WO2019037373A1 - 身份验证 - Google Patents

Abstract

一种身份验证方法和终端设备。在一示例中，终端设备上的客户端响应于用户的身份验证操作，获取待验证的用户标识和密码（100）；所述客户端根据所述用户标识，获取附加密码（110、220）；所述客户端向服务器发送身份验证请求，其中，所述身份验证请求包括所述用户标识、所述密码及所述附加密码（120、240），以使所述服务器能够响应于所述身份验证请求而基于所述服务器上存储的用户标识、密码和附加密码进行身份验证。

Description

身份验证

相关申请的交叉引用

本专利申请要求于2017年8月24日提交的、申请号为201710737863.0、发明名称为“一种身份验证方法及装置，电子设备”的中国专利申请的优先权，该申请的全文以引用的方式并入本文中。

技术领域

本申请涉及身份验证。

背景技术

为了保障用户信息安全，当用户在网站或者应用程序上注册时，该网站或应用程序会要求用户设置用户名和密码，并且同时要求用户设置与该用户名和密码相关联的手机号或者邮箱，便于进行身份验证或密码找回。

发明内容

本申请实施例提供一种身份验证方法，已提高身份验证方法安全性。

第一方面，本申请实施例提供了一种身份验证方法，包括：

终端设备上的客户端响应于用户的身份验证操作，获取待验证的用户标识和密码；

所述客户端根据所述用户标识，获取附加密码；

所述客户端向服务器发送身份验证请求，其中，所述身份验证请求包括所述用户标识、所述密码及所述附加密码，以使所述服务器能够响应于所述身份验证请求而基于所述服务器上存储的用户标识、密码和附加密码进行身份验证。

第二方面，本申请实施例提供了一种身份验证方法，包括：

服务器根据接收到的用户注册请求，获取与所述用户注册请求中携带的用户标识匹配的 附加密码；

所述服务器将所述附加密码与所述用户标识相关联地存储；

所述服务器根据接收到的身份验证请求进行身份验证，其中，所述身份验证请求包括待验证的用户标识、密码及客户端上存储的与所述用户标识关联的附加密码。

第三方面，本申请实施例还提供了一种终端设备，包括：

处理器和机器可读存储介质，

所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令，所述处理器被所述机器可执行指令促使：

响应于用户的身份验证操作，获取待验证的用户标识和密码；

根据所述用户标识，获取附加密码；

向服务器发送身份验证请求，其中，所述身份验证请求包括所述用户标识、所述密码及所述附加密码，以使所述服务器能够响应于所述身份验证请求而基于所述服务器上存储的用户标识、密码和附加密码进行身份验证。

本申请实施例公开的身份验证方法，终端设备上的客户端响应于用户的身份验证操作，获取待验证的用户标识和密码；所述客户端根据所述用户标识，获取附加密码；所述客户端向服务器发送身份验证请求，其中，所述身份验证请求包括所述用户标识、所述密码及所述附加密码，以使所述服务器能够响应于所述身份验证请求而基于所述服务器上存储的用户标识、密码和附加密码进行身份验证。本申请实施例公开的验证方法，通过结合附加密码对用户进行身份验证，有效提高了用户身份验证的安全性，可以有效避免注册密码被盗导致的用户账户信息泄露。当用户的密码被盗后，盗用者通过其他客户端进行身份验证时，由于无法获取附加密码，因此即使盗取了用户名和密码，也无法完成身份验证，无法成功登录用户账户，获取用户的账户信息。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其 他的附图。

图1是本申请实施例提供的身份验证方法的流程图；

图2是本申请实施例提供的身份验证方法的流程图；

图3是本申请实施例提供的身份验证方法的流程图；

图4是本申请实施例提供的身份验证方法的流程图；

图5是本申请实施例提供的身份验证方法的流程图；

图6是本申请实施例提供的身份验证方法的流程图；

图7是本申请实施例提供的身份验证逻辑的结构示意图；

图8是本申请实施例提供的身份验证逻辑的结构示意图；

图9是本申请实施例提供的身份验证逻辑的结构示意图；

图10是本申请实施例提供的身份验证逻辑的结构示意图；

图11是本申请实施例提供的终端设备的硬件结构示意图；

图12是本申请实施例提供的服务器的硬件结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

当用户登录注册获得网站或应用程序时，输入注册的用户名和密码，如果用户输入的应户名和密码与服务器端保存的用户名和密码匹配，则身份验证成功，完成用户登录，用户可以获得该用户名对应的用户相关信息和权限。

由于密码长度有限，容易被破解，导致上述身份验证方式的安全性较低。另外，账号信息也可能被泄露。例如，用户通常会在不同终端设备上某一登录网站或应用程序，当某个终端设备中的恶意软件盗取了用户的登录密码，然后在其他终端设备登录该用户的账户，可使得用户账户的信息安全将受到威胁。

本申请示例公开的一种身份验证方法。如图1所示，该方法包括：步骤100至步骤120。

步骤100，根据用户的身份验证操作，获取待验证的用户标识和密码。

当用户登录某个网站或者应用程序并需要获取用户相关的信息时，通常需要通过网站页面或应用程序页面上设置的用户登录入口输入用户标识和待验证密码进行身份验证，在身份验证通过后，才允许访问用户账户中的个人信息。具体实施时，当用户输入用户标识和密码之后触发身份验证按钮时，可以通过调用网站页面或应用程序页面的接口获取用户输入的用户标识和待验证密码，以发送至服务器进行身份验证。具体实施时，所述用户标识可以为用户名。

步骤110，获取附加密码。

如果用户在已经登录过的终端设备或者注册终端设备上通过客户端进行登录，通常该客户端会存储附加密码，可以直接读取该客户端本地存储的附加密码，即读取执行所述身份验证操作的客户端预先存储的附加密码。

如果用户更换终端设备或者终端设备上存储的附加密码由于管理不善而丢失了，如进行数据清理时删除了，客户端可以通过设置在界面上的生成附加密码的入口向服务器发起生成附加密码的请求，以获取附加密码。然后，获取用户在进行身份验证操作的客户端输入的附加密码。

例如，用户可以先在已经登录过的终端设备或者注册终端设备上登录，然后通过客户端上预设的获取附加密码的入口向服务器发起生成附加密码的请求，由服务器将与登录用户匹配的附加密码发送至发起请求的已登录客户端进行展示。然后，由用户手动将所述附加密码输入至待登录的客户端。

或者，用户通过待登录客户端，即没有存储附加密码的客户端，在至少输入用户标识的情况下，通过预先设置的生成附加密码的入口，如生成附加密码按钮，向服务器发起生成附加密码的请求，以获取附加密码。由服务器通过与所述输入的用户标识匹配的注册信息接收方式发送与所述输入的用户标识匹配的附加密码。然后，由用户手动将接收到的信息中的附加密码输入至所述待登录客户端。

具体实施时，所述附加密码可以由客户端生成，也可以由进行身份验证的服务器端生成。所述附加密码在客户端和进行身份验证的服务器端同时存储。

步骤120，将所述待验证的用户标识和密码及所述附加密码发送至服务器，用于身份验证。

在一示例中，当获取到待验证用户标识、待验证密码和附加密码，进一步将所述待验证的用户标识、待验证密码及所述附加密码发送至服务器，以使服务器对该用户进行身份验证。具体实施时，可以将所述待验证用户标识、待验证密码和所述附加密码发送至进行身份验证的服务器，由所述服务器基于所述用户标识和预先存储的用户信息对所述待验证密码和所述附加密码分别进行验证，并且，当所述待验证密码和所述附加密码全部验证通过时，才确认用户身份验证成功。

在另一示例中，通过所述附加密码对所述待验证密码进行加密，然后把加密后的所述待验证密码和所述待验证用户标识发送至进行身份验证的服务器，由所述服务器首先获取预先存储的所述用户标识匹配的附加密码，基于预先存储的与所述用户标识匹配的附加密码对所述加密后的待验证密码进行解密，并对解密后得到的待验证密码进行验证，当解密后得到的待验证密码验证通过时，才确认用户身份验证成功。如果加密时使用的附加密码与服务器获取的预先存储的与所述用户标识匹配的附加密码不一致，即使用户输入的是待验证密码是注册密码，解密后得到的待验证密码不是用户输入的待验证密码，也会验证失败。

本申请实施例公开的身份验证方法，通过根据用户的身份验证操作，获取待验证的用户标识和密码，并获取对应的附加密码，然后，将所述待验证的用户标识和密码及所述附加密码发送至服务器，用于身份验证。在上述方法中，通过结合附加密码对用户进行身份验证，有效提高了用户身份验证的安全性，能够有效避免密码被盗导致的用户账户信息被盗。当用户的密码被盗后，盗用者可通过其他客户端进行身份验证，但由于无法获取附加密码，即使盗取了用户名和密码，也无法完成身份验证，无法成功登录用户账户，获取用户的账户信息。

本申请另一实施例公开的一种身份验证方法，如图2所示，该方法包括：步骤200至步骤240。

步骤200，响应于用户的注册操作，客户端发送用户注册请求，以获取所述用户的附加密码。

网站或应用程序的页面可设置有用户注册入口，用于进行用户注册，以便于用户可以通过网站或应用程序管理个人信息，并能使用网站或应用程序提供的更丰富的功能。用户注册，需要输入用户标识和注册密码，用户标识作为该用户在网站或应用内的唯一标识，可以区分不同用户；注册密码则作为该用户标识的身份验证信息，以使服务器对通过客户端进行登陆的用户进行身份验证。通常，用户标识和注册密码存储在用于身份验证的服务器端。当用户输入用户标识和注册密码并触发用户注册按钮，可以通过调用网站页面或应用程序页面的接口获取用户输入的用户标识和注册密码，并生成用户注册请求，然后将所述用户注册请求发 送至网站或应用程序对应的服务器进行用户注册。其中，所述用户注册请求中可至少包括：用户标识、注册密码。所述用户标识通常为用户名。

所述附加密码可在用户注册时由客户端或服务器生成。所述注册信息包含在用户注册请求中，至少包括：用户标识。具体实施时，所述附加密码可以由客户端生成，也可以由服务器端生成，并分别在客户端和服务器端存储。所述附加密码根据用户的注册信息生成，包括：根据用户标识，生成与所述用户标识匹配的随机密码，作为附加密码；或者，根据所述用户标识和注册操作所在客户端的设备标识，生成与所述用户标识匹配的附加密码。以附加密码在服务器端生成为例，生成所述附加密码至少包括以下两种方法。

第一种方式，根据客户端发送的用户注册请求中包含的用户标识，由服务器生成与所述用户标识匹配的随机密码，作为附加密码。例如，根据所述用户标识按照预设算法，如使用rand()函数，生成一个随机密码，作为附加密码。当网站或应用程序的服务器接收到客户端发送的用户注册请求之后，根据所述用户注册请求中的用户标识，为用户生成匹配的附加密码，并在服务器本地存储所述用户标识、注册密码和附加密码的对应关系。

第二种方式，根据客户端发送的所述用户注册请求中包含的用户标识和所述客户端的设备标识，生成与所述用户标识匹配的附加密码。例如，根据所述用户标识和所述设备标识，按照预设算法，例如，将所述设备标识作为附加密码或将所述设备标识与所述用户标识按照由前向后按位异或的方法，生成与所述用户标识匹配的附加密码，并在服务器本地存储所述用户标识、注册密码和附加密码的对应关系。其中，所述设备标识可以为：设备IP地址、设备序列号等。

客户端生成附加密码的具体方法参见在服务器端生成附加密码的具体方法，此处不再赘述。客户端在生成附加密码后，将用户标识、注册密码、附加密码通过用户注册请求或生成附加密码请求发送至服务器端进行存储。并同时在本地存储所述附加密码。

为了便于用户在密码丢失或者执行安全级别较高的操作时，对用户进行真实性验证，现有网站或应用程序通常还要求用户预先设置接收信息(如验证码、附加密码)的方式验证码的方式，以对用户进行身份真实性验证。所述预先设置的接收信息的方式包括但不限于以下任意一项：通过邮件接收信息、通过手机短信接收信息、通过电话接收信息、通过即时通信消息接收信息等。

步骤210，执行所述注册操作的客户端存储获取的所述附加密码。

客户端生成附加密码后，将用户标识、注册密码、附加密码通过用户注册请求或生成附 加密码请求发送至服务器端进行存储，并同时在本地存储所述附加密码。服务器端生成附加密码后，会响应用户注册请求，将生成的附加密码发送至客户端进行存储。

步骤220，响应于用户的身份验证操作，客户端获取待验证的用户标识和密码。

根据用户的身份验证操作，获取待验证的用户标识和密码的具体实施方式参见图1所示的实施例，此处不再赘述。

步骤230，客户端读取执行所述身份验证操作的客户端预先存储的附加密码。

当用户在注册终端设备上通过客户端登录时，该用户在客户端的登录入口输入用户标识和待验证密码之后触发登录按钮，客户端会读取本地存储的附加密码，并根据所述待验证用户标识和密码，以及所述附加密码生成身份验证请求发送至服务器，由服务器进行身份验证。

具体实施时，所述预先存储的附加密码通过以下任意一种方式获得：用户注册时由客户端或服务器生成；当用户通过验证码验证后，从服务器端下载；用户通过非注册终端设备上首次登录时，通过已登录客户端获取或通过预先注册的信息接收方式接收。

步骤240，将所述待验证的用户标识和密码及所述附加密码发送至服务器，以使服务器对该用户进行身份验证。

将所述待验证的用户标识和密码及所述附加密码发送至服务器，以使服务器对该用户进行身份验证，包括：通过所述附加密码对所述待验证密码进行加密，把加密后的待验证密码和所述用户标识发送至服务器，由所述服务器基于加密后的待验证密码和所述用户标识进行身份验证；或者，将所述待验证用户标识和密码，及所述附加密码同时发送至服务器，由所述服务器基于接收到的所述待验证用户标识和密码，及所述附加密码进行身份验证。

具体实施时，客户端可以通过以下两种方式发送用于进行身份验证的待验证用户标识ID和密码PW ₂，以及附加密码PW ₁。第一种方式，通过所述附加密码PW ₁对所述待验证密码PW ₂进行加密，得到加密后的待验证密码PW ₃，把加密后的待验证密码PW ₃和所述用户标识ID发送至服务器用于进行身份验证。第二种方式，把所述待验证用户标识ID和密码PW ₂和所述附加密码PW ₁一起发送到服务器，用于进行身份验证。

相应的，服务器可通过两种方式进行身份验证。

例如，如果服务器接收到加密后的待验证密码PW ₃，则服务器首先根据与所述加密后的待验证密码一起发送的用户身份标识ID获取本地存储的与所述身份标识对应的附加密码PW ₁’，并利用所述附加密码PW1’对接收到的所述融合后的密码PW ₃进行解密，获取解密后 的待验证密码PW ₂’，并进一步将解密后得到的待验证密码PW ₂’与所述服务器端本地存储的与所述用户标识匹配的注册密码PW进行比对。若比对成功，则身份验证通过，否则，身份验证失败。

具体实施时，该服务器存储的用户标识对应的附加密码可能不止一个，对加密后的待验证密码进行解密时，通过每个附加密码分别对所述加密后的密码进行解密，得到与附加密码相同数量的解码后的待验证密码，并将所解码后的待验证密码与所述服务器端本地存储的与所述用户标识匹配的注册密码逐一进行比对，只要有一个比对成功，则身份验证通过。

再例如，如果服务器接收到同时发送的待验证用户标识ID和密码PW ₂和附加密码PW ₁，则服务器首先根据所述用户身份标识ID获取本地存储的与所述身份标识ID对应的注册密码PW和附加密码PW ₁’，并将接收到的所述附加密码PW ₁与本地存储附加密码PW ₁’进行比对，以及，将接收到的所述待验证密码PW ₂与本地存储注册密码PW进行比对，只有两者均匹配成功时，才确定身份验证成功。否则，只要有一组密码匹配失败，则认为身份验证失败。同样的，当服务器端存在与所述用户标识匹配的多个附加密码时，需要将接收到的附加密码与所述服务器端存储的与所述用户标识匹配的多个附加密码逐一进行比对，只要有一个比对成功，则认为附加密码匹配成功。

本申请实施例公开的身份验证方法，通过在客户端预先存储附加密码，当用户执行身份认证操作时，获取用户输入的待验证的用户标识和密码，并读取客户端本地存储的附加密码，然后，将所述待验证的用户标识和密码及所述附加密码发送至服务器，用于身份验证，从而通过结合附加密码对用户进行身份验证，并且，将附加密码存储在客户端，有效提高了用户身份验证的安全性，可以有效避免密码被盗导致的用户账户信息被盗。当用户的密码被盗后，盗用者通过其他客户端进行身份验证时，由于无法获取附加密码，因此即使盗取了用户名和密码，也无法完成身份验证，无法成功登录用户账户，获取用户的账户信息。

在一示例中，用户可能会在多个平台或应用上使用相同的用户名和密码进行注册，但是，如果其中一个平台上的用户名和密码被盗用了，盗用者可以通过盗取的用户名和密码登录其他应用，导致其他应用的账户存在不安全问题。通过本申请实施例公开的身份验证方法，由于盗用者无法获取存储在应用客户端上附加密码，所以无法成功通过身份验证。即便盗用者盗取了其中一个应用客户端存储的附加密码，由于附加密码为应用服务器随机生成并保存在应用的服务器上，待登录的不同应用的服务器无法对其他应用的附加密码验证通过，因此盗用者无法成功通过身份验证。进一步提升了身份验证的安全性。

本申请另一实施例公开的一种身份验证方法，如图3所示，该方法包括：步骤300至步 骤340。

步骤300，响应于用户获取附加密码的操作，发送生成附加密码请求至服务器，以获取所述用户的附加密码。

具体实施时，当用户切换到未注册客户端进行登录或者注册客户端存储的密码损坏或丢失时，用户可以通过客户端界面设置的获取附加密码的入口，如获取附加密码按钮，向服务器获取附加密码。

具体实施时，用户在待登录客户端至少输入用户标识，并触发获取附加密码按钮。客户端检测到用户获取附加密码的操作之后，生成附加密码请求，并发送至服务器。所述生成附加密码请求中至少包括用户标识。

服务器接收到待登录客户端发送的生成附加密码请求之后，判断所述用户标识当前为未登录状态，然后，服务器获取所述用户标识对应的注册信息，其中，所述注册信息包括预设的接收信息的方式。所述接收信息的方式包括但不限于以下任意一种：通过邮件接收信息、通过手机短信接收信息、通过电话接收信息、通过即时通信消息接收信息等。以所述接收信息的方式通过邮件接收信息为例，所述注册信息中包括接收信息的邮箱地址。所述用户标识对应的注册信息还包括：注册密码和附加密码。然后，服务器将所述附加密码通过预设的邮箱地址，通过邮件的形式发送所述用户标识对应的附加密码至所述用户标识所属用户。具体实施时，服务器也可以根据所述用户标识重新生成附加密码，然后通过预设形式发送给所述用户标识对应的用户。服务器根据所述用户标识重新生成附加密码的方法参见实施例二，此处不再赘述。

当用户切换客户端进行登录时，在另一种实施方式中，用户首先通过存储有附加密码的客户端进行登录，当成功登陆后，用户通过客户端界面设置的获取附加密码入口执行获取附加密码操作。客户端检测到用户获取附加密码的操作后，产生生成附加密码请求，并发送至服务器，以获取附加密码。所述生成附加密码请求中至少包括：用户标识。具体实施时，为了进一步提升密码验证的安全性，可以在用户通过客户端界面设置的获取附加密码入口执行获取附加密码操作时，对用户再进行一次登陆密码验证。

当服务器接收到待登录客户端发送的生成附加密码请求之后，判断所述用户标识当前为已登录状态，然后，服务器获取所述用户标识对应的注册信息，其中，所述注册信息包括附加密码，并将所述附加密码发送至发送生成附加密码请求的客户端。发送生成附加密码请求的客户端接收到服务器发送的附加密码后，在客户端界面显示所述附加密码，以便于待登录 的客户端进行输入。

步骤310，获取用户在进行身份验证操作的客户端输入的附加密码。

其中，所述附加密码通过已登录客户端获取，或通过所述用户标识对应的预先注册的信息接收方式获取。

具体实施时，用户通过预先注册的接收信息的方式获取附加密码，如通过接收邮件、接听电话或接收短信，或者通过已经登录的客户端接收附加密码。本实施例中以用户通过预先注册的接收信息的邮箱接收邮件，以获取附加密码为例，可将邮件中携带的附加密码输入至待登录的客户端。

具体实施时，所述附加密码可以为字符串或二维码，当接收到记录附加密码的二维码时，进行身份验证操作的客户端扫码输入所述附加密码。

待登录客户端通过调用系统接口获取扫描得到的附加密码，或者调用系统接口获取附加密码编辑框中输入的附加密码。

步骤320，响应于用户的身份验证操作，获取待验证的用户标识和密码。

响应于用户的身份验证操作，获取待验证的用户标识和密码的具体实施方式参见实施例一，此处不再赘述。

步骤330，将所述待验证的用户标识和密码及所述附加密码发送至服务器，用于身份验证。

将所述待验证的用户标识和密码及所述附加密码发送至服务器，用于身份验证的具体实时方式参见实施例二，此处不再赘述。

步骤340，存储所述附加密码。

当用户切换客户端进行登录成功后，或者，用户重新获取附加密码并登录成功后，客户端在本地存储所述附加密码，以便后续登录时直接读取。

本申请实施例公开的身份验证方法，通过已经登录的客户端或者预先注册的信息接收方式获取附加密码，然后，结合所述附加密码和待验证用户标识和密码，进行身份验证，提高了身份验证的安全性。本申请实施例公开的验证方法，通过可信的身份获取附加密码，使得在密码丢失或者易机的情况，用户能够正常登录。同时，对于盗用了用户名和密码的不法分子，由于其不具备可信的身份，即其不能够接收附加密码，因此无法获得附加密码，不能通过身份验证，有效提高了用户身份验证的安全性，可以有效避免密码被盗导致的用户账户信息被盗。在验证通过后，在客户端保存附加密码，便于下一次登录此客户端。另一方面，可 通过二维码的形式传输附加密码，并在客户端设置展示和识别二维码的功能模块，便于用户快速、准确的输入附加密码，进一步提高身份验证效率。

基于图3所示的实施例，本申请另一实施例公开的一种身份验证方法，如图4所示，该方法包括：步骤400至步骤450。

步骤400，响应于用户获取附加密码的操作，发送生成附加密码请求至服务器，以获取所述用户的附加密码。

具体实施时，当用户切换到未注册客户端进行登录或者注册客户端存储的密码损坏或丢失时，用户可以通过客户端界面设置的获取附加密码的入口，如获取附加密码按钮，向服务器获取附加密码。

具体实施时，用户需要在待登录客户端至少输入用户标识，然后，触发获取附加密码按钮。客户端用户获取附加密码的操作，产生生成附加密码请求，并发送至服务器。所述生成附加密码请求中至少包括用户标识。

服务器接收到待登录客户端发送的生成附加密码请求之后，判断所述用户标识当前为未登录状态，然后，服务器获取所述用户标识对应的注册信息，其中，所述注册信息包括预设的接收信息的方式。所述接收信息的方式包括但不限于以下任意一种：通过邮件接收信息、通过手机短信接收信息、通过电话接收信息、通过即时通信消息接收信息等。以所述接收信息的方式通过邮件接收信息为例，所述注册信息中包括接收信息的邮箱地址。然后，服务器通过预设的邮箱地址，通过邮件的形式发送验证码，对待登录用户进行真实身份验证。

步骤410，获取用户在进行身份验证操作的客户端输入的验证码，并进行验证码验证。

具体实施时，用户通过预先注册的接收信息的方式获取验证码，如通过接收邮件、接听电话或接收短信等方式接收服务器发送的验证码。本实施例中以用户通过预先注册的接收信息的邮箱接收邮件，以接收验证码为例，用户将邮件中携带的验证码转输入至待登录的客户端。

然后，用户通过触发客户端设置的验证码验证按钮发送验证码至服务器完成验证码验证。

服务器端对客户端进行验证码验证的具体方案参见现有技术，此处不再赘述。

步骤420，接收附加密码。

当服务器对客户端进行验证码验证成功后，服务器将所述用户标识对应的附加密码发送至发送获取的客户端。客户端在发送验证码之后，实时接收服务器发送的附加密码。

步骤430，根据用户的身份验证操作，获取待验证的用户标识和密码。

根据用户的身份验证操作，获取待验证的用户标识和密码的具体实施方式参见实施例一，此处不再赘述。

步骤440，将所述待验证的用户标识和密码及所述附加密码发送至服务器，用于身份验证。

将所述待验证的用户标识和密码及所述附加密码发送至服务器，用于身份验证的具体实时方式图2所示的实施例，此处不再赘述。

步骤450，存储所述附加密码。

当用户切换客户端进行登录成功后，或者，用户重新获取附加密码并登录成功后，客户端在本地存储所述附加密码，以便后续登录时直接读取。

本申请实施例公开的身份验证方法，通过首先进行验证码验证，并在验证码验证通过后，从服务器下载附加密码，然后结合所述附加密码和待验证用户标识和密码，进行身份验证，解决了现有技术中的身份验证方法存在的安全性较低的问题。本申请实施例公开的验证方法，通过首先进行验证码验证以确定用户的真实身份，然后，为待登录客户端生成附加密码，已完成身份验证，使得在密码丢失或者易机登录的情况下，用户能够通过客户端正常登录。同时，对于盗用了用户名和密码的不法分子，由于其不具备可信的身份，即其不能够接收附加密码，因此无法获得附加密码，不能通过身份验证，有效提高了用户身份验证的安全性，可以有效避免密码被盗导致的用户账户信息被盗。同时，在验证码验证通过后，客户端静默从服务器获取附加密码并保存在客户端本地，便于下一次登录此客户端，同时，避免了用户手动输入附加密码，进一步提高身份验证效率和准确率。

本申请另一实施例公开的一种身份验证方法，如图5所示，该方法包括：步骤500至步骤510。

步骤500，根据接收到的用户注册请求，获取与所述用户注册请求中携带的用户标识匹配的附加密码，并在服务器本地和所述客户端同时存储所述附加密码。

具体实施时，服务器实时接收客户端发送的请求，包括但不限于：用户注册请求。

当用户通过客户端进行用户注册时，在用户输入用户标识和注册密码之后，触发注册按钮时，客户端会向服务器发送用户注册请求。具体实施时，所述用户注册请求至少包括：用户标识和注册密码。如果附加密码由客户端生成，所述用户注册请求还包括：附加密码。 如果附加密码由服务器生成，所述用户注册请求还可以包括：客户端所在终端设备的设备标识。其中，所述设备标识可以为：设备IP地址、设备序列号等。

然后，服务器根据接收到的所述用户注册请求，获取附加密码，包括：根据接收到的所述用户注册请求中包含的用户标识，生成与所述用户标识匹配的随机密码作为附加密码；或者，根据接收到的所述用户注册请求中包含的用户标识和所述客户端的设备标识，生成与所述用户标识匹配的附加密码；或者，获取所述用户注册请求中携带的所述附加密码。

服务器根据所述用户注册请求中包括的用户标识获取附加密码的方法参见图2所示实施例中的相关步骤的介绍，此处不再赘述。服务器根据所述用户注册请求中包括的用户标识、客户端的设备标识生成附加密码的方法参见实施例二中的相关步骤的介绍，此处不再赘述。

当服务器获取到附加密码之后，会在服务器本地存储所述附加密码。具体实施时，服务器存储用户标识、注册密码和附加密码的匹配关系。所述服务器会通过响应所述用户注册请求的方式，将所述附加密码发送给客户端，便于所述客户端存储所述附加密码。

步骤510，根据接收到的身份验证请求，进行身份验证。

其中，所述身份验证请求包括待验证用户标识和密码，及附加密码。

根据客户端发送的身份验证请求，对所述客户端的当前用户进行身份验证，包括：通过所述身份验证请求中的用户标识，获取服务器存储的与所述用户标识匹配的附加密码和注册密码，用于对所述身份验证请求中加密融合后的所述待验证密码进行解密，并将解密得到的待验证密码与所述注册密码进行匹配，以执行身份验证；或者，通过所述身份验证请求中的用户标识，获取服务器存储的与所述用户标识匹配的附加密码和注册密码，用于与所述身份验证请求中包括的附加密码和待验证密码分别进行匹配，以执行身份验证。

具体实施时，如图2所示实施例，客户端可以通过两种形式发送用于进行身份验证的待验证密码和附加密码。相应的，服务器通过两种方式进行身份验证。服务器根据客户端发送的身份验证请求，对所述客户端的当前用户进行身份验证的具体实施方式参见实施二中关于身份验证的具体描述，此处不再赘述。

本申请实施例公开的身份验证方法，通过接收客户端发送的用户注册请求，并根据所述用户注册请求，获取附加密码，然后在服务器本地和所述客户端同时存储所述附加密码，当客户端发送身份验证请求时，则基于客户端发送的身份验证请求中过包括的待验证用户标识和密码，及附加密码，对所述客户端的当前用户进行身份验证，解决了现有技术中的身份 验证方法存在的安全性较低的问题。本申请实施例公开的验证方法，通过结合附加密码对用户进行身份验证，并且，将附加密码存储在客户端，有效提高了用户身份验证的安全性，可以有效避免密码被盗导致的用户账户信息被盗。

基于图5所示的实施例，本申请另一实施例中公开的身份验证方法，如图6所示，包括：步骤600至步骤640。

步骤600，接收生成附加密码请求，所述生成附加密码请求至少包括用户标识。

服务器实时接收客户端发送的请求，所述请求包括但不限于：生成附加密码请求。

在客户端由于终端设备清理数据而导致附加密码丢失，或者，由于切换登陆终端设备而无法成功获取客户端本地存储的附加密码时，用户可以在待登陆客户端通过获取附加密码入口重新获取附加密码。例如，当用户在待登陆客户端通过获取附加密码入口输入用户表标识之后，触发获取附加密码按钮时，客户端会向服务器发送获取附加密码请求。具体实施时，所述获取附加密码请求至少包括：用户标识。如果附加密码由客户端生成，所述用户注册请求还包括：附加密码。如果附加密码由服务器生成，所述用户注册请求还可以包括：客户端的设备标识。其中，所述设备标识可以为：设备IP地址、设备序列号等。

服务器实时接收到客户端发送的请求。当服务器接收到客户端发送的获取附加密码请求之后，首先判断所述获取附加密码请求中携带的用户标识是否已经登陆，并根据用户标识的登陆情况采取相应的响应。

步骤610，判断所述用户标识是否已经登录，若所述用户标识未登录，则执行步骤620，否则，执行步骤630。

服务器根据存储的用户信息判断用户标识的登陆情况。服务器判断所述用户标识是否已经登录，若所述用户标识未登录，则通过所述用户标识预先注册的接收信息方式发送与所述用户标识匹配的附加密码；若所述用户标识已经登录，则发送与所述用户标识匹配的附加密码至发送所述生成附加密码请求的客户端。

步骤620，通过所述用户标识预先注册的接收信息的方式发送与所述用户标识匹配的附加密码。

当服务器判断所述用户标识未登录时，则通过所述用户标识预先注册的接收信息的方式发送与所述用户标识匹配的附加密码，或者，首先对所述用户标识进行验证码验证，并在验证码验证通过后，再向发送获取附加密码请求的客户端发送附加密码。

具体实施时，用户在注册时会注册用于接收信息的方式，包括但不限于以下任意一项：通过邮件接收信息、通过手机短信接收信息、通过电话接收信息、通过即时通信消息接收信息等。服务器根据用户标识确定该用户标识注册的用于接受信息的方式，如通过邮件接收信息，然后，将存储的该用户标识对应的附加密码或重新生成的与标识对应的附加密码通过所述西悉尼接收方式进行发送，使得用户通过所述接收信息的方式可以接收到附加密码。

步骤630，发送与所述用户标识匹配的附加密码至发送所述生成附加密码请求的客户端。

当服务器判断所述用户标识已经登录时，则确认该用户处于通过已经登陆的客户端获取附加密码用于在其他客户端进行登录的场景，因此，服务器将与所述用户标识匹配的附加密码至发送所述生成附加密码请求的客户端，即已经登陆的客户端，使得用户可以通过已经登陆的客户端展示的附加密码在待登陆的客户端完成输入附加密码。

步骤640，根据接收到的身份验证请求，进行身份验证。

其中，所述身份验证请求包括待验证用户标识和密码，及附加密码。

根据客户端发送的身份验证请求，对所述客户端的当前用户进行身份验证的具体实施方式参见图5所示的实施例，此处不再赘述。

具体实施时，所述附加密码可以为字符串或二维码，当所述附加密码通过二维码发送时，进行身份验证操作的客户端扫码输入所述附加密码。

可选的，在另一个实施例中，若判断所述用户标识未登录，则启动验证码验证；若验证码验证通过，则获取与所述生成附加密码请求中携带的用户标识匹配的附加密码，并发送所述附加密码至生成附加密码请求的客户端，用于在所述客户端存储所述附加密码。

当用户切换到其他终端设备进行账户登录时，客户端将无法获取本地存储的附加密码，因此，所述客户端会提示用户发起获取附加密码的操作，并根据所述操作发送生成附加密码请求，以通过预先设置的接收信息的方式接收验证码，进行验证码验证，以验证用户的真实身份。然后，在验证码验证通过后，进一步获取附加密码。具体实施时，所述生成附加密码请求至少包括：用户标识。

所述服务器收到生成附加密码请求之后，根据所述生成附加密码请求中携带的用户标识获取所述用户标识所述用户预先设置的接收信息方式，并通过所述接收信息方式发送验证码，对所述用户执行身份真实性验证，即进行验证码验证，如通过短信或电话或邮箱向用户发送验证码，并要求用户在客户端输入所述验证码，以完成验证码验证。

验证码验证的具体实施方式参见现有技术，本申请的实施例中不再赘述。

若验证码验证通过，服务器获取与所述生成附加密码请求中携带的用户标识匹配的附加密码，并在服务器本地存储所述附加密码，同时，发送所述附加密码至发送生成附加密码请求的客户端，便于所述客户端存储所述附加密码。

如果附加密码由客户端生成，所述生成附加密码请求还包括：附加密码。服务器接收到所述生成附加密码请求之后，直接将所述附加密码存储在用户标识和附加密码的对应关系中。如果附加密码由服务器生成，所述用户注册请求还可以包括：客户端的设备标识。服务器根据所述设备标识和用户标识生成附加密码。其中，所述设备标识可以为：设备IP地址、设备序列号等。

服务器根据生成附加密码请求，生成与所述用户标识匹配的附加密码的具体方法参见实施例二，此处不再赘述。

基于图5所示的实施例公开的身份验证方法，本实施例公开的验证方法通过根据客户端发送的生成附加密码请求，使得用户在不同终端设备上可以实现正常的身份验证。而对于盗用密码的不法分子，因其无法通过预先设置的信息接收方式获取验证码，因此无法通过验证码验证，也无法获取附加密码，所以，无法成功进行身份验证，进而可以有效避免密码被盗导致的用户账户信息被盗，保护了用户账户信息的安全。

以上对本申请提供的方法进行了描述。下面对本申请提供的装置进行描述：

参见图11，图11为本申请一些实施例提供的终端设备的硬件结构图。该终端设备1000可包括处理器1010以及机器可读存储介质1020。其中，处理器1010和机器可读存储介质1020可经由系统总线1030通信。并且，通过读取并执行机器可读存储介质1020中存储的与身份验证逻辑对应的机器可执行指令，处理器1010可执行上文所述的身份验证的方法。

本文提到的机器可读存储介质1020可以是任何电子、磁性、光学或其他物理存储装置，可以包含或存储信息，如可执行指令、数据，等等。例如，所述机器可读存储介质1020可以是RAM(Random Access Memory，随机存取存储器)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、DVD等)，或者类似的存储介质，或者它们的组合。

如图7所示，从功能上划分，所述该终端设备中的身份验证逻辑可包括：

第一验证信息获取模块700，用于响应于用户的身份验证操作，获取待验证的用户标识和密码；

第二验证信息获取模块710，用于根据所述用户标识，获取附加密码；

验证信息发送模块720，用于向服务器发送身份验证请求，其中，所述身份验证请求包括所述用户标识、所述密码及所述附加密码，以使所述服务器能够响应于所述身份验证请求而基于所述服务器上存储的用户标识、密码和附加密码进行身份验证。

在一示例中，如图8所示，所述第二验证信息获取模块710进一步包括：

第一验证信息获取单元7101，用于所述客户端读取所述客户端中预先存储的与所述用户标识匹配的附加密码。

在一示例中，所述预先存储的附加密码通过以下方式获得：响应于所述用户在所述客户端上的注册操作，所述客户端获取待注册的用户标识和密码；所述客户端生成与所述用户标识匹配的附加密码；所述客户端将所述附加密码与所述用户标识相关联地存储于所述客户端；所述客户端将所述用户标识、所述密码以及所述附加密码通过用户注册请求发送至所述服务器，以使得所述服务器将所述附加密码与所述用户标识相关联地存储。

在一示例中，所述预先存储的附加密码通过以下方式获得：响应于所述用户在所述客户端上的注册操作，所述客户端获取待注册的用户标识和密码；所述客户端向所述服务器发送用户注册请求，其中，所述用户注册请求包括所述用户标识和所述密码；所述客户端接收所述服务器响应于所述用户注册请求而生成的附加密码；所述客户端将所述附加密码与所述用户标识相关联地存储于所述客户端。

在一示例中，如图8所示，所述第二验证信息获取模块710进一步包括：

第二验证信息获取单元7102，用于在所述客户端未存储与所述用户标识匹配的所述附加密码的情况下，所述客户端响应于所述用户的附加密码获取操作，向所述服务器发送附加密码获取请求，其中，所述附加密码获取请求包括所述用户标识；所述客户端获取所述用户在所述客户端输入的附加密码，其中，所述附加密码是所述服务器响应于所述附加密码获取请求而通过已登录客户端获取或所述用户标识预先注册的信息接收方式发送至所述用户。

在一示例中，当当所述附加密码通过二维码发送时，所述客户端通过扫描所述二维码输入所述附加密码。

在一示例中，如图8所示，所述验证信息发送模块720进一步包括以下任意一项：

第一身份验证单元7201，用于所述客户端通过所述附加密码对所述密码进行加密融合，以获得融合密码；所述客户端把所述融合密码和所述用户标识载入所述身份验证请求； 所述客户端将所述身份验证请求发送至所述服务器。

第二身份验证单元7202，用于所述客户端将所述用户标识、所述密码及所述附加密码同时载入所述身份验证请求；所述客户端将所述身份验证请求发送至所述服务器。

本申请实施例公开的终端设备，该终端设备上的客户端响应于用户的身份验证操作，获取待验证的用户标识和密码；所述客户端根据所述用户标识，获取附加密码；所述客户端向服务器发送身份验证请求，其中，所述身份验证请求包括所述用户标识、所述密码及所述附加密码，以使所述服务器能够响应于所述身份验证请求而基于所述服务器上存储的用户标识、密码和附加密码进行身份验证。通过结合附加密码对用户进行身份验证，有效提高了用户身份验证的安全性，可以有效避免密码被盗导致的用户账户信息被盗。当用户的密码被盗后，盗用者通过其他客户端进行身份验证时，由于无法获取附加密码，因此即使盗取了用户名和密码，也无法完成身份验证，无法成功登录用户账户，获取用户的账户信息。

通过在客户端预先存储附加密码，然后，将所述待验证的用户标识和密码及所述附加密码发送至服务器，用于身份验证，当用户的密码被盗后，盗用者通过其他客户端进行身份验证时，由于无法获取附加密码，因此即使盗取了用户名和密码，也无法完成身份验证，无法成功登录用户账户，获取用户的账户信息，进一步提升了验证安全性。

通过由已登录客户端获取并展示附加密码，或者通过预先注册的信息接收方式获取附加密码，可以保障用户在不同客户端能够正常登陆。同时，通过用二维码形式发送附加密码，待登陆客户端可以通过扫码输入附加密码，使得用户可以快速、便捷、准确地输入附加密码，提高了验证效率。

参见图12，图12为本申请一些实施例提供的服务器的硬件结构图。该终端设备1100可包括处理器1110以及机器可读存储介质1120。其中，处理器1110和机器可读存储介质1120可经由系统总线1130通信。并且，通过读取并执行机器可读存储介质1120中存储的与身份验证逻辑对应的机器可执行指令，处理器1110可执行上文所述的身份验证的方法。

本文提到的机器可读存储介质1120可以是任何电子、磁性、光学或其他物理存储装置，可以包含或存储信息，如可执行指令、数据，等等。例如，所述机器可读存储介质1120可以是RAM(Random Access Memory，随机存取存储器)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、DVD等)，或者类似的存储介质，或者它们的组合。

如图9所示，从功能上划分，所述该服务器中的身份验证逻辑可包括：

第一附加密码获取模块900，用于根据接收到的用户注册请求，获取与所述用户注册请求中携带的用户标识匹配的附加密码；将所述附加密码与所述用户标识相关联地存储；

验证模块910，用于根据接收到的身份验证请求进行身份验证，其中，所述身份验证请求包括待验证的用户标识、密码及客户端上存储的与所述用户标识关联的附加密码；

在一示例中，如图10所示，所述逻辑还包括：第二附加密码获取模块920，所述第二附加密码获取模块920进一步包括：请求接收单元9201、判断单元9202、第一附加密码获取单元9203或第二附加密码获取单元9204、第三附加密码获取单元9205；其中，

所述请求接收单元9201，用于接收附加密码获取请求，所述附加密码获取请求至少包括用户标识；

所述判断单元9202，用于判断所述用户标识是否已经登录；

所述第一附加密码获取单元9203，用于若所述用户标识未登录，则通过所述用户标识预先注册的接收信息方式发送与所述用户标识匹配的附加密码；

所述第二附加密码获取单元9204，用于若验证码验证通过，则获取与所述附加密码获取请求中携带的用户标识匹配的附加密码；

所述第三附加密码获取单元9205，用于若所述用户标识已经登录，则所述服务器发送与所述用户标识匹配的附加密码至发送所述附加密码获取请求的客户端。

在一示例中，如图10所示，所述验证模块910包括以下任意一项：

第一验证单元9101，用于通过所述身份验证请求中的用户标识，获取服务器存储的与所述用户标识匹配的附加密码和注册密码，用于对所述身份验证请求中加密融合后的所述待验证密码进行解密，并将解密得到的待验证密码与所述注册密码进行匹配，以执行身份验证；

第二验证单元9102，用于通过所述身份验证请求中的用户标识，获取服务器存储的与所述用户标识匹配的附加密码和注册密码，用于与所述身份验证请求中包括的附加密码和待验证密码分别进行匹配，以执行身份验证。

本申请实施例公开的服务器，服务器根据接收到的用户注册请求，获取与所述用户注册请求中携带的用户标识匹配的附加密码；所述服务器将所述附加密码与所述用户标识相关联地存储；所述服务器根据接收到的身份验证请求进行身份验证，其中，所述身份验证请求包括待验证的用户标识、密码及客户端上存储的与所述用户标识关联的附加密码。本申请实 施例公开的服务器，通过结合附加密码对用户进行身份验证，并且，将附加密码存储在客户端，有效提高了用户身份验证的安全性，可以有效避免密码被盗导致的用户账户信息被盗。

进一步的，通过根据客户端发送的生成附加密码请求生成附加密码，使得用户在不同设备上可以实现正常的身份验证。而对于盗用密码的不法分子，因其无法通过预先设置的信息接收方式获取验证码，因此无法通过验证码验证，也无法获取附加密码，所以，无法成功进行身份验证，进而可以有效避免密码被盗导致的用户账户信息被盗，保护了用户账户信息的安全。

本说明书中描述的主题及功能操作的实施例可以在以下中实现：数字电子电路、有形体现的计算机软件或固件、包括本说明书中公开的结构及其结构性等同物的计算机硬件、或者它们中的一个或多个的组合。本说明书中描述的主题的实施例可以实现为一个或多个计算机程序，即编码在有形非暂时性程序载体上以被数据处理装置执行或控制数据处理装置的操作的计算机程序指令中的一个或多个模块。可替代地或附加地，程序指令可以被编码在人工生成的传播信号上，例如机器生成的电、光或电磁信号，该信号被生成以将信息编码并传输到合适的接收机装置以由数据处理装置执行。计算机存储介质可以是机器可读存储设备、机器可读存储基板、随机或串行存取存储器设备、或它们中的一个或多个的组合。

本说明书中描述的处理及逻辑流程可以由执行一个或多个计算机程序的一个或多个可编程计算机执行，以通过根据输入数据进行操作并生成输出来执行相应的功能。所述处理及逻辑流程还可以由专用逻辑电路—例如FPGA(现场可编程门阵列)或ASIC(专用集成电路)来执行，并且装置也可以实现为专用逻辑电路。

适合用于执行计算机程序的计算机包括，例如通用和/或专用微处理器，或任何其他类型的中央处理单元。通常，中央处理单元将从只读存储器和/或随机存取存储器接收指令和数据。计算机的基本组件包括用于实施或执行指令的中央处理单元以及用于存储指令和数据的一个或多个存储器设备。通常，计算机还将包括用于存储数据的一个或多个大容量存储设备，例如磁盘、磁光盘或光盘等，或者计算机将可操作地与此大容量存储设备耦接以从其接收数据或向其传送数据，抑或两种情况兼而有之。然而，计算机不是必须具有这样的设备。此外，计算机可以嵌入在另一设备中，例如移动电话、个人数字助理(PDA)、移动音频或视频播放器、游戏操纵台、全球定位系统(GPS)接收机、或例如通用串行总线(USB)闪存驱动器的便携式存储设备，仅举几例。

适合于存储计算机程序指令和数据的计算机可读介质包括所有形式的非易失性存储器、媒介和存储器设备，例如包括半导体存储器设备(例如EPROM、EEPROM和闪存设备)、 磁盘(例如内部硬盘或可移动盘)、磁光盘以及CD ROM和DVD-ROM盘。处理器和存储器可由专用逻辑电路补充或并入专用逻辑电路中。

虽然本说明书包含许多具体实施细节，但是这些不应被解释为限制任何发明的范围或所要求保护的范围，而是主要用于描述特定发明的具体实施例的特征。本说明书内在多个实施例中描述的某些特征也可以在单个实施例中被组合实施。另一方面，在单个实施例中描述的各种特征也可以在多个实施例中分开实施或以任何合适的子组合来实施。此外，虽然特征可以如上所述在某些组合中起作用并且甚至最初如此要求保护，但是来自所要求保护的组合中的一个或多个特征在一些情况下可以从该组合中去除，并且所要求保护的组合可以指向子组合或子组合的变型。

类似地，虽然在附图中以特定顺序描绘了操作，但是这不应被理解为要求这些操作以所示的特定顺序执行或顺次执行、或者要求所有例示的操作被执行，以实现期望的结果。在某些情况下，多任务和并行处理可能是有利的。此外，上述实施例中的各种系统模块和组件的分离不应被理解为在所有实施例中均需要这样的分离，并且应当理解，所描述的程序组件和系统通常可以一起集成在单个软件产品中，或者封装成多个软件产品。

由此，主题的特定实施例已被描述。其他实施例在所附权利要求书的范围以内。在某些情况下，权利要求书中记载的动作可以以不同的顺序执行并且仍实现期望的结果。此外，附图中描绘的处理并非必需所示的特定顺序或顺次顺序，以实现期望的结果。在某些实现中，多任务和并行处理可能是有利的。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上对本发明实施例所提供的方法和装置进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

Claims (15)

1. 一种身份验证方法，包括：

   终端设备上的客户端响应于用户的身份验证操作，获取待验证的用户标识和密码；

   所述客户端根据所述用户标识，获取附加密码；

   所述客户端向服务器发送身份验证请求，其中，所述身份验证请求包括所述用户标识、所述密码及所述附加密码，以使所述服务器能够响应于所述身份验证请求而基于所述服务器上存储的用户标识、密码和附加密码进行身份验证。
2. 根据权利要求1所述的方法，其中，获取所述附加密码，包括：

   所述客户端读取所述客户端中预先存储的与所述用户标识匹配的附加密码。
3. 根据权利要求2所述的方法，其中，所述预先存储的附加密码通过以下方式获得：

   响应于所述用户在所述客户端上的注册操作，所述客户端获取待注册的用户标识和密码；

   所述客户端生成与所述用户标识匹配的附加密码；

   所述客户端将所述附加密码与所述用户标识相关联地存储于所述客户端；

   所述客户端将所述用户标识、所述密码以及所述附加密码通过用户注册请求发送至所述服务器，以使得所述服务器将所述附加密码与所述用户标识相关联地存储。
4. 根据权利要求2所述的方法，其中，所述预先存储的附加密码通过以下方式获得：

   响应于所述用户在所述客户端上的注册操作，所述客户端获取待注册的用户标识和密码；

   所述客户端向所述服务器发送用户注册请求，其中，所述用户注册请求包括所述用户标识和所述密码；

   所述客户端接收所述服务器响应于所述用户注册请求而生成的附加密码；

   所述客户端将所述附加密码与所述用户标识相关联地存储于所述客户端。
5. 根据权利要求2所述的方法，其特征在于，获取所述附加密码，还包括：

   在所述客户端未存储与所述用户标识匹配的所述附加密码的情况下，所述客户端响应于所述用户的附加密码获取操作，向所述服务器发送附加密码获取请求，其中，所述附加密码获取请求包括所述用户标识；

   所述客户端获取所述用户在所述客户端输入的附加密码，其中，所述附加密码是所述服务器响应于所述附加密码获取请求而通过已登录客户端获取或所述用户标识预先注册的信息接收方式发送至所述用户。
6. 根据权利要求4所述的方法，其特征在于，当所述附加密码通过二维码发送时，所述客户端通过扫描所述二维码输入所述附加密码。
7. 根据权利要求1至6任一项所述的方法，其特征在于，向所述服务器发送所述身份验证请求，包括：

   所述客户端通过所述附加密码对所述密码进行加密融合，以获得融合密码；

   所述客户端把所述融合密码和所述用户标识载入所述身份验证请求；

   所述客户端将所述身份验证请求发送至所述服务器。
8. 根据权利要求1至6任一项所述的方法，其特征在于，向所述服务器发送所述身份验证请求，包括：

   所述客户端将所述用户标识、所述密码及所述附加密码同时载入所述身份验证请求；

   所述客户端将所述身份验证请求发送至所述服务器。
9. 一种身份验证方法，包括：

   服务器根据接收到的用户注册请求，获取与所述用户注册请求中携带的用户标识匹配的附加密码；

   所述服务器将所述附加密码与所述用户标识相关联地存储；

   所述服务器根据接收到的身份验证请求进行身份验证，其中，所述身份验证请求包括待验证的用户标识、密码及客户端上存储的与所述用户标识关联的附加密码。
10. 根据权利要求9所述的方法，其特征在于，还包括：

    所述服务器接收附加密码获取请求，所述附加密码获取请求至少包括用户标识；

    所述服务器判断所述用户标识是否已经登录；

    若所述用户标识未登录，则所述服务器通过所述用户标识预先注册的接收信息方式发送与所述用户标识匹配的附加密码；

    若所述用户标识已经登录，则所述服务器发送与所述用户标识匹配的附加密码至发送所述附加密码获取请求的客户端。
11. 根据权利要求10所述的方法，其特征在于，还包括：

    若所述用户标识未登录，则所述服务器启动验证码验证；

    若所述验证码验证通过，则所述服务器

    获取与所述附加密码获取请求中携带的用户标识匹配的附加密码，并

    发送所述附加密码至发送所述附加密码获取请求的客户端，用于在所述客户端存储所述附加密码。
12. 一种终端设备，包括：

    处理器和机器可读存储介质，

    所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令，所述处理器被所述机器可执行指令促使：

    响应于用户的身份验证操作，获取待验证的用户标识和密码；

    根据所述用户标识，获取附加密码；

    向服务器发送身份验证请求，其中，所述身份验证请求包括所述用户标识、所述密码及所述附加密码，以使所述服务器能够响应于所述身份验证请求而基于所述服务器上存储的用户标识、密码和附加密码进行身份验证。
13. 一种服务器，包括：

    处理器和机器可读存储介质，

    所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令，所述处理器被所述机器可执行指令促使以执行如权利要求9至11任一项所述的身份验证方法。
14. 一种机器可读存储介质，存储有机器可读指令，在被处理器调用和执行时，所述机器可执行指令促使所述处理器执行如权利要求1至8任一项所述的身份验证方法。
15. 一种机器可读存储介质，存储有机器可读指令，在被处理器调用和执行时，所述机器可执行指令促使所述处理器执行如权利要求9至11任一项所述的身份验证方法。

Images