CN111669745A - 基于5g信息的安全验证方法、装置、存储介质及设备 - Google Patents

Abstract

本申请公开了一种基于5G信息的安全验证方法、装置、存储介质及设备，能够基于5G消息的互动特性，在不增加额外的辅助工具的情况下，提升短信验证的安全性及客户体验。该方法包括：首先接收终端设备发送的、包括客户的预留信息的安全认证请求，然后，在对预留信息验证通过后，向终端设备发送5G验证信息，接着，接收终端设备发送的SIM卡信息和位置信息，其中，SIM卡信息和位置信息为客户在接收到5G验证信息并确认后发送的，进而可以对SIM卡信息和位置信息进行安全验证，得到验证结果。

Description

基于5G信息的安全验证方法、装置、存储介质及设备

技术领域

本申请涉及信息安全技术领域，尤其涉及一种基于5G信息的安全验证方法、装置、存储介质及设备。

背景技术

随着互联网技术的快速发展，人们通过网络办理各类业务的操作也越来越频繁，如通过网络进行资金转账、学习资料查询等，为了保证用户的个人信息和财产安全，通常需要通过短信验证的方式，对用户的身份信息进行验证。

例如，目前，当用户在网上银行或手机银行进行转账等业务操作时，银行往往会根据金额或业务的不同，要求客户使用短信验证码验证或者使用短信验证码与电子口令卡(TOKEN)或USB KEY相结合的方式，进行身份验证。但对于使用单短信验证的方式，一旦发生伪造网站，或基站劫持等情况，将很可能会造成客户资金的损失；对于使用短信验证码与TOKEN或USB KEY相结合方式，又需要客户随身携带TOKEN或USB KEY这种特定的验证工具，并且使用USB KEY更需要在接入USB接口后才能使用，客户的体验不佳。

发明内容

本申请实施例的主要目的在于提供一种基于5G信息的安全认证方法、装置、存储介质及设备，能够基于5G消息的互动特性，在不增加额外的辅助工具的情况下，提升短信验证的安全性及客户体验。

第一方面，本申请实施例提供了一种基于5G信息的安全验证方法，包括：

接收终端设备发送的安全认证请求，所述安全认证请求包括客户的预留信息；

在对所述预留信息验证通过后，向所述终端设备发送5G验证信息；

接收所述终端设备发送的SIM卡信息和位置信息；所述SIM卡验证信息和位置信息是所述客户在接收到所述5G验证信息并确认后发送的；

对所述SIM卡信息和位置信息进行安全验证，得到验证结果。

可选的，所述5G验证信息包括流媒体验证信息。

可选的，在向所述终端设备发送5G验证信息之后，所述方法还包括：

接收所述终端设备发送的所述流媒体验证信息；

所述对所述SIM卡验证信息和位置信息进行安全验证，得到验证结果，包括：

对所述SIM卡验证信息和位置信息以及流媒体验证信息进行安全验证，得到验证结果。

可选的，所述方法还包括：

向所述终端设备发送所述验证结果。

第二方面，本申请实施例还提供了一种基于5G信息的安全验证装置，包括：

第一接收单元，用于接收终端设备发送的安全认证请求，所述安全认证请求包括客户的预留信息；

第一发送单元，用于在对所述预留信息验证通过后，向所述终端设备发送5G验证信息；

第二接收单元，用于接收所述终端设备发送的SIM卡验证信息和位置信息；所述SIM卡验证信息和位置信息为所述客户在接收到所述5G验证信息并确认后发送的；

验证单元，用于对所述SIM卡验证信息和位置信息进行安全验证，得到验证结果。

可选的，所述5G验证信息包括流媒体验证信息。

可选的，所述装置还包括：

第三接收单元，用于接收所述终端设备发送的所述流媒体验证信息；

所述验证单元具体用于：

对所述SIM卡验证信息和位置信息以及流媒体验证信息进行安全验证，得到验证结果。

可选的，所述装置还包括：

第二发送单元，用于向所述终端设备发送所述验证结果。

本申请实施例还提供了一种基于5G信息的安全验证设备，包括：处理器、存储器、系统总线；

所述处理器以及所述存储器通过所述系统总线相连；

所述存储器用于存储一个或多个程序，所述一个或多个程序包括指令，所述指令当被所述处理器执行时使所述处理器执行上述基于5G信息的安全验证方法中的任意一种实现方式。

本申请实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当所述指令在终端设备上运行时，使得所述终端设备执行上述基于5G信息的安全验证方法中的任意一种实现方式。

本申请实施例提供的一种基于5G信息的安全验证方法、装置、存储介质及设备，首先接收终端设备发送的、包括客户的预留信息的安全认证请求，然后，在对预留信息验证通过后，向终端设备发送5G验证信息，接着，接收终端设备发送的SIM卡信息和位置信息，其中，SIM卡信息和位置信息为客户在接收到5G验证信息并确认后发送的，进而可以对SIM卡信息和位置信息进行安全验证，得到验证结果。可见，由于本申请实施例是基于5G消息的互动特性，对客户的反馈信息(SIM卡信息和位置信息)进行安全验证，从而能够在不增加额外的辅助工具的情况下，提升短信验证的安全性及客户体验。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的一种基于5G信息的安全验证方法的流程示意图；

图2为本申请实施例提供的一种基于5G信息的安全验证装置的组成示意图。

具体实施方式

目前，随着互联网技术的快速发展，人民生活水平逐渐提高，通过网络办理各类业务也越来越频繁，如通过网络进行资金转账、学习资料查询等，为了保证用户的个人信息和财产安全，通常需要通过短信验证的方式，对用户的身份信息进行验证。例如，当用户在网上银行或手机银行进行转账等业务操作时，银行往往会根据金额或业务的不同，要求客户使用短信验证码验证或者使用短信验证码与电子口令卡(TOKEN)或USB KEY相结合的方式，进行身份验证。

但对于使用单短信验证的方式，需要客户点击发送验证码，银行端通过运营商向对应客户手机号发送短信，并在客户输入短信后，进行验证，在验证通过后，才能交易完成，在验证过程中，一旦发生伪造网站，或基站劫持等情况，将很可能会造成客户资金的损失。对于使用短信验证码与TOKEN或USB KEY相结合方式，又需要客户随身携带TOKEN或USB KEY这种特定的验证工具，客户的体验不佳。

为解决上述缺陷，本申请实施例提供了一种基于5G信息的安全验证方法，首先接收终端设备发送的、包括客户的预留信息的安全认证请求，然后，在对预留信息验证通过后，向终端设备发送5G验证信息，接着，接收终端设备发送的SIM卡验证信息和位置信息，其中，SIM卡验证信息和位置信息为客户在接收到5G验证信息并确认后发送的，进而可以对SIM卡验证信息和位置信息进行安全验证，得到验证结果。可见，由于本申请实施例是基于5G消息的互动特性，对客户的反馈信息(包括SIM卡验证信息和位置信息)进行安全验证，从而能够在不增加额外的辅助工具的情况下，提升短信验证的安全性及客户体验。

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

第一实施例

参见图1，为本实施例提供的一种基于5G信息的安全验证方法的流程示意图，该方法包括以下步骤：

S101：接收终端设备发送的安全认证请求，其中，安全认证请求包括客户的预留信息。

需要说明的是，随着第五代移动通信技术(5th generation mobile networks或5th generation wireless systems、5th-Generation，简称5G)的逐渐成熟，5G消息业务也随着到来，行业用户可以通过聊天机器人(Chatbot)的形式与个人用户通过运营商网络进行消息交互。其中，Chatbot指的是一种行业客户向终端用户提供的以对话形式呈现的服务。该服务通常是基于人工智能软件，模拟人类智能对话，向用户提供特定服务功能。

其中，5G网络的主要优势在于，数据传输速率远远高于以前的蜂窝网络，最高可达10Gbit/s。另一个优点是较低的网络延迟(即更快的响应时间)，低于1毫秒。所以，5G消息能够带来全新的人机交互模式，用户在消息窗口内就能完成服务搜索、发现、交互、支付等一站式的业务体验，构建了全新的信息服务入口。

由此，在本实施例中，为了进一步提升短信验证的安全性及客户体验，可以基于5G消息的互动特性，以Chatbot的形式与个人用户通过运营商网络进行消息交互，实现安全性更高的短信验证方式。

当客户利用终端设备(如手机、平板电脑等)，通过网上银行或手机银行进行转账等业务操作时，不仅会输入转账人、转账金额等业务相关信息，还将输入客户的预留信息，这样，银行的后台服务器首先可以接收客户通过终端设备发送的安全认证请求后，可以继续执行后续步骤S102。

其中，安全认证请求包括客户的预留信息，客户的预留信息可以是之前客户在银行预先存储的用以证明其身份的固定信息，并且，本申请不限定该预留信息的内容和具体组成形式，比如，该预留信息可以是文字信息“我是张三，我的手机号后四位是6666”。

S102：在对预留信息验证通过后，向终端设备发送5G验证信息。

在本实施例中，通过步骤S101接收到终端设备发送的、包括客户的预留信息的安全认证请求后，进一步可以对接收到的客户的预留信息进行验证，即，验证接收到的客户的预留信息是否与之前客户在银行预先存储的标准信息一致，若一致，则表明验证通过，即客户身份认证通过，可以继续向终端设备发送5G验证信息；若不一致，则表明客户身份认证不通过，不再进行后续步骤。

举例说明：基于上述举例，假设通过步骤S101接收到的客户的预留信息是文字信息“我是张三，我的手机号后四位是6666”。则需要判断该客户在银行预先存储的标准信息是否为文字信息“我是张三，我的手机号后四位是6666”，若是，则表明该客户的身份认证通过，可以继续向终端设备发送5G验证信息进行后续认证，如否，则表明该客户的身份认证不通过，不再进行后续步骤，停止业务操作。

其中，在本申请实施例的一种可能的实现方式中，5G验证信息包括流媒体验证信息。

在本实现方式中，为了进一步提升短信验证的安全性，可以将现有的6位或其他长度的短信验证码替换成流媒体验证方式的5G验证信息(即可以包括数字、图片、语音等其他各种不同数据格式的验证信息)。

需要说明的是，在对预留信息验证通过后，银行后台服务器可以通过短信的形式向终端设备发送5G验证信息，也可以通过现有或未来出现的其他方式进行5G验证信息的发送，具体发送方式，本申请对此不进行限定。

S103：接收终端设备发送的SIM卡信息和位置信息；其中，SIM卡信息和位置信息是客户在接收到5G验证信息并确认后发送的。

在本实施例中，通过步骤S102向终端设备发送5G验证信息后，进一步可以接收由客户通过终端设备发送的反馈信息(包括SIM卡信息和位置信息信息)，用以进行后续步骤S104。

其中，SIM卡信息和位置信息是客户在接收到5G验证信息并确认后发送的。假设在对预留信息验证通过后，银行后台服务器是通过短信的形式向终端设备发送5G验证信息，则客户在通过终端设备接收到银行后台服务器发送的5G验证信息的短信后，可以通过点击短信中的指定确认位置进行确认，并在确认的同时，将该终端设备当前所在的位置信息以及该终端设备中安装的SIM卡信息一并反馈至银行的后台服务器，用以进行后续步骤S104。

S104：对SIM卡信息和位置信息进行安全验证，得到验证结果。

在本实施例中，当通过步骤S103接收到终端设备发送的SIM卡信息和位置信息后，进一步可以对SIM卡信息和位置信息进行安全验证，具体来讲，就是根据该SIM卡信息，判断该SIM卡是否为之前客户已预先绑定的SIM卡，用以确认用户所用的终端设备(如手机)是否为常用的终端设备。同时，可以根据位置信息判断用户当前是否处于常用位置，用以增加验证的安全性，比如，假设1分钟之前，用户在上海的某一位置通过前述终端设备进行了一笔转账业务，那么如果当前检测到用户所在位置为北京，且正进行转账业务，则表明此时的安全验证未通过，可能存在安全风险，不能进行当前转账业务操作的后续步骤。

在本申请实施例的一种可能的实现方式中，为了进一步提升短信验证的安全性，银行后台服务器在向终端设备发送5G验证信息之后，还可以接收终端设备发送的流媒体验证信息，进而可以对SIM卡信息和位置信息以及流媒体验证信息三者均进行安全验证，以得到更为准确的验证结果。、具体来讲，在本实现方式中，银行后台服务器在向终端设备发送了包括流媒体验证信息的5G验证信息之后，为了进一步提升短信验证的安全性，还可以通知客户先将该流媒体验证信息输入到网上银行或手机银行的指定位置处，然后通过点击网上银行或手机银行中的指定确认位置进行确认，并在确认的同时，将该流媒体验证信息一并反馈至银行的后台服务器，以便后台服务器对该反馈回来的流媒体验证信息进行验证，即，判断该流媒体验证信息是否为之前向客户端发送的5G验证信息，若是，则表明此时的安全验证通过，若否，则表明此时的安全验证未通过，可能存在安全风险，不能进行当前业务操作的后续步骤。

举例说明：假设客户在进行某笔大额转账业务，则为了进一步提升短信验证的安全性，银行后台服务器在向终端设备发送了图片A作为5G验证信息之后，可以通知客户先将图片A复制到网上银行或手机银行的指定位置处，然后通过点击网上银行或手机银行中的指定确认位置进行确认，并在确认的同时，向银行的后台服务器反馈其输入的图片信息，以便后台服务器对该反馈回来的图片信息进行验证，即，判断该反馈回来的图片信息所表示的图片是否为之前向终端设备发送的作为5G验证信息的图片A，若是，则表明此时的安全验证通过，若否，则表明此时的安全验证未通过，可能存在安全风险，不能进行当前业务操作的后续步骤。

此外，在本申请实施例的一种可能的实现方式中，在通过上述步骤S103得到验证结果后，进一步可以向终端设备发送该验证结果，以便终端设备根据该验证结果判断是否可以继续进行后续业务步骤。

举例说明：当客户通过手机银行进行转账时，若手机银行接收到银行后台服务器发送的验证结果为安全认证通过，此时，则表明客户的身份认证通过、客户所用的手机为常用手机、客户所在位置为常用位置且流媒体验证成功，进而可以在手机银行页面提示用户进行后续的转账操作。相反，若手机银行接收到银行后台服务器发送的验证结果为安全认证未通过，此时，则表明客户的身份认证未通过、或者客户所用的手机不是常用手机、或者客户所在位置不是常用位置、或者流媒体验证未成功，进而可以在手机银行页面提示用户无法进行后续的转账操作。

需要说明的是，终端设备提示用户可以进行后续业务操作的具体形式，本申请不进行限制，可以是文本形式，也可以是语音形式等，比如，可以在接收到银行后台服务器发送的验证结果为安全认证通过后，在手机银行页面弹出文字提示“安全认证通过，请继续进行后续操作”等。或者，可以在接收到银行后台服务器发送的验证结果为安全认证通过后，通过手机进行语音播报“安全认证通过，请您继续进行后续操作，谢谢”，以提示客户进行后续的转账操作等。

综上，本实施例提供的一种基于5G信息的安全验证方法，首先接收终端设备发送的、包括客户的预留信息的安全认证请求，然后，在对预留信息验证通过后，向终端设备发送5G验证信息，接着，接收终端设备发送的SIM卡信息和位置信息，其中，SIM卡信息和位置信息为客户在接收到5G验证信息并确认后发送的，进而可以对SIM卡信息和位置信息进行安全验证，得到验证结果。可见，由于本申请实施例是基于5G消息的互动特性，对客户的反馈信息(SIM卡信息和位置信息)进行安全验证，从而能够在不增加额外的辅助工具的情况下，提升短信验证的安全性及客户体验。

第二实施例

本实施例将对一种基于5G信息的安全验证装置进行介绍，相关内容请参见上述方法实施例。

参见图2，为本实施例提供的一种基于5G信息的安全验证装置的组成示意图，该装置包括：

第一接收单元201，用于接收终端设备发送的安全认证请求，所述安全认证请求包括客户的预留信息；

第一发送单元202，用于在对所述预留信息验证通过后，向所述终端设备发送5G验证信息；

第二接收单元203，用于接收所述终端设备发送的SIM卡验证信息和位置信息；所述SIM卡验证信息和位置信息为所述客户在接收到所述5G验证信息并确认后发送的；

验证单元204，用于对所述SIM卡验证信息和位置信息进行安全验证，得到验证结果。

在本实施例的一种实现方式中，所述5G验证信息包括流媒体验证信息。

在本实施例的一种实现方式中，所述装置还包括：

第三接收单元，用于接收所述终端设备发送的所述流媒体验证信息；

所述验证单元204具体用于：

对所述SIM卡验证信息和位置信息以及流媒体验证信息进行安全验证，得到验证结果。

在本实施例的一种实现方式中，所述装置还包括：

第二发送单元，用于向所述终端设备发送所述验证结果。

综上，本实施例提供的一种基于5G信息的安全验证装置，首先接收终端设备发送的、包括客户的预留信息的安全认证请求，然后，在对预留信息验证通过后，向终端设备发送5G验证信息，接着，接收终端设备发送的SIM卡信息和位置信息，其中，SIM卡信息和位置信息为客户在接收到5G验证信息并确认后发送的，进而可以对SIM卡信息和位置信息进行安全验证，得到验证结果。可见，由于本申请实施例是基于5G消息的互动特性，对客户的反馈信息(SIM卡信息和位置信息)进行安全验证，从而能够在不增加额外的辅助工具的情况下，提升短信验证的安全性及客户体验。

进一步地，本申请实施例还提供了一种基于5G信息的安全验证设备，包括：处理器、存储器、系统总线；

所述处理器以及所述存储器通过所述系统总线相连；

所述存储器用于存储一个或多个程序，所述一个或多个程序包括指令，所述指令当被所述处理器执行时使所述处理器执行上述基于5G信息的安全验证方法的任一种实现方法。

进一步地，本申请实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当所述指令在终端设备上运行时，使得所述终端设备执行上述基于5G信息的安全验证方法的任一种实现方法。

通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到上述实施例方法中的全部或部分步骤可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者诸如媒体网关等网络通信设备，等等)执行本申请各个实施例或者实施例的某些部分所述的方法。

需要说明的是，本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下，在其它实施例中实现。因此，本申请将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (10)

1.一种基于5G信息的安全验证方法，其特征在于，包括：

接收终端设备发送的安全认证请求，所述安全认证请求包括客户的预留信息；

在对所述预留信息验证通过后，向所述终端设备发送5G验证信息；

接收所述终端设备发送的SIM卡信息和位置信息；所述SIM卡验证信息和位置信息是所述客户在接收到所述5G验证信息并确认后发送的；

对所述SIM卡信息和位置信息进行安全验证，得到验证结果。

2.根据权利要求1所述的方法，其特征在于，所述5G验证信息包括流媒体验证信息。

3.根据权利要求2所述的方法，其特征在于，在向所述终端设备发送5G验证信息之后，所述方法还包括：

接收所述终端设备发送的所述流媒体验证信息；

所述对所述SIM卡验证信息和位置信息进行安全验证，得到验证结果，包括：

对所述SIM卡验证信息和位置信息以及流媒体验证信息进行安全验证，得到验证结果。

4.根据权利要求1所述的方法，其特征在于，所述方法还包括：

向所述终端设备发送所述验证结果。

5.一种基于5G信息的安全验证装置，其特征在于，包括：

第一接收单元，用于接收终端设备发送的安全认证请求，所述安全认证请求包括客户的预留信息；

第一发送单元，用于在对所述预留信息验证通过后，向所述终端设备发送5G验证信息；

第二接收单元，用于接收所述终端设备发送的SIM卡验证信息和位置信息；所述SIM卡验证信息和位置信息为所述客户在接收到所述5G验证信息并确认后发送的；

验证单元，用于对所述SIM卡验证信息和位置信息进行安全验证，得到验证结果。

6.根据权利要求5所述的装置，其特征在于，所述5G验证信息包括流媒体验证信息。

7.根据权利要求6所述的装置，其特征在于，所述装置还包括：

第三接收单元，用于接收所述终端设备发送的所述流媒体验证信息；

所述验证单元具体用于：

对所述SIM卡验证信息和位置信息以及流媒体验证信息进行安全验证，得到验证结果。

8.根据权利要求5所述的装置，其特征在于，所述装置还包括：

第二发送单元，用于向所述终端设备发送所述验证结果。

9.一种基于5G信息的安全验证设备，其特征在于，包括：处理器、存储器、系统总线；

所述处理器以及所述存储器通过所述系统总线相连；

所述存储器用于存储一个或多个程序，所述一个或多个程序包括指令，所述指令当被所述处理器执行时使所述处理器执行权利要求1-4任一项所述的方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有指令，当所述指令在终端设备上运行时，使得所述终端设备执行权利要求1-4任一项所述的方法。

Images