CN105407074A - 身份验证方法、装置及系统 - Google Patents
身份验证方法、装置及系统 Download PDFInfo
- Publication number
- CN105407074A CN105407074A CN201410462265.3A CN201410462265A CN105407074A CN 105407074 A CN105407074 A CN 105407074A CN 201410462265 A CN201410462265 A CN 201410462265A CN 105407074 A CN105407074 A CN 105407074A
- Authority
- CN
- China
- Prior art keywords
- terminal
- identifying code
- reserved
- user
- url
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种抗破解能力更强、安全性更高的身份验证方法、装置及系统,其中的方法包括:第一终端发送身份验证请求给服务器;服务器根据身份验证请求,生成验证码,验证码中包括与预留终端对应的统一资源定位符,预留终端与第一终端的帐号相绑定;服务器向预留终端下发验证码,以使预留终端将验证码中的统一资源定位符展示给用户;接收实际进行验证的第二终端所返回的验证码确认信息,验证码确认信息由第二终端根据用户访问验证码中的统一资源定位符的行为生成,验证码确认信息中携带有第二终端的身份标识;服务器根据预留终端的身份标识以及验证码确认信息所携带的第二终端的身份标识,判断第二终端是否与预留终端为同一个终端,如果是,则验证通过。
Description
技术领域
本发明涉及一种互联网技术领域,尤其涉及一种互联网安全技术领域,具体涉及一种身份验证方法、装置及系统。
背景技术
随着计算机和计算机网络的日益普及,互联网已经深入到人们工作、学习和生活的各个领域。网络的发展在为人们提供便利的同时也带来各种挑战。一些人会利用机器人程序大量地不当使用网络资源,例如群发垃圾邮件等,使服务器效能大为降低。也有人利用程序不断发出服务请求回应,进行“饱和攻击”以达到使服务器瘫痪的目的。甚至还有人尝试利用暴利破解等手段进行恶意破解密码等行为。为避免上述恶意行为,设计一套能够让计算机自动分辨信息是来自合理用户或是非正当使用的机器人程序的工具,就显得非常重要。
目前比较常用的一种验证验证方式是字符串短信验证码,字符串短信验证码一般需要用户在交互界面中录入手机号码。随后,用户的手机会收到一个随机的验证码短信,内容大多为由字母和/或数字组成的字符串,用户在规定时间内输入短信中的字符串来完成身份验证。
但是,这种字符串短信验证码容易被坏人利用手机木马盗取,坏人只要在交互界面输入字符串验证码后就可以进行其他操作,因此,现有的字符串短信验证码抗破解能力差、安全性不够高。
因此,提供一种更安全可靠的身份验证方法是现在需要解决的技术问题。
发明内容
本发明实施例提供一种抗破解能力和安全性更高的身份验证方法、装置及系统。
本发明实施例提供了一种身份验证方法,可包括:服务器接收第一终端发送的身份验证请求;根据所述身份验证请求,生成验证码,所述验证码中包括与预留终端对应的统一资源定位符,所述预留终端与所述第一终端的帐号相绑定;向所述预留终端下发所述验证码,以使所述预留终端将所述验证码中的统一资源定位符展示给用户;接收实际进行验证的第二终端所返回的验证码确认信息,所述验证码确认信息根据用户访问所述验证码中的统一资源定位符的行为生成,所述验证码确认信息中携带有所述第二终端的身份标识;以及根据所述预留终端的身份标识以及所述验证码确认信息所携带的第二终端的身份标识,判断所述第二终端是否与所述预留终端为同一个终端,如果所述第二终端与所述预留终端为同一个终端,则验证通过。
本发明实施例提供了另一种身份验证方法,可包括:第一终端发送身份验证请求给服务器;所述服务器根据所述身份验证请求,生成验证码,所述验证码中包括与预留终端对应的统一资源定位符,所述预留终端与所述第一终端的帐号相绑定;所述服务器向所述预留终端下发所述验证码,以使所述预留终端将所述验证码中的统一资源定位符展示给用户;接收实际进行验证的第二终端所返回的验证码确认信息,所述验证码确认信息由所述第二终端根据用户访问所述验证码中的统一资源定位符的行为生成,所述验证码确认信息中携带有所述第二终端的身份标识;所述服务器根据所述预留终端的身份标识以及所述验证码确认信息所携带的第二终端的身份标识,判断所述第二终端是否与所述预留终端为同一个终端,如果所述第二终端与所述预留终端为同一个终端,则验证通过。
本发明实施例提供了一种身份验证装置,可运行于服务器,其包括:验证请求接收模块,用于接收第一终端发送的身份验证请求;验证码生成模块,用于根据所述身份验证请求,生成验证码,所述验证码中包括与预留终端对应的统一资源定位符,所述预留终端与所述第一终端的帐号相绑定;验证码下发模块,用于向所述预留终端下发所述验证码,以使所述预留终端将所述验证码中的统一资源定位符展示给用户;确认信息接收模块,用于接收实际进行验证的第二终端所返回的验证码确认信息,所述验证码确认信息根据用户访问所述验证码中的统一资源定位符的行为生成,所述验证码确认信息中携带有所述第二终端的身份标识;以及验证模块,用于根据所述预留终端的身份标识以及所述验证码确认信息所携带的第二终端的身份标识,判断所述第二终端是否与所述预留终端为同一个终端,如果所述第二终端与所述预留终端为同一个终端,则验证通过。
本发明实施例提供了一种身份验证系统,可包括:第一终端、第二终端与所述第一终端的帐号相绑定的预留终端以及服务器,其中,所述第一终端用于发送身份验证请求给所述服务器;所述服务器用于根据所述身份验证请求,生成验证码,所述验证码中包括与预留终端对应的统一资源定位符,所述预留终端与所述第一终端的帐号相绑定;向所述预留终端下发所述验证码,以使所述预留终端将所述验证码中的统一资源定位符展示给用户;所述第二终端用于响应于用户在第二终端访问所述验证码中的统一资源定位符的行为,生成验证码确认信息,并将所述验证码发送给所述服务器,所述验证码确认信息中携带有所述第二终端的身份标识;所述服务器还用于根据所述预留终端的身份标识以及所述验证码确认信息所携带的第二终端的身份标识,判断所述第二终端是否与所述预留终端为同一个终端,如果所述第二终端与所述预留终端为同一个终端,则验证通过。
本发明实施例提供了一种计算机存储介质,所述计算机存储介质存储有程序,该程序执行时包括上述方法的全部或部分步骤。
本发明实施例,具有如下有益效果:
本发明实施例提供的身份验证方法、装置及系统,当第一终端向服务器发送身份验证请求时,服务器将包含与预留终端对应的验证码发送给预留终端,再由实际进行验证的第二终端将验证确认信息返回给服务器,最后由服务器根据预留终端的身份标识以及验证确认信息所携带的第二终端的身份标识对用户的身份进行验证,当所述第二终端与所述预留终端为同一个终端,验证通过。由于验证确认信息是由第二终端响应于用户访问所述验证码中的统一资源定位符的行为所生成的,可以有效防止机器破解,而且由于预留终端是与第一终端的帐号相绑定的,具有唯一性,通过比对预留终端的身份标识与实际进行验证的第二终端的身份标识对用户的身份进行验证,可以有效避免坏人利用密码盗取验证码后,使用其他终端进行验证的风险,从而增强了抗破解能力以及用户身份验证的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的身份验证方法的一种应用环境示意图。
图2为本发明第一实施例提供的身份验证方法的流程图。
图3为本发明第二实施例提供的身份验证方法的流程图。
图4为本发明第三实施例提供的身份验证方法的流程图。
图5为本发明第三实施例提供的身份验证方法的一种具体应用示例示意图。
图6为本发明第三实施例提供的身份验证方法的另一种具体应用示例示意图。
图7为本发明第三实施例的一个具体示例中第二终端所显示的验证码的效果示意图。
图8为本发明第三实施例的一个具体示例中统一资源定位符所指向的页面的效果示意图。
图9为本发明第四实施例提供的身份验证装置的结构示意图。
图10为本发明第五实施例提供的身份验证装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例提供的身份验证方法的应用环境图。如图1所示,服务器100通过有线或无线网络与用户终端200连接。其中,用户终端200可以包括:PC、平板电脑、手机、电子阅读器、笔记本电脑、智能电视、机顶盒、车载终端等终端设备。
本发明实施例中,发起验证的第一终端、实际进行验证的第二终端和预留终端可以为任一类型的用户终端,其可以安装有网页浏览器或应用客户端。本发明实施例中,第一终端、第二终端、服务器与预留终端能够通过通信网络直接连接。第一终端、第二终端、服务器与预留终端可以在Wi-Fi(无线保真)网络、2G/3G网络或局域网中建立通信连接。
本发明实施例中,第一终端的帐号优选为第一终端的浏览器或应用的用户帐号,例如:第一终端中的即时通信应用的用户登陆帐号信息(可以是用户名、手机号、邮箱地址等)。在用户第一次在第一终端使用该帐号信息时,第一终端会将帐号信息以及第一终端的基本信息上报给服务器,服务器会将其记录在帐号列表中,帐号列表中记录了与每个帐号信息对应的所有终端的基本信息。其中,终端的基本信息可以包括终端的身份标识、终端类型等信息。帐号列表还记录有与该帐号相关联的其他帐号,例如,用户在注册时使用的帐号是用户名,与该用户名账号相关联的其他账号可以是用户提供的手机号、常用邮箱地址等。终端的身份标识可以是终端的设备编号,如果终端是手机,还可以是手机号。
预留终端优选是与第一终端的帐号相绑定的移动终端。具体的,在用户使用第一终端的相关应用(例如安全中心等应用)时,该应用会引导用户进行帐号与预留终端的绑定。本发明实施例中,优选的,预留终端为移动终端,例如手机。用户也可以在该应用的设置界面中解除与预留终端的绑定。绑定完成后该应用会将帐号以及预留终端的身份标识上报给服务器。
于本发明实施例中,第一终端与预留终端可以是相同的终端,例如可以是同一个手机;也可以是不同的终端,例如第一终端是PC电脑,预留终端是手机;还可以是同一用户终端中所安装的不同的浏览器或应用客户端,例如,第一终端可以是QQ浏览器,预留终端可以是QQ安全中心等。
本实施例中的服务器可以包括WEB服务器以及验证服务器等多个服务器,也可以是一个服务器。
下面将结合附图对本发明实施例提供的身份验证方法进行详细介绍。
第一实施例
请参见图2,为本发明第一实施例提供的身份验证方法的流程图;本实施例为服务器所执行的身份验证方法,包括以下步骤:
步骤S11,服务器接收第一终端发送的身份验证请求。
当第一终端(例如用户终端中的浏览器或各种应用的客户端)监测到用户进行发起交易等需要验证身份的敏感操作、或者在某时间段内登陆某应用次数过多、或者异地登陆某应用、或者登陆某应用密码输入错误次数过多等情况发生时,第一终端都可以向服务器发送身份验证请求。
例如,第一终端可以向预先配置的服务器,例如可以为一个网页地址,发送身份验证请求,以获取验证码。具体的,身份验证请求中可以携带有页面标识(checkcode),页面标识用于标识一个唯一的页面,例如可以是一个数字,每次刷新页面时页面标识都会变化,与身份验证请求具有对应关系。
步骤S12,根据所述身份验证请求,生成验证码,所述验证码中包括与预留终端对应的统一资源定位符,所述预留终端与所述第一终端的帐号相绑定。
预留终端与第一终端的帐号可以事先进行绑定。具体的,服务器接收用户通过第一终端、预留终端或其他终端发起的帐号绑定请求。所述帐号绑定请求中包括所述第一终端的帐号以及所述预留终端的身份标识,所述服务器将所述预留终端与所述第一终端的帐号进行绑定,并记录在帐号列表中。
身份验证请求中携带有第一终端的帐号,当服务器接收到第一终端发送的身份验证请求时,服务器根据所述第一终端的帐号,在帐号列表中查找与所述第一终端的帐号相绑定的预留终端,服务器根据该请求生成验证码,所生成的验证码于本发明实施例中也可称为统一资源定位符(UniformResourceLocator,缩写为URL)验证码,即,URL验证码。该验证码中包括与预留终端的身份标识唯一对应的统一资源定位符。服务器生成验证码后,记录身份验证请求、验证码中的URL与预留终端之间的对应关系,例如可以将与身份验证请求对应的页面标识、与URL对应的URL标识以及与预留终端对应的身份标识之间的对应关系记录在对应关系表中,以供服务器查找。
步骤S13,向所述预留终端下发所述验证码,以使所述预留终端将所述验证码中的URL展示给用户。
服务器可以通过短信将验证码下发给预留终端,也可以通过应用客户端将验证码下发给预留终端,本发明的具体实施方式并不以此为限。所述预留终端由所述预留设备展示给用户。
验证码除包括URL链接外,还可以包括操作提示,用户收到验证码后可以看到操作提示信息以及URL链接。当用户点击URL链接后,可以访问URL所指向的页面。于本发明的一种具体实施方式中,URL所指向的页面可以包括验证按钮、互动操作指示等信息。
步骤S14,接收实际进行验证的第二终端所返回的验证码确认信息,所述验证码确认信息根据用户访问所述验证码中的URL的行为生成,所述验证码确认信息中携带有所述第二终端的身份标识。
服务器将验证码下发给预留终端,正常情况下实际进行验证的终端,也就是用户进行访问URL行为的终端,应当是预留终端,但是,如果坏人在预留终端中下木马,盗取了用户的帐号、密码、拦截了用户的验证码,并在自己的终端上进行验证,那么实际进行验证的终端就可能不是预留终端。本发明实施例中定义实际进行验证的终端为第二终端。无论实际进行验证的第二终端是否为预留终端,第二终端响应于用户访问所述验证码中的URL的行为所生成的验证码确认信息中均携带有第二终端的身份标识,以供服务器与预留终端的身份标识进行比对。
步骤S15,根据所述预留终端的身份标识以及所述验证码确认信息所携带的第二终端的身份标识,判断所述第二终端是否与所述预留终端为同一个终端,如果所述第二终端与所述预留终端为同一个终端,则验证通过。
当服务器接收到第二终端返回的验证码确认信息后,服务器根据之前记录的身份验证请求、验证码与预留终端之间的对应关系,查找对应的预留终端的身份标识,并将预留终端的身份标识与验证码确认信息所携带的第二终端的身份标识进行比对,如果一致,则说明实际进行验证的第二终端就是预留终端,也就是第二终端与所述预留终端为同一个终端,服务器判定验证通过,如果不一致,服务器判定验证不通过。
进一步的,服务器还可以将验证结果发送给第一终端,第一终端接收到验证结果后可以将验证结果展示给用户,如果验证结果为通过的话,也可以直接进入下一个界面。
本实施例提供的身份验证方法,利用服务器将包含与预留终端对应的验证码发送给预留终端、再由实际进行验证的第二终端将验证确认信息返回给服务器,最后由服务器根据预留终端的身份标识以及验证确认信息所携带的第二终端的身份标识对用户的身份进行验证,当所述第二终端与所述预留终端为同一个终端,验证通过。由于验证确认信息是由第二终端响应于用户访问所述验证码中的URL的行为所生成的,可以有效防止机器破解,而且由于预留终端是与第一终端的帐号相绑定的,具有唯一性,通过比对预留终端的身份标识与实际进行验证的第二终端的身份标识对用户的身份进行验证,可以有效避免坏人利用密码盗取验证码后,使用其他终端进行验证的风险,从而增强了抗破解能力以及用户身份验证的安全性。
第二实施例
图3为本发明第二实施例提供的身份验证方法的流程图;本实施例为服务器所执行的身份验证方法,包括以下步骤:
步骤S21,服务器接收第一终端发送的身份验证请求。
步骤S22,根据所述身份验证请求,生成验证码,所述验证码中包括与预留终端对应的URL,所述预留终端与所述第一终端的帐号相绑定。
步骤S23,向所述预留终端下发所述验证码,以使所述预留终端将所述验证码中的URL展示给用户。
步骤S24,接收实际进行验证的第二终端所返回的验证码确认信息,所述验证码确认信息根据用户访问所述验证码中的URL的行为生成,所述验证码确认信息中携带有所述第二终端的身份标识。
以上步骤的具体实现过程可参考第一实施例中的相关步骤,这里不再赘述。
步骤S25,根据所述预留终端的身份标识以及所述验证码确认信息所携带的第二终端的身份标识,判断所述第二终端是否与所述预留终端为同一个终端,如果是,进入步骤S26,如果不是,进入步骤S27。
步骤S26,服务器判定验证结果为通过。
步骤S27,服务器过邮件、短信、电话或即时通信应用向所述用户确认访问所述验证码中的URL的行为是否是用户本人操作,如果确认为本人操作,则进入步骤S26,如果不是,则进入步骤S28。
步骤S28,服务器判定验证结果不通过。
本实施例提供的身份验证方法,可以有效防止机器破解,增强了抗破解能力以及用户身份验证的安全性。另外,如果所述第二终端与所述预留终端不是同一个终端,服务器可以通过邮件、短信、电话或即时通信应用等向用户详细确认访问所述验证码中的URL的行为是否是用户本人操作,可以有效降低误判的概率。
第三实施例
请参见图4,图4为本发明第三实施例提供的身份验证方法的流程图;本实施例为第一终端、第二终端和服务器相互交互所执行的身份验证方法。该方法可包括以下步骤:
步骤S301,第一终端发送身份验证请求给服务器,所述第一终端发送的身份验证请求中携带有所述第一终端的帐号。
步骤S302,服务器根据第一终端的帐号,在帐号列表中查找与第一终端的帐号绑定的预留终端。
步骤S303,服务器根据身份验证请求生成验证码,验证码中包括与预留终端的身份标识唯一对应的URL。
步骤S304,服务器将验证码下发给预留终端,以使预留终端将验证码中的URL展示给用户。
步骤S305,实际进行验证的第二终端响应于用户在第二终端访问所述验证码中的URL的行为,生成验证码确认信息,并将所述验证码发送给所述服务器,所述验证码确认信息中携带有所述第二终端的身份标识。
步骤S306,服务器根据所述预留终端的身份标识以及所述验证码确认信息所携带的第二终端的身份标识,判断所述第二终端是否与所述预留终端为同一个终端。如果是,进入步骤S307,如果不是,进入步骤S308。
步骤S307,服务器判定验证结果为通过。
步骤S308,服务器过邮件、短信、电话或即时通信应用向所述用户确认访问所述验证码中的URL的行为是否是用户本人操作,如果确认为本人操作,则进入步骤S307,如果不是,则进入步骤S309。
步骤S309,服务器判定验证结果不通过。
步骤S310,服务器将所述验证结果返回给所述第一终端。
图5为本实施例提供的身份验证方法的一种具体流程示意图,图6为本实施例提供的身份验证方法的另一种具体流程示意图。在图5中,第一终端61为笔记本电脑、第二终端62为手机、且第二终端62与预留终端为同一个终端,用户为正常用户。在图6中,第一终端61为笔记本电脑、第二终端62为手机、第二终端62与预留终端不是同一个终端,用户为坏人。下面将结合图5及图6对本实施例进行更进一步的详细说明。
第一终端61发送身份验证请求给服务器63,身份验证请求中携带有所述第一终端61的帐号userA。服务器63接收到身份验证请求后,根据帐号userA在帐号列表中查找与帐号userA绑定的预留设备(假设预留设备的身份标识为M1)。服务器63根据身份验证请求,生成包含有与预留终端的身份标识M1唯一对应的URL1的验证码。服务器63记录该身份验证请求、帐号userA、预留设备的身份标识M1以及URL1之间的对应关系,并将包含有URL1的验证码通过短信发送给预留终端,在图5中为第二终端62,在图6中为预留终端64。
当用户查看第二终端62的短信时,第二终端62将验证码展示给用户。请参照图7,图7所示为本发明实施例的一个具体示例中第二终端所显示的验证码的效果示意图。于该示例中,第二终端所展示的验证码包括URL链接,还包括操作提示“您正在进行xx操作,请您点击以下链接完成验证…”等,当然,图7中的URL链接以及操作提示的具体内容只是举例而已,并不构成对本发明的限定。当用户点击URL链接后,可以访问URL所指向的页面。
请参照图8,图8所示为本发明实施例的一个具体示例中URL所指向的页面的效果示意图。于该示例中,URL所指向的页面中包括验证按钮以及互动操作指示“您正在进行xx操作的身份验证,请您点击下方的验证按钮完成验证”。当然,图8中的按钮的位置、具体形式以及操作提示的具体内容只是举例而已,并不构成对本发明的限定。
当用户在实际进行验证的第二终端62点击验证按钮后,第二终端62响应于用户的上述操作,会生成验证码确认信息,验证码确认信息中携带有第二终端62的身份标识M?以及验证码的标识,
第二终端62将验证确认信息发送给服务器63,服务器63根据验证码的标识查找到与该验证码唯一对应的预留终端的身份标识M1,并将预留终端的身份标识M1与验证码确认信息所携带的第二终端62的身份标识M?进行比对。
在图5中,由于第二终端62与预留终端为同一个终端,因此验证码确认信息中的身份标识M?就是M1,与预留终端的身份标识是一致的,因此,验证结果为通过。
在图6中,由于第二终端62与预留终端不是同一个终端,因此验证码确认信息中的身份标识M?与M1不同,也就是与预留终端的身份标识是不一致的,因此,不能通过验证。服务器63还可以通过邮件、短信、电话或即时通信应用等向用户详细确认访问所述验证码中的URL的行为是否是用户本人操作。例如,可以打电话向预留终端发起外呼服务,详细了解该操作是否是用户本人进行,如果是,则服务器判定验证结果为通过,如果不是,则判定验证结果不通过。
本发明实施例提供了一种计算机存储介质,所述计算机存储介质存储有程序,该程序执行包括图1至图8任一实施例所示方法的全部或部分步骤。
第四实施例
请参见图9,为本发明第四实施例提供的身份验证装置的结构示意图;本实施例提供的装置可运行于服务器,所述身份验证装置40可以包括:验证请求接收模块41、验证码生成模块42、验证码下发模块43、确认信息接收模块44、以及验证模块45。
其中,所述验证请求接收模块41用于接收第一终端发送的身份验证请求;
验证码生成模块42用于根据所述身份验证请求,生成验证码,所述验证码中包括与预留终端对应的URL,所述预留终端与所述第一终端的帐号相绑定;
验证码下发模块43用于向所述预留终端下发所述验证码,以使所述预留终端将所述验证码中的URL展示给用户;
确认信息接收模块44用于接收实际进行验证的第二终端所返回的验证码确认信息,所述验证码确认信息根据用户访问所述验证码中的URL的行为生成,所述验证码确认信息中携带有所述第二终端的身份标识;以及
验证模块45用于根据所述预留终端的身份标识以及所述验证码确认信息所携带的第二终端的身份标识,判断所述第二终端是否与所述预留终端为同一个终端,如果所述第二终端与所述预留终端为同一个终端,则验证通过。
进一步的,所述资源定位符所指向的页面中可以包括验证按钮,当用户在所述第二终端上点击所述验证码中的URL、进入所述资源定位符所指向的页面、并点击所述验证按钮后,所述确认信息接收模块44可以接收到携带有所述第二终端的身份标识的所述验证码确认信息。
以上各模块可以是由软件代码实现,此时,上述的各模块可存储于服务器的存储器内。以上各模块同样可以由硬件例如集成电路芯片实现。
本实施例对身份验证装置40的各功能模块实现各自功能的具体过程,请参见上述图1至图8所示实施例中描述的具体内容,此处不再赘述。
本实施例提供的身份验证装置,当第一终端向服务器发送身份验证请求时,服务器将包含与预留终端对应的验证码发送给预留终端,再由实际进行验证的第二终端将验证确认信息返回给服务器,最后由服务器根据预留终端的身份标识以及验证确认信息所携带的第二终端的身份标识对用户的身份进行验证,当所述第二终端与所述预留终端为同一个终端,验证通过。由于验证确认信息是由第二终端响应于用户访问所述验证码中的URL的行为所生成的,可以有效防止机器破解,而且由于预留终端是与第一终端的帐号相绑定的,具有唯一性,通过比对预留终端的身份标识与实际进行验证的第二终端的身份标识对用户的身份进行验证,可以有效避免坏人利用密码盗取验证码后,使用其他终端进行验证的风险,从而增强了抗破解能力以及用户身份验证的安全性。
第五实施例
请参见图10,为本发明第五实施例提供的身份验证装置的结构示意图;本实施例提供的装置可运行于服务器,所述身份验证装置50可以包括:验证请求接收模块51、验证码生成模块52、验证码下发模块53、确认信息接收模块54、以及验证模块55。
与第四实施例不同的是,第五实施例中的身份验证装置50还可以包括帐号绑定模块56,用于接收用户通过所述预留终端发起的帐号绑定请求,所述帐号绑定请求中包括所述第一终端的帐号以及所述预留终端的身份标识;以及所述服务器将所述预留终端与所述第一终端的帐号进行绑定。
进一步的,本实施例中的验证码生成模块52还可以用于根据所述第一终端的帐号,在帐号列表中查找与所述第一终端的帐号相绑定的预留终端。
于本发明的一种具体实施方式中,如果所述第二终端与所述预留终端不是同一个终端,则所述验证模块55可以判定验证不通过。
于本发明的另一种具体实施方式中,所述装置50还可以包括外呼模块57,如果所述第二终端与所述预留终端不是同一个终端,所述外呼模块57可以通过邮件、短信、电话或即时通信应用等向所述用户确认访问所述验证码中的URL的行为是否是用户本人操作,并将确认结果发送给所述验证模块55,如果是,则所述验证模块55判定验证通过,如果不是,则所述验证模块55判定验证不通过。
以上各模块可以是由软件代码实现,此时,上述的各模块可存储于服务器的存储器内。以上各模块同样可以由硬件例如集成电路芯片实现。
本实施例对身份验证装置50的各功能模块实现各自功能的具体过程,请参见上述图1至图8所示实施例中描述的具体内容,此处不再赘述。
本实施例提供的身份验证装置,可以有效防止机器破解,增强了抗破解能力以及用户身份验证的安全性。另外,如果所述第二终端与所述预留终端不是同一个终端,服务器的外呼模块可以通过邮件、短信、电话或即时通信应用等向用户详细确认访问所述验证码中的URL的行为是否是用户本人操作,可以有效降低误判的概率。
第六实施例
本发明第六实施例提供一种身份验证系统,其结构示意图可参考图5及图6;本实施例提供的系统可以包括:发起验证请求的第一终端61、实际进行验证的第二终端62、以及服务器63。
其中,所述第一终端61用于发送身份验证请求给所述服务器63。
所述服务器63用于根据所述身份验证请求,生成验证码,所述验证码中包括与预留终端对应的URL,所述预留终端与所述第一终端61的帐号相绑定;向所述预留终端下发所述验证码,以使所述预留终端将所述验证码中的URL展示给用户。
所述第二终端62用于响应于用户在第二终端62访问所述验证码中的URL的行为,生成验证码确认信息,并将所述验证码发送给所述服务器63,所述验证码确认信息中携带有所述第二终端62的身份标识。
所述服务器63还用于根据所述预留终端的身份标识以及所述验证码确认信息所携带的第二终端62的身份标识,判断所述第二终端62是否与所述预留终端为同一个终端,如果所述第二终端62与所述预留终端为同一个终端,则验证通过。
进一步的,所述服务器63还可以用于接收用户通过所述预留终端发起的帐号绑定请求,所述帐号绑定请求中包括所述第一终端61的帐号以及所述预留终端的身份标识;以及所述将所述预留终端与所述第一终端61的帐号进行绑定。
进一步的,所述服务器还63可以用于根据所述第一终端61的帐号,在帐号列表中查找与所述第一终端61的帐号相绑定的预留终端;将所述验证码发送给所述预留终端。
进一步的,所述第二终端62还可以用于响应于用户在所述第二终端62进行访问所述验证码中的URL的行为向用户展示所述资源定位符所指向的页面,所述资源定位符所指向的页面中包括验证按钮,以及响应于用户点击所述验证按钮的行为,生成所述验证码确认信息。
进一步的,如果所述第二终端与所述预留终端不是同一个终端,所述服务器63还可以通过邮件、短信、电话或即时通信应用向所述用户确认访问所述验证码中的URL的行为是否是用户本人操作,如果是,则验证通过,如果不是,则验证不通过。
需要说明的是,本发明实施例的系统中各设备的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,在此不赘述。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者装置中还存在另外的相同要素。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容做出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
Claims (20)
1.一种身份验证方法,其特征在于,包括:
服务器接收第一终端发送的身份验证请求;
根据所述身份验证请求,生成验证码,所述验证码中包括与预留终端对应的统一资源定位符,所述预留终端与所述第一终端的帐号相绑定;
向所述预留终端下发所述验证码,以使所述预留终端将所述验证码中的统一资源定位符展示给用户;
接收实际进行验证的第二终端所返回的验证码确认信息,所述验证码确认信息由所述第二终端根据用户访问所述验证码中的统一资源定位符的行为生成,所述验证码确认信息中携带有所述第二终端的身份标识;以及
根据所述预留终端的身份标识以及所述验证码确认信息所携带的第二终端的身份标识,判断所述第二终端是否与所述预留终端为同一个终端,如果所述第二终端与所述预留终端为同一个终端,则验证通过。
2.如权利要求1所述的方法,其特征在于,所述服务器接收第一终端发送的身份验证请求的步骤之前,包括:
所述服务器接收用户发起的帐号绑定请求,所述帐号绑定请求中包括所述第一终端的帐号以及所述预留终端的身份标识;以及
所述服务器将所述预留终端与所述第一终端的帐号进行绑定。
3.如权利要求1所述的方法,其特征在于,所述第一终端发送的身份验证请求中携带有所述第一终端的帐号,所述根据所述身份验证请求,生成验证码的步骤,包括:
所述服务器根据所述第一终端的帐号,在帐号列表中查找与所述第一终端的帐号相绑定的预留终端;
生成所述验证码,所述统一资源定位符验证中的统一资源定位符与所述预留终端的身份标识唯一对应。
4.如权利要求1所述的方法,其特征在于,所述资源定位符所指向的页面中包括验证按钮,用户在所述第二终端上点击所述验证码中的统一资源定位符、进入所述资源定位符所指向的页面、并点击所述验证按钮后,所述服务器收到携带有所述第二终端的身份标识的所述验证码确认信息。
5.如权利要求1所述的方法,其特征在于,所述判断所述第二终端是否与所述预留终端为同一个终端,如果所述第二终端与所述预留终端为同一个终端,则验证通过的步骤,还包括:
如果所述第二终端与所述预留终端不是同一个终端,则验证不通过;或者
如果所述第二终端与所述预留终端不是同一个终端,所述服务器通过邮件、短信、电话或即时通信应用向所述用户确认访问所述验证码中的统一资源定位符的行为是否是用户本人操作,如果是,则验证通过,如果不是,则验证不通过。
6.一种身份验证方法,其特征在于,包括:
第一终端发送身份验证请求给服务器;
所述服务器根据所述身份验证请求,生成验证码,所述验证码中包括与预留终端对应的统一资源定位符,所述预留终端与所述第一终端的帐号相绑定;
所述服务器向所述预留终端下发所述验证码,以使所述预留终端将所述验证码中的统一资源定位符展示给用户;
接收实际进行验证的第二终端响应于用户在第二终端访问所述验证码中的统一资源定位符的行为,生成验证码确认信息,并将所述验证码发送给所述服务器,所述验证码确认信息中携带有所述第二终端的身份标识;
所述服务器根据所述预留终端的身份标识以及所述验证码确认信息所携带的第二终端的身份标识,判断所述第二终端是否与所述预留终端为同一个终端,如果所述第二终端与所述预留终端为同一个终端,则验证通过。
7.如权利要求6所述的方法,其特征在于,所述方法还包括:
所述服务器接收用户发起的帐号绑定请求,所述帐号绑定请求中包括所述第一终端的帐号以及所述预留终端的身份标识;以及
所述服务器将所述预留终端与所述第一终端的帐号进行绑定。
8.如权利要求6所述的方法,其特征在于,所述第一终端发送的身份验证请求中携带有所述第一终端的帐号,所述根据所述身份验证请求,生成验证码的步骤,包括:
所述服务器根据所述第一终端的帐号,在帐号列表中查找与所述第一终端的帐号相绑定的预留终端;
生成所述验证码,所述统一资源定位符验证中的统一资源定位符与所述预留终端的身份标识唯一对应。
9.如权利要求6所述的方法,其特征在于,所述接收实际进行验证的第二终端响应于用户在第二终端访问所述验证码中的统一资源定位符的行为,生成验证码确认信息的步骤,包括:
所述第二终端响应于用户在所述第二终端进行访问所述验证码中的统一资源定位符的行为向用户展示所述资源定位符所指向的页面,所述资源定位符所指向的页面中包括验证按钮;
所述第二终端响应于用户点击所述验证按钮的行为,生成所述验证码确认信息。
10.如权利要求6所述的方法,其特征在于,所述服务器判断所述第二终端是否与所述预留终端为同一个终端,如果所述第二终端与所述预留终端为同一个终端,则验证通过的步骤,还包括:
如果所述第二终端与所述预留终端不是同一个终端,则验证不通过;或者
如果所述第二终端与所述预留终端不是同一个终端,所述服务器通过邮件、短信、电话或即时通信应用向所述用户确认访问所述验证码中的统一资源定位符的行为是否是用户本人操作,如果是,则验证通过,如果不是,则验证不通过。
11.一种身份验证装置,运行于服务器,其特征在于,包括:
验证请求接收模块,用于接收第一终端发送的身份验证请求;
验证码生成模块,用于根据所述身份验证请求,生成验证码,所述验证码中包括与预留终端对应的统一资源定位符,所述预留终端与所述第一终端的帐号相绑定;
验证码下发模块,用于向所述预留终端下发所述验证码,以使所述预留终端将所述验证码中的统一资源定位符展示给用户;
确认信息接收模块,用于接收实际进行验证的第二终端所返回的验证码确认信息,所述验证码确认信息根据用户访问所述验证码中的统一资源定位符的行为生成,所述验证码确认信息中携带有所述第二终端的身份标识;以及
验证模块,用于根据所述预留终端的身份标识以及所述验证码确认信息所携带的第二终端的身份标识,判断所述第二终端是否与所述预留终端为同一个终端,如果所述第二终端与所述预留终端为同一个终端,则验证通过。
12.如权利要求11所述的装置,其特征在于,所述装置还包括:
帐号绑定模块,用于接收用户通过所述预留终端发起的帐号绑定请求,所述帐号绑定请求中包括所述第一终端的帐号以及所述预留终端的身份标识;以及所述服务器将所述预留终端与所述第一终端的帐号进行绑定。
13.如权利要求11所述的装置,其特征在于,所述验证码生成模块还用于根据所述第一终端的帐号,在帐号列表中查找与所述第一终端的帐号相绑定的预留终端;生成所述验证码,所述统一资源定位符验证中的统一资源定位符与所述预留终端的身份标识唯一对应。
14.如权利要求11所述的装置,其特征在于,所述资源定位符所指向的页面中包括验证按钮,当用户在所述第二终端上点击所述验证码中的统一资源定位符、进入所述资源定位符所指向的页面、并点击所述验证按钮后,所述确认信息接收模块收到携带有所述第二终端的身份标识的所述验证码确认信息。
15.如权利要求11所述的装置,其特征在于,所述装置还包括外呼模块,所述外呼模块用于:如果所述第二终端与所述预留终端不是同一个终端,通过邮件、短信、电话或即时通信应用向所述用户确认访问所述验证码中的统一资源定位符的行为是否是用户本人操作并将确认结果发送给所述验证模块,如果是,则所述验证模块判定验证通过,如果不是,则所述验证模块判定验证不通过。
16.一种身份验证系统,其特征在于,包括:发起验证的第一终端、实际进行验证的第二终端、与所述第一终端的帐号相绑定的预留终端以及服务器,
所述第一终端用于发送身份验证请求给所述服务器;
所述服务器用于根据所述身份验证请求,生成验证码,所述验证码中包括与预留终端对应的统一资源定位符,所述预留终端与所述第一终端的帐号相绑定;向所述预留终端下发所述验证码,以使所述预留终端将所述验证码中的统一资源定位符展示给用户;
所述第二终端用于响应于用户在第二终端访问所述验证码中的统一资源定位符的行为,生成验证码确认信息,并将所述验证码发送给所述服务器,所述验证码确认信息中携带有所述第二终端的身份标识;
所述服务器还用于根据所述预留终端的身份标识以及所述验证码确认信息所携带的第二终端的身份标识,判断所述第二终端是否与所述预留终端为同一个终端,如果所述第二终端与所述预留终端为同一个终端,则验证通过。
17.如权利要求16所述的系统,其特征在于,所述服务器还用于:
接收用户通过所述预留终端发起的帐号绑定请求,所述帐号绑定请求中包括所述第一终端的帐号以及所述预留终端的身份标识;以及
所述将所述预留终端与所述第一终端的帐号进行绑定。
18.如权利要求16所述的系统,其特征在于,所述服务器还用于根据所述第一终端的帐号,在帐号列表中查找与所述第一终端的帐号相绑定的预留终端;将所述验证码发送给所述预留终端。
19.如权利要求16所述的系统,其特征在于,所述第二终端还用于:
响应于用户在所述第二终端进行访问所述验证码中的统一资源定位符的行为向用户展示所述资源定位符所指向的页面,所述资源定位符所指向的页面中包括验证按钮;
响应于用户点击所述验证按钮的行为,生成所述验证码确认信息。
20.如权利要求16所述的装置,其特征在于,所述服务器还用于:
如果所述第二终端与所述预留终端不是同一个终端,通过邮件、短信、电话或即时通信应用向所述用户确认访问所述验证码中的统一资源定位符的行为是否是用户本人操作,如果是,则验证通过,如果不是,则验证不通过。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410462265.3A CN105407074A (zh) | 2014-09-11 | 2014-09-11 | 身份验证方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410462265.3A CN105407074A (zh) | 2014-09-11 | 2014-09-11 | 身份验证方法、装置及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105407074A true CN105407074A (zh) | 2016-03-16 |
Family
ID=55472330
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410462265.3A Pending CN105407074A (zh) | 2014-09-11 | 2014-09-11 | 身份验证方法、装置及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105407074A (zh) |
Cited By (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106101125A (zh) * | 2016-07-01 | 2016-11-09 | 龙官波 | 验证处理方法、装置及系统 |
CN106131021A (zh) * | 2016-07-15 | 2016-11-16 | 北京元支点信息安全技术有限公司 | 一种请求认证方法及系统 |
CN106230597A (zh) * | 2016-07-28 | 2016-12-14 | 努比亚技术有限公司 | 短信验证码验证装置及方法 |
CN106330882A (zh) * | 2016-08-18 | 2017-01-11 | 广州凰腾通信科技有限公司 | 安全验证方法及安全验证装置 |
CN106453263A (zh) * | 2016-09-19 | 2017-02-22 | 惠州Tcl移动通信有限公司 | 一种手机号码绑定app的方法及系统 |
CN106507343A (zh) * | 2016-09-07 | 2017-03-15 | 努比亚技术有限公司 | 一种信息处理方法、移动终端和服务器 |
CN106790110A (zh) * | 2016-12-26 | 2017-05-31 | 携程旅游网络技术(上海)有限公司 | 基于业务数据的验证码防破解方法及系统 |
CN107196972A (zh) * | 2017-07-19 | 2017-09-22 | 中国银行股份有限公司 | 一种认证方法及系统、终端和服务器 |
CN107294999A (zh) * | 2017-07-11 | 2017-10-24 | 阿里巴巴集团控股有限公司 | 信息验证处理方法、装置、系统、客户端及服务器 |
CN107318104A (zh) * | 2017-05-25 | 2017-11-03 | 深圳市牛鼎丰科技有限公司 | 账号注册方法、装置、计算机设备和介质 |
CN107623672A (zh) * | 2016-12-15 | 2018-01-23 | 平安科技(深圳)有限公司 | 短信验证码验证方法和系统 |
CN107705206A (zh) * | 2017-11-07 | 2018-02-16 | 中国银行股份有限公司 | 一种交易风险评估方法和装置 |
CN108076056A (zh) * | 2017-12-12 | 2018-05-25 | 北京小米移动软件有限公司 | 云服务器登录方法及装置 |
WO2018161807A1 (zh) * | 2017-03-06 | 2018-09-13 | 华为技术有限公司 | 用户身份校验方法及装置 |
WO2019037373A1 (zh) * | 2017-08-24 | 2019-02-28 | 北京三快在线科技有限公司 | 身份验证 |
CN110601961A (zh) * | 2019-09-11 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 一种用户身份验证方法及系统 |
CN112235177A (zh) * | 2020-08-29 | 2021-01-15 | 上海量明科技发展有限公司 | 通过即时通信发送认证信息的方法、装置及系统 |
CN113038399A (zh) * | 2021-04-14 | 2021-06-25 | 广州讯鸿网络技术有限公司 | 通过5g消息快速验证用户身份的方法、电子设备、存储介质 |
CN113824628A (zh) * | 2021-09-30 | 2021-12-21 | 传仲智能数字科技(上海)有限公司 | 基于im的用户身份验证方法、装置、服务器及其存储介质 |
CN113824727A (zh) * | 2021-09-26 | 2021-12-21 | 中国联合网络通信集团有限公司 | 网页登录验证方法、装置、服务器及存储介质 |
CN114629662A (zh) * | 2022-05-07 | 2022-06-14 | 支付宝(杭州)信息技术有限公司 | 身份验证方法和装置 |
CN114980098A (zh) * | 2022-04-28 | 2022-08-30 | 中移互联网有限公司 | 一种基于用户识别模块sim卡的身份验证方法及装置 |
CN116436633A (zh) * | 2023-02-08 | 2023-07-14 | 广州希倍思智能科技有限公司 | 基于即时通讯进行验证码收发的平台登录方法及系统 |
-
2014
- 2014-09-11 CN CN201410462265.3A patent/CN105407074A/zh active Pending
Cited By (30)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106101125A (zh) * | 2016-07-01 | 2016-11-09 | 龙官波 | 验证处理方法、装置及系统 |
CN106131021A (zh) * | 2016-07-15 | 2016-11-16 | 北京元支点信息安全技术有限公司 | 一种请求认证方法及系统 |
CN106230597A (zh) * | 2016-07-28 | 2016-12-14 | 努比亚技术有限公司 | 短信验证码验证装置及方法 |
CN106330882A (zh) * | 2016-08-18 | 2017-01-11 | 广州凰腾通信科技有限公司 | 安全验证方法及安全验证装置 |
CN106330882B (zh) * | 2016-08-18 | 2019-12-27 | 广州凰腾通信科技有限公司 | 安全验证方法及安全验证装置 |
CN106507343A (zh) * | 2016-09-07 | 2017-03-15 | 努比亚技术有限公司 | 一种信息处理方法、移动终端和服务器 |
CN106453263A (zh) * | 2016-09-19 | 2017-02-22 | 惠州Tcl移动通信有限公司 | 一种手机号码绑定app的方法及系统 |
CN107623672A (zh) * | 2016-12-15 | 2018-01-23 | 平安科技(深圳)有限公司 | 短信验证码验证方法和系统 |
CN107623672B (zh) * | 2016-12-15 | 2018-06-19 | 平安科技(深圳)有限公司 | 短信验证码验证方法和系统 |
CN106790110A (zh) * | 2016-12-26 | 2017-05-31 | 携程旅游网络技术(上海)有限公司 | 基于业务数据的验证码防破解方法及系统 |
WO2018161807A1 (zh) * | 2017-03-06 | 2018-09-13 | 华为技术有限公司 | 用户身份校验方法及装置 |
CN108540433A (zh) * | 2017-03-06 | 2018-09-14 | 华为技术有限公司 | 用户身份校验方法及装置 |
CN107318104A (zh) * | 2017-05-25 | 2017-11-03 | 深圳市牛鼎丰科技有限公司 | 账号注册方法、装置、计算机设备和介质 |
CN107294999A (zh) * | 2017-07-11 | 2017-10-24 | 阿里巴巴集团控股有限公司 | 信息验证处理方法、装置、系统、客户端及服务器 |
CN107294999B (zh) * | 2017-07-11 | 2020-04-28 | 阿里巴巴集团控股有限公司 | 信息验证处理方法、装置、系统、客户端及服务器 |
WO2019011186A1 (zh) * | 2017-07-11 | 2019-01-17 | 阿里巴巴集团控股有限公司 | 信息验证处理方法、装置、系统、客户端及服务器 |
CN107196972A (zh) * | 2017-07-19 | 2017-09-22 | 中国银行股份有限公司 | 一种认证方法及系统、终端和服务器 |
WO2019037373A1 (zh) * | 2017-08-24 | 2019-02-28 | 北京三快在线科技有限公司 | 身份验证 |
CN107705206A (zh) * | 2017-11-07 | 2018-02-16 | 中国银行股份有限公司 | 一种交易风险评估方法和装置 |
CN108076056A (zh) * | 2017-12-12 | 2018-05-25 | 北京小米移动软件有限公司 | 云服务器登录方法及装置 |
CN110601961B (zh) * | 2019-09-11 | 2021-10-01 | 腾讯科技(深圳)有限公司 | 一种用户身份验证方法及系统 |
CN110601961A (zh) * | 2019-09-11 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 一种用户身份验证方法及系统 |
CN112235177A (zh) * | 2020-08-29 | 2021-01-15 | 上海量明科技发展有限公司 | 通过即时通信发送认证信息的方法、装置及系统 |
CN113038399A (zh) * | 2021-04-14 | 2021-06-25 | 广州讯鸿网络技术有限公司 | 通过5g消息快速验证用户身份的方法、电子设备、存储介质 |
CN113824727A (zh) * | 2021-09-26 | 2021-12-21 | 中国联合网络通信集团有限公司 | 网页登录验证方法、装置、服务器及存储介质 |
CN113824628A (zh) * | 2021-09-30 | 2021-12-21 | 传仲智能数字科技(上海)有限公司 | 基于im的用户身份验证方法、装置、服务器及其存储介质 |
CN114980098A (zh) * | 2022-04-28 | 2022-08-30 | 中移互联网有限公司 | 一种基于用户识别模块sim卡的身份验证方法及装置 |
CN114629662A (zh) * | 2022-05-07 | 2022-06-14 | 支付宝(杭州)信息技术有限公司 | 身份验证方法和装置 |
CN116436633A (zh) * | 2023-02-08 | 2023-07-14 | 广州希倍思智能科技有限公司 | 基于即时通讯进行验证码收发的平台登录方法及系统 |
CN116436633B (zh) * | 2023-02-08 | 2023-12-05 | 广州希倍思智能科技有限公司 | 基于即时通讯进行验证码收发的平台登录方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105407074A (zh) | 身份验证方法、装置及系统 | |
CN103916244B (zh) | 验证方法及装置 | |
US9882916B2 (en) | Method for verifying sensitive operations, terminal device, server, and verification system | |
CN101304418B (zh) | 一种客户端侧经由提交者核查来防止偷渡式域欺骗的方法及系统 | |
CN104144419B (zh) | 一种身份验证的方法、装置及系统 | |
US20180160255A1 (en) | Nfc tag-based web service system and method using anti-simulation function | |
CN103840944B (zh) | 一种短信认证方法、服务器及系统 | |
CN101771676B (zh) | 一种跨域授权的设置、鉴权方法、相关装置及系统 | |
CN105610810A (zh) | 一种数据处理方法、客户端和服务器 | |
TW201730806A (zh) | 用於偵測網路釣魚之登入失敗序列 | |
US20090187442A1 (en) | Feedback augmented object reputation service | |
CN105323253A (zh) | 一种身份验证方法及装置 | |
CN104378382A (zh) | 一种多商户无线认证系统及其认证方法 | |
CN104580112B (zh) | 一种业务认证方法、系统及服务器 | |
CN102710640A (zh) | 请求授权的方法、装置和系统 | |
CN104580117A (zh) | 身份验证方法、装置及系统 | |
CN102891826A (zh) | 网页访问的控制方法、设备和系统 | |
CN104901970A (zh) | 一种二维码登录方法、服务器及系统 | |
WO2010014386A1 (en) | Method and system for securing communication sessions | |
CN103929411A (zh) | 信息显示方法、终端、安全服务器及系统 | |
CN103905399A (zh) | 一种帐号登录管理的方法和装置 | |
CN102801713A (zh) | 网站登录方法、系统和访问管理平台 | |
CN106465076A (zh) | 一种控制短信息读取的方法和终端 | |
CN104683357A (zh) | 一种基于软件令牌的动态口令认证方法及系统 | |
CN104618356B (zh) | 身份验证方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160316 |