本實施例公開了一種身份驗證的方法及裝置，涉及數(shù)字安全領(lǐng)域；其中，該方法包括：獲取用戶信息，并根據(jù)所述用戶信息生成第一驗證碼；根據(jù)所述第一驗證碼生成身份驗證請求消息并發(fā)送至驗證方；接收所述驗證方傳來的身份驗證應(yīng)答消息，根據(jù)所述應(yīng)答消息判斷身份驗證是否成功；所述驗證方至少包括第一驗證方和/或第二驗證方。

技術(shù)領(lǐng)域

本公開涉及數(shù)字安全領(lǐng)域，具體涉及一種身份驗證的方法及裝置。

背景技術(shù)

由于互聯(lián)網(wǎng)是一種非接觸式的遠程交互，其安全性一直都是技術(shù)發(fā)展的核心任務(wù)，也總是受到各方面的挑戰(zhàn)，因而很多互聯(lián)網(wǎng)應(yīng)用場景中都需要對用戶身份進行驗證來確保系統(tǒng)和/或單次任務(wù)的安全性；其中，越是涉及到用戶隱私或是資產(chǎn)信息的應(yīng)用對安全性的要求越高。典型地，在現(xiàn)有技術(shù)中，為了保障數(shù)字貨幣的整個交易的安全性，會對用戶的身份、賬戶安全進行驗證，驗證的方法一般采用的是對用戶進行生物特征和/或行為特征的驗證，或者對用戶的賬戶進行密碼等手段的二次校驗；但是上述的驗證方法存在較大的安全隱患，無法保證是用戶的身份是正確的、用戶賬戶是安全的，導致用戶整個交易過程的安全仍存在極大的隱患。

為了解決上述的問題，現(xiàn)有技術(shù)中提供了一種對包括對用戶身份進行驗證在內(nèi)的交易體系驗證方法，但是需要進行多次的加密、身份驗證的操作；由于每一次交易都要進行多次加密和身份驗證，而且現(xiàn)有技術(shù)中身份驗證時間較長，多次的加密、身份驗證意味著更多的等待時間；即單次任務(wù)整體耗費的時間隨著身份驗證、加密的次數(shù)的增多而變長，相應(yīng)的交易速度也就越慢，用戶的體驗就越差；因此亟需一種快速高效且安全的身份驗證的方法。

發(fā)明內(nèi)容

針對現(xiàn)有技術(shù)中的上述技術(shù)問題，本公開實施例提出了一種身份驗證的方法及裝置，用來解決現(xiàn)有技術(shù)中存在的身份驗證耗費時間長，影響諸如交易在內(nèi)的一些交互場景中用戶的體驗等問題。

本公開實施例的第一方面提供了一種身份驗證的方法，包括：

獲取用戶信息，并根據(jù)所述用戶信息生成第一驗證碼；

根據(jù)所述第一驗證碼生成身份驗證請求消息并發(fā)送至驗證方；

接收所述驗證方傳來的身份驗證應(yīng)答消息，根據(jù)所述應(yīng)答消息判斷身份驗證是否成功；所述驗證方至少包括第一驗證方和/或第二驗證方。

在一些實施例中，所述方法還包括：根據(jù)所述第一驗證碼和/或所述用戶信息計算生成第二驗證碼；

對所述第一驗證碼和所述第二驗證碼進行加密，并生成所述身份驗證請求消息。

在一些實施例中，所述方法還包括：所述第一驗證方對接收到的所述身份驗證請求消息進行解析，獲得所述第一驗證碼和所述第二驗證碼，并對所述第一驗證碼和所述第二驗證碼進行解密驗證。

在一些實施例中，所述方法還包括：向所述第二驗證方發(fā)送所述第一驗證碼；

所述第二驗證方對接收到的所述第一驗證方傳來的所述身份驗證請求消息進行解析，獲得所述第二驗證碼并對所述第二驗證碼進行解密；驗證解密后的第二驗證碼與接收到的所述第一驗證碼是否一致。

在一些實施例中，所述方法還包括：接收所述第二驗證方傳來的第三驗證碼，對所述第三驗證碼進行驗證；若驗證成功，則根據(jù)所述第一驗證碼生成所述身份驗證請求消息。

在一些實施例中，所述方法還包括：所述第一驗證方對所述第一驗證碼和所述第三驗證碼進行驗證，并對所述用戶信息對應(yīng)的賬戶信息進行驗證。

在一些實施例中，所述第一驗證碼為固定值或隨機值。

在一些實施例中，所述方法還包括：核實所述用戶信息。

本公開實施例的第二方面提供了一種身份驗證的裝置，包括：

第一生成模塊，用于獲取用戶信息，并根據(jù)所述用戶信息生成第一驗證碼；