用户身份的验证方法、服务器及客户端技术

本申请公开了一种用户身份的验证方法、服务器及客户端。该方法应用于服务器，包括：接收第一客户端发送的针对一用户的用户身份验证请求；根据用户身份验证请求确定该用户的可信好友；从可信好友所在的第二客户端获取用于验证该用户身份的问题和与问题对应的验证答案；将问题发送给第一客户端；接收第一客户端发送的该用户输入的答案；及，根据该用户输入的答案和验证答案是否匹配来确定该用户是否通过身份验证。利用这些技术方案，可以提高设备的资源利用率，保障用户账户的安全性及身份验证的有效性。

【技术实现步骤摘要】

本申请涉及信息
，尤其涉及用户身份的验证方法、服务器及客户端。
技术介绍
用户在终端设备上登录客户端时，需要对用户的身份进行验证。目前，所使用的验证方式包括：密码、密码保护问题、密保手机等。在使用用户输入的密码对其身份进行验证时，所输入的密码存在被泄露、破解的风险。例如，用户在互联网上使用即时通信工具与好友进行互动时，输入的密码通常由数字和密码组合而成，容易被黑客破解。此外，由于密码的长度有限，并且通常用户在一段时间内不会改变密码，使得密码容易被泄露。在找回密码时，可以使用密码保护问题和密码手机的方式。但是，用户在设置密码保护问题之后若长时间不使用，很容易忘记最初设置的正确答案，并且这种答案也容易被黑客破解。而对于密码手机的方式，若手机丢失，帐户也存在很高的被盗风险。可见，上述三种验证用户身份的方式都存在账户被盗、验证码被泄露或者恶意破解的可能性，因此安全性较低。
技术实现思路
有鉴于此，本专利技术提供了一种用户身份的验证方法、服务器及客户端，可以提高设备的资源利用率，保障用户账户的安全性及身份验证的有效性。本专利技术的技术方案是这样实现的：本专利技术提供了一种用户身份的验证方法，应用于服务器，包括：接收第一客户端发送的针对一用户的用户身份验证请求；根据所述用户身份验证请求确定该用户的可信好友；从所述可信好友所在的第二客户端获取用于验证该用户身份的问题和与所述问题对应的验证答案；将所述问题发送给所述第一客户端；接收所述第一客户端发送的该用户输入的答案；及，根据该用户输入的答案和所述验证答案是否匹配来确定该用户是否通过身份验证。本专利技术还提供了一种用户身份的验证方法，应用于第一客户端，包括：接收用户的请求操作，向服务器发送用户身份验证请求，以使所述服务器根据所述用户身份验证请求确定该用户的可信好友，从所述可信好友所在的第二客户端获取用于验证该用户身份的问题和与所述问题对应的验证答案，并将所述问题发送给所述第一客户端；接收并输出所述服务器返回的所述问题；接收该用户针对所述问题而输入的答案；及，向所述服务器发送该用户输入的答案，以使所述服务器根据该用户输入的答案和所述验证答案是否匹配来确定该用户是否通过身份验证。本专利技术又提供了一种服务器，包括：接收模块，用于接收第一客户端发送的针对一用户的用户身份验证请求；和，接收所述第一客户端发送的该用户输入的答案；确定模块，用于根据所述接收模块接收到的用户身份验证请求确定该用户的可信好友；获取模块，用于从所述确定模块确定的可信好友所在的第二客户端获取用于验证该用户身份的问题和与所述问题对应的验证答案；发送模块，用于将所述获取模块获取到的问题发送给所述第一客户端；及，验证模块，用于根据所述接收模块接收到的该用户输入的答案和所述获取模块获取到的验证答案是否匹配来确定该用户是否通过身份验证。本专利技术提供了一种客户端，包括：用户界面模块、发送模块和接收模块，其中：所述用户界面模块，用于接收用户的请求操作；和，输出所述接收模块接收的问题，并接收该用户针对所述问题而输入的答案；所述发送模块，用于响应于所述用户界面模块接收到的请求操作，向服务器发送用户身份验证请求，以使所述服务器根据所述用户身份验证请求确定该用户的可信好友，从所述可信好友所在的客户端获取用于验证该用户身份的所述问题和与所述问题对应的验证答案，并将所述问题发送给所述用于用户身份验证的客户端；和，向所述服务器发送所述用户界面模块接收到的该用户输入的答案，以使所述服务器根据该用户输入的答案和所述验证答案是否匹配来确定该用户是否通过身份验证；及，接收模块，用于接收所述服务器返回的所述问题，并通过所述用户界面模块输出所述问题。与现有技术相比，本专利技术利用好友之间的关系链及私密问答进行身份验证，降低了传统方法中使用密码等验证方式易被泄露和破解的可能性，极大地保障了用户账户的安全性和身份验证的有效性，并且提高了终端设备以及服务器的资源利用率。附图说明图1为本专利技术实施例所涉及的实施环境示意图；图2为依据本专利技术一实施例的用户身份的验证方法的流程示意图；图3a为依据本专利技术一实施例的第一客户端发送用户身份验证请求的界面示意图；图3b为依据本专利技术一实施例的第二客户端中输入用于身份验证的问题和答案的界面示意图；图3c为依据本专利技术一实施例的第一客户端中用户回答提问的界面示意图；图4为依据本专利技术一实施例的用户身份的验证方法的时序图；图5为依据本专利技术另一实施例的用户身份的验证方法的时序示意图；图6为依据本专利技术另一实施例的用户身份验证的方法的流程示意图；图7为依据本专利技术一实施例的服务器的组成示意图；图8为依据本专利技术另一实施例的服务器的组成示意图；图9为依据本专利技术一实施例的服务器的硬件结构示意图；图10为依据本专利技术一实例的客户端的组成示意图；图11为依据本专利技术一实例的客户端的硬件结构示意图；图12为依据本专利技术一实例的客户端的用户身份验证系统的组成示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。图1为本专利技术实施例所涉及的实施环境示意图。参见图1，该用户身份验证系统100包括：在第一用户终端102上运行的第一客户端101、用户身份验证服务器103、用户数据库104和在第二用户终端106上运行的第二客户端105。当进行用户身份验证时，第一客户端101响应于用户的操作向用户身份验证服务器103发送用户身份验证请求，用户身份验证服务器103在收到用户身份验证请求后向用户数据库104请求获取用户的相关数据，如用户的好友关系链、用户的社交记录、账户安全记录，用户身份验证服务器103根据获取的数据确定使用第一客户端101的用户的可信好友，并向可信好友所在第二客户端105发送验证问题获取请求，从第二客户端105获得用于验证使用第一客户端101的用户身份的问题和验证答案后，将该问题发送给第一客户端101，然后基于第一客户端101返回的答案和第二客户端105返回的验证答案确定该用户身份是否通过验证。其中，第一用户终端102和第二用户终端106可以是单独的用户身份验证设备，也可以是任一具有用本文档来自技高网...

【技术保护点】
一种用户身份的验证方法，其特征在于，应用于服务器，所述方法包括：接收第一客户端发送的针对一用户的用户身份验证请求；根据所述用户身份验证请求确定该用户的可信好友；从所述可信好友所在的第二客户端获取用于验证该用户身份的问题和与所述问题对应的验证答案；将所述问题发送给所述第一客户端；接收所述第一客户端发送的该用户输入的答案；及，根据该用户输入的答案和所述验证答案是否匹配来确定该用户是否通过身份验证。

【技术特征摘要】
1.一种用户身份的验证方法，其特征在于，应用于服务器，所述方法包括：
接收第一客户端发送的针对一用户的用户身份验证请求；
根据所述用户身份验证请求确定该用户的可信好友；
从所述可信好友所在的第二客户端获取用于验证该用户身份的问题和与所
述问题对应的验证答案；
将所述问题发送给所述第一客户端；
接收所述第一客户端发送的该用户输入的答案；及，
根据该用户输入的答案和所述验证答案是否匹配来确定该用户是否通过身
份验证。
2.根据权利要求1所述的方法，其中，所述用户身份验证请求携带有该用
户的登录信息；
其中，所述根据所述用户身份验证请求确定该用户的可信好友包括：
根据所述登录信息查找该用户的好友关系链，根据筛选策略从该好友关系
链中筛选出该用户的所述可信好友。
3.根据权利要求1所述的方法，还包括：
根据筛选策略从每个用户的好友关系链中筛选出对应用户的可信好友，并
存储每个用户的可信好友信息；
其中，所述用户身份验证请求携带有该用户的登录信息，所述根据所述用
户身份验证请求确定该用户的可信好友包括：
根据所述登录信息从所存储的可信好友信息中查找得到该用户的所述可信
好友。
4.根据权利要求2或3所述的方法，其中，所述筛选策略包括：
根据用户及其好友关系链中每个好友的社交记录确定该用户和每个好友的
社交亲密度；
将所述社交亲密度大于预设阈值的好友确定为所述可信好友。
5.根据权利要求2或3所述的方法，其中，所述筛选策略包括：
根据预定时间段内用户的好友关系链中每个好友的账户安全记录，确定在
该预定时间段内每个好友的账户被盗和/或发布非法信息的总次数；
将该总次数小于预设阈值的好友确定为所述可信好友。
6.根据权利要求1至3中任一项所述的方法，其中，所述从所述可信好友
所在的第二客户端获取用于验证该用户身份的问题和与所述问题对应的验证答
案包括：
向所述第二客户端发送验证问题获取请求，接收所述第二客户端返回的问
题及验证答案并分别作为要发送给所述第一客户端的所述问题及验证时所使用
的所述验证答案。
7.根据权利要求3所述的方法，还包括：
按照预设周期向每个用户的可信好友所在的第二客户端发送验证问题获取
请求，接收并存储每个第二客户端返回的问题及验证答案；
其中，所述从所述可信好友所在的第二客户端获取用于验证该用户身份的
问题和与所述问题对应的验证答案包括：
针对该用户的所述可信好友所在的第二客户端，从所存储的问题及验证答
案中读取对应于该第二客户端的最新的问题及验证答案分别作为要发送给所述
第一客户端的所述问题及验证时所使用的所述验证答案。
8.根据权利要求1至3中任一项所述的方法，其中，当发送给所述第一客
户端的所述问题为多个时，所述根据该用户输入的答案和所述验证答案是否匹
配来确定该用户是否通过身份验证包括：
针对每个所述问题，判断该用户输入的答案和所述验证答案是否匹配；
若该用户输入的答案和所述验证答案相匹配的问题的个数大于预定数量，
确定该用户通过身份验证。
9.一种用户身份的验证方法，其特征在于，应用于第一客户端，所述方法
包括：
接收用户的请求操作，向服务器发送用户身份验证请求，以使所述服务器

\t根据所述用户身份验证请求确定该用户的可信好友，从所述可信好友所在的第
二客户端获取用于验证该用户身份的问题和与所述问题对应的验证答案，并将
所述问题发送给所述第一客...

【专利技术属性】
技术研发人员：陈云云，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东;44