CN110099029A - 一种身份验证方法、终端设备及服务器 - Google Patents
一种身份验证方法、终端设备及服务器 Download PDFInfo
- Publication number
- CN110099029A CN110099029A CN201810088366.7A CN201810088366A CN110099029A CN 110099029 A CN110099029 A CN 110099029A CN 201810088366 A CN201810088366 A CN 201810088366A CN 110099029 A CN110099029 A CN 110099029A
- Authority
- CN
- China
- Prior art keywords
- application
- authentication
- server
- user
- verified
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Power Engineering (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请提供了一种身份验证方法、终端设备及服务器,其中,该方法包括:第一应用接收用户的身份标识信息;将携带有所述身份标识信息的身份验证请求发送至验证服务器;基于来自第二应用服务器的验证通过消息,通过用户的验证,其中,所述验证通过消息是由第二应用服务器根据所述身份标识信息对用户身份进行验证后生成的。在本例中,通过第二应用服务器实现对当前第一应用的用户的身份验证,因为不通过电信运营商的短信渠道发送验证所需信息,从而可以避免短信渠道导致的成本过高的问题,可以有效节省成本。
Description
技术领域
本申请属于互联网技术领域,尤其涉及一种身份验证方法、终端设备及服务器。
背景技术
目前,对于应用而言,在进行用户身份验证的时候,一般采用以下两种验证方式中的一种:短信验证方式、第三方授权验证方式。下面对这两种验证方式进行说明如下:
1)短信验证方式,验证服务器响应于用户的身份验证请求,通过电信运营商的渠道将随机的数字或字母作为验证码发送到用户输入的手机号对应的手机终端中,然后,用户查看验证码,并在预定的时间内在应用的验证页面中输入收到的验证码,以实现身份的验证。
2)第三方授权验证方式,是使用第三方授权协议,是通过终端设备中用户已经进行身份验证的第三方APP,将用户在当前应用中的账户与该第三方APP进行绑定,即,依赖于已经进行身份验证的第三方APP进行当前应用的身份验证。
然而,上述短信验证方式因为需要依赖电信运营商的渠道,导致发送验证码的成本较高,且对电信信号的依赖比较大。上述的第三方授权验证方式需要与第三方应用进行绑定,且很容易将用户信息泄露给第三方应用。
针对上述问题,目前尚未提出有效的解决方案。
发明内容
本申请目的在于提供一种身份验证方法、终端设备及服务器,可以实现低成本的,且适应范围更广的身份验证。
本申请提供一种身份验证方法、终端设备及服务器是这样实现的:
一种身份验证方法,包括:
第一应用接收用户的身份标识信息;
将携带有所述身份标识信息的身份验证请求发送至验证服务器;
基于来自第二应用服务器的验证通过消息,通过用户的验证,其中,所述验证通过消息是由第二应用服务器根据所述身份标识信息对用户身份进行验证后生成的。
一种身份验证方法,包括:
验证服务器接收来自第一应用的身份验证请求,其中,所述身份验证请求中携带有用户的身份标识信息;
所述验证服务器将所述身份验证请求发送至第二应用服务器,其中,所述第二应用服务器根据所述身份标识信息对用户身份,并生成验证通过消息。
一种身份验证方法,包括:
接收对目标应用的身份验证请求;
通过第三方应用接收验证信息,其中,所述验证信息用于对所述目标应用进行身份验证。
一种身份验证方法,包括:
目标应用服务端响应于目标应用的验证信息请求,生成验证信息;
所述目标应用服务端将所述验证信息发送至第三方应用服务端,以通过第三方应用服务端将所述验证信息发送至第三方应用,其中,所述验证信息用于对所述目标应用进行身份验证。
一种终端设备,包括处理器以及用于存储处理器可执行指令的存储器,所述处理器执行所述指令时实现上述的方法。
一种服务器,包括处理器以及用于存储处理器可执行指令的存储器,所述处理器执行所述指令时实现上述方法。
一种计算机可读存储介质,其上存储有计算机指令,所述指令被执行时实现上述方法的步骤。
本申请提供的身份验证方法、终端设备及服务器,通过第二应用服务器对当前第一应用的用户进行身份验证,因为不通过电信运营商的短信渠道发送验证所需信息,从而可以避免短信渠道导致的成本过高的问题,可以有效节省成本,且可以应用在没有电信网络只有互联网网络的场景,适应范围更广泛。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请提供的身份验证***的时序图;
图2是本申请实施例的验证码推送的界面示意图;
图3是本申请实施例的验证码推送的另一界面示意图;
图4是本申请实施例的第三方应用选择示意图;
图5是本申请实施例的用户无感知的验证方式示意图;
图6是本申请实施例的身份验证方式的选择示意图;
图7是本申请实施例的身份标识信息的选择示意图;
图8是本申请实施例基于应用间通信的身份验证的时序图;
图9是本申请实施例基于第三方应用显示验证码的时序图;
图10是本申请实施例的对多个第三方应用进行选择的身份验证时序图;
图11是本申请实施例的基于验证码进行身份验证的界面示意图;
图12是本申请实施例的身份验证方法的方法流程图;
图13是本申请实施例的身份验证方法的另一方法流程图;
图14是本申请实施例的计算机终端的架构示意图;
图15是本申请实施例的身份验证装置的结构框图;
图16是本申请实施例的身份验证装置的另一结构框图;
图17是本申请实施例的服务器设备的架构示意图;
图18是本申请实施例的身份验证装置的另一结构框图。
具体实施方式
为了使本技术领域的人员更好地理解本申请中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
针对现有的身份验证方式所存在的成本过高、需要与第三方应用绑定等问题,考虑到如果通过已进行身份验证的第三方应用来发送验证码,然后进行身份验证,这样一方面可以节省验证码的传输成本,且第三方应用仅起到信息传送的方式,从而也可以避免与第三方应用绑定。
为此,在本例中提供了一种身份验证***,如图1所示,可以包括:终端101(可以安装或者打开有第一应用(需要进行身份验证的目标应用)、验证服务器(第一应用服务器)102,以及第二应用(第三方应用)服务器103,其中,第二应用服务器可以是已进行身份验证的应用服务器。
上述的终端可以是手机、平板、电脑等带有处理能力的设备。然而,值得注意的是,上述所列举的设备类型仅是一种示意性描述在实际实现的不作限定。
终端可以接收用户通过第一应用输入的身份标识信息,并将携带有身份标识信息的身份验证请求发送至验证服务器102,然后,终端基于来自第二应用服务器103的验证通过消息,通过用户的验证,其中,验证通过消息可以是由第二应用服务器根据身份标识信息对用户身份进行验证后生成的。
在一个实施方式中,终端中可以安装有第一应用和第二应用,或者是,终端中也可以是仅安装有第一应用,其中,用户已经验证第二应用,即,用户在第二应用中已经通过了身份验证。在这种情况下,当用户登录第一应用,如果第一应用需要对用户进行身份验证,那么按照现有的验证方式,则需要采用短信验证的方式,或者是第三方授权登录验证的方式。在本例中,考虑到可以采用通过向第三方应用(例如,上述第二应用)发送验证信息(例如:验证码)的方式,实现对第一应用的身份验证。或者是,第二应用服务器对用户身份进行验证,生成验证通过消息,终端可以基于第二应用服务器生成的验证通过消息,通过对用户的验证。
在实现的时候,考虑到有些应用不是通信应用,即,不是进行消息收发的应用。为此,可以采用应用中通知消息的方式发送验证码,如果第二应用是通信应用,则可以直接采用发送消息,在消息中携带验证码的方式。
举例而言,用户登陆应用A,应用A需要对用户进行身份验证,可以向用户提供通过第三方应用接收验证码的方式。用户在输入手机号之后,应用控制服务器中可以记录有各个应用中已经进行身份验证的手机号,然后可以按照预设顺序进行匹配,确定是否存在该手机对应的已进行身份验证的应用(假设为应用B),如果有,则可以建立应用控制器与应用B之间的通信,将验证码发送至应用B,用户通过查看应用B中的消息或者是通知可以获得验证码,从而实现身份验证。或者是通过应用B服务器对用户进行身份验证,如果验证通过,则直接在应用A上显示该用户身份验证已通过。具体的,应用B服务器将验证通过消息发送至应用A的时候,可以是通过应用A服务器,也可以是将验证码发送至应用B,通过应用B进行验证码的显示,用户查看应用B即可完成身份验证。具体采用哪种方式可以根据实际需要选择,本申请对此不作限定。
针对上述将验证码发送至应用B的方式,如图2和图3所示,对于应用B种类的不同,有些应用是通信软件,那么直接以消息的方式发送到应用B即可,也有些应用本身不是通信软件,因此,在接收的时候,也就无法直接按照消息的方式发送,为此,可以采用应用中消息通知的方式发送验证码,用户通过消息通知查看验证码并输入以实现身份验证。
在一个实施方式中,应用控制器可以对各个应用进行集中控制,具体的,应用控制器中可以存储有各个已进行身份验证的验证信息,例如,对于某个身份验证标识(例如,手机号:13711111111),以该手机号进行身份验证的应用一共有10个。那么在应用控制器所管控的验证信息中就可以查询到以该手机号进行验证的10个应用。在实现的时候,可以设置一个列表,该列表可以是以应用为匹配信息,也可以是以手机号为匹配信息。即,可以是以应用为基础,记录该应用中有哪些手机号已经完成身份验证,也可以是以手机号为基础,记录该手机号已经完成哪些应用的身份验证。
当然,上述应用控制器也可以仅是一个虚拟的控制器,并不存储验证信息,仅存储与哪些应用进行交互,以及按照哪种验证策略进行验证。具体的,可以通过将需要进行身份验证的身份验证标识逐个发送到关联的应用,通过关联的应用的服务器确定该身份验证标识是否已完成身份验证,通过已完成身份验证的应用传送验证码。
在一个实施方式中,在发送验证码的时候,可以按照预设的应用顺序,逐个确定对应于该身份验证标识当前应用是否已经完成身份验证,如果确定已完成身份验证,则通过该应用发送验证码,如果该应用也未完成身份验证,则通过下一个应用发送验证码,如果遍历完这几个应用之后,确定每个应用都没有完成身份验证,则可以按照一般的短信消息发送验证码。也可以如图4所示,直接显示已经关联的第三方应用,然后提供给用户,供用户选择通过哪个第三方应用接收验证信息。
进一步的,考虑到通信应用相较于一般的其它应用而言,消息的读取更为方便,因此,可以优先确定通信应用是否已完成身份验证。当然,也可以仅选取几个通信应用作为验证码的传送可选应用。通过上述的验证码传送方式,可以避免通过短信传送而导致的成本过高的问题的发生。
考虑到,现有的短信发送验证码的方式,需要人工输入验证码,导致身份验证的过程较为繁琐。为了解决该问题,可以如图5所示,将验证码发送至已进行身份验证的应用后,该已进行身份验证可以通过应用间通信的方式,自动将验证码发送到目标应用,目标应用通过sdk自动进行验证码的自动校验,以进行身份验证。这个过程可以是用户无感知的。
在上例中,是以生成验证码的方式进行身份验证,在实际实现的时候,考虑到可以通过应用间通信直接对新的应用进行身份验证。为此,可以不采用验证码的方式,而是采用设备标识的方式,也可以进行身份验证。具体的,可以采用如下方式进行身份验证:
终端将用户对应用A的身份验证请求发送至应用A服务器,应用A服务器将携带有终端MAC地址的发送至目标应用B的服务器,目标应用B的服务器查询并确定该MAC地址是否已经完成应用B的身份验证,如果确定该MAC地址在应用B已经完成身份验证,则返回至应用A服务器,以通知应用A服务器,在该MAC地址对应的设备上已经完成对应用B的身份验证,从而使得应用B可以直接完成身份验证。进一步的,可以直接在应用B服务器返回的消息中携带用该MAC地址对应的用户身份信息,从而使得应用A可以直接完成身份验证,无需用户再重新输入信息。
即,在上例中介绍了多种验证方式,主要有:基于第三方应用发送验证码的方式、通过第三方应用达到用户无感知,无需用户输入验证码的方式、基于MAC地址的匹配实现应用验证的方式。
针对上述所列举的几种验证方式,仅是一种示意性描述,在实际实现的时候,也可以采用其它的验证方式实现不通过短信就发送验证码,或者是用户无感知,或者是其它的用户操作比较少,且成本较低的身份验证方式。
在实现的时候,可以通过第三方应用的通信链路发送验证码的方式,可以应用在待身份验证的网页版应用或者是需要安装在终端内的应用,即,待身份验证的应用,可以是需要安装的,也可以是网页版的,可以是安装在同一终端中的,也可以是安装在不同终端中的。因为,对于第三方应用而言,仅需要实现验证码的传输,或者是仅需要第三方应用服务器对用户身份进行验证就可以。如果是需要验证码的验证方式,第三方应用可以选择已经安装的状态,然后通过应用之间的通信来进行验证码的自动输入,或者是通过第三方应用显示验证码。基于MAC地址的匹配实现应用验证的方式,可以选择与第一应用安装在同一终端中的第二应用。
为了使得用户可以根据需要选择希望的验证方式,可以如图6所示,显示多种验证方式,供用户选择,然后按照用户选择,直接采用用户选择的验证方式进行验证。即,在一个实施方式中,可以在身份验证页面提供身份验证方式的选择,例如,可以提供:短信发送验证码、第三方应用发送验证码、第三方应用绑定验证、第三方应用无感知验证等等,用户可以根据需要进行选择,也可以是***主动按照预设的验证方式排名进行验证,例如,可以按照最优选第三方应用无感知验证,如果在预定时间内没有验证成功,则通过第三方应用发送验证码方式,如果在预定时间内没有完成验证,则再选择第三方应用绑定验证,如果在预定时间内没有完成验证,则最后再选择发送验证码验证方式,整个过程可以是用户无感知的。
然而,值得注意的是,上述所列举的顺序仅是一种示意性描述,在实际实现的时候,还可以采用其它的顺序,例如,先选择第三方应用发送验证码的方式,再选择第三方应用无感知验证的方式,也或者是仅提供上述多种方式中的一种或者两种作为验证,具体的实现方式,本申请不作具体限定。
在一个实施方式中,为了实现身份验证,需要用户输入唯一性标识(也可以称为身份验证标识),即用于标识和唯一对应于一个用户的标识信息,例如,如图7所示,可以是:手机号、身份证号、声纹、指纹等等。例如,可以指引用户输入手机号,以进行匹配和身份验证,也可以是用户在进行其它应用的身份验证的时候,是通过指纹进行的身份验证,那么可以引导用户输入指纹。虽然现在一般常用的是手机号,这主要是因为一般将应用与手机号进行绑定,而且验证码需要以短信的方式发送到用户手机中,通过手机号作为标识更为简单方便。然而,在实际实现的时候,也可以采用例如:身份证号、声纹、指纹等,只需要完成匹配即可,对于具体选用哪种标识作为唯一性标识,本申请不作具体限定,在实际实现的时候,可以根据实际需要选择,且在实际实现的时候,也可以提供多种唯一性标识进行标识,例如,同样对应于小红,可以既对应于身份证号110**********5,又对应于手机号137111111111,在匹配的时候,通过任意一个标识都可以匹配到。
在一个实施方式中,考虑到通过第三方应用发送验证码,或者是通过第三方应用实现无感知的验证,都不一定是仅对应于一个应用。例如:钉钉、支付宝等应用都可以发送和接收信息,因此,在实现的时候,可以先尝试通过钉钉发送验证码,如果不成功,再尝试通过支付宝发送验证码,如果都不成功,则可以再通过短信的方式发送验证码,直至最终完成身份验证。
在一个实施方式中,也可以提供多个第三方应用供用户选择,用户可以根据需要选择,这样有利于提高验证码的发送效率以及整个验证的效率。
下面结合一个具体场景对基于第三方应用发送验证码的方式进行说明,然而,值得注意的是,该具体实施例仅是为了更好地说明本申请,并不构成对本申请的不当限定。
本例中,主要是为了解决现有的短信发送验证码的方式存在的验证成本高,通过第三方应用的互联网渠道进行验证信息的下发,并通过应用间通信的方式将验证信息返回给待身份验证的应用,且可以实现自动验证,免去用户输入验证信息的过程。
具体的,如图8、图9、图10所示,用户App(即,待身份验证的应用),当用户需要进行验证身份的时候,通过集成的sdk(即,应用)将身份验证请求(可以携带有手机号等标识信息)发送给用户APP的服务端,服务端产生验证码,并将手机号和验证码一同发送给第三方APP(例如:微信)的身份验证***,第三方APP的服务端通过手机号进行查找匹配,确定出是否存在与该手机号对应的用户,如果发现存在与该手机号匹配的用户,则通过推送等实时渠道,将验证码在该第三方账号登录的APP端进行展示或者广播给用户APP,并将推送情况反馈给用户APP的服务端。
第三方APP客户端在接收到验证码之后,按照如下两种方式进行处理;
1)如图9和图11所示,展示给用户,用户输入验证码以实现验证;
2)如图8所示,通过APP间通信的方式,将验证码发送给用户APP,用户APP通过sdk进行验证码的自动校验以进行身份验证。
如图10所示,如果通过第三方APP(例如微信)没有匹配该手机号对应的用户,则通过用户APP的服务端进行下一个第三方APP的请求,例如:支付宝。如果多个第三方App都没有匹配到该手机号对应的用户,则可以通过传统的短信验证码的方式发送验证码。
在上例中,通过已进行身份验证的第三方应用和第三方应用的互联网渠道资源,发送验证信息,以实现身份验证,从而可以节省电信通道的成本,且可以弥补电信通道覆盖不足的问题,提高验证信息下发成功的概率,且可以通过应用间通信的方式,实现验证信息的自动填充,可以省去用户输入验证码的流程,以提升用户体验。
图12是本申请所述一种身份验证方法一个实施例的方法流程图。虽然本申请提供了如下述实施例或附图所示的方法操作步骤或装置结构,但基于常规或者无需创造性的劳动在所述方法或装置中可以包括更多或者更少的操作步骤或模块单元。在逻辑性上不存在必要因果关系的步骤或结构中,这些步骤的执行顺序或装置的模块结构不限于本申请实施例描述及附图所示的执行顺序或模块结构。所述的方法或模块结构的在实际中的装置或终端产品应用时,可以按照实施例或者附图所示的方法或模块结构连接进行顺序执行或者并行执行(例如并行处理器或者多线程处理的环境,甚至分布式处理环境)。
具体的如图12所示,本申请一种实施例提供的一种身份验证方法可以包括:
步骤1201:接收对目标应用的身份验证请求,其中,身份验证请求中可以携带有身份标识信息。
步骤1202:通过第三方应用接收验证信息,其中,所述验证信息用于对所述目标应用进行身份验证。
在一个实施方式中,在通过第三方应用接收验证信息之后,还可以包括:
S1:通过所述第三方应用显示所述验证信息;
S2:接收用户输入的验证信息;
S3:根据用户输入的验证信息与所述第三方应用显示的验证信息进行匹配,在确定匹配通过的情况下,完成对所述目标应用的身份验证。
为了实现目标应用与第三方应用之间的通信,在通过第三方应用接收验证信息之后,还可以:建立第三方应用与所述目标应用之间的应用间通信;所述第三方应用通过所述应用间通信,将接收到的验证信息自动发送至所述目标应用,以实现对所述目标应用的身份验证。
上述第三方应用可以是与目标应用安装在同一终端中,且已经进行身份验证的应用。
如图13所示,本申请一种实施例提供了另一种身份验证方法可以包括:
步骤1301:接收用户通过第一应用输入的身份标识信息;
步骤1302:将携带有所述身份标识信息的身份验证请求发送至验证服务器;
步骤1303:基于来自第二应用服务器的验证通过消息,通过用户的验证。其中,所述验证通过消息是由第二应用服务器根据所述身份标识信息对用户身份进行验证后生成的。
上述身份标识信息可以包括但不限于以下至少之一:手机号、身份证号、指纹、声纹。
在步骤1303中,接收来自第二应用服务器的验证通过消息,可以包括:
S1:建立第一应用与所述第二应用服务器之间的通信连接;
S2:通过所述通信连接,接收来自所述第二应用服务器的验证通过消息。
上述验证通过消息可以包括但不限于以下至少之一:验证码、验证通过指令。
对于服务器侧而言,可以包括如下步骤:
S1:验证服务器接收来自第一应用的身份验证请求,其中,所述身份验证请求中携带有用户的身份标识信息;
S2:验证服务器将所述身份验证请求发送至第二应用服务器,其中,所述第二应用服务器根据所述身份标识信息对用户身份,并生成验证通过消息。
其中,验证服务器将所述身份验证请求发送至第二应用服务器,可以包括:
S1:验证服务器从预设的第二应用服务器列表中选择一个应用作为第二应用;
S2:验证服务器将所述身份验证请求发送至选择的第二应用;
S3:在接收到选择的第二应用返回的未完成验证的消息之后,从所述第二应用服务器列表中重新选择一个第二应用,直至所述第一应用收到所述验证通过消息。
上述的第二应用服务器对应的第二应用可以是与第一应用安装在同一终端中,且已经进行身份验证的应用。
本申请提供的方法实施例可以在移动终端、计算机终端或者类似的运算装置中执行。以运行在计算机终端上为例,图14是本发明实施例的一种身份验证方法的计算机终端的硬件结构框图。如图14所示,计算机终端10可以包括一个或多个(图中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)、用于存储数据的存储器104、以及用于通信功能的传输模块106。本领域普通技术人员可以理解,图14所示的结构仅为示意,其并不对上述电子装置的结构造成限定。例如,计算机终端10还可包括比图14中所示更多或者更少的组件,或者具有与图14所示不同的配置。
存储器104可用于存储应用软件的软件程序以及模块,如本发明实施例中的身份验证方法对应的程序指令/模块,处理器102通过运行存储在存储器104内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的应用程序的身份验证方法。存储器104可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器104可进一步包括相对于处理器102远程设置的存储器,这些远程存储器可以通过网络连接至计算机终端10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输模块106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机终端10的通信供应商提供的无线网络。在一个实例中,传输模块106包括一个网络适配器(Network Interface Controller,NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输模块106可以为射频(Radio Frequency,RF)模块,其用于通过无线方式与互联网进行通讯。
请参考图15,在软件实施方式中,该身份验证装置应用于客户端的终端中,可以包括:接收单元1501、发送单元1502和验证单元1503。其中:
接收单元1501,用于接收用户通过第一应用输入的身份标识信息;
发送单元1502,用于将携带有所述身份标识信息的身份验证请求发送至验证服务器;
验证单元1503,用于基于来自第二应用服务器的验证通过消息,通过用户的验证,其中,所述验证通过消息是由第二应用服务器根据所述身份标识信息对用户身份进行验证后生成的。
在一个实施方式中,上述身份标识信息可以包括但不限于以下至少之一:手机号、身份证号、指纹、声纹。
在一个实施方式中,验证单元1502具体可以通过所述第二应用从所述第二应用服务器接收所述验证通过消息;基于所述验证通过消息,通过用户的验证。
上述验证通过消息可以包括但不限于以下至少之一:验证码、验证通过指令。
在一个实施方式中,第二应用服务器对应的第二应用为与所述第一应用可以安装在同一终端中,且已经进行身份验证的应用。
请参考图16,在软件实施方式中,该身份验证装置应用于客户端的终端中,还可以是包括:接收单元1601和验证单元1602。其中:
接收单元1601,用于接收对目标应用的身份验证请求;
验证单元1602,用于通过第三方应用接收验证信息,其中,所述验证信息用于对所述目标应用进行身份验证。
在一个实施方式中,在通过第三方应用接收验证信息之后,还可以通过所述第三方应用显示所述验证信息;接收用户输入的验证信息;根据用户输入的验证信息与所述第三方应用显示的验证信息进行匹配,在确定匹配通过的情况下,完成对所述目标应用的身份验证。
在一个实施方式中,在通过第三方应用接收验证信息之后,还可以建立所述第三方应用与所述目标应用之间的应用间通信;所述第三方应用通过所述应用间通信,将接收到的验证信息自动发送至所述目标应用,以实现对所述目标应用的身份验证。
在一个实施方式中,第三方应用可以是与所述目标应用安装在同一终端中,且已经进行身份验证的应用。
本申请提供的方法实施例可以在服务器设备中执行。图17是本发明实施例的一种身份验证方法的服务器设备的硬件结构框图。如图17所示,服务器设备10可以包括一个或多个(图中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)、用于存储数据的存储器104、以及用于通信功能的传输模块106。本领域普通技术人员可以理解,图17所示的结构仅为示意,其并不对上述电子装置的结构造成限定。例如,服务器设备10还可包括比图17中所示更多或者更少的组件,或者具有与图17所示不同的配置。
存储器104可用于存储应用软件的软件程序以及模块,如本发明实施例中的身份验证方法对应的程序指令/模块,处理器102通过运行存储在存储器104内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的应用程序的身份验证方法。存储器104可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器104可进一步包括相对于处理器102远程设置的存储器,这些远程存储器可以通过网络连接至计算机终端10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输模块106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机终端10的通信供应商提供的无线网络。在一个实例中,传输模块106包括一个网络适配器(Network Interface Controller,NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输模块106可以为射频(Radio Frequency,RF)模块,其用于通过无线方式与互联网进行通讯。
请参考图18,在软件实施方式中,该身份验证装置应用于服务器中,即,目标应用服务端,可以包括生成单元1801和发送单元1802。其中:
生成单元1801,用于响应于目标应用的验证信息请求,生成验证信息;
发送单元1802,用于将所述验证信息发送至第三方应用服务端,以通过第三方应用服务端将所述验证信息发送至第三方应用,其中,所述验证信息用于对所述目标应用进行身份验证。
在一个实施方式中,生成单元具体可以用于接收用户输入的身份标识信息;根据所述身份标识信息生成验证信息请求,其中,所述验证信息请求中携带有所述身份标识信息。
在一个实施方式中,上述身份标识信息可以包括但不限于以下至少之一:手机号、身份证号、指纹、声纹。
在一个实施方式中,发送单元具体可以用于从预设的第三方应用列表中选择一个第三方应用;将所述验证信息发送至所述选择的第三方应用的服务端。
在一个实施方式中,在所述目标应用服务端将所述验证信息发送至所述选择的第三方应用的服务端之后,目标应用服务端还可以接收所述第三方应用返回的反馈信息;在所述反馈信息中携带有未发送成功的消息的情况下,所述目标应用服务端重新选择一个第三方应用,并将所述验证信息发送至所述选择的第三方应用的服务器。
在一个实施方式中,在所述目标应用服务端将所述验证信息发送至第三方应用服务端之后,在所述目标应用服务端确定发送失败的情况下,可以将所述验证信息通过手机短信的方式发送至用户端。
本申请提供的身份验证方法、终端设备及服务器,通过第三方应用接收对目标应用的验证信息,从而实现对目标应用的身份验证,因为不通过电信运营商的短信渠道发送验证信息,从而可以避免短信渠道导致的成本过高的问题,可以有效节省成本,且可以应用在没有电信网络只有互联网网络的场景,适应范围更广泛。
虽然本申请提供了如实施例或流程图所述的方法操作步骤,但基于常规或者无创造性的劳动可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式,不代表唯一的执行顺序。在实际中的装置或客户端产品执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境)。
上述实施例阐明的装置或模块,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。为了描述的方便,描述以上装置时以功能分为各种模块分别描述。在实施本申请时可以把各模块的功能在同一个或多个软件和/或硬件中实现。当然,也可以将实现某功能的模块由多个子模块或子单元组合实现。
本申请中所述的方法、装置或模块可以以计算机可读程序代码方式实现控制器按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内部包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
本申请所述装置中的部分模块可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构、类等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本申请可借助软件加必需的硬件的方式来实现。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,也可以通过数据迁移的实施过程中体现出来。该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,移动终端,服务器,或者网络设备等)执行本申请各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例采用递进的方式描述,各个实施例之间相同或相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。本申请的全部或者部分可用于众多通用或专用的计算机***环境或配置中。例如:个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、移动通信终端、多处理器***、基于微处理器的***、可编程的电子设备、网络PC、小型计算机、大型计算机、包括以上任何***或设备的分布式计算环境等等。
虽然通过实施例描绘了本申请,本领域普通技术人员知道,本申请有许多变形和变化而不脱离本申请的精神,希望所附的权利要求包括这些变形和变化而不脱离本申请的精神。
Claims (14)
1.一种身份验证方法,其特征在于,包括:
接收用户通过第一应用输入的身份标识信息;
将携带有所述身份标识信息的身份验证请求发送至验证服务器;
基于来自第二应用服务器的验证通过消息,通过用户的验证,其中,所述验证通过消息是由第二应用服务器根据所述身份标识信息对用户身份进行验证后生成的。
2.根据权利要求1所述的方法,其特征在于,所述身份标识信息包括以下至少之一:手机号、身份证号、指纹、声纹。
3.根据权利要求1所述的方法,其特征在于,将携带有所述身份标识信息的身份验证请求发送至验证服务器之后,所述方法还包括:
所述验证服务器从预设的第二应用服务器列表中选择一个应用作为第二应用;
所述验证服务器将所述身份验证请求发送至选择的第二应用;
在接收到选择的第二应用返回的未完成验证的消息之后,从所述第二应用服务器列表中重新选择一个第二应用,直至生成所述验证通过消息。
4.根据权利要求1所述的方法,其特征在于,基于来自第二应用服务器的验证通过消息,通过用户的验证,包括:
通过所述第二应用从所述第二应用服务器接收所述验证通过消息;
基于所述验证通过消息,通过用户的验证。
5.根据权利要求1所述的方法,其特征在于,所述验证通过消息包括以下至少之一:验证码、验证通过指令。
6.根据权利要求1至5中任一项所述的方法,其特征在于,所述第二应用服务器对应的第二应用为与所述第一应用安装在同一终端中,且已经进行身份验证的应用。
7.一种身份验证方法,其特征在于,包括:
验证服务器接收来自第一应用的身份验证请求,其中,所述身份验证请求中携带有用户的身份标识信息;
所述验证服务器将所述身份验证请求发送至第二应用服务器,其中,所述第二应用服务器根据所述身份标识信息对用户身份,并生成验证通过消息。
8.根据权利要求7所述的方法,其特征在于,所述身份标识信息包括以下至少之一:手机号、身份证号、指纹、声纹。
9.根据权利要求7所述的方法,其特征在于,所述验证服务器将所述身份验证请求发送至第二应用服务器,包括:
所述验证服务器从预设的第二应用服务器列表中选择一个应用作为第二应用;
所述验证服务器将所述身份验证请求发送至选择的第二应用;
在接收到选择的第二应用返回的未完成验证的消息之后,从所述第二应用服务器列表中重新选择一个第二应用,直至所述第一应用收到所述验证通过消息。
10.根据权利要求7至9中任一项所述的方法,其特征在于,所述第二应用服务器对应的第二应用为与所述第一应用安装在同一终端中,且已经进行身份验证的应用。
11.一种终端设备,其特征在于,包括处理器以及用于存储处理器可执行指令的存储器,所述处理器执行所述指令时实现权利要求1至6中任一项所述的方法。
12.一种服务器,其特征在于,包括处理器以及用于存储处理器可执行指令的存储器,所述处理器执行所述指令时实现权利要求7至10中任一项所述的方法。
13.一种计算机可读存储介质,其上存储有计算机指令,所述指令被执行时实现权利要求1或6中任一项所述方法的步骤。
14.一种计算机可读存储介质,其上存储有计算机指令,所述指令被执行时实现权利要求7至10中任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810088366.7A CN110099029A (zh) | 2018-01-30 | 2018-01-30 | 一种身份验证方法、终端设备及服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810088366.7A CN110099029A (zh) | 2018-01-30 | 2018-01-30 | 一种身份验证方法、终端设备及服务器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110099029A true CN110099029A (zh) | 2019-08-06 |
Family
ID=67442807
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810088366.7A Pending CN110099029A (zh) | 2018-01-30 | 2018-01-30 | 一种身份验证方法、终端设备及服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110099029A (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110248356A (zh) * | 2019-06-06 | 2019-09-17 | 北京达佳互联信息技术有限公司 | 信息获取方法及装置 |
| CN110675154A (zh) * | 2019-08-27 | 2020-01-10 | 腾讯科技(深圳)有限公司 | 一种基于人脸识别的服务提供方法、装置、设备及介质 |
| CN111010395A (zh) * | 2019-12-17 | 2020-04-14 | 支付宝(杭州)信息技术有限公司 | 基于信用的信息标识生成方法及装置 |
| CN111400690A (zh) * | 2020-03-25 | 2020-07-10 | 支付宝(杭州)信息技术有限公司 | 生物校验方法及装置 |
| CN111741011A (zh) * | 2020-07-16 | 2020-10-02 | 腾讯科技(深圳)有限公司 | 验证方法、装置及存储介质 |
| CN112256724A (zh) * | 2020-10-22 | 2021-01-22 | 中国人民财产保险股份有限公司深圳市分公司 | 一种定向消息发送方法、***及存储介质 |
| CN113014391A (zh) * | 2021-01-22 | 2021-06-22 | 深圳市网心科技有限公司 | 嵌入式***的鉴权方法、终端设备及计算机可读存储介质 |
| CN113343273A (zh) * | 2021-06-30 | 2021-09-03 | 重庆渝高科技产业(集团)股份有限公司 | 一种用户登陆方法、第一服务器及计算机可读存储介质 |
| CN113824628A (zh) * | 2021-09-30 | 2021-12-21 | 传仲智能数字科技(上海)有限公司 | 基于im的用户身份验证方法、装置、服务器及其存储介质 |
| CN114390457A (zh) * | 2022-01-17 | 2022-04-22 | 百果园技术(新加坡)有限公司 | 一种短信验证方法、装置、设备及存储介质 |
| CN114978642A (zh) * | 2022-05-13 | 2022-08-30 | 中国工商银行股份有限公司 | 小程序登录方法和电子设备 |
| CN115277082A (zh) * | 2022-06-23 | 2022-11-01 | 支付宝(杭州)信息技术有限公司 | 第三方应用的校验方法和装置 |
| CN116436633A (zh) * | 2023-02-08 | 2023-07-14 | 广州希倍思智能科技有限公司 | 基于即时通讯进行验证码收发的平台登录方法及*** |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104901925A (zh) * | 2014-03-05 | 2015-09-09 | ***通信集团北京有限公司 | 终端用户身份认证方法、装置、***及终端设备 |
| CN105843495A (zh) * | 2015-01-15 | 2016-08-10 | 阿里巴巴集团控股有限公司 | 推送信息的处理方法及装置 |
| WO2016201600A1 (zh) * | 2015-06-15 | 2016-12-22 | 华为技术有限公司 | 一种信息发送方法、装置、终端设备以及*** |
| CA3010233A1 (en) * | 2015-12-31 | 2017-07-06 | Huawei Technologies Co., Ltd. | Verification code obtaining method and apparatus, and terminal |
-
2018
- 2018-01-30 CN CN201810088366.7A patent/CN110099029A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104901925A (zh) * | 2014-03-05 | 2015-09-09 | ***通信集团北京有限公司 | 终端用户身份认证方法、装置、***及终端设备 |
| CN105843495A (zh) * | 2015-01-15 | 2016-08-10 | 阿里巴巴集团控股有限公司 | 推送信息的处理方法及装置 |
| WO2016201600A1 (zh) * | 2015-06-15 | 2016-12-22 | 华为技术有限公司 | 一种信息发送方法、装置、终端设备以及*** |
| CA3010233A1 (en) * | 2015-12-31 | 2017-07-06 | Huawei Technologies Co., Ltd. | Verification code obtaining method and apparatus, and terminal |
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110248356B (zh) * | 2019-06-06 | 2022-03-25 | 北京达佳互联信息技术有限公司 | 信息获取方法及装置 |
| CN110248356A (zh) * | 2019-06-06 | 2019-09-17 | 北京达佳互联信息技术有限公司 | 信息获取方法及装置 |
| CN110675154A (zh) * | 2019-08-27 | 2020-01-10 | 腾讯科技(深圳)有限公司 | 一种基于人脸识别的服务提供方法、装置、设备及介质 |
| CN110675154B (zh) * | 2019-08-27 | 2023-10-13 | 腾讯科技(深圳)有限公司 | 一种基于人脸识别的服务提供方法、装置、设备及介质 |
| CN111010395A (zh) * | 2019-12-17 | 2020-04-14 | 支付宝(杭州)信息技术有限公司 | 基于信用的信息标识生成方法及装置 |
| CN111010395B (zh) * | 2019-12-17 | 2021-09-24 | 支付宝(杭州)信息技术有限公司 | 基于信用的信息标识生成方法及装置 |
| CN111400690A (zh) * | 2020-03-25 | 2020-07-10 | 支付宝(杭州)信息技术有限公司 | 生物校验方法及装置 |
| CN111400690B (zh) * | 2020-03-25 | 2022-03-29 | 支付宝(杭州)信息技术有限公司 | 生物校验方法及装置 |
| CN111741011A (zh) * | 2020-07-16 | 2020-10-02 | 腾讯科技(深圳)有限公司 | 验证方法、装置及存储介质 |
| CN112256724A (zh) * | 2020-10-22 | 2021-01-22 | 中国人民财产保险股份有限公司深圳市分公司 | 一种定向消息发送方法、***及存储介质 |
| CN113014391A (zh) * | 2021-01-22 | 2021-06-22 | 深圳市网心科技有限公司 | 嵌入式***的鉴权方法、终端设备及计算机可读存储介质 |
| CN113343273A (zh) * | 2021-06-30 | 2021-09-03 | 重庆渝高科技产业(集团)股份有限公司 | 一种用户登陆方法、第一服务器及计算机可读存储介质 |
| CN113343273B (zh) * | 2021-06-30 | 2022-12-30 | 重庆渝高科技产业(集团)股份有限公司 | 一种用户登陆方法、第一服务器及计算机可读存储介质 |
| CN113824628A (zh) * | 2021-09-30 | 2021-12-21 | 传仲智能数字科技(上海)有限公司 | 基于im的用户身份验证方法、装置、服务器及其存储介质 |
| CN114390457A (zh) * | 2022-01-17 | 2022-04-22 | 百果园技术(新加坡)有限公司 | 一种短信验证方法、装置、设备及存储介质 |
| CN114390457B (zh) * | 2022-01-17 | 2023-11-07 | 百果园技术(新加坡)有限公司 | 一种短信验证方法、装置、设备及存储介质 |
| CN114978642A (zh) * | 2022-05-13 | 2022-08-30 | 中国工商银行股份有限公司 | 小程序登录方法和电子设备 |
| CN115277082A (zh) * | 2022-06-23 | 2022-11-01 | 支付宝(杭州)信息技术有限公司 | 第三方应用的校验方法和装置 |
| CN115277082B (zh) * | 2022-06-23 | 2024-01-12 | 支付宝(杭州)信息技术有限公司 | 第三方应用的校验方法和装置 |
| CN116436633A (zh) * | 2023-02-08 | 2023-07-14 | 广州希倍思智能科技有限公司 | 基于即时通讯进行验证码收发的平台登录方法及*** |
| CN116436633B (zh) * | 2023-02-08 | 2023-12-05 | 广州希倍思智能科技有限公司 | 基于即时通讯进行验证码收发的平台登录方法及*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110099029A (zh) | 一种身份验证方法、终端设备及服务器 | |
| CN110446201B (zh) | 一种实现eSIM远程配置的通信模组、通信方法及*** | |
| CN103124267B (zh) | 通过移动终端进行登录/注册的方法、***和云端服务器 | |
| CN103152331B (zh) | 通过移动终端进行登录/注册的方法、***和云端服务器 | |
| CN105516902A (zh) | 一种蓝牙连接方法、***及蓝牙设备 | |
| CN107547573B (zh) | 应用于eSIM的认证方法、RSP终端及管理平台 | |
| CN103124266B (zh) | 移动终端及通过其进行登录的方法、***和云端服务器 | |
| US11206534B2 (en) | Method and apparatus for managing bundles of smart secure platform | |
| CN105099889A (zh) | 一种订单通知方法、装置及*** | |
| CN105681258B (zh) | 基于第三方服务器的会话方法和会话装置 | |
| CN105450643A (zh) | 网络接入的认证方法、装置及*** | |
| CN109862605A (zh) | 一种用于终端设备的连网方法及设备 | |
| CN105956435A (zh) | 一种移动app的注册、以及登陆方法和装置 | |
| CN105992204A (zh) | 移动智能终端应用程序的访问认证方法及装置 | |
| CN106411517A (zh) | 一种密码重置方法及装置 | |
| CN104618316A (zh) | 安全验证方法、装置和*** | |
| CN108924818A (zh) | 一种基于sim卡和设备相关参数的移动用户识别方法 | |
| CN108322366A (zh) | 接入网络的方法、装置和*** | |
| CN106453349A (zh) | 账号登录方法及装置 | |
| CN111385771B (zh) | 业务的处理方法、***、设备和介质 | |
| CN109726545A (zh) | 一种信息显示方法、设备、计算机可读存储介质和装置 | |
| CN107135506A (zh) | 一种portal认证方法、装置及*** | |
| CN107087293A (zh) | 一种接入方法、终端及服务器 | |
| CN109040050A (zh) | 数据交互方法及相关产品 | |
| CN105409259B (zh) | 通过wifi为非蜂窝设备提供电话服务 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190806 |