一种身份验证方法和装置制造方法及图纸

本发明专利技术实施例公开了一种身份验证方法和装置；本发明专利技术实施例采用接收终端发送的身份验证请求，该身份验证请求携带用户的用户标识，然后，根据该身份验证请求获取目标用户标识，该目标用户标识为该用户的联系人的用户标识，根据目标用户标识向相应的目标终端发送验证信息，以便该目标终端将该验证信息提供给该终端，接收该终端发送的该验证信息，并根据该验证信息对该用户标识对应的用户进行身份验证；该方案可以将验证信息发给用户的联系人的终端，以使用户从联系人处获取验证信息从而完成身份验证，相对于现有技术而言，可以提高身份验证的安全性。

An authentication method and device

The embodiment of the invention discloses an authentication method and device; the embodiment of the invention adopts the authentication request sent by the receiving terminal, then the authentication request carrying user identification, and according to the authentication request for target user identification, the target user ID for the user contacts the user ID, according to the target user identity authentication information corresponding to a transmission target terminal, so that the target terminal will provide the authentication information to the terminal, the terminal transmits the received authentication information, and according to the authentication information to authenticate the user identifier corresponding to the user terminal; this scheme can be used to verify the contact information to the user. To obtain a user from contact at the authentication information to complete authentication, compared with the prior art, can improve the authentication Security.

【技术实现步骤摘要】

本专利技术涉及通讯
，具体涉及一种身份验证方法和装置。
技术介绍
现如今，各种各样的数据充斥着人们的生活，比如网络购物、转账、以及会话等等，无不涉及到数据的处理，而数据的安全，更是牵涉到人们的生命财产安全。在现有技术中，一般都会通过身份验证的方式来提高数据的安全性，比如，根据用户提供的验证信息，如账号和密码、验证码等，与预存的验证信息进行比较，若一致，则验证通过，否则，则确定验证不通过。其中，短信验证是目前最主流的身份验证方式，具体地，在进行身份验证时，服务器获取与账号绑定的手机号码(即密保手机号码)，然后，服务器通过短信发送验证码给该手机号码对应的手机，服务器接收该手机发送的验证码，并与预存的验证码进行比较，若相同，则身份验证通过，否则，身份验证不通过。在对现有技术的研究和实践过程中，本专利技术的专利技术人发现，现有短信验证方式，需要发送向账户绑定的密保手机发送验证码，然而随着不法分子的技术越来高明，用户的密保手机号码很容易被不法分子窃取，这样密保手机接收到的验证码很容易被窃取，如通过短信钓鱼手段获取，因此，降低身份验证的安全性。
技术实现思路
本专利技术实施例提供一种身份验证方法和装置，可以提高身份验证的安全性。本专利技术实施例提供一种身份验证方法，包括：接收终端发送的身份验证请求，所述身份验证请求携带用户的用户标识；根据所述身份验证请求获取目标用户标识，所述目标用户标识为所述用户的联系人的用户标识；根据目标用户标识向相应的目标终端发送验证信息，以便所述目标终端将所述验证信息提供给所述终端；接收所述终端发送的所述验证信息，并根据所述验证信息对所述用户标识对应的用户进行身份验证。相应的，本专利技术实施例还提供一种身份验证装置，包括：请求接收单元，用于接收终端发送的身份验证请求，所述身份验证请求携带用户的用户标识；标识获取单元，用于根据所述身份验证请求获取目标用户标识，所述目标用户标识为所述用户的联系人的用户标识；信息发送单元，用于根据目标用户标识向相应的目标终端发送验证信息，以便所述目标终端将所述验证信息提供给所述终端；验证单元，用于接收所述终端发送的所述验证信息，并根据所述验证信息对所述用户标识对应的用户进行身份验证。本专利技术实施例采用接收终端发送的身份验证请求，该身份验证请求携带用户的用户标识，然后，根据该身份验证请求获取目标用户标识，该目标用户标识为该用户的联系人的用户标识，根据目标用户标识向相应的目标终端发送验证信息，以便该目标终端将该验证信息提供给该终端，接收该终端发送的该验证信息，并根据该验证信息对该用户标识对应的用户进行身份验证；该方案可以将验证信息发给用户的联系人的终端，以使用户从其联系人处获取验证信息从而完成身份验证；由于将验证信息不是发给用户本人而是发给用户的联系人，即使在密保手机号码泄露的情况下，不法分子很难获知验证信息发送给哪个联系人，从而无法从联系人处窃取验证信息，相对于现有技术而言，可以提高身份验证的安全性。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1a是本专利技术实施例一提供的一种身份验证方法的流程图；图1b是本专利技术实施例一提供的一种社会关系图谱示意图；图2是本专利技术实施例二提供的一种身份验证方法的流程图；图3是本专利技术实施例三提供的一种身份验证装置的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术实施例提供一种身份验证方法和装置。以下将分别进行详细说明。实施例一、本实施例将从身份验证装置的角度进行描述，该身份验证装置具体可以集成在服务器等其他需要进行身份验证的设备中。一种身份验证方法，包括：接收终端发送的身份验证请求，该身份验证请求携带用户的用户标识，然后，根据该身份验证请求获取目标用户标识，该目标用户标识为该用户的联系人的用户标识，根据目标用户标识向相应的目标终端发送验证信息，以便该目标终端将该验证信息提供给该终端，接收该终端发送的该验证信息，并根据该验证信息对该用户标识对应的用户进行身份验证。如图1a所示，该身份验证方法的具体流程可以如下：101、接收终端发送的身份验证请求，该身份验证请求携带用户的用户标识。具体地，可以通过无线网络接收终端发送的身份验证请求，例如，通过wifi接收终端发送的身份验证请求。其中，用户标识可以为通讯账号，该通讯账号可以为即时通讯账号、或者其他通讯账号，如电子邮箱账号、社交网络账号等等。102、根据该身份验证请求获取目标用户标识，该目标用户标识为该用户的联系人的用户标识。本实施例中，用户的联系人可以为与该用户的用户标识建立联系的其他用户标识对应的其他用户，其可以为在通讯网络中与用户的通讯标识建立联系的其他通讯标识对应的其他用户，比如，可以为在社交网络与用户相互添加了好友的其他用户，例如即时通讯中与用户相互添加了好友的其他用户、电子邮箱中与用户相互添加了好友的其他用户等等，因此，该用户的联系人不仅限于现实中的好朋友，也可以是与该用户在现实中不是好友，但是在网络上是好友的用户。其中，根据身份验证请求获取目标用户标识的方式可以有多种，比如，可以设置一个用于发送验证信息的标识集合，在需要发送验证信息时，可以从该标识集合随机选取一个用户标识进行下发验证信息；也即步骤“根据该身份验证请求获取目标用户标识”可以包括：根据该身份验证请求获取该用户标识对应的候选标识组，该候选标识组包括至少一个联系人用户标识，该联系人用户标识为该用户的联系人的用户标识；从该候选标识组中随机选取联系人用户标识作为目标用户标识。其中，候选标识组可以由用户自行设置，也可以由系统设置，比如，可以基于用户标识对应的联系人分组来设置候选标识组，也即步骤“根据该身份验证请求获取该用户标识对应的候选标识组”可以包括：根据该身份验证请求获取该用户标识对应的联系人分组，该联系人分组包括至少一个该联系人用户标识；从该联系人分组中选取联系人用户标识，以得到该候选标识组。其中，用户标识对应的联系分组为对该用户标识对应的联系人用户标识进行分类后得到的标识群组；用户标识的分类可以是用户根据自己的喜好进行分类，也可以是按照某种分类规则进行分类；比如，联系人分组可以为“家人”、“同学”、“同事”等等。本实施例可以从联系人分组中选取联系人用户标识来组成候选标识组，该选取的方式可以有多种，可选地，可以从联系人分组中选取与用户标识的亲密度达到预设阈值的联系人用户标识组成候选标识组，也即步骤“从该联系人分组中选取联系人用户标识”可以包括：获取联系人分组中联系人用户标识与用户标识之间的亲密度；从联系人分组中选取亲密度大于预设阈值的联系人用户标识。其中，获取两个用户标识之间的亲密度方式可以有多种，比如，可以统计两个用户标识之间的互动情况，然后，基于统计结果来获取用户标识之本文档来自技高网...

【技术保护点】
一种身份验证方法，其特征在于，包括：接收终端发送的身份验证请求，所述身份验证请求携带用户的用户标识；根据所述身份验证请求获取目标用户标识，所述目标用户标识为所述用户的联系人的用户标识；根据目标用户标识向相应的目标终端发送验证信息，以便所述目标终端将所述验证信息提供给所述终端；接收所述终端发送的所述验证信息，并根据所述验证信息对所述用户标识对应的用户进行身份验证。

【技术特征摘要】
1.一种身份验证方法，其特征在于，包括：接收终端发送的身份验证请求，所述身份验证请求携带用户的用户标识；根据所述身份验证请求获取目标用户标识，所述目标用户标识为所述用户的联系人的用户标识；根据目标用户标识向相应的目标终端发送验证信息，以便所述目标终端将所述验证信息提供给所述终端；接收所述终端发送的所述验证信息，并根据所述验证信息对所述用户标识对应的用户进行身份验证。2.如权利要求1所述的身份验证方法，其特征在于，所述根据所述身份验证请求获取目标用户标识的步骤具体包括：根据所述身份验证请求获取所述用户标识对应的候选标识组，所述候选标识组包括至少一个联系人用户标识，所述联系人用户标识为所述用户的联系人的用户标识；从所述候选标识组中随机选取联系人用户标识作为目标用户标识。3.如权利要求2所述的身份验证方法，其特征在于，所述根据所述身份验证请求获取所述用户标识对应的候选标识组的步骤具体包括：根据所述身份验证请求获取所述用户标识对应的联系人分组，所述联系人分组包括至少一个所述联系人用户标识；从所述联系人分组中选取联系人用户标识，以得到所述候选标识组。4.如权利要求3所述的身份验证方法，其特征在于，所述从所述联系人分组中选取联系人用户标识的步骤具体包括：获取所述联系人分组中联系人用户标识对应的联系人类型；根据所述联系人用户标识对应的联系人类型，从所述联系人分组中选取预设联系人类型对应的联系人用户标识。5.如权利要求2所述的身份验证方法，其特征在于，所述从所述候选标识组中随机选取联系人用户标识作为目标用户标识的步骤具体包括：获取所述用户对所述候选标识组中联系人用户标识设置的第一备注信息，以及所述联系人对所述用户标识设置的第二备注信息；根据所述第一备注信息和所述第二备注信息获取所述用户与所述联系人之间的社会关系；根据所述社会关系从所述候选标识组中随机选取联系人用户标识作为目标用户标识。6.如权利要求5所述的身份验证方法，其特征在于，所述根据所述社会关系从所述候选标识组中随机选取联系人用户标识作为目标用户标识的步骤具体包括：根据所述联系人与所述用户之间的社会关系建立用户与联系人之间的社会关系图谱；从所述社会关系图谱中随机选取所述用户的目标联系人；从候选标识组中获取所述目标联系人对应的联系人用户标识，并将获取的联系人用户标识作为目标用户标识。7.如权利要求1所述的身份验证方法，其特征在于，所述根据目标用户标识向相应的目标终端发送验证信息的步骤具体包括：获取所述目标用户标识对应的登录信息；根据所述登录信息确定所述目标用户标识是否已登录；若是，则向所述目标用户标识对应的目标终端发送验证信息。8.如权利要求7所述的身份验证方法，其特征在于，所述根据目标用户标识向相应的目标终端发送验证信息的步骤还包括：当确定所述目标用户标识未登录时，获取与所述目标用户标识绑定的通讯标识；向所述通讯标识对应的目标终端发送验证信息。9.一种身份...

【专利技术属性】
技术研发人员：陈杰，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东;44