The embodiment of the invention discloses an authentication method and device, wherein the method comprises the following steps: obtaining user terminals in interactive applications to detect authentication operation when the default trigger request, the authentication request including identification information and terminal information; according to the determined target authentication type the application identification information terminal and environmental information, and the goal of the authentication type is sent to the user terminal, the authentication information to the user terminal to collect the corresponding type of target authentication; the authentication information is returned to the user terminal, to verify the authentication information, and through the the authentication information verification, operation information and executing the corresponding preset operation. This invention can enrich the way of authentication, reduce the hidden danger of the application function data and improve the security of the application function.
【技术实现步骤摘要】
一种身份验证方法及其设备
本专利技术涉及互联网
,尤其涉及一种身份验证方法及其设备。
技术介绍
随着互联网技术不断的开发和完善,通过手机和平板电脑等用户终端中的交互应用可以实现用户间的交流、在线支付以及隐私信息的存储等应用功能,方便了用户的日常生活。现有技术中对于用户身份验证的方式往往是预先设定好的单一形式,例如:交互应用仅仅只能通过用户账号及预先设置的密码进行登录、检测到异常操作时通过短信验证的方式进行确认等,然而由于身份验证的方式过于单一,容易存在被窃取的情况,导致交互应用中的应用功能数据存在安全隐患,无法很好的保证应用功能的安全性。
技术实现思路
本专利技术实施例提供一种身份验证方法及其设备,可以丰富身份验证的方式,降低应用功能数据的安全隐患,提升应用功能的安全性。本专利技术实施例第一方面提供了一种身份验证方法,可包括:获取用户终端在交互应用中检测到预设操作时所触发的身份验证请求,所述身份验证请求包括应用标识信息和终端环境信息;根据所述应用标识信息和终端环境信息确定目标身份验证类型,并将所述目标身份验证类型发送至所述用户终端,以使所述用户终端采集所述目标身份验证类型对应的身份验证信息;获取所述用户终端返回的所述身份验证信息,对所述身份验证信息进行验证,并在所述身份验证信息验证通过后,执行所述预设操作对应的操作信息。本专利技术实施例第二方面提供了一种身份验证设备,可包括:请求获取单元,用于获取用户终端在交互应用中检测到预设操作时所触发的身份验证请求,所述身份验证请求包括应用标识信息和终端环境信息;类型发送单元,用于根据所述应用标识信息和终端环境信息确 ...
【技术保护点】
一种身份验证方法,其特征在于,包括:获取用户终端在交互应用中检测到预设操作时所触发的身份验证请求,所述身份验证请求包括应用标识信息和终端环境信息;根据所述应用标识信息和终端环境信息确定目标身份验证类型,并将所述目标身份验证类型发送至所述用户终端,以使所述用户终端采集所述目标身份验证类型对应的身份验证信息;获取所述用户终端返回的所述身份验证信息,对所述身份验证信息进行验证,并在所述身份验证信息验证通过后,执行所述预设操作对应的操作信息。
【技术特征摘要】
1.一种身份验证方法,其特征在于,包括:获取用户终端在交互应用中检测到预设操作时所触发的身份验证请求,所述身份验证请求包括应用标识信息和终端环境信息;根据所述应用标识信息和终端环境信息确定目标身份验证类型,并将所述目标身份验证类型发送至所述用户终端,以使所述用户终端采集所述目标身份验证类型对应的身份验证信息;获取所述用户终端返回的所述身份验证信息,对所述身份验证信息进行验证,并在所述身份验证信息验证通过后,执行所述预设操作对应的操作信息。2.根据权利要求1所述的方法,其特征在于,所述获取用户终端在交互应用中检测到预设操作时所触发的身份验证请求,包括:当用户终端在交互应用中检测到预设操作时,获取所述预设操作的操作类型,并检测所述操作类型是否属于预设操作类型;若检测到所述操作类型属于预设操作类型,则向所述用户终端发送触发指令,以使所述用户终端生成包含应用标识信息和终端环境信息的身份验证请求;获取所述用户终端发送的所述身份验证请求。3.根据权利要求1所述的方法,其特征在于,所述根据所述应用标识信息和终端环境信息确定目标身份验证类型,并将所述目标身份验证类型发送至所述用户终端,以使所述用户终端采集所述目标身份验证类型对应的身份验证信息,包括:根据所述应用标识信息确定所述用户终端的终端类型,并根据所述终端环境信息确定所述用户终端的安全级别;根据所述终端类型和所述安全级别,在预设身份验证类型集合中获取至少一个目标身份验证类型;将所述至少一个目标身份验证类型发送至所述用户终端,以使所述用户终端采集所述至少一个目标身份验证类型中各目标身份验证类型对应的身份验证信息。4.根据权利要求3所述的方法,其特征在于,所述获取所述用户终端返回的所述身份验证信息,对所述身份验证信息进行验证,并在所述身份验证信息验证通过后,执行所述预设操作对应的操作信息,包括:获取所述用户终端返回的所述各目标身份验证类型对应的身份验证信息;采用所述各目标身份验证类型对应的预存验证信息对所述各目标身份验证类型对应的身份验证信息进行匹配;当所述各目标身份验证类型对应的身份验证信息均匹配通过时,执行所述预设操作对应的操作信息。5.根据权利要求3所述的方法,其特征在于,所述预设身份验证类型集合包括外部设备验证类型、字符串...
【专利技术属性】
技术研发人员:郭计伟,胡育辉,林耀城,李轶峰,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。