一種身份驗證方法�����、裝置和系統(tǒng)的制作方法
【專利摘要】本發(fā)明實施例公開了一種身份驗證方法��、裝置和系統(tǒng)��。本發(fā)明實施例采用在接收到身份驗證請求時�����,獲取操作場景信息和操作基本要素���,并顯示該操作場景信息和操作基本要素����,以供用戶進(jìn)行確認(rèn),在用戶確認(rèn)后����,才接收用戶發(fā)送的身份驗證信息���,然后在對用戶身份進(jìn)行驗證的過程中�����,再次提示用戶該操作場景信息和操作基本要素�,從而達(dá)到提醒用戶��,幫助用戶識別釣魚欺騙行為的目的����,使得可以很好地預(yù)防釣魚手段,提高身份驗證的有效性����,以及提高用戶數(shù)據(jù)的安全性。
【專利說明】一種身份驗證方法�、裝置和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信【技術(shù)領(lǐng)域】��,具體涉及一種身份驗證方法�、裝置和系統(tǒng)�����。
【背景技術(shù)】
[0002]伴隨著科技的進(jìn)步�,特別是互聯(lián)網(wǎng)的蓬勃發(fā)展,社會的財富組成和人們的互動行為發(fā)生了很大的改變�����,這其中就包括了財富形式的和交易方式的改變�����。時至今日�,虛擬財富和傳統(tǒng)財富的界限越來越模糊,人們對財富的處置和交易也越來越多的使用非傳統(tǒng)方式來進(jìn)行�����,比如�����,人們可以通過互聯(lián)網(wǎng)來進(jìn)行購物、轉(zhuǎn)賬等財富操作���,等等��。在這種情況下���,如何提高用戶身份驗證的安全性就成了尤其重要的問題。
[0003]雖然目前存在有很多身份驗證方法來保護(hù)用戶數(shù)據(jù)(比如用戶身份信息和財富數(shù)據(jù))的安全�����,但是����,不法分子同樣也會想盡辦法去繞過這樣的驗證��,其中一種典型的手法就是通過釣魚的方式來欺騙用戶輸入正確的驗證信息����,并以此得到可以通過驗證的憑證,從而獲得用戶的操作權(quán)限以進(jìn)行非法操作��,比如對用戶財產(chǎn)進(jìn)行轉(zhuǎn)移�����,等等,這種情況嚴(yán)重影響了用戶數(shù)據(jù)的安全����。
[0004]針對這種情況,現(xiàn)有技術(shù)一般采用用戶設(shè)定問題��、靜態(tài)口令���、動態(tài)口令或短信驗證碼等方法來防止釣魚手段的發(fā)生����,但是�����,在對現(xiàn)有技術(shù)的研究和實踐過程中,本發(fā)明的發(fā)明人發(fā)現(xiàn),現(xiàn)有的這些方法同樣也可能會遭遇到釣魚問題��,安全性不高。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實施例提供一種身份驗證方法�、裝置和系統(tǒng)��,可以預(yù)防釣魚手段,提高身份驗證的有效性,從而提高用戶數(shù)據(jù)的安全性����。
[0006]一種身份驗證方法,包括:
[0007]接收業(yè)務(wù)系統(tǒng)發(fā)送的身份驗證請求時,獲取操作場景信息和操作基本要素����;
[0008]顯示所述操作場景信息和操作基本要素,以供用戶進(jìn)行確認(rèn)��;
[0009]在用戶確認(rèn)所述操作場景信息和操作基本要素后�,接收用戶發(fā)送的身份驗證信息;
[0010]根據(jù)所述身份驗證信息對用戶身份的合法性進(jìn)行驗證�,并在驗證的過程中�,提示用戶所述操作場景信息和操作基本要素�����;
[0011]發(fā)送驗證結(jié)果給業(yè)務(wù)系統(tǒng)��。
[0012]一種身份驗證裝置����,包括:
[0013]獲取單元,用于接收業(yè)務(wù)系統(tǒng)發(fā)送的身份驗證請求時���,獲取操作場景信息和操作基本要素;
[0014]顯示單元�,用于顯示所述操作場景信息和操作基本要素,以供用戶進(jìn)行確認(rèn)����;
[0015]接收單元,用于在用戶確認(rèn)所述操作場景信息和操作基本要素后�����,接收用戶發(fā)送的身份驗證信息�;
[0016]驗證單元,用于根據(jù)所述身份驗證信息對用戶身份的合法性進(jìn)行驗證,并在驗證的過程中�����,提示用戶所述操作場景信息和操作基本要素�����;
[0017]發(fā)送單元���,用于發(fā)送驗證結(jié)果給業(yè)務(wù)系統(tǒng)�。
