一种身份验证方法及其设备技术

本发明专利技术实施例公开一种身份验证方法及其设备，其中方法包括如下步骤：获取用户终端在交互应用中检测到预设操作时所触发的身份验证请求，所述身份验证请求包括应用标识信息和终端环境信息；根据所述应用标识信息和终端环境信息确定目标身份验证类型，并将所述目标身份验证类型发送至所述用户终端，以使所述用户终端采集所述目标身份验证类型对应的身份验证信息；获取所述用户终端返回的所述身份验证信息，对所述身份验证信息进行验证，并在所述身份验证信息验证通过后，执行所述预设操作对应的操作信息。采用本发明专利技术，可以丰富身份验证的方式，降低应用功能数据的安全隐患，提升应用功能的安全性。

An authentication method and its equipment

The embodiment of the invention discloses an authentication method and device, wherein the method comprises the following steps: obtaining user terminals in interactive applications to detect authentication operation when the default trigger request, the authentication request including identification information and terminal information; according to the determined target authentication type the application identification information terminal and environmental information, and the goal of the authentication type is sent to the user terminal, the authentication information to the user terminal to collect the corresponding type of target authentication; the authentication information is returned to the user terminal, to verify the authentication information, and through the the authentication information verification, operation information and executing the corresponding preset operation. This invention can enrich the way of authentication, reduce the hidden danger of the application function data and improve the security of the application function.

【技术实现步骤摘要】
一种身份验证方法及其设备
本专利技术涉及互联网
，尤其涉及一种身份验证方法及其设备。
技术介绍
随着互联网技术不断的开发和完善，通过手机和平板电脑等用户终端中的交互应用可以实现用户间的交流、在线支付以及隐私信息的存储等应用功能，方便了用户的日常生活。现有技术中对于用户身份验证的方式往往是预先设定好的单一形式，例如：交互应用仅仅只能通过用户账号及预先设置的密码进行登录、检测到异常操作时通过短信验证的方式进行确认等，然而由于身份验证的方式过于单一，容易存在被窃取的情况，导致交互应用中的应用功能数据存在安全隐患，无法很好的保证应用功能的安全性。
技术实现思路
本专利技术实施例提供一种身份验证方法及其设备，可以丰富身份验证的方式，降低应用功能数据的安全隐患，提升应用功能的安全性。本专利技术实施例第一方面提供了一种身份验证方法，可包括：获取用户终端在交互应用中检测到预设操作时所触发的身份验证请求，所述身份验证请求包括应用标识信息和终端环境信息；根据所述应用标识信息和终端环境信息确定目标身份验证类型，并将所述目标身份验证类型发送至所述用户终端，以使所述用户终端采集所述目标身份验证类型对应的身份验证信息；获取所述用户终端返回的所述身份验证信息，对所述身份验证信息进行验证，并在所述身份验证信息验证通过后，执行所述预设操作对应的操作信息。本专利技术实施例第二方面提供了一种身份验证设备，可包括：请求获取单元，用于获取用户终端在交互应用中检测到预设操作时所触发的身份验证请求，所述身份验证请求包括应用标识信息和终端环境信息；类型发送单元，用于根据所述应用标识信息和终端环境信息确定目标身份验证类型，并将所述目标身份验证类型发送至所述用户终端，以使所述用户终端采集所述目标身份验证类型对应的身份验证信息；身份验证单元，用于获取所述用户终端返回的所述身份验证信息，对所述身份验证信息进行验证，并在所述身份验证信息验证通过后，执行所述预设操作对应的操作信息。在本专利技术实施例中，通过获取用户终端在交互应用中检测到预设操作时所触发的身份验证请求，并根据身份验证请求中的应用标识信息和终端环境信息确定目标身份验证类型，以控制用户终端采集目标身份验证类型对应的身份验证信息，最终对身份验证信息进行验证，并在验证通过后执行相应的操作。通过基于应用标识信息和终端环境信息动态确认当前需要进行用户身份验证的身份验证类型，丰富了身份验证的方式，降低了应用功能数据的安全隐患，提升了应用功能的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供的一种身份验证方法的流程示意图；图2是本专利技术实施例提供的另一种身份验证方法的流程示意图；图3是本专利技术实施例提供的一种身份验证设备的结构示意图；图4是本专利技术实施例提供的请求获取单元的结构示意图；图5是本专利技术实施例提供的类型发送单元的结构示意图；图6是本专利技术实施例提供的身份验证单元的结构示意图；图7是本专利技术实施例提供的另一种身份验证设备的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术实施例提供的身份验证方法可以应用于交互应用的登录操作以及交互应用中存在异常操作的场景，例如：身份验证设备获取用户终端在交互应用中检测到预设操作时所触发的身份验证请求，所述身份验证请求包括应用标识信息和终端环境信息，所述身份验证设备根据所述应用标识信息和终端环境信息确定目标身份验证类型，并将所述目标身份验证类型发送至所述用户终端，所述用户终端采集所述目标身份验证类型对应的身份验证信息，所述身份验证设备获取所述用户终端返回的所述身份验证信息，对所述身份验证信息进行验证，并在所述身份验证信息验证通过后，执行所述预设操作对应的操作信息的场景等。通过基于应用标识信息和终端环境信息动态确认当前需要进行用户身份验证的身份验证类型，丰富了身份验证的方式，降低了应用功能数据的安全隐患，提升了应用功能的安全性。本专利技术实施例涉及的身份验证设备可以为具备交互应用的操作检测、身份验证等功能在内的后台服务设备；所述用户终端可以包括平板电脑、个人计算机(PC)、智能手机、掌上电脑以及移动互联网设备(MID)等终端设备；所述交互应用可以具备即时通信、在线支付以及隐私信息的存储等功能在内的应用。下面将结合附图1和附图2，对本专利技术实施例提供的身份验证方法进行详细介绍。请参见图1，为本专利技术实施例提供了一种身份验证方法的流程示意图。如图1所示，本专利技术实施例的所述方法可以包括以下步骤S101-步骤S103。S101，获取用户终端在交互应用中检测到预设操作时所触发的身份验证请求；具体的，身份验证设备获取用户终端在交互应用中检测到预设操作时所触发的身份验证请求，可以理解的是，所述预设操作可以包括对所述交互应用的多个应用功能进行的相关操作，例如：应用登录的登录操作、交互应用中的即时通信功能的通信操作、交互应用中的支付功能的支付操作、交互应用中的隐私信息存储功能的信息查看操作等，所述用户终端可以检测所述交互应用是否存在用户所输入的预设操作。当所述用户终端检测到所述预设操作时，所述身份验证设备可以获取所述用户终端提交的所述预设操作，并进一步获取所述预设操作的操作类型，需要说明的是，针对所述交互应用的预设操作的操作类型可以包括敏感操作类型和非敏感操作类型，具体可以由开发人员或者用户自行定义，所述敏感操作类型可以为所述交互应用中涉及用户隐私度较高的操作类型，所述非敏感操作类型可以为所述交互应用中未涉及用户隐私或者涉及用户隐私度较低的操作类型，所述身份验证设备可以检测所述预设操作的操作类型是否属于预设操作类型，其中，所述预设操作类型可以通过数据库的方式进行设置存储，其可以包括至少一种敏感操作类型。若所述身份验证设备检测到所述操作类型属于所述预设操作类型，则所述身份验证设备可以向所述用户终端发送触发指令，所述触发指令用于控制所述用户终端采集所述用户终端的应用标识信息以及终端环境信息，并返回包含应用标识信息和终端环境信息的身份验证请求。所述身份验证设备可以获取所述用户终端发送的所述身份验证请求，优选的，所述应用标识信息可以包括所述交互应用的应用标识、所述用户终端的终端型号、超级用户权限信息等终端属性信息，所述终端环境信息可以包括所述用户终端当前使用的网络来源信息、网络地址信息、位置信息等终端关联信息，可以理解的是，所述应用标识信息和所述终端环境信息可以为实时采集的信息，即所述用户终端可以在所述交互应用登录时、信息存在更新时或者接收到触发指令时对所述应用标识信息和所述终端环境信息进行上报。S102，根据所述应用标识信息和终端环境信息确定目标身份验证类型，并将所述目标身份验证类型发送至所述用户终端；具体的，所述身份验证设备可以根据所述应用本文档来自技高网...

【技术保护点】
一种身份验证方法，其特征在于，包括：获取用户终端在交互应用中检测到预设操作时所触发的身份验证请求，所述身份验证请求包括应用标识信息和终端环境信息；根据所述应用标识信息和终端环境信息确定目标身份验证类型，并将所述目标身份验证类型发送至所述用户终端，以使所述用户终端采集所述目标身份验证类型对应的身份验证信息；获取所述用户终端返回的所述身份验证信息，对所述身份验证信息进行验证，并在所述身份验证信息验证通过后，执行所述预设操作对应的操作信息。

【技术特征摘要】
1.一种身份验证方法，其特征在于，包括：获取用户终端在交互应用中检测到预设操作时所触发的身份验证请求，所述身份验证请求包括应用标识信息和终端环境信息；根据所述应用标识信息和终端环境信息确定目标身份验证类型，并将所述目标身份验证类型发送至所述用户终端，以使所述用户终端采集所述目标身份验证类型对应的身份验证信息；获取所述用户终端返回的所述身份验证信息，对所述身份验证信息进行验证，并在所述身份验证信息验证通过后，执行所述预设操作对应的操作信息。2.根据权利要求1所述的方法，其特征在于，所述获取用户终端在交互应用中检测到预设操作时所触发的身份验证请求，包括：当用户终端在交互应用中检测到预设操作时，获取所述预设操作的操作类型，并检测所述操作类型是否属于预设操作类型；若检测到所述操作类型属于预设操作类型，则向所述用户终端发送触发指令，以使所述用户终端生成包含应用标识信息和终端环境信息的身份验证请求；获取所述用户终端发送的所述身份验证请求。3.根据权利要求1所述的方法，其特征在于，所述根据所述应用标识信息和终端环境信息确定目标身份验证类型，并将所述目标身份验证类型发送至所述用户终端，以使所述用户终端采集所述目标身份验证类型对应的身份验证信息，包括：根据所述应用标识信息确定所述用户终端的终端类型，并根据所述终端环境信息确定所述用户终端的安全级别；根据所述终端类型和所述安全级别，在预设身份验证类型集合中获取至少一个目标身份验证类型；将所述至少一个目标身份验证类型发送至所述用户终端，以使所述用户终端采集所述至少一个目标身份验证类型中各目标身份验证类型对应的身份验证信息。4.根据权利要求3所述的方法，其特征在于，所述获取所述用户终端返回的所述身份验证信息，对所述身份验证信息进行验证，并在所述身份验证信息验证通过后，执行所述预设操作对应的操作信息，包括：获取所述用户终端返回的所述各目标身份验证类型对应的身份验证信息；采用所述各目标身份验证类型对应的预存验证信息对所述各目标身份验证类型对应的身份验证信息进行匹配；当所述各目标身份验证类型对应的身份验证信息均匹配通过时，执行所述预设操作对应的操作信息。5.根据权利要求3所述的方法，其特征在于，所述预设身份验证类型集合包括外部设备验证类型、字符串...

【专利技术属性】
技术研发人员：郭计伟，胡育辉，林耀城，李轶峰，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东,44