CN105306204B - 安全验证方法、装置及系统 - Google Patents
安全验证方法、装置及系统 Download PDFInfo
- Publication number
- CN105306204B CN105306204B CN201410318191.6A CN201410318191A CN105306204B CN 105306204 B CN105306204 B CN 105306204B CN 201410318191 A CN201410318191 A CN 201410318191A CN 105306204 B CN105306204 B CN 105306204B
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- authentication
- information
- preset
- user account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明提供一种安全验证方法,包括:服务器接收移动终端发送的业务操作请求,判断该移动终端请求执行的该业务操作是否为敏感操作;若是,则从该移动终端获取该移动终端的当前位置信息;将该当前位置信息与预置位置信息进行比较;当该当前位置与该预置位置的偏移值小于预置的数值时,确定该移动终端通过第一安全验证,执行该业务操作。本发明还提供一种安全验证装置及系统,上述安全验证方法、装置及系统实现了基于位置信息的安全验证,可提高用户进行敏感操作的安全性及便利性。
Description
技术领域
本发明涉及计算机技术,尤其涉及一种安全验证方法、装置及系统。
背景技术
随着移动终端以及移动互联网技术的发展,用户通过移动终端可进行的操作越来越多,这其中不乏涉及用户财产或者隐私安全的敏感操作,例如:电子支付、电子转账等等。
现有技术中,为了保护用户的财产或者隐私安全,一般会要求用户预先设置登录密码,然后当用户需要进行敏感操作时,先通过登录密码进行身份验证,如果验证成功,则允许用户进行敏感操作。但是登录密码既容易被泄露,又容易被其他用户通过键盘截取、截屏等方式破解,为此仅仅通过验证密码不足以证明用户的合法性,用户进行敏感操作的安全性较低。此外,通过登录密码进行身份验证需要用户每次手动输入密码,操作繁琐。
发明内容
有鉴于此,本发明提供一种安全验证方法、装置及系统,上述安全验证方法、装置及系统实现了基于位置信息的安全验证,可提高用户进行敏感操作的安全性及便利性。
本发明实施例提供的一种安全验证方法,包括:服务器接收移动终端发送的业务操作请求,判断所述移动终端请求执行的所述业务操作是否为敏感操作;若是,则从所述移动终端获取所述移动终端的当前位置信息;将所述当前位置信息与预置位置信息进行比较;当所述当前位置与所述预置位置的偏移值小于预置的数值时,确定所述移动终端通过第一安全验证,执行所述业务操作。
本发明实施例提供的一种安全验证方法,包括:移动终端根据用户触发的业务操作指令,向服务器发送业务操作请求;所述服务器接收所述移动终端发送的业务操作请求,判断所述移动终端请求执行的所述业务操作是否为敏感操作,若是,则向所述移动终端发送用于获取所述移动终端的当前位置信息的获取请求;所述移动终端根据所述获取请求,获取所述当前位置信息,并将所述当前位置信息返回给所述服务器;所述服务器接收所述当前位置信息,将所述当前位置信息与预置位置信息进行比较,当所述当前位置与所述预置位置的偏移值小于预置的数值时,确定所述移动终端通过第一安全验证,执行所述业务操作。
本发明实施例提供的一种安全验证装置,运行于服务器,包括:判断模块,用于接收移动终端发送的业务操作请求,判断所述移动终端请求执行的所述业务操作是否为敏感操作;获取模块,用于若所述判断模块的判断结果为是,则从所述移动终端获取所述移动终端的当前位置信息;验证模块,用于将所述获取模块获取的所述当前位置信息与预置位置信息进行比较;执行模块,用于当所述当前位置与所述预置位置的偏移值小于预置的数值时,确定所述移动终端通过第一安全验证,执行所述业务操作。
本发明实施例提供的一种安全验证系统,包括:移动终端与服务器;所述移动终端,用于根据用户触发的业务操作指令,向所述服务器发送业务操作请求;所述服务器,用于接收所述移动终端发送的业务操作请求,判断所述移动终端请求执行的所述业务操作是否为敏感操作,若是,则向所述移动终端发送用于获取所述移动终端的当前位置信息的获取请求;所述移动终端,还用于根据所述获取请求,获取所述当前位置信息,并将所述当前位置信息返回给所述服务器;所述服务器,还用于接收所述当前位置信息,将所述当前位置信息与预置位置信息进行比较,当所述当前位置与所述预置位置的偏移值小于预置的数值时,确定所述移动终端通过第一安全验证,执行所述业务操作。
本发明实施例提供的上述安全验证方法、装置及系统,通过服务器在移动终端请求执行的业务操作为敏感操作时,从该移动终端获取该移动终端的当前位置信息,将该当前位置信息与预置位置信息进行比较,当该当前位置与该预置位置的偏移值小于预置的数值时,确定该移动终端通过第一安全验证,执行该业务操作,实现了基于位置信息的安全验证,由于作为验证标准的预置位置信息不容易被破解,且移动终端的当前位置信息可由移动终端根据服务器的获取请求自动获取,省去了现有技术中用户输入密码的操作步骤,因此,可提高用户进行敏感操作的安全性及便利性。
为让本发明的上述和其他目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附图式,作详细说明如下。
附图说明
图1为本发明第一实施例提供的安全验证系统的结构示意图;
图2示出了一种移动终端的结构框图;
图3示出了一种服务器的结构框图;
图4为本发明第二实施例提供的安全验证方法的流程图;
图5为本发明第三实施例提供的安全验证方法的流程图;
图6为本发明第三实施例提供的安全验证方法中部分步骤的流程图;
图7为本发明第三实施例提供的安全验证方法中部分步骤的流程图;
图8为本发明第三实施例提供的安全验证方法中部分步骤的流程图;
图9为本发明第三实施例提供的安全验证方法中部分步骤的流程图;
图10为本发明第四实施例提供的安全验证方法的流程图;
图11为本发明第五实施例提供的安全验证方法的时序图;
图12为本发明第六实施例提供的安全验证装置的结构示意图;
图13为图12的装置的存储环境示意图;
图14为本发明第七实施例提供的安全验证装置的结构示意图。
具体实施方式
为更进一步阐述本发明为实现预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明的具体实施方式、结构、特征及其功效,详细说明如后。
第一实施例
请参阅图1至图3,图1为本发明第一实施例提供的安全验证系统的结构示意图。如图1所示,本实施例提供的安全验证系统10包括:移动终端100与服务器200。移动终端100与服务器200位于有线或无线网络中,通过该有线或无线网络,移动终端100与服务器200进行数据交互。
移动终端100可以包括:具有定位功能的智能手机、平板电脑、电子书阅读器、MP3播放器(Moving Picture Experts Group Audio Layer III,动态影像专家压缩标准音频层面3)、MP4(Moving Picture Experts Group Audio Layer IV,动态影像专家压缩标准音频层面4)播放器、膝上型便携计算机、车载电脑、可穿戴设备等等。
于本实施例中,移动终端100,用于根据用户触发的业务操作指令,向服务器发送业务操作请求;
服务器200,用于接收移动终端100发送的业务操作请求,判断移动终端100请求执行的该业务操作是否为敏感操作,若是,则向移动终端100发送用于获取移动终端100的当前位置信息的获取请求;
移动终端100,还用于根据该获取请求,获取该当前位置信息,并将该当前位置信息返回给服务器200;
服务器200,还用于接收该当前位置信息,将该当前位置信息与预置位置信息进行比较,当该当前位置与该预置位置的偏移值小于预置的数值时,确定移动终端100通过第一安全验证,执行该业务操作。
图2示出了一种移动终端的结构框图。如图2所示,移动终端100包括存储器102、存储控制器104,一个或多个(图中仅示出一个)处理器106、外设接口108、射频模块110、定位模块112、摄像模块114、音频模块116、屏幕118以及按键模块120。这些组件通过一条或多条通讯总线/信号线122相互通讯。
可以理解,图2所示的结构仅为示意,移动终端100还可包括比图2中所示更多或者更少的组件,或者具有与图2所示不同的配置。图2中所示的各组件可以采用硬件、软件或其组合实现。
存储器102可用于存储软件程序以及模块,如本发明实施例中的安全验证方法、装置及系统对应的程序指令/模块,处理器102通过运行存储在存储器104内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的安全验证方法。
存储器102可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器102可进一步包括相对于处理器106远程设置的存储器,这些远程存储器可以通过网络连接至移动终端100。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。处理器106以及其他可能的组件对存储器102的访问可在存储控制器104的控制下进行。
处理器106运行存储器102内的各种软件、指令以执行移动终端100的各种功能以及进行数据处理。
外设接口108用于将各种外部设备耦合至CPU以及存储器102。
在一些实施例中,存储控制器104、处理器106以及外设接口108可以在单个芯片中实现。在其他一些实例中,他们可以分别由独立的芯片实现。
射频模块110用于接收以及发送电磁波,实现电磁波与电信号的相互转换,从而与通信网络或者其他设备进行通讯。射频模块110可包括各种现有的用于执行这些功能的电路元件,例如,天线、射频收发器、数字信号处理器、加密/解密芯片、用户身份模块(SIM)卡、存储器等等。射频模块110可与各种网络如互联网、企业内部网、无线网络进行通讯或者通过无线网络与其他设备进行通讯。上述的无线网络可包括蜂窝式电话网、无线局域网或者城域网。上述的无线网络可以使用各种通信标准、协议及技术,包括但并不限于全球移动通信系统(Global System for Mobile Communication,GSM)、增强型移动通信技术(Enhanced Data GSM Environment,EDGE),宽带码分多址技术(wideband code divisionmultiple access,W-CDMA),码分多址技术(Code division access,CDMA)、时分多址技术(time division multiple access,TDMA),蓝牙,无线保真技术(Wireless,Fidelity,WiFi)(如美国电气和电子工程师协会标准IEEE802.11a,IEEE802.11b,IEEE802.11g和/或IEEE802.11n)、网络电话(Voice over internet protocol,VoIP)、全球微波互联接入(Worldwide Interoperability for Microwave Access,Wi-Max)、其他用于邮件、即时通讯及短消息的协议,以及任何其他合适的通讯协议,甚至可包括那些当前仍未被开发出来的协议。
定位模块112用于获取移动终端100的当前位置信息。定位模块112的实例包括但不限于全球卫星定位系统(GPS)、基于无线局域网或者移动通信网的定位技术。
摄像模块114用于拍摄照片或者视频。拍摄的照片或者视频可以存储至存储器102内,并可通过射频模块110发送。
音频模块116向用户提供音频接口,其可包括一个或多个麦克风、一个或者多个扬声器以及音频电路。音频电路从外设接口108处接收声音数据,将声音数据转换为电信息,将电信息传输至扬声器。扬声器将电信息转换为人耳能听到的声波。音频电路还从麦克风处接收电信息,将电信号转换为声音数据,并将声音数据传输至外设接口108中以进行进一步的处理。音频数据可以从存储器102处或者通过射频模块110获取。此外,音频数据也可以存储至存储器102中或者通过射频模块110进行发送。在一些实例中,音频模块116还可包括一个耳机播孔,用于向耳机或者其他设备提供音频接口。
屏幕118在移动终端100与用户之间提供一个输出界面,向用户显示视频输出,这些视频输出的内容可包括文字、图形、视频、及其任意组合。一些输出结果是对应于一些用户界面对象。可以理解的,屏幕118还可以在移动终端100与用户之间同时提供一个输出及输入界面。具体地,除了向用户显示视频输出之外,屏幕118还接收用户的输入,例如用户的点击、滑动等手势操作,以便用户界面对象对这些用户的输入做出响应。检测用户输入的技术可以是基于电阻式、电容式或者其他任意可能的触控检测技术。屏幕118显示单元的具体实例包括但并不限于液晶显示器或发光聚合物显示器。
按键模块120同样提供用户向移动终端100进行输入的接口,用户可以通过按下不同的按键以使移动终端100执行不同的功能。
图3示出了一种服务器的结构框图。如图3所示,服务器200包括:存储器201、处理器202以及网络模块203。
可以理解,图3所示的结构仅为示意,服务器200还可包括比图3中所示更多或者更少的组件,或者具有与图3所示不同的配置。图3中所示的各组件可以采用硬件、软件或其组合实现。另外,本发明实施例中的服务器还可以包括多个具体不同功能的服务器。
存储器201可用于存储软件程序以及模块,如本发明实施例中的安全验证方法、装置及系统对应的程序指令/模块,处理器202通过运行存储在存储器201内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现本发明实施例中的安全验证方法。存储器201可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器201可进一步包括相对于处理器202远程设置的存储器,这些远程存储器可以通过网络连接至服务器200。进一步地,上述软件程序以及模块还可包括:操作系统221以及服务模块222。其中操作系统221,例如可为LINUX、UNIX、WINDOWS,其可包括各种用于管理系统任务(例如内存管理、存储设备控制、电源管理等)的软件组件和/或驱动,并可与各种硬件或软件组件相互通讯,从而提供其他软件组件的运行环境。服务模块222运行在操作系统221的基础上,并通过操作系统221的网络服务监听来自网络的请求,根据请求完成相应的数据处理,并返回处理结果给客户端。也就是说,服务模块222用于向客户端提供网络服务。
网络模块203用于接收以及发送网络信号。上述网络信号可包括无线信号或者有线信号。在一个实例中,上述网络信号为有线网络信号。此时,网络模块203可包括处理器、随机存储器、转换器、晶体振荡器等元件。
本发明实施例提供的安全验证系统,通过服务器在移动终端请求执行的业务操作为敏感操作时,从该移动终端获取该移动终端的当前位置信息,将该当前位置信息与预置位置信息进行比较,当该当前位置与该预置位置的偏移值小于预置的数值时,确定该移动终端通过第一安全验证,执行该业务操作,实现了基于位置信息的安全验证,由于作为验证标准的预置位置信息不容易被破解,且移动终端的当前位置信息可由移动终端根据服务器的获取请求自动获取,省去了现有技术中用户输入密码的操作步骤,因此,可提高用户进行敏感操作的安全性及便利性。
第二实施例
请参阅图4,图4为本发明第二实施例提供的安全验证方法的流程图。以下是从服务器一侧对本实施例提供的安全验证方法的详细描述,如图4所示,本实施例提供的安全验证方法包括以下步骤:
步骤S21,服务器接收移动终端发送的业务操作请求,判断该移动终端请求执行的该业务操作是否为敏感操作;
敏感操作是指对可能涉及用户的个人隐私或财产安全的相关业务进行的操作,例如:登录、修改密码、电子支付、电子转账等等。
于本实施例中,服务器200中可预置有验证数据库,该验证数据库中预置有:用户帐号、敏感操作的类型信息、位置信息、以及前述三者的对应关系。其中,该位置信息是服务器200确定移动终端100通过第一安全验证的验证标准。
移动终端100发送的业务操作请求中可以包含有移动终端100请求服务器200执行的业务操作的类型信息以及用户帐号,该业务操作的类型信息可以包括:该业务操作的命令字或标识ID(Identity)。服务器200可以根据该用户帐号,在预置的验证数据库中查询与该用户帐号对应的敏感操作的类型信息,然后将该业务操作的类型与该敏感操作的类型进行匹配,若该敏感操作的类型与该业务操作的类型相匹配,则确定该业务操作为敏感操作。
其中,预置的验证数据库中的内容可由服务器200根据移动终端100发送的配置操作请求以及配置信息配置。
具体地,首先,服务器200接收移动终端100发送的用户帐号、第一身份验证信息以及身份验证请求。其中,该第一身份验证信息可以包括以下任一种或几种信息:静态口令、动态口令、签名、验证语音、验证指纹、验证脸部图像、虹膜等等。
其次,服务器200根据该身份验证请求以及该用户帐号,获取对应的预置第一身份验证信息,然后将移动终端100发送的第一身份验证信息与该预置第一身份验证信息进行匹配操作,并在匹配通过后,将匹配结果返回给移动终端100,以便移动终端100根据该匹配结果,将配置信息以及配置操作请求发送给服务器200。
再次,服务器200接收移动终端100发送的配置信息以及配置操作请求,该配置信息可以包括:用户帐号、敏感操作的类型以及预置位置信息。其中,该敏感操作的类型可以作为判断移动终端100请求执行的业务操作是否为敏感操作的标准,该预置位置信息可以作为确定移动终端100通过第一安全验证的验证标准。移动终端100可以根据用户触发的配置操作指令的指示,获取用户选定的或输入的至少一个敏感操作的类型,以及该用户输入的位置信息;或者,移动终端100可以根据该配置操作指令的指示,通过GPS模块或其他射频模块,从GPS服务器或基站获取移动终端100的当前位置信息作为该预置位置信息。其中,该预置位置信息可以包括:经度与纬度信息。
然后,服务器200根据该配置操作请求执行配置操作,将移动终端100发送的该配置信息中的用户帐号、敏感操作的类型、预置位置信息进行绑定。
进一步地,服务器200可在执行该配置操作前,获取该用户帐号的风险等级,判断该风险等级是否低于预置的等级,若是,则执行该配置操作,将该用户帐号、该敏感操作的类型以及该预置位置信息进行绑定,也即将该用户帐号、该敏感操作的类型、该预置位置信息、以及前述三者之间的对应关系存储在该验证数据库中;若否,则向移动终端100发送获取第二身份验证信息的请求,接收移动终端100根据该请求返回的第二身份验证信息,将该第二身份验证信息与预置第二身份验证信息进行匹配操作,并在匹配通过后,执行该配置操作。其中,该第二身份验证信息的类型或内容可以与该第一身份验证信息一致,也可以不一致,也就是说,当用户帐号的风险等级超过预置的等级时,服务器200可以根据预置的规则,选择按照与移动终端100之前发送的身份验证请求对应的身份验证方式不同的(比如:更严格的验证方式),或相同的身份验证方式,对移动终端100再次进行身份验证。该用户帐号的风险等级可说明该用户帐号当前存在安全风险的可能性的高低,等级越高,存在安全风险的可能性就越高。服务器200可根据该用户帐号,从风险评估服务器获取该用户帐号的风险等级。风险评估服务器可根据该用户帐号的历史行为轨迹数据,例如:该用户帐号的盗号记录,进行发布不良信息的行为记录,频繁在不同的登录地登录的行为记录等等,定期对该用户帐号的风险等级进行评估。
进一步地,该敏感操作可以被划分为多个风险等级,并为不同风险等级配置不同数量的预置位置,风险等级越高,说明该敏感操作存在安全风险的可能性越高,则允许用户预先设置的与该敏感操作对应的预置位置的数量越少,例如:可将登录类业务设置为第一风险等级,允许用户设置多个预置位置,例如:用户的办公地、住宅地、指定的餐厅等等,当用户通过移动终端100在上述的办公地、住宅地、常去的餐厅中的任一个位置,向服务器200发送登录业务操作请求时,均可能通过安全验证;可将电子支付类业务设置为第二风险等级,只允许用户设置一个预置位置,例如:住宅地,只有当用户通过移动终端100在该住宅地,向服务器200发送电子支付类业务操作请求时,才可能通过安全验证。
步骤S22,若是,则从该移动终端获取该移动终端的当前位置信息;
若移动终端100请求执行的业务操作为敏感操作,则服务器200向移动终端100发送用于获取移动终端100的当前位置信息的获取请求。该当前位置信息可用于对移动终端100进行第一安全验证。
移动终端100根据服务器200发送的该获取请求,通过GPS模块或其他射频模块,从GPS服务器或基站获取移动终端100的当前位置信息,并将该当前位置信息返回给服务器200。其中,该当前位置信息可以包括:移动终端100当前所处的经度以及纬度信息。
步骤S23,将该当前位置信息与预置位置信息进行比较;
具体地,服务器200可以根据移动终端100之前发送的业务操作请求中的业务操作的类型信息以及用户帐号,在预置的验证数据库中查询与该用户帐号及该业务操作的类型对应的预置位置信息,将移动终端100返回的移动终端100的当前位置信息与查询出的该预置位置信息进行比较。
步骤S24,当该当前位置与该预置位置的偏移值小于预置的数值时,确定该移动终端通过第一安全验证,执行该业务操作。
具体地,服务器200可以计算移动终端100的当前位置与查询出的作为验证标准的预置位置的偏移值,判断该偏移值是否小于预置的数值,若小于,则确定移动终端100通过第一安全验证,执行该业务操作。其中,该预置的数值可以由服务器200根据用户输入的参数自定义配置,优选的,可以为30米至60米之间的任一数值。
进一步地,在该敏感操作被划分为多个风险等级,并为不同风险等级配置不同数量的预置位置的情况下,服务器200可根据业务操作请求中的业务操作的类型信息以及用户帐号,在该验证数据库中查询与该用户帐号及该业务操作的类型(也即该验证数据库中与业务操作的类型相匹配的敏感操作的类型)对应的至少一个预置位置信息,服务器200将移动终端100的当前位置信息与查询出的该至少一个预置位置信息进行匹配,若该至少一个预置位置信息中包含与该当前位置的偏移值小于该预置的数值的预置位置,则确定移动终端100通过第一安全验证,执行该业务操作。
进一步地,若移动终端100请求执行的业务操作不为敏感操作,则服务器200执行该业务操作。当移动终端100请求执行的业务操作不为敏感操作时,可认为该业务操作不涉及用户的个人隐私或财产安全,可以允许服务器200在不进行安全验证的前提下,向移动终端100提供对应的业务,则服务器200执行该业务操作,并将执行结果返回给移动终端100。
或者,进一步地,若移动终端100请求执行的业务操作不为敏感操作,则服务器200向移动终端100发送获取除移动终端100的当前位置信息以外的其他验证信息的请求,接收移动终端100根据该请求返回的该其他验证信息,根据该其他验证信息,对移动终端100进行第二安全验证,并当移动终端100通过该第二安全验证时,执行该业务操作,并将执行结果返回给移动终端100。其中,该其他验证信息可以包括以下任一种或几种信息:静态口令、动态口令、签名、验证语音、验证指纹、验证脸部图像、虹膜等等。当移动终端100请求执行的业务操作不为敏感操作时,可认为该业务操作可能不涉及用户的个人隐私或财产安全,服务器200可以通过除位置信息验证方式以外的其他验证方式对移动终端100进行安全验证,使得服务器200可以根据移动终端100请求执行的业务操作的敏感程度,按照不同的验证方式对移动终端100进行安全验证,从而可提高安全验证的灵活性及安全性。
本发明实施例提供的安全验证方法,通过服务器在移动终端请求执行的业务操作为敏感操作时,从该移动终端获取该移动终端的当前位置信息,将该当前位置信息与预置位置信息进行比较,当该当前位置与该预置位置的偏移值小于预置的数值时,确定该移动终端通过第一安全验证,执行该业务操作,实现了基于位置信息的安全验证,由于作为验证标准的预置位置信息不容易被破解,且移动终端的当前位置信息可由移动终端根据服务器的获取请求自动获取,省去了现有技术中用户输入密码的操作步骤,因此,可提高用户进行敏感操作的安全性及便利性。
第三实施例
请参阅图5至图9,图5为本发明第三实施例提供的安全验证方法的流程图。以下是从服务器一侧对本实施例提供的安全验证方法的详细描述,如图5所示,本实施例提供的安全验证方法包括以下步骤:
步骤S31,服务器根据移动终端发送的配置信息以及配置操作请求,执行配置操作,将该配置信息中的用户帐号、敏感操作的类型以及作为验证标准的预置位置信息进行绑定;
具体地,请参阅图6,本步骤可以包括:
步骤S311,服务器接收移动终端发送的用户帐号、第一身份验证信息以及身份验证请求,将该第一身份验证信息与预置第一身份验证信息进行匹配;
于本实施例中,移动终端100可在检测到用户在配置操作交互界面触发的配置操作指令时,获取该用户使用的用户帐号,检测该用户帐号是否通过第一身份验证,或者该用户帐号是否处于登录状态,若是,则根据该配置操作指令的指示获取该用户在该配置操作交互界面输入的或选定的敏感操作的类型以及预置位置信息,并将该用户帐号、该敏感操作的类型以及该预置位置信息作为配置信息,连同配置操作请求一起发送给服务器200;若否,则向该用户显示第一身份验证提示信息,获取该用户根据该第一身份验证提示信息的引导输入的第一身份验证信息,然后将该第一身份验证信息与身份验证请求发送给服务器200。
其中,身份验证请求可以用于请求服务器200对移动终端100进行第一身份验证。身份验证请求中可以包含验证方式的标识ID。服务器200可以根据该标识ID确定移动终端100希望使用的验证方式,并获取与移动终端100发送的用户帐号对应的预置第一身份验证信息。该预置第一身份验证信息是移动终端100的用户在向服务器200注册该用户帐号时,预置的作为第一身份验证标准的信息,例如:该用户预置的静态口令,预置的该用户的语音,预留的该用户的指纹等等。
第一身份验证信息可以包括以下任一种或几种信息:静态口令、动态口令、签名、验证语音、验证指纹、验证脸部图像、虹膜。也就是说,服务器200可以通过静态口令验证方式、动态口令验证方式、签名验证方式、验证语音验证方式、指纹验证方式、脸部验证方式、虹膜验证方式中的任一种或结合其中任意几种方式,对移动终端100进行第一身份验证。
步骤S312,若匹配,则确定该移动终端通过第一身份验证,将匹配结果返回给该移动终端;
当移动终端100发送的第一身份验证信息与预置第一身份验证信息相匹配时,服务器200确定移动终端100通过第一身份验证,并将匹配结果返回给移动终端100,以通知移动终端100,其已通过第一身份验证,以便移动终端100根据该匹配结果,将配置信息以及配置操作请求发送给服务器200。
步骤S313,接收该移动终端发送的配置信息以及配置操作请求,该配置信息包括:该用户帐号、该敏感操作的类型以及该预置位置信息;
具体地,配置操作请求用于请求服务器200根据配置信息,执行对应的配置操作,也即对服务器200在移动终端100请求服务器200执行敏感操作时,对移动终端100进行第一安全验证时所采用的验证标准进行配置。配置信息可由移动终端100根据用户触发的配置操作指令的指示获取。移动终端100可以根据该配置操作指令的指示,获取该用户在配置操作交互界面选定的或输入的至少一个敏感操作的类型以及预置位置信息;或者,移动终端100可以根据该配置操作指令的指示,通过GPS模块或其他射频模块,从GPS服务器或基站获取移动终端100的当前位置信息作为预置位置信息。其中,该预置位置信息可以包括:经度与纬度信息。
步骤S314,获取该用户帐号的风险等级;
于本实施例中,用户帐号的风险等级可说明该用户帐号当前存在安全风险的可能性的高低,等级越高,存在安全风险的可能性就越高。服务器200可根据该用户帐号,从风险评估服务器获取该用户帐号的风险等级。风险评估服务器可根据该用户帐号的历史行为轨迹数据,例如:该用户帐号的盗号记录,进行发布不良信息的行为记录,频繁在不同的登录地登录的行为记录等等,定期对该用户帐号的风险等级进行评估。
步骤S315,当该风险等级低于预置的等级时,执行该配置操作,将该用户帐号、该敏感操作的类型以及该预置位置信息进行绑定;
当用户帐号的风险等级低于预置的等级时,可认为该用户帐号目前处于安全状态,配置操作请求是移动终端100根据该用户帐号的合法用户的指示发送的,服务器200可根据该配置操作请求,执行对应的配置操作,将配置信息中的用户帐号、该敏感操作的类型以及该预置位置信息进行绑定,例如:将该用户帐号、该敏感操作的类型、该预置位置信息、以及前述三者之间的对应关系存储在预置的验证数据库中,以便服务器200在接收到移动终端100发送的敏感操作请求时,根据该验证数据库中存储的内容对移动终端100进行第一安全验证。
步骤S316,当该风险等级大于或等于该预置的等级时,从该移动终端获取第二身份验证信息;
当用户帐号的风险等级大于或等于预置的等级时,可认为该用户帐号存在较高的安全风险,例如:有被盗号的可能,配置操作请求可能不是移动终端100根据该用户帐号的合法用户的指示发送的,服务器200向移动终端100发送获取第二身份验证信息的请求,接收移动终端100根据该请求返回的第二身份验证信息。
于本实施例中,移动终端100返回的第二身份验证信息的类型或内容可以与该第一身份验证信息一致,也可以不一致,也就是说,当用户帐号的风险等级超过预置的等级,存在较高的安全风险时,服务器200可以根据预置的规则,选择按照与移动终端100之前发送的身份验证请求对应的身份验证方式不同的(比如:更严格的验证方式),或相同的身份验证方式,对移动终端100再次进行身份验证。
像这样,在用户帐号的风险等级超过预置的数值时,对移动终端100进行二次验证,可以确保验证数据库中存储的数据的可靠性,从而保证服务器200在接收到移动终端100发送的敏感操作请求时,对移动终端100进行的第一安全验证的安全性。
步骤S317,将该第二身份验证信息与预置第二身份验证信息进行匹配,并当匹配时,执行该配置操作。
步骤S32,接收移动终端发送的业务操作请求,判断该移动终端请求执行的该业务操作是否为敏感操作;
于本实施例中,移动终端100发送的业务操作请求中可以包含移动终端100请求服务器200执行的业务操作的类型信息以及用户帐号。该业务操作的类型信息可以包括:该业务操作的命令字或标识ID。
敏感操作是指对可能涉及用户的个人隐私或财产安全的相关业务进行的操作,例如:登录、修改密码、电子支付、电子转账等等。
具体地,请参阅图7,本步骤可以包括:
步骤S321,服务器根据该业务操作请求中的用户帐号,在验证数据库中查询对应的该敏感操作的类型信息;
服务器200根据该业务操作请求中的用户帐号,在验证数据库中查询与该用户帐号对应的敏感操作的类型信息。于本实施例中,可以预设一个或多个敏感操作的类型。
步骤S322,将该业务操作的类型与该敏感操作的类型进行匹配,以判断该业务操作是否为敏感操作。
具体地,服务器200将业务操作请求中包含的业务操作的类型与验证数据库中预置的敏感操作的类型进行匹配,若该敏感操作的类型与该业务操作的类型相匹配,则确定该业务操作为敏感操作。可以理解的,当验证数据库中预置多个敏感操作的类型时,只要有一个敏感操作的类型与该业务操作的类型相匹配,就可确定该业务操作为敏感操作。
步骤S33,若是,则对该移动终端进行第一安全验证,并当该移动终端通过该第一安全验证时,执行该业务操作;
第一安全验证也即根据移动终端100的当前位置信息对其进行的安全验证。
具体地,请参阅图8,本步骤可以包括:
步骤S331,从该移动终端获取该移动终端的当前位置信息;
具体地,当移动终端100请求执行的业务操作为敏感操作时,服务器200向移动终端100发送用于获取移动终端100的当前位置信息的获取请求。
于本实施例中,移动终端100可以根据服务器200发送的该获取请求,通过GPS模块或其他射频模块,从GPS服务器或基站获取移动终端100的当前位置信息,并将该当前位置信息返回给服务器200。该当前位置信息可以包括:移动终端100当前所处的经度以及纬度信息。该当前位置信息可以用于对移动终端100进行第一安全验证。
步骤S332,根据该用户帐号以及该业务操作的类型信息,在验证数据库中查询作为验证标准的预置位置信息;
步骤S333,计算该当前位置与该预置位置的偏移值,并判断该偏移值是否小于预置的数值;
步骤S334,当该当前位置与该预置位置的偏移值小于该预置的数值时,确定该移动终端通过第一安全验证,执行该业务操作。
于本实施例中,该预置的数值可以由服务器200根据用户输入的参数自定义配置,优选的,可以为30米至60米之间的任一数值。
于其他实施例中,还可以将该敏感操作划分为多个风险等级,并为不同风险等级配置不同数量的预置位置,风险等级越高,说明该敏感操作存在安全风险的可能性越高,则允许用户预先设置的与该敏感操作对应的预置位置的数量越少,例如:可将登录类业务设置为第一风险等级,允许用户设置多个预置位置,例如:用户的办公地、住宅地、指定的餐厅等等,当用户通过移动终端100在上述的办公地、住宅地、常去的餐厅中的任一个位置,向服务器200发送登录业务操作请求时,均可能通过安全验证;可将电子支付类业务设置为第二风险等级,只允许用户设置一个预置位置,例如:住宅地,只有当用户通过移动终端100在该住宅地,向服务器200发送电子支付类业务操作请求时,才可能通过安全验证。
在该敏感操作被划分为多个风险等级,并为不同风险等级配置不同数量的预置位置的情况下,服务器200可根据业务操作请求中的业务操作的类型信息以及用户帐号,在该验证数据库中查询与该用户帐号及该业务操作的类型(也即该验证数据库中与业务操作的类型相匹配的敏感操作的类型)对应的至少一个预置位置信息,服务器200将移动终端100的当前位置信息与查询出的该至少一个预置位置信息进行匹配,若该至少一个预置位置信息中包含与该当前位置的偏移值小于该预置的数值的预置位置,则确定移动终端100通过第一安全验证,执行该业务操作。
进一步地,服务器200可在移动终端100的当前位置与预置位置的偏移值大于或等于预置的数值时,确定移动终端100未通过第一安全验证,不执行对应的业务操作,并向移动终端100返回通知消息,以通知移动终端100未通过第一安全验证。
步骤S34,若该业务操作不为敏感操作,则执行该业务操作。
具体地,若移动终端100发送的业务操作请求中包含的业务操作的类型与验证数据库中预置的敏感操作的类型不匹配,则确定移动终端100请求服务器200执行的业务操作不为敏感操作。此时,可认为该业务操作不涉及用户的个人隐私或财产安全,可以允许服务器200在不进行安全验证的前提下,向移动终端100提供对应的业务,则服务器200执行该业务操作,并将执行结果返回给移动终端100。
于其他实施例中,如图9所示,当该业务操作不为敏感操作时,服务器还可执行步骤S35:从该移动终端获取除该当前位置信息以外的其他验证信息;
具体地,若移动终端100请求执行的业务操作不为敏感操作,则服务器200向移动终端100发送获取除移动终端100的当前位置信息以外的其他验证信息的请求,接收移动终端100根据该请求返回的该其他验证信息。
其中,该其他验证信息可以包括以下任一种或几种信息:静态口令、动态口令、签名、验证语音、验证指纹、验证脸部图像、虹膜等等。该其他验证信息可以用于对移动终端100进行第二安全验证。当移动终端100请求执行的业务操作不为敏感操作时,可认为该业务操作可能不涉及用户的个人隐私或财产安全,服务器200可以通过除位置信息验证方式以外的安全性较低但没有位置限制的其他验证方式(也即第二安全验证方式),对移动终端100进行安全验证,使得服务器200可以根据移动终端100请求执行的业务操作的敏感程度,按照不同的验证方式对移动终端100进行安全验证,从而可提高安全验证的灵活性及安全性。
步骤S36,根据该其他验证信息,对该移动终端进行第二安全验证;
步骤S37,当该移动终端通过该第二安全验证时,执行该业务操作。
本发明实施例提供的安全验证方法,通过服务器在移动终端请求执行的业务操作为敏感操作时,从该移动终端获取该移动终端的当前位置信息,将该当前位置信息与预置位置信息进行比较,当该当前位置与该预置位置的偏移值小于预置的数值时,确定该移动终端通过第一安全验证,执行该业务操作,实现了基于位置信息的安全验证,由于作为验证标准的预置位置信息不容易被破解,且移动终端的当前位置信息可由移动终端根据服务器的获取请求自动获取,省去了现有技术中用户输入密码的操作步骤,因此,可提高用户进行敏感操作的安全性及便利性。
第四实施例
请参阅图10,图10为本发明第四实施例提供的安全验证方法的流程图。以下是从服务器与移动终端之间的数据交互的角度,对本实施例提供的安全验证方法的详细描述,如图10所示,本实施例提供的安全验证方法包括以下步骤:
步骤S41,移动终端根据用户触发的业务操作指令,向服务器发送业务操作请求;
业务操作请求中可以包含移动终端100请求服务器200执行的业务操作的类型信息以及用户帐号。具体地,移动终端100接收用户在业务操作交互界面触发的业务操作指令,根据该业务操作指令的指示,获取该用户的用户帐号以及该用户请求移动终端100执行的业务操作的类型,然后根据该业务操作的类型以及该用户帐号生成业务操作请求,并将该业务操作请求发送给服务器200,以请求服务器200执行对应的业务操作。其中该用户请求移动终端100执行的业务操作的类型,也即移动终端100请求服务器200执行的业务操作的类型。
步骤S42,该服务器接收该移动终端发送的业务操作请求,判断该移动终端请求执行的该业务操作是否为敏感操作,若是,则向该移动终端发送用于获取该移动终端的当前位置信息的获取请求;
敏感操作是指对可能涉及用户的个人隐私或财产安全的相关业务进行的操作,例如:登录、修改密码、电子支付、电子转账等等。
于本实施例中,服务器200中预置有验证数据库,该验证数据库中存储有用户帐号、敏感操作的类型信息、位置信息、以及前述三者的对应关系。其中,该位置信息是服务器200确定移动终端100通过第一安全验证的验证标准。该验证数据库中的内容可由服务器200根据移动终端100发送的配置操作请求以及配置信息配置。
具体地,服务器200首先根据接收到的移动终端100发送的业务操作请求中的用户帐号,在验证数据库中查询与该用户帐号对应的敏感操作的类型信息。于本实施例中,可以预设一个或多个敏感操作的类型。
然后,服务器200将业务操作请求中包含的业务操作的类型与验证数据库中预置的敏感操作的类型进行匹配,若该敏感操作的类型与该业务操作的类型相匹配,则确定该业务操作为敏感操作,向移动终端100发送用于获取移动终端100的当前位置信息的获取请求。可以理解的,当验证数据库中预置多个敏感操作的类型时,只要有一个敏感操作的类型与该业务操作的类型相匹配,就可确定该业务操作为敏感操作。
步骤S43,该移动终端根据该获取请求,获取该当前位置信息,并将该当前位置信息返回给该服务器;
于本实施例中,移动终端100可根据接收的服务器200发送的获取请求,通过GPS模块或其他射频模块,从GPS服务器或基站获取移动终端100的当前位置信息,该当前位置信息可以包括移动终端100当前所处的经度以及纬度信息。
步骤S44,该服务器接收该验证信息,将该当前位置信息与预置位置信息进行比较,当该当前位置与该预置位置的偏移值小于预置的数值时,确定该移动终端通过第一安全验证,执行该业务操作。
具体地,服务器200根据移动终端100发送的业务操作请求中的用户帐号以及业务操作的类型信息,在验证数据库中查询作为验证标准的预置位置信息,计算接收的移动终端100返回的该移动终端100的当前位置与查询出的该预置位置的偏移值,并将该偏移值与预置的数值进行比较,当该偏移值小于该预置的数值时,确定该移动终端通过第一安全验证,执行该业务操作。
于本实施例中,该预置的数值可以由服务器200根据用户输入的参数自定义配置,优选的,可以为30米至60米之间的任一数值。
本发明实施例提供的安全验证方法,通过服务器在移动终端请求执行的业务操作为敏感操作时,从该移动终端获取该移动终端的当前位置信息,将该当前位置信息与预置位置信息进行比较,当该当前位置与该预置位置的偏移值小于预置的数值时,确定该移动终端通过第一安全验证,执行该业务操作,实现了基于位置信息的安全验证,由于作为验证标准的预置位置信息不容易被破解,且移动终端的当前位置信息可由移动终端根据服务器的获取请求自动获取,省去了现有技术中用户输入密码的操作步骤,因此,可提高用户进行敏感操作的安全性及便利性。
第五实施例
请参阅图11,图11为本发明第五实施例提供的安全验证方法的时序图。以下是从服务器与移动终端之间的数据交互的角度,对本实施例提供的安全验证方法的详细描述,如图11所示,本实施例提供的安全验证方法包括:
移动终端100在检测到用户在配置操作交互界面触发的配置操作指令时,获取该用户使用的用户帐号,检测该用户帐号是否通过第一身份验证,或者该用户帐号是否处于登录状态。
若该用户帐号未通过第一身份验证,或该用户帐号未处于登录状态,则移动终端100向该用户显示第一身份验证提示信息,获取该用户根据该第一身份验证提示信息的引导输入的第一身份验证信息,然后执行步骤S501:将该用户帐号、该第一身份验证信息以及身份验证请求发送给服务器200。
其中,该身份验证请求可以用于请求服务器200对移动终端100进行第一身份验证。该身份验证请求中可以包含验证方式的标识ID。服务器200可以根据该标识ID确定移动终端100希望使用的验证方式,并获取与移动终端100发送的用户帐号对应的预置第一身份验证信息。
其中,该预置第一身份验证信息是移动终端100的用户在向服务器200注册该用户帐号时,预置的作为第一身份验证标准的信息,例如:该用户预置的静态口令,预置的该用户的语音,预留的该用户的指纹等等。第一身份验证信息可以包括以下任一种或几种信息:静态口令、动态口令、签名、验证语音、验证指纹、验证脸部图像、虹膜。也就是说,服务器200可以通过静态口令验证方式、动态口令验证方式、签名验证方式、验证语音验证方式、指纹验证方式、脸部验证方式、虹膜验证方式中的任一种或结合其中任意几种方式,对移动终端100进行第一身份验证。
服务器200接收移动终端100发送的用户帐号、第一身份验证信息以及身份验证请求,将该第一身份验证信息与预置第一身份验证信息进行匹配,并当该第一身份验证信息与该预置第一身份验证信息相匹配时,确定移动终端100通过第一身份验证,执行步骤S502:将匹配结果返回给移动终端100,以通知移动终端100通过第一身份验证。
移动终端100根据服务器200返回的该匹配结果,获取作为第一安全验证的验证标准的敏感操作的类型以及预置位置信息,并执行步骤S503:将该用户帐号、该敏感操作的类型以及该预置位置信息作为配置信息,连同配置操作请求一起发送给服务器200。
其中,该配置操作请求可用于请求服务器200根据该配置信息,执行对应的配置操作,也即对服务器200在移动终端100请求服务器200执行敏感操作时,对移动终端100进行第一安全验证时所采用的验证标准进行配置。配置信息可由移动终端100根据用户触发的配置操作指令的指示获取。移动终端100可以根据该配置操作指令的指示,获取该用户在配置操作交互界面选定的或输入的至少一个敏感操作的类型以及预置位置信息;或者,移动终端100可以根据该配置操作指令的指示,通过GPS模块或其他射频模块,从GPS服务器或基站获取移动终端100的当前位置信息作为预置位置信息。其中,该预置位置信息可以包括:经度与纬度信息。
此外,移动终端100在检测到用户在配置操作交互界面触发的配置操作指令时,若检测到该用户使用的用户帐号通过第一身份验证,或该用户帐号处于登录状态,则移动终端100根据该配置操作指令的指示获取敏感操作的类型以及预置位置信息,并执行步骤S503。
服务器200接收移动终端100发送的配置信息以及配置操作请求,执行步骤S504:获取该配置信息中的用户帐号的风险等级。
其中,用户帐号的风险等级可说明该用户帐号当前存在安全风险的可能性的高低,等级越高,存在安全风险的可能性就越高。服务器200可根据该用户帐号,从风险评估服务器获取该用户帐号的风险等级。风险评估服务器可根据该用户帐号的历史行为轨迹数据,例如:该用户帐号的盗号记录,进行发布不良信息的行为记录,频繁在不同的登录地登录的行为记录等等,定期对该用户帐号的风险等级进行评估。
当该风险等级低于预置的等级时,执行步骤S505:执行对应的配置操作,将该用户帐号、该敏感操作的类型以及该预置位置信息进行绑定。
其中,当用户帐号的风险等级低于预置的等级时,可认为该用户帐号目前处于安全状态,配置操作请求是移动终端100根据该用户帐号的合法用户的指示发送的,服务器200可根据该配置操作请求,执行对应的配置操作,将配置信息中的用户帐号、该敏感操作的类型以及该预置位置信息进行绑定,例如:将该用户帐号、该敏感操作的类型、该预置位置信息、以及前述三者之间的对应关系存储在预置的验证数据库中,以便服务器200在接收到移动终端100发送的敏感操作请求时,根据该验证数据库中存储的内容对移动终端100进行第一安全验证。
当该风险等级大于或等于该预置的等级时,执行步骤S506:向移动终端100发送获取第二身份验证信息的请求。其中,当用户帐号的风险等级大于或等于预置的等级时,可认为该用户帐号存在较高的安全风险,配置操作请求有可能不是移动终端100根据该用户帐号的合法用户的指示发送的,需要对移动终端100的身份进行二次验证。
移动终端100根据服务器200发送的该获取第二身份验证信息的请求,获取该第二身份验证信息,并执行步骤S507:将该第二身份验证信息返回给服务器200。
其中,移动终端100返回的第二身份验证信息的类型或内容可以与该第一身份验证信息一致,也可以不一致,也就是说,当用户帐号的风险等级超过预置的等级,存在较高的安全风险时,服务器200可以根据预置的规则,选择按照与移动终端100之前发送的身份验证请求对应的身份验证方式不同的(比如:更严格的验证方式),或相同的身份验证方式,对移动终端100再次进行身份验证。像这样,在用户帐号的风险等级超过预置的数值时,对移动终端100进行二次验证,可以确保验证数据库中存储的数据的可靠性,从而保证服务器200在接收到移动终端100发送的敏感操作请求时,对移动终端100进行的第一安全验证的安全性。
服务器200接收移动终端100返回的第二身份验证信息,执行步骤S508:将该第二身份验证信息与预置第二身份验证信息进行匹配,并当匹配时,执行对应的配置操作。
移动终端100在检测到用户在业务操作交互界面触发的业务操作指令时,获取该用户的用户帐号以及该用户请求移动终端100执行的业务操作的类型,然后根据该业务操作的类型以及该用户帐号生成业务操作请求,并执行步骤S509:将该业务操作请求发送给服务器200,以请求服务器200执行对应的业务操作。其中,该用户请求移动终端100执行的业务操作的类型,也即移动终端100请求服务器200执行的业务操作的类型。该业务操作的类型信息可以包括:该业务操作的命令字或标识ID。
服务器200接收移动终端100发送的业务操作请求,执行步骤S510:判断移动终端100请求执行的该业务操作是否为敏感操作,若是,则执行步骤S511:向移动终端100发送用于获取移动终端100的当前位置信息的获取请求。
其中,敏感操作是指对可能涉及用户的个人隐私或财产安全的相关业务进行的操作,例如:登录、修改密码、电子支付、电子转账等等。
具体地,服务器200首先根据接收到的移动终端100发送的业务操作请求中的用户帐号,在验证数据库中查询与该用户帐号对应的敏感操作的类型信息。根据预设,敏感操作的类型可以包括一个或多个。然后,服务器200将业务操作请求中包含的业务操作的类型与验证数据库中预置的敏感操作的类型进行匹配,若该敏感操作的类型与该业务操作的类型相匹配,则确定该业务操作为敏感操作,向移动终端100发送用于获取移动终端100的当前位置信息的获取请求。可以理解的,当验证数据库中预置多个敏感操作的类型时,只要有一个敏感操作的类型与该业务操作的类型相匹配,就可确定该业务操作为敏感操作。
移动终端100根据服务器200发送的获取请求,获取该当前位置信息,并执行步骤S512:将该当前位置信息返回给该服务器。
于本实施例中,移动终端100可根据接收的服务器200发送的获取请求,通过GPS模块或其他射频模块,从GPS服务器或基站获取移动终端100的当前位置信息,该当前位置信息可以包括移动终端100当前所处的经度以及纬度信息。
服务器200接收移动终端100返回的该当前位置信息,执行步骤S513:将该当前位置信息与预置位置信息进行比较,并当该当前位置与该预置位置的偏移值小于预置的数值时,确定该移动终端通过第一安全验证,执行该业务操作。
具体地,服务器200根据移动终端100发送的业务操作请求中的用户帐号以及业务操作的类型信息,在验证数据库中查询作为验证标准的预置位置信息,计算移动终端100返回的该移动终端100的当前位置与该预置位置的偏移值,并将该偏移值与预置的数值进行比较,当偏移值小于该预置的数值时,确定该移动终端通过第一安全验证,执行该业务操作。
于本实施例中,该预置的数值可以由服务器200根据用户输入的参数自定义配置,优选的,可以为30米至60米之间的任一数值。
于其他实施例中,还可以将该敏感操作划分为多个风险等级,并为不同风险等级配置不同数量的预置位置,风险等级越高,说明该敏感操作存在安全风险的可能性越高,则允许用户预先设置的与该敏感操作对应的预置位置的数量越少,例如:可将登录类业务设置为第一风险等级,允许用户设置多个预置位置,例如:用户的办公地、住宅地、指定的餐厅等等,当用户通过移动终端100在上述的办公地、住宅地、常去的餐厅中的任一个位置,向服务器200发送登录业务操作请求时,均可能通过安全验证;可将电子支付类业务设置为第二风险等级,只允许用户设置一个预置位置,例如:住宅地,只有当用户通过移动终端100在该住宅地,向服务器200发送电子支付类业务操作请求时,才可能通过安全验证。
在该敏感操作被划分为多个风险等级,并为不同风险等级配置不同数量的预置位置的情况下,服务器200可根据业务操作请求中的业务操作的类型信息以及用户帐号,在该验证数据库中查询与该用户帐号及该业务操作的类型(也即该验证数据库中与业务操作的类型相匹配的敏感操作的类型)对应的至少一个预置位置信息,服务器200将移动终端100的当前位置信息与查询出的该至少一个预置位置信息进行匹配,若该至少一个预置位置信息中包含与该当前位置的偏移值小于该预置的数值的预置位置,则确定移动终端100通过第一安全验证,执行该业务操作。
进一步地,服务器200可在移动终端100的当前位置与预置位置的偏移值大于或等于预置的数值时,确定移动终端100未通过第一安全验证,不执行该业务操作,并向移动终端100返回通知消息,以通知移动终端100未通过第一安全验证。
服务器200接收移动终端100发送的业务操作请求,判断移动终端100请求执行的该业务操作是否为敏感操作,若否,则执行步骤S514:向移动终端100发送用于获取除该当前位置信息以外的其他验证信息的请求。
移动终端100根据服务器200发送的用于获取除该当前位置信息以外的其他验证信息的请求,获取该其他验证信息,并执行步骤S515:将该其他验证返回给服务器200。
其中,该其他验证信息可以包括以下任一种或几种信息:静态口令、动态口令、签名、验证语音、验证指纹、验证脸部图像、虹膜等等。该其他验证信息可以用于对移动终端100进行第二安全验证。当移动终端100请求执行的业务操作不为敏感操作时,可认为该业务操作可能不涉及用户的个人隐私或财产安全,服务器200可以通过除位置信息验证方式以外的安全性较低但没有位置限制的其他验证方式(也即第二安全验证方式),对移动终端100进行安全验证,使得服务器200可以根据移动终端100请求执行的业务操作的敏感程度,按照不同的验证方式对移动终端100进行安全验证,从而可提高安全验证的灵活性及安全性。
服务器200接收移动终端100返回的除该当前位置信息以外的其他验证信息,并执行步骤S516:根据该其他验证信息,对移动终端100进行第二安全验证,并在移动终端100通过该第二安全验证时,执行对应的业务操作。
于其他实施例中,若该业务操作不为敏感操作,服务器200也可直接执行该业务操作。
本发明实施例提供的安全验证方法,通过服务器在移动终端请求执行的业务操作为敏感操作时,从该移动终端获取该移动终端的当前位置信息,将该当前位置信息与预置位置信息进行比较,当该当前位置与该预置位置的偏移值小于预置的数值时,确定该移动终端通过第一安全验证,执行该业务操作,实现了基于位置信息的安全验证,由于作为验证标准的预置位置信息不容易被破解,且移动终端的当前位置信息可由移动终端根据服务器的获取请求自动获取,省去了现有技术中用户输入密码的操作步骤,因此,可提高用户进行敏感操作的安全性及便利性。
第六实施例
图12为本发明第六实施例提供的安全验证装置的结构示意图。本实施例提供的安全验证装置可运行于图1所示的服务器200中,用于实现上述实施例中的安全验证方法。如图12所示,安全验证装置40包括:判断模块41、获取模块42、验证模块43以及执行模块44。
判断模块41,用于接收移动终端发送的业务操作请求,判断该移动终端请求执行的该业务操作是否为敏感操作;
获取模块42,用于若判断模块41的判断结果为是,则从该移动终端获取该移动终端的当前位置信息;
验证模块43,用于将获取模块42获取的该当前位置信息与预置位置信息进行比较;
执行模块44,用于当该当前位置与该预置位置的偏移值小于预置的数值时,确定该移动终端通过第一安全验证,执行该业务操作。
以上各模块可以是由软件代码实现,此时,上述的各模块可存储于存储器201内,如图13所示。以上各模块同样可以由硬件例如集成电路芯片实现。
本实施例对安全验证装置40的各功能模块实现各自功能的具体过程,请参见上述图1至图11所示实施例中描述的具体内容,此处不再赘述。
本发明实施例提供的安全验证装置,通过服务器在移动终端请求执行的业务操作为敏感操作时,从该移动终端获取该移动终端的当前位置信息,将该当前位置信息与预置位置信息进行比较,当该当前位置与该预置位置的偏移值小于预置的数值时,确定该移动终端通过第一安全验证,执行该业务操作,实现了基于位置信息的安全验证,由于作为验证标准的预置位置信息不容易被破解,且移动终端的当前位置信息可由移动终端根据服务器的获取请求自动获取,省去了现有技术中用户输入密码的操作步骤,因此,可提高用户进行敏感操作的安全性及便利性。
第七实施例
图14为本发明第七实施例提供的安全验证装置的结构示意图。本实施例提供的安全验证装置可以运行于图1所示的服务器200中,用于实现上述实施例中的安全验证方法。如图14所示,安全验证装置50包括:判断模块51、获取模块52、验证模块53、执行模块54、接收模块55以及配置模块56。
判断模块51,用于接收移动终端发送的业务操作请求,判断该移动终端请求执行的该业务操作是否为敏感操作;
获取模块52,用于若判断模块51的判断结果为是,则从该移动终端获取该移动终端的当前位置信息;
验证模块53,用于将获取模块52获取的该当前位置信息与预置位置信息进行比较;
执行模块54,用于当该当前位置与该预置位置的偏移值小于预置的数值时,确定该移动终端通过第一安全验证,执行该业务操作;
接收模块55,用于接收该移动终端发送的配置信息以及配置操作请求,该配置信息包括:该用户帐号、该敏感操作的类型以及该预置位置信息;
配置模块56,用于执行该配置操作,将该用户帐号、该敏感操作的类型以及该预置位置信息进行绑定。
优选地,该业务操作请求中包含该业务操作的类型信息以及用户帐号,判断模块51,包括:
查询单元511,用于根据该用户帐号,在验证数据库中查询对应的该敏感操作的类型信息;
确定单元512,用于将该业务操作的类型与该查询单元查询的该敏感操作的类型进行匹配,若该敏感操作的类型与该业务操作的类型相匹配,则确定该业务操作为敏感操作。
优选地,验证模块53包括:
查询单元531,用于根据该用户帐号以及该业务操作的类型信息,在该验证数据库中查询作为验证标准的该预置位置信息;
判断单元532,用于计算该当前位置与该预置位置的偏移值,并判断该偏移值是否小于该预置的数值。
优选地,接收模块55,还用于接收该移动终端发送的用户帐号、第一身份验证信息以及身份验证请求;
验证模块53,还用于将该第一身份验证信息与预置第一身份验证信息进行匹配,若匹配,则确定该移动终端通过第一身份验证,将匹配结果返回给该移动终端。
优选地,配置模块56包括:
获取单元561,用于获取该用户帐号的风险等级;
执行单元562,用于当该风险等级低于预置的等级时,执行该配置操作。
优选地,该获取单元561,还用于当该风险等级大于或等于该预置的等级时,从该移动终端获取第二身份验证信息;
该执行单元562,还用于将该第二身份验证信息与预置第二身份验证信息进行匹配,并当匹配时,执行该配置操作。
优选地,该第一身份验证信息包括以下任一种或几种信息:静态口令、动态口令、签名、验证语音、验证指纹、验证脸部图像、虹膜。
优选地,执行模块54,还用于若该业务操作不为敏感操作,则执行该业务操作。
优选地,获取模块52,还用于若该业务操作不为敏感操作,则从该移动终端获取除该当前位置信息以外的其他验证信息;
验证模块53,还用于根据该其他验证信息,对该移动终端进行第二安全验证;
执行模块54,还用于当该移动终端通过该第二安全验证时,执行该业务操作。
本实施例对安全验证装置50的各功能模块实现各自功能的具体过程,请参见上述图1至图11所示实施例中描述的具体内容,此处不再赘述。
本发明实施例提供的安全验证装置,通过服务器在移动终端请求执行的业务操作为敏感操作时,从该移动终端获取该移动终端的当前位置信息,将该当前位置信息与预置位置信息进行比较,当该当前位置与该预置位置的偏移值小于预置的数值时,确定该移动终端通过第一安全验证,执行该业务操作,实现了基于位置信息的安全验证,由于作为验证标准的预置位置信息不容易被破解,且移动终端的当前位置信息可由移动终端根据服务器的获取请求自动获取,省去了现有技术中用户输入密码的操作步骤,因此,可提高用户进行敏感操作的安全性及便利性。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、物品或者装置中还存在另外的相同要素。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容做出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
Claims (19)
1.一种安全验证方法,其特征在于,包括:
服务器对用户账号进行第一次身份验证,并将第一次身份验证结果返回至移动终端;
当所述第一次身份验证通过时,所述服务器接收所述移动终端发送的配置信息以及配置操作请求,所述配置信息包括:所述用户帐号、敏感操作的类型以及预置位置信息;
获取所述用户账号的风险等级,当所述用户账号的风险等级大于或等于预置的等级时,对所述用户账号进行第二次身份验证,并获取对应的身份验证信息,其中,所述第一次身份验证与所述第二次身份验证的身份验证方式相同或者不同;
当所述身份验证信息与预置身份验证信息匹配时,执行配置操作,以将所述配置信息中包括的所述用户帐号、敏感操作的类型以及预置位置信息进行绑定;
接收所述移动终端发送的业务操作请求,当所述移动终端请求执行的所述业务操作为敏感操作时,从所述移动终端获取所述移动终端的当前位置信息;
将所述当前位置信息与绑定的所述预置位置信息进行比较;
当所述当前位置与所述预置位置的偏移值小于预置的数值时,确定所述移动终端通过第一安全验证,执行所述业务操作。
2.根据权利要求1所述的方法,其特征在于,所述业务操作请求中包含所述业务操作的类型信息以及用户帐号,在从所述移动终端获取所述移动终端的当前位置信息之前,所述方法还包括:
根据所述用户帐号,在验证数据库中查询对应的所述敏感操作的类型信息;
将所述业务操作的类型与所述敏感操作的类型进行匹配,若所述敏感操作的类型与所述业务操作的类型相匹配,则确定所述业务操作为敏感操作。
3.根据权利要求2所述的方法,其特征在于,所述将所述当前位置信息与绑定的所述预置位置信息进行比较,包括:
根据所述用户帐号以及所述业务操作的类型信息,在所述验证数据库中查询作为验证标准的所述预置位置信息;
计算所述当前位置与所述预置位置的偏移值,并判断所述偏移值是否小于所述预置的数值。
4.根据权利要求1所述的方法,其特征在于,所述服务器对用户账号进行第一次身份验证,并将第一次身份验证结果返回至移动终端,包括:
所述服务器接收所述移动终端发送的用户帐号、第一身份验证信息以及身份验证请求;
将所述第一身份验证信息与预置第一身份验证信息进行匹配,若匹配,则确定所述移动终端通过第一身份验证,将匹配结果返回给所述移动终端。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当所述风险等级低于预置的等级时,执行所述配置操作。
6.根据权利要求4所述的方法,其特征在于,所述第一身份验证信息包括以下任一种或几种信息:静态口令、动态口令、签名、验证语音、验证指纹、验证脸部图像、虹膜。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若所述业务操作不为敏感操作,则执行所述业务操作。
8.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若所述业务操作不为敏感操作,则从所述移动终端获取除所述当前位置信息以外的其他验证信息;
根据所述其他验证信息,对所述移动终端进行第二安全验证;
当所述移动终端通过所述第二安全验证时,执行所述业务操作。
9.一种安全验证方法,其特征在于,包括:
移动终端向服务器发送第一次身份验证请求,以使所述服务器对用户账号进行第一次身份验证,并将第一次身份验证结果返回至所述移动终端
当所述第一次身份验证通过时,所述移动终端发送配置信息和配置操作请求至所述服务器,以使所述服务器接收所述移动终端发送的配置信息以及配置操作请求,所述配置信息包括:所述用户帐号、敏感操作的类型以及预置位置信息;获取所述用户账号的风险等级,当所述用户账号的风险等级大于或等于预置的等级时,对所述用户账号进行第二次身份验证,并获取对应的身份验证信息,其中,所述第一次身份验证与所述第二次身份验证的身份验证方式相同或者不同;当所述身份验证信息与预置身份验证信息匹配时,执行配置操作,以将所述配置信息中包括的所述用户帐号、敏感操作的类型以及预置位置信息进行绑定;
所述移动终端根据用户触发的业务操作指令,向所述服务器发送业务操作请求;
所述服务器接收所述移动终端发送的业务操作请求,当所述移动终端请求执行的所述业务操作为敏感操作时,则向所述移动终端发送用于获取所述移动终端的当前位置信息的获取请求;
所述移动终端根据所述获取请求,获取所述当前位置信息,并将所述当前位置信息返回给所述服务器;
所述服务器接收所述当前位置信息,将所述当前位置信息与所述预置位置信息进行比较,当所述当前位置与所述预置位置的偏移值小于预置的数值时,确定所述移动终端通过第一安全验证,执行所述业务操作。
10.一种安全验证装置,运行于服务器,其特征在于,包括:
验证模块,用于对用户账号进行第一次身份验证,并将第一次身份验证结果返回至移动终端;
配置模块:用于当所述第一次身份验证通过时,接收所述移动终端发送的配置信息以及配置操作请求,所述配置信息包括:所述用户帐号、敏感操作的类型以及预置位置信息;获取所述用户账号的风险等级,当所述用户账号的风险等级大于或等于预置的等级时,对所述用户账号进行第二次身份验证,并获取对应的身份验证信息,其中,所述第一次身份验证与所述第二次身份验证的身份验证方式相同或者不同;当所述身份验证信息与预置身份验证信息匹配时,执行配置操作,以将所述配置信息中包括的所述用户帐号、敏感操作的类型以及预置位置信息进行绑定;
获取模块,用于接收移动终端发送的业务操作请求,当所述移动终端请求执行的所述业务操作为敏感操作时,则从所述移动终端获取所述移动终端的当前位置信息;
所述验证模块,还用于将所述获取模块获取的所述当前位置信息与所述预置位置信息进行比较;
执行模块,用于当所述当前位置与所述预置位置的偏移值小于预置的数值时,确定所述移动终端通过第一安全验证,执行所述业务操作。
11.根据权利要求10所述的装置,其特征在于,所述业务操作请求中包含所述业务操作的类型信息以及用户帐号,所述获取模块,包括:
查询单元,用于根据所述用户帐号,在验证数据库中查询对应的所述敏感操作的类型信息;
确定单元,用于将所述业务操作的类型与所述查询单元查询的所述敏感操作的类型进行匹配,若所述敏感操作的类型与所述业务操作的类型相匹配,则确定所述业务操作为敏感操作。
12.根据权利要求11所述的装置,其特征在于,所述验证模块包括:
查询单元,用于根据所述用户帐号以及所述业务操作的类型信息,在所述验证数据库中查询作为验证标准的所述预置位置信息;
判断单元,用于计算所述当前位置与所述预置位置的偏移值,并判断所述偏移值是否小于所述预置的数值。
13.根据权利要求10所述的装置,其特征在于,
所述获取模块,还用于接收所述移动终端发送的用户帐号、第一身份验证信息以及身份验证请求;
所述验证模块,还用于将所述第一身份验证信息与预置第一身份验证信息进行匹配,若匹配,则确定所述移动终端通过第一身份验证,将匹配结果返回给所述移动终端。
14.根据权利要求10所述的装置,其特征在于,所述配置模块包括:
执行单元,用于当所述风险等级低于预置的等级时,执行所述配置操作。
15.根据权利要求13所述的装置,其特征在于,所述第一身份验证信息包括以下任一种或几种信息:静态口令、动态口令、签名、验证语音、验证指纹、验证脸部图像、虹膜。
16.根据权利要求10所述的装置,其特征在于,
所述执行模块,还用于若所述业务操作不为敏感操作,则执行所述业务操作。
17.根据权利要求10所述的装置,其特征在于,
所述获取模块,还用于若所述业务操作不为敏感操作,则从所述移动终端获取除所述当前位置信息以外的其他验证信息;
所述验证模块,还用于根据所述其他验证信息,对所述移动终端进行第二安全验证;
所述执行模块,还用于当所述移动终端通过所述第二安全验证时,执行所述业务操作。
18.一种安全验证系统,其特征在于,包括:移动终端与服务器;
所述移动终端,用于向所述服务器发送第一次身份验证请求;
所述服务器,用于对用户账号进行第一次身份验证,并将第一次身份验证结果返回至所述移动终端;
所述移动终端,用于当所述第一次身份验证通过时,发送配置信息和配置操作请求至服务器;
所述服务器,用于当所述第一次身份验证通过时,接收所述移动终端发送的配置信息以及配置操作请求,所述配置信息包括:所述用户帐号、敏感操作的类型以及预置位置信息;获取所述用户账号的风险等级,当所述用户账号的风险等级大于或等于预置的等级时,对所述用户账号进行第二次身份验证,并获取对应的身份验证信息,其中,所述第一次身份验证与所述第二次身份验证的身份验证方式相同或者不同;当所述身份验证信息与预置身份验证信息匹配时,执行配置操作,以将所述配置信息中包括的所述用户帐号、敏感操作的类型以及预置位置信息进行绑定;
所述移动终端,还用于根据用户触发的业务操作指令,向所述服务器发送业务操作请求;
所述服务器,用于接收所述移动终端发送的业务操作请求,当所述移动终端请求执行的所述业务操作为敏感操作时,则向所述移动终端发送用于获取所述移动终端的当前位置信息的获取请求;
所述移动终端,还用于根据所述获取请求,获取所述当前位置信息,并将所述当前位置信息返回给所述服务器;
所述服务器,还用于接收所述当前位置信息,将所述当前位置信息与所述预置位置信息进行比较,当所述当前位置与所述预置位置的偏移值小于预置的数值时,确定所述移动终端通过第一安全验证,执行所述业务操作。
19.一种存储介质,其上存储有计算机指令,其特征在于,所述计算机指令被执行时实现如权利要求1至9任一项所述的安全验证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410318191.6A CN105306204B (zh) | 2014-07-04 | 2014-07-04 | 安全验证方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410318191.6A CN105306204B (zh) | 2014-07-04 | 2014-07-04 | 安全验证方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105306204A CN105306204A (zh) | 2016-02-03 |
| CN105306204B true CN105306204B (zh) | 2020-07-10 |
Family
ID=55203003
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410318191.6A Active CN105306204B (zh) | 2014-07-04 | 2014-07-04 | 安全验证方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105306204B (zh) |
Families Citing this family (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107181717B (zh) * | 2016-03-10 | 2020-05-15 | 阿里巴巴集团控股有限公司 | 一种风险终端检测方法及装置 |
| CN105931044A (zh) * | 2016-04-22 | 2016-09-07 | 腾讯科技(深圳)有限公司 | 移动支付激活方法及装置 |
| CN107332809B (zh) * | 2016-04-29 | 2020-11-24 | 中国电信股份有限公司 | 验证方法和验证系统以及相关设备 |
| CN106210272A (zh) * | 2016-06-27 | 2016-12-07 | 成都轻车快马网络科技有限公司 | 一种基于用户标识防止手机恶意刷机的方法 |
| CN107665428B (zh) * | 2016-07-27 | 2021-03-05 | 中国电信股份有限公司 | 移动支付身份认证方法、服务器和系统 |
| US20210279735A1 (en) * | 2016-10-27 | 2021-09-09 | Sony Corporation | Information processing device, information processing system, information processing method, and program |
| CN106570694A (zh) * | 2016-10-28 | 2017-04-19 | 努比亚技术有限公司 | 服务器、移动终端及移动支付方法 |
| CN106779701A (zh) * | 2016-11-22 | 2017-05-31 | 中国银联股份有限公司 | 一种支付方法和装置 |
| CN107153923A (zh) * | 2017-05-10 | 2017-09-12 | 广州有德招标代理有限公司 | 电子招投标方法及招投标平台 |
| CN107665313B (zh) * | 2017-05-19 | 2019-08-09 | 平安科技(深圳)有限公司 | 敏感信息展示方法、装置、存储介质和计算机设备 |
| WO2018232664A1 (zh) * | 2017-06-21 | 2018-12-27 | 深圳支点电子智能科技有限公司 | 一种移动终端安全信息保护方法和移动终端 |
| CN107483716B (zh) * | 2017-07-11 | 2020-05-05 | Oppo广东移动通信有限公司 | 文件控制方法及相关产品 |
| CN107729759B (zh) * | 2017-09-22 | 2020-12-15 | 惠州Tcl移动通信有限公司 | 一种app操作权限控制方法、存储设备及移动终端 |
| CN107645611A (zh) * | 2017-10-17 | 2018-01-30 | 维沃移动通信有限公司 | 一种支付方法及移动终端 |
| CN108944794A (zh) * | 2018-06-29 | 2018-12-07 | 笠众实业有限公司 | 智能型车用电子钥匙系统 |
| CN109164223A (zh) * | 2018-09-14 | 2019-01-08 | 南京理工技术转移中心有限公司 | 一种水环境监控处理系统及其工作方法 |
| CN109302402A (zh) * | 2018-10-26 | 2019-02-01 | 北京芯盾时代科技有限公司 | 一种行为检测方法及装置 |
| CN109376533A (zh) * | 2018-11-06 | 2019-02-22 | 北京芯盾时代科技有限公司 | 一种行为检测方法及装置 |
| CN109446030A (zh) * | 2018-11-12 | 2019-03-08 | 北京芯盾时代科技有限公司 | 一种行为监测方法以及装置 |
| CN109547495B (zh) * | 2019-01-08 | 2022-04-01 | 武汉心络科技有限公司 | 敏感操作处理方法、装置、服务器、终端及存储介质 |
| CN112398792B (zh) * | 2019-08-15 | 2022-07-05 | 奇安信安全技术(珠海)有限公司 | 登录的防护方法、客户端、中控管理设备及存储介质 |
| CN111885597B (zh) * | 2020-09-28 | 2021-01-01 | 上海兴容信息技术有限公司 | 一种安全认证的方法和系统 |
| CN113643042B (zh) * | 2021-08-20 | 2024-04-05 | 武汉极意网络科技有限公司 | 一种基于线上业务安全的安全验证系统 |
| CN115103055B (zh) * | 2022-06-17 | 2023-10-03 | 度小满科技(北京)有限公司 | 丢失处理方法、装置、移动终端及可读存储介质 |
| CN116049798A (zh) * | 2023-03-31 | 2023-05-02 | 北京密农人家农业科技有限公司 | 一种基于互联网的农产品全产业链信息管理系统 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101414912A (zh) * | 2008-11-28 | 2009-04-22 | 中国民生银行股份有限公司 | 身份验证方法、装置及系统 |
| CN102790674B (zh) * | 2011-05-20 | 2016-03-16 | 阿里巴巴集团控股有限公司 | 身份验证方法、设备和系统 |
| CN102684882B (zh) * | 2012-05-16 | 2016-08-03 | 中国科学院计算机网络信息中心 | 验证方法和验证设备 |
| CN102664903A (zh) * | 2012-05-16 | 2012-09-12 | 李明 | 一种网络用户验证方法及系统 |
| CN103825734B (zh) * | 2012-11-16 | 2016-11-09 | 深圳市腾讯计算机系统有限公司 | 敏感操作验证方法、终端设备、服务器和验证系统 |
-
2014
- 2014-07-04 CN CN201410318191.6A patent/CN105306204B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN105306204A (zh) | 2016-02-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105306204B (zh) | 安全验证方法、装置及系统 | |
| EP3446457B1 (en) | Two-factor authentication | |
| CN105281906B (zh) | 安全验证方法及装置 | |
| US11284260B1 (en) | Augmented reality security access | |
| US20190104133A1 (en) | Movement-based event detection in a mobile device | |
| CN105590043B (zh) | 身份验证方法、装置及系统 | |
| WO2015035936A1 (zh) | 身份验证方法、身份验证装置和身份验证系统 | |
| KR102436509B1 (ko) | 임시 계정 정보를 제공하는 방법, 장치 및 시스템 | |
| US20150121486A1 (en) | Authentication for application | |
| US9225700B1 (en) | Proximity-based authentication | |
| KR20150080736A (ko) | 전자 장치의 기능 실행 방법 및 이를 사용하는 전자 장치 | |
| CN105577375B (zh) | 身份验证方法及装置 | |
| CN106464502B (zh) | 用于通信装置的认证的方法和系统 | |
| KR102195853B1 (ko) | 단말 분실 알림 방법 및 장치 | |
| JP2020509622A (ja) | ワイヤレスネットワークタイプ検出方法および装置および電子デバイス | |
| WO2018209897A1 (zh) | 敏感信息展示方法、装置、存储介质和计算机设备 | |
| CN105592005B (zh) | 一种安全验证方法、装置及系统 | |
| CN104579665B (zh) | 鉴权方法及装置 | |
| US20140215582A1 (en) | Verification system and verification method | |
| CN105100005B (zh) | 身份验证方法及装置 | |
| CN104811304B (zh) | 身份验证方法及装置 | |
| US9477827B1 (en) | Apparatus, system and method for authenticating a plurality of users for a mobile device using biometric means | |
| KR20140020569A (ko) | 액세스 포인트 및 주변 디바이스를 이용하여 사용자 인증을 하는 전자 장치 및 방법 | |
| JP6218226B2 (ja) | 端末装置、認証方法、及びプログラム | |
| JP2017157223A (ja) | 判定装置、判定方法及び判定プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |