WO2015035936A1 - 身份验证方法、身份验证装置和身份验证系统 - Google Patents

Abstract

一种身份验证方法、装置和系统，属于网络技术领域。该方法包括：接收所述终端设备发送的身份验证请求，所述身份验证请求携带有用户标识和第一位置，所述第一位置为所述终端设备当前所处的位置；根据所述身份验证请求中的所述第一位置，检测所述第一位置和与所述用户标识绑定的第二位置是否匹配；以及若所述第一位置与所述第二位置相匹配，则确定所述用户标识的身份验证通过。本发明通过服务器检测终端设备在验证过程中所处的位置和与用户标识绑定的位置是否匹配来对该用户标识进行验证；解决了用户信息一旦被黑客非法获取之后可能带来的信息泄露或财产损失的问题；达到了进一步保护用户信息和财产的安全的效果。

Description

身份验证方法、 身份验证装置和身份验证系统 技术领域

本发明涉及网络技术领域， 特别涉及一种身份验证方法、 装置和系统。 背景技术

随着网络应用的发展， 用户使用网络账户在终端设备上进行游戏、 交易 和数据交互之类的业务越来越广泛。 此处所述的 "终端设备" 可以是台式计 算机、 笔记本、 智能手机、 平板电脑和电子书阅读器中的任意一种。

在用户使用网络账户的过程中， 出于安全性地考虑， 需要进行身份验证。 现有的一种身份臉证方法， 包括： 首先， 用户使用终端设备向服务器发送用 户信息， 该用户信息用于标识用户的身份， 通常包括用户名和密码； 其次， 服务器接收终端设备发送的用户信息， 然后根据用户名查询对应的密码， 检 测接收到的密码和查询到的密码是否一致； 如果接收到的密码和查询到的密 码一致， 则验证通过， 如果接收到的密码和查询到的密码不一致， 则验证不 通过； 最后， 终端设备在通过身份验证之后， 执行查看、 访问、 交易或者数 据交互之类的业务。

在实现本发明的过程中， 发明人发现现有技术至少存在以下缺点： 若用 户信息被黑客非法获取， 则黑客可以根据非法获取到的用户信息完成上述身 份验证过程， 从而窃取用户的网络账户中的信息或财产。 发明内容

为了解决用户信息一旦被黑客非法获取之后可能带来的信息泄露或财产 损失的问题， 本发明实施例提供了一种身份臉证方法、 身份验证装置和身份 验证系统。 所述技术方案如下：

第一方面， 提供了一种身份验证方法， 所述方法包括：

接收所述终端设备发送的身份验证请求， 所述身份验证请求携带有用户 标识和第一位置， 所述第一位置为所述终端设备当前所处的位置；

根据所述身份验证请求中的所述第一位置， 检测所述第一位置和与所述 用户标识绑定的第二位置是否匹配； 以及

若所述第一位置与所述第二位置相匹配， 则确定所述用户标识的身份臉 证通过。

第二方面， 提供了一种身份验证装置， 所述装置包括：

第一接收模块， 用于接收终端设备发送的身份验证请求， 所述身份臉证 请求携带有用户标识和第一位置， 所述第一位置为所述终端设备当前所处的 位置；

第一检测模块， 用于根据所述身份验证请求中的所述第一位置， 检测所 述第一位置和与所述用户绑定的第二位置是否匹配；

第一确定模块， 用于当所述第一检测模块的检测结果为所述第一位置和 所述第二位置匹配时， 确定所述用户标识的身份验证通过。

第三方面， 提供了一种身份臉证系统， 所述系统包括终端设备和服务器； 所述终端设备包括：

第一获取模块， 用于获取用户标识和第一位置， 所述第一位置为终端当 前所处的地理位置；

第一发送模块， 用于向服务器发送验证请求， 所述验证请求携带有所述 第一获取模块获取到的所述用户标识和所述第一位置；

所述服务器包括第二方面所述的身份臉证装置；

所述终端设备和所述服务器通过有线或者无线网络进行连接。

根据本发明实施例的方法中， 终端设备获取用户标识和第一位置， 第一 位置为终端设备当前所处的位置； 向服务器发送身份验证请求， 身份验证请 求携带有用户标识和第一位置； 服务器根据身份臉证请求中的第一位置， 检 测第一位置与第二位置是否匹配； 若第一位置和第二位置匹配， 则确定用户 标识的身份验证通过。 通过上述方案， 解决了用户信息一旦被黑客非法获取 之后可能带来的信息泄露或财产损失的问题； 达到了进一步保护用户信息和 财产的安全的效果。 附图说明

为了更清楚地说明本发明实施例中的技术方案， 下面将对实施例描述中 所需要使用的附图作筒单地介绍， 显而易见地， 下面描述中的附图仅仅是本 发明的一些实施例， 对于本领域普通技术人员来讲， 在不付出创造性劳动的 前提下， 还可以根据这些附图获得其他的附图。

图 1是本发明一个实施例提供的身份验证方法的流程图；

图 2是本发明另一实施例提供的身份猃证方法的流程图；

图 3是本发明另一实施例提供的身份验证方法的流程图；

图 4是本发明另一实施例提供的身份验证方法的流程图；

图 5是本发明另一实施例提供的身份猃证方法的流程图；

图 6是本发明另一实施例提供的身份猃证方法的流程图；

图 7是本发明一个实施例提供的身份验证装置的结构示意图；

图 8是本发明另一实施例提供的身份臉证装置的结构示意图；

图 9是本发明一个实施例提供的身份臉证系统的结构方框图；

图 10是本发明另一实施例提供的身份验证系统的结构方框图；

图 11 是本发明另一实施例提供的身份验证系统中的服务器的结构方框 图；

图 12是本发明另一实施例提供的身份验证系统中的服务器的结构方框 图；

图 13 是本发明另一实施例提供的身份验证系统中的服务器的结构方框 图；

图 14是本发明一个实施例提供的终端设备的结构方框图； 以及

图 15是本发明一个实施例提供的服务器的结构方框图。 具体实施方式

为使本发明的目的、 技术方案和优点更加清楚， 下面将结合附图对本发 明实施方式作进一步地详细描述。

请参考图 1 , 其示出了本发明一个实施例提供的身份臉证方法的流程图， 该身份验证方法包括：

步骤 101 , 获取用户标识和第一位置， 第一位置为终端设备当前所处的位 置。 步骤 102, 向服务器发送身份验证请求， 该身份验证请求携带有用户标识 和第一位置， 以便服务器根据身份臉证请求中的第一位置， 检测第一位置和 与用户标识绑定的第二位置是否匹配； 若第一位置和第二位置匹配， 则确定 用户标识的身份验证通过。

综上所述， 本发明实施例提供的身份臉证方法， 通过获取用户标识和第 一位置， 第一位置为终端设备当前所处的位置； 向服务器发送身份验证请求， 以便服务器根据身份验证请求中的第一位置， 检测第一位置与第二位置是否 匹配； 若第一位置和第二位置匹配， 则确定用户标识的身份验证通过。 本发 明实施例通过服务器在接收到终端设备发送的身份臉证请求之后， 检测终端 设备当前所处的位置和与用户标识绑定的位置是否匹配来对该用户标识进行 验证。 从而， 解决了用户信息一旦被黑客非法获取之后可能带来的信息泄露 或财产损失的问题； 达到了进一步保护用户信息和财产的安全的效果。 请参考图 2, 其示出了本发明一个实施例提供的身份臉证方法的流程图， 该身份验证方法包括：

步骤 201 ,接收终端设备发送的身份验证请求， 身份验证请求携带有用户 标识和第一位置， 第一位置为终端设备当前所处的位置。

服务器接收终端设备发送的臉证请求， 验证请求携带有用户标识和第一 位置， 第一位置为终端设备当前所处的位置。

步骤 202,根据身份验证请求中的第一位置，检测第一位置和与用户标识 绑定的第二位置是否匹配。

服务器根据身份臉证请求中的第一位置， 检测第一位置与第二位置是否 匹配。

步骤 203 , 若第一位置与第二位置相匹配， 则确定用户标识的身份臉证通 过。

若检测结果为第一位置和第二位置匹配， 则服务器确定用户标识的身份 验证通过。

综上所述， 本发明实施例提供的身份臉证方法， 通过接收终端设备发送 的验证请求， 验证请求携带有用户标识和第一位置， 第一位置为终端设备当 前所处的位置； 根据身份验证请求中的第一位置， 检测第一位置与第二位置 是否匹配； 若第一位置和第二位置相匹配， 则确定用户标识的身份臉证通过。 从而， 解决了用户信息一旦被黑客非法获取之后可能带来的信息泄露或财产 损失的问题； 达到了进一步保护用户信息和财产的安全的效果。 请参考图 3 , 其示出了本发明另一实施例提供的身份验证方法的流程图。 该身份验证方法包括：

步骤 301 , 终端设备获取用户标识、用户标识的鉴权信息和需要与用户标 识绑定的第二位置。

为了进一步保证用户网络账户的安全， 用户可以选择将网络账户的用户 标识和地理位置进行绑定。

在一个实施例中， 终端设备获取当前所处的位置， 网络账户的用户标识 及该用户标识的鉴权信息； 鉴权信息通常包括密码和验证码。

比如， 某用户经常在家里登录某购物网站的网络账户， 则该用户可以选 择将自己在某购物网站的网络账户和家庭的位置进行绑定。 在绑定过程中， 该用户在家里通过所使用的手机或者其他移动设备打开某购物网站的网络账 户的登录界面， 在登录界面输入自己的网络账户的用户标识和用户标识的鉴 权信息， 即用户名和密码， 可能还包括臉证码。

同时， 手机或者其他移动设备获取在本次绑定过程中所处的位置即该用 户的家庭的位置。手机或者其他移动设备调用 GPS( Global Positioning System, 全球定位系统）定位程序来获取在本次绑定过程中所处的位置。

在另一实施例中， 终端设备获取用户指定的位置， 网络账户的用户标识 及该用户标识的鉴权信息。

比如， 用户登录某购物网站的网络账户， 并选择将需要将自己在某购物 网站的网络账户与某位置进行绑定。 在绑定过程中， 该用户可以指定需要绑 定的位置。 例如， 通过使用手机或者其他移动设备上的地图功能选定地图上 的某个位置， 来绑定网络账户与该位置。

需要说明的是， 本发明实施例对终端设备获取在本次绑定过程中所处的 位置的方法不做限定。 步骤 302,终端设备向服务器发送绑定请求，该绑定请求携带有用户标识、 用户标识的鉴权信息和第二位置。

终端设备在获取到用户标识、 用户标识的鉴权信息和第二位置之后， 向 服务器发送绑定请求， 并且该绑定请求中携带有获取到的用户标识、 用户标 识的鉴权信息和第二位置。

比如， 该用户在某购物网站的登录界面输入自己的网络账户的用户标识 和用户标识的鉴权信息 , 并且该用户所使用的手机或者其他移动设备也获取 到第二位置之后， 点击登录按钮， 则手机或者其他移动设备即向服务器发送 绑定请求， 且该绑定请求中携带有用户标识、 用户标识的鉴权信息和第二位 置。

相应的， 服务器接收终端设备发送的绑定请求。

步骤 303 , 服务器根据鉴权信息对用户标识进行身份臉证。

服务器在接收到携带有用户标识、 用户标识的鉴权信息和第二位置的绑 定请求之后， 查询用户标识对应的鉴权信息， 将接收到的鉴权信息和查询到 的鉴权信息进行匹配。

比如， 服务器在接收到携带有该用户的网络账户的用户名、 密码和第二 位置的验证请求之后， 查询用户名对应的密码， 将接收到的密码和查询到的 密码进行匹配， 即对该用户标识进行身份验证。

步骤 304, 服务器将用户标识和第二位置进行绑定。

在身份臉证通过之后， 服务器将用户标识和第二位置进行绑定。

比如， 服务器确定接收到的密码和查询到的密码匹配之后， 对该用户标 识的身份验证通过； 在身份臉证通过之后， 服务器将该用户在某购物网站的 网络账户的用户名和绑定请求中携带的第二位置进行绑定。

步骤 305 , 终端设备获取用户标识和第一位置， 第一位置为终端设备当前 所处的位置。

由于终端设备已经向服务器发送绑定申请， 服务器在接收到终端设备发 送的绑定申请后将用户标识和第二位置进行了绑定， 所以当终端设备需要再 次进行身份臉证时， 需要获取用户标识和当前所处的位置。

比如， 该用户已经将自己在某购物网站的网络账户的用户名和自己家庭 的位置发送给服务器， 以便服务器将该用户名和自己家庭的位置进行了绑定， 所以当用户需要再次登录自己在某购物网站的网络账户时， 只需要在家里通 过诸如手机的移动设备在某购物网站的网络账户的登录界面上输入自己的用 户名， 移动设备获取此次验证过程中所处的位置即可。

若该用户的用户名和密码被黑客非法获取， 则黑客在使用诸如手机的移 动设备登录该用户在某购物网站的网络账户时， 输入用户名和密码之后， 黑 客所使用的移动设备同时会获取此时黑客所使用的移动设备所处的位置。

步骤 306, 终端设备向服务器发送验证请求，验证请求携带有用户标识和 第一位置。

终端设备在获取到用户标识和本次验证过程所处的位置之后， 向服务器 发送臉证请求， 该臉证请求中携带有用户标识和当前终端设备所处的位置。

比如， 用户在家里通过诸如手机的移动设备在某购物网站的网络账户的 登录界面上输入自己的用户名， 手机或者其他移动设备同时获取到此次验证 过程中所处的位置之后， 点击登录按钮， 则移动设备向服务器发送猃证请求， 且该臉证请求中携带有用户名和移动设备当前所处的位置即该用户的家庭的 位置。

而黑客在通过诸如手机的移动设备在某购物网站的网络账户的登录界面 上输入用户名和密码， 黑客所使用移动设备同时获取此时所处的位置， 点击 登录按钮， 则手机或者其他移动设备向服务器发送臉证请求， 且该验证请求 中携带有用户名和密码以及移动设备在此次臉证过程中所处的位置。

相应的， 服务器接收终端设备发送的臉证请求。

步骤 307, 服务器查询是否存在与用户标识绑定的第二位置。

服务器在接收到终端设备发送的验证请求之后， 查询是否存在与用户标 识绑定的第二位置。

比如， 服务器接收到该用户发送的验证请求之后， 根据验证请求中携带 的用户名查询是否存在与该用户名绑定的位置。

同样， 服务器在接收到黑客发送的验证请求之后， 根据验证请求中携带 的用户名查询是否存在与该用户名绑定的位置。

步骤 308 , 服务器检测第一位置与第二位置是否匹配。 若查询到存在与用户标识绑定的第二位置， 则服务器检测第一位置与第 二位置是否匹配。

比如， 服务器查询到存在与该用户名绑定的位置， 即该用户的家庭的位 置， 则服务器检测此次验证请求中所携带的位置和查询到的与该用户名绑定 的位置是否匹配。 即服务器检测此次臉证请求中所携带的位置与该用户名绑 定的家庭的位置是否匹配。

同样， 服务器将黑客发送的验证请求中的位置与查询到的与该用户名绑 定的位置是否匹配。

步骤 309, 服务器确定用户标识的身份臉证通过。

若检测结果为第一位置和第二位置匹配， 则服务器确定用户标识的身份 验证通过。

比如， 由于该用户是在家里使用诸如手机的移动设备发送的此次验证请 求， 所以此次验证请求中所携带的位置仍为该用户的家庭的位置， 所以服务 器的检测结果为此次臉证请求中所携带的位置信息和查询到的与该用户名绑 定的位置匹配， 即对该用户发送的险证请求通过。

需要说明的是， 用户在家庭的任意位置使用移动设备发送验证请求， 移 动设备获取到的位置可能存在一定范围的偏差， 只要该偏差小于预定阈值， 服务器即认为二者匹配。

对于黑客发送的臉证请求， 由于黑客所使用的诸如手机的移动设备所处 的地理不可能为该用户的家庭的位置， 所以黑客使用移动设备发送的验证请 求中所携带的位置和与该用户名绑定的位置并不匹配， 即对于黑客发送的验 证请求不能通过。

综上所述， 本发明实施例提供的身份臉证方法， 终端设备获取用户标识 和第一位置， 第一位置为终端设备当前所处的位置； 向服务器发送臉证请求； 服务器查询是否存在与用户标识绑定的第二位置； 若存在该第二位置， 则检 测第一位置与第二位置是否匹配； 若第一位置和第二位置匹配， 则确定用户 标识的身份验证通过。 本发明实施例通过服务器在接收到终端设备发送的验 证请求之后， 检测终端设备当前所处的位置和与用户标识绑定的位置是否匹 配来对该用户标识进行验证； 解决了用户信息一旦被黑客非法获取之后可能 带来的信息泄露或财产损失的问题； 达到了进一步保护用户信息和财产的安 全的效果。 请参考图 4, 其示出了本发明另一实施例提供的身份验证方法的流程图。 该身份验证方法包括：

步骤 401 , 终端设备获取用户标识、 用户标识的鉴权信息和第三位置， 第 三位置为终端设备在本次验证过程中所处的位置。

用户在使用网络账户的过程中， 服务器需要对用户进行身份验证。 在一 次身份验证过程中， 终端设备需要获取该网络账户的用户标识、 用户标识的 鉴权信息和第三位置， 第三位置为终端设备在本次验证过程中所处的位置。

比如， 用户在家里使用诸如手机的移动设备登录某购物网站的网络账户 时， 用户需要在某购物网站的网络账户的登录界面输入自己的网络账户的用 户标识和用户标识的鉴权信息， 即用户名和密码， 可能还包括验证码。

同时， 诸如手机的移动设备获取在本次普通验证过程中所处的位置。 移 动设备调用 GPS ( Global Positioning System, 全球定位系统 )定位程序来获取 在本次绑定过程中所处的位置。

需要说明的是， 本发明实施例对终端设备获取在本次绑定过程中所处的 位置的方法不做限定。

步骤 402, 终端设备向服务器发送普通臉证请求， 普通臉证请求携带有用 户标识、 用户标识的鉴权信息和第三位置。

终端设备在获取到用户标识、 用户标识的鉴权信息和在本次绑定过程中 所处的位置之后， 向服务器发送普通臉证请求， 并且该普通验证请求中携带 有获取到的用户标识、 用户标识的鉴权信息和在本次绑定过程中所处的位置。

比如， 该用户在某购物网站的登录界面输入自己的网络账户的用户标识 和用户标识的鉴权信息并且该用户所使用的移动设备也获取到在本次普通验 证过程中所处的位置之后， 点击登录按钮， 则手机或者其他移动设备即向服 务器发送验证请求， 且该验证请求中携带有用户标识、 用户标识的鉴权信息 和在本次绑定过程中所处的位置。

相应的， 服务器接收终端设备发送的普通验证请求。 步骤 403 , 服务器根据鉴权信息对用户标识进行身份验证。

服务器在接收到携带有用户标识、 用户标识的鉴权信息和在本次普通猃 证过程中所处的位置的验证请求之后， 根据用户标识查询对应的鉴权信息， 将接收到的鉴权信息和查询到的鉴权信息进行匹配。

比如， 服务器在接收到携带有该用户的网络账户的用户名、 密码和在本 次普通验证过程中所处的位置的验证请求之后， 根据用户名查询对应的密码， 将接收到的密码和查询到的密码进行匹配， 即对该用户标识进行身份验证。

步骤 404, 服务器将第三位置记录为历史第三位置。

在身份臉证通过之后， 服务器将第三位置记录为历史第三位置。

比如， 服务器在根据鉴权信息对该用户标识进行身份验证通过之后， 将 本次普通验证请求中携带的第三位置即该用户的家庭的位置记录为历史第三 位置。

若用户是在公司或者其它地方使用诸如手机的移动设备发送的普通验证 请求， 则服务器将公司的位置或者其它地方的位置记录为历史第三位置。

步骤 405 , 终端设备获取用户标识、用户标识的鉴权信息和需要与用户标 识绑定的第二位置， 该第二位置为用户通过终端设备指定的位置。

为了进一步保证用户网络账户的安全， 同时也为了后续臉证过程的方便， 用户可以选择将网络账户的用户标识和经常所处的位置进行绑定。 在一次绑 定过程中， 终端设备需要获取用户指定的位置， 网络账户的用户标识， 和该 用户标识的鉴权信息。 鉴权信息通常包括密码和验证码。

比如， 某用户经常在家里登录某购物网站的网络账户， 则该用户可以选 择将自己在某购物网站的网络账户和家庭的位置进行绑定。 在绑定过程中， 该用户通过所使用的手机或者其他移动设备打开某购物网站的网络账户的登 录界面， 在登录界面输入自己的网络账户的用户标识和用户标识的鉴权信息， 即用户名和密码， 可能还包括验证码。

同时， 诸如手机的移动设备获取用户指定的位置， 即该用户的家庭的位 置。

步骤 406,终端设备向服务器发送绑定请求，该绑定请求携带有用户标识、 用户标识的鉴权信息和第二位置。 终端设备在获取到用户标识、 用户标识的鉴权信息和第二位置之后， 向 服务器发送绑定请求， 并且该绑定请求中携带有获取到的用户标识、 用户标 识的鉴权信息和第二位置。

比如， 该用户在某购物网站的登录界面输入自己的网络账户的用户标识 和用户标识的鉴权信息， 并且该用户所使用的移动设备也获取到在本次绑定 过程中所处的位置之后， 点击登录按鈕， 则手机或者其他移动设备即向服务 器发送验证请求， 且该验证请求中携带有用户标识、 用户标识的鉴权信息和 第二位置。

相应的， 服务器接收终端设备发送的绑定请求。

步骤 407, 服务器根据鉴权信息对用户标识进行身份验证。

服务器在接收到携带有用户标识、 用户标识的鉴权信息和第二位置的猃 证请求之后， 查询用户标识对应的鉴权信息， 将接收到的鉴权信息和查询到 的鉴权信息进行匹配。

比如， 服务器在接收到携带有该用户的网络账户的用户名、 密码和第二 位置的验证请求之后， 根据用户名查询预先存储的密码， 将接收到的密码和 查询到的密码进行匹配， 即对该用户标识进行身份验证。

步骤 408,服务器查询用户标识在本次绑定之前预定时间段内每次身份臉 证通过时所记录的历史位置。

在身份臉证通过之后， 服务器查询用户标识在本次绑定之前预定时间段 内每次身份臉证通过时所记录的历史位置。

比如， 由步骤 404可知， 服务器在对该用户标识每次臉证通过之后， 都 会将此次验证过程中终端设备所处的位置进行记录， 所以， 服务器可以查询 到在本次绑定之前的预定时间段内每次身份臉证通过时所记录的历史位置。

步骤 409 ,服务器统计查询到的历史位置与本次绑定的第二位置匹配的次 数。 时所记录的历史位置查询与本次绑定的第二位置匹配的次数。

具体的， 若历史位置包括历史第三位置， 则统计查询到的历史第三位置 与本次绑定的第二位置匹配的次数， 包括： 查询在本次绑定之前预定时间段内记录的历史第三位置， 历史第三位置 是服务器接收终端设备发送的携带有用户标识、 用户标识的鉴权信息和第三 位置的普通验证请求， 根据鉴权信息对用户标识进行身份验证通过之后根据 第三位置记录的， 第三位置为终端设备在普通验证过程中所处的位置。

比如， 上述步骤 401至步骤 403为终端设备向服务器发送普通臉证请求 的验证过程， 步骤 404 中服务器将普通验证请求中携带的位置记录为历史第 三位置， 服务器统计查询到的历史第三位置与本次绑定的第二位置匹配的次 数。 假设服务器记录的历史第三位置中有两次为该用户的家庭的位置， 一次 为该用户的公司的位置， 那么与本次绑定的家庭位置匹配的次数即为 2次。

若历史位置包括历史第一位置， 则统计查询到的历史位置与本次绑定的 第二位置匹配的次数， 包括：

查询在本次绑定之前预定时间段内记录的历史第一位置， 历史第一位置 是服务器通过上一次绑定的第二位置对用户标识进行身份验证通过之后记录 的。

比如， 若在本次绑定之前， 服务器将该用户标识和该用户的家庭的位置 进行绑定过， 且在后续验证过程中， 服务器即根据绑定的该用户的家庭的位 置对用户标识进行身份臉证的次数为 3 次， 则服务器统计根据绑定的该用户 的家庭的位置对用户标识进行身份臉证通过的次数即为 3次。

本实施中以本次绑定过程为第一次绑定过程， 所以历史位置中不包括历 史第一位置。

步骤 410 ,服务器根据次数在第一对应关系中查询的将第二位置绑定到用 户标识的有效期， 和 /或根据次数在第二对应关系中查询将第二位置绑定到用 户标识的权限范围。

其中， 第一对应关系是次数与绑定有效期之间的正相关关系； 第二对应 关系是次数与绑定权限范围之间的正相关关系。

比如， 步骤 409查询到的次数为 2次， 则服务器根据该次数在次数与绑 定有效期之间的正相关关系中查询将第二位置绑定到用户标识的有效期， 和 / 或根据该次数在次数与绑定权限范围之间的正相关关系中查询将第二位置绑 定到用户标识的权限范围。 假设 2次所对应的有效期为 10天， 权限范围为登 录。

需要说明的是， 若本次绑定之前， 用户经常在家里登录某购物网站的网 络账户， 即终端设备发送的验证请求中携带有该用户的家庭的位置的次数越 多， 则根据次数与绑定有效期之间的正相关关系中和 /或次数与绑定权限范围 之间的正相关关系中查询到的有效期越长和 /或权限范围越大。

步骤 411 , 服务器将用户标识和第二位置进行绑定。

比如， 在身份验证通过之后， 服务器将该用户在某购物网站的网络账户 的用户名和第二位置， 即该用户的家庭的位置进行绑定。

步骤 412, 服务器将查询到的有效期和 /或权限范围确定为用户标识和第 二位置绑定的有效期和 /或权限范围。

比如， 服务器将步骤 410中查询到的有效期 10天确定为该用户在某购物 网站的网络账户的用户名和该用户的家庭的位置绑定的有效期， 和 /或将步骤 410 中查询到的权限范围登录确定为该用户在某购物网站的网络账户的用户 名和该用户的家庭的位置绑定的权限范围。 即在本次绑定之后的 10天里， 该 用户在自己家里只需要向服务器发送用户名和家庭的位置即可登陆自己在某 购物网站的网络账户， 而不需要再发送鉴权信息即密码和验证码。

步骤 413 , 终端设备获取用户标识和第一位置， 第一位置为终端设备当前 所处的位置。

由于终端设备已经向服务器发送绑定申请， 服务器在接收到终端设备发 送的绑定申请后将用户标识和绑定过程中终端设备所处的位置进行了绑定， 所以当终端设备需要再次进行身份臉证时， 需要获取用户标识和本次验证过 程中所处的位置。

比如， 该用户已经将自己在某购物网站的网络账户的用户名和自己家庭 的位置发送给服务器， 服务器将该用户名和自己家庭的位置进行了绑定， 所 以当用户需要再次登录自己在某购物网站的网络账户时， 只需要在家里通过 诸如手机的移动设备在某购物网站的网络账户的登录界面上输入自己的用户 名， 移动设备获取此次猃证过程中所处的位置即可。

若该用户的用户名和密码被黑客非法获取， 则黑客在使用诸如手机的移 动设备登录该用户在某购物网站的网络账户时， 输入用户名和密码之后， 黑 客所使用的移动设备同时会获取此时所处的位置。

步骤 414, 终端设备向服务器发送验证请求，验证请求携带有用户标识和 第一位置。

终端设备在获取到用户标识和本次验证过程所处的位置之后， 向服务器 发送臉证请求， 该臉证请求中携带有用户标识和终端设备当前所处的位置。

比如， 用户在家里通过移动设备在某购物网站的网络账户的登录界面上 输入自己的用户名， 移动设备同时获取到此次验证过程中所处的位置之后， 点击登录按钮， 则移动设备向服务器发送验证请求， 且该验证请求中携带有 用户名和移动设备当前所处的位置， 即该用户的家庭的位置。

而黑客在通过诸如手机的移动设备在某购物网站的网络账户的登录界面 上输入用户名和密码， 黑客所使用的移动设备同时获取此时所处的位置， 点 击登录按钮， 则移动设备向服务器发送验证请求， 且该验证请求中携带有用 用户名和密码以及移动设备在此时所处的位置。

相应的， 服务器接收终端设备发送的臉证请求。

步骤 415 , 服务器查询是否存在与用户标识绑定的第二位置。

服务器在接收到终端设备发送的验证请求之后， 查询是否存在与用户标 识绑定的第二位置。

比如， 服务器接收到该用户发送的验证请求之后， 根据验证请求中携带 的用户名查询是否存在与该用户名绑定的位置。

同样， 服务器在接收到黑客发送的验证请求之后， 根据验证请求中携带 的用户名查询是否存在与该用户名绑定的位置。

步骤 416 , 服务器检测第一位置与第二位置是否匹配。

若查询到存在与用户标识绑定的第二位置， 则服务器检测第一位置与第 二位置是否匹配。

比如， 服务器查询到存在与该用户名绑定的位置， 即该用户的家庭的位 置， 则服务器检测此次臉证请求中所携带的位置信息与该用户名绑定的位置 是否匹配。 由于该用户是在家里使用诸如手机的移动设备发送的此次验证请 求， 所以此次验证请求中所携带的位置仍为该用户的家庭的位置， 服务器检 测二者是否匹配。 同样， 服务器将黑客发送的验证请求中的位置与该用户名绑定的位置是 否匹配。

步骤 417, 服务器查询用户标识与第二位置绑定的有效期和 /或权限范围。 比如， 服务器查询该用户名和该用户的家庭的位置绑定的有效期和 /或权 限范围。

步骤 418, 服务器根据查询到的有效期和 /或权限范围检测用户标识和第 二位置的绑定是否有效。

由步骤 412可知， 在上次绑定过程中， 该用户在某购物网站的网络账户 的用户名和该用户的家庭的位置的绑定有效期为 10天，绑定权限范围为登录， 即该用户在上次绑定之后的 10天内， 在自己家里只需要向服务器发送用户名 和家庭的位置即可登陆自己在某购物网站的网络账户。 服务器检测当前时间 是否在上次绑定之后的 10天范围内， 本次验证请求的权限是否在上次绑定的 绑定权限范围内。

步骤 419, 服务器确定用户标识的身份臉证通过。

若检测结果为该用户标识和第二位置的绑定有效， 则服务器确定用户标 识的身份验证通过。

比如， 本次 3 证请求在上述绑定的绑定有效期 10天内， 且本次险证请求 的权限也为登录， 则服务器确定本次用户标识的身份验证通过。

步骤 420, 服务器向预先存储的与用户标识对应的通讯地址发送提醒信 息。

若检测结果为第一位置和第二位置不匹配， 则向预先存储的与用户标识 对应的通讯地址发送提醒信息， 提醒信息包括第一位置和接收臉证请求的时 间。

比如， 黑客发送的臉证请求中携带的位置和与该用户名绑定的该用户的 家庭位置不匹配， 则服务器向预先存储的与该用户名对应的手机号码或邮箱 地址发送提醒信息， 该提醒信息中包括黑客发送臉证请求时所处的位置和发 送验证请求的时间。 即用户通过手机或者邮箱接收到服务器发送的 "在 XX 时间接收到从 XX位置发送的非法臉证请求， 若非本人操作， 请及时修改密 码" 的信息。 用户根据该提醒信息即可知道自己在某购物网站的用户名和密 码被黑客非法获取。

综上所述， 本发明实施例提供的身份臉证方法， 通过将用户指定的第二 位置和用户标识进行绑定， 并根据查询到的历史位置与本次绑定的第二位置 匹配的次数确定本次绑定的有效期和权限范围， 使得再次验证时， 根据发送 验证申请的终端设备的位置对终端设备进行身份猃证， 若发送猃证申请的终 端设备的位置和绑定关系中的位置匹配， 且根据绑定的有效期和权限范围确 定用户名和第二位置的绑定有效， 则对该用户标识的身份 3全证通过； 否则， 验证不通过。 从而， 解决了用户信息一旦被黑客非法获取之后可能带来的信 息泄露或财产损失的问题； 达到了进一步保护用户信息和财产的安全的效果。 请参考图 5 , 其示出了本发明另一实施例提供的身份臉证方法的流程图。 该身份验证方法包括：

步骤 501 ,服务器将预订时间段内用户标识通过身份验证时终端设备所处 的位置， 记录为历史位置。

在预定时间段内， 终端设备在获取到用户标识、 用户标识的鉴权信息和 在本次绑定过程中所处的位置之后， 向服务器发送普通验证请求， 并且该普 通臉证请求中携带有获取到的用户标识、 用户标识的鉴权信息和在本次绑定 过程中所处的位置。 服务器根据鉴权信息对用户标识进行身份臉证。

具体地， 服务器在接收到携带有用户标识、 用户标识的鉴权信息和在本 次普通验证过程中所处的位置的臉证请求之后， 根据用户标识查询对应的鉴 权信息， 将接收到的鉴权信息和查询到的鉴权信息进行匹配。 如果接收到的 鉴权信息与查询到的鉴权信息相匹配， 则身份臉证通过。 在身份验证通过之 后， 服务器将该位置记录为历史位置。

步骤 502,服务器统计在预订时间段内携带有用户标识和历史位置的身份 验证请求通过身边猃证的次数。

在预定时间段内， 服务器接收到的身份验证请求均包括用户标识和历史 位置。 因此， 当服务器确定所述用户标识的身份臉证通过时， 记录携带在身 份臉证请求中的历史位置。 从而， 可以统计在预定时间段内携带有各个历史 位置的身份验证请求通过身份验证的次数。 也就是说， 可以统计用户使用所 述终端设备在各个历史位置处登录的次数。

步骤 503 , 终端设备获取用户标识、 用户标识的鉴权信息和第二位置， 该 第二位置为用户通过终端设备指定的位置。

为了进一步保证用户网络账户的安全， 同时也为了后续验证过程的方便， 用户可以选择将网络账户的用户标识和经常所处的位置进行绑定。 在一次绑 定过程中， 终端设备需要获取用户指定的位置， 网络账户的用户标识， 和该 用户标识的鉴权信息。 鉴权信息通常包括密码和验证码。

步骤 504,终端设备向服务器发送绑定请求，该绑定请求携带有用户标识、 用户标识的鉴权信息和第二位置。

终端设备在获取到用户标识、 用户标识的鉴权信息和第二位置之后， 向 服务器发送绑定请求， 并且该绑定请求中携带有获取到的用户标识、 用户标 识的鉴权信息和第二位置。

相应的， 服务器接收终端设备发送的绑定请求。

步骤 505 , 服务器根据鉴权信息对用户标识进行身份臉证。

服务器在接收到携带有用户标识、 用户标识的鉴权信息和第二位置的猃 证请求之后， 查询用户标识对应的鉴权信息， 将接收到的鉴权信息和查询到 的鉴权信息进行匹配。

步骤 506 , 服务器确定第二位置与历史位置中的一个相匹配。

在身份臉证通过之后， 服务器查询用户标识在本次绑定之前预定时间段 内的历史位置， 并确定本次绑定的第二位置与历史位置中的一个相匹配。

步骤 507,服务器查询在预订时间段内携带有用户标识和第二位置的身份 验证请求通过身份猃证的次数。

服务器根据用户标识查询在用户标识和第二位置进行绑定之前的预定时 间段内移动终端在第二位置登录的次数。

步骤 508 , 服务器根据次数， 确定所述用户标识绑定到所述第二位置的有 效期， 和 /或所述用户标识绑定到所述第二位置的权限范围。

其中， 次数的值越大， 则有效期越长； 以及次数的值越大， 权限范围越 大。

比如， 在步骤 507查询到的次数为 2次， 则服务器根据该次数确定将第 二位置绑定到用户标识的有效期为 10天，和 /或才艮据该次数确定将第二位置绑 定到用户标识的权限范围为登录。 如果在步骤 507查询到的次数为 10次， 则 服务器根据该次数确定将第二位置绑定到用户标识的有效期为 30天，和 /或根 据该次数确定将第二位置绑定到用户标识的权限范围为登录和交易。

步骤 509, 服务器将用户标识和第二位置进行绑定。

比如， 在身份验证通过之后， 服务器将该用户在某购物网站的网络账户 的用户名和第二位置， 即该用户的家庭的位置进行绑定。

步骤 510, 服务器将查询到的有效期和 /或权限范围确定为用户标识和第 二位置绑定的有效期和 /或权限范围。

比如， 服务器将步骤 508中确定的有效期 10天确定为该用户在某购物网 站的网络账户的用户名和该用户的家庭的位置绑定的有效期，和 /或将步骤 508 中确定的权限范围登录确定为该用户在某购物网站的网络账户的用户名和该 用户的家庭的位置绑定的权限范围。 即在本次绑定之后的 10天里， 该用户在 自己家里只需要向服务器发送用户名和家庭的位置即可登陆自己在某购物网 站的网络账户， 而不需要再发送鉴权信息即密码和臉证码。

步骤 511 , 终端设备向服务器发送敏感操作请求， 其中所述敏感操作请求 可以包括： 登录请求和交易请求。

步骤 512, 服务器向终端设备返回执行身份猃证的提示。

步骤 513 , 终端设备获取用户标识和第一位置， 第一位置为终端设备当前 所处的位置。

由于终端设备已经向服务器发送绑定申请， 服务器在接收到终端设备发 送的绑定申请后将用户标识和绑定过程中终端设备所处的位置进行了绑定， 所以当终端设备需要再次进行身份臉证时， 需要获取用户标识和本次验证过 程中所处的位置。

步骤 514, 终端设备向服务器发送验证请求，验证请求携带有用户标识和 第一位置。

终端设备在获取到用户标识和本次臉证过程所处的位置之后， 向服务器 发送臉证请求， 该臉证请求中携带有用户标识和终端设备当前所处的位置。

相应的， 服务器接收终端设备发送的验证请求。 步骤 515 , 服务器检测第一位置与第二位置是否匹配。

步骤 516, 服务器查询用户标识与第二位置绑定的有效期和 /或权限范围。 比如， 服务器查询该用户名和该用户的家庭的位置绑定的有效期和 /或权 限范围。

步骤 517, 服务器根据查询到的有效期和 /或权限范围检测用户标识和第 二位置的绑定是否有效。

由步骤 510可知， 在上次绑定过程中， 该用户在某购物网站的网络账户 的用户名和该用户的家庭的位置的绑定有效期为 10天，绑定权限范围为登录， 即该用户在上次绑定之后的 10天内， 在自己家里只需要向服务器发送用户名 和家庭的位置即可登陆自己在某购物网站的网络账户。 服务器检测当前时间 是否在上次绑定之后的 10天范围内， 本次验证请求的权限是否在上次绑定的 绑定权限范围内。

步骤 518 , 服务器确定用户标识的身份验证通过。

若检测结果为该用户标识和第二位置的绑定有效， 则服务器确定用户标 识的身份验证通过。

比如， 本次验证请求在上述绑定的绑定有效期 10天内， 且本次验证请求 的权限也为登录， 则服务器确定本次用户标识的身份验证通过。

步骤 519 , 服务器向预先存储的与用户标识对应的通讯地址发送提醒信 息。

若检测结果为第一位置和第二位置不匹配， 则向预先存储的与用户标识 对应的通讯地址发送提醒信息， 提醒信息包括第一位置和接收臉证请求的时 间。

综上所述， 本发明实施例提供的身份臉证方法， 通过将用户指定的第二 位置和用户标识进行绑定， 并 居查询到的历史位置与本次绑定的第二位置 匹配的次数确定本次绑定的有效期和权限范围， 使得再次验证时， 根据发送 验证申请的终端设备的位置对终端设备进行身份猃证， 若发送猃证申请的终 端设备的位置和绑定关系中的位置匹配， 且根据绑定的有效期和权限范围确 定用户名和第二位置的绑定有效， 则对该用户标识的身份验证通过； 否则， 验证不通过。 从而， 解决了用户信息一旦被黑客非法获取之后可能带来的信 息泄露或财产损失的问题； 达到了进一步保护用户信息和财产的安全的效果。 请参考图 6, 其示出了本发明另一实施例提供的身份验证方法的流程图。 该身份验证方法包括：

步骤 601 , 终端设备获取用户标识、用户标识的鉴权信息和需要与用户标 识绑定的历史第一位置。

在本次绑定之前预定时间段内， 终端设备获取到用户标识、 用户标识的 鉴权信息和需要与用户标识绑定的历史第一位置。

步骤 602,终端设备向服务器发送绑定请求，该绑定请求携带有用户标识、 用户标识的鉴权信息和历史第一位置。

终端设备在获取到用户标识、 用户标识的鉴权信息和历史第一位置之后， 向服务器发送绑定请求， 并且该绑定请求中携带有获取到的用户标识、 用户 标识的鉴权信息和历史第一位置。

相应的， 服务器接收终端设备发送的绑定请求。

步骤 603 , 服务器根据鉴权信息对用户标识进行身份臉证。

服务器在接收到携带有用户标识、 用户标识的鉴权信息和历史第一位置 的臉证请求之后， 查询用户标识对应的鉴权信息， 将接收到的鉴权信息和查 询到的鉴权信息进行匹配。

步骤 604, 在身份验证通过后， 服务器将用户标识和历史第一位置进行绑 定。

步骤 605 ,统计携带有用户标识和历史第一位置的身份臉证请求通过身份 验证的次数。

终端设备向服务器发起身份臉证请求均包括用户标识和终端设备当前所 处的位置。 从而， 服务器接收终端设备发送的包括用户标识和终端设备当前 所处的位置的身份臉证请求， 并根据身份验证请求中的终端设备当前所处的 位置来验证用户标识的身份。 服务器统计终端设备利用用户标识在历史第一 位置成功登录的次数。

步骤 606, 终端设备获取用户标识、用户标识的鉴权信息和需要与用户标 识绑定的第二位置。 步骤 607,终端设备向服务器发送绑定请求，该绑定请求携带有用户标识、 用户标识的鉴权信息和第二位置。

相应的， 服务器接收终端设备发送的绑定请求。

步骤 608, 服务器根据鉴权信息对用户标识进行身份验证。

步骤 609, 确定在历史第一位置与用户标识绑定期间，携带有用户标识和 历史第一位置的身份验证请求通过身份验证的次数。

步骤 610, 根据次数， 查询用户标识绑定到历史第一位置的有效期， 和 / 或用户标识绑定到历史第一位置的权限范围。

步骤 611， 服务器将用户标识和第二位置进行绑定。

比如， 在身份验证通过之后， 服务器将该用户在某购物网站的网络账户 的用户名和第二位置， 即该用户的家庭的位置进行绑定。

步骤 612, 服务器将查询到的有效期和 /或权限范围确定为用户标识和第 二位置绑定的有效期和 /或权限范围。

步骤 613 , 终端设备向服务器发送敏感操作请求， 其中所述敏感操作请求 可以包括： 登录请求和交易请求。

步骤 614, 服务器向终端设备返回执行身份验证的提示。

步骤 615 , 终端设备获取用户标识和第一位置， 第一位置为终端设备当前 所处的位置。

步骤 616, 终端设备向服务器发送验证请求，验证请求携带有用户标识和 第一位置。

相应的， 服务器接收终端设备发送的臉证请求。

步骤 617, 服务器检测第一位置与第二位置是否匹配。

步骤 618, 服务器查询用户标识与第二位置绑定的有效期和 /或权限范围。 比如， 服务器查询该用户名和该用户的家庭的位置绑定的有效期和 /或权 限范围。

步骤 619, 服务器根据查询到的有效期和 /或权限范围检测用户标识和第 二位置的绑定是否有效。

步骤 620, 服务器确定用户标识的身份臉证通过。

若检测结果为该用户标识和第二位置的绑定有效， 则服务器确定用户标 识的身份验证通过。

步骤 621 , 服务器向预先存储的与用户标识对应的通讯地址发送提醒信 若检测结果为第一位置和第二位置不匹配， 则向预先存储的与用户标识 对应的通讯地址发送提醒信息， 提醒信息包括第一位置和接收臉证请求的时 间。

综上所述， 本发明实施例提供的身份验证方法， 通过将用户指定的第二 位置和用户标识进行绑定， 并根据查询到的历史第一位置的有效期和权限范 围确定本次绑定的第二位置的有效期和权限范围， 使得再次验证时， 根据发 送验证申请的终端设备的位置对终端设备进行身份验证 , 若发送验证申请的 终端设备的位置和绑定关系中的位置匹配， 且根据绑定的有效期和权限范围 确定用户名和第二位置的绑定有效， 则对该用户标识的身份臉证通过； 否则， 验证不通过。 从而， 解决了用户信息一旦被黑客非法获取之后可能带来的信 息泄露或财产损失的问题； 达到了进一步保护用户信息和财产的安全的效果。 请参考图 7,其示出了本发明一个实施例提供的身份验证装置的结构示意 图。 该身份验证装置可以通过软件、 硬件或者两者的结合实现成为终端设备 的全部或者一部分， 该身份臉证装置， 包括：

第一获取模块 702， 用于获取用户标识和第一位置， 所述第一位置为终端 设备当前所处的位置。

第一发送模块 704， 用于向服务器发送身份猃证请求， 所述身份臉证请求 携带有所述第一获取模块 702获取到的所述用户标识和第一位置， 以便所述 服务器检测第一位置和与用户标识绑定的第二位置是否匹配； 若检测结果为 第一位置和第二位置匹配， 则确定所述用户标识的身份验证通过。

综上所述， 本发明实施例提供的身份臉证装置， 通过获取用户标识和第 一位置， 第一位置为终端设备在本次臉证过程所处的位置； 向服务器发送验 证请求， 以便服务器查询是否存在与用户标识绑定的第二位置； 若存在该第 二位置， 则检测第一位置与第二位置是否匹配； 若第一位置和第二位置匹配， 则确定用户标识的身份验证通过。 解决了用户信息一旦被黑客非法获取之后 可能带来的信息泄露或财产损失的问题； 达到了进一步保护用户信息和财产 的安全的效果。 请参考图 8 ,其示出了本发明另一实施例提供的身份验证装置的结构示意 图。 该身份验证装置可以通过软件、 硬件或者两者的结合实现成为服务器的 全部或者一部分。 该身份验证装置， 包括：

第一接收模块 802, 用于接收终端设备发送的身份验证请求， 所述身份验 证请求携带有用户标识和第一位置， 所述第一位置为所述终端设备当前所处 的位置。

第一检测模块 804, 用于根据所述身份验证请求中的所述第一位置，检测 所述第一位置和与所述用户标识绑定的所述第二位置是否匹配。

第一确定模块 806，用于当所述第一检测模块 806的检测结果为所述第一 位置和所述第二位置匹配时， 确定所述用户标识的身份险证通过。

综上所述， 本发明实施例提供的身份臉证装置， 通过接收终端设备发送 的臉证请求， 验证请求携带有用户标识和第一位置， 第一位置为终端设备在 本次验证过程所处的位置； 检测第一位置与第二位置是否匹配； 若检测结果 为第一位置和第二位置匹配， 则确定用户标识的身份验证通过； 解决了用户 信息一旦被黑客非法获取之后可能带来的信息泄露或财产损失的问题； 达到 了进一步保护用户信息和财产的安全的效果。 需要说明的是： 上述实施例提供的身份验证装置在进行验证时， 仅以上 述各功能模块的划分进行举例说明， 实际应用中， 可以根据需要而将上述功 能分配由不同的功能模块完成， 即将装置的内部结构划分成不同的功能模块， 以完成以上描述的全部或者部分功能。 另外， 上述实施例提供的身份险证装 置与身份 3 证方法实施例属于同一构思， 其具体实现过程详见方法实施例， 这里不再赘述。 请参考图 9, 其示出了本发明一个实施例提供的臉证系统的结构方框图。 该验证系统包括： 终端设备 910和服务器 950。 所述终端设备 910和所述服务器 950通过有线或者无线网络进行连接。 所述终端设备 910， 包括：

第二获取模块 911 , 用于获取所述用户标识、 所述用户标识的鉴权信息和 需要与所述用户标识绑定的第二位置， 所述第二位置为用户指定的位置。

第二发送模块 912， 用于向所述服务器发送绑定请求， 所述绑定请求携带 有所述第二获取模块 911 获取到的所述用户标识、 所述用户标识的鉴权信息 和所述第二位置， 以便所述服务器根据所述鉴权信息对所述用户标识进行身 份臉证， 并在所述身份臉证通过之后， 将所述用户标识和所述第二位置进行 绑定。

第一获取模块 913 , 用于获取用户标识和第一位置， 所述第一位置为终端 设备当前所处的位置。

第一发送模块 914， 用于向服务器发送猃证请求， 所述臉证请求携带有所 述第一获取模块 913 获取到的所述用户标识和所述第一位置， 以便所述服务 器检测所述第一位置与所述第二位置是否匹配； 若检测结果为所述第一位置 和所述第二位置匹配， 则确定所述用户标识的身份臉证通过。

所述服务器 950, 包括：

第二接收模块 951， 用于接收所述终端设备发送的绑定请求， 所述绑定请 求携带有所述用户标识、 所述用户标识的鉴权信息和需要与所述用户标识绑 定的第二位置。

验证模块 952,用于根据所述第二接收模块 951接收到的所述绑定请求中 携带的所述鉴权信息对所述用户标识进行身份猃证。

绑定模块 953 , 用于在所述身份臉证通过之后， 将所述用户标识和所述第 二位置进行绑定。

第一接收模块 954， 用于接收终端设备发送的验证请求， 所述验证请求携 带有用户标识和第一位置， 所述第一位置为所述终端设备当前所处的位置。

第一检测模块 955， 用于检测所述第一位置与所述第二位置是否匹配。 第一确定模块 956，用于当所述第一检测模块 955的检测结果为所述第一 位置和所述第二位置匹配时， 确定所述用户标识的身份验证通过。

综上所述， 本发明实施例提供的验证系统， 通过终端设备获取用户标识 和第一位置， 第一位置为终端设备在本次验证过程所处的位置； 向服务器发 送臉证请求， 以便服务器检测第一位置与第二位置是否匹配； 若第一位置和 第二位置匹配， 则确定用户标识的身份验证通过。 本发明实施例通过服务器 在接收到终端设备发送的验证请求之后， 检测终端设备在验证过程中所处的 位置和与用户标识绑定的位置是否匹配来对该用户标识进行验证； 解决了用 户信息一旦被黑客非法获取之后可能带来的信息泄露或财产损失的问题； 达 到了进一步保护用户信息和财产的安全的效果。 请参考图 10, 其示出了本发明另一实施例提供的身份臉证系统的结构方 框图。 该身份验证系统包括： 终端设备 1010和服务器 1050。

所述终端设备 1010和所述服务器 1050通过有线或者无线网络进行连接。 所述终端设备 1010, 包括：

第三获取模块 1011 , 用于获取所述用户标识、 所述用户标识的鉴权信息 和第三位置， 所述第三位置为所述终端设备在本次验证过程中所处的位置。

第三发送模块 1012, 用于向所述服务器发送普通验证请求， 所述普通猃 证请求携带有所述第三获取模块 1011获取到的所述用户标识、 所述用户标识 的鉴权信息和第三位置， 以便所述服务器根据所述鉴权信息对所述用户标识 进行身份验证， 并在所述身份猃证通过之后， 将所述第三位置记录为历史第 三位置。

第二获耳^莫块 1013 , 用于获取所述用户标识、 所述用户标识的鉴权信息 和需要与所述用户标识绑定的第二位置， 所述第二位置为所述终端设备在本 次绑定过程中所处的位置。

第二发送模块 1014, 用于向所述服务器发送绑定请求， 所述绑定请求携 带有所述第二获取模块 1013获取到的所述用户标识、 所述用户标识的鉴权信 息和所述第二位置， 以便所述服务器根据所述鉴权信息对所述用户标识进行 身份臉证， 并在所述身份验证通过之后， 将所述用户标识和所述第二位置进 行绑定。

第一获取模块 1015 , 用于获取用户标识和第一位置， 所述第一位置为终 端设备当前所处的位置。 第一发送模块 1016, 用于向服务器发送验证请求， 所述验证请求携带有 所述第一获取模块 1015获取到的所述用户标识和所述第一位置， 以便所述服 务器检测所述第一位置与所述第二位置是否匹配； 若检测结果为所述第一位 置和所述第二位置匹配， 则确定所述用户标识的身份险证通过。

所述服务器 1050， 包括：

第三接收模块 1051 , 用于接收所述终端设备发送的普通验证请求， 所述 普通验证请求携带有所述用户标识、 所述用户标识的鉴权信息和第三位置。

第二验证模块 1052,用于根据所述第三接收模块 1051接收到的普通猃证 请求中携带的所述鉴权信息对所述用户标识进行身份验证。

记录模块 1053 , 用于在所述身份验证通过之后， 将所述第三位置记录为 历史第三位置。

第二接收模块 1054, 用于接收所述终端设备发送的绑定请求， 所述绑定 请求携带有所述用户标识、 所述用户标识的鉴权信息和需要与所述用户标识 绑定的第二位置。

验证模块 1055 ,用于根据所述第二接收模块 1054接收到的所述绑定请求 中携带的所述鉴权信息对所述用户标识进行身份验证。

第二查询模块 1056, 用于查询所述用户标识在本次绑定之前预定时间段 内每次身份臉证通过时所记录的历史位置。

统计模块 1057,用于统计所述第二查询模块 1056查询到的所述历史位置 与本次绑定的所述第二位置匹配的次数。

若所述历史位置包括历史第三位置， 则所述统计模块 1057， 包括： 第一查询单元 1057a，用于查询在本次绑定之前预定时间段内记录的历史 第三位置， 所述历史第三位置是所述服务器接收所述终端设备发送的携带有 所述用户标识、 所述用户标识的鉴权信息和第三位置的普通验证请求， 根据 所述鉴权信息对所述用户标识进行身份臉证通过之后根据所述第三位置记录 的， 所述第三位置为所述终端设备在普通验证过程中所处的位置。

若所述历史位置包括历史第一位置， 则所述统计模块 1057， 包括： 第二查询单元 1057b,用于查询在本次绑定之前预定时间段内记录的历史 第一位置， 所述历史第一位置是所述服务器通过上一次绑定的第二位置对所 述用户标识进行身份验证通过之后记录的。

第三查询模块 1058,用于根据所述统计模块 1057统计出的所述次数在第 一对应关系中查询本次绑定的所述第二位置的绑定有效期， 和 /或根据所述次 数在第二对应关系中查询本次绑定的所述第二位置的绑定权限范围。

第二确定模块 1059,用于将所述第三查询模块 1058查询到的所述绑定有 效期和 /或所述绑定权限范围确定为所述用户标识和所述第二位置绑定的绑定 有效期和 /或绑定权限范围。

其中， 所述第一对应关系是次数与绑定有效期之间的正相关关系； 所述 第二对应关系是次数与绑定权限范围之间的正相关关系。

绑定模块 1060, 用于在所述身份验证通过之后， 将所述用户标识和所述 第二位置进行绑定。

第一接收模块 1062, 用于接收终端设备发送的猃证请求， 所述臉证请求 携带有用户标识和第一位置， 所述第一位置为所述终端设备当前所处的位置。

第一检测模块 1062, 用于检测所述第一位置与所述第二位置是否匹配。 第四查询模块 1063 , 用于查询所述用户标识与所述第二位置绑定的绑定 有效期和 /或绑定权限范围。

第二检测模块 1064,用于根据所述第四查询模块 1064查询到的所述绑定 有效期和 /或绑定权限范围检测所述用户标识和所述第二位置的绑定是否有 效。

第一确定模块 1065 ,用于当所述第二检测模块 1065的检测结果为所述用 户标识和所述第二位置的绑定是否有效时， 确定所述用户标识的身份验证通 过。

提醒发送模块 1066,用于当所述第一检测模块 1063的检测结果为所述第 一位置和所述第二位置不匹配时， 向预先存储的与所述用户标识对应的通讯 地址发送提醒信息， 所述提醒信息包括所述第一位置和接收所述验证请求的 时间。

综上所述， 本发明实施例提供的验证系统， 通过将终端设备的在绑定过 程中所处的位置和用户标识进行绑定， 并才艮据查询到的历史位置与本次绑定 的第二位置匹配的次数确定本次绑定的绑定有效期和绑定权限范围， 使得再 次验证时， 根据发送验证申请的终端设备的位置对终端设备进行身份验证 , 若发送验证申请的终端设备的位置和绑定关系中的位置匹配， 且根据绑定的 绑定有效期和绑定权限范围确定用户名和第二位置的绑定有效， 则对该用户 标识的身份验证通过， 反正， 验证不通过； 解决了用户信息一旦被黑客非法 获取之后可能带来的信息泄露或财产损失的问题； 达到了进一步保护用户信 息和财产的安全的效果。 请参考图 11， 其示出了本发明另一实施例提供的身份臉证系统中的服务 器 950的结构方框图。 服务器 950可以包括：

历史位置记录模块 1101 , 用于将在所述用户标识和所述第二位置进行绑 定之前的预订时间段内所述用户标识通过身份臉证时所处的位置， 记录为历 史位置。

历史位置统计模块 1102, 用于统计在所述预订时间段内携带有所述用户 标识和所述历史位置的身份猃证请求通过身边猃证的次数。

匹配确定模块 1103 , 用于确定所述第二位置与所述历史位置中的一个相 匹配。

第二位置查询模块 1104, 用于查询在所述预订时间段内携带有所述用户 标识和所述第二位置的身份臉证请求通过身份臉证的次数。

第一属性确定模块 1105 , 用于根据在所述预订时间段内携带有所述用户 标识和所述第二位置的身份臉证请求通过身份臉证的次数， 确定所述用户标 识绑定到所述第二位置的有效期， 和 /或所述用户标识绑定到所述第二位置的 权限范围。 请参考图 12,其示出了本发明实施例提供的身份臉证系统中的服务器 950 的结构方框图。 服务器 950可以包括：

历史第一位置确定模块 1201， 用于将在所述用户标识和所述第二位置进 行绑定之前的预定时间段内绑定至所述用户标识的位置， 确定为历史第一位 置。

历史第一位置统计模块 1202, 用于确定在所述历史第一位置与所述用户 标识绑定期间， 携带有所述用户标识和所述历史第一位置的身份验证请求通 过身份验证的次数。

第二属性确定模块 1203 , 用于根据在所述历史第一位置与所述用户标识 绑定期间携带有所述用户标识和所述历史第一位置的身份验证请求通过身份 一险证的次数， 确定所述用户标识绑定到所述第二位置的有效期， 和 /或所述用 户标识绑定到所述第二位置的权限范围。 请参考图 13 ,其示出了本发明实施例提供的身份臉证系统中的服务器 950 的结构方框图。 服务器 950还可以包括：

敏感请求接收模块 1301 , 用于接收敏感操作请求， 其中所述敏感操作请 求包括： 登录请求和交易请求。

身份验证提示发送模块 1302， 用于返回执行身份验证的提示。 请参考图 14,其示出了本发明一个实施例提供的终端设备的结构方框图。 本发明实施例中的终端设备可以包括一个或多个如下组成部分： 用于执 行计算机程序指令以完成各种流程和方法的处理器， 用于信息和存储程序指 令随机接入存储器 （RAM )和只读存储器 （ROM ), 用于存储数据和信息的 存储器， I/O设备， 界面， 天线等。 具体来讲：

终端设备 1400可以包括 RF ( Radio Frequency, 射频） 电路 1410、 存储 器 1420、 输入单元 1430、 显示单元 1440、 传感器 1450、 音频电路 1460、 WiFi(wireless fidelity, 无线保真)模块 1470、 处理器 1480、 电源 1482、 摄像头 1490等部件。 本领域技术人员可以理解， 图 9中示出的终端设备结构并不构 成对终端设备的限定， 可以包括比图示更多或更少的部件， 或者组合某些部 件， 或者不同的部件布置。

下面结合图 9对终端设备 1400的各个构成部件进行具体的介绍：

RF电路 1410可用于收发信息或通话过程中， 信号的接收和发送， 特别 地， 将基站的下行信息接收后， 给处理器 1480处理； 另外， 将设计上行的数 据发送给基站。 通常， RF电路包括但不限于天线、 至少一个放大器、 收发信 机、 耦合器、 LNA ( Low Noise Amplifier, 低噪声放大器）、 双工器等。 此外， RF电路 1410还可以通过无线通信与网络和其他设备通信。 所述无线通信可 以使用任一通信标准或协议， 包括但不限于 GSM(Global System of Mobile communication, 全球移动通讯系统)、 GPRS(General Packet Radio Service, 通 用分组无线服务）、 CDMA(Code Division Multiple Access， 码分多址）、 WCDMA(Wideband Code Division Multiple Access, 宽带码分多址）、 LTE(Long Term Evolution,长期演进）、 电子邮件、 SMS(Short Messaging Service, 短消息 服务)等。

存储器 1420可用于存储软件程序以及模块， 处理器 1480通过运行存储 在存储器 1420的软件程序以及模块， 从而执行终端设备 1400的各种功能应 用以及数据处理。 存储器 1420可主要包括存储程序区和存储数据区， 其中， 存储程序区可存储操作系统、 至少一个功能所需的应用程序 （比如声音播放 功能、 图像播放功能等）等； 存储数据区可存储根据终端设备 1400的使用所 创建的数据（比如音频数据、 电话本等）等。 此外， 存储器 1420可以包括高 速随机存取存储器， 还可以包括非易失性存储器， 例如至少一个磁盘存储器 件、 闪存器件、 或其他易失性固态存储器件。

输入单元 1430可用于接收输入的数字或字符信息， 以及产生与终端设备 1400的用户设置以及功能控制有关的键信号输入。 具体地， 输入单元 1430可 包括触控面板 1431以及其他输入设备 1432。 触控面板 1431， 也称为触摸屏， 可收集用户在其上或附近的触摸操作 （比如用户使用手指、 触笔等任何适合 的物体或附件在触控面板 1431上或在触控面板 1431附近的操作 ), 并根据预 先设定的程式驱动相应的连接装置。 可选的， 触控面板 1431可包括触摸检测 装置和触摸控制器两个部分。 其中， 触摸检测装置检测用户的触摸方位， 并 检测触摸操作带来的信号， 将信号传送给触摸控制器； 触摸控制器从触摸检 测装置上接收触摸信息， 并将它转换成触点坐标， 再送给处理器 1480， 并能 接收处理器 1480发来的命令并加以执行。 此外， 可以采用电阻式、 电容式、 红外线以及表面声波等多种类型实现触控面板 1431。 除了触控面板 1431， 输 入单元 1430还可以包括其他输入设备 1432。 具体地， 其他输入设备 1432可 以包括但不限于物理键盘、 功能键（比如音量控制按键、 开关按键等）、 轨迹 球、 鼠标、 操作杆等中的一种或多种。

