[发明专利]身份验证方法、装置与系统

说明书

本发明提供了身份验证方法、装置与系统，所述方法包括：第一客户端响应于身份验证指令，获取账号；查询与所述账号对应的第一验证种子；得到令牌；将所述第一验证种子与所述令牌传输至验证服务器并获取验证结果；所述第二客户端根据第二验证种子生成令牌并使得所述令牌能够被第一客户端得到；所述验证服务器通过验证第一验证种子与所述令牌是否具有合法的对应关系获得验证结果，并将所述验证结果发送至第一客户端。本发明的身份验证方法能够与传统的身份验证方法相结合，安全性更高。此外，验证服务器可以为多个第一客户端提供验证用户令牌的服务，其作用相当于安全中心，用户若使用多个应用，不再需要绑定多个安全中心，从而简化用户操作。

技术领域

本发明涉及身份验证领域，尤其涉及身份验证方法、装置与系统。

背景技术

随着互联网的高速发展，移动社交、网上购物、游戏等互联网业务已经深入到生活各个方面，个人账户在互联网的价值越来越高。同时个人密码泄漏、网络钓鱼、盗号木马、社会工程学等情况导致网络账号被盗的风险也越来越高。传统的用户设置登录密码的方式很容易通过暴力尝试、键盘截取、截屏等方式破解，为此仅仅通过验证密码不足以证明用户的合法性。

为了保护账号安全，用户需要在多种账号体系设置密码保护措施，比如为淘宝账号绑定淘宝安全中心，QQ账号绑定QQ安全中心等，从而导致了，若用户同时使用多个应用，则需要绑定多个安全中心，操作繁琐，用户体验较差。

发明内容

本发明提出了身份验证方法、装置与系统，本发明具体是以如下技术方案实现的：

第一方面，一种身份验证方法，所述方法包括：

第一客户端响应于身份验证指令，获取账号；根据所述账号查询与所述账号对应的第一验证种子；得到第二客户端生成的令牌；将所述第一验证种子与所述令牌传输至验证服务器并获取验证结果；

所述第二客户端根据第二验证种子生成令牌并使得所述令牌能够被第一客户端得到；

所述验证服务器通过验证第一验证种子与所述令牌是否具有合法的对应关系获得验证结果，并将所述验证结果发送至第一客户端。

进一步地，在所述第一客户端响应于身份验证指令之前，还包括：

第一客户端响应于绑定指令，获取账号；得到第一验证种子；生成与第一验证种子对应的验证种子并使得所述验证种子能够被第二客户端得到；得到第二客户端生成的令牌；将所述第一验证种子与所述令牌传输至验证服务器并获取验证结果；若验证通过，则存储所述账号与所述第一验证种子的对应关系；

所述第二客户端根据得到的种子生成令牌并使得所述令牌能够被第一客户端得到；

所述验证服务器通过验证第一验证种子与所述令牌是否具有合法的对应关系获得验证结果，并将所述验证结果发送至第一客户端。

进一步地，所述第二客户端还包括：

若验证通过，则存储得到的种子，以及所述种子与所述第一客户端的对应关系。

进一步地，所述验证服务器通过验证第一验证种子与所述令牌是否具有合法的对应关系获得验证结果包括：

根据令牌生成算法和所述第一验证种子生成目标令牌；

判断所述目标令牌和所述令牌是否为同一个令牌；

若是，则验证结果为验证通过；否则，验证结果为验证不通过。

进一步地，所述验证服务器通过验证第一验证种子与所述令牌是否具有合法的对应关系获得验证结果包括：

根据令牌生成算法和所述第一验证种子生成第一目标令牌和第二目标令牌；

判断所述第一目标令牌和所述令牌是否为同一个令牌；