一种用户验证方法及装置与流程

1.本技术涉及计算机技术领域，具体而言，涉及一种用户验证方法及装置。


背景技术：

2.为了保障用户数据的安全，在用户采取登录操作或调用数据的操作时，往往需要对用户进行验证，验证可以通过用户输入相应的验证码来完成。现有的用户验证方法，通常是图片/图形识别验证方式、短信验证方式等。然而，在实践中发现，图片/图形识别验证方式通常为预先设置的验证数据库，针对性差，短信验证方式则需要借助能够收发短信的通信设备才能完成验证，通用性差，用户验证效率低。可见，现有的用户验证方法针对性差，通用性差，用户验证效率低。


技术实现要素：

3.本技术实施例的目的在于提供一种用户验证方法及装置，能够针对不同的用户确定相匹配的验证信息，有针对性，且不需要借助其他电子设备，通用性好，进而有利于提升用户验证效率。
4.本技术实施例第一方面提供了一种用户验证方法，包括：
5.接收客户端发送用户验证请求；
6.判断所述用户验证请求是否包括用户标识；
7.如果是，则获取与所述用户标识相匹配的题目验证数据；
8.根据所述题目验证数据生成第一验证信息，并将所述第一验证信息发送至所述客户端。
9.在上述实现过程中，先接收客户端发送用户验证请求；判断用户验证请求是否包括用户标识；如果是，则获取与用户标识相匹配的题目验证数据；最后根据题目验证数据生成第一验证信息，并将第一验证信息发送至客户端，能够针对不同的用户确定相匹配的验证信息，有针对性，且不需要借助其他电子设备，通用性好，进而有利于提升用户验证效率。
10.进一步地，所述方法还包括：
11.当判断出所述用户验证请求不包括所述用户标识时，获取预设的默认验证数据；
12.根据所述默认验证数据生成第二验证信息，并将所述第二验证信息发送至所述客户端。
13.在上述实现过程中，当不包括用户标识时，表示该客户端为用户首次登录，则采用预设的默认验证数据进行验证。
14.进一步地，所述获取与所述用户标识相匹配的题目验证数据，包括：
15.根据所述用户标识获取课程学习信息和课程学习题目；
16.根据所述课程学习信息和所述课程学习题目确定验证题目和验证答案；
17.根据所述验证题目生成题目验证数据，并根据所述用户标识将所述验证答案进行缓存处理。
18.在上述实现过程中，根据用户标识匹配相应的题目验证数据，能够结合用户画像，动态生成具有用户特色的验证信息，具有针对性的帮助用户复习近期所学知识。
19.进一步地，在所述将所述第一验证信息发送至所述客户端之后，所述方法还包括：
20.接收所述客户端针对所述第一验证信息反馈的用户验证答案；
21.获取与所述用户标识相匹配的所述验证答案；
22.判断所述验证答案和所述用户验证答案是否匹配；
23.如果是，则向所述客户端发送验证通过提示信息。
24.在上述实现过程中，在将将第一验证信息发送至客户端之后，能够将用户验证答案与缓存的验证答案进行对比，比较客户端返回的用户验证答案与验证答案是否一致，若一致，则通过用户验证，若不一致，则未通过用户验证。
25.进一步地，所述根据所述课程学习信息和所述课程学习题目确定验证题目和验证答案，包括：
26.根据所述课程学习信息和所述课程学习题目获取所述用户标识对应的用户画像数据；
27.从预设的验证题库中选择出与所述用户画像数据相匹配的目标题目；
28.将所述目标题目的题干确定为验证题目，将所述目标题目的题目答案确定为验证答案。
29.在上述实现过程中，根据课程学习信息和课程学习题目针对性地从预先设置的验证题库中调取先匹配的题目数据，实现按用户画像精准获取近期所学内容，使得用户在进行用户验证的过程中达到复习的目的。
30.本技术实施例第二方面提供了一种用户验证装置，所述用户验证装置包括：
31.接收单元，用于接收客户端发送用户验证请求；
32.判断单元，用于判断所述用户验证请求是否包括用户标识；
33.第一获取单元，用于在判断出所述用户验证请求包括所述用户标识时，则获取与所述用户标识相匹配的题目验证数据；
34.生成单元，用于根据所述题目验证数据生成第一验证信息；
35.发送单元，用于将所述第一验证信息发送至所述客户端。
36.在上述实现过程中，接收单元先接收客户端发送用户验证请求；判断单元判断用户验证请求是否包括用户标识；第一获取单元在判断出包括用户标识时，则获取与用户标识相匹配的题目验证数据；生成单元根据题目验证数据生成第一验证信息，最后发送单元将第一验证信息发送至客户端，能够针对不同的用户确定相匹配的验证信息，有针对性，且不需要借助其他电子设备，通用性好，进而有利于提升用户验证效率。
37.进一步地，所述用户验证装置还包括：
38.第二获取单元，用于当判断出所述用户验证请求不包括所述用户标识时，获取预设的默认验证数据；
39.所述生成单元，还用于根据所述默认验证数据生成第二验证信息；
40.所述发送单元，还用于将所述第二验证信息发送至所述客户端。
41.在上述实现过程中，当不包括用户标识时，表示该客户端为用户首次登录，则采用预设的默认验证数据进行验证。
42.进一步地，所述第一获取单元包括：
43.获取子单元，用于在判断出所述用户验证请求包括所述用户标识时，根据所述用户标识获取课程学习信息和课程学习题目；
44.确定子单元，用于根据所述课程学习信息和所述课程学习题目确定验证题目和验证答案；
45.生成子单元，用于根据所述验证题目生成题目验证数据；
46.缓存子单元，用于根据所述用户标识将所述验证答案进行缓存处理。
47.在上述实现过程中，根据用户标识匹配相应的题目验证数据，能够结合用户画像，动态生成具有用户特色的验证信息，具有针对性的帮助用户复习近期所学知识。
48.本技术实施例第三方面提供了一种电子设备，包括存储器以及处理器，所述存储器用于存储计算机程序，所述处理器运行所述计算机程序以使所述电子设备执行本技术实施例第一方面中任一项所述的用户验证方法。
49.本技术实施例第四方面提供了一种计算机可读存储介质，其存储有计算机程序指令，所述计算机程序指令被一处理器读取并运行时，执行本技术实施例第一方面中任一项所述的用户验证方法。
附图说明
50.为了更清楚地说明本技术实施例的技术方案，下面将对本技术实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本技术的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
51.图1为本技术实施例提供的一种用户验证方法的流程示意图；
52.图2为本技术实施例提供的另一种用户验证方法的流程示意图；
53.图3为本技术实施例提供的一种用户验证装置的结构示意图；
54.图4为本技术实施例提供的另一种用户验证装置的结构示意图。
具体实施方式
55.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行描述。
56.应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。同时，在本技术的描述中，术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性。
57.请参看图1，图1为本技术实施例提供了一种用户验证方法的流程示意图。该方法应用于用户验证场景中，具体应用于在线教育类客户端的用户验证场景中。其中，该用户验证方法包括：
58.s101、接收客户端发送用户验证请求。
59.本技术实施例中，该方法的执行主体为服务器等，对此本实施例中不作任何限定。
60.本技术实施例中，客户端具体运行于智能手机、平板电脑、学习设备、可穿戴设备等电子设备上，对此本实施例中不作任何限定。
61.s102、判断用户验证请求是否包括用户标识，如果是，执行步骤s103；如果否，结束
本流程。
62.本技术实施例中，当用户第一次登录客户端时，通过客户端发送的用户验证请求不包括用户标识，当用户不是第一次登录客户端时，通过客户端发送的用户验证请求包括用户标识。
63.本技术实施例中，在用户第一次登录客户端成功后，会在客户端本地保存相应的用户标识，当用户通过该客户端再次进入登录页面，可以发送用户验证请求获取验证码，该用户验证请求会带上用户标识。
64.作为一种可选的实施方式，当判断出用户验证请求不包括用户标识时，则向客户端返回默认方式的验证信息。
65.在上述实施方式中，该默认方式的验证信息具体可以为100以内加减乘除运算的验证码、内容识别验证码、滑动拼图验证码、文字点选(有序、无序)验证码、推理拼图验证码、空间推理验证码、动作识别验证码等，对此本技术实施例不作限定。
66.s103、获取与用户标识相匹配的题目验证数据。
67.作为一种可选的实施方式，在获取与用户标识相匹配的题目验证数据时，先根据用户标识获取用户的课程学习信息和课程学习题目，具体的，课程学习信息包括用户的学段信息、学科信息、近期学习课程信息，课程学习题目具体包括做题信息等，然后根据课程学习信息和课程学习题目针对性地从预先设置的验证题库中调取先匹配的题目数据，然后根据题目数据生成题目验证数据。
68.本技术实施例中，根据用户标识匹配相应的题目验证数据，能够结合用户画像，动态生成具有用户特色的验证信息。
69.s104、根据题目验证数据生成第一验证信息，并将第一验证信息发送至客户端。
70.作为一种可选的实施方式，题目验证数据包括验证题目和验证答案，第一验证信息包括验证题目，该验证答案可以与用户标识进行关联，并缓存至服务器。
71.作为一种可选的实施方式，在步骤s104之后，还可以接收客户端根据第一验证信息用户验证答案，然后将用户验证答案与缓存中的验证答案做比较，进而完成用户验证过程。
72.本技术实施例中，将本方法应用于在线教育的用户验证场景中，验证信息更具针对性，能够利用在用户输入验证码这一时间段，分析用户画像具有针对性的帮助用户复习近期所学知识，具有教育特色。
73.可见，实施图1所描述的用户验证方法，能够针对不同的用户确定相匹配的验证信息，有针对性，且不需要借助其他电子设备，通用性好，进而有利于提升用户验证效率。
74.请参看图2，图2为本技术实施例提供的另一种用户验证方法的流程示意图。如图2所示，其中，该用户验证方法包括：
75.s201、接收客户端发送用户验证请求。
76.s202、判断用户验证请求是否包括用户标识，如果是，执行步骤s103；如果否，执行步骤s203～步骤s204。
77.s203、获取预设的默认验证数据。
78.在上述实施方式中，默认验证数据具体可以为100以内加减乘除运算的验证数据、内容识别验证数据、滑动拼图验证数据、文字点选(有序、无序)验证数据、推理拼图验证数
据、空间推理验证数据、动作识别验证数据、短信验证数据等，对此本技术实施例不作限定。
79.s204、根据默认验证数据生成第二验证信息，并将第二验证信息发送至客户端，并结束本流程。
80.作为一种可选的实施方式，在步骤s204之后，还可以接收客户端针对该第二验证信息发送的第二用户验证答案，并通过第二用户验证答案完成用户验证过程。
81.s205、根据用户标识获取课程学习信息和课程学习题目。
82.本技术实施例中，当判断出用户验证请求包括用户标识时，表明该客户端的用户非首次登录用户，则可以根据用户标识获取课程学习信息和课程学习题目等，具体的，该课程学习信息包括用户的学段信息、学科信息、近期学习课程信息，课程学习题目具体包括做题信息等，对此本技术实施例不作限定。
83.s206、根据课程学习信息和课程学习题目确定验证题目和验证答案。
84.本技术实施例中，可以预先设置验证题库，然后根据课程学习信息和课程学习题目针对性地从预先设置的验证题库中调取先匹配的题目数据，该题目数据包括验证题目和验证答案。
85.作为一种可选的实施方式，根据课程学习信息和课程学习题目确定验证题目和验证答案，可以包括以下步骤：
86.根据课程学习信息和课程学习题目获取用户标识对应的用户画像数据；
87.从预设的验证题库中选择出与用户画像数据相匹配的目标题目；
88.将目标题目的题干确定为验证题目，将目标题目的题目答案确定为验证答案。
89.在上述实施方式中，先按用户的学段信息、学科信息确定近期用户的上课所学内容，然后在预设的验证题库中调取相匹配的题目数据(包括验证题目和验证答案)，实现按用户画像精准获取近期所学内容，使得用户在进行用户验证的过程中达到复习的目的。
90.在步骤s206之后，还包括以下步骤：
91.s207、根据验证题目生成题目验证数据，并根据用户标识将验证答案进行缓存处理。
92.本技术实施例中，在根据验证题目生成题目验证数据时，该题目验证数据的数据形式具体可以为文字形式、图片形式等，对此本技术实施例不做限定。
93.本技术实施例中，实施上述步骤s205～步骤s207，能够获取与用户标识相匹配的题目验证数据。
94.s208、根据题目验证数据生成第一验证信息，并将第一验证信息发送至客户端。
95.s209、接收客户端针对第一验证信息反馈的用户验证答案。
96.本技术实施例中，用户验证答案为用户针对第一验证信息在客户端输入的验证反馈。
97.s210、获取与用户标识相匹配的验证答案。
98.s211、判断验证答案和用户验证答案是否匹配，如果匹配，执行步骤s212；如果不匹配，结束本流程。
99.本技术实施例中，将用户验证答案与服务器缓存的验证答案进行对比，比较客户端返回的用户验证答案与验证题目对应的验证答案是否一致，若一致，则通过用户验证，若不一致，则未通过用户验证。
100.作为一种可选的实施方式，当判断出验证答案和用户验证答案不匹配时，则输出未通过验证的提示信息，并重复上述步骤s201～步骤s208，再次进行用户验证过程。
101.作为进一步可选的实施方式，当判断出验证答案和用户验证答案不匹配时，还可以获取当前客户端在预设时间段内的重复验证次数，当重复验证次数超过预设次数阈值时，根据预设账户冻结规则对该客户端的用户账号进行冻结处理，然后再对该用户账号对应的绑定账号(如绑定的手机号、绑定的社交账号、关联的用户账号等)发送账号风险提示信息，进一步提升用户账号安全性。
102.s212、向客户端发送验证通过提示信息。
103.可见，实施图2所描述的用户验证方法，能够针对不同的用户确定相匹配的验证信息，有针对性，且不需要借助其他电子设备，通用性好，进而有利于提升用户验证效率。
104.请参看图3，图3为本技术实施例提供的一种用户验证装置的结构示意图。如图3所示，该用户验证装置包括：
105.接收单元310，用于接收客户端发送用户验证请求；
106.判断单元320，用于判断用户验证请求是否包括用户标识；
107.第一获取单元330，用于在判断出用户验证请求包括用户标识时，则获取与用户标识相匹配的题目验证数据；
108.生成单元340，用于根据题目验证数据生成第一验证信息；
109.发送单元350，用于将第一验证信息发送至客户端。
110.可见，实施图3所描述的用户验证装置，能够针对不同的用户确定相匹配的验证信息，有针对性，且不需要借助其他电子设备，通用性好，进而有利于提升用户验证效率。
111.请一并参阅图4，图4是本技术实施例提供的另一种用户验证装置的结构示意图。其中，图4所示的用户验证装置是由图3所示的用户验证装置进行优化得到的。如图4所示，用户验证装置还包括：
112.第二获取单元360，用于当判断出用户验证请求不包括用户标识时，获取预设的默认验证数据；
113.生成单元340，还用于根据默认验证数据生成第二验证信息；
114.发送单元350，还用于将第二验证信息发送至客户端。
115.作为一种可选的实施方式，第一获取单元330包括：
116.获取子单元331，用于在判断出用户验证请求包括用户标识时，根据用户标识获取课程学习信息和课程学习题目；
117.确定子单元332，用于根据课程学习信息和课程学习题目确定验证题目和验证答案；
118.生成子单元333，用于根据验证题目生成题目验证数据；
119.缓存子单元334，用于根据用户标识将验证答案进行缓存处理。
120.作为进一步可选的实施方式，确定子单元332包括：
121.画像获取模块，用于根据课程学习信息和课程学习题目获取用户标识对应的用户画像数据；
122.选择模块，用于从预设的验证题库中选择出与用户画像数据相匹配的目标题目；
123.确定模块，用于将目标题目的题干确定为验证题目，将目标题目的题目答案确定
为验证答案。
124.作为一种可选的实施方式，用户验证装置还包括：
125.接收单元370，用于在将第一验证信息发送至客户端之后，接收客户端针对第一验证信息反馈的用户验证答案。
126.第三获取单元380，用于获取与用户标识相匹配的验证答案。
127.判断单元320，还用于判断验证答案和用户验证答案是否匹配。
128.信息发送单元390，用于在判断出验证答案和用户验证答案相匹配时，向客户端发送验证通过提示信息。
129.本技术实施例中，发送单元350在将第一验证信息发送至客户端之后，还可以触发接收单元370接收客户端针对第一验证信息反馈的用户验证答案。
130.可见，实施图4所描述的用户验证装置，能够针对不同的用户确定相匹配的验证信息，有针对性，且不需要借助其他电子设备，通用性好，进而有利于提升用户验证效率。
131.本技术实施例提供了一种电子设备，包括存储器以及处理器，所述存储器用于存储计算机程序，所述处理器运行所述计算机程序以使所述电子设备执行本技术实施例1或实施例2中任一项用户验证方法。
132.本技术实施例提供了一种计算机可读存储介质，其存储有计算机程序指令，所述计算机程序指令被一处理器读取并运行时，执行本技术实施例1或实施例2中任一项用户验证方法。
133.在本技术所提供的几个实施例中，应该理解到，所揭露的装置和方法，也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，附图中的流程图和框图显示了根据本技术的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
134.另外，在本技术各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。
135.所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读存储介质中。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本技术各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
136.以上所述仅为本技术的实施例而已，并不用于限制本技术的保护范围，对于本领域的技术人员来说，本技术可以有各种更改和变化。凡在本技术的精神和原则之内，所作的
任何修改、等同替换、改进等，均应包含在本技术的保护范围之内。应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。
137.以上所述，仅为本技术的具体实施方式，但本技术的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本技术揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本技术的保护范围之内。因此，本技术的保护范围应所述以权利要求的保护范围为准。
138.需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。