The embodiment of the invention discloses an authentication method and device; the embodiment of the invention adopts the authentication request sent by the receiving terminal, then the authentication request carrying user identification, and according to the authentication request for target user identification, the target user ID for the user contacts the user ID, according to the target user identity authentication information corresponding to a transmission target terminal, so that the target terminal will provide the authentication information to the terminal, the terminal transmits the received authentication information, and according to the authentication information to authenticate the user identifier corresponding to the user terminal; this scheme can be used to verify the contact information to the user. To obtain a user from contact at the authentication information to complete authentication, compared with the prior art, can improve the authentication Security.
【技术实现步骤摘要】
本专利技术涉及通讯
,具体涉及一种身份验证方法和装置。
技术介绍
现如今,各种各样的数据充斥着人们的生活,比如网络购物、转账、以及会话等等,无不涉及到数据的处理,而数据的安全,更是牵涉到人们的生命财产安全。在现有技术中,一般都会通过身份验证的方式来提高数据的安全性,比如,根据用户提供的验证信息,如账号和密码、验证码等,与预存的验证信息进行比较,若一致,则验证通过,否则,则确定验证不通过。其中,短信验证是目前最主流的身份验证方式,具体地,在进行身份验证时,服务器获取与账号绑定的手机号码(即密保手机号码),然后,服务器通过短信发送验证码给该手机号码对应的手机,服务器接收该手机发送的验证码,并与预存的验证码进行比较,若相同,则身份验证通过,否则,身份验证不通过。在对现有技术的研究和实践过程中,本专利技术的专利技术人发现,现有短信验证方式,需要发送向账户绑定的密保手机发送验证码,然而随着不法分子的技术越来高明,用户的密保手机号码很容易被不法分子窃取,这样密保手机接收到的验证码很容易被窃取,如通过短信钓鱼手段获取,因此,降低身份验证的安全性。
技术实现思路
本专利技术实施例提供一种身份验证方法和装置,可以提高身份验证的安全性。本专利技术实施例提供一种身份验证方法,包括:接收终端发送的身份验证请求,所述身份验证请求携带用户的用户标识;根据所述身份验证请求获取目标用户标识,所述目标用户标识为所述用户的联系人的用户标识;根据目标用户标识向相应的目标终端发送验证信息,以便所述目标终端将所述验证信息提供给所述终端;接收所述终端发送的所述验证信息,并根据所述验证信息对所述用 ...
【技术保护点】
一种身份验证方法,其特征在于,包括:接收终端发送的身份验证请求,所述身份验证请求携带用户的用户标识;根据所述身份验证请求获取目标用户标识,所述目标用户标识为所述用户的联系人的用户标识;根据目标用户标识向相应的目标终端发送验证信息,以便所述目标终端将所述验证信息提供给所述终端;接收所述终端发送的所述验证信息,并根据所述验证信息对所述用户标识对应的用户进行身份验证。
【技术特征摘要】
1.一种身份验证方法,其特征在于,包括:接收终端发送的身份验证请求,所述身份验证请求携带用户的用户标识;根据所述身份验证请求获取目标用户标识,所述目标用户标识为所述用户的联系人的用户标识;根据目标用户标识向相应的目标终端发送验证信息,以便所述目标终端将所述验证信息提供给所述终端;接收所述终端发送的所述验证信息,并根据所述验证信息对所述用户标识对应的用户进行身份验证。2.如权利要求1所述的身份验证方法,其特征在于,所述根据所述身份验证请求获取目标用户标识的步骤具体包括:根据所述身份验证请求获取所述用户标识对应的候选标识组,所述候选标识组包括至少一个联系人用户标识,所述联系人用户标识为所述用户的联系人的用户标识;从所述候选标识组中随机选取联系人用户标识作为目标用户标识。3.如权利要求2所述的身份验证方法,其特征在于,所述根据所述身份验证请求获取所述用户标识对应的候选标识组的步骤具体包括:根据所述身份验证请求获取所述用户标识对应的联系人分组,所述联系人分组包括至少一个所述联系人用户标识;从所述联系人分组中选取联系人用户标识,以得到所述候选标识组。4.如权利要求3所述的身份验证方法,其特征在于,所述从所述联系人分组中选取联系人用户标识的步骤具体包括:获取所述联系人分组中联系人用户标识对应的联系人类型;根据所述联系人用户标识对应的联系人类型,从所述联系人分组中选取预设联系人类型对应的联系人用户标识。5.如权利要求2所述的身份验证方法,其特征在于,所述从所述候选标识组中随机选取联系人用户标识作为目标用户标识的步骤具体包括:获取所述用户对所述候选标识组中联系人用户标识设置的第一备注信息,以及所述联系人对所述用户标识设置的第二备注信息;根据所述第一备注信息和所述第二备注信息获取所述用户与所述联系人之间的社会关系;根据所述社会关系从所述候选标识组中随机选取联系人用户标识作为目标用户标识。6.如权利要求5所述的身份验证方法,其特征在于,所述根据所述社会关系从所述候选标识组中随机选取联系人用户标识作为目标用户标识的步骤具体包括:根据所述联系人与所述用户之间的社会关系建立用户与联系人之间的社会关系图谱;从所述社会关系图谱中随机选取所述用户的目标联系人;从候选标识组中获取所述目标联系人对应的联系人用户标识,并将获取的联系人用户标识作为目标用户标识。7.如权利要求1所述的身份验证方法,其特征在于,所述根据目标用户标识向相应的目标终端发送验证信息的步骤具体包括:获取所述目标用户标识对应的登录信息;根据所述登录信息确定所述目标用户标识是否已登录;若是,则向所述目标用户标识对应的目标终端发送验证信息。8.如权利要求7所述的身份验证方法,其特征在于,所述根据目标用户标识向相应的目标终端发送验证信息的步骤还包括:当确定所述目标用户标识未登录时,获取与所述目标用户标识绑定的通讯标识;向所述通讯标识对应的目标终端发送验证信息。9.一种身份...
【专利技术属性】
技术研发人员:陈杰,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。