CN104883367B - 一种辅助验证登陆的方法、***和应用客户端 - Google Patents
一种辅助验证登陆的方法、***和应用客户端 Download PDFInfo
- Publication number
- CN104883367B CN104883367B CN201510260086.6A CN201510260086A CN104883367B CN 104883367 B CN104883367 B CN 104883367B CN 201510260086 A CN201510260086 A CN 201510260086A CN 104883367 B CN104883367 B CN 104883367B
- Authority
- CN
- China
- Prior art keywords
- user
- applications client
- instant
- client
- good friend
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种辅助验证登陆的方法、***和应用客户端,通过应用客户端的用户的即时通讯应用账户中的在线好友辅助验证用户登陆应用客户端,利用了在线好友对用户身份的主观辨别去代替计算机的机械化辨别,有效避免了传统验证登陆的安全隐患。本发明提供的技术方案,不仅可以用于一些常见的应用客户端的用户辅助验证登陆,特别是更加适用于一些对安全性要求较高的应用客户端,如银行***或者支付***等关系到信息和财产安全的应用客户端。
Description
技术领域
本发明涉及互联网安全技术领域,特别是涉及一种辅助验证登陆的方法、***和应用客户端。
背景技术
随着互联网技术的发展,互联网安全的需求日益提高。目前的互联网安全技术主要是使用基于数字以及字母的密码作为用户验证登录方法,但是此类传统验证方法在我们日常生活中经常被第三方非法程序破译从而危害用户的信息安全。目前较为新兴的比较高级的验证登录方法还包括:基于特定设备的验证登录方法,基于识别的验证登录方法,基于第三方的验证登录方法。
基于特定设备的验证登录方法,主要是基于智能卡或者电子钥匙等特定设备提供的信息对用户的身份进行验证。此类验证登录方法的缺点在于,此类特定设备携带不便且容易丢失。如果此类特定设备遭到黑客破解并加以复制,用户的信息安全就会遭受极大的威胁。
基于识别的验证登录方法,主要是基于图片,音频等多媒体信息作为凭证的验证登录方法,由用户来识别***给出的多媒体信息是否符合用户预设的凭证。比如,用户设定其验证通过的条件为按一定顺序排列的特定图片,当用户使用该***时,***会给出一系列图片,由用户从该一系列图片中选择用户自己预设好的图片,并排列成自己预设的顺序,验证才可以通过。此类验证登录方法的缺点在于,预设的多媒体信息由于是固定的,易于被破译;并且存储大量的图片,音频等复杂信息对于***本身是一种沉重的负担。
基于第三方的验证登录方法,主要是基于第三方授权用户登录的方式。此类验证登录的流程为:验证***要求用户捆绑自己的第三方工具(如电子邮箱,手机号码)于此***,验证登录通过的条件为,用户能够提供第三方工具返回给用户的信息。此类验证登录方法的缺点在于,这种验证方式实际上是通过第三方工具,进行自我验证,而当用户的第三方工具遗失被盗时,用户的信息安全就受到了威胁。
综上所述,现有技术的缺点是:传统的用户验证登录方法,经常被第三方非法程序破译从而危害用户的信息安全。而已有的新兴的验证登录方式,当特定验证工具丢失或被盗时,或者非法程序窃取,破译,并复制此类工具的信息时,用户的信息安全依然难以得到保障。
发明内容
本发明提供了一种辅助验证登陆的方法、***和应用客户端,能在用户登陆时提供更安全的辅助验证,加强了用户的信息安全。
为达到上述目的,本发明的技术方案具体是这样实现的:
一种辅助验证登陆的方法,包括:
在应用客户端的服务器上建立应用客户端的用户的账户并将该账户与该用户在即时通讯服务器建立的即时通讯账户关联绑定;
即时通讯服务器授权应用客户端的服务器通过即时通讯服务器的接口访问即时通讯服务器;
应用客户端的服务器从即时通讯服务器中读取所述应用客户端的用户的即时通讯账户的在线好友列表信息并展现在应用客户端,应用客户端的用户将特征信息发送给在线好友,在线好友通过即时通讯客户端对应用客户端的用户的身份进行即时验证;
应用客户端的服务器接收来自即时通讯客户端的验证结果,并根据验证结果判断是否允许应用客户端的用户登陆。
本发明中所述的即时通讯即能够被通过接口获取其验证服务的交互式应用,包括具有上述特点的社交应用,例如QQ、微信、微博、Facebook等社交应用,也可以包括不具备基本聊天功能且专门用于提供验证服务的应用,还包括常用的具有验证服务的传统通讯终端,例如手机、电话等等。所述的应用客户端包含了多种形式的应用客户端,可以是一种网站的客户端,也可以是银行或者支付***的客户端等,本发明中优选为对安全认证要求很高的应用客户端,例如银行、支付***的客户端等等,另外,所述应用客户端也可以是一种即时通讯客户端。本发明中所述的授权是通过应用客户端的服务器与即时通讯服务器的应用程序接口对接实现的,授权可以是指单向的,如只允许应用客户端的服务器访问即时通讯服务器;也可以是指双向的,如应用客户端的服务器和即时通讯服务器之间能够互相访问,具体情况有的时候需要根据即时通讯服务器和应用客户端的服务器之间约定的协议决定。所述的应用客户端的用户的账户与该用户在即时通讯服务器建立的即时通讯账户关联绑定为应用客户端的用户的账户与该用户在即时通讯服务器中建立的账户产生对应关系,具体是应用客户端的服务器能够通过所述应用客户端的用户的账户从应用客户端的服务器中匹配出用于应用客户端的服务器和即时通讯服务器之间建立授权关系的数据,应用客户端的服务器通过该数据还能够获取应用客户端的用户在即时通讯服务器中建立的账户的权限或资源。该数据可以是能够被即时通讯服务器识别的接口标识、接口秘钥以及用户的令牌等。所述的特征信息一般是指能够被用户的即时通讯账户的在线好友识别并用于验证应用客户端的用户的真实身份的即时信息,特别是指如下:即时照片、即时视频、即时语音、即时签名和即时密语等。应用客户端的服务器根据验证结果判断一般采用以应用客户端的用户预先设定的即时验证等级为判断标准,也可以采用***强制规定的判断标准等。所述特征信息的传输可以是通过即时通讯服务器进行间接传输,也可以不通过即时通讯服务器而是直接由应用客户端和即时通讯客户端之间进行点对点传输等。
本发明具有的优点是本发明是通过应用客户端的用户的即时通讯应用账户中的在线好友辅助验证用户登陆应用客户端,利用了在线好友对用户身份的主观辨别去代替计算机的机械化辨别,有效避免了传统验证登陆的安全隐患。本发明提供的技术方案,不仅可以用于一些常见的应用客户端的用户辅助验证登陆,特别是更加适用于一些对安全性要求较高的应用客户端,如银行***或者支付***等关系到信息和财产安全的应用客户端。
本发明中进一步的设置为:
应用客户端的用户将特征信息发送至即时通讯服务器,即时通讯服务器向参与验证的在线好友的即时通讯客户端分配所述特征信息并由所述即时通讯客户端展现以使所述在线好友通过即时通讯客户端对应用客户端的用户的身份进行即时验证。
本发明进一步设置具有的优点是先将特征信息发送至即时通讯服务器后再由即时通讯服务器分配给参与验证的在线好友,能够提高特征信息传输的安全性。
本发明进一步的设置为:
应用客户端预先配置特定参与即时验证的在线好友,并由该在线好友即时验证允许应用客户端的用户登陆,其中应用客户端为银行或支付***的客户端。
上述中“特定参与即时验证的在线好友”可以是在应用客户端中设置专门用于即时验证的群组,由用户将一些亲近的或者常用于即时验证的好友添加进群组,然后向群组里发送用户的特征信息,让群组里的在线好友根据特征信息即时验证用户;也可以是由***随机分配当前的在线好友来即时验证用户;还可以是由用户自行选择用于即时验证的在线好友。
本发明进一步设置具有的优点是上述设定能够进一步提高辅助验证登陆的安全性。
本发明进一步的设置为:
应用客户端预先配置即时验证等级,包括:规定参与验证的在线好友数量,或/与规定通过验证的在线好友数量,或/与规定在线好友即时验证过程的限制时间。
通常,参与验证的在线好友数量越多,其验证的准确性则越高,为了排除其中某些在线好友处于离开状态或者处于无法识别用户特征信息的状态还可以规定通过验证的在线好友数量。在线好友即时验证过程的限制时间可以进一步加强安全性。
本发明进一步的设置为:
所述特征信息为能够被应用客户端的用户的即时通讯账户的在线好友识别并用于验证用户真实身份的即时信息,所述即时验证为即时通讯客户端向在线好友提供允许和不允许应用客户端的用户验证登录的选项,在线好友根据特征信息对应用客户端的用户的身份做出判断后选择允许或不允许应用客户端的用户验证登录的选项,即时通讯客户端将在线好友的验证结果发送给应用客户端的服务器,其中特征信息为即时特征信息,相应的在应用客户端设有即时特征信息的采集设备。
上述的特征信息如前所述可以是即时照片、即时视频、即时语音、 即时签名和即时密语等,也可以是双方约定的特征信息例如只有他们两人知道的事件、标记等,特别是指其中的即时特征信息,该即时特征信息的采集需要借助一些硬件设备来完成,例如即时照片需要摄像头设备,即时语音需要麦克风设备等。这些硬件设备采集应用客户端的用户的声音、动作、相貌等信息并将其数据化,在线好友的即时通讯客户端在接收了这些数据化后的信息便将其具现化成能够被在线好友识别的影像、声音等。另外,即时通讯客户端在向在线好友提供允许和不允许应用客户端的用户验证登录的选项时会在每个选项上对应设置能够被应用客户端的服务器识别的选项标识码。在线好友在选择了允许或不允许应用客户端的用户验证登录的选项后,与所选选项对应的选项标志码由即时通讯客户端发送,并由应用客户端的服务器接收。在上述中一系列数据的传输过程中,如验证结果、特征信息等数据都一般是通过数据包的形式传输的,发送端用加密算法对需要传输的数据进行加密,接收端则通过对应的解密算法解密数据包,现今有多种加密和解密的算法,如AES(AdvancedEncryption Standard,高级加密标准)算法或Elgamal算法等,通过上述算法对数据包进行加密和解密传输,能够防止不法分子对传输的中数据进行截取和冒充,从而提高安全性。
本发明一种辅助验证登陆的***,包括即时通讯服务器、即时通讯客户端和应用客户端以及应用客户端的服务器;
即时通讯服务器用于授权应用客户端的服务器通过即时通讯服务器的接口访问即时通讯服务器,建立应用客户端的用户的账户并将该账户与该用户在即时通讯服务器建立的即时通讯账户关联绑定;
即时通讯客户端用于在线好友对应用客户端的用户的身份进行即时验证;
应用客户端用于展现从即时通讯服务器中读取的应用客户端的用户的即时通讯账户的在线好友列表信息,用于生成用户输入的特征信息;
应用客户端的服务器用于建立应用客户端的用户的账户并将该账户与该用户在即时通讯服务器建立的即时通讯账户关联绑定,用于从即时通讯服务器中读取所述用户的即时通讯账户的在线好友列表信息,用于接收来自即时通讯客户端的验证结果,并根据验证结果判断是否允许用户登陆。
本发明具有的优点是通过应用客户端的用户的即时通讯应用账户中的在线好友辅助验证用户登陆应用客户端,利用了在线好友对用户身份的主观辨别去代替计算机的机械化辨别,有效避免了传统验证登陆的安全隐患。本发明提供的技术方案,不仅可以用于一些常见的应用客户端的用户辅助验证登陆,特别是更加适用于一些对安全性要求较高的应用客户端,如银行***或者支付***等关系到信息和财产安全的应用客户端。
本发明进一步的设置为:
所述应用客户端用于预先配置特定参与即时验证的在线好友,在该应用客户端还设有采集特征信息的设备,所述即时通讯客户端用于特定参与即时验证的在线好友允许应用客户端的用户登陆;所述即时通讯客户端还用于向在线好友提供允许和不允许应用客户端的用户验证登录的选项,用于将在线好友的验证结果发送给应用客户端的服务器;应用客户端还用于预先配置包括规定参与验证的在线好友数量,或/与规定通过验证的在线好友数量,或/与规定在线好友即时验证过程的限制时间的即时验证等级。
本发明的应用客户端,包括在线好友列表信息展现模块,特征信息输入模块,账户建立模块和即时通讯账户绑定模块;
在线好友列表信息展现模块用于展现从即时通讯服务器中读取的所述用户的即时通讯账户的在线好友列表信息;
特征信息输入模块用于生成用户输入的特征信息;
账户建立模块用于建立应用客户端的用户的账户;
即时通讯账户绑定模块用于将应用客户端的用户的账户与该用户在即时通讯服务器建立的即时通讯账户关联绑定。
本发明具有的优点是具有上述模块及其作用的应用客户端,能够帮助实现辅助验证登陆,因此具有更高的安全性。
本发明进一步的设置为:
还包括即时验证等级模块;
即时验证等级模块,用于预先配置即时验证等级,包括:规定参与验证的在线好友数量,或/与规定通过验证的在线好友数量,或/与规定在线好友即时验证过程的限制时间,用于预先配置特定参与即时验证的在线好友,并由该在线好友即时验证允许应用客户端的用户登陆。
本发明提供的上述综合技术解决方案,不仅可以用于一些常见的应用客户端的辅助验证登陆,特别是更加适用于一些对安全性要求较高的应用客户端,如银行***或者支付***等关系到信息安全和财产安全的应用客户端。
附图说明
图1为本发明辅助验证登陆的方法的流程图;
图2为本发明实施例的辅助验证登陆的方法的流程图;
图3为本发明图1和图2中所示步骤104进一步展开的流程图;
图4为本发明辅助验证登陆***的结构图;
图5为本发明应用客户端的结构图;
图6为本发明实施例的应用客户端的结构图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明进一步详细说明。
本发明辅助验证登陆的方法的实施例如图所示:
包括:
