CN107800672B - 一种信息验证方法、电子设备、服务器及信息验证系统 - Google Patents
一种信息验证方法、电子设备、服务器及信息验证系统 Download PDFInfo
- Publication number
- CN107800672B CN107800672B CN201610805110.4A CN201610805110A CN107800672B CN 107800672 B CN107800672 B CN 107800672B CN 201610805110 A CN201610805110 A CN 201610805110A CN 107800672 B CN107800672 B CN 107800672B
- Authority
- CN
- China
- Prior art keywords
- information
- behavior data
- target account
- verification
- biological characteristic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
本发明实施例公开了一种信息验证方法包括:接收信息获取请求,信息获取请求指示获取基于目标应用系统的目标账号信息;根据信息获取请求,将基于目标应用系统的当前登录行为数据与预先保存的目标账号信息对应的历史登录行为数据进行比对验证;根据信息获取请求,获取当前用户的动态生物特征信息,并将动态生物特征信息与预先保存的目标账号信息对应的生物特征信息进行匹配验证;根据信息获取请求,获取当前用户的身份证信息,并将当前用户的身份证信息与政府公安机关保存的目标账号信息对应的身份证信息进行校验;当比对验证的结果、匹配验证的结果以及校验的结果都通过时,输出目标账号信息。本发明还公开了一种消息处理系统、电子设备和服务器。
Description
技术领域
本发明涉及计算机互联网领域,尤其涉及信息验证方法、电子设备、服务器及信息验证系统。
背景技术
随着电子科技以及移动互联网技术的发展,电子设备的功能越来越强大,只要用户按照自身的需求在电子设备上安装各种应用程序或者登陆互联网的应用系统或应用平台,便可以完成各种事务,获取各种信息等等。
针对各个不同的应用系统或平台,用户往往需要注册自身的账号信息,以便后续再次登陆应用系统或平台。然而,由于部分账号不常用等原因,用户忘记登录密码成为普遍现象。
现有技术中,在用户请求找回账号信息时,采用以下方式来进行身份验证:
1、基于用户设置的静态资料,例如密保问题、独立密码等;
2、基于用户拥有的随身设备,例如手机号、智能手机;
3、基于用户录入的生物特征,例如人脸、声纹;
然而,上述方案分别存在容易忘记、换号换机、以及单纯的人脸照片容易被伪造等问题,而导致真实用户没能通过身份验证,导致不能有效安全地帮助用户找回账号信息。
发明内容
本发明实施例所要解决的技术问题在于,提供一种信息验证方法、一种电子设备、一种服务器以及一种信息验证系统,解决现有技术中不能有效安全地帮助用户找回账号信息的技术问题。
为了解决上述技术问题,本发明实施例第一方面公开了一种信息验证方法,包括:
接收信息获取请求,所述信息获取请求指示获取基于目标应用系统的目标账号信息;
根据所述信息获取请求,将基于所述目标应用系统的当前登录行为数据与预先保存的所述目标账号信息对应的历史登录行为数据进行比对验证;
根据所述信息获取请求,获取当前用户的动态生物特征信息,并将所述动态生物特征信息与预先保存的所述目标账号信息对应的生物特征信息进行匹配验证;
根据所述信息获取请求,获取当前用户的身份证信息,并将所述当前用户的身份证信息与政府公安机关保存的所述目标账号信息对应的身份证信息进行校验;
当所述比对验证的结果、所述匹配验证的结果以及所述校验的结果都通过时,输出所述目标账号信息。
本发明实施例第二方面公开了一种信息验证方法,包括:
电子设备接收信息获取请求,所述信息获取请求指示获取基于目标应用系统的目标账号信息;
所述电子设备根据所述信息获取请求,获取基于所述目标应用系统的当前登录行为数据、当前用户的动态生物特征信息以及当前用户的身份证信息;
所述电子设备将所述当前登录行为数据发送给所述目标应用系统对应的服务器进行比对验证;
所述电子设备将所述动态生物特征信息发送给所述目标应用系统对应的服务器进行匹配验证;
所述电子设备将所述当前用户的身份证信息发送给所述目标应用系统对应的服务器进行校验;
当接收到所述服务器返回的所述比对验证的结果、所述匹配验证的结果以及所述校验的结果都通过时,从所述服务器中获取并输出所述目标账号信息。
本发明实施例第三方面公开了一种信息验证方法,包括:
服务器接收电子设备发送的基于目标应用系统的当前登录行为数据、当前用户的动态生物特征信息以及当前用户的身份证信息;
所述服务器将基于所述目标应用系统的当前登录行为数据与预先保存的所述目标账号信息对应的历史登录行为数据进行比对验证,并向所述电子设备返回所述比对验证的结果;
所述服务器将所述动态生物特征信息与预先保存的所述目标账号信息对应的生物特征信息进行匹配验证,并向所述电子设备返回所述匹配验证的结果;
所述服务器将所述当前用户的身份证信息与政府公安机关保存的所述目标账号信息对应的身份证信息进行校验,并向所述电子设备返回所述校验的结果;
当所述比对验证的结果、所述匹配验证的结果以及所述校验的结果都通过后,所述服务器将所述目标账号信息发送给所述电子设备。
本发明实施例第四方面公开了一种信息验证系统,包括:
第一请求接收模块,用于接收信息获取请求,所述信息获取请求指示获取基于目标应用系统的目标账号信息;
比对验证模块,用于根据所述信息获取请求,将基于所述目标应用系统的当前登录行为数据与预先保存的所述目标账号信息对应的历史登录行为数据进行比对验证;
匹配验证模块,用于根据所述信息获取请求,获取当前用户的动态生物特征信息,并将所述动态生物特征信息与预先保存的所述目标账号信息对应的生物特征信息进行匹配验证;
校验模块,用于根据所述信息获取请求,获取当前用户的身份证信息,并将所述当前用户的身份证信息与政府公安机关保存的所述目标账号信息对应的身份证信息进行校验;
信息输出模块,用于当所述比对验证的结果、所述匹配验证的结果以及所述校验的结果都通过时,输出所述目标账号信息。
本发明实施例第五方面公开了一种电子设备,包括:
第三请求接收模块,用于接收信息获取请求,所述信息获取请求指示获取基于目标应用系统的目标账号信息;
获取模块,用于根据所述信息获取请求,获取基于所述目标应用系统的当前登录行为数据、当前用户的动态生物特征信息以及当前用户的身份证信息;
第一发送模块,用于将所述当前登录行为数据发送给所述目标应用系统对应的服务器进行比对验证;
第二发送模块,用于将所述动态生物特征信息发送给所述目标应用系统对应的服务器进行匹配验证;
第三发送模块,将所述当前用户的身份证信息发送给所述目标应用系统对应的服务器进行校验;
获取输出模块,用于当接收到所述服务器返回的所述比对验证的结果、所述匹配验证的结果以及所述校验的结果都通过时,从所述服务器中获取并输出所述目标账号信息。
本发明实施例第六方面公开了一种服务器,包括:
数据接收模块,用于接收电子设备发送的基于目标应用系统的当前登录行为数据、当前用户的动态生物特征信息以及当前用户的身份证信息;
比对验证发送模块,用于将基于所述目标应用系统的当前登录行为数据与预先保存的所述目标账号信息对应的历史登录行为数据进行比对验证,并向所述电子设备返回所述比对验证的结果;
匹配验证发送模块,用于将所述动态生物特征信息与预先保存的所述目标账号信息对应的生物特征信息进行匹配验证,并向所述电子设备返回所述匹配验证的结果;
校验发送模块,用于将所述当前用户的身份证信息与政府公安机关保存的所述目标账号信息对应的身份证信息进行校验,并向所述电子设备返回所述校验的结果;
账号信息发送模块,用于当所述比对验证的结果、所述匹配验证的结果以及所述校验的结果都通过后,将所述目标账号信息发送给所述电子设备。
实施本发明实施例,通过将基于目标应用系统的当前登录行为数据与预先保存的目标账号信息对应的历史登录行为数据进行比对验证,将动态生物特征信息与预先保存的目标账号信息对应的生物特征信息进行匹配验证,以及将当前用户的身份证信息与政府公安机关保存的目标账号信息对应的身份证信息进行校验,这三重验证,可以解决现有技术在进行请求找回账号信息的身份验证时,由于存在容易忘记、换号换机、以及单纯的人脸照片容易被伪造等问题,而导致真实用户没能通过身份验证,导致不能有效安全地帮助用户找回账号信息的技术问题;用户无需记住设置的保密问题,不用担心已绑定的随身设备早已不再使用,无需担心别人恶意伪造自身的生物特征,通过本发明实施例的三重验证,可以有效安全地帮助用户找回账号信息。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的信息验证的系统架构图;
图2是本发明实施例提供的信息验证方法的流程示意图;
图3是本发明实施例提供的比对验证的流程示意图;
图4是本发明实施例提供的信息录入的流程示意图;
图5是本发明提供的信息录入的另一实施例的流程示意图;
图6是本发明实施例提供的信息验证系统的结构示意图;
图7是本发明实施例提供的比对验证模块的结构示意图;
图8是本发明提供的信息验证系统的另一实施例的结构示意图;
图9是本发明提供的信息验证系统的另一实施例的结构示意图;
图10是本发明实施例提供的电子设备的结构示意图;
图11是本发明提供的电子设备的另一实施例的结构示意图;
图12是本发明提供的电子设备的另一实施例的结构示意图;
图13是本发明实施例提供的服务器的结构示意图;
图14是本发明实施例提供的比对验证发送模块的结构示意图;
图15是本发明实施例提供的校验发送模块的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明各个实施例可以基于图1所示的本发明实施例提供的信息验证的系统架构图来实施,多个电子设备可以与目标应用系统或平台(本发明实施例统称目标应用系统)对应的服务器进行通信连接,用户可以通过电子设备在该目标应用系统上注册并登录账号信息,当用户忘记目标账号信息,需要请求找回目标账号信息时,可以通过电子设备进行身份验证,电子设备与该目标应用系统对应的服务器进行验证交互,验证通过后可以找回该目标账号信息。
需要说明的是,本发明各个实施例中电子设备包括但不限于个人计算机、个人数字助理(Personal Digital Assis tant,PDA)、媒体播放器、智能移动设备(包括移动电话、移动电脑、平板电脑、智能电视、智能手表、智能眼镜和智能手环等)等设备。本发明各个实施例中的目标应用系统(或平台)包括但不限于各种社交系统、直播系统、银行系统或聊天系统等,该目标应用系统对应的服务器即为保证该目标应用的功能能够正常运行的设备。
还需要说明的是,本发明实施例提供的信息验证的系统架构图不限于图1所示,还可以为一个独立的信息验证系统(即指一端,非网络多端),本发明实施例执行的信息验证方法的过程,都可以在该独立的信息验证系统来执行,也就是说,该信息验证系统自身设有数据库来预先保存了该目标账号信息对应的历史登录行为数据以及该目标账号信息对应的生物特征信息等,那么该信息验证系统在可以接收信息获取请求后,可以在本端将基于该目标应用系统的当前登录行为数据与预先保存的该目标账号信息对应的历史登录行为数据进行比对验证,以及可以获取当前用户的动态生物特征信息,并将该动态生物特征信息与预先保存的该目标账号信息对应的生物特征信息进行匹配验证;以及获取当前用户的身份证信息,并将该当前用户的身份证信息与政府公安机关保存的该目标账号信息对应的身份证信息进行校验;当该比对验证的结果、该匹配验证的结果以及该校验的结果都通过时,输出该目标账号信息。
该独立的信息验证系统也可以为个人计算机、个人数字助理(Personal DigitalAssis tant,PDA)、媒体播放器、智能移动设备(包括移动电话、移动电脑、平板电脑、智能电视、智能手表、智能眼镜和智能手环等)等设备。
下面我们以图1所示的信息验证的系统架构图为例,来详细说明本发明实施例提供的信息验证的方法,如图2示出的本发明实施例提供的信息验证方法的流程示意图,包括如下步骤:
步骤S200:电子设备接收信息获取请求;
具体地,本发明实施例中的信息获取请求指示获取基于目标应用系统的目标账号信息;在步骤S200之前,用户可以通过电子设备预先在目标应用系统上注册一个或多个账号信息,当用户忘记了目标账号信息时,可以尝试找回该目标账号信息,例如用户可以通过点击输入或语音输入等方式向该电子设备输入信息获取请求,那么该电子设备即接收到该信息获取请求。
步骤S202:电子设备根据该信息获取请求,获取基于该目标应用系统的当前登录行为数据、当前用户的动态生物特征信息以及当前用户的身份证信息;
具体地,该电子设备接收到该信息获取请求后,即触发获取当前登录行为数据,可以包括当前尝试登录的登录地信息、当前登录设备(即该电子设备)的信息、当前尝试登录的登录时间信息、当前网络连接的信息(例如无线保真wifi信息等)等等。该电子设备可以内置或外联生物特征采集装置,例如指纹采集器、摄像头、虹膜采集器、静脉采集器等等,在接收到该信息获取请求后,也触发该生物特征采集装置采集当前用户的动态生物特征信息;而且该电子设备接收到该信息获取请求后,还可以触发获取当前用户的身份证信息,包括姓名、身份证号以及当前人脸头像等信息。
需要说明的是,本发明实施例不限定该电子设备获取当前登录行为数据、当前用户的动态生物特征信息以及当前用户的身份证信息的顺序,该电子设备可以按照任意顺序或同时并行地进行获取。
生物特征信息可以包括人脸、指纹、声音、静脉、虹膜等特征信息,本发明实施例中的动态生物特征信息包括多维度活体检测,得到的上述生物特征信息;以人脸为例,对于静态检测,恶意者可以通过上传一张真实用户的照片来验证,因此存在假冒风险;本发明实施例可以在进行人脸验证的时候,可以要求当前用户包括:眨眼睛、摇头、点头、张嘴巴、说出一串数字或文字、判断口型,甚至是综合声纹等活体检测,来确定当前获取的生物特征信息为动态生物特征信息。
步骤S204:电子设备将该当前登录行为数据发送给该目标应用系统对应的服务器进行比对验证;
步骤S206:电子设备将该动态生物特征信息发送给该目标应用系统对应的服务器进行匹配验证;
步骤S208:电子设备将该当前用户的身份证信息发送给该目标应用系统对应的服务器进行校验;
具体地,本发明实施例不限定步骤S204至步骤S208的执行顺序,该电子设备可以将先获取到的信息或数据优先发送给服务器,或者按照任意顺序或同时并行地发送给服务器。
步骤S210:服务器接收电子设备发送的基于目标应用系统的当前登录行为数据、当前用户的动态生物特征信息以及当前用户的身份证信息;
具体地,服务器预先保存了用户在注册时或者注册后录入的该目标账号信息对应的历史登录行为数据以及动态生物特征信息,服务器也可以保存有该目标账号信息对应的身份证信息,也可以跟政府公安机关进行交互,来完成后续对身份证信息的校验。
步骤S212:服务器将基于该目标应用系统的当前登录行为数据与预先保存的该目标账号信息对应的历史登录行为数据进行比对验证,并向该电子设备返回该比对验证的结果;
具体地,服务器可以按照设置好的比对验证策略,比对验证登录行为数据中的一部分数据或全部数据,并生成比对验证的结果返回给该电子设备,该比对验证的结果指示比对验证通过或不通过。
步骤S214:服务器将该动态生物特征信息与预先保存的该目标账号信息对应的生物特征信息进行匹配验证,并向该电子设备返回该匹配验证的结果;
具体地,服务器可以按照设置好的匹配验证策略,匹配验证接收到的动态生物特征信息中的一部分数据或全部数据,并生成匹配验证的结果返回给该电子设备,该匹配验证的结果指示匹配验证通过或不通过。
步骤S216:服务器将该当前用户的身份证信息与政府公安机关保存的该目标账号信息对应的身份证信息进行校验,并向该电子设备返回该校验的结果;
具体地,服务器可以将接收到的当前用户的身份证信息发送给政府公安机关对应的校验设备进行校验,由该校验设备将接收到的所述当前用户的身份证信息与保存的所述目标账号信息对应的身份证信息进行校验后,生成的校验结果并向服务器返回校验结果,然后服务器将校验的结果返回该电子设备。
步骤S218:当接收到所述服务器返回的所述比对验证的结果、所述匹配验证的结果以及所述校验的结果都通过时,电子设备从该服务器中获取并输出该目标账号信息。
具体地,电子设备可以向服务器发送获取该目标账号信息的请求,该服务器接收到该请求并获知该比对验证的结果、该匹配验证的结果以及该校验的结果都通过,即可以将该目标账号信息发送给该电子设备,该电子设备即获取到该目标账号信息,并输出给用户。
实施本发明实施例,通过将基于目标应用系统的当前登录行为数据与预先保存的目标账号信息对应的历史登录行为数据进行比对验证,将动态生物特征信息与预先保存的目标账号信息对应的生物特征信息进行匹配验证,以及将当前用户的身份证信息与政府公安机关保存的目标账号信息对应的身份证信息进行校验,这三重验证,可以解决现有技术在进行请求找回账号信息的身份验证时,由于存在容易忘记、换号换机、以及单纯的人脸照片容易被伪造等问题,而导致真实用户没能通过身份验证,导致不能有效安全地帮助用户找回账号信息的技术问题;用户无需记住设置的保密问题,不用担心已绑定的随身设备早已不再使用,无需担心别人恶意伪造自身的生物特征,通过本发明实施例的三重验证,可以有效安全地帮助用户找回账号信息。
进一步地,本发明实施例的登录行为数据包括第一类行为数据和第二类行为数据,那么如图3示出的本发明实施例提供的比对验证的流程示意图,步骤S212中服务器将基于该目标应用系统的当前登录行为数据与预先保存的该目标账号信息对应的历史登录行为数据进行比对验证,可以具体包括:
步骤S300:服务器判断当前登录行为数据中的第一类行为数据与所述历史登录行为数据中对应的第一类行为数据是否匹配;
具体地,用户或系统可以预先设置哪种类型的登录行为数据为第一类行为数据,哪种类型的登录行为数据为第二类行为数据。例如,预先设置了登录设备(即该电子设备)的信息或当前网络连接的信息(例如无线保真wifi信息等)作为第一类行为数据,其余的登录行为数据包括登录的登录地信息、登录的登录时间信息、注册时的时间信息、注册时的地理位置信息、历史密码、申请或操作过的业务信息、绑定过的银行卡信息、联系人及其亲密度信息等等作为第二类行为数据。可理解的是,该第一类行为数据相对于第二类行为数据更能表明当前用户的真实性,比如若分析出当前登录设备(即该电子设备)的信息与历史登录行为数据中对应的登录设备的信息一致,则表明当前用户较大可能为真实用户。
那么服务器可以针对当前登录行为数据中的第一类行为数据与统计保存的历史登录行为数据中对应的该第一类行为数据进行匹配分析,若匹配,则执行步骤S302;若不匹配,则执行步骤S304。
步骤S302:将当前登录行为数据中的N个第二类行为数据与所述历史登录行为数据中对应的N个第二类行为数据进行比对验证;
步骤S304:将当前登录行为数据中的M个第二类行为数据与所述历史登录行为数据中对应的M个第二类行为数据进行比对验证。
具体地,本发明实施例中N和M为正整数,N小于所述M。步骤S300若分析出匹配,那么在步骤S302中可以少验证几种行为数据;步骤S300若分析出不匹配,那么在步骤S304中需要多验证几种行为数据,包括需要当前用户补充输入历史密码、用过的手机号、绑定过的银行卡号等行为数据,以进一步进行比对验证,大大地保证了验证的安全性。
再进一步地,下面结合图4和图5举例详细说明步骤S202之前,用户如何预先录入生物特征信息等身份信息,图4和图5以录入生物特征信息为例,如图4示出的本发明实施例提供的信息录入的流程示意图,包括:
步骤S400:电子设备在基于所述目标应用系统注册所述目标账号信息时,接收当前输入的生物特征信息;
步骤S402:将所述当前输入的生物特征信息发送给所述服务器,以将当前输入的所述生物特征信息作为所述目标账号信息对应的生物特征信息在所述服务器上进行录入保存。
如图5示出的本发明提供的信息录入的另一实施例的流程示意图,包括:
步骤S500:电子设备在基于所述目标应用系统登录到已注册的目标账号后,接收录入保存请求;
步骤S502:根据所述录入保存请求,将当前登录所述目标账号的电子设备的标识发送给所述服务器;
具体地,该服务器判断所述当前登录所述目标账号的电子设备的标识是否与注册所述目标账号时的电子设备的标识一致,并向该电子设备返回判断结果;
步骤S504:当所述判断结果为一致时,电子设备获取当前输入的密码信息并验证所述密码信息是否正确;当验证正确后,将所述当前输入的生物特征信息发送给所述服务器;
具体地,该服务器将当前输入的所述生物特征信息作为所述目标账号信息对应的生物特征信息进行录入保存;
步骤S506:当所述判断结果为不一致时,检测以下至少一项:在所述电子设备上连续登录所述目标账号的天数是否达到预设阈值;当前登录的地理位置信息是否与注册所述目标账号时的地理位置信息一致;当前输入的联系人信息或银行卡信息是否与预先绑定的联系人信息或银行卡信息一致;
具体地,本发明实施例中的预设阈值包括但不限于70、80或90等等;电子设备在注册时也可以通过定位系统获取当时的地理位置信息并保存,并在当前登录时通过定位系统获取当前登录时的地理位置信息,以判断两者是否一致;用户还可以预先设置绑定好一些联系人信息以及一些银行卡信息,以进行后续的验证。
步骤S508:在检测结果都为是后,将所述当前输入的生物特征信息发送给所述服务器。
具体地,该服务器将当前输入的所述生物特征信息作为所述目标账号信息对应的生物特征信息在录入保存。
实施本发明实施例,通过将基于目标应用系统的当前登录行为数据与预先保存的目标账号信息对应的历史登录行为数据进行比对验证,将动态生物特征信息与预先保存的目标账号信息对应的生物特征信息进行匹配验证,以及将当前用户的身份证信息与政府公安机关保存的目标账号信息对应的身份证信息进行校验,这三重验证,可以解决现有技术在进行请求找回账号信息的身份验证时,由于存在容易忘记、换号换机、以及单纯的人脸照片容易被伪造等问题,而导致真实用户没能通过身份验证,导致不能有效安全地帮助用户找回账号信息的技术问题;用户无需记住设置的保密问题,不用担心已绑定的随身设备早已不再使用,无需担心别人恶意伪造自身的生物特征。另外,用户在注册账号后想更改或录入身份信息,需要再次进行电子设备的标识的验证,甚至在当前电子设备上连续登录该目标账号的天数、当前登录的地理位置信息是否与注册所述目标账号时的地理位置信息一致、当前输入的联系人信息或银行卡信息是否与预先绑定的联系人信息或银行卡信息一致等;从而能够更加有效安全地帮助用户找回账号信息;并且,通过设置第一类行为数据和第二类行为数据的比对验证,在可以提高比对验证的效率的同时,保证了比对验证的安全性。
为了便于更好地实施本发明实施例的上述方案,本发明还对应提供了一种信息验证系统、电子设备以及服务器,下面结合附图来进行详细说明:
如图6示出的本发明实施例提供的信息验证系统的结构示意图,信息验证系统60可以包括:第一请求接收模块600、比对验证模块602、匹配验证模块604、校验模块606以及信息输出模块608,其中,
第一请求接收模块600用于接收信息获取请求,所述信息获取请求指示获取基于目标应用系统的目标账号信息;
比对验证模块602用于根据所述信息获取请求,将基于所述目标应用系统的当前登录行为数据与预先保存的所述目标账号信息对应的历史登录行为数据进行比对验证;
匹配验证模块604用于根据所述信息获取请求,获取当前用户的动态生物特征信息,并将所述动态生物特征信息与预先保存的所述目标账号信息对应的生物特征信息进行匹配验证;
校验模块606用于根据所述信息获取请求,获取当前用户的身份证信息,并将所述当前用户的身份证信息与政府公安机关保存的所述目标账号信息对应的身份证信息进行校验;
信息输出模块608用于当所述比对验证的结果、所述匹配验证的结果以及所述校验的结果都通过时,输出所述目标账号信息。
具体地,本发明实施例中登录行为数据包括第一类行为数据和第二类行为数据;如图7示出的本发明实施例提供的比对验证模块的结构示意图,比对验证模块602可以包括:匹配判断单元6020和验证单元6022,其中,
匹配判断单元6020用于判断当前登录行为数据中的第一类行为数据与所述历史登录行为数据中对应的第一类行为数据是否匹配;
验证单元6022用于当判断匹配后,将当前登录行为数据中的N个第二类行为数据与所述历史登录行为数据中对应的N个第二类行为数据进行比对验证;当判断不匹配后,将当前登录行为数据中的M个第二类行为数据与所述历史登录行为数据中对应的M个第二类行为数据进行比对验证;
其中,所述N和M为正整数,所述N小于所述M。
进一步地,如图8示出的本发明提供的信息验证系统的另一实施例的结构示意图,信息验证系统60包括第一请求接收模块600、比对验证模块602、匹配验证模块604、校验模块606以及信息输出模块608外,还可以包括第一特征信息接收模块6010和第一录入保存模块6012,其中,
第一特征信息接收模块6010用于在匹配验证模块604将所述动态生物特征信息与预先保存的所述目标账号信息对应的生物特征信息进行匹配验证之前,在基于所述目标应用系统注册所述目标账号信息时,接收当前输入的生物特征信息;
第一录入保存模块6012用于将当前输入的所述生物特征信息作为所述目标账号信息对应的生物特征信息进行录入保存。
再进一步地,如图9示出的本发明提供的信息验证系统的另一实施例的结构示意图,信息验证系统60包括第一请求接收模块600、比对验证模块602、匹配验证模块604、校验模块606、信息输出模块608、第一特征信息接收模块6010和第一录入保存模块6012外,还可以包括第二请求接收模块6014、一致性判断模块6016和第二录入保存模块6018,其中,
第二请求接收模块6014用于在匹配验证模块604将所述动态生物特征信息与预先保存的所述目标账号信息对应的生物特征信息进行匹配验证之前,在基于所述目标应用系统登录到已注册的目标账号后,接收录入保存请求;
一致性判断模块6016用于根据所述录入保存请求,判断当前登录所述目标账号的电子设备是否与注册所述目标账号时的电子设备一致;
第二录入保存模块6018用于当判断一致时,获取当前输入的密码信息并验证所述密码信息是否正确;当验证正确后,接收当前输入的生物特征信息,并将当前输入的所述生物特征信息作为所述目标账号信息对应的生物特征信息进行录入保存;或者
第二录入保存模块6018用于,当判断不一致时,检测以下至少一项:在所述电子设备上连续登录所述目标账号的天数是否达到预设阈值;当前登录的地理位置信息是否与注册所述目标账号时的地理位置信息一致;当前输入的联系人信息或银行卡信息是否与预先绑定的联系人信息或银行卡信息一致;
并在检测结果都为是后,接收当前输入的生物特征信息,并将当前输入的所述生物特征信息作为所述目标账号信息对应的生物特征信息进行录入保存。
需要说明的是,本发明实施例中信息验证系统60可以是一个独立模块的系统,也可以由多端设备或装置组成的系统。当信息验证系统60包括多端设备时,该多端设备可以包括电子设备和服务器,那么第一请求接收模块600可以设置在电子设备上;对比验证模块602可以设置在电子设备和服务器上,即对比验证模块602完成的功能通过电子设备和服务器共同来完成,电子设备可以根据信息获取请求先获取基于目标应用系统的当前登录行为数据,然后将该数据发送给服务器,由服务器将该基于目标应用系统的当前登录行为数据与预先保存的所述目标账号信息对应的历史登录行为数据进行比对验证,生成对比验证的结果返回电子设备;同理,匹配验证模块604和校验模块606同样可以都设置在电子设备和服务器上,电子设备将获取的当前用户的动态生物特征信息和当前用户的身份证信息都发送给服务器,由服务器来进行匹配验证和校验,并把结果返回给电子设备。信息输出模块608可以设置在电子设备上。
下面结合图10示出的本发明实施例提供的电子设备的结构示意图,说明电子设备的具体功能结构,电子设备10可以包括:第三请求接收模块100、获取模块102、第一发送模块104、第二发送模块106、第三发送模块108和获取输出模块1010,其中,
第三请求接收模块100用于接收信息获取请求,所述信息获取请求指示获取基于目标应用系统的目标账号信息;
获取模块102用于根据所述信息获取请求,获取基于所述目标应用系统的当前登录行为数据、当前用户的动态生物特征信息以及当前用户的身份证信息;
第一发送模块104用于将所述当前登录行为数据发送给所述目标应用系统对应的服务器进行比对验证;
第二发送模块106用于将所述动态生物特征信息发送给所述目标应用系统对应的服务器进行匹配验证;
第三发送模块108将所述当前用户的身份证信息发送给所述目标应用系统对应的服务器进行校验;
获取输出模块1010用于当接收到所述服务器返回的所述比对验证的结果、所述匹配验证的结果以及所述校验的结果都通过时,从所述服务器中获取并输出所述目标账号信息。
具体地,如图11示出的本发明提供的电子设备的另一实施例的结构示意图,电子设备10包括:第三请求接收模块100、获取模块102、第一发送模块104、第二发送模块106、第三发送模块108和获取输出模块1010外,还可以包括:第二特征信息接收模块1012和第一信息发送模块1014,其中,
第二特征信息接收模块1012用于在获取模块102根据所述信息获取请求,获取基于所述目标应用系统的当前登录行为数据、当前用户的动态生物特征信息以及当前用户的身份证信息之前,在基于所述目标应用系统注册所述目标账号信息时,接收当前输入的生物特征信息;
第一信息发送模块1014用于将所述当前输入的生物特征信息发送给所述服务器,以将当前输入的所述生物特征信息作为所述目标账号信息对应的生物特征信息在所述服务器上进行录入保存。
进一步地,如图12示出的本发明提供的电子设备的另一实施例的结构示意图,电子设备10包括:第三请求接收模块100、获取模块102、第一发送模块104、第二发送模块106、第三发送模块108、获取输出模块1010、第二特征信息接收模块1012和第一信息发送模块1014外,还可以包括:第四请求接收模块1016、标识发送模块1018和第二信息发送模块1020,其中,
第四请求接收模块1016用于在获取模块102根据所述信息获取请求,获取基于所述目标应用系统的当前登录行为数据、当前用户的动态生物特征信息以及当前用户的身份证信息之前,在基于所述目标应用系统登录到已注册的目标账号后,接收录入保存请求;
标识发送模块1018用于根据所述录入保存请求,将当前登录所述目标账号的电子设备的标识发送给所述服务器,以使所述服务器判断所述当前登录所述目标账号的电子设备的标识是否与注册所述目标账号时的电子设备的标识一致,并向所述电子设备返回判断结果;
第二信息发送模块1020用于当所述判断结果为一致时,获取当前输入的密码信息并验证所述密码信息是否正确;当验证正确后,将所述当前输入的生物特征信息发送给所述服务器,以将当前输入的所述生物特征信息作为所述目标账号信息对应的生物特征信息在所述服务器上进行录入保存;或者
第二信息发送模块1020用于,当所述判断结果为不一致时,检测以下至少一项:在所述电子设备上连续登录所述目标账号的天数是否达到预设阈值;当前登录的地理位置信息是否与注册所述目标账号时的地理位置信息一致;当前输入的联系人信息或银行卡信息是否与预先绑定的联系人信息或银行卡信息一致;
在检测结果都为是后,将所述当前输入的生物特征信息发送给所述服务器,以将当前输入的所述生物特征信息作为所述目标账号信息对应的生物特征信息在所述服务器上进行录入保存。
下面结合图13示出的本发明实施例提供的服务器的结构示意图,说明服务器的具体功能结构,服务器13可以包括数据接收模块130、比对验证发送模块132、匹配验证发送模块134、校验发送模块136和账号信息发送模块138,其中,
数据接收模块130用于接收电子设备发送的基于目标应用系统的当前登录行为数据、当前用户的动态生物特征信息以及当前用户的身份证信息;
比对验证发送模块132用于将基于所述目标应用系统的当前登录行为数据与预先保存的所述目标账号信息对应的历史登录行为数据进行比对验证,并向所述电子设备返回所述比对验证的结果;
匹配验证发送模块134用于将所述动态生物特征信息与预先保存的所述目标账号信息对应的生物特征信息进行匹配验证,并向所述电子设备返回所述匹配验证的结果;
校验发送模块136用于将所述当前用户的身份证信息与政府公安机关保存的所述目标账号信息对应的身份证信息进行校验,并向所述电子设备返回所述校验的结果;
账号信息发送模块138用于当所述比对验证的结果、所述匹配验证的结果以及所述校验的结果都通过后,将所述目标账号信息发送给所述电子设备。
具体地,本发明实施例中登录行为数据包括第一类行为数据和第二类行为数据;如图14示出的本发明实施例提供的比对验证发送模块的结构示意图,比对验证发送模块132可以包括:数据判断单元1320、比对验证单元1322和验证发送单元1324,其中,
数据判断单元1320用于判断当前登录行为数据中的第一类行为数据与所述历史登录行为数据中对应的第一类行为数据是否匹配;
比对验证单元1322用于当判断匹配后,将当前登录行为数据中的N个第二类行为数据与所述历史登录行为数据中对应的N个第二类行为数据进行比对验证;当判断不匹配后,将当前登录行为数据中的M个第二类行为数据与所述历史登录行为数据中对应的M个第二类行为数据进行比对验证;其中,所述N和M为正整数,所述N小于所述M。
验证发送单元1324用于将比对验证的结果发送给所述电子设备。
进一步地,如图15示出的本发明实施例提供的校验发送模块的结构示意图,校验发送模块136可以包括:身份证信息发送单元1360、校验结果接收单元1362和校验发送单元1364,其中,
身份证信息发送单元1360用于将所述当前用户的身份证信息发送给政府公安机关对应的校验设备;
校验结果接收单元1362用于接收所述校验设备返回的所述校验的结果;所述校验的结果为所述校验设备将接收到的所述当前用户的身份证信息与保存的所述目标账号信息对应的身份证信息进行校验后,生成的校验结果;
校验发送单元1364用于将校验的结果发送给所述电子设备。
需要说明的是,本发明实施例中的信息验证系统60、电子设备10和服务器13中各模块的功能可对应参考上述各方法实施例中图1至图5任意实施例的具体实现方式,这里不再赘述。
综上所述,实施本发明实施例,通过将基于目标应用系统的当前登录行为数据与预先保存的目标账号信息对应的历史登录行为数据进行比对验证,将动态生物特征信息与预先保存的目标账号信息对应的生物特征信息进行匹配验证,以及将当前用户的身份证信息与政府公安机关保存的目标账号信息对应的身份证信息进行校验,这三重验证,可以解决现有技术在进行请求找回账号信息的身份验证时,由于存在容易忘记、换号换机、以及单纯的人脸照片容易被伪造等问题,而导致真实用户没能通过身份验证,导致不能有效安全地帮助用户找回账号信息的技术问题;用户无需记住设置的保密问题,不用担心已绑定的随身设备早已不再使用,无需担心别人恶意伪造自身的生物特征。另外,用户在注册账号后想更改或录入身份信息,需要再次进行电子设备的标识的验证,甚至在当前电子设备上连续登录该目标账号的天数、当前登录的地理位置信息是否与注册所述目标账号时的地理位置信息一致、当前输入的联系人信息或银行卡信息是否与预先绑定的联系人信息或银行卡信息一致等;从而能够更加有效安全地帮助用户找回账号信息;并且,通过设置第一类行为数据和第二类行为数据的比对验证,在可以提高比对验证的效率的同时,保证了比对验证的安全性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (17)
1.一种信息验证方法,其特征在于,包括:
接收信息获取请求,所述信息获取请求指示获取基于目标应用系统的目标账号信息;
根据所述信息获取请求,将基于所述目标应用系统的当前登录行为数据与预先保存的所述目标账号信息对应的历史登录行为数据进行比对验证;
根据所述信息获取请求,获取当前用户的动态生物特征信息,并将所述动态生物特征信息与预先保存的所述目标账号信息对应的生物特征信息进行匹配验证;
根据所述信息获取请求,获取当前用户的身份证信息,并将所述当前用户的身份证信息与政府公安机关保存的所述目标账号信息对应的身份证信息进行校验;
当所述比对验证的结果、所述匹配验证的结果以及所述校验的结果都通过时,输出所述目标账号信息;
所述登录行为数据包括第一类行为数据和第二类行为数据;所述将基于所述目标应用系统的当前登录行为数据与预先保存的所述目标账号信息对应的历史登录行为数据进行比对验证,包括:
判断当前登录行为数据中的第一类行为数据与所述历史登录行为数据中对应的第一类行为数据是否匹配;
当判断匹配后,将当前登录行为数据中的N个第二类行为数据与所述历史登录行为数据中对应的N个第二类行为数据进行比对验证;当判断不匹配后,将当前登录行为数据中的M个第二类行为数据与所述历史登录行为数据中对应的M个第二类行为数据进行比对验证;
其中,所述第一类行为数据相对于第二类行为数据更能表明当前用户的真实性;所述N和M为正整数,所述N小于所述M。
2.如权利要求1所述的方法,其特征在于,所述将所述动态生物特征信息与预先保存的所述目标账号信息对应的生物特征信息进行匹配验证之前,还包括:
在基于所述目标应用系统注册所述目标账号信息时,接收当前输入的生物特征信息,并将当前输入的所述生物特征信息作为所述目标账号信息对应的生物特征信息进行录入保存。
3.如权利要求1所述的方法,其特征在于,所述将所述动态生物特征信息与预先保存的所述目标账号信息对应的生物特征信息进行匹配验证之前,还包括:
在基于所述目标应用系统登录到已注册的目标账号后,接收录入保存请求;
根据所述录入保存请求,判断当前登录所述目标账号的电子设备是否与注册所述目标账号时的电子设备一致;
当判断一致时,获取当前输入的密码信息并验证所述密码信息是否正确;当验证正确后,接收当前输入的生物特征信息,并将当前输入的所述生物特征信息作为所述目标账号信息对应的生物特征信息进行录入保存;或者
当判断不一致时,检测以下至少一项:在所述电子设备上连续登录所述目标账号的天数是否达到预设阈值;当前登录的地理位置信息是否与注册所述目标账号时的地理位置信息一致;当前输入的联系人信息或银行卡信息是否与预先绑定的联系人信息或银行卡信息一致;
在检测结果都为是后,接收当前输入的生物特征信息,并将当前输入的所述生物特征信息作为所述目标账号信息对应的生物特征信息进行录入保存。
4.一种信息验证方法,其特征在于,包括:
服务器接收电子设备发送的基于目标应用系统的当前登录行为数据、当前用户的动态生物特征信息以及当前用户的身份证信息;
所述服务器将基于所述目标应用系统的当前登录行为数据与预先保存的目标账号信息对应的历史登录行为数据进行比对验证,并向所述电子设备返回所述比对验证的结果;
所述服务器将所述动态生物特征信息与预先保存的所述目标账号信息对应的生物特征信息进行匹配验证,并向所述电子设备返回所述匹配验证的结果;
所述服务器将所述当前用户的身份证信息与政府公安机关保存的所述目标账号信息对应的身份证信息进行校验,并向所述电子设备返回所述校验的结果;
当所述比对验证的结果、所述匹配验证的结果以及所述校验的结果都通过后,所述服务器将所述目标账号信息发送给所述电子设备;
所述登录行为数据包括第一类行为数据和第二类行为数据;所述将基于所述目标应用系统的当前登录行为数据与预先保存的所述目标账号信息对应的历史登录行为数据进行比对验证,包括:
判断当前登录行为数据中的第一类行为数据与所述历史登录行为数据中对应的第一类行为数据是否匹配;
当判断匹配后,将当前登录行为数据中的N个第二类行为数据与所述历史登录行为数据中对应的N个第二类行为数据进行比对验证;当判断不匹配后,将当前登录行为数据中的M个第二类行为数据与所述历史登录行为数据中对应的M个第二类行为数据进行比对验证;
其中,所述第一类行为数据相对于第二类行为数据更能表明当前用户的真实性;所述N和M为正整数,所述N小于所述M。
5.如权利要求4所述的方法,其特征在于,所述服务器将所述当前用户的身份证信息与政府公安机关保存的所述目标账号信息对应的身份证信息进行校验,并向所述电子设备返回所述校验的结果,包括:
所述服务器将所述当前用户的身份证信息发送给政府公安机关对应的校验设备;
接收所述校验设备返回的所述校验的结果;所述校验的结果为所述校验设备将接收到的所述当前用户的身份证信息与保存的所述目标账号信息对应的身份证信息进行校验后,生成的校验结果。
6.一种信息验证方法,其特征在于,包括:
电子设备接收信息获取请求,所述信息获取请求指示获取基于目标应用系统的目标账号信息;
所述电子设备根据所述信息获取请求,获取基于所述目标应用系统的当前登录行为数据、当前用户的动态生物特征信息以及当前用户的身份证信息;
所述电子设备将所述当前登录行为数据发送给所述目标应用系统对应的服务器进行比对验证;
所述电子设备将所述动态生物特征信息发送给所述目标应用系统对应的服务器进行匹配验证;
所述电子设备将所述当前用户的身份证信息发送给所述目标应用系统对应的服务器进行校验;
当接收到所述服务器返回的所述比对验证的结果、所述匹配验证的结果以及所述校验的结果都通过时,从所述服务器中获取并输出所述目标账号信息;
其中所述服务器执行如权利要求4所述的方法。
7.如权利要求6所述的方法,其特征在于,所述电子设备根据所述信息获取请求,获取基于所述目标应用系统的当前登录行为数据、当前用户的动态生物特征信息以及当前用户的身份证信息之前,还包括:
所述电子设备在基于所述目标应用系统注册所述目标账号信息时,接收当前输入的生物特征信息;
将所述当前输入的生物特征信息发送给所述服务器,以将当前输入的所述生物特征信息作为所述目标账号信息对应的生物特征信息在所述服务器上进行录入保存。
8.如权利要求6所述的方法,其特征在于,所述电子设备根据所述信息获取请求,获取基于所述目标应用系统的当前登录行为数据、当前用户的动态生物特征信息以及当前用户的身份证信息之前,还包括:
所述电子设备在基于所述目标应用系统登录到已注册的目标账号后,接收录入保存请求;
根据所述录入保存请求,将当前登录所述目标账号的电子设备的标识发送给所述服务器,以使所述服务器判断所述当前登录所述目标账号的电子设备的标识是否与注册所述目标账号时的电子设备的标识一致,并向所述电子设备返回判断结果;
当所述判断结果为一致时,获取当前输入的密码信息并验证所述密码信息是否正确;当验证正确后,将所述当前输入的生物特征信息发送给所述服务器,以将当前输入的所述生物特征信息作为所述目标账号信息对应的生物特征信息在所述服务器上进行录入保存;或者
当所述判断结果为不一致时,检测以下至少一项:在所述电子设备上连续登录所述目标账号的天数是否达到预设阈值;当前登录的地理位置信息是否与注册所述目标账号时的地理位置信息一致;当前输入的联系人信息或银行卡信息是否与预先绑定的联系人信息或银行卡信息一致;
在检测结果都为是后,将所述当前输入的生物特征信息发送给所述服务器,以将当前输入的所述生物特征信息作为所述目标账号信息对应的生物特征信息在所述服务器上进行录入保存。
9.一种信息验证系统,其特征在于,包括:
第一请求接收模块,用于接收信息获取请求,所述信息获取请求指示获取基于目标应用系统的目标账号信息;
比对验证模块,用于根据所述信息获取请求,将基于所述目标应用系统的当前登录行为数据与预先保存的所述目标账号信息对应的历史登录行为数据进行比对验证;
匹配验证模块,用于根据所述信息获取请求,获取当前用户的动态生物特征信息,并将所述动态生物特征信息与预先保存的所述目标账号信息对应的生物特征信息进行匹配验证;
校验模块,用于根据所述信息获取请求,获取当前用户的身份证信息,并将所述当前用户的身份证信息与政府公安机关保存的所述目标账号信息对应的身份证信息进行校验;
信息输出模块,用于当所述比对验证的结果、所述匹配验证的结果以及所述校验的结果都通过时,输出所述目标账号信息;
所述登录行为数据包括第一类行为数据和第二类行为数据;所述比对验证模块包括:
匹配判断单元,用于判断当前登录行为数据中的第一类行为数据与所述历史登录行为数据中对应的第一类行为数据是否匹配;
验证单元,用于当判断匹配后,将当前登录行为数据中的N个第二类行为数据与所述历史登录行为数据中对应的N个第二类行为数据进行比对验证;当判断不匹配后,将当前登录行为数据中的M个第二类行为数据与所述历史登录行为数据中对应的M个第二类行为数据进行比对验证;
其中,所述第一类行为数据相对于第二类行为数据更能表明当前用户的真实性;所述N和M为正整数,所述N小于所述M。
10.如权利要求9所述的系统,其特征在于,还包括:
第一特征信息接收模块,用于在所述匹配验证模块将所述动态生物特征信息与预先保存的所述目标账号信息对应的生物特征信息进行匹配验证之前,在基于所述目标应用系统注册所述目标账号信息时,接收当前输入的生物特征信息;
第一录入保存模块,用于将当前输入的所述生物特征信息作为所述目标账号信息对应的生物特征信息进行录入保存。
11.如权利要求9所述的系统,其特征在于,还包括:
第二请求接收模块,用于在所述匹配验证模块将所述动态生物特征信息与预先保存的所述目标账号信息对应的生物特征信息进行匹配验证之前,在基于所述目标应用系统登录到已注册的目标账号后,接收录入保存请求;
一致性判断模块,用于根据所述录入保存请求,判断当前登录所述目标账号的电子设备是否与注册所述目标账号时的电子设备一致;
第二录入保存模块,用于当判断一致时,获取当前输入的密码信息并验证所述密码信息是否正确;当验证正确后,接收当前输入的生物特征信息,并将当前输入的所述生物特征信息作为所述目标账号信息对应的生物特征信息进行录入保存;或者
所述第二录入保存模块用于,当判断不一致时,检测以下至少一项:在所述电子设备上连续登录所述目标账号的天数是否达到预设阈值;当前登录的地理位置信息是否与注册所述目标账号时的地理位置信息一致;当前输入的联系人信息或银行卡信息是否与预先绑定的联系人信息或银行卡信息一致;
并在检测结果都为是后,接收当前输入的生物特征信息,并将当前输入的所述生物特征信息作为所述目标账号信息对应的生物特征信息进行录入保存。
12.一种服务器,其特征在于,包括:
数据接收模块,用于接收电子设备发送的基于目标应用系统的当前登录行为数据、当前用户的动态生物特征信息以及当前用户的身份证信息;
比对验证发送模块,用于将基于所述目标应用系统的当前登录行为数据与预先保存的目标账号信息对应的历史登录行为数据进行比对验证,并向所述电子设备返回所述比对验证的结果;
匹配验证发送模块,用于将所述动态生物特征信息与预先保存的所述目标账号信息对应的生物特征信息进行匹配验证,并向所述电子设备返回所述匹配验证的结果;
校验发送模块,用于将所述当前用户的身份证信息与政府公安机关保存的所述目标账号信息对应的身份证信息进行校验,并向所述电子设备返回所述校验的结果;
账号信息发送模块,用于当所述比对验证的结果、所述匹配验证的结果以及所述校验的结果都通过后,将所述目标账号信息发送给所述电子设备;
所述登录行为数据包括第一类行为数据和第二类行为数据;所述比对验证发送模块包括:
数据判断单元,用于判断当前登录行为数据中的第一类行为数据与所述历史登录行为数据中对应的第一类行为数据是否匹配;
比对验证单元,用于当判断匹配后,将当前登录行为数据中的N个第二类行为数据与所述历史登录行为数据中对应的N个第二类行为数据进行比对验证;当判断不匹配后,将当前登录行为数据中的M个第二类行为数据与所述历史登录行为数据中对应的M个第二类行为数据进行比对验证;其中,所述第一类行为数据相对于第二类行为数据更能表明当前用户的真实性;所述N和M为正整数,所述N小于所述M;
验证发送单元,用于将比对验证的结果发送给所述电子设备。
13.如权利要求12所述的服务器,其特征在于,所述校验发送模块包括:
身份证信息发送单元,用于将所述当前用户的身份证信息发送给政府公安机关对应的校验设备;
校验结果接收单元,用于接收所述校验设备返回的所述校验的结果;所述校验的结果为所述校验设备将接收到的所述当前用户的身份证信息与保存的所述目标账号信息对应的身份证信息进行校验后,生成的校验结果;
校验发送单元,用于将校验的结果发送给所述电子设备。
14.一种电子设备,其特征在于,包括:
第三请求接收模块,用于接收信息获取请求,所述信息获取请求指示获取基于目标应用系统的目标账号信息;
获取模块,用于根据所述信息获取请求,获取基于所述目标应用系统的当前登录行为数据、当前用户的动态生物特征信息以及当前用户的身份证信息;
第一发送模块,用于将所述当前登录行为数据发送给所述目标应用系统对应的服务器进行比对验证;
第二发送模块,用于将所述动态生物特征信息发送给所述目标应用系统对应的服务器进行匹配验证;
第三发送模块,将所述当前用户的身份证信息发送给所述目标应用系统对应的服务器进行校验;
获取输出模块,用于当接收到所述服务器返回的所述比对验证的结果、所述匹配验证的结果以及所述校验的结果都通过时,从所述服务器中获取并输出所述目标账号信息;
其中,所述服务器为如权利要求12所述的服务器。
15.如权利要求14所述的电子设备,其特征在于,还包括:
第二特征信息接收模块,用于在所述获取模块根据所述信息获取请求,获取基于所述目标应用系统的当前登录行为数据、当前用户的动态生物特征信息以及当前用户的身份证信息之前,在基于所述目标应用系统注册所述目标账号信息时,接收当前输入的生物特征信息;
第一信息发送模块,用于将所述当前输入的生物特征信息发送给所述服务器,以将当前输入的所述生物特征信息作为所述目标账号信息对应的生物特征信息在所述服务器上进行录入保存。
16.如权利要求14所述的电子设备,其特征在于,还包括:
第四请求接收模块,用于在所述获取模块根据所述信息获取请求,获取基于所述目标应用系统的当前登录行为数据、当前用户的动态生物特征信息以及当前用户的身份证信息之前,在基于所述目标应用系统登录到已注册的目标账号后,接收录入保存请求;
标识发送模块,用于根据所述录入保存请求,将当前登录所述目标账号的电子设备的标识发送给所述服务器,以使所述服务器判断所述当前登录所述目标账号的电子设备的标识是否与注册所述目标账号时的电子设备的标识一致,并向所述电子设备返回判断结果;
第二信息发送模块,用于当所述判断结果为一致时,获取当前输入的密码信息并验证所述密码信息是否正确;当验证正确后,将所述当前输入的生物特征信息发送给所述服务器,以将当前输入的所述生物特征信息作为所述目标账号信息对应的生物特征信息在所述服务器上进行录入保存;或者
所述第二信息发送模块用于,当所述判断结果为不一致时,检测以下至少一项:在所述电子设备上连续登录所述目标账号的天数是否达到预设阈值;当前登录的地理位置信息是否与注册所述目标账号时的地理位置信息一致;当前输入的联系人信息或银行卡信息是否与预先绑定的联系人信息或银行卡信息一致;
在检测结果都为是后,将所述当前输入的生物特征信息发送给所述服务器,以将当前输入的所述生物特征信息作为所述目标账号信息对应的生物特征信息在所述服务器上进行录入保存。
17.一种计算机存储介质,其特征在于,所述计算机存储介质存储有计算机程序,其中,所述计算机程序使得计算机执行如权利要求1-8中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610805110.4A CN107800672B (zh) | 2016-09-06 | 2016-09-06 | 一种信息验证方法、电子设备、服务器及信息验证系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610805110.4A CN107800672B (zh) | 2016-09-06 | 2016-09-06 | 一种信息验证方法、电子设备、服务器及信息验证系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107800672A CN107800672A (zh) | 2018-03-13 |
| CN107800672B true CN107800672B (zh) | 2020-12-08 |
Family
ID=61530643
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610805110.4A Active CN107800672B (zh) | 2016-09-06 | 2016-09-06 | 一种信息验证方法、电子设备、服务器及信息验证系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107800672B (zh) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108921563A (zh) * | 2018-06-01 | 2018-11-30 | 珠海格力电器股份有限公司 | 一种基于人体通信的安全验证方法及设备 |
| CN110769013A (zh) * | 2018-07-26 | 2020-02-07 | 国信优易数据有限公司 | 一种用户动态的记录方法、用户身份验证方法及装置 |
| CN109858210A (zh) * | 2019-01-07 | 2019-06-07 | 平安科技(深圳)有限公司 | 信息验证方法、装置、计算机设备和存储介质 |
| CN109887187A (zh) * | 2019-03-04 | 2019-06-14 | 深圳市丰巢科技有限公司 | 一种取件处理方法、装置、设备及存储介质 |
| CN113010876B (zh) * | 2019-12-05 | 2023-04-18 | 马上消费金融股份有限公司 | 一种数据存储的方法、应用账号注册方法及存储装置 |
| CN110929244A (zh) * | 2019-12-06 | 2020-03-27 | 中国建设银行股份有限公司 | 数字化身份识别方法、装置、设备及存储介质 |
| CN111949960A (zh) * | 2020-05-14 | 2020-11-17 | 华为技术有限公司 | 数据分享方法、电子设备和系统 |
| EP4199393A4 (en) * | 2020-09-09 | 2024-02-14 | Huawei Tech Co Ltd | DATA TRANSMISSION METHOD AND ELECTRONIC DEVICE |
| CN112131553B (zh) * | 2020-09-28 | 2022-07-19 | 中国银行股份有限公司 | 单点登录方法、第一服务器以及电子设备 |
| CN112235306B (zh) * | 2020-10-15 | 2021-10-26 | 上海行蕴信息科技有限公司 | 一种基于云安全的电子商务账户验证方法 |
| CN112642162A (zh) * | 2020-12-31 | 2021-04-13 | 平安国际智慧城市科技股份有限公司 | 用户登录管理方法、装置、计算机设备及存储介质 |
| CN113242331B (zh) * | 2021-05-11 | 2023-05-09 | 鸬鹚科技(深圳)有限公司 | 不同类型的地址转换方法、装置、计算机设备及存储介质 |
| CN113672709B (zh) * | 2021-08-03 | 2024-03-29 | 支付宝(杭州)信息技术有限公司 | 一种数据处理方法、装置及设备 |
| CN113660254A (zh) * | 2021-08-12 | 2021-11-16 | 上海酷栈科技有限公司 | 一种云桌面分布式网络终端安全接入策略、设备及系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001077788A2 (en) * | 2000-04-05 | 2001-10-18 | Cloakware Corporation | Method and system for secure access_control |
| CN103532797A (zh) * | 2013-11-06 | 2014-01-22 | 网之易信息技术(北京)有限公司 | 一种用户登录异常监测方法和装置 |
| CN104301117A (zh) * | 2014-10-22 | 2015-01-21 | 中国联合网络通信集团有限公司 | 身份校验方法及装置 |
| CN104967606A (zh) * | 2015-04-23 | 2015-10-07 | 腾讯科技(深圳)有限公司 | 账号申诉请求、验证方法和装置 |
| CN105138880A (zh) * | 2015-07-31 | 2015-12-09 | 努比亚技术有限公司 | 终端操作数据的处理装置及方法 |
| CN105553947A (zh) * | 2015-12-08 | 2016-05-04 | 腾讯科技(深圳)有限公司 | 找回帐号、保护帐号安全、帐号防盗的方法和装置 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104468249B (zh) * | 2013-09-17 | 2020-01-17 | 深圳市腾讯计算机系统有限公司 | 一种账号异常的检测方法及装置 |
| CN104144419B (zh) * | 2014-01-24 | 2017-05-24 | 腾讯科技(深圳)有限公司 | 一种身份验证的方法、装置及系统 |
| CN105809023A (zh) * | 2014-12-29 | 2016-07-27 | 中兴通讯股份有限公司 | 密码验证方法及装置 |
| CN105430090A (zh) * | 2015-12-11 | 2016-03-23 | 小米科技有限责任公司 | 信息推送方法及装置 |
-
2016
- 2016-09-06 CN CN201610805110.4A patent/CN107800672B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001077788A2 (en) * | 2000-04-05 | 2001-10-18 | Cloakware Corporation | Method and system for secure access_control |
| CN103532797A (zh) * | 2013-11-06 | 2014-01-22 | 网之易信息技术(北京)有限公司 | 一种用户登录异常监测方法和装置 |
| CN104301117A (zh) * | 2014-10-22 | 2015-01-21 | 中国联合网络通信集团有限公司 | 身份校验方法及装置 |
| CN104967606A (zh) * | 2015-04-23 | 2015-10-07 | 腾讯科技(深圳)有限公司 | 账号申诉请求、验证方法和装置 |
| CN105138880A (zh) * | 2015-07-31 | 2015-12-09 | 努比亚技术有限公司 | 终端操作数据的处理装置及方法 |
| CN105553947A (zh) * | 2015-12-08 | 2016-05-04 | 腾讯科技(深圳)有限公司 | 找回帐号、保护帐号安全、帐号防盗的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107800672A (zh) | 2018-03-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107800672B (zh) | 一种信息验证方法、电子设备、服务器及信息验证系统 | |
| US11068575B2 (en) | Authentication system | |
| US11847199B2 (en) | Remote usage of locally stored biometric authentication data | |
| EP3256976B1 (en) | Toggling biometric authentication | |
| US9712526B2 (en) | User authentication for social networks | |
| US20210166241A1 (en) | Methods, apparatuses, storage mediums and terminal devices for authentication | |
| CN105100108B (zh) | 一种基于人脸识别的登录认证方法、装置及系统 | |
| US9479501B2 (en) | Methods and systems for enhancing the accuracy performance of authentication systems | |
| US9262615B2 (en) | Methods and systems for improving the security of secret authentication data during authentication transactions | |
| US20210089635A1 (en) | Biometric identity verification and protection software solution | |
| CN110741369A (zh) | 使用电子身份进行安全生物统计认证 | |
| EP2065798A1 (en) | Method for performing secure online transactions with a mobile station and a mobile station | |
| US20140310786A1 (en) | Integrated interactive messaging and biometric enrollment, verification, and identification system | |
| US20220029981A1 (en) | Voice biometric authentication in a virtual assistant | |
| US11663306B2 (en) | System and method for confirming a person's identity | |
| US20180349586A1 (en) | Biometric authentication | |
| US20230099619A1 (en) | Multifactor authentication of secure transmission of data | |
| US11803898B2 (en) | Account establishment and transaction management using biometrics and intelligent recommendation engine | |
| US20220191196A1 (en) | System and method for securing, perfecting and accelerating biometric identification via holographic environmental data | |
| WO2014172502A1 (en) | Integrated interactive messaging and biometric enrollment, verification, and identification system | |
| CN116881887A (zh) | 应用程序登录方法、装置、设备、存储介质和程序产品 | |
| CN112685716A (zh) | 一种去散点化身份认证系统及认证方法 | |
| CN116777441A (zh) | 一种信息验证方法、装置、设备及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |