【技術領域】

本發明涉及網絡技術，尤其涉及一種身份認證方法和系統。

【背景技術】

隨著各種網絡應用的發展，如網絡購物、網絡游戲等越來越豐富，用戶的網絡賬戶的價值也越來越高，而盜取用戶帳號及各種虛擬財產的行為也越來越猖獗。如網絡釣魚，是指第三方(盜號者)通過發送聲稱來自認證機構或者官方的欺騙性消息或郵件或偽造官方行為，意圖誘騙用戶提交當前的身份敏感信息(身份憑證)，然后通過用戶提交的身份憑證盜取帳號財產。

為提高網絡應用的安全性，越來越多的網絡應用都需進行身份認證，傳統的方式是用戶在終端輸入預先注冊的靜態口令或動態口令，再由服務器驗證用戶輸入的靜態口令或動態口令是否正確，從而完成身份認證。傳統的靜態口令在安全性上容易被鍵盤木馬截取，同時存在暴力破解的可能性。動態口令技術有著每次口令隨機生成，指定時間內一次性有效的優點，解決了被木馬截取的風險，但是還存在短時間被釣魚的可能性；并且兩者都存在用戶在認證時都需要輸入用戶憑證信息。在傳統的這種方式中，第三方可以采用網絡釣魚的方式欺騙用戶輸入口令，以獲取到用戶的身份憑證，進而盜取用戶帳號財產。因此，傳統的這種身份認證方式的安全性并不高。

【發明內容】

基于此，有必要提供一種能提高安全性的身份認證方法。

一種身份認證方法，包括以下步驟：使用第一路徑對用戶進行第一身份認證；通過第一身份認證后接收用戶發起的操作請求；使用不同于第一路徑的第二路徑對用戶進行第二身份認證；根據所述第二身份認證的認證結果執行與所述操作請求相應的操作。

優選的，所述第一路徑和第二路徑為不同的通信通道。

優選的，所述第一路徑是互聯網通信通道和移動互聯網通信通道之一，所述第二路徑是互聯網通信通道和移動互聯網通信通道另一。

優選的，所述第一路徑和第二路徑為同一通信通道之下不同的網站或軟件。

優選的，所述通信通道為互聯網通信通道或移動互聯網通信通道。

優選的，所述第一路徑和第二路徑為不同的終端設備。

優選的，所述終端設備包括臺式計算機、筆記本計算機、掌上電腦和手機至少其中之一。

優選的，所述第一路徑包括互聯網認證、SMS認證或移動互聯網認證；所述第二路徑包括不同于第一路徑的互聯網認證、SMS認證或移動互聯網認證。

優選的，獲取用戶標識，根據預先存儲的用戶標識對應的設定，使用第二路徑對用戶進行第二身份認證。

優選的，預先存儲的用戶標識對應的設定，包括用戶標識對應的認證終端、認證網站或者認證軟件。

優選的，在獲取用戶標識，根據預先存儲的用戶標識對應的設定，使用第二路徑對用戶進行第二身份認證之前，還包括：獲取上傳的用戶標識及其對應的設定，對所述設定進行驗證以及對所述用戶標識進行認證，成功后將所述設定與所述用戶標識進行綁定。

優選的，若第二身份認證通過，則執行與所述操作請求相應的操作；若不通過，則拒絕執行。

優選的，通過第二身份認證以后，所述操作通過所述第一路徑執行。

優選的，所述第二身份認證是對經過所述第一身份認證之后的所述操作請求的確認。

此外，還有必要提供一種能提高安全性的身份認證系統。

一種身份認證系統，包括：第一身份認證模塊，用于使用第一路徑對用戶進行第一身份認證；操作模塊，用于通過第一身份認證后接收用戶發起的操作請求；第二身份認證模塊，用于使用不同于第一路徑的第二路徑對用戶進行第二身份認證；所述操作模塊還用于根據所述第二身份認證的認證結果執行與所述操作請求相應的操作。

優選的，所述第一路徑和第二路徑為不同的通信通道。

優選的，所述第一路徑是互聯網通信通道和移動互聯網通信通道之一，所述第二路徑是互聯網通信通道和移動互聯網通信通道另一。

優選的，所述第一路徑和第二路徑為同一通信通道之下不同的網站或軟件。

優選的，所述通信通道為互聯網通信通道或移動互聯網通信通道。

優選的，所述第一路徑和第二路徑為不同的終端設備。

優選的，所述終端設備包括臺式計算機、筆記本計算機、掌上電腦和手機至少其中之一。

優選的，所述第一路徑包括互聯網認證、SMS認證或移動互聯網認證；所述第二路徑包括不同于第一路徑的互聯網認證、SMS認證或移動互聯網認證。

優選的，所述第二身份認證模塊用于獲取用戶標識，根據預先存儲的用戶標識對應的設定，使用第二路徑對用戶進行身份認證。