技術領域

本申請涉及網絡安全領域，特別涉及一種身份驗證方法和裝置。

背景技術

為了保障網絡安全，用戶在通過互聯網進行操作時，需要進行身份驗證。其中，通過驗 證碼進行驗證已經成為非常普遍的驗證方法之一。通過驗證碼進行驗證方法是指：移動終端 向服務器請求驗證碼，服務器將驗證碼及其相關信息發送至移動終端，然后移動終端的用戶 將驗證碼輸入到移動終端或個人電腦等終端提供的驗證碼輸入框中，以發送給服務器進行驗 證。

但是，在服務器將驗證碼發送至移動終端的過程中可能存在驗證碼被他人截取的情況， 或者移動終端可能存在安全問題，這些都會導致驗證碼泄露或者被病毒(如木馬病毒)轉發。 因此，目前難以有效保障驗證碼的安全，一旦驗證碼被泄露或者轉發而被他人獲取，則會使 用戶的賬戶存在被盜用的危險，嚴重威脅了用戶賬戶及資金安全。

發明內容

本申請旨在至少在一定程度上解決上述技術問題。

為此，本申請的第一個目的在于提出一種身份驗證方法，能夠提高驗證碼的安全的安全 性，從而能夠提高用戶帳戶的安全性，并為用戶的財產安全提供有效的保障。

本申請的第二個目的在于提出一種身份驗證裝置。

為達上述目的，根據本申請第一方面實施例提出了一種身份驗證方法，包括以下步驟： 接收用戶的驗證碼獲取請求；根據所述驗證碼獲取請求生成第一驗證碼，并通過所述用戶設 置的預設加密算法根據所述第一驗證碼生成第二驗證碼；將所述第二驗證碼反饋至用戶的移 動終端；接收所述用戶發送的第三驗證碼，并將所述第三驗證碼和第一驗證碼進行比較；以 及如果所述第三驗證碼和所述第一驗證碼一致，則判斷通過驗證。

本申請實施例的身份驗證方法，在接收到用戶的驗證碼獲取請求后，可生成第一驗證碼， 并通過用戶設置的預設加密算法根據第一驗證碼生成第二驗證碼，并反饋至用戶的移動終 端，然后比較用戶發送的第三驗證碼與第一驗證碼，如果一致，則通過驗證，通過加密算法 對驗證碼進行加密后發送至移動終端，由此，提高驗證碼的安全的安全性，即使移動終端存 在安全問題、發送的驗證碼存在被泄露或者轉發而他人獲取盜用的可能，被盜用的驗證碼也 無法有效使用，從而能夠提高用戶帳戶的安全性，并為用戶的財產安全提供有效的保障。

本申請第二方面實施例提供了一種身份驗證裝置，包括：接收模塊，用于接收用戶的驗 證碼獲取請求；生成模塊，用于根據所述驗證碼獲取請求生成第一驗證碼，并通過所述用戶 設置的預設加密算法根據所述第一驗證碼生成第二驗證碼；反饋模塊，用于將所述第二驗證 碼反饋至用戶的移動終端；比較模塊，用于接收所述用戶發送的第三驗證碼，并將所述第三 驗證碼和第一驗證碼進行比較；以及判斷模塊，用于當所述第三驗證碼和所述第一驗證碼一 致時，判斷通過驗證。

本申請實施例的身份驗證裝置，在接收到用戶的驗證碼獲取請求后，可生成第一驗證碼， 并通過用戶設置的預設加密算法根據第一驗證碼生成第二驗證碼，并反饋至用戶的移動終 端，然后比較用戶發送的第三驗證碼與第一驗證碼，如果一致，則通過驗證，通過加密算法 對驗證碼進行加密后發送至移動終端，由此，提高驗證碼的安全的安全性，即使移動終端存 在安全問題、發送的驗證碼存在被泄露或者轉發而他人獲取盜用的可能，被盜用的驗證碼也 無法有效使用，從而能夠提高用戶帳戶的安全性，并為用戶的財產安全提供有效的保障。

本申請的附加方面和優點將在下面的描述中部分給出，部分將從下面的描述中變得明 顯，或通過本申請的實踐了解到。

附圖說明

本申請的上述和/或附加的方面和優點從結合下面附圖對實施例的描述中將變得明顯和 容易理解，其中：

圖1為根據本申請一個實施例的身份驗證方法的流程圖；

圖2為根據本申請一個實施例的身份驗證裝置的結構示意圖；

圖3為根據本申請另一個實施例的身份驗證裝置的結構示意圖。

具體實施方式

下面詳細描述本申請的實施例，所述實施例的示例在附圖中示出，其中自始至終相同或 類似的標號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的 實施例是示例性的，僅用于解釋本申請，而不能理解為對本申請的限制。