專利名稱:一種身份信息驗證方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本申請涉及信息驗證領(lǐng)域,特別涉及一種身份信息驗證方法和系統(tǒng)。
背景技術(shù):
隨著網(wǎng)絡(luò)技術(shù)的普及,越來越多的用戶開始使用網(wǎng)絡(luò)進行支付。網(wǎng)絡(luò)支付是電子支付的一種形式,它是通過第三方提供的與銀行之間的支付接口進行的即時支付方式,在網(wǎng)絡(luò)支付過程中,服務(wù)器需要對用戶的身份信息進行驗證,以確保本次支付是用戶本人進行的操作?,F(xiàn)有技術(shù)中的身份信息驗證方法,主要有兩種。一種是采用固定密碼進行身份信息驗證。例如,用戶在某個網(wǎng)站注冊了賬號,并且設(shè)置了用于網(wǎng)絡(luò)支付的固定密碼(例如:uni2009)。當(dāng)用戶在該網(wǎng)站以該賬號進行網(wǎng)絡(luò)支付時,系統(tǒng)就會要求用戶輸入預(yù)先設(shè)置的固定密碼。如果固定密碼輸入正確,則支付成功;如果固定密碼輸入錯誤,則支付失敗。這種方法的缺點是安全性較低,一旦密碼泄露,則其他人可以使用泄露的密碼盜取該用戶賬戶中的財產(chǎn)。為了提高網(wǎng)絡(luò)支付的安全性,現(xiàn)有技術(shù)中的另一種身份信息驗證方法是采用支付設(shè)備進行身份信息驗證。具體的,支付設(shè)備可以是密碼器或口令卡。在進行網(wǎng)絡(luò)支付時,支付設(shè)備每次都會生成新的支付密碼。用戶將支付設(shè)備生成的支付密碼發(fā)送至網(wǎng)絡(luò)中的服務(wù)器進行身份信息驗證。這種方法由于每次生成的支付密碼都不相同,是動態(tài)變化的,所以即使密碼泄露,也不會對用戶造成財產(chǎn)損失,提高了網(wǎng)絡(luò)支付的安全性。但是,由于密碼器或口令卡等支付設(shè)備的成本較高,所以增加了身份信息驗證的成本。另外,支付設(shè)備需要隨身攜帶,如果用戶丟失支付設(shè)備,則用戶無法進行網(wǎng)絡(luò)支付,并且具有該支付設(shè)備的其他人,仍然可能危害用戶的財產(chǎn)安全??傊?,目前需要本領(lǐng)域技術(shù)人員迫切解決的一個技術(shù)問題就是:如何能夠創(chuàng)新的提出一種身份信息驗證方法,在不提高身份信息驗證成本的前提下,解決網(wǎng)絡(luò)支付中身份信息驗證的安全性較低的問題。
發(fā)明內(nèi)容
本申請所要解決的技術(shù)問題是提供一種身份信息驗證方法,用以提高身份信息驗證方法的安全性,更進一步的,還可以降低成本,增強用戶體驗。本申請還提供了一種身份信息驗證系統(tǒng),用以保證上述方法在實際中的實現(xiàn)及應(yīng)用。為了解決上述問題,本申請公開了一種身份信息驗證方法,包括:服務(wù)器獲取發(fā)出身份信息驗證請求的賬號信息;隨機選擇至少一個與所述賬號信息相對應(yīng)的身份信息關(guān)鍵詞;所述身份信息關(guān)鍵詞為客戶端預(yù)先提交并保存在所述服務(wù)器上的;服務(wù)器依據(jù)所述身份信息關(guān)鍵詞生成驗證問題信息及答案信息;
將所述驗證問題信息發(fā)送至客戶端;接收所述客戶端發(fā)送的答復(fù)所述驗證問題的答案信息;判斷所述客戶端發(fā)送的答案信息是否與所述服務(wù)器生成的答案選項信息匹配;如果是,則生成驗證成功信息;否則,生成驗證失敗信息。優(yōu)選的,所述驗證問題信息的生成方式,包括:依據(jù)隨機選擇的與所述賬號相對應(yīng)的一個身份信息關(guān)鍵詞,生成單選驗證問題信
肩、O優(yōu)選的,所述驗證問題信息的生成方式,包括:依據(jù)隨機選擇的與所述賬號相對應(yīng)的多個身份信息關(guān)鍵詞,生成多選驗證問題信
肩、O優(yōu)選的,所述隨機選擇至少一個與所述賬號相對應(yīng)的身份信息關(guān)鍵詞之前,包括:判斷所述賬號本次進行網(wǎng)絡(luò)支付的風(fēng)險等級是否大于預(yù)設(shè)閾值;當(dāng)所述判斷的結(jié)果為是時,所述隨機選擇至少一個與所述賬號相對應(yīng)的身份信息關(guān)鍵詞,包括:隨機選擇多個與所述賬號相對應(yīng)的身份信息關(guān)鍵詞;當(dāng)所述判斷的結(jié)果為否時,所述隨機選擇至少一個與所述賬號相對應(yīng)的身份信息關(guān)鍵詞,包括:隨機選擇一個與所述賬號相對應(yīng)的身份信息關(guān)鍵詞。優(yōu)選的,當(dāng)所述驗證問題信息類型為選擇題類型時,所述驗證問題信息還包括備選答案;所述備選答案的生成方式包括:根據(jù)隨機選擇的與所述賬號相對應(yīng)的身份信息關(guān)鍵詞,生成所述驗證問題的預(yù)設(shè)答案選項;根據(jù)與其它用戶賬號相對應(yīng)的身份信息關(guān)鍵詞,生成所述驗證問題的與所述預(yù)設(shè)答案選項不同的其它答案選項。優(yōu)選的,所述備選答案的生成方式還包括:隨機排列所述預(yù)設(shè)答案選項和所述其它答案選項的顯示位置。