身份驗證方法���、裝置及服務(wù)器的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域����,特別涉及一種身份驗證方法�����、裝置及服務(wù)器���。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展��,用戶通過互聯(lián)網(wǎng)實現(xiàn)的功能越來越多�。目前����,用戶在通過互聯(lián)網(wǎng)實現(xiàn)某些功能的過程中,需要依賴于賬號體系來實現(xiàn)���。例如����,用戶通過賬號和密碼登錄各種社交應(yīng)用實現(xiàn)交流互動�,通過在各種電子商務(wù)平臺實現(xiàn)購物時通過賬號和密碼完成在線支付操作,等等����。其中,由于登錄操作以及轉(zhuǎn)賬操作等均可能會涉及用戶的數(shù)據(jù)或財產(chǎn)����,因此,將涉及用戶的數(shù)據(jù)或財產(chǎn)的操作均認為是敏感操作�。對于用戶在使用賬號體系通過互聯(lián)網(wǎng)實現(xiàn)的一些敏感操作,為了保證用戶的數(shù)據(jù)及財產(chǎn)安全�����,系統(tǒng)需要對用戶的身份進行驗證。
[0003]相關(guān)技術(shù)在進行身份驗證時���,可以采用基于靜態(tài)密碼�、短信驗證碼以及動態(tài)驗證碼等方式的賬號密碼驗證方式�����。上述幾種身份驗證方式的基本身份驗證過程為:獲取當(dāng)前操作的賬號和密碼����;確定獲取到的賬號和密碼是否匹配;如果獲取到的賬號和密碼匹配�����,則確定當(dāng)前操作對應(yīng)的用戶通過身份驗證����,否則確定當(dāng)前操作對應(yīng)的用戶未通過身份驗證。
[0004]在實現(xiàn)本發(fā)明的過程中��,發(fā)明人發(fā)現(xiàn)相關(guān)技術(shù)至少存在以下問題:
[0005]隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展�,出現(xiàn)了各種能夠通過網(wǎng)絡(luò)釣魚以及木馬等獲取用戶的賬號和密碼的手段。用戶的賬號和密碼很容易被網(wǎng)絡(luò)犯罪者通過網(wǎng)絡(luò)釣魚或木馬植入的方式獲取到���,并通過賬號和密碼實施犯罪行為來盜竊用戶的數(shù)據(jù)或財產(chǎn)�����。因此�����,通過相關(guān)技術(shù)的賬號密碼驗證方式進行身份驗證的方法可靠性不高���,無法保障用戶的數(shù)據(jù)和財產(chǎn)安全。
【發(fā)明內(nèi)容】
[0006]為了解決相關(guān)技術(shù)的問題����,本發(fā)明實施例提供了一種身份驗證方法、裝置及服務(wù)器���。所述技術(shù)方案如下:
[0007]第一方面��,提供了一種身份驗證方法���,所述方法包括:
[0008]獲取當(dāng)前操作的賬號和密碼����,并確定獲取到的賬號和密碼是否匹配�����;
[0009]如果獲取到的賬號和密碼匹配���,則向所述當(dāng)前操作對應(yīng)的客戶端下發(fā)用于身份驗證的二維碼�,并由所述客戶端顯示所述二維碼���,使所述當(dāng)前操作對應(yīng)的用戶通過對應(yīng)的移動終端掃描所述客戶端顯示的所述二維碼�,并上傳掃描結(jié)果����;
[0010]根據(jù)所述掃描結(jié)果確定所述移動終端是否為已經(jīng)認證的安全設(shè)備;
[0011]如果所述移動終端為已經(jīng)認證的安全設(shè)備�����,則確定所述當(dāng)前操作對應(yīng)的用戶通過身份驗證���。
[0012]第二方面��,提供了一種身份驗證裝置��,所述裝置包括:
[0013]獲取模塊�����,用于獲取當(dāng)前操作的賬號和密碼����;
[0014]第一確定模塊���,用于確定獲取到的賬號和密碼是否匹配���;
