CN104917726A - 身份验证的方法及设备 - Google Patents
身份验证的方法及设备 Download PDFInfo
- Publication number
- CN104917726A CN104917726A CN201410089053.5A CN201410089053A CN104917726A CN 104917726 A CN104917726 A CN 104917726A CN 201410089053 A CN201410089053 A CN 201410089053A CN 104917726 A CN104917726 A CN 104917726A
- Authority
- CN
- China
- Prior art keywords
- url
- authorization information
- information
- authentication
- accounts
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种身份验证的方法及设备,属于网络安全技术领域。所述方法包括:获取账户信息,生成账户信息对应的第一验证信息;将第一验证信息对应的第一URL发送给账户信息对应的第一终端;接收第二终端发送的第二URL,并根据第二URL对应的第二验证信息与第一验证信息的匹配结果获取身份验证结果。本发明通过生成账户信息对应的第一验证信息;将第一验证信息对应的第一URL发送给账户信息对应的第一终端;接收第二终端发送的第二URL,并根据第二URL对应的第二验证信息与第一验证信息的匹配结果获取身份验证结果,进而减少了用户输入验证信息的操作,降低了人为原因造成的身份验证错误,提高了身份验证的准确性。
Description
技术领域
本发明涉及网络安全技术领域,特别涉及一种身份验证的方法及设备。
背景技术
随着基于互联网技术的服务越来越多,提供相似功能的服务也越来越多。为了在众多提供相似功能的服务中脱颖而出,针对用户的个人习惯为用户提供符合该个人习惯的个性化服务越来越普遍。而个性化服务的基础为用户身份的准确辨别,在服务终端提供服务前,需要用户向服务终端提供能标识用户身份的验证信息,服务终端根据验证信息确认用户身份后为该用户提供服务。因此,实现对用户进行身份验证的方法,是保证身份验证的准确性,保证服务质量,提高服务满意度的关键。
目前,身份验证的方法为:服务终端获取用户通过输入设备输入的用户名及密码,根据用户输入的用户名及密码进行身份验证,其中,密码由字母和数字组成。
或者,服务终端获取用户通过输入设备输入的接收设备标识,向接收设备标识对应的接收设备发送随机的验证码,随后用户通过该输入设备输入接收设备标识对应的接收设备接收到的验证码,服务终端再根据用户输入的验证码进行身份验证。
在实现本发明的过程中,发明人发现现有技术至少存在以下问题:
通过现有技术进行身份验证时,需要用户输入用于进行身份验证的用户名及密码或者验证码。在用户输入用于进行身份验证的用户名及密码或者验证码时可能由于一些客观原因造成输入错误,使得通过现有技术进行身份验证得到的验证结果错误,降低了身份验证的准确性。
发明内容
为了解决现有技术的问题,本发明实施例提供了一种身份验证的方法及设备。所述技术方案如下:
一方面,提供了一种身份验证的方法,该方法包括:
获取第一账户信息,并生成第一账户信息对应的第一验证信息;
获取第一验证信息对应的第一URL(Uniform Resource Locator,统一资源定位符),并将第一URL发送给第一账户信息对应的第一终端;
接收第二终端发送的第二URL,并将第二URL对应的第二验证信息与第一验证信息进行匹配,得到第一匹配结果;
根据第一匹配结果获取身份验证结果。
结合第一方面,在第一方面的第一种可能的实现方式中,第一验证信息为有时效的身份验证保密令牌;
将第二URL对应的第二验证信息与第一验证信息进行匹配,包括:
若第一验证信息未超过时效,将第二URL对应的第二验证信息与第一验证信息进行匹配。
结合第一方面,在第一方面的第二种可能的实现方式中,获取第一验证信息对应的第一URL之前,还包括:
生成包含第一验证信息的第三URL;
获取第一验证信息对应的第一URL,包括:
将第三URL的地址格式转换为短地址格式,并将地址格式转换后的URL确定为第一验证信息对应的第一URL。
结合第一方面或第一方面的第一种可能的实现方式或第一方面的第二种可能的实现方式,在第一方面的第三种可能的实现方式中,根据第一匹配结果获取身份验证结果,包括:
如果第一匹配结果为第二验证信息与第一验证信息匹配,则获取到的身份验证结果为通过。
结合第一方面或第一方面的第一种可能的实现方式或第一方面的第二种可能的实现方式,在第一方面的第四种可能的实现方式中,根据第一匹配结果获取身份验证结果,包括:
如果第一匹配结果为第二验证信息与第一验证信息匹配,则获取第二验证信息对应的第二账户信息,并将第二账户信息与第一账户信息进行匹配,得到第二匹配结果;
如果第二匹配结果为第二账户信息与第一账户信息匹配,则获取到的身份验证结果为通过。
另一方面,提供了一种身份验证的设备,该设备包括:
第一获取模块,用于获取第一账户信息;
第一生成模块,用于生成第一获取模块获取到的第一账户信息对应的第一验证信息;
第二获取模块,用于获取第一生成模块生成的第一验证信息对应的第一统一资源定位符URL;
发送模块,用于将第二获取模块获取到的第一URL发送给第一账户信息对应的第一终端;
接收模块,用于接收第二终端发送的第二URL;
匹配模块,用于将第二URL对应的第二验证信息与第一验证信息进行匹配,得到第一匹配结果;
第三获取模块,用于根据匹配模块得到的第一匹配结果获取身份验证结果。
结合第二方面,在第二方面的第一种可能的实现方式中,第一验证信息为有时效的身份验证保密令牌;
匹配模块,用于当第一验证信息未超过时效时,将第二URL对应的第二验证信息与第一验证信息进行匹配。
结合第二方面,在第二方面的第二种可能的实现方式中,该设备,还包括:
第二生成模块,用于生成包含第一验证信息的第三URL;
第二获取模块,用于将第二生成模块生成的第三URL的地址格式转换为短地址格式,并将地址格式转换后的URL确定为第一验证信息对应的第一URL。
结合第二方面或第二方面的第一种可能的实现方式或第二方面的第二种可能的实现方式,在第二方面的第三种可能的实现方式中,第三获取模块,用于当第一匹配结果为第二验证信息与第一验证信息匹配时,获取到的身份验证结果为通过。
结合第二方面或第二方面的第一种可能的实现方式或第二方面的第二种可能的实现方式,在第二方面的第四种可能的实现方式中,第三获取模块,包括:
第一获取单元,用于当第一匹配结果为第二验证信息与第一验证信息匹配时,获取第二验证信息对应的第二账户信息;
匹配单元,用于将第一获取单元获取的第二账户信息与第一账户信息进行匹配,得到第二匹配结果;
第二获取单元,用于当第二匹配结果为第二账户信息与第一账户信息匹配时,获取到的身份验证结果为通过。
本发明实施例提供的技术方案带来的有益效果是:
通过获取第一账户信息后,生成第一账户信息对应的第一验证信息;将第一验证信息对应的第一URL发送给第一账户信息对应的第一终端;接收第二终端发送的第二URL,并根据第二URL对应的第二验证信息与第一验证信息的匹配结果获取身份验证结果,进而减少了用户输入验证信息的操作,降低了人为原因造成的身份验证错误,提高了身份验证的准确性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1是本发明实施例提供的身份验证的方法的实施环境示意图;
图2是本发明实施例一提供的一种身份验证的方法流程图;
图3是本发明实施例一提供的另一种身份验证的方法流程图;
图4是本发明实施例二提供的一种身份验证的方法流程图;
图5是本发明实施例二提供的一种终端界面示意图;
图6是本发明实施例三提供的一种身份验证的设备结构示意图;
图7是本发明实施例三提供的另一种身份验证的设备结构示意图;
图8是本发明实施例三提供的一种第三获取模块的结构示意图;
图9是本发明实施例四提供的一种终端的结构示意图;
图10是本发明实施例五提供的一种身份验证的***结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
本发明实施例提供了一种身份验证的方法,请参考图1,其展示出了本发明实施例提供的身份验证的方法所涉及的实施环境的结构示意图。该实施环境包括身份验证的设备101及终端102。
其中,身份验证的设备101如下述实施例三所述的身份验证的设备。另外,该身份验证的设备101可以是后端服务器,用于与终端102配合完成身份验证。
终端102上运行有配合进行身份验证的终端,该终端如下面实施例四所述的终端。另外,终端102可以是智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
上述身份验证的设备101及终端102之间可以通过无线网络或者有线网络进行通信。
实施例一
结合图1所示的实施环境及上述内容,本实施例提供了一种身份验证的方法,参见图2,本实施例提供的方法流程具体如下:
201:获取第一账户信息,并生成第一账户信息对应的第一验证信息;
202:获取第一验证信息对应的第一URL,并将第一URL发送给第一账户信息对应的第一终端;
进一步地,获取第一验证信息对应的第一URL之前,还包括:
生成包含第一验证信息的第三URL;
获取第一验证信息对应的第一URL,包括:
将第三URL的地址格式转换为短地址格式,并将地址格式转换后的URL确定为第一验证信息对应的第一URL。
203:接收第二终端发送的第二URL,并将第二URL对应的第二验证信息与第一验证信息进行匹配,得到第一匹配结果;
204:根据第一匹配结果获取身份验证结果。
进一步地,根据第一匹配结果获取身份验证结果,包括:
如果第一匹配结果为第二验证信息与第一验证信息匹配,则获取到的身份验证结果为通过。
可选地,根据第一匹配结果获取身份验证结果,包括:
如果第一匹配结果为第二验证信息与第一验证信息匹配,则获取第二验证信息对应的第二账户信息,并将第二账户信息与第一账户信息进行匹配,得到第二匹配结果;
如果第二匹配结果为第二账户信息与第一账户信息匹配,则获取到的身份验证结果为通过。
本实施例还提供了另一种身份验证的方法,参见图3,本实施例提供的方法流程具体如下:
301:接收并显示URL;
302:如果检测到URL被选中,则将URL发送给身份验证的设备,使身份验证的设备根据URL进行身份验证。