[0018]一種通信系統(tǒng)�����,包括業(yè)務(wù)系統(tǒng)和本發(fā)明實施例提供的任一種身份驗證裝置��;
[0019]業(yè)務(wù)系統(tǒng)�����,用于發(fā)送身份驗證請求給身份驗證裝置��,并提供操作場景信息和操作基本要素給身份驗證裝置���,以及接收身份驗證裝置發(fā)送的驗證結(jié)果�。
[0020]本發(fā)明實施例采用在接收到身份驗證請求時�,獲取操作場景信息和操作基本要素,并顯示該操作場景信息和操作基本要素����,以供用戶進(jìn)行確認(rèn),在用戶確認(rèn)后,才接收用戶發(fā)送的身份驗證信息����,然后在對用戶身份進(jìn)行驗證的過程中,再次提示用戶該操作場景信息和操作基本要素�����,從而達(dá)到提醒用戶���,幫助用戶識別釣魚欺騙行為的目的��,使得可以很好地預(yù)防釣魚手段���,提高身份驗證的有效性,以及提高用戶數(shù)據(jù)的安全性��。
【專利附圖】
【附圖說明】
[0021]為了更清楚地說明本發(fā)明實施例中的技術(shù)方案�,下面將對實施例描述中所需要使用的附圖作簡單地介紹,顯而易見地����,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域技術(shù)人員來講�,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖�����。
[0022]圖1是本發(fā)明實施例提供的身份驗證方法的流程圖�;
[0023]圖2是本發(fā)明實施例提供的身份驗證方法的另一流程圖;
[0024]圖3是本發(fā)明實施例提供的身份驗證裝置的結(jié)構(gòu)示意圖��。
【具體實施方式】
[0025]下面將結(jié)合本發(fā)明實施例中的附圖�����,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚���、完整地描述��,顯然�����,所描述的實施例僅僅是本發(fā)明一部分實施例���,而不是全部的實施例?;诒景l(fā)明中的實施例�,本領(lǐng)域技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例�����,都屬于本發(fā)明保護(hù)的范圍�����。
[0026]本發(fā)明實施例提供一種身份驗證方法�、裝置和系統(tǒng)。以下分別進(jìn)行詳細(xì)說明�。
[0027]實施例一、
[0028]本實施例將從身份驗證裝置的角度進(jìn)行描述�,該身份驗證裝置具體可以為驗證服務(wù)器等設(shè)備。
[0029]一種身份驗證方法���,包括:接收業(yè)務(wù)系統(tǒng)發(fā)送的身份驗證請求時�,獲取操作場景信息和操作基本要素���,顯示該操作場景信息和操作基本要素��,以供用戶進(jìn)行確認(rèn)���,在用戶確認(rèn)該操作場景信息和操作基本要素后��,接收用戶發(fā)送的身份驗證信息�,根據(jù)該身份驗證信息對用戶身份的合法性進(jìn)行驗證�,并在驗證的過程中��,提示用戶該操作場景信息和操作基本要素���,發(fā)送驗證結(jié)果給業(yè)務(wù)系統(tǒng)����。
[0030]如圖1所示��,具體流程可以如下:
[0031]101�、接收業(yè)務(wù)系統(tǒng)發(fā)送的身份驗證請求時,獲取操作場景信息和操作基本要素����;
[0032]其中,具體可以采用多種方式來獲取操作場景信息和操作基本要素�,例如,即步驟101具體可以如下:
[0033]接收業(yè)務(wù)系統(tǒng)發(fā)送的身份驗證請求��,根據(jù)該身份驗證請求向業(yè)務(wù)系統(tǒng)獲取操作場景信息和操作基本要素�����;或者,
[0034]接收業(yè)務(wù)系統(tǒng)發(fā)送的身份驗證請求���,其中����,該身份驗證請求中攜帶操作場景信息和操作基本要素�。
[0035]其中,業(yè)務(wù)系統(tǒng)具體可以為業(yè)務(wù)服務(wù)器��,操作場景信息可以包括當(dāng)前操作場景下的操作名稱和/或操作狀態(tài)等信息��,用于及時告知用戶當(dāng)前操作的狀態(tài)�。而操作基本要素主要用于幫助用戶界定一個操作是否真是自己發(fā)起的操作。
[0036]例如��,對于轉(zhuǎn)賬操作�,基本要素可以包括轉(zhuǎn)賬金額和/或目標(biāo)對象等信息;而對于支付操作�����,基本要素可以包括支付金額�����、購買商品、受益人和/或收貨地址等信息�����;同理�,對于虛擬世界如網(wǎng)絡(luò)游戲中的操作�,也一樣可以包括多種基本要素,在此不再贅述����。
