CN105306199B - 身份验证方法、装置及系统 - Google Patents
身份验证方法、装置及系统 Download PDFInfo
- Publication number
- CN105306199B CN105306199B CN201410231090.5A CN201410231090A CN105306199B CN 105306199 B CN105306199 B CN 105306199B CN 201410231090 A CN201410231090 A CN 201410231090A CN 105306199 B CN105306199 B CN 105306199B
- Authority
- CN
- China
- Prior art keywords
- terminal
- checking
- information
- character string
- user account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Information Transfer Between Computers (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种身份验证方法、装置及系统,属于信息处理技术领域。方法包括:当第一终端发起敏感操作并向验证服务器发送基于一用户账号进行第一应用验证信息的获取请求时,接收验证服务器下发的第一验证信息,第一验证信息中包括验证字符串和用户账号;从第一验证信息中提取验证字符串和用户账号;将验证字符串发送至与用户账号对应的第一应用服务器,以使验证服务器在从第一应用服务器中获取第二终端发送的验证字符串后,对第二终端发送的验证字符串进行校验。本发明在进行身份验证时,无需用户执行阅读短信、填写验证信息等步骤,所以实现了验证信息的自动填写,因此该种验证方式较为简单,所需时间短,避免了用户手动输入易出错的缺陷。
Description
技术领域
本发明涉及计算机技术领域,特别涉及一种身份验证方法、装置及系统。
背景技术
目前在互联网上进行刷卡消费、账号登录、积分兑换等敏感操作时,为了保障用户的财产安全,通常由验证服务器向预先与用户账号绑定的终端下发包括验证信息的短信,进而通过校验验证信息的方式来进行身份验证,来确定敏感操作是否由用户本人触发。
现有技术当终端接收到验证服务器下发的短信后,终端用户进行短信读取以获得验证信息,之后由用户手动在网页上相应输入框中输入验证信息。验证服务器在接收到用户输入的验证信息后,对输入的验证信息进行校验;若输入的验证信息与其下发的验证信息一致,则认为此次敏感操作由用户本人触发。
在实现本发明的过程中,发明人发现现有技术至少存在以下问题:
由于在进行身份验证时,需要用户依次执行阅读短信、填写验证信息等步骤,所以该种验证方式较为复杂,所需时间长,且在用户输入过程中易出错。
发明内容
为了解决现有技术的问题,本发明实施例提供了一种身份验证方法、装置及系统。所述技术方案如下:
第一方面,提供了一种身份验证方法,所述方法包括:
第一终端向验证服务器发送基于一用户帐号进行第一应用验证信息的获取请求;
所述验证服务器在接收到所述获取请求后,根据存储的用户账号与终端标识信息的绑定关系,确定与所述用户账号对应的第二终端标识信息,向所述第二终端标识信息对应的第二终端下发第一验证信息,所述第一验证信息中包括验证字符串和所述用户账号;
所述第二终端在接收到所述第一验证信息后,从所述第一验证信息中提取所述验证字符串和所述用户账号,将所述验证字符串发送给与所述用户账号对应的第一应用服务器,所述第一应用服务器是为所述第一应用提供服务的服务器;
所述验证服务器从所述第一应用服务器中获取所述第二终端发送的验证字符串,对所述验证字符串进行校验,以完成对所述第一终端的身份验证。
第二方面,提供了一种身份验证方法,所述方法包括:
第一终端向验证服务器发送基于一用户账号进行第一应用验证信息的获取请求,所述获取请求携带用户账号和第一终端标识信息;
所述验证服务器在接收到所述获取请求后,根据存储的用户账号与终端标识信息的绑定关系,确定与所述用户账号对应的第二终端标识信息,向所述第二终端标识信息对应的第二终端下发第二验证信息,所述第二验证信息包括所述用户账号、验证字符串和所述第一终端标识信息;
所述第二终端在接收到所述第二验证信息后,当检测到自动填写确认操作时,将所述第二验证信息发送给与所述用户账号对应的第一应用服务器,所述第一应用服务器是为所述第一应用提供服务的服务器;
所述第一应用服务器在接收到所述第二验证信息后,根据所述第一终端标识信息,至少向所述第一终端发送所述第二验证信息中的验证字符串;
所述第一终端在接收到至少包括所述验证字符串的验证信息后,至少将所述验证字符串发送至所述验证服务器;
所述验证服务器在接收到至少包括所述验证字符串的验证信息后,对所述验证字符串进行校验;如果所述验证字符串通过校验,则所述第一终端通过身份验证。
第三方面,提供了一种身份验证方法,所述方法应用于第二终端中,所述方法包括:
当第一终端发起敏感操作并向验证服务器发送基于一用户账号进行第一应用验证信息的获取请求时,接收所述验证服务器下发的第一验证信息,所述第一验证信息中包括验证字符串和所述用户账号;
从所述第一验证信息中提取所述验证字符串和所述用户账号;
将所述验证字符串发送至与所述用户账号对应的第一应用服务器,以使所述验证服务器在从所述第一应用服务器中获取第二终端发送的验证字符串后,对所述第二终端发送的验证字符串进行校验;
其中,所述第一应用服务器是为所述第一应用提供服务的服务器。
第四方面,提供了一种身份验证方法,所述方法应用于验证服务器中,所述方法包括:
当接收到第一终端发送的基于一用户账号进行第一应用验证信息的获取请求后,根据存储的用户账号与终端标识信息的绑定关系,确定与所述用户账号对应的第二终端标识信息;
向所述第二终端标识信息对应的第二终端下发第一验证信息,所述第一验证信息中包括验证字符串和所述用户账号;
获取所述第二终端返回的验证字符串,所述验证字符串在所述第二终端检测到自动填写确认操作后,由所述第二终端发送到与所述用户账号对应的第一应用服务器,所述第一应用服务器是为所述第一应用提供服务的服务器;
对所述验证字符串进行校验。
第五方面,提供了一种身份验证方法,所述方法应用于验证服务器中,所述方法包括:
当接收到第一终端发送的基于一用户账号进行第一应用验证信息的获取请求后,根据存储的用户账号与终端标识信息的绑定关系,确定与所述用户账号对应的第二终端标识信息,所述获取请求携带所述用户账号和第一终端标识信息;
向所述第二终端标识信息对应的第二终端下发第二验证信息,所述第二验证信息包括所述用户账号、验证字符串和所述第一终端标识信息;
接收所述第一终端返回的至少包括所述验证字符串的验证信息,所述验证信息由所述第二终端在检测到自动填写确认操作后发送至所述第一应用服务器,并由所述第一应用服务器下发至所述第一终端;
对所述第一终端返回的所述验证字符串进行校验。
第六方面,提供了一种身份验证方法,所述方法应用于第一终端中,所述方法包括:
接收第一应用服务器下发的至少包括验证字符串的验证信息,所述验证信息由验证服务器下发至第二终端,并在所述第二终端检测到自动填写确认操作后,由所述第二终端将所述验证信息发送至所述第一应用服务器;
将至少包括所述验证字符串的验证信息发送至所述验证服务器,以使所述验证服务器在接收到所述验证信息后,对所述验证字符串进行校验。
第七方面,提供了一种身份验证系统,所述系统包括第一终端、第二终端、第一应用服务器及验证服务器;
所述第一终端,用于向所述验证服务器发送基于一用户帐号进行第一应用验证信息的获取请求;
所述验证服务器,用于在接收到所述获取请求后,根据存储的用户账号与终端标识信息的绑定关系,确定与所述用户账号对应的第二终端标识信息,向所述第二终端标识信息对应的第二终端下发第一验证信息,所述第一验证信息中包括验证字符串和所述用户账号;
所述第二终端,用于在接收到所述第一验证信息后,从所述第一验证信息中提取所述验证字符串和所述用户账号,将所述验证字符串发送给与所述用户账号对应的第一应用服务器,所述第一应用服务器是为所述第一应用提供服务的服务器;
所述验证服务器,用于从所述第一应用服务器中获取所述第二终端发送的验证字符串,对所述验证字符串进行校验,以完成对所述第一终端的身份验证。
第八方面,提供了一种身份验证系统,所述系统包括第一终端、第二终端、第一应用服务器及验证服务器;
所述第一终端,用于向所述验证服务器发送基于一用户账号进行第一应用验证信息的获取请求,所述获取请求携带用户账号和第一终端标识信息;
所述验证服务器,用于在接收到所述获取请求后,根据存储的用户账号与终端标识信息的绑定关系,确定与所述用户账号对应的第二终端标识信息,向所述第二终端标识信息对应的第二终端下发第二验证信息,所述第二验证信息包括所述用户账号、验证字符串和所述第一终端标识信息;
所述第二终端,用于在接收到所述第二验证信息后,当检测到自动填写确认操作时,将所述第二验证信息发送给与所述用户账号对应的第一应用服务器,所述第一应用服务器是为所述第一应用提供服务的服务器;
所述第一应用服务器,用于在接收到所述第二验证信息后,根据所述第一终端标识信息,至少向所述第一终端发送所述第二验证信息中的验证字符串;
所述第一终端,用于在接收到至少包括所述验证字符串的验证信息后,至少将所述验证字符串发送至所述验证服务器;
所述验证服务器,用于在接收到至少包括所述验证字符串的验证信息后,对所述验证字符串进行校验;如果所述验证字符串通过校验,则所述第一终端通过身份验证。
第九方面,提供了一种身份验证装置,用于第二终端中,所述装置包括:
验证信息接收模块,用于当第一终端发起敏感操作并向验证服务器发送基于一用户账号进行第一应用验证信息的获取请求时,接收所述验证服务器下发的第一验证信息,所述第一验证信息中包括验证字符串和所述用户账号;
验证信息提取模块,用于从所述第一验证信息中提取所述验证字符串和所述用户账号;
验证信息发送模块,用于将所述验证字符串发送至与所述用户账号对应的第一应用服务器,以使所述验证服务器在从所述第一应用服务器中获取第二终端发送的验证字符串后,对所述第二终端发送的验证字符串进行校验;
其中,所述第一应用服务器是为所述第一应用提供服务的服务器。
第十方面,提供了一种身份验证装置,用于验证服务器中,所述装置包括:
终端标识信息确定模块,用于当接收到第一终端发送的基于一用户账号进行第一应用验证信息的获取请求后,根据存储的用户账号与终端标识信息的绑定关系,确定与所述用户账号对应的第二终端标识信息;
验证信息下发模块,用于向所述第二终端标识信息对应的第二终端下发第一验证信息,所述第一验证信息中包括验证字符串和所述用户账号;
验证信息获取模块,用于获取所述第二终端返回的验证字符串,所述验证字符串在所述第二终端检测到自动填写确认操作后,由所述第二终端发送到与所述用户账号对应的第一应用服务器,所述第一应用服务器是为所述第一应用提供服务的服务器;
校验模块,用于对所述验证字符串进行校验。
第十一方面,提供了一种身份验证装置,用于验证服务器中,所述装置包括:
终端标识信息确定模块,用于当接收到第一终端发送的基于一用户账号进行第一应用验证信息的获取请求后,根据存储的用户账号与终端标识信息的绑定关系,确定与所述用户账号对应的第二终端标识信息,所述获取请求携带所述用户账号和第一终端标识信息;
验证信息下发模块,用于向所述第二终端标识信息对应的第二终端下发第二验证信息,所述第二验证信息包括所述用户账号、验证字符串和所述第一终端标识信息;
验证信息接收模块,用于接收所述第一终端返回的验证字符串,所述第一终端返回的验证字符串由所述第二终端发送至所述第一应用服务器,并由所述第一应用服务器下发至所述第一终端;
校验模块,用于对所述第一终端返回的所述验证字符串进行校验。
第十二方面,提供了一种身份验证装置,用于第一终端中,所述装置包括:
验证信息接收模块,用于接收第一应用服务器下发的至少包括验证字符串的验证信息,所述验证信息由验证服务器下发至第二终端,并在所述第二终端检测到自动填写确认操作后,由所述第二终端将所述验证信息发送至所述第一应用服务器;
验证信息发送模块,用于将至少包括所述验证字符串的验证信息发送至所述验证服务器,以使所述验证服务器在接收到所述验证信息后,对所述验证字符串进行校验。
本发明实施例提供的技术方案带来的有益效果是:
当第二终端接收到验证服务器下发的验证信息后,从验证信息中提取验证字符串和用户账号,并将验证信息发送至与用户账号对应的第一应用服务器,进而验证服务器在从第一应用服务器中获取第二终端发送的验证字符串后,便可对第二终端发送的验证字符串进行校验,由于在进行验证信息校验时,无需用户执行阅读短信、填写验证信息等步骤,所以实现了验证信息的自动填写,因此该种校验方式较为简单,所需时间短,避免了用户手动输入易出错的缺陷。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种身份验证系统的组成架构图;
图2是本发明实施例提供的一种身份验证方法的流程图;
图3是本发明实施例提供的一种身份验证方法的流程图;
图4是本发明实施例提供的一种身份验证方法的流程图;
图5是本发明实施例提供的一种验证信息获取界面的示意图;
图6是本发明实施例提供的一种验证信息的自动填写提示框的示意图;
图7是本发明实施例提供的一种身份验证装置的结构示意图;
图8是本发明实施例提供的一种身份验证装置的结构示意图;
图9是本发明实施例提供的一种终端的内部结构示意图;
图10是本发明实施例提供的一种验证服务器的内部结构示意图;
图11是本发明实施例提供的一种身份验证方法的流程图;
图12是本发明实施例提供的一种身份验证方法的流程图;
图13是本发明实施例提供的一种身份验证方法的流程图;
图14是本发明实施例提供的一种身份验证装置的结构示意图;
图15是本发明实施例提供的一种身份验证装置的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
在对本发明实施例做详细解释说明之前,先对本发明实施例的应用场景进行简单介绍。参见图1,本发明实施例的典型应用场景为:当用户在第一终端(敏感操作执行终端)101上执行登录账号、修改密码、兑换积分、找回账号、支付消费的敏感操作时,为了确保敏感操作由用户本人触发,验证服务器103通常会向预先与用户账号绑定的第二终端(移动终端)102下发验证信息,根据该验证信息对用户身份进行确认,以确保敏感操作执行者与验证信息接收者属于同一个用户。其中,第一终端101既可为固定终端也可为移动终端,本发明实施例对此不作具体限定,本发明实施例仅以第一终端101为固定终端为例进行举例说明。第二终端102可为智能手机、智能电视或平板电脑等等,本发明实施例对此同样不进行具体限定,仅以第二终端102为智能手机为例进行举例说明。当第二终端102接收到验证服务器103下发的验证信息后,为了免除用户手动在第一终端101填写验证信息的复杂操作,本发明实施例在第一终端101、移动终端102及验证服务器103基础之上,引入第一应用服务器104,进而提出了一种可自动填写验证字符串的方法,从而无需用户依次执行阅读验证信息、填写验证信息等步骤,不但可节约时间,且操作简便,详细过程参见下述实施例。
图2是本发明实施例提供的一种身份验证方法。参见图2,以第二终端执行的角度为例,本发明实施例提供的方法流程包括:
201、当第一终端发起敏感操作并向验证服务器发送基于一用户账号进行第一应用验证信息的获取请求时,接收验证服务器下发的第一验证信息,第一验证信息中包括验证字符串和用户账号。
202、从第一验证信息中提取验证字符串和用户账号。
203、将验证字符串发送至与用户账号对应的第一应用服务器,以使验证服务器在从第一应用服务器中获取第二终端发送的验证字符串后,对第二终端发送的验证字符串进行校验;其中,第一应用服务器是为第一应用提供服务的服务器。
本发明实施例提供的方法,当第二终端接收到验证服务器下发的验证信息后,从验证信息中提取验证字符串和用户账号,并将验证信息发送至与用户账号对应的第一应用服务器,进而验证服务器在从第一应用服务器中获取第二终端发送的验证字符串后,便可对第二终端发送的验证字符串进行校验,由于在进行验证信息校验时,无需用户执行阅读短信、填写验证信息等步骤,所以实现了验证信息的自动填写,因此该种校验方式较为简单,所需时间短,避免了用户手动输入易出错的缺陷。
可选地,将验证字符串发送至与用户账号对应的第一应用服务器之前,该方法还包括:
在第二终端的显示界面上显示第一验证信息的自动填写提示信息,自动填写提示信息中至少包括第一验证信息;
当检测到自动填写确认操作后,执行将验证字符串发送至与第一应用服务器的步骤。
可选地,接收验证服务器下发的第一验证信息之前,该方法还包括:
向验证服务器发送绑定请求;
在验证服务器响应绑定请求后,获取用户输入的第一绑定信息,第一绑定信息中包括用户账号和第二终端标识信息;
将第一绑定信息发送至验证服务器,以使验证服务器对用户账号和第二终端标识信息进行绑定。
可选地,接收验证服务器下发的验证信息,包括:
接收验证服务器根据第二终端标识信息下发到第二终端的验证信息,第二终端标识信息由验证服务器根据用户账号在用户账号与终端标识信息的绑定关系中查找得到。
可选地,接收验证服务器下发的验证信息之前,该方法还包括:
获取用户输入的第二绑定信息,第二绑定信息中包括用户账号和目标终端应用的终端应用标识信息,目标终端应用安装在第二终端上;
将用户账号和终端应用标识信息进行绑定,以通过目标终端应用在第二终端的显示界面上显示与用户账号相匹配自动填写提示信息。
上述所有可选技术方案,可以采用任意结合形成本发明的可选实施例,在此不再一一赘述。
图3是本发明实施例提供的一种身份验证方法的流程图。参见图3,以验证服务器执行的角度为例,本发明实施例提供的方法流程包括:
301、当接收到第一终端发送的基于一用户账号进行第一应用验证信息的获取请求后,根据存储的用户账号与终端标识信息的绑定关系,确定与用户账号对应的第二终端标识信息。
302、向第二终端标识信息对应的第二终端下发第一验证信息,第一验证信息中包括验证字符串和用户账号。
303、获取第二终端返回的验证字符串,验证字符串在第二终端检测到自动填写确认操作后,由第二终端发送到与用户账号对应的第一应用服务器,第一应用服务器是为第一应用提供服务的服务器。
304、对验证字符串进行校验。
本发明实施例提供的方法,当第二终端接收到验证服务器下发的验证信息后,从验证信息中提取验证字符串和用户账号,并将验证信息发送至与用户账号对应的第一应用服务器,进而验证服务器在从第一应用服务器中获取第二终端发送的验证字符串后,便可对第二终端发送的验证字符串进行校验,由于在进行验证信息校验时,无需用户执行阅读短信、填写验证信息等步骤,所以实现了验证信息的自动填写,因此该种校验方式较为简单,所需时间短,避免了用户手动输入易出错的缺陷。
可选地,根据存储的用户账号与终端标识信息的绑定关系,确定与用户账号对应的终端标识信息之前,该方法还包括:
接收第二终端发送的绑定请求;
根据绑定请求,向第二终端发送响应信息;
接收第二终端发送的第一绑定信息,第一绑定信息中包括用户账号和第二终端标识信息;
将用户账号和第二终端标识信息进行绑定。
可选地,该方法还包括:
接收第一终端发送的验证结果查询请求,验证结果查询请求每隔预设时间由第一终端发送一次,直至接收到验证服务器返回的验证结果;
当对第二终端返回的验证字符串校验完毕后,根据验证结果查询请求,将验证结果发送至第一终端,以使第一终端在接收到验证结果后,将验证结果在第一终端的显示界面上进行显示。
上述所有可选技术方案,可以采用任意结合形成本发明的可选实施例,在此不再一一赘述。
图4是本发明实施例提供的一种身份验证方法的流程图。交互主体为验证服务器、第一终端、第二终端及第一应用服务器,参见图4,本发明实施例提供的方法流程包括:
401、第二终端向验证服务器发送绑定请求。
在本发明实施例中,绑定请求用于请求验证服务器将用户账号与第二终端标识信息进行绑定,绑定请求可由用户执行绑定确认操作而触发,比如,用户在设置其用户账号的个人信息时,点击了绑定终端标识信息的按钮。其中,用户账号为用户通过第二终端(也可为其他终端)在验证服务器中申请的账户。比如,微博账户、微信账户、即时通讯账户和银行账户等等,本发明实施例对用户账号的类型不进行具体限定。第二终端标识信息可为第二终端的电话号码、第二终端的IMEI(International Mobile Equipment Identity,国际移动设备身份识别)或第二终端中SIM(Subscriber Identity Module,用户身份识别模块)卡的标识等,本发明实施例对第二终端标识信息的形式同样不进行具体限定。
在第二终端向验证服务器发送绑定请求时,第二终端可采取有线方式或无线方式进行发送,本发明实施例对此不作具体限定。
402、验证服务器在接收到绑定请求后,根据该绑定请求,向第二终端发送响应信息。
当验证服务器接收到第二终端发送的绑定请求后,为了响应第二终端的绑定请求,以使第二终端明确验证服务器当前是否可进行用户账号和终端标识信息的绑定,本发明实施例提供的方法还包括响应第二终端的绑定请求的步骤。若验证服务器当前可进行用户账号和第二终端标识信息的绑定,则可向第二终端发送类似统一资源定位符的响应信息,以使第二终端在接收到该统一资源定位符后跳转到绑定界面,进行用户账号和第二终端标识信息的输入。若验证服务器当前不可进行用户账号和第二终端标识信息的绑定,则可向第二终端发送诸如“当前不能进行用户账号和第二终端标识信息绑定”的提示信息。
403、在接收到验证服务器的响应信息后,第二终端获取用户输入的第一绑定信息,第一绑定信息中包括用户账号和第二终端标识信息。
在本发明实施例中,第二终端获取用户输入的第一绑定信息时,具体可采取下述方式实现:实时检测第二终端显示的绑定界面的绑定信息输入框中是否有信息输入;如果有信息输入,则将输入的信息作为第一绑定信息。当然,除上述获取用户输入的第一绑定信息的方式外,还可采取其他方式,本发明实施例对此不作具体限定。
404、第二终端将第一绑定信息发送至验证服务器。
其中,当第二终端获取到用户输入的第一绑定信息后,在将第一绑定信息发送至验证服务器时,即可采取将第一验证信息以打包的形式发送至验证服务器的方式,也可采取直接将第一验证信息发送至验证服务器的方式,具体采取何种方式,本发明实施例对此不作具体限定。
405、验证服务器在接收到第一绑定信息后,将该用户账号和第二终端标识信息进行绑定。
在本发明实施例中,将用户账号和第二终端标识信息进行绑定,也即将用户账号和第二终端标识信息进行关联,使二者之间存在一种对应关系。比如,验证服务器下发验证信息时,为了确定向哪一个终端发送验证信息,可查询与该用户账号绑定的第二终端标识信息;若该第二终端标识信息为电话号码,则直接将验证信息下发到该电话号码对应的第二终端上,从而实现验证信息的准确下发。
需要说明的是,在通过上述步骤401至步骤405即可完成用户账号和终端标识信息的绑定过程。当后续验证服务器下发第一验证信息时,便可根据与用户账号绑定的终端标识信息进行下发。进一步地,本发明实施例提供的方法在为实现第一验证信息的自动填写,还在第二终端上安装了一个目标终端应用,该目标终端应用可调用第二终端的短信接口实时检测第一验证信息的下发,获知第一验证信息的内容,并在第二终端的显示界面上显示第一验证信息自动填写的提示信息等。进一步地,因为第二终端的短信接口可获知到大量的短消息,而目标终端应用需在数目众多的短消息中提取出与用户账号相对应的第一验证信息,以确保后续过程中在第二终端的显示界面上仅显示第一验证信息的自动填写提示信息,而非包括其他短消息的自动填写提示信息,因此还需将用户账号和目标终端应用的终端应用标识进行绑定,从而实现在第二终端的显示界面上仅显示与用户账号对应的第一验证信息的自动填写提示信息。用户账号和终端应用标识进行绑定的具体实现过程详见下述步骤406至步骤407。
406、第二终端获取用户输入的第二绑定信息,第二绑定信息中包括该用户账号和目标终端应用的终端应用标识信息。
在本发明实施例中,第二终端可以在自身显示界面上展示用于输入第二绑定信息的输入框,当用户在输入框中输入信息时,获取该输入的信息,该输入的信息便为第二绑定信息。其中,一个终端应用标识信息可与多个用户账号进行绑定,也即,目标终端应用可对应多个用户账号,通过目标终端应用可在第二终端的显示界面上显示不同用户账号对应的验证信息的自动填写提示信息。例如,通过目标终端应用可在第二终端的显示界面显示微博账号对应的验证信息自动填写提示信息,也可显示微信账号对应的验证信息自动填写提示信息。此外,用户账号和终端应用标识信息均可由用户自行进行设定,可为一个包括数字和字母的字符串,本发明实施例对用户账号和终端应用标识信息的形式不进行具体限定。
407、第二终端将该用户账号和终端应用标识信息进行绑定。
在本发明实施例中,将用户账号和终端应用标识信息进行绑定,也即将用户账号和终端应用标识信息进行关联,使二者之间存在一种对应关系。通过用户账号和终端应用标识信息的绑定关系,目标终端应用可在第二终端的显示界面上显示不同用户账号对应的验证信息自动填写提示信息。
需要说明的是,在通过上述步骤401至步骤407完成用户账号同第二终端标识信息、终端应用标识信息的绑定之后,用户账号同第二终端及终端应用之间便存在一种关联关系,通过该关联关系便可实现第一验证信息的自动填写和校验过程。具体过程参见下述步骤。
408、第一终端向验证服务器发送基于该用户帐号进行第一应用验证信息的获取请求。
在本发明实施例中,当用户在第一终端基于该用户账号执行敏感操作时,为了确保此次敏感操作确实是由用户本人触发,在第一终端的显示界面上通常会弹出一个诸如图5所示的验证信息获取提示界面。如果用户点击了验证信息获取提示界面上的获取验证信息按钮,则触发第一终端向验证服务器发送基于该用户账号进行第一应用验证信息的获取请求。其中,第一应用可为任一安装在第一终端上的应用或在线应用,本发明实施例对第一应用的形式不作具体限定。通过该第一应用,用户可执行诸如积分兑换、数值转移等敏感操作。用户通过该用户账号可登录第一应用。
409、当验证服务器接收到该获取请求后,根据存储的用户账号与终端标识信息的绑定关系,确定与该用户账号对应的第二终端标识信息。
由于验证服务器上可能存储了海量用户账号、海量用户账号和终端标识信息的绑定关系,所以针对某一用户来说,验证服务器在向第二终端下发第一验证信息时,首先需在海量用户账号中锁定该用户的用户账号;之后,根据该用户的用户账号在海量用户账号和终端标识信息的绑定关系中进行遍历查找,进而得到与该用户的用户账号对应的第二终端标识信息。
410、验证服务器向第二终端标识信息对应的第二终端下发第一验证信息;该第一验证信息中包括验证字符串和该用户账号。
当验证服务器根据上述步骤409得到与该用户账号对应的第二终端标识信息后,便可将该第二验证信息发送至该第二终端标识信息对应的第二终端。在进行第一验证信息的下发时,若第二终端标识信息为手机号码,则可直接通过手机号码将第一验证信息以短消息的形式下发至第二终端;若第二终端标识信息为SIM卡或IMEI标识信息时,验证服务器还可预先建立SIM卡或IMEI标识信息于手机号码之间的对应关系,从而下发第一验证信息时,验证服务器根据该对应关系表便可确定将第一验证信息以短消息的形式下发至哪一个终端。
此外,第一验证信息中除包括验证字符串和该用户账号外,还可包括其他信息,例如,用户执行敏感操作的类型及敏感操作的执行时间等等。本发明实施例对第一验证信息包括的内容不进行具体限定。其中,敏感操作的类型可包括登录账号操作、修改密码操作、兑换积分操作、找回账号操作、支付消费操作等;敏感操作的执行时间可以*年*月*日*时*分的形式进行表示。
411、第二终端在接收到验证服务器下发的验证信息后,通过目标终端应用在第二终端的显示界面上显示第一验证信息的自动填写提示信息,该第一验证信息的自动填写提示信息中至少包括第一验证信息。
在本发明实施例中,第二终端可通过下述两种方式监控第一验证信息是否下发至第二终端。
第一种方式、如果验证服务器以短信形式下发第一验证信息,则第二终端调用短信接口监控所述第一验证信息是否下发至所述第二终端。
针对第一种方式,安装在第二终端上的目标终端应用调用第二终端的短信接口,实时感知是否有短消息到达第二终端,以及短消息中包括何种内容。由于已根据上述步骤406至步骤407对该用户账号和终端应用标识信息进行绑定,所以该用户账号和目标终端应用便存在一种对应关系。由于验证服务器下发的验证信息中包括该用户账号,所以每当第二终端接收到一条短消息,目标终端应用根据其与用户账号的对应关系便可确定当前接收到的短消息是否为验证服务器下发的验证信息。仅在确定接收到的短消息为验证服务器下发的验证信息后,才在第二终端的显示界面上显示验证信息自动填写提示框。
第二种方式、如果验证服务器以预设应用的应用消息形式下发第一验证信息,则第二终端通过预设应用监控第一验证信息是否下发至第二终端。
针对第二种方式,预设应用即可与第一应用为同一应用,也可与第一应用为不同应用,本发明实施例对此不作具体限定。预设应用的应用消息可为微博的通知消息,或微信的通知消息等等,本发明实施例对应用消息的形式同样不作具体限定。此外,对于预设应用来说,其内部存在监控机制(比如,一段应用消息监控程序)可实时感知是否有通知消息下发到该预设应用所在终端。
需要说明的是,无论采取上述两种方式中的哪一种监控方式,第二终端在感知到第一验证信息下发后,均需先从第一验证信息中提取验证字符串和用户账号。在对验证字符串和用户账号进行提取时,具体可采取下述方式:将预定长度的数字提取为验证字符串;将长度在预设范围内的纯字母组合,或长度在预设范围内的数字与字母的混合组合提取为用户账号;或,将诸如“验证字符串”文字之后的数字组合提取为验证字符串,将“用户账号”文字之后的字母数字组合提取为用户账号。具体采用何种提取方式,本发明实施例对此不作具体限定。
其中,本发明实施例为实现第一验证信息的自动填写,在从第一验证信息中提取到验证字符串和用户账号后,第二终端在显示界面上显示第一验证信息的自动填写提示信息。在本发明实施例中,第一验证信息的自动填写提示信息以提示框的形式进行显示。其中,第一验证信息的自动填写提示框中除包括该用户账号和验证字符串外,还可包括其他信息,例如,用户执行敏感操作的类型及敏感操作的执行时间,自动填写按钮,自动填写取消按钮,“目标终端应用可以帮您自动填入验证字符串”提示信息等等。本发明实施例对第一验证信息的自动填写提示框包括的内容不进行具体限定。验证信息自动填写提示框的形式可如图6所示。
此外,针对一条包括验证信息来说,目标终端应用还可识别该验证信息是否为验证服务器真实下发的验证信息(官方下发的验证信息)。为了帮助用户识别真假验证信息,目标终端应用可采取下述两种识别方式。
第一种识别方式、目标终端应用预先获知各种可下发真实验证信息的官方号码,每当第二终端接收到一条验证信息后,将该验证信息的发送号码同预先获知的各个官方号码进行比对,若该验证信息的发送号码与预先获知的各个官方号码中的一个相匹配,则该验证信息为官方下发的验证信息;若该验证信息的发送号码与预先获知的各个官方号码中的任一个均不匹配,则该验证信息为非官方下发的验证信息。例如,针对**银行的银行账号来说,当用户在第一终端执行转账或支付等敏感操作时,验证服务器在下发验证信息时均会通过一个统一的官方号码(10955555)进行下发,目标终端应用通过对该下发号码进行验证便可确定验证信息的真实性。
第二种识别方式、目标终端应用可实时拉取验证服务器的后台数据,将拉取到的后台数据与接收到的验证信息进行比对,从而确定验证服务器是否下发了一条同接收到的验证信息相匹配的验证信息;如果验证服务器下发了一条同接收到的验证信息相匹配的验证信息,则接收到的验证信息为真实的信息;若验证服务器没有下发一条同接收到的验证信息相匹配的验证信息,则接收到的验证信息为虚假的信息。具体采取何种识别方式,本发明实施例对此不作具体限定。
412、当第二终端检测到验证信息的自动填写确认操作后,将验证字符串发送至与用户账号对应的第一应用服务器。
在本发明实施例中,当第二终端检测到验证信息的自动填写确认操作后,也即,用户点击了图6中所示的自动填写按钮后,便会触发第二终端将验证字符串发送至与该用户账号对应的第一应用服务器,以便在后续过程中验证服务器从该第一应用服务器中获取第二终端发送的验证字符串。其中,与用户账号对应的第一应用服务器用来存储各个终端发送的验证字符串。该第一应用服务器可存储成千上万个与不同用户账号对应的验证字符串。
此外,在将验证字符串发送至于用户账号对应的第一应用服务器时,具体可采取下述方式实现:将验证字符串进行加密,得到加密后的验证字符串;将加密后的验证字符串通过无线网络或有线网络发送至第一应用服务器。
当然,除上述发送验证字符串至第一应用服务器的方式外,还可采取其他发送方式,本发明实施例对此不作具体限定。
413、验证服务器从第一应用服务器中获取第二终端发送的验证字符串,并根据下发的验证信息对第二终端发送的验证字符串进行校验。
由于第二终端已将验证字符串发送至第一应用服务器,所以第一应用服务器中便存储有与该用户账号对应的第二终端发送的验证字符串。由于第二终端向第一应用服务器发送验证字符串时,对验证字符串进行了加密,所以当第一应用服务器接收到第二终端发送的加密后的验证字符串后,可先对加密后的验证字符串进行解密,解密之后再对验证字符串进行存储。
此外,由于第一应用服务器中可能存储了与成千上万个验证字符串,为了从第一应用服务器中获取与该用户账号对应的第二终端发送的验证字符串,还需采取下述获取第二终端发送的验证字符串的方式:根据该用户账号,从第一应用服务器中进行遍历查找,获取与该用户账号对应的第二终端发送的验证字符串。
在获取第二终端发送的验证字符串后,接下来验证服务器便会之前根据下发的验证信息对第二终端发送的验证字符串进行校验。以第二终端发送的验证字符串为S1、下发的验证信息中的验证字符串为S2为例,则在对第二终端发送的验证字符串进行校验时,将S1和S2按照从左到右或从右到左的顺序依次逐位进行比对;若二者的每一位均相同,则第二终端发送的验证字符串通过此次校验,也即表明此次敏感操作由用户本人触发,第一终端通过身份验证;若二者的至少一个数据位不相同,则第二终端发送的验证字符串未通过此次校验,也即表明此次敏感操作非用户本人触发,第一终端未通过身份验证。
需要说明的是,验证服务器在对第二终端发送的验证字符串进行校验并得到验证结果的整个过程,对于用户来说都是透明的。用户并不知晓验证服务器何时对第二终端发送的验证字符串进行了校验以及何时得到了验证结果,所以为了使得用户明确是否通过此次验证,本发明实施例提供的方法还包括如下步骤:
验证服务器接收第一终端发送的验证结果查询请求,验证结果查询请求每隔预设时间由第一终端发送一次,直至接收到验证服务器返回的验证结果。
其中,验证结果查询请求中至少包括该用户账号。当然,验证结果查询请求中除包括该用户账号外,还可包括其他内容,比如,验证结果查询请求发送的时间等等,本发明实施例对验证结果查询请求包括的内容不进行具体限定。
当用户在第一终端执行了验证信息的获取确认操作后,第一终端便每隔预设时间向验证服务器发送一次验证结果查询请求,直至接收到验证服务器返回的验证结果为止。其中,预设时间的大小可为0.001秒或0.002秒等数值,本发明实施例对预设时间的大小不进行具体限定。
414、验证服务器根据验证结果查询请求,将验证结果发送至第一终端,以使第一终端在接收到验证结果后,将验证结果在第一终端的显示界面上进行显示。
其中,验证结果查询请求中包括第一终端标识信息和用户账号。当然,验证结果查询请求中除包括上述内容外,还可包括其他内容。例如,验证结果查询请求发送时间等等,本发明实施例对验证结果查询请求包括的内容不进行具体限定。
在本发明实施例中,当第一终端接收到验证服务器发送的验证结果后,将验证结果显示在自身的显示界面上。从而用户在看到第一终端的显示界面上显示的验证结果后,便可明确是否通过本次验证。若通过了本次验证,则可实现诸如修改密码、兑换积分、支付消费等操作;若未通过本次验证,则还需再次进行验证或结束敏感操作的执行。
需要说明的是,验证结果查询请求每隔预设时间由第一终端发送一次,直至接收到验证服务器返回的验证结果。也即,第一终端在向验证服务器发送第一验证信息的获取请求之后,便可每隔预设时间向验证服务器发送一次验证结果查询请求,以确定验证服务器是否完成对第一终端的身份验证。其中,预设时间的大小可为0.1S或0.5S等等,本发明实施例对预设时间的大小不进行具体限定。
本发明实施例提供的方法,当第二终端接收到验证服务器下发的验证信息后,从验证信息中提取验证字符串和用户账号,并将验证信息发送至与用户账号对应的第一应用服务器,进而验证服务器在从第一应用服务器中获取第二终端发送的验证字符串后,便可对第二终端发送的验证字符串进行校验,由于在进行验证信息校验时,无需用户执行阅读短信、填写验证信息等步骤,所以实现了验证信息的自动填写,因此该种校验方式较为简单,所需时间短,避免了用户手动输入易出错的缺陷。
图7是本发明实施例提供的一种身份验证装置,用于第二终端中。参见图7,该装置包括:验证信息接收模块701、验证信息提取模块702、验证信息发送模块703。
其中,验证信息接收模块701,用于当第一终端发起敏感操作并向验证服务器发送基于一用户账号进行第一应用验证信息的获取请求时,接收验证服务器下发的第一验证信息,第一验证信息中包括验证字符串和用户账号;验证信息提取模块702与验证信息接收模块701连接,用于从第一验证信息中提取验证字符串和用户账号;验证信息发送模块703与提示框显示模块702连接,用于将验证字符串发送至与用户账号对应的第一应用服务器,以使验证服务器在从第一应用服务器中获取第二终端发送的验证字符串后,对第二终端发送的验证字符串进行校验;其中,第一应用服务器是为第一应用提供服务的服务器。
可选地,该装置还包括:
提示信息显示模块,用于在第二终端的显示界面上显示第一验证信息的自动填写提示信息,自动填写提示信息中至少包括第一验证信息;
验证信息发送模块,用于当检测到自动填写确认操作后,执行将验证字符串发送至与第一应用服务器的步骤。
可选地,该装置还包括:
绑定请求发送模块,用于向验证服务器发送绑定请求;
第一绑定信息获取模块,用于在验证服务器响应绑定请求后,获取用户输入的第一绑定信息,第一绑定信息中包括用户账号和第二终端标识信息;
绑定信息发送模块,用于将第一绑定信息发送至验证服务器,以使验证服务器对用户账号和第二终端标识信息进行绑定。
可选地,验证信息接收模块,用于接收验证服务器根据第二终端标识信息下发到第二终端的验证信息,第二终端标识信息由验证服务器根据用户账号在用户账号与终端标识信息的绑定关系中查找得到。
可选地,该装置还包括:
第二绑定信息获取模块,用于获取用户输入的第二绑定信息,第二绑定信息中包括用户账号和目标终端应用的终端应用标识信息,目标终端应用安装在第二终端上;
绑定模块,用于将用户账号和终端应用标识信息进行绑定,以通过目标终端应用在第二终端的显示界面上显示与用户账号相匹配自动填写提示信息。
本发明实施例提供的装置,当第二终端接收到验证服务器下发的验证信息后,从验证信息中提取验证字符串和用户账号,并将验证信息发送至与用户账号对应的第一应用服务器,进而验证服务器在从第一应用服务器中获取第二终端发送的验证字符串后,便可对第二终端发送的验证字符串进行校验,由于在进行验证信息校验时,无需用户执行阅读短信、填写验证信息等步骤,所以实现了验证信息的自动填写,因此该种校验方式较为简单,所需时间短,避免了用户手动输入易出错的缺陷。
图8是本发明实施例提供一种身份验证装置,用于验证服务器中。参见图8,该装置包括:终端标识信息确定模块801、验证信息下发模块802、验证信息获取模块803、校验模块804。
其中,终端标识信息确定模块801,用于当接收到第一终端发送的基于一用户账号进行第一应用验证信息的获取请求后,根据存储的用户账号与终端标识信息的绑定关系,确定与用户账号对应的第二终端标识信息;验证信息下发模块802与终端标识信息确定模块801连接,用于向第二终端标识信息对应的第二终端下发第一验证信息,第一验证信息中包括验证字符串和用户账号;验证信息获取模块803与验证信息下发模块802连接,用于获取第二终端返回的验证字符串,验证字符串在第二终端检测到自动填写确认操作后,由第二终端发送到与用户账号对应的第一应用服务器,第一应用服务器是为第一应用提供服务的服务器;校验模块804与验证信息获取模块803连接,用于对验证字符串进行校验。
可选地,该装置还包括:
绑定请求接收模块,用于接收第二终端发送的绑定请求;
响应信息发送模块,用于根据绑定请求,向第二终端发送响应信息;
绑定信息接收模块,用于接收第二终端发送的第一绑定信息,第一绑定信息中包括用户账号和第二终端标识信息;
绑定模块,用于将用户账号和第二终端标识信息进行绑定。
可选地,该装置还包括:
查询请求接收模块,用于接收第一终端发送的验证结果查询请求,验证结果查询请求每隔预设时间由第一终端发送一次,直至接收到验证服务器返回的验证结果;
验证结果发送模块,用于当对第二终端返回的验证字符串校验完毕后,根据验证结果查询请求,将验证结果发送至第一终端,以使第一终端在接收到验证结果后,将验证结果在第一终端的显示界面上进行显示。
本发明实施例提供的装置,当第二终端接收到验证服务器下发的验证信息后,从验证信息中提取验证字符串和用户账号,并将验证信息发送至与用户账号对应的第一应用服务器,进而验证服务器在从第一应用服务器中获取第二终端发送的验证字符串后,便可对第二终端发送的验证字符串进行校验,由于在进行验证信息校验时,无需用户执行阅读短信、填写验证信息等步骤,所以实现了验证信息的自动填写,因此该种校验方式较为简单,所需时间短,避免了用户手动输入易出错的缺陷。
图9是本发明实施例提供的一种终端的结构示意图。参见图9,终端可以包括一个或多个如下组成部分:用于执行计算机程序指令以完成各种流程和方法的处理器,用于信息和存储程序指令随机接入存储器(RAM)和只读存储器(ROM),用于存储数据和信息的存储器,I/O设备,界面,天线等。具体来讲:
终端900可以包括RF(Radio Frequency,射频)电路910、存储器920、输入单元930、显示单元940、传感器950、音频电路960、WiFi(wireless fidelity,无线保真)模块970、处理器980、电源982、摄像头990等部件。本领域技术人员可以理解,图9中示出的终端结构并不构成对终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
下面结合图9对终端900的各个构成部件进行具体的介绍:
RF电路910可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站的下行信息接收后,给处理器980处理;另外,将设计上行的数据发送给基站。通常,RF电路包括但不限于天线、至少一个放大器、收发信机、耦合器、LNA(Low Noise Amplifier,低噪声放大器)、双工器等。此外,RF电路910还可以通过无线通信与网络和其他设备通信。无线通信可以使用任一通信标准或协议,包括但不限于GSM(Global System of Mobilecommunication,全球移动通讯系统)、GPRS(General Packet Radio Service,通用分组无线服务)、CDMA(Code Division Multiple Access,码分多址)、WCDMA(Wideband CodeDivision Multiple Access,宽带码分多址)、LTE(Long Term Evolution,长期演进)、电子邮件、SMS(Short Messaging Service,短消息服务)等。
存储器920可用于存储软件程序以及模块,处理器980通过运行存储在存储器920的软件程序以及模块,从而执行终端900的各种功能应用以及数据处理。存储器920可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据终端900的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器920可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
输入单元930可用于接收输入的数字或字符信息,以及产生与终端900的用户设置以及功能控制有关的键信号输入。具体地,输入单元930可包括触控面板931以及其他输入设备932。触控面板931,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板931上或在触控面板931附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触控面板931可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器980,并能接收处理器980发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板931。除了触控面板931,输入单元930还可以包括其他输入设备932。具体地,其他输入设备932可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
显示单元940可用于显示由用户输入的信息或提供给用户的信息以及终端900的各种菜单。显示单元940可包括显示面板941,可选的,可以采用LCD(Liquid CrystalDisplay,液晶显示器)、OLED(Organic Light-Emitting Diode,有机发光二极管)等形式来配置显示面板941。进一步的,触控面板931可覆盖显示面板941,当触控面板931检测到在其上或附近的触摸操作后,传送给处理器980以确定触摸事件的类型,随后处理器980根据触摸事件的类型在显示面板941上提供相应的视觉输出。虽然在图9中,触控面板931与显示面板941是作为两个独立的部件来实现终端900的输入和输入功能,但是在某些实施例中,可以将触控面板931与显示面板941集成而实现终端900的输入和输出功能。
终端900还可包括至少一种传感器950,比如陀螺仪传感器、磁感应传感器、光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板941的亮度,接近传感器可在终端900移动到耳边时,关闭显示面板941和/或背光。作为运动传感器的一种,加速度传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别终端姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于终端900还可配置的气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
音频电路960、扬声器991,传声器992可提供用户与终端900之间的音频接口。音频电路960可将接收到的音频数据转换后的电信号,传输到扬声器991,由扬声器991转换为声音信号输出;另一方面,传声器992将收集的声音信号转换为电信号,由音频电路960接收后转换为音频数据,再将音频数据输出处理器980处理后,经RF电路910以发送给比如另一终端,或者将音频数据输出至存储器920以便进一步处理。
WiFi属于短距离无线传输技术,终端900通过WiFi模块970可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图9示出了WiFi模块970,但是可以理解的是,其并不属于终端900的必须构成,完全可以根据需要在不改变公开的本质的范围内而省略。
处理器980是终端900的控制中心,利用各种接口和线路连接整个终端的各个部分,通过运行或执行存储在存储器920内的软件程序和/或模块,以及调用存储在存储器920内的数据,执行终端900的各种功能和处理数据,从而对终端进行整体监控。可选的,处理器980可包括一个或多个处理单元;优选的,处理器980可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器980中。
终端900还包括给各个部件供电的电源982(比如电池),优选的,电源可以通过电源管理系统与处理器980逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。
摄像头990一般由镜头、图像传感器、接口、数字信号处理器、CPU、显示屏幕等组成。其中,镜头固定在图像传感器的上方,可以通过手动调节镜头来改变聚焦;图像传感器相当于传统相机的“胶卷”,是摄像头采集图像的心脏;接口用于把摄像头利用排线、板对板连接器、弹簧式连接方式与终端主板连接,将采集的图像发送给存储器920;数字信号处理器通过数学运算对采集的图像进行处理,将采集的模拟图像转换为数字图像并通过接口发送给存储器920。
尽管未示出,终端900还可以包括蓝牙模块等,在此不再赘述。
终端900除了包括一个或者多个处理器980,还包括有存储器,以及一个或者多个模块,其中一个或者多个模块存储于存储器中,并被配置成由一个或者多个处理器执行。上述一个或者多个模块具有如下功能:
当第一终端发起敏感操作并向验证服务器发送基于一用户账号进行第一应用验证信息的获取请求时,接收验证服务器下发的第一验证信息,第一验证信息中包括验证字符串和用户账号;
从第一验证信息中提取验证字符串和用户账号;
将验证字符串发送至与用户账号对应的第一应用服务器,以使验证服务器在从第一应用服务器中获取第二终端发送的验证字符串后,对第二终端发送的验证字符串进行校验;
其中,第一应用服务器是为第一应用提供服务的服务器。
可选地,将验证字符串发送至与用户账号对应的第一应用服务器之前,该方法还包括:
在第二终端的显示界面上显示第一验证信息的自动填写提示信息,自动填写提示信息中至少包括第一验证信息;
当检测到自动填写确认操作后,执行将验证字符串发送至与第一应用服务器的步骤。
可选地,接收验证服务器下发的第一验证信息之前,该方法还包括:
向验证服务器发送绑定请求;
在验证服务器响应绑定请求后,获取用户输入的第一绑定信息,第一绑定信息中包括用户账号和第二终端标识信息;
将第一绑定信息发送至验证服务器,以使验证服务器对用户账号和第二终端标识信息进行绑定。
可选地,接收验证服务器下发的验证信息,包括:
接收验证服务器根据第二终端标识信息下发到第二终端的验证信息,第二终端标识信息由验证服务器根据用户账号在用户账号与终端标识信息的绑定关系中查找得到。
可选地,接收验证服务器下发的验证信息之前,方法还包括:
获取用户输入的第二绑定信息,第二绑定信息中包括用户账号和目标终端应用的终端应用标识信息,目标终端应用安装在第二终端上;
将用户账号和终端应用标识信息进行绑定,以通过目标终端应用在第二终端的显示界面上显示与用户账号相匹配自动填写提示信息。
图10是本发明实施例提供的一种验证服务器的结构示意图。服务器1000包括中央处理单元(CPU)1001、包括随机存取存储器(RAM)1002和只读存储器(ROM)1003的系统存储器1004,以及连接系统存储器1004和中央处理单元1001的系统总线1005。服务器1000还包括帮助计算机内的各个器件之间传输信息的基本输入/输出系统(I/O系统)1006,和用于存储操作系统1013、应用程序1012和其他程序模块1015的大容量存储设备1007。
基本输入/输出系统1006包括有用于显示信息的显示器1008和用于用户输入信息的诸如鼠标、键盘之类的输入设备1009。其中显示器1008和输入设备1009都通过连接到系统总线1005的输入输出控制器1010连接到中央处理单元1001。基本输入/输出系统1006还可以包括输入输出控制器1010以用于接收和处理来自键盘、鼠标、或电子触控笔等多个其他设备的输入。类似地,输入输出控制器1010还提供输出到显示屏、打印机或其他类型的输出设备。
大容量存储设备1007通过连接到系统总线1005的大容量存储控制器(未示出)连接到中央处理单元1001。大容量存储设备1007及其相关联的计算机可读介质为服务器1000提供非易失性存储。也就是说,大容量存储设备1007可以包括诸如硬盘或者CD-ROM驱动器之类的计算机可读介质(未示出)。
不失一般性,计算机可读介质可以包括计算机存储介质和通信介质。计算机存储介质包括以用于存储诸如计算机可读指令、数据结构、程序模块或其他数据等信息的任何方法或技术实现的易失性和非易失性、可移动和不可移动介质。计算机存储介质包括RAM、ROM、EPROM、EEPROM、闪存或其他固态存储其技术,CD-ROM、DVD或其他光学存储、磁带盒、磁带、磁盘存储或其他磁性存储设备。当然,本领域技术人员可知计算机存储介质不局限于上述几种。上述的系统存储器1004和大容量存储设备1007可以统称为存储器。
根据本发明的各种实施例,服务器1000还可以通过诸如因特网等网络连接到网络上的远程计算机运行。也即服务器1000可以通过连接在系统总线1005上的网络接口单元1011连接到网络1012,或者说,也可以使用网络接口单元1011来连接到其他类型的网络或远程计算机系统(未示出)。
存储器还包括一个或者一个以上的程序,一个或者一个以上程序存储于存储器中,一个或者一个以上程序具有如下功能:
当接收到第一终端发送的基于一用户账号进行第一应用验证信息的获取请求后,根据存储的用户账号与终端标识信息的绑定关系,确定与用户账号对应的第二终端标识信息;
向第二终端标识信息对应的第二终端下发第一验证信息,第一验证信息中包括验证字符串和用户账号;
获取第二终端返回的验证字符串,验证字符串在第二终端检测到自动填写确认操作后,由第二终端发送到与用户账号对应的第一应用服务器,第一应用服务器是为第一应用提供服务的服务器;
对验证字符串进行校验。
可选地,根据存储的用户账号与终端标识信息的绑定关系,确定与用户账号对应的终端标识信息之前,该方法还包括:
接收第二终端发送的绑定请求;
根据绑定请求,向第二终端发送响应信息;
接收第二终端发送的第一绑定信息,第一绑定信息中包括用户账号和第二终端标识信息;
将用户账号和第二终端标识信息进行绑定。
可选地,该方法还包括:
接收第一终端发送的验证结果查询请求,验证结果查询请求每隔预设时间由第一终端发送一次,直至接收到验证服务器返回的验证结果;
当对第二终端返回的验证字符串校验完毕后,根据验证结果查询请求,将验证结果发送至第一终端,以使第一终端在接收到验证结果后,将验证结果在第一终端的显示界面上进行显示。
需要说明的是,上述步骤401至步骤414所提供的验证信息校验方式借助于安装在终端的目标终端应用和第一应用服务器实现验证信息的自动填写。除了该种验证信息校验的方式可实现验证信息的自动填写外,本发明实施例还可提供另一种实现验证信息自动填写的方式。实现该种验证信息自动填写的系统主要包括4个部分:第一终端(敏感操作执行终端);第二终端(移动终端),用于接收验证服务器下发的验证信息;验证服务器,用于向第二终端下发验证信息及对第二终端返回的验证信息进行校验;第一应用服务器,用于进行验证信息的转发。
当用户在第一终端上执行敏感操作,并执行了验证信息的获取操作后,验证服务器会向与当前用户账号绑定的第二终端下发验证信息;当第二终端接收到该验证信息后,将该验证信息上传至第一应用服务器,第一应用服务器可将该验证信息发送至第一终端;第一终端在接收到该验证信息后,可将该验证信息发送至验证服务器;最后,验证服务器根据之前下发的验证信息对第二终端发送的验证信息进行校验。具体过程详见下述实施例。
图11是本发明实施例提供的一种身份验证方法。参见图11,以第一终端执行的角度为例,本发明实施例提供的方法流程包括:
1101、接收第一应用服务器下发的至少包括验证字符串的验证信息,验证信息由验证服务器下发至第二终端,并在第二终端检测到自动填写确认操作后,由第二终端将验证信息发送至第一应用服务器。
1102、将至少包括验证字符串的验证信息发送至验证服务器,以使验证服务器在接收到验证信息后,对验证字符串进行校验。
本发明实施例提供的方法,当第二终端接收到验证服务器下发的验证信息后,将验证信息发送至第一应用服务器,进而由第一应用服务器将至少包括验证字符串的验证信息发送至第一终端,最终由第一终端将该至少包括验证字符串的验证信息发送至验证服务器,而验证服务器在获取到第一终端发送的验证字符串后,便可对该验证字符串进行校验,由于在进行验证信息校验时,无需用户执行阅读短信、填写验证信息等步骤,所以实现了验证信息的自动填写,因此该种校验方式较为简单,所需时间短,避免了用户手动输入易出错的缺陷。
可选地,将至少包括验证字符串的验证信息发送至验证服务器之前,该方法还包括:
根据第一终端的窗口控件对应的窗口参数,将验证字符串填写到窗口控件对应的验证字符串填写窗口中。
上述所有可选技术方案,可以采用任意结合形成本发明的可选实施例,在此不再一一赘述。
图12是本发明实施例提供的一种身份验证方法。参见图11,以验证服务器执行的角度为例,本发明实施例提供的方法流程包括:
1201、当接收到第一终端发送的基于一用户账号进行第一应用验证信息的获取请求后,根据存储的用户账号与终端标识信息的绑定关系,确定与用户账号对应的第二终端标识信息,获取请求携带用户账号和第一终端标识信息。
1202、向第二终端标识信息对应的第二终端下发第二验证信息,第二验证信息包括用户账号、验证字符串和第一终端标识信息。
1203、接收第一终端返回的至少包括验证字符串的验证信息,验证信息由第二终端在检测到自动填写确认操作后发送至第一应用服务器,并由第一应用服务器下发至第一终端。
1204、对第一终端返回的验证字符串进行校验。
本发明实施例提供的方法,当第二终端接收到验证服务器下发的验证信息后,将验证信息发送至第一应用服务器,进而由第一应用服务器将至少包括验证字符串的验证信息发送至第一终端,最终由第一终端将该至少包括验证字符串的验证信息发送至验证服务器,而验证服务器在获取到第一终端发送的验证字符串后,便可对该验证字符串进行校验,由于在进行验证信息校验时,无需用户执行阅读短信、填写验证信息等步骤,所以实现了验证信息的自动填写,因此该种校验方式较为简单,所需时间短,避免了用户手动输入易出错的缺陷。
可选地,根据存储的用户账号与终端标识信息的绑定关系,确定与用户账号对应的第二终端标识信息之前,该方法还包括:
接收第二终端发送的绑定请求;
根据绑定请求,向第二终端发送响应信息;
接收第二终端发送的第一绑定信息,第一绑定信息中包括用户账号和第二终端标识信息;
将用户账号和第二终端标识信息进行绑定。
可选地,该方法还包括:
接收第一终端发送的验证结果查询请求,验证结果查询请求每隔预设时间由第一终端发送一次,直至接收到验证服务器返回的验证结果;
当对第一终端返回的验证字符串校验完毕后,根据验证结果查询请求,将验证结果发送至第一终端,以使第一终端在接收到验证结果后,将验证结果在第一终端的显示界面上进行显示。
上述所有可选技术方案,可以采用任意结合形成本发明的可选实施例,在此不再一一赘述。
图13是本发明实施例提供的一种身份验证方法的流程图。交互主体为验证服务器、第一终端、第二终端及第一应用服务器,参见图13,本发明实施例提供的方法流程包括:
1301、第二终端向验证服务器发送绑定请求。
在本发明实施例中,绑定请求用于请求验证服务器将用户账号与第二终端标识信息进行绑定,绑定请求可由用户执行绑定确认操作而触发,比如,用户在设置其用户账号的个人信息时,点击了绑定终端标识信息的按钮。其中,用户账号为用户通过第二终端(也可为其他终端)在验证服务器中申请的账户。比如,微博账户、微信账户、即时通讯账户和银行账户等等,本发明实施例对用户账号的类型不进行具体限定。第二终端标识信息可为终端的电话号码、第二终端的IMEI或第二终端中SIM卡的标识等,本发明实施例对第二终端标识信息的形式同样不进行具体限定。
在第二终端向验证服务器发送绑定请求时,第二终端可采取有线方式或无线方式进行发送,本发明实施例对此不作具体限定。
1302、验证服务器在接收到绑定请求后,根据该绑定请求,向第二终端发送响应信息。
当验证服务器接收到第二终端发送的绑定请求后,为了响应第二终端的绑定请求,以使第二终端明确验证服务器当前是否可进行用户账号和终端标识信息的绑定,本发明实施例提供的方法还包括响应第二终端的绑定请求的步骤。若验证服务器当前可进行用户账号和第二终端标识信息的绑定,则可向第二终端发送类似统一资源定位符的响应信息,以使第二终端在接收到该统一资源定位符后跳转到绑定界面,进行用户账号和第二终端标识信息的输入。若验证服务器当前不可进行用户账号和第二终端标识信息的绑定,则可向第二终端发送诸如“当前不能进行用户账号和第二终端标识信息绑定”的提示信息。
1303、在接收到验证服务器的响应信息后,第二终端获取用户输入的第一绑定信息,第一绑定信息中包括用户账号和第二终端标识信息。
在本发明实施例中,第二终端获取用户输入的第一绑定信息时,具体可采取下述方式实现:实时检测第二终端显示的绑定界面的绑定信息输入框中是否有信息输入;如果有信息输入,则将输入的信息作为第一绑定信息。当然,除上述获取用户输入的第一绑定信息的方式外,还可采取其他方式,本发明实施例对此不作具体限定。
1304、第二终端将第一绑定信息发送至验证服务器。
其中,当第二终端获取到用户输入的第一绑定信息后,在将第一绑定信息发送至验证服务器时,即可采取将第一验证信息以打包的形式发送至验证服务器的方式,也可采取直接将第一验证信息发送至验证服务器的方式,具体采取何种方式,本发明实施例对此不作具体限定。
1305、验证服务器在接收到第一绑定信息后,将该用户账号和第二终端标识信息进行绑定。
在本发明实施例中,将用户账号和第二终端标识信息进行绑定,也即将用户账号和第二终端标识信息进行关联,使二者之间存在一种对应关系。比如,验证服务器在下发验证信息时,为了确定向哪一个终端发送验证信息,可查询与该用户账号绑定的第二终端标识信息;若该终端应用标识为电话号码,则直接将验证信息下发到该电话号码对应的第二终端上,从而实现验证信息的准确下发。
需要说明的是,在通过上述步骤1301至步骤1305即可完成用户账号和第二终端标识信息的绑定过程。当后续验证服务器下发第二验证信息时,便可根据该用户账号和第二终端标识信息之间的绑定关系实现第二验证信息的自动填写和校验过程。具体过程参见下述步骤。
1306、第一终端向验证服务器发送基于该用户账号进行第一应用验证信息的获取请求,该获取请求携带该用户账号和第一终端标识信息。
在本发明实施例中,当用户在第一终端基于该用户账号执行敏感操作时,为了确保此次敏感操作确实是由用户本人触发,在第一终端的显示界面上通常会弹出一个诸如图5所示的验证信息获取提示界面。如果用户点击了验证信息获取提示界面上的获取验证信息按钮,则便触发第一终端向验证服务器发送验证信息的获取请求。其中,第一应用可为任一安装在第一终端上的应用或在线应用,本发明实施例对第一应用的形式不作具体限定。通过该第一应用,用户可执行诸如积分兑换、数值转移等敏感操作。用户通过该用户账号可登录第一应用。
其中,该获取请求中包括用户账号和第一终端标识信息。第一终端标识信息用于对第一终端进行标识。该获取请求中之所以携带第一终端标识信息是为了在后续过程中,通过该第一终端标识信息向第一终端发送至少包括验证字符串的验证信息,以完成对第一终端的身份验证。当然,该获取请求中除了包括用户账号和第一终端标识信息外,还可包括其他信息,例如,获取请求的生成时间等等,本发明实施例对第一该获取请求包括的内容不进行具体限定。
1307、验证服务器在接收到该获取请求后,根据存储的用户账号与终端标识信息的绑定关系,确定与用户账号对应的终端标识信息,并向第二终端标识信息对应的第二终端下发第二验证信息,该第二验证信息包括该用户账号、验证字符串和第一终端标识信息。
在本发明实施例中,由于验证服务器上可能存储了海量用户账号、海量用户账号和终端标识信息的绑定关系,所以针对某一用户来说,验证服务器在向第二终端下发第二验证信息时,首先需在海量用户账号中锁定该用户的用户账号;之后,根据该用户的用户账号在海量用户账号和终端标识信息的绑定关系中进行遍历查找,进而得到与该用户的用户账号对应的第二终端标识信息。
当验证服务器得到第二终端标识信息后,便可将该第二验证信息发送至该第二终端标识信息对应的第二终端。在进行第二验证信息的下发时,若第二终端标识信息为手机号码,则可直接通过手机号码将第二验证信息以短消息的形式下发至第二终端;若第二终端标识信息为SIM卡或IMEI标识信息时,验证服务器还可预先建立SIM卡或IMEI标识信息于手机号码之间的对应关系,从而下发第二验证信息时,验证服务器根据该对应关系表便可确定将第二验证信息以短消息的形式下发至哪一个终端。
此外,第二验证信息中除包括验证字符串、该用户账号和第一终端标识信息外,还可包括其他信息。例如,用户执行敏感操作的类型及敏感操作的执行时间等等。本发明实施例对第一验证信息包括的内容不进行具体限定。其中,敏感操作的类型可包括登录账号操作、修改密码操作、兑换积分操作、找回账号操作、支付消费操作等;敏感操作的执行时间可以*年*月*日*时*分的形式进行表示。
1308、第二终端在接收到验证服务器下发的第二验证信息后,当检测到自动填写确认操作后,将第二验证信息发送至与该用户账号对应的第一应用服务器。
在本发明实施例中,第二终端在接收到第二验证信息后,为实现验证信息的自动填写,第二终端在检测到自动填写确认操作后,第二终端会将该第二验证信息发送给第一应用服务器。在将第二验证信息发送至于第一应用服务器时,具体可采取下述方式实现:将第二验证信息进行加密,得到加密后的验证信息;将加密后的验证信息通过无线网络或有线网络发送至第一应用服务器。当然,除上述发送第二验证信息至第一应用服务器的方式外,还可采取其他发送方式,本发明实施例对此不作具体限定。
此外,第二终端在监控验证服务器是否下发第二验证信息至第二终端时,具体可采取上述步骤411所提供的方法,此处不再赘述。此外,无论验证服务器以短信形式或者预设应用的应用消息形式下发第二验证信息,均可在短信或应用消息中携带可供点击进入的链接地址,在第二终端接收到短信形式或应用消息形式的第二验证信息时,点击该链接地址,便可进入第二验证信息的自动填写确认页面。当第二终端检测到自动填写确认操作后,直接将该第二验证信息发送至与该用户账号对应的第一应用服务器。
1309、第一应用服务器在接收到第二验证信息后,根据第一终端标识信息,向第一终端发送第二验证信息。
在本发明实施例中,从第二验证信息中提取验证字符串的操作可由第一应用服务器执行,也可由第一终端执行,还可由验证服务器执行。而无论由第一应用服务器、第一终端还是验证服务器进行验证字符串的提取,提取方式均一致。即,将预定长度的数字提取为验证字符串;或,将诸如“验证字符串”文字之后的数字组合提取为验证字符串。具体采用何种提取方式,本发明实施例对此不作具体限定,可视情况而定。本发明实施例仅以第一终端从第二验证信息中进行验证字符串的提取为例,进行举例说明。此外,针对验证字符串的提取阶段不同,第一应用服务器的发送内容、第一终端的收发内容及验证服务器的接收内容均会不同。
第一种方式、由第一应用服务器进行验证字符串的提取。
针对第一种方式,第一应用服务器从第二验证信息中提取验证字符串,根据第一终端标识信息向第一终端下发验证字符串,以使第一终端在接收到该验证字符串后,将该验证字符串发送至验证服务器;由验证服务器在接收到验证字符串后,对该验证字符串进行校验。针对第一种方式,第一应用服务器发送验证字符串,第一终端转发验证字符串,验证服务器接收验证字符串。
第二种方式、由第一终端进行验证字符串的提取。
针对第二种方式,第一应用服务器在接收到第二终端发送的第二验证信息后,根据第一终端标识信息直接向第一终端下发第二验证信息,以使第一终端在接收到第二验证信息后,从第二验证信息中提取验证字符串,并将提取到的验证字符串发送至验证服务器;由验证服务器对该验证字符串进行校验。针对第二种方式,第一应用服务器发送第二验证信息,第一终端接收第二验证信息但发送验证字符串,验证服务器接收验证字符串。
第三种方式,由验证服务器进行验证字符串的提取。
针对第三种方式,第一应用服务器在接收到第二终端发送的第二验证信息后,根据第一终端标识信息直接向第一终端下发第二验证信息;而第一终端在接收到第二验证信息后,同样直接将第二验证信息发送至验证服务器;验证服务器在接收到第一终端发送的第二验证信息后,从第二验证信息中提取验证字符串,并对该验证字符串进行校验。针对第三种方式,第一应用服务器发送第二验证信息,第一终端转发第二验证信息,验证服务器接收第二验证信息。
1310、第一终端在接收到第二验证信息后,从第二验证信息中提取验证字符串,并将该验证字符串发送至验证服务器。
在本发明实施例中,第一终端在接收到第一应用服务器下发的第二验证信息后,在第二验证信息中提取出验证字符串。之后,便将验证字符串直接上传至验证服务器,从而达到无需手动在验证字符串填写窗口中输入,即可实现验证信息的自动填写的目的。由于第二验证信息中还包括用户账号,所以第一终端根据用户账号便可将验证字符串自动填写在与其相匹配的验证字符串填写窗口中,进而实现验证信息的自动上传。第一终端在对验证信息中的验证字符串。
此外,在将验证字符串发送至验证服务器之前,为了增强用户体验度,使得用户对验证字符串的自动填写有更加直观的了解,本发明实施例提供的方法还包括下述步骤:根据第一终端的窗口控件对应的窗口参数,将该验证字符串填写到窗口控件对应的验证字符串填写窗口中。
其中,窗口控件具体可为安装在第一终端上的一个小插件,其功能为通过窗口参数对显示在第一终端的各种窗口进行控制。通过窗口控件的控制,用户便可看到验证字符串诸位自动填写到验证字符串填写窗口中,使得用户对验证信息的填写过程一目了然。
1311、验证服务器在接收到验证字符串,对验证字符串进行校验;如果验证字符串通过校验,则第一终端通过身份验证。
在本发明实施例中,以接收到的验证字符串为S1、下发的验证信息中的验证字符串为S2为例,则在对接收到的验证字符串进行校验时,将S1和S2按照从左到右或从右到左的顺序依次逐位进行比对;若二者的每一位均相同,则接收到的验证字符串通过此次校验,也即表明此次敏感操作由用户本人触发,第一终端通过身份验证;若二者的至少一个数据位不相同,则接收到的验证字符串未通过此次校验,也即表明此次敏感操作非用户本人触发,第一终端未通过身份验证。
1312、验证服务器根据验证结果查询请求,将验证结果发送至第一终端,以使第一终端在接收到验证结果后,将验证结果在第一终端的显示界面上进行显示。
其中,验证结果查询请求中包括第一终端标识信息和用户账号。当然,验证结果查询请求中除包括上述内容外,还可包括其他内容。例如,验证结果查询请求发送时间等等,本发明实施例对验证结果查询请求包括的内容不进行具体限定。
在本发明实施例中,当第一终端接收到验证服务器发送的验证结果后,将验证结果显示在自身的显示界面上。从而用户在看到第一终端的显示界面上显示的验证结果后,便可明确是否通过本次验证。若通过了本次验证,则可实现诸如修改密码、兑换积分、支付消费等操作;若未通过本次验证,则还需再次进行验证或结束敏感操作的执行。
需要说明的是,验证结果查询请求每隔预设时间由第一终端发送一次,直至接收到验证服务器返回的验证结果。也即,第一终端在向验证服务器发送第一验证信息的获取请求之后,便可每隔预设时间向验证服务器发送一次验证结果查询请求,以确定验证服务器是否完成对第一终端的身份验证。其中,预设时间的大小可为0.1S或0.5S等等,本发明实施例对预设时间的大小不进行具体限定。
本发明实施例提供的方法,当第二终端接收到验证服务器下发的验证信息后,将验证信息发送至第一应用服务器,进而由第一应用服务器将至少包括验证字符串的验证信息发送至第一终端,最终由第一终端将该至少包括验证字符串的验证信息发送至验证服务器,而验证服务器在获取到第一终端发送的验证字符串后,便可对该验证字符串进行校验,由于在进行验证信息校验时,无需用户执行阅读短信、填写验证信息等步骤,所以实现了验证信息的自动填写,因此该种校验方式较为简单,所需时间短,避免了用户手动输入易出错的缺陷。
图14是本发明实施例提供的一种身份验证装置,用于验证服务器中。参见图14,该装置包括:终端标识信息确定模块1401、验证信息下发模块1402、验证信息接收模块1403、校验模块1404。
其中,终端标识信息确定模块1401,用于当接收到第一终端发送的基于一用户账号进行第一应用验证信息的获取请求后,根据存储的用户账号与终端标识信息的绑定关系,确定与用户账号对应的第二终端标识信息,获取请求携带用户账号和第一终端标识信息;验证信息下发模块1402与终端标识信息确定模块1401连接,用于向第二终端标识信息对应的第二终端下发第二验证信息,第二验证信息包括用户账号、验证字符串和第一终端标识信息;验证信息接收模块1403与验证信息下发模块1402连接,用于接收第一终端返回的验证字符串,第一终端返回的验证字符串由第二终端发送至第一应用服务器,并由第一应用服务器下发至第一终端;校验模块1404与验证信息接收模块1403连接,用于对第一终端返回的验证字符串进行校验。
可选地,该装置还包括:
绑定请求接收模块,用于接收第二终端发送的绑定请求;
响应信息发送模块,用于根据绑定请求,向第二终端发送响应信息;
绑定信息接收模块,用于接收第二终端发送的第一绑定信息,第一绑定信息中包括用户账号和第二终端标识信息;
绑定模块,用于将用户账号和第二终端标识信息进行绑定。
可选地,该装置还包括:
查询请求接收模块,用于接收第一终端发送的验证结果查询请求,验证结果查询请求每隔预设时间由第一终端发送一次,直至接收到验证服务器返回的验证结果;
验证结果发送模块,用于当对第一终端返回的验证字符串校验完毕后,根据验证结果查询请求,将验证结果发送至第一终端,以使第一终端在接收到验证结果后,将验证结果在第一终端的显示界面上进行显示。
本发明实施例提供的装置,当第二终端接收到验证服务器下发的验证信息后,将验证信息发送至第一应用服务器,进而由第一应用服务器将至少包括验证字符串的验证信息发送至第一终端,最终由第一终端将该至少包括验证字符串的验证信息发送至验证服务器,而验证服务器在获取到第一终端发送的验证字符串后,便可对该验证字符串进行校验,由于在进行验证信息校验时,无需用户执行阅读短信、填写验证信息等步骤,所以实现了验证信息的自动填写,因此该种校验方式较为简单,所需时间短,避免了用户手动输入易出错的缺陷。
图15是本发明实施例提供的一种身份验证装置,用于第一终端中。参见图15,该装置包括:验证信息接收模块1501、验证信息发送模块1502。
其中,验证信息接收模块1501,用于接收第一应用服务器下发的至少包括验证字符串的验证信息,验证信息由验证服务器下发至第二终端,并在第二终端检测到自动填写确认操作后,由第二终端将验证信息发送至第一应用服务器;验证信息发送模块1502与验证信息接收模块1501连接,用于将至少包括验证字符串的验证信息发送至验证服务器,以使验证服务器在接收到验证信息后,对验证字符串进行校验。
可选地,该装置还包括:
验证字符串填写模块,用于根据第一终端的窗口控件对应的窗口参数,将验证字符串填写到窗口控件对应的验证字符串填写窗口中。
本发明实施例提供的装置,当第二终端接收到验证服务器下发的验证信息后,将验证信息发送至第一应用服务器,进而由第一应用服务器将至少包括验证字符串的验证信息发送至第一终端,最终由第一终端将该至少包括验证字符串的验证信息发送至验证服务器,而验证服务器在获取到第一终端发送的验证字符串后,便可对该验证字符串进行校验,由于在进行验证信息校验时,无需用户执行阅读短信、填写验证信息等步骤,所以实现了验证信息的自动填写,因此该种校验方式较为简单,所需时间短,避免了用户手动输入易出错的缺陷。
需要说明的是:上述实施例提供身份验证装置在进行身份验证时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的身份验证装置与身份验证方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
本发明实施例提供了一种身份验证系统,该系统包括第一终端、第二终端、第一应用服务器及验证服务器;
第一终端,用于向验证服务器发送基于一用户帐号进行第一应用验证信息的获取请求;
验证服务器,用于在接收到获取请求后,根据存储的用户账号与终端标识信息的绑定关系,确定与用户账号对应的第二终端标识信息,向第二终端标识信息对应的第二终端下发第一验证信息,第一验证信息中包括验证字符串和用户账号;
第二终端,用于在接收到第一验证信息后,从第一验证信息中提取验证字符串和用户账号,将验证字符串发送给与用户账号对应的第一应用服务器,第一应用服务器是为第一应用提供服务的服务器;
验证服务器,用于从第一应用服务器中获取第二终端发送的验证字符串,对验证字符串进行校验,以完成对第一终端的身份验证。
可选地,第二终端,还用于向验证服务器发送绑定请求;在验证服务器响应绑定请求后,获取用户输入的第一绑定信息,第一绑定信息中包括用户账号和第二终端标识信息;将第一绑定信息发送至验证服务器;
验证服务器,还用于在接收到第一绑定信息后,对用户账号和第二终端标识信息进行绑定。
可选地,第二终端,还用于如果验证服务器以短信形式下发第一验证信息,则调用短信接口监控第一验证信息是否下发至第二终端;或,如果验证服务器以预设应用的应用消息形式下发第一验证信息,则通过预设应用监控第一验证信息是否下发至第二终端。
可选地,第二终端,还用于在显示界面上显示第一验证信息的自动填写提示信息,自动填写提示信息中至少包括第一验证信息;当检测到自动填写确认操作后,执行从第一验证信息中提取验证字符串和用户账号,将验证字符串发送给与用户账号对应的第一应用服务器的步骤。
可选地,第二终端,还用于获取用户输入的第二绑定信息,第二绑定信息中包括用户账号和目标终端应用的终端应用标识信息,目标终端应用安装在第二终端上;将用户账号和终端应用标识信息进行绑定,以通过目标终端应用在第二终端的显示界面上显示与用户账号相匹配的自动填写提示信息。
本发明实施例提供的系统,当第二终端接收到验证服务器下发的验证信息后,从验证信息中提取验证字符串和用户账号,并将验证信息发送至与用户账号对应的第一应用服务器,进而验证服务器在从第一应用服务器中获取第二终端发送的验证字符串后,便可对第二终端发送的验证字符串进行校验,由于在进行验证信息校验时,无需用户执行阅读短信、填写验证信息等步骤,所以实现了验证信息的自动填写,因此该种校验方式较为简单,所需时间短,避免了用户手动输入易出错的缺陷。
本发明实施例提供了一种身份验证系统,该系统包括第一终端、第二终端、第一应用服务器及验证服务器;
第一终端,用于向验证服务器发送基于一用户账号进行第一应用验证信息的获取请求,获取请求携带用户账号和第一终端标识信息;
验证服务器,用于在接收到获取请求后,根据存储的用户账号与终端标识信息的绑定关系,确定与用户账号对应的第二终端标识信息,向第二终端标识信息对应的第二终端下发第二验证信息,第二验证信息包括用户账号、验证字符串和第一终端标识信息;
第二终端,用于在接收到第二验证信息后,当检测到自动填写确认操作时,将第二验证信息发送给与用户账号对应的第一应用服务器,第一应用服务器是为第一应用提供服务的服务器;
第一应用服务器,用于在接收到第二验证信息后,根据第一终端标识信息,至少向第一终端发送第二验证信息中的验证字符串;
第一终端,用于在接收到至少包括验证字符串的验证信息后,至少将验证字符串发送至验证服务器;
验证服务器,用于在接收到至少包括验证字符串的验证信息后,对验证字符串进行校验;如果验证字符串通过校验,则第一终端通过身份验证。
可选地,第一应用服务器,还用于从第二验证信息中提取验证字符串,向第一终端下发验证字符串,以使第一终端在接收到验证字符串后,将验证字符串发送至验证服务器;由验证服务器在接收到验证字符串后,对验证字符串进行校验。
可选地,第一应用服务器,还用于向第一终端下发第二验证信息,以使第一终端在接收到第二验证信息后,从第二验证信息中提取验证字符串,将验证字符串发送至验证服务器;由验证服务器对验证字符串进行校验。
可选地,第一应用服务器,还用于向第一终端下发第二验证信息,以使第一终端在接收到第二验证信息后,将第二验证信息发送至验证服务器;由验证服务器从第二验证信息中提取验证字符串,对验证字符串进行校验。
可选地,第一终端,所还用于根据第一终端的窗口控件对应的窗口参数,将验证字符串填写到窗口控件对应的验证字符串填写窗口中。
本发明实施例提供的系统,当第二终端接收到验证服务器下发的验证信息后,将验证信息发送至第一应用服务器,进而由第一应用服务器将至少包括验证字符串的验证信息发送至第一终端,最终由第一终端将该至少包括验证字符串的验证信息发送至验证服务器,而验证服务器在获取到第一终端发送的验证字符串后,便可对该验证字符串进行校验,由于在进行验证信息校验时,无需用户执行阅读短信、填写验证信息等步骤,所以实现了验证信息的自动填写,因此该种校验方式较为简单,所需时间短,避免了用户手动输入易出错的缺陷。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (38)
1.一种身份验证方法,其特征在于,所述方法包括:
第一终端向验证服务器发送基于一用户帐号进行第一应用验证信息的获取请求;
所述验证服务器在接收到所述获取请求后,根据存储的用户账号与终端标识信息的绑定关系,确定与所述用户账号对应的第二终端标识信息,向所述第二终端标识信息对应的第二终端下发第一验证信息,所述第一验证信息中包括验证字符串和所述用户账号;
所述第二终端在接收到所述第一验证信息后,从所述第一验证信息中提取所述验证字符串和所述用户账号,将所述验证字符串发送给与所述用户账号对应的第一应用服务器,所述第一应用服务器是为所述第一应用提供服务的服务器;
所述验证服务器从所述第一应用服务器中获取所述第二终端发送的验证字符串,对所述验证字符串进行校验,以完成对所述第一终端的身份验证;
其中,所述验证服务器在接收到所述获取请求后,根据存储的用户账号与终端标识信息的绑定关系,确定与所述用户账号对应的第二终端标识信息之前,所述方法还包括:
所述第二终端向所述验证服务器发送绑定请求;
在所述验证服务器响应所述绑定请求后,所述第二终端获取用户输入的第一绑定信息,所述第一绑定信息中包括所述用户账号和第二终端标识信息;
所述第二终端将所述第一绑定信息发送至所述验证服务器;
所述验证服务器在接收到所述第一绑定信息后,对所述用户账号和所述第二终端标识信息进行绑定。
2.根据权利要求1所述的方法,其特征在于,所述第二终端在接收到所述验证服务器下发的第一验证信息后,从所述第一验证信息中提取所述验证字符串和所述用户账号之前,所述方法还包括:
如果所述验证服务器以短信形式下发所述第一验证信息,则所述第二终端调用短信接口监控所述第一验证信息是否下发至所述第二终端;或,
如果所述验证服务器以预设应用的应用消息形式下发所述第一验证信息,则所述第二终端通过所述预设应用监控所述第一验证信息是否下发至所述第二终端。
3.根据权利要求1所述的方法,其特征在于,所述从所述第一验证信息中提取所述验证字符串和所述用户账号,并将所述验证字符串发送给与所述用户账号对应的第一应用服务器之前,所述方法还包括:
所述第二终端在显示界面上显示第一验证信息的自动填写提示信息,所述自动填写提示信息中至少包括所述第一验证信息;
当所述第二终端检测到自动填写确认操作后,执行所述从所述第一验证信息中提取所述验证字符串和所述用户账号,将所述验证字符串发送给与所述用户账号对应的所述第一应用服务器的步骤。
4.根据权利要求3所述的方法,其特征在于,所述第二终端在接收到所述验证服务器下发的第一验证信息后,从所述第一验证信息中提取所述验证字符串和所述用户账号之前,所述方法还包括:
所述第二终端获取用户输入的第二绑定信息,所述第二绑定信息中包括所述用户账号和目标终端应用的终端应用标识信息,所述目标终端应用安装在所述第二终端上;
所述第二终端将所述用户账号和所述终端应用标识信息进行绑定,以通过所述目标终端应用在所述第二终端的显示界面上显示与所述用户账号相匹配的自动填写提示信息。
5.一种身份验证方法,其特征在于,所述方法包括:
第一终端向验证服务器发送基于一用户账号进行第一应用验证信息的获取请求,所述获取请求携带用户账号和第一终端标识信息;
所述验证服务器在接收到所述获取请求后,根据存储的用户账号与终端标识信息的绑定关系,确定与所述用户账号对应的第二终端标识信息,向所述第二终端标识信息对应的第二终端下发第二验证信息,所述第二验证信息包括所述用户账号、验证字符串和所述第一终端标识信息;
所述第二终端在接收到所述第二验证信息后,当检测到自动填写确认操作时,将所述第二验证信息发送给与所述用户账号对应的第一应用服务器,所述第一应用服务器是为所述第一应用提供服务的服务器;
所述第一应用服务器在接收到所述第二验证信息后,根据所述第一终端标识信息,至少向所述第一终端发送所述第二验证信息中的验证字符串;
所述第一终端在接收到至少包括所述验证字符串的验证信息后,至少将所述验证字符串发送至所述验证服务器;
所述验证服务器在接收到至少包括所述验证字符串的验证信息后,对所述验证字符串进行校验;如果所述验证字符串通过校验,则所述第一终端通过身份验证;
其中,所述验证服务器在接收到所述获取请求后,根据存储的用户账号与终端标识信息的绑定关系,确定与所述用户账号对应的第二终端标识信息之前,所述方法还包括:所述第二终端向所述验证服务器发送绑定请求;
在所述验证服务器响应所述绑定请求后,所述第二终端获取用户输入的第一绑定信息,所述第一绑定信息中包括所述用户账号和第二终端标识信息;
所述第二终端将所述第一绑定信息发送至所述验证服务器;
所述验证服务器在接收到所述第一绑定信息后,对所述用户账号和所述第二终端标识信息进行绑定。
6.根据权利要求5所述的方法,其特征在于,所述至少向所述第一终端发送所述第二验证信息中的验证字符串,包括:
所述第一应用服务器从所述第二验证信息中提取所述验证字符串,向所述第一终端下发所述验证字符串,以使所述第一终端在接收到所述验证字符串后,将所述验证字符串发送至所述验证服务器;由所述验证服务器在接收到所述验证字符串后,对所述验证字符串进行校验。
7.根据权利要求5所述的方法,其特征在于,所述至少向所述第一终端发送所述第二验证信息中的验证字符串,包括:
所述第一应用服务器向所述第一终端下发所述第二验证信息,以使所述第一终端在接收到所述第二验证信息后,从所述第二验证信息中提取所述验证字符串,将所述验证字符串发送至所述验证服务器;由所述验证服务器对所述验证字符串进行校验。
8.根据权利要求5所述的方法,其特征在于,所述至少向所述第一终端下发所述第二验证信息中的验证字符串,包括:
所述第一应用服务器向所述第一终端下发所述第二验证信息,以使所述第一终端在接收到所述第二验证信息后,将所述第二验证信息发送至所述验证服务器;由所述验证服务器从所述第二验证信息中提取所述验证字符串,对所述验证字符串进行校验。
9.根据权利要求6或7所述的方法,其特征在于,所述至少将所述验证字符串发送至验证服务器之前,所述方法还包括:
根据所述第一终端的窗口控件对应的窗口参数,将所述验证字符串填写到所述窗口控件对应的验证字符串填写窗口中。
10.一种身份验证方法,所述方法应用于第二终端中,其特征在于,所述方法包括:
当第一终端发起敏感操作并向验证服务器发送基于一用户账号进行第一应用验证信息的获取请求时,接收所述验证服务器下发的第一验证信息,所述第一验证信息中包括验证字符串和所述用户账号;
从所述第一验证信息中提取所述验证字符串和所述用户账号;
将所述验证字符串发送至与所述用户账号对应的第一应用服务器,以使所述验证服务器在从所述第一应用服务器中获取第二终端发送的验证字符串后,对所述第二终端发送的验证字符串进行校验;
其中,所述第一应用服务器是为所述第一应用提供服务的服务器;
所述接收验证服务器下发的第一验证信息之前,所述方法还包括:
向所述验证服务器发送绑定请求;
在所述验证服务器响应所述绑定请求后,获取用户输入的第一绑定信息,所述第一绑定信息中包括所述用户账号和第二终端标识信息;
将所述第一绑定信息发送至所述验证服务器,以使所述验证服务器对所述用户账号和所述第二终端标识信息进行绑定。
11.根据权利要求10所述的方法,其特征在于,所述将所述验证字符串发送至与所述用户账号对应的第一应用服务器之前,所述方法还包括:
在所述第二终端的显示界面上显示第一验证信息的自动填写提示信息,所述自动填写提示信息中至少包括所述第一验证信息;
当检测到自动填写确认操作后,执行所述将所述验证字符串发送至与所述第一应用服务器的步骤。
12.根据权利要求11所述的方法,其特征在于,所述接收验证服务器下发的验证信息,包括:
接收所述验证服务器根据所述第二终端标识信息下发到所述第二终端的验证信息,所述第二终端标识信息由所述验证服务器根据所述用户账号在用户账号与终端标识信息的绑定关系中查找得到。
13.根据权利要求10所述的方法,其特征在于,所述接收验证服务器下发的验证信息之前,所述方法还包括:
获取用户输入的第二绑定信息,所述第二绑定信息中包括所述用户账号和目标终端应用的终端应用标识信息,所述目标终端应用安装在所述第二终端上;
将所述用户账号和所述终端应用标识信息进行绑定,以通过所述目标终端应用在所述第二终端的显示界面上显示与所述用户账号相匹配自动填写提示信息。
14.一种身份验证方法,所述方法应用于验证服务器中,其特征在于,所述方法包括:
当接收到第一终端发送的基于一用户账号进行第一应用验证信息的获取请求后,根据存储的用户账号与终端标识信息的绑定关系,确定与所述用户账号对应的第二终端标识信息;
向所述第二终端标识信息对应的第二终端下发第一验证信息,所述第一验证信息中包括验证字符串和所述用户账号;
获取所述第二终端返回的验证字符串,所述验证字符串在所述第二终端检测到自动填写确认操作后,由所述第二终端发送到与所述用户账号对应的第一应用服务器,所述第一应用服务器是为所述第一应用提供服务的服务器;
对所述验证字符串进行校验;
其中,所述根据存储的用户账号与终端标识信息的绑定关系,确定与所述用户账号对应的终端标识信息之前,所述方法还包括:
接收所述第二终端发送的绑定请求;
根据所述绑定请求,向所述第二终端发送响应信息;
接收所述第二终端发送的第一绑定信息,所述第一绑定信息中包括所述用户账号和第二终端标识信息;
将所述用户账号和所述第二终端标识信息进行绑定。
15.根据权利要求14所述的方法,其特征在于,所述方法还包括:
接收所述第一终端发送的验证结果查询请求,所述验证结果查询请求每隔预设时间由所述第一终端发送一次,直至接收到所述验证服务器返回的验证结果;
当对所述第二终端返回的验证字符串校验完毕后,根据所述验证结果查询请求,将所述验证结果发送至所述第一终端,以使所述第一终端在接收到所述验证结果后,将所述验证结果在所述第一终端的显示界面上进行显示。
16.一种身份验证方法,所述方法应用于验证服务器中,其特征在于,所述方法包括:
当接收到第一终端发送的基于一用户账号进行第一应用验证信息的获取请求后,根据存储的用户账号与终端标识信息的绑定关系,确定与所述用户账号对应的第二终端标识信息,所述获取请求携带所述用户账号和第一终端标识信息;
向所述第二终端标识信息对应的第二终端下发第二验证信息,所述第二验证信息包括所述用户账号、验证字符串和所述第一终端标识信息;
接收所述第一终端返回的至少包括所述验证字符串的验证信息,所述验证信息由所述第二终端在检测到自动填写确认操作后发送至所述第一应用服务器,并由所述第一应用服务器下发至所述第一终端;
对所述第一终端返回的所述验证字符串进行校验;
其中,所述根据存储的用户账号与终端标识信息的绑定关系,确定与所述用户账号对应的第二终端标识信息之前,所述方法还包括:
接收所述第二终端发送的绑定请求;
根据所述绑定请求,向所述第二终端发送响应信息;
接收所述第二终端发送的第一绑定信息,所述第一绑定信息中包括所述用户账号和第二终端标识信息;
将所述用户账号和所述第二终端标识信息进行绑定。
17.根据权利要求16所述的方法,其特征在于,所述方法还包括:
接收所述第一终端发送的验证结果查询请求,所述验证结果查询请求每隔预设时间由所述第一终端发送一次,直至接收到所述验证服务器返回的验证结果;
当对所述第一终端返回的所述验证字符串校验完毕后,根据所述验证结果查询请求,将所述验证结果发送至所述第一终端,以使所述第一终端在接收到所述验证结果后,将所述验证结果在所述第一终端的显示界面上进行显示。
18.一种身份验证方法,所述方法应用于第一终端中,其特征在于,所述方法包括:
接收第一应用服务器下发的至少包括验证字符串的验证信息,所述验证信息由验证服务器下发至第二终端,并在所述第二终端检测到自动填写确认操作后,由所述第二终端将所述验证信息发送至所述第一应用服务器;
将至少包括所述验证字符串的验证信息发送至所述验证服务器,以使所述验证服务器在接收到所述验证信息后,对所述验证字符串进行校验;
其中,所述第二终端与第二终端标识信息对应,所述第二终端标识信息是由所述验证服务器根据存储的用户账号与终端标识信息的绑定关系确定的;
所述绑定关系是由所述验证服务器在接收到所述第二终端发送的绑定请求并响应所述绑定请求后,对接收到的第一绑定信息中包括的所述用户账号和所述第二终端标识信息之间进行绑定生成的,所述第一绑定信息来自于用户输入且由所述第二终端获取到并发送至所述验证服务器。
19.根据权利要求18所述的方法,其特征在于,所述将至少包括所述验证字符串的验证信息发送至所述验证服务器之前,所述方法还包括:
根据所述第一终端的窗口控件对应的窗口参数,将所述验证字符串填写到所述窗口控件对应的验证字符串填写窗口中。
20.一种身份验证系统,其特征在于,所述系统包括第一终端、第二终端、第一应用服务器及验证服务器;
所述第一终端,用于向所述验证服务器发送基于一用户帐号进行第一应用验证信息的获取请求;
所述验证服务器,用于在接收到所述获取请求后,根据存储的用户账号与终端标识信息的绑定关系,确定与所述用户账号对应的第二终端标识信息,向所述第二终端标识信息对应的第二终端下发第一验证信息,所述第一验证信息中包括验证字符串和所述用户账号;
所述第二终端,用于在接收到所述第一验证信息后,从所述第一验证信息中提取所述验证字符串和所述用户账号,将所述验证字符串发送给与所述用户账号对应的第一应用服务器,所述第一应用服务器是为所述第一应用提供服务的服务器;
所述验证服务器,用于从所述第一应用服务器中获取所述第二终端发送的验证字符串,对所述验证字符串进行校验,以完成对所述第一终端的身份验证;
其中,所述第二终端,还用于向所述验证服务器发送绑定请求;在所述验证服务器响应所述绑定请求后,获取用户输入的第一绑定信息,所述第一绑定信息中包括所述用户账号和第二终端标识信息;将所述第一绑定信息发送至所述验证服务器;
所述验证服务器,还用于在接收到所述第一绑定信息后,对所述用户账号和所述第二终端标识信息进行绑定。
21.根据权利要求20所述的系统,其特征在于,所述第二终端,还用于如果所述验证服务器以短信形式下发所述第一验证信息,则调用短信接口监控所述第一验证信息是否下发至所述第二终端;或,如果所述验证服务器以预设应用的应用消息形式下发所述第一验证信息,则通过所述预设应用监控所述第一验证信息是否下发至所述第二终端。
22.根据权利要求20所述的系统,其特征在于,所述第二终端,还用于在显示界面上显示第一验证信息的自动填写提示信息,所述自动填写提示信息中至少包括所述第一验证信息;当检测到自动填写确认操作后,执行所述从所述第一验证信息中提取所述验证字符串和所述用户账号,将所述验证字符串发送给与所述用户账号对应的所述第一应用服务器的步骤。
23.根据权利要求22所述的系统,其特征在于,所述第二终端,还用于获取用户输入的第二绑定信息,所述第二绑定信息中包括所述用户账号和目标终端应用的终端应用标识信息,所述目标终端应用安装在所述第二终端上;将所述用户账号和所述终端应用标识信息进行绑定,以通过所述目标终端应用在所述第二终端的显示界面上显示与所述用户账号相匹配的自动填写提示信息。
24.一种身份验证系统,其特征在于,所述系统包括第一终端、第二终端、第一应用服务器及验证服务器;
所述第一终端,用于向所述验证服务器发送基于一用户账号进行第一应用验证信息的获取请求,所述获取请求携带用户账号和第一终端标识信息;
所述验证服务器,用于在接收到所述获取请求后,根据存储的用户账号与终端标识信息的绑定关系,确定与所述用户账号对应的第二终端标识信息,向所述第二终端标识信息对应的第二终端下发第二验证信息,所述第二验证信息包括所述用户账号、验证字符串和所述第一终端标识信息;
所述第二终端,用于在接收到所述第二验证信息后,当检测到自动填写确认操作时,将所述第二验证信息发送给与所述用户账号对应的第一应用服务器,所述第一应用服务器是为所述第一应用提供服务的服务器;
所述第一应用服务器,用于在接收到所述第二验证信息后,根据所述第一终端标识信息,至少向所述第一终端发送所述第二验证信息中的验证字符串;
所述第一终端,用于在接收到至少包括所述验证字符串的验证信息后,至少将所述验证字符串发送至所述验证服务器;
所述验证服务器,用于在接收到至少包括所述验证字符串的验证信息后,对所述验证字符串进行校验;如果所述验证字符串通过校验,则所述第一终端通过身份验证;
所述第二终端,还用于向所述验证服务器发送绑定请求;在所述验证服务器响应所述绑定请求后,获取用户输入的第一绑定信息,所述第一绑定信息中包括所述用户账号和第二终端标识信息;将所述第一绑定信息发送至所述验证服务器;
所述验证服务器,还用于在接收到所述第一绑定信息后,对所述用户账号和所述第二终端标识信息进行绑定。
25.根据权利要求24所述的系统,其特征在于,所述第一应用服务器,还用于从所述第二验证信息中提取所述验证字符串,向所述第一终端下发所述验证字符串,以使所述第一终端在接收到所述验证字符串后,将所述验证字符串发送至所述验证服务器;由所述验证服务器在接收到所述验证字符串后,对所述验证字符串进行校验。
26.根据权利要求24所述的系统,其特征在于,所述第一应用服务器,还用于向所述第一终端下发所述第二验证信息,以使所述第一终端在接收到所述第二验证信息后,从所述第二验证信息中提取所述验证字符串,将所述验证字符串发送至所述验证服务器;由所述验证服务器对所述验证字符串进行校验。
27.根据权利要求24所述的系统,其特征在于,所述第一应用服务器,还用于向所述第一终端下发所述第二验证信息,以使所述第一终端在接收到所述第二验证信息后,将所述第二验证信息发送至所述验证服务器;由所述验证服务器从所述第二验证信息中提取所述验证字符串,对所述验证字符串进行校验。
28.根据权利要求25或26所述的系统,其特征在于,所述第一终端,所还用于根据所述第一终端的窗口控件对应的窗口参数,将所述验证字符串填写到所述窗口控件对应的验证字符串填写窗口中。
29.一种身份验证装置,用于第二终端中,其特征在于,所述装置包括:
验证信息接收模块,用于当第一终端发起敏感操作并向验证服务器发送基于一用户账号进行第一应用验证信息的获取请求时,接收所述验证服务器下发的第一验证信息,所述第一验证信息中包括验证字符串和所述用户账号;
验证信息提取模块,用于从所述第一验证信息中提取所述验证字符串和所述用户账号;
验证信息发送模块,用于将所述验证字符串发送至与所述用户账号对应的第一应用服务器,以使所述验证服务器在从所述第一应用服务器中获取第二终端发送的验证字符串后,对所述第二终端发送的验证字符串进行校验;
其中,所述第一应用服务器是为所述第一应用提供服务的服务器;
所述装置还包括:
绑定请求发送模块,用于向所述验证服务器发送绑定请求;
第一绑定信息获取模块,用于在所述验证服务器响应所述绑定请求后,获取用户输入的第一绑定信息,所述第一绑定信息中包括所述用户账号和第二终端标识信息;
绑定信息发送模块,用于将所述第一绑定信息发送至所述验证服务器,以使所述验证服务器对所述用户账号和所述第二终端标识信息进行绑定。
30.根据权利要求29所述的装置,其特征在于,所述装置还包括:
提示信息显示模块,用于在所述第二终端的显示界面上显示第一验证信息的自动填写提示信息,所述自动填写提示信息中至少包括所述第一验证信息;
所述验证信息发送模块,用于当检测到自动填写确认操作后,执行所述将所述验证字符串发送至与所述第一应用服务器的步骤。
31.根据权利要求29所述的装置,其特征在于,所述验证信息接收模块,用于接收所述验证服务器根据所述第二终端标识信息下发到所述第二终端的验证信息,所述第二终端标识信息由所述验证服务器根据所述用户账号在用户账号与终端标识信息的绑定关系中查找得到。
32.根据权利要求29所述的装置,其特征在于,所述装置还包括:
第二绑定信息获取模块,用于获取用户输入的第二绑定信息,所述第二绑定信息中包括所述用户账号和目标终端应用的终端应用标识信息,所述目标终端应用安装在所述第二终端上;
绑定模块,用于将所述用户账号和所述终端应用标识信息进行绑定,以通过所述目标终端应用在所述第二终端的显示界面上显示与所述用户账号相匹配自动填写提示信息。
33.一种身份验证装置,用于验证服务器中,其特征在于,所述装置包括:
终端标识信息确定模块,用于当接收到第一终端发送的基于一用户账号进行第一应用验证信息的获取请求后,根据存储的用户账号与终端标识信息的绑定关系,确定与所述用户账号对应的第二终端标识信息;
验证信息下发模块,用于向所述第二终端标识信息对应的第二终端下发第一验证信息,所述第一验证信息中包括验证字符串和所述用户账号;
验证信息获取模块,用于获取所述第二终端返回的验证字符串,所述验证字符串在所述第二终端检测到自动填写确认操作后,由所述第二终端发送到与所述用户账号对应的第一应用服务器,所述第一应用服务器是为所述第一应用提供服务的服务器;
校验模块,用于对所述验证字符串进行校验;
其中,所述装置还包括:
绑定请求接收模块,用于接收所述第二终端发送的绑定请求;
响应信息发送模块,用于根据所述绑定请求,向所述第二终端发送响应信息;
绑定信息接收模块,用于接收所述第二终端发送的第一绑定信息,所述第一绑定信息中包括所述用户账号和第二终端标识信息;
绑定模块,用于将所述用户账号和所述第二终端标识信息进行绑定。
34.根据权利要求33所述的装置,其特征在于,所述装置还包括:
查询请求接收模块,用于接收所述第一终端发送的验证结果查询请求,所述验证结果查询请求每隔预设时间由所述第一终端发送一次,直至接收到所述验证服务器返回的验证结果;
验证结果发送模块,用于当对所述第二终端返回的验证字符串校验完毕后,根据所述验证结果查询请求,将所述验证结果发送至所述第一终端,以使所述第一终端在接收到所述验证结果后,将所述验证结果在所述第一终端的显示界面上进行显示。
35.一种身份验证装置,用于验证服务器中,其特征在于,所述装置包括:
终端标识信息确定模块,用于当接收到第一终端发送的基于一用户账号进行第一应用验证信息的获取请求后,根据存储的用户账号与终端标识信息的绑定关系,确定与所述用户账号对应的第二终端标识信息,所述获取请求携带所述用户账号和第一终端标识信息;
验证信息下发模块,用于向所述第二终端标识信息对应的第二终端下发第二验证信息,所述第二验证信息包括所述用户账号、验证字符串和所述第一终端标识信息;
验证信息接收模块,用于接收所述第一终端返回的验证字符串,所述第一终端返回的验证字符串由所述第二终端发送至所述第一应用服务器,并由所述第一应用服务器下发至所述第一终端;
校验模块,用于对所述第一终端返回的所述验证字符串进行校验;
其中,所述装置还包括:
绑定请求接收模块,用于接收所述第二终端发送的绑定请求;
响应信息发送模块,用于根据所述绑定请求,向所述第二终端发送响应信息;
绑定信息接收模块,用于接收所述第二终端发送的第一绑定信息,所述第一绑定信息中包括所述用户账号和第二终端标识信息;
绑定模块,用于将所述用户账号和所述第二终端标识信息进行绑定。
36.根据权利要求35所述的装置,其特征在于,所述装置还包括:
查询请求接收模块,用于接收所述第一终端发送的验证结果查询请求,所述验证结果查询请求每隔预设时间由所述第一终端发送一次,直至接收到所述验证服务器返回的验证结果;
验证结果发送模块,用于当对所述第一终端返回的所述验证字符串校验完毕后,根据所述验证结果查询请求,将所述验证结果发送至所述第一终端,以使所述第一终端在接收到所述验证结果后,将所述验证结果在所述第一终端的显示界面上进行显示。
37.一种身份验证装置,用于第一终端中,其特征在于,所述装置包括:
验证信息接收模块,用于接收第一应用服务器下发的至少包括验证字符串的验证信息,所述验证信息由验证服务器下发至第二终端,并在所述第二终端检测到自动填写确认操作后,由所述第二终端将所述验证信息发送至所述第一应用服务器;
验证信息发送模块,用于将至少包括所述验证字符串的验证信息发送至所述验证服务器,以使所述验证服务器在接收到所述验证信息后,对所述验证字符串进行校验;
其中,所述第二终端与第二终端标识信息对应,所述第二终端标识信息是由所述验证服务器根据存储的用户账号与终端标识信息的绑定关系确定的;
所述绑定关系是由所述验证服务器在接收到所述第二终端发送的绑定请求并响应所述绑定请求后,对接收到的第一绑定信息中包括的所述用户账号和所述第二终端标识信息之间进行绑定生成的,所述第一绑定信息来自于用户输入且由所述第二终端获取到并发送至所述验证服务器。
38.根据权利要求37所述的装置,其特征在于,所述装置还包括:
验证字符串填写模块,用于根据所述第一终端的窗口控件对应的窗口参数,将所述验证字符串填写到所述窗口控件对应的验证字符串填写窗口中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410231090.5A CN105306199B (zh) | 2014-05-28 | 2014-05-28 | 身份验证方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410231090.5A CN105306199B (zh) | 2014-05-28 | 2014-05-28 | 身份验证方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105306199A CN105306199A (zh) | 2016-02-03 |
| CN105306199B true CN105306199B (zh) | 2017-08-01 |
Family
ID=55202999
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410231090.5A Active CN105306199B (zh) | 2014-05-28 | 2014-05-28 | 身份验证方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105306199B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106101125B (zh) * | 2016-07-01 | 2020-09-22 | 龙官波 | 验证处理方法、装置及系统 |
| CN107645484A (zh) * | 2016-07-22 | 2018-01-30 | 中兴通讯股份有限公司 | 验证信息管理方法及其装置、用户终端 |
| CN106790264A (zh) * | 2017-02-07 | 2017-05-31 | 努比亚技术有限公司 | 身份验证系统及方法、用于身份验证的服务器及验证设备 |
| CN111835714A (zh) * | 2017-07-11 | 2020-10-27 | 创新先进技术有限公司 | 信息验证处理方法、客户端及服务器 |
| CN109862554A (zh) * | 2019-01-30 | 2019-06-07 | 维沃移动通信有限公司 | 一种用户信息提示方法、移动终端 |
| CN111104653B (zh) * | 2019-12-12 | 2022-03-04 | 中国建设银行股份有限公司 | 用户操作的处理方法、装置、电子设备及可读存储介质 |
| CN111404955B (zh) * | 2020-03-25 | 2022-04-01 | 周晓明 | 一种用于发布信息的多点控制信道传输数据的方法和系统 |
| CN114499999B (zh) * | 2021-12-31 | 2024-02-20 | 北京罗克维尔斯科技有限公司 | 身份认证方法、装置、平台、车辆、设备及介质 |
| CN117056976B (zh) * | 2023-08-22 | 2024-03-08 | 哈尔滨商业大学 | 一种财务数据处理方法、装置及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101179381A (zh) * | 2006-11-07 | 2008-05-14 | 阿里巴巴公司 | 一种验证信息的方法和装置 |
| CN101369272A (zh) * | 2007-08-17 | 2009-02-18 | 徐萍 | 一种自动填充系统及自动填充注册或登录信息的方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080021885A1 (en) * | 2006-07-24 | 2008-01-24 | Chacha Search, Inc. | System for substantially immediate payment for search related tasks |
-
2014
- 2014-05-28 CN CN201410231090.5A patent/CN105306199B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101179381A (zh) * | 2006-11-07 | 2008-05-14 | 阿里巴巴公司 | 一种验证信息的方法和装置 |
| CN101369272A (zh) * | 2007-08-17 | 2009-02-18 | 徐萍 | 一种自动填充系统及自动填充注册或登录信息的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105306199A (zh) | 2016-02-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105306199B (zh) | 身份验证方法、装置及系统 | |
| CN104796385B (zh) | 终端绑定方法、装置及系统 | |
| CN104468464B (zh) | 验证方法、装置和系统 | |
| CN104468463B (zh) | 验证方法、装置和系统 | |
| CN103731810B (zh) | 接入点共享方法及装置 | |
| CN104462128B (zh) | 多媒体文件处理的方法、装置和终端设备 | |
| CN104967593B (zh) | 一种身份验证方法、装置和系统 | |
| CN104901805B (zh) | 一种身份鉴权方法、装置和系统 | |
| CN104901991B (zh) | 虚拟资源转移方法、装置和系统 | |
| CN105678553A (zh) | 一种处理订单信息的方法、装置和系统 | |
| CN104917796B (zh) | 信用账户创建装置、系统和方法 | |
| CN104901806B (zh) | 一种虚拟资源处理方法、装置和系统 | |
| CN106534072A (zh) | 用户信息授权方法、装置、设备及系统 | |
| CN108629580A (zh) | 一种熄屏支付方法及移动终端 | |
| CN108256853A (zh) | 一种支付方法和移动终端 | |
| CN106572095B (zh) | 帐号注册方法、装置及系统 | |
| CN107786569A (zh) | 一种验证码发送方法、接收方法及相关设备 | |
| CN108616835A (zh) | 基于浏览器的网络资源获取方法、装置、系统及存储介质 | |
| CN105246075B (zh) | 接入点连接方法及装置 | |
| CN108234124A (zh) | 身份验证方法、装置与系统 | |
| CN109816375A (zh) | 一种扫码支付公交费和地铁费的支付方法和装置 | |
| CN107635220A (zh) | 网络通信处理方法、装置、存储介质和终端 | |
| CN108011887A (zh) | 一种账号管理方法及设备 | |
| CN105915997B (zh) | 控件显示方法及装置 | |
| CN108196762A (zh) | 一种终端控制方法、终端及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20190731 Address after: Shenzhen Futian District City, Guangdong province 518000 Zhenxing Road, SEG Science Park 2 East Room 403 Co-patentee after: Tencent cloud computing (Beijing) limited liability company Patentee after: Tencent Technology (Shenzhen) Co., Ltd. Address before: Shenzhen Futian District City, Guangdong province 518000 Zhenxing Road, SEG Science Park 2 East Room 403 Patentee before: Tencent Technology (Shenzhen) Co., Ltd. |
|
| TR01 | Transfer of patent right |