CN104639521A - 一种应用安全验证方法、应用服务器、应用客户端及系统 - Google Patents
一种应用安全验证方法、应用服务器、应用客户端及系统 Download PDFInfo
- Publication number
- CN104639521A CN104639521A CN201310574068.6A CN201310574068A CN104639521A CN 104639521 A CN104639521 A CN 104639521A CN 201310574068 A CN201310574068 A CN 201310574068A CN 104639521 A CN104639521 A CN 104639521A
- Authority
- CN
- China
- Prior art keywords
- applications client
- application server
- authorization information
- information
- reserved
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明实施例公开了一种应用安全验证方法、应用服务器、应用客户端及系统,其中一种应用安全验证方法包括:应用服务器检测到应用客户端发生预设的安全风险事件;所述应用服务器获取与所述应用客户端的登录账号关联的预留验证信息;所述应用服务器将所述预留验证信息发送至所述应用客户端,用以验证所述应用客户端。采用本发明,可以使应用客户端的用户对该应用客户端以及所述应用服务器进行安全验证,能够有效的避免由伪造的非法APP给用户私密信息和金融信息带来的安全威胁。
Description
技术领域
本发明涉及互联网领域,尤其涉及一种应用安全验证、应用服务器、应用客户端及系统。
背景技术
随着移动互联网和电子商务的不断发展,用户在生活中越来越多遇到各种伪装APP(Application,应用程序),这些非法的APP依靠伪装成合法的APP非法窃取用户的个人信息,对用户的账号和资金的安全照成了极大的威胁,而现有技术中缺少一种方式能够让用户快速的对当前正在使用的APP进行有效的安全验证。
发明内容
有鉴于此,本发明实施例提供一种应用安全验证方法、应用服务器、应用客户端及系统,可使得应用客户端的用户对该应用客户端以及所述应用服务器进行安全验证。
为了解决上述技术问题,本发明实施例第一方面提供了一种应用安全验证方法,所述方法包括:
应用服务器检测到应用客户端发生预设的安全风险事件;
所述应用服务器获取与所述应用客户端的登录账号关联的预留验证信息;
所述应用服务器将所述预留验证信息发送至所述应用客户端,用以验证所述应用客户端。
相应地,本发明实施例第二方面提供了一种应用安全验证方法,所述方法包括:
应用客户端接收应用服务器发送的提示信息,所述提示信息用以提示所述应用客户端的用户输入预留验证信息;
所述应用客户端将用户响应所述提示信息输入的预留验证信息发送至所述应用服务器,以使所述应用服务器将所述预留验证信息与所述应用客户端的登 录账号进行关联保存;
当所述应用客户端被所述应用服务器检测到发生预设的安全风险事件时,接收所述应用服务器发送的与所述应用客户端的登录账号关联的预留验证信息,用以验证所述应用客户端。
相应地,本发明实施例第三方面提供了一种计算机存储介质,所述计算机存储介质存储有程序,所述程序执行时包括如本发明实施例第一方面所述的应用安全验证方法中的步骤。
相应地,本发明实施例第四方面提供了一种计算机存储介质,所述计算机存储介质存储有程序,所述程序执行时包括如本发明实施例第二方面所述的应用安全验证方法中的步骤。
相应地,本发明实施例第五面提供了一种应用服务器,所述应用服务器包括:
安全事件检测单元,用于检测应用客户端是否发生预设的安全风险事件;
验证信息获取单元,用于当所述安全事件检测单元检测到所述应用客户端发生预设的安全风险事件时,获取与所述应用客户端的登录账号关联的预留验证信息;
发送单元,用于将所述预留验证信息发送至所述应用客户端,用以验证所述应用客户端。
相应地,本发明实施例第六面提供了一种应用客户端,所述应用客户端包括:
接收单元,用于接收应用服务器发送的提示信息,所述提示信息用以提示所述应用客户端的用户输入预留验证信息;
发送单元,用于将用户响应所述提示信息输入的预留验证信息发送至所述应用服务器,以使所述应用服务器将所述预留验证信息与所述应用客户端的登录账号进行关联保存;
所述接收单元,还用于当所述应用客户端被所述应用服务器检测到发生预设的安全风险事件时,接收所述应用服务器发送的与所述应用客户端的登录账号关联的预留验证信息,用以验证所述应用客户端。
相应地,本发明实施例第六面提供了一种应用安全验证系统,所述应用安全验证系统包括应用客户端和应用服务器,其中:
所述应用服务器,用于向所述应用客户端发送提示信息,所述提示信息用以提示所述应用客户端的用户输入预留验证信息
所述应用客户端,用于接收应用服务器发送的提示信息,并将用户响应所述提示信息输入的预留验证信息发送至所述应用服务器;
所述应用服务器,还用于接收所述应用客户端发送的预留验证信息,并将所述预留验证信息与所述应用客户端的登录账号进行关联保存;
所述应用服务器,还用于当检测到所述应用客户端发生预设的安全风险事件时,获取与所述应用客户端的登录账号关联的预留验证信息,并将所述预留验证信息发送至所述应用客户端;
所述应用客户端,还用于接收所述应用服务器发送的预留验证信息,所述预留验证信息用以验证所述应用客户端。
本发明实施例中的应用服务器通过检测应用客户端中发生的安全风险事件,向应用客户端发送与其登录账号关联的预留验证信息,从而可以使应用客户端的用户对该应用客户端以及所述应用服务器进行安全验证,能够有效的避免由伪造的非法APP给用户私密信息和金融信息带来的安全威胁。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例中一种应用安全验证方法的流程示意图;
图2是本发明另一实施例中的一种应用安全验证方法的流程示意图;
图3是本发明实施例中的应用客户端显示应用服务器下发的提示信息的效果示意图;
图4是本发明实施例中的一种应用服务器的结构示意图;
图5是本发明另一实施例中的应用服务器的结构示意图;
图6是本发明实施例中的一种应用客户端的结构示意图;
图7是本发明实施例中的应用客户端所在用户终端的结构示意图;
图8是本发明实施例中的一种应用安全验证系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例中的应用客户端可以为用户终端中运行的应用软件进程,例如即时通讯客户端、SNS(Social Networking Services,社会性网络服务)客户端、互联网支付客户端等,所述应用客户端可以通过用户输入的登录账号登录至对应的应用服务器。其中所述用户终端可以包括个人电脑、智能手机(如Android手机、iOS手机等)、平板电脑、掌上电脑、移动互联网设备(MID,Mobile Internet Devices)或穿戴式智能设备等互联网设备。
图1是本发明实施例中一种应用安全验证方法的流程示意图,如图所示本实施例中的应用安全验证方法可以包括:
S101,应用服务器检测到应用客户端发生预设的安全风险事件。
具体实现中,应用服务器可以预先设定一系列可能会对用户的账号或私密信息照成安全威胁的事件为安全风险事件,例如可以包括登录事件、支付事件或验证信息修改事件等。例如应用客户端向应用服务器发起登录请求,应用服务器在通过验证应用客户端提交的登录请求后通过所述应用客户端的登录,这时即发生了登录事件,或应用客户端在向应用服务器请求发起在线支付时,应用服务器检测到应用客户端的支付事件,这时应用服务器判断需要告知用户当前的安全状态,让用户可以放心进行下一步操作,从而执行后续应用安全验证流程步骤。
S102,所述应用服务器获取与所述应用客户端的登录账号关联的预留验证信息。
具体实现中,用户可以通过所述应用客户端预先向应用服务器提交所述预留验证信息,应用服务器将应用客户端提交的预留验证信息与所述应用客户端的登录账号关联保存,从而在经过S101检测到应用客户端发生预设的安全风险事件时,可以根据所述发生安全风险事件的应用客户端的登录账号获取其提交 的预留验证信息。所述预留验证信息可以包括文本信息,如由各种字符组成的字符串;图片信息,可以包括由用户提交的图片,包括但不限于jpg,png,bmp等图片格式,或用户在应用客户端所在终端的画板上输入的涂鸦图像,还可以为用户通过应用客户端调取终端的摄像头当前拍摄到的图像信息;音频信息,如用户提交的一个wav,amr,mp3等音频格式的音频文件;视频信息,如用户提交的一个3gp,mpeg,avi等视频格式的视频文件。
较优的,用户可以在确信当前使用的应用客户端为安全真实的情况下向应用服务器提交所述预留验证信息,例如应用所属官网下载到的应用客户端,在可选实施例中,也可以通过所述应用所属官网提交所述预留验证信息。
S103,所述应用服务器将所述预留验证信息发送至所述应用客户端,用以验证所述应用客户端。
具体实现中,应用客户端在接收到所述应用服务器发送的预留验证信息后,可以向用户展现所述预留验证信息,如在一个验证信息提示框中显示预留验证信息中的文本信息或图片信息,或调用对应播放器播放预留验证信息中的音频信息或视频信息,从而用户可以通过识别该预留验证信息是否预先向应用服务器提交的预留验证信息指导当前的应用客户端是否为安全的,若用户通过所述应用客户端在发生上述安全风险事件是未接收到应用服务器下发的预留验证信息,或下发的预留验证信息不是用户预先提交的,那么当前的应用客户端可能为伪装的非法APP,用户可以选择停止使用,从而避免了进一步的安全威胁。
图2是本发明另一实施例中的一种应用安全验证方法的流程示意图,如图所示本实施例中的应用安全验证方法可以包括:
S201,应用服务器向应用客户端发送提示信息,所述提示信息用以提示所述应用客户端的用户输入预留验证信息。
具体实现中,应用服务器可以在所述应用客户端成功登录后的任一时刻,或主动向应用客户端发送所述提示信息,也可以由应用客户端在相关功能设置界面请求向应用服务器提交预留验证信息,应用服务器从而向应用客户端下发所述提示信息。
S202,所述应用客户端将用户响应所述提示信息输入的预留验证信息发送至所述应用服务器。
具体实现中,所述应用客户端接收到应用服务器发送的提示信息后,可以 显示所述提示信息,进而根据用户选择的输入方式调用所述应用客户端所在终端的对应用户接口获取用户输入的预留验证信息,其中所述输入方式可以包括字符输入、画板输入、语音输入、图片导入、拍摄图像以及视频导入中的任一种。例如如图3所示,用户可以在显示的所述提示信息界面中输入预留验证信息,如在图3中的文本信息输入区域输入文本信息,或在画板输入区域输入涂鸦图像,或通过点击多媒体文件导入区域右侧的“+”按钮在终端的存储介质中导入预设的多媒体文件,又或者通过调取终端的摄像模块即时拍摄到的图像或视频作为所述预留验证信息发送至应用服务器。
S203,所述应用服务器将所述预留验证信息与所述应用客户端的登录账号进行关联保存。
S204,应用服务器向应用客户端返回预留验证信息保存响应。用以告知用户提交的预留验证信息已保存成功。
S205,应用服务器检测到应用客户端发生预设的安全风险事件。
具体实现中,应用服务器可以预先设定一系列可能会对用户的账号或私密信息照成安全威胁的事件为安全风险事件,例如可以包括登录事件、支付事件或验证信息修改事件等。例如应用客户端向应用服务器发起登录请求,应用服务器在通过验证应用客户端提交的登录请求后通过所述应用客户端的登录,这时即发生了登录事件,或应用客户端在向应用服务器请求发起在线支付时,应用服务器检测到应用客户端的支付事件,这时应用服务器判断需要告知用户当前的安全状态,让用户可以放心进行下一步操作,从而执行后续应用安全验证流程步骤。
S206,所述应用服务器获取与所述应用客户端的登录账号关联的预留验证信息。
S207,应用服务器将所述预留验证信息发送至所述应用客户端。
S208,应用客户端根据接收到的所述预留验证信息对所述应用客户端进行验证。
具体实现中,应用客户端在接收到所述应用服务器发送的预留验证信息后,可以向用户展现所述预留验证信息,如在一个验证信息提示框中显示预留验证信息中的文本信息或图片信息,或调用对应播放器播放预留验证信息中的音频信息或视频信息,从而用户可以通过识别该预留验证信息是否预先向应用服务 器提交的预留验证信息指导当前的应用客户端是否为安全的,若用户通过所述应用客户端在发生上述安全风险事件是未接收到应用服务器下发的预留验证信息,或下发的预留验证信息不是用户预先提交的,那么当前的应用客户端可能为伪装的非法APP,用户可以选择停止使用,从而避免了进一步的安全威胁。
图4是本发明实施例中的一种应用服务器的结构示意图,如图所示本发明实施例中的应用服务器至少可以包括:
安全事件检测单元401,用于检测应用客户端是否发生预设的安全风险事件。
具体实现中,应用服务器可以预先设定一系列可能会对用户的账号或私密信息照成安全威胁的事件为安全风险事件,例如可以包括登录事件、支付事件或验证信息修改事件等。例如应用客户端向应用服务器发起登录请求,应用服务器在通过验证应用客户端提交的登录请求后通过所述应用客户端的登录,这时安全事件检测单元401即检测到应用客户端发生了登录事件,或应用客户端在向应用服务器请求发起在线支付时,安全事件检测单元401检测到应用客户端的支付事件。
验证信息获取单元402,用于当所述安全事件检测单元401检测到所述应用客户端发生预设的安全风险事件时,获取与所述应用客户端的登录账号关联的预留验证信息。
具体实现中,用户可以通过所述应用客户端预先向应用服务器提交所述预留验证信息,应用服务器将应用客户端提交的预留验证信息与所述应用客户端的登录账号关联保存,从而在当安全事件检测单元401检测到应用客户端发生预设的安全风险事件时,验证信息获取单元402可以根据所述发生安全风险事件的应用客户端的登录账号获取其提交的预留验证信息。所述预留验证信息可以包括文本信息,如由各种字符组成的字符串;图片信息,可以包括由用户提交的图片,包括但不限于jpg,png,bmp等图片格式,或用户在应用客户端所在终端的画板上输入的涂鸦图像,还可以为用户通过应用客户端调取终端的摄像头当前拍摄到的图像信息;音频信息,如用户提交的一个wav,amr,mp3等音频格式的音频文件;视频信息,如用户提交的一个3gp,mpeg,avi等视频格式的视频文件。
较优的,用户可以在确信当前使用的应用客户端为安全真实的情况下向应 用服务器提交所述预留验证信息,例如应用所属官网下载到的应用客户端,在可选实施例中,用户也可以通过所述应用所属官网提交所述预留验证信息。
发送单元403,用于将所述预留验证信息发送至所述应用客户端,用以验证所述应用客户端。
具体实现中,应用客户端在接收到所述应用服务器发送的预留验证信息后,可以向用户展现所述预留验证信息,如在一个验证信息提示框中显示预留验证信息中的文本信息或图片信息,或调用对应播放器播放预留验证信息中的音频信息或视频信息,从而用户可以通过识别该预留验证信息是否预先向应用服务器提交的预留验证信息指导当前的应用客户端是否为安全的,若用户通过所述应用客户端在发生上述安全风险事件是未接收到应用服务器下发的预留验证信息,或下发的预留验证信息不是用户预先提交的,那么当前的应用客户端可能为伪装的非法APP,用户可以选择停止使用,从而避免了进一步的安全威胁。
在可选实施例中,发送单元403还可以用于向应用客户端发送提示信息,所述提示信息用以提示所述应用客户端的用户输入预留验证信息;
进而所述应用服务器还包括:
接收单元404,用于接收所述应用客户端响应所述提示信息发送的预留验证信息;
验证信息保存单元405,用于将所述预留验证信息与所述应用客户端的登录账号进行关联保存。
图5是本发明另一实施例中的应用服务器的结构示意图,如图所示该应用服务器500可以包括:至少一个处理器501,例如CPU,至少一个网络接口504,用户接口503,存储器505,至少一个通信总线502以及显示屏506。其中,通信总线502用于实现这些组件之间的连接通信。其中,用户接口503可以包括触摸显示屏(Display)、键盘(Keyboard)等,可选用户接口503还可以包括标准的有线接口、无线接口。网络接口504可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器505可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。存储器505可选的还可以是至少一个位于远离前述处理器501的存储装置。如图5所示,作为一种计算机存储介质的存储器505中可以包括操作系统、网络通信模块、用户接口模块以及应用安全验证程序。
在图5所示的应用服务器500中,网络接口504主要用于与应用客户端进行数据通信;而处理器501可以用于调用存储器505中存储的应用安全验证程序,并执行以下操作:
通过网络接口504检测到应用客户端发生预设的安全风险事件;
获取存储器505中保存的与所述应用客户端的登录账号关联的预留验证信息
通过网络接口504将所述预留验证信息发送至所述应用客户端,用以验证所述应用客户端。
在一个实施例中,处理器501调用存储器505中存储的应用安全验证程序还可以执行以下操作:
通过网络接口504发送向应用客户端发送提示信息,所述提示信息用以提示所述应用客户端的用户输入预留验证信息;
通过网络接口504接收所述应用客户端响应所述提示信息发送的预留验证信息;
通过网络接口504将所述预留验证信息与所述应用客户端的登录账号进行关联保存在存储器505中。
图6是本发明实施例中的一种应用客户端的结构示意图,如图所示本发明实施例中的应用客户端可以包括:
接收单元601,用于接收应用服务器发送的提示信息,所述提示信息用以提示所述应用客户端的用户输入预留验证信息。
具体实现中,应用服务器可以在所述应用客户端成功登录后的任一时刻,或主动向应用客户端发送所述提示信息,也可以由应用客户端在相关功能设置界面请求向应用服务器提交预留验证信息,应用服务器从而向应用客户端下发所述提示信息。
发送单元602,用于将用户响应所述提示信息输入的预留验证信息发送至所述应用服务器,以使所述应用服务器将所述预留验证信息与所述应用客户端的登录账号进行关联保存。
具体实现中,所述应用客户端接收到应用服务器发送的提示信息后,可以显示所述提示信息,进而根据用户选择的输入方式调用所述应用客户端所在终端的对应用户接口获取用户输入的预留验证信息,其中所述输入方式可以包括 字符输入、画板输入、语音输入、图片导入、拍摄图像以及视频导入中的任一种。
所述接收单元601,还用于当所述应用客户端被所述应用服务器检测到发生预设的安全风险事件时,接收所述应用服务器发送的与所述应用客户端的登录账号关联的预留验证信息,用以验证所述应用客户端。
具体实现中,应用服务器可以预先设定一系列可能会对用户的账号或私密信息照成安全威胁的事件为安全风险事件,例如可以包括登录事件、支付事件或验证信息修改事件等。例如应用客户端向应用服务器发起登录请求,应用服务器在通过验证应用客户端提交的登录请求后通过所述应用客户端的登录,这时即发生了登录事件,或应用客户端在向应用服务器请求发起在线支付时,应用服务器检测到应用客户端的支付事件,这时应用服务器判断需要告知用户当前的安全状态,从而将与所述应用客户端的登录账号关联的预留验证信息发送给应用客户端。应用客户端在接收到所述应用服务器发送的预留验证信息后,可以向用户展现所述预留验证信息,如在一个验证信息提示框中显示预留验证信息中的文本信息或图片信息,或调用对应播放器播放预留验证信息中的音频信息或视频信息,从而用户可以通过识别该预留验证信息是否预先向应用服务器提交的预留验证信息指导当前的应用客户端是否为安全的,若用户通过所述应用客户端在发生上述安全风险事件是未接收到应用服务器下发的预留验证信息,或下发的预留验证信息不是用户预先提交的,那么当前的应用客户端可能为伪装的非法APP,用户可以选择停止使用,从而避免了进一步的安全威胁。
在可选实施例中,应用客户端还可以包括:
显示单元603,用于显示所述提示信息。
用户接口单元604,用于根据用户选择的输入方式调用所述应用客户端所在终端的对应用户接口获取用户输入的预留验证信息,其中所述输入方式可以包括字符输入、画板输入、语音输入、图片导入、拍摄图像以及视频导入中的任一种。例如如图3所示,用户可以在显示的所述提示信息界面中输入预留验证信息,如在图3中的文本信息输入区域输入文本信息,或在画板输入区域输入涂鸦图像,或通过点击多媒体文件导入区域右侧的“+”按钮在终端的存储介质中导入预设的多媒体文件,又或者通过调取终端的摄像模块即时拍摄到的图像或视频作为所述预留验证信息发送至应用服务器。
图7是本发明实施例中的应用客户端所在用户终端的结构示意图,本发明实施例中的应用客户端所在的用户终端可以包括个人电脑,智能手机(如Android手机、iOS手机等)、平板电脑、掌上电脑、移动互联网设备(MID,Mobile Internet Devices)或穿戴式智能设备等互联网设备。如图所示本发明实施例中的用户终端700可以包括:
至少一个处理器701,例如CPU,至少一个网络接口704,用户接口703,存储器705,至少一个通信总线702以及显示屏706。其中,通信总线702用于实现这些组件之间的连接通信。其中,用户接口703可以包括显示屏(Display)、键盘(Keyboard),可选用户接口703还可以包括标准的有线接口、无线接口。网络接口704可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器705可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。存储器705可选的还可以是至少一个位于远离前述处理器701的存储装置。如图7所示,作为一种计算机存储介质的存储器705中可以包括操作系统、网络通信模块、用户接口模块以及应用客户端程序。
在图7所示的用户终端700中,网络接口704主要用于连接应用服务器进行数据通信;而处理器701可以用于调用存储器705中存储的应用客户端程序,并执行以下操作:
通过网络接口704接收应用服务器发送的提示信息,所述提示信息用以提示所述应用客户端的用户输入预留验证信息;
通过网络接口704将用户响应所述提示信息输入的预留验证信息发送至所述应用服务器,以使所述应用服务器将所述预留验证信息与所述应用客户端的登录账号进行关联保存;
当所述应用客户端被所述应用服务器检测到发生预设的安全风险事件时,通过网络接口704接收所述应用服务器发送的与所述应用客户端的登录账号关联的预留验证信息,用以验证所述应用客户端。
在一个实施例中,处理器701调用存储器705中存储的应用客户端程序还可以执行以下操作:
显示屏706显示所述提示信息;
根据用户选择的输入方式,调用对应的用户接口703获取用户输入的预留验证信息,其中所述输入方式可以包括字符输入、画板输入、语音输入、图片导 入、拍摄图像以及视频导入中的任一种。
图8是本发明实施例中的一种应用安全验证系统的结构示意图。如图8所示,该安全支付系统可以包括用户终端801和应用服务器802,其中,用户终端801可以通过网络连接应用服务器802,其中所述用户终端801可以为前文结合图7所介绍的用户终端,其中运行了如前文结合图6所介绍的应用客户端,应用服务器802可以如前文结合图4或图5所介绍的应用服务器,具体的:
所述应用服务器802,用于向所述应用客户端801发送提示信息,所述提示信息用以提示所述应用客户端801的用户输入预留验证信息
所述应用客户端801,用于接收应用服务器802发送的提示信息,并将用户响应所述提示信息输入的预留验证信息发送至所述应用服务器802;
所述应用服务器802,还用于接收所述应用客户端801发送的预留验证信息,并将所述预留验证信息与所述应用客户端801的登录账号进行关联保存;
所述应用服务器802,还用于当检测到所述应用客户端801发生预设的安全风险事件时,获取与所述应用客户端801的登录账号关联的预留验证信息,并将所述预留验证信息发送至所述应用客户端801;其中所述安全风险事件包括登录事件、支付事件或验证信息修改事件。
所述应用客户端801,还用于接收所述应用服务器802发送的预留验证信息,所述预留验证信息用以验证所述应用客户端801。
本发明实施例中的应用服务器通过检测应用客户端中发生的安全风险事件,向应用客户端发送与其登录账号关联的预留验证信息,从而可以使应用客户端的用户对该应用客户端以及所述应用服务器进行安全验证,能够有效的避免由伪造的非法APP给用户私密信息和金融信息带来的安全威胁。
本领域普通技术人员可以理解图1所示方法中的全部或部分步骤是可以通过程序来指令应用服务器中相关的硬件来完成,该程序可以存储于应用服务器的一计算机可读存储介质中,存储介质可以包括:闪存盘、只读存储器(Read-Only Memory,ROM)、随机存取器(Random Access Memory,RAM)、磁盘或光盘等。
本领域普通技术人员可以理解图2所示方法中的全部或部分步骤是可以通过程序来指令应用服务器和应用客户端所在的用户终端中相关的硬件来完成,该程序可以分别存储于应用服务器和应用客户端所在的用户终端中的计算机可 读存储介质中,存储介质可以包括:闪存盘、只读存储器(Read-Only Memory,ROM)、随机存取器(Random Access Memory,RAM)、磁盘或光盘等。
以上对本发明实施例公开的一种应用安全验证方法、应用服务器、应用客户端及系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。
Claims (18)
1.一种应用安全验证方法,其特征在于,所述方法包括:
应用服务器检测到应用客户端发生预设的安全风险事件;
所述应用服务器获取与所述应用客户端的登录账号关联的预留验证信息;
所述应用服务器将所述预留验证信息发送至所述应用客户端,用以验证所述应用客户端。
2.如权利要求1所述的应用安全验证方法,其特征在于,所述应用服务器检测到应用客户端发生预设的安全风险事件之前还包括:
应用服务器向应用客户端发送提示信息,所述提示信息用以提示所述应用客户端的用户输入预留验证信息;
所述应用服务器接收所述应用客户端响应所述提示信息发送的预留验证信息;
所述应用服务器将所述预留验证信息与所述应用客户端的登录账号进行关联保存。
3.如权利要求1所述的应用安全验证方法,其特征在于,所述安全风险事件包括登录事件、支付事件或验证信息修改事件。
4.如权利要求1所述的应用安全验证方法,其特征在于,所述预留验证信息包括文本信息、图片信息、音频信息或视频信息。
5.一种应用安全验证方法,其特征在于,所述方法包括:
应用客户端接收应用服务器发送的提示信息,所述提示信息用以提示所述应用客户端的用户输入预留验证信息;
所述应用客户端将用户响应所述提示信息输入的预留验证信息发送至所述应用服务器,以使所述应用服务器将所述预留验证信息与所述应用客户端的登录账号进行关联保存;
当所述应用客户端被所述应用服务器检测到发生预设的安全风险事件时,接收所述应用服务器发送的与所述应用客户端的登录账号关联的预留验证信息,用以验证所述应用客户端。
6.如权利要求5所述的应用安全验证方法,其特征在于,所述应用客户端接收应用服务器发送的提示信息之后还包括:
所述应用客户端显示所述提示信息;
所述应用客户端根据用户选择的输入方式,调用所述应用客户端所在终端的对应用户接口获取用户输入的预留验证信息,其中所述输入方式可以包括字符输入、画板输入、语音输入、图片导入、拍摄图像以及视频导入中的任一种。
7.如权利要求5所述的应用安全验证方法,其特征在于,所述安全风险事件包括登录事件、支付事件或验证信息修改事件。
8.一种计算机存储介质,其特征在于,所述计算机存储介质存储有程序,所述程序执行时包括权利要求1~4任一项所述的步骤。
9.一种计算机存储介质,其特征在于,所述计算机存储介质存储有程序,所述程序执行时包括权利要求5~7任一项所述的步骤。
10.一种应用服务器,其特征在于,所述应用服务器包括:
安全事件检测单元,用于检测应用客户端是否发生预设的安全风险事件;
验证信息获取单元,用于当所述安全事件检测单元检测到所述应用客户端发生预设的安全风险事件时,获取与所述应用客户端的登录账号关联的预留验证信息;
发送单元,用于将所述预留验证信息发送至所述应用客户端,用以验证所述应用客户端。
11.如权利要求10所述的应用服务器,其特征在于,
所述发送单元,还用于向应用客户端发送提示信息,所述提示信息用以提示所述应用客户端的用户输入预留验证信息;
所述应用服务器还包括:
接收单元,用于接收所述应用客户端响应所述提示信息发送的预留验证信息;
验证信息保存单元,用于将所述预留验证信息与所述应用客户端的登录账号进行关联保存。
12.如权利要求10所述的应用服务器,其特征在于,所述安全风险事件包括登录事件、支付事件或验证信息修改事件。
13.如权利要求10所述的应用服务器,其特征在于,所述预留验证信息包括文本信息、图片信息、音频信息或视频信息。
14.一种应用客户端,其特征在于,所述应用客户端包括:
接收单元,用于接收应用服务器发送的提示信息,所述提示信息用以提示所述应用客户端的用户输入预留验证信息;
发送单元,用于将用户响应所述提示信息输入的预留验证信息发送至所述应用服务器,以使所述应用服务器将所述预留验证信息与所述应用客户端的登录账号进行关联保存;
所述接收单元,还用于当所述应用客户端被所述应用服务器检测到发生预设的安全风险事件时,接收所述应用服务器发送的与所述应用客户端的登录账号关联的预留验证信息,用以验证所述应用客户端。
15.如权利要求14所述的应用客户端,其特征在于,所述应用客户端还包括:
显示单元,用于显示所述提示信息;
用户接口单元,用于根据用户选择的输入方式调用所述应用客户端所在终端的对应用户接口获取用户输入的预留验证信息,其中所述输入方式可以包括字符输入、画板输入、语音输入、图片导入、拍摄图像以及视频导入中的任一种。
16.如权利要求14所述的应用客户端,其特征在于,所述安全风险事件包括登录事件、支付事件或验证信息修改事件。
17.一种应用安全验证系统,其特征在于,所述应用安全验证系统包括应用客户端和应用服务器,其中:
所述应用服务器,用于向所述应用客户端发送提示信息,所述提示信息用以提示所述应用客户端的用户输入预留验证信息
所述应用客户端,用于接收应用服务器发送的提示信息,并将用户响应所述提示信息输入的预留验证信息发送至所述应用服务器;
所述应用服务器,还用于接收所述应用客户端发送的预留验证信息,并将所述预留验证信息与所述应用客户端的登录账号进行关联保存;
所述应用服务器,还用于当检测到所述应用客户端发生预设的安全风险事件时,获取与所述应用客户端的登录账号关联的预留验证信息,并将所述预留验证信息发送至所述应用客户端;
所述应用客户端,还用于接收所述应用服务器发送的预留验证信息,所述预留验证信息用以验证所述应用客户端。
18.如权利要求17所述的应用安全验证系统,其特征在于,所述安全风险事件包括登录事件、支付事件或验证信息修改事件。
Priority Applications (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310574068.6A CN104639521A (zh) | 2013-11-15 | 2013-11-15 | 一种应用安全验证方法、应用服务器、应用客户端及系统 |
| PCT/CN2014/079563 WO2015070598A1 (en) | 2013-11-15 | 2014-06-10 | An application security verification method, application server, application client and system |
| TW103138932A TWI516972B (zh) | 2013-11-15 | 2014-11-10 | 應用安全驗證方法、應用伺服器、應用用戶端及系統 |
| ARP140104235A AR098379A1 (es) | 2013-11-15 | 2014-11-11 | Método de verificación de seguridad de una aplicación, un servidor de aplicaciones, una aplicación cliente y un sistema |
| US14/590,561 US20150143481A1 (en) | 2013-11-15 | 2015-01-06 | Application security verification method, application server, application client and system |
| HK15106733.2A HK1206172A1 (zh) | 2013-11-15 | 2015-07-15 | 種應用安全驗證方法、應用服務器、應用客戶端及系統 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310574068.6A CN104639521A (zh) | 2013-11-15 | 2013-11-15 | 一种应用安全验证方法、应用服务器、应用客户端及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104639521A true CN104639521A (zh) | 2015-05-20 |
Family
ID=53056714
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310574068.6A Pending CN104639521A (zh) | 2013-11-15 | 2013-11-15 | 一种应用安全验证方法、应用服务器、应用客户端及系统 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20150143481A1 (zh) |
| CN (1) | CN104639521A (zh) |
| AR (1) | AR098379A1 (zh) |
| HK (1) | HK1206172A1 (zh) |
| TW (1) | TWI516972B (zh) |
| WO (1) | WO2015070598A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105100055A (zh) * | 2015-06-03 | 2015-11-25 | 惠州Tcl移动通信有限公司 | 一种智能终端应用登录的验证方法及系统 |
| WO2016141819A1 (zh) * | 2015-03-10 | 2016-09-15 | 阿里巴巴集团控股有限公司 | 一种信息的防伪造方法、信息识别方法及装置 |
| CN106375338A (zh) * | 2016-09-29 | 2017-02-01 | 广州鹤互联网科技有限公司 | 一种签核发起用户管理方法和设备 |
| CN108415922A (zh) * | 2017-09-30 | 2018-08-17 | 平安科技(深圳)有限公司 | 数据库修改方法及应用服务器 |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105100197B (zh) * | 2015-05-29 | 2018-08-07 | 小米科技有限责任公司 | 安装应用的方法及装置 |
| FR3041129B1 (fr) * | 2015-09-14 | 2017-09-01 | Advanced Track & Trace | Procede d'authentification de site de la toile et de securisation d'acces a un site de la toile |
| TWI617940B (zh) * | 2016-12-01 | 2018-03-11 | 財團法人資訊工業策進會 | 資料保護方法與資料保護系統 |
| CN106845207A (zh) * | 2016-12-29 | 2017-06-13 | 北京奇虎科技有限公司 | 一种安装程序的验证方法及装置 |
| CN117436051A (zh) * | 2020-04-29 | 2024-01-23 | 支付宝(杭州)信息技术有限公司 | 一种账户登录验证方法及系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1825352A (zh) * | 2006-03-31 | 2006-08-30 | 中国工商银行股份有限公司 | 网上预留信息验证方法 |
| US20080028475A1 (en) * | 2004-11-25 | 2008-01-31 | Erez Kalman | Method For Authenticating A Website |
| CN101552674A (zh) * | 2009-05-19 | 2009-10-07 | 中国民生银行股份有限公司 | 伪网站的识别方法和系统 |
| CN102347929A (zh) * | 2010-07-28 | 2012-02-08 | 阿里巴巴集团控股有限公司 | 一种用户身份的验证方法及装置 |
| CN102394888A (zh) * | 2011-11-11 | 2012-03-28 | 汉口银行股份有限公司 | 一种网上银行预留信息的安全登录方法 |
| CN103138921A (zh) * | 2011-11-22 | 2013-06-05 | 阿里巴巴集团控股有限公司 | 一种身份信息验证方法和系统 |
| CN103188263A (zh) * | 2013-03-22 | 2013-07-03 | 百度在线网络技术(北京)有限公司 | 一种验证方法、系统及装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2742963A1 (en) * | 2008-11-06 | 2010-05-14 | Visa International Service Association | Online challenge-response |
-
2013
- 2013-11-15 CN CN201310574068.6A patent/CN104639521A/zh active Pending
-
2014
- 2014-06-10 WO PCT/CN2014/079563 patent/WO2015070598A1/en active Application Filing
- 2014-11-10 TW TW103138932A patent/TWI516972B/zh active
- 2014-11-11 AR ARP140104235A patent/AR098379A1/es unknown
-
2015
- 2015-01-06 US US14/590,561 patent/US20150143481A1/en not_active Abandoned
- 2015-07-15 HK HK15106733.2A patent/HK1206172A1/zh unknown
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080028475A1 (en) * | 2004-11-25 | 2008-01-31 | Erez Kalman | Method For Authenticating A Website |
| CN1825352A (zh) * | 2006-03-31 | 2006-08-30 | 中国工商银行股份有限公司 | 网上预留信息验证方法 |
| CN101552674A (zh) * | 2009-05-19 | 2009-10-07 | 中国民生银行股份有限公司 | 伪网站的识别方法和系统 |
| CN102347929A (zh) * | 2010-07-28 | 2012-02-08 | 阿里巴巴集团控股有限公司 | 一种用户身份的验证方法及装置 |
| CN102394888A (zh) * | 2011-11-11 | 2012-03-28 | 汉口银行股份有限公司 | 一种网上银行预留信息的安全登录方法 |
| CN103138921A (zh) * | 2011-11-22 | 2013-06-05 | 阿里巴巴集团控股有限公司 | 一种身份信息验证方法和系统 |
| CN103188263A (zh) * | 2013-03-22 | 2013-07-03 | 百度在线网络技术(北京)有限公司 | 一种验证方法、系统及装置 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016141819A1 (zh) * | 2015-03-10 | 2016-09-15 | 阿里巴巴集团控股有限公司 | 一种信息的防伪造方法、信息识别方法及装置 |
| CN105100055A (zh) * | 2015-06-03 | 2015-11-25 | 惠州Tcl移动通信有限公司 | 一种智能终端应用登录的验证方法及系统 |
| CN106375338A (zh) * | 2016-09-29 | 2017-02-01 | 广州鹤互联网科技有限公司 | 一种签核发起用户管理方法和设备 |
| CN108415922A (zh) * | 2017-09-30 | 2018-08-17 | 平安科技(深圳)有限公司 | 数据库修改方法及应用服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| TWI516972B (zh) | 2016-01-11 |
| WO2015070598A1 (en) | 2015-05-21 |
| HK1206172A1 (zh) | 2015-12-31 |
| AR098379A1 (es) | 2016-05-26 |
| TW201518977A (zh) | 2015-05-16 |
| US20150143481A1 (en) | 2015-05-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104639521A (zh) | 一种应用安全验证方法、应用服务器、应用客户端及系统 | |
| CN104618315B (zh) | 一种验证信息推送和信息验证的方法、装置及系统 | |
| WO2019100854A1 (zh) | 基于信用实现理赔的方法和装置 | |
| US9763100B2 (en) | Instant messaging message processing method and device and storage medium | |
| CN104113551B (zh) | 一种平台授权方法、平台服务端及应用客户端和系统 | |
| WO2016101384A1 (zh) | 基于双系统切换的数据安全处理方法及装置 | |
| CN108965250B (zh) | 一种数字证书安装方法及系统 | |
| CN103634316A (zh) | 一种账号登录方法及电子设备 | |
| CN104967597A (zh) | 一种基于安全渠道的第三方应用消息鉴权方法及系统 | |
| US20160314292A1 (en) | Security verification method and apparatus | |
| EP3176719B1 (en) | Methods and devices for acquiring certification document | |
| CN105554908A (zh) | 实现扫码蓝牙自动连接方法、主设备、从设备和系统 | |
| CN106453266A (zh) | 一种异常网络请求检测方法与装置 | |
| CN105072080A (zh) | 一种信息验证方法、装置及系统 | |
| CN104253714A (zh) | 监控方法、系统、浏览器及服务器 | |
| CN104683104B (zh) | 身份验证的方法、装置及系统 | |
| CN104917796A (zh) | 信用账户创建装置、系统和方法 | |
| CN105306202B (zh) | 身份验证方法、装置及服务器 | |
| CN104580112A (zh) | 一种业务认证方法、系统及服务器 | |
| Meng et al. | JuiceCaster: towards automatic juice filming attacks on smartphones | |
| WO2016201600A1 (zh) | 一种信息发送方法、装置、终端设备以及系统 | |
| CN110932960A (zh) | 一种基于社交软件的防欺诈方法、服务器和系统 | |
| Muzammal et al. | ScreenStealer: Addressing screenshot attacks on android devices | |
| CN105577621B (zh) | 一种业务操作验证方法、装置以及系统 | |
| CN107276874B (zh) | 网络连接方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1206172 Country of ref document: HK |
|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150520 |
|
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: WD Ref document number: 1206172 Country of ref document: HK |