[发明专利]一种身份验证方法及装置

说明书

本申请提供一种身份验证方法及装置，包括：接收身份验证请求，从预先设置的至少一个验证问题中选取目标验证问题；基于身份验证请求携带的用户名指示的用户的历史行为信息生成的目标验证问题的标准答案；接收用户基于展示的目标验证问题，输入的目标验证问题的答案；确定目标验证问题的答案是否与目标验证问题的标准答案匹配；若目标验证问题的答案与目标验证问题的标准答案匹配，确定用户身份验证成功。本申请在实现身份验证的过程中也不需要用户刻意记住某些特定信息来实现身份验证，而是基于用户对平台的使用习惯(历史行为信息)便可帮助用户完成身份验证，用户不需要有额外的记忆负担，提高了身份验证效率。

技术领域

本发明涉及计算机技术领域，更具体地说，涉及一种身份验证方法及装置。

背景技术

现互联网的传统模式中，需要用户输入自己的账号(账号包括用户名及密码)登录平台，然后获得平台更加精准有效的服务。如果用户经过一段时间之后没有使用平台，那用户将有可能忘记账号中的密码。

现有平台用户创建帐号时，会让用户填写其常用的手机号或邮箱。如果用户忘记密码后，会向用户创建账号时填写的手机或邮箱发送验证码，用户收到验证码后再将验证码回给服务器，服务器验证正确后即用户身份验证通过，让用户重新设置密码。

然而，此种创建账号时保留常用手机号或邮箱以实现用户身份验证的方式，当用户更换或丢失手机、邮箱时，用户通常无法找回密码，只能选择人工申诉的方式找回，用户身份验证效率较低。

发明内容

有鉴于此，本发明提供一种身份验证方法及装置，以提高用户身份验证的效率。

技术方案如下：

一种身份验证方法，包括：

接收身份验证请求，从预先设置的至少一个验证问题中选取目标验证问题；

基于所述身份验证请求携带的用户名指示的用户的历史行为信息生成的所述目标验证问题的标准答案；

接收用户基于展示的所述目标验证问题，输入的所述目标验证问题的答案；

确定所述目标验证问题的答案是否与所述目标验证问题的标准答案匹配；

若所述目标验证问题的答案与所述目标验证问题的标准答案匹配，确定所述用户身份验证成功。

优选的，若所述目标验证问题的答案与所述目标验证问题的标准答案不匹配，该方法还包括：

确定所述用户身份验证不成功。

优选的，所述接收身份验证请求，包括：

检测用户发送的身份验证请求，确定所述身份验证请求携带的用户名；

若历史最近一次接收到携带所述用户名的目标身份验证请求身份验证不成功，判断接收到所述目标身份验证请求的时间与当前系统时间之间的时间间隔是否达到预设时间阈值；

若是，确定接收用户发送的所述身份验证请求。

优选的，所述判断接收到所述目标身份验证请求的时间与当前系统时间之间的时间间隔是否达到预设时间阈值，包括：

确定历史最近预设次数接收到的携带所述用户名的目标身份验证请求是否均身份验证不成功；

若否，判断接收到所述目标身份验证请求的时间与当前系统时间之间的时间间隔是否达到预设时间阈值。

优选的，所述接收身份验证请求，从预先设置的至少一个验证问题中选取目标验证问题之前，该方法还包括：

检测用户发送的身份验证请求，确定所述身份验证请求是否为机器验证请求，所述机器验证请求指示身份验证请求为攻击类型的身份验证请求；