CN104751032A - 身份验证方法及装置 - Google Patents

身份验证方法及装置 Download PDF

Info

Publication number
CN104751032A
CN104751032A CN201310754440.1A CN201310754440A CN104751032A CN 104751032 A CN104751032 A CN 104751032A CN 201310754440 A CN201310754440 A CN 201310754440A CN 104751032 A CN104751032 A CN 104751032A
Authority
CN
China
Prior art keywords
user
user profile
customer relationship
relationship chain
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201310754440.1A
Other languages
English (en)
Inventor
孙骁
颜俊鸿
吴宇
陈文俊
龙强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Original Assignee
Tencent Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN201310754440.1A priority Critical patent/CN104751032A/zh
Priority to PCT/CN2014/082477 priority patent/WO2015101018A1/en
Priority to US14/614,096 priority patent/US9998458B2/en
Publication of CN104751032A publication Critical patent/CN104751032A/zh
Priority to US15/973,095 priority patent/US10447694B2/en
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2103Challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Power Engineering (AREA)
  • Information Transfer Between Computers (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开了一种身份验证方法及装置,属于网络技术领域。该方法包括:接收身份验证请求,该身份验证请求携带指定用户标识;根据该指定用户标识的用户关系链,获取验证用户信息集合,该验证用户信息集合至少包括该用户关系链上的用户信息;提供该验证用户信息集合;判断被选中的用户信息与该用户关系链上的用户信息是否匹配;当被选中的用户信息与该用户关系链上的用户信息匹配时,确定身份验证通过。本发明通过根据用户关系链上的用户信息,提供由多个用户信息组成的验证用户信息集合,只需被选中用户信息与该用户关系链上的用户信息匹配,即可通过身份验证,人为因素较少,灵活性强。

Description

身份验证方法及装置
技术领域
本发明涉及网络技术领域,特别涉及一种身份验证方法及装置。
背景技术
目前,即时通讯软件已经成为人们日常生活中必不可少的沟通工具。为了保护即时通讯账户的安全,在登录时,需要输入匹配的用户名称和密码,才能通过登录验证。但是,由于盗号现象比较严重,盗窃者使用盗取的用户名称和密码也能顺利通过登录验证。为了避免上述现象,需要进一步进行身份验证。
对身份信息进行进一步验证时,可以采用短信验证码***。该短信验证码***指服务器在接收到验证请求时,服务器会发送短信验证码,使得用户输入该短信验证码,如果短信验证码正确,则身份验证通过。
在实现本发明的过程中,发明人发现现有技术至少存在以下问题:
在短信验证码***中,如果接收短信验证码的手机不在身边,将无法通过身份验证,导致短信验证码***只能用于固定场景,人为因素较多,灵活性差。
发明内容
为了解决现有技术的问题,本发明实施例提供了一种身份验证方法及装置。所述技术方案如下:
一方面,提供了一种身份验证方法,所述方法包括:
接收身份验证请求,所述身份验证请求携带指定用户标识;
根据所述指定用户标识的用户关系链,获取验证用户信息集合,所述验证用户信息集合至少包括所述用户关系链上的用户信息;
提供所述验证用户信息集合;
判断被选中的用户信息与所述用户关系链上的用户信息是否匹配;
当被选中的用户信息与所述用户关系链上的用户信息匹配时,确定身份验证通过。
另一方面,提供了一种身份验证装置,所述装置包括:
验证请求接收模块,用于接收身份验证请求,所述身份验证请求携带指定用户标识;
用户信息集合获取模块,用于根据所述指定用户标识的用户关系链,获取验证用户信息集合,所述验证用户信息集合至少包括所述用户关系链上的用户信息;
用户信息集合提供模块,用于提供所述验证用户信息集合;
判断模块,用于判断被选中的用户信息与所述用户关系链上的用户信息是否匹配;
验证通过模块,用于当被选中的用户信息与所述用户关系链上的用户信息匹配时,确定身份验证通过。
本发明实施例提供的技术方案带来的有益效果是:
通过根据用户关系链上的用户信息,提供由多个用户信息组成的验证用户信息集合,只需被选中用户信息与该用户关系链上的用户信息匹配,即可通过身份验证,人为因素较少,灵活性强。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的身份验证方法流程图;
图2是本发明实施例提供的身份验证方法流程图;
图3是本发明实施例提供的身份验证示意图;
图4是本发明实施例提供的身份验证示意图;
图5是本发明实施例提供的身份验证示意图;
图6是本发明实施例提供的身份验证示意图;
图7是本发明实施例提供的身份验证示意图;
图8是本发明实施例提供的身份验证方法流程图;
图9是本发明实施例提供的身份验证示意图;
图10是本发明实施例提供的身份验证装置结构示意图;
图11是本发明实施例提供的服务器结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
图1是本发明实施例提供的身份验证方法流程图。参见图1,该实施例包括:
101、接收身份验证请求,该身份验证请求携带指定用户标识。
其中,该指定用户标识可以为用户注册某一应用时,由该应用的服务器随机分配的序列号,也可以是其他可以标识指定用户的信息,本实施不做具体限定。
102、根据该指定用户标识的用户关系链,获取验证用户信息集合,该验证用户信息集合至少包括该用户关系链上的用户信息。
其中,该用户关系链为用户与用户之间的单向、双向或多向的关系。每个用户关系链上包含多个用户标识以及每个用户标识对应的用户信息。该验证用户信息集合包括该用户关系链上的用户信息以及不属于该用户关系链上的用户信息。该用户信息包括但不限于头像信息和用户名称等。
103、提供该验证用户信息集合。
104、判断被选中的用户信息与该用户关系链上的用户信息是否匹配。
105、当被选中的用户信息与该用户关系链上的用户信息匹配时,确定身份验证通过。
本发明实施例提供的方法,通过根据用户关系链上的用户信息,提供由多个用户信息组成的验证用户信息集合,只需被选中用户信息与该用户关系链上的用户信息匹配,即可通过身份验证,人为因素较少,灵活性强。
可选地,该验证用户信息集合的用户信息包括头像信息和用户名称,判断被选中的用户信息与该用户关系链上的用户信息是否匹配包括:
判断被选中的头像信息与被选中的用户名称是否属于同一个用户、且该同一个用户属于该用户关系链;
当被选中的头像信息与被选中的用户名称属于同一个用户、且该同一个用户属于该用户关系链时,确定被选中的用户信息与该用户关系链上的用户信息匹配;
当被选中的头像信息与被选中的用户名称不属于同一个用户、且该同一个用户属于该用户关系链时,确定被选中的用户信息与该用户关系链上的用户信息不匹配。
可选地,该验证用户信息集合的用户信息包括头像信息,判断被选中的用户信息与该用户关系链上的用户信息是否匹配包括:
判断被选中的头像信息是否属于该用户关系链上的用户;
当被选中的头像信息属于该用户关系链上的用户时,确定被选中的用户信息与该用户关系链上的用户信息匹配;
当被选中的头像信息不属于该用户关系链上的用户时,确定被选中的用户信息与该用户关系链上的用户信息不匹配。
可选地,该验证用户信息集合的用户信息包括用户名称,判断被选中的用户信息与该用户关系链上的用户信息是否匹配包括:
判断被选中的用户名称是否属于该用户关系链上的用户;
当被选中的用户名称属于该用户关系链上的用户时,确定被选中的用户信息与该用户关系链上的用户信息匹配;
当被选中的用户名称不属于该用户关系链上的用户时,确定被选中的用户信息与该用户关系链上的用户信息不匹配。
可选地,该方法还包括:
当被选中的用户信息与该用户关系链上的用户信息不匹配时,提示重新验证,并再次执行获取验证用户信息集合的步骤。
可选地,该方法还包括:
当验证失败且当前验证次数大于预设次数时,忽略预设时间段内接收到的对该指定用户信息的身份验证请求。
可选地,该验证用户信息集合还包括不属于该用户关系链上的用户信息。
可选地,该方法还包括:
当检测到预设时间段内登录频率大于预设频率时,触发身份验证过程;或,
当检测到当前登录所使用的用户名称和密码不匹配时,触发身份验证过程;或,
当检测到当前登录的用户名称未包含在当前终端的历史登录用户名称中时,触发身份验证过程。
图2是本发明实施例提供的身份验证方法流程图。参见图2,本发明实施例仅以该验证用户信息集合的用户信息包括头像信息和用户名称为例进行说明,该实施例包括:
201、终端向服务器发送身份验证请求,该身份验证请求携带指定用户标识。
在本发明实施例中,终端可以是在检测到以下任一事件时,向服务器发送身份验证请求:
(1)当终端检测到预设时间段内登录频率大于预设频率时,向服务器发送身份验证请求,也即是,如果当前用户名称频繁登录应用,终端可以认为当前登录存在异常,向服务器发送身份验证请求,进一步进行身份验证。
(2)当服务器检测到当前登录所使用的用户名称和密码不匹配时,触发终端向服务器发送身份验证请求,也即是,此时,终端可以认为当前登录存在异常,从而向服务器发送身份验证请求,当然,还有一种特殊情况,即是,终端还可以认为用户忘记密码,而向服务器发送身份验证请求,通过其他方式进行身份验证,使得身份验证不局限于固定场景。
(3)当终端检测到当前用户输入用户名称且触发登录过程时,向服务器发送身份验证请求,也即是,用户在登录应用进行身份验证时,不局限于匹配的用户名称和密码,可以通过其他方式进行身份验证,无需用户牢记登录密码。
(4)当前登录的用户名称未包含在当前终端的历史登录用户名称中,也即是当前登录的用户名称未在当前终端登录过,终端可以认为当前登录存在异常,向服务器发送身份验证请求,进一步进行身份验证。
(5)终端接收到服务器对用户名称和密码验证通过时发送的授权标识(Token)时,触发终端向服务器发送身份验证请求,终端在用户每次登录应用时,均进行两次认证,可以避免盗窃者使用盗取的用户名称和密码进行登录。
事实上,服务器可以在接收到终端的登录请求时,在对该登录请求携带的用户名称和密码进行验证通过后,进行本发明实施例提供的身份验证过程,也即是,无论用户名称和密码是否匹配,均可以要求终端进行本发明实施例提供的身份验证过程。
可选地,当终端检测到上述(1)-(5)任一事件时,可以显示如图3所示的页面,在图3(a)中,当检测到登录按钮被点击时,进入如图3(b)所示的页面,此时登录页面被冻结,用户无法登录。终端显示“该用户名称存在安全隐患”字样,当检测到确认按钮被点击时,终端向服务器发送身份验证请求。
202、当接收到该身份验证请求时,服务器根据该指定用户标识的用户关系链,获取验证用户信息集合,该验证用户信息集合包括用户关系链上的用户信息,该用户信息包括头像信息和用户名称。
本发明实施例仅以该验证用户信息集合中仅包括该用户关系链上的用户信息为例进行说明,在本发明的另一实施例中,该验证用户信息集合中可以包括该用户关系链上的用户信息以及不属于该用户关系链上的用户信息,本发明实施例不作具体限定。
其中,该验证用户信息集合可以包括该用户关系链上多个用户信息中第一预设数目的用户信息,而不需要包括该用户关系链上全部用户信息,可以提高身份验证速度,该第一预设数目可由技术人员设定,本发明实施例不作具体限定。
在本发明实施例中,服务器存储有多个用户标识以及每个用户标识的用户关系链。当接收该身份验证请求时,服务器根据该身份验证请求携带待的指定用户标识,查找该指定用户标识对应的用户关系链,并从该用户关系链上获取属于同一用户的头像信息和用户名称,所获取的用户数目可以为第一预设数目。
203、服务器向终端发送该验证用户信息集合。
在本发明实施例中,服务器向终端发送该验证用户信息集合,以便后续仅根据该验证用户信息集合即可实现身份验证,而无需额外的辅助工具,人为因素较少,灵活性强。
204、当接收到该验证用户信息集合时,终端显示该验证用户信息集合中的头像信息和用户名称。
在本发明实施例中,当接收到该验证用户信息集合时,终端按错乱次序显示多个头像信息和多个用户名称,使得用户从该多个头像信息和多个用户名称中分别选取属于同一用户的头像信息和用户名称。
在本发明实施例中,终端显示身份验证页面,该身份验证页面包括多个头像信息和多个用户名称。该身份验证页面可以为用户提供点击或划线的方式以确定待验证信息。
如图4所示,以用连线的方式确定匹配的头像信息和用户名称为例,当前页面显示“请将下面属于同一用户的头像与用户名称连接,这有助于我们确认你是这个账号的拥有者”字样,以及三个用户名称和三个头像信息,此时,需要当前用户将属于同一用户的用户名称与头像信息连接。
205、终端获取该验证用户信息集合中被选中的头像信息与被选中的用户名称。
由于该验证用户信息集合中的用户信息为该当前用户标识的关系链上的用户信息,如果被选中的头像信息与用户名称属于同一用户,则可以认为当前用户为当前用户名称的拥有者。如果被选中的头像信息与用户名称不属于同一用户,则认为当前用户不是当前用户名称的拥有者,可以有效避免盗窃者使用盗取的用户名称和密码通过身份验证,达到了身份验证的目的。
可选地,终端根据用户的点击顺序,将一前一后被点击的头像信息和用户名称获取为一对待验证信息;或,终端根据用户的滑动操作,将该滑动操作的起点和终点分别对应的头像信息和用户名称获取为一对待验证信息。
需要说明的是,终端获取的被选中的头像信息和用户名称可以包括多对,每一对包含被选中的头像信息和用户名称。例如,如图4所示,终端获取的被选中的头像信息和用户名称包括用户名称C和头像信息1、用户名称A和头像信息3、用户名称B和头像信息2。
206、终端向服务器发送该被选中的头像信息与被选中的用户名称。
在本发明实施例中,终端向服务器发送该被选中的头像信息与被选中的用户名称,使得服务器验证该被选中的头像信息与被选中的用户名称是否属于同一用户。
本发明实施例仅以服务器上存储有该用户标识的用户关系链为例进行说明,终端需要将被选中的头像信息与用户名称发送至服务器,使得服务器进行身份验证。在本发明的另一实施例中,终端也可以存储有该用户标识的用户关系链,当终端获取到被选中的头像信息与用户名称时,可以自行对当前用户的身份信息进行验证。
207、当接收到该被选中的头像信息与被选中的用户名称时,服务器判断被选中的头像信息与被选中的用户名称是否属于同一个用户;
如果是,执行步骤208;
如果否,结束。
在本发明实施例中,当接收到该被选中的头像信息与被选中的用户名称时,服务器根据该服务器存储的该用户标识的用户关系链,判断被选中的头像信息与用户名称是否均对应于该用户关系链上的同一用户,如果是,服务器可以认为被选中的头像信息与用户名称属于同一用户,如果否,服务器可以认为被选中的头像信息与用户名称不属于同一用户。
如图4所示,以用户名称A与头像信息1属于同一用户,用户名称B与头像信息2属于同一用户,用户名称C与头像信息3属于同一用户为例。如果接收到的被选中的头像信息为被选中的用户名称为用户名称C与头像信息1相连,用户名称A与头像信息3相连,用户名称B与头像信息2相连,则终端向服务器发送三对待验证信息:用户名称C与头像信息1、用户名称A与头像信息3和用户名称B与头像信息2,服务器确定用户名称C与头像信息1不属于同一个用户,用户名称A与头像信息3不属于同一个用户。
由于本发明实施例所涉及的验证用户信息集合中仅包括该用户关系链上用户信息,因此,当服务器接收到该被选中的头像信息与被选中的用户名称时,服务器只需判断被选中的头像信息与被选中的用户名称是否属于同一个用户即可,在本发明的另一实施例中,该验证用户信息集合中可以包括该用户关系链上用户信息以及不属于该用户关系链上的用户信息,此时步骤207可由以下步骤代替:当接收到该被选中的头像信息与被选中的用户名称时,服务器判断被选中的头像信息与被选中的用户名称是否属于同一个用户、且该同一个用户属于该用户关系链。
