驗(yàn)證方法、裝置和系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種驗(yàn)證方法、裝置和系統(tǒng)，屬于網(wǎng)絡(luò)【技術(shù)領(lǐng)域】。所述方法包括：接收驗(yàn)證請(qǐng)求，驗(yàn)證請(qǐng)求中攜帶有用戶標(biāo)識(shí)和第一終端標(biāo)識(shí)，第一終端標(biāo)識(shí)為發(fā)送驗(yàn)證請(qǐng)求的終端的終端標(biāo)識(shí)；查詢是否存在與用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)；檢測(cè)第一終端標(biāo)識(shí)和第二終端標(biāo)識(shí)是否相同；若第一終端標(biāo)識(shí)和第二終端標(biāo)識(shí)相同，則確定用戶標(biāo)識(shí)的身份驗(yàn)證通過。本發(fā)明通過驗(yàn)證服務(wù)器檢測(cè)發(fā)送驗(yàn)證請(qǐng)求的終端的終端標(biāo)識(shí)和與用戶標(biāo)識(shí)綁定的終端標(biāo)識(shí)是否相同來對(duì)用戶標(biāo)識(shí)進(jìn)行驗(yàn)證；解決了用戶信息一旦被黑客非法獲取之后可能帶來的信息泄露或財(cái)產(chǎn)損失的問題；達(dá)到了進(jìn)一步保護(hù)用戶信息和財(cái)產(chǎn)的安全的效果。
【專利說明】驗(yàn)證方法、裝置和系統(tǒng)

【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)【技術(shù)領(lǐng)域】，特別涉及一種驗(yàn)證方法、裝置和系統(tǒng)。

【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展，用戶使用網(wǎng)絡(luò)賬戶在終端上進(jìn)行游戲、交易和數(shù)據(jù)交互之類的業(yè)務(wù)越來越廣泛。此處所述的“終端”可以是臺(tái)式計(jì)算機(jī)、筆記本、智能手機(jī)、平板電腦和電子書閱讀器中的任意一種。
[0003]在用戶使用網(wǎng)絡(luò)賬戶的過程中，出于安全性地考慮，需要進(jìn)行身份驗(yàn)證?，F(xiàn)有的一種驗(yàn)證方法，包括:首先，用戶使用終端向驗(yàn)證服務(wù)器發(fā)送用戶信息，該用戶信息用于標(biāo)識(shí)用戶的身份，通常包括用戶名和密碼；其次，驗(yàn)證服務(wù)器接收終端發(fā)送的用戶信息，然后根據(jù)用戶名查詢對(duì)應(yīng)的密碼，檢測(cè)接收到的密碼和查詢到的密碼是否一致；如果接收到的密碼和查詢到的密碼一致，則驗(yàn)證通過，如果接收到的密碼和查詢到的密碼不一致，則驗(yàn)證不通過；最后，終端在通過身份驗(yàn)證之后，執(zhí)行查看、訪問、交易或者數(shù)據(jù)交互之類的業(yè)務(wù)。
[0004]在實(shí)現(xiàn)本發(fā)明的過程中，發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下缺點(diǎn):若用戶信息被黑客非法獲取，則黑客可以根據(jù)非法獲取到的戶信息完成上述身份驗(yàn)證過程，從而竊取用戶的網(wǎng)絡(luò)賬戶中的信息或財(cái)產(chǎn)。


【發(fā)明內(nèi)容】

[0005]為了解決用戶信息一旦被黑客非法獲取之后可能帶來的信息泄露或財(cái)產(chǎn)損失的問題，本發(fā)明實(shí)施例提供了一種驗(yàn)證方法、裝置和系統(tǒng)。所述技術(shù)方案如下:
[0006]第一方面，提供了一種驗(yàn)證方法，所述方法包括:
[0007]接收驗(yàn)證請(qǐng)求，所述驗(yàn)證請(qǐng)求中攜帶有用戶標(biāo)識(shí)和第一終端標(biāo)識(shí)，所述第一終端標(biāo)識(shí)為發(fā)送所述驗(yàn)證請(qǐng)求的終端的終端標(biāo)識(shí)；
[0008]查詢是否存在與所述用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)；
[0009]若查詢到存在與所述用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)，則檢測(cè)所述第一終端標(biāo)識(shí)和所述第二終端標(biāo)識(shí)是否相同；
[0010]若檢測(cè)結(jié)果為所述第一終端標(biāo)識(shí)和所述第二終端標(biāo)識(shí)相同，則確定所述終端的身份驗(yàn)證通過。
[0011]第二方面，提供了一種驗(yàn)證方法，所述方法包括:
[0012]獲取用戶標(biāo)識(shí)和第一終端標(biāo)識(shí)，所述第一終端標(biāo)識(shí)為當(dāng)前終端的終端標(biāo)識(shí)；
[0013]向驗(yàn)證服務(wù)器發(fā)送驗(yàn)證請(qǐng)求，所述驗(yàn)證請(qǐng)求中攜帶有所述用戶標(biāo)識(shí)和所述第一終端標(biāo)識(shí)，以便所述驗(yàn)證服務(wù)器在接收到所述驗(yàn)證請(qǐng)求之后，查詢是否存在與所述用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)，若查詢到存在與所述用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)，則檢測(cè)所述第一終端標(biāo)識(shí)和所述第二終端標(biāo)識(shí)是否相同，若檢測(cè)結(jié)果為所述第一終端標(biāo)識(shí)和所述第二終端標(biāo)識(shí)相同，則確定所述終端的身份驗(yàn)證通過。
[0014]第三方面，提供了一種驗(yàn)證方法，所述方法包括:
[0015]獲取用戶標(biāo)識(shí)、所述用戶標(biāo)識(shí)的鑒權(quán)信息和第二終端標(biāo)識(shí)，所述第二終端標(biāo)識(shí)為當(dāng)iu終端的終端標(biāo)識(shí)；
[0016]向驗(yàn)證服務(wù)器發(fā)送綁定請(qǐng)求，所述綁定請(qǐng)求中攜帶有所述用戶標(biāo)識(shí)、所述用戶標(biāo)識(shí)的鑒權(quán)信息和所述第二終端標(biāo)識(shí)，以便所述驗(yàn)證服務(wù)器在接收到所述綁定請(qǐng)求之后，根據(jù)所述鑒權(quán)信息對(duì)所述用戶標(biāo)識(shí)進(jìn)行身份驗(yàn)證，并在所述身份驗(yàn)證通過之后，將所述用戶標(biāo)識(shí)和所述第二終端標(biāo)識(shí)進(jìn)行綁定。
[0017]第四方面，提供了一種驗(yàn)證裝置，所述裝置包括:
[0018]第一接收模塊，用于接收驗(yàn)證請(qǐng)求，所述驗(yàn)證請(qǐng)求中攜帶有用戶標(biāo)識(shí)和第一終端標(biāo)識(shí)，所述第一終端標(biāo)識(shí)為發(fā)送所述驗(yàn)證請(qǐng)求的終端的終端標(biāo)識(shí)；
[0019]第一查詢模塊，用于查詢是否存在與所述第一接收模塊接收到的所述驗(yàn)證請(qǐng)求中攜帶的所述用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)；
[0020]第一檢測(cè)模塊，用于當(dāng)所述第一查詢模塊查詢到存在與所述用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)時(shí)，檢測(cè)所述第一終端標(biāo)識(shí)和所述第二終端標(biāo)識(shí)是否相同；
[0021]第一確定模塊，用于當(dāng)所述第一檢測(cè)模塊的檢測(cè)結(jié)果為所述第一終端標(biāo)識(shí)和所述第二終端標(biāo)識(shí)相同時(shí)，確定所述終端的身份驗(yàn)證通過。
[0022]第五方面，提供了一種驗(yàn)證裝置，所述裝置包括:
[0023]第一獲取模塊，用于獲取用戶標(biāo)識(shí)和第一終端標(biāo)識(shí)，所述第一終端標(biāo)識(shí)為當(dāng)前終端的終端標(biāo)識(shí)；
[0024]第一發(fā)送模塊，用于向驗(yàn)證服務(wù)器發(fā)送驗(yàn)證請(qǐng)求，所述驗(yàn)證請(qǐng)求中攜帶有所述第一獲取模塊獲取到的所述用戶標(biāo)識(shí)和所述第一終端標(biāo)識(shí)，以便所述驗(yàn)證服務(wù)器在接收到所述驗(yàn)證請(qǐng)求之后，查詢是否存在與所述用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)，若查詢到存在與所述用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)，則檢測(cè)所述第一終端標(biāo)識(shí)和所述第二終端標(biāo)識(shí)是否相同，若檢測(cè)結(jié)果為所述第一終端標(biāo)識(shí)和所述第二終端標(biāo)識(shí)相同，則確定所述終端的身份驗(yàn)證通過。
[0025]第六方面，提供了一種驗(yàn)證裝置，所述裝置包括:
[0026]第二獲取模塊，用于獲取用戶標(biāo)識(shí)、所述用戶標(biāo)識(shí)的鑒權(quán)信息和第二終端標(biāo)識(shí)，所述第二終端標(biāo)識(shí)為當(dāng)前終端的終端標(biāo)識(shí)；
[0027]第二發(fā)送模塊，用于向驗(yàn)證服務(wù)器發(fā)送綁定請(qǐng)求，所述綁定請(qǐng)求中攜帶有所述第二獲取模塊獲取到的所述用戶標(biāo)識(shí)、所述用戶標(biāo)識(shí)的鑒權(quán)信息和所述第二終端標(biāo)識(shí)，以便所述驗(yàn)證服務(wù)器在接收到所述綁定請(qǐng)求之后，根據(jù)所述鑒權(quán)信息對(duì)所述用戶標(biāo)識(shí)進(jìn)行身份驗(yàn)證，并在所述身份驗(yàn)證通過之后，將所述用戶標(biāo)識(shí)和所述第二終端標(biāo)識(shí)進(jìn)行綁定。
[0028]第七方面，提供了一種驗(yàn)證系統(tǒng)，所述系統(tǒng)包括驗(yàn)證服務(wù)器和終端；
[0029]所述驗(yàn)證服務(wù)器包括第四方面所述的驗(yàn)證裝置；
[0030]所述終端包括第五方面和/或第六方面所述的驗(yàn)證裝置；
[0031 ] 所述終端和所述驗(yàn)證服務(wù)器通過有線或者無線網(wǎng)絡(luò)進(jìn)行連接。
[0032]本發(fā)明實(shí)施例提供的技術(shù)方案帶來的有益效果是:
[0033]通過接收驗(yàn)證請(qǐng)求，驗(yàn)證請(qǐng)求中攜帶有用戶標(biāo)識(shí)和第一終端標(biāo)識(shí)，第一終端標(biāo)識(shí)為發(fā)送驗(yàn)證請(qǐng)求的終端的終端標(biāo)識(shí)；查詢是否存在與用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)；若查詢到存在與用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)，則檢測(cè)第一終端標(biāo)識(shí)和第二終端標(biāo)識(shí)是否相同；若檢測(cè)結(jié)果為第一終端標(biāo)識(shí)和第二終端標(biāo)識(shí)相同，則確定該終端的身份驗(yàn)證通過。解決了用戶信息一旦被黑客非法獲取之后可能帶來的信息泄露或財(cái)產(chǎn)損失的問題；達(dá)到了進(jìn)一步保護(hù)用戶信息和財(cái)產(chǎn)的安全的效果。

【專利附圖】

【附圖說明】
[0034]為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案，下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。
[0035]圖1是本發(fā)明一個(gè)實(shí)施例提供的驗(yàn)證方法的方法流程圖；
[0036]圖2是本發(fā)明另一實(shí)施例提供的驗(yàn)證方法的方法流程圖；
[0037]圖3是本發(fā)明另一實(shí)施例提供的驗(yàn)證方法的方法流程圖；
[0038]圖4是本發(fā)明另一實(shí)施例提供的驗(yàn)證方法的方法流程圖；
[0039]圖5是本發(fā)明另一實(shí)施例提供的驗(yàn)證方法的方法流程圖；
[0040]圖6是本發(fā)明一個(gè)實(shí)施例提供的驗(yàn)證裝置的結(jié)構(gòu)示意圖；
[0041]圖7是本發(fā)明另一實(shí)施例提供的驗(yàn)證裝置的結(jié)構(gòu)示意圖；
[0042]圖8是本發(fā)明另一實(shí)施例提供的驗(yàn)證裝置的結(jié)構(gòu)示意圖；
[0043]圖9是本發(fā)明一個(gè)實(shí)施例提供的驗(yàn)證系統(tǒng)的結(jié)構(gòu)方框圖；
[0044]圖10是本發(fā)明另一實(shí)施例提供的驗(yàn)證系統(tǒng)的結(jié)構(gòu)方框圖；
[0045]圖11是本發(fā)明一個(gè)實(shí)施例提供的驗(yàn)證服務(wù)器的設(shè)備構(gòu)成圖；
[0046]圖12是本發(fā)明一個(gè)實(shí)施例提供的終端的結(jié)構(gòu)方框圖。

【具體實(shí)施方式】
[0047]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施方式作進(jìn)一步地詳細(xì)描述。
[0048]請(qǐng)參考圖1，其示出了本發(fā)明一個(gè)實(shí)施例提供的驗(yàn)證方法的方法流程圖。該驗(yàn)證方法包括:
[0049]步驟101，接收驗(yàn)證請(qǐng)求，驗(yàn)證請(qǐng)求中攜帶有用戶標(biāo)識(shí)和第一終端標(biāo)識(shí)，第一終端標(biāo)識(shí)為發(fā)送該驗(yàn)證請(qǐng)求的終端的終端標(biāo)識(shí)；
[0050]驗(yàn)證服務(wù)器接收驗(yàn)證請(qǐng)求，驗(yàn)證請(qǐng)求中攜帶有用戶標(biāo)識(shí)和第一終端標(biāo)識(shí)，第一終端標(biāo)識(shí)為發(fā)送該驗(yàn)證請(qǐng)求的終端的終端標(biāo)識(shí)。
[0051]步驟102，查詢是否存在與用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)；
[0052]驗(yàn)證服務(wù)器查詢是否存在與用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)。
[0053]步驟103，檢測(cè)第一終端標(biāo)識(shí)和第二終端標(biāo)識(shí)是否相同；
[0054]若查詢到存在與用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)，驗(yàn)證服務(wù)器檢測(cè)第一終端標(biāo)識(shí)和第二終端標(biāo)識(shí)是否相同。
[0055]步驟104，確定用戶標(biāo)識(shí)的身份驗(yàn)證通過；
[0056]若檢測(cè)結(jié)果為第一終端標(biāo)識(shí)和第二終端標(biāo)識(shí)相同，則驗(yàn)證服務(wù)器確定用戶標(biāo)識(shí)的身份驗(yàn)證通過。
[0057]綜上所述,本發(fā)明實(shí)施例提供的驗(yàn)證方法,通過接收驗(yàn)證請(qǐng)求,驗(yàn)證請(qǐng)求中攜帶有用戶標(biāo)識(shí)和第一終端標(biāo)識(shí)，第一終端標(biāo)識(shí)為發(fā)送驗(yàn)證請(qǐng)求的終端的終端標(biāo)識(shí)；查詢是否存在與用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)；若查詢到存在與用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)，則檢測(cè)第一終端標(biāo)識(shí)和第二終端標(biāo)識(shí)是否相同；若檢測(cè)結(jié)果為第一終端標(biāo)識(shí)和第二終端標(biāo)識(shí)相同，則確定該終端的身份驗(yàn)證通過；由于終端標(biāo)識(shí)的唯一性，黑客即使非法獲取了用戶信息也無法仿造用戶所綁定的終端標(biāo)識(shí)，所以解決了用戶信息一旦被黑客非法獲取之后可能帶來的信息泄露或財(cái)產(chǎn)損失的問題；達(dá)到了進(jìn)一步保護(hù)用戶信息和財(cái)產(chǎn)的安全的效果。
[0058]請(qǐng)參考圖2，其示出了本發(fā)明另一實(shí)施例提供的驗(yàn)證方法的方法流程圖。該驗(yàn)證方法包括:
[0059]步驟201，獲取用戶標(biāo)識(shí)和第一終端標(biāo)識(shí)，第一終端標(biāo)識(shí)為當(dāng)前終端的終端標(biāo)識(shí)；
[0060]終端獲取用戶標(biāo)識(shí)和第一終端標(biāo)識(shí)，第一終端標(biāo)識(shí)為當(dāng)前終端的終端標(biāo)識(shí)。
[0061]步驟202，向驗(yàn)證服務(wù)器發(fā)送驗(yàn)證請(qǐng)求，驗(yàn)證請(qǐng)求中攜帶有用戶標(biāo)識(shí)和第一終端標(biāo)識(shí)，以便驗(yàn)證服務(wù)器在接收到驗(yàn)證請(qǐng)求之后，查詢是否存在與用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)，若查詢到存在與用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)，則檢測(cè)第一終端標(biāo)識(shí)和第二終端標(biāo)識(shí)是否相同，若檢測(cè)結(jié)果為第一終端標(biāo)識(shí)和第二終端標(biāo)識(shí)相同，則確定用戶標(biāo)識(shí)的身份驗(yàn)證通過。
[0062]綜上所述，本發(fā)明實(shí)施例提供的驗(yàn)證方法，通過獲取用戶標(biāo)識(shí)和第一終端標(biāo)識(shí)，第一終端標(biāo)識(shí)為當(dāng)前終端的終端標(biāo)識(shí)；向驗(yàn)證服務(wù)器發(fā)送驗(yàn)證請(qǐng)求，驗(yàn)證請(qǐng)求中攜帶有用戶標(biāo)識(shí)和第一終端標(biāo)識(shí)，以便驗(yàn)證服務(wù)器在接收到驗(yàn)證請(qǐng)求之后，查詢是否存在與用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)，若查詢到存在與用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)，則檢測(cè)第一終端標(biāo)識(shí)和第二終端標(biāo)識(shí)是否相同，若檢測(cè)結(jié)果為第一終端標(biāo)識(shí)和第二終端標(biāo)識(shí)相同，則確定用戶標(biāo)識(shí)的身份驗(yàn)證通過；由于終端標(biāo)識(shí)的唯一性，黑客即使非法獲取了用戶信息也無法仿造用戶所綁定的終端標(biāo)識(shí)，所以解決了用戶信息一旦被黑客非法獲取之后可能帶來的信息泄露或財(cái)產(chǎn)損失的問題；達(dá)到了進(jìn)一步保護(hù)用戶信息和財(cái)產(chǎn)的安全的效果。
[0063]請(qǐng)參考圖3，其示出了本發(fā)明另一實(shí)施例提供的驗(yàn)證方法的方法流程圖。該驗(yàn)證方法包括:
[0064]步驟301，獲取用戶標(biāo)識(shí)、用戶標(biāo)識(shí)的鑒權(quán)信息和第二終端標(biāo)識(shí)，第二終端標(biāo)識(shí)為當(dāng)iu終端的終端標(biāo)識(shí)；
[0065]終端獲取用戶標(biāo)識(shí)、用戶標(biāo)識(shí)的鑒權(quán)信息和第二終端標(biāo)識(shí)，第二終端標(biāo)識(shí)為當(dāng)前終端的終端標(biāo)識(shí)。
[0066]步驟302，向驗(yàn)證服務(wù)器發(fā)送綁定請(qǐng)求，綁定請(qǐng)求中攜帶有用戶標(biāo)識(shí)、用戶標(biāo)識(shí)的鑒權(quán)信息和第二終端標(biāo)識(shí)，以便驗(yàn)證服務(wù)器在接收到綁定請(qǐng)求之后，根據(jù)鑒權(quán)信息對(duì)用戶標(biāo)識(shí)進(jìn)行身份驗(yàn)證，并在身份驗(yàn)證通過之后，將用戶標(biāo)識(shí)和第二終端標(biāo)識(shí)進(jìn)行綁定。
[0067]綜上所述，本發(fā)明實(shí)施例提供的驗(yàn)證方法，通過獲取用戶標(biāo)識(shí)、用戶標(biāo)識(shí)的鑒權(quán)信息和第二終端標(biāo)識(shí)，第二終端標(biāo)識(shí)為當(dāng)前終端的終端標(biāo)識(shí)；向驗(yàn)證服務(wù)器發(fā)送綁定請(qǐng)求，綁定請(qǐng)求中攜帶有用戶標(biāo)識(shí)、用戶標(biāo)識(shí)的鑒權(quán)信息和第二終端標(biāo)識(shí)，以便驗(yàn)證服務(wù)器在接收到綁定請(qǐng)求之后，根據(jù)鑒權(quán)信息對(duì)用戶標(biāo)識(shí)進(jìn)行身份驗(yàn)證，并在身份驗(yàn)證通過之后，將用戶標(biāo)識(shí)和第二終端標(biāo)識(shí)進(jìn)行綁定；在后續(xù)驗(yàn)證過程中，通過檢測(cè)發(fā)送來的終端標(biāo)識(shí)和與該用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)是否相同來對(duì)用戶標(biāo)識(shí)進(jìn)行身份驗(yàn)證；由于終端標(biāo)識(shí)的唯一性，黑客即使非法獲取了用戶信息也無法仿造用戶所綁定的終端標(biāo)識(shí)，所以解決了用戶信息一旦被黑客非法獲取之后可能帶來的信息泄露或財(cái)產(chǎn)損失的問題；達(dá)到了進(jìn)一步保護(hù)用戶信息和財(cái)產(chǎn)的安全的效果。
[0068]每臺(tái)電子設(shè)備都具有用于標(biāo)識(shí)其身份的唯一標(biāo)識(shí)號(hào)。比如，IMEI (Internat1nalMobile Equipment Identity,國(guó)際移動(dòng)設(shè)備身份碼)是由15位數(shù)字組成的“電子串號(hào)”,與每臺(tái)手機(jī)一一對(duì)應(yīng)，即每臺(tái)手機(jī)的MEI碼都是全球唯一的。
[0069]另外，在網(wǎng)絡(luò)中，每個(gè)網(wǎng)絡(luò)位置有一個(gè)對(duì)應(yīng)的MAC(Media Access Control，媒體訪問控制地址)地址，也叫做硬件地址。根據(jù)MAC地址可唯一確定該網(wǎng)絡(luò)位置處的電腦。
[0070]由于MEI碼和MAC地址可唯一確定電子設(shè)備的身份，所以用戶可將其網(wǎng)絡(luò)賬戶的用戶標(biāo)識(shí)和所使用電子設(shè)備的頂EI碼或MAC地址進(jìn)行綁定，從而在需要對(duì)用戶進(jìn)行身份驗(yàn)證的時(shí)候，只需要驗(yàn)證發(fā)送驗(yàn)證請(qǐng)求的電子設(shè)備的MEI碼或MAC地址即可完成對(duì)用戶的身份驗(yàn)證。
[0071]請(qǐng)參考圖4，其示出了本發(fā)明另一實(shí)施例提供的驗(yàn)證方法的方法流程圖。該驗(yàn)證方法包括:
[0072]步驟401，終端獲取用戶標(biāo)識(shí)、用戶標(biāo)識(shí)的鑒權(quán)信息和第二終端標(biāo)識(shí)，第二終端標(biāo)識(shí)為當(dāng)前終端的終端標(biāo)識(shí)；
[0073]為了進(jìn)一步保證用戶的網(wǎng)絡(luò)賬戶的安全，用戶可以選擇將網(wǎng)絡(luò)賬戶的用戶標(biāo)識(shí)和所使用的終端的終端標(biāo)識(shí)進(jìn)行綁定。在一次綁定過程中，終端獲取自身的終端標(biāo)識(shí)和網(wǎng)絡(luò)賬戶的用戶標(biāo)識(shí)及該用戶標(biāo)識(shí)的鑒權(quán)信息；鑒權(quán)信息通常包括密碼和驗(yàn)證碼。
[0074]比如，某用戶經(jīng)常使用手機(jī)登錄X寶網(wǎng)的網(wǎng)絡(luò)賬戶，則該用戶可以選擇將自己在X寶網(wǎng)的網(wǎng)絡(luò)賬戶和手機(jī)的終端標(biāo)識(shí)即IMEI碼進(jìn)行綁定；在綁定過程中，該用戶使用手機(jī)打開X寶網(wǎng)的網(wǎng)絡(luò)賬戶的登錄界面，在登錄界面輸入自己的網(wǎng)絡(luò)賬戶的用戶標(biāo)識(shí)和用戶標(biāo)識(shí)的鑒權(quán)信息，即用戶名和密碼，可能還包括驗(yàn)證碼；同時(shí)，手機(jī)獲取自身的MEI碼。
[0075]需要說明的是，若用戶使用電腦登錄X寶網(wǎng)的網(wǎng)絡(luò)賬戶，則電腦獲取自身的MAC地址。本發(fā)明實(shí)施例以用戶使用手機(jī)為例進(jìn)行說明。
[0076]步驟402，終端向驗(yàn)證服務(wù)器發(fā)送綁定請(qǐng)求，該綁定請(qǐng)求中攜帶有用戶標(biāo)識(shí)、用戶標(biāo)識(shí)的鑒權(quán)信息和第二終端標(biāo)識(shí)；
[0077]終端獲取到用戶標(biāo)識(shí)、用戶標(biāo)識(shí)的鑒權(quán)信息和第二終端標(biāo)識(shí)之后，向驗(yàn)證服務(wù)器發(fā)送綁定請(qǐng)求，該綁定請(qǐng)求中攜帶有獲取到的用戶標(biāo)識(shí)、用戶標(biāo)識(shí)的鑒權(quán)信息和第二終端標(biāo)識(shí)。
[0078]比如，用戶使用手機(jī)在X寶網(wǎng)的登錄界面輸入自己的網(wǎng)絡(luò)賬戶的用戶名和密碼，同時(shí)手機(jī)獲取到自身的MEI碼之后，點(diǎn)擊登錄按鈕，則手機(jī)向驗(yàn)證服務(wù)器發(fā)送驗(yàn)證請(qǐng)求，且該驗(yàn)證請(qǐng)求中攜帶有用戶名、密碼和手機(jī)的MEI碼。
[0079]相應(yīng)的，驗(yàn)證服務(wù)器接收終端發(fā)送的綁定請(qǐng)求。
[0080]步驟403，驗(yàn)證服務(wù)器根據(jù)鑒權(quán)信息對(duì)用戶標(biāo)識(shí)進(jìn)行身份驗(yàn)證；
[0081]驗(yàn)證服務(wù)器在接收到攜帶有用戶標(biāo)識(shí)、用戶標(biāo)識(shí)的鑒權(quán)信息和終端的終端標(biāo)識(shí)的綁定請(qǐng)求之后，根據(jù)用戶標(biāo)識(shí)查詢對(duì)應(yīng)的鑒權(quán)信息，將接收到的鑒權(quán)信息和查詢到的鑒權(quán)信息進(jìn)行匹配。
[0082]比如，驗(yàn)證服務(wù)器在接收到攜帶有用戶名、密碼和手機(jī)的MEI碼之后，根據(jù)用戶名查詢對(duì)應(yīng)的密碼，將接收到的密碼和查詢到的密碼進(jìn)行匹配，即對(duì)該用戶名進(jìn)行身份驗(yàn)證。
[0083]步驟404，驗(yàn)證服務(wù)器將用戶標(biāo)識(shí)和第二終端標(biāo)識(shí)進(jìn)行綁定；
[0084]在身份驗(yàn)證通過之后，驗(yàn)證服務(wù)器將用戶標(biāo)識(shí)和第二終端標(biāo)識(shí)進(jìn)行綁定。
[0085]比如，驗(yàn)證服務(wù)器將接收到的密碼和查詢到的密碼進(jìn)行匹配之后，發(fā)現(xiàn)二者一致，則對(duì)該用戶標(biāo)識(shí)的身份驗(yàn)證通過；在身份驗(yàn)證通過之后，驗(yàn)證服務(wù)器將該用戶在X寶網(wǎng)的網(wǎng)絡(luò)賬戶的用戶名和該手機(jī)的MEI碼進(jìn)行綁定。
[0086]步驟405，終端獲取用戶標(biāo)識(shí)和第一終端標(biāo)識(shí)，第一終端標(biāo)識(shí)為當(dāng)前終端的終端標(biāo)識(shí)；
[0087]由于驗(yàn)證服務(wù)器已經(jīng)將用戶標(biāo)識(shí)和終端的終端標(biāo)識(shí)進(jìn)行了綁定，所以再次驗(yàn)證時(shí)，終端需要獲取用戶標(biāo)識(shí)和終端的終端標(biāo)識(shí)。
[0088]比如，用戶再次登錄X寶網(wǎng)的網(wǎng)絡(luò)賬戶時(shí)，在手機(jī)上打開X寶網(wǎng)的網(wǎng)絡(luò)賬戶的登錄界面，輸入自己的用戶名，同時(shí)手機(jī)獲取自身的MEI碼。
[0089]若該用戶的用戶名和密碼被黑客非法獲取，則當(dāng)黑客使用自己的手機(jī)登陸該用戶在X寶網(wǎng)的網(wǎng)絡(luò)賬戶時(shí)，輸入用戶名和密碼之后，黑客所使用的手機(jī)同時(shí)獲取到黑客所使用的手機(jī)的MEI碼。
[0090]步驟406，終端向驗(yàn)證服務(wù)器發(fā)送驗(yàn)證請(qǐng)求，驗(yàn)證請(qǐng)求中攜帶有用戶標(biāo)識(shí)和第一終端標(biāo)識(shí)；
[0091]終端在獲取到用戶標(biāo)識(shí)和終端的終端標(biāo)識(shí)之后，向驗(yàn)證服務(wù)器發(fā)送驗(yàn)證請(qǐng)求，該驗(yàn)證請(qǐng)求中攜帶有用戶標(biāo)識(shí)和終端的終端標(biāo)識(shí)。
[0092]比如，用戶使用手機(jī)在X寶網(wǎng)的網(wǎng)絡(luò)賬戶的登錄界面輸入用戶名，同時(shí)手機(jī)獲取自身的MEI碼，點(diǎn)擊登錄按鈕，則手機(jī)向驗(yàn)證服務(wù)器發(fā)送驗(yàn)證請(qǐng)求，該驗(yàn)證請(qǐng)求中攜帶有用戶名和手機(jī)的MEI碼。
[0093]而黑客使用自己是手機(jī)在X寶網(wǎng)的網(wǎng)絡(luò)賬戶的登錄界面上輸入用戶名和密碼，黑客所使用的手機(jī)獲取自身的MEI碼，點(diǎn)擊登錄按鈕，則手機(jī)向驗(yàn)證服務(wù)器發(fā)送驗(yàn)證請(qǐng)求，且該驗(yàn)證請(qǐng)求中攜帶有用戶名和密碼以及黑客所使用的手機(jī)的MEI碼。
[0094]相應(yīng)的，驗(yàn)證服務(wù)器接收終端發(fā)送的驗(yàn)證請(qǐng)求。
[0095]步驟407，驗(yàn)證服務(wù)器查詢是否存在與用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)；
[0096]驗(yàn)證服務(wù)器在接收到終端發(fā)送的驗(yàn)證請(qǐng)求之后，查詢是否存在與用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)。
[0097]比如，驗(yàn)證服務(wù)器在接收到終端發(fā)送的驗(yàn)證請(qǐng)求之后，根據(jù)驗(yàn)證請(qǐng)求中的用戶名查詢是否存在與該用戶名綁定的終端標(biāo)識(shí)。
[0098]步驟408，驗(yàn)證服務(wù)器檢測(cè)第一終端標(biāo)識(shí)和第二終端標(biāo)識(shí)是否相同；
[0099]若查詢到存在與用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)，則驗(yàn)證服務(wù)器檢測(cè)第一終端標(biāo)識(shí)和第二終端標(biāo)識(shí)是否相同。
[0100]比如，驗(yàn)證服務(wù)器查詢到存在與該用戶名綁定的終端標(biāo)識(shí)，即為該用戶的手機(jī)的IMEI碼，則驗(yàn)證服務(wù)器檢測(cè)此次驗(yàn)證請(qǐng)求中攜帶的MEI和查詢到的與該用戶名綁定的IMEI碼是否相同。
[0101]同樣，驗(yàn)證服務(wù)器將接收到的黑客使用自己的手機(jī)發(fā)送的驗(yàn)證請(qǐng)求中攜帶的頂EI碼和查詢到的與該用戶名綁定的IMEI碼是否相同。
[0102]步驟409，驗(yàn)證服務(wù)器確定用戶標(biāo)識(shí)的身份驗(yàn)證通過。
[0103]若檢測(cè)結(jié)果為第一終端標(biāo)識(shí)和第二終端標(biāo)識(shí)相同，則驗(yàn)證服務(wù)器確定用戶標(biāo)識(shí)的身份驗(yàn)證通過。
[0104]比如，由于該用戶仍是使用自己的手機(jī)發(fā)送的此次驗(yàn)證請(qǐng)求，所以此次驗(yàn)證請(qǐng)求中所攜帶的終端標(biāo)識(shí)仍為該手機(jī)的頂EI碼，所以驗(yàn)證服務(wù)器的檢測(cè)結(jié)果為此次驗(yàn)證請(qǐng)求中攜帶的MEI碼和查詢到的與該用戶名綁定MEI碼相同，即對(duì)該用戶名的驗(yàn)證請(qǐng)求通過。
[0105]而對(duì)于黑客發(fā)送的驗(yàn)證請(qǐng)求，由于黑客所使用的手機(jī)的MEI碼和該用戶的手機(jī)的MEI碼不可能相同，所以驗(yàn)證服務(wù)器接收到黑客發(fā)送的驗(yàn)證請(qǐng)求之后，檢測(cè)到該驗(yàn)證請(qǐng)求中攜帶的手機(jī)的MEI碼和查詢到的與該用戶名綁定的MEI碼并不相同，即對(duì)黑客發(fā)送的驗(yàn)證請(qǐng)求不能通過。
[0106]綜上所述，本發(fā)明實(shí)施例提供的驗(yàn)證方法，通過終端獲取用戶標(biāo)識(shí)和第一終端標(biāo)識(shí)，第一終端標(biāo)識(shí)為當(dāng)前終端的終端標(biāo)識(shí)；向驗(yàn)證服務(wù)器發(fā)送驗(yàn)證請(qǐng)求，驗(yàn)證請(qǐng)求中攜帶有用戶標(biāo)識(shí)和第一終端標(biāo)識(shí)，以便驗(yàn)證服務(wù)器在接收到驗(yàn)證請(qǐng)求之后，查詢是否存在與用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)，若查詢到存在與用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)，則檢測(cè)第一終端標(biāo)識(shí)和第二終端標(biāo)識(shí)是否相同，若檢測(cè)結(jié)果為第一終端標(biāo)識(shí)和第二終端標(biāo)識(shí)相同，則確定用戶標(biāo)識(shí)的身份驗(yàn)證通過；由于終端標(biāo)識(shí)的唯一性，黑客即使非法獲取了用戶信息也無法仿造用戶所綁定的終端標(biāo)識(shí)，所以解決了用戶信息一旦被黑客非法獲取之后可能帶來的信息泄露或財(cái)產(chǎn)損失的問題；達(dá)到了進(jìn)一步保護(hù)用戶信息和財(cái)產(chǎn)的安全的效果。
[0107]請(qǐng)參考圖5，其示出了本發(fā)明另一實(shí)施例提供的驗(yàn)證方法的方法流程圖。該驗(yàn)證方法，包括:
[0108]步驟501，終端獲取用戶標(biāo)識(shí)、用戶標(biāo)識(shí)的鑒權(quán)信息和第三終端標(biāo)識(shí)，第三終端標(biāo)識(shí)為當(dāng)前終端的終端標(biāo)識(shí)；
[0109]用戶在使用網(wǎng)絡(luò)賬戶的過程中，驗(yàn)證服務(wù)器需要對(duì)用戶進(jìn)行身份驗(yàn)證。在一次身份驗(yàn)證過程中，終端獲取該網(wǎng)絡(luò)賬戶的用戶標(biāo)識(shí)、用戶標(biāo)識(shí)的鑒權(quán)信息和第三終端標(biāo)識(shí)，第三終端標(biāo)識(shí)為當(dāng)前終端的終端標(biāo)識(shí)。
[0110]如，用戶使用自己的電腦登錄X寶網(wǎng)的網(wǎng)絡(luò)賬戶時(shí)，用戶需要在X寶網(wǎng)的網(wǎng)絡(luò)賬戶的登錄界面輸入自己的網(wǎng)絡(luò)賬戶的用戶標(biāo)識(shí)和用戶標(biāo)識(shí)的鑒權(quán)信息，即用戶名和密碼，可能還包括驗(yàn)證碼；同時(shí)，電腦獲取自身的MAC (Media Access Control,媒體訪問控制地址)地址。
[0111]需要說明的是，若用戶使用手機(jī)登錄X寶網(wǎng)的網(wǎng)絡(luò)賬戶，則手機(jī)獲取自身的MEI(Internat1nal Mobile Equipment Identity,國(guó)際移動(dòng)設(shè)備身份碼)碼。本發(fā)明實(shí)施例以用戶使用電腦為例進(jìn)行說明。
[0112]步驟502，終端向驗(yàn)證服務(wù)器發(fā)送普通驗(yàn)證請(qǐng)求，普通驗(yàn)證請(qǐng)求攜帶有用戶標(biāo)識(shí)、用戶標(biāo)識(shí)的鑒權(quán)信息和第三終端標(biāo)識(shí)；
[0113]終端在獲取到用戶標(biāo)識(shí)、用戶標(biāo)識(shí)的鑒權(quán)信息和自身的終端標(biāo)識(shí)之后，向驗(yàn)證服務(wù)器發(fā)送普通驗(yàn)證請(qǐng)求，并且該普通驗(yàn)證請(qǐng)求中攜帶有用戶標(biāo)識(shí)、用戶標(biāo)識(shí)的鑒權(quán)信息和第三終端標(biāo)識(shí)。
[0114]比如，用戶在X寶網(wǎng)的登錄界面輸入自己的網(wǎng)絡(luò)賬戶的用戶標(biāo)識(shí)和用戶標(biāo)識(shí)的鑒權(quán)信息并且該用戶所使用的電腦獲取到自身的MAC地址之后，點(diǎn)擊登錄按鈕，則電腦即向驗(yàn)證服務(wù)器發(fā)送驗(yàn)證請(qǐng)求，且該驗(yàn)證請(qǐng)求中攜帶有用戶標(biāo)識(shí)、用戶標(biāo)識(shí)的鑒權(quán)信息和電腦的MAC地址。
[0115]相應(yīng)的，驗(yàn)證服務(wù)器接收終端發(fā)送的普通驗(yàn)證請(qǐng)求。
[0116]步驟503，驗(yàn)證服務(wù)器根據(jù)鑒權(quán)信息對(duì)用戶標(biāo)識(shí)進(jìn)行身份驗(yàn)證；
[0117]驗(yàn)證服務(wù)器在接收到攜帶有用戶標(biāo)識(shí)、用戶標(biāo)識(shí)的鑒權(quán)信息和第三終端標(biāo)識(shí)的普通驗(yàn)證請(qǐng)求之后，根據(jù)用戶標(biāo)識(shí)查詢對(duì)應(yīng)的鑒權(quán)信息，將接收到的鑒權(quán)信息和查詢到的鑒權(quán)信息進(jìn)行匹配。
[0118]比如，驗(yàn)證服務(wù)器在接收到攜帶有該用戶的網(wǎng)絡(luò)賬戶的用戶名、密碼和電腦的MAC地址的驗(yàn)證請(qǐng)求之后，根據(jù)用戶名查詢對(duì)應(yīng)的密碼，將接收到的密碼和查詢到的密碼進(jìn)行匹配，即對(duì)該用戶標(biāo)識(shí)進(jìn)行身份驗(yàn)證。
[0119]步驟504，驗(yàn)證服務(wù)器將第三終端標(biāo)識(shí)記錄為歷史第三終端標(biāo)識(shí)；
[0120]比如，驗(yàn)證服務(wù)器在根據(jù)鑒權(quán)信息對(duì)該用戶標(biāo)識(shí)進(jìn)行身份驗(yàn)證通過之后，將本次普通驗(yàn)證請(qǐng)求中攜帶的電腦的MAC地址記錄為歷史第三終端標(biāo)識(shí)。
[0121]步驟505，終端獲取用戶標(biāo)識(shí)、用戶標(biāo)識(shí)的鑒權(quán)信息和第二終端標(biāo)識(shí)，第二終端標(biāo)識(shí)為當(dāng)前終端的終端標(biāo)識(shí)；
[0122]為了進(jìn)一步保證用戶網(wǎng)絡(luò)賬戶的安全，同時(shí)也為了后續(xù)驗(yàn)證過程的方便，用戶可以選擇將網(wǎng)絡(luò)賬戶的用戶標(biāo)識(shí)和所使用的終端的終端標(biāo)識(shí)進(jìn)行綁定。在一次綁定過程中，終端獲取自身的終端標(biāo)識(shí)和網(wǎng)絡(luò)賬戶的用戶標(biāo)識(shí)及該用戶標(biāo)識(shí)的鑒權(quán)信息；鑒權(quán)信息通常包括密碼和驗(yàn)證碼。
[0123]比如，該用戶經(jīng)常使用電腦登錄X寶網(wǎng)的網(wǎng)絡(luò)賬戶，則該用戶可以選擇將自己在X寶網(wǎng)的網(wǎng)絡(luò)賬戶和電腦的MAC地址進(jìn)行綁定；在綁定過程中，該用戶使用電腦打開X寶網(wǎng)的網(wǎng)絡(luò)賬戶的登錄界面，在登錄界面輸入自己的網(wǎng)絡(luò)賬戶的用戶標(biāo)識(shí)和用戶標(biāo)識(shí)的鑒權(quán)信息，即用戶名和密碼，可能還包括驗(yàn)證碼；同時(shí)，電腦獲取自身的MAC地址。
[0124]步驟506，終端向驗(yàn)證服務(wù)器發(fā)送綁定請(qǐng)求，該綁定請(qǐng)求中攜帶有用戶標(biāo)識(shí)、用戶標(biāo)識(shí)的鑒權(quán)信息和第二終端標(biāo)識(shí)；
[0125]終端獲取到用戶標(biāo)識(shí)、用戶標(biāo)識(shí)的鑒權(quán)信息和第二終端標(biāo)識(shí)之后，向驗(yàn)證服務(wù)器發(fā)送綁定請(qǐng)求，該綁定請(qǐng)求中攜帶有獲取到的用戶標(biāo)識(shí)、用戶標(biāo)識(shí)的鑒權(quán)信息和第二終端標(biāo)識(shí)。
[0126]如，用戶使用電腦在X寶網(wǎng)的登錄界面輸入自己的網(wǎng)絡(luò)賬戶的用戶名和密碼，同時(shí)電腦獲取到自身的MAC地址之后，點(diǎn)擊登錄按鈕，則電腦向驗(yàn)證服務(wù)器發(fā)送驗(yàn)證請(qǐng)求，且該驗(yàn)證請(qǐng)求中攜帶有用戶名、密碼和電腦的MAC地址。
[0127]相應(yīng)的，驗(yàn)證服務(wù)器接收終端發(fā)送的綁定請(qǐng)求。
[0128]步驟507，驗(yàn)證服務(wù)器根據(jù)鑒權(quán)信息對(duì)用戶標(biāo)識(shí)進(jìn)行身份驗(yàn)證；
[0129]驗(yàn)證服務(wù)器在接收到攜帶有用戶標(biāo)識(shí)、用戶標(biāo)識(shí)的鑒權(quán)信息和終端的終端標(biāo)識(shí)的綁定請(qǐng)求之后，根據(jù)用戶標(biāo)識(shí)查詢對(duì)應(yīng)的鑒權(quán)信息，將接收到的鑒權(quán)信息和查詢到的鑒權(quán)信息進(jìn)行匹配。
[0130]比如，驗(yàn)證服務(wù)器在接收到攜帶有用戶名、密碼和手機(jī)的MEI碼之后，根據(jù)用戶名查詢對(duì)應(yīng)的密碼，將接收到的密碼和查詢到的密碼進(jìn)行匹配，即對(duì)該用戶名進(jìn)行身份驗(yàn)證。
[0131]步驟508，驗(yàn)證服務(wù)器查詢用戶標(biāo)識(shí)在本次綁定之前預(yù)定時(shí)間段內(nèi)每次身份驗(yàn)證通過時(shí)所記錄的歷史終端標(biāo)識(shí)；
[0132]在身份驗(yàn)證通過之后，驗(yàn)證服務(wù)器查詢用戶標(biāo)識(shí)在本次綁定之前預(yù)定時(shí)間段內(nèi)每次身份驗(yàn)證通過時(shí)所記錄的歷史終端標(biāo)識(shí)。
[0133]比如，由步驟504可知，驗(yàn)證服務(wù)器在對(duì)該用戶標(biāo)識(shí)每次驗(yàn)證通過之后，都會(huì)將此次驗(yàn)證過程中的終端的終端標(biāo)識(shí)進(jìn)行記錄，所以，驗(yàn)證服務(wù)器可以查詢到在本次綁定之前的預(yù)定時(shí)間段內(nèi)每次身份驗(yàn)證通過時(shí)記錄的歷史終端標(biāo)識(shí)。
[0134]步驟509，驗(yàn)證服務(wù)器統(tǒng)計(jì)查詢到的歷史終端標(biāo)識(shí)與本次綁定的第二終端標(biāo)識(shí)匹配的次數(shù)；
[0135]驗(yàn)證服務(wù)器根據(jù)查詢到的在本次綁定之前的預(yù)定時(shí)間段內(nèi)每次身份驗(yàn)證通過時(shí)所記錄的歷史終端標(biāo)識(shí)查詢與本次綁定的第二終端標(biāo)識(shí)匹配的次數(shù)。
[0136]具體的，若歷史終端標(biāo)識(shí)包括歷史第三終端標(biāo)識(shí)，則統(tǒng)計(jì)查詢到的歷史終端標(biāo)識(shí)與本次綁定的第二終端標(biāo)識(shí)匹配的次數(shù)，包括:
[0137]查詢?cè)诒敬谓壎ㄖ邦A(yù)定時(shí)間段內(nèi)記錄的歷史第三終端標(biāo)識(shí)，歷史第三終端標(biāo)識(shí)是驗(yàn)證服務(wù)器接收攜帶有用戶標(biāo)識(shí)、用戶標(biāo)識(shí)的鑒權(quán)信息和第三終端標(biāo)識(shí)的普通驗(yàn)證請(qǐng)求，根據(jù)鑒權(quán)信息對(duì)用戶標(biāo)識(shí)進(jìn)行身份驗(yàn)證通過之后根據(jù)第三終端標(biāo)識(shí)記錄的，第三終端標(biāo)識(shí)為發(fā)送普通驗(yàn)證請(qǐng)求的終端的終端標(biāo)識(shí)。
[0138]比如，上述步驟501至步驟503為終端向驗(yàn)證服務(wù)器發(fā)送普通驗(yàn)證請(qǐng)求的驗(yàn)證過程，步驟504中驗(yàn)證服務(wù)器將普通驗(yàn)證請(qǐng)求中攜帶的第三終端標(biāo)識(shí)記錄為歷史第三終端標(biāo)識(shí)，驗(yàn)證服務(wù)器統(tǒng)計(jì)查詢到的歷史第三終端標(biāo)識(shí)與本次綁定的第二終端標(biāo)識(shí)匹配的次數(shù)。假設(shè)驗(yàn)證服務(wù)器記錄的歷史第三終端標(biāo)識(shí)中有三次為該用戶的電腦的MAC地址，兩次為該用戶的手機(jī)的MEI碼，那么與本地綁定的電腦的MAC地址匹配的次數(shù)即為3次
[0139]若歷史終端標(biāo)識(shí)包括歷史第一終端標(biāo)識(shí)，則統(tǒng)計(jì)查詢到的歷史終端標(biāo)識(shí)與本次綁定的第二終端標(biāo)識(shí)匹配的次數(shù)，包括:
[0140]查詢?cè)诒敬谓壎ㄖ邦A(yù)定時(shí)間段內(nèi)記錄的歷史第一終端標(biāo)識(shí)，歷史第一終端標(biāo)識(shí)是驗(yàn)證服務(wù)器通過上一次綁定的第二終端標(biāo)識(shí)對(duì)用戶標(biāo)識(shí)進(jìn)行身份驗(yàn)證通過之后記錄的。
[0141]比如，若在本次綁定之前，驗(yàn)證服務(wù)器將該用戶標(biāo)識(shí)和該用戶的電腦的MAC地址進(jìn)行綁定過，且在后續(xù)驗(yàn)證過程中，驗(yàn)證服務(wù)器即根據(jù)綁定的該用戶的電腦的MAC地址對(duì)用戶標(biāo)識(shí)進(jìn)行身份驗(yàn)證的次數(shù)為3次，則驗(yàn)證服務(wù)器統(tǒng)計(jì)根據(jù)綁定的該用戶的電腦的MAC地址對(duì)用戶標(biāo)識(shí)進(jìn)行身份驗(yàn)證通過的次數(shù)即為3次。
[0142]本實(shí)施中以本次綁定過程為第一次綁定過程，所以歷史終端標(biāo)識(shí)中不包括歷史第一終端標(biāo)識(shí)。
[0143]步驟510，驗(yàn)證服務(wù)器根據(jù)次數(shù)在第一對(duì)應(yīng)關(guān)系中查詢本次綁定的第二終端標(biāo)識(shí)的綁定有效期，和/或根據(jù)次數(shù)在第二對(duì)應(yīng)關(guān)系中查詢本次綁定的第二終端標(biāo)識(shí)的綁定權(quán)限范圍；
[0144]其中，第一對(duì)應(yīng)關(guān)系是次數(shù)與綁定有效期之間的正相關(guān)關(guān)系；第二對(duì)應(yīng)關(guān)系是次數(shù)與綁定權(quán)限范圍之間的正相關(guān)關(guān)系。
[0145]比如，步驟509查詢到的次數(shù)為3次，則驗(yàn)證服務(wù)器根據(jù)該次數(shù)在次數(shù)與綁定有效期之間的正相關(guān)關(guān)系中查詢本次綁定的第二終端標(biāo)識(shí)的綁定有效期，和/或根據(jù)該次數(shù)在次數(shù)與綁定權(quán)限范圍之間的正相關(guān)關(guān)系中查詢本次綁定的第二終端標(biāo)識(shí)的綁定權(quán)限范圍。假設(shè)3次所對(duì)應(yīng)的綁定有效期為15天，綁定權(quán)限范圍為登錄。
[0146]需要說明的是，若本次綁定之前，用戶經(jīng)常使用電腦登錄X寶網(wǎng)的網(wǎng)絡(luò)賬戶，即驗(yàn)證服務(wù)器接收到的的驗(yàn)證請(qǐng)求中攜帶有該用戶的電腦的MAC地址的次數(shù)越多，則根據(jù)次數(shù)與綁定有效期之間的正相關(guān)關(guān)系中和/或次數(shù)與綁定權(quán)限范圍之間的正相關(guān)關(guān)系中查詢到的綁定有效期越長(zhǎng)和/或綁定權(quán)限范圍越大。
[0147]步驟511，驗(yàn)證服務(wù)器將用戶標(biāo)識(shí)和第二終端標(biāo)識(shí)進(jìn)行綁定；
[0148]在身份驗(yàn)證通過之后，驗(yàn)證服務(wù)器將用戶標(biāo)識(shí)和第二終端標(biāo)識(shí)進(jìn)行綁定。
[0149]比如，驗(yàn)證服務(wù)器將接收到的密碼和查詢到的密碼進(jìn)行匹配之后，發(fā)現(xiàn)二者一致，則對(duì)該用戶標(biāo)識(shí)的身份驗(yàn)證通過；在身份驗(yàn)證通過之后，驗(yàn)證服務(wù)器將該用戶在X寶網(wǎng)的網(wǎng)絡(luò)賬戶的用戶名和該電腦的MAC地址進(jìn)行綁定。
[0150]步驟512，驗(yàn)證服務(wù)器將查詢到的綁定有效期和/或綁定權(quán)限范圍確定為用戶標(biāo)識(shí)和第二終端標(biāo)識(shí)綁定的綁定有效期和/或綁定權(quán)限范圍；
[0151]如，驗(yàn)證服務(wù)器將步驟510中查詢到的綁定有效期15天確定為該用戶在X寶網(wǎng)的網(wǎng)絡(luò)賬戶的用戶名和該用戶的電腦的MAC地址綁定的綁定有效期，和/或?qū)⒉襟E510中查詢到的綁定權(quán)限范圍登錄確定為該用戶在X寶網(wǎng)的網(wǎng)絡(luò)賬戶的用戶名和該用戶的電腦的MAC地址綁定的綁定權(quán)限范圍。即在本次綁定之后的10天里，該用戶使用該電腦登陸該X寶網(wǎng)的網(wǎng)絡(luò)賬戶時(shí)只需要向驗(yàn)證服務(wù)器發(fā)送用戶名和電腦的MAC地址即可，而不需要再發(fā)送鑒權(quán)信息即密碼和驗(yàn)證碼。
[0152]步驟513，終端獲取用戶標(biāo)識(shí)和第一終端標(biāo)識(shí)，第一終端標(biāo)識(shí)為當(dāng)前終端的終端標(biāo)識(shí)；
[0153]由于驗(yàn)證服務(wù)器已經(jīng)將用戶標(biāo)識(shí)和終端的終端標(biāo)識(shí)進(jìn)行了綁定，所以再次驗(yàn)證時(shí)，終端需要獲取用戶標(biāo)識(shí)和終端的終端標(biāo)識(shí)。
[0154]tWn，用戶再次登錄X寶網(wǎng)的網(wǎng)絡(luò)賬戶時(shí)，在電腦上打開X寶網(wǎng)的網(wǎng)絡(luò)賬戶的登錄界面，輸入自己的用戶名，同時(shí)電腦獲取自身的MAC地址。
[0155]若該用戶的用戶名和密碼被黑客非法獲取，則當(dāng)黑客使用自己的電腦登陸該用戶在X寶網(wǎng)的網(wǎng)絡(luò)賬戶時(shí)，輸入用戶名和密碼之后，黑客所使用的電腦同時(shí)獲取到黑客所使用電腦的MAC地址。
[0156]步驟514，終端向驗(yàn)證服務(wù)器發(fā)送驗(yàn)證請(qǐng)求，驗(yàn)證請(qǐng)求中攜帶有用戶標(biāo)識(shí)和第一終端標(biāo)識(shí)；
[0157]終端在獲取到用戶標(biāo)識(shí)和終端的終端標(biāo)識(shí)之后，向驗(yàn)證服務(wù)器發(fā)送驗(yàn)證請(qǐng)求，該驗(yàn)證請(qǐng)求中攜帶有用戶標(biāo)識(shí)和終端的終端標(biāo)識(shí)。
[0158]如，用戶使用電腦在X寶網(wǎng)的網(wǎng)絡(luò)賬戶的登錄界面輸入用戶名，同時(shí)電腦獲取自身的MAC地址，點(diǎn)擊登錄按鈕,則電腦向驗(yàn)證服務(wù)器發(fā)送驗(yàn)證請(qǐng)求，該驗(yàn)證請(qǐng)求中攜帶有用戶名和電腦的MAC地址。
[0159]而黑客使用自己是電腦在X寶網(wǎng)的網(wǎng)絡(luò)賬戶的登錄界面上輸入用戶名和密碼，黑客所使用的電腦獲取自身的MAC地址，點(diǎn)擊登錄按鈕，則電腦向驗(yàn)證服務(wù)器發(fā)送驗(yàn)證請(qǐng)求，且該驗(yàn)證請(qǐng)求中攜帶有用戶名和密碼以及黑客所使用電腦的MAC地址。
[0160]相應(yīng)的，驗(yàn)證服務(wù)器接收終端發(fā)送的驗(yàn)證請(qǐng)求。
[0161]步驟515，驗(yàn)證服務(wù)器查詢是否存在與用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)；
[0162]驗(yàn)證服務(wù)器在接收到終端發(fā)送的驗(yàn)證請(qǐng)求之后，查詢是否存在與用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)。
[0163]比如，驗(yàn)證服務(wù)器在接收到終端發(fā)送的驗(yàn)證請(qǐng)求之后，根據(jù)驗(yàn)證請(qǐng)求中的用戶名查詢是否存在與該用戶名綁定的終端標(biāo)識(shí)。
[0164]步驟516，驗(yàn)證服務(wù)器檢測(cè)第一終端標(biāo)識(shí)和第二終端標(biāo)識(shí)是否相同；
[0165]若查詢到存在與用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)，則驗(yàn)證服務(wù)器檢測(cè)第一終端標(biāo)識(shí)和第二終端標(biāo)識(shí)是否相同。
[0166]比如，驗(yàn)證服務(wù)器查詢到存在與該用戶名綁定的終端標(biāo)識(shí)，即為該用戶的電腦的MAC地址，則驗(yàn)證服務(wù)器檢測(cè)此次驗(yàn)證請(qǐng)求中攜帶的MAC地址和查詢到的與該用戶名綁定的MAC地址是否相同。
[0167]同樣，驗(yàn)證服務(wù)器將接收到的黑客使用自己的電腦發(fā)送的驗(yàn)證請(qǐng)求中攜帶的MAC地址和查詢到的與該用戶名綁定的MAC地址是否相同。
[0168]步驟517，驗(yàn)證服務(wù)器查詢用戶標(biāo)識(shí)與第二終端標(biāo)識(shí)綁定的綁定有效期和/或綁定權(quán)限范圍；
[0169]比如，驗(yàn)證服務(wù)器查詢?cè)撚脩裘驮撚脩舻碾娔X的MAC地址的綁定有效期和/或綁定權(quán)限范圍。
[0170]步驟518，驗(yàn)證服務(wù)器根據(jù)查詢到的綁定有效期和/或綁定權(quán)限范圍檢測(cè)用戶標(biāo)識(shí)和第二終端標(biāo)識(shí)的綁定是否有效；
[0171]由步驟512可知，在上次綁定過程中，該用戶在X寶網(wǎng)的網(wǎng)絡(luò)賬戶的用戶名和該用戶的電腦的MAC地址的綁定有效期為15天，綁定權(quán)限范圍為登錄，即該用戶在上次綁定之后的15天內(nèi)，使用該電腦登陸該X寶網(wǎng)的網(wǎng)絡(luò)賬戶時(shí)只需要向驗(yàn)證服務(wù)器發(fā)送用戶名和電腦的MAC地址即可。驗(yàn)證服務(wù)器檢測(cè)當(dāng)前時(shí)間是否在上次綁定之后的15天范圍內(nèi)，本次驗(yàn)證請(qǐng)求的權(quán)限是否在上次綁定的綁定權(quán)限范圍內(nèi)。
[0172]步驟519，驗(yàn)證服務(wù)器確定用戶標(biāo)識(shí)的身份驗(yàn)證通過；
[0173]若檢測(cè)結(jié)果為該用戶標(biāo)識(shí)和第二終端標(biāo)識(shí)的綁定有效，則驗(yàn)證服務(wù)器確定用戶標(biāo)識(shí)的身份驗(yàn)證通過。
[0174]比如，本次驗(yàn)證請(qǐng)求在上述綁定的綁定有效期15天內(nèi)，且本次驗(yàn)證請(qǐng)求的權(quán)限也為登錄，則驗(yàn)證服務(wù)器確定本次用戶標(biāo)識(shí)的身份驗(yàn)證通過。
[0175]步驟520，驗(yàn)證服務(wù)器向預(yù)先存儲(chǔ)的與用戶標(biāo)識(shí)對(duì)應(yīng)的通訊地址發(fā)送提醒信息。
[0176]若檢測(cè)結(jié)果為第一終端標(biāo)識(shí)和第二終端標(biāo)識(shí)不匹配，則向預(yù)先存儲(chǔ)的與用戶標(biāo)識(shí)對(duì)應(yīng)的通訊地址發(fā)送提醒信息，提醒信息包括第一終端標(biāo)識(shí)和接收驗(yàn)證請(qǐng)求的時(shí)間。
[0177]比如，黑客發(fā)送的驗(yàn)證請(qǐng)求中攜帶的電腦的MAC地址和與該用戶名綁定的該用戶的電腦的MAC地址不匹配，則驗(yàn)證服務(wù)器向預(yù)先存儲(chǔ)的與該用戶名對(duì)應(yīng)的手機(jī)號(hào)碼或郵箱地址發(fā)送提醒信息，該提醒信息中包括黑客所使用電腦的MAC地址和發(fā)送驗(yàn)證請(qǐng)求的時(shí)間。即用戶通過手機(jī)或者郵箱接收到驗(yàn)證服務(wù)器發(fā)送的“在XX時(shí)間接收到MAC地址為XX的電腦發(fā)送的非法驗(yàn)證請(qǐng)求，若非本人操作，請(qǐng)及時(shí)修改密碼”的信息。用戶根據(jù)該提醒信息即可知道自己在X寶網(wǎng)的用戶名和密碼被黑客非法獲取。
[0178]綜上所述，本發(fā)明實(shí)施例提供的驗(yàn)證方法，通過將終端的終端標(biāo)識(shí)和用戶標(biāo)識(shí)進(jìn)行綁定，并根據(jù)查詢到的歷史終端標(biāo)識(shí)與本次綁定的第二終端標(biāo)識(shí)匹配的次數(shù)確定本次綁定的綁定有效期和綁定權(quán)限范圍，使得再次驗(yàn)證時(shí)，根據(jù)發(fā)送驗(yàn)證申請(qǐng)的終端的終端標(biāo)識(shí)對(duì)終端進(jìn)行身份驗(yàn)證，若發(fā)送驗(yàn)證申請(qǐng)的終端的終端標(biāo)識(shí)和綁定關(guān)系中的終端標(biāo)識(shí)匹配，且根據(jù)綁定的綁定有效期和綁定權(quán)限范圍確定用戶名和第二終端標(biāo)識(shí)的綁定有效，則對(duì)該用戶標(biāo)識(shí)的身份驗(yàn)證通過，反正，驗(yàn)證不通過；解決了用戶信息一旦被黑客非法獲取之后可能帶來的信息泄露或財(cái)產(chǎn)損失的問題；達(dá)到了進(jìn)一步保護(hù)用戶信息和財(cái)產(chǎn)的安全的效果。同時(shí)也使得驗(yàn)證過程更為方便。
[0179]請(qǐng)參考圖6，其示出了本發(fā)明一個(gè)實(shí)施例提供的驗(yàn)證裝置的結(jié)構(gòu)示意圖。該驗(yàn)證裝置可以通過軟件、硬件或者兩者的結(jié)合實(shí)現(xiàn)成為驗(yàn)證服務(wù)器的全部或者一部分，該驗(yàn)證裝置，包括:
[0180]第一接收模塊601，用于接收驗(yàn)證請(qǐng)求，所述驗(yàn)證請(qǐng)求中攜帶有用戶標(biāo)識(shí)和第一終端標(biāo)識(shí)，所述第一終端標(biāo)識(shí)為發(fā)送所述驗(yàn)證請(qǐng)求的終端的終端標(biāo)識(shí)。
[0181]第一查詢模塊602，用于查詢是否存在與所述第一接收模塊601接收到的所述驗(yàn)證請(qǐng)求中攜帶的所述用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)。
[0182]第一檢測(cè)模塊603，用于當(dāng)所述第一查詢模塊602查詢到存在與所述用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)時(shí)，檢測(cè)所述第一終端標(biāo)識(shí)和所述第二終端標(biāo)識(shí)是否相同。
[0183]第一確定模塊604，用于當(dāng)所述第一檢測(cè)模塊603的檢測(cè)結(jié)果為所述第一終端標(biāo)識(shí)和所述第二終端標(biāo)識(shí)相同時(shí)，確定所述終端的身份驗(yàn)證通過。
[0184]綜上所述，本發(fā)明實(shí)施例提供的驗(yàn)證裝置，通過接收驗(yàn)證請(qǐng)求，驗(yàn)證請(qǐng)求中攜帶有用戶標(biāo)識(shí)和第一終端標(biāo)識(shí)，第一終端標(biāo)識(shí)為發(fā)送驗(yàn)證請(qǐng)求的終端的終端標(biāo)識(shí)；查詢是否存在與用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)；若查詢到存在與用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)，則檢測(cè)第一終端標(biāo)識(shí)和第二終端標(biāo)識(shí)是否相同；若檢測(cè)結(jié)果為第一終端標(biāo)識(shí)和第二終端標(biāo)識(shí)相同，則確定該終端的身份驗(yàn)證通過；由于終端標(biāo)識(shí)的唯一性，黑客即使非法獲取了用戶信息也無法仿造用戶所綁定的終端標(biāo)識(shí)，所以解決了用戶信息一旦被黑客非法獲取之后可能帶來的信息泄露或財(cái)產(chǎn)損失的問題；達(dá)到了進(jìn)一步保護(hù)用戶信息和財(cái)產(chǎn)的安全的效果。
[0185]請(qǐng)參考圖7，其示出了本發(fā)明另一實(shí)施例提供的驗(yàn)證裝置的結(jié)構(gòu)示意圖。該驗(yàn)證裝置可以通過軟件、硬件或者兩者的結(jié)合實(shí)現(xiàn)成為終端的全部或者一部分，該驗(yàn)證裝置，包括:
[0186]第一獲取模塊701，用于獲取用戶標(biāo)識(shí)和第一終端標(biāo)識(shí)，所述第一終端標(biāo)識(shí)為當(dāng)前終端的終端標(biāo)識(shí)。
[0187]第一發(fā)送模塊702，用于向驗(yàn)證服務(wù)器發(fā)送驗(yàn)證請(qǐng)求，所述驗(yàn)證請(qǐng)求中攜帶有所述第一獲取模塊701獲取到的所述用戶標(biāo)識(shí)和所述第一終端標(biāo)識(shí)，以便所述驗(yàn)證服務(wù)器在接收到所述驗(yàn)證請(qǐng)求之后，查詢是否存在與所述用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)，若查詢到存在與所述用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)，則檢測(cè)所述第一終端標(biāo)識(shí)和所述第二終端標(biāo)識(shí)是否相同，若檢測(cè)結(jié)果為所述第一終端標(biāo)識(shí)和所述第二終端標(biāo)識(shí)相同，則確定所述終端的身份驗(yàn)證通過。
[0188]綜上所述，本發(fā)明實(shí)施例提供的驗(yàn)證裝置，通過獲取用戶標(biāo)識(shí)和第一終端標(biāo)識(shí)，第一終端標(biāo)識(shí)為當(dāng)前終端的終端標(biāo)識(shí)；向驗(yàn)證服務(wù)器發(fā)送驗(yàn)證請(qǐng)求，驗(yàn)證請(qǐng)求中攜帶有用戶標(biāo)識(shí)和第一終端標(biāo)識(shí)，以便驗(yàn)證服務(wù)器在接收到驗(yàn)證請(qǐng)求之后，查詢是否存在與用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)，若查詢到存在與用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)，則檢測(cè)第一終端標(biāo)識(shí)和第二終端標(biāo)識(shí)是否相同，若檢測(cè)結(jié)果為第一終端標(biāo)識(shí)和第二終端標(biāo)識(shí)相同，則確定用戶標(biāo)識(shí)的身份驗(yàn)證通過；由于終端標(biāo)識(shí)的唯一性，黑客即使非法獲取了用戶信息也無法仿造用戶所綁定的終端標(biāo)識(shí)，所以解決了用戶信息一旦被黑客非法獲取之后可能帶來的信息泄露或財(cái)產(chǎn)損失的問題；達(dá)到了進(jìn)一步保護(hù)用戶信息和財(cái)產(chǎn)的安全的效果。
[0189]請(qǐng)參考圖8，其示出了本發(fā)明另一實(shí)施例提供的驗(yàn)證裝置的結(jié)構(gòu)示意圖。該驗(yàn)證裝置可以通過軟件、硬件或者兩者的結(jié)合實(shí)現(xiàn)成為終端的全部或者一部分，該驗(yàn)證裝置，包括:
[0190]第二獲取模塊801，用于獲取用戶標(biāo)識(shí)、所述用戶標(biāo)識(shí)的鑒權(quán)信息和第二終端標(biāo)識(shí)，所述第二終端標(biāo)識(shí)為當(dāng)前終端的終端標(biāo)識(shí)。
[0191]第二發(fā)送模塊802，用于向驗(yàn)證服務(wù)器發(fā)送綁定請(qǐng)求，所述綁定請(qǐng)求中攜帶有所述第二獲取模塊801獲取到的所述用戶標(biāo)識(shí)、所述用戶標(biāo)識(shí)的鑒權(quán)信息和所述第二終端標(biāo)識(shí)，以便所述驗(yàn)證服務(wù)器在接收到所述綁定請(qǐng)求之后，根據(jù)所述鑒權(quán)信息對(duì)所述用戶標(biāo)識(shí)進(jìn)行身份驗(yàn)證，并在所述身份驗(yàn)證通過之后，將所述用戶標(biāo)識(shí)和所述第二終端標(biāo)識(shí)進(jìn)行綁定。
[0192]綜上所述，本發(fā)明實(shí)施例提供驗(yàn)證裝置，通過獲取用戶標(biāo)識(shí)、用戶標(biāo)識(shí)的鑒權(quán)信息和第二終端標(biāo)識(shí)，第二終端標(biāo)識(shí)為當(dāng)前終端的終端標(biāo)識(shí)；向驗(yàn)證服務(wù)器發(fā)送綁定請(qǐng)求，綁定請(qǐng)求中攜帶有用戶標(biāo)識(shí)、用戶標(biāo)識(shí)的鑒權(quán)信息和第二終端標(biāo)識(shí)，以便驗(yàn)證服務(wù)器在接收到綁定請(qǐng)求之后，根據(jù)鑒權(quán)信息對(duì)用戶標(biāo)識(shí)進(jìn)行身份驗(yàn)證，并在身份驗(yàn)證通過之后，將用戶標(biāo)識(shí)和第二終端標(biāo)識(shí)進(jìn)行綁定；在后續(xù)驗(yàn)證過程中，通過檢測(cè)發(fā)送來的終端標(biāo)識(shí)和與該用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)是否相同來對(duì)用戶標(biāo)識(shí)進(jìn)行身份驗(yàn)證；由于終端標(biāo)識(shí)的唯一性，黑客即使非法獲取了用戶信息也無法仿造用戶所綁定的終端標(biāo)識(shí)，所以解決了用戶信息一旦被黑客非法獲取之后可能帶來的信息泄露或財(cái)產(chǎn)損失的問題；達(dá)到了進(jìn)一步保護(hù)用戶信息和財(cái)產(chǎn)的安全的效果。
[0193]需要說明的是:上述實(shí)施例提供的驗(yàn)證裝置在進(jìn)行驗(yàn)證時(shí)，僅以上述各功能模塊的劃分進(jìn)行舉例說明，實(shí)際應(yīng)用中，可以根據(jù)需要而將上述功能分配由不同的功能模塊完成，即將裝置的內(nèi)部結(jié)構(gòu)劃分成不同的功能模塊，以完成以上描述的全部或者部分功能。另夕卜，上述實(shí)施例提供的驗(yàn)證裝置與驗(yàn)證方法實(shí)施例屬于同一構(gòu)思，其具體實(shí)現(xiàn)過程詳見方法實(shí)施例，這里不再贅述。
[0194]請(qǐng)參考圖9，其示出了本發(fā)明一個(gè)實(shí)施例提供的驗(yàn)證系統(tǒng)的結(jié)構(gòu)方框圖。該驗(yàn)證系統(tǒng)包括:終端910和驗(yàn)證服務(wù)器950 ；
[0195]所述終端910和所述驗(yàn)證服務(wù)器950通過有線或者無線網(wǎng)絡(luò)進(jìn)行連接；
[0196]所述終纟而910，包括:
[0197]第二獲取模塊911，用于獲取用戶標(biāo)識(shí)、所述用戶標(biāo)識(shí)的鑒權(quán)信息和第二終端標(biāo)識(shí)，所述第二終端標(biāo)識(shí)為當(dāng)前終端的終端標(biāo)識(shí)。
[0198]第二發(fā)送模塊912，用于向驗(yàn)證服務(wù)器發(fā)送綁定請(qǐng)求，所述綁定請(qǐng)求中攜帶有所述第二獲取模塊911獲取到的所述用戶標(biāo)識(shí)、所述用戶標(biāo)識(shí)的鑒權(quán)信息和所述第二終端標(biāo)識(shí)，以便所述驗(yàn)證服務(wù)器在接收到所述綁定請(qǐng)求之后，根據(jù)所述鑒權(quán)信息對(duì)所述用戶標(biāo)識(shí)進(jìn)行身份驗(yàn)證，并在所述身份驗(yàn)證通過之后，將所述用戶標(biāo)識(shí)和所述第二終端標(biāo)識(shí)進(jìn)行綁定。
[0199]第一獲取模塊913，用于獲取用戶標(biāo)識(shí)和第一終端標(biāo)識(shí)，所述第一終端標(biāo)識(shí)為當(dāng)前終端的終端標(biāo)識(shí)。
[0200]第一發(fā)送模塊914，用于向驗(yàn)證服務(wù)器發(fā)送驗(yàn)證請(qǐng)求，所述驗(yàn)證請(qǐng)求中攜帶有所述第一獲取模塊913獲取到的所述用戶標(biāo)識(shí)和所述第一終端標(biāo)識(shí)，以便所述驗(yàn)證服務(wù)器在接收到所述驗(yàn)證請(qǐng)求之后，查詢是否存在與所述用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)，若查詢到存在與所述用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)，則檢測(cè)所述第一終端標(biāo)識(shí)和所述第二終端標(biāo)識(shí)是否相同，若檢測(cè)結(jié)果為所述第一終端標(biāo)識(shí)和所述第二終端標(biāo)識(shí)相同，則確定所述終端的身份驗(yàn)證通過。
[0201 ] 所述驗(yàn)證服務(wù)器950，包括:
[0202]第二接收模塊951，用于接收綁定請(qǐng)求，所述綁定請(qǐng)求中攜帶有所述用戶標(biāo)識(shí)、所述用戶標(biāo)識(shí)的鑒權(quán)信息和需要與所述用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)，所述第二終端標(biāo)識(shí)為發(fā)送所述綁定請(qǐng)求的終端的終端標(biāo)識(shí)。
[0203]第一驗(yàn)證模塊952，用于根據(jù)所述第二接收模塊951接收到的所述綁定請(qǐng)求中攜帶的所述鑒權(quán)信息對(duì)所述用戶標(biāo)識(shí)進(jìn)行身份驗(yàn)證。
[0204]綁定模塊953，用于在所述身份驗(yàn)證通過之后，將所述用戶標(biāo)識(shí)和所述第二終端標(biāo)識(shí)進(jìn)行綁定。
[0205]第一接收模塊954，用于接收驗(yàn)證請(qǐng)求，所述驗(yàn)證請(qǐng)求中攜帶有用戶標(biāo)識(shí)和第一終端標(biāo)識(shí)，所述第一終端標(biāo)識(shí)為發(fā)送所述驗(yàn)證請(qǐng)求的終端的終端標(biāo)識(shí)。
[0206]第一查詢模塊955，用于查詢是否存在與所述第一接收模塊954接收到的所述驗(yàn)證請(qǐng)求中攜帶的所述用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)。
[0207]第一檢測(cè)模塊956，用于當(dāng)所述第一查詢模塊955查詢到存在與所述用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)時(shí)，檢測(cè)所述第一終端標(biāo)識(shí)和所述第二終端標(biāo)識(shí)是否相同。
[0208]第一確定模塊957,用于當(dāng)所述第一檢測(cè)模塊956的檢測(cè)結(jié)果為所述第一終端標(biāo)識(shí)和所述第二終端標(biāo)識(shí)相同時(shí)，確定所述終端的身份驗(yàn)證通過。
[0209]綜上所述，本發(fā)明實(shí)施例提供的驗(yàn)證系統(tǒng)，通過終端獲取用戶標(biāo)識(shí)和第一終端標(biāo)識(shí)，第一終端標(biāo)識(shí)為當(dāng)前終端的終端標(biāo)識(shí)；向驗(yàn)證服務(wù)器發(fā)送驗(yàn)證請(qǐng)求，驗(yàn)證請(qǐng)求中攜帶有用戶標(biāo)識(shí)和第一終端標(biāo)識(shí)，以便驗(yàn)證服務(wù)器在接收到驗(yàn)證請(qǐng)求之后，查詢是否存在與用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)，若查詢到存在與用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)，則檢測(cè)第一終端標(biāo)識(shí)和第二終端標(biāo)識(shí)是否相同，若檢測(cè)結(jié)果為第一終端標(biāo)識(shí)和第二終端標(biāo)識(shí)相同，則確定用戶標(biāo)識(shí)的身份驗(yàn)證通過；由于終端標(biāo)識(shí)的唯一性，黑客即使非法獲取了用戶信息也無法仿造用戶所綁定的終端標(biāo)識(shí)，所以解決了用戶信息一旦被黑客非法獲取之后可能帶來的信息泄露或財(cái)產(chǎn)損失的問題；達(dá)到了進(jìn)一步保護(hù)用戶信息和財(cái)產(chǎn)的安全的效果。
[0210]請(qǐng)參考圖10，其示出了本發(fā)明另一實(shí)施例提供的驗(yàn)證系統(tǒng)的結(jié)構(gòu)方框圖。該驗(yàn)證系統(tǒng)包括:終端1010和驗(yàn)證服務(wù)器1050 ；
[0211]所述終端1010和所述驗(yàn)證服務(wù)器1050通過有線或者無線網(wǎng)絡(luò)進(jìn)行連接；
[0212]所述終端1010，包括:
[0213]第三獲取模塊1011，用于獲取所述用戶標(biāo)識(shí)、所述用戶標(biāo)識(shí)的鑒權(quán)信息和第三終端標(biāo)識(shí)，所述第三終端標(biāo)識(shí)為當(dāng)前終端的終端標(biāo)識(shí)。
[0214]第三發(fā)送模塊1012，用于向所述驗(yàn)證服務(wù)器發(fā)送普通驗(yàn)證請(qǐng)求，所述普通驗(yàn)證請(qǐng)求攜帶有所述第三獲取模塊1011獲取到的所述用戶標(biāo)識(shí)、所述用戶標(biāo)識(shí)的鑒權(quán)信息和第三終端標(biāo)識(shí)，以便所述驗(yàn)證服務(wù)器根據(jù)所述鑒權(quán)信息對(duì)所述用戶標(biāo)識(shí)進(jìn)行身份驗(yàn)證，并在所述身份驗(yàn)證通過之后，將所述第三終端標(biāo)識(shí)記錄為歷史第三終端標(biāo)識(shí)。
[0215]第二獲取模塊1013，用于獲取用戶標(biāo)識(shí)、所述用戶標(biāo)識(shí)的鑒權(quán)信息和第二終端標(biāo)識(shí)，所述第二終端標(biāo)識(shí)為當(dāng)前終端的終端標(biāo)識(shí)。
[0216]第二發(fā)送模塊1014，用于向驗(yàn)證服務(wù)器發(fā)送綁定請(qǐng)求，所述綁定請(qǐng)求中攜帶有所述第二獲取模塊1013獲取到的所述用戶標(biāo)識(shí)、所述用戶標(biāo)識(shí)的鑒權(quán)信息和所述第二終端標(biāo)識(shí)，以便所述驗(yàn)證服務(wù)器在接收到所述綁定請(qǐng)求之后，根據(jù)所述鑒權(quán)信息對(duì)所述用戶標(biāo)識(shí)進(jìn)行身份驗(yàn)證，并在所述身份驗(yàn)證通過之后，將所述用戶標(biāo)識(shí)和所述第二終端標(biāo)識(shí)進(jìn)行綁定。
[0217]第一獲取模塊1015，用于獲取用戶標(biāo)識(shí)和第一終端標(biāo)識(shí)，所述第一終端標(biāo)識(shí)為當(dāng)IU終端的終端標(biāo)識(shí)。
[0218]第一發(fā)送模塊1016，用于向驗(yàn)證服務(wù)器發(fā)送驗(yàn)證請(qǐng)求，所述驗(yàn)證請(qǐng)求中攜帶有所述第一獲取模塊1015獲取到的所述用戶標(biāo)識(shí)和所述第一終端標(biāo)識(shí)，以便所述驗(yàn)證服務(wù)器在接收到所述驗(yàn)證請(qǐng)求之后，查詢是否存在與所述用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)，若查詢到存在與所述用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)，則檢測(cè)所述第一終端標(biāo)識(shí)和所述第二終端標(biāo)識(shí)是否相同，若檢測(cè)結(jié)果為所述第一終端標(biāo)識(shí)和所述第二終端標(biāo)識(shí)相同，則確定所述終端的身份驗(yàn)證通過。
[0219]所述驗(yàn)證服務(wù)器1050，包括:
[0220]第三接收模塊1051，用于接收所述終端發(fā)送的普通驗(yàn)證請(qǐng)求，所述普通驗(yàn)證請(qǐng)求攜帶有所述用戶標(biāo)識(shí)、所述用戶標(biāo)識(shí)的鑒權(quán)信息和第三終端標(biāo)識(shí)。
[0221]第二驗(yàn)證模塊1052，用于根據(jù)所述第三接收模塊1051接收到的普通驗(yàn)證請(qǐng)求中攜帶的所述鑒權(quán)信息對(duì)所述用戶標(biāo)識(shí)進(jìn)行身份驗(yàn)證。
[0222]記錄模塊1053，用于在所述身份驗(yàn)證通過之后，將所述第三終端標(biāo)識(shí)記錄為歷史第三終端標(biāo)識(shí)。
[0223]第二接收模塊1054，用于接收綁定請(qǐng)求，所述綁定請(qǐng)求中攜帶有所述用戶標(biāo)識(shí)、所述用戶標(biāo)識(shí)的鑒權(quán)信息和需要與所述用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)，所述第二終端標(biāo)識(shí)為發(fā)送所述綁定請(qǐng)求的終端的終端標(biāo)識(shí)。
[0224]第一驗(yàn)證模塊1055，用于根據(jù)所述第二接收模塊1054接收到的所述綁定請(qǐng)求中攜帶的所述鑒權(quán)信息對(duì)所述用戶標(biāo)識(shí)進(jìn)行身份驗(yàn)證。
[0225]第二查詢模塊1056，用于查詢所述用戶標(biāo)識(shí)在本次綁定之前預(yù)定時(shí)間段內(nèi)每次身份驗(yàn)證通過時(shí)所記錄的歷史終端標(biāo)識(shí)。
[0226]統(tǒng)計(jì)模塊1057，用于統(tǒng)計(jì)所述第二查詢模塊查詢到的所述歷史終端標(biāo)識(shí)與本次綁定的所述第二終端標(biāo)識(shí)匹配的次數(shù)。
[0227]若所述歷史終端標(biāo)識(shí)包括歷史第三終端標(biāo)識(shí)，則所述統(tǒng)計(jì)模塊1057，包括:
[0228]第一查詢單元1057a，用于查詢?cè)诒敬谓壎ㄖ邦A(yù)定時(shí)間段內(nèi)記錄的歷史第三終端標(biāo)識(shí)，所述歷史第三終端標(biāo)識(shí)是所述驗(yàn)證服務(wù)器接收攜帶有所述用戶標(biāo)識(shí)、所述用戶標(biāo)識(shí)的鑒權(quán)信息和第三終端標(biāo)識(shí)的普通驗(yàn)證請(qǐng)求，根據(jù)所述鑒權(quán)信息對(duì)所述用戶標(biāo)識(shí)進(jìn)行身份驗(yàn)證通過之后根據(jù)所述第三終端標(biāo)識(shí)記錄的，所述第三終端標(biāo)識(shí)為發(fā)送所述普通驗(yàn)證請(qǐng)求的終端的終端標(biāo)識(shí)。
[0229]若所述歷史終端標(biāo)識(shí)包括歷史第一終端標(biāo)識(shí)，則所述統(tǒng)計(jì)模塊1057，包括:
[0230]第二查詢單元1057b，用于查詢?cè)诒敬谓壎ㄖ邦A(yù)定時(shí)間段內(nèi)記錄的歷史第一終端標(biāo)識(shí)，所述歷史第一終端標(biāo)識(shí)是所述驗(yàn)證服務(wù)器通過上一次綁定的第二終端標(biāo)識(shí)對(duì)所述用戶標(biāo)識(shí)進(jìn)行身份驗(yàn)證通過之后記錄的。
[0231 ] 第三查詢模塊1058，用于根據(jù)所述統(tǒng)計(jì)模塊統(tǒng)計(jì)出的所述次數(shù)在第一對(duì)應(yīng)關(guān)系中查詢本次綁定的所述第二終端標(biāo)識(shí)的綁定有效期，和/或根據(jù)所述次數(shù)在第二對(duì)應(yīng)關(guān)系中查詢本次綁定的所述第二終端標(biāo)識(shí)的綁定權(quán)限范圍。
[0232]第二確定模塊1059，用于將所述第三查詢模塊查詢到的所述綁定有效期和/或所述綁定權(quán)限范圍確定為所述用戶標(biāo)識(shí)和所述第二終端標(biāo)識(shí)的綁定有效期和/或綁定權(quán)限范圍；
[0233]其中，所述第一對(duì)應(yīng)關(guān)系是次數(shù)與綁定有效期之間的正相關(guān)關(guān)系；所述第二對(duì)應(yīng)關(guān)系是次數(shù)與綁定權(quán)限范圍之間的正相關(guān)關(guān)系。
[0234]綁定模塊1060，用于在所述身份驗(yàn)證通過之后，將所述用戶標(biāo)識(shí)和所述第二終端標(biāo)識(shí)進(jìn)行綁定。
[0235]第一接收模塊1061,用于接收驗(yàn)證請(qǐng)求,所述驗(yàn)證請(qǐng)求中攜帶有用戶標(biāo)識(shí)和第一終端標(biāo)識(shí)，所述第一終端標(biāo)識(shí)為發(fā)送所述驗(yàn)證請(qǐng)求的終端的終端標(biāo)識(shí)。
[0236]第一查詢模塊1062，用于查詢是否存在與所述第一接收模塊1061接收到的所述驗(yàn)證請(qǐng)求中攜帶的所述用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)。
[0237]第一檢測(cè)模塊1063，用于當(dāng)所述第一查詢模塊1062查詢到存在與所述用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)時(shí)，檢測(cè)所述第一終端標(biāo)識(shí)和所述第二終端標(biāo)識(shí)是否相同。
[0238]第四查詢模塊1064，用于查詢所述用戶標(biāo)識(shí)與所述第二終端標(biāo)識(shí)綁定的綁定有效期和/或綁定權(quán)限范圍。
[0239]第二檢測(cè)模塊1065，用于根據(jù)所述第四查詢模塊1064查詢到的所述綁定有效期和/或綁定權(quán)限范圍檢測(cè)所述用戶標(biāo)識(shí)和所述第二終端標(biāo)識(shí)的綁定是否有效。
[0240]第一確定模塊1066，用于當(dāng)所述第二檢測(cè)模塊1065的檢測(cè)結(jié)果為所述用戶標(biāo)識(shí)和所述第二終端標(biāo)識(shí)的綁定有效時(shí)，確定所述用戶標(biāo)識(shí)的身份驗(yàn)證通過。
[0241]提醒發(fā)送模塊1067，用于當(dāng)所述第一檢測(cè)模塊1063的檢測(cè)結(jié)果為所述第一終端標(biāo)識(shí)和所述第二終端標(biāo)識(shí)不匹配，則向預(yù)先存儲(chǔ)的與所述用戶標(biāo)識(shí)對(duì)應(yīng)的通訊地址發(fā)送提醒信息，所述提醒信息包括所述第一終端標(biāo)識(shí)和接收所述驗(yàn)證請(qǐng)求的時(shí)間。
[0242]綜上所述，本發(fā)明實(shí)施例提供的驗(yàn)證系統(tǒng)，通過將終端的終端標(biāo)識(shí)和用戶標(biāo)識(shí)進(jìn)行綁定，并根據(jù)查詢到的歷史終端標(biāo)識(shí)與本次綁定的第二終端標(biāo)識(shí)匹配的次數(shù)確定本次綁定的綁定有效期和綁定權(quán)限范圍，使得再次驗(yàn)證時(shí)，根據(jù)發(fā)送驗(yàn)證申請(qǐng)的終端的終端標(biāo)識(shí)對(duì)終端進(jìn)行身份驗(yàn)證，若發(fā)送驗(yàn)證申請(qǐng)的終端的終端標(biāo)識(shí)和綁定關(guān)系中的終端標(biāo)識(shí)匹配，且根據(jù)綁定的綁定有效期和綁定權(quán)限范圍確定用戶名和第二終端標(biāo)識(shí)的綁定有效，則對(duì)該用戶標(biāo)識(shí)的身份驗(yàn)證通過，反正，驗(yàn)證不通過；解決了用戶信息一旦被黑客非法獲取之后可能帶來的信息泄露或財(cái)產(chǎn)損失的問題；達(dá)到了進(jìn)一步保護(hù)用戶信息和財(cái)產(chǎn)的安全的效果。同時(shí)也使得驗(yàn)證過程更為方便。
[0243]請(qǐng)參考圖11，其示出了本發(fā)明一個(gè)實(shí)施例提供的驗(yàn)證服務(wù)器的設(shè)備構(gòu)成圖。該驗(yàn)證服務(wù)器用于實(shí)施上述實(shí)施例中提供的驗(yàn)證方法。
[0244]所述驗(yàn)證服務(wù)器1100包括處理器(CPU) 1101、包括隨機(jī)存取存儲(chǔ)器(RAM) 1102和只讀存儲(chǔ)器(ROM) 1103的系統(tǒng)存儲(chǔ)器1104，以及連接系統(tǒng)存儲(chǔ)器1104和處理器1101的系統(tǒng)總線1105。所述驗(yàn)證服務(wù)器1100還包括幫助計(jì)算機(jī)內(nèi)的各個(gè)器件之間傳輸信息的基本輸入/輸出系統(tǒng)(I/o系統(tǒng))1106，和用于存儲(chǔ)操作系統(tǒng)1113、應(yīng)用程序1114和其他程序模塊1115的大容量存儲(chǔ)設(shè)備1107。
[0245]所述基本輸入/輸出系統(tǒng)1106包括有用于顯不信息的顯不器1108和用于用戶輸入信息的諸如鼠標(biāo)、鍵盤之類的輸入設(shè)備1109。其中所述顯示器1108和輸入設(shè)備1109都通過連接到系統(tǒng)總線1105的輸入輸出控制器1110連接到處理器1101。所述基本輸入/輸出系統(tǒng)1106還可以包括輸入輸出控制器1110以用于接收和處理來自鍵盤、鼠標(biāo)、或電子觸控筆等多個(gè)其他設(shè)備的輸入。類似地，輸入輸出控制器1110還提供輸出到顯示屏、打印機(jī)或其他類型的輸出設(shè)備。
[0246]所述大容量存儲(chǔ)設(shè)備1107通過連接到系統(tǒng)總線1105的大容量存儲(chǔ)控制器(未示出)連接到處理器1101。所述大容量存儲(chǔ)設(shè)備1107及其相關(guān)聯(lián)的計(jì)算機(jī)可讀介質(zhì)為客戶端設(shè)備1100提供非易失性存儲(chǔ)。也就是說，所述大容量存儲(chǔ)設(shè)備1107可以包括諸如硬盤或者CD-ROM驅(qū)動(dòng)器之類的計(jì)算機(jī)可讀介質(zhì)(未示出)。
[0247]不失一般性，所述計(jì)算機(jī)可讀介質(zhì)可以包括計(jì)算機(jī)存儲(chǔ)介質(zhì)和通信介質(zhì)。計(jì)算機(jī)存儲(chǔ)介質(zhì)包括以用于存儲(chǔ)諸如計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序模塊或其他數(shù)據(jù)等信息的任何方法或技術(shù)實(shí)現(xiàn)的易失性和非易失性、可移動(dòng)和不可移動(dòng)介質(zhì)。計(jì)算機(jī)存儲(chǔ)介質(zhì)包括RAM、ROM、EPROM、EEPR0M、閃存或其他固態(tài)存儲(chǔ)其技術(shù)，CD-ROM、DVD或其他光學(xué)存儲(chǔ)、磁帶盒、磁帶、磁盤存儲(chǔ)或其他磁性存儲(chǔ)設(shè)備。當(dāng)然，本領(lǐng)域技術(shù)人員可知所述計(jì)算機(jī)存儲(chǔ)介質(zhì)不局限于上述幾種。上述的系統(tǒng)存儲(chǔ)器1104和大容量存儲(chǔ)設(shè)備1107可以統(tǒng)稱為存儲(chǔ)器。
[0248]根據(jù)本發(fā)明的各種實(shí)施例，所述驗(yàn)證服務(wù)器1100還可以通過諸如因特網(wǎng)等網(wǎng)絡(luò)連接到網(wǎng)絡(luò)上的遠(yuǎn)程計(jì)算機(jī)運(yùn)行。也即驗(yàn)證服務(wù)器1100可以通過連接在所述系統(tǒng)總線1105上的網(wǎng)絡(luò)接口單元1111連接到網(wǎng)絡(luò)1112，或者說，也可以使用網(wǎng)絡(luò)接口單元1111來連接到其他類型的網(wǎng)絡(luò)或遠(yuǎn)程計(jì)算機(jī)系統(tǒng)(未示出)。
[0249]所述存儲(chǔ)器還包括一個(gè)或者一個(gè)以上的模塊，所述一個(gè)或者一個(gè)以上模塊存儲(chǔ)于存儲(chǔ)器中，且被配置由一個(gè)或多個(gè)處理器1101執(zhí)行，所述一個(gè)或多個(gè)模塊具有如下功能:
[0250]接收驗(yàn)證請(qǐng)求，所述驗(yàn)證請(qǐng)求中攜帶有用戶標(biāo)識(shí)和第一終端標(biāo)識(shí)，所述第一終端標(biāo)識(shí)為發(fā)送所述驗(yàn)證請(qǐng)求的終端的終端標(biāo)識(shí)；
[0251]查詢是否存在與所述用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)；
[0252]若查詢到存在與所述用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)，則檢測(cè)所述第一終端標(biāo)識(shí)和所述第二終端標(biāo)識(shí)是否相同；
[0253]若檢測(cè)結(jié)果為所述第一終端標(biāo)識(shí)和所述第二終端標(biāo)識(shí)相同，則確定所述用戶標(biāo)識(shí)的身份驗(yàn)證通過。
[0254]所述一個(gè)或者多個(gè)模塊還具有如下功能:
[0255]接收綁定請(qǐng)求，所述綁定請(qǐng)求中攜帶有所述用戶標(biāo)識(shí)、所述用戶標(biāo)識(shí)的鑒權(quán)信息和需要與所述用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)，所述第二終端標(biāo)識(shí)為發(fā)送所述綁定請(qǐng)求的終端的終端標(biāo)識(shí)；
[0256]根據(jù)所述鑒權(quán)信息對(duì)所述用戶標(biāo)識(shí)進(jìn)行身份驗(yàn)證；
[0257]在所述身份驗(yàn)證通過之后，將所述用戶標(biāo)識(shí)和所述第二終端標(biāo)識(shí)進(jìn)行綁定。
[0258]所述一個(gè)或者多個(gè)模塊還具有如下功能:
[0259]查詢所述用戶標(biāo)識(shí)在本次綁定之前預(yù)定時(shí)間段內(nèi)每次身份驗(yàn)證通過時(shí)所記錄的歷史終端標(biāo)識(shí)；
[0260]統(tǒng)計(jì)查詢到的所述歷史終端標(biāo)識(shí)與本次綁定的所述第二終端標(biāo)識(shí)匹配的次數(shù)；
[0261]根據(jù)所述次數(shù)在第一對(duì)應(yīng)關(guān)系中查詢本次綁定的所述第二終端標(biāo)識(shí)的綁定有效期，和/或根據(jù)所述次數(shù)在第二對(duì)應(yīng)關(guān)系中查詢本次綁定的所述第二終端標(biāo)識(shí)的綁定權(quán)限范圍；
[0262]所述將所述用戶標(biāo)識(shí)和所述第二終端標(biāo)識(shí)進(jìn)行綁定之后，還包括:
[0263]將查詢到的所述綁定有效期和/或所述綁定權(quán)限范圍確定為所述用戶標(biāo)識(shí)和所述第二終端標(biāo)識(shí)的綁定有效期和/或綁定權(quán)限范圍；
[0264]其中，所述第一對(duì)應(yīng)關(guān)系是次數(shù)與綁定有效期之間的正相關(guān)關(guān)系；所述第二對(duì)應(yīng)關(guān)系是次數(shù)與綁定權(quán)限范圍之間的正相關(guān)關(guān)系。
[0265]若所述歷史終端標(biāo)識(shí)包括歷史第三終端標(biāo)識(shí)，則所述一個(gè)或者多個(gè)模塊還具有如下功能:
[0266]查詢?cè)诒敬谓壎ㄖ邦A(yù)定時(shí)間段內(nèi)記錄的歷史第三終端標(biāo)識(shí)，所述歷史第三終端標(biāo)識(shí)是所述驗(yàn)證服務(wù)器接收攜帶有所述用戶標(biāo)識(shí)、所述用戶標(biāo)識(shí)的鑒權(quán)信息和第三終端標(biāo)識(shí)的普通驗(yàn)證請(qǐng)求，根據(jù)所述鑒權(quán)信息對(duì)所述用戶標(biāo)識(shí)進(jìn)行身份驗(yàn)證通過之后根據(jù)所述第三終端標(biāo)識(shí)記錄的，所述第三終端標(biāo)識(shí)為發(fā)送所述普通驗(yàn)證請(qǐng)求的終端的終端標(biāo)識(shí)。
[0267]若所述歷史終端標(biāo)識(shí)包括歷史第一終端標(biāo)識(shí)，則所述一個(gè)或者多個(gè)模塊還具有如下功能:
[0268]查詢?cè)诒敬谓壎ㄖ邦A(yù)定時(shí)間段內(nèi)記錄的歷史第一終端標(biāo)識(shí)，所述歷史第一終端標(biāo)識(shí)是所述驗(yàn)證服務(wù)器通過上一次綁定的第二終端標(biāo)識(shí)對(duì)所述用戶標(biāo)識(shí)進(jìn)行身份驗(yàn)證通過之后記錄的。
[0269]所述一個(gè)或者多個(gè)模塊還具有如下功能:
[0270]查詢所述用戶標(biāo)識(shí)與所述第二終端標(biāo)識(shí)綁定的綁定有效期和/或綁定權(quán)限范圍；
[0271]根據(jù)查詢到的所述綁定有效期和/或綁定權(quán)限范圍檢測(cè)所述用戶標(biāo)識(shí)和所述第二終端標(biāo)識(shí)的綁定是否有效；
[0272]若檢測(cè)結(jié)果為所述用戶標(biāo)識(shí)和所述第二終端標(biāo)識(shí)的綁定有效，則確定所述用戶標(biāo)識(shí)的身份驗(yàn)證通過。
[0273]所述一個(gè)或者多個(gè)模塊還具有如下功能:
[0274]若檢測(cè)結(jié)果為所述第一終端標(biāo)識(shí)和所述第二終端標(biāo)識(shí)不匹配，則向預(yù)先存儲(chǔ)的與所述用戶標(biāo)識(shí)對(duì)應(yīng)的通訊地址發(fā)送提醒信息，所述提醒信息包括所述第一終端標(biāo)識(shí)和接收所述驗(yàn)證請(qǐng)求的時(shí)間。
[0275]綜上所述，本發(fā)明實(shí)施例提供的驗(yàn)證服務(wù)器，通過獲取用戶標(biāo)識(shí)、用戶標(biāo)識(shí)的鑒權(quán)信息和第二終端標(biāo)識(shí)，第二終端標(biāo)識(shí)為當(dāng)前終端的終端標(biāo)識(shí)；向驗(yàn)證服務(wù)器發(fā)送綁定請(qǐng)求，綁定請(qǐng)求中攜帶有用戶標(biāo)識(shí)、用戶標(biāo)識(shí)的鑒權(quán)信息和第二終端標(biāo)識(shí)，以便驗(yàn)證服務(wù)器在接收到綁定請(qǐng)求之后，根據(jù)鑒權(quán)信息對(duì)用戶標(biāo)識(shí)進(jìn)行身份驗(yàn)證，并在身份驗(yàn)證通過之后，將用戶標(biāo)識(shí)和第二終端標(biāo)識(shí)進(jìn)行綁定；在后續(xù)驗(yàn)證過程中，通過檢測(cè)發(fā)送來的終端標(biāo)識(shí)和與該用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)是否相同來對(duì)用戶標(biāo)識(shí)進(jìn)行身份驗(yàn)證；由于終端標(biāo)識(shí)的唯一性，黑客即使非法獲取了用戶信息也無法仿造用戶所綁定的終端標(biāo)識(shí)，所以解決了用戶信息一旦被黑客非法獲取之后可能帶來的信息泄露或財(cái)產(chǎn)損失的問題；達(dá)到了進(jìn)一步保護(hù)用戶信息和財(cái)產(chǎn)的安全的效果。
[0276]請(qǐng)參考圖12，其示出了本發(fā)明一個(gè)實(shí)施例提供的終端的結(jié)構(gòu)方框圖。該終端用于實(shí)施上述實(shí)施例中提供的驗(yàn)證方法。
[0277]本發(fā)明實(shí)施例中的終端可以包括一個(gè)或多個(gè)如下組成部分:用于執(zhí)行計(jì)算機(jī)程序指令以完成各種流程和方法的處理器，用于信息和存儲(chǔ)程序指令隨機(jī)接入存儲(chǔ)器(RAM)和只讀存儲(chǔ)器(R0M)，用于存儲(chǔ)數(shù)據(jù)和信息的存儲(chǔ)器，I/O設(shè)備，界面，天線等。具體來講:
[0278]終端1200可以包括RF (Rad1 Frequency，射頻)電路1210、存儲(chǔ)器1220、輸入單元1230、顯示單元1240、傳感器1250、音頻電路1260、WiFi (wireless fidelity,無線保真)模塊1270、處理器1280、電源1282、攝像頭1290等部件。本領(lǐng)域技術(shù)人員可以理解，圖12中示出的終端結(jié)構(gòu)并不構(gòu)成對(duì)終端的限定，可以包括比圖示更多或更少的部件，或者組合某些部件，或者不同的部件布置。
[0279]下面結(jié)合圖12對(duì)終端1200的各個(gè)構(gòu)成部件進(jìn)行具體的介紹:
[0280]RF電路1210可用于收發(fā)信息或通話過程中，信號(hào)的接收和發(fā)送，特別地，將基站的下行信息接收后，給處理器1280處理；另外，將設(shè)計(jì)上行的數(shù)據(jù)發(fā)送給基站。通常，RF電路包括但不限于天線、至少一個(gè)放大器、收發(fā)信機(jī)、耦合器、LNA (Low Noise Amplifier，低噪聲放大器)、雙工器等。此外，RF電路1210還可以通過無線通信與網(wǎng)絡(luò)和其他設(shè)備通信。所述無線通信可以使用任一通信標(biāo)準(zhǔn)或協(xié)議，包括但不限于GSM(Global System of Mobilecommunicat1n,全球移動(dòng)通訊系統(tǒng))、GPRS (General Packet Rad1 Service,通用分組無線服務(wù))、CDMA (Code Divis1n Multiple Access,碼分多址)、WCDMA (Wideband CodeDivis1n Multiple Access,寬帶碼分多址)、LTE (Long Term Evolut1n,長(zhǎng)期演進(jìn))、電子郵件、SMS (Short Messaging Service,短消息服務(wù))等。
[0281]存儲(chǔ)器1220可用于存儲(chǔ)軟件程序以及模塊，處理器1280通過運(yùn)行存儲(chǔ)在存儲(chǔ)器1220的軟件程序以及模塊，從而執(zhí)行終端1200的各種功能應(yīng)用以及數(shù)據(jù)處理。存儲(chǔ)器1220可主要包括存儲(chǔ)程序區(qū)和存儲(chǔ)數(shù)據(jù)區(qū)，其中，存儲(chǔ)程序區(qū)可存儲(chǔ)操作系統(tǒng)、至少一個(gè)功能所需的應(yīng)用程序(比如聲音播放功能、圖像播放功能等)等；存儲(chǔ)數(shù)據(jù)區(qū)可存儲(chǔ)根據(jù)終端1200的使用所創(chuàng)建的數(shù)據(jù)(比如音頻數(shù)據(jù)、電話本等)等。此外，存儲(chǔ)器1220可以包括高速隨機(jī)存取存儲(chǔ)器，還可以包括非易失性存儲(chǔ)器，例如至少一個(gè)磁盤存儲(chǔ)器件、閃存器件、或其他易失性固態(tài)存儲(chǔ)器件。
[0282]輸入單元1230可用于接收輸入的數(shù)字或字符信息，以及產(chǎn)生與終端1200的用戶設(shè)置以及功能控制有關(guān)的鍵信號(hào)輸入。具體地，輸入單元1230可包括觸控面板1231以及其他輸入設(shè)備1232。觸控面板1231，也稱為觸摸屏，可收集用戶在其上或附近的觸摸操作(比如用戶使用手指、觸筆等任何適合的物體或附件在觸控面板1231上或在觸控面板1231附近的操作)，并根據(jù)預(yù)先設(shè)定的程式驅(qū)動(dòng)相應(yīng)的連接裝置?？蛇x的，觸控面板1231可包括觸摸檢測(cè)裝置和觸摸控制器兩個(gè)部分。其中，觸摸檢測(cè)裝置檢測(cè)用戶的觸摸方位，并檢測(cè)觸摸操作帶來的信號(hào)，將信號(hào)傳送給觸摸控制器；觸摸控制器從觸摸檢測(cè)裝置上接收觸摸信息，并將它轉(zhuǎn)換成觸點(diǎn)坐標(biāo)，再送給處理器1280，并能接收處理器1280發(fā)來的命令并加以執(zhí)行。此外，可以采用電阻式、電容式、紅外線以及表面聲波等多種類型實(shí)現(xiàn)觸控面板1231。除了觸控面板1231，輸入單元1230還可以包括其他輸入設(shè)備1232。具體地，其他輸入設(shè)備1232可以包括但不限于物理鍵盤、功能鍵(比如音量控制按鍵、開關(guān)按鍵等)、軌跡球、鼠標(biāo)、操作桿等中的一種或多種。
[0283]顯示單元1240可用于顯示由用戶輸入的信息或提供給用戶的信息以及終端1200的各種菜單。顯示單元1240可包括顯示面板1241,可選的,可以采用LCD (Liquid CrystalDisplay,液晶顯示器)、OLED (Organic Light-Emitting D1de,有機(jī)發(fā)光二極管)等形式來配置顯示面板1241。進(jìn)一步的，觸控面板1231可覆蓋顯示面板1241，當(dāng)觸控面板1231檢測(cè)到在其上或附近的觸摸操作后，傳送給處理器1280以確定觸摸事件的類型，隨后處理器1280根據(jù)觸摸事件的類型在顯示面板1241上提供相應(yīng)的視覺輸出。雖然在圖12中，觸控面板1231與顯示面板1241是作為兩個(gè)獨(dú)立的部件來實(shí)現(xiàn)終端1200的輸入和輸入功能，但是在某些實(shí)施例中，可以將觸控面板1231與顯示面板1241集成而實(shí)現(xiàn)終端1200的輸入和輸出功能。
[0284]終端1200還可包括至少一種傳感器1250，比如陀螺儀傳感器、磁感應(yīng)傳感器、光傳感器、運(yùn)動(dòng)傳感器以及其他傳感器。具體地，光傳感器可包括環(huán)境光傳感器及接近傳感器，其中，環(huán)境光傳感器可根據(jù)環(huán)境光線的明暗來調(diào)節(jié)顯示面板1241的亮度，接近傳感器可在終端1200移動(dòng)到耳邊時(shí)，關(guān)閉顯示面板1241和/或背光。作為運(yùn)動(dòng)傳感器的一種，力口速度傳感器可檢測(cè)各個(gè)方向上(一般為三軸)加速度的大小，靜止時(shí)可檢測(cè)出重力的大小及方向，可用于識(shí)別終端姿態(tài)的應(yīng)用(比如橫豎屏切換、相關(guān)游戲、磁力計(jì)姿態(tài)校準(zhǔn))、振動(dòng)識(shí)別相關(guān)功能(比如計(jì)步器、敲擊)等；至于終端1200還可配置的氣壓計(jì)、濕度計(jì)、溫度計(jì)、紅外線傳感器等其他傳感器，在此不再贅述。
[0285]音頻電路1260、揚(yáng)聲器1261，傳聲器1262可提供用戶與終端1200之間的音頻接口。音頻電路1260可將接收到的音頻數(shù)據(jù)轉(zhuǎn)換后的電信號(hào),傳輸?shù)綋P(yáng)聲器1261,由揚(yáng)聲器1261轉(zhuǎn)換為聲音信號(hào)輸出；另一方面，傳聲器1262將收集的聲音信號(hào)轉(zhuǎn)換為電信號(hào)，由音頻電路1260接收后轉(zhuǎn)換為音頻數(shù)據(jù)，再將音頻數(shù)據(jù)輸出處理器1280處理后，經(jīng)RF電路1210以發(fā)送給比如另一終端，或者將音頻數(shù)據(jù)輸出至存儲(chǔ)器1220以便進(jìn)一步處理。
[0286]WiFi屬于短距離無線傳輸技術(shù)，終端1200通過WiFi模塊1270可以幫助用戶收發(fā)電子郵件、瀏覽網(wǎng)頁(yè)和訪問流式媒體等，它為用戶提供了無線的寬帶互聯(lián)網(wǎng)訪問。雖然圖12示出了 WiFi模塊1270，但是可以理解的是，其并不屬于終端1200的必須構(gòu)成，完全可以根據(jù)需要在不改變發(fā)明的本質(zhì)的范圍內(nèi)而省略。
[0287]處理器1280是終端1200的控制中心，利用各種接口和線路連接整個(gè)終端的各個(gè)部分，通過運(yùn)行或執(zhí)行存儲(chǔ)在存儲(chǔ)器1220內(nèi)的軟件程序和/或模塊，以及調(diào)用存儲(chǔ)在存儲(chǔ)器1220內(nèi)的數(shù)據(jù)，執(zhí)行終端1200的各種功能和處理數(shù)據(jù)，從而對(duì)終端進(jìn)行整體監(jiān)控?？蛇x的，處理器1280可包括一個(gè)或多個(gè)處理單元；優(yōu)選的，處理器1280可集成應(yīng)用處理器和調(diào)制解調(diào)處理器，其中，應(yīng)用處理器主要處理操作系統(tǒng)、用戶界面和應(yīng)用程序等，調(diào)制解調(diào)處理器主要處理無線通信?？梢岳斫獾氖?，上述調(diào)制解調(diào)處理器也可以不集成到處理器1280中。
[0288]終端1200還包括給各個(gè)部件供電的電源1282 (比如電池)，優(yōu)選的，電源可以通過電源管理系統(tǒng)與處理器1282邏輯相連，從而通過電源管理系統(tǒng)實(shí)現(xiàn)管理充電、放電、以及功耗管理等功能。
[0289]攝像頭1290 —般由鏡頭、圖像傳感器、接口、數(shù)字信號(hào)處理器、CPU、顯示屏幕等組成。其中，鏡頭固定在圖像傳感器的上方，可以通過手動(dòng)調(diào)節(jié)鏡頭來改變聚焦；圖像傳感器相當(dāng)于傳統(tǒng)相機(jī)的“膠卷”，是攝像頭采集圖像的心臟；接口用于把攝像頭利用排線、板對(duì)板連接器、彈簧式連接方式與終端主板連接，將采集的圖像發(fā)送給所述存儲(chǔ)器1220 ;數(shù)字信號(hào)處理器通過數(shù)學(xué)運(yùn)算對(duì)采集的圖像進(jìn)行處理，將采集的模擬圖像轉(zhuǎn)換為數(shù)字圖像并通過接口發(fā)送給存儲(chǔ)器1220。
[0290]盡管未示出，終端1200還可以包括藍(lán)牙模塊等，在此不再贅述。
[0291]終端1200除了包括一個(gè)或者多個(gè)處理器1280，還包括有存儲(chǔ)器，以及一個(gè)或者多個(gè)模塊，其中一個(gè)或者多個(gè)模塊存儲(chǔ)于存儲(chǔ)器中，并被配置成由一個(gè)或者多個(gè)處理器執(zhí)行。上述一個(gè)或者多個(gè)模塊具有如下功能:
[0292]獲取用戶標(biāo)識(shí)、所述用戶標(biāo)識(shí)的鑒權(quán)信息和第二終端標(biāo)識(shí)，所述第二終端標(biāo)識(shí)為當(dāng)iu終端的終端標(biāo)識(shí)；
[0293]向驗(yàn)證服務(wù)器發(fā)送綁定請(qǐng)求，所述綁定請(qǐng)求中攜帶有所述用戶標(biāo)識(shí)、所述用戶標(biāo)識(shí)的鑒權(quán)信息和所述第二終端標(biāo)識(shí)，以便所述驗(yàn)證服務(wù)器在接收到所述綁定請(qǐng)求之后，根據(jù)所述鑒權(quán)信息對(duì)所述用戶標(biāo)識(shí)進(jìn)行身份驗(yàn)證，并在所述身份驗(yàn)證通過之后，將所述用戶標(biāo)識(shí)和所述第二終端標(biāo)識(shí)進(jìn)行綁定。
[0294]所述一個(gè)或者多個(gè)模塊還具有如下功能:
[0295]獲取用戶標(biāo)識(shí)和第一終端標(biāo)識(shí)，所述第一終端標(biāo)識(shí)為當(dāng)前終端的終端標(biāo)識(shí)；
[0296]向驗(yàn)證服務(wù)器發(fā)送驗(yàn)證請(qǐng)求，所述驗(yàn)證請(qǐng)求中攜帶有所述用戶標(biāo)識(shí)和所述第一終端標(biāo)識(shí)，以便所述驗(yàn)證服務(wù)器在接收到所述驗(yàn)證請(qǐng)求之后，查詢是否存在與所述用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)，若查詢到存在與所述用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)，則檢測(cè)所述第一終端標(biāo)識(shí)和所述第二終端標(biāo)識(shí)是否相同，若檢測(cè)結(jié)果為所述第一終端標(biāo)識(shí)和所述第二終端標(biāo)識(shí)相同，則確定所述用戶標(biāo)識(shí)的身份驗(yàn)證通過。
[0297]綜上所述，本發(fā)明實(shí)施例提供的終端，通過獲取用戶標(biāo)識(shí)和第一終端標(biāo)識(shí)，第一終端標(biāo)識(shí)為當(dāng)前終端的終端標(biāo)識(shí)；向驗(yàn)證服務(wù)器發(fā)送驗(yàn)證請(qǐng)求，驗(yàn)證請(qǐng)求中攜帶有用戶標(biāo)識(shí)和第一終端標(biāo)識(shí)，以便驗(yàn)證服務(wù)器在接收到驗(yàn)證請(qǐng)求之后，查詢是否存在與用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)，若查詢到存在與用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)，則檢測(cè)第一終端標(biāo)識(shí)和第二終端標(biāo)識(shí)是否相同，若檢測(cè)結(jié)果為第一終端標(biāo)識(shí)和第二終端標(biāo)識(shí)相同，則確定用戶標(biāo)識(shí)的身份驗(yàn)證通過；由于終端標(biāo)識(shí)的唯一性，黑客即使非法獲取了用戶信息也無法仿造用戶所綁定的終端標(biāo)識(shí)，所以解決了用戶信息一旦被黑客非法獲取之后可能帶來的信息泄露或財(cái)產(chǎn)損失的問題；達(dá)到了進(jìn)一步保護(hù)用戶信息和財(cái)產(chǎn)的安全的效果。
[0298]上述本發(fā)明實(shí)施例序號(hào)僅僅為了描述，不代表實(shí)施例的優(yōu)劣。
[0299]本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例的全部或部分步驟可以通過終端來完成，也可以通過程序來指令相關(guān)的終端完成，所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中，上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器，磁盤或光盤等。
[0300]以上所述僅為本發(fā)明的較佳實(shí)施例，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種驗(yàn)證方法，其特征在于，所述方法包括: 接收驗(yàn)證請(qǐng)求，所述驗(yàn)證請(qǐng)求中攜帶有用戶標(biāo)識(shí)和第一終端標(biāo)識(shí)，所述第一終端標(biāo)識(shí)為發(fā)送所述驗(yàn)證請(qǐng)求的終端的終端標(biāo)識(shí)； 查詢是否存在與所述用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)； 若查詢到存在與所述用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)，則檢測(cè)所述第一終端標(biāo)識(shí)和所述第二終端標(biāo)識(shí)是否相同； 若檢測(cè)結(jié)果為所述第一終端標(biāo)識(shí)和所述第二終端標(biāo)識(shí)相同，則確定所述用戶標(biāo)識(shí)的身份驗(yàn)證通過。
2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述接收驗(yàn)證請(qǐng)求之前，還包括: 接收綁定請(qǐng)求，所述綁定請(qǐng)求中攜帶有所述用戶標(biāo)識(shí)、所述用戶標(biāo)識(shí)的鑒權(quán)信息和需要與所述用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)，所述第二終端標(biāo)識(shí)為發(fā)送所述綁定請(qǐng)求的終端的終端標(biāo)識(shí)； 根據(jù)所述鑒權(quán)信息對(duì)所述用戶標(biāo)識(shí)進(jìn)行身份驗(yàn)證； 在所述身份驗(yàn)證通過之后，將所述用戶標(biāo)識(shí)和所述第二終端標(biāo)識(shí)進(jìn)行綁定。
3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述將所述用戶標(biāo)識(shí)和所述第二終端標(biāo)識(shí)進(jìn)行綁定之前，還包括: 查詢所述用戶標(biāo)識(shí)在本次綁定之前預(yù)定時(shí)間段內(nèi)每次身份驗(yàn)證通過時(shí)所記錄的歷史終端標(biāo)識(shí)； 統(tǒng)計(jì)查詢到的所述歷史終端標(biāo)識(shí)與本次綁定的所述第二終端標(biāo)識(shí)匹配的次數(shù)； 根據(jù)所述次數(shù)在第一對(duì)應(yīng)關(guān)系中查詢本次綁定的所述第二終端標(biāo)識(shí)的綁定有效期，和/或根據(jù)所述次數(shù)在第二對(duì)應(yīng)關(guān)系中查詢本次綁定的所述第二終端標(biāo)識(shí)的綁定權(quán)限范圍；所述將所述用戶標(biāo)識(shí)和所述第二終端標(biāo)識(shí)進(jìn)行綁定之后，還包括: 將查詢到的所述綁定有效期和/或所述綁定權(quán)限范圍確定為所述用戶標(biāo)識(shí)和所述第二終端標(biāo)識(shí)的綁定有效期和/或綁定權(quán)限范圍； 其中，所述第一對(duì)應(yīng)關(guān)系是次數(shù)與綁定有效期之間的正相關(guān)關(guān)系；所述第二對(duì)應(yīng)關(guān)系是次數(shù)與綁定權(quán)限范圍之間的正相關(guān)關(guān)系。
4.根據(jù)權(quán)利要求3所述的方法，其特征在于，若所述歷史終端標(biāo)識(shí)包括歷史第三終端標(biāo)識(shí)，則所述統(tǒng)計(jì)查詢到的所述歷史終端標(biāo)識(shí)與本次綁定的所述第二終端標(biāo)識(shí)匹配的次數(shù)，包括: 查詢?cè)诒敬谓壎ㄖ邦A(yù)定時(shí)間段內(nèi)記錄的歷史第三終端標(biāo)識(shí)，所述歷史第三終端標(biāo)識(shí)是所述驗(yàn)證服務(wù)器接收攜帶有所述用戶標(biāo)識(shí)、所述用戶標(biāo)識(shí)的鑒權(quán)信息和第三終端標(biāo)識(shí)的普通驗(yàn)證請(qǐng)求，根據(jù)所述鑒權(quán)信息對(duì)所述用戶標(biāo)識(shí)進(jìn)行身份驗(yàn)證通過之后根據(jù)所述第三終端標(biāo)識(shí)記錄的，所述第三終端標(biāo)識(shí)為發(fā)送所述普通驗(yàn)證請(qǐng)求的終端的終端標(biāo)識(shí)。
5.根據(jù)權(quán)利要求3所述的方法，其特征在于，若所述歷史終端標(biāo)識(shí)包括歷史第一終端標(biāo)識(shí)，則所述統(tǒng)計(jì)查詢到的所述歷史終端標(biāo)識(shí)與本次綁定的所述第二終端標(biāo)識(shí)匹配的次數(shù)，包括: 查詢?cè)诒敬谓壎ㄖ邦A(yù)定時(shí)間段內(nèi)記錄的歷史第一終端標(biāo)識(shí)，所述歷史第一終端標(biāo)識(shí)是所述驗(yàn)證服務(wù)器通過上一次綁定的第二終端標(biāo)識(shí)對(duì)所述用戶標(biāo)識(shí)進(jìn)行身份驗(yàn)證通過之后記錄的。
6.根據(jù)權(quán)利要求3至5任一所述的方法，其特征在于，所述確定所述用戶標(biāo)識(shí)的身份驗(yàn)證通過之前，還包括: 查詢所述用戶標(biāo)識(shí)與所述第二終端標(biāo)識(shí)綁定的綁定有效期和/或綁定權(quán)限范圍； 根據(jù)查詢到的所述綁定有效期和/或綁定權(quán)限范圍檢測(cè)所述用戶標(biāo)識(shí)和所述第二終端標(biāo)識(shí)的綁定是否有效； 若檢測(cè)結(jié)果為所述用戶標(biāo)識(shí)和所述第二終端標(biāo)識(shí)的綁定有效，則確定所述用戶標(biāo)識(shí)的身份驗(yàn)證通過。
7.根據(jù)權(quán)利要求1所述的方法，其特征在于， 若檢測(cè)結(jié)果為所述第一終端標(biāo)識(shí)和所述第二終端標(biāo)識(shí)不匹配，則向預(yù)先存儲(chǔ)的與所述用戶標(biāo)識(shí)對(duì)應(yīng)的通訊地址發(fā)送提醒信息，所述提醒信息包括所述第一終端標(biāo)識(shí)和接收所述驗(yàn)證請(qǐng)求的時(shí)間。
8.—種驗(yàn)證方法，其特征在于，所述方法包括: 獲取用戶標(biāo)識(shí)和第一終端標(biāo)識(shí)，所述第一終端標(biāo)識(shí)為當(dāng)前終端的終端標(biāo)識(shí)； 向驗(yàn)證服務(wù)器發(fā)送驗(yàn)證請(qǐng)求，所述驗(yàn)證請(qǐng)求中攜帶有所述用戶標(biāo)識(shí)和所述第一終端標(biāo)識(shí)，以便所述驗(yàn)證服務(wù)器在接收到所述驗(yàn)證請(qǐng)求之后，查詢是否存在與所述用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)，若查詢到存在與所述用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)，則檢測(cè)所述第一終端標(biāo)識(shí)和所述第二終端標(biāo)識(shí)是否相同，若檢測(cè)結(jié)果為所述第一終端標(biāo)識(shí)和所述第二終端標(biāo)識(shí)相同，則確定所述用戶標(biāo)識(shí)的身份驗(yàn)證通過。
9.一種驗(yàn)證方法，其特征在于，所述方法包括: 獲取用戶標(biāo)識(shí)、所述用戶標(biāo)識(shí)的鑒權(quán)信息和第二終端標(biāo)識(shí)，所述第二終端標(biāo)識(shí)為當(dāng)前終端的終端標(biāo)識(shí)； 向驗(yàn)證服務(wù)器發(fā)送綁定請(qǐng)求，所述綁定請(qǐng)求中攜帶有所述用戶標(biāo)識(shí)、所述用戶標(biāo)識(shí)的鑒權(quán)信息和所述第二終端標(biāo)識(shí)，以便所述驗(yàn)證服務(wù)器在接收到所述綁定請(qǐng)求之后，根據(jù)所述鑒權(quán)信息對(duì)所述用戶標(biāo)識(shí)進(jìn)行身份驗(yàn)證，并在所述身份驗(yàn)證通過之后，將所述用戶標(biāo)識(shí)和所述第二終端標(biāo)識(shí)進(jìn)行綁定。
10.一種驗(yàn)證裝置，其特征在于，所述裝置包括: 第一接收模塊，用于接收驗(yàn)證請(qǐng)求，所述驗(yàn)證請(qǐng)求中攜帶有用戶標(biāo)識(shí)和第一終端標(biāo)識(shí)，所述第一終端標(biāo)識(shí)為發(fā)送所述驗(yàn)證請(qǐng)求的終端的終端標(biāo)識(shí)； 第一查詢模塊，用于查詢是否存在與所述第一接收模塊接收到的所述驗(yàn)證請(qǐng)求中攜帶的所述用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)； 第一檢測(cè)模塊，用于當(dāng)所述第一查詢模塊查詢到存在與所述用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)時(shí)，檢測(cè)所述第一終端標(biāo)識(shí)和所述第二終端標(biāo)識(shí)是否相同； 第一確定模塊，用于當(dāng)所述第一檢測(cè)模塊的檢測(cè)結(jié)果為所述第一終端標(biāo)識(shí)和所述第二終端標(biāo)識(shí)相同時(shí)，確定所述終端的身份驗(yàn)證通過。
11.根據(jù)權(quán)利要求10所述的裝置，其特征在于，所述裝置還包括: 第二接收模塊，用于接收綁定請(qǐng)求，所述綁定請(qǐng)求中攜帶有所述用戶標(biāo)識(shí)、所述用戶標(biāo)識(shí)的鑒權(quán)信息和需要與所述用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)，所述第二終端標(biāo)識(shí)為發(fā)送所述綁定請(qǐng)求的終端的終端標(biāo)識(shí)； 第一驗(yàn)證模塊，用于根據(jù)所述第二接收模塊接收到的所述綁定請(qǐng)求中攜帶的所述鑒權(quán)信息對(duì)所述用戶標(biāo)識(shí)進(jìn)行身份驗(yàn)證； 綁定模塊，用于在所述身份驗(yàn)證通過之后，將所述用戶標(biāo)識(shí)和所述第二終端標(biāo)識(shí)進(jìn)行綁定。
12.根據(jù)權(quán)利要求11所述的裝置，其特征在于，所述裝置還包括: 第二查詢模塊，用于查詢所述用戶標(biāo)識(shí)在本次綁定之前預(yù)定時(shí)間段內(nèi)每次身份驗(yàn)證通過時(shí)所記錄的歷史終端標(biāo)識(shí)； 統(tǒng)計(jì)模塊，用于統(tǒng)計(jì)所述第二查詢模塊查詢到的所述歷史終端標(biāo)識(shí)與本次綁定的所述第二終端標(biāo)識(shí)匹配的次數(shù)； 第三查詢模塊，用于根據(jù)所述統(tǒng)計(jì)模塊統(tǒng)計(jì)出的所述次數(shù)在第一對(duì)應(yīng)關(guān)系中查詢本次綁定的所述第二終端標(biāo)識(shí)的綁定有效期，和/或根據(jù)所述次數(shù)在第二對(duì)應(yīng)關(guān)系中查詢本次綁定的所述第二終端標(biāo)識(shí)的綁定權(quán)限范圍； 所述裝置還包括: 第二確定模塊，用于將所述第三查詢模塊查詢到的所述綁定有效期和/或所述綁定權(quán)限范圍確定為所述用戶標(biāo)識(shí)和所述第二終端標(biāo)識(shí)的綁定有效期和/或綁定權(quán)限范圍； 其中，所述第一對(duì)應(yīng)關(guān)系是次數(shù)與綁定有效期之間的正相關(guān)關(guān)系；所述第二對(duì)應(yīng)關(guān)系是次數(shù)與綁定權(quán)限范圍之間的正相關(guān)關(guān)系。
13.根據(jù)權(quán)利要求12所述的裝置，其特征在于，若所述歷史終端標(biāo)識(shí)包括歷史第三終端標(biāo)識(shí)，則所述統(tǒng)計(jì)模塊，包括: 第一查詢單元，用于查詢?cè)诒敬谓壎ㄖ邦A(yù)定時(shí)間段內(nèi)記錄的歷史第三終端標(biāo)識(shí)，所述歷史第三終端標(biāo)識(shí)是所述驗(yàn)證服務(wù)器接收攜帶有所述用戶標(biāo)識(shí)、所述用戶標(biāo)識(shí)的鑒權(quán)信息和第三終端標(biāo)識(shí)的普通驗(yàn)證請(qǐng)求，根據(jù)所述鑒權(quán)信息對(duì)所述用戶標(biāo)識(shí)進(jìn)行身份驗(yàn)證通過之后根據(jù)所述第三終端標(biāo)識(shí)記錄的，所述第三終端標(biāo)識(shí)為發(fā)送所述普通驗(yàn)證請(qǐng)求的終端的終端標(biāo)識(shí)。
14.根據(jù)權(quán)利要求12所述的裝置，其特征在于，若所述歷史終端標(biāo)識(shí)包括歷史第一終端標(biāo)識(shí)，則所述統(tǒng)計(jì)模塊，包括: 第二查詢單元，用于查詢?cè)诒敬谓壎ㄖ邦A(yù)定時(shí)間段內(nèi)記錄的歷史第一終端標(biāo)識(shí)，所述歷史第一終端標(biāo)識(shí)是所述驗(yàn)證服務(wù)器通過上一次綁定的第二終端標(biāo)識(shí)對(duì)所述用戶標(biāo)識(shí)進(jìn)行身份驗(yàn)證通過之后記錄的。
15.根據(jù)權(quán)利要求12至14任一所述的裝置，其特征在于，所述裝置還包括: 第四查詢模塊和第二檢測(cè)模塊； 所述第四查詢模塊，用于查詢所述用戶標(biāo)識(shí)與所述第二終端標(biāo)識(shí)綁定的綁定有效期和/或綁定權(quán)限范圍； 所述第二檢測(cè)模塊，用于根據(jù)所述第四查詢模塊查詢到的所述綁定有效期和/或綁定權(quán)限范圍檢測(cè)所述用戶標(biāo)識(shí)和所述第二終端標(biāo)識(shí)的綁定是否有效； 所述第一確定模塊，用于當(dāng)所述第二檢測(cè)模塊的檢測(cè)結(jié)果為所述用戶標(biāo)識(shí)和所述第二終端標(biāo)識(shí)的綁定有效時(shí)，確定所述用戶標(biāo)識(shí)的身份驗(yàn)證通過。
16.根據(jù)權(quán)利要求10所述的裝置，其特征在于， 提醒發(fā)送模塊，用于當(dāng)所述第一檢測(cè)模塊的檢測(cè)結(jié)果為所述第一終端標(biāo)識(shí)和所述第二終端標(biāo)識(shí)不匹配，則向預(yù)先存儲(chǔ)的與所述用戶標(biāo)識(shí)對(duì)應(yīng)的通訊地址發(fā)送提醒信息，所述提醒信息包括所述第一終端標(biāo)識(shí)和接收所述驗(yàn)證請(qǐng)求的時(shí)間。
17.—種驗(yàn)證裝置，其特征在于，所述裝置包括: 第一獲取模塊，用于獲取用戶標(biāo)識(shí)和第一終端標(biāo)識(shí)，所述第一終端標(biāo)識(shí)為當(dāng)前終端的終端標(biāo)識(shí)； 第一發(fā)送模塊，用于向驗(yàn)證服務(wù)器發(fā)送驗(yàn)證請(qǐng)求，所述驗(yàn)證請(qǐng)求中攜帶有所述第一獲取模塊獲取到的所述用戶標(biāo)識(shí)和所述第一終端標(biāo)識(shí)，以便所述驗(yàn)證服務(wù)器在接收到所述驗(yàn)證請(qǐng)求之后，查詢是否存在與所述用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)，若查詢到存在與所述用戶標(biāo)識(shí)綁定的第二終端標(biāo)識(shí)，則檢測(cè)所述第一終端標(biāo)識(shí)和所述第二終端標(biāo)識(shí)是否相同，若檢測(cè)結(jié)果為所述第一終端標(biāo)識(shí)和所述第二終端標(biāo)識(shí)相同，則確定所述終端的身份驗(yàn)證通過。
18.一種驗(yàn)證裝置，其特征在于，所述裝置包括: 第二獲取模塊，用于獲取用戶標(biāo)識(shí)、所述用戶標(biāo)識(shí)的鑒權(quán)信息和第二終端標(biāo)識(shí)，所述第二終端標(biāo)識(shí)為當(dāng)前終端的終端標(biāo)識(shí)； 第二發(fā)送模塊，用于向驗(yàn)證服務(wù)器發(fā)送綁定請(qǐng)求，所述綁定請(qǐng)求中攜帶有所述第二獲取模塊獲取到的所述用戶標(biāo)識(shí)、所述用戶標(biāo)識(shí)的鑒權(quán)信息和所述第二終端標(biāo)識(shí)，以便所述驗(yàn)證服務(wù)器在接收到所述綁定請(qǐng)求之后，根據(jù)所述鑒權(quán)信息對(duì)所述用戶標(biāo)識(shí)進(jìn)行身份驗(yàn)證，并在所述身份驗(yàn)證通過之后，將所述用戶標(biāo)識(shí)和所述第二終端標(biāo)識(shí)進(jìn)行綁定。
19.一種驗(yàn)證系統(tǒng)，其特征在于，所述系統(tǒng)包括驗(yàn)證服務(wù)器和終端； 所述驗(yàn)證服務(wù)器包括如權(quán)利要求10至16任一所述的驗(yàn)證裝置； 所述終端包括如權(quán)利要求17和/或權(quán)利要求18所述的驗(yàn)證裝置； 所述終端和所述驗(yàn)證服務(wù)器通過有線或者無線網(wǎng)絡(luò)進(jìn)行連接。
【文檔編號(hào)】H04L9/32GK104468464SQ201310416558
【公開日】2015年3月25日 申請(qǐng)日期:2013年9月12日 優(yōu)先權(quán)日:2013年9月12日
【發(fā)明者】胡帥, 王玉葉, 左海波, 秦銘雪, 廖錫光, 賀嘯 申請(qǐng)人:深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司