本發(fā)明涉及通信領(lǐng)域，尤其涉及一種用戶合法性驗(yàn)證方法、裝置及系統(tǒng)。

背景技術(shù)：

互聯(lián)網(wǎng)網(wǎng)上交易和網(wǎng)上認(rèn)證的使用越來(lái)越普遍，目前存在的一種驗(yàn)證機(jī)制是用戶在注冊(cè)時(shí)同時(shí)提交了手機(jī)號(hào)，在用戶進(jìn)行交易或認(rèn)證時(shí)，服務(wù)器發(fā)送驗(yàn)證碼到用戶手機(jī)以確認(rèn)手機(jī)號(hào)，以及該手機(jī)號(hào)與用戶歸屬關(guān)系的真實(shí)性。用戶將接收到的驗(yàn)證碼提交給服務(wù)器，服務(wù)器對(duì)用戶提交的驗(yàn)證碼進(jìn)行驗(yàn)證。然而，當(dāng)用戶手機(jī)或SIM卡遺失時(shí)，如果未及時(shí)在服務(wù)器上更改注冊(cè)時(shí)提交的手機(jī)號(hào)碼，獲得該手機(jī)或SIM卡的其他使用者則可以收到服務(wù)器下發(fā)驗(yàn)證碼。其他使用者可以使用用戶的賬號(hào)和驗(yàn)證碼進(jìn)行登錄，導(dǎo)致用戶信息泄露或被更改；或者使用驗(yàn)證碼進(jìn)行網(wǎng)上交易，這些都增加了手機(jī)丟失給用戶賬號(hào)信息帶來(lái)的安全風(fēng)險(xiǎn)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的實(shí)施例提供一種用戶合法性驗(yàn)證方法、裝置及系統(tǒng)，能夠降低用戶終端丟失導(dǎo)致驗(yàn)證碼泄露造成的安全風(fēng)險(xiǎn)。

第一方面，提供了一種用戶合法性驗(yàn)證方法，所述方法包括：接收用戶通過終端設(shè)備發(fā)送的字符串；根據(jù)所述字符串生成驗(yàn)證碼，所述驗(yàn)證碼由多個(gè)字符組成，所述多個(gè)字符與所述字符串中的字符具有對(duì)應(yīng)關(guān)系；根據(jù)所述對(duì)應(yīng)關(guān)系、所述驗(yàn)證碼和所述字符串生成第一密碼；接收所述用戶通過所述終端設(shè)備發(fā)送的第二密碼；比較所述第一密碼和所述第二密碼，根據(jù)所述比較結(jié)果，驗(yàn)證所述用戶的合法性。

結(jié)合第一方面的實(shí)現(xiàn)方式，在第一方面第一種可能的實(shí)現(xiàn)方式中，所述驗(yàn)證碼中的字符為數(shù)字，所述數(shù)字小于等于所述字符串的長(zhǎng)度；所述對(duì)應(yīng)關(guān)系為：所述數(shù)字指示所述字符串中字符的位置；則所述根據(jù)所述對(duì)應(yīng)關(guān)系、所述驗(yàn)證碼和所述字符串生成第一密碼為：確定所述數(shù)字指示的所述字符串中字符的位置，將所述位置上的字符排列組 成第一密碼。

結(jié)合第一方面、第一方面的第一種可能的實(shí)現(xiàn)方式，在第二種可能實(shí)現(xiàn)的方式中，所述對(duì)應(yīng)關(guān)系為：所述多個(gè)字符與所述字符串中的字符相同；則所述根據(jù)所述對(duì)應(yīng)關(guān)系、所述驗(yàn)證碼和所述字符串生成第一密碼為：確定所述字符串中與所述多個(gè)字符相同的所有字符的位置序號(hào)，將所述位置序號(hào)排列組成第一密碼。

結(jié)合第一方面、第一方面的第一種至第二種可能的實(shí)現(xiàn)方式，在第三種可能實(shí)現(xiàn)的方式中，所述對(duì)應(yīng)關(guān)系為：所述多個(gè)字符中的至少一個(gè)字符與所述字符串中的字符相同；則所述根據(jù)所述對(duì)應(yīng)關(guān)系、所述驗(yàn)證碼和所述字符串生成第一密碼為：確定所述多個(gè)字符中出現(xiàn)的與所述字符串中字符相同的字符，將所述確定的字符組成第一密碼。

結(jié)合第一方面、第一方面的第一種至第三種可能的實(shí)現(xiàn)方式，在第四種可能實(shí)現(xiàn)的方式中，所述字符串為根據(jù)位置矩陣生成，所述字符串中的字符具有固定順序；所述驗(yàn)證碼為由多個(gè)字符組成的驗(yàn)證碼矩陣，所述驗(yàn)證碼矩陣與所述位置矩陣是同型矩陣；所述對(duì)應(yīng)關(guān)系為：所述字符串中的字符指示所述驗(yàn)證碼矩陣中的位置；則所述根據(jù)所述對(duì)應(yīng)關(guān)系、所述驗(yàn)證碼和所述字符串生成第一密碼為：確定所述字符串中字符指示的所述驗(yàn)證碼矩陣中的位置上的字符，按照所述字符串中字符的順序?qū)⑺龃_定的字符排列組成第一密碼。

結(jié)合第一方面、第一方面的第一種至第四種可能的實(shí)現(xiàn)方式，在第五種可能實(shí)現(xiàn)的方式中，還發(fā)送所述驗(yàn)證碼給所述終端設(shè)備，所述第二密碼為所述終端設(shè)備根據(jù)所述對(duì)應(yīng)關(guān)系、所述驗(yàn)證碼和所述字符串生成。

第二方面，提供一種用戶合法性驗(yàn)證方法，所述方法包括接收用戶輸入的字符串；接收驗(yàn)證服務(wù)器發(fā)送的驗(yàn)證碼，所述驗(yàn)證碼由多個(gè)字符組成，所述多個(gè)字符與所述字符串中的字符具有對(duì)應(yīng)關(guān)系；發(fā)送根據(jù)所述對(duì)應(yīng)關(guān)系、所述驗(yàn)證碼和所述字符串生成的密碼給所述驗(yàn)證服務(wù)器，所述密碼用于所述用戶合法性的驗(yàn)證。

第三方面，提供一種用戶合法性驗(yàn)證方法，所述方法包括接收用戶通過終端設(shè)備提交的生物特征信息；生成驗(yàn)證碼，所述驗(yàn)證碼由至少一個(gè)字符組成；通過存儲(chǔ)的算法、所述生物特征信息和所述驗(yàn)證碼， 確定第一密碼；接收所述用戶通過所述終端設(shè)備發(fā)送的第二密碼；比較所述第一密碼和所述第二密碼，根據(jù)所述比較結(jié)果，驗(yàn)證所述用戶的合法性。

結(jié)合第三方面的實(shí)現(xiàn)方式，在第三方面第一種可能的實(shí)現(xiàn)方式中，還發(fā)送所述驗(yàn)證碼給所述終端設(shè)備，所述第二密碼為所述終端設(shè)備根據(jù)所述算法、所述生物特征信息和所述驗(yàn)證碼生成。

第四方面，提供一種用戶合法性驗(yàn)證方法，所述方法包括接收用戶輸入的生物特征信息；接收驗(yàn)證服務(wù)器發(fā)送的驗(yàn)證碼，所述驗(yàn)證碼由多個(gè)字符組成；發(fā)送根據(jù)存儲(chǔ)的算法、所述生物特征信息和所述驗(yàn)證碼生成的密碼給所述驗(yàn)證服務(wù)器，所述密碼用于所述用戶合法性的驗(yàn)證。

第五方面，提供了一種驗(yàn)證服務(wù)器，包括接收模塊，生成模塊和處理模塊：所述接收模塊，用于接收用戶通過終端設(shè)備發(fā)送的字符串；所述生成模塊，用于根據(jù)所述字符串生成驗(yàn)證碼，所述驗(yàn)證碼由多個(gè)字符組成，所述多個(gè)字符與所述字符串中的字符具有對(duì)應(yīng)關(guān)系；所述生成模塊，還用于根據(jù)所述對(duì)應(yīng)關(guān)系、所述驗(yàn)證碼和所述字符串生成第一密碼；所述接收模塊，還用于接收所述用戶通過所述終端設(shè)備發(fā)送的第二密碼；所述處理模塊，用于比較所述第一密碼和所述第二密碼，根據(jù)所述比較結(jié)果，驗(yàn)證所述用戶的合法性。

結(jié)合第五方面的實(shí)現(xiàn)方式，在第五方面第一種可能的實(shí)現(xiàn)方式中，所述驗(yàn)證碼中的字符為數(shù)字，所述數(shù)字小于等于所述字符串的長(zhǎng)度；所述對(duì)應(yīng)關(guān)系為：所述數(shù)字指示所述字符串中字符的位置；則所述生成模塊，還用于根據(jù)所述對(duì)應(yīng)關(guān)系、所述驗(yàn)證碼和所述字符串生成第一密碼為：確定所述數(shù)字指示的所述字符串中字符的位置，將所述位置上的字符排列組成第一密碼。

結(jié)合第五方面、第五方面的第一種可能的實(shí)現(xiàn)方式，在第二種可能實(shí)現(xiàn)的方式中，所述對(duì)應(yīng)關(guān)系為：所述多個(gè)字符與所述字符串中的字符相同；則所述生成模塊，還用于根據(jù)所述對(duì)應(yīng)關(guān)系、所述驗(yàn)證碼和所述字符串生成第一密碼為：確定所述字符串中與所述多個(gè)字符相同的所有字符的位置序號(hào)，將所述位置序號(hào)排列組成第一密碼。

結(jié)合第五方面、第五方面的第一種至第二種可能的實(shí)現(xiàn)方式，在 第三種可能實(shí)現(xiàn)的方式中，所述對(duì)應(yīng)關(guān)系為：所述多個(gè)字符中的至少一個(gè)字符與所述字符串中的字符相同；則所述生成模塊，還用于根據(jù)所述對(duì)應(yīng)關(guān)系、所述驗(yàn)證碼和所述字符串生成第一密碼為：確定所述多個(gè)字符中出現(xiàn)的與所述字符串中字符相同的字符，將所述確定的字符組成第一密碼。

結(jié)合第五方面、第五方面的第一種至第三種可能的實(shí)現(xiàn)方式，在第四種可能實(shí)現(xiàn)的方式中，所述字符串為根據(jù)位置矩陣生成，所述字符串中的字符具有固定順序；所述驗(yàn)證碼為由多個(gè)字符組成的驗(yàn)證碼矩陣，所述驗(yàn)證碼矩陣與所述位置矩陣是同型矩陣；所述對(duì)應(yīng)關(guān)系為：所述字符串中的字符指示所述驗(yàn)證碼矩陣中的位置；則所述生成模塊，還用于根據(jù)所述對(duì)應(yīng)關(guān)系、所述驗(yàn)證碼和所述字符串生成第一密碼為：確定所述字符串中字符指示的所述驗(yàn)證碼矩陣中的位置上的字符，按照所述字符串中字符的順序?qū)⑺龃_定的字符排列組成第一密碼。

結(jié)合第五方面、第五方面的第一種至第三種可能的實(shí)現(xiàn)方式，在第四種可能實(shí)現(xiàn)的方式中，所述驗(yàn)證服務(wù)器還包括發(fā)送模塊，所述發(fā)送模塊用于發(fā)送所述驗(yàn)證碼給所述終端設(shè)備，所述第二密碼為所述終端設(shè)備根據(jù)所述對(duì)應(yīng)關(guān)系、所述驗(yàn)證碼和所述字符串生成。

第六方面，提供了一種終端設(shè)備，包括接收模塊和發(fā)送模塊：所述接收模塊，用于接收用戶輸入的字符串；所述接收模塊，還用于接收驗(yàn)證服務(wù)器發(fā)送的驗(yàn)證碼，所述驗(yàn)證碼由多個(gè)字符組成，所述多個(gè)字符與所述字符串中的字符具有對(duì)應(yīng)關(guān)系；所述發(fā)送模塊，用于發(fā)送根據(jù)所述對(duì)應(yīng)關(guān)系、所述驗(yàn)證碼和所述字符串生成的密碼給所述驗(yàn)證服務(wù)器，所述密碼用于所述用戶合法性的驗(yàn)證。

第七方面，提供了一種驗(yàn)證服務(wù)器，包括接收模塊，生成模塊和處理模塊：所述接收模塊，用于接收用戶通過終端設(shè)備提交的生物特征信息；所述生成模塊，用于生成驗(yàn)證碼，所述驗(yàn)證碼由至少一個(gè)字符組成；所述處理模塊，用于通過存儲(chǔ)的算法、所述生物特征信息和所述驗(yàn)證碼，確定第一密碼；所述接收模塊，還用于接收所述用戶通過所述終端設(shè)備發(fā)送的第二密碼；所述處理模塊，還用于比較所述第一密碼和所述第二密碼，根據(jù)所述比較結(jié)果，驗(yàn)證所述用戶的合法性。

結(jié)合第七方面的實(shí)現(xiàn)方式，在第七方面第一種可能的實(shí)現(xiàn)方式中， 所述驗(yàn)證服務(wù)器還包括發(fā)送模塊，所述發(fā)送模塊用于發(fā)送所述驗(yàn)證碼給所述終端設(shè)備，所述第二密碼為所述終端設(shè)備根據(jù)所述算法、所述生物特征信息和所述驗(yàn)證碼生成。

第八方面，提供了一種終端設(shè)備，包括接收模塊和發(fā)送模塊：所述接收模塊，用于接收用戶輸入的生物特征信息；所述接收模塊，還用于接收所述驗(yàn)證服務(wù)器發(fā)送的驗(yàn)證碼，所述驗(yàn)證碼由多個(gè)字符組成；所述發(fā)送模塊，用于發(fā)送根據(jù)存儲(chǔ)的算法、所述生物特征信息和所述驗(yàn)證碼生成的密碼給所述驗(yàn)證服務(wù)器，所述密碼用于所述用戶合法性的驗(yàn)證。

第九方面，提供了一種用戶合法性驗(yàn)證系統(tǒng)，包括驗(yàn)證服務(wù)器和終端設(shè)備：所述驗(yàn)證服務(wù)器，用于接收用戶通過終端設(shè)備發(fā)送的字符串；根據(jù)所述字符串生成驗(yàn)證碼，所述驗(yàn)證碼由多個(gè)字符組成，所述多個(gè)字符與所述字符串中的字符具有對(duì)應(yīng)關(guān)系；根據(jù)所述對(duì)應(yīng)關(guān)系、所述驗(yàn)證碼和所述字符串生成第一密碼；接收所述用戶通過所述終端設(shè)備發(fā)送的第二密碼；比較所述第一密碼和所述第二密碼，根據(jù)所述比較結(jié)果，驗(yàn)證所述用戶的合法性；所述終端設(shè)備，用于接收用戶輸入的字符串；接收所述驗(yàn)證服務(wù)器發(fā)送的驗(yàn)證碼；發(fā)送根據(jù)所述對(duì)應(yīng)關(guān)系、所述驗(yàn)證碼和所述字符串生成的第二密碼給所述驗(yàn)證服務(wù)器，所述第二密碼用于所述用戶合法性的驗(yàn)證。

結(jié)合第九方面的實(shí)現(xiàn)方式，在第九方面第一種可能的實(shí)現(xiàn)方式中，所述驗(yàn)證碼中的字符為數(shù)字，所述數(shù)字小于等于所述字符串的長(zhǎng)度；所述對(duì)應(yīng)關(guān)系為：所述數(shù)字指示所述字符串中字符的位置；則所述根據(jù)所述對(duì)應(yīng)關(guān)系、所述驗(yàn)證碼和所述字符串生成第一密碼為：確定所述數(shù)字指示的所述字符串中字符的位置，將所述位置上的字符排列組成第一密碼。

結(jié)合第九方面、第九方面的第一種可能的實(shí)現(xiàn)方式，在第二種可能實(shí)現(xiàn)的方式中，所述對(duì)應(yīng)關(guān)系為：所述多個(gè)字符與所述字符串中的字符相同；則所述根據(jù)所述對(duì)應(yīng)關(guān)系、所述驗(yàn)證碼和所述字符串生成第一密碼為：確定所述字符串中與所述多個(gè)字符相同的所有字符的位置序號(hào)，將所述位置序號(hào)排列組成第一密碼。

結(jié)合第九方面、第九方面的第一種至第二種可能的實(shí)現(xiàn)方式，在 第三種可能實(shí)現(xiàn)的方式中，所述對(duì)應(yīng)關(guān)系為：所述多個(gè)字符中的至少一個(gè)字符與所述字符串中的字符相同；則所述根據(jù)所述對(duì)應(yīng)關(guān)系、所述驗(yàn)證碼和所述字符串生成第一密碼為：確定所述多個(gè)字符中出現(xiàn)的與所述字符串中字符相同的字符，將所述確定的字符組成第一密碼。

結(jié)合第九方面、第九方面的第一種至第三種可能的實(shí)現(xiàn)方式，在第四種可能實(shí)現(xiàn)的方式中，所述字符串為根據(jù)位置矩陣生成，所述字符串中的字符具有固定順序；所述驗(yàn)證碼為由多個(gè)字符組成的驗(yàn)證碼矩陣，所述驗(yàn)證碼矩陣與所述位置矩陣是同型矩陣；所述對(duì)應(yīng)關(guān)系為：所述字符串中的字符指示所述驗(yàn)證碼矩陣中的位置；則所述根據(jù)所述對(duì)應(yīng)關(guān)系、所述驗(yàn)證碼和所述字符串生成第一密碼為：確定所述字符串中字符指示的所述驗(yàn)證碼矩陣中的位置上的字符，按照所述字符串中字符的順序?qū)⑺龃_定的字符排列組成第一密碼。

第十方面，提供了一種用戶合法性驗(yàn)證系統(tǒng)，包括驗(yàn)證服務(wù)器和終端設(shè)備：所述驗(yàn)證服務(wù)器，用于接收用戶通過終端設(shè)備提交的生物特征信息；生成驗(yàn)證碼，所述驗(yàn)證碼由至少一個(gè)字符組成；通過存儲(chǔ)的算法、所述生物特征信息和所述驗(yàn)證碼，確定第一密碼；接收所述用戶通過所述終端設(shè)備發(fā)送的第二密碼；比較所述第一密碼和所述第二密碼，根據(jù)所述比較結(jié)果，驗(yàn)證所述用戶的合法性；所述終端設(shè)備，用于接收用戶輸入的生物特征信息；接收所述驗(yàn)證服務(wù)器發(fā)送的驗(yàn)證碼；發(fā)送根據(jù)存儲(chǔ)的算法、所述生物特征信息和所述驗(yàn)證碼生成的第二密碼給所述驗(yàn)證服務(wù)器，所述第二密碼用于所述用戶合法性的驗(yàn)證。

第十一方面，提供了一種計(jì)算設(shè)備，包括：處理器、存儲(chǔ)器、總線和通信接口；所述存儲(chǔ)器用于存儲(chǔ)計(jì)算設(shè)備執(zhí)行指令，所述處理器與所述存儲(chǔ)器通過所述總線連接，當(dāng)所述計(jì)算設(shè)備運(yùn)行時(shí)，所述處理器執(zhí)行所述存儲(chǔ)器存儲(chǔ)的所述計(jì)算機(jī)執(zhí)行指令，以使所述計(jì)算設(shè)備執(zhí)行第一方面至第四方面及第一方面至第四方面的任一可能的實(shí)現(xiàn)方式所述的方法。

根據(jù)本發(fā)明實(shí)施例提供的技術(shù)方案，根據(jù)用戶提交的字符串生成驗(yàn)證碼，該驗(yàn)證碼由多個(gè)字符組成，該多個(gè)字符與該字符串中的字符具有對(duì)應(yīng)關(guān)系，根據(jù)該對(duì)應(yīng)關(guān)系、該驗(yàn)證碼和該字符串生成第一密碼，接收終端設(shè)備發(fā)送的根據(jù)該對(duì)應(yīng)關(guān)系、該驗(yàn)證碼和該字符串生成的第 二密碼，比較第一密碼和第二密碼，根據(jù)比較結(jié)果驗(yàn)證用戶的合法性，有效地降低了用戶終端設(shè)備丟失給用戶賬號(hào)信息帶來(lái)的安全風(fēng)險(xiǎn)。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是本發(fā)明實(shí)施例應(yīng)用的網(wǎng)絡(luò)架構(gòu)的示意圖；

圖2是依據(jù)本發(fā)明一實(shí)施例的驗(yàn)證方法的示范性流程圖；

圖3是依據(jù)本發(fā)明一實(shí)施例的設(shè)置字符串的界面示意圖；

圖4a、圖4b、圖4c是依據(jù)本發(fā)明一實(shí)施例的位置矩陣的示意圖；

圖5a、圖5b是依據(jù)本發(fā)明一實(shí)施例的選取位置順序的示意圖；

圖6是依據(jù)本發(fā)明一實(shí)施例的以圖形界面方式呈現(xiàn)驗(yàn)證碼矩陣的示意圖；

圖7是依據(jù)本發(fā)明一實(shí)施例的驗(yàn)證方法的示范性流程圖；

圖8是依據(jù)本發(fā)明一實(shí)施例的通用計(jì)算機(jī)結(jié)構(gòu)的硬件結(jié)構(gòu)示意圖；

圖9是依據(jù)本發(fā)明一實(shí)施例的驗(yàn)證服務(wù)器的結(jié)構(gòu)示意圖；

圖10是依據(jù)本發(fā)明一實(shí)施例的終端設(shè)備的結(jié)構(gòu)示意圖；

圖11是依據(jù)本發(fā)明一實(shí)施例的驗(yàn)證服務(wù)器的結(jié)構(gòu)示意圖；

圖12是依據(jù)本發(fā)明一實(shí)施例的終端設(shè)備的結(jié)構(gòu)示意圖。

具體實(shí)施方式

以下描述中，為了說(shuō)明而不是為了限定，提出了諸如特定系統(tǒng)結(jié)構(gòu)、接口、技術(shù)之類的具體細(xì)節(jié)，以便透徹理解本發(fā)明。然而，本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)清楚，在沒有這些具體細(xì)節(jié)的其它實(shí)施例中也可以實(shí)現(xiàn)本發(fā)明。在其它情況中，省略對(duì)眾所周知的裝置、電路以及方法 的詳細(xì)說(shuō)明，以免不必要的細(xì)節(jié)妨礙本發(fā)明的描述。

圖1是本發(fā)明實(shí)施例應(yīng)用的網(wǎng)絡(luò)架構(gòu)100的示意圖。其中驗(yàn)證服務(wù)器104中存儲(chǔ)有用戶提交的字符串，驗(yàn)證服務(wù)器104根據(jù)該字符串生成驗(yàn)證碼，該驗(yàn)證碼中的字符與用戶提交的字符串中的字符具有對(duì)應(yīng)關(guān)系，驗(yàn)證服務(wù)器104根據(jù)對(duì)應(yīng)關(guān)系、驗(yàn)證碼和用戶提交的字符串生成第一密碼。驗(yàn)證服務(wù)器104發(fā)送上述驗(yàn)證碼給終端設(shè)備102，用戶根據(jù)該驗(yàn)證碼與提交的字符串的對(duì)應(yīng)關(guān)系確定第二密碼，用戶通過終端設(shè)備102將第二密碼發(fā)送給驗(yàn)證服務(wù)器104，驗(yàn)證服務(wù)器104比較第一密碼與第二密碼，從而根據(jù)比較結(jié)果驗(yàn)證用戶的合法性。

圖2是依據(jù)本發(fā)明一實(shí)施例的用戶合法性驗(yàn)證方法的示范性流程圖。在具體實(shí)現(xiàn)過程中，用戶合法性驗(yàn)證方法200可以由例如但不限于終端設(shè)備和驗(yàn)證服務(wù)器執(zhí)行。在本實(shí)施例中，終端設(shè)備可以是例如但不限于移動(dòng)電話。

S202，終端設(shè)備發(fā)送字符串給驗(yàn)證服務(wù)器。

具體的，用戶可以在注冊(cè)賬號(hào)時(shí)設(shè)置一個(gè)字符串，通過終端設(shè)備提交給驗(yàn)證服務(wù)器。也可以已經(jīng)注冊(cè)過賬號(hào)，在后期使用該賬號(hào)的過程中設(shè)置一個(gè)字符串，通過終端設(shè)備提交給驗(yàn)證服務(wù)器。例如，圖3為要求用戶提交設(shè)置的字符串的終端界面示意圖。字符串可以為例如但不限于字母、漢字、數(shù)字中的至少一種。

用戶提交用戶標(biāo)識(shí)給驗(yàn)證服務(wù)器，該用戶標(biāo)識(shí)可以為例如但不限于手機(jī)號(hào)碼或電子郵箱地址。用戶可以通過上述發(fā)送字符串的終端設(shè)備提交用戶標(biāo)識(shí)，也可以通過其他終端設(shè)備提交。驗(yàn)證服務(wù)器將驗(yàn)證碼發(fā)送給通過該用戶標(biāo)識(shí)所標(biāo)識(shí)的終端設(shè)備。

S204，驗(yàn)證服務(wù)器存儲(chǔ)終端設(shè)備發(fā)送的字符串。

S206，終端設(shè)備發(fā)送“獲取驗(yàn)證碼請(qǐng)求”給驗(yàn)證服務(wù)器。

S208，驗(yàn)證服務(wù)器根據(jù)所述字符串生成驗(yàn)證碼，所述驗(yàn)證碼由多個(gè)字符組成，所述多個(gè)字符與所述字符串中的字符具有對(duì)應(yīng)關(guān)系。

S210，驗(yàn)證服務(wù)器根據(jù)所述對(duì)應(yīng)關(guān)系、所述驗(yàn)證碼和所述字符串生成第一密碼。

驗(yàn)證碼的生成方式可以為根據(jù)字符串隨機(jī)生成。

本發(fā)明中所指的“多個(gè)”為大于等于2個(gè)。

在S208和S210中，可選的，該驗(yàn)證碼中的字符為數(shù)字，該數(shù)字小于等于上述字符串的長(zhǎng)度；該對(duì)應(yīng)關(guān)系為：該數(shù)字指示上述字符串中字符的位置；則根據(jù)該對(duì)應(yīng)關(guān)系、該驗(yàn)證碼和該字符串生成第一密碼為：

驗(yàn)證服務(wù)器確定該數(shù)字指示的上述字符串中字符的位置，將該位置上的字符排列組成第一密碼。

上述數(shù)字為正整數(shù)。

例如，驗(yàn)證服務(wù)器存儲(chǔ)的字符串為Kate21，生成的驗(yàn)證碼為153，則驗(yàn)證服務(wù)器確定153指示的Kate21中字符的位置上的字符為K，2，t，則組成的第一密碼為K2t。

可選的，驗(yàn)證碼中的數(shù)字可以具有固定的排列順序，在生成第一密碼時(shí)，驗(yàn)證服務(wù)器可以按照驗(yàn)證碼中數(shù)字的排列順序?qū)⑸鲜龃_定出的字符排列組成第一密碼。例如，按照驗(yàn)證碼153中數(shù)字的排列順序，將確定出的字符K，2，t組成的第一密碼為K2t。

可選的，驗(yàn)證服務(wù)器也可以按照字符串中字符的排列順序?qū)⑸鲜龃_定出的字符排列組成第一密碼。例如，按照字符串Kate21中字符的排列順序，將確定出的字符K，2，t組成的第一密碼為Kt2。

可選的，驗(yàn)證服務(wù)器在將確定出的字符組成第一密碼時(shí)，可以不考慮這些確定出的字符的排列順序，當(dāng)終端設(shè)備返回第二密碼時(shí)，如果第二密碼中的字符與第一密碼中的字符相同，即通過驗(yàn)證。例如，驗(yàn)證服務(wù)器確定出的字符為K，2，t，第一密碼由K，2，t組成，但在組成第一密碼時(shí)不考慮K，2，t的順序，如果終端設(shè)備返回的第二密碼為tK2，由于第二密碼中的字符t，K，2與第一密碼中的字符K，2，t相同，因此可以通過驗(yàn)證。

在S208和S210中，可選的，該對(duì)應(yīng)關(guān)系為：該多個(gè)字符與該字符串中的字符相同；則根據(jù)該對(duì)應(yīng)關(guān)系、該驗(yàn)證碼和該字符串生成第一密碼為：

驗(yàn)證服務(wù)器確定上述字符串中與該多個(gè)字符相同的所有字符的位置序號(hào)，將該位置序號(hào)排列組成第一密碼。

例如，驗(yàn)證服務(wù)器存儲(chǔ)的字符串為Kate21，生成的驗(yàn)證碼為K2t，則驗(yàn)證服務(wù)器確定Kate21中與字符K，2，t相同的字符的位置序號(hào)為1，5，3，則組成的第一密碼為153。

可選的，驗(yàn)證碼中的多個(gè)字符可以具有固定的排列順序，在生成第一密碼時(shí)，驗(yàn)證服務(wù)器可以按照驗(yàn)證碼中字符的排列順序?qū)⑸鲜龃_定出的位置序號(hào)排列組成第一密碼。例如，按照驗(yàn)證碼K2t中字符的排列順序，將確定出的位置序號(hào)1，5，3組成的第一密碼為153。

可選的，驗(yàn)證服務(wù)器也可以按照字符串中字符的排列順序?qū)⑸鲜龃_定出的位置序號(hào)排列組成第一密碼。例如，按照字符串Kate21中字符的排列順序，將確定出的位置序號(hào)1，5，3組成的第一密碼為153。

可選的，驗(yàn)證服務(wù)器在將確定出的位置序號(hào)組成第一密碼時(shí)，可以不考慮這些確定出的位置序號(hào)的排列順序，當(dāng)終端設(shè)備返回第二密碼時(shí)，如果第二密碼中的位置序號(hào)與第一密碼中的位置序號(hào)相同，即通過驗(yàn)證。例如，驗(yàn)證服務(wù)器確定出的位置序號(hào)為1，5，3，第一密碼由1，5，3組成，但在組成第一密碼時(shí)不考慮1，5，3的順序，如果終端設(shè)備返回的第二密碼為315，由于第二密碼中的位置序號(hào)3,1,5與第一密碼中的位置序號(hào)1，5，3相同，因此可以通過驗(yàn)證。

可選的，如果驗(yàn)證服務(wù)器存儲(chǔ)的字符串中含有相同字符，并且生成的驗(yàn)證碼中也存在該相同的字符，則在驗(yàn)證服務(wù)器確定該相同的字符的位置序號(hào)時(shí)，可以確定出每個(gè)該相同的字符的位置序號(hào)，如果終端設(shè)備返回的第二密碼中對(duì)應(yīng)該相同字符的位置序號(hào)與驗(yàn)證服務(wù)器確定出的該相同字符的位置序號(hào)中的一個(gè)相同，則通過驗(yàn)證。

例如，驗(yàn)證服務(wù)器存儲(chǔ)的字符串為Welcome15，其中包含兩個(gè)字符e，如果驗(yàn)證碼為ecm，則驗(yàn)證服務(wù)器根據(jù)驗(yàn)證碼中的字符e確定出字符串Welcome15中字符e的位置序號(hào)為2和7，驗(yàn)證服務(wù)器生成的第一密碼為2,7,4,6，終端設(shè)備返回的第二密碼為2,4,6，其中2與2,7中的一個(gè)相同，并且第一密碼中的4,6與第二密碼中的4,6相同，因此通過驗(yàn)證。

在S208和S210中，可選的，該對(duì)應(yīng)關(guān)系為：該多個(gè)字符中的至少一個(gè)字符與該字符串中的字符相同；則根據(jù)該對(duì)應(yīng)關(guān)系、該驗(yàn)證碼 和該字符串生成第一密碼為：

驗(yàn)證服務(wù)器確定該驗(yàn)證碼中出現(xiàn)的與該字符串中字符相同的字符，將該確定的字符組成第一密碼。

例如，驗(yàn)證服務(wù)器存儲(chǔ)的字符串為Kate21，生成的驗(yàn)證碼為Kza1hgrc32，則驗(yàn)證服務(wù)器確定Kza1hgrc32中出現(xiàn)的與Kate21中字符相同的字符為K，a，1，2，則組成的第一密碼為Ka12。

可選的，驗(yàn)證碼中的多個(gè)字符可以具有固定的排列順序，在生成第一密碼時(shí)，驗(yàn)證服務(wù)器可以按照驗(yàn)證碼中字符的排列順序?qū)⑸鲜龃_定出的字符排列組成第一密碼。例如，按照驗(yàn)證碼Kza2hgrc31中字符的排列順序，將確定出的字符K，a，1，2組成的第一密碼為Ka12。

可選的，驗(yàn)證服務(wù)器也可以按照字符串中字符的排列順序?qū)⑸鲜龃_定出的位置序號(hào)排列組成第一密碼。例如，按照字符串Kate21中字符的排列順序，將確定出的字符K，a，1，2組成的第一密碼為Ka21。

可選的，驗(yàn)證服務(wù)器在將確定出的字符組成第一密碼時(shí)，可以不考慮這些確定出的字符的排列順序，當(dāng)終端設(shè)備返回第二密碼時(shí)，如果第二密碼中的字符與第一密碼中的字符相同，即通過驗(yàn)證。例如，驗(yàn)證服務(wù)器確定出的字符為K，a，1，2，第一密碼由K，a，1，2組成，但在組成第一密碼時(shí)不考慮K，a，1，2的順序，如果終端設(shè)備返回的第二密碼為aK21，由于第二密碼中的字符a，K，2，1與第一密碼中的字符K，a，1，2相同，因此可以通過驗(yàn)證。

在S208和S210中，可選的，該字符串為根據(jù)位置矩陣生成，該字符串中的字符指示該位置矩陣中的位置，該字符串中的字符具有固定順序；該驗(yàn)證碼為由多個(gè)字符組成的驗(yàn)證碼矩陣，該驗(yàn)證碼矩陣與該位置矩陣是同型矩陣，該對(duì)應(yīng)關(guān)系為：該字符串中的字符指示該驗(yàn)證碼矩陣中的位置；則根據(jù)該對(duì)應(yīng)關(guān)系、該驗(yàn)證碼和該字符串生成第一密碼為：

驗(yàn)證服務(wù)器確定字符串中字符指示的該驗(yàn)證碼矩陣中的位置上的字符，按照該字符串中字符的順序?qū)⒃摯_定的字符排列組成第一密碼。

具體的，由于驗(yàn)證碼矩陣由多個(gè)字符組成，并且字符串中的字符 指示驗(yàn)證碼矩陣中的位置，因此，該多個(gè)字符與該字符串中的字符具有對(duì)應(yīng)關(guān)系。

驗(yàn)證碼矩陣與位置矩陣是同型矩陣指：驗(yàn)證碼矩陣的行數(shù)與位置矩陣的行數(shù)相同，并且驗(yàn)證碼矩陣的列數(shù)與位置矩陣的列數(shù)相同。

用戶在設(shè)置字符串時(shí)，可選的，驗(yàn)證服務(wù)器可以給用戶提供設(shè)置界面，在該設(shè)置界面中顯示位置矩陣，該位置矩陣中的位置可以通過圖形表示，如圖4a，也可以通過字符表示，如圖4b，還可以通過字符與圖形共同表示，如圖4c，本發(fā)明對(duì)此不做限制。

用戶選取位置矩陣中的位置，驗(yàn)證服務(wù)器根據(jù)用戶選取的位置生成字符串，生成的字符串中字符的順序與用戶選取位置的順序相同。字符串中的字符指示用戶選取的位置矩陣中的位置。

可選的，用戶可以通過在位置矩陣中連續(xù)滑動(dòng)的方式選取位置，也可以通過點(diǎn)擊位置的方式選取位置。

可選的，生成的字符串可以由位置序號(hào)組成，例如，用戶按照?qǐng)D5a中的滑動(dòng)軌跡選取位置，驗(yàn)證服務(wù)器生成的字符串可以為{(1,1),(1,2),(1,3),(2,2),(3,1),(2,1)}，其中，(1,1)指示第1行第1列的位置，(1,2)指示第1行第2列的位置，(1,3)指示第1行第3列的位置，(2,2)指示第2行第2列的位置，(3,1)指示第3行第1列的位置，(2,1)指示第2行第1列的位置。

可選的，生成的字符串可以由選取的位置上的字符組成，例如，用戶按照?qǐng)D5b中的滑動(dòng)軌跡選取位置，驗(yàn)證服務(wù)器生成的字符串可以為{1,2,3,5,7,4}，其中，1指示第1行第1列的位置，2指示第1行第2列的位置，3指示第1行第3列的位置，5指示第2行第2列的位置，7指示第3行第1列的位置，4指示第2行第1列的位置。由于驗(yàn)證碼矩陣與位置矩陣是同型矩陣，因此驗(yàn)證服務(wù)器能夠根據(jù)第二密碼中字符指示的驗(yàn)證碼矩陣中的位置確定位置矩陣中的位置。

S212，驗(yàn)證服務(wù)器發(fā)送所述生成的驗(yàn)證碼給所述終端設(shè)備，所述驗(yàn)證碼由多個(gè)字符組成，所述多個(gè)字符與所述字符串中的字符具有對(duì)應(yīng)關(guān)系。

具體的，該終端設(shè)備可以是用戶提交字符串的終端設(shè)備，也可以 是其他終端設(shè)備。

S214，終端設(shè)備發(fā)送根據(jù)所述對(duì)應(yīng)關(guān)系、所述驗(yàn)證碼和所述字符串生成的第二密碼給所述驗(yàn)證服務(wù)器，所述第二密碼用于所述用戶合法性的驗(yàn)證。

具體的，該終端設(shè)備可以是用戶提交字符串的終端設(shè)備，也可以是其他終端設(shè)備。發(fā)送第二密碼的終端設(shè)備與生成第二密碼的終端設(shè)備可以為同一終端設(shè)備，也可以為不同終端設(shè)備。

終端設(shè)備用戶在提交字符串給驗(yàn)證服務(wù)器時(shí)，確定了驗(yàn)證碼中多個(gè)字符與提交的字符串中字符的對(duì)應(yīng)關(guān)系。用戶根據(jù)該確定了的對(duì)應(yīng)關(guān)系確定第二密碼，通過終端設(shè)備生成第二密碼。

可選的，當(dāng)驗(yàn)證碼中的字符為數(shù)字，該對(duì)應(yīng)關(guān)系為：該數(shù)字指示該字符串中字符的位置時(shí)，根據(jù)該對(duì)應(yīng)關(guān)系、該驗(yàn)證碼和該字符串生成第二密碼為：

終端設(shè)備生成該數(shù)字指示的位置上的字符，將該生成的字符排列組成第二密碼。

例如，終端設(shè)備接收到的驗(yàn)證碼為153，用戶通過終端設(shè)備提交給驗(yàn)證服務(wù)器存儲(chǔ)的字符串為Kate21，則用戶確定153指示的Kate21中字符的位置上的字符為K，2，t，則用戶將字符K，2，t輸入到終端設(shè)備，即終端設(shè)備生成字符K，2，t，得到第二密碼K2t。

終端設(shè)備用戶在提交字符串給驗(yàn)證服務(wù)器時(shí)，確定了第二密碼中字符的排列順序。用戶在通過終端設(shè)備生成第二密碼時(shí)，按照該確定了的排列順序排列第二密碼中的字符。可以按照驗(yàn)證碼中數(shù)字的排列順序排列第二密碼中的字符，也可以按照提交的字符串中字符的排列順序排列第二密碼中的字符，還可以不考慮第二密碼中字符的排列順序。

可選的，當(dāng)該對(duì)應(yīng)關(guān)系為：該多個(gè)字符與該字符串中的字符相同時(shí)，根據(jù)該對(duì)應(yīng)關(guān)系、該驗(yàn)證碼和該字符串生成第二密碼為：

終端設(shè)備生成該字符串中與該多個(gè)字符相同的所有字符的位置序號(hào)，將該位置序號(hào)排列組成第二密碼。

例如，終端設(shè)備接收到的驗(yàn)證碼為K2t，用戶通過終端設(shè)備提交 給驗(yàn)證服務(wù)器存儲(chǔ)的字符串為Kate21，則用戶確定Kate21中與字符K，2，t相同的字符的位置序號(hào)為1，5，3，則用戶將位置序號(hào)1，5，3輸入到終端設(shè)備，即終端設(shè)備生成位置序號(hào)為1，5，3，得到第二密碼為153。

終端設(shè)備用戶在提交字符串給驗(yàn)證服務(wù)器時(shí)，確定了第二密碼中位置序號(hào)的排列順序。用戶在通過終端設(shè)備生成第二密碼時(shí)，按照該確定了的排列順序排列第二密碼中的位置序號(hào)?？梢园凑镇?yàn)證碼中字符的排列順序排列第二密碼中的位置序號(hào)，也可以按照提交的字符串中字符的排列順序排列第二密碼中的位置序號(hào)，還可以不考慮第二密碼中位置序號(hào)的排列順序。

可選的，當(dāng)該對(duì)應(yīng)關(guān)系為多個(gè)字符中的至少一個(gè)字符與該字符串中的字符相同時(shí)，根據(jù)該對(duì)應(yīng)關(guān)系、該驗(yàn)證碼和該字符串生成第二密碼為：

終端設(shè)備生成該多個(gè)字符中出現(xiàn)的與該字符串中字符相同的字符，將該生成的字符組成第二密碼。

例如，終端設(shè)備接收到的驗(yàn)證碼為Kza1hgrc32，用戶通過終端設(shè)備提交給驗(yàn)證服務(wù)器存儲(chǔ)的字符串為Kate21，則用戶確定Kza1hgrc32中出現(xiàn)的與Kate21中字符相同的字符為K，a，1，2，則用戶將字符K，a，1，2輸入到終端設(shè)備，即終端設(shè)備生成字符K，a，1，2，得到第二密碼為Ka12。

終端設(shè)備用戶在提交字符串給驗(yàn)證服務(wù)器時(shí)，確定了第二密碼中字符的排列順序。用戶在通過終端設(shè)備生成第二密碼時(shí)，按照該確定了的排列順序排列第二密碼中的字符?？梢园凑镇?yàn)證碼中字符的排列順序排列第二密碼中的字符，也可以按照提交的字符串中字符的排列順序排列第二密碼中的字符，還可以不考慮第二密碼中字符的排列順序。

可選的，當(dāng)該字符串為根據(jù)位置矩陣生成，該字符串中的字符具有固定順序；該驗(yàn)證碼為由多個(gè)字符組成的驗(yàn)證碼矩陣，該驗(yàn)證碼矩陣與該位置矩陣是同型矩陣；該對(duì)應(yīng)關(guān)系為：該字符串中的字符指示該驗(yàn)證碼矩陣中的位置時(shí)，根據(jù)該對(duì)應(yīng)關(guān)系、該驗(yàn)證碼和該字符串生成第二密碼為：

終端設(shè)備生成該字符串中字符指示的該驗(yàn)證碼矩陣中的位置上的字符，按照該字符串中字符的順序?qū)⒃撋傻淖址帕薪M成第二密碼。

終端設(shè)備用戶在提交字符串給驗(yàn)證服務(wù)器時(shí)，確定了第二密碼中字符的排列順序。用戶在通過終端設(shè)備生成第二密碼時(shí)，按照該確定了的排列順序排列第二密碼中的字符。

在驗(yàn)證碼矩陣中，用戶選取與設(shè)置字符串時(shí)選取的位置相同的位置，終端設(shè)備根據(jù)用戶選取的位置生成這些位置上的字符，按照字符串中字符的順序排列生成的字符，得到第二密碼。

驗(yàn)證碼矩陣中的字符可以包括例如但不限于字母、數(shù)字、漢字、符號(hào)中的至少一種。

可選的，驗(yàn)證碼矩陣可以通過圖形界面呈現(xiàn)，如圖6所示。用戶可以通過在驗(yàn)證碼矩陣中連續(xù)滑動(dòng)的方式選取位置。終端設(shè)備用戶在設(shè)置字符串時(shí)，確定了在驗(yàn)證碼矩陣中滑動(dòng)選取位置的順序，用戶在驗(yàn)證碼矩陣中滑動(dòng)選取位置的順序與設(shè)置字符串時(shí)確定的順序相同。

可選的，驗(yàn)證碼矩陣可以通過短信呈現(xiàn)，終端設(shè)備用戶在設(shè)置字符串時(shí)，確定了在驗(yàn)證碼矩陣中選取位置的順序，用戶根據(jù)設(shè)置字符串時(shí)選取的位置選取驗(yàn)證碼矩陣中位置上的字符，將選取的字符輸入到終端設(shè)備，即終端設(shè)備生成選取的字符，并按照字符串中字符的順序排列選取的字符，得到第二密碼。

S216，驗(yàn)證服務(wù)器比較第一密碼和第二密碼，根據(jù)所述比較結(jié)果，驗(yàn)證所述用戶的合法性。

具體的，當(dāng)?shù)谝幻艽a和第二密碼相同時(shí)，確認(rèn)該用戶合法，通過驗(yàn)證；當(dāng)?shù)谝幻艽a和第二密碼不同時(shí)，確認(rèn)該述用戶不合法，不通過驗(yàn)證?？蛇x的，當(dāng)通過驗(yàn)證時(shí)，可以允許用戶進(jìn)行登錄或進(jìn)行交易。不通過驗(yàn)證時(shí)，不允許用戶進(jìn)行登錄和進(jìn)行交易。

根據(jù)本發(fā)明實(shí)施例提供的技術(shù)方案，根據(jù)用戶提交的字符串生成驗(yàn)證碼，該驗(yàn)證碼由多個(gè)字符組成，該多個(gè)字符與該字符串中的字符具有對(duì)應(yīng)關(guān)系，根據(jù)該對(duì)應(yīng)關(guān)系、該驗(yàn)證碼和該字符串生成第一密碼，接收終端設(shè)備發(fā)送的根據(jù)該對(duì)應(yīng)關(guān)系、該驗(yàn)證碼和該字符串生成的第 二密碼，比較第一密碼和第二密碼，根據(jù)比較結(jié)果驗(yàn)證用戶的合法性，有效地降低了用戶終端設(shè)備丟失給用戶賬號(hào)信息帶來(lái)的安全風(fēng)險(xiǎn)。

圖7是依據(jù)本發(fā)明一實(shí)施例的驗(yàn)證方法的示范性流程圖。在具體實(shí)現(xiàn)過程中，驗(yàn)證方法700可以由例如但不限于終端設(shè)備和驗(yàn)證服務(wù)器執(zhí)行。在本實(shí)施例中，終端設(shè)備可以是例如但不限于移動(dòng)電話。

S702，驗(yàn)證服務(wù)器接收用戶通過終端設(shè)備提交的生物特征信息。

用戶提交自己的生物特征信息給驗(yàn)證服務(wù)器存儲(chǔ)，可以在注冊(cè)賬號(hào)時(shí)提交，也可以在后期使用該賬號(hào)的過程中提交。驗(yàn)證服務(wù)器可以提供多種加密算法，用戶在提交生物特征時(shí)選取一種加密算法；或者，驗(yàn)證服務(wù)器只提供一種加密算法，無(wú)需用戶選擇。

生物特征可以為例如但不限于指紋或聲音。

S704，驗(yàn)證服務(wù)器生成驗(yàn)證碼，所述驗(yàn)證碼由至少一個(gè)字符組成。

可選的，該驗(yàn)證碼為隨機(jī)生成的字符序列。

S706，驗(yàn)證服務(wù)器通過存儲(chǔ)的算法、所述生物特征信息和所述驗(yàn)證碼，確定第一密碼。

可選的，驗(yàn)證服務(wù)器將生物特征信息和驗(yàn)證碼作為該算法的參數(shù)，通過該算法計(jì)算得出第一密碼。該算法可以為例如但不限于加密算法。

S708，驗(yàn)證服務(wù)器發(fā)送所述驗(yàn)證碼給終端設(shè)備。

具體的，該終端設(shè)備可以是用戶提交生物特征信息的終端設(shè)備，也可以是其他終端設(shè)備。

S710，終端設(shè)備根據(jù)存儲(chǔ)的算法、生物特征和所述驗(yàn)證碼，生成第二密碼。

具體的，終端設(shè)備安裝有允許用戶錄入生物特征的工具，在用戶錄入生物特征信息后，輸入接收到的驗(yàn)證碼，終端設(shè)備將用戶錄入的生物特征信息和驗(yàn)證碼作為該算法的參數(shù)，計(jì)算得到第二密碼。

S712，終端設(shè)備發(fā)送所述第二密碼給驗(yàn)證服務(wù)器，所述第二密碼用于所述用戶合法性的驗(yàn)證。

S714，驗(yàn)證服務(wù)器比較所述第一密碼和所述第二密碼，根據(jù)所述比較結(jié)果，驗(yàn)證所述用戶的合法性。

具體的，當(dāng)?shù)谝幻艽a和第二密碼相同時(shí)，確定該用戶合法，通過驗(yàn)證；當(dāng)?shù)谝幻艽a和第二密碼不同時(shí)，確認(rèn)該用戶不合法，不通過驗(yàn)證。可選的，當(dāng)通過驗(yàn)證時(shí)，可以允許用戶進(jìn)行登錄或進(jìn)行交易。不通過驗(yàn)證時(shí)，不允許用戶進(jìn)行登錄和進(jìn)行交易。

根據(jù)本發(fā)明實(shí)施例提供的技術(shù)方案，驗(yàn)證服務(wù)器生成驗(yàn)證碼，該驗(yàn)證碼由至少一個(gè)字符組成，通過存儲(chǔ)的算法、用戶提交的生物特征和驗(yàn)證碼，確定第一密碼，接收終端設(shè)備根據(jù)存儲(chǔ)的算法、用戶錄入的生物特征和驗(yàn)證碼生成的第二密碼，比較第一密碼和第二密碼，有效地降低了用戶終端設(shè)備丟失給用戶賬號(hào)信息帶來(lái)的安全風(fēng)險(xiǎn)。

圖8是依據(jù)本發(fā)明一實(shí)施例的通用計(jì)算機(jī)結(jié)構(gòu)800的硬件結(jié)構(gòu)示意圖。如圖8所示，通用計(jì)算機(jī)結(jié)構(gòu)800包括處理器802、存儲(chǔ)器804、通信接口806和總線808。其中，處理器802、存儲(chǔ)器804和通信接口806通過總線808實(shí)現(xiàn)彼此之間的通信連接。

處理器802可以采用通用的中央處理器(Central Processing Unit，CPU)，微處理器，應(yīng)用專用集成電路(Application Specific Integrated Circuit，ASIC)，或者一個(gè)或多個(gè)集成電路，用于執(zhí)行相關(guān)程序，以實(shí)現(xiàn)本發(fā)明實(shí)施例所提供的技術(shù)方案。

存儲(chǔ)器804可以是只讀存儲(chǔ)器(Read Only Memory，ROM)，靜態(tài)存儲(chǔ)設(shè)備，動(dòng)態(tài)存儲(chǔ)設(shè)備或者隨機(jī)存取存儲(chǔ)器(Random Access Memory，RAM)。存儲(chǔ)器804可以存儲(chǔ)操作系統(tǒng)8041和其他應(yīng)用程序8042。在通過軟件或者固件來(lái)實(shí)現(xiàn)本發(fā)明實(shí)施例提供的技術(shù)方案時(shí)，用于實(shí)現(xiàn)本發(fā)明實(shí)施例提供的技術(shù)方案的程序代碼保存在存儲(chǔ)器804中，并由處理器802來(lái)執(zhí)行。

通信接口806使用例如但不限于收發(fā)器一類的收發(fā)裝置，來(lái)實(shí)現(xiàn)接與其他設(shè)備或通信網(wǎng)絡(luò)之間的通信。

總線808可包括一通路，在各個(gè)部件(例如處理器802、存儲(chǔ)器804、輸和通信接口806)之間傳送信息。

如圖9所示，當(dāng)驗(yàn)證服務(wù)器包括上述通用計(jì)算機(jī)結(jié)構(gòu)800時(shí)，該通用計(jì)算機(jī)結(jié)構(gòu)800進(jìn)一步包括用于用戶合法性驗(yàn)證的接收模塊902、生成模塊904和處理模塊906。這些模塊可以使用硬件實(shí)現(xiàn)，軟件實(shí)現(xiàn)，或軟件結(jié)合硬件實(shí)現(xiàn)。作為軟件的模塊，存儲(chǔ)于通用計(jì)算機(jī)結(jié)構(gòu) 800的存儲(chǔ)器804中，可以一起作為一個(gè)獨(dú)立的程序，或分別作為獨(dú)立的程序。作為一種可選的實(shí)施方式，這些軟件模塊也可以分別，或一起作為應(yīng)用程序8042的一部分，或者作為操作系統(tǒng)8041的一部分。

接收模塊902，用于接收用戶通過終端設(shè)備發(fā)送的字符串；

生成模塊904，用于根據(jù)所述字符串生成驗(yàn)證碼，所述驗(yàn)證碼由多個(gè)字符組成，所述多個(gè)字符與所述字符串中的字符具有對(duì)應(yīng)關(guān)系；

生成模塊904，還用于根據(jù)所述對(duì)應(yīng)關(guān)系、所述驗(yàn)證碼和所述字符串生成第一密碼；

接收模塊902，還用于接收所述用戶通過所述終端設(shè)備發(fā)送的第二密碼；

處理模塊906，用于比較所述第一密碼和所述第二密碼，根據(jù)所述比較結(jié)果，驗(yàn)證所述用戶的合法性。

如圖10所示，當(dāng)終端設(shè)備包括上述通用計(jì)算機(jī)結(jié)構(gòu)800時(shí)，該通用計(jì)算機(jī)結(jié)構(gòu)800進(jìn)一步包括用于用戶合法性驗(yàn)證的接收模塊1002和發(fā)送模塊1004。這些模塊可以使用硬件實(shí)現(xiàn)，軟件實(shí)現(xiàn)，或軟件結(jié)合硬件實(shí)現(xiàn)。作為軟件的模塊，存儲(chǔ)于通用計(jì)算機(jī)結(jié)構(gòu)800的存儲(chǔ)器804中，可以一起作為一個(gè)獨(dú)立的程序，或分別作為獨(dú)立的程序。作為一種可選的實(shí)施方式，這些軟件模塊也可以分別，或一起作為應(yīng)用程序8042的一部分，或者作為操作系統(tǒng)8041的一部分。

接收模塊1002，用于接收用戶輸入的字符串；

接收模塊1002，還用于接收所述驗(yàn)證服務(wù)器發(fā)送的驗(yàn)證碼，所述驗(yàn)證碼由多個(gè)字符組成，所述多個(gè)字符與所述字符串中的字符具有對(duì)應(yīng)關(guān)系；

發(fā)送模塊1004，用于發(fā)送根據(jù)所述對(duì)應(yīng)關(guān)系、所述驗(yàn)證碼和所述字符串生成的密碼給所述驗(yàn)證服務(wù)器，所述密碼用于所述用戶合法性的驗(yàn)證。

如圖11所示，當(dāng)驗(yàn)證服務(wù)器包括上述通用計(jì)算機(jī)結(jié)構(gòu)800時(shí)，該通用計(jì)算機(jī)結(jié)構(gòu)800進(jìn)一步包括用于用戶合法性驗(yàn)證的接收模塊1102、生成模塊1104和處理模塊1106。這些模塊可以使用硬件實(shí)現(xiàn)，軟件實(shí)現(xiàn)，或軟件結(jié)合硬件實(shí)現(xiàn)。作為軟件的模塊，存儲(chǔ)于通用計(jì)算 機(jī)結(jié)構(gòu)800的存儲(chǔ)器804中，可以一起作為一個(gè)獨(dú)立的程序，或分別作為獨(dú)立的程序。作為一種可選的實(shí)施方式，這些軟件模塊也可以分別，或一起作為應(yīng)用程序8042的一部分，或者作為操作系統(tǒng)8041的一部分。

接收模塊1102，用于接收用戶通過終端設(shè)備提交的生物特征信息；

生成模塊1104，用于生成驗(yàn)證碼，所述驗(yàn)證碼由至少一個(gè)字符組成；

處理模塊1106，用于通過存儲(chǔ)的算法、所述生物特征信息和所述驗(yàn)證碼，確定第一密碼；

接收模塊1102，還用于接收所述用戶通過所述終端設(shè)備發(fā)送的第二密碼；

處理模塊1106，還用于比較所述第一密碼和所述第二密碼，根據(jù)所述比較結(jié)果，驗(yàn)證所述用戶的合法性。

如圖12所示，當(dāng)終端設(shè)備包括上述通用計(jì)算機(jī)結(jié)構(gòu)800時(shí)，該通用計(jì)算機(jī)結(jié)構(gòu)800進(jìn)一步包括用于用戶合法性驗(yàn)證的接收模塊1202和發(fā)送模塊1204。這些模塊可以使用硬件實(shí)現(xiàn)，軟件實(shí)現(xiàn)，或軟件結(jié)合硬件實(shí)現(xiàn)。作為軟件的模塊，存儲(chǔ)于通用計(jì)算機(jī)結(jié)構(gòu)800的存儲(chǔ)器804中，可以一起作為一個(gè)獨(dú)立的程序，或分別作為獨(dú)立的程序。作為一種可選的實(shí)施方式，這些軟件模塊也可以分別，或一起作為應(yīng)用程序8042的一部分，或者作為操作系統(tǒng)8041的一部分。

接收模塊1202，用于接收用戶輸入的生物特征信息；

接收模塊1202，還用于接收所述驗(yàn)證服務(wù)器發(fā)送的驗(yàn)證碼，所述驗(yàn)證碼由多個(gè)字符組成；

發(fā)送模塊1204，用于發(fā)送根據(jù)存儲(chǔ)的算法、所述生物特征信息和所述驗(yàn)證碼生成的密碼給所述驗(yàn)證服務(wù)器，所述密碼用于所述用戶合法性的驗(yàn)證。

在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中，也可以是各個(gè)單元單獨(dú)物理存在，也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn)，也可 以采用軟件功能單元的形式實(shí)現(xiàn)。

所述集成的單元如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)，可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)，該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)或處理器(processor)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括：U盤、移動(dòng)硬盤、只讀存儲(chǔ)器(ROM，Read-Only Memory)、隨機(jī)存取存儲(chǔ)器(RAM，Random Access Memory)、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。

以上所述，僅為本發(fā)明的具體實(shí)施方式，但本發(fā)明的保護(hù)范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到變化或替換，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)以所述權(quán)利要求的保護(hù)范圍為準(zhǔn)。