CN103929402A - 敏感操作验证方法、终端设备、服务器和验证系统 - Google Patents
敏感操作验证方法、终端设备、服务器和验证系统 Download PDFInfo
- Publication number
- CN103929402A CN103929402A CN201310011236.0A CN201310011236A CN103929402A CN 103929402 A CN103929402 A CN 103929402A CN 201310011236 A CN201310011236 A CN 201310011236A CN 103929402 A CN103929402 A CN 103929402A
- Authority
- CN
- China
- Prior art keywords
- information
- sensitive operation
- quick response
- response code
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种敏感操作验证方法、终端设备、服务器和验证系统,属于网络技术领域。方法包括:验证服务器接收敏感操作服务器发送的第二验证请求;验证服务器向二维码服务器发送验证码,当验证服务器接收到第一终端设备发送的第一验证请求,验证服务器根据第一终端设备的验证信息和二维码中的信息进行验证,当发起敏感操作的用户为身份信息确定的用户时,放行二维码中的信息确定的用户发起的敏感操作。本发明采用本发明提供的技术方案,通过二维码把终端设备验证、身份验证和传统验证方式相结合,极大的简化用户操作,用户在进行操作时进一步对用户身份进行验证,有效的提高了安全保证,避免了盗用和泄露个人隐私的情况,简化了敏感操作的流程。
Description
技术领域
本发明涉及网络技术领域,特别涉及一种敏感操作验证方法、终端设备、服务器和验证系统。
背景技术
随着网络应用的发展,如网络购物、网络游戏、网上交易等越来越丰富;用户的网络账户的价值也越来越高,盗取用户帐号及各类虚拟财产的行为越来越猖獗,用户的各类账户财产受到严峻考验。为此在用户登录网络账户、支付、虚拟财产交易等行为时,需要验证用户的真实身份是不可缺少的环节。
目前身份验证主要是通过用户在电脑或者其他形式的终端输入预先注册的静态口令或者动态口令进行。在该验证方式下,无论是静态口令还是动态口令,都面临第三方(盗号者)可通过木马或者其他方式欺骗用户获得口令冒充用户进行认证的危险,在用户输入身份凭证后,第三方可利用该凭证盗取帐号;同时该类验证方式增加用户的学习成本和操作成本。
发明内容
为了解决现有技术的问题,本发明实施例提供了一种敏感操作验证方法、终端设备、服务器和验证系统。所述技术方案如下:
一种敏感操作验证方法,包括:
验证服务器接收敏感操作服务器发送的第二验证请求,所述第二验证请求携带验证场景信息和发起敏感操作的用户的登录信息;
所述验证服务器向二维码服务器发送验证码,以便所述二维码服务器根据所述验证场景信息、发起敏感操作的用户的登录信息和所述验证码生成二维码,所述二维码中的信息至少用于唯一地确定所述敏感操作和发起所述敏感操作的用户;
当所述验证服务器接收到第一终端设备发送的第一验证请求,所述第一验证请求携带第一终端设备的验证信息、所述二维码中的信息,所述验证服务器根据第一终端设备的验证信息和所述二维码中的信息进行验证,所述验证信息用于确定身份信息;当所述发起所述敏感操作的用户为所述身份信息确定的用户时,放行所述二维码中的信息确定的所述用户发起的敏感操作。
所述验证服务器根据第一终端设备的验证信息和所述二维码中的信息进行验证,包括:
所述验证服务器根据所述二维码中的发起敏感操作的用户登录信息和所述验证信息,判断所述发起敏感操作的用户登录信息是否与所述验证信息绑定,如果是,则所述发起所述敏感操作的用户为所述身份信息确定的用户,如果否,所述发起所述敏感操作的用户不是所述身份信息确定的用户。
验证服务器接收敏感操作服务器发送的第二验证请求之前,所述方法还包括:
将身份信息和所述第一终端设备的验证信息进行注册,确定所述身份信息和所述验证信息的绑定关系。
所述二维码中的信息包括以下各项至少其中之一:组织机构信息、业务标识信息、验证场景信息、二维码标识信息。
所述二维码中的信息还包括与所述敏感操作验证相关或者不相关的网址链接。
所述验证服务器根据第一终端设备的验证信息进行验证,之后包括:
分别向所述第一终端设备和/或发起敏感操作的第二终端设备发送验证结果,使得所述第一终端设备和发起敏感操作的第二终端设备根据所述验证结果显示所述敏感操作的处理结果。
一种敏感操作验证方法,包括:
二维码服务器接收敏感操作服务器发送的第二验证请求,所述第二验证请求携带所述验证场景信息和发起敏感操作的用户的登录信息;
所述二维码服务器接收验证服务器发送的验证码,根据所述验证场景信息、发起敏感操作的用户的登录信息和验证码生成二维码,所述二维码中的信息至少用于唯一地确定所述敏感操作和发起所述敏感操作的用户。
所述登录信息为账户信息,或,所述登录信息为用户标识。
所述二维码中的信息包括以下各项至少其中之一:组织机构信息、业务标识信息、验证场景信息、二维码标识信息。
所述二维码中的信息还包括与所述敏感操作验证相关或者不相关的网址链接。
一种敏感操作验证方法,包括:
第一终端设备扫描用于发起敏感操作的二维码,获取所述二维码中的信息,所述二维码中的信息至少用于唯一地确定所述敏感操作和发起所述敏感操作的用户;
所述第一终端设备向验证服务器发送第一验证请求,所述第一验证请求携带第一终端设备的验证信息、所述二维码中的信息,使得所述验证服务器根据第一终端设备的验证信息和所述二维码中的信息进行验证,所述验证信息用于确定身份信息;当发起所述敏感操作的用户为所述身份信息确定的用户时,放行所述二维码中的信息确定的所述用户发起的敏感操作。
第一终端设备扫描用于发起敏感操作的二维码之前,所述方法还包括:
将身份信息和所述第一终端设备的验证信息进行注册,确定所述身份信息和所述验证信息的绑定关系。
所述第一终端设备的验证信息包括以下各项至少其中之一:用户标识、第一终端设备标识、第一终端设备应用标识。
所述二维码是由发起敏感操作的第二终端设备提供的。
所述二维码中的信息包括以下各项至少其中之一:组织机构信息、业务标识信息、验证场景信息、二维码标识信息。
所述二维码中的信息还包括与所述敏感操作验证相关或者不相关的网址链接。
所述第一终端设备向所述验证服务器发送第一验证请求,之后还包括:
所述第一终端设备接收所述验证服务器返回的验证结果,并根据所述验证结果在所述第一终端设备和/或第二终端设备显示所述敏感操作的处理结果。
一种敏感操作验证方法,包括:
第二终端设备向敏感操作服务器发送敏感操作请求,所述敏感操作请求至少携带验证场景信息和发起敏感操作的用户的登录信息,使得所述敏感操作服务器分别向二维码服务器和验证服务器发送第二验证请求,所述第二验证请求携带所述验证场景信息和发起敏感操作的用户的登录信息,使得所述验证服务器向所述二维码服务器发送验证码,以便所述二维码服务器根据所述验证场景信息、发起敏感操作的用户的登录信息和验证码生成二维码。
所述敏感操作请求还携带组织机构信息、业务标识信息。
所述二维码中的信息包括以下各项至少其中之一:组织机构信息、业务标识信息、验证场景信息、二维码标识信息。
所述二维码中的信息包括与所述敏感操作验证相关或者不相关的网址链接。
第二终端设备向敏感操作服务器发送敏感操作请求,之后还包括:
所述第二终端设备接收所述验证服务器返回的验证结果,并根据所述验证结果在所述第一终端设备和/或第二终端设备显示所述敏感操作的处理结果。
一种敏感操作验证方法,包括:
敏感操作服务器接收第二终端设备发送的敏感操作请求,所述敏感操作请求至少携带验证场景信息和发起敏感操作的用户的登录信息;
所述敏感操作服务器分别向二维码服务器和验证服务器发送第二验证请求,所述第二验证请求携带所述验证场景信息和发起敏感操作的用户的登录信息,使得所述验证服务器向所述二维码服务器发送验证码,以便所述二维码服务器根据所述验证场景信息、发起敏感操作的用户的登录信息和验证码生成二维码。
所述登录信息为账户信息,或,所述登录信息为用户标识。
所述敏感操作请求还携带组织机构信息和/或业务标识信息。
一种验证服务器,包括:
第二验证请求接收模块,用于接收敏感操作服务器发送的第二验证请求,所述第二验证请求携带验证场景信息和发起敏感操作的用户的登录信息;
验证码发送模块,用于向二维码服务器发送验证码,以便所述二维码服务器根据所述验证场景信息、发起敏感操作的用户的登录信息和所述验证码生成二维码,所述二维码中的信息至少用于唯一地确定所述敏感操作和发起所述敏感操作的用户;
验证模块,用于当接收到第一终端设备发送的第一验证请求,所述第一验证请求携带第一终端设备的验证信息、所述二维码中的信息,根据第一终端设备的验证信息和所述二维码中的信息进行验证,所述验证信息用于确定身份信息;当所述发起所述敏感操作的用户为所述身份信息确定的用户时,放行所述二维码中的信息确定的所述用户发起的敏感操作。
所述验证模块用于根据所述二维码中的发起敏感操作的用户登录信息和所述验证信息,判断所述发起敏感操作的用户登录信息是否与所述验证信息绑定,如果是,则所述发起所述敏感操作的用户为所述身份信息确定的用户,如果否,所述发起所述敏感操作的用户不是所述身份信息确定的用户。
所述验证服务器还包括:
注册模块,用于将身份信息和所述第一终端设备的验证信息进行注册,确定所述身份信息和所述验证信息的绑定关系。
所述二维码中的信息包括以下各项至少其中之一:组织机构信息、业务标识信息、验证场景信息、二维码标识信息。
所述二维码中的信息还包括与所述敏感操作验证相关或者不相关的网址链接。
所述服务器还包括:
验证结果发送模块,用于分别向所述第一终端设备和/或发起敏感操作的第二终端设备发送验证结果,使得所述第一终端设备和发起敏感操作的第二终端设备根据所述验证结果显示所述敏感操作的处理结果。
一种二维码服务器,包括:
第二验证请求接收模块,用于接收敏感操作服务器发送的第二验证请求,所述第二验证请求携带所述验证场景信息和发起敏感操作的用户的登录信息;
验证码接收模块,用于接收验证服务器发送的验证码;
二维码生成模块,用于根据所述验证场景信息、发起敏感操作的用户的登录信息和验证码生成二维码,所述二维码中的信息至少用于唯一地确定所述敏感操作和发起所述敏感操作的用户。
所述登录信息为账户信息,或,所述登录信息为用户标识。
所述二维码中的信息包括以下各项至少其中之一:组织机构信息、业务标识信息、验证场景信息、二维码标识信息。
所述二维码中的信息还包括与所述敏感操作验证相关或者不相关的网址链接。
一种终端设备,包括:
扫描模块,用于扫描用于发起敏感操作的二维码,获取所述二维码中的信息,所述二维码中的信息至少用于唯一地确定所述敏感操作和发起所述敏感操作的用户;
第一验证请求发送模块,用于向验证服务器发送第一验证请求,所述第一验证请求携带本端终端设备的验证信息、所述二维码中的信息,使得所述验证服务器根据本端终端设备的验证信息和所述二维码中的信息进行验证,所述验证信息用于确定身份信息;当发起所述敏感操作的用户为所述身份信息确定的用户时,放行所述二维码中的信息确定的所述用户发起的敏感操作。
所述终端设备还包括:
注册模块,用于将身份信息和所述本端终端设备的验证信息进行注册,确定所述身份信息和所述验证信息的绑定关系。
所述本端终端设备的验证信息包括以下各项至少其中之一:用户标识、本端终端设备标识、本端终端设备应用标识。
所述二维码是由发起敏感操作的第二终端设备提供的。
所述二维码中的信息包括以下各项至少其中之一:组织机构信息、业务标识信息、验证场景信息、二维码标识信息。
所述二维码中的信息还包括与所述敏感操作验证相关或者不相关的网址链接。
所述终端设备还包括:
处理结果显示模块,用于接收所述验证服务器返回的验证结果,并根据所述验证结果在所述本端终端设备和/或第二终端设备显示所述敏感操作的处理结果。
一种终端设备,包括:
敏感操作请求发送模块,用于向敏感操作服务器发送敏感操作请求,所述敏感操作请求至少携带验证场景信息和发起敏感操作的用户的登录信息,使得所述敏感操作服务器分别向二维码服务器和验证服务器发送第二验证请求,所述第二验证请求携带所述验证场景信息和发起敏感操作的用户的登录信息,使得所述验证服务器向所述二维码服务器发送验证码,以便所述二维码服务器根据所述验证场景信息、发起敏感操作的用户的登录信息和验证码生成二维码。
所述敏感操作请求还携带组织机构信息、业务标识信息。
所述二维码中的信息包括以下各项至少其中之一:组织机构信息、业务标识信息、验证场景信息、二维码标识信息。
所述二维码中的信息包括与所述敏感操作验证相关或者不相关的网址链接。
终端设备还包括:
处理结果显示模块,用于接收所述验证服务器返回的验证结果,并根据所述验证结果在所述第一终端设备和/或本端终端设备显示所述敏感操作的处理结果。
一种敏感操作服务器,包括:
敏感操作请求接收模块,用于接收第二终端设备发送的敏感操作请求,所述敏感操作请求至少携带验证场景信息和发起敏感操作的用户的登录信息;
第二验证请求发送模块,用于分别向二维码服务器和验证服务器发送第二验证请求,所述第二验证请求携带所述验证场景信息和发起敏感操作的用户的登录信息,使得所述验证服务器向所述二维码服务器发送验证码,以便所述二维码服务器根据所述验证场景信息、发起敏感操作的用户的登录信息和验证码生成二维码。
所述登录信息为账户信息,或,所述登录信息为用户标识。
所述敏感操作请求还携带组织机构信息和/或业务标识信息。
一种验证系统,包括:
敏感操作服务器,用于接收第二终端设备发送的敏感操作请求,所述敏感操作请求至少携带验证场景信息和发起敏感操作的用户的登录信息;分别向二维码服务器和验证服务器发送第二验证请求,所述第二验证请求携带所述验证场景信息和发起敏感操作的用户的登录信息,使得所述验证服务器向所述二维码服务器发送验证码,以便所述二维码服务器根据所述验证场景信息、发起敏感操作的用户的登录信息和验证码生成二维码;
验证服务器,用于接收敏感操作服务器发送的第二验证请求,所述第二验证请求携带验证场景信息和发起敏感操作的用户的登录信息;向二维码服务器发送验证码,以便所述二维码服务器根据所述验证场景信息、发起敏感操作的用户的登录信息和所述验证码生成二维码,所述二维码中的信息至少用于唯一地确定所述敏感操作和发起所述敏感操作的用户;当接收到第一终端设备发送的第一验证请求,所述第一验证请求携带第一终端设备的验证信息、所述二维码中的信息,根据第一终端设备的验证信息和所述二维码中的信息进行验证,所述验证信息用于确定身份信息;当所述发起所述敏感操作的用户为所述身份信息确定的用户时,放行所述二维码中的信息确定的所述用户发起的敏感操作;
二维码服务器,用于接收敏感操作服务器发送的第二验证请求,所述第二验证请求携带所述验证场景信息和发起敏感操作的用户的登录信息;接收验证服务器发送的验证码,根据所述验证场景信息、发起敏感操作的用户的登录信息和验证码生成二维码,所述二维码中的信息至少用于唯一地确定所述敏感操作和发起所述敏感操作的用户。
采用本发明提供的技术方案,通过二维码把终端设备验证、身份验证和传统验证方式相结合,极大的简化用户操作,用户在进行操作时进一步对用户身份进行验证,有效的提高了安全保证,避免了盗用和泄露个人隐私的情况,简化了敏感操作的流程。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种敏感操作验证方法的流程图;
图2是本发明实施例提供的一种敏感操作验证方法的流程图;
图3是本发明实施例提供的一种敏感操作验证方法的流程图;
图4是本发明实施例提供的一种敏感操作验证方法的流程图;
图5是本发明实施例提供的一种敏感操作验证方法的流程图;
图6是本发明实施例提供的一种敏感操作验证方法的流程图;
图7是本发明实施例提供的一种验证服务器的结构示意图;
图8是本发明实施例提供的一种二维码服务器的结构示意图;
图9是本发明实施例提供的一种终端设备的结构示意图;
图10是本发明实施例提供的一种终端设备的结构示意图;
图11是本发明实施例提供的一种敏感操作服务器的结构示意图;
图12是本发明实施例提供的一种验证系统的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
实施例1
图1是本发明实施例提供的一种敏感操作验证方法的流程图。参见图1,该实施例包括:
101:验证服务器接收敏感操作服务器发送的第二验证请求,所述第二验证请求携带验证场景信息和发起敏感操作的用户的登录信息;
102:所述验证服务器向二维码服务器发送验证码,以便所述二维码服务器根据所述验证场景信息、发起敏感操作的用户的登录信息和所述验证码生成二维码,所述二维码中的信息至少用于唯一地确定所述敏感操作和发起所述敏感操作的用户;
103:当所述验证服务器接收到第一终端设备发送的第一验证请求,所述第一验证请求携带第一终端设备的验证信息、所述二维码中的信息,所述验证服务器根据第一终端设备的验证信息和所述二维码中的信息进行验证,所述验证信息用于确定身份信息;当所述发起所述敏感操作的用户为所述身份信息确定的用户时,放行所述二维码中的信息确定的所述用户发起的敏感操作。
可选地,所述验证服务器根据第一终端设备的验证信息和所述二维码中的信息进行验证,包括:
所述验证服务器根据所述二维码中的发起敏感操作的用户登录信息和所述验证信息,判断所述发起敏感操作的用户登录信息是否与所述验证信息绑定,如果是,则所述发起所述敏感操作的用户为所述身份信息确定的用户,如果否,所述发起所述敏感操作的用户不是所述身份信息确定的用户。
可选地,验证服务器接收敏感操作服务器发送的第二验证请求之前,所述方法还包括:
将身份信息和所述第一终端设备的验证信息进行注册,确定所述身份信息和所述验证信息的绑定关系。
可选地,所述二维码中的信息包括以下各项至少其中之一:组织机构信息、业务标识信息、验证场景信息、二维码标识信息。
可选地,所述二维码中的信息还包括与所述敏感操作验证相关或者不相关的网址链接。
可选地,所述验证服务器根据第一终端设备的验证信息进行验证,之后包括:
分别向所述第一终端设备和/或发起敏感操作的第二终端设备发送验证结果,使得所述第一终端设备和发起敏感操作的第二终端设备根据所述验证结果显示所述敏感操作的处理结果。
采用本发明提供的技术方案,通过二维码把终端设备验证、身份验证和传统验证方式相结合,极大的简化用户操作,用户在进行操作时进一步对用户身份进行验证,有效的提高了安全保证,降低了隐私的泄露以及账号被盗用的风险,简化了敏感操作的流程。
实施例2
图2是本发明实施例提供的一种敏感操作验证方法的流程图。参见图2,该实施例包括:
201:二维码服务器接收敏感操作服务器发送的第二验证请求,所述第二验证请求携带所述验证场景信息和发起敏感操作的用户的登录信息;
202:所述二维码服务器接收验证服务器发送的验证码,根据所述验证场景信息、发起敏感操作的用户的登录信息和验证码生成二维码,所述二维码中的信息至少用于唯一地确定所述敏感操作和发起所述敏感操作的用户。
可选地,所述登录信息为账户信息,或,所述登录信息为用户标识。
可选地,所述二维码中的信息包括以下各项至少其中之一:组织机构信息、业务标识信息、验证场景信息、二维码标识信息。
可选地,所述二维码中的信息还包括与所述敏感操作验证相关或者不相关的网址链接。
实施例3
图3是本发明实施例提供的一种敏感操作验证方法的流程图。参见图3,该实施例包括:
301:第一终端设备扫描用于发起敏感操作的二维码,获取所述二维码中的信息,所述二维码中的信息至少用于唯一地确定所述敏感操作和发起所述敏感操作的用户;
302:所述第一终端设备向验证服务器发送第一验证请求,所述第一验证请求携带第一终端设备的验证信息、所述二维码中的信息,使得所述验证服务器根据第一终端设备的验证信息和所述二维码中的信息进行验证,所述验证信息用于确定身份信息;当发起所述敏感操作的用户为所述身份信息确定的用户时,放行所述二维码中的信息确定的所述用户发起的敏感操作。
可选地,第一终端设备扫描用于发起敏感操作的二维码之前,所述方法还包括:
将身份信息和所述第一终端设备的验证信息进行注册,确定所述身份信息和所述验证信息的绑定关系。
可选地,所述第一终端设备的验证信息包括以下各项至少其中之一:用户标识、第一终端设备标识、第一终端设备应用标识。
可选地,所述二维码是由发起敏感操作的第二终端设备提供的。
可选地,所述二维码中的信息包括以下各项至少其中之一:组织机构信息、业务标识信息、验证场景信息、二维码标识信息。
可选地,所述二维码中的信息还包括与所述敏感操作验证相关或者不相关的网址链接。
可选地,所述第一终端设备向所述验证服务器发送第一验证请求,之后还包括:
所述第一终端设备接收所述验证服务器返回的验证结果,并根据所述验证结果在所述第一终端设备和/或第二终端设备显示所述敏感操作的处理结果。
实施例4
图4是本发明实施例提供的一种敏感操作验证方法的流程图。参见图4,该实施例包括:
401:第二终端设备向敏感操作服务器发送敏感操作请求,所述敏感操作请求至少携带验证场景信息和发起敏感操作的用户的登录信息,使得所述敏感操作服务器分别向二维码服务器和验证服务器发送第二验证请求,所述第二验证请求携带所述验证场景信息和发起敏感操作的用户的登录信息,使得所述验证服务器向所述二维码服务器发送验证码,以便所述二维码服务器根据所述验证场景信息、发起敏感操作的用户的登录信息和验证码生成二维码。
可选地,所述敏感操作请求还携带组织机构信息、业务标识信息。
可选地,所述二维码中的信息包括以下各项至少其中之一:组织机构信息、业务标识信息、验证场景信息、二维码标识信息。
可选地,所述二维码中的信息包括与所述敏感操作验证相关或者不相关的网址链接。
可选地,第二终端设备向敏感操作服务器发送敏感操作请求,之后还包括:
所述第二终端设备接收所述验证服务器返回的验证结果,并根据所述验证结果在所述第一终端设备和/或第二终端设备显示所述敏感操作的处理结果。
实施例5
图5是本发明实施例提供的一种敏感操作验证方法的流程图。参见图5,包括:
501:敏感操作服务器接收第二终端设备发送的敏感操作请求,所述敏感操作请求至少携带验证场景信息和发起敏感操作的用户的登录信息;
502:所述敏感操作服务器分别向二维码服务器和验证服务器发送第二验证请求,所述第二验证请求携带所述验证场景信息和发起敏感操作的用户的登录信息,使得所述验证服务器向所述二维码服务器发送验证码,以便所述二维码服务器根据所述验证场景信息、发起敏感操作的用户的登录信息和验证码生成二维码。
可选地,所述登录信息为账户信息,或,所述登录信息为用户标识。
可选地,所述敏感操作请求还携带组织机构信息和/或业务标识信息。
图6是本发明实施例提供的一种敏感操作验证方法的流程图。该实施例的交互主体为第一终端设备、第二终端设备、敏感操作服务器、二维码服务器和验证服务器,参见图6,该实施例具体包括:
601、第二终端设备向敏感操作服务器发送敏感操作请求,所述敏感操作请求至少携带验证场景信息和发起敏感操作的用户的登录信息;
其中,敏感操作主要是指终端设备用户进行的涉及隐私或账户等信息的操作,该操作会影响到用户的安全,隐私,财产,权限等重要变更的操作场景。例如,网上银行汇款,游戏装备转让,修改密码,更换密保工具等等,本发明实施例对此不作限定。例如,以网上银行转账付款的场景为例,在该场景中,敏感操作是指转账付款,该转账付款可由第一终端设备扫描二维码来对该敏感操作进行验证。
其中,验证场景信息是指与该敏感操作相关的信息,如敏感操作的来源,如某网站等,敏感操作的具体内容,如支付款项等,对于敏感操作来说,其敏感操作的类型不同,其具体验证场景信息也不同,在此不做赘述。
其中,发起敏感操作的用户的登录信息可以是指在第二终端设备上登录的用户的账户信息,如用户名和密码等,当用户在第二终端设备上登录敏感操作涉及的应用或网站,如支付类应用或购物类网站时,可通过在应用登录窗口或网站登录界面中输入账户信息,使得第二终端设备获取到该发起敏感操作的用户的登录信息;
发起敏感操作的用户的登录信息可以是指在第二终端设备上登录的用户的用户标识,该用户标识可以在用户注册时由服务器分配,可用于唯一标识该用户。
该用户标识可以用于表示该用户的登录状态,当发送的敏感操作请求中携带用户标识时,则说明该用户已登录,当未携带任何用户标识时,说明用户未登录。另外,根据网络协议或系统要求的不同,该登录信息还可以包括用户标识以及登录状态标识中任一个,如,当发送的敏感操作请求中携带用户标识,且登录状态标识为1时,则说明该用户已登录,当携带用户标识,登录状态标识为0时,说明用户未登录。又如,当发送的敏感操作请求中的登录状态标识为1时,则说明用户已登录,当登录状态标识为0时,说明用户未登录。
进一步地,该敏感操作请求在携带验证场景信息的基础上,还可以携带业务标识信息。其中,业务标识信息用于区分业务场景,不同的业务场景的业务标识信息也不同,每个业务标识信息可用于唯一标识该业务场景。而对于不同的业务标识信息来说,敏感操作服务器可以根据敏感操作请求所携带的业务标识信息向不同的验证服务器发送验证请求,当然,在验证系统中仅包括一个验证服务器的情况下,敏感操作服务器向验证服务器发送验证请求,使得验证服务器根据该业务标识信息下发验证码。
更进一步地,该敏感操作请求在携带验证场景信息的基础上,还可以携带组织机构信息,该组织机构信息可以用于唯一标识提供该敏感操作的运营商,如对于网上银行转账付款的场景为例,其组织机构信息用于唯一标识执行转账操作的银行,对于登录网站场景来说,其组织机构信息用于唯一标识该网站的运营商。
602、所述敏感操作服务器分别向二维码服务器和验证服务器发送第二验证请求,所述第二验证请求携带所述验证场景信息和发起敏感操作的用户的登录信息;
其中,该二维码服务器为能够根据验证场景信息和发起敏感操作的用户的登录信息产生二维码的服务器,该验证服务器为一用于下发验证码,并根据接收到的信息和已下发的验证码进行验证的服务器。
603、所述验证服务器向所述二维码服务器发送验证码;
当验证服务器接收到第二验证请求时,向二维码服务器发送验证码。需要说明的是,该验证服务器可以随机生成验证码,如随机码,还可以根据接收到的第二验证请求中携带的信息生成验证码,如加密字符串,在本实施例中不作具体限定。
进一步地,当该验证系统中包含多个为不同业务服务的业务服务器时,各个业务服务器可由业务标识信息唯一标识,因此,该步骤603还可以用以下步骤代替:验证服务器根据第二验证请求携带的业务标识信息向该业务标识信息对应的业务服务器发送验证码,并由该业务服务器向所述二维码服务器发送验证码。
需要说明的是,在本发明实施例中,仅以验证服务器向二维码服务器发送验证码为例进行说明,而在另一发明实施例中,当验证服务器接收到的第二验证请求时,可根据第二验证请求携带的验证场景信息和/或发起敏感操作的用户的登录信息,确定发送验证码的对象服务器,具体地,可以有以下情况:(1)验证服务器上配置有验证场景信息与对象服务器之间的映射关系,则当验证服务器接收到验证场景信息,根据验证场景信息从该映射关系中获取对应的对象服务器,并向该对象服务器发送验证码,使得该对象服务器根据接收到的验证码继续验证过程。如,对于验证场景信息用于表示登录场景来说,假设登录场景信息对应的对象服务器为动态码服务器,则向动态码服务器下发随机验证码,使得动态码服务器生成一动态验证码,在登录界面上提供给用户,将用户填写的动态验证码发送至验证服务器,使得验证服务器根据动态验证码验证用户身份。(2)验证服务器上配置有登录信息(如账户信息、用户标识)与对象服务器之间的映射关系,则当验证服务器接收到登录信息,根据登录信息从该映射关系中获取对应的对象服务器,并向该对象服务器发送验证码,使得该对象服务器根据接收到的验证码继续验证过程。需要说明的是,该登录信息与对象服务器之间的映射关系可以由验证服务器默认或用户进行设置,还可以根据该登录信息历史选择的验证方式生成,如该用户在使用过程中多次选择同一验证方式,则生成该用户的登录信息和该验证方式的对象服务器之间的映射关系。如,假设登录信息对应的对象服务器为人脸识别服务器,则向人脸识别服务器下发随机验证码,使得人脸识别服务器提供验证过程。(3)验证服务器上配置有登录信息(如账户信息、用户标识)、验证场景信息两者与对象服务器之间的映射关系,则当验证服务器接收到登录信息,根据登录信息和验证场景信息从该映射关系中获取对应的对象服务器,并向该对象服务器发送验证码,使得该对象服务器根据接收到的验证码继续验证过程。该对象服务器可以为动态码验证服务器、人脸验证服务器、短信验证服务器等等。
604、所述二维码服务器根据所述验证场景信息、发起敏感操作的用户的登录信息和验证码生成二维码,所述二维码中的信息至少用于唯一地确定所述敏感操作和发起所述敏感操作的用户;
其中,二维码中的信息包括验证场景信息、发起敏感操作的用户的登录信息和验证码。
所述二维码中的信息还包括以下各项至少其中之一:组织机构信息、业务标识信息、二维码标识信息。其具体包含的信息与第二验证请求所携带的信息相应,当第二验证请求仅携带验证场景信息时,该生成的二维码的信息包括验证码、验证场景信息、二维码标识信息,而当第二验证请求还携带组织机构信息和/或业务标识信息时,该生成的二维码的信息包括验证码、组织机构信息和/或业务标识信息、验证场景信息、二维码标识信息。其中,该二维码标识信息可用于标识该二维码服务器,使得后续的验证过程中也对该二维码服务器进行验证。
二维码,又称二维条码,它是用某种特定的几何图形按一定规律在平面(二维方向上)分布的黑白相间的图形记录数据符号信息的,在代码编制上巧妙地利用构成计算机内部逻辑基础的“0”、“1”比特流的概念,使用若干个与二进制相对应的几何形体来表示文字数值信息,通过图象输入设备或光电扫描设备自动识读以实现信息自动处理。它具有条码技术的一些共性:每种码制有其特定的字符集;每个字符占有一定的宽度;具有一定的校验功能等。同时还具有对不同行的信息自动识别功能、及处理图形旋转变化等特点。
进一步地,所述二维码中的信息包括与所述敏感操作验证相关或者不相关的网址链接。该网址链接可以用于为用户提供下载、信息查询等功能,该网址链接可以是由第二验证请求携带,由二维码服务器接收后,根据该网址链接以及其他信息生成二维码,也可以是由二维码服务器根据服务器设置进行添加。该网址链接信息属于扩展性信息,因此可以不进行加密处理。
由于搭建二维码平台比较容易,实现简单,相比于短信验证等繁琐的过程,不仅简化了操作步骤,而且在提高了安全性的同时节省了成本。
605、二维码服务器将该二维码提供给该发起敏感操作的第二终端设备;
以步骤601中所示的购物场景为例,当第二终端设备用户从网页中选好相关物品后选择支付,则发起了敏感操作请求,二维码服务器将生成的二维码发送给第二终端设备,第二终端设备上显示二维码(在支付验证环节拉取验证框,可弹出二维码)。
606、第一终端设备扫描用于发起敏感操作的二维码,获取所述二维码中的信息,所述二维码中的信息至少用于唯一地确定所述敏感操作和发起所述敏感操作的用户;
在本实施例中,该第一终端设备可以安装一用于敏感操作的应用程序,该应用程序具有唯一的应用标识,也可以成为编号,且每个用户安装的应用程序的应用标识均不同,而对于用户安装的应用程序来说,每个用户均有其唯一的用户标识,例如用户名,对于安装该应用程序的终端设备来说,该终端设备也具有唯一的设备标识,例如手机设备序列号、手机号码等。该终端设备的用户已经使用应用程序进行过注册,则当第一终端设备运行应用程序,且扫描二维码后,可以获取到该二维码中的验证码和验证场景信息。进一步地,第一终端设备可以将获取到的验证场景信息提供给第一终端设备用户,以提示该用户是否进行该敏感操作,当用户选择进行敏感操作,则执行步骤607,如果用户选择不进行敏感操作,则结束。
对于第一终端设备来说,当初次运行该应用程序时,通过短信、静态口令等方式将身份信息和所述第一终端设备的验证信息进行注册,确定所述身份信息和所述验证信息的绑定关系,该绑定关系可以在数据库中实现,并由参与敏感操作的服务器读取,还可以将该绑定关系通知参与敏感操作的各个服务器,如验证服务器。
例如,以网购为例,用户A初次来到某网后需要在网站根据身份信息进行注册,即填入邮箱、手机号、地址、用户名、密码等信息,同时下载安装该网提供的应用程序,并打开该应用程序进行操作。该操作完成后,服务器便获取了身份信息,并将该安装了应用程序的终端设备的用户标识和身份信息绑定。当用户进行消费时,只需打开应用程序,由该应用程序获取二维码中的信息,并根据二维码中的信息进一步验证。
本领域技术人员可以获知,一般地终端设备均具有扫描二维码并从二维码中获取其携带信息的能力。
在本发明实施例中,仅以发起敏感操作和扫描二维码的终端设备为不同终端设备为例进行说明的,而在实际应用中,该发起敏感操作的终端设备和扫描二维码的终端设备也可以为相同终端设备,则在扫描时,可以利用终端设备上连接的手持设备上的摄像头进行扫描、或将图片扫描至本地保存后进行读取。
该第一终端设备应具有显示功能和扫描功能,优选地,该第一终端设备上所安装的应用程序应具有扫描功能,以便对获取到的二维码进行扫描。
需要说明的是,该二维码可以是通过网络提供给第二终端设备并显示在第二终端设备开启的网页中的,并显示给用户,以便用户使用终端设备或应用程序进行扫描。
607、所述第一终端设备向验证服务器发送第一验证请求,所述第一验证请求携带第一终端设备的验证信息、所述二维码中的信息;
所述第一终端设备的验证信息包括以下各项至少其中之一:用户标识、第一终端设备标识、第一终端设备应用标识。
由于该第一终端设备已经安装了应用程序,即该第一终端设备的用户标识、第一终端设备标识、第一终端设备应用标识已经确定,为了能够在后续的验证过程中确定用户的身份,需在第一验证请求中携带该第一终端设备的用户标识、第一终端设备标识、第一终端设备应用标识中的任一项,使得验证服务器能够根据该用户标识、第一终端设备标识、第一终端设备应用标识对该第一终端设备进行验证。
进一步地,第一终端设备发送的第一验证请求还可以携带应用程序信息,包括应用程序安装信息、应用程序记录等等,以增加验证的维度。
其中,本实施例中所述的身份信息包括但不限于用户名、用户属性和操作记录等。应用程序信息包括但不限于应用程序编码、安装时间和应用程序记录等。
608、所述验证服务器根据第一终端设备的验证信息和所述二维码中的信息进行验证,所述验证信息用于确定身份信息;当所述发起所述敏感操作的用户为所述身份信息确定的用户时,放行所述二维码中的信息确定的所述用户发起的敏感操作;
所述验证服务器根据所述二维码中的发起敏感操作的用户登录信息和所述验证信息,判断所述发起敏感操作的用户登录信息是否与所述验证信息绑定,如果是,则所述发起所述敏感操作的用户为所述身份信息确定的用户,如果否,所述发起所述敏感操作的用户不是所述身份信息确定的用户。
根据该第一终端设备的验证信息可以获知与其绑定的身份信息,所述二维码中的信息至少用于唯一地确定所述敏感操作和发起所述敏感操作的用户,则当验证通过时,可在发起所述敏感操作的用户为所述身份信息确定的用户时下放行所述身份信息对应的所述二维码中的信息确定的敏感操作,进一步增强了身份验证的安全性,且由于在服务器的交互中没有涉及到用户个人信息的传输,降低了隐私的泄露以及账号被盗用的风险。
验证服务器接收到第一终端设备发送的第一验证请求,根据该第一验证请求携带第一终端设备的验证信息和二维码中的登录信息验证该第一终端设备的用户和发起敏感操作的用户是否为同一用户,并根据第一终端设备的验证信息验证该第一终端设备的身份信息、并对所述二维码中的信息中的每一项进行验证,当任一项验证错误,则该第一终端设备验证不通过,当所有项的验证均通过时,第一终端设备验证通过,放行该敏感操作,如支付、修改密码等等。需要说明的是,该验证服务器可以是指执行敏感操作的服务器上的一个功能模块,也可以是与执行敏感操作的服务器独立存在的服务器。
当第一终端设备发送的第一验证请求还携带应用程序信息时,进一步根据该应用程序信息和验证服务器上保存的应用程序信息进行验证。
基于步骤601所示的购物场景,使用手机或移动终端等设备扫描二维码(例如用装有app的手机扫描)便可完成支付操作。
609、验证服务器分别向所述第一终端设备和/或发起敏感操作的第二终端设备发送验证结果,使得所述第一终端设备和发起敏感操作的第二终端设备根据所述验证结果显示所述敏感操作的处理结果。
进一步地,第一终端设备接收所述验证服务器返回的验证结果,并根据所述验证结果在所述第一终端设备显示所述敏感操作的处理结果。
进一步地,第二终端设备接收所述验证服务器返回的验证结果,并根据所述验证结果在所述第二终端设备显示所述敏感操作的处理结果。
更进一步地,第一终端设备和/或第二终端设备保存该处理结果,以便后续可以根据敏感操作的具体内容或关键字对历史操作进行查询。
在发起敏感操作的第二终端设备(如电脑)和确认敏感操作的第一终端设备(如手机或PAD)两个界面同时告知用户所进行的操作和操作的结果,可有效防止“网络钓鱼”;
验证服务器完成验证后,向应用程序所在的第一终端设备和第二终端设备的用户操作界面同时反馈验证结果,并由应用程序记录该验证结果,进一步地,在反馈时还可以同时反馈该业务场景,以便应用程序记录。第一终端设备和第二终端设备可在用户操作界面上显示提示信息,以便用户获知敏感操作失败。
进一步地,当终端设备接收到验证结果并根据验证结果进行敏感操作后,还可以向当前操作所涉及的网站服务器发送指令,如发货指令等,该指令携带用户标识,使得网站服务器在接收到指令后,能够根据指令所携带的用户标识进行操作,如对于发货指令来说,其可使得网站服务器在接收到该发货指令后,能够根据发货指令所携带的用户标识获取其身份信息中的地址信息进行发货。
需要说明的是,上述实施例中所述的各个服务器,包括敏感操作服务器、二维码服务器和验证服务器均可以为单独的服务器,也可以为同一服务器上的不同功能模块,当然,还可以为服务器集群中负责不同功能的服务器。
采用本发明提供的技术方案,通过二维码把终端设备验证、身份验证和传统验证方式相结合,极大的简化用户操作,用户在进行操作时进一步对用户身份进行验证,有效的提高了安全保证,降低了隐私的泄露以及账号被盗用的风险,简化了敏感操作的流程。
为了进一步体现本发明实施例相对于现有技术的优势,以现有的在购物网站购物为例进行说明,
现有购物步骤包括:1,用户打开网页;2,登录淘宝网;3,挑选商品;4,确认支付;5,支付验证;6,确认购买成功。而采用本发明实施例时,仅需以下步骤:1,打开网页(某些情况不需要打开网页,可省略);2,挑选商品;3,扫二维码支付;4,确认购买成功。由上述比较可见,采用本发明实施例相较于现有购物步骤,省略了将近60%的步骤,且由于进一步增加了用户身份验证的过程,使得支付过程更加安全可靠。
图7是本发明实施例提供的一种验证服务器的结构示意图。参见图7,验证服务器包括:
第二验证请求接收模块701,用于接收敏感操作服务器发送的第二验证请求,所述第二验证请求携带验证场景信息和发起敏感操作的用户的登录信息;
验证码发送模块702,用于向二维码服务器发送验证码,以便所述二维码服务器根据所述验证场景信息、发起敏感操作的用户的登录信息和所述验证码生成二维码,所述二维码中的信息至少用于唯一地确定所述敏感操作和发起所述敏感操作的用户;
验证模块703,用于当接收到第一终端设备发送的第一验证请求,所述第一验证请求携带第一终端设备的验证信息、所述二维码中的信息,根据第一终端设备的验证信息和所述二维码中的信息进行验证,所述验证信息用于确定身份信息;当所述发起所述敏感操作的用户为所述身份信息确定的用户时,放行所述二维码中的信息确定的所述用户发起的敏感操作。
可选地,所述验证模块703用于根据所述二维码中的发起敏感操作的用户登录信息和所述验证信息,判断所述发起敏感操作的用户登录信息是否与所述验证信息绑定,如果是,则所述发起所述敏感操作的用户为所述身份信息确定的用户,如果否,所述发起所述敏感操作的用户不是所述身份信息确定的用户。
所述验证服务器还包括:注册模块,用于将身份信息和所述第一终端设备的验证信息进行注册,确定所述身份信息和所述验证信息的绑定关系。
可选地,所述二维码中的信息包括以下各项至少其中之一:组织机构信息、业务标识信息、验证场景信息、二维码标识信息。
可选地,所述二维码中的信息还包括与所述敏感操作验证相关或者不相关的网址链接。
可选地,所述服务器还包括:
验证结果发送模块,用于分别向所述第一终端设备和/或发起敏感操作的第二终端设备发送验证结果,使得所述第一终端设备和发起敏感操作的第二终端设备根据所述验证结果显示所述敏感操作的处理结果。
图8是本发明实施例提供的一种二维码服务器的结构示意图。参见图8,,包括:
第二验证请求接收模块801,用于接收敏感操作服务器发送的第二验证请求,所述第二验证请求携带所述验证场景信息和发起敏感操作的用户的登录信息;
验证码接收模块802,用于接收验证服务器发送的验证码;
二维码生成模块803,用于根据所述验证场景信息、发起敏感操作的用户的登录信息和验证码生成二维码,所述二维码中的信息至少用于唯一地确定所述敏感操作和发起所述敏感操作的用户。
可选地,所述登录信息为账户信息,或,所述登录信息为用户标识。
可选地,所述二维码中的信息包括以下各项至少其中之一:组织机构信息、业务标识信息、验证场景信息、二维码标识信息。
可选地,所述二维码中的信息还包括与所述敏感操作验证相关或者不相关的网址链接。
图9是本发明实施例提供的一种终端设备的结构示意图。参见图9,包括:
扫描模块901,用于扫描用于发起敏感操作的二维码,获取所述二维码中的信息,所述二维码中的信息至少用于唯一地确定所述敏感操作和发起所述敏感操作的用户;
第一验证请求发送模块902,用于向验证服务器发送第一验证请求,所述第一验证请求携带本端终端设备的验证信息、所述二维码中的信息,使得所述验证服务器根据本端终端设备的验证信息和所述二维码中的信息进行验证,所述验证信息用于确定身份信息;当发起所述敏感操作的用户为所述身份信息确定的用户时,放行所述二维码中的信息确定的所述用户发起的敏感操作。
可选地,所述终端设备还包括:
注册模块,用于将身份信息和所述本端终端设备的验证信息进行注册,确定所述身份信息和所述验证信息的绑定关系。
可选地,所述本端终端设备的验证信息包括以下各项至少其中之一:用户标识、本端终端设备标识、本端终端设备应用标识。
可选地,所述二维码是由发起敏感操作的第二终端设备提供的。
可选地,所述二维码中的信息包括以下各项至少其中之一:组织机构信息、业务标识信息、验证场景信息、二维码标识信息。
可选地,所述二维码中的信息还包括与所述敏感操作验证相关或者不相关的网址链接。
可选地,所述终端设备还包括:
处理结果显示模块,用于接收所述验证服务器返回的验证结果,并根据所述验证结果在所述本端终端设备和/或第二终端设备显示所述敏感操作的处理结果。
图10是本发明实施例提供的一种终端设备的结构示意图。参见图10,包括:
敏感操作请求发送模块1001,用于向敏感操作服务器发送敏感操作请求,所述敏感操作请求至少携带验证场景信息和发起敏感操作的用户的登录信息,使得所述敏感操作服务器分别向二维码服务器和验证服务器发送第二验证请求,所述第二验证请求携带所述验证场景信息和发起敏感操作的用户的登录信息,使得所述验证服务器向所述二维码服务器发送验证码,以便所述二维码服务器根据所述验证场景信息、发起敏感操作的用户的登录信息和验证码生成二维码。
可选地,所述敏感操作请求还携带组织机构信息、业务标识信息。
可选地,所述二维码中的信息包括以下各项至少其中之一:组织机构信息、业务标识信息、验证场景信息、二维码标识信息。
可选地,所述二维码中的信息包括与所述敏感操作验证相关或者不相关的网址链接。
可选地,终端设备还包括:
处理结果显示模块,用于接收所述验证服务器返回的验证结果,并根据所述验证结果在所述第一终端设备和/或本端终端设备显示所述敏感操作的处理结果。
图11是本发明实施例提供的一种敏感操作服务器的结构示意图。参见图11,包括:
敏感操作请求接收模块1101,用于接收第二终端设备发送的敏感操作请求,所述敏感操作请求至少携带验证场景信息和发起敏感操作的用户的登录信息;
第二验证请求发送模块1102,用于分别向二维码服务器和验证服务器发送第二验证请求,所述第二验证请求携带所述验证场景信息和发起敏感操作的用户的登录信息,使得所述验证服务器向所述二维码服务器发送验证码,以便所述二维码服务器根据所述验证场景信息、发起敏感操作的用户的登录信息和验证码生成二维码。
可选地,所述登录信息为账户信息,或,所述登录信息为用户标识。
可选地,所述敏感操作请求还携带组织机构信息和/或业务标识信息。
图12是本发明实施例提供的一种验证系统的结构示意图,参见图12,包括:
敏感操作服务器1201,用于接收第二终端设备发送的敏感操作请求,所述敏感操作请求至少携带验证场景信息和发起敏感操作的用户的登录信息;分别向二维码服务器和验证服务器发送第二验证请求,所述第二验证请求携带所述验证场景信息和发起敏感操作的用户的登录信息,使得所述验证服务器向所述二维码服务器发送验证码,以便所述二维码服务器根据所述验证场景信息、发起敏感操作的用户的登录信息和验证码生成二维码;
验证服务器1202,用于接收敏感操作服务器发送的第二验证请求,所述第二验证请求携带验证场景信息和发起敏感操作的用户的登录信息;向二维码服务器发送验证码,以便所述二维码服务器根据所述验证场景信息、发起敏感操作的用户的登录信息和所述验证码生成二维码,所述二维码中的信息至少用于唯一地确定所述敏感操作和发起所述敏感操作的用户;当接收到第一终端设备发送的第一验证请求,所述第一验证请求携带第一终端设备的验证信息、所述二维码中的信息,根据第一终端设备的验证信息和所述二维码中的信息进行验证,所述验证信息用于确定身份信息;当所述发起所述敏感操作的用户为所述身份信息确定的用户时,放行所述二维码中的信息确定的所述用户发起的敏感操作;
二维码服务器1203,用于接收敏感操作服务器发送的第二验证请求,所述第二验证请求携带所述验证场景信息和发起敏感操作的用户的登录信息;接收验证服务器发送的验证码,根据所述验证场景信息、发起敏感操作的用户的登录信息和验证码生成二维码,所述二维码中的信息至少用于唯一地确定所述敏感操作和发起所述敏感操作的用户;
本实施例的各个终端设备以及服务器,与上述相关方法实施例的实现机制相同,详细可以参考上述相关方法实施例的记载,在此不再赘述。
需要说明的是:上述实施例提供的各个终端设备以及服务器在敏感操作验证时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的各个终端设备以及服务器与敏感操作验证的方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (51)
1.一种敏感操作验证方法,其特征在于,包括:
验证服务器接收敏感操作服务器发送的第二验证请求,所述第二验证请求携带验证场景信息和发起敏感操作的用户的登录信息;
所述验证服务器向二维码服务器发送验证码,以便所述二维码服务器根据所述验证场景信息、发起敏感操作的用户的登录信息和所述验证码生成二维码,所述二维码中的信息至少用于唯一地确定所述敏感操作和发起所述敏感操作的用户;
当所述验证服务器接收到第一终端设备发送的第一验证请求,所述第一验证请求携带第一终端设备的验证信息、所述二维码中的信息,所述验证服务器根据第一终端设备的验证信息和所述二维码中的信息进行验证,所述验证信息用于确定身份信息;当所述发起所述敏感操作的用户为所述身份信息确定的用户时,放行所述二维码中的信息确定的所述用户发起的敏感操作。
2.根据权利要求1所述的方法,其特征在于,所述验证服务器根据第一终端设备的验证信息和所述二维码中的信息进行验证,包括:
所述验证服务器根据所述二维码中的发起敏感操作的用户登录信息和所述验证信息,判断所述发起敏感操作的用户登录信息是否与所述验证信息绑定,如果是,则所述发起所述敏感操作的用户为所述身份信息确定的用户,如果否,所述发起所述敏感操作的用户不是所述身份信息确定的用户。
3.根据权利要求1所述的方法,其特征在于,验证服务器接收敏感操作服务器发送的第二验证请求之前,所述方法还包括:
将身份信息和所述第一终端设备的验证信息进行注册,确定所述身份信息和所述验证信息的绑定关系。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述二维码中的信息包括以下各项至少其中之一:组织机构信息、业务标识信息、验证场景信息、二维码标识信息。
5.根据权利要求4所述的方法,其特征在于,所述二维码中的信息还包括与所述敏感操作验证相关或者不相关的网址链接。
6.根据权利要求1所述的方法,其特征在于,所述验证服务器根据第一终端设备的验证信息进行验证,之后包括:
分别向所述第一终端设备和/或发起敏感操作的第二终端设备发送验证结果,使得所述第一终端设备和发起敏感操作的第二终端设备根据所述验证结果显示所述敏感操作的处理结果。
7.一种敏感操作验证方法,其特征在于,包括:
二维码服务器接收敏感操作服务器发送的第二验证请求,所述第二验证请求携带所述验证场景信息和发起敏感操作的用户的登录信息;
所述二维码服务器接收验证服务器发送的验证码,根据所述验证场景信息、发起敏感操作的用户的登录信息和验证码生成二维码,所述二维码中的信息至少用于唯一地确定所述敏感操作和发起所述敏感操作的用户。
8.根据权利要求7所述的方法,其特征在于,所述登录信息为账户信息,或,所述登录信息为用户标识。
9.根据权利要求7所述的方法,其特征在于,所述二维码中的信息包括以下各项至少其中之一:组织机构信息、业务标识信息、验证场景信息、二维码标识信息。
10.根据权利要求7所述的方法,其特征在于,所述二维码中的信息还包括与所述敏感操作验证相关或者不相关的网址链接。
11.一种敏感操作验证方法,其特征在于,包括:
第一终端设备扫描用于发起敏感操作的二维码,获取所述二维码中的信息,所述二维码中的信息至少用于唯一地确定所述敏感操作和发起所述敏感操作的用户;
所述第一终端设备向验证服务器发送第一验证请求,所述第一验证请求携带第一终端设备的验证信息、所述二维码中的信息,使得所述验证服务器根据第一终端设备的验证信息和所述二维码中的信息进行验证,所述验证信息用于确定身份信息;当发起所述敏感操作的用户为所述身份信息确定的用户时,放行所述二维码中的信息确定的所述用户发起的敏感操作。
12.根据权利要求11所述的方法,其特征在于,第一终端设备扫描用于发起敏感操作的二维码之前,所述方法还包括:
将身份信息和所述第一终端设备的验证信息进行注册,确定所述身份信息和所述验证信息的绑定关系。
13.根据权利要求11或12所述的方法,其特征在于,所述第一终端设备的验证信息包括以下各项至少其中之一:用户标识、第一终端设备标识、第一终端设备应用标识。
14.根据权利要求11所述的方法,其特征在于,所述二维码是由发起敏感操作的第二终端设备提供的。
15.根据权利要求11所述的方法,其特征在于,所述二维码中的信息包括以下各项至少其中之一:组织机构信息、业务标识信息、验证场景信息、二维码标识信息。
16.根据权利要求11或15所述的方法,其特征在于,所述二维码中的信息还包括与所述敏感操作验证相关或者不相关的网址链接。
17.根据权利要求11或14所述的方法,其特征在于,所述第一终端设备向所述验证服务器发送第一验证请求,之后还包括:
所述第一终端设备接收所述验证服务器返回的验证结果,并根据所述验证结果在所述第一终端设备和/或第二终端设备显示所述敏感操作的处理结果。
18.一种敏感操作验证方法,其特征在于,包括:
第二终端设备向敏感操作服务器发送敏感操作请求,所述敏感操作请求至少携带验证场景信息和发起敏感操作的用户的登录信息,使得所述敏感操作服务器分别向二维码服务器和验证服务器发送第二验证请求,所述第二验证请求携带所述验证场景信息和发起敏感操作的用户的登录信息,使得所述验证服务器向所述二维码服务器发送验证码,以便所述二维码服务器根据所述验证场景信息、发起敏感操作的用户的登录信息和验证码生成二维码。
19.根据权利要求18所述的方法,其特征在于,所述敏感操作请求还携带组织机构信息、业务标识信息。
20.根据权利要求18所述的方法,其特征在于,所述二维码中的信息包括以下各项至少其中之一:组织机构信息、业务标识信息、验证场景信息、二维码标识信息。
21.根据权利要求18所述的方法,其特征在于,所述二维码中的信息包括与所述敏感操作验证相关或者不相关的网址链接。
22.根据权利要求18-21任一项所述的方法,其特征在于,第二终端设备向敏感操作服务器发送敏感操作请求,之后还包括:
所述第二终端设备接收所述验证服务器返回的验证结果,并根据所述验证结果在所述第一终端设备和/或第二终端设备显示所述敏感操作的处理结果。
23.一种敏感操作验证方法,其特征在于,包括:
敏感操作服务器接收第二终端设备发送的敏感操作请求,所述敏感操作请求至少携带验证场景信息和发起敏感操作的用户的登录信息;
所述敏感操作服务器分别向二维码服务器和验证服务器发送第二验证请求,所述第二验证请求携带所述验证场景信息和发起敏感操作的用户的登录信息,使得所述验证服务器向所述二维码服务器发送验证码,以便所述二维码服务器根据所述验证场景信息、发起敏感操作的用户的登录信息和验证码生成二维码。
24.根据权利要求23所述的方法,其特征在于,所述登录信息为账户信息,或,所述登录信息为用户标识。
25.根据权利要求23所述的方法,其特征在于,所述敏感操作请求还携带组织机构信息和/或业务标识信息。
26.一种验证服务器,其特征在于,包括:
第二验证请求接收模块,用于接收敏感操作服务器发送的第二验证请求,所述第二验证请求携带验证场景信息和发起敏感操作的用户的登录信息;
验证码发送模块,用于向二维码服务器发送验证码,以便所述二维码服务器根据所述验证场景信息、发起敏感操作的用户的登录信息和所述验证码生成二维码,所述二维码中的信息至少用于唯一地确定所述敏感操作和发起所述敏感操作的用户;
验证模块,用于当接收到第一终端设备发送的第一验证请求,所述第一验证请求携带第一终端设备的验证信息、所述二维码中的信息,根据第一终端设备的验证信息和所述二维码中的信息进行验证,所述验证信息用于确定身份信息;当所述发起所述敏感操作的用户为所述身份信息确定的用户时,放行所述二维码中的信息确定的所述用户发起的敏感操作。
27.根据权利要求26所述的服务器,其特征在于,所述验证模块用于根据所述二维码中的发起敏感操作的用户登录信息和所述验证信息,判断所述发起敏感操作的用户登录信息是否与所述验证信息绑定,如果是,则所述发起所述敏感操作的用户为所述身份信息确定的用户,如果否,所述发起所述敏感操作的用户不是所述身份信息确定的用户。
28.根据权利要求26所述的服务器,其特征在于,所述验证服务器还包括:
注册模块,用于将身份信息和所述第一终端设备的验证信息进行注册,确定所述身份信息和所述验证信息的绑定关系。
29.根据权利要求26-28任一项所述的服务器,其特征在于,所述二维码中的信息包括以下各项至少其中之一:组织机构信息、业务标识信息、验证场景信息、二维码标识信息。
30.根据权利要求29所述的服务器,其特征在于,所述二维码中的信息还包括与所述敏感操作验证相关或者不相关的网址链接。
31.根据权利要求29所述的服务器,其特征在于,所述服务器还包括:
验证结果发送模块,用于分别向所述第一终端设备和/或发起敏感操作的第二终端设备发送验证结果,使得所述第一终端设备和发起敏感操作的第二终端设备根据所述验证结果显示所述敏感操作的处理结果。
32.一种二维码服务器,其特征在于,包括:
第二验证请求接收模块,用于接收敏感操作服务器发送的第二验证请求,所述第二验证请求携带所述验证场景信息和发起敏感操作的用户的登录信息;
验证码接收模块,用于接收验证服务器发送的验证码;
二维码生成模块,用于根据所述验证场景信息、发起敏感操作的用户的登录信息和验证码生成二维码,所述二维码中的信息至少用于唯一地确定所述敏感操作和发起所述敏感操作的用户。
33.根据权利要求32所述的服务器,其特征在于,所述登录信息为账户信息,或,所述登录信息为用户标识。
34.根据权利要求32所述的服务器,其特征在于,所述二维码中的信息包括以下各项至少其中之一:组织机构信息、业务标识信息、验证场景信息、二维码标识信息。
35.根据权利要求32所述的服务器,其特征在于,所述二维码中的信息还包括与所述敏感操作验证相关或者不相关的网址链接。
36.一种终端设备,其特征在于,包括:
扫描模块,用于扫描用于发起敏感操作的二维码,获取所述二维码中的信息,所述二维码中的信息至少用于唯一地确定所述敏感操作和发起所述敏感操作的用户;
第一验证请求发送模块,用于向验证服务器发送第一验证请求,所述第一验证请求携带本端终端设备的验证信息、所述二维码中的信息,使得所述验证服务器根据本端终端设备的验证信息和所述二维码中的信息进行验证,所述验证信息用于确定身份信息;当发起所述敏感操作的用户为所述身份信息确定的用户时,放行所述二维码中的信息确定的所述用户发起的敏感操作。
37.根据权利要求36所述的终端设备,其特征在于,所述终端设备还包括:
注册模块,用于将身份信息和所述本端终端设备的验证信息进行注册,确定所述身份信息和所述验证信息的绑定关系。
38.根据权利要求36或37所述的终端设备,其特征在于,所述本端终端设备的验证信息包括以下各项至少其中之一:用户标识、本端终端设备标识、本端终端设备应用标识。
39.根据权利要求36所述的终端设备,其特征在于,所述二维码是由发起敏感操作的第二终端设备提供的。
40.根据权利要求36所述的终端设备,其特征在于,所述二维码中的信息包括以下各项至少其中之一:组织机构信息、业务标识信息、验证场景信息、二维码标识信息。
41.根据权利要求36或40所述的终端设备,其特征在于,所述二维码中的信息还包括与所述敏感操作验证相关或者不相关的网址链接。
42.根据权利要求36或39所述的终端设备,其特征在于,所述终端设备还包括:
处理结果显示模块,用于接收所述验证服务器返回的验证结果,并根据所述验证结果在所述本端终端设备和/或第二终端设备显示所述敏感操作的处理结果。
43.一种终端设备,其特征在于,包括:
敏感操作请求发送模块,用于向敏感操作服务器发送敏感操作请求,所述敏感操作请求至少携带验证场景信息和发起敏感操作的用户的登录信息,使得所述敏感操作服务器分别向二维码服务器和验证服务器发送第二验证请求,所述第二验证请求携带所述验证场景信息和发起敏感操作的用户的登录信息,使得所述验证服务器向所述二维码服务器发送验证码,以便所述二维码服务器根据所述验证场景信息、发起敏感操作的用户的登录信息和验证码生成二维码。
44.根据权利要求43所述的终端设备,其特征在于,所述敏感操作请求还携带组织机构信息、业务标识信息。
45.根据权利要求43所述的终端设备,其特征在于,所述二维码中的信息包括以下各项至少其中之一:组织机构信息、业务标识信息、验证场景信息、二维码标识信息。
46.根据权利要求43所述的终端设备,其特征在于,所述二维码中的信息包括与所述敏感操作验证相关或者不相关的网址链接。
47.根据权利要求43-46任一项所述的终端设备,其特征在于,终端设备还包括:
处理结果显示模块,用于接收所述验证服务器返回的验证结果,并根据所述验证结果在所述第一终端设备和/或本端终端设备显示所述敏感操作的处理结果。
48.一种敏感操作服务器,其特征在于,包括:
敏感操作请求接收模块,用于接收第二终端设备发送的敏感操作请求,所述敏感操作请求至少携带验证场景信息和发起敏感操作的用户的登录信息;
第二验证请求发送模块,用于分别向二维码服务器和验证服务器发送第二验证请求,所述第二验证请求携带所述验证场景信息和发起敏感操作的用户的登录信息,使得所述验证服务器向所述二维码服务器发送验证码,以便所述二维码服务器根据所述验证场景信息、发起敏感操作的用户的登录信息和验证码生成二维码。
49.根据权利要求48所述的服务器,其特征在于,所述登录信息为账户信息,或,所述登录信息为用户标识。
50.根据权利要求48所述的服务器,其特征在于,所述敏感操作请求还携带组织机构信息和/或业务标识信息。
51.一种验证系统,其特征在于,包括:
敏感操作服务器,用于接收第二终端设备发送的敏感操作请求,所述敏感操作请求至少携带验证场景信息和发起敏感操作的用户的登录信息;分别向二维码服务器和验证服务器发送第二验证请求,所述第二验证请求携带所述验证场景信息和发起敏感操作的用户的登录信息,使得所述验证服务器向所述二维码服务器发送验证码,以便所述二维码服务器根据所述验证场景信息、发起敏感操作的用户的登录信息和验证码生成二维码;
验证服务器,用于接收敏感操作服务器发送的第二验证请求,所述第二验证请求携带验证场景信息和发起敏感操作的用户的登录信息;向二维码服务器发送验证码,以便所述二维码服务器根据所述验证场景信息、发起敏感操作的用户的登录信息和所述验证码生成二维码,所述二维码中的信息至少用于唯一地确定所述敏感操作和发起所述敏感操作的用户;当接收到第一终端设备发送的第一验证请求,所述第一验证请求携带第一终端设备的验证信息、所述二维码中的信息,根据第一终端设备的验证信息和所述二维码中的信息进行验证,所述验证信息用于确定身份信息;当所述发起所述敏感操作的用户为所述身份信息确定的用户时,放行所述二维码中的信息确定的所述用户发起的敏感操作;
二维码服务器,用于接收敏感操作服务器发送的第二验证请求,所述第二验证请求携带所述验证场景信息和发起敏感操作的用户的登录信息;接收验证服务器发送的验证码,根据所述验证场景信息、发起敏感操作的用户的登录信息和验证码生成二维码,所述二维码中的信息至少用于唯一地确定所述敏感操作和发起所述敏感操作的用户。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310011236.0A CN103929402B (zh) | 2013-01-11 | 2013-01-11 | 敏感操作验证方法、终端设备、服务器和验证系统 |
| PCT/CN2013/088555 WO2014108003A1 (en) | 2013-01-11 | 2013-12-04 | Method for verifying sensitive operations, terminal device, server, and verification system |
| HK15100373.0A HK1200989A1 (zh) | 2013-01-11 | 2015-01-14 | 敏感操作驗證方法、終端設備、服務器和驗證系統 |
| US14/755,232 US9882916B2 (en) | 2013-01-11 | 2015-06-30 | Method for verifying sensitive operations, terminal device, server, and verification system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310011236.0A CN103929402B (zh) | 2013-01-11 | 2013-01-11 | 敏感操作验证方法、终端设备、服务器和验证系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103929402A true CN103929402A (zh) | 2014-07-16 |
| CN103929402B CN103929402B (zh) | 2016-12-21 |
Family
ID=51147481
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310011236.0A Active CN103929402B (zh) | 2013-01-11 | 2013-01-11 | 敏感操作验证方法、终端设备、服务器和验证系统 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9882916B2 (zh) |
| CN (1) | CN103929402B (zh) |
| HK (1) | HK1200989A1 (zh) |
| WO (1) | WO2014108003A1 (zh) |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104202301A (zh) * | 2014-08-08 | 2014-12-10 | 腾讯科技(深圳)有限公司 | 数值转移方法和装置 |
| CN105451217A (zh) * | 2014-09-24 | 2016-03-30 | 中兴通讯股份有限公司 | 一种终端设备控制方法、终端设备及系统 |
| CN105516054A (zh) * | 2014-09-22 | 2016-04-20 | 阿里巴巴集团控股有限公司 | 一种用户身份验证的方法及装置 |
| CN105763526A (zh) * | 2014-12-19 | 2016-07-13 | 中国移动通信集团公司 | 一种安全认证方法、网络设备及系统 |
| CN106302323A (zh) * | 2015-05-19 | 2017-01-04 | 腾讯科技(深圳)有限公司 | 安全消息发送方法和装置 |
| US9667424B2 (en) | 2014-06-26 | 2017-05-30 | Xiaomi Inc. | Methods and apparatuses for binding token key to account |
| CN106789918A (zh) * | 2015-12-08 | 2017-05-31 | 腾讯科技(深圳)有限公司 | 找回帐号、保护帐号安全、帐号防盗的方法和装置 |
| CN107026836A (zh) * | 2016-10-28 | 2017-08-08 | 阿里巴巴集团控股有限公司 | 一种业务实现方法和装置 |
| CN107679090A (zh) * | 2017-09-05 | 2018-02-09 | 阿里巴巴集团控股有限公司 | 业务反馈方法及装置、公交二维码支付业务的故障反馈方法 |
| CN107704759A (zh) * | 2017-09-30 | 2018-02-16 | 广东欧珀移动通信有限公司 | 敏感操作的控制方法、装置、存储介质及电子设备 |
| CN108123935A (zh) * | 2017-12-06 | 2018-06-05 | 佛山华平勇创能源科技有限公司 | 电路板测试方法、装置、存储介质及终端 |
| CN109191112A (zh) * | 2018-07-16 | 2019-01-11 | 阿里巴巴集团控股有限公司 | 身份验证方法及装置 |
| CN109191340A (zh) * | 2018-08-27 | 2019-01-11 | 芜湖新使命教育科技有限公司 | 一种基于移动端的考生身份验证系统及验证方法 |
| WO2019041865A1 (zh) * | 2017-08-30 | 2019-03-07 | 武汉斗鱼网络科技有限公司 | 验证请求的方法、系统以及计算机可读存储介质 |
| CN109492362A (zh) * | 2017-09-13 | 2019-03-19 | 腾讯科技(深圳)有限公司 | 敏感操作的验证方法、装置、移动终端及计算机存储介质 |
| CN109657434A (zh) * | 2018-12-18 | 2019-04-19 | 浙江口碑网络技术有限公司 | 应用访问方法及装置 |
| WO2020108155A1 (zh) * | 2018-11-30 | 2020-06-04 | 阿里巴巴集团控股有限公司 | 支付方法和装置 |
| US10891609B2 (en) | 2018-06-25 | 2021-01-12 | Advanced New Technologies Co., Ltd. | Transaction card and information displaying method |
| CN113709082A (zh) * | 2020-05-20 | 2021-11-26 | 腾讯科技(深圳)有限公司 | 应用登录方法和装置、账号登录方式的设置方法 |
| CN115630373A (zh) * | 2022-12-21 | 2023-01-20 | 四川知行志成科技有限公司 | 一种云服务安全分析方法、监控设备及分析系统 |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11055721B2 (en) * | 2013-10-30 | 2021-07-06 | Tencent Technology (Shenzhen) Company Limited | Method, device and system for information verification |
| CN104751333B (zh) * | 2013-12-30 | 2018-12-11 | 腾讯科技(深圳)有限公司 | 一种信息交互的方法、装置及系统 |
| CN106200891B (zh) | 2015-05-08 | 2019-09-06 | 阿里巴巴集团控股有限公司 | 显示用户界面的方法、装置及系统 |
| CN107786538B (zh) * | 2017-09-18 | 2019-03-05 | 深圳市微开互联科技有限公司 | 门禁授权控制方法、装置及计算机可读存储介质 |
| CN108154020A (zh) * | 2017-12-20 | 2018-06-12 | 珠海市魅族科技有限公司 | 一种验证码输入和显示方法及设备 |
| CN109862078B (zh) * | 2019-01-08 | 2021-11-19 | 腾讯科技(深圳)有限公司 | 客户端登录方法、装置和系统、存储介质及电子装置 |
| CN112749700A (zh) * | 2021-01-15 | 2021-05-04 | 杭州盈嘉网络科技有限公司 | 一种基于大数据ocr物联网的工会信息录入方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102346890A (zh) * | 2010-07-30 | 2012-02-08 | 李嘉辉 | 网络支付方法及系统 |
| CN102752444A (zh) * | 2012-05-24 | 2012-10-24 | 成都集客宝信息技术有限公司 | 一种二维码应用方法、移动终端和系统 |
| WO2012142937A1 (zh) * | 2011-04-18 | 2012-10-26 | Xu Wei | 采用条形码图像进行通信的方法、装置和移动终端 |
| CN102821104A (zh) * | 2012-08-09 | 2012-12-12 | 腾讯科技(深圳)有限公司 | 授权的方法、装置和系统 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20020004128A (ko) * | 2000-07-03 | 2002-01-16 | 김월영 | 하드웨어락에 의한 보안 및 원격관리 시스템에서서버컴퓨터에서 클라이언트 컴퓨터의 하드웨어락에 저장된알고리즘을 제어하는 방법 |
| US20060080702A1 (en) * | 2004-05-20 | 2006-04-13 | Turner Broadcasting System, Inc. | Systems and methods for delivering content over a network |
| CN100407860C (zh) * | 2004-12-01 | 2008-07-30 | 华为技术有限公司 | 一种移动终端验证方法 |
| JP4693171B2 (ja) * | 2006-03-17 | 2011-06-01 | 株式会社日立ソリューションズ | 認証システム |
| CN102289726B (zh) * | 2011-06-23 | 2014-03-05 | 李元熙 | 基于二维码和通信技术的设备控制系统及方法 |
| US8616445B2 (en) * | 2012-04-03 | 2013-12-31 | Xerox Corporation | Method and system for end user verification of controlled substances |
-
2013
- 2013-01-11 CN CN201310011236.0A patent/CN103929402B/zh active Active
- 2013-12-04 WO PCT/CN2013/088555 patent/WO2014108003A1/en active Application Filing
-
2015
- 2015-01-14 HK HK15100373.0A patent/HK1200989A1/zh unknown
- 2015-06-30 US US14/755,232 patent/US9882916B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102346890A (zh) * | 2010-07-30 | 2012-02-08 | 李嘉辉 | 网络支付方法及系统 |
| WO2012142937A1 (zh) * | 2011-04-18 | 2012-10-26 | Xu Wei | 采用条形码图像进行通信的方法、装置和移动终端 |
| CN102752444A (zh) * | 2012-05-24 | 2012-10-24 | 成都集客宝信息技术有限公司 | 一种二维码应用方法、移动终端和系统 |
| CN102821104A (zh) * | 2012-08-09 | 2012-12-12 | 腾讯科技(深圳)有限公司 | 授权的方法、装置和系统 |
Cited By (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9667424B2 (en) | 2014-06-26 | 2017-05-30 | Xiaomi Inc. | Methods and apparatuses for binding token key to account |
| CN104202301B (zh) * | 2014-08-08 | 2016-01-13 | 腾讯科技(深圳)有限公司 | 数值转移方法和装置 |
| CN104202301A (zh) * | 2014-08-08 | 2014-12-10 | 腾讯科技(深圳)有限公司 | 数值转移方法和装置 |
| CN105516054A (zh) * | 2014-09-22 | 2016-04-20 | 阿里巴巴集团控股有限公司 | 一种用户身份验证的方法及装置 |
| CN105516054B (zh) * | 2014-09-22 | 2019-01-18 | 阿里巴巴集团控股有限公司 | 一种用户身份验证的方法及装置 |
| CN105451217A (zh) * | 2014-09-24 | 2016-03-30 | 中兴通讯股份有限公司 | 一种终端设备控制方法、终端设备及系统 |
| CN105763526B (zh) * | 2014-12-19 | 2019-01-01 | 中国移动通信集团公司 | 一种安全认证方法、网络设备及系统 |
| CN105763526A (zh) * | 2014-12-19 | 2016-07-13 | 中国移动通信集团公司 | 一种安全认证方法、网络设备及系统 |
| CN106302323A (zh) * | 2015-05-19 | 2017-01-04 | 腾讯科技(深圳)有限公司 | 安全消息发送方法和装置 |
| CN106789918A (zh) * | 2015-12-08 | 2017-05-31 | 腾讯科技(深圳)有限公司 | 找回帐号、保护帐号安全、帐号防盗的方法和装置 |
| US10922677B2 (en) | 2016-10-28 | 2021-02-16 | Advanced New Technologies Co., Ltd. | Service implementation using a graphic code including a biometric identifier |
| CN107026836A (zh) * | 2016-10-28 | 2017-08-08 | 阿里巴巴集团控股有限公司 | 一种业务实现方法和装置 |
| CN107026836B (zh) * | 2016-10-28 | 2020-03-06 | 阿里巴巴集团控股有限公司 | 一种业务实现方法和装置 |
| WO2019041865A1 (zh) * | 2017-08-30 | 2019-03-07 | 武汉斗鱼网络科技有限公司 | 验证请求的方法、系统以及计算机可读存储介质 |
| CN107679090A (zh) * | 2017-09-05 | 2018-02-09 | 阿里巴巴集团控股有限公司 | 业务反馈方法及装置、公交二维码支付业务的故障反馈方法 |
| CN109492362A (zh) * | 2017-09-13 | 2019-03-19 | 腾讯科技(深圳)有限公司 | 敏感操作的验证方法、装置、移动终端及计算机存储介质 |
| CN107704759A (zh) * | 2017-09-30 | 2018-02-16 | 广东欧珀移动通信有限公司 | 敏感操作的控制方法、装置、存储介质及电子设备 |
| CN108123935A (zh) * | 2017-12-06 | 2018-06-05 | 佛山华平勇创能源科技有限公司 | 电路板测试方法、装置、存储介质及终端 |
| US10891609B2 (en) | 2018-06-25 | 2021-01-12 | Advanced New Technologies Co., Ltd. | Transaction card and information displaying method |
| CN109191112A (zh) * | 2018-07-16 | 2019-01-11 | 阿里巴巴集团控股有限公司 | 身份验证方法及装置 |
| CN109191112B (zh) * | 2018-07-16 | 2021-09-28 | 创新先进技术有限公司 | 身份验证方法及装置 |
| CN109191340A (zh) * | 2018-08-27 | 2019-01-11 | 芜湖新使命教育科技有限公司 | 一种基于移动端的考生身份验证系统及验证方法 |
| WO2020108155A1 (zh) * | 2018-11-30 | 2020-06-04 | 阿里巴巴集团控股有限公司 | 支付方法和装置 |
| CN109657434A (zh) * | 2018-12-18 | 2019-04-19 | 浙江口碑网络技术有限公司 | 应用访问方法及装置 |
| CN113709082A (zh) * | 2020-05-20 | 2021-11-26 | 腾讯科技(深圳)有限公司 | 应用登录方法和装置、账号登录方式的设置方法 |
| CN113709082B (zh) * | 2020-05-20 | 2023-07-21 | 腾讯科技(深圳)有限公司 | 应用登录方法和装置、账号登录方式的设置方法 |
| CN115630373A (zh) * | 2022-12-21 | 2023-01-20 | 四川知行志成科技有限公司 | 一种云服务安全分析方法、监控设备及分析系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20150312265A1 (en) | 2015-10-29 |
| CN103929402B (zh) | 2016-12-21 |
| WO2014108003A1 (en) | 2014-07-17 |
| HK1200989A1 (zh) | 2015-08-14 |
| US9882916B2 (en) | 2018-01-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103929402A (zh) | 敏感操作验证方法、终端设备、服务器和验证系统 | |
| CN103825734A (zh) | 敏感操作验证方法、终端设备、服务器和验证系统 | |
| CN105072133B (zh) | 一种应用程序的登录方法及装置 | |
| AU2005318933B2 (en) | Authentication device and/or method | |
| EP1829281B1 (en) | Authentication device and/or method | |
| CN107204957B (zh) | 一种账号绑定和业务处理的方法及装置 | |
| TWI587167B (zh) | Method and apparatus for user authentication | |
| CN101582762B (zh) | 基于动态口令进行身份认证的方法和系统 | |
| US20070220009A1 (en) | Methods, systems, and computer program products for controlling access to application data | |
| US10382954B2 (en) | System and method for providing a service to the user of a mobile terminal | |
| CN103609090A (zh) | 身份登录方法及设备 | |
| CN104767613A (zh) | 签名验证方法、装置及系统 | |
| CN101383709A (zh) | 提高网络账户和密码安全的系统及方法 | |
| US11363014B2 (en) | Method and system for securely authenticating a user by an identity and access service using a pictorial code and a one-time code | |
| CN108932424A (zh) | 一种设备注册系统及方法 | |
| CN104219196A (zh) | 业务锁定方法、业务解锁方法、装置及系统 | |
| CN105025480B (zh) | 用户卡数字签名验证的方法与系统 | |
| CN105338000A (zh) | 一种验证方法、验证系统 | |
| CN113179282A (zh) | 合并账号的方法、装置和服务器 | |
| CN105450400A (zh) | 一种身份验证方法、客户端、服务器端及系统 | |
| KR20170013231A (ko) | 데이터 통신 | |
| CN111091430B (zh) | 一种开票二维码处理方法及系统 | |
| CN107038540B (zh) | 基于智能条形码的物流派件方法及装置 | |
| US20140344162A1 (en) | Method and system for enhancing the security of electronic transactions | |
| CN104102872A (zh) | 一种密码保护方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1200989 Country of ref document: HK |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1200989 Country of ref document: HK |