身份認(rèn)證方法��、裝置及服務(wù)器的制造方法
【技術(shù)領(lǐng)域】
[0001 ] 本申請(qǐng)涉及移動(dòng)通信技術(shù)領(lǐng)域,尤其涉及身份認(rèn)證方法��、裝置及服務(wù)器�。
【背景技術(shù)】
[0002] 隨著智能終端的發(fā)展和網(wǎng)絡(luò)應(yīng)用的開(kāi)發(fā)�����,用戶可以通過(guò)終端上安裝的應(yīng)用 (Applicati 〇n��,APP)客戶端對(duì)各種網(wǎng)絡(luò)應(yīng)用進(jìn)行訪問(wèn)����,在訪問(wèn)過(guò)程中,經(jīng)常需要通過(guò)終端對(duì) 用戶身份進(jìn)行雙通道認(rèn)證���,例如����,當(dāng)用戶忘記某個(gè)APP的登錄密碼時(shí)�,向APP服務(wù)器發(fā)送密 碼找回請(qǐng)求后,APP服務(wù)器會(huì)通過(guò)短信向終端返回校驗(yàn)信息�,用戶輸入該校驗(yàn)信息,APP服 務(wù)器驗(yàn)證該校驗(yàn)信息正確后��,就能夠確認(rèn)用戶身份通過(guò)驗(yàn)證,從而向用戶返回密碼����。
[0003] 然而,由于安裝APP的終端與身份驗(yàn)證時(shí)接收校驗(yàn)信息的終端為同一個(gè)終端�����,因 此當(dāng)終端被惡意第三方盜取���,或者終端被惡意軟件入侵時(shí)�����,很容易通過(guò)該終端實(shí)現(xiàn)用戶身 份認(rèn)證�����,從而導(dǎo)致身份驗(yàn)證的安全性不高����,用戶的私人信息容易被盜取����。
【發(fā)明內(nèi)容】
[0004] 本申請(qǐng)?zhí)峁┥矸菡J(rèn)證方法�、裝置及服務(wù)器���,以解決現(xiàn)有通過(guò)終端實(shí)現(xiàn)雙通道認(rèn)證 安全性不高的問(wèn)題��。
[0005] 根據(jù)本申請(qǐng)實(shí)施例的第一方面,提供一種身份認(rèn)證方法�,所述方法包括:
[0006] 當(dāng)接收到源用戶的身份認(rèn)證請(qǐng)求時(shí),查找所述源用戶的可信用戶�;
[0007] 根據(jù)所述身份認(rèn)證請(qǐng)求中攜帶的源用戶的用戶信息,從所述可信用戶中獲取與所 述源用戶之間距離滿足預(yù)設(shè)條件的目標(biāo)用戶�����;
[0008] 將用于所述身份認(rèn)證的驗(yàn)證信息下發(fā)給所述目標(biāo)用戶�,以使所述源用戶從所述目 標(biāo)用戶獲得所述驗(yàn)證信息后進(jìn)行身份認(rèn)證。
[0009] 根據(jù)本申請(qǐng)實(shí)施例的第二方面�����,提供另一種身份認(rèn)證方法���,所述方法包括:
[0010] 當(dāng)接收到源用戶的身份認(rèn)證請(qǐng)求時(shí)��,根據(jù)所述身份認(rèn)證請(qǐng)求中攜帶的源用戶的用 戶信息獲取與所述源用戶之間距離滿足預(yù)設(shè)條件的目標(biāo)用戶�����;
[0011] 從所述目標(biāo)用戶中查找所述源用戶的可信用戶���;
[0012] 將用于所述身份認(rèn)證的驗(yàn)證信息下發(fā)給所述可信用戶�,以使所述源用戶從所述可 信用戶獲得所述驗(yàn)證信息后進(jìn)行身份認(rèn)證��。
[0013] 根據(jù)本申請(qǐng)實(shí)施例的第三方面�,提供一種身份認(rèn)證裝置,所述裝置包括:
[0014] 第一查找單元�,用于當(dāng)接收到源用戶的身份認(rèn)證請(qǐng)求時(shí),查找所述源用戶的可信 用戶����;
[0015] 第一獲取單元,用于根據(jù)所述身份認(rèn)證請(qǐng)求中攜帶的源用戶的用戶信息����,從所述 可信用戶中獲取與所述源用戶之間距離滿足預(yù)設(shè)條件的目標(biāo)用戶;
[0016] 第一下發(fā)單元���,用于將用于所述身份認(rèn)證的驗(yàn)證信息下發(fā)給所述目標(biāo)用戶��,以使 所述源用戶從所述目標(biāo)用戶獲得所述驗(yàn)證信息后進(jìn)行身份認(rèn)證����。
[0017] 根據(jù)本申請(qǐng)實(shí)施例的第四方面,提供另一種身份認(rèn)證裝置�����,所述裝置包括:
[0018] 第二獲取單元����,用于當(dāng)接收到源用戶的身份認(rèn)證請(qǐng)求時(shí)����,根據(jù)所述身份認(rèn)證請(qǐng)求 中攜帶的源用戶的用戶信息獲取與所述源用戶之間距離滿足預(yù)設(shè)條件的目標(biāo)用戶;
[0019] 第二查找單元���,用于從所述目標(biāo)用戶中查找所述源用戶的可信用戶�;
[0020] 第二下發(fā)單元����,用于將用于所述身份認(rèn)證的驗(yàn)證信息下發(fā)給所述可信用戶,以使 所述源用戶從所述可信用戶獲得所述驗(yàn)證信息后進(jìn)行身份認(rèn)證���。
[0021] 根據(jù)本申請(qǐng)實(shí)施例的第五方面�����,提供一種服務(wù)器��,所述服務(wù)器包括:
[0022] 處理器���;
[0023] 用于存儲(chǔ)處理器可執(zhí)行指令的存儲(chǔ)器���;
[0024] 其中,所述處理器被配置為:
[0025] 當(dāng)接收到源用戶的身份認(rèn)證請(qǐng)求時(shí)����,查找所述源用戶的可信用戶;
[0026] 根據(jù)所述身份認(rèn)證請(qǐng)求中攜帶的源用戶的用戶信息����,從所述可信用戶中獲取與所 述源用戶之間距離滿足預(yù)設(shè)條件的目標(biāo)用戶;
[0027] 將用于所述身份認(rèn)證的驗(yàn)證信息下發(fā)給所述目標(biāo)用戶��,以使所述源用戶從所述目 標(biāo)用戶獲得所述驗(yàn)證信息后進(jìn)行身份認(rèn)證��。
[0028] 根據(jù)本申請(qǐng)實(shí)施例的第六方面����,提供另一種服務(wù)器��,所述服務(wù)器包括:
[0029] 處理器����;
[0030] 用于存儲(chǔ)處理器可執(zhí)行指令的存儲(chǔ)器����;
[0031] 其中,所述處理器被配置為:
[0032] 當(dāng)接收到源用戶的身份認(rèn)證請(qǐng)求時(shí)�����,根據(jù)所述身份認(rèn)證請(qǐng)求中攜帶的源用戶的用 戶信息獲取與所述源用戶之間距離滿足預(yù)設(shè)條件的目標(biāo)用戶����;
[0033] 從所述目標(biāo)用戶中查找所述源用戶的可信用戶���;
[0034] 將用于所述身份認(rèn)證的驗(yàn)證信息下發(fā)給所述可信用戶���,以使所述源用戶從所述可 信用戶獲得所述驗(yàn)證信息后進(jìn)行身份認(rèn)證。
[0035] 應(yīng)用本申請(qǐng)實(shí)施例對(duì)源用戶進(jìn)行身份認(rèn)證時(shí)����,可以按照源用戶與其可信用戶之間 的距離關(guān)系篩選出距離源用戶較近的目標(biāo)用戶��,并將驗(yàn)證信息下發(fā)給目標(biāo)用戶����,從而使得 源用戶可以從目標(biāo)用戶處獲得驗(yàn)證信息并完成身份認(rèn)證�。本申請(qǐng)應(yīng)用用戶之間的社會(huì)網(wǎng)絡(luò) 關(guān)系信息,結(jié)合用戶之間的位置信息����,可以將驗(yàn)證信息下發(fā)給用戶的親友等可信人員所持 有的終端,從而保證了用戶身份驗(yàn)證的可靠性�,即使用戶的終端被惡意第三方盜取,也無(wú)法 通過(guò)該終端進(jìn)行身份驗(yàn)證�����,從而提高了身份驗(yàn)證的安全性�����。
[0036] 應(yīng)當(dāng)理解的是���,以上的一般描述和后文的細(xì)節(jié)描述僅是示例性和解釋性的�,并不 能限制本申請(qǐng)。
【附圖說(shuō)明】
[0037] 此處的附圖被并入說(shuō)明書(shū)中并構(gòu)成本說(shuō)明書(shū)的一部分����,示出了符合本申請(qǐng)的實(shí)施 例,并與說(shuō)明書(shū)一起用于解釋本申請(qǐng)的原理�。
[0038] 圖1是本申請(qǐng)實(shí)施例的應(yīng)用場(chǎng)景示意圖;
[0039] 圖2A是本申請(qǐng)身份認(rèn)證方法的一個(gè)實(shí)施例流程圖�;
[0040] 圖2B是本申請(qǐng)身份認(rèn)證方法的另一個(gè)實(shí)施例流程圖;
[0041] 圖3是本申請(qǐng)身份認(rèn)證方法的另一個(gè)實(shí)施例流程圖���;
[0042] 圖4是本申請(qǐng)身份認(rèn)證裝置的一個(gè)實(shí)施例框圖���;
[0043] 圖5是本申請(qǐng)身份認(rèn)證裝置的另一個(gè)實(shí)施例框圖;
[0044] 圖6是本申請(qǐng)身份認(rèn)證裝置的另一個(gè)實(shí)施例框圖��;
[0045] 圖7是本申請(qǐng)服務(wù)器的實(shí)施例框圖���。
【具體實(shí)施方式】
[0046] 這里將詳細(xì)地對(duì)示例性實(shí)施例進(jìn)行說(shuō)明,其示例表示在附圖中�����。下面的描述涉及 附圖時(shí)����,除非另有表示���,不同附圖中的相同數(shù)字表示相同或相似的要素。以下示例性實(shí)施例 中所描述的實(shí)施方式并不代表與本申請(qǐng)相一致的所有實(shí)施方式�。相反,它們僅是與如所附 權(quán)利要求書(shū)中所詳述的����、本申請(qǐng)的一些方面相一致的裝置和方法的例子。
[0047] 在本申請(qǐng)使用的術(shù)語(yǔ)是僅僅出于描述特定實(shí)施例的目的��,而非旨在限制本申請(qǐng)�����。 在本申請(qǐng)和所附權(quán)利要求書(shū)中所使用的單數(shù)形式的" 一種"���、"所述"和"該"也旨在包括多 數(shù)形式�����,除非上下文清楚地表示其他含義�。還應(yīng)當(dāng)理解�����,本文中使用的術(shù)語(yǔ)"和/或"是指 并包含一個(gè)或多個(gè)相關(guān)聯(lián)的列出項(xiàng)目的任何或所有可能組合。
[0048] 在基于互聯(lián)網(wǎng)通信的場(chǎng)景中�,用戶可以通過(guò)所持終端上安裝的各種APP客戶端實(shí) 現(xiàn)對(duì)各種網(wǎng)絡(luò)應(yīng)用的訪問(wèn),在訪問(wèn)過(guò)程中�����,經(jīng)常需要通過(guò)終端對(duì)用戶身份進(jìn)行雙通道認(rèn)證�。 現(xiàn)有技術(shù)中在對(duì)源用戶進(jìn)行身份認(rèn)證時(shí),由源用戶采用自身終端進(jìn)行雙通道身份認(rèn)證�,而 本申請(qǐng)實(shí)施例中源用戶可以采用可信用戶的終端進(jìn)行雙通道身份認(rèn)證。參見(jiàn)圖1�����,為本申請(qǐng) 實(shí)施例實(shí)現(xiàn)身份認(rèn)證的應(yīng)用場(chǎng)景示意圖��,其中η個(gè)用戶的終端與服務(wù)器之間的通信過(guò)程基 于互聯(lián)網(wǎng)完成�,當(dāng)用戶1要進(jìn)行身份認(rèn)證時(shí),服務(wù)器可以將驗(yàn)證信息下發(fā)給該用戶1信任的 且與用戶1距離相近的用戶2,從而提高身份認(rèn)證的可靠性和安全性�,下面對(duì)本申請(qǐng)實(shí)施例 進(jìn)行詳細(xì)說(shuō)明。
[0049] 參見(jiàn)圖2Α�����,為本申請(qǐng)身份認(rèn)證方法的一個(gè)實(shí)施例流程圖��,該實(shí)施例從服務(wù)器側(cè)描 述了一種身份認(rèn)證過(guò)程:
[0050] 步驟201 :當(dāng)接收到源用戶的身份認(rèn)證請(qǐng)求時(shí)���,查找源用戶的可信用戶����。
[0051] 本申請(qǐng)實(shí)施例中�����,將待進(jìn)行身份認(rèn)證的用戶統(tǒng)稱為源用戶���,通常源用戶所持有的 終端上安裝了各種ΑΡΡ����,例如���,常見(jiàn)的即時(shí)通信ΑΡΡ�����,當(dāng)服務(wù)器監(jiān)測(cè)到源用戶的終端登錄ΑΡΡ 的IP (Internet Protocol����,互聯(lián)網(wǎng)協(xié)議)地址與慣常登錄Α