本公开提出一种多因子认证方法,所述方法包括:基于用户的登录信息进行初级身份验证;当所述初级身份验证通过后,根据与所述登录信息关联的用户信息生成认证提示信息;将所述认证提示信息发送给所述用户的客户端,由所述客户端将所述认证提示信息在登录界面中向所述用户输出;当接收到所述用户在所述认证提示信息的提示下输入的与所述认证提示信息匹配的认证信息时,向所述客户端发送认证通过的通告消息。本公开基于与用户的登录信息关联的用户信息生成认证提示信息,可以使用户基于自身了解到的事实自发的完成身份验证过程,而不需要引入第三方的认证手段,从而可以提高用户体验并降低服务端的服务成本。
【技术实现步骤摘要】
本公开涉及通讯领域,尤其涉及多因子认证方法和装置。
技术介绍
为了保证用户个人数据的私密性,当前几乎所有的互联网服务都会要求用户登录后才面向用户提供服务。目前最常见的登录方式是要求用户输入用户名和密码,服务端通过验证用户输入的用户名和密码的合法性来验证用户身份,然而在实际应用中,由于用户可能在好几家不同的互联网服务商都是用相同的用户名和密码,因此一旦其中一家的用户名和密码泄露,其他几家将都会面临严重的安全隐患。为了解决这种问题,业界提出了多因子验证方法,所谓多因子验证方法是指用户在登录时,在输入正确的用户名和密码的基础上,再附加上其它的验证方式来验证当前登录用户的真实身份。然而,随着互联网的爆炸式发展,用户应用场景的不断丰富,目前的多因子验证方法已无法满足实际的需求。
技术实现思路
为克服相关技术中存在的问题,本公开提供一种多因子认证方法和装置。根据本公开实施例的第一方面,提供一种多因子认证方法,所述方法包括:基于用户的登录信息进行初级身份验证;当所述初级身份验证通过后,根据与所述登录信息关联的用户信息生成认证提示信息;将所述认证提示信息发送给所述用户的客户端,由所述客户端将所述认证提示信息在登录界面中向所述用户输出;当接收到所述用户在所述认证提示信息的提示下输入的与所述认证提示信息匹配的认证信息时,向所述客户端发送认证通过的通告消息。可选的,所述用户的登录信息包括所述用户的登录账号;所述与所述登录信息关联的用户信息包括与所述用户的登录账号关联的联系人信息。可选的,所述当所述初级身份验证通过后,根据与所述登录信息关联的用户信息生成认证提示信息包括:当所述初级身份验证通过后,获取与所述用户的登录账号关联的联系人信息;按照预设编码规则对所述联系人信息中的联系人名称进行编码;基于编码后的所述联系人名称以及预设的提示消息生成所述认证提示信息。可选的,所述按照预设编码规则对所述联系人信息中的联系人名称进行编码包括:按照转换为同音字的编码规则对所述联系人信息中的联系人名称进行编码;或按照转换为拼音字符的编码规则对所述联系人信息中的联系人名称进行编码;或按照转换为同音字的编码规则以及转换为拼音字符的编码规则相结合的方式对所述联系人名称进行编码。可选的,所述方法还包括:如果按照转换为拼音字符的编码规则,或者按照转换为同音字的编码规则以及转换为拼音字符的编码规则相结合的方式对所述联系人名称进行编码,屏蔽编码后生成的拼音字符中的指定音节字符。根据本公开实施例的第二方面,提供一种多因子认证装置,所述装置包括:验证模块,用于基于用户的登录信息进行初级身份验证;生成模块,当所述初级身份验证通过后,根据与所述登录信息关联的用户信息生成认证提示信息;第一发送模块,用于将所述认证提示信息发送给所述用户的客户端,由所述客户端将所述认证提示信息在登录界面中向所述用户输出;第二发送模块,用于在接收到所述用户在所述认证提示信息的提示下输入的与所述认证提示信息匹配的认证信息时,向所述客户端发送认证通过的通告消息。可选的,所述用户的登录信息包括所述用户的登录账号;所述与所述登录信息关联的用户信息包括与所述用户的登录账号关联的联系人信息。可选的,所述生成模块包括:获取子模块,用于在所述初级身份验证通过后,获取与所述用户的登录账号关联的联系人信息;编码子模块,用于按照预设编码规则对所述联系人信息中的联系人名称进行编码;生成子模块,用于基于编码后的所述联系人名称以及预设的提示消息生成所述认证提示信息。可选的,所述编码子模块包括:第一编码子单元,用于按照转换为同音字的编码规则对所述联系人信息中的联系人名称进行编码;或第二编码子单元,用于按照转换为拼音字符的编码规则对所述联系人信息中的联系人名称进行编码;或第三编码子单元,用于按照转换为同音字的编码规则以及转换为拼音字符的编码规则相结合的方式对所述联系人名称进行编码。可选的,所述编码子模块还包括:屏蔽子单元,用于在按照转换为拼音字符的编码规则,或者按照转换为同音字的编码规则以及转换为拼音字符的编码规则相结合的方式对所述联系人名称进行编码,屏蔽编码后生成的拼音字符中的指定音节字符。根据本公开实施例的第三方面,提供一种多因子认证装置,包括:处理器;用于存储处理器可执行指令的存储器;其中,所述处理器被配置为:基于用户的登录信息进行初级身份验证;当所述初级身份验证通过后,根据与所述登录信息关联的用户信息生成认证提示信息;将所述认证提示信息发送给所述用户的客户端,由所述客户端将所述认证提示信息在登录界面中向所述用户输出;当接收到所述用户在所述认证提示信息的提示下输入的与所述认证提示信息匹配的验证信息时,向所述客户端发送认证通过的通告消息。本公开的实施例提供的技术方案可以包括以下有益效果:本公开的以上实施例中,通过在基于用户的登录信息进行初级身份验证通过后,根据与所述登录信息关联的用户信息生成认证提示信息,并将所述认证提示信息发送给所述用户的客户端,由所述客户端将所述认证提示信息在登录界面中向所述用户输出;当接收到所述用户在所述认证提示信息的提示下输入的与所述认证提示信息匹配的认证信息时,用户身份认证成功,向所述客户端发送认证通过的通告消息,由于本公开基于与用户的登录信息关联的用户信息生成认证提示信息,使得用户可以基于自身了解到的事实自发的完成身份认证过程,而不需要引入第三方的认证手段,从而可以提高用户体验并降低服务端的服务成本。应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。【附图说明】此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。图1是根据一示例性实施例示出的一种多因子认证方法的流程示意图;图2是根据一示例性实施例示出的另一种多因子认证方法的流程示意图;图3是根据一示例性实施例示出的一种多因子认证装置的示意框图;图4是根据一示例性实施例示出的另一种多因子认证装置的示意框图;图5是根据一示例性实施例示出的另一种多因子认证装置的示意框图;图6是根据一示例性实施例示出的另一种多因子认证装置的示意框图;图7是根据一示例性实施例示出的一种用于所述多因子认证装置的一结构示意图。【具体实施方式】这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。在本公开使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本公开。在本公开和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解,尽管在本公开可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本公开范围的情况下,第一信息也可以被称为第二信息,类似当前第1页1 2 3&nb本文档来自技高网...
【技术保护点】
一种多因子认证方法,其特征在于,所述方法包括:基于用户的登录信息进行初级身份验证;当所述初级身份验证通过后,根据与所述登录信息关联的用户信息生成认证提示信息;将所述认证提示信息发送给所述用户的客户端,由所述客户端将所述认证提示信息在登录界面中向所述用户输出;当接收到所述用户在所述认证提示信息的提示下输入的与所述认证提示信息匹配的认证信息时,向所述客户端发送认证通过的通告消息。
【技术特征摘要】
【专利技术属性】
技术研发人员:王熙,刘洋河,徐胜强,王伟伟,
申请(专利权)人:小米科技有限责任公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。