显示单元 1440可用于显示由用户输入的信息或提供给用户的信息以及终 端设备 1400的各种菜单。 显示单元 1440可包括显示面板 1441 , 可选的， 可 以采用 LCD(Liquid Crystal Display , 液晶显示器）、 OLED(Organic Light-Emitting Diode,有机发光二极管)等形式来配置显示面板 1441。进一步的， 触控面板 1431可覆盖显示面板 1441 , 当触控面板 1431检测到在其上或附近 的触摸操作后，传送给处理器 1480以确定触摸事件的类型， 随后处理器 1480 根据触摸事件的类型在显示面板 1441上提供相应的视觉输出。虽然在图 9中， 触控面板 1431与显示面板 1441是作为两个独立的部件来实现终端设备 1400 的输入和输入功能， 但是在某些实施例中， 可以将触控面板 1431与显示面板 1441集成而实现终端设备 1400的输入和输出功能。

终端设备 1400还可包括至少一种传感器 1450， 比如陀螺仪传感器、磁感 应传感器、 光传感器、 运动传感器以及其他传感器。 具体地， 光传感器可包 括环境光传感器及接近传感器， 其中， 环境光传感器可根据环境光线的明暗 来调节显示面板 1441的亮度， 接近传感器可在终端设备 1400移动到耳边时， 关闭显示面板 1441和 /或背光。作为运动传感器的一种，加速度传感器可检测 各个方向上 （一般为三轴）加速度的大小， 静止时可检测出重力的大小及方 向， 可用于识别终端设备姿态的应用 （比如横竖屏切换、 相关游戏、 磁力计 姿态校准）、 振动识别相关功能（比如计步器、 敲击）等； 至于终端设备 1400 还可配置的气压计、 湿度计、 温度计、 红外线传感器等其他传感器， 在此不 再赘述。

音频电路 1460、 扬声器 1461 , 传声器 1462可提供用户与终端设备 1400 之间的音频接口。 音频电路 1460可将接收到的音频数据转换后的电信号， 传 输到扬声器 1461， 由扬声器 1461 转换为声音信号输出； 另一方面， 传声器 1462将收集的声音信号转换为电信号，由音频电路 1460接收后转换为音频数 据， 再将音频数据输出处理器 1480处理后， 经 RF电路 1410以发送给比如另 一终端设备， 或者将音频数据输出至存储器 1420以便进一步处理。

WiFi属于短距离无线传输技术，终端设备 1400通过 WiFi模块 1470可以 帮助用户收发电子邮件、 浏览网页和访问流式媒体等， 它为用户提供了无线 的宽带互联网访问。 虽然图 14示出了 WiFi模块 1470, 但是可以理解的是， 其并不属于终端设备 1400的必须构成， 完全可以根据需要在不改变发明的本 质的范围内而省略。

处理器 1480是终端设备 1400的控制中心， 利用各种接口和线路连接整 个终端设备的各个部分， 通过运行或执行存储在存储器 1420内的软件程序和 /或模块， 以及调用存储在存储器 1420内的数据， 执行终端设备 1400的各种 功能和处理数据， 从而对终端设备进行整体监控。 可选的， 处理器 1480可包 括一个或多个处理单元； 优选的， 处理器 1480可集成应用处理器和调制解调 处理器， 其中， 应用处理器主要处理操作系统、 用户界面和应用程序等， 调 制解调处理器主要处理无线通信。 可以理解的是， 上述调制解调处理器也可 以不集成到处理器 1480中。

终端设备 1400还包括给各个部件供电的电源 1482 (比如电池），优选的， 电源可以通过电源管理系统与处理器 1482逻辑相连， 从而通过电源管理系统 实现管理充电、 放电、 以及功耗管理等功能。

摄像头 1490—般由镜头、 图像传感器、 接口、 数字信号处理器、 CPU、 显示屏幕等组成。 其中， 镜头固定在图像传感器的上方， 可以通过手动调节 镜头来改变聚焦； 图像传感器相当于传统相机的"胶卷"，是摄像头采集图像的 心脏； 接口用于把摄像头利用排线、 板对板连接器、 弹簧式连接方式与终端 设备主板连接， 将采集的图像发送给所述存储器 1420; 数字信号处理器通过 数学运算对采集的图像进行处理， 将采集的模拟图像转换为数字图像并通过 接口发送给存储器 1420。

尽管未示出， 终端设备 1400还可以包括蓝牙模块等， 在此不再赘述。 终端设备 1400除了包括一个或者多个处理器 1480, 还包括有存储器， 以 及一个或者多个模块， 其中一个或者多个模块存储于存储器中， 并被配置成 由一个或者多个处理器执行。 上述一个或者多个模块具有如下功能：

获取用户标识和第一位置， 所述第一位置为终端设备在本次验证过程所 处的位置；

向服务器发送臉证请求， 所述验证请求携带有所述用户标识和所述第一 位置， 以便所述服务器查询是否存在与所述用户标识绑定的第二位置； 若查 询到存在与所述用户标识绑定的第二位置， 则检测所述第一位置与所述第二 位置是否匹配； 若检测结果为所述第一位置和所述第二位置匹配， 则确定所 述用户标识的身份验证通过。

所述一个或者多个模块还具有如下功能：

获取所述用户标识、 所述用户标识的鉴权信息和需要与所述用户标识绑 定的第二位置， 所述第二位置为所述终端设备在本次绑定过程中所处的位置； 向所述服务器发送绑定请求， 所述绑定请求携带有所述用户标识、 所述 用户标识的鉴权信息和所述第二位置， 以便所述服务器根据所述鉴权信息对 所述用户标识进行身份臉证， 并在所述身份臉证通过之后， 将所述用户标识 和所述第二位置进行绑定。

所述一个或者多个模块还具有如下功能： 获取所述用户标识、 所述用户标识的鉴权信息和第三位置， 所述第三位 置为所述终端设备在本次验证过程中所处的位置；

向所述服务器发送普通臉证请求， 所述普通验证请求携带有所述用户标 识、 所述用户标识的鉴权信息和第三位置， 以便所述服务器根据所述鉴权信 息对所述用户标识进行身份验证， 并在所述身份验证通过之后， 将所述第三 位置记录为历史第三位置。

综上所述， 本发明实施例提供的终端设备， 通过获取用户标识和第一位 置， 第一位置为终端设备在本次臉证过程所处的位置； 向服务器发送验证请 求， 以便服务器查询是否存在与用户标识绑定的第二位置； 若存在该第二位 置， 则检测第一位置与第二位置是否匹配； 若第一位置和第二位置匹配， 则 确定用户标识的身份臉证通过。 解决了用户信息一旦被黑客非法获取之后可 能带来的信息泄露或财产损失的问题； 达到了进一步保护用户信息和财产的 安全的效果。 请参考图 15 , 其示出了本发明一个实施例提供的服务器的设备构成图。 所述服务器 1500包括处理器（ CPU ) 1501、 包括随机存取存储器（ RAM ) 1502和只读存储器（ROM ) 1503的系统存储器 1504, 以及连接系统存储器 1504和处理器 1501的系统总线 1505。 所述服务器 1500还包括帮助计算机内 的各个器件之间传输信息的基本输入 /输出系统（I/O系统） 1506, 和用于存储 操作系统 1513、应用程序 1514和其他程序模块 1515的大容量存储设备 1507。

所述基本输入 /输出系统 1506包括有用于显示信息的显示器 1508和用于 用户输入信息的诸如鼠标、 键盘之类的输入设备 1509。 其中所述显示器 1508 和输入设备 1509都通过连接到系统总线 1505的输入输出控制器 1510连接到 处理器 1501。 所述基本输入 /输出系统 1506还可以包括输入输出控制器 1510 以用于接收和处理来自键盘、 鼠标、 或电子触控笔等多个其他设备的输入。 类似地， 输入输出控制器 1510还提供输出到显示屏、 打印机或其他类型的输 出设备。

所述大容量存储设备 1507通过连接到系统总线 1505的大容量存储控制 器（未示出）连接到处理器 1501。 所述大容量存储设备 1507及其相关联的计 算机可读介质为客户端设备 1500提供非易失性存储。 也就是说， 所述大容量 存储设备 1507可以包括诸如硬盘或者 CD-ROM驱动器之类的计算机可读介 质 （未示出）。

不失一般性， 所述计算机可读介质可以包括计算机存储介质和通信介质。 计算机存储介质包括以用于存储诸如计算机可读指令、 数据结构、 程序模块 或其他数据等信息的任何方法或技术实现的易失性和非易失性、 可移动和不 可移动介质。 计算机存储介质包括 RAM、 ROM, EPROM、 EEPROM、 闪存 或其他固态存储其技术， CD-ROM、 DVD或其他光学存储、 磁带盒、 磁带、 磁盘存储或其他磁性存储设备。 当然， 本领域技术人员可知所述计算机存储 介质不局限于上述几种。 上述的系统存储器 1504和大容量存储设备 1507可 以统称为存储器。

根据本发明的各种实施例， 所述服务器 1500还可以通过诸如因特网等网 络连接到网络上的远程计算机运行。 也即服务器 1500可以通过连接在所述系 统总线 1505上的网络接口单元 1511连接到网络 1512, 或者说， 也可以使用 网络接口单元 1511来连接到其他类型的网络或远程计算机系统（未示出）。

所述存储器还包括一个或者一个以上的模块， 所述一个或者一个以上模 块存储于存储器中， 且被配置由一个或多个处理器 1501执行， 所述一个或多 个模块具有如下功能：

接收终端设备发送的验证请求， 所述臉证请求携带有用户标识和第一位 置， 所述第一位置为所述终端设备在本次验证过程所处的位置；

查询是否存在与所述用户标识绑定的第二位置；

若查询到存在与所述用户标识绑定的第二位置， 则检测所述第一位置与 所述第二位置是否匹配；

若检测结果为所述第一位置和所述第二位置匹配， 则确定所述用户标识 的身份验证通过。

所述一个或者多个模块还具有如下功能： 接收所述终端设备发送的绑定请求， 所述绑定请求携带有所述用户标识、 所述用户标识的鉴权信息和需要与所述用户标识绑定的第二位置， 所述第二 位置为用户指定的位置；

根据所述鉴权信息对所述用户标识进行身份验证；

在所述身份臉证通过之后， 将所述用户标识和所述第二位置进行绑定。 所述一个或者多个模块还具有如下功能：

查询所述用户标识在本次绑定之前预定时间段内每次身份验证通过时所 记录的历史位置；

统计查询到的所述历史位置与本次绑定的所述第二位置匹配的次数； 根据所述次数在第一对应关系中查询本次绑定的所述第二位置的绑定有 效期， 和 /或根据所述次数在第二对应关系中查询本次绑定的所述第二位置的 绑定权限范围；

所述将所述用户标识和所述第二位置进行绑定之后， 还包括：

将查询到的所述绑定有效期和 /或所述绑定权限范围确定为所述用户标识 和所述第二位置绑定的绑定有效期和 /或绑定权限范围；

其中， 所述第一对应关系是次数与绑定有效期之间的正相关关系； 所述 第二对应关系是次数与绑定权限范围之间的正相关关系。

若所述历史位置包括历史第三位置， 所述一个或者多个模块还具有如下 功能：

查询在本次绑定之前预定时间段内记录的历史第三位置， 所述历史第三 位置是所述服务器接收所述终端设备发送的携带有所述用户标识、 所述用户 标识的鉴权信息和第三位置的普通臉证请求， 根据所述鉴权信息对所述用户 标识进行身份验证通过之后根据所述第三位置记录的， 所述第三位置为所述 终端设备在普通验证过程中所处的位置。

若所述历史位置包括历史第一位置， 所述一个或者多个模块还具有如下 功能：

查询在本次绑定之前预定时间段内记录的历史第一位置， 所述历史第一 位置是所述服务器通过上一次绑定的第二位置对所述用户标识进行身份验证 通过之后记录的。

所述一个或者多个模块还具有如下功能：

查询所述用户标识与所述第二位置绑定的绑定有效期和 /或绑定权限范 围；

才艮据查询到的所述绑定有效期和 /或绑定权限范围检测所述用户标识和所 述第二位置的绑定是否有效；

若检测结果为所述用户标识和所述第二位置的绑定是否有效， 则确定所 述用户标识的身份验证通过。

若检测结果为所述第一位置和所述第二位置不匹配， 所述一个或者多个 模块还具有如下功能：

向预先存储的与所述用户标识对应的通讯地址发送提醒信息， 所述提醒 信息包括所述第一位置和接收所述臉证请求的时间。

综上所述， 本发明实施例提供的服务器， 通过接收终端设备发送的臉证 请求， 验证请求携带有用户标识和第一位置， 第一位置为用户指定的位置； 检测第一位置与第二位置是否匹配； 若检测结果为第一位置和第二位置匹配， 则确定用户标识的身份臉证通过； 解决了用户信息一旦被黑客非法获取之后 可能带来的信息泄露或财产损失的问题； 达到了进一步保护用户信息和财产 的安全的效果。 上述本发明实施例序号仅仅为了描述， 不代表实施例的优劣。

本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通 过硬件来完成， 也可以通过程序来指令相关的硬件完成， 所述的程序可以存 储于一种计算机可读存储介质中， 上述提到的存储介质可以是只读存储器， 磁盘或光盘等。

以上所述仅为本发明的较佳实施例， 并不用以限制本发明， 凡在本发明 的精神和原则之内， 所作的任何修改、 等同替换、 改进等， 均应包含在本发 明的保护范围之内。

Claims

权 利 要 求

1、 一种身份验证方法， 其特征在于， 所述方法包括：

接收所述终端设备发送的身份验证请求， 所述身份验证请求携带有用户 标识和第一位置， 所述第一位置为所述终端设备当前所处的位置；

根据所述身份验证请求中的所述第一位置， 检测所述第一位置和与所述 用户标识绑定的第二位置是否匹配； 以及

若所述第一位置与所述第二位置相匹配， 则确定所述用户标识的身份臉 证通过。

2、 根据权利要求 1所述的方法， 其特征在于， 在所述终端设备获取用户 标识和第一位置之前， 还包括：

接收所述终端设备发送的绑定请求， 所述绑定请求携带有所述用户标识、 所述用户标识的鉴权信息和所述第二位置；

根据所述鉴权信息对所述用户标识进行身份验证； 以及

在所述身份验证通过之后， 将所述用户标识和所述第二位置进行绑定。

3. 根据权利要求 2所述的方法， 其特征在于， 在将所述用户标识和所述 第二位置进行绑定之前， 所述方法进一步包括：

将在所述用户标识和所述第二位置进行绑定之前的预订时间段内所述用 户标识通过身份臉证时所述终端设备所处的位置， 记录为历史位置； 以及 统计在所述预订时间段内携带有所述用户标识和所述历史位置的身份验 证请求通过身边臉证的次数。

4. 根据权利要求 3所述的方法， 其特征在于， 所述将所述用户标识和所 述第二位置进行绑定包括：

确定所述第二位置与所述历史位置中的一个相匹配；

查询在所述预订时间段内携带有所述用户标识和所述第二位置的身份臉 证请求通过身份验证的次数； 以及 根据在所述预订时间段内携带有所述用户标识和所述第二位置的身份验 证请求通过身份臉证的次数， 确定所述用户标识绑定到所述第二位置的有效 期， 和 /或所述用户标识绑定到所述第二位置的权限范围。

5. 根据权利要求 2所述的方法， 其特征在于， 在将所述用户标识和所述 第二位置进行绑定之前， 所述方法进一步包括：

将在所述用户标识和所述第二位置进行绑定之前的预定时间段内绑定至 所述用户标识的位置， 确定历史第一位置；

确定在所述历史第一位置与所述用户标识绑定期间， 携带有所述用户标 识和所述历史第一位置的身份验证请求通过身份验证的次数； 以及

根据在所述历史第一位置与所述用户标识绑定期间携带有所述用户标识 和所述历史第一位置的身份臉证请求通过身份臉证的次数， 确定所述用户标 识绑定到所述第二位置的有效期， 和 /或所述用户标识绑定到所述第二位置的 权限范围。

6、 根据权利要求 4或 5的方法， 其特征在于， 所述确定所述用户标识的 身份猃证通过包括：

查询所述用户标识绑定到所述第二位置的有效期和 /或权限范围； 根据查询到的所述有效期和 /或权限范围检测所述用户标识和所述第二位 置的绑定是否有效； 以及

若检测结果为所述用户标识和所述第二位置的绑定有效， 则确定所述用 户标识的身份臉证通过。

7、 根据权利要求 1所述的方法， 其特征在于，

若所述第一位置和所述第二位置不匹配， 则向预先存储的与所述用户标 识对应的通讯地址发送提醒信息， 所述提醒信息包括所述第一位置和接收所 述 证请求的时间。

8. 根据权利要求 1所述的方法， 其特征在于， 在所述接收所述终端设备 发送的身份验证请求之前， 所述方法进一步包括：

所述服务器接收敏感操作请求， 其中所述敏感操作请求包括： 登录请求 和交易请求； 以及

所述服务器返回执行身份验证的提示。

9. 根据权利要求 8所述的方法， 其特征在于， 在所述接收所述终端设备 发送的身份验证请求之前， 所述方法还包括：

所述终端设备根据执行身份臉证的提示， 获取所述用户标识和所述第一 位置。

10. 一种身份臉证装置， 其特征在于， 所述装置包括：

第一接收模块， 用于接收终端设备发送的身份验证请求， 所述身份臉证 请求携带有用户标识和第一位置， 所述第一位置为所述终端设备当前所处的 位置；

第一检测模块， 用于根据所述身份验证请求中的所述第一位置， 检测所 述第一位置和与所述用户标识绑定的第二位置是否匹配； 以及

第一确定模块， 用于当所述第一检测模块的检测结果为所述第一位置和 所述第二位置匹配时， 确定所述用户标识的身份验证通过。

11、 根据权利要求 10所述的装置， 其特征在于， 所述装置还包括： 第二接收模块， 用于接收所述终端设备发送的绑定请求， 所述绑定请求 携带有所述用户标识、 所述用户标识的鉴权信息和所述第二位置；

验证模块， 用于根据所述鉴权信息对所述用户标识进行身份验证； 以及 绑定模块， 用于在所述身份臉证通过之后， 将所述用户标识和所述第二 位置进行绑定。

12、 根据权利要求 11所述的装置， 其特征在于， 所述装置还包括： 历史位置记录模块， 用于将在所述用户标识和所述第二位置进行绑定之 前的预订时间段内所述用户标识通过身份验证时所处的位置， 记录为历史位 置； 以及

历史位置统计模块， 用于统计在所述预订时间段内携带有所述用户标识 和所述历史位置的身份验证请求通过身边验证的次数。

13.根据权利要求 12所述的装置， 其特征在于， 所述装置还包括： 匹配确定模块， 用于确定所述第二位置与所述历史位置中的一个相匹配； 第二位置查询模块， 用于查询在所述预订时间段内携带有所述用户标识 和所述第二位置的身份臉证请求通过身份验证的次数； 以及

第一属性确定模块， 用于根据在所述预订时间段内携带有所述用户标识 和所述第二位置的身份验证请求通过身份验证的次数， 确定所述用户标识绑 定到所述第二位置的有效期， 和 /或所述用户标识绑定到所述第二位置的权限 范围。

14.根据权利要求 11所述的装置， 其特征在于， 所述装置还包括： 历史第一位置确定模块， 用于将在所述用户标识和所述第二位置进行绑 定之前的预定时间段内绑定至所述用户标识的位置， 确定为历史第一位置； 历史第一位置统计模块， 用于确定在所述历史第一位置与所述用户标识 绑定期间， 携带有所述用户标识和所述历史第一位置的身份验证请求通过身 份验证的次数； 以及

第二属性确定模块， 用于根据在所述历史第一位置与所述用户标识绑定 期间携带有所述用户标识和所述历史第一位置的身份验证请求通过身份验证 的次数， 确定所述用户标识绑定到所述第二位置的有效期， 和 /或所述用户标 识绑定到所述第二位置的权限范围。

15. 根据权利要求 13或 14所述的装置， 其特征在于， 所述装置还包括： 第四查询模块和第二检测模块；

所述第四查询模块， 用于查询所述用户标识绑定到所述第二位置的有效 期和 /或权限范围；

所述第二检测模块， 用于根据所述第四查询模块查询到的所述有效期和 / 或权限范围检测所述用户标识和所述第二位置的绑定是否有效； 以及 所述第一确定模块， 用于当所述第二检测模块的检测结果为所述用户标 识和所述第二位置的绑定有效时， 确定所述用户标识的身份险证通过。

16、 根据权利要求 15所述的装置， 其特征在于， 所述装置还包括： 提醒发送模块， 用于当所述第一检测模块的检测结果为所述第一位置和 所述第二位置不匹配时， 向预先存储的与所述用户标识对应的通讯地址发送 提醒信息， 所述提醒信息包括所述第一位置和接收所述验证请求的时间。

17、 根据权利要求 10所述的装置， 其特征在于， 还包括：

敏感请求接收模块， 用于接收敏感操作请求， 其中所述敏感操作请求包 括： 登录请求和交易请求； 以及

身份验证提示发送模块， 用于返回执行身份验证的提示。

18、 一种身份验证系统， 其特征在于， 所述系统包括终端设备和服务器； 所述终端设备包括：

第一获取模块， 用于获取用户标识和第一位置， 所述第一位置为终 端当前所处的地理位置；

第一发送模块， 用于向服务器发送臉证请求， 所述臉证请求携带有 所述第一获取模块获取到的所述用户标识和所述第一位置；

所述服务器包括如权利要求 10至 17任一所述的身份臉证装置； 所述终端设备和所述服务器通过有线或者无线网络进行连接。