CN114679336A - 身份验证方法、系统、验证设备及可读存储介质 - Google Patents
身份验证方法、系统、验证设备及可读存储介质 Download PDFInfo
- Publication number
- CN114679336A CN114679336A CN202210507952.7A CN202210507952A CN114679336A CN 114679336 A CN114679336 A CN 114679336A CN 202210507952 A CN202210507952 A CN 202210507952A CN 114679336 A CN114679336 A CN 114679336A
- Authority
- CN
- China
- Prior art keywords
- verification
- authentication
- user equipment
- user
- parameter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 79
- 238000012795 verification Methods 0.000 claims abstract description 403
- 230000006399 behavior Effects 0.000 claims description 212
- 230000015654 memory Effects 0.000 claims description 28
- 230000002159 abnormal effect Effects 0.000 claims description 7
- 238000004891 communication Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 6
- 238000003032 molecular docking Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 230000004044 response Effects 0.000 description 6
- 230000009471 action Effects 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000000593 degrading effect Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/146—Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及计算机技术领域,具体涉及一种身份验证方法、系统、验证设备及可读存储介质。该方法包括:检测验证设备与验证服务器之间的连接是否正常;当验证设备与验证服务器之间的连接正常时,获取用户设备对应的第一验证参数;对第一验证参数进行验证,在对第一验证参数验证成功时,向用户设备发送第一行为标识;接收用户设备基于第一行为标识返回的第二行为标识,基于第一行为标识与第二行为标识的关系,对用户设备对应的用户身份进行验证。上述方法,简化了用户设备与验证服务器之间的联系,当企业需要更换验证服务时,不需要对企业内部各个系统进行修改。因此,简化了切换验证服务,进而保证了各个业务系统的安全性。
Description
技术领域
本发明涉及计算机技术领域,具体涉及一种身份验证方法、系统、验证设备及可读存储介质。
背景技术
信息安全是互联网公司系统建设的核心环节,如何能为系统建立安全保护,是技术部门需要重点关注和探索的课题。因此,各种验证服务应运而生,为信息安全保驾护航。
目前,企业内部自研的验证服务和市场提供验证服务的供应商繁多,且验证流程多样化,企业内需要验证服务的系统数量较大。当某些企业采用供应商提供的验证服务时,企业内部各个系统均需要与供应商提供了验证服务进行绑定,从而使得各个系统需要针对验证服务进行适应性调整。因此,当企业需要更换验证服务时,也就需要将各个系统与验证服务进行绑定,并对各个系统进行修改。
因此,上述现有技术,可能造成对接工作量极大,切换验证服务困难,安全性难以保障等问题。
发明内容
有鉴于此,本发明实施例提供了一种身份验证方法,旨在解决现有技术,可能造成对接工作量极大,切换验证服务困难,安全性难以保障等问题。
根据第一方面,本发明实施例提供了一种身份验证方法,应用于验证设备,验证设备与用户设备以及验证服务器连接,方法包括:
检测验证设备与验证服务器之间的连接是否正常;
当验证设备与验证服务器之间的连接正常时,获取用户设备对应的第一验证参数,第一验证参数为验证服务器对用户设备基于验证问题返回的验证答案进行验证成功时发送至用户设备的;
对第一验证参数进行验证,在对第一验证参数验证成功时,向用户设备发送第一行为标识;第一行为标识用于表征对用户设备对应的用户的行为验证成功;
接收用户设备基于第一行为标识返回的第二行为标识,基于第一行为标识与第二行为标识的关系,对用户设备对应的用户身份进行验证。
本发明实施例提供的身份验证方法,检测验证设备与验证服务器之间的连接是否正常,当验证设备与验证服务器之间的连接正常时,采用验证服务器对用户设备的用户行为进行第一步验证,从而保证了验证结果的准确性。然后,获取用户设备对应的第一验证参数,对第一验证参数进行验证,保证了对第一验证参数的准确性。在对第一验证参数验证成功时,向用户设备发送第一行为标识,从而保证了对用户设备对应的用户的行为进行验证的准确性。然后,接收用户设备基于第一行为标识返回的第二行为标识,基于第一行为标识与第二行为标识的关系,对用户设备对应的用户身份进行验证,保证了对用户设备对应的用户身份进行验证的准确性。上述身份验证方法,对第一验证参数进行验证以及对用户设备对应的用户身份进行验证均是在验证设备中进行,因此简化了用户设备与验证服务器之间的联系。因此,当企业需要更换验证服务时,只需要对验证设备中的验证程序进行修改,不需要对企业内部各个系统进行修改。因此,上述方法提供了一种通用的身份验证流程,可以帮助众多的业务系统快速接入验证服务,减少了对接工作的工作量,且简化了切换验证服务,进而保证了各个业务系统的安全性。
结合第一方面,在第一方面第一实施方式中,对第一验证参数进行验证,包括:
对第一验证参数进行解析,获取第一验证参数的参数规则;
将第一验证参数的参数规则与预设参数规则进行对比;
当第一验证参数的参数规则与预设参数规则一致时,确定对第一验证参数验证成功。
本发明实施例提供的身份验证方法,对第一验证参数进行解析,获取第一验证参数的参数规则,保证了获取到的第一验证参数的参数规则的准确性。然后,将第一验证参数的参数规则与预设参数规则进行对比,当第一验证参数的参数规则与预设参数规则一致时,确定对第一验证参数验证成功,从而保证了对第一验证参数进行验证的准确性。
结合第一方面,在第一方面第二实施方式中,接收用户设备基于第一行为标识返回的第二行为标识,基于第一行为标识与第二行为标识的关系,对用户设备对应的用户身份进行验证,包括:
接收用户设备基于第一行为标识返回的第二行为标识以及用户标识;用户标识用于表征用户设备对应的用户身份;
将第一行为标识与第二行为标识进行对比;
当第一行为标识与第二行为标识一致时,确定第二行为标识与用户标识相对应;
基于第二行为标识和用户标识之间的对应关系,对用户设备对应的用户身份进行验证。
本发明实施例提供的身份验证方法,接收用户设备基于第一行为标识返回的第二行为标识以及用户标识,然后,将第一行为标识与第二行为标识进行对比,当第一行为标识与第二行为标识一致时,确定第二行为标识与用户标识相对应,保证了确定的第二行为标识与用户标识相对应关系的准确性。然后,基于第二行为标识和用户标识之间的对应关系,对用户设备对应的用户身份进行验证,保证了对用户设备对应的用户身份进行验证的准确性。
结合第一方面第二实施方式,在第一方面第三实施方式中,基于第二行为标识和用户标识之间的对应关系,对用户设备对应的用户身份进行验证,包括:
基于第二行为标识和用户标识之间的对应关系,向用户设备发送第二验证参数;
接收用户设备基于第二验证参数返回的第三验证参数;
当第二验证参数与第三验证参数一致时,确定用户设备对应的用户身份验证成功,向用户设备返回目标身份标识。
本发明实施例提供的身份验证方法,基于第二行为标识和用户标识之间的对应关系,向用户设备发送第二验证参数,保证了向用户设备发送的第二验证参数的准确性。然后,接收用户设备基于第二验证参数返回的第三验证参数,当第二验证参数与第三验证参数一致时,确定用户设备对应的用户身份验证成功,向用户设备返回目标身份标识,从而保证了对用户设备对应的用户身份进行验证的准确性。
结合第一方面第三实施方式,在第一方面第四实施方式中,验证设备还与客户服务设备连接,方法还包括:
接收客户服务设备发送的待测身份标识,待测身份标识为用户设备发送至客户服务设备;
将待测身份标识与目标身份标识进行对比;
当待测身份标识与目标身份标识一致时,向客户服务设备发送用户设备对应的用户标识,以使客户服务设备基于用户标识对用户设备进行验证。
本发明实施例提供的身份验证方法,接收客户服务设备发送的待测身份标识,然后,将待测身份标识与目标身份标识进行对比,当待测身份标识与目标身份标识一致时,向客户服务设备发送用户设备对应的用户标识,保证了向客户服务设备发送用户设备对应的用户标识的准确性。进而保证了客户服务设备基于用户标识对用户设备进行验证的准确性。
结合第一方面,在第一方面第五实施方式中,方法还包括:
当验证设备与验证服务器之间的连接异常时,向用户设备发送验证内容;
接收用户设备基于验证内容返回的验证答复;
基于验证内容对应的答案与验证答复的关系,对验证答复进行验证。
本发明实施例提供的身份验证方法,当验证设备与验证服务器之间的连接异常时,向用户设备发送验证内容,从而使得验证设备可以完成对用户设备对应的用户的行为进行验证。接收用户设备基于验证内容返回的验证答复,然后,基于验证内容对应的答案与验证答复的关系,对验证答复进行验证,保证了对验证答复进行验证的准确性,进而保证了对用户设备对应的用户的行为进行验证的准确性。
结合第一方面,在第一方面第六实施方式中,基于验证内容对应的答案与验证答复的关系,对验证答复进行验证,包括:
将验证内容对应的答案与验证答复进行对比;
当验证内容对应的答案与验证答复一致时,确定验证答复正确,向用户设备发送第一行为标识。
本发明实施例提供的身份验证方法,将验证内容对应的答案与验证答复进行对比;当验证内容对应的答案与验证答复一致时,确定验证答复正确,向用户设备发送第一行为标识,保证了对验证答复进行验证的准确性,进而保证了对用户设备对应的用户的行为进行验证的准确性。
根据第二方面,本发明实施例还提供了一种身份验证系统,身份验证系统包括:
验证设备,分别与用户设备以及验证服务器连接,用于检测验证设备与验证服务器之间的连接是否正常,当验证设备与验证服务器之间的连接正常时,向用户设备返回第一验证方式;
用户设备,分别与验证设备以及验证服务器,用于基于第一验证方式,向验证服务器发送验证请求,并接收验证服务器发送的验证问题;基于验证问题向验证服务器返回验证答案;
验证服务器,用于对用户设备返回的验证答案进行验证,并当验证答案验证成功时,向用户设备发送第一验证参数;
验证设备,还用于获取第一验证参数,对第一验证参数进行验证,在对第一验证参数验证成功时,向用户设备发送第一行为标识;第一行为标识用于表征对用户设备对应的用户的行为验证成功;接收用户设备基于第一行为标识返回的第二行为标识,基于第一行为标识与第二行为标识的关系,对用户设备对应的用户身份进行验证。
本发明实施例提供的身份验证系统,验证设备检测验证设备与验证服务器之间的连接是否正常,当验证设备与验证服务器之间的连接正常时,采用验证服务器对用户设备的用户行为进行第一步验证,从而保证了验证结果的准确性。然后,获取用户设备对应的第一验证参数,对第一验证参数进行验证,保证了对第一验证参数的准确性。在对第一验证参数验证成功时,向用户设备发送第一行为标识,从而保证了对用户设备对应的用户的行为进行验证的准确性。然后,接收用户设备基于第一行为标识返回的第二行为标识,基于第一行为标识与第二行为标识的关系,对用户设备对应的用户身份进行验证,保证了对用户设备对应的用户身份进行验证的准确性。上述身份验证方法,对第一验证参数进行验证以及对用户设备对应的用户身份进行验证均是在验证设备中进行,因此简化了用户设备与验证服务器之间的联系。因此,当企业需要更换验证服务时,只需要对验证设备中的验证程序进行修改,不需要对企业内部各个系统进行修改。因此,上述方法提供了一种通用的身份验证流程,可以帮助众多的业务系统快速接入验证服务,减少了对接工作的工作量,且简化了切换验证服务,进而保证了各个业务系统的安全性。
根据第三方面,本发明实施例提供了一种验证设备,包括存储器和处理器,存储器和处理器之间互相通信连接,存储器中存储有计算机指令,处理器通过执行计算机指令,从而执行第一方面或者第一方面的任意一种实施方式中的身份验证方法。
根据第四方面,本发明实施例提供了一种计算机可读存储介质,计算机可读存储介质存储计算机指令,计算机指令用于使计算机执行第一方面或者第一方面的任意一种实施方式中的身份验证方法。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是应用本发明实施例提供的身份验证方法的流程图;
图2是应用本发明另一实施例提供的身份验证方法的流程图;
图3是应用本发明另一实施例提供的身份验证方法的流程图;
图4是应用本发明另一实施例提供的身份验证方法的流程图;
图5是应用本发明另一实施例提供的身份验证方法的流程图;
图6是应用本发明另一实施例提供的身份验证系统的示意图;
图7是应用本发明另一实施例提供的身份验证方法的流程图;
图8是应用本发明实施例提供的身份验证装置的功能模块图;
图9是应用本发明实施例提供的身份验证装置的功能模块图;
图10是应用本发明实施例提供的验证设备的硬件结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,本申请实施例提供的身份验证的方法,其执行主体可以是身份验证的装置,该身份验证的装置可以通过软件、硬件或者软硬件结合的方式实现成为验证设备的部分或者全部,其中,该验证设备可以是服务器或者终端,其中,本申请实施例中的服务器可以为一台服务器,也可以为由多台服务器组成的服务器集群,本申请实施例中的终端可以是智能手机、个人电脑、平板电脑、可穿戴设备以及智能机器人等其他智能硬件设备。下述方法实施例中,均以执行主体是验证设备为例来进行说明。
在本申请一个实施例中,如图1所示,提供了一种身份验证方法,以该方法应用于验证设备为例进行说明,其中,验证设备与用户设备以及验证服务器连接,该方法包括以下步骤:
S11、检测验证设备与验证服务器之间的连接是否正常。
具体地,验证设备可以基于与验证服务器之间的连接串口,检测验证设备与验证服务器之间的连接是否正常。
S12、当验证设备与验证服务器之间的连接正常时,获取用户设备对应的第一验证参数。
其中,第一验证参数为验证服务器对用户设备基于验证问题返回的验证答案进行验证成功时发送至用户设备的。
具体地,当验证设备与验证服务器之间的连接正常时,验证设备向用户设备返回第一验证方式。其中,第一验证方式表示设备用户需要从验证服务器获取验证问题。
用户设备在获取到验证设备发送的第一验证方式之后,基于第一验证方式,向验证服务器发送验证请求,并接收验证服务器发送的验证问题。然后,用户设备对验证问题进行答复,生成验证答案,并将验证答案发送至验证服务器。验证服务器对用户设备返回的验证答案进行验证,从而实现对用户设备对应的用户行为进行验证。当验证答案验证成功时,确定用户设备对应的用户行为不是机器行为,向用户设备发送第一验证参数。
其中,验证服务器发送的验证问题的模式可以是语音模型,也可以是点击图片,图片中可以包括数字、汉字、图像等,还可以是可滑动图片,将图片中的一部分进行拖动到图片的空白部分,使得图片完整,本申请实施例对验证问题不做具体限定。
验证设备基于与用户设备之间的连接,接收用户设备发送的第一验证参数。
在本申请一种可选的实施方式中,验证服务器可以是为用户设备对应的应用提供验证服务的第三方服务器,示例性的,验证服务器可以是为某打车软件或者某购物软件提供验证服务的服务器,对此本申请实施例不做具体限定。
S13、对第一验证参数进行验证,在对第一验证参数验证成功时,向用户设备发送第一行为标识。
其中,第一行为标识用于表征对用户设备对应的用户的行为验证成功。
具体地,验证设备在获取到第一验证参数之后,可以对第一验证参数进行验证,从而实现对用户设备对应的用户的行为进行二次验证。在对第一验证参数验证成功时,向用户设备发送第一行为标识。
在本申请一种可选的实施方式中,验证设备可以基于用户设备的标识信息向验证服务器发起对第一验证参数进行验证的请求,验证服务器接收到验证设备发送的对第一验证参数进行验证的请求之后,可以再次向验证设备发送目标验证参数。当目标验证参数与第一验证参数一致时,确定第一验证参数验证成功时,向用户设备发送第一行为标识。
关于该步骤将在下文进行详细说明,在此不进行赘述。
S14、接收用户设备基于第一行为标识返回的第二行为标识,基于第一行为标识与第二行为标识的关系,对用户设备对应的用户身份进行验证。
具体地,用户设备在接收到验证设备发送的第一行为标识之后,可以基于第一行为标识向验证设备返回第二行为标识,从而使得验证设备可以基于第一行为标识与第二行为标识的关系,对用户设备对应的用户身份进行验证。
本发明实施例提供的身份验证方法,检测验证设备与验证服务器之间的连接是否正常,当验证设备与验证服务器之间的连接正常时,采用验证服务器对用户设备的用户行为进行第一步验证,从而保证了验证结果的准确性。然后,获取用户设备对应的第一验证参数,对第一验证参数进行验证,保证了对第一验证参数的准确性。在对第一验证参数验证成功时,向用户设备发送第一行为标识,从而保证了对用户设备对应的用户的行为进行验证的准确性。然后,接收用户设备基于第一行为标识返回的第二行为标识,基于第一行为标识与第二行为标识的关系,对用户设备对应的用户身份进行验证,保证了对用户设备对应的用户身份进行验证的准确性。上述身份验证方法,对第一验证参数进行验证以及对用户设备对应的用户身份进行验证均是在验证设备中进行,因此简化了用户设备与验证服务器之间的联系。因此,当企业需要更换验证服务时,只需要对验证设备中的验证程序进行修改,不需要对企业内部各个系统进行修改。因此,上述方法提供了一种通用的身份验证流程,可以帮助众多的业务系统快速接入验证服务,减少了对接工作的工作量,且简化了切换验证服务,进而保证了各个业务系统的安全性。
在本申请一个实施例中,如图2所示,提供了一种身份验证方法,以该方法应用于验证设备为例进行说明,其中,验证设备与用户设备以及验证服务器连接,该方法包括以下步骤:
S21、检测验证设备与验证服务器之间的连接是否正常。
关于该步骤请参见图1对S11的介绍,在此不进行赘述。
S22、当验证设备与验证服务器之间的连接正常时,获取用户设备对应的第一验证参数。
其中,第一验证参数为验证服务器对用户设备基于验证问题返回的验证答案进行验证成功时发送至用户设备的。
关于该步骤请参见图1对S12的介绍,在此不进行赘述。
S23、对第一验证参数进行验证,在对第一验证参数验证成功时,向用户设备发送第一行为标识。
其中,第一行为标识用于表征对用户设备对应的用户的行为验证成功。
在本申请一种可选的实施方式中,上述S23“对第一验证参数进行验证”可以包括如下步骤:
S231、对第一验证参数进行解析,获取第一验证参数的参数规则。
具体地,验证设备在获取到第一验证参数之后,可以对第一验证参数进行解析,获取第一验证参数的参数规则。
S232、将第一验证参数的参数规则与预设参数规则进行对比。
具体地,验证设备在获取到第一验证参数的参数规则之后,可以将第一验证参数的参数规则与预设参数规则进行对比。
S233、当第一验证参数的参数规则与预设参数规则一致时,确定对第一验证参数验证成功。
具体地,当第一验证参数的参数规则与预设参数规则一致时,确定对第一验证参数验证成功。
S24、接收用户设备基于第一行为标识返回的第二行为标识,基于第一行为标识与第二行为标识的关系,对用户设备对应的用户身份进行验证。
关于该步骤请参见图1对S14的介绍,在此不进行赘述。
本发明实施例提供的身份验证方法,对第一验证参数进行解析,获取第一验证参数的参数规则,保证了获取到的第一验证参数的参数规则的准确性。然后,将第一验证参数的参数规则与预设参数规则进行对比,当第一验证参数的参数规则与预设参数规则一致时,确定对第一验证参数验证成功,从而保证了对第一验证参数进行验证的准确性。
在本申请一个实施例中,如图3所示,提供了一种身份验证方法,以该方法应用于验证设备为例进行说明,其中,验证设备与用户设备以及验证服务器连接,该方法包括以下步骤:
S31、检测验证设备与验证服务器之间的连接是否正常。
关于该步骤请参见图2对S21的介绍,在此不进行赘述。
S32、当验证设备与验证服务器之间的连接正常时,获取用户设备对应的第一验证参数。
其中,第一验证参数为验证服务器对用户设备基于验证问题返回的验证答案进行验证成功时发送至用户设备的。
关于该步骤请参见图2对S22的介绍,在此不进行赘述。
S33、对第一验证参数进行验证,在对第一验证参数验证成功时,向用户设备发送第一行为标识。
其中,第一行为标识用于表征对用户设备对应的用户的行为验证成功。
关于该步骤请参见图2对S23的介绍,在此不进行赘述。
S34、接收用户设备基于第一行为标识返回的第二行为标识,基于第一行为标识与第二行为标识的关系,对用户设备对应的用户身份进行验证。
在本申请一种可选的实施方式中,上述S34“接收用户设备基于第一行为标识返回的第二行为标识,基于第一行为标识与第二行为标识的关系,对用户设备对应的用户身份进行验证”,可以包括如下步骤:
S341、接收用户设备基于第一行为标识返回的第二行为标识以及用户标识。
其中,用户标识用于表征用户设备对应的用户身份。
具体地,用户设备在接收到验证设备发送的第一行为标识之后,可以基于第一行为标识向验证设备返回第二行为标识以及用户标识。
其中,行为标识可以是行为流水号,也可以是人机验证流水号(Captcha VerifyCode,CVCODE),即验证设备进行人机验证后返回给用户设备的序列号,可用于需要人机认证的接口调用,每个序列号仅可成功调用一次受保护接口。
示例性的,用户设备在接收到验证设备发送的第一行为标识之后,可以基于第一行为标识向验证设备返回第二行为标识以及用户设备对应的用户手机号。其中,用户设备基于第一行为标识向验证设备返回的第二行为标识与第一行为标识相同,也可能与第一行为标识不同。
S342、将第一行为标识与第二行为标识进行对比。
具体地,验证设备将接收到的用户设备返回的第二行为标识与第一行为标识进行对比。
S343、当第一行为标识与第二行为标识一致时,确定第二行为标识与用户标识相对应。
具体地,当第一行为标识与第二行为标识一致时,确定用户设备返回的第二行为标识正确,且确定第二行为标识与用户标识相对应。
S344、基于第二行为标识和用户标识之间的对应关系,对用户设备对应的用户身份进行验证。
在本申请一种可选的实施方式中,验证设备可以根据第二行为标识和用户标识之间的对应关系,确定用户设备对应的用户身份成功。
在本申请一种可选的实施方式中,上述S344“基于第二行为标识和用户标识之间的对应关系,对用户设备对应的用户身份进行验证”,可以包括如下步骤:
(1)基于第二行为标识和用户标识之间的对应关系,向用户设备发送第二验证参数。
(2)接收用户设备基于第二验证参数返回的第三验证参数。
(3)当第二验证参数与第三验证参数一致时,确定用户设备对应的用户身份验证成功,向用户设备返回目标身份标识。
具体地,验证设备在确定用户设备返回的第二行为标识正确,且确定第二行为标识与用户标识相对应之后,可以基于第二行为标识和用户标识之间的对应关系,向用户设备发送第二验证参数。
用户设备在接收到第二验证参数之后,可以基于第二验证参数向验证设备发送第三验证参数。验证设备对第二验证参数和第三验证参数进行对比,当第二验证参数与第三验证参数一致时,确定用户设备对应的用户身份验证成功,向用户设备返回目标身份标识。其中,用户设备基于第二验证参数向验证设备发送的第三验证参数可能与第二验证参数相同,也可能与第二验证参数不同。
示例性的,用户设备在接收到验证设备发送的第一行为标识之后,可以基于第一行为标识向验证设备返回第二行为标识以及用户设备对应的用户手机号。验证设备在将第一行为标识和第二行为标识进行对比,确定第二行为标识正确,且确定第二行为标识与用户标识相对应之后,可以基于第二行为标识和用户手机号之间的对应关系以及用户手机号,匹配模版调用MESSAGE平台向用户设备发送目标短信验证码。
用户设备在接收到目标短信验证码之后,可以基于目标短信验证码向验证设备返回待测短信验证码。验证设备将待测短信验证码与目标短信验证码进行对比,当待测短信验证码与目标短信验证码一致时,确定确定用户设备对应的用户身份验证成功,向用户设备返回目标身份标识。
本发明实施例提供的身份验证方法,接收用户设备基于第一行为标识返回的第二行为标识以及用户标识,然后,将第一行为标识与第二行为标识进行对比,当第一行为标识与第二行为标识一致时,确定第二行为标识与用户标识相对应,保证了确定的第二行为标识与用户标识相对应关系的准确性。然后,基于第二行为标识和用户标识之间的对应关系,向用户设备发送第二验证参数,保证了向用户设备发送的第二验证参数的准确性。然后,接收用户设备基于第二验证参数返回的第三验证参数,当第二验证参数与第三验证参数一致时,确定用户设备对应的用户身份验证成功,向用户设备返回目标身份标识,从而保证了对用户设备对应的用户身份进行验证的准确性。
在本申请一种可选的实施方式中,如图4所示,验证设备还与客户服务设备连接,上述身份验证方法还可以包括如下步骤:
S41、接收客户服务设备发送的待测身份标识。
其中,待测身份标识为用户设备发送至客户服务设备。
具体地,在用户设备获取到目标身份标识之后,用户设备可以基于目标身份标识向客户服务设备发送操作请求。其中,操作请求中可以包括待测身份标识以及待测用户标识。客户服务设备在接收到用户设备发送的操作请求之后,将操作请求中包括的待测身份标识发送至验证设备,从而使得验证设备可以接收到客户服务设备发送的待测身份标识。
S42、将待测身份标识与目标身份标识进行对比。
具体地,验证设备在接收到待测身份标识之后,将待测身份标识与发送至用户设备的目标身份标识进行对比。
S43、当待测身份标识与目标身份标识一致时,向客户服务设备发送用户设备对应的用户标识,以使客户服务设备基于用户标识对用户设备进行验证。
具体地,当待测身份标识与目标身份标识一致时,向客户服务设备发送用户设备对应的用户标识。
客户服务设备将接收到的验证设备发送的用户标识和用户设备发送的待测用户标识进行对比。当验证设备发送的用户标识和用户设备发送的待测用户标识一致时,验证完成,根据用户设备的操作请求,完成相应的操作。其中,操作请求可以是登录操作请求、绑定操作请求以及修改密码操作请求中的至少一项,本申请对操作请求不做具体限定。
需要说明的是,在本申请实施例提供的验证设备和客户服务设备可以是同一设备,也可以是不同的设备,对此本申请实施例不做具体限定。
本发明实施例提供的身份验证方法,接收客户服务设备发送的待测身份标识,然后,将待测身份标识与目标身份标识进行对比,当待测身份标识与目标身份标识一致时,向客户服务设备发送用户设备对应的用户标识,保证了向客户服务设备发送用户设备对应的用户标识的准确性。进而保证了客户服务设备基于用户标识对用户设备进行验证的准确性。
在本申请一个实施例中,如图5所示,提供了一种身份验证方法,以该方法应用于验证设备为例进行说明,其中,验证设备与用户设备以及验证服务器连接,该方法包括以下步骤:
S51、检测验证设备与验证服务器之间的连接是否正常。
关于该步骤请参见图4中对S41的介绍,在此不进行赘述。
S52、当验证设备与验证服务器之间的连接异常时,向用户设备发送验证内容。
具体地,当验证设备与验证服务器之间的连接异常时,验证设备确定不能基于验证服务器对用户设备进行人机验证。因此,验证设备可以向用户设备发送第二验证方式。
用户设备在获取到验证设备发送的第二验证方式之后,基于第二验证方式,向验证设备发送验证请求。验证设备在接收到用户设备发送的验证请求之后,向用户设备发送验证内容。
其中,验证内容可以是语音问答,也可以是点击图片,图片中可以包括数字、汉字、图像等,还可以是可滑动图片,将图片中的一部分进行拖动到图片的空白部分,使得图片完整,本申请实施例对验证问题不做具体限定。
S53、接收用户设备基于验证内容返回的验证答复。
具体地,用户设备在接收到验证设备发送的验证内容之后,可以对验证内容进行答复,生成验证答复。用户设备基于与验证设备之间的连接,将验证答复发送至验证设备,从而使得验证设备可以接收用户设备基于验证内容返回的验证答复。
S54、基于验证内容对应的答案与验证答复的关系,对验证答复进行验证。
在本申请一种可选的实施方式中,上述S54“基于验证内容对应的答案与验证答复的关系,对验证答复进行验证”,可以包括如下步骤:
S541、将验证内容对应的答案与验证答复进行对比。
具体地,验证设备将验证内容的答案与验证答复进行对比。
S542、当验证内容对应的答案与验证答复一致时,确定验证答复正确,向用户设备发送第一行为标识。
具体地,当验证内容对应的答案与验证答复一致时,确定验证答复正确,从而向用户设备发送第一行为标识。
本发明实施例提供的身份验证方法,当验证设备与验证服务器之间的连接异常时,向用户设备发送验证内容,从而使得验证设备可以完成对用户设备对应的用户的行为进行验证。接收用户设备基于验证内容返回的验证答复,然后,将验证内容对应的答案与验证答复进行对比;当验证内容对应的答案与验证答复一致时,确定验证答复正确,向用户设备发送第一行为标识,保证了对验证答复进行验证的准确性,进而保证了对用户设备对应的用户的行为进行验证的准确性。
应该理解的是,虽然图1-5的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图1-5中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
本发明实施例还提供了一种身份验证系统,如图6所示,身份验证系统包括:
验证设备61,分别与用户设备62以及验证服务器63连接,用于检测验证设备61与验证服务器63之间的连接是否正常,当验证设备61与验证服务器63之间的连接正常时,向用户设备62返回第一验证方式;
用户设备62,分别与验证设备61以及验证服务器63,用于基于第一验证方式,向验证服务器63发送验证请求,并接收验证服务器63发送的验证问题;基于验证问题向验证服务器63返回验证答案;
验证服务器63,用于对用户设备62返回的验证答案进行验证,并当验证答案验证成功时,向用户设备62发送第一验证参数;
验证设备61,还用于获取第一验证参数,对第一验证参数进行验证,在对第一验证参数验证成功时,向用户设备62发送第一行为标识;第一行为标识用于表征对用户设备62对应的用户的行为验证成功;接收用户设备62基于第一行为标识返回的第二行为标识,基于第一行为标识与第二行为标识的关系,对用户设备62对应的用户身份进行验证。
本发明实施例提供的身份验证系统,验证设备61检测验证设备61与验证服务器63之间的连接是否正常,当验证设备61与验证服务器63之间的连接正常时,采用验证服务器63对用户设备62的用户行为进行第一步验证,从而保证了验证结果的准确性。然后,获取用户设备62对应的第一验证参数,对第一验证参数进行验证,保证了对第一验证参数的准确性。在对第一验证参数验证成功时,向用户设备62发送第一行为标识,从而保证了对用户设备62对应的用户的行为进行验证的准确性。然后,接收用户设备62基于第一行为标识返回的第二行为标识,基于第一行为标识与第二行为标识的关系,对用户设备62对应的用户身份进行验证,保证了对用户设备62对应的用户身份进行验证的准确性。上述身份验证方法,对第一验证参数进行验证以及对用户设备62对应的用户身份进行验证均是在验证设备61中进行,因此简化了用户设备62与验证服务器63之间的联系。因此,当企业需要更换验证服务时,只需要对验证设备61中的验证程序进行修改,不需要对企业内部各个系统进行修改。因此,上述方法提供了一种通用的身份验证流程,可以帮助众多的业务系统快速接入验证服务,减少了对接工作的工作量,且简化了切换验证服务,进而保证了各个业务系统的安全性。
示例性的,如图7所示,为了更好地说明本申请实施例提供的身份验证方法,本申请实施例提供了一种身份验证方法的流程图。该身份验证方法接入应用可根据实际场景,在进行身份验证之前配置和接入一个或多个人机验证方案,并配置优先级,当验证设备与验证服务器之间的连接出现故障时,会自动降级到备选方案即图7中的图片验证,避免验证服务器阻碍测试流程甚至是真实用户的体验。
当验证设备与验证服务器之间的连接正常时,选中的验证方案为极验无痕验证时,流程如下步骤:
第一步:用户设备初始化配置,获取问题,并回答问题。
第一步:验证服务器校验答案是否正确,在答案正确的情况下返回第一验证参数。
第三步:用户设备基于第一验证参数请求二次验证。
第四步:验证设备对第一验证参数进行验证,验证通过生成人机验证行为流水号CVCODE返回用户设备。
当验证服务器故障或网络通信故障时,可自动降级验证方案为图片验证码,流程如下:
用户设备获取图片资源并回答。具体地,用户设备请求通用验证设备,获取图片资源和图片序列号。用户识别图片内容,输入答案,用户设备将输入答案和图片序列号发送到验证设备。验证设备通过生成人机验证行为流水号CVCODE返回客户端。
当用户通过了人机验证,客户端获取到CVCODE后,可请求需要人机验证的接口,因短信验证码易被黑产使用,攻击正常的手机号,故以发送短信的验证为例阐述接下来的业务流程:
用户设备端携带CVCODE与短信必需的业务参数请求验证设备。
验证设备验证CVCODE正确性,匹配模版调用MESSAGE平台发出短信。
用户设备返回给客户端IVCODE。
请求业务系统流程:
用户设备使用IVCODE请求需要身份验证的业务系统接口,如客户服务设备。客户服务设备携带IVCODE请求验证设备,获取用户身份信息,如手机号,客户服务设备对用户身份信息进行验证,然后根据验证结果执行后续业务逻辑处理。
如图8所示,本实施例提供一种身份验证装置,应用于验证设备,验证设备与用户设备以及验证服务器连接,上述身份验证装置包括:
检测模块71,用于检测验证设备与验证服务器之间的连接是否正常。
获取模块72,用于当验证设备与验证服务器之间的连接正常时,获取用户设备对应的第一验证参数,第一验证参数为验证服务器对用户设备基于验证问题返回的验证答案进行验证成功时发送至用户设备的;
第一验证模块73,用于对第一验证参数进行验证,在对第一验证参数验证成功时,向用户设备发送第一行为标识;第一行为标识用于表征对用户设备对应的用户的行为验证成功;
第二验证模块74,用于接收用户设备基于第一行为标识返回的第二行为标识,基于第一行为标识与第二行为标识的关系,对用户设备对应的用户身份进行验证。
在本申请一个实施例中,上述第一验证模块73,具体用于对第一验证参数进行解析,获取第一验证参数的参数规则;将第一验证参数的参数规则与预设参数规则进行对比;当第一验证参数的参数规则与预设参数规则一致时,确定对第一验证参数验证成功。
在本申请一个实施例中,上述第二验证模块74,具体用于接收用户设备基于第一行为标识返回的第二行为标识以及用户标识;用户标识用于表征用户设备对应的用户身份;将第一行为标识与第二行为标识进行对比;当第一行为标识与第二行为标识一致时,确定第二行为标识与用户标识相对应;基于第二行为标识和用户标识之间的对应关系,对用户设备对应的用户身份进行验证。
在本申请一个实施例中,上述第二验证模块74,具体用于基于第二行为标识和用户标识之间的对应关系,向用户设备发送第二验证参数;接收用户设备基于第二验证参数返回的第三验证参数;当第二验证参数与第三验证参数一致时,确定用户设备对应的用户身份验证成功,向用户设备返回目标身份标识。
在本申请一个实施例中,上述第二验证模块74,还用于接收客户服务设备发送的待测身份标识,待测身份标识为用户设备发送至客户服务设备;将待测身份标识与目标身份标识进行对比;当待测身份标识与目标身份标识一致时,向客户服务设备发送用户设备对应的用户标识,以使客户服务设备基于用户标识对用户设备进行验证。
在本申请一个实施例中,如图9所示,上述身份验证装置,还包括:
发送模块75,用于当验证设备与验证服务器之间的连接异常时,向用户设备发送验证内容。
接收模块76,用于接收用户设备基于验证内容返回的验证答复。
第三验证模块77,用于基于验证内容对应的答案与验证答复的关系,对验证答复进行验证。
在本申请一个实施例中,上述第三验证模块77,具体用于将验证内容对应的答案与验证答复进行对比;当验证内容对应的答案与验证答复一致时,确定验证答复正确,向用户设备发送第一行为标识。
关于身份验证装置的具体限定以及有益效果可以参见上文中对于身份验证方法的限定,在此不再赘述。上述身份验证装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于验证设备中的处理器中,也可以以软件形式存储于验证设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
本发明实施例还提供一种验证设备,具有上述图8以及图9所示的身份验证装置。
如图10所示,图10是本发明可选实施例提供的一种验证设备的结构示意图,如图10所示,该验证设备可以包括:至少一个处理器81,例如CPU(Central Processing Unit,中央处理器),至少一个通信接口83,存储器84,至少一个通信总线82。其中,通信总线82用于实现这些组件之间的连接通信。其中,通信接口83可以包括显示屏(Display)、键盘(Keyboard),可选通信接口83还可以包括标准的有线接口、无线接口。存储器84可以是高速RAM存储器(Random Access Memory,易挥发性随机存取存储器),也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。存储器84可选的还可以是至少一个位于远离前述处理器81的存储装置。其中处理器81可以结合图8以及图9所描述的装置,存储器84中存储应用程序,且处理器81调用存储器84中存储的程序代码,以用于执行上述任一方法步骤。
其中,通信总线82可以是外设部件互连标准(peripheral componentinterconnect,简称PCI)总线或扩展工业标准结构(extended industry standardarchitecture,简称EISA)总线等。通信总线82可以分为地址总线、数据总线、控制总线等。为便于表示,图10中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
其中,存储器84可以包括易失性存储器(英文:volatile memory),例如随机存取存储器(英文:random-access memory,缩写:RAM);存储器也可以包括非易失性存储器(英文:non-volatile memory),例如快闪存储器(英文:flash memory),硬盘(英文:hard diskdrive,缩写:HDD)或固态硬盘(英文:solid-state drive,缩写:SSD);存储器84还可以包括上述种类的存储器的组合。
其中,处理器81可以是中央处理器(英文:central processing unit,缩写:CPU),网络处理器(英文:network processor,缩写:NP)或者CPU和NP的组合。
其中,处理器81还可以进一步包括硬件芯片。上述硬件芯片可以是专用集成电路(英文:application-specific integrated circuit,缩写:ASIC),可编程逻辑器件(英文:programmable logic device,缩写:PLD)或其组合。上述PLD可以是复杂可编程逻辑器件(英文:complex programmable logic device,缩写:CPLD),现场可编程逻辑门阵列(英文:field-programmable gate array,缩写:FPGA),通用阵列逻辑(英文:generic arraylogic,缩写:GAL)或其任意组合。
可选地,存储器84还用于存储程序指令。处理器81可以调用程序指令,实现如本申请图1至5实施例中所示的身份验证方法。
本发明实施例还提供了一种非暂态计算机存储介质,计算机存储介质存储有计算机可执行指令,该计算机可执行指令可执行上述任意方法实施例中的身份验证方法。其中,存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)、随机存储记忆体(Random Access Memory,RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive,缩写:HDD)或固态硬盘(Solid-State Drive,SSD)等;存储介质还可以包括上述种类的存储器的组合。
虽然结合附图描述了本发明的实施例,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下做出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。
Claims (10)
1.一种身份验证方法,其特征在于,应用于验证设备,所述验证设备与用户设备以及验证服务器连接,所述方法包括:
检测所述验证设备与所述验证服务器之间的连接是否正常;
当所述验证设备与所述验证服务器之间的连接正常时,获取所述用户设备对应的第一验证参数,所述第一验证参数为所述验证服务器对所述用户设备基于验证问题返回的验证答案进行验证成功时发送至所述用户设备的;
对所述第一验证参数进行验证,在对所述第一验证参数验证成功时,向所述用户设备发送第一行为标识;所述第一行为标识用于表征对所述用户设备对应的用户的行为验证成功;
接收所述用户设备基于所述第一行为标识返回的第二行为标识,基于所述第一行为标识与所述第二行为标识的关系,对所述用户设备对应的用户身份进行验证。
2.根据权利要求1所述的方法,其特征在于,所述对所述第一验证参数进行验证,包括:
对所述第一验证参数进行解析,获取所述第一验证参数的参数规则;
将所述第一验证参数的参数规则与预设参数规则进行对比;
当所述第一验证参数的参数规则与所述预设参数规则一致时,确定对所述第一验证参数验证成功。
3.根据权利要求1所述的方法,其特征在于,所述接收所述用户设备基于所述第一行为标识返回的第二行为标识,基于所述第一行为标识与所述第二行为标识的关系,对所述用户设备对应的用户身份进行验证,包括:
接收所述用户设备基于所述第一行为标识返回的所述第二行为标识以及用户标识;所述用户标识用于表征所述用户设备对应的用户身份;
将所述第一行为标识与所述第二行为标识进行对比;
当所述第一行为标识与所述第二行为标识一致时,确定所述第二行为标识与所述用户标识相对应;
基于所述第二行为标识和所述用户标识之间的对应关系,对所述用户设备对应的用户身份进行验证。
4.根据权利要求3所述的方法,其特征在于,所述基于所述第二行为标识和所述用户标识之间的对应关系,对所述用户设备对应的用户身份进行验证,包括:
基于所述第二行为标识和所述用户标识之间的对应关系,向所述用户设备发送第二验证参数;
接收用户设备基于所述第二验证参数返回的第三验证参数;
当所述第二验证参数与所述第三验证参数一致时,确定所述用户设备对应的用户身份验证成功,向所述用户设备返回目标身份标识。
5.根据权利要求4所述的方法,其特征在于,所述验证设备还与客户服务设备连接,所述方法还包括:
接收所述客户服务设备发送的待测身份标识,所述待测身份标识为所述用户设备发送至所述客户服务设备;
将所述待测身份标识与所述目标身份标识进行对比;
当所述待测身份标识与所述目标身份标识一致时,向所述客户服务设备发送所述用户设备对应的所述用户标识,以使所述客户服务设备基于所述用户标识对所述用户设备进行验证。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当所述验证设备与所述验证服务器之间的连接异常时,向所述用户设备发送验证内容;
接收所述用户设备基于所述验证内容返回的验证答复;
基于所述验证内容对应的答案与所述验证答复的关系,对所述验证答复进行验证。
7.根据权利要求1所述的方法,其特征在于,所述基于所述验证内容对应的答案与所述验证答复的关系,对所述验证答复进行验证,包括:
将所述验证内容对应的答案与所述验证答复进行对比;
当所述验证内容对应的答案与所述验证答复一致时,确定所述验证答复正确,向所述用户设备发送所述第一行为标识。
8.一种身份验证系统,其特征在于,所述身份验证系统包括:
验证设备,分别与用户设备以及验证服务器连接,用于检测所述验证设备与所述验证服务器之间的连接是否正常,当所述验证设备与所述验证服务器之间的连接正常时,向所述用户设备返回第一验证方式;
所述用户设备,分别与所述验证设备以及所述验证服务器,用于基于所述第一验证方式,向所述验证服务器发送验证请求,并接收所述验证服务器发送的验证问题;基于所述验证问题向所述验证服务器返回验证答案;
所述验证服务器,用于对所述用户设备返回的所述验证答案进行验证,并当所述验证答案验证成功时,向所述用户设备发送第一验证参数;
所述验证设备,还用于获取所述第一验证参数,对所述第一验证参数进行验证,在对所述第一验证参数验证成功时,向所述用户设备发送第一行为标识;所述第一行为标识用于表征对所述用户设备对应的用户的行为验证成功;接收所述用户设备基于所述第一行为标识返回的第二行为标识,基于所述第一行为标识与所述第二行为标识的关系,对所述用户设备对应的用户身份进行验证。
9.一种验证设备,其特征在于,包括存储器和处理器,所述存储器中存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行权利要求1-7中任一项所述的身份验证方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使计算机执行权利要求1-7中任一项所述的身份验证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210507952.7A CN114679336B (zh) | 2022-05-10 | 2022-05-10 | 身份验证方法、系统、验证设备及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210507952.7A CN114679336B (zh) | 2022-05-10 | 2022-05-10 | 身份验证方法、系统、验证设备及可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114679336A true CN114679336A (zh) | 2022-06-28 |
| CN114679336B CN114679336B (zh) | 2024-04-12 |
Family
ID=82080333
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210507952.7A Active CN114679336B (zh) | 2022-05-10 | 2022-05-10 | 身份验证方法、系统、验证设备及可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114679336B (zh) |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140020073A1 (en) * | 2012-07-13 | 2014-01-16 | Troy Jacob Ronda | Methods and systems for using derived credentials to authenticate a device across multiple platforms |
| CN104753898A (zh) * | 2013-12-31 | 2015-07-01 | 中国移动通信集团公司 | 一种验证方法、验证终端、验证服务器 |
| CN104836780A (zh) * | 2014-02-12 | 2015-08-12 | 腾讯科技(深圳)有限公司 | 数据交互方法、验证终端、服务器和系统 |
| US20170126675A1 (en) * | 2015-10-29 | 2017-05-04 | Verizon Patent And Licensing Inc. | Using a mobile device number (mdn) service in multifactor authentication |
| CN110909340A (zh) * | 2019-11-25 | 2020-03-24 | 北京明略软件系统有限公司 | 一种登录处理方法、系统、装置、电子设备及存储介质 |
| US20200287900A1 (en) * | 2018-05-28 | 2020-09-10 | Alibaba Group Holding Limited | Identity verification method and apparatus |
| CN111865889A (zh) * | 2019-12-10 | 2020-10-30 | 北京嘀嘀无限科技发展有限公司 | 登录请求处理方法、系统、装置、电子设备及存储介质 |
| CN112910876A (zh) * | 2021-01-27 | 2021-06-04 | 北京健康之家科技有限公司 | 登录方法、装置和电子设备 |
| CN113132317A (zh) * | 2019-12-31 | 2021-07-16 | 中移互联网有限公司 | 一种身份认证方法、系统及装置 |
| WO2021168829A1 (zh) * | 2020-02-28 | 2021-09-02 | 华为技术有限公司 | 一种用户标识的验证方法及相关设备 |
| CN113726774A (zh) * | 2020-10-13 | 2021-11-30 | 杭州涂鸦信息技术有限公司 | 客户端登录认证方法、系统和计算机设备 |
-
2022
- 2022-05-10 CN CN202210507952.7A patent/CN114679336B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140020073A1 (en) * | 2012-07-13 | 2014-01-16 | Troy Jacob Ronda | Methods and systems for using derived credentials to authenticate a device across multiple platforms |
| CN104753898A (zh) * | 2013-12-31 | 2015-07-01 | 中国移动通信集团公司 | 一种验证方法、验证终端、验证服务器 |
| CN104836780A (zh) * | 2014-02-12 | 2015-08-12 | 腾讯科技(深圳)有限公司 | 数据交互方法、验证终端、服务器和系统 |
| US20170126675A1 (en) * | 2015-10-29 | 2017-05-04 | Verizon Patent And Licensing Inc. | Using a mobile device number (mdn) service in multifactor authentication |
| US20200287900A1 (en) * | 2018-05-28 | 2020-09-10 | Alibaba Group Holding Limited | Identity verification method and apparatus |
| CN110909340A (zh) * | 2019-11-25 | 2020-03-24 | 北京明略软件系统有限公司 | 一种登录处理方法、系统、装置、电子设备及存储介质 |
| CN111865889A (zh) * | 2019-12-10 | 2020-10-30 | 北京嘀嘀无限科技发展有限公司 | 登录请求处理方法、系统、装置、电子设备及存储介质 |
| CN113132317A (zh) * | 2019-12-31 | 2021-07-16 | 中移互联网有限公司 | 一种身份认证方法、系统及装置 |
| WO2021168829A1 (zh) * | 2020-02-28 | 2021-09-02 | 华为技术有限公司 | 一种用户标识的验证方法及相关设备 |
| CN113726774A (zh) * | 2020-10-13 | 2021-11-30 | 杭州涂鸦信息技术有限公司 | 客户端登录认证方法、系统和计算机设备 |
| CN112910876A (zh) * | 2021-01-27 | 2021-06-04 | 北京健康之家科技有限公司 | 登录方法、装置和电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114679336B (zh) | 2024-04-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2018425723A1 (en) | Blockchain-based information processing method and device, and blockchain network | |
| CN111241517A (zh) | 一种生物特征验证问答库的构建方法和装置 | |
| CN109547426B (zh) | 业务响应方法及服务器 | |
| US11563727B2 (en) | Multi-factor authentication for non-internet applications | |
| CN112532392B (zh) | 密钥处理方法、装置、设备及存储介质 | |
| CN111552942B (zh) | 身份认证方法、系统、装置及计算机存储介质 | |
| CN112448956A (zh) | 一种短信验证码的权限处理方法、装置和计算机设备 | |
| CN103975567A (zh) | 双因素认证方法及虚拟机设备 | |
| CN115022047A (zh) | 基于多云网关的账户登录方法、装置、计算机设备及介质 | |
| CN110224971B (zh) | 授权登录的方法、授权服务器、系统、设备和存储介质 | |
| US20200374287A1 (en) | Mutual identity verification | |
| CN111242462A (zh) | 数据处理方法及装置、计算机存储介质、电子设备 | |
| CN104079527A (zh) | 一种信息处理方法及电子设备 | |
| CN114679336B (zh) | 身份验证方法、系统、验证设备及可读存储介质 | |
| CN114675876A (zh) | 一种业务处理方法、装置、电子设备及存储介质 | |
| CN109543398B (zh) | 一种应用程序账户迁移方法、装置和电子设备 | |
| CN112149100A (zh) | 一种验证方法、装置、电子设备及存储介质 | |
| CN106330882B (zh) | 安全验证方法及安全验证装置 | |
| WO2023020235A1 (zh) | 信息处理 | |
| US11816231B2 (en) | Using machine-learning models to determine graduated levels of access to secured data for remote devices | |
| CN115174181B (zh) | 一种单点登录的实现方法、装置、设备及存储介质 | |
| US20220398310A1 (en) | Sftp batch processing and credentials api for offline fraud assessment | |
| CN113836509B (zh) | 信息采集方法、装置、电子设备和存储介质 | |
| CN114598528B (zh) | 一种身份认证方法及装置 | |
| CN113938320B (zh) | 一种基于统一网关的置信用户识别方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |