CN107911380A - 身份验证方法及装置 - Google Patents
身份验证方法及装置 Download PDFInfo
- Publication number
- CN107911380A CN107911380A CN201711236065.6A CN201711236065A CN107911380A CN 107911380 A CN107911380 A CN 107911380A CN 201711236065 A CN201711236065 A CN 201711236065A CN 107911380 A CN107911380 A CN 107911380A
- Authority
- CN
- China
- Prior art keywords
- user
- safety problem
- smart home
- account
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2816—Controlling appliance services of a home automation network by calling their functionalities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Automation & Control Theory (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
Abstract
本公开是关于一种身份验证方法及装置。该方法包括:在检测到用户的账户身份标识ID验证已通过时,根据与所述账户ID关联的至少一个智能家居设备的当前状态,展示安全问题;获取用户输入的所述安全问题的安全答案;根据所述安全问题和安全答案,向服务器发送安全验证信息,以便于所述服务器根据所述安全验证信息验证所述用户是否为合法用户。该技术方案中,在用户的账户ID验证已通过的情况下,终端还可以根据与账户ID关联的至少一个智能家居设备的当前状态展示安全问题,使得服务器能够进一步验证用户的身份,提高了用户通过终端操作智能家居设备的安全性,进而提高了用户体验。
Description
技术领域
本公开涉及终端控制技术领域,尤其涉及一种身份验证方法及装置。
背景技术
随着智能化家居的发展,用户可以通过手机上安装的控制APP(Application,应用程序)将多个的智能家居设备与用户的账户ID进行关联,然后通过在该控制APP上的操作即可实现对各个智能家居设备控制。
相关技术中,用户在初次登陆控制APP时,需要首先进行账户验证,即控制APP提示用户输入账户ID(identity,身份标识)和密码,该控制APP预先存储有账户ID与正确密码的对应关系。若确定用户输入的密码与预先存储的该账户ID对应的正确密码相同,则确定用户账户验证通过。此时控制APP即可显示控制列表,便于用户从该控制列表中选择智能家居设备进行控制。
发明内容
本公开实施例提供一种身份验证方法及装置,所述技术方案如下:
根据本公开实施例的第一方面,提供一种身份验证方法,应用于终端,包括:
在检测到用户的账户身份标识ID验证已通过时,根据与所述账户ID关联的至少一个智能家居设备的当前状态,展示安全问题;
获取用户输入的所述安全问题的安全答案;
根据所述安全问题和安全答案,向服务器发送安全验证信息,以便于所述服务器根据所述安全验证信息验证所述用户是否为合法用户。
本公开的实施例提供的技术方案可以包括以下有益效果:在用户的账户ID验证已通过的情况下,终端还可以根据与账户ID关联的至少一个智能家居设备的当前状态展示安全问题,使得服务器能够进一步验证用户的身份,提高了用户通过终端操作智能家居设备的安全性,进而提高了用户体验。
在一个实施例中,所述方法还包括:
接收所述服务器发送的验证反馈信息,所述验证反馈信息用于指示所述用户是否为合法用户;
当根据所述验证反馈信息确定所述用户为合法用户时,展示控制列表,所述控制列表包括与所述账户ID关联的多个智能家居设备。
根据本公开实施例的第二方面,提供一种身份验证方法,应用于服务器,包括:
接收终端发送的安全验证信息,所述安全验证信息包括安全问题和用户输入的所述安全问题的安全答案,所述安全问题包括至少一个智能家居设备的设备标识;
根据所述安全问题包括的至少一个智能家居设备的设备标识,获取所述至少一个智能家居设备的当前状态;
根据所述至少一个智能家居设备的当前状态和所述安全答案,验证所述用户是否为合法用户。
本公开的实施例提供的技术方案可以包括以下有益效果:在用户的账户ID验证已通过的情况下,服务器可以根据终端发送的与至少一个智能家居设备相关的安全问题和安全答案,对用户的身份进行进一步的验证,提高了用户通过终端操作智能家居设备的安全性,进而提高了用户体验。
在一个实施例中,所述方法还包括:
向所述终端发送验证反馈信息,所述验证反馈信息用于指示所述用户是否为合法用户。
根据本公开实施例的第三方面,提供一种身份验证装置,包括:
问题展示模块,用于在检测到用户的账户身份标识ID验证已通过时,根据与所述账户ID关联的至少一个智能家居设备的当前状态,展示安全问题;
答案获取模块,用于获取用户输入的所述安全问题的安全答案;
验证信息发送模块,用于根据所述安全问题和安全答案,向服务器发送安全验证信息,以便于所述服务器根据所述安全验证信息验证所述用户是否为合法用户。
在一个实施例中,所述装置还包括:
反馈接收模块,用于接收所述服务器发送的验证反馈信息,所述验证反馈信息用于指示所述用户是否为合法用户;
列表展示模块,用于当根据所述验证反馈信息确定所述用户为合法用户时,展示控制列表,所述控制列表包括与所述账户ID关联的多个智能家居设备。
根据本公开实施例的第四方面,提供一种身份验证装置,包括:
信息接收模块,用于接收终端发送的安全验证信息,所述安全验证信息包括安全问题和用户输入的所述安全问题的安全答案,所述安全问题包括至少一个智能家居设备的设备标识;
状态获取模块,用于根据所述安全问题包括的至少一个智能家居设备的设备标识,获取所述至少一个智能家居设备的当前状态;
验证模块,用于根据所述至少一个智能家居设备的当前状态和所述安全答案,验证所述用户是否为合法用户。
在一个实施例中,所述装置还包括:
反馈信息发送模块,用于向所述终端发送验证反馈信息,所述验证反馈信息用于指示所述用户是否为合法用户。
根据本公开实施例的第五方面,提供一种身份验证装置,包括:
第一处理器;
用于存储第一处理器可执行指令的第一存储器;
其中,所述第一处理器被配置实现第一方面任一实施例所述的方法。
根据本公开实施例的第六方面,提供一种身份验证装置,包括:
第二处理器;
用于存储第二处理器可执行指令的存第二储器;
其中,所述第二处理器被配置实现第二方面任一实施例所述的方法。
根据本公开实施例的第七方面,提供一种计算机可读存储介质,其上存储有计算机指令,该指令被处理器执行时实现第一方面任一实施例所述方法的步骤。
根据本公开实施例的第八方面,提供一种计算机可读存储介质,其上存储有计算机指令,该指令被处理器执行时实现第二方面任一实施例所述方法的步骤。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
图1是根据一示例性实施例示出的身份验证方法的应用场景图。
图2a是根据一示例性实施例示出的身份验证方法的流程图。
图2b是根据一示例性实施例示出的身份验证方法的流程图。
图3a是根据一示例性实施例示出的身份验证方法的流程图。
图3b是根据一示例性实施例示出的身份验证方法的流程图。
图4是根据一示例性实施例示出的身份验证方法的交互图。
图5a是根据一示例性实施例示出的身份验证装置的结构示意图。
图5b是根据一示例性实施例示出的身份验证装置的结构示意图。
图6a是根据一示例性实施例示出的身份验证装置的结构示意图。
图6b是根据一示例性实施例示出的身份验证装置的结构示意图。
图7是根据一示例性实施例示出的身份验证装置的结构框图。
图8是根据一示例性实施例示出的身份验证装置的结构框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
本公开实施例提供的技术方案涉及终端、服务器和多个智能家居设备,如图1所示,该终端101安装有控制APP,用户可以通过输入账户ID登录该控制APP,并对账户ID关联的多个智能家居设备103进行控制。服务器102与该多个智能家居设备103关联,并记录该账户ID和多个智能家居设备103的关联关系。终端101可以为手机、平板电脑、智能手表以及其他智能设备;服务器102可以为运营商提供的服务器,或者云服务器,或者第三方验证平台提供的服务器,本公开实施例对此不做限定。相关技术中,当用户在终端上采用该账户ID登陆控制APP时,终端可以指示用户输入与该账户ID匹配的密码,并根据用户输入的密码对用户的合法身份进行验证。但是如果不法分子通过其他手段获取到用户的账户ID和密码,也可以在验证账户ID之后对与该账户ID关联的多个智能家居设备进行控制,导致智能家居设备的控制安全性较低,用户体验不佳。本公开的实施例提供的技术方案中,在用户的账户ID验证已通过的情况下,终端还可以通过展示安全问题使得服务器能够进一步验证用户的身份,提高了用户通过终端操作智能家居设备的安全性,进而提高了用户体验。
本公开实施例提供了一种身份验证方法,实施该方法的执行主体有终端和服务器。本公开实施例根据实施主体的不同,布置了两套实施例,如下所述:
终端侧
图2a是根据一示例性实施例示出的一种身份验证方法的流程图,该方法应用于终端,该终端安装有控制APP,并通过该控制APP与服务器连接。如图2a所示,该身份验证方法包括以下步骤201至步骤203:
在步骤201中,在检测到用户的账户身份标识ID验证已通过时,根据与账户ID关联的至少一个智能家居设备的当前状态,展示安全问题。
示例的,用户在终端上登陆控制APP时,该控制APP可以指示用户输入账户ID和密码,然后根据用户输入的账户ID和密码对用户的账户ID进行验证。若该账户ID验证通过,即用户输入的密码与控制APP预先存储的正确密码相同,则该控制APP可以展示安全问题,用于进一步验证用户的身份。若该账户ID验证未通过,即用户输入的密码与控制APP预先存储的正确密码不相同,则该控制APP可以展示提示信息,用于通知用户账户ID验证失败,例如,该控制APP可以在当前界面上显示“密码不符,账户ID验证失败”的字样,并通过振动或响铃的方式提示用户进行查阅。实际应用中,控制APP也可以将用户输入的账户ID和密码发送给验证服务器,然后由验证服务器对该账户ID进行验证,本公开实施例对此不做限定。
示例的,非法用户为了避免暴露,常常选择对智能家居设备进行远程控制,因此对各个智能家居设备的当前状态并不了解。而合法用户由于日常生活的方方面面都与智能家居设备相关,了解每个智能家居设备的当前状态,因此为了进一步验证用户的合法性,控制APP在检测到用户的账户ID验证已通过时,可以获取与该账户ID关联的至少一个智能家居设备的当前状态,然后根据该至少一个智能家居设备的当前状态,展示安全问题。
可选的,在检测到用户的账户ID验证已通过时,控制APP可以获取与该账户ID关联的参考智能家居设备的当前状态,然后根据该参考智能家居设备的当前状态,展示安全问题,该参考智能家居设备为与账户ID关联的至少一个智能家居设备中的任意一个。可选的,该控制APP可以将该安全问题直接显示在的当前界面上,并通过振动或响铃的方式提示用户进行查阅。或者,控制APP还可以通过语音播放的形式展示该安全问题,本公开实施例对此不做限定。
例如,控制APP可以获取当前智能空调的工作状态,若当前智能空调处于工作状态,则控制APP可以确定安全为题为“当前智能空调的温度为多少”,然后将该安全为题显示在的当前界面上,并通过振动或响铃的方式提示用户进行查阅。或者通过扬声器播放“当前智能空调的温度为多少”的语音问题。
或者,控制APP可以获取当前智能扫地机器人的工作状态,若当前智能扫地机器人处于待机状态,则控制APP可以确定安全为题为“智能扫地机器人的定时工作时间为几点”,然后将该安全为题显示在的当前界面上,即在屏幕上显示“智能扫地机器人的定时工作时间为几点”的字样,并通过振动或响铃的方式提示用户进行查阅。或者通过扬声器播放播放“智能扫地机器人的定时工作时间为几点”的语音问题。
在步骤202中,获取用户输入的安全问题的安全答案。
示例的,控制APP若在当前界面上显示安全问题,则可以在安全问题的下方设置安全答案输入框,用户可以根据实际情况在该输入框中输入相关信息,此时控制APP可以将该用户输入的信息确定为该安全问题的安全答案。
控制APP若采用扬声器播放安全问题,则在播放完安全问题之后,可以指示麦克风开启预设时间段,用于采集用户的语音答案,并将该语音答案确定为该安全问题的安全答案;或者也可以在当前界面上显示安全答案输入框,然后将用户在该输入框输入的信息确定为该安全问题的安全答案。
在步骤203中,根据安全问题和安全答案,向服务器发送安全验证信息,以便于服务器根据安全验证信息验证用户是否为合法用户。
示例的,控制APP可以根据安全问题和获取到的该安全问题的安全答案,生成安全验证信息,然后将该安全验证信息推送给服务器。
例如,控制APP可以在当前界面上显示安全问题“当前智能空调的温度为多少”,以及安全问题输入框。控制APP可以将用户在安全问题输入框中输入的信息保存为安全答案,然后根据该安全问题和安全答案,生成安全验证信息并推送给服务器。由于此时只有合法用户才能了解到该信息并输入正确答案,而智能空调与服务器关联,因此服务器能够获取到当前智能空调的温度。当服务器接收到控制APP推送的安全验证信息之后,可以根据该安全验证信息包括的安全问题获取智能空调当前的温度,假设智能空调当前的温度为22度,然后确定该安全验证信息包括的安全答案是否为22度,若是,则确认当前用户为合法用户,若否,则确定当前用户为非法用户。
或者,控制APP可以在当前界面上显示安全问题智能扫地机器人的定时工作时间为几点”,以及安全问题输入框。控制APP可以将用户在安全问题输入框中输入的信息保存为安全答案,然后根据该安全问题和安全答案,生成安全验证信息并推送给服务器。由于该功能为合法用户设置的,因此只有合法用户才能了解到该信息并输入正确答案,而智能扫地机器人与服务器关联,因此服务器也能够获取到智能扫地机器人的定时工作时间。当服务器接收到控制APP推送的安全验证信息之后,可以识别该安全验证信息包括的安全问题,然后获取智能扫地机器人的定时工作时间,假设智能扫地机器人的定时工作时间为15:00,然后确定该安全验证信息包括的安全答案是否为15:00,若是,则确认当前用户为合法用户,若否,则确定当前用户为非法用户。
本公开的实施例提供的技术方案中,在用户的账户ID验证已通过的情况下,终端还可以根据与账户ID关联的至少一个智能家居设备的当前状态展示安全问题,使得服务器能够进一步验证用户的身份,提高了用户通过终端操作智能家居设备的安全性,进而提高了用户体验。
在一个实施例中,如图2b所示,该方法还包括步骤204和步骤205:
在步骤204中,接收服务器发送的验证反馈信息,验证反馈信息用于指示用户是否为合法用户。
在步骤205中,当根据验证反馈信息确定用户为合法用户时,展示控制列表,控制列表包括与账户ID关联的多个智能家居设备。
示例的,若服务器确定该用户为合法用户,即可生成包括合法标识的验证反馈信息,并将该验证反馈信息推送给控制APP;若服务器确定该用户为非法用户,即可生成包括非法标识的验证反馈信息,并将该验证反馈信息推送给控制APP。
控制APP在接收到服务器推送的验证反馈信息之后,可以获取该验证反馈信息包括的标识。若该标识为非法标识,则说明当前登录控制APP的用户为非法用户,此时控制APP在当前界面上显示“身份验证失败”的字样,并通过响铃或震动的方式提醒用户进行查阅;若该标识为合法标识,则说明当前登录控制APP的用户为合法用户,此时控制APP允许该用户采用验证已通过的账户ID进行登录,即展示包括与该账户ID关联的多个智能家居设备的控制列表,便于用户在该列表中选择需要控制的智能家居设备。
本公开的实施例提供的技术方案中,终端可以通过服务器发送的验证反馈信息确定用户的身份,并在该用户为合法用户时,允许该用户对与账户ID关联的多个智能家居设备进行控制,提高了用户通过终端操作智能家居设备的安全性,进而提高了用户体验。
服务器侧
图3a是根据一示例性实施例示出的一种身份验证方法的流程图,该方法应用于服务器,如图3a所示,该身份验证方法包括以下步骤301至步骤303:
在步骤301中,接收终端发送的安全验证信息,该安全验证信息包括安全问题和用户输入的安全问题的安全答案,安全问题包括至少一个智能家居设备的设备标识。
在步骤302中,根据安全问题包括的至少一个智能家居设备的设备标识,获取至少一个智能家居设备的当前状态。
在步骤303中,根据至少一个智能家居设备的当前状态和安全答案,验证用户是否为合法用户。
示例的,控制APP可以根据与账户ID关联的至少一个智能家居设备的当前状态展示安全问题,并根据该安全问题和用户输入的安全答案生成安全验证信息,然后推送给服务器,此时该安全问题包括至少一个智能家居设备的设备标识。由于服务器与多个智能家居设备关联,因此可以根据该安全***括的至少一个智能家居设备的设备标识获取该至少一个智能家居设备的设备标识的当前状态,然后服务器即可确定该安全答案与获取到的至少一个智能家居设备的设备标识的当前状态是否匹配。若匹配,则说明该用户为合法用户;若不匹配,则说明该用户为非法用户。
可选的,假设该安全问题中包括参***标识,服务器可以根据参***标识获取该参***标识对应的参考智能家居设备的当前状态,然后根据参考智能家居设备的当前状态和安全验证信息包括安全答案,验证该用户是否为合法用户。假设该安全问题为“智能空调当前是否开启”,即该参***标识为“智能空调”。服务器在获取到该安全问题之后,可以识别该安全问题包括的参***标识“智能空调”,然后获取与其关联的智能空调的当前状态。若该智能空调当前处于开启状态,但安全验证信息包括的安全答案为“关闭”,可以确认其为非法用户;若该智能空调当前处于开启状态,且安全验证信息包括的安全答案也为“开启”,可以确认其为合法用户。
或者,服务器记录有多个账户ID中每个账户ID与多个智能家居设备的关联关系,并分别与该每个账户ID关联多个智能家居设备关联,控制APP推送的安全验证信息中还可以包括该控制APP已验证通过的账户ID。当服务器接收到控制APP发送的安全验证信息时,可以首先根据该账户ID和安全***括的参***标识,获取与该账户ID关联且与该参***标识对应的参考智能家居设备的当前状态,然后根据参考智能家居设备的当前状态和安全验证信息包括安全答案,验证该用户是否为合法用户。例如,假设服务器记录有三个账户ID中每个账户ID与多个智能家居设备的关联关系,并分别与该每个账户ID关联多个智能家居设备关联,控制APP推送的安全验证信息包括第一账户标识、安全问题和安全答案。服务器在接收到控制APP推送的安全验证信息时,可以首先查阅账户ID与智能家居设备的关联关系,确定其关联的智能家居设备中与该安全验证信息包括第一账户标识关联的多个智能家居设备,然后识别该安全问题中的参***标识,获取该多个智能家居设备中与该参***标识对应的智能家居设备的当前状态,然后确定安全答案与该当前状态是否匹配。若匹配,则说明该用户为合法用户;若不匹配,则说明该用户为非法用户。
本公开的实施例提供的技术方案中,在用户的账户ID验证已通过的情况下,服务器可以根据终端发送的与至少一个智能家居设备相关的安全问题和安全答案,对用户的身份进行进一步的验证,提高了用户通过终端操作智能家居设备的安全性,进而提高了用户体验。
在一个实施例中,如图3b所示,该方法还包括步骤304:
在步骤304中,向终端发送验证反馈信息,验证反馈信息用于指示用户是否为合法用户。
示例的,服务器可以根据验证结果生成验证反馈信息,并将该验证反馈信息通过控制APP推送给终端。可选的,若服务器验证该用户为非法用户,则向控制APP推送包括非法标识的验证反馈信息,便于控制APP确认当前用户为非法用户;若服务器验证该用户为合法用户,则向控制APP推送包括合法标识的验证反馈信息,便于控制APP确认当前用户为合法用户。
本公开的实施例提供的技术方案中,服务器可以将用户身份验证结果发送给终端,便于终端根据终端发送的安全问题和安全答案,对用户的身份进行进一步的验证,提高了用户通过终端操作智能家居设备的安全性,进而提高了用户体验。
图4是根据一示例性实施例示出的一种身份验证方法的流程图,执行主体为终端和服务器,该终端安装有控制APP,用户可以通过输入账户ID登录该控制APP,并对账户ID关联的多个智能家居设备进行控制,该服务器与该多个智能家居设备关联。如图4所示,包括以下步骤401至步骤413:
在步骤401中,终端的控制APP在检测到用户的账户身份标识ID验证已通过时,获取参考智能家居设备的当前状态。
该参考智能家居设备为与该账户ID关联的至少一个智能家居设备中的任意一个。
在步骤402中,终端的控制APP根据该参考智能家居设备的当前状态,展示安全问题。
在步骤403中,终端的控制APP获取用户输入的该安全问题的安全答案。
在步骤404中,终端的控制APP根据该安全问题和安全答案,生成安全验证信息,该安全问题包括参考智能家居设备的参***标识。
在步骤405中,终端的控制APP向服务器推送该安全验证信息。
在步骤406中,服务器根据该安全问题包括的参***标识,获取与该参***标识对应的参考智能家居设备的当前状态。
在步骤407中,服务器根据该参考智能家居设备的当前状态和安全验证信息包括的安全答案,确定用户是否为合法用户;若该用户为合法用户,执行步骤408;若该用户为非法用户,执行步骤409。
在步骤408中,服务器生成包括合法标识的验证反馈信息,执行步骤410。
在步骤409中,服务器生成包括非法标识的验证反馈信息,执行步骤410。
在步骤410中,服务器将验证反馈信息推送给终端的控制APP。
在步骤411中,终端的控制APP根据该验证反馈信息包括的标识确认用户是否为合法用户;若确认该用户为合法用户,执行步骤412;若确认该用户为非法用户,执行步骤413。
在步骤412中,终端的控制APP展示控制列表,该控制列表包括与该账户ID关联的多个智能家居设备,便于用户对该多个智能家居设备进行控制。
在步骤413中,终端的控制APP显示提示信息,用于提示用户其身份验证失败。
本公开的实施例提供一种身份验证方法,该终端可以通过向服务器发送安全问题和安全答案,使得服务器对用户身份进行进一步的验证,然后终端即可根据服务器发送的验证反馈信息确定用户的身份,并在该用户为合法用户时,允许该用户对与账户ID关联的多个智能家居设备进行控制,提高了用户通过终端操作智能家居设备的安全性,进而提高了用户体验。
下述为本公开装置实施例,可以用于执行本公开方法实施例。
图5a是根据一示例性实施例示出的一种身份验证装置50的结构示意图,该装置50可以通过软件、硬件或者两者的结合实现成为电子设备的部分或者全部。如图5a所示,该身份验证装置50包括问题展示模块501,答案获取模块502和验证信息发送模块503。
其中,问题展示模块501,用于在检测到用户的账户身份标识ID验证已通过时,根据与所述账户ID关联的至少一个智能家居设备的当前状态,展示安全问题;
答案获取模块502,用于获取用户输入的所述安全问题的安全答案;
验证信息发送模块503,用于根据所述安全问题和安全答案,向服务器发送安全验证信息,以便于所述服务器根据所述安全验证信息验证所述用户是否为合法用户。
在一个实施例中,如图5b所示,所述装置50还包括反馈接收模块504和列表展示模块505。
其中,反馈接收模块504,用于接收所述服务器发送的验证反馈信息,所述验证反馈信息用于指示所述用户是否为合法用户。
列表展示模块505,用于当根据所述验证反馈信息确定所述用户为合法用户时,展示控制列表,所述控制列表包括与所述账户ID关联的多个智能家居设备。
本公开的实施例提供一种身份验证装置,在用户的账户ID验证已通过的情况下,该装置还可以根据与账户ID关联的至少一个智能家居设备的当前状态展示安全问题,使得服务器能够进一步验证用户的身份,提高了用户通过终端操作智能家居设备的安全性,进而提高了用户体验。
图6a是根据一示例性实施例示出的一种身份验证装置60的结构示意图,该装置60可以通过软件、硬件或者两者的结合实现成为电子设备的部分或者全部。如图6a所示,该身份验证装置60包括信息接收模块601,状态获取模块602和验证模块603。
其中,信息接收模块601,用于接收终端发送的安全验证信息,所述安全验证信息包括安全问题和用户输入的所述安全问题的安全答案,所述安全问题包括至少一个智能家居设备的设备标识;
状态获取模块602,用于根据所述安全问题包括的至少一个智能家居设备的设备标识,获取所述至少一个智能家居设备的当前状态;
验证模块603,用于根据所述至少一个智能家居设备的当前状态和所述安全答案,验证所述用户是否为合法用户。
在一个实施例中,如图6b所示,所述装置60还包括反馈信息发送模块604。所述反馈信息发送模块604,用于向所述终端发送验证反馈信息,所述验证反馈信息用于指示所述用户是否为合法用户。
本公开的实施例提供一种身份验证装置,在用户的账户ID验证已通过的情况下,该装置可以根据终端发送的与至少一个智能家居设备相关的安全问题和安全答案,对用户的身份进行进一步的验证,提高了用户通过终端操作智能家居设备的安全性,进而提高了用户体验。
本公开实施例提供一种身份验证装置,该身份验证装置包括:
第一处理器;
用于存储第一处理器可执行指令的第一存储器;
其中,第一处理器被配置为:
在检测到用户的账户身份标识ID验证已通过时,根据与所述账户ID关联的至少一个智能家居设备的当前状态,展示安全问题;
获取用户输入的所述安全问题的安全答案;
根据所述安全问题和安全答案,向服务器发送安全验证信息,以便于所述服务器根据所述安全验证信息验证所述用户是否为合法用户。
在一个实施例中,上述第一处理器还可被配置为:接收所述服务器发送的验证反馈信息,所述验证反馈信息用于指示所述用户是否为合法用户;当根据所述验证反馈信息确定所述用户为合法用户时,展示控制列表,所述控制列表包括与所述账户ID关联的多个智能家居设备。
本公开的实施例提供一种身份验证装置,在用户的账户ID验证已通过的情况下,该装置还可以根据与账户ID关联的至少一个智能家居设备的当前状态展示安全问题,使得服务器能够进一步验证用户的身份,提高了用户通过终端操作智能家居设备的安全性,进而提高了用户体验。
本公开实施例提供一种身份验证装置,该身份验证装置包括:
第二处理器;
用于存储第二处理器可执行指令的第二存储器;
其中,第二处理器被配置为:
接收终端发送的安全验证信息,所述安全验证信息包括安全问题和用户输入的所述安全问题的安全答案,所述安全问题包括至少一个智能家居设备的设备标识;
根据所述安全问题包括的至少一个智能家居设备的设备标识,获取所述至少一个智能家居设备的当前状态;
根据所述至少一个智能家居设备的当前状态和所述安全答案,验证所述用户是否为合法用户。
在一个实施例中,上述第二处理器还可被配置为:向所述终端发送验证反馈信息,所述验证反馈信息用于指示所述用户是否为合法用户。
本公开的实施例提供一种身份验证装置,在用户的账户ID验证已通过的情况下,该装置可以根据终端发送的与至少一个智能家居设备相关的安全问题和安全答案,对用户的身份进行进一步的验证,提高了用户通过终端操作智能家居设备的安全性,进而提高了用户体验。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图7是根据一示例性实施例示出的一种用于身份验证装置70的结构框图,该装置70适用于终端设备。例如,装置70可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。
装置70可以包括以下一个或多个组件:处理组件702,存储器704,电源组件706,多媒体组件708,音频组件710,输入/输出(I/O)的接口712,传感器组件714,以及通信组件716。
处理组件702通常控制装置70的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件702可以包括一个或多个处理器720来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件702可以包括一个或多个模块,便于处理组件702和其他组件之间的交互。例如,处理组件702可以包括多媒体模块,以方便多媒体组件708和处理组件702之间的交互。
存储器704被配置为存储各种类型的数据以支持在装置70的操作。这些数据的示例包括用于在装置70上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器704可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电源组件706为装置70的各种组件提供电力。电源组件706可以包括电源管理***,一个或多个电源,及其他与为装置70生成、管理和分配电力相关联的组件。
