一種用戶身份驗證方法、裝置及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及用戶身份驗證技術(shù)，尤其涉及一種用戶身份驗證方法、裝置及系統(tǒng)。
【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，人們越來越多的行為轉(zhuǎn)移在網(wǎng)絡(luò)上進行，如網(wǎng)上支付、網(wǎng)絡(luò)游戲、網(wǎng)上交友等，因此網(wǎng)絡(luò)賬戶變得越來越重要。而惡意用戶利用木馬盜取用戶帳號和密碼，得到了用戶的關(guān)鍵數(shù)據(jù)，就可以偽裝成用戶執(zhí)行一些可以獲利、或有損用戶利益的敏感的重要操作，如通過網(wǎng)上銀行付款、轉(zhuǎn)賬竊取用戶的財產(chǎn)、盜取虛擬貨幣、轉(zhuǎn)移游戲裝備、查看或刪除重要信息資料等。因此，如何提升用戶要進行這些敏感操作時的安全性就成為網(wǎng)絡(luò)系統(tǒng)所必須要考慮的內(nèi)容。

【發(fā)明內(nèi)容】

[0003]有鑒于此，本發(fā)明實施例提供一種用戶驗證方法、裝置及系統(tǒng)，其可提升用戶在進行敏感操作時的安全性。
[0004]一種用戶身份驗證方法，可用于第一電子終端中，其包括以下步驟:
[0005]根據(jù)輸入的用于進行預(yù)定操作的第一用戶指令顯示圖形校驗信息，所述圖形校驗信息包含預(yù)設(shè)的觸發(fā)單元，所述觸發(fā)單元用于在所述檢驗信息被第二電子終端掃描后觸發(fā)所述第二電子終端使其向服務(wù)器上傳所述第二電子終端的設(shè)備信息；
[0006]從所述服務(wù)器獲取驗證結(jié)果，所述驗證結(jié)果包括用于識別所述第一電子終端的用戶是否為合法用戶的信息；
[0007]若所述第一電子終端的用戶為合法用戶則向所述服務(wù)器發(fā)出與所述第一用戶指令對應(yīng)的操作請求，以使所述服務(wù)器執(zhí)行所述預(yù)定操作。
[0008]一種用戶身份驗證方法，可用于第二電子終端中，包括以下步驟:
[0009]根據(jù)用戶輸入的指令啟動預(yù)定的圖形掃描應(yīng)用程序；
[0010]掃描在第一電子終端中顯示的二維碼圖形校驗信息；
[0011]解析所述二維碼圖形校驗信息并判斷所述二維碼圖形校驗信息中是否包含預(yù)設(shè)的觸發(fā)單元；
[0012]若所述二維碼圖形校驗信息中包含所述預(yù)設(shè)的觸發(fā)單元則獲取所述第二電子終端的設(shè)備信息；以及
[0013]將所述設(shè)備信息上傳至所述二維碼圖形校驗信息所指向的服務(wù)器中。
[0014]一種用戶身份驗證方法，其包括以下步驟:
[0015]第一電子終端根據(jù)輸入的用于進行預(yù)定操作的第一用戶指令顯示圖形校驗信息，所述圖形校驗信息包含預(yù)設(shè)的觸發(fā)單元；
[0016]第二電子終端在檢測到第二用戶指令后掃描所述圖形校驗信息，解析所述圖形校驗信息并在所述圖形校驗信息中檢測到所述觸發(fā)單元后將所述第二電子終端的設(shè)備信息上傳至所述檢驗信息所指向的服務(wù)器；
[0017]所述服務(wù)器判斷所述設(shè)備信息是否與所述第一電子終端的用戶相匹配，若是則所述服務(wù)器判斷所述第一電子終端的用戶為合法用戶，并將驗證結(jié)果返回至所述第一電子終端;
[0018]若所述第一電子終端的用戶為合法用戶則所述第一電子終端向所述服務(wù)器發(fā)出與所述第一用戶指令對應(yīng)的操作請求，以使所述服務(wù)器執(zhí)行所述預(yù)定操作。
[0019]一種用戶身份驗證裝置，用于第一電子終端中，其包括:
[0020]顯示模塊，用于根據(jù)輸入的用于進行預(yù)定操作的第一用戶指令顯示圖形校驗信息，所述圖形校驗信息包含預(yù)設(shè)的觸發(fā)單元，所述觸發(fā)單元用于在所述檢驗信息被第二電子終端掃描后觸發(fā)所述第二電子終端使其向服務(wù)器上傳所述第二電子終端的設(shè)備信息；
[0021]獲取模塊，用于從所述服務(wù)器獲取驗證結(jié)果，所述驗證結(jié)果包括用于識別所述第一電子終端的用戶是否為合法用戶的信息；
[0022]請求模塊，用于若所述第一電子終端的用戶為合法用戶則向所述服務(wù)器發(fā)出與所述第一用戶指令對應(yīng)的操作請求，以使所述服務(wù)器執(zhí)行所述預(yù)定操作。
[0023]一種用戶身份驗證裝置，用于第二電子終端中，其包括:
[0024]啟動模塊，用于根據(jù)用戶輸入的指令啟動預(yù)定的圖形掃描應(yīng)用程序；
[0025]掃描模塊，用于掃描在第一電子終端中顯示的二維碼圖形校驗信息；
[0026]解析模塊，用于解析所述二維碼圖形校驗信息并判斷所述二維碼圖形校驗信息中是否包含預(yù)設(shè)的觸發(fā)單元；
[0027]獲取模塊，用于若所述二維碼圖形校驗信息中包含所述預(yù)設(shè)的觸發(fā)單元則獲取所述第二電子終端的設(shè)備信息；以及
[0028]上傳模塊，用于將所述設(shè)備信息上傳至所述二維碼圖形校驗信息所指向的服務(wù)器中。
[0029]一種用戶身份驗證系統(tǒng)，其包括:第一電子終端、第二電子終端、以及服務(wù)器；
[0030]第一電子終端根據(jù)輸入的用于進行預(yù)定操作的第一用戶指令顯示圖形校驗信息，所述圖形校驗信息包含預(yù)設(shè)的觸發(fā)單元；
[0031]第二電子終端在檢測到第二用戶指令后掃描所述圖形校驗信息，解析所述圖形校驗信息并在所述圖形校驗信息中檢測到所述觸發(fā)單元后將所述第二電子終端的設(shè)備信息上傳至所述檢驗信息所指向的服務(wù)器；
[0032]所述服務(wù)器判斷所述設(shè)備信息是否與所述第一電子終端的用戶相匹配，若是，則所述服務(wù)器判斷所述第一電子終端的用戶為合法用戶，并將驗證結(jié)果返回至所述第一電子終端；
[0033]若所述第一電子終端的用戶為合法用戶則所述第一電子終端向所述服務(wù)器發(fā)出與所述第一用戶指令對應(yīng)的操作請求，以使所述服務(wù)器執(zhí)行所述預(yù)定操作。
[0034]根據(jù)上述的方案，在用戶進行敏感操作時除了正常的用戶驗證流程外，還通過上傳的設(shè)備信息驗證當(dāng)前登陸的用戶是否控制某個預(yù)先綁定的電子終端，由于一般帳號與電子終端同時被盜取的可能性非常低，因此采用上述方案可以極大提升用戶在進行敏感操作時的安全性。
[0035]為讓本發(fā)明的上述和其他目的、特征和優(yōu)點能更明顯易懂，下文特舉較佳實施例，并配合所附圖式，作詳細說明如下。
【附圖說明】
[0036]圖1為第一實施例提供的用戶驗證系統(tǒng)的架構(gòu)示意圖。
[0037]圖2為第一實施例提供的用戶驗證系統(tǒng)的模塊圖。
[0038]圖3為第一實施例提供的用戶驗證系統(tǒng)的交互時序圖。
[0039]圖4為第一實施例的用戶驗證系統(tǒng)中第一電子終端的界面示意圖。
[0040]圖5為第一實施例的用戶驗證系統(tǒng)中第二電子終端的界面示意圖。
[0041]圖6為第一實施例的用戶驗證系統(tǒng)中第一電子終端的另一界面示意圖。
[0042]圖7為第一實施例的用戶驗證系統(tǒng)中第一電子終端的再一界面示意圖。
[0043]圖8為第二實施例提供的用戶驗證系統(tǒng)的交互時序圖。
[0044]圖9為第二實施例的用戶驗證系統(tǒng)中第二電子終端的界面示意圖。
[0045]圖10為第三實施例提供的用戶驗證系統(tǒng)的交互時序圖。
[0046]圖11為第四實施例提供的用戶驗證系統(tǒng)的交互時序圖。
[0047]圖12為第五實施例提供的用戶驗證方法的流程圖。
[0048]圖13為第六實施例提供的用戶驗證方法的流程圖。
[0049]圖14為第七實施例提供的一種用戶驗證裝置的結(jié)構(gòu)框圖。
[0050]圖15為第八實施例提供的用戶驗證方法的流程圖。
[0051]圖16為第九實施例提供的用戶驗證裝置的結(jié)構(gòu)框圖。
[0052]圖17為第十實施例提供的用戶驗證方法的流程圖。
[0053]圖18 Si實施例提供的用戶驗證方法的流程圖。
[0054]圖19為第十二實施例提供的用戶驗證方法的流程圖。
【具體實施方式】
[0055]為更進一步闡述本發(fā)明為實現(xiàn)預(yù)定發(fā)明目的所采取的技術(shù)手段及功效，以下結(jié)合附圖及較佳實施例，對依據(jù)本發(fā)明的【具體實施方式】、結(jié)構(gòu)、特征及其功效，詳細說明如后。
[0056]參閱圖1，第一實施例提供一種用戶驗證系統(tǒng)100，其包括:網(wǎng)頁服務(wù)器12、設(shè)備信息管理服務(wù)器14、身份驗證服務(wù)器16、第一電子終端22、以及第二電子終端24。
[0057]網(wǎng)頁服務(wù)器12、設(shè)備信息管理服務(wù)器14、身份驗證服務(wù)器16是服務(wù)器，其可分別是部署在網(wǎng)絡(luò)上的計算機，用于偵聽客戶端(如第一電子終端22及第二電子終端24)根據(jù)預(yù)定的協(xié)議發(fā)送的網(wǎng)絡(luò)請求，解析這些網(wǎng)絡(luò)請求，并進一步根據(jù)網(wǎng)絡(luò)請求完成相應(yīng)的數(shù)據(jù)處理，然后將處理結(jié)果返回給客戶端。
[0058]第一電子終端22與第二電子終端24為終端設(shè)備，其具體實例包括但并不限于臺式電腦、筆記本電腦、平板電腦(包括但并不限于蘋果公司的iPad以及其他運行蘋果公司1S操作系統(tǒng)的觸屏設(shè)備、運行微軟公司W(wǎng)indows操作系統(tǒng)的觸屏設(shè)備及運行谷歌公司Android操作系統(tǒng)的觸屏設(shè)備)、移動電話、智能手機(包括但并不限于蘋果公司1S操作系統(tǒng)、Windows移動操作系統(tǒng)、黑霉操作系統(tǒng)、塞斑操作系統(tǒng)的智能手機)、電子書閱讀器、運行任意前述操作系統(tǒng)或者其他操作系統(tǒng)的車載終端、以及可穿戴電子終端(包括但并不限于智能眼鏡、手表、手環(huán)、腕帶、及其他飾品)。
[0059]雖然網(wǎng)頁服務(wù)器12、設(shè)備信息管理服務(wù)器14、身份驗證服務(wù)器16、第一電子終端22、以及第二電子終端24可具有不同的物理架構(gòu)，但其均可包括存儲器、處理器或者類似的元件。
[0060]存儲器可用于存儲軟件程序以及模塊，處理器通過運行存儲在存儲器內(nèi)的軟件程序以及模塊，從而執(zhí)行各種功能應(yīng)用以及數(shù)據(jù)處理。所述模塊例如是指指令或者代碼的集合，當(dāng)被處理器執(zhí)行后可進行預(yù)定的數(shù)據(jù)處理以實現(xiàn)預(yù)定的功能。
[0061]存儲器可包括高速隨機存儲器，還可包括非易失性存儲器，如一個或者多個磁性存儲裝置、閃存、或者其他非易失性固態(tài)存儲器。在一些實例中，存儲器可進一步包括相對于處理器遠程設(shè)置的存儲器，這些遠程存儲器可以通過網(wǎng)絡(luò)連接至上述的服務(wù)器或者電子終端。上述網(wǎng)絡(luò)的實例包括但不限于互聯(lián)網(wǎng)、企業(yè)內(nèi)部網(wǎng)、局域網(wǎng)、移動通信網(wǎng)及其組合。
[0062]進一步，參閱圖2，其為本實施例的用戶驗證系統(tǒng)所涉及的服務(wù)器及電子終端的模塊示意圖。如圖2所示，網(wǎng)頁服務(wù)器12包括網(wǎng)頁服務(wù)器模塊122，其用于接收來自其他設(shè)備的網(wǎng)頁請求，根據(jù)網(wǎng)請求指定的網(wǎng)址執(zhí)行對應(yīng)的代碼，進行數(shù)據(jù)計算和/或從數(shù)據(jù)庫中讀取數(shù)據(jù)，將要輸出的數(shù)據(jù)封裝成適于被瀏覽器所解析的格式如HTML格式，然后將符合格式的數(shù)據(jù)返回給客戶端。在一個典型實例中，網(wǎng)頁服務(wù)器模塊122可包括一個HTTP協(xié)議服務(wù)器端、運行在這個HTTP協(xié)議服務(wù)器端上的腳本語言解釋執(zhí)行環(huán)境、以及用于被腳本語言執(zhí)行環(huán)境解釋并執(zhí)行的從而完成特定數(shù)據(jù)處理的動態(tài)腳本。
[0063]上述的HTTP協(xié)議服務(wù)器端例如可包括阿帕奇(Apache)HTTP服務(wù)器程序或者微軟公司的互聯(lián)網(wǎng)信息服務(wù)(Internet Informat1n Service, HS)。上述的腳本語言的實例包括但并不限于如超文本字處理器(Hypertext Preprocessor, PHP)、動態(tài)服務(wù)器頁面(Active Server Page, ASP)、Java 服務(wù)器頁面(Java Server Page, JSP)以及 Python。在本實施例中，