本公开关于一种身份认证方法及装置,涉及信息安全技术领域。所述方法包括:服务器接收来自用户设备的验证码请求消息。其中,验证码请求消息包括用户设备的标识和场景信息,场景信息用于指示用户设备请求验证码的场景。服务器根据用户设备的标识和场景信息,获取随机种子。之后,服务器向用户设备发送与随机种子对应的验证码。其中,随机种子被配置有有效时间,在随机种子的有效时间内,相同的用户设备的标识和相同的场景信息所对应的随机种子相同,相同的随机种子对应的验证码也相同。如此,用户设备向服务器反馈验证码时,无需区分验证码的传输顺序,从而使得验证码的验证成功率得到提升。
Identity authentication method and device
【技术实现步骤摘要】
身份认证方法及装置
本公开涉及信息安全
,尤其涉及一种身份认证方法及装置。
技术介绍
用户设备(userequipment,UE)上的大多数应用(application,APP)都基于验证码来认证用户身份。其中,验证码通常是服务器通过第三方服务商向用户设备发送的。若网络环境较差或第三方服务商情况较为复杂,则可能存在如下状况:在用户设备向服务器请求验证码之后,未接收到服务器提供的验证码,用户设备再次(或多次)向服务器请求验证码。如此,服务器向用户设备发送两次(或多次)验证码,每次发送的验证码不同,且服务器发送验证码的顺序与用户设备接收验证码的顺序存在差异。如此,用户设备在短时间内收到两个(或多个)不同的验证码,导致用户体验差。并且,服务器以最后一次发送的验证码为准,对用户设备反馈的验证码进行验证。由于服务器发送验证码的顺序与用户设备接收验证码的顺序存在差异。用户也就无法获知接收到的两个(或多个)验证码中,哪一验证码是服务器最后一次发送的验证码,致使验证码的验证成功率低。
技术实现思路
本公开提供一种身份认证方法及装置,以至少解决相关技术中验证码的验证成功率低的问题。本公开的技术方案如下:根据本公开实施例的第一方面,提供一种身份认证方法,所述身份认证方法包括:接收来自用户设备的验证码请求消息;所述验证码请求消息包括所述用户设备的标识和场景信息,所述场景信息用于指示所述用户设备请求验证码的场景;根据所述用户设备的标识和所述场景信息,获取随机种子;其中,所述随机种子被配置有有效时间,在所述随机种子的有效时间内,相同的用户设备的标识和相同的场景信息对应的随机种子相同;向所述用户设备发送与所述随机种子对应的验证码;其中,在所述随机种子的有效时间内,所述随机种子对应的验证码相同。在本公开的实施例中,随机种子被配置有有效时间,在随机种子的有效时间内,相同的用户设备的标识和相同的场景对应的随机种子相同,相同的随机种子对应的验证码也相同。如此,在一个随机种子的有效时间内,即使服务器向用户设备发送两次或多次验证码,每次验证码也相同。现有技术中,服务器以最后一次发送的验证码为准,对用户设备反馈的验证码进行验证,验证码的验证成功率低。而本公开提供的身份认证方法,在一个随机种子的有效时间内,向用户设备发送的验证码相同。如此,用户也就无需分辨验证码的传输顺序。用户设备向服务器反馈验证码之后,服务器对用户反馈的验证码进行验证时,验证码的验证成功率得到提升。在一些实施例中,所述根据所述用户设备的标识和所述场景信息,获取随机种子,包括:根据所述用户设备的标识和所述场景信息,生成种子密钥;查询种子密钥与随机种子的对应关系,获取与所述种子密钥对应的随机种子,其中,所述种子密钥与随机种子的对应关系包括一个或多个种子密钥以及与种子密钥对应的随机种子,一个随机种子对应一个有效时间。如此,若一个随机种子(该随机种子为种子密钥对应的随机种子)在有效时间内,则相同的用户设备的标识和相同的场景信息对应的随机种子不变。在一些实施例中,所述根据所述用户设备的标识和所述场景信息,获取随机种子,还包括:查询种子密钥与随机种子的对应关系,若未查询到与所述种子密钥对应的随机种子,则根据所述种子密钥生成随机种子。如此,若超出一个随机种子(该随机种子为种子密钥对应的随机种子)的有效时间,则服务器再次生成随机种子,即相同的用户设备的标识和相同的场景信息对应的随机种子发生变化。在一些实施例中,所述来自用户设备的验证码请求消息为第一次收到的验证码请求消息,所述根据所述用户设备的标识和所述场景信息,获取随机种子,包括:根据所述用户设备的标识和所述场景信息,生成种子密钥;根据所述种子密钥生成所述随机种子。针对不同场景下的不同用户设备,服务器首次接收到验证码请求消息之后,服务器能够获取不同的随机种子。在一些实施例中,所述用户设备的标识为移动用户号码;所述根据所述用户设备的标识和所述场景信息,获取随机种子,包括:若所述移动用户号码为移动用户国际号码,则根据所述移动用户国际号码和所述场景信息,获取所述随机种子。由于移动用户国际号码所标识的用户设备,所处的网络环境和第三方服务器的情况较为复杂,若根据移动用户国际号码和所述场景信息,获取所述随机种子,在随机种子不变时,验证码也就不会发生变化,即使网络环境和第三方服务器的情况较为复杂,也不会影响验证码的验证。