一种身份验证的方法、装置及系统制造方法及图纸

本发明专利技术公开了一种身份验证的方法、装置及系统，所述方法可包括：接收移动终端在登录账号时发送的携带移动终端标识的身份验证请求；获取所述移动终端标识对应的账号的历史数据，历史数据包括：账号在移动终端标识对应的移动终端进行登录的历史登录数据和/或历史操作数据；根据获取到的移动终端标识对应的账号的历史数据确定移动终端标识是否为可信标识，根据确定结果向移动终端返回身份验证请求对应的身份验证响应。通过本发明专利技术实施例进行身份验证，可根据移动终端标识对应的账号的历史数据确定移动终端标识是否为可信标识，从而对账号登录所属的移动设备的安全可靠性进行验证，提高了身份验证的安全可靠性。

【技术实现步骤摘要】
一种身份验证的方法、装置及系统
本专利技术涉及计算机领域，尤其涉及一种身份验证的方法、装置及系统。
技术介绍
在用户使用互联网的过程中，用户可通过设定账号验证信息或使用账号验证工具确保用户账号的安全，可避免用户账号被恶意删除或删除误操作等情况的发生，例如通过输入预先设置的账号密码，通过输入预先绑定的手机接收到验证码进行验证，通过OpenIDOAuth（开放式认证系统）等第三方验证平台进行验证，通过密码卡、U盾（移动数字证书）、RSA（非对称密码算法）证书等硬件设备进行验证等等，但对于直接通过移动终端登录的互联网账号，未设定账号验证信息，则无法验证其身份，又使用账号验证工具成本高。现有技术中通过设定账号验证信息或使用账号验证工具进行身份验证，安全可靠性低，无法防范盗号者的恶意删除行为。
技术实现思路
本专利技术实施例提供一种身份验证的方法、装置及系统。提高了身份验证的安全可靠性。本专利技术第一方面提供一种身份验证的方法，可包括：接收移动终端在登录账号时发送的携带移动终端标识的身份验证请求；获取所述移动终端标识对应的所述账号的历史数据，所述历史数据包括：所述账号在所述移动终端标识对应的移动终端进行登录的历史登录数据和/或历史操作数据；根据所述获取到的所述移动终端标识对应的所述账号的历史数据确定所述移动终端标识是否为可信标识，根据所述确定结果向所述移动终端返回所述身份验证请求对应的身份验证响应。本专利技术第二方面提供一种身份验证的装置，可包括：接收模块，用于接收移动终端在登录账号时发送的携带移动终端标识的身份验证请求；获取模块，用于获取所述移动终端标识对应的所述账号的历史数据，所述历史数据包括：所述账号在所述移动终端标识对应的移动终端进行登录的历史登录数据和/或历史操作数据；验证模块，用于根据所述获取到的所述移动终端标识对应的所述账号的历史数据确定所述移动终端标识是否为可信标识，根据所述确定结果向所述移动终端返回所述身份验证请求对应的身份验证响应。本专利技术第三方面提供了一种身份验证的系统，所述系统包括：验证服务器和移动终端；所述验证服务器，包括上述的装置。实施本专利技术实施例，具有如下有益效果：本专利技术实施例中，验证服务器可接收移动终端发送的身份验证请求，其中，身份验证请求携带移动终端的标识，验证服务器可获取移动终端标识对应的账号的历史数据，根据获取到的移动终端标识对应的账号的历史数据确定移动终端标识是否为可信标识，根据确定结果向移动终端返回身份验证请求对应的身份验证响应，从而实现根据移动终端标识对应的账号的历史数据确定移动设备标识是否为可信标识，从而对账号登录所属的移动设备的安全可靠性进行验证，提高了身份验证的安全可靠性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种身份验证的方法的流程图；图2为本专利技术实施例提供的一种身份验证的装置的结构示意图；图3为本专利技术实施例提供的验证模块的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术实施例中，身份验证的装置可以为验证服务器，用户可在如平板电脑、智能手机等移动终端登录账号，或通过移动终端中的客户端模块实现，移动终端中的客户端模块例如：网页浏览器客户端、即时通讯客户端（如QQ、微信、微博等）等登录账号。本专利技术实施例提供的一种身份验证的方法、装置及系统，可以应用于电子商务系统、即时通讯应用等各种需要进行身份验证的系统中，例如：对电子商务系统中的账号进行身份验证；对即时通讯应用系统中的账号登陆进行身份验证、在删除账号时进行的身份验证等等。下面将结合附图1，对本专利技术实施例提供的身份验证的方法进行详细介绍。请参见图1，为本专利技术实施例提供的一种身份验证的方法的流程图，本专利技术实施例提供的身份验证的方法以验证服务器作为执行主体进行描述的，该方法可包括以下步骤：S101～S103。S101，接收移动终端在登录账号时发送的携带移动终端标识的身份验证请求。S102，获取移动终端标识对应的账号的历史数据，历史数据包括：账号在移动终端标识对应的移动终端进行登录的历史登录数据和/或历史操作数据。S103，根据获取到的移动终端标识对应的账号的历史数据确定移动终端标识是否为可信标识，根据确定结果向移动终端返回身份验证请求对应的身份验证响应。作为一种可选的实施方式，本专利技术实施例提供的一种身份验证的方法，在步骤S101之前，还可包括步骤：生成二维码信息，并将二维码信息发送到目标页面，以使目标页面根据二维码信息生成二维码，并在目标页面显示所述二维码。具体实现中，验证服务器生成二维码信息，二维码信息为账户在登录账号时用于验证身份的信息，验证服务器可以根据不同的账号动态生成二维码信息。其中，二维码信息可以为一个字符串，例如，微信的Token（令牌）等，验证服务器将生成的二维码信息下发给目标页面，其中，目标页面可以为如个人计算机、笔记本电脑等终端设备中的显示页面，目标页面可以为网页页面，也可以为终端设备中存储的页面。目标页面接收到二维码信息后，根据二维码信息生成二维码，并在目标页面中显示该二维码，从而移动终端在登录账号时，移动终端可通过摄像头扫描目标页面中的二维码，移动终端对扫描到的二维码进行解析，解析得到二维码信息。进一步可选的，二维码例如QR码（QuickResponse，快速反应，二维码的一种类型）等。作为一种可选的实施方式，本专利技术实施例提供的一种身份验证的方法，在步骤S101之前，还可包括步骤：获取移动终端在登录账号时的登录操作数据；判断获取到的账号的登录操作数据是否与预设异常操作数据匹配；若获取到的账号的登录操作数据与预设异常操作数据匹配，向移动终端发送身份验证指示，以使移动终端根据身份验证指示发送携带移动终端标识的身份验证请求。具体实现中，验证服务器可以获取移动终端在登录账号时的登录操作数据，登录操作数据包括登录账号时的登录数据和登录账号后的操作数据，登录账号时的登录数据例如账号登录数据还可以包括：登录地址、登录平台或登录方式等，操作数据例如对该账号的删除操作、查询该账号的个人身份证、手机、好友等个人资料，查询账号的财产信息、更改账号的财产信息等等。验证服务器判断获取到的账号的登录操作数据是否与预设异常操作数据匹配，若匹配，则向移动终端发送身份验证指示，从而移动终端可根据身份验证指示向验证服务器发送携带移动终端标识的身份验证请求。其中，预设异常操作数据包括但不局限于：删除账号的操作数据或更改账号财产信息的操作数据，一次操作数据还可以为如在即时通讯过程中向好友发送的涉及财产等诈骗信息的信息等操作数据。具体的，可以对获取到的账号的登录操作数据进行解析分词得到多个关键词，与预设异常操作数据中的关键词进行匹配，若登录操作数据中存在与异常操本文档来自技高网...

【技术保护点】
一种身份验证的方法，其特征在于，所述方法包括：接收移动终端在登录账号时发送的携带移动终端标识的身份验证请求；获取所述移动终端标识对应的所述账号的历史数据，所述历史数据包括：所述账号在所述移动终端标识对应的移动终端进行登录的历史登录数据和/或历史操作数据；根据所述获取到的所述移动终端标识对应的所述账号的历史数据确定所述移动终端标识是否为可信标识，根据所述确定结果向所述移动终端返回所述身份验证请求对应的身份验证响应。

【技术特征摘要】
1.一种身份验证的方法，其特征在于，所述方法包括：生成二维码信息，并将所述二维码信息发送到目标页面，以使所述目标页面根据所述二维码信息生成二维码，并在所述目标页面显示所述二维码；获取移动终端的登录账号的登录操作数据，对所述登录操作数据进行解析分词得到多个关键词，与预设异常操作数据中的关键词进行匹配，若匹配，向移动终端发送身份验证指示；接收移动终端根据所述身份验证指示在登录账号时发送的携带移动终端标识的身份验证请求，所述身份验证请求还包括所述移动终端扫描所述目标页面中的二维码并解析得到的二维码信息；获取所述移动终端标识对应的所述账号的历史数据，所述历史数据包括：所述账号在所述移动终端标识对应的移动终端进行登录的历史登录数据和/或历史操作数据；根据所述获取到的所述移动终端标识对应的所述账号的历史数据确定所述移动终端标识是否为可信标识，在所述移动终端标识为可信标识时，向所述移动终端返回身份验证成功响应，接收所述移动终端发送的验证信息对所述移动终端的登录账号进行验证。2.如权利要求1所述的方法，其特征在于，所述历史登录数据包括：预设周期时间内的登录频率；所述历史操作数据包括：使用时间；所述根据所述获取到的所述移动终端标识对应的所述账号的历史数据确定所述移动终端标识是否为可信标识包括：若所述预设周期时间内的登录频率满足预设频率阈值和/或所述使用时间满足预设时间阈值，将所述移动终端标识确定为可信标识。3.如权利要求2所述的方法，其特征在于，所述预设周期时间包括：多个预设子周期，所述预设周期时间内的登录频率包括：在每一个所述预设子周期的登录次数大于1。4.如权利要求1所述的方法，其特征在于，所述历史数据还包括：预设可信标识；所述根据所述获取到的所述移动终端标识对应的所述账号的历史数据确定所述移动终端标识是否为可信标识还包括：若所述移动终端标识与所述预设可信标识一致，将所述移动终端标识确定为可信标识。5.如权利要求1或4所述的方法，其特征在于，所述历史数据还包括：预设密钥；所述接收移动终端在登录账号时发送的携带移动终端标识的身份验证请求之后，包括：解析所述身份验证请求，得到所述身份验证请求的密钥；所述根据所述获取到的所述移动终端标识对应的所述账号的历史数据确定所述移动终端标识是否为可信标识还包括：若所述身份验证请求的密钥与所述预设密钥一致，将所述移动终端标识确定为可信标识。6.如权利要求1所述的方法，其特征在于，所述接收移动终端在登录账号时发送的携带移动终端标识的身份验证请求之前，包括：获取所述移动终端在登录账号时的登录操作数据；判断所述获取到的所述账号的登录操作数据是否与预设异常操作数据匹配；若所述获取到的所述账号的登录操作数据与预设异常操作数据匹配，向所述移动终端发送身份验证指示，以使所述移动终端根据所述身份验证指示发送携带移动终端标识的身份验证请求。7.如权利要求6所述的方法，其特征在于，所述预设异常操作数据包括：删除账号的操作数...

【专利技术属性】
技术研发人员：张小龙，韦永隆，查文，岑丽芳，颜俊鸿，黄文浩，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东;44