用户身份验证方法和装置.pdf

本发明实施例公开了一种用户身份验证方法和装置，所述方法包括：获取验证服务器发送的用户终端标识为目的地的验证消息，其中，所述验证消息包括验证文本消息或者验证多媒体消息；从所述验证消息中获取验证信息；向所述验证服务器发送所述验证信息，以便所述验证服务器对用户身份进行验证；若接收到所述验证服务器发送的验证成功消息，向用户展示登录成功界面。本发明实施例提供的用户身份验证方法和装置明显提高了身份验证的执行效率。

权利要求书1.  一种用户身份验证方法，其特征在于，包括：获取验证服务器发送的用户终端标识为目的地的验证消息，其中，所述验证消息包括验证文本消息或者验证多媒体消息；从所述验证消息中获取验证信息；向所述验证服务器发送所述验证信息，以便所述验证服务器对用户身份进行验证；若接收到所述验证服务器发送的验证成功消息，向用户展示登录成功界面。2.  根据权利要求1所述的方法，其特征在于，从所述验证消息中获取验证信息包括：从所述验证文本消息中提取所述验证信息；或者对所述验证文本消息进行处理，以获得所述验证信息；或者从所述验证多媒体消息中提取所述验证信息。3.  根据权利要求2所述的方法，其特征在于，对所述验证文本消息进行处理，以获得所述验证信息包括：利用哈希算法获取所述验证文本消息的数据摘要，并将所述数据摘要作为所述验证信息。4.  根据权利要求1所述的方法，其特征在于，从所述验证多媒体消息中提取所述验证信息包括：从所述验证多媒体消息中提取验证信息图片；通过去噪、字符识别从所述验证信息图片中识别所述验证信息。5.  根据权利要求1所述的方法，其特征在于，向所述验证服务器发送所述验证信息，以便所述验证服务器对用户身份进行验证包括：获取用户终端标识；向所述验证服务器上传所述用户终端标识，以及所述验证信息。6.  根据权利要求1至5任一所述的方法，其特征在于，还包括：在从所述验证消息中获取验证信息之后，向所述验证服务器发送所述验证信息之前，获取验证信息发送权限；若未获得验证信息发送权限，显示验证信息发送界面。7.  一种用户身份验证装置，其特征在于，包括：验证消息获取模块，用于获取验证服务器发送的用户终端标识为目的地的验证消息，其中，所述验证消息包括验证文本消息或者验证多媒体消息；验证信息获取模块，用于从所述验证消息中获取验证信息；验证信息发送模块，用于向所述验证服务器发送所述验证信息，以便所述验证服务器对用户身份进行验证；第一界面显示模块，用于当接收到所述验证服务器发送的验证成功消息之时，向用户显示登录成功界面。8.  根据权利要求7所述的装置，其特征在于，所述验证信息获取模块包括：第一验证信息获取子模块，用于从所述验证文本消息中提取所述验证信息；或者第二验证信息获取子模块，用于对所述验证文本消息进行处理，以获得所述验证信息；或者第三验证信息获取子模块，用于从所述验证多媒体消息中提取所述验证信息。9.  根据权利要求8所述的装置，其特征在于，所述第二验证信息获取子模 块具体用于：利用哈希算法获取所述验证文本消息的数据摘要，并将所述数据摘要作为所述验证信息。10.  根据权利要求8所述的装置，其特征在于，所述第三验证信息获取子模块具体用于：从所述验证多媒体消息中提取验证信息图片；通过去噪、字符识别从所述验证信息图片中识别所述验证信息。11.  根据权利要求7所述的装置，其特征在于，所述验证信息发送模块包括：标识获取子模块，用于获取用户终端标识；验证信息发送子模块，用于向所述验证服务器上传所述用户终端标识，以及所述验证信息。12.  根据权利要求7至11任一所述的装置，其特征在于，还包括：权限获取模块，用于在从所述验证消息中获取验证信息之后，向所述验证服务器发送所述验证信息之前，获取验证信息发送权限；第二界面显示模块，用于当未获得验证信息发送权限之时，显示验证信息发送界面。

说明书用户身份验证方法和装置
技术领域
本发明实施例涉及移动互联网技术，尤其涉及一种用户身份验证方法和装置。
背景技术
随着移动互联技术的流行，越来越多的用户通过安装在移动终端上的各种应用程序来获取资讯，享受服务。为了识别不同用户的身份，应用程序的服务端在用户注册时一般需要用户提供自己的用户名和密码。一旦注册成功，用户以后可以使用自己在注册时使用的用户名和密码来登录，并使用所述应用程序。但是，各种应用程序层出不穷，同一个用户通常对不同的网站和应用程序都执行过上述的注册操作。因此，难免会出现用户自己忘记自己注册时使用的密码的情况。
为了不影响用户对应用程序的正常使用，服务端一般会采用文本消息的形式发送给忘记密码的用户一个验证消息。所述验证消息中包含着一个验证码，也被称为验证信息。用户终端接收到上述验证消息之后，一般由用户将验证信息输入至一个身份验证界面中，从而使得服务端能够对自己的身份进行再次的验证。
上述解决方案虽然能够从验证消息中获取到验证信息，但是仍然需要向用户显示一个身份验证界面，待在身份验证界面中输入提取到的验证信息以后，方可继续验证操作，其执行效率仍有待进一步的提高。
发明内容
针对上述技术问题，本发明实施例提供了一种用户身份验证方法和装置，以显著提高用户身份验证过程的执行效率。
第一方面，本发明实施例提供了一种用户身份验证方法，所述方法包括：
获取验证服务器发送的用户终端标识为目的地的验证消息，其中，所述验证消息包括验证文本消息或者验证多媒体消息；
从所述验证消息中获取验证信息；
向所述验证服务器发送所述验证信息，以便所述验证服务器对用户身份进行验证；
若接收到所述验证服务器发送的验证成功消息，向用户展示登录成功界面。
第二方面，本发明实施例还提供了一种用户身份验证装置，所述装置包括：
验证消息获取模块，用于获取验证服务器发送的用户终端标识为目的地的验证消息，其中，所述验证消息包括验证文本消息或者验证多媒体消息；
验证信息获取模块，用于从所述验证消息中获取验证信息；
验证信息发送模块，用于向所述验证服务器发送所述验证信息，以便所述验证服务器对用户身份进行验证；
第一界面显示模块，用于当接收到所述验证服务器发送的验证成功消息之时，向用户显示登录成功界面。
本发明实施例提供的用户身份验证方法和装置通过获取验证服务器发送的用户终端标识为目的地的验证消息，从所述验证消息中获取验证信息，向所述验证服务器发送所述验证信息，以及若接收到所述验证服务器发送的验证成功 消息，向用户展示登录成功界面，从而显著提高了用户身份验证过程的执行效率。
附图说明
图1是本发明第一实施例提供的用户身份验证方法的流程图；
图2是本发明第三实施例提供的用户身份验证方法中验证信息获取的流程图；
图3是本发明第四实施例提供的用户身份验证方法中验证信息发送的流程图；
图4是本发明第五实施例提供的用户身份验证方法的流程图；
图5是本发明第六实施例提供的用户身份验证装置的结构图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部结构。
第一实施例
本实施例提供了用户身份验证方法的一种技术方案。本技术方案可以由用户终端来执行，该用户终端可以通过2G、3G、4G、WIFI等方式与互联网相连，从而通过上述连接方式与应用程序的服务端进行数据通信。
参见图1，所述用户身份验证方法包括：
S11中，获取验证服务器发送的用户终端标识为目的地的验证消息，其中，所述验证消息包括验证文本消息或者验证多媒体消息。
在用户终端上安装的很多应用程序客户端都需要用户在使用之前进行登录。一般来说，用户在客户端执行登录时至少需要输入自己的密码。由于用户很可能会忘记自己的密码，用户在密码输入的操作中时常出现输入错误密码的情况。
应用程序的验证服务器在一段时间内重复多次收到用户输入的错误密码时，所述验证服务器会以用户终端标识为目的地址，向所述用户终端发送一条验证消息。所述用户终端标识可以是用户的手机号，通常为客户端的用户注册时与用户账户绑定的用户终端标识。所述验证消息可以是验证文本消息，也可以是验证多媒体消息。具体的，重复多次收到错误密码的次数可以设定为三次。
所述验证文本消息包括短信以及各种应用程序内发送的，内容包含文本的消息。所述验证多媒体消息包括彩信以及各种应用程序内发送的，内容包含多媒体内容的消息。
无论是验证文本消息，还是验证多媒体消息，其中都包含有用来验证用户身份的验证信息，或者包含有经过进一步的处理从中能够提取到验证信息的字段。
所述验证服务器向用户终端发送所述验证消息之后，用户终端内配置的客户端可以通过监测获取到此验证消息。例如可以监测客户端所在用户终端的短信、邮件或其他接收到的通知消息。
S12中，从所述验证消息中获取验证信息。
由于所述验证消息中包含有验证信息，在获取到所述验证服务器发送的验证消息之后，客户端可以从所述验证消息中获取到其中包含的验证信息。
具体的，从所述验证消息中获取验证信息可以是从所述验证文本消息中提取所述验证信息，也可以是对所述验证文本消息进行处理，以获得所述验证信息，还可以是从所述验证多媒体消息中提取所述验证信息。
从所述验证文本消息中提取所述验证信息可以是对所述验证文本消息的文本解析而完成的验证信息提取。进一步的，可以对所述验证文本消息中的字符类型进行识别，从而实现从所述验证文本消息中提取所述验证信息。比如，所述验证文本消息中包含的验证信息是西文字符以及数字，而所述验证文本消息的其他内容是中文字符，则可以通过对所述验证文本消息中字符类型的识别提取到所述验证文本消息中的验证信息。
对所述验证文本消息进行处理，以获得所述验证信息可以是利用哈希算法计算所述验证文本消息的数据摘要，并将所述数据摘要作为所述验证信息。
从所述验证多媒体消息中提取所述验证信息则可以是从接收到的验证多媒体消息中提取包含验证信息的验证信息图片，在通过对验证信息图片的进一步处理而获得所述验证信息。
S13中，向所述验证服务器发送所述验证信息，以便所述验证服务器对用户身份进行验证。
从所述验证消息中获取所述验证服务器发送的验证信息之后，客户端将获取到的验证信息发送给所述验证服务器。所述验证服务器接收到所述客户端发送的验证信息之后，利用所述验证信息对用户的身份进行验证。
S14中，若接收到所述验证服务器发送的验证成功消息，向用户展示登录成功界面。
所述验证服务器在接收到客户端发送的所述验证信息后，根据接收到的验 证信息进行用户的身份验证。如果接收到的所述验证信息是正确的，则对用户的身份验证成功，所述验证服务器向用户发送验证成功消息。所述客户端在接收到所述验证服务器发送的验证成功消息之后，向用户显示登录成功界面。具体的，所述登录成功界面可以是提示用户已经成功登录的对话框，也可以是利用用户的身份信息进行登录后的显示界面。
进一步的，为了增强用户账户的安全性，在所述登录成功界面可以加入提示用户重新设置密码的提示消息，以及密码重置界面的界面链接。用户点击所述界面链接之后，客户端的显示界面能够自动跳转至密码重置界面。这样，进一步的提高了用户身份验证和密码重置过程的便捷性。
如果客户端在向验证服务器发送所述验证信息之后，并未接收到所述验证服务器反馈的验证成功消息，则可以向所述验证服务器请求再次发送验证消息。并且，再次请求到的验证消息中包含的验证信息可以与前一次验证消息中的验证信息内容不同。
本实施例通过接收验证服务器发送的用户终端标识为目的地址的验证消息，从所述验证消息中获取验证信息，向所述验证服务器发送所述验证信息，以便所述验证服务器对用户身份进行验证，以及若接收到所述验证服务器发送的验证成功消息，向用户展示登录成功界面，由于在身份验证的过程中不再需要向用户显示验证码输入界面，实现了用户身份验证的全程自动，从而显著提高了用户身份验证过程的执行效率。
第二实施例
本实施例以本发明上述实施例为基础，进一步的提供了用户身份验证方法 中验证信息获取的一种技术方案。在该技术方案中，对所述验证文本消息进行处理，以获得所述验证信息包括：利用哈希算法获取所述验证文本消息的数据摘要，并将所述数据摘要作为所述验证信息。
具体的，对所述验证文本消息进行处理，以获得所述验证信息包括：
S20中，利用哈希算法获取所述验证文本消息的数据摘要，并将所述数据摘要作为所述验证信息。
具体的，客户端在获取到所述验证服务器发送的验证文本消息之后，利用哈希算法对获取到的验证文本消息进行哈希变换，将变换得到的变换结果作为所述验证文本消息的数据摘要。得到所述数据摘要之后，将所述验证文本消息的数据摘要作为所述验证信息。
本实施例通过利用哈希算法获取所述验证文本消息的数据摘要，并将所述数据摘要作为所述验证信息，从而实现了由验证文本消息中获取验证信息的目的，同时利用哈希算法对原始验证文本消息进行了压缩，提高了验证信息的安全性。
第三实施例
本实施例以本发明上述实施例为基础，进一步的提供了用户身份验证方法中验证信息获取的一种技术方案。在该技术方案中，从所述验证多媒体消息中提取所述验证信息包括：从所述验证多媒体消息中提取验证信息图片；通过去噪、字符识别从所述验证信息图片中识别所述验证信息。
参见图2，在本实施例中，从所述验证多媒体消息中提取所述验证信息包括：
S21中，从所述验证多媒体消息中提取验证信息图片。
所述验证多媒体消息中包含有验证信息图片。所述验证信息图片中显示有所述验证信息。因此，要从所述验证多媒体消息中获取到验证信息，首先需要从所述验证多媒体消息中提取验证信息图片。
一般情况下，所述验证多媒体消息中仅包含所述验证信息图片这一张图片。因此，仅从所述验证多媒体消息中识别出图片，并将该图片提取出来即可实现对验证信息图片的提取。
如果所述验证多媒体消息中包含有多张图片，则可以通过图片的特征提取从多张图片中识别出所述验证多媒体消息中包含的验证信息图片。
S22中，通过去噪、字符识别从所述验证信息图片中识别所述验证信息。
为了提高使用验证信息图片的身份验证过程的安全性，服务端提供的验证信息图片中包含的验证信息图片不仅显示有所述验证信息的字符，还会显示一些干扰项。这些干扰项可以是干扰线或者噪声点。因此，在从所述验证信息图片中识别所述验证信息的过程中，需要对所述验证信息图片执行去噪处理。
除了去噪处理以外，为了对所述验证信息图片中准确的识别出验证信息的字符，还需要对所述验证信息图片进行灰度化、二值化、字符分割、字符识别的操作。典型的，从所述验证信息图片中识别验证信息的过程从前至后包括：灰度化、二值化、去噪、字符分割以及字符识别。通过上述各个步骤的依次执行，即可从所述验证信息图片只能够识别出所述验证信息。
灰度化操作是将彩色的验证信息图片的图像转换为灰度的图像。二值化操作是将灰度图像转换为黑、白二值的图像。去噪操作是从二值化后的验证信息图片中去除干扰线及噪声点。字符分割操作是确定所述验证信息图片中不同字 符所在的图像区域。字符识别操作是根据不同字符所在的图像区域最终确定所述验证信息图片所包含的验证信息字符。
本实施例通过从所述验证多媒体消息中提取验证信息图片，以及通过去噪、字符识别从所述验证信息图片中识别所述验证信息，从而从验证多媒体消息中准确的识别出了验证信息，进一步的提高了用户身份验证过程的执行效率。
第四实施例
本实施例以本发明上述实施例为基础，进一步的提供了用户身份验证方法中验证信息发送的一种技术方案。在该技术方案中，向所述验证服务器发送所述验证信息，以便所述验证服务器对用户身份进行验证包括：获取用户终端标识；向所述验证服务器上传所述用户终端标识，以及所述验证信息。
参见图3，在本实施例中，向所述验证服务器发送所述验证信息，以便所述验证服务器对用户身份进行验证包括：
S31中，获取用户终端标识。
每个用户终端可以通过它的用户终端标识来唯一的区分。所述用户终端标识可以是用户的手机号，也可以是网站分配给用户的身份ID。为了使得在向所述验证服务器发送验证信息时，所述验证服务器能够识别所述用户终端的身份，在向所述验证服务器发送所述验证信息之时，客户端首先获取所述用户终端的用户终端标识。
S32中，向所述验证服务器上传所述用户终端标识，以及所述验证信息。
在客户端获取到所述用户终端的用户终端标识之后，将所述用户终端标识以及所述验证信息一起上传至所述验证服务器。所述验证服务器接收到所述用 户终端标识及所述验证信息之后，能够辨认上传所述验证信息的用户终端的身份，因此可以根据所述验证信息对用户的身份进行验证。
本实施例通过获取用户终端标识，向所述验证服务器上传所述用户终端标识，以及所述验证信息，使得接收到所述验证信息的验证服务器能够辨认上传所述验证信息的用户终端的身份，并根据所述用户终端的身份对用户的身份进行验证。
第五实施例
本实施例以本发明上述实施例为基础，进一步的提供了用户身份验证方法的一种技术方案。具体的，在该技术方案中，在从所述验证消息中获取验证信息之后，向所述验证服务器发送所述验证信息之前，还包括：获取验证信息发送权限；若未获得验证信息发送权限，显示验证信息发送界面。
参见图4，在该技术方案中，所述用户身份验证方法包括：
S41中，获取验证服务器发送的用户终端标识为目的地的验证消息，其中，所述验证消息包括验证文本消息或者验证多媒体消息。
S42中，从所述验证消息中获取验证信息。
S43中，获取验证信息发送权限。
对于通过网络发送信息的操作，尤其是向指定号码发送短信的操作，用户终端的操作系统有权限的限制。因此，在向所述验证服务器发送所述验证信息之前，需要获取操作系统的验证信息发送权限。
S44中，若未获得验证信息发送权限，显示验证信息发送界面。
如果获取操作系统的验证信息发送权限失败，客户端向用户显示验证信息 发送界面。进一步的，可以将从所述验证消息中提取大的验证信息作为所述验证信息发送界面中待发送的信息内容，提示用户手动发送所述验证信息。
S45中，向所述验证服务器发送所述验证信息，以便所述验证服务器对用户身份进行验证。
S46中，若接收到所述验证服务器发送的验证成功消息，向用户展示登录成功界面。
本实施例通过在从所述验证消息中获取验证信息之后，向所述验证服务器发送所述验证信息之前，获取验证信息发送权限，以及当为获得验证信息发送权限之时，显示验证信息发送界面，使得用户终端不能自动发送验证信息时，仍可以通过用户手动的方式向所述验证服务器发送所述验证信息。
第六实施例
本实施例提供了用户身份验证装置的一种技术方案。参见图5，在该技术方案中，所述用户身份验证装置包括：验证消息获取模块51、验证信息获取模块52、验证信息发送模块55以及第一界面显示模块56。
所述验证消息接收模块51用于获取验证服务器发送的用户终端标识为目的地的验证消息，其中，所述验证消息包括验证文本消息或者验证多媒体消息。
所述验证信息获取模块52用于从所述验证消息中获取验证信息。
所述验证信息发送模块55用于向所述验证服务器发送所述验证信息，以便所述验证服务器对用户身份进行验证。
所述第一界面显示模块56用于当接收到所述验证服务器发送的验证成功消息之时，向用户显示登录成功界面。
进一步的，所述验证信息获取模块52包括：第一验证信息获取子模块521、第二验证信息获取子模块522或者第三验证信息获取子模块523。
所述第一验证信息获取子模块521用于从所述验证文本消息中提取所述验证信息。
所述第二验证信息获取子模块522用于对所述验证文本消息进行处理，以获得所述验证信息。
所述第三验证信息获取子模块523用于从所述验证多媒体消息中提取所述验证信息。
进一步的，所述第二验证信息获取子模块522具体用于：
利用哈希算法获取所述验证文本消息的数据摘要，并将所述数据摘要作为所述验证信息。
进一步的，所述第三验证信息获取子模块523具体用于：
从所述验证多媒体消息中提取验证信息图片；
通过去噪、字符识别从所述验证信息图片中识别所述验证信息。
进一步的，所述验证信息发送模块55包括：标识获取子模块551以及验证信息发送子模块552。
所述标识获取子模块551用于获取用户终端标识。
所述验证信息发送子模块552用于向所述验证服务器上传所述用户终端标识，以及所述验证信息。
进一步的，所述用户身份验证装置还包括：权限获取模块53以及第二界面显示模块54。
所述权限获取模块53用于在从所述验证消息中获取验证信息之后，向所述 验证服务器发送所述验证信息之前，获取验证信息发送权限。
所述第二界面显示模块54用于当未获得验证信息发送权限之时，显示验证信息发送界面。
本领域普通技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个计算装置上，或者分布在多个计算装置所组成的网络上，可选地，他们可以用计算机装置可执行的程序代码来实现，从而可以将它们存储在存储装置中由计算装置来执行，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件的结合。
本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间的相同或相似的部分互相参见即可。
以上所述仅为本发明的优选实施例，并不用于限制本发明，对于本领域技术人员而言，本发明可以有各种改动和变化。凡在本发明的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。