[发明专利]一种身份验证方法及装置，电子设备

权利要求书

1.一种身份验证方法，其特征在于，包括：

根据用户的身份验证操作，获取待验证的用户标识和密码；

获取附加密码，所述附加密码是服务器根据客户端发送的用户注册请求中包含的用户标识和所述客户端的设备标识生成的，且与所述用户标识匹配,所述附加密码存储在所述服务器和执行注册操作的客户端；

将所述待验证的用户标识和密码及所述附加密码发送至服务器，用于身份验证。

2.根据权利要求1所述的方法，其特征在于，所述获取附加密码的步骤，包括：

读取执行所述身份验证操作的客户端预先存储的附加密码。

3.根据权利要求2所述的方法，其特征在于，所述预先存储的附加密码通过以下任意一种方式获得：

用户注册时由客户端或服务器生成；

用户通过验证码验证后，从服务器端下载；

用户通过非注册设备上首次登录时，通过已登录客户端获取或通过预先注册的信息接收方式接收。

4.根据权利要求1所述的方法，其特征在于，所述获取附加密码的步骤，包括：

获取用户在进行身份验证操作的客户端输入的附加密码；

其中，所述附加密码通过已登录客户端获取，或通过所述用户标识预先注册的信息接收方式获取。

5.根据权利要求4所述的方法，其特征在于，当所述附加密码通过二维码发送时，进行身份验证操作的客户端扫码输入所述附加密码。

6.根据权利要求1至5任一项所述的方法，其特征在于，所述将所述待验证的用户标识和密码及所述附加密码发送至服务器，用于身份验证的步骤，包括：

通过所述附加密码对所述待验证密码进行加密融合，把融合后的密码和所述用户标识发送至服务器，由所述服务器基于融合后的密码和所述用户标识进行身份验证；或者，

将所述待验证用户标识和密码，及所述附加密码同时发送至服务器，由所述服务器基于接收到的所述待验证用户标识和密码，及所述附加密码进行身份验证。

7.一种身份验证方法，其特征在于，包括：

根据接收到的用户注册请求中携带的用户标识，生成与所述用户标识匹配的随机密码作为附加密码，或者，根据客户端发送的用户注册请求中包含的用户标识和所述客户端的设备标识生成与所述用户标识匹配的附加密码,其中，所述附加密码存储在服务器和执行注册操作的客户端；

根据接收到的身份验证请求，进行身份验证；

其中，所述身份验证请求包括待验证用户标识和密码，及附加密码。

8.根据权利要求7所述的方法，其特征在于，还包括：

接收生成附加密码请求，所述生成附加密码请求至少包括用户标识；

判断所述用户标识是否已经登录；

若所述用户标识未登录，则通过所述用户标识预先注册的接收信息方式发送与所述用户标识匹配的附加密码；

若所述用户标识已经登录，则发送与所述用户标识匹配的附加密码至发送所述生成附加密码请求的客户端。

9.根据权利要求8所述的方法，其特征在于，所述判断所述用户标识是否已经登录的步骤之后，还包括：

若所述用户标识未登录，则启动验证码验证；

若验证码验证通过，则获取与所述生成附加密码请求中携带的用户标识匹配的附加密码，并发送所述附加密码至生成附加密码请求的客户端，用于在所述客户端存储所述附加密码。

10.根据权利要求7或8所述的方法，其特征在于，当所述附加密码通过二维码发送时，进行身份验证操作的客户端扫码输入所述附加密码。