【技术实现步骤摘要】
用户验证方法、服务器、用户设备和系统
本公开涉及信息安全领域,特别涉及一种用户验证方法、服务器、用户设备和系统。
技术介绍
用户在应用中进行敏感操作时,例如,转账、修改交易密码等,应用提供方通常会对用户进行一些验证,以确认用户是否有权限进行当前的敏感操作。通常来说,如果某个版本的应用已经发布,则在该版本的应用中,各种敏感操作对应的验证方式以及验证顺序等验证流程都是固定的。如果应用提供方想要更改某些敏感操作对应的验证方式或验证顺序等验证流程,需要发布新版本的应用,以支持这些更改。
技术实现思路
专利技术人发现,由于应用的研发和审核需要时间,因此,应用版本的更新需要一定的周期,并且如果用户没有选择升级应用,则用户使用的仍然是旧版本的应用,这些原因均会造成在一定时期内敏感操作对应的验证方式以及验证顺序等验证流程难以改变,对用户验证的灵活性和安全性造成不利影响。在本公开中,对于用户执行例如敏感操作等预设业务操作的请求,用户设备可以将请求转发给服务器,服务器根据验证配置信息动态地确定该预设业务操作对...
【技术保护点】
1.一种用户验证方法,其特征在于,包括:/n服务器接收用户设备发送的用户执行预设业务操作的请求;/n所述服务器根据验证配置信息确定所述预设业务操作对应的至少一种验证方式以及每种验证方式的验证顺序;/n所述服务器按照所述验证顺序依次指示所述用户设备按照相应的验证方式对所述用户进行验证,并通过所述用户设备获取所述用户提交的待验证信息;/n所述服务器根据所述待验证信息确定所述用户是否验证成功,如果所述用户验证成功,允许所述用户执行所述预设业务操作,如果所述用户验证失败,拒绝所述用户执行所述预设业务操作。/n
【技术特征摘要】
1.一种用户验证方法,其特征在于,包括:
服务器接收用户设备发送的用户执行预设业务操作的请求;
所述服务器根据验证配置信息确定所述预设业务操作对应的至少一种验证方式以及每种验证方式的验证顺序;
所述服务器按照所述验证顺序依次指示所述用户设备按照相应的验证方式对所述用户进行验证,并通过所述用户设备获取所述用户提交的待验证信息;
所述服务器根据所述待验证信息确定所述用户是否验证成功,如果所述用户验证成功,允许所述用户执行所述预设业务操作,如果所述用户验证失败,拒绝所述用户执行所述预设业务操作。
2.根据权利要求1所述的方法,其特征在于,所述验证配置信息中的可配置信息项包括:业务操作、验证方式和验证顺序。
3.根据权利要求2所述的方法,其特征在于,所述验证配置信息中的可配置信息项还包括:辅助信息;
所述方法还包括:所述服务器获取所述请求对应的实际辅助信息;
其中,所述服务器根据验证配置信息确定所述预设业务操作对应的至少一种验证方式以及每种验证方式的验证顺序包括:所述服务器根据所述验证配置信息确定在所述实际辅助信息的情况下所述预设业务操作对应的至少一种验证方式以及每种验证方式的验证顺序。
4.根据权利要求3所述的方法,其特征在于,
所述辅助信息包括:应用、时间、用户、用户设备、用户位置中的一项或多项。
5.根据权利要求1所述的方法,其特征在于,所述服务器按照所述验证顺序依次指示所述用户设备按照相应的验证方式对所述用户进行验证,并通过所述用户设备获取所述用户提交的待验证信息包括:
所述服务器按照所述验证顺序依次向所述用户设备发送携带相应验证方式的验证指示,其中,每次验证的验证指示还携带上次验证的第一令牌,其中,第一次验证的验证指示携带的是初始令牌;
所述服务器接收所述用户设备返回的上次验证的第一令牌和所述用户提交的本次验证的待验证信息;
所述方法还包括:
所述服务器根据上次验证的第一令牌和本次验证的相关信息生成本次验证的第二令牌,将第二令牌与第一令牌和本次验证的相关信息进行关联性存储,其中,所述本次验证的相关信息包括本次验证的待验证信息以及验证结果。
6.根据权利要求5所述的方法,其特征在于,将每次验证的关联性存储信息保存到区块链中。
7.根据权利要求1所述的方法,其特征在于,
所述如果所述用户验证成功,允许所述用户执行所述预设业务操作包括:
如果所述用户验证成功,所述服务器向所述用户设备发送最终令牌,以使得所述用户设备展示所述预设业务操作的业务页面,并返回...
【专利技术属性】
技术研发人员:申延斌,
申请(专利权)人:京东数字科技控股有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。