本發(fā)明公開了身份驗證方法、裝置及系統(tǒng)，其中的方法包括：服務(wù)器接收第一終端發(fā)送的身份驗證請求；根據(jù)所述身份驗證請求，生成待驗證的驗證碼信息與預(yù)設(shè)的驗證確認信息，并將待驗證的驗證碼信息發(fā)送給所述第一終端進行展示；根據(jù)所述身份驗證請求，向與所述第一終端的帳號相綁定的第二終端發(fā)送驗證確認信息采集請求，所述驗證確認信息采集請求與所述身份驗證請求相對應(yīng)；接收所述第二終端采集的驗證確認信息，并對所述驗證確認信息進行驗證，得到驗證結(jié)果；以及將所述驗證結(jié)果返回給所述第一終端。本發(fā)明可從多個角度解決現(xiàn)有的圖像驗證碼中存在的問題，增強了用戶身份驗證的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及一種互聯(lián)網(wǎng)技術(shù)領(lǐng)域，尤其涉及一種互聯(lián)網(wǎng)安全技術(shù)領(lǐng)域，具體涉及一種身份驗證方法、裝置及系統(tǒng)。

背景技術(shù)

隨著計算機和計算機網(wǎng)絡(luò)的日益普及，互聯(lián)網(wǎng)已經(jīng)深入到人們工作、學(xué)習(xí)和生活的各個領(lǐng)域。網(wǎng)絡(luò)的發(fā)展在為人們提供便利的同時也帶來各種挑戰(zhàn)。一些人會利用機器人程序大量地不當使用網(wǎng)絡(luò)資源，例如群發(fā)垃圾郵件等，使服務(wù)器效能大為降低。也有人利用程序不斷發(fā)出服務(wù)請求回應(yīng)，進行“飽和攻擊”以達到使服務(wù)器癱瘓的目的。甚至還有人嘗試利用暴利破解等手段進行惡意破解密碼等行為。為避免上述惡意行為，設(shè)計一套能夠讓計算機自動分辨信息是來自合理用戶或是非正當使用的機器人程序的工具，就顯得非常重要。

使用圖像驗證碼是現(xiàn)在比較通行的方式，圖像驗證碼的主要目的是分辨網(wǎng)絡(luò)服務(wù)用戶是程序還是人類。圖像驗證碼是含有字符串的圖片，在驗證時終端顯示該圖片，并要求用戶在該終端中輸入圖片中字符串的內(nèi)容。字符串通常由大小寫字母和數(shù)字組成，部分驗證碼包含漢字或數(shù)學(xué)公式，字符串的長度可以是隨機或固定的。為了避免被機器自動識別，通常會增加干擾因素，例如增加各種紋理圖案、對字符進行扭曲等，從而對機器自動識別進行干擾。

然而，破解圖像驗證碼就是在圖像分析的基礎(chǔ)上做技術(shù)對抗，互相比拼，此消彼長。這樣導(dǎo)致圖像驗證碼生成所需干擾因素的設(shè)定就成為一個難以平衡的問題。如果干擾因素做的比較簡單，肉眼容易識別，但是黑客所用的掃描器識別驗證碼就非常容易，抗破解能力差、安全性不夠高。如果干擾因素做的比較復(fù)雜這樣用戶又比較難認清，影響身份驗證的效率。不僅如此，現(xiàn)在社會上已出現(xiàn)職業(yè)的打碼工人(簡稱碼工)，黑客專門請碼工來識別驗證碼，使得圖像驗證碼失去了原有的效果。因此，提供一種更安全可靠的身份驗證方法是現(xiàn)在需要解決的技術(shù)問題。

發(fā)明內(nèi)容

本發(fā)明實施例提供一種身份驗證方法、裝置及系統(tǒng)，可從多個角度解決現(xiàn)有的圖像驗證碼中存在的問題，增強了用戶身份驗證的安全性。

本發(fā)明實施例提供了一種身份驗證方法，可包括：服務(wù)器接收第一終端發(fā)送的身份驗證請求；根據(jù)所述身份驗證請求，生成待驗證的驗證碼信息與預(yù)設(shè)的驗證確認信息，并將待驗證的驗證碼信息發(fā)送給所述第一終端進行展示；根據(jù)所述身份驗證請求，向與所述第一終端的帳號相綁定的第二終端發(fā)送驗證確認信息采集請求；接收所述第二終端采集的驗證確認信息，并根據(jù)所述預(yù)設(shè)的驗證確認信息對所述第二終端采集的驗證確認信息進行驗證，得到驗證結(jié)果；以及將所述驗證結(jié)果返回給所述第一終端。

本發(fā)明實施例提供了另一種身份驗證方法，可包括：第一終端發(fā)送身份驗證請求給服務(wù)器；所述服務(wù)器根據(jù)所述身份驗證請求，生成待驗證的驗證碼信息與預(yù)設(shè)的驗證確認信息，將待驗證的驗證碼信息發(fā)送給所述第一終端，并根據(jù)所述身份驗證請求向與所述第一終端的帳號相綁定的第二終端發(fā)送驗證確認信息采集請求；所述第一終端將所述待驗證的驗證碼信息展示給用戶；所述第二終端接收到所述驗證確認信息采集請求后，采集由用戶根據(jù)所述第一終端所展示的驗證碼信息輸入的驗證確認信息，并將所采集到的驗證確認信息發(fā)送給所述服務(wù)器；所述服務(wù)器根據(jù)所述預(yù)設(shè)的驗證確認信息對所述第二終端采集到的驗證確認信息進行驗證，得到驗證結(jié)果，并將所述驗證結(jié)果返回給所述第一終端。