CN104618356B - 身份验证方法及装置 - Google Patents
身份验证方法及装置 Download PDFInfo
- Publication number
- CN104618356B CN104618356B CN201510028390.8A CN201510028390A CN104618356B CN 104618356 B CN104618356 B CN 104618356B CN 201510028390 A CN201510028390 A CN 201510028390A CN 104618356 B CN104618356 B CN 104618356B
- Authority
- CN
- China
- Prior art keywords
- terminal
- information
- matching characteristic
- characteristic information
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例公开了身份验证方法及装置。其中,所述方法包括:第一终端从第二终端获取与本次身份验证对应的匹配特征信息;第一终端根据所述匹配特征信息,确定初始身份信息;第一终端将自身标识码和初始身份信息进行加密编码,得到最终身份信息;第一终端将最终身份信息作为待验证信息进行发送,以基于待验证信息进行身份验证。本发明实施例提供的技术方案,可以提高身份验证的安全性和便捷性,提升用户对身份信息输入操作的体验。
Description
技术领域
本发明实施例涉及计算机安全技术领域,尤其涉及身份验证方法及装置。
背景技术
随着计算机技术的不断发展,为保证信息和财产的安全性,用户在使用一些文件或者访问一些网站时,通常需要对用户进行身份验证。例如,一些商品网站或购票网站通常需要用户输入账户名和密码等身份信息(也即待验证信息),只有在验证所输入的身份信息准确无误后,才允许该用户继续后续相关流程。这些用于验证的身份信息一旦被盗,会严重影响用户的信息安全和财产安全,同时也可能会对网站构成一定威胁,因此如何提高身份验证的安全性显得格外重要。
目前,现有的身份信息输入方式通常是用户通过物理键盘或软键盘来输入密码,该方式不仅需要用户记忆一连串的字符,导致用户对身份信息输入操作的体验不佳,而且通过该种方式输入的身份信息很容易被监听键盘输入的木马所盗取。
发明内容
本发明实施例提供身份验证方法及装置,以提高身份验证的安全性和便捷性,提升用户对身份信息输入操作的体验。
一方面,本发明实施例提供了一种身份验证方法,该方法包括:
第一终端从第二终端获取与本次身份验证对应的匹配特征信息;
所述第一终端根据所述匹配特征信息,确定初始身份信息;
所述第一终端将自身标识码和所述初始身份信息进行加密编码,得到最终身份信息;
所述第一终端将所述最终身份信息作为待验证信息进行发送,以基于所述待验证信息进行身份验证。另一方面,本发明实施例还提供了一种身份验证方法,该方法包括:
第二终端获取与本次身份验证对应的匹配特征信息;
所述第二终端将所述匹配特征信息进行输出,以使第一终端根据所述匹配特征信息得到待验证信息进行发送。
再一方面,本发明实施例还提供了一种装置,该装置包括:
匹配特征信息获取单元,用于从第二终端获取与本次身份验证对应的匹配特征信息;
初始身份信息确定单元,用于根据所述匹配特征信息,确定初始身份信息;
最终身份信息得到单元,用于将自身标识码和所述初始身份信息进行加密编码,得到最终身份信息;
待验证信息发送单元,用于将所述最终身份信息作为待验证信息进行发送,以基于所述待验证信息进行身份验证。
再一方面,本发明实施例还提供了一种装置,该装置包括:
匹配特征信息获取单元,用于获取与本次身份验证对应的匹配特征信息;
匹配特征信息输出单元,用于将所述匹配特征信息进行输出,以使第一终端根据所述匹配特征信息得到待验证信息进行发送。
在本发明实施例中,在基于一个终端进行身份验证时,并不是直接在该终端上接收用户通过键盘输入的待验证信息,而是以另一个终端作为待验证信息获取的媒介,利用所述另一个终端上存储的初始身份信息和自身标识码得到待验证信息,以便基于该待验证信息进行身份验证。由于在待验证信息中绑定了另一个终端的自身标识码,因此使得身份验证具有很好的安全性。并且,本发明实施例无需用户记忆身份信息,也无需用户通过键盘输入身份信息,这样不仅能够避免身份信息被监听键盘输入的木马所盗取,增强身份验证的安全性,而且可以提升用户对身份信息输入操作的体验。
附图说明
图1是本发明实施例一提供的一种身份验证方法的流程示意图;
图2是本发明实施例二提供的一种身份验证方法的流程示意图;
图3是本发明实施例三提供的一种身份验证方法的流程示意图;
图4是本发明实施例四提供的一种身份验证方法的流程示意图;
图5是本发明实施例五提供的一种身份验证装置的结构示意图;
图6是本发明实施例六提供的一种身份验证装置的结构示意图;
图7是本发明实施例七提供的一种身份验证方法的流程示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
实施例一
图1是本发明实施例一提供的一种身份验证方法的流程示意图。参见图1,本实施例提供的身份验证方法具体包括如下操作:
操作110、第一终端从第二终端获取与本次身份验证对应的匹配特征信息。
