一种安全认证方法及装置制造方法及图纸

本发明专利技术公开了一种安全认证方法及装置，用以提高身份验证的安全性以及验证效率，同时降低验证过程中的资源浪费。所述安全认证方法，包括：在对用户进行身份认证时，获取所述用户对应的安全认证电话号码；提示所述用户使用所述安全认证电话号码拨打安全服务号码；在确定所述用户拨打所述安全服务号码使用的电话号码与所述用户对应的安全认证电话号码相同的条件下，确定所述用户的身份认证结果为认证成功。

Safety authentication method and device

The invention discloses a security authentication method and a device thereof, which are used for improving the security of the authentication and the verification efficiency, and reducing the waste of resources in the verification process. Including the security authentication method in user authentication, authentication of the user is obtained the corresponding security telephone number; prompting the user to use the phone number to call the security authentication service number; it is determined that the user dials the telephone number of the security service number and the corresponding user use the safety certification number under the same conditions, determine the identity authentication of the user as a result of successful authentication.

【技术实现步骤摘要】

本专利技术涉及安全验证
，尤其涉及一种安全认证方法及装置。
技术介绍
在网上银行、网上商城、手机银行、手机商城、团购网站以及应用程序注册中，用户注册账户或者进行一些敏感操作时，例如：转账付款或者修改身份信息与权限信息，为了提高安全性，这些网站大都会对用户的身份进行二次验证，以确保这些敏感操作是由用户本人发起的，目前，在对用户的身份进行二次验证时，大多通过短信验证或者语音验证的方式。短信验证的方式，也即验证服务器以短信息的形式将验证码通知给用户，具体来说，验证服务器向用户预留的手机号码发送一条携带验证码的短信息，用户收到携带验证码的短信息之后，在预定时间内将短信息中包含的验证码填写到客户端或者网页中需填写验证码的位置，由验证服务器验证用户填写的验证码与其发送给用户的验证码是否一致，若一致，则验证成功，否则，验证失败。此种方式下，验证服务器发送给用户携带验证码的短信息属于明文传输，发送过程中可能经过多次中转，验证码容易泄漏，例如：验证码被劫持或者伪造，而且携带验证码的短信息容易被用户终端中的安全软件识别为垃圾信息，从而导致携带验证码的短信息被用户终端中的安全软件拦截，需要重复发送本文档来自技高网...

【技术保护点】
一种安全认证方法，其特征在于，该方法包括：在对用户进行身份认证时，获取所述用户对应的安全认证电话号码；提示所述用户使用所述安全认证电话号码拨打安全服务号码；在确定所述用户拨打所述安全服务号码使用的电话号码与所述用户对应的安全认证电话号码相同的条件下，确定所述用户的身份认证结果为认证成功。

【技术特征摘要】
1.一种安全认证方法，其特征在于，该方法包括：在对用户进行身份认证时，获取所述用户对应的安全认证电话号码；提示所述用户使用所述安全认证电话号码拨打安全服务号码；在确定所述用户拨打所述安全服务号码使用的电话号码与所述用户对应的安全认证电话号码相同的条件下，确定所述用户的身份认证结果为认证成功。2.根据权利要求1所述的方法，其特征在于，所述获取所述用户对应的安全认证电话号码，包括：若所述用户为正在注册的用户，则从所述用户的注册信息中获取所述用户对应的安全认证电话号码；以及若所述用户为已注册的用户，则获取所述用户的身份标识，并根据所述用户的身份标识以及预先存储的用户身份标识与安全认证电话号码的对应关系，确定所述用户对应的安全认证电话号码。3.根据权利要求1所述的方法，其特征在于，在确定所述用户的身份认证结果为认证成功之后，该方法还包括：通过所述安全服务号码向用户播放预设提示音，提示所述用户身份认证结果为认证成功；和/或在对用户进行身份认证的页面展示提示信息，提示所述用户身份认证结果为认证成功。4.根据权利要求1-3中任一项所述的方法，其特征在于，在提示所述用户使用所述安全认证电话号码拨打安全服务号码之后，该方法还包括：在通过用户终端中的应用程序对用户进行身份认证的条件下，调用所述用户终端中的拨号键盘拨打所述安全服务号码；或者在通过浏览器中的验证页面对用户进行身份认证的条件下，在所述验证页面中向用户展示用于触发调用用户终端中的拨号键盘拨打所述安全服务号码的标识，并提示所述用户使用用户终端扫描所述标识。5.根据权利要求1-3中任一项所述的方法，其特征在于，在确定所述用户拨打所述安全服务号码使用的电话号码与所述用户对应的安全认证电话号码相同之后，确定所述用户的身份认证结果为认证成功之前，该方法还包括：判断当前时刻与提示所述用户使用所述安全认证电话号码拨打安全服务号码的时刻之间的时间间隔是否小于预设阈值，并在判定当前时刻与提示所述用户使用所述安全认证电话号码拨打安全服务号码的时刻之间的时间间隔小于预设阈值的条件下，执行确定所述用户的身份认证结果为认证成功的步骤。6.一种安全认证装置，其特征在于，该装置包括：获取单元，用于在对用户进行身份认证时，获取所述用户对应的安...

【专利技术属性】
技术研发人员：陈正全，张旭彤，张浩，储宁，杨潇，
申请(专利权)人：北京翼时创科技有限公司，
类型：发明
国别省市：北京;11