The embodiment of the manual provides a method and device for user defined verification mode. In the setup phase, the receiving user sets the authentication mode for a certain business, thus allowing the user to define the authentication mode for the business according to his own judgment of the importance of a business. In the stage of user using business, the client inquires the user's authentication method for this business request event to the server, and verifies the user according to this authentication method.
【技术实现步骤摘要】
用户自定义验证方式的方法及装置
本说明书一个或多个实施例涉及计算机
,尤其涉及安全核身和身份认证。
技术介绍
随着计算机和互联网技术的发展,各种客户端应用和App的种类、数量与日俱增,涉及的日用场景也越来越丰富,生活中的各方面事务都可以通过各种客户端应用和App来实现。随着这些应用和App的使用场景和使用频率越来越高,也带来越来越多的不安全因素,例如不法分子盗用别人的账号进行支付、转账、发信息等。因此,安全核身和身份验证越来越重要。常规技术中,一般的应用或App是采用单一的安全验证方式来验证用户身份,例如通过交易密码,或者短信验证,或者指纹等方式进行身份验证。但是这样的验证方式仍然比较单薄。如果手机或者密码被盗,信息很容易就泄露了。因此,希望能有改进的方案,能够更加有效地对用户进行安全核身和身份验证。
技术实现思路
本说明书一个或多个实施例描述了一种方法和装置,允许用户针对不同业务,设置不同的验证方式,从而满足用户对核身验证的安全要求。根据第一方面,提供了一种设置验证方式的方法,该方法在客户端执行,该方法包括:响应于用户的第一操作,向用户提供业务选项,其中所述第...
【技术保护点】
1.一种设置验证方式的方法,该方法在客户端执行,该方法包括:响应于用户的第一操作,向用户提供业务选项,其中所述第一操作用于启动验证方式设置;响应于用户的第二操作,向用户提供验证方式选项,其中所述第二操作为从所述业务选项中选择第一业务的操作;接收用户的第三操作,所述第三操作为从所述验证方式选项中选择至少一个验证方式;向服务端发送设置信息,所述设置信息至少包括所述用户的信息,所述第一业务的信息,以及所述用户针对所述第一业务而设置的所述至少一个验证方式的信息。
【技术特征摘要】
1.一种设置验证方式的方法,该方法在客户端执行,该方法包括:响应于用户的第一操作,向用户提供业务选项,其中所述第一操作用于启动验证方式设置;响应于用户的第二操作,向用户提供验证方式选项,其中所述第二操作为从所述业务选项中选择第一业务的操作;接收用户的第三操作,所述第三操作为从所述验证方式选项中选择至少一个验证方式;向服务端发送设置信息,所述设置信息至少包括所述用户的信息,所述第一业务的信息,以及所述用户针对所述第一业务而设置的所述至少一个验证方式的信息。2.根据权利要求1所述的方法,其中在向服务端发送设置信息之前,还包括,根据系统设置的验证方式,对用户身份进行验证。3.根据权利要求1所述的方法,其中,所述验证方式选项包括:针对所述第一业务推荐的多个验证方式;或者所述用户已通过验证的多个验证方式。4.根据权利要求1所述的方法,其中所述至少一个验证方式包括用户未验证过的特定验证方式,所述方法还包括,利用所述特定验证方式对用户身份进行验证。5.根据权利要求1所述的方法,其中所述至少一个验证方式包括以下中的一项或多项:交易密码验证,短信验证,人脸验证,指纹验证,声纹验证。6.一种设置验证方式的方法,该方法在服务端执行,该方法包括:接收设置信息,所述设置信息至少包括用户的信息,第一业务的信息,以及至少一个验证方式的信息,其中所述至少一个验证方式由所述用户针对所述第一业务而设置;针对所述用户存储所述第一业务与所述至少一个验证方式之间的关联关系。7.根据权利要求6所述的方法,其中针对所述用户存储所述第一业务与所述至少一个验证方式之间的关联关系包括,采用多级映射表存储所述关联关系,所述多级映射表包括第一级表项、第二级表项和第三级表项,所述第一级表项用于存储多个用户的用户信息,第二级表项用于存储各个用户的可用业务的信息,第三级表项用于存储各个用户针对各个可用业务设置的验证方式信息。8.一种安全验证的方法,该方法在客户端执行,包括:响应于用户的业务请求事件,向服务端发出查询请求,所述查询请求用于请求查询所述业务请求事件对应的验证方式;从服务端获取至少一个验证方式,所述至少一个验证方式由所述用户针对所述业务请求事件对应的业务而设置;采用所述至少一个验证方式对用户身份进行验证。9.根据权利要求8所述的方法,其中所述客户端包括业务平台和验证平台,所述响应于用户的业务请求事件,向服务端发出查询请求包括:响应于所述业务请求事件,所述业务平台用所述业务请求事件的事件信息向服务端请求事件验证ID;所述业务平台从所述服务端获得所述事件验证ID,并将该事件验证ID发送给所述验证平台;所述验证平台基于所述事件验证ID向所述服务端发出所述查询请求。10.根据权利要求9所述的方法,其中所述事件信息包括以下中的至少一项:用户信息,设备信息,业务类型,业务流水号。11.根据权利要求8所述的方法,其中所述采用所述至少一个验证方式对用户身份进行验证包括,依次获取用户针对所述至少一个验证方式中各个验证方式提供的各个验证信息,将各个验证信息发送到核身验证中心,使得核身验证中心对用户身份进行验证。12.一种用于安全验证的方法,该方法在服务端执行,用于辅助客户端进行安全验证,所述方法包括:接收所述客户端响应于用户的业务请求事件而发送的查询请求,所述查询请求用于请求查询所述业务请求事件对应的验证方式;根据所述查询请求,查询所述用户针对所述业务请求事件对应的业务而设置的至少一个验证方式;将所述至少一个验证方式发送给所述客户端。13.根据权利要求12所述的方法,其中所述客户端包括业务平台和验证平台,所述接收所述客户端响应于用户的业务请求事件而发送的查询请求包括:接收所述业务平台响应于用户的业务请求事件而发送的事件信息,基于所述事件信息为所述业务请求事件生成事件验证ID;将所述事件验证ID发送给所述业务平台;从所述验证平台接收所述查询请求,所述查询请求基于所述事件验证ID而产生。14.根据权利要求13所述的方法,其中所述事件信息包括以下中的至少一项:用户信息,设备信息,业务类型,业务流水号。15.根据权利要求13或14所述的方法,其中基于所述事件信息为所述业务请求事件生成事件验证ID包括:按照预定规则对所述事件信息中的项目进行编码,从而生成所述事件验证ID。16.根据权利要求13所述的方法,其中查询所述用户针对所述业务请求事件对应的业务而设置的至少一个验证方式包括:根据所述查询请求所基于的事件验证ID,获取该事件验证ID所对应的业务请求事件的事件信息;确定根据业务请求事件所对应的用户和业务;在预先存储的设置信息中查询所述用户针对所述业务而设置的至少一个验证方式。17.一种设置验证方式的装置,该装置位于客户端,并包括:第一提供单元,配置为响应于用户的第一操作,向用户提供业务选项,其中所述第一操作用于启动验证方式设置;第二提...
【专利技术属性】
技术研发人员:吕晨晨,管维刚,陈文鸿,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。