述验证码确认信息。5.如权利要求1所述的方法,其特征在于,所述判断所述第二终端是否与所述预留终端为同一个终端,如果所述第二终端与所述预留终端为同一个终端,则验证通过的步骤,还包括: 如果所述第二终端与所述预留终端不是同一个终端,则验证不通过;或者如果所述第二终端与所述预留终端不是同一个终端,所述服务器通过邮件、短信、电话或即时通信应用向所述用户确认访问所述验证码中的统一资源定位符的行为是否是用户本人操作,如果是,则验证通过,如果不是,则验证不通过。6.一种身份验证方法,其特征在于,包括: 第一终端发送身份验证请求给服务器; 所述服务器根据所述身份验证请求,生成验证码,所述验证码中包括与预留终端对应的统一资源定位符,所述预留终端与所述第一终端的帐号相绑定; 所述服务器向所述预留终端下发所述验证码,以使所述预留终端将所述验证码中的统一资源定位符展示给用户; 接收实际进行验证的第二终端响应于用户在第二终端访问所述验证码中的统一资源定位符的行为,生成验证码确认信息,并将所述验证码发送给所述服务器,所述验证码确认信息中携带有所述第二终端的身份标识; 所述服务器根据所述预留终端的身份标识以及所述验证码确认信息所携带的第二终端的身份标识,判断所述第二终端是否与所述预留终端为同一个终端,如果所述第二终端与所述预留终端为同一个终端,则验证通过。7.如权利要求6所述的方法,其特征在于,所述方法还包括: 所述服务器接收用户发起的帐号绑定请求,所述帐号绑定请求中包括所述第一终端的帐号以及所述预留终端的身份标识;以及 所述服务器将所述预留终端与所述第一终端的帐号进行绑定。8.如权利要求6所述的方法,其特征在于,所述第一终端发送的身份验证请求中携带有所述第一终端的帐号,所述根据所述身份验证请求,生成验证码的步骤,包括: 所述服务器根据所述第一终端的帐号,在帐号列表中查找与所述第一终端的帐号相绑定的预留终端; 生成所述验证码,所述统一资源定位符验证中的统一资源定位符与所述预留终端的身份标识唯一对应。9.如权利要求6所述的方法,其特征在于,所述接收实际进行验证的第二终端响应于用户在第二终端访问所述验证码中的统一资源定位符的行为,生成验证码确认信息的步骤,包括: 所述第二终端响应于用户在所述第二终端进行访问所述验证码中的统一资源定位符的行为向用户展示所述资源定位符所指向的页面,所述资源定位符所指向的页面中包括验证按钮; 所述第二终端响应于用户点击所述验证按钮的行为,生成所述验证码确认信息。10.如权利要求6所述的方法,其特征在于,所述服务器判断所述第二终端是否与所述预留终端为同一个终端,如果所述第二终端与所述预留终端为同一个终端,则验证通过的步骤,还包括: 如果所述第二终端与所述预留终端不是同一个终端,则验证不通过;或者如果所述第二终端与所述预留终端不是同一个终端,所述服务器通过邮件、短信、电话或即时通信应用向所述用户确认访问所述验证码中的统一资源定位符的行为是否是用户本人操作,如果是,则验证通过,如果不是,则验证不通过。11.一种身份验证装置,运行于服务器,其特征在于,包括: 验证请求接收模块,用于接收第一终端发送的身份验证请求; 验证码生成模块,用于根据所述身份验证请求,生成验证码,所述验证码中包括与预留终端对应的统一资源定位符,所述预留终端与所述第一终端的帐号相绑定; 验证码下发模块,用于向所述预留终端下发所述验证码,以使所述预留终端将所述验证码中的统一资源定位符展示给用户; 确认信息接收模块,用于接收实际进行验证的第二终端所返回的验证码确认信息,所述验证码确认信息根据用户访问所述验证码中的统一资源定位符的行为生成,所述验证码确认信息中携带有所述第二终端的身份标识;以及 验证模块,用于根据所述预留终端的身份标识以及所述验证码确认信息所携带的第二终端的身份标识,判断所述第二终端是否与所述预留终端为同一个终端,如果所述第二终端与所述预留终端为同一个终端,则验证通过。12.如权利要求11所述的装置,其特征在于,所述装置还包括: 帐号绑定模块,用于接收用户通过所述预留终端发起的帐号绑定请求,所述帐号绑定请求中包括所述第一终端的帐号以及所述预留终端的身份标识;以及所述服务器将所述预留终端与所述第一终端的帐号进行绑定。13.如权利要求11所述的装置,其特征在于,所述验证码生成模块还用于根据所述第一终端的帐号,在帐号列表中查找与所述第一终端的帐号相绑定的预留终端;生成所述验证码,所述统一资源定位符验证中的统一资源定位符与所述预留终端的身份标识唯一对应。14.如权利要求11所述的装置,其特征在于,所述资源定位符所指向的页面中包括验证按钮,当用户在所述第二终端上点击所述验证码中的统一资源定位符、进入所述资源定位符所指向的页面、并点击所述验证按钮后,所述确认信息接收模块收到携带有所述第二终端的身份标识的所述验证码确认信息。15.如权利要求11所述的装置,其特征在于,所述装置还包括外呼模块,所述外呼模块用于:如果所述第二终端与所述预留终端不是同一个终端,通过邮件、短信、电话或即时通信应用向所述用户确认访问所述验证码中的统一资源定位符的行为是否是用户本人操作并将确认结果发送给所述验证模块,如果是,则所述验证模块判定验证通过,如果不是,则所述验证模块判定验证不通过。16.一种身份验证系统,其特征在于,包括:发起验证的第一终端、实际进行验证的第二终端、与所述第一终端的帐号相绑定的预留终端以及服务器, 所述第一终端用于发送身份验证请求给所述服务器; 所述服务器用于根据所述身份验证请求,生成验证码,所述验证码中包括与预留终端对应的统一资源定位符,所述预留终端与所述第一终端的帐号相绑定;向所述预留终端下发所述验证码,以使所述预留终端将所述验证码中的统一资源定位符展示给用户; 所述第二终端用于响应于用户在第二终端访问所述验证码中的统一资源定位符的行为,生成验证码确认信息,并将所述验证码发送给所述服务器,所述验证码确认信息中携带有所述第二终端的身份标识; 所述服务器还用于根据所述预留终端的身份标识以及所述验证码确认信息所携带的第二终端的身份标识,判断所述第二终端是否与所述预留终端为同一个终端,如果所述第二终端与所述预留终端为同一个终端,则验证通过。17.如权利要求16所述的系统,其特征在于,所述服务器还用于: 接收用户通过所述预留终端发起的帐号绑定请求,所述帐号绑定请求中包括所述第一终端的帐号以及所述预留终端的身份标识;以及 所述将所述预留终端与所述第一终端的帐号进行绑定。18.如权利要求16所述的系统,其特征在于,所述服务器还用于根据所述第一终端的帐号,在帐号列表中查找与所述第一终端的帐号相绑定的预留终端;将所述验证码发送给所述预留终端。19.如权利要求16所述的系统,其特征在于,所述第二终端还用于: 响应于用户在所述第二终端进行访问所述验证码中的统一资源定位符的行为向用户展示所述资源定位符所指向的页面,所述资源定位符所指向的页面中包括验证按钮; 响应于用户点击所述验证按钮的行为,生成所述验证码确认信息。20.如权利要求16所述的装置,其特征在于,所述服务器还用于: 如果所述第二终端与所述预留终端不是同一个终端,通过邮件、短信、电话或即时通信应用向所述用户确认访问所述验证码中的统一资源定位符的行为是否是用户本人操作,如果是,则验证通过,如果不是,则验证不通过。
【专利摘要】本发明公开了一种抗破解能力更强、安全性更高的身份验证方法、装置及系统,其中的方法包括:第一终端发送身份验证请求给服务器;服务器根据身份验证请求,生成验证码,验证码中包括与预留终端对应的统一资源定位符,预留终端与第一终端的帐号相绑定;服务器向预留终端下发验证码,以使预留终端将验证码中的统一资源定位符展示给用户;接收实际进行验证的第二终端所返回的验证码确认信息,验证码确认信息由第二终端根据用户访问验证码中的统一资源定位符的行为生成,验证码确认信息中携带有第二终端的身份标识;服务器根据预留终端的身份标识以及验证码确认信息所携带的第二终端的身份标识,判断第二终端是否与预留终端为同一个终端,如果是,则验证通过。
【IPC分类】H04L29/06, H04L9/32
【公开号】CN105407074
【申请号】CN201410462265
【发明人】董梁
【申请人】腾讯科技(深圳)有限公司
【公开日】2016年3月16日
【申请日】2014年9月11日