[发明专利]身份验证方法及装置

说明书

技术领域

本公开涉及身份验证技术领域，尤其涉及一种身份验证方法及装置。

背景技术

身份验证是指在计算机及计算机网络系统中确认操作者身份的过程，从而确定该用户是否具有对某种资源的访问和使用权限，进而使计算机和网络系统的访问策略能够可靠、有效地执行，防止攻击者假冒合法用户获得资源的访问权限，保证系统和数据的安全，以及授权访问者的合法利益。

发明内容

本公开实施例提供一种身份验证方法及装置，包括如下技术方案：

根据本公开实施例的第一方面，提供一种身份验证方法，用于终端设备，包括：

当接收到业务请求时，发送验证信息获取请求至服务器，以使所述服务器根据所述验证信息获取请求发送验证信息至所述终端设备；

显示所述验证信息，接收用户输入的对所述验证信息的操作信息，并发送所述操作信息至所述服务器，以使所述服务器根据所述操作信息进行验证；

接收所述服务器在验证通过后，发送的反馈信息；

发送检验请求至服务器，其中，所述检验请求中携带所述反馈信息，以使所述服务器对所述反馈信息进行验证，并在验证通过后执行所述业务。

在一个实施例中，所述验证信息包括滑块背景图和滑块，所述操作信息包括对所述滑块的移动操作信息和所述滑块在所述滑块背景图中的最终放置位置信息。

在一个实施例中，所述反馈信息包括：

所述业务的流水号、业务标识、业务序号和令牌。

根据本公开实施例的第二方面，提供一种身份验证方法，用于服务器，包括：

接收终端设备在接收到业务请求时，发送的验证信息获取请求，并控制验证模块根据所述验证信息获取请求发送验证信息至所述终端设备；

接收终端设备发送的用户输入的对所述验证信息的操作信息，并根据所述操作信息确定所述终端设备是否通过验证；

在确定所述终端设备通过验证时，发送第一反馈信息至所述终端设备；

控制业务模块接收所述终端设备发送的携带有第二反馈信息的检验请求，并将所述校验请求发送至所述验证模块，控制所述验证模块对所述检验请求进行验证，在验证通过后控制所述业务模块执行所述业务。

在一个实施例中，所述验证信息包括滑块背景图和滑块，所述根据所述验证信息获取请求发送验证信息至所述终端设备，包括：

从预设背景图库中随机选取滑块背景图及所述滑块背景图中的滑块；

发送选取的所述滑块背景图及滑块至所述终端设备。

在一个实施例中，所述操作信息包括对所述滑块的移动操作信息和所述滑块在所述滑块背景图中的最终放置位置信息，所述根据所述操作信息确定所述终端设备是否通过验证，包括：

确定所述滑块在所述滑块背景图中的最终放置位置是否与预设滑块放置位置相吻合；

当所述滑块在所述滑块背景图中的最终放置位置与预设滑块放置位置相吻合时，确定所述终端设备通过验证，否则，确定所述终端设备未通过验证。

在一个实施例中，所述对所述检验请求进行验证，包括：

从所述校验请求中获取所述第二反馈信息；

确定所述第二反馈信息与所述第一反馈信息是否一致；

在所述第二反馈信息与所述第一反馈信息一致时，确定验证通过，否则，确定验证未通过。

在一个实施例中，所述反馈信息包括：所述业务的流水号、业务标识、业务序号和令牌。

根据本公开实施例的第三方面，提供一种身份验证装置，用于终端设备，包括：

第一发送模块，用于当接收到业务请求时，发送验证信息获取请求至服务器，以使所述服务器根据所述验证信息获取请求发送验证信息至所述终端设备；

交互模块，用于显示所述验证信息，接收用户输入的对所述验证信息的操作信息，并发送所述操作信息至所述服务器，以使所述服务器根据所述操作信息进行验证；

接收模块，用于接收所述服务器在验证通过后，发送的反馈信息；

第二发送模块，用于发送检验请求至服务器，其中，所述检验请求中携带所述反馈信息，以使所述服务器对所述反馈信息进行验证，并在验证通过后执行所述业务。

在一个实施例中，所述验证信息包括滑块背景图和滑块，所述操作信息包括对所述滑块的移动操作信息和所述滑块在所述滑块背景图中的最终放置位置信息。

在一个实施例中，所述反馈信息包括：

所述业务的流水号、业务标识、业务序号和令牌。

根据本公开实施例的第四方面，提供一种身份验证装置，用于服务器，包括：