[发明专利]一种身份验证方法、客户端、服务器端及系统

说明书

本申请提供一种身份验证方法、客户端、服务器端及系统。所述方法包括：服务器端接收并存储预置密钥；客户端接收验证密钥，并将所述验证密钥发送至服务器端；服务器端接收所述验证密钥，并比较所述验证密钥与所述存储的预置密钥是否相同；服务器端将所述密钥的比较结果发送至客户端；客户端接收所述密钥的比较结果；如果所述密钥的比较结果为相同，则对所述验证密钥的密钥载体进行验证，包括：验证所述密钥载体是否真实有效；如果所述密钥载体不是真实有效，并通过验证所述密钥载体是否真实有效来完成身份验证。利用本申请中各实施例，可以提高身份验证的安全性可靠性。

技术领域

本申请涉及信息通信技术领域，特别涉及一种身份验证方法、客户端、服务器端及系统。

背景技术

近年来，随着电子商务的迅速发展，许多用户更倾向于选择网上购物。所述网上购物通常可以为用户通过互联网在线上选取商品或服务，在线下可以得到相应的商品或服务。

用户可以通过互联网在商户开设的虚拟店面中注册账户，选取商品或服务，并且可以通过电子订单的方式发出购物请求。用户可以选择在线上或线下完成支付。商户收到电子订单后可以通过邮寄或专门的送货渠道将商品或服务送达至用户。用户也可以以商户指定的方式获取相应的商品或享受相应的服务，例如用户在商户指定的实体店中获取相应的商品或服务。

无论上述哪种方式，商户通常需要对用户进行身份验证，以完成对用户身份的确认。现有技术中通常采用商户和用户共享认证密钥的方式进行身份验证。该方式通常是由商户通过电子商务平台的服务器端在线上按一定规则或者是随机生成密钥，服务器端可以存储该密钥，同时可以通过用户提供的通讯号码或电子邮箱等方式将所述生成的密钥发送至用户。所述用户在线下向商户提供密钥，服务器端将所述提供的密钥与服务器端存储的密钥进行匹配。如果服务器端在所述存储的密钥中可以匹配到所述用户提供的密钥，用户可以通过身份验证；如果服务器端在所述存储的密钥中未匹配到所述用户提供的密钥，则用户不可以通过身份验证。

但是，在采用上述商户和用户共享密钥的方式进行身份验证时，一旦所述用户的通讯号码，或用户的电子邮箱，或者在商户一侧的注册账户等信息被伪装者盗窃，拷贝或者监听截取等，伪装者可以获取所述用户的密钥。在线下，商户进行身份验证时，伪装者可以利用盗取的密钥通过服务器端的身份验证，顶替真正的用户获取商品或享受相应的服务，使真正的用户遭受损失。在该方式中，伪装者可以仅利用盗取的用户密钥通过身份验证，存在较大的安全隐患。

发明内容

本发明目的在于提供一种身份验证方法、客户端、服务器端及系统，以提高身份验证的安全性和可靠性。

本申请实施例提供一种身份验证方法、客户端、服务器端及系统是这样实现的：

一种身份验证方法，其特征在于，所述方法包括：

服务器端接收并存储预置密钥；

客户端接收验证密钥，并将所述验证密钥发送至服务器端；

服务器端接收所述验证密钥，并比较所述验证密钥与所述存储的预置密钥是否相同；服务器端将所述密钥的比较结果发送至客户端；

客户端接收所述密钥的比较结果；如果所述密钥的比较结果为相同，则对所述验证密钥的密钥载体进行验证，并通过验证所述密钥载体是否真实有效来完成身份验证。

一种身份验证方法，其特征在于，所述方法包括：

服务器端接收并存储用户输入的国家货币的货币编号；

服务器端接收客户端发送的验证密钥；

服务器端比较所述验证密钥与所述存储的货币编号是否相同；

服务器端将所述验证密钥与所述存储的货币编号的比较结果发送至客户端。

一种身份验证方法，其特征在于，所述方法包括：