WO2018108062A1

WO2018108062A1 - 身份验证方法、装置及存储介质

Info

Publication number: WO2018108062A1
Application number: PCT/CN2017/115566
Authority: WO
Inventors: 袁丽娜; 郝允允; 李轶峰; 陈云云
Original assignee: 腾讯科技（深圳）有限公司
Priority date: 2016-12-15
Filing date: 2017-12-12
Publication date: 2018-06-21

Abstract

本申请实施例公开了一种身份验证方法和装置。该方法包括：响应于第二客户端的身份验证指令，获取第二客户端的账号；根据所述账号查询与所述账号对应的第一验证种子；根据所述账号生成验证消息；将所述第一验证种子和所述验证消息发送至验证服务器；获取验证结果并根据所述验证结果确定所述第二客户端是否验证通过；所述验证结果为所述验证服务器通过验证第一验证种子与第一令牌是否对应获得，所述第一令牌是由第二客户端响应于所述验证消息的确认指令生成并发送给所述验证服务器的。

Description

身份验证方法、装置及存储介质

本申请要求于2016年12月15日提交中国专利局、申请号为201611162210.6，发明名称为“身份验证方法与装置”的中国专利申请、于2016年12月15日提交中国专利局、申请号为201611161452.3，发明名称为“身份验证方法与装置”的中国专利申请、以及于2016年12月15日提交中国专利局、申请号为201611162274.6，发明名称为“身份验证方法、装置与系统”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及身份验证领域，尤其涉及身份验证方法、装置与存储介质。

发明背景

随着互联网的高速发展，移动社交、网上购物、游戏等互联网业务已经深入到生活各个方面，个人账户在互联网的价值越来越高。同时个人密码泄漏、网络钓鱼、盗号木马、社会工程学等情况导致网络账号被盗的风险也越来越高。传统的用户设置登录密码的方式很容易通过暴力尝试、键盘截取、截屏等方式破解，为此仅仅通过验证密码不足以证明用户的合法性。

为了保护账号安全，用户需要在多种账号体系设置密码保护措施，比如为淘宝账号绑定淘宝安全中心，QQ账号绑定QQ安全中心等，若用户同时使用多个应用，则需要绑定多个安全中心。

发明内容

本申请实施例公开了一种身份验证方法、装置和存储介质。

本申请实施例提供了一种身份验证方法，应用于第一客户端，所述方法包括：

响应于第二客户端的身份验证指令，获取第二客户端的账号；

根据所述账号查询与所述账号对应的第一验证种子，其中所述第一客户端中存储有所述第一验证种子，以及所述账号与所述第一验证种子的对应关系；

根据所述账号生成验证消息；

将所述第一验证种子和所述验证消息发送至验证服务器；

获取验证结果并根据所述验证结果确定所述第二客户端是否验证通过；所述验证结果为所述验证服务器通过验证第一验证种子与第一令牌是否对应获得，所述第一令牌是由第二客户端响应于所述验证消息的确认指令生成并发送给所述验证服务器的，所述第二客户端中存储有第二验证种子，以及所述账号与所述第二验证种子的对应关系。

本申请实施例还提供了一种身份验证装置，应用于第一客户端，包括：

处理器；

与所述处理器相连接的存储器；所述存储器中存储有可由所述处理器执行的机器可读指令模块；所述机器可读指令模块包括：

账号获取模块，用于响应于第二客户端的身份验证指令，获取第二客户端的账号；

第一验证种子查询模块，用于根据所述账号查询与所述账号对应的第一验证种子，其中所述第一客户端中存储有所述第一验证种子，以及所述账号与所述第一验证种子的对应关系；

验证消息生成模块，用于根据所述账号生成验证消息；

验证消息发送模块，用于向验证服务器发送所述第一验证种子和验证消息；

验证结果获取模块，用于获取验证结果并根据所述验证结果确定所述第二客户端是否验证通过；所述验证结果为所述验证服务器通过验证第一验证种子与第一令牌是否对应获得，所述第一令牌是由第二客户端响应于所述验证消息的确认指令生成并发送给所述验证服务器的，所述第二客户端中存储有第二验证种子，以及所述账号与所述第二验证种子的对应关系。

本申请实施例还提供了一种身份验证方法，应用于第二客户端，所述方法包括：

获取消息标识以及验证消息；其中，所述验证服务器接收第一客户端发送的所述验证消息并将所述验证消息提供给所述第二客户端，所述消息标识为所述验证服务器分配的与所述验证消息对应的消息标识；

显示所述验证消息并监测用户指令，所述用户指令包括响应于所述验证消息的确认指令；

响应于确认指令，获取第二验证种子并根据所述第二验证种子生成第一令牌；

将所述消息标识和所述第一令牌传输至验证服务器，以使得验证服务器得到验证结果，并将验证结果发送给第一客户端；所述验证结果为所述验证服务器通过验证第一验证种子与所述第一令牌是否对应而获得的，所述第一验证种子为所述验证服务器通过所述消息标识从所述验证服务器中查询到的。

本申请实施例还提供了一种身份验证装置，应用于第二客户端，所述装置包括：

处理器；

消息获取模块，用于获取消息标识和验证消息；其中，所述验证服务器接收第一客户端发送的所述验证消息并将所述验证消息提供给所述第二客户端，所述消息标识为所述验证服务器分配的与所述验证消息对应的消息标识；

显示模块，用于显示所述验证消息；

用户指令监测模块，用于检测用户指令，所述用户指令包括响应于所述验证消息的确认指令；

第二验证种子获取模块，用于获取第二验证种子；

令牌生成模块，用于根据所述第二验证种子生成第一令牌；

传输模块，用于将所述消息标识和所述第一令牌传输至验证服务器，以使得验证服务器得到验证结果，并将验证结果发送给第一客户端；所述验证结果为所述验证服务器通过验证第一验证种子与所述第一令牌是否对应而获得的，所述第一验证种子为所述验证服务器通过所述消息标识从所述验证服务器中查询到的。

本申请实施例还提供了一种身份验证方法，所述方法包括：

第一客户端响应于第二客户端的身份验证指令，获取第二客户端的账号；根据所述账号查询与所述账号对应的第一验证种子；

所述第二客户端根据第二验证种子生成第一令牌并将所述第一令牌提供给所述第一客户端；

所述第一客户端得到第二客户端生成的所述第一令牌，将所述第一验证种子与所述第一令牌传输至验证服务器；

所述验证服务器通过验证第一验证种子与所述令牌是否对应获得验证结果，并将所述验证结果发送至第一客户端；

所述第一客户端获取所述验证结果，并根据所述验证结果确定所述第二客户端是否验证通过。

本申请实施例还提供了一种身份验证方法，应用于第一客户端，所述方法包括：

根据所述账号查询与所述账号对应的第一验证种子；

获取第二客户端生成的第一令牌；

将所述第一验证种子与所述第一令牌传输至验证服务器并获取验证结果，并根据所述验证结果确定所述第二客户端是否验证通过；所述验证结果为所述验证服务器通过验证第一验证种子与所述第一令牌是否对应获得。

得到第二验证种子；

根据所述第二验证种子生成第一令牌并将所述第一令牌提供给第一客户端得到，其中所述第一客户端响应于第二客户端的身份验证指令，获取第二客户端的账号；根据所述账号查询与所述账号对应的第一验证种子；将所述第一验证种子与所述第一令牌传输至验证服务器以获取验证结果，其中所述验证服务器通过验证第一验证种子与所述第一令牌是否对应获得验证结果，并将所述验证结果发送至第一客户端；所述第一客户端根据所述验证结果确定所述第二客户端是否通过验证。

本申请实施例还提供了一种身份验证装置，应用于第一客户端，所述装置包括：

处理器；

第一验证种子查询模块，用于根据所述账号查询与所述账号对应的第一验证种子；

令牌获取模块，用于获取第二客户端生成的第一令牌；

组合发送模块，用于将所述第一验证种子与所述第一令牌传输至验证服务器；

验证结果获取模块，用于获取来自验证服务器的验证结果，并根据所述验证结果确定所述第二客户端是否验证通过；所述验证结果为所述验证服务器通过验证第一验证种子与所述第一令牌是否对应获得。

验证种子获取模块，用于获取第二验证种子；

令牌生成模块，用于根据所述第二验证种子生成第一令牌并将所述第一令牌提供给所述第一客户端，其中所述第一客户端响应于第二客户端的身份验证指令，获取第二客户端的账号；根据所述账号查询与所述账号对应的第一验证种子；将所述第一验证种子与所述第一令牌传输至验证服务器以获取验证结果，其中所述验证服务器通过验证第一验证种子与所述第一令牌是否对应获得验证结果，并将所述验证结果发送至第一客户端；所述第一客户端根据所述验证结果确定所述第二客户端是否通过验证。

本申请实施例还提供了一种非易失性计算机可读存储介质，所述存储介质中存储有机器可读指令，所述机器可读指令可以由处理器执行以完成以下操作：

根据所述账号生成验证消息；

将所述第一验证种子和所述验证消息发送至验证服务器；

根据所述账号查询与所述账号对应的第一验证种子；

获取第二客户端生成的第一令牌；

得到第二验证种子；

附图简要说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它附图。

图1是本申请实施例提供的实施环境的示意图；

图2是本申请实施例提供的验证服务器集群示意图；

图3是本申请实施例提供的身份绑定方法的流程图；

图4是本申请实施例提供的身份绑定流程的用户界面；

图5是本申请实施例提供的第一验证种子的得到方法流程图；

图6是本申请实施例提供的用户为得到的种子命名的示意图；

图7是本申请实施例提供的令牌生成算法流程图；

图8是本申请实施例提供的令牌验证算法流程图；

图9是本申请实施例提供的另一种令牌验证算法流程图；

图10是本申请实施例提供的时间校正方法流程图；

图11是本申请实施例提供的身份验证方法流程图；

图12是本申请实施例提供的用于输入令牌的界面示意图；

图13是本申请实施例提供的用户选择令牌的界面示意图；

图14是本申请实施例提供的另一种身份验证方法流程图；

图15是本申请实施例提供的第二验证条码的生成页面示意图；

图16是本申请实施例提供的显示验证消息的界面示意图；

图17是本申请实施例提供的另一种身份验证方法流程图；

图18是本申请实施例提供的身份验证装置的框图；

图19是本申请实施例提供的用于进行绑定流程的相关模块的框图；

图20是本申请实施例提供的另一种身份验证装置的框图；

图21是本申请实施例提供的令牌生成模块的框图；

图22是本申请实施例提供的与时间校正相关的模块框图；

图23是本申请实施例提供的身份验证系统的结构示意图；

图24是本申请实施例提供的身份验证系统的另一结构示意图；

图25是本申请实施例提供的身份验证系统的又一结构示意图；

图26是本申请实施例提供的终端的结构示意图；

图27是本申请实施例提供的服务器的结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例，都属于本申请保护的范围。

身份验证方式主要有以下几种，密保问题、密保卡、安全邮箱、密保手机、数字证书、人脸验证、指纹验证以及虹膜验证，下述为对这些身份验证方式的简要分析：

密保问题：密保问题是由用户选定的问题及对应答案组成。密保问题的便捷性不强，通常作为辅助的身份验证方法，比如用于找回密码和设置其它密保。密保问题采用静态密码，易引起安全风险。

密保卡：密保卡可以视作一个二维矩阵，每个矩阵中包含一系列数字，同时每张密保卡都有一个唯一标识，该标识与矩阵的数值、每个用户的标识之间都有一个对应关系。在用于验证用户身份时，由用户按照服务器提示查询密保卡信息，并按照服务器要求，手动输入密保信息以完成验证过程。密保卡采用静态密码，因此有截屏和文件被盗取的风险，且不易携带。

安全邮箱：与密保问题类似，安全邮箱的便捷性不强，通常作为辅助的身份验证方法，比如用于找回密码和设置其它密保。邮箱破解难度低，易引起安全风险。

密保手机：密保手机安全性较好，其主要通过验证发送到手机上的短信验证码验证身份，被广泛运用到注册，消费，转账，改密等敏感操作。但是，密保手机采用短信下行验证的方式，会产生向运营商支付的运营成本，并且密保手机有丢失和更换风险。

数字证书：是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件，其主要应用于网站的身份验证，对广大的用户群体不具有普适性。

人脸验证：基于人的脸部特征信息进行身份验证的一种生物识别技术。通过验证人脸来进行个人身份的鉴定，但是人脸验证涉及用户的敏感隐私信息，因此，其使用环境受到限制。

指纹验证：指纹是指人的手指末端正面皮肤上凸凹不平产生的纹线。纹线有规律的排列形成不同的纹型。通过比较不同指纹的细节特征点来进行鉴别。被广泛应用到开启手机，开启APP，消费等领域。与人脸验证类似，指纹验证涉及用户的敏感隐私信息，因此，其使用环境受到限制。

虹膜验证：虹膜是位于黑色瞳孔和白色巩膜之间的圆环状部分，其包括很多相互交错的斑点、细丝、冠状、条纹、隐窝等的细节特征。虹膜在胎儿发育阶段形成后，在整个生命历程中将是保持不变的。虹膜验证对硬件要求较高，一般应用于需要高度保密的场所。并且虹膜验证涉及用户的敏感隐私信息，因此，其使用环境受到限制。

综上所述，密保问题、密保卡和安全邮箱均为静态密码，易引起安全风险，数字证书、人脸验证、指纹验证以及虹膜验证使用环境受限，不易进行推广应用，而密保手机又存在运营成本问题以及手机丢失风险，因此，本申请实施例基于令牌方式提供低风险、适用范围广、成本低并且不存在手机丢失风险的身份验证方法以及相应地装置。

本申请实施例使用的令牌为一种软件令牌，所述软件令牌可根据用于鉴定用户身份的种子以及预设的令牌生成算法获得。具体地，本申请实施例可以为用户提供一种或多种身份验证方式，包括但不限于动态密码验证、扫码验证以及一键登录。

请参考图1，其示出了本申请一个实施例提供的实施环境的示意图。该实施环境包括：第一终端120、验证服务器140和第二终端160。

第一终端120中运行有第一客户端。第一终端120可以是手机、平板电脑、电视机、膝上型便携计算机和台式计算机，也可以是一台服务器，或者是由若干台服务器组成的服务器集群，或者是一个云计算服务中心。

验证服务器140可以是一台验证服务器，也可以是由若干台服务器组成的服务器集群，或者是一个云计算服务中心。

第二终端160中运行有第二客户端。第二终端160可以是手机、平板电脑、膝上型便携计算机和台式计算机等等。

验证服务器140可以通过通信网络分别与第一终端120和第二终端160建立通信连接。该网络可以是无线网络，也可以是有线网络。

在本申请实施例中，第一客户端可以是任何具有用户界面(User Interface，UI)接口、需要对使用所述第一客户端的用户的身份进行验证并能够与验证服务器140通信的客户端。例如，第一客户端可以是视频服务类服务器或客户端、有线电视服务器或客户端、安全服务服务器或客户端、即时通信服务器或客户端、邮箱服务服务器或客户端、游戏服务服务器或客户端、支付服务服务器或客户端、电子商务服务服务器或客户端等等。

在本申请实施例中，第二客户端可以是任何具有用户界面(User Interface，UI)接口、需要登陆第一客户端并能够与验证服务器140通信的客户端。例如，第二客户端可以是手机客户端、平板电脑客户端和多媒体客户端等等。

在实际应用中，当终端设备中运行的客户端用于实现本申请方法示例中第一客户端侧的功能时，该终端设备即作为第一终端；当终端设备中运行的客户端用于实现本申请方法示例中第二客户端侧的功能时，该终端设备即作为第二终端。

在一个示例中，如图2所示，当验证服务器140为集群架构时，所述验证服务器140可以包括：通讯服务器142、种子管理服务器144、身份验证服务器146和验证消息管理服务器148。

通讯服务器142用于提供与第一客户端和与第二客户端的通讯服务，并提供种子管理服务器144、身份验证服务器146和验证消息管理服务器148三种服务器之间的通讯服务。在另外的实施方式中，种子管理服务器144、身份验证服务器146和验证消息管理服务器148三种服务器之间也可以通过内网自由通讯。

种子管理服务器144用于向第一客户端发放种子以及进行验证服务器端的种子的管理。

身份验证服务器146用于对需要登录第一客户端的第二客户端的身份进行验证。

验证消息管理服务器148用于对第一客户端发送的验证消息进行管理。

上述各个服务器之间可通过通信网络建立通信连接。该网络可以是无线网络，也可以是有线网络。

请参考图3，其示出了本申请一个实施例提供的身份绑定方法的流程图。该方法可应用于图1所示实施环境中。该方法(即身份绑定流程)可以包括如下步骤。

步骤301，第二客户端响应于用户操作，向第一客户端发布绑定指令。

具体地，请参考图4，其示出了第二客户端在身份绑定流程中的用户界面，用户点击“马上添加”按钮，第二客户端即向第一客户端发布绑定指令。具体地，第二客户端可以通过获取第一客户端的统一资源定位符向第一客户端发布绑定指令。

步骤302，第一客户端响应于所述绑定指令，获取用户的账号。

具体地，在一种实施方式中，所述用户账号可由用户预先向所述第一客户端申请，在步骤302中，由所述用户向第一客户端录入预先申请的账号，第一客户端即可获取用户的账号。

此外，在另一种实施方式中，在身份绑定流程开始之前，向第一客户端申请账号并设置对应的密码；第一客户端对于所述账号和密码进行相关的合法性校验；若校验通过，所述第一客户端记录所述账号和所述密码的对应关系，并通过界面显示或语音提示的方式提示用户进入身份绑定流程，并在步骤302中直接获取用户的账号。

步骤303，第一客户端为所述帐号分配第一验证种子。

请参考图5，其示出了第一验证种子的得到方法流程图。所述方法包括：

步骤3031，获取未使用种子集合，所述未使用种子均来自验证服务器。

第一客户端预先向验证服务器获取一批种子，并对获取到的种子进行管理。具体地，所述种子由验证服务器通过安全通道下发至第一客户端。

若种子在被获取后与其它用户的账号形成了绑定关系(对应关系)，则所述种子为已使用种子，若种子在被获取后没有与任何账号形成绑定关系(对应关系)，则所述种子为未使用种子。所有未使用种子构成了一个未使用种子集合。

步骤3032，在所述未使用种子集合中选取一颗种子作为分配给所述帐号的第一验证种子。

第一客户端可以根据预设的种子选取算法从所述未使用种子中选取一个作为第一验证种子，也可以随机从所述未使用种子集合中选取一个作为第一验证种子。

步骤304，第一客户端生成与所述第一验证种子相对应的第二验证种子，并将所述第二验证种子提供给第二客户端。

具体地，第一客户端生成与所述第一验证种子相同的种子，并将所述种子作为第二验证种子。

将所述第二验证种子提供给第二客户端的方法包括但不限于下述方法：

(1)第一客户端直接将所述第二验证种子发送至第二客户端；

(2)第一客户端根据所述第二验证种子生成第一验证条码。所述第一验证条码为能够被第二客户端扫描的二维码或条形码。在图4中，第二客户端通过扫描二维码(第一验证条码)即可获取第二验证种子，并在步骤305中获取令牌，所述令牌即为动态密码。

(3)第一客户端根据所述第二验证种子以及其它可选信息生成第一验证条码。所述第一验证条码为能够被第二客户端扫描的二维码或条形码。

所述可选信息可以为用户账号和/或验证种子生成时间。

进一步地，在(2)(3)中，第一验证条码也可以根据预设的加密算法以加密方式生成，相应地，在第二客户端能够通过预设的解密算法对所述第一验证条码进行解密。

步骤305，第二客户端得到第二验证种子，根据所述第二验证种子生成令牌并将所述令牌提供给第一客户端。

第二客户端得到的种子即为所述第二验证种子，并根据预设的令牌生成算法和所述第二验证种子生成令牌。

将所述令牌提供给第一客户端的方法包括但不限于下述方法：

(1)第二客户端直接将所述令牌发送至第一客户端；

(2)第二客户端根据所述令牌生成绑定验证码。所述绑定验证码为能够被第一客户端扫描的二维码或条形码。

(3)持有第二客户端的用户向第一客户端输入所述令牌的内容。

步骤306，第一客户端将第一验证种子和所述令牌发送至验证服务器。

步骤307，验证服务器获取验证结果。

具体地，验证服务器可以根据预设的令牌验证算法验证第一验证种子与所述令牌是否具有合法的对应关系,即验证第一验证种子与所述令牌是否对应，从而得到验证结果。所述令牌验证算法与所述令牌生成算法为具有对应关系的算法，可以由验证服务器与第二客户端通过协商获得。

步骤308，验证服务器将所述验证结果发送至第一客户端。

步骤309，第一客户端判断验证是否通过，若验证通过，则第一客户端存储第一验证种子，以及所述第一验证种子与所述第二客户端帐号的对应关系。

具体地，若验证通过，则说明步骤305中第二客户端得到的种子即为第一客户端生成的验证种子，具体的，所述第二客户端得到的种子与第一验证种子相同。

第二客户端存储所得到的种子，为与第一验证种子对应，所述得到的种子即为第二验证种子。进一步地，对应于步骤304的(2)(3)的情况，为便于第二客户端存储所述得到的所述种子，第二客户端还可以验证获取的第一验证条码中是否含有用户账号，若含有，则在身份绑定成功后，存储所述用户账号与所述得到的种子的对应关系(即第一客户端与所述种子的对应关系)；若不含有，则允许用户自行为得到的种子命名，并存储所述命名与所述得到的种子的对应关系。请参考图6，其示出了由用户为得到的种子命名的示意图，所述绑定号即为得到的种子。

具体地，若验证通过，第一客户端还可以使用界面显示或语音输出的方式告知用户身份绑定流程执行成功。

本申请实施例提供了在身份验证之前进行身份绑定的方法，所述方法能够使得第一客户端获取合法用户与种子之间的绑定关系，是后续使用令牌进行身份验证的前提，此外，所述身份绑定方法对于第一客户端没有限制，因此，可以适用于为多个第一客户端提供身份绑定服务。

进一步地，本申请实施例提供的种子可以为任意正整数，相应地，请参考图7，其示出了一种令牌生成算法，本申请实施例提供的一种第二客户端一侧的令牌生成算法可以包括：

步骤S1，获取用于生成令牌的种子。

步骤S2，获取本地的当前系统时间。

步骤S3，根据预设的哈希算法得到令牌。

具体地，可以根据所述当前系统时间得到所述当前系统时间对应的时间参量。比如，每60s一个时间参量，则所述当前系统时间只需精确到分即可得到所述时间参量，以60s为一个时间参量，则对应于同一个种子的动态密码每隔60s会改变一次；

又比如，每30s一个时间参量，则需要先判断当前系统时间在秒单位上的读数是否大于30，然后根据判断结果划分时间参量，以30s为一个时间参量，则对应于同一个种子的动态密码每隔30s会改变一次。

具体地，所述种子及所述时间参量作为所述哈希算法的实际参数。具体地，本申请实施例中的令牌由六位数字构成。

相应地，请参考图8，其示出了令牌验证算法，本申请实施例提供的一种服务器一侧的令牌验证算法可以包括：

步骤S110，获取待验证种子和待验证令牌。

步骤S120，获取本地的当前系统时间。

步骤S130，根据预设的哈希算法得到目标令牌。

具体地，所述种子及所述时间参量作为所述哈希算法的实际参数。所述哈希算法与步骤S3中的哈希算法相同。

步骤S140，判断所述目标令牌与待验证令牌是否相同。

步骤S150，若是，则验证通过。

所述目标令牌与待验证令牌相同，说明待验证种子与生成所述待验证令牌的种子为相同的种子，即所述待验证种子与所述待验证令牌之间具有合法的对应关系，因此，验证通过。

步骤S160，若否，则验证不通过。

上述令牌生成算法以及令牌验证算法均依赖于执行算法的硬件的当前系统时间，因此，上述令牌验证算法有较小的概率可能导致验证结果出现不可靠的情况。以60s为一个时间参量为例，若第二客户端在S3中得到令牌的当前系统时间的秒单位的数值为59，将所述得到的令牌传输至验证服务器耗时2秒，则当所述验证服务器对所述令牌进行验证时，验证服务器的当前系统时间的秒单位为可能为01，则执行S130时与第二客户端执行S30时得到的时间参量不一致，这必然导致验证失败，这个验证失败仅仅是由于时间问题导致而与种子无关，可见这个验证结果是不可靠的，出现这种情况只能重新进行验证，从而影响了用户体验，并且浪费了客户端及服务器的处理资源。

为了提升验证结果的可靠性，请参考图9，其示出了另一种令牌验证算法，本申请实施例提供的另一种服务器一侧的令牌验证算法包括：

步骤S210，获取待验证种子和待验证令牌。

步骤S220，获取本地的当前系统时间。

步骤S230，根据预设的哈希算法得到第一目标令牌和第二目标令牌。

具体地，以所述种子及所述时间参量作为所述哈希算法的实际参数得到第一目标令牌，以所述种子及所述时间参量的上一个时间参量作为所述哈希算法的实际参数得到第二目标令牌。所述哈希算法与步骤S3中的哈希算法相同。

步骤S240，判断所述第一目标令牌与待验证令牌是否相同。

步骤S250，若是，则验证通过。

步骤S260，若否，则判断所述第二目标令牌与待验证令牌是否相同。

步骤S270，若是，则验证通过。

步骤S280，若否，则验证不通过。

这种令牌验证算法能够较大限度地避免出现验证结果不可靠的情况，从而提升用户体验，并避免因重新验证而造成的客户端及服务器的处理资源的浪费。

进一步地，由于第二客户端一侧的令牌生成算法与验证服务器一侧的令牌验证算法依赖于执行算法的硬件的当前系统时间，因此，为进一步提升验证结果的可靠性，可以根据验证服务器的当前系统时间对第二客户端进行时间校验，避免由于验证服务器的当前系统时间与第二客户端的当前系统时间的不同步导致验证结果不可靠。具体地，校正方法可以有以下四种：

(1)验证服务器定时或不定时地向第二客户端主动推送第一时间，所述第一时间为验证服务器在推送时的当前系统时间。

(2)验证服务器定时或不定时地向第一客户端主动推送第一时间，所述第一时间为验证服务器在推送时的当前系统时间；然后由第一客户端立即向第二客户端主动推送所述第一时间。

(3)在第一客户端与验证服务器交互的过程中，验证服务器向第一客户端发送第一时间，所述第一时间为验证服务器在发送时的当前系统时间；然后在第一客户端与第二客户端的交互过程中，由第一客户端向第二客户端主动发送所述第一时间。

(3)在第二客户端与验证服务器交互的过程中，验证服务器向第二客户端发送第一时间，所述第一时间为验证服务器在发送时的当前系统时间。

具体地，请参考图10，其示出了第二客户端的时间校正方法，包括：

步骤T1，获取来自于验证服务器的第一时间；所述第一时间为验证服务器的当前系统时间；

步骤T2，获取本地的第二时间；所述第二时间为获取第一时间那一刻本地的当前系统时间；

步骤T3，计算所述第一时间与所述第二时间的差值；

步骤T4，存储所述差值。

相应地，在步骤S3中首先根据步骤S2中获取的当前系统时间和步骤T4中存储的所述差值得到时间校正值，然后根据所述时间校正值得到时间参量。

本申请实施例提供了一种时间校正方法，可以避免由于验证服务器的当前系统时间与第二客户端的当前系统时间的不同步导致验证结果不可靠，从而进一步提升验证结果的可靠度，提升用户体验，避免因重新验证而造成的客户端及服务器的处理资源的浪费。

当然本申请实施例中使用的令牌生成算法和令牌验证算法还有其它形式，只要是令牌生成算法和令牌验证算法具有固定的对应关系，能够用于完成种子与令牌的合法关系的验证即可，在此不再赘述。

基于具有对应关系的令牌生成算法与令牌验证算法，在身份绑定流程执行成功的基础上，本实施例提供一种身份验证方法。

具体地，所述身份验证方法可以通过输入令牌、扫一扫或一键登录等多种方式实现，所述身份验证方法对于第一客户端和第二客户端没有限制，因此，可以在多种应用场景下使用，比如支付类等敏感操作前验证用户身份，也可以用于在修改密码前验证用户身份，用户信息丢失并向第一客户端申请挂失时验证用户身份。进一步地，所述身份验证方法也可以应用于一种或多种第一客户端。

以输入令牌的方式实现身份验证的方法，请参考图11，其示出了一种身份验证方法，包括：

步骤401，第一客户端响应于身份验证指令，获取账号。

具体地，所述账号可以由用户输入，也可以依赖于浏览器cookies的记录由第一客户端自行获取。请参考图12，第一客户端还向用户示出用于输入令牌的界面。图12中以第一客户端为安全中心为例，可用于输入安全中心对应的第二验证种子生成的令牌。

进一步地，为提升身份验证的安全性，在获取账号之前，还可以由第一客户端根据自身存储用户数据对用户身份进行验证，即进行账号验证以检验账号的合法性。比如，第一客户端可以要求用户输入与账号对应的密码，若密码正确，则账号验证通过，才可以进行下述的身份验证步骤。可见，本申请实施例提供的身份验证方式可以与其它身份验证方式结合使用。

步骤402，第一客户端根据所述账号查询与所述账号对应的第一验证种子。

具体地，在身份绑定流程中，第一客户端存储有账号以及第一验证种子的对应关系，因此，根据所述账号即可得到对应的第一验证种子。

步骤403，第二客户端根据第二验证种子生成令牌并将所述令牌提供给第一客户端。

具体地，第二客户端根据本地存储的第二验证种子和令牌生成算法生成令牌。若第二客户端只存储有一个种子，则所述种子即为第二验证种子；根据所述第二验证种子即可得到令牌；若第二客户端存储有多个种子，则由用户选择一个作为第二验证种子，并生成令牌。

为使得生成的令牌能够被第一客户端得到，本实施例中通过用户向第一客户端输入所述令牌实现，输入页面即为图12。

在另一种实施方式中，也可以针对每一个种子生成一个令牌，由用户自行根据选择的第二验证种子选择相应的令牌。请参考图13，其示出了用户选择令牌的界面。由图13可知，在绑定流程第二客户端可以存储多个对应关系，即种子与所述种子对应的第一客户端的对应关系，以第一个种子为例，其对应于网页邮箱，生成的令牌为787246；以第二个种子为例，其对应于安全中心，生成的令牌为896332。用户选择令牌后按下确定按钮，令牌即可被发送到第一客户端。

步骤404，第一客户端得到所述令牌并将所述第一验证种子与所述令牌传输至验证服务器。

步骤405，验证服务器获取验证结果。

具体地，验证服务器可以根据令牌验证算法验证第一验证种子与所述令牌是否对应，从而得到验证结果。所述服务器的令牌验证算法与所述第二客户端令牌生成算法为具有对应关系的算法，可以由验证服务器与第二客户端通过协商获得。

步骤406，验证服务器将所述验证结果发送至第一客户端。

步骤407，第一客户端判断验证是否通过，若验证通过，则身份验证通过。

具体地，若验证通过，则说明步骤403中第二客户端存储的第二验证种子与第一客户端中与用户的账号对应的第一验证种子相同。

步骤408，若验证不通过，则身份验证不通过。

本申请实施例提供的身份验证方法能够适用于多个应用，各个应用(第一客户端)之间互不影响，从而解决了现有技术情况下若用户同时使用多个应用，需要绑定多个安全中心，操作繁琐，用户体验较差的问题。此外，验证服务器不会存储第一客户端中的账号与第一验证种子的对应关系，只负责生成种子并验证种子和令牌之间的对应关系，从而不涉及到各个应用(第一客户端)的敏感数据，充分保障了第一客户端的数据安全。验证服务器在不需要第一客户端向验证服务器泄露其数据隐私的前提下，为第一客户端提供身份验证服务。

请参考图14，其示出了另一种身份验证方法，包括：

步骤501，第一客户端响应于身份验证指令，获取账号。

具体地，所述账号可以由用户输入，也可以依赖于浏览器cookies的记录由第一客户端自行获取。

步骤502，第一客户端根据所述账号查询与所述账号对应的第一验证种子。

步骤503，第一客户端根据所述账号生成验证消息。

具体地，所述验证消息可以包括验证消息产生时间和所述账号。比如，所述验证消息的内容可以为“XXX时间，XXX账号进行XXX操作，请确认是否本人操作”。

步骤504，第一客户端将所述第一验证种子和所述验证消息发送至验证服务器。

步骤505，验证服务器获取所述第一验证种子和所述验证消息，并生成对应的消息标识。

具体地，在本实施例中，服务器还需要维护所述验证消息，比如对验证消息进行添加、插入和删除等操作。

具体地，验证服务器存储所述第一验证种子与所述验证消息，并根据预设的消息标识生成算法生成消息标识，所述消息标识与所述验证消息一一对应，并且，所述消息标识与所述第一验证种子也一一对应。具体地，所述消息标识生成算法可以为按照收到所述验证消息的顺序生成，也可以为按照收到所述验证消息的时间生成，也可以为根据收到所述验证消息的时间以及验证消息的发送方标识(第一客户端的标识，与验证服务器通讯过程中携带所述标识)生成。

步骤506，验证服务器将所述消息标识发送至第一客户端。

步骤507，第一客户端获取所述消息标识并将消息标识提供给第二客户端。

具体地，在扫一扫身份验证方式中，请参考图15，其示出了第二验证条码的生成页面。第一客户端根据所述消息标识生成第二验证条码，第二客户端通过扫描并解析所述第二验证条码获取消息标识，所述第二验证条码可以为二维码或条形码。

此外，在其它实施例中，还可以由第一客户端直接将所述消息标识发送至第二客户端。

步骤508，第二客户端根据所述消息标识从所述验证服务器获取与所述消息标识对应的验证消息。

具体地，由第二客户端对所述验证消息进行显示，请参考图16，其示出了第二客户端显示验证消息的界面。若用户是本人并希望继续进行身份验证，则点击“是我操作”，即向第二客户端发送了确认指令；否则，点击“拒绝”，则第二客户端直接通知验证服务器身份验证流程结束，相应地，验证服务器通知第一客户端身份验证失败，身份验证流程结束。

步骤509，第二客户端响应于确认指令，根据第二验证种子生成令牌，并将所述令牌与所述消息标识传输至所述验证服务器。

具体地，第二客户端根据本地存储的第二验证种子和令牌生成算法生成令牌。若第二客户端只存储有一个种子，则所述种子即为第二验证种子；根据所述第二验证种子即可得到令牌；若第二客户端存储有多个种子，则由用户选择一个作为第二验证种子，并生成令牌。在另一种实施方式中，也可以针对每一个种子生成一个令牌，由用户自行根据选择的第二验证种子选择相应的令牌。

步骤510，验证服务器获取验证结果。

具体地，所述验证服务器根据从第二客户端得到的消息标识查询第一验证种子，并根据令牌验证算法验证第一验证种子与所述令牌是否具有合法的对应关系，从而得到验证结果。所述服务器的令牌验证算法与所述第二客户端的令牌生成算法为具有对应关系的算法，可以由验证服务器与第二客户端通过协商获得。

步骤511，验证服务器将所述验证结果发送至第一客户端。

步骤512，第一客户端判断验证是否通过，若验证通过，则身份验证通过。

具体地，若验证通过，则说明步骤509中第二客户端存储的第二验证种子与第一客户端中与用户的账号对应的第一验证种子相同。

步骤513，若验证不通过，则身份验证不通过。

本实施例有别于输入令牌的方式提供了另一种身份验证方法，丰富了身份验证的方式，避免了用户手动输入令牌，使得身份验证更为便捷，从而提升了用户体验。

请参考图17，其示出了另一种身份验证方法，包括：

步骤601，第一客户端响应于身份验证指令，获取账号。

步骤602，第一客户端根据所述账号查询与所述账号对应的第一验证种子。

步骤603，第一客户端根据所述账号生成验证消息。

步骤604，第一客户端将所述第一验证种子和所述验证消息发送至验证服务器，并向验证服务器请求服务器推送操作。

步骤605，验证服务器获取所述第一验证种子和所述验证消息，并生成对应的消息标识。

步骤606，验证服务器响应于所述服务器推送操作的请求，将所述消息标识和所述验证消息推送至第二客户端。

具体地，验证服务器与第二客户端之间建立超文本传输协议(HyperText Transfer Protocol，HTTP)长连接安全通道，并使用服务器推(server push)技术将所述消息标识和所述验证消息主动推送至第二客户端。

步骤607，第二客户端获取所述消息标识和所述验证消息。

步骤608，第二客户端响应于确认指令，根据第二验证种子生成令牌，并将所述令牌与所述消息标识传输至所述验证服务器。

具体地，第二客户端根据本地存储的第二验证种子和令牌生成算法生成令牌。若第二客户端只存储有一个种子，则所述种子即为第二验证种子；根据所述第二验证种子即可得到令牌；若第二客户端存储有多个种子，则由用户选择一个作为第二验证种子，并生成令牌。在另一种实施方式中，也可以针对每一个种子均生成一个令牌，由用户自行根据选择的第二验证种子选择相应的令牌。

步骤609，验证服务器获取验证结果。

具体地，所述验证服务器根据从第二客户端得到的消息标识查询第一验证种子，并根据令牌验证算法验证第一验证种子与所述令牌是否具有合法的对应关系，从而得到验证结果。所述服务器令牌验证算法与所述第二客户端令牌生成算法为具有对应关系的算法，可以由验证服务器与第二客户端通过协商获得。

步骤610，验证服务器将所述验证结果发送至第一客户端。

步骤611，第一客户端判断验证是否通过，若验证通过，则身份验证通过。

具体地，若验证通过，则说明步骤608中第二客户端存储的第二验证种子与第一客户端中与用户的账号对应的第一验证种子相同。

步骤612，若验证不通过，则身份验证不通过。

本实施例供了另一种身份验证方法，具体地，本实施例提供的身份验证方法为一键登录的验证方法，即用户只需向第二客户端发送确认指令即可，不必进行其它操作，本实施例中的方法更为便捷，用户体验更好。

在本申请实施例提供的身份验证方法中，若用户使用手机执行第二客户端的功能，当手机丢失后，用户可以向第一客户端申请使用新的手机进行身份绑定或者验证，只要新的手机可以执行第二客户端的功能即可。由此可见，本申请实施例提供的身份绑定方法以及身份验证方法都是基于软件令牌实现的，不依赖于具体地硬件设备，相较于目前较为常用的密保手机进行身份验证的方式具有不受手机丢失的影响，运营成本低的显著优势；此外，相对于其它常见的身份验证方式，又具有安全系数高、成本低和适用范围广的显著优势。

下述为本申请装置实施例，可以用于执行本申请方法实施例。对于本申请装置实施例中未披露的细节，请参照本申请方法实施例。

请参考图18，其示出了一种身份验证装置的框图，该装置能够实现上述方法示例中第一客户端的功能，所述功能可以由硬件实现，也可以由硬件执行相应的软件实现。该装置可以包括：

账号获取模块701，用于获取账号。可用于执行方法实施例的步骤302、401、501和601。

第一验证种子查询模块702，用于根据所述账号查询与所述账号对应的第一验证种子。可用于执行方法实施例的步骤402、502和602。

验证消息生成模块703，用于根据账号生成验证消息。可用于执行方法实施例的步骤503和603。

验证消息发送模块704，用于向验证服务器发送第一验证种子和验证消息。可用于执行方法实施例的步骤504和604。

验证结果获取模块705，用于获取验证结果。可用于执行方法实施例的步骤308、406、511和610。

进一步地，请参考图19，其示出了所述装置包括的用于进行绑定流程的相关模块的框图：

第一验证种子获取模块706，用于得到第一验证种子。可用于执行方法实施例的步骤303。

种子生成模块707，用于生成与第一验证种子相对应的种子。可用于执行方法实施例的步骤304。

令牌获取模块708，用于获取由第二客户端生成的令牌。可用于执行方法实施例的步骤305和403。

组合发送模块709，用于将第一验证种子和令牌发送至验证服务器。可用于执行方法实施例的步骤306和404。

第一验证种子存储模块710，用于在验证结果获取模块705获取验证结果后，若验证通过，存储第一验证种子，以及所述第一验证种子与第二客户端的对应关系。可用于执行方法实施例的步骤309。

其中，令牌获取模块708和组合发送模块709也可用于身份验证流程中。

进一步地，所述装置还可以包括：

种子发送模块711，用于将种子发送至第二客户端。可用于执行方法实施例的步骤305。

进一步地，所述装置还可以包括：

第一验证条码生成模块712，用于根据种子生成第一验证条码。可用于执行方法实施例的步骤305。

进一步地，所述装置还可以包括：

消息标识获取模块713，用于获取验证服务器发送的与验证消息对应的消息标识。可用于执行方法实施例的步骤506。

进一步地，所述装置还可以包括：

消息标识发送模块714，用于发送所述消息标识。可用于执行方法实施例的步骤507。

进一步地，所述装置还可以包括：

第二验证条码生成模块715，用于根据消息标识生成第二验证条码。可用于执行方法实施例的步骤507。

进一步地，所述装置还可以包括：

请求模块716，用于向验证服务器请求服务器推送操作。可用于执行方法实施例的步骤604。

进一步地，所述第一验证种子获取模块706包括：

集合获取单元7061，用于获取未使用种子集合，所述未使用种子均来自验证服务器；

选取单元7062，用于在所述未使用种子集合中随机选取一颗种子作为第一验证种子。

请参考图20，其示出了一种身份验证装置，该装置可以用于实现上述方法示例中第二客户端的功能，所述功能可以由硬件实现，也可以由硬件执行相应的软件实现。该装置可以包括：

消息获取模块801，用于获取消息标识和验证消息。可用于执行方法实施例的步骤507、508和607。

显示模块802，用于显示验证消息。

用户指令监测模块803，用于检测用户指令，所述用户指令包括确认指令。

第二验证种子获取模块804，用于获取第二验证种子。可用于执行方法实施例的步骤403，509和608。

令牌生成模块805，用于生成令牌。可用于执行方法实施例的步骤305，403，509和608。

传输模块806，用于将所述消息标识和所述令牌传输至验证服务器。可用于执行方法实施例的步骤509和608。

进一步地，所述装置还可以包括：

验证种子获取模块807，用于得到验证种子。可用于执行方法实施例的步骤305。

第二验证种子存储模块809，用于存储所述第二验证种子。可用于执行方法实施例的步骤309。

进一步地，所述装置还可以包括：

组合存储模块810，用于存储第二验证种子与第一客户端的对应关系。可用于执行方法实施例的步骤309。

请参考图21，其示出了令牌生成模块的框图，所述令牌生成模块805包括：

时间参量获取单元8051，用于根据当前系统时间得到时间参量。可用于执行方法实施例的步骤S2和S3。

令牌计算单元8052，用于根据预设的哈希算法计算令牌。可用于执行方法实施例的步骤S3。

进一步地，请参考图22，其示出了与时间校正相关的模块框图，包括：

第一时间获取模块811，用于获取来自于验证服务器的第一时间。可用于执行方法实施例的步骤T1。

第二时间获取模块812，用于获取本地的第二时间。可用于执行方法实施例的步骤T2。

差值计算模块813，用于计算所述第一时间与所述第二时间的差值。可用于执行方法实施例的步骤T3。

差值存储模块814，用于存储所述差值。可用于执行方法实施例的步骤T4。

相应地，如图21所示，所述时间参量获取单元8051包括：

时间校正值计算模块80511，用于根据当前系统时间和所述差值计算时间校正值。

时间参量获取模块80512，用于根据所述时间校正值得到时间参量。

进一步地，如图20所示，所述消息获取模块801还可以包括：

消息标识获取单元8011，用于从第一客户端得到消息标识；

验证消息获取单元8012，用于根据所述消息标识从验证服务器获取所述验证消息。

进一步地，所述消息标识获取单元8011还可以包括：

第二验证条码获取模块80111，用于获取第二验证条码；

解析模块80112，用于解析所述第二验证条码得到消息标识。

进一步地，所述消息获取模块801还可以包括：

直接获取单元8013，用于直接获取由验证服务器推送的消息标识和验证消息。

本申请一示例性实施例还提供了一种身份验证系统，如图23所示，所述系统包括第一客户端901、第二客户端902和验证服务器903；

第一客户端901响应于身份验证指令，获取账号；根据所述账号查询与所述账号对应的第一验证种子；生成验证消息；将所述第一验证种子和所述验证消息发送至验证服务器903；从验证服务器903获取消息标识；

第二客户端902从第一客户端901得到所述消息标识；根据所述消息标识从所述验证服务器903获取与所述消息标识对应的验证消息；响应于对所述验证消息的确认指令，根据第二验证种子生成令牌，并将所述令牌与所述消息标识传输至所述验证服务器903；

所述验证服务器903根据从第二客户端902得到的消息标识查询第一验证种子；通过验证第一验证种子与所述令牌是否具有合法的对应关系获得验证结果，并将所述验证结果发送至第一客户端901；

所述第一客户端901获取来自所述验证服务器903的验证结果。

具体地，所述第一客户端901和第二客户端902可以为上述的身份验证装置。

本申请一示例性实施例还提供了一种身份验证系统，如图24所示，所述系统包括第一客户端1001、第二客户端1002和验证服务器1003；

第一客户端1001响应于身份验证指令，获取账号；根据所述账号查询与所述账号对应的第一验证种子；得到第二客户端1002生成的令牌；将所述第一验证种子与所述令牌传输至验证服务器1003并获取验证结果；

所述第二客户端1002根据第二验证种子生成令牌并使得所述令牌能够被第一客户端1001得到；

所述验证服务器1003通过验证第一验证种子与所述令牌是否具有合法的对应关系获得验证结果，并将所述验证结果发送至第一客户端1001。

具体地，所述第一客户端1001和第二客户端1002可以为上述的身份验证装置。

本申请一示例性实施例还提供了一种身份验证系统，如图25所示，所述系统包括第一客户端1101、第二客户端1102和验证服务器1103；

第一客户端1101响应于身份验证指令，获取账号；根据所述账号查询与所述账号对应的第一验证种子；生成验证消息；将所述第一验证种子和所述验证消息发送至验证服务器1103，并向验证服务器1103请求服务器推送操作；

验证服务器1103生成与述第一验证种子和所述验证消息对应的消息标识，并将消息标识和验证消息推送至第二客户端1102；

第二客户端1102响应于对所述验证消息的确认指令，根据第二验证种子生成令牌，并将所述令牌与所述消息标识传输至所述验证服务器1103；

所述验证服务器1103根据从第二客户端1102得到的消息标识查询第一验证种子；通过验证第一验证种子与所述令牌是否具有合法的对应关系获得验证结果，并将所述验证结果发送至第一客户端1101；

所述第一客户端1101获取来自所述验证服务器1103的验证结果。

具体地，所述第一客户端1101和第二客户端1102可以为上述的身份验证装置。

需要说明的是，上述实施例提供的装置和系统，在实现其功能时，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将设备的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。另外，上述实施例提供的装置与方法实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。

请参考图26，其示出了本申请一个实施例提供的终端的结构示意图。该终端用于实施上述实施例中提供的身份验证方法中第一客户端或第二客户端的功能。

所述终端可以包括RF(Radio Frequency，射频)电路2610、包括有一个或一个以上计算机可读存储介质的存储器2620、输入单元2630、显示单元2640、传感器2650、音频电路2660、WiFi(wireless fidelity，无线保真)模块2670、包括有一个或者一个以上处理核心的处理器2680、以及电源2690等部件。本领域技术人员可以理解，图26中示出的终端结构并不构成对终端的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。其中：

RF电路2610可用于收发信息或通话过程中，信号的接收和发送，特别地，将基站的下行信息接收后，交由一个或者一个以上处理器2680处理；另外，将涉及上行的数据发送给基站。通常，RF电路2610包括但不限于天线、至少一个放大器、调谐器、一个或多个振荡器、用户身份模块(SIM)卡、收发信机、耦合器、LNA(Low Noise Amplifier，低噪声放大器)、双工器等。此外，RF电路2610还可以通过无线通信与网络和其他设备通信。所述无线通信可以使用任一通信标准或协议，包括但不限于GSM(Global System of Mobile communication，全球移动通讯系统)、GPRS(General Packet Radio Service，通用分组无线服务)、CDMA(Code Division Multiple Access，码分多址)、WCDMA(Wideband Code Division Multiple Access,宽带码分多址)、LTE(Long Term Evolution,长期演进)、电子邮件、SMS(Short Messaging Service，短消息服务)等。

存储器2620可用于存储软件程序以及模块，处理器2680通过运行存储在存储器2620的软件程序以及模块，从而执行各种功能应用以及数据处理。存储器2620可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、功能所需的应用程序等；存储数据区可存储根据所述终端的使用所创建的数据等。此外，存储器2620可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地，存储器2620还可以包括存储器控制器，以提供处理器2680和输入单元2630对存储器2620的访问。

输入单元2630可用于接收输入的数字或字符信息，以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。具体地，输入单元2630可包括触敏表面2631以及其他输入设备2632。触敏表面2631，也称为触摸显示屏或者触控板，可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触敏表面2631上或在触敏表面2631附近的操作)，并根据预先设定的程式驱动相应的连接装置。在一些实施例中，触敏表面2631可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器2680，并能接收处理器2680发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触敏表面2631。除了触敏表面2631，输入单元2630还可以包括其他输入设备2632。具体地，其他输入设备2632可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。

显示单元2640可用于显示由用户输入的信息或提供给用户的信息以及所述终端的各种图形用户接口，这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。显示单元2640可包括显示面板2641，在一些实施例中，可以采用LCD(Liquid Crystal Display，液晶显示器)、OLED(Organic Light-Emitting Diode,有机发光二极管)等形式来配置显示面板2641。进一步的，触敏表面2631可覆盖显示面板2641，当触敏表面2631检测到在其上或附近的触摸操作后，传送给处理器2680以确定触摸事件的类型，随后处理器2680根据触摸事件的类型在显示面板2641上提供相应的视觉输出。虽然在图26中，触敏表面2631与显示面板2641是作为两个独立的部件来实现输入和输入功能，但是在某些实施例中，可以将触敏表面2631与显示面板2641集成而实现输入和输出功能。

所述终端还可包括至少一种传感器2650，比如光传感器、运动传感器以及其他传感器。具体地，光传感器可包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节显示面板2641的亮度，接近传感器可在所述终端移动到耳边时，关闭显示面板2641和/或背光。作为运动传感器的一种，重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小，静止时可检测出重力的大小及方向，可用于识别终端姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等；至于所述终端还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器，在此不再赘述。

音频电路2660、扬声器2661，传声器2662可提供用户与所述终端之间的音频接口。音频电路2660可将接收到的音频数据转换后的电信号，传输到扬声器2661，由扬声器2661转换为声音信号输出；另一方面，传声器2662将收集的声音信号转换为电信号，由音频电路2660接收后转换为音频数据，再将音频数据输出处理器2680处理后，经RF电路2610以发送给比如另一终端，或者将音频数据输出至存储器2620以便进一步处理。音频电路2660还可能包括耳塞插孔，以提供外设耳机与所述终端的通信。

WiFi属于短距离无线传输技术，所述终端通过WiFi模块2670可以帮助用户收发电子邮件、浏览网页和访问流式媒体等，它为用户提供了无线的宽带互联网访问。虽然图26示出了WiFi模块2670，但是可以理解的是，其并不属于所述终端的必须构成，完全可以根据需要在不改变申请的本质的范围内而省略。

处理器2680是所述终端的控制中心，利用各种接口和线路连接整个终端的各个部分，通过运行或执行存储在存储器2620内的软件程序和/或模块，以及调用存储在存储器2620内的数据，执行所述终端的各种功能和处理数据，从而对终端进行整体监控。在一些实施例中，处理器2680可包括一个或多个处理核心；在一些实施例中，处理器2680可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器2680中。

所述终端还包括给各个部件供电的电源2690(比如电池)，在一些实施例中，电源可以通过电源管理系统与处理器2680逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源2690还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。

尽管未示出，所述终端还可以包括摄像头、蓝牙模块等，在此不再赘述。具体在本实施例中，终端的显示单元是触摸屏显示器，终端还包括有存储器，以及一个或者一个以上的程序，其中一个或者一个以上程序存储于存储器中，且经配置以由一个或者一个以上处理器执行述一个或者一个以上程序包含用于执行上述第一客户端或第二客户端的身份验证方法的指令。

请参考图27，其示出了本申请一个实施例提供的服务器的结构示意图。该服务器用于实施上述实施例中提供的服务器的身份验证方法。具体来讲：

所述服务器2700包括中央处理单元(CPU)2701、包括随机存取存储器(RAM)2702和只读存储器(ROM)2703的系统存储器2704，以及连接系统存储器2704和中央处理单元2701的系统总线2705。所述服务器2700还包括帮助计算机内的各个器件之间传输信息的基本输入/输出系统(I/O系统)2706，和用于存储操作系统2713、应用程序2714和其他程序模块2715的大容量存储设备2707。

所述基本输入/输出系统2706包括有用于显示信息的显示器2708和用于用户输入信息的诸如鼠标、键盘之类的输入设备2709。其中所述显示器2708和输入设备2709都通过连接到系统总线2705的输入输出控制器2710连接到中央处理单元2701。所述基本输入/输出系统2706还可以包括输入输出控制器2710以用于接收和处理来自键盘、鼠标、或电子触控笔等多个其他设备的输入。类似地，输入输出控制器2710还提供输出到显示屏、打印机或其他类型的输出设备。

所述大容量存储设备2707通过连接到系统总线2705的大容量存储控制器(未示出)连接到中央处理单元2701。所述大容量存储设备2707及其相关联的计算机可读介质为服务器2700提供非易失性存储。也就是说，所述大容量存储设备2707可以包括诸如硬盘或者CD-ROM驱动器之类的计算机可读介质(未示出)。

不失一般性，所述计算机可读介质可以包括计算机存储介质和通信介质。计算机存储介质包括以用于存储诸如计算机可读指令、数据结构、程序模块或其他数据等信息的任何方法或技术实现的易失性和非易失性、可移动和不可移动介质。计算机存储介质包括RAM、ROM、EPROM、EEPROM、闪存或其他固态存储其技术，CD-ROM、DVD或其他光学存储、磁带盒、磁带、磁盘存储或其他磁性存储设备。当然，本领域技术人员可知所述计算机存储介质不局限于上述几种。上述的系统存储器2704和大容量存储设备2707可以统称为存储器。

根据本申请的各种实施例，所述服务器2700还可以通过诸如因特网等网络连接到网络上的远程计算机运行。也即服务器2700可以通过连接在所述系统总线2705上的网络接口单元2711连接到网络2712，或者说，也可以使用网络接口单元2711来连接到其他类型的网络或远程计算机系统(未示出)。

所述存储器还包括一个或者一个以上的程序，所述一个或者一个以上程序存储于存储器中，且经配置以由一个或者一个以上处理器执行。上述一个或者一个以上程序包含用于执行上述服务器的方法的指令。

在示例性实施例中，还提供了一种包括指令的非临时性计算机可读存储介质，例如包括指令的存储器，上述指令可由终端的处理器执行以完成上述方法实施例中的各个步骤，或者上述指令由服务器的处理器执行以完成上述方法实施例中后台服务器侧的各个步骤。例如，所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。

应当理解的是，在本文中提及的“多个”是指两个或两个以上。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。

上述本申请实施例序号仅仅为了描述，不代表实施例的优劣。

本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

以上所述仅为本申请的较佳实施例而已，并不用以限制本申请，凡在本申请的原则之内所作的任何修改、等同替换和改进等，均应包含在本申请的保护范围之内。

Claims

一种身份验证方法，应用于第一客户端，所述方法包括：

响应于第二客户端的身份验证指令，获取第二客户端的账号；

根据所述账号查询与所述账号对应的第一验证种子，其中所述第一客户端中存储有所述第一验证种子，以及所述账号与所述第一验证种子的对应关系；

根据所述账号生成验证消息；

将所述第一验证种子和所述验证消息发送至验证服务器；

获取验证结果并根据所述验证结果确定所述第二客户端是否验证通过；所述验证结果为所述验证服务器通过验证第一验证种子与第一令牌是否对应获得，所述第一令牌是由第二客户端响应于所述验证消息的确认指令生成并发送给所述验证服务器的，所述第二客户端中存储有第二验证种子，以及所述账号与所述第二验证种子的对应关系。
根据权利要求1所述的方法，在所述响应于身份验证指令之前，还包括：

响应于所述第二客户端的绑定指令，获取所述第二客户端的账号；

为所述帐号分配所述第一验证种子；

生成与所述第一验证种子相对应的第二验证种子,并将所述第二验证种子提供给所述第二客户端，其中所述第二客户端根据所述第二验证种子生成第二令牌；

获取由第二客户端生成的第二令牌；

将第一验证种子和所述第二令牌发送至验证服务器；

获取验证结果；所述验证结果为验证服务器通过验证第一验证种子与所述第二令牌是否对应获得；

若验证通过，则存储第一验证种子，以及所述第一验证种子与所述第二客户端的账号的对应关系。
根据权利要求2所述的方法，所述为所述帐号分配第一验证种子包括：

获取未使用种子集合，所述未使用种子均来自验证服务器；

在所述未使用种子集合中随机选取一颗种子作为第一验证种子。
根据权利要求2所述的方法，其中，将所述第二验证种子提供给所述第二客户端包括以下任意一个：

将所述第二验证种子发送至第二客户端；

根据所述第二验证种子生成第一验证条码供所述第二客户端扫描；

其中，所述根据所述第二验证种子生成第一验证条码供所述第二客户端扫描包括：

根据所述第二验证种子和所述账号生成能够被第二客户端扫描的二维码或条形码。
根据权利要求1所述的方法，所述验证消息包括验证消息产生时间和所述账号。
根据权利要求1所述的方法，在所述获取验证结果之前，还包括：

获取验证服务器发送的与所述验证消息对应的消息标识，并将所述消息标识提供给所述第二客户端；所述消息标识在所述验证服务器中与第一验证种子对应；

其中，将所述消息标识提供给所述第二客户端包括以下任意一个：

向第二客户端发送所述消息标识；

根据所述消息标识生成第二验证条码供所述第二客户端扫描。
根据权利要求1所述的方法，在将所述第一验证种子和所述验证消息发送至验证服务器之后，还包括：向验证服务器请求服务器推送操作以使得所述验证服务器将所述消息标识和所述验证消息推送至第二客户端。
一种身份验证装置，应用于第一客户端，包括：

处理器；

与所述处理器相连接的存储器；所述存储器中存储有可由所述处理器执行的机器可读指令模块；所述机器可读指令模块包括：

账号获取模块，用于响应于第二客户端的身份验证指令，获取第二客户端的账号；

第一验证种子查询模块，用于根据所述账号查询与所述账号对应的第一验证种子，其中所述第一客户端中存储有所述第一验证种子，以及所述账号与所述第一验证种子的对应关系；

验证消息生成模块，用于根据所述账号生成验证消息；

验证消息发送模块，用于向验证服务器发送所述第一验证种子和验证消息；

验证结果获取模块，用于获取验证结果并根据所述验证结果确定所述第二客户端是否验证通过；所述验证结果为所述验证服务器通过验证第一验证种子与第一令牌是否对应获得，所述第一令牌是由第二客户端响应于所述验证消息的确认指令生成并发送给所述验证服务器的，所述第二客户端中存储有第二验证种子，以及所述账号与所述第二验证种子的对应关系。
根据权利要求8所述的装置，还包括：

第一验证种子获取模块，用于为所述帐号分配所述第一验证种子；

种子生成模块，用于生成与所述第一验证种子相对应的第二验证种子，其中所述第二客户端根据所述第二验证种子生成第二令牌；

令牌获取模块，用于获取由第二客户端生成的第二令牌；

组合发送模块，用于将第一验证种子和所述第二令牌发送至验证服务器；

第一验证种子存储模块，用于当验证服务器验证通过时，存储第一验证种子，以及所述第一验证种子与所述第二客户端帐号的对应关系，其中如果验证服务器确定第一验证种子与所述第二令牌对应，则验证通过。
根据权利要求9所述的装置，所述第一验证种子获取模块包括：

集合获取单元，用于获取未使用种子集合，所述未使用种子均来自验证服务器；

选取单元，用于在所述未使用种子集合中随机选取一颗种子作为第一验证种子。
根据权利要求9所述的装置，还包括以下任意一个：

种子发送模块，用于将所述第二验证种子发送至第二客户端；

第一验证条码生成模块，用于根据所述第二验证种子生成第一验证条码供所述第二客户端扫描。
根据权利要求8所述的装置，还包括：

消息标识获取模块，用于获取验证服务器发送的与所述验证消息对应的消息标识；所述消息标识在所述验证服务器中与第一验证种子对应；所述装置还包括以下至少一个：

消息标识发送模块，用于将所述消息标识发送给所述第二客户端；

第二验证条码生成模块，用于根据所述消息标识生成第二验证条码供所述第二客户端扫描。
根据权利要求8所述的装置，还包括：

请求模块，用于向验证服务器请求服务器推送操作以使得所述验证服务器将所述验证消息和与所述验证消息对应的消息标识推送至第二客户端；所述消息标识在所述验证服务器中与第一验证种子对应。
一种身份验证方法，应用于第二客户端，所述方法包括：

获取消息标识以及验证消息；其中，所述验证服务器接收第一客户端发送的所述验证消息并将所述验证消息提供给所述第二客户端，所述消息标识为所述验证服务器分配的与所述验证消息对应的消息标识；

显示所述验证消息并监测用户指令，所述用户指令包括响应于所述验证消息的确认指令；

响应于确认指令，获取第二验证种子并根据所述第二验证种子生成第一令牌；

将所述消息标识和所述第一令牌传输至验证服务器，以使得验证服务器得到验证结果，并将验证结果发送给第一客户端；所述验证结果为所述验证服务器通过验证第一验证种子与所述第一令牌是否对应而获得的，所述第一验证种子为所述验证服务器通过所述消息标识从所述验证服务器中查询到的。
根据权利要求14所述的方法，在所述获取消息标识以及验证消息之前，还包括：

从所述第一客户端得到所述第二验证种子；

根据所述第二验证种子生成第二令牌并将所述第二令牌传输至所述第一客户端，其中所述第一客户端将所述第一验证种子和所述第二令牌发送给所述验证服务器；

获取验证结果；所述验证结果为验证服务器通过获取第一客户端传送的第一验证种子与所述第二令牌，并验证第一验证种子与所述第二令牌是否对应获得；

若验证通过，则存储所述第二验证种子及所述第二验证种子与所述第二客户端的帐号的对应关系。
根据权利要求14或15所述的方法，所述生成所述第一令牌包括：

获取用于生成所述第一令牌的种子；

获取本地的当前系统时间；

根据预设的哈希算法得到所述第一令牌，其中所述第二验证种子和与所述当前系统时间对应的时间参量为所述哈希算法的参数。
根据权利要求16所述的方法，所述时间参量的获取方法包括：

获取来自于验证服务器的第一时间；

获取本地的第二时间；

计算所述第一时间与所述第二时间的差值；

根据所述当前系统时间和所述差值计算时间校正值；

根据所述时间校正值得到时间参量。
根据权利要求14所述的方法，所述获取消息标识以及验证消息包括：

从第一客户端得到消息标识，所述消息标识为所述验证服务器分配的与验证消息对应的消息标识；

根据所述消息标识从验证服务器获取所述验证消息。
根据权利要求14所述的方法，其中，所述获取消息标识以及验证消息包括：直接获取由验证服务器推送的消息标识和验证消息。
一种身份验证装置，应用于第二客户端，所述装置包括：

处理器；

与所述处理器相连接的存储器；所述存储器中存储有可由所述处理器执行的机器可读指令模块；所述机器可读指令模块包括：

消息获取模块，用于获取消息标识和验证消息；其中，所述验证服务器接收第一客户端发送的所述验证消息并将所述验证消息提供给所述第二客户端，所述消息标识为所述验证服务器分配的与所述验证消息对应的消息标识；

显示模块，用于显示所述验证消息；

用户指令监测模块，用于检测用户指令，所述用户指令包括响应于所述验证消息的确认指令；

第二验证种子获取模块，用于获取第二验证种子；

令牌生成模块，用于根据所述第二验证种子生成第一令牌；

传输模块，用于将所述消息标识和所述第一令牌传输至验证服务器，以使得验证服务器得到验证结果，并将验证结果发送给第一客户端；所述验证结果为所述验证服务器通过验证第一验证种子与所述第一令牌是否对应而获得的，所述第一验证种子为所述验证服务器通过所述消息标识从所述验证服务器中查询到的。
根据权利要求20所述的装置，还包括：

验证种子获取模块，用于在所述消息获取模块获取消息标识以及验证消息之前，从所述第一客户端得到第二验证种子；

第二验证种子存储模块，用于存储第二验证种子；

组合存储模块，用于存储所述第二验证种子与所述第二客户端的帐号的对应关系。
根据权利要求20所述的装置，其中所述令牌生成模块包括：

时间参量获取单元，用于根据当前系统时间得到与当前系统时间对应的时间参量；

令牌计算单元，用于根据预设的哈希算法、所述第二验证种子和时间参量计算所述第一令牌。
根据权利要求22所述的装置，进一步包括：

第一时间获取模块，用于获取来自于验证服务器的第一时间；

第二时间获取模块，用于获取本地的第二时间；

差值计算模块，用于计算所述第一时间与所述第二时间的差值；

所述时间参量获取单元包括：

时间校正值计算模块，用于根据当前系统时间和所述差值计算时间校正值；

时间参量获取模块，用于根据所述时间校正值得到所述时间参量。
根据权利要求20所述的装置，所述消息获取模块包括：

消息标识获取单元，用于从第一客户端得到消息标识，所述消息标识为所述验证服务器分配的与验证消息对应的消息标识；

验证消息获取模块，用于根据所述消息标识从验证服务器获取所述验证消息。
根据权利要求20所述的装置，其中所述消息获取模块包括：

直接获取单元，用于直接获取由验证服务器推送的消息标识和验证消息。
一种身份验证方法，所述方法包括：

第一客户端响应于第二客户端的身份验证指令，获取第二客户端的账号；根据所述账号查询与所述账号对应的第一验证种子；

所述第二客户端根据第二验证种子生成第一令牌并将所述第一令牌提供给所述第一客户端；

所述第一客户端得到第二客户端生成的所述第一令牌，将所述第一验证种子与所述第一令牌传输至验证服务器；

所述验证服务器通过验证第一验证种子与所述令牌是否对应获得验证结果，并将所述验证结果发送至第一客户端；

所述第一客户端获取所述验证结果，并根据所述验证结果确定所述第二客户端是否验证通过。
根据权利要求26所述的方法，在所述第一客户端响应于身份验证指令之前，还包括：

第一客户端响应于所述第二客户端的绑定指令，获取所述第二客户端的账号；为所述第二客户端的帐号分配所述第一验证种子；生成与第一验证种子对应的第二验证种子并将所述第二验证种子提供给所述第二客户端；

所述第二客户端根据得到的所述第二验证种子生成第二令牌，并将所述第二令牌提供给所述第一客户端；

所述第一客户端得到所述第二客户端生成的所述第二令牌；将所述第一验证种子与所述第二令牌传输至验证服务器；

所述验证服务器通过验证第一验证种子与所述第二令牌是否对应获得验证结果，并将所述验证结果发送至第一客户端；

所述第一客户端获取验证结果；若验证通过，则存储所述账号与所述第一验证种子的对应关系。
根据权利要求27所述的方法，所述方法还包括：

若验证通过，则所述第二客户端存储得到的第二验证种子，以及所述第二验证种子与所述第二客户端的帐号的对应关系。
根据权利要求28所述的方法，其中所述验证服务器通过验证第一验证种子与所述第二令牌是否对应获得验证结果包括：

根据令牌生成算法和所述第一验证种子生成目标令牌；

判断所述目标令牌和所述第二令牌是否相同；

若是，则验证结果为验证通过；否则，验证结果为验证不通过。
根据权利要求28所述的方法，所述验证服务器通过验证第一验证种子与所述第二令牌是否对应获得验证结果包括：

根据令牌生成算法和所述第一验证种子生成第一目标令牌和第二目标令牌；

判断所述第一目标令牌和所述第二令牌是否相同；

若是，则验证结果为验证通过；否则，判断所述第二目标令牌和所述第二令牌是否相同；

若是，则验证结果为验证通过，否则，验证结果为验证不通过。
一种身份验证方法，应用于第一客户端，所述方法包括：

响应于第二客户端的身份验证指令，获取第二客户端的账号；

根据所述账号查询与所述账号对应的第一验证种子；

获取第二客户端生成的第一令牌；

将所述第一验证种子与所述第一令牌传输至验证服务器并获取验证结果，并根据所述验证结果确定所述第二客户端是否验证通过；所述验证结果为所述验证服务器通过验证第一验证种子与所述第一令牌是否对应获得。
根据权利要求31所述的方法，在响应于身份验证指令之前，还包括：

响应于第二客户端的绑定指令，获取第二客户端的账号；

为所述第二客户端分配所述第一验证种子；

生成与第一验证种子对应的第二验证种子并将所述第二验证种子提供给所述第二客户端；

得到第二客户端根据所述第二验证种子生成的第二令牌；

将所述第一验证种子与所述第二令牌传输至验证服务器并获取验证结果；若验证通过，则存储所述账号与所述第一验证种子的对应关系。
根据权利要求32所述的方法，所述得到第一验证种子包括：

获取未使用种子集合，所述未使用种子均来自验证服务器；

在所述未使用种子集合中随机选取一颗种子作为第一验证种子。
一种身份验证方法，应用于第二客户端，所述方法包括：

得到第二验证种子；

根据所述第二验证种子生成第一令牌并将所述第一令牌提供给第一客户端得到，其中所述第一客户端响应于第二客户端的身份验证指令，获取第二客户端的账号；根据所述账号查询与所述账号对应的第一验证种子；将所述第一验证种子与所述第一令牌传输至验证服务器以获取验证结果，其中所述验证服务器通过验证第一验证种子与所述第一令牌是否对应获得验证结果，并将所述验证结果发送至第一客户端；所述第一客户端根据所述验证结果确定所述第二客户端是否通过验证。
根据权利要求34所述的方法，所述生成所述第一令牌包括：

获取用于生成所述第一令牌的第二验证种子；

获取本地的当前系统时间；

根据所述当前系统时间得到与所述当前系统时间对应的时间参量；

根据预设的哈希算法得到所述第一令牌，所述第二验证种子与所述当前系统时间对应的时间参量为所述哈希算法的参数。
根据权利要求35所述的方法，所述根据系统时间得到与所述当前系统时间对应的时间参量包括：

获取来自于验证服务器的第一时间；

获取本地的第二时间；

计算所述第一时间与所述第二时间的差值；

根据当前系统时间和所述差值计算时间校正值；

根据所述时间校正值得到时间参量。
一种身份验证装置，应用于第一客户端，所述装置包括：

处理器；

与所述处理器相连接的存储器；所述存储器中存储有可由所述处理器执行的机器可读指令模块；所述机器可读指令模块包括：

账号获取模块，用于响应于第二客户端的身份验证指令，获取第二客户端的账号；

第一验证种子查询模块，用于根据所述账号查询与所述账号对应的第一验证种子；

令牌获取模块，用于获取第二客户端生成的第一令牌；

组合发送模块，用于将所述第一验证种子与所述第一令牌传输至验证服务器；

验证结果获取模块，用于获取来自验证服务器的验证结果，并根据所述验证结果确定所述第二客户端是否验证通过；所述验证结果为所述验证服务器通过验证第一验证种子与所述第一令牌是否对应获得。
根据权利要求37所述的装置，所述装置还包括：

第一验证种子获取模块，用于为所述第二客户端分配所述第一验证种子；

种子生成模块，用于生成与第一验证种子对应的第二验证种子，并将所述第二验证种子提供给所述第二客户端；得到第二客户端根据所述第二验证种子生成的第二令牌；将所述第一验证种子与所述第二令牌传输至验证服务器并获取验证结果；

第一验证种子存储模块，用于当验证通过时，存储第一验证种子，以及所述第一验证种子与所述第二客户端的账号的对应关系。
一种身份验证装置，应用于第二客户端，所述装置包括：

验证种子获取模块，用于获取第二验证种子；

令牌生成模块，用于根据所述第二验证种子生成第一令牌并将所述第一令牌提供给所述第一客户端，其中所述第一客户端响应于第二客户端的身份验证指令，获取第二客户端的账号；根据所述账号查询与所述账号对应的第一验证种子；将所述第一验证种子与所述第一令牌传输至验证服务器以获取验证结果，其中所述验证服务器通过验证第一验证种子与所述第一令牌是否对应获得验证结果，并将所述验证结果发送至第一客户端；所述第一客户端根据所述验证结果确定所述第二客户端是否通过验证。
根据权利要求39所述的装置，所述令牌生成模块包括：

时间参量获取单元，用于根据当前系统时间得到与所述当前系统时间对应的时间参量；

令牌计算单元，用于根据预设的哈希算法计算所述第一令牌，所述第二验证种子和与所述当前系统时间对应的时间参量为所述哈希算法的参数。
根据权利要求40所述的装置，还包括：

第一时间获取模块，用于获取来自于验证服务器的第一时间；

第二时间获取模块，用于获取本地的第二时间；

差值计算模块，用于计算所述第一时间与所述第二时间的差值；

所述时间参量获取单元用于根据当前系统时间和所述差值计算时间校正值；根据所述时间校正值得到时间参量。
一种非易失性计算机可读存储介质，所述存储介质中存储有机器可读指令，所述机器可读指令可以由处理器执行以完成权利要求1至7任一项所述的方法。
一种非易失性计算机可读存储介质，所述存储介质中存储有机器可读指令，所述机器可读指令可以由处理器执行以完成权利要求14至19任一项所述的方法。
一种非易失性计算机可读存储介质，所述存储介质中存储有机器可读指令，所述机器可读指令可以由处理器执行以完成权利要求31至33任一项所述的方法。
一种非易失性计算机可读存储介质，所述存储介质中存储有机器可读指令，所述机器可读指令可以由处理器执行以完成权利要求34至36任一项所述的方法。