身份驗證方法及裝置的制造方法

身份驗證方法及裝置的制造方法
【技術領域】
[0001]本發明實施例涉及計算機安全技術領域，尤其涉及身份驗證方法及裝置。
【背景技術】
[0002]隨著計算機技術的不斷發展，為保證信息和財產的安全性，用戶在使用一些文件或者訪問一些網站時，通常需要對用戶進行身份驗證。例如，一些商品網站或購票網站通常需要用戶輸入賬戶名和密碼等身份信息(也即待驗證信息)，只有在驗證所輸入的身份信息準確無誤后，才允許該用戶繼續后續相關流程。這些用于驗證的身份信息一旦被盜，會嚴重影響用戶的信息安全和財產安全，同時也可能會對網站構成一定威脅，因此如何提高身份驗證的安全性顯得格外重要。
[0003]目前，現有的身份信息輸入方式通常是用戶通過物理鍵盤或軟鍵盤來輸入密碼，該方式不僅需要用戶記憶一連串的字符，導致用戶對身份信息輸入操作的體驗不佳，而且通過該種方式輸入的身份信息很容易被監聽鍵盤輸入的木馬所盜取。

【發明內容】

[0004]本發明實施例提供身份驗證方法及裝置，以提高身份驗證的安全性和便捷性，提升用戶對身份信息輸入操作的體驗。
[0005]一方面，本發明實施例提供了一種身份驗證方法，該方法包括:
[0006]第一終端從第二終端獲取與本次身份驗證對應的匹配特征信息；
[0007]所述第一終端根據所述匹配特征信息，確定初始身份信息；
[0008]所述第一終端將自身標識碼和所述初始身份信息進行加密編碼，得到最終身份信息;
[0009]所述第一終端將所述最終身份信息作為待驗證信息進行發送，以基于所述待驗證信息進行身份驗證。另一方面，本發明實施例還提供了一種身份驗證方法，該方法包括:
[0010]第二終端獲取與本次身份驗證對應的匹配特征信息；
[0011]所述第二終端將所述匹配特征信息進行輸出，以使第一終端根據所述匹配特征信息得到待驗證信息進行發送。
[0012]再一方面，本發明實施例還提供了一種裝置，該裝置包括:
[0013]匹配特征信息獲取單元，用于從第二終端獲取與本次身份驗證對應的匹配特征信息;
[0014]初始身份信息確定單元，用于根據所述匹配特征信息，確定初始身份信息；
[0015]最終身份信息得到單元，用于將自身標識碼和所述初始身份信息進行加密編碼，得到最終身份信息；
[0016]待驗證信息發送單元，用于將所述最終身份信息作為待驗證信息進行發送，以基于所述待驗證信息進行身份驗證。
[0017]再一方面，本發明實施例還提供了一種裝置，該裝置包括:
[0018]匹配特征信息獲取單元，用于獲取與本次身份驗證對應的匹配特征信息；
[0019]匹配特征信息輸出單元，用于將所述匹配特征信息進行輸出，以使第一終端根據所述匹配特征信息得到待驗證信息進行發送。
[0020]在本發明實施例中，在基于一個終端進行身份驗證時，并不是直接在該終端上接收用戶通過鍵盤輸入的待驗證信息，而是以另一個終端作為待驗證信息獲取的媒介，利用所述另一個終端上存儲的初始身份信息和自身標識碼得到待驗證信息，以便基于該待驗證信息進行身份驗證。由于在待驗證信息中綁定了另一個終端的自身標識碼，因此使得身份驗證具有很好的安全性。并且，本發明實施例無需用戶記憶身份信息，也無需用戶通過鍵盤輸入身份信息，這樣不僅能夠避免身份信息被監聽鍵盤輸入的木馬所盜取，增強身份驗證的安全性，而且可以提升用戶對身份信息輸入操作的體驗。
【附圖說明】
[0021]圖1是本發明實施例一提供的一種身份驗證方法的流程示意圖；
[0022]圖2是本發明實施例二提供的一種身份驗證方法的流程示意圖；
[0023]圖3是本發明實施例三提供的一種身份驗證方法的流程示意圖；
[0024]圖4是本發明實施例四提供的一種身份驗證方法的流程示意圖；
[0025]圖5是本發明實施例五提供的一種身份驗證裝置的結構示意圖；
[0026]圖6是本發明實施例六提供的一種身份驗證裝置的結構示意圖；
[0027]圖7是本發明實施例七提供的一種身份驗證方法的流程示意圖。
【具體實施方式】
[0028]下面結合附圖和實施例對本發明作進一步的詳細說明。可以理解的是，此處所描述的具體實施例僅僅用于解釋本發明，而非對本發明的限定。另外還需要說明的是，為了便于描述，附圖中僅示出了與本發明相關的部分而非全部結構。
[0029]實施例一
[0030]圖1是本發明實施例一提供的一種身份驗證方法的流程示意圖。參見圖1，本實施例提供的身份驗證方法具體包括如下操作:
[0031]操作110、第一終端從第二終端獲取與本次身份驗證對應的匹配特征信息。
[0032]在本實施例中，第一終端作為本次身份驗證時用于獲取待驗證信息的媒介設備，可以是諸如智能手機、平板電腦或者個人數字助理之類的電子設備；第二終端作為對身份驗證指示的觸發設備，可以是諸如筆記本電腦、臺式電腦之類的電子設備。優選的，第一終端為智能手機，第二終端為臺式電腦或筆記本電腦。在第二終端檢測到觸發了身份驗證指示后，第二終端得到與本次身份驗證對應的匹配特征信息，從而第一終端可以從第二終端獲取該匹配特征信息。
[0033]在本實施例的一種【具體實施方式】中，本實施例所涉及的身份驗證是應用服務器對用戶的身份驗證，在此情況下，匹配特征信息為第二終端在向應用服務器發送登陸請求后，接收到的應用服務器根據登陸請求返回的與本次身份驗證對應的匹配特征信息。該匹配特征信息中應至少包含應用服務器的訪問接口。示例性的，所述訪問接口可以是用于訪問應用服務器的統一資源定位符。
[0034]在本實施例的另一種【具體實施方式】中，本實施例所涉及的身份驗證是第二終端對用戶的身份驗證，在此情況下，匹配特征信息為第二終端在接收到對所存儲的需進行身份驗證的目標文件的打開指令后，所生成的與本次身份驗證對應的匹配特征信息。該匹配特征信息中應至少包含目標文件的驗證標識。示例性的，驗證標識可以是目標文件的文件名稱或者存儲路徑等能夠唯一標識目標文件的字符串。
[0035]在本實施例中，如果第二終端顯示有包含有匹配特征信息的二維碼圖片，則第一終端可通過掃描并解析第二終端上所顯示的二維碼圖片，來從第二終端獲取與本次身份驗證對應的匹配特征信息。具體的，第一終端從第二終端獲取與本次身份驗證對應的匹配特征信息，包括:第一終端掃描第二終端顯示的與本次身份驗證對應的二維碼圖片，對所述二維碼圖片進行解析，以提取所述二維碼圖片中包含的匹配特征信息。當然，本領域的普通技術人員應理解，第一終端還可以基于近距離無線通信技術(例如藍牙技術)從第二終端獲取匹配特征信息。
[0036]操作120、第一終端根據匹配特征信息，確定初始身份信息。
[0037]在本實施例中，第一終端上可預先存儲有一個數據列表。該數據列表中記錄了多條匹配特征信息與多條身份信息之間的對應關系。其中，任一條身份信息可以是需要進行身份驗證的用戶所設定的密碼，當然身份信息還可進一步包括用戶名。
[0038]第一終端從第二終端獲取與本次身份驗證對應的匹配特征信息后，可在本地所存儲的數據列表中，查找與本次所獲取的匹配特征信息具有對應關系的一條身份信息，作為初始身份信息。
[0039]例如，第一終端上的數據列表中記錄了如下部分信息:
[0040]匹配特征信息為“https://kyfw.12306.cn/otn/login/init”，對應有一條身份信息，為“用戶名:zhangsan05，密碼:123456” ；匹配特征信息為 “http://user, tooto0.cn/login, html ? tour I = http % 3A% 2F% 2Fwww.tooto0.cn% 2F”，對應有一條身份信息，為“用戶名:chenyixin，密碼:789452”。
[0041]操作130、第一終端將自身標識碼和初始身份信息進行加密編碼，得到最終身份信息。
[0042]為保證身份驗證的安全性，本實施例在進行身份驗證時，可將第一終端自身的標識碼作為最終身份信息的一部分而被添加進去。在本實施例中，標識碼可以為任何能夠唯一標識第一終端的字符串。例如，如果第一終端為智能手機，則第一終端自身的標識碼可以為智能手機的 IMEI (Internat1nal Mobile Equipment Identificat1n Number，國際移動設備識別碼)。
[0043]在本實施例中，第一終端自身的標識碼相當于第一終端的身份證號碼，具有唯一性，因此它具備像指紋一樣的特征，可以作為一種密碼來進行使用。利用該標識碼生成