CN103825734A - 敏感操作验证方法、终端设备、服务器和验证系统 - Google Patents

敏感操作验证方法、终端设备、服务器和验证系统 Download PDF

Info

Publication number
CN103825734A
CN103825734A CN201210464970.8A CN201210464970A CN103825734A CN 103825734 A CN103825734 A CN 103825734A CN 201210464970 A CN201210464970 A CN 201210464970A CN 103825734 A CN103825734 A CN 103825734A
Authority
CN
China
Prior art keywords
information
quick response
response code
sensitive operation
terminal equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201210464970.8A
Other languages
English (en)
Other versions
CN103825734B (zh
Inventor
胡帅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Tencent Computer Systems Co Ltd
Original Assignee
Shenzhen Tencent Computer Systems Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Tencent Computer Systems Co Ltd filed Critical Shenzhen Tencent Computer Systems Co Ltd
Priority to CN201210464970.8A priority Critical patent/CN103825734B/zh
Priority to US14/443,541 priority patent/US9703971B2/en
Priority to PCT/CN2013/086483 priority patent/WO2014075566A1/zh
Publication of CN103825734A publication Critical patent/CN103825734A/zh
Application granted granted Critical
Publication of CN103825734B publication Critical patent/CN103825734B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/955Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
    • G06F16/9566URL specific, e.g. using aliases, detecting broken or misspelled links
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/305Authentication, i.e. establishing the identity or authorisation of security principals by remotely controlling device operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2149Restricted operating environment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/77Graphical identity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种敏感操作验证方法、终端设备、服务器和验证系统,属于网络技术领域。该方法包括:第一终端设备扫描用于发起敏感操作的二维码,获取该二维码中的信息,该二维码中的信息至少用于唯一地确定该敏感操作;该第一终端设备向验证服务器发送第一验证请求,该第一验证请求携带第一终端设备的验证信息、该二维码中的信息。本发明通过二维码把终端设备验证和传统验证方式相结合,极大的简化用户操作,用户在进行操作时无需进行登录,无需输入,无需学习,只需扫描二维码即可,有效的提高了安全保证,简化了敏感操作的流程。

Description

敏感操作验证方法、终端设备、服务器和验证系统
技术领域
本发明涉及网络技术领域,特别涉及一种敏感操作验证方法、终端设备、服务器和验证系统。
背景技术
随着网络应用的发展,如网络购物、网络游戏、网上交易等越来越丰富;用户的网络账户的价值也越来越高,盗取用户帐号及各类虚拟财产的行为越来越猖獗,用户的各类账户财产受到严峻考验。为此在用户登录网络账户、支付、虚拟财产交易等行为时,需要验证用户的真实身份是不可缺少的环节。
目前身份验证主要是通过用户在电脑或者其他形式的终端输入预先注册的静态口令或者动态口令进行。在该验证方式下,无论是静态口令还是动态口令,都面临第三方(盗号者)可通过木马或者其他方式欺骗用户获得口令冒充用户进行认证的危险,在用户输入身份凭证后,第三方可利用该凭证盗取帐号;同时该类验证方式增加用户的学习成本和操作成本。
发明内容
为了解决现有技术的问题,本发明实施例提供了一种敏感操作验证方法、终端设备、服务器和验证系统。所述技术方案如下:
一种敏感操作验证方法,包括:
第一终端设备扫描用于发起敏感操作的二维码,获取所述二维码中的信息,所述二维码中的信息至少用于唯一地确定所述敏感操作;
所述第一终端设备向验证服务器发送第一验证请求,所述第一验证请求携带第一终端设备的验证信息、所述二维码中的信息,使得所述验证服务器根据第一终端设备的验证信息进行验证,所述验证信息用于确定用户身份信息;当验证通过时,在无需用户登录的状态下放行所述用户身份信息对应的所述二维码中的信息确定的敏感操作。
一种敏感操作验证方法,包括:
第二终端设备向敏感操作服务器发送敏感操作请求,所述敏感操作请求至少携带验证场景信息,使得所述敏感操作服务器分别向二维码服务器和验证服务器发送第二验证请求,所述第二验证请求携带所述验证场景信息,使得所述验证服务器向所述二维码服务器发送验证码,以便所述二维码服务器根据所述验证场景信息和验证码生成二维码。
一种敏感操作验证方法,包括:
敏感操作服务器接收第二终端设备发送的敏感操作请求,所述敏感操作请求至少携带验证场景信息;
所述敏感操作服务器分别向二维码服务器和验证服务器发送第二验证请求,所述第二验证请求携带所述验证场景信息,使得所述验证服务器向所述二维码服务器发送验证码,以便所述二维码服务器根据所述验证场景信息和验证码生成二维码。
一种敏感操作验证方法,包括:
验证服务器接收敏感操作服务器发送的第二验证请求,所述第二验证请求携带验证场景信息;
所述验证服务器向所述二维码服务器发送验证码,以便所述二维码服务器根据所述验证场景信息和验证码生成二维码,所述二维码中的信息至少用于唯一地确定所述敏感操作;
当所述验证服务器接收到第一终端设备发送的第一验证请求,所述第一验证请求携带第一终端设备的验证信息、所述二维码中的信息,所述验证服务器根据第一终端设备的验证信息进行验证,所述验证信息用于确定用户身份信息;当验证通过时,在无需用户登录的状态下放行所述用户身份信息对应的所述二维码中的信息确定的敏感操作。
一种终端设备,包括:
扫描模块,用于扫描用于发起敏感操作的二维码,获取所述二维码中的信息,所述二维码中的信息至少用于唯一地确定所述敏感操作;
第一验证请求模块,用于向所述验证服务器发送第一验证请求,所述第一验证请求携带本地终端设备的验证信息、所述二维码中的信息,使得所述验证服务器根据本地终端设备的验证信息进行验证,所述验证信息用于确定用户身份信息;当验证通过时,在无需用户登录的状态下放行所述用户身份信息对应的所述二维码中的信息确定的敏感操作。
一种终端设备,包括:
敏感操作请求模块,用于向敏感操作服务器发送敏感操作请求,所述敏感操作请求至少携带验证场景信息,使得所述敏感操作服务器分别向二维码服务器和验证服务器发送第二验证请求,所述第二验证请求携带所述验证场景信息,使得所述验证服务器向所述二维码服务器发送验证码,以便所述二维码服务器根据所述验证场景信息和验证码生成二维码。
一种敏感操作服务器,包括:
接收模块,用于接收第二终端设备发送的敏感操作请求,所述敏感操作请求至少携带验证场景信息;
第二验证请求模块,用于向二维码服务器和验证服务器发送第二验证请求,所述第二验证请求携带所述验证场景信息,使得所述验证服务器向所述二维码服务器发送验证码,以便所述二维码服务器根据所述验证场景信息和验证码生成二维码。
一种验证服务器,包括:
接收模块,用于接收敏感操作服务器发送的第二验证请求,所述第二验证请求携带验证场景信息;
验证码发送模块,用于向所述二维码服务器发送验证码,以便所述二维码服务器根据所述验证场景信息和验证码生成二维码,所述二维码中的信息至少用于唯一地确定所述敏感操作;
验证模块,用于当接收到第一终端设备发送的第一验证请求,所述第一验证请求携带第一终端设备的验证信息、所述二维码中的信息,根据所述第一终端设备的验证信息进行验证,所述验证信息用于确定用户身份信息;当验证通过时,在无需用户登录的状态下放行所述用户身份信息对应的所述二维码中的信息确定的敏感操作。一种验证系统,所述验证系统包括:
敏感操作服务器用于接收第二终端设备发送的敏感操作请求,所述敏感操作请求至少携带验证场景信息;向二维码服务器和验证服务器发送第二验证请求,所述第二验证请求携带所述验证场景信息,使得所述验证服务器向所述二维码服务器发送验证码,以便所述二维码服务器根据所述验证场景信息和验证码生成二维码;
验证服务器,用于接收敏感操作服务器发送的第二验证请求,所述第二验证请求携带验证场景信息;向所述二维码服务器发送验证码,以便所述二维码服务器根据所述验证场景信息和验证码生成二维码,所述二维码中的信息至少用于唯一地确定所述敏感操作;当接收到第一终端设备发送的第一验证请求,所述第一验证请求携带第一终端设备的验证信息、所述二维码中的信息,所述验证服务器根据所述第一终端设备的验证信息进行验证,所述验证信息用于确定用户身份信息;当验证通过时,在无需用户登录的状态下放行所述用户身份信息对应的所述二维码中的信息确定的敏感操作。
二维码服务器,用于根据所述验证场景信息和验证码生成二维码,所述二维码中的信息至少用于唯一地确定所述敏感操作,并将所述二维码提供给所述第一终端设备扫描。
本发明实施例提供的技术方案带来的有益效果是:
采用本发明提供的技术方案,通过二维码把终端设备验证和传统验证方式相结合,极大的简化用户操作,用户在进行操作时无需进行登录,无需输入,无需学习,只需扫描二维码即可,有效的提高了安全保证,简化了敏感操作的流程。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种敏感操作验证方法的流程图;
图2是本发明实施例提供的一种敏感操作验证方法的流程图;
图3是本发明实施例提供的一种敏感操作验证方法的流程图;
图4是本发明实施例提供的一种敏感操作验证方法的流程图;
图5是本发明实施例提供的一种敏感操作验证方法的流程图;
图6是本发明提供的一种终端设备的结构示意图;
图7是本发明提供的一种终端设备的结构示意图;
图8是本发明提供的一种敏感操作服务器的结构示意图;
图9是本发明提供的一种验证服务器的结构示意图;
图10是本发明提供的一种验证系统的结构示意图。
具体实施方式
敏感操作验证方法的流程图。该实施例的终端设备可以为固定终端或移动终端。参见图1,包括:
101、第一终端设备扫描用于发起敏感操作的二维码,获取所述二维码中的信息,所述二维码中的信息至少用于唯一地确定所述敏感操作;
102、所述第一终端设备向验证服务器发送第一验证请求,所述第一验证请求携带第一终端设备的验证信息、所述二维码中的信息,使得所述验证服务器根据第一终端设备的验证信息进行验证,所述验证信息用于确定用户身份信息;当验证通过时,在无需用户登录的状态下放行所述用户身份信息对应的所述二维码中的信息确定的敏感操作。
第一终端设备扫描用于发起敏感操作的二维码之前,所述方法还包括:
将用户身份信息和所述第一终端设备的验证信息进行注册,确定所述用户身份信息和所述验证信息的绑定关系。
所述第一终端设备的验证信息包括以下各项至少其中之一:用户标识、第一终端设备标识、第一终端设备应用标识。
所述二维码是由发起敏感操作的第二终端设备提供的。
所述二维码中的信息包括以下各项至少其中之一:组织机构信息、业务标识信息、验证场景信息、二维码标识信息。
所述二维码中的信息还包括与所述敏感操作验证相关或者不相关的网址链接。
所述第一终端设备向所述验证服务器发送第一验证请求,之后还包括:
所述第一终端设备接收所述验证服务器返回的验证结果,并根据所述验证结果在所述第一终端设备和/或第二终端设备显示所述敏感操作的处理结果。
图2是本发明实施例提供的一种敏感操作验证方法的流程图。该实施例的终端设备可以为固定终端或移动终端。参见图2,包括:
201、第二终端设备向敏感操作服务器发送敏感操作请求,所述敏感操作请求至少携带验证场景信息,使得所述敏感操作服务器分别向二维码服务器和验证服务器发送第二验证请求,所述第二验证请求携带所述验证场景信息,使得所述验证服务器向所述二维码服务器发送验证码,以便所述二维码服务器根据所述验证场景信息和验证码生成二维码。
所述敏感操作请求还携带组织机构信息、业务标识信息。
所述二维码中的信息包括以下各项至少其中之一:组织机构信息、业务标识信息、验证场景信息、二维码标识信息。
所述二维码中的信息包括与所述敏感操作验证相关或者不相关的网址链接。
第二终端设备向敏感操作服务器发送敏感操作请求,之后还包括:
所述第二终端设备接收所述验证服务器返回的验证结果,并根据所述验证结果在所述第一终端设备和/或第二终端设备显示所述敏感操作的处理结果。
图3是本发明实施例提供的一种敏感操作验证方法的流程图。该实施例的执行主体为敏感操作服务器。参见图3,包括:
301、敏感操作服务器接收第二终端设备发送的敏感操作请求,所述敏感操作请求至少携带验证场景信息;
302、所述敏感操作服务器分别向二维码服务器和验证服务器发送第二验证请求,所述第二验证请求携带所述验证场景信息,使得所述验证服务器向所述二维码服务器发送验证码,以便所述二维码服务器根据所述验证场景信息和验证码生成二维码。
所述敏感操作请求还携带组织机构信息和/或业务标识信息。
图4是本发明实施例提供的一种敏感操作验证方法的流程图。该实施例的执行主体为验证服务器。参见图4,包括:
401、验证服务器接收敏感操作服务器发送的第二验证请求,所述第二验证请求携带验证场景信息;
402、所述验证服务器向所述二维码服务器发送验证码,以便所述二维码服务器根据所述验证场景信息和验证码生成二维码,所述二维码中的信息至少用于唯一地确定所述敏感操作;
403、当所述验证服务器接收到第一终端设备发送的第一验证请求,所述第一验证请求携带第一终端设备的验证信息、所述二维码中的信息,所述验证服务器根据第一终端设备的验证信息进行验证,所述验证信息用于确定用户身份信息;当验证通过时,在无需用户登录的状态下放行所述用户身份信息对应的所述二维码中的信息确定的敏感操作。
验证服务器接收敏感操作服务器发送的第二验证请求之前,所述方法还包括:
将用户身份信息和所述第一终端设备的验证信息进行注册,确定所述用户身份信息和所述验证信息的绑定关系。
所述二维码中的信息包括以下各项至少其中之一:组织机构信息、业务标识信息、验证场景信息、二维码标识信息。
所述二维码中的信息包括与所述敏感操作验证相关或者不相关的网址链接。
所述验证服务器根据第一终端设备的验证信息进行验证,之后包括:
分别向所述第一终端设备和/或发起敏感操作的第二终端设备发送验证结果,使得所述第一终端设备和发起敏感操作的第二终端设备根据所述验证结果显示所述敏感操作的处理结果。
图5是本发明实施例提供的一种敏感操作验证方法的流程图。该实施例的交互主体为第一终端设备、第二终端设备、敏感操作服务器、二维码服务器和验证服务器,参见图5,该实施例具体包括:
501、第二终端设备向敏感操作服务器发送敏感操作请求,所述敏感操作请求至少携带验证场景信息;
其中,敏感操作主要是指终端设备用户进行的涉及隐私或账户等信息的操作,该操作会影响到用户的安全,隐私,财产,权限等重要变更的操作场景。例如,网上银行汇款,游戏装备转让,修改密码,更换密保工具等等,本发明实施例对此不作限定。例如,以网上银行转账付款的场景为例,在该场景中,敏感操作是指转账付款,该转账付款可由第一终端设备扫描二维码来对该敏感操作进行验证;又如,以网站登录的场景为例,在该场景中,敏感操作是指用户登录,该登录可通过第一终端设备扫描电脑上网站所呈现的二维码后实现登录(无需输入密码或验证码);再如,以购物(包括虚拟物品或实体物品)场景为例,在该场景中,该购物可通过扫描促销广告商的二维码来实现购物。
对于敏感操作来说,其敏感操作的类型不同,其具体验证场景信息也不同。
验证场景信息是指与该敏感操作相关的信息,如敏感操作的来源,如某网站等,敏感操作的具体内容,如支付款项等,在此不做赘述。
进一步地,该敏感操作请求在携带验证场景信息的基础上,还可以携带业务标识信息。其中,业务标识信息用于区分业务场景,不同的业务场景的业务标识信息也不同,每个业务标识信息可用于唯一标识该业务场景。而对于不同的业务标识信息来说,敏感操作服务器可以根据敏感操作请求所携带的业务标识信息向不同的验证服务器发送验证请求,当然,在验证系统中仅包括一个验证服务器的情况下,敏感操作服务器向验证服务器发送验证请求,使得验证服务器根据该业务标识信息下发验证码。
更进一步地,该敏感操作请求在携带验证场景信息的基础上,还可以携带组织机构信息,该组织机构信息可以用于唯一标识提供该敏感操作的运营商,如对于网上银行转账付款的场景为例,其组织机构信息用于唯一标识执行转账操作的银行,对于登录网站场景来说,其组织机构信息用于唯一标识该网站的运营商,。
502、所述敏感操作服务器分别向二维码服务器和验证服务器发送第二验证请求,所述第二验证请求携带验证场景信息;
其中,该二维码服务器为能够根据验证场景信息产生二维码的服务器,该验证服务器为一用于下发验证码,并根据接收到的信息和已下发的验证码进行验证的服务器。
503、所述验证服务器向所述二维码服务器发送验证码;
当验证服务器接收到第二验证请求时,向二维码服务器发送验证码。需要说明的是,该验证服务器可以随机生成验证码,如随机码,还可以根据接收到的第二验证请求中携带的信息生成验证码,如加密串,在本实施例中不作具体限定。
进一步地,当该验证系统中包含多个为不同业务服务的业务服务器时,各个业务服务器可由业务标识信息唯一标识,因此,该步骤503还可以用以下步骤代替:验证服务器根据第二验证请求携带的业务标识信息向该业务标识信息对应的业务服务器发送验证码,并由该业务服务器向所述二维码服务器发送验证码。
504、所述二维码服务器根据所述验证场景信息和验证码生成二维码,所述二维码中的信息至少用于唯一地确定所述敏感操作;
其中,所述二维码中的信息包括以下各项至少其中之一:组织机构信息、业务标识信息、验证场景信息、二维码标识信息。其具体包含的信息与第二验证请求所携带的信息相应,当第二验证请求仅携带验证场景信息时,该生成的二维码的信息包括验证码、验证场景信息、二维码标识信息,而当第二验证请求还携带组织机构信息和/或业务标识信息时,该生成的二维码的信息包括验证码、组织机构信息和/或业务标识信息、验证场景信息、二维码标识信息。其中,该二维码标识信息可用于标识该二维码服务器,使得后续的验证过程中也对该二维码服务器进行验证。
二维码,又称二维条码,它是用某种特定的几何图形按一定规律在平面(二维方向上)分布的黑白相间的图形记录数据符号信息的,在代码编制上巧妙地利用构成计算机内部逻辑基础的“0”、“1”比特流的概念,使用若干个与二进制相对应的几何形体来表示文字数值信息,通过图象输入设备或光电扫描设备自动识读以实现信息自动处理。它具有条码技术的一些共性:每种码制有其特定的字符集;每个字符占有一定的宽度;具有一定的校验功能等。同时还具有对不同行的信息自动识别功能、及处理图形旋转变化等特点。
进一步地,所述二维码中的信息包括与所述敏感操作验证相关或者不相关的网址链接。该网址链接可以用于为用户提供下载、信息查询等功能,该网址链接可以是由第二验证请求携带,由二维码服务器接收后,根据该网址链接以及其他信息生成二维码,也可以是由二维码服务器根据服务器设置进行添加。该网址链接信息属于扩展性信息,因此可以不进行加密处理。
由于搭建二维码平台比较容易,实现简单,相比于短信验证等繁琐的过程,不仅简化了操作步骤,而且在提高了安全性的同时节省了成本。
505、二维码服务器将该二维码提供给该发起敏感操作的第二终端设备;
以步骤501中所示的购物场景为例,当第二终端设备用户从网页中选好相关物品后选择支付,则发起了敏感操作请求,二维码服务器将生成的二维码发送给第二终端设备,第二终端设备上显示二维码(在支付验证环节拉取验证框,可弹出二维码)。
506、第一终端设备扫描用于发起敏感操作的二维码,获取所述二维码中的信息,所述二维码中的信息至少用于唯一地确定所述敏感操作;
在本实施例中,该第一终端设备可以安装一用于敏感操作的应用程序,该应用程序具有唯一的应用标识,也可以成为编号,且每个用户安装的应用程序的应用标识均不同,而对于用户安装的应用程序来说,每个用户均有其唯一的用户标识,例如用户名,对于安装该应用程序的终端设备来说,该终端设备也具有唯一的设备标识,例如手机设备序列号、手机号码等。该终端设备的用户已经使用应用程序进行过注册,则当第一终端设备运行应用程序,且扫描二维码后,可以获取到该二维码中的验证码和验证场景信息。进一步地,第一终端设备可以将获取到的验证场景信息提供给第一终端设备用户,以提示该用户是否进行该敏感操作,当用户选择进行敏感操作,则执行步骤507,如果用户选择不进行敏感操作,则结束。
对于第一终端设备来说,当初次运行该应用程序时,通过短信、静态口令等方式将用户身份信息和所述第一终端设备的验证信息进行注册,确定所述用户身份信息和所述验证信息的绑定关系,该绑定关系可以在数据库中实现,并由参与敏感操作的服务器读取,还可以将该绑定关系通知参与敏感操作的各个服务器,如验证服务器。
例如,以网购为例,用户A初次来到某网后需要在网站根据用户身份信息进行注册,即填入邮箱、手机号、地址、用户名、密码等信息,同时下载安装该网提供的应用程序,并打开该应用程序进行操作。该操作完成后,服务器便获取了用户身份信息,并将该安装了应用程序的终端设备的用户标识和用户身份信息绑定。当用户进行消费时,只需打开应用程序,由该应用程序获取二维码中的信息,并根据二维码中的信息进一步验证。
本领域技术人员可以获知,一般地终端设备均具有扫描二维码并从二维码中获取其携带信息的能力。
在本发明实施例中,仅以发起敏感操作和扫描二维码的终端设备为不同终端设备为例进行说明的,而在实际应用中,该发起敏感操作的终端设备和扫描二维码的终端设备也可以为相同终端设备,则在扫描时,可以利用终端设备上连接的手持设备上的摄像头进行扫描、或将图片扫描至本地保存后进行读取。
该第一终端设备应具有显示功能和扫描功能,优选地,该第一终端设备上所安装的应用程序应具有扫描功能,以便对获取到的二维码进行扫描。
需要说明的是,该二维码可以是通过网络提供给第二终端设备并显示在第二终端设备开启的网页中的,并显示给用户,以便用户使用终端设备或应用程序进行扫描。
507、所述第一终端设备向所述验证服务器发送第一验证请求,所述第一验证请求携带第一终端设备的验证信息、所述二维码中的信息;
所述第一终端设备的验证信息包括以下各项至少其中之一:用户标识、第一终端设备标识、第一终端设备应用标识。
由于该第一终端设备已经安装了应用程序,即该第一终端设备的用户标识、第一终端设备标识、第一终端设备应用标识已经确定,为了能够在后续的验证过程中确定用户的身份,需在第一验证请求中携带该第一终端设备的用户标识、第一终端设备标识、第一终端设备应用标识,使得验证服务器能够根据该用户标识、第一终端设备标识、第一终端设备应用标识对该第一终端设备进行验证。
进一步地,第一终端设备发送的第一验证请求还可以携带应用程序信息,包括应用程序安装信息、应用程序记录等等,以增加验证的维度。
其中,本实施例中所述的用户身份信息包括但不限于用户名、用户属性,操作记录等。应用程序信息包括但不限于应用程序编码、安装时间和应用程序记录等。
508、所述验证服务器根据第一终端设备的验证信息进行验证,所述验证信息用于确定用户身份信息;当验证通过时,在无需用户登录的状态下放行所述用户身份信息对应的所述二维码中的信息确定的敏感操作;
根据该第一终端设备的验证信息可以获知与其绑定的用户身份信息,而二维码中的信息可以唯一确定敏感操作,则当验证通过时,可在无需用户登录的状态下放行所述用户身份信息对应的所述二维码中的信息确定的敏感操作;
验证服务器接收到第一终端设备发送的第一验证请求,根据该第一验证请求携带第一终端设备的验证信息验证该第一终端设备的身份信息、并对所述二维码中的信息中的每一项进行验证,当任一项验证错误,则该第一终端设备验证不通过,当所有项的验证均通过时,第一终端设备验证通过,放行该敏感操作,如支付、修改密码等等。需要说明的是,该验证服务器可以是指执行敏感操作的服务器上的一个功能模块,也可以是与执行敏感操作的服务器独立存在的服务器。
当第一终端设备发送的第一验证请求还携带应用程序信息时,进一步根据该应用程序信息和验证服务器上保存的应用程序信息进行验证。
基于步骤501所示的购物场景,使用手机或移动终端等设备扫描二维码(例如用装有app的手机扫描)便可完成支付操作,或者将二维码给另一已注册用户用其手机进行扫描已完成代付。
509、验证服务器分别向所述第一终端设备和/或发起敏感操作的第二终端设备发送验证结果,使得所述第一终端设备和发起敏感操作的第二终端设备根据所述验证结果显示所述敏感操作的处理结果。
进一步地,第一终端设备接收所述验证服务器返回的验证结果,并根据所述验证结果在所述第一终端设备显示所述敏感操作的处理结果。
进一步地,第二终端设备接收所述验证服务器返回的验证结果,并根据所述验证结果在所述第二终端设备显示所述敏感操作的处理结果。
更进一步地,第一终端设备和/或第二终端设备保存该处理结果,以便后续可以根据敏感操作的具体内容或关键字对历史操作进行查询。
在发起敏感操作的第二终端设备(如电脑)和确认敏感操作的第一终端设备(如手机或PAD)两个界面同时告知用户所进行的操作和操作的结果,可有效防止“网络钓鱼”;
验证服务器完成验证后,向应用程序所在的第一终端设备和第二终端设备的用户操作界面同时反馈验证结果,并由应用程序记录该验证结果,进一步地,在反馈时还可以同时反馈该业务场景,以便应用程序记录。第一终端设备和第二终端设备可在用户操作界面上显示提示信息,以便用户获知敏感操作失败。
进一步地,当终端设备接收到验证结果并根据验证结果进行敏感操作后,还可以向当前操作所涉及的网站服务器发送指令,如发货指令等,该指令携带用户标识,使得网站服务器在接收到指令后,能够根据指令所携带的用户标识进行操作,如对于发货指令来说,其可使得网站服务器在接收到该发货指令后,能够根据发货指令所携带的用户标识获取其用户身份信息中的地址信息进行发货。
需要说明的是,上述实施例中所述的各个服务器,包括敏感操作服务器、二维码服务器和验证服务器均可以为单独的服务器,也可以为同一服务器上的不同功能模块,当然,还可以为服务器集群中负责不同功能的服务器。
采用本发明提供的技术方案,通过二维码把终端设备验证和传统验证方式相结合,极大的简化用户操作,用户在进行操作时无需进行登录,无需输入,无需学习,只需扫描二维码即可,有效的提高了安全保证,简化了敏感操作的流程。
为了进一步体现本发明实施例相对于现有技术的优势,以现有的在购物网站购物为例进行说明,
现有购物步骤包括:1,用户打开网页;2,登录淘宝网;3,挑选商品;4,确认支付;5,支付验证;6,确认购买成功。而采用本发明实施例时,仅需以下步骤:1,打开网页(某些情况不需要打开网页,可省略);2,挑选商品;3,扫二维码支付;4,确认购买成功。由上述比较可见,采用本发明实施例相较于现有购物步骤,省略了将近50%的步骤。
图6是本发明提供的一种终端设备的结构示意图。参见图6,包括:
扫描模块61,用于扫描用于发起敏感操作的二维码,获取所述二维码中的信息,所述二维码中的信息至少用于唯一地确定所述敏感操作;
第一验证请求模块62,用于向所述验证服务器发送第一验证请求,所述第一验证请求携带本地终端设备的验证信息、所述二维码中的信息,使得所述验证服务器根据本地终端设备的验证信息进行验证,所述验证信息用于确定用户身份信息;当验证通过时,在无需用户登录的状态下放行所述用户身份信息对应的所述二维码中的信息确定的敏感操作。
所述终端设备还包括:
注册模块63,用于将用户身份信息和所述本地终端设备的验证信息进行注册,确定所述用户身份信息和所述验证信息的绑定关系。
所述本地终端设备的验证信息包括以下各项至少其中之一:用户标识、本地终端设备标识、本地终端设备应用标识。
所述二维码是由发起敏感操作的第二终端设备提供的。
所述二维码中的信息包括以下各项至少其中之一:组织机构信息、业务标识信息、验证场景信息、二维码标识信息。
所述二维码中的信息还包括与所述敏感操作验证相关或者不相关的网址链接。
所述终端设备还包括:
显示模块64,用于接收所述验证服务器返回的验证结果,并根据所述验证结果在所述本地终端设备显示所述敏感操作的处理结果。
图7是本发明提供的一种终端设备的结构示意图。参见图7,包括:
敏感操作请求模块71,用于向敏感操作服务器发送敏感操作请求,所述敏感操作请求至少携带验证场景信息,使得所述敏感操作服务器分别向二维码服务器和验证服务器发送第二验证请求,所述第二验证请求携带所述验证场景信息,使得所述验证服务器向所述二维码服务器发送验证码,以便所述二维码服务器根据所述验证场景信息和验证码生成二维码。
所述敏感操作请求还携带组织机构信息、业务标识信息。
所述二维码中的信息包括以下各项至少其中之一:组织机构信息、业务标识信息、验证场景信息、二维码标识信息。
所述二维码中的信息还包括与所述敏感操作验证相关或者不相关的网址链接。
所述终端设备还包括:
显示模块72,用于接收所述验证服务器返回的验证结果,并根据所述验证结果显示所述敏感操作的处理结果。
图8是本发明提供的一种敏感操作服务器的结构示意图。参见图8,包括:
接收模块81,用于接收第二终端设备发送的敏感操作请求,所述敏感操作请求至少携带验证场景信息;
第二验证请求模块82,用于向二维码服务器和验证服务器发送第二验证请求,所述第二验证请求携带所述验证场景信息,使得所述验证服务器向所述二维码服务器发送验证码,以便所述二维码服务器根据所述验证场景信息和验证码生成二维码。
所述敏感操作请求还携带组织机构信息和/或业务标识信息。
图9是本发明提供的一种验证服务器的结构示意图。参见图,包括:
接收模块91,用于接收敏感操作服务器发送的第二验证请求,所述第二验证请求携带验证场景信息;
验证码发送模块92,用于向所述二维码服务器发送验证码,以便所述二维码服务器根据所述验证场景信息和验证码生成二维码,所述二维码中的信息至少用于唯一地确定所述敏感操作;
验证模块93,用于当接收到第一终端设备发送的第一验证请求,所述第一验证请求携带第一终端设备的验证信息、所述二维码中的信息,根据所述第一终端设备的验证信息进行验证,所述验证信息用于确定用户身份信息;当验证通过时,在无需用户登录的状态下放行所述用户身份信息对应的所述二维码中的信息确定的敏感操作。
所述验证服务器还包括:
注册模块94,用于将用户身份信息和所述第一终端设备的验证信息进行注册,确定所述用户身份信息和所述验证信息的绑定关系。
所述二维码中的信息包括以下各项至少其中之一:组织机构信息、业务标识信息、验证场景信息、二维码标识信息。
所述二维码中的信息还包括与所述敏感操作验证相关或者不相关的网址链接。
所述验证服务器还包括:
验证结果发送模块95,用于分别向所述第一终端设备和/或发起敏感操作的第二终端设备发送验证结果,使得所述第一终端设备和发起敏感操作的第二终端设备根据所述验证结果显示所述敏感操作的处理结果。
本实施例的各个终端设备以及服务器,与上述相关方法实施例的实现机制相同,详细可以参考上述相关方法实施例的记载,在此不再赘述。
需要说明的是:上述实施例提供的服务器以及终端设备,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的触发智能网业务的装置与触发智能网业务的方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
图10是本发明提供的一种验证系统的结构示意图。参见图,包括:
敏感操作服务器1001,用于接收第二终端设备发送的敏感操作请求,所述敏感操作请求至少携带验证场景信息;向二维码服务器和验证服务器发送第二验证请求,所述第二验证请求携带所述验证场景信息,使得所述验证服务器向所述二维码服务器发送验证码,以便所述二维码服务器根据所述验证场景信息和验证码生成二维码;
验证服务器1002,用于接收敏感操作服务器发送的第二验证请求,所述第二验证请求携带验证场景信息;向所述二维码服务器发送验证码,以便所述二维码服务器根据所述验证场景信息和验证码生成二维码,所述二维码中的信息至少用于唯一地确定所述敏感操作;当接收到第一终端设备发送的第一验证请求,所述第一验证请求携带第一终端设备的验证信息、所述二维码中的信息,所述验证服务器根据所述第一终端设备的验证信息进行验证,所述验证信息用于确定用户身份信息;当验证通过时,在无需用户登录的状态下放行所述用户身份信息对应的所述二维码中的信息确定的敏感操作;
二维码服务器1003,用于根据所述验证场景信息和验证码生成二维码,所述二维码中的信息至少用于唯一地确定所述敏感操作,并将所述二维码提供给所述第一终端设备扫描。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (39)

1.一种敏感操作验证方法,其特征在于,包括:
第一终端设备扫描用于发起敏感操作的二维码,获取所述二维码中的信息,所述二维码中的信息至少用于唯一地确定所述敏感操作;
所述第一终端设备向验证服务器发送第一验证请求,所述第一验证请求携带第一终端设备的验证信息、所述二维码中的信息,使得所述验证服务器根据第一终端设备的验证信息进行验证,所述验证信息用于确定用户身份信息;当验证通过时,在无需用户登录的状态下放行所述用户身份信息对应的所述二维码中的信息确定的敏感操作。
2.根据权利要求1所述的方法,其特征在于,第一终端设备扫描用于发起敏感操作的二维码之前,所述方法还包括:
将用户身份信息和所述第一终端设备的验证信息进行注册,确定所述用户身份信息和所述验证信息的绑定关系。
3.根据权利要求1或2所述的方法,其特征在于,所述第一终端设备的验证信息包括以下各项至少其中之一:用户标识、第一终端设备标识、第一终端设备应用标识。
4.根据权利要求1所述的方法,其特征在于,所述二维码是由发起敏感操作的第二终端设备提供的。
5.根据权利要求1所述的方法,其特征在于,所述二维码中的信息包括以下各项至少其中之一:组织机构信息、业务标识信息、验证场景信息、二维码标识信息。
6.根据权利要求1或5所述的方法,其特征在于,所述二维码中的信息还包括与所述敏感操作验证相关或者不相关的网址链接。
7.根据权利要求1或4所述的方法,其特征在于,所述第一终端设备向所述验证服务器发送第一验证请求,之后还包括:
所述第一终端设备接收所述验证服务器返回的验证结果,并根据所述验证结果在所述第一终端设备和/或第二终端设备显示所述敏感操作的处理结果。
8.一种敏感操作验证方法,其特征在于,包括:
第二终端设备向敏感操作服务器发送敏感操作请求,所述敏感操作请求至少携带验证场景信息,使得所述敏感操作服务器分别向二维码服务器和验证服务器发送第二验证请求,所述第二验证请求携带所述验证场景信息,使得所述验证服务器向所述二维码服务器发送验证码,以便所述二维码服务器根据所述验证场景信息和验证码生成二维码。
9.根据权利要求8所述的方法,其特征在于,所述敏感操作请求还携带组织机构信息、业务标识信息。
10.根据权利要求8所述的方法,其特征在于,所述二维码中的信息包括以下各项至少其中之一:组织机构信息、业务标识信息、验证场景信息、二维码标识信息。
11.根据权利要求8所述的方法,其特征在于,所述二维码中的信息包括与所述敏感操作验证相关或者不相关的网址链接。
12.根据权利要求8-11任一项所述的方法,其特征在于,第二终端设备向敏感操作服务器发送敏感操作请求,之后还包括:
所述第二终端设备接收所述验证服务器返回的验证结果,并根据所述验证结果在所述第一终端设备和/或第二终端设备显示所述敏感操作的处理结果。
13.一种敏感操作验证方法,其特征在于,包括:
敏感操作服务器接收第二终端设备发送的敏感操作请求,所述敏感操作请求至少携带验证场景信息;
所述敏感操作服务器分别向二维码服务器和验证服务器发送第二验证请求,所述第二验证请求携带所述验证场景信息,使得所述验证服务器向所述二维码服务器发送验证码,以便所述二维码服务器根据所述验证场景信息和验证码生成二维码。
14.根据权利要求13所述的方法,其特征在于,所述敏感操作请求还携带组织机构信息和/或业务标识信息。
15.一种敏感操作验证方法,其特征在于,包括:
验证服务器接收敏感操作服务器发送的第二验证请求,所述第二验证请求携带验证场景信息;
所述验证服务器向所述二维码服务器发送验证码,以便所述二维码服务器根据所述验证场景信息和验证码生成二维码,所述二维码中的信息至少用于唯一地确定所述敏感操作;
当所述验证服务器接收到第一终端设备发送的第一验证请求,所述第一验证请求携带第一终端设备的验证信息、所述二维码中的信息,所述验证服务器根据第一终端设备的验证信息进行验证,所述验证信息用于确定用户身份信息;当验证通过时,在无需用户登录的状态下放行所述用户身份信息对应的所述二维码中的信息确定的敏感操作。
16.根据权利要求15所述的方法,其特征在于,验证服务器接收敏感操作服务器发送的第二验证请求之前,所述方法还包括:
将用户身份信息和所述第一终端设备的验证信息进行注册,确定所述用户身份信息和所述验证信息的绑定关系。
17.根据权利要求15或16所述的方法,其特征在于,所述二维码中的信息包括以下各项至少其中之一:组织机构信息、业务标识信息、验证场景信息、二维码标识信息。
18.根据权利要求17所述的方法,其特征在于,所述二维码中的信息还包括与所述敏感操作验证相关或者不相关的网址链接。
19.根据权利要求15所述的方法,其特征在于,所述验证服务器根据第一终端设备的验证信息进行验证,之后包括:
分别向所述第一终端设备和/或发起敏感操作的第二终端设备发送验证结果,使得所述第一终端设备和发起敏感操作的第二终端设备根据所述验证结果显示所述敏感操作的处理结果。
20.一种终端设备,其特征在于,包括:
扫描模块,用于扫描用于发起敏感操作的二维码,获取所述二维码中的信息,所述二维码中的信息至少用于唯一地确定所述敏感操作;
第一验证请求模块,用于向所述验证服务器发送第一验证请求,所述第一验证请求携带本地终端设备的验证信息、所述二维码中的信息,使得所述验证服务器根据本地终端设备的验证信息进行验证,所述验证信息用于确定用户身份信息;当验证通过时,在无需用户登录的状态下放行所述用户身份信息对应的所述二维码中的信息确定的敏感操作。
21.根据权利要求20所述的终端设备,其特征在于,所述终端设备还包括:
注册模块,用于将用户身份信息和所述本地终端设备的验证信息进行注册,确定所述用户身份信息和所述验证信息的绑定关系。
22.根据权利要求20或21所述的终端设备,其特征在于,所述本地终端设备的验证信息包括以下各项至少其中之一:用户标识、本地终端设备标识、本地终端设备应用标识。
23.根据权利要求20所述的终端设备,其特征在于,所述二维码是由发起敏感操作的第二终端设备提供的。
24.根据权利要求20所述的终端设备,其特征在于,所述二维码中的信息包括以下各项至少其中之一:组织机构信息、业务标识信息、验证场景信息、二维码标识信息。
25.根据权利要求20或24所述的终端设备,其特征在于,所述二维码中的信息还包括与所述敏感操作验证相关或者不相关的网址链接。
26.根据权利要求20或24所述的终端设备,其特征在于,所述终端设备还包括:
显示模块,用于接收所述验证服务器返回的验证结果,并根据所述验证结果在所述本地终端设备显示所述敏感操作的处理结果。
27.一种终端设备,其特征在于,包括:
敏感操作请求模块,用于向敏感操作服务器发送敏感操作请求,所述敏感操作请求至少携带验证场景信息,使得所述敏感操作服务器分别向二维码服务器和验证服务器发送第二验证请求,所述第二验证请求携带所述验证场景信息,使得所述验证服务器向所述二维码服务器发送验证码,以便所述二维码服务器根据所述验证场景信息和验证码生成二维码。
28.根据权利要求27所述的终端设备,其特征在于,所述敏感操作请求还携带组织机构信息、业务标识信息。
29.根据权利要求27所述的终端设备,其特征在于,所述二维码中的信息包括以下各项至少其中之一:组织机构信息、业务标识信息、验证场景信息、二维码标识信息。
30.根据权利要求27所述的终端设备,其特征在于,所述二维码中的信息还包括与所述敏感操作验证相关或者不相关的网址链接。
31.根据权利要求27-30任一项所述的终端设备,其特征在于,所述终端设备还包括:
显示模块,用于接收所述验证服务器返回的验证结果,并根据所述验证结果显示所述敏感操作的处理结果。
32.一种敏感操作服务器,其特征在于,包括:
接收模块,用于接收第二终端设备发送的敏感操作请求,所述敏感操作请求至少携带验证场景信息;
第二验证请求模块,用于向二维码服务器和验证服务器发送第二验证请求,所述第二验证请求携带所述验证场景信息,使得所述验证服务器向所述二维码服务器发送验证码,以便所述二维码服务器根据所述验证场景信息和验证码生成二维码。
33.根据权利要求32所述的服务器,其特征在于,所述敏感操作请求还携带组织机构信息和/或业务标识信息。
34.一种验证服务器,其特征在于,包括:
接收模块,用于接收敏感操作服务器发送的第二验证请求,所述第二验证请求携带验证场景信息;
验证码发送模块,用于向所述二维码服务器发送验证码,以便所述二维码服务器根据所述验证场景信息和验证码生成二维码,所述二维码中的信息至少用于唯一地确定所述敏感操作;
验证模块,用于当接收到第一终端设备发送的第一验证请求,所述第一验证请求携带第一终端设备的验证信息、所述二维码中的信息,根据所述第一终端设备的验证信息进行验证,所述验证信息用于确定用户身份信息;当验证通过时,在无需用户登录的状态下放行所述用户身份信息对应的所述二维码中的信息确定的敏感操作。
35.根据权利要求34所述的服务器,其特征在于,所述验证服务器还包括:
注册模块,用于将用户身份信息和所述第一终端设备的验证信息进行注册,确定所述用户身份信息和所述验证信息的绑定关系。
36.根据权利要求34或35所述的服务器,其特征在于,所述二维码中的信息包括以下各项至少其中之一:组织机构信息、业务标识信息、验证场景信息、二维码标识信息。
37.根据权利要求34所述的服务器,其特征在于,所述二维码中的信息还包括与所述敏感操作验证相关或者不相关的网址链接。
38.根据权利要求34所述的服务器,其特征在于,所述验证服务器还包括:
验证结果发送模块,用于分别向所述第一终端设备和/或发起敏感操作的第二终端设备发送验证结果,使得所述第一终端设备和发起敏感操作的第二终端设备根据所述验证结果显示所述敏感操作的处理结果。
39.一种验证系统,其特征在于,所述验证系统包括:
敏感操作服务器用于接收第二终端设备发送的敏感操作请求,所述敏感操作请求至少携带验证场景信息;向二维码服务器和验证服务器发送第二验证请求,所述第二验证请求携带所述验证场景信息,使得所述验证服务器向所述二维码服务器发送验证码,以便所述二维码服务器根据所述验证场景信息和验证码生成二维码;
验证服务器,用于接收敏感操作服务器发送的第二验证请求,所述第二验证请求携带验证场景信息;向所述二维码服务器发送验证码,以便所述二维码服务器根据所述验证场景信息和验证码生成二维码,所述二维码中的信息至少用于唯一地确定所述敏感操作;当接收到第一终端设备发送的第一验证请求,所述第一验证请求携带第一终端设备的验证信息、所述二维码中的信息,所述验证服务器根据所述第一终端设备的验证信息进行验证,所述验证信息用于确定用户身份信息;当验证通过时,在无需用户登录的状态下放行所述用户身份信息对应的所述二维码中的信息确定的敏感操作;
二维码服务器,用于根据所述验证场景信息和验证码生成二维码,所述二维码中的信息至少用于唯一地确定所述敏感操作,并将所述二维码提供给所述第一终端设备扫描。
CN201210464970.8A 2012-11-16 2012-11-16 敏感操作验证方法、终端设备、服务器和验证系统 Active CN103825734B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN201210464970.8A CN103825734B (zh) 2012-11-16 2012-11-16 敏感操作验证方法、终端设备、服务器和验证系统
US14/443,541 US9703971B2 (en) 2012-11-16 2013-11-04 Sensitive operation verification method, terminal device, server, and verification system
PCT/CN2013/086483 WO2014075566A1 (zh) 2012-11-16 2013-11-04 敏感操作验证方法、终端设备、服务器和验证系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210464970.8A CN103825734B (zh) 2012-11-16 2012-11-16 敏感操作验证方法、终端设备、服务器和验证系统

Publications (2)

Publication Number Publication Date
CN103825734A true CN103825734A (zh) 2014-05-28
CN103825734B CN103825734B (zh) 2016-11-09

Family

ID=50730581

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210464970.8A Active CN103825734B (zh) 2012-11-16 2012-11-16 敏感操作验证方法、终端设备、服务器和验证系统

Country Status (3)

Country Link
US (1) US9703971B2 (zh)
CN (1) CN103825734B (zh)
WO (1) WO2014075566A1 (zh)

Cited By (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104156639A (zh) * 2014-08-06 2014-11-19 广东欧珀移动通信有限公司 一种通过二维码打开应用程序的方法、装置及智能终端
CN104581726A (zh) * 2015-01-15 2015-04-29 天地融科技股份有限公司 一种认证方法和系统
CN104573547A (zh) * 2014-10-21 2015-04-29 江苏通付盾信息科技有限公司 一种信息交互的安全防范体系及其操作实现方法
CN105306202A (zh) * 2014-06-24 2016-02-03 腾讯科技(深圳)有限公司 身份验证方法、装置及服务器
CN105306204A (zh) * 2014-07-04 2016-02-03 腾讯科技(深圳)有限公司 安全验证方法、装置及系统
CN105490809A (zh) * 2014-09-17 2016-04-13 腾讯科技(深圳)有限公司 信息获取方法、装置、终端及服务器
CN105527144A (zh) * 2016-01-04 2016-04-27 福州迈新生物技术开发有限公司 一种用于生物样品自动染色仪的封闭信息校验及注册方法
CN105656871A (zh) * 2015-06-30 2016-06-08 宇龙计算机通信科技(深圳)有限公司 安全通信方法及装置
WO2016101824A1 (zh) * 2014-12-23 2016-06-30 中国银联股份有限公司 基于互联网的安全性信息交互方法
WO2017114184A1 (zh) * 2015-12-29 2017-07-06 阿里巴巴集团控股有限公司 基于移动终端条码的支付以及业务处理方法及装置
CN107580321A (zh) * 2017-09-07 2018-01-12 上海斐讯数据通信技术有限公司 一种授权认证方法及系统
CN107609873A (zh) * 2017-09-08 2018-01-19 阿里巴巴集团控股有限公司 一种扫码安全校验方法和装置
CN109164223A (zh) * 2018-09-14 2019-01-08 南京理工技术转移中心有限公司 一种水环境监控处理系统及其工作方法
WO2019041865A1 (zh) * 2017-08-30 2019-03-07 武汉斗鱼网络科技有限公司 验证请求的方法、系统以及计算机可读存储介质
CN109597727A (zh) * 2018-11-14 2019-04-09 歌尔股份有限公司 电子设备的检测方法、检测装置、服务器及检测系统
CN110248314A (zh) * 2018-03-07 2019-09-17 深圳市小赢信息技术有限责任公司 一种基于绑定物理位置的安全交易系统及方法
CN111461725A (zh) * 2020-01-02 2020-07-28 中国银联股份有限公司 一种基于二维码支付的身份识别方法以及身份识别系统
CN112085427A (zh) * 2020-07-24 2020-12-15 成都喜鹊鸣网络科技有限公司 一种设备出库的方法

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11055721B2 (en) * 2013-10-30 2021-07-06 Tencent Technology (Shenzhen) Company Limited Method, device and system for information verification
CN104780183B (zh) * 2014-01-09 2019-07-05 腾讯科技(深圳)有限公司 一种信息分享方法、装置及电子设备
CN104378368B (zh) * 2014-11-10 2019-06-07 语联网(武汉)信息技术有限公司 一种扫码登陆方法和系统
CN105682093A (zh) * 2014-11-20 2016-06-15 中兴通讯股份有限公司 无线网络接入方法及接入装置和客户端
US11615199B1 (en) * 2014-12-31 2023-03-28 Idemia Identity & Security USA LLC User authentication for digital identifications
CN108347469B (zh) * 2017-01-24 2021-11-16 西门子公司 一种物联网中的物品信息传输方法、装置和系统
US11539711B1 (en) 2018-02-28 2022-12-27 Amazon Technologies, Inc. Content integrity processing on browser applications
US11275867B1 (en) * 2018-02-28 2022-03-15 Amazon Technologies, Inc. Content integrity processing
CN108564361B (zh) * 2018-04-27 2020-10-16 北京华大智宝电子系统有限公司 一种信息处理方法、装置及设备
US11640482B2 (en) * 2020-06-02 2023-05-02 The Toronto-Dominion Bank System and method for providing trusted links between applications
CN114444860B (zh) * 2021-12-24 2023-04-18 长威信息科技发展股份有限公司 一种一码通行方法及终端
CN114465724B (zh) * 2022-02-24 2023-11-03 深圳软牛科技有限公司 一种验证码的生成及验证方法、客户端、服务端及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1688891A1 (en) * 2005-02-02 2006-08-09 Mohammed A. Geoffrey Electronic certification and authentication system
CN101022489A (zh) * 2007-03-16 2007-08-22 北京意锐新创科技有限公司 一种二维码充值卡及其应用方法
CN102571825A (zh) * 2010-12-07 2012-07-11 腾讯科技(深圳)有限公司 一种互联网应用程序的登录方法、装置及系统
CN102752444A (zh) * 2012-05-24 2012-10-24 成都集客宝信息技术有限公司 一种二维码应用方法、移动终端和系统

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101388125A (zh) 2007-09-12 2009-03-18 上海亿动信息技术有限公司 一种用户终端控制自动售物设备售物的控制系统以及方法
US20090077373A1 (en) * 2007-09-13 2009-03-19 Columbus Venture Capital S. A. R. L. System and method for providing verified information regarding a networked site
EP2656292A4 (en) * 2010-12-23 2014-07-02 Paydiant Inc METHOD AND SYSTEMS FOR MOBILE PHONE PAYMENT PROCESSING

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1688891A1 (en) * 2005-02-02 2006-08-09 Mohammed A. Geoffrey Electronic certification and authentication system
CN101022489A (zh) * 2007-03-16 2007-08-22 北京意锐新创科技有限公司 一种二维码充值卡及其应用方法
CN102571825A (zh) * 2010-12-07 2012-07-11 腾讯科技(深圳)有限公司 一种互联网应用程序的登录方法、装置及系统
CN102752444A (zh) * 2012-05-24 2012-10-24 成都集客宝信息技术有限公司 一种二维码应用方法、移动终端和系统

Cited By (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105306202A (zh) * 2014-06-24 2016-02-03 腾讯科技(深圳)有限公司 身份验证方法、装置及服务器
CN105306204A (zh) * 2014-07-04 2016-02-03 腾讯科技(深圳)有限公司 安全验证方法、装置及系统
CN104156639A (zh) * 2014-08-06 2014-11-19 广东欧珀移动通信有限公司 一种通过二维码打开应用程序的方法、装置及智能终端
CN105490809A (zh) * 2014-09-17 2016-04-13 腾讯科技(深圳)有限公司 信息获取方法、装置、终端及服务器
CN105490809B (zh) * 2014-09-17 2020-11-06 腾讯科技(深圳)有限公司 信息获取方法、装置、终端及服务器
CN104573547B (zh) * 2014-10-21 2018-06-19 江苏通付盾信息安全技术有限公司 一种信息交互的安全防范系统及其操作实现方法
CN104573547A (zh) * 2014-10-21 2015-04-29 江苏通付盾信息科技有限公司 一种信息交互的安全防范体系及其操作实现方法
WO2016101824A1 (zh) * 2014-12-23 2016-06-30 中国银联股份有限公司 基于互联网的安全性信息交互方法
CN104581726A (zh) * 2015-01-15 2015-04-29 天地融科技股份有限公司 一种认证方法和系统
CN104581726B (zh) * 2015-01-15 2018-07-17 天地融科技股份有限公司 一种认证方法和系统
CN105656871A (zh) * 2015-06-30 2016-06-08 宇龙计算机通信科技(深圳)有限公司 安全通信方法及装置
CN105656871B (zh) * 2015-06-30 2019-06-11 宇龙计算机通信科技(深圳)有限公司 安全通信方法及装置
WO2017114184A1 (zh) * 2015-12-29 2017-07-06 阿里巴巴集团控股有限公司 基于移动终端条码的支付以及业务处理方法及装置
US11282063B2 (en) 2015-12-29 2022-03-22 Advanced New Technologies Co., Ltd. Method and apparatus of barcode-based mobile processing
CN105527144B (zh) * 2016-01-04 2018-04-10 福州迈新生物技术开发有限公司 一种用于生物样品自动染色仪的封闭信息校验及注册方法
CN105527144A (zh) * 2016-01-04 2016-04-27 福州迈新生物技术开发有限公司 一种用于生物样品自动染色仪的封闭信息校验及注册方法
WO2019041865A1 (zh) * 2017-08-30 2019-03-07 武汉斗鱼网络科技有限公司 验证请求的方法、系统以及计算机可读存储介质
CN107580321A (zh) * 2017-09-07 2018-01-12 上海斐讯数据通信技术有限公司 一种授权认证方法及系统
US10755064B2 (en) 2017-09-08 2020-08-25 Alibaba Group Holding Limited Code scanning security check method and apparatus
CN107609873A (zh) * 2017-09-08 2018-01-19 阿里巴巴集团控股有限公司 一种扫码安全校验方法和装置
US10599900B2 (en) 2017-09-08 2020-03-24 Alibaba Group Holding Limited Code scanning security check method and apparatus
CN107609873B (zh) * 2017-09-08 2020-07-14 阿里巴巴集团控股有限公司 一种扫码安全校验方法和装置
CN110248314A (zh) * 2018-03-07 2019-09-17 深圳市小赢信息技术有限责任公司 一种基于绑定物理位置的安全交易系统及方法
CN109164223A (zh) * 2018-09-14 2019-01-08 南京理工技术转移中心有限公司 一种水环境监控处理系统及其工作方法
CN109597727A (zh) * 2018-11-14 2019-04-09 歌尔股份有限公司 电子设备的检测方法、检测装置、服务器及检测系统
CN109597727B (zh) * 2018-11-14 2022-08-12 歌尔股份有限公司 电子设备的检测方法、检测装置、服务器及检测系统
CN111461725A (zh) * 2020-01-02 2020-07-28 中国银联股份有限公司 一种基于二维码支付的身份识别方法以及身份识别系统
CN111461725B (zh) * 2020-01-02 2023-11-14 中国银联股份有限公司 一种基于二维码支付的身份识别方法以及身份识别系统
CN112085427A (zh) * 2020-07-24 2020-12-15 成都喜鹊鸣网络科技有限公司 一种设备出库的方法

Also Published As

Publication number Publication date
CN103825734B (zh) 2016-11-09
WO2014075566A1 (zh) 2014-05-22
US20150302215A1 (en) 2015-10-22
US9703971B2 (en) 2017-07-11

Similar Documents

Publication Publication Date Title
CN103825734A (zh) 敏感操作验证方法、终端设备、服务器和验证系统
CN103929402B (zh) 敏感操作验证方法、终端设备、服务器和验证系统
JP6503357B2 (ja) 別個のユーザまたは装置によって生成されたqrコードの読み取りによる支払いの承認
CN107204957B (zh) 一种账号绑定和业务处理的方法及装置
CN102881071B (zh) 电子票券防伪系统与方法
CN104378282B (zh) 消息发送方法、消息转发方法、装置及系统
US9183362B2 (en) Method and system for verification of human presence at a mobile device
CN104767613A (zh) 签名验证方法、装置及系统
CN1478260A (zh) 用于保护在计算机网络上的交易的方法
CN104468531A (zh) 敏感数据的授权方法、装置和系统
CN105515783A (zh) 身份认证方法、服务器及认证终端
CN103366269A (zh) 一种用于快捷支付的方法、设备及系统
CN102542453A (zh) 移动支付身份验证方法
US20220158997A1 (en) End-to-End Product Authentication Technique
CN108932424A (zh) 一种设备注册系统及方法
CN103685255A (zh) 一种基于二维码扫描的文件加密方法
CN108154362A (zh) 基于图形条码的交易方法、装置及系统
CN107835160A (zh) 基于二维码的第三方用户认证方法
CN106778290A (zh) 一种基于微信平台的应用软件验证方法和系统
CN105025480B (zh) 用户卡数字签名验证的方法与系统
CN105338000A (zh) 一种验证方法、验证系统
CN113179282A (zh) 合并账号的方法、装置和服务器
CN111091430B (zh) 一种开票二维码处理方法及系统
CN104715386B (zh) 一种基于微信id实现验证全条码的防伪方法
CN105991610B (zh) 登录应用服务器的方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant