本申请实施例公开了一种用户身份的验证方法及装置,所述方法包括:接收客户端发送的用户请求,所述用户请求中包含所述客户端的用户名;根据所述用户名搜索对应的用户信息;分析所述用户信息;根据所述用户信息的分析结果向所述客户端输出验证方式;判断客户端根据所述验证方式返回的验证信息是否正确,若正确,则通过用户身份验证,否则,不通过用户身份验证。本申请实施例不局限于仅向用户输出级别较高的单一验证方式,而是根据用户信息输出验证级别不同的验证方式,因此节约了系统进行用户身份验证时所耗费的系统资源,提高了身份验证的处理速度和效率;由于不必每次都进行操作复杂的验证,因此也提高了用户的验证体验。
【技术实现步骤摘要】
本申请涉及网络通信
,特别涉及一种用户身份的验证方法及装置。
技术介绍
在互联网行业中,客户端要使用服务提供商提供的业务,就需要与业务服务器进行交互,业务服务器识别使用客户端的用户身份后,方能允许用户通过客户端访问相应的业务。现有技术中,服务器验证客户端用户是否合法的方法,可以基于用户所知进行验证,包括验证口令、提出安全问题、验证个人识别号或密钥等;也可以基于用户所有进行验证,包括验证用户所持有的证书、令牌、身份证、银行卡等是否合法;也可以基于用户属性进行验证,包括用户的语音特征、笔记、指纹等。专利技术人在对现有技术的研究过程中发现,服务器对客户端进行用户身份识别时,基于不同的业务采用不同的识别方式,进一步,对于同一种业务,还可以根据用户种类的不同细分识别方式。现有技术中的验证方式都是从业务和用户分类的角度预先设置好的,由于验证用户身份是为了防止和识别其他人的冒用,因此通常需要采用验证级别较高的验证方式;但是,验证方式的级别越高,往往导致用户操作越复杂,相应的用户为这种验证需要付出更高的成本,同时从系统角度来看,较高级别的验证方式,比如短信验证码的方式,在用户验证的时候需要通过短信向用户发送验证码,因此系统需要付出更多的资源来处理这些验证,导致系统的处理过程缓慢,且在短信发送中如果短信遗失则会中断整个业务处理,用户必须重新提交验证请求,如此,导致整个系统业务处理缓慢、效率低下。>综上所述,较高级别的验证方式虽然能更有效的提高用户身份验证的安全性,但也很大程度地影响了系统的处理业务的速度和效率,因此需要一种更为有效且更减少系统资源浪费的验证方式。
技术实现思路
本申请实施例的目的在于提供一种用户身份的验证方法及装置,以解决现有技术中单一采用验证级别较高的验证方式导致系统对业务的处理效率不高,且浪费系统资源的问题。为解决上述技术问题,本申请实施例提供一种用户身份的验证方法,是这样实现的:一种用户身份的验证方法,包括:接收客户端发送的用户请求,所述用户请求中包含所述客户端的用户名;根据所述用户名搜索对应的用户信息;分析所述用户信息;根据所述用户信息的分析结果向所述客户端输出验证方式;判断客户端根据所述验证方式返回的验证信息是否正确,若正确,则通过用户身份验证,否则,不通过用户身份验证。为解决上述技术问题,本申请实施例还提供一种用户身份的验证装置,是这样实现的:接收单元,用于接收客户端发送的用户请求,所述用户请求中包含所述客户端的用户名;搜索单元,用于根据所述用户名搜索对应的用户信息;分析单元,用于分析所述用户信息;输出单元,用于根据所述用户信息的分析结果向所述客户端输出验证方式;验证单元,用于判断客户端根据所述验证方式返回的验证信息是否正确,若正确,则通过用户身份验证,否则,不通过用户身份验证。由以上本申请实施例提供的技术方案可见,本申请实施例中接收客户端发送的包含用户名的用户请求,根据用户名搜索对应的用户信息,分析用户信息,并根据用户信息的分析结果向客户端输出验证方式,判断客户端根据验证方式返回的验证信息是否正确,若正确,则通过用户身份验证,否则,不通过用户身份验证。本申请实施例不局限于仅向用户输出级别较高的单一验证方式,而是根据用户信息输出验证级别不同的验证方式,因此节约了系统进行用户身份验证时所耗费的系统资源,提高了身份验证的处理速度和效率;由于不必每次都进行操作复杂的验证,因此也提高了用户的验证体验,并且由于验证方式不唯一,因此在保证了验证安全性的同时,也提高了验证系统的验证灵活性。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本申请用户身份的验证方法的第一实施例流程图;图2为本申请用户身份的验证方法的第二实施例流程图;图3为本申请用户身份的验证方法的第三实施例流程图;图4为本申请用户身份的验证装置的第一实施例框图;图5为本申请用户身份的验证装置的第二实施例框图。具体实施方式在如下本申请的多个实施例中,有些实施例提供了一种用户身份的验证方法,有些实施例提供了一种用户身份的验证装置。为了使本
的人员更好地理解本申请实施例中的技术方案,并使本申请实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本申请实施例中技术方案作进一步详细的说明。参见图1,为本申请用户身份的验证方法的第一实施例流程图:步骤101:接收客户端发送的用户请求,该用户请求中包含客户端的用户名。用户在使用某个网站提供的业务之前,首先需要注册成为该网站的会员,在注册时网站服务器会记录用户的用户名、密码等注册信息;对于用户申请使用的业务,网站服务商可能预先向用户发送了相应的密钥、令牌等验证信息,供用户每次使用业务时对其是否合法进行验证,这些验证信息也通过用户名与对应的用户相关联。当用户通过客户端登录网站后,并选择使用某个业务时,向服务器端发送验证请求,该验证请求中包含用户的用户名。步骤102:根据用户名搜索对应的用户信息。在服务器端的数据库中,以用户名为索引保存了每个用户的各种用户信息,可以包括用户属性分类信息、用户帐户价值信息、用户历史操作信息等,这些用户信息可以用于风险判断。例如,用户属性分类信息指该用户为个人用户,或者企业用户等;用户帐户价值信息指该用户在使用业务过程中的交易量,或者该用户帐户中的余额等;用户历史操作信息指该用户曾经登录网站的IP地址,或者该用户曾经登录网站所使用的浏览器的版本等。上述仅仅是示例了几种用户信息的维度,实际使用过程中,可以根据网站的实际情况选择所需要的维度。因此根据用户名查找数据库,就能够获取到数据库中记录的与该用户名对应的用户属性分类信息、用户帐户价值信息、用户历史操作信息等用户信息,这些信息作为判断本次验证请求的风险等级的依据。步骤103:分析该用户信息。在服务器端,保存了预先设置的若干验证方式,以及根据每种验证方式的安全性能为每种验证方式所设置的对应的风险级别。通过分析各个种类的用户信息,并综合分析结果即可判断当前验证请求对应的风险级别,然后查找预先设置本文档来自技高网...
【技术保护点】
1.一种用户身份的验证方法,其特征在于,包括:接收客户端发送的用户请求,所述用户请求中包含所述客户端的用户名;根据所述用户名搜索对应的用户信息;分析所述用户信息;根据所述用户信息的分析结果向所述客户端输出验证方式;判断客户端根据所述验证方式返回的验证信息是否正确,若正确,则通过用户身份验证,否则,不通过用户身份验证。
【技术特征摘要】
1.一种用户身份的验证方法,其特征在于,包括:
接收客户端发送的用户请求,所述用户请求中包含所述客户端的用户名;
根据所述用户名搜索对应的用户信息;
分析所述用户信息;
根据所述用户信息的分析结果向所述客户端输出验证方式;
判断客户端根据所述验证方式返回的验证信息是否正确,若正确,则通过
用户身份验证,否则,不通过用户身份验证。
2.根据权利要求1所述的方法,其特征在于,所述根据用户名搜索对应
的用户信息包括:
根据所述用户名查找数据库;
获取所述数据库中记录的与所述用户名对应的用户信息,所述用户信息包
括用户属性分类信息、用户帐户价值信息、用户历史操作信息之一或其组合。
3.根据权利要求1所述的方法,其特征在于,还包括:
保存若干可执行的验证方式,以及每种验证方式所对应的风险级别。
4.根据权利要求2所述的方法,其特征在于,所述分析用户信息包括:
根据所述用户信息判断所述用户请求对应的风险级别;
查找预先设置的验证方式及对应的风险级别,获取与所述用户请求对应的
风险级别对应的验证方式。
5.根据权利要求4所述的方法,其特征在于,所述根据用户信息判断所
述用户请求对应的风险级别包括:
根据预设的评分规则,确定每种类型的用户信息的分数;
将所述每种类型的用户信息的分数进行累加;
将所述累加的结果值与预设的每种风险级别的分数范围进行匹配,获取与
所述结果值匹配的风险级别。
6.根据权利要求1所述的方法,其特征在于,所述用户请求中还包括所
请求的业务类型信息,所述接收客户端发送的用户请求信息后,还包括:
根据所述业务类型信息输出与所述业务类型信息对应的初始验证方式;
接收所述客户端根据所述初始验证方式返回的初始验证信息;
判断所述初始验证信息是否通过,若是,则执行所述根据用户名搜索对应
的用户信息...
【专利技术属性】
技术研发人员:秦韬,王凯,陈贵艺,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。