一种基于信任关系的认证方法及装置制造方法及图纸

本申请公开了一种基于信任关系的认证方法及装置，该方法包括：认证设备接收针对第一用户的认证请求；确定与第一用户建立有信任关系的第二用户，并获取第二用户的验证信息；对第二用户的验证信息进行验证；根据对第二用户的验证信息的验证结果，对第一用户进行认证。通过本申请，即使攻击者窃取到第一用户的个人隐私信息作为第一用户的验证信息，只要攻击者没有第二用户的验证信息，也难以冒充第一用户，因此，可以提高攻击者冒充第一用户的难度，可以提高认证安全性。

Authentication method and device based on trust relation

The invention discloses a method and device for authentication based on trust relationship, the method includes: receiving authentication device for the first user authentication request; establishing a trust relationship has second users and the first user, and obtain second user authentication information; the second user authentication information is verified according to the authentication of the user; second the verification results of the first user authentication. Through this application, even if the attacker to steal personal privacy information of the first user as the first user authentication information, as long as the attacker does not have second user authentication information, it is difficult to be the first user, therefore, can improve the attacker posing as the first user difficulty, which can improve the security of authentication.

【技术实现步骤摘要】
一种基于信任关系的认证方法及装置
本申请涉及认证
，尤其涉及一种基于信任关系的认证方法及装置。
技术介绍
互联网上的各种业务平台给用户带来了很大的便利。为了提高业务的安全性，业务平台经常需要对正在该业务平台上执行特定操作的用户进行认证，其中，特定操作可以是登录、修改密码、支付等操作。在现有技术中，当要对用户进行认证时，可以获取该用户的验证信息，并对获取的验证信息进行验证，若验证通过，则可确定对该用户认证通过，进而可以允许该用户执行后续步骤，若验证不通过，则可确定对该用户认证不通过，进而可以拒绝该用户执行后续步骤。其中，用户的验证信息可以是该用户在接受认证时输入的个人隐私信息，个人隐私信息可以是身份证号码、银行卡号、安全保护问题答案、短信验证码等。但是，在实际应用中，用户可能由于自己操作不慎或是受到攻击，导致该用户的个人隐私信息被攻击者窃取，从而攻击者很容易地就可以冒充该用户，给该用户的信息安全带来威胁。
技术实现思路
本申请实施例提供一种基于信任关系的认证方法及装置，用以解决现有技术中当用户的个人隐私信息被攻击者窃取后，攻击者很容易地就可以冒充该用户的问题。本申请实施例提供的一种基本文档来自技高网...

【技术保护点】
一种基于信任关系的认证方法，其特征在于，包括：认证设备接收针对第一用户的认证请求；所述认证设备确定与所述第一用户建立有信任关系的第二用户，并获取所述第二用户的验证信息；所述认证设备对所述第二用户的验证信息进行验证；所述认证设备根据对所述第二用户的验证信息的验证结果，对所述第一用户进行认证。

【技术特征摘要】
1.一种基于信任关系的认证方法，其特征在于，包括：认证设备接收针对第一用户的认证请求；所述认证设备确定与所述第一用户建立有信任关系的第二用户，并获取所述第二用户的验证信息；所述认证设备对所述第二用户的验证信息进行验证；所述认证设备根据对所述第二用户的验证信息的验证结果，对所述第一用户进行认证。2.如权利要求1所述的方法，其特征在于，获取所述第二用户的验证信息，具体包括：向所述第二用户的终端发送验证请求；接收所述第二用户的终端响应于所述验证请求，返回的所述第二用户的验证信息。3.如权利要求1所述的方法，其特征在于，根据对所述第二用户的验证信息的验证结果，对所述第一用户进行认证，具体包括：当确定对所述第二用户的验证信息验证通过时，确定对所述第一用户认证通过。4.如权利要求1所述的方法，其特征在于，根据对所述第二用户的验证信息的验证结果，对所述第一用户进行认证，具体包括：获取所述第一用户的验证信息；对所述第一用户的验证信息进行验证；根据对所述第一用户的验证信息的验证结果，以及对所述第二用户的验证信息的验证结果，对所述第一用户进行认证。5.如权利要求4所述的方法，其特征在于，根据对所述第一用户的验证信息的验证结果，以及对所述第二用户的验证信息的验证结果，对所述第一用户进行认证，具体包括：当确定对所述第一用户的验证信息验证通过，且对所述第二用户的验证信息验证通过时，确定对所述第一用户认证通过。6.如权利要求1所述的方法，其特征在于，所述信任关系是由所述第一用户的终端向所述第二用户的终端发起建立的。7.一种用于认证的信任关系处理方法，其特征在于，包括：第一用户的终端向第二用户的终端发起信任关系建立请求；所述第一用户的终端在接收到所述第二用户的终端对所述信任关系建立请求的确认后，建立所述第一用户与所述第二用户的信任关系；所述第一用户的终端将所述信任关系告知认证设备，以便于所述认证设备当接收针对所述第一用户的认证请求时，确定与所述第一用户建立有所述信任关系的所述第二用户，并获取所述第二用户的验证信息，对所述第二用户的验证信息进行验证，根据对所述第二用户的验证信息的验证结果，对所述第一用户进行认证。8.如权利要求7所述的方法，其特征在于，所述方法还包括：所述第一用户的终端向所述第二用户的终端发起针对所述信任关系的信任关系解除请求；所述第一用户的终端在接收到所述第二用户的终端对...

【专利技术属性】
技术研发人员：马进，李博，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY