身份的验证方法、装置及相关设备制造方法及图纸

本发明专利技术提供一种身份的验证方法、装置及相关设备，其中，该方法包括：接收第一终端发送的用于登录应用程序APP的进行身份验证的第一请求，其中，第一请求中携带有APP可识别的第一深度链接和登录APP的电话号码；响应于第一请求，生成第一验证信息；向5G消息中心发送第二请求，其中，第二请求中携带有第一验证信息的第二深度链接和电话号码；接收第一终端发送的第二验证信息，其中，第二验证信息由5G消息中心基于电话号码通过5G消息发送到第一终端；基于第一验证信息与第二验证信息匹配情况，对第一终端的身份进行验证，并向第一终端返回验证结果。通过本申请，解决了现有技术中采用短信验证登录APP的方式，其安全性较低且容易出错的问题。问题。问题。

Identity verification method, device and related equipment

【技术实现步骤摘要】
身份的验证方法、装置及相关设备


[0001]本专利技术实施例涉及身份认证
，尤其涉及一种身份的验证方法、装置及相关设备。

技术介绍

[0002]移动互联网时代应用软件(Application，APP)种类众多，在APP登录或支付场景下，为避免非本人操作带来的消极影响，APP服务提供方往往要求在提供给用户服务前进行身份鉴权。其中，短信验证码方式是一种在现有技术方案下最常用的验证手段之一，其通过将随机验证码发送至用户指定手机的方式，验证用户的合法性和正确性。
[0003]但是，现有短信随机验证码的技术方案，需要主动记忆短信中的验证码(通常为六位随机数字)，并前往触发短信验证的应用输入此验证码，操作过程不够友好，且容易发生错误。此外，因移动设备所处环境相对复杂，显式验证码被盗取可能性更高，如在认证过程中验证码被旁人窥探到，或手机在放置的锁屏状态下弹出短信通知从而造成泄露。

技术实现思路

[0004]本专利技术实施例提供一种身份的验证方法、装置及相关设备，以解决现有技术中采用短信验证登录APP的方式，其安全性较低且容易出错的问题。
[0005]为解决上述问题，本专利技术是这样实现的：
[0006]第一方面，本专利技术实施例提供了一种身份的验证方法，由服务器执行，所述方法包括：接收第一终端发送的用于登录应用程序APP的进行身份验证的第一请求，其中，所述第一请求中携带有所述APP可识别的第一深度链接和登录所述APP的电话号码；响应于所述第一请求，生成第一验证信息；向5G消息中心发送第二请求，其中，所述第二请求中携带有所述第一验证信息的第二深度链接和所述电话号码；接收第一终端发送的第二验证信息，其中，所述第二验证信息由所述5G消息中心基于所述电话号码通过5G消息发送到所述第一终端；基于所述第一验证信息与所述第二验证信息匹配情况，对所述第一终端的身份进行验证，并向所述第一终端返回验证结果。
[0007]第二方面，本专利技术实施例提供了一种身份的验证方法，由第一终端执行，所述方法包括：向服务器发送用于登录应用程序APP的进行身份验证的第一请求；其中，所述第一请求中携带有所述APP可识别的第一深度链接和登录所述APP的电话号码；所述服务器响应于所述第一请求生成第一验证信息；从5G消息中心或第二终端获取携带第二验证信息的第三深度链接；向所述服务器发送从所述第三深度链接中提取的所述第二验证信息，其中，所述服务器根据所述第二验证信息和第一验证信息的匹配情况对所述第一终端的身份进行验证；接收所述服务器反馈的验证结果。
[0008]第三方面，本专利技术实施例还提供一种身份的验证方法，由5G消息中心执行，所述方法包括：接收服务器发送的用于向终端推送消息的第二请求，其中，所述第二请求中携带有第二深度链接和电话号码；所述第二深度链接携带有第一验证信息；向与所述电话号码对
应的终端发送携带第三深度链接的5G消息，其中，所述第三深度链接携带有第二验证信息。
[0009]第四方面，本专利技术实施例还提供一种身份的验证装置，所述装置包括：第一收发器和第一处理器；其中，所述第一收发器，用于接收第一终端发送的用于登录应用程序APP的进行身份验证的第一请求，其中，所述第一请求中携带有所述APP可识别的第一深度链接和登录所述APP的电话号码；所述第一处理器，用于响应于所述第一请求，生成第一验证信息；所述第一收发器，还用于向5G消息中心发送第二请求，其中，所述第二请求中携带有所述第一验证信息的第二深度链接和所述电话号码；所述第一收发器，还用于接收第一终端发送的第二验证信息，其中，所述第二验证信息由所述5G消息中心基于所述电话号码通过5G消息发送到所述第一终端；所述第一处理器，还用于基于所述第一验证信息与所述第二验证信息匹配情况，对所述第一终端的身份进行验证，并向所述第一终端返回验证结果。
[0010]第五方面，本专利技术实施例还提供一种身份的验证装置，由第一终端执行，所述装置包括：第二收发器和第二处理器；其中，所述第二收发器，用于向服务器发送用于登录应用程序APP的进行身份验证的第一请求；其中，所述第一请求中携带有所述APP可识别的第一深度链接和登录所述APP的电话号码；所述服务器响应于所述第一请求生成第一验证信息；所述第二收发器，还用于从5G消息中心或第二终端获取携带第二验证信息的第三深度链接；所述第二处理器，用于向所述服务器发送从所述第三深度链接中提取的所述第二验证信息，其中，所述服务器根据所述第二验证信息和第一验证信息的匹配情况对所述第一终端的身份进行验证；所述第二收发器，还用于接收所述服务器反馈的验证结果。
[0011]第六方面，本专利技术实施例还提供一种身份的验证装置，所述装置包括：第三收发器和第三处理器，其中，所述第三收发器，用于接收服务器发送的用于向终端推送消息的第二请求，其中，所述第二请求中携带有第二深度链接和电话号码；所述第二深度链接携带有第一验证信息；以及，向与所述电话号码对应的终端发送携带第三深度链接的5G消息，其中，所述第三深度链接携带有第二验证信息。
[0012]第七方面，本专利技术实施例还提供一种通信设备，包括：收发机、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序；其特征在于，所述处理器，用于读取存储器中的程序实现如前述第一方面所述方法中的步骤；或，如前述第二方面所述方法中的步骤，如前述第三方面所述方法中的步骤。
[0013]第八方面，本专利技术实施例还提供一种可读存储介质，用于存储程序，所述程序被处理器执行时实现如前述第一方面所述方法中的步骤，或，实现如前述第二方面所述方法中的步骤，或，实现如前述第三方面所述方法中的步骤。
[0014]在本专利技术实施例中，第一终端在发送用于登录应用程序APP的进行身份验证的第一请求后，会接收到5G消息中心发送的由服务器生成的验证信息，该验证信息携带在第二深度链接中，基于该第二深度链接，用户无需记住该验证信息以及输入该验证信息，只需要通过触发该第二深度链接向服务器发送携带验证信息即可，由服务器对其进行验证即可，可见降低了验证出错的几率，同时也提升了用户体验；此外，对于终端而言，整个过程对于验证信息都是未知的，降低了泄漏验证信息的风险，提高了验证信息的安全性，从而解决了现有技术中采用短信验证登录APP的方式，其安全性较低且容易出错的问题。
附图说明
[0015]为了更清楚地说明本专利技术实施例的技术方案，下面将对本专利技术实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0016]图1是本专利技术实施例提供的身份的验证方法流程图一；
[0017]图2是本专利技术实施例提供的身份的验证方法流程图二；
[0018]图3是本专利技术实施例提供的一键认证身份的示意图；
[0019]图4是本专利技术实施例提供的身份的验证方法流程图三；
[0020]图5是本专利技术实施例提供的身份验证的系统示意图；本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种身份的验证方法，由服务器执行，其特征在于，所述方法包括：接收第一终端发送的用于登录应用程序APP的进行身份验证的第一请求，其中，所述第一请求中携带有所述APP可识别的第一深度链接和登录所述APP的电话号码；响应于所述第一请求，生成第一验证信息；向5G消息中心发送第二请求，其中，所述第二请求中携带有所述第一验证信息的第二深度链接和所述电话号码；接收第一终端发送的第二验证信息，其中，所述第二验证信息由所述5G消息中心基于所述电话号码通过5G消息发送到所述第一终端；基于所述第一验证信息与所述第二验证信息匹配情况，对所述第一终端的身份进行验证，并向所述第一终端返回验证结果。2.根据权利要求1所述的方法，其特征在于，所述响应于所述第一请求，生成第一验证信息包括：响应于所述第一请求，生成包括随机码与时间信息的所述第一验证信息，其中，所述时间信息用于指示所述随机码生效时长；将所述随机码和所述时间信息作为所述第二深度链接中的查询参数。3.根据权利要求2所述的方法，其特征在于，基于所述第一验证信息与所述第二验证信息匹配情况，对所述第一终端的身份进行验证，并向所述第一终端返回验证结果包括：根据所述第二验证信息中的时间信息判断所述第二验证信息中的随机码是否生效；在所述第二验证信息中的随机码生效的情况下，判断所述第二验证信息和所述第一验证信息中的随机码是否匹配；在所述第二验证信息与所述第一验证信息中的随机码匹配的情况下，向所述第一终端返回验证成功的消息；在所述第二验证信息与所述第一验证信息中的随机码不匹配的情况下，向所述第一终端返回验证失败的消息。4.根据权利要求1所述的方法，其特征在于，所述向5G消息中心发送第二请求，包括：通过消息即平台MaaP向5G消息中心发送所述第二请求。5.一种身份的验证方法，由第一终端执行，其特征在于，所述方法包括：向服务器发送用于登录应用程序APP的进行身份验证的第一请求；其中，所述第一请求中携带有所述APP可识别的第一深度链接和登录所述APP的电话号码；所述服务器响应于所述第一请求生成第一验证信息；从5G消息中心或第二终端获取携带第二验证信息的第三深度链接；向所述服务器发送从所述第三深度链接中提取的所述第二验证信息，其中，所述服务器根据所述第二验证信息和第一验证信息的匹配情况对所述第一终端的身份进行验证；接收所述服务器反馈的验证结果。6.根据权利要求5所述的方法，其特征在于，在所述电话号码为所述第一终端的电话号码的情况下，从所述5G消息中心获取所述第三深度链接包括：接收所述5G消息中心基于所述电话号码发送的5G消息，其中，所述5G消息中携带有所述第三深度链接。7.根据权利要求5所述的方法，其特征在于，在所述电话号码为第二终端的电话号码的
情况下，从所述第二终端获取所述第三深度链接包括：扫描所述第二终端生成的编码信息，其中，所述编码信息由所述第二终端在接收到所述5G消息中心基于所述电话号码发送的5G消息后生成，所述5G消息携带有所述第三深度链接；所述编码信息中包括所述...

【专利技术属性】
技术研发人员：姬鸿飞，
申请(专利权)人：中国移动通信集团有限公司，
类型：发明
国别省市：