[发明专利]身份验证方法及装置

说明书

本发明公开了一种身份验证方法及装置，属于计算机和互联网技术领域。所述方法包括：获取由用户帐号的操作者提供的用户帐号的常用登录地验证信息，用户帐号的常用登录地验证信息是指与用户帐号的常用登录地点相关的信息，常用登录地点是指登录频次大于预设阈值的登录地点；验证用户帐号的常用登录地验证信息是否正确；根据验证结果确定上述操作者是否为用户帐号的拥有者。基于操作者所获知的与用户帐号相关的信息对操作者进行身份验证，对操作者提出更高的身份验证要求，安全性更高。

技术领域

本发明实施例涉及计算机和互联网技术领域，特别涉及一种身份验证方法及装置。

背景技术

在网络应用中，用户会注册用户帐号，通过该用户帐号在网络应用中唯一标识用户身份。

当用户帐号的操作者请求执行一些敏感操作时，例如敏感操作可以是修改密码、找回密码、支付等操作，应用需要对用户帐号的操作者进行身份验证，以验证该操作者是否为用户帐号的拥有者。其中，用户帐号的拥有者是指注册获取该用户帐号的用户。

在现有技术中，采用的身份验证方式如下：根据预先与用户帐号绑定的手机号码，向该手机号码对应的手机发送短信验证码，并要求用户帐号的操作者输入短信验证码；若用户帐号的操作者输入的短信验证码与上述下发的短信验证码相同，则判定用户帐号的操作者即为用户帐号的拥有者，身份验证通过；反之，若用户帐号的操作者输入的短信验证码与上述下发的短信验证码不同，则判定用户帐号的操作者不是用户帐号的拥有者，身份验证失败。

现有技术提供的身份验证方式，存在一定的安全隐患。例如，当与用户帐号绑定的手机被他人窃取时，或者当与用户帐号绑定的手机中被他人注入用于获取短信验证码的木马病毒时，向手机发送的短信验证码即可被他人获取，他人便可通过身份验证。因此，上述现有技术提供的基于短信验证码的身份验证方式，安全性较低。

发明内容

为了解决现有技术提供的基于短信验证码的身份验证方式所存在的安全性较低的问题，本发明实施例提供了一种身份验证方法及装置。所述技术方案如下：

第一方面，提供了一种身份验证方法，所述方法包括：

获取由用户帐号的操作者提供的所述用户帐号的常用登录地验证信息，所述用户帐号的常用登录地验证信息是指与所述用户帐号的常用登录地点相关的信息，所述常用登录地点是指登录频次大于预设阈值的登录地点；

验证所述用户帐号的常用登录地验证信息是否正确；

根据验证结果确定所述操作者是否为所述用户帐号的拥有者。

第二方面，提供了一种身份验证装置，所述装置包括：

第一获取模块，用于获取由用户帐号的操作者提供的所述用户帐号的常用登录地验证信息，所述用户帐号的常用登录地验证信息是指与所述用户帐号的常用登录地点相关的信息，所述常用登录地点是指登录频次大于预设阈值的登录地点；

验证模块，用于验证所述用户帐号的常用登录地验证信息是否正确；

确定模块，用于根据验证结果确定所述操作者是否为所述用户帐号的拥有者。

本发明实施例提供的技术方案带来的有益效果包括：

由于根据用户帐号的操作者提供的常用登录地验证信息对该操作者的身份进行验证，使得操作者必须在知道用户帐号的常用登录地点的情况下才能通过身份验证，操作者无法通过窃取手机或者在手机中注入木马病毒的方式通过身份验证，基于操作者所获知的与用户帐号相关的信息对操作者进行身份验证，对操作者提出更高的身份验证要求，安全性更高。

附图说明