[发明专利]身份验证方法与装置

说明书

本发明提供了身份验证方法与装置，所述方法包括：获取消息号以及验证消息；显示所述验证消息并监测用户指令；响应于确认指令，获取第二验证种子并根据所述第二验证种子生成令牌；将所述消息号和所述令牌传输至验证服务器，以使得第一客户端获取来自于验证服务器的验证结果。本发明的身份验证方法能够与传统的身份验证方法相结合，安全性更高。此外，验证服务器可以为多个第一客户端提供验证用户令牌的服务，其作用相当于安全中心，用户若使用多个应用，不再需要绑定多个安全中心，从而简化用户操作。

技术领域

本发明涉及身份验证领域，尤其涉及身份验证方法与装置。

背景技术

随着互联网的高速发展，移动社交、网上购物、游戏等互联网业务已经深入到生活各个方面，个人账户在互联网的价值越来越高。同时个人密码泄漏、网络钓鱼、盗号木马、社会工程学等情况导致网络账号被盗的风险也越来越高。传统的用户设置登录密码的方式很容易通过暴力尝试、键盘截取、截屏等方式破解，为此仅仅通过验证密码不足以证明用户的合法性。

为了保护账号安全，用户需要在多种账号体系设置密码保护措施，比如为淘宝账号绑定淘宝安全中心，QQ账号绑定QQ安全中心等，从而导致了，若用户同时使用多个应用，则需要绑定多个安全中心，操作繁琐，用户体验较差。

发明内容

本发明提出了身份验证方法与装置，本发明具体是以如下技术方案实现的：

第一方面，一种身份验证方法，所述方法包括：

获取消息号以及验证消息；所述验证消息为第一客户端发送至验证服务器的验证消息，所述消息号为所述验证服务器中与所述验证消息对应的消息号；

显示所述验证消息并监测用户指令，所述用户指令包括确认指令；

响应于确认指令，获取第二验证种子并根据所述第二验证种子生成令牌；

将所述消息号和所述令牌传输至验证服务器，以使得第一客户端获取来自于验证服务器的验证结果；所述验证结果为所述验证服务器通过验证第一验证种子与所述令牌是否具有合法的对应关系而获得的，所述第一验证种子为所述验证服务器通过所述消息号查询到的。

进一步地，在所述获取消息号以及验证消息之前，还包括：

得到验证种子；

根据所述验证种子生成令牌并将所述令牌传输至所述第一客户端；

获取验证结果；所述验证结果为验证服务器通过获取第一客户端传送的第一验证种子与所述令牌，并验证第一验证种子与所述令牌是否具有合法的对应关系获得；

若验证通过，则存储所述验证种子。

进一步地，若验证通过，还存储所述验证种子与所述第一客户端的对应关系。

进一步地，所述生成令牌包括：

获取用于生成令牌的种子；

获取本地的当前系统时间；

根据预设的哈希算法得到令牌，所述种子与所述当前系统时间对应的时间参量为所述哈希算法的实际参数。

进一步地，还包括：

获取来自于验证服务器的第一时间；

获取本地的第二时间；

计算所述第一时间与所述第二时间的差值；

存储所述差值。

进一步地，所述时间参量的获取方法包括：

根据所述当前系统时间和所述差值计算时间校正值；

根据所述时间校正值得到时间参量。