208、当被选中的头像信息与被选中的用户名称属于同一个用户时,服务器确定被选中的用户信息与该用户关系链上的用户信息匹配。
在本发明实施例中,当被选中的头像信息与被选中的用户名称属于同一用户时,服务器确定被选中的用户信息与该用户关系链上的用户信息匹配,也即是,服务器可以认为当前请求验证的用户为当前用户名称的拥有者。
209、当被选中的用户信息与该用户关系链上的用户信息匹配时,服务器确定身份验证通过。
当被选中的用户信息与该用户关系链上的用户信息匹配时,服务器确定身份验证通过,服务器可以向终端发送授权标识,使得终端与服务器可以基于该授权标识进行各种操作。
本发明实施例仅以当被选中的多对头像信息与用户名称与用户的对应关系均正确时,服务器确定身份验证通过为例进行说明,在本发明的另一实施例中,该验证通过的情况还可以是当被选中的多对头像信息与用户名称中,有一对或任几对与用户的对应关系正确时,服务器确定身份验证通过,本发明实施例不作具体限定。
可选地,当被选中的头像信息与被选中的用户名称不属于同一个用户时,也即是当服务器确定被选中的用户信息与该用户关系链上的用户信息不匹配时,服务器再次执行获取验证信息集合的步骤,重新获取的验证信息集合与上一次获取的验证信息集合所包含的用户信息不完全相同。
可选的,当验证失败且当前验证次数大于预设次数时,忽略预设时间段内接收到的对该指定用户信息的身份验证请求。也即是,当多次验证失败时,服务器可以冻结该用户名称,使得用户在一段时间内无法登录该用户名称。如图5所示,当用户名称被冻结时,终端提示用户“验证不通过”,“你刚才选的头像和用户名称不属于同一用户,你的用户名称被冻结,请24小时之后再次登录”。当用户在用户名称被冻结期间登录时,终端提示用户名称被冻结以及可以再次登录的时间,如图6所示,当用户在用户名称被冻结期间登录时,提示“你的用户名称已经冻结,请24小时之后再次登录”字样。
进一步可选地,当服务器确定被选中的用户信息与该用户关系链上的用户信息不匹配时,可以向终端发送验证失败的消息,使得终端提示当前用户验证失败信息以及剩余验证次数。如图7所示,当验证失败时,终端显示“你刚才选的头像和用户名称不属于同一用户,你还有2次机会,重新选择?”字样,如果当前用户选择重新确认,则继续进行身份验证。
需要说明的是,上述过程是基于终端和服务器之间的交互,实现对身份验证为例进行说明的,也即是,步骤201中的身份验证请求可以由用户在终端触发,并由终端向服务器发送,使得服务器能够根据身份验证请求执行后续步骤202-209,而当获取到该身份验证请求后,服务器将验证用户信息集合发送至终端,使得终端根据接收到验证用户信息集合进行身份验证,在终端进行展示后,当用户在终端触发任一处理操作时,可由终端向服务器发送相应的处理指令,使得服务器处理指令身份信息进行处理。而事实上,该过程还可以基于服务器对身份验证,也即是,步骤201中的身份验证请求可以由用户在云端触发,使得服务器能够根据身份验证请求执行后续步骤。而在云端进行展示后,当服务器接收到用户的处理操作时,根据处理操作触发相应的处理指令。对于终端来说,对存储有用户关系链的终端,也可以执行该步骤201-209的过程,从而实现在终端对验证用户信息集合展示以及后续处理。
本发明实施例提供的方法,通过根据用户关系链上的用户信息,提供由多个用户信息组成的验证用户信息集合,只需被选中用户信息与该用户关系链上的用户信息匹配,即可通过身份验证,人为因素较少,灵活性强。
图8是本发明实施例提供的身份验证方法流程图。参见图8,本发明实施例仅以该验证用户信息集合仅包括头像信息为例进行说明,该实施例包括:
801、终端向服务器发送身份验证请求,该身份验证请求携带指定用户标识。
步骤801与步骤201实现方式类似,不再赘述。
802、当接收到该身份验证请求时,服务器根据该指定用户标识的用户关系链,获取验证头像信息集合,该验证用户信息集合包括用户关系链上的用户信息和不属于用户关系链上的用户信息,该用户信息包括头像信息。
其中,该验证用户信息集合中可以包括该用户关系链上的第二预设数目的头像信息以及不属于该用户关系链上的第三预设数目的头像信息。可选地,第二预设数目小于该第三预设数目,该第二预设数目以及该第三预设数目可由技术人员设定,本发明实施例不作具体限定。
在本发明实施例中,服务器存储有多个用户标识以及每个用户标识的用户关系链。当接收该身份验证请求时,服务器根据该身份验证请求携带待的指定用户标识,查找该指定用户标识对应的用户关系链,获取该用户关系链上的第二预设数目的头像信息以及不属于该用户关系链上的第三预设数目的头像信息,得到验证用户信息集合。
803、服务器向终端发送该验证用户信息集合。
步骤803与步骤203实现方式类似,不再赘述。
804、当接收到该验证用户信息集合时,终端显示该验证用户信息集合中的头像信息。
在本发明实施例中,当接收到该验证用户信息集合时,终端显示多个头像信息,使得用户从该多个头像信息选取该用户关系链上的头像信息。
在本发明实施例中,在该多个头像信息中有第二预设数目的头像信息属于该用户关系链上的用户,本发明实施例仅以从该多个头像信息中选取一个头像信息为例进行说明。在本发明的另一实施例中,也可以从该多个头像信息中选取第二预设数目的头像信息,本发明实施例不做具体限定。当然,还可以从该多个头像信息中选取第四预设数目的头像信息,该第四预设数目可以大于1且小于该第二预设数目。
如图9所示,当前页面显示“从下面9个头像中,选取一个属于你好友的头像,这有助于我们确认你是这个用户名称的拥有者”字样,以及9个头像信息,此时,需要当前用户从该9个头像信息中选取该用户关系链上的头像信息。
805、终端获取该验证用户信息集合中被选中的头像信息。
由于该验证用户信息集合中的头像信息包括用户关系链上的头像信息和不属于用户关系链上的头像信息。如果被选中的头像信息属于该用户关系链上用户,则可以认为当前用户为当前用户名称的拥有者。如果被选中的头像信息不属于该用户关系链上用户,则可以认为当前用户不是当前用户名称的拥有者,可以有效避免盗窃者使用盗取的用户名称和密码通过身份验证,达到了身份验证的目的。
806、终端向服务器发送该被选中的头像信息。
步骤806与步骤206实现方式类似,不再赘述。
807、当接收到该被选中的头像信息时,服务器判断被选中的用户信息是否与该用户关系链上的用户信息匹配;
如果是,执行步骤808;
如果否,结束。
在本发明实施例中,当接收到该被选中的头像信息时,服务器根据该服务器存储的该用户标识的用户关系链,判断被选中的头像信息是否属于该用户关系链上的用户,当被选中的头像信息属于该用户关系链上的用户时,服务器确定被选中的用户信息与该用户关系链上的用户信息匹配。当被选中的头像信息不属于该用户关系链上的用户时,服务器确定被选中的用户信息与该用户关系链上的用户信息不匹配。
