CN106878018A - 操作验证方法及装置 - Google Patents

操作验证方法及装置 Download PDF

Info

Publication number
CN106878018A
CN106878018A CN201611265844.4A CN201611265844A CN106878018A CN 106878018 A CN106878018 A CN 106878018A CN 201611265844 A CN201611265844 A CN 201611265844A CN 106878018 A CN106878018 A CN 106878018A
Authority
CN
China
Prior art keywords
audio file
client
terminal
server
checking
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201611265844.4A
Other languages
English (en)
Other versions
CN106878018B (zh
Inventor
刘钊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Original Assignee
Tencent Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN201611265844.4A priority Critical patent/CN106878018B/zh
Publication of CN106878018A publication Critical patent/CN106878018A/zh
Application granted granted Critical
Publication of CN106878018B publication Critical patent/CN106878018B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3215Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明公开了一种操作验证方法及装置。其中,该方法包括:获取在第一终端上运行的第一客户端中执行第一操作的操作请求;响应操作请求获取与第一操作相匹配的音频文件,其中,音频文件用于验证第一操作是否被允许执行;通过第二终端上运行的第二客户端获取音频文件验证后的验证结果,其中,第二客户端与第一客户端具有关联关系,且第二客户端已通过验证;当验证结果指示为第一操作被允许执行,则在第一客户端中执行第一操作。本发明解决了采用现有的方式对所要执行的预定操作执行验证时验证效率较低的技术问题。

Description

操作验证方法及装置
技术领域
本发明涉及计算机领域,具体而言,涉及一种操作验证方法及装置。
背景技术
为了保证操作的安全性,很多操作在执行之前,都需要进行验证,其中,目前现有的验证方法主要包括:
1、在移动终端获取动态验证码,将获取到的该动态验证码输入到用于执行预定操作的个人电脑(Personal Computer,PC)中,对该动态验证码进行验证,从而实现根据验证结果确定是否允许在PC中执行上述预定操作。然而,上述方式需要用户找到并识别出移动终端上显示的动态验证码,并在PC中输入该动态验证码,这样不仅操作繁琐,延长了验证时间,而且在输入动态验证码时容易出错,导致不得不重复输入新的动态验证码,进而造成对预定操作的验证效率降低的问题;
2、在PC上展示二维码,通过移动终端上的摄像头对该二维码进行扫描,并在移动终端上对扫描到的二维码进行验证,从而实现根据验证结果确定是否允许在PC中执行上述预定操作。然而,对于上述二维码图像,需要人工执行扫描识别操作,操作成本较高,也将大大影响对预定操作的验证效率。
也就是说,在采用现有的方式对所要执行的预定操作执行验证时,所需执行的操作步骤均较为复杂,影响了验证时间,进而导致验证效率较低的问题。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种操作验证方法及装置,以至少解决采用现有的方式对所要执行的预定操作执行验证时验证效率较低的技术问题。
根据本发明实施例的一个方面,提供了一种操作验证方法,包括:获取在第一终端上运行的第一客户端中执行第一操作的操作请求;响应上述操作请求获取与上述第一操作相匹配的音频文件,其中,上述音频文件用于验证上述第一操作是否被允许执行;通过第二终端上运行的第二客户端获取上述音频文件验证后的验证结果,其中,上述第二客户端与上述第一客户端具有关联关系,且上述第二客户端已通过上述验证;当上述验证结果指示为上述第一操作被允许执行,则在上述第一客户端中执行上述第一操作。
根据本发明实施例的另一方面,还提供了一种操作验证方法,包括:获取与第一操作相匹配的音频文件,其中,上述第一操作在第一终端上运行的第一客户端中执行,上述音频文件用于验证上述第一操作是否被允许执行;当通过第二终端上运行的第二客户端获取到对上述音频文件验证后的验证结果指示为上述第一操作被允许执行,则通知在上述第一客户端中执行上述第一操作,其中,上述第二客户端与上述第一客户端具有关联关系,且上述第二客户端已通过上述验证。
根据本发明实施例的又一方面,还提供了一种操作验证装置,包括:第一获取单元,用于获取在第一终端上运行的第一客户端中执行第一操作的操作请求;第二获取单元,用于响应上述操作请求获取与上述第一操作相匹配的音频文件,其中,上述音频文件用于验证上述第一操作是否被允许执行;第三获取单元,用于通过第二终端上运行的第二客户端获取上述音频文件验证后的验证结果,其中,上述第二客户端与上述第一客户端具有关联关系,且上述第二客户端已通过上述验证;执行单元,用于当上述验证结果指示为上述第一操作被允许执行,则在上述第一客户端中执行上述第一操作。
根据本发明实施例的又一方面,还提供了一种操作验证装置,包括:第一获取单元,用于获取与第一操作相匹配的音频文件,其中,上述第一操作在第一终端上运行的第一客户端中执行,上述音频文件用于验证上述第一操作是否被允许执行;通知单元,用于当通过第二终端上运行的第二客户端获取到对上述音频文件验证后的验证结果指示为上述第一操作被允许执行,则通知在上述第一客户端中执行上述第一操作,其中,上述第二客户端与上述第一客户端具有关联关系,且上述第二客户端已通过上述验证。
在本发明实施例中,在第一终端上运行的第一客户端请求执行第一操作时,通过第二终端上运行的第二客户端对与第一操作相匹配的音频文件进行验证,其中第二客户端与第一客户端具有关联关系,且第二客户端已通过验证,在得到的验证结果指示第一操作被允许执行时,在第一终端上运行的第一客户端中执行上述第一操作。也就是说,通过第二终端上已通过验证的第二客户端,利用音频文件对第一终端上运行的第一客户端中所要执行的第一操作进行验证,从而实现利用第二终端已通过验证的认证态对第一终端所要执行的操作进行验证,以达到在保证操作安全执行的情况下,减少验证交互步骤,提高验证效率的效果;此外,在操作验证过程中,利用音频文件直接在空间播放验证信息,而无需再手动进行验证,以识别用于验证的图像或文字,进而克服了相关技术中识别验证操作复杂所导致的操作验证效率较低的问题,进一步,对图像或文字存在识别障碍的设备,如图像或文字模糊,设备精度较低,难以识别的情况,利用音频文件实现跨设备的音频验证,将进一步保证验证的准确性和高效率。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的一种可选的操作验证方法的应用环境示意图;
图2是根据本发明实施例的一种可选的操作验证方法的流程图;
图3是根据本发明实施例的另一种可选的操作验证方法的流程图;
图4是根据本发明实施例的又一种可选的操作验证方法的流程图;
图5是根据本发明实施例的一种可选的操作验证方法的示意图;
图6是根据本发明实施例的另一种可选的操作验证方法的示意图;
图7是根据本发明实施例的又一种可选的操作验证方法的流程图;
图8是根据本发明实施例的一种可选的操作验证装置的示意图;
图9是根据本发明实施例的另一种可选的操作验证装置的示意图;
图10是根据本发明实施例的一种可选的操作验证方法实施例的流程示意图;
图11是根据本发明实施例的另一种可选的操作验证方法实施例的流程示意图;
图12是根据本发明实施例的一种可选的操作验证终端的示意图;
图13是根据本发明实施例的一种可选的操作验证终端的示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
实施例1
在本发明实施例中,提供了一种上述操作验证方法的实施例。作为一种可选的实施方式,该操作验证方法可以但不限于应用于如图1所示的应用环境中,在第一终端106上运行的第一客户端中获取执行第一操作的操作请求,响应该操作请求获取与第一操作相匹配的音频文件,其中,该音频文件用于验证第一操作是否被允许执行,通过网络104及与该网络104连接的第二终端102上所运行的第二客户端获取上述音频文件验证后的验证结果,其中,第二客户端与第一客户端具有关联关系,且第二客户端已通过验证,并在该验证结果指示为第一操作被允许执行时,在第一终端106上运行的第一客户端中执行上述第一操作。
在本实施例中,在第一终端上运行的第一客户端请求执行第一操作时,通过第二终端上运行的第二客户端对与第一操作相匹配的音频文件进行验证,其中第二客户端与第一客户端具有关联关系,且第二客户端已通过验证,在得到的验证结果指示第一操作被允许执行时,在第一终端上运行的第一客户端中执行上述第一操作。也就是说,通过第二终端上已通过验证的第二客户端,利用音频文件对第一终端上运行的第一客户端中所要执行的第一操作进行验证,从而实现利用第二终端已通过验证的认证态对第一终端所要执行的操作进行验证,以达到在保证操作安全执行的情况下,减少验证交互步骤,提高验证效率的效果;此外,在操作验证过程中,利用音频文件直接在空间播放验证信息,而无需再手动进行验证,以识别用于验证的图像或文字,进而克服了相关技术中识别验证操作复杂所导致的操作验证效率较低的问题,进一步,对图像或文字存在识别障碍的设备,如图像或文字模糊,设备精度较低,难以识别的情况,利用音频文件实现跨设备的音频验证,将进一步保证验证的准确性和高效率。
可选地,在本实施例中,上述第一终端和第二终端可以分别包括但不限于以下至少之一:手机、平板电脑、笔记本电脑、台式PC机、数字电视及其他需要执行操作验证的硬件设备。上述网络可以包括但不限于以下至少之一:广域网、城域网、局域网。上述只是一种示例,本实施例对此不做任何限定。
根据本发明实施例,提供了一种操作验证方法,如图2所示,该方法包括:
S202,获取在第一终端上运行的第一客户端中执行第一操作的操作请求;
S204,响应操作请求获取与第一操作相匹配的音频文件,其中,音频文件用于验证第一操作是否被允许执行;
S206,通过第二终端上运行的第二客户端获取音频文件验证后的验证结果,其中,第二客户端与第一客户端具有关联关系,且第二客户端已通过验证;
S208,当验证结果指示为第一操作被允许执行,则在第一客户端中执行第一操作。
可选地,在本实施例中,上述操作验证方法可以但不限于应用于不同客户端所要执行的不同操作中,例如,上述操作可以包括但不限于:登录操作、支付操作、账号(如好友账号或公众账号)认证操作等等。以登录操作为例,上述方法可以应用于浏览器客户端中,也可以应用于WEB网页客户端中,还可以应用于独立的应用(Application)APP客户端中。上述仅是一种示例,本实施例中对此不做任何限定。
需要说明的是,在本实施例中,通过第二终端上已通过验证的第二客户端,利用音频文件对第一终端上运行的第一客户端中所要执行的第一操作进行验证,从而实现利用第二终端已通过验证的认证态对第一终端所要执行的操作进行验证,以达到在保证操作安全执行的情况下,减少验证交互步骤,提高验证效率的效果;此外,在操作验证过程中,利用音频文件直接在空间播放验证信息,而无需再手动进行验证,以识别用于验证的图像或文字,进而克服了相关技术中识别验证操作复杂所导致的操作验证效率较低的问题,进一步,对图像或文字存在识别障碍的设备,如图像或文字模糊,设备精度较低,难以识别的情况,利用音频文件实现跨设备的音频验证,将进一步保证验证的准确性和高效率。
可选地,在本实施例中,上述音频文件可以但不限于为对特定音频编码后得到的文件,其中,上述特定音频可以为在听力可识别的范围内的音频,也可以为在听力不可识别的范围内的音频。可选地,在本实施例中,上述音频文件可以但不限于携带以下信息:第一终端的标识、第一操作的操作标识、执行第一操作所使用的操作账号及用于验证第一操作的验证信息。
可选地,在本实施例中,上述响应操作请求获取与第一操作相匹配的音频文件可以包括但不限于以下至少之一;
1)响应操作请求向服务器发送用于获取音频文件的获取请求;获取服务器发送的音频文件,并播放音频文件。
需要说明的是,在本实施例中,可以但不限于由服务器生成用于验证的音频文件,第一终端中的第一客户端向该服务器请求获取上述音频文件,并播放该音频文件,以使第二终端中的第二客户端接收到所播放的音频文件。然后,第二终端中的第二客户端可以但不限于直接对接收到的音频文件进行验证,并将验证后的验证结果通过服务器发送给第一终端中的第一客户端;第二终端中的第二客户端也可以但不限于直接将音频文件发送至服务器,由服务器对接收到的音频文件进行验证,并将验证后的验证结果发送给第一终端中的第一客户端。
2)响应操作请求接收第二终端上运行的第二客户端所播放的音频文件。
需要说明的是,在本实施例中,可以但不限于在第二终端中的第二客户端生成用于验证的音频文件,并播放该音频文件,第一终端中的第一客户端接收第二终端中的第二客户端播放的上述音频文件,并将上述音频文件发送给服务器进行验证。然后,第一终端中的第一客户端接收服务器验证后得到的验证结果。其中,第一终端中的第一客户端可以但不限于将接收到的音频文件直接转发给服务器,第一终端中的第一客户端也可以但不限于对接收到的音频文件进行解码,再将解码后的音频文件发送给服务器。
可选地,在本实施例中,在第一终端上运行的第一客户端中可以但不限于显示第一提示信息,其中,该第一提示信息用于提示等待接收音频文件。在采用上述方式1)获取音频文件时,在向服务器发送用于获取音频文件的获取请求后,在第一客户端中显示上述用于提示等待接收服务器所发送的音频文件的提示信息;而在采用上述方式2)获取音频文件时,在获取到第一操作的操作请求后,在第一客户端中显示上述用于提示等待第二终端所播放的音频文件的提示信息,其中,这里的第二终端可以但不限于用于表示与第一终端不同类型的便携式终端,如第一终端为PC机,第二终端为移动终端,而并不限定第二终端为具体的一个特定终端。
可选地,在本实施例中,上述利用音频文件执行操作验证的方法还可以但不限于结合以下至少一种方式实现共同验证:输入绑定的安全终端接收到的动态验证码;提供安全终端生成的图像验证码(如二维码)。上述仅是一种示例,本实施例中提供的利用音频文件实现的操作验证方法还可以但不限于结合其他验证方式,以保证操作安全执行,本实施例中对此不做任何限定。
可选地,在本实施例中,在获取在第一终端上运行的第一客户端中执行第一操作的操作请求之前,还包括:在第一终端上运行的第一客户端中显示与第一操作相匹配的操作信息及用于触发第一操作的操作请求的操作接口。
可选地,在本实施例中,上述与第一操作相匹配的操作信息可以但不限于通过文字显示在第一客户端中的显示界面上,也可以但不限于通过语音从第一客户端的接口播放展示,还可以但不限于通过振动或提示音等方式,以提示上述操作信息已显示在第一客户端的显示界面上。上述仅是一种示例,对于与第一操作相匹配的操作信息的显示方式还可以包括其他方式,本实施例中对此不做任何限定。
需要说明的是,在本实施例中,上述操作接口可以但不限于为显示在终端显示界面上的操作按钮。例如,语音触发按钮,用于输入触发第一操作的语音指令;点击触发按钮,用于在被执行点击操作后,输入触发第一操作的操作指令。上述仅是一种示例,本实施例中对此不做任何限定。
可选地,在本实施例中,在获取在第一终端上运行的第一客户端中执行第一操作的操作请求之前,还包括:使用第一账号登录上述第一终端的第一客户端;检查第一终端中的音频输入/输出设备是否正常;通过提示信息提示使用第二账号登录第二终端的第二客户端,且对第二客户端通过验证。也就是说,在本实施例中,在执行上述操作验证方法之前,可以但不限于对第一终端与第二终端执行对应的预配置检查过程,以保证上述操作验证方法的正常执行,减少验证失误,从而保证验证效率。
通过本申请提供的实施例,通过第二终端上已通过验证的第二客户端,利用音频文件对第一终端上运行的第一客户端中所要执行的第一操作进行验证,从而实现利用第二终端已通过验证的认证态对第一终端所要执行的操作进行验证,以达到在保证操作安全执行的情况下,减少验证交互步骤,提高验证效率的效果;此外,在操作验证过程中,利用音频文件直接在空间播放验证信息,而无需再手动进行验证,以识别用于验证的图像或文字,进而克服了相关技术中识别验证操作复杂所导致的操作验证效率较低的问题,进一步,对图像或文字存在识别障碍的设备,如图像或文字模糊,设备精度较低,难以识别的情况,利用音频文件实现跨设备的音频验证,将进一步保证验证的准确性和高效率。
作为一种可选的方案,响应操作请求获取与第一操作相匹配的音频文件包括:
S1,响应操作请求向服务器发送用于获取音频文件的获取请求;
S2,获取服务器发送的音频文件,并播放音频文件。
具体结合以下示例进行说明,如图3所示,假设第一终端PC 302的第一客户端向服务器304请求获取音频文件,并播放该音频文件,以使第二终端UE 306的第二客户端接收并验证该音频文件。具体过程可以如图3所示步骤S302-S314:
第一终端PC 302的第一客户端获取在第一客户端中执行第一操作的操作请求;响应该操作请求向服务器304发送获取请求,该获取请求用于请求获取用于验证第一操作的音频文件;从服务器304获取音频文件,并播放该音频文件;在第二终端UE 306的第二客户端接收并验证该音频文件后,将验证结果通过服务器304发送至第一终端PC 302的第一客户端。
其中,上述验证的方式可以包括但不限于:1)在第二终端本地利用预存的验证信息,如数字证书,实现对音频文件中携带的验证信息进行验证;2)向服务器请求获取验证信息,在第二终端本地利用获取到的验证信息,实现对音频文件中携带的验证信息进行验证;3)向服务器发送音频文件中携带的验证信息,由服务器进行验证。
通过本申请提供的实施例,第一终端上运行的第一客户端通过向服务器请求获取音频文件,并播放该音频文件,以使通过验证的第二终端上运行的第二客户端接收并验证上述音频文件,从而实现将用于验证的音频文件存储在服务器,以节省对终端占用的存储空间。
作为一种可选的方案,通过第二终端上运行的第二客户端获取音频文件验证后的验证结果包括:
S1,第二终端上运行的第二客户端接收音频文件;
S2,第二终端上运行的第二客户端对接收到的音频文件进行验证,并将验证后得到的验证结果发送至第一终端上的第一客户端;或者,第二终端上运行的第二客户端将接收到的音频文件发送至服务器;第二终端上运行的第二客户端接收服务器对音频文件进行验证后得到的验证结果,并将验证结果发送至第一终端上的第一客户端。
可选地,在本实施例中,上述对音频文件的验证过程可以在第二终端的第二客户端本地执行,并在获取到对音频文件的验证结果后,再将验证结果通过服务器发送至第一终端的第一客户端;此外,还可以在服务器执行,将获取到的音频文件再发送至服务器,在服务器对音频文件进行验证,并获取到验证结果后,再将验证结果发送至第一终端的第一客户端。
通过本申请提供的实施例,通过与第一客户端关联的第二终端上运行的第二客户端来验证上述音频文件,将提高验证的灵活性,减少验证的交互步骤,以保证验证效率的效果;此外,通过服务器来验证上述音频文件,将减轻第二终端的第二客户端的处理负荷,更有利于应用于大量的操作验证过程。
作为一种可选的方案,响应操作请求获取与第一操作相匹配的音频文件包括:
S1,响应操作请求接收第二终端上运行的第二客户端所播放的音频文件。
具体结合以下示例进行说明,如图4所示,假设第二终端UE 306的第二客户端生成音频文件,第一终端PC 302的第一客户端接收上述音频文件,并将该音频文件发送至服务器304进行验证。具体过程可以如图4所示步骤S402-S414:
第一终端PC 302的第一客户端获取在第一客户端中执行第一操作的操作请求;根据第一终端上运行的第一客户端所显示的提示信息,第二终端UE 306的第二客户端生成与第一操作相匹配的音频文件,并播放该音频文件;在第一终端PC 302的第一客户端接收该音频文件后,将该音频文件发送至服务器304,由服务器304验证上述音频文件,并将获取到的验证结果发送至第一终端PC 302的第一客户端。
可选地,在本实施例中,通过第二终端上运行的第二客户端获取音频文件验证后的验证结果包括:对从第二终端上运行的第二客户端接收到的音频文件进行解码,并将解码后的音频文件发送至服务器;接收服务器对音频文件进行验证后得到的验证结果。
也就是说,在服务器具备相应解码工具的情况下,第一终端的第一客户端可以直接向服务器转发接收到的音频文件;此外,第一终端的第一客户端也可以先解码音频文件,并按照与服务器进行通信的预定格式,将上述解码后的音频文件再发送给服务器。本实施例中对此不做任何限定。
通过本申请提供的实施例,第二终端上运行的第二客户端生成并播放与第一操作相匹配的音频文件,第一终端上运行的第一客户端接收上述音频文件,并将该音频文件发送至服务器进行验证,从而实现提高音频文件生成的灵活性,以减轻服务器的处理负荷。
可选地,在本实施例中,在响应操作请求接收第二终端播放的音频文件之前,还包括:在第一终端上运行的第一客户端中显示第一提示信息,其中,第一提示信息用于提示等待接收音频文件。
可选地,在本实施例中,在通过服务器获取音频文件时,上述第一提示信息所提示的等待接收音频文件,可以但不限于为等待服务器发送的音频文件。
具体结合图5所示示例进行说明,如图5(a)所示,假设第一操作为在A网站中执行支付操作,则在第一终端的第一客户端接收到支付操作的操作请求(点击“支付”后生成的支付操作请求)后,将向支付服务器发送获取请求,在等待从支付服务器获取与该支付操作相匹配的音频文件时,第一终端上运行的第一客户端将在显示界面显示第一提示信息,如图5(b)所示“等待服务器发送的音频文件…”。
可选地,在本实施例中,在通过第二终端的第二客户端获取音频文件时,上述第一提示信息所提示的等待接收音频文件,可以但不限于为等待第二终端的第二客户端播放的音频文件,其中,这里的第二终端可以但不限于用于表示与第一终端不同类型的便携式终端,如第一终端为PC机,第二终端为移动终端,而并不限定第二终端为具体的一个特定终端。
具体结合图6所示示例进行说明,如图6(a)所示,假设第一操作为在A网站中执行支付操作,则在第一终端的第一客户端接收到支付操作的操作请求(点击“支付”后生成的支付操作请求)后,第一终端上运行的第一客户端将在显示界面显示第一提示信息,如图6(b)所示“等待第二终端播放音频文件…”,其中,第一终端假设为PC机,第二终端为手机。
第二终端的第二客户端可以但不限于根据上述第一提示信息,生成与第一操作相匹配的音频文件,并播放该音频文件,以使第一终端PC机的第一客户端接收该音频文件,并向服务器发送该音频文件进行验证。
可选地,在本实施例中,在获取在第一终端上运行的第一客户端中执行第一操作的操作请求之前,还包括:在第一终端上运行的第一客户端中显示与第一操作相匹配的操作信息及用于触发第一操作的操作请求的操作接口。
可选地,在本实施例中,上述操作接口可以但不限于为显示在终端显示界面上的操作按钮。例如,语音触发按钮,用于输入触发第一操作的语音指令;点击触发按钮,用于在被执行点击操作后,输入触发第一操作的操作指令。上述仅是一种示例,本实施例中对此不做任何限定。
具体结合图6所示示例进行说明,假设第一操作以支付操作为例,用于触发第一操作的操作请求的操作接口可以为图6中所示“支付”按钮,为一种点击触发按钮,在检测到对该点击触发按钮执行点击操作后,触发“支付操作请求”。
通过本申请提供的实施例,通过在第一终端的第一客户端上显示第一提示信息,以实现提示引导用户执行对应的验证操作,从而实现利用第二终端的第二客户端已通过验证的认证态对第一终端的第一客户端所要执行的操作进行验证,以达到在保证操作安全执行的情况下,减少验证交互步骤,提高验证效率的效果。
根据本发明实施例,提供了一种操作验证方法,如图7所示,该方法包括:
S702,获取与第一操作相匹配的音频文件,其中,第一操作在第一终端上运行的第一客户端中执行,音频文件用于验证第一操作是否被允许执行;
S704,当通过第二终端上运行的第二客户端获取到对音频文件验证后的验证结果指示为第一操作被允许执行,则通知在第一客户端中执行第一操作,其中,第二客户端与第一客户端具有关联关系,且第二客户端已通过验证。
可选地,在本实施例中,上述操作验证方法可以但不限于应用于不同客户端所要执行的不同操作中,例如,上述操作可以包括但不限于:登录操作、支付操作、账号(如好友账号或公众账号)认证操作等等。以登录操作为例,上述方法可以应用于浏览器客户端中,也可以应用于WEB网页客户端中,还可以应用于独立的应用(Application)APP客户端中。上述仅是一种示例,本实施例中对此不做任何限定。
需要说明的是,在本实施例中,在第一终端上运行的第一客户端中执行第一操作的情况下,在第二终端上运行的第二客户端已通过验证的情况下,获取与第一操作相匹配的音频文件,其中,第一操作在第一终端上运行的第一客户端中执行,音频文件用于验证第一操作是否被允许执行;当通过第二终端上运行的第二客户端获取到对音频文件验证后的验证结果指示为第一操作被允许执行,则通知在第一客户端中执行第一操作,其中,第二客户端与第一客户端具有关联关系,且第二客户端已通过验证。也就是说,通过第二终端上已通过验证的第二客户端,利用音频文件对第一终端上运行的第一客户端中所要执行的第一操作进行验证,从而实现利用第二终端已通过验证的认证态对第一终端所要执行的操作进行验证,以达到在保证操作安全执行的情况下,减少验证交互步骤,提高验证效率的效果;此外,在操作验证过程中,利用音频文件直接在空间播放验证信息,而无需再手动进行验证,以识别用于验证的图像或文字,进而克服了相关技术中识别验证操作复杂所导致的操作验证效率较低的问题,进一步,对图像或文字存在识别障碍的设备,如图像或文字模糊,设备精度较低,难以识别的情况,利用音频文件实现跨设备的音频验证,将进一步保证验证的准确性和高效率。
可选地,在本实施例中,上述音频文件可以但不限于为对特定音频编码后得到的文件,其中,上述特定音频可以为在听力可识别的范围内的音频,也可以为在听力不可识别的范围内的音频。可选地,在本实施例中,上述音频文件可以但不限于携带以下信息:第一终端的标识、第一操作的操作标识、执行第一操作所使用的操作账号及用于验证第一操作的验证信息。
可选地,在本实施例中,在第二终端上运行的第二客户端中获取与第一操作相匹配的音频文件包括
1)检测是否接收到第一终端上运行的第一客户端所播放的音频文件;当检测到音频文件,则接收音频文件;
需要说明的是,在本实施例中,可以但不限于由服务器生成用于验证的音频文件,第一终端中的第一客户端向该服务器请求获取上述音频文件,并播放该音频文件,以使第二终端中的第二客户端接收到所播放的音频文件。然后,第二终端中的第二客户端可以但不限于直接对接收到的音频文件进行验证,并将验证后的验证结果通过服务器发送给第一终端中的第一客户端;第二终端中的第二客户端也可以但不限于直接将音频文件发送至服务器,由服务器对接收到的音频文件进行验证,并将验证后的验证结果发送给第一终端中的第一客户端。
2)生成与第一操作相匹配的音频文件,并播放音频文件。
需要说明的是,在本实施例中,可以但不限于在第二终端中的第二客户端生成用于验证的音频文件,并播放该音频文件,第一终端中的第一客户端接收第二终端中的第二客户端播放的上述音频文件,并将上述音频文件发送给服务器进行验证。然后,第一终端中的第一客户端接收服务器验证后得到的验证结果。其中,第一终端中的第一客户端可以但不限于将接收到的音频文件直接转发给服务器,第一终端中的第一客户端也可以但不限于对接收到的音频文件进行解码,再将解码后的音频文件发送给服务器。
可选地,在本实施例中,在采用上述方式2)获取音频文件时,在获取到第一操作的操作请求后,在第一客户端中显示上述用于提示等待第二终端所播放的音频文件的提示信息,其中,这里的第二终端可以但不限于用于表示与第一终端不同类型的便携式终端,如第一终端为PC机,第二终端为移动终端,而并不限定第二终端为具体的一个特定终端。
可选地,在本实施例中,上述利用音频文件执行操作验证的方法还可以但不限于结合以下至少一种方式实现共同验证:输入绑定的安全终端接收到的动态验证码;提供安全终端生成的图像验证码(如二维码)。上述仅是一种示例,本实施例中提供的利用音频文件实现的操作验证方法还可以但不限于结合其他验证方式,以保证操作安全执行,本实施例中对此不做任何限定。
可选地,在本实施例中,在获取在第一终端上运行的第一客户端中执行第一操作的操作请求之前,还包括:使用第一账号登录上述第一终端的第一客户端;检查第一终端中的音频输入/输出设备是否正常;通过提示信息提示使用第二账号登录第二终端的第二客户端,且对第二客户端通过验证。也就是说,在本实施例中,在执行上述操作验证方法之前,可以但不限于对第一终端与第二终端执行对应的预配置检查过程,以保证上述操作验证方法的正常执行,减少验证失误,从而保证验证效率。
通过本申请提供的实施例,在第二终端上运行的第二客户端已通过验证的情况下,获取与第一操作相匹配的音频文件,其中,第一操作在第一终端上运行的第一客户端中执行,音频文件用于验证第一操作是否被允许执行;当通过第二终端上运行的第二客户端获取到对音频文件验证后的验证结果指示为第一操作被允许执行,则通知在第一客户端中执行第一操作,其中,第二客户端与第一客户端具有关联关系,且第二客户端已通过验证。也就是说,通过第二终端上已通过验证的第二客户端,利用音频文件对第一终端上运行的第一客户端中所要执行的第一操作进行验证,从而实现利用第二终端已通过验证的认证态对第一终端所要执行的操作进行验证,以达到在保证操作安全执行的情况下,减少验证交互步骤,提高验证效率的效果。
作为一种可选的方案,获取与第一操作相匹配的音频文件包括:
S1,检测是否接收到第一终端上运行的第一客户端所播放的音频文件;
S2,当检测到音频文件,则接收音频文件。
可选地,在本实施例中,第二客户端可以但不限于采用定期轮询的方式检测音频采集接口是否接收到第一客户端所播放的音频文件。上述仅是一种示例,本实施例中,对此不做任何限定。
作为一种可选的实施方式,在接收音频文件之后,对接收到的音频文件进行验证;将验证后得到的验证结果通过服务器发送至第一终端上的第一客户端。
可选地,在本实施例中,对接收到的音频文件进行验证包括:验证音频文件中所携带的验证信息是否满足预设条件。上述预设条件可以但不限于为利用预存的验证信息,如数字证书,实现对音频文件中携带的验证信息进行验证。
可选地,在本实施例中,对接收到的音频文件进行验证包括:获取第一终端上运行的第一客户端执行第一操作时所使用的操作账号;在对音频文件进行验证时,验证获取到的操作账号是否与音频文件中所携带的操作账号一致。
需要说明的是,在本实施例中,可以但不限于在对音频文件所携带的验证信息进行验证的同时,也可以但不限于对获取到的操作账号执行验证,如判断是否与音频文件中所携带的操作账号一致。从而实现对第一客户端所使用的操作账号进行进一步验证,以克服利用虚拟账号进行网络攻击的问题,进而保证操作的安全验证过程。
具体结合以下示例进行说明,如图3所示,假设第一终端PC 302的第一客户端向服务器304请求获取音频文件,并播放该音频文件,以使第二终端UE 306的第二客户端接收并验证该音频文件。具体过程可以如图3所示步骤S308-S310:
第一终端PC 302的第一客户端获取在第一客户端中执行第一操作的操作请求;响应该操作请求向服务器304发送获取请求,该获取请求用于请求获取用于验证第一操作的音频文件。然后第一客户端从服务器304获取音频文件,并播放该音频文件;在第二终端UE306的第二客户端接收该音频文件后,可对该音频文件进行验证,并将验证结果通过服务器304发送至第一终端PC 302的第一客户端。
通过本申请提供的实施例,通过与第一客户端关联的第二终端上运行的第二客户端来验证上述音频文件,将提高验证的灵活性,减少验证的交互步骤,以保证验证效率的效果。
作为一种另可选的实施方式,在接收音频文件之后,将接收到的音频文件发送至服务器;接收服务器对音频文件进行验证后得到的验证结果,并将验证结果通过服务器发送至第一终端上的第一客户端。
具体结合以下示例进行说明,在第一客户端从服务器304获取音频文件,并播放该音频文件后;在第二终端UE 306的第二客户端接收该音频文件后,可将该音频文件发送给服务器进行验证,并接收服务器对音频文件进行验证后得到的验证结果,然后再将验证结果通过服务器304发送至第一终端PC 302的第一客户端。
通过本申请提供的实施例,通过服务器来验证上述音频文件,将减轻第二终端的第二客户端的处理负荷,更有利于应用于大量的操作验证过程。
作为一种可选的方案,在将验证后得到的验证结果通过服务器发送至第一终端上的第一客户端之前,还包括:
S1,获取对第二客户端中所显示的授权按钮执行授权操作所生成的授权操作指令;
S2,响应授权操作指令,将验证结果发送至服务器。
需要说明的是,在本实施例中,上述在第二终端上运行的第二客户端中所要执行的授权操作可以但不限于支付操作、账号认证操作。上述仅是一种示例,本实施例中,对此不做任何限定。
也就是说,当获取到第二终端上的第二客户端或服务器验证后的验证结果,则可在第二终端的第二客户端的显示界面显示授权按钮,如提示信息为“确定是否允许第一客户端执行第一操作”,若确定,则点击授权按钮“确认”。若取消,则点击按钮“取消”。在获取对授权按钮“确认”执行授权操作所生成的授权操作指令后,则触发向服务器发送上述验证结果,以实现通过服务器向第一客户端下发允许执行第一操作的指示。
通过本申请提供的实施例,通过在第二终端上运行的第二客户端中获取用于指示是否允许第一终端执行第一操作的授权操作指令,以实现进一步保证对音频文件的安全验证,避免网络攻击操作的影响。
作为一种可选的方案,获取与第一操作相匹配的音频文件包括:
S1,生成与第一操作相匹配的音频文件,并播放音频文件。
可选地,在本实施例中,在播放音频文件之后,还包括:第一终端上运行的第一客户端接收音频文件;第一终端上运行的第一客户端将接收到的音频文件发送至服务器,以使服务器对音频文件进行验证后得到验证结果。
具体结合以下示例进行说明,如图4所示,假设第二终端UE 306生成音频文件,第一终端PC 302接收上述音频文件,并将该音频文件发送至服务器304进行验证。具体过程可以如图4所示步骤S402-S414
第一终端PC 302获取在第一客户端中执行第一操作的操作请求;根据第一终端上运行的第一客户端所显示的提示信息,第二终端UE 306获取与第一操作相匹配的操作信息,并根据上述操作信息生成与第一操作相匹配的音频文件,并播放该音频文件;在第一终端PC 302接收该音频文件后,将该音频文件发送至服务器304,由服务器304验证上述音频文件,并将获取到的验证结果发送至第一终端PC 302。
通过本申请提供的实施例,第二终端上运行的第二客户端生成并播放与第一操作相匹配的音频文件,第一终端上运行的第一客户端接收上述音频文件,并将该音频文件发送至服务器进行验证,从而实现提高音频文件生成的灵活性,以减轻服务器的处理负荷。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
实施例2
根据本发明实施例,还提供了一种用于实施上述操作验证方法的操作验证装置,如图8所示,该装置包括:
1)第一获取单元802,用于获取在第一终端上运行的第一客户端中执行第一操作的操作请求;
2)第二获取单元804,用于响应操作请求获取与第一操作相匹配的音频文件,其中,音频文件用于验证第一操作是否被允许执行;
3)第三获取单元806,用于通过第二终端上运行的第二客户端获取音频文件验证后的验证结果,其中,第二客户端与第一客户端具有关联关系,且第二客户端已通过验证;
4)执行单元808,用于当验证结果指示为第一操作被允许执行,则在第一客户端中执行第一操作。
可选地,在本实施例中,上述操作验证装置可以但不限于应用于不同客户端所要执行的不同操作中,例如,上述操作可以包括但不限于:登录操作、支付操作、账号(如好友账号或公众账号)认证操作等等。以登录操作为例,上述方法可以应用于浏览器客户端中,也可以应用于WEB网页客户端中,还可以应用于独立的应用(Application)APP客户端中。上述仅是一种示例,本实施例中对此不做任何限定。
需要说明的是,在本实施例中,通过第二终端上已通过验证的第二客户端,利用音频文件对第一终端上运行的第一客户端中所要执行的第一操作进行验证,从而实现利用第二终端已通过验证的认证态对第一终端所要执行的操作进行验证,以达到在保证操作安全执行的情况下,减少验证交互步骤,提高验证效率的效果;此外,在操作验证过程中,利用音频文件直接在空间播放验证信息,而无需再手动进行验证,以识别用于验证的图像或文字,进而克服了相关技术中识别验证操作复杂所导致的操作验证效率较低的问题,进一步,对图像或文字存在识别障碍的设备,如图像或文字模糊,设备精度较低,难以识别的情况,利用音频文件实现跨设备的音频验证,将进一步保证验证的准确性和高效率。
可选地,在本实施例中,上述音频文件可以但不限于为对特定音频编码后得到的文件,其中,上述特定音频可以为在听力可识别的范围内的音频,也可以为在听力不可识别的范围内的音频。可选地,在本实施例中,上述音频文件可以但不限于携带以下信息:第一终端的标识、第一操作的操作标识、执行第一操作所使用的操作账号及用于验证第一操作的验证信息。
可选地,在本实施例中,上述响应操作请求获取与第一操作相匹配的音频文件可以包括但不限于以下至少之一;
1)响应操作请求向服务器发送用于获取音频文件的获取请求;获取服务器发送的音频文件,并播放音频文件。
需要说明的是,在本实施例中,可以但不限于由服务器生成用于验证的音频文件,第一终端中的第一客户端向该服务器请求获取上述音频文件,并播放该音频文件,以使第二终端中的第二客户端接收到所播放的音频文件。然后,第二终端中的第二客户端可以但不限于直接对接收到的音频文件进行验证,并将验证后的验证结果通过服务器发送给第一终端中的第一客户端;第二终端中的第二客户端也可以但不限于直接将音频文件发送至服务器,由服务器对接收到的音频文件进行验证,并将验证后的验证结果发送给第一终端中的第一客户端。
2)响应操作请求接收第二终端上运行的第二客户端所播放的音频文件。
需要说明的是,在本实施例中,可以但不限于在第二终端中的第二客户端生成用于验证的音频文件,并播放该音频文件,第一终端中的第一客户端接收第二终端中的第二客户端播放的上述音频文件,并将上述音频文件发送给服务器进行验证。然后,第一终端中的第一客户端接收服务器验证后得到的验证结果。其中,第一终端中的第一客户端可以但不限于将接收到的音频文件直接转发给服务器,第一终端中的第一客户端也可以但不限于对接收到的音频文件进行解码,再将解码后的音频文件发送给服务器。
可选地,在本实施例中,在第一终端上运行的第一客户端中可以但不限于显示第一提示信息,其中,该第一提示信息用于提示等待接收音频文件。在采用上述方式1)获取音频文件时,在向服务器发送用于获取音频文件的获取请求后,在第一客户端中显示上述用于提示等待接收服务器所发送的音频文件的提示信息;而在采用上述方式2)获取音频文件时,在获取到第一操作的操作请求后,在第一客户端中显示上述用于提示等待第二终端所播放的音频文件的提示信息,其中,这里的第二终端可以但不限于用于表示与第一终端不同类型的便携式终端,如第一终端为PC机,第二终端为移动终端,而并不限定第二终端为具体的一个特定终端。
可选地,在本实施例中,上述利用音频文件执行操作验证的方法还可以但不限于结合以下至少一种方式实现共同验证:输入绑定的安全终端接收到的动态验证码;提供安全终端生成的图像验证码(如二维码)。上述仅是一种示例,本实施例中提供的利用音频文件实现的操作验证方法还可以但不限于结合其他验证方式,以保证操作安全执行,本实施例中对此不做任何限定。
可选地,在本实施例中,在获取在第一终端上运行的第一客户端中执行第一操作的操作请求之前,还包括:在第一终端上运行的第一客户端中显示与第一操作相匹配的操作信息及用于触发第一操作的操作请求的操作接口。
可选地,在本实施例中,上述与第一操作相匹配的操作信息可以但不限于通过文字显示在第一客户端中的显示界面上,也可以但不限于通过语音从第一客户端的接口播放展示,还可以但不限于通过振动或提示音等方式,以提示上述操作信息已显示在第一客户端的显示界面上。上述仅是一种示例,对于与第一操作相匹配的操作信息的显示方式还可以包括其他方式,本实施例中对此不做任何限定。
需要说明的是,在本实施例中,上述操作接口可以但不限于为显示在终端显示界面上的操作按钮。例如,语音触发按钮,用于输入触发第一操作的语音指令;点击触发按钮,用于在被执行点击操作后,输入触发第一操作的操作指令。上述仅是一种示例,本实施例中对此不做任何限定。
可选地,在本实施例中,在获取在第一终端上运行的第一客户端中执行第一操作的操作请求之前,还包括:使用第一账号登录上述第一终端的第一客户端;检查第一终端中的音频输入/输出设备是否正常;通过提示信息提示使用第二账号登录第二终端的第二客户端,且对第二客户端通过验证。也就是说,在本实施例中,在执行上述操作验证方法之前,可以但不限于对第一终端与第二终端执行对应的预配置检查过程,以保证上述操作验证方法的正常执行,减少验证失误,从而保证验证效率。
通过本申请提供的实施例,通过第二终端上已通过验证的第二客户端,利用音频文件对第一终端上运行的第一客户端中所要执行的第一操作进行验证,从而实现利用第二终端已通过验证的认证态对第一终端所要执行的操作进行验证,以达到在保证操作安全执行的情况下,减少验证交互步骤,提高验证效率的效果;此外,在操作验证过程中,利用音频文件直接在空间播放验证信息,而无需再手动进行验证,以识别用于验证的图像或文字,进而克服了相关技术中识别验证操作复杂所导致的操作验证效率较低的问题,进一步,对图像或文字存在识别障碍的设备,如图像或文字模糊,设备精度较低,难以识别的情况,利用音频文件实现跨设备的音频验证,将进一步保证验证的准确性和高效率。
作为一种可选的方案,第二获取单元包括:
1)第一发送模块,用于响应操作请求向服务器发送用于获取音频文件的获取请求;
2)播放模块,用于获取服务器发送的音频文件,并播放音频文件。
具体结合以下示例进行说明,如图3所示,假设第一终端PC 302的第一客户端向服务器304请求获取音频文件,并播放该音频文件,以使第二终端UE 306的第二客户端接收并验证该音频文件。具体过程可以如图3所示步骤S302-S314:
第一终端PC 302的第一客户端获取在第一客户端中执行第一操作的操作请求;响应该操作请求向服务器304发送获取请求,该获取请求用于请求获取用于验证第一操作的音频文件;从服务器304获取音频文件,并播放该音频文件;在第二终端UE 306的第二客户端接收并验证该音频文件后,将验证结果通过服务器304发送至第一终端PC 302的第一客户端。
其中,上述验证的方式可以包括但不限于:1)在第二终端本地利用预存的验证信息,如数字证书,实现对音频文件中携带的验证信息进行验证;2)向服务器请求获取验证信息,在第二终端本地利用获取到的验证信息,实现对音频文件中携带的验证信息进行验证;3)向服务器发送音频文件中携带的验证信息,由服务器进行验证。
通过本申请提供的实施例,第一终端上运行的第一客户端通过向服务器请求获取音频文件,并播放该音频文件,以使通过验证的第二终端上运行的第二客户端接收并验证上述音频文件,从而实现将用于验证的音频文件存储在服务器,以节省对终端占用的存储空间。
作为一种可选的方案,第二获取单元包括:
1)第一接收模块,用于响应操作请求接收第二终端上运行的第二客户端所播放的音频文件。
具体结合以下示例进行说明,如图4所示,假设第二终端UE 306的第二客户端生成音频文件,第一终端PC 302的第一客户端接收上述音频文件,并将该音频文件发送至服务器304进行验证。具体过程可以如图4所示步骤S402-S414:
第一终端PC 302的第一客户端获取在第一客户端中执行第一操作的操作请求;根据第一终端上运行的第一客户端所显示的提示信息,第二终端UE 306的第二客户端生成与第一操作相匹配的音频文件,并播放该音频文件;在第一终端PC 302的第一客户端接收该音频文件后,将该音频文件发送至服务器304,由服务器304验证上述音频文件,并将获取到的验证结果发送至第一终端PC 302的第一客户端。
可选地,在本实施例中,第二获取单元804包括:(1)处理模块,用于对从第二终端上运行的第二客户端接收到的音频文件进行解码,并将解码后的音频文件发送至服务器;(2)第二接收模块,用于接收服务器对音频文件进行验证后得到的验证结果。
也就是说,在服务器具备相应解码工具的情况下,第一终端的第一客户端可以直接向服务器转发接收到的音频文件;此外,第一终端的第一客户端也可以先解码音频文件,并按照与服务器进行通信的预定格式,将上述解码后的音频文件再发送给服务器。本实施例中对此不做任何限定。
通过本申请提供的实施例,第二终端上运行的第二客户端生成并播放与第一操作相匹配的音频文件,第一终端上运行的第一客户端接收上述音频文件,并将该音频文件发送至服务器进行验证,从而实现提高音频文件生成的灵活性,以减轻服务器的处理负荷。
根据本发明实施例,提供了一种操作验证装置,如图9所示,该装置包括:
1)第一获取单元902,用于获取与第一操作相匹配的音频文件,其中,第一操作在第一终端上运行的第一客户端中执行,音频文件用于验证第一操作是否被允许执行;
2)通知单元904,用于当通过第二终端上运行的第二客户端获取到对音频文件验证后的验证结果指示为第一操作被允许执行,则通知在第一客户端中执行第一操作,其中,第二客户端与第一客户端具有关联关系,且第二客户端已通过验证。
可选地,在本实施例中,上述操作验证装置可以但不限于应用于不同客户端所要执行的不同操作中,例如,上述操作可以包括但不限于:登录操作、支付操作、账号(如好友账号或公众账号)认证操作等等。以登录操作为例,上述方法可以应用于浏览器客户端中,也可以应用于WEB网页客户端中,还可以应用于独立的应用(Application)APP客户端中。上述仅是一种示例,本实施例中对此不做任何限定。
需要说明的是,在本实施例中,在第一终端上运行的第一客户端中执行第一操作的情况下,在第二终端上运行的第二客户端已通过验证的情况下,获取与第一操作相匹配的音频文件,其中,第一操作在第一终端上运行的第一客户端中执行,音频文件用于验证第一操作是否被允许执行;当通过第二终端上运行的第二客户端获取到对音频文件验证后的验证结果指示为第一操作被允许执行,则通知在第一客户端中执行第一操作,其中,第二客户端与第一客户端具有关联关系,且第二客户端已通过验证。也就是说,通过第二终端上已通过验证的第二客户端,利用音频文件对第一终端上运行的第一客户端中所要执行的第一操作进行验证,从而实现利用第二终端已通过验证的认证态对第一终端所要执行的操作进行验证,以达到在保证操作安全执行的情况下,减少验证交互步骤,提高验证效率的效果;此外,在操作验证过程中,利用音频文件直接在空间播放验证信息,而无需再手动进行验证,以识别用于验证的图像或文字,进而克服了相关技术中识别验证操作复杂所导致的操作验证效率较低的问题,进一步,对图像或文字存在识别障碍的设备,如图像或文字模糊,设备精度较低,难以识别的情况,利用音频文件实现跨设备的音频验证,将进一步保证验证的准确性和高效率。
可选地,在本实施例中,上述音频文件可以但不限于为对特定音频编码后得到的文件,其中,上述特定音频可以为在听力可识别的范围内的音频,也可以为在听力不可识别的范围内的音频。可选地,在本实施例中,上述音频文件可以但不限于携带以下信息:第一终端的标识、第一操作的操作标识、执行第一操作所使用的操作账号及用于验证第一操作的验证信息。
可选地,在本实施例中,在第二终端上运行的第二客户端中获取与第一操作相匹配的音频文件包括
1)检测是否接收到第一终端上运行的第一客户端所播放的音频文件;当检测到音频文件,则接收音频文件;
需要说明的是,在本实施例中,可以但不限于由服务器生成用于验证的音频文件,第一终端中的第一客户端向该服务器请求获取上述音频文件,并播放该音频文件,以使第二终端中的第二客户端接收到所播放的音频文件。然后,第二终端中的第二客户端可以但不限于直接对接收到的音频文件进行验证,并将验证后的验证结果通过服务器发送给第一终端中的第一客户端;第二终端中的第二客户端也可以但不限于直接将音频文件发送至服务器,由服务器对接收到的音频文件进行验证,并将验证后的验证结果发送给第一终端中的第一客户端。
2)生成与第一操作相匹配的音频文件,并播放音频文件。
需要说明的是,在本实施例中,可以但不限于在第二终端中的第二客户端生成用于验证的音频文件,并播放该音频文件,第一终端中的第一客户端接收第二终端中的第二客户端播放的上述音频文件,并将上述音频文件发送给服务器进行验证。然后,第一终端中的第一客户端接收服务器验证后得到的验证结果。其中,第一终端中的第一客户端可以但不限于将接收到的音频文件直接转发给服务器,第一终端中的第一客户端也可以但不限于对接收到的音频文件进行解码,再将解码后的音频文件发送给服务器。
可选地,在本实施例中,在采用上述方式2)获取音频文件时,在获取到第一操作的操作请求后,在第一客户端中显示上述用于提示等待第二终端所播放的音频文件的提示信息,其中,这里的第二终端可以但不限于用于表示与第一终端不同类型的便携式终端,如第一终端为PC机,第二终端为移动终端,而并不限定第二终端为具体的一个特定终端。
可选地,在本实施例中,上述利用音频文件执行操作验证的方法还可以但不限于结合以下至少一种方式实现共同验证:输入绑定的安全终端接收到的动态验证码;提供安全终端生成的图像验证码(如二维码)。上述仅是一种示例,本实施例中提供的利用音频文件实现的操作验证方法还可以但不限于结合其他验证方式,以保证操作安全执行,本实施例中对此不做任何限定。
可选地,在本实施例中,在获取在第一终端上运行的第一客户端中执行第一操作的操作请求之前,还包括:使用第一账号登录上述第一终端的第一客户端;检查第一终端中的音频输入/输出设备是否正常;通过提示信息提示使用第二账号登录第二终端的第二客户端,且对第二客户端通过验证。也就是说,在本实施例中,在执行上述操作验证方法之前,可以但不限于对第一终端与第二终端执行对应的预配置检查过程,以保证上述操作验证方法的正常执行,减少验证失误,从而保证验证效率。
通过本申请提供的实施例,在第二终端上运行的第二客户端已通过验证的情况下,获取与第一操作相匹配的音频文件,其中,第一操作在第一终端上运行的第一客户端中执行,音频文件用于验证第一操作是否被允许执行;当通过第二终端上运行的第二客户端获取到对音频文件验证后的验证结果指示为第一操作被允许执行,则通知在第一客户端中执行第一操作,其中,第二客户端与第一客户端具有关联关系,且第二客户端已通过验证。也就是说,通过第二终端上已通过验证的第二客户端,利用音频文件对第一终端上运行的第一客户端中所要执行的第一操作进行验证,从而实现利用第二终端已通过验证的认证态对第一终端所要执行的操作进行验证,以达到在保证操作安全执行的情况下,减少验证交互步骤,提高验证效率的效果。
作为一种可选的方案,第一获取单元902包括:
1)检测模块,用于检测是否接收到第一终端上运行的第一客户端所播放的音频文件;
2)第一接收模块,用于当检测到音频文件,则接收音频文件。
可选地,在本实施例中,第二客户端可以但不限于采用定期轮询的方式检测音频采集接口是否接收到第一客户端所播放的音频文件。上述仅是一种示例,本实施例中,对此不做任何限定。
作为一种可选的实施方式,还包括:3)第一验证模块,用于在接收音频文件之后,对接收到的音频文件进行验证;4)第一发送模块,用于将验证后得到的验证结果通过服务器发送至第一终端上的第一客户端。
可选地,在本实施例中,对接收到的音频文件进行验证包括:验证音频文件中所携带的验证信息是否满足预设条件。上述预设条件可以但不限于为利用预存的验证信息,如数字证书,实现对音频文件中携带的验证信息进行验证。
可选地,在本实施例中,对接收到的音频文件进行验证包括:获取第一终端上运行的第一客户端执行第一操作时所使用的操作账号;在对音频文件进行验证时,验证获取到的操作账号是否与音频文件中所携带的操作账号一致。
需要说明的是,在本实施例中,可以但不限于在对音频文件所携带的验证信息进行验证的同时,也可以但不限于对获取到的操作账号执行验证,如判断是否与音频文件中所携带的操作账号一致。从而实现对第一客户端所使用的操作账号进行进一步验证,以克服利用虚拟账号进行网络攻击的问题,进而保证操作的安全验证过程。
具体结合以下示例进行说明,如图3所示,假设第一终端PC 302的第一客户端向服务器304请求获取音频文件,并播放该音频文件,以使第二终端UE 306的第二客户端接收并验证该音频文件。具体过程可以如图3所示步骤S308-S310:
第一终端PC 302的第一客户端获取在第一客户端中执行第一操作的操作请求;响应该操作请求向服务器304发送获取请求,该获取请求用于请求获取用于验证第一操作的音频文件。然后第一客户端从服务器304获取音频文件,并播放该音频文件;在第二终端UE306的第二客户端接收该音频文件后,可对该音频文件进行验证,并将验证结果通过服务器304发送至第一终端PC 302的第一客户端。
通过本申请提供的实施例,通过与第一客户端关联的第二终端上运行的第二客户端来验证上述音频文件,将提高验证的灵活性,减少验证的交互步骤,以保证验证效率的效果。
作为一种另可选的实施方式,5)第二发送模块,用于在接收音频文件之后,将接收到的音频文件发送至服务器;6)第二接收模块,用于接收服务器对音频文件进行验证后得到的验证结果,并将验证结果通过服务器发送至第一终端上的第一客户端。
具体结合以下示例进行说明,在第一客户端从服务器304获取音频文件,并播放该音频文件后;在第二终端UE 306的第二客户端接收该音频文件后,可将该音频文件发送给服务器进行验证,并接收服务器对音频文件进行验证后得到的验证结果,然后再将验证结果通过服务器304发送至第一终端PC 302的第一客户端。
通过本申请提供的实施例,通过服务器来验证上述音频文件,将减轻第二终端的第二客户端的处理负荷,更有利于应用于大量的操作验证过程。
作为一种可选的方案,还包括:
1)第二获取单元,用于在将验证后得到的验证结果通过服务器发送至第一终端上的第一客户端之前,获取对第二客户端中所显示的授权按钮执行授权操作所生成的授权操作指令;
2)发送单元,用于响应授权操作指令,将验证结果发送至服务器。
具体结合以下示例进行说明,在第一客户端从服务器304获取音频文件,并播放该音频文件后;在第二终端UE 306的第二客户端接收该音频文件后,可将该音频文件发送给服务器进行验证,并接收服务器对音频文件进行验证后得到的验证结果,然后再将验证结果通过服务器304发送至第一终端PC 302的第一客户端。
通过本申请提供的实施例,通过服务器来验证上述音频文件,将减轻第二终端的第二客户端的处理负荷,更有利于应用于大量的操作验证过程。
作为一种可选的方案,第一获取单元902包括:
1)生成模块,用于生成与第一操作相匹配的音频文件,并播放音频文件。
可选地,在本实施例中,在播放音频文件之后,还包括:第一终端上运行的第一客户端接收音频文件;第一终端上运行的第一客户端将接收到的音频文件发送至服务器,以使服务器对音频文件进行验证后得到验证结果。
具体结合以下示例进行说明,如图4所示,假设第二终端UE 306生成音频文件,第一终端PC 302接收上述音频文件,并将该音频文件发送至服务器304进行验证。具体过程可以如图4所示步骤S402-S414
第一终端PC 302获取在第一客户端中执行第一操作的操作请求;根据第一终端上运行的第一客户端所显示的提示信息,第二终端UE 306获取与第一操作相匹配的操作信息,并根据上述操作信息生成与第一操作相匹配的音频文件,并播放该音频文件;在第一终端PC 302接收该音频文件后,将该音频文件发送至服务器304,由服务器304验证上述音频文件,并将获取到的验证结果发送至第一终端PC 302。
通过本申请提供的实施例,第二终端上运行的第二客户端生成并播放与第一操作相匹配的音频文件,第一终端上运行的第一客户端接收上述音频文件,并将该音频文件发送至服务器进行验证,从而实现提高音频文件生成的灵活性,以减轻服务器的处理负荷。
实施例3
本发明实施例的应用环境可以但不限于参照实施例1中的应用环境,本实施例中对此不再赘述。本发明实施例提供了用于实施上述操作验证方法的一种可选的具体应用示例。例如,应用于以下场景:对图像或文字存在识别障碍的设备或用户,如设备识别精度较低,或图像、文字模糊,或用户为视障者,可以无需再使用文字或图像进行验证,通过利用音频文件,就可以实现跨设备的操作验证,从而实现了扩大执行操作验证的应用群范围,使得更多用户参与使用快速便捷地操作验证。
作为一种可选的实施例,上述操作验证方法可以但不限于应用于图10-图11所示进行说明,第一操作以登录操作为例进行说明:
具体结合图10所示步骤S1002-S1020进行说明,假设以向服务器请求获取音频文件为例,获取在电脑PC 1002登录应用A的登录请求,并检查音频输出设备是否正常,引导用户打开手机中运行的与应用A对应的应用A’,同时,手机1006检查应用A’中是否已经登录账号,并检查音频输入设备是否正常。然后,电脑PC 1002向服务器1004请求获取与该登录操作相匹配的音频文件,在获取到上述音频文件后,通过音频输出设备播放请求到的音频文件。手机1006接收到音频文件,并通过本地和/或服务器对音频文件进行解码并验证,显示解码后的音频文件中携带的信息,如登录操作的操作信息,例如,登录应用标识、登录账号、登录设备的设备标识等。进一步,从手机1006获取用于指示是否允许手机执行登录操作的操作指令,即通过手机获取用户指示的允许/拒绝指令,在验证结果及操作指令均指示允许登录操作被执行时,再指示电脑PC1002执行登录操作。其中,上述操作指令用于表示通过手机获取到的用户指示的允许/拒绝指令,如即使音频文件验证结果指示被允许执行,即,该音频文件为有效文件,但上述操作指令指示获取到的为拒绝指令,也将无法执行登录操作。
具体结合图11所示步骤S1102-S1120进行说明,假设以在第二终端(即手机1006)生成音频文件为例,获取在电脑PC 1002登录应用A的登录请求,并检查音频输入设备是否正常,引导用户打开手机中运行的与应用A对应的应用A’,并获取电脑PC输入的登录操作的操作账号。同时,手机1006检查应用A’中是否已经登录账号,并检查音频输出设备是否正常。然后,手机1006通过本地生成编码后的音频文件,并播放该音频文件,电脑PC 1002等待接收音频文件,电脑PC 1002接收音频文件后,将该音频文件上传至服务器1004,服务器1004验证音频文件,并下发验证结果,在验证结果指示登录操作被允许执行时,电脑PC1002执行上述登录操作。
需要说明的是,上述步骤标号是为了区分不同的步骤,不分执行的先后顺序。
例如,以用户为视障者为例,由于无法使用手机扫描二维码或输入动态验证码,因而,可以通过上述任意一种方式获取音频文件,其中,在获取到音频文件后,可以通过语音播放或提示音提示的方式,提示用户已收到用于验证的音频文件,进一步引导用户执行对音频文件的验证过程,从而使得作为视障者的用户,可以利用手机已通过验证的认证态,通过音频文件,实现对PC中运行的客户端所要执行的操作进行跨设备验证。
在本实施例中,通过在对操作进行验证过程中,利用音频文件直接在空间播放传输所要验证的内容,而无需再手动执行操作以识别用于验证的图像或文字,从而使得对图像或文字存在识别障碍的设备或用户(如视障者),可以通过利用音频文件,就实现跨设备的操作验证,从而实现了扩大执行操作验证的应用群范围,使得更多用户参与使用快速便捷地操作验证。
实施例4
根据本发明实施例,还提供了一种用于实施上述操作验证方法的操作验证终端,如图12所示,该终端包括:
1)通讯接口1202,设置为获取在第一终端执行第一操作的操作请求;还设置为响应操作请求获取与第一操作相匹配的音频文件,其中,音频文件用于验证第一操作是否被允许执行;还设置为通过第二终端上运行的第二客户端获取音频文件验证后的验证结果;
2)处理器1204,与通讯接口1202连接,设置为当验证结果指示允许第一终端执行第一操作,则在第一客户端执行第一操作;
3)存储器1206,与通讯接口1202及处理器1204连接,设置为存储与第一操作相匹配的操作请求及音频文件。
根据本发明实施例,还提供了一种用于实施上述操作验证方法的操作验证终端,如图13所示,该终端包括:
1)通讯接口1302,设置为获取与第一操作相匹配的音频文件,其中,第一操作在第一终端上运行的第一客户端中执行,音频文件用于验证第一操作是否被允许执行;还设置为当通过第二终端上运行的第二客户端获取到对音频文件验证后的验证结果指示为第一操作被允许执行,则通知在第一客户端中执行第一操作,其中,第二客户端与第一客户端具有关联关系,且第二客户端已通过验证;
2)存储器1304,与通讯接口1302连接,设置为存储音频文件。
可选地,在本实施例中,上述操作验证终端还可以包括但不限于:处理器1306,与通讯接口1302连接,设置为在第二终端上对接收到的音频文件进行验证。
可选地,本实施例中的具体示例可以参考上述实施例1和实施例2中所描述的示例,本实施例在此不再赘述。
实施例5
本发明的实施例还提供了一种存储介质。可选地,在本实施例中,上述存储介质可以位于网络中的多个网络设备中的至少一个网络设备。
可选地,在本实施例中,存储介质被设置为存储用于执行以下步骤的程序代码:
S1,获取在第一终端执行第一操作的操作请求;
S2,响应操作请求获取与第一操作相匹配的音频文件,其中,音频文件用于验证第一操作是否被允许执行;
S3,通过第二终端获取对音频文件的验证结果;
S4,在验证结果指示允许第一终端执行第一操作时,在第一终端执行第一操作。
可选地,存储介质还被设置为存储用于执行以下步骤的程序代码:
S1,在第一终端执行第一操作的情况下,在第二终端获取与第一操作相匹配的音频文件,其中,音频文件用于验证第一操作是否被允许执行;
S2,在对音频文件进行验证后得到的验证结果指示允许第一终端执行第一操作时,通过服务器通知第一终端允许执行第一操作。
可选地,在本实施例中,上述存储介质可以包括但不限于:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
可选地,本实施例中的具体示例可以参考上述实施例1和实施例2中所描述的示例,本实施例在此不再赘述。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
上述实施例中的集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在上述计算机可读取的存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在存储介质中,包括若干指令用以使得一台或多台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的客户端,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (23)

1.一种操作验证方法,其特征在于,包括:
获取在第一终端上运行的第一客户端中执行第一操作的操作请求;
响应所述操作请求获取与所述第一操作相匹配的音频文件,其中,所述音频文件用于验证所述第一操作是否被允许执行;
通过第二终端上运行的第二客户端获取所述音频文件验证后的验证结果,其中,所述第二客户端与所述第一客户端具有关联关系,且所述第二客户端已通过所述验证;
当所述验证结果指示为所述第一操作被允许执行,则在所述第一客户端中执行所述第一操作。
2.根据权利要求1所述的方法,其特征在于,所述响应所述操作请求获取与所述第一操作相匹配的音频文件包括:
响应所述操作请求向服务器发送用于获取所述音频文件的获取请求;
获取所述服务器发送的所述音频文件,并播放所述音频文件。
3.根据权利要求2所述的方法,其特征在于,所述通过第二终端上运行的第二客户端获取所述音频文件验证后的验证结果包括:
所述第二终端上运行的所述第二客户端接收所述音频文件;
所述第二终端上运行的所述第二客户端对接收到的所述音频文件进行验证,并将验证后得到的所述验证结果发送至所述第一终端上的所述第一客户端;或者,所述第二终端上运行的所述第二客户端将接收到的所述音频文件发送至所述服务器;所述第二终端上运行的所述第二客户端接收所述服务器对所述音频文件进行验证后得到的所述验证结果,并将所述验证结果发送至所述第一终端上的所述第一客户端。
4.根据权利要求1所述的方法,其特征在于,所述响应所述操作请求获取与所述第一操作相匹配的音频文件包括:
响应所述操作请求接收所述第二终端上运行的所述第二客户端所播放的所述音频文件。
5.根据权利要求4所述的方法,其特征在于,所述通过第二终端上运行的第二客户端获取所述音频文件验证后的验证结果包括:
对从所述第二终端上运行的所述第二客户端接收到的所述音频文件进行解码,并将解码后的所述音频文件发送至服务器;
接收所述服务器对所述音频文件进行验证后得到的所述验证结果。
6.根据权利要求1-5中任一项所述的方法,其特征在于,所述音频文件中包括:所述第一终端的标识、所述第一操作的操作标识、执行所述第一操作所使用的操作账号及用于验证所述第一操作的验证信息。
7.一种操作验证方法,其特征在于,包括:
获取与第一操作相匹配的音频文件,其中,所述第一操作在第一终端上运行的第一客户端中执行,所述音频文件用于验证所述第一操作是否被允许执行;
当通过第二终端上运行的第二客户端获取到对所述音频文件验证后的验证结果指示为所述第一操作被允许执行,则通知在所述第一客户端中执行所述第一操作,其中,所述第二客户端与所述第一客户端具有关联关系,且所述第二客户端已通过所述验证。
8.根据权利要求7所述的方法,其特征在于,所述获取与第一操作相匹配的音频文件包括:
检测是否接收到所述第一终端上运行的所述第一客户端所播放的所述音频文件;
当检测到所述音频文件,则接收所述音频文件。
9.根据权利要求8所述的方法,其特征在于,在所述接收所述音频文件之后,还包括:
对接收到的所述音频文件进行验证;
将验证后得到的所述验证结果通过服务器发送至所述第一终端上的所述第一客户端。
10.根据权利要求8所述的方法,其特征在于,在所述接收所述音频文件之后,还包括:
将接收到的所述音频文件发送至服务器;
接收所述服务器对所述音频文件进行验证后得到的所述验证结果,并将所述验证结果通过所述服务器发送至所述第一终端上的所述第一客户端。
11.根据权利要求9或10所述的方法,其特征在于,在将验证后得到的所述验证结果通过所述服务器发送至所述第一终端上的所述第一客户端之前,还包括:
获取对所述第二客户端中所显示的授权按钮执行授权操作所生成的授权操作指令;
响应所述授权操作指令,将所述验证结果发送至所述服务器。
12.根据权利要求7所述的方法,其特征在于,所述获取与第一操作相匹配的音频文件包括:
生成与第一操作相匹配的所述音频文件,并播放所述音频文件。
13.根据权利要求12所述的方法,其特征在于,在所述播放所述音频文件之后,还包括:
所述第一终端上运行的所述第一客户端接收所述音频文件;
所述第一终端上运行的所述第一客户端将接收到的所述音频文件发送至服务器,以使所述服务器对所述音频文件进行验证后得到所述验证结果。
14.一种操作验证装置,其特征在于,包括:
第一获取单元,用于获取在第一终端上运行的第一客户端中执行第一操作的操作请求;
第二获取单元,用于响应所述操作请求获取与所述第一操作相匹配的音频文件,其中,所述音频文件用于验证所述第一操作是否被允许执行;
第三获取单元,用于通过第二终端上运行的第二客户端获取所述音频文件验证后的验证结果,其中,所述第二客户端与所述第一客户端具有关联关系,且所述第二客户端已通过所述验证;
执行单元,用于当所述验证结果指示为所述第一操作被允许执行,则在所述第一客户端中执行所述第一操作。
15.根据权利要求14所述的装置,其特征在于,所述第二获取单元包括:
第一发送模块,用于响应所述操作请求向服务器发送用于获取所述音频文件的获取请求;
播放模块,用于获取所述服务器发送的所述音频文件,并播放所述音频文件。
16.根据权利要求14所述的装置,其特征在于,所述第二获取单元包括:
第一接收模块,用于响应所述操作请求接收所述第二终端上运行的所述第二客户端所播放的所述音频文件。
17.根据权利要求16所述的装置,其特征在于,所述第二获取单元包括:
处理模块,用于对从所述第二终端上运行的所述第二客户端接收到的所述音频文件进行解码,并将解码后的所述音频文件发送至服务器;
第二接收模块,用于接收所述服务器对所述音频文件进行验证后得到的所述验证结果。
18.一种操作验证装置,其特征在于,包括:
第一获取单元,用于获取与第一操作相匹配的音频文件,其中,所述第一操作在第一终端上运行的第一客户端中执行,所述音频文件用于验证所述第一操作是否被允许执行;
通知单元,用于当通过第二终端上运行的第二客户端获取到对所述音频文件验证后的验证结果指示为所述第一操作被允许执行,则通知在所述第一客户端中执行所述第一操作,其中,所述第二客户端与所述第一客户端具有关联关系,且所述第二客户端已通过所述验证。
19.根据权利要求18所述的装置,其特征在于,所述第一获取单元包括:
检测模块,用于检测是否接收到所述第一终端上运行的所述第一客户端所播放的所述音频文件;
第一接收模块,用于当检测到所述音频文件,则接收所述音频文件。
20.根据权利要求19所述的装置,其特征在于,还包括:
第一验证模块,用于在所述接收所述音频文件之后,对接收到的所述音频文件进行验证;
第一发送模块,用于将验证后得到的所述验证结果通过服务器发送至所述第一终端上的所述第一客户端。
21.根据权利要求19所述的装置,其特征在于,还包括:
第二发送模块,用于在所述接收所述音频文件之后,将接收到的所述音频文件发送至服务器;
第二接收模块,用于接收所述服务器对所述音频文件进行验证后得到的所述验证结果,并将所述验证结果通过所述服务器发送至所述第一终端上的所述第一客户端。
22.根据权利要求20或21所述的装置,其特征在于,还包括:
第二获取单元,用于在将验证后得到的所述验证结果通过所述服务器发送至所述第一终端上的所述第一客户端之前,获取对所述第二客户端中所显示的授权按钮执行授权操作所生成的授权操作指令;
发送单元,用于响应所述授权操作指令,将所述验证结果发送至所述服务器。
23.根据权利要求18所述的装置,其特征在于,所述第一获取单元包括:
生成模块,用于生成与第一操作相匹配的所述音频文件,并播放所述音频文件。
CN201611265844.4A 2016-12-30 2016-12-30 操作验证方法及装置 Active CN106878018B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611265844.4A CN106878018B (zh) 2016-12-30 2016-12-30 操作验证方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611265844.4A CN106878018B (zh) 2016-12-30 2016-12-30 操作验证方法及装置

Publications (2)

Publication Number Publication Date
CN106878018A true CN106878018A (zh) 2017-06-20
CN106878018B CN106878018B (zh) 2020-04-07

Family

ID=59165147

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611265844.4A Active CN106878018B (zh) 2016-12-30 2016-12-30 操作验证方法及装置

Country Status (1)

Country Link
CN (1) CN106878018B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108154362A (zh) * 2018-01-18 2018-06-12 上海众人网络安全技术有限公司 基于图形条码的交易方法、装置及系统
WO2021159669A1 (zh) * 2020-02-14 2021-08-19 深圳壹账通智能科技有限公司 系统安全登录方法、装置、计算机设备和存储介质

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102882868A (zh) * 2012-09-21 2013-01-16 北京十分科技有限公司 一种基于音频的用户登录的方法及装置
CN103634294A (zh) * 2013-10-31 2014-03-12 小米科技有限责任公司 信息验证方法和装置
CN103986720A (zh) * 2014-05-26 2014-08-13 网之易信息技术(北京)有限公司 一种登录方法及装置
CN104144058A (zh) * 2014-07-29 2014-11-12 诚迈科技(南京)股份有限公司 一种基于声波配对的信息验证方法
CN104580117A (zh) * 2013-10-28 2015-04-29 深圳市腾讯计算机系统有限公司 身份验证方法、装置及系统
WO2015060867A1 (en) * 2013-10-25 2015-04-30 Intel Corporation Techniques for preventing voice replay attacks
US20160261582A1 (en) * 2013-11-05 2016-09-08 Simplex Internet Co., Ltd. System for secure login, and method and apparatus for same
CN106209763A (zh) * 2016-05-27 2016-12-07 北京畅游天下网络技术有限公司 一种登录方法及系统

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102882868A (zh) * 2012-09-21 2013-01-16 北京十分科技有限公司 一种基于音频的用户登录的方法及装置
WO2015060867A1 (en) * 2013-10-25 2015-04-30 Intel Corporation Techniques for preventing voice replay attacks
CN104580117A (zh) * 2013-10-28 2015-04-29 深圳市腾讯计算机系统有限公司 身份验证方法、装置及系统
CN103634294A (zh) * 2013-10-31 2014-03-12 小米科技有限责任公司 信息验证方法和装置
US20160261582A1 (en) * 2013-11-05 2016-09-08 Simplex Internet Co., Ltd. System for secure login, and method and apparatus for same
CN103986720A (zh) * 2014-05-26 2014-08-13 网之易信息技术(北京)有限公司 一种登录方法及装置
CN104144058A (zh) * 2014-07-29 2014-11-12 诚迈科技(南京)股份有限公司 一种基于声波配对的信息验证方法
CN106209763A (zh) * 2016-05-27 2016-12-07 北京畅游天下网络技术有限公司 一种登录方法及系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108154362A (zh) * 2018-01-18 2018-06-12 上海众人网络安全技术有限公司 基于图形条码的交易方法、装置及系统
WO2021159669A1 (zh) * 2020-02-14 2021-08-19 深圳壹账通智能科技有限公司 系统安全登录方法、装置、计算机设备和存储介质

Also Published As

Publication number Publication date
CN106878018B (zh) 2020-04-07

Similar Documents

Publication Publication Date Title
CN106131057B (zh) 基于虚拟现实场景的认证和装置
CN107872772B (zh) 诈骗短信的检测方法及装置
CN104144058B (zh) 一种基于声波配对的信息验证方法
US8036902B1 (en) Audio human verification
CN104599121B (zh) 一种信息传输方法、装置和系统
CN108989278A (zh) 认证服务系统及方法
CN104917722B (zh) 身份验证的方法、装置及系统
CN105519028B (zh) 一种无线系统接入控制方法及装置
CN104767714B (zh) 一种用户标识与用户资源信息的关联方法、终端及系统
CN106789934A (zh) 一种网络设备识别方法及系统
CN104954131B (zh) 验证码的验证方法和系统
CN105847245A (zh) 一种电子邮箱登录认证方法和装置
CN105245489B (zh) 验证方法和装置
WO2020228367A1 (zh) 移动支付自助签约方法、装置和系统
CN107678287A (zh) 设备控制方法、装置及计算机可读存储介质
US8417791B1 (en) Hosted calling service
CN103037368A (zh) 身份认证方法、装置及系统
CN104917612A (zh) 身份验证方法及装置
CN108154020A (zh) 一种验证码输入和显示方法及设备
CN110704822A (zh) 提高用户身份验证安全性的方法、装置、服务器及系统
CN110399708A (zh) 一种双重身份认证方法、装置以及电子设备
CN106357411A (zh) 一种身份验证方法和装置
CN107038784A (zh) 安全验证方法和装置
CN109271757A (zh) 一种软件的离线激活方法及系统
CN107508746B (zh) 好友添加方法、装置及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant