一种身份验证方法,包括:服务器接收第一终端设备发送的业务获取请求,发起对第一终端设备的身份验证;获取第一终端设备的位置信息或第一终端设备的周围终端设备信息,与第一终端设备存在预置关联关系的第二终端设备的身份标识信息,以及第二终端设备的位置信息或第二终端设备的周围终端设备信息;根据第一终端设备与第二终端设备的位置信息或周围终端设备的身份标识信息,判断第一终端设备与第二终端设备的距离是否小于或等于预置的距离;若是,则确认第一终端设备的身份合法,为第一终端设备提供业务获取请求对应的业务。此外,本发明专利技术还提供一种身份验证装置。上述身份验证方法及装置可提高身份验证的便捷性及安全性。
【技术实现步骤摘要】
本专利技术涉及计算机通讯技术,尤其涉及一种身份验证方法及装置。
技术介绍
随着移动互联网快速发展和手机等移动终端设备大幅增长,越来越多用户选择在 手机、平板电脑等移动终端设备上体验便捷的互联网业务。当用户在进行敏感操作时,比如 修改密码、消费财产、转移虚拟设备时,一般的互联网业务提供商会对用户身份进行验证。 现有的身份验证方法一般是根据被验证因子答案对用户的身份进行验证,按照被验证因子 答案是否是变化的,具体可分为两种;第一种是验证静态因子,比如预先设置好的二级密 码,预先设置好的问题答案等;第二种是验证动态因子,比如发送一条指定内容短信到服务 器,填写服务器主动下发的短信验证码,验证实体令牌或电子令牌的动态码等。然而,现有 身份验证方法需要用户的人工介入且操作繁琐,并且使用密码验证容易被暴力破解,而在 手机等移动终端设备因丢失或其他原因而被非法用户盗用的情况下,通过短信验证码的方 式进行身份验证形同虚设,因此缺乏安全性。
技术实现思路
有鉴于此,本专利技术提供一种身份验证方法及装置,可提高身份验证的便捷性及安 全性。 -种身份验证方法,包括;服务器接收第一终端设备发送的业务获取请求,所述业 务获取请求包括所述第一终端设备的身份标识信息,所述服务器根据所述业务获取请求, 发起对所述第一终端设备的身份验证;收集所述第一终端设备的位置信息或所述第一终端 设备的周围终端设备信息,与所述第一终端设备存在预置关联关系的第二终端设备的身份 标识信息,W及所述第二终端设备的位置信息或所述第二终端设备的周围终端设备信息, 所述第一终端设备的周围终端设备信息包括所述第一终端设备周围预置范围内的终端设 备的身份标识信息,所述第二终端设备的周围终端设备信息包括所述第二终端设备周围预 置范围内的终端设备的身份标识信息;根据所述第一终端设备与所述第二终端设备的位置 信息或周围终端设备的身份标识信息,判断所述第一终端设备与所述第二终端设备的距离 是否小于或等于预置的距离;W及若是,则确认所述第一终端设备的身份合法,为所述第一 终端设备提供所述业务获取请求对应的业务。 -种身份验证装置,包括:业务模块,用于接收第一终端设备发送的业务获取请 求,所述业务获取请求包括所述第一终端设备的身份标识信息,所述服务器根据所述业务 获取请求,发起对所述第一终端设备的身份验证;信息收集模块,用于收集所述第一终端设 备的位置信息或所述第一终端设备的周围终端设备信息,与所述第一终端设备存在预置关 联关系的第二终端设备的身份标识信息,W及所述第二终端设备的位置信息或所述第二终 端设备的周围终端设备信息,所述第一终端设备的周围终端设备信息包括所述第一终端设 备周围预置范围内的终端设备的身份标识信息,所述第二终端设备的周围终端设备信息包 括所述第二终端设备周围预置范围内的终端设备的身份标识信息;验证模块,用于根据所 述第一终端设备与所述第二终端设备的位置信息或周围终端设备的身份标识信息,判断所 述第一终端设备与所述第二终端设备的距离是否小于或等于预置的距离,若是,则确认所 述第一终端设备的身份合法,为所述第一终端设备提供所述业务获取请求对应的业务。 本专利技术实施例提供的身份验证方法及装置,通过服务器接收第一终端设备发送的 业务获取请求,根据业务获取请求,发起对第一终端设备的身份验证,收集第一终端设备的 位置信息或第一终端设备的周围终端设备信息,与第一终端设备存在预置关联关系的第二 终端设备的身份标识信息,W及第二终端设备的位置信息或第二终端设备的周围终端设备 信息,根据第一终端设备与第二终端设备的位置信息或周围终端设备的身份标识信息,判 断第一终端设备与第二终端设备的距离是否小于或等于预置的距离,当第一终端设备与第 二终端设备的距离是否小于或等于预置的距离时,确认第一终端设备的身份合法,为第一 终端设备提供业务获取请求对应的业务。由于服务器是在接收到第一终端设备发送的业务 获取请求之后,自动根据第一终端设备和与第一终端设备有预置的关联关系的第二终端设 备的位置信息和/或周围终端设备信息对第一终端设备的身份验证,因此可简化身份验证 的操作,提高身份验证的便捷性,同时由于是收集并根据第一终端设备和与第一终端设备 有预置的关联关系的第二终端设备的位置信息和/或周围终端设备信息来对第一终端设 备的身份验证,因此可解决现有技术中验证密码被暴力破解的问题,并且即使是在第一终 端设备被非法盗用的情况下,由于第一终端设备和第二终端设备被同时盗用的几率很低, 非法用户无法仅凭第一终端设备即通过身份验证,因此可提高身份验证的安全性。 为让本专利技术的上述和其他目的、特征和优点能更明显易懂,下文特举较佳实施例, 并配合所附图式,作详细说明如下。【附图说明】 图1示出了本专利技术提供的实施例的应用环境图。 图2示出了一种服务器的结构框图。 图3为本专利技术第一实施例提供的身份验证方法的流程图。 图4为本专利技术第二实施例提供的身份验证方法的流程图。 图5为本专利技术第H实施例提供的身份验证方法的流程图。 图6为本专利技术第四实施例提供的身份验证装置的结构示意图。 图7为图6的装置的存储环境示意图。 图8为本专利技术第五实施例提供的身份验证装置的结构示意图。 图9为本专利技术提供的身份验证方法及装置的一应用实例图。【具体实施方式】 为更进一步阐述本专利技术为实现预定专利技术目的所采取的技术手段及功效,W下结合 附图及较佳实施例,对依据本专利技术的【具体实施方式】、结构、特征及其功效,详细说明如后。 本专利技术实施例所提供的身份验证方法可应用于如图1所示的应用环境中,实现对 终端设备的身份验证。如图1所示,第一终端设备101、第二终端设备102W及服务器200 位于无线网络或有线网络中,通过该无线网络或有线网络,第一终端设备101、第二终端设 备102W及服务器200进行数据交互。 其中,第一终端设备101可W包括智能手机、平板电脑、电子书阅读器、MP3播放器 (MovingPic1:ureExpertsGroupAudioLayerIII,动态影像专家压缩标准音频层面 3)、 MP4(MovingPierreExpertsGroupAudioLayerIV,动态影像专家压缩标准音频层面 4)播放器、膝上型便携计算机、车载电脑等移动终端设备。可W理解的,第一终端设备也可 W包括其他具有卫星导航定位、基站定位、无线网络定位、蓝牙、近场通信等功能的非移动 终端设备,例如:台式计算机。 第二终端设备102可W包括智能手表巧日;iWatch)、智能眼镜巧日;Google Glass)、智能耳环等可穿戴设备。可W理解的,第二终端设备也可W与第一终端设备相同, 包括其他具有卫星导航定位、基站定位、无线网络定位、蓝牙、近场通信等功能的移动终端 设备或非移动终端设备。 图2示出了一种服务器的结构框图。如图2所示,服务器200包括;存储器201、 处理器202W及网络模块203。 可W理解,图2所示的结构仅为示意,服务器200还可包括比图2中所示更多或者 更少的组件,或者具有与图2所示不同的配置。图2中所示的各组件可W采用硬件、软件或 其组合实现。另外,本专利技术实施例中的服务器还可W包括多个具体不同功能的服务器。 存储器201可用本文档来自技高网...
【技术保护点】
一种身份验证方法,其特征在于,包括:服务器接收第一终端设备发送的业务获取请求,所述业务获取请求包括所述第一终端设备的身份标识信息,所述服务器根据所述业务获取请求,发起对所述第一终端设备的身份验证;收集所述第一终端设备的位置信息或所述第一终端设备的周围终端设备信息,与所述第一终端设备存在预置关联关系的第二终端设备的身份标识信息,以及所述第二终端设备的位置信息或所述第二终端设备的周围终端设备信息,所述第一终端设备的周围终端设备信息包括所述第一终端设备周围预置范围内的终端设备的身份标识信息,所述第二终端设备的周围终端设备信息包括所述第二终端设备周围预置范围内的终端设备的身份标识信息;根据所述第一终端设备与所述第二终端设备的位置信息或周围终端设备的身份标识信息,判断所述第一终端设备与所述第二终端设备的距离是否小于或等于预置的距离;以及若是,则确认所述第一终端设备的身份合法,为所述第一终端设备提供所述业务获取请求对应的业务。
【技术特征摘要】
【专利技术属性】
技术研发人员:袁丽娜,秦雷,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。