双因子认证方法和装置

技术领域

本申请涉及计算机技术领域，具体涉及安全认证技术领域，尤其涉及一种双因子认证方法和装置。

背景技术

安全认证中的"因素"(factor)主要包括以下三种：

1.秘密信息：只有该用户知道、其他人不知道的某种信息，比如密码。

2.个人物品：该用户的私人物品，比如身份证、钥匙。

3.生理特征：该用户的遗传特征，比如指纹、相貌、虹膜等等。

通常因素越多，证明力就越强，身份就越可靠。双因素认证就是指，通过认证同时需要两个因素的证据。常用的双因素组合是密码+某种个人物品，比如网上银行的U盾。用户插上U盾，再输入密码，才能登录网上银行。但是，用户不可能随时携带U盾，手机才是最好的替代品。密码+手机就成了最佳的双因素认证方案。

现在主要有几种方式，如通过手机短信获得二次验证码，或者类似于GoogleAuthenticator预先设置密钥，根据时间动态生成二次验证码，而主要验证设备为手机，主要展现形式为动态字符码。

但是，采用手机认证通常具有设置过程复杂，如创建账号时必须手动添加账号，用户场景限制，如用户必须随身携带手机，没有自定义权限处理，如用户一旦认证成功，即获取账号全部权限，等问题。

发明内容

本申请实施例提供了一种双因子认证方法、装置、设备以及存储介质。

根据第一方面，本申请实施例提供了一种双因子认证方法，该方法包括：响应于检测到用户账号在第一终端设备上登录成功，向与第一终端设备建立连接的第二终端设备发送双因子认证信息，第二终端设备为与用户账号绑定的终端设备；获取第二终端设备基于双因子认证信息的反馈结果，并对反馈结果进行验证；响应于验证成功，向第一终端设备发送认证成功的消息。

在一些实施例中，向与第一终端设备建立连接的第二终端设备发送双因子认证信息，包括：根据与第一终端设备建立连接的第二终端设备的类型信息，向第二终端设备发送双因子认证信息。

在一些实施例中，向与第一终端设备建立连接的第二终端设备发送双因子认证信息，包括：经由第三终端设备向与第一终端设备建立连接的第二终端设备发送双因子认证信息。

在一些实施例中，该方法还包括：响应于验证成功，经由第一终端设备获取用户指定的第二终端设备的权限等级。

在一些实施例中，该方法还包括：响应于验证成功，控制第一终端设备基于第二终端设备的功能属性，生成推荐信息。

在一些实施例中，第二终端设备通过以下方式确定：响应于检测到终端设备第一次连接到第一终端设备，并且用户账号已登录，将终端设备与用户账号绑定，得到第二终端设备。

根据第二方面，本申请实施例提供了一种双因子认证装置，包括:登录模块，被配置成响应于检测到用户账号在第一终端设备上登录成功，向与第一终端设备建立连接的第二终端设备发送双因子认证信息，第二终端设备为与用户账号绑定的终端设备；验证模块，被配置成获取第二终端设备基于所述双因子认证信息的反馈结果，并对反馈结果进行验证；发送模块，被配置成响应于验证成功，向第一终端设备发送认证成功的消息。

在一些实施例中，登录模块进一步被配置成：根据与第一终端设备建立连接的第二终端设备的类型信息，向第二终端设备发送双因子认证信息。

在一些实施例中，登录模块进一步被配置成：经由第三终端设备向与第一终端设备建立连接的第二终端设备发送双因子认证信息。

在一些实施例中，该装置还包括：指定模块，被配置成响应于验证成功，经由第一终端设备获取用户指定的第二终端设备的权限等级。

在一些实施例中，该装置还包括：推荐模块，被配置成响应于验证成功，控制第一终端设备基于第二终端设备的功能属性，生成推荐信息。

在一些实施例中，第二终端设备通过以下方式确定：响应于检测到终端设备第一次连接到第一终端设备，并且用户账号已登录，将终端设备与用户账号绑定，得到第二终端设备。

根据第三方面，本申请实施例提供了一种电子设备，该电子设备包括一个或多个处理器；存储装置，其上存储有一个或多个程序，当一个或多个程序被该一个或多个处理器执行，使得一个或多个处理器实现如第一方面的任一实施例的双因子认证方法。

根据第四方面，本申请实施例提供了一种计算机可读介质，其上存储有计算机程序，该程序被处理器执行时实现如第一方面的任一实施例的双因子认证方法。

本申请通过响应于检测到用户账号在第一终端设备上登录成功，向与第一终端设备建立连接的第二终端设备发送双因子认证信息；获取第二终端设备基于双因子认证信息的反馈结果，并对反馈结果进行验证；响应于验证成功，向第一终端设备发送认证成功的消息，有助于在用户未携带手机时，借助用户随身携带的终端设备进行认证，提升了安全认证的灵活性和有效性。

应当理解，本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征，也不用于限制本公开的范围。本公开的其他特征将通过以下的说明书而变得容易理解。

附图说明

图1是本申请可以应用于其中的示例性系统架构图；

图2是根据本申请的双因子认证方法的一个实施例的流程图；

图3是根据本申请的双因子认证方法的一个应用场景的示意图；

图4是根据本申请的双因子认证方法的又一个实施例的流程图；

图5是根据本申请的双因子认证装置的一个实施例的示意图；

图6是适于用来实现本申请实施例的服务器的计算机系统的结构示意图。

具体实施方式

以下结合附图对本申请的示范性实施例做出说明，其中包括本申请实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本申请的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。

需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。

图1示出了可以应用本申请的双因子认证方法的实施例的示例性系统架构100。

如图1所示，系统架构100可以包括第一终端设备101、第二终端设备102、103，网络104和服务器105。网络104用以在第一终端设备101、第二终端设备102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。

用户可以使用第一终端设备101、第二终端设备102、103通过网络104与服务器105交互，以接收或发送消息等。第一终端设备101、第二终端设备102、103上可以安装有客户端应用软件，例如，购物类应用软件、通信类应用软件等。

第一终端设备101、第二终端设备102、103可以是硬件，也可以是软件。当第一终端设备101、第二终端设备102、103为硬件时，可以是各种电子设备，包括但不限于智能手机、智能手环、平板电脑、膝上型便携计算机和台式计算机等等。当第一终端设备101、第二终端设备102、103为软件时，可以安装在上述所列举的电子设备中。其可以实现成多个软件或软件模块，也可以实现成单个软件或软件模块。在此不做具体限定。

服务器105可以是提供各种服务的服务器，例如，响应于检测到用户账号在第一终端设备上登录成功，向与第一终端设备建立连接的第二终端设备发送双因子认证信息；获取第二终端设备基于双因子认证信息的反馈结果，并对反馈结果进行验证；响应于验证成功，向第一终端设备发送认证成功的消息。

需要说明的是，服务器105可以是硬件，也可以是软件。当服务器105为硬件时，可以实现成多个服务器组成的分布式服务器集群，也可以实现成单个服务器。当服务器为软件时，可以实现成多个软件或软件模块(例如用来提供双因子认证服务)，也可以实现成单个软件或软件模块。在此不做具体限定。

需要指出的是，本公开的实施例所提供的双因子认证方法一般由服务器105执行，相应地，双因子认证装置包括的各个部分(例如各个单元、子单元、模块、子模块)可以全部设置于终端设备105中。

应该理解，图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、网络和服务器。

图2示出了可以应用于本申请的双因子认证方法的实施例的流程示意图200。双因子认证方法包括以下步骤：

步骤201，响应于检测到用户账号在第一终端设备上登录成功，向与第一终端设备建立连接的第二终端设备发送双因子认证信息。

在本实施例中，执行主体(例如图1中所示的服务器105)可实时或定期获取用户账号在第一终端设备，即登录设备，上的登录状态，若检测到用户账号在第一终端设备上的登录状态为登录成功，则获取与第一终端设备建立连接的第二终端设备的设备信息，并通过有线或无线的方式向与第一终端设备建立连接的第二终端设备发送双因子认证消息，即2FA(2Factor Authentication，双因子验证)认证信息。

其中，第二终端设备为与用户账号绑定的终端设备，这里，第二终端设备可以通过用户账号创建时预先绑定的终端设备确定，也可以通过用户账号登录第一终端设备时，绑定的首次连接到第一终端设备的终端设备确定，本申请对此不作限定。

这里，无线连接方式可以包括但不限于3G/4G连接、WiFi连接、蓝牙连接、WiMAX连接、Zigbee连接、UWB(ultra wideband)连接、以及其他现在已知或将来开发的无线连接方式。

其中，第一终端设备和第二终端设备为不同的终端设备，第二终端设备可以是一个，也可以是多个，本申请对此不作限定。

这里，需要指出的是，若第二终端设备可连接网络，则执行主体可直接向第二终端设备发送双因子认证信息，若第二终端设备不可连接网络，则执行主体可经由与第二终端设备建立连接的第三终端设备向第二终端设备发送2FA认证信息。

其中，第三终端设备与第一终端设备可以为同一终端设备，也可以为不同的终端设备，本申请对此不作限定。

这里，第一终端设备、第二终端设备和第三终端设备可以为现有技术或未来发展技术中的输入、输出设备，例如，耳机、电视、智能手表、运动手环等，本申请对此不作限定。

具体地，用户在电视(第一终端设备)端登录成功，并通过电话手表(第二终端设备)蓝牙连接电视，执行主体在检测到用户账号在电视端登录成功后，可获取电视所连接的第二终端设备的设备信息，即电话手表的信息，并向电话手表发送双因子认证信息，以获取第二终端设备基于双因子认证信息的反馈结果。

在一些可选的方式中，第二终端设备通过以下方式确定：响应于检测到终端设备第一次连接到第一终端设备，并且用户账号已登录，将终端设备与用户账号绑定，得到第二终端设备。

在本实现方式中，第二终端设备为与用户账号绑定的终端设备，可通过以下方式确定：当执行主体检测到有终端设备第一次连接到第一终端设备时，并且存在已登录的用户账号，则执行主体可直接将该终端设备绑定到该用户账号，得到第二终端设备。

该实现方式通过响应于检测到终端设备第一次连接到第一终端设备，并且用户账号已登录，将终端设备与用户账号绑定，得到第二终端设备，向与第一终端设备连接的第二终端设备发送双因子认证信息，获取反馈结果并验证，响应于验证通过，向第一终端设备发送认证成功的消息，减少了在用户创建用户账号时，手动绑定终端设备的流程，降低了双因子认证的复杂性，有效提升了双因子认证的效率。

在一些可选的方式中，向与第一终端设备建立连接的第二终端设备发送双因子认证信息，包括：经由第三终端设备向与第一终端设备建立连接的第二终端设备发送双因子认证信息。

在本实现方式中，执行主体在检测到用户账号在第一终端设备上登录成功后，获取第一终端设备所连接的第二终端设备的信息，若第二终端设备不可连接网络，则执行主体可经由第二终端设备所连接的第三终端设备向第二终端设备发送双因子认证信息。这里，第三终端设备可连接网络。

具体地，用户在电视(第一终端设备)端登录成功，并通过蓝牙耳机(第二终端设备)蓝牙连接电视，执行主体在检测到用户账号在电视端登录成功后，可获取电视所连接的第二终端设备的信息，即蓝牙耳机的信息，由于蓝牙耳机不可连接网络，执行主体可向蓝牙耳机所连接的第三终端设备，例如，手机，电视等，发送双因子认证信息，例如，123456，以指示用户轮流点击蓝牙耳机左边和右边1，2，3，4，5，6次。

该实现方式通过响应于检测到用户账号在第一终端设备上登录成功，经由第三终端设备向与第一终端设备建立连接的第二终端设备发送双因子认证信息，并获取第二终端设备的反馈结果以对用户进行认证，有助于在第二终端设备无法连接网络时，借助第三终端设备实现双因子认证，进一步实现了双因子认证的有效性和灵活性。

步骤202，获取第二终端设备基于双因子认证信息的反馈结果，并对反馈结果进行验证。

在本实施例中，若第二终端设备可连接网络，则执行主体可直接由第二终端设备获取其基于双因子认证信息的反馈结果；若第二终端设备不可连接网络，则执行主体可经由第二终端设备所连接的可连接网络的第三终端设备获取第二终端设备基于双因子认证信息的反馈结果，并对反馈结果进行验证。

步骤203，响应于验证成功，向第一终端设备发送认证成功的消息。

在本实施例中，执行主体对反馈结果进行验证，若验证成功，则向第一终端设备发送认证成功的消息，以使用户正常访问第一终端设备，即使用第一终端设备的功能。

在一些可选的方式中，该方法还包括：响应于验证成功，经由第一终端设备获取用户指定的第二终端设备的权限等级。

在本实现方式中，执行主体对反馈结果进行验证，若验证成功，经由第一终端设备获取用户指定的上述第二终端设备的权限等级。这里，权限等级用于指示用户经由该第二终端设备对登录设备进行双因子认证成功后，对该登录设备的访问权限。

这里，权限等级可根据经验、实际需求和具体地应用场景进行预先设定，例如，高级权限、中级权限、低级权限等。

其中，低级权限可以指示经由该第二终端设备对登录设备进行双因子认证并认证成功后，可对登录设备的基本功能进行使用，例如，蓝牙、播放等；中级权限可以指示经由该第二终端设备对登录设备进行双因子认证并认证成功后，可对登录设备的更多功能进行使用，例如，应用下载、设置、计费、账号登录/注销等；高级权限可以指示经由该第二终端设备对登录设备进行双因子认证并认证成功后，可对登录设备的所有功能进行使用。

具体地，第一终端设备为电视，与第一终端设备连接的第二终端设备为电话手表，执行主体在获取到电话手表基于双因子认证信息的反馈结果并验证成功后，可向电视发送认证成功的消息，并经由电视获取用户设定的电话手表的权限等级，例如，中级权限，如，下载、设置功能，即将中级权限绑定到电话手表。当下次用户经由该第二终端设备即电话手表登录其他登录设备时，例如，电脑，用户对该登录设备仅能享有该电话手表对应的中级权限，即下载、设置功能。

该实现方式通过响应于验证成功，经由第一终端设备获取用户指定的第二终端设备的权限等级，有助于实现根据不同的终端设备设置不同的用户权限，即达到统一账户根据登录时的场景不同达到不同的功能，也即实现了双因子认证的个性化设置，同时有效提升了双因子认证的灵活性和安全性。

在一些可选的方式中，该方法还包括：响应于验证成功，控制第一终端设备基于第二终端设备的功能属性，生成推荐信息。

在本实施例中，执行主体对反馈结果进行验证，若验证成功，则可向第一终端设备发送认证成功的消息，并控制第一终端设备基于第二终端设备的功能属性，生成相应的推荐信息。

具体地，若第一终端设备为电视，第二终端设备为运动手环，则执行主体可以控制电视播放运动类信息。

该实现方式通过响应于验证成功，控制第一终端设备基于第二终端设备的设备属性，生成推荐信息，有助于生成个性化信息推荐。

继续参见图3，图3是根据本实施例的双因子认证方法的应用场景的一个示意图。

在图3的应用场景中，用户301想要操作电视302(第一终端设备)，并在在电视302端登录用户账号成功，用户可通过手机进行双因子认证，但是，此时用户未将手机随身携带，仅携带有电话手表303(第二终端设备)，则用户可将电话手表303通过蓝牙连接到电视302。执行主体304在检测到用户在电视302端登录成功后，可获取电视302所连接的第二终端设备的设备信息，即电话手表303的信息，并向电话手表303发送双因子认证信息，执行主体304在获取到电话手表303基于双因子认证信息的反馈结果后，对反馈结果进行验证；响应于验证成功，向电视302发送认证成功的消息。

本公开的实施例提供的双因子认证方法，通过响应于检测到用户在第一终端设备上登录成功，向与第一终端设备建立连接的第二终端设备发送双因子认证信息；获取第二终端设备基于所述双因子认证信息的反馈结果，并对反馈结果进行验证；响应于验证成功，向第一终端设备发送认证成功的消息，可有效提升双因子认证的灵活性和有效性。

进一步参考图4，其示出了双因子认证方法的又一个实施例的流程400。在本实施例中，双因子认证方法的流程400，可包括以下步骤：

步骤401，响应于检测到用户账号在第一终端设备上登录成功，根据与第一终端设备建立连接的第二终端设备的类型信息，向第二终端设备发送双因子认证信息。

在本实施例中，执行主体在检测到用户账号在第一终端设备上登录成功后，获取第一终端设备所连接的第二终端设备的类型信息，并根据第二终端设备的类型信息，向第二终端设备发送双因子认证信息，以使双因子认证信息与第二终端设备的类型相匹配。

具体地，若第二终端设备的类型信息指示的类型为智能手表，则双因子认证信息可以为转动表圈，例如，左转几圈、右转几圈等；若第二终端设备的类型信息指示的类型为蓝牙耳机，则双因子认证信息可以为操作不同耳机，例如，按左边音量几下、按右边音量几下等；若第二终端设备的类型信息指示的类型为运动手环，则双因子认证信息可以为特定手腕动作，例如，甩手旋转几次等。

步骤402，获取第二终端设备基于双因子认证信息的反馈结果，并对所述反馈结果进行验证。

在本实施例中，步骤402的实现细节和技术效果，可以参考对步骤202的描述，在此不再赘述。

步骤403，响应于验证成功，向第一终端设备发送认证成功的消息。

在本实施例中，步骤403的实现细节和技术效果，可以参考对步骤203的描述，在此不再赘述。

本申请的上述实施例，与图2对应的实施例相比，本实施例中的双因子认证方法的流程400体现了响应于检测到用户账号在第一终端设备上登录成功，根据与第一终端设备建立连接的第二终端设备的类型信息，向第二终端设备发送双因子认证信息，获取第二终端设备的反馈结果并验证，响应于验证成功，向第一终端设备发送认证成功的消息，有效提升了双因子认证的灵活性和趣味性，进一步提升了用户体验。

进一步参考图5，作为对上述各图所示方法的实现，本申请提供了一种双因子认证装置的一个实施例，该装置实施例与图1所示的方法实施例相对应，该装置具体可以应用于各种电子设备中。

如图5所示，本实施例的双因子认证装置500包括：登录模块501、验证模块502和发送模块503。

其中，登录模块501，可被配置成响应于检测到用户账号在第一终端设备上登录成功，向与第一终端设备建立连接的第二终端设备发送双因子认证信息。

验证模块502，可被配置成获取第二终端设备基于所述双因子认证信息的反馈结果，并对反馈结果进行验证。

发送模块503，可被配置成响应于验证成功，向第一终端设备发送认证成功的消息。

在本实施例的一些可选的方式中，登录模块进一步被配置成：根据与第一终端设备建立连接的第二终端设备的类型信息，向第二终端设备发送双因子认证信息。

在本实施例的一些可选的方式中，登录模块进一步被配置成：经由第三终端设备向与第一终端设备建立连接的第二终端设备发送双因子认证信息。

在本实施例的一些可选的方式中，该装置还包括：指定模块，被配置成响应于验证成功，经由第一终端设备获取用户指定的第二终端设备的权限等级。

在本实施例的一些可选的方式中，该装置还包括：推荐模块，被配置成响应于验证成功，控制第一终端设备基于第二终端设备的功能属性，生成推荐信息。

在本实施例的一些可选的方式中，响应于检测到终端设备第一次连接到第一终端设备，并且所述用户账号已登录，将终端设备与用户账号绑定，得到第二终端设备。

根据本申请的实施例，本申请还提供了一种电子设备和一种可读存储介质。

如图6所示，是根据本申请实施例的双因子认证方法的电子设备的框图。

600是根据本申请实施例的双因子认证方法的电子设备的框图。电子设备旨在表示各种形式的数字计算机，诸如，膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置，诸如，个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例，并且不意在限制本文中描述的和/或者要求的本申请的实现。

如图6所示，该电子设备包括：一个或多个处理器601、存储器602，以及用于连接各部件的接口，包括高速接口和低速接口。各个部件利用不同的总线互相连接，并且可以被安装在公共主板上或者根据需要以其它方式安装。处理器可以对在电子设备内执行的指令进行处理，包括存储在存储器中或者存储器上以在外部输入/输出装置(诸如，耦合至接口的显示设备)上显示GUI的图形信息的指令。在其它实施方式中，若需要，可以将多个处理器和/或多条总线与多个存储器和多个存储器一起使用。同样，可以连接多个电子设备，各个设备提供部分必要的操作(例如，作为服务器阵列、一组刀片式服务器、或者多处理器系统)。图6中以一个处理器601为例。

存储器602即为本申请所提供的非瞬时计算机可读存储介质。其中，所述存储器存储有可由至少一个处理器执行的指令，以使所述至少一个处理器执行本申请所提供的双因子认证方法。本申请的非瞬时计算机可读存储介质存储计算机指令，该计算机指令用于使计算机执行本申请所提供的双因子认证方法。

存储器602作为一种非瞬时计算机可读存储介质，可用于存储非瞬时软件程序、非瞬时计算机可执行程序以及模块，如本申请实施例中的双因子认证方法对应的程序指令/模块(例如，附图5所示的登录模块501、验证模块502和发送模块503)。处理器601通过运行存储在存储器602中的非瞬时软件程序、指令以及模块，从而执行服务器的各种功能应用以及数据处理，即实现上述方法实施例中的双因子认证方法。

存储器602可以包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需要的应用程序；存储数据区可存储双因子认证的电子设备的使用所创建的数据等。此外，存储器602可以包括高速随机存取存储器，还可以包括非瞬时存储器，例如至少一个磁盘存储器件、闪存器件、或其他非瞬时固态存储器件。在一些实施例中，存储器602可选包括相对于处理器601远程设置的存储器，这些远程存储器可以通过网络连接至双因子认证的电子设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

双因子认证方法的电子设备还可以包括：输入装置603和输出装置604。处理器601、存储器602、输入装置603和输出装置604可以通过总线或者其他方式连接，图6中以通过总线连接为例。

输入装置603可接收输入的数字或字符信息，以及产生与直播视频流的质量监控的电子设备的用户设置以及功能控制有关的键信号输入，例如触摸屏、小键盘、鼠标、轨迹板、触摸板、指示杆、一个或者多个鼠标按钮、轨迹球、操纵杆等输入装置。输出装置604可以包括显示设备、辅助照明装置(例如，LED)和触觉反馈装置(例如，振动电机)等。该显示设备可以包括但不限于，液晶显示器(LCD)、发光二极管(LED)显示器和等离子体显示器。在一些实施方式中，显示设备可以是触摸屏。

此处描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、专用ASIC(专用集成电路)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括：实施在一个或者多个计算机程序中，该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释，该可编程处理器可以是专用或者通用可编程处理器，可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令，并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。

这些计算程序(也称作程序、软件、软件应用、或者代码)包括可编程处理器的机器指令，并且可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。如本文使用的，术语“机器可读介质”和“计算机可读介质”指的是用于将机器指令和/或数据提供给可编程处理器的任何计算机程序产品、设备、和/或装置(例如，磁盘、光盘、存储器、可编程逻辑装置(PLD))，包括，接收作为机器可读信号的机器指令的机器可读介质。术语“机器可读信号”指的是用于将机器指令和/或数据提供给可编程处理器的任何信号。

为了提供与用户的交互，可以在计算机上实施此处描述的系统和技术，该计算机具有：用于向用户显示信息的显示装置(例如，CRT(阴极射线管)或者LCD(液晶显示器)监视器)；以及键盘和指向装置(例如，鼠标或者轨迹球)，用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互；例如，提供给用户的反馈可以是任何形式的传感反馈(例如，视觉反馈、听觉反馈、或者触觉反馈)；并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。

可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如，作为数据服务器)、或者包括中间件部件的计算系统(例如，应用服务器)、或者包括前端部件的计算系统(例如，具有图形用户界面或者网络浏览器的用户计算机，用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如，通信网络)来将系统的部件相互连接。通信网络的示例包括：局域网(LAN)、广域网(WAN)和互联网。

计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。

根据本申请实施例的技术方案，有效提升了安全认证的灵活性和有效性。

应该理解，可以使用上面所示的各种形式的流程，重新排序、增加或删除步骤。例如，本发申请中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行，只要能够实现本申请公开的技术方案所期望的结果，本文在此不进行限制。

上述具体实施方式，并不构成对本申请保护范围的限制。本领域技术人员应该明白的是，根据设计要求和其他因素，可以进行各种修改、组合、子组合和替代。任何在本申请的精神和原则之内所作的修改、等同替换和改进等，均应包含在本申请保护范围之内。