本申請涉及認(rèn)證技術(shù)領(lǐng)域，尤其涉及一種基于信任關(guān)系的認(rèn)證方法及裝置。

背景技術(shù)：

互聯(lián)網(wǎng)上的各種業(yè)務(wù)平臺給用戶帶來了很大的便利。為了提高業(yè)務(wù)的安全性，業(yè)務(wù)平臺經(jīng)常需要對正在該業(yè)務(wù)平臺上執(zhí)行特定操作的用戶進(jìn)行認(rèn)證，其中，特定操作可以是登錄、修改密碼、支付等操作。

在現(xiàn)有技術(shù)中，當(dāng)要對用戶進(jìn)行認(rèn)證時，可以獲取該用戶的驗(yàn)證信息，并對獲取的驗(yàn)證信息進(jìn)行驗(yàn)證，若驗(yàn)證通過，則可確定對該用戶認(rèn)證通過，進(jìn)而可以允許該用戶執(zhí)行后續(xù)步驟，若驗(yàn)證不通過，則可確定對該用戶認(rèn)證不通過，進(jìn)而可以拒絕該用戶執(zhí)行后續(xù)步驟。其中，用戶的驗(yàn)證信息可以是該用戶在接受認(rèn)證時輸入的個人隱私信息，個人隱私信息可以是身份證號碼、銀行卡號、安全保護(hù)問題答案、短信驗(yàn)證碼等。

但是，在實(shí)際應(yīng)用中，用戶可能由于自己操作不慎或是受到攻擊，導(dǎo)致該用戶的個人隱私信息被攻擊者竊取，從而攻擊者很容易地就可以冒充該用戶，給該用戶的信息安全帶來威脅。

技術(shù)實(shí)現(xiàn)要素：

本申請實(shí)施例提供一種基于信任關(guān)系的認(rèn)證方法及裝置，用以解決現(xiàn)有技術(shù)中當(dāng)用戶的個人隱私信息被攻擊者竊取后，攻擊者很容易地就可以冒充該用戶的問題。

本申請實(shí)施例提供的一種基于信任關(guān)系的認(rèn)證方法，包括：

認(rèn)證設(shè)備接收針對第一用戶的認(rèn)證請求；

所述認(rèn)證設(shè)備確定與所述第一用戶建立有信任關(guān)系的第二用戶，并獲取所述第二用戶的驗(yàn)證信息；

所述認(rèn)證設(shè)備對所述第二用戶的驗(yàn)證信息進(jìn)行驗(yàn)證；

所述認(rèn)證設(shè)備根據(jù)對所述第二用戶的驗(yàn)證信息的驗(yàn)證結(jié)果，對所述第一用戶進(jìn)行認(rèn)證。

本申請實(shí)施例提供的一種基于信任關(guān)系的認(rèn)證裝置，所述裝置位于認(rèn)證設(shè)備上，包括：

接收模塊，用于接收針對第一用戶的認(rèn)證請求；

獲取模塊，用于確定與所述第一用戶建立有信任關(guān)系的第二用戶，并獲取所述第二用戶的驗(yàn)證信息；

驗(yàn)證模塊，用于對所述第二用戶的驗(yàn)證信息進(jìn)行驗(yàn)證；

認(rèn)證模塊，用于根據(jù)對所述第二用戶的驗(yàn)證信息的驗(yàn)證結(jié)果，對所述第一用戶進(jìn)行認(rèn)證。

本申請實(shí)施例還提供一種用于認(rèn)證的信任關(guān)系處理方法及裝置，用以解決現(xiàn)有技術(shù)中當(dāng)用戶的驗(yàn)證信息被攻擊者竊取后，攻擊者很容易地就可以冒充該用戶的問題。

本申請實(shí)施例提供的一種用于認(rèn)證的信任關(guān)系處理方法，包括：

第一用戶的終端向第二用戶的終端發(fā)起信任關(guān)系建立請求；

所述第一用戶的終端在接收到所述第二用戶的終端對所述信任關(guān)系建立請求的確認(rèn)后，建立所述第一用戶與所述第二用戶的信任關(guān)系；

所述第一用戶的終端將所述信任關(guān)系告知認(rèn)證設(shè)備，以便于所述認(rèn)證設(shè)備當(dāng)接收針對所述第一用戶的認(rèn)證請求時，確定與所述第一用戶建立有所述信任關(guān)系的所述第二用戶，并獲取所述第二用戶的驗(yàn)證信息，對所述第二用戶的驗(yàn)證信息進(jìn)行驗(yàn)證，根據(jù)對所述第二用戶的驗(yàn)證信息的驗(yàn)證結(jié)果，對所述第一用戶進(jìn)行認(rèn)證。

本申請實(shí)施例提供的一種用于認(rèn)證的信任關(guān)系處理裝置，所述裝置位于第一用戶的終端上，包括：

建立請求模塊，用于向第二用戶的終端發(fā)起信任關(guān)系建立請求；

建立模塊，用于在接收到所述第二用戶的終端對所述信任關(guān)系建立請求的確認(rèn)后，建立所述第一用戶與所述第二用戶的信任關(guān)系；

告知模塊，用于將所述信任關(guān)系告知認(rèn)證設(shè)備，以便于所述認(rèn)證設(shè)備當(dāng)接收針對所述第一用戶的認(rèn)證請求時，確定與所述第一用戶建立有所述信任關(guān)系的所述第二用戶，并獲取所述第二用戶的驗(yàn)證信息，對所述第二用戶的驗(yàn)證信息進(jìn)行驗(yàn)證，根據(jù)對所述第二用戶的驗(yàn)證信息的驗(yàn)證結(jié)果，對所述第一用戶進(jìn)行認(rèn)證。

本申請實(shí)施例通過上述至少一種技術(shù)方案，即使攻擊者竊取到第一用戶的個人隱私信息作為第一用戶的驗(yàn)證信息，只要攻擊者沒有第二用戶的驗(yàn)證信息，也難以冒充第一用戶，因此，可以提高攻擊者冒充第一用戶的難度，可以提高認(rèn)證安全性。

附圖說明

此處所說明的附圖用來提供對本申請的進(jìn)一步理解，構(gòu)成本申請的一部分，本申請的示意性實(shí)施例及其說明用于解釋本申請，并不構(gòu)成對本申請的不當(dāng)限定。在附圖中：

圖1為本申請實(shí)施例提供的基于信任關(guān)系的認(rèn)證方法的過程；

圖2為本申請實(shí)施例提供的可用于實(shí)現(xiàn)圖1中的過程的一種系統(tǒng)的結(jié)構(gòu)圖；

圖3為本申請實(shí)施例提供的用于認(rèn)證的信任關(guān)系處理方法的過程；

圖4為本申請實(shí)施例提供的對應(yīng)于圖1的基于信任關(guān)系的認(rèn)證裝置結(jié)構(gòu)示意圖；

圖5為本申請實(shí)施例提供的對應(yīng)于圖3的用于認(rèn)證的信任關(guān)系處理裝置結(jié) 構(gòu)示意圖。

具體實(shí)施方式

為使本申請的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合本申請具體實(shí)施例及相應(yīng)的附圖對本申請技術(shù)方案進(jìn)行清楚、完整地描述。顯然，所描述的實(shí)施例僅是本申請一部分實(shí)施例，而不是全部的實(shí)施例?；诒旧暾堉械膶?shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例，都屬于本申請保護(hù)的范圍。

在相關(guān)技術(shù)中，用戶可以在注冊時，或者在已獲得認(rèn)證設(shè)備的信任的狀態(tài)下，在認(rèn)證設(shè)備上登記標(biāo)準(zhǔn)信息，以便于認(rèn)證設(shè)備以后在需要時可以基于標(biāo)準(zhǔn)信息對該用戶進(jìn)行認(rèn)證。所述標(biāo)準(zhǔn)信息可以是該用戶的密碼、身份證號碼、銀行卡號碼、安全保護(hù)問題答案、手機(jī)號碼等個人隱私信息。

認(rèn)證設(shè)備在對該用戶進(jìn)行認(rèn)證時，可以獲取該用戶的驗(yàn)證信息，該驗(yàn)證信息可以是該用戶接受認(rèn)證時向認(rèn)證設(shè)備輸入的、用于證明自己身份的信息。認(rèn)證設(shè)備則可以基于標(biāo)準(zhǔn)信息，對該用戶的驗(yàn)證信息進(jìn)行驗(yàn)證，判斷驗(yàn)證信息是否與匹配標(biāo)準(zhǔn)信息，以確定是否對該用戶認(rèn)證通過。另外，用戶若預(yù)先在認(rèn)證設(shè)備上登記了自己的手機(jī)號碼，則認(rèn)證設(shè)備還可以生成驗(yàn)證碼作為標(biāo)準(zhǔn)信息，并將該驗(yàn)證碼以短信方式發(fā)送給該手機(jī)號碼所屬的手機(jī)上，則用戶看到驗(yàn)證碼后可以輸入該驗(yàn)證碼作為驗(yàn)證信息以短信方式返回給認(rèn)證設(shè)備，認(rèn)證設(shè)備則可以判斷發(fā)送的驗(yàn)證碼是否與返回的驗(yàn)證碼相同，以確定是否對該用戶認(rèn)證通過。

根據(jù)以上說明，針對背景技術(shù)中提及的問題，為了提高用戶認(rèn)證的安全性，在本申請實(shí)施例中，在對用戶進(jìn)行認(rèn)證時，不僅可以對該用戶的驗(yàn)證信息進(jìn)行驗(yàn)證，同時還可以對與該用戶建立有關(guān)聯(lián)關(guān)系的其他用戶的驗(yàn)證信息進(jìn)行驗(yàn)證，進(jìn)而只要當(dāng)這兩類驗(yàn)證均通過時，可以認(rèn)為對該用戶認(rèn)證通過，否則，可以認(rèn)為對該用戶認(rèn)證不通過。

在這種情況下，相當(dāng)于所述其他用戶為該用戶分擔(dān)了一部分被攻擊者假冒身份的風(fēng)險，一般的，由于該用戶和所述其他用戶的個人隱私信息并不會存放在同一位置(如同一個手機(jī)上、或同一個賬號下、或同一個錢包內(nèi)的物件中，等等)，因此，對于攻擊者而言，相對于只竊取該用戶的個人隱私信息，竊取該用戶，以及所述其他用戶的個人隱私信息的難度要更大，因此，相比于現(xiàn)有技術(shù)，這種方案(可以稱為共同認(rèn)證方案)可以提高攻擊者冒充第一用戶的難度，可以提高認(rèn)證安全性。

在本申請實(shí)施例中，在對用戶進(jìn)行認(rèn)證時，也可以不對該用戶的驗(yàn)證信息進(jìn)行驗(yàn)證，而是只對與該用戶有關(guān)聯(lián)關(guān)系的其他用戶的驗(yàn)證信息進(jìn)行驗(yàn)證，進(jìn)而只要當(dāng)該驗(yàn)證通過時，可以認(rèn)為對該用戶認(rèn)證通過，否則，可以認(rèn)為對該用戶認(rèn)證不通過。這種方案比較適用于用戶遺忘了之前登記的標(biāo)準(zhǔn)信息的場景，相當(dāng)于是該用戶授權(quán)所述其他用戶代表所述該用戶接受服務(wù)器的認(rèn)證。

在這種情況下，由于攻擊者并不確定與該用戶建立有關(guān)聯(lián)關(guān)系的其他用戶，進(jìn)而攻擊者也難以獲取所述其他用戶的個人隱私信息，因此，相比于現(xiàn)有技術(shù)，這種方案(可以稱為授權(quán)認(rèn)證方案)可以提高攻擊者冒充第一用戶的難度，可以提高認(rèn)證安全性，而且認(rèn)證流程簡單，成本較低。

在本申請實(shí)施例中，上述的關(guān)聯(lián)關(guān)系具體可以是信任關(guān)系。下面結(jié)合上述分析，對本申請進(jìn)行具體說明。

圖1為本申請實(shí)施例提供的基于信任關(guān)系的認(rèn)證方法的過程，該過程的執(zhí)行主體可以是認(rèn)證設(shè)備，所述認(rèn)證設(shè)備可以是具有認(rèn)證功能的終端或服務(wù)器。所述終端包括但不限于：個人計算機(jī)、手機(jī)、平板電腦、智能手表、車載移動臺等；所述服務(wù)器包括但不限于：個人計算機(jī)、大中型計算機(jī)、計算機(jī)集群等。認(rèn)證設(shè)備的具體類型并不構(gòu)成對本申請的限定。

圖1中的過程具體可以包括以下步驟：

s101：認(rèn)證設(shè)備接收針對第一用戶的認(rèn)證請求。

在本申請實(shí)施例中，所述第一用戶可以是由該認(rèn)證設(shè)備負(fù)責(zé)進(jìn)行認(rèn)證的任 一用戶?！暗谝挥脩簟边@個名稱是所述任一用戶的名稱的示例。

例如，假定認(rèn)證設(shè)備是應(yīng)用a的服務(wù)器，則第一用戶可以是擁有應(yīng)用a的賬號的任一用戶。又例如，假定認(rèn)證設(shè)備是網(wǎng)站b的服務(wù)器，則第一用戶可以是擁有網(wǎng)站b的注冊賬號的任一用戶。第一用戶的賬號可以代表所述第一用戶。

在本申請實(shí)施例中，所述認(rèn)證請求可以是由認(rèn)證設(shè)備的前端監(jiān)測到第一用戶的特定操作后，發(fā)送給認(rèn)證設(shè)備的后端的，或者，可以是其他設(shè)備監(jiān)測到第一用戶的特定操作后，發(fā)送給認(rèn)證設(shè)備的，或者，也可以是第一用戶的終端主動發(fā)送給認(rèn)證設(shè)備的。其中，所述特定操作可以是諸如登錄、修改密碼、支付等安全等級較高的操作。

s102：所述認(rèn)證設(shè)備確定與所述第一用戶建立有信任關(guān)系的第二用戶，并獲取所述第二用戶的驗(yàn)證信息。

在本申請實(shí)施例中，“第二用戶”這個名稱是與所述第一用戶建立有信任關(guān)系的任一用戶的名稱的示例。

第一用戶可以預(yù)先與第二用戶建立信任關(guān)系，并可以在特定場景下，將建立的信任關(guān)系告知認(rèn)證設(shè)備，這樣的話，認(rèn)證設(shè)備以后根據(jù)所述信任關(guān)系執(zhí)行步驟s102。其中，所述特定場景可以是第一用戶注冊賬號的場景、或認(rèn)證設(shè)備已通過其他認(rèn)證方式對第一用戶認(rèn)證通過的場景，等等。

在實(shí)際應(yīng)用中，第一用戶一般可以選擇自己信任的用戶建立信任關(guān)系，如自己的好友、父母、配偶等。

需要說明的是，所述信任關(guān)系可以是單向的信任關(guān)系，也可以是雙向的信任關(guān)系。對于單向的信任關(guān)系，該單向的信任關(guān)系的建立過程的發(fā)起方終端的用戶可以作為第一用戶，相應(yīng)的，接受方終端的用戶可以作為第二用戶；對于雙向的信任關(guān)系，該單向的信任關(guān)系的建立過程的任一方終端的用戶均可以作為第一用戶或第二用戶，且若確定了其中一方終端的用戶作為第一用戶，則另一方終端的用戶作為第二用戶。

在本申請實(shí)施例中，與所述第一用戶建立有信任關(guān)系的第二用戶可以只有一個，也可以有多個。當(dāng)有多個第二用戶時，認(rèn)證設(shè)備可以分別獲取每個第二用戶的驗(yàn)證信息，也可以指獲取某一個或某幾個第二用戶的驗(yàn)證信息，認(rèn)證設(shè)備獲取哪些第二用戶的驗(yàn)證信息可以取決于認(rèn)證設(shè)備或第一用戶的終端設(shè)定的策略。為了便于描述，以下均基于以與第一用戶建立有信任關(guān)系的第二用戶只有一個的場景進(jìn)行說明。

s103：所述認(rèn)證設(shè)備對所述第二用戶的驗(yàn)證信息進(jìn)行驗(yàn)證。

在本申請實(shí)施例中，對于步驟s102，認(rèn)證設(shè)備可以采用上述的相關(guān)技術(shù)中的驗(yàn)證方式，對所述第二用戶的驗(yàn)證信息進(jìn)行驗(yàn)證。

在步驟s102中，認(rèn)證設(shè)備可以在發(fā)送給第二用戶的驗(yàn)證請求中指定要獲取的驗(yàn)證信息所屬種類。身份證號碼、銀行卡號、安全保護(hù)問題答案、短信驗(yàn)證碼等可以分別屬于不同的驗(yàn)證信息種類。進(jìn)而，認(rèn)證設(shè)備獲取到的驗(yàn)證信息可以只包含一種也可以包含多種，相應(yīng)的，認(rèn)證設(shè)備可以分別對每一種驗(yàn)證信息進(jìn)行驗(yàn)證。

s104：所述認(rèn)證設(shè)備根據(jù)對所述第二用戶的驗(yàn)證信息的驗(yàn)證結(jié)果，對所述第一用戶進(jìn)行認(rèn)證。

在本申請實(shí)施例中，認(rèn)證設(shè)備可以只根據(jù)“對第二用戶的驗(yàn)證信息的驗(yàn)證結(jié)果”這一個因素，判斷是否對第一用戶認(rèn)證通過。

當(dāng)然，認(rèn)證設(shè)備也可以根據(jù)所述這一個因素，以及至少一個其他因素，判斷是否對第一用戶認(rèn)證通過，從而，可以進(jìn)一步地提高認(rèn)證安全性。本申請實(shí)施例對所述其他因素并不做限定，在此對所述其他因素進(jìn)行示例，例如，所述其他因素可以是認(rèn)證設(shè)備對第一用戶的驗(yàn)證信息的驗(yàn)證結(jié)果、第一用戶的終端的因特網(wǎng)協(xié)議(internetprotocol，ip)地址、第一用戶的終端提供的自身所處地理位置，等等。

通過上述方法，即使攻擊者竊取到第一用戶的個人隱私信息作為第一用戶的驗(yàn)證信息，只要攻擊者沒有第二用戶的驗(yàn)證信息，也難以冒充第一用戶，因 此，可以提高攻擊者冒充第一用戶的難度，可以提高認(rèn)證安全性。

為了便于理解，下面對圖1中的步驟進(jìn)一步地進(jìn)行說明。

在本申請實(shí)施例中，對于步驟s102，獲取所述第二用戶的驗(yàn)證信息，具體可以包括：向所述第二用戶的終端發(fā)送驗(yàn)證請求；接收所述第二用戶的終端響應(yīng)于所述驗(yàn)證請求，返回的所述第二用戶的驗(yàn)證信息。第二用戶的驗(yàn)證信息可以是由第二用戶在第二用戶的終端上輸入的。

另外，認(rèn)證設(shè)備在向第二用戶的終端發(fā)送驗(yàn)證請求時，還可以向第二用戶提示事由，例如，可以提示如下事由：“與您建立有信任關(guān)系的第一用戶請求您協(xié)助進(jìn)行授權(quán)認(rèn)證”等等，從而可以提高本申請的認(rèn)證方法的易用性，提高用戶體驗(yàn)。

在本申請實(shí)施例中，對于步驟s104，其具體實(shí)施方式包括但不限于：基于上述的授權(quán)認(rèn)證方案的實(shí)施方式、基于上述的共同認(rèn)證方案的實(shí)施方式。下面分別對這兩種實(shí)施方式進(jìn)行說明。

第一種實(shí)施方式：

當(dāng)采用基于上述的授權(quán)認(rèn)證方案的實(shí)施方式時，第一用戶預(yù)先與所述第二用戶建立的信任關(guān)系即可以表示第一用戶向第二用戶進(jìn)行了授權(quán)，使第二用戶可以代表第一用戶接受認(rèn)證。在這種情況下，對于步驟s104，根據(jù)對所述第二用戶的驗(yàn)證信息的驗(yàn)證結(jié)果，對所述第一用戶進(jìn)行認(rèn)證，具體可以包括：當(dāng)確定對所述第二用戶的驗(yàn)證信息驗(yàn)證通過時，確定對所述第一用戶認(rèn)證通過。相應(yīng)的，當(dāng)確定對第二用戶的驗(yàn)證信息驗(yàn)證不通過時，可以確定對第一用戶認(rèn)證不通過。

第二種實(shí)施方式：

當(dāng)采用基于上述的共同認(rèn)證方案的實(shí)施方式時，對于步驟s104，根據(jù)對所述第二用戶的驗(yàn)證信息的驗(yàn)證結(jié)果，對所述第一用戶進(jìn)行認(rèn)證，具體可以包括：獲取所述第一用戶的驗(yàn)證信息；對所述第一用戶的驗(yàn)證信息進(jìn)行驗(yàn)證；根據(jù)對所述第一用戶的驗(yàn)證信息的驗(yàn)證結(jié)果，以及對所述第二用戶的驗(yàn)證信息的 驗(yàn)證結(jié)果，對所述第一用戶進(jìn)行認(rèn)證。

進(jìn)一步地，根據(jù)對所述第一用戶的驗(yàn)證信息的驗(yàn)證結(jié)果，以及對所述第二用戶的驗(yàn)證信息的驗(yàn)證結(jié)果，對所述第一用戶進(jìn)行認(rèn)證，具體可以包括：當(dāng)確定對所述第一用戶的驗(yàn)證信息驗(yàn)證通過，且對所述第二用戶的驗(yàn)證信息驗(yàn)證通過時，確定對所述第一用戶認(rèn)證通過。相應(yīng)的，當(dāng)確定第一用戶的驗(yàn)證信息、第二用戶的驗(yàn)證信息這兩項(xiàng)至少有一項(xiàng)未驗(yàn)證通過時，認(rèn)證設(shè)備可以確定對第一用戶認(rèn)證不通過。

在實(shí)際應(yīng)用中，針對第一用戶和第二用戶，可以采取差異化驗(yàn)證策略。例如，則第一用戶的驗(yàn)證信息和第二用戶的驗(yàn)證信息所屬的種類可以不相同，假定第一用戶的驗(yàn)證信息是身份證號碼和安全保護(hù)問題答案，第二用戶的驗(yàn)證信息是短信驗(yàn)證碼，則認(rèn)證設(shè)備可以驗(yàn)證第一用戶身份證號碼和安全保護(hù)問題答案，以及驗(yàn)證第二用戶的短信驗(yàn)證碼。所述差異化策略使得第一用戶、第二用戶可以預(yù)先分別與認(rèn)證設(shè)備協(xié)商確定各自偏好的驗(yàn)證信息的類型，以便于在共同認(rèn)證方案中使用各自協(xié)商確定的類型的驗(yàn)證信息，從而，可以提高用戶的體驗(yàn)，也能夠提高共同認(rèn)證方案的易用性和靈活性。上面分別對步驟s104的兩種具體實(shí)施方式進(jìn)行了說明。

在本申請實(shí)施例中，圖1中所述的信任關(guān)系可以是由所述第一用戶的終端向所述第二用戶的終端發(fā)起建立的，第一用戶的終端發(fā)起后，第一用戶和第二用戶通過采用指定交互方式進(jìn)行交互，建立信任關(guān)系。交互方式包括但不限于：短信交互、即時通訊消息交互、掃二維碼、“搖一搖”、手機(jī)通訊錄相互匹配、好友雷達(dá)查找，等等。

在本申請實(shí)施例中，所述信任關(guān)系除了可以應(yīng)用于對第一用戶進(jìn)行認(rèn)證的場景以外，還可以應(yīng)用于其他一些場景。以下舉例進(jìn)行說明。

例如，認(rèn)證服務(wù)器在監(jiān)測到第一用戶執(zhí)行上述的特定操作或疑似的異常操作時，可以向與第一用戶建立有所述信任關(guān)系的第二用戶的終端發(fā)送通知，從而第二用戶可以提醒第一用戶本人，以便于第一用戶本人及時確認(rèn)這些操作是 否確實(shí)是他自己執(zhí)行的。這樣的話，即使有攻擊者冒充第一用戶，第一用戶本人也可以及時知曉，并采取相應(yīng)的防御措施。

在本申請實(shí)施例中，還提供了可用于實(shí)現(xiàn)圖1中的過程的一種系統(tǒng)的結(jié)構(gòu)圖，如圖2所示。

該系統(tǒng)可以位于認(rèn)證設(shè)備上，具體可以包括：

信任關(guān)系管理模塊201，可以用于接收并管理用戶告知的、用戶相互之間的信任關(guān)系，所述管理可以包括保存、刪除、變更等操作。

通知模塊202，可以用于向用戶發(fā)送通知，以便于認(rèn)證過程的執(zhí)行和/或用戶自檢等。

身份認(rèn)證模塊203，可以用于獲取驗(yàn)證信息，對第一用戶和第二用戶進(jìn)行共同認(rèn)證，和/或?qū)Φ诙脩暨M(jìn)行授權(quán)認(rèn)證等。

當(dāng)然，圖2中的系統(tǒng)只是可用于實(shí)現(xiàn)本申請實(shí)施例提供的方法的系統(tǒng)的一個示例，在實(shí)際應(yīng)用中，圖2中的系統(tǒng)中的各模塊也可以進(jìn)行分拆或合并。本申請實(shí)施例對可用于實(shí)現(xiàn)所述方法的系統(tǒng)的結(jié)構(gòu)并不做限定。

以上為本申請實(shí)施例提供的基于信任關(guān)系的認(rèn)證方法，基于同樣的思路，本申請實(shí)施例還提供一種用于認(rèn)證的信任關(guān)系處理方法，如圖3所示。

圖3為本申請實(shí)施例提供的用于認(rèn)證的信任關(guān)系處理方法的過程，該過程的執(zhí)行主體可以是第一用戶的終端。

圖3中的過程具體可以包括以下步驟：

s301：第一用戶的終端向第二用戶的終端發(fā)起信任關(guān)系建立請求。

s302：所述第一用戶的終端在接收到所述第二用戶的終端對所述信任關(guān)系建立請求的確認(rèn)后，建立所述第一用戶與所述第二用戶的信任關(guān)系。

s303：所述第一用戶的終端將所述信任關(guān)系告知認(rèn)證設(shè)備，以便于所述認(rèn)證設(shè)備當(dāng)接收針對所述第一用戶的認(rèn)證請求時，確定與所述第一用戶建立有所述信任關(guān)系的所述第二用戶，并獲取所述第二用戶的驗(yàn)證信息，對所述第二用戶的驗(yàn)證信息進(jìn)行驗(yàn)證，根據(jù)對所述第二用戶的驗(yàn)證信息的驗(yàn)證結(jié)果，對所述 第一用戶進(jìn)行認(rèn)證。

通過上述方法，可以解決背景技術(shù)中提及的問題。

在本申請實(shí)施例中，信任關(guān)系在建立后，還可以解除。信任關(guān)系的解除過程可以由第一用戶的終端發(fā)起，也可以由第二用戶的終端發(fā)起，以第一用戶的終端發(fā)起解除過程為例進(jìn)行說明，解除過程具體可以包括以下步驟：所述第一用戶的終端向所述第二用戶的終端發(fā)起針對所述信任關(guān)系的信任關(guān)系解除請求；所述第一用戶的終端在接收到所述第二用戶的終端對所述信任關(guān)系解除請求的確認(rèn)后，解除所述信任關(guān)系，并告知所述認(rèn)證設(shè)備。

以上為本申請實(shí)施例提供的基于信任關(guān)系的認(rèn)證方法、用于認(rèn)證的信任關(guān)系處理方法，基于同樣的思路，本申請實(shí)施例還提供相應(yīng)的基于信任關(guān)系的認(rèn)證裝置、用于認(rèn)證的信任關(guān)系處理裝置，如圖4、圖5所示。

圖4為本申請實(shí)施例提供的對應(yīng)于圖1的基于信任關(guān)系的認(rèn)證裝置結(jié)構(gòu)示意圖，圖4中的裝置可以位于認(rèn)證設(shè)備上，具體可以包括：

接收模塊401，用于接收針對第一用戶的認(rèn)證請求；

獲取模塊402，用于確定與所述第一用戶建立有信任關(guān)系的第二用戶，并獲取所述第二用戶的驗(yàn)證信息；

驗(yàn)證模塊403，用于對所述第二用戶的驗(yàn)證信息進(jìn)行驗(yàn)證；

認(rèn)證模塊404，用于根據(jù)對所述第二用戶的驗(yàn)證信息的驗(yàn)證結(jié)果，對所述第一用戶進(jìn)行認(rèn)證。

所述獲取模塊402具體用于：向所述第二用戶的終端發(fā)送驗(yàn)證請求；接收所述第二用戶的終端響應(yīng)于所述驗(yàn)證請求，返回的所述第二用戶的驗(yàn)證信息。

所述認(rèn)證模塊404具體用于：當(dāng)確定對所述第二用戶的驗(yàn)證信息驗(yàn)證通過時，確定對所述第一用戶認(rèn)證通過。

所述認(rèn)證模塊404具體用于：獲取所述第一用戶的驗(yàn)證信息；對所述第一用戶的驗(yàn)證信息進(jìn)行驗(yàn)證；根據(jù)對所述第一用戶的驗(yàn)證信息的驗(yàn)證結(jié)果，以及對所述第二用戶的驗(yàn)證信息的驗(yàn)證結(jié)果，對所述第一用戶進(jìn)行認(rèn)證。

所述認(rèn)證模塊404具體用于：當(dāng)確定對所述第一用戶的驗(yàn)證信息驗(yàn)證通過，且對所述第二用戶的驗(yàn)證信息驗(yàn)證通過時，確定對所述第一用戶認(rèn)證通過。

所述信任關(guān)系是由所述第一用戶的終端向所述第二用戶的終端發(fā)起建立的。

圖5為本申請實(shí)施例提供的對應(yīng)于圖3的用于認(rèn)證的信任關(guān)系處理裝置結(jié)構(gòu)示意圖，圖5中的裝置可以位于第一用戶的終端上，具體可以包括：

建立請求模塊501，用于向第二用戶的終端發(fā)起信任關(guān)系建立請求；

建立模塊502，用于在接收到所述第二用戶的終端對所述信任關(guān)系建立請求的確認(rèn)后，建立所述第一用戶與所述第二用戶的信任關(guān)系；

告知模塊503，用于將所述信任關(guān)系告知認(rèn)證設(shè)備，以便于所述認(rèn)證設(shè)備當(dāng)接收針對所述第一用戶的認(rèn)證請求時，確定與所述第一用戶建立有所述信任關(guān)系的所述第二用戶，并獲取所述第二用戶的驗(yàn)證信息，對所述第二用戶的驗(yàn)證信息進(jìn)行驗(yàn)證，根據(jù)對所述第二用戶的驗(yàn)證信息的驗(yàn)證結(jié)果，對所述第一用戶進(jìn)行認(rèn)證。

所述裝置還可以包括：

解除請求模塊504，用于向所述第二用戶的終端發(fā)起針對所述信任關(guān)系的信任關(guān)系解除請求；

解除模塊505，用于在接收到所述第二用戶的終端對所述信任關(guān)系解除請求的確認(rèn)后，解除所述信任關(guān)系，并告知所述認(rèn)證設(shè)備。

通過上述裝置，即使攻擊者竊取到第一用戶的個人隱私信息作為第一用戶的驗(yàn)證信息，只要攻擊者沒有第二用戶的驗(yàn)證信息，也難以冒充第一用戶，因此，可以提高攻擊者冒充第一用戶的難度，可以提高認(rèn)證安全性。

本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白，本發(fā)明的實(shí)施例可提供為方法、系統(tǒng)、或計算機(jī)程序產(chǎn)品。因此，本發(fā)明可采用完全硬件實(shí)施例、完全軟件實(shí)施例、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且，本發(fā)明可采用在一個或多個其中包含有計算機(jī)可用程序代碼的計算機(jī)可用存儲介質(zhì)(包括但不限于磁盤存儲器、 cd-rom、光學(xué)存儲器等)上實(shí)施的計算機(jī)程序產(chǎn)品的形式。

本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法、設(shè)備(系統(tǒng))、和計算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合?？商峁┻@些計算機(jī)程序指令到通用計算機(jī)、專用計算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個機(jī)器，使得通過計算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。

這些計算機(jī)程序指令也可存儲在能引導(dǎo)計算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計算機(jī)可讀存儲器中，使得存儲在該計算機(jī)可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實(shí)現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。

這些計算機(jī)程序指令也可裝載到計算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上，使得在計算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計算機(jī)實(shí)現(xiàn)的處理，從而在計算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。

在一個典型的配置中，計算設(shè)備包括一個或多個處理器(cpu)、輸入/輸出接口、網(wǎng)絡(luò)接口和內(nèi)存。

內(nèi)存可能包括計算機(jī)可讀介質(zhì)中的非永久性存儲器，隨機(jī)存取存儲器(ram)和/或非易失性內(nèi)存等形式，如只讀存儲器(rom)或閃存(flashram)。內(nèi)存是計算機(jī)可讀介質(zhì)的示例。

計算機(jī)可讀介質(zhì)包括永久性和非永久性、可移動和非可移動媒體可以由任何方法或技術(shù)來實(shí)現(xiàn)信息存儲。信息可以是計算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序的模塊或其他數(shù)據(jù)。計算機(jī)的存儲介質(zhì)的例子包括，但不限于相變內(nèi)存(pram)、靜態(tài)隨機(jī)存取存儲器(sram)、動態(tài)隨機(jī)存取存儲器(dram)、其他類型的隨機(jī)存取存儲器(ram)、只讀存儲器(rom)、電可擦除可編程只讀 存儲器(eeprom)、快閃記憶體或其他內(nèi)存技術(shù)、只讀光盤只讀存儲器(cd-rom)、數(shù)字多功能光盤(dvd)或其他光學(xué)存儲、磁盒式磁帶，磁帶磁磁盤存儲或其他磁性存儲設(shè)備或任何其他非傳輸介質(zhì)，可用于存儲可以被計算設(shè)備訪問的信息。按照本文中的界定，計算機(jī)可讀介質(zhì)不包括暫存電腦可讀媒體(transitorymedia)，如調(diào)制的數(shù)據(jù)信號和載波。

還需要說明的是，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、商品或者設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、商品或者設(shè)備所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括所述要素的過程、方法、商品或者設(shè)備中還存在另外的相同要素。

本領(lǐng)域技術(shù)人員應(yīng)明白，本申請的實(shí)施例可提供為方法、系統(tǒng)或計算機(jī)程序產(chǎn)品。因此，本申請可采用完全硬件實(shí)施例、完全軟件實(shí)施例或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且，本申請可采用在一個或多個其中包含有計算機(jī)可用程序代碼的計算機(jī)可用存儲介質(zhì)(包括但不限于磁盤存儲器、cd-rom、光學(xué)存儲器等)上實(shí)施的計算機(jī)程序產(chǎn)品的形式。

以上所述僅為本申請的實(shí)施例而已，并不用于限制本申請。對于本領(lǐng)域技術(shù)人員來說，本申請可以有各種更改和變化。凡在本申請的精神和原理之內(nèi)所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本申請的權(quán)利要求范圍之內(nèi)。