【技术实现步骤摘要】
身份验证方法、装置及系统
本专利技术涉及一种互联网
,尤其涉及一种互联网安全
,具体涉及一种身份验证方法、装置及系统。
技术介绍
随着计算机和计算机网络的日益普及,互联网已经深入到人们工作、学习和生活的各个领域。网络的发展在为人们提供便利的同时也带来各种挑战。一些人会利用机器人程序大量地不当使用网络资源,例如群发垃圾邮件等,使服务器效能大为降低。也有人利用程序不断发出服务请求回应,进行“饱和攻击”以达到使服务器瘫痪的目的。甚至还有人尝试利用暴利破解等手段进行恶意破解密码等行为。为避免上述恶意行为,设计一套能够让计算机自动分辨信息是来自合理用户或是非正当使用的机器人程序的工具,就显得非常重要。使用图像验证码是现在比较通行的方式,图像验证码的主要目的是分辨网络服务用户是程序还是人类。图像验证码是含有字符串的图片,在验证时终端显示该图片,并要求用户在该终端中输入图片中字符串的内容。字符串通常由大小写字母和数字组成,部分验证码包含汉字或数学公式,字符串的长度可以是随机或固定的。为了避免被机器自动识别,通常会增加干扰因素,例如增加各种纹理图案、对字符进行扭曲等,从而对机器自动识别进行干扰。然而,破解图像验证码就是在图像分析的基础上做技术对抗,互相比拼,此消彼长。这样导致图像验证码生成所需干扰因素的设定就成为一个难以平衡的问题。如果干扰因素做的比较简单,肉眼容易识别,但是黑客所用的扫描器识别验证码就非常容易,抗破解能力差、安全性不够高。如果干扰因素做的比较复杂这样用户又比较难认清,影响身份验证的效率。不仅如此,现在社会上已出现职业的打码工人(简称码工),黑 ...
【技术保护点】
一种身份验证方法,其特征在于,包括:服务器接收第一终端发送的身份验证请求;根据所述身份验证请求,生成待验证的验证码信息与预设的验证确认信息,并将待验证的验证码信息发送给所述第一终端进行展示;根据所述身份验证请求,向与所述第一终端的帐号相绑定的第二终端发送验证确认信息采集请求;接收所述第二终端采集的验证确认信息,并根据所述预设的验证确认信息对所述第二终端采集的验证确认信息进行验证,得到验证结果;以及将所述验证结果返回给所述第一终端。
【技术特征摘要】
1.一种身份验证方法,其特征在于,包括:服务器接收第一终端发送的身份验证请求;根据所述身份验证请求,生成待验证的验证码信息与预设的验证确认信息,并将待验证的验证码信息发送给所述第一终端进行展示;根据所述身份验证请求,向与所述第一终端的帐号相绑定的第二终端发送验证确认信息采集请求,以使得所述第二终端采集由用户根据所述第一终端所展示的验证码信息输入的验证确认信息;接收所述第二终端采集的验证确认信息,并根据所述预设的验证确认信息对所述第二终端采集的验证确认信息进行验证,得到验证结果;以及将所述验证结果返回给所述第一终端。2.如权利要求1所述的方法,其特征在于,所述第一终端发送的身份验证请求中携带有所述第一终端的帐号,所述向与所述第一终端的帐号相绑定的第二终端发送验证确认信息采集请求的步骤,包括:所述服务器根据所述第一终端的帐号,在帐号列表中查找与所述第一终端的帐号相绑定的第二终端;所述服务器将所述验证确认信息采集请求发送给所述第二终端。3.如权利要求1所述的方法,其特征在于,所述接收所述第二终端采集的验证确认信息,并根据所述预设的验证确认信息对所述第二终端采集的验证确认信息进行验证,得到验证结果的步骤,包括:所述服务器接收所述第二终端采集的验证确认信息;将所述第二终端采集的所述验证确认信息与所述预设的验证确认信息进行比对;如果比对结果相同,则验证结果为通过,如果比对结果不同,则验证结果为不通过。4.如权利要求1所述的方法,其特征在于,所述待验证的验证码信息包括:验证码以及与所述验证码对应的问题描述。5.如权利要求1所述的方法,其特征在于,所述待验证的验证码信息包括验证码,所述验证确认信息采集请求中携带有与所述验证码对应的问题描述,所述问题描述由所述第二终端展示给用户。6.如权利要求1所述的方法,其特征在于,所述验证确认信息采集请求中包括与采集方式对应的命令标识,所述命令标示包括:采集输入字符标示,用于通知所述第二终端采集用户输入的字符;采集语音信号标示,用于通知所述第二终端开启语音信号采集设备;或者采集触控手势标示,用于通知所述第二终端利用触控屏幕对用户的触控手势进行采集。7.一种身份验证方法,其特征在于,包括:第一终端发送身份验证请求给服务器;所述服务器根据所述身份验证请求,生成待验证的验证码信息与预设的验证确认信息,将待验证的验证码信息发送给所述第一终端,并根据所述身份验证请求向与所述第一终端的帐号相绑定的第二终端发送验证确认信息采集请求;所述第一终端将所述待验证的验证码信息展示给用户;所述第二终端接收到所述验证确认信息采集请求后,采集由用户根据所述第一终端所展示的验证码信息输入的验证确认信息,并将所采集到的验证确认信息发送给所述服务器;以及所述服务器根据所述预设的验证确认信息对所述第二终端采集到的验证确认信息进行验证,得到验证结果,并将所述验证结果返回给所述第一终端。8.如权利要求7所述的方法,其特征在于,所述待验证的验证码信息包括:验证码以及与所述验证码对应的问题描述。9.如权利要求7所述的方法,其特征在于,所述待验证的验证码信息包括验证码,所述验证确认信息采集请求中携带有与所述验证码对应的问题描述,所述问题描述由所述第二终端展示给用户。10.如权利要求7所述的方法,其特征在于,所述第一终端将所述待验证的验证码信息展示给用户的同时,还向用户发出提示信息,所述提示信息提示所述用户根据所述验证码信息,将与所述验证码信息对应的验证确认信息输入所述第二终端。11.如权利要求7所述的方法,其特征在于,所述验证确认信息采集请求中包括与采集方式对应的命令标识,所述命令标示包括:采集输入字符标示,以通知所述第二终端采集用户输入的字符;采集语音信号标示,以通知所述第二终端开启语音信号采集设备;或者采集触控手势标示,以通知所述第二终端利用触控屏幕对用户的触控手势进行采集。12.如权利要求7所述的方法,其特征在于,所述第二终端接收到所述验证确认信息采集请求后,采集由用户根据所述验证码信息输入的验证确认信息的步骤,包括:所述第二终端接收到所述验证确认信息采集请求后,开启语音信号采集设备;接收所述语音信号采集设备采集到的由用户输入的语音信号;对所采集的语音信号进行解析,得到所述验证确认信息。13.一种身份验证装置,运行于...
【专利技术属性】
技术研发人员:唐艳平,陈梦,陈荣,陈远斌,董梁,孙增昕,刘飞飞,李德春,
申请(专利权)人:深圳市腾讯计算机系统有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。