CN106330882A - 安全验证方法及安全验证装置 - Google Patents
安全验证方法及安全验证装置 Download PDFInfo
- Publication number
- CN106330882A CN106330882A CN201610687561.2A CN201610687561A CN106330882A CN 106330882 A CN106330882 A CN 106330882A CN 201610687561 A CN201610687561 A CN 201610687561A CN 106330882 A CN106330882 A CN 106330882A
- Authority
- CN
- China
- Prior art keywords
- user terminal
- communications account
- connection request
- checking
- communication connection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/108—Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明实施例提供安全验证方法及安全验证装置,在一个实施例中,所述方法包括:所述验证服务器接收用户终端发送的验证操作;在接收到所述验证操作后,所述验证服务器向所述综合通信平台服务器发送验证请求;所述综合通信平台服务器接收到所述验证请求后,向指定通信账号发送通信连接请求;所述综合通信平台服务器侦测所述指定通信账号是否接受所述通信连接请求,并根据侦测结果反馈通知信息给所述验证服务器;所述验证服务器根据所述通知信息判断所述用户终端是否通过验证。根据本实施例中的方法及装置,能够更准确地识别人类及计算机操作。
Description
技术领域
本发明涉及通信安全技术领域,具体而言,涉及一种安全验证方法及安全验证装置。
背景技术
由于网络的普及,各种APP的出现,为了防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,恶意破解密码、刷票、论坛灌水。因此需要区别人类和计算机操作。另外在安全支付时候也需要防止被恶意黑客入侵自动进行支付操作。但是使用以图像的形式展示字母或数字安全性还是不够,若尽量模糊字母数字却容易导致用户看不清。因此,如何解决更准确识别人类或计算机但又不造成用户使用时识别验证的障碍的问题是目前面临的一大课题。
发明内容
有鉴于此,本发明实施例的目的在于提供一种安全验证方法及安全验证装置。
本实施例还提供一种安全验证方法,应用于安全验证系统,所述系统包括相互通信连接的验证服务器和综合通信平台服务器,所述方法包括:
所述验证服务器接收用户终端发送的验证操作;
在接收到所述验证操作后,所述验证服务器向所述综合通信平台服务器发送验证请求;
所述综合通信平台服务器接收到所述验证请求后,向指定通信账号发送通信连接请求;
所述综合通信平台服务器侦测所述指定通信账号是否接受所述通信连接请求,并根据侦测结果反馈通知信息给所述验证服务器;
所述验证服务器根据所述通知信息判断所述用户终端是否通过验证。
本发明实施例提供的另一种安全验证方法;应用于验证服务器,所述方法包括以下步骤:
接收用户终端向验证服务器发送的验证操作;
在接收到所述验证操作后,向综合通信平台服务器发送验证请求,使综合通信平台服务器通过网络服务发起与指定通信账号的通信连接请求;
根据所述指定通信账号是否接受所述通信连接请求判断所述用户终端是否通过验证。
优选地,当侦测到所述指定通信账号接受了所述通信连接请求,则判断所述用户终端验证通过,否则,判断验证不通过。
优选地,根据所述指定通信账号是否接受所述通信连接请求判断所述用户终端是否通过验证的步骤包括:
在所述指定通信账号接受所述通信连接请求时,判断所述指定通信账号接受所述通信连接请求的时间是否在指定时间内;若在指定时间内,则判断所述用户终端验证通过,否则,判断验证不通过。
优选地,该方法还包括:若侦测到所述指定通信账号未接受所述通信连接请求或所述指定通信账号接受所述通信连接请求的时间超过指定时间,则将与所述用户终端发送的验证操作对应的用户账号锁定预设时间。
优选地,该方法还包括:若判断所述用户终端通过验证,通知所述通信平台服务器向所述指定通信账号发送验证通过的语音提示。
优选地,所述指定通信账号为预设的电话号码,由用户终端发送的通信账号。
本实施例还提供一种安全验证装置,所述装置包括:
接收验证模块,用于接收用户终端向验证服务器发送的验证操作;
验证请求发送模块,用于在接收到所述验证操作后,向综合通信平台服务器发送验证请求,使综合通信平台服务器通过网络服务发起与指定通信账号的通信连接请求;
判断模块,用于根据所述指定通信账号是否接受所述通信连接请求判断所述用户终端是否通过验证。
优选地,所述判断模块在所述指定通信账号接受所述通信连接请求时,进一步判断所述指定通信账号接受所述通信连接请求的时间是否在指定时间内,若在指定时间内,则判断所述用户终端验证通过,否则,判断验证不通过。
优选地,还包括锁定模块,用于当所述指定通信账号未接受所述通信连接请求或所述指定通信账号接受所述通信连接请求的时间超过指定时间,则将与所述用户终端发送的验证操作对应的用户账号锁定预设时间。
与现有技术相比,本发明的安全验证装置及安全验证方法,能够有效识别人类或者计算机,却不需要人类辨识不易识别的字符验证码。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明较佳实施例提供的安全验证方法的应用环境示意图。
图2为本发明较佳实施例提供的验证服务器的方框示意图。
图3为本发明第一实施例提供的安全验证方法的流程图。
图4为本发明第二实施例提供的安全验证方法的流程图。
图5为本发明第三实施例提供的安全验证方法的流程图。
图6为本发明第四实施例提供的安全验证方法的流程图。
图7为本发明第五实施例提供的安全验证装置的功能模块示意图。
具体实施方式
下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本发明的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
如图1所示,是本发明较佳实施例提供的安全验证方法的应用环境示意图。详细地,该应用环境包括相互之间通信连接的用户终端100、验证服务器200及综合通信平台服务器300。验证服务器200通过网络与一个或多个用户终端100进行通信连接,以进行数据通信或交互。所述用户终端100可以是个人电脑(personal computer,PC)、平板电脑、智能手机、个人数字助理(personal digital assistant,PDA)等。
详细地,所述电话用户400可以通过在用户终端100安装通信卡(如电话卡)实现与综合通信平台服务器300实现通信连接,也可以是通过安装在不用于用户终端100的其它通信终端实现与综合通信平台服务器300的通信连接。图中示出的验证服务器200、综合通信平台服务器300可以是分别独立的服务器,也可以是同一台服务器实现验证服务器200及综合通信平台服务器300的功能,本领域的技术人员可以根据具体需求进行配置。综合通信平台服务器300可以包括用于提供与用户终端100或其它通信终端通信连接的应用服务模块。
如图2所示,是所述验证服务器200的方框示意图。所述验证服务器200包括存储器101、存储控制器102、处理器103、输入输出单元104、外设接口105、安全验证装置106。
存储器101、存储控制器102、处理器103、外设接口105、输入输出单元104各元件相互之间直接或间接地电性连接,以实现数据的传输或交互。例如,这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。所述安全验证装置106包括至少一个可以软件或固件(firmware)的形式存储于所述存储器101中或固化在所述验证服务器200的操作系统(operating system,OS)中的软件功能模块。所述处理器103用于执行存储器101中存储的可执行模块,例如验证服务器200包括的软件功能模块或计算机程序。
其中,存储器101可以是,但不限于,随机存取存储器(Random Access Memory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(Programmable Read-OnlyMemory,PROM),可擦除只读存储器(Erasable Programmable Read-Only Memory,EPROM),电可擦除只读存储器(Electric Erasable Programmable Read-Only Memory,EEPROM)等。其中,存储器101用于存储程序,处理器103在接收到执行指令后,执行所述程序,前述本发明实施例任一实施例揭示的流过程定义的验证服务器200所执行的方法可以应用于处理器103中,或者由处理器103实现。
处理器103可能是一种集成电路芯片,具有信号的处理能力。上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(NetworkProcessor,简称NP)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
外设接口105将各种输入/输入装置耦合至处理器103以及存储器101。在一些实施例中,外设接口105,处理器103以及存储控制器102可以在单个芯片中实现。在其他一些实例中,他们可以分别由独立的芯片实现。
输入输出单元104用于提供给用户输入数据实现用户与所述验证服务器的交互。所述输入输出单元104可以是,但不限于,鼠标和键盘等。
安全验证装置106用于接收用户终端100在执行各种动作(例如登录网页、登录各种软件APP、或网上支付等)时发送的验证操作,并对所述验证操作进行响应,以实现用户终端执行上述各种动作的安全验证,保障网络操作的安全性。
