【技术实现步骤摘要】
本申请涉及网络通信
,特别涉及一种用户身份的验证方法及装置。
技术介绍
在互联网行业中,客户端要使用服务提供商提供的业务,就需要与业务服务器进行交互,业务服务器识别使用客户端的用户身份后,方能允许用户通过客户端访问相应的业务。现有技术中,服务器验证客户端用户是否合法的方法,可以基于用户所知进行验证,包括验证口令、提出安全问题、验证个人识别号或密钥等;也可以基于用户所有进行验证,包括验证用户所持有的证书、令牌、身份证、银行卡等是否合法;也可以基于用户属性进行验证,包括用户的语音特征、笔记、指纹等。专利技术人在对现有技术的研究过程中发现,服务器对客户端进行用户身份识别时,基于不同的业务采用不同的识别方式,进一步,对于同一种业务,还可以根据用户种类的不同细分识别方式。现有技术中的验证方式都是从业务和用户分类的角度预先设置好的,由于验证用户身份是为了防止和识别其他人的冒用,因此通常需要采用验证级别较高的验证方式;但是,验证方式的级别越高,...
【技术保护点】
1.一种用户身份的验证方法,其特征在于,包括:接收客户端发送的用户请求,所述用户请求中包含所述客户端的用户名;根据所述用户名搜索对应的用户信息;分析所述用户信息;根据所述用户信息的分析结果向所述客户端输出验证方式;判断客户端根据所述验证方式返回的验证信息是否正确,若正确,则通过用户身份验证,否则,不通过用户身份验证。
【技术特征摘要】
1.一种用户身份的验证方法,其特征在于,包括:
接收客户端发送的用户请求,所述用户请求中包含所述客户端的用户名;
根据所述用户名搜索对应的用户信息;
分析所述用户信息;
根据所述用户信息的分析结果向所述客户端输出验证方式;
判断客户端根据所述验证方式返回的验证信息是否正确,若正确,则通过
用户身份验证,否则,不通过用户身份验证。
2.根据权利要求1所述的方法,其特征在于,所述根据用户名搜索对应
的用户信息包括:
根据所述用户名查找数据库;
获取所述数据库中记录的与所述用户名对应的用户信息,所述用户信息包
括用户属性分类信息、用户帐户价值信息、用户历史操作信息之一或其组合。
3.根据权利要求1所述的方法,其特征在于,还包括:
保存若干可执行的验证方式,以及每种验证方式所对应的风险级别。
4.根据权利要求2所述的方法,其特征在于,所述分析用户信息包括:
根据所述用户信息判断所述用户请求对应的风险级别;
查找预先设置的验证方式及对应的风险级别,获取与所述用户请求对应的
风险级别对应的验证方式。
5.根据权利要求4所述的方法,其特征在于,所述根据用户信息判断所
述用户请求对应的风险级别包括:
根据预设的评分规则,确定每种类型的用户信息的分数;
将所述每种类型的用户信息的分数进行累加;
将所述累加的结果值与预设的每种风险级别的分数范围进行匹配,获取与
所述结果值匹配的风险级别。
6.根据权利要求1所述的方法,其特征在于,所述用户请求中还包括所
请求的业务类型信息,所述接收客户端发送的用户请求信息后,还包括:
根据所述业务类型信息输出与所述业务类型信息对应的初始验证方式;
接收所述客户端根据所述初始验证方式返回的初始验证信息;
判断所述初始验证信息是否通过,若是,则执行所述根据用户名搜索对应
的用户信息...
【专利技术属性】
技术研发人员:秦韬,王凯,陈贵艺,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。