CN111954217B

CN111954217B - 用户身份验证方法、装置、电子设备及计算机存储介质

Info

Publication number: CN111954217B
Application number: CN202010837001.7A
Authority: CN
Inventors: 王东; 刘庆军
Original assignee: China Mobile Communications Group Co Ltd; China Mobile Group Jiangsu Co Ltd
Current assignee: China Mobile Communications Group Co Ltd; China Mobile Group Jiangsu Co Ltd
Priority date: 2020-08-19
Filing date: 2020-08-19
Publication date: 2023-10-27
Anticipated expiration: 2040-08-19
Also published as: CN111954217A

Abstract

本发明实施例提供了一种用户身份验证方法、装置、电子设备及计算机存储介质。该用户身份验证方法，包括：接收目标用户发送的呼叫请求；其中，呼叫请求是目标用户基于预设的验证服务号码发送的请求；响应于呼叫请求，对目标用户进行动态按键验证；在动态按键验证通过的情况下，对目标用户进行信令验证并输出验证结果。根据本发明实施例的用户身份验证方法、装置、电子设备及计算机存储介质，能够提高用户身份验证的安全性。

Description

用户身份验证方法、装置、电子设备及计算机存储介质

技术领域

本发明属于用户身份验证技术领域，尤其涉及一种用户身份验证方法、装置、电子设备及计算机存储介质。

背景技术

目前，在进行用户身份验证时，通常通过短信验证码和语音验证码进行验证。

但是，一方面受到网络覆盖质量及终端安全软件的影响，目前的验证方式存在不可到达的情况。例如，短信容易被手机安全软件拦截而导致用户无法获取到验证码；语音验证码同样易被手机安全软件拦截或是被标记导致用户无法接听。另一方面，短信验证码由于使用字符的方式传递，破解简单，安全性较低。语音验证码也存在着如果用户手机被设置呼叫转移，就有可能导致验证码出现泄露的风险。

因此，如何提高用户身份验证的安全性是本领域技术人员亟需解决的技术问题。

发明内容

本发明实施例提供一种用户身份验证方法、装置、电子设备及计算机存储介质，能够提高用户身份验证的安全性。

第一方面，本发明实施例提供一种用户身份验证方法，包括：

接收目标用户发送的呼叫请求；其中，呼叫请求是目标用户基于预设的验证服务号码发送的请求；

响应于呼叫请求，对目标用户进行动态按键验证；

在动态按键验证通过的情况下，对目标用户进行信令验证并输出验证结果。

可选的，在接收目标用户的呼叫请求之前，方法还包括：

接收目标用户发送的验证请求；

响应于验证请求，向目标用户发送验证服务号码。

可选的，响应于呼叫请求，对目标用户进行动态按键验证，包括：

响应于呼叫请求，生成目标动态按键组合；

向目标用户发送目标动态按键组合对应的语音信息；

接收目标用户依据语音信息发送的第一动态按键组合；

将第一动态按键组合和目标动态按键组合进行比对；

若第一动态按键组合和目标动态按键组合一致，则确定动态按键验证通过；

若第一动态按键组合和目标动态按键组合不一致，则确定动态按键验证不通过。

可选的，在向目标用户发送目标动态按键组合对应的语音信息之后，方法还包括：

在预设时间段内未接收到第一动态按键组合，则确定动态按键验证不通过。

可选的，在动态按键验证通过的情况下，对目标用户进行信令验证并输出验证结果，包括：

在动态按键验证通过的情况下，获取目标用户的主叫号码、验证服务号码和呼叫时间；

将主叫号码、验证服务号码和呼叫时间与预设的待验证用户身份信息进行比对，并向目标用户发送验证结果对应的语音信息。

可选的，在动态按键验证通过的情况下，获取目标用户的主叫号码、验证服务号码和呼叫时间，包括：

在动态按键验证通过的情况下，通过承载独立呼叫控制(Bearer IndependentCall Control，BICC)信令或会话初始协议(Session Initiation Protocol，SIP)信令获取主叫号码、验证服务号码和呼叫时间。

可选的，在将主叫号码、验证服务号码和呼叫时间与预设的待验证用户身份信息进行比对，并向目标用户发送验证结果对应的语音信息之前，方法还包括：

通过加密的超文本传输协议(HyperText Transfer Protocol，HTTP)接口获取待验证用户身份信息。

第二方面，本发明实施例提供了一种用户身份验证装置，该装置包括：

第一接收模块，用于接收目标用户发送的呼叫请求；其中，呼叫请求是目标用户基于预设的验证服务号码发送的请求；

第一验证模块，用于响应于呼叫请求，对目标用户进行动态按键验证；

第二验证模块，用于在动态按键验证通过的情况下，对目标用户进行信令验证并输出验证结果。

可选的，在接收目标用户的呼叫请求之前，装置还包括：

第二接收模块，用于接收目标用户发送的验证请求；

第一发送模块，用于响应于验证请求，向目标用户发送验证服务号码。

可选的，第一验证模块，包括：

第一生成单元，用于响应于呼叫请求，生成目标动态按键组合；

第一发送单元，用于向目标用户发送目标动态按键组合对应的语音信息；

第一接收单元，用于接收目标用户依据语音信息发送的第一动态按键组合；

第一比对单元，用于将第一动态按键组合和目标动态按键组合进行比对；

第一确定单元，用于若第一动态按键组合和目标动态按键组合一致，则确定动态按键验证通过；

第二确定单元，用于若第一动态按键组合和目标动态按键组合不一致，则确定动态按键验证不通过。

可选的，该装置还包括：

第一确定模块，用于在预设时间段内未接收到第一动态按键组合，则确定动态按键验证不通过。

可选的，第二验证模块，包括：

第一获取单元，用于在动态按键验证通过的情况下，获取目标用户的主叫号码、验证服务号码和呼叫时间；

第二比对单元，用于将主叫号码、验证服务号码和呼叫时间与预设的待验证用户身份信息进行比对，并向目标用户发送验证结果对应的语音信息。

可选的，第一获取单元，包括：

第一获取子单元，用于在动态按键验证通过的情况下，通过承载独立呼叫控制BICC信令或会话初始协议SIP信令获取主叫号码、验证服务号码和呼叫时间。

可选的，该装置还包括：

第一获取模块，用于通过加密的超文本传输协议HTTP接口获取待验证用户身份信息。

第三方面，本发明实施例提供了一种电子设备，电子设备包括：

处理器以及存储有计算机程序指令的存储器；

处理器执行计算机程序指令时实现第一方面或者第一方面任一可选的实现方式中的用户身份验证方法。

第四方面，本发明实施例提供了一种计算机存储介质，计算机存储介质上存储有计算机程序指令，计算机程序指令被处理器执行时实现第一方面或者第一方面任一可选的实现方式中的用户身份验证方法。

本发明实施例的用户身份验证方法、装置、电子设备及计算机存储介质，能够提高用户身份验证的安全性。该用户身份验证方法，对用户进行了动态按键验证和信令验证，也即进行了对用户进行了双重身份验证，提高了用户身份验证的安全性。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例中所需要使用的附图作简单的介绍，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的一种用户身份验证方法的流程示意图；

图2是本发明实施例提供的一种实现语音呼入的无线通信系统的结构示意图；

图3是本发明实施例提供的一种结合实施场景的用户身份验证方法的流程图；

图4是本实施例提供的一种动态按键采集及判断的流程图；

图5是本发明实施例提供的一种数据结构示意图；

图6是本发明实施例提供的一种用户身份验证装置的结构示意图；

图7是本发明实施例提供的一种电子设备的结构示意图。

具体实施方式

下面将详细描述本发明的各个方面的特征和示例性实施例，为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及具体实施例，对本发明进行进一步详细描述。应理解，此处所描述的具体实施例仅被配置为解释本发明，并不被配置为限定本发明。对于本领域技术人员来说，本发明可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本发明的示例来提供对本发明更好的理解。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

目前，在进行用户身份验证时，通常通过短信验证码和语音验证码进行验证。但是，一方面受到网络覆盖质量及终端安全软件的影响，目前的验证方式存在不可到达的情况。例如，短信容易被手机安全软件拦截而导致用户无法获取到验证码；语音验证码同样易被手机安全软件拦截或是被标记导致用户无法接听。另一方面，短信验证码由于使用字符的方式传递，破解简单，安全性较低。语音验证码也存在着如果用户手机被设置呼叫转移，就有可能导致验证码出现泄露的风险。

为了解决现有技术问题，本发明实施例提供了一种用户身份验证方法、装置、电子设备及计算机存储介质。下面首先对本发明实施例所提供的用户身份验证方法进行介绍。

图1示出了本发明实施例提供的一种用户身份验证方法的流程示意图。如图1所示，该用户身份验证方法可以包括以下步骤：

S101、接收目标用户发送的呼叫请求；其中，呼叫请求是目标用户基于预设的验证服务号码发送的请求；

S102、响应于呼叫请求，对目标用户进行动态按键验证；

S103、在动态按键验证通过的情况下，对目标用户进行信令验证并输出验证结果。

该用户身份验证方法，对用户进行了动态按键验证和信令验证，也即进行了对用户进行了双重身份验证，提高了用户身份验证的安全性。

在一个实施例中，在接收目标用户的呼叫请求之前，该方法还可以包括：接收目标用户发送的验证请求；响应于验证请求，向目标用户发送验证服务号码。

在一个实施例中，响应于呼叫请求，对目标用户进行动态按键验证，可以包括：响应于呼叫请求，生成目标动态按键组合；向目标用户发送目标动态按键组合对应的语音信息；接收目标用户依据语音信息发送的第一动态按键组合；将第一动态按键组合和目标动态按键组合进行比对；若第一动态按键组合和目标动态按键组合一致，则确定动态按键验证通过；若第一动态按键组合和目标动态按键组合不一致，则确定动态按键验证不通过。

在一个实施例中，在向目标用户发送目标动态按键组合对应的语音信息之后，该方法还可以包括：在预设时间段内未接收到第一动态按键组合，则确定动态按键验证不通过。

在一个实施例中，在动态按键验证通过的情况下，对目标用户进行信令验证并输出验证结果，可以包括：在动态按键验证通过的情况下，获取目标用户的主叫号码、验证服务号码和呼叫时间；将主叫号码、验证服务号码和呼叫时间与预设的待验证用户身份信息进行比对，并向目标用户发送验证结果对应的语音信息。

在一个实施例中，在动态按键验证通过的情况下，获取目标用户的主叫号码、验证服务号码和呼叫时间，可以包括：在动态按键验证通过的情况下，通过承载独立呼叫控制BICC信令或会话初始协议SIP信令获取主叫号码、验证服务号码和呼叫时间。

在一个实施例中，在将主叫号码、验证服务号码和呼叫时间与预设的待验证用户身份信息进行比对，并向目标用户发送验证结果对应的语音信息之前，该方法还可以包括：通过加密的超文本传输协议HTTP接口获取待验证用户身份信息。

下面以一个具体场景实施例对上述用户身份验证方法进行说明。

本申请提出了一种通过用户呼叫验证服务号码到达用户身份验证系统并且在前导提示音期间先进行动态按键确认，再基于BICC或SIP信令获取呼叫的主被叫号码，并与业务需求方的待验证信息进行比对以实现用户身份验证的方法。通过用户主动发起呼叫，经高可靠性的通信网络，借助前导音向用户播报验证结果。

号码分配系统：在业务正式商用前，业务需求方在用户身份验证管理系统上报备产品相关信息，分配“验证服务号码”，一个产品可分配多个“验证服务号码”，但是一个“验证服务号码”只能给一个产品使用，此部分存储在产品数据库及号码数据库中。

动态按键采集判断模块：验证系统收到用户呼叫请求后，系统会根据用户的呼叫信息进行鉴权判断并给出不同用户的呼叫权限，且对产生限制的呼叫用户给出动态按键组合。对于产生限制的用户，系统首先根据给出的动态按键组合提示语音信息对用户播放，引导用户进行对应的按键。在按键产生时，系统会对接收到的按键进行记录并保存为字符串，按键结束后与给出的动态按键组合进行字符串比对。若比对成功，则动态按键验证通过；若在特定时间内未能接收到按键值，则视为按键错误；若比对失败，则视为用户按键错误；对于第一次验证失败的用户要求重新按键并再次用获取到新的动态按键组合，播放新的组合提示音引导用户按键，第二次接收用户按键信息后再次进行字符串比对，若失败则系统判定本次验证失败；若用户在特定时间内未进行按键，则视为验证失败；若用户按键正确，则进入后续的信令验证流程。

验证系统待验证信息采集模块：在用户发起验证请求后，业务需求方会在用户身份验证页面分配给用户“验证服务号码”，提示用户发起呼叫。同时，业务需求方将用户号码、被叫号码(即验证服务号码)发送至验证系统保存入待验证用户数据库。

验证系统信令提取模块：在用户的呼叫进入验证流程后，系统通过与移动通信网络的交互的BICC或SIP信令中(BICC信令：IAM消息中的calling-party-number字段；SIP信令：INVITE消息中的P-Asserted-Identity字段和REQUEST URI行)，获取主叫号码和被叫号码(验证服务号码)，发送至信令采集用户数据库。

验证系统数据比对模块：根据信令采集用户数据库中的数据(主叫号码、被叫号码、呼叫时间)与待验证用户数据库队列中的待验证用户身份信息(主叫号码、被叫号码和请求时间)进行对比验证，在对比验证的过程中给用户播报“正在验证，请稍后”。验证结束后，如果信息验证成功，则把验证的结果推送至传送用户信息的业务需求方，推送成功后向用户播报“您已验证成功，请挂机”；如果信息验证失败或者验证结果推送失败，则向用户播报“验证失败，请重新发起验证”，同时将验证结果推送至业务需求方。

主流程根据产品信息从语音数据库查询产品自定义报备的验证成功的音频文件和验证失败的音频文件，用户身份验证时通过前导提示音向用户播报。若查询接口没有返回音频文件，则给用户播报系统默认的验证成功音频文件或验证失败音频文件。在身份验证过程结束后系统主动挂机(不触发计费，不产生话单)。

下面对上述实施例涉及到的接口集中进行说明。

(1)验证系统接收信息接口；

验证系统接收信息接口的输入参数及输出参数具体参见表1至表2；

表1-输入参数

表2-输出参数

编号	参数名称	备注
			参数1	接收结果	保存结果，(0-保存成功,1-保存失败)
参数2	提示信息	接收成功为success，失败为：失败的详细信息

(2)业务鉴权接口

验证系统接收信息接口的输入参数及输出参数具体参见表3至表4；

表3-输入参数

参数序号	说明	备注
			参数1	主叫号码	用户手机号码
参数2	被叫号码	用户呼叫的验证服务号码
			参数3	用户呼叫时间	用户呼叫进入流程的开始时间

表4-输出参数

(3)验证接口：

验证接口的输入参数及输出参数具体参见表5至表6；

表5-输入参数

参数序号	说明	备注
			参数1	用户号码	用户手机号码
参数2	被叫号码	用户呼叫的验证服务号码
			参数3	接入时间	用户呼叫进入流程的时间

表6-输出参数

以下将结合图2，对实现语音呼入的无线通信系统进行详细说明。

如图2所示，实现语音呼入的无线通信系统可以由移动通信网络以及验证服务平台两部分组成。实际应用中，用户可以基于预设的验证服务号码通过移动通信网络向验证服务平台发送呼叫请求。具体地，比如，用户1可以基于预设的验证服务号码025ABCDEFG1通过移动通信网络向验证服务平台发送呼叫请求，用户2可以基于预设的验证服务号码025ABCDEFG2通过移动通信网络向验证服务平台发送呼叫请求，用户N可以基于预设的验证服务号码025ABCDEFGN通过移动通信网络向验证服务平台发送呼叫请求。

需要说明的是，上述例举的验证服务号码仅是本实施例的一种示例性说明，并不对本实施例造成任何限定。

验证服务平台在接收到用户发送的呼叫请求后，可以对用户进行动态按键采集判断，即对用户进行动态按键验证。其中，关于动态按键验证的具体实施方式可参见上述步骤S102的相关描述，为避免赘述，此处不再详细说明。

在动态按键验证通过的情况下，可以进行鉴权。即获取用户的手机号码、验证服务号码和呼叫时间并与验证服务平台预设的待验证用户身份信息进行比对。沿用上例，即验证服务平台可以分别针对用户1获取用户1的手机号码、验证服务号码025ABCDEFG1、呼叫时间并与验证服务平台预设的待验证用户身份信息进行比对；针对用户2获取用户2的手机号码、验证服务号码025ABCDEFG2、呼叫时间并与验证服务平台预设的待验证用户身份信息进行比对；针对用户N获取用户N的手机号码、验证服务号码025ABCDEFGN、呼叫时间并与验证服务平台预设的待验证用户身份信息进行比对。若鉴权成功，则验证服务平台会发送产品1、产品2以及产品N，实现语音呼入的过程。

如图3所示，为本实施例提供的一种结合实施场景的用户身份验证方法的流程图。该用户身份验证方法可以由动态按键确认系统以及用户信息验证系统实现。

具体地，可以在APP或者H5页面中选择“身份验证”，等待弹出预设号码拨号界面时，则可以在该拨号界面呼叫指定的验证服务号码。其中，在APP或者H5页面中选择“身份验证”的同时，还可以通过HTTP接口传递的方式向用户信息验证系统上传信息(比如，主被叫号码、呼叫时间)至验证系统待验证信息采集模块并写入待验证数据库。

动态按键确认系统接收到验证服务号码后，前导提示音可以播报：按X号键进行验证，不验证请挂机。若进行验证，且执行了按键操作，比如点击/按压按键，则动态确认系统进行案件判断。

其中，若按键错误，则前导提示音播报：按键错误，请根据提示音选择正确按键，并返回上一步，即前导提示音可以播报：按X号键进行验证，不验证请挂机，同时播报动态数字并采集用户按键。若第二次按键仍然错误，则用户信息验证系统的前导提示音将播报：验证失败，请您重试，同时系统挂机。APP或者H5页面显示验证失败，请重试。

或者，若确定进行验证，并执行了按键操作，且按键正确，则用户信息验证系统的前导提示音播报：正在验证，请稍后，同时进行身份验证，并进入信令方式采集。

具体地，用户信息验证系统中信息提取模块从信令(比如BICC或SIP)中获取主/被叫号码、呼叫时间，然后通过数据比对进行验证。其中，数据比对时主要判断主叫号码是否一致、被叫号码是否一致以及拨打时间是否吻合(比如，时间差是否在预设的X秒以内)。需要说明的是，以上任意一项比对失败则验证失败。

若验证失败，则户信息验证系统的前导提示音将播报：验证失败，请您重试，同时系统挂机。APP或者H5页面显示验证失败，请重试。

或者，若验证成功，则前导提示音将播报：验证成功，请挂机，同时系统挂机。APP或者H5页面显示通过验证。

如图4所示，为本实施例提供的一种动态按键采集及判断的流程图。以下结合图4，针对用户在实际应用中的动态按键采集及判断流程进行描述。实际应用中，用户可以根据提升机按键拨打验证服务号码，进行按键鉴权，其中，若按键错误或者按键超时，则按键验证失败挂机；若按键验证成功，则进行信令验证过程。可选的，为了方便提示用户，还可以在按键鉴权过程中接入语音数据库，以便可以向用户播放动态按键提示音。其中，语音数据库比如可以预先存储动态按键提示音、动态按键错误提示音、验证成功提示音以及验证失败提示音等。

如图5所示，为本实施例提供的一种数据结构示意图，可以理解为按键鉴权后对本实施例信令采集以及产品鉴权过程的详细描述。

按键鉴权过程中，可以基于用户行为进行按键采集，并由语音数据库进行语音播放提示。其中，语音数据库可以包括动态按键提示音、动态按键错误提示音、验证成功提示音以及验证失败提示音等多种提示音。

按键鉴权后，可以进行信令采集。如图5所示，信令采集用户数据库数据可以包括主叫号码，被叫号码，时间等数据。在一种可选的实施方式中，比如假设采集到的第一组数据中主叫号码为18212344321，被叫号码为025ABCDEFG1，时间为时间1；第二组数据中主叫号码为18256788765，被叫号码为025ABCDEFG2，时间为时间2。

采集得到用户数据后，则可以基于待验证用户数据库数据队列中的主叫号码、被叫号码以及时间进行数据比对。其中，假设待验证用户数据库数据队列中包含两组数据，第一组数据中主叫号码为18212344321，被叫号码为025ABCDEFG1，时间；第二组数据中主叫号码为18256788765，被叫号码为025ABCDEFG2，时间。

数据比对之后，可以将鉴权结果反馈给APP，APP接收到鉴权结果反馈后，则可以发送验证请求。然后针对请求合法性判断，也即产品鉴权，若鉴权成功则将信息入库。具体地，可以针对产品数据库以及号码数据库进行判断，如图5所示，产品数据库可以包括多种类别产品，比如APP1、APP2以及APP3。号码数据库可以包括APP产品对应的至少一个号码，比如，如图5所示，号码数据库包括APP1-025ABCDEFG1、APP1-025ABCDEFG2、APP2-025ABCDEFG3、APP2-025ABCDEFG4、APP3-025ABCDEFG5、APP3-025ABCDEFG6。

本实施例弥补了现有验证码技术方案的不足，用户不需手工输入验证码，只需使用被验证的手机呼叫指定的验证服务号码，验证系统将在前导音阶段播报验证结果，验证结果实现自动语音播报反馈。验证过程中需要先由验证系统播放随机按键提示，用户按对按键才进入正式验证过程，验证可靠性和安全性更高。由于是用户主动发起请求且验证在前导提示音期间完成，不触发计费，因而既方便用户又降低业务运营成本，同时，本实施例还有助于避免传统语音验证码过程中因为用户号码填写错误造成的骚扰电话及垃圾短信投诉，大大提升用户体验、减少话务资源占用，支持大的并发量。

图6是本发明实施例提供的一种用户身份验证装置的结构示意图。如图6所示，该用户身份验证装置可以包括第一接收模块610，第一验证模块620和第二验证模块630。

第一接收模块610，用于接收目标用户发送的呼叫请求；其中，呼叫请求是目标用户基于预设的验证服务号码发送的请求。

第一验证模块620，用于响应于呼叫请求，对目标用户进行动态按键验证。

第二验证模块630，用于在动态按键验证通过的情况下，对目标用户进行信令验证并输出验证结果。

可选的，在接收目标用户的呼叫请求之前，装置还包括：

第二接收模块，用于接收目标用户发送的验证请求；

可选的，第一验证模块620，包括：

可选的，该装置还包括：

可选的，第二验证模块630，包括：

可选的，第一获取单元，包括：

可选的，该装置还包括：

图6所示装置中的各个模块具有实现图1中各个步骤的功能，并能达到其相应的技术效果，为简洁描述，在此不再赘述。

图7示出了本发明实施例提供的一种电子设备的结构示意图。

电子设备可以包括处理器701以及存储有计算机程序指令的存储器702。

具体地，上述处理器701可以包括中央处理器(Central Processing Unit，CPU)，或者特定集成电路(Application Specific Integrated Circuit，ASIC)，或者可以被配置成实施本发明实施例的一个或多个集成电路。

存储器702可以包括用于数据或指令的大容量存储器。举例来说而非限制，存储器702可包括硬盘驱动器(Hard Disk Drive，HDD)、软盘驱动器、闪存、光盘、磁光盘、磁带或通用串行总线(Universal Serial Bus，USB)驱动器或者两个或更多个以上这些的组合。在一个实例中，存储器702可以包括可移除或不可移除(或固定)的介质，或者存储器702是非易失性固态存储器。存储器702可在电子设备的内部或外部。

在一个实例中，存储器702可以是只读存储器(Read Only Memory，ROM)。在一个实例中，该ROM可以是掩模编程的ROM、可编程ROM(PROM)、可擦除PROM(EPROM)、电可擦除PROM(EEPROM)、电可改写ROM(EAROM)或闪存或者两个或更多个以上这些的组合。

处理器701通过读取并执行存储器702中存储的计算机程序指令，以实现图1所示实施例中的步骤S101至S103，并达到图1所示实例执行其步骤达到的相应技术效果，为简洁描述在此不再赘述。

在一个示例中，电子设备还可包括通信接口703和总线710。其中，如图7所示，处理器701、存储器702、通信接口703通过总线710连接并完成相互间的通信。

通信接口703，主要用于实现本发明实施例中各模块、装置、单元和/或设备之间的通信。

总线710包括硬件、软件或两者，将电子设备的部件彼此耦接在一起。举例来说而非限制，总线可包括加速图形端口(Accelerated Graphics Port，AGP)或其他图形总线、增强工业标准架构(Extended Industry Standard Architecture，EISA)总线、前端总线(Front Side Bus，FSB)、超传输(Hyper Transport，HT)互连、工业标准架构(IndustryStandard Architecture，ISA)总线、无限带宽互连、低引脚数(LPC)总线、存储器总线、微信道架构(MCA)总线、外围组件互连(PCI)总线、PCI-Express(PCI-X)总线、串行高级技术附件(SATA)总线、视频电子标准协会局部(VLB)总线或其他合适的总线或者两个或更多个以上这些的组合。在合适的情况下，总线710可包括一个或多个总线。尽管本发明实施例描述和示出了特定的总线，但本发明考虑任何合适的总线或互连。

另外，结合上述实施例中的用户身份验证方法，本发明实施例可提供一种计算机存储介质来实现。该计算机存储介质上存储有计算机程序指令；该计算机程序指令被处理器执行时实现上述实施例中的任意一种用户身份验证方法。

需要明确的是，本发明并不局限于上文所描述并在图中示出的特定配置和处理。为了简明起见，这里省略了对已知方法的详细描述。在上述实施例中，描述和示出了若干具体的步骤作为示例。但是，本发明的方法过程并不限于所描述和示出的具体步骤，本领域的技术人员可以在领会本发明的精神后，作出各种改变、修改和添加，或者改变步骤之间的顺序。

以上所述的结构框图中所示的功能块可以实现为硬件、软件、固件或者它们的组合。当以硬件方式实现时，其可以例如是电子电路、专用集成电路(Application SpecificIntegrated Circuit，ASIC)、适当的固件、插件、功能卡等等。当以软件方式实现时，本发明的元素是被用于执行所需任务的程序或者代码段。程序或者代码段可以存储在机器可读介质中，或者通过载波中携带的数据信号在传输介质或者通信链路上传送。“机器可读介质”可以包括能够存储或传输信息的任何介质。机器可读介质的例子包括电子电路、半导体存储器设备、ROM、闪存、可擦除ROM(EROM)、软盘、CD-ROM、光盘、硬盘、光纤介质、射频(RadioFrequency，RF)链路，等等。代码段可以经由诸如因特网、内联网等的计算机网络被下载。

还需要说明的是，本发明中提及的示例性实施例，基于一系列的步骤或者装置描述一些方法或系统。但是，本发明不局限于上述步骤的顺序，也就是说，可以按照实施例中提及的顺序执行步骤，也可以不同于实施例中的顺序，或者若干步骤同时执行。

以上所述，仅为本发明的具体实施方式，所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，上述描述的系统、模块和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。应理解，本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。

Claims

1.一种用户身份验证方法，其特征在于，包括：

接收目标用户发送的呼叫请求；其中，所述呼叫请求是所述目标用户基于预设的验证服务号码发送的请求；

响应于所述呼叫请求，对所述目标用户进行动态按键验证；

在所述动态按键验证通过的情况下，对所述目标用户进行信令验证并输出验证结果；

所述在所述动态按键验证通过的情况下，对所述目标用户进行信令验证并输出验证结果，包括：

在所述动态按键验证通过的情况下，获取所述目标用户的主叫号码、所述验证服务号码和呼叫时间；

将所述主叫号码、所述验证服务号码和所述呼叫时间与预设的待验证用户身份信息进行比对，并向所述目标用户发送所述验证结果对应的语音信息；

所述呼叫请求是所述目标用户基于预设的验证服务号码发送的请求，包括：

目标用户在APP或者H5页面中选择身份验证，等待弹出预设号码拨号界面，在该拨号界面呼叫指定的验证服务号码；其中，在APP或者H5页面中选择身份验证时，通过HTTP接口传递的方式向用户信息验证系统上传信息至验证系统待验证信息采集模块并写入待验证数据库；

用户信息验证系统包括验证系统待验证信息采集模块，信息包括主被叫号码、呼叫时间。

2.根据权利要求1所述的用户身份验证方法，其特征在于，在所述接收目标用户的呼叫请求之前，所述方法还包括：

接收所述目标用户发送的验证请求；

响应于所述验证请求，向所述目标用户发送所述验证服务号码。

3.根据权利要求1所述的用户身份验证方法，其特征在于，所述响应于所述呼叫请求，对所述目标用户进行动态按键验证，包括：

响应于所述呼叫请求，生成目标动态按键组合；

向所述目标用户发送所述目标动态按键组合对应的语音信息；

接收所述目标用户依据所述语音信息发送的第一动态按键组合；

将所述第一动态按键组合和所述目标动态按键组合进行比对；

若所述第一动态按键组合和所述目标动态按键组合一致，则确定所述动态按键验证通过；

若所述第一动态按键组合和所述目标动态按键组合不一致，则确定所述动态按键验证不通过。

4.根据权利要求3所述的用户身份验证方法，其特征在于，在所述向所述目标用户发送所述目标动态按键组合对应的语音信息之后，所述方法还包括：

在预设时间段内未接收到所述第一动态按键组合，则确定所述动态按键验证不通过。

5.根据权利要求1所述的用户身份验证方法，其特征在于，所述在所述动态按键验证通过的情况下，获取所述目标用户的主叫号码、所述验证服务号码和呼叫时间，包括：

在所述动态按键验证通过的情况下，通过承载独立呼叫控制BICC信令或会话初始协议SIP信令获取所述主叫号码、所述验证服务号码和所述呼叫时间。

6.根据权利要求1所述的用户身份验证方法，其特征在于，在所述将所述主叫号码、所述验证服务号码和所述呼叫时间与预设的待验证用户身份信息进行比对，并向所述目标用户发送所述验证结果对应的语音信息之前，所述方法还包括：

通过加密的超文本传输协议HTTP接口获取所述待验证用户身份信息。

7.一种用户身份验证装置，其特征在于，所述装置包括：

第一接收模块，用于接收目标用户发送的呼叫请求；其中，所述呼叫请求是所述目标用户基于预设的验证服务号码发送的请求；

第一验证模块，用于响应于所述呼叫请求，对所述目标用户进行动态按键验证；

第二验证模块，用于在所述动态按键验证通过的情况下，对所述目标用户进行信令验证并输出验证结果；

所述第二验证模块，包括：

第一获取单元，用于在所述动态按键验证通过的情况下，获取所述目标用户的主叫号码、所述验证服务号码和呼叫时间；

第二比对单元，用于将所述主叫号码、所述验证服务号码和所述呼叫时间与预设的待验证用户身份信息进行比对，并向所述目标用户发送所述验证结果对应的语音信息；

8.一种电子设备，其特征在于，所述电子设备包括：处理器，以及存储有计算机程序指令的存储器；

所述处理器读取并执行所述计算机程序指令，以实现如权利要求1-6任意一项所述的用户身份验证方法。

9.一种计算机存储介质，其特征在于，所述计算机存储介质上存储有计算机程序指令，所述计算机程序指令被处理器执行时实现如权利要求1-6任意一项所述的用户身份验证方法。