CN105306202A - 身份验证方法、装置及服务器 - Google Patents

Abstract

本发明公开了一种身份验证方法、装置及服务器，属于互联网技术领域。该方法包括：获取当前操作的账号和密码，并确定账号和密码是否匹配；如果匹配，则下发二维码，并由客户端显示二维码，使当前操作对应的用户通过对应的移动终端扫描二维码；根据扫描结果确定移动终端是否为已经认证的安全设备；如果是，则当前操作对应的用户通过身份验证。本发明通过确定账号和密码匹配后，进一步向客户端下发二维码，由移动终端扫描该二维码后，根据该扫描结果确定移动终端是否为安全设备来实现身份验证。由于在账号和密码匹配后增加了进一步通过验证移动终端是否为安全设备的身份验证过程，从而提高了身份验证的可靠性，能够保障用户的数据和财产安全。

Description

身份验证方法、装置及服务器

技术领域

本发明涉及互联网技术领域，特别涉及一种身份验证方法、装置及服务器。

背景技术

随着互联网技术的迅速发展，用户通过互联网实现的功能越来越多。目前，用户在通过互联网实现某些功能的过程中，需要依赖于账号体系来实现。例如，用户通过账号和密码登录各种社交应用实现交流互动，通过在各种电子商务平台实现购物时通过账号和密码完成在线支付操作，等等。其中，由于登录操作以及转账操作等均可能会涉及用户的数据或财产，因此，将涉及用户的数据或财产的操作均认为是敏感操作。对于用户在使用账号体系通过互联网实现的一些敏感操作，为了保证用户的数据及财产安全，系统需要对用户的身份进行验证。

相关技术在进行身份验证时，可以采用基于静态密码、短信验证码以及动态验证码等方式的账号密码验证方式。上述几种身份验证方式的基本身份验证过程为：获取当前操作的账号和密码；确定获取到的账号和密码是否匹配；如果获取到的账号和密码匹配，则确定当前操作对应的用户通过身份验证，否则确定当前操作对应的用户未通过身份验证。

在实现本发明的过程中，发明人发现相关技术至少存在以下问题：

随着互联网技术的迅速发展，出现了各种能够通过网络钓鱼以及木马等获取用户的账号和密码的手段。用户的账号和密码很容易被网络犯罪者通过网络钓鱼或木马植入的方式获取到，并通过账号和密码实施犯罪行为来盗窃用户的数据或财产。因此，通过相关技术的账号密码验证方式进行身份验证的方法可靠性不高，无法保障用户的数据和财产安全。

发明内容

为了解决相关技术的问题，本发明实施例提供了一种身份验证方法、装置及服务器。所述技术方案如下：

第一方面，提供了一种身份验证方法，所述方法包括：

获取当前操作的账号和密码，并确定获取到的账号和密码是否匹配；

如果获取到的账号和密码匹配，则向所述当前操作对应的客户端下发用于身份验证的二维码，并由所述客户端显示所述二维码，使所述当前操作对应的用户通过对应的移动终端扫描所述客户端显示的所述二维码，并上传扫描结果；

根据所述扫描结果确定所述移动终端是否为已经认证的安全设备；

如果所述移动终端为已经认证的安全设备，则确定所述当前操作对应的用户通过身份验证。

第二方面，提供了一种身份验证装置，所述装置包括：

获取模块，用于获取当前操作的账号和密码；

第一确定模块，用于确定获取到的账号和密码是否匹配；

下发模块，用于当获取到的账号和密码匹配，则向所述当前操作对应的客户端下发用于身份验证的二维码，并由所述客户端显示所述二维码，使所述当前操作对应的用户通过对应的移动终端扫描所述客户端显示的所述二维码，并上传扫描结果；

第二确定模块，用于根据所述扫描结果确定所述移动终端是否为已经认证的安全设备；

第三确定模块，用于当所述移动终端为已经认证的安全设备时，确定所述当前操作对应的用户通过身份验证。

第三方面，提供了一种服务器，所述服务器包括有存储器，以及一个或者一个以上的程序，其中一个或者一个以上程序存储于存储器中，且经配置以由一个或者一个以上处理器执行，所述一个或者一个以上程序包含用于执行以下操作的指令：

获取当前操作的账号和密码，并确定获取到的账号和密码是否匹配；

如果获取到的账号和密码匹配，则向所述当前操作对应的客户端下发用于身份验证的二维码，并由所述客户端显示所述二维码，使所述当前操作对应的用户通过对应的移动终端扫描所述客户端显示的所述二维码，并上传扫描结果；

根据所述扫描结果确定所述移动终端是否为已经认证的安全设备；

如果所述移动终端为已经认证的安全设备，则确定所述当前操作对应的用户通过身份验证。

本发明实施例提供的技术方案带来的有益效果是：

通过确定账号和密码匹配后，进一步向客户端下发二维码，由移动终端扫描该二维码并上报扫描结果后，根据该扫描结果确定移动终端是否为已经认证的安全设备来实现身份验证。由于在账号和密码匹配后增加了进一步通过验证移动终端是否为安全设备的身份验证过程，从而提高了身份验证的可靠性，能够保障用户的数据和财产安全。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明一实施例提供的一种身份验证方法所涉及的实施环境示意图；

图2是本发明另一实施例提供的一种身份验证方法的流程图；

图3是本发明另一实施例提供的一种身份验证方法的流程图；

图4是本发明另一实施例提供的一种身份验证装置的结构示意图；

图5是本发明另一实施例提供的一种身份验证装置的结构示意图；

图6是本发明另一实施例提供的一种第二确定模块的结构示意图；

图7是本发明另一实施例提供的一种第一确定单元的结构示意图；

图8是本发明另一实施例提供的一种第一确定单元的结构示意图；

图9是本发明另一实施例提供的一种服务器的结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。

如图1所示，其示出了本发明实施例提供的身份验证方法所涉及的实施环境示意图。如图1所示，该实施环境包括客户端101、移动终端102、可穿戴设备103和服务器104。其中，客户端101为当前操作所在的终端，可穿戴设备103为注册当前操作的账号时登记的设备，移动终端102为代表当前操作的执行用户进行身份验证的设备。在客户端101执行当前操作时，服务器104需要对执行当前操作的用户的身份进行验证。其中，客户端101和服务器104通过网络连接，客户端101和移动终端102通过网络连接。该网络可以为有线网络，也可以为无线网络。

结合相关技术提供的通过当前操作的账号的密码是否匹配进行身份验证的方法，本发明实施例提供的方法，当当前操作的账号和密码匹配之后，进一步通过确定移动终端102是否为已经认证的安全设备来进行身份验证，从而确保身份验证的可靠性。其中，已经认证的安全设备为当前操作的账号所属的用户对应的设备，即已经认证的安全设备与当前操作的账号所属的用户之间存在一一映射关系。

其中，本发明实施例不对客户端101、移动终端102、可穿戴设备103以及服务器104的类型进行限定。具体实施时，客户端101包括但不限于为智能手机、平板电脑、电子书阅读器、MP3(MovingPictureExpertsGroupAudioLayerIII，动态影像专家压缩标准音频层面3)播放器、MP4(MovingPictureExpertsGroupAudioLayerIV，动态影像专家压缩标准音频层面3)播放器、膝上型便携计算机和台式计算机等；移动终端102包括但不限于为智能手机、平板电脑、电子书阅读器、MP3播放器、MP4播放器；可穿戴设备103包括但不限于为智能手表、智能眼镜，等等。服务器104为任意类型的控制当前操作的服务器。

具体的身份验证过程详见下述各个实施例:

结合图1所示的实施环境示意图和上述内容，本发明实施例提供了一种身份验证方法。参见图2，本发明实施例提供的方法流程包括：

201：获取当前操作的账号和密码，并确定获取到的账号和密码是否匹配。

202：如果获取到的账号和密码匹配，则向当前操作对应的客户端下发用于身份验证的二维码，并由该客户端显示二维码，使当前操作对应的用户通过对应的移动终端扫描该客户端显示的二维码，并上传扫描结果。

可选地，向当前操作对应的客户端下发用于身份验证的二维码之前，还包括：

检测当前操作是否存在异常；

如果当前操作存在异常，则中断当前操作，并执行向当前操作对应的客户端下发用于身份验证的二维码的步骤。

203：根据扫描结果确定该移动终端是否为已经认证的安全设备。

可选地，根据扫描结果确定该移动终端是否为已经认证的安全设备，包括：

根据扫描结果确定该移动终端是否与可穿戴设备相关，其中，可穿戴设备为注册当前操作的账号时登记的设备；

如果移动终端与该可穿戴设备相关，则确定该移动终端为已经认证的安全设备。

可选地，根据扫描结果确定该移动终端是否与该可穿戴设备相关，包括：

根据扫描结果获取该移动终端的当前位置信息以及该可穿戴设备的当前位置信息；

根据该移动终端的当前位置信息以及该可穿戴设备的当前位置信息确定该移动终端是否与该可穿戴设备相关。

可选地，根据扫描结果确定该移动终端是否与该可穿戴设备相关，包括：

根据扫描结果获取该移动终端的标识信息，并根据标识信息确定该移动终端是否为该可穿戴设备所绑定的设备；

如果该移动终端为该可穿戴设备所绑定的设备，则确定该移动终端与该可穿戴设备相关。

204：如果该移动终端为已经认证的安全设备，则确定当前操作对应的用户通过身份验证。

本发明实施例提供的方法，通过确定账号和密码匹配后，进一步向客户端下发二维码，由移动终端扫描该二维码并上报扫描结果后，根据该扫描结果确定移动终端是否为已经认证的安全设备来实现身份验证。由于在账号和密码匹配后增加了进一步通过验证移动终端是否为安全设备的身份验证过程，从而提高了身份验证的可靠性，能够保障用户的数据和财产安全。

结合图1所示的实施环境示意图和上述实施例，本发明实施例提供了一种身份验证方法。参见图3，本发明实施例提供的方法流程包括：

301：获取当前操作的账号和密码，并确定获取到的账号和密码是否匹配。

由于本发明实施例是在相关技术提供的通过确定当前操作的账号的密码是否匹配的基础上提出的进一步身份验证的方法。因此，在进行身份验证时，需要获取当前操作的账号和密码，并确定获取到的账号和密码是否匹配。

关于获取当前操作的账号和密码的方式，本发明实施例不作具体限定。具体实施时，可以为：当前操作对应的客户端获取用户在当前操作的显示界面输入的账号的密码后，上传获取到的账号的密码，从而通过接收客户端上传的账号和密码来实现。另外，关于确定获取到的账号和密码是否匹配的方式，包括但不限于将获取到的账号和密码与注册当前操作时存储的账号和密码进行比对来实现。

另外，本发明实施例不对当前操作的具体类型进行限定。具体实施时，当前操作可以为任意类型的操作。例如，当前操作可以为登录操作、转账操作、支付操作，等等。

302：如果获取到的账号和密码匹配，则检测当前操作是否存在异常，如果当前操作存在异常，则中断当前操作，并向当前操作对应的客户端下发用于身份验证的二维码，并由该客户端显示二维码，使当前操作对应的用户通过对应的移动终端扫描该客户端显示的二维码，并上传扫描结果。

其中，检测当前操作是否存在异常，如果当前操作存在异常，则中断当前操作的步骤为可选步骤。具体的身份验证过程中，在账号和密码匹配后，可以继续执行后续的身份验证的步骤。然而，虽然针对每个当前操作均继续执行后续的身份验证步骤可以提高身份验证过程的可靠性，但会使身份验证的操作过程复杂，从而给用户带来不好的操作体验。为了避免该种情况发生，本发明实施例提供的方法可以仅在当前操作存在异常时再继续执行后续的身份验证步骤，而如果当前操作不存在异常，则可以不进行后续的身份验证步骤。也就是说，本发明实施例提供的身份验证方法可以针对所有的当前操作，也可以仅作为一种发现账号异常时的阻断打击手法，适用方式灵活。

关于检测当前操作是否存在异常的方式，可以有很多种。例如，可以通过检测该账号是否为异地登录、换PC(PersonalComputer，个人计算机)登录或者当前操作命中高危关键词或行为等方式来实现。具体地，如果存在上述情况中的一种或几种，则确定当前操作存在异常。

