本申请提出一种身份验证方法、业务服务器、验证服务器和身份验证系统,其中,该方法,包括:当通过网际网络接收到客户端发送的数据交互请求时,获取客户端对应的第一用户识别码;将第一用户识别码发送至验证服务器;从验证服务器获取与第一用户识别码对应的中间号码;将中间号码发送至客户端,以使客户端的用户通过电话通信网络向中间号码发起呼叫请求;接收验证服务器根据呼叫请求反馈的身份验证的验证结果;根据验证结果处理数据交互请求。本申请的身份验证方法,将电话通信网络的封闭性与网际网络的开放性特点相结合,有效提高了身份验证的可靠性和安全性。
【技术实现步骤摘要】
身份验证方法、系统、业务服务器和验证服务器
本申请涉及互联网
,特别涉及一种身份验证方法、系统、业务服务器和验证服务器。
技术介绍
随着互联网技术的不断发展,越来越多的用户可通过互联网进行交互活动或者获取服务。很多情况下,在用户进行互联网或者移动互联网活动中的某些场景中,例如注册、登录等场景中,需要验证用户身份,以确认业务操作是由用户本人发起的合法操作。目前,可通过语音或短信将验证码发送至用户终端,用户根据提示在相应的位置输入该验证码后,该验证码可通过互联网或移动互联网传送至后台服务器,然后由后台服务器验证用户填写的验证码与之前下发给用户的验证码是否一致,如果一致则通过验证。但是,这种方式中验证码在传输过程或者在达到手机后,容易被第三方或者木马截获,安全性较低,且由于短信的到达率不能保证、语音播放验证码容易记错,因此身份验证的成功率难以达到理想值,影响用户体验。
技术实现思路
本申请旨在至少在一定程度上解决上述技术问题。为此,本申请的第一个目的在于提出一种身份验证方法,能够有效提高身份验证的可靠性和安全性。本申请的第二个目的在于提出另一种身份验证方法。本申请的第三个目的在于提出一种业务服务器。本申请的第四个目的在于提出另一种验证服务器。本申请的第五个目的在于提出另一种身份验证系统。为达上述目的,根据本申请第一方面实施例提出了一种身份验证方法,包括以下步骤:当通过网际网络接收到客户端发送的数据交互请求时,获取所述客户端对应的第一用户识别码;将所述第一用户识别码发送至验证服务器;从所述验证服务器获取与所述第一用户识别码对应的中间号码;将所述中间号码发送至所述客户端,以使所述客户端的用户通过电话通信网络向所述中间号码发起呼叫请求;接收验证服务器根据所述呼叫请求反馈的所述身份验证的验证结果;根据所述验证结果处理所述数据交互请求。本申请实施例的身份验证方法,在接收到客户端的数据交互请求时,可获取客户端对应的第一用户识别码,并从验证服务器获取与第一用户识别码相应的中间号码发送之客户端进行显示,以使客户端的用户通过电话通信网络向中间号码发起呼叫,并由验证服务器根据呼叫请求得到验证结果。该实施例将电话通信网络的封闭性与网际网络的开放性特点相结合,而基于电话通信网络封闭性,电话通信网络相对于网际网络来说接入门槛较高,不易被外界接入,因此将高安全性的电话通信网络应用到传统的网际网络中的身份验证,且将身份验证过程从异步流程变成一个同步的流程,有效提高了身份验证的可靠性和安全性。本申请第二方面实施例提供了另一种身份验证方法,包括以下步骤:接收业务服务器发送的第一用户识别码;为所述第一用户识别码分配对应的中间号码;将所述中间号码返回至所述业务服务器,以通过所述业务服务器将所述中间号码提供给用户的客户端;从电话通信网络获取向所述中间号码发起所述呼叫的第二用户识别码;验证所述第一用户识别码与所述第二用户识别码是否一致,并将验证结果返回至所述业务服务器。本申请实施例的身份验证方法,可为业务服务器发送的第一用户识别码分配相应的中间号码,并通过业务服务器提供给用户的客户端,当中间号码接收到呼叫时,从电话通信网络获取向中间号码发起呼叫的第二用户标识码,并通过验证所述第一用户识别码与所述第二用户识别码是否一致得到验证结果。该实施例将电话通信网络的封闭性与网际网络的开放性特点相结合,而基于电话通信网络封闭性,电话通信网络相对于网际网络来说接入门槛较高,不易被外界接入,因此将高安全性的电话通信网络应用到传统的网际网络中的身份验证,且将身份验证过程从异步流程变成一个同步的流程,有效提高了身份验证的可靠性和安全性。本申请第三方面实施例提供了一种业务服务器,包括:第一获取模块,用于当通过网际网络接收到客户端发送的数据交互请求时,获取所述客户端对应的第一用户识别码;第一发送模块,用于将所述第一用户识别码发送至验证服务器;第二获取模块,用于从所述验证服务器获取与所述第一用户识别码对应的中间号码;第二发送模块,用于将所述中间号码发送至所述客户端,以使所述客户端的用户通过电话通信网络向所述中间号码发起呼叫请求;第一接收模块,用于接收验证服务器根据所述呼叫请求反馈的所述身份验证的验证结果;处理模块,用于根据所述验证结果处理所述数据交互请求。本申请实施例的业务服务器,在接收到客户端的数据交互请求时,可获取客户端对应的第一用户识别码,并从验证服务器获取与第一用户识别码相应的中间号码发送之客户端进行显示,以使客户端的用户通过电话通信网络向中间号码发起呼叫,并由验证服务器根据呼叫请求得到验证结果。该实施例将电话通信网络的封闭性与网际网络的开放性特点相结合,而基于电话通信网络封闭性,电话通信网络相对于网际网络来说接入门槛较高,不易被外界接入,因此将高安全性的电话通信网络应用到传统的网际网络中的身份验证,且将身份验证过程从异步流程变成一个同步的流程,有效提高了身份验证的可靠性和安全性。本申请第四方面实施例提供了一种验证服务器,包括:接收模块,用于接收业务服务器发送的第一用户识别码;分配模块,用于为所述第一用户识别码分配对应的中间号码;返回模块,用于将所述中间号码返回至所述业务服务器,以通过所述业务服务器将所述中间号码提供给用户的客户端;获取模块,用于从电话通信网络获取向所述中间号码发起所述呼叫的第二用户识别码;验证模块,用于验证所述第一用户识别码与所述第二用户识别码是否一致,并将验证结果返回至所述业务服务器。本申请实施例的业务服务器,可为业务服务器发送的第一用户识别码分配相应的中间号码,并通过业务服务器提供给用户的客户端,当中间号码接收到呼叫时,从电话通信网络获取向中间号码发起呼叫的第二用户标识码,并通过验证所述第一用户识别码与所述第二用户识别码是否一致得到验证结果。该实施例将电话通信网络的封闭性与网际网络的开放性特点相结合,而基于电话通信网络封闭性,电话通信网络相对于网际网络来说接入门槛较高,不易被外界接入,因此将高安全性的电话通信网络应用到传统的网际网络中的身份验证,且将身份验证过程从异步流程变成一个同步的流程,有效提高了身份验证的可靠性和安全性。本申请第五方面实施例提供了一种身份验证系统,包括:客户端、本申请第三申请实施例的业务服务器以及本申请第四方面实施例的验证服务器。本申请实施例的身份验证系统,业务服务器在接收到客户端的数据交互请求时,可获取客户端对应的第一用户识别码,并从验证服务器获取与第一用户识别码相应的中间号码发送之客户端进行显示,以使客户端的用户通过电话通信网络向中间号码发起呼叫,验证服务器可从电话通信网络获取向中间号码发起呼叫的第二用户标识码,并通过验证所述第一用户识别码与所述第二用户识别码是否一致得到验证结果。该实施例将电话通信网络的封闭性与网际网络的开放性特点相结合,而基于电话通信网络封闭性,电话通信网络相对于网际网络来说接入门槛较高,不易被外界接入,因此将高安全性的电话通信网络应用到传统的网际网络中的身份验证,且将身份验证过程从异步流程变成一个同步的流程,有效提高了身份验证的可靠性和安全性。本申请的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本申请的实践了解到。附图说明本申请的上述和本文档来自技高网...
【技术保护点】
一种身份验证方法,其特征在于,包括以下步骤:当通过网际网络接收到客户端发送的数据交互请求时,获取所述客户端对应的第一用户识别码;将所述第一用户识别码发送至验证服务器;从所述验证服务器获取与所述第一用户识别码对应的中间号码;将所述中间号码发送至所述客户端,以使所述客户端的用户通过电话通信网络向所述中间号码发起呼叫请求;接收验证服务器根据所述呼叫请求反馈的所述身份验证的验证结果;根据所述验证结果处理所述数据交互请求。
【技术特征摘要】
1.一种身份验证方法,其特征在于,包括以下步骤:当通过网际网络接收到客户端发送的数据交互请求时,获取所述客户端对应的第一用户识别码;将所述第一用户识别码发送至验证服务器;从所述验证服务器获取与所述第一用户识别码对应的中间号码;将所述中间号码发送至所述客户端,以使所述客户端的用户通过电话通信网络向所述中间号码发起呼叫请求;接收验证服务器根据所述呼叫请求反馈的所述身份验证的验证结果;根据所述验证结果处理所述数据交互请求。2.如权利要求1所述的身份验证方法,其特征在于,还包括:当通过网际网络接收到客户端发送的数据交互请求时,确定所述数据交互请求对应的风险等级;其中,在所述数据交互请求对应的风险等级高于预设等级时,获取所述客户端的用户的第一用户识别码。3.如权利要求1所述的身份验证方法,其特征在于,所述获取所述客户端的用户的第一用户识别码,具体包括:从用户数据库中提取所述客户端的用户的第一用户识别码。4.如权利要求1所述的身份验证方法,其特征在于,所述获取所述客户端的用户的第一用户识别码,具体包括:向所述客户端发送用户识别码输入请求,以使所述客户端的用户输入所述第一用户识别码。5.如权利要求1所述的身份验证方法,其特征在于,还包括:接收所述验证服务器发送的所述呼叫过程中的交互记录;根据所述验证结果交互记录对所述客户端的用户进行身份验证。6.一种身份验证方法,其特征在于,包括以下步骤:接收业务服务器发送的第一用户识别码;为所述第一用户识别码分配对应的中间号码;将所述中间号码返回至所述业务服务器,以通过所述业务服务器将所述中间号码提供给用户的客户端;从电话通信网络获取向所述中间号码发起所述呼叫的第二用户识别码;验证所述第一用户识别码与所述第二用户识别码是否一致,并将验证结果返回至所述业务服务器。7.如权利要求6所述的身份验证方法,其特征在于,所述为所述第一用户识别码分配对应的中间号码,包括:从预设的号码池中随机选择一个临时号码,并将所述临时号码作为所述第一用户识别码对应的中间号码。8.如权利要求6所述的身份验证方法,其特征在于,所述为所述第一用户识别码分配对应的中间号码,包括:将预设的号码作为所述第一用户识别码对应的中间号码。9.一种业务服务器,其特征在于,包括:第一获取模块,用于当通过网际网络接收到客户端发送的数据交互请求时,获取所述客户...
【专利技术属性】
技术研发人员:汪小丰,万炜钦,於洋,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。