CN104243159A - 业务操作的验证方法、服务器及终端 - Google Patents
业务操作的验证方法、服务器及终端 Download PDFInfo
- Publication number
- CN104243159A CN104243159A CN201410311066.2A CN201410311066A CN104243159A CN 104243159 A CN104243159 A CN 104243159A CN 201410311066 A CN201410311066 A CN 201410311066A CN 104243159 A CN104243159 A CN 104243159A
- Authority
- CN
- China
- Prior art keywords
- identifying code
- private key
- business operation
- server
- algorithm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本公开是关于一种业务操作的验证方法、服务器及终端,属于互联网技术领域。方法包括:发送对第一验证码及私钥按照第一算法进行计算得到的第二验证码,接收进行业务操作的终端返回的对第二验证码及私钥按照第一算法对应的第二算法进行计算得到的第三验证码;比较第三验证码与第一验证码是否一致;根据比较结果获取验证结果。本公开通过发送对第一验证码及私钥按照第一算法进行计算得到的第二验证码,并接收进行业务操作的终端返回的对第二验证码及私钥按照第一算法对应的第二算法进行计算得到的第三验证码,再根据比较第三验证码与第一验证码是否一致的比较结果获取业务操作的验证结果,提高了业务操作验证的安全性。
Description
技术领域
本公开涉及互联网技术领域,特别涉及一种业务操作的验证方法、服务器及终端。
背景技术
随着互联网技术的不断发展,越来越多的人开始通过网络进行网络购物以及办理银行业务等。在网络购物以及办理银行业务时,需要进行转账业务、支付业务等业务的操作。为了保证业务操作的安全,需要对业务操作进行验证。
相关技术在验证业务操作时,第一终端接收服务器发送的随机生成的第一数字验证码,并显示该第一数字验证码;第二终端获取根据第一数据验证码输入的第二数字验证码,并将该第二数字验证码发送给服务器,由服务器验证第二数字验证码是否为第一数字验证码,并在验证第二数字验证码为第一数字验证码后,确定业务操作验证成功。其中,第二终端为进行业务操作的终端,第一终端与第二终端可以为同一个终端,还可以为不同的终端。
在实现本公开的过程中,发明人发现相关技术至少存在以下问题:
由于接收到的第一数字验证码存在泄露的风险,致使业务被非法用户操作,给用户的财产带来损失,因此,上述业务操作的验证方式的安全性不高。
发明内容
为了解决相关技术中存在的问题,本公开提供一种业务操作的验证方法、服务器及终端。所述技术方案如下:
根据本公开实施例的第一方面,提供一种业务操作的验证方法,包括:
接收进行业务操作的终端发送的业务操作验证请求;
根据所述业务操作验证请求获取私钥及第一验证码;
对所述第一验证码及所述私钥按照第一算法进行计算,得到第二验证码;
发送所述第二验证码,接收所述终端返回的通过对所述第二验证码及所述私钥按照所述第一算法对应的第二算法进行计算得到的第三验证码;
比较所述第三验证码与所述第一验证码是否一致;
根据比较结果获取所述业务操作的验证结果。
结合第一方面,在第一方面的第一种可能的实现方式中,所述业务操作验证请求中携带用户信息;所述根据所述业务操作验证请求获取私钥,包括:
查询所述业务操作验证请求中携带的用户信息对应的私钥,将查询到的私钥作为获取到的私钥。
结合第一方面的第一种可能的实现方式,在第一方面的第二种可能的实现方式中,所述查询所述业务操作验证请求中携带的用户信息对应的私钥之前,还包括:
获取注册的各个用户信息对应的私钥,并存储每个用户信息与每个用户信息对应的私钥之间的对应关系;
所述查询所述业务操作验证请求中携带的用户信息对应的私钥,包括:
根据每个用户信息与每个用户信息对应的私钥之间的对应关系查询所述业务操作验证请求中携带的用户信息对应的私钥。
结合第一方面,在第一方面的第三种可能的实现方式中,所述根据所述业务操作验证请求获取私钥,包括:
根据所述业务操作验证请求随机生成私钥,将生成的私钥作为获取到的私钥;
所述根据所述业务操作验证请求获取私钥之后,还包括:
发送所述私钥。
根据本公开实施例的第二方面,提供一种业务操作的验证方法,包括:
向服务器发送业务操作验证请求;
获取第三验证码,所述第三验证码通过对第二验证码及私钥按照第二算法进行计算得到,所述第二验证码由所述服务器对第一验证码及所述私钥按照第一算法进行计算得到,所述第一算法与所述第二算法对应;
将所述第三验证码返回给所述服务器,由所述服务器根据比较所述第三验证码与所述第一验证码是否一致的比较结果获取所述业务操作的验证结果。
结合第二方面,在第二方面的第一种可能的实现方式中,所述获取第三验证码,包括:
展示验证码输入框,从所述验证码输入框中获取输入的第三验证码。
结合第二方面或第二方面的第一种可能的实现方式,在第二方面的第二种可能的实现方式中,所述获取第三验证码之前,还包括:
接收所述服务器发送的第二验证码,并展示所述第二验证码。
结合第二方面或第二方面的第一种可能的实现方式,在第二方面的第三种可能的实现方式中,所述获取第三验证码之前,还包括:
接收所述服务器发送的私钥,并展示所述私钥。
根据本公开实施例的第三方面,提供一种服务器,包括:
第一接收模块,用于接收进行业务操作的终端发送的业务操作验证请求;
第一获取模块,用于根据所述业务操作验证请求获取私钥及第一验证码;
计算模块,用于对所述第一验证码及所述私钥按照第一算法进行计算,得到第二验证码;
第一发送模块,用于发送所述第二验证码;
第二接收模块,用于接收所述终端返回的通过对所述第二验证码及所述私钥按照所述第一算法对应的第二算法进行计算得到的第三验证码;
比较模块,用于比较所述第三验证码与所述第一验证码是否一致;
第二获取模块,用于根据比较结果获取所述业务操作的验证结果。
结合第三方面,在第三方面的第一种可能的实现方式中,所述第一接收模块接收到的业务操作验证请求中携带用户信息;
所述第一获取模块,用于查询所述业务操作验证请求中携带的用户信息对应的私钥,将查询到的私钥作为获取到的私钥。
结合第三方面的第一种可能的实现方式,在第三方面的第二种可能的实现方式中,所述服务器,还包括:
第三获取模块,用于获取注册的各个用户信息对应的私钥;
存储模块,用于存储每个用户信息与每个用户信息对应的私钥之间的对应关系;
所述第一获取模块,用于根据每个用户信息与每个用户信息对应的私钥之间的对应关系查询所述业务操作验证请求中携带的用户信息对应的私钥。
结合第三方面,在第三方面的第三种可能的实现方式中,所述第一获取模块,用于根据所述业务操作验证请求随机生成私钥,将生成的私钥作为获取到的私钥;
所述服务器,还包括:
第二发送模块,用于发送所述私钥。
根据本公开实施例的第四方面,提供一种终端,包括:
发送模块,用于向服务器发送业务操作验证请求;
获取模块,用于获取第三验证码,所述第三验证码通过对第二验证码及私钥按照第二算法进行计算得到,所述第二验证码由所述服务器对第一验证码及所述私钥按照第一算法进行计算得到,所述第一算法与所述第二算法对应;
返回模块,用于将所述第三验证码返回给所述服务器,由所述服务器根据比较所述第三验证码与所述第一验证码是否一致的比较结果获取所述业务操作的验证结果。
结合第四方面,在第四方面的第一种可能的实现方式中,所述获取模块,包括:
展示单元,用于展示验证码输入框;
获取单元,用于从所述验证码输入框中获取输入的第三验证码。
结合第四方面或第四方面的第一种可能的实现方式,在第四方面的第二种可能的实现方式中,所述终端,还包括:
第一接收模块,用于接收所述服务器发送的第二验证码;
第一展示模块,用于展示所述第二验证码。
结合第四方面或第四方面的第一种可能的实现方式,在第四方面的第三种可能的实现方式中,所述终端,还包括:
第二接收模块,用于接收所述服务器发送的私钥;
第二展示模块,用于展示所述私钥。
本公开的实施例提供的技术方案可以包括以下有益效果:
通过根据接收到的进行业务操作的终端发送的业务操作验证请求获取私钥及第一验证码,并发送对第一验证码及私钥按照第一算法进行计算得到的第二验证码,再接收终端返回的通过对第二验证码及私钥按照第一算法对应的第二算法进行计算得到的第三验证码,根据比较第三验证码与第一验证码是否一致的比较结果获取业务操作的验证结果,使得在第二验证码泄露时,仍可保证业务不被非法用户操作,提高了业务操作验证的安全性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
图1是根据一示例性实施例示出的一种业务操作的验证方法的流程图。
图2是根据一示例性实施例示出的一种业务操作的验证方法的流程图。
图3是根据一示例性实施例示出的一种业务操作的验证方法的流程图。
图4是根据一示例性实施例示出的一种业务操作的验证方法的流程图。
图5是根据一示例性实施例示出的一种服务器的框图。
图6是根据一示例性实施例示出的一种服务器的框图。
图7是根据一示例性实施例示出的一种服务器的框图。
图8是根据一示例性实施例示出的一种终端的框图。
图9是根据一示例性实施例示出的一种获取模块的框图。
图10是根据一示例性实施例示出的一种终端的框图。
图11是根据一示例性实施例示出的一种终端的框图。
图12是根据一示例性实施例示出的一种服务器的框图。
图13是根据一示例性实施例示出的一种终端的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
图1是根据一示例性实施例示出的一种业务操作的验证方法的流程图,如图1所示,业务操作的验证方法用于服务器中,包括以下步骤。
在步骤101中,接收进行业务操作的终端发送的业务操作验证请求。
在步骤102中,根据业务操作验证请求获取私钥及第一验证码。
在一个可选实施例中,业务操作验证请求中携带用户信息;根据业务操作验证请求获取私钥,包括:
查询业务操作验证请求中携带的用户信息对应的私钥,将查询到的私钥作为获取到的私钥。
在一个可选实施例中,查询业务操作验证请求中携带的用户信息对应的私钥之前,还包括:
获取注册的各个用户信息对应的私钥,并存储每个用户信息与每个用户信息对应的私钥之间的对应关系;
查询业务操作验证请求中携带的用户信息对应的私钥,包括:
根据每个用户信息与每个用户信息对应的私钥之间的对应关系查询业务操作验证请求中携带的用户信息对应的私钥。
在一个可选实施例中,根据业务操作验证请求获取私钥,包括:
根据业务操作验证请求随机生成私钥,将生成的私钥作为获取到的私钥;
根据业务操作验证请求获取私钥之后,还包括:
发送私钥。
在步骤103中,对第一验证码及私钥按照第一算法进行计算,得到第二验证码。
在步骤104中,发送第二验证码,接收终端返回的通过对第二验证码及私钥按照第一算法对应的第二算法进行计算得到的第三验证码。
在步骤105中,比较第三验证码与第一验证码是否一致。
在步骤106中,根据比较结果获取业务操作的验证结果。
本公开实施例提供的方法,通过根据接收到的进行业务操作的终端发送的业务操作验证请求获取私钥及第一验证码,并发送对第一验证码及私钥按照第一算法进行计算得到的第二验证码,再接收终端返回的通过对第二验证码及私钥按照第一算法对应的第二算法进行计算得到的第三验证码,根据比较第三验证码与第一验证码是否一致的比较结果获取业务操作的验证结果,使得在第二验证码泄露时,仍可保证业务不被非法用户操作,提高了业务操作验证的安全性。
图2是根据一示例性实施例示出的一种业务操作的验证方法的流程图,如图2所示,业务操作的验证方法用于终端中,包括以下步骤。
在步骤201中,向服务器发送业务操作验证请求。
在步骤202中,获取第三验证码,第三验证码通过对第二验证码及私钥按照第二算法进行计算得到,第二验证码由服务器对第一验证码及私钥按照第一算法进行计算得到,第一算法与第二算法对应。
在一个可选实施例中,获取第三验证码,包括:
展示验证码输入框,从验证码输入框中获取输入的第三验证码。
在一个可选实施例中,获取第三验证码之前,还包括:
接收服务器发送的第二验证码,并展示第二验证码。
在一个可选实施例中,获取第三验证码之前,还包括:
接收服务器发送的私钥,并展示私钥。
在步骤203中,将第三验证码返回给服务器,由服务器根据比较第三验证码与第一验证码是否一致的比较结果获取业务操作的验证结果。
本公开实施例提供的方法,通过向服务器发送业务操作验证请求,并获取第三验证码,将第三验证码返回给服务器,由服务器根据比较第三验证码与第一验证码是否一致的比较结果获取业务操作的验证结果,由于第三验证码通过对第二验证码及私钥按照第二算法进行计算得到,第二验证码由服务器对第一验证码及私钥按照第一算法进行计算得到,第一算法与第二算法对应,使得在第二验证码泄露时,仍可保证业务不被非法用户操作,提高了业务操作验证的安全性。
图3是根据一示例性实施例示出的一种业务操作的验证方法的流程图,如图3所示,包括以下步骤。
在步骤301中,进行业务操作的终端向服务器发送业务操作验证请求,业务操作验证请求中携带用户信息。
本实施例提供的方法在终端进行业务操作时,需要由服务器对业务操作进行验证。因此,进行业务操作的终端可向服务器发送业务操作请求。其中,业务操作包括但不限于转账业务和支付业务。
由于业务操作验证请求中携带用户信息,则终端向服务器发送业务操作验证请求前可先获取用户信息。关于获取用户信息的方式,本实施例不作具体限定。具体实施时,可显示信息输入界面,在信息输入界面上提供验证选项;获取通过信息输入界面输入的用户信息;在检测到验证选项被点击时,触发终端向服务器发送业务操作验证请求,业务操作验证请求中携带的用户信息为通过信息输入界面获取到的用户信息。其中,用户信息可以为用户名、用户编号等,本实施例不对用户信息进行限定。
进一步地,关于终端向服务器发送业务操作验证请求的方式,本实施例同样不作具体限定。具体实施时,根据终端与服务器的连接方式确定向服务器发送业务操作验证请求的方式。例如,终端与服务器通过网络连接,则终端可通过网络向服务器发送业务操作验证请求。
在步骤302中,服务器接收进行业务操作的终端发送的业务操作验证请求,业务操作验证请求中携带用户信息。
关于服务器接收进行业务操作的终端发送的业务操作验证请求的方式,本实施例不作具体限定。服务器在接收到进行业务操作的终端发送的业务操作验证请求后,为了完成业务操作的验证,本实施例提供的方法还包括后续步骤。
在步骤303中,服务器查询业务操作验证请求中携带的用户信息对应的私钥,将查询到的私钥作为获取到的私钥,并根据业务操作验证请求获取第一验证码。
本实施例提供的方法在服务器接收到进行业务操作的终端发送的业务操作验证请求后,根据业务操作验证请求获取私钥。需要说明的是,根据业务操作验证请求获取私钥的方式包括但不限于如下两种方式:
第一种方式:查询业务操作验证请求中携带的用户信息对应的私钥,将查询到的私钥作为获取到的私钥;
第二种方式:根据业务操作验证请求随机生成私钥,将生成的私钥作为获取到的私钥。
由于服务器接收到的进行业务操作的终端发送的业务操作验证请求中携带用户信息,本实施例以通过第一种方式获取私钥为例进行说明。
作为一种可选实施例,查询业务操作验证请求中携带的用户信息对应的私钥之前,还包括但不限于:
获取注册的各个用户信息对应的私钥,并存储每个用户信息与每个用户信息对应的私钥之间的对应关系;
查询业务操作验证请求中携带的用户信息对应的私钥,包括但不限于:
根据每个用户信息与每个用户信息对应的私钥之间的对应关系查询业务操作验证请求中携带的用户信息对应的私钥。
本实施例提供的方法在服务器获取注册的各个用户信息对应的私钥前,可将各个用户信息在服务器进行注册。关于注册的方式,本实施例不作具体限定。具体实施时,可通过第一终端与服务器的交互完成注册。其中,第一终端可以为进行业务操作的终端,还可以除进行业务操作的终端外的任一终端,本实施例不对第一终端进行限定。
进一步地,关于获取注册的各个用户信息对应的私钥的方式,本实施例同样不作具体限定。具体实施时,服务器可接收至少一个第一终端发送的至少一个注册的用户信息对应的私钥,将接收到所有注册的用户信息对应的私钥作为获取到的注册的各个用户信息对应的私钥。其中,私钥包括但不限于数字、字符等。
服务器在获取到注册的各个用户信息对应的私钥后,存储每个用户信息与每个用户信息对应的私钥之间的对应关系,使得在查询业务操作验证请求中携带的用户信息对应的私钥时,可根据每个用户信息与每个用户信息对应的私钥之间的对应关系查询业务操作验证请求中携带的用户信息对应的私钥。
为了便于理解,以获取到的注册的各个用户信息对应的私钥为:用户信息1对应私钥1,用户信息2对应私钥2,用户信息3对应私钥3为例进行说明。存储每个用户信息与每个用户信息对应的私钥之间的对应关系,若服务器接收到的进行业务操作的终端发送的业务操作验证请求中携带的用户信息为用户信息1,则根据每个用户信息与每个用户信息对应的私钥之间的对应关系查询到业务操作验证请求中携带的用户信息1对应私钥1。
进一步地,本实施例提供的方法还包括根据业务操作验证请求获取第一验证码。其中,第一验证码包括但不限于数字、字符等。关于根据业务操作验证请求获取第一验证码的方式,本实施例不作具体限定。具体实施时,可由服务器随机生成第一验证码。需要说明的是,第一验证码为验证业务操作时所需的正确的验证码。
在步骤304中,服务器对第一验证码及私钥按照第一算法进行计算,得到第二验证码。
其中,第一算法可以为加法、减法等算法,本实施例不对第一算法进行限定。可选地,第一算法可以为易于快速计算的算法,从而可快速对第一验证码及私钥按照第一算法进行计算,提高业务操作的验证效率。
为了便于理解,以第一验证码为“555555”、私钥为“111111”、第一算法为加法为例进行说明。对“555555”及“111111”按照加法进行计算,得到的第二验证码为“666666”。
在步骤305中,服务器发送第二验证码。
需要说明的是,服务器可以将第二验证码发送给进行业务操作的终端,还可以将第二验证码发送给除进行业务操作的终端外的任一终端,本实施例不对服务器发送第二验证码的终端进行限定。
进一步地,关于服务器发送第二验证码的方式,本实施例不作具体限定。具体实施时,服务器可通过网络发送第二验证码。
在步骤306中,进行业务操作的终端获取第三验证码,第三验证码通过对第二验证码及私钥按照第二算法进行计算得到,第二验证码由服务器对第一验证码及私钥按照第一算法进行计算得到,第一算法与第二算法对应。
关于进行业务操作的终端获取第三验证码的方式,本实施例不作具体限定。作为一种可选实施例,进行业务操作的终端获取第三验证码,包括但不限于:展示验证码输入框,从验证码输入框中获取输入的第三验证码。
第三验证码由进行业务操作的用户通过对第二验证码及私钥按照第二算法进行计算得到。因此,进行业务操作的用户需要获知第二验证码及私钥。由于第二验证码由服务器对第一验证码及私钥按照第一算法进行计算得到,并且由服务器发送,为了使进行业务操作的用户获知第二验证码,本实施例提供的方法在获取第三验证码之前,还包括但不限于:
(1)如果服务器将第二验证码发送给进行业务操作的终端,则进行业务操作的终端接收服务器发送的第二验证码,并展示第二验证码;
(2)如果服务器将第二验证码发送给除进行业务操作的终端外的任一终端,则该任一终端接收服务器发送的第二验证码,并展示第二验证码。
其中,除进行业务操作的终端外的任一终端为用户预先绑定的终端。
因此,无论服务器将第二验证码发送给哪个终端,哪个终端均需要展示第二验证码,从而使进行业务操作的用户均可通过展示的第二验证码获知第二验证码。
另外,进行业务操作的用户可通过上述步骤303中服务器获取注册的各个用户信息对应的私钥的过程获知私钥。
需要说明的是,当终端丢失或用户信息泄露等原因造成终端展示的第二验证码被非法用户获知后,由于第三验证码通过对第二验证码及私钥按照第二算法进行计算得到,而非法用户无法获知私钥及第二算法,进而也无法计算第三验证码,保证了业务不被非法用户操作,提高了业务操作的验证的安全性。
进一步地,进行业务操作的用户通过对第二验证码及私钥按照第二算法进行计算即可得到第三验证码;其中,第一算法与第二算法对应。为了便于理解,第一算法为加法、第二验证码为“666666”、私钥为“111111”为例进行说明。由于与加法对应的算法为减法,则对“666666”及“111111”按照减法进行计算,得到“555555”,即第三验证码为“555555”。
在步骤307中,进行业务操作的终端将第三验证码返回给服务器。
关于进行业务操作的终端将第三验证码返回给服务器的方式,本实施例不作具体限定。具体实施时,如果从验证码输入框中获取输入的第三验证码,还可提供确定按钮;当检测到确定按钮被点击后,将从验证码输入框中获取到的输入的第三验证码返回给服务器。
在步骤308中,服务器接收进行业务操作的终端返回的通过对第二验证码及私钥按照第一算法对应的第二算法进行计算得到的第三验证码。
关于服务器接收进行业务操作的终端返回的通过对第二验证码及私钥按照第一算法对应的第二算法进行计算得到的第三验证码的方式,本实施例不作具体限定。服务器接收进行业务操作的终端返回的通过对第二验证码及私钥按照第一算法对应的第二算法进行计算得到的第三验证码后,为了完成业务操作的验证,本实施例提供的方法还包括后续步骤。
在步骤309中,服务器比较第三验证码与第一验证码是否一致。
由于第一验证码验证业务操作时所需的正确的验证码,为了对业务操作进行验证,本实施例提供的方法由服务器比较第三验证码与第一验证码是否一致。关于比较第三验证码与第一验证码是否一致的方式,本实施例不作具体限定。具体实施时,可依次将第三验证码中的每一位验证码与第一验证码中对应位的验证码进行比较;若第三验证码中的每一位验证码与第一验证码中对应位的验证码均相同,则比较结果为第三验证码与第一验证码一致;若第三验证码中的任一位验证码与第一验证码中对应位的验证码不同,则比较结果为第三验证码与第一验证码不一致。
在步骤310中,服务器根据比较结果获取业务操作的验证结果。
当比较结果为第三验证码与第一验证码一致时,表明第三验证码是验证业务操作时所需的正确的验证码,则根据比较结果获取业务操作的验证结果为业务操作验证成功;当比较结果为第三验证码与第一验证码不一致时,表明第三验证码不是验证业务操作时所需的正确的验证码,则根据比较结果获取业务操作的验证结果为业务操作验证失败。
进一步地,当服务器根据比较结果获取业务操作的验证结果为业务操作验证成功时,可对业务操作进行处理;当服务器根据比较结果获取业务操作的验证结果为业务操作验证失败时,可通过上述步骤301至步骤310重新进行业务操作的验证,还可以暂停业务操作的验证,并检查业务操作是否合法,从而避免由于用户信息被泄露等原因致使业务被非法用户操作。
本公开实施例提供的方法,通过根据接收到的进行业务操作的终端发送的业务操作验证请求获取私钥及第一验证码,并发送对第一验证码及私钥按照第一算法进行计算得到的第二验证码,再接收终端返回的通过对第二验证码及私钥按照第一算法对应的第二算法进行计算得到的第三验证码,根据比较第三验证码与第一验证码是否一致的比较结果获取业务操作的验证结果,使得在第二验证码泄露时,仍可保证业务不被非法用户操作,提高了业务操作验证的安全性。
图4是根据一示例性实施例示出的一种业务操作的验证方法的流程图,如图4所示,包括以下步骤。
在步骤401中,进行业务操作的终端向服务器发送业务操作验证请求。
本实施例提供的方法在终端进行业务操作时,需要由服务器对业务操作进行验证。因此,进行业务操作的终端可向服务器发送业务操作请求。其中,业务操作包括但不限于转账业务和支付业务。
进一步地,关于终端向服务器发送业务操作验证请求的方式,本实施例同样不作具体限定。具体实施时,终端可根据与服务器的连接方式确定向服务器发送业务操作验证请求的方式。例如,终端与服务器通过网络连接,则终端可通过网络向服务器发送业务操作验证请求。
在步骤402中,服务器接收进行业务操作的终端发送的业务操作验证请求。
关于服务器接收进行业务操作的终端发送的业务操作验证请求的方式,本实施例不作具体限定。服务器在接收到进行业务操作的终端发送的业务操作验证请求后,为了完成业务操作的验证,本实施例提供的方法还包括后续步骤。
在步骤403中,服务器根据业务操作验证请求随机生成私钥,将生成的私钥作为获取到的私钥,并根据业务操作验证请求获取第一验证码。
本实施例提供的方法在服务器接收到进行业务操作的终端发送的业务操作验证请求后,根据业务操作验证请求获取私钥。需要说明的是,根据业务操作验证请求获取私钥的方式包括但不限于如下两种方式:
第一种方式:查询业务操作验证请求中携带的用户信息对应的私钥,将查询到的私钥作为获取到的私钥;
第二种方式:根据业务操作验证请求随机生成私钥,将生成的私钥作为获取到的私钥。
本实施例以通过第二种方式获取私钥为例进行说明。
由于私钥是服务器随机生成,而进行业务操作的用户还未获知私钥,为了使进行业务操作的用户获知私钥,本实施例提供的方法在根据业务操作验证请求获取私钥之后,还包括但不限于:发送私钥。
需要说明的是,服务器可以将私钥发送给进行业务操作的终端,还可以将私钥发送给除进行业务操作的终端外的任一终端,本实施例不对服务器发送私钥的终端进行限定。
在步骤404中,服务器对第一验证码及私钥按照第一算法进行计算,得到第二验证码。
服务器对第一验证码及私钥按照第一算法进行计算,得到第二验证码的方式与上述图3所示的实施例中步骤304中服务器对第一验证码及私钥按照第一算法进行计算,得到第二验证码的方式相同,具体可参见上述图3所示的实施例中步骤304的内容,此处不再赘述。
在步骤405中,服务器发送第二验证码。
服务器发送第二验证码的方式与上述图3所示的实施例中步骤305中服务器发送第二验证码的方式相同,具体可参见上述图3所示的实施例中步骤305的内容,此处不再赘述。
在步骤406中,进行业务操作的终端获取第三验证码,第三验证码通过对第二验证码及私钥按照第二算法进行计算得到,第二验证码由服务器对第一验证码及私钥按照第一算法进行计算得到,第一算法与第二算法对应。
关于进行业务操作的终端获取第三验证码的方式,本实施例不作具体限定。作为一种可选实施例,进行业务操作的终端获取第三验证码,包括但不限于:展示验证码输入框,从验证码输入框中获取输入的第三验证码。
第三验证码可由进行业务操作的用户通过对第二验证码及私钥按照第二算法进行计算得到。因此,进行业务操作的用户需要获知第二验证码及私钥。由于第二验证码由服务器对第一验证码及私钥按照第一算法进行计算得到,并且由服务器发送,为了使进行业务操作的用户获知第二验证码,本实施例提供的方法在获取第三验证码之前,还包括但不限于:
(1)如果服务器将第二验证码发送给进行业务操作的终端,则进行业务操作的终端接收服务器发送的第二验证码,并展示第二验证码;
(2)如果服务器将第二验证码发送给除进行业务操作的终端外的任一终端,则该任一终端接收服务器发送的第二验证码,并展示第二验证码。
其中,除进行业务操作的终端外的任一终端为用户预先绑定的终端。
因此,无论服务器将第二验证码发送给哪个终端,哪个终端均展示第二验证码,因而进行业务操作的用户均可通过展示的第二验证码获知第二验证码。
另外,由于私钥由服务器随机生成,并且由服务器发送,为了使进行业务操作的用户获知私钥,本实施例提供的方法在获取第三验证码之前,还包括但不限于:
(1)如果服务器将私钥发送给进行业务操作的终端,则进行业务操作的终端接收服务器发送的私钥,并展示私钥;
(2)如果服务器将私钥发送给除进行业务操作的终端外的任一终端,则该任一终端接收服务器发送的私钥,并展示私钥。
其中,除进行业务操作的终端外的任一终端为用户预先绑定的终端。
因此,无论服务器将私钥发送给哪个终端,哪个终端均展示私钥,因而进行业务操作的用户均可通过展示的私钥获知私钥。
需要说明的是,当终端丢失或用户信息泄露等原因造成终端展示的第二验证码或私钥被非法用户获知后,由于第三验证码通过对第二验证码及私钥按照第二算法进行计算得到,而非法用户无法获知第二算法,进而也无法计算第三验证码,保证了业务不被非法用户操作,提高了业务操作的验证的安全性。
进一步地,进行业务操作的用户通过对第二验证码及私钥按照第二算法进行计算即可得到第三验证码;其中,第一算法与第二算法对应。为了便于理解,第一算法为加法、第二验证码为“666666”、私钥为“111111”为例进行说明。由于与加法对应的算法为减法,则对“666666”及“111111”按照减法进行计算,得到“555555”,即第三验证码为“555555”。
在步骤407中,进行业务操作的终端将第三验证码返回给服务器。
终端将第三验证码返回给服务器的方式与上述图3所示的实施例中步骤307中终端将第三验证码返回给服务器的方式相同,具体可参见上述图3所示的实施例中步骤307的内容,此处不再赘述。
在步骤408中,服务器接收终端返回的通过对第二验证码及私钥按照第一算法对应的第二算法进行计算得到的第三验证码。
服务器接收终端返回的通过对第二验证码及私钥按照第一算法对应的第二算法进行计算得到的第三验证码的方式与上述图3所示的实施例中步骤308中服务器接收终端返回的通过对第二验证码及私钥按照第一算法对应的第二算法进行计算得到的第三验证码的方式相同,具体可参见上述图3所示的实施例中步骤308的内容,此处不再赘述。
在步骤409中,服务器比较第三验证码与第一验证码是否一致。
服务器比较第三验证码与第一验证码是否一致的方式与上述图3所示的实施例中步骤309中服务器比较第三验证码与第一验证码是否一致的方式相同,具体可参见上述图3所示的实施例中步骤309的内容,此处不再赘述。
在步骤410中,服务器根据比较结果获取业务操作的验证结果。
服务器根据比较结果获取业务操作的验证结果的方式与上述图3所示的实施例中步骤310中服务器根据比较结果获取业务操作的验证结果的方式相同,具体可参见上述图3所示的实施例中步骤310的内容,此处不再赘述。
本公开实施例提供的方法,通过根据接收到的进行业务操作的终端发送的业务操作验证请求获取私钥及第一验证码,并发送对第一验证码及私钥按照第一算法进行计算得到的第二验证码,再接收终端返回的通过对第二验证码及私钥按照第一算法对应的第二算法进行计算得到的第三验证码,根据比较第三验证码与第一验证码是否一致的比较结果获取业务操作的验证结果,使得在第二验证码泄露时,仍可保证业务不被非法用户操作,提高了业务操作验证的安全性。
图5是根据一示例性实施例示出的一种服务器的框图。参照图5,该服务器包括第一接收模块501,第一获取模块502、计算模块503、第一发送模块504、第二接收模块505、比较模块506和第二获取模块507。
该第一接收模块501被配置为接收进行业务操作的终端发送的业务操作验证请求;
该第一获取模块502被配置为根据业务操作验证请求获取私钥及第一验证码;
该计算模块503被配置为对第一验证码及私钥按照第一算法进行计算,得到第二验证码;
该第一发送模块504被配置为发送第二验证码;
该第二接收模块505被配置为接收终端返回的通过对第二验证码及私钥按照第一算法对应的第二算法进行计算得到的第三验证码;
该比较模块506被配置为比较第三验证码与第一验证码是否一致;
该第二获取模块507被配置为根据比较结果获取业务操作的验证结果。
在一个可选实施例中,该第一接收模块501接收到的业务操作验证请求中携带用户信息;
该第一获取模块502被配置为查询业务操作验证请求中携带的用户信息对应的私钥,将查询到的私钥作为获取到的私钥。
在一个可选实施例中,参见图6,服务器,还包括:第三获取模块508和存储模块509。
该第三获取模块508被配置为获取注册的各个用户信息对应的私钥;
该存储模块509被配置为存储每个用户信息与每个用户信息对应的私钥之间的对应关系。
该第一获取模块502被配置为根据每个用户信息与每个用户信息对应的私钥之间的对应关系查询业务操作验证请求中携带的用户信息对应的私钥。
在一个可选实施例中,该第一获取模块502被配置为根据业务操作验证请求随机生成私钥,将生成的私钥作为获取到的私钥;
参见图7,服务器,还包括:第二发送模块510。
该第二发送模块510被配置为发送私钥。
本公开实施例提供的服务器,通过根据接收到的进行业务操作的终端发送的业务操作验证请求获取私钥及第一验证码,并发送对第一验证码及私钥按照第一算法进行计算得到的第二验证码,再接收终端返回的通过对第二验证码及私钥按照第一算法对应的第二算法进行计算得到的第三验证码,根据比较第三验证码与第一验证码是否一致的比较结果获取业务操作的验证结果,使得在第二验证码泄露时,仍可保证业务不被非法用户操作,提高了业务操作验证的安全性。
图8是根据一示例性实施例示出的一种终端的框图。参照图8,该终端包括发送模块801,获取模块802和返回模块803。
该发送模块801被配置为向服务器发送业务操作验证请求。
该获取模块802被配置为获取第三验证码,第三验证码通过对第二验证码及私钥按照第二算法进行计算得到,第二验证码由服务器对第一验证码及私钥按照第一算法进行计算得到,第一算法与第二算法对应。
该返回模块803被配置为将第三验证码返回给服务器,由服务器根据比较第三验证码与第一验证码是否一致的比较结果获取业务操作的验证结果。
在一个可选实施例中,参见图9,获取模块802包括:展示单元8021和获取单元8022。
该展示单元8021被配置为展示验证码输入框;
该获取单元8022被配置为从验证码输入框中获取输入的第三验证码。
在一个可选实施例中,参见图10,终端,还包括:第一接收模块804和第一展示模块805。
该第一接收模块804被配置为接收服务器发送的第二验证码;
该第一展示模块805被配置为展示第二验证码。
在一个可选实施例中,参见图11,终端,还包括:第二接收模块806和第二展示模块807。
该第二接收模块806被配置为接收服务器发送的私钥;
该第二展示模块807被配置为展示私钥。
本公开实施例提供的终端,通过向服务器发送业务操作验证请求,并获取第三验证码,将第三验证码返回给服务器,由服务器根据比较第三验证码与第一验证码是否一致的比较结果获取业务操作的验证结果,由于第三验证码通过对第二验证码及私钥按照第二算法进行计算得到,第二验证码由服务器对第一验证码及私钥按照第一算法进行计算得到,第一算法与第二算法对应,使得在第二验证码泄露时,仍可保证业务不被非法用户操作,提高了业务操作验证的安全性。
关于上述实施例中的服务器及终端,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图12是根据一示例性实施例示出的一种服务器1200的框图。参照图12,服务器1200包括处理组件1222,其进一步包括一个或多个处理器,以及由存储器1232所代表的存储器资源,用于存储可由处理组件1222的执行的指令,例如应用程序。存储器1232中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理组件1222被配置为执行指令,以执行业务操作的验证方法,该方法包括:
接收进行业务操作的终端发送的业务操作验证请求;
根据业务操作验证请求获取私钥及第一验证码;
对第一验证码及私钥按照第一算法进行计算,得到第二验证码;
发送第二验证码,接收终端返回的通过对第二验证码及私钥按照第一算法对应的第二算法进行计算得到的第三验证码;
比较第三验证码与第一验证码是否一致;
根据比较结果获取业务操作的验证结果。
在一个可选实施例中,业务操作验证请求中携带用户信息;根据业务操作验证请求获取私钥,包括:
查询业务操作验证请求中携带的用户信息对应的私钥,将查询到的私钥作为获取到的私钥。
在一个可选实施例中,查询业务操作验证请求中携带的用户信息对应的私钥之前,还包括:
获取注册的各个用户信息对应的私钥,并存储每个用户信息与每个用户信息对应的私钥之间的对应关系;
查询业务操作验证请求中携带的用户信息对应的私钥,包括:
根据每个用户信息与每个用户信息对应的私钥之间的对应关系查询业务操作验证请求中携带的用户信息对应的私钥。
在一个可选实施例中,根据业务操作验证请求获取私钥,包括:
根据业务操作验证请求随机生成私钥,将生成的私钥作为获取到的私钥;
根据业务操作验证请求获取私钥之后,还包括:
发送私钥。
服务器1200还可以包括一个电源组件1226被配置为执行服务器1200的电源管理,一个有线或无线网络接口1250被配置为将服务器1200连接到网络,和一个输入输出(I/O)接口1258。服务器1200可以操作基于存储在存储器1232的操作系统,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM或类似。
本公开实施例提供的服务器,通过根据接收到的进行业务操作的终端发送的业务操作验证请求获取私钥及第一验证码,并发送对第一验证码及私钥按照第一算法进行计算得到的第二验证码,再接收终端返回的通过对第二验证码及私钥按照第一算法对应的第二算法进行计算得到的第三验证码,根据比较第三验证码与第一验证码是否一致的比较结果获取业务操作的验证结果,使得在第二验证码泄露时,仍可保证业务不被非法用户操作,提高了业务操作验证的安全性。
图13是根据一示例性实施例示出的一种终端800的框图。例如,终端800可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。
参照图13,终端800可以包括以下一个或多个组件:处理组件1302,存储器1304,电源组件1306,多媒体组件1308,音频组件1310,输入/输出(I/O)接口1312,传感器组件1314,以及通信组件1316。
处理组件1302通常控制终端800的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件1302可以包括一个或多个处理器1320来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件1302可以包括一个或多个模块,便于处理组件1302和其他组件之间的交互。例如,处理组件1302可以包括多媒体模块,以方便多媒体组件1308和处理组件1302之间的交互。
存储器1304被配置为存储各种类型的数据以支持在终端800的操作。这些数据的示例包括用于在终端800上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器1304可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电源组件1306为终端800的各种组件提供电力。电源组件1306可以包括电源管理系统,一个或多个电源,及其他与为终端800生成、管理和分配电力相关联的组件。
多媒体组件1308包括在终端800和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件1308包括一个前置摄像头和/或后置摄像头。当终端800处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件1310被配置为输出和/或输入音频信号。例如,音频组件1310包括一个麦克风(MIC),当终端800处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器1304或经由通信组件1316发送。在一些实施例中,音频组件1310还包括一个扬声器,用于输出音频信号。
I/O接口1312为处理组件1302和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件1314包括一个或多个传感器,用于为终端800提供各个方面的状态评估。例如,传感器组件1314可以检测到终端800的打开/关闭状态,组件的相对定位,例如所述组件为终端800的显示器和小键盘,传感器组件1314还可以检测终端800或终端800一个组件的位置改变,用户与终端800接触的存在或不存在,终端800方位或加速/减速和终端800的温度变化。传感器组件1314可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件1314还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件1314还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件1316被配置为便于终端800和其他设备之间有线或无线方式的通信。终端800可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信组件1316经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,通信组件1316还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,终端800可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述图1、图3或图4所示的实施例中终端所执行的业务操作的验证方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器1304,上述指令可由终端800的处理器1320执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
一种非临时性计算机可读存储介质,当存储介质中的指令由移动终端的处理器执行时,使得移动终端能够执行一种业务操作的验证方法,方法包括:
向服务器发送业务操作验证请求;
获取第三验证码,第三验证码通过对第二验证码及私钥按照第二算法进行计算得到,第二验证码由服务器对第一验证码及私钥按照第一算法进行计算得到,第一算法与第二算法对应;
将第三验证码返回给服务器,由服务器根据比较第三验证码与第一验证码是否一致的比较结果获取业务操作的验证结果。
在一个可选实施例中,获取第三验证码,包括:
展示验证码输入框,从验证码输入框中获取输入的第三验证码。
在一个可选实施例中,获取第三验证码之前,还包括:
接收服务器发送的第二验证码,并展示第二验证码。
在一个可选实施例中,获取第三验证码之前,还包括:
接收服务器发送的私钥,并展示私钥。
本公开提供的终端,通过向服务器发送业务操作验证请求,并获取第三验证码,将第三验证码返回给服务器,由服务器根据比较第三验证码与第一验证码是否一致的比较结果获取业务操作的验证结果,由于第三验证码通过对第二验证码及私钥按照第二算法进行计算得到,第二验证码由服务器对第一验证码及私钥按照第一算法进行计算得到,第一算法与第二算法对应,使得在第二验证码泄露时,仍可保证业务不被非法用户操作,提高了业务操作验证的安全性。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
Claims (16)
1.一种业务操作的验证方法,其特征在于,所述方法包括:
接收进行业务操作的终端发送的业务操作验证请求;
根据所述业务操作验证请求获取私钥及第一验证码;
对所述第一验证码及所述私钥按照第一算法进行计算,得到第二验证码;
发送所述第二验证码,接收所述终端返回的通过对所述第二验证码及所述私钥按照所述第一算法对应的第二算法进行计算得到的第三验证码;
比较所述第三验证码与所述第一验证码是否一致;
根据比较结果获取所述业务操作的验证结果。
2.根据权利要求1所述的方法,其特征在于,所述业务操作验证请求中携带用户信息;所述根据所述业务操作验证请求获取私钥,包括:
查询所述业务操作验证请求中携带的用户信息对应的私钥,将查询到的私钥作为获取到的私钥。
3.根据权利要求2所述的方法,其特征在于,所述查询所述业务操作验证请求中携带的用户信息对应的私钥之前,还包括:
获取注册的各个用户信息对应的私钥,并存储每个用户信息与每个用户信息对应的私钥之间的对应关系;
所述查询所述业务操作验证请求中携带的用户信息对应的私钥,包括:
根据每个用户信息与每个用户信息对应的私钥之间的对应关系查询所述业务操作验证请求中携带的用户信息对应的私钥。
4.根据权利要求1所述的方法,其特征在于,所述根据所述业务操作验证请求获取私钥,包括:
根据所述业务操作验证请求随机生成私钥,将生成的私钥作为获取到的私钥;
所述根据所述业务操作验证请求获取私钥之后,还包括:
发送所述私钥。
5.一种业务操作的验证方法,其特征在于,所述方法包括:
向服务器发送业务操作验证请求;
获取第三验证码,所述第三验证码通过对第二验证码及私钥按照第二算法进行计算得到,所述第二验证码由所述服务器对第一验证码及所述私钥按照第一算法进行计算得到,所述第一算法与所述第二算法对应;
将所述第三验证码返回给所述服务器,由所述服务器根据比较所述第三验证码与所述第一验证码是否一致的比较结果获取所述业务操作的验证结果。
6.根据权利要求5所述的方法,其特征在于,所述获取第三验证码,包括:
展示验证码输入框,从所述验证码输入框中获取输入的第三验证码。
7.根据权利要求5或6所述的方法,其特征在于,所述获取第三验证码之前,还包括:
接收所述服务器发送的第二验证码,并展示所述第二验证码。
8.根据权利要求5或6所述的方法,其特征在于,所述获取第三验证码之前,还包括:
接收所述服务器发送的私钥,并展示所述私钥。
9.一种服务器,其特征在于,所述服务器包括:
第一接收模块,用于接收进行业务操作的终端发送的业务操作验证请求;
第一获取模块,用于根据所述业务操作验证请求获取私钥及第一验证码;
计算模块,用于对所述第一验证码及所述私钥按照第一算法进行计算,得到第二验证码;
第一发送模块,用于发送所述第二验证码;
第二接收模块,用于接收所述终端返回的通过对所述第二验证码及所述私钥按照所述第一算法对应的第二算法进行计算得到的第三验证码;
比较模块,用于比较所述第三验证码与所述第一验证码是否一致;
第二获取模块,用于根据比较结果获取所述业务操作的验证结果。
10.根据权利要求9所述的服务器,其特征在于,所述第一接收模块接收到的业务操作验证请求中携带用户信息;
所述第一获取模块,用于查询所述业务操作验证请求中携带的用户信息对应的私钥,将查询到的私钥作为获取到的私钥。
11.根据权利要求10所述的服务器,其特征在于,所述服务器,还包括:
第三获取模块,用于获取注册的各个用户信息对应的私钥;
存储模块,用于存储每个用户信息与每个用户信息对应的私钥之间的对应关系;
所述第一获取模块,用于根据每个用户信息与每个用户信息对应的私钥之间的对应关系查询所述业务操作验证请求中携带的用户信息对应的私钥。
12.根据权利要求9所述的服务器,其特征在于,所述第一获取模块,用于根据所述业务操作验证请求随机生成私钥,将生成的私钥作为获取到的私钥;
所述服务器,还包括:
第二发送模块,用于发送所述私钥。
13.一种终端,其特征在于,所述终端包括:
发送模块,用于向服务器发送业务操作验证请求;
获取模块,用于获取第三验证码,所述第三验证码通过对第二验证码及私钥按照第二算法进行计算得到,所述第二验证码由所述服务器对第一验证码及所述私钥按照第一算法进行计算得到,所述第一算法与所述第二算法对应;
返回模块,用于将所述第三验证码返回给所述服务器,由所述服务器根据比较所述第三验证码与所述第一验证码是否一致的比较结果获取所述业务操作的验证结果。
14.根据权利要求13所述的终端,其特征在于,所述获取模块,包括:
展示单元,用于展示验证码输入框;
获取单元,用于从所述验证码输入框中获取输入的第三验证码。
15.根据权利要求13或14所述的终端,其特征在于,所述终端,还包括:
第一接收模块,用于接收所述服务器发送的第二验证码;
第一展示模块,用于展示所述第二验证码。
16.根据权利要求13或14所述的终端,其特征在于,所述终端,还包括:
第二接收模块,用于接收所述服务器发送的私钥;
第二展示模块,用于展示所述私钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410311066.2A CN104243159A (zh) | 2014-07-01 | 2014-07-01 | 业务操作的验证方法、服务器及终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410311066.2A CN104243159A (zh) | 2014-07-01 | 2014-07-01 | 业务操作的验证方法、服务器及终端 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104243159A true CN104243159A (zh) | 2014-12-24 |
Family
ID=52230565
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410311066.2A Pending CN104243159A (zh) | 2014-07-01 | 2014-07-01 | 业务操作的验证方法、服务器及终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104243159A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018103095A1 (zh) * | 2016-12-09 | 2018-06-14 | 华为技术有限公司 | 用于数据传输的方法、终端设备和网络侧设备 |
CN111079438A (zh) * | 2019-12-04 | 2020-04-28 | 北京声智科技有限公司 | 身份验证方法、装置、电子设备及存储介质 |
CN113468508A (zh) * | 2021-05-31 | 2021-10-01 | 北京达佳互联信息技术有限公司 | 信息验证方法、装置、服务器及存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101262349A (zh) * | 2008-04-17 | 2008-09-10 | 华为技术有限公司 | 基于短消息的身份认证方法和装置 |
CN102281138A (zh) * | 2010-06-12 | 2011-12-14 | 国民技术股份有限公司 | 一种提高验证码安全性的方法和系统 |
US20130195266A1 (en) * | 2012-01-26 | 2013-08-01 | Infineon Technologies Ag | Apparatus and Method for Producing a Message Authentication Code |
CN103546430A (zh) * | 2012-07-11 | 2014-01-29 | 网易(杭州)网络有限公司 | 基于移动终端的身份验证方法、移动终端、服务器及系统 |
CN103684766A (zh) * | 2012-08-30 | 2014-03-26 | 卓望数码技术(深圳)有限公司 | 一种终端用户的私钥保护方法和系统 |
-
2014
- 2014-07-01 CN CN201410311066.2A patent/CN104243159A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101262349A (zh) * | 2008-04-17 | 2008-09-10 | 华为技术有限公司 | 基于短消息的身份认证方法和装置 |
CN102281138A (zh) * | 2010-06-12 | 2011-12-14 | 国民技术股份有限公司 | 一种提高验证码安全性的方法和系统 |
US20130195266A1 (en) * | 2012-01-26 | 2013-08-01 | Infineon Technologies Ag | Apparatus and Method for Producing a Message Authentication Code |
CN103546430A (zh) * | 2012-07-11 | 2014-01-29 | 网易(杭州)网络有限公司 | 基于移动终端的身份验证方法、移动终端、服务器及系统 |
CN103684766A (zh) * | 2012-08-30 | 2014-03-26 | 卓望数码技术(深圳)有限公司 | 一种终端用户的私钥保护方法和系统 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018103095A1 (zh) * | 2016-12-09 | 2018-06-14 | 华为技术有限公司 | 用于数据传输的方法、终端设备和网络侧设备 |
US10805032B2 (en) | 2016-12-09 | 2020-10-13 | Huawei Technologies Co., Ltd. | Data transmission method, terminal device, and network side device |
CN111079438A (zh) * | 2019-12-04 | 2020-04-28 | 北京声智科技有限公司 | 身份验证方法、装置、电子设备及存储介质 |
CN113468508A (zh) * | 2021-05-31 | 2021-10-01 | 北京达佳互联信息技术有限公司 | 信息验证方法、装置、服务器及存储介质 |
CN113468508B (zh) * | 2021-05-31 | 2024-05-28 | 北京达佳互联信息技术有限公司 | 信息验证方法、装置、服务器及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104202306B (zh) | 访问认证方法、装置及系统 | |
EP3151507A1 (en) | Methods and apparatuses for controlling device | |
CN104105169B (zh) | 自动连接无线局域网的方法及装置 | |
CN104159218B (zh) | 网络连接建立方法和装置 | |
CN105847243B (zh) | 访问智能摄像头的方法及装置 | |
CN104703295A (zh) | 网络接入方法及装置 | |
EP2978201B1 (en) | Method and device for identifying telephone call | |
CN104104514A (zh) | 使用验证码进行验证的方法及装置 | |
CN104780155A (zh) | 设备绑定方法及装置 | |
CN106097494A (zh) | 智能锁的开锁方法及装置 | |
CN105407098A (zh) | 身份验证方法及装置 | |
CN105472596A (zh) | 通信号码的绑定方法、装置及终端 | |
CN104125067A (zh) | 绑定账号与令牌密钥的方法、装置 | |
CN104980580A (zh) | 短信息查看方法及装置 | |
CN104469714A (zh) | 短信发送方法及装置 | |
CN105468767A (zh) | 名片信息获取方法及装置 | |
CN104703252A (zh) | 终端设备接入无线网络的方法及装置 | |
CN105472771A (zh) | 无线连接方法和装置 | |
CN104836924A (zh) | 号码标记方法及装置 | |
CN105471814A (zh) | 账号管理方法及装置 | |
CN105407070A (zh) | 登录授权方法及装置 | |
CN104639533A (zh) | 基于终端的安全控制方法及装置 | |
CN104185304A (zh) | 一种接入wi-fi网络的方法及装置 | |
CN105263126A (zh) | 短信验证方法、装置及系统 | |
CN106375096A (zh) | 短信验证方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20141224 |
|
RJ01 | Rejection of invention patent application after publication |