[发明专利]身份验证方法、装置、系统及身份校验服务器

权利要求书

1.一种身份验证方法，其特征在于，所述方法应用于身份校验服务器，所述方法包括：

接收客户端发送的危险操作授权请求，提取所述危险操作授权请求中携带的用户身份信息；其中，所述危险操作授权请求为客户端监测到当前用户在所述客户端上进行危险操作时发送的，所述危险操作为引起用户信息或者用户所拥有的资源信息发生变化的操作；

确定预先存储的用户授权列表中是否保存有所述用户身份信息；

在所述用户授权列表中保存有所述用户身份信息的情况下，向所述客户端反馈校验结果，其中，所述校验结果用于指示所述客户端执行所述危险操作。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

在所述用户授权列表中未保存有所述用户身份信息的情况下，向所述客户端发送身份校验请求；

接收所述客户端根据所述身份校验请求反馈的校验信息；

判断所述校验信息与预先存储的验证信息是否一致；

在判断结果为是的情况下，将所述用户身份信息保存至所述用户授权列表。

3.根据权利要求2所述的方法，其特征在于，在向所述客户端发送身份校验请求之后，所述方法还包括：

查找预先设置的所述用户身份信息对应的验证信息的消息接收方式；

按照所述消息接收方式向所述用户身份信息关联的用户终端发送验证信息。

4.根据权利要求2或3所述的方法，其特征在于，在将所述用户身份信息保存至所述用户授权列表之后，所述方法还包括：

按照预先设置的所述危险操作的危险等级设置所述用户授权列表中的所述用户身份信息的过期时间；

记录所述用户身份信息保存在所述用户授权列表的保存时间；

当所述保存时间达到所述过期时间对应的时长时，将所述用户身份信息从所述用户授权列表中删除。

5.一种身份验证方法，其特征在于，所述方法应用于客户端，所述方法包括：

在监测到作用于客户端的危险操作的情况下，向身份校验服务器发送危险操作授权请求，以使所述身份校验服务器提取所述危险操作授权请求中携带的用户身份信息，并查询所述身份校验服务器中预先存储的用户授权列表是否保存有所述用户身份信息；其中，所述危险操作为引起用户信息或者用户所拥有的资源信息发生变化的操作；

接收所述身份校验服务器反馈用于指示所述客户端执行所述危险操作的校验结果，根据所述校验结果执行所述危险操作，其中，所述校验结果是在所述身份校验服务器中预先存储的用户授权列表保存有所述用户身份信息的情况下发送的。

6.根据权利要求5所述的方法，其特征在于，所述方法还包括：

在所述身份校验服务器查询出所述预先存储的用户授权列表未保存有所述用户身份信息时，接收所述身份校验服务器发送的身份校验请求；

展示所述身份校验请求对应的消息对话框，以使当前用户根据所述消息对话框输入校验信息；

将所述校验信息发送至所述身份校验服务器，以使所述身份校验服务器判断所述校验信息与向所述用户身份信息关联的用户终端发送的验证信息是否一致，并在判断一致的情况下，将所述用户身份信息保存至所述用户授权列表。

7.根据权利要求6所述的方法，其特征在于，所述方法还包括：

接收消息接收方式的设置信息，将所述设置信息发送至所述身份校验服务器，以使所述身份校验服务器在查询出所述预先存储的用户授权列表未保存有所述用户身份信息时，按照所述消息接收方式向所述用户身份信息关联的用户终端发送验证信息。