本公开涉及网络技术领域,尤其涉及一种身份信息验证方法及装置。
背景技术:
随着网络技术的不断发展,邮箱账号、即时通信账号、网络银行账号、社交网络账号等在人们的日常生活中担当着重要的角色,与此同时,针对该类账号,用户通常设置不同的密码。在实际使用过程中,在某些情况下,通常需要对用户的身份信息进行验证,例如,当用户需要对所设置的密码进行修改时,或者,当用户输入的密码与账号不匹配时等。
相关技术中,身份信息验证的过程通常包括:在设置初始密码时,账号管理服务器为用户提供多个问题,用户从该多个问题中选择至少一个问题,填写该至少一个问题的答案,并通过终端发送至该账号管理服务器,账号管理服务器将该至少一个问题和答案进行对应存储。当需要对身份信息进行验证时,该账号管理服务器再次为用户提供上述至少一个问题,用户需要填写该至少一个问题的答案,之后,通过终端将所填写的答案发送至该账号管理服务器,该账号管理服务器对用户所填写的答案进行验证,即判断用户所填写的答案与该用户设置最初密码时设置的答案是否相同,如果相同,则确定身份信息验证通过。
技术实现要素:
为克服相关技术中存在的问题,本公开提供一种身份信息验证方法及装置。
第一方面,提供一种身份信息验证方法,所述方法包括:
当检测到用户账号的身份验证事件被触发时,获取所述用户账号的历史使用信息,所述历史使用信息为所述用户账号在当前时间之前进行网络操作时所使用的信息;
基于所述历史使用信息,生成身份验证请求消息;
将所述身份验证请求消息发送至当前触发所述身份验证事件的用户终端;
当接收到所述用户终端基于所述身份验证请求消息发送的身份验证响应消息时,基于所述身份验证响应消息和所述历史使用信息,对身份信息进行验证。
可选地,所述获取所述用户账号的历史使用信息,包括:
向数据服务器发送信息获取请求,所述信息获取请求携带所述用户账号,所述信息获取请求用于指示所述数据服务器获取并返回所述用户账号的历史使用信息;
接收所述数据服务器发送的所述历史使用信息。
可选地,所述基于所述历史使用信息,生成身份验证请求消息,包括:
按照指定策略,获取所述历史使用信息中的部分信息;
基于所述部分信息,生成第一验证请求消息,所述第一验证请求消息用于指示基于所述部分信息对所述历史使用信息中除了所述部分信息之外的其它信息进行补充;
将所述第一验证请求消息确定为所述身份验证请求消息。
可选地,所述基于所述历史使用信息,生成身份验证请求消息,包括:
当所述历史使用信息为电话号码时,在所述历史使用信息中随机添加多个电话号码;
基于添加后的历史使用信息,生成第二验证请求消息,所述第二验证请求消息用于指示从添加后的历史使用信息中选出所述历史使用信息;
将所述第二验证请求消息确定为所述身份验证请求消息。
可选地,所述基于所述历史使用信息,生成身份验证请求消息,包括:
当所述历史使用信息中包括图片和所述图片的图片信息时,基于所述图片生成第三验证请求消息,所述第三验证请求消息用于指示填写所述图片的图片信息;
将所述第三验证请求消息确定为所述身份验证请求消息。
可选地,所述基于所述历史使用信息,生成身份验证请求消息,包括:
当所述历史使用信息还包括安全等级标识时,从所述历史使用信息中选择与所述安全等级标识对应的目标使用信息,所述安全等级标识用于指示所需验证的历史使用信息;
基于所述目标使用信息,生成所述身份验证请求消息。
可选地,所述基于所述身份验证响应消息和所述历史使用信息,对身份信息进行验证,包括:
获取所述身份验证响应消息中携带的第一验证信息,所述第一验证信息至少包括所述部分信息;
当所述第一验证信息与所述历史使用信息相同时,确定所述身份信息验证通过;
当所述第一验证信息与所述历史使用信息不相同时,确定所述身份信息验证未通过。
可选地,所述基于所述身份验证响应消息和所述历史使用信息,对身份信息进行验证,包括:
获取所述身份验证响应消息中携带的第二验证信息;
当所述第二验证信息与所述电话号码相同时,确定所述身份信息验证通过;
当所述第二验证信息与所述电话号码不相同时,确定所述身份信息验证未通过。
可选地,所述基于所述身份验证响应消息和所述历史使用信息,对身份信息进行验证,包括:
获取所述身份验证响应消息中携带的第三验证信息;
当所述第三验证信息与所述图片信息相同时,确定所述身份信息验证通过;
当所述第三验证信息与所述图片信息不相同时,确定所述身份信息验证未通过。
可选地,所述确定所述身份信息验证未通过之后,还包括:
重新发送所述身份验证请求消息,并对重新发送所述身份验证请求消息的次数进行统计;
当重新发送所述身份验证请求消息的次数大于或等于预设阈值时,停止重新发送所述身份验证请求消息。
可选地,获取所述用户账号的历史使用信息之前,还包括:
当检测到所述用户账号与密码不匹配的次数达到预设次数时,触发所述用户账号的身份验证事件;或
当接收到修改密码请求时,触发所述用户账号的身份验证事件。
第二方面,提供一种身份信息验证装置,所述装置包括:
获取模块,用于当检测到用户账号的身份验证事件被触发时,获取所述用户账号的历史使用信息,所述历史使用信息为所述用户账号在当前时间之前进行网络操作时所使用的信息;
生成模块,用于基于所述获取模块获取的所述历史使用信息,生成身份验证请求消息;
发送模块,用于将所述生成模块生成的所述身份验证请求消息发送至当前触发所述身份验证事件的用户终端;
验证模块,用于当接收到所述用户终端基于所述身份验证请求消息发送的身份验证响应消息时,基于所述身份验证响应消息和所述历史使用信息,对身份信息进行验证。
可选地,所述获取模块用于:
向数据服务器发送信息获取请求,所述信息获取请求携带所述用户账号,所述信息获取请求用于指示所述数据服务器获取并返回所述用户账号的历史使用信息;
接收所述数据服务器发送的所述历史使用信息。
可选地,所述生成模块用于:
按照指定策略,获取所述历史使用信息中的部分信息;
基于所述部分信息,生成第一验证请求消息,所述第一验证请求消息用于指示基于所述部分信息对所述历史使用信息中除了所述部分信息之外的其它信息进行补充;
将所述第一验证请求消息确定为所述身份验证请求消息。
可选地,所述生成模块还用于:
当所述历史使用信息为电话号码时,在所述历史使用信息中随机添加多个电话号码;
基于添加后的历史使用信息,生成第二验证请求消息,所述第二验证请求消息用于指示从添加后的历史使用信息中选出所述历史使用信息;
将所述第二验证请求消息确定为所述身份验证请求消息。
可选地,所述生成模块还用于:
当所述历史使用信息中包括图片和所述图片的图片信息时,基于所述图片生成第三验证请求消息,所述第三验证请求消息用于指示填写所述图片的图片信息;
将所述第三验证请求消息确定为所述身份验证请求消息。
可选地,所述生成模块还用于:
当所述历史使用信息还包括安全等级标识时,从所述历史使用信息中选择与所述安全等级标识对应的目标使用信息,所述安全等级标识用于指示所需验证的历史使用信息;
基于所述目标使用信息,生成所述身份验证请求消息。
可选地,所述验证模块用于:
获取所述身份验证响应消息中携带的第一验证信息,所述第一验证信息至少包括所述部分信息;
当所述第一验证信息与所述历史使用信息相同时,确定所述身份信息验证通过;
当所述第一验证信息与所述历史使用信息不相同时,确定所述身份信息验证未通过。
可选地,所述验证模块还用于:
获取所述身份验证响应消息中携带的第二验证信息;
当所述第二验证信息与所述电话号码相同时,确定所述身份信息验证通过;
当所述第二验证信息与所述电话号码不相同时,确定所述身份信息验证未通过。
可选地,所述验证模块还用于:
获取所述身份验证响应消息中携带的第三验证信息;
当所述第三验证信息与所述图片信息相同时,确定所述身份信息验证通过;
当所述第三验证信息与所述图片信息不相同时,确定所述身份信息验证未通过。
可选地,所述装置还包括:
统计模块,用于重新发送所述身份验证请求消息,并对重新发送所述身份验证请求消息的次数进行统计;
停止模块,用于当重新发送所述身份验证请求消息的次数大于或等于预设阈值时,停止重新发送所述身份验证请求消息。
可选地,所述装置还包括触发模块,所述触发模块用于:
当检测到所述用户账号与密码不匹配的次数达到预设次数时,触发所述用户账号的身份验证事件;或
当接收到修改密码请求时,触发所述用户账号的身份验证事件。
第三方面,提供了一种身份信息验证装置,所述装置包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
当检测到用户账号的身份验证事件被触发时,获取所述用户账号的历史使用信息,所述历史使用信息为所述用户账号在当前时间之前进行网络操作时所使用的信息;
基于所述历史使用信息,生成身份验证请求消息;
将所述身份验证请求消息发送至当前触发所述身份验证事件的用户终端;
当接收到所述用户终端基于所述身份验证请求消息发送的身份验证响应消息时,基于所述身份验证响应消息和所述历史使用信息,对身份信息进行验证。
本公开的实施例提供的技术方案可以包括以下有益效果:
在本公开实施例中,当服务器检测到用户账号的身份验证事件被触发时,说明需要对该用户的身份信息进行验证,该服务器获取该用户账号在当前时间之前进行网络操作时所使用的历史使用信息,也即是,该历史使用信息是该用户日常进行网络操作时所使用的信息,例如,该历史使用信息可以为收货地址信息等,该服务器基于该历史使用信息,生成身份验证请求消息,之后,将该身份验证请求消息发送至用户终端,当该服务器基于该身份验证请求消息接收到该用户终端发送的身份验证响应消息时,该服务器基于该身份验证响应消息,对该用户的身份信息进行验证,由于该历史使用信息是用户日常进行网络操作时所使用的信息,因此,不需要用户刻意地记住,避免了用户容易忘记的情况,为用户提供了方便。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
图1A是根据一示例性实施例示出的一种实施环境示意图。
图1B是根据一示例性实施例示出的一种身份信息验证方法的流程图。
图2A是根据另一示例性实施例示出的一种身份信息验证方法的流程图。
图2B是图2A实施例所涉及的一种登录界面的显示示意图。
图2C(1)是图2A实施例所涉及的一种身份验证请求消息的显示示意图。
图2C(2)是图2A实施例所涉及的另一种身份验证请求消息的显示示意图。
图2D是图2A实施例所涉及的另一种身份验证请求消息的显示示意图。
图3A是根据一示例性实施例示出的一种身份信息验证装置的框图。
图3B是根据另一示例性实施例示出的一种身份信息验证装置的框图。
图3C是根据另一示例性实施例示出的一种身份信息验证装置的框图。
图4是根据一示例性实施例示出的一种身份信息验证装置400的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
图1A是根据一示例性实施例示出的一种实施环境示意图,该实施环境中主要包括用户终端110、账号管理服务器120和数据服务器130。其中,该数据服务器130分别与该用户终端110和该账号管理服务器120之间通过有线网络或者无线网络建立通信连接。
其中,该用户终端110中可以运行有应用或浏览器,用户可以通过该应用或浏览器进行账号登录等操作。该用户终端110可以为诸如手机、平板电脑、计算机等之类的设备。
其中,该账号管理服务器120主要用于对用户的身份信息进行验证,此外,该账号管理服务器120还可以用于管理用户账号和密码,其中,在一种可能的实现方式中,该账号管理服务器120和上述数据服务器130可以为同一服务器。
其中,该数据服务器130至少可以用于存储该用户账号的历史使用信息,例如,该数据服务器130可以为云端服务器、运营商后台服务器等,例如,该运营商后台服务器可以为小米商店的后台服务器等。
图1B是根据一示例性实施例示出的一种身份信息验证方法的流程图,如图1所示,该身份信息验证方法包括以下步骤。
在步骤101中,当检测到用户账号的身份验证事件被触发时,获取该用户账号的历史使用信息,该历史使用信息为该用户账号在当前时间之前进行网络操作时所使用的信息。
在步骤102中,基于该历史使用信息,生成身份验证请求消息。
在步骤103中,将该身份验证请求消息发送至当前触发该身份验证事件的用户终端。
在步骤104中,当接收到该用户终端基于该身份验证请求消息发送的身份验证响应消息时,基于该身份验证响应消息和该历史使用信息,对身份信息进行验证。
在本公开实施例中,当服务器检测到用户账号的身份验证事件被触发时,说明需要对该用户的身份信息进行验证,该服务器获取该用户账号在当前时间之前进行网络操作时所使用的历史使用信息,也即是,该历史使用信息是该用户日常进行网络操作时所使用的信息,例如,该历史使用信息可以为收货地址等,该服务器基于该历史使用信息,生成身份验证请求消息,之后,将该身份验证请求消息发送至用户终端,当该服务器基于该身份验证请求消息接收到该用户终端发送的身份验证响应消息时,该服务器基于该身份验证响应消息,对该用户的身份信息进行验证,由于该历史使用信息是用户日常进行网络操作时所使用的信息,因此,不需要用户刻意地记住,避免了用户容易忘记的情况,为用户提供了方便。
可选地,该获取该用户账号的历史使用信息,包括:
向数据服务器发送信息获取请求,该信息获取请求携带该用户账号,该信息获取请求用于指示该数据服务器获取并返回该用户账号的历史使用信息;
接收该数据服务器发送的该历史使用信息。
可选地,该基于该历史使用信息,生成身份验证请求消息,包括:
按照指定策略,获取该历史使用信息中的部分信息;
基于该部分信息,生成第一验证请求消息,该第一验证请求消息用于指示基于该部分信息对该历史使用信息中除了该部分信息之外的其它信息进行补充;
将该第一验证请求消息确定为该身份验证请求消息。
可选地,该基于该历史使用信息,生成身份验证请求消息,包括:
当该历史使用信息为电话号码时,在该历史使用信息中随机添加多个电话号码;
基于添加后的历史使用信息,生成第二验证请求消息,该第二验证请求消息用于指示从添加后的历史使用信息中选出该历史使用信息;
将该第二验证请求消息确定为该身份验证请求消息。
可选地,该基于该历史使用信息,生成身份验证请求消息,包括:
当该历史使用信息中包括图片和该图片的图片信息时,基于该图片生成第三验证请求消息,该第三验证请求消息用于指示填写该图片的图片信息;
将该第三验证请求消息确定为该身份验证请求消息。
可选地,该基于该历史使用信息,生成身份验证请求消息,包括:
当该历史使用信息还包括安全等级标识时,从该历史使用信息中选择与该安全等级标识对应的目标使用信息,该安全等级标识用于指示所需验证的历史使用信息;
基于该目标使用信息,生成该身份验证请求消息。
可选地,该基于该身份验证响应消息和该历史使用信息,对身份信息进行验证,包括:
获取该身份验证响应消息中携带的第一验证信息,该第一验证信息至少包括该部分信息;
当该第一验证信息与该历史使用信息相同时,确定该身份信息验证通过;
当该第一验证信息与该历史使用信息不相同时,确定该身份信息验证未通过。
可选地,该基于该身份验证响应消息和该历史使用信息,对身份信息进行验证,包括:
获取该身份验证响应消息中携带的第二验证信息;
当该第二验证信息与该电话号码相同时,确定该身份信息验证通过;
当该第二验证信息与该电话号码不相同时,确定该身份信息验证未通过。
可选地,该基于该身份验证响应消息和该历史使用信息,对身份信息进行验证,包括:
获取该身份验证响应消息中携带的第三验证信息;
当该第三验证信息与该图片信息相同时,确定该身份信息验证通过;
当该第三验证信息与该图片信息不相同时,确定该身份信息验证未通过。
可选地,该确定该身份信息验证未通过之后,还包括:
重新发送该身份验证请求消息,并对重新发送该身份验证请求消息的次数进行统计;
当重新发送该身份验证请求消息的次数大于或等于预设阈值时,停止重新发送该身份验证请求消息。
可选地,获取该用户账号的历史使用信息之前,还包括:
当检测到该用户账号与密码不匹配的次数达到预设次数时,触发该用户账号的身份验证事件;或
当接收到修改密码请求时,触发该用户账号的身份验证事件。
上述所有可选技术方案,均可按照任意结合形成本公开的可选实施例,本公开实施例对此不再一一赘述。
图2A是根据一示例性实施例示出的一种身份信息验证方法的流程图,如图2A所示,本公开实施例以多方交互方式实现该身份信息验证方法为例进行说明,该身份信息验证方法包括以下步骤:
在步骤201中,当账号管理服务器检测到用户账号的身份验证事件被触发时,获取该用户账号的历史使用信息,该历史使用信息为该用户账号在当前时间之前进行网络操作时所使用的信息。
在使用用户账号和密码的过程中,在某些情况下,难免需要对用户的身份信息进行验证。目前,相关技术所提供的身份信息验证方法中,由于用户通常容易忘记设置初始密码时所设置的答案,因此,导致用户无法通过身份信息的验证,如此,给用户带来了不便。为此,在本公开实施例中,提供了一种身份信息验证方法,该身份信息验证方法可以避免上述问题,具体如下文所述。
其中,在对用户的身份信息进行验证之前,需要触发该用户账号的身份验证事件,也即是,在获取该用户账号的历史使用信息之前,该账号管理服务器需要在指定条件下,触发该用户账号的身份验证事件。其中,该指定条件可以包括如下任一种可能的实现方式:
第一种方式:当检测到该用户账号与密码不匹配的次数达到预设次数时,触发该用户账号的身份验证事件。
其中,该预设次数可以由用户根据实际需求自定义设置,也可以由该账号管理服务器默认设置,本公开实施例对此不做限定。
在该种实现方式中,当检测到该用户账号与密码不匹配的次数达到预设次数时,说明该用户可能不是该用户账号的所有者,因此,需要对该用户的身份进行验证,即在该种情况下,触发该用户账号的身份验证事件。
第二种方式:当接收到修改密码请求时,触发该用户账号的身份验证事件。
在该种实现方式中,当接收到修改密码请求时,为了保证账号的安全,需要对想要修改密码的用户的身份信息进行验证,即该账号管理服务器触发该用户账号的身份验证事件。
其中,在一种可能的实现方式中,该修改密码请求由用户终端发送,且该用户终端在接收到修改密码指令时,发送该修改密码请求。其中,该修改密码指令可以由用户触发,该用户可以通过指定操作触发,该指定操作可以包括点击操作、滑动操作等等,本公开实施例对此不做限定。
例如,请参考图2B,该用户终端的当前显示界面中包括有登录账号选项21、登录密码选项22以及该修改密码选项23,当用户想要修改密码时,可以点击该修改密码选项23,该用户终端即确定接收到修改密码指令,之后,该用户终端向该账号管理服务器发送该修改密码请求。
需要说明的是,在本公开实施例中,仅是以在上述两种情况下,该账号管理服务器触发该用户账号的身份验证事件为例进行说明,在另一实施例中,还可以是在其它情况下,该账号管理服务器触发该用户账号的身份验证事件,本公开实施例对此不作限定。
当该账号管理服务器检测到用户账号的身份验证事件被触发时,获取该用户账号的历史使用信息,该历史使用信息为该用户日常进行网络操作时所使用的信息。其中,该网络操作可以为对用户终端上的数据信息进行同步的操作,例如,该用户终端上的数据信息可以包括:所有好友的电话号码、相册中的图片、短信等等。或者,该网络操作也可以为网上交易操作,其中,该网上交易操作又可以包括网上购物操作、网上转账操作等。当然,该网络操作还可以为其它操作,本公开实施例对此不做限定。
也即是,当用户基于该用户账号进行该类网络操作时,会在服务器中存留有该历史使用信息,例如,当用户基于该用户账号进行网上购物时,通常会在服务器中存有收货地址信息等。其中,该服务器可以为该账号管理服务器,当然,该服务器也可以为用于存储网络数据的数据服务器,根据该服务器所指代的种类不同,上述获取该用户账号的历史使用信息的实现过程可以包括如下任一种可能的实现方式:
第一种方式:向数据服务器发送信息获取请求,该信息获取请求携带该用户账号,该信息获取请求用于指示该数据服务器获取并返回该用户账号的历史使用信息,接收该数据服务器发送的该历史使用信息。
其中,该数据服务器至少用于存储该用户账号的历史使用信息,例如,该数据服务器可以为云端服务器,该云端服务器中存储有该用户账号对应的用户终端上的数据信息,在这种情况下,该历史使用信息可以为该用户终端上的部分或者全部数据信息。
在该种实现方式中,该账号管理服务器在检测到用户账号的身份验证事件被触发时,向该数据服务器发送信息获取请求,该数据服务器接收到该信息获取请求后,从自身存储的多个使用信息中,获取该用户账号对应的历史使用信息,并将该历史使用信息发送至该账号管理服务器,如此,该账号管理服务器即获取到该用户账号的历史使用信息。
另外,在该种实现方式中,该数据服务器还可能具有验证信息的安全等级要求,也就是说,对于不同数据服务器,可能对验证信息具有不同的安全等级要求,例如,对于云端服务器来说,通常需要验证电话号码,该电话号码可以为用户自己的电话号码,也可以为该用户的好友的电话号码,而对于一些购物网站来说,可能不需要验证电话号码,只要验证收货地址信息即可。当该数据服务器还具有验证信息的安全等级要求时,该数据服务器接收到信息获取请求后,还可以包括如下(1)-(2)实现方式中任一种:
(1)、该数据服务器根据自身的安全等级需求,获取需要验证的该用户账号的历史使用信息,并将该历史使用信息发送至该账号管理服务器。
在该种实现方式中,对于该账号管理服务器来说,不需要对该数据服务器发送的历史使用信息进行筛选,也就是说,该数据服务器在向该账号管理服务器发送该历史使用信息前,已经根据自身的安全等级需求,从该用户账号对应的多个历史使用信息中选择需要验证的历史使用信息。
(2)、该数据服务器获取自身的安全等级标识和该用户账号的所有历史使用信息,并将该安全等级标识和该用户账号的所有历史使用信息发送至该账号管理服务器。
其中,该安全等级标识用于指示所需验证的历史使用信息。与上述实现方式(1)不同的是,在该种实现方式中,该数据服务器将该安全等级标识和该用户账号的所有历史使用信息发送给该账号管理服务器后,需要该账号管理服务器基于该安全等级标识,从该用户账号的所有历史使用信息中选出需要进行验证的历史使用信息。
其中,上述安全等级的划分可以由技术人员根据实际需求设置,例如,该安全等级的划分可以为:电话号码的验证等级高于该收货地址信息的验证等级,等等,本公开实施例对此不做限定。另外,该安全等级标识可以为级别1、级别2、级别3等,随着数字的增大,安全等级变小,以上述为例,该电话号码的验证等级对应的安全等级标识为级别1,该收货地址信息的验证等级对应的安全等级标识可以为级别2或级别3等。当然,该安全等级标识还可以以其它形式存在,本公开实施例对此不做限定。
第二种方式:该账号管理服务器从预先存储的多个使用信息中,获取该用户账号的历史使用信息。
如上文所述,在一种可能的实现方式中,由于该账号管理服务器和数据服务器可以为同一设备,因此,当该账号管理服务器和该数据服务器为同一设备时,该历史使用信息可以由该账号管理服务器自身预先存储。
在步骤202中,该账号管理服务器基于该历史使用信息,生成身份验证请求消息。
其中,该账号管理服务器基于该历史使用信息,生成身份验证请求消息的实现过程可以包括如下至少一种可能的实现方式:
第一种方式:按照指定策略,获取该历史使用信息中的部分信息,基于该部分信息,生成第一验证请求消息,该第一验证请求消息用于指示基于该部分信息对该历史使用信息中除了该部分信息之外的其它信息进行补充,将该第一验证请求消息确定为该身份验证请求消息。
其中,该指定策略可以在该账号管理服务器中事先设置。例如,该指定策略可以为:获取该历史使用信息中的除了数字和字母之外的其它信息,并将该其它信息确定该部分信息。或者,该指定策略还可以为:确定该历史使用信息中包括的字符个数i,获取该历史使用信息中前i/2个字符对应的历史使用信息,并将所获取的历史使用信息确定为上述部分信息,等等,其中,该字符个数i大于等于1。
例如,以上述该指定策略为获取该历史使用信息中的除了数字和字母之外的其它信息,并将该其它信息确定该部分信息为例,当该历史使用信息包括收货地址信息,且该收货地址信息为纽约华尔街16号纽约银行大楼A座,则该部分信息可以为纽约华尔街xx号纽约银行大楼x座。也即是,需要用户填写该收货地址信息中的“16”以及“A”。
第二种方式:当该历史使用信息为电话号码时,在该历史使用信息中随机添加多个电话号码,基于添加后的历史使用信息,生成第二验证请求消息,该第二验证请求消息用于指示从添加后的历史使用信息中选出该历史使用信息,将该第二验证请求消息确定为该身份验证请求消息。
在该种实现方式中,随机添加该多个电话号码,其目的在于让该用户在基于添加了混淆号码的情况下,从该添加后的历史使用信息中选择出属于自己好友的电话号码,即当该用户从该添加了混淆号码的历史使用信息中,选择出该用户的好友电话号码时,可以确定该用户不是该用户账号的所有者。
第三种方式:当该历史使用信息中包括图片和该图片的图片信息时,基于该图片生成第三验证请求消息,该第三验证请求消息用于指示填写该图片的图片信息,将该第三验证请求消息确定为该身份验证请求消息。
例如,在一种可能的实现方式中,该图片信息可以用于指示该图片中的人物是谁,也即是,基于该图片生成该第三验证请求消息后,以使得用户终端接收到该第三验证请求消息,显示该图片后,用户对该图片中的人物进行辨认,并将所确定的人物信息发送至该账号管理服务器,便于该账号管理服务器判断用户确定的人物信息与该图片信息是否相同。
需要说明的是,在本公开实施例中,仅是以上述三种方式,基于该历史使用信息,生成身份验证请求消息为例进行说明,在另一实施例中,还可能通过其它形式,基于该历史使用信息,生成身份验证请求消息,本公开实施例对此不做限定。
上述提供的三种实现方式均与步骤201中实现方式(1)相对应,也即是,在上述提供的三种实现方式,可以是由该数据服务器根据自身的安全等级需求,从该用户账号对应的多个历史使用信息中,选择出需要进行验证的历史使用信息,并将所选的历史使用信息发送至该账号管理服务器,也就是说,对于该账号管理服务器来说,不需要对该历史使用信息进行选择,该数据服务器发送给该账号管理服务器哪些历史使用信息,该账号管理服务器即基于哪些历史使用信息,生成身份验证请求消息。
另外,在另一种可能的实现方式中,如步骤201中实现方式(2)所述,当该历史使用信息还包括安全等级标识时,该账号管理服务器从该历史使用信息中选择与该安全等级标识对应的目标使用信息,该安全等级标识用于指示所需验证的历史使用信息,基于该目标使用信息,生成该身份验证请求消息。
其中,基于该目标使用信息,生成身份验证请求消息的实现方式与上述基于历史使用信息,生成身份验证请求消息的实现方式同理,这里不再详细描述。
在步骤203中,该账号管理服务器将该身份验证请求消息发送至当前触发该身份验证事件的用户终端。
在步骤204中,该用户终端接收身份验证请求消息,在当前显示界面中显示该身份验证请求消息。
该账号管理服务器将该身份验证请求消息发送至该用户终端,相应地,该用户终端接收到该身份验证请求消息后,在当前显示界面中显示该身份验证请求消息,以使用户可以基于所显示的身份验证请求消息,填写或选择与历史使用信息相关的信息。
例如,在一种可能的实现方式中,该身份验证请求消息可以显示为如图2C(1)所示,当该身份验证请求消息是由该账号管理服务器基于上述部分信息生成时,该显示界面中显示该身份验证请求消息中携带的部分信息24,且该显示界面中还包括有输入提示项25,该输入提示项25对应有输入框26,用户可以在该输入框26中输入该历史使用信息中除了上述部分信息之外的其它信息,之后,该用户可以点击该确认选项27。
又如,在另一种可能的实现方式中,该身份验证请求消息可以显示为如图2C(2)所示,当该身份验证请求消息是由该账号管理服务器基于上述电话号码生成时,该显示界面中显示该身份验证请求消息中携带的所有电话号码,并显示有如图中281所示的提示:请选择好友的电话号码,且该所有电话号码中每个电话号码均对应有一个选项282,用户可以从所显示的多个电话号码中,选择自己的好友的电话号码,即点击自己好友的电话号码对应的选项282,之后,该用户可以点击该确认选项27。
再如,在又一种可能的实现方式中,该身份验证请求消息可以显示为如图2D所示,当该身份验证请求消息是由该账号管理服务器基于上述图片生成时,该显示界面中显示该身份验证请求消息中携带的图片29,并提示用户输入图片的人物名称,即该显示界面提供了输入框30,用户可以在该输入框30中输入该图片中人物的名称,之后,该用户可以点击该确认选项27。
在步骤205中,当该用户终端基于该身份验证请求消息接收到身份验证响应指令时,基于该验证信息,生成身份验证响应消息,并将该身份验证响应消息发送至该账号管理服务器。
其中,该身份验证响应指令可以由用户触发,该用户可以通过上述指定操作触发。例如,如图2C所示,当该用户点击该确认选项27后,该用户终端确认接收到该身份验证响应指令,该用户终端基于该用户所输入的信息以及该部分信息,生成该身份验证响应消息。
在步骤206中,账号管理服务器当接收到该用户终端基于该身份验证请求消息发送的身份验证响应消息时,基于该身份验证响应消息和该历史使用信息,对身份信息进行验证。
其中,根据该历史使用信息包括的内容不同,基于该身份验证响应消息和该历史使用信息,对身份信息进行验证的实现过程可以包括如下任一种:
第一种方式:获取该身份验证响应消息中携带的第一验证信息,该第一验证信息至少包括该部分信息,当该第一验证信息与该历史使用信息相同时,确定该身份信息验证通过,当该第一验证信息与该历史使用信息不相同时,确定该身份信息验证未通过。
该第一种实现方式与上述步骤202中是实现方式(1)相对应,例如,如果该历史使用信息为收货地址信息,且该收货地址信息为纽约华尔街16号纽约银行大楼A座,该部分信息为纽约华尔街xx号纽约银行大楼x座,则当该第一验证信息为纽约华尔街16号纽约银行大楼A座时,确定该身份信息验证通过,而当该第一验证信息为纽约华尔街23号纽约银行大楼B座时,确定该身份信息验证未通过。
需要说明的是,上述第一验证信息至少包括该部分信息仅是示例性,在另一实施例中,该第一验证信息还可以仅包括该历史使用信息中除了该部分信息之外的其它信息,在这种情况下,该账号管理服务器接收到该第一验证信息之后,判断该第一验证信息与该历史使用信息中除了该部分信息之外的其它信息是否相同,如果该第一验证信息与该历史使用信息中除了该部分信息之外的其它信息相同,则确定该用户的身份信息验证通过,否则,则确定该用户的身份信息验证未通过,本公开实施例对此不做限定。
第二种方式:获取该身份验证响应消息中携带的第二验证信息,当该第二验证信息与该电话号码相同时,确定该身份信息验证通过,当该第二验证信息与该电话号码不相同时,确定该身份信息验证未通过。
该第二种方式与上述步骤202中实现方式(2)相对应,当该第二验证信息与该电话号码相同,说明该用户可以从该添加了混淆的多个电话号码中,选择出属于自己好友的电话号码,也即是,可以确定该用户的身份信息为该账号信息对应的身份信息,该账号管理服务器确定该用户的身份信息验证通过。
以上述举例为例,该历史使用信息包括电话号码138xxxx5608,136xxxx3507以及184xxxx9561,当该第二验证信息包括138xxxx5608,136xxxx3507以及184xxxx9561时,确定该用户的身份信息验证通过,当该第二验证信息包括138xxxx75608,135xxxx3507以及184xxxx3561时,确定该用户的身份信息验证未通过。
第三种方式:获取该身份验证响应消息中携带的第三验证信息,当该第三验证信息与该图片信息相同时,确定该身份信息验证通过,当该第三验证信息与该图片信息不相同时,确定该身份信息验证未通过。
以上述举例为例,该历史使用信息中的图片信息为“jony”,当该第三验证信息为“jony”时,确定该用户的身份信息验证通过,当该第三验证信息为“honiey”时,确定该用户的身份信息验证未通过。
需要说明的是,本公开实施例仅是以上述三种方式,基于该身份验证响应消息和该历史使用信息,对身份信息进行验证为例进行说明,在另一实施例中,还可以通过其它方式,基于该身份验证响应消息和该历史使用信息,对身份信息进行验证,本公开实施例对此不做限定。
至此,本公开实施例实现了该身份信息验证方法,另外,在实际应用过程中,可能由于输入失误等原因,该用户第一次输入的信息可能有错误,这种情况下,如果确定该用户的身份信息验证失败,可能会给用户带来不便。因此,针对该种情况,本公开实施例还提供了如下步骤207和步骤208。
在步骤207中,该账号管理服务器重新发送该身份验证请求消息,并对重新发送该身份验证请求消息的次数进行统计。
当确定该用户的身份信息验证未通过后,为了避免由于该用户的失误导致的验证未通过,该账号管理服务器重新向该终端发送身份验证请求消息,以使该用户可以重新填写或选择对应的信息。
另外,当用户输入的信息始终不正确时,说明该用户可能不是该用户账号的所有者,因此,为了该用户账号的安全性,该服务器还对重新发送该身份验证请求消息的次数进行统计。
在步骤208中,该账号管理服务器当重新发送该身份验证请求消息的次数大于或等于预设阈值时,停止重新发送该身份验证请求消息。
其中,该预设阈值可以由用户根据实际需求自定义设置,也可以由该账号管理服务器默认设置,本公开实施例对此不做限定。
当重新发送该身份验证请求消息的次数大于或等于预设阈值时,即可以确定该用户不是该用户账号的所有者,即该用户不具有使用该用户账号的权限,或者,该用户也不具有修改该用户账号密码的权限,因此,该账号管理服务器停止重新发送该身份验证请求消息,即确定该用户的身份信息验证失败。
在本公开实施例中,当服务器检测到用户账号的身份验证事件被触发时,说明需要对该用户的身份信息进行验证,该服务器获取该用户账号在当前时间之前进行网络操作时所使用的历史使用信息,也即是,该历史使用信息是该用户日常进行网络操作时所使用的信息,例如,该历史使用信息可以为收货地址等,该服务器基于该历史使用信息,生成身份验证请求消息,之后,将该身份验证请求消息发送至用户终端,以使该用户可以基于该身份验证请求消息,填写或选择与该历史用户信息相关的信息,之后,该用户通过该用户终端将所填写或选择的信息发送至该服务器,即该用户终端向该服务器发送身份验证响应消息,该身份验证响应消息携带该用户填写或选择的信息,该服务器基于该用户填写或选择的信息,对该用户的身份信息进行验证,由于该历史使用信息是用户日常进行网络操作时所使用的信息,因此,不需要用户刻意地记住,避免了用户容易忘记的情况,为用户提供了方便。
图3A是根据一示例性实施例示出的一种身份信息验证装置。该身份信息验证装置可以由软件、硬件或者两者的结合实现,该身份信息验证装置包括:
获取模块310,用于当检测到用户账号的身份验证事件被触发时,获取该用户账号的历史使用信息,该历史使用信息为该用户账号在当前时间之前进行网络操作时所使用的信息;
生成模块320,用于基于该获取模块310获取的该历史使用信息,生成身份验证请求消息;
发送模块330,用于将该生成模块320生成的该身份验证请求消息发送至当前触发该身份验证事件的用户终端;
验证模块340,用于当接收到该用户终端基于该身份验证请求消息发送的身份验证响应消息时,基于该身份验证响应消息和该历史使用信息,对身份信息进行验证。
可选地,请参考图3B至图3C,该获取模块310用于:
向数据服务器发送信息获取请求,该信息获取请求携带该用户账号,该信息获取请求用于指示该数据服务器获取并返回该用户账号的历史使用信息;
接收该数据服务器发送的该历史使用信息。
可选地,该生成模块320用于:
按照指定策略,获取该历史使用信息中的部分信息;
基于该部分信息,生成第一验证请求消息,该第一验证请求消息用于指示基于该部分信息对该历史使用信息中除了该部分信息之外的其它信息进行补充;
将该第一验证请求消息确定为该身份验证请求消息。
可选地,该生成模块320还用于:
当该历史使用信息为电话号码时,在该历史使用信息中随机添加多个电话号码;
基于添加后的历史使用信息,生成第二验证请求消息,该第二验证请求消息用于指示从添加后的历史使用信息中选出该历史使用信息;
将该第二验证请求消息确定为该身份验证请求消息。
可选地,该生成模块320还用于:
当该历史使用信息中包括图片和该图片的图片信息时,基于该图片生成第三验证请求消息,该第三验证请求消息用于指示填写该图片的图片信息;
将该第三验证请求消息确定为该身份验证请求消息。
可选地,该生成模块320还用于:
当该历史使用信息还包括安全等级标识时,从该历史使用信息中选择与该安全等级标识对应的目标使用信息,该安全等级标识用于指示所需验证的历史使用信息;
基于该目标使用信息,生成该身份验证请求消息。
可选地,该验证模块340用于:
获取该身份验证响应消息中携带的第一验证信息,该第一验证信息至少包括该部分信息;
当该第一验证信息与该历史使用信息相同时,确定该身份信息验证通过;
当该第一验证信息与该历史使用信息不相同时,确定该身份信息验证未通过。
可选地,该验证模块340还用于:
获取该身份验证响应消息中携带的第二验证信息;
当该第二验证信息与该电话号码相同时,确定该身份信息验证通过;
当该第二验证信息与该电话号码不相同时,确定该身份信息验证未通过。
可选地,该验证模块340还用于:
获取该身份验证响应消息中携带的第三验证信息;
当该第三验证信息与该图片信息相同时,确定该身份信息验证通过;
当该第三验证信息与该图片信息不相同时,确定该身份信息验证未通过。
可选地,该装置还包括:
统计模块350,用于重新发送该身份验证请求消息,并对重新发送该身份验证请求消息的次数进行统计;
停止模块360,用于当重新发送该身份验证请求消息的次数大于或等于预设阈值时,停止重新发送该身份验证请求消息。
可选地,该装置还包括触发模块370,该触发模块370用于:
当检测到该用户账号与密码不匹配的次数达到预设次数时,触发该用户账号的身份验证事件;或
当接收到修改密码请求时,触发该用户账号的身份验证事件。
在本公开实施例中,当服务器检测到用户账号的身份验证事件被触发时,说明需要对该用户的身份信息进行验证,该服务器获取该用户账号在当前时间之前进行网络操作时所使用的历史使用信息,也即是,该历史使用信息是该用户日常进行网络操作时所使用的信息,例如,该历史使用信息可以为收货地址等,该服务器基于该历史使用信息,生成身份验证请求消息,之后,将该身份验证请求消息发送至用户终端,当该服务器基于该身份验证请求消息接收到该用户终端发送的身份验证响应消息时,该服务器基于该身份验证响应消息,对该用户的身份信息进行验证,由于该历史使用信息是用户日常进行网络操作时所使用的信息,因此,不需要用户刻意地记住,避免了用户容易忘记的情况,为用户提供了方便。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图4是根据一示例性实施例示出的一种身份信息验证装置400的框图。例如,装置400可以被提供为一账号管理服务器。参照图4,装置400包括处理组件422,其进一步包括一个或多个处理器,以及由存储器432所代表的存储器资源,用于存储可由处理组件422的执行的指令,例如应用程序。存储器432中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理组件422被配置为执行指令,以执行上述身份信息验证方法。
装置400还可以包括一个电源组件426被配置为执行装置400的电源管理,一个有线或无线网络接口450被配置为将装置400连接到网络,和一个输入输出(I/O)接口458。装置400可以操作基于存储在存储器432的操作系统,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM或类似。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。