步骤101,在应用客户端的服务器上建立应用客户端的用户的账户并将该账户与该用户在即时通讯服务器建立的即时通讯账户关联绑定;
步骤103,即时通讯服务器授权应用客户端的服务器通过即时通讯服务器的接口访问即时通讯服务器;
步骤104,应用客户端的服务器从即时通讯服务器中读取所述应用客户端的用户的即时通讯账户的在线好友列表信息并展现在应用客户端,应用客户端的用户将特征信息发送给在线好友,在线好友通过即时通讯客户端对应用客户端的用户的身份进行即时验证;
步骤105,应用客户端的服务器接收来自即时通讯客户端的验证结果,并根据验证结果判断是否允许应用客户端的用户登陆。
在步骤101和步骤103中,涉及到了应用客户端的服务器和即时通讯服务器之间访问授权的协议,本实施例优选采用OAuth协议实现,所述OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使应用软件方触及到用户的帐号信息(如用户名与密码),即应用软件方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。OAUTH是OpenAuthorization的简写。
产生的效果是:即应用客户端的用户自第一次在应用客户端输入该用户在即时通讯服务器建立的即时通讯账户的用户名和密码之后,每当该用户在应用客户端进行辅助验证时无需再输入即时通讯账户的用户名和密码就可以申请获得该用户在即时通讯服务器中相应账户资源的授权。
本发明实施例中所述的即时通讯即能够被通过接口获取其验证服务的交互式应用,包括具有上述特点的社交应用,例如QQ、微信、微博、Facebook等社交应用,也可以包括不具备基本聊天功能且专门用于提供验证服务的应用,还包括常用的具有验证服务的传统通讯终端,例如手机、电话等等。所述的应用客户端包含了多种形式的应用客户端,可以是一种网站的客户端,也可以是银行或者支付***的客户端等,本发明实施例中采用对安全认证要求很高的应用客户端,例如银行、支付***的客户端等等,另外,所述应用客户端也可以是一种即时通讯客户端。本发明中所述的授权是通过应用客户端的服务器与即时通讯服务器的应用程序接口对接实现的,授权可以是指单向的,如只允许应用客户端的服务器访问即时通讯服务器;也可以是指双向的,如应用客户端的服务器和即时通讯服务器之间能够互相访问,具体情况有的时候需要根据即时通讯服务器和应用客户端的服务器之间约定的协议决定。所述的应用客户端的用户的账户与该用户在即时通讯服务器建立的即时通讯账户关联绑定为应用客户端的用户的账户与该用户在即时通讯服务器中建立的账户产生对应关系,具体是应用客户端的服务器能够通过所述应用客户端的用户的账户从应用客户端的服务器中匹配出用于应用客户端的服务器和即时通讯服务器之间建立授权关系的数据,应用客户端的服务器通过该数据还能够获取应用客户端的用户在即时通讯服务器中建立的账户的权限或资源。该数据可以是能够被即时通讯服务器识别的接口标识、访问令牌等。所述的特征信息一般是指能够被用户的即时通讯账户的在线好友识别并用于验证应用客户端的用户的真实身份的即时信息,特别是指如下:即时照片、即时视频、即时语音、即时签名和即时密语等。应用客户端的服务器根据验证结果判断一般采用以应用客户端的用户预先设定的即时验证等级为判断标准,也可以采用***强制规定的判断标准等。所述特征信息的传输可以是通过即时通讯服务器进行间接传输,也可以不通过即时通讯服务器而是直接由应用客户端和即时通讯客户端之间进行点对点传输等。
本实施例还包括有:
步骤301,应用客户端的用户将特征信息发送至即时通讯服务器;
步骤302,即时通讯服务器向参与验证的在线好友的即时通讯客户端分配所述特征信息;
步骤303,在线好友的即时通讯客户端展现所述特征信息;
步骤304,在线好友通过即时通讯客户端对应用客户端的用户的身份进行即时验证。
本实施例还包括有:
应用客户端预先配置特定参与即时验证的在线好友,并由该在线好友即时验证允许应用客户端的用户登陆,其中应用客户端为银行或支付***的客户端。
上述中“特定参与即时验证的在线好友”可以是在应用客户端中设置专门用于即时验证的群组,由用户将一些亲近的或者常用于即时验证的好友添加进群组,然后向群组里发送用户的特征信息,让群组里的在线好友根据特征信息即时验证用户;也可以是由***随机分配当前的在线好友来即时验证用户;还可以是由用户自行选择用于即时验证的在线好友。
本实施例还包括有:
应用客户端预先配置即时验证等级,包括:规定参与验证的在线好友数量,或/与规定通过验证的在线好友数量,或/与规定在线好友即时验证过程的限制时间。