如图9所示,以头像信息1属于该用户关系链上的用户为例。如果接收到的被选中的头像信息为头像信息2,则服务器判断被选中的头像信息不属于该用户关系链上的用户。
808、当被选中的用户信息与该用户关系链上的用户信息匹配时,服务器确定身份验证通过。
步骤808与步骤209实现方式类似,不再赘述。
可选地,当被选中的头像信息不属于该用户关系链上的用户时,也即是当服务器确定被选中的用户信息与该用户关系链上的用户信息不匹配时,服务器再次执行获取验证信息集合的步骤,重新获取的验证信息集合与上一次获取的验证信息集合所包含的用户信息不完全相同。
可选地,被选中的用户信息与该用户关系链上的用户信息不匹配的实现方式与步骤209中的实现方式类似,不再赘述。
需要说明的是,在本发明实施例中仅以该验证用户信息集合的用户信息包括头像信息为例进行说明,此时,需要当前用户从多个头像信息中选取属于该用户关系链上的用户信息,以进行身份验证。在本发明的另一实施例中,该验证用户信息集合的用户信息包括用户名称,此时,需要当前用户从多个用户名称中选取属于该用户关系链上的用户,以进行身份验证,本发明实施例不作具体限定。
本发明实施例提供的方法,通过根据用户关系链上的用户信息,提供由多个用户信息组成的验证用户信息集合,只需被选中用户信息与该用户关系链上的用户信息匹配,即可通过身份验证,人为因素较少,灵活性强。
图10是本发明实施例提供的身份验证装置结构示意图。参见图10,该装置包括:验证请求接收模块1001、用户信息集合获取模块1002、用户信息集合提供模块1003、判断模块1004和验证通过模块1005。
验证请求接收模块1001用于接收身份验证请求,该身份验证请求携带指定用户标识;验证请求接收模块1001与用户信息集合获取模块1002连接,用户信息集合获取模块1002用于根据该指定用户标识的用户关系链,获取验证用户信息集合,该验证用户信息集合至少包括该用户关系链上的用户信息;用户信息集合获取模块1002与用户信息集合提供模块1003连接,用户信息集合提供模块1003用于提供该验证用户信息集合;用户信息集合提供模块1003与判断模块1004连接,判断模块1004用于判断被选中的用户信息与该用户关系链上的用户信息是否匹配;判断模块1004与验证通过模块1005连接,验证通过模块1005用于当被选中的用户信息与该用户关系链上的用户信息匹配时,确定身份验证通过。
可选地,该验证用户信息集合的用户信息包括头像信息和用户名称,该判断模块1004包括:第一判断单元,用于判断被选中的头像信息与被选中的用户名称是否属于同一个用户、且该同一个用户属于该用户关系链;第一确定单元,用于当被选中的头像信息与被选中的用户名称属于同一个用户、且该同一个用户属于该用户关系链时,确定被选中的用户信息与该用户关系链上的用户信息匹配;该第一确定单元还用于当被选中的头像信息与被选中的用户名称不属于同一个用户、且该同一个用户属于该用户关系链时,确定被选中的用户信息与该用户关系链上的用户信息不匹配。
可选地,该验证用户信息集合的用户信息包括头像信息,该判断模块1004包括:第二判断单元,用于判断被选中的头像信息是否属于该用户关系链上的用户;第二确定单元,用于当被选中的头像信息属于该用户关系链上的用户时,确定被选中的用户信息与该用户关系链上的用户信息匹配;该第二确定单元还用于当被选中的头像信息不属于该用户关系链上的用户时,确定被选中的用户信息与该用户关系链上的用户信息不匹配。
可选地,该验证用户信息集合的用户信息包括用户名称,该判断模块1004包括:第三判断单元,用于判断被选中的用户名称是否属于该用户关系链上的用户;第三确定单元,用于当被选中的用户名称属于该用户关系链上的用户时,确定被选中的用户信息与该用户关系链上的用户信息匹配;该第三确定单元还用于当被选中的用户名称不属于该用户关系链上的用户时,确定被选中的用户信息与该用户关系链上的用户信息不匹配。
可选地,该装置还包括:重新验证模块,用于当被选中的用户信息与该用户关系链上的用户信息不匹配时,提示重新验证,并再次执行获取验证用户信息集合的步骤。
可选地,该装置还包括:该验证请求接收模块1001还用于当验证失败且当前验证次数大于预设次数时,忽略预设时间段内接收到的对该指定用户信息的身份验证请求。
可选地,该验证用户信息集合还包括不属于该用户关系链上的用户信息。
可选地,该装置还用于当检测到预设时间段内登录频率大于预设频率时,触发身份验证过程;或,当检测到当前登录所使用的用户名称和密码不匹配时,触发身份验证过程;或,当检测到当前登录的用户名称未包含在当前终端的历史登录用户名称中时,触发身份验证过程。
本发明实施例提供的装置,通过根据用户关系链上的用户信息,提供由多个用户信息组成的验证用户信息集合,只需被选中用户信息与该用户关系链上的用户信息匹配,即可通过身份验证,人为因素较少,灵活性强。
需要说明的是:上述实施例提供的身份验证装置在身份验证时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的身份验证装置与身份验证方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
图11是本发明实施例提供的服务器结构示意图。参见图11,该服务器可以用于实施上述实施例中提供的身份验证方法。具体来讲:
参见图11,图11是本发明实施例提供的一种服务器结构示意图。该服务器1100可因配置或性能不同而产生比较大的差异,可以包括一个或一个以***处理器(central processing units,CPU)1122(例如,一个或一个以上处理器)和存储器1132,一个或一个以上存储应用程序1142或数据1144的存储介质1130(例如一个或一个以上海量存储设备)。其中,存储器1132和存储介质1130可以是短暂存储或持久存储。存储在存储介质1130的程序可以包括一个或一个以上模块(图示未示出),每个模块可以包括对服务器中的一系列指令操作。更进一步地,中央处理器1122可以设置为与存储介质1130通信,在服务器1100上执行存储介质1130中的一系列指令操作。服务器1100还可以包括一个或一个以上电源1126,一个或一个以上有线或无线网络接口1150,一个或一个以上输入输出接口1158,一个或一个以上键盘1156,和/或,一个或一个以上操作***1141,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,Free BSDTM等等。上述图1,图2以及图8所示实施例中所述的由服务器所执行的步骤可以基于该图11所示的服务器结构。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (16)

1.一种身份验证方法,其特征在于,所述方法包括:
接收身份验证请求,所述身份验证请求携带指定用户标识;
根据所述指定用户标识的用户关系链,获取验证用户信息集合,所述验证用户信息集合至少包括所述用户关系链上的用户信息;
提供所述验证用户信息集合;
判断被选中的用户信息与所述用户关系链上的用户信息是否匹配;
当被选中的用户信息与所述用户关系链上的用户信息匹配时,确定身份验证通过。
2.根据权利要求1所述的方法,其特征在于,所述验证用户信息集合的用户信息包括头像信息和用户名称,判断被选中的用户信息与所述用户关系链上的用户信息是否匹配包括:
判断被选中的头像信息与被选中的用户名称是否属于同一个用户、且所述同一个用户属于所述用户关系链;
当被选中的头像信息与被选中的用户名称属于同一个用户、且所述同一个用户属于所述用户关系链时,确定被选中的用户信息与所述用户关系链上的用户信息匹配;
当被选中的头像信息与被选中的用户名称不属于同一个用户、且所述同一个用户属于所述用户关系链时,确定被选中的用户信息与所述用户关系链上的用户信息不匹配。
3.根据权利要求1所述的方法,其特征在于,所述验证用户信息集合的用户信息包括头像信息,判断被选中的用户信息与所述用户关系链上的用户信息是否匹配包括:
判断被选中的头像信息是否属于所述用户关系链上的用户;
当被选中的头像信息属于所述用户关系链上的用户时,确定被选中的用户信息与所述用户关系链上的用户信息匹配;
当被选中的头像信息不属于所述用户关系链上的用户时,确定被选中的用户信息与所述用户关系链上的用户信息不匹配。
4.根据权利要求1所述的方法,其特征在于,所述验证用户信息集合的用户信息包括用户名称,判断被选中的用户信息与所述用户关系链上的用户信息是否匹配包括:
判断被选中的用户名称是否属于所述用户关系链上的用户;
当被选中的用户名称属于所述用户关系链上的用户时,确定被选中的用户信息与所述用户关系链上的用户信息匹配;
当被选中的用户名称不属于所述用户关系链上的用户时,确定被选中的用户信息与所述用户关系链上的用户信息不匹配。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当被选中的用户信息与所述用户关系链上的用户信息不匹配时,提示重新验证,并再次执行获取验证用户信息集合的步骤。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
当验证失败且当前验证次数大于预设次数时,忽略预设时间段内接收到的对所述指定用户信息的身份验证请求。
7.根据权利要求1所述的方法,其特征在于,所述验证用户信息集合还包括不属于所述用户关系链上的用户信息。
8.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当检测到预设时间段内登录频率大于预设频率时,触发身份验证过程;或,
当检测到当前登录所使用的用户名称和密码不匹配时,触发身份验证过程;或,
当检测到当前登录的用户名称未包含在当前终端的历史登录用户名称中时,触发身份验证过程。
9.一种身份验证装置,其特征在于,所述装置包括:
验证请求接收模块,用于接收身份验证请求,所述身份验证请求携带指定用户标识;
用户信息集合获取模块,用于根据所述指定用户标识的用户关系链,获取验证用户信息集合,所述验证用户信息集合至少包括所述用户关系链上的用户信息;
用户信息集合提供模块,用于提供所述验证用户信息集合;
判断模块,用于判断被选中的用户信息与所述用户关系链上的用户信息是否匹配;
验证通过模块,用于当被选中的用户信息与所述用户关系链上的用户信息匹配时,确定身份验证通过。
10.根据权利要求9所述的装置,其特征在于,所述验证用户信息集合的用户信息包括头像信息和用户名称,所述判断模块包括:
第一判断单元,用于判断被选中的头像信息与被选中的用户名称是否属于同一个用户、且所述同一个用户属于所述用户关系链;
第一确定单元,用于当被选中的头像信息与被选中的用户名称属于同一个用户、且所述同一个用户属于所述用户关系链时,确定被选中的用户信息与所述用户关系链上的用户信息匹配;
所述第一确定单元还用于当被选中的头像信息与被选中的用户名称不属于同一个用户、且所述同一个用户属于所述用户关系链时,确定被选中的用户信息与所述用户关系链上的用户信息不匹配。
11.根据权利要求9所述的装置,其特征在于,所述验证用户信息集合的用户信息包括头像信息,所述判断模块包括:
第二判断单元,用于判断被选中的头像信息是否属于所述用户关系链上的用户;
第二确定单元,用于当被选中的头像信息属于所述用户关系链上的用户时,确定被选中的用户信息与所述用户关系链上的用户信息匹配;
所述第二确定单元还用于当被选中的头像信息不属于所述用户关系链上的用户时,确定被选中的用户信息与所述用户关系链上的用户信息不匹配。
12.根据权利要求9所述的装置,其特征在于,所述验证用户信息集合的用户信息包括用户名称,所述判断模块包括:
第三判断单元,用于判断被选中的用户名称是否属于所述用户关系链上的用户;
第三确定单元,用于当被选中的用户名称属于所述用户关系链上的用户时,确定被选中的用户信息与所述用户关系链上的用户信息匹配;
所述第三确定单元还用于当被选中的用户名称不属于所述用户关系链上的用户时,确定被选中的用户信息与所述用户关系链上的用户信息不匹配。
13.根据权利要求9所述的装置,其特征在于,所述装置还包括:
重新验证模块,用于当被选中的用户信息与所述用户关系链上的用户信息不匹配时,提示重新验证,并再次执行获取验证用户信息集合的步骤。
14.根据权利要求13所述的装置,其特征在于,所述装置还包括:
所述验证请求接收模块还用于当验证失败且当前验证次数大于预设次数时,忽略预设时间段内接收到的对所述指定用户信息的身份验证请求。
15.根据权利要求9所述的装置,其特征在于,所述验证用户信息集合还包括不属于所述用户关系链上的用户信息。
16.根据权利要求9所述的装置,其特征在于,所述装置还用于当检测到预设时间段内登录频率大于预设频率时,触发身份验证过程;或,当检测到当前登录所使用的用户名称和密码不匹配时,触发身份验证过程;或,当检测到当前登录的用户名称未包含在当前终端的历史登录用户名称中时,触发身份验证过程。
CN201310754440.1A 2013-12-31 2013-12-31 身份验证方法及装置 Pending CN104751032A (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN201310754440.1A CN104751032A (zh) 2013-12-31 2013-12-31 身份验证方法及装置
PCT/CN2014/082477 WO2015101018A1 (en) 2013-12-31 2014-07-18 Identity verification method and device
US14/614,096 US9998458B2 (en) 2013-12-31 2015-02-04 Identity verification method and device
US15/973,095 US10447694B2 (en) 2013-12-31 2018-05-07 Identity verification method and device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310754440.1A CN104751032A (zh) 2013-12-31 2013-12-31 身份验证方法及装置

Publications (1)

Publication Number Publication Date
CN104751032A true CN104751032A (zh) 2015-07-01

Family

ID=53493131

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310754440.1A Pending CN104751032A (zh) 2013-12-31 2013-12-31 身份验证方法及装置

Country Status (3)

Country Link
US (2) US9998458B2 (zh)
CN (1) CN104751032A (zh)
WO (1) WO2015101018A1 (zh)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105119886A (zh) * 2015-07-10 2015-12-02 腾讯科技(深圳)有限公司 账号归属确定方法及装置
CN105468948A (zh) * 2015-12-09 2016-04-06 广州广电运通金融电子股份有限公司 一种通过社交关系进行身份验证的方法
CN106101099A (zh) * 2016-06-13 2016-11-09 无锡天脉聚源传媒科技有限公司 一种登录验证方法及装置
CN106447329A (zh) * 2016-10-20 2017-02-22 乐视控股(北京)有限公司 支付卡片及移动支付***
CN106506459A (zh) * 2016-10-17 2017-03-15 北京小米移动软件有限公司 身份信息验证方法及装置
CN106790267A (zh) * 2017-02-13 2017-05-31 郑州云海信息技术有限公司 一种访问服务器操作***的方法与装置
CN106850635A (zh) * 2017-02-13 2017-06-13 郑州云海信息技术有限公司 一种访问单机操作***的方法与装置
CN107124420A (zh) * 2017-05-10 2017-09-01 北京潘达互娱科技有限公司 身份验证方法及装置
CN107347054A (zh) * 2016-05-05 2017-11-14 腾讯科技(深圳)有限公司 一种身份验证方法和装置
CN109561053A (zh) * 2017-09-26 2019-04-02 北京国双科技有限公司 一种用户身份识别方法及装置
CN110009817A (zh) * 2019-04-12 2019-07-12 睿驰达新能源汽车科技(北京)有限公司 一种汽车租赁方法及装置
CN112367432A (zh) * 2018-03-16 2021-02-12 卓中朝 一种基于双重校验的数据查看方法

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9584530B1 (en) 2014-06-27 2017-02-28 Wickr Inc. In-band identity verification and man-in-the-middle defense
US10749681B2 (en) 2016-10-26 2020-08-18 Black Gold Coin, Inc. Systems and methods for providing a universal decentralized solution for verification of users with cross-verification features
US10484178B2 (en) 2016-10-26 2019-11-19 Black Gold Coin, Inc. Systems and methods for providing a universal decentralized solution for verification of users with cross-verification features
CN107656959B (zh) * 2017-06-21 2021-07-02 深圳市谷熊网络科技有限公司 一种留言方法、装置及留言设备
CN111401672B (zh) * 2019-01-02 2023-11-28 ***通信有限公司研究院 一种基于区块链的合法性校验方法、设备及***
CN109688156A (zh) * 2019-01-10 2019-04-26 浪潮软件股份有限公司 一种用于CMSP的HTTP Token认证方法及连接方法
CN110599190B (zh) * 2019-09-27 2022-10-21 支付宝(杭州)信息技术有限公司 基于区块链的身份认证方法以及装置
CN113923001B (zh) * 2020-04-22 2024-06-11 支付宝(杭州)信息技术有限公司 一种身份验证方法、***、装置及设备
CN113453227B (zh) * 2021-09-01 2021-11-12 清华大学 一种建链拒止方法、装置及电子设备
CN116800544B (zh) * 2023-08-21 2023-11-24 成都数智创新精益科技有限公司 一种用户认证方法及***及装置及介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020083347A1 (en) * 2000-12-25 2002-06-27 Akira Taguchi Password generation and verification system and method therefor
CN1829983A (zh) * 2003-07-15 2006-09-06 国米仁 使用记录媒体的个人认证方法和使用记录媒体的个人认证***
CN101047503A (zh) * 2006-03-30 2007-10-03 腾讯科技(深圳)有限公司 一种密码取回的方法和***
US20080148366A1 (en) * 2006-12-16 2008-06-19 Mark Frederick Wahl System and method for authentication in a social network service
US20120210409A1 (en) * 2011-02-15 2012-08-16 Yahoo! Inc Non-textual security using portraits
CN102667793A (zh) * 2009-12-22 2012-09-12 诺基亚公司 用户验证
CN103076959A (zh) * 2013-02-06 2013-05-01 华为终端有限公司 电子设备及其屏幕解锁方法

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2487787A1 (en) * 2004-03-16 2005-09-16 Queue Global Information Systems Corp. System and method for authenticating a user of an account
US8302164B2 (en) * 2004-07-22 2012-10-30 Facebook, Inc. Authorization and authentication based on an individual's social network
US8239226B2 (en) * 2005-11-02 2012-08-07 Sourcecode Technologies Holdings, Inc. Methods and apparatus for combining properties and methods from a plurality of different data sources
CN101640668B (zh) * 2008-07-29 2013-01-30 华为技术有限公司 一种用户身份的验证方法、***和装置
US8756661B2 (en) * 2009-08-24 2014-06-17 Ufp Identity, Inc. Dynamic user authentication for access to online services
US20120180115A1 (en) * 2011-01-07 2012-07-12 John Maitland Method and system for verifying a user for an online service
US9122862B2 (en) * 2011-04-13 2015-09-01 Lenovo (Singapore) Pte. Ltd. Password input method using visual object
US8806598B2 (en) * 2011-06-09 2014-08-12 Megathread, Ltd. System and method for authenticating a user through community discussion
US9264233B2 (en) * 2011-06-27 2016-02-16 Hatch, Inc. System and method for a log-in procedure for non-readers
US20130036461A1 (en) * 2011-08-01 2013-02-07 Apple Inc. Image-based authentication
US9306905B2 (en) * 2011-12-20 2016-04-05 Tata Consultancy Services Ltd. Secure access to application servers using out-of-band communication
CN103297484B (zh) * 2012-03-05 2017-07-11 腾讯科技(深圳)有限公司 资源分享方法和装置
US9122850B2 (en) * 2013-02-05 2015-09-01 Xerox Corporation Alternate game-like multi-level authentication

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020083347A1 (en) * 2000-12-25 2002-06-27 Akira Taguchi Password generation and verification system and method therefor
CN1829983A (zh) * 2003-07-15 2006-09-06 国米仁 使用记录媒体的个人认证方法和使用记录媒体的个人认证***
CN101047503A (zh) * 2006-03-30 2007-10-03 腾讯科技(深圳)有限公司 一种密码取回的方法和***
US20080148366A1 (en) * 2006-12-16 2008-06-19 Mark Frederick Wahl System and method for authentication in a social network service
CN102667793A (zh) * 2009-12-22 2012-09-12 诺基亚公司 用户验证
US20120210409A1 (en) * 2011-02-15 2012-08-16 Yahoo! Inc Non-textual security using portraits
CN103076959A (zh) * 2013-02-06 2013-05-01 华为终端有限公司 电子设备及其屏幕解锁方法

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105119886A (zh) * 2015-07-10 2015-12-02 腾讯科技(深圳)有限公司 账号归属确定方法及装置
CN105119886B (zh) * 2015-07-10 2017-06-13 腾讯科技(深圳)有限公司 账号归属确定方法及装置
WO2017096921A1 (zh) * 2015-12-09 2017-06-15 广州广电运通金融电子股份有限公司 一种通过社交关系进行身份验证的方法
CN105468948A (zh) * 2015-12-09 2016-04-06 广州广电运通金融电子股份有限公司 一种通过社交关系进行身份验证的方法
CN105468948B (zh) * 2015-12-09 2019-01-25 广州广电运通金融电子股份有限公司 一种通过社交关系进行身份验证的方法
CN107347054B (zh) * 2016-05-05 2021-08-03 腾讯科技(深圳)有限公司 一种身份验证方法和装置
CN107347054A (zh) * 2016-05-05 2017-11-14 腾讯科技(深圳)有限公司 一种身份验证方法和装置
CN106101099A (zh) * 2016-06-13 2016-11-09 无锡天脉聚源传媒科技有限公司 一种登录验证方法及装置
CN106506459A (zh) * 2016-10-17 2017-03-15 北京小米移动软件有限公司 身份信息验证方法及装置
CN106506459B (zh) * 2016-10-17 2019-08-30 北京小米移动软件有限公司 身份信息验证方法及装置
CN106447329A (zh) * 2016-10-20 2017-02-22 乐视控股(北京)有限公司 支付卡片及移动支付***
CN106850635A (zh) * 2017-02-13 2017-06-13 郑州云海信息技术有限公司 一种访问单机操作***的方法与装置
CN106790267A (zh) * 2017-02-13 2017-05-31 郑州云海信息技术有限公司 一种访问服务器操作***的方法与装置
CN107124420A (zh) * 2017-05-10 2017-09-01 北京潘达互娱科技有限公司 身份验证方法及装置
CN109561053A (zh) * 2017-09-26 2019-04-02 北京国双科技有限公司 一种用户身份识别方法及装置
CN109561053B (zh) * 2017-09-26 2021-05-07 北京国双科技有限公司 一种用户身份识别方法及装置
CN112367432A (zh) * 2018-03-16 2021-02-12 卓中朝 一种基于双重校验的数据查看方法
CN112367432B (zh) * 2018-03-16 2021-11-26 深圳市酷迈网络科技有限公司 一种基于双重校验的数据查看方法
CN110009817A (zh) * 2019-04-12 2019-07-12 睿驰达新能源汽车科技(北京)有限公司 一种汽车租赁方法及装置

Also Published As

Publication number Publication date
US20150237048A1 (en) 2015-08-20
US10447694B2 (en) 2019-10-15
US20180255058A1 (en) 2018-09-06
WO2015101018A1 (en) 2015-07-09
US9998458B2 (en) 2018-06-12

Similar Documents

Publication Publication Date Title
CN104751032A (zh) 身份验证方法及装置
US10785210B2 (en) User-enabled, two-factor authentication service
US9451454B2 (en) Mobile device identification for secure device access
US20190340348A1 (en) Security verification method and device
US9736692B2 (en) Security techniques for reconnecting to a conference session using a computing device
CN109979047B (zh) 多网络智能门锁控制方法、存储介质、控制器及指纹锁
CN103546430A (zh) 基于移动终端的身份验证方法、移动终端、服务器及***
CN105530356A (zh) 移动通讯终端及其数据保护方法和装置
EP3122017A1 (en) Systems and methods of authenticating and controlling access over customer data
CN110598383B (zh) 解除账户权限限制的方法以及装置
CN106656985B (zh) 一种备份账号登录方法、装置及***
CN105306202B (zh) 身份验证方法、装置及服务器
SE1650416A1 (en) Secure storage of fingerprint related elements
US20220070166A1 (en) Enhanced authentication techniques using virtual persona
CN114915439A (zh) 电商平台身份验证的方法、装置、电子设备及存储介质
US9876792B2 (en) Apparatus and method for host abstracted networked authorization
CN110910141A (zh) 交易处理方法、***、装置、设备及计算机可读存储介质
KR20210022532A (ko) 정보 처리 장치, 정보 처리 방법 및 프로그램
CN107294981B (zh) 一种认证的方法和设备
CN106067198B (zh) 一种验证门禁口令的方法和***
CN105978867A (zh) 一种指纹鉴权方法和云端服务器
CN107743114B (zh) 一种网络访问方法、装置和***
CN111079140A (zh) 用于防作弊的方法、设备和***
CN105743845A (zh) 认证方法及装置
CN104994225A (zh) 一种短信息发送控制方法和短信息发送控制装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20150701