多媒体组件708包括在所述装置70和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件708包括一个前置摄像头和/或后置摄像头。当装置70处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜***或具有焦距和光学变焦能力。
音频组件710被配置为输出和/或输入音频信号。例如,音频组件710包括一个麦克风(MIC),当装置70处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器704或经由通信组件716发送。在一些实施例中,音频组件710还包括一个扬声器,用于输出音频信号。
I/O接口712为处理组件702和***接口模块之间提供接口,上述***接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件714包括一个或多个传感器,用于为装置70提供各个方面的状态评估。例如,传感器组件714可以检测到装置70的打开/关闭状态,组件的相对定位,例如所述组件为装置70的显示器和小键盘,传感器组件714还可以检测装置70或装置70一个组件的位置改变,用户与装置70接触的存在或不存在,装置70方位或加速/减速和装置70的温度变化。传感器组件714可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件714还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件714还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件716被配置为便于装置70和其他设备之间有线或无线方式的通信。装置70可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信组件716经由广播信道接收来自外部广播管理***的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件716还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,装置70可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子组件实现,用于执行上述终端侧的身份验证方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器704,上述指令可由装置70的处理器720执行以完成上述终端侧的身份验证方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
图8是根据一示例性实施例示出的一种用于身份验证装置80的框图。例如,装置80可以被提供为一服务器。装置80包括处理组件802,其进一步包括一个或多个处理器,以及由存储器803所代表的存储器资源,用于存储可由处理组件802的执行的指令,例如应用程序。存储器803中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理组件802被配置为执行指令,以执行上述服务器侧的身份验证方法。
装置80还可以包括一个电源组件806被配置为执行装置80的电源管理,一个有线或无线网络接口805被配置为将装置80连接到网络,和一个输入输出(I/O)接口808。装置80可以操作基于存储在存储器803的操作***,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM或类似。
本公开实施例提供一种非临时性计算机可读存储介质,当所述存储介质中的指令由装置70的处理器执行时,使得装置70能够执行上述终端侧的身份验证方法,所述方法包括:
在检测到用户的账户身份标识ID验证已通过时,根据与所述账户ID关联的至少一个智能家居设备的当前状态,展示安全问题;
获取用户输入的所述安全问题的安全答案;
根据所述安全问题和安全答案,向服务器发送安全验证信息,以便于所述服务器根据所述安全验证信息验证所述用户是否为合法用户。
在一个实施例中,所述方法还包括:接收所述服务器发送的验证反馈信息,所述验证反馈信息用于指示所述用户是否为合法用户;当根据所述验证反馈信息确定所述用户为合法用户时,展示控制列表,所述控制列表包括与所述账户ID关联的多个智能家居设备。
本公开实施例提供一种非临时性计算机可读存储介质,当所述存储介质中的指令由装置80的处理器执行时,使得装置80能够执行上述服务器侧的身份验证方法,所述方法包括:
接收终端发送的安全验证信息,所述安全验证信息包括安全问题和用户输入的所述安全问题的安全答案,所述安全问题包括至少一个智能家居设备的设备标识;
根据所述安全问题包括的至少一个智能家居设备的设备标识,获取所述至少一个智能家居设备的当前状态;
根据所述至少一个智能家居设备的当前状态和所述安全答案,验证所述用户是否为合法用户。
在一个实施例中,所述方法还包括:向所述终端发送验证反馈信息,所述验证反馈信息用于指示所述用户是否为合法用户。
本领域技术人员在考虑说明书及实践这里公开的公开后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。
Claims (10)
1.一种身份验证方法,其特征在于,应用于终端,包括:
在检测到用户的账户身份标识ID验证已通过时,根据与所述账户ID关联的至少一个智能家居设备的当前状态,展示安全问题;
获取用户输入的所述安全问题的安全答案;
根据所述安全问题和安全答案,向服务器发送安全验证信息,以便于所述服务器根据所述安全验证信息验证所述用户是否为合法用户。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收所述服务器发送的验证反馈信息,所述验证反馈信息用于指示所述用户是否为合法用户;
当根据所述验证反馈信息确定所述用户为合法用户时,展示控制列表,所述控制列表包括与所述账户ID关联的多个智能家居设备。
3.一种身份验证方法,其特征在于,应用于服务器,包括:
接收终端发送的安全验证信息,所述安全验证信息包括安全问题和用户输入的所述安全问题的安全答案,所述安全问题包括至少一个智能家居设备的设备标识;
根据所述安全问题包括的至少一个智能家居设备的设备标识,获取所述至少一个智能家居设备的当前状态;
根据所述至少一个智能家居设备的当前状态和所述安全答案,验证所述用户是否为合法用户。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
向所述终端发送验证反馈信息,所述验证反馈信息用于指示所述用户是否为合法用户。
5.一种身份验证装置,其特征在于,包括:
问题展示模块,用于在检测到用户的账户身份标识ID验证已通过时,根据与所述账户ID关联的至少一个智能家居设备的当前状态,展示安全问题;
答案获取模块,用于获取用户输入的所述安全问题的安全答案;
验证信息发送模块,用于根据所述安全问题和安全答案,向服务器发送安全验证信息,以便于所述服务器根据所述安全验证信息验证所述用户是否为合法用户。
6.一种身份验证装置,其特征在于,包括:
信息接收模块,用于接收终端发送的安全验证信息,所述安全验证信息包括安全问题和用户输入的所述安全问题的安全答案,所述安全问题包括至少一个智能家居设备的设备标识;
状态获取模块,用于根据所述安全问题包括的至少一个智能家居设备的设备标识,获取所述至少一个智能家居设备的当前状态;
验证模块,用于根据所述至少一个智能家居设备的当前状态和所述安全答案,验证所述用户是否为合法用户。
7.一种身份验证装置,其特征在于,包括:
第一处理器;
用于存储第一处理器可执行指令的第一存储器;
其中,所述第一处理器被配置实现权利要求1或2所述的方法。
8.一种身份验证装置,其特征在于,包括:
第二处理器;
用于存储第二处理器可执行指令的存第二储器;
其中,所述第二处理器被配置实现权利要求3或4所述的方法。
9.一种计算机可读存储介质,其上存储有计算机指令,其特征在于,该指令被处理器执行时实现权利要求1或2所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机指令,其特征在于,该指令被处理器执行时实现权利要求3或4的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711236065.6A CN107911380B (zh) | 2017-11-30 | 2017-11-30 | 身份验证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711236065.6A CN107911380B (zh) | 2017-11-30 | 2017-11-30 | 身份验证方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107911380A true CN107911380A (zh) | 2018-04-13 |
| CN107911380B CN107911380B (zh) | 2020-10-09 |
Family
ID=61848270
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711236065.6A Active CN107911380B (zh) | 2017-11-30 | 2017-11-30 | 身份验证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107911380B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113168630A (zh) * | 2018-12-06 | 2021-07-23 | 贝宝公司 | 基于移动设备的物理状态修改用户账户功能 |
| CN113923001A (zh) * | 2020-04-22 | 2022-01-11 | 支付宝(杭州)信息技术有限公司 | 一种身份验证方法、***、装置及设备 |
| CN116232771A (zh) * | 2023-05-08 | 2023-06-06 | 深圳市博视***集成有限公司 | 一种智能家居云平台的安全登录管理方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103138921A (zh) * | 2011-11-22 | 2013-06-05 | 阿里巴巴集团控股有限公司 | 一种身份信息验证方法和*** |
| CN104935583A (zh) * | 2015-05-29 | 2015-09-23 | 四川长虹电器股份有限公司 | 一种云端服务平台、信息处理方法及数据处理*** |
| CN105099675A (zh) * | 2014-04-17 | 2015-11-25 | 阿里巴巴集团控股有限公司 | 生成用于身份验证的验证数据和身份验证的方法和装置 |
| CN105119722A (zh) * | 2015-08-07 | 2015-12-02 | 杭州朗和科技有限公司 | 一种身份验证方法、设备及*** |
| US20160285858A1 (en) * | 2015-03-27 | 2016-09-29 | Hong Li | Technologies for authentication and single-sign-on using device security assertions |
| CN106453205A (zh) * | 2015-08-07 | 2017-02-22 | 阿里巴巴集团控股有限公司 | 一种身份验证方法和装置 |
-
2017
- 2017-11-30 CN CN201711236065.6A patent/CN107911380B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103138921A (zh) * | 2011-11-22 | 2013-06-05 | 阿里巴巴集团控股有限公司 | 一种身份信息验证方法和*** |
| CN105099675A (zh) * | 2014-04-17 | 2015-11-25 | 阿里巴巴集团控股有限公司 | 生成用于身份验证的验证数据和身份验证的方法和装置 |
| US20160285858A1 (en) * | 2015-03-27 | 2016-09-29 | Hong Li | Technologies for authentication and single-sign-on using device security assertions |
| CN104935583A (zh) * | 2015-05-29 | 2015-09-23 | 四川长虹电器股份有限公司 | 一种云端服务平台、信息处理方法及数据处理*** |
| CN105119722A (zh) * | 2015-08-07 | 2015-12-02 | 杭州朗和科技有限公司 | 一种身份验证方法、设备及*** |
| CN106453205A (zh) * | 2015-08-07 | 2017-02-22 | 阿里巴巴集团控股有限公司 | 一种身份验证方法和装置 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113168630A (zh) * | 2018-12-06 | 2021-07-23 | 贝宝公司 | 基于移动设备的物理状态修改用户账户功能 |
| CN113168630B (zh) * | 2018-12-06 | 2024-04-16 | 贝宝公司 | 基于移动设备的物理状态修改用户账户功能 |
| CN113923001A (zh) * | 2020-04-22 | 2022-01-11 | 支付宝(杭州)信息技术有限公司 | 一种身份验证方法、***、装置及设备 |
| CN113923001B (zh) * | 2020-04-22 | 2024-06-11 | 支付宝(杭州)信息技术有限公司 | 一种身份验证方法、***、装置及设备 |
| CN116232771A (zh) * | 2023-05-08 | 2023-06-06 | 深圳市博视***集成有限公司 | 一种智能家居云平台的安全登录管理方法 |
| CN116232771B (zh) * | 2023-05-08 | 2023-07-28 | 深圳市博视***集成有限公司 | 一种智能家居云平台的安全登录管理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107911380B (zh) | 2020-10-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104091376B (zh) | 智能锁控制方法和装置 | |
| CN104243250B (zh) | 基于智能家居***的访问授权方法、装置及设备 | |
| CN104216742B (zh) | 基于密码的刷机控制方法及装置 | |
| CN104703252B (zh) | 终端设备接入无线网络的方法及装置 | |
| CN106104601A (zh) | 虚拟卡片激活方法及装置 | |
| CN105574378A (zh) | 终端控制方法及终端控制装置 | |
| CN106097494A (zh) | 智能锁的开锁方法及装置 | |
| CN109407528A (zh) | 安全访问方法、装置、服务器及存储介质 | |
| TWI761843B (zh) | 門禁控制方法及裝置、電子設備和儲存介質 | |
| CN104282064B (zh) | 门禁应答方法和装置 | |
| CN103957103A (zh) | 安全验证的方法、装置及移动终端 | |
| CN104158665A (zh) | 验证的方法及装置 | |
| CN105491236A (zh) | 终端解锁方法及装置 | |
| CN109039860A (zh) | 发送和展示消息的方法及装置、身份认证的方法及装置 | |
| CN104468581B (zh) | 登录应用程序的方法及装置 | |
| CN107911380A (zh) | 身份验证方法及装置 | |
| CN106060027B (zh) | 基于验证码进行验证的方法、装置、设备及*** | |
| CN106446653A (zh) | 应用权限管理方法、装置以及电子设备 | |
| CN107748991A (zh) | 账户安全管理方法及装置 | |
| CN105610821A (zh) | 安全验证方法及装置 | |
| CN106126986A (zh) | 加锁数据分区的解锁处理方法及装置 | |
| CN107819740A (zh) | 终端设备的验证方法、终端设备、音箱及服务器 | |
| CN107395624A (zh) | 信息处理方法及装置 | |
| CN105430639B (zh) | 信息处理方法及装置 | |
| KR20180062692A (ko) | 출입문 개폐 통제 방법, 사용자 단말기, 도어락 장치 및 출입 보안 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |