本發(fā)明公開了一種身份驗證方法及裝置，屬于計算機(jī)和互聯(lián)網(wǎng)技術(shù)領(lǐng)域。所述方法包括：獲取由用戶帳號的操作者提供的用戶帳號的常用登錄地驗證信息，用戶帳號的常用登錄地驗證信息是指與用戶帳號的常用登錄地點(diǎn)相關(guān)的信息，常用登錄地點(diǎn)是指登錄頻次大于預(yù)設(shè)閾值的登錄地點(diǎn)；驗證用戶帳號的常用登錄地驗證信息是否正確；根據(jù)驗證結(jié)果確定上述操作者是否為用戶帳號的擁有者。基于操作者所獲知的與用戶帳號相關(guān)的信息對操作者進(jìn)行身份驗證，對操作者提出更高的身份驗證要求，安全性更高。

技術(shù)領(lǐng)域

本發(fā)明實施例涉及計算機(jī)和互聯(lián)網(wǎng)技術(shù)領(lǐng)域，特別涉及一種身份驗證方法及裝置。

背景技術(shù)

在網(wǎng)絡(luò)應(yīng)用中，用戶會注冊用戶帳號，通過該用戶帳號在網(wǎng)絡(luò)應(yīng)用中唯一標(biāo)識用戶身份。

當(dāng)用戶帳號的操作者請求執(zhí)行一些敏感操作時，例如敏感操作可以是修改密碼、找回密碼、支付等操作，應(yīng)用需要對用戶帳號的操作者進(jìn)行身份驗證，以驗證該操作者是否為用戶帳號的擁有者。其中，用戶帳號的擁有者是指注冊獲取該用戶帳號的用戶。

在現(xiàn)有技術(shù)中，采用的身份驗證方式如下：根據(jù)預(yù)先與用戶帳號綁定的手機(jī)號碼，向該手機(jī)號碼對應(yīng)的手機(jī)發(fā)送短信驗證碼，并要求用戶帳號的操作者輸入短信驗證碼；若用戶帳號的操作者輸入的短信驗證碼與上述下發(fā)的短信驗證碼相同，則判定用戶帳號的操作者即為用戶帳號的擁有者，身份驗證通過；反之，若用戶帳號的操作者輸入的短信驗證碼與上述下發(fā)的短信驗證碼不同，則判定用戶帳號的操作者不是用戶帳號的擁有者，身份驗證失敗。

現(xiàn)有技術(shù)提供的身份驗證方式，存在一定的安全隱患。例如，當(dāng)與用戶帳號綁定的手機(jī)被他人竊取時，或者當(dāng)與用戶帳號綁定的手機(jī)中被他人注入用于獲取短信驗證碼的木馬病毒時，向手機(jī)發(fā)送的短信驗證碼即可被他人獲取，他人便可通過身份驗證。因此，上述現(xiàn)有技術(shù)提供的基于短信驗證碼的身份驗證方式，安全性較低。

發(fā)明內(nèi)容

為了解決現(xiàn)有技術(shù)提供的基于短信驗證碼的身份驗證方式所存在的安全性較低的問題，本發(fā)明實施例提供了一種身份驗證方法及裝置。所述技術(shù)方案如下：

第一方面，提供了一種身份驗證方法，所述方法包括：

獲取由用戶帳號的操作者提供的所述用戶帳號的常用登錄地驗證信息，所述用戶帳號的常用登錄地驗證信息是指與所述用戶帳號的常用登錄地點(diǎn)相關(guān)的信息，所述常用登錄地點(diǎn)是指登錄頻次大于預(yù)設(shè)閾值的登錄地點(diǎn)；

驗證所述用戶帳號的常用登錄地驗證信息是否正確；

根據(jù)驗證結(jié)果確定所述操作者是否為所述用戶帳號的擁有者。

第二方面，提供了一種身份驗證裝置，所述裝置包括：

第一獲取模塊，用于獲取由用戶帳號的操作者提供的所述用戶帳號的常用登錄地驗證信息，所述用戶帳號的常用登錄地驗證信息是指與所述用戶帳號的常用登錄地點(diǎn)相關(guān)的信息，所述常用登錄地點(diǎn)是指登錄頻次大于預(yù)設(shè)閾值的登錄地點(diǎn)；

驗證模塊，用于驗證所述用戶帳號的常用登錄地驗證信息是否正確；

確定模塊，用于根據(jù)驗證結(jié)果確定所述操作者是否為所述用戶帳號的擁有者。

本發(fā)明實施例提供的技術(shù)方案帶來的有益效果包括：

由于根據(jù)用戶帳號的操作者提供的常用登錄地驗證信息對該操作者的身份進(jìn)行驗證，使得操作者必須在知道用戶帳號的常用登錄地點(diǎn)的情況下才能通過身份驗證，操作者無法通過竊取手機(jī)或者在手機(jī)中注入木馬病毒的方式通過身份驗證，基于操作者所獲知的與用戶帳號相關(guān)的信息對操作者進(jìn)行身份驗證，對操作者提出更高的身份驗證要求，安全性更高。

附圖說明