WO2017054504A1 - 一种身份验证方法、装置及存储介质 - Google Patents
一种身份验证方法、装置及存储介质 Download PDFInfo
- Publication number
- WO2017054504A1 WO2017054504A1 PCT/CN2016/085085 CN2016085085W WO2017054504A1 WO 2017054504 A1 WO2017054504 A1 WO 2017054504A1 CN 2016085085 W CN2016085085 W CN 2016085085W WO 2017054504 A1 WO2017054504 A1 WO 2017054504A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- user
- social
- target user
- target
- information
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
- G06Q50/01—Social networking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/04—Real-time or near real-time messaging, e.g. instant messaging [IM]
- H04L51/046—Interoperability with other network applications or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/20—Services signaling; Auxiliary data signalling, i.e. transmitting data via a non-traffic channel
- H04W4/21—Services signaling; Auxiliary data signalling, i.e. transmitting data via a non-traffic channel for social networking applications
Abstract
本发明实施例公开了一种身份验证方法,所述方法包括:接收针对目标用户的身份验证请求,向所述目标用户的社交关联用户发送针对所述目标用户的身份验证信息,接收所述目标用户的社交关联用户根据所述身份验证信息返回的反馈信息,根据所述反馈信息,获取针对所述目标用户的身份验证结果。本发明还公开了一种身份验证装置。采用本发明,可以更准确地验证用户身份,从而有效避免错误验证造成的安全问题。
Description
本申请要求于2015年9月28日在中国专利局提交的申请号为201510627178.3、标题为“一种身份验证方法及装置”的发明专利申请的优先权,其全部内容结合于此作为参考。
本发明涉及互联网技术领域,尤其涉及一种身份验证方法及装置。
随着互联网应用的使用场景与功能越来越广泛,互联网应用也开始越来越多的涉及用户的个人隐私信息。例如,QQ、微博等社交软件中会有用户上传的个人照片、好友聊天记录、红包账户余额、以及用户好友的个人信息等等。再例如,支付宝、微信支付等互联网金融产品中会有用户绑定的银行卡信息或者理财产品信息等。因此,对这些互联网应用的用户身份验证就显得十分的重要。现阶段,通常采用的用户身份验证方案是通过让用户上传身份证照片以及用户本人的人像照片,确定用户上传的其本人的人像照片与其身份证照片的一致性,以达到对用户的身份进行验证的目的。但是,由于图像处理软件可以对照片进行修改,例如修改身份证照片上的个人照片、身份信息等,造成身份验证过程中很有可能出现错误验证,导致其他非法用户使用相应的互联网应用,进而造成用户隐私的泄露,甚至造成经济损失。
发明内容
本发明实施例所要解决的技术问题在于,提供一种身份验证方法及装置,以期更准确地验证用户身份,进而有效避免错误验证造成的安全问题。
本发明实施例提供了一种身份验证方法,所述方法包括:
接收针对目标用户的身份验证请求;
向所述目标用户的社交关联用户发送针对所述目标用户的身份验证信息;
接收所述目标用户的社交关联用户根据所述身份验证信息返回的反馈信
息;
根据所述反馈信息,获取针对所述目标用户的身份验证结果。
相应地,本发明实施例还提供了一种身份验证装置,所述装置包括:
请求模块,用于接收针对目标用户的身份验证请求;
发送模块,用于向所述目标用户的社交关联用户发送针对所述目标用户的身份验证信息;
反馈模块,用于接收所述目标用户的社交关联用户根据所述身份验证信息返回的反馈信息;
验证模块,用于根据所述反馈信息,获取针对所述目标用户的身份验证结果。
本发明实施例通过接收目标用户的社交关联用户根据针对目标用户的身份验证信息返回的反馈信息,确定针对目标用户的身份验证结果,相较于现有技术中采用的通过用户人像照片对用户的身份进行验证的方案,本发明实施例避免了现有技术中存在的图像修改隐患,提高了身份验证的准确性和可靠性,从而有效避免错误验证造成的安全问题。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例中一种身份验证方法的流程示意图;
图2是本发明另一实施例中身份验证方法的流程示意图;
图3是本发明另一实施例中身份验证方法的流程示意图;
图4是本发明实施例中一种身份验证装置的结构框图;
图5是本发明实施例中图4的发送模块的结构框图;
图6是本发明实施例的设备的结构框图。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1本发明实施例中一种身份验证方法的流程示意图,本方法流程可以由身份验证装置实施,所述身份验证装置可以为服务器或运行在服务器的软件程序。如图1所示,所述方法至少包括步骤S101-S104,具体地:
步骤S101,接收针对目标用户的身份验证请求。
具体的,服务器接收的针对目标用户的身份验证请求,可以是目标用户自己在目标应用程序上主动发起身份验证功能后发送至服务器的,也可以是目标应用程序检测到用户使用的功能需要身份验证时或者检测到目标用户的操作不满足安全标准等情况下发送至服务器的。需要说明的是,服务器可以是与发起身份验证请求的应用程序对应的后台服务器,也可以是处理身份验证请求的验证服务器等,这里不作具体限定。
以微信为例,微信可以设置请求身份验证的按钮,若目标用户忘记密码,或者其他验证方式验证失败等情况下,目标用户可以通过点击该按钮向服务器发送针对自己的身份验证请求。又例如,若微信服务器检测到目标用户多次登陆微信不成功或者经常在异地登陆,则可以向身份验证服务器发送身份验证请求,确认登陆用户是否为真实用户。
具体实施中,身份验证请求可以包括目标用户的用户标识,例如目标用户的微博账号、QQ号码等。通过用户标识,服务器可以查找出该用户标识对应的用户信息,以及该用户标识对应的社交关联用户的信息,包括社交关联用户的用户标识、社交属性、社交群等等。
步骤S102,向所述目标用户的社交关联用户发送针对所述目标用户的身份验证信息。
具体的,服务器在接收到针对目标用户的身份验证请求后,在服务器中查找目标用户的社交关联用户,并向目标用户的社交关联用户发送针对目标用户的身份验证信息。社交关联用户是指与目标用户之间存在预先建立的社交关联
关系的用户,例如好友、联系人、粉丝等。需要说明的是,身份验证信息可以向目标用户的社交关联用户中的一个或者多个发送,还可以是向目标用户的所有社交关联用户发送。
在具体实施中,服务器可以通过身份验证请求中包括的目标用户的用户标识查找到目标用户的用户信息以及对应的社交关联用户的用户标识,从而向目标用户的用户标识对应的社交关联用户的用户标识发送针对目标用户的身份验证信息。需要说明的是,发送给社交关联用户的针对目标用户的身份验证信息可以是服务器以目标用户的用户标识发送的,也可以是服务器以其他标识发送的,还可以是服务器以系统消息的形式发送的等。例如,微信服务器可以用目标用户A的微信号向A的好友发送针对A的身份验证信息,也可以用“微信好友验证提示”的系统信息提示A的好友关于针对A的身份验证信息,或者还可以用“微信安全助手”等微信公众号向A的好友发送针对A的身份验证信息。
在本实施例中,针对目标用户的身份验证信息可以是包括目标用户的个人信息的验证问题,也可以仅是询问社交关联用户是否愿意担保目标用户为真实用户的询问信息,这里不作具体限定。例如,可以让目标用户A在申请身份验证时填写一份个人信息表,根据该个人信息表中的信息向其好友发送身份验证信息:“您的好友A在系统中申请了身份验证,请您帮助确认以下信息是否准确无误:A,在XX学校上过学,和XX认识……,如果准确请点击【是】,否则点击【否】”;也可以向其好友发送身份验证信息:“您的好友A在系统中申请了身份验证,您是否愿意为其担保,如果愿意请点击【是】,否则点击【否】”。
步骤S103,接收所述目标用户的社交关联用户根据所述身份验证信息返回的反馈信息。
具体的,当目标用户的社交关联用户接收到服务器发送的针对目标用户的身份验证信息后,可以对该身份验证信息进行反馈,生成反馈信息返回至服务器。需要说明的是,反馈信息是根据身份验证信息的内容返回的信息,可以是目标用户的社交关联用户点击身份验证信息中的反馈按键之后返回的一个确认反馈或者否定反馈,也可以是一段回答身份验证信息系中的验证问题的信息文字或者数字代码等,这里不作限定。例如,可以让目标用户A填写一份个人信息表,根据该个人信息表中的信息向其好友发送身份验证信息:“您的好
友A在系统中申请了身份验证,请您选择其中3个问题回答:1、A是否在XX学校上过学?2、A是否和XX认识?……”,A的好友接收到该身份验证信息后可以回复:“1、是,2、否……”。
步骤S104,根据所述反馈信息,获取针对所述目标用户的身份验证结果。
具体的,通过对步骤S103中接收到的目标用户的社交关联用户的反馈信息的分析,可以得到目标用户的身份验证结果。
在本实施例中,针对不同的反馈信息形式,可以采取不同的针对目标用户身份验证结果的分析方式。若反馈信息是针对目标用户身份询问的确认或者否定的反馈回复,则服务器可以通过统计确认回复的数量占总的反馈信息数量的百分比是否超过设定的阈值,判断目标用户的身份验证是否成功。例如,用户A的100个好友接收到“您的好友A在系统中申请了身份验证,您是否愿意为其担保,如果愿意请点击【是】,否则点击【否】”的身份验证信息后,其中63个好友返回给服务器的反馈信息为“是”,30个好友返回给服务器的反馈信息为“否”,剩余好友没有回应,确认回复的数量占总的反馈信息数量的百分比为63/93(68%),若设定确认回复的数量占总的反馈信息数量的50%以上即可通过用户A的身份验证,则A的身份验证结果为成功。另一方面,若反馈信息是针对目标用户身份的个人信息的验证问题,则服务器可以根据目标用户申请身份验证时填写的个人信息表,比照个人信息表中的信息与对应的反馈信息的匹配程度,从而判断目标用户的身份验证是否成功。这里就一个个人信息的验证问题举例,用户B的100个好友接收到“您的好友B在系统中申请了身份验证,请您帮助回答验证问题:B是否在XX学校上过学?”的身份验证信息后,其中72个好友的返回给服务器的反馈信息为“否”,而用户B在申请身份验证时的个人信息表中填写了其在XX学校上过学,说明个人信息表中的信息与对应的反馈信息不匹配,因此B的身份验证结果为不成功。进一步地,还可以对多个验证问题的反馈信息进行综合分析,从而确定目标用户的身份验证结果。
本发明实施例通过接收目标用户的社交关联用户根据针对目标用户的身份验证信息返回的反馈信息,确定针对目标用户的身份验证结果。相对于现阶段采用的通过用户上传的身份证照片以及用户本人的人像照片对用户的身份
进行验证的方案,本发明实施例避免了现有技术中存在的图像修改隐患,提高了身份验证的准确性和可靠性,从而有效避免错误验证造成的安全问题。
图2是本发明另一实施例中身份验证方法的流程示意图,如图2所示,所述方法包括步骤S201-S204,具体地:
步骤S201,接收针对目标用户的身份验证请求。
具体方法可以参考步骤S101。
步骤S202,向所述目标用户的至少两个社交关联用户发送针对所述目标用户的身份验证信息。
具体的,服务器在接收到针对目标用户的身份验证请求后,在服务器中查找目标用户的社交关联用户,从中选择目标用户的至少两个社交关联用户,并向被选择的至少两个目标用户的社交关联用户发送针对目标用户的身份验证信息。需要说明的是,选择社交关联用户的原则有很多,可以是根据目标用户的所有社交关联用户的等级排名选择出的前几位的用户,也可以是根据目标用户和目标用户的社交关联用户互相开始关联的关联时间长度排名选择的前几位的用户,还可以是随机选择的目标用户的社交关联用户中的几个,这里不作具体限定。其中,被选择的社交关联用户的数量是可以预先设定的。例如,可以选择向目标用户的所有社交关联用户中等级排名前30的用户发送身份验证信息。
在具体实施中,服务器可以通过身份验证请求中包括的目标用户的用户标识查找到目标用户的用户信息以及对应的社交关联用户的用户标识,从而向目标用户的用户标识对应的社交关联用户的用户标识发送针对目标用户的身份验证信息。需要说明的是,发送给社交关联用户的针对目标用户的身份验证信息可以是服务器以目标用户的用户标识发送的,也可以是服务器以其他标识发送的,还可以是服务器以系统消息的形式发送的等。例如,微信服务器可以用目标用户A的微信号向A的好友发送针对A的身份验证信息,也可以用“微信好友验证提示”的系统信息提示A的好友关于针对A的身份验证信息,或者还可以用“微信安全助手”等微信公众号向A的好友发送针对A的身份验证信息。
在本实施例中,针对目标用户的身份验证信息可以是询问社交关联用户是
否能够证明目标用户为真实用户的询问信息。例如,A申请了身份验证,可以向A的好友发送身份验证信息:“您的好友A在系统中申请了身份验证,您是否能够证明A为真实用户,如果能够请点击【是】,否则点击【否】”。
步骤S203,接收所述目标用户的社交关联用户根据所述身份验证信息返回的反馈信息。
具体的,当目标用户的社交关联用户接收到服务器发送的针对目标用户的身份验证信息后,可以对该身份验证信息进行反馈,生成反馈信息返回至服务器。需要说明的是,目标用户的社交关联用户根据身份验证信息返回的反馈信息包括确认身份验证信息的确认反馈。例如,A申请了身份验证,可以向A的好友发送身份验证信息:“您的好友A在系统中申请了身份验证,请您帮助确认以下信息是否准确无误:A,在XX学校上过学,和XX认识……,如果准确请点击【是】,否则点击【否】”。A的好友接收到该条身份验证信息之后,可以根据自己对A的认知返回“是”或者“否”作为反馈信息,其中“是”即为确认反馈。
步骤S204,若接收到的确认反馈的数量满足预设阈值,则针对所述目标用户的身份验证结果为成功。
具体的,服务器可以根据步骤S202设定的选择社交关联用户的数量,对应的设定阈值,服务器可以根据接收的确认反馈的数量是否满足预设阈值判断目标用户的身份验证是否成功。例如,服务器选择了用户A的100个好友并向他们发送身份验证信息:“您的好友A在系统中申请了身份验证,请您帮助确认以下信息是否准确无误:A,在XX学校上过学,和XX认识……,如果准确请点击【是】,否则点击【否】”。其中服务器接收到67个好友返回“是”的确认反馈,12个好友返回“否”的否定反馈,21个好友未返回反馈信息。若预设阈值为55,则说明服务器接收到的确认反馈的数量满足预设阈值,从而可以说明目标用户的身份验证结果为成功。
本发明实施例向至少两个目标用户的社交关联用户发送身份验证信息,并且根据预先设置的阈值以及针对目标用户的身份验证信息返回的反馈信息,确定针对目标用户的身份验证结果。相对于相关技术中的身份验证方案以及参照图1描述的技术方案,本实施例的技术方案可以在避免现有技术中存在的图像
修改隐患的同时,进一步提高身份验证的准确性和可靠性。
图3是本发明另一实施例中身份验证方法的流程示意图,如图所示所述方法包括步骤S301-S311,具体地:
步骤S301,接收针对目标用户的身份验证请求。
具体方法可以参考步骤S101。
步骤S302,根据所述目标用户和所述目标用户的社交关联用户之间的社交关联时间、社交属性相似度、社交群体相似度、社交行为交互频率和/或所述目标用户的社交关联用户的社交活跃度,获取所述目标用户的社交关联用户的社交权重值。
具体的,服务器可以通过身份验证请求中包括的目标用户的用户标识获取到目标用户的社交信息参数以及对应的社交关联用户的用户标识的社交信息参数,其中社交信息参数中包含对应用户的社交属性(例如籍贯、昵称、所在地域、毕业学校、所在公司)、社交群体(例如好友、群组、讨论组)、社交活跃参数(例如在线时长、信息更新次数、信息浏览数量),还包括目标用户与其社交关联用户之间的社交关联时间(例如关联2年、从1998年开始关联)、社交行为交互频率(收发信息的频率、相互浏览、评论对方的社交空间的频率)。服务器通过获取这些社交信息参数,可以对目标用户的社交关联用户的社交权重值进行数值上的量化。
在本实施例中,服务器可以根据目标用户和目标用户的社交关联用户之间的社交关联时间、社交属性相似度、社交群体相似度、社交行为交互频率或目标用户的社交关联用户的社交活跃度确定社交权重值。具体来说,社交关联时间可以是目标用户与其社交关联用户成为好友的时间长度,时间长度越长则社交权重值越高;社交属性相似度可以是目标用户与其社交关联用户的社交属性重合或者一致的百分比,社交属性相似度越高,则社交权重值越高;社交群体相似度可以是目标用户与其社交关联用户的社交群组或社交关联用户重合或者一致的百分比,社交群体相似度越高,则社交权重值越高;社交行为交互频率可以是目标用户与其社交关联用户在预设时间长度内的社交交互次数,社交交互在预设时间长度内的交互次数越多,则社交行为交互频率越多,则社交权
重值越高;目标用户的社交关联用户的社交活跃度可以是根据社交关联用户的社交信息参数计算出的活跃度值,数值越大,则社交权重值越高。
具体实施过程中,服务器可以根据目标用户和目标用户的社交关联用户的社交信息参数对目标用户和目标用户的社交关联用户之间的社交关联时间、社交属性相似度、社交群体相似度、社交行为交互频率和/或目标用户的社交关联用户的社交活跃度进行分别量化。例如,社交属性相似度可以根据用户所在地、毕业学校和所在公司来量化,当目标用户A与其好友B的用户所在地和所在公司一致时,则社交属性相似度可以为67%,这里假设用户所在地、毕业学校和所在公司对社交属性相似度的影响是一致的,在具体实施中也可以是不一致的,服务器可以根据每个社交参数的重要程度和影响程度进行权重上的调整。相似地,社交群体相似度也可以根据目标用户与其社交关联用户的共同好友、共同群组的比例来量化。又例如,服务器可以设定社交行为交互次数在预设时间长度内的数量阈值为20,若目标用户A与其好友B在预设时间长度内的社交行为交互次数为16,则社交行为交互频率通过百分比来量化则为80%。再例如,社交活跃度可以以每天平均上线时间、每天平均信息更新次数、每天平均信息浏览数量来量化,假设每天平均上线时间为8小时,每天平均信息更新次数为2次,每天平均信息浏览数量为20,服务器可以将社交活跃度的计算公式设为每天平均上线时间(小时)*20%+每天平均信息更新次数*40%+每天平均信息浏览数量*40%,则社交活跃度可以为10.4,进一步若设定社交活跃阈值为50,则社交活跃度通过百分比来量化则为20%。
进一步地,服务器还可以根据目标用户和目标用户的社交关联用户之间的社交关联时间、社交属性相似度、社交群体相似度、社交行为交互频率和/或目标用户的社交关联用户的社交活跃度对社交权重值的影响程度对应的设置在社交权重值量化中的占比。例如,服务器可以设定社交关联时间的占比为10%、社交属性相似度的占比为10%、社交群体相似度的占比为25%、社交行为交互频率的占比为35%、社交活跃度的占比为20%。从而服务器可以根据目标用户和目标用户的社交关联用户之间的社交关联时间、社交属性相似度、社交群体相似度、社交行为交互频率或目标用户的社交关联用户的社交活跃度在社交权重值量化中的占比,计算出社交权重值的数值。例如,用户A与好
友D的社交关联时间为2年(假设关联时间阈值是20,则社交关联时间通过百分比来量化则为10%),社交属性相似度为72%,社交群体相似度为60%,社交行为交互频率为85%,社交活跃度为20%,则可以根据公式10%*10%+72%*10%+60%*25%+85%*35%+20%*20%=0.57,获取目标用户A和其好友D之间的社交权重值为0.57。需要说明的是,这里对社交权重值的表示是一种归一化的表示方式,服务器还可以设定其他表示方式来达到量化的目的,这里不作具体限定。例如,设定社交权重值的最高量化值为10,则目标用户和目标用户的社交关联用户之间的社交关联时间、社交属性相似度、社交群体相似度、社交行为交互频率和/或目标用户的社交关联用户的社交活跃度的最高量化值分别可以是1、1、2.5、3.5、2。
步骤S303,根据所述目标用户的社交关联用户的社交权重值,从所述目标用户所有的社交关联用户中选择目标社交关联用户。
具体的,通过步骤302中获取到的目标用户的社交关联用户的社交权重值,服务器可以根据社交权重值从高到低的顺序选择目标社交关联用户。具体实施中,服务器可以设定目标社交关联用户的数量,例如根据社交权重值从高到低的排序选择前十个用户作为目标社交关联用户,服务器也可以设定一个社交权重值阈值,例如选择社交权重值在0.6以上的用户作为目标社交关联用户。
步骤S304,向所述目标用户发送所述目标社交关联用户的用户标识。
具体的,服务器在选择出目标社交关联用户后,可以先将目标社交关联用户的用户标识发送给目标用户,目标用户在接收到目标社交关联用户的用户标识后,可以获知被服务器选择的目标社交关联用户。例如,目标用户A申请身份验证之后,服务器选择向好友B、C、D发送身份验证信息,在发送之前,A可以接收到服务器发送的好友B、C、D的昵称或者账号。
步骤S305,接收所述目标用户发送的关联用户更换指令。
具体的,目标用户在步骤S304后接收到服务器选择的目标社交关联用户的用户标识之后,由于服务器选择的社交关联用户可能会是目标用户久未联系或者社交活跃度并不高的用户,目标用户可能需要更换其中一些或者所有被选择的目标社交关联用户,这时就可以向服务器发送关联用户更换指令。关联用户更换指令可以是目标用户点击“更换关联用户”这样的虚拟按键之后触发的
指令,也可以是按动预设的实体按键、键盘等承载相应互联应用的实体终端时触发的,还可以是目标用户直接输入可以触发关联用户更换指令的文字或字符,例如“更换”等。例如,微博用户A接收到服务器发送的选择向好友B、C、D发送身份验证信息的消息后,发现B、C都不经常使用微博,甚至基本不登录,而D则只是通过微博互动认识的好友,并不了解自己的真实信息,那么就可以点击“更换好友”按键,向服务器发送关联用户更换指令。
步骤S306,根据所述关联用户更换指令,在所述目标用户的剩余社交关联用户中重新选择目标社交关联用户。
具体的,接收到目标用户返回的关联用户更换指令之后,则将之前选择出的目标社交关联用户排除在外,可以重新按照步骤S302和步骤S303的方法,在剩余的社交关联用户中选择另一组目标社交关联用户。
步骤S307,向所述目标用户发送重新选择的目标社交关联用户的标识。
具体的,将步骤S306中重新选择出的目标社交关联用户的标识发送给目标用户。
步骤S308,接收所述目标用户发送的关联验证确认指令。
具体的,当接收到服务器重新选择的目标社交关联用户的标识中大多数都为对目标用户的真实身份比较了解的用户时,目标用户可以向服务器发送关联验证确认指令,以触发服务器向重新选择的目标社交关联用户发送针对目标用户的身份验证信息。关联验证确认指令可以是目标用户点击“确认关联用户”这样的虚拟按键之后触发的指令,也可以是按动预设的实体按键、键盘等承载相应互联应用的实体终端时触发的,还可以是目标用户直接输入可以触发关联用户更换指令的文字或字符,例如“确认”等。
步骤S309,向所述目标社交关联用户发送针对目标用户的身份验证信息。
具体的,接收到目标用户发送的关联验证确认指令后,服务器可以向选择出的目标社交关联用户发送针对目标用户的身份验证信息。在具体实施中,发送给社交关联用户的针对目标用户的身份验证信息可以是服务器以目标用户的用户标识发送的,也可以是服务器以其他标识发送的,还可以是服务器以系统消息的形式发送的等。例如,微信服务器可以用目标用户A的微信号向A的好友发送针对A的身份验证信息,也可以用“微信好友验证提示”的系统信息
提示A的好友关于针对A的身份验证信息,或者还可以用“微信安全助手”等微信公众号向A的好友发送针对A的身份验证信息。
在本实施例中,针对目标用户的身份验证信息可以是包括目标用户的个人信息的验证问题,也可以仅是询问社交关联用户是否愿意担保目标用户为真实用户的询问信息,这里不作具体限定。例如,可以让目标用户A在申请身份验证时填写一份个人信息表,根据该个人信息表中的信息向其好友发送身份验证信息:“您的好友A在系统中申请了身份验证,请您帮助确认以下信息是否准确无误:A,在XX学校上过学,和XX认识……,如果准确请点击【是】,否则点击【否】”;也可以向其好友发送身份验证信息:“您的好友A在系统中申请了身份验证,您是否愿意为其担保,如果愿意请点击【是】,否则点击【否】”。
步骤S310,接收所述目标社交关联用户根据所述身份验证信息返回的反馈信息。
具体的,当目标社交关联用户接收到服务器发送的针对目标用户的身份验证信息后,可以对该身份验证信息进行反馈,生成反馈信息返回至服务器。需要说明的是,反馈信息是根据身份验证信息的内容返回的信息,可以是目标社交关联用户点击身份验证信息中的反馈按键之后返回的一个确认反馈或者否定反馈,也可以是一段回答身份验证信息系中的验证问题的信息文字或者数字代码等,这里不作限定。例如,可以让目标用户A填写一份个人信息表,根据该个人信息表中的信息向其好友发送身份验证信息:“您的好友A在系统中申请了身份验证,请您选择其中3个问题回答:1、A是否在XX学校上过学?2、A是否和XX认识?……”,A的好友接收到该身份验证信息后可以回复:“1、是,2、否……”。
步骤S311,根据所述反馈信息,获取针对所述目标用户的身份验证结果。
具体的,通过对步骤S310中接收到的目标社交关联用户的反馈信息的分析,可以得到目标用户的身份验证结果。
在本实施例中,针对不同的反馈信息形式,可以采取不同的针对目标用户身份验证结果的分析方式。若反馈信息是针对目标用户身份询问的确认或者否定的反馈回复,则服务器可以通过统计确认回复的数量占总的反馈信息数量的百分比是否超过设定的阈值,判断目标用户的身份验证是否成功。例如,用户
A的100个好友接收到“您的好友A在系统中申请了身份验证,您是否愿意为其担保,如果愿意请点击【是】,否则点击【否】”的身份验证信息后,其中63个好友返回给服务器的反馈信息为“是”,30个好友返回给服务器的反馈信息为“否”,剩余好友没有回应,确认回复的数量占总的反馈信息数量的百分比为63/93(68%),若设定确认回复的数量占总的反馈信息数量的50%以上即可通过用户A的身份验证,则A的身份验证结果为成功。另一方面,若反馈信息是针对目标用户身份的个人信息的验证问题,则服务器可以根据目标用户申请身份验证时填写的个人信息表,比照个人信息表中的信息与对应的反馈信息的匹配程度,从而判断目标用户的身份验证是否成功。这里就一个个人信息的验证问题举例,用户B的100个好友接收到“您的好友B在系统中申请了身份验证,请您帮助回答验证问题:B是否在XX学校上过学?”的身份验证信息后,其中72个好友的返回给服务器的反馈信息为“否”,而用户B在申请身份验证时的个人信息表中填写了其在XX学校上过学,说明个人信息表中的信息与对应的反馈信息不匹配,因此B的身份验证结果为不成功。进一步地,还可以对多个验证问题的反馈信息进行综合分析,从而确定目标用户的身份验证结果。
在本发明实施例中,为目标用户的社交关联用户设置了社交权重值并据此选择目标社交关联用户,此外,还允许目标用户更改服务器选择的关联用户,并接收经目标用户更改后的社交关联用户返回的反馈信息,进而确定针对目标用户的身份验证结果。相对于现有技术的验证方案以及以上参照图1和图2描述的技术方案,本发明实施例的技术方案可以更精准地选择社交关联用户,另外,通过允许目标用户参与社交关联用户的选择,提高了用户体验,并且更大幅度地提高了身份验证的可靠性。
图4是本发明实施例中一种身份验证装置的结构框图,如图4所示,所述装置包括请求模块410、发送模块412、反馈模块414、验证模块416、权重值模块418、第一标识发送模块420、确认接收模块422、更换模块424、选择模块426、以及第二标识发送模块428。以下将分别进行描述。
请求模块410,用于接收针对目标用户的身份验证请求。发送模块412,
用于向所述目标用户的社交关联用户发送针对所述目标用户的身份验证信息。
具体的,请求模块410接收的针对目标用户的身份验证请求,可以是目标用户自己在目标应用程序上主动发起身份验证功能后发送至服务器的,也可以是目标应用程序检测到用户使用的功能需要身份验证时或者检测到目标用户的操作不满足安全标准时等情况下发送至服务器的。需要说明的是,服务器可以是与发起身份验证请求的应用程序对应的后台服务器,也可以是处理身份验证请求的验证服务器等,这里不作具体限定。
进一步地,如图5所示,所述发送模块412还可以包括:用户选择单元412a和信息发送单元412b。其中,用户选择单元412a,用于根据所述目标用户的社交关联用户的社交权重值,从所述目标用户的社交关联用户中选择目标社交关联用户。信息发送单元412b,用于向所述目标社交关联用户发送针对目标用户的身份验证信息。
反馈模块414,用于接收所述目标用户的社交关联用户根据所述身份验证信息返回的反馈信息。验证模块416,用于根据所述反馈信息,获取针对所述目标用户的身份验证结果。具体的,通过反馈模块414中接收到的目标用户的社交关联用户的反馈信息的分析,验证模块416可以得到目标用户的身份验证结果。可选的,验证模块416具体用于:若接收到的确认反馈的数量满足预设阈值,则针对所述目标用户的身份验证结果为成功。
权重值模块418,用于根据所述目标用户和所述目标用户的社交关联用户之间的社交关联时间、社交属性相似度、社交群体相似度、社交行为交互频率和/或所述目标用户的社交关联用户的社交活跃度,获取所述目标用户的社交关联用户的社交权重值。
第一标识发送模块420,用于向所述目标用户发送所述目标社交关联用户的用户标识。
确认接收模块422,用于接收所述目标用户发送的关联验证确认指令。
更换模块424,用于接收所述目标用户发送的关联用户更换指令。
选择模块426,用于根据所述关联用户更换指令,在所述目标用户的剩余社交关联用户中重新选择目标社交关联用户。
第二标识发送模块428,用于向所述目标用户发送重新选择的目标社交关
联用户的标识。具体的,将选择模块426重新选择的目标社交关联用户的标识发送给目标用户。
本发明实施例通过接收目标用户的社交关联用户根据针对目标用户的身份验证信息返回的反馈信息,确定针对目标用户的身份验证结果。相对于现阶段采用的通过用户上传的身份证照片以及用户本人的人像照片对用户的身份进行验证的方案,本发明实施例避免了现有技术中存在的图像修改隐患,并且加入根据社交权重值选择好友的机制,更大幅度地提高了身份验证的可靠性,从而有效避免错误验证造成的安全问题。
本领域普通技术人员可以理解,上述方法实施例中的全部或部分流程可以通过调度计算机程序指示相关的硬件来完成,所述的程序可存储于一计算机可读存储介质中,该程序在被调用时,可以使得硬件执行上述各方法实施例的流程。其中,所述的计算机存储介质可以包括但不限于磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。另外,上述计算机可读存储介质还可以是计算机装置可以通过网络或通信链接访问的各种类型的记录媒体,例如,可以通过路由器、互联网、局域网等提取其中的数据的记录媒体。此外,上述计算机可读存储介质可以指位于例如同一计算机系统中的多个计算机可读存储介质,也可以指分布于例如多个计算机系统或计算装置的计算机可读存储介质。
此外,本发明实施例还提供了一种设备。图6是示出根据本发明实施例的设备的结构框图。如图6所示,该设备60可以包括一个或多个处理器62(为了便于说明,附图中示出了一个处理器)和存储器64。具体地,存储器64中存储有计算机程序或机器代码,当处理器62通过访问存储器64而调用并执行其中的计算机程序或机器代码时,可以实现根据本发明任一实施例的方法或装置的操作。
作为一个实例,当处理器62调用存储器64中的程序代码时,可以实现如图1所示的方法,具体地,操作S101-S104:
步骤S101,接收针对目标用户的身份验证请求。
步骤S102,向所述目标用户的社交关联用户发送针对所述目标用户的身份验证信息。其中,这里的社交关联用户可以是至少两个关联用户。
步骤S103,接收所述目标用户的社交关联用户根据所述身份验证信息返回的反馈信息,其中,该反馈信息包括确认所述身份验证信息的确认反馈。
步骤S104,根据所述反馈信息,获取针对所述目标用户的身份验证结果。例如,若接收到的确认反馈的数量满足预设阈值,则针对所述目标用户的身份验证结果为成功。
作为一种实现方式,在步骤S102中,可以根据所述目标用户的社交关联用户的社交权重值,从所述目标用户的社交关联用户中选择目标社交关联用户,并进一步向选择的目标社交关联用户发送针对目标用户的身份验证信息。具体地,可以根据所述目标用户和所述目标用户的社交关联用户之间的社交关联时间、社交属性相似度、社交群体相似度、社交行为交互频率和/或所述目标用户的社交关联用户的社交活跃度,获取所述目标用户的社交关联用户的社交权重值。
作为另一种实现方式,可以为目标用户分配更改服务器选择的社交关联用户的权限,具体地,在S102之前,服务器向所述目标用户发送所述目标社交关联用户的用户标识;接收所述目标用户发送的关联用户更换指令;根据所述关联用户更换指令,在所述目标用户的剩余社交关联用户中重新选择目标社交关联用户;向所述目标用户发送重新选择的目标社交关联用户的标识;以及接收所述目标用户发送的关联验证确认指令。当然,目标用户也可以不经更改而直接发送关联验证确认指令。
此外,当处理器62调用存储器64中的计算机程序或机器代码时,可以调度如图4和图5所示的装置的元件或部件,从而实现根据本发明实施例的身份验证方案。
对于上述操作中的各个细节,可以参照上文中结合附图1-5描述的实施例来理解和实施,在此不再赘述。
可选地,该设备60可以进一步包括通信单元66。作为一种实例,这里的设备可以是服务器。其中,处理器62可以看作是设备的控制中心,其通过接口或线路以有线或无线的方式连接设备中的其他部件。作为一种实现方式,处理器62和存储器64之间可以通过数据总线连接。处理器64可以通过接口(可以是有线接口或无线接口)或者通信单元66以有线或无线的方式连接至用户
终端68或网络100,从而实现与外部的数据交互和通信。类似地,存储器64可以包括但不限于ROM、RAM、CD-ROM、以及其他可移除存储器等等,其中存储有程序代码、功能模块等等。另外,关于本发明实施例的方法和装置,上文已经结合附图进行了详细描述,为了不必要的模糊本发明,在此不再赘述。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (13)
- 一种身份验证方法,其特征在于,所述方法包括:接收针对目标用户的身份验证请求;向所述目标用户的社交关联用户发送针对所述目标用户的身份验证信息;接收所述目标用户的社交关联用户根据所述身份验证信息返回的反馈信息;根据所述反馈信息,获取针对所述目标用户的身份验证结果。
- 如权利要求1所述的身份验证方法,其特征在于,所述向所述目标用户的社交关联用户发送针对所述目标用户的身份验证信息包括:向所述目标用户的至少两个社交关联用户发送针对所述目标用户的身份验证信息;所述目标用户的社交关联用户根据所述身份验证信息返回的反馈信息包括确认所述身份验证信息的确认反馈;所述根据所述反馈信息,获取针对所述目标用户的身份验证结果包括:若接收到的确认反馈的数量满足预设阈值,则针对所述目标用户的身份验证结果为成功。
- 如权利要求1所述的身份验证方法,其特征在于,所述向所述目标用户的社交关联用户发送针对所述目标用户的身份验证信息包括:根据所述目标用户的社交关联用户的社交权重值,从所述目标用户的社交关联用户中选择目标社交关联用户;向所述目标社交关联用户发送针对目标用户的身份验证信息。
- 如权利要求3所述的身份验证方法,其特征在于,所述方法还包括:根据所述目标用户和所述目标用户的社交关联用户之间的社交关联时间、社交属性相似度、社交群体相似度、社交行为交互频率和/或所述目标用户的社交关联用户的社交活跃度,获取所述目标用户的社交关联用户的社交权重 值。
- 如权利要求3所述的身份验证方法,其特征在于,所述向所述目标用户的社交关联用户发送针对所述目标用户的身份验证信息之前还包括:向所述目标用户发送所述目标社交关联用户的用户标识;接收所述目标用户发送的关联验证确认指令。
- 如权利要求5所述的身份验证方法,其特征在于,所述向所述目标用户发送所述目标社交关联用户的用户标识之后,以及在接收所述目标用户发送的关联验证确认指令之前,所述方法还包括:接收所述目标用户发送的关联用户更换指令;根据所述关联用户更换指令,在所述目标用户的剩余社交关联用户中重新选择目标社交关联用户;向所述目标用户发送重新选择的目标社交关联用户的标识。
- 一种身份验证装置,其特征在于,所述装置包括:请求模块,用于接收针对目标用户的身份验证请求;发送模块,用于向所述目标用户的社交关联用户发送针对所述目标用户的身份验证信息;反馈模块,用于接收所述目标用户的社交关联用户根据所述身份验证信息返回的反馈信息;验证模块,用于根据所述反馈信息,获取针对所述目标用户的身份验证结果。
- 如权利要求7所述的身份验证装置,其特征在于,所述发送模块具体用于:向所述目标用户的至少两个社交关联用户发送针对所述目标用户的身份验证信息;所述目标用户的社交关联用户根据所述身份验证信息返回的反馈信息包 括确认所述身份验证信息的确认反馈;所述验证模块具体用于:若接收到的确认反馈的数量满足预设阈值,则针对所述目标用户的身份验证结果为成功。
- 如权利要求7所述的身份验证装置,其特征在于,所述发送模块包括:用户选择单元,用于根据所述目标用户的社交关联用户的社交权重值,从所述目标用户的社交关联用户中选择目标社交关联用户;信息发送单元,用于向所述目标社交关联用户发送针对目标用户的身份验证信息。
- 如权利要求9所述的身份验证装置,其特征在于,所述装置还包括:权重值模块,用于根据所述目标用户和所述目标用户的社交关联用户之间的社交关联时间、社交属性相似度、社交群体相似度、社交行为交互频率和/或所述目标用户的社交关联用户的社交活跃度,获取所述目标用户的社交关联用户的社交权重值。
- 如权利要求9所述的身份验证装置,其特征在于,所述装置还包括:第一标识发送模块,用于向所述目标用户发送所述目标社交关联用户的用户标识;确认接收模块,用于接收所述目标用户发送的关联验证确认指令。
- 如权利要求11所述的身份验证装置,其特征在于,所述装置还包括:更换模块,用于接收所述目标用户发送的关联用户更换指令;选择模块,用于根据所述关联用户更换指令,在所述目标用户的剩余社交关联用户中重新选择目标社交关联用户;第二标识发送模块,用于向所述目标用户发送重新选择的目标社交关联用户的标识。
- 一种计算机可读存储介质,配置为存储计算机可读指令,当在数据处理设备上执行所述计算机可读指令时,使得执行预定操作,所述预定操作包括:接收针对目标用户的身份验证请求;向所述目标用户的社交关联用户发送针对所述目标用户的身份验证信息;接收所述目标用户的社交关联用户根据所述身份验证信息返回的反馈信息;根据所述反馈信息,获取针对所述目标用户的身份验证结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US15/711,015 US10728033B2 (en) | 2015-09-28 | 2017-09-21 | Identity authentication method, apparatus, and storage medium |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510627178.3A CN106559387B (zh) | 2015-09-28 | 2015-09-28 | 一种身份验证方法及装置 |
| CN201510627178.3 | 2015-09-28 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| US15/711,015 Continuation US10728033B2 (en) | 2015-09-28 | 2017-09-21 | Identity authentication method, apparatus, and storage medium |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| WO2017054504A1 true WO2017054504A1 (zh) | 2017-04-06 |
Family
ID=58415676
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/CN2016/085085 WO2017054504A1 (zh) | 2015-09-28 | 2016-06-07 | 一种身份验证方法、装置及存储介质 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US10728033B2 (zh) |
| CN (1) | CN106559387B (zh) |
| WO (1) | WO2017054504A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019128930A1 (zh) * | 2017-12-29 | 2019-07-04 | 中兴通讯股份有限公司 | 操作的处理方法、账号信息的处理方法、装置及存储介质 |
| US10728033B2 (en) * | 2015-09-28 | 2020-07-28 | Tencent Technology (Shenzhen) Company Limited | Identity authentication method, apparatus, and storage medium |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107463824A (zh) * | 2017-08-02 | 2017-12-12 | 广州汉威装饰工程有限公司 | 一种基于建筑装饰工程施工三维模拟系统的安全系统 |
| CN107492191B (zh) * | 2017-08-17 | 2020-06-09 | 深圳怡化电脑股份有限公司 | 金融设备的安全认证方法、装置、金融设备和存储介质 |
| US10909266B2 (en) * | 2017-10-24 | 2021-02-02 | Merck Sharp & Dohme Corp. | Adaptive model for database security and processing |
| CN110855822A (zh) * | 2018-08-03 | 2020-02-28 | Oppo(重庆)智能科技有限公司 | 陌生号码备注方法、陌生号码备注装置及移动终端 |
| CN109493239A (zh) * | 2018-10-27 | 2019-03-19 | 平安医疗健康管理股份有限公司 | 一种学平险资格认定方法及装置 |
| US11188913B2 (en) * | 2019-01-11 | 2021-11-30 | Capital One Services, Llc | Systems and methods for securely verifying a subset of personally identifiable information |
| CN111476571B (zh) * | 2020-04-02 | 2023-09-15 | 百度国际科技(深圳)有限公司 | 基于区块链的资产处理方法、装置、设备和存储介质 |
| CN111428150A (zh) * | 2020-04-17 | 2020-07-17 | 北京达佳互联信息技术有限公司 | 信息展示方法、装置、电子设备、服务器及存储介质 |
| CN114448923B (zh) * | 2020-11-06 | 2024-03-15 | 腾讯科技(深圳)有限公司 | 内容交互账号状态处理方法、装置、设备及介质 |
| CN115001798A (zh) * | 2022-05-30 | 2022-09-02 | 中国银行股份有限公司 | 手机银行登录方法及装置 |
| CN115022016A (zh) * | 2022-05-31 | 2022-09-06 | 中国银行股份有限公司 | 基于区块链的用户身份认证方法及装置 |
| CN116091260B (zh) * | 2023-04-07 | 2023-07-25 | 吕梁学院 | 一种基于Hub-node节点的跨域实体身份关联方法及系统 |
| CN117093880B (zh) * | 2023-10-19 | 2023-12-26 | 四川互慧软件有限公司 | 一种基于医疗集成平台的单点登录用户管理方法及系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101047503A (zh) * | 2006-03-30 | 2007-10-03 | 腾讯科技(深圳)有限公司 | 一种密码取回的方法和系统 |
| EP2560340A1 (en) * | 2011-08-16 | 2013-02-20 | Veritrix, Inc. | Methods and system for the secure use of one-time passwords |
| CN103179098A (zh) * | 2011-12-23 | 2013-06-26 | 阿里巴巴集团控股有限公司 | 一种网络账号的密码找回方法和装置 |
| CN104348822A (zh) * | 2013-08-09 | 2015-02-11 | 深圳市腾讯计算机系统有限公司 | 一种互联网账号身份验证的方法、装置及服务器 |
| CN105323219A (zh) * | 2014-07-01 | 2016-02-10 | 腾讯科技(深圳)有限公司 | 验证用户帐号身份信息的方法及装置 |
| CN105516133A (zh) * | 2015-12-08 | 2016-04-20 | 腾讯科技(深圳)有限公司 | 用户身份的验证方法、服务器及客户端 |
Family Cites Families (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070093234A1 (en) * | 2004-08-20 | 2007-04-26 | Willis John A | Identify theft protection and notification system |
| US7490755B2 (en) * | 2006-01-13 | 2009-02-17 | International Business Machines Corporation | Method and program for establishing peer-to-peer karma and trust |
| CN101998360B (zh) * | 2009-08-11 | 2015-05-20 | 中兴通讯股份有限公司 | 建立身份管理信任的方法及身份提供方和业务提供方 |
| US9203831B2 (en) * | 2009-11-25 | 2015-12-01 | Red Hat, Inc. | SSL client authentication |
| US8806598B2 (en) * | 2011-06-09 | 2014-08-12 | Megathread, Ltd. | System and method for authenticating a user through community discussion |
| WO2012083696A1 (zh) * | 2011-07-30 | 2012-06-28 | 华为技术有限公司 | 信息推荐方法、推荐引擎及网络系统 |
| US9466086B2 (en) * | 2011-09-22 | 2016-10-11 | Genband Us Llc | Methods, systems, and computer readable media for affecting user associations in over the top (OTT) service platforms |
| CN103138921B (zh) * | 2011-11-22 | 2016-05-11 | 阿里巴巴集团控股有限公司 | 一种身份信息验证方法和系统 |
| US20130286161A1 (en) * | 2012-04-25 | 2013-10-31 | Futurewei Technologies, Inc. | Three-dimensional face recognition for mobile devices |
| US9560522B2 (en) * | 2012-12-20 | 2017-01-31 | Intel Corporation | Tap-to-wake and tap-to-login near field communication (NFC) device |
| US9158410B2 (en) * | 2013-05-16 | 2015-10-13 | International Business Machines Corporation | Utilizing a touch screen as a biometric device |
| US9386011B2 (en) * | 2013-08-29 | 2016-07-05 | Aol Inc. | Systems and methods for managing resetting of user online identities or accounts |
| CN104182666B (zh) * | 2014-08-25 | 2017-05-24 | 广东欧珀移动通信有限公司 | 一种密码重置方法及装置 |
| CN104158728B (zh) * | 2014-08-29 | 2017-07-14 | 宇龙计算机通信科技(深圳)有限公司 | 社交网站的加群方法、加群系统和服务器 |
| US20160261593A1 (en) * | 2015-03-06 | 2016-09-08 | CallSign, Inc. | Systems and methods for decentralized user authentication |
| KR20160136013A (ko) * | 2015-05-19 | 2016-11-29 | 엘지전자 주식회사 | 이동 단말기 및 그 제어 방법 |
| CN104883367B (zh) * | 2015-05-20 | 2018-10-30 | 吴振祎 | 一种辅助验证登陆的方法、系统和应用客户端 |
| CN106559387B (zh) * | 2015-09-28 | 2021-01-15 | 腾讯科技(深圳)有限公司 | 一种身份验证方法及装置 |
| CN107346310B (zh) * | 2016-05-05 | 2020-10-27 | 腾讯科技(深圳)有限公司 | 一种账号申诉处理方法及服务器 |
-
2015
- 2015-09-28 CN CN201510627178.3A patent/CN106559387B/zh active Active
-
2016
- 2016-06-07 WO PCT/CN2016/085085 patent/WO2017054504A1/zh active Application Filing
-
2017
- 2017-09-21 US US15/711,015 patent/US10728033B2/en active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101047503A (zh) * | 2006-03-30 | 2007-10-03 | 腾讯科技(深圳)有限公司 | 一种密码取回的方法和系统 |
| EP2560340A1 (en) * | 2011-08-16 | 2013-02-20 | Veritrix, Inc. | Methods and system for the secure use of one-time passwords |
| CN103179098A (zh) * | 2011-12-23 | 2013-06-26 | 阿里巴巴集团控股有限公司 | 一种网络账号的密码找回方法和装置 |
| CN104348822A (zh) * | 2013-08-09 | 2015-02-11 | 深圳市腾讯计算机系统有限公司 | 一种互联网账号身份验证的方法、装置及服务器 |
| CN105323219A (zh) * | 2014-07-01 | 2016-02-10 | 腾讯科技(深圳)有限公司 | 验证用户帐号身份信息的方法及装置 |
| CN105516133A (zh) * | 2015-12-08 | 2016-04-20 | 腾讯科技(深圳)有限公司 | 用户身份的验证方法、服务器及客户端 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10728033B2 (en) * | 2015-09-28 | 2020-07-28 | Tencent Technology (Shenzhen) Company Limited | Identity authentication method, apparatus, and storage medium |
| WO2019128930A1 (zh) * | 2017-12-29 | 2019-07-04 | 中兴通讯股份有限公司 | 操作的处理方法、账号信息的处理方法、装置及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| US10728033B2 (en) | 2020-07-28 |
| US20180013560A1 (en) | 2018-01-11 |
| CN106559387B (zh) | 2021-01-15 |
| CN106559387A (zh) | 2017-04-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2017054504A1 (zh) | 一种身份验证方法、装置及存储介质 | |
| US11314849B2 (en) | Method, device, and system of detecting a lie of a user who inputs data | |
| JP6918245B2 (ja) | 本人確認方法および装置 | |
| US9270662B1 (en) | Adaptive client-aware session security | |
| US20190124076A1 (en) | Method and system for verifying an account operation | |
| US10740411B2 (en) | Determining repeat website users via browser uniqueness tracking | |
| CN105516133B (zh) | 用户身份的验证方法、服务器及客户端 | |
| US20160321745A1 (en) | Account binding processing method, apparatus and system | |
| WO2017067394A1 (zh) | 客户服务方式的分配方法及系统 | |
| KR20190005930A (ko) | 자동 회신 방법, 장치, 설비 및 컴퓨터 판독가능 저장 매체 | |
| KR20170118094A (ko) | 사용자 신원 확인을 위한 시스템 및 방법 및 상기 시스템과 방법의 사용에 의한 클라이언트 및 서버 | |
| US20130007864A1 (en) | System and method for location-aware social networking authentication | |
| CN107688733B (zh) | 业务接口调用方法、装置、用户终端和可读存储介质 | |
| US20190180011A1 (en) | Decentralized name verification using recursive attestation | |
| US20230064364A1 (en) | Multidevice user authentication in group-based communication systems | |
| US11695746B2 (en) | Multi-layer user authentication with live interaction | |
| US11431726B2 (en) | Systems and methods for communication between a plurality of electronic devices based on subscriber access score | |
| US20220272173A1 (en) | Scalable server-based web scripting with user input | |
| CN113626863A (zh) | 数据处理方法及装置 | |
| CN106921626B (zh) | 一种用户注册方法及装置 | |
| US10749850B2 (en) | Method for checking a parameter indicating a confidence level associated with a user account of an online service | |
| US20140229404A1 (en) | Succession Planning for Registered Investment Advisors | |
| CN110809001B (zh) | 身份验证的方法、装置、设备及存储介质 | |
| US20170262904A1 (en) | Weighted reviews of applications based on usage history | |
| JP2014074966A (ja) | タスク処理方法、プログラム及びシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 16850129 Country of ref document: EP Kind code of ref document: A1 |
|
| NENP | Non-entry into the national phase |
Ref country code: DE |
|
| 32PN | Ep: public notification in the ep bulletin as address of the adressee cannot be established |
Free format text: NOTING OF LOSS OF RIGHTS PURSUANT TO RULE 112(1) EPC (EPO FORM 1205A DATED 22.08.2018) |
|
| 122 | Ep: pct application non-entry in european phase |
Ref document number: 16850129 Country of ref document: EP Kind code of ref document: A1 |