身份验证方法、装置及系统制造方法及图纸

本发明专利技术公开了身份验证方法、装置及系统，其中的方法包括：服务器接收第一终端发送的身份验证请求；根据所述身份验证请求，生成待验证的验证码信息与预设的验证确认信息，并将待验证的验证码信息发送给所述第一终端进行展示；根据所述身份验证请求，向与所述第一终端的帐号相绑定的第二终端发送验证确认信息采集请求，所述验证确认信息采集请求与所述身份验证请求相对应；接收所述第二终端采集的验证确认信息，并对所述验证确认信息进行验证，得到验证结果；以及将所述验证结果返回给所述第一终端。本发明专利技术可从多个角度解决现有的图像验证码中存在的问题，增强了用户身份验证的安全性。

【技术实现步骤摘要】
身份验证方法、装置及系统
本专利技术涉及一种互联网
，尤其涉及一种互联网安全
，具体涉及一种身份验证方法、装置及系统。
技术介绍
随着计算机和计算机网络的日益普及，互联网已经深入到人们工作、学习和生活的各个领域。网络的发展在为人们提供便利的同时也带来各种挑战。一些人会利用机器人程序大量地不当使用网络资源，例如群发垃圾邮件等，使服务器效能大为降低。也有人利用程序不断发出服务请求回应，进行“饱和攻击”以达到使服务器瘫痪的目的。甚至还有人尝试利用暴利破解等手段进行恶意破解密码等行为。为避免上述恶意行为，设计一套能够让计算机自动分辨信息是来自合理用户或是非正当使用的机器人程序的工具，就显得非常重要。使用图像验证码是现在比较通行的方式，图像验证码的主要目的是分辨网络服务用户是程序还是人类。图像验证码是含有字符串的图片，在验证时终端显示该图片，并要求用户在该终端中输入图片中字符串的内容。字符串通常由大小写字母和数字组成，部分验证码包含汉字或数学公式，字符串的长度可以是随机或固定的。为了避免被机器自动识别，通常会增加干扰因素，例如增加各种纹理图案、对字符进行扭曲等，从而对机器自动识别进行干扰。然而，破解图像验证码就是在图像分析的基础上做技术对抗，互相比拼，此消彼长。这样导致图像验证码生成所需干扰因素的设定就成为一个难以平衡的问题。如果干扰因素做的比较简单，肉眼容易识别，但是黑客所用的扫描器识别验证码就非常容易，抗破解能力差、安全性不够高。如果干扰因素做的比较复杂这样用户又比较难认清，影响身份验证的效率。不仅如此，现在社会上已出现职业的打码工人(简称码工)，黑客专门请码工来识别验证码，使得图像验证码失去了原有的效果。因此，提供一种更安全可靠的身份验证方法是现在需要解决的技术问题。
技术实现思路
本专利技术实施例提供一种身份验证方法、装置及系统，可从多个角度解决现有的图像验证码中存在的问题，增强了用户身份验证的安全性。本专利技术实施例提供了一种身份验证方法，可包括：服务器接收第一终端发送的身份验证请求；根据所述身份验证请求，生成待验证的验证码信息与预设的验证确认信息，并将待验证的验证码信息发送给所述第一终端进行展示；根据所述身份验证请求，向与所述第一终端的帐号相绑定的第二终端发送验证确认信息采集请求；接收所述第二终端采集的验证确认信息，并根据所述预设的验证确认信息对所述第二终端采集的验证确认信息进行验证，得到验证结果；以及将所述验证结果返回给所述第一终端。本专利技术实施例提供了另一种身份验证方法，可包括：第一终端发送身份验证请求给服务器；所述服务器根据所述身份验证请求，生成待验证的验证码信息与预设的验证确认信息，将待验证的验证码信息发送给所述第一终端，并根据所述身份验证请求向与所述第一终端的帐号相绑定的第二终端发送验证确认信息采集请求；所述第一终端将所述待验证的验证码信息展示给用户；所述第二终端接收到所述验证确认信息采集请求后，采集由用户根据所述第一终端所展示的验证码信息输入的验证确认信息，并将所采集到的验证确认信息发送给所述服务器；所述服务器根据所述预设的验证确认信息对所述第二终端采集到的验证确认信息进行验证，得到验证结果，并将所述验证结果返回给所述第一终端。本专利技术实施例提供了一种身份验证装置，可运行于服务器，其包括：验证请求接收模块，用于接收第一终端发送的身份验证请求；验证确认信息发送模块，用于根据所述身份验证请求，生成待验证的验证码信息与预设的验证确认信息，并将待验证的验证码信息发送给所述第一终端进行展示；采集请求发送模块，用于根据所述身份验证请求，向与所述第一终端的帐号相绑定的第二终端发送验证确认信息采集请求；答案接收验证模块，用于接收所述第二终端采集的验证确认信息，并根据所述预设的验证确认信息对所述第二终端采集的验证确认信息进行验证，得到验证结果；以及验证结果发送模块，用于将所述验证结果返回给所述第一终端。本专利技术实施例提供了一种身份验证系统，可包括：第一终端、与所述第一终端的帐号相绑定的第二终端以及服务器。所述第一终端用于发送身份验证请求给所述服务器；所述服务器用于根据所述身份验证请求，生成待验证的验证码信息与预设的验证确认信息，将待验证的验证码信息发送给所述第一终端进行展示，并根据所述身份验证请求且向所述第二终端发送验证确认信息采集请求；所述第一终端还用于将所述待验证的验证码信息展示给用户；所述第二终端用于接收到所述验证确认信息采集请求后，采集由用户根据所述第一终端所展示的验证码信息输入的验证确认信息，并将所采集到的验证确认信息发送给所述服务器；所述服务器还用于根据所述预设的验证确认信息对所述第二终端采集到的验证确认信息进行验证，得到验证结果，并将所述验证结果返回给所述第一终端。本专利技术实施例提供了一种计算机存储介质，所述计算机存储介质存储有程序，该程序执行时包括上述方法的全部或部分步骤。本专利技术实施例，具有如下有益效果：结合线上与线下方式进行身份验证，利用服务器以线上方式将验证码信息发送给第一终端、将验证确认信息采集请求发送给第二终端，再由第二终端在线下采集验证确认信息，最后由服务器对验证确认信息进行验证，由于验证确认信息是由用户根据第一终端展示的验证码信息判断得出的，可以有效防止机器破解，而且由于第二终端是与第一终端的帐号相绑定的，具有唯一性，可以避免码工解码的风险，从而可以从多个角度解决现有的图像验证码中存在的问题，增强了用户身份验证的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的身份验证方法的应用环境图。图2为本专利技术第一实施例提供的身份验证方法的流程图。图3为本专利技术第二实施例提供的身份验证方法的流程图。图4为本专利技术第三实施例提供的身份验证方法的流程图。图5为本专利技术第四实施例提供的身份验证方法的流程图。图6为本专利技术第四实施例提供的身份验证方法的一种流程示意图。图7为本专利技术第四实施例的一个具体示例中第一终端所显示的验证码图片以及问题描述的效果示意图。图8为本专利技术第四实施例的一个具体示例中第二终端所显示的验证确认信息采集界面的效果示意图。图9为本专利技术第五实施例提供的身份验证装置的结构示意图。图10为本专利技术第六实施例提供的身份验证装置的结构示意图。图11为本专利技术第七实施例提供的身份验证系统的结构示意图。图12为本专利技术第八实施例提供的身份验证系统的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。图1为本专利技术实施例提供的身份验证方法的应用环境图。如图1所示，服务器100通过有线或无线网络与用户终端200连接。其中，用户终端200可以包括：PC、平板电脑、手机、电子阅读器、笔记本电脑、智能电视、机顶盒、车载终端等终端设备。本专利技术实施例本文档来自技高网...

【技术保护点】
一种身份验证方法，其特征在于，包括：服务器接收第一终端发送的身份验证请求；根据所述身份验证请求，生成待验证的验证码信息与预设的验证确认信息，并将待验证的验证码信息发送给所述第一终端进行展示；根据所述身份验证请求，向与所述第一终端的帐号相绑定的第二终端发送验证确认信息采集请求；接收所述第二终端采集的验证确认信息，并根据所述预设的验证确认信息对所述第二终端采集的验证确认信息进行验证，得到验证结果；以及将所述验证结果返回给所述第一终端。

【技术特征摘要】
1.一种身份验证方法，其特征在于，包括：服务器接收第一终端发送的身份验证请求；根据所述身份验证请求，生成待验证的验证码信息与预设的验证确认信息，并将待验证的验证码信息发送给所述第一终端进行展示；根据所述身份验证请求，向与所述第一终端的帐号相绑定的第二终端发送验证确认信息采集请求，以使得所述第二终端采集由用户根据所述第一终端所展示的验证码信息输入的验证确认信息；接收所述第二终端采集的验证确认信息，并根据所述预设的验证确认信息对所述第二终端采集的验证确认信息进行验证，得到验证结果；以及将所述验证结果返回给所述第一终端。2.如权利要求1所述的方法，其特征在于，所述第一终端发送的身份验证请求中携带有所述第一终端的帐号，所述向与所述第一终端的帐号相绑定的第二终端发送验证确认信息采集请求的步骤，包括：所述服务器根据所述第一终端的帐号，在帐号列表中查找与所述第一终端的帐号相绑定的第二终端；所述服务器将所述验证确认信息采集请求发送给所述第二终端。3.如权利要求1所述的方法，其特征在于，所述接收所述第二终端采集的验证确认信息，并根据所述预设的验证确认信息对所述第二终端采集的验证确认信息进行验证，得到验证结果的步骤，包括：所述服务器接收所述第二终端采集的验证确认信息；将所述第二终端采集的所述验证确认信息与所述预设的验证确认信息进行比对；如果比对结果相同，则验证结果为通过，如果比对结果不同，则验证结果为不通过。4.如权利要求1所述的方法，其特征在于，所述待验证的验证码信息包括：验证码以及与所述验证码对应的问题描述。5.如权利要求1所述的方法，其特征在于，所述待验证的验证码信息包括验证码，所述验证确认信息采集请求中携带有与所述验证码对应的问题描述，所述问题描述由所述第二终端展示给用户。6.如权利要求1所述的方法，其特征在于，所述验证确认信息采集请求中包括与采集方式对应的命令标识，所述命令标示包括：采集输入字符标示，用于通知所述第二终端采集用户输入的字符；采集语音信号标示，用于通知所述第二终端开启语音信号采集设备；或者采集触控手势标示，用于通知所述第二终端利用触控屏幕对用户的触控手势进行采集。7.一种身份验证方法，其特征在于，包括：第一终端发送身份验证请求给服务器；所述服务器根据所述身份验证请求，生成待验证的验证码信息与预设的验证确认信息，将待验证的验证码信息发送给所述第一终端，并根据所述身份验证请求向与所述第一终端的帐号相绑定的第二终端发送验证确认信息采集请求；所述第一终端将所述待验证的验证码信息展示给用户；所述第二终端接收到所述验证确认信息采集请求后，采集由用户根据所述第一终端所展示的验证码信息输入的验证确认信息，并将所采集到的验证确认信息发送给所述服务器；以及所述服务器根据所述预设的验证确认信息对所述第二终端采集到的验证确认信息进行验证，得到验证结果，并将所述验证结果返回给所述第一终端。8.如权利要求7所述的方法，其特征在于，所述待验证的验证码信息包括：验证码以及与所述验证码对应的问题描述。9.如权利要求7所述的方法，其特征在于，所述待验证的验证码信息包括验证码，所述验证确认信息采集请求中携带有与所述验证码对应的问题描述，所述问题描述由所述第二终端展示给用户。10.如权利要求7所述的方法，其特征在于，所述第一终端将所述待验证的验证码信息展示给用户的同时，还向用户发出提示信息，所述提示信息提示所述用户根据所述验证码信息，将与所述验证码信息对应的验证确认信息输入所述第二终端。11.如权利要求7所述的方法，其特征在于，所述验证确认信息采集请求中包括与采集方式对应的命令标识，所述命令标示包括：采集输入字符标示，以通知所述第二终端采集用户输入的字符；采集语音信号标示，以通知所述第二终端开启语音信号采集设备；或者采集触控手势标示，以通知所述第二终端利用触控屏幕对用户的触控手势进行采集。12.如权利要求7所述的方法，其特征在于，所述第二终端接收到所述验证确认信息采集请求后，采集由用户根据所述验证码信息输入的验证确认信息的步骤，包括：所述第二终端接收到所述验证确认信息采集请求后，开启语音信号采集设备；接收所述语音信号采集设备采集到的由用户输入的语音信号；对所采集的语音信号进行解析，得到所述验证确认信息。13.一种身份验证装置，运行于...

【专利技术属性】
技术研发人员：唐艳平，陈梦，陈荣，陈远斌，董梁，孙增昕，刘飞飞，李德春，
申请(专利权)人：深圳市腾讯计算机系统有限公司，
类型：发明
国别省市：广东;44