CN107147608A - 验证方法及装置 - Google Patents
验证方法及装置 Download PDFInfo
- Publication number
- CN107147608A CN107147608A CN201610114825.5A CN201610114825A CN107147608A CN 107147608 A CN107147608 A CN 107147608A CN 201610114825 A CN201610114825 A CN 201610114825A CN 107147608 A CN107147608 A CN 107147608A
- Authority
- CN
- China
- Prior art keywords
- terminal
- mark
- user
- checking
- terminal iidentification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明实施例提供了一种验证方法及装置,其方法包括:当需要对用户的身份进行验证时,无需客服人员与用户进行语音通话以确定用户的身份,而是获取与用户的用户标识相绑定的终端标识,该终端标识是用户的用户标识绑定的终端标识,从本地存储的多个不同的验证标识中随机选择出一个验证标识;向该终端标识对应的终端发送选择的该验证标识;检测该终端标识对应的终端是否呼叫该验证标识;当该终端标识对应的终端呼叫该验证标识时,说明确实是用户本人在进行操作,此时就可以确定用户通过验证。这样就无需事先配备大量的客服人员就可以第一时间验证所有执行敏感操作的用户的身份,从而可以降低人力成本,另外,也无需配备通话设备从而降低物力成本。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种验证方法及装置。
背景技术
当前,为了保障用户的财产不受损失,当用户执行修改账户密码、网络购物或网络转账等与用户的财产安全息息相关的敏感操作时,业务服务器就会对用户的身份进行验证,以确保该操作为用户本人执行的操作,这样,用户才能成功实现修改账户密码、网络购物或网络转账等目的。
在现有技术中,当业务服务器需要对用户的身份进行验证时,业务服务器会通知客服人员,此时客服人员就会拨打用户的电话号码,待接通用户的电话之后,客服人员就会与用户进行语音通话以确定用户的身份,当客服人员确定用户的身份正确时,会通知业务服务器用户通过验证,这样业务服务器就可以确定用户通过验证。
然而,有时候常常存在大量用户同时执行敏感操作的情况,由于对每一用户的身份进行验证时都需要一个客服人员,且客户人员与用户进行语音通话以确定用户的身份的过程需要耗费一定时间,如果客服人员较少,则必定存在无法第一时间验证某一部分用户的身份的情况,这样这一部分用户就无法尽快顺利地执行敏感操作。因此,为了保障大量用户都能够尽快顺利地执行敏感操作,需要事先配备大量的客服人员,以使得可以第一时间验证所有执行敏感操作的用户的身份,但是这样会提高人力成本;其次,为每一客服人员都配备通话设备也会提高物力成本。
发明内容
为克服相关技术中存在的问题,本发明提供一种验证方法及装置。
根据本发明实施例的第一方面,提供一种验证方法,应用于业务服务器,所述方法包括:
当需要对用户的身份进行验证时,获取与所述用户的用户标识相绑定的终端标识;
从本地存储的多个不同的验证标识中随机选择出一个验证标识;
向所述终端标识对应的终端发送所述验证标识;
检测所述终端标识对应的终端是否呼叫所述验证标识;
当所述终端标识对应的终端呼叫所述验证标识时,确定所述用户通过验证。
其中,所述检测所述终端标识对应的终端是否呼叫所述验证标识,包括:
检测是否接收到呼叫请求;所述呼叫请求携带呼叫标识和被呼叫标识;
当接收到所述呼叫请求时,从所述呼叫请求中提取出所述呼叫标识和所述被呼叫标识;
判断所述呼叫标识是否为所述终端标识,以及判断所述被呼叫标识是否为所述验证标识;
当述呼叫标识为所述终端标识且所述被呼叫标识为所述验证标识时,确定所述终端标识对应的终端呼叫所述验证标识。
进一步地,所述方法还包括:
获取向所述终端标识对应的终端发送所述验证标识时所述终端的发送位置信息。
进一步地,所述呼叫请求还携带所述终端的当前位置信息;
所述方法还包括:
当述呼叫标识为所述终端标识且所述被呼叫标识为所述验证标识时,从所述呼叫请求中提取出所述终端的当前位置信息;
判断所述终端的发送位置信息与所述终端的当前位置信息之间的距离是否小于或等于预设距离阈值;
当所述终端的发送位置信息与所述终端的当前位置信息之间的距离小于或等于预设距离阈值时,执行所述确定所述终端标识对应的终端呼叫所述验证标识的步骤。
进一步地,所述方法还包括:
获取向所述终端标识对应的终端发送所述验证标识时所述业务服务器的发送时刻。
进一步地,所述方法还包括:
当述呼叫标识为所述终端标识且所述被呼叫标识为所述验证标识时,获取所述业务服务器的当前时刻;
判断所述当前时刻与所述发送时刻之间的时间差值是否小于或等于预设时间差值;
当所述当前时刻与所述发送时刻之间的时间差值小于或等于所述预设时间差值时,执行所述确定所述终端标识对应的终端呼叫所述验证标识的步骤。
其中,所述获取与所述用户的用户标识相绑定的终端标识,包括:
获取本地存储的用户标识与终端标识之间的对应关系;
在所述对应关系中查找与所述用户的用户标识相对应的终端标识。
进一步地,所述方法还包括:
挂断所述呼叫请求。
进一步地,所述方法还包括:
检测是否接收到所述终端发送的用于查询所述用户的身份验证结果的查询请求;
当接收到所述查询请求时,向所述终端发送所述用户的身份验证结果。
根据本发明实施例的第二方面,提供一种验证装置,应用于业务服务器,所述装置包括:
获取模块,用于当需要对用户的身份进行验证时,获取与所述用户的用户标识相绑定的终端标识;
选择模块,用于从本地存储的多个不同的验证标识中随机选择出一个验证标识;
发送模块,用于向所述终端标识对应的终端发送所述验证标识;
第一检测模块,用于检测所述终端标识对应的终端是否呼叫所述验证标识;
确定模块,用于当所述终端标识对应的终端呼叫所述验证标识时,确定所述用户通过验证。
其中,所述第一检测模块包括:
检测单元,用于检测是否接收到呼叫请求;所述呼叫请求携带呼叫标识和被呼叫标识;
第一提取单元,用于当接收到所述呼叫请求时,从所述呼叫请求中提取出所述呼叫标识和所述被呼叫标识;
第一判断单元,用于判断所述呼叫标识是否为所述终端标识,以及判断所述被呼叫标识是否为所述验证标识;
确定单元,用于当述呼叫标识为所述终端标识且所述被呼叫标识为所述验证标识时,确定所述终端标识对应的终端呼叫所述验证标识。
进一步地,所述第一检测模块还包括:
第一获取单元,用于获取向所述终端标识对应的终端发送所述验证标识时所述终端的发送位置信息。
进一步地,所述呼叫请求还携带所述终端的当前位置信息;
所述第一检测模块还包括:
第二提取单元,用于当述呼叫标识为所述终端标识且所述被呼叫标识为所述验证标识时,从所述呼叫请求中提取出所述终端的当前位置信息;
第二判断单元,用于判断所述终端的发送位置信息与所述终端的当前位置信息之间的距离是否小于或等于预设距离阈值;
所述确定单元还用于当所述终端的发送位置信息与所述终端的当前位置信息之间的距离小于或等于预设距离阈值时,确定所述终端标识对应的终端呼叫所述验证标识。
进一步地,所述第一检测模块还包括:
第二获取单元,用于获取向所述终端标识对应的终端发送所述验证标识时所述业务服务器的发送时刻。
进一步地,所述第一检测模块还包括:
第三获取单元,用于当述呼叫标识为所述终端标识且所述被呼叫标识为所述验证标识时,获取所述业务服务器的当前时刻;
第三判断单元,用于判断所述当前时刻与所述发送时刻之间的时间差值是否小于或等于预设时间差值;
所述确定单元还用于当所述当前时刻与所述发送时刻之间的时间差值小于或等于所述预设时间差值时,执行所述确定所述终端标识对应的终端呼叫所述验证标识的步骤。
其中,所述获取模块包括:
第四获取单元,用于获取本地存储的用户标识与终端标识之间的对应关系;
查找单元,用于在所述对应关系中查找与所述用户的用户标识相对应的终端标识。
进一步地,所述第一检测模块还包括:
挂断单元,用于挂断所述呼叫请求。
进一步地,所述装置还包括:
第二检测模块,用于检测是否接收到所述终端发送的用于查询所述用户的身份验证结果的查询请求;
发送模块,用于当接收到所述查询请求时,向所述终端发送所述用户的身份验证结果。
本发明的实施例提供的技术方案可以包括以下有益效果:
在本发明中,当需要对用户的身份进行验证时,无需客服人员与用户进行语音通话以确定用户的身份,而是获取与用户的用户标识相绑定的终端标识,该终端标识是用户的用户标识绑定的终端标识,例如用户的手机的手机号码等;从本地存储的多个不同的验证标识中随机选择出一个验证标识;然后向该终端标识对应的终端发送选择的该验证标识;再检测该终端标识对应的终端是否呼叫该验证标识;当该终端标识对应的终端呼叫该验证标识时,则说明确实是用户本人在进行操作,此时就可以确定用户通过验证。这样就无需事先配备大量的客服人员就可以第一时间验证所有执行敏感操作的用户的身份,从而可以降低人力成本,另外,也无需配备通话设备从而降低物力成本。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本发明。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
图1是根据一示例性实施例示出的一种验证方法的流程图;
图2是根据一示例性实施例示出的一种验证方法的流程图;
图3是根据一示例性实施例示出的一种验证方法的流程图;
图4是根据一示例性实施例示出的一种验证方法的流程图;
图5是根据一示例性实施例示出的一种验证装置的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
图1是根据一示例性实施例示出的一种验证方法的流程图,如图1所示,该方法用于业务服务器中,包括以下步骤。
在步骤S101中,当需要对用户的身份进行验证时,获取与用户的用户标识相绑定的终端标识;
用户在使用终端的过程中,有时候需要在终端上执行诸如修改账户密码、网络购物或网络转账等与用户的财产安全息息相关的敏感操作,当终端接收到用户输入的与用户的财产安全息息相关的敏感操作时,会生成敏感请求并发送给业务服务器,当业务服务器接收到终端发送的敏感请求时,为了对保障用户的财产安全,在响应敏感请求之前,业务服务器需要对用户的身份进行验证,以确保敏感操作为用户本人执行的操作,当用户通过验证时,业务服务器再响应敏感请求。
对于业务服务器而言,当接收到终端发送的敏感请求时,确定需要对用户进行验证,并获取与用户的用户标识相绑定的终端标识。
其中,用户事先通过用户使用的终端在业务服务器中注册用户账户时,业务服务器会为用户分配一个用户账号,在本发明实施例中,用户标识可以为用户的用户账户的用户账号。另外,用户也可以为注册的用户账户编辑一个账户名称,则在本发明另一实施例中,用户标识可以为用户的用户账户的账户名称。当用户账户注册成功之后,用户还可以请求业务服务器将用户标识与终端的终端标识进行绑定,例如通过终端向业务服务器发送绑定请求,该绑定请求携带用户标识和终端标识;当业务服务器接收到该绑定请求之后,从该绑定请求中提取出用户标识和终端标识,然后将用户标识与终端标识组成一条记录存储在本地存储的用户标识与终端标识之间的对应关系中,以实现将用户标识与终端标识绑定。
因此,在本步骤中具体可以为:获取本地存储的用户标识与终端标识之间的对应关系;在上述对应关系中查找与用户的用户标识相对应的终端标识。
其中,在本发明实施例中,终端可以为手机、平板电脑或智能手表等智能设备。
当终端为手机时,终端的终端标识可以为手机的手机号码,例如133AAAABBBB。
当终端为平板电脑或智能手表等时,终端的终端标识可以为平板电脑或智能手表的设备识别码等等,本发明对此不加以限定。
在步骤S102中,从本地存储的多个不同的验证标识中随机选择出一个验证标识;
在本发明一个实施例中,业务服务器可以事先在本地生成多个验证标识,验证标识可以为一个账户的账号或名称等,任一个用户利用自己的终端都可以呼叫该验证标识,以实现与该验证标识之间建立通话连接。例如,业务服务器事先生成多个不同的阿里旺旺的验证账号并作为验证标识,任一个用户在自己终端上登录自己的阿里旺旺账号后,都可以通过互联网呼叫该验证账号,以实现与该验证账号之间建立通话连接。因此,在本步骤中,可以从本地存储的多个不同的验证号码中选择一个验证号码。
在本发明另一实施例中,验证标识可以为电话号码,任一个用户利用自己的手机都可以呼叫该电话号码以实现与该电话号码之间建立通话连接。其中,业务服务器事先可以向移动、联通或电信等运营商的服务器发送用于获取多个不同的电话号码的获取请求;运行商的业务服务器接收该获取请求,随机生成过个不同的电话号码;然后将生成的多个不同的电话号码返回业务服务器;业务服务器接收运营商的服务器返回的多个不同的电话号码,并将多个不同的电话号码存储在本地。因此,在本步骤中,可以从本地存储的多个不同的电话号码中选择一个电话号码。
在步骤S103中,向该终端标识对应的终端发送该验证标识;
在本发明一个实施例中,当在步骤S102中随机选择出一个验证标识之后,可以主动向该终端标识对应的终端发送该验证标识。
在本发明另一实施例中,当在步骤S102中随机选择出一个验证标识之后,不主动向该终端标识对应的终端发送该验证标识,而是待接收到该终端标识对应的终端发送用于获取该验证标识的获取请求时,再根据该获取请求向该终端标识对应的终端发送该验证标识。
在步骤S104中,检测该终端标识对应的终端是否呼叫该验证标识;
本步骤的具体实现过程可参见下文图2所示的实施例,在此不做详述。
当该终端标识对应的终端呼叫该验证标识时,在步骤S105中,确定用户通过验证。
在本发明图1所示的实施例中,当需要对用户的身份进行验证时,无需客服人员与用户进行语音通话以确定用户的身份,而是获取与用户的用户标识相绑定的终端标识,该终端标识是用户的用户标识绑定的终端标识,例如用户的手机的手机号码等;从本地存储的多个不同的验证标识中随机选择出一个验证标识;然后向该终端标识对应的终端发送选择的该验证标识;再检测该终端标识对应的终端是否呼叫该验证标识;当该终端标识对应的终端呼叫该验证标识时,则说明确实是用户本人在进行操作,此时就可以确定用户通过验证。这样就无需事先配备大量的客服人员就可以第一时间验证所有执行敏感操作的用户的身份,从而可以降低人力成本,另外,也无需配备通话设备从而降低物力成本。
进一步地,在本发明一个实施例中,为了使得用户能尽快获知业务服务器对其身份进行验证的验证结果,当确定出用户通过验证时,可以主动向该终端标识对应的终端发送身份验证结果。
在本发明另一实施例中,也可以不主动向该终端标识对应的终端发送身份验证结果,而是检测是否接收到该终端标识对应的终端发送的用于查询用户的身份验证结果的查询请求;当接收到查询请求时,再向该终端标识对应的终端发送用户的身份验证结果。
其中,在本发明另一实施例中,参见图2,步骤S104包括:
在步骤S201中,检测是否接收到呼叫请求;该呼叫请求携带呼叫标识和被呼叫标识;
为了使得业务服务器尽快完成对用户的身份进行验证,当该终端标识对应的终端接收到的业务服务器返回的该验证标识时,需要呼叫该验证标识。具体地,该终端标识对应的终端可以在本地生成呼叫请求,然后向业务服务器或运营商的服务器发送生成的该呼叫请求,该呼叫请求中携带呼叫标识和被呼叫标识,该呼叫请求中的呼叫标识为该终端标识,被呼叫标识为该验证标识。
例如,如果该终端标识对应的终端为手机且该验证标识为电话号码,则当手机接收到的业务服务器返回的该电话号码时,手机会立刻生成呼叫请求,并向运营商的服务器发送该呼叫请求,该呼叫请求中携带呼叫标识和被呼叫标识,该呼叫请求中的呼叫标识为手机的手机号码,被呼叫标识为该电话号码。
如果该终端标识对应的终端为平板电脑或智能手表且该验证标识为账户的账号,则当平板电脑或智能手表接收到的业务服务器返回的该账户的账号时,平板电脑或智能手表会立刻生成呼叫请求,并向业务服务器发送该呼叫请求,该呼叫请求中携带呼叫标识和被呼叫标识,该呼叫请求中的呼叫标识为平板电脑或智能手表的设备识别码,被呼叫标识为该账户的账号。
其中,在本发明实施例中,如果该终端标识对应的终端默认是向业务服务器发送该呼叫请求;则对于业务服务器而言,就会接收到该终端标识对应的终端发送的呼叫请求。
在本发明另一实施例中,如果该终端标识对应的终端是默认向运营商的服务器发送该呼叫请求;则运营商的服务器会接收到该终端标识对应的终端发送的该呼叫请求,当运营商的服务器接收到该呼叫请求后,会向业务服务器转发该呼叫请求;则对于业务服务器而言,就会接收到运营商的服务器发送的该呼叫请求。在这一实施例中,只有运营商的服务器可以直接对该呼叫请求进行处理,例如接通该呼叫请求或挂断该呼叫请求,运营商的服务器向业务服务器转发的该呼叫请求的作用仅仅用于通知业务服务器此时有终端呼叫该验证标识,业务服务器无法对接收到的运营商的服务器发送的呼叫请求进行处理,仅仅能查看该呼叫请求中携带的信息。
当接收到该呼叫请求时,在步骤S202中,从该呼叫请求中提取出该呼叫标识和该被呼叫标识;
进一步地,在本发明又一实施例中,如果是手机生成呼叫请求并发送给运营商的服务器,只要运营商的服务器不接通该呼叫请求,就不会收取手机的通话费用,一旦接通该呼叫请求,就会收取手机的通话费用,因此,为了避免花费用户的手机的通话费用,在本步骤之后,可以挂断该呼叫请求。
如果是平板电脑或智能手表生成呼叫请求并发送给运营商的服务器,只要业务服务器不接通该呼叫请求,就不会耗费平板电脑或智能手表的网络流量,一旦接通该呼叫请求,就会耗费平板电脑或智能手表的网络流量,因此,为了避免耗费平板电脑或智能手表的网络流量,在本步骤之后,可以挂断该呼叫请求。
在步骤S203中,判断该呼叫标识是否为该终端标识,以及判断该被呼叫标识是否为该验证标识;
其中,可以将该呼叫标识与该终端标识进行比较,以及将该被呼标识与该验证标识进行比较。
当该呼叫标识为该终端标识且该被呼叫标识为该验证标识时,在步骤S204中,确定该终端标识对应的终端呼叫该验证标识;
当该呼叫标识不为该终端标识且该被呼叫标识不为该验证标识时,在步骤S205中,确定该终端标识对应的终端还未呼叫该验证标识。
有时候,不法分子可能异地窃取业务服务器向该终端标识对应的终端发送的该验证标识,然后在一个终端上伪造该终端标识,并利用伪造的该终端标识对应的终端来呼叫该验证标识,这样就能通过验证,进而不法分子就可以顺利地在用户的账户上执行转账等与用户的财产安全息息相关的操作,如此就会给用户带来财产损失。
因此,为了避免给用户带来财产损失,需要进一步保障对用户的身份进行验证的准确性。
在本发明图2所示的实施例中,当向该终端标识对应的终端发送该验证标识时,业务服务器可以获取该终端标识对应的终端此时的位置信息,并作为获取向该终端标识对应的终端发送该验证标识时该终端标识对应的终端的发送位置信息。
在本发明另一实施例中,当该终端标识对应的终端在生成呼叫请求时,会获取该终端标识对应的终端的当前位置信息,然后将该终端标识对应的终端的当前位置信息添加在呼叫请求中;因此,业务服务器接收到的呼叫请求还会携带该终端标识对应的终端的当前位置信息。
其中,参见图3,该方法还包括:
当该呼叫标识为该终端标识且该被呼叫标识为该验证标识时,在步骤S301中,从呼叫请求中提取出该终端标识对应的终端的当前位置信息;
在步骤S302中,判断该终端标识对应的终端的发送位置信息与该终端标识对应的终端的当前位置信息之间的距离是否小于或等于预设距离阈值;
其中,可以计算该发送位置信息与该当前位置信息之间的距离,将计算出的距离与预设距离阈值进行比较。
预设距离阈值可以为1米、2米或3米等,本发明对此不加以限定。
当该终端标识对应的终端的发送位置信息与该终端标识对应的终端的当前位置信息之间的距离小于或等于预设距离阈值时,执行步骤S204:确定该终端标识对应的终端呼叫该验证标识;
当该终端标识对应的终端的发送位置信息与该终端标识对应的终端的当前位置信息之间的距离小于或等于预设距离阈值时,执行步骤S205:确定该终端标识对应的终端还未呼叫该验证标识。
在本发明实施例中,在业务服务器中存储的多个不同的验证标识中,每对一个用户的身份进行一次验证就会使用一个验证标识。当业务服务器需要连续对多个不同的用户的身份分别进行验证时,如果本地存储的验证标识的个数小于待验证的用户的个数,这样就无法对所有用户的身份都完成验证。
因此,在本发明又一实施例中,需要将每一个验证标识重复使用。例如,当需要利用一个验证标识对一个用户的身份进行验证时,会从本地存储的多个不同的验证标识中随机选择一个验证标识,该验证标识在从被获取之后时长为预设时长的时间段内内专门用于对该用户的身份进行验证,超过预设时长后则需要重新将该验证标识放回本地,以使地该验证标识可以用于验证其他用户的身份。也即,当终端接收到业务服务器发送的验证标识时,必须在该时间段内呼叫验证标识,这样才能完成对用户的身份进行验证的目的,否则,在超过超过了该时间段时,就无法利用该验证标识对用户的身份进行验证,业务服务器必须要重新获取一个新的验证标识以完成对用户的身份的验证。
因此,在本发明图2所示的实施例中,当向该终端标识对应的终端发送该验证标识时,获取业务服务器本地的当前时刻并作为向该终端标识对应的终端发送该验证标识时的发送时刻。
这样,在本发明又一实施例中,参见图4,该方法还包括:
当该呼叫标识为该终端标识且该被呼叫标识为该验证标识时,在步骤S401中,获取业务服务器的当前时刻;
在步骤S402中,判断当前时刻与发送时刻之间的时间差值是否小于或等于预设时间差值;
其中,可以计算当前时刻与发送时刻之间的时间差值,将计算出的时间差值与预设时间差值进行比较。
在当前时刻与发送时刻之间的时间差值小于或等于预设时间差值时,执行步骤S204:确定该终端标识对应的终端呼叫该验证标识。
在当前时刻与发送时刻之间的时间差值大于预设时间差值时,执行步骤S205:确定该终端标识对应的终端还未呼叫该验证标识。
图5是根据一示例性实施例示出的一种验证装置的框图。参照图5,该装置包括:
获取模块11,用于当需要对用户的身份进行验证时,获取与所述用户的用户标识相绑定的终端标识;
选择模块12,用于从本地存储的多个不同的验证标识中随机选择出一个验证标识;
发送模块13,用于向所述终端标识对应的终端发送所述验证标识;
第一检测模块14,用于检测所述终端标识对应的终端是否呼叫所述验证标识;
确定模块15,用于当所述终端标识对应的终端呼叫所述验证标识时,确定所述用户通过验证。
其中,所述第一检测模块14包括:
检测单元,用于检测是否接收到呼叫请求;所述呼叫请求携带呼叫标识和被呼叫标识;
第一提取单元,用于当接收到所述呼叫请求时,从所述呼叫请求中提取出所述呼叫标识和所述被呼叫标识;
第一判断单元,用于判断所述呼叫标识是否为所述终端标识,以及判断所述被呼叫标识是否为所述验证标识;
确定单元,用于当述呼叫标识为所述终端标识且所述被呼叫标识为所述验证标识时,确定所述终端标识对应的终端呼叫所述验证标识。
进一步地,所述第一检测模块14还包括:
第一获取单元,用于获取向所述终端标识对应的终端发送所述验证标识时所述终端的发送位置信息。
进一步地,所述呼叫请求还携带所述终端的当前位置信息;
所述第一检测模块14还包括:
第二提取单元,用于当述呼叫标识为所述终端标识且所述被呼叫标识为所述验证标识时,从所述呼叫请求中提取出所述终端的当前位置信息;
第二判断单元,用于判断所述终端的发送位置信息与所述终端的当前位置信息之间的距离是否小于或等于预设距离阈值;
所述确定单元还用于当所述终端的发送位置信息与所述终端的当前位置信息之间的距离小于或等于预设距离阈值时,确定所述终端标识对应的终端呼叫所述验证标识。
进一步地,所述第一检测模块14还包括:
第二获取单元,用于获取向所述终端标识对应的终端发送所述验证标识时的发送时刻。
进一步地,所述第一检测模块14还包括:
第三获取单元,用于当述呼叫标识为所述终端标识且所述被呼叫标识为所述验证标识时,获取所述业务服务器的当前时刻;
第三判断单元,用于判断所述当前时刻与所述发送时刻之间的时间差值是否小于或等于预设时间差值;
所述确定单元还用于当所述当前时刻与所述发送时刻之间的时间差值小于或等于所述预设时间差值时,执行所述确定所述终端标识对应的终端呼叫所述验证标识的步骤。
其中,所述获取模块11包括:
第四获取单元,用于获取本地存储的用户标识与终端标识之间的对应关系;
查找单元,用于在所述对应关系中查找与所述用户的用户标识相对应的终端标识。
进一步地,所述第一检测模块14还包括:
挂断单元,用于挂断所述呼叫请求。
进一步地,所述装置还包括:
第二检测模块,用于检测是否接收到所述终端发送的用于查询所述用户的身份验证结果的查询请求;
发送模块,用于当接收到所述查询请求时,向所述终端发送所述用户的身份验证结果。
本发明的实施例提供的技术方案可以包括以下有益效果:
在本发明图5所示的实施例中,当需要对用户的身份进行验证时,无需客服人员与用户进行语音通话以确定用户的身份,而是获取与用户的用户标识相绑定的终端标识,该终端标识是用户的用户标识绑定的终端标识,例如用户的手机的手机号码等;从本地存储的多个不同的验证标识中随机选择出一个验证标识;然后向该终端标识对应的终端发送选择的该验证标识;再检测该终端标识对应的终端是否呼叫该验证标识;当该终端标识对应的终端呼叫该验证标识时,则说明确实是用户本人在进行操作,此时就可以确定用户通过验证。这样就无需事先配备大量的客服人员就可以第一时间验证所有执行敏感操作的用户的身份,从而可以降低人力成本,另外,也无需配备通话设备从而降低物力成本。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由所附的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
Claims (18)
1.一种验证方法,应用于业务服务器,其特征在于,所述方法包括:
当需要对用户的身份进行验证时,获取与所述用户的用户标识相绑定的终端标识;
从本地存储的多个不同的验证标识中随机选择出一个验证标识;
向所述终端标识对应的终端发送所述验证标识;
检测所述终端标识对应的终端是否呼叫所述验证标识;
当所述终端标识对应的终端呼叫所述验证标识时,确定所述用户通过验证。
2.根据权利要求1所述的方法,其特征在于,所述检测所述终端标识对应的终端是否呼叫所述验证标识,包括:
检测是否接收到呼叫请求;所述呼叫请求携带呼叫标识和被呼叫标识;
当接收到所述呼叫请求时,从所述呼叫请求中提取出所述呼叫标识和所述被呼叫标识;
判断所述呼叫标识是否为所述终端标识,以及判断所述被呼叫标识是否为所述验证标识;
当述呼叫标识为所述终端标识且所述被呼叫标识为所述验证标识时,确定所述终端标识对应的终端呼叫所述验证标识。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
获取向所述终端标识对应的终端发送所述验证标识时所述终端的发送位置信息。
4.根据权利要求3所述的方法,其特征在于,所述呼叫请求还携带所述终端的当前位置信息;
所述方法还包括:
当述呼叫标识为所述终端标识且所述被呼叫标识为所述验证标识时,从所述呼叫请求中提取出所述终端的当前位置信息;
判断所述终端的发送位置信息与所述终端的当前位置信息之间的距离是否小于或等于预设距离阈值;
当所述终端的发送位置信息与所述终端的当前位置信息之间的距离小于或等于预设距离阈值时,执行所述确定所述终端标识对应的终端呼叫所述验证标识的步骤。
5.根据权利要求2所述的方法,其特征在于,所述方法还包括:
获取向所述终端标识对应的终端发送所述验证标识时所述业务服务器的发送时刻。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
当述呼叫标识为所述终端标识且所述被呼叫标识为所述验证标识时,获取所述业务服务器的当前时刻;
判断所述当前时刻与所述发送时刻之间的时间差值是否小于或等于预设时间差值;
当所述当前时刻与所述发送时刻之间的时间差值小于或等于所述预设时间差值时,执行所述确定所述终端标识对应的终端呼叫所述验证标识的步骤。
7.根据权利要求1所述的方法,其特征在于,所述获取与所述用户的用户标识相绑定的终端标识,包括:
获取本地存储的用户标识与终端标识之间的对应关系;
在所述对应关系中查找与所述用户的用户标识相对应的终端标识。
8.根据权利要求2所述的方法,其特征在于,所述方法还包括:
挂断所述呼叫请求。
9.根据权利要求1所述的方法,其特征在于,所述方法还包括:
检测是否接收到所述终端发送的用于查询所述用户的身份验证结果的查询请求;
当接收到所述查询请求时,向所述终端发送所述用户的身份验证结果。
10.一种验证装置,应用于业务服务器,其特征在于,所述装置包括:
获取模块,用于当需要对用户的身份进行验证时,获取与所述用户的用户标识相绑定的终端标识;
选择模块,用于从本地存储的多个不同的验证标识中随机选择出一个验证标识;
发送模块,用于向所述终端标识对应的终端发送所述验证标识;
第一检测模块,用于检测所述终端标识对应的终端是否呼叫所述验证标识;
确定模块,用于当所述终端标识对应的终端呼叫所述验证标识时,确定所述用户通过验证。
11.根据权利要求10所述的装置,其特征在于,所述第一检测模块包括:
检测单元,用于检测是否接收到呼叫请求;所述呼叫请求携带呼叫标识和被呼叫标识;
第一提取单元,用于当接收到所述呼叫请求时,从所述呼叫请求中提取出所述呼叫标识和所述被呼叫标识;
第一判断单元,用于判断所述呼叫标识是否为所述终端标识,以及判断所述被呼叫标识是否为所述验证标识;
确定单元,用于当述呼叫标识为所述终端标识且所述被呼叫标识为所述验证标识时,确定所述终端标识对应的终端呼叫所述验证标识。
12.根据权利要求11所述的装置,其特征在于,所述第一检测模块还包括:
第一获取单元,用于获取向所述终端标识对应的终端发送所述验证标识时所述终端的发送位置信息。
13.根据权利要求12所述的装置,其特征在于,所述呼叫请求还携带所述终端的当前位置信息;
所述第一检测模块还包括:
第二提取单元,用于当述呼叫标识为所述终端标识且所述被呼叫标识为所述验证标识时,从所述呼叫请求中提取出所述终端的当前位置信息;
第二判断单元,用于判断所述终端的发送位置信息与所述终端的当前位置信息之间的距离是否小于或等于预设距离阈值;
所述确定单元还用于当所述终端的发送位置信息与所述终端的当前位置信息之间的距离小于或等于预设距离阈值时,确定所述终端标识对应的终端呼叫所述验证标识。
14.根据权利要求11所述的装置,其特征在于,所述第一检测模块还包括:
第二获取单元,用于获取向所述终端标识对应的终端发送所述验证标识时所述业务服务器的发送时刻。
15.根据权利要求14所述的装置,其特征在于,所述第一检测模块还包括:
第三获取单元,用于当述呼叫标识为所述终端标识且所述被呼叫标识为所述验证标识时,获取所述业务服务器的当前时刻;
第三判断单元,用于判断所述当前时刻与所述发送时刻之间的时间差值是否小于或等于预设时间差值;
所述确定单元还用于当所述当前时刻与所述发送时刻之间的时间差值小于或等于所述预设时间差值时,执行所述确定所述终端标识对应的终端呼叫所述验证标识的步骤。
16.根据权利要求10所述的装置,其特征在于,所述获取模块包括:
第四获取单元,用于获取本地存储的用户标识与终端标识之间的对应关系;
查找单元,用于在所述对应关系中查找与所述用户的用户标识相对应的终端标识。
17.根据权利要求11所述的装置,其特征在于,所述第一检测模块还包括:
挂断单元,用于挂断所述呼叫请求。
18.根据权利要求10所述的装置,其特征在于,所述装置还包括:
第二检测模块,用于检测是否接收到所述终端发送的用于查询所述用户的身份验证结果的查询请求;
发送模块,用于当接收到所述查询请求时,向所述终端发送所述用户的身份验证结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610114825.5A CN107147608B (zh) | 2016-03-01 | 2016-03-01 | 验证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610114825.5A CN107147608B (zh) | 2016-03-01 | 2016-03-01 | 验证方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107147608A true CN107147608A (zh) | 2017-09-08 |
| CN107147608B CN107147608B (zh) | 2021-02-26 |
Family
ID=59783952
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610114825.5A Active CN107147608B (zh) | 2016-03-01 | 2016-03-01 | 验证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107147608B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109711133A (zh) * | 2018-12-26 | 2019-05-03 | 广州市巽腾信息科技有限公司 | 身份信息的认证方法、装置及服务器 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1829143A (zh) * | 2004-07-27 | 2006-09-06 | 王鹏 | 一种无需密码、无需加密的网络帐号身份确认的新方法 |
| CN1921390A (zh) * | 2006-09-08 | 2007-02-28 | 网之易信息技术(北京)有限公司 | 一种用户身份识别方法及识别系统 |
| CN101345788A (zh) * | 2007-07-11 | 2009-01-14 | 游艺春秋网络科技(北京)有限公司 | 一种通过电话回拨的身份确认方法及系统 |
| CN103326865A (zh) * | 2013-06-25 | 2013-09-25 | 珠海网博信息科技有限公司 | 一种拨打电话的网络认证方法及系统 |
| CN103427999A (zh) * | 2013-08-23 | 2013-12-04 | 北京易优安信息技术有限公司 | 用户身份验证方法及系统 |
| CN103944861A (zh) * | 2013-01-20 | 2014-07-23 | 上海博路信息技术有限公司 | 一种语音验证系统 |
| CN104077689A (zh) * | 2013-10-30 | 2014-10-01 | 腾讯科技(深圳)有限公司 | 一种信息验证的方法、相关装置及系统 |
-
2016
- 2016-03-01 CN CN201610114825.5A patent/CN107147608B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1829143A (zh) * | 2004-07-27 | 2006-09-06 | 王鹏 | 一种无需密码、无需加密的网络帐号身份确认的新方法 |
| CN1921390A (zh) * | 2006-09-08 | 2007-02-28 | 网之易信息技术(北京)有限公司 | 一种用户身份识别方法及识别系统 |
| CN101345788A (zh) * | 2007-07-11 | 2009-01-14 | 游艺春秋网络科技(北京)有限公司 | 一种通过电话回拨的身份确认方法及系统 |
| CN103944861A (zh) * | 2013-01-20 | 2014-07-23 | 上海博路信息技术有限公司 | 一种语音验证系统 |
| CN103326865A (zh) * | 2013-06-25 | 2013-09-25 | 珠海网博信息科技有限公司 | 一种拨打电话的网络认证方法及系统 |
| CN103427999A (zh) * | 2013-08-23 | 2013-12-04 | 北京易优安信息技术有限公司 | 用户身份验证方法及系统 |
| CN104077689A (zh) * | 2013-10-30 | 2014-10-01 | 腾讯科技(深圳)有限公司 | 一种信息验证的方法、相关装置及系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109711133A (zh) * | 2018-12-26 | 2019-05-03 | 广州市巽腾信息科技有限公司 | 身份信息的认证方法、装置及服务器 |
| WO2020135114A1 (zh) * | 2018-12-26 | 2020-07-02 | 巽腾(广东)科技有限公司 | 身份信息的认证方法、装置及服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107147608B (zh) | 2021-02-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107066882B (zh) | 信息泄露检测方法及装置 | |
| CN110378749B (zh) | 客户端相似性的评估方法、装置、终端设备及存储介质 | |
| CN105184879B (zh) | 生物识别考勤的方法、装置和系统 | |
| EP3534584A1 (en) | Service implementation method and apparatus | |
| CN104348802B (zh) | 快速注册方法、装置、系统及手机、注册服务器 | |
| CN104268756B (zh) | 移动支付方法和系统 | |
| CN106850225B (zh) | 验证码传送方法及系统 | |
| CN104780043A (zh) | 基于二维码的门禁控制方法和系统 | |
| CN107135195A (zh) | 异常用户账号的检测方法和装置 | |
| CN106375279A (zh) | 基于移动设备的考勤方法、装置和系统 | |
| CN107231232A (zh) | 一种身份验证方法及装置 | |
| CN106779673B (zh) | 一种电子支付方法及系统 | |
| CN107154080A (zh) | 一种基于nfc的考勤签到系统和方法 | |
| CN109801191A (zh) | 一种法律文件送达方法、收取方法及系统 | |
| CN104935548B (zh) | 基于智能纹身设备的身份验证方法、装置及系统 | |
| CN106709730A (zh) | 基于生物特征识别的交易方法及装置 | |
| CN104936157A (zh) | 一种手机号码绑定账号获取方法及系统 | |
| CN105989485A (zh) | 一种业务管理方法和装置 | |
| US11328568B2 (en) | Method and apparatus for generating information, and device for human-computer interaction | |
| CN105007571A (zh) | 一种信息处理方法及服务设备 | |
| CN107507288B (zh) | 一种快速考勤方法及装置 | |
| CN105207777B (zh) | 网络信息验证的方法和装置 | |
| CN107147608A (zh) | 验证方法及装置 | |
| CN107040497A (zh) | 网络账号防盗方法及装置 | |
| CN105791445A (zh) | 一种自助服务方法和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |