[发明专利]一种辅助验证登陆的方法、系统和应用客户端

说明书

本发明公开了一种辅助验证登陆的方法、系统和应用客户端，通过应用客户端的用户的即时通讯应用账户中的在线好友辅助验证用户登陆应用客户端，利用了在线好友对用户身份的主观辨别去代替计算机的机械化辨别，有效避免了传统验证登陆的安全隐患。本发明提供的技术方案，不仅可以用于一些常见的应用客户端的用户辅助验证登陆，特别是更加适用于一些对安全性要求较高的应用客户端，如银行系统或者支付系统等关系到信息和财产安全的应用客户端。

技术领域

本发明涉及互联网安全技术领域，特别是涉及一种辅助验证登陆的方法、系统和应用客户端。

背景技术

随着互联网技术的发展，互联网安全的需求日益提高。目前的互联网安全技术主要是使用基于数字以及字母的密码作为用户验证登录方法，但是此类传统验证方法在我们日常生活中经常被第三方非法程序破译从而危害用户的信息安全。目前较为新兴的比较高级的验证登录方法还包括：基于特定设备的验证登录方法，基于识别的验证登录方法，基于第三方的验证登录方法。

基于特定设备的验证登录方法，主要是基于智能卡或者电子钥匙等特定设备提供的信息对用户的身份进行验证。此类验证登录方法的缺点在于，此类特定设备携带不便且容易丢失。如果此类特定设备遭到黑客破解并加以复制，用户的信息安全就会遭受极大的威胁。

基于识别的验证登录方法，主要是基于图片，音频等多媒体信息作为凭证的验证登录方法，由用户来识别系统给出的多媒体信息是否符合用户预设的凭证。比如，用户设定其验证通过的条件为按一定顺序排列的特定图片，当用户使用该系统时，系统会给出一系列图片，由用户从该一系列图片中选择用户自己预设好的图片，并排列成自己预设的顺序，验证才可以通过。此类验证登录方法的缺点在于，预设的多媒体信息由于是固定的，易于被破译；并且存储大量的图片，音频等复杂信息对于系统本身是一种沉重的负担。

基于第三方的验证登录方法，主要是基于第三方授权用户登录的方式。此类验证登录的流程为：验证系统要求用户捆绑自己的第三方工具（如电子邮箱，手机号码）于此系统，验证登录通过的条件为，用户能够提供第三方工具返回给用户的信息。此类验证登录方法的缺点在于，这种验证方式实际上是通过第三方工具，进行自我验证，而当用户的第三方工具遗失被盗时，用户的信息安全就受到了威胁。

综上所述，现有技术的缺点是：传统的用户验证登录方法，经常被第三方非法程序破译从而危害用户的信息安全。而已有的新兴的验证登录方式，当特定验证工具丢失或被盗时，或者非法程序窃取，破译，并复制此类工具的信息时，用户的信息安全依然难以得到保障。

发明内容

本发明提供了一种辅助验证登陆的方法、系统和应用客户端，能在用户登陆时提供更安全的辅助验证，加强了用户的信息安全。

为达到上述目的，本发明的技术方案具体是这样实现的：

一种辅助验证登陆的方法，包括：

在应用客户端的服务器上建立应用客户端的用户的账户并将该账户与该用户在即时通讯服务器建立的即时通讯账户关联绑定；

即时通讯服务器授权应用客户端的服务器通过即时通讯服务器的接口访问即时通讯服务器；

应用客户端的服务器从即时通讯服务器中读取所述应用客户端的用户的即时通讯账户的在线好友列表信息并展现在应用客户端，应用客户端的用户将特征信息发送给在线好友，在线好友通过即时通讯客户端对应用客户端的用户的身份进行即时验证；

应用客户端的服务器接收来自即时通讯客户端的验证结果，并根据验证结果判断是否允许应用客户端的用户登陆。