在一些实施例中,本公开的实施例提供的身份验证方法还包括:将所述随机种子存入所述种子密钥与随机种子的对应关系中;为所述随机种子设置有效时间。如此,在一个随机种子的有效时间内,种子密钥对应的随机种子不变。在一些实施例中,本公开的实施例提供的身份验证方法还包括:存储与所述随机种子对应的验证码;根据所述存储的验证码,验证来自所述用户设备的验证码;若验证通过,则删除所述存储的验证码。如此,即使验证码泄露,再有用户反馈相同的验证码时,也无法验证成功,在一定程度上降低了由于“验证码泄露”所带来的安全风险,提高信息安全性能。在一些实施例中,在存储与所述随机种子对应的验证码之后,本公开的实施例提供的身份验证方法还包括:在超过所述随机种子的有效时间后,删除所述随机种子;在超过所述随机种子的有效时间后,删除所述随机种子对应的验证码。如此,在一个时间段内,服务器向用户设备发送的验证码相同,在多个时间段的不同时间段内,服务器向用户设备发送的验证码不同。即使某一验证码泄露,非正常用户设备向服务器反馈的验证码,与服务器用于验证步骤的验证码不同,也不会验证成功。从而在一定程度上,降低了安全风险。服务器在某一时间段,存储一个验证码,存储资源占用量小,验证码验证的复杂程度和比较成本低。根据本公开实施例的第二方面,提供一种身份认证装置,所述身份认证装置包括:接收单元、处理单元和发送单元;其中,接收单元,被配置为接收来自用户设备的验证码请求消息;所述验证码请求消息包括所述用户设备的标识和场景信息,所述场景信息用于指示所述用户设备请求验证码的场景;处理单元,被配置为根据所述用户设备的标识和所述场景信息,获取随机种子;其中,所述随机种子被配置有有效时间,在所述随机种子的有效时间内,相同的用户设备的标识和相同的场景信息对应的随机种子相同;发送单元,被配置为向所述用户设备发送与所述随机种子对应的验证码;其中,在所述随机种子的有效时间内,所述随机种子对应的验证码相同。在一些实施例中,所述处理单元被配置为:根据所述用户设备的标识和所述场景信息,生成种子密钥;查询种子密钥与随机种子的对应关系,获取与所述种子密钥对应的随机种子,其中,所述种子密钥与随机种子的对应关系包括一个或多个种子密钥以及与种子密钥对应的随机种子,一个随机种子对应一个有效时间。在一些实施例中,所述处理单元还被配置为:查询种子密钥与随机种子的对应关系,若未查询到与所述种子密钥对应的随机种子,则根据所述种子密钥生成随机种子。在一些实施例中,所述来自用户设备的验证本文档来自技高网...
【技术保护点】
1.一种身份认证方法,其特征在于,应用于服务器,所述方法包括:/n接收来自用户设备的验证码请求消息;所述验证码请求消息包括所述用户设备的标识和场景信息,所述场景信息用于指示所述用户设备请求验证码的场景;/n根据所述用户设备的标识和所述场景信息,获取随机种子;其中,所述随机种子被配置有有效时间,在所述随机种子的有效时间内,相同的用户设备的标识和相同的场景信息所对应的随机种子相同;/n向所述用户设备发送与所述随机种子对应的验证码;/n其中,在所述随机种子的有效时间内,所述随机种子对应的验证码相同。/n
【技术特征摘要】
1.一种身份认证方法,其特征在于,应用于服务器,所述方法包括:
接收来自用户设备的验证码请求消息;所述验证码请求消息包括所述用户设备的标识和场景信息,所述场景信息用于指示所述用户设备请求验证码的场景;
根据所述用户设备的标识和所述场景信息,获取随机种子;其中,所述随机种子被配置有有效时间,在所述随机种子的有效时间内,相同的用户设备的标识和相同的场景信息所对应的随机种子相同;
向所述用户设备发送与所述随机种子对应的验证码;
其中,在所述随机种子的有效时间内,所述随机种子对应的验证码相同。
2.根据权利要求1所述的身份认证方法,其特征在于,所述根据所述用户设备的标识和所述场景信息,获取随机种子,包括:
根据所述用户设备的标识和所述场景信息,生成种子密钥;
查询种子密钥与随机种子的对应关系,获取与所述种子密钥对应的随机种子,其中,所述种子密钥与随机种子的对应关系包括一个或多个种子密钥以及与种子密钥对应的随机种子,一个随机种子对应一个有效时间。
3.根据权利要求2所述的身份认证方法,其特征在于,所述根据所述用户设备的标识和所述场景信息,获取随机种子,还包括:
查询种子密钥与随机种子的对应关系,若未查询到与所述种子密钥对应的随机种子,则根据所述种子密钥生成随机种子。
4.根据权利要求1所述的身份认证方法,其特征在于,所述来自用户设备的验证码请求消息为第一次收到的验证码请求消息,所述根据所述用户设备的标识和所述场景信息,获取随机种子,包括:
根据所述用户设备的标识和所述场景信息,生成种子密钥;
根据所述种子密钥生成所述随机种子。
5.根据权利要求1所述的身份认证方法,其特征在于,所述用户设备的标...
【专利技术属性】
技术研发人员:杜锋,宫天翔,贾博宇,
申请(专利权)人:北京达佳互联信息技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。