WO2019000885A1

WO2019000885A1 - 一种身份验证方法及装置，电子设备

Info

Publication number: WO2019000885A1
Application number: PCT/CN2017/119772
Authority: WO
Inventors: 孙凤鸣
Original assignee: 北京三快在线科技有限公司
Priority date: 2017-06-28
Filing date: 2017-12-29
Publication date: 2019-01-03
Also published as: US20210144247A1; CN107483398A; KR20200003162A; JP2020523671A; TWI678093B; TW201906367A; EP3618379A4; CN107483398B; CA3064797A1; EP3618379A1

Abstract

本公开提供了一种身份验证方法，所述方法包括：根据用户的身份验证操作，向验证服务器发送身份验证请求，并启动呼入拦截；当拦截到所述验证服务器响应于该身份验证请求而发送的主叫电话号码的呼入时，将拦截的所述主叫电话号码作为身份验证码发送至所述验证服务器，用于对当前用户进行身份验证。

Description

一种身份验证方法及装置，电子设备

相关申请的交叉引用

本专利申请要求于2017年6月28日提交的、申请号为201710508830.9、发明名称为“一种静默验证方法及装置，电子设备”的中国专利申请的优先权，该申请的全文以引用的方式并入本文中。

技术领域

本公开涉及身份验证领域。

背景技术

随着现有互联网业务的不断发展，大部分业务产品需要判断用户的真实性，因此在用户注册时或者当用户执行风险性较高的操作时，业务系统会要求用户进行身份验证。

验证码验证已经成为身份验证的重要手段。通过验证码进行身份验证时，通常是通过短信下发验证码，或者是通过VOIP(Voice over Internet Protocol)电话下发语音验证码，然后用户转录输入接收的验证码，并提交验证以完成验证流程。例如，闪送签收时，物流系统会向客户端输入的手机号码发送语音验证码，用户在客户端输入正确的语音验证码后，才确认本人签收。

发明内容

本公开实施例提供一种身份验证方法，解决现有技术中的身份验证方法存在的过程复杂，容易出错的问题。

为了解决上述问题，第一方面，本公开实施例提供了一种身份验证方法，包括：

客户端根据用户的身份验证操作，向验证服务器发送身份验证请求；

所述客户端启动呼入拦截；

当所述验证服务器响应于所述身份验证请求而发送的主叫电话号码的呼入被拦截时，所述客户端将拦截到的所述主叫电话号码作为身份验证码发送至所述验证服务器，用于对所述用户进行身份验证。

第二方面，本公开实施例提供了一种身份验证装置，包括：

身份验证请求发送模块，用于根据用户的身份验证操作，向验证服务器发送身份验证请求；

呼入拦截模块，用于启动呼入拦截；

身份验证模块，用于当所述验证服务器响应于所述身份验证请求而发送的主叫电话号码的呼入被拦截到时，将所述呼入拦截模块拦截到的所述主叫电话号码作为身份验证码发送至所述验证服务器，用于对所述用户进行身份验证。

第三方面，本公开实施例提供了一种身份验证方法，包括：

服务器根据接收到的来自客户端的身份验证请求，生成符合预设规则的主叫电话号码；

所述服务器以所述主叫电话号码对所述客户端的当前用户预先注册的电话号码执行呼入操作；

所述服务器接收所述客户端发送的身份验证码，所述身份验证码为客户端拦截的用于身份验证的主叫电话号码；

所述服务器基于接收到的所述身份验证码和生成的所述主叫电话号码，对所述客户端的当前用户进行身份验证。

第四方面，本公开实施例提供了一种身份验证装置，包括：

主叫电话号码生成模块，用于根据接收到的来自客户端的身份验证请求，生成符合预设规则的主叫电话号码；

验证呼入模块，用于以所述主叫电话号码生成模块生成的主叫电话号码对所述客户端的当前用户预先注册的电话号码执行呼入操作；

身份验证码接收模块，用于接收所述客户端发送的身份验证码，所述身份验证码为客户端拦截的用于身份验证的主叫电话号码；

身份验证模块，用于基于所述身份验证码接收模块接收到的所述身份验证码和所述主叫电话号码生成模块生成的主叫电话号码，对所述客户端的当前用户进行身份验证。

第五方面，本公开实施例提供了一种电子设备，包括存储介质、处理器，所述存储介质上存储有所述处理器可运行的机器可执行指令，所述处理器执行所述机器可执行指令时实现本公开实施例所述的身份验证方法。

第六方面，本公开实施例提供了一种机器可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现本公开实施例所述的身份验证方法的步骤。