通常,参与验证的在线好友数量越多,其验证的准确性则越高,为了排除其中某些在线好友处于离开状态或者处于无法识别用户特征信息的状态还可以规定通过验证的在线好友数量。在线好友即时验证过程的限制时间可以进一步加强安全性。
本实施例还包括有:
所述特征信息为能够被应用客户端的用户的即时通讯账户的在线好友识别并用于验证用户真实身份的即时信息,所述即时验证为即时通讯客户端向在线好友提供允许和不允许应用客户端的用户验证登录的选项,在线好友根据特征信息对应用客户端的用户的身份做出判断后选择允许或不允许应用客户端的用户验证登录的选项,即时通讯客户端将在线好友的验证结果发送给应用客户端的服务器,其中特征信息为即时特征信息。
上述的特征信息如前所述可以是即时照片、即时视频、即时语音、 即时签名和即时密语等,也可以是双方约定的特征信息例如只有他们两人知道的事件、标记等,特别是指其中的即时特征信息,该即时特征信息的采集需要借助一些硬件设备来完成,例如即时照片需要摄像头设备,即时语音需要麦克风设备等。这些硬件设备采集应用客户端的用户的声音、动作、相貌等信息并将其数据化,在线好友的即时通讯客户端在接收了这些数据化后的信息便将其具现化成能够被在线好友识别的影像、声音等。另外,即时通讯客户端在向在线好友提供允许和不允许应用客户端的用户验证登录的选项时会在每个选项上对应设置能够被应用客户端的服务器识别的选项标识码。在线好友在选择了允许或不允许应用客户端的用户验证登录的选项后,与所选选项对应的选项标志码由即时通讯客户端发送,并由应用客户端的服务器接收。在上述中一系列数据的传输过程中,如验证结果、特征信息等数据都是通过数据包的形式传输的,发送端用加密算法对需要传输的数据进行加密,接收端则通过对应的解密算法解密数据包,现今有多种加密和解密的算法,如AES(AdvancedEncryption Standard,高级加密标准)算法或Elgamal算法等,通过上述算法对数据包进行加密和解密传输,能够防止不法分子对传输的中数据进行截取和冒充,从而提高安全性。本实施例中数据的加密和解密采用了AES算法,AES算法的安全性高且简单易行。
本发明辅助验证登陆的***的实施例如图所示:所述辅助验证登陆的***400包括即时通讯服务器401、即时通讯客户端402和应用客户端403以及应用客户端的服务器404;
即时通讯服务器401用于授权应用客户端的服务器403通过即时通讯服务器401的接口访问即时通讯服务器401,建立应用客户端403的用户的账户并将该账户与该用户在即时通讯服务器401建立的即时通讯账户关联绑定;
即时通讯客户端402用于在线好友对应用客户端403的用户的身份进行即时验证;
应用客户端403用于展现从即时通讯服务器401中读取的应用客户端403的用户的即时通讯账户的在线好友列表信息,用于生成用户输入的特征信息;
应用客户端的服务器404用于建立应用客户端403的用户的账户并将该账户与该用户在即时通讯服务器401建立的即时通讯账户关联绑定,用于从即时通讯服务器401中读取所述用户的即时通讯账户的在线好友列表信息,用于接收来自即时通讯客户端402的验证结果,并根据验证结果判断是否允许用户登陆。
所述应用客户端403用于预先配置特定参与即时验证的在线好友,在该应用客户端403还设有采集特征信息的设备,所述即时通讯客户端402用于特定参与即时验证的在线好友允许应用客户端403的用户登陆;所述即时通讯客户端402还用于向在线好友提供允许和不允许应用客户端403的用户验证登录的选项,用于将在线好友的验证结果发送给应用客户端的服务器404;应用客户端403还用于预先配置包括规定参与验证的在线好友数量,或/与规定通过验证的在线好友数量,或/与规定在线好友即时验证过程的限制时间的即时验证等级。
本发明应用客户端的实施例,如图所示,所述应用客户端500包括在线好友列表信息展现模块501,特征信息输入模块502,账户建立模块503和即时通讯账户绑定模块504;
在线好友列表信息展现模块501用于展现从即时通讯服务器中读取的所述用户的即时通讯账户的在线好友列表信息;
特征信息输入模块502用于生成用户输入的特征信息;
账户建立模块503用于建立应用客户端500的用户的账户;
即时通讯账户绑定模块504用于将应用客户端500的用户的账户与该用户在即时通讯服务器建立的即时通讯账户关联绑定。
本发明应用客户端的实施例还包括有:
即时验证等级模块505,用于预先配置即时验证等级,包括:规定参与验证的在线好友数量,或/与规定通过验证的在线好友数量,或/与规定在线好友即时验证过程的限制时间,用于预先配置特定参与即时验证的在线好友,并由该在线好友即时验证允许应用客户端500的用户登陆。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围,凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种辅助验证登陆的方法,其特征在于:
包括:
在应用客户端的服务器上建立应用客户端的用户的账户并将该账户与该用户在即时通讯服务器建立的即时通讯账户关联绑定;
即时通讯服务器授权应用客户端的服务器通过即时通讯服务器的接口访问即时通讯服务器;
应用客户端的服务器从即时通讯服务器中读取所述应用客户端的用户的即时通讯账户的在线好友列表信息并展现在应用客户端,应用客户端的用户将特征信息发送给在线好友,在线好友通过即时通讯客户端对应用客户端的用户的身份进行即时验证,所述特征信息是指能够被用户的即时通讯账户的在线好友识别并用于验证应用客户端的用户的真实身份的即时信息;
应用客户端的服务器接收来自即时通讯客户端的验证结果,并根据验证结果判断是否允许应用客户端的用户登陆。
2.根据权利要求1中所述的辅助验证登陆的方法,其特征在于:应用客户端的用户将特征信息发送至即时通讯服务器,即时通讯服务器向参与验证的在线好友的即时通讯客户端分配所述特征信息并由所述即时通讯客户端展现以使所述在线好友通过即时通讯客户端对应用客户端的用户的身份进行即时验证。
3.根据权利要求1或2所述的辅助验证登陆的方法,其特征在于应用客户端预先配置特定参与即时验证的在线好友,并由该在线好友即时验证允许应用客户端的用户登陆,其中应用客户端为银行或支付***的客户端。
4.根据权利要求1或2所述的辅助验证登陆的方法,其特征在于:应用客户端预先配置即时验证等级,包括:规定参与验证的在线好友数量,或/与规定通过验证的在线好友数量,或/与规定在线好友即时验证过程的限制时间。
5.根据权利要求3所述的辅助验证登陆的方法,其特征在于:应用客户端预先配置即时验证等级,包括:规定参与验证的在线好友数量,或/与规定通过验证的在线好友数量,或/与规定在线好友即时验证过程的限制时间。
6.根据权利要求5所述的辅助验证登陆的方法,其特征在于:所述特征信息为能够被应用客户端的用户的即时通讯账户的在线好友识别并用于验证用户真实身份的即时信息,所述即时验证为即时通讯客户端向在线好友提供允许和不允许应用客户端的用户验证登录的选项,在线好友根据特征信息对应用客户端的用户的身份做出判断后选择允许或不允许应用客户端的用户验证登录的选项,即时通讯客户端将在线好友的验证结果发送给应用客户端的服务器,其中特征信息为即时特征信息,相应的在应用客户端设有即时特征信息的采集设备。
7.一种辅助验证登陆的***,其特征在于:包括即时通讯服务器、即时通讯客户端和应用客户端以及应用客户端的服务器;
即时通讯服务器用于授权应用客户端的服务器通过即时通讯服务器的接口访问即时通讯服务器,建立应用客户端的用户的账户并将该账户与该用户在即时通讯服务器建立的即时通讯账户关联绑定;
即时通讯客户端用于在线好友对应用客户端的用户的身份进行即时验证;
应用客户端用于展现从即时通讯服务器中读取的应用客户端的用户的即时通讯账户的在线好友列表信息,用于生成用户输入的特征信息,所述特征信息是指能够被用户的即时通讯账户的在线好友识别并用于验证应用客户端的用户的真实身份的即时信息;
应用客户端的服务器用于建立应用客户端的用户的账户并将该账户与该用户在即时通讯服务器建立的即时通讯账户关联绑定,用于从即时通讯服务器中读取所述用户的即时通讯账户的在线好友列表信息,用于接收来自即时通讯客户端的验证结果,并根据验证结果判断是否允许用户登陆。
8.根据权利要求7中所述的辅助验证登陆的***,其特征在于:
所述应用客户端用于预先配置特定参与即时验证的在线好友,在该应用客户端还设有采集特征信息的设备,所述即时通讯客户端用于特定参与即时验证的在线好友允许应用客户端的用户登陆;所述即时通讯客户端还用于向在线好友提供允许和不允许应用客户端的用户验证登录的选项,用于将在线好友的验证结果发送给应用客户端的服务器;应用客户端还用于预先配置包括规定参与验证的在线好友数量,或/与规定通过验证的在线好友数量,或/与规定在线好友即时验证过程的限制时间的即时验证等级。
9.一种应用客户端,其特征在于:包括在线好友列表信息展现模块,特征信息输入模块,账户建立模块和即时通讯账户绑定模块;
在线好友列表信息展现模块用于展现从即时通讯服务器中读取的应用客户端的用户的即时通讯账户的在线好友列表信息;
特征信息输入模块用于生成用户输入的特征信息,所述特征信息是指能够被用户的即时通讯账户的在线好友识别并用于验证应用客户端的用户的真实身份的即时信息;
账户建立模块用于建立应用客户端的用户的账户;
即时通讯账户绑定模块用于将应用客户端的用户的账户与该用户在即时通讯服务器建立的即时通讯账户关联绑定。
10.根据权利要求9中所述的应用客户端,其特征在于:还包括即时验证等级模块;
即时验证等级模块,用于预先配置即时验证等级,包括:规定参与验证的在线好友数量,或/与规定通过验证的在线好友数量,或/与规定在线好友即时验证过程的限制时间,用于预先配置特定参与即时验证的在线好友,并由该在线好友即时验证允许应用客户端的用户登陆。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510260086.6A CN104883367B (zh) | 2015-05-20 | 2015-05-20 | 一种辅助验证登陆的方法、***和应用客户端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510260086.6A CN104883367B (zh) | 2015-05-20 | 2015-05-20 | 一种辅助验证登陆的方法、***和应用客户端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104883367A CN104883367A (zh) | 2015-09-02 |
| CN104883367B true CN104883367B (zh) | 2018-10-30 |
Family
ID=53950701
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510260086.6A Active CN104883367B (zh) | 2015-05-20 | 2015-05-20 | 一种辅助验证登陆的方法、***和应用客户端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104883367B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106534041B (zh) * | 2015-09-09 | 2020-08-07 | 腾讯科技(深圳)有限公司 | 验证方法、验证平台及客户端 |
| CN106559387B (zh) * | 2015-09-28 | 2021-01-15 | 腾讯科技(深圳)有限公司 | 一种身份验证方法及装置 |
| CN105516133B (zh) * | 2015-12-08 | 2019-12-13 | 腾讯科技(深圳)有限公司 | 用户身份的验证方法、服务器及客户端 |
| CN106941475B (zh) * | 2016-01-04 | 2020-09-25 | 阿里巴巴集团控股有限公司 | 一种基于信任关系的认证方法及装置 |
| CN106330872A (zh) * | 2016-08-16 | 2017-01-11 | 广州比特软件科技有限公司 | 一种基于证明人的快速资格身份认证方法和*** |
| WO2018121739A1 (zh) * | 2016-12-30 | 2018-07-05 | 北京奇虎科技有限公司 | 流数据的传输方法和装置 |
| CN108600220A (zh) * | 2018-04-24 | 2018-09-28 | 上海掌门科技有限公司 | 用于登录信息找回的方法与设备 |
| CN110213210B (zh) * | 2018-05-22 | 2021-08-31 | 腾讯科技(深圳)有限公司 | 一种网络操作请求方法、服务器及存储介质 |
| CN109885995A (zh) * | 2018-12-29 | 2019-06-14 | 弦子科技(北京)有限公司 | 一种数字身份确认方法、装置和电子设备 |
| CN110177042A (zh) * | 2019-06-18 | 2019-08-27 | 深圳市靠谱网络科技有限公司 | 一种基于社交关系的身份验证方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101047503A (zh) * | 2006-03-30 | 2007-10-03 | 腾讯科技(深圳)有限公司 | 一种密码取回的方法和*** |
| CN102739708A (zh) * | 2011-04-07 | 2012-10-17 | 腾讯科技(深圳)有限公司 | 一种基于云平台访问第三方应用的***及方法 |
| CN102821085A (zh) * | 2011-11-23 | 2012-12-12 | 腾讯科技(深圳)有限公司 | 第三方授权登录方法、开放平台及*** |
| CN104283862A (zh) * | 2013-07-10 | 2015-01-14 | 深圳市腾讯计算机***有限公司 | 找回帐号的方法、装置及*** |
-
2015
- 2015-05-20 CN CN201510260086.6A patent/CN104883367B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101047503A (zh) * | 2006-03-30 | 2007-10-03 | 腾讯科技(深圳)有限公司 | 一种密码取回的方法和*** |
| CN102739708A (zh) * | 2011-04-07 | 2012-10-17 | 腾讯科技(深圳)有限公司 | 一种基于云平台访问第三方应用的***及方法 |
| CN102821085A (zh) * | 2011-11-23 | 2012-12-12 | 腾讯科技(深圳)有限公司 | 第三方授权登录方法、开放平台及*** |
| CN104283862A (zh) * | 2013-07-10 | 2015-01-14 | 深圳市腾讯计算机***有限公司 | 找回帐号的方法、装置及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104883367A (zh) | 2015-09-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104883367B (zh) | 一种辅助验证登陆的方法、***和应用客户端 | |
| US9990489B2 (en) | System and method for peer to peer mobile contextual authentication | |
| CN105376216B (zh) | 一种远程访问方法、代理服务器及客户端 | |
| US10136315B2 (en) | Password-less authentication system, method and device | |
| CN105429760B (zh) | 一种基于tee的数字证书的身份验证方法及*** | |
| CN106487511B (zh) | 身份认证方法及装置 | |
| CN109120597B (zh) | 身份校验、登录方法、装置及计算机设备 | |
| US9722984B2 (en) | Proximity-based authentication | |
| US8346667B2 (en) | Distributed secure anonymous conferencing | |
| CN103107996B (zh) | 数字证书在线下载方法及***、数字证书发放平台 | |
| CN108064440A (zh) | 基于区块链的fido认证方法、装置及*** | |
| RU2610419C2 (ru) | Способ, сервер и система для идентификации человека | |
| CN107251035A (zh) | 账户恢复协议 | |
| CN107689944A (zh) | 身份认证方法、装置和*** | |
| CN101662458A (zh) | 一种认证方法 | |
| CN105656850B (zh) | 一种数据处理方法、相关装置及*** | |
| CN112989426B (zh) | 授权认证方法及装置、资源访问令牌的获取方法 | |
| WO2017206524A1 (zh) | 电子设备控制方法、终端和控制*** | |
| CN109792433A (zh) | 用于将设备应用绑定到网络服务的方法和装置 | |
| CN106998316A (zh) | 一种鉴权方法、应用客户端及网关设备 | |
| CN109784024A (zh) | 一种基于多认证器多因子的快速在线身份认证fido方法和*** | |
| JP2015194879A (ja) | 認証システム、方法、及び提供装置 | |
| CN114553441B (zh) | 一种电子合同签署方法及*** | |
| CN106533677A (zh) | 一种用户登录方法、用户终端及服务器 | |
| CN111949958A (zh) | Oauth协议中的授权认证方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |