[发明专利]一种用户身份的验证方法及装置

权利要求书

1.一种用户身份的验证方法，其特征在于，包括：

接收客户端发送的用户请求，所述用户请求中包含所述客户端的用户名；

根据所述用户名搜索对应的用户信息；

分析所述用户信息；

根据所述用户信息的分析结果向所述客户端输出验证方式；

判断客户端根据所述验证方式返回的验证信息是否正确，若正确，则通过用户身份验证，否则，不通过用户身份验证。

2.根据权利要求1所述的方法，其特征在于，所述根据用户名搜索对应的用户信息包括：

根据所述用户名查找数据库；

获取所述数据库中记录的与所述用户名对应的用户信息，所述用户信息包括用户属性分类信息、用户帐户价值信息、用户历史操作信息之一或其组合。

3.根据权利要求1所述的方法，其特征在于，还包括：

保存若干可执行的验证方式，以及每种验证方式所对应的风险级别。

4.根据权利要求2所述的方法，其特征在于，所述分析用户信息包括：

根据所述用户信息判断所述用户请求对应的风险级别；

查找预先设置的验证方式及对应的风险级别，获取与所述用户请求对应的风险级别对应的验证方式。

5.根据权利要求4所述的方法，其特征在于，所述根据用户信息判断所述用户请求对应的风险级别包括：

根据预设的评分规则，确定每种类型的用户信息的分数；

将所述每种类型的用户信息的分数进行累加；

将所述累加的结果值与预设的每种风险级别的分数范围进行匹配，获取与所述结果值匹配的风险级别。

6.根据权利要求1所述的方法，其特征在于，所述用户请求中还包括所请求的业务类型信息，所述接收客户端发送的用户请求信息后，还包括：

根据所述业务类型信息输出与所述业务类型信息对应的初始验证方式；

接收所述客户端根据所述初始验证方式返回的初始验证信息；

判断所述初始验证信息是否通过，若是，则执行所述根据用户名搜索对应的用户信息的操作，否则，向所述客户端返回验证错误信息。

7.一种用户身份的验证装置，其特征在于，包括：

接收单元，用于接收客户端发送的用户请求，所述用户请求中包含所述客户端的用户名；

搜索单元，用于根据所述用户名搜索对应的用户信息；

分析单元，用于分析所述用户信息；

输出单元，用于根据所述用户信息的分析结果向所述客户端输出验证方式；

验证单元，用于判断客户端根据所述验证方式返回的验证信息是否正确，若正确，则通过用户身份验证，否则，不通过用户身份验证。

8.根据权利要求7所述的装置，其特征在于，所述搜索单元包括：

数据库查找单元，用于根据所述用户名查找数据库；

信息获取单元，用于获取所述数据库中记录的与所述用户名对应的用户信息，所述用户信息包括用户属性分类信息、用户帐户价值信息、用户历史操作信息之一或其组合。

9.根据权利要求7所述的装置，其特征在于，还包括：

保存单元，用于保存若干可执行的验证方式，以及每种验证方式所对应的风险级别。

10.根据权利要求9所述的装置，其特征在于，所述分析单元包括：

风险级别判断单元，用于根据所述用户信息判断所述用户请求对应的风险级别；

验证方式查找单元，用于查找预先设置的验证方式及对应的风险级别，获取与所述用户请求对应的风险级别对应的验证方式。

11.根据权利要求7所述的装置，其特征在于，所述接收单元接收的用户请求中还包括所请求的业务类型信息；

所述输出单元，还用于根据所述业务类型信息输出与所述业务类型信息对应的初始验证方式；

所述接收单元，还用于接收所述客户端根据所述初始验证方式返回的初始验证信息；

所述验证单元，还用于判断所述初始验证信息是否通过，若是，则触发所述搜索单元的功能，否则，向所述客户端返回验证错误信息。