WO2017190668A1 - 身份验证方法和装置 - Google Patents

Abstract

本申请实施例公开了一种身份验证方法和装置。所述身份验证方法包括：接收终端发送的身份验证请求，该身份验证请求携带用户的用户标识；根据该身份验证请求获取目标用户标识，该目标用户标识为该用户的联系人的用户标识；根据目标用户标识向相应的目标终端发送验证信息，以便该目标终端将该验证信息提供给该终端；接收该终端发送的该验证信息，并根据该验证信息对该用户标识对应的用户进行身份验证。该方案可以将验证信息发给用户的联系人的终端，以使用户从联系人处获取验证信息从而完成身份验证，相对于现有技术而言，可以提高身份验证的安全性。

Description

身份验证方法和装置

本申请要求于2016年5月5日提交中国专利局、申请号为201610296640.0、发明名称为“一种身份验证方法和装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及通讯技术领域，具体涉及一种身份验证方法和装置。

背景技术

现如今，各种各样的数据充斥着人们的生活，比如网络购物、转账以及会话等等，无不涉及到数据的处理，而数据的安全，更是牵涉到人们的生命财产安全。

在现有技术中，一般都会通过身份验证的方式来提高数据的安全性，比如，根据用户提供的验证信息，如账号和密码、验证码等，与预存的验证信息进行比较，若一致，则验证通过，否则，则确定验证不通过。

其中，短信验证是目前最主流的身份验证方式，具体地，在进行身份验证时，服务器获取与账号绑定的手机号码(即密保手机号码)，然后，服务器通过短信发送验证码给该手机号码对应的手机，服务器接收该手机发送的验证码，并与预存的验证码进行比较，若相同，则身份验证通过，否则，身份验证不通过。

在对现有技术的研究和实践过程中，本申请的发明人发现，现有短信验证方式，需要向账户绑定的密保手机发送验证码，然而随着不法分子的技术越来高明，用户的密保手机号码很容易被不法分子窃取，这样密保手机接收到的验证码很容易被窃取，如通过短信钓鱼手段获取，因此，降低身份验证的安全性。

发明内容

本申请实施例提供一种身份验证方法和装置，可以提高身份验证的安全性。

本申请实施例提供一种身份验证方法，包括：

接收终端发送的身份验证请求，所述身份验证请求携带用户的用户标识；

根据所述身份验证请求获取目标用户标识，所述目标用户标识为所述用户 的联系人的用户标识；

根据目标用户标识向相应的目标终端发送验证信息，以便所述目标终端将所述验证信息提供给所述终端；

接收所述终端发送的所述验证信息，并根据所述验证信息对所述用户标识对应的用户进行身份验证。

相应地，本申请实施例还提供一种身份验证装置，包括：

请求接收单元，用于接收终端发送的身份验证请求，所述身份验证请求携带用户的用户标识；

标识获取单元，用于根据所述身份验证请求获取目标用户标识，所述目标用户标识为所述用户的联系人的用户标识；

信息发送单元，用于根据目标用户标识向相应的目标终端发送验证信息，以便所述目标终端将所述验证信息提供给所述终端；

验证单元，用于接收所述终端发送的所述验证信息，并根据所述验证信息对所述用户标识对应的用户进行身份验证。

本申请实施例采用接收终端发送的身份验证请求，该身份验证请求携带用户的用户标识，然后，根据该身份验证请求获取目标用户标识，该目标用户标识为该用户的联系人的用户标识，根据目标用户标识向相应的目标终端发送验证信息，以便该目标终端将该验证信息提供给该终端，接收该终端发送的该验证信息，并根据该验证信息对该用户标识对应的用户进行身份验证；该方案可以将验证信息发给用户的联系人的终端，以使用户从其联系人处获取验证信息从而完成身份验证；由于将验证信息不是发给用户本人而是发给用户的联系人，即使在密保手机号码泄露的情况下，不法分子很难获知验证信息发送给哪个联系人，从而无法从联系人处窃取验证信息，相对于现有技术而言，可以提高身份验证的安全性。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1a是本申请实施例一提供的一种身份验证方法的流程图；

图1b是本申请实施例一提供的一种社会关系图谱示意图；

图2是本申请实施例二提供的一种身份验证方法的流程图；

图3是本申请实施例三提供的一种身份验证装置的结构示意图；

图4是本申请实施例所应用的网络环境的示意图；

图5是本申请实施例的服务器的硬件结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整的描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本申请实施例提供一种身份验证方法和装置。以下将分别进行详细说明。

实施例一

本实施例将从身份验证装置的角度进行描述，该身份验证装置具体可以集成在服务器等其他需要进行身份验证的设备中。

一种身份验证方法，包括：接收终端发送的身份验证请求，该身份验证请求携带用户的用户标识，然后，根据该身份验证请求获取目标用户标识，该目标用户标识为该用户的联系人的用户标识，根据目标用户标识向相应的目标终端发送验证信息，以便该目标终端将该验证信息提供给该终端，接收该终端发送的该验证信息，并根据该验证信息对该用户标识对应的用户进行身份验证。

如图1a所示，该身份验证方法的具体流程可以如下：

101、接收终端发送的身份验证请求，该身份验证请求携带用户的用户标识。

具体地，可以通过无线网络接收终端发送的身份验证请求，例如，通过wifi接收终端发送的身份验证请求。

其中，用户标识可以为通讯账号，该通讯账号可以为即时通讯账号、或者其他通讯账号，如电子邮箱账号、社交网络账号等等。

102、根据该身份验证请求获取目标用户标识，该目标用户标识为该用户的联系人的用户标识。

本实施例中，用户的联系人可以为与该用户的用户标识建立联系的其他用户标识对应的其他用户，其可以为在通讯网络中与用户的通讯标识建立联系的其他通讯标识对应的其他用户，比如，可以为在社交网络与用户相互添加了好 友的其他用户，例如即时通讯中与用户相互添加了好友的其他用户、电子邮箱中与用户相互添加了好友的其他用户等等，因此，该用户的联系人不仅限于现实中的好朋友，也可以是与该用户在现实中不是好友，但是在网络上是好友的用户。

其中，根据身份验证请求获取目标用户标识的方式可以有多种，比如，可以设置一个用于发送验证信息的标识集合，在需要发送验证信息时，可以从该标识集合随机选取一个用户标识进行下发验证信息；也即步骤“根据该身份验证请求获取目标用户标识”可以包括：

根据该身份验证请求获取该用户标识对应的候选标识组，该候选标识组包括至少一个联系人用户标识，该联系人用户标识为该用户的联系人的用户标识；

从该候选标识组中随机选取联系人用户标识作为目标用户标识。

其中，候选标识组可以由用户自行设置，也可以由系统设置，比如，可以基于用户标识对应的联系人分组来设置候选标识组，也即步骤“根据该身份验证请求获取该用户标识对应的候选标识组”可以包括：

根据该身份验证请求获取该用户标识对应的至少一个联系人分组，其中，每个联系人分组包括至少一个联系人用户标识；

从所述至少一个联系人分组中选取至少一个联系人用户标识，以得到该候选标识组。

其中，用户标识对应的至少一个联系人分组为对该用户标识对应的联系人用户标识进行分类后得到的联系人用户标识群组；联系人用户标识的分类可以是用户根据自己的喜好进行分类，也可以是按照某种分类规则进行分类；比如，联系人分组可以为“家人”、“同学”、“同事”等等。

本实施例可以从所述至少一个联系人分组中选取至少一个联系人用户标识来组成候选标识组，该选取的方式可以有多种，可选地，可以从所述至少一个联系人分组中选取与用户标识的亲密度达到预设阈值的联系人用户标识组成候选标识组，也即步骤“从所述至少一个联系人分组中选取至少一个联系人用户标识”可以包括：

获取所述至少一个联系人分组中联系人用户标识与用户标识之间的亲密度；

从所述至少一个联系人分组中选取亲密度大于预设阈值的联系人用户标识。

其中，获取两个用户标识之间的亲密度方式可以有多种，比如，可以统计两个用户标识之间的互动情况，然后，基于统计结果来获取用户标识之间的亲密度。该互动情况可以包括聊天情况、相互评论情况等等。又比如，还可以基于两个用户之间的亲属关系，来获取用户标识之间的亲密度，比如，父子之间，母子之间，姐弟之间的亲密度就高点，同学之间的亲密度稍微低一点，陌生人之间的亲密度最低等等。

可选地，本实施例还可以从至少一个联系人分组中选取与预设类型对应的联系人用户标识，组成候选标识组，比如，可以选取与用户为家人关系的联系人用户标识，也即步骤“从所述至少一个联系人分组中选取至少一个联系人用户标识”可以包括：

获取每个联系人分组中联系人用户标识对应的联系人类型；

根据联系人用户标识对应的联系人类型，从所述至少一个联系人分组中选取与预设类型对应的联系人用户标识。

本实施例中联系人类型可以由用户自己设置，也可以采用系统默认的联系人类型，其可以表示该联系人与用户之间的社会关系；比如，联系人类型可以为：家人、同事、同学等等。可选地，本实施例中联系人类型可以根据联系人用户标识所在联系人分组的联系人类型获取，也即步骤“获取每个联系人分组中联系人用户标识对应的联系人类型”可以包括：

获取每个联系人分组对应的联系人类型；

将各联系人分组对应的联系人类型作为与该联系人分组中联系人用户标识对应的联系人类型。

具体地，获取各联系人分组对应的标识信息来获取该联系人分组对应的联系人类型，也即步骤“获取每个联系人分组对应的联系人类型”可以包括：根据各联系人分组的标识信息获取该联系人分组对应的联系人类型；比如，联系人分组包括“家人”、“同事”时，可以获取联系人分组的名称“家人”，然后基于该分组的名称可以确定该联系人用户标识对应的联系人类型为亲属或者家人等。

其中，预设类型可以根据实际需求设定，比如，预设类型可以与用户具有亲密度高的联系人类型；该亲密度计算可以参考上述介绍的计算方案，如本实施例可以设置为用户的家人(父母、子女、兄弟姐妹等)等，此时可以从联系人分组中选取用户家人对应的联系人用户标识。

具体地，可以从联系人分组中选取联系人类型与预设类型相同的联系人用户标识，以作为候选标识组；也即步骤“根据联系人用户标识对应的联系人类型，从所述至少一个联系人分组中选取与预设类型对应的联系人用户标识”具体包括：从所述至少一个联系人分组中选取联系人类型与预设类型相同的联系人标识。比如，预设联系人类型为家人时，可以从联系人分组中选取家人的用户标识。

在实际应用中，为了提高身份验证速度，可以直接选取联系人类型与预设类型相同的联系人分组作为候选标识组，即在联系人用户标识对应的联系人类型为联系人用户标识所在联系人分组的联系人类型时，步骤“从所述至少一个联系人分组中选取联系人类型与预设类型相同的联系人标识”可以包括：从所述至少一个联系人分组中选取联系人类型与预设类型相同的联系人分组；比如，预设联系人类型为家人且联系人分组存在家人分组，此时，可以选取家人分组中所有的用户标识组成候选标识组。

本实施例在获取候选标识组之后，可以从候选标识组中随机选取联系人用户标识作为目标用户标识，例如可以获取联系人与用户之间的社会关系，然后，基于联系人与用户之间的社会关系来随机选取；实际应用中可以通过联系人与用户相互的备注信息来建立联系人与用户之间的社会关系；也即步骤“从候选标识组中随机选取联系人用户标识作为目标用户标识”可以包括：

获取该用户对该候选标识组中联系人用户标识设置的第一备注信息，以及该联系人对该用户标识设置的第二备注信息；

根据该第一备注信息和该第二备注信息获取该用户与该联系人之间的社会关系；

根据该社会关系从该候选标识组中随机选取联系人用户标识作为目标用户标识。

可选地，为方便选取目标用户标识，在获取联系人与用户之间的社会关系之后，还可以建立社会关系图谱，然后，基于该社会关系图谱随机选取目标用户标识；也即步骤“根据该社会关系从该候选标识组中随机选取联系人用户标识作为目标用户标识”可以包括：

根据联系人与用户之间的社交关系建立用户与联系人之间的社会关系图谱；

从该社会关系图谱中随机选取该用户的目标联系人；

从候选标识组中获取该目标联系人对应的联系人用户标识，并将获取的联系人用户标识作为目标用户标识。

比如，在预设联系人类型为家人时，即候选标识组包括用户家人的用户标识时，可以获取用户对家人的用户标识的备注信息，以及家人对用户的用户标识的备注信息，然后，基于用户与家人相互的备注信息，可以获取用户与家人之间的具体社会关系(父母、子女、兄弟姐妹等)，在获取用户与家人之间的社会关系之后，可以生成社会关系图谱；例如，在用户A的联系人分组中存在家人分组，该家人分组有三个联系人用户标识，分别被用户A备注爸爸(用户B)、妈妈(用户C)、哥哥(用户D)，此时，可以获取用户B、用户C、用户D的联系人备注中对用户A的备份为：儿子、儿子、弟弟；这样系统就能得到用户A、用户B、用户C、用户D这个四个用户之间的社会关系，此时，可以基于社会关系建立用户A与用户B、用户C、用户D之间的社会关系图谱，参考图1b。

103、根据目标用户标识向相应的目标终端发送验证信息，以便该目标终端将该验证信息提供给该终端。

为保证验证信息可以发送成功，本实施例可以基于目标用户标识的登录情况来发送验证信息，也即步骤“根据目标用户标识向相应的目标终端发送验证信息”可以包括：

获取该目标用户标识对应的登录信息；

根据该登录信息确定该目标用户标识是否已登录；

若是，则向该目标用户标识对应的目标终端发送验证信息。

比如，当用户标识为即时通讯标识时，可以获取即时通讯标识的登录信息，然后，判断该即时通讯标识是否在线(即是否已登录)，若是，则向该即时通讯标识对应的终端发送验证信息。

可选地，为了保证用户可以接收到验证信息，本实施例方法还在目标用户标识没有登录情况下，向与该目标用户标识绑定的通讯标识对应的终端发送验证信息；也即，步骤“根据目标用户标识向相应的目标终端发送验证信息”还可以包括：

当确定该目标用户标识未登录时，获取与该目标用户标识绑定的通讯标识；

向该通讯标识对应的目标终端发送验证信息。

例如，当目标即时通讯标识没有登录时，可以获取与该目标即时通讯标识绑定的手机号码(如密保手机号码)，然后，向该手机号对应的终端发送验证信 息。

本实施例中验证信息可以为验证码或者其他用于验证的信息，该目标终端可以为手机、平板电脑、个人计算机等终端。

其中，该目标终端将该验证信息提供给该终端的方式有多种，比如，目标终端可以将验证信息发送给终端，又比如，目标终端还可以显示验证信息，以便用户查看后输入终端，等等，具体的提供方式可以根据实际需求选择。

104、接收该终端发送的该验证信息，并根据该验证信息对该用户标识对应的用户进行身份验证。

比如，服务器接收终端发送的验证信息，然后，将验证信息与预先存储的验证信息进行比较，若一致，则确定身份验证通过，否则，确定身份验证不通过。

本实施例中身份验证方法可以应用于各种场景，比如，修改密码，大额支付等敏感场景。

由上可知，本申请实施例采用接收终端发送的身份验证请求，该身份验证请求携带用户的用户标识，然后，根据该身份验证请求获取目标用户标识，该目标用户标识为该用户的联系人的用户标识，根据目标用户标识向相应的目标终端发送验证信息，以便该目标终端将该验证信息提供给该终端，接收该终端发送的该验证信息，并根据该验证信息对该用户标识对应的用户进行身份验证；该方案可以将验证信息发给用户的联系人的终端，以使用户从其联系人处获取验证信息从而完成身份验证；由于将验证信息不是发给用户本人而是发给用户的联系人(如用户在社交网络中的好友)，即使在密保手机号码泄露的情况下，不法分子很难获知验证信息发送给哪个联系人，从而无法从联系人处窃取验证信息，相对于现有技术而言，可以提高身份验证的安全性。

此外，该方案还可以避免用户由于更换密保手机，无法收到鉴权凭证，从而无法完成身份鉴权的问题，同时还可节约手机的短信成本。

实施例二

根据实施例一所描述的方法，以下将举例作进一步详细说明。

在本实施例中，将以身份验证装置集成在服务器中、用户的联系人为用户的即时通讯好友、以及用户标识为即时通讯标识为例进行详细说明。

其中，该身份验证装置集成在服务器的方式有多种，比如，以客户端或其 他软体形式安装在服务器中。

如图2所示，该身份验证方法的具体流程可以如下：

201、终端向服务器发送身份验证请求，该身份验证请求携带用户A的即时通讯标识a。

比如，终端接收用户通过验证请求接口触发的身份验证请求，并通过网络向服务器发送该身份验证请求，其中，该身份验证请求携带该用户的即时通讯标识。

202、服务器根据身份验证请求获取该即时通讯标识a对应的好友分组，其中，该好友分组包括好友即时通讯标识，该好友即时通讯标识为用户A的好友的即时通讯标识。

比如，服务器可以在数据库中查收该即时通讯标识a对应的好友分组，如，家人分组、同事分组、同学分组等等；每个好友分组均包括至少一个用户A的好友的即时通讯标识。

本实施例中，用户A的好友可以为与即时通讯标识a建立关联的其他用户，如，即时通讯标识之间相互添加了好友或者关注的用户，因此，该用户A的好友可以为现实中的好友，也可以为网络中好友。

具体地，该好友分组可以为对用户A的好友的即时通讯标识分类后得到的好友分组，本实施例中对标识分类的方式有多种，比如，可以基于用户的喜好或者设置来分类，又比如，采用系统默认的分类规则进行分类。

203、服务器从好友分组中选取好友即时通讯标识，以得到候选标识组。

比如，服务器可以获取好友分组中好友即时通讯对应的好友类型，然后，从好友分组中选取好友类型与预设类型相同的好友即时通讯标识，并根据选取的好友即时通讯标识构成候选标识组。

其中，好友类型可以由用户根据自身情况自行设置的好友类型，也可以是系统默认的好友类型，比如，家人、同事、同学、领导等等。

该预设类型也可以根据实际需求设定，比如，预设类型可以为家人等等。在实际应用中，好友即时通讯标识对应的好友类型可以为该好友即时通讯标识所在好友分组对应的好友类型，此时，服务器可以将好友类型与预设类型相同的好友分组作为候选标识组。

204、服务器从该候选标识组中随机选取好友即时通讯标识作为目标即时通讯标识。

具体地，服务器从该候选标识组中随机选取一个好友即时通讯标识作为目标即时通讯标识。

可选地，为了方便选取，本实施例还可以获取好友与用户之间的社会关系图谱，然后，基于好友与用户之间的社会关系图谱来随机选取目标即时通讯标识；比如，服务器可以获取该用户A对该候选标识组中好友即时通讯标识设置的第一备注信息，以及所述好友对该即时通讯标识a设置的第二备注信息，然后，根据该第一备注信息和该第二备注信息建立用户A与好友之间的社会关系图谱；此时，如果需要选取目标标识，可以从该社会关系图谱中随机选取该用户的目标好友，然后，从候选标识组中获取该目标好友对应的好友即时通讯标识，并将获取的好友即时通讯标识作为目标用户标识。

例如，服务器在用户A的社会关系图谱中选取的目标好友为“妈妈”，此时，服务器将会从候选标识组中获取用户A妈妈的即时通讯标识。

205、服务器获取目标即时通讯标识对应的登录信息。

206、服务器根据该登录信息确定该目标即时通讯标识是否已登录，若是，则执行步骤207，若否，则执行步骤208。

比如，服务器可以获取目标即时通讯标识对应的登录状态信息，然后，根据该登录状态信息确定该目标即时通讯标识是否在线(即已登录)。

207、服务器向该目标即时通讯标识对应的目标终端发送验证信息，以便该目标终端将该验证信息提供给该终端，转步骤209。

具体地，服务器调用消息推送接口向目标即时通讯标识对应的目标终端发送验证信息。

例如，服务器可以向用户A妈妈的即时通讯标识对应的目标终端发送验证码。

208，服务器获取与目标即时通讯标识绑定的通讯标识，并向该通讯标识对应的目标终端发送验证信息，以便该目标终端将该验证信息提供给该终端。

比如，服务器在确定目标即时通讯标识没有登录时，可以获取与目标即时通讯标识绑定的手机号码或者电子邮箱，并通过短信方式或者邮件方式相相应的目标终端发送验证信息。

其中，该目标终端将该验证信息提供给该终端可以有多种，比如，主动发送给终端，又比如，显示该验证信息等待用户A来查看获取等等。

209，终端获取该验证信息，并向服务器发送该验证信息。

比如，终端可以接收目标终端发送的验证信息，然后，向服务器发送该验证信息；又比如，终端还可以接收用户输入的验证信息，然后，向服务器发送该验证信息；例如，终端可以接收用户通过信息输入控件输入的验证信息，然后，向服务器发送该验证信息等等。

210、服务器根据该验证信息对即时通讯标识a对应的用户A进行身份验证。

具体地，服务器可以将该验证信息与之前保存的验证信息进行比较，若一致，则验证通过，若不一致，则验证不通过。

本实施例中基于验证信息进行身份验证的方式不仅限于信息对比，还可以是其他方式。

应当理解的是：本实施例虽然以即时通讯标识为例来介绍本申请的身份验证方法，但是本申请的身份验证方法不仅限适用于即时通讯标识，还可以适用于其他用户标识。

由上可知，本申请实施例采用终端向服务器发送身份验证请求，然后，由服务器根据身份验证请求获取该即时通讯标识a对应的好友分组，由服务器从好友分组中选取好友即时通讯标识，以得到候选标识组，由服务器从该候选标识组中随机选取好友即时通讯标识作为目标即时通讯标识，由服务器获取目标即时通讯标识对应的登录信息，由服务器根据该登录信息确定该目标即时通讯标识是否已登录，若是，则由服务器向该目标即时通讯标识对应的目标终端发送验证信息，以便该目标终端将该验证信息提供给该终端，若否，则由服务器获取与目标即时通讯标识绑定的通讯标识，并向该通讯标识对应的目标终端发送验证信息，以便该目标终端将该验证信息提供给该终端，由终端获取该验证信息，并向服务器发送该验证信息，由服务器根据该验证信息对即时通讯标识a对应的用户A进行身份验证；该方案可以将验证信息随机发给用户的好友的终端，以使用户从好友处获取验证信息从而完成身份验证；由于将验证信息不是发给用户本人而是发给好友，即使在密保手机号码泄露的情况下，不法分子很难获知验证信息发送给哪个好友，从而无法从好友处窃取验证信息，相对于现有技术而言，可以提高身份验证的安全性。

此外，该方案还可以避免用户由于更换密保手机，无法收到鉴权凭证，从而无法完成身份鉴权的问题，同时还可节约手机的短信成本。

实施例三

为了更好地实施以上方法，本申请实施例还提供一种身份验证装置，如图3所示，该身份验证装置还可以包括请求接收单元301、标识获取单元302、信息发送单元303和验证单元304，如下：

(1)、请求接收单元301；

该请求接收单元301，用于接收终端发送的身份验证请求，该身份验证请求携带用户的用户标识。

比如，请求接收单元301，可以具体用于可以通过无线网络接收终端发送的身份验证请求。

其中，用户标识可以为通讯账号，该通讯账号可以为即时通讯账号、或者其他通讯账号，如电子邮箱账号、社交网络账号等等。

(2)标识获取单元302；

标识获取单元302，用于根据该身份验证请求获取目标用户标识，该目标用户标识为该用户的联系人的用户标识。

其中，用户的联系人可以为与该用户的用户标识建立联系的其他用户标识对应的其他用户，如即时通讯中相互添加了联系人的用户，因此，该用户的联系人不仅限于现实中的好朋友，也可以是与该用户在现实中不是联系人，但是在网络上是联系人的用户。

本实施例中，该标识获取单元302可以具体包括：标识组获取子单元和标识选取子单元。

所述标识组获取子单元用于根据该身份验证请求获取该用户标识对应的候选标识组，该候选标识组包括至少一个联系人用户标识，该联系人用户标识为该用户的联系人的用户标识。

所述标识选取子单元用于从该候选标识组中随机选取联系人用户标识作为目标用户标识。

比如，该标识组获取子单元具体用于：

根据该身份验证请求获取该用户标识对应的至少一个联系人分组，其中，每个联系人分组包括至少一个联系人用户标识；

从所述至少一个联系人分组中选取至少一个联系人用户标识，以得到该候选标识组。

又比如，该标识组获取子单元，具体用于：

根据该身份验证请求获取该用户标识对应的至少一个联系人分组，其中， 每个联系人分组包括至少一个联系人用户标识；

获取每个联系人分组中联系人用户标识对应的联系人类型；

根据联系人用户标识对应的联系人类型，从所述至少一个联系人分组中选取与预设类型对应的联系人用户标识，以得到该候选标识组。

其中，用户标识对应的联系人分组为对该用户标识对应的联系人用户标识进行分类后得到的标识群组；用户标识的分类可以是用户根据自己的喜好进行分类，也可以是按照某种分类规则进行分类；比如，联系人分组可以为“家人”、“同学”、“同事”等等。可选地，本实施例中标识选取子单元可以具体用于：

获取该用户对该候选标识组中联系人用户标识设置的第一备注信息，以及该联系人对该用户标识设置的第二备注信息；

根据该第一备注信息和该第二备注信息获取该用户与该联系人之间的社会关系；

根据该社会关系从该候选标识组中随机选取联系人用户标识作为目标用户标识。

比如，该标识选取子单元，具体用于：

根据该联系人与该用户之间的社会关系建立用户与联系人之间的社会关系图谱；

从该社会关系图谱中随机选取该用户的目标联系人；

从候选标识组中获取该目标联系人对应的联系人用户标识，并将获取的联系人用户标识作为目标用户标识。

(3)信息发送单元303；

信息发送单元303，用于根据目标用户标识向相应的目标终端发送验证信息，以便该目标终端将该验证信息提供给该终端。

比如，信息发送单元303可以具体用于：

获取该目标用户标识对应的登录信息；

根据该登录信息确定该目标用户标识是否已登录；

若是，则向该目标用户标识对应的目标终端发送验证信息。

又比如，该信息发送单元303还可以用于：

当确定该目标用户标识未登录时，获取与该目标用户标识绑定的通讯标识；

向该通讯标识对应的目标终端发送验证信息。

(4)验证单元304；

验证单元304，用于接收该终端发送的该验证信息，并根据该验证信息对该用户标识对应的用户进行身份验证。

比如，该验证单元304可以具体用于：

接收终端发送的验证信息，然后，将验证信息与预先存储的验证信息进行比较，若一致，则确定身份验证通过，否则，确定身份验证不通过。具体实施时，以上各个单元可以作为独立的实体来实现，也可以进行任意组合，作为同一或若干个实体来实现，以上各个单元的具体实施可参见前面的方法实施例，在此不再赘述。

该身份验证装置可以集成在服务器等设备中，比如，以客户端或其他软体形式安装服务器中。

由上可知，本申请实施例采用请求接收单元301接收终端发送的身份验证请求，该身份验证请求携带用户的用户标识，然后，由标识获取单元302根据该身份验证请求获取目标用户标识，该目标用户标识为该用户的联系人的用户标识，由信息发送单元303根据目标用户标识向相应的目标终端发送验证信息，以便该目标终端将该验证信息提供给该终端，由验证单元304接收该终端发送的该验证信息，并根据该验证信息对该用户标识对应的用户进行身份验证；该方案可以将验证信息随机发给用户的联系人的终端，以使用户从联系人处获取验证信息从而完成身份验证；由于将验证信息不是发给用户本人而是发给联系人，即使在密保手机号码泄露的情况下，不法分子很难获知验证信息发送给哪个联系人，从而无法从联系人处窃取验证信息，相对于现有技术而言，可以提高身份验证的安全性。

此外，该方案还可以避免用户由于更换密保手机，无法收到鉴权凭证，从而无法完成身份鉴权的问题，同时还可节约手机的短信成本。

根据本申请实施例，上述的身份认证方法可以应用于如图4所示的服务器403和终端401所构成的网络环境中。图4是根据本申请实施例的网络环境的示意图，如图4所示，服务器403通过网络与终端401进行连接，上述网络包括但不限于：广域网、城域网或局域网，终端401并不限定于计算机、手机、平板电脑等。

根据本申请的另一方面，还提供了一种用于实施上述身份认证方法的服务器，图5是本申请实施例提供的服务器403的结构示意图。所述服务器403包括处 理器510、存储器550和收发器530，存储器550可以包括只读存储器和随机存取存储器，并向处理器510提供操作指令和数据。存储器550的一部分还可以包括非易失性随机存取存储器(NVRAM)。

在一些实施方式中，存储器550存储了如下的元素，可执行模块或者数据结构，或者他们的子集，或者他们的扩展集。

在本申请实施例中，所述存储器550用于存储执行本方法所需的程序指令以及执行所述程序指令所需要的或者所产生的相关数据，所述收发器530用于在处理器510的控制下接收所述终端发送的身份验证请求以及身份验证信息，并且向目标终端发送验证信息；所述处理器510用于控制存储器550和收发器530的操作，根据所述身份验证请求获取目标用户标识，并根据所述验证信息对所述用户标识对应的用户进行身份验证。

处理器510控制服务器403的操作，处理器510还可以称为CPU(Central Processing Unit，中央处理单元)。存储器550可以包括只读存储器和随机存取存储器，并向处理器510提供指令和数据。存储器550的一部分还可以包括非易失性随机存取存储器(NVRAM)。具体的应用中服务器403的各个组件通过总线系统520耦合在一起，其中总线系统520除包括数据总线之外，还可以包括电源总线、控制总线和状态信号总线等。但是为了清楚说明起见，在图中将各种总线都标为总线系统520。

上述本申请实施例揭示的方法可以应用于处理器510中，或者由处理器510实现。处理器510可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器510中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器510可以是通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器550，处理器510读取存储器550中的信息，结合其硬件完成 上述方法的步骤。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质可以包括：只读存储器(ROM，Read Only Memory)、随机存取记忆体(RAM，Random Access Memory)、磁盘或光盘等。

以上对本申请实施例所提供的一种身份验证方法和装置进行了详细介绍，本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想；同时，对于本领域的技术人员，依据本申请的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本申请的限制。

Claims (16)

1. 一种身份验证方法，其特征在于，包括：

   接收终端发送的身份验证请求，所述身份验证请求携带用户的用户标识；

   根据所述身份验证请求获取目标用户标识，所述目标用户标识为所述用户的联系人的用户标识；

   根据目标用户标识向相应的目标终端发送验证信息，以便所述目标终端将所述验证信息提供给所述终端；

   接收所述终端发送的所述验证信息，并根据所述验证信息对所述用户标识对应的用户进行身份验证。
2. 如权利要求1所述的身份验证方法，其特征在于，所述根据所述身份验证请求获取目标用户标识的步骤具体包括：

   根据所述身份验证请求获取所述用户标识对应的候选标识组，所述候选标识组包括至少一个联系人用户标识，所述联系人用户标识为所述用户的联系人的用户标识；

   从所述候选标识组中随机选取联系人用户标识作为目标用户标识。
3. 如权利要求2所述的身份验证方法，其特征在于，所述根据所述身份验证请求获取所述用户标识对应的候选标识组的步骤具体包括：

   根据所述身份验证请求获取所述用户标识对应的至少一个联系人分组，其中，每个联系人分组包括至少一个所述联系人用户标识；

   从所述至少一个联系人分组中选取至少一个联系人用户标识，以得到所述候选标识组。
4. 如权利要求3所述的身份验证方法，其特征在于，所述从所述至少一个联系人分组中选取至少一个联系人用户标识的步骤具体包括：

   获取所述每个联系人分组中联系人用户标识对应的联系人类型；

   根据所述联系人用户标识对应的联系人类型，从所述至少一个联系人分组中选取与预设联系人类型对应的联系人用户标识。
5. 如权利要求2所述的身份验证方法，其特征在于，所述从所述候选标识组中随机选取联系人用户标识作为目标用户标识的步骤具体包括：

   获取所述用户对所述候选标识组中联系人用户标识设置的第一备注信息，以及所述联系人对所述用户标识设置的第二备注信息；

   根据所述第一备注信息和所述第二备注信息获取所述用户与所述联系人之间的社会关系；

   根据所述社会关系从所述候选标识组中随机选取联系人用户标识作为目标用户标识。
6. 如权利要求5所述的身份验证方法，其特征在于，所述根据所述社会关系从所述候选标识组中随机选取联系人用户标识作为目标用户标识的步骤具体包括：

   根据所述联系人与所述用户之间的社会关系建立用户与联系人之间的社会关系图谱；

   从所述社会关系图谱中随机选取所述用户的目标联系人；

   从候选标识组中获取所述目标联系人对应的联系人用户标识，并将获取的联系人用户标识作为目标用户标识。
7. 如权利要求1所述的身份验证方法，其特征在于，所述根据目标用户标识向相应的目标终端发送验证信息的步骤具体包括：

   获取所述目标用户标识对应的登录信息；

   根据所述登录信息确定所述目标用户标识是否已登录；

   当确定所述目标用户标识已登录时，向所述目标用户标识对应的目标终端发送验证信息。
8. 如权利要求7所述的身份验证方法，其特征在于，所述根据目标用户标识向相应的目标终端发送验证信息的步骤还包括：

   当确定所述目标用户标识未登录时，获取与所述目标用户标识绑定的通讯标识；

   向所述通讯标识对应的目标终端发送验证信息。
9. 一种身份验证装置，其特征在于，包括：

   请求接收单元，用于接收终端发送的身份验证请求，所述身份验证请求携带用户的用户标识；

   标识获取单元，用于根据所述身份验证请求获取目标用户标识，所述目标用户标识为所述用户的联系人的用户标识；

   信息发送单元，用于根据目标用户标识向相应的目标终端发送验证信息，以便所述目标终端将所述验证信息提供给所述终端；

   验证单元，用于接收所述终端发送的所述验证信息，并根据所述验证信息对所述用户标识对应的用户进行身份验证。
10. 如权利要求9所述的身份验证装置，其特征在于，所述标识获取单元具体包括：

    标识组获取子单元，用于根据所述身份验证请求获取所述用户标识对应的候选标识组，所述候选标识组包括至少一个联系人用户标识，所述联系人用户标识为所述用户的联系人的用户标识；

    标识选取子单元，用于从所述候选标识组中随机选取联系人用户标识作为目标用户标识。
11. 如权利要求10所述的身份验证装置，其特征在于，所述标识组获取子单元具体用于：

    根据所述身份验证请求获取所述用户标识对应的至少一个联系人分组，其中，每个联系人分组包括至少一个所述联系人用户标识；

    从所述至少一个联系人分组中选取至少一个联系人用户标识，以得到所述候选标识组。
12. 如权利要求11所述的身份验证装置，其特征在于，所述标识组获取子单元，具体用于：

    根据所述身份验证请求获取所述用户标识对应的至少一个联系人分组，其中，每个联系人分组包括至少一个所述联系人用户标识；

    获取所述每个联系人分组中联系人用户标识对应的联系人类型；

    根据所述联系人用户标识对应的联系人类型，从所述至少一个联系人分组中选取与预设类型对应的联系人用户标识，以得到所述候选标识组。
13. 如权利要求10所述的身份验证装置，其特征在于，所述标识选取子单元具体用于：

    获取所述用户对所述候选标识组中联系人用户标识设置的第一备注信息，以及所述联系人对所述用户标识设置的第二备注信息；

    根据所述第一备注信息和所述第二备注信息获取所述用户与所述联系人之间的社会关系；

    根据所述社会关系从所述候选标识组中随机选取联系人用户标识作为目标用户标识。
14. 如权利要求13所述的身份验证装置，其特征在于，所述标识选取子单元具体用于：

    根据所述联系人与所述用户之间的社会关系建立用户与联系人之间的社会关系图谱；

    从所述社会关系图谱中随机选取所述用户的目标联系人；

    从候选标识组中获取所述目标联系人对应的联系人用户标识，并将获取的联系人用户标识作为目标用户标识。
15. 如权利要求9所述的身份验证装置，其特征在于，所述信息发送单元具体用于：

    获取所述目标用户标识对应的登录信息；

    根据所述登录信息确定所述目标用户标识是否已登录；

    当确定所述目标用户标识已登录时，向所述目标用户标识对应的目标终端发送验证信息。
16. 如权利要求15所述的身份验证装置，其特征在于，所述信息发送单元，还用于：

    当确定所述目标用户标识未登录时，获取与所述目标用户标识绑定的通讯标识；

    向所述通讯标识对应的目标终端发送验证信息。

Images