一种身份验证方法、装置和系统制造方法及图纸

本发明专利技术实施例公开了一种身份验证方法、装置和系统；本发明专利技术实施例在接收到用户的身份验证请求之后，可以根据该身份验证请求获取网络环境信息和预设的密保因子集合，然后，从密保因子集合选择与该网络环境信息对应的密保因子，并基于选择的密保因子对该用户进行身份验证；该方案不仅实现更为灵活，而且，可以提高身份验证的可靠性和安全性。

An authentication method, device, and system

The embodiment of the invention discloses an authentication method, device and system; after the embodiment of the invention to the user authentication request received, according to the authentication request access to the network environment information and the default security factor set, and then set the security factor and the corresponding network environment information from the security factor security, and factor selection based on the user authentication; the scheme not only to achieve more flexible, and can improve the reliability and security of authentication.

【技术实现步骤摘要】
一种身份验证方法、装置和系统
本专利技术涉及通信
，具体涉及一种身份验证方法、装置和系统。
技术介绍
随着通信技术的发展，信息与人们的关系也越来越为紧密，它不仅与人们的个人隐私息息相关，而且也关联着人们的个人财产的安全，因此，如何保障信息安全，一直都是人们所关注的一个问题。为了提高信息的安全性，在现有技术中，一般都会采用身份验证的方式来保障信息的安全。现有的身份验证方式，可以包括密码、密保问题、验证码、人脸识别、以及指纹识别等。以密码为例，一般需要用户通过键盘输入相应的鉴权信息，然后由后台根据该鉴权信息与预存的校验信息进行匹配，若匹配，则验证通过，若不匹配的，则确定验证不通过，等等。在对现有技术的研究和实践过程中，本专利技术的专利技术人发现，现有的身份验证方法形式较为单一，较容易被非法入侵者破解，可靠性和安全性不高。
技术实现思路
本专利技术实施例提供一种身份验证方法、装置和系统，可以结合网络环境信息灵活地选择相应的身份验证方式，提高其可靠性和安全性。本专利技术实施例供一种身份验证方法，包括：接收用户的身份验证请求；根据所述身份验证请求获取网络环境信息和预设的密保因子集合，所述密保因子集合包括多个密保因子，所述密保因子包括身份验证方式和相应的校验信息；从所述密保因子集合选择与所述网络环境信息对应的密保因子；基于选择的密保因子对所述用户进行身份验证。相应的，本专利技术实施例还提供一种身份验证装置，包括：接收单元，用于接收用户的身份验证请求；获取单元，用于根据所述身份验证请求获取网络环境信息和预设的密保因子集合，所述密保因子集合包括多个密保因子，所述密保因子包括身份验证方式和相应的校验信息；选择单元，用于从所述密保因子集合选择与所述网络环境信息对应的密保因子；验证单元，用于基于选择的密保因子对所述用户进行身份验证。此外，本专利技术实施例还提供一种身份验证系统，包括本专利技术实施例提供的任一种身份验证装置。本专利技术实施例在接收到用户的身份验证请求之后，可以根据该身份验证请求获取网络环境信息和预设的密保因子集合，然后，从密保因子集合选择与该网络环境信息对应的密保因子，并基于选择的密保因子对该用户进行身份验证，其中，密保因子包括身份验证方式和相应的校验信息；由于该方案可以根据网络环境动态调整密保因子，因此，相对于现有只是固有地沿用一种或某几种密保因子的方案而言，不仅实现更为灵活，而且，也大大提高了非法入侵者破解的难度，可以提高身份验证的可靠性，以及提高信息的安全性。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1a是本专利技术实施例提供的身份验证方法的场景示意图；图1b是本专利技术实施例提供的身份验证方法的流程图；图2是本专利技术实施例提供的身份验证方法的另一流程图；图3是本专利技术实施例提供的身份验证方法的另一流程图；图4a是本专利技术实施例提供的身份验证装置的结构示意图；图4b是本专利技术实施例提供的身份验证装置的另一结构示意图；图5是本专利技术实施例提供的网络设备的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术实施例提供一种身份验证方法、装置和系统。其中，该身份验证装置可以包括本专利技术实施例所提供的任一种身份验证装置，该身份验证装置可以集成在网络设备，比如终端或服务器等设备中。例如，以该身份验证装置集成在网络设备中为例，参见图1a，当网络设备接收到用户的身份验证请求后，可以根据该身份验证请求获取网络环境信息和预设的密保因子集合，然后，从该密保因子集合选择与网络环境信息对应的密保因子，并基于选择的密保因子对该用户进行身份验证。比如，如果当前网络环境是用户常用的网络环境，那么，可以确定当前网络环境是安全的，所以，可以采用单一的密保因子，譬如只需进行密码验证或指纹验证即可；而如果当前网络环境并不是用户常用的网络环境，则可以确定当前网络环境存在威胁，所以，需要采用多个密保因子进行组合的方式来进行身份验证，比如，需要同时采用密码验证、指纹验证、以及瞳孔验证等方式来进行身份验证，且需要这多种身份验证方式都验证成功，才能确定用户的身份验证通过，等等。以下分别进行详细说明。需说明的是，以下实施例的序号不作为对实施例优选顺序的限定。实施例一、本实施例将从身份验证装置的角度进行描述，该身份验证装置具体可以集成在网络设备，比如终端或服务器中，该终端可以包括手机、平板电脑、笔记本电脑或个人计算机(PC，PersonalComputer)等设备。一种身份验证方法，包括：接收用户的身份验证请求，根据该身份验证请求获取网络环境信息和预设的密保因子集合，从该密保因子集合选择与网络环境信息对应的密保因子，基于选择的密保因子对该用户进行身份验证。如图1b所示，该身份验证方法的具体流程可以如下：101、接收用户的身份验证请求。例如，可以接收用户通过点击或滑动身份验证按键等操作而触发的身份验证请求，或者，也可以接收用户通过其他设备发送的身份验证请求，等等。102、根据该身份验证请求获取网络环境信息和预设的密保因子集合。例如，可以根据该身份验证请求调用相应的网络环境检测进程，执行该网络环境检测进程以获取相应的网络环境信息，以及，根据该身份验证请求生成密保因子集合获取请求，根据该密保因子集合获取请求从本地、其他设备或网络(如云端)获取预设的密保因子集合，等等。其中，网络环境信息可以包括终端的网际协议(IP，InternetProtocol)地址、端口、和/或媒体访问(MAC，MediaAccessControl)地址等信息；而密保因子集合则可以包括多个密保因子，密保因子可以包括身份验证方式和相应的校验信息。其中，身份验证方式指的是对用户的身份进行验证的方法，比如，可以是密码验证方式、密保问题验证方式、指纹验证方式、声纹验证方式、或瞳孔验证方式等。校验信息指的是预先保存的鉴权信息样本，如果后续用户输入的鉴权信息与该校验信息一致，则可以确定身份验证通过；比如，以密码验证方式为例，其对应的校验信息可以包括用户预先保存的密码样本；又比如，以指纹验证方式为例，其对应的校验信息可以包括用户预先保存的指纹样本，以此类推，等等。该身份验证方式和校验信息可以根据实际应用的需求预先进行设置，在此不再赘述。103、从该密保因子集合选择与该网络环境信息对应的密保因子。其中，选择的方式可以有多种，比如，可以采用如下任意一种方式：(1)方式一；A、根据该网络环境信息确定当前网络环境的安全等级。其中，该安全等级可以根据实际应用的需求进行设置，比如，可以简单地划分“危险”和“安全”两个等级，或者，也可以按照安全系数的高低划分为多个级别，比如划分为“一级”、“二级”、“三级”和“四级”等。B、根据该安全等级从该密保因子集合中选择相应的密保因子。例如，可以预先设置网络环境的安全等级与身份验证方式之间的对本文档来自技高网...

【技术保护点】
一种身份验证方法，其特征在于，包括：接收用户的身份验证请求；根据所述身份验证请求获取网络环境信息和预设的密保因子集合，所述密保因子集合包括多个密保因子，所述密保因子包括身份验证方式和相应的校验信息；从所述密保因子集合选择与所述网络环境信息对应的密保因子；基于选择的密保因子对所述用户进行身份验证。

【技术特征摘要】
1.一种身份验证方法，其特征在于，包括：接收用户的身份验证请求；根据所述身份验证请求获取网络环境信息和预设的密保因子集合，所述密保因子集合包括多个密保因子，所述密保因子包括身份验证方式和相应的校验信息；从所述密保因子集合选择与所述网络环境信息对应的密保因子；基于选择的密保因子对所述用户进行身份验证。2.根据权利要求1所述的方法，其特征在于，所述从所述密保因子集合选择与所述网络环境信息对应的密保因子，包括：根据所述网络环境信息确定当前网络环境的安全等级；根据所述安全等级从所述密保因子集合中选择相应的密保因子。3.根据权利要求2所述的方法，其特征在于，所述根据所述安全等级从所述密保因子集合中选择相应的密保因子，包括：获取预设的验证设置信息，所述验证设置信息包括网络环境的安全等级与身份验证方式之间的对应关系；根据所述验证设置信息确定与所述安全等级对应的身份验证方式；根据确定的身份验证方式从所述密保因子集合中选择相应的密保因子。4.根据权利要求3所述的方法，其特征在于，所述获取预设的验证设置信息之前，还包括：接收用户的设置请求；根据所述设置请求建立网络环境的安全等级与身份验证方式之间的对应关系；将所述对应关系保存至验证设置信息中。5.根据权利要求1所述的方法，其特征在于，所述从所述密保因子集合选择与所述网络环境信息对应的密保因子，包括：根据所述网络环境信息确定当前网络环境是否为常规环境；若是，则从所述密保因子集合中随机选择单一的密保因子；若否，则按照预设策略从所述密保因子集合中多个密保因子。6.根据权利要求1至5任一项所述的方法，其特征在于，所述基于选择的密保因子对所述用户进行身份验证，包括：根据选择的密保因子生成相应的身份验证界面；接收用户从所述身份验证界面输入的鉴权信息；基于所述鉴权信息对所述用户进行身份验证。7.根据权利要求6所述的方法，其特征在于，所述基于所述鉴权信息对所述用户进行身份验证，包括：将所述鉴权信息与相应的密保因子中的校验信息进行匹配；若匹配，则确定所述用户的身份验证通过；若不匹配，则确定所述用户的身份验证不通过。8.一种身份验证装置，其特征在于...

【专利技术属性】
技术研发人员：郭计伟，陈云云，张小龙，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东,44