进一步地，如果当前操作存在异常，则为了阻止正在进行的当前操作，可以中断当前操作，从而继续进行后续的身份验证步骤。关于中断当前操作的方式，本发明实施例不作具体限定。具体实施时，包括但不限于通过向当前操作对应的客户端下发中断指令的方式来实现。

另外，在本发明实施例中，在继续进行后续的身份验证的过程中，所采用的方法为：通过向当前操作对应的客户端下发用于身份验证的二维码，并由该客户端显示二维码，使当前操作对应的用户通过对应的移动终端扫描该客户端显示的二维码，并上传扫描结果，进而通过扫描结果来实现。

其中，本发明实施例不对向当前操作对应的客户端下发用于身份验证的二维码的方式进行限定。另外，本发明实施例同样不对二维码的类型进行限定。具体实施时，二维码包括但不限于为声音二维码、图像二维码等等。

关于客户端显示二维码的方式，可以有很多种。例如，可以覆盖当前操作的账号和密码而显示于账号的密码之上，也可以显示于账号和密码的下面，等等。

另外，关于当前操作对应的用户通过对应的移动终端扫描该客户端显示的二维码以及上传扫描结果的方式，本发明实施例不作具体限定。具体实施时，当前操作对应的用户可以通过对应的移动终端上安装的二维码扫描应用扫描该二维码，并在扫描成功时上传扫描结果。

此外，在确定获取到的账号和密码是否匹配之后，如果获取到的账号和密码不匹配，则当前操作对应的用户未通过身份验证，身份验证过程结束。

303：根据扫描结果确定该移动终端是否为已经认证的安全设备。

当移动终端上传扫描结果后，便可以建立验证交互，从而可以根据扫描结果确定该移动终端是否为已经认证的安全设备。其中，已经认证的安全设备为当前操作的账号所属的用户对应的设备。在本发明实施例中，在进行身份验证时，如果执行当前操作的用户为当前操作的账号所属的用户，则该用户可以通过已经认证的安全设备辅助实现身份验证。然而，如果执行当前操作的用户为非法用户，则由于其没有已经认证的安全设备，且其通过自己的移动终端扫描二维码进行身份验证时，不能通过身份验证，因此，可以提高身份验证的可靠性。

关于根据扫描结果确定该移动终端是否为已经认证的安全设备的方式，本发明实施例不作具体限定。具体实施时，包括但不限于：根据扫描结果确定该移动终端是否与注册当前操作的账号时登记的可穿戴设备相关；如果该移动终端与该可穿戴设备相关，则确定该移动终端为已经认证的安全设备。

其中，根据扫描结果确定该移动终端是否与注册当前操作的账号时登记的可穿戴设备相关的方式，可以有很多种。具体实施时，包括但不限于通过如下方式来实现：

第一种方式：对于支持上报位置信息的移动终端和可穿戴设备，可以通过位置信息来实现。具体地，由于通常情况下，用户的移动终端和可穿戴设备都是随身携带的，所以它们之间的距离也会很近，因此可以通过该特征来实现。即可以根据扫描结果获取该移动终端的当前位置信息以及该可穿戴设备的当前位置信息；根据该移动终端的当前位置信息以及该可穿戴设备的当前位置信息确定该移动终端是否与该可穿戴设备相关。

关于根据扫描结果获取该移动终端的当前位置信息以及该可穿戴设备的当前位置信息的方式，包括但不限于当移动终端上传扫描结果后，控制分别向移动终端和可穿戴设备下发上传位置信息的指令，移动终端和可穿戴设备根据该指令分别上报位置信息，从而通过接收移动终端和可穿戴设备分别上报的位置信息来获取移动终端的当前位置信息以及可穿戴设备的当前位置信息。

另外，关于根据该移动终端的当前位置信息以及该可穿戴设备的当前位置信息确定该移动终端是否与该可穿戴设备相关的方式，包括但不限于：根据该移动终端的当前位置信息以及该可穿戴设备的当前位置信息确定该移动终端与该可穿戴设备是否相距在预设距离之内。如果该移动终端与该可穿戴设备相距在预设距离之内，则确定该移动终端与该可穿戴设备相关；如果该移动终端与该可穿戴设备之间的距离超过了该预设距离，则确定该移动终端与该可穿戴设备不相关。其中，本发明实施例不对该预设距离的大小进行限定。具体实施时，该预设距离的大小可以根据需要而选择10m(米)、20m，等等。

第二种方式：对于不支持上报位置信息或暂时关闭上报位置信息功能的移动终端或可穿戴设备，在根据扫描结果确定该移动终端是否与该可穿戴设备相关时，包括但不限于根据扫描结果获取该移动终端的标识信息，并根据标识信息确定该移动终端是否为该可穿戴设备所绑定的设备；如果该移动终端为该可穿戴设备所绑定的设备，则确定该移动终端与可穿戴设备相关。

其中，本发明实施例不对标识信息的具体内容进行限定，具体实施时，该标识信息可以为该移动终端的IMEI(InternationalMobileEquipmentIdentity，移动设备国际身份码)，也可以为该移动终端绑定的用户信息，等等。因此，根据扫描结果获取该移动终端的标识信息的方式以及根据标识信息确定该移动终端是否为该可穿戴设备所绑定的设备的方式，可以结合标识信息的具体内容而定。

例如，如果标识信息为该移动终端的IMEI，则在获取该移动终端的标识信息时，可以通过向该移动终端下发上报IMEI的指令，使该移动终端根据该上报IMEI的指令上报IMEI，从而通过接收该移动终端上报的IMEI来获取该移动终端的标识信息。进一步地，在根据标识信息确定该移动终端是否为该可穿戴设备所绑定的设备时，包括但不限于：获取该可穿戴设备所绑定的设备的IMEI，并将获取到的移动终端的IMEI和该可穿戴设备所绑定的设备的IMEI进行比对，如果该移动终端的IMEI和该可穿戴设备所绑定的设备的IMEI一致，则确定该移动终端为该可穿戴设备所绑定的设备；如果该移动终端的IMEI和该可穿戴设备所绑定的设备的IMEI不一致，则确定该移动终端不是该可穿戴设备所绑定的设备。

又例如，如果标识信息为该移动终端绑定的用户信息，则在获取该移动终端的标识信息时，可以通过查询该移动终端所绑定的用户信息来实现。其中，本发明实施例不对查询该移动终端所绑定的用户信息的方式进行限定。进一步地，在根据标识信息确定该移动终端是否为该可穿戴设备所绑定的设备时，包括但不限于：将该移动终端所绑定的用户信息与该可穿戴设备所绑定的用户信息进行比对来实现；如果该移动终端所绑定的用户信息与该可穿戴设备所绑定的用户信息一致，则确定该移动终端为该可穿戴设备所绑定的设备；否则，确定该移动终端不是该可穿戴设备所绑定的设备。其中，本发明实施例不对移动终端所绑定的用户信息的具体内容进行限定。具体实施时，移动终端所绑定的用户信息可以为电话号码，也可以为身份证号码，等等。

当然，上述举例仅以移动终端的标识信息为该移动终端的IMEI或该移动终端绑定的用户信息对根据扫描结果获取该移动终端的标识信息的方式以及根据标识信息确定该移动终端是否为该可穿戴设备所绑定的设备的方式进行了举例说明。具体实施时，该移动终端的标识信息还可以为其它内容，本发明实施例对此不作具体限定。

304：如果该移动终端为已经认证的安全设备，则确定当前操作对应的用户通过身份验证。

由于通过上述步骤302和步骤303确定该移动终端为已经认证的安全设备，而已经认证的安全设备为当前操作的账号所属的用户的设备，因此，可以确定当前操作对应的用户通过身份验证。

可选地，在本发明实施例中，还可以对参与身份验证的移动终端进行打分，例如，该移动终端每成功完成一次身份验证，可以为该移动设备增加预设分值。在此种情况下，在确定该移动终端是否为已经认证的安全设备时，还可以为：在移动终端上传扫描结果后，根据扫描结果获取该移动终端的当前分值，从而根据该移动终端的当前分值确定该移动终端是否为已经认证的安全设备。例如，在移动终端第一次参与身份验证时，令其分值为0，且每成功参与完成一次身份验证，增加5分。另外，可当移动终端的分值至少为60分时，认证该移动终端为安全设备。因此，在后续确定该移动终端是否为安全设备时，可以通过确定该移动终端的当前分值是否达到60分来实现。如果该移动终端的当前分值达到60分，则确定该移动终端为已经认证的安全设备，否则，该移动终端不一定是安全设备，还需要通过上述步骤303中提供的方式进一步确定该移动终端是否为已经认证的安全设备。

本发明实施例提供的方法，通过确定账号和密码匹配后，进一步向客户端下发二维码，由移动终端扫描该二维码并上报扫描结果后，根据该扫描结果确定移动终端是否为已经认证的安全设备来实现身份验证。由于在账号和密码匹配后增加了进一步通过验证移动终端是否为安全设备的身份验证过程，从而提高了身份验证的可靠性，能够保障用户的数据和财产安全。

参见图4，本发明实施例提供了一种身份验证装置，该装置用于执行上述图2或图3所示实施例提供的身份验证方法。该装置包括：

获取模块401，用于获取当前操作的账号和密码；

第一确定模块402，用于确定获取到的账号和密码是否匹配；

下发模块403，用于当获取到的账号和密码匹配，则向当前操作对应的客户端下发用于身份验证的二维码，并由客户端显示二维码，使当前操作对应的用户通过对应的移动终端扫描客户端显示的二维码，并上传扫描结果；

第二确定模块404，用于根据扫描结果确定移动终端是否为已经认证的安全设备；

第三确定模块405，用于当移动终端为已经认证的安全设备时，确定当前操作对应的用户通过身份验证。

可选地，参见图5，装置，还包括：

检测模块406，用于检测当前操作是否存在异常；

中断模块407，用于当当前操作存在异常时，中断当前操作，并由下发模块403向当前操作对应的客户端下发用于身份验证的二维码。

可选地，参见图6，第二确定模块404，包括：

第一确定单元4041，用于根据扫描结果确定移动终端是否与可穿戴设备相关，可穿戴设备为注册当前操作的账号时登记的设备；

第二确定单元4042，用于当移动终端与可穿戴设备相关时，确定移动终端为已经认证的安全设备。

可选地，参见图7，第一确定单元4041，包括：

第一获取子单元40411，用于根据扫描结果获取移动终端的当前位置信息以及可穿戴设备的当前位置信息；

第一确定子单元40412，用于根据移动终端的当前位置信息以及可穿戴设备的当前位置信息确定移动终端是否与可穿戴设备相关。

可选地，参见图8，第一确定单元4041，包括：

第二获取子单元40413，用于根据扫描结果获取移动终端的标识信息；

第二确定子单元40414，用于根据标识信息确定移动终端是否为可穿戴设备所绑定的设备；

第三确定子单元40415，用于当移动终端为可穿戴设备所绑定的设备时，确定移动终端与可穿戴设备相关。

本发明实施例提供的装置，通过确定账号和密码匹配后，进一步向客户端下发二维码，由移动终端扫描该二维码并上报扫描结果后，根据该扫描结果确定移动终端是否为已经认证的安全设备来实现身份验证。由于在账号和密码匹配后增加了进一步通过验证移动终端是否为安全设备的身份验证过程，从而提高了身份验证的可靠性，能够保障用户的数据和财产安全。

图9是根据一示例性实施例示出的一种用于身份验证装置900的框图。例如，装置900可以被提供为一服务器。参照图9，装置900包括处理组件922，其进一步包括一个或多个处理器，以及由存储器932所代表的存储器资源，用于存储可由处理组件922的执行的指令，例如应用程序。存储器932中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外，处理组件922被配置为执行指令，以执行上述方法。

装置900还可以包括一个电源组件926被配置为执行装置900的电源管理，一个有线或无线网络接口950被配置为将装置900连接到网络，和一个输入输出(I/O)接口958。装置900可以操作基于存储在存储器932的操作系统，例如WindowsServerTM，MacOSXTM，UnixTM,LinuxTM，FreeBSDTM或类似。

其中，装置900的存储器中存储有一个或者一个以上的程序，且经配置以由一个或者一个以上处理器执行。一个或者一个以上程序包含用于执行以下操作的指令：

获取当前操作的账号和密码，并确定获取到的账号和密码是否匹配；

如果获取到的账号和密码匹配，则向当前操作对应的客户端下发用于身份验证的二维码，并由客户端显示二维码，使当前操作对应的用户通过对应的移动终端扫描客户端显示的二维码，并上传扫描结果；

根据扫描结果确定移动终端是否为已经认证的安全设备；

如果移动终端为已经认证的安全设备，则确定当前操作对应的用户通过身份验证。

假设上述为第一种可能的实施方式，则在第一种可能的实施方式作为基础而提供的第二种可能的实施方式中，装置的存储器中，还包含用于执行以下操作的指令：向当前操作对应的客户端下发用于身份验证的二维码之前，还包括：

检测当前操作是否存在异常；

如果当前操作存在异常，则中断当前操作，并执行向当前操作对应的客户端下发用于身份验证的二维码的步骤。

在第一种可能的实施方式作为基础而提供的第三种可能的实施方式中，装置的存储器中，还包含用于执行以下操作的指令：根据扫描结果确定移动终端是否为已经认证的安全设备，包括：

根据扫描结果确定移动终端是否与可穿戴设备相关，可穿戴设备为注册当前操作的账号时登记的设备；

如果移动终端与可穿戴设备相关，则确定移动终端为已经认证的安全设备。

在第三种可能的实施方式作为基础而提供的第四种可能的实施方式中，装置的存储器中，还包含用于执行以下操作的指令：根据扫描结果确定移动终端是否与可穿戴设备相关，包括：

根据扫描结果获取移动终端的当前位置信息以及可穿戴设备的当前位置信息；

根据移动终端的当前位置信息以及可穿戴设备的当前位置信息确定移动终端是否与可穿戴设备相关。

在第三种可能的实施方式作为基础而提供的第五种可能的实施方式中，装置的存储器中，还包含用于执行以下操作的指令：根据扫描结果确定移动终端是否与可穿戴设备相关，包括：

根据扫描结果获取移动终端的标识信息，并根据标识信息确定移动终端是否为可穿戴设备所绑定的设备；

如果移动终端为可穿戴设备所绑定的设备，则确定移动终端与可穿戴设备相关。

本发明实施例提供的装置，通过确定账号和密码匹配后，进一步向客户端下发二维码，由移动终端扫描该二维码并上报扫描结果后，根据该扫描结果确定移动终端是否为已经认证的安全设备来实现身份验证。由于在账号和密码匹配后增加了进一步通过验证移动终端是否为安全设备的身份验证过程，从而提高了身份验证的可靠性，能够保障用户的数据和财产安全。

需要说明的是：上述实施例提供的身份验证装置、服务器在进行身份验证时，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将设备的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。另外，上述实施例提供的身份验证装置、服务器与身份验证方法实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (11)

1.一种身份验证方法，其特征在于，所述方法包括：

获取当前操作的账号和密码，并确定获取到的账号和密码是否匹配；

如果获取到的账号和密码匹配，则向所述当前操作对应的客户端下发用于身份验证的二维码，并由所述客户端显示所述二维码，使所述当前操作对应的用户通过对应的移动终端扫描所述客户端显示的所述二维码，并上传扫描结果；

根据所述扫描结果确定所述移动终端是否为已经认证的安全设备；

如果所述移动终端为已经认证的安全设备，则确定所述当前操作对应的用户通过身份验证。

2.根据权利要求1所述的方法，其特征在于，所述向所述当前操作对应的客户端下发用于身份验证的二维码之前，还包括：

检测所述当前操作是否存在异常；

如果所述当前操作存在异常，则中断所述当前操作，并执行向所述当前操作对应的客户端下发用于身份验证的二维码的步骤。

3.根据权利要求1所述的方法，其特征在于，所述根据所述扫描结果确定所述移动终端是否为已经认证的安全设备，包括：

根据所述扫描结果确定所述移动终端是否与可穿戴设备相关，所述可穿戴设备为注册所述当前操作的账号时登记的设备；

如果所述移动终端与所述可穿戴设备相关，则确定所述移动终端为已经认证的安全设备。

4.根据权利要求3所述的方法，其特征在于，所述根据所述扫描结果确定所述移动终端是否与可穿戴设备相关，包括：

根据扫描结果获取所述移动终端的当前位置信息以及所述可穿戴设备的当前位置信息；

根据所述移动终端的当前位置信息以及所述可穿戴设备的当前位置信息确定所述移动终端是否与所述可穿戴设备相关。

5.根据权利要求3所述的方法，其特征在于，所述根据所述扫描结果确定所述移动终端是否与可穿戴设备相关，包括：

根据所述扫描结果获取所述移动终端的标识信息，并根据所述标识信息确定所述移动终端是否为所述可穿戴设备所绑定的设备；

如果所述移动终端为所述可穿戴设备所绑定的设备，则确定所述移动终端与所述可穿戴设备相关。

6.一种身份验证装置，其特征在于，所述装置包括：

获取模块，用于获取当前操作的账号和密码；

第一确定模块，用于确定获取到的账号和密码是否匹配；

下发模块，用于当获取到的账号和密码匹配，则向所述当前操作对应的客户端下发用于身份验证的二维码，并由所述客户端显示所述二维码，使所述当前操作对应的用户通过对应的移动终端扫描所述客户端显示的所述二维码，并上传扫描结果；

第二确定模块，用于根据所述扫描结果确定所述移动终端是否为已经认证的安全设备；

第三确定模块，用于当所述移动终端为已经认证的安全设备时，确定所述当前操作对应的用户通过身份验证。

7.根据权利要求6所述的装置，其特征在于，所述装置，还包括：

检测模块，用于检测所述当前操作是否存在异常；

中断模块，用于当所述当前操作存在异常时，中断所述当前操作，并由所述下发模块向所述当前操作对应的客户端下发用于身份验证的二维码。

8.根据权利要求6所述的装置，其特征在于，所述第二确定模块，包括：

第一确定单元，用于根据所述扫描结果确定所述移动终端是否与可穿戴设备相关，所述可穿戴设备为注册所述当前操作的账号时登记的设备；

第二确定单元，用于当所述移动终端与所述可穿戴设备相关时，确定所述移动终端为已经认证的安全设备。

9.根据权利要求8所述的装置，其特征在于，所述第一确定单元，包括：

第一获取子单元，用于根据扫描结果获取所述移动终端的当前位置信息以及所述可穿戴设备的当前位置信息；

第一确定子单元，用于根据所述移动终端的当前位置信息以及所述可穿戴设备的当前位置信息确定所述移动终端是否与所述可穿戴设备相关。

10.根据权利要求8所述的装置，其特征在于，所述第一确定单元，包括：

第二获取子单元，用于根据所述扫描结果获取所述移动终端的标识信息；

第二确定子单元，用于根据所述标识信息确定所述移动终端是否为所述可穿戴设备所绑定的设备；

第三确定子单元，用于当所述移动终端为所述可穿戴设备所绑定的设备时，确定所述移动终端与所述可穿戴设备相关。

11.一种服务器，其特征在于，所述服务器包括有存储器，以及一个或者一个以上的程序，其中一个或者一个以上程序存储于存储器中，且经配置以由一个或者一个以上处理器执行，所述一个或者一个以上程序包含用于执行以下操作的指令：

获取当前操作的账号和密码，并确定获取到的账号和密码是否匹配；

如果获取到的账号和密码匹配，则向所述当前操作对应的客户端下发用于身份验证的二维码，并由所述客户端显示所述二维码，使所述当前操作对应的用户通过对应的移动终端扫描所述客户端显示的所述二维码，并上传扫描结果；

根据所述扫描结果确定所述移动终端是否为已经认证的安全设备；

如果所述移动终端为已经认证的安全设备，则确定所述当前操作对应的用户通过身份验证。