[0015]下發(fā)模塊,用于當(dāng)獲取到的賬號和密碼匹配���,則向所述當(dāng)前操作對應(yīng)的客戶端下發(fā)用于身份驗證的二維碼����,并由所述客戶端顯示所述二維碼����,使所述當(dāng)前操作對應(yīng)的用戶通過對應(yīng)的移動終端掃描所述客戶端顯示的所述二維碼����,并上傳掃描結(jié)果��;
[0016]第二確定模塊�,用于根據(jù)所述掃描結(jié)果確定所述移動終端是否為已經(jīng)認證的安全設(shè)備;
[0017]第三確定模塊��,用于當(dāng)所述移動終端為已經(jīng)認證的安全設(shè)備時����,確定所述當(dāng)前操作對應(yīng)的用戶通過身份驗證。
[0018]第三方面�,提供了一種服務(wù)器,所述服務(wù)器包括有存儲器��,以及一個或者一個以上的程序���,其中一個或者一個以上程序存儲于存儲器中����,且經(jīng)配置以由一個或者一個以上處理器執(zhí)行�,所述一個或者一個以上程序包含用于執(zhí)行以下操作的指令:
[0019]獲取當(dāng)前操作的賬號和密碼,并確定獲取到的賬號和密碼是否匹配;
[0020]如果獲取到的賬號和密碼匹配����,則向所述當(dāng)前操作對應(yīng)的客戶端下發(fā)用于身份驗證的二維碼,并由所述客戶端顯示所述二維碼���,使所述當(dāng)前操作對應(yīng)的用戶通過對應(yīng)的移動終端掃描所述客戶端顯示的所述二維碼��,并上傳掃描結(jié)果;
[0021]根據(jù)所述掃描結(jié)果確定所述移動終端是否為已經(jīng)認證的安全設(shè)備�;
[0022]如果所述移動終端為已經(jīng)認證的安全設(shè)備,則確定所述當(dāng)前操作對應(yīng)的用戶通過身份驗證��。
[0023]本發(fā)明實施例提供的技術(shù)方案帶來的有益效果是:
[0024]通過確定賬號和密碼匹配后�,進一步向客戶端下發(fā)二維碼,由移動終端掃描該二維碼并上報掃描結(jié)果后��,根據(jù)該掃描結(jié)果確定移動終端是否為已經(jīng)認證的安全設(shè)備來實現(xiàn)身份驗證����。由于在賬號和密碼匹配后增加了進一步通過驗證移動終端是否為安全設(shè)備的身份驗證過程,從而提高了身份驗證的可靠性����,能夠保障用戶的數(shù)據(jù)和財產(chǎn)安全。
【附圖說明】
[0025]為了更清楚地說明本發(fā)明實施例中的技術(shù)方案,下面將對實施例描述中所需要使用的附圖作簡單地介紹����,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例�����,對于本領(lǐng)域普通技術(shù)人員來講���,在不付出創(chuàng)造性勞動的前提下�����,還可以根據(jù)這些附圖獲得其他的附圖�。
[0026]圖1是本發(fā)明一實施例提供的一種身份驗證方法所涉及的實施環(huán)境示意圖��;
[0027]圖2是本發(fā)明另一實施例提供的一種身份驗證方法的流程圖���;
[0028]圖3是本發(fā)明另一實施例提供的一種身份驗證方法的流程圖�;
[0029]圖4是本發(fā)明另一實施例提供的一種身份驗證裝置的結(jié)構(gòu)示意圖��;
[0030]圖5是本發(fā)明另一實施例提供的一種身份驗證裝置的結(jié)構(gòu)示意圖����;
[0031]圖6是本發(fā)明另一實施例提供的一種第二確定模塊的結(jié)構(gòu)示意圖����;
[0032]圖7是本發(fā)明另一實施例提供的一種第一確定單元的結(jié)構(gòu)示意圖���;
[0033]圖8是本發(fā)明另一實施例提供的一種第一確定單元的結(jié)構(gòu)示意圖�����;
[0034]圖9是本發(fā)明另一實施例提供的一種服務(wù)器的結(jié)構(gòu)示意圖���。
【具體實施方式】
[0035]為使本發(fā)明的目的���、技術(shù)方案和優(yōu)點更加清楚����,下面將結(jié)合附圖對本發(fā)明實施方式作進一步地詳細描述����。
[0036]如圖1所示,其示出了本發(fā)明實施例提供的身份驗證方法所涉及的實施環(huán)境示意圖���。如圖1所示��,該實施環(huán)境包括客戶端101�、移動終端102、可穿戴設(shè)備103和服務(wù)器104�����。其中�,客戶端101為當(dāng)前操作所在的終端,可穿戴設(shè)備103為注冊當(dāng)前操作的賬號時登記的設(shè)備���,移動終端102為代表當(dāng)前操作的執(zhí)行用戶進行身份驗證的設(shè)備���。在客戶端101執(zhí)行當(dāng)前操作時,服務(wù)器104需要對執(zhí)行當(dāng)前操作的用戶的身份進行驗證�����。其中�����,客戶端101和服務(wù)器104通過網(wǎng)絡(luò)連接�,客戶端101和移動終端102通過網(wǎng)絡(luò)連接��。該網(wǎng)絡(luò)可以為有線網(wǎng)絡(luò)��,也可以為無線網(wǎng)絡(luò)�����。
[0037]結(jié)合相關(guān)技術(shù)提供的通過當(dāng)前操作的賬號的密碼是否匹配進行身份驗證的方法��,本發(fā)明實施例提供的方法���,當(dāng)當(dāng)前操作的賬號和密碼匹配之后,進一步通過確定移動終端102是否為已經(jīng)認證的安全設(shè)備來進行身份驗證����,從而確保身份驗證的可靠性。其中��,已經(jīng)認證的安全設(shè)備為當(dāng)前操作的賬號所屬的用戶對應(yīng)的設(shè)備��,即已經(jīng)認證的安全設(shè)備與當(dāng)前操作的賬號所屬的用戶之間存在一一映射關(guān)系���。
[0038]其中,本發(fā)明實施例不對客戶端101�����、移動終端102、可穿戴設(shè)備103以及服務(wù)器104的類型進行限定�����。具體實施時��,客戶端101包括但不限于為智能手機���、平板電腦��、電子書閱讀器�、MP3 (Moving Picture Experts Group Aud1 Layer III���,動態(tài)影像專家壓縮標(biāo)準(zhǔn)音頻層面 3)播放器����、MP4 (Moving Picture ExpertsGroup Aud1 Layer IV,動態(tài)影像專家壓縮標(biāo)準(zhǔn)音頻層面3)播放器�����、膝上型便攜計算機和臺式計算機等����;移動終端102包括但不限于為智能手機����、平板電腦��、電子書閱讀器���、MP3播放器�����、MP4播放器�����;可穿戴設(shè)備103包括但不限于為智能手表��、智能眼鏡����,等等���。服務(wù)器104為任意類型的控制當(dāng)前操作的服務(wù)器����。
[0039]具體的身份驗證過程詳見下述各個實施例:
[0040]結(jié)合圖1所示的實施環(huán)境示意圖和上述內(nèi)容����,本發(fā)明實施例提供了一種身份驗證方法。參見圖2�����,本發(fā)明實施例提供的方法流程包括:
[0041]201:獲取當(dāng)前操作的賬號和密碼�����,并確定獲取到的賬號和密碼是否匹配����。
[0042]202:如果獲取到的賬號和密碼匹配,則向當(dāng)前操作對應(yīng)的客戶端下發(fā)用于身份驗證的二維碼���,并由該客戶端顯示二維碼����,使當(dāng)前操作對應(yīng)的用戶通過對應(yīng)的移動終端掃描該客戶端顯示的二維碼,并上傳掃描結(jié)果���。
[0043]可選地�����,向當(dāng)前操作對應(yīng)的客戶端下發(fā)用于身份驗證的二維碼之前��,還包括:
[0044]檢測當(dāng)前操作是否存在異常����;
[0045]如果當(dāng)前操作存在異常����,則中斷當(dāng)前操作,并執(zhí)行向當(dāng)前操作對應(yīng)的客戶端下發(fā)用于身份驗證的二維碼的步驟��。
[0046]203:根據(jù)掃描結(jié)果確定該移動終端是否為已經(jīng)認證的安全設(shè)備����。