[发明专利]一种身份认证方法、服务器和移动终端

说明书

本发明提供了一种身份认证方法、服务器和移动终端，其中，该方法包括：服务器获取用户通过移动终端触发的身份验证指令，身份验证指令包括：实时场景信息；服务器根据实时场景信息生成用户的身份验证信息，并将身份验证信息发送给移动终端；服务器获取移动终端发送的语音验证信息，语音验证信息包括用户朗读身份验证信息的语音数据；服务器通过语音验证信息对用户的身份进行验证。通过本发明实施例提供的身份认证方法、服务器和移动终端，可以提高移动支付的安全性。

技术领域

本发明涉及数据处理技术领域，具体而言，涉及一种身份认证方法、服务器和移动终端。

背景技术

目前，移动终端的移动支付功能具有广阔的发展前景。在用户通过移动终端进行移动支付时，需要服务器对用户的身份进行验证，并在用户通过身份验证后使用户所用的移动终端完成移动支付。

相关技术中，为了对用户的身份进行验证，服务器可以获取用户输入的验证密码和语音，对比用户输入的验证密码和语音与预设的密码和声音，当确定用户输入的验证密码和语音与预设的密码和声音一致时，确定用户通过身份验证。

在实现本发明过程中，发明人发现现有技术中至少存在如下问题：

在对用户身份进行验证时，移动终端需要和服务器进行数据交互，给了不法分子窃取密码的机会。不法分子即可以通过输入非法窃取的用户密码，又可以通过模仿用户的声音等手段通过服务器的身份验证环节，从而给用户带来损失，增加了移动支付的不安全性，降低了用户使用移动支付的体验。

发明内容

有鉴于此，本发明实施例的目的在于提供一种身份认证方法、服务器和移动终端，以提高移动支付的安全性。

第一方面，本发明实施例提供了一种身份认证方法，包括：

服务器获取用户通过移动终端触发的身份验证指令，所述身份验证指令包括：实时场景信息；

所述服务器根据所述实时场景信息生成所述用户的身份验证信息，并将所述身份验证信息发送给所述移动终端；

所述服务器获取所述移动终端发送的语音验证信息，所述语音验证信息包括所述用户朗读所述身份验证信息的语音数据；

所述服务器通过所述语音验证信息对所述用户的身份进行验证。

结合第一方面，本发明实施例提供了第一方面的第一种可能的实施方式，其中：所述服务器根据所述实时场景信息生成所述用户的身份验证信息，包括：

所述服务器从所述身份验证指令中获取所述用户的用户标识；

所述服务器通过所述用户标识，查询所述用户标识对应用户的用户信息，所述用户信息包括：用户的身份标识信息、电话号码和生日信息；

服务器分别获取所述身份标识信息、所述电话号码和所述生日信息的数字串取出规则，所述数字串取出规则记录有所述身份标识信息、所述电话号码和所述生日信息不同的数字串取出位置和数字串取出长度；

所述服务器根据所述数字串取出规则，分别从所述身份标识信息、所述电话号码和所述生日信息中取出身份标识信息数字串、电话号码数字串和生日信息字符串；

所述服务器处理所述身份标识信息数字串、所述电话号码数字串和所述生日信息字符串，得到验证信息隐藏字符串；

所述服务器对所述实时场景信息进行计算，得到实时场景信息字符串；

所述服务器随机生成验证信息公开字符串，并将所述验证信息公开字符串、所述验证信息隐藏字符串和所述实时场景信息字符串进行拼接，生成所述用户的身份验证信息。