[0037]102、顯示步驟101中獲取到的操作場景信息和操作基本要素�����,以供用戶進(jìn)行確認(rèn)��;
[0038]例如�����,具體可以在驗證界面上顯示該操作場景信息和操作基本要素�����,并要求用戶予以確認(rèn),若用戶確認(rèn)這些操作場景信息和操作基本要素與自己所發(fā)起的操作相符���,則執(zhí)行步驟103���,否則,若用戶確認(rèn)這些操作場景信息和操作基本要素與自己所發(fā)起的操作不符���,則表示可能存在釣魚行為�,于是流程結(jié)束�,或者,此時也可以提醒用戶當(dāng)前可能存在釣魚行為���,讓用戶選擇下一步操作��,等等�。
[0039]103�����、在用戶確認(rèn)這些操作場景信息和操作基本要素后,接收用戶發(fā)送的身份驗證信息����;
[0040]比如,具體可以接收用戶發(fā)送的賬號�����、密碼和/或驗證碼等信息��。
[0041]104����、根據(jù)接收到的身份驗證信息對用戶身份的合法性進(jìn)行驗證���,得到驗證結(jié)果���;其中,在驗證的過程中����,比如在有任何需要獲取憑證相關(guān)的環(huán)節(jié),則再次提示與該環(huán)節(jié)相關(guān)的用戶操作場景信息和操作基本要素����;例如�,具體可以如下:
[0042]在下發(fā)手機(jī)驗證碼時�,提示用戶該操作場景信息和操作基本要素;和/或���,
[0043]在界面上提供機(jī)器驗證碼時��,提示用戶該操作場景信息和操作基本要素����;和/或����,
[0044]在提示用戶輸入密碼時,提示用戶該操作場景信息和操作基本要素����;和/或,
[0045]在提示用戶確認(rèn)所輸入的信息時�����,提示用戶該操作場景信息和操作基本要素�。
[0046]當(dāng)然,除了上述所列舉的環(huán)節(jié)之外,還可以在其他的環(huán)節(jié)提示用戶該操作場景信息和操作基本要素�,在此不再贅述。
[0047]其中�����,提示用戶該操作場景信息和操作基本要素的方式可以有多種��,比如��,具體可以通過彈窗的方式來提示用戶所述操作場景信息和操作基本要素�����,或者���,也可以將該操作場景信息和操作基本要素攜帶在消息中發(fā)送給用戶,等等���。
[0048]105���、發(fā)送驗證結(jié)果給業(yè)務(wù)系統(tǒng)。
[0049]例如���,若在步驟103中�,確定用戶身份為合法的,則此時具體可以發(fā)送指示驗證通過的驗證結(jié)果給業(yè)務(wù)系統(tǒng)�����,而若在步驟103中����,確定用戶身份為非法的,則此時具體可以發(fā)送指示驗證沒有通過的驗證結(jié)果給業(yè)務(wù)系統(tǒng)����。
[0050]業(yè)務(wù)系統(tǒng)在接收到驗證結(jié)果后,若該驗證結(jié)果指示驗證通過��,則允許用戶執(zhí)行操作��,否則���,若驗證結(jié)果指示驗證沒有通過�����,則拒絕用戶執(zhí)行操作���。
[0051]由上可知�,本發(fā)明實施例采用在接收到身份驗證請求時�,獲取操作場景信息和操作基本要素,并顯示該操作場景信息和操作基本要素��,以供用戶進(jìn)行確認(rèn)���,在用戶確認(rèn)后���,才接收用戶發(fā)送的身份驗證信息,然后在對用戶身份進(jìn)行驗證的過程中�,再次提示用戶該操作場景信息和操作基本要素,從而達(dá)到提醒用戶����,幫助用戶識別釣魚欺騙行為的目的,使得可以很好地預(yù)防釣魚手段�����,提高身份驗證的有效性�����,以及提高用戶數(shù)據(jù)的安全性����。
[0052]實施例二、
[0053]根據(jù)實施例一所描述的方法�����,以下將舉例作進(jìn)一步詳細(xì)說明���。
[0054]在本實施例中����,將以身份驗證裝置具體為驗證服務(wù)器�����,業(yè)務(wù)系統(tǒng)具體為業(yè)務(wù)服務(wù)器為例進(jìn)行說明����。
[0055]如圖2所示,一種身份驗證方法��,具體流程可以如下:
[0056]201����、業(yè)務(wù)服務(wù)器發(fā)送身份驗證請求給驗證服務(wù)器���。
[0057]202、驗證服務(wù)器接收到該身份驗證請求之后���,根據(jù)該身份驗證請求向業(yè)務(wù)服務(wù)器獲取操作場景信息和操作基本要素�。
[0058]其中�,操作場景信息主要用于及時告知用戶當(dāng)前操作的狀態(tài),具體可以包括當(dāng)前操作場景下的操作名稱和/或操作狀態(tài)等信息�����,而基本要素主要用于幫助用戶界定一個操作是否真是自己發(fā)起的操作�����。
[0059]例如�,對于轉(zhuǎn)賬操作而言,操作名稱可以為“轉(zhuǎn)賬”�,操作狀態(tài)則可以是當(dāng)前轉(zhuǎn)賬所處的進(jìn)程或狀態(tài),如“即將轉(zhuǎn)賬”或“正在轉(zhuǎn)賬中”等���,而基本要素則可以包括轉(zhuǎn)賬金額和/或目標(biāo)對象等信息��。
[0060]又例如����,對于支付操作����,操作名稱可以為“支付”,操作狀態(tài)則可以是當(dāng)前支付所處的進(jìn)程或狀態(tài)���,比如“即將支付”或“支付中”等等�����,而基本要素可以包括支付金額����、購買商品�、受益人和/或收貨地址等信息;同理�����,其他操作也與此類似����,在此不再贅述���。
[0061]需說明的是,業(yè)務(wù)服務(wù)器也可以在發(fā)送身份驗證請求給驗證服務(wù)器時����,將操作場景信息和操作基本要素攜帶在身份驗證請求中提供給驗證服務(wù)器,其實現(xiàn)方式與此類似��,在此不再贅述�����。
[0062]203���、驗證服務(wù)器顯示該操作場景信息和操作基本要素�����,以供用戶進(jìn)行確認(rèn)����。
[0063]例如,具體可以在驗證界面上顯示該操作場景信息和操作基本要素����,并要求用戶予以確認(rèn),若用戶確認(rèn)這些操作場景信息和操作基本要素與自己所發(fā)起的操作相符���,則執(zhí)行步驟204,否則����,若用戶確認(rèn)這些操作場景信息和操作基本要素與自己所發(fā)起的操作不符,則表示可能存在釣魚行為�,于是流程結(jié)束,或者��,此時也可以提醒用戶當(dāng)前可能存在釣魚行為���,讓用戶選擇下一步操作���,等等。
[0064]204�、在用戶確認(rèn)這些操作場景信息和操作基本要素后,驗證服務(wù)器接收用戶發(fā)送的身份驗證信息��。
[0065]比如,具體可以接收用戶發(fā)送的賬號��、密碼和/或驗證碼等信息���。
[0066]205���、驗證服務(wù)器根據(jù)接收到的身份驗證信息對用戶身份的合法性進(jìn)行驗證,得到驗證結(jié)果�;其中,在驗證的過程中�,比如在有任何需要獲取憑證相關(guān)的環(huán)節(jié),則可以再次提示與該環(huán)節(jié)相關(guān)的用戶操作場景信息和操作基本要素�。
[0067]例如,具體可以在下發(fā)手機(jī)驗證碼時����,提示用戶該操作場景信息和操作基本要素;其中��,提示的方法可以有多種�,比如,既可以通過在發(fā)送驗證碼的消息中攜帶該操作場景信息和操作基本要素來進(jìn)行提示����,也可以以獨立的消息的形式來進(jìn)行提示����,等等����。
[0068]又例如,在界面上提供機(jī)器驗證碼時���,可以在界面上同時顯示該操作場景信息和操作基本要素,以便用戶進(jìn)行再次確認(rèn)��。比如對于轉(zhuǎn)賬操作����,此時就可以提醒用戶當(dāng)前正在進(jìn)行轉(zhuǎn)賬操作,并顯示轉(zhuǎn)賬金額是多少����,目標(biāo)對象是誰等等,這樣用戶就可以識別當(dāng)前操作是否與自己將要進(jìn)行的操作相符合�����,如果不符合�,則當(dāng)前可能存在釣魚現(xiàn)象,那么,用戶就可以及早防備��,比如可以結(jié)束當(dāng)前的操作���,等等��。其中����,具體顯示時���,可以與驗證碼顯示在同一頁面中�,也可以以彈窗的方式來顯示�。
[0069]又例如,還可以在提示用戶輸入密碼時�����,和/或���,在提示用戶確認(rèn)所輸入的信息時��,提示用戶該操作場景信息和操作基本要素���。比如��,對于支付操作�,則此時可以顯示操作狀態(tài)則可以提醒用戶當(dāng)前正在進(jìn)行支付操作�,并且顯示支付金額、購買商品��、受益人和/或收貨地址等信息����,以便用戶進(jìn)行再次確認(rèn),如果用戶確定這些信息與自己所發(fā)起的操作相符合���,則當(dāng)前的支付操作時安全的,否則����,如果用戶確定這些信息與自己所發(fā)起的操作不符合,則當(dāng)前的支付操作可能存在釣魚現(xiàn)象��,那么����,用戶就可以及早防備���,比如結(jié)束當(dāng)前的操作等等。具體顯示時��,可以與驗證碼顯示在同一頁面中�,也可以以彈窗的方式來顯示。
[0070]當(dāng)然���,除了上述所列舉的環(huán)節(jié)之外�,還可以在其他的環(huán)節(jié)提示用戶該操作場景信息和操作基本要素�,在此不再贅述。
[0071]206�、驗證服務(wù)器發(fā)送驗證結(jié)果給業(yè)務(wù)系統(tǒng)。
[0072]例如�,若在步驟205中,驗證服務(wù)器確定用戶身份為合法的�����,則此時具體可以發(fā)送指示驗證通過的驗證結(jié)果給業(yè)務(wù)系統(tǒng)�,而若在步驟205中,驗證服務(wù)器確定用戶身份為非法的����,則此時具體可以發(fā)送指示驗證沒有通過的驗證結(jié)果給業(yè)務(wù)系統(tǒng)���。
[0073]207、業(yè)務(wù)系統(tǒng)在接收到驗證結(jié)果后�,若該驗證結(jié)果指示驗證通過,則允許用戶執(zhí)行操作��,否則����,若驗證結(jié)果指示驗證沒有通過,則拒絕用戶執(zhí)行操作�����。
[0074]由上可知�,本發(fā)明實施例的驗證服務(wù)器采用在接收到身份驗證請求時,向業(yè)務(wù)服務(wù)器獲取操作場景信息和操作基本要素����,并顯示該操作場景信息和操作基本要素���,以供用戶進(jìn)行確認(rèn)����,在用戶確認(rèn)后,才接收用戶發(fā)送的身份驗證信息����,然后在對用戶身份進(jìn)行驗證的過程中,再次提示用戶該操作場景信息和操作基本要素��,從而達(dá)到提醒用戶�����,幫助用戶識別釣魚欺騙行為的目的���,使得可以很好地預(yù)防釣魚手段���,提高身份驗證的有效性,以及提高用戶數(shù)據(jù)的安全性����。
[0075]實施例三、
[0076]相應(yīng)的�����,本發(fā)明實施例還提供一種身份驗證裝置���,如圖3所示�����,該身份驗證裝置包括獲取單元301����、顯示單元302、接收單元303�����、驗證單元304和發(fā)送單元305 �;
[0077]獲取單元301,用于接收業(yè)務(wù)系統(tǒng)發(fā)送的身份驗證請求時��,獲取操作場景信息和操作基本要素����;
[0078]其中,業(yè)務(wù)系統(tǒng)具體可以為業(yè)務(wù)服務(wù)器�;操作場景信息主要用于及時告知用戶當(dāng)前操作的狀態(tài)��,其具體可以包括當(dāng)前操作場景下的操作名稱和/或操作狀態(tài)等信息�。而操作基本要素主要用于幫助用戶界定一個操作是否真是自己發(fā)起的操作�。
[0079]例如��,對于轉(zhuǎn)賬操作�����,基本要素可以包括轉(zhuǎn)賬金額和/或目標(biāo)對象等信息��;而對于支付操作��,基本要素可以包括支付金額��、購買商品��、受益人和/或收貨地址等信息��;同理��,對于虛擬世界如網(wǎng)絡(luò)游戲中的操作�,也一樣可以包括多種基本要素,在此不再贅述�����。
[0080]顯示單元302,用于顯示操作場景信息和操作基本要素���,以供用戶進(jìn)行確認(rèn)����;
[0081]接收單元303�,用于在用戶確認(rèn)該操作場景信息和操作基本要素后,接收用戶發(fā)送的身份驗證信息�;
[0082]其中,身份驗證信息具體可以包括賬號��、密碼和/或驗證碼等信息�����。
[0083]驗證單元304�,用于根據(jù)接收到的身份驗證信息對用戶身份的合法性進(jìn)行驗證,并在驗證的過程中�,提示用戶該操作場景信息和操作基本要素;
[0084]發(fā)送單元305�,用于發(fā)送驗證結(jié)果給業(yè)務(wù)系統(tǒng)。
[0085]例如��,如果驗證單元304確定用戶身份為合法的�����,則此時�,發(fā)送單元305具體可以發(fā)送指示驗證通過的驗證結(jié)果給業(yè)務(wù)系統(tǒng),而如果驗證單元304確定用戶身份為非法的�����,則此時�����,發(fā)送單元305具體可以發(fā)送指示驗證沒有通過的驗證結(jié)果給業(yè)務(wù)系統(tǒng)���。
[0086]其中��,獲取單元301具體可以采用多種方式來獲取操作場景信息和操作基本要素���,例如,具體可以如下:
[0087]獲取單元301�����,具體可以用于接收業(yè)務(wù)系統(tǒng)發(fā)送的身份驗證請求����,根據(jù)該身份驗證請求向業(yè)務(wù)系統(tǒng)獲取操作場景信息和操作基本要素�����;或者��,
[0088]獲取單元301��,具體可以用于接收業(yè)務(wù)系統(tǒng)發(fā)送的身份驗證請求�����,其中����,該身份驗證請求中攜帶操作場景信息和操作基本要素�����。
[0089]其中��,驗證單元304���,具體可以用于在下發(fā)手機(jī)驗證碼時���,提示用戶該操作場景信息和操作基本要素����;和/或����,
[0090]驗證單元304�,具體可以用于在界面上提供機(jī)器驗證碼時,提示用戶該操作場景信息和操作基本要素����;和/或,
[0091]驗證單元304�,具體可以用于在提示用戶輸入密碼時,提示用戶該操作場景信息和操作基本要素��;和/或���,
[0092]驗證單元304��,具體可以用于在提示用戶確認(rèn)所輸入的信息時����,提示用戶該操作場景信息和操作基本要素。
[0093]當(dāng)然����,除了上述所列舉的環(huán)節(jié)之外,驗證單元304還可以在其他的環(huán)節(jié)提示用戶該操作場景信息和操作基本要素����,在此不再贅述。
[0094]其中��,提示用戶該操作場景信息和操作基本要素的方式可以有多種�����,比如����,具體可以通過彈窗的方式來提示用戶該操作場景信息和操作基本要素,或者���,也可以將該操作場景信息和操作基本要素攜帶在消息中發(fā)送給用戶��,等等����。即:
[0095]驗證單元304,具體可以用于通過彈窗的方式提示用戶該操作場景信息和操作基本要素��,或者���,將該操作場景信息和操作基本要素攜帶在消息中發(fā)送給用戶��。
[0096]該身份驗證裝置具體可以為驗證服務(wù)器等設(shè)備�。具體實施時��,以上各個單元可以作為獨立的實體來實現(xiàn)��,也可以進(jìn)行任意組合�����,作為同一或若干個實體來實現(xiàn)���,以上各個單元的實施具體可參見前面的方法實施例,在此不再贅述�。
[0097]由上可知,本發(fā)明實施例的身份驗證裝置的獲取單元301可以在接收到身份驗證請求時��,獲取操作場景信息和操作基本要素����,并由顯示單元302顯示該操作場景信息和操作基本要素���,以供用戶進(jìn)行確認(rèn),在用戶確認(rèn)后����,才由接收單元303接收用戶發(fā)送的身份驗證信息,然后在驗證單元304對用戶身份進(jìn)行驗證的過程中����,再次提示用戶該操作場景信息和操作基本要素,從而達(dá)到提醒用戶�����,幫助用戶識別釣魚欺騙行為的目的����,使得可以很好地預(yù)防釣魚手段,提高身份驗證的有效性��,以及提高用戶數(shù)據(jù)的安全性���。
[0098]實施例四�、[0099]相應(yīng)的,本發(fā)明實施例還提供一種通信系統(tǒng)����,包括業(yè)務(wù)系統(tǒng)和本發(fā)明實施例提供的任一種身份驗證裝置,該身份驗證裝置具體可參見實施例三���,例如��,具體可以如下:
[0100]業(yè)務(wù)系統(tǒng)����,用于發(fā)送身份驗證請求給身份驗證裝置�����,并提供操作場景信息和操作基本要素給身份驗證裝置���,以及接收身份驗證裝置發(fā)送的驗證結(jié)果;
[0101]身份驗證裝置�,用于接收業(yè)務(wù)系統(tǒng)發(fā)送的身份驗證請求時,獲取操作場景信息和操作基本要素����,顯示該操作場景信息和操作基本要素����,以供用戶進(jìn)行確認(rèn)�����,在用戶確認(rèn)該操作場景信息和操作基本要素后���,接收用戶發(fā)送的身份驗證信息�,根據(jù)該身份驗證信息對用戶身份的合法性進(jìn)行驗證�,并在驗證的過程中,提示用戶該操作場景信息和操作基本要素��,發(fā)送驗證結(jié)果給業(yè)務(wù)系統(tǒng)��。
[0102]其中�,具體可以采用多種方式來獲取操作場景信息和操作基本要素,例如��,具體可以如下:
[0103]身份驗證裝置�,具體可以用于接收業(yè)務(wù)系統(tǒng)發(fā)送的身份驗證請求,根據(jù)該身份驗證請求向業(yè)務(wù)系統(tǒng)獲取操作場景信息和操作基本要素�����;或者,
[0104]身份驗證裝置����,具體可以用于接收業(yè)務(wù)系統(tǒng)發(fā)送的身份驗證請求,其中�����,該身份驗證請求中攜帶操作場景信息和操作基本要素�����。
[0105]其中����,操作場景信息可以包括當(dāng)前操作場景下的操作名稱和/或操作狀態(tài)等信息。而操作基本要素主要用于幫助用戶界定一個操作是否真是自己發(fā)起的操作��。
[0106]例如�����,對于轉(zhuǎn)賬操作��,基本要素可以包括轉(zhuǎn)賬金額和/或目標(biāo)對象等信息��;而對于支付操作����,基本要素可以包括支付金額、購買商品���、受益人和/或收貨地址等信息���;同理,對于虛擬世界如網(wǎng)絡(luò)游戲中的操作����,也一樣可以包括多種基本要素,在此不再贅述���。
[0107]可選的�,身份驗證裝置�,具體可以用于在下發(fā)手機(jī)驗證碼時,提示用戶該操作場景信息和操作基本要素��;和/或�����,在界面上提供機(jī)器驗證碼時,提示用戶該操作場景信息和操作基本要素��;和/或����,在提示用戶輸入密碼時,提示用戶該操作場景信息和操作基本要素����;和/或,在提示用戶確認(rèn)所輸入的信息時�����,提示用戶該操作場景信息和操作基本要素�����。
[0108]其中�����,提示用戶該操作場景信息和操作基本要素的方式可以有多種���,比如��,具體可以通過彈窗的方式來提示用戶所述操作場景信息和操作基本要素���,或者,也可以將該操作場景信息和操作基本要素攜帶在消息中發(fā)送給用戶�,等等。
[0109]其中�����,該身份驗證裝置具體可以為驗證服務(wù)器等設(shè)備���,而業(yè)務(wù)系統(tǒng)具體可以為業(yè)務(wù)服務(wù)器等設(shè)備�����。
[0110]以上各個設(shè)備的具體實施可參見前面的實施例����,在此不再贅述�。
[0111]由上可知,本發(fā)明實施例的通信系統(tǒng)中的身份驗證裝置采用在接收到身份驗證請求時��,獲取操作場景信息和操作基本要素,并顯示該操作場景信息和操作基本要素��,以供用戶進(jìn)行確認(rèn)�����,在用戶確認(rèn)后��,才接收用戶發(fā)送的身份驗證信息���,然后在對用戶身份進(jìn)行驗證的過程中��,再次提示用戶該操作場景信息和操作基本要素��,從而達(dá)到提醒用戶�,幫助用戶識別釣魚欺騙行為的目的����,使得可以很好地預(yù)防釣魚手段,提高身份驗證的有效性�����,以及提高用戶數(shù)據(jù)的安全性���。
[0112]本領(lǐng)域普通技術(shù)人員可以理解上述實施例的各種方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成���,該程序可以存儲于一計算機(jī)可讀存儲介質(zhì)中,存儲介質(zhì)可以包括:只讀存儲器(ROM, Read Only Memory)���、隨機(jī)存取記憶體(RAM, RandomAccess Memory)�����、磁盤或光盤等���。
[0113]以上對本發(fā)明實施例所提供的一種身份驗證方法、裝置和系統(tǒng)進(jìn)行了詳細(xì)介紹���,本文中應(yīng)用了具體個例對本發(fā)明的原理及實施方式進(jìn)行了闡述���,以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想;同時���,對于本領(lǐng)域的技術(shù)人員�����,依據(jù)本發(fā)明的思想����,在【具體實施方式】及應(yīng)用范圍上均會有改變之處,綜上所述���,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制�。
【權(quán)利要求】
1.一種身份驗證方法�,其特征在于,包括: 接收業(yè)務(wù)系統(tǒng)發(fā)送的身份驗證請求時�,獲取操作場景信息和操作基本要素; 顯示所述操作場景信息和操作基本要素�,以供用戶進(jìn)行確認(rèn); 在用戶確認(rèn)所述操作場景信息和操作基本要素后��,接收用戶發(fā)送的身份驗證信息�;根據(jù)所述身份驗證信息對用戶身份的合法性進(jìn)行驗證,并在驗證的過程中�����,提示用戶所述操作場景信息和操作基本要素����; 發(fā)送驗證結(jié)果給業(yè)務(wù)系統(tǒng)����。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述接收業(yè)務(wù)系統(tǒng)發(fā)送的身份驗證請求時��,獲取操作場景信息和操作基本要素��,包括: 接收業(yè)務(wù)系統(tǒng)發(fā)送的身份驗證請求���,根據(jù)所述身份驗證請求向業(yè)務(wù)系統(tǒng)獲取操作場景信息和操作基本要素;或者�����, 接收業(yè)務(wù)系統(tǒng)發(fā)送的身份驗證請求���,所述身份驗證請求中攜帶操作場景信息和操作基本要素�。
3.根據(jù)權(quán)利要求1所述的方法���,其特征在于��, 所述操作場景信息包括當(dāng)前操作場景下的操作名稱和/或操作狀態(tài)�����。
4.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述在驗證的過程中���,提示用戶所述操作場景信息和操作基本要素��,包括: 在下發(fā)手機(jī)驗證碼時��,提示用戶所述操作場景信息和操作基本要素����;和/或��, 在界面上提供機(jī)器驗證碼時�����,提示用戶所述操作場景信息和操作基本要素�;和/或, 在提示用戶輸入密碼時�,提示用戶所述操作場景信息和操作基本要素���;和/或, 在提示用戶確認(rèn)所輸入的信息時��,提示用戶所述操作場景信息和操作基本要素����。
5.根據(jù)權(quán)利要求1至4中任一項所述的方法,其特征在于�����,所述提示用戶所述操作場景信息和操作基本要素����,包括: 通過彈窗的方式提示用戶所述操作場景信息和操作基本要素���,或者�����, 將所述操作場景信息和操作基本要素攜帶在消息中發(fā)送給用戶����。
6.一種身份驗證裝置,其特征在于��,包括: 獲取單元��,用于接收業(yè)務(wù)系統(tǒng)發(fā)送的身份驗證請求時�,獲取操作場景信息和操作基本要素; 顯示單元����,用于顯示所述操作場景信息和操作基本要素,以供用戶進(jìn)行確認(rèn)�����; 接收單元�����,用于在用戶確認(rèn)所述操作場景信息和操作基本要素后��,接收用戶發(fā)送的身份驗證信息����; 驗證單元,用于根據(jù)所述身份驗證信息對用戶身份的合法性進(jìn)行驗證�,并在驗證的過程中�����,提示用戶所述操作場景信息和操作基本要素�; 發(fā)送單元�����,用于發(fā)送驗證結(jié)果給業(yè)務(wù)系統(tǒng)��。
7.根據(jù)權(quán)利要求6所述的身份驗證裝置�,其特征在于, 所述獲取單元�����,具體用于接收業(yè)務(wù)系統(tǒng)發(fā)送的身份驗證請求�����,根據(jù)所述身份驗證請求向業(yè)務(wù)系統(tǒng)獲取操作場景信息和操作基本要素���;或者, 所述獲取單元����,具體用于接收業(yè)務(wù)系統(tǒng)發(fā)送的身份驗證請求���,所述身份驗證請求中攜帶操作場景信息和操作基本要素。
8.根據(jù)權(quán)利要求6所述的身份驗證裝置�,其特征在于, 所述獲取單元��,具體用于接收業(yè)務(wù)系統(tǒng)發(fā)送的身份驗證請求時����,獲取操作場景信息和操作基本要素;所述操作場景信息包括當(dāng)前操作場景下的操作名稱和/或操作狀態(tài)�。
9.根據(jù)權(quán)利要求6所述的身份驗證裝置,其特征在于����,所述驗證單元,具體用于: 在下發(fā)手機(jī)驗證碼時�,提示用戶所述操作場景信息和操作基本要素;和/或���, 在界面上提供機(jī)器驗證碼時�,提示用戶所述操作場景信息和操作基本要素�����;和/或, 在提示用戶輸入密碼時���,提示用戶所述操作場景信息和操作基本要素�����;和/或����, 在提示用戶確認(rèn)所輸入的信息時��,提示用戶所述操作場景信息和操作基本要素�����。
10.根據(jù)權(quán)利要求6至9中任一項所述的身份驗證裝置��,其特征在于����, 所述驗證單元��,具體用于通過彈窗的方式提示用戶所述操作場景信息和操作基本要素,或者�����,將所述操作場景信息和操作基本要素攜帶在消息中發(fā)送給用戶�。
11.一種通信系統(tǒng),其特征在于�,包括業(yè)務(wù)系統(tǒng)和權(quán)利要求6至10任一項所述的身份驗證裝置; 業(yè)務(wù)系統(tǒng)���,用于發(fā)送身份驗證請求給身份驗證裝置����,并提供操作場景信息和操作基本要素給身份驗證裝置�,以及接收身份驗證裝置發(fā)送的驗證結(jié)果。
【文檔編號】H04L29/06GK103973644SQ201310035457
【公開日】2014年8月6日 申請日期:2013年1月30日 優(yōu)先權(quán)日:2013年1月30日
【發(fā)明者】陽榮輝, 曾星, 蔣臻甄, 程謨野, 郭曉, 王釗 申請人:騰訊科技(深圳)有限公司