【技术实现步骤摘要】
一种身份认证方法及装置
[0001]本申请涉及计算机
,尤其涉及一种身份认证方法及装置。
技术介绍
[0002]实际中,为了防止信息泄露或盗用,保证安全性,尤其是在支付场景,对用户身份进行认证是非常重要的,相关技术中,进行身份认证的方式,主要是通过短信验证用户身份,或者使用实体令牌提供的动态码完成验证,但是相关技术中的方式,验证码存在被拦截和盗用的风险,而通过实体令牌提供动态码,实体令牌携带不方便,并且还需要用户手动输入以完成验证,操作繁琐。
技术实现思路
[0003]本申请实施例提供一种身份认证方法及装置,以提高身份认证的效率和安全性。
[0004]本申请实施例提供的具体技术方案如下:
[0005]本申请一个实施例提供了一种身份认证方法,包括:
[0006]确定设备终端触发认证请求时,获取所述设备终端发送的第一设备特征信息和第一绑定标识,其中,所述第一绑定标识表征所述设备终端与用户身份的绑定关系,并所述第一绑定标识是在触发绑定流程时,根据所述第一设备特征信息和所述认证请求所对应...
【技术保护点】
【技术特征摘要】
1.一种身份认证方法,其特征在于,包括:确定设备终端触发认证请求时,获取所述设备终端发送的第一设备特征信息和第一绑定标识,其中,所述第一绑定标识表征所述设备终端与用户身份的绑定关系,并所述第一绑定标识是在触发绑定流程时,根据所述第一设备特征信息和所述认证请求所对应的用户信息进行加密后生成的;将所述第一绑定标识与存储的第二绑定标识进行标识比对验证,并若未获取到所述设备终端的第一绑定标识,则触发绑定流程;确定标识比对验证通过后,将所述第一设备特征信息与存储的第二设备特征信息进行设备特征信息比对验证,并若标识对比验证未通过,则触发绑定流程;确定设备特征信息比对验证通过时,确定所述认证请求所对应的用户的用户身份认证通过。2.如权利要求1所述的方法,其特征在于,当未获取到所述设备终端的第一绑定标识,或标识对比验证未通过,包括:触发绑定流程时,获取所述认证请求所对应的用户的用户信息;根据所述设备终端发送的第一设备特征信息和所述用户信息,加密生成绑定标识;存储生成的绑定标识,并将生成的绑定标识发送给所述设备终端,以使所述设备终端存储所述生成的绑定标识,并触发显示预设验证方式提示信息;接收所述设备终端发送的基于所述预设验证方式提示信息输入的验证信息;对所述验证信息进行验证,确定验证通过时,确定所述用户身份认证通过,并确定所述设备终端与所述用户身份绑定成功。3.如权利要求2所述的方法,其特征在于,获取所述设备终端发送的第一设备特征信息,具体包括:获取所述设备终端发送的加密后的第一设备特征信息;则根据所述设备终端发送的第一设备特征信息和所述用户信息,加密生成绑定标识,具体包括:对所述用户信息进行加密处理,获得加密后的用户信息;将所述加密后的第一设备特征信息和所述加密后的用户信息,进行加密处理,生成绑定标识。4.如权利要求1或2所述的方法,其特征在于,确定设备特征信息比对验证未通过且所述用户身份认证未通过时,进一步包括:拒绝触发认证请求所对应的操作。5.如权利要求1或2所述的方法,其特征在于,当所述用户身份认证未通过且未对应存储有第二绑定标识时,进一步包括:拒绝触发认证请求所对应的操作。6.一种身份认证装置,其特征在于,包括:第一获取模块,用于确定设备终端触发认证请求时,获取所述设备终端发送的第一设备特征...
【专利技术属性】
技术研发人员:颜喆明,李刚,卢仕培,蔡洁鸿,汤纪星,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。