[发明专利]验证方法及装置

说明书

本发明公开了一种验证方法及装置；方法包括：基于用户用于登录实例的第一验证信息、以及第一验证方式对所述用户进行验证；基于验证结果，对所述用户登录所述实例进行登录异常分析；基于分析结果对候选验证方式进行决策得到第二验证方式；其中，所述第二验证方式与所述第一验证方式不同；基于所述用户用于登录实例的第二验证信息、以及所述第二验证方式对所述用户进行验证。实施本发明，能够保证登录实例的账号安全，避免账号泄露风险。

技术领域

本发明涉及通信领域的安全技术，尤其涉及一种验证方法及装置。

背景技术

互联网时代，应用的种类日益繁多如社交应用、多媒体应用、网购应用等，这些应用的普遍特点是，基于用户预先注册的账号来识别用户并有针对性提供服务。用户在使用服务之前，需要向终端的运行的应用(客户端)提交所注册账户的验证信息，例如密码、短信验证码等，由应用提交验证信息至相应的后台服务器，当后台服务器在基于验证信息对用户验证成功之后，为相应账号执行登录，并更新终端的应用中相应账号的状态，用户的账号在终端中显示为已经登录状态，用户可以使用账号的服务。

目前，相关技术往往是采用一种或两种固定的验证方式结合的方式对用户登录应用进行验证，一旦验证信息泄露就存在账号泄露的风险。

发明内容

本发明为至少解决相关技术存在的上述问题而提供一种验证方法及装置。

本发明实施例的技术方案是这样实现的：

第一方面，本发明实施例提供一种验证方法，所述方法包括：

基于用户用于登录实例的第一验证信息、以及第一验证方式对所述用户进行验证；

基于验证结果，对所述用户登录所述实例进行登录异常分析；

基于分析结果对候选验证方式进行决策得到第二验证方式；其中，所述第二验证方式与所述第一验证方式不同；

基于所述用户用于登录实例的第二验证信息、以及所述第二验证方式对所述用户进行验证。

第二方面，本发明实施例提供一种验证装置，所述装置包括：

身份验证管理模块，用于基于用户用于登录实例的第一验证信息、以及第一验证方式对所述用户进行验证；

登录异常分析模块，用于基于验证结果，对所述用户登录所述实例进行登录异常分析；

决策模块，用于基于分析结果对候选验证方式进行决策得到第二验证方式；其中，所述第二验证方式与所述第一验证方式不同；

所述身份验证管理模块，还用于基于所述用户用于登录实例的第二验证信息、以及所述第二验证方式对所述用户进行验证。

第三方面，本发明实施例提供一种验证装置，所述装置包括：

处理器和存储介质；所述存储介质中存储有可执行指令，所述可执行指令用于引起所述处理器执行以下的操作：

基于用户用于登录实例的第一验证信息、以及第一验证方式对所述用户进行验证；

基于验证结果，对所述用户登录所述实例进行登录异常分析；

基于分析结果对候选验证方式进行决策得到第二验证方式；其中，所述第二验证方式与所述第一验证方式不同；

基于所述用户用于登录实例的第二验证信息、以及所述第二验证方式对所述用户进行验证。。

本发明实施例具有以下有益效果：

通过二次验证的方式对登录实例的用户进行验证，避免一次验证账号风险高的问题；