本技术涉及信息安全,尤其涉及一种身份认证方法、装置、设备及存储介质。
背景技术:
1、相关技术中,通常通过口令认证、验证码认证、扫描二维码认证等方式对用户的身份进行认证。口令认证的方式存在口令泄露的风险。验证码认证和扫描二维码认证需要通过终端设备实现,而当终端设备丢失时也会产生安全风险。
技术实现思路
1、本技术旨在至少在一定程度上解决相关技术中的技术问题之一。
2、第一方面,本技术提出一种身份认证方法,所述方法包括:响应于待认证对象的身份认证请求,生成第一校验信息;提供第一交互界面,以通过所述第一交互界面向所述待认证对象展示所述第一校验信息;提供第二交互界面;其中,所述第二交互界面包括单个输入框;获取所述待认证对象通过所述单个输入框单次输入的输入信息;基于所述第一校验信息、预设的第一口令信息和所述输入信息,对所述待认证对象进行身份认证。
3、在一种实现方式中,所述输入信息包括第二校验信息和第二口令信息,所述基于所述第一校验信息、预设的第一口令信息和所述输入信息,对所述待认证对象进行身份认证,包括:对所述输入信息进行拆分,获得所述第二校验信息和所述第二口令信息;将所述第一校验信息和所述第二校验信息进行比对,确定所述第一校验信息和所述第二校验信息是否满足预设的第一条件;响应于所述第一校验信息和所述第二校验信息满足所述第一条件,将所述第二口令信息和所述第一口令信息进行比对,确定所述第二口令信息和所述第一口令信息是否满足预设的第二条件;响应于所述第二口令信息和所述第一口令信息满足所述第二条件,确定所述待认证对象通过身份认证。
4、第二方面,本技术提出一种身份认证方法,所述方法应用于第一终端,所述方法包括:响应于待认证对象的身份认证请求,生成第一校验信息;生成第一交互界面,以通过所述第一交互界面将所述第一校验信息提供给所述待认证对象;将所述第一校验信息发送至网络设备,以使所述网络设备将所述第一校验信息发送至第二终端,以使所述第二终端基于所述第一校验信息预设的第一口令信息和所述待认证对象输入的输入信息对所述待认证对象进行身份认证;其中,所述输入信息包括第二校验信息和第二口令信息,所述输入信息为所述待认证对象通过第二交互界面所包括的单个输入框单次输入的,所述第二交互界面为所述第二终端提供的界面。
5、在一种实现方式中,所述方法还包括:获取所述待认证对象输入的第二终端的终端标识信息;将所述终端标识信息发送至所述网络设备。
6、第三方面,本技术提出一种身份认证方法,所述方法应用于网络设备,所述方法包括:获取第一终端发送的第一校验信息;其中,所述第一校验信息由第一终端生成并通过第一交互界面提供给待认证对象;将所述第一校验信息发送至第二终端,以使所述第二终端基于所述第一校验信息、预设的第一口令信息和所述待认证对象输入的输入信息,对所述待认证对象进行身份认证;其中,所述输入信息为所述待认证对象通过第二交互界面所包括的单个输入框单次输入的,所述第二交互界面为所述第二终端提供的界面。
7、在一种实现方式中,获取所述第一终端发送的所述第二终端的终端标识信息。
8、在一种可选地实现方式中,所述将所述第一校验信息发送至第二终端,包括:基于所述终端标识信息将所述第一校验信息发送至所述第二终端。
9、第四方面,本技术提出一种身份认证方法,所述方法应用于第二终端,所述方法包括:获取网络设备发送的第一校验信息;其中,所述第一校验信息由第一终端发送至所述网络设备,所述第一校验信息由所述第一终端生成并通过第一交互界面提供给待认证对象;提供第二交互界面;其中,所述第二交互界面包括单个输入框;获取所述待认证对象通过所述单个输入框单次输入的输入信息;基于所述第一校验信息、预设的第一口令信息和所述输入信息,对所述待认证对象进行身份认证。
10、在一种实现方式中,所述输入信息包括第二校验信息和第二口令信息,所述基于所述第一校验信息、预设的第一口令信息和所述输入信息,对所述待认证对象进行身份认证,包括:对所述输入信息进行拆分,获得所述第二校验信息和所述第二口令信息;将所述第一校验信息和所述第二校验信息进行比对,确定所述第一校验信息和所述第二校验信息是否满足预设的第一条件;响应于所述第一校验信息和所述第二校验信息满足所述第一条件,将所述第二口令信息和所述第一口令信息进行比对,确定所述第二口令信息和所述第一口令信息是否满足预设的第二条件;响应于所述第二口令信息和所述第一口令信息满足第二条件,确定所述待认证对象通过身份认证。
11、第五方面,本技术提出一种身份认证装置,所述装置包括:生成模块,用于响应于待认证对象的身份认证请求,生成第一校验信息;第一交互模块,用于提供第一交互界面,以通过所述第一交互界面向所述待认证对象展示所述第一校验信息;第二交互模块,用于提供第二交互界面;其中,所述第二交互界面包括单个输入框;获取模块,用于获取所述待认证对象通过所述单个输入框单次输入的输入信息;认证模块,用于基于所述第一校验信息预设的第一口令信息和所述输入信息,对所述待认证对象进行身份认证。
12、在一种实现方式中,所述输入信息包括第二校验信息和第二口令信息,所述认证模块具体用于:对所述输入信息进行拆分,获得所述第二校验信息和所述第二口令信息;将所述第一校验信息和所述第二校验信息进行比对,确定所述第一校验信息和所述第二校验信息是否满足预设的第一条件;响应于所述第一校验信息和所述第二校验信息满足所述第一条件,将所述第二口令信息和所述第一口令信息进行比对,确定所述第二口令信息和所述第一口令信息是否满足预设的第二条件;响应于所述第二口令信息和所述第一口令信息满足所述第二条件,确定所述待认证对象通过身份认证。
13、第六方面,本技术提出一种身份认证装置,所述装置应用于第一终端,所述装置包括:生成模块,用于响应于待认证对象的身份认证请求,生成第一校验信息;第一交互模块,用于生成第一交互界面,以通过所述第一交互界面将所述第一校验信息提供给所述待认证对象;第一发送模块,用于将所述第一校验信息发送至网络设备,以使所述网络设备将所述第一校验信息发送至第二终端,以使所述第二终端基于所述第一校验信息、预设的第一口令信息和所述待认证对象输入的输入信息,对所述待认证对象进行身份认证;;其中,所述输入信息为所述待认证对象通过第二交互界面所包括的单个输入框单次输入的,所述第二交互界面为所述第二终端提供的界面。
14、在一种实现方式中,所述装置还包括:获取模块,用于获取所述待认证对象输入的第二终端的终端标识信息;第二发送模块,用于将所述终端标识信息发送至所述网络设备。
15、第七方面,本技术提出一种身份认证装置,所述装置应用于网络设备,所述装置包括:第一获取模块,用于获取第一终端发送的第一校验信息;其中,所述第一校验信息由第一终端生成并通过第一交互界面提供给待认证对象;第一发送模块,用于将所述第一校验信息发送至第二终端,以使所述第二终端基于所述第一校验信息、预设的第一口令信息和所述待认证对象输入的输入信息,对所述待认证对象进行身份认证;其中,所述输入信息为所述待认证对象通过第二交互界面所包括的单个输入框单次输入的,所述第二交互界面为所述第二终端提供的界面。
16、在一种实现方式中,所述装置还包括:第二获取模块,用于获取所述第一终端发送的所述第二终端的终端标识信息。
17、在一种可选地实现方式中,所述第一发送模块具体用于:基于所述终端标识信息将所述第一校验信息发送至所述第二终端。
18、第八方面,本技术提出一种身份认证装置,所述装置应用于第二终端,所述装置包括:第一获取模块,用于获取网络设备发送的第一校验信息;其中,所述第一校验信息由第一终端发送至所述网络设备,所述第一校验信息由所述第一终端生成并通过第一交互界面提供给待认证对象;交互模块,用于提供第二交互界面;其中,所述第二交互界面包括单个输入框;第二获取模块,用于获取所述待认证对象通过所述单个输入框单次输入的输入信息;认证模块,用于基于所述第一校验信息、预设的第一口令和所述输入信息,信息对所述待认证对象进行身份认证。
19、在一种实现方式中,所述输入信息包括第二校验信息和第二口令信息,所述认证模块具体用于:对所述输入信息进行拆分,获得所述第二校验信息和所述第二口令信息;将所述第一校验信息和所述第二校验信息进行比对,确定所述第一校验信息和所述第二校验信息是否满足预设的第一条件;响应于所述第一校验信息和所述第二校验信息满足所述第一条件,将所述第二口令信息和所述第一口令信息进行比对,确定所述第二口令信息和所述第一口令信息是否满足预设的第二条件;响应于所述第二口令信息和所述第一口令信息满足第二条件,确定所述待认证对象通过身份认证。
20、第九方面,本技术提出一种身份验证系统,包括:第一终端,被配置为实现如第二方面所述的方法;网络设备,被配置为实现如第三方面所述的方法;第二终端,被配置为实现如第四方面所述的方法。
21、第十方面,本技术提出一种电子设备,包括:至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如第一方面所述的身份认证方法,或者使所述至少一个处理器能够执行如第二方面所述的身份认证方法,或者使所述至少一个处理器能够执行如第三方面所述的身份认证方法,或者使所述至少一个处理器能够执行如第四方面所述的身份认证方法。
22、第十一方面,本技术提出一种计算机可读存储介质,用于存储有指令,当所述指令被执行时,使如第一方面所述的方法被实现,或者使如第二方面所述的方法被实现,或者使如第三方面所述的方法被实现,或者使如第四方面所述的方法被实现。
23、第十二方面,本技术提出一种计算机程序产品,包括计算机程序,所述计算机程序在被处理器执行时实现如第一方面所述的身份认证方法的步骤,或者实现如第二方面所述的身份认证方法的步骤,或者实现如第三方面所述的身份认证方法的步骤,或者实现如第四方面所述的身份认证方法的步骤。
24、本技术提供的身份认证方法、装置、系统、设备及存储介质,第一终端可以响应于待认证对象的身份认证请求,生成第一校验信息,并将第一校验信息发送至网络设备,以使网络设备将第一校验信息发送至第二终端,从而第二终端可以将第一校验信息预设的第一口令信息,与待认证对象通过第二交互界面中单个输入框单次输入的信息进行比对,并根据比对结果对待认证对象进行身份认证。能够提高身份认证流程的安全性,并避免待认证对象输入信息时可能发生的信息泄露,提高信息安全性。
25、本技术附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本技术的实践了解到。
1.一种身份认证方法,其特征在于,包括:
2.一种身份认证方法,其特征在于,所述方法应用于第一终端,所述方法包括:
3.一种身份认证方法,其特征在于,所述方法应用于网络设备,所述方法包括:
4.一种身份认证方法,其特征在于,所述方法应用于第二终端,所述方法包括:
5.一种身份认证装置,其特征在于,所述装置包括:
6.一种身份认证装置,其特征在于,所述装置应用于第一终端,所述装置包括:
7.一种身份认证装置,其特征在于,所述装置应用于网络设备,所述装置包括:
8.一种身份认证装置,其特征在于,所述装置应用于第二终端,所述装置包括:
9.一种电子设备,其特征在于,包括:处理器,以及与所述处理器通信连接的存储器;
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如权利要求1所述的方法,或者实现如权利要求2所述的方法,或者实现如权利要求3所述的方法,或者实现如权利要求4所述的方法。