在本实施例中,第一终端作为本次身份验证时用于获取待验证信息的媒介设备,可以是诸如智能手机、平板电脑或者个人数字助理之类的电子设备;第二终端作为对身份验证指示的触发设备,可以是诸如笔记本电脑、台式电脑之类的电子设备。优选的,第一终端为智能手机,第二终端为台式电脑或笔记本电脑。在第二终端检测到触发了身份验证指示后,第二终端得到与本次身份验证对应的匹配特征信息,从而第一终端可以从第二终端获取该匹配特征信息。
在本实施例的一种具体实施方式中,本实施例所涉及的身份验证是应用服务器对用户的身份验证,在此情况下,匹配特征信息为第二终端在向应用服务器发送登陆请求后,接收到的应用服务器根据登陆请求返回的与本次身份验证对应的匹配特征信息。该匹配特征信息中应至少包含应用服务器的访问接口。示例性的,所述访问接口可以是用于访问应用服务器的统一资源定位符。
在本实施例的另一种具体实施方式中,本实施例所涉及的身份验证是第二终端对用户的身份验证,在此情况下,匹配特征信息为第二终端在接收到对所存储的需进行身份验证的目标文件的打开指令后,所生成的与本次身份验证对应的匹配特征信息。该匹配特征信息中应至少包含目标文件的验证标识。示例性的,验证标识可以是目标文件的文件名称或者存储路径等能够唯一标识目标文件的字符串。
在本实施例中,如果第二终端显示有包含有匹配特征信息的二维码图片,则第一终端可通过扫描并解析第二终端上所显示的二维码图片,来从第二终端获取与本次身份验证对应的匹配特征信息。具体的,第一终端从第二终端获取与本次身份验证对应的匹配特征信息,包括:第一终端扫描第二终端显示的与本次身份验证对应的二维码图片,对所述二维码图片进行解析,以提取所述二维码图片中包含的匹配特征信息。当然,本领域的普通技术人员应理解,第一终端还可以基于近距离无线通信技术(例如蓝牙技术)从第二终端获取匹配特征信息。
操作120、第一终端根据匹配特征信息,确定初始身份信息。
在本实施例中,第一终端上可预先存储有一个数据列表。该数据列表中记录了多条匹配特征信息与多条身份信息之间的对应关系。其中,任一条身份信息可以是需要进行身份验证的用户所设定的密码,当然身份信息还可进一步包括用户名。
第一终端从第二终端获取与本次身份验证对应的匹配特征信息后,可在本地所存储的数据列表中,查找与本次所获取的匹配特征信息具有对应关系的一条身份信息,作为初始身份信息。
例如,第一终端上的数据列表中记录了如下部分信息:
匹配特征信息为“https://kyfw.12306.cn/otn/login/init”,对应有一条身份信息,为“用户名:zhangsan05,密码:123456”;匹配特征信息为“http://user.tootoo.cn/login.html?tourl=http%3A%2F%2Fwww.tootoo.cn%2F”,对应有一条身份信息,为“用户名:chenyixin,密码:789452”。
操作130、第一终端将自身标识码和初始身份信息进行加密编码,得到最终身份信息。
为保证身份验证的安全性,本实施例在进行身份验证时,可将第一终端自身的标识码作为最终身份信息的一部分而被添加进去。在本实施例中,标识码可以为任何能够唯一标识第一终端的字符串。例如,如果第一终端为智能手机,则第一终端自身的标识码可以为智能手机的IMEI(International Mobile Equipment Identification Number,国际移动设备识别码)。
在本实施例中,第一终端自身的标识码相当于第一终端的身份证号码,具有唯一性,因此它具备像指纹一样的特征,可以作为一种密码来进行使用。利用该标识码生成最终身份信息时,该标识码只有使用第一终端才能得到,保证了密码的安全。
操作140、第一终端将最终身份信息作为待验证信息进行发送,以基于待验证信息进行身份验证。
在本实施例中,如果本实施例所涉及的身份验证是应用服务器对用户的身份验证,则第一终端可根据本次获取到的匹配特征信息中所包含的应用服务器的访问接口,将最终身份信息作为待验证信息发送至应用服务器,以使应用服务器基于待验证信息进行身份验证。
示例性的,初始身份信息包括用户标识和密码,应用服务器基于待验证信息进行身份验证,具体为:应用服务器按照与上述加密编码方式相反的方式,对所获取的待验证信息进行解密;提取解密得到的初始身份信息中的用户标识;查找预先存储的与提取的用户标识对应的密码和第一终端标识码;如果查找失败,则判断本次身份验证失败;如果查找成功,则将解密得到的密码和第一终端标识码,与查找到的密码和第一终端标识码,进行匹配,当匹配成功时,判定本次身份验证成功,否则判断本次身份验证失败。或者
初始身份信息仅包括密码,应用服务器基于待验证信息进行身份验证,具体为:应用服务器按照与上述加密编码方式相反的方式,对所获取的待验证信息进行解密;确定预先得到的与本次身份验证对应的用户标识;查找预先存储的与所确定的用户标识对应的密码和第一终端标识码;如果查找失败,则判断本次身份验证失败;如果查找成功,则将解密得到的密码和第一终端标识码,与查找到的密码和第一终端标识码,进行匹配,当匹配成功时,判定本次身份验证成功,否则判断本次身份验证失败。
如果本实施例所涉及的身份验证是第二终端对用户的身份验证,则第一终端可通过无线通信技术将最终身份信息作为待验证信息发送至第二终端,以使第二终端基于待验证信息进行身份验证。
在本实施例中,在基于一个终端进行身份验证时,并不是直接在该终端上接收用户通过键盘输入的待验证信息,而是以另一个终端作为待验证信息获取的媒介,利用所述另一个终端上存储的初始身份信息和自身标识码得到待验证信息,以便基于该待验证信息进行身份验证。由于在待验证信息中绑定了另一个终端的自身标识码,因此使得身份验证具有很好的安全性。并且,本实施例无需用户记忆身份信息,也无需用户通过键盘输入身份信息,这样不仅能够避免身份信息被监听键盘输入的木马所盗取,增强身份验证的安全性,而且可以提升用户对身份信息输入操作的体验。
