身份验证方法及装置转让专利
申请号 : CN201610955416.8
文献号 : CN107995150B
文献日 : 2020-08-28
发明人 : 李轶峰 , 林陆一 , 杨霞 , 郝允允
申请人 : 腾讯科技(深圳)有限公司
摘要 :
本发明公开了一种身份验证方法及装置,属于计算机和互联网技术领域。所述方法包括:获取由用户帐号的操作者提供的用户帐号的常用登录地验证信息,用户帐号的常用登录地验证信息是指与用户帐号的常用登录地点相关的信息,常用登录地点是指登录频次大于预设阈值的登录地点;验证用户帐号的常用登录地验证信息是否正确;根据验证结果确定上述操作者是否为用户帐号的拥有者。基于操作者所获知的与用户帐号相关的信息对操作者进行身份验证,对操作者提出更高的身份验证要求,安全性更高。
权利要求 :
1.一种身份验证方法,其特征在于,所述方法包括:
当监测到请求对用户帐号执行预设操作时,获取所述用户帐号的当前登录地信息,所述用户帐号的当前登录地信息用于指示所述用户帐号的当前登录地点,其中,对所述用户帐号的当前登录地点所对应的登录频次进行更新,若更新后的所述登录频次大于预设阈值,则将所述用户帐号的当前登录地点添加至用户帐号的常用登录地点库中;
根据所述用户帐号的当前登录地信息,检测所述用户帐号的当前登录地点是否属于所述用户帐号的常用登录地点;
在所述用户帐号的当前登录地点不属于所述用户帐号的常用登录地点时,获取由用户帐号的操作者通过对服务器根据所述用户账号的IP地址生成的若干个选项进行选择而提供的所述用户帐号的常用登录地验证信息,其中,所述服务器从所述用户帐号的常用登录地点库中选取至少一个所述用户帐号的常用IP地址,根据常用IP地址生成至少一个第一选项,所述第一选项包括所述用户帐号的常用登录地点或者所述用户帐号的常用登录地点所属区域内的建筑物,所述服务器随机选取至少一个所述用户帐号的非常用IP地址,根据非常用IP地址生成至少一个第二选项,所述第二选项包括所述用户帐号的非常用登录地点或者所述用户帐号的常用登录地点所属区域外的建筑物,所述用户帐号的常用登录地验证信息是指与所述用户帐号的常用登录地点相关的信息,所述常用登录地点是指登录频次大于预设阈值的登录地点;
验证所述用户帐号的常用登录地验证信息是否正确;
根据验证结果确定所述操作者是否为所述用户帐号的拥有者。
2.根据权利要求1所述的方法,其特征在于,获取由用户帐号的操作者通过对服务器根据所述用户账号的IP地址生成的若干个选项进行选择而提供的所述用户帐号的常用登录地验证信息,包括:生成n个所述第一选项和m个所述第二选项,所述第一选项的内容与所述用户帐号的常用登录地点相关,所述第二选项的内容与所述用户帐号的常用登录地点无关,n、m为正整数;
获取由所述用户帐号的操作者从所述n个第一选项和所述m个第二选项中选择的目标选项,所述目标选项是所述操作者选择的与所述用户帐号的常用登录地点相关的选项,所述目标选项是所述操作者提供的所述用户帐号的常用登录地验证信息。
3.根据权利要求2所述的方法,其特征在于,所述验证所述用户帐号的常用登录地验证信息是否正确,包括:判断所述目标选项是否为所述n个第一选项中的至少一个选项;
若所述目标选项是所述n个第一选项中的至少一个选项,则确定所述验证结果为所述用户帐号的常用登录地验证信息正确;
若所述目标选项不是所述n个第一选项中的至少一个选项,则确定所述验证结果为所述用户帐号的常用登录地验证信息不正确。
4.根据权利要求1所述的方法,其特征在于,所述根据所述用户帐号的当前登录地信息,检测所述用户帐号的当前登录地点是否属于所述用户帐号的常用登录地点,包括:检测所述用户帐号的常用登录地点库中是否包括所述用户帐号的当前登录地信息所指示的所述用户帐号的当前登录地点,所述用户帐号的常用登录地点库用于存储所述用户帐号的常用登录地点的指示信息;
若所述用户帐号的常用登录地点库中包括所述用户帐号的当前登录地点,则确定所述用户帐号的当前登录地点属于所述用户帐号的常用登录地点;
若所述用户帐号的常用登录地点库中不包括所述用户帐号的当前登录地点,则确定所述用户帐号的当前登录地点不属于所述用户帐号的常用登录地点。
5.根据权利要求4所述的方法,其特征在于,所述根据验证结果确定所述操作者是否为所述用户帐号的拥有者之后,还包括:当满足预设更新条件时,将所述用户帐号的当前登录地点添加至所述用户帐号的常用登录地点库中;
其中,所述预设更新条件包括:所述操作者为所述用户帐号的拥有者、所述用户帐号在所述当前登录地点的登录频次大于预设门限值中的第一项或全部两项。
6.根据权利要求4所述的方法,其特征在于,
所述用户帐号的当前登录地信息为所述用户帐号的当前登录地点,所述用户帐号的常用登录地点库用于存储所述用户帐号的常用登录地点;
或者,
所述用户帐号的当前登录地信息为所述用户帐号当前使用的网络协议IP地址,所述用户帐号的常用登录地点库用于存储所述用户帐号的常用IP地址。
7.一种身份验证装置,其特征在于,所述装置包括:
第二获取模块,用于当监测到请求对用户帐号执行预设操作时,获取所述用户帐号的当前登录地信息,所述用户帐号的当前登录地信息用于指示所述用户帐号的当前登录地点,其中,对所述用户帐号的当前登录地点所对应的登录频次进行更新,若更新后的所述登录频次大于预设阈值,则将所述用户帐号的当前登录地点添加至用户帐号的常用登录地点库中;
检测模块,用于根据所述用户帐号的当前登录地信息,检测所述用户帐号的当前登录地点是否属于所述用户帐号的常用登录地点;第一获取模块,用于在所述用户帐号的当前登录地点不属于所述用户帐号的常用登录地点时,获取由用户帐号的操作者通过对服务器根据所述用户账号的IP地址生成的若干个选项进行选择而提供的所述用户帐号的常用登录地验证信息,其中,所述服务器从所述用户帐号的常用登录地点库中选取至少一个所述用户帐号的常用IP地址,根据常用IP地址生成至少一个第一选项,所述第一选项包括所述用户帐号的常用登录地点或者所述用户帐号的常用登录地点所属区域内的建筑物,所述服务器随机选取至少一个所述用户帐号的非常用IP地址,根据非常用IP地址生成至少一个第二选项,所述第二选项包括所述用户帐号的非常用登录地点或者所述用户帐号的常用登录地点所属区域外的建筑物,所述用户帐号的常用登录地验证信息是指与所述用户帐号的常用登录地点相关的信息,所述常用登录地点是指登录频次大于预设阈值的登录地点;
验证模块,用于验证所述用户帐号的常用登录地验证信息是否正确;
确定模块,用于根据验证结果确定所述操作者是否为所述用户帐号的拥有者。
8.根据权利要求7所述的装置,其特征在于,所述第一获取模块,包括:
生成单元,用于生成n个第一选项和m个第二选项,所述第一选项的内容与所述用户帐号的常用登录地点相关,所述第二选项的内容与所述用户帐号的常用登录地点无关,n、m为正整数;
获取单元,用于获取由所述用户帐号的操作者从所述n个第一选项和所述m个第二选项中选择的目标选项,所述目标选项是所述操作者选择的与所述用户帐号的常用登录地点相关的选项,所述目标选项是所述操作者提供的所述用户帐号的常用登录地验证信息。
9.根据权利要求8所述的装置,其特征在于,所述验证模块,包括:
判断单元,用于判断所述目标选项是否为所述n个第一选项中的至少一个选项;
第一确定单元,用于若所述目标选项是所述n个第一选项中的至少一个选项,则确定所述验证结果为所述用户帐号的常用登录地验证信息正确;
第二确定单元,用于若所述目标选项不是所述n个第一选项中的至少一个选项,则确定所述验证结果为所述用户帐号的常用登录地验证信息不正确。
10.根据权利要求7所述的装置,其特征在于,所述检测模块,包括:
检测单元,用于检测所述用户帐号的常用登录地点库中是否包括所述用户帐号的当前登录地信息所指示的所述用户帐号的当前登录地点,所述用户帐号的常用登录地点库用于存储所述用户帐号的常用登录地点的指示信息;
第三确定单元,用于若所述用户帐号的常用登录地点库中包括所述用户帐号的当前登录地点,则确定所述用户帐号的当前登录地点属于所述用户帐号的常用登录地点;
第四确定单元,用于若所述用户帐号的常用登录地点库中不包括所述用户帐号的当前登录地点,则确定所述用户帐号的当前登录地点不属于所述用户帐号的常用登录地点。
11.根据权利要求10所述的装置,其特征在于,所述装置还包括:
添加模块,用于当满足预设更新条件时,将所述用户帐号的当前登录地点添加至所述用户帐号的常用登录地点库中;
其中,所述预设更新条件包括:所述操作者为所述用户帐号的拥有者、所述用户帐号在所述当前登录地点的登录频次大于预设门限值中的第一项或全部两项。
12.根据权利要求10所述的装置,其特征在于,
所述用户帐号的当前登录地信息为所述用户帐号的当前登录地点,所述用户帐号的常用登录地点库用于存储所述用户帐号的常用登录地点;
或者,
所述用户帐号的当前登录地信息为所述用户帐号当前使用的网络协议IP地址,所述用户帐号的常用登录地点库用于存储所述用户帐号的常用IP地址。
13.一种电子设备,其特征在于,所述电子设备包括存储器和处理器;
所述存储器中存储有至少一条指令,所述至少一条指令由所述处理器加载并执行以实现如权利要求1至6任一权利要求所述的身份验证方法。
14.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有至少一条指令,所述至少一条指令由处理器加载并执行以实现如权利要求1至6任一权利要求所述的身份验证方法。
说明书 :
身份验证方法及装置
技术领域
[0001] 本发明实施例涉及计算机和互联网技术领域,特别涉及一种身份验证方法及装置。
背景技术
[0002] 在网络应用中,用户会注册用户帐号,通过该用户帐号在网络应用中唯一标识用户身份。
[0003] 当用户帐号的操作者请求执行一些敏感操作时,例如敏感操作可以是修改密码、找回密码、支付等操作,应用需要对用户帐号的操作者进行身份验证,以验证该操作者是否为用户帐号的拥有者。其中,用户帐号的拥有者是指注册获取该用户帐号的用户。
[0004] 在现有技术中,采用的身份验证方式如下:根据预先与用户帐号绑定的手机号码,向该手机号码对应的手机发送短信验证码,并要求用户帐号的操作者输入短信验证码;若用户帐号的操作者输入的短信验证码与上述下发的短信验证码相同,则判定用户帐号的操作者即为用户帐号的拥有者,身份验证通过;反之,若用户帐号的操作者输入的短信验证码与上述下发的短信验证码不同,则判定用户帐号的操作者不是用户帐号的拥有者,身份验证失败。
[0005] 现有技术提供的身份验证方式,存在一定的安全隐患。例如,当与用户帐号绑定的手机被他人窃取时,或者当与用户帐号绑定的手机中被他人注入用于获取短信验证码的木马病毒时,向手机发送的短信验证码即可被他人获取,他人便可通过身份验证。因此,上述现有技术提供的基于短信验证码的身份验证方式,安全性较低。
发明内容
[0006] 为了解决现有技术提供的基于短信验证码的身份验证方式所存在的安全性较低的问题,本发明实施例提供了一种身份验证方法及装置。所述技术方案如下:
[0007] 第一方面,提供了一种身份验证方法,所述方法包括:
[0008] 获取由用户帐号的操作者提供的所述用户帐号的常用登录地验证信息,所述用户帐号的常用登录地验证信息是指与所述用户帐号的常用登录地点相关的信息,所述常用登录地点是指登录频次大于预设阈值的登录地点;
[0009] 验证所述用户帐号的常用登录地验证信息是否正确;
[0010] 根据验证结果确定所述操作者是否为所述用户帐号的拥有者。
[0011] 第二方面,提供了一种身份验证装置,所述装置包括:
[0012] 第一获取模块,用于获取由用户帐号的操作者提供的所述用户帐号的常用登录地验证信息,所述用户帐号的常用登录地验证信息是指与所述用户帐号的常用登录地点相关的信息,所述常用登录地点是指登录频次大于预设阈值的登录地点;
[0013] 验证模块,用于验证所述用户帐号的常用登录地验证信息是否正确;
[0014] 确定模块,用于根据验证结果确定所述操作者是否为所述用户帐号的拥有者。
[0015] 本发明实施例提供的技术方案带来的有益效果包括:
[0016] 由于根据用户帐号的操作者提供的常用登录地验证信息对该操作者的身份进行验证,使得操作者必须在知道用户帐号的常用登录地点的情况下才能通过身份验证,操作者无法通过窃取手机或者在手机中注入木马病毒的方式通过身份验证,基于操作者所获知的与用户帐号相关的信息对操作者进行身份验证,对操作者提出更高的身份验证要求,安全性更高。
附图说明
[0017] 为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0018] 图1是本发明一个实施例提供的一种实施环境的示意图;
[0019] 图2是本发明一个实施例提供的身份验证方法的流程图;
[0020] 图3是本发明另一实施例提供的身份验证方法的流程图;
[0021] 图4A是本发明另一实施例提供的身份验证方法的流程图;
[0022] 图4B是图4A所示实施例涉及的实施环境的示意图;
[0023] 图5是本发明一个实施例提供的身份验证装置的框图;
[0024] 图6是本发明一个实施例提供的终端的结构示意图;
[0025] 图7是本发明一个实施例提供的服务器的结构示意图。
具体实施方式
[0026] 为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
[0027] 请参考图1,其示出了本发明一个实施例提供的一种实施环境的示意图。该实施环境包括:终端110和服务器120。
[0028] 终端110可以是诸如手机、平板电脑、电子书阅读器、多媒体播放设备、PDA(Personal Digital Assistant,个人数字助理)、PC(Personal Computer)等电子设备。
[0029] 终端110与服务器120之间可通过有线网络或者无线网络建立通信连接。
[0030] 服务器120可以是一台服务器,也可以是由多台服务器组成的服务器集群,或者是一个云计算服务中心。
[0031] 本发明实施例提供的方法,各步骤的执行主体可以是终端,也可以是服务器,或者由终端和服务器交互配合执行。在下述方法实施例中,除特别说明外,仅以各步骤的执行主体为终端为例,但对此不构成限定。
[0032] 请参考图2,其示出了本发明一个实施例提供的身份验证方法的流程图。该方法可以包括如下几个步骤。
[0033] 步骤201,获取由用户帐号的操作者提供的用户帐号的常用登录地验证信息。
[0034] 用户帐号的操作者是指当前使用该用户帐号的用户。用户帐号的操作者可能是该用户帐号的拥有者,也可能不是该用户帐号的拥有者(例如盗取该用户帐号的某一用户),因此需要对用户帐号的操作者进行身份验证,以确认其是否为用户帐号的拥有者。其中,用户帐号的拥有者是指注册获取该用户帐号的用户。另外,用户帐号可以是用户在任一网络应用中注册的帐号,例如用户在即时通信应用、社交类应用、支付类应用、购物类应用、网络游戏、网站、论坛等网络应用中注册的帐号,本发明实施例对此不作限定。
[0035] 用户帐号的常用登录地验证信息是指与用户帐号的常用登录地点相关的信息。其中,常用登录地点是指登录频次大于预设阈值的登录地点。登录频次是指单位时间内的登录次数。该单位时间可根据实际需求预先设定,例如单位时间为过去一周、过去一个月、从用户帐号的注册时刻至当前时刻的时间段,等等。登录地点可以是一个地理位置坐标;或者,登录地点也可以是一个地理位置区域,例如一个建筑物,该建筑物包括但不限于楼宇、街道、广场等。在一个示例中,假设预设阈值为100,某一用户帐号在腾讯大厦的登录频次为120次,在国贸大厦的登录频次为30次,则腾讯大厦为该用户帐号的常用登录地点,国贸大厦并非该用户帐号的常用登录地点。
[0036] 在一个示例中,用户帐号的常用登录地验证信息是操作者提供的用于指示用户帐号的常用登录地点的验证信息。例如,操作者提供的用户帐号的常用登录地验证信息为腾讯大厦,表明该操作者认为腾讯大厦是该用户帐号的常用登录地点。在另一示例中,用户帐号的常用登录地验证信息是用于指示用户帐号的常用登录地点所属区域内的建筑物的信息。例如,操作者提供的用户帐号的常用登录地验证信息为腾讯大厦,表明该操作者认为腾讯大厦是属于该用户帐号的常用登录地点所属区域内的建筑物。
[0037] 在本发明实施例中,对获取操作者提供的用户帐号的常用登录地验证信息的具体方式不作限定。例如,获取由用户帐号的操作者输入的用户帐号的常用登录地验证信息,该操作者可以以文字形式或者语音形式输入用户帐号的常用登录地验证信息。在一个示例中,步骤201包括如下几个子步骤:
[0038] 步骤201a,生成n个第一选项和m个第二选项,第一选项的内容与用户帐号的常用登录地点相关,第二选项的内容与用户帐号的常用登录地点无关,n、m为正整数;
[0039] 在一个示例中,第一选项的内容为用户帐号的常用登录地点,第二选项的内容为用户帐号的非常用登录地点。例如,用户帐号的常用登录地点为腾讯大厦,则上述生成的选项可以包括:腾讯大厦、华强大厦和国贸大厦;其中,腾讯大厦为用户帐号的常用登录地点,华强大厦和国贸大厦为用户帐号的非常用登录地点。
[0040] 在另一示例中,第一选项的内容为用户帐号的常用登录地点所属区域内的建筑物,第二选项的内容为用户帐号的常用登录地点所属区域外的建筑物。例如,用户帐号的常用登录地点为腾讯大厦,则上述生成的选项可以包括:华强大厦、国贸大厦和地王大厦;其中,华强大厦在腾讯大厦附近,属于腾讯大厦所属区域内的建筑物,而国贸大厦和地王大厦距离腾讯大厦较远,属于腾讯大厦所属区域之外的建筑物。常用登录地点所属区域可以是以常用登录地点为中心,与常用登录地点之间的距离小于预设距离的区域。常用登录地点所属区域也可以是按照预设区域划分规则所确定的包括常用登录地点在内的区域。该区域划分规则可以按照行政区域进行划分,也可以是按照各个基站所服务的区域进行划分,或者按照其他预设规则进行划分,本实施例对此不作限定。
[0041] 可选地,生成1个第一选项和多个第二选项。
[0042] 步骤201b,获取由用户帐号的操作者从上述n个第一选项和m个第二选项中选择的目标选项,目标选项是操作者选择的与用户帐号的常用登录地点相关的选项,目标选项是操作者提供的用户帐号的常用登录地验证信息。
[0043] 例如,上述生成的选项可以包括:华强大厦、国贸大厦和地王大厦,假设用户从这些选项中选择的目标选项为华强大厦,则华强大厦即为用户帐号的操作者所选择的与用户帐号的常用登录地点相关的选项。也即,操作者认为华强大厦是用户帐号的常用登录地点,或者操作者认为华强大厦是用户帐号的常用登录地点所属区域内的建筑物。
[0044] 另外,上述生成的选项中,选项的内容可以文字形式示出,也可以图片形式示出,或者以文字结合图片的形式示出,本发明实施例对此不作限定。
[0045] 通过上述方式,使得操作者能够以选择方式提供用户帐号的常用登录地验证信息,操作简单,有助于提高身份验证的效率。
[0046] 步骤202,验证用户帐号的常用登录地验证信息是否正确。
[0047] 当用户帐号的常用登录地验证信息是用于指示用户帐号的常用登录地点的信息时,将操作者提供的常用登录地点与用户帐号实际的常用登录地点进行比对,根据比对结果确定操作者提供的常用登录地验证信息是否正确。
[0048] 当用户帐号的常用登录地验证信息是用于指示用户帐号的常用登录地点所属区域内的建筑物的信息时,将操作者提供的建筑物与用户帐号实际的常用登录地点所属区域内的建筑物进行比对,根据比对结果确定操作者提供的常用登录地验证信息是否正确。
[0049] 可选地,当操作者提供的用户帐号的常用登录地验证信息为上述目标选项时,步骤202包括如下几个子步骤:
[0050] 步骤202a,判断目标选项是否为n个第一选项中的至少一个选项;
[0051] 步骤202b,若目标选项是n个第一选项中的至少一个选项,则确定验证结果为用户帐号的常用登录地验证信息正确;
[0052] 步骤202c,若目标选项不是n个第一选项中的至少一个选项,则确定验证结果为用户帐号的常用登录地验证信息不正确。
[0053] 当生成的选项仅包括1个第一选项时,判断目标选项是否为该第一选项。当生成的选项包括多个第一选项时,在一种可能的实施方式中,判断目标选项是否为该多个第一选项中的至少一个选项,也即操作者仅需从多个第一选项中正确选出部分(也即至少一个)第一选项即可验证通过;在另一种可能的实施方式中,判断目标选项是否为该多个第一选项中的全部选项,也即操作者需要从多个第一选项中正确选出全部的第一选项才能验证通过,此时对操作者的要求更高,安全性也更高。
[0054] 步骤203,根据验证结果确定操作者是否为用户帐号的拥有者。
[0055] 若验证结果为用户帐号的常用登录地信息正确,则确定操作者为用户帐号的拥有者,身份验证通过;若验证结果为用户帐号的常用登录地信息不正确,则确定操作者不是用户帐号的拥有者,身份验证失败。
[0056] 综上所述,本实施例提供的方法,由于根据用户帐号的操作者提供的常用登录地验证信息对该操作者的身份进行验证,使得操作者必须在知道用户帐号的常用登录地点的情况下才能通过身份验证,操作者无法通过窃取手机或者在手机中注入木马病毒的方式通过身份验证,基于操作者所获知的与用户帐号相关的信息对操作者进行身份验证,对操作者提出更高的身份验证要求,安全性更高。
[0057] 下面,通过图3所示实施例,介绍说明对操作者进行身份验证的相关触发条件。请参考图3,其示出了本发明另一实施例提供的身份验证方法的流程图。该方法可以包括如下几个步骤。
[0058] 步骤301,当监测到请求对用户帐号执行预设操作时,获取用户帐号的当前登录地信息。
[0059] 用户帐号的当前登录地信息用于指示用户帐号的当前登录地点。
[0060] 在一个示例中,用户帐号的当前登录地信息为用户帐号的当前登录地点。例如,可通过相关定位技术获取用户帐号的当前登录地点,如GPS(Global Positioning System,全球定位系统)技术。
[0061] 在另一示例中,用户帐号的当前登录地信息为用户帐号当前使用的IP(Internet Protocol,网络协议)地址。根据用户帐号当前使用的IP地址可以确定用户帐号的当前登录地点,或者,根据用户帐号当前使用的IP地址可以确定用户帐号的当前登录地点所属区域。例如,根据用户帐号当前使用的IP地址确定服务于该用户帐号当前登录地点的基站,而后将该基站所服务的区域确定为用户帐号的当前登录地点所属区域。
[0062] 另外,上述预设操作是指预先设定的触发执行身份验证流程的操作。该预设操作通常是指对用户帐号执行的敏感操作,例如修改密码、找回密码、支付等操作,本实施例对此不作限定。
[0063] 步骤302,根据用户帐号的当前登录地信息,检测用户帐号的当前登录地点是否属于用户帐号的常用登录地点。若否,则执行下述步骤303;若是,则执行下述步骤306。
[0064] 在一个示例中,步骤302包括如下几个子步骤:
[0065] 步骤302a,检测用户帐号的常用登录地点库中是否包括用户帐号的当前登录地信息所指示的用户帐号的当前登录地点,用户帐号的常用登录地点库用于存储用户帐号的常用登录地点的指示信息;
[0066] 步骤302b,若用户帐号的常用登录地点库中包括用户帐号的当前登录地点,则确定用户帐号的当前登录地点属于用户帐号的常用登录地点;
[0067] 步骤302c,若用户帐号的常用登录地点库中不包括用户帐号的当前登录地点,则确定用户帐号的当前登录地点不属于用户帐号的常用登录地点。
[0068] 其中,用户帐号的常用登录地点库可对用户帐号在过去的历史时段内的登录地点进行统计得到,将登录频次大于预设阈值的登录地点作为常用登录地点添加至常用登录地点库中。
[0069] 可选地,用户帐号的当前登录地信息为用户帐号当前使用的IP地址,用户帐号的常用登录地点库用于存储用户帐号的常用IP地址。也即,用户帐号的常用登录地点库为用户帐号的常用IP地址库。上述步骤302a可由如下步骤替代实现:检测用户帐号的常用IP地址库中是否包括用户帐号当前使用的IP地址。若用户帐号的常用IP地址库中包括用户帐号当前使用的IP地址,则确定用户帐号的当前登录地点属于用户帐号的常用登录地点。若用户帐号的常用IP地址库中不包括用户帐号当前使用的IP地址,则确定用户帐号的当前登录地点不属于用户帐号的常用登录地点。
[0070] 当用户帐号的当前登录地点不属于用户帐号的常用登录地点时,触发执行身份验证流程,执行如下步骤303-305,以对用户帐号的操作者的身份进行验证。当用户帐号的当前登录地点属于用户帐号的常用登录地点时,无需执行身份验证流程。
[0071] 步骤303,获取由用户帐号的操作者提供的用户帐号的常用登录地验证信息。
[0072] 本步骤可参见上述图2所示实施例中针对步骤201的介绍和说明,此处不再赘述。
[0073] 可选地,当用户帐号的常用登录地点库为用户帐号的常用IP地址库时,若采用上述图2所示实施例中提供的选项方式获取操作者提供的常用登录地验证信息,各个选项可采用如下方式生成:从用户帐号的常用IP地址库中选取至少一个用户帐号的常用IP地址,根据选取的用户帐号的常用IP地址生成至少一个第一选项;随机选取至少一个用户帐号的非常用IP地址,根据选取的用户帐号的非常用IP地址生成至少一个第二选项。
[0074] 步骤304,验证用户帐号的常用登录地验证信息是否正确。
[0075] 本步骤可参见上述图2所示实施例中针对步骤202的介绍和说明,此处不再赘述。
[0076] 步骤305,根据验证结果确定操作者是否为用户帐号的拥有者。若是,则执行下述步骤306;若否,则执行下述步骤307。
[0077] 本步骤可参见上述图2所示实施例中针对步骤203的介绍和说明,此处不再赘述。
[0078] 步骤306,允许对用户帐号执行请求的预设操作。
[0079] 步骤307,禁止对用户帐号执行请求的预设操作。
[0080] 可选地,上述步骤305之后,还包括如下步骤:当满足预设更新条件时,将用户帐号的当前登录地点添加至用户帐号的常用登录地点库中。其中,预设更新条件包括:操作者为用户帐号的拥有者、用户帐号在当前登录地点的登录频次大于预设门限值中的第一项或全部两项。预设门限值的取值可小于上文介绍的预设阈值的取值。预设门限值的取值越大,安全性相对越高。在一个示例中,在确定操作者为用户帐号的拥有者之后,将用户帐号当前使用的IP地址添加至用户帐号的常用IP地址库中。在另一示例中,在确定操作者为用户帐号的拥有者之后,检测用户帐号在当前登录地点的登录频次是否大于预设门限值,若用户帐号在当前登录地点的登录频次大于预设门限值,则将用户帐号的当前登录地点添加至用户帐号的常用登录地点库中。
[0081] 可选地,在获取到用户帐号的当前登录地信息之后,根据用户帐号的当前登录地信息确定用户帐号的当前登录地点,并对该用户帐号的当前登录地点所对应的登录频次进行更新。若更新后的登录频次大于预设阈值,则将用户帐号的当前登录地点添加至用户帐号的常用登录地点库中。
[0082] 通过上述方式,对用户帐号的常用登录地点库进行更新,确保用户帐号的常用登录地点库中数据的有效性和准确性。
[0083] 综上所述,本实施例提供的方法,首先对用户帐号的当前登录地点是否属于常用登录地点进行检测,若不属于则触发执行身份验证流程,若属于则无需执行身份验证流程,从而在存在安全隐患的情况下对用户帐号的使用者进行必要的身份验证,达到了在必要时刻进行身份验证,避免执行非必要的身份验证流程的技术效果。
[0084] 下面,通过图4A所示实施例,介绍说明由终端中的客户端和服务器交互配合以完成身份验证流程的细化实施例。请参考图4A,其示出了本发明另一实施例提供的身份验证方法的流程图。该方法可应用于图4B所示的实施环境中,该实施环境包括:客户端41和服务器42。其中,客户端41可以是某一应用程序的客户端,也可以是浏览器。客户端41安装运行于诸如手机之类的终端中。服务器42中存储有用户帐号数据库42a、常用IP地址数据库42b和环境信息数据库42c。其中,用户帐号数据库42a中存储有各个用户注册的用户帐号;常用IP地址数据库42b中存储有每一个用户帐号各自对应的常用IP地址库;环境信息数据库42c中存储有每一个常用IP地址各自对应的常用登录地点,或者每一个常用IP地址各自对应的常用登录地点所属区域内的建筑物的信息。
[0085] 示例性地,该方法可以包括如下几个步骤。
[0086] 步骤401,当客户端监测到请求对用户帐号执行预设操作时,客户端获取用户帐号当前使用的IP地址。
[0087] 步骤402,客户端将用户帐号当前使用的IP地址发送给服务器。
[0088] 相应地,服务器接收客户端发送的用户帐号当前使用的IP地址。
[0089] 步骤403,服务器检测用户帐号的常用IP地址库中是否包括用户帐号当前使用的IP地址。
[0090] 步骤404,若用户帐号的常用IP地址库中包括用户帐号当前使用的IP地址,则服务器向客户端发送允许执行指示。
[0091] 允许执行指示用于指示允许对用户帐号执行请求的预设操作。
[0092] 相应地,客户端接收服务器发送的允许执行指示,并在接收到允许执行指示之后执行请求的预设操作。
[0093] 步骤405,若用户帐号的常用IP地址库中不包括用户帐号当前使用的IP地址,则服务器根据用户帐号的常用IP地址,生成若干个选项。
[0094] 其中,所述若干个选项包括n个第一选项和n个第二选项,n、m为正整数。第一选项的内容与用户帐号的常用登录地点相关,第二选项的内容与用户帐号的常用登录地点无关。可选地,第一选项的内容为用户帐号的常用登录地点所属区域内的建筑物,第二选项的内容为用户帐号的常用登录地点所属区域外的建筑物。
[0095] 步骤406,服务器将上述若干个选项发送给客户端。
[0096] 相应地,客户端接收服务器发送的上述若干个选项。
[0097] 步骤407,客户端显示上述若干个选项。
[0098] 步骤408,客户端获取由用户帐号的操作者从上述若干个选项中选择的目标选项,目标选项是操作者选择的与用户帐号的常用登录地点相关的选项。
[0099] 目标选项是操作者提供的用户帐号的常用登录地验证信息。
[0100] 步骤409,客户端将目标选项发送给服务器。
[0101] 相应地,服务器接收客户端发送的目标选项。
[0102] 步骤410,服务器根据目标选项,验证操作者提供的常用登录地验证信息是否正确。
[0103] 步骤411,服务器根据验证结果确定操作者是否为用户帐号的拥有者。
[0104] 步骤412,若操作者是用户帐号的拥有者,则服务器向客户端发送允许执行指示。
[0105] 相应地,客户端接收服务器发送的允许执行指示,并在接收到允许执行指示之后执行请求的预设操作。
[0106] 步骤413,若操作者不是用户帐号的拥有者,则服务器向客户端发送禁止执行指示。
[0107] 相应地,客户端接收服务器发送的禁止执行指示,并在接收到禁止执行指示之后拒绝执行请求的预设操作。
[0108] 下述为本发明装置实施例,可以用于执行本发明方法实施例。对于本发明装置实施例中未披露的细节,请参照本发明方法实施例。
[0109] 请参考图5,其示出了本发明一个实施例提供的身份验证装置的框图。该装置具有实现上述方法示例的功能,所述功能可以由硬件实现,也可以由硬件执行相应的软件实现。该装置可以包括:第一获取模块510、验证模块520和确定模块530。
[0110] 第一获取模块510,用于执行上述步骤201或步骤303。
[0111] 验证模块520,用于执行上述步骤202或步骤304。
[0112] 确定模块530,用于执行上述步骤203或步骤305。
[0113] 在基于图5所示实施例提供的一个可选实施例中,所述第一获取模块510,包括:生成单元和获取单元。
[0114] 生成单元,用于执行上述步骤201a。
[0115] 获取单元,用于执行上述步骤201b。
[0116] 可选地,所述验证模块520,包括:判断单元、第一确定单元和第二确定单元。
[0117] 判断单元,用于执行上述步骤202a。
[0118] 第一确定单元,用于执行上述步骤202b。
[0119] 第二确定单元,用于执行上述步骤202c。
[0120] 在基于图5所示实施例提供的另一可选实施例中,所述装置还包括:第二获取模块和检测模块。
[0121] 第二获取模块,用于执行上述步骤301。
[0122] 检测模块,用于执行上述步骤302。
[0123] 所述第一获取模块,还用于在用户帐号的当前登录地点不属于用户帐号的常用登录地点时,触发执行上述步骤201或步骤303。
[0124] 在一个示例中,所述检测模块,包括:检测单元、第三确定单元和第四确定单元。
[0125] 检测单元,用于执行上述步骤302a。
[0126] 第三确定单元,用于执行上述步骤302b。
[0127] 第四确定单元,用于执行上述步骤302c。
[0128] 可选地,所述装置还包括:添加模块。添加模块,用于当满足预设更新条件时,将用户帐号的当前登录地点添加至用户帐号的常用登录地点库中。
[0129] 相关细节可参考上述方法实施例。
[0130] 需要说明的是:上述实施例提供的装置在实现其功能时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的装置与方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
[0131] 请参考图6,其示出了本发明一个实施例提供的终端的结构示意图。该终端用于实施上述实施例中提供的身份验证方法。具体来讲:
[0132] 终端600可以包括RF(Radio Frequency,射频)电路610、包括有一个或一个以上计算机可读存储介质的存储器620、输入单元630、显示单元640、传感器650、音频电路660、WiFi(wireless fidelity,无线保真)模块670、包括有一个或者一个以上处理核心的处理器680、以及电源690等部件。本领域技术人员可以理解,图6中示出的终端结构并不构成对终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中:
[0133] RF电路610可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站的下行信息接收后,交由一个或者一个以上处理器680处理;另外,将涉及上行的数据发送给基站。通常,RF电路610包括但不限于天线、至少一个放大器、调谐器、一个或多个振荡器、用户身份模块(SIM)卡、收发信机、耦合器、LNA(Low Noise Amplifier,低噪声放大器)、双工器等。此外,RF电路610还可以通过无线通信与网络和其他设备通信。所述无线通信可以使用任一通信标准或协议,包括但不限于GSM(Global System of Mobile communication,全球移动通讯系统)、GPRS(General Packet Radio Service,通用分组无线服务)、CDMA(Code Division Multiple Access,码分多址)、WCDMA(Wideband Code Division Multiple Access,宽带码分多址)、LTE(Long Term Evolution,长期演进)、电子邮件、SMS(Short Messaging Service,短消息服务)等。
[0134] 存储器620可用于存储软件程序以及模块,处理器680通过运行存储在存储器620的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器620可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据终端600的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器620可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器620还可以包括存储器控制器,以提供处理器680和输入单元630对存储器
620的访问。
620的访问。
[0135] 输入单元630可用于接收输入的数字或字符信息,以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。具体地,输入单元630可包括图像输入设备631以及其他输入设备632。图像输入设备631可以是摄像头,也可以是光电扫描设备。除了图像输入设备631,输入单元630还可以包括其他输入设备632。具体地,其他输入设备632可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
[0136] 显示单元640可用于显示由用户输入的信息或提供给用户的信息以及终端600的各种图形用户接口,这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。显示单元640可包括显示面板641,可选的,可以采用LCD(Liquid Crystal Display,液晶显示器)、OLED(Organic Light-Emitting Diode,有机发光二极管)等形式来配置显示面板
641。
641。
[0137] 终端600还可包括至少一种传感器650,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板641的亮度,接近传感器可在终端600移动到耳边时,关闭显示面板641和/或背光。作为运动传感器的一种,重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于终端600还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
[0138] 音频电路660、扬声器661,传声器662可提供用户与终端600之间的音频接口。音频电路660可将接收到的音频数据转换后的电信号,传输到扬声器661,由扬声器661转换为声音信号输出;另一方面,传声器662将收集的声音信号转换为电信号,由音频电路660接收后转换为音频数据,再将音频数据输出处理器680处理后,经RF电路610以发送给比如另一终端,或者将音频数据输出至存储器620以便进一步处理。音频电路660还可能包括耳塞插孔,以提供外设耳机与终端600的通信。
[0139] WiFi属于短距离无线传输技术,终端600通过WiFi模块670可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图6示出了WiFi模块670,但是可以理解的是,其并不属于终端600的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
[0140] 处理器680是终端600的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在存储器620内的软件程序和/或模块,以及调用存储在存储器620内的数据,执行终端600的各种功能和处理数据,从而对手机进行整体监控。可选的,处理器680可包括一个或多个处理核心;优选的,处理器680可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器680中。
[0141] 终端600还包括给各个部件供电的电源690(比如电池),优选的,电源可以通过电源管理系统与处理器680逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源690还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
[0142] 尽管未示出,终端600还可以包括蓝牙模块等,在此不再赘述。
[0143] 具体在本实施例中,终端600还包括有存储器,以及一个或者一个以上的程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行。上述一个或者一个以上程序包含用于执行上述方法的指令。
[0144] 请参考图7,其示出了本发明一个实施例提供的服务器的结构示意图。该服务器用于实施上述实施例中提供的身份验证方法。具体来讲:
[0145] 所述服务器700包括中央处理单元(CPU)701、包括随机存取存储器(RAM)702和只读存储器(ROM)703的系统存储器704,以及连接系统存储器704和中央处理单元701的系统总线705。所述服务器700还包括帮助计算机内的各个器件之间传输信息的基本输入/输出系统(I/O系统)706,和用于存储操作系统713、应用程序714和其他程序模块715的大容量存储设备707。
[0146] 所述基本输入/输出系统706包括有用于显示信息的显示器708和用于用户输入信息的诸如鼠标、键盘之类的输入设备709。其中所述显示器708和输入设备709都通过连接到系统总线705的输入输出控制器710连接到中央处理单元701。所述基本输入/输出系统706还可以包括输入输出控制器710以用于接收和处理来自键盘、鼠标、或电子触控笔等多个其他设备的输入。类似地,输入输出控制器710还提供输出到显示屏、打印机或其他类型的输出设备。
[0147] 所述大容量存储设备707通过连接到系统总线705的大容量存储控制器(未示出)连接到中央处理单元701。所述大容量存储设备707及其相关联的计算机可读介质为服务器700提供非易失性存储。也就是说,所述大容量存储设备707可以包括诸如硬盘或者CD-ROM驱动器之类的计算机可读介质(未示出)。
[0148] 不失一般性,所述计算机可读介质可以包括计算机存储介质和通信介质。计算机存储介质包括以用于存储诸如计算机可读指令、数据结构、程序模块或其他数据等信息的任何方法或技术实现的易失性和非易失性、可移动和不可移动介质。计算机存储介质包括RAM、ROM、EPROM、EEPROM、闪存或其他固态存储其技术,CD-ROM、DVD或其他光学存储、磁带盒、磁带、磁盘存储或其他磁性存储设备。当然,本领域技术人员可知所述计算机存储介质不局限于上述几种。上述的系统存储器704和大容量存储设备707可以统称为存储器。
[0149] 根据本发明的各种实施例,所述服务器700还可以通过诸如因特网等网络连接到网络上的远程计算机运行。也即服务器700可以通过连接在所述系统总线705上的网络接口单元711连接到网络712,或者说,也可以使用网络接口单元711来连接到其他类型的网络或远程计算机系统(未示出)。
[0150] 所述存储器还包括一个或者一个以上的程序,所述一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行。上述一个或者一个以上程序包含用于执行上述方法的指令。
[0151] 在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器,上述指令可由终端或服务器的处理器执行以完成上述方法实施例中的各个步骤。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
[0152] 应当理解的是,在本文中提及的“多个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
[0153] 上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
[0154] 本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
[0155] 以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。