【技术实现步骤摘要】
本申请涉及信息
,尤其涉及用户身份的验证方法、服务器及客户端。
技术介绍
用户在终端设备上登录客户端时,需要对用户的身份进行验证。目前,所使用的验证方式包括:密码、密码保护问题、密保手机等。在使用用户输入的密码对其身份进行验证时,所输入的密码存在被泄露、破解的风险。例如,用户在互联网上使用即时通信工具与好友进行互动时,输入的密码通常由数字和密码组合而成,容易被黑客破解。此外,由于密码的长度有限,并且通常用户在一段时间内不会改变密码,使得密码容易被泄露。在找回密码时,可以使用密码保护问题和密码手机的方式。但是,用户在设置密码保护问题之后若长时间不使用,很容易忘记最初设置的正确答案,并且这种答案也容易被黑客破解。而对于密码手机的方式,若手机丢失,帐户也存在很高的被盗风险。可见,上述三种验证用户身份的方式都存在账户被盗、验证码被泄露或者恶意破解的可能性,因此安全性较低。
技术实现思路
有鉴于此,本专利技术提供了一种用户身份的验证方法、服务器及客户端,可以提高设备的资源利用率,保障用户账户的安全性及身份验证的有效性。本专利技术的技术方案是这样实现的:本专利技术提供了一种用户身份的验证方法,应用于服务器,包括:接收第一客户端发送的针对一用户的用户身份验证请求;根据所述用户身份验证请求确定该用户的可信好友;从所述可信好友所在的第二客户端获取用于验证该用户身份的问题和与 ...
【技术保护点】
一种用户身份的验证方法,其特征在于,应用于服务器,所述方法包括:接收第一客户端发送的针对一用户的用户身份验证请求;根据所述用户身份验证请求确定该用户的可信好友;从所述可信好友所在的第二客户端获取用于验证该用户身份的问题和与所述问题对应的验证答案;将所述问题发送给所述第一客户端;接收所述第一客户端发送的该用户输入的答案;及,根据该用户输入的答案和所述验证答案是否匹配来确定该用户是否通过身份验证。
【技术特征摘要】
1.一种用户身份的验证方法,其特征在于,应用于服务器,所述方法包括:
接收第一客户端发送的针对一用户的用户身份验证请求;
根据所述用户身份验证请求确定该用户的可信好友;
从所述可信好友所在的第二客户端获取用于验证该用户身份的问题和与所
述问题对应的验证答案;
将所述问题发送给所述第一客户端;
接收所述第一客户端发送的该用户输入的答案;及,
根据该用户输入的答案和所述验证答案是否匹配来确定该用户是否通过身
份验证。
2.根据权利要求1所述的方法,其中,所述用户身份验证请求携带有该用
户的登录信息;
其中,所述根据所述用户身份验证请求确定该用户的可信好友包括:
根据所述登录信息查找该用户的好友关系链,根据筛选策略从该好友关系
链中筛选出该用户的所述可信好友。
3.根据权利要求1所述的方法,还包括:
根据筛选策略从每个用户的好友关系链中筛选出对应用户的可信好友,并
存储每个用户的可信好友信息;
其中,所述用户身份验证请求携带有该用户的登录信息,所述根据所述用
户身份验证请求确定该用户的可信好友包括:
根据所述登录信息从所存储的可信好友信息中查找得到该用户的所述可信
好友。
4.根据权利要求2或3所述的方法,其中,所述筛选策略包括:
根据用户及其好友关系链中每个好友的社交记录确定该用户和每个好友的
社交亲密度;
将所述社交亲密度大于预设阈值的好友确定为所述可信好友。
5.根据权利要求2或3所述的方法,其中,所述筛选策略包括:
根据预定时间段内用户的好友关系链中每个好友的账户安全记录,确定在
该预定时间段内每个好友的账户被盗和/或发布非法信息的总次数;
将该总次数小于预设阈值的好友确定为所述可信好友。
6.根据权利要求1至3中任一项所述的方法,其中,所述从所述可信好友
所在的第二客户端获取用于验证该用户身份的问题和与所述问题对应的验证答
案包括:
向所述第二客户端发送验证问题获取请求,接收所述第二客户端返回的问
题及验证答案并分别作为要发送给所述第一客户端的所述问题及验证时所使用
的所述验证答案。
7.根据权利要求3所述的方法,还包括:
按照预设周期向每个用户的可信好友所在的第二客户端发送验证问题获取
请求,接收并存储每个第二客户端返回的问题及验证答案;
其中,所述从所述可信好友所在的第二客户端获取用于验证该用户身份的
问题和与所述问题对应的验证答案包括:
针对该用户的所述可信好友所在的第二客户端,从所存储的问题及验证答
案中读取对应于该第二客户端的最新的问题及验证答案分别作为要发送给所述
第一客户端的所述问题及验证时所使用的所述验证答案。
8.根据权利要求1至3中任一项所述的方法,其中,当发送给所述第一客
户端的所述问题为多个时,所述根据该用户输入的答案和所述验证答案是否匹
配来确定该用户是否通过身份验证包括:
针对每个所述问题,判断该用户输入的答案和所述验证答案是否匹配;
若该用户输入的答案和所述验证答案相匹配的问题的个数大于预定数量,
确定该用户通过身份验证。
9.一种用户身份的验证方法,其特征在于,应用于第一客户端,所述方法
包括:
接收用户的请求操作,向服务器发送用户身份验证请求,以使所述服务器
\t根据所述用户身份验证请求确定该用户的可信好友,从所述可信好友所在的第
二客户端获取用于验证该用户身份的问题和与所述问题对应的验证答案,并将
所述问题发送给所述第一客...
【专利技术属性】
技术研发人员:陈云云,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。