(biāo)用戶標(biāo)識為該用戶的聯(lián)系人的用戶標(biāo)識，由信息發(fā)送單元303根據(jù)目標(biāo)用戶標(biāo)識向相應(yīng)的目標(biāo)終端發(fā)送驗(yàn)證信息，以便該目標(biāo)終端將該驗(yàn)證信息提供給該終端，由驗(yàn)證單元304接收該終端發(fā)送的該驗(yàn)證信息，并根據(jù)該驗(yàn)證信息對該用戶標(biāo)識對應(yīng)的用戶進(jìn)行身份驗(yàn)證；該方案可以將驗(yàn)證信息隨機(jī)發(fā)給用戶的聯(lián)系人的終端，以使用戶從聯(lián)系人處獲取驗(yàn)證信息從而完成身份驗(yàn)證；由于將驗(yàn)證信息不是發(fā)給用戶本人而是發(fā)給聯(lián)系人，即使在密保手機(jī)號碼泄露的情況下，不法分子很難獲知驗(yàn)證信息發(fā)送給哪個聯(lián)系人，從而無法從聯(lián)系人處竊取驗(yàn)證信息，相對于現(xiàn)有技術(shù)而言，可以提高身份驗(yàn)證的安全性。

此外，該方案還可以避免用戶由于更換密保手機(jī)，無法收到鑒權(quán)憑證，從而無法完成身份鑒權(quán)的問題，同時還可節(jié)約手機(jī)的短信成本。

本領(lǐng)域普通技術(shù)人員可以理解上述實(shí)施例的各種方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成，該程序可以存儲于一計算機(jī)可讀存儲介質(zhì)中，存儲介質(zhì)可以包括：只讀存儲器(rom，readonlymemory)、隨機(jī)存取記憶體(ram，randomaccessmemory)、磁盤或光盤等。

以上對本發(fā)明實(shí)施例所提供的一種身份驗(yàn)證方法和裝置進(jìn)行了詳細(xì)介紹，本文中應(yīng)用了具體個例對本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述，以上實(shí)施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想；同時，對于本領(lǐng)域的技術(shù)人員，依據(jù)本發(fā)明的思想，在具體實(shí)施方式及應(yīng)用范圍上均會有改變之處，綜上所述，本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制。