優(yōu)選的,所述其它答案選項的生成方式為:識別隨機選擇的與所述賬號相對應(yīng)的身份信息關(guān)鍵詞的類型;從與其它用戶賬號相對應(yīng)的身份信息關(guān)鍵詞中選取類型與所述類型相同的身份信息關(guān)鍵詞作為區(qū)別身份信息關(guān)鍵詞;根據(jù)所述區(qū)別身份信息關(guān)鍵詞生成所述其它答案選項。優(yōu)選的,所述方法還包括:判斷與所述賬號相對應(yīng)的身份信息關(guān)鍵詞是否滿足預(yù)先設(shè)定的更新觸發(fā)條件;如果是,則向客戶端發(fā)送更新所述身份信息關(guān)鍵詞的請求。本申請還提供了一種身份信息驗證系統(tǒng),該系統(tǒng)包括:賬號信息獲取單元,用于獲取發(fā)出身份信息驗證請求的賬號信息;身份信息關(guān)鍵詞選擇單元,用于隨機選擇至少一個與所述賬號信息相對應(yīng)的身份信息關(guān)鍵詞;所述身份信息關(guān)鍵詞為客戶端預(yù)先提交并保存在服務(wù)器上的;
驗證問題及答案信息生成單元,用于依據(jù)所述身份信息關(guān)鍵詞生成的驗證問題信息及答案信息;驗證問題信息發(fā)送單元,用于將所述驗證問題信息發(fā)送至客戶端;答案信息接收單元,用于接收所述客戶端發(fā)送的答復(fù)所述驗證問題的答案信息;答案信息判斷單元,用于判斷所述客戶端發(fā)送的答案信息是否與所述服務(wù)器生成的答案選項信息匹配;驗證成功信息生成單元,用于當(dāng)所述答案信息判斷單元的判斷結(jié)果為是時,生成驗證成功信息;驗證失敗信息生成單元,用于當(dāng)所述答案信息判斷單元的判斷結(jié)果為否時,生成驗證失敗信息。優(yōu)選的,所述驗證問題及答案信息生成單元,包括:單選驗證問題信息生成單元,用于依據(jù)隨機選擇的與所述賬號相對應(yīng)的一個身份信息關(guān)鍵詞,生成單選驗證問題信息。優(yōu)選的,所述驗證問題及答案信息生成單元,包括:多選驗證問題信息生成單元,用于依據(jù)隨機選擇的與所述賬號相對應(yīng)的多個身份信息關(guān)鍵詞,生成多選驗證問題信息。優(yōu)選的,還包括:風(fēng)險等級判斷單元,用于判斷所述賬號本次進行網(wǎng)絡(luò)支付的風(fēng)險等級是否大于預(yù)設(shè)閾值;所述身份信息關(guān)鍵詞選擇單元包括:多身份信息關(guān)鍵詞選擇子單元,用于當(dāng)所述風(fēng)險等級判斷單元的判斷結(jié)果為是時,隨機選擇多個與所述賬號相對應(yīng)的身份信息關(guān)鍵詞;單身份信息關(guān)鍵詞選擇子單元,用于當(dāng)所述風(fēng)險等級判斷單元的判斷結(jié)果為否時,隨機選擇一個與所述賬號相對應(yīng)的身份信息關(guān)鍵詞。優(yōu)選的,所述驗證問題及答案信息生成單元,還包括:預(yù)設(shè)答案選項生成子單元,用于根據(jù)隨機選擇的與所述賬號相對應(yīng)的身份信息關(guān)鍵詞,生成所述驗證問題的預(yù)設(shè)答案選項;其他答案選項生成子單元,用于根據(jù)與其它用戶賬號相對應(yīng)的身份信息關(guān)鍵詞,生成所述驗證問題的與所述預(yù)設(shè)答案選項不同的其它答案選項。優(yōu)選的,所述其他答案選項生成子單元,包括:身份信息關(guān)鍵詞類型識別子單元,用于識別隨機選擇的與所述賬號相對應(yīng)的身份信息關(guān)鍵詞的類型;同類型身份信息關(guān)鍵詞選取子單元,用于從與其它用戶賬號相對應(yīng)的身份信息關(guān)鍵詞中選取類型與所述類型相同的身份信息關(guān)鍵詞作為區(qū)別身份信息關(guān)鍵詞;其它答案選項生成子單元,用于根據(jù)所述區(qū)別身份信息關(guān)鍵詞生成所述其它答案選項。優(yōu)選的,還包括:更新觸發(fā)條件判斷單元,用于判斷與所述賬號相對應(yīng)的身份信息關(guān)鍵詞是否滿足預(yù)先設(shè)定的更新觸發(fā)條件;
身份信息關(guān)鍵詞更新請求發(fā)送單元,用于當(dāng)所述更新觸發(fā)條件判斷單元的判斷結(jié)果為是時,向客戶端發(fā)送更新所述身份信息關(guān)鍵詞的請求。與現(xiàn)有技術(shù)相比,本申請包括以下優(yōu)點:可以看出,本申請的身份信息驗證方法,由于每次的驗證問題都是根據(jù)隨機選擇的與所述賬號信息相對應(yīng)的身份信息關(guān)鍵詞生成的,所以可以保證每次的驗證問題不都是相同的問題。即使某次的身份驗證信息不慎泄露,其他獲知該身份驗證信息的用戶也無法得知實際用戶的全部身份信息,可以提高身份信息驗證方法的安全性。此外,由于身份驗證的驗證問題與驗證答案分別由服務(wù)器和客戶端發(fā)送,所以,只有當(dāng)?shù)谌酵瑫r截獲服務(wù)器和客戶端的信息,才可能非法獲取真實用戶的身份信息,進一步提高了身份信息驗證方法的安全性。當(dāng)然,實施本申請的任一產(chǎn)品并不一定需要同時達到以上所述的所有優(yōu)點。
為了更清楚地說明本申請實施例中的技術(shù)方案,下面將對實施例描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本申請的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。圖1為本申請的身份信息驗證方法實施例1的流程圖;圖2為本申請的身份信息驗證方法實施例2的流程圖;圖3為本申請的備選答案的生成方法流程圖;圖4為本申請的其它答案選項生成方法流程圖;圖5為本申請的身份信息驗證系統(tǒng)實施例1的結(jié)構(gòu)圖;圖6為本申請的身份信息驗證系統(tǒng)實施例2的結(jié)構(gòu)圖;圖7為本申請的問題及備選答案發(fā)送單元結(jié)構(gòu)圖;圖8為本申請的其他答案選項生成子單元結(jié)構(gòu)圖。
具體實施例方式下面將結(jié)合本申請實施例中的附圖,對本申請實施例中的技術(shù)方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本申請一部分實施例,而不是全部的實施例?;诒旧暾堉械膶嵤├?,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本申請保護的范圍。本申請可用于眾多通用或?qū)S玫挠嬎阊b置環(huán)境或配置中。例如:個人計算機、服務(wù)器計算機、手持設(shè)備或便攜式設(shè)備、平板型設(shè)備、多處理器裝置、包括以上任何裝置或設(shè)備的分布式計算環(huán)境等等。本申請可以在由計算機執(zhí)行的計算機可執(zhí)行指令的一般上下文中描述,例如程序模塊。一般地,程序模塊包括執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的例程、程序、對象、組件、數(shù)據(jù)結(jié)構(gòu)等等。也可以在分布式計算環(huán)境中實踐本申請,在這些分布式計算環(huán)境中,由通過通信網(wǎng)絡(luò)而被連接的遠程處理設(shè)備來執(zhí)行任務(wù)。在分布式計算環(huán)境中,程序模塊可以位于包括存儲設(shè)備在內(nèi)的本地和遠程計算機存儲介質(zhì)中。
本申請的主要思想之一可以包括,根據(jù)用戶預(yù)留的身份信息,動態(tài)生成身份信息驗證問題和備選答案,接收客戶端發(fā)送的從備選答案中選擇的驗證答案選項,通過判斷驗證答案選項是否與預(yù)設(shè)答案選項相匹配來判定驗證成功或失敗。通過這種身份信息驗證方法,一方面可以使得每一次身份信息驗證問題都不盡相同,以提高身份信息驗證的安全性;另一方面,由于身份信息驗證問題是由服務(wù)器端發(fā)送的,客戶端只提交驗證問題答案選項,所以只有服務(wù)器端和客戶端的信息都被截獲,才有可能得知正確的用戶身份信息,進一步提高了身份信息驗證的安全性。圖1為本申請的身份信息驗證方法實施例1的流程圖。如圖1所示,該方法可以包括步驟:SlOl:獲取發(fā)出身份信息驗證請求的賬號信息;賬號信息可以是用戶自行注冊的,也可以是系統(tǒng)指定的。不同的用戶可以用不同的賬號信息進行區(qū)別。用戶在進行網(wǎng)絡(luò)支付時,都會先用自身持有的賬號(ID)進行登錄。因此,在進行身份信息驗證時,可以獲取發(fā)出身份信息驗證請求的賬號信息。S102:隨機選擇至少一個與所述賬號信息相對應(yīng)的身份信息關(guān)鍵詞;所述身份信息關(guān)鍵詞為客戶端預(yù)先提交并保存在服務(wù)器上的;在本申請的實施例中,可以在用戶注冊時預(yù)先提示用戶選擇并輸入與自身相符的身份信息。具體的,可以包括出生日期,血型,電話號碼等等。對于出生日期,其身份信息關(guān)鍵詞可以包括:年、月、日;對于血型,其身份信息關(guān)鍵詞可以是“血型”;對于電話號碼,其身份信息關(guān)鍵詞可以是“電話號碼”。關(guān)鍵詞可以由系統(tǒng)在用戶提交的信息中,按不同信息類型的預(yù)先設(shè)定規(guī)則進行提取。用戶預(yù)先提交的身份信息,可以是在身份信息關(guān)鍵詞的基礎(chǔ)上進一步完善的信息。也就是說,用戶可以將自身的出生日期,血型,電話號碼等信息作為自己的身份信息通過客戶端提交至服務(wù)器,保存在服務(wù)器上。S103:將依據(jù)所述身份信息關(guān)鍵詞生成的驗證問題信息和備選答案信息發(fā)送至客戶端;本申請的身份信息驗證方法,可以根據(jù)身份信息關(guān)鍵詞生成驗證問題。例如,對于出生日期,可以根據(jù)身份信息關(guān)鍵詞年、月、日生成以下問題:“請問您的出生年份是? ”,“請問您的出生月份是? ”,“請問您的出生日期是? ”。對于血型,可以生成驗證問題:“請問您的血型是? ”。對于電話號碼,可以生成驗證問題:“請問您的電話號碼是? ”。對于備選答案,可以分為預(yù)設(shè)答案選項和其他答案選項。其中,預(yù)設(shè)答案選項為,根據(jù)用戶預(yù)留的身份信息生成的表示正確答案的選項;其他答案選項為,表示錯誤答案的選項。其他答案選項可以從其他用戶預(yù)留的身份信息中選取身份信息關(guān)鍵詞得到。需要說明的是,根據(jù)步驟S102中選取的身份信息關(guān)鍵詞個數(shù),步驟S103中可以生成單選驗證問題,也可以生成多選驗證問題。多選驗證問題的一個例子可以是:“下面哪些是符合您的描述? ”。對應(yīng)的,備選答案可以包括與該用戶的個人信息相符的出生日期,血型,電話號碼等。因為多選驗證問題的復(fù)雜度更高,所以,可以在交易風(fēng)險等級較大(例如交易金額較高)時,采用多選驗證問題進行驗證。S104:接收所述客戶端發(fā)送的從所述備選答案信息中選擇的驗證答案選項信息;
客戶端可以是計算機、手機、筆記本電腦等設(shè)備。用戶根據(jù)客戶端接收到的驗證問題信息和備選答案信息,選擇符合自己身份信息的驗證答案選項。例如,對于單選驗證問題“請問您的出生年份是? ”,備選答案分別為‘4、198( 、1985(:、19900、1995”;用戶可以根據(jù)自己預(yù)留的身份信息(出生日期:1980年10月14日),選擇選項A。例如,對于多選驗證問題“以下對您描述正確的為? ”,備選答案分別為“A、男B、1985生C、六師附小D、未婚E、以上皆非”;用戶可以根據(jù)自己預(yù)留的身份信息(女性,出生日期:1985年12月13日,實驗小學(xué),未婚),選擇選項B,D。S105:判斷所述驗證答案選項信息是否與所述驗證問題的預(yù)設(shè)答案選項信息匹配;如果是,執(zhí)行步驟S106 ;否則,執(zhí)行步驟S107 ;本步驟中,可以根據(jù)與所述賬號信息相對應(yīng)的用戶預(yù)留的身份信息進行判斷。例如,與所述賬號信息相對應(yīng)的用戶預(yù)留的身份信息中,出生日期為1980年10月14日,則在上例中,所述驗證問題的預(yù)設(shè)答案選項就為“A、1980”。如果客戶端發(fā)送的驗證答案選項也為A,則與預(yù)設(shè)答案選項信息相匹配,執(zhí)行步驟S106 ;如果不匹配,則執(zhí)行步驟S107。S106:生成驗證成功信息;即驗證通過,可以執(zhí)行后續(xù)的諸如網(wǎng)絡(luò)支付等操作。S107:生成驗證失敗信息。即未通過驗證,不會完成本次交易等操作??梢钥闯?,本實施例的身份信息驗證方法,由于每次的驗證問題都是根據(jù)隨機選擇的與所述賬號信息相對應(yīng)的身份信息關(guān)鍵詞生成的,所以可以保證每次的驗證問題不都是相同的問題。即使某次的身份驗證信息不慎泄露,其他獲知該身份驗證信息的用戶也無法得知實際用戶的 全部身份信息,可以提高身份信息驗證方法的安全性。此外,由于身份驗證的驗證問題與驗證答案分別由服務(wù)器和客戶端發(fā)送,所以,只有當(dāng)?shù)谌酵瑫r截獲服務(wù)器和客戶端的信息,才可能非法獲取真實用戶的身份信息,進一步提高了身份信息驗證方法的安全性。圖2為本申請的身份信息驗證方法實施例2的流程圖。如圖2所示,該方法可以包括步驟:S201:獲取發(fā)出身份信息驗證請求的賬號信息;S202:判斷所述賬號本次進行網(wǎng)絡(luò)支付的風(fēng)險等級是否大于預(yù)設(shè)閾值;如果是,執(zhí)行步驟S204 ;否則,執(zhí)行步驟S203 ;本步驟中,可以通過本次進行網(wǎng)絡(luò)支付的交易金額大小或者支付場景等因素,來判斷本次網(wǎng)絡(luò)支付的風(fēng)險性。具體的,以通過交易金額的大小是否大于預(yù)設(shè)閾值進行判斷為例。當(dāng)交易金額大于預(yù)設(shè)閾值時,可以認(rèn)為本次網(wǎng)絡(luò)支付的風(fēng)險較高;當(dāng)交易金額小于或等于預(yù)設(shè)閾值是,可以認(rèn)為本次網(wǎng)絡(luò)支付的風(fēng)險一般。例如,預(yù)設(shè)閾值為10000元,則當(dāng)本次網(wǎng)絡(luò)支付的交易金額大于10000元時,執(zhí)行步驟S203 ;否則執(zhí)行步驟上上S204。當(dāng)然,對于網(wǎng)絡(luò)支付的風(fēng)險高低的判斷方法,本申請在此不作限定。S203:隨機選擇多個與所述賬號相對應(yīng)的身份信息關(guān)鍵詞;本步驟中,隨機選擇多個身份信息關(guān)鍵詞后,可以生成多選驗證問題信息。多選驗證問題的復(fù)雜度要高于單選驗證問題,所以可以在本次網(wǎng)絡(luò)支付的風(fēng)險較高時,采用本步驟生成多選驗證問題。具體的,多選驗證問題可以是:“請問以下哪些是符合您的描述? ”。相應(yīng)的,在備選答案中,至少包括兩項與該賬號對應(yīng)的實際用戶身份信息相符的選項,例如年齡和血型。只有當(dāng)且僅當(dāng)客戶端發(fā)送的驗證答案中,選擇了正確的年齡和血型兩個選項時,才可能通過驗證。S204:隨機選擇一個與所述賬號相對應(yīng)的身份信息關(guān)鍵詞;本步驟中,隨機選擇多個身份信息關(guān)鍵詞后,可以生成單選驗證問題信息。單選驗證問題的復(fù)雜度要低于多選驗證問題,所以可以在本次網(wǎng)絡(luò)支付的風(fēng)險較低時,采用本步驟生成單選驗證問題。具體的,單選驗證問題可以是:“請問您的身高是? ”。相應(yīng)的,在備選答案中,只包括一項與該賬號對應(yīng)的實際用戶身份信息相符的選項。只有當(dāng)且僅當(dāng)客戶端發(fā)送的驗證答案中,選擇了正確的那項年齡選項時,才可能通過驗證。S205:將依據(jù)所述身份信息關(guān)鍵詞生成的驗證問題信息和備選答案信息發(fā)送至客戶端;S206:接收所述客戶端發(fā)送的從所述備選答案信息中選擇的驗證答案選項信息;S207:判斷所述驗證答案選項信息是否與所述驗證問題的預(yù)設(shè)答案選項信息匹配;如果是,則執(zhí)行步驟S208 ;否則,執(zhí)行步驟S209 ;S208:生成驗證成功信息;S209:生成驗證失敗信息。本實施例與實施例1相比,在實施例1的基礎(chǔ)上,由于判斷了本次網(wǎng)絡(luò)支付的風(fēng)險等級是否大于預(yù)設(shè)閾值,當(dāng)風(fēng)險等級大于預(yù)設(shè)閾值時,選擇多個身份信息關(guān)鍵詞,生成多選驗證問題;當(dāng)風(fēng)險等級小于或等于預(yù)設(shè)閾值時,選擇一個身份信息關(guān)鍵詞,生成單選驗證問題,所以可以根據(jù)網(wǎng)絡(luò)支付的風(fēng)險,自動調(diào)整驗證問題的復(fù)雜度,能夠進一步提高身份信息驗證的安全性。此外,需要說明的是,本申請的身份信息驗證方法,在單次驗證失敗(答案錯誤)時,可以依據(jù)不同的情況觸發(fā)二次驗證(產(chǎn)生一個復(fù)雜度更高的問題),或終止驗證。具體的觸發(fā)規(guī)則,可以根據(jù)業(yè)務(wù)需求制定。圖3為本申請的備選答案的生成方法流程圖。如圖3所示,備選答案的生成步驟可以包括:S301:根據(jù)隨機選擇的與所述賬號相對應(yīng)的身份信息關(guān)鍵詞,生成所述驗證問題的預(yù)設(shè)答案選項;S302:根據(jù)與其它用戶賬號相對應(yīng)的身份信息關(guān)鍵詞,生成所述驗證問題的與所述預(yù)設(shè)答案選項不同的其它答案選項。其它用戶賬號相對應(yīng)的身份信息關(guān)鍵詞,表示其他用戶的身份信息,可以是其他用戶預(yù)先提交并保存在服務(wù)器上的。本申請的實施例中,可以采用其他用戶的身份信息關(guān)鍵詞作為備選答案中的其它答案選項,以起到混淆答案選項的作用。實際應(yīng)用中,如果其它答案選項與預(yù)設(shè)答案選項的詞語類型不一致,則很容易被用戶輕易排除。例如,如果驗證問題為“請問您的血型是? ”,預(yù)設(shè)答案選項為“A型”,其它答案選項為“2011年10月17日”,則該其它答案選項很容易被用戶排除,無法起到混淆答案選項的作用。為了避免由于明顯的語言問題,導(dǎo)致其它答案選項被輕易排除,本申請還提供了其它答案選項的生成方式。
圖4為本申請的其它答案選項生成方法流程圖。如圖4所示,其它答案選項的生成步驟可以包括:S401:識別隨機選擇的與所述賬號相對應(yīng)的身份信息關(guān)鍵詞的類型;例如,當(dāng)隨機選擇的與所述賬號相對應(yīng)的身份信息關(guān)鍵詞為用戶的出生日期時,可以識別出該身份信息關(guān)鍵詞的類型為日期。S402:從與其它用戶賬號相對應(yīng)的身份信息關(guān)鍵詞中選取類型與所述類型相同的身份信息關(guān)鍵詞作為區(qū)別身份信息關(guān)鍵詞;本步驟中,從其它用戶賬號相對應(yīng)的身份信息關(guān)鍵詞中選取類型相同的身份信息關(guān)鍵詞。以上例為例,即從其它用戶賬號相對應(yīng)的身份信息關(guān)鍵詞中選取日期型的關(guān)鍵詞。S403:根據(jù)所述區(qū)別身份信息關(guān)鍵詞生成所述其它答案選項。采用圖4所示的其它答案選項生成方法,可以避免由于明顯的語言問題,導(dǎo)致其它答案選項被輕易排除。為了能夠提高身份信息驗證方法的安全性,本申請的身份信息驗證方法,還可以包括:判斷與所述賬號相對應(yīng)的身份信息關(guān)鍵詞是否滿足預(yù)先設(shè)定的更新觸發(fā)條件;如果是,則向客戶端發(fā)送更新所述身份信息關(guān)鍵詞的請求。其中預(yù)先設(shè)定的觸發(fā)條件,可以是進行網(wǎng)絡(luò)支付的次數(shù),或者預(yù)留身份信息的使用時間長度等等。當(dāng)滿足上述觸發(fā)條件時,要求用戶更新身份信息,以保證用于身份信息驗證的身份信息為用戶的最新身份信息。對于前述的各方法實施例,為了簡單描述,故將其都表述為一系列的動作組合,但是本領(lǐng)域技術(shù)人員應(yīng)該知悉,本申請并不受所描述的動作順序的限制,因為依據(jù)本申請,某些步驟可以采用其他順序或者同時進行。其次,本領(lǐng)域技術(shù)人員也應(yīng)該知悉,說明書中所描述的實施例均屬于優(yōu)選實施例,所涉及的動作和模塊并不一定是本申請所必須的。與上述本申請?zhí)峁┑纳矸菪畔Ⅱ炞C方法相對應(yīng),本申請還提供了一種身份信息驗證系統(tǒng)。圖5為本申請的身份信息驗證系統(tǒng)實施例1的結(jié)構(gòu)圖。如圖5所示,該系統(tǒng)可以包括:賬號信息獲取單元501,用于獲取發(fā)出身份信息驗證請求的賬號信息;身份信息關(guān)鍵詞選擇單元502,用于隨機選擇至少一個與所述賬號信息相對應(yīng)的身份信息關(guān)鍵詞;所述身份信息關(guān)鍵詞為客戶端預(yù)先提交并保存在服務(wù)器上的;問題及備選答案發(fā)送單元503,用于將依據(jù)所述身份信息關(guān)鍵詞生成的驗證問題信息和備選答案信息發(fā)送至客戶端;驗證答案選項信息接收單元504,用于接收所述客戶端發(fā)送的從所述備選答案信息中選擇的驗證答案選項信息;驗證答案選項信息判斷單元505,用于判斷所述驗證答案選項信息是否與所述驗證問題的預(yù)設(shè)答案選項信息匹配;驗證成功信息生成單元506,用于當(dāng)驗證答案選項信息判斷單元505的判斷結(jié)果為是時,生成驗證成功信息;驗證失敗信息生成單元507,用于當(dāng)驗證答案選項信息判斷單元505的判斷結(jié)果為否時,生成驗證失敗信息??梢钥闯?,本實施例的身份信息驗證系統(tǒng),由于每次的驗證問題都是根據(jù)隨機選擇的與所述賬號信息相對應(yīng)的身份信息關(guān)鍵詞生成的,所以可以保證每次的驗證問題不都是相同的問題。即使某次的身份驗證信息不慎泄露,其他獲知該身份驗證信息的用戶也無法得知實際用戶的全部身份信息,可以提高身份信息驗證方法的安全性。此外,由于身份驗證的驗證問題與驗證答案分別有服務(wù)器和客戶端發(fā)送,所以,只有當(dāng)?shù)谌酵瑫r截獲服務(wù)器和客戶端的信息,才可能非法獲取真實用戶的身份信息,進一步提高了身份信息驗證方法的安全性。圖6為本申請的身份信息驗證系統(tǒng)實施例2的結(jié)構(gòu)圖。如圖6所示,該系統(tǒng)可以包括:賬號信息獲取單元501,用于獲取發(fā)出身份信息驗證請求的賬號信息;風(fēng)險等級判斷單元601,用于判斷所述賬號本次進行網(wǎng)絡(luò)支付的風(fēng)險等級是否大于預(yù)設(shè)閾值;身份信息關(guān)鍵詞選擇單元502,用于隨機選擇至少一個與所述賬號信息相對應(yīng)的身份信息關(guān)鍵詞;所述身份信息關(guān)鍵詞為客戶端預(yù)先提交并保存在服務(wù)器上的;所述身份信息關(guān)鍵詞選擇單元包括:多身份信息關(guān)鍵詞選擇子單元602,用于當(dāng)所述風(fēng)險等級判斷單元601的判斷結(jié)果為是時,隨機選擇多個與所述賬號相對應(yīng)的身份信息關(guān)鍵詞;單身份信息關(guān)鍵詞選擇子單元603,用于當(dāng)所述風(fēng)險等級判斷單元601的判斷結(jié)果為否時,隨機選擇一個與所述賬號相對應(yīng)的身份信息關(guān)鍵詞。問題及備選答案發(fā)送單元503,用于將依據(jù)所述身份信息關(guān)鍵詞生成的驗證問題信息和備選答案信息發(fā)送至客戶端;驗證答案選項信息接收單元504,用于接收所述客戶端發(fā)送的從所述備選答案信息中選擇的驗證答案選項信息;驗證答案選項信息判斷單元505,用于判斷所述驗證答案選項信息是否與所述驗證問題的預(yù)設(shè)答案選項信息匹配;驗證成功信息生成單元506,用于當(dāng)驗證答案選項信息判斷單元505的判斷結(jié)果為是時,生成驗證成功信息;驗證失敗信息生成單元507,用于當(dāng)驗證答案選項信息判斷單元505的判斷結(jié)果為否時,生成驗證失敗信息。本實施例與本申請的身份信息驗證系統(tǒng)實施例1相比,在實施例1的基礎(chǔ)上,由于增加了風(fēng)險等級判斷單元,可以判斷本次網(wǎng)絡(luò)支付的風(fēng)險等級是否大于預(yù)設(shè)閾值,當(dāng)風(fēng)險等級大于預(yù)設(shè)閾值時,選擇多個身份信息關(guān)鍵詞,生成多選驗證問題;當(dāng)風(fēng)險等級小于或等于預(yù)設(shè)閾值時,選擇一個身份信息關(guān)鍵詞,生成單選驗證問題,所以可以根據(jù)網(wǎng)絡(luò)支付的風(fēng)險,自動調(diào)整驗證問題的復(fù)雜度,能夠進一步提高身份信息驗證的安全性。圖7為本申請的問題及備選答案發(fā)送單元結(jié)構(gòu)圖。如圖7所示,問題及備選答案發(fā)送單元可以包括:預(yù)設(shè)答案選項生成子單元701,用于根據(jù)隨機選擇的與所述賬號相對應(yīng)的身份信息關(guān)鍵詞,生成所述驗證問題的預(yù)設(shè)答案選項;其他答案選項生成子單元702,用于根據(jù)與其它用戶賬號相對應(yīng)的身份信息關(guān)鍵詞,生成所述驗證問題的與所述預(yù)設(shè)答案選項不同的其它答案選項。
圖8為本申請的其他答案選項生成子單元結(jié)構(gòu)圖。如圖7所示,其他答案選項生成子單元可以包括:身份信息關(guān)鍵詞類型識別子單元801,用于識別隨機選擇的與所述賬號相對應(yīng)的身份信息關(guān)鍵詞的類型;同類型身份信息關(guān)鍵詞選取子單元802,用于從與其它用戶賬號相對應(yīng)的身份信息關(guān)鍵詞中選取類型與所述類型相同的身份信息關(guān)鍵詞作為區(qū)別身份信息關(guān)鍵詞;其它答案選項生成子單元803,用于根據(jù)所述區(qū)別身份信息關(guān)鍵詞生成所述其它答案選項。采用圖8所示的其它答案選項生成子單元,可以避免由于明顯的語言問題,導(dǎo)致其它答案選項被輕易排除。為了能夠提高身份信息驗證方法的安全性,本申請的身份信息驗證系統(tǒng),還可以包括:更新觸發(fā)條件判斷單元,用于判斷與所述賬號相對應(yīng)的身份信息關(guān)鍵詞是否滿足預(yù)先設(shè)定的更新觸發(fā)條件;身份信息關(guān)鍵詞更新請求發(fā)送單元,用于當(dāng)所述更新觸發(fā)條件判斷單元的判斷結(jié)果為是時,向客戶端發(fā)送更新所述身份信息關(guān)鍵詞的請求。需要說明的是,本說明書中的各個實施例均采用遞進的方式描述,每個實施例重點說明的都是與其他實施例的不同之處,各個實施例之間相同相似的部分互相參見即可。對于裝置類實施例而言,由于其與方法實施例基本相似,所以描述的比較簡單,相關(guān)之處參見方法實施例的部分說明即可。最后,還需要說明的是,在本文中,諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來,而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關(guān)系或者順序。而且,術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、物品或者設(shè)備不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、物品或
者設(shè)備所固有的要素。在沒有更多限制的情況下,由語句“包括一個......”限定的要素,
并不排除在包括所述要素的過程、方法、物品或者設(shè)備中還存在另外的相同要素。為了描述的方便,描述以上裝置時以功能分為各種單元分別描述。當(dāng)然,在實施本申請時可以把各單元的功能在同一個或多個軟件和/或硬件中實現(xiàn)。通過以上的實施方式的描述可知,本領(lǐng)域的技術(shù)人員可以清楚地了解到本申請可借助軟件加必需的通用硬件平臺的方式來實現(xiàn)?;谶@樣的理解,本申請的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計算機軟件產(chǎn)品可以存儲在存儲介質(zhì)中,如R0M/RAM、磁碟、光盤等,包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機,服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本申請各個實施例或者實施例的某些部分所述的方法。以上對本申請所提供的一種檢索方法、裝置及系統(tǒng)進行了詳細(xì)介紹,本文中應(yīng)用了具體個例對本申請的原理及實施方式進行了闡述,以上實施例的說明只是用于幫助理解本申請的方法及其核心思想;同時,對于本領(lǐng)域的一般技術(shù)人員,依據(jù)本申請的思想,在具體實施方式
及應(yīng)用范圍上均會有改變之處,綜上所述,本說明書內(nèi)容不應(yīng)理解為對本申請的限制。
權(quán)利要求
1.一種身份信息驗證方法,其特征在于,該方法包括: 服務(wù)器獲取發(fā)出身份信息驗證請求的賬號信息; 隨機選擇至少一個與所述賬號信息相對應(yīng)的身份信息關(guān)鍵詞;所述身份信息關(guān)鍵詞為客戶端預(yù)先提交并保存在所述服務(wù)器上的; 服務(wù)器依據(jù)所述身份信息關(guān)鍵詞生成驗證問題信息及答案信息; 將所述驗證問題信息發(fā)送至客戶端; 接收所述客戶端發(fā)送的答復(fù)所述驗證問題的答案信息; 判斷所述客戶端發(fā)送的答案信息是否與所述服務(wù)器生成的答案選項信息匹配; 如果是,則生成驗證成功信息;否則,生成驗證失敗信息。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述驗證問題信息的生成方式,包括: 依據(jù)隨機選擇的與所述賬號相對應(yīng)的一個身份信息關(guān)鍵詞,生成單選驗證問題信息。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述驗證問題信息的生成方式,包括: 依據(jù)隨機選擇的與所述賬號相對應(yīng)的多個身份信息關(guān)鍵詞,生成多選驗證問題信息。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述隨機選擇至少一個與所述賬號相對應(yīng)的身份信息關(guān)鍵詞之前,包括: 判斷所述賬號本次進行網(wǎng)絡(luò)支付`的風(fēng)險等級是否大于預(yù)設(shè)閾值; 當(dāng)所述判斷的結(jié)果為是時,所述隨機選擇至少一個與所述賬號相對應(yīng)的身份信息關(guān)鍵詞,包括: 隨機選擇多個與所述賬號相對應(yīng)的身份信息關(guān)鍵詞; 當(dāng)所述判斷的結(jié)果為否時,所述隨機選擇至少一個與所述賬號相對應(yīng)的身份信息關(guān)鍵詞,包括: 隨機選擇一個與所述賬號相對應(yīng)的身份信息關(guān)鍵詞。
5.根據(jù)權(quán)利要求1-4任一項所述的方法,其特征在于,當(dāng)所述驗證問題信息類型為選擇題類型時,所述驗證問題信息還包括備選答案;所述備選答案的生成方式包括: 根據(jù)隨機選擇的與所述賬號相對應(yīng)的身份信息關(guān)鍵詞,生成所述驗證問題的預(yù)設(shè)答案選項; 根據(jù)與其它用戶賬號相對應(yīng)的身份信息關(guān)鍵詞,生成所述驗證問題的與所述預(yù)設(shè)答案選項不同的其它答案選項。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述備選答案的生成方式還包括: 隨機排列所述預(yù)設(shè)答案選項和所述其它答案選項的顯示位置。
7.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述其它答案選項的生成方式為: 識別隨機選擇的與所述賬號相對應(yīng)的身份信息關(guān)鍵詞的類型; 從與其它用戶賬號相對應(yīng)的身份信息關(guān)鍵詞中選取類型與所述類型相同的身份信息關(guān)鍵詞作為區(qū)別身份信息關(guān)鍵詞; 根據(jù)所述區(qū)別身份信息關(guān)鍵詞生成所述其它答案選項。
8.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括: 判斷與所述賬號相對應(yīng)的身份信息關(guān)鍵詞是否滿足預(yù)先設(shè)定的更新觸發(fā)條件; 如果是,則向客戶端發(fā)送更新所述身份信息關(guān)鍵詞的請求。
9.一種身份信息驗證系統(tǒng),其特征在于,該系統(tǒng)包括:賬號信息獲取單元,用于獲取發(fā)出身份信息驗證請求的賬號信息; 身份信息關(guān)鍵詞選擇單元,用于隨機選擇至少一個與所述賬號信息相對應(yīng)的身份信息關(guān)鍵詞;所述身份信息關(guān)鍵詞為客戶端預(yù)先提交并保存在服務(wù)器上的; 驗證問題及答案信息生成單元,用于依據(jù)所述身份信息關(guān)鍵詞生成的驗證問題信息及答案信息; 驗證問題信息發(fā)送單元,用于將所述驗證問題信息發(fā)送至客戶端; 答案信息接收單元,用于接收所述客戶端發(fā)送的答復(fù)所述驗證問題的答案信息; 答案信息判斷單元,用于判斷所述客戶端發(fā)送的答案信息是否與所述服務(wù)器生成的答案選項信息匹配; 驗證成功信息生成單元,用于當(dāng)所述答案信息判斷單元的判斷結(jié)果為是時,生成驗證成功信息; 驗證失敗信息生成單元,用于當(dāng)所述答案信息判斷單元的判斷結(jié)果為否時,生成驗證失敗息。
10.根據(jù)權(quán)利要求9所述的系統(tǒng),其特征在于,所述驗證問題及答案信息生成單元,包括: 單選驗證問題信息生成單元,用于依據(jù)隨機選擇的與所述賬號相對應(yīng)的一個身份信息關(guān)鍵詞,生成單選驗證問題信息。
11.根據(jù)權(quán)利要求9所述的系統(tǒng),其特征在于,所述驗證問題及答案信息生成單元,包 括: 多選驗證問題信息生成單元,用于依據(jù)隨機選擇的與所述賬號相對應(yīng)的多個身份信息關(guān)鍵詞,生成多選驗證問題信息。
12.根據(jù)權(quán)利要求9所述的系統(tǒng),其特征在于,還包括: 風(fēng)險等級判斷單元,用于判斷所述賬號本次進行網(wǎng)絡(luò)支付的風(fēng)險等級是否大于預(yù)設(shè)閾值; 所述身份信息關(guān)鍵詞選擇單元包括: 多身份信息關(guān)鍵詞選擇子單元,用于當(dāng)所述風(fēng)險等級判斷單元的判斷結(jié)果為是時,隨機選擇多個與所述賬號相對應(yīng)的身份信息關(guān)鍵詞; 單身份信息關(guān)鍵詞選擇子單元,用于當(dāng)所述風(fēng)險等級判斷單元的判斷結(jié)果為否時,隨機選擇一個與所述賬號相對應(yīng)的身份信息關(guān)鍵詞。
13.根據(jù)權(quán)利要求9-12任一項所述的系統(tǒng),其特征在于,所述驗證問題及答案信息生成單元,還包括: 預(yù)設(shè)答案選項生成子單元,用于根據(jù)隨機選擇的與所述賬號相對應(yīng)的身份信息關(guān)鍵詞,生成所述驗證問題的預(yù)設(shè)答案選項; 其他答案選項生成子單元,用于根據(jù)與其它用戶賬號相對應(yīng)的身份信息關(guān)鍵詞,生成所述驗證問題的與所述預(yù)設(shè)答案選項不同的其它答案選項。
14.根據(jù)權(quán)利要求13所述的系統(tǒng),其特征在于,所述其他答案選項生成子單元,包括: 身份信息關(guān)鍵詞類型識別子單元,用于識別隨機選擇的與所述賬號相對應(yīng)的身份信息關(guān)鍵詞的類型; 同類型身份信息關(guān)鍵詞選取子單元,用于從與其它用戶賬號相對應(yīng)的身份信息關(guān)鍵詞中選取類型與所述類型相同的身份信息關(guān)鍵詞作為區(qū)別身份信息關(guān)鍵詞; 其它答案選項生成子單元,用于根據(jù)所述區(qū)別身份信息關(guān)鍵詞生成所述其它答案選項。
15.根據(jù)權(quán)利要求9所述的系統(tǒng),其特征在于,還包括: 更新觸發(fā)條件判斷單元,用于判斷與所述賬號相對應(yīng)的身份信息關(guān)鍵詞是否滿足預(yù)先設(shè)定的更新觸發(fā)條件; 身份信息關(guān)鍵詞更新請求發(fā)送單元,用于當(dāng)所述更新觸發(fā)條件判斷單元的判斷結(jié)果為是時,向客戶端發(fā)送更新 所述身份信息關(guān)鍵詞的請求。
全文摘要
本申請?zhí)峁┝艘环N身份信息驗證方法和系統(tǒng),所述方法包括服務(wù)器獲取發(fā)出身份信息驗證請求的賬號信息;隨機選擇至少一個與所述賬號信息相對應(yīng)的身份信息關(guān)鍵詞;所述身份信息關(guān)鍵詞為客戶端預(yù)先提交并保存在所述服務(wù)器上的;服務(wù)器依據(jù)所述身份信息關(guān)鍵詞生成驗證問題信息及答案信息;將所述驗證問題信息發(fā)送至客戶端;接收所述客戶端發(fā)送的答復(fù)所述驗證問題的答案信息;判斷所述客戶端發(fā)送的答案信息是否與所述服務(wù)器生成的答案選項信息匹配;如果是,則生成驗證成功信息;否則,生成驗證失敗信息。采用本申請的身份信息驗證方法或系統(tǒng)實施例,可以提高身份信息驗證的安全性。
文檔編號H04L9/32GK103138921SQ20111037414
公開日2013年6月5日 申請日期2011年11月22日 優(yōu)先權(quán)日2011年11月22日
發(fā)明者童海, 楊宇琳, 朱劍文, 姜濤, 仲躋偉, 汪秦宇 申請人:阿里巴巴集團控股有限公司