亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種身份驗(yàn)證方法、裝置和系統(tǒng)的制作方法

文檔序號(hào):7996108閱讀:115來(lái)源:國(guó)知局
一種身份驗(yàn)證方法、裝置和系統(tǒng)的制作方法
【專利摘要】本發(fā)明實(shí)施例公開(kāi)了一種身份驗(yàn)證方法、裝置和系統(tǒng)。本發(fā)明實(shí)施例采用在接收到身份驗(yàn)證請(qǐng)求時(shí),獲取操作場(chǎng)景信息和操作基本要素,并顯示該操作場(chǎng)景信息和操作基本要素,以供用戶進(jìn)行確認(rèn),在用戶確認(rèn)后,才接收用戶發(fā)送的身份驗(yàn)證信息,然后在對(duì)用戶身份進(jìn)行驗(yàn)證的過(guò)程中,再次提示用戶該操作場(chǎng)景信息和操作基本要素,從而達(dá)到提醒用戶,幫助用戶識(shí)別釣魚(yú)欺騙行為的目的,使得可以很好地預(yù)防釣魚(yú)手段,提高身份驗(yàn)證的有效性,以及提高用戶數(shù)據(jù)的安全性。
【專利說(shuō)明】一種身份驗(yàn)證方法、裝置和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信【技術(shù)領(lǐng)域】,具體涉及一種身份驗(yàn)證方法、裝置和系統(tǒng)。
【背景技術(shù)】
[0002]伴隨著科技的進(jìn)步,特別是互聯(lián)網(wǎng)的蓬勃發(fā)展,社會(huì)的財(cái)富組成和人們的互動(dòng)行為發(fā)生了很大的改變,這其中就包括了財(cái)富形式的和交易方式的改變。時(shí)至今日,虛擬財(cái)富和傳統(tǒng)財(cái)富的界限越來(lái)越模糊,人們對(duì)財(cái)富的處置和交易也越來(lái)越多的使用非傳統(tǒng)方式來(lái)進(jìn)行,比如,人們可以通過(guò)互聯(lián)網(wǎng)來(lái)進(jìn)行購(gòu)物、轉(zhuǎn)賬等財(cái)富操作,等等。在這種情況下,如何提高用戶身份驗(yàn)證的安全性就成了尤其重要的問(wèn)題。
[0003]雖然目前存在有很多身份驗(yàn)證方法來(lái)保護(hù)用戶數(shù)據(jù)(比如用戶身份信息和財(cái)富數(shù)據(jù))的安全,但是,不法分子同樣也會(huì)想盡辦法去繞過(guò)這樣的驗(yàn)證,其中一種典型的手法就是通過(guò)釣魚(yú)的方式來(lái)欺騙用戶輸入正確的驗(yàn)證信息,并以此得到可以通過(guò)驗(yàn)證的憑證,從而獲得用戶的操作權(quán)限以進(jìn)行非法操作,比如對(duì)用戶財(cái)產(chǎn)進(jìn)行轉(zhuǎn)移,等等,這種情況嚴(yán)重影響了用戶數(shù)據(jù)的安全。
[0004]針對(duì)這種情況,現(xiàn)有技術(shù)一般采用用戶設(shè)定問(wèn)題、靜態(tài)口令、動(dòng)態(tài)口令或短信驗(yàn)證碼等方法來(lái)防止釣魚(yú)手段的發(fā)生,但是,在對(duì)現(xiàn)有技術(shù)的研究和實(shí)踐過(guò)程中,本發(fā)明的發(fā)明人發(fā)現(xiàn),現(xiàn)有的這些方法同樣也可能會(huì)遭遇到釣魚(yú)問(wèn)題,安全性不高。

【發(fā)明內(nèi)容】

[0005]本發(fā)明實(shí)施例提供一種身份驗(yàn)證方法、裝置和系統(tǒng),可以預(yù)防釣魚(yú)手段,提高身份驗(yàn)證的有效性,從而提高用戶數(shù)據(jù)的安全性。
[0006]一種身份驗(yàn)證方法,包括:
[0007]接收業(yè)務(wù)系統(tǒng)發(fā)送的身份驗(yàn)證請(qǐng)求時(shí),獲取操作場(chǎng)景信息和操作基本要素;
[0008]顯示所述操作場(chǎng)景信息和操作基本要素,以供用戶進(jìn)行確認(rèn);
[0009]在用戶確認(rèn)所述操作場(chǎng)景信息和操作基本要素后,接收用戶發(fā)送的身份驗(yàn)證信息;
[0010]根據(jù)所述身份驗(yàn)證信息對(duì)用戶身份的合法性進(jìn)行驗(yàn)證,并在驗(yàn)證的過(guò)程中,提示用戶所述操作場(chǎng)景信息和操作基本要素;
[0011]發(fā)送驗(yàn)證結(jié)果給業(yè)務(wù)系統(tǒng)。
[0012]一種身份驗(yàn)證裝置,包括:
[0013]獲取單元,用于接收業(yè)務(wù)系統(tǒng)發(fā)送的身份驗(yàn)證請(qǐng)求時(shí),獲取操作場(chǎng)景信息和操作基本要素;
[0014]顯示單元,用于顯示所述操作場(chǎng)景信息和操作基本要素,以供用戶進(jìn)行確認(rèn);
[0015]接收單元,用于在用戶確認(rèn)所述操作場(chǎng)景信息和操作基本要素后,接收用戶發(fā)送的身份驗(yàn)證信息;
[0016]驗(yàn)證單元,用于根據(jù)所述身份驗(yàn)證信息對(duì)用戶身份的合法性進(jìn)行驗(yàn)證,并在驗(yàn)證的過(guò)程中,提示用戶所述操作場(chǎng)景信息和操作基本要素;
[0017]發(fā)送單元,用于發(fā)送驗(yàn)證結(jié)果給業(yè)務(wù)系統(tǒng)。
[0018]一種通信系統(tǒng),包括業(yè)務(wù)系統(tǒng)和本發(fā)明實(shí)施例提供的任一種身份驗(yàn)證裝置;
[0019]業(yè)務(wù)系統(tǒng),用于發(fā)送身份驗(yàn)證請(qǐng)求給身份驗(yàn)證裝置,并提供操作場(chǎng)景信息和操作基本要素給身份驗(yàn)證裝置,以及接收身份驗(yàn)證裝置發(fā)送的驗(yàn)證結(jié)果。
[0020]本發(fā)明實(shí)施例采用在接收到身份驗(yàn)證請(qǐng)求時(shí),獲取操作場(chǎng)景信息和操作基本要素,并顯示該操作場(chǎng)景信息和操作基本要素,以供用戶進(jìn)行確認(rèn),在用戶確認(rèn)后,才接收用戶發(fā)送的身份驗(yàn)證信息,然后在對(duì)用戶身份進(jìn)行驗(yàn)證的過(guò)程中,再次提示用戶該操作場(chǎng)景信息和操作基本要素,從而達(dá)到提醒用戶,幫助用戶識(shí)別釣魚(yú)欺騙行為的目的,使得可以很好地預(yù)防釣魚(yú)手段,提高身份驗(yàn)證的有效性,以及提高用戶數(shù)據(jù)的安全性。
【專利附圖】

【附圖說(shuō)明】
[0021]為了更清楚地說(shuō)明本發(fā)明實(shí)施例中的技術(shù)方案,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0022]圖1是本發(fā)明實(shí)施例提供的身份驗(yàn)證方法的流程圖;
[0023]圖2是本發(fā)明實(shí)施例提供的身份驗(yàn)證方法的另一流程圖;
[0024]圖3是本發(fā)明實(shí)施例提供的身份驗(yàn)證裝置的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0025]下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
[0026]本發(fā)明實(shí)施例提供一種身份驗(yàn)證方法、裝置和系統(tǒng)。以下分別進(jìn)行詳細(xì)說(shuō)明。
[0027]實(shí)施例一、
[0028]本實(shí)施例將從身份驗(yàn)證裝置的角度進(jìn)行描述,該身份驗(yàn)證裝置具體可以為驗(yàn)證服務(wù)器等設(shè)備。
[0029]一種身份驗(yàn)證方法,包括:接收業(yè)務(wù)系統(tǒng)發(fā)送的身份驗(yàn)證請(qǐng)求時(shí),獲取操作場(chǎng)景信息和操作基本要素,顯示該操作場(chǎng)景信息和操作基本要素,以供用戶進(jìn)行確認(rèn),在用戶確認(rèn)該操作場(chǎng)景信息和操作基本要素后,接收用戶發(fā)送的身份驗(yàn)證信息,根據(jù)該身份驗(yàn)證信息對(duì)用戶身份的合法性進(jìn)行驗(yàn)證,并在驗(yàn)證的過(guò)程中,提示用戶該操作場(chǎng)景信息和操作基本要素,發(fā)送驗(yàn)證結(jié)果給業(yè)務(wù)系統(tǒng)。
[0030]如圖1所示,具體流程可以如下:
[0031]101、接收業(yè)務(wù)系統(tǒng)發(fā)送的身份驗(yàn)證請(qǐng)求時(shí),獲取操作場(chǎng)景信息和操作基本要素;
[0032]其中,具體可以采用多種方式來(lái)獲取操作場(chǎng)景信息和操作基本要素,例如,即步驟101具體可以如下:
[0033]接收業(yè)務(wù)系統(tǒng)發(fā)送的身份驗(yàn)證請(qǐng)求,根據(jù)該身份驗(yàn)證請(qǐng)求向業(yè)務(wù)系統(tǒng)獲取操作場(chǎng)景信息和操作基本要素;或者,
[0034]接收業(yè)務(wù)系統(tǒng)發(fā)送的身份驗(yàn)證請(qǐng)求,其中,該身份驗(yàn)證請(qǐng)求中攜帶操作場(chǎng)景信息和操作基本要素。
[0035]其中,業(yè)務(wù)系統(tǒng)具體可以為業(yè)務(wù)服務(wù)器,操作場(chǎng)景信息可以包括當(dāng)前操作場(chǎng)景下的操作名稱和/或操作狀態(tài)等信息,用于及時(shí)告知用戶當(dāng)前操作的狀態(tài)。而操作基本要素主要用于幫助用戶界定一個(gè)操作是否真是自己發(fā)起的操作。
[0036]例如,對(duì)于轉(zhuǎn)賬操作,基本要素可以包括轉(zhuǎn)賬金額和/或目標(biāo)對(duì)象等信息;而對(duì)于支付操作,基本要素可以包括支付金額、購(gòu)買(mǎi)商品、受益人和/或收貨地址等信息;同理,對(duì)于虛擬世界如網(wǎng)絡(luò)游戲中的操作,也一樣可以包括多種基本要素,在此不再贅述。
[0037]102、顯示步驟101中獲取到的操作場(chǎng)景信息和操作基本要素,以供用戶進(jìn)行確認(rèn);
[0038]例如,具體可以在驗(yàn)證界面上顯示該操作場(chǎng)景信息和操作基本要素,并要求用戶予以確認(rèn),若用戶確認(rèn)這些操作場(chǎng)景信息和操作基本要素與自己所發(fā)起的操作相符,則執(zhí)行步驟103,否則,若用戶確認(rèn)這些操作場(chǎng)景信息和操作基本要素與自己所發(fā)起的操作不符,則表示可能存在釣魚(yú)行為,于是流程結(jié)束,或者,此時(shí)也可以提醒用戶當(dāng)前可能存在釣魚(yú)行為,讓用戶選擇下一步操作,等等。
[0039]103、在用戶確認(rèn)這些操作場(chǎng)景信息和操作基本要素后,接收用戶發(fā)送的身份驗(yàn)證信息;
[0040]比如,具體可以接收用戶發(fā)送的賬號(hào)、密碼和/或驗(yàn)證碼等信息。
[0041]104、根據(jù)接收到的身份驗(yàn)證信息對(duì)用戶身份的合法性進(jìn)行驗(yàn)證,得到驗(yàn)證結(jié)果;其中,在驗(yàn)證的過(guò)程中,比如在有任何需要獲取憑證相關(guān)的環(huán)節(jié),則再次提示與該環(huán)節(jié)相關(guān)的用戶操作場(chǎng)景信息和操作基本要素;例如,具體可以如下:
[0042]在下發(fā)手機(jī)驗(yàn)證碼時(shí),提示用戶該操作場(chǎng)景信息和操作基本要素;和/或,
[0043]在界面上提供機(jī)器驗(yàn)證碼時(shí),提示用戶該操作場(chǎng)景信息和操作基本要素;和/或,
[0044]在提示用戶輸入密碼時(shí),提示用戶該操作場(chǎng)景信息和操作基本要素;和/或,
[0045]在提示用戶確認(rèn)所輸入的信息時(shí),提示用戶該操作場(chǎng)景信息和操作基本要素。
[0046]當(dāng)然,除了上述所列舉的環(huán)節(jié)之外,還可以在其他的環(huán)節(jié)提示用戶該操作場(chǎng)景信息和操作基本要素,在此不再贅述。
[0047]其中,提示用戶該操作場(chǎng)景信息和操作基本要素的方式可以有多種,比如,具體可以通過(guò)彈窗的方式來(lái)提示用戶所述操作場(chǎng)景信息和操作基本要素,或者,也可以將該操作場(chǎng)景信息和操作基本要素?cái)y帶在消息中發(fā)送給用戶,等等。
[0048]105、發(fā)送驗(yàn)證結(jié)果給業(yè)務(wù)系統(tǒng)。
[0049]例如,若在步驟103中,確定用戶身份為合法的,則此時(shí)具體可以發(fā)送指示驗(yàn)證通過(guò)的驗(yàn)證結(jié)果給業(yè)務(wù)系統(tǒng),而若在步驟103中,確定用戶身份為非法的,則此時(shí)具體可以發(fā)送指示驗(yàn)證沒(méi)有通過(guò)的驗(yàn)證結(jié)果給業(yè)務(wù)系統(tǒng)。
[0050]業(yè)務(wù)系統(tǒng)在接收到驗(yàn)證結(jié)果后,若該驗(yàn)證結(jié)果指示驗(yàn)證通過(guò),則允許用戶執(zhí)行操作,否則,若驗(yàn)證結(jié)果指示驗(yàn)證沒(méi)有通過(guò),則拒絕用戶執(zhí)行操作。
[0051]由上可知,本發(fā)明實(shí)施例采用在接收到身份驗(yàn)證請(qǐng)求時(shí),獲取操作場(chǎng)景信息和操作基本要素,并顯示該操作場(chǎng)景信息和操作基本要素,以供用戶進(jìn)行確認(rèn),在用戶確認(rèn)后,才接收用戶發(fā)送的身份驗(yàn)證信息,然后在對(duì)用戶身份進(jìn)行驗(yàn)證的過(guò)程中,再次提示用戶該操作場(chǎng)景信息和操作基本要素,從而達(dá)到提醒用戶,幫助用戶識(shí)別釣魚(yú)欺騙行為的目的,使得可以很好地預(yù)防釣魚(yú)手段,提高身份驗(yàn)證的有效性,以及提高用戶數(shù)據(jù)的安全性。
[0052]實(shí)施例二、
[0053]根據(jù)實(shí)施例一所描述的方法,以下將舉例作進(jìn)一步詳細(xì)說(shuō)明。
[0054]在本實(shí)施例中,將以身份驗(yàn)證裝置具體為驗(yàn)證服務(wù)器,業(yè)務(wù)系統(tǒng)具體為業(yè)務(wù)服務(wù)器為例進(jìn)行說(shuō)明。
[0055]如圖2所示,一種身份驗(yàn)證方法,具體流程可以如下:
[0056]201、業(yè)務(wù)服務(wù)器發(fā)送身份驗(yàn)證請(qǐng)求給驗(yàn)證服務(wù)器。
[0057]202、驗(yàn)證服務(wù)器接收到該身份驗(yàn)證請(qǐng)求之后,根據(jù)該身份驗(yàn)證請(qǐng)求向業(yè)務(wù)服務(wù)器獲取操作場(chǎng)景信息和操作基本要素。
[0058]其中,操作場(chǎng)景信息主要用于及時(shí)告知用戶當(dāng)前操作的狀態(tài),具體可以包括當(dāng)前操作場(chǎng)景下的操作名稱和/或操作狀態(tài)等信息,而基本要素主要用于幫助用戶界定一個(gè)操作是否真是自己發(fā)起的操作。
[0059]例如,對(duì)于轉(zhuǎn)賬操作而言,操作名稱可以為“轉(zhuǎn)賬”,操作狀態(tài)則可以是當(dāng)前轉(zhuǎn)賬所處的進(jìn)程或狀態(tài),如“即將轉(zhuǎn)賬”或“正在轉(zhuǎn)賬中”等,而基本要素則可以包括轉(zhuǎn)賬金額和/或目標(biāo)對(duì)象等信息。
[0060]又例如,對(duì)于支付操作,操作名稱可以為“支付”,操作狀態(tài)則可以是當(dāng)前支付所處的進(jìn)程或狀態(tài),比如“即將支付”或“支付中”等等,而基本要素可以包括支付金額、購(gòu)買(mǎi)商品、受益人和/或收貨地址等信息;同理,其他操作也與此類(lèi)似,在此不再贅述。
[0061]需說(shuō)明的是,業(yè)務(wù)服務(wù)器也可以在發(fā)送身份驗(yàn)證請(qǐng)求給驗(yàn)證服務(wù)器時(shí),將操作場(chǎng)景信息和操作基本要素?cái)y帶在身份驗(yàn)證請(qǐng)求中提供給驗(yàn)證服務(wù)器,其實(shí)現(xiàn)方式與此類(lèi)似,在此不再贅述。
[0062]203、驗(yàn)證服務(wù)器顯示該操作場(chǎng)景信息和操作基本要素,以供用戶進(jìn)行確認(rèn)。
[0063]例如,具體可以在驗(yàn)證界面上顯示該操作場(chǎng)景信息和操作基本要素,并要求用戶予以確認(rèn),若用戶確認(rèn)這些操作場(chǎng)景信息和操作基本要素與自己所發(fā)起的操作相符,則執(zhí)行步驟204,否則,若用戶確認(rèn)這些操作場(chǎng)景信息和操作基本要素與自己所發(fā)起的操作不符,則表示可能存在釣魚(yú)行為,于是流程結(jié)束,或者,此時(shí)也可以提醒用戶當(dāng)前可能存在釣魚(yú)行為,讓用戶選擇下一步操作,等等。
[0064]204、在用戶確認(rèn)這些操作場(chǎng)景信息和操作基本要素后,驗(yàn)證服務(wù)器接收用戶發(fā)送的身份驗(yàn)證信息。
[0065]比如,具體可以接收用戶發(fā)送的賬號(hào)、密碼和/或驗(yàn)證碼等信息。
[0066]205、驗(yàn)證服務(wù)器根據(jù)接收到的身份驗(yàn)證信息對(duì)用戶身份的合法性進(jìn)行驗(yàn)證,得到驗(yàn)證結(jié)果;其中,在驗(yàn)證的過(guò)程中,比如在有任何需要獲取憑證相關(guān)的環(huán)節(jié),則可以再次提示與該環(huán)節(jié)相關(guān)的用戶操作場(chǎng)景信息和操作基本要素。
[0067]例如,具體可以在下發(fā)手機(jī)驗(yàn)證碼時(shí),提示用戶該操作場(chǎng)景信息和操作基本要素;其中,提示的方法可以有多種,比如,既可以通過(guò)在發(fā)送驗(yàn)證碼的消息中攜帶該操作場(chǎng)景信息和操作基本要素來(lái)進(jìn)行提示,也可以以獨(dú)立的消息的形式來(lái)進(jìn)行提示,等等。
[0068]又例如,在界面上提供機(jī)器驗(yàn)證碼時(shí),可以在界面上同時(shí)顯示該操作場(chǎng)景信息和操作基本要素,以便用戶進(jìn)行再次確認(rèn)。比如對(duì)于轉(zhuǎn)賬操作,此時(shí)就可以提醒用戶當(dāng)前正在進(jìn)行轉(zhuǎn)賬操作,并顯示轉(zhuǎn)賬金額是多少,目標(biāo)對(duì)象是誰(shuí)等等,這樣用戶就可以識(shí)別當(dāng)前操作是否與自己將要進(jìn)行的操作相符合,如果不符合,則當(dāng)前可能存在釣魚(yú)現(xiàn)象,那么,用戶就可以及早防備,比如可以結(jié)束當(dāng)前的操作,等等。其中,具體顯示時(shí),可以與驗(yàn)證碼顯示在同一頁(yè)面中,也可以以彈窗的方式來(lái)顯示。
[0069]又例如,還可以在提示用戶輸入密碼時(shí),和/或,在提示用戶確認(rèn)所輸入的信息時(shí),提示用戶該操作場(chǎng)景信息和操作基本要素。比如,對(duì)于支付操作,則此時(shí)可以顯示操作狀態(tài)則可以提醒用戶當(dāng)前正在進(jìn)行支付操作,并且顯示支付金額、購(gòu)買(mǎi)商品、受益人和/或收貨地址等信息,以便用戶進(jìn)行再次確認(rèn),如果用戶確定這些信息與自己所發(fā)起的操作相符合,則當(dāng)前的支付操作時(shí)安全的,否則,如果用戶確定這些信息與自己所發(fā)起的操作不符合,則當(dāng)前的支付操作可能存在釣魚(yú)現(xiàn)象,那么,用戶就可以及早防備,比如結(jié)束當(dāng)前的操作等等。具體顯示時(shí),可以與驗(yàn)證碼顯示在同一頁(yè)面中,也可以以彈窗的方式來(lái)顯示。
[0070]當(dāng)然,除了上述所列舉的環(huán)節(jié)之外,還可以在其他的環(huán)節(jié)提示用戶該操作場(chǎng)景信息和操作基本要素,在此不再贅述。
[0071]206、驗(yàn)證服務(wù)器發(fā)送驗(yàn)證結(jié)果給業(yè)務(wù)系統(tǒng)。
[0072]例如,若在步驟205中,驗(yàn)證服務(wù)器確定用戶身份為合法的,則此時(shí)具體可以發(fā)送指示驗(yàn)證通過(guò)的驗(yàn)證結(jié)果給業(yè)務(wù)系統(tǒng),而若在步驟205中,驗(yàn)證服務(wù)器確定用戶身份為非法的,則此時(shí)具體可以發(fā)送指示驗(yàn)證沒(méi)有通過(guò)的驗(yàn)證結(jié)果給業(yè)務(wù)系統(tǒng)。
[0073]207、業(yè)務(wù)系統(tǒng)在接收到驗(yàn)證結(jié)果后,若該驗(yàn)證結(jié)果指示驗(yàn)證通過(guò),則允許用戶執(zhí)行操作,否則,若驗(yàn)證結(jié)果指示驗(yàn)證沒(méi)有通過(guò),則拒絕用戶執(zhí)行操作。
[0074]由上可知,本發(fā)明實(shí)施例的驗(yàn)證服務(wù)器采用在接收到身份驗(yàn)證請(qǐng)求時(shí),向業(yè)務(wù)服務(wù)器獲取操作場(chǎng)景信息和操作基本要素,并顯示該操作場(chǎng)景信息和操作基本要素,以供用戶進(jìn)行確認(rèn),在用戶確認(rèn)后,才接收用戶發(fā)送的身份驗(yàn)證信息,然后在對(duì)用戶身份進(jìn)行驗(yàn)證的過(guò)程中,再次提示用戶該操作場(chǎng)景信息和操作基本要素,從而達(dá)到提醒用戶,幫助用戶識(shí)別釣魚(yú)欺騙行為的目的,使得可以很好地預(yù)防釣魚(yú)手段,提高身份驗(yàn)證的有效性,以及提高用戶數(shù)據(jù)的安全性。
[0075]實(shí)施例三、
[0076]相應(yīng)的,本發(fā)明實(shí)施例還提供一種身份驗(yàn)證裝置,如圖3所示,該身份驗(yàn)證裝置包括獲取單元301、顯示單元302、接收單元303、驗(yàn)證單元304和發(fā)送單元305 ;
[0077]獲取單元301,用于接收業(yè)務(wù)系統(tǒng)發(fā)送的身份驗(yàn)證請(qǐng)求時(shí),獲取操作場(chǎng)景信息和操作基本要素;
[0078]其中,業(yè)務(wù)系統(tǒng)具體可以為業(yè)務(wù)服務(wù)器;操作場(chǎng)景信息主要用于及時(shí)告知用戶當(dāng)前操作的狀態(tài),其具體可以包括當(dāng)前操作場(chǎng)景下的操作名稱和/或操作狀態(tài)等信息。而操作基本要素主要用于幫助用戶界定一個(gè)操作是否真是自己發(fā)起的操作。
[0079]例如,對(duì)于轉(zhuǎn)賬操作,基本要素可以包括轉(zhuǎn)賬金額和/或目標(biāo)對(duì)象等信息;而對(duì)于支付操作,基本要素可以包括支付金額、購(gòu)買(mǎi)商品、受益人和/或收貨地址等信息;同理,對(duì)于虛擬世界如網(wǎng)絡(luò)游戲中的操作,也一樣可以包括多種基本要素,在此不再贅述。
[0080]顯示單元302,用于顯示操作場(chǎng)景信息和操作基本要素,以供用戶進(jìn)行確認(rèn);
[0081]接收單元303,用于在用戶確認(rèn)該操作場(chǎng)景信息和操作基本要素后,接收用戶發(fā)送的身份驗(yàn)證信息;
[0082]其中,身份驗(yàn)證信息具體可以包括賬號(hào)、密碼和/或驗(yàn)證碼等信息。
[0083]驗(yàn)證單元304,用于根據(jù)接收到的身份驗(yàn)證信息對(duì)用戶身份的合法性進(jìn)行驗(yàn)證,并在驗(yàn)證的過(guò)程中,提示用戶該操作場(chǎng)景信息和操作基本要素;
[0084]發(fā)送單元305,用于發(fā)送驗(yàn)證結(jié)果給業(yè)務(wù)系統(tǒng)。
[0085]例如,如果驗(yàn)證單元304確定用戶身份為合法的,則此時(shí),發(fā)送單元305具體可以發(fā)送指示驗(yàn)證通過(guò)的驗(yàn)證結(jié)果給業(yè)務(wù)系統(tǒng),而如果驗(yàn)證單元304確定用戶身份為非法的,則此時(shí),發(fā)送單元305具體可以發(fā)送指示驗(yàn)證沒(méi)有通過(guò)的驗(yàn)證結(jié)果給業(yè)務(wù)系統(tǒng)。
[0086]其中,獲取單元301具體可以采用多種方式來(lái)獲取操作場(chǎng)景信息和操作基本要素,例如,具體可以如下:
[0087]獲取單元301,具體可以用于接收業(yè)務(wù)系統(tǒng)發(fā)送的身份驗(yàn)證請(qǐng)求,根據(jù)該身份驗(yàn)證請(qǐng)求向業(yè)務(wù)系統(tǒng)獲取操作場(chǎng)景信息和操作基本要素;或者,
[0088]獲取單元301,具體可以用于接收業(yè)務(wù)系統(tǒng)發(fā)送的身份驗(yàn)證請(qǐng)求,其中,該身份驗(yàn)證請(qǐng)求中攜帶操作場(chǎng)景信息和操作基本要素。
[0089]其中,驗(yàn)證單元304,具體可以用于在下發(fā)手機(jī)驗(yàn)證碼時(shí),提示用戶該操作場(chǎng)景信息和操作基本要素;和/或,
[0090]驗(yàn)證單元304,具體可以用于在界面上提供機(jī)器驗(yàn)證碼時(shí),提示用戶該操作場(chǎng)景信息和操作基本要素;和/或,
[0091]驗(yàn)證單元304,具體可以用于在提示用戶輸入密碼時(shí),提示用戶該操作場(chǎng)景信息和操作基本要素;和/或,
[0092]驗(yàn)證單元304,具體可以用于在提示用戶確認(rèn)所輸入的信息時(shí),提示用戶該操作場(chǎng)景信息和操作基本要素。
[0093]當(dāng)然,除了上述所列舉的環(huán)節(jié)之外,驗(yàn)證單元304還可以在其他的環(huán)節(jié)提示用戶該操作場(chǎng)景信息和操作基本要素,在此不再贅述。
[0094]其中,提示用戶該操作場(chǎng)景信息和操作基本要素的方式可以有多種,比如,具體可以通過(guò)彈窗的方式來(lái)提示用戶該操作場(chǎng)景信息和操作基本要素,或者,也可以將該操作場(chǎng)景信息和操作基本要素?cái)y帶在消息中發(fā)送給用戶,等等。即:
[0095]驗(yàn)證單元304,具體可以用于通過(guò)彈窗的方式提示用戶該操作場(chǎng)景信息和操作基本要素,或者,將該操作場(chǎng)景信息和操作基本要素?cái)y帶在消息中發(fā)送給用戶。
[0096]該身份驗(yàn)證裝置具體可以為驗(yàn)證服務(wù)器等設(shè)備。具體實(shí)施時(shí),以上各個(gè)單元可以作為獨(dú)立的實(shí)體來(lái)實(shí)現(xiàn),也可以進(jìn)行任意組合,作為同一或若干個(gè)實(shí)體來(lái)實(shí)現(xiàn),以上各個(gè)單元的實(shí)施具體可參見(jiàn)前面的方法實(shí)施例,在此不再贅述。
[0097]由上可知,本發(fā)明實(shí)施例的身份驗(yàn)證裝置的獲取單元301可以在接收到身份驗(yàn)證請(qǐng)求時(shí),獲取操作場(chǎng)景信息和操作基本要素,并由顯示單元302顯示該操作場(chǎng)景信息和操作基本要素,以供用戶進(jìn)行確認(rèn),在用戶確認(rèn)后,才由接收單元303接收用戶發(fā)送的身份驗(yàn)證信息,然后在驗(yàn)證單元304對(duì)用戶身份進(jìn)行驗(yàn)證的過(guò)程中,再次提示用戶該操作場(chǎng)景信息和操作基本要素,從而達(dá)到提醒用戶,幫助用戶識(shí)別釣魚(yú)欺騙行為的目的,使得可以很好地預(yù)防釣魚(yú)手段,提高身份驗(yàn)證的有效性,以及提高用戶數(shù)據(jù)的安全性。
[0098]實(shí)施例四、[0099]相應(yīng)的,本發(fā)明實(shí)施例還提供一種通信系統(tǒng),包括業(yè)務(wù)系統(tǒng)和本發(fā)明實(shí)施例提供的任一種身份驗(yàn)證裝置,該身份驗(yàn)證裝置具體可參見(jiàn)實(shí)施例三,例如,具體可以如下:
[0100]業(yè)務(wù)系統(tǒng),用于發(fā)送身份驗(yàn)證請(qǐng)求給身份驗(yàn)證裝置,并提供操作場(chǎng)景信息和操作基本要素給身份驗(yàn)證裝置,以及接收身份驗(yàn)證裝置發(fā)送的驗(yàn)證結(jié)果;
[0101]身份驗(yàn)證裝置,用于接收業(yè)務(wù)系統(tǒng)發(fā)送的身份驗(yàn)證請(qǐng)求時(shí),獲取操作場(chǎng)景信息和操作基本要素,顯示該操作場(chǎng)景信息和操作基本要素,以供用戶進(jìn)行確認(rèn),在用戶確認(rèn)該操作場(chǎng)景信息和操作基本要素后,接收用戶發(fā)送的身份驗(yàn)證信息,根據(jù)該身份驗(yàn)證信息對(duì)用戶身份的合法性進(jìn)行驗(yàn)證,并在驗(yàn)證的過(guò)程中,提示用戶該操作場(chǎng)景信息和操作基本要素,發(fā)送驗(yàn)證結(jié)果給業(yè)務(wù)系統(tǒng)。
[0102]其中,具體可以采用多種方式來(lái)獲取操作場(chǎng)景信息和操作基本要素,例如,具體可以如下:
[0103]身份驗(yàn)證裝置,具體可以用于接收業(yè)務(wù)系統(tǒng)發(fā)送的身份驗(yàn)證請(qǐng)求,根據(jù)該身份驗(yàn)證請(qǐng)求向業(yè)務(wù)系統(tǒng)獲取操作場(chǎng)景信息和操作基本要素;或者,
[0104]身份驗(yàn)證裝置,具體可以用于接收業(yè)務(wù)系統(tǒng)發(fā)送的身份驗(yàn)證請(qǐng)求,其中,該身份驗(yàn)證請(qǐng)求中攜帶操作場(chǎng)景信息和操作基本要素。
[0105]其中,操作場(chǎng)景信息可以包括當(dāng)前操作場(chǎng)景下的操作名稱和/或操作狀態(tài)等信息。而操作基本要素主要用于幫助用戶界定一個(gè)操作是否真是自己發(fā)起的操作。
[0106]例如,對(duì)于轉(zhuǎn)賬操作,基本要素可以包括轉(zhuǎn)賬金額和/或目標(biāo)對(duì)象等信息;而對(duì)于支付操作,基本要素可以包括支付金額、購(gòu)買(mǎi)商品、受益人和/或收貨地址等信息;同理,對(duì)于虛擬世界如網(wǎng)絡(luò)游戲中的操作,也一樣可以包括多種基本要素,在此不再贅述。
[0107]可選的,身份驗(yàn)證裝置,具體可以用于在下發(fā)手機(jī)驗(yàn)證碼時(shí),提示用戶該操作場(chǎng)景信息和操作基本要素;和/或,在界面上提供機(jī)器驗(yàn)證碼時(shí),提示用戶該操作場(chǎng)景信息和操作基本要素;和/或,在提示用戶輸入密碼時(shí),提示用戶該操作場(chǎng)景信息和操作基本要素;和/或,在提示用戶確認(rèn)所輸入的信息時(shí),提示用戶該操作場(chǎng)景信息和操作基本要素。
[0108]其中,提示用戶該操作場(chǎng)景信息和操作基本要素的方式可以有多種,比如,具體可以通過(guò)彈窗的方式來(lái)提示用戶所述操作場(chǎng)景信息和操作基本要素,或者,也可以將該操作場(chǎng)景信息和操作基本要素?cái)y帶在消息中發(fā)送給用戶,等等。
[0109]其中,該身份驗(yàn)證裝置具體可以為驗(yàn)證服務(wù)器等設(shè)備,而業(yè)務(wù)系統(tǒng)具體可以為業(yè)務(wù)服務(wù)器等設(shè)備。
[0110]以上各個(gè)設(shè)備的具體實(shí)施可參見(jiàn)前面的實(shí)施例,在此不再贅述。
[0111]由上可知,本發(fā)明實(shí)施例的通信系統(tǒng)中的身份驗(yàn)證裝置采用在接收到身份驗(yàn)證請(qǐng)求時(shí),獲取操作場(chǎng)景信息和操作基本要素,并顯示該操作場(chǎng)景信息和操作基本要素,以供用戶進(jìn)行確認(rèn),在用戶確認(rèn)后,才接收用戶發(fā)送的身份驗(yàn)證信息,然后在對(duì)用戶身份進(jìn)行驗(yàn)證的過(guò)程中,再次提示用戶該操作場(chǎng)景信息和操作基本要素,從而達(dá)到提醒用戶,幫助用戶識(shí)別釣魚(yú)欺騙行為的目的,使得可以很好地預(yù)防釣魚(yú)手段,提高身份驗(yàn)證的有效性,以及提高用戶數(shù)據(jù)的安全性。
[0112]本領(lǐng)域普通技術(shù)人員可以理解上述實(shí)施例的各種方法中的全部或部分步驟是可以通過(guò)程序來(lái)指令相關(guān)的硬件來(lái)完成,該程序可以存儲(chǔ)于一計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中,存儲(chǔ)介質(zhì)可以包括:只讀存儲(chǔ)器(ROM, Read Only Memory)、隨機(jī)存取記憶體(RAM, RandomAccess Memory)、磁盤(pán)或光盤(pán)等。
[0113]以上對(duì)本發(fā)明實(shí)施例所提供的一種身份驗(yàn)證方法、裝置和系統(tǒng)進(jìn)行了詳細(xì)介紹,本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述,以上實(shí)施例的說(shuō)明只是用于幫助理解本發(fā)明的方法及其核心思想;同時(shí),對(duì)于本領(lǐng)域的技術(shù)人員,依據(jù)本發(fā)明的思想,在【具體實(shí)施方式】及應(yīng)用范圍上均會(huì)有改變之處,綜上所述,本說(shuō)明書(shū)內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制。
【權(quán)利要求】
1.一種身份驗(yàn)證方法,其特征在于,包括: 接收業(yè)務(wù)系統(tǒng)發(fā)送的身份驗(yàn)證請(qǐng)求時(shí),獲取操作場(chǎng)景信息和操作基本要素; 顯示所述操作場(chǎng)景信息和操作基本要素,以供用戶進(jìn)行確認(rèn); 在用戶確認(rèn)所述操作場(chǎng)景信息和操作基本要素后,接收用戶發(fā)送的身份驗(yàn)證信息;根據(jù)所述身份驗(yàn)證信息對(duì)用戶身份的合法性進(jìn)行驗(yàn)證,并在驗(yàn)證的過(guò)程中,提示用戶所述操作場(chǎng)景信息和操作基本要素; 發(fā)送驗(yàn)證結(jié)果給業(yè)務(wù)系統(tǒng)。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述接收業(yè)務(wù)系統(tǒng)發(fā)送的身份驗(yàn)證請(qǐng)求時(shí),獲取操作場(chǎng)景信息和操作基本要素,包括: 接收業(yè)務(wù)系統(tǒng)發(fā)送的身份驗(yàn)證請(qǐng)求,根據(jù)所述身份驗(yàn)證請(qǐng)求向業(yè)務(wù)系統(tǒng)獲取操作場(chǎng)景信息和操作基本要素;或者, 接收業(yè)務(wù)系統(tǒng)發(fā)送的身份驗(yàn)證請(qǐng)求,所述身份驗(yàn)證請(qǐng)求中攜帶操作場(chǎng)景信息和操作基本要素。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于, 所述操作場(chǎng)景信息包括當(dāng)前操作場(chǎng)景下的操作名稱和/或操作狀態(tài)。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述在驗(yàn)證的過(guò)程中,提示用戶所述操作場(chǎng)景信息和操作基本要素,包括: 在下發(fā)手機(jī)驗(yàn)證碼時(shí),提示用戶所述操作場(chǎng)景信息和操作基本要素;和/或, 在界面上提供機(jī)器驗(yàn)證碼時(shí),提示用戶所述操作場(chǎng)景信息和操作基本要素;和/或, 在提示用戶輸入密碼時(shí),提示用戶所述操作場(chǎng)景信息和操作基本要素;和/或, 在提示用戶確認(rèn)所輸入的信息時(shí),提示用戶所述操作場(chǎng)景信息和操作基本要素。
5.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的方法,其特征在于,所述提示用戶所述操作場(chǎng)景信息和操作基本要素,包括: 通過(guò)彈窗的方式提示用戶所述操作場(chǎng)景信息和操作基本要素,或者, 將所述操作場(chǎng)景信息和操作基本要素?cái)y帶在消息中發(fā)送給用戶。
6.一種身份驗(yàn)證裝置,其特征在于,包括: 獲取單元,用于接收業(yè)務(wù)系統(tǒng)發(fā)送的身份驗(yàn)證請(qǐng)求時(shí),獲取操作場(chǎng)景信息和操作基本要素; 顯示單元,用于顯示所述操作場(chǎng)景信息和操作基本要素,以供用戶進(jìn)行確認(rèn); 接收單元,用于在用戶確認(rèn)所述操作場(chǎng)景信息和操作基本要素后,接收用戶發(fā)送的身份驗(yàn)證信息; 驗(yàn)證單元,用于根據(jù)所述身份驗(yàn)證信息對(duì)用戶身份的合法性進(jìn)行驗(yàn)證,并在驗(yàn)證的過(guò)程中,提示用戶所述操作場(chǎng)景信息和操作基本要素; 發(fā)送單元,用于發(fā)送驗(yàn)證結(jié)果給業(yè)務(wù)系統(tǒng)。
7.根據(jù)權(quán)利要求6所述的身份驗(yàn)證裝置,其特征在于, 所述獲取單元,具體用于接收業(yè)務(wù)系統(tǒng)發(fā)送的身份驗(yàn)證請(qǐng)求,根據(jù)所述身份驗(yàn)證請(qǐng)求向業(yè)務(wù)系統(tǒng)獲取操作場(chǎng)景信息和操作基本要素;或者, 所述獲取單元,具體用于接收業(yè)務(wù)系統(tǒng)發(fā)送的身份驗(yàn)證請(qǐng)求,所述身份驗(yàn)證請(qǐng)求中攜帶操作場(chǎng)景信息和操作基本要素。
8.根據(jù)權(quán)利要求6所述的身份驗(yàn)證裝置,其特征在于, 所述獲取單元,具體用于接收業(yè)務(wù)系統(tǒng)發(fā)送的身份驗(yàn)證請(qǐng)求時(shí),獲取操作場(chǎng)景信息和操作基本要素;所述操作場(chǎng)景信息包括當(dāng)前操作場(chǎng)景下的操作名稱和/或操作狀態(tài)。
9.根據(jù)權(quán)利要求6所述的身份驗(yàn)證裝置,其特征在于,所述驗(yàn)證單元,具體用于: 在下發(fā)手機(jī)驗(yàn)證碼時(shí),提示用戶所述操作場(chǎng)景信息和操作基本要素;和/或, 在界面上提供機(jī)器驗(yàn)證碼時(shí),提示用戶所述操作場(chǎng)景信息和操作基本要素;和/或, 在提示用戶輸入密碼時(shí),提示用戶所述操作場(chǎng)景信息和操作基本要素;和/或, 在提示用戶確認(rèn)所輸入的信息時(shí),提示用戶所述操作場(chǎng)景信息和操作基本要素。
10.根據(jù)權(quán)利要求6至9中任一項(xiàng)所述的身份驗(yàn)證裝置,其特征在于, 所述驗(yàn)證單元,具體用于通過(guò)彈窗的方式提示用戶所述操作場(chǎng)景信息和操作基本要素,或者,將所述操作場(chǎng)景信息和操作基本要素?cái)y帶在消息中發(fā)送給用戶。
11.一種通信系統(tǒng),其特征在于,包括業(yè)務(wù)系統(tǒng)和權(quán)利要求6至10任一項(xiàng)所述的身份驗(yàn)證裝置; 業(yè)務(wù)系統(tǒng),用于發(fā)送身份驗(yàn)證請(qǐng)求給身份驗(yàn)證裝置,并提供操作場(chǎng)景信息和操作基本要素給身份驗(yàn)證裝置,以及接收身份驗(yàn)證裝置發(fā)送的驗(yàn)證結(jié)果。
【文檔編號(hào)】H04L29/06GK103973644SQ201310035457
【公開(kāi)日】2014年8月6日 申請(qǐng)日期:2013年1月30日 優(yōu)先權(quán)日:2013年1月30日
【發(fā)明者】陽(yáng)榮輝, 曾星, 蔣臻甄, 程謨野, 郭曉, 王釗 申請(qǐng)人:騰訊科技(深圳)有限公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1