[发明专利]身份验证方法与装置

说明书

本发明提供了身份验证方法与装置，所述方法包括：响应于身份验证指令，获取账号；根据所述账号查询与所述账号对应的第一验证种子；根据所述账号生成验证消息；将所述第一验证种子和所述验证消息发送至验证服务器；获取验证结果。本发明的身份验证方法能够与传统的身份验证方法相结合，安全性更高。此外，验证服务器可以为多个第一客户端提供验证用户令牌的服务，其作用相当于安全中心，用户若使用多个应用，不再需要绑定多个安全中心，从而简化用户操作。

技术领域

本发明涉及身份验证领域，尤其涉及身份验证方法与装置。

背景技术

随着互联网的高速发展，移动社交、网上购物、游戏等互联网业务已经深入到生活各个方面，个人账户在互联网的价值越来越高。同时个人密码泄漏、网络钓鱼、盗号木马、社会工程学等情况导致网络账号被盗的风险也越来越高。传统的用户设置登录密码的方式很容易通过暴力尝试、键盘截取、截屏等方式破解，为此仅仅通过验证密码不足以证明用户的合法性。

为了保护账号安全，用户需要在多种账号体系设置密码保护措施，比如为淘宝账号绑定淘宝安全中心，QQ账号绑定QQ安全中心等，从而导致了，若用户同时使用多个应用，则需要绑定多个安全中心，操作繁琐，用户体验较差。

发明内容

本发明提出了身份验证方法与装置，本发明具体是以如下技术方案实现的：

第一方面，一种身份验证方法，所述方法包括：

响应于身份验证指令，获取账号；

根据所述账号查询与所述账号对应的第一验证种子；

根据所述账号生成验证消息；

将所述第一验证种子和所述验证消息发送至验证服务器；

获取验证结果；所述验证结果为所述验证服务器通过验证第一验证种子与令牌是否具有合法的对应关系获得，所述令牌是由第二客户端响应于所述验证消息的确认指令生成的。

进一步地，在所述响应于身份验证指令之前，还包括：

响应于绑定指令，获取账号；

得到第一验证种子；

生成与所述第一验证种子相对应的能够被第二客户端得到的种子；

获取由第二客户端生成的令牌；

将第一验证种子和所述令牌发送至验证服务器；

获取验证结果；所述验证结果为验证服务器通过验证第一验证种子与所述令牌是否具有合法的对应关系获得；

若验证通过，则存储第一验证种子，以及所述第一验证种子与所述第二客户端的对应关系。

进一步地，所述得到第一验证种子包括：

获取未使用种子集合，所述未使用种子均来自验证服务器；

在所述未使用种子集合中随机选取一颗种子作为第一验证种子。

进一步地，在所述生成与所述第一验证种子相对应的能够被第二客户端得到的种子之后，还包括：

将所述种子发送至第二客户端。

进一步地，在所述生成与所述第一验证种子相对应的能够被第二客户端得到的种子之后，还包括：

根据所述种子生成第一验证条码。

进一步地，所述根据所述种子生成第一验证条码包括：

根据所述种子和所述账号生成能够被第二客户端扫描的二维码或条形码。

进一步地，所述验证消息包括验证消息产生时间和所述账号。