CN104158665A - 验证的方法及装置 - Google Patents
验证的方法及装置 Download PDFInfo
- Publication number
- CN104158665A CN104158665A CN201410422944.8A CN201410422944A CN104158665A CN 104158665 A CN104158665 A CN 104158665A CN 201410422944 A CN201410422944 A CN 201410422944A CN 104158665 A CN104158665 A CN 104158665A
- Authority
- CN
- China
- Prior art keywords
- authorization information
- rule
- proof rule
- client
- default proof
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本公开是关于一种验证的方法及装置。所述方法,包括:向客户端发送第一验证信息;接收所述客户端发送的第二验证信息;根据所述第一验证信息与预设验证规则,判断所述第二验证信息是否正确;当所述第二验证信息正确时,授予所述客户端操作权限。通过在获得用户输入的验证信息时,根据预设验证规则更改验证信息,使用该更改后的验证信息进行验证,使得在客户端丢失后,仍然可以有效保证账号的操作的安全性。
Description
技术领域
本公开涉及通讯领域,尤其涉及验证的方法及装置。
背景技术
相关技术中,互联网行业发展快速,现在人们的生活越来越离不开网络了,用到互联网的产业也越来越多,即使像银行这些需要高安全性的行业也发展出了网银业务。网银这种对安全性要求比较高的互联网业务为了保证账号及交易的安全,都会在一些重要的操作前要求用户填写验证码,获取验证码的方法常见的有:令牌软件、实体U盾、实体口令卡、短信验证码等。而且常见的验证码都是通过短信发送给与账号绑定的手机。如果手机丢失,则跟这个手机绑定的账号也不再安全。因为,一般账号可能是手机号,并且手机密码可以通过手机找回,此时用于确保安全的验证码也是通过手机获得的,所以验证码保证安全的作用失效。
发明内容
为克服相关技术中存在的问题,本公开提供一种验证的方法及装置。通过在获得用户输入的验证信息时,根据预设验证规则更改验证信息,使用该更改后的验证信息进行验证,使得在客户端丢失后,仍然可以有效保证账号的操作的安全性。
根据本公开实施例的第一方面,提供一种验证的方法,用于服务器,包括向客户端发送第一验证信息;接收所述客户端发送的第二验证信息;根据所述第一验证信息与预设验证规则,判断所述第二验证信息是否正确;当所述第二验证信息正确时,授予所述客户端操作权限。
本公开的实施例提供的技术方案可以包括以下有益效果:通过根据预设验证规则判断第二验证信息是否正确,提高了验证信息的安全性,并且达到了如果客户端丢失,客户端的当前持有者即使按照获得的验证码输入也无法获得相应的操作权限,依旧可以有效保证对账号的操作的安全性。
所述方法还包括:当所述第二验证信息不正确时,向所述客户端发送验证失败警告信息。
本公开的实施例提供的技术方案可以包括以下有益效果:当验证信息输入错误时,实现了通知用户的目的,使用户得知验证失败。并且在客户端的当前持有者非客户端主人时,可以达到警告客户端的当前持有者不要再继续进行操作的目的。
所述根据所述第一验证信息与预设验证规则,判断所述第二验证信息是否正确,包括:将所述第一验证信息按所述预设验证规则进行变换,获得第三验证信息;判断所述第三验证信息与所述第二验证信息是否相同;如果所述第三验证信息与所述第二验证信息相同,则确定所述第二验证信息正确;如果所述第三验证信息与所述第二验证信息不相同,则确定所述第二验证信息不正确。
本公开的实施例提供的技术方案可以包括以下有益效果:通过根据预设验证规则更改第一验证信息得到的第三验证信息,判断第二验证信息是否正确,使得比对所用验证信息与发送给客户端的验证信息不同,增加了验证过程的复杂度,提高了账号的安全性。
所述方法,还包括:接收所述客户端发送的预设验证规则;存储所述预设验证规则。
本公开的实施例提供的技术方案可以包括以下有益效果:通过获取客户端发送的预设验证规则,使预设验证规则与该客户端对应,增加了预设验证规则的不可预知性,提高了账号的安全性。
所述预设验证规则,包括:更改第一验证信息的字符顺序的规则、更改第一验证信息的字符的规则及增加第一验证信息的字符数量的规则中的至少一种规则。
本公开的实施例提供的技术方案可以包括以下有益效果:预设验证规则的多样化可以适应不同用户的使用习惯,并且由于预设验证规则的多样化,增加了预设验证规则的不可预知性,提高了账号的安全性。
根据本公开实施例的第二方面,提供一种验证的方法,用于客户端,包括:接收服务器发送的第一验证信息;接收根据第一验证信息输入的第二验证信息;向所述服务器发送所述第二验证信息;根据所述服务器在确定出所述第二验证信息是由所述第一验证信息根据预设验证规则进行变换所获得的时授予权限的指令,并进行相应处理。
本公开的实施例提供的技术方案可以包括以下有益效果:通过输入的验证信息与获得的验证信息不同,并且这种不同的规律只有设置者知道,提高了客户端发送的验证信息所提供的安全性。
所述方法,还包括:获取预设验证规则;向所述服务器发送所述预设验证规则。
本公开的实施例提供的技术方案可以包括以下有益效果:通过向服务器发送预设验证规则,使服务器获得与本客户端对应的预设验证规则,提高了验证信息的安全性。
所述预设验证规则,包括:更改第一验证信息的字符顺序的规则、更改第一验证信息的字符的规则及增加第一验证信息的字符数量的规则中的至少一种规则。
本公开的实施例提供的技术方案可以包括以下有益效果:预设验证规则的多样化可以适应不同用户的使用习惯,并且由于预设验证规则的多样化,增加了预设验证规则的不可预知性,提高了账号的安全性。
所述方法还包括:接收所述服务器在确定出所述第二验证信息不是由所述第一验证信息根据预设验证规则进行变换所获得的时发送的验证失败警告信息。
本公开的实施例提供的技术方案可以包括以下有益效果:当验证码输入错误时,实现了通知用户的目的,使用户得知验证失败。并且在客户端的当前持有者非客户端主人时,可以达到警告客户端的当前持有者不要再继续进行操作的目的。
根据本公开实施例的第三方面,提供一种验证的装置,用于服务器,包括:第一验证信息发送模块,用于向客户端发送第一验证信息;客户端验证信息接收模块,用于接收所述客户端发送的第二验证信息;判断模块,用于根据所述第一验证信息与预设验证规则,判断所述第二验证信息是否正确;授权模块,用于当所述第二验证信息正确时,授予所述客户端操作权限。
所述装置还包括:警告信息模块,用于当所述第二验证信息不正确时,向所述客户端发送验证失败警告信息。
所述判断模块,包括:变换单元,用于将所述第一验证信息按所述预设验证规则进行变换,获得第三验证信息;判断单元,用于判断所述第三验证信息与所述第二验证信息是否相同;如果所述第三验证信息与所述第二验证信息相同,则确定所述第二验证信息正确;如果所述第三验证信息与所述第二验证信息不相同,则确定所述第二验证信息不正确。
所述装置,还包括:预设验证规则接收模块,用于接收所述客户端发送的预设验证规则;存储模块,用于存储所述预设验证规则。
根据本公开实施例的第四方面,提供一种验证的装置,用于客户端,包括:第一验证信息接收模块,用于接收服务器发送的第一验证信息;第二验证信息接收模块,用于接收根据第一验证信息输入的第二验证信息;第二验证信息发送模块,用于向所述服务器发送所述第二验证信息;处理模块,用于根据所述服务器在确定出所述第二验证信息是由所述第一验证信息根据预设验证规则进行变换所获得的时授予权限的指令,并进行相应处理。
所述装置,还包括:验证规则获取模块,用于获取预设验证规则;验证规则发送模块,用于向所述服务器发送所述预设验证规则。
所述装置还包括:警告信息接收模块,用于接收所述服务器在确定出所述第二验证信息不是由所述第一验证信息根据预设验证规则进行变换所获得的时发送的验证失败警告信息。
根据本公开实施例的第五方面,提供一种验证的装置,包括:处理器;用于存储处理器可执行指令的存储器;其中,所述处理器被配置为:向客户端发送第一验证信息;接收所述客户端发送的第二验证信息;根据所述第一验证信息与预设验证规则,判断所述第二验证信息是否正确;当所述第二验证信息正确时,授予所述客户端操作权限。
根据本公开实施例的第六方面,提供一种验证的装置,包括:处理器;用于存储处理器可执行指令的存储器;其中,所述处理器被配置为:接收服务器发送的第一验证信息;接收根据第一验证信息输入的第二验证信息;向所述服务器发送所述第二验证信息;根据所述服务器在确定出所述第二验证信息是由所述第一验证信息根据预设验证规则进行变换所获得的时授予权限的指令,并进行相应处理。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
图1是根据一示例性实施例示出的一种验证的方法的流程图。
图2是根据一示例性实施例示出的一种验证的详细方法的流程图。
图3是根据一示例性实施例示出的另一种验证的详细方法的流程图。
图4是根据一示例性实施例示出的一种验证的方法的流程图。
图5是根据一示例性实施例示出的一种验证的详细方法的流程图。
图6是根据一示例性实施例示出的另一种验证的详细方法的流程图。
图7是根据一示例性实施例示出的一种验证的装置的框图。
图8是根据一示例性实施例示出的一种验证的装置的框图。
图9是根据一示例性实施例示出的一种验证的装置的判断模块的框图。
图10是根据一示例性实施例示出的一种验证的装置的框图。
图11是根据一示例性实施例示出的一种验证的装置的框图。
图12是根据一示例性实施例示出的一种验证的装置的框图。
图13是根据一示例性实施例示出的一种验证的装置的框图。
图14是根据一示例性实施例示出的一种验证的装置的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
在相关技术中,随着互联网的发展,伴随互联网的服务也越来越多,一些安全性要求严格的行业也发展出了互联网的服务业务,如网银。各个互联网服务为了保证账号及交易的安全,都会在重要的操作之前要求用户填写验证码,来确保当前用户是账号的主人。而一般获取验证码的途径有:令牌软件、实体U盾、实体口令卡、短信验证码等。
最常见的验证码获取途径是通过短信的方式发送给与该账号绑定的用户的手机上,用户根据收到短信中的验证码登录或进行交易。并且现在的互联网服务中有许多的账号都会设置为用户的手机号,而且用户在忘记密码时,也可以通过请求发送手机验证的形式找回密码,因此当用户丢失手机后,手机的当前持有者可以通过用户的手机号获得手机机主的互联网服务了,此时再向手机发送验证码,此时的验证码已经失去了验证码所要提供的保证安全的功能。
图1是根据一示例性实施例示出的一种验证的方法的流程图,如图1所示,验证的方法用于服务器中,包括以下步骤。
在步骤101中,向客户端发送第一验证信息。
在步骤102中,接收客户端发送的第二验证信息。
在步骤103中,根据第一验证信息与预设验证规则,判断第二验证信息是否正确。
在一个实施例中,预设验证规则可以包括:更改第一验证信息的字符顺序的规则、更改第一验证信息的字符的规则及增加第一验证信息的字符数量的规则中的至少一种规则。
预设验证规则的多样化可以适应不同用户的使用习惯,并且由于预设验证规则的多样化,增加了预设验证规则的不可预知性,提高了账号的安全性。
在一个实施例中,步骤103还可被执行为:步骤A1-A4。
在步骤A1中,将第一验证信息按预设验证规则进行变换,获得第三验证信息。
在步骤A2中,判断第三验证信息与第二验证信息是否相同,如果第三验证信息与第二验证信息相同,则执行步骤A3;如果第三验证信息与第二验证信息不相同,则执行步骤A4。
在步骤A3中,如果第三验证信息与第二验证信息相同,则确定第二验证信息正确;
在步骤A4中,如果第三验证信息与第二验证信息不相同,则确定第二验证信息不正确。
通过根据预设验证规则更改第一验证信息得到的第三验证信息,判断第二验证信息是否正确,使得比对所用验证信息与发送给客户端的验证信息不同,增加了验证过程的复杂度,提高了账号的安全性。
在步骤104中,当第二验证信息正确时,授予客户端操作权限。
在一个实施例中,该方法还可被执行为:当第二验证信息不准确时,向客户端发送验证失败警告信息。
当验证信息输入错误时,实现了通知用户的目的,使用户得知验证失败。并且在客户端的当前持有者非客户端主人时,可以达到警告客户端的当前持有者不要再继续进行操作的目的。
在一个实施例中,该方法还可被执行为:步骤B1-步骤B2。
在步骤B1中,接收客户端发送的预设验证规则。
在步骤B2中,存储预设验证规则。
通过获取客户端发送的预设验证规则,使预设验证规则与该客户端对应,增加了预设验证规则的不可预知性,提高了账号的安全性。
本公开实施例提供了一种验证的方法。通过在获得用户输入的验证信息时,根据预设验证规则更改验证信息,使用该更改后的验证信息进行验证,从而达到了如果客户端丢失,客户端的当前持有者即使输入获得的验证码,也无法获得相应的操作权限,有效保证账号的操作的安全性。
下面通过具体的实施例说明如何通过根据预设验证规则改变的第一验证信息提高验证码的安全性。
实施例一
如图2所示,本公开实施例提供了一种验证的方法,具体实施步骤如下:
在步骤201中,向客户端发送第一验证信息。
举例而言,服务器根据用户的登录请求或交易请求,生成了第一验证信息123456,并将第一验证信息123456发送给客户端。可以是将第一验证信息发送给客户端,上述客户端与用户账号绑定。
在步骤202中,接收客户端发送的第二验证信息。
举例而言,服务器接收到客户端发送的第二验证信息123456或者654321。
在步骤203中,将第一验证信息按预设验证规则进行变换,获得第三验证信息。
举例而言,服务器确定出该用户账号的预设验证规则为将第一验证信息的字符顺序改为倒序,按该预设验证规则变换第一验证信息123456,得到第三验证信息654321。
在步骤204中,判断第三验证信息与第二验证信息是否相同,如果第三验证信息与第二验证信息相同,则执行步骤205;如果第三验证信息与第二验证信息不相同,则执行步骤206。
服务器判断第三验证信息654321与第二验证信息123456或654321是否相同。
在步骤205中,如果第三验证信息与第二验证信息相同,则确定第二验证信息正确,执行步骤207。
当第二验证信息为654321时,服务器经过判断,确定当第二验证信息654321与服务器根据预设验证信息得到的第三验证信息654321相同,则确定第二验证信息654321是正确的。
在步骤206中,如果第三验证信息与第二验证信息不相同,则确定第二验证信息不正确,执行步骤208。
当第二验证信息为123456时,服务器经过判断,确定当第二验证信息123456与服务器根据预设验证信息得到的第三验证信息654321不相同,则确定第二验证信息123456不正确。
在步骤207中,当第二验证信息正确时,授予客户端操作权限。
当第二验证信息654321正确时,则授权客户端可以继续进行登录或交易的操作权限。
在步骤208中,当第二验证信息不正确时,向客户端发送验证失败警告信息。
当第二验证信息123456不正确时,则向请求登录或交易的用户账号所绑定的客户端发送验证失败警告信息,用以提示客户端的合法持有者输入正确的验证码或者警告客户端的非法持有者立即停止非法操作。
本公开实施例提供了一种验证的方法。服务器通过判断发送的第一验证信息与接收的第二验证信息之间变换是否符合预设验证规则,如果符合预设验证规则可确定第二验证信息是正确的授予客户端操作权限,如果不符合预设验证规则,则向客户端发送警告信息。从而达到了如果客户端丢失,客户端的当前持有者即使按照获得的验证码输入也无法获得相应的操作权限,依旧可以有效保证账号的操作的安全性。并在验证码输入错误时,实现了通知用户的目的,使用户得知验证失败。并且在客户端的当前持有者非客户端主人时,可以达到警告当前持有者不要再继续进行操作的目的。
上述实施例一中涉及到了预设验证规则,对于服务器获得预设验证规则的过程,通过下面的实施例二进行解释。
实施例二
如图3所示,本公开实施例提供了一种验证的方法,具体的实施步骤如下:
在步骤301中,接收客户端F1发送的预设验证规则。
服务器接收到客户端发送的将第一验证信息的字符顺序改为倒序的验证规则作为预设验证规则。预设验证规则还可以是其他更改第一验证信息的字符顺序的规则,如将第一验证信息中第1字符位置与第2字符位置对调,如果第一验证信息是123456则正确的第二验证信息则为213456。预设验证规则还可以是更改第一验证信息的字符的规则,如在第一验证信息的每个字符的基础上加1,如果第一验证信息为123456,则正确的第二验证信息则为234567。预设验证规则还可以是增加第一验证信息的字符数量的规则,服务器在发送第一验证信息时,第一验证信息的字符数往往都是6,如果第二验证信息的字符数多于6,则可以提高验证信息的复杂度,例如当第一验证信息是123456,预设验证规则为输入两次第一验证信息,由此得到第二验证信息即123456123456。
在步骤302中,存储预设验证规则。
存储预设验证规则可实现为对应于用户账号存储预设验证规则。
在步骤303中,建立预设验证规则与发送预设验证规则的客户端所绑定的用户账号之间的一一对应关系。
建立客户端F1所绑定的用户账号与以倒序输入的第一验证信息的预设验证规则之间的一一对应关系。使当收到客户端F1发送的第二验证信息时即可得知应该以哪种预设验证规则验证该第二验证信息。
本公开实施例提供了一种验证的方法。通过获取客户端发送的预设验证规则,使预设验证规则与该客户端对应,增加了预设验证规则的不可预知性,并且由于预设验证规则的多样化,提高了账号的安全性。
上述实施例解释了本公开实施例提供的一种验证的方法在服务器端的工作过程,下面通过如下实施例解释本公开实施例提供的一种验证的方法如何在客户端进行工作的。
图4是根据一示例性实施例示出的一种验证的方法的流程图,如图4所示,验证的方法用于客户端中,包括以下步骤。
在步骤401中,接收服务器发送的第一验证信息。
在步骤402中,接收根据第一验证信息输入的第二验证信息。
在步骤403中,向服务器发送第二验证信息。
在步骤404中,根据服务器在确定出第二验证信息是由第一验证信息根据预设验证规则进行变换所获得的时授予权限的指令,并进行相应处理。
在一个实施例中,该方法还可被执行为:获取预设验证规则;向服务器发送预设验证规则。
通过向服务器发送预设验证规则,使服务器获与本客户端对应的预设验证规则,提高了账号的安全性。
其中,预设验证规则,包括:更改第一验证信息的字符顺序的规则、更改第一验证信息的字符的规则及增加第一验证信息的字符数量的规则中的至少一种规则。
预设验证规则的多样化可以适应不同用户的使用习惯,并且由于预设验证规则的多样化,增加了验证过程的复杂度,提高了账号的安全性。
在一个实施例中,该方法还可被执行为:接收服务器在确定出第二验证信息不是由第一验证信息根据预设验证规则进行变换所获得的时发送的验证失败警告信息。
当验证码输入错误时,实现了通知用户的目的,使用户得知验证失败。并且在客户端的当前持有者非客户端主人时,可以达到警告当前持有者不要再继续进行操作的目的。
本公开实施例提供了一种验证的方法。通过输入的验证信息与获得的验证信息不同,并且这种不同的规律只有设置者知道,提高了用户账号的安全性。
在下面通过具体的实施例说明,上述实施例提供的一种验证的方法。
实施例三
如图5所示,本公开实施例提供了一种验证的方法,具体的实施步骤如下:
在步骤501中,接收服务器发送的第一验证信息。
客户端在用户向服务器发出登录或交易请求后,接收到服务器发送的第一验证信息123456。
在步骤502中,接收根据第一验证信息输入的第二验证信息。
如果是合法持有者在输入第二验证信息时,合法持有者知道其与服务器之间约定的预设验证规则,预设验证规则为将第一验证信息的字符的顺序改为倒序,则客户端接收根据第一验证信息输入的第二验证信息为654321;如果是非法持有者在输入第二验证信息时,非法持有者无法得知合法持有者与服务器之间约定的预设验证规则,则非法持有者在输入第二验证信息时可能仍然会输入123456。
在步骤503中,向服务器发送第二验证信息。
客户端将获得的第二验证信息654321或123456发送给服务器。
在步骤504中,根据服务器在确定出第二验证信息是由第一验证信息根据预设验证规则进行变换所获得的时授予权限的指令,并进行相应处理。
当服务器确定客户端发送的第二验证信息654321正确时,表明输入验证信息的是合法持有者,客户端根据服务器授予权限的指令,进行相应处理。
在步骤505中,接收服务器在确定出第二验证信息不是由所述第一验证信息根据预设验证规则进行变换所获得的时发送的验证失败警告信息时发送的验证失败警告信息。
当服务器确定客户端发送的第二验证信息123456不正确时,客户端接收服务器发送的验证失败警告信息。
本公开实施例提供了一种验证的方法。客户端通过接收服务器发送的第一验证信息,并向服务器发送第二验证信息,当第二验证信息与第一验证信息之间变换符合预设验证规则时,通过验证获得操作权限。从而达到了如果客户端丢失,客户端的当前持有者即使按照获得的验证码输入也无法获得相应的操作权限,依旧可以有效保证账号的操作的安全性。并在验证码输入错误时,用户也可知道验证失败。并且在当前持有者非客户端主人时,可以通过服务器发送的验证失败警告信息警告当前持有者不要再继续进行操作的目的。
上述实施例一中涉及到了预设验证规则,客户端是如何将预设验证规则传递给服务器的呢,通过下面的实施例进行解释。
实施例四
如图6所示,本公开实施例提供了一种验证的方法,具体的实施步骤如下:
在步骤601中,获取预设验证规则。
客户端获取的预设验证规则可以是将第一验证信息的字符顺序改为倒序的验证规则作为预设验证规则。预设验证规则还可以是其他更改第一验证信息的字符顺序的规则,如将第一验证信息中第1字符位置与第2字符位置对调,如果第一验证信息是123456则正确的第二验证信息则为213456。预设验证规则还可以是更改第一验证信息的字符的规则,如在第一验证信息的每个字符的基础上加1,如果第一验证信息为123456,则正确的第二验证信息则为234567。预设验证规则还可以是增加第一验证信息的字符数量的规则,服务器在发送第一验证信息时,第一验证信息的字符数往往都是6,如果第二验证信息的字符数多于6,则可以提高验证信息的复杂度,例如当第一验证信息是123456,预设验证规则为输入两次第一验证信息,由此得到第二验证信息即123456123456。。
在步骤602中,向服务器发送预设验证规则。
本公开实施例提供了一种验证的方法。通过获取预设验证规则,并将预设验证规则发送给服务器,使服务器获得预设验证规则,为后期使用预设验证规则做准备,并且由于预设验证规则的多样化,提高了验证信息的复杂度,增强了账号的安全性。
图7是根据一示例性实施例示出的一种验证的装置框图。参照图7,该装置包括。
第一验证信息发送模块701被配置为向客户端发送第一验证信息。
客户端验证信息接收模块702被配置为接收客户端发送的第二验证信息。
判断模块703被配置为根据第一验证信息与预设验证规则,判断第二验证信息是否正确。
授权模块704被配置为当第二验证信息正确时,授予客户端操作权限。
如图8所示,装置还包括:警告信息模块705被配置为当第二验证信息不正确时,向客户端发送验证失败警告信息。
如图9所示,判断模块703,包括:
变换单元901被配置为将第一验证信息按预设验证规则进行变换,获得第三验证信息.
判断单元902被配置为判断第三验证信息与第二验证信息是否相同;如果第三验证信息与第二验证信息相同,则确定第二验证信息正确;如果第三验证信息与第二验证信息不相同,则确定第二验证信息不正确。
如图10所示,该装置还包括:预设验证规则接收模块706被配置为接收客户端发送的预设验证规则。
存储模块707被配置为存储预设验证规则。
图11是根据一示例性实施例示出的一种验证的装置框图。参照图11,该装置包括。
第一验证信息接收模块1101被配置为接收服务器发送的第一验证信息;
第二验证信息接收模块1102被配置为接收根据第一验证信息输入的第二验证信息;
第二验证信息发送模块1103被配置为向服务器发送第二验证信息;
处理模块1104被配置为根据服务器在确定出第二验证信息是由第一验证信息根据预设验证规则进行变换所获得的时授予权限的指令,并进行相应处理。
如图12所示,该装置,还包括:验证规则获取模块1105被配置为获取预设验证规则。
验证规则发送模块1106被配置为向服务器发送预设验证规则。
警告信息接收模块1107被配置为接收服务器在确定出第二验证信息不是由第一验证信息根据预设验证规则进行变换所获得的时发送的验证失败警告信息。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图13是根据一示例性实施例示出的一种用于验证的装置800的框图。例如,装置800可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。
参照图13,装置800可以包括以下一个或多个组件:处理组件802,存储器804,电源组件806,多媒体组件808,音频组件810,输入/输出(I/O)的接口812,传感器组件814,以及通信组件816。
处理组件802通常控制装置800的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理元件802可以包括一个或多个处理器820来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件802可以包括一个或多个模块,便于处理组件802和其他组件之间的交互。例如,处理部件802可以包括多媒体模块,以方便多媒体组件808和处理组件802之间的交互。
存储器804被配置为存储各种类型的数据以支持在设备800的操作。这些数据的示例包括用于在装置800上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器804可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电力组件806为装置800的各种组件提供电力。电力组件806可以包括电源管理系统,一个或多个电源,及其他与为装置800生成、管理和分配电力相关联的组件。
多媒体组件808包括在该装置800和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件808包括一个前置摄像头和/或后置摄像头。当设备800处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件810被配置为输出和/或输入音频信号。例如,音频组件810包括一个麦克风(MIC),当装置800处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器804或经由通信组件816发送。在一些实施例中,音频组件810还包括一个扬声器,用于输出音频信号。
I/O接口812为处理组件802和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件814包括一个或多个传感器,用于为装置800提供各个方面的状态评估。例如,传感器组件814可以检测到设备800的打开/关闭状态,组件的相对定位,例如组件为装置800的显示器和小键盘,传感器组件814还可以检测装置800或装置800一个组件的位置改变,用户与装置800接触的存在或不存在,装置800方位或加速/减速和装置800的温度变化。传感器组件814可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件814还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件814还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件816被配置为便于装置800和其他设备之间有线或无线方式的通信。装置800可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信部件816经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,通信部件816还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,装置800可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器804,上述指令可由装置800的处理器820执行以完成上述方法。例如,非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
一种非临时性计算机可读存储介质,当存储介质中的指令由移动终端的处理器执行时,使得移动终端能够执行一种验证的方法,该方法包括:向客户端发送第一验证信息;接收客户端发送的第二验证信息;根据第一验证信息与预设验证规则,判断第二验证信息是否正确;当第二验证信息正确时,授予客户端操作权限。
该方法还包括:当第二验证信息不正确时,向客户端发送验证失败警告信息。
根据第一验证信息与预设验证规则,判断第二验证信息是否正确,包括:将第一验证信息按预设验证规则进行变换,获得第三验证信息;判断第三验证信息与第二验证信息是否相同;如果第三验证信息与第二验证信息相同,则确定第二验证信息正确;如果第三验证信息与第二验证信息不相同,则确定第二验证信息不正确。
该方法,还包括:接收客户端发送的预设验证规则;存储预设验证规则。
预设验证规则,包括:更改第一验证信息的字符顺序的规则、更改第一验证信息的字符的规则及增加第一验证信息的字符数量的规则中的至少一种规则。
一种非临时性计算机可读存储介质,当存储介质中的指令由移动终端的处理器执行时,使得移动终端能够执行一种验证的方法,该方法包括:接收服务器发送的第一验证信息;接收根据第一验证信息输入的第二验证信息;向服务器发送第二验证信息;根据服务器在确定出第二验证信息是由第一验证信息根据预设验证规则进行变换所获得的时授予权限的指令,并进行相应处理。
该方法,还包括:获取预设验证规则;向服务器发送预设验证规则。
预设验证规则,包括:更改第一验证信息的字符顺序的规则、更改第一验证信息的字符的规则及增加第一验证信息的字符数量的规则中的至少一种规则。
该方法还包括:接收服务器在确定出第二验证信息不是由第一验证信息根据预设验证规则进行变换所获得的时发送的验证失败警告信息。
一种验证的装置,包括:处理器;用于存储处理器可执行指令的存储器;其中,处理器被配置为:向客户端发送第一验证信息;接收客户端发送的第二验证信息;根据第一验证信息与预设验证规则,判断第二验证信息是否正确;当第二验证信息正确时,授予客户端操作权限。
该处理器被配置为该方法还包括:当第二验证信息不正确时,向客户端发送验证失败警告信息。
该处理器被配置为根据第一验证信息与预设验证规则,判断第二验证信息是否正确,包括:将第一验证信息按预设验证规则进行变换,获得第三验证信息;判断第三验证信息与第二验证信息是否相同;如果第三验证信息与第二验证信息相同,则确定第二验证信息正确;如果第三验证信息与第二验证信息不相同,则确定第二验证信息不正确。
该处理器被配置为该方法,还包括:接收客户端发送的预设验证规则;存储预设验证规则。
该处理器被配置为预设验证规则,包括:更改第一验证信息的字符顺序的规则、更改第一验证信息的字符的规则及增加第一验证信息的字符数量的规则中的至少一种规则。
一种验证的装置,包括:处理器;用于存储处理器可执行指令的存储器;其中,处理器被配置为:接收服务器发送的第一验证信息;接收根据第一验证信息输入的第二验证信息;向服务器发送第二验证信息;根据服务器在确定出第二验证信息是由第一验证信息根据预设验证规则进行变换所获得的时授予权限的指令,并进行相应处理。
该处理器被配置为该方法,还包括:获取预设验证规则;向服务器发送预设验证规则。
该处理器被配置为预设验证规则,包括:更改第一验证信息的字符顺序的规则、更改第一验证信息的字符的规则及增加第一验证信息的字符数量的规则中的至少一种规则。
该处理器被配置为该方法还包括:接收服务器在确定出第二验证信息不是由第一验证信息根据预设验证规则进行变换所获得的时发送的验证失败警告信息。
图14是根据一示例性实施例示出的一种用于验证的装置1900的框图。例如,装置1900可以被提供为一服务器。参照图14,装置1900包括处理组件1922,其进一步包括一个或多个处理器,以及由存储器1932所代表的存储器资源,用于存储可由处理部件1922的执行的指令,例如应用程序。存储器1932中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理组件1922被配置为执行指令,以执行上述方法。
一种验证的方法,用于服务器,包括:向客户端发送第一验证信息;接收客户端发送的第二验证信息;根据第一验证信息与预设验证规则,判断第二验证信息是否正确;当第二验证信息正确时,授予客户端操作权限。
该方法还包括:当第二验证信息不正确时,向客户端发送验证失败警告信息。
根据第一验证信息与预设验证规则,判断第二验证信息是否正确,包括:将第一验证信息按预设验证规则进行变换,获得第三验证信息;判断第三验证信息与第二验证信息是否相同;如果第三验证信息与第二验证信息相同,则确定第二验证信息正确;如果第三验证信息与第二验证信息不相同,则确定第二验证信息不正确。
该方法,还包括:接收客户端发送的预设验证规则;存储预设验证规则。
预设验证规则,包括:更改第一验证信息的字符顺序的规则、更改第一验证信息的字符的规则及增加第一验证信息的字符数量的规则中的至少一种规则。
装置1900还可以包括一个电源组件1926被配置为执行装置1900的电源管理,一个有线或无线网络接口1950被配置为将装置1900连接到网络,和一个输入输出(I/O)接口1958。装置1900可以操作基于存储在存储器1932的操作系统,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM或类似。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。
Claims (18)
1.一种验证的方法,用于服务器,其特征在于,包括:
向客户端发送第一验证信息;
接收所述客户端发送的第二验证信息;
根据所述第一验证信息与预设验证规则,判断所述第二验证信息是否正确;
当所述第二验证信息正确时,授予所述客户端操作权限。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
当所述第二验证信息不正确时,向所述客户端发送验证失败警告信息。
3.如权利要求1所述的方法,其特征在于,所述根据所述第一验证信息与预设验证规则,判断所述第二验证信息是否正确,包括:
将所述第一验证信息按所述预设验证规则进行变换,获得第三验证信息;
判断所述第三验证信息与所述第二验证信息是否相同;
如果所述第三验证信息与所述第二验证信息相同,则确定所述第二验证信息正确;
如果所述第三验证信息与所述第二验证信息不相同,则确定所述第二验证信息不正确。
4.如权利要求1所述的方法,其特征在于,所述方法,还包括:
接收所述客户端发送的预设验证规则;
存储所述预设验证规则。
5.如权利要求1所述的方法,其特征在于,所述预设验证规则,包括:更改第一验证信息的字符顺序的规则、更改第一验证信息的字符的规则及增加第一验证信息的字符数量的规则中的至少一种规则。
6.一种验证的方法,用于客户端,其特征在于,包括:
接收服务器发送的第一验证信息;
接收根据第一验证信息输入的第二验证信息;
向所述服务器发送所述第二验证信息;
根据所述服务器在确定出所述第二验证信息是由所述第一验证信息根据预设验证规则进行变换所获得的时授予权限的指令,并进行相应处理。
7.如权利要求6所述的方法,其特征在于,所述方法,还包括:
获取预设验证规则;
向所述服务器发送所述预设验证规则。
8.如权利要求7所述的方法,其特征在于,所述预设验证规则,包括:更改第一验证信息的字符顺序的规则、更改第一验证信息的字符的规则及增加第一验证信息的字符数量的规则中的至少一种规则。
9.如权利要求6所述的方法,其特征在于,所述方法还包括:
接收所述服务器在确定出所述第二验证信息不是由所述第一验证信息根据预设验证规则进行变换所获得的时发送的验证失败警告信息。
10.一种验证的装置,用于服务器,其特征在于,包括:
第一验证信息发送模块,用于向客户端发送第一验证信息;
客户端验证信息接收模块,用于接收所述客户端发送的第二验证信息;
判断模块,用于根据所述第一验证信息与预设验证规则,判断所述第二验证信息是否正确;
授权模块,用于当所述第二验证信息正确时,授予所述客户端操作权限。
11.如权利要求10所述的装置,其特征在于,所述装置还包括:
警告信息模块,用于当所述第二验证信息不正确时,向所述客户端发送验证失败警告信息。
12.如权利要求10所述的装置,其特征在于,所述判断模块,包括:
变换单元,用于将所述第一验证信息按所述预设验证规则进行变换,获得第三验证信息;
判断单元,用于判断所述第三验证信息与所述第二验证信息是否相同;
如果所述第三验证信息与所述第二验证信息相同,则确定所述第二验证信息正确;
如果所述第三验证信息与所述第二验证信息不相同,则确定所述第二验证信息不正确。
13.如权利要求10所述的装置,其特征在于,所述装置,还包括:
预设验证规则接收模块,用于接收所述客户端发送的预设验证规则;
存储模块,用于存储所述预设验证规则。
14.一种验证的装置,用于客户端,其特征在于,包括:
第一验证信息接收模块,用于接收服务器发送的第一验证信息;
第二验证信息接收模块,用于接收根据第一验证信息输入的第二验证信息;
第二验证信息发送模块,用于向所述服务器发送所述第二验证信息;
处理模块,用于根据所述服务器在确定出所述第二验证信息是由所述第一验证信息根据预设验证规则进行变换所获得的时授予权限的指令,并进行相应处理。
15.如权利要求14所述的装置,其特征在于,所述装置,还包括:
验证规则获取模块,用于获取预设验证规则;
验证规则发送模块,用于向所述服务器发送所述预设验证规则。
16.如权利要求14所述的装置,其特征在于,所述装置还包括:
警告信息接收模块,用于接收所述服务器在确定出所述第二验证信息不是由所述第一验证信息根据预设验证规则进行变换所获得的时发送的验证失败警告信息。
17.一种验证的装置,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
向客户端发送第一验证信息;
接收所述客户端发送的第二验证信息;
根据所述第一验证信息与预设验证规则,判断所述第二验证信息是否正确;
当所述第二验证信息正确时,授予所述客户端操作权限。
18.一种验证的装置,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
接收服务器发送的第一验证信息;
接收根据第一验证信息输入的第二验证信息;
向所述服务器发送所述第二验证信息;
根据所述服务器在确定出所述第二验证信息是由所述第一验证信息根据预设验证规则进行变换所获得的时授予权限的指令,并进行相应处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410422944.8A CN104158665A (zh) | 2014-08-25 | 2014-08-25 | 验证的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410422944.8A CN104158665A (zh) | 2014-08-25 | 2014-08-25 | 验证的方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104158665A true CN104158665A (zh) | 2014-11-19 |
Family
ID=51884079
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410422944.8A Pending CN104158665A (zh) | 2014-08-25 | 2014-08-25 | 验证的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104158665A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104468534A (zh) * | 2014-11-21 | 2015-03-25 | 小米科技有限责任公司 | 账户保护方法及装置 |
| CN104639533A (zh) * | 2014-12-30 | 2015-05-20 | 小米科技有限责任公司 | 基于终端的安全控制方法及装置 |
| CN107294985A (zh) * | 2017-06-30 | 2017-10-24 | 北京小米移动软件有限公司 | 信息验证方法、装置及系统 |
| CN107492191A (zh) * | 2017-08-17 | 2017-12-19 | 深圳怡化电脑股份有限公司 | 金融设备的安全认证方法、装置、金融设备和存储介质 |
| CN107644155A (zh) * | 2017-09-05 | 2018-01-30 | 维沃移动通信有限公司 | 一种验证方式的设置方法及终端 |
| CN108269187A (zh) * | 2018-01-29 | 2018-07-10 | 深圳壹账通智能科技有限公司 | 金融业务的验证方法、装置、设备和计算机存储介质 |
| CN108737346A (zh) * | 2017-04-21 | 2018-11-02 | 珠海格力电器股份有限公司 | 一种密码验证方法及其装置、服务器、通信系统 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102638447A (zh) * | 2012-02-10 | 2012-08-15 | 宗祥后 | 基于用户自主产生的口令对系统登录的方法和装置 |
-
2014
- 2014-08-25 CN CN201410422944.8A patent/CN104158665A/zh active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102638447A (zh) * | 2012-02-10 | 2012-08-15 | 宗祥后 | 基于用户自主产生的口令对系统登录的方法和装置 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104468534A (zh) * | 2014-11-21 | 2015-03-25 | 小米科技有限责任公司 | 账户保护方法及装置 |
| CN104639533A (zh) * | 2014-12-30 | 2015-05-20 | 小米科技有限责任公司 | 基于终端的安全控制方法及装置 |
| CN104639533B (zh) * | 2014-12-30 | 2018-09-04 | 小米科技有限责任公司 | 基于终端的安全控制方法及装置 |
| CN108737346A (zh) * | 2017-04-21 | 2018-11-02 | 珠海格力电器股份有限公司 | 一种密码验证方法及其装置、服务器、通信系统 |
| CN108737346B (zh) * | 2017-04-21 | 2020-06-19 | 珠海格力电器股份有限公司 | 一种密码验证方法及其装置、服务器、通信系统 |
| CN107294985A (zh) * | 2017-06-30 | 2017-10-24 | 北京小米移动软件有限公司 | 信息验证方法、装置及系统 |
| CN107492191A (zh) * | 2017-08-17 | 2017-12-19 | 深圳怡化电脑股份有限公司 | 金融设备的安全认证方法、装置、金融设备和存储介质 |
| CN107492191B (zh) * | 2017-08-17 | 2020-06-09 | 深圳怡化电脑股份有限公司 | 金融设备的安全认证方法、装置、金融设备和存储介质 |
| CN107644155A (zh) * | 2017-09-05 | 2018-01-30 | 维沃移动通信有限公司 | 一种验证方式的设置方法及终端 |
| CN108269187A (zh) * | 2018-01-29 | 2018-07-10 | 深圳壹账通智能科技有限公司 | 金融业务的验证方法、装置、设备和计算机存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3188414B1 (en) | Method and apparatus for controlling smart device | |
| EP3076716A1 (en) | Method and apparatus for network access | |
| CN104158665A (zh) | 验证的方法及装置 | |
| CN105847243B (zh) | 访问智能摄像头的方法及装置 | |
| CN105656948A (zh) | 账号登录方法及装置 | |
| KR20160023628A (ko) | 인증 코드를 이용하는 인증방법, 장치, 프로그램 및 기록매체 | |
| CN104283876A (zh) | 操作授权方法及装置 | |
| CN104079565A (zh) | 授权方法和装置 | |
| CN104091376A (zh) | 智能锁控制方法和装置 | |
| CN103916233A (zh) | 一种信息加密方法及装置 | |
| CN106097494A (zh) | 智能锁的开锁方法及装置 | |
| CN104125067A (zh) | 绑定账号与令牌密钥的方法、装置 | |
| CN104933351A (zh) | 信息安全的处理方法和装置 | |
| CN104093119B (zh) | 解锁方法及装置 | |
| CN104063654B (zh) | 应用程序的监控方法和装置 | |
| WO2020259026A1 (zh) | 门禁控制方法及装置、电子设备和存储介质 | |
| CN104185304A (zh) | 一种接入wi-fi网络的方法及装置 | |
| CN105407070A (zh) | 登录授权方法及装置 | |
| CN104216742A (zh) | 基于密码的刷机控制方法及装置 | |
| CN105491229A (zh) | 远程控制移动终端的方法和装置 | |
| CN104468581B (zh) | 登录应用程序的方法及装置 | |
| CN105631254B (zh) | 解锁方法及解锁装置 | |
| CN104217328A (zh) | 一种多重验证的支付方法及装置 | |
| CN104158659A (zh) | 防伪验证方法、装置和系统 | |
| CN106453527A (zh) | 账号共享的方法及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20141119 |