本公开实施例公开的身份验证方法，通过根据用户操作，向验证服务器发送身份验证请求，并启动对预设主叫电话号码的呼入拦截操作；当拦截到所述主叫电话号码的呼入时，将拦截的所述主叫电话号码作为身份验证码发送至所述验证服务器，用于对当前用户进行身份验证，解决了现有技术中的身份验证方法存在的过程复杂，容易出错的问题。通过对用于身份验证的主叫电话号码进行自动拦截，并将其作为身份验证码发送至服务器，不需要用户记忆并转录身份验证码，简化了验证流程，并且杜绝了输入错误验证码的可能，进一步，提高了身份验证的效率。并且，身份验证的过程在用户启动身份验证之后，后续验证过程静默执行，不打断用户正常执行的操作流程，进一步提升了用户体验。

附图说明

为了更清楚地说明本公开实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本公开的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本公开实施例的身份验证方法的流程图；

图2是本公开实施例的身份验证方法的流程图；

图3是本公开实施例的身份验证方法的流程图；

图4是本公开实施例的身份验证方法的应用场景示意图；

图5是本公开实施例的身份验证装置结构示意图；

图6是本公开实施例的身份验证装置结构示意图；

图7是本公开实施例的身份验证装置结构示意图；

图8是本公开实施例的电子设备结构示意图。

具体实施方式

下面将结合本公开实施例中的附图，对本公开实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本公开一部分实施例，而不是全部的实施例。基于本公开中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本公开保护的范围。

实施例一

本公开提供了一种身份验证方法，该方法可以应用于客户端所在的设备，诸如手机、智能电话、具有电话功能的PAD、具有电话功能的导航仪等电子设备等。如图1所示，该方法包括：步骤110至步骤130。

步骤110，根据用户的身份验证操作，向验证服务器发送身份验证请求。

对于一些要判断用户的真实性的应用业务产品，在用户进行注册或者当用户执行风险性较高的操作时，业务系统会要求用户进行身份验证。例如，对于网购应用，业务系统要确定用户信息的真实性，才能接受用户的订单，因此，当用户在应用的客户端执行用户注册操作时，或者当用户通过应用的客户端提交订单时，往往需要对用户进行身份验证，以确保用户信息的真实性。

例如，在应用的客户端，可以设置进行身份验证的按钮(软键或硬键)，用于启动身份验证。当用户按下用于启动身份验证的按钮之后，客户端将生成身份验证请求，并将所述身份验证请求发送至验证服务器。所述身份验证请求中可携带客户端标识。可选的，所述身份验证请求中可携带客户端的当前用户的身份信息，如用户名。

进行身份验证的应用场景不限于网购，还可以有更广泛的应用，此处不再一一列举。用户启动身份验证的操作也不限于用户注册或提交订单，本公开对启动身份验证的操作不做限定。

步骤120，启动呼入拦截。

客户端所在设备可具备能够接收电话呼入的功能，如：手机、智能电话、具有电话功能的PAD、具有电话功能的导航仪等电子设备都可接收电话呼入。本公开中，以客户端所在设备为智能手机为例，说明本公开的身份验证方法。例如，可以通过调用系统接口(例如，来电处理接口)进行呼入拦截，也可以通过电话黑名单功能进行呼入拦截。本文中提到的系统接口可以是由Android、iOS等操作系统提供的API接口，并不具有限制性。当通过电话黑名单功能进行呼入拦截时，可首先在客户端所在设备设置电话黑名单。通常，在设备首次安装应用客户端时，由客户端自动将一组预设主叫电话号码加入到设备的电话黑名单中。所述预设主叫电话号码可以为普通电话号码，也可以为符合预设规则的电话号码，例如，符合预设规则的语音网络电话号码。

以上仅为举例，还可以采用其它方法对预设主叫号码进行拦截监控，本公开对此不做限定。

步骤130，当所述验证服务器响应于所述身份验证请求而发送的主叫电话号码的呼入被拦截时，将拦截的所述主叫电话号码作为身份验证码发送至所述验证服务器，用于对所述用户进行身份验证。

当以预设主叫电话号码对所述客户端所在设备执行呼入时，系统会主动拦截该主叫电话号码发起的呼入，客户端所在设备不会出现来电提示或者振铃，不会有流量费用产生。同时，当拦截到呼入电话时，客户端可调用系统接口获取拦截到的主叫电话号码，并将所述拦截到的主叫电话号码与客户端存储的用于进行身份验证的主叫电话号码进行匹配，若匹配成功，则将该主叫电话号码作为身份验证码发送至所述验证服务器，以用于进行身份验证。

在一个示例中，可以先启动对预设主叫电话号码的呼入拦截，再向验证服务器发送身份验证请求；或者同时执行启动对预设主叫电话号码的呼入拦截和向验证服务器发送身份验证请求的操作，本公开对这两个步骤的执行顺序不做限定。

本公开实施例公开的身份验证方法，通过根据用户的身份验证操作，向验证服务器发送身份验证请求，并启动对预设主叫电话号码的呼入拦截；当拦截到所述预设主叫电话号码的呼入时，将拦截的所述主叫电话号码作为身份验证码发送至所述验证服务器，用于对当前用户进行身份验证，解决了现有技术中的身份验证方法存在的过程复杂，容易出错的问题。通过对预设主叫电话号码进行自动拦截，并将其作为身份验证码发送至服务器，不需要用户记忆并转录身份验证码，简化了验证流程，并且杜绝了输入错误验证码的可能，进一步，提高了身份验证的效率。并且，身份验证的过程在用户启动身份验证之后，后续验证过程静默执行，不打断用户正常执行的操作流程，进一步提升了用户体验。

实施例二

本公开另一实施例公开的一种身份验证方法，如图2所示，该方法包括：步骤210 至步骤270。

步骤210，根据用户的身份验证操作，向验证服务器发送身份验证请求。

根据用户操作，向验证服务器发送身份验证请求的具体实施方式参见实施例一中的相关步骤，本实施例不再赘述。

在一个示例中，客户端发送的身份验证请求可包括客户端标识。验证服务器可根据所述客户端标识确定登陆所述客户端的当前用户的身份标识，如用户名，并进一步确定当前用户预先注册的电话号码，如13612345678。所述验证服务器接收到客户端发送的身份验证请求之后，可自动生成一个预设长度的数字串，例如，验证服务器生成一个5位的数字串“00001”。然后，可按照预设规则将该数字串与预设的前缀，如10123，组合为一个主叫电话号码，如1012300001。之后，验证服务器可调用语音网络电话服务以主叫电话号码，如1012300001，向所述当前用户的电话号码，如13612345678，执行呼入操作。同时，验证服务器可存储客户端标识和生成的主叫电话号码的匹配关系，便于进行身份验证。

可选的，如果当前用户没有预先注册用于身份验证的电话号码，客户端可以通过弹出编辑框提示用户输入用于身份验证的电话号码。

步骤220，启动呼入拦截。

例如，启动呼入拦截可包括：启动基于电话黑名单的呼入拦截操作，所述电话黑名单中设置有预设主叫电话号码；监控所述呼入拦截操作拦截的主叫电话号码。

当通过电话黑名单功能实现呼入拦截时，可首先将预设主叫电话号码写入电话黑名单。

例如，客户端可自动将用于身份验证的主叫电话号码加入所在设备的电话黑名单。用于身份验证的主叫电话号码可存储在所述客户端所在设备的存储介质中。例如，当客户端被首次安装或者客户端更新后首次启动时，客户端会读取所在设备(如，手机)的电话黑名单，并判断用户进行身份验证的主叫电话号码是否已经存储在电话黑名单中。若客户端所在设备的电话黑名单中没有存储最新的用于身份验证的主叫电话号码，则将所述客户端携带的用于身份验证的主叫电话号码加入所述电话黑名单。或者，当客户端启动时，客户端可首先向验证服务器发送更新用于身份验证的主叫电话号码的请求，并将从服务器获取的主叫电话号码更新至所述电话黑名单。

例如，用于身份验证的主叫电话号码可以为普通电话号码，也可以为符合预设规则的电话号码，如从1012300001到1012399999的组语音网络电话号码。所述预设规则可以为电话号码长度和/或电话号码前缀。所述主叫电话号码包括：匹配预设规则的语音网络电话号码。

然后，可启动电话黑名单的呼入拦截操作。例如，可以通过调用系统接口，启动黑名单功能。当黑名单功能启动后，系统将会对黑名单中的主叫号码发生的呼入进行过滤，并产生呼入拦截事件，同时记录拦截的主叫号码。

启动电话黑名单呼入拦截操作之后，客户端可实时监控所述呼入拦截操作拦截的主叫电话号码。例如，客户端可通过监控系统的来电事件或者在系统的来电处理流程中设置钩子函数，实现呼入拦截监控，并获取系统拦截的主叫电话号码。

步骤230，启动呼入拦截计时。

为了避免用户未开启电话黑名单拦截功能，或者呼入拦截失败，本公开可设置呼入拦截计时。例如，在启动对所述主叫电话号码的呼入拦截监控之后，立刻启动呼入拦截计时，并在呼入拦截计时超出预设阈值后启动备选身份验证流程。

步骤240，判断是否监控到所述主叫电话号码的呼入被拦截，若是，则执行步骤250，否则，执行步骤260。

在启动呼入拦截监控之后，周期判断是否监控到所述主叫电话号码的呼入被拦截，当监控到所述主叫电话号码的呼入被拦截时，将拦截的所述主叫电话号码作为身份验证码发送至所述验证服务器，用于对当前用户进行身份验证。若没有监控到所述主叫电话号码的呼入被拦截，则判断呼入拦截计时是否超出预设阈值。

例如，可通过调用系统提供的接口获取拦截到的主叫电话号码，然后再将获取到的被拦截的主叫电话号码和客户端存储的用于身份验证的主叫电话号码进行比较，确定用于身份验证的主叫电话号码的呼入是否被拦截。

步骤250，将拦截到的所述主叫电话号码作为身份验证码发送至所述验证服务器，用于对当前用户进行身份验证。

以客户端存储的用于身份验证的主叫电话号码为1012300001到1012399999为例，若拦截到的主叫电话号码为“1012300003”，则客户端将“1012300003”作为身份验证码发送至验证服务器，以供所述验证服务器进行身份验证。

客户端将身份验证码发送至所述验证服务器同时，还可发送客户端标识。

当客户端将拦截到的所述主叫电话号码作为身份验证码发送至所述验证服务器之后，一次呼入拦截监控操作执行完毕。即，一次身份验证结束。

步骤260，判断呼入拦截计时是否超出预设阈值，若是，则执行步骤270；否则，跳转至步骤240。

例如，当客户端将拦截到的所述主叫电话号码作为身份验证码发送至所述验证服务器，以进行身份验证之时，启动呼入拦截计时，并在呼入拦截计时超出预设阈值时后启动备选身份验证流程。

例如，可以将计时阈值设置为60秒，若60秒之内没有监控到用于用户身份验证的主叫电话号码的呼入被拦截，则认为呼入拦截失败，启动备选身份验证流程。

步骤270，启动备选身份验证流程。

例如，呼入拦截计时超出预设阈值后，启动的备选身份验证流程可以为短信发送验证码的验证流程等。至此一次身份验证结束。

当验证服务器收到客户端发送的身份验证码后，可从存储的客户端标识和身份验证码的匹配关系中搜索出当前客户端的客户端标识对应的主叫电话号码，并将所述主叫电话号码和所述身份验证码进行比较，若匹配，则所述客户端的当前用户的身份验证通过。身份验证通过之后，验证服务器会通过发送消息或预设指令的方式通知客户端身份验证通过。如果客户端在超时计时结束前没有收到验证服务器会发送的客户端验证通过通知，则认为验证失败。

本公开实施例公开的身份验证方法，通过将用于身份验证的一组预设主叫电话号码写入电话黑名单；根据用户的身份验证操作，向验证服务器发送身份验证请求，并启动对所述预设主叫电话号码组的呼入拦截；当拦截到所述主叫电话号码组中的一个主叫电话号码的呼入时，将拦截带的所述主叫电话号码作为身份验证码发送至所述验证服务器，用于对当前用户进行身份验证，解决了现有技术中的身份验证方法存在的过程复杂，容易出错的问题。通过将用于身份验证的主叫电话号码写入电话黑名单，进行自动拦截，并将其作为身份验证码发送至服务器，不需要用户记忆并转录身份验证码，简化了验证流程，并且杜绝了输入错误验证码的可能，进一步，提高了身份验证的效率。并且，身份验证的过程在用户启动身份验证之后，后续验证过程静默执行，不打断用户正常执行的操作流程，进一步提升了用户体验。

通过对呼入拦截进行超时监控，能够在呼入拦截失败后立刻启动备选身份验证流程，提高身份验证效率。通过与语音网络电话系统相结合，随机生成语音网络电话号码作为身份验证码，可以增加身份验证码的破解难度，进一步提高身份验证系统的安全性。

实施例三

本公开另一实施例公开的一种身份验证方法，如图3所示，该方法包括：步骤300至步骤330。

步骤300，根据接收到的来自客户端的身份验证请求，生成符合预设规则的主叫电话号码。

在应用的客户端，可以设置进行身份验证的按钮(软键或硬键)，用于启动身份验证。当用户按下用于启动身份验证的按钮之后，客户端将生成身份验证请求，并将所述身份验证请求发送至验证服务器。例如，所述身份验证请求中可携带客户端标识。可选的，所述身份验证请求中可携带客户端的当前用户的身份信息，如用户名。

根据接收到的来自客户端的身份验证请求，生成符合预设规则的主叫电话号码，包括：根据接收到的来自客户端的身份验证请求，可随机生成一预设长度的第一数字串；将所述第一数字串和预设数字串按照预设规则进行组合，生成一主叫电话号码。

例如，当验证服务器接收到客户端发送的身份验证请求之后，可自动随机生成一个预设长度的第一数字串，例如，验证服务器可生成一个5位数字串“00001”。然后，可按照预设规则将该第一数字串与预设数字串组合。例如，预设规则可以为：电话号码长度和/或电话号码前缀；电话号码长度和/或电话号码后缀。以所述预设规则中电话号码长度为10位、电话号码前缀为数字串10123为例，验证服务器生成的5位的第一数字串“00001”可与预设电话号码前缀组合为一个主叫电话号码，如1012300001。所述主叫电话号码可包括：匹配预设规则的语音网络电话号码。所述电话号码长度可以为5位数字或6位数字，所述预设前缀或后缀的长度和所述电话号码长度之和符合语音网络电话系统的要求。

在一个示例中，可存储生成的所述主叫电话号码和所述客户端的匹配关系，用于进行身份验证。

验证服务器在根据客户端的身份验证请求生成符合预设规则的主叫电话号码之后，可存储生成的所述主叫电话号码和所述客户端的匹配关系，用于进行身份验证。

步骤310，以所述主叫电话号码对所述客户端的当前用户预先注册的电话号码执行呼入操作。

之后，验证服务器可调用语音网络电话服务以生成的主叫电话号码(如1012300001)向当前用户的电话号码(如13612345678)执行呼入操作。同时，验证服务器可存储客户端标识和生成的主叫电话号码的匹配关系，便于进行身份验证。例如，用户登录所述客户端时，验证服务器通过用户标识可以进一步获取当前用户在注册时绑定的电话号码。

步骤320，可接收所述客户端发送的身份验证码，所述身份验证码为客户端拦截的用于身份验证的主叫电话号码。

验证服务器可调用语音网络电话服务以生成的主叫电话号码对当前用户的电话号码执行呼入操作之后，同时可启动接收客户端发送的身份验证码的操作。

客户端在发出身份验证请求之后，可同时启动呼入拦截监控，以便及时获取电话黑名单中用于进行身份验证的主叫电话号码的呼入拦截事件。电话黑名单中用于进行身份验证的主叫电话号码包括验证服务器生成的主叫电话号码。

当验证服务器以生成的主叫电话号码对所述客户端所在设备执行呼入时，系统会主动拦截该主叫电话号码发起的呼入，客户端所在设备不会出现来电提示或者振铃，不会有流量费用产生。同时，当拦截到呼入电话时，客户端可调用系统接口获取拦截到的主叫电话号码，并将所述拦截到的主叫电话号码与客户端存储的用于进行身份验证的主叫电话号码进行匹配，若匹配成功，则将该主叫电话号码作为身份验证码发送至所述验证服务器，以用于进行身份验证。

步骤330，可基于接收到的所述身份验证码和生成的所述主叫电话号码，对所述客户端的当前用户进行身份验证。

当验证服务器接收到所述客户端发送的身份验证码之后，将该身份验证码与之前为该客户端生成的主叫电话号码进行一致性验证。所述基于接收到的所述身份验证码和所述生成的主叫电话号码，对所述客户端的当前用户进行身份验证包括：将所述身份验证码和生成的所述主叫电话号码进行比较，若匹配，则身份验证通过。

在一个示例中，在存储的所述主叫电话号码和所述客户端的匹配关系中，确定所述客户端匹配的主叫电话号码；将所述身份验证码和确定的所述客户端匹配的主叫电话号码进行比较，若匹配，则身份验证通过。首先，可根据客户端标识在验证服务器上存储的主叫电话号码和客户端的匹配关系中确定发送身份验证码的客户端匹配的主叫电话号码；然后，将该主叫电话号码与接收到的身份验证码进行比较，若匹配，则发送身份验证码的客户端的当前用户身份验证通过。否者，验证失败。

本公开实施例公开的身份验证方法，通过根据接收到的来自客户端的身份验证请求，生成符合预设规则的主叫电话号码；以所述主叫电话号码对所述客户端的当前用户预先注册的电话号码执行呼入操作；然后，基于接收到的所述身份验证码和生成的所述主叫电话号码，对所述客户端的当前用户进行身份验证，所述身份验证码为客户端拦截的用于身份验证的主叫电话号码，解决了现有技术中的身份验证方法存在的过程复杂，容易出错的问题。通过将用于身份验证的主叫电话号码写入电话黑名单，进行自动拦截，并将其作为身份验证码发送至服务器，不需要用户记忆并转录身份验证码，简化了验证流程，并且杜绝了输入错误验证码的可能，进一步，提高了身份验证的效率。

下面结合具体应用场景进一步说明一种身份验证方法的技术方案，如图4所示，该方法应用于包括客户端和验证服务器的业务产品，客户端和验证服务器共同执行身份验证方法，以实现对客户端的当前用户的身份验证。例如，如图4所示，身份验证的具体过程包括：步骤400至步骤470。

步骤400，客户端将用于身份验证的主叫电话号码写入电话黑名单。

客户端将用于身份验证的主叫电话号码写入电话黑名单的具体实施方式参见前述实施例一和实施例二的相关步骤，此处不再赘述。

步骤410，客户端根据用户操作，向验证服务器发送身份验证请求。

客户端根据用户操作，向验证服务器发送身份验证请求的具体实施方式参见前述实施例一和实施例二的相关步骤，此处不再赘述。

步骤420，客户端启动对所述主叫电话号码的呼入拦截。

客户端启动对所述主叫电话号码的呼入拦截的具体实施方式参见前述实施例一和实施例二的相关步骤，此处不再赘述。

步骤430，验证服务器根据接收到的来自客户端的身份验证请求，生成符合预设规则的主叫电话号码。

验证服务器根据接收到的来自客户端的身份验证请求，生成符合预设规则的主叫电话号码的具体实施方式参见前述实施例三的相关步骤，此处不再赘述。

步骤440，验证服务器以所述主叫电话号码对所述客户端的当前用户预先注册的电话号码执行呼入操作。

验证服务器以所述主叫电话号码对所述客户端的当前用户预先注册的电话号码执行呼入操作的具体实施方式参见前述实施例三的相关步骤，此处不再赘述。

步骤450，当客户端拦截到所述主叫电话号码的呼入时，将拦截的所述主叫电话号码作为身份验证码发送至所述验证服务器，用于对当前用户进行身份验证。

当客户端监控到所述主叫电话号码的呼入被拦截时，将拦截的所述主叫电话号码作为身份验证码发送至所述验证服务器的具体实施方式参见前述实施例一和实施例二的相关步骤，此处不再赘述。

步骤460，验证服务器接收所述客户端发送的身份验证码，所述身份验证码为客户端拦截的用于身份验证的主叫电话号码。

验证服务器接收所述客户端发送的身份验证码，所述身份验证码为客户端拦截的用于身份验证的主叫电话号码的具体实施方式参见前述实施例三的相关步骤，此处不再赘述。

步骤470，验证服务器基于接收到的所述身份验证码和生成的所述主叫电话号码，对所述客户端的当前用户进行身份验证。

验证服务器基于接收到的所述身份验证码和生成的所述主叫电话号码，对所述客户端的当前用户进行身份验证的具体实施方式参见前述实施例三的相关步骤，此处不再赘述。

本公开实施例公开的身份验证方法，通过将用于身份验证的主叫电话号码写入电话黑名单；根据用户操作，向验证服务器发送身份验证请求，并启动对所述主叫电话号码的呼入拦截；当拦截到所述主叫电话号码的呼入时，将拦截的所述主叫电话号码作为身份验证码发送至所述验证服务器，用于对当前用户进行身份验证，解决了现有技术中的身份验证方法存在的过程复杂，容易出错的问题。通过将用于身份验证的主叫电话号码写入电话黑名单，进行自动拦截，并将其作为身份验证码发送至服务器，不需要用户记忆并转录身份验证码，简化了验证流程，并且杜绝了输入错误验证码的可能，进一步，提高了身份验证的效率。并且，身份验证的过程在用户启动身份验证之后，后续验证过程静默执行，不打断用户正常执行的操作流程，进一步提升了用户体验。

实施例四

相应的，本公开实施例公开的一种身份验证装置，如图5所示，所述装置包括：

身份验证请求发送模块510，用于根据用户的身份验证操作，向验证服务器发送身份验证请求；

呼入拦截模块520，用于启动呼入拦截；

身份验证模块530，用于当所述验证服务器响应于所述身份验证请求而发送的主叫电话号码的呼入被拦截时，将所述呼入拦截模块520拦截的所述主叫电话号码作为身份验证码发送至所述验证服务器，用于对当前用户进行身份验证。

可选的，如图6所示，所述装置还包括：

电话黑名单更新模块500，用于将用于身份验证的主叫电话号码写入电话黑名单；

可选的，所述呼入拦截模块520进一步用于：

启动基于电话黑名单的呼入拦截操作，所述电话黑名单中设置有预设主叫电话号码；监控所述呼入拦截操作拦截的主叫电话号码。

可选的，如图6所示，所述装置还包括：

备选身份验证启动模块540，用于启动呼入拦截计时，并在呼入拦截计时超出预设阈值后启动备选身份验证流程。

可选的，所述主叫电话号码包括：匹配预设规则的语音网络电话号码。

本公开实施例公开的身份验证装置，通过根据用户的身份验证操作，向验证服务器发送身份验证请求，并启动对预设主叫电话号码的呼入拦截；当拦截到所述主叫电话号码的呼入时，将拦截的所述主叫电话号码作为身份验证码发送至所述验证服务器，用于对当前用户进行身份验证，解决了现有技术中的身份验证方法存在的过程复杂，容易出错的问题。通过将用于身份验证的主叫电话号码写入电话黑名单，进行自动拦截，并将其作为身份验证码发送至服务器，不需要用户记忆并转录身份验证码，简化了验证流程，并且杜绝了输入错误验证码的可能，进一步，提高了身份验证的效率。并且，身份验证的过程在用户启动身份验证之后，后续验证过程静默执行，不打断用户正常执行的操作流程，进一步提升了用户体验。

实施例五

相应的，本公开实施例公开的一种身份验证装置，如图7所示，所述装置包括：

主叫电话号码生成模块700，用于根据接收到的来自客户端的身份验证请求，生成符合预设规则的主叫电话号码；

验证呼入模块710，用于以所述主叫电话号码生成模块700生成的主叫电话号码对所述客户端的当前用户预先注册的电话号码执行呼入操作；

身份验证码接收模块720，用于接收所述客户端发送的身份验证码，所述身份验证码为客户端拦截的用于身份验证的主叫电话号码；

身份验证模块730，用于基于所述身份验证码接收模块720接收到的所述身份验证码和所述主叫电话号码生成模块700生成的主叫电话号码，对所述客户端的当前用户进行身份验证。

可选的，所述主叫电话号码生成模块700进一步用于：

根据接收到的来自客户端的身份验证请求，随机生成一预设长度的第一数字串；

将所述第一数字串和预设数字串按照预设规则进行组合，生成一主叫电话号码。

可选的，所述身份验证模块730进一步用于：

将所述身份验证码和生成的所述主叫电话号码进行比较，若匹配，则身份验证通过。

本公开实施例公开的身份验证装置，通过根据接收到的来自客户端的身份验证请求，生成符合预设规则的主叫电话号码；以所述主叫电话号码对所述客户端的当前用户预先注册的电话号码执行呼入操作；然后，基于接收到的所述身份验证码和生成的所述主叫电话号码，对所述客户端的当前用户进行身份验证，所述身份验证码为客户端拦截的用于身份验证的主叫电话号码，解决了现有技术中的身份验证方法存在的过程复杂，容易出错的问题。通过将用于身份验证的主叫电话号码写入电话黑名单，进行自动拦截，并将其作为身份验证码发送至服务器，不需要用户记忆并转录身份验证码，简化了验证流程，并且杜绝了输入错误验证码的可能，进一步，提高了身份验证的效率。

相应的，本公开还公开了一种电子设备，如图8所示，该电子设备包括存储介质801、处理器802，该存储介质801存储有处理器802可运行的机器可执行指令，所述处理器802执行所述机器可执行指令时实现如本公开实施例一至实施例三所述的身份验证方法。所述电子设备可以为移动终端、具有电话呼入功能的智能电话、导航仪、个人数字助理、平板电脑等。

本公开还公开了一种机器可读存储介质，其上存储有机器可执行指令，该机器可执行指令被处理器执行时实现如本公开实施例一至实施例三所述的身份验证方法的步骤。

本公开中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。对于装置实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

以上对本公开提供的一种身份验证方法及装置进行了详细介绍，本文中应用了具体个例对本公开的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本公开的方法及其核心思想；同时，对于本领域的一般技术人员，依据本公开的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本公开的限制。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件实现。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。

Claims

一种身份验证方法，包括：

客户端根据用户的身份验证操作，向验证服务器发送身份验证请求；

所述客户端启动呼入拦截；

当所述验证服务器响应于所述身份验证请求而发送的主叫电话号码的呼入被拦截时，所述客户端将拦截到的所述主叫电话号码作为身份验证码发送至所述验证服务器，用于对所述用户进行身份验证。
根据权利要求1所述的方法，其中，启动所述呼入拦截，包括：

所述客户端启动电话黑名单的呼入拦截操作，所述电话黑名单中设置有所述主叫电话号码；

所述客户端监控被所述呼入拦截操作拦截的主叫电话号码。
根据权利要求1所述的方法，其中，还包括：

所述客户端启动呼入拦截计时，并

在所述呼入拦截计时超出预设阈值后，所述客户端启动备选身份验证流程。
根据权利要求1至3任一项所述的方法，其中，所述主叫电话号码包括：匹配预设规则的语音网络电话号码。
一种身份验证方法，包括：

服务器根据接收到的来自客户端的身份验证请求，生成符合预设规则的主叫电话号码；

所述服务器以所述主叫电话号码对所述客户端的当前用户预先注册的电话号码执行呼入操作；

所述服务器接收所述客户端发送的身份验证码，所述身份验证码为所述客户端拦截的用于身份验证的主叫电话号码；

所述服务器基于接收到的所述身份验证码和生成的所述主叫电话号码，对所述客户端的当前用户进行身份验证。
根据权利要求5所述的方法，其中，根据接收到的来自客户端的所述身份验证请求，生成符合预设规则的所述主叫电话号码，包括：

所述服务器根据接收到的来自客户端的所述服务器身份验证请求，随机生成一预设长度的第一数字串；

所述服务器将所述第一数字串和预设数字串按照预设规则进行组合，生成所述主叫电话号码。
根据权利要求5或6所述的方法，其中，所述主叫电话号码包括：匹配预设规则的语音网络电话号码。
根据权利要求7所述的方法，其中，基于接收到的所述身份验证码和生成的所述主叫电话号码，对所述客户端的当前用户进行身份验证包括：

所述服务器将所述身份验证码和生成的所述主叫电话号码进行比较，

若所述身份验证码和生成的所述主叫电话号码相互匹配，则所述服务器确定身份验证通过。
一种身份验证装置，包括：

身份验证请求发送模块，用于根据用户的身份验证操作，向验证服务器发送身份验证请求；

呼入拦截模块，用于启动呼入拦截；

身份验证模块，用于当所述验证服务器响应于所述身份验证请求而发送的主叫电话号码的呼入被拦截时，将所述呼入拦截模块拦截到的所述主叫电话号码作为身份验证码发送至所述验证服务器，用于对所述用户进行身份验证。
根据权利要求9所述的装置，其中，所述呼入拦截模块进一步用于：

启动电话黑名单的呼入拦截操作，所述电话黑名单中设置有所述主叫电话号码；

监控被所述呼入拦截操作拦截的主叫电话号码。
根据权利要求9所述的装置，其中，还包括：

备选身份验证启动模块，用于启动呼入拦截计时，并在呼入拦截计时超出预设阈值后启动备选身份验证流程。
根据权利要求9至11任一项所述的装置，其中，所述主叫电话号码包括：匹配预设规则的语音网络电话号码。
一种身份验证装置，包括：

主叫电话号码生成模块，用于根据接收到的来自客户端的身份验证请求，生成符合预设规则的主叫电话号码；

验证呼入模块，用于以所述主叫电话号码生成模块生成的主叫电话号码对所述客户端的当前用户预先注册的电话号码执行呼入操作；

身份验证码接收模块，用于接收所述客户端发送的身份验证码，所述身份验证码为客户端拦截到的用于身份验证的主叫电话号码；

身份验证模块，用于基于所述身份验证码接收模块接收到的所述身份验证码和所述主叫电话号码生成模块生成的主叫电话号码，对所述客户端的当前用户进行身份验证。
根据权利要求13所述的装置，其中，所述主叫电话号码生成模块进一步用于：

根据接收到的来自客户端的服务器身份验证请求，随机生成一预设长度的第一数字串；

将所述第一数字串和预设数字串按照预设规则进行组合，生成所述主叫电话号码。
根据权利要求13或14所述的装置，其中，所述主叫电话号码包括：匹配预设规则的语音网络电话号码。
根据权利要求15所述的装置，其中，所述身份验证模块进一步用于：

将所述身份验证码和生成的所述主叫电话号码进行比较，若所述身份验证码和生成的所述主叫电话号码相互匹配，则确定身份验证通过。
一种电子设备，包括：

处理器；以及

非暂时性存储介质，其中，所述非暂时性存储介质上存储有所述处理器上可运行的机器可执行指令，其中，通过读取并执行所述机器可执行指令，所述处理器被使得执行如权利要求1至8任意一项所述的身份验证方法。
一种机器可读存储介质，其上存储有机器可执行指令，其中，所述机器可执行指令被处理器执行时实现权利要求1至8任意一项所述的身份验证方法。