基于移動終端的身份驗證方法、移動終端、服務器及系統的制作方法

基于移動終端的身份驗證方法、移動終端、服務器及系統的制作方法
【專利摘要】本發明的實施方式提供了一種基于移動終端的身份驗證方法，該方法包括：移動終端接收移動終端驗證服務器轉發的待驗證信息，待驗證信息為用戶在客戶端上向身份驗證服務器提交的驗證請求通過后由身份驗證服務器生成的二次驗證信息；移動終端接收所述用戶在所述移動終端上依據所述二次驗證信息輸入的確認信息；移動終端將確認信息通過移動終端驗證服務器發送至身份驗證服務器，以便于身份驗證服務器依據確認信息實現用戶的身份驗證。本發明的方法使得進行身份驗證的安全性大大提升，也顯著地降低了用戶為提高安全性而付出的精力或費用，為用戶帶來了更好的體驗。此外，本發明的實施方式提供了一種移動終端、移動終端驗證服務器及系統。
【專利說明】基于移動終端的身份驗證方法、移動終端、服務器及系統
【技術領域】
[0001]本發明的實施方式涉及通信【技術領域】，更具體地，本發明的實施方式涉及一種基于移動終端的身份驗證方法、移動終端、服務器及系統。
【背景技術】
[0002]本部分旨在為權利要求書中陳述的本發明的實施方式提供背景或上下文。此處的描述可包括可以探究的概念，但不一定是之前已經想到或者已經探究的概念。因此，除非在此指出，否則在本部分中描述的內容對于本申請的說明書和權利要求書而言不是現有技術，并且并不因為包括在本部分中就承認是現有技術。
[0003]在整個互聯網領域，互聯網信息安全是非常重要的一項技術，其中非常重要的就是互聯網上的身份驗證技術，特別是網絡游戲。但是目前身份驗證的方案基本都是根據用戶的注冊賬號和密碼來進行身份驗證。
[0004]在現有技術中，已經出現一些各種身份驗證的方案，例如:密保卡、動態數字密碼等。以手機的動態密碼進行游戲登錄的身份驗證為例，其實現方案大致如下:用戶在計算機上運行游戲客戶端，客戶端接收用戶登錄需要輸入的賬號密碼后，彈出一個輸入框等待用戶輸入一個數字串，而用戶在手機上打開相應的動態密碼客戶端軟件就能看到待輸入的數字串，該數字串每分鐘可以動態變化一次，但是這個變化會跟動態密碼服務器保持同步(例如手機端在某時刻顯示數字為112233，那么動態密碼服務器上記錄的針對這個手機的數字也是112233，并且一分鐘后手機端和服務器端同時變成另外一組數字，比如223344)，用戶再將手機上顯示的數字串輸入到游戲客戶端，最終提交至游戲服務器，游戲服務器再驗證與動態密碼服務端的數字串是否一致，一致則驗證通過，否則游戲登錄失敗。
[0005]發明人在研究過程中發現，現有技術無法解決網絡盜號的問題。由于黑客技術的進步，目前已有的賬號驗證方案都已經能夠被破解，例如黑客提供的木馬程序運行在用戶的電腦上，用戶在電腦上的操作就會完全被木馬監控，無論用戶輸入什么驗證信息木馬都會攔截并轉發，等到用戶登錄成功后，木馬再將用戶的電腦控制，此時黑客就可以用用戶輸入的正確的驗證信息登錄成功。例如對于前述的手機的動態密碼進行游戲登錄的身份驗證的方案，因為其有一分鐘的有效期，所以只要在有效期內黑客就可以采用用戶的登錄密碼持續登錄。

【發明內容】

[0006]但是，出于安全考慮的原因，現有技術中身份驗證的技術方案還是會使得安全性受到影響，無法避免賬戶密碼被盜時帶來的風險。
[0007]因此在現有技術中，最重要的就是如何提升身份驗證的安全性，這是非常令人煩惱的過程。
[0008]為此，非常需要一種改進的基于移動終端的身份驗證的方案，以使得采用基于移動終端的身份驗證的方案，除了在計算機需要輸入待驗證信息之外，還需要在移動終端上輸入確認信息，進而能夠進一步提升身份驗證的安全性，并且可以與用戶計算機平臺相互分離，用戶無需額外信息或者記憶密碼即可實現身份驗證的安全；進一步地，即便用戶的電腦被木馬控制，也會因為用戶可以在移動終端進行確認與否的輸入，而使得本方案相比現有技術更為安全。
[0009]在本上下文中，本發明的實施方式期望提供一種基于移動終端的身份驗證方法、服務器及系統。
[0010]在本發明實施方式的第一方面中，提供了一種基于移動終端的身份驗證的方法，包括:
[0011]移動終端接收移動終端驗證服務器轉發的待驗證信息，所述待驗證信息為用戶在客戶端上向身份驗證服務器提交的驗證請求通過后由身份驗證服務器生成的二次驗證信息；
[0012]移動終端接收所述用戶在所述移動終端上依據所述二次驗證信息輸入的確認信息；
[0013]移動終端將所述確認信息通過所述移動終端驗證服務器發送至所述身份驗證服務器，以便于所述身份驗證服務器依據所述確認信息實現所述用戶的身份驗證。
[0014]在本發明的一個實施例中，該移動終端接收用戶在所述移動終端上依據所述二次驗證信息輸入的確認信息包括:
[0015]所述移動終端接收所述用戶在所述移動終端上依據所述二次驗證信息通過按鈕輸入的確認信息；或者，
[0016]所述移動終端接收所述用戶在所述移動終端上依據所述二次驗證信息通過滑動觸摸按鈕的方式輸入的確認信息；或者，
[0017]所述移動終端接收所述用戶在所述移動終端上依據所述二次驗證信息通過晃動所述移動終端輸入的確認信息；或者，
[0018]所述移動終端接收所述用戶在所述移動終端上依據所述二次驗證信息通過人臉識別方式輸入的確認信息。
[0019]在本發明的另一實施例中，該方法還包括:判斷當前時刻是否超過所述用戶在所述移動終端上依據所述待驗證信息輸入確認信息的預設閾值的時間，如果否，則執行所述移動終端接收所述用戶在所述移動終端上依據所述待驗證信息輸入的確認信息的步驟。
[0020]在本發明實施方式的第二方面中，提供了 一種基于移動終端的身份驗證方法，包括:移動終端驗證服務器將接收到的身份驗證服務器發送的待驗證信息轉發至移動終端；所述待驗證信息為用戶在客戶端上向身份驗證服務器提交的驗證請求通過后由所述身份驗證服務器生成的二次驗證信息；
[0021]移動終端驗證服務器接收移動終端發送的確認信息，所述確認信息為所述用戶在所述移動終端上依據所述二次驗證信息輸入的確認信息；
[0022]所述移動終端驗證服務器將所述確認信息發送至所述身份驗證服務器，以便于所述身份驗證服務器依據所述確認信息實現所述用戶的身份驗證。
[0023]在本發明的另一實施例中，該方法還包括:
[0024]移動終端驗證服務器接收所述用戶提交的所述移動終端的移動終端標識，以及與所述移動終端標識一一對應的用戶賬號信息；[0025]所述移動終端驗證服務器將所述移動終端標識與所述用戶賬號信息進行綁定。
[0026]在本發明的另一實施例中，該方法還包括:
[0027]所述移動終端驗證服務器將接收到的身份驗證服務器發送的待驗證信息轉發至移動終端包括:
[0028]所述移動終端驗證服務器依據所述待驗證信息中的用戶賬號信息查找對應的移動終端標識；
[0029]所述移動終端驗證服務器將待驗證信息發送至所述移動終端標識對應的移動終端。
[0030]在本發明的另一實施例中，該方法還包括:
[0031 ] 所述移動終端驗證服務器保存所述二次驗證信息；
[0032]則所述移動終端驗證服務器將接收到的身份驗證服務器發送的待驗證信息轉發至移動終端包括:
[0033]在移動終端向移動終端驗證服務器主動發送獲取二次驗證信息的請求后，移動終端驗證服務器將所述二次驗證信息發送到移動終端。
[0034]在本發明實施方式的第三方面中，提供了一種移動終端，包括:
[0035]接收待驗證信息模塊，配置用于接收移動終端驗證服務器轉發的待驗證信息，所述待驗證信息為用戶在客戶端上向身份驗證服務器提交的驗證請求通過后由身份驗證服務器生成的二次驗證信息；
[0036]第一接收確認信息模塊，配置用于接收所述用戶在所述移動終端上依據所述二次驗證信息輸入的確認信息；
[0037]第一發送確認信息模塊，配置用于將所述確認信息通過所述移動終端驗證服務器發送至所述身份驗證服務器，以便于所述身份驗證服務器依據所述確認信息實現所述用戶的身份驗證。
[0038]在本發明的另一實施例中，所述第一接收確認信息模塊包括:
[0039]用于接收所述用戶在所述移動終端上依據所述二次驗證信息通過按鈕輸入的確認信息的裝置；或者，
[0040]用于接收所述用戶在所述移動終端上依據所述二次驗證信息通過滑動觸摸按鈕的方式輸入的確認信息的裝置；或者，
[0041]用于接收所述用戶在所述移動終端上依據所述二次驗證信息通過晃動所述移動終端輸入的確認信息的裝置；或者，
[0042]用于接收所述用戶在所述移動終端上依據所述二次驗證信息通過人臉識別方式輸入的確認信息的裝置。
[0043]在本發明的另一實施例中，該移動終端還包括:
[0044]判斷模塊，配置用于判斷當前時刻是否超過所述用戶在所述移動終端上依據所述待驗證信息輸入確認信息的預設閾值的時間；
[0045]觸發模塊，配置用于在所述判斷模塊輸出的結果為否的情況下，觸發所述第一接收確認信息模塊。
[0046]在本發明實施方式的第四方面中，提供了一種移動終端驗證服務器，包括:
[0047]轉發待驗證信息模塊，配置用于將接收到的身份驗證服務器發送的待驗證信息轉發至移動終端；所述待驗證信息為用戶在客戶端上向身份驗證服務器提交的驗證請求通過后由所述身份驗證服務器生成的二次驗證信息；
[0048]第二接收確認信息模塊，配置用于接收移動終端發送的確認信息，所述確認信息為所述用戶在所述移動終端上依據所述二次驗證信息輸入的確認信息；
[0049]第二發送確認信息模塊，配置用于將所述確認信息發送至所述身份驗證服務器，以便于所述身份驗證服務器依據所述確認信息實現所述用戶的身份驗證。
[0050]在本發明的另一實施例中，該移動終端驗證服務器還包括:
[0051]接收綁定信息模塊，配置用于接收用戶提交的所述移動終端的移動終端標識，以及與所述移動終端標識一一對應的用戶賬號信息；
[0052]綁定模塊，配置用于將所述移動終端標識與所述用戶賬號信息進行綁定。
[0053]在本發明的另一實施例中，所述第二發送確認信息模塊包括:
[0054]查找子模塊，配置用于依據所述待驗證信息中的用戶賬號信息查找對應的移動終端標識；
[0055]發送子模塊，配置用于將待驗證信息發送至所述移動終端標識對應的移動終端。
[0056]在本發明的另一實施例中，該移動終端驗證服務器還包括:
[0057]保存模塊，用于保存所述二次驗證信息；
[0058]則所述轉發待驗證信息模塊包括:用于在移動終端向移動終端驗證服務器主動發送獲取二次驗證信息的請求后，將所述二次驗證信息發送到移動終端的裝置。
[0059]在本發明實施方式的第五方面中，提供了一種身份驗證系統，包括:
[0060]身份驗證服務器，配置用于接收用戶在客戶端上向身份驗證服務器提交的驗證請求；向移動終端驗證服務器發送待驗證信息；按照移動終端驗證服務器轉發的確認信息進行身份驗證；其中所述待驗證信息為用戶提交的驗證請求通過后由所述身份驗證服務器生成的二次驗證信息；
[0061]移動終端驗證服務器，用于將接收到的所述身份驗證服務器發送的二次驗證信息轉發至移動終端；
[0062]移動終端，用于接收用戶在所述移動終端上依據所述待驗證信息輸入的確認信息；并將所述確認信息通過所述移動終端驗證服務器發送至所述身份驗證服務器。
[0063]根據本發明實施方式的方法、移動終端和移動終端驗證服務器，在身份驗證時可以將移動終端和電腦平臺進行分離的認證方式，避免電腦中毒可能導致的虛假認證情況。而移動終端需要在電腦成功登錄的第一次驗證之后發生第二次驗證，只有完成了兩次驗證才是真正意義上的登錄成功。因此，即便電腦上的登錄成功或者交易確認等，也是處于初始身份驗證的狀態，只有移動終端上的第二次驗證成功后才算驗證成功。而用戶也無需記憶或攜帶任何額外信息。此外，根據現有的盜號木馬工作流程，即使是用戶的電腦被木馬完全控制了，也不會發生虛擬資產損失的情況，因為盜號者最多只能獲取用戶的賬號密碼，但是無法登錄成功。并且在綁定的情況下，如果盜號者想要解綁定移動終端，其實現步驟會更復雜，增加盜號成本，也不具有實際可操作性。因此，本發明實施例顯著地降低了身份驗證的風險，并且減少了用戶為此支出的精力和費用，為用戶帶來了更好的體驗。
【專利附圖】

【附圖說明】[0064]通過參考附圖閱讀下文的詳細描述，本發明示例性實施方式的上述以及其他目的、特征和優點將變得易于理解。在附圖中，以示例性而非限制性的方式示出了本發明的若干實施方式，其中:
[0065]圖1示意性地示出了適于實現本發明實施方式的示例性計算系統100的框圖；
[0066]圖2示意性地示出了本發明在實際應用中應用場景的框架示意圖；
[0067]圖3示意性地示出了根據本發明一實施例的流程圖；
[0068]圖4a是用戶進行登錄時需通過按鈕輸入確認信息的移動終端界面顯示示意圖；
[0069]圖4b是用戶進行交易時需通過按鈕輸入確認信息的移動終端界面顯示示意圖；
[0070]圖5a是用戶進行登錄時需通過滑動觸摸按鈕的方式輸入確認信息的移動終端界面顯示示意圖；
[0071]圖5b是用戶進行交易時需通過滑動觸摸按鈕的方式輸入確認信息的移動終端界面顯示示意圖；
[0072]圖6a是用戶進行登錄時需通過晃動移動終端的方式輸入確認信息的移動終端界面顯示示意圖；
[0073]圖6b是用戶進行交易時需通過晃動移動終端的方式輸入確認信息的移動終端界面顯示示意圖；
[0074]圖7a是用戶進行登錄時通過移動終端上的攝像頭輸入確認信息時的移動終端界面顯示示意圖；
[0075]圖7b是用戶進行交易時通過移動終端上的攝像頭輸入確認信息時的移動終端界面顯示示意圖；
[0076]圖8示意性地示出了根據本發明另一實施例的流程圖；
[0077]圖9示意性地示出了根據本發明又一實施例的流程圖；
[0078]圖10示意性地示出了根據本發明再一實施例的流程圖；
[0079]圖11是本發明在實際應用中的具體例子的流程圖；
[0080]圖12示意性地示出了本發明移動終端一實施例的結構示意圖；
[0081]圖13示意性地示出了本發明移動終端另一實施例的結構示意圖；
[0082]圖14示意性地示出了本發明移動終端驗證服務器再一實施例的結構示意圖；
[0083]圖15示意性地示出了本發明移動終端驗證服務器又一實施例的結構示意圖；
[0084]在附圖中，相同或對應的標號表不相同或對應的部分。
【具體實施方式】
[0085]下面將參考若干示例性實施方式來描述本發明的原理和精神。應當理解，給出這些實施方式僅僅是為了使本領域技術人員能夠更好地理解進而實現本發明，而并非以任何方式限制本發明的范圍。相反，提供這些實施方式是為了使本公開更加透徹和完整，并且能夠將本公開的范圍完整地傳達給本領域的技術人員。
[0086]圖1示出了適于實現本發明實施方式的示例性計算系統100的框圖。如圖1所示，計算系統100可以包括:中央處理單元(CPU) 101、隨機存取存儲器(RAM) 102、只讀存儲器(ROM) 103、系統總線104、硬盤控制器105、鍵盤控制器106、串行接口控制器107、并行接口控制器108、顯示控制器109、硬盤110、鍵盤111、串行外部設備112、并行外部設備113和顯示器114。這些設備中，與系統總線104耦合的有CPU 10URAM 102, ROM 103、硬盤控制器105、鍵盤控制器106、串行控制器107、并行控制器108和顯示控制器109。硬盤110與硬盤控制器105耦合，鍵盤111與鍵盤控制器106耦合，串行外部設備112與串行接口控制器107耦合，并行外部設備113與并行接口控制器108耦合，以及顯示器114與顯示控制器109耦合。應當理解，圖1所述的結構框圖僅僅是為了示例的目的，而不是對本發明范圍的限制。在某些情況下，可以根據具體情況增加或減少某些設備。
[0087]本領域技術技術人員知道，本發明的實施方式可以實現為一種系統、方法或計算機程序產品。因此，本公開可以具體實現為以下形式，即:完全的硬件、完全的軟件(包括固件、駐留軟件、微代碼等)，或者硬件和軟件結合的形式，本文一般稱為“電路”、“模塊”或“系統”。此外，在一些實施例中，本發明還可以實現為在一個或多個計算機可讀介質中的計算機程序產品的形式，該計算機可讀介質中包含計算機可讀的程序代碼。
[0088]可以采用一個或多個計算機可讀的介質的任意組合。計算機可讀介質可以是計算機可讀信號介質或者計算機可讀存儲介質。計算機可讀存儲介質例如可以是，但不限于，電、磁、光、電磁、紅外線、或半導體的系統、裝置或器件，或者任意以上的組合。計算機可讀存儲介質的更具體的例子(非窮舉示例)例如可以包括:具有一個或多個導線的電連接、便攜式計算機磁盤、硬盤、隨機存取存儲器(RAM)、只讀存儲器(ROM)、可擦式可編程只讀存儲器(EPR0M或閃存)、光纖、便攜式緊湊磁盤只讀存儲器(CD-ROM)、光存儲器件、磁存儲器件、或者上述的任意合適的組合。在本文件中，計算機可讀存儲介質可以是任何包含或存儲程序的有形介質，該程序可以被指令執行系統、裝置或者器件使用或者與其結合使用。
[0089]計算機可讀的信號介質可以包括在基帶中或者作為載波一部分傳播的數據信號，其中承載了計算機可讀的程序代碼。這種傳播的數據信號可以采用多種形式，包括但不限于電磁信號、光信號或上述的任意合適的組合。計算機可讀的信號介質還可以是計算機可讀存儲介質以外的任何計算機可讀介質，該計算機可讀介質可以發送、傳播或者傳輸用于由指令執行系統、裝置或者器件使用或者與其結合使用的程序。
[0090]計算機可讀介質上包含的程序代碼可以用任何適當的介質傳輸，包括但不限于無線、電線、光纜、RF等等，或者上述的任意合適的組合。
[0091]可以以一種或多種程序設計語言或其組合來編寫用于執行本發明操作的計算機程序代碼，所述程序設計語言包括面向對象的程序設計語言一諸如Java、Smalltalk、C++，還包括常規的過程式程序設計語言一諸如”C”語言或類似的程序設計語言。程序代碼可以完全地在用戶計算機上執行、部分地在用戶計算機上執行、作為一個獨立的軟件包執行、部分在用戶計算機上部分在遠程計算機上執行、或者完全在遠程計算機或服務器上執行。在涉及遠程計算機的情形中，遠程計算機可以通過任意種類的網絡(包括局域網(LAN)或廣域網(WAN))連接到用戶計算機，或者，可以連接到外部計算機(例如利用因特網服務提供商來通過因特網連接)。
[0092]下面將參照本發明實施例的方法的流程圖和設備(或系統)的框圖描述本發明的實施方式。應當理解，流程圖和/或框圖的每個方框以及流程圖和/或框圖中各方框的組合都可以由計算機程序指令實現。這些計算機程序指令可以提供給通用計算機、專用計算機或其它可編程數據處理裝置的處理器，從而生產出一種機器，這些計算機程序指令通過計算機或其它可編程數據處理裝置執行，產生了實現流程圖和/或框圖中的方框中規定的功能/操作的裝置。
[0093]也可以把這些計算機程序指令存儲在能使得計算機或其它可編程數據處理裝置以特定方式工作的計算機可讀介質中，這樣，存儲在計算機可讀介質中的指令就產生出一個包括實現流程圖和/或框圖中的方框中規定的功能/操作的指令裝置的產品。
[0094]也可以把計算機程序指令加載到計算機、其它可編程數據處理裝置、或其它設備上，使得在計算機、其它可編程數據處理裝置或其它設備上執行一系列操作步驟，以產生計算機實現的過程，從而使得在計算機或其它可編程裝置上執行的指令能夠提供實現流程圖和/或框圖中的方框中規定的功能/操作的過程。
[0095]根據本發明的實施方式，提出了一種基于移動終端的身份驗證方法、移動終端驗證服務器及身份驗證系統。
[0096]在本文中，附圖中的任何元素數量均用于示例而非限制，以及任何命名都僅用于區分，而不具有任何限制含義。
[0097]下面參考本發明的若干代表性實施方式，詳細闡釋本發明的原理和精神。
[0098]發明概沭
[0099]本發明人發現，用戶如果在客戶端(例如電腦)上登錄自己的賬號時，假設電腦已經中毒，那么用戶登錄或者交易的時候在電腦上輸入的所有待驗證信息都會被木馬截獲并轉給黑客，但是采用本發明的技術方案，黑客即使輸入了正確的賬號密碼或者黑客控制游戲進行了虛擬交易，都還是需要等待用戶本人在移動終端(例如手機)上的確認。因為身份驗證服務端在接收到了用戶輸入的待驗證信息后，將該待驗證信息會通過移動終端驗證服務器傳遞到用戶手機客戶端，只要用戶不在移動終端上進行確認，那么本次身份驗證就沒有結束，黑客即使拿到了用戶待驗證信息，也無法實現對用戶身份的驗證。
[0100]并且，移動終端驗證服務器在將待驗證信息傳遞給移動終端的時候，可以通過互聯網，無需通過運營商(例如移動或者聯通)，這樣也能夠節省用戶接收短信時的需要提供給運營商的費用，而用戶登錄時只需要記憶常規的賬號密碼即可，減少了繁瑣耗時的額外操作，可以大大改善用戶體驗。
[0101]在介紹了本發明的基本原理之后，下面具體介紹本發明的各種非限制性實施方式。
[0102]應用場景總覽
[0103]首先參考圖2，為本發明在實際應用中應用場景的框架示意圖，其中，客戶端201 (可以是電腦等終端)接收用戶輸入的驗證請求，驗證請求可以包括用戶登錄賬號和密碼信息，也可以包括交易信息等，身份驗證服務器202接收到驗證請求后進行第一次驗證，驗證通過后生成二次驗證信息發至移動終端驗證服務器203，移動終端驗證服務器203再將該二次驗證信息發送至與用戶賬號信息一一對應的移動終端204，由用戶選擇在移動終端204上是否確認，移動終端驗證服務器203接收到移動終端204提交的確認信息之后，再交由身份驗證服務器202進行最終身份驗證。
[0104]示例性方法
[0105]下面結合圖2的應用場景，參考圖2來描述根據本發明示例性實施方式的用于身份驗證的方法。需要注意的是，上述應用場景僅是為了便于理解本發明的精神和原理而示出，本發明的實施方式在此方面不受任何限制。相反，本發明的實施方式可以應用于適用的任何場景。
[0106]需要說明的是，本發明實施例的移動終端可以是智能手機等，本領域技術人員可以根據應用場景選擇適合的移動終端。
[0107]參考圖3，為本發明的基于移動終端的身份驗證的方法一實施例的流程圖，本實施例公開的基于移動終端的身份驗證的方法具體可以包括:
[0108]步驟301:移動終端接收移動終端驗證服務器轉發的待驗證信息，所述待驗證信息為用戶在客戶端上向身份驗證服務器提交的驗證請求通過后由身份驗證服務器生成的二次驗證信息。
[0109]本發明實施例可以應用于用戶登錄或者網上交易等場景，其中，用戶在實際應用中可以在電腦上登錄相應的注冊網站，在電腦上向身份驗證服務器提交驗證請求后，身份驗證服務器先依據驗證請求對用戶進行第一次驗證，例如驗證用戶在網站上注冊的登錄賬號和密碼信息是否正確，也可以驗證用戶網上交易時的交易信息，例如訂單號信息等。如果驗證通過則身份驗證服務器生成與本次驗證請求相關的二次驗證信息，該二次驗證信息可以包括本次待驗證的事項，例如用戶在什么時間登錄哪個游戲，或者用戶在什么時間提交了一筆關于哪個游戲的虛擬幣的交易等，以便用戶后續進行確認。
[0110]需要說明的是，本發明實施例中，移動終端驗證服務器向移動終端發送待驗證信息的時候，可以不需要通過運營商，即是不需要像現有技術中的短信驗證的身份驗證方式一樣，通過移動或者聯通向用戶的手機發送短信，而可以直接通過互聯網向移動終端發送待驗證信息以便向用戶展示該待驗證信息，其中，移動終端驗證服務器或者移動終端接入互聯網的方式可以是3G或者Wifi等。
[0111]步驟302:移動終端接收所述用戶在所述移動終端上依據所述二次驗證信息輸入的確認信息。
[0112]在本實施例中，用戶的移動終端上需要預先安裝移動終端驗證工具軟件，并且在移動終端驗證服務器向移動終端發送二次驗證信息之前，將該移動終端驗證工具軟件打開，以便移動終端能夠在該打開的移動終端驗證工具軟件上顯示該待驗證信息。用戶看到二次驗證信息之后，如果與之前在電腦上向身份驗證服務器提交的驗證請求的內容一致，則可以進行確認，否則可以拒絕本次身份驗證。
[0113]具體地，對于用戶進行確認的方式，可以有多種實現。例如，如果用戶通過按鈕輸入確認信息，則移動終端可以接收所述用戶在所述移動終端上依據所述二次驗證信息通過按鈕輸入的確認信息；而如果用戶通過滑動觸摸按鈕的方式輸入確認信息，則所述移動終端接收所述用戶在所述移動終端上依據所述二次驗證信息通過滑動觸摸按鈕的方式輸入的確認信息；而如果用戶通過晃動移動終端的方式輸入確認信息，則所述移動終端接收所述用戶在所述移動終端上依據所述二次驗證信息通過晃動所述移動終端輸入的確認信息；而如果用戶如果通過移動終端上的攝像頭進行人臉識別的確認信息的輸入，則所述移動終端可以接收用戶在移動終端上依據二次驗證信息通過人臉識別的方式輸入的確認信息。
[0114]參考圖4a，是用戶進行登錄時需通過按鈕輸入確認信息的移動終端界面顯示示意圖；參考圖4b，是用戶進行交易時需通過按鈕輸入確認信息的移動終端界面顯示示意圖；參考圖5a，是用戶進行登錄時需通過滑動觸摸按鈕的方式輸入確認信息的移動終端界面顯示示意圖；參考圖5b，是用戶進行交易時需通過滑動觸摸按鈕的方式輸入確認信息的移動終端界面顯示示意圖；參考圖6a，是用戶進行登錄時需通過晃動移動終端的方式輸入確認信息的移動終端界面顯示示意圖；參考圖6b，是用戶進行交易時需通過晃動移動終端的方式輸入確認信息的移動終端界面顯示示意圖；參考圖7a，是用戶進行登錄時通過移動終端上的攝像頭輸入確認信息時的移動終端界面顯示示意圖；參考圖7b，是用戶進行交易時通過基于移動終端上的攝像頭實現的人臉識別的方式輸入確認信息時的移動終端界面顯示示意圖。在本實施例中，確認信息可以是用戶選擇“是”的同意信息，也可以是用戶選擇“否”的拒絕信息。
[0115]步驟303:移動終端將所述確認信息通過所述移動終端驗證服務器發送至所述身份驗證服務器。
[0116]移動終端接收用戶以某種輸入方式提交的確認信息之后，再將該確認信息發送至移動終端驗證服務器，由移動終端驗證服務器發送給身份驗證服務器，以實現后續的身份驗證過程。
[0117]步驟304:身份驗證服務器依據所述確認信息實現所述用戶的身份驗證。
[0118]所述身份驗證服務器再根據用戶提交的是同意信息還是拒絕信息，來確定是否通過用戶的身份驗證，如果用戶提交的同意信息，則本次身份驗證成功，而如果用戶提交的是拒絕信息，則本次身份驗證失敗。
[0119]在本實施例中，在進行身份驗證的時候，用戶除了在計算機需要輸入待驗證信息之外，還需要在移動終端上輸入確認信息，只要用戶在移動終端不進行確認，就無法實現身份驗證，因此本發明實施例能夠進一步提升身份驗證的安全性。進一步地，即便用戶的電腦被木馬控制，由于移動終端與用戶計算機平臺相互分離的特性，木馬也會因為用戶在移動終端進行否認的輸入而無效化，從而使得本發明實施例的方案相比現有技術更為安全。
[0120]進一步地，用戶也不需要額外記憶其他信息，因此，也能進一步地提高用戶在進行身份驗證時的用戶體驗。
[0121]參考圖8，為本發明的基于移動終端的身份驗證的方法另一實施例的流程圖，本實施例公開的基于移動終端的身份驗證的方法具體可以包括:
[0122]步驟801:移動終端接收移動終端驗證服務器轉發的待驗證信息，所述待驗證信息為用戶在客戶端上向身份驗證服務器提交的驗證請求通過后由所述身份驗證服務器生成的二次驗證信息。
[0123]本步驟與前一實施例中類似，在此不再贅述。
[0124]此外需要說明的是，在本發明實施例中，在移動終端驗證服務器接收到身份驗證服務器發送的二次驗證信息之后先將其進行保存的情況下，移動終端也可以先向移動終端驗證服務器發送獲取該二次驗證信息的請求，再接收移動終端驗證服務器在接收到該請求之后發送的該二次驗證信息，這樣就避免了因為移動終端關機等異常情況而導致的丟失二次驗證信息的情況。
[0125]步驟802:判斷當前時刻是否超過所述用戶在所述移動終端上依據所述待驗證信息輸入確認信息的預設閾值的時間，如果否，則進入步驟803，如果是，則身份驗證失敗。
[0126]在本實施例中，預先為用戶在移動終端上輸入確認信息設定一個預設閾值的時間，在用戶需要在移動終端上輸入確認信息時，先執行一個判斷操作，判斷用戶是否超過預設閾值的時間還未依據二次驗證信息輸入確認信息，如果是，則當前身份驗證就在超過預設閾值的時間后失敗。
[0127]步驟803:移動終端接收所述用戶在所述移動終端上依據所述二次驗證信息輸入的確認信息。
[0128]如果沒有超過預先設定的輸入確認信息的預設閾值的時間，用戶就在移動終端上輸入了確認信息，則移動終端就接收用戶依據所述待驗證信息輸入的確認信息。具體實現方式可以參考步驟302。
[0129]步驟804:移動終端將所述確認信息通過所述移動終端驗證服務器發送至所述身份驗證服務器。
[0130]步驟805:所述身份驗證服務器依據所述確認信息實現所述用戶的身份驗證。
[0131]在本實施例中，進一步地增加了進行預設閾值的時間的判斷步驟，即是如果在預設閾值的時間內用戶沒有進行任何操作，那么賬號就會一直處于等待登錄驗證的狀態，并且會在等待超過預設的閾值時間后登錄失敗，如果進行交易則該交易也在在等待超時后交易失敗。本實施例通過設定時間閾值，可以在進一步提高身份驗證的安全性的基礎上，保證了身份驗證的效率也得到提高。
[0132]參考圖9，為本發明的基于移動終端的身份驗證的方法又一實施例的流程圖，本實施例公開的基于移動終端的身份驗證的方法具體可以包括:
[0133]步驟901:移動終端驗證服務器將接收到的身份驗證服務器發送的待驗證信息轉發至移動終端；所述待驗證信息為用戶在客戶端上向身份驗證服務器提交的驗證請求通過后由身份驗證服務器生成的二次驗證信息。
[0134]本實施例與前兩個實施例的不同之處在于，本實施例的執行主體為移動終端驗證服務器。
[0135]需要說明的是，本發明實施例中，移動終端驗證服務器向移動終端發送待驗證信息的時候，可以不通過運營商，即是不需要像現有技術中的短信驗證的身份驗證方式一樣，通過移動或者聯通向用戶的手機發送短信，而直接可以通過互聯網向移動終端發送待驗證信息以便向用戶展示該待驗證信息，其中，移動終端驗證服務器或者移動終端接入互聯網的方式可以是3G或者Wifi等。
[0136]需要說明的是，在本發明實施例中，移動終端驗證服務器在接收到身份驗證服務器發送的二次驗證信息之后，也可以先不發送給移動終端，而是將其進行保存。在后續收到移動終端發送的獲取該二次驗證信息的請求之后，再將該二次驗證信息發送給移動終端，這樣就避免了因為移動終端關機等異常情況而導致的丟失二次驗證信息的情況。
[0137]步驟902:移動終端驗證服務器接收移動終端發送的確認信息，所述確認信息為所述用戶在所述移動終端上依據所述二次驗證信息輸入的確認信息。
[0138]在本實施例中，用戶的移動終端上需要預先安裝移動終端驗證工具軟件，并且在移動終端驗證服務器向移動終端發送待驗證信息，將該移動終端驗證工具軟件打開，以便移動終端能夠在該打開的移動終端驗證工具軟件上顯示該待驗證信息。用戶看到該待驗證信息之后，如果與之前在電腦上向身份驗證服務器提交的待驗證信息一致，則可以進行確認，否則可以拒絕本次身份驗證。
[0139]本步驟中用戶在所述移動終端上依據所述待驗證信息輸入的確認信息的具體實現方式可以參考前述實施例中的步驟302的表述。[0140]步驟903:所述移動終端驗證服務器將所述確認信息發送至所述身份驗證服務器，以便于所述身份驗證服務器依據所述確認信息實現所述用戶的身份驗證。
[0141]在本實施例中，在進行身份驗證的時候，用戶除了在計算機需要輸入待驗證信息之外，還需要在移動終端上輸入確認信息，只要用戶在移動終端不進行確認，就無法實現身份驗證，因此本發明實施例能夠進一步提升身份驗證的安全性。進一步地，即便用戶的電腦被木馬控制，由于移動終端與用戶計算機平臺相互分離的特性，木馬也會因為用戶在移動終端進行否認的輸入而無效化。從而使得本方案相比現有技術更為安全。
[0142]進一步地，用戶也不需要額外記憶其他信息，因此，也能進一步地提高用戶在進行身份驗證時的用戶體驗。
[0143]參考圖10，為本發明的基于移動終端的身份驗證的方法再一實施例的流程圖，本實施例公開的基于移動終端的身份驗證的方法具體可以包括:
[0144]步驟1001:移動終端驗證服務器接收用戶提交的所述移動終端的移動終端標識，以及與所述移動終端標識一一對應的用戶賬號信息。
[0145]本實施例的執行主體仍然為移動終端驗證服務器。本實施例與前一實施例的不同之處在于，本實施例還需要先進行用戶賬號與移動終端標識進行綁定的步驟。
[0146]具體地，用戶在其注冊賬號的網站上登錄之后，可以選定需要綁定的賬號，并將待綁定的移動終端標識一起發送給移動終端驗證服務器。
[0147]步驟1002:移動終端驗證服務器將所述移動終端標識與所述用戶賬號信息進行綁定。
[0148]移動終端驗證服務器則檢查接收到的移動終端標識和用戶賬號信息，如果符合綁定條件，則移動終端驗證服務器可以用短信方式發送驗證碼到該移動終端上，然后用戶再在當前頁面上向移動終端驗證服務器輸入驗證碼進行提交，以便移動終端驗證服務器最終完成移動終端標識與用戶賬號之間的綁定。在本實施例中，移動終端標識是用來唯一標識一個移動終端的信息，可以是加密的序列號，也可以是移動終端生成的序列號，或者每個移動終端入網存在的硬件號等。
[0149]在實際應用場景中，只要是能將移動終端標識和用戶賬號綁定的方案均可以采用。例如，用戶也可以在移動終端上先安裝移動終端驗證工具軟件并運行，并連接到互聯網，將其需要綁定的用戶賬號選中，移動終端驗證服務器經過確認該賬號可以綁定移動終端后，生成一串密碼到客戶端，客戶再將密碼以短信的方式發送到指定的移動終端號碼，發送的移動終端號碼跟移動終端驗證服務器數據保持一致，移動終端驗證服務器比較密碼，如果相同則完成移動終端標識和用戶賬號綁定。
[0150]步驟1003:移動終端驗證服務器接收身份驗證服務器發送的待驗證信息，所述待驗證信息為用戶在客戶端上向身份驗證服務器提交的驗證請求通過后由所述身份驗證服務器生成的二次驗證信息，并依據所述待驗證信息中的用戶賬號信息查找對應的移動終端標識。
[0151]如果用戶在電腦上向身份驗證服務器提交了驗證請求且身份驗證服務器驗證通過并生成二次驗證信息之后，再將二次驗證信息發送給移動終端驗證服務器，移動終端驗證服務器需要依據二次驗證信息中的用戶賬號從綁定信息中查找與該用戶賬號一一對應的移動終端標識。[0152]步驟1004:移動終端驗證服務器將待驗證信息發送至所述移動終端標識對應的移動終端。
[0153]移動終端驗證服務器再將待驗證信息發送至該移動終端標識所唯一標識的那個移動終端。
[0154]步驟1005:移動終端驗證服務器接收移動終端發送的確認信息，所述確認信息為所述用戶在所述移動終端上依據所述待驗證信息輸入的確認信息。
[0155]步驟1006:移動終端驗證服務器將確認信息發送至身份驗證服務器，以便于身份驗證服務器依據確認信息實現用戶的身份驗證。
[0156]在本實施例中，通過預先將移動終端標識與用戶登錄賬號之間進行綁定，移動終端驗證服務器就可以通過查找綁定關系，定位自己需要發送待驗證信息的移動終端，以便后續再通過接收移動終端提交的用戶輸入的確認信息，進行身份驗證。
[0157]參考圖11所示，以移動終端為手機，以及用戶進行網站登錄為例子說明本發明在實際應用中的具體流程，本領域技術人員也可以將本發明技術方案應用于網上交易等其他應用場景，并且本例子的具體說明也不應理解為對本發明實施例的限定。
[0158]步驟1101:用戶在客戶端上向移動終端驗證服務器提交移動終端的移動終端標識，以及與所述移動終端標識一一對應的用戶賬號信息。
[0159]用戶先在客戶端，例如電腦上向移動終端驗證服務器提交移動終端的移動終端標識，以及與所述移動終端標識一一對應的用戶賬號信息。
[0160]步驟1102:移動終端驗證服務器將所述移動終端標識與所述用戶賬號信息進行綁定。
[0161]步驟1103:用戶在個人電腦上輸入登錄賬號和密碼信息，并提交至身份驗證服務器。
[0162]在移動終端驗證服務器將移動終端標識與用戶賬號信息進行綁定之后，用戶在其個人電腦上登錄注冊網站，輸入包括登錄賬號和密碼的驗證請求，并將該登錄賬號和密碼提交至身份驗證服務器。
[0163]步驟1104:身份驗證服務器對所述登錄賬號和密碼信息驗證通過后，生成二次驗證信息并發送至移動終端驗證服務器。
[0164]在本步驟中，身份驗證服務器驗證對登錄賬號和密碼信息驗證通過之后，可以依據賬號信息和需要驗證的動作信息(例如登錄，或者交易等)生成二次驗證信息發送給移動終端驗證服務器，其中，二次驗證信息還可以包括其他諸如IP、時間信息等。
[0165]步驟1105:移動終端驗證服務器依據所述二次驗證信息中的登錄賬號信息查找與其對應的移動終端標識。
[0166]移動終端驗證服務器依據登錄賬號信息查找已經綁定的對應的移動終端標識，以便后續可以將接收到的身份驗證服務器發送的二次驗證信息對應發至移動終端。
[0167]步驟1106:移動終端驗證服務器將所述二次驗證信息發送至與所述移動終端標識對應的移動終端。
[0168]在本發明實施例中，移動終端驗證服務器可以將登錄賬號和密碼信息發送至與移動終端標識對應的移動終端。
[0169]步驟1107:移動終端接收用戶在所述移動終端上依據所述二次驗證信息輸入的確認信息。
[0170]待驗證信息可以在移動終端安裝的驗證工具軟件上向用戶顯示，以便用戶輸入同意信息或者拒絕信息，以觸發后續身份驗證流程。
[0171]步驟1108:移動終端將確認信息發送至移動終端驗證服務器。
[0172]步驟1109:移動終端驗證服務器將所述確認信息發送至所述身份驗證服務器。
[0173]步驟1110:身份驗證服務器依據所述確認信息對所述用戶進行身份驗證。
[0174]移動終端通過移動終端驗證服務器將確認信息發送至身份驗證服務器，以便身份驗證服務器對該用戶進行身份驗證。
[0175]在本例子中，具體限定了綁定的流程，但實際上移動終端驗證服務器只需要一個綁定過程來確認該移動終端是用戶本人所有即可，這樣的話以后從該移動終端發出的信息都被移動終端驗證服務器認為是可信的，當然，移動終端驗證服務器可以保證以后的請求不可偽造，具體的方式例如可以用加密的序列號保存在移動終端，每次請求二次驗證信息的時候，移動終端要將該加密的序列號與請求信息一起發送到移動終端驗證服務器進行校驗。
[0176]此外，用戶在將移動終端標識與用戶賬號信息綁定之后，還可以對該綁定關系進行解綁。對于解綁的流程，目前已有較為成熟的技術，且解綁并不影響本發明的實現，因此本發明實施例不再詳細闡述，只是本領域技術人員對于解綁也需要通過類似前述的綁定一樣，確認解綁過程是由移動終端的原綁定用戶發起的即可。
[0177]通過以上的方法實施例的描述，所屬領域的技術人員可以清楚地了解到本發明可借助軟件加必需的通用硬件平臺的方式來實現，當然也可以通過硬件，但很多情況下前者是更佳的實施方式。基于這樣的理解，本發明的技術方案本質上或者說對現有技術做出貢獻的部分可以以軟件產品的形式體現出來，該計算機軟件產品存儲在一個存儲介質中，包括若干指令用以使得一臺計算機設備(可以是個人計算機，服務器，或者網絡設備等)執行本發明各個實施例所述方法的全部或部分步驟。而前述的存儲介質包括:只讀存儲器(ROM)、隨機存取存儲器(RAM)、磁碟或者光盤等各種可以存儲程序代碼的介質。
[0178]示例性設備
[0179]在介紹了本發明示例性實施方式的方法之后，接下來，參考圖12對本發明示例性實施方式的、用于身份驗證的移動終端的一實施例的結構示意圖，本實施例公開的移動終端具體可以包括:
[0180]接收待驗證信息模塊1201，配置用于接收移動終端驗證服務器轉發的待驗證信息，所述待驗證信息為用戶在客戶端上向身份驗證服務器提交的驗證請求通過后由身份驗證服務器生成的二次驗證信息；
[0181]第一接收確認信息模塊1202，配置用于接收所述用戶在所述移動終端上依據所述二次驗證信息輸入的確認信息；
[0182]在實際應用場景中，所述第一接收確認信息模塊1202可以包括:
[0183]用于接收所述用戶在所述移動終端上依據所述二次驗證信息通過按鈕輸入的確認信息的裝置；或者，
[0184]用于接收所述用戶在所述移動終端上依據所述信息通過滑動觸摸按鈕的方式輸入的確認信息的裝置；或者，[0185]用于接收所述用戶在所述移動終端上依據所述二次驗證信息通過晃動所述移動終端輸入的確認信息的裝置；或者，
[0186]應用接收所述用戶在所述移動終端上依據所述二次驗證信息通過人臉識別的方式輸入的確認信息的裝置。
[0187]第一發送確認信息模塊1203，配置用于將所述確認信息通過所述移動終端驗證服務器發送至所述身份驗證服務器，以便于所述身份驗證服務器依據所述確認信息實現所述用戶的身份驗證。
[0188]在本實施例中，采用本實施例中的移動終端在進行身份驗證的時候，用戶除了在計算機需要輸入待驗證信息之外，還需要在移動終端上輸入確認信息，只要用戶在移動終端不進行確認，就無法實現身份驗證，因此本發明實施例能夠進一步提升身份驗證的安全性。進一步地，即便用戶的電腦被木馬控制，由于移動終端與用戶計算機平臺相互分離的特性，木馬也會因為用戶在移動終端進行否認的輸入而無效化。從而使得本方案相比現有技術更為安全。
[0189]進一步地，用戶也不需要額外記憶其他信息，因此，也能進一步地提高用戶在進行身份驗證時的用戶體驗。
[0190]參考圖13，為對本發明示例性實施方式的、用于身份驗證的移動終端的又一實施例的結構示意圖，本實施例公開的移動終端具體可以包括:
[0191]接收待驗證信息模塊1201，用于接收移動終端驗證服務器轉發的待驗證信息，所述待驗證信息為用戶在客戶端上向身份驗證服務器提交的驗證請求通過后由所述身份驗證服務器生成的二次驗證信息；
[0192]判斷模塊1301，配置用于判斷當前時刻是否超過所述用戶在所述移動終端上依據所述待驗證信息輸入確認信息的預設閾值的時間；
[0193]觸發模塊1302，配置用于在所述判斷模塊輸出的結果為否的情況下，觸發所述第一接收確認信息模塊1202。
[0194]第一接收確認信息模塊1202，配置用于接收用戶在所述移動終端上依據所述二次驗證信息輸入的確認信息。
[0195]第一發送確認信息模塊1203，配置用于將所述確認信息通過所述移動終端驗證服務器發送至所述身份驗證服務器，以便于所述身份驗證服務器依據所述確認信息實現所述用戶的身份驗證。
[0196]在本實施例中，進一步地增加了進行預設閾值的時間的判斷步驟的判斷模塊1301，即是如果用戶沒有進行任何操作，那么賬號就會一直處于等待登錄驗證的狀態，并且會在等待超過預設的閾值時間后登錄失敗，如果進行交易則該交易也在在等待超時后交易失敗。本實施例通過設定時間閾值，可以在進一步提高身份驗證的安全性的基礎上，保證了身份驗證的效率也得到提高。
[0197]參考圖14，對本發明示例性實施方式的、用于身份驗證的移動終端驗證服務器的再一實施例，本實施例公開的移動終端驗證服務器具體可以包括:
[0198]轉發待驗證信息模塊1401，配置用于將接收到的身份驗證服務器發送的待驗證信息轉發至移動終端；所述待驗證信息為用戶在客戶端上向身份驗證服務器提交的驗證請求通過后由所述身份驗證服務器生成的二次驗證信息；[0199]第二接收確認信息模塊1402，配置用于接收移動終端發送的確認信息，所述確認信息為所述用戶在所述移動終端上依據所述二次驗證信息輸入的確認信息；
[0200]第二發送確認信息模塊1403，配置用于將所述確認信息發送至所述身份驗證服務器，以便于所述身份驗證服務器依據所述確認信息實現所述用戶的身份驗證。
[0201]在本實施例中，采用本發明實施例公開的移動終端驗證服務器在進行身份驗證的時候，用戶除了在計算機需要輸入待驗證信息之外，還需要在移動終端上輸入確認信息，只要用戶在移動終端不進行確認，就無法實現身份驗證，因此本發明實施例能夠進一步提升身份驗證的安全性。進一步地，即便用戶的電腦被木馬控制，由于移動終端與用戶計算機平臺相互分離的特性，木馬也會因為用戶在移動終端進行否認的輸入而無效化。從而使得本方案相比現有技術更為安全。
[0202]參考圖15對本發明示例性實施方式的、用于身份驗證的移動終端驗證服務器的另一實施例，本實施例公開的移動終端驗證服務器具體可以包括:
[0203]接收綁定信息模塊1501，配置用于接收用戶提交的所述移動終端的移動終端標識，以及與所述移動終端標識一一對應的用戶賬號信息；
[0204]綁定模塊1502，配置用于將所述移動終端標識與所述用戶賬號信息進行綁定。
[0205]所述轉發待驗證信息模塊1403在本實施例中具體可以包括:
[0206]查找子模塊1503，配置用于依據所述待驗證信息中的用戶賬號信息查找對應的移動終端標識；
[0207]發送子模塊1504，配置用于將待驗證信息發送至所述移動終端標識對應的移動終端。
[0208]第二接收確認信息模塊1402，配置用于接收移動終端發送的確認信息，所述確認信息為所述用戶在所述移動終端上依據所述待驗證信息輸入的確認信息；
[0209]第二發送確認信息模塊1403，配置用于將所述確認信息發送至所述身份驗證服務器，以便于所述身份驗證服務器依據所述確認信息實現所述用戶的身份驗證。
[0210]在實際應用中，所述移動終端驗證服務器還可以包括:
[0211]保存模塊，用于保存所述二次驗證信息；
[0212]則所述轉發待驗證信息模塊1403可以包括:用于在移動終端向移動終端驗證服務器主動發送獲取二次驗證信息的請求后，將所述二次驗證信息發送到移動終端的裝置。
[0213]可見，在本發明實施例中，所述轉發待驗證信息模塊1403在向移動終端發送二次驗證信息的時候，也可以在接收到身份驗證服務器發送的二次驗證信息之后，直接向移動終端發送該二次驗證信息，也可以在先將二次驗證信息保存，等到移動終端向其發送請求的時候，再將保存的二次驗證信息發送給移動終端。這樣就可以避免因為移動終端由于關機等異常現象而造成的二次驗證信息丟失的現象。
[0214]在本實施例公開的移動終端驗證服務器中，可以通過預先將移動終端標識與用戶登錄賬號之間進行綁定，移動終端驗證服務器就可以通過查找綁定關系，定位自己需要發送待驗證信息的移動終端，以便后續再通過接收移動終端提交的用戶輸入的確認信息，進行身份驗證。
[0215]本發明實施例還公開了一種身份驗證系統，具體可以包括身份驗證服務器、移動終端驗證服務器和移動終端，其中:[0216]所述身份驗證服務器，配置用于接收用戶在客戶端上向身份驗證服務器提交的驗證請求；向移動終端驗證服務器發送待驗證信息；按照移動終端驗證服務器轉發的確認信息進行身份驗證；其中所述待驗證信息為用戶提交的驗證請求通過后由所述身份驗證服務器生成的二次驗證信息；
[0217]所述移動終端驗證服務器，配置用于將接收到的所述身份驗證服務器發送的待驗證信息轉發至移動終端；
[0218]所述移動終端，配置用于接收用戶在所述移動終端上依據所述待驗證信息輸入的確認信息；并將所述確認信息通過所述移動終端驗證服務器發送至所述身份驗證服務器。
[0219]應當注意，盡管在上文詳細描述中提及了移動終端和移動終端驗證服務器的若干裝置或子裝置，但是這種劃分僅僅并非強制性的。實際上，根據本發明的實施方式，上文描述的兩個或更多裝置的特征和功能可以在一個裝置中具體化。反之，上文描述的一個裝置的特征和功能可以進一步劃分為由多個裝置來具體化。
[0220]此外，盡管在附圖中以特定順序描述了本發明方法的操作，但是，這并非要求或者暗示必須按照該特定順序來執行這些操作，或是必須執行全部所示的操作才能實現期望的結果。相反，流程圖中描繪的步驟可以改變執行順序。附加地或備選地，可以省略某些步驟，將多個步驟合并為一個步驟執行，和/或將一個步驟分解為多個步驟執行。
[0221]申請文件中提及的動詞“包括”、“包含”及其詞形變化的使用不排除除了申請文件中記載的那些元素或步驟之外的元素或步驟的存在。元素前的冠詞“一”或“一個”不排除多個這種元素的存在。
[0222]雖然已經參考若干【具體實施方式】描述了本發明的精神和原理，但是應該理解，本發明并不限于所公開的【具體實施方式】，對各方面的劃分也不意味著這些方面中的特征不能組合以進行受益，這種劃分僅是為了表述的方便。本發明旨在涵蓋所附權利要求的精神和范圍內所包括的各種修改和等同布置。所附權利要求的范圍符合最寬泛的解釋，從而包含所有這樣的修改及等同結構和功能。
【權利要求】
1.一種基于移動終端的身份驗證方法，包括: 移動終端接收移動終端驗證服務器轉發的待驗證信息，所述待驗證信息為用戶在客戶端上向身份驗證服務器提交的驗證請求通過后由身份驗證服務器生成的二次驗證信息；移動終端接收所述用戶在所述移動終端上依據所述二次驗證信息輸入的確認信息； 移動終端將所述確認信息通過所述移動終端驗證服務器發送至所述身份驗證服務器，以便于所述身份驗證服務器依據所述確認信息實現所述用戶的身份驗證。
2.根據權利要求1所述的方法，其中，所述移動終端接收用戶在所述移動終端上依據所述二次驗證信息輸入的確認信息包括: 所述移動終端接收所述用戶在所述移動終端上依據所述二次驗證信息通過按鈕輸入的確認息；或者， 所述移動終端接收所述用戶在所述移動終端上依據所述二次驗證信息通過滑動觸摸按鈕的方式輸入的確認信息；或者， 所述移動終端接收所述用戶在所述移動終端上依據所述二次驗證信息通過晃動所述移動終端輸入的確認信息；或者， 所述移動終端接收所述用戶在所述移動終端上依據所述二次驗證信息通過人臉識別方式輸入的確認信息。
3.根據權利要求1所述的方法，其中，在移動終端接收用戶在所述移動終端上依據所述待驗證信息輸入的確認信息之前，還包括: 判斷當前時刻是否超過所述用戶在所述移動終端上依據所述待驗證信息輸入確認信息的預設閾值的時間，如果否 ，則執行所述移動終端接收所述用戶在所述移動終端上依據所述待驗證信息輸入的確認信息的步驟。
4.一種基于移動終端的身份驗證方法，包括: 移動終端驗證服務器將接收到的身份驗證服務器發送的待驗證信息轉發至移動終端；所述待驗證信息為用戶在客戶端上向身份驗證服務器提交的驗證請求通過后由所述身份驗證服務器生成的二次驗證信息； 移動終端驗證服務器接收移動終端發送的確認信息，所述確認信息為所述用戶在所述移動終端上依據所述二次驗證信息輸入的確認信息； 所述移動終端驗證服務器將所述確認信息發送至所述身份驗證服務器，以便于所述身份驗證服務器依據所述確認信息實現所述用戶的身份驗證。
5.根據權利要求4所述的方法，還包括: 移動終端驗證服務器接收所述用戶提交的所述移動終端的移動終端標識，以及與所述移動終端標識對應的用戶賬號信息； 所述移動終端驗證服務器將所述移動終端標識與所述用戶賬號信息進行綁定。
6.根據權利要求5所述的方法，其中，所述移動終端驗證服務器將接收到的身份驗證服務器發送的待驗證信息轉發至移動終端包括: 所述移動終端驗證服務器依據所述待驗證信息中的用戶賬號信息查找對應的移動終端標識； 所述移動終端驗證服務器將待驗證信息發送至所述移動終端標識對應的移動終端。
7.根據權利要求4所述的方法，還包括:所述移動終端驗證服務器保存所述二次驗證信息； 則所述移動終端驗證服務器將接收到的身份驗證服務器發送的待驗證信息轉發至移動終端包括: 在移動終端向移動終端驗證服務器主動發送獲取二次驗證信息的請求后，移動終端驗證服務器將所述二次驗證信息發送到移動終端。
8.—種移動終端，包括: 接收待驗證信息模塊，配置用于接收移動終端驗證服務器轉發的待驗證信息，所述待驗證信息為用戶在客戶端上向身份驗證服務器提交的驗證請求通過后由身份驗證服務器生成的二次驗證信息； 第一接收確認信息模塊，配置用于接收所述用戶在所述移動終端上依據所述二次驗證信息輸入的確認信息； 第一發送確認信息模塊，配置用于將所述確認信息通過所述移動終端驗證服務器發送至所述身份驗證服務器，以便于所述身份驗證服務器依據所述確認信息實現所述用戶的身份驗證。
9.根據權利要求8所述的終端，其中，所述第一接收確認信息模塊包括: 用于接收所述用戶在所述移動終端上依據所述二次驗證信息通過按鈕輸入的確認信息的裝置；或者， 用于接收所述用戶在所述移動終端上依據所述二次驗證信息通過滑動觸摸按鈕的方式輸入的確認信息的裝置；或者， 用于接收所述用戶在所述移動終端上依據所述二次驗證信息通過晃動所述移動終端輸入的確認信息的裝置；或者， 用于接收所述用戶在所述移動終端上依據所述二次驗證信息通過人臉識別方式輸入的確認信息的裝置。
10.根據權利要求8所述的終端，還包括: 判斷模塊，配置用于判斷當前時刻是否超過所述用戶在所述移動終端上依據所述待驗證信息輸入確認信息的預設閾值的時間； 觸發模塊，配置用于在所述判斷模塊輸出的結果為否的情況下，觸發所述第一接收確認信息模塊。
11.一種移動終端驗證服務器，包括: 轉發待驗證信息模塊，配置用于將接收到的身份驗證服務器發送的待驗證信息轉發至移動終端；所述待驗證信息為用戶在客戶端上向身份驗證服務器提交的驗證請求通過后由所述身份驗證服務器生成的二次驗證信息； 第二接收確認信息模塊，配置用于接收移動終端發送的確認信息，所述確認信息為所述用戶在所述移動終端上依據所述二次驗證信息輸入的確認信息； 第二發送確認信息模塊，配置用于將所述確認信息發送至所述身份驗證服務器，以便于所述身份驗證服務器依據所述確認信息實現所述用戶的身份驗證。
12.根據權利要求11所述的服務器，還包括: 接收綁定信息模塊，配置用于接收用戶提交的所述移動終端的移動終端標識，以及與所述移動終端標識一一對應的用戶賬號信息；綁定模塊，配置用于將所述移動終端標識與所述用戶賬號信息進行綁定。
13.根據權利要求12所述的服務器，其中，所述第二發送確認信息模塊包括: 查找子模塊，配置用于依據所述待驗證信息中的用戶賬號信息查找對應的移動終端標識； 發送子模塊，配置用于將待驗證信息發送至所述移動終端標識對應的移動終端。
14.根據權利要求12所述的服務器，還包括: 保存模塊，用于保存所述二次驗證信息； 則所述轉發待驗證信息模塊包括:用于在移動終端向移動終端驗證服務器主動發送獲取二次驗證信息的請求后，將所述二次驗證信息發送到移動終端的裝置。
15.—種身份驗證系統,包括: 身份驗證服務器，配置用于接收用戶在客戶端上向身份驗證服務器提交的驗證請求；向移動終端驗證服務器發送待驗證信息；按照移動終端驗證服務器轉發的確認信息進行身份驗證；其中所述待驗證信息為用戶提交的驗證請求通過后由所述身份驗證服務器生成的二次驗證信息； 移動終端驗證服務器，用于將接收到的所述身份驗證服務器發送的二次驗證信息轉發至移動終端； 移動終端，用于接收用戶在所述移動終端上依據所述待驗證信息輸入的確認信息；并將所述確認信息通過所述移動終端驗證服務器發送至所述身份驗證服務器。
【文檔編號】H04L29/06GK103546430SQ201210240299
【公開日】2014年1月29日 申請日期:2012年7月11日 優先權日:2012年7月11日
【發明者】周森, 朱浩齊, 汪源, 陳剛 申請人:網易（杭州）網絡有限公司