一種網(wǎng)絡(luò)用戶在線身份認(rèn)證的方法和認(rèn)證服務(wù)器的制造方法
【專利摘要】本發(fā)明公開了一種網(wǎng)絡(luò)用戶在線身份認(rèn)證的方法����,包括:認(rèn)證服務(wù)器在用戶通過登錄界面輸入至少一個(gè)地址信息后����,確定至少一個(gè)第一校驗(yàn)信息,其中確定的所述第一校驗(yàn)信息的數(shù)量與收到的所述地址信息的數(shù)量相同;所述認(rèn)證服務(wù)器根據(jù)收到的所述地址信息�����,發(fā)送確定的所述第一校驗(yàn)信息�����,其中一個(gè)所述第一校驗(yàn)信息僅通過一個(gè)所述地址信息發(fā)送,且一個(gè)所述地址信息在發(fā)送時(shí)僅使用一次;所述認(rèn)證服務(wù)器根據(jù)用戶輸入的至少一個(gè)第一校驗(yàn)碼和所述認(rèn)證服務(wù)器確定的所述,對(duì)用戶的身份進(jìn)行驗(yàn)證��;其中,所述第一校驗(yàn)信息是根據(jù)對(duì)應(yīng)的第一校驗(yàn)碼確定的���,或所述第一校驗(yàn)碼是根據(jù)對(duì)應(yīng)的第一校驗(yàn)信息確定的��。本發(fā)明采用動(dòng)態(tài)臨時(shí)校驗(yàn)碼,用戶無需記憶用戶密碼。
【專利說明】—種網(wǎng)絡(luò)用戶在線身份認(rèn)證的方法和認(rèn)證服務(wù)器
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)字信息通信傳輸領(lǐng)域����,尤其涉及一種網(wǎng)絡(luò)用戶在線身份認(rèn)證的方法和認(rèn)證服務(wù)器�。
【背景技術(shù)】
[0002]在網(wǎng)絡(luò)虛擬環(huán)境中�����,經(jīng)常需要對(duì)用戶的訪問操作進(jìn)行權(quán)限控制�����,認(rèn)證和授權(quán)是其中的重要環(huán)節(jié)����,而認(rèn)證又是授權(quán)的前提和基礎(chǔ)����。
[0003]目前針對(duì)網(wǎng)絡(luò)用戶的身份認(rèn)證��,主要都是用戶密碼的認(rèn)證方式�����,其流程包括:
[0004]I)用戶預(yù)先在在線服務(wù)的服務(wù)器上注冊(cè)��,由服務(wù)器將用戶標(biāo)識(shí)�、用戶密碼或其Hash (哈希)值進(jìn)行關(guān)聯(lián)�,并保存��。
[0005]2)用戶在使用在線服務(wù)前�����,需要輸入用戶標(biāo)識(shí)���、用戶密碼等信息進(jìn)行登錄認(rèn)證。
[0006]3)服務(wù)器根據(jù)用戶提交的信息,與注冊(cè)時(shí)保存的信息進(jìn)行校驗(yàn)����。
[0007]基于用戶密碼的認(rèn)證方式����,存在如下問題:
[0008]I)簡(jiǎn)單用戶密碼容易被猜測(cè)或暴力破解。
[0009]2)使用多個(gè)在線服務(wù)時(shí)候��,用戶需要記憶大量不同的用戶標(biāo)識(shí)和用戶密碼,比如在一個(gè)現(xiàn)代企業(yè)中����,其內(nèi)部通常建立很多IT系統(tǒng)���,如郵件系統(tǒng)�、辦公自動(dòng)化系統(tǒng)����、人力資源管理系統(tǒng)��、財(cái)務(wù)系統(tǒng)等等�����。這些系統(tǒng)都是在不同時(shí)期、由不同人、采用不同技術(shù)來構(gòu)建���。員工需要記憶多個(gè)用戶標(biāo)識(shí)和用戶密碼���,帶來使用不變���。
[0010]為了解決上述問題���,目前已經(jīng)有一些改進(jìn)方案:
[0011]對(duì)于問題I),使用一些特殊字符����,生成更復(fù)雜而且更長的用戶密碼��,提高用戶密碼強(qiáng)度,使其不容易被猜測(cè)和暴力破解����。但是對(duì)于復(fù)雜的用戶密碼,用戶自己也容易輸入錯(cuò)誤,導(dǎo)致使用不便。
[0012]對(duì)于問題2),不再創(chuàng)建新的用戶標(biāo)識(shí)����,而是直接使用一些用戶已有的標(biāo)識(shí)(如手機(jī)號(hào)碼�,電子郵箱地址等)����,但是服務(wù)器還是會(huì)長久保存一個(gè)新的用戶密碼(或新密碼所對(duì)應(yīng)的Hash值)�����。此時(shí)��,用戶雖然無需額外記憶用戶標(biāo)識(shí)�,但還是需要記憶對(duì)應(yīng)的用戶密碼(如��,某些網(wǎng)站允許使用用戶已有電子郵箱地址作為用戶標(biāo)識(shí)進(jìn)行登錄����,但其對(duì)應(yīng)的用戶密碼是針對(duì)當(dāng)前網(wǎng)址的新密碼��,而不是原電子郵箱密碼)。
[0013]綜上所述,目前基于用戶的認(rèn)證方案����,用戶至少需要記憶針對(duì)當(dāng)前在線服務(wù)的用戶密碼�����。
【發(fā)明內(nèi)容】
[0014]本發(fā)明實(shí)施例提供一種網(wǎng)絡(luò)用戶在線身份認(rèn)證的方法和裝置�����,用以解決現(xiàn)有技術(shù)中存在的基于用戶的認(rèn)證方案,用戶至少需要記憶針對(duì)當(dāng)前在線服務(wù)的用戶密碼的問題��。
[0015]本發(fā)明實(shí)施例提供的一種網(wǎng)絡(luò)用戶在線身份認(rèn)證的方法,包括:
[0016]認(rèn)證服務(wù)器在用戶通過登錄界面輸入至少一個(gè)地址信息后��,確定至少一個(gè)第一校驗(yàn)信息�,其中確定的所述第一校驗(yàn)信息的數(shù)量與收到的所述地址信息的數(shù)量相同��;[0017]所述認(rèn)證服務(wù)器根據(jù)收到的所述地址信息�,發(fā)送確定的所述第一校驗(yàn)信息�,其中一個(gè)所述第一校驗(yàn)信息僅通過一個(gè)所述地址信息發(fā)送,且一個(gè)所述地址信息在發(fā)送時(shí)僅使用一次�����;
[0018]所述認(rèn)證服務(wù)器根據(jù)用戶輸入的至少一個(gè)所述第一校驗(yàn)碼和所述認(rèn)證服務(wù)器確定的所述至少一個(gè)第一校驗(yàn)碼����,對(duì)用戶的身份進(jìn)行驗(yàn)證;
[0019]其中�,所述第一校驗(yàn)信息是根據(jù)對(duì)應(yīng)的第一校驗(yàn)碼確定的�,或所述第一校驗(yàn)碼是根據(jù)對(duì)應(yīng)的第一校驗(yàn)信息確定的。
[0020]本發(fā)明實(shí)施例采用校驗(yàn)碼替代了用戶密碼,因而不容易被猜測(cè)和暴力破解�,且用戶不需要記憶針對(duì)當(dāng)前在線服務(wù)的用戶密碼�����。此外�,在認(rèn)證過程中,用戶無需額外的注冊(cè)流程,直接使用已有的地址信息作為用戶標(biāo)識(shí),因此用戶無需記憶新的用戶標(biāo)識(shí)��。
[0021]較佳地���,所述第一校驗(yàn)信息是根據(jù)對(duì)應(yīng)的第一校驗(yàn)碼確定的;
[0022]所述認(rèn)證服務(wù)器根據(jù)下列方式確定第一校驗(yàn)信息:
[0023]針對(duì)一個(gè)所述第一校驗(yàn)碼��,所述認(rèn)證服務(wù)器將所述第一校驗(yàn)碼作為所述第一校驗(yàn)信息���;或
[0024]針對(duì)一個(gè)所述第一校驗(yàn)碼,所述認(rèn)證服務(wù)器將所述第一校驗(yàn)碼轉(zhuǎn)換為包含文本���、圖像、音頻和視頻的一種或多種格式的所述第一校驗(yàn)信息。
[0025]本發(fā)明實(shí)施例通過將第一校驗(yàn)碼轉(zhuǎn)換為第一校驗(yàn)信息��,可以提高安全性��,防止被木馬盜取����。
[0026]較佳地���,所述認(rèn)證服務(wù)器根據(jù)收到的所述地址信息,發(fā)送確定的所述第一校驗(yàn)信息之后��,還包括:
[0027]所述認(rèn)證服務(wù)器建立所述地址信息與所述第一校驗(yàn)信息對(duì)應(yīng)的所述第一校驗(yàn)碼之間的映射關(guān)系���;
[0028]所述認(rèn)證服務(wù)器根據(jù)用戶輸入的至少一個(gè)第一校驗(yàn)碼和所述認(rèn)證服務(wù)器確定的所述第一校驗(yàn)信息對(duì)應(yīng)的第一校驗(yàn)碼,對(duì)用戶的身份進(jìn)行驗(yàn)證���,包括:
[0029]所述認(rèn)證服務(wù)器判斷用戶輸入的每個(gè)所述地址信息對(duì)應(yīng)的所述第一校驗(yàn)碼與所述映射關(guān)系中的所述地址信息對(duì)應(yīng)的所述第一校驗(yàn)碼是否相同,如果全部相同��,則對(duì)用戶的身份驗(yàn)證成功�;否則,對(duì)用戶的身份驗(yàn)證失敗�����。
[0030]本發(fā)明實(shí)施例建立地址信息與第一校驗(yàn)碼之間的映射關(guān)系,從而可以保證驗(yàn)證的準(zhǔn)確性��。
[0031]較佳地,所述認(rèn)證服務(wù)器確定至少一個(gè)第一校驗(yàn)信息之后���,發(fā)送確定的所述第一校驗(yàn)信息之前,還包括:
[0032]若所述認(rèn)證服務(wù)器確定多個(gè)第一校驗(yàn)碼,將所述多個(gè)第一校驗(yàn)碼組成一個(gè)校驗(yàn)序列;
[0033]所述認(rèn)證服務(wù)器將所述多個(gè)第一校驗(yàn)碼組成一個(gè)校驗(yàn)序列之后�,還包括:
[0034]針對(duì)一個(gè)第一校驗(yàn)碼���,所述認(rèn)證服務(wù)器將用于表示所述第一校驗(yàn)碼在所述校驗(yàn)序列中的位置的信息,通過所述第一校驗(yàn)碼對(duì)應(yīng)的地址信息發(fā)送;其中,所述第一校驗(yàn)碼對(duì)應(yīng)的地址信息是發(fā)送所述第一校驗(yàn)碼對(duì)應(yīng)的所述第一校驗(yàn)信息時(shí)的地址信息;
[0035]所述認(rèn)證服務(wù)器根據(jù)用戶輸入的至少一個(gè)所述第一校驗(yàn)碼和所述認(rèn)證服務(wù)器確定的所述第一校驗(yàn)信息對(duì)應(yīng)的第一校驗(yàn)碼,對(duì)用戶的身份進(jìn)行驗(yàn)證,包括:[0036]所述認(rèn)證服務(wù)器判斷用戶輸入的每個(gè)所述第一校驗(yàn)碼組成的校驗(yàn)序列與所述認(rèn)證服務(wù)器組成的校驗(yàn)序列是否相同��,如果相同���,則對(duì)用戶的身份驗(yàn)證成功��;否則�,對(duì)用戶的身份驗(yàn)證失敗���。
[0037]本發(fā)明實(shí)施例通過將多個(gè)第一校驗(yàn)碼組成一個(gè)校驗(yàn)序列,從而可以無需逐一對(duì)每個(gè)第一校驗(yàn)碼進(jìn)行驗(yàn)證����,提高驗(yàn)證效率����。
[0038]較佳地���,所述認(rèn)證服務(wù)器確定至少一個(gè)第一校驗(yàn)信息后���,還包括:
[0039]所述認(rèn)證服務(wù)器通過所述登錄界面返回第二校驗(yàn)信息�;
[0040]所述認(rèn)證服務(wù)器根據(jù)用戶輸入的至少一個(gè)第一校驗(yàn)碼和所述認(rèn)證服務(wù)器確定的所述第一校驗(yàn)信息對(duì)應(yīng)的第一校驗(yàn)碼��,對(duì)用戶的身份進(jìn)行驗(yàn)證,還包括:
[0041]所述認(rèn)證服務(wù)器根據(jù)用戶輸入的至少一個(gè)第一校驗(yàn)碼和所述認(rèn)證服務(wù)器確定的所述第一校驗(yàn)信息對(duì)應(yīng)的第一校驗(yàn)碼,對(duì)用戶的身份進(jìn)行驗(yàn)證通過��,且所述登錄界面當(dāng)前顯示的所述第二校驗(yàn)信息對(duì)應(yīng)的第二校驗(yàn)碼與所述通過所述登錄界面返回的第二校驗(yàn)信息對(duì)應(yīng)的第二校驗(yàn)碼相同,則確定驗(yàn)證通過;否則確定驗(yàn)證失?�?����;
[0042]其中�,所述第二校驗(yàn)信息是根據(jù)對(duì)應(yīng)的第二校驗(yàn)碼確定的,或所述第二校驗(yàn)碼是根據(jù)對(duì)應(yīng)的第二校驗(yàn)信息確定的���。
[0043]本發(fā)明實(shí)施例采用第一校驗(yàn)碼和第二校驗(yàn)碼相結(jié)合的方式���,利用地址信息和原通道,通過多通道的方式發(fā)送校驗(yàn)信息,提高了安全性����。
[0044]較佳地���,所述第二校驗(yàn)信息是根據(jù)對(duì)應(yīng)的第二校驗(yàn)碼確定的�;
[0045]所述認(rèn)證服務(wù)器根據(jù)下列方式確定第二校驗(yàn)信息:
[0046]所述認(rèn)證服務(wù)器將所述第二校驗(yàn)碼作為所述第二校驗(yàn)信息;或
[0047]所述認(rèn)證服務(wù)器將所述第二校驗(yàn)碼轉(zhuǎn)換為包含文本���、圖像��、音頻和視頻的一種或多種格式的所述第二校驗(yàn)信息��。
[0048]本發(fā)明實(shí)施例通過將第二校驗(yàn)碼轉(zhuǎn)換為第二校驗(yàn)信息,可以提高安全性���,防止被木馬盜取���。
[0049]較佳地,所述地址信息為電子郵箱地址信息和/或手機(jī)號(hào)。
[0050]本發(fā)明實(shí)施例采用電子郵箱地址信息為地址信息���,從而具有普適性����、簡(jiǎn)便性��、安全性���、可匿名�、經(jīng)濟(jì)性�、分布性�����、快捷性等;采用手機(jī)號(hào)為地址信息具有快捷性��。
[0051]較佳地,所述認(rèn)證服務(wù)器對(duì)用戶的身份進(jìn)行驗(yàn)證之后��,還包括:
[0052]所述認(rèn)證服務(wù)器在對(duì)用戶的身份進(jìn)行驗(yàn)證失敗次數(shù)達(dá)到設(shè)定閾值時(shí)��,提示用戶重新輸入;或
[0053]所述認(rèn)證服務(wù)器提示用戶是否選擇重新發(fā)送,并在用戶選擇重新發(fā)送后重新發(fā)送確定的所述第一校驗(yàn)信息����。
[0054]本發(fā)明實(shí)施例在預(yù)定次數(shù)內(nèi)���,認(rèn)證不通過時(shí)���,提示用戶重新輸入或重新發(fā)送第一校驗(yàn)信息�,從而保證驗(yàn)證的準(zhǔn)確性����。
[0055]本發(fā)明實(shí)施例提供的一種網(wǎng)絡(luò)用戶在線身份認(rèn)證的認(rèn)證服務(wù)器,包括:
[0056]確定單元��,用于在用戶通過登錄界面輸入至少一個(gè)地址信息后�����,確定至少一個(gè)第一校驗(yàn)信息,其中確定的所述第一校驗(yàn)信息的數(shù)量與收到的所述地址信息的數(shù)量相同�����;
[0057]處理單元,用于根據(jù)收到的所述地址信息,發(fā)送確定的所述第一校驗(yàn)信息,其中一個(gè)所述第一校驗(yàn)信息僅通過一個(gè)所述地址信息發(fā)送����,且一個(gè)所述地址信息在發(fā)送時(shí)僅使用一次;
[0058]認(rèn)證單元,用于根據(jù)用戶輸入的至少一個(gè)第一校驗(yàn)碼和所述認(rèn)證服務(wù)器確定的所述第一校驗(yàn)信息對(duì)應(yīng)的第一校驗(yàn)碼���,對(duì)用戶的身份進(jìn)行驗(yàn)證;
[0059]所述確定單元具體用于:根據(jù)所述第一校驗(yàn)碼確定對(duì)應(yīng)的第一校驗(yàn)信息��;或根據(jù)所述第一校驗(yàn)信息確定對(duì)應(yīng)的第一校驗(yàn)碼�。
[0060]本發(fā)明實(shí)施例采用校驗(yàn)碼替代了用戶密碼�,因而不容易被猜測(cè)和暴力破解�,且用戶不需要記憶針對(duì)當(dāng)前在線服務(wù)的用戶密碼�。此外�����,在認(rèn)證過程中,用戶無需額外的注冊(cè)流程�,直接使用已有的地址信息作為用戶標(biāo)識(shí)�,因此用戶無需記憶新的用戶標(biāo)識(shí)。
[0061]較佳地�����,所述確定單元具體用于:
[0062]根據(jù)下列方式確定第一校驗(yàn)信息:針對(duì)一個(gè)所述第一校驗(yàn)碼�����,將所述第一校驗(yàn)碼作為對(duì)應(yīng)的所述第一校驗(yàn)信息;或針對(duì)一個(gè)所述第一校驗(yàn)碼,將所述第一校驗(yàn)碼轉(zhuǎn)換為包含文本���、圖像��、音頻和視頻的一種或多種格式的所述第一校驗(yàn)信息�。
[0063]本發(fā)明實(shí)施例通過將第一校驗(yàn)碼轉(zhuǎn)換為第一校驗(yàn)信息���,可以提高安全性,防止被木馬盜取。
[0064]較佳地,所述處理單元還用于:
[0065]根據(jù)收到的所述地址信息���,發(fā)送確定的所述第一校驗(yàn)信息之后,建立所述地址信息與所述第一校驗(yàn)信息對(duì)應(yīng)的所述第一校驗(yàn)碼之間的映射關(guān)系����;
[0066]所述認(rèn)證單元還用于:
[0067]判斷用戶輸入的每個(gè)所述地址信息對(duì)應(yīng)的所述第一校驗(yàn)碼與所述第一映射關(guān)系中的所述地址信息對(duì)應(yīng)的所述第一校驗(yàn)碼是否相同��,如果全部相同���,則對(duì)用戶的身份驗(yàn)證成功;否則����,對(duì)用戶的身份驗(yàn)證失敗��。
[0068]本發(fā)明實(shí)施例建立地址信息與第一校驗(yàn)碼之間的映射關(guān)系,從而可以保證驗(yàn)證的準(zhǔn)確性。
[0069]較佳地,所述確定單元還用于:
[0070]確定至少一個(gè)第一校驗(yàn)信息之后����,若所述確定單元確定多個(gè)第一校驗(yàn)碼���,將所述多個(gè)第一校驗(yàn)碼組成一個(gè)校驗(yàn)序列��;
[0071]所述處理單元還用于:
[0072]所述確定單元將所述多個(gè)第一校驗(yàn)碼組成一個(gè)校驗(yàn)序列之后��,所述處理單元針對(duì)一個(gè)第一校驗(yàn)碼���,將用于表示所述第一校驗(yàn)碼在所述校驗(yàn)序列中的位置的信息,通過所述第一校驗(yàn)碼對(duì)應(yīng)的地址信息發(fā)送;其中���,所述第一校驗(yàn)碼對(duì)應(yīng)的地址信息是發(fā)送所述第一校驗(yàn)碼對(duì)應(yīng)的所述第一校驗(yàn)信息時(shí)的地址信息�;
[0073]所述認(rèn)證單元具體用于:
[0074]判斷用戶輸入的每個(gè)所述第一校驗(yàn)碼組成的校驗(yàn)序列與所述確定單元組成的校驗(yàn)序列是否相同,如果全部相同,則對(duì)用戶的身份驗(yàn)證成功;否則���,對(duì)用戶的身份驗(yàn)證失敗�。
[0075]本發(fā)明實(shí)施例通過將多個(gè)第一校驗(yàn)碼組成一個(gè)校驗(yàn)序列,從而可以無需對(duì)每個(gè)第一校驗(yàn)碼進(jìn)行驗(yàn)證�,提高驗(yàn)證效率。
[0076]較佳地�����,所述處理單元還用于:
[0077]通過所述登錄界面返回第二校驗(yàn)信息�;
[0078]所述認(rèn)證單元還用于:[0079]根據(jù)用戶輸入的至少一個(gè)第一校驗(yàn)碼和所述認(rèn)證服務(wù)器確定的所述第一校驗(yàn)信息對(duì)應(yīng)的第一校驗(yàn)碼�����,對(duì)用戶的身份進(jìn)行驗(yàn)證通過�,且所述登錄界面當(dāng)前顯示的所述第二校驗(yàn)信息對(duì)應(yīng)的第二校驗(yàn)碼與所述通過所述登錄界面返回的第二校驗(yàn)信息對(duì)應(yīng)的第二校驗(yàn)碼相同����,則確定驗(yàn)證通過;否則確定驗(yàn)證失?���。?br>
[0080]所述確定單元具體用于:
[0081]根據(jù)所述第二校驗(yàn)碼確定對(duì)應(yīng)的第二校驗(yàn)信息,或根據(jù)所述第二校驗(yàn)信息確定對(duì)應(yīng)的第二校驗(yàn)碼。
[0082]本發(fā)明實(shí)施例采用第一校驗(yàn)碼和第二校驗(yàn)碼相結(jié)合的方式��,利用地址信息和原通道�����,通過多通道的方式發(fā)送校驗(yàn)信息�,提高了安全性。
[0083]較佳地�,所述確定單元具體用于:
[0084]根據(jù)下列方式確定第二校驗(yàn)信息:將所述第二校驗(yàn)碼作為所述第二校驗(yàn)信息;或?qū)⑺龅诙r?yàn)碼轉(zhuǎn)換為包含文本、圖像、音頻和視頻的一種或多種格式的所述第二校驗(yàn)信息����。
[0085]本發(fā)明實(shí)施例通過將第二校驗(yàn)碼轉(zhuǎn)換為第二校驗(yàn)信息���,可以提高安全性,防止被木馬盜取����。
【專利附圖】
【附圖說明】
[0086]圖1為本發(fā)明實(shí)施例一網(wǎng)絡(luò)用戶在線身份認(rèn)證的方法流程示意圖�;
[0087]圖2a為本發(fā)明實(shí)施例一中的方式一登錄界面的第一種輸入框��;
[0088]圖2b為本發(fā)明實(shí)施例一中的方式一登錄界面的第二種輸入框�;
[0089]圖3a為本發(fā)明實(shí)施例一中的方式三登錄界面的第一種輸入框����;
[0090]圖3b為本發(fā)明實(shí)施例一中的方式三登錄界面的第二種輸入框;
[0091]圖4為本發(fā)明實(shí)施例二網(wǎng)絡(luò)用戶在線身份認(rèn)證的服務(wù)器示意圖�;
[0092]圖5為本發(fā)明實(shí)施例三網(wǎng)絡(luò)用戶在線身份認(rèn)證的方法流程示意圖���。
【具體實(shí)施方式】
[0093]為了實(shí)現(xiàn)本申請(qǐng)的目的,本發(fā)明提供了一種網(wǎng)絡(luò)用戶在線身份認(rèn)證的方法和裝置�,認(rèn)證服務(wù)器在用戶通過登錄界面輸入至少一個(gè)地址信息后��,確定至少一個(gè)第一校驗(yàn)信息�,根據(jù)收到的所述地址信息,發(fā)送確定的第一校驗(yàn)信息���,最后根據(jù)用戶輸入的至少一個(gè)第一校驗(yàn)碼和認(rèn)證服務(wù)器確定的所述至少一個(gè)第一校驗(yàn)碼,對(duì)用戶的身份進(jìn)行驗(yàn)�。由于用校驗(yàn)碼替代了長久的用戶密碼,用戶無需額外的注冊(cè)流程,因此用戶不需要記憶針對(duì)當(dāng)前在線服務(wù)的用戶密碼的且無需記憶新的用戶標(biāo)識(shí)���。
[0094]下面結(jié)合說明書附圖對(duì)本申請(qǐng)實(shí)施例的方案進(jìn)行詳細(xì)描述�。
[0095]如圖1所示,本發(fā)明實(shí)施例一網(wǎng)絡(luò)用戶在線身份認(rèn)證的方法包括:
[0096]步驟11��、認(rèn)證服務(wù)器在用戶通過登錄界面輸入至少一個(gè)地址信息后,確定至少一個(gè)第一校驗(yàn)信息����,其中確定的第一校驗(yàn)信息的數(shù)量與收到的地址信息的數(shù)量相同����。
[0097]步驟12、認(rèn)證服務(wù)器根據(jù)收到的地址信息���,發(fā)送確定的第一校驗(yàn)信息����,其中一個(gè)第一校驗(yàn)信息僅通過一個(gè)地址信息發(fā)送�,且一個(gè)地址信息在發(fā)送時(shí)僅使用一次���。
[0098]步驟13�、認(rèn)證服務(wù)器根據(jù)用戶輸入的至少一個(gè)第一校驗(yàn)碼和認(rèn)證服務(wù)器確定的至少一個(gè)第一校驗(yàn)碼�����,對(duì)用戶的身份進(jìn)行驗(yàn)證��;
[0099]其中,第一校驗(yàn)信息是根據(jù)對(duì)應(yīng)的第一校驗(yàn)碼確定的,或第一校驗(yàn)碼是根據(jù)對(duì)應(yīng)的第一校驗(yàn)信息確定的����。
[0100]本實(shí)施例中用戶可以通過任何設(shè)備�����、任何操作系統(tǒng)�����、任何瀏覽器登錄操作界面����,其中地址信息包括電子郵箱地址信息和/或手機(jī)號(hào)等可以接收校驗(yàn)信息的地址信息���,用戶按界面要求填寫地址信息���,地址信息的輸入時(shí)�����,可以限制用戶輸入地址信息的范圍��,例如通過在認(rèn)證服務(wù)器限制用戶電子郵箱地址的域名范圍,企業(yè)內(nèi)部IT系統(tǒng)�����,限制只能使用本企業(yè)的電子郵箱進(jìn)行登錄認(rèn)證����。采用電子郵箱地址作為地址信息即不需要驗(yàn)證用戶的真實(shí)身份��,從而可以使用戶匿名登錄����。
[0101]本發(fā)明實(shí)施例進(jìn)行對(duì)用戶的身份進(jìn)行驗(yàn)證的方式有很多種,下面分別進(jìn)行介紹。
[0102]方式一:驗(yàn)證第一校驗(yàn)碼�����。
[0103]步驟11中,認(rèn)證服務(wù)器在用戶通過登錄界面輸入至少一個(gè)地址信息后,確定至少一個(gè)第一校驗(yàn)信息�����,其中確定的第一校驗(yàn)信息的數(shù)量與收到的地址信息的數(shù)量相同�。
[0104]其中����,第一校驗(yàn)信息是根據(jù)對(duì)應(yīng)的第一校驗(yàn)碼確定的�����,或第一校驗(yàn)碼是根據(jù)對(duì)應(yīng)的第一校驗(yàn)信息確定的����。
[0105]若第一校驗(yàn)信息是根據(jù)對(duì)應(yīng)的第一校驗(yàn)碼確定的�,則需要先確定第一校驗(yàn)碼����。確定至少一個(gè)第一校驗(yàn)碼具體包括以下兩種方法:
[0106]方法1:認(rèn)證服務(wù)器首先隨機(jī)產(chǎn)生長校驗(yàn)碼,然后將這一長串校驗(yàn)碼拆分成至少一個(gè)第一校驗(yàn)碼,并臨時(shí)保存在認(rèn)證服務(wù)器中��。
[0107]其中第一校驗(yàn)碼的數(shù)量和需要用戶輸入的地址信息的數(shù)量相同。校驗(yàn)碼可為隨機(jī)生成的字符串或數(shù)字串等����。長校驗(yàn)碼的長度可自行設(shè)定或地址信息的數(shù)量確定����。拆分為第一校驗(yàn)碼時(shí),拆分的各個(gè)第一校驗(yàn)碼長度可以相等����,也可以不等�。例如,均為8位;或長度按等差數(shù)列增加或減小���,例如,第一個(gè)第一校驗(yàn)碼長度為8位�����,第二個(gè)第一校驗(yàn)碼長度為10位���;或長度隨機(jī)確定�����,例如,第一個(gè)第一校驗(yàn)碼長度為5位,第二個(gè)第一校驗(yàn)碼長度為4位�,第三個(gè)第一校驗(yàn)碼長度為12位�。
[0108]方法2:認(rèn)證服務(wù)器隨機(jī)產(chǎn)生一組第一校驗(yàn)碼并臨時(shí)保存在認(rèn)證服務(wù)器中����,其中第一校驗(yàn)碼的數(shù)量與需要用戶輸入的地址信息的數(shù)量相同。
[0109]第一校驗(yàn)碼可為隨機(jī)生成的字符串或數(shù)字串等����。各個(gè)第一校驗(yàn)碼長度可以相等����,也可以不等。例如�����,均為8位����;或長度按等差數(shù)列增加或減小��,例如�,第一個(gè)第一校驗(yàn)碼長度為8位,第二個(gè)第一校驗(yàn)碼長度為10位�����;或長度隨機(jī)確定,例如��,第一個(gè)第一校驗(yàn)碼長度為5位��,第二個(gè)第一校驗(yàn)碼長度為4位,第三個(gè)第一校驗(yàn)碼長度為12位�����;或根據(jù)不同的地址信息的屬性生成不同長度的第一校驗(yàn)碼��,例如安全性高的地址信息對(duì)應(yīng)的校驗(yàn)碼長度比安全性低的地址信息對(duì)應(yīng)的校驗(yàn)碼長度長��。
[0110]若第一校驗(yàn)信息是根據(jù)對(duì)應(yīng)的第一校驗(yàn)碼確定的����;認(rèn)證服務(wù)器根據(jù)下列方式確定第一校驗(yàn)信息:
[0111]方法1:針對(duì)一個(gè)第一校驗(yàn)碼�,認(rèn)證服務(wù)器將第一校驗(yàn)碼作為第一校驗(yàn)信息���,即不做任何轉(zhuǎn)換����,直接將第一校驗(yàn)碼作為第一校驗(yàn)信息�。
[0112]方法2:針對(duì)一個(gè)第一校驗(yàn)碼,認(rèn)證服務(wù)器將第一校驗(yàn)碼轉(zhuǎn)換為包含文本、圖像����、音頻和視頻的一種或多種格式的第一校驗(yàn)信息���。[0113]具體的,認(rèn)證服務(wù)器將第一校驗(yàn)碼轉(zhuǎn)化為包含文本的第一校驗(yàn)信息����,用戶只能通過視覺識(shí)別才能將第一校驗(yàn)信息識(shí)別為第一校驗(yàn)碼;或者
[0114]認(rèn)證服務(wù)器將第一校驗(yàn)碼經(jīng)過模糊處理��,轉(zhuǎn)化為包含圖像的第一校驗(yàn)信息�,用戶只能通過視覺識(shí)別才能將第一校驗(yàn)信息識(shí)別為第一校驗(yàn)碼��;或者
[0115]認(rèn)證服務(wù)器將第一校驗(yàn)碼轉(zhuǎn)化為包含音頻的第一校驗(yàn)信息����,并混雜背景雜音����,用戶只能通過聽覺識(shí)別才能將第一校驗(yàn)信息識(shí)別為第一校驗(yàn)碼�;或者
[0116]認(rèn)證服務(wù)器將第一校驗(yàn)碼轉(zhuǎn)化為包含視頻的第一校驗(yàn)信息�,用戶只能通過視覺識(shí)別才能將第一校驗(yàn)信息識(shí)別為第一校驗(yàn)碼�。
[0117]其中第一校驗(yàn)信息可以為包含文本、圖像��、音頻和視頻的一種或多種格式的第一校驗(yàn)信息�。第一校驗(yàn)碼可以由用戶通過識(shí)別第一校驗(yàn)信息唯一確定。
[0118]下面以圖片格式的第一校驗(yàn)信息為例:
[0119]第一校驗(yàn)信息可以直接顯示第一校驗(yàn)碼����,例如第一校驗(yàn)碼為“ABC”�,第一校驗(yàn)信息為圖片格式的“ABC”����;或第一校驗(yàn)信息為問答格式�,用戶需要經(jīng)過計(jì)算推到得到第一校驗(yàn)碼,具體包括:構(gòu)造一個(gè)基于常識(shí)的問答題作為校驗(yàn)因子��,將該問題的答案作為第一校驗(yàn)碼����,再將校驗(yàn)因子轉(zhuǎn)換為圖片格式的第一校驗(yàn)信息�,問答題的產(chǎn)生方式包括隨機(jī)構(gòu)造和從題庫中抽取。而問答題包括但不限于:基于四則運(yùn)算的簡(jiǎn)單計(jì)算題�����,基于常識(shí)的簡(jiǎn)單邏輯判斷題�����,例如第一校驗(yàn)因子為“1+2=”�����,第一校驗(yàn)碼為“3”����,第一校驗(yàn)信息為圖片格式的“1+2=��,�����,��。
[0120]若第一校驗(yàn)碼是根據(jù)對(duì)應(yīng)的第一校驗(yàn)信息確定的,則需要先確定第一校驗(yàn)信息�����,第一校驗(yàn)信息的格式與上述格式相同,下面以格式為圖片的第一校驗(yàn)信息為例進(jìn)行說明。首先隨機(jī)產(chǎn)生圖片格式的第一校驗(yàn)信息,然后將第一校驗(yàn)信息轉(zhuǎn)換為第一校驗(yàn)碼;或構(gòu)造一個(gè)基于常識(shí)的問答題作為校驗(yàn)因子,將校驗(yàn)因子轉(zhuǎn)換為圖片格式的第一校驗(yàn)信息,再將該問題的答案作為第一校驗(yàn)碼�����。
[0121]步驟12中,認(rèn)證服務(wù)器根據(jù)收到的地址信息�����,發(fā)送確定的第一校驗(yàn)信息,其中一個(gè)第一校驗(yàn)信息僅通過一個(gè)地址信息發(fā)送���,且一個(gè)地址信息在發(fā)送時(shí)僅使用一次�����;認(rèn)證服務(wù)器建立地址信息與第一校驗(yàn)信息對(duì)應(yīng)的第一校驗(yàn)碼之間的映射關(guān)系����。
[0122]本步驟中���,地址信息數(shù)量和第一校驗(yàn)信息的數(shù)量相同���,一個(gè)第一校驗(yàn)信息僅通過一個(gè)地址信息發(fā)送,第一校驗(yàn)碼和第一校驗(yàn)信息之間存在一一對(duì)應(yīng)的關(guān)系,在發(fā)送第一校驗(yàn)信息時(shí)��,可按照用戶輸入地址信息的先后順序�����,依次發(fā)送第一校驗(yàn)信息�����,然后建立地址信息與第一校驗(yàn)信息對(duì)應(yīng)的第一校驗(yàn)碼之間的映射關(guān)系�;或者按照一定的預(yù)置規(guī)則自動(dòng)確定每個(gè)第一校驗(yàn)信息發(fā)送的地址信息���,例如����,隨機(jī)選擇第一校驗(yàn)信息發(fā)送的地址信息,在發(fā)送完成以后���,認(rèn)證服務(wù)器建立地址信息與第一校驗(yàn)信息對(duì)應(yīng)的第一校驗(yàn)碼之間的映射關(guān)系��。
[0123]步驟13中,認(rèn)證服務(wù)器根據(jù)用戶輸入的至少一個(gè)第一校驗(yàn)碼和認(rèn)證服務(wù)器確定的至少一個(gè)第一校驗(yàn)碼�,對(duì)用戶的身份進(jìn)行驗(yàn)證����,具體包括:
[0124]認(rèn)證服務(wù)器判斷用戶輸入的每個(gè)地址信息對(duì)應(yīng)的第一校驗(yàn)碼與映射關(guān)系中的地址信息對(duì)應(yīng)的第一校驗(yàn)碼是否相同�,如果全部相同�,則對(duì)用戶的身份驗(yàn)證成功�����;否則,對(duì)用戶的身份驗(yàn)證失敗�。
[0125]本步驟中,用戶可以通過登錄界面將根據(jù)第一校驗(yàn)信息確定的第一校驗(yàn)碼輸入到輸入框����。其中第一校驗(yàn)碼由用戶根據(jù)第一校驗(yàn)信息識(shí)別得到�,且由第一校驗(yàn)信息可以唯一確定第一校驗(yàn)碼�����。認(rèn)證服務(wù)器可以根據(jù)用戶輸入地址信息的數(shù)量,在登錄界面對(duì)應(yīng)地生成相同數(shù)量的輸入框�,每個(gè)輸入框旁邊有相應(yīng)的地址信息提示�,如圖2a所示����;或者只有一個(gè)輸入框���,輸入框在提示用戶輸入第一個(gè)地址信息對(duì)應(yīng)的第一校驗(yàn)碼后�����,自動(dòng)生成分隔符����,并繼續(xù)提示用戶輸入后續(xù)個(gè)第一校驗(yàn)碼�����,如圖2b所示����;或用戶無需區(qū)分校驗(yàn)碼的順序,由認(rèn)證服務(wù)器自動(dòng)檢測(cè)和匹配校驗(yàn)碼��。上述登錄界面的設(shè)計(jì)只是示例����,本發(fā)明登錄界面不限于此����。
[0126]本步驟中��,認(rèn)證服務(wù)器接收用戶輸入的第一校驗(yàn)碼,與認(rèn)證服務(wù)器中臨時(shí)存儲(chǔ)的第一校驗(yàn)碼進(jìn)行比較,根據(jù)認(rèn)證服務(wù)器建立的地址信息與第一校驗(yàn)信息對(duì)應(yīng)的第一校驗(yàn)碼之間的映射關(guān)系,判斷用戶輸入的第一校驗(yàn)碼,與認(rèn)證服務(wù)器中臨時(shí)存儲(chǔ)的第一校驗(yàn)碼進(jìn)是否全部相同,如果全部相同��,則對(duì)用戶的身份驗(yàn)證成功;否則�����,對(duì)用戶的身份驗(yàn)證失敗����。
[0127]優(yōu)選地���,認(rèn)證服務(wù)器對(duì)用戶的身份進(jìn)行驗(yàn)證之后����,還包括:
[0128]認(rèn)證服務(wù)器在對(duì)用戶的身份進(jìn)行驗(yàn)證失敗次數(shù)達(dá)到設(shè)定閾值時(shí)��,提示用戶重新輸入�;或認(rèn)證服務(wù)器提示用戶是否選擇重新發(fā)送,并在用戶選擇重新發(fā)送后重新發(fā)送確定的第一校驗(yàn)信息,即重新執(zhí)行步驟11和步驟12����。
[0129]本發(fā)明采用動(dòng)態(tài)臨時(shí)校驗(yàn)碼替代了長久用戶密碼,因而不容易被猜測(cè)或暴力破解��。由于校驗(yàn)碼的臨時(shí)性和動(dòng)態(tài)性�,因而不容易泄漏或被黑客盜取。同時(shí)�����,若用戶輸入多個(gè)地址信息,則通過使用不同通道�����,將多個(gè)校驗(yàn)碼對(duì)應(yīng)的校驗(yàn)信息分別傳遞到用戶端,因而不容易被木馬盜取���。在整個(gè)認(rèn)證環(huán)節(jié),無需額外的注冊(cè)流程�,直接使用用戶已有的地址信息作為用戶標(biāo)識(shí),未產(chǎn)生新的用戶標(biāo)識(shí)�����,用戶無需記憶新的用戶標(biāo)識(shí)����。不生成長久用戶密碼,用戶無需記憶針對(duì)當(dāng)前在線服務(wù)的用戶密碼�。使用校驗(yàn)碼只需短時(shí)間內(nèi)臨時(shí)保存,由于不需要長久性保存,因此不容易泄漏���,且不需要引入額外的數(shù)據(jù)庫或其他存儲(chǔ)空間�����。
[0130]方式二:驗(yàn)證由第一校驗(yàn)碼組成的校驗(yàn)序列���。
[0131]步驟11、認(rèn)證服務(wù)器在用戶通過登錄界面輸入至少一個(gè)地址信息后����,確定至少一個(gè)第一校驗(yàn)信息�����,其中確定的第一校驗(yàn)信息的數(shù)量與收到的地址信息的數(shù)量相同�,若認(rèn)證服務(wù)器確定多個(gè)第一校驗(yàn)碼,將多個(gè)第一校驗(yàn)碼組成一個(gè)校驗(yàn)序列。
[0132]本步驟與方式一步驟11的不同之處僅在于�,認(rèn)證服務(wù)器確定至少一個(gè)第一校驗(yàn)信息之后,還包括:若認(rèn)證服務(wù)器確定多個(gè)第一校驗(yàn)碼����,將多個(gè)第一校驗(yàn)碼組成一個(gè)校驗(yàn)序列���。除此之外,本步驟的其余方法和方式一步驟11相同�,相同之處不再贅述。
[0133]將多個(gè)第一校驗(yàn)碼組成一個(gè)校驗(yàn)序列并臨時(shí)保存在認(rèn)證服務(wù)器中�����,具體包括認(rèn)證服務(wù)器給每個(gè)第一校驗(yàn)碼分配位置信息��,同時(shí)為用戶輸入的地址信息和第一校驗(yàn)碼分配位置信息���。由于第一校驗(yàn)碼和第一校驗(yàn)信息 對(duì)應(yīng),因此為第一校驗(yàn)碼和第一校驗(yàn)信息分配的位置信息相同���。而為地址信息分配的位置信息可以按照用戶輸入的順序確定��,例如,地址信息的位置信息和用戶輸入的地址信息的順序相同或相反�����,也可以按照預(yù)定的規(guī)則分配地址信息的位置信息��。以郵件地址為例����,為Gmail郵箱分配的位置信息為第“ I”個(gè),為QQ郵箱分配的位置信息為最后“ I ”個(gè)���,等���,然后按照位置信息將第一校驗(yàn)碼組成第一校驗(yàn)序列并臨時(shí)保存在認(rèn)證服務(wù)器���,具體包括:
[0134]例如針對(duì)第一校驗(yàn)碼“ABC”�,為“ABC”分配的位置為“3”�,相應(yīng)的第一校驗(yàn)信息的位置信息為“3”�����,針對(duì)第一校驗(yàn)碼“DEF”,為“DEF”分配的位置為“ I ”���,相應(yīng)的第一校驗(yàn)信息的位置信息為“ I ”�,針對(duì)第一校驗(yàn)碼“GHI ”�����,為“GHI ”分配的位置為“2”,相應(yīng)的第一校驗(yàn)信息的位置信息為“2”。為用戶輸入的第一個(gè)地址信息分配的位置信息為“2”,為用戶輸入的第二個(gè)地址信息分配的位置信息為“1”���,為用戶輸入的第三個(gè)地址信息分配的位置信息為“3”�。則相應(yīng)的校驗(yàn)序列為“DEFGHIABC”
[0135]步驟12�、認(rèn)證服務(wù)器根據(jù)收到的地址信息,發(fā)送確定的第一校驗(yàn)信息�,其中一個(gè)第一校驗(yàn)信息僅通過一個(gè)地址信息發(fā)送�����,且一個(gè)地址信息在發(fā)送時(shí)僅使用一次�,具體包括:針對(duì)一個(gè)第一校驗(yàn)碼,認(rèn)證服務(wù)器將用于表示第一校驗(yàn)碼在校驗(yàn)序列中的位置的信息����,通過第一校驗(yàn)碼對(duì)應(yīng)的地址信息發(fā)送�;其中�,第一校驗(yàn)碼對(duì)應(yīng)的地址信息是發(fā)送第一校驗(yàn)碼對(duì)應(yīng)的第一校驗(yàn)信息時(shí)的地址信息。
[0136]本步驟中與方式一步驟12的區(qū)別在于�,認(rèn)證服務(wù)器無需建立地址信息與第一校驗(yàn)信息對(duì)應(yīng)的第一校驗(yàn)碼之間的映射關(guān)系�����,而是將第一校驗(yàn)碼在校驗(yàn)序列中的位置的信息�,通過第一校驗(yàn)碼對(duì)應(yīng)的地址信息發(fā)送。除此之外�����,本步驟的其余方法和方式一步驟12相同。
[0137]本步驟中����,認(rèn)證服務(wù)器按照第一校驗(yàn)碼和第一校驗(yàn)信息的位置信息���,將第一校驗(yàn)信息發(fā)送到相同位置信息的地址信息�。
[0138]例如針對(duì)第一校驗(yàn)碼“ABC”�����,為“ABC”分配的位置為“3”�,相應(yīng)的第一校驗(yàn)信息的位置信息為“3”���,針對(duì)第一校驗(yàn)碼“DEF”,為“DEF”分配的位置為“ I ”��,相應(yīng)的第一校驗(yàn)信息的位置信息為“ I ”�,針對(duì)第一校驗(yàn)碼“GHI ”�����,為“GHI ”分配的位置為“2”���,相應(yīng)的第一校驗(yàn)信息的位置信息為“2”�����。為用戶輸入的第一個(gè)地址信息分配的位置信息為“2”�����,為用戶輸入的第二個(gè)地址信息分配的位置信息為“1”���,為用戶輸入的第三個(gè)地址信息分配的位置信息為“3”。則第一校驗(yàn)碼“ABC”�,通過用戶輸入的第三個(gè)地址信息發(fā)送,則第一校驗(yàn)碼“DEF”��,通過用戶輸入的第二個(gè)地址信息發(fā)送�,則第一校驗(yàn)碼“GHI ”�,通過用戶輸入的第一個(gè)地址信息發(fā)送����。
[0139]本步驟中�,針對(duì)一個(gè)地址信息,首先將第一校驗(yàn)信息發(fā)送給相應(yīng)的地址信息����,然后將第一校驗(yàn)碼在校驗(yàn)序列中的位置的信息發(fā)送給相應(yīng)的地址信息,例如,用戶在此地址信息中�����,首先接收第一校驗(yàn)碼“ABC”,然后接收位置“I”;或首先將第一校驗(yàn)碼在校驗(yàn)序列中的位置的信息發(fā)送給相應(yīng)的地址信息���,然后將第一校驗(yàn)碼發(fā)送給相應(yīng)的地址信息,例如用戶在此地址信息中����,首先接收位置“ 1”�,然后接收第一校驗(yàn)碼“ABC”;或者將第一校驗(yàn)碼和第一校驗(yàn)碼在校驗(yàn)序列中的位置同時(shí)發(fā)送給相應(yīng)的地址信息,例如,用戶在此地址信息中只接收依次,內(nèi)容為:第一校驗(yàn)碼“ABC”位置“I”�。
[0140]步驟13����、認(rèn)證服務(wù)器根據(jù)用戶輸入的至少一個(gè)第一校驗(yàn)碼和認(rèn)證服務(wù)器確定的至少一個(gè)第一校驗(yàn)碼��,對(duì)用戶的身份進(jìn)行驗(yàn)證�,具體包括:認(rèn)證服務(wù)器判斷用戶輸入的每個(gè)第一校驗(yàn)碼組成的校驗(yàn)序列與認(rèn)證服務(wù)器組成的校驗(yàn)序列是否相同�,如果相同����,則對(duì)用戶的身份驗(yàn)證成功;否則����,對(duì)用戶的身份驗(yàn)證失敗����。
[0141]本步驟中與方式一步驟13的區(qū)別在于,認(rèn)證服務(wù)器判斷用戶輸入的每個(gè)第一校驗(yàn)碼組成的校驗(yàn)序列與認(rèn)證服務(wù)器組成的校驗(yàn)序列是否相同,而不需要判斷每個(gè)地址信息與第一校驗(yàn)碼的映射關(guān)系��。除此之外�����,本步驟的其余方法和方式一步驟13相同�。
[0142]本步驟中,用戶通過登陸界面根據(jù)第一校驗(yàn)信息確定的第一校驗(yàn)碼輸入到輸入框,用戶無需區(qū)分地址信息的順序�����,直接按照位置信息輸入第一校驗(yàn)碼����,具體包括:
[0143]例如用戶收到第一校驗(yàn)信息識(shí)別為的第一校驗(yàn)碼為“ABC”,位置為“3”�����,第一校驗(yàn)碼識(shí)別為的第一校驗(yàn)碼“DEF”���,位置為“ I ”����,第一校驗(yàn)碼識(shí)別為的第一校驗(yàn)碼“GHI ”���,位置為“2”�。則在輸入校驗(yàn)碼時(shí)直接按順序依次輸入“DEF GHI ABC”�。
[0144]本步驟中���,認(rèn)證服務(wù)器根據(jù)用戶輸入地址信息的數(shù)量,在登陸界面對(duì)應(yīng)地生成相同數(shù)量的輸入框,每個(gè)輸入框旁邊有相應(yīng)的地址信息提不����,或者只有一個(gè)輸入框�,輸入框在提示用戶輸入第一個(gè)地址信息對(duì)應(yīng)的第一校驗(yàn)碼后�,可自動(dòng)生成分隔符,并繼續(xù)提示用戶輸入后續(xù)個(gè)第一校驗(yàn)碼�。上述登錄界面的設(shè)計(jì)只是示例����,本發(fā)明登錄界面不限于此���。
[0145]本步驟中�,認(rèn)證服務(wù)器將用戶輸入的第一校驗(yàn)碼組成校驗(yàn)序列��,將校驗(yàn)序列作為一個(gè)整體�,與臨時(shí)保存在認(rèn)證服務(wù)器中的校驗(yàn)序列進(jìn)行比較,若兩者全部相同,則對(duì)用戶的身份驗(yàn)證成功���;否則�����,對(duì)用戶的身份驗(yàn)證失敗����。
[0146]優(yōu)選地,認(rèn)證服務(wù)器對(duì)用戶的身份進(jìn)行驗(yàn)證之后�,還包括:
[0147]認(rèn)證服務(wù)器在對(duì)用戶的身份進(jìn)行驗(yàn)證失敗次數(shù)達(dá)到設(shè)定閾值時(shí),提示用戶重新輸入;或認(rèn)證服務(wù)器提示用戶是否選擇重新發(fā)送��,并在用戶選擇重新發(fā)送后重新發(fā)送確定的第一校驗(yàn)信息��,即重新執(zhí)行步驟11和步驟12�。
[0148]本發(fā)明采用動(dòng)態(tài)臨時(shí)校驗(yàn)碼替代了長久用戶密碼����,因而不容易被猜測(cè)或暴力破解��。由于校驗(yàn)碼的臨時(shí)性和動(dòng)態(tài)性��,因而不容易泄漏或被黑客盜取�����。同時(shí)�����,若用戶輸入多個(gè)地址信息�����,則通過使用不同通道�,將多個(gè)校驗(yàn)碼對(duì)應(yīng)的校驗(yàn)信息分別傳遞到用戶端���,因而不容易被木馬盜取�。在整個(gè)認(rèn)證環(huán)節(jié)���,無需額外的注冊(cè)流程���,直接使用用戶已有的地址信息作為用戶標(biāo)識(shí)��,未產(chǎn)生新的用戶標(biāo)識(shí)�,用戶無需記憶新的用戶標(biāo)識(shí)�����。不生成長久用戶密碼����,用戶無需記憶針對(duì)當(dāng)前在線服務(wù)的用戶密碼。使用校驗(yàn)碼只需短時(shí)間內(nèi)臨時(shí)保存���,由于不需要長久性保存���,因此不容易泄漏���,且不需要引入額外的數(shù)據(jù)庫或其他存儲(chǔ)空間�。
[0149]方式三:驗(yàn)證第一校驗(yàn)碼和第二校驗(yàn)碼����。
[0150]步驟11�����、認(rèn)證服務(wù)器在用戶通過登錄界面輸入至少一個(gè)地址信息后��,確定至少一個(gè)第一校驗(yàn)信息,其中確定的第一校驗(yàn)信息的數(shù)量與收到的地址信息的數(shù)量相同,還包括認(rèn)證服務(wù)器在用戶通過登錄界面輸入至少一個(gè)地址信息后����,認(rèn)證服務(wù)器確定第二校驗(yàn)信息,第二校驗(yàn)信息是根據(jù)對(duì)應(yīng)的第二校驗(yàn)碼確定的�,或第二校驗(yàn)碼是根據(jù)第二校驗(yàn)信息確定的。
[0151]步驟11和方式一步驟11區(qū)別在于,證服務(wù)器在用戶通過登錄界面輸入至少一個(gè)地址信息后���,認(rèn)證服務(wù)器確定第二校驗(yàn)信息�����,第二校驗(yàn)信息是根據(jù)對(duì)應(yīng)的第二校驗(yàn)碼確定的,或第二校驗(yàn)碼是根據(jù)第二校驗(yàn)信息確定的����。除此之外,本步驟的其余方法和方式一步驟11相同�。
[0152]本步驟中��,若第二校驗(yàn)信息是根據(jù)第二校驗(yàn)碼的,則認(rèn)證服務(wù)器確定與第一校驗(yàn)碼對(duì)應(yīng)的第二校驗(yàn)碼��,與步驟111中確定至少一個(gè)第一校驗(yàn)碼的方法區(qū)別僅在于校驗(yàn)碼的數(shù)量增加一個(gè),且第一校驗(yàn)碼和第二校驗(yàn)碼對(duì)應(yīng)�����,其余處理方式相同。
[0153]確定第一校驗(yàn)碼和第二校驗(yàn)碼�,具體包括以下兩種方法:
[0154]方法1:認(rèn)證服務(wù)器首先隨機(jī)產(chǎn)生長校驗(yàn)碼����,然后將這一長串校驗(yàn)碼拆分成至少一個(gè)第一校驗(yàn)碼和一個(gè)第二校驗(yàn)碼,并臨時(shí)保存在認(rèn)證服務(wù)器中�。
[0155]其中第一校驗(yàn)碼的數(shù)量和需要用戶輸入的地址信息的數(shù)量相同�。第一校驗(yàn)碼和第二校驗(yàn)碼可為隨機(jī)生成的字符串或數(shù)字串等�����。長校驗(yàn)碼的長度可自行設(shè)定或地址信息的數(shù)量確定。拆分為第一校驗(yàn)碼時(shí)和第二校驗(yàn)碼時(shí)�����,拆分的各個(gè)第一校驗(yàn)碼長度相等和第二校驗(yàn)碼長度可以相等�,也可以不等�。例如����,均為8位��;或長度按等差數(shù)列增加或減小,例如,第一個(gè)第一校驗(yàn)碼長度為8位,第二個(gè)第一校驗(yàn)碼長度為10位,第二校驗(yàn)碼的長度為12位���;或長度隨機(jī)確定,例如�����,第一個(gè)第一校驗(yàn)碼長度為5位,第二個(gè)第一校驗(yàn)碼長度為4位����,第三個(gè)第一校驗(yàn)碼長度為12位���,第二校驗(yàn)碼長度為9位。
[0156]方法2:認(rèn)證服務(wù)器隨機(jī)產(chǎn)生一組第一校驗(yàn)碼和一個(gè)第二校驗(yàn)碼并臨時(shí)保存在認(rèn)證服務(wù)器中����,其中第一校驗(yàn)碼的數(shù)量與需要用戶輸入的地址信息的數(shù)量相同��。
[0157]第一校驗(yàn)碼和第二校驗(yàn)碼可為隨機(jī)生成的字符串或數(shù)字串等。各個(gè)第一校驗(yàn)碼和第二校驗(yàn)碼長度可以相等�,也可以不等。例如�����,均為8位����;或長度按等差數(shù)列增加或減小,例如���,第一個(gè)第一校驗(yàn)碼長度為8位,第二個(gè)第一校驗(yàn)碼長度為10位,第二校驗(yàn)碼的長度為12位�����;或長度隨機(jī)確定���,例如,第一個(gè)第一校驗(yàn)碼長度為5位,第二個(gè)第一校驗(yàn)碼長度為4位���,第三個(gè)第一校驗(yàn)碼長度為12位����,第二校驗(yàn)碼長度為9位;或根據(jù)不同的地址信息的屬性生成不同長度的第一校驗(yàn)碼�����,例如安全性高的地址信息對(duì)應(yīng)的校驗(yàn)碼長度比安全性低的地址信息對(duì)應(yīng)的校驗(yàn)碼長度長。
[0158]認(rèn)證服務(wù)器分別確定第二校驗(yàn)碼第二校驗(yàn)信息�,具體包括以下兩種方法:認(rèn)證服務(wù)器將第二校驗(yàn)碼作為第二校驗(yàn)信息,即不做任何轉(zhuǎn)換�,直接將第二校驗(yàn)碼作為第二校驗(yàn)信息�����;或認(rèn)證服務(wù)器將第二校驗(yàn)碼轉(zhuǎn)換為包含文本、圖像����、音頻和視頻的一種或多種格式的第二校驗(yàn)信息。與方式一的方法相同����,此處不再贅述。
[0159]步驟12、認(rèn)證服務(wù)器根據(jù)收到的地址信息��,發(fā)送確定的第一校驗(yàn)信息�,其中一個(gè)第一校驗(yàn)信息僅通過一個(gè)地址信息發(fā)送���,且一個(gè)地址信息在發(fā)送時(shí)僅使用一次,認(rèn)證服務(wù)器建立地址信息與第一校驗(yàn)信息對(duì)應(yīng)的第一校驗(yàn)碼之間的映射關(guān)系,并通過登錄界面返回由第二校驗(yàn)碼確定的第二校驗(yàn)信息;
[0160]步驟12和方式一步驟12區(qū)別在于��,步驟12通過登錄界面返回由第二校驗(yàn)信息����。除此之外�����,本步驟的其余方法和方式一步驟12相同���。
[0161]本步驟中,通過登錄界面顯示第二校驗(yàn)信息����,用戶可以在登錄界面直接讀取第二校驗(yàn)信息。
[0162]本步驟中,需要用戶輸入的地址信息數(shù)量和第一校驗(yàn)信息的數(shù)量相同���,一個(gè)第一校驗(yàn)信息僅通過一個(gè)地址信息發(fā)送�,第一校驗(yàn)碼和第一校驗(yàn)信息之間存在 對(duì)應(yīng)的關(guān)系�����,由于第二校驗(yàn)信息只有一個(gè)����,因此第二校驗(yàn)碼和第二校驗(yàn)信息存在對(duì)應(yīng)的關(guān)系���,在發(fā)送第一校驗(yàn)信息時(shí),可按照用戶輸入地址信息的先后順序��,依次發(fā)送第一校驗(yàn)信息,然后建立地址信息與第一校驗(yàn)信息對(duì)應(yīng)的第一校驗(yàn)碼之間的映射關(guān)系;或者按照一定的預(yù)置規(guī)則自動(dòng)確定每個(gè)第一校驗(yàn)信息發(fā)送的地址信息���,例如���,隨機(jī)選擇第一校驗(yàn)信息發(fā)送的地址信息或當(dāng)?shù)谝恍r?yàn)碼長度不同時(shí),按校驗(yàn)碼長度和地址信息的優(yōu)先級(jí)匹配第一校驗(yàn)信息發(fā)送的地址信息等���。可以先發(fā)送第一校驗(yàn)信息�,再返回第二校驗(yàn)信息��,或者先返回第二校驗(yàn)信息���,再發(fā)送第一校驗(yàn)信息�����,或者第一校驗(yàn)信息和第二校驗(yàn)信息同時(shí)發(fā)送����。在發(fā)送完成以后,認(rèn)證服務(wù)器建立地址信息與第一校驗(yàn)信息對(duì)應(yīng)的第一校驗(yàn)碼之間的映射關(guān)系。
[0163]步驟13�、認(rèn)證服務(wù)器根據(jù)用戶輸入的至少一個(gè)第一校驗(yàn)碼和認(rèn)證服務(wù)器確定的至少一個(gè)第一校驗(yàn)碼,對(duì)用戶的身份進(jìn)行驗(yàn)證,具體包括認(rèn)證服務(wù)器根據(jù)用戶輸入的至少一個(gè)第一校驗(yàn)碼和認(rèn)證服務(wù)器確定的第一校驗(yàn)信息對(duì)應(yīng)的第一校驗(yàn)碼�,對(duì)用戶的身份進(jìn)行驗(yàn)證通過�����,且登錄界面當(dāng)前顯示的所述第二校驗(yàn)信息對(duì)應(yīng)的第二校驗(yàn)碼與通過登錄界面返回的第二校驗(yàn)信息對(duì)應(yīng)的第二校驗(yàn)碼相同,則確定驗(yàn)證通過����;否則確定驗(yàn)證失敗。
[0164]步驟13和方式一步驟13區(qū)別在于進(jìn)行驗(yàn)證時(shí)需要驗(yàn)證第一校驗(yàn)碼和第二校驗(yàn)碼�����。除此之外�����,本步驟的其余方法和方式一步驟13相同,本步驟分為兩種方法:
[0165]方法1:
[0166]本步驟中�����,若認(rèn)證服務(wù)器將第二校驗(yàn)碼作為對(duì)應(yīng)的第二校驗(yàn)信息�����,則在登錄界面的輸入框中,自動(dòng)生成第二校驗(yàn)碼����,無需用戶輸入第二校驗(yàn)碼�,然后用戶將第一校驗(yàn)信息識(shí)別為第一校驗(yàn)碼���,輸入第一校驗(yàn)信息�,具體包括:
[0167]本步驟中,用戶可以通過登錄界面將第一校驗(yàn)信息確定的第一校驗(yàn)碼輸入到輸入框�。認(rèn)證服務(wù)器可以根據(jù)用戶輸入地址信息的數(shù)量���,在登錄界面對(duì)應(yīng)地生成相同數(shù)量的輸入框���,每個(gè)輸入框旁邊有相應(yīng)的地址信息提示��,如圖3a所示�,或者只有一個(gè)輸入框�,輸入框在提示用戶輸入第一個(gè)地址信息對(duì)應(yīng)的第一校驗(yàn)碼后���,自動(dòng)生成分隔符���,并繼續(xù)提示用戶輸入后續(xù)個(gè)第一校驗(yàn)碼���,如圖3b所示;或用戶無需區(qū)分校驗(yàn)碼的順序�����,由認(rèn)證服務(wù)器自動(dòng)檢測(cè)和匹配校驗(yàn)碼。上述登錄界面的設(shè)計(jì)只是示例���,本發(fā)明登錄界面不限于此。
[0168]本步驟中,認(rèn)證服務(wù)器將用戶輸入的第一校驗(yàn)碼和由認(rèn)證服務(wù)器“自動(dòng)填充好”的第二校驗(yàn)碼���,與認(rèn)證服務(wù)器中臨時(shí)存儲(chǔ)的第一校驗(yàn)碼和第二校驗(yàn)碼進(jìn)行比較�,根據(jù)認(rèn)證服務(wù)器建立的地址信息與第一校驗(yàn)信息對(duì)應(yīng)的第一校驗(yàn)碼之間的映射關(guān)系,判斷用戶輸入的第一校驗(yàn)碼�����,與認(rèn)證服務(wù)器中臨時(shí)存儲(chǔ)的第一校驗(yàn)碼進(jìn)是否全部相同����,同時(shí)判斷自動(dòng)生成的第二校驗(yàn)碼和認(rèn)證服務(wù)器臨時(shí)存儲(chǔ)的第二校驗(yàn)碼是否相同,如果全部相同�����,則對(duì)用戶的身份驗(yàn)證成功����;否則,對(duì)用戶的身份驗(yàn)證失敗。
[0169]優(yōu)選地�����,認(rèn)證服務(wù)器對(duì)用戶的身份進(jìn)行驗(yàn)證之后����,還包括:
[0170]認(rèn)證服務(wù)器在對(duì)用戶的身份進(jìn)行驗(yàn)證失敗次數(shù)達(dá)到設(shè)定閾值時(shí),提示用戶重新輸入�;或認(rèn)證服務(wù)器提示用戶是否選擇重新發(fā)送,并在用戶選擇重新發(fā)送后重新發(fā)送確定的第一校驗(yàn)信息和確定的第二校驗(yàn)信息����,即重新執(zhí)行步驟11和步驟12��。
[0171]方法2:
[0172]若認(rèn)證服務(wù)器將第二校驗(yàn)碼轉(zhuǎn)換為包含文本���、圖像、音頻和視頻的一種或多種格式的第二校驗(yàn)信息�,則需用戶識(shí)別后輸入第二校驗(yàn)信息�,且用戶將第一校驗(yàn)信息識(shí)別為第一校驗(yàn)碼,輸入第一校驗(yàn)信息,具體包括:
[0173]本步驟中�,用戶可以通過登錄界面將第一校驗(yàn)信息確定的第一校驗(yàn)碼輸入到輸入框。認(rèn)證服務(wù)器可以根據(jù)用戶輸入地址信息的數(shù)量��,在登錄界面對(duì)應(yīng)地生成相同數(shù)量的輸入框�,同時(shí)生成第二校驗(yàn)碼的輸入框�����,每個(gè)輸入框旁邊有相應(yīng)的地址信息提示�;或者只有一個(gè)輸入框,輸入框在提示用戶輸入第二校驗(yàn)碼和第一個(gè)地址信息對(duì)應(yīng)的第一校驗(yàn)碼后���,自動(dòng)生成分隔符,并繼續(xù)提示用戶輸入后續(xù)個(gè)第一校驗(yàn)碼�;或用戶無需區(qū)分校驗(yàn)碼的順序���,由認(rèn)證服務(wù)器自動(dòng)檢測(cè)和匹配校驗(yàn)碼��。上述登錄界面的設(shè)計(jì)只是示例��,本發(fā)明登錄界面不限于此。
[0174]本步驟中,認(rèn)證服務(wù)器用戶輸入的第一校驗(yàn)碼和第二校驗(yàn)碼�,與認(rèn)證服務(wù)器中臨時(shí)存儲(chǔ)的第一校驗(yàn)碼和第二校驗(yàn)碼進(jìn)行比較,根據(jù)認(rèn)證服務(wù)器建立的地址信息與第一校驗(yàn)信息對(duì)應(yīng)的第一校驗(yàn)碼之間的映射關(guān)系���,判斷用戶輸入的第一校驗(yàn)碼���,與認(rèn)證服務(wù)器中臨時(shí)存儲(chǔ)的第一校驗(yàn)碼進(jìn)是否全部相同��,同時(shí)判斷用戶輸入的第二校驗(yàn)碼和認(rèn)證服務(wù)器臨時(shí)存儲(chǔ)的第二校驗(yàn)碼是否相同����,如果全部相同,則對(duì)用戶的身份驗(yàn)證成功����;否則,對(duì)用戶的身份驗(yàn)證失敗�。
[0175]優(yōu)選地����,認(rèn)證服務(wù)器對(duì)用戶的身份進(jìn)行驗(yàn)證之后�,還包括:
[0176]認(rèn)證服務(wù)器在對(duì)用戶的身份進(jìn)行驗(yàn)證失敗次數(shù)達(dá)到設(shè)定閾值時(shí),提示用戶重新輸入����;或認(rèn)證服務(wù)器提示用戶是否選擇重新發(fā)送�,并在用戶選擇重新發(fā)送后重新發(fā)送確定的第一校驗(yàn)信息和確定的第二校驗(yàn)信息����,即重新執(zhí)行步驟11和步驟12�。
[0177]本發(fā)明采用動(dòng)態(tài)臨時(shí)校驗(yàn)碼替代了長久用戶密碼����,因而不容易被猜測(cè)或暴力破解�����。由于校驗(yàn)碼的臨時(shí)性和動(dòng)態(tài)性�����,因而不容易泄漏或被黑客盜取。同時(shí)�,若用戶輸入的至少一個(gè)地址信息與原通道構(gòu)成多通道���,則通道的個(gè)數(shù)至少為兩個(gè)�����,通過使用不同通道��,將多個(gè)校驗(yàn)碼對(duì)應(yīng)的校驗(yàn)信息分別傳遞到用戶端�,因而不容易被木馬盜取���。在整個(gè)認(rèn)證環(huán)節(jié)�,無需額外的注冊(cè)流程��,直接使用用戶已有的地址信息作為用戶標(biāo)識(shí)���,未產(chǎn)生新的用戶標(biāo)識(shí)��,用戶無需記憶新的用戶標(biāo)識(shí)�。不生成長久用戶密碼�����,用戶無需記憶針對(duì)當(dāng)前在線服務(wù)的用戶密碼�����。使用校驗(yàn)碼只需短時(shí)間內(nèi)臨時(shí)保存��,由于不需要長久性保存�����,因此不容易泄漏���,且不需要引入額外的數(shù)據(jù)庫或其他存儲(chǔ)空間。
[0178]方式四:驗(yàn)證由第一校驗(yàn)碼和第二校驗(yàn)碼組成的校驗(yàn)序列�。
[0179]步驟11、認(rèn)證服務(wù)器在用戶通過登錄界面輸入至少一個(gè)地址信息后��,確定至少一個(gè)第一校驗(yàn)信息,其中確定的第一校驗(yàn)信息的數(shù)量與收到的地址信息的數(shù)量相同���,還包括認(rèn)證服務(wù)器在用戶通過登錄界面輸入至少一個(gè)地址信息后,認(rèn)證服務(wù)器確定至少一個(gè)第二校驗(yàn)碼,將第一校驗(yàn)碼和第二校驗(yàn)碼組成一個(gè)校驗(yàn)序列,并臨時(shí)存儲(chǔ)��。
[0180]本步驟11與步驟方式二 11的不同之處僅在于,認(rèn)證服務(wù)器在用戶通過登錄界面輸入至少一個(gè)地址信息后��,認(rèn)證服務(wù)器確定至少一個(gè)第二校驗(yàn)碼���,將第一校驗(yàn)碼和第二校驗(yàn)碼組成一個(gè)校驗(yàn)序列���。除此之外�,本步驟的其余方法和方式二步驟11相同���,此處不再贅述����。
[0181]本步驟中,將第一校驗(yàn)碼和第二校驗(yàn)碼組成一個(gè)校驗(yàn)序列,具體包括:
[0182]將多個(gè)第一校驗(yàn)碼和一個(gè)第二校驗(yàn)碼組成一個(gè)校驗(yàn)序列并臨時(shí)保存在認(rèn)證服務(wù)器中��,具體包括認(rèn)證服務(wù)器給每個(gè)第一校驗(yàn)碼和一個(gè)第二校驗(yàn)碼分配位置信息�����,同時(shí)為用戶輸入的地址信息和第一校驗(yàn)碼分配位置信息�����。由于第一校驗(yàn)碼和第一校驗(yàn)信息 對(duì)應(yīng)��,因此為第一校驗(yàn)碼和第一校驗(yàn)信息分配的位置信息相同���。而為地址信息分配的位置信息可以按照用戶輸入的順序確定�����,例如,地址信息的位置信息和用戶輸入的地址信息的順序相同或相反�����,也可以按照預(yù)定的規(guī)則分配地址信息的位置信息。以郵件地址為例�,為Gmail郵箱分配的位置信息為第“I”個(gè),為QQ郵箱分配的位置信息為最后“I”個(gè)�����,等�,然后按照位置信息將第一校驗(yàn)碼組成第一校驗(yàn)序列并臨時(shí)保存在認(rèn)證服務(wù)器,優(yōu)選地��,可為第二校驗(yàn)碼的位置為“0”,具體包括:
[0183]例如針對(duì)第一校驗(yàn)碼“ABC”,為“ABC”分配的位置為“3”,相應(yīng)的第一校驗(yàn)信息的位置信息為“3”�,針對(duì)第一校驗(yàn)碼“DEF”����,為“DEF”分配的位置為“ I ”�,相應(yīng)的第一校驗(yàn)信息的位置信息為“ I ”�,針對(duì)第一校驗(yàn)碼“GHI ”,為“GHI ”分配的位置為“2”�����,相應(yīng)的第一校驗(yàn)信息的位置信息為“2”�。為用戶輸入的第一個(gè)地址信息分配的位置信息為“2”��,為用戶輸入的第二個(gè)地址信息分配的位置信息為“1”��,為用戶輸入的第三個(gè)地址信息分配的位置信息為“3”��。第二校驗(yàn)碼為“ZERO”��,位置為“0”,則相應(yīng)的校驗(yàn)序列為“ZERODEFGHIABC”��。
[0184]步驟12��、認(rèn)證服務(wù)器根據(jù)收到的地址信息,發(fā)送確定的第一校驗(yàn)信息,其中一個(gè)第一校驗(yàn)信息僅通過一個(gè)地址信息發(fā)送,且一個(gè)地址信息在發(fā)送時(shí)僅使用一次,具體包括:針對(duì)一個(gè)第一校驗(yàn)碼,認(rèn)證服務(wù)器將用于表示第一校驗(yàn)碼在校驗(yàn)序列中的位置的信息�����,通過第一校驗(yàn)碼對(duì)應(yīng)的地址信息發(fā)送;其中,第一校驗(yàn)碼對(duì)應(yīng)的地址信息是發(fā)送第一校驗(yàn)碼對(duì)應(yīng)的第一校驗(yàn)信息時(shí)的地址信息�����,并通過登錄界面返回由第二校驗(yàn)碼確定的第二校驗(yàn)信息
[0185]本步驟中與方式二步驟12的區(qū)別在于�,并通過登錄界面返回由第二校驗(yàn)碼確定的第二校驗(yàn)信息,
[0186]除此之外��,本步驟的其余方法和方式二步驟12相同���。
[0187]本步驟中��,認(rèn)證服務(wù)器按照第一校驗(yàn)碼和第一校驗(yàn)信息的位置信息��,將第一校驗(yàn)信息發(fā)送到相同位置信息的地址信息�����。
[0188]例如針對(duì)第一校驗(yàn)碼“ABC”,為“ABC”分配的位置為“3”,相應(yīng)的第一校驗(yàn)信息的位置信息為“3”��,針對(duì)第一校驗(yàn)碼“DEF”�����,為“DEF”分配的位置為“ I ”,相應(yīng)的第一校驗(yàn)信息的位置信息為“ I ”,針對(duì)第一校驗(yàn)碼“GHI ”�,為“GHI ”分配的位置為“2”�,相應(yīng)的第一校驗(yàn)信息的位置信息為“2”。為用戶輸入的第一個(gè)地址信息分配的位置信息為“2”,為用戶輸入的第二個(gè)地址信息分配的位置信息為“1”���,為用戶輸入的第三個(gè)地址信息分配的位置信息為“3”�����。則第一校驗(yàn)碼“ABC”�����,通過用戶輸入的第三個(gè)地址信息發(fā)送����,則第一校驗(yàn)碼“DEF”��,通過用戶輸入的第二個(gè)地址信息發(fā)送,則第一校驗(yàn)碼“GHI ”,通過用戶輸入的第一個(gè)地址信息發(fā)送���。
[0189]本步驟中�,針對(duì)一個(gè)地址信息�����,首先將第一校驗(yàn)碼發(fā)送給相應(yīng)的地址信息���,然后將第一校驗(yàn)碼在校驗(yàn)序列中的位置的信息發(fā)送給相應(yīng)的地址信息����,例如,用戶在此地址信息中,首先接收第一校驗(yàn)碼“ABC”�����,然后接收位置“I”;或首先將第一校驗(yàn)碼在校驗(yàn)序列中的位置的信息發(fā)送給相應(yīng)的地址信息,然后將第一校驗(yàn)碼發(fā)送給相應(yīng)的地址信息�����,例如用戶在此地址信息中��,首先接收位置“ 1”�,然后接收第一校驗(yàn)碼“ABC”;或者將第一校驗(yàn)碼和第一校驗(yàn)碼在校驗(yàn)序列中的位置同時(shí)發(fā)送給相應(yīng)的地址信息���,例如���,用戶在此地址信息中只接收依次�����,內(nèi)容為:第一校驗(yàn)碼“ABC”位置“I”。
[0190]步驟13��、認(rèn)證服務(wù)器根據(jù)用戶輸入的至少一個(gè)第一校驗(yàn)碼和認(rèn)證服務(wù)器確定的至少一個(gè)第一校驗(yàn)碼����,對(duì)用戶的身份進(jìn)行驗(yàn)證�����,具體包括:認(rèn)證服務(wù)器判斷用戶輸入的每個(gè)第一校驗(yàn)碼和第二校驗(yàn)信息組成的校驗(yàn)序列與認(rèn)證服務(wù)器組成的校驗(yàn)序列是否相同�,如果相同�,則對(duì)用戶的身份驗(yàn)證成功;否則�,對(duì)用戶的身份驗(yàn)證失敗�。
[0191]本步驟13中與方式二步驟13的區(qū)別在于校驗(yàn)序列加入第二校驗(yàn)碼��,另外需要驗(yàn)證第一校驗(yàn)碼和第二校驗(yàn)碼的對(duì)應(yīng)關(guān)系���。除此之外��,本步驟的其余方法和方式二步驟13相同。
[0192]本步驟中���,若認(rèn)證服務(wù)器將第二校驗(yàn)碼作為對(duì)應(yīng)的第二校驗(yàn)信息����,則在登錄界面的輸入框中�����,自動(dòng)生成第二校驗(yàn)碼����,無需用戶輸入第二校驗(yàn)碼�����,然后用戶可以通過登錄界面將第一校驗(yàn)信息確定的第一校驗(yàn)碼輸入到輸入框����;若認(rèn)證服務(wù)器將第二校驗(yàn)碼轉(zhuǎn)換為包含包含文本�����、圖像、音頻和視頻的一種或多種格式的第二校驗(yàn)信息�,則需用戶通過登錄界面將第二校驗(yàn)信息確定的第二校驗(yàn)碼和用戶通過登錄界面將第一校驗(yàn)信息確定的第一校驗(yàn)碼,輸入到輸入框。
[0193]認(rèn)證服務(wù)器將用戶輸入的第一校驗(yàn)碼和第二校驗(yàn)碼組成校驗(yàn)序列��,將校驗(yàn)序列作為一個(gè)整體��,與臨時(shí)保存在認(rèn)證服務(wù)器中的校驗(yàn)序列進(jìn)行比較�,若兩者全部相同,則對(duì)用戶的身份驗(yàn)證成功;否則�����,對(duì)用戶的身份驗(yàn)證失敗。其中第二校驗(yàn)碼可為登錄界面自動(dòng)生成或由用戶輸入��。
[0194]優(yōu)選地,認(rèn)證服務(wù)器對(duì)用戶的身份進(jìn)行驗(yàn)證之后�,還包括:
[0195]認(rèn)證服務(wù)器在對(duì)用戶的身份進(jìn)行驗(yàn)證失敗次數(shù)達(dá)到設(shè)定閾值時(shí),提示用戶重新輸入;或認(rèn)證服務(wù)器提示用戶是否選擇重新發(fā)送,并在用戶選擇重新發(fā)送后重新發(fā)送確定的第一校驗(yàn)信息和確定的第二校驗(yàn)信息,即重新執(zhí)行步驟11和步驟12�。
[0196]本發(fā)明采用動(dòng)態(tài)臨時(shí)校驗(yàn)碼替代了長久用戶密碼,因而不容易被猜測(cè)或暴力破解�����。由于校驗(yàn)碼的臨時(shí)性和動(dòng)態(tài)性,因而不容易泄漏或被黑客盜取�。同時(shí)��,若用戶輸入多個(gè)地址信息,則通道的個(gè)數(shù)至少為兩個(gè)��,通過使用不同通道,將多個(gè)校驗(yàn)碼對(duì)應(yīng)的校驗(yàn)信息分別傳遞到用戶端,因而不容易被木馬盜取。在整個(gè)認(rèn)證環(huán)節(jié)�����,無需額外的注冊(cè)流程�����,直接使用用戶已有的地址信息作為用戶標(biāo)識(shí)��,未產(chǎn)生新的用戶標(biāo)識(shí)���,用戶無需記憶新的用戶標(biāo)識(shí)�。不生成長久用戶密碼,用戶無需記憶針對(duì)當(dāng)前在線服務(wù)的用戶密碼�����。使用校驗(yàn)碼只需短時(shí)間內(nèi)臨時(shí)保存���,由于不需要長久性保存�����,因此不容易泄漏,且不需要引入額外的數(shù)據(jù)庫或其他存儲(chǔ)空間����。
[0197]針對(duì)上述方法實(shí)施例本發(fā)明還提供了與方法對(duì)應(yīng)的設(shè)備的實(shí)施例。設(shè)備的具體內(nèi)容可以參見方法實(shí)施例���,不再詳細(xì)解釋����。
[0198]如圖4所示��,本發(fā)明實(shí)施例二網(wǎng)絡(luò)用戶在線身份認(rèn)證的認(rèn)證服務(wù)器包括:
[0199]確定單元410���,用于在用戶通過登錄界面輸入至少一個(gè)地址信息后����,確定至少一個(gè)第一校驗(yàn)信息,其中確定的所述第一校驗(yàn)信息的數(shù)量與收到的所述地址信息的數(shù)量相同����。
[0200]處理單元420��,用于根據(jù)收到的所述地址信息,發(fā)送確定的所述第一校驗(yàn)信息�����,其中一個(gè)所述第一校驗(yàn)信息僅通過一個(gè)所述地址信息發(fā)送�,且一個(gè)所述地址信息在發(fā)送時(shí)僅使用一次��。
[0201]認(rèn)證單元430,用于根據(jù)用戶輸入的至少一個(gè)第一校驗(yàn)碼和所述認(rèn)證服務(wù)器確定的所述第一校驗(yàn)信息對(duì)應(yīng)的第一校驗(yàn)碼����,對(duì)用戶的身份進(jìn)行驗(yàn)證。
[0202]所述確定單元410具體用于:根據(jù)所述第一校驗(yàn)碼確定對(duì)應(yīng)的第一校驗(yàn)信息��;或根據(jù)所述第一校驗(yàn)信息確定對(duì)應(yīng)的第一校驗(yàn)碼��。
[0203]優(yōu)選地�����,所述確定單元410具體用于:
[0204]根據(jù)下列方式確定第一校驗(yàn)信息:針對(duì)一個(gè)所述第一校驗(yàn)碼�����,將所述第一校驗(yàn)碼作為所述第一校驗(yàn)信息��;或針對(duì)一個(gè)所述第一校驗(yàn)碼�����,將所述第一校驗(yàn)碼轉(zhuǎn)換為包含文本、圖像�、音頻和視頻的一種或多種格式的所述第一校驗(yàn)信息�����。
[0205]優(yōu)選地���,所述處理單元420還用于:
[0206]根據(jù)收到的所述地址信息�����,發(fā)送確定的所述第一校驗(yàn)信息之后�,建立所述地址信息與所述第一校驗(yàn)信息對(duì)應(yīng)的所述第一校驗(yàn)碼之間的映射關(guān)系���。
[0207]所述認(rèn)證單元430還用于:
[0208]判斷用戶輸入的每個(gè)所述地址信息對(duì)應(yīng)的所述第一校驗(yàn)碼與所述第一映射關(guān)系中的所述地址信息對(duì)應(yīng)的所述第一校驗(yàn)碼是否相同�����,如果全部相同��,則對(duì)用戶的身份驗(yàn)證成功�;否則�,對(duì)用戶的身份驗(yàn)證失敗��。
[0209]優(yōu)選地�����,所述確定單元410還用于:
[0210]確定至少一個(gè)第一校驗(yàn)信息之后��,若所述確定單元410確定多個(gè)第一校驗(yàn)碼�,將所述多個(gè)第一校驗(yàn)碼組成一個(gè)校驗(yàn)序列。
[0211]所述處理單元420還用于:
[0212]所述確定單元410將所述多個(gè)第一校驗(yàn)碼組成一個(gè)校驗(yàn)序列之后��,所述處理單元420針對(duì)一個(gè)第一校驗(yàn)碼��,將用于表示所述第一校驗(yàn)碼在所述校驗(yàn)序列中的位置的信息,通過所述第一校驗(yàn)碼對(duì)應(yīng)的地址信息發(fā)送;其中,所述第一校驗(yàn)碼對(duì)應(yīng)的地址信息是發(fā)送所述第一校驗(yàn)碼對(duì)應(yīng)的所述第一校驗(yàn)信息時(shí)的地址信息�。
[0213]所述認(rèn)證單元430具體用于:
[0214]判斷用戶輸入的每個(gè)所述第一校驗(yàn)碼組成的校驗(yàn)序列與所述確定單元410組成的校驗(yàn)序列是否相同���,如果全部相同�,則對(duì)用戶的身份驗(yàn)證成功��;否則�����,對(duì)用戶的身份驗(yàn)證失敗��。
[0215]優(yōu)選地,所述處理單元420還用于:
[0216]通過所述登錄界面返回第二校驗(yàn)信息���。
[0217]所述認(rèn)證單元430還用于:
[0218]根據(jù)用戶輸入的至少一個(gè)第一校驗(yàn)碼和所述認(rèn)證服務(wù)器確定的所述第一校驗(yàn)信息對(duì)應(yīng)的第一校驗(yàn)碼,對(duì)用戶的身份進(jìn)行驗(yàn)證通過�,且所述登錄界面當(dāng)前顯示的所述第二校驗(yàn)信息對(duì)應(yīng)的第二校驗(yàn)碼與所述通過所述登錄界面返回的第二校驗(yàn)信息對(duì)應(yīng)的第二校驗(yàn)碼相同��,則確定驗(yàn)證通過����;否則確定驗(yàn)證失敗;
[0219]所述確定單元410具體用于:
[0220]根據(jù)所述第二校驗(yàn)碼確定對(duì)應(yīng)的第二校驗(yàn)信息���,或根據(jù)所述第二校驗(yàn)信息確定對(duì)應(yīng)的第二校驗(yàn)碼。
[0221]優(yōu)選地�,所述確定單元410具體用于:
[0222]根據(jù)下列方式確定第二校驗(yàn)信息:將所述第二校驗(yàn)碼作為所述第二校驗(yàn)信息;或?qū)⑺龅诙r?yàn)碼轉(zhuǎn)換為包含文本�����、圖像�����、音頻和視頻的一種或多種格式的所述第二校驗(yàn)信息����。
[0223]本發(fā)明采用動(dòng)態(tài)臨時(shí)校驗(yàn)碼替代了長久用戶密碼,因而不容易被猜測(cè)或暴力破解�����。由于校驗(yàn)碼的臨時(shí)性和動(dòng)態(tài)性,因而不容易泄漏或被黑客盜取����。同時(shí)�,若用戶輸入的至少一個(gè)地址信息與原通道構(gòu)成多通道����,則通過使用不同通道���,將多個(gè)校驗(yàn)碼對(duì)應(yīng)的校驗(yàn)信息分別傳遞到用戶端�����,因而不容易被木馬盜取�����。在整個(gè)認(rèn)證環(huán)節(jié)�����,無需額外的注冊(cè)流程���,直接使用用戶已有的地址信息作為用戶標(biāo)識(shí)�,未產(chǎn)生新的用戶標(biāo)識(shí)�,用戶無需記憶新的用戶標(biāo)識(shí)��。不生成長久用戶密碼,用戶無需記憶針對(duì)當(dāng)前在線服務(wù)的用戶密碼���。使用校驗(yàn)碼只需短時(shí)間內(nèi)臨時(shí)保存��,由于不需要長久性保存���,因此不容易泄漏,且不需要引入額外的數(shù)據(jù)庫或其他存儲(chǔ)空間���。
[0224]如圖5所示���,本發(fā)明實(shí)施例三網(wǎng)絡(luò)用戶在線身份認(rèn)證的方法包括:
[0225]步驟501�、用戶按要求填寫η個(gè)電子郵箱地址信息(其中η>=1),發(fā)給SP認(rèn)證服務(wù)器�。
[0226]本實(shí)施例中����,認(rèn)證服務(wù)器為SP (Service Provider,服務(wù)提供商)認(rèn)證服務(wù)器,地址信息為電子郵箱地址信息�����。
[0227]本步驟中�����,未使用任何復(fù)雜安全組件,用戶可以通過任何設(shè)備�����、任何操作系統(tǒng)�����、任何瀏覽器登錄操作界面,可以接收校驗(yàn)信息的地址信息,用戶按界面要求填寫電子郵件地址信息�����,電子郵件地址信息的輸入時(shí),可以通過在SP認(rèn)證服務(wù)器限制用戶電子郵箱地址的域名范圍���,以提高安全性�。比如����,企業(yè)內(nèi)部IT系統(tǒng)�,限制只能使用本企業(yè)的電子郵箱地址進(jìn)行登錄認(rèn)證。
[0228]本發(fā)明不強(qiáng)制要求用戶使用真實(shí)身份綁定具體的電子郵箱,實(shí)名策略完全由電子郵件系統(tǒng)來決定��,SP認(rèn)證服務(wù)器可根據(jù)其需要采取多種策略:可允許用戶匿名申請(qǐng)普通郵箱完成認(rèn)證�����;也可以強(qiáng)制用戶使用綁定真實(shí)身份的企業(yè)電子郵箱���,進(jìn)行企業(yè)OA (OfficeAutomation,辦公自動(dòng)化)系統(tǒng)的服務(wù)認(rèn)證��。
[0229]SP認(rèn)證服務(wù)器可推薦用戶選用高性能的電子郵件服務(wù)��,以提高快捷性。如選用Gmail郵箱,通過配置使用其郵件主動(dòng)推送功能(Push Mail),就能更快地獲取郵件內(nèi)容,識(shí)別校驗(yàn)碼并完成登錄�。
[0230]SP認(rèn)證服務(wù)器可推薦用戶選用安全可靠的電子郵件服務(wù)��,以提高安全性���。如Gmail郵箱,支持SSL (Secure Sockets Layer,安全套接層)方式收發(fā)電子郵件。
[0231]SP認(rèn)證服務(wù)器可推薦用戶選用不同的終端來獲取郵件��,以可提高安全性�。如���,用PC (Personal Computer,個(gè)人計(jì)算機(jī))登錄,用手機(jī)接收郵件���;用手機(jī)登錄,用PC接收郵件����。
[0232]SP認(rèn)證服務(wù)器可推薦用戶選用不同的網(wǎng)絡(luò)來獲取郵件,以可提高安全性��。如,通過互聯(lián)網(wǎng)登錄時(shí)���,用移動(dòng)互聯(lián)網(wǎng)接收郵件;用移動(dòng)互聯(lián)網(wǎng)登錄時(shí)�,用互聯(lián)網(wǎng)接收郵件���。
[0233]SP認(rèn)證服務(wù)器可推薦增用戶加電子郵箱地址的數(shù)目���,采用更多的傳輸通道,以提高其安全性����。
[0234]SP認(rèn)證服務(wù)器可推薦用戶的多個(gè)電子郵箱地址使用不同的域名�,加強(qiáng)多通道的差異����,以提高安全性��。
[0235]步驟502、SP認(rèn)證服務(wù)器接受用戶端輸入的η電子郵箱地址信息(其中η>=1)后�,隨機(jī)產(chǎn)生η個(gè)第一校校驗(yàn)碼和一個(gè)第二校驗(yàn)碼�����。SP認(rèn)證服務(wù)器將其中η個(gè)第一校驗(yàn)碼(S1A/Sn)轉(zhuǎn)化為η個(gè)第一校驗(yàn)信息�����,同時(shí)將第二校驗(yàn)碼SO轉(zhuǎn)化為第二校驗(yàn)信息���。其中η個(gè)第一校驗(yàn)碼和一個(gè)第二校驗(yàn)碼分別為Sl/-/Sn/S0����,SO可以為空串或字符串,并臨時(shí)保存在SP認(rèn)證服務(wù)器。
[0236]在校驗(yàn)碼轉(zhuǎn)化為校驗(yàn)信息過程中�����,引入一些額外的技術(shù)手段��,可提高其安全性,防止被木馬竊取�。這些技術(shù)包括但不限于:
[0237]SP認(rèn)證服務(wù)器確定校驗(yàn)信息和校驗(yàn)碼�,通過校驗(yàn)信息可確定與之對(duì)應(yīng)的校驗(yàn)碼����,校驗(yàn)信息包括第一校驗(yàn)信息和第二校驗(yàn)信息���,校驗(yàn)碼包括第一校驗(yàn)碼和第二校驗(yàn)碼����,第一校驗(yàn)信息的數(shù)量和收到的所述地址信息的數(shù)量相同。具體包括以下兩種方法:
[0238]方法1:隨機(jī)產(chǎn)生一個(gè)校驗(yàn)碼���,針對(duì)一個(gè)校驗(yàn)碼�,SP認(rèn)證服務(wù)器將校驗(yàn)碼作為校驗(yàn)信息,即不做任何轉(zhuǎn)換����,直接將驗(yàn)碼作為校驗(yàn)信息。
[0239]方法2:隨機(jī)產(chǎn)生一個(gè)校驗(yàn)碼�����,針對(duì)一個(gè)校驗(yàn)碼���,SP認(rèn)證服務(wù)器將校驗(yàn)碼轉(zhuǎn)換為包含文本、圖像��、音頻和視頻的一種或多種格式的校驗(yàn)信息�����。需要用戶以生物識(shí)別的方式(肉目艮、耳朵��、大腦等),將第驗(yàn)信息識(shí)別為校驗(yàn)碼����。
[0240]具體的����,SP具體的,認(rèn)證服務(wù)器將校驗(yàn)碼轉(zhuǎn)化為包含文本的校驗(yàn)信息���,用戶只能通過視覺識(shí)別才能將校驗(yàn)信息識(shí)別為校驗(yàn)碼����;或者
[0241]認(rèn)證服務(wù)器將校驗(yàn)碼經(jīng)過模糊處理��,轉(zhuǎn)化為包含圖像的校驗(yàn)信息��,用戶只能通過視覺識(shí)別才能將校驗(yàn)信息識(shí)別為校驗(yàn)碼;或者[0242]認(rèn)證服務(wù)器將校驗(yàn)碼轉(zhuǎn)化為包含音頻的校驗(yàn)信息,并混雜背景雜音,用戶只能通過聽覺識(shí)別才能將校驗(yàn)信息識(shí)別為校驗(yàn)碼����;或者
[0243]認(rèn)證服務(wù)器將校驗(yàn)碼轉(zhuǎn)化為包含視頻的校驗(yàn)信息�����,用戶只能通過視覺識(shí)別才能將校驗(yàn)信息識(shí)別為校驗(yàn)碼���。
[0244]其中校驗(yàn)信息可以為包含文本、圖像、音頻和視頻的一種或多種格式的校驗(yàn)信息�。校驗(yàn)碼可以有用戶通過識(shí)別校驗(yàn)信息唯一確定�。
[0245]下面以圖片格式的校驗(yàn)信息為例:
[0246]校驗(yàn)信息可以直接顯示校驗(yàn)碼����,例如校驗(yàn)碼為“ABC”,校驗(yàn)信息為圖片格式的“ABC” ;或校驗(yàn)信息為問答格式�,用戶需要經(jīng)過計(jì)算推到得到校驗(yàn)碼,具體包括:構(gòu)造一個(gè)基于常識(shí)的問答題作為校驗(yàn)因子,將該問題的答案作為所述的校驗(yàn)碼�,再將校驗(yàn)因子轉(zhuǎn)換為圖片格式的校驗(yàn)信息。而所述問答題包括但不限于:基于四則運(yùn)算的簡(jiǎn)單計(jì)算題�,基于常識(shí)的簡(jiǎn)單邏輯判斷題,例如校驗(yàn)因子為“ 1+2=”�����,第一校驗(yàn)碼為“3”,校驗(yàn)信息為圖片格式的“ 1+2=”。本方法中的問答題����,可以是從預(yù)先保存的題庫中隨機(jī)抽取一個(gè)問答題�����,也可以通過計(jì)算臨時(shí)構(gòu)造一個(gè)簡(jiǎn)單算術(shù)問題�����,如(X m Y=?)�����,X和Y是一個(gè)隨機(jī)產(chǎn)生的整數(shù),m是隨機(jī)選擇的一個(gè)四則運(yùn)算符����。
[0247]步驟503、SP認(rèn)證服務(wù)器將η個(gè)第一校驗(yàn)信息����,發(fā)送到SP郵件服務(wù)器�。
[0248]SP認(rèn)證服務(wù)器發(fā)送電子郵件,自身也需要有個(gè)電子郵箱郵件地址���。所以��,需要SP認(rèn)證服務(wù)器預(yù)先在任意一個(gè)電子郵件提供商那兒,申請(qǐng)一個(gè)免費(fèi)或收費(fèi)電子郵箱��,然后配置到SP認(rèn)證服務(wù)器即可����。SP認(rèn)證服務(wù)器,使用標(biāo)準(zhǔn)SMTP(Simple Mail Transfer Protocol,簡(jiǎn)單郵件傳輸協(xié)議)協(xié)議與SP郵件服務(wù)器通信,發(fā)送電子郵件���。
[0249]步驟504���、SP郵件服務(wù)器將η個(gè)第一校驗(yàn)信息作為電子郵件的內(nèi)容,通過SP郵件服務(wù)器,分別發(fā)往該用戶的η個(gè)電子郵箱。
[0250]步驟505����、SP認(rèn)證服務(wù)器將第二校驗(yàn)信息通過原有通道返回給用戶����。
[0251]其中步驟503和步驟505無先后順序�,可先執(zhí)行步驟505���,再執(zhí)行步驟503。
[0252]步驟506、用戶接收并閱讀η個(gè)電子郵箱中的郵件�����。
[0253]SP認(rèn)證服務(wù)器可以推薦用戶可以選擇多種使用方式,接收電子郵件����。
[0254]方式1:逐一通過Web登錄各個(gè)郵箱收取。
[0255]方式2:配置PC或者M(jìn)obile端的電子郵件客戶端軟件,通過POP3 (Post OfficeProtocol-Version3,郵局協(xié)議版本3)協(xié)議,一次性收取多個(gè)電子郵箱的多封郵件���。
[0256]方式3:選擇一個(gè)主電子郵箱。其他電子郵箱自動(dòng)轉(zhuǎn)發(fā)到主電子郵箱����。也可以由主電子郵箱主動(dòng)通過POP3協(xié)議收取其他電子郵箱的郵件。
[0257]方式4:用戶在本地電腦或手機(jī)上配置好Push Mail功能���,由電子郵件系統(tǒng)將收到的所有電子郵件,主動(dòng)推送到用戶的電腦或者手機(jī)上���,供用戶閱讀�。
[0258]上面2、3、4三種方式��,用戶都可以集中收取郵件���。
[0259]步驟507����、用戶識(shí)別第二校驗(yàn)信息并獲取I個(gè)第二校驗(yàn)碼����,同時(shí)識(shí)別校驗(yàn)信息獲得η個(gè)第一校驗(yàn)碼����。
[0260]步驟508�、將η個(gè)第一校校驗(yàn)碼和一個(gè)第二校驗(yàn)碼發(fā)給SP認(rèn)證服務(wù)器。
[0261]用戶填寫將η個(gè)第一校校驗(yàn)碼和一個(gè)第二校驗(yàn)碼,優(yōu)選地��,第二校驗(yàn)碼已經(jīng)在登錄界面中(由認(rèn)證服務(wù) 器)預(yù)先填充好,無需用戶手動(dòng)輸入�。[0262]步驟509��、SP認(rèn)證服務(wù)器接收用戶端輸入的n+1個(gè)校驗(yàn)碼后�����,與臨時(shí)保存的校驗(yàn)碼比較。若全部相同則通過認(rèn)證�,否則都認(rèn)為認(rèn)證不通過�。較佳地�,SP認(rèn)證服務(wù)器對(duì)用戶的身份進(jìn)行驗(yàn)證之后,還包括:SP認(rèn)證服務(wù)器在對(duì)用戶的身份進(jìn)行驗(yàn)證失敗次數(shù)達(dá)到設(shè)定閾值時(shí),提示用戶重新輸入�����;或SP認(rèn)證服務(wù)器提示用戶是否選擇重新發(fā)送,并在用戶選擇重新發(fā)送后重新發(fā)送第一校驗(yàn)信息和第二校驗(yàn)信息�����。
[0263]本實(shí)施例采用電子郵箱作用戶標(biāo)識(shí)���,具有如下有益效果:電子郵件作為互聯(lián)網(wǎng)的基礎(chǔ)服務(wù)之一�����,已被廣泛部署和使用��。幾乎所有大型互聯(lián)網(wǎng)企業(yè)甚至都提供免費(fèi)的電子郵件服務(wù);絕大部分網(wǎng)絡(luò)用戶都已經(jīng)擁有一個(gè)甚至多個(gè)電子郵箱地址(Email Address)�����,并在日常中頻繁使用。比如�,在大學(xué)的學(xué)校郵箱,在公司的企業(yè)郵箱,作為移動(dòng)用戶的139郵箱�����。除此之外,用戶還可能自己注冊(cè)過一些免費(fèi)郵箱;電子郵件系統(tǒng)經(jīng)過30多年的發(fā)展歷史���,已經(jīng)非常成熟而且規(guī)范,其相關(guān)口協(xié)議都是遵循統(tǒng)一的國際標(biāo)準(zhǔn)���,與之進(jìn)行交互簡(jiǎn)單易行。對(duì)服務(wù)提供商而言���,只需擁有一個(gè)電子郵箱地址,即可使用現(xiàn)有的電子郵件系統(tǒng)通過標(biāo)準(zhǔn)協(xié)議發(fā)送電子郵件�,采用標(biāo)準(zhǔn)SMTP郵件協(xié)議���,而無需使用特定第三方API (ApplicationProgram Interface,應(yīng)用程序接口)或者 SDK (Software Development Kit,軟件開發(fā)工具包)模塊���,無需與其它的第三方系統(tǒng)交互�;甚至無需與數(shù)據(jù)庫交互,來長久保存用戶標(biāo)識(shí)和用戶密碼的對(duì)應(yīng)關(guān)系�。與發(fā)送短信校驗(yàn)碼方式不同��,發(fā)送電子郵件完全是免費(fèi)����。電子郵箱地址天然的具有分布式特點(diǎn)�����,電子郵件系統(tǒng)也是完全是去中心化���,無集中的認(rèn)證服務(wù)器����,這樣更安全��,而且可用性也更高�����。電子郵件的內(nèi)容天然就支持各種多媒體格式混雜在一起,這樣就可以采取多種復(fù)雜轉(zhuǎn)換或變形生成第一校驗(yàn)信息(包含文本���、圖像��、音頻和視頻的一種或多種格式)��,確保必須由用戶作為自然人通過生物識(shí)別方式(肉眼、耳朵�、大腦等)才能將第一校驗(yàn)信息識(shí)別或推導(dǎo)出第一校驗(yàn)碼���,從而有效防止第一校驗(yàn)信息被黑客或木馬程序竊取���,進(jìn)一步提高了安全性���。結(jié)合使用郵件主動(dòng)推送的Push Mail技術(shù),可以快速獲取郵件中的校驗(yàn)碼,從而快速完成身份認(rèn)證過程���。發(fā)往不同域名電子郵箱的信息,自動(dòng)采用不同的路由通道�����。這種多通道方式,本身就具有較強(qiáng)的安全性���。通過SSL方式接收和發(fā)送郵件�����,以及使用與登錄方式不一樣的終端和網(wǎng)絡(luò)來收取電子郵件����,確保用戶使用更安全方式接收郵件并識(shí)別校驗(yàn)碼��,提高安全性���。通過調(diào)整或限定電子郵件地址個(gè)數(shù)和電子郵件地址域名范圍�����,可以很容易地提高安全性�����,做到安全可控����。
[0264]基于開放TCP/IP協(xié)議建立起來的互聯(lián)網(wǎng)�,是開放的,但不安全�?��;ヂ?lián)網(wǎng)上傳輸?shù)臄?shù)據(jù)��,很容易被截獲而導(dǎo)致信息泄漏。通常的解決方式,是基于一些密碼學(xué)技術(shù)�����,使用復(fù)雜的安全加密算法對(duì)原始數(shù)據(jù)進(jìn)行加密后傳輸���,防止被中途竊聽導(dǎo)致信息泄漏��。使用SSL/TLS(Transport Layer Security,繼任者傳輸層安全)技術(shù)能一定程度上解決傳輸安全性問題�����。但如果使用或管理不當(dāng)�����,仍有可能遭受SSL協(xié)議中間人攻擊而導(dǎo)致信息泄漏。而本方發(fā)明����,通過將數(shù)據(jù)拆分成多個(gè)子部分��,分別采用不同的傳輸通道����,反饋給用戶��。只要不是所有子部分都被泄漏��,那么此數(shù)據(jù)就是安全而可信的。
[0265]本實(shí)施例采用電子郵箱地址和多通道方式相結(jié)合���,安全性更高��,通過借用用戶已有的電子郵箱地址作為用戶標(biāo)識(shí)���,借用已有的電子郵件服務(wù)系統(tǒng)�,通過多通道方式���、臨時(shí)動(dòng)態(tài)校驗(yàn)碼來確保提高安全性,減少被竊聽而泄漏的可能性��;確保便利性和普適性�,同時(shí)具有較低的成本。而且這種身份認(rèn)證方法�����,沒有任何平臺(tái)限制�。用戶可以使用任何設(shè)備���、任何操作系統(tǒng)、任何瀏覽器��,以同一種方式簡(jiǎn)便�����、安全地登錄到服務(wù)網(wǎng)站上�。[0266]本發(fā)明采用動(dòng)態(tài)臨時(shí)校驗(yàn)碼替代了長久用戶密碼��,因而不容易被猜測(cè)或暴力破解。由于校驗(yàn)碼的臨時(shí)性和動(dòng)態(tài)性����,因而不容易泄漏或被黑客盜取��。同時(shí),若用戶輸入的至少一個(gè)地址信息與原通道構(gòu)成多通道���,則通道的個(gè)數(shù)至少為兩個(gè)�����,通過使用不同通道�����,將多個(gè)校驗(yàn)碼對(duì)應(yīng)的校驗(yàn)信息分別傳遞到用戶端�,因而不容易被木馬盜取���。在整個(gè)認(rèn)證環(huán)節(jié)���,無需額外的注冊(cè)流程����,直接使用用戶已有的地址信息作為用戶標(biāo)識(shí)�,未產(chǎn)生新的用戶標(biāo)識(shí)����,用戶無需記憶新的用戶標(biāo)識(shí)���。不生成長久用戶密碼�,用戶無需記憶針對(duì)當(dāng)前在線服務(wù)的用戶密碼��。使用校驗(yàn)碼只需短時(shí)間內(nèi)臨時(shí)保存�,由于不需要長久性保存���,因此安全性更高,且不需要引入額外的數(shù)據(jù)庫和存儲(chǔ)空間�。
[0267]本發(fā)明實(shí)施例結(jié)合使用校驗(yàn)碼和校驗(yàn)信息�����,校驗(yàn)信息可以與校驗(yàn)碼不同;由校驗(yàn)信息可以推導(dǎo)出唯一的校驗(yàn)碼����;所述推導(dǎo)過程,可能需要用戶作為自然人通過肉眼識(shí)別�����、耳朵聆聽、大腦計(jì)算、大腦邏輯判斷等多種方式來完成����,具有較強(qiáng)的安全性和真實(shí)性��。
[0268]本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白,本申請(qǐng)的實(shí)施例可提供為方法��、系統(tǒng)��、或計(jì)算機(jī)程序產(chǎn)品。因此��,本申請(qǐng)可采用完全硬件實(shí)施例�����、完全軟件實(shí)施例、或結(jié)合軟件和硬件方面的實(shí)施例的形式��。而且���,本申請(qǐng)可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤存儲(chǔ)器��、CD-ROM、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。
[0269]本申請(qǐng)是參照根據(jù)本申請(qǐng)實(shí)施例的方法、設(shè)備(系統(tǒng))���、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的����。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框����、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合�����??商峁┻@些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專用計(jì)算機(jī)��、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器,使得通過計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。
[0270]這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中��,使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品����,該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能����。
[0271]這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上��,使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理�����,從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。
[0272]盡管已描述了本申請(qǐng)的優(yōu)選實(shí)施例,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念�,則可對(duì)這些實(shí)施例作出另外的變更和修改。所以�����,所附權(quán)利要求意欲解釋為包括優(yōu)選實(shí)施例以及落入本申請(qǐng)范圍的所有變更和修改����。
[0273]顯然����,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍�����。這樣���,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)����,則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。
【權(quán)利要求】
1.一種網(wǎng)絡(luò)用戶在線身份認(rèn)證的方法�����,其特征在于,包括: 認(rèn)證服務(wù)器在用戶通過登錄界面輸入至少一個(gè)地址信息后�,確定至少一個(gè)第一校驗(yàn)信息�,其中確定的所述第一校驗(yàn)信息的數(shù)量與收到的所述地址信息的數(shù)量相同��; 所述認(rèn)證服務(wù)器根據(jù)收到的所述地址信息,發(fā)送確定的所述第一校驗(yàn)信息,其中一個(gè)所述第一校驗(yàn)信息僅通過一個(gè)所述地址信息發(fā)送�����,且一個(gè)所述地址信息在發(fā)送時(shí)僅使用一次�; 所述認(rèn)證服務(wù)器根據(jù)用戶輸入的至少一個(gè)第一校驗(yàn)碼和所述認(rèn)證服務(wù)器確定的所述,對(duì)用戶的身份進(jìn)行驗(yàn)證���; 其中,所述第一校驗(yàn)信息是根據(jù)對(duì)應(yīng)的第一校驗(yàn)碼確定的�,或所述第一校驗(yàn)碼是根據(jù)對(duì)應(yīng)的第一校驗(yàn)信息確定的���。
2.如權(quán)利要求1所述的方法����,其特征在于��,所述第一校驗(yàn)信息是根據(jù)對(duì)應(yīng)的第一校驗(yàn)碼確定的����; 所述認(rèn)證服務(wù)器根據(jù)下列方式確定第一校驗(yàn)信息: 針對(duì)一個(gè)所述第一校驗(yàn)碼���,所述認(rèn)證服務(wù)器將所述第一校驗(yàn)碼作為所述第一校驗(yàn)信息����;或 針對(duì)一個(gè)所述第一校驗(yàn)碼���,所述認(rèn)證服務(wù)器將所述第一校驗(yàn)碼轉(zhuǎn)換為包含文本、圖像、音頻和視頻的一種或多種格式的所述第一校驗(yàn)信息�。
3.如權(quán)利要求1所述的方法�����,其特征在于����,所述認(rèn)證服務(wù)器根據(jù)收到的所述地址信息,發(fā)送確定的所述第一校驗(yàn)信息之后,還包括: 所述認(rèn)證服務(wù)器建立所述地址信息與所述第一校驗(yàn)信息對(duì)應(yīng)的所述第一校驗(yàn)碼之間的映射關(guān)系�; 所述認(rèn)證服務(wù)器根據(jù)用戶輸入的至少一個(gè)第一校驗(yàn)碼和所述認(rèn)證服務(wù)器確定的所述第一校驗(yàn)信息對(duì)應(yīng)的第一校驗(yàn)碼�����,對(duì)用戶的身份進(jìn)行驗(yàn)證�����,包括: 所述認(rèn)證服務(wù)器判斷用戶輸入的每個(gè)所述地址信息對(duì)應(yīng)的所述第一校驗(yàn)碼與所述映射關(guān)系中的所述地址信息對(duì)應(yīng)的所述第一校驗(yàn)碼是否相同,如果全部相同�,則對(duì)用戶的身份驗(yàn)證成功����;否則�,對(duì)用戶的身份驗(yàn)證失敗。
4.如權(quán)利要求1所述的方法,其特征在于�,所述認(rèn)證服務(wù)器確定至少一個(gè)第一校驗(yàn)信息之后����,發(fā)送確定的所述第一校驗(yàn)信息之前���,還包括: 若所述認(rèn)證服務(wù)器確定多個(gè)第一校驗(yàn)碼���,將所述多個(gè)第一校驗(yàn)碼組成一個(gè)校驗(yàn)序列����; 所述認(rèn)證服務(wù)器將所述多個(gè)第一校驗(yàn)碼組成一個(gè)校驗(yàn)序列之后����,還包括: 針對(duì)一個(gè)第一校驗(yàn)碼,所述認(rèn)證服務(wù)器將用于表示所述第一校驗(yàn)碼在所述校驗(yàn)序列中的位置的信息����,通過所述第一校驗(yàn)碼對(duì)應(yīng)的地址信息發(fā)送;其中���,所述第一校驗(yàn)碼對(duì)應(yīng)的地址信息是發(fā)送所述第一校驗(yàn)碼對(duì)應(yīng)的所述第一校驗(yàn)信息時(shí)的地址信息; 所述認(rèn)證服務(wù)器根據(jù)用戶輸入的至少一個(gè)所述第一校驗(yàn)碼和所述認(rèn)證服務(wù)器確定的所述第一校驗(yàn)信息對(duì)應(yīng)的第一校驗(yàn)碼,對(duì)用戶的身份進(jìn)行驗(yàn)證���,包括: 所述認(rèn)證服務(wù)器判斷用戶輸入的每個(gè)所述第一校驗(yàn)碼組成的校驗(yàn)序列與所述認(rèn)證服務(wù)器組成的校驗(yàn)序列是否相同,如果相同��,則對(duì)用戶的身份驗(yàn)證成功�;否則,對(duì)用戶的身份驗(yàn)證失敗��。
5.如權(quán)利要求1所述的方法,其特征在于��,所述認(rèn)證服務(wù)器確定至少一個(gè)第一校驗(yàn)信息后��,還包括: 所述 認(rèn)證服務(wù)器通過所述登錄界面返回第二校驗(yàn)信息�����; 所述認(rèn)證服務(wù)器根據(jù)用戶輸入的至少一個(gè)第一校驗(yàn)碼和所述認(rèn)證服務(wù)器確定的所述第一校驗(yàn)信息對(duì)應(yīng)的第一校驗(yàn)碼,對(duì)用戶的身份進(jìn)行驗(yàn)證,還包括: 所述認(rèn)證服務(wù)器根據(jù)用戶輸入的至少一個(gè)第一校驗(yàn)碼和所述認(rèn)證服務(wù)器確定的所述第一校驗(yàn)信息對(duì)應(yīng)的第一校驗(yàn)碼��,對(duì)用戶的身份進(jìn)行驗(yàn)證通過��,且所述登錄界面當(dāng)前顯示的所述第二校驗(yàn)信息對(duì)應(yīng)的第二校驗(yàn)碼與所述通過所述登錄界面返回的第二校驗(yàn)信息對(duì)應(yīng)的第二校驗(yàn)碼相同,則確定驗(yàn)證通過;否則確定驗(yàn)證失?����?; 其中��,所述第二校驗(yàn)信息是根據(jù)對(duì)應(yīng)的第二校驗(yàn)碼確定的,或所述第二校驗(yàn)碼是根據(jù)對(duì)應(yīng)的第二校驗(yàn)信息確定的����。
6.如權(quán)利要求5所述的方法���,其特征在于,所述第二校驗(yàn)信息是根據(jù)對(duì)應(yīng)的第二校驗(yàn)碼確定的�����; 所述認(rèn)證服務(wù)器根據(jù)下列方式確定第二校驗(yàn)信息: 所述認(rèn)證服務(wù)器將所述第二校驗(yàn)碼作為所述第二校驗(yàn)信息��;或所述認(rèn)證服務(wù)器將所述第二校驗(yàn)碼轉(zhuǎn)換為包含文本��、圖像、音頻和視頻的一種或多種格式的所述第二校驗(yàn)信息���。
7.如權(quán)利要求1~6任一所述的方法��,其特征在于���,所述地址信息為電子郵箱地和/或手機(jī)號(hào)。
8.如權(quán)利要求1~6任一所述的方法����,其特征在于�����,所述認(rèn)證服務(wù)器對(duì)用戶的身份進(jìn)行驗(yàn)證之后�,還包括: 所述認(rèn)證服務(wù)器在對(duì)用戶的身份進(jìn)行驗(yàn)證失敗次數(shù)達(dá)到設(shè)定閾值時(shí),提示用戶重新輸入�����;或 所述認(rèn)證服務(wù)器提示用戶是否選擇重新發(fā)送�����,并在用戶選擇重新發(fā)送后重新發(fā)送確定的所述第一校驗(yàn)信息����。
9.一種網(wǎng)絡(luò)用戶在線身份認(rèn)證的認(rèn)證服務(wù)器,其特征在于����,包括: 確定單元,用于在用戶通過登錄界面輸入至少一個(gè)地址信息后,確定至少一個(gè)第一校驗(yàn)信息��,其中確定的所述第一校驗(yàn)信息的數(shù)量與收到的所述地址信息的數(shù)量相同�����; 處理單元�����,用于根據(jù)收到的所述地址信息,發(fā)送確定的所述第一校驗(yàn)信息,其中一個(gè)所述第一校驗(yàn)信息僅通過一個(gè)所述地址信息發(fā)送����,且一個(gè)所述地址信息在發(fā)送時(shí)僅使用一次���; 認(rèn)證單元���,用于根據(jù)用戶輸入的至少一個(gè)第一校驗(yàn)碼和所述認(rèn)證服務(wù)器確定的所述第一校驗(yàn)信息對(duì)應(yīng)的第一校驗(yàn)碼����,對(duì)用戶的身份進(jìn)行驗(yàn)證; 所述確定單元具體用于:根據(jù)所述第一校驗(yàn)碼確定對(duì)應(yīng)的第一校驗(yàn)信息;或根據(jù)所述第一校驗(yàn)信息確定對(duì)應(yīng)的第一校驗(yàn)碼��。
10.如權(quán)利要求9所述的認(rèn)證服務(wù)器,其特征在于�,所述確定單元具體用于: 根據(jù)下列方式確定第一校驗(yàn)信息:針對(duì)一個(gè)所述第一校驗(yàn)碼��,將所述第一校驗(yàn)碼作為所述第一校驗(yàn)信息��;或針對(duì)一個(gè)所述第一校驗(yàn)碼,將所述第一校驗(yàn)碼轉(zhuǎn)換為包含文本��、圖像、音頻和視頻的一種或多種格式的所述第一校驗(yàn)信息�。
11.如權(quán)利要求9所述的認(rèn)證服務(wù)器,其特征在于��,所述處理單元還用于:根據(jù)收到的所述地址信息,發(fā)送確定的所述第一校驗(yàn)信息之后����,建立所述地址信息與所述第一校驗(yàn)信息對(duì)應(yīng)的所述第一校驗(yàn)碼之間的映射關(guān)系�����; 所述認(rèn)證單元還用于: 判斷用戶輸入的每個(gè)所述地址信息對(duì)應(yīng)的所述第一校驗(yàn)碼與所述第一映射關(guān)系中的所述地址信息對(duì)應(yīng)的所述第一校驗(yàn)碼是否相同���,如果全部相同��,則對(duì)用戶的身份驗(yàn)證成功;否則�,對(duì)用戶的身份驗(yàn)證失敗���。
12.如權(quán)利要求9所述的認(rèn)證服務(wù)器���,其特征在于�,所述確定單元還用于: 確定至少一個(gè)第一校驗(yàn)信息之后,若所述確定單元確定多個(gè)第一校驗(yàn)碼�,將所述多個(gè)第一校驗(yàn)碼組成一個(gè)校驗(yàn)序列���; 所述處理單元還用于: 所述確定單元將所述多個(gè)第一校驗(yàn)碼組成一個(gè)校驗(yàn)序列之后��,所述處理單元針對(duì)一個(gè)第一校驗(yàn)碼,將用于表示所述第一校驗(yàn)碼在所述校驗(yàn)序列中的位置的信息�,通過所述第一校驗(yàn)碼對(duì)應(yīng)的地址信息發(fā)送;其中����,所述第一校驗(yàn)碼對(duì)應(yīng)的地址信息是發(fā)送所述第一校驗(yàn)碼對(duì)應(yīng)的所述第一校驗(yàn)信息時(shí)的地址信息����; 所述認(rèn)證單元具體用于: 判斷用戶輸入的每個(gè)所述第一校驗(yàn)碼組成的校驗(yàn)序列與所述確定單元組成的校驗(yàn)序列是否相同�����,如果全部相同�����,則對(duì)用戶的身份驗(yàn)證成功;否則����,對(duì)用戶的身份驗(yàn)證失敗��。
13.如權(quán)利要求9所述的認(rèn)證服務(wù)器����,其特征在于�����,所述處理單元還用于: 通過所述登錄界面返回第二校驗(yàn)信息�; 所述認(rèn)證單元還用于: 根據(jù)用戶輸入的至少一個(gè)第一校驗(yàn)碼和所述認(rèn)證服務(wù)器確定的所述第一校驗(yàn)信息對(duì)應(yīng)的第一校驗(yàn)碼���,對(duì)用戶的身份進(jìn)行驗(yàn)證通過,且所述登錄界面當(dāng)前顯示的所述第二校驗(yàn)信息對(duì)應(yīng)的第二校驗(yàn)碼與所述通過所述登錄界面返回的第二校驗(yàn)信息對(duì)應(yīng)的第二校驗(yàn)碼相同�����,則確定驗(yàn)證通過��;否則確定驗(yàn)證失?�?����; 所述確定單元具體用于: 根據(jù)所述第二校驗(yàn)碼確定對(duì)應(yīng)的第二校驗(yàn)信息���,或根據(jù)所述第二校驗(yàn)信息確定對(duì)應(yīng)的第二校驗(yàn)碼���。
14.如權(quán)利要求13所述的認(rèn)證服務(wù)器�����,其特征在于,所述確定單元具體用于: 根據(jù)下列方式確定第二校驗(yàn)信息:將所述第二校驗(yàn)碼作為所述第二校驗(yàn)信息����;或?qū)⑺龅诙r?yàn)碼轉(zhuǎn)換為包含文本�、圖像����、音頻和視頻的一種或多種格式的所述第二校驗(yàn)信息�。
【文檔編號(hào)】H04L29/06GK103944889SQ201410136612
【公開日】2014年7月23日 申請(qǐng)日期:2014年4月4日 優(yōu)先權(quán)日:2014年4月4日
【發(fā)明者】劉勝 申請(qǐng)人:聯(lián)動(dòng)優(yōu)勢(shì)科技有限公司