[发明专利]身份验证方法、装置、系统及身份校验服务器

说明书

本发明提供了一种身份验证方法、装置、系统及身份校验服务器，涉及信息验证的技术领域，该方法包括：接收客户端发送的危险操作授权请求，提取危险操作授权请求中携带的用户身份信息；确定预先存储的用户授权列表中是否保存有用户身份信息；在保存有用户身份信息的情况下，向客户端反馈请求通过的校验结果，以使客户端根据校验结果执行危险操作。本发明提供的身份验证方法、装置、系统及身份校验服务器，能够在客户端进行危险操作的相应业务逻辑处理之前，通过用户身份校验服务器对当前操作用户的身份进行校验，从而降低了在非资源拥有者操作当前资源时带来的风险，保证了资源拥有者的信息安全，提高了用户的体验度。

技术领域

本发明涉及信息验证的技术领域，尤其是涉及一种身份验证方法、装置、系统及身份校验服务器。

背景技术

客户端(Client)通常也称为用户端，是指与服务器相对应，为客户提供本地服务的程序端。除了一些只在本地运行的应用程序之外，一般安装在普通的用户终端上，需要与服务端互相配合运行。因特网发展以后，较常用的客户端包括如万维网使用的网页浏览器，收寄电子邮件时的电子邮件客户端，以及即时通讯的客户端软件等。对于这一类应用程序，需要网络中有相应的服务器和服务程序来提供相应的服务，这样在客户端和服务器端，可以建立特定的通信连接，来保证客户端的应用程序的正常运行。

现有技术中，在客户端除用户的正常操作外，通常也包括删除数据、修改密码等危险操作，为了避免危险操作的误触发过程，通常在客户端监测到用户的危险操作时会给出二次确认提示，比如，当用户删除某条数据时，可以提示“是否确认要删除这条数据”等，在一定程度上避免了危险操作的误触发。但是，这种方式难以保证当前操作的用户是否是资源的拥有者，一旦危险操作被他人执行，就会对资源的拥有者造成较大的损失。

发明内容

有鉴于此，本发明的目的在于提供一种身份验证方法、装置、系统及身份校验服务器，以避免出现对资源的拥有者造成较大的损失。

第一方面，本发明实施例提供了一种身份验证方法，该方法应用于身份校验服务器，包括：接收客户端发送的危险操作授权请求，提取危险操作授权请求中携带的用户身份信息；其中，危险操作授权请求为客户端监测到当前用户在客户端上进行危险操作时发送的，危险操作为引起用户信息或者用户所拥有的资源信息发生变化的操作；确定预先存储的用户授权列表中是否保存有用户身份信息；在用户授权列表中保存有用户身份信息的情况下，向客户端反馈校验结果，其中，校验结果用于指示客户端执行危险操作。

结合第一方面，本发明实施例提供了第一方面的第一种可能的实施方式，其中，上述方法还包括：在用户授权列表中未保存有用户身份信息的情况下，向客户端发送身份校验请求；接收客户端根据身份校验请求反馈的校验信息；判断校验信息与预先存储的验证信息是否一致；在判断结果为是的情况下，将用户身份信息保存至用户授权列表。

结合第一方面的第一种可能的实施方式，本发明实施例提供了第一方面的第二种可能的实施方式，其中，向客户端发送身份校验请求之后，上述方法还包括：查找预先设置的用户身份信息对应的验证信息的消息接收方式；按照消息接收方式向用户身份信息关联的用户终端发送验证信息。

结合第一方面的第一种或者第二种可能的实施方式，本发明实施例提供了第一方面的第三种可能的实施方式，其中，在将用户身份信息保存至用户授权列表之后，上述方法还包括：按照预先设置的危险操作的危险等级设置用户授权列表中的用户身份信息的过期时间；记录用户身份信息保存在用户授权列表的保存时间；当保存时间达到过期时间对应的时长时，将用户身份信息从用户授权列表中删除。