本发明实施例提供的方法,通过获取第一账户信息后,生成第一账户信息对应的第一验证信息;将第一验证信息对应的第一URL发送给第一账户信息对应的第一终端;接收第二终端发送的第二URL,并根据第二URL对应的第二验证信息与第一验证信息的匹配结果获取身份验证结果,进而减少了用户输入验证信息的操作,降低了人为原因造成的身份验证错误,提高了身份验证的准确性。
为了更加清楚地阐述上述实施例提供的一种身份验证的方法,结合上述实施例的内容,以如下实施例二为例,对一种身份验证的方法进行详细说明,详见如下实施例二:
实施例二
本发明实施例提供了一种身份验证的方法,为了便于理解,结合上述实施例一的内容,以用户A加用户B为好友为例,对本实施例提供的方法进行详细地举例说明。参见图4,本实施例提供的方法流程包括:
401:获取第一账户信息,并生成第一账户信息对应的第一验证信息;
其中,第一账户信息为能够区分用户身份的标识信息,例如:手机号、邮箱等,本实施例不对第一账户信息的具体内容进行限定。本实施例也不对获取第一账户信息的具体方法进行限定,包括但不限于,获取用户输入的第一账户信息。
例如,如果用户A通过用户终端输入用户B的手机号11111111111,则获取用户A输入的手机号11111111111,并将手机号11111111111确定为第一账户信息。
当然,用户B的手机号还可以为其它号码,本实施例不对用户B的手机号进行限定。用户A还可以输入其它能够区分用户B身份的标识信息,本实施例不对用户A输入的具体内容进行限定。
另外,本实施例不对生成第一账户信息对应的第一验证信息的具体方法进行限定,第一验证信息可以为身份验证token(保密令牌),且该token还可以进一步限制为在预设时间内使用有效,单次使用后即被销毁。
例如,生成与手机号11111111111对应的身份验证token为:CBAOAACKvMoBGw3TlJhnodUR6Mi2BgT%2F6qRVGD1%2BXFLd1rqAYPeIpZ65F1AOdIXrEXj7M9PI6FXuN0YJnb2sJjGmmtSQphWMKaewWn0w%3D%3D,且该token的有效使用时长为1分钟,即在生成后1分钟之内有效,生成后超过1分钟被销毁。
当然,生成的与手机号11111111111对应的token还可以为其它内容,本实施例不对生成的与手机号11111111111对应的token的具体内容进行限定。token的有效使用时长还可以为其它时长,本实施例不对token的具体有效使用时长进行限定。
402:生成包含第一验证信息的第三URL;
仍以步骤401中的例子为例,生成包含token的第三URL为:http://i.cn/?utm_source=fetion&utm_medium=space_khd_upbutton&utm_campaign=space&c=CBAOAACKvMoBGw3TlJhnodUR6Mi2BgT%2F6qRVGD1%2BXFLd1rqAYPeIpZ65F1AOdIXrEXj7M9PI6FXuN0YJnb2sJjGmmtSQphWMKaewWn0w%3D%3D。除此之外,还可以生成其它包含第一验证信息的第三URL,本实施例不对生成的包含第一验证信息的第三URL的具体内容进行限定。
403:将第三URL的地址格式转换为短地址格式,将地址格式转换后的URL确定为第一验证信息对应的第一URL,并将第一URL发送给第一账户信息对应的第一终端;
本实施例不对将第三URL的地址格式转换为短地址格式的具体方法进行限定,例如:通过ASP(Active Server Page,动态服务器页面)或者PHP(ProfessionalHypertext Preprocessor,超文本预处理器)转向将第三URL的长地址格式转换成短地址格式。
以第三URL为http://i.cn/?utm_source=fetion&utm_medium=space_khd_upbutton&utm_medium=space_khd_upbutton&utm_campaign=space&c=CBAOAACKvMoBGw3TlJhnodUR6Mi2BgT%2F6qRVGD1%2BXFLd1rqAYPeIpZ65F1AOdIXrEXj7M9PI6FXuN0YJnb2sJjGmmtSQphWMKaewWn0w%3D%3D为例,通过ASP转向将第三URL的地址格式转换成短地址格式,得到地址格式转换后的URL:http://fxurl.cn/yCNx9n9,地址格式转换后的URL明显短于地址格式转换前的URL。对于一些终端如手机等限制一条短信显示字数的场景,更短的地址格式便于将URL及对URL的描述信息集中在一条短信中下发到终端,使用户能够快速浏览短信的全部内容以及点击URL地址链接完成进一步的身份验证。
另外,随着第一账户信息的不同,第一账户信息对应的第一终端也不同,例如:如果第一账户信息为手机号,则第一终端为手机,如果第一账户信息为邮箱,则第一终端为该邮箱对应的服务器。本实施例也不对第一账户信息对应的具体第一终端进行限定。
例如,第一账户信息为手机号11111111111,则第一账户信息对应的第一终端为手机号为11111111111的手机A。
此外,本实施例也不对将第一URL发送给第一账户信息对应的第一终端的具体发送方式进行限定。例如,将第一URL及对第一URL的描述信息形成消息,将该消息发送给第一账户信息对应的第一终端。
以第一URL为地址格式转换后的URL:http://fxurl.cn/yCNx9n9为例,将第一URL发送给手机号为11111111111的手机A,手机A接收到的第一URL如图5(a)所示。
需要说明的是,上述将第三URL的地址格式转换为短地址格式,将地址格式转换后的URL确定为第一验证信息对应的第一URL的方法由于减少了第一URL的长度,使得将第一URL发送给第一账户信息对应的第一终端的发送时间缩短,但是增加了确定第一URL的时间。为了减少确定第一URL的时间,可以直接将步骤402中获得的第三URL作为第一URL。本实施例不对确定第一URL的具体方法进行限定。
以第一URL为第三URL:http://i.cn/?utm_source=fetion&utm_medium=
space_khd_upbutton&utm_medium=space_khd_upbutton&utm_campaign=space&c=CBAOAACKvMoBGw3TlJhnodUR6Mi2BgT%2F6qRVGD1%2BXFLd1rqAYPeIpZ65F1AOdIXrEXj7M9PI6FXuN0YJnb2sJjGmmtSQphWMKaewWn0w%3D%3D为例,将第一URL发送给手机号为11111111111的手机A,手机A接收到的第一URL如图5(b)所示。
另外,为了便于说明,本实施例及后续实施例均以第一账户信息为手机号11111111111,第一账户信息对应的第一终端为手机号为11111111111的手机A为例对本实施例及后续实施例提供的身份验证的方法进行说明。
此外,执行步骤403之后身份验证的设备会将第一URL发送给第一账户信息对应的手机A。手机A在接收到第一URL之后可以作为配合进行身份验证的终端将接收到的URL发送给身份验证的设备,使身份验证的设备根据发送的URL进行身份验证。手机A也可以将接收到的第一URL发送给其它手机,使其它手机作为配合进行身份验证的终端将接收到的URL发送给身份验证的设备,使身份验证的设备根据发送的URL进行身份验证。本实施例不对手机A接收到第一URL之后的具体实施步骤进行限定。
此外,手机A或者其它接收到手机A发送的第一URL的手机在接收到第一URL之后可以显示接收到的第一URL,并在检测到第一URL被选中后,将第一URL发送给身份验证的设备。
其中,如果显示第一URL的终端是手机A,则手机A显示的第一URL为身份验证的设备发送的第一URL;如果显示第一URL的终端是其它手机,则该手机显示的第一URL为手机A发送的第一URL。
本实施例不对显示第一URL的终端的具体显示内容进行限定,包括但不限于,如果接收到的是第一URL及对第一URL的描述信息形成的消息,则显示该消息,即第一URL及对第一URL的描述信息。
本实施例也不对检测URL是否被选中的具体方法进行限定。例如:如果检测到URL对应的区域被点击,则检测到URL被选中。
仍以图5(a)所示为例,如果图5(a)所示的手机A检测到其URL:http://f.vn/yCN被点击,则将http://f.vn/yCN发送给身份验证的设备。
404:接收第二终端发送的第二URL,并将第二URL对应的第二验证信息与第一验证信息进行匹配,得到第一匹配结果;
由于身份验证的设备将第一URL发送给手机A后,手机A可以直接作为配合进行身份验证的终端,也可以将接收到的第一URL发送给其它手机,使其它手机作为配合进行身份验证的终端,使得作为配合进行身份验证的终端可以为手机A,也可以为其它手机,因此,接收到发送第二URL的第二终端可以为手机A,也可以为其它手机,即第二终端可以为第一终端,也可以为其它终端。
另外,由于身份验证的设备在生成第一验证信息对应第一URL时会记录第一验证信息及第一URL的对应关系,则身份验证的设备接收到第二终端发送的第二URL后,会根据记录的第一验证信息及第一URL的对应关系确定第二URL对应的第二验证信息。或者,如果身份验证的设备获取第一验证信息对应的第一URL时将第一URL的地址格式进行了转换,则身份验证的设备也会记录转换后的URL与转换前的URL的对应关系,根据记录的转换后的URL与转换前的URL的对应关系和记录的第一验证信息及第一URL的对应关系也可以确定第二URL对应的第二验证信息。除此之外,还可以通过其它方式获取第二URL对应的第二验证信息,本实施例不对获取第二URL对应的第二验证信息的具体方法进行限定。
例如,身份验证的设备接收图5(a)所示的手机A发送的http://f.vn/yCN,根据记录的转换后的URL与转换前的URL的对应关系和记录的第一验证信息及第一URL的对应关系确定http://f.vn/yCN对应的第二验证信息为CBAOAACKvMoBGw3TlJhnodUR6Mi2BgT%2F6qRVGD1%2BXFLd1rqAYPeIpZ65F1AOdIXrEXj7M9PI6FXuN0YJnb2sJjGmmtSQphWMKaewWn0w%3D%3D。
405:根据第一匹配结果获取身份验证结果。
如果第一匹配结果为第二验证信息与第一验证信息不匹配,则身份验证结果为不通过;如果第一匹配结果为第二验证信息与第一验证信息匹配,则身份验证结果为通过。
本步骤在具体实施时,会出现如下情况,身份验证的设备在向手机A发送第一URL时,发送的信息被其它手机C截获,手机C也可以将截获到的第一URL发送给身份验证的设备。此时,身份验证设备在步骤404中验证手机C发送的第二验证信息与第一验证信息匹配,验证通过,从而造成身份验证错误。为了防止由于上述情况造成的身份验证不准确,在第一匹配结果为第二验证信息与第一验证信息匹配后,还可以获取第二验证信息对应的第二账户信息,并将第二账户信息与第一账户信息进行匹配,得到第二匹配结果;根据第二匹配结果获取身份验证结果。
具体的,如果第二匹配结果为第二账户信息与第一账户信息不匹配,则获取到的身份验证结果为不通过;如果第二匹配结果为第二账户信息与第一账户信息匹配,则获取到的身份验证结果为通过。
本实施例不对确定第二验证信息对应的第二账户信息的具体确定方法进行限定,例如,将发送第二验证信息的终端信息作为第二账户信息。
例子一:以图5(a)所示的手机A,手机A在获取到http://f.vn/yCN被用户B选中后将http://f.vn/yCN发送到身份验证的设备,第一账户信息为手机号11111111111,第一账户信息对应的第一验证信息为CBAOAACKvMoBGw3TlJhnodUR6Mi2BgT%2F6qRVGD1%2BXFLd1rqAYPeIpZ65F1AOdIXrEXj7M9PI6FXuN0YJnb2sJjGmmtSQphWMKaewWn0w%3D%3D为例,身份验证的设备根据记录的转换后的URL与转换前的URL的对应关系和记录的第一验证信息及第一URL的对应关系确定http://f.vn/yCN对应的第二验证信息为CBAOAACKvMoBGw3TlJhnodUR6Mi2BgT%2F6qRVGD1%2BXFLd1rqAYPeIpZ65F1AOdIXrEXj7M9PI6FXuN0YJnb2sJjGmmtSQphWMKaewWn0w%3D%3D,因此第一匹配结果为第一匹配结果为第二验证信息与第一验证信息匹配。再将手机A对应的手机号11111111111作为第二账户信息,将第二账户信息与第一账户信息进行匹配得到第二匹配结果为第二账户信息与第一账户信息匹配,因此获取到的身份验证结果为通过。此时,用户B通过点击操作成为用户A的好友,而避免用户B输入验证信息才能成为用户A的好友。
例子二:以图5(c)所示的手机号为11111111112的手机C截获到身份验证的是否给图5(a)所示的手机A发送的第一URL,且手机C在获取到http://f.vn/yCN被用户C选中后将http://f.vn/yCN发送到身份验证的设备,第一账户信息为手机号11111111111,第一账户信息对应的第一验证信息为CBAOAACKvMoBGw3TlJhnodUR6Mi2BgT%2F6qRVGD1%2BXFLd1rqAYPeIpZ65F1AOdIXrEXj7M9PI6FXuN0YJnb2sJjGmmtSQphWMKaewWn0w%3D%3D为例,身份验证的设备根据记录的转换后的URL与转换前的URL的对应关系和记录的第一验证信息及第一URL的对应关系确定http://f.vn/yCN对应的第二验证信息为CBAOAACKvMoBGw3TlJhnodUR6Mi2BgT%2F6qRVGD1%2BXFLd1rqAYPeIpZ65F1AOdIXrEXj7M9PI6FXuN0YJnb2sJjGmmtSQphWMKaewWn0w%3D%3D,因此第一匹配结果为第一匹配结果为第二验证信息与第一验证信息匹配。再将手机C对应的手机号11111111112作为第二账户信息,将第二账户信息与第一账户信息进行匹配得到第二匹配结果为第二账户信息与第一账户信息不匹配,因此获取到的身份验证结果为不通过。此时,用户C通过点击操作不能成为用户A的好友,而避免第一URL被截获而冒用用户身份的情况。
需要说明的是,如果根据账户信息A生成的第一验证信息为有时效限制的验证信息A,则生成验证信息A后身份验证的设备会记录验证信息A的生成时长,并记录验证信息A及验证信息A对应的URL的对应关系,同时记录账户信息A及验证信息A的对应关系。当验证信息A的生成时长超过验证信息A的有效时长后,身份验证的设备会将记录的验证信息A及验证信息A对应的URL的对应关系进行删除,并将记录的账户信息A及验证信息A的对应关系删除,以保证身份验证的设备在进行身份验证时记录的第一验证信息及第一URL的对应关系和记录的第一账户信息及第一验证信息的对应关系均为有效第一验证信息的对应关系,防止身份验证的设备在超过验证信息A的有效时限后再接到验证信息A,而对验证信息A做出错误的身份验证结果。除此之外,还可以通过其它方式实现验证信息A的时效限制,本实施例不对实现验证信息A的时效限制的具体方式进行限定。
本实施例提供的方法,通过获取第一账户信息后,生成第一账户信息对应的第一验证信息;将第一验证信息对应的第一URL发送给第一账户信息对应的第一终端;接收第二终端发送的第二URL,并根据第二URL对应的第二验证信息与第一验证信息的匹配结果获取身份验证结果,进而减少了用户输入验证信息的操作,降低了人为原因造成的身份验证错误,提高了身份验证的准确性。
实施例三
本发明实施例提供了一种身份验证的设备,该设备用于执行上述实施例一或实施例二提供的身份验证的方法,参见图6,该设备包括:
第一获取模块601,用于获取第一账户信息;
第一生成模块602,用于生成第一获取模块601获取到的第一账户信息对应的第一验证信息;
第二获取模块603,用于获取第一生成模块602生成的第一验证信息对应的第一URL;
发送模块604,用于将第二获取模块603获取到的第一URL发送给第一账户信息对应的第一终端;
接收模块605,用于接收第二终端发送的第二URL;
匹配模块606,用于将第二URL对应的第二验证信息与第一验证信息进行匹配,得到第一匹配结果;
第三获取模块607,用于根据匹配模块606得到的第一匹配结果获取身份验证结果。
其中,第一验证信息为有时效的身份验证保密令牌;
匹配模块606,用于当第一验证信息未超过时效时,将第二URL对应的第二验证信息与第一验证信息进行匹配。
参见图7,该设备,还包括:
第二生成模块608,用于生成包含第一验证信息的第三URL;
其中,第二获取模块603,用于将第二生成模块608生成的第三URL的地址格式转换为短地址格式,并将地址格式转换后的URL确定为第一验证信息对应的第一URL。
其中,第三获取模块607,用于当第一匹配结果为第二验证信息与第一验证信息匹配时,获取到的身份验证结果为通过。
参见图8,第三获取模块607,包括:
第一获取单元6071,用于当第一匹配结果为第二验证信息与第一验证信息匹配时,获取第二验证信息对应的第二账户信息;
匹配单元6072,用于将第一获取单元6071获取的第二账户信息与第一账户信息进行匹配,得到第二匹配结果;
第二获取单元6073,用于当第二匹配结果为第二账户信息与第一账户信息匹配时,获取到的身份验证结果为通过。
综上所述,本发明实施例所述设备,通过获取第一账户信息后,生成第一账户信息对应的第一验证信息;将第一验证信息对应的第一URL发送给第一账户信息对应的第一终端;接收第二终端发送的第二URL,并根据第二URL对应的第二验证信息与第一验证信息的匹配结果获取身份验证结果,进而减少了用户输入验证信息的操作,降低了人为原因造成的身份验证错误,提高了身份验证的准确性。
实施例四
本发明实施例提供了一种终端,该终端用于执行上述实施例一或实施例二提供的身份验证的方法,参见图9,该终端包括:
接收模块901,用于接收统一资源定位符URL;
显示模块902,用于显示接收模块901接收到的URL
发送模块903,用于当检测到URL被选中后,将URL发送给身份验证的设备,使身份验证的设备根据URL进行身份验证。
综上所述,本发明实施例所述终端,通过接收URL后,当检测到URL被选中后,将URL发送给身份验证的设备,使身份验证的设备根据URL进行身份验证,进而减少了用户输入验证信息的操作,降低了人为原因造成的身份验证错误,提高了身份验证的准确性。
实施例五
本发明实施例提供了一种身份验证的***,该***用于执行上述实施例一或实施例二提供的身份验证的方法,参见图10,该***包括:身份验证的设备1001和终端1002;
其中,身份验证的设备1001,包括如上述实施例三提供的身份验证的设备,详见上述实施例三;
终端1002,包括如上述实施例四提供的终端,详见上述实施例四。
综上所述,本发明实施例所述***,通过获取第一账户信息后,生成第一账户信息对应的第一验证信息;将第一验证信息对应的第一URL发送给第一账户信息对应的第一终端;接收第二终端发送的第二URL,并根据第二URL对应的第二验证信息与第一验证信息的匹配结果获取身份验证结果,进而减少了用户输入验证信息的操作,降低了人为原因造成的身份验证错误,提高了身份验证的准确性。
需要说明的是:上述实施例提供的身份验证的设备、终端在实现身份验证时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的身份验证的设备、终端、***与实现身份验证的方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种身份验证的方法,其特征在于,所述方法包括:
获取第一账户信息,并生成所述第一账户信息对应的第一验证信息;
获取所述第一验证信息对应的第一统一资源定位符URL,并将所述第一URL发送给所述第一账户信息对应的第一终端;
接收第二终端发送的第二URL,并将所述第二URL对应的第二验证信息与所述第一验证信息进行匹配,得到第一匹配结果;
根据所述第一匹配结果获取身份验证结果。
2.根据权利要求1所述的方法,其特征在于,所述第一验证信息为有时效的身份验证保密令牌;
所述将所述第二URL对应的第二验证信息与所述第一验证信息进行匹配,包括:
若所述第一验证信息未超过时效,将所述第二URL对应的第二验证信息与所述第一验证信息进行匹配。
3.根据权利要求1所述的方法,其特征在于,所述获取所述第一验证信息对应的第一统一资源定位符URL之前,还包括:
生成包含所述第一验证信息的第三URL;
所述获取所述第一验证信息对应的第一统一资源定位符URL,包括:
将所述第三URL的地址格式转换为短地址格式,并将地址格式转换后的URL确定为所述第一验证信息对应的第一URL。
4.根据权利要求1至3任一权利要求所述的方法,其特征在于,所述根据所述第一匹配结果获取身份验证结果,包括:
如果所述第一匹配结果为所述第二验证信息与所述第一验证信息匹配,则获取到的身份验证结果为通过。
5.根据权利要求1至3任一权利要求所述的方法,其特征在于,所述根据所述第一匹配结果获取身份验证结果,包括:
如果所述第一匹配结果为所述第二验证信息与所述第一验证信息匹配,则获取所述第二验证信息对应的第二账户信息,并将所述第二账户信息与所述第一账户信息进行匹配,得到第二匹配结果;
如果所述第二匹配结果为所述第二账户信息与所述第一账户信息匹配,则获取到的身份验证结果为通过。
6.一种身份验证的设备,其特征在于,所述设备包括:
第一获取模块,用于获取第一账户信息;
第一生成模块,用于生成所述第一获取模块获取到的第一账户信息对应的第一验证信息;
第二获取模块,用于获取所述第一生成模块生成的第一验证信息对应的第一统一资源定位符URL;
发送模块,用于将所述第二获取模块获取到的第一URL发送给所述第一账户信息对应的第一终端;
接收模块,用于接收第二终端发送的第二URL;
匹配模块,用于将所述第二URL对应的第二验证信息与所述第一验证信息进行匹配,得到第一匹配结果;
第三获取模块,用于根据所述匹配模块得到的第一匹配结果获取身份验证结果。
7.根据权利要求6所述的设备,其特征在于,所述第一验证信息为有时效的身份验证保密令牌;
所述匹配模块,用于当所述第一验证信息未超过时效时,将所述第二URL对应的第二验证信息与所述第一验证信息进行匹配。
8.根据权利要求6所述的设备,其特征在于,所述设备,还包括:
第二生成模块,用于生成包含所述第一验证信息的第三URL;
所述第二获取模块,用于将所述第二生成模块生成的第三URL的地址格式转换为短地址格式,并将地址格式转换后的URL确定为所述第一验证信息对应的第一URL。
9.根据权利要求5至8任一权利要求所述的设备,其特征在于,所述第三获取模块,用于当所述第一匹配结果为所述第二验证信息与所述第一验证信息匹配时,获取到的身份验证结果为通过。
10.根据权利要求5至8任一权利要求所述的设备,其特征在于,所述第三获取模块,包括:
第一获取单元,用于当所述第一匹配结果为所述第二验证信息与所述第一验证信息匹配时,获取所述第二验证信息对应的第二账户信息;
匹配单元,用于将所述第一获取单元获取的第二账户信息与所述第一账户信息进行匹配,得到第二匹配结果;
第二获取单元,用于当所述第二匹配结果为所述第二账户信息与所述第一账户信息匹配时,获取到的身份验证结果为通过。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410089053.5A CN104917726B (zh) | 2014-03-12 | 2014-03-12 | 身份验证的方法及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410089053.5A CN104917726B (zh) | 2014-03-12 | 2014-03-12 | 身份验证的方法及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104917726A true CN104917726A (zh) | 2015-09-16 |
| CN104917726B CN104917726B (zh) | 2019-03-05 |
Family
ID=54086439
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410089053.5A Active CN104917726B (zh) | 2014-03-12 | 2014-03-12 | 身份验证的方法及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104917726B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109246094A (zh) * | 2018-08-27 | 2019-01-18 | 中国联合网络通信集团有限公司 | 用户终端的验证方法、装置及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102300182A (zh) * | 2011-09-07 | 2011-12-28 | 飞天诚信科技股份有限公司 | 一种基于短信的身份验证方法、***和装置 |
| CN103002061A (zh) * | 2011-09-16 | 2013-03-27 | 阿里巴巴集团控股有限公司 | 一种长域名与短域名互相转化的方法及装置 |
| CN103067389A (zh) * | 2012-12-28 | 2013-04-24 | 东蓝数码股份有限公司 | 基于短网址的高安全性文件传输方法 |
| CN103139777A (zh) * | 2013-02-07 | 2013-06-05 | 百度在线网络技术(北京)有限公司 | 通过移动终端进行登录/注册的方法、***和云端服务器 |
-
2014
- 2014-03-12 CN CN201410089053.5A patent/CN104917726B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102300182A (zh) * | 2011-09-07 | 2011-12-28 | 飞天诚信科技股份有限公司 | 一种基于短信的身份验证方法、***和装置 |
| CN103002061A (zh) * | 2011-09-16 | 2013-03-27 | 阿里巴巴集团控股有限公司 | 一种长域名与短域名互相转化的方法及装置 |
| CN103067389A (zh) * | 2012-12-28 | 2013-04-24 | 东蓝数码股份有限公司 | 基于短网址的高安全性文件传输方法 |
| CN103139777A (zh) * | 2013-02-07 | 2013-06-05 | 百度在线网络技术(北京)有限公司 | 通过移动终端进行登录/注册的方法、***和云端服务器 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109246094A (zh) * | 2018-08-27 | 2019-01-18 | 中国联合网络通信集团有限公司 | 用户终端的验证方法、装置及存储介质 |
| CN109246094B (zh) * | 2018-08-27 | 2021-03-19 | 中国联合网络通信集团有限公司 | 用户终端的验证方法、装置及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104917726B (zh) | 2019-03-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106682028B (zh) | 获取网页应用的方法、装置及*** | |
| CN104320377B (zh) | 一种流媒体文件的防盗链方法及设备 | |
| CN103927464A (zh) | 共同验证方法、二维码生成方法、设备和*** | |
| EP2765529A1 (en) | A method of authenticating a user of a peripheral apparatus, a peripheral apparatus, and a system for authenticating a user of a peripheral apparatus | |
| CN104468531A (zh) | 敏感数据的授权方法、装置和*** | |
| CN105512881A (zh) | 一种基于二维码完成支付的方法及终端 | |
| CN104320703A (zh) | 一种智能电视终端登录的方法、装置及*** | |
| CN103685255B (zh) | 一种基于二维码扫描的文件加密方法 | |
| CN102932414A (zh) | 一种通讯录与社交网络的融合方法及其*** | |
| CN108829528A (zh) | 内容分享方法和装置、消息处理方法和装置 | |
| CN104503780A (zh) | 一种提供应用渠道包的方法和装置 | |
| CN104967597A (zh) | 一种基于安全渠道的第三方应用消息鉴权方法及*** | |
| CN103488922A (zh) | 一种用于提供验证码的方法与设备 | |
| CN103929411A (zh) | 信息显示方法、终端、安全服务器及*** | |
| CN104104657A (zh) | 信息验证方法、服务器、终端及*** | |
| CN103227786A (zh) | 一种网站登录信息填入方法及装置 | |
| CN110430292B (zh) | 邀请登录网络平台的方法、装置、电子设备及可读介质 | |
| CN104238819A (zh) | 移动终端中显示屏状态的检测方法及*** | |
| CN105765941A (zh) | 一种非法访问服务器防止方法以及装置 | |
| CN104901937A (zh) | 一种数据处理方法及其***、终端、服务器 | |
| CN110113329A (zh) | 一种验证码的验证方法及装置 | |
| CN104980420A (zh) | 一种业务处理方法、装置、终端及服务器 | |
| CN105141624A (zh) | 登录方法、账号管理服务器及客户端*** | |
| CN109409891B (zh) | 课件分享方法及装置 | |
| CN104702650A (zh) | 获取应用页面的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP02 | Change in the address of a patent holder | ||
| CP02 | Change in the address of a patent holder |
Address after: Room 810, 8 / F, 34 Haidian Street, Haidian District, Beijing 100080 Patentee after: BEIJING D-MEDIA COMMUNICATION TECHNOLOGY Co.,Ltd. Address before: 100089 Beijing city Haidian District wanquanzhuang Road No. 28 Wanliu new building block A room 602 Patentee before: BEIJING D-MEDIA COMMUNICATION TECHNOLOGY Co.,Ltd. |