CN107483465A - 验证请求的方法 - Google Patents
验证请求的方法 Download PDFInfo
- Publication number
- CN107483465A CN107483465A CN201710764529.4A CN201710764529A CN107483465A CN 107483465 A CN107483465 A CN 107483465A CN 201710764529 A CN201710764529 A CN 201710764529A CN 107483465 A CN107483465 A CN 107483465A
- Authority
- CN
- China
- Prior art keywords
- service terminal
- certificate parameter
- terminal
- client terminal
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
Abstract
本发明实施例涉及互联网技术领域,具体涉及一种验证请求方法,该方法包括:该客户终端向第一服务终端发送资源获取请求,该第一服务终端根据所述资源获取请求的类型从所述第二服务终端获取验证参数,并将所述验证参数发送至客户终端,客户终端将接收到的验证参数反馈至第二服务终端,第二服务终端验证接收的验证参数是否为有效参数,若所述验证参数为有效参数则生成验证结果,并将验证结果发送至客户终端。当客户终端接收到验证结果,表明该验证参数已经通过验证,则客户终端可以从第一服务终端获取资源。在本发明提供的方案中客户通过获取验证参数并对获取的验证参数进行验证有效性,以进一步防止客户终端刷单的可能,维护了用户利益。
Description
技术领域
本发明涉及互联网技术领域,具体而言,涉及一种验证请求的方法。
背景技术
随着手机移动端的快速发展,手机app中很多接口是很重要的接口,比如抢鱼丸的接口,一部分非法用户为了抢到更多的鱼丸,会自己写脚本或者其他手段不断的模仿调用抢鱼丸的接口,即刷单行为,如果刷单成功了,那么直播平台派送的鱼丸就会被极少数用户抢走,这些刷单用户侵害了普通用户和平台的利益,是被禁止的。
因此,提供一种获取资源请求的验证方法是十分必要的,以使得只有通过验证的相关请求才能获取资源。
发明内容
本发明的目的在于提供一种验证请求的方法,以实现对资源获取请求进行多重验证,只有验证通过的资源获取请求才能获取相关资源,避免了资源被窃取的可能,即杜绝了刷单行为。
为了实现上述目的,本发明实施例采用的技术方案如下:
第一方面,本发明实施例提供了一种验证请求的方法,应用于相互通信连接的客户终端、第一服务终端以及第二服务终端,所述方法包括:
所述客户终端向所述第一服务终端发送资源获取请求;
所述第一服务终端根据所述资源获取请求的类型从所述第二服务终端获取验证参数,并将所述验证参数发送至所述客户终端;
所述客户终端将接收的所述验证参数反馈至所述第二服务终端;
所述第二服务终端验证接收的所述验证参数是否有效,若所述验证参数有效则生成验证结果,并将所述验证结果发送至所述客户终端;
所述客户终端根据所述验证结果,将所述验证参数发送至所述第一服务终端,同时从所述第一服务终端获取资源。
第二方面,本发明实施例还提供了一种验证请求的方法,应用于客户终端,所述客户终端与第一服务终端和第二服务终端均连接,所述第一服务终端与第二服务终端连接,所述方法包括:
向所述第一服务终端发送资源获取请求;
接收所述第一服务终端根据所述资源获取请求的类型从所述第二服务终端获取的验证参数;
将所述验证参数反馈至所述第二服务终端,以由所述第二服务终端检验所述验证参数是否有效;
若所述验证参数有效,将获取的验证参数发送至所述第一服务终端,同时从所述第一服务终端获取资源。
第三方面,本发明实施例还提供了一种验证请求的方法,应用于第一服务终端,所述第一服务终端与客户终端和第二服务终端均连接,所述方法包括:
接收所述客户终端发送的资源获取请求;
依据所述资源获取请求的类型从所述第二服务终端获取验证参数,并将所述验证参数发送至所述客户终端;
接收所述客户终端依据验证结果发送的验证参数以获取资源,其中所述验证结果为所述第二服务终端依据所述客户终端将从所述第一服务终端接收到的所述验证参数再发送至所述第二服务终端时进行验证获得并发送至所述客户终端。
第四方面,本发明实施例还提供一种验证请求的方法,应用于第二服务终端,所述第二服务终端与客户终端和第一服务终端均连接,所述方法包括:
依据所述第一服务终端根据所述客户终端发送所述资源获取请求的类型通过第一服务终端向所述客户终端发送验证参数;
接收所述客户终端反馈的所述验证参数;
验证接收的所述验证参数是否有效,若所述验证参数有效则生成验证结果,并将所述验证结果发送至所述客户终端以使所述客户终端根据所述验证结果,将所述验证参数发送至所述第一服务终端,同时从所述第一服务终端获取资源。
本发明实施例提供的一种验证请求方法,该验证请求的方法应用于相互通信连接的客户终端、第一服务终端、第二服务终端,该方法包括:该客户终端向第一服务终端发送资源获取请求,该第一服务终端根据所述资源获取请求的类型从所述第二服务终端获取验证参数,并将所述验证参数发送至客户终端,客户终端将接收到的验证参数反馈至第二服务终端,第二服务终端验证接收的验证参数是否为有效参数,若所述验证参数为有效参数则生成验证结果,并将验证结果发送至客户终端。当客户终端接收到验证结果,表明该验证参数已经通过验证,则客户终端可以从第一服务终端获取资源。在本发明提供的方案中客户通过获取验证参数并对获取的验证参数进行验证有效性,以进一步防止客户终端刷单的可能,维护了用户利益。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1示出了本发明实施例提供的一种验证请求的方法的应用环境示意图。
图2示出了本发明实施例提供的一种验证请求的方法的流程示意图。
图3示出了本发明实施例提供的另一种验证请求的方法的流程示意图。
图4示出了本发明实施例提供的另一种验证请求的方法的流程示意图。
图5示出了本发明实施例提供的另一种验证请求的方法的流程示意图。
图示:100-第二服务终端;200-第一服务终端;300-客户终端;400-网络。
具体实施方式
下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本发明的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
请参照图1,是本发明实施例提供的一种验证请求的方法的应用环境的示意图。该验证请求的方法主要用于对资源获取请求进行多级验证,以确保该资源获取请求是正确的、真实的,如该资源获取请求可以是用户抢直播平台派送的鱼丸,实际环境中,有的用户为了多抢鱼丸通过多个机器接口调用抢鱼丸的接口,以使得大多数鱼丸被少数人抢走,损害了平台以及普通用户的利益。通过本发明实施例提供的验证请求的方法可以先对抢鱼丸的请求进行多层验证,以通过多层验证保证该请求是有效的,以杜绝刷单行为或其他非法请求。容易理解的,该验证请求的方法还可以适应于其他类似应用场景。
在本发明实施例中,该验证请求的方法主要应用于第一服务终端200、第二服务终端100以及客户终端300,该第一服务终端200、第二服务终端100以及客户终端300通过网络400相互连接。其中,该第一服务终端200和第二服务终端100可以是,但不限于,台式电脑等智能电子设备,该客户终端300可以是,但不限于,手机、电脑等智能电子设备。
请参照图2,是本发明实施例提供的一种验证请求的方法的流程示意图,该验证请求的方法应用于相互连接的客户终端300、第一服务终端200以及第二服务终端100,该验证请求的方法包括:
步骤S110,所述客户终端向所述第一服务终端发送资源获取请求。
该客户终端300调用网络请求函数getYuwanTreasureWithparam向第一服务终端200发送资源获取请求,该网络请求函数getYuwanTreasureWithparam中包括资源获取请求的相关参数,如该资源获取请求为获取“宝箱”,则该网络请求函数中包括的参数为宝箱的唯一标识、宝箱的类型、宝箱的设备编号等。容易理解的,该资源获取请求的类型可以为多种,如领取鱼丸的类型、异地消费或异地登录等。
步骤S120,所述第一服务终端根据所述资源获取请求的类型从所述第二服务终端获取验证参数,并将所述验证参数发送至所述客户终端。
该第一服务终端200判别资源获取请求的类型,并根据资源获取请求的类型从第二服务终端100获取验证参数,如当该资源获取请求的类型是“获取鱼丸”,则第一服务终端200根据该资源获取请求从第二服务终端100获取对应的验证参数,如“1 2 3”,并将获取的验证参数发送至客户终端300。容易理解的,该验证参数在第二服务终端100随机生成,且不同类型的资源获取请求的类型对应不同的验证参数的类型,该验证参数的类型可以是,但不限于,数字或图片。
步骤S130,所述客户终端将接收的所述验证参数反馈至所述第二服务终端。
该客户终端300为了验证接收的验证参数是否是有效参数,以防止在传输过程中被窃取,该客户终端300需将该验证参数再一次反馈至第二服务终端100,以验证该验证参数是否是有效的。
步骤S140,所述第二服务终端验证接收的所述验证参数是否有效,若所述验证参数有效则生成验证结果,并将所述验证结果发送至所述客户终端。
该第二服务终端100验证接收到的验证参数是否有效的验证方式为:该第二服务终端100将接收到的验证参数和之前由第二服务终端100发送至第一服务终端200的验证参数进行比较,若接收的所述验证参数与之前由第二服务终端100发送至第一服务终端200的验证参数一致,则该接收的验证参数有效。若该接收的验证参数有效,则该第二服务终端100将生成验证结果,如识别码,该识别码可以是数字或图片,并将该验证结果发送至客户终端300。
步骤S150,所述客户终端根据所述验证结果,将所述验证参数发送至所述第一服务终端,同时从所述第一服务终端获取资源。
该客户终端300接收并执行验证结果,以确认该验证参数是有效的验证参数。如当该验证结果是数字时,该客户终端300响应用户的操作输入与验证结果一样的数字,则可完成确认该验证参数为有效的验证参数的过程;当该验证结果是图片时,该客户终端300响应用户的操作将图片划入整张图片空缺处以构成完整图片时,则可完成确认该验证参数为有效的验证参数的过程。当该客户终端300完成验证后,将该有效的验证参数发送至第一服务终端200。此外,第一服务终端200内存储有对应的公钥与密钥,第一服务终端200将公钥发送至客户终端300,该客户终端300使用该公钥对验证参数进行加密后发送至第一服务终端200,第一服务终端200使用密钥对加密后的验证参数进行解密。
步骤S160,所述第一服务终端将接收的由所述客户终端发送的验证参数发送至第二服务终端,所述第二服务终端验证所述验证参数是否有效,若所述验证参数有效,则所述第一服务终端响应所述资源获取请求向所述客户终端发送资源。
该第一服务终端200对接收的由客户终端300发送的验证参数再次进行验证,即将该接收到的验证参数发送至第二服务终端100,由该第二服务终端100验证该验证参数是否有效,具体为,该第二服务终端100将接收的验证参数与之前发送至第一服务终端200的验证参数进行比较,若接收的验证参数与之前发送至第一服务终端200的验证参数一致,则接收的验证参数有效。若验证参数有效,则第一服务终端200响应该资源获取请求,如在本发明实施例中,该资源获取请求为“获取鱼丸”,则该第一服务终端200将向客户终端300发送鱼丸。
在本发明实施例提供的方案中,客户终端300发送的资源获取请求,一方面经由第一服务终端200从第二服务终端100获取验证参数后,再次将该验证参数发送至第二服务终端100处进行验证,另一方面,该验证参数经过第二服务终端100验证后,由客户终端300发送至第一服务终端200处,第一服务终端200仍需将该验证参数发送至第二服务终端100处再次验证,两次验证均通过后,该第一服务终端200才向客户终端300发送资源。经过层层安全验证,杜绝了在其中一个环节信息被窃取的可能,使得获取资源更加安全可靠。
请参照图3,是本发明实施例提供的另一种验证请求的方法的流程示意图,该验证请求的方法应用于客户终端300,该验证请求的方法包括:
步骤S210,向所述第一服务终端发送资源获取请求。
该客户终端300调用网络请求函数getYuwanTreasureWithparam向第一服务终端200发送资源获取请求,该网络请求函数getYuwanTreasureWithparam中包括资源获取请求的相关参数,如该资源获取请求为获取“宝箱”,则该网络请求函数中包括的参数为宝箱的唯一标识、宝箱的类型、宝箱的设备编号等。容易理解的,该资源获取请求的类型可以为多种,如领取鱼丸的类型、异地消费或异地登录等。
步骤S220,接收所述第一服务终端根据所述资源获取请求的类型从所述第二服务终端获取的验证参数。
该第一服务终端200判别资源获取请求的类型,并根据资源获取请求的类型从第二服务终端100获取验证参数,如当该资源获取请求的类型是“获取鱼丸”,则第一服务终端200根据该资源获取请求从第二服务终端100获取对应的验证参数,如“1 2 3”,并将获取的验证参数发送至客户终端300。
步骤S230,将所述验证参数反馈至所述第二服务终端,以由所述第二服务终端检验所述验证参数是否有效。
该客户终端300为了验证接收的验证参数是否是有效参数,以防止在传输过程中被窃取,该客户终端300需将该验证参数再一次反馈至第二服务终端100,以验证该验证参数是否是有效的。
步骤S240,若所述验证参数有效,将获取的验证参数发送至所述第一服务终端,同时从所述第一服务终端获取资源。
若验证参数有效,则第一服务终端200响应该资源获取请求,如在本发明实施例中,该资源获取请求为“获取鱼丸”,则该第一服务终端200将向客户终端300发送鱼丸。
请参照图4,是本发明实施例提供的另一种验证请求的方法的流程示意图,该验证请求的方法应用于第一服务终端200,该验证请求的方法包括:
步骤S310,接收所述客户终端发送的资源获取请求。
该第一服务终端200用于接收客户终端300发送的资源获取请求,由于该资源获取请求中包括多个参数,因此,该第一服务终端200还用于根据该资源获取请求中的参数判断该资源获取请求的类型。如该资源获取请求中包括的参数为宝箱的唯一标识、宝箱的类型、宝箱的设备编号等,该资源获取请求的类型为“获取宝箱”。容易理解的,该资源获取请求的类型可以为多种,如领取鱼丸的类型、异地消费或异地登录等。
步骤S320,依据所述资源获取请求的类型从所述第二服务终端获取验证的参数,并将所述验证的参数发送至所述客户终端。
该第一服务终端200判别资源获取请求的类型,并根据资源获取请求的类型从第二服务终端100获取验证参数,如当该资源获取请求的类型是“获取鱼丸”,则第一服务终端200根据该资源获取请求从第二服务终端100获取对应的验证参数,如“1 2 3”,并将获取的验证参数发送至客户终端300。
步骤S330,接收所述客户终端依据验证结果发送的验证参数以获取资源,其中所述验证结果为所述第二服务终端依据所述客户终端将从所述第一服务终端接收到的所述验证参数再发送至所述第二服务终端时进行验证获取并发送至所述客户终端。
该客户终端300将接收的由第一服务终端200发送的验证参数再次发送至第二服务终端100进行验证为有效参数后,再发送至第一服务终端200,以从第一服务终端200获取资源。
步骤S340,将接收的由所述客户终端发送的验证参数发送至所述第二服务终端。
该第一服务终端200接收到客户终端300发送的验证参数后,为了确保该验证参数的准确性,需再次将该验证参数发送至第二服务终端100进行验证。
步骤S350,当所述第二服务终端验证所述验证参数有效时,响应所述资源获取请求向所述客户终端发送资源。
当第二服务终端100验证该验证参数为有效参数时,该第一服务终端100即响应资源获取请求向客户终端300发送资源,如若该客户终端300发送的资源获取请求为“获取鱼丸”,则该第一服务终端200在验证参数验证通过后,向客户终端300发送鱼丸。
请参照图5,是本发明实施例提供的另一种验证请求的方法的流程示意图,该验证请求的方法应用于第二服务终端100,该验证请求的方法包括:
步骤S410,依据所述第一服务终端根据所述客户终端发送的所述资源获取请求的类型通过第一服务终端向所述客户终端发送验证参数。
该第一服务终端200判别资源获取请求的类型,并根据资源获取请求的类型从第二服务终端100获取验证参数,如当该资源获取请求的类型是“获取鱼丸”,则第一服务终端200根据该资源获取请求从第二服务终端100获取对应的验证参数,如“1 2 3”,并将获取的验证参数发送至客户终端300。容易理解的,该验证参数在第二服务终端100随机生成,且不同类型的资源获取请求的类型对应不同的验证参数的类型,该验证参数的类型可以是,但不限于,数字或图片。
步骤S420,接收所述客户终端反馈的所述验证参数。
该客户终端300为了验证接收的验证参数是否是有效参数,以防止在传输过程中被窃取,该客户终端300需将该验证参数再一次反馈至第二服务终端100,以验证该验证参数是否是有效的。
步骤S430,验证接收的所述验证参数是否有效,若所述验证参数有效则生成验证结果,并将所述验证结果发送至所述客户终端以使所述客户终端根据所述验证结果,将所述验证参数发送至所述第一服务终端,同时从所述第一服务终端获取资源。
该第二服务终端100验证接收到的验证参数是否有效的验证方式为:该第二服务终端100将接收到的验证参数和之前由第二服务终端100发送至第一服务终端200的验证参数进行比较,若接收的所述验证参数与之前由第二服务终端100发送至第一服务终端200的验证参数一致,则该接收的验证参数有效。若该接收的验证参数有效,则该第二服务终端100将生成验证结果,如识别码,该识别码可以是数字或图片,并将该验证结果发送至客户终端300。该客户终端300将根据验证结果、将验证参数发送至第一服务终端200后获取资源。
综上所述,本发明实施例提供一种验证请求的方法,该验证请求的方法应用于相互通信连接的客户终端、第一服务终端、第二服务终端,该方法包括:该客户终端向第一服务终端发送资源获取请求,该第一服务终端根据所述资源获取请求的类型从所述第二服务终端获取验证参数,并将所述验证参数发送至客户终端,客户终端将接收到的验证参数反馈至第二服务终端,第二服务终端验证接收的验证参数是否为有效参数,若所述验证参数为有效参数则生成验证结果,并将验证结果发送至客户终端。当客户终端接收到验证结果,表明该验证参数已经通过验证,则客户终端可以从第一服务终端获取资源。在本发明提供的方案中客户通过获取验证参数并对获取的验证参数进行验证有效性,以进一步防止客户终端刷单的可能,维护了用户利益。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种验证请求的方法,应用于相互通信连接的客户终端、第一服务终端以及第二服务终端,其特征在于,所述方法包括:
所述客户终端向所述第一服务终端发送资源获取请求;
所述第一服务终端根据所述资源获取请求的类型从所述第二服务终端获取验证参数,并将所述验证参数发送至所述客户终端;
所述客户终端将接收的所述验证参数反馈至所述第二服务终端;
所述第二服务终端验证接收的所述验证参数是否有效,若所述验证参数有效则生成验证结果,并将所述验证结果发送至所述客户终端;
所述客户终端根据所述验证结果,将所述验证参数发送至所述第一服务终端,同时从所述第一服务终端获取资源。
2.如权利要求1所述的验证请求的方法,其特征在于,所述第二服务终端验证接收的所述验证参数是否有效,若所述验证参数有效则生成验证结果,并将所述验证结果发送至所述客户终端的步骤包括:
所述第二服务终端将接收到的验证参数与所述第二服务终端发送至所述第一服务终端的验证参数进行比较,若所述第二服务终端接收到的验证参数与所述第二服务终端发送至所述第一服务终端的验证参数一致,则所述验证参数有效。
3.如权利要求1所述的验证请求的方法,其特征在于,所述方法还包括:
所述第一服务终端将接收的由所述客户终端发送的验证参数发送至所述第二服务终端,所述第二服务终端验证所述验证参数是否有效;
若所述验证参数有效,则所述第一服务终端响应所述资源获取请求向所述客户终端发送资源。
4.如权利要求1所述的验证请求的方法,其特征在于,所述方法还包括:
所述第一服务终端将公钥发送至所述客户终端,所述公钥与密钥对应预存储于所述第一服务终端;
所述客户终端根据所述验证结果,将所述验证参数发送至所述第一服务终端,同时从所述第一服务终端获取资源的步骤包括:
所述客户终端根据所述验证结果,通过公钥对所述验证参数进行加密,并将加密后的所述验证参数发送至所述第一服务终端,同时从所述第一服务终端获取资源;
所述方法还包括:
所述第一服务终端根密钥对接收的所述验证参数进行解密。
5.一种验证请求的方法,应用于客户终端,其特征在于,所述客户终端与第一服务终端和第二服务终端均连接,所述第一服务终端与第二服务终端连接,所述方法包括:
向所述第一服务终端发送资源获取请求;
接收所述第一服务终端根据所述资源获取请求的类型从所述第二服务终端获取的验证参数;
将所述验证参数反馈至所述第二服务终端,以由所述第二服务终端检验所述验证参数是否有效;
若所述验证参数有效,将获取的验证参数发送至所述第一服务终端,同时从所述第一服务终端获取资源。
6.一种验证请求的方法,应用于第一服务终端,其特征在于,所述第一服务终端与客户终端和第二服务终端均连接,所述方法包括:
接收所述客户终端发送的资源获取请求;
依据所述资源获取请求的类型从所述第二服务终端获取验证参数,并将所述验证参数发送至所述客户终端;
接收所述客户终端依据验证结果发送的验证参数以获取资源,其中所述验证结果为所述第二服务终端依据所述客户终端将从所述第一服务终端接收到的所述验证参数再发送至所述第二服务终端时进行验证获得并发送至所述客户终端。
7.如权利要求6所述的验证请求的方法,其特征在于,所述方法还包括:
将接收的由所述客户终端发送的验证参数发送至所述第二服务终端;
当所述第二服务终端验证所述验证参数有效时,响应所述资源获取请求向所述客户终端发送资源。
8.如权利要求6所述的验证请求的方法,其特征在于,所述方法还包括:
将公钥发送至所述客户终端,以使所述客户终端根据所述公钥对所述验证参数进行加密后发送至所述第一服务终端,所述公钥与密钥对应存储于所述第一服务终端;
根据所述密钥对接收到的由所述客户终端发送的验证参数进行解密。
9.一种验证请求的方法,应用于第二服务终端,其特征在于,所述第二服务终端与客户终端和第一服务终端均连接,所述方法包括:
依据所述第一服务终端根据所述客户终端发送的资源获取请求的类型通过第一服务终端向所述客户终端发送验证参数;
接收所述客户终端反馈的所述验证参数;
验证接收的所述验证参数是否有效,若所述验证参数有效则生成验证结果,并将所述验证结果发送至所述客户终端以使所述客户终端根据所述验证结果,将所述验证参数发送至所述第一服务终端,同时从所述第一服务终端获取资源。
10.如权利要求9所述的验证请求的方法,其特征在于,所述验证接收的所述验证参数是否有效的步骤包括:
将接收到的验证参数与所述第二服务终端发送至所述第一服务终端的验证参数进行比较,若所述第二服务终端接收到的验证参数与所述第二服务终端发送至所述第一服务终端的验证参数一致,则所述验证参数有效。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710764529.4A CN107483465A (zh) | 2017-08-30 | 2017-08-30 | 验证请求的方法 |
| PCT/CN2018/085154 WO2019041865A1 (zh) | 2017-08-30 | 2018-04-28 | 验证请求的方法、系统以及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710764529.4A CN107483465A (zh) | 2017-08-30 | 2017-08-30 | 验证请求的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107483465A true CN107483465A (zh) | 2017-12-15 |
Family
ID=60603941
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710764529.4A Pending CN107483465A (zh) | 2017-08-30 | 2017-08-30 | 验证请求的方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN107483465A (zh) |
| WO (1) | WO2019041865A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019041865A1 (zh) * | 2017-08-30 | 2019-03-07 | 武汉斗鱼网络科技有限公司 | 验证请求的方法、系统以及计算机可读存储介质 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109977400B (zh) * | 2019-03-08 | 2022-11-11 | 北京明略软件系统有限公司 | 一种校验处理的方法、装置、计算机存储介质及终端 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170048240A1 (en) * | 2015-08-12 | 2017-02-16 | Samsung Electronics Co., Ltd. | Authentication processing method and electronic device supporting the same |
| CN106953836A (zh) * | 2016-01-06 | 2017-07-14 | 珠海格力电器股份有限公司 | 图像传输的控制方法、装置及系统 |
| CN107040501A (zh) * | 2016-02-04 | 2017-08-11 | 杭州华为企业通信技术有限公司 | 基于平台即服务的认证方法和装置 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7644275B2 (en) * | 2003-04-15 | 2010-01-05 | Microsoft Corporation | Pass-thru for client authentication |
| CN103825734B (zh) * | 2012-11-16 | 2016-11-09 | 深圳市腾讯计算机系统有限公司 | 敏感操作验证方法、终端设备、服务器和验证系统 |
| CN103929402B (zh) * | 2013-01-11 | 2016-12-21 | 深圳市腾讯计算机系统有限公司 | 敏感操作验证方法、终端设备、服务器和验证系统 |
| CN107483465A (zh) * | 2017-08-30 | 2017-12-15 | 武汉斗鱼网络科技有限公司 | 验证请求的方法 |
-
2017
- 2017-08-30 CN CN201710764529.4A patent/CN107483465A/zh active Pending
-
2018
- 2018-04-28 WO PCT/CN2018/085154 patent/WO2019041865A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170048240A1 (en) * | 2015-08-12 | 2017-02-16 | Samsung Electronics Co., Ltd. | Authentication processing method and electronic device supporting the same |
| CN106953836A (zh) * | 2016-01-06 | 2017-07-14 | 珠海格力电器股份有限公司 | 图像传输的控制方法、装置及系统 |
| CN107040501A (zh) * | 2016-02-04 | 2017-08-11 | 杭州华为企业通信技术有限公司 | 基于平台即服务的认证方法和装置 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019041865A1 (zh) * | 2017-08-30 | 2019-03-07 | 武汉斗鱼网络科技有限公司 | 验证请求的方法、系统以及计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2019041865A1 (zh) | 2019-03-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9235695B2 (en) | Alias-based social media identity verification | |
| CN104869175B (zh) | 跨平台的账号资源共享实现方法、装置及系统 | |
| CN103929402B (zh) | 敏感操作验证方法、终端设备、服务器和验证系统 | |
| CN102625939B (zh) | 用于管理电子资产的系统和方法 | |
| CN107135073A (zh) | 接口调用方法和装置 | |
| CN106411950B (zh) | 基于区块链交易id的认证方法、装置及系统 | |
| US20160112437A1 (en) | Apparatus and Method for Authenticating a User via Multiple User Devices | |
| CN106850209A (zh) | 一种身份认证方法及装置 | |
| US20170372304A1 (en) | Systems, devices and methods for remote authentication of a user | |
| CN103685311A (zh) | 一种登录验证方法及设备 | |
| CN108200089A (zh) | 信息安全的实现方法、装置、系统以及存储介质 | |
| CN107733838A (zh) | 一种移动终端客户端身份认证方法、装置和系统 | |
| CN105991709A (zh) | 一种云桌面帐号管理方法及装置 | |
| CN106663268A (zh) | 具有临时匿名身份的平台身份架构 | |
| CN104184709A (zh) | 验证方法、装置、服务器、业务数据中心和系统 | |
| CN105337739B (zh) | 安全登录方法、装置、服务器及终端 | |
| CN108960820A (zh) | 一种基于区块链的实名认证方法、系统及存储介质 | |
| CN107342966A (zh) | 权限凭证发放方法和装置 | |
| CN108965324A (zh) | 一种短信验证码防刷方法、终端、服务器、设备及介质 | |
| CN110659899B (zh) | 一种离线支付方法、装置及设备 | |
| CN107483465A (zh) | 验证请求的方法 | |
| CN107453871A (zh) | 口令生成方法、口令验证方法、支付方法及装置 | |
| TWI619042B (zh) | 線上交易安全之系統、方法及該方法實現的sim卡、手機及線上交易系統 | |
| CN109740319B (zh) | 数字身份验证方法及服务器 | |
| KR20140115861A (ko) | 모바일 기기를 이용한 금융거래 서비스 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171215 |