实施例二
图2是本发明实施例二提供的一种身份验证方法的流程示意图。本实施例在上述实施例一的基础上,针对所涉及的身份验证是应用服务器对用户的身份验证这一应用场景,提供一优选实施例。参见图2,本实施例提供的身份验证方法具体包括如下操作:
操作210、第一终端从第二终端获取与本次身份验证对应的匹配特征信息,其中该匹配特征信息为第二终端在向应用服务器发送登陆请求后,接收到的应用服务器根据登陆请求返回的与本次身份验证对应的匹配特征信息。
其中,所述匹配特征信息包括应用服务器的访问接口,第一终端根据该接口建立与应用服务器之间的通信连接。示例性的,应用服务器根据登陆请求返回的是与本次身份验证对应的二维码图片,该二维码图片中包含有匹配特征信息。相应的,第一终端从第二终端获取与本次身份验证对应的匹配特征信息,包括:第一终端扫描第二终端显示的与本次身份验证对应的二维码图片,对所述二维码图片进行解析,以提取所述二维码图片中包含的匹配特征信息。
操作220、第一终端遍历本地存储的数据列表,查找数据列表中与获取的匹配特征信息中包含的应用服务器的访问接口对应的第一身份信息,作为初始身份信息。
在本实施例中,第一终端上存储的数据列表中,可能存储有多条与本次获取的应用服务器的访问接口对应的身份信息。第一终端在遍历数据列表时,可随机将查找到的与所述访问接口对应的多条身份信息中的一条身份信息,视为第一身份信息,用作初始身份信息。
示例性的,如果第一终端遍历本地存储的数据列表,未查找到与获取的匹配特征信息中包含的应用服务器的访问接口对应的第一身份信息,则可进行信息提示,以便用户在第一终端上新建该访问接口下的身份信息,第一终端将新建的身份信息与该访问接口之间的对应关系存储至数据列表中。
操作230、第一终端将自身标识码和初始身份信息进行加密编码,得到最终身份信息。
操作240、第一终端将最终身份信息作为待验证信息,根据应用服务器的访问接口,向应用服务器发送待验证信息,以使应用服务器对待验证信息进行身份验证。
本实施例提供的技术方案,在第二终端向应用服务器发送登陆请求,且接收到的应用服务器根据登陆请求返回的与本次身份验证对应的匹配特征信息之后,由第一终端这样一个媒介设备来根据存储的初始身份信息和自身标识码得到待验证信息,进而发送至应用服务器进行身份验证,因此能够有效防止如现有技术那样在第二终端上通过键盘输入待验证信息而使得该信息容易被盗的现象的发生,并且本实施例无需用户记忆待验证信息,在能够保证验证安全性的基础上,可以很好的提升用户对待验证信息输入操作的体验。
在上述技术方案的基础上,在第一终端向应用服务器发送待验证信息,以使应用服务器对待验证信息进行身份验证之后,还包括:
第一终端接收应用服务器在身份验证成功后下发的成功提示信息;或者
第一终端接收应用服务器在身份验证失败后下发的失败提示信息;第一终端再次向应用服务器发送最终身份信息,或者,再次遍历本地存储的数据列表,查找数据列表中与应用服务器的访问接口对应的第二身份信息,作为新的初始身份信息,将自身标识码和新的初始身份信息进行加密编码,得到新的最终身份信息,将所述新的最终身份信息作为新的待验证信息发送至应用服务器。
在上述技术方案的基础上,匹配特征信息还包括:第二终端的验证标识;
在第一终端根据应用服务器的访问接口,向应用服务器发送待验证信息的同时,还包括:
第一终端向应用服务器发送第二终端的验证标识,以使应用服务器在身份验证成功后向第一终端下发成功提示信息的同时,根据第二终端的验证标识向第二终端下发成功提示信息。
考虑到在进行身份验证的网络架构中,往往是一个应用服务器与多个终端连接,也即不同用户使用不同的终端向同一应用服务器发起登陆请求,为保证应用服务器能够准确识别出本次身份验证时具有配对关系的第一终端与第二终端,可在向第二终端下发的匹配特征信息中设置第二终端的验证标识。其中,第二终端的验证标识可以是应用服务器为第二终端分配的任何能够唯一识别第二终端的字符串,例如为第二终端的IP地址或硬件地址等。应用服务器在获取到第一终端发送的第二终端的验证标识后,能够判断出第一终端与第二终端具有配对关系,第一终端是本次身份验证时用于获取待验证信息的媒介设备。
实施例三
图3是本发明实施例三提供的一种身份验证方法的流程示意图。本实施例在上述实施例一的基础上,针对所涉及的身份验证是第二终端对用户的身份验证这一应用场景,提供一优选实施例。参见图3,本实施例提供的身份验证方法具体包括如下操作:
操作310、第一终端从第二终端获取与本次身份验证对应的匹配特征信息,其中该匹配特征信息为第二终端在接收到对所存储的需进行身份验证的目标文件的打开指令后,所生成的与本次身份验证对应的匹配特征信息。
其中,所述匹配特征信息包括目标文件的验证标识。该验证标识可以是第二终端得到的目标文件的名称、存储路径等可以唯一标识目标文件的字符串。示例性的,第一终端从第二终端获取与本次身份验证对应的匹配特征信息,包括:第一终端扫描第二终端显示的与本次身份验证对应的二维码图片,对所述二维码图片进行解析,以提取所述二维码图片中包含的匹配特征信息。
操作320、第一终端遍历本地存储的数据列表,查找数据列表中与匹配特征信息中包含的目标文件的验证标识对应的第一身份信息,作为初始身份信息。在本实施例中,身份信息可仅包含密码。
操作330、第一终端将自身标识码和初始身份信息进行加密编码,得到最终身份信息。
操作340、第一终端将最终身份信息作为待验证信息,发送至第二终端,以使第二终端对待验证信息进行身份验证。
在本实施例中,如果第一终端是通过扫描第二终端显示的二维码图片,来获取与本次身份验证对应的匹配特征信息,则该匹配特征信息中还可包括第二终端标识,以使第一终端在得到待验证信息后,可以基于蓝牙技术扫描周围设备,查找标识为所述第二终端标识的设备(也即第二终端),并将该待验证信息发送至查找到的设备。
本实施例提供的技术方案,在第二终端接收到对所存储的需进行身份验证的目标文件的打开指令,且生成与本次身份验证对应的匹配特征信息之后,由第一终端这样一个媒介设备来根据存储的初始身份信息和自身标识码得到待验证信息,进而发送给第二终端进行身份验证,因此能够有效防止如现有技术那样在第二终端上通过键盘输入待验证信息而使得该信息容易被盗的现象的发生,并且本实施例无需用户记忆待验证信息,在能够保证验证安全性的基础上,可以很好的提升用户对待验证信息输入操作的体验。
实施例四
图4是本发明实施例四提供的一种身份验证方法的流程示意图。本实施例可以与本发明任意实施例提供的由第一终端执行的身份验证方法配合执行。第一终端作为本次身份验证时用于获取待验证信息的媒介设备,可以是诸如智能手机、平板电脑或者个人数字助理之类的电子设备;第二终端作为触发对身份验证指示的电子设备,可以是诸如笔记本电脑、台式电脑之类的电子设备。优选的,第一终端为智能手机,第二终端为台式电脑或笔记本电脑。参见图4,本实施例提供的身份验证方法具体包括如下操作:
操作410、第二终端获取与本次身份验证对应的匹配特征信息。
操作420、第二终端将匹配特征信息进行输出,以使第一终端根据所述匹配特征信息得到待验证信息进行发送。
示例性的,第二终端获取与本次身份验证对应的匹配特征信息,包括:第二终端获取与本次身份验证对应的二维码图片,其中所述二维码图片包括匹配特征信息;
第二终端将所述匹配特征信息进行输出,以使第一终端根据所述匹配特征信息得到待验证信息进行发送,包括:
第二终端显示所述二维码图片,以使第一终端扫描所述二维码图片,对所述二维码图片进行解析,来提取所述匹配特征信息,并根据所述匹配特征信息得到待验证信息进行发送。
在本实施例的一种具体实施方式中,第二终端获取与本次身份验证对应的匹配特征信息,包括:第二终端向应用服务器发送登陆请求;第二终端接收应用服务器根据登陆请求返回的与本次身份验证对应的匹配特征信息;
第二终端将匹配特征信息进行输出,以使第一终端根据所述匹配特征信息得到待验证信息进行发送,包括:第二终端将所述匹配特征信息进行输出,以使第一终端根据第二终端输出的匹配特征信息得到待验证信息,并将待验证信息发送至应用服务器进行身份验证;其中,匹配特征信息包括应用服务器的访问接口。
示例性的,所述匹配特征信息还包括:第二终端的验证标识;
第二终端将匹配特征信息进行输出,以使第一终端根据所述匹配特征信息得到待验证信息进行发送,包括:第二终端将匹配特征信息进行输出,以使第一终端根据匹配特征信息得到待验证信息进行发送,并将匹配特征信息中的第二终端的验证标识发送至应用服务器;
本实施例提供的身份验证方法,还包括:第二终端接收应用服务器在身份验证成功后根据第二终端的验证标识下发的成功提示信息。
在本实施例的另一种具体实施方式中,第二终端获取与本次身份验证对应的匹配特征信息,包括:第二终端接收对所存储的需进行身份验证的目标文件的打开指令,生成与本次身份验证对应的匹配特征信息;
第二终端将匹配特征信息进行输出,以使第一终端根据匹配特征信息得到待验证信息进行发送,包括:第二终端将所述匹配特征信息进行输出,以使第一终端根据匹配特征信息得到待验证信息并发送至第二终端,其中匹配特征信息包括目标文件的验证标识;
在第二终端将匹配特征信息进行输出,以使第一终端根据匹配特征信息得到待验证信息进行发送之后,还包括:第二终端对第一终端发送的待验证信息进行身份验证。
在上述技术方案的基础上,初始身份信息至少包括密码。
示例性的,初始身份信息为密码,第二终端基于待验证信息进行身份验证,具体为:第二终端按照设定的解密算法对所获取的待验证信息进行解密,得到密码和第一终端标识码;查找预先存储的与本次身份验证时下发的目标文件的验证标识对应的密码和第一终端标识码;如果查找失败,则判断本次身份验证失败;如果查找成功,则将解密得到的密码和第一终端标识码,与查找到的密码和第一终端标识码,进行匹配,当匹配成功时,判定本次身份验证成功,否则判断本次身份验证失败。
本实施例提供的技术方案,第二终端在检测到触发了身份验证指示后,并未显示相应的密码和用户名的输入框,接收用户通过键盘输入的待验证信息,而是基于第一终端这样一个媒介设备来根据存储的初始身份信息和自身标识码得到待验证信息,因此能够有效防止待验证信息被盗,提升用户对待验证信息输入操作的体验。
实施例五
图5是本发明实施例五提供的一种身份验证装置的结构示意图。该装置可被置备在第一终端上。参见图5,该装置的具体结构如下:
匹配特征信息获取单元510,用于从第二终端获取与本次身份验证对应的匹配特征信息;
初始身份信息确定单元520,用于根据所述匹配特征信息,确定初始身份信息;
最终身份信息得到单元530,用于将自身标识码和所述初始身份信息进行加密编码,得到最终身份信息;
待验证信息发送单元540,用于将所述最终身份信息作为待验证信息进行发送,以基于所述待验证信息进行身份验证。
示例性的,所述匹配特征信息获取单元510,具体用于:
扫描第二终端显示的与本次身份验证对应的二维码图片,对所述二维码图片进行解析,以提取所述二维码图片中包含的匹配特征信息。
在本实施例的一种具体实施方式中,所述匹配特征信息为所述第二终端在向应用服务器发送登陆请求后,接收到的所述应用服务器根据所述登陆请求返回的与本次身份验证对应的匹配特征信息;
所述初始身份信息确定单元520,具体用于:
遍历本地存储的数据列表,查找所述数据列表中与所述匹配特征信息中包含的所述应用服务器的访问接口对应的第一身份信息,作为初始身份信息;
所述待验证信息发送单元540,具体用于:
将所述最终身份信息作为待验证信息,根据所述应用服务器的访问接口,向所述应用服务器发送待验证信息,以使所述应用服务器对所述待验证信息进行身份验证。
示例性的,本实施例提供的身份验证装置还包括验证失败重发单元(未示出),用于在所述待验证信息发送单元540向所述应用服务器发送待验证信息,以使所述应用服务器对所述待验证信息进行身份验证之后:
接收所述应用服务器在身份验证失败后下发的失败提示信息;
再次向所述应用服务器发送所述最终身份信息;或者,再次遍历本地存储的数据列表,查找所述数据列表中与所述应用服务器的访问接口对应的第二身份信息,作为新的初始身份信息,将自身标识码和所述新的初始身份信息进行加密编码,得到新的最终身份信息,将所述新的最终身份信息作为新的待验证信息发送至所述应用服务器。
示例性的,所述匹配特征信息还包括:所述第二终端的验证标识;
所述待验证信息发送单元540,还用于:在根据所述应用服务器的访问接口,向所述应用服务器发送待验证信息的同时,向所述应用服务器发送所述第二终端的验证标识,以使所述应用服务器在身份验证成功后向所述第一终端下发成功提示信息的同时,根据所述第二终端的验证标识向所述第二终端下发成功提示信息。
在本实施例的另一种具体实施方式中,所述匹配特征信息为所述第二终端在接收到对所存储的需进行身份验证的目标文件的打开指令后,所生成的与本次身份验证对应的匹配特征信息;
所述初始身份信息确定单元520,具体用于:
遍历本地存储的数据列表,查找所述数据列表中与所述匹配特征信息中包含的目标文件的验证标识对应的第一身份信息,作为初始身份信息;
所述待验证信息发送单元540,具体用于:
将所述最终身份信息作为待验证信息,发送至所述第二终端,以使所述第二终端对所述待验证信息进行身份验证。
上述产品可执行本发明任意实施例所提供的由第一终端执行的身份验证方法,具备执行方法相应的功能模块和有益效果。
实施例六
图6是本发明实施例六提供的一种身份验证装置的结构示意图。该装置可被置备在第二终端上。参见图6,该装置的具体结构如下:
匹配特征信息获取单元610,用于获取与本次身份验证对应的匹配特征信息;
匹配特征信息输出单元620,用于将所述匹配特征信息进行输出,以使第一终端根据所述匹配特征信息得到待验证信息进行发送。
示例性的,所述匹配特征信息获取单元610,具体用于:获取与本次身份验证对应的二维码图片,其中所述二维码图片包括匹配特征信息;
所述匹配特征信息输出单元620,具体用于:显示所述二维码图片,以使第一终端扫描所述二维码图片,对所述二维码图片进行解析,来提取所述匹配特征信息,并根据所述匹配特征信息得到待验证信息进行发送。
在本实施例的一种具体实施方式中,所述匹配特征信息获取单元610,具体用于:向应用服务器发送登陆请求;接收所述应用服务器根据所述登陆请求返回的与本次身份验证对应的匹配特征信息;
所述匹配特征信息输出单元620,具体用于:将所述匹配特征信息进行输出,以使第一终端根据所述匹配特征信息输出单元输出的所述匹配特征信息得到待验证信息,并将所述待验证信息发送至所述应用服务器进行身份验证;其中,所述匹配特征信息包括所述应用服务器的访问接口。
示例性的,所述匹配特征信息还包括:所述第二终端的验证标识;
所述匹配特征信息输出单元620,具体用于:将所述匹配特征信息进行输出,以使第一终端根据所述匹配特征信息得到待验证信息进行发送,并将所述匹配特征信息中的所述第二终端的验证标识发送至所述应用服务器;
本实施例提供的身份验证装置,还包括:成功提示信息接收单元(未示出),用于接收所述应用服务器在身份验证成功后根据所述第二终端的验证标识下发的成功提示信息。
在本实施例的另一种具体实施方式中,所述匹配特征信息获取单元610,具体用于:接收对所存储的需进行身份验证的目标文件的打开指令,生成与本次身份验证对应的匹配特征信息;
所述匹配特征信息输出单元620,具体用于:将所述匹配特征信息进行输出,以使第一终端根据所述匹配特征信息得到待验证信息并发送至所述第二终端,其中所述匹配特征信息包括所述目标文件的验证标识;
所述装置还包括:身份验证单元(未示出),用于在所述匹配特征信息输出单元620将所述匹配特征信息进行输出,以使第一终端根据所述匹配特征信息得到待验证信息进行发送之后,对所述第一终端发送的所述待验证信息进行身份验证。
在上述技术方案的基础上,所述初始身份信息至少包括密码。
上述产品可执行本发明任意实施例所提供的由第二终端执行的身份验证方法,具备执行方法相应的功能模块和有益效果。
实施例七
图7是本发明实施例七提供的一种身份验证方法的流程示意图。本实施例以上述所有实施例为基础,提供一优选实施例。参见图7,本实施例提供的身份验证方法具体包括如下操作:
操作701、计算机向应用服务器发送登陆请求。
操作702、应用服务器根据登录请求,生成身份验证指示,并得到与本次身份验证对应的包含有匹配特征信息的二维码图片,并将该二维码图片和身份验证指示下发至计算机。
操作703、计算机根据身份验证指示,显示所接收的二维码图片。
操作704、智能手机扫描计算机显示的二维码图片,对该二维码图片进行解析,以提取其中所包含的匹配特征信息。
操作705、智能手机遍历本地存储的数据列表,查找数据列表中与获取的匹配特征信息中包含的应用服务器的访问接口对应的用户名和密码。
操作706、智能手机判断查找成功与否。如果成功,执行操作708,否则执行操作707。
操作707、智能手机根据用户输入指令,新建一组与应用服务器的访问接口对应的用户名和密码。执行操作708。
操作708、智能手机将得到的用户名和密码作为初始身份信息,与自身的IMEI进行加密编码,得到最终身份信息。
操作709、智能手机将最终身份信息作为待验证信息,根据应用服务器的访问接口,向应用服务器发送待验证信息以及匹配特征信息中包含的计算机的验证标识。
操作710、应用服务器对接收的待验证信息进行身份验证。
操作711、应用服务器判断身份验证通过与否。如果是,执行操作712,否则执行操作713。
操作712、应用服务器将成功提示信息下发至智能手机,并基于接收的计算机的验证标识,向计算机发送成功提示信息。
操作713、应用服务器将失败提示信息下发至智能手机,以使智能手机重新向应用服务器发送所述待验证信息,或者更换与应用服务器的访问接口对应的用户名和密码,得到新的待验证信息,发送至应用服务器。返回操作710继续执行。
在本实施例中,如果用于得到待验证信息的智能手机这一媒介设备被盗,则用户可通过任意终端向应用服务器发送IMEI更改请求,应用服务器在以邮箱登陆方式对该用户进行安全认证成功后,获取用户发送的新的IMEI,建立新的IMEI与该用户之前所注册的用户名和密码的对应关系,旧的IMEI失效。这样即使别人拿到了用户的智能手机也无法得到正确的待验证信息。
本实施例提供的技术方案,在计算机获取到应用服务器发送的身份验证指示后,可以利用智能手机将手机上存储的用户名、密码以及IMEI进行加密编码得到待验证信息,进而将待验证信息发送至应用服务器进行身份验证,这样可以有效的防止密码被盗,且别人无法输入密码。并且,本实施例仅需用户扫一扫计算机上的二维码图片,便可自动完成身份验证,增强了用户体验,并且非常便捷和快速。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (10)
1.一种身份验证方法,其特征在于,包括:
第一终端从第二终端获取与本次身份验证对应的匹配特征信息;其中,所述匹配特征信息为所述第二终端在接收到对所存储的需进行身份验证的目标文件的打开指令后,所生成的与本次身份验证对应的匹配特征信息;
所述第一终端遍历本地存储的数据列表,查找所述数据列表中与所述匹配特征信息中包含的目标文件的验证标识对应的第一身份信息,作为初始身份信息;
所述第一终端将自身标识码和所述初始身份信息进行加密编码,得到最终身份信息;
所述第一终端将所述最终身份信息作为待验证信息,发送至所述第二终端,以使所述第二终端对所述待验证信息进行身份验证。
2.根据权利要求1所述的方法,其特征在于,第一终端从第二终端获取与本次身份验证对应的匹配特征信息,包括:
第一终端扫描第二终端显示的与本次身份验证对应的二维码图片,对所述二维码图片进行解析,以提取所述二维码图片中包含的匹配特征信息。
3.根据权利要求1或2所述的方法,其特征在于,所述初始身份信息至少包括密码。
4.一种身份验证方法,其特征在于,包括:
第二终端获取与本次身份验证对应的匹配特征信息;
所述第二终端将所述匹配特征信息进行输出,以使第一终端根据所述匹配特征信息得到待验证信息进行发送;
其中,所述第一终端根据所述匹配特征信息,确定初始身份信息;
所述第一终端将自身标识码和所述初始身份信息进行加密编码,得到最终身份信息;
所述最终身份信息为所述待验证信息;
所述第二终端获取与本次身份验证对应的匹配特征信息,包括:所述第二终端接收对所存储的需进行身份验证的目标文件的打开指令,生成与本次身份验证对应的匹配特征信息;
所述第二终端将所述匹配特征信息进行输出,以使第一终端根据所述匹配特征信息得到待验证信息进行发送,包括:所述第二终端将所述匹配特征信息进行输出,以使第一终端根据所述匹配特征信息得到待验证信息并发送至所述第二终端,其中所述匹配特征信息包括所述目标文件的验证标识;
在所述第二终端将所述匹配特征信息进行输出,以使第一终端根据所述匹配特征信息得到待验证信息进行发送之后,还包括:所述第二终端对所述第一终端发送的所述待验证信息进行身份验证。
5.根据权利要求4所述的方法,其特征在于,所述第二终端获取与本次身份验证对应的匹配特征信息,包括:所述第二终端获取与本次身份验证对应的二维码图片,其中所述二维码图片包括匹配特征信息;
所述第二终端将所述匹配特征信息进行输出,以使第一终端根据所述匹配特征信息得到待验证信息进行发送,包括:
所述第二终端显示所述二维码图片,以使第一终端扫描所述二维码图片,对所述二维码图片进行解析,来提取所述匹配特征信息,并根据所述匹配特征信息得到待验证信息进行发送。
6.根据权利要求4或5所述的方法,其特征在于,所述初始身份信息至少包括密码。
7.一种身份验证装置,被置备在第一终端上,其特征在于,包括:
匹配特征信息获取单元,用于从第二终端获取与本次身份验证对应的匹配特征信息;其中,所述匹配特征信息为所述第二终端在接收到对所存储的需进行身份验证的目标文件的打开指令后,所生成的与本次身份验证对应的匹配特征信息;
初始身份信息确定单元,用于所述第一终端遍历本地存储的数据列表,查找所述数据列表中与所述匹配特征信息中包含的目标文件的验证标识对应的第一身份信息,作为初始身份信息;
最终身份信息得到单元,用于将自身标识码和所述初始身份信息进行加密编码,得到最终身份信息;
待验证信息发送单元,用于所述第一终端将所述最终身份信息作为待验证信息,发送至所述第二终端,以使所述第二终端对所述待验证信息进行身份验证。
8.根据权利要求7所述的装置,其特征在于,所述匹配特征信息获取单元,具体用于:
扫描第二终端显示的与本次身份验证对应的二维码图片,对所述二维码图片进行解析,以提取所述二维码图片中包含的匹配特征信息。
9.一种身份验证装置,被置备在第二终端上,其特征在于,包括:
匹配特征信息获取单元,用于获取与本次身份验证对应的匹配特征信息;
匹配特征信息输出单元,用于将所述匹配特征信息进行输出,以使第一终端根据所述匹配特征信息得到待验证信息进行发送;
其中,所述第一终端根据所述匹配特征信息,确定初始身份信息;
所述第一终端将自身标识码和所述初始身份信息进行加密编码,得到最终身份信息;
所述最终身份信息为所述待验证信息;
所述匹配特征信息获取单元,具体用于:接收对所存储的需进行身份验证的目标文件的打开指令,生成与本次身份验证对应的匹配特征信息;
所述匹配特征信息输出单元,具体用于:将所述匹配特征信息进行输出,以使第一终端根据所述匹配特征信息得到待验证信息并发送至所述第二终端,其中所述匹配特征信息包括所述目标文件的验证标识;
所述装置还包括:
身份验证单元,用于在所述匹配特征信息输出单元将所述匹配特征信息进行输出,以使第一终端根据所述匹配特征信息得到待验证信息进行发送之后,对所述第一终端发送的所述待验证信息进行身份验证。
10.根据权利要求9所述的装置,其特征在于,所述匹配特征信息获取单元,具体用于:获取与本次身份验证对应的二维码图片,其中所述二维码图片包括匹配特征信息;
所述匹配特征信息输出单元,具体用于:显示所述二维码图片,以使第一终端扫描所述二维码图片,对所述二维码图片进行解析,来提取所述匹配特征信息,并根据所述匹配特征信息得到待验证信息进行发送。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510028390.8A CN104618356B (zh) | 2015-01-20 | 2015-01-20 | 身份验证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510028390.8A CN104618356B (zh) | 2015-01-20 | 2015-01-20 | 身份验证方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104618356A CN104618356A (zh) | 2015-05-13 |
| CN104618356B true CN104618356B (zh) | 2018-02-16 |
Family
ID=53152631
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510028390.8A Active CN104618356B (zh) | 2015-01-20 | 2015-01-20 | 身份验证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104618356B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105187422B (zh) * | 2015-08-28 | 2018-07-10 | 深圳市泰久信息系统股份有限公司 | 依托隐形图像编码技术上的反钓鱼网站识别方法及系统 |
| CN105205427B (zh) * | 2015-08-28 | 2018-12-14 | 深圳市泰久信息系统股份有限公司 | 一种身份证信息存储与识别的方法 |
| CN105429949B (zh) * | 2015-10-28 | 2017-11-28 | 广东欧珀移动通信有限公司 | 密码的推送方法及推送系统 |
| CN108549848B (zh) * | 2018-03-27 | 2022-02-25 | 百度在线网络技术(北京)有限公司 | 用于输出信息的方法和装置 |
| CN109104430B (zh) * | 2018-09-27 | 2022-02-25 | 西安艾润物联网技术服务有限责任公司 | 身份验证方法、装置及计算机可读存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN202026332U (zh) * | 2011-04-13 | 2011-11-02 | 中国工商银行股份有限公司 | 一种手机银行客户端信息认证系统及移动终端 |
| CN102841997A (zh) * | 2012-07-10 | 2012-12-26 | 郭小卫 | 一种利用移动终端实现智能设备上身份验证的方法及装置 |
| CN103685255A (zh) * | 2013-12-06 | 2014-03-26 | 上海众人网络安全技术有限公司 | 一种基于二维码扫描的文件加密方法 |
| CN103685311A (zh) * | 2013-12-27 | 2014-03-26 | 网易(杭州)网络有限公司 | 一种登录验证方法及设备 |
| CN103778531A (zh) * | 2014-02-23 | 2014-05-07 | 王恩惠 | 一种基于二维码实现电子银行卡支付的方法及系统 |
| CN103944877A (zh) * | 2014-03-02 | 2014-07-23 | 王恩惠 | 一种基于二维码实现银行网站安全登录的方法及系统 |
-
2015
- 2015-01-20 CN CN201510028390.8A patent/CN104618356B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN202026332U (zh) * | 2011-04-13 | 2011-11-02 | 中国工商银行股份有限公司 | 一种手机银行客户端信息认证系统及移动终端 |
| CN102841997A (zh) * | 2012-07-10 | 2012-12-26 | 郭小卫 | 一种利用移动终端实现智能设备上身份验证的方法及装置 |
| CN103685255A (zh) * | 2013-12-06 | 2014-03-26 | 上海众人网络安全技术有限公司 | 一种基于二维码扫描的文件加密方法 |
| CN103685311A (zh) * | 2013-12-27 | 2014-03-26 | 网易(杭州)网络有限公司 | 一种登录验证方法及设备 |
| CN103778531A (zh) * | 2014-02-23 | 2014-05-07 | 王恩惠 | 一种基于二维码实现电子银行卡支付的方法及系统 |
| CN103944877A (zh) * | 2014-03-02 | 2014-07-23 | 王恩惠 | 一种基于二维码实现银行网站安全登录的方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104618356A (zh) | 2015-05-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104144419B (zh) | 一种身份验证的方法、装置及系统 | |
| KR101589192B1 (ko) | 신원 인증 관리 장치 및 신원 인증 관리 방법 | |
| CN105591744B (zh) | 一种网络实名认证方法及系统 | |
| CN102638473B (zh) | 一种用户数据授权方法、装置及系统 | |
| CN102682009B (zh) | 一种用户登录网页的方法及系统 | |
| KR100858144B1 (ko) | 이동통신 단말기를 이용한 인터넷 사이트에서의 사용자인증 방법 및 장치 | |
| CN104618356B (zh) | 身份验证方法及装置 | |
| US9686344B2 (en) | Method for implementing cross-domain jump, browser, and domain name server | |
| KR20170098890A (ko) | 설비 검증 방법 및 장치 | |
| US20080168546A1 (en) | Randomized images collection method enabling a user means for entering data from an insecure client-computing device to a server-computing device | |
| CN109583181A (zh) | 一种认证方法、装置及机器可读存储介质 | |
| CN105099707B (zh) | 一种离线认证方法、服务器及系统 | |
| CN107016074B (zh) | 一种网页加载方法及装置 | |
| JP2007264835A (ja) | 認証方法およびシステム | |
| JP4960738B2 (ja) | 認証システム、認証方法および認証プログラム | |
| CN105635064B (zh) | Csrf攻击检测方法及装置 | |
| CN103916400B (zh) | 一种用户账号管理方法及系统 | |
| CN107426235A (zh) | 基于设备指纹的权限认证方法、装置及系统 | |
| CN108965222A (zh) | 身份认证方法、系统及计算机可读存储介质 | |
| CN105162604A (zh) | 一种基于特征图像识别的验证方法、服务器及系统 | |
| CN103647652B (zh) | 一种实现数据传输的方法、装置和服务器 | |
| JP2018055582A (ja) | 通信管理プログラム、通信管理方法および通信管理装置 | |
| CN103532979A (zh) | CGI web界面下的多会话验证码的产生及验证方法 | |
| JP4633039B2 (ja) | プライベートネットワーク接続方法 | |
| CN114448722B (zh) | 跨浏览器登录方法、装置、计算机设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: Changan town in Guangdong province Dongguan 523860 usha Beach Road No. 18 Patentee after: GUANGDONG OPPO MOBILE TELECOMMUNICATIONS Corp.,Ltd. Address before: Changan town in Guangdong province Dongguan 523860 usha Beach Road No. 18 Patentee before: GUANGDONG OPPO MOBILE TELECOMMUNICATIONS Corp.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder |