一种利用移动终端进行信息验证的方法、装置和系统
技术领域
本发明涉及计算机技术领域,具体涉及计算机安全技术领域,尤其涉及一种利用移动终端进行信息验证的方法、装置和系统。
背景技术
以手机、Tablet PC(平板电脑)、PDA(Personal Digital Assistant,又称掌上电脑)为代表的移动终端的快速普及对人们生活产生越来越大的影响。鉴于移动终端的便携性和移动终端上丰富的应用,在这些移动终端上使用各类金融软件来进行金融活动成为了目前移动终端应用开发的热点。由此,在这些移动终端上输入各类金融软件所要求的用户账户信息和/或密码信息等私密信息已成为一种常态。
然而,由于非法运行于移动终端上的用户信息记录软件(例如木马软件、病毒软件、黑客软件等)的泛滥,以及近年出现的可进行空中截取移动信息的“伪基站”,这些恶意软件和设备的出现对输入到移动终端的用户账户信息和/或密码信息等私密信息的安全造成极大的威胁,如何保护用户私密信息就成为了急需解决的问题。
发明内容
有鉴于此,本发明实施例提供一种利用移动终端进行信息验证的方法、装置和系统,来解决以上背景技术部分提到的技术问题。
一方面,本发明实施例提供了一种利用移动终端进行信息验证的方法,所述方法包括:
接收用户通过信息输入装置所输入的账户信息和/或密码信息;
对所述账户信息和/或所述密码信息私密信息进行加密处理得到加密信息;
将所述加密信息传送到所述移动终端,其中,所述移动终端用于将所述加密信息发送给用于进行信息验证的后台服务器以及用于从所述后台服务器接收验证结果信息;
根据从所述移动终端获取的所述验证结果信息,对所述信息输入装置处存储的所述账户信息和所述密码信息进行处理。
进一步的,所述验证结果信息是验证通过信息或者验证失败信息。
进一步的,在所述验证结果信息是验证失败信息的情况下,所述对所述信息输入装置处存储的所述账户信息和所述密码信息进行处理包括:删除所述信息输入装置处存储的所述账户信息和所述密码信息。
进一步的,所述接收用户通过信息输入装置所输入的账户信息和密码信息包括:在接收到所述移动终端发起的信息输入请求的情况下,首先接收用户通过信息输入装置输入的账户信息,之后接收用户通过信息输入装置输入的密码信息。
进一步的,所述信息输入装置包括以下装置中的一个或多个:基于硬件的物理按键/键盘、基于软件的虚拟按键/键盘、手写板、扫描仪、摄像头、读卡器、指纹输入装置、声音输入装置。
进一步的,所述信息输入装置与所述移动终端一体化集成在一起。
进一步的,所述信息输入装置通过物理接触的方式或者无线连接的方式连接到所述移动终端。
一方面,本发明实施例提供了一种利用移动终端进行信息验证的装置,所述装置包括:
接收模块,用于接收用户通过信息输入装置所输入的账户信息和/或密码信息;
加密模块,用于对所述账户信息和/或所述密码信息进行加密处理得到加密信息;
传送模块,用于将所述加密信息传送到所述移动终端,其中,所述移动终端用于将所述加密信息发送给用于进行信息验证的后台服务器以及用于从所述后台服务器接收验证结果信息;
信息处理模块,用于根据从所述移动终端获取的所述验证结果信息,对所述信息输入装置处存储的所述账户信息和所述密码信息进行处理。
进一步的,所述验证结果信息是验证通过信息或者验证失败信息。
进一步的,在所述验证结果信息是验证失败信息的情况下,所述信息处理模块包括:删除所述信息输入装置处存储的所述账户信息和所述密码信息。
进一步的,所述接收模块包括:在接收到所述移动终端发起的信息输入请求的情况下,首先接收用户通过信息输入装置输入的账户信息,之后接收用户通过信息输入装置输入的密码信息。
进一步的,所述信息输入装置包括以下装置中的一个或多个:基于硬件的物理按键/键盘、基于软件的虚拟按键/键盘、手写板、扫描仪、摄像头、读卡器、指纹输入装置、声音输入装置。
进一步的,所述信息输入装置与所述移动终端一体化集成在一起。
进一步的,所述信息输入装置通过物理接触的方式或者无线连接的方式连接到所述移动终端。
一方面,本发明实施例提供了一种利用移动终端进行信息验证的系统,所述系统包括信息验证装置、移动终端和后台服务器,所述信息验证装置通过所述移动终端连接到所述后台服务器,其中:
所述信息验证装置接收用户所输入的账户信息和/或密码信息,并且对所述账户信息和/或所述密码信息进行加密处理得到加密信息;
所述信息验证装置将所述加密信息传送到所述移动终端;
所述移动终端将所述加密信息发送给用于进行信息验证的后台服务器以及从所述后台服务器接收验证结果信息;
所述信息验证装置根据从所述移动终端获取的所述验证结果信息,对先前存储的所述账户信息和所述密码信息进行处理。
本发明实施例提出的利用移动终端进行信息验证的方法、装置和系统具有如下特点:通过将用户借助于信息输入装置所输入的账户信息和/或密码信息进行加密,再由移动终端将所述加密信息发送给用于进行信息验证的后台服务器,最后再根据所述后台服务器的验证结果信息,来对所述信息输入装置处存储的所述账户信息和所述密码信息进行相应处理,确保了输入到移动终端的用户账户信息和密码信息的安全性。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1是根据本发明第一实施例的一种利用移动终端进行信息验证的方法的实现流程图;
图2是根据本发明第二实施例的一种利用移动终端进行信息验证的装置的结构示意图;
图3是根据本发明第三实施例的一种利用移动终端进行信息验证的系统的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部内容。
本发明实施例所述的利用移动终端进行信息验证的方法可以运行于安装有Android(谷歌公司开发的用于便携式可移动智能设备的操作系统平台)、iOS(苹果公司开发的用于便携式可移动智能设备的操作系统平台)、WindowsPhone(微软公司开发的用于便携式可移动智能设备的操作系统平台)等操作系统的移动终端中,该移动终端可以是移动电话、掌上电脑、平板电脑等等中的任意一种,该移动终端中可以包括中央处理器、存储器、开关器件、电源、时钟信号生成器、图像处理器、声音处理器等中的任意组合。
在图1中示出了本发明的第一实施例。
图1为根据本发明第一实施例的利用移动终端进行信息验证的方法的实现流程100,该实现流程100详述如下:
在步骤101中,接收用户通过信息输入装置所输入的账户信息和/或密码信息。
在第一实施例中,利用移动终端进行信息验证的装置可以接收用户通过信息输入装置所输入的账户信息和/或密码信息。其中,所述信息输入装置是所述进行信息验证的装置的组成部分,在接收到用户输入的账户信息和/或密码信息后,所述信息输入装置可以对这些信息进行暂时存储(例如缓存)或者永久存储,以便供将来使用。
在本实施例中,上述信息输入装置可以包括以下装置中的一个或多个:基于硬件的物理按键/键盘,诸如普通的用于桌面电脑的键盘或者定制的按键/键盘(例如为了与移动终端配套使用而根据移动终端的尺寸而定制的物理按键/键盘,其可以包括数字键、字符键等);基于软件的虚拟按键/键盘,诸如通过显示屏而呈现的虚拟按键/键盘;手写板;扫描仪;摄像头;读卡器,包括通过接触方式或非接触方式(例如无线方式)对各种功能卡进行数据读取的读卡器,所述功能卡包括各类接触式IC卡(如PBOC接触式金融IC卡、电力公司IC卡、石油公司所发行的加油卡)、各类非接触式IC卡(如QPBOC非接触式金融IC卡、住建部标准的交通卡)、各类磁条卡以及其他现有的或未来开发的功能卡;指纹输入装置;声音输入装置,诸如麦克风。
在本实施例中,上述账户信息可以包括以下中的一项或两项:用于信息验证的用户帐号及密码信息,例如各类银行卡卡号/账号及密码、社会保险账号及密码、电子商务交易账号及密码等;身份相关信息,例如年龄信息、职业信息等。可以理解,用户希望保密的各种私密信息都可以通过上述信息输入装置输入,从而得到保护。
在步骤102中,对上述账户信息和/或上述密码信息进行加密处理得到加密信息。
在第一实施例中,在接收到用户通过信息输入装置所输入的账户信息和/或密码信息后,利用移动终端进行信息验证的装置可以对这些信息进行加密处理,得到加密信息。例如,可以利用加密算法(包括但不限于国密、DES、3DES、RSA等算法)对所述账户信息和/或密码信息进行加密处理,从而生成加密信息。
在步骤103中,将上述加密信息传送到所述移动终端。
在第一实施例中,利用移动终端进行信息验证的装置可以通过有线连接方式或者无线连接方式把步骤102中得到的加密信息传送到上述移动终端。其中,所述有线连接方式包括但不限于电路板连接、串口连接、USB连接;而所述无线连接方式包括但不限于3G连接、WiFi连接、蓝牙连接、WiMAX连接、Zigbee连接、UWB(ultra wideband)连接或者其它未来将开发的无线连接方式。
在本实施例中,上述移动终端将接收到的加密信息发送给用于进行信息验证的后台服务器,之后再从所述后台服务器接收验证结果信息。其中,所述后台服务器可以先对所述加密信息进行解密,随后将解密得到的账户信息和/或密码信息与后台服务器中现有的账户信息和/或密码信息进行匹配和验证,最后根据匹配和验证的结果得到验证结果信息并发送回所述移动终端。
在步骤104中,根据从上述移动终端获取的上述验证结果信息,对信息输入装置处存储的账户信息和/或密码信息进行处理。
在第一实施例中,利用移动终端进行信息验证的装置从上述移动终端获取步骤103中得到的验证结果信息,而后可以根据所述验证结果信息,对上述信息输入装置处暂时存储或者永久存储的上述账户信息和所述密码信息进行处理,例如删除这些信息或者将这些信息传送到其他位置。
在本实施例的一个优选实施方式中,上述验证结果信息是验证通过信息或者验证失败信息。作为一种优选的方式,在所述验证结果信息是验证失败信息的情况下,上述步骤104中所述的对信息输入装置处存储的账户信息和/或密码信息进行处理包括:删除所述信息输入装置处存储的所述账户信息和/或所述密码信息。
在本实施例的一个优选实施方式中,步骤101中所述的接收用户通过信息输入装置所输入的账户信息和密码信息包括:在接收到所述移动终端的应用(例如与金融活动有关的支付应用或者转账应用)发起的信息输入请求的情况下,首先接收用户通过信息输入装置输入的账户信息,之后再接收用户通过信息输入装置输入的密码信息。
在本实施例的一个优选实施方式中,所述信息输入装置可以与所述移动终端一体化集成在一起,在这种情况下,所述信息输入装置可以显式地集成在所述移动终端的表面(例如正面、背面、侧面等移动终端的机身相关位置),也可以隐藏式地(例如翻盖式或者折叠式或者翻转式)与所述移动终端关联在一起。
在本实施例的一个优选实施方式中,所述信息输入装置还可以通过物理接触的方式(例如电路板连接方式、串口连接方式、USB连接方式等)或者无线连接的方式(例如红外连接方式、蓝牙连接方式等)连接到所述移动终端。这时,所述信息输入装置并不是与所述移动终端一体化集成,而是可以作为独立的功能装置。
本发明的第一实施例提供的方法通过借助于移动终端和后台服务器来对用户输入的信息进行验证,不但扩展了所述移动终端的应用范围,并且还能确保用户输入的信息的安全性。
图2示出了本发明的第二实施例。
图2为根据本发明第二实施例的一种利用移动终端进行信息验证的装置的结构示意图。如图2所示,本实施例所述的利用移动终端进行信息验证的装置200包括:接收模块201,加密模块202,传送模块203和信息处理模块204。其中,接收模块201用于接收用户通过信息输入装置(未示出)所输入的账户信息和/或密码信息;加密模块202用于对所述接收模块201接收的账户信息和/或所述密码信息进行加密处理得到加密信息;传送模块203用于将所述加密信息传送到所述移动终端,其中,所述移动终端用于将所述加密信息发送给用于进行信息验证的后台服务器以及用于从所述后台服务器接收验证结果信息;而信息处理模块204用于根据从所述移动终端获取的所述验证结果信息,对所述信息输入装置处存储的所述账户信息和所述密码信息进行处理。
在本实施例中,装置200的接收模块201可以接收用户通过信息输入装置所输入的账户信息和/或密码信息。其中,所述信息输入装置也是所述装置200的组成部分,在接收到用户输入的账户信息和/或密码信息后,所述信息输入装置可以对这些信息进行暂时存储(例如缓存)或者永久存储,以便供将来使用。
在本实施例中,在接收模块201接收到用户通过信息输入装置所输入的账户信息和/或密码信息后,装置200的加密模块202可以对这些信息进行加密处理,得到加密信息。例如,加密模块202可以利用加密算法(如DES、3DES加密算法)对所述账户信息和/或密码信息进行加密处理,从而生成加密信息。
在本实施例中,装置200的传送模块203可以通过有线连接方式或者无线连接方式把从加密模块202得到的加密信息传送到上述移动终端。其中,所述有线连接方式包括但不限于电路板连接、串口连接、USB连接;而所述无线连接方式包括但不限于3G连接、WiFi连接、蓝牙连接、WiMAX连接、Zigbee连接、UWB(ultra wideband)连接或者其它未来将开发的无线连接方式。在本实施例中,上述移动终端将接收到的加密信息发送给用于进行信息验证的后台服务器,之后再从所述后台服务器接收验证结果信息。其中,所述后台服务器可以先对所述加密信息进行解密,随后将解密得到的账户信息和/或密码信息与后台服务器中现有的账户信息和/或密码信息进行匹配和验证,最后根据匹配和验证的结果得到验证结果信息并发送回所述移动终端。
在本实施例中,装置200从上述移动终端获取源自上述后台服务器的验证结果信息,而后装置200的信息处理模块204可以根据所述验证结果信息,对上述信息输入装置处暂时存储或者永久存储的上述账户信息和所述密码信息进行处理,例如删除这些信息或者将这些信息传送到其他位置。
本发明的第二实施例提供的装置200通过借助于移动终端和后台服务器来对用户输入的信息进行验证,不但扩展了所述移动终端的应用范围,并且还能确保用户输入的信息的安全性。
图3示出了本发明的第三实施例。
图3为根据本发明第三实施例的一种利用移动终端进行信息验证的系统的结构示意图。如图3所示,根据本实施例的利用移动终端进行信息验证的系统300包括信息验证装置301、移动终端302和后台服务器303,其中,所述信息验证装置301通过所述移动终端302连接到所述后台服务器303。
在本实施例中,所述信息验证装置301接收用户所输入的账户信息和/或密码信息,并且对所述账户信息和/或所述密码信息进行加密处理得到加密信息;随后,所述信息验证装置301将所述加密信息传送到所述移动终端302;之后,所述移动终端302将所述加密信息发送给用于进行信息验证的后台服务器303以及从所述后台服务器303接收验证结果信息;所述信息验证装置301根据从所述移动终端302获取的所述验证结果信息,对先前存储的所述账户信息和所述密码信息进行处理。其中,所述后台服务器303可以先对所述加密信息进行解密,随后将解密得到的账户信息和/或密码信息与后台服务器303中现有的账户信息和/或密码信息进行匹配和验证,最后根据匹配和验证的结果得到验证结果信息并发送回所述移动终端302。
本发明所述的技术方案能够通过将用户借助于信息输入装置所输入的账户信息和/或密码信息进行加密,再由移动终端将所述加密信息发送给用于进行信息验证的后台服务器,最后再根据所述后台服务器的验证结果信息,来对所述信息输入装置处存储的所述账户信息和所述密码信息进行相应处理,由此确保了输入到移动终端的用户账户信息和密码信息的安全性。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。