第一实施例
请参阅图3,是本发明较佳实施例提供的应用于图2所示的验证服务器200的安全验证方法的流程图。下面将对图3所示的具体流程进行详细阐述。
步骤S101,接收用户终端100向验证服务器200发送的验证操作。
详细地,在一个实施方式中,当用户在手机APP或网页中通过登录账号获取相应的服务时,后台需要通过验证来识别是计算机自动操作还是人工操作,也即进行安全验证。在另一个实施方式中,当用户在手机APP或网页中注册账号时,后台也需要通过验证来识别是计算机自动操作还是人工操作。又如,用户登录某些需要付款的网页或APP进行支付时也需要安全验证操作。具体地,可以理解的是,本实施例中的方法的应用场景并不仅限于上述几种,在实际应用中,任何需要后台进行安全操作验证的场景均可用本实施例中的方法。
步骤S102,在接收到所述验证操作后,向综合通信平台服务器300发送验证请求,使综合通信平台服务器300通过网络服务发起与指定通信账号的通信连接请求。
详细地,所述验证服务器200收到所述验证操作后,可向所述综合通信平台服务器300通过接口点对点加密的方式发送验证请求。
具体地,所述指定通信账号可以是预设的电话号码,例如可以是用户在使用上述的网页、手机APP、支付流程之前进行注册时绑定的电话号码。或,所述指定通信账号也可以是用户终端100在进行验证操作时输入并发送给验证服务器200的其它任何通信账号。
详细地,用户在注册登录账号通常需要绑定一个电话号码以进行之后的各种安全验证。在需要进行安全验证时,可以与绑定的电话号码进行通信连接。详细地,综合通信平台服务器300可通过网络服务向所述绑定的电话号码发起电话呼叫。所述网络服务可以是,但不限于,PSTN(Public Switched Telephone Network,公共交换电话网络)。
详细地,所述指定通信账号也可以是用户终端在需要被验证时临时输入的其它通信账号。所述通信账号除了可以是电话号码之外,也可以是能够实现实时通信连接的其它通信账号,例如,微信,QQ等。
步骤S103,判断所述指定通信账号是否接受所述通信连接请求。
当侦测到所述指定通信账号接受了所述通信连接请求,执行步骤S104,否则,执行步骤S105。
在一种优选实施方式中,所述指定通信账号为电话号码,下面以电话号码为实例进行描述:
若所述指定通信账号为电话号码,相应地,所述通信连接请求为电话呼叫,用户可通过在用户终端100或者其他通信终端接受所述电话呼叫后,电话终端向综合通信平台服务器返回DTMF(Dual Tone Multi Frequency,双音多频),DTMF为电话系统中电话机与交换机之间的一种用户信令。然后,综合通信平台服务器300将是否接通电话呼叫的消息返回给验证服务器200;所述验证服务器200通过综合通信平台服务器300返回的消息判断所述指定通信账号是否接受所述通信连接请求。
步骤S104,判断验证通过并由所述通信平台服务器300向所述指定通信账号发送验证通过的语音提示,结束流程。
具体地,在用户成功接通所述应用服务器的电话呼叫后,在电话内直接播放IVR(Interactive Voice Response,互动式语音应答)提示,例如“验证通过”的语音提示。
进一步地,若所述验证服务器200判定所述用户终端的验证请求通过,还可向所述用户终端返回通过验证的提示消息,例如短消息或者消息提示框。详细地,可以在所述第一终端的显示界面中显示“验证通过”类似的文字提示。
步骤S105,判断验证不通过,结束流程。
根据本实施例中的方法,可以使服务器能够准确地识别是人类在执行登录或支付操作还是计算机在执行登录或支付操作,而且用户也不需要去识别辨识度较低的验证码,能够提高验证的准确率及效率。
第二实施例
本第二实施例提供一种安全验证方法,与第一实施例类似,其不同之处在于,还包括接通时间的判定,如图4所示,本实施例的方法具体包括以下步骤:
步骤S201,接收用户终端100向验证服务器200发送的验证操作。
步骤S202,在接收到所述验证操作后,向综合通信平台服务器300发送验证请求,使综合通信平台服务器300通过网络服务发起与指定通信账号的通信连接请求。
步骤S203,判断所述指定通信账号是否接受所述通信连接请求。
若所述指定通信账号接受了所述通信连接请求,则继续执行步骤S204,否则,执行步骤S206。
步骤S204,判断所述指定通信账号接受所述通信连接请求的时间是否在指定时间内。
若接通时间在指定时间内,则执行步骤S205;否则,执行步骤S206。
详细地,验证服务器可以预先设定所述指定时间为5-10秒,或者3-5秒等时间。可以知道的是,本领域的技术人员可以根据实际需要设置所述指定时间。若在指定时间内综合通信平台服务器300未实现与所述指定通信账号通信连接,则表明验证失败。若在指定时间内接通,则验证成功,可以进一步地指定步骤S205。
进一步地,在一个实施方式中,若所述综合通信平台服务器300与所述指定通信账号实现通信连接的时间超过所述指定时间,可在电话内直接播放IVR(Interactive VoiceResponse,互动式语音应答)提示,例如“验证失败”的语音提示。
步骤S205,判断验证通过并由所述通信平台服务器300向所述指定通信账号发送验证通过的语音提示,结束流程。
步骤S206,判断验证不通过,结束流程
关于本实施例的其它细节可进一步地参考第一实施例,在此不再赘述。
根据本实施例中的方法,可以有效避免非人类对账号进行操作,后面与指定通信账号连通时却被人类误接的情况,进一步地提高后台服务器识别人类与计算机操作的准确性。
第三实施例
本实施例提供一种安全验证方法,与第一实施例类似,其不同之处在于,还包括验证失败对账号的处理,如图5所示,本实施例的方法具体包括以下步骤:
步骤S301,接收用户终端100向验证服务器200发送的验证操作。
步骤S302,在接收到所述验证请求后,向综合通信平台服务器300发送验证请求,使综合通信平台服务器300通过网络服务发起与指定通信账号的通信连接请求。
步骤S303,判断所述指定通信账号是否接受所述通信连接请求。
若所述指定通信账号接受了所述通信连接请求,则继续执行步骤S304,否则,执行步骤S305。
步骤S304,判断所述指定通信账号接受所述通信连接请求的时间是否在指定时间内。
若在指定时间内,则执行步骤S305,否则,执行步骤S306。
步骤S305,判断验证通过,流程结束。
步骤S306,判断验证未通过,并将与所述用户终端100发送的验证操作对应的用户账号锁定预设时间。
详细地,如果判断为验证失败,可能是计算机自动执行账号相关操作、支付操作等,为了防止账号信息流出或者被恶意操作,可以将用户终端100发送的验证操作对应的用户账号预设指定时间,例如,三小时、一天或一周。
关于本实施例的其它细节可进一步地参考第一实施例,在此不再赘述。
根据本实施例中的方法,在验证服务器200判定为计算机自动操作账号时,可以将用户终端100发送的验证操作对应的用户账号进行锁定,可以有效保障账号的安全。
第四实施例
本实施例提供一种安全验证方法,如图6所示,本实施例中的方法包括以下步骤:
步骤S401,验证服务器200接收用户终端100发送的验证操作。
步骤S402,在接收到所述验证操作后,验证服务器200向所述综合通信平台服务器300发送验证请求。
步骤S403,在接收到所述验证操作后,验证服务器200向所述综合通信平台服务器发送验证请求。
步骤S404,综合通信平台服务器300侦测所述指定通信账号是否接受所述通信连接请求,并根据侦测结果反馈通知信息给验证服务器200。
步骤S405,验证服务器200根据所述通知信息判断所述用户终端是否通过验证。
关于本第四实施例的其它细节可进一步地参考第一实施例,在此不再赘述。本第四实施例与第一实施例类似,差别在于该第四实施例的方法是基于验证服务器200和综合通信平台服务器300两侧的整体系统来对安全验证方法进行说明。
根据本实施例中的方法,可以使验证服务器200能够准确地识别是人类在执行登录、注册或支付操作还是计算机在执行登录、注册或支付操作,而且用户也不需要去识别辨识度较低的验证码,能够提高验证的准确率及效率。
第五实施例
本实施例提供一种应用于图2所示的验证服务器200的安全验证装置106,如图7所示,包括:接收验证模块510、验证请求发送模块520及判断模块530。
接收验证模块510,用于接收用户终端100向验证服务器200发送的验证操作。
验证请求发送模块520,用于在接收到所述验证操作后,向综合通信平台服务器300发送验证请求,使综合通信平台服务器300通过网络服务发起与指定通信账号的通信连接请求。
判断模块530,用于根据所述指定通信账号是否接受所述通信连接请求判断所述用户终端是否通过验证。
详细地,当所述指定通信账号接受了所述通信连接请求,则判断所述用户终端验证通过,否则,判断验证不通过。
关于本实施例的其它细节,可进一步地参考第一实施例,在此不再赘述。
根据本实施例中的安全验证装置106,可以使验证服务器200能够准确地识别是人类在执行登录、注册或支付操作还是计算机在执行登录或支付操作,而且用户也不需要去识别辨识度较低的验证码,能够提高验证的准确率及效率。
另一实施例中,所述判断模块530在所述指定账号接受了所述通信连接请求时,可以进一步判断所述指定通信账号接受所述通信连接请求的时间是否在指定时间内。
详细地,若所述指定通信账号接受所述通信连接请求的时间在指定时间内,则判断所述用户终端验证通过,否则,判断验证不通过。
此外,所述安全验证装置106还可以进一步包括锁定模块540,用于当所述指定通信账号未接受所述通信连接请求或所述指定通信账号接受所述通信连接请求的时间超过指定时间,则将与用户终端100发送的验证操作对应的用户账号锁定预设时间。
关于本实施例的其它细节可以进一步地参考第一至第三实施例,在此不再赘述。
根据本实施例中的安全验证装置106,在验证服务器200判定为计算机自动登录、注册账号或者执行支付操作时,可以将对应账号进行锁定,可以有效保障账号的安全。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种安全验证方法,应用于安全验证系统,所述系统包括相互通信连接的验证服务器和综合通信平台服务器,其特征在于,所述方法包括:
所述验证服务器接收用户终端发送的验证操作;
在接收到所述验证操作后,所述验证服务器向所述综合通信平台服务器发送验证请求;
所述综合通信平台服务器接收到所述验证请求后,向指定通信账号发送通信连接请求;
所述综合通信平台服务器侦测所述指定通信账号是否接受所述通信连接请求,并根据侦测结果反馈通知信息给所述验证服务器;
所述验证服务器根据所述通知信息判断所述用户终端是否通过验证。
2.一种安全验证方法,应用于验证服务器,其特征在于,所述方法包括以下步骤:
接收用户终端向验证服务器发送的验证操作;
在接收到所述验证操作后,向综合通信平台服务器发送验证请求,使综合通信平台服务器通过网络服务发起与指定通信账号的通信连接请求;
根据所述指定通信账号是否接受所述通信连接请求判断所述用户终端是否通过验证。
3.如权利要求2所述的安全验证方法,其特征在于,当侦测到所述指定通信账号接受了所述通信连接请求,则判断所述用户终端验证通过,否则,判断验证不通过。
4.如权利要求2所述的安全验证方法,其特征在于,根据所述指定通信账号是否接受所述通信连接请求判断所述用户终端是否通过验证的步骤包括:
在所述指定通信账号接受所述通信连接请求时,判断所述指定通信账号接受所述通信连接请求的时间是否在指定时间内;若在指定时间内,则判断所述用户终端验证通过,否则,判断验证不通过。
5.如权利要求2-4任意一项所述的安全验证方法,其特征在于,该方法还包括:
若侦测到所述指定通信账号未接受所述通信连接请求或所述指定通信账号接受所述通信连接请求的时间超过指定时间,则将与所述用户终端发送的验证操作对应的用户账号锁定预设时间。
6.如权利要求2-4任意一项所述的安全验证方法,其特征在于,该方法还包括:
若判断所述用户终端通过验证,通知所述通信平台服务器向所述指定通信账号发送验证通过的语音提示。
7.如权利要求2所述的安全验证方法,其特征在于,所述指定通信账号为预设的电话号码,或为由用户终端发送的通信账号。
8.一种安全验证装置,其特征在于,所述装置包括:
接收验证模块,用于接收用户终端向验证服务器发送的验证操作;
验证请求发送模块,用于在接收到所述验证操作后,向综合通信平台服务器发送验证请求,使综合通信平台服务器通过网络服务发起与指定通信账号的通信连接请求;
判断模块,用于根据所述指定通信账号是否接受所述通信连接请求判断所述用户终端是否通过验证。
9.如权利要求8所述的安全验证装置,其特征在于,所述判断模块在所述指定通信账号接受所述通信连接请求时,进一步判断所述指定通信账号接受所述通信连接请求的时间是否在指定时间内,若在指定时间内,则判断所述用户终端验证通过,否则,判断验证不通过。
10.如权利要求8所述的安全验证装置,其特征在于,还包括锁定模块,用于当所述指定通信账号未接受所述通信连接请求或所述指定通信账号接受所述通信连接请求的时间超过指定时间,将与所述用户终端发送的验证操作对应的用户账号锁定预设时间。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610687561.2A CN106330882B (zh) | 2016-08-18 | 2016-08-18 | 安全验证方法及安全验证装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610687561.2A CN106330882B (zh) | 2016-08-18 | 2016-08-18 | 安全验证方法及安全验证装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106330882A true CN106330882A (zh) | 2017-01-11 |
CN106330882B CN106330882B (zh) | 2019-12-27 |
Family
ID=57744235
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610687561.2A Active CN106330882B (zh) | 2016-08-18 | 2016-08-18 | 安全验证方法及安全验证装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106330882B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109816512A (zh) * | 2018-12-14 | 2019-05-28 | 深圳壹账通智能科技有限公司 | 对账结果的验证方法、装置和计算机设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104038502A (zh) * | 2014-06-24 | 2014-09-10 | 五八同城信息技术有限公司 | 一种验证方法及系统 |
CN104753868A (zh) * | 2013-12-30 | 2015-07-01 | 腾讯科技(深圳)有限公司 | 一种安全验证方法、业务服务器及安全验证系统 |
CN105119877A (zh) * | 2015-06-30 | 2015-12-02 | 百度在线网络技术(北京)有限公司 | 语音验证方法、装置以及系统 |
CN105407074A (zh) * | 2014-09-11 | 2016-03-16 | 腾讯科技(深圳)有限公司 | 身份验证方法、装置及系统 |
-
2016
- 2016-08-18 CN CN201610687561.2A patent/CN106330882B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104753868A (zh) * | 2013-12-30 | 2015-07-01 | 腾讯科技(深圳)有限公司 | 一种安全验证方法、业务服务器及安全验证系统 |
CN104038502A (zh) * | 2014-06-24 | 2014-09-10 | 五八同城信息技术有限公司 | 一种验证方法及系统 |
CN105407074A (zh) * | 2014-09-11 | 2016-03-16 | 腾讯科技(深圳)有限公司 | 身份验证方法、装置及系统 |
CN105119877A (zh) * | 2015-06-30 | 2015-12-02 | 百度在线网络技术(北京)有限公司 | 语音验证方法、装置以及系统 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109816512A (zh) * | 2018-12-14 | 2019-05-28 | 深圳壹账通智能科技有限公司 | 对账结果的验证方法、装置和计算机设备 |
Also Published As
Publication number | Publication date |
---|---|
CN106330882B (zh) | 2019-12-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110245220A (zh) | 电子文件签署方法、装置及服务器、存储介质 | |
CN104184705B (zh) | 验证方法、装置、服务器、用户数据中心和系统 | |
CN103744686B (zh) | 智能终端中应用安装的控制方法和系统 | |
CN106850209A (zh) | 一种身份认证方法及装置 | |
CN103067918B (zh) | 一种通信网络中隐私数据匿名化方法、装置及系统 | |
CN104952117B (zh) | 一种考勤管理方法 | |
CN108365950A (zh) | 金融自助设备密钥的生成方法及装置 | |
CN106341381A (zh) | 管理机架服务器系统的安全金钥的方法与系统 | |
CN107248042A (zh) | 考勤方法、装置及服务器 | |
CN105208232A (zh) | 一种自动拨打电话的方法和装置 | |
CN105809445A (zh) | 一种密码验证处理的方法、装置以及终端 | |
CN114491436A (zh) | 一种合约签订方法、装置、电子设备及存储介质 | |
CN105790949A (zh) | 用户身份识别卡解锁方法及用户身份识别卡解锁装置 | |
CN105306202A (zh) | 身份验证方法、装置及服务器 | |
CN106027532A (zh) | 一种基于声纹的用户身份确权方法、终端以及服务器 | |
CN103164324A (zh) | 微博测试方法和装置 | |
CN102521631A (zh) | 基于电子身份证系统的智能金融ic卡读写方法 | |
CN106330882A (zh) | 安全验证方法及安全验证装置 | |
CN105871840B (zh) | 一种证书管理方法及系统 | |
CN106330881A (zh) | 安全验证方法及安全验证装置 | |
CN110516427A (zh) | 终端用户的身份验证方法、装置、存储介质及计算机设备 | |
CN106453237A (zh) | 安全验证方法及安全验证装置 | |
CN105279414A (zh) | 一种基于指纹应用的验证装置及方法 | |
CN109948328A (zh) | 秘钥信息生成、查验方法、电子装置、设备及存储介质 | |
CN204557575U (zh) | 一种银行自助终端装置及认证系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |