CN105450415B - 安全校验方法及设备 - Google Patents
安全校验方法及设备 Download PDFInfo
- Publication number
- CN105450415B CN105450415B CN201410429090.6A CN201410429090A CN105450415B CN 105450415 B CN105450415 B CN 105450415B CN 201410429090 A CN201410429090 A CN 201410429090A CN 105450415 B CN105450415 B CN 105450415B
- Authority
- CN
- China
- Prior art keywords
- check code
- server
- processing rule
- user
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 238000012545 processing Methods 0.000 claims abstract description 188
- 230000005540 biological transmission Effects 0.000 claims abstract description 6
- 238000012360 testing method Methods 0.000 claims description 64
- 238000012795 verification Methods 0.000 claims description 44
- 238000010200 validation analysis Methods 0.000 claims description 18
- 238000012937 correction Methods 0.000 claims description 12
- 230000000694 effects Effects 0.000 claims description 8
- 230000008569 process Effects 0.000 description 20
- 238000010586 diagram Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 7
- 230000009471 action Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000002452 interceptive effect Effects 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 2
- 230000008878 coupling Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明提供一种安全校验方法及设备。方法包括:服务端向用户的终端设备发送第一校验码,以供终端设备将第一校验码提供给用户;接收客户端发送的第二校验码;第二校验码是用户根据预设的处理规则对第一校验码进行处理获得并提供给客户端的;根据处理规则、第一校验码和第二校验码进行安全校验。本发明技术方案可以进一步提高基于校验码进行安全校验的安全性。
Description
【技术领域】
本发明涉及互联网技术领域,尤其涉及一种安全校验方法及设备。
【背景技术】
手机校验码广泛应用于各种互联网应用中以方便快捷的进行安全校验(例如用户身份的校验)。根据互联网应用的不同,基于手机校验码进行安全校验的内容会有所不同。在互联网应用中,手机校验码的使用方式一般是:客户端基于一些基本信息(例如账户和密码,或者银行卡号或信用卡号)完成互联网应用中的部分操作,之后后台服务端发送一个校验码到预先绑定的手机,再由用户通过客户端将校验码提供给服务端,服务端确定客户端提供的校验码和之前发送的校验码是否相同,以进行安全校验,在安全校验通过后,允许客户端完成互联网应用的其他操作。
如果用户的基本信息和手机同时泄露或丢失,不法分子同样可以基于手机接收到的校验码进行安全校验,冒充用户进行不法操作,这就使基于校验码的安全校验失去最初的作用。由此可见,现有技术中基于校验码的安全校验过程依然存在安全漏洞。
【发明内容】
本发明的多个方面提供一种安全校验方法及设备,用以进一步提高基于校验码进行安全校验的安全性。
本发明的一方面,提供一种安全校验方法,包括:
服务端向用户的终端设备发送第一校验码,以供所述终端设备将所述第一校验码提供给所述用户;
所述服务端接收客户端发送的第二校验码;所述第二校验码是所述用户根据预设的处理规则对所述第一校验码进行处理获得并提供给所述客户端的;
所述服务端根据所述处理规则、所述第一校验码和所述第二校验码,进行安全校验。
本发明的另一方面,提供一种安全校验方法,包括:
客户端获取用户提供的第二校验码,所述第二校验码是所述用户根据预设的处理规则对服务端通过用户的终端设备提供给所述用户的第一校验码进行处理获得的;
所述客户端将所述第二校验码发送给所述服务端,以供所述服务端根据所述处理规则、所述第一校验码和所述第二校验码进行安全校验。
本发明的又一方面,提供一种服务端,包括:
发送模块,用于向用户的终端设备发送第一校验码,以供所述终端设备将所述第一校验码提供给所述用户;
接收模块,用于接收客户端发送的第二校验码;所述第二校验码是所述用户根据预设的处理规则对所述第一校验码进行处理获得并提供给所述客户端的;
校验模块,用于根据所述处理规则、所述第一校验码和所述第二校验码进行安全校验。
本发明的又一方面,提供一种客户端,包括:
获取模块,用于获取用户提供的第二校验码,所述第二校验码是所述用户根据预设的处理规则对服务端通过用户的终端设备提供给所述用户的第一校验码进行处理获得的;
发送模块,用于将所述第二校验码发送给所述服务端,以供所述服务端根据所述处理规则、所述第一校验码和所述第二校验码进行安全校验。
在本发明技术方案中,服务端向用户的终端设备发送第一校验码,以使终端设备将第一校验码提供给用户,之后用户根据预设的处理规则对第一校验码进行处理获得第二校验码,将第二校验码提供给客户端,再由客户端将第二校验码提供给服务端,服务端根据处理规则、第一校验码和第二校验码进行安全校验。由于客户端提供给服务端的校验码不是终端设备直接接收到的校验码,而是用户根据预设的处理规则对终端设备直接接收到的校验码进行处理重新获得的校验码,因此,即使用户信息和终端设备均被不法分子获取,不法分子也无法通过终端设备直接接收到的校验码完成安全校验,也就无法冒充用户进行不法操作,由此可见,本发明进一步提高了基于校验码进行安全校验的安全性。
【附图说明】
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一实施例提供的安全校验方法的流程示意图;
图2为本发明另一实施例提供的安全校验方法的流程示意图;
图3为本发明一实施例提供的服务端的结构示意图;
图4为本发明一实施例提供的客户端的结构示意图。
【具体实施方式】
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明一实施例提供的安全校验方法的流程示意图。如图1所示,该方法包括:
101、服务端向用户的终端设备发送第一校验码,以供终端设备将第一校验码提供给用户。
102、服务端接收客户端发送的第二校验码,第二校验码是用户根据预设的处理规则对第一校验码进行处理获得并提供给客户端的。
103、服务端根据处理规则、第一校验码和第二校验码进行安全校验。
本实施例中的客户端主要是指可以为用户提供本地服务的程序,一般安装在普通的客户机上,需要与服务端互相配合运行。根据客户端的不同,服务端所提供的业务功能会有所不同,但无论是对应哪种客户端的服务端,均具有本实施例提供的安全校验功能。
举例说明:例如,客户端可以是基于互联网向用户提供支付功能的应用(Application,APP)客户端,例如网银、支付宝、余额宝等;相应的,服务端主要是负责对账户和金额进行管理的数据库服务端。又例如,客户端可以是通过互联网获取网络数据或网络对象的客户端;相应的,服务端是用于提供网络数据或网络对象的服务端。
在本实施例中,客户端需要基于用户信息与服务端进行交互,以向用户提供服务。其中,根据客户端向用户提供的服务类型的不同,客户端与服务端交互所需的用户信息也会不同。举例说明,对于客户端向用户提供网银支付类服务的情况,客户端与服务端交互所需的用户信息一般包括用户账号、密码、以及用户进行支付所需的银行卡号或信用卡号等。对于客户端向用户提供获取网络数据或对象类服务的情况,客户端与服务端交互所需的用户信息一般包括用户账号和密码。对于客户端向用户提供访问网页/论坛类服务的情况,客户端与服务端交互所需的用户信息一般包括用户名、客户端的端口、网际协议(InternetProtocol,IP)地址等信息。
在客户端与服务端交互过程中,服务端可以确定需要进行安全校验。可选的,服务端可以根据客户端在交互过程中发送的校验请求,确定需要进行安全校验。或者,服务端可以根据向用户提供的服务类型,自行确定在交互过程中需要进行安全校验。例如,对于用户在客户端进行网银支付时,在客户端提交信用卡信息后,服务端可以确定需要进行安全校验,以确保支付过程的安全性。
值得说明的是,根据客户端向用户提供的服务的不同,安全校验涉及的对象也会有所不同。举例说明,对于支付类服务或者获取网络数据类服务,安全校验主要是针对用户身份,用以确定该用户是合法用户。再例如,对于其他一些服务,例如访问网页/论坛类服务,安全校验可以是对业务完整性进行校验。
在本实施例中,为了进一步提高基于校验码的进行安全校验的安全性,用户预先设定用于对服务端发送的校验码进行处理以获得新校验码的处理规则,同时将该处理规则配置在服务端,以便服务端基于该处理规则完成安全校验。为了便于描述,将服务端发送的原始校验码记为第一校验码,将用户根据处理规则对第一校验码进行处理获得的新校验码记为第二校验码。另外,为了便于服务端向用户提供校验码,可以预先将用户的终端设备的标识存储在服务端,以便于服务端向终端设备发送第一校验码。
值得说明的是,本实施例的客户端可以部署在终端设备上,或者也可以部署在不同于终端设备的其他设备上。终端设备可以是手机、个人电脑(personal computer,PC)、平板、ipad等。
基于上述,服务端向用户的终端设备发送第一校验码,以使终端设备将第一校验码提供给用户。
终端设备接收到第一校验码后将第一校验码提供给用户。例如,终端设备可以将第一校验码显示给用户,或者可以将第一校验码播放给用户。
在本实施例中,用户获得第一校验码后,并不像现有技术那样直接将第一校验码提供给客户端,而是根据预设的处理规则对第一校验码进行处理获得第二校验码,将第二校验码提供给客户端。例如,用户可以直接将第二校验码输入客户端。
根据处理规则的不同,用户对第一校验码进行处理获得第二校验码的方式会有所不同。例如,处理规则可以是将第一校验码中至少一个第一指定位置上的字符替换为预设字符,则用户根据处理规则对第一校验码进行处理获得第二校验码的过程为:将第一校验码中至少一个第一指定位置上的字符替换为预设字符。举例说明,假设校验码的长度为6位,处理规则为将第2位字符和第5位字符替换为预设字符2和G,以第一校验码为15T36F为例,则根据处理规则对第一校验码进行处理获得的第二校验码为12T3GF。其中,第一指定位置可以是一个或多个。
再例如,处理规则可以是将第一校验码中至少一个第二指定位置上的字符进行调换,则用户根据处理规则对第一校验码进行处理获得第二校验码的过程为:将第一校验码中至少一个第二指定位置上的字符进行调换。举例说明,假设校验码的长度为6位,处理规则为将第1位字符和第6位字符进行调换,以第一校验码为15T36F为例,则根据处理规则对第一校验码进行处理获得的第二校验码为F5T361。其中,第二指定位置可以是一个或多个。
又例如,处理规则还可以同时包括:将第一校验码中至少一个第一指定位置上的字符替换为预设字符,并将第一校验码中至少一个第二指定位置上的字符进行调换。则用户根据处理规则对第一校验码进行处理获得第二校验码的过程为:将第一校验码中至少一个第一指定位置上的字符替换为预设字符,并将第一校验码中至少一个第二指定位置上的字符进行调换。举例说明,假设校验码的长度为6位,处理规则为将第2位字符和第5位字符替换为预设字符2和G,并将第1位字符和第6位字符进行调换,以第一校验码为15T36F为例,则根据处理规则对第一校验码进行处理获得的第二校验码为F2T3G1。值得说明的是,第一指定位置和第二指定位置可以不同,也可以相同。
客户端获得第二校验码之后,将第二校验码发送给服务端。服务端接收客户端发送的第二校验码,之后根据处理规则、第一校验码和第二校验码进行安全校验。
在一可选实施方式中,服务端根据处理规则、第一校验码和第二校验码进行安全校验的方式包括:服务端根据上述处理规则对第一校验码进行处理,获得第三校验码;之后,将第二校验码和第三校验码进行比较,若第二校验码和第三校验码相匹配,服务端确定安全校验通过;若第二校验码和第三校验码不匹配,服务端确定安全校验未通过。这里的相匹配主要是第二校验码和第三校验码相同,但不限于此,例如还可以是满足预设的某种关系。
其中,根据处理规则的不同,服务端对第一校验码进行处理获得第三校验码的方式会有所不同。例如,处理规则可以是将第一校验码中至少一个第一指定位置上的字符替换为预设字符,则服务端根据处理规则对第一校验码进行处理获得第三校验码的过程为:将第一校验码中至少一个第一指定位置上的字符替换为预设字符。再例如,处理规则可以是将第一校验码中至少一个第二指定位置上的字符进行调换,则服务端根据处理规则对第一校验码进行处理获得第三校验码的过程为:将第一校验码中至少一个第二指定位置上的字符进行调换。又例如,处理规则还可以同时包括:将第一校验码中至少一个第一指定位置上的字符替换为预设字符,并将第一校验码中至少一个第二指定位置上的字符进行调换。则用服务端户根据处理规则对第一校验码进行处理获得第三校验码的过程为:将第一校验码中至少一个第一指定位置上的字符替换为预设字符,并将第一校验码中至少一个第二指定位置上的字符进行调换。
在另一可选实施方式中,服务端根据处理规则、第一校验码和第二校验码进行安全校验的方式包括:服务端可以获取第二校验码和第一校验码的区别,判断该区别是否满足处理规则的要求,若该区别满足处理规则的要求,则确定安全校验通过;若该区别不满足处理规则的要求,则确定安全校验未通过。举例说明,假设第一校验码为15T36F,第二校验码为12T3GF,则服务端获取第一校验码和第二校验码的区别为第2位字符和第5位字符不同,且第二校验码中的第2位字符和第5位字符分别为2和G,若此时处理规则为将第一校验码中第2位字符和第5位字符分别替换为2和G,则上述区别满足处理规则的要求,若此时处理规则为将第一校验码中第1位字符和第6位字符进行调换,则上述区别不满足处理规则的要求。
在本实施例中,需要预先在服务端配置处理规则。一种预先在服务端配置处理规则的过程包括:用户预先设定处理规则,将设定的处理规则提供给终端设备,再由终端设备将处理规则发送给服务端。例如,服务端可以通过终端设备向用户提供一配置界面,以供用户设定处理规则;用户通过该配置界面输入处理规则(例如可以输入需要替换的字符位置以及需要替换成的字符,或则需要调换的字符位置),之后可以点击配置界面上的提交按钮向终端设备发出提交指令,终端设备会根据该提交指令将用户填写好的配置界面发送给服务端。值得说明的是,为了提高处理规则的安全性,终端设备可以将处理规则加密后在传输给服务端。
相应的,服务端接收终端设备发送的处理规则。之后,服务端对该处理规则进行有效性验证,在处理规则通过有效性验证后,服务端向终端设备发送处理规则生效的指示信息,以供终端设备提供给用户。例如,终端设备可以将处理规则生效的指示信息显示给用户,或者可以将处理规则生效的指示信息播放给用户。这样用户就可以获知该处理规则已经生效,在后续安全校验过程中可以使用。
上述服务端对该处理规则进行有效性验证的过程可以是:服务端生成第一测试码,向终端设备发送第一测试码,以供终端设备将第一测试码提供给用户;例如,终端设备可以将第一测试码显示给用户,或者可以将第一测试码播放给用户。这样用户可以根据处理规则对第一测试码进行处理获得第二测试码,将第二测试码提供给终端设备;终端设备将第二测试码发送给服务端;服务端接收终端设备发送的第二测试码,然后根据处理规则、第一测试码和第二测试码对该处理规则进行有效性校验。
其中,用户根据处理规则对第一测试码进行处理获得第二测试码的过程,可参见上述用户根据处理规则对第一校验码进行处理获得第二校验码的过程,在此不再赘述。
在一可选实施方式中,服务端根据处理规则、第一测试码和第二测试码对该处理规则进行有效性校验的过程包括:服务端可以根据上述处理规则对第一测试码进行处理,获得第三测试码;之后,将第二测试码和第三测试码进行比较,若第二测试码和第三测试码相匹配,服务端确定处理规则通过校验;若第二测试码和第三测试码不匹配,服务端确定处理规则未通过校验。
在另一可选实施方式中,服务端根据处理规则、第一测试码和第二测试码对该处理规则进行有效性校验的过程包括:服务端可以获取第二测试码和第一测试码的区别,判断该区别是否满足处理规则的要求,若该区别满足处理规则的要求,则确定处理规则通过校验;若该区别不满足处理规则的要求,则确定处理规则未通过校验。
最后值得说明的是,如果终端设备具有短信功能,则服务端可以以短信方式向终端设备发送第一校验码或第一测试码;如果终端设备具有上网功能,则服务端可以通过互联网向终端设备发送第一校验码或第一测试码。
本实施例提供的安全校验方法,服务端向用户的终端设备发送第一校验码,以使终端设备将第一校验码提供给用户,之后用户根据预设的处理规则对第一校验码进行处理获得第二校验码,将第二校验码提供给客户端,再由客户端将第二校验码提供给服务端,服务端根据处理规则、第一校验码和第二校验码进行安全校验。由于客户端提供给服务端的校验码不是终端设备直接接收到的校验码,而是用户根据预设的处理规则对终端设备直接接收到的校验码进行处理重新获得的校验码,因此,即使用户信息和终端设备均被不法分子获取,不法分子也无法通过终端设备直接接收到的校验码完成安全校验,也就无法冒充用户进行不法操作,由此可见,本实施例进一步提高了基于校验码进行安全校验的安全性。
图2为本发明另一实施例提供的安全校验方法的流程示意图。如图2所示,该方法包括:
201、客户端获取用户提供的第二校验码,第二校验码是用户根据预设的处理规则对服务端通过用户的终端设备提供给用户的第一校验码进行处理获得的。
202、客户端将第二校验码发送给服务端,以供服务端根据处理规则、第一校验码和第二校验码进行安全校验。
本实施例从客户端的角度进行描述,具体可参见前述实施例,在此不再赘述。
在本实施例中,客户端与服务端相配合,客户端提供给服务端的校验码不是终端设备直接接收到的校验码,而是用户根据预设的处理规则对终端设备直接接收到的校验码进行处理重新获得的校验码,因此,即使用户信息和终端设备均被不法分子获取,不法分子也无法通过终端设备直接接收到的校验码完成安全校验,也就无法冒充用户进行不法操作,由此可见,本实施例进一步提高了基于校验码进行安全校验的安全性。
以客户端为向用户提供本地支付功能的网银为例,详细说明本发明技术方案的流程。
具体的,用户确定要通过安装于电脑上的网银客户端进行网上支付,于是启动网银客户端;网银客户端向用户提供信息界面以供用户填写支付过程所需的基本信息,例如信用卡信息,之后提交给服务端;服务端接收到网银客户端提交的基本信息后,确定需要进行安全校验,于是生成第一校验码,并将第一校验码以短信方式发送到用户的手机上;用户通过手机获取第一校验码,之后根据预设的处理规则对第一校验码进行处理获得第二校验码,再在网银第一客户端提供的校验码输入界面上输入第二校验码,网银第一客户端将第二校验码提供给服务端;服务端根据预设的处理规则对第一校验码进行处理获得第三校验码,之后将第三校验码和网银第一客户端发送的第二校验码进行比较,如果两个校验码相同,确定安全校验通过,即认为该用户属于合法用户,允许用户获得支付授权完成支付操作;如果两个校验码不相同,确定安全校验未通过,即认为该用户属于非法用户,拒绝用户获得支付授权,拒绝支付操作。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
图3为本发明一实施例提供的服务端的结构示意图。如图3所示,该服务端包括:发送模块32、接收模块33和校验模块34。
发送模块32,用于向用户的终端设备发送第一校验码,以供终端设备将第一校验码提供给用户。
接收模块33,用于接收客户端发送的第二校验码;第二校验码是用户根据预设的处理规则对第一校验码进行处理获得并提供给客户端的。
校验模块34,与接收模块33连接,用于根据处理规则、第一校验码和接收模块33接收的第二校验码进行安全校验。
在一可选实施方式中,校验模块34具体可用于根据处理规则对第一校验码进行处理,获得第三校验码,在第二校验码和第三校验码相匹配时,确定安全校验通过,或者在第二校验码和第三校验码不匹配时,确定安全校验未通过。
在另一可选实施方式中,校验模块34具体可用于获取第二校验码和第一校验码的区别,在区别满足处理规则的要求时,确定安全校验通过,或者在区别不满足处理规则时,确定安全校验未通过。
在一可选实施方式中,上述处理规则可以包括以下至少一个:
将第一校验码中至少一个第一指定位置上的字符替换为预设字符;
将第一校验码中至少一个第二指定位置上的字符进行调换。
在一可选实施方式中,接收模块33,还用于接收终端设备发送的处理规则。校验模块34,还用于对处理规则进行有效性验证。发送模块32,还与校验模块34连接,用于在处理规则通过有效性验证后,向终端设备发送处理规则生效的指示信息,以供终端设备提供给用户。
进一步,发送模块32,还用于向终端设备发送第一测试码,以供终端设备将第一测试码提供给用户。接收模块33,还用于接收终端设备发送的第二测试码,第二测试码是用户根据处理规则对第一测试码进行处理获得的。校验模块34具体可用于根据处理规则、第一测试码和第二测试码,对处理规则进行有效性验证。
本实施例提供的服务端,向用户的终端设备发送第一校验码,以使终端设备将第一校验码提供给用户,以便于用户根据预设的处理规则对第一校验码进行处理获得第二校验码并提供给客户端,再接收由客户端发送的第二校验码,根据处理规则、第一校验码和第二校验码进行安全校验。本实施例提供的服务端,允许客户端使用用户根据预设的处理规则对终端设备直接接收到的校验码进行处理重新获得的校验码,因此,即使用户信息和终端设备均被不法分子获取,不法分子也无法通过终端设备直接接收到的校验码完成安全校验,也就无法冒充用户进行不法操作,由此可见,采用本实施例提供的服务端可以进一步提高基于校验码进行安全校验的安全性。
图4为本发明一实施例提供的客户端的结构示意图。如图4所示,该客户端包括:获取模块42和发送模块43。
获取模块42,用于获取用户提供的第二校验码,第二校验码是用户根据预设的处理规则对服务端通过用户的终端设备提供给用户的第一校验码进行处理获得的。
发送模块43,与获取模块42连接,用于将获取模块42获取的第二校验码发送给服务端,以供服务端根据处理规则、第一校验码和第二校验码进行安全校验。
本实施例提供的客户端部署在上述终端设备上,也可以部署在不同于上述终端设备的其他设备上。
本实施例提供的客户端,与上述实施例提供的服务端相配合,提供给服务端的校验码不是终端设备直接接收到的校验码,而是用户根据预设的处理规则对终端设备直接接收到的校验码进行处理重新获得的校验码,因此,即使用户信息和终端设备均被不法分子获取,不法分子也无法通过终端设备直接接收到的校验码完成安全校验,也就无法冒充用户进行不法操作,由此可见,采用本实施例提供的客户端可以进一步提高基于校验码进行安全校验的安全性。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本发明所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务端,或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种安全校验方法,其特征在于,包括:
服务端接收终端设备发送的处理规则,对所述处理规则进行有效性验证,在所述处理规则通过有效性验证后,向所述终端设备发送所述处理规则生效的指示信息;
服务端向用户的终端设备发送第一校验码,以供所述终端设备将所述第一校验码提供给所述用户;
所述服务端接收客户端发送的第二校验码;所述第二校验码是所述用户根据预设的处理规则对所述第一校验码进行处理获得并提供给所述客户端的;
所述服务端根据所述处理规则、所述第一校验码和所述第二校验码进行安全校验;
其中对所述处理规则进行有效性验证包括:
所述服务端向所述终端设备发送第一测试码,以供所述终端设备将所述第一测试码提供给所述用户;接收所述终端设备发送的第二测试码,所述第二测试码是所述用户根据所述处理规则对所述第一测试码进行处理获得的;根据所述处理规则、所述第一测试码和所述第二测试码,对所述处理规则进行有效性验证。
2.根据权利要求1所述的方法,其特征在于,所述服务端根据所述处理规则、所述第一校验码和所述第二校验码进行安全校验,包括:
所述服务端根据所述处理规则对所述第一校验码进行处理,获得第三校验码;
若所述第二校验码和所述第三校验码相匹配,所述服务端确定安全校验通过;
若所述第二校验码和所述第三校验码不匹配,所述服务端确定安全校验未通过;或者
所述服务端获取所述第二校验码和所述第一校验码的区别;
若所述区别满足所述处理规则的要求,所述服务端确定安全校验通过;
若所述区别不满足所述处理规则的要求,所述服务端确定安全校验未通过。
3.根据权利要求1所述的方法,其特征在于,所述处理规则包括以下至少一个:
将所述第一校验码中至少一个第一指定位置上的字符替换为预设字符;
将所述第一校验码中至少一个第二指定位置上的字符进行调换。
4.根据权利要求1或2或3所述的方法,其特征在于,所述客户端部署于所述终端设备上。
5.一种安全校验方法,其特征在于,包括:
客户端向服务端发送处理规则,以供所述服务端对所述处理规则进行有效性验证;
所述客户端接收所述服务端在所述处理规则通过有效性验证后返回的所述处理规则生效的指示信息;
所述客户端获取用户提供的第二校验码,所述第二校验码是所述用户根据预设的处理规则对服务端通过所述用户的终端设备提供给所述用户的第一校验码进行处理获得的;
所述客户端将所述第二校验码发送给所述服务端,以供所述服务端根据所述处理规则、所述第一校验码和所述第二校验码进行安全校验;
其中在所述服务端对所述处理规则进行有效性验证的过程中,所述客户端向所述服务端发送第二测试码,所述第二测试码是所述用户根据所述处理规则对第一测试码进行处理获得的,所述第一测试码是所述服务端发送给所述终端设备并由所述终端设备提供给所述用户的。
6.一种服务端,其特征在于,包括:
接收模块,用于接收终端设备发送的处理规则;
校验模块,用于对所述处理规则进行有效性验证;
发送模块,用于在所述处理规则通过有效性验证后,向所述终端设备发送所述处理规则生效的指示信息;
发送模块,还用于向用户的终端设备发送第一校验码,以供所述终端设备将所述第一校验码提供给所述用户;
接收模块,还用于接收客户端发送的第二校验码;所述第二校验码是所述用户根据预设的处理规则对所述第一校验码进行处理获得并提供给所述客户端的;
校验模块,还用于根据所述处理规则、所述第一校验码和所述第二校验码进行安全校验;
其中在对所述处理规则进行有效性验证时,所述发送模块还用于向所述终端设备发送第一测试码,以供所述终端设备将所述第一测试码提供给所述用户;
所述接收模块,还用于接收所述终端设备发送的第二测试码,所述第二测试码是所述用户根据所述处理规则对所述第一测试码进行处理获得的;
所述校验模块具体用于根据所述处理规则、所述第一测试码和所述第二测试码,对所述处理规则进行有效性验证。
7.根据权利要求6所述的服务端,其特征在于,所述校验模块具体用于根据所述处理规则对所述第一校验码进行处理,获得第三校验码,在所述第二校验码和所述第三校验码相匹配时,确定安全校验通过,或者在所述第二校验码和所述第三校验码不匹配时,确定安全校验未通过;或者
所述校验模块具体用于获取所述第二校验码和所述第一校验码的区别,在所述区别满足所述处理规则的要求时,确定安全校验通过,或者在所述区别不满足所述处理规则时,确定安全校验未通过。
8.根据权利要求6所述的服务端,其特征在于,所述处理规则包括以下至少一个:
将所述第一校验码中至少一个第一指定位置上的字符替换为预设字符;
将所述第一校验码中至少一个第二指定位置上的字符进行调换。
9.一种客户端,其特征在于,包括:
用于向服务端发送处理规则的模块,以供所述服务端对所述处理规则进行有效性验证;
用于在所述服务端对所述处理规则进行有效性验证的过程中,向所述服务端发送第二测试码的模块,所述第二测试码是用户根据所述处理规则对第一测试码进行处理获得的,所述第一测试码是所述服务端发送给所述用户的终端设备并由所述终端设备提供给所述用户的;
用于接收所述服务端在所述处理规则通过有效性验证后返回的所述处理规则生效的指示信息的模块;
获取模块,用于获取用户提供的第二校验码,所述第二校验码是所述用户根据预设的处理规则对服务端通过所述用户的终端设备提供给所述用户的第一校验码进行处理获得的;
发送模块,用于将所述第二校验码发送给所述服务端,以供所述服务端根据所述处理规则、所述第一校验码和所述第二校验码进行安全校验。
10.根据权利要求9所述的客户端,其特征在于,所述客户端部署于所述终端设备上。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410429090.6A CN105450415B (zh) | 2014-08-28 | 2014-08-28 | 安全校验方法及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410429090.6A CN105450415B (zh) | 2014-08-28 | 2014-08-28 | 安全校验方法及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105450415A CN105450415A (zh) | 2016-03-30 |
| CN105450415B true CN105450415B (zh) | 2019-06-14 |
Family
ID=55560228
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410429090.6A Active CN105450415B (zh) | 2014-08-28 | 2014-08-28 | 安全校验方法及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105450415B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105959728B (zh) * | 2016-06-27 | 2019-06-21 | 武汉斗鱼网络科技有限公司 | 统计直播平台在线人数的系统及其方法 |
| CN108337211A (zh) * | 2017-01-19 | 2018-07-27 | 北京京东尚科信息技术有限公司 | 信息验证的方法、装置、电子设备和可读存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1429351A (zh) * | 2000-03-30 | 2003-07-09 | 英特尔公司 | 柔性的显示器 |
| CN1523809A (zh) * | 2003-09-08 | 2004-08-25 | 赵忠华 | 可变密码身份验证技术 |
| CN101166091A (zh) * | 2006-10-19 | 2008-04-23 | 阿里巴巴公司 | 一种动态密码认证的方法及服务端系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001282105A (ja) * | 2000-03-27 | 2001-10-12 | Internatl Business Mach Corp <Ibm> | 電子コンテンツの証明方法、システムおよびプログラムが記録された媒体 |
| CN101635714B (zh) * | 2009-05-31 | 2012-02-29 | 飞天诚信科技股份有限公司 | 提高网络应用安全性的方法和系统 |
-
2014
- 2014-08-28 CN CN201410429090.6A patent/CN105450415B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1429351A (zh) * | 2000-03-30 | 2003-07-09 | 英特尔公司 | 柔性的显示器 |
| CN1523809A (zh) * | 2003-09-08 | 2004-08-25 | 赵忠华 | 可变密码身份验证技术 |
| CN101166091A (zh) * | 2006-10-19 | 2008-04-23 | 阿里巴巴公司 | 一种动态密码认证的方法及服务端系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105450415A (zh) | 2016-03-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106357640B (zh) | 基于区块链网络的身份认证方法、系统及服务器 | |
| CN106372940B (zh) | 基于区块链网络的身份认证方法、服务器及终端设备 | |
| JP5843941B2 (ja) | 柔軟な準帯域外認証構造 | |
| CN104601590B (zh) | 一种登录方法、服务器及移动终端 | |
| CN110351228A (zh) | 远程登录方法、装置和系统 | |
| CN106411950B (zh) | 基于区块链交易id的认证方法、装置及系统 | |
| CN106789834B (zh) | 用于识别用户身份的方法、网关、pcrf网元和系统 | |
| CN111064749B (zh) | 网络连接方法、设备及存储介质 | |
| EP3534584A1 (en) | Service implementation method and apparatus | |
| CN109684801B (zh) | 电子证件的生成、签发和验证方法及装置 | |
| CN107086979B (zh) | 一种用户终端验证登录方法及装置 | |
| CN106713321A (zh) | 一种针对销售终端调试功能的权限管理方法及装置 | |
| CN105681258B (zh) | 基于第三方服务器的会话方法和会话装置 | |
| CN105791246B (zh) | 验证信息的验证方法、装置及系统 | |
| CN110493184A (zh) | 在客户端中登录页面的处理方法、装置、电子装置 | |
| CN104219196A (zh) | 业务锁定方法、业务解锁方法、装置及系统 | |
| CN104349313B (zh) | 业务授权方法、设备及系统 | |
| CN107563764A (zh) | 一种网络支付方法和系统 | |
| CN105991519B (zh) | 一种校验验证码的方法、装置及系统 | |
| CN106203021B (zh) | 一种多认证模式一体化的应用登录方法和系统 | |
| CN108156601A (zh) | 一种锁定sim卡的方法及装置 | |
| CN104935548B (zh) | 基于智能纹身设备的身份验证方法、装置及系统 | |
| JP2023523027A (ja) | カードの紐付け方法、端末装置、認証サーバ及び記憶媒体 | |
| CN104584479B (zh) | 使用CyberID提供安全业务的方法 | |
| CN106209386A (zh) | 一种实现安全认证的方法、装置和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20200922 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Patentee after: Innovative advanced technology Co.,Ltd. Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Patentee before: Advanced innovation technology Co.,Ltd. Effective date of registration: 20200922 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Patentee after: Advanced innovation technology Co.,Ltd. Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands Patentee before: Alibaba Group Holding Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20240218 Address after: Guohao Times City # 20-01, 128 Meizhi Road, Singapore Patentee after: Advanced Nova Technology (Singapore) Holdings Ltd. Country or region after: Singapore Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Patentee before: Innovative advanced technology Co.,Ltd. Country or region before: Cayman Islands |