身份驗(yàn)證方法、裝置及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種互聯(lián)網(wǎng)技術(shù)領(lǐng)域�����,尤其涉及一種互聯(lián)網(wǎng)安全技術(shù)領(lǐng)域����,具體涉及一種身份驗(yàn)證方法、裝置及系統(tǒng)����。
【背景技術(shù)】
[0002]隨著計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)的日益普及,互聯(lián)網(wǎng)已經(jīng)深入到人們工作����、學(xué)習(xí)和生活的各個(gè)領(lǐng)域���。網(wǎng)絡(luò)的發(fā)展在為人們提供便利的同時(shí)也帶來各種挑戰(zhàn)。一些人會(huì)利用機(jī)器人程序大量地不當(dāng)使用網(wǎng)絡(luò)資源�����,例如群發(fā)垃圾郵件等�,使服務(wù)器效能大為降低。也有人利用程序不斷發(fā)出服務(wù)請求回應(yīng)�,進(jìn)行“飽和攻擊”以達(dá)到使服務(wù)器癱瘓的目的。甚至還有人嘗試?yán)帽├平獾仁侄芜M(jìn)行惡意破解密碼等行為���。為避免上述惡意行為����,設(shè)計(jì)一套能夠讓計(jì)算機(jī)自動(dòng)分辨信息是來自合理用戶或是非正當(dāng)使用的機(jī)器人程序的工具����,就顯得非常重要。
[0003]目前比較常用的一種驗(yàn)證驗(yàn)證方式是字符串短信驗(yàn)證碼�,字符串短信驗(yàn)證碼一般需要用戶在交互界面中錄入手機(jī)號(hào)碼。隨后�����,用戶的手機(jī)會(huì)收到一個(gè)隨機(jī)的驗(yàn)證碼短信,內(nèi)容大多為由字母和/或數(shù)字組成的字符串���,用戶在規(guī)定時(shí)間內(nèi)輸入短信中的字符串來完成身份驗(yàn)證����。
[0004]但是�,這種字符串短信驗(yàn)證碼容易被壞人利用手機(jī)木馬盜取����,壞人只要在交互界面輸入字符串驗(yàn)證碼后就可以進(jìn)行其他操作,因此����,現(xiàn)有的字符串短信驗(yàn)證碼抗破解能力差、安全性不夠高��。
[0005]因此�����,提供一種更安全可靠的身份驗(yàn)證方法是現(xiàn)在需要解決的技術(shù)問題��。
【發(fā)明內(nèi)容】
[0006]本發(fā)明實(shí)施例提供一種抗破解能力和安全性更高的身份驗(yàn)證方法、裝置及系統(tǒng)��。
[0007]本發(fā)明實(shí)施例提供了一種身份驗(yàn)證方法�,可包括:服務(wù)器接收第一終端發(fā)送的身份驗(yàn)證請求;根據(jù)所述身份驗(yàn)證請求��,生成驗(yàn)證碼��,所述驗(yàn)證碼中包括與預(yù)留終端對應(yīng)的統(tǒng)一資源定位符�����,所述預(yù)留終端與所述第一終端的帳號(hào)相綁定��;向所述預(yù)留終端下發(fā)所述驗(yàn)證碼�,以使所述預(yù)留終端將所述驗(yàn)證碼中的統(tǒng)一資源定位符展示給用戶;接收實(shí)際進(jìn)行驗(yàn)證的第二終端所返回的驗(yàn)證碼確認(rèn)信息����,所述驗(yàn)證碼確認(rèn)信息根據(jù)用戶訪問所述驗(yàn)證碼中的統(tǒng)一資源定位符的行為生成,所述驗(yàn)證碼確認(rèn)信息中攜帶有所述第二終端的身份標(biāo)識(shí)����;以及根據(jù)所述預(yù)留終端的身份標(biāo)識(shí)以及所述驗(yàn)證碼確認(rèn)信息所攜帶的第二終端的身份標(biāo)識(shí),判斷所述第二終端是否與所述預(yù)留終端為同一個(gè)終端,如果所述第二終端與所述預(yù)留終端為同一個(gè)終端����,則驗(yàn)證通過。
[0008]本發(fā)明實(shí)施例提供了另一種身份驗(yàn)證方法�,可包括:第一終端發(fā)送身份驗(yàn)證請求給服務(wù)器;所述服務(wù)器根據(jù)所述身份驗(yàn)證請求�,生成驗(yàn)證碼,所述驗(yàn)證碼中包括與預(yù)留終端對應(yīng)的統(tǒng)一資源定位符�,所述預(yù)留終端與所述第一終端的帳號(hào)相綁定;所述服務(wù)器向所述預(yù)留終端下發(fā)所述驗(yàn)證碼��,以使所述預(yù)留終端將所述驗(yàn)證碼中的統(tǒng)一資源定位符展示給用戶����;接收實(shí)際進(jìn)行驗(yàn)證的第二終端所返回的驗(yàn)證碼確認(rèn)信息���,所述驗(yàn)證碼確認(rèn)信息由所述第二終端根據(jù)用戶訪問所述驗(yàn)證碼中的統(tǒng)一資源定位符的行為生成�,所述驗(yàn)證碼確認(rèn)信息中攜帶有所述第二終端的身份標(biāo)識(shí)��;所述服務(wù)器根據(jù)所述預(yù)留終端的身份標(biāo)識(shí)以及所述驗(yàn)證碼確認(rèn)信息所攜帶的第二終端的身份標(biāo)識(shí)�,判斷所述第二終端是否與所述預(yù)留終端為同一個(gè)終端,如果所述第二終端與所述預(yù)留終端為同一個(gè)終端���,則驗(yàn)證通過�����。
[0009]本發(fā)明實(shí)施例提供了一種身份驗(yàn)證裝置���,可運(yùn)行于服務(wù)器�����,其包括:驗(yàn)證請求接收模塊����,用于接收第一終端發(fā)送的身份驗(yàn)證請求����;驗(yàn)證碼生成模塊,用于根據(jù)所述身份驗(yàn)證請求��,生成驗(yàn)證碼��,所述驗(yàn)證碼中包括與預(yù)留終端對應(yīng)的統(tǒng)一資源定位符�,所述預(yù)留終端與所述第一終端的帳號(hào)相綁定;驗(yàn)證碼下發(fā)模塊���,用于向所述預(yù)留終端下發(fā)所述驗(yàn)證碼����,以使所述預(yù)留終端將所述驗(yàn)證碼中的統(tǒng)一資源定位符展示給用戶;確認(rèn)信息接收模塊�����,用于接收實(shí)際進(jìn)行驗(yàn)證的第二終端所返回的驗(yàn)證碼確認(rèn)信息�����,所述驗(yàn)證碼確認(rèn)信息根據(jù)用戶訪問所述驗(yàn)證碼中的統(tǒng)一資源定位符的行為生成���,所述驗(yàn)證碼確認(rèn)信息中攜帶有所述第二終端的身份標(biāo)識(shí)���;以及驗(yàn)證模塊,用于根據(jù)所述預(yù)留終端的身份標(biāo)識(shí)以及所述驗(yàn)證碼確認(rèn)信息所攜帶的第二終端的身份標(biāo)識(shí)�����,判斷所述第二終端是否與所述預(yù)留終端為同一個(gè)終端����,如果所述第二終端與所述預(yù)留終端為同一個(gè)終端,則驗(yàn)證通過���。
[0010]本發(fā)明實(shí)施例提供了一種身份驗(yàn)證系統(tǒng)����,可包括:第一終端�����、第二終端與所述第一終端的帳號(hào)相綁定的預(yù)留終端以及服務(wù)器�,其中,所述第一終端用于發(fā)送身份驗(yàn)證請求給所述服務(wù)器�;所述服務(wù)器用于根據(jù)所述身份驗(yàn)證請求,生成驗(yàn)證碼�����,所述驗(yàn)證碼中包括與預(yù)留終端對應(yīng)的統(tǒng)一資源定位符��,所述預(yù)留終端與所述第一終端的帳號(hào)相綁定���;向所述預(yù)留終端下發(fā)所述驗(yàn)證碼����,以使所述預(yù)留終端將所述驗(yàn)證碼中的統(tǒng)一資源定位符展示給用戶;所述第二終端用于響應(yīng)于用戶在第二終端訪問所述驗(yàn)證碼中的統(tǒng)一資源定位符的行為�,生成驗(yàn)證碼確認(rèn)信息,并將所述驗(yàn)證碼發(fā)送給所述服務(wù)器���,所述驗(yàn)證碼確認(rèn)信息中攜帶有所述第二終端的身份標(biāo)識(shí)����;所述服務(wù)器還用于根據(jù)所述預(yù)留終端的身份標(biāo)識(shí)以及所述驗(yàn)證碼確認(rèn)信息所攜帶的第二終端的身份標(biāo)識(shí)�,判斷所述第二終端是否與所述預(yù)留終端為同一個(gè)終端,如果所述第二終端與所述預(yù)留終端為同一個(gè)終端�,則驗(yàn)證通過。
[0011]本發(fā)明實(shí)施例提供了一種計(jì)算機(jī)存儲(chǔ)介質(zhì)����,所述計(jì)算機(jī)存儲(chǔ)介質(zhì)存儲(chǔ)有程序,該程序執(zhí)行時(shí)包括上述方法的全部或部分步驟��。
[0012]本發(fā)明實(shí)施例��,具有如下有益效果:
[0013]本發(fā)明實(shí)施例提供的身份驗(yàn)證方法���、裝置及系統(tǒng)���,當(dāng)?shù)谝唤K端向服務(wù)器發(fā)送身份驗(yàn)證請求時(shí),服務(wù)器將包含與預(yù)留終端對應(yīng)的驗(yàn)證碼發(fā)送給預(yù)留終端�,再由實(shí)際進(jìn)行驗(yàn)證的第二終端將驗(yàn)證確認(rèn)信息返回給服務(wù)器,最后由服務(wù)器根據(jù)預(yù)留終端的身份標(biāo)識(shí)以及驗(yàn)證確認(rèn)信息所攜帶的第二終端的身份標(biāo)識(shí)對用戶的身份進(jìn)行驗(yàn)證�,當(dāng)所述第二終端與所述預(yù)留終端為同一個(gè)終端,驗(yàn)證通過��。由于驗(yàn)證確認(rèn)信息是由第二終端響應(yīng)于用戶訪問所述驗(yàn)證碼中的統(tǒng)一資源定位符的行為所生成的���,可以有效防止機(jī)器破解���,而且由于預(yù)留終端是與第一終端的帳號(hào)相綁定的,具有唯一性�,通過比對預(yù)留終端的身份標(biāo)識(shí)與實(shí)際進(jìn)行驗(yàn)證的第二終端的身份標(biāo)識(shí)對用戶的身份進(jìn)行驗(yàn)證,可以有效避免壞人利用密碼盜取驗(yàn)證碼后����,使用其他終端進(jìn)行驗(yàn)證的風(fēng)險(xiǎn),從而增強(qiáng)了抗破解能力以及用戶身份驗(yàn)證的安全性�。
【附圖說明】
[0014]為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹�,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例����,對于本領(lǐng)域普通技術(shù)人員來講���,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖�����。
[0015]圖1為本發(fā)明實(shí)施例提供的身份驗(yàn)證方法的一種應(yīng)用環(huán)境示意圖����。
[0016]圖2為本發(fā)明第一實(shí)施例提供的身份驗(yàn)證方法的流程圖。
[0017]圖3為本發(fā)明第二實(shí)施例提供的身份驗(yàn)證方法的流程圖�。
[0018]圖4為本發(fā)明第三實(shí)施例提供的身份驗(yàn)證方法的流程圖。
[0019]圖5為本發(fā)明第三實(shí)施例提供的身份驗(yàn)證方法的一種具體應(yīng)用示例示意圖����。
[0020]圖6為本發(fā)明第三實(shí)施例提供的身份驗(yàn)證方法的另一種具體應(yīng)用示例示意圖。
[0021]圖7為本發(fā)明第三實(shí)施例的一個(gè)具體示例中第二終端所顯示的驗(yàn)證碼的效果示意圖��。
[0022]圖8為本發(fā)明第三實(shí)施例的一個(gè)具體示例中統(tǒng)一資源定位符所指向的頁面的效果示意圖�����。
[0023]圖9為本發(fā)明第四實(shí)施例提供的身份驗(yàn)證裝置的結(jié)構(gòu)示意圖��。
[0024]圖10為本發(fā)明第五實(shí)施例提供的身份驗(yàn)證裝置的結(jié)構(gòu)示意圖����。
【具體實(shí)施方式】
[0025]下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚��、完整地描述���,顯然����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例���,而不是全部的實(shí)施例����?����;诒景l(fā)明中的實(shí)施例��,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例����,都屬于本發(fā)明保護(hù)的范圍���。
[0026]圖1為本發(fā)明實(shí)施例提供的身份驗(yàn)證方法的應(yīng)用環(huán)境圖。如圖1所示�,服務(wù)器100通過有線或無線網(wǎng)絡(luò)與用戶終端200連接。其中����,用戶終端200可以包括:PC、平板電腦���、手機(jī)�����、電子閱讀器���、筆記本電腦、智能電視�����、機(jī)頂盒����、車載終端等終端設(shè)備�����。
[0027]本發(fā)明實(shí)施例中���,發(fā)起驗(yàn)證的第一終端��、實(shí)際進(jìn)行驗(yàn)證的第二終端和預(yù)留終端可以為任一類型的用戶終端�,其可以安裝有網(wǎng)頁瀏覽器或應(yīng)用客戶端。本發(fā)明實(shí)施例中����,第一終端、第二終端����、服務(wù)器與預(yù)留終端能夠通過