身份认证方法及装置.pdf

《身份认证方法及装置.pdf》由会员分享，可在线阅读，更多相关《身份认证方法及装置.pdf（25页完成版）》请在专利查询网上搜索。

1、(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 201911151516.5 (22)申请日 2019.11.21 (71)申请人 北京达佳互联信息技术有限公司 地址 100085 北京市海淀区上地西路6号1 幢1层101D1-7 (72)发明人 杜锋宫天翔贾博宇 (74)专利代理机构 北京中博世达专利商标代理 有限公司 11274 代理人 张影 (51)Int.Cl. G06F 21/31(2013.01) (54)发明名称 身份认证方法及装置 (57)摘要 本公开关于一种身份认证方法及装置， 涉及 信息安全技术领域。 所述。

2、方法包括： 服务器接收 来自用户设备的验证码请求消息。 其中， 验证码 请求消息包括用户设备的标识和场景信息， 场景 信息用于指示用户设备请求验证码的场景。 服务 器根据用户设备的标识和场景信息， 获取随机种 子。 之后， 服务器向用户设备发送与随机种子对 应的验证码。 其中， 随机种子被配置有有效时间， 在随机种子的有效时间内， 相同的用户设备的标 识和相同的场景信息所对应的随机种子相同， 相 同的随机种子对应的验证码也相同。 如此， 用户 设备向服务器反馈验证码时， 无需区分验证码的 传输顺序， 从而使得验证码的验证成功率得到提 升。 权利要求书2页 说明书12页 附图10页 CN 110。

3、941805 A 2020.03.31 CN 110941805 A 1.一种身份认证方法， 其特征在于， 应用于服务器， 所述方法包括： 接收来自用户设备的验证码请求消息； 所述验证码请求消息包括所述用户设备的标识 和场景信息， 所述场景信息用于指示所述用户设备请求验证码的场景； 根据所述用户设备的标识和所述场景信息， 获取随机种子； 其中， 所述随机种子被配置 有有效时间， 在所述随机种子的有效时间内， 相同的用户设备的标识和相同的场景信息所 对应的随机种子相同； 向所述用户设备发送与所述随机种子对应的验证码； 其中， 在所述随机种子的有效时间内， 所述随机种子对应的验证码相同。 2.根据。

4、权利要求1所述的身份认证方法， 其特征在于， 所述根据所述用户设备的标识和 所述场景信息， 获取随机种子， 包括： 根据所述用户设备的标识和所述场景信息， 生成种子密钥； 查询种子密钥与随机种子的对应关系， 获取与所述种子密钥对应的随机种子， 其中， 所 述种子密钥与随机种子的对应关系包括一个或多个种子密钥以及与种子密钥对应的随机 种子， 一个随机种子对应一个有效时间。 3.根据权利要求2所述的身份认证方法， 其特征在于， 所述根据所述用户设备的标识和 所述场景信息， 获取随机种子， 还包括： 查询种子密钥与随机种子的对应关系， 若未查询到与所述种子密钥对应的随机种子， 则根据所述种子密钥生成。

5、随机种子。 4.根据权利要求1所述的身份认证方法， 其特征在于， 所述来自用户设备的验证码请求 消息为第一次收到的验证码请求消息， 所述根据所述用户设备的标识和所述场景信息， 获 取随机种子， 包括： 根据所述用户设备的标识和所述场景信息， 生成种子密钥； 根据所述种子密钥生成所述随机种子。 5.根据权利要求1所述的身份认证方法， 其特征在于， 所述用户设备的标识为移动用户 号码； 所述根据所述用户设备的标识和所述场景信息， 获取随机种子， 包括： 若所述移动用户号码为移动用户国际号码， 则根据所述移动用户国际号码和所述场景 信息， 获取所述随机种子。 6.根据权利要求3或4或5所述的身份认证。

6、方法， 其特征在于， 所述方法还包括： 将所述随机种子存入种子密钥与随机种子的对应关系中； 为所述随机种子设置有效时间。 7.根据权利要求1所述的身份认证方法， 其特征在于， 所述方法还包括： 存储与所述随机种子对应的验证码； 根据所述存储的验证码， 验证来自所述用户设备的验证码； 若验证通过， 则删除所述存储的验证码。 8.一种身份认证装置， 其特征在于， 包括： 接收单元， 被配置为接收来自用户设备的验证码请求消息； 所述验证码请求消息包括 所述用户设备的标识和场景信息， 所述场景信息用于指示所述用户设备请求验证码的场 景； 处理单元， 被配置为根据所述用户设备的标识和所述场景信息， 获取。

7、随机种子； 其中， 权利要求书 1/2 页 2 CN 110941805 A 2 所述随机种子被配置有有效时间， 在所述随机种子的有效时间内， 相同的用户设备的标识 和相同的场景信息所对应的随机种子相同； 发送单元， 被配置为向所述用户设备发送与所述随机种子对应的验证码； 其中， 在所述随机种子的有效时间内， 所述随机种子对应的验证码相同。 9.一种服务器， 其特征在于， 包括： 处理器； 用于存储所述处理器可执行指令的存储器； 其中， 所述处理器被配置为执行所述指令， 以实现如权利要求1至7中任一项所述的身 份认证方法。 10.一种存储介质， 当所述存储介质中的指令由服务器的处理器执行时， 。

8、使得服务器能 够执行如权利要求1至7中任一项所述的身份认证方法。 权利要求书 2/2 页 3 CN 110941805 A 3 身份认证方法及装置 技术领域 0001 本公开涉及信息安全技术领域， 尤其涉及一种身份认证方法及装置。 背景技术 0002 用户设备(user equipment， UE)上的大多数应用(application， APP)都基于验证 码来认证用户身份。 其中， 验证码通常是服务器通过第三方服务商向用户设备发送的。 若网 络环境较差或第三方服务商情况较为复杂， 则可能存在如下状况： 在用户设备向服务器请 求验证码之后， 未接收到服务器提供的验证码， 用户设备再次(或多次。

9、)向服务器请求验证 码。 如此， 服务器向用户设备发送两次(或多次)验证码， 每次发送的验证码不同， 且服务器 发送验证码的顺序与用户设备接收验证码的顺序存在差异。 如此， 用户设备在短时间内收 到两个(或多个)不同的验证码， 导致用户体验差。 并且， 服务器以最后一次发送的验证码为 准， 对用户设备反馈的验证码进行验证。 由于服务器发送验证码的顺序与用户设备接收验 证码的顺序存在差异。 用户也就无法获知接收到的两个(或多个)验证码中， 哪一验证码是 服务器最后一次发送的验证码， 致使验证码的验证成功率低。 发明内容 0003 本公开提供一种身份认证方法及装置， 以至少解决相关技术中验证码的验。

10、证成功 率低的问题。 本公开的技术方案如下： 0004 根据本公开实施例的第一方面， 提供一种身份认证方法， 所述身份认证方法包括： 0005 接收来自用户设备的验证码请求消息； 所述验证码请求消息包括所述用户设备的 标识和场景信息， 所述场景信息用于指示所述用户设备请求验证码的场景； 0006 根据所述用户设备的标识和所述场景信息， 获取随机种子； 其中， 所述随机种子被 配置有有效时间， 在所述随机种子的有效时间内， 相同的用户设备的标识和相同的场景信 息对应的随机种子相同； 0007 向所述用户设备发送与所述随机种子对应的验证码； 0008 其中， 在所述随机种子的有效时间内， 所述随机。

11、种子对应的验证码相同。 0009 在本公开的实施例中， 随机种子被配置有有效时间， 在随机种子的有效时间内， 相 同的用户设备的标识和相同的场景对应的随机种子相同， 相同的随机种子对应的验证码也 相同。 如此， 在一个随机种子的有效时间内， 即使服务器向用户设备发送两次或多次验证 码， 每次验证码也相同。 现有技术中， 服务器以最后一次发送的验证码为准， 对用户设备反 馈的验证码进行验证， 验证码的验证成功率低。 而本公开提供的身份认证方法， 在一个随机 种子的有效时间内， 向用户设备发送的验证码相同。 如此， 用户也就无需分辨验证码的传输 顺序。 用户设备向服务器反馈验证码之后， 服务器对用。

12、户反馈的验证码进行验证时， 验证码 的验证成功率得到提升。 0010 在一些实施例中， 所述根据所述用户设备的标识和所述场景信息， 获取随机种子， 包括： 根据所述用户设备的标识和所述场景信息， 生成种子密钥； 查询种子密钥与随机种子 说明书 1/12 页 4 CN 110941805 A 4 的对应关系， 获取与所述种子密钥对应的随机种子， 其中， 所述种子密钥与随机种子的对应 关系包括一个或多个种子密钥以及与种子密钥对应的随机种子， 一个随机种子对应一个有 效时间。 如此， 若一个随机种子(该随机种子为种子密钥对应的随机种子)在有效时间内， 则 相同的用户设备的标识和相同的场景信息对应的随。

13、机种子不变。 0011 在一些实施例中， 所述根据所述用户设备的标识和所述场景信息， 获取随机种子， 还包括： 查询种子密钥与随机种子的对应关系， 若未查询到与所述种子密钥对应的随机种 子， 则根据所述种子密钥生成随机种子。 如此， 若超出一个随机种子(该随机种子为种子密 钥对应的随机种子)的有效时间， 则服务器再次生成随机种子， 即相同的用户设备的标识和 相同的场景信息对应的随机种子发生变化。 0012 在一些实施例中， 所述来自用户设备的验证码请求消息为第一次收到的验证码请 求消息， 所述根据所述用户设备的标识和所述场景信息， 获取随机种子， 包括： 根据所述用 户设备的标识和所述场景信息。

14、， 生成种子密钥； 根据所述种子密钥生成所述随机种子。 针对 不同场景下的不同用户设备， 服务器首次接收到验证码请求消息之后， 服务器能够获取不 同的随机种子。 0013 在一些实施例中， 所述用户设备的标识为移动用户号码； 所述根据所述用户设备 的标识和所述场景信息， 获取随机种子， 包括： 若所述移动用户号码为移动用户国际号码， 则根据所述移动用户国际号码和所述场景信息， 获取所述随机种子。 由于移动用户国际号 码所标识的用户设备， 所处的网络环境和第三方服务器的情况较为复杂， 若根据移动用户 国际号码和所述场景信息， 获取所述随机种子， 在随机种子不变时， 验证码也就不会发生变 化， 即。

15、使网络环境和第三方服务器的情况较为复杂， 也不会影响验证码的验证。 0014 在一些实施例中， 本公开的实施例提供的身份验证方法还包括： 将所述随机种子 存入所述种子密钥与随机种子的对应关系中； 为所述随机种子设置有效时间。 如此， 在一个 随机种子的有效时间内， 种子密钥对应的随机种子不变。 0015 在一些实施例中， 本公开的实施例提供的身份验证方法还包括： 存储与所述随机 种子对应的验证码； 根据所述存储的验证码， 验证来自所述用户设备的验证码； 若验证通 过， 则删除所述存储的验证码。 如此， 即使验证码泄露， 再有用户反馈相同的验证码时， 也无 法验证成功， 在一定程度上降低了由于 。

16、“验证码泄露” 所带来的安全风险， 提高信息安全性 能。 0016 在一些实施例中， 在存储与所述随机种子对应的验证码之后， 本公开的实施例提 供的身份验证方法还包括： 在超过所述随机种子的有效时间后， 删除所述随机种子； 在超过 所述随机种子的有效时间后， 删除所述随机种子对应的验证码。 如此， 在一个时间段内， 服 务器向用户设备发送的验证码相同， 在多个时间段的不同时间段内， 服务器向用户设备发 送的验证码不同。 即使某一验证码泄露， 非正常用户设备向服务器反馈的验证码， 与服务器 用于验证步骤的验证码不同， 也不会验证成功。 从而在一定程度上， 降低了安全风险。 服务 器在某一时间段，。

17、 存储一个验证码， 存储资源占用量小， 验证码验证的复杂程度和比较成本 低。 0017 根据本公开实施例的第二方面， 提供一种身份认证装置， 所述身份认证装置包括： 接收单元、 处理单元和发送单元； 其中， 0018 接收单元， 被配置为接收来自用户设备的验证码请求消息； 所述验证码请求消息 说明书 2/12 页 5 CN 110941805 A 5 包括所述用户设备的标识和场景信息， 所述场景信息用于指示所述用户设备请求验证码的 场景； 0019 处理单元， 被配置为根据所述用户设备的标识和所述场景信息， 获取随机种子； 其 中， 所述随机种子被配置有有效时间， 在所述随机种子的有效时间内，。

18、 相同的用户设备的标 识和相同的场景信息对应的随机种子相同； 0020 发送单元， 被配置为向所述用户设备发送与所述随机种子对应的验证码； 0021 其中， 在所述随机种子的有效时间内， 所述随机种子对应的验证码相同。 0022 在一些实施例中， 所述处理单元被配置为： 0023 根据所述用户设备的标识和所述场景信息， 生成种子密钥； 0024 查询种子密钥与随机种子的对应关系， 获取与所述种子密钥对应的随机种子， 其 中， 所述种子密钥与随机种子的对应关系包括一个或多个种子密钥以及与种子密钥对应的 随机种子， 一个随机种子对应一个有效时间。 0025 在一些实施例中， 所述处理单元还被配置为。

19、： 0026 查询种子密钥与随机种子的对应关系， 若未查询到与所述种子密钥对应的随机种 子， 则根据所述种子密钥生成随机种子。 0027 在一些实施例中， 所述来自用户设备的验证码请求消息为第一次收到的验证码请 求消息， 所述处理单元被配置为： 0028 根据所述用户设备的标识和所述场景信息， 生成种子密钥； 0029 根据所述种子密钥生成所述随机种子。 0030 在一些实施例中， 所述用户设备的标识为移动用户号码； 所述处理单元被配置为： 0031 若所述移动用户号码为移动用户国际号码， 则根据所述移动用户国际号码和所述 场景信息， 获取所述随机种子。 0032 在一些实施例中， 所述装置还。

20、包括： 存储单元； 所述存储单元被配置为： 0033 将所述随机种子存入所述种子密钥与随机种子的对应关系中； 0034 为所述随机种子设置有效时间。 0035 在一些实施例中， 所述存储单元还被配置为： 存储与所述随机种子对应的验证码； 0036 所述处理单元还被配置为： 根据所述存储的验证码， 验证来自所述用户设备的验 证码； 0037 所述存储单元还被配置为： 若所述处理单元验证通过， 则删除所述存储的验证码。 0038 在一些实施例中， 所述存储单元还被配置为： 0039 在超过所述随机种子的有效时间后， 删除所述随机种子； 0040 在超过所述随机种子的有效时间后， 删除所述随机种子对。

21、应的验证码。 0041 根据本公开实施例的第三方面， 提供一种服务器， 所述服务器包括： 收发器， 处理 器和用于存储所述处理器可执行指令的存储器； 0042 其中， 所述收发器被配置为： 接收来自用户设备的验证码请求消息； 所述验证码请 求消息包括所述用户设备的标识和场景信息， 所述场景信息用于指示所述用户设备请求验 证码的场景； 0043 所述处理器被配置为： 根据所述用户设备的标识和所述场景信息， 获取随机种子； 其中， 所述随机种子被配置有有效时间， 在所述随机种子的有效时间内， 相同的用户设备的 说明书 3/12 页 6 CN 110941805 A 6 标识和相同的场景信息对应的随。

22、机种子相同； 0044 所述收发器还被配置为： 向所述用户设备发送与所述随机种子对应的验证码； 0045 其中， 在所述随机种子的有效时间内， 所述随机种子对应的验证码相同。 0046 根据本公开实施例的第四方面， 提供了一种计算机可读存储介质， 所述计算机可 读存储介质上存储有指令， 所述指令被处理器执行时实现： 0047 接收来自用户设备的验证码请求消息； 所述验证码请求消息包括所述用户设备的 标识和场景信息， 所述场景信息用于指示所述用户设备请求验证码的场景； 0048 根据所述用户设备的标识和所述场景信息， 获取随机种子； 其中， 所述随机种子被 配置有有效时间， 在所述随机种子的有效。

23、时间内， 相同的用户设备的标识和相同的场景信 息对应的随机种子相同； 0049 向所述用户设备发送与所述随机种子对应的验证码； 0050 其中， 在所述随机种子的有效时间内， 所述随机种子对应的验证码相同。 0051 根据本公开实施例的第五方面， 提供一种计算机程序产品， 当其在计算机上运行 时， 使得计算机执行： 0052 接收来自用户设备的验证码请求消息； 所述验证码请求消息包括所述用户设备的 标识和场景信息， 所述场景信息用于指示所述用户设备请求验证码的场景； 0053 根据所述用户设备的标识和所述场景信息， 获取随机种子； 其中， 所述随机种子被 配置有有效时间， 在所述随机种子的有效。

24、时间内， 相同的用户设备的标识和相同的场景信 息对应的随机种子相同； 0054 向所述用户设备发送与所述随机种子对应的验证码； 0055 其中， 在所述随机种子的有效时间内， 所述随机种子对应的验证码相同。 0056 上述提供的任一种装置或计算机可读存储介质或计算机程序产品用于执行上文 所提供的对应的方法， 因此， 其所能达到的有益效果可参考上文提供的对应的方法中对应 方案的有益效果， 此处不再赘述。 0057 应当理解的是， 以上的一般描述和后文的细节描述仅是示例性和解释性的， 并不 能限制本公开。 附图说明 0058 此处的附图被并入说明书中并构成本说明书的一部分， 示出了符合本公开的实施。

25、 例， 并与说明书一起用于解释本公开的原理， 并不构成对本公开的不当限定。 0059 图1是根据一示例性实施例示出的一种实施环境的示意图。 0060 图2是根据一示例性实施例示出的一种身份认证方法的流程图。 0061 图3是根据另一示例性实施例示出的一种身份认证方法的流程图。 0062 图4(a)是根据一示例性实施例示出的一种随机种子的存储位置示意图。 0063 图4(b)是根据一示例性实施例示出的一个用户设备的随机种子的存储示意图。 0064 图4(c)是根据一示例性实施例示出的另一个用户设备的随机种子的存储示意图。 0065 图5是根据再一示例性实施例示出的一种身份认证方法的流程图。 00。

26、66 图6是根据又一示例性实施例示出的一种身份认证方法的流程图。 0067 图7是根据相关技术中的实施例示出的一种用户设备显示界面的实例示意图。 说明书 4/12 页 7 CN 110941805 A 7 0068 图8是根据又一示例性实施例示出的一种用户设备显示界面的实例示意图。 0069 图9是根据一示例性实施例示出的一种身份认证装置的框图。 0070 图10是根据另一示例性实施例示出的一种身份认证装置的框图。 0071 图11是根据一示例性实施例示出的一种用户设备的结构框图。 0072 图12是根据一示例性实施例示出的一种服务器的结构框图。 具体实施方式 0073 为了使本领域普通人员更。

27、好地理解本公开的技术方案， 下面将结合附图， 对本公 开实施例中的技术方案进行清楚、 完整地描述。 0074 需要说明的是， 本公开的说明书和权利要求书及上述附图中的术语 “第一” 、“第 二” 等是用于区别类似的对象， 而不必用于描述特定的顺序或先后次序。 应该理解这样使用 的数据在适当情况下可以互换， 以便这里描述的本公开的实施例能够以除了在这里图示或 描述的那些以外的顺序实施。 以下示例性实施例中所描述的实施方式并不代表与本公开相 一致的所有实施方式。 相反， 它们仅是与如所附权利要求书中所详述的、 本公开的一些方面 相一致的装置和方法的例子。 0075 在对本公开提供的身份认证方法进行。

28、详细介绍之前， 先对本公开涉及的应用场景 和实施环境进行简单介绍。 0076 首先， 对本公开涉及的应用场景进行简单介绍。 0077 目前， 用户设备(user equipment， UE)上的大多数应用(application， APP)都基于 验证码来认证用户身份。 其中， 验证码通常是服务器通过第三方服务商向用户设备发送的。 示例性的， 针对某一场景(如登录、 注册等)， 用户设备向服务器发送验证码请求消息。 相应 的， 服务器接收来自用户设备的验证码请求消息， 之后， 服务器生成验证码， 再通过第三方 服务商， 以短信的形式向用户设备发送随机数字验证码。 0078 若网络环境较差或第三。

29、方服务商情况较为复杂， 则可能存在如下状况： 服务器向 用户设备发送两次或多次验证码， 每次发送的验证码不同， 且服务器发送验证码的顺序与 用户设备接收验证码的顺序存在差异。 如此， 用户设备在短时间内收到两个或多个不同的 验证码， 导致用户体验差。 0079 在相关技术中， 服务器以最后一次发送的验证码为准， 对用户设备反馈的验证码 进行验证。 由于服务器发送验证码的顺序与用户设备接收验证码的顺序存在差异。 用户也 就无法获知接收到的两个或多个验证码中， 哪一验证码是服务器最后一次发送的验证码。 如此， 用户设备向服务器反馈验证码之后， 服务器对用户反馈的验证码进行验证时， 验证码 的验证成。

30、功率低。 0080 为此， 本公开提供了一种身份认证方法， 该方法可以在某一时间段内， 向用户设备 发送相同的验证码。 例如， 在一个随时种子的有效时间段内， 该随机种子所对应的验证码相 同。 如此， 即使服务器向用户设备发送两次或多次验证码， 每次验证码也相同。 用户也就无 需分辨验证码的发送顺序。 如此， 用户设备向服务器反馈验证码之后， 服务器对用户反馈的 验证码进行验证时， 验证码的验证成功率得到提升。 其具体实现请参见如图2所示实施例。 0081 接下来， 对本公开涉及的实施环境进行简单介绍。 0082 请参考图1， 该图1是根据一示例性实施例示出的一种实施环境的示意图。 该实施 说。

31、明书 5/12 页 8 CN 110941805 A 8 环境中可以包括用户设备110和服务器120， 该用户设备110可以通过无线网络或有线网络 与该服务器120之间建立连接。 0083 其中， 该用户设备110为用户使用的设备， 其安装有各种应用。 在验证码验证成功 之后， 即表示身份认证通过。 用户设备可以运行上述各种应用， 以浏览视频、 图片等， 或执行 其他处理操作。 在一些实施例中， 该用户设备110可以为手机、 平板电脑、 笔记本电脑、 台式 计算机、 便携式计算机等， 本公开对此不做限定。 0084 其中， 该服务器120主要用于实现本公开提供的身份认证方法， 进一步地， 该服。

32、务 器120用于验证用户设备反馈的验证码。 在一些实施例中， 该服务器120可以为一台服务器， 或者， 也可以为由多台服务器组成的服务器集群， 本公开对此不做限定。 0085 在介绍完本公开涉及的应用场景和实施环境后， 接下来将结合附图对本公开提供 的身份认证方法进行详细介绍。 0086 请参考图2， 图2是根据一示例性实施例示出的一种身份认证方法的流程图， 如图1 所示， 身份认证方法用于服务器中， 该身份认证方法包括以下步骤。 0087 在步骤S11中， 用户设备向服务器发送验证码请求消息。 相应的， 服务器接收来自 用户设备的验证码请求消息。 0088 其中， 验证码请求消息用于请求验证。

33、码。 验证码请求消息包括用户设备的标识和 场景信息。 其中， 场景信息用于指示用户设备请求验证码的场景。 场景信息可以为场景标 识。 用户设备请求验证码的场景不同， 对应的场景标识也不一样。 例如， 用户设备请求验证 码的场景可以例如但不限于注册、 登录或支付。 以场景标识具体实施为固定位数的字符串 为例，“注册” 这一场景所对应的场景标识为 “ZC” ，“登录” 这一场景所对应的场景标识为 “DL” ，“支付” 这一场景所对应的场景标识为 “ZF” 。 用户设备的标识用于唯一标识用户设备， 例如， 用户设备的标识可以是移动用户号码。 0089 可选的， 考虑到网络环境或第三方服务商对验证码传。

34、输的影响， 在移动用户号码 为移动用户国内号码的情况下， 若网络环境良好， 则服务器采用相关技术中的身份认证方 法， 为用户设备提供验证码， 验证来自用户设备的验证码， 以实现身份认证。 若网络环境较 差， 则服务器执行步骤S12至步骤S14， 来为用户设备提供验证码， 验证来自用户设备的验证 码， 以实现身份认证。 在移动用户号码为移动用户国际号码的情况下， 服务器执行步骤S12 至步骤S14。 0090 在步骤S12中， 服务器根据用户设备的标识和场景信息， 获取随机种子。 0091 其中， 随机种子(seed)被配置有有效时间， 在随机种子的有效时间内， 相同的用户 设备的标识和相同的场。

35、景信息对应的随机种子相同。 示例性的， 随机种子可以是16位随机 字符串， 如4mcDrL5h1X8dEL2D。 0092 作为一种可能的实现方式， 针对同一场景下的单个用户设备而言， 服务器接收到 的验证码请求消息的次数不同， 服务器确定获取随机种子的实现方式也存在差异。 其具体 说明如下： 0093 若来自用户设备的验证码请求消息为第一次收到的验证码请求消息。 也就是说， 针对某一场景下的单个用户设备， 对于服务器而言， 服务器第一次接收来自该用户设备的 验证码请求消息。 参见图3， 步骤S12可以具体实施为如下步骤S121和步骤S122： 0094 步骤S121、 服务器根据用户设备的标。

36、识和场景信息， 生成种子密钥。 说明书 6/12 页 9 CN 110941805 A 9 0095 例如， 由移动用户号码和用户设备请求验证码的场景的标识构成二元组， 该二元组即为种子密钥(seedkey)。 0096 步骤S122、 服务器根据种子密钥生成随机种子。 0097 例如， 采用RandomUtils.randomAlphanumeric(16)， 对种子密钥1(二元组)进行处理， 得到一个16位随机字符串， 如4mcDrL5h1X8dEL2D。 0098 如此， 在服务器首次接收到来自用户设备的验证码请求消息时， 服务器即可根据 用户设备的标识和场景信息， 确定相应的随机种子。。

37、 若用户设备不同， 或同一用户设备所请 求验证码的场景不同， 服务器所确定的随机种子也不一样。 例如， 基于种子密钥2(二元组为 )， 得到16位随机字符串 “dk4fmL5h1X88mafd” ， 基于种子密 钥 3 ( 二 元 组 为 ) ， 得 到 1 6 位 随 机 字 符 串 “mL4f1X8dk5hm8afd” ， 基于种子密钥4(二元组为)， 得到16 位随机字符串 “af4f1WQ9k4LM8afd” 。 如此， 针对不同场景下的不同用户设备， 服务器首次接 收到验证码请求消息之后， 服务器能够获取不同的随机种子。 0099 进一步地， 在步骤S122之后， 本公开的实施例提供。

38、的身份验证方法还包括步骤 S123和步骤S124： 0100 步骤S123、 服务器将随机种子存入 “种子密钥与随机种子的对应关系” 中。 0101 其中，“种子密钥与随机种子的对应关系” 包括一个或多个种子密钥以及与种子密 钥对应的随机种子。 一个随机种子对应一个有效时间。 0102 其中，“种子密钥与随机种子的对应关系” 具体实施为： 一个种子密钥对应一个预 设地址。 基于该种子密钥所生成的随机种子， 存储在该预设地址对应的存储区， 具体如图4 (a)所示。 在图4(a)中， 以 “种子密钥1” 为例，“种子密钥1” 所对应的预设地址为 “0000” ， 若 “种子密钥1所对应的随机种子”。

39、 存在且有效， 则存储在 “0000” 这一预设地址对应的存储区； 若 “种子密钥1所对应的随机种子” 不存在或失效， 则 “0000” 这一预设地址对应的存储区为 空。 参见图4(a)，“种子密钥2” 所对应的预设地址为 “0001” ， 在 “0001” 这一预设地址对应的 存储区存储 “种子密钥2所对应的随机种子” ；“种子密钥3” 所对应的预设地址为 “0010” ， 在 “0010” 这一预设地址对应的存储区存储 “种子密钥3所对应的随机种子” ；“种子密钥4” 所对 应的预设地址为 “0011” ， 在 “0011” 这一预设地址对应的存储区存储 “种子密钥4所对应的随 机种子” 。

40、。 0103 步骤S124、 服务器为随机种子设置有效时间。 0104 其中，“服务器为随机种子设置有效时间” 可以具体实施为： 服务器设置存储随机 种子的时间。 例如， 在一个随机种子的有效时间内， 服务器存储该随机种子， 表示该随机种 子有效。 若超出一个随机种子的有效时间， 则服务器删除该随机种子， 表示该随机种子失 效。 0105 若来自用户设备的验证码请求消息为第二次或更多次收到的验证码请求消息。 也 就是说， 针对某一场景下的单个用户设备， 对于服务器而言， 服务器非首次接收来自该用户 设备的验证码请求消息。 参见图5， 步骤S12可以具体实施为步骤S121和步骤S125： 010。

41、6 步骤S121、 服务器根据用户设备的标识和场景信息， 生成种子密钥。 0107 步骤S125、 服务器查询种子密钥与随机种子的对应关系： 0108 若查询到与种子密钥对应的随机种子， 即随机种子在有效时间内， 该种子密钥对 说明书 7/12 页 10 CN 110941805 A 10 应的预设地址所指示的存储区上， 已存储该种子密钥对应的随机种子， 则可获取与种子密 钥对应的随机种子。 例如， 以种子密钥1为例， 服务器根据种子密钥1， 查询种子密钥1对应的 预设地址 “0000” ， 在 “0000” 这一预设地址对应的存储区存储了 “4mcDrL5h1X8dEL2D” 这一随 机种子。

42、， 则服务器获取到与种子密钥1对应的随机种子。 再以种子密钥2为例， 服务器根据种 子密钥2， 查询种子密钥2对应的预设地址 “0001” ， 在 “0001” 这一预设地址对应的存储区存 储了 “dk4fmL5h1X88mafd” 这一随机种子， 则服务器获取到与种子密钥2对应的随机种子。 也 就是说， 对于同一场景下， 针对同一用户设备而言， 服务器所确定的种子密钥不会发生变 化， 若该种子密钥对应的随机种子有效， 则服务器即可获取到种子密钥对应的随机种子。 即 相同的用户设备的标识和相同的场景信息所对应的随机种子相同。 若未查询到与所述种子 密钥对应的随机种子， 即超出了随机种子的有效时。

43、间， 该种子密钥对应的预设地址所指示 的存储区为空， 例如， 服务器根据种子密钥1， 查询种子密钥1对应的预设地址 “0000” ， 在 “0000” 这一预设地址对应的存储区为空， 则服务器执行步骤S122， 或执行步骤S122至步骤 S124。 0109 如此， 针对某一场景下的单个用户设备， 对于服务器而言， 服务器非首次接收来自 该用户设备的验证码请求消息。 在此情况下， 若在 “步骤S122所生成的随机种子” 的有效时 间内， 则相同的用户设备的标识和相同的场景信息对应的随机种子不变。 若超出 “步骤S122 所生成的随机种子” 的有效时间， 则服务器再次生成随机种子， 即相同的用户。

44、设备的标识和 相同的场景信息对应的随机种子发生变化。 例如， 在登录场景下， 一个用户设备的标识为移 动用户号码1， 参见图4(b)， 在10:00， 服务器基于登录场景的标识和移动用户号码1所确定 的随机种子为 “4mcDrL5h1X8dEL2D” ， 该随机种子的有效时间为1分钟。 若在10:00至10:01这 一时间段， 服务器再次接收来自该用户设备的验证码请求消息， 且验证码请求消息所请求 验证码的场景为登录场景， 则服务器确定移动用户号码1和登录场景对应的随机种子不变， 仍为 “4mcDrL5h1X8dEL2D” 这一随机种子。 在10:01至10:02这一时间段， 服务器再次接收来。

45、 自该用户设备的验证码请求消息， 且验证码请求消息所请求验证码的场景为登录场景， 则 服 务 器 确 定 移 动 用 户 号 码 1 和 登 录 场 景 对 应 的 随 机 种 子 发 生 变 化 ， 不 再 为 “4mcDrL5h1X8dEL2D” 这一随机种子， 而是 “7823Lh1drL5E2XD8” 这一随机种子。 在支付场景 下， 在15:00， 服务器基于支付场景的标识和移动用户号码1所确定的随机种子为 “KeXrtrL18dE5hL2m” ， 该随机种子的有效时间为1分钟。 若在15:00至15:01这一时间段， 服 务器再次接收来自该用户设备的验证码请求消息， 且验证码请求消。

46、息所请求验证码的场景 为支付场景， 则服务器确定移动用户号码1和支付场景对应的随机种子不变， 仍为 “KeXrtrL18dE5hL2m” 这一随机种子。 在15:01至15:02这一时间段， 服务器再次接收来自该 用户设备的验证码请求消息， 且验证码请求消息所请求验证码的场景为支付场景， 则服务 器确定移动用户号码1和支付场景对应的随机种子发生变化， 不再为 “KeXrtrL18dE5hL2m” 这一随机种子， 而是 “Mlh13eXD8r5E23L2” 这一随机种子。 0110 又例如， 在登录场景下， 一个用户设备的标识为移动用户号码2， 参见图4(c)， 在 1 0 : 0 0 ， 服 。

47、务 器 基 于 登 录 场景的 标 识 和移 动 用 户号 码 2 所 确定的 随 机 种子 为 “X8drXetru2D5h1Ml” ， 该随机种子的有效时间为1分钟。 若在10:00至10:01这一时间段， 服 务器再次接收来自该用户设备的验证码请求消息， 且验证码请求消息所请求验证码的场景 为登录场景， 则服务器确定移动用户号码2和登录场景对应的随机种子不变， 仍为 说明书 8/12 页 11 CN 110941805 A 11 “X8drXetru2D5h1Ml” 这一随机种子。 在10:01至10:02这一时间段， 服务器再次接收来自该 用户设备的验证码请求消息， 且验证码请求消息所。

48、请求验证码的场景为登录场景， 则服务 器确定移动用户号码2和登录场景对应的随机种子发生变化， 不再为 “X8drXetru2D5h1Ml” 这一随机种子， 而是 “3LQrXe1L5hE82drD” 这一随机种子。 在支付场景下， 在15:00， 服务器基 于支付场景的标识和移动用户号码2所确定的随机种子为 “XRacx15trhL8dEtr” ， 该随机种 子的有效时间为1分钟。 若在15:00至15:01这一时间段， 服务器再次接收来自该用户设备的 验证码请求消息， 且验证码请求消息所请求验证码的场景为支付场景， 则服务器确定移动 用户号码2和支付场景对应的随机种子不变， 仍为 “XRac。

49、x15trhL8dEtr” 这一随机种子。 在 15:01至15:02这一时间段， 服务器再次接收来自该用户设备的验证码请求消息， 且验证码 请求消息所请求验证码的场景为支付场景， 则服务器确定移动用户号码2和支付场景对应 的 随 机 种 子 发 生 变 化 ， 不 再 为 “X R a c x 1 5 t r h L 8 d E t r” 这 一 随 机 种 子 ， 而 是 “3Dr5M8lh1EX3L22e” 这一随机种子。 需要说明的是， 若来自用户设备的验证码请求消息为 第一次收到的验证码请求消息。 步骤S12也可以具体实施为步骤S121和步骤S125。 也就是 说， 针对同一场景下的。

50、单个用户设备， 服务器无需区分接收验证码请求消息的次数， 而是根 据步骤S125的查询结果， 确定是否执行步骤S122。 0111 在步骤S13中， 向用户设备发送与随机种子对应的验证码。 0112 其中， 在随机种子的有效时间内， 该随机种子所对应的验证码相同。 如此， 向用户 设备发送的验证码也就不发生变化。 例如， 若 “4mcDrL5h1X8dEL2D” 这一随机种子有效， 以短 信形式， 向用户设备两次或多次发送的验证码均为383582。 若 “dk4fmL5h1X88mafd” 这一随 机种子有效， 以短信形式， 向用户设备两次或多次发送的验证码均为080046。 0113 在一些。