CN112383467A - 验证方法、装置、电子设备及计算机可读存储介质 - Google Patents
验证方法、装置、电子设备及计算机可读存储介质 Download PDFInfo
- Publication number
- CN112383467A CN112383467A CN202011263348.1A CN202011263348A CN112383467A CN 112383467 A CN112383467 A CN 112383467A CN 202011263348 A CN202011263348 A CN 202011263348A CN 112383467 A CN112383467 A CN 112383467A
- Authority
- CN
- China
- Prior art keywords
- verification
- information
- command
- authentication
- reply
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 title claims abstract description 1057
- 238000000034 method Methods 0.000 title claims abstract description 117
- 230000004044 response Effects 0.000 claims abstract description 29
- 238000004891 communication Methods 0.000 claims description 234
- 230000005540 biological transmission Effects 0.000 claims description 18
- 239000000126 substance Substances 0.000 claims description 2
- 230000007246 mechanism Effects 0.000 abstract description 16
- 238000010586 diagram Methods 0.000 description 29
- 238000005516 engineering process Methods 0.000 description 28
- 238000012790 confirmation Methods 0.000 description 12
- 238000005336 cracking Methods 0.000 description 11
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 9
- 230000003993 interaction Effects 0.000 description 8
- 230000007123 defense Effects 0.000 description 7
- 238000011161 development Methods 0.000 description 7
- 238000004590 computer program Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 238000012545 processing Methods 0.000 description 6
- 230000006399 behavior Effects 0.000 description 4
- 230000000977 initiatory effect Effects 0.000 description 4
- 230000001419 dependent effect Effects 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/04—Real-time or near real-time messaging, e.g. instant messaging [IM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/23—Reliability checks, e.g. acknowledgments or fault reporting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本公开实施例公开了一种验证方法、装置、电子设备及计算机可读存储介质,所述方法包括:响应于确定满足验证条件,确定验证信息,并基于所述验证信息生成验证命令,其中,所述验证命令携带所述验证信息;将所述验证命令以即时消息发送给验证相关方,以使所述验证相关方获取所述验证信息;响应于接收到验证回复信息,对于所述验证回复信息进行验证。该技术方案相比现有技术中的短信验证码和滑动验证码机制,能够有效提高安全性和防御性,不易被破解和攻击,因此不仅能够有效识别访问者的身份,还能够有效保障访问者数据的安全。
Description
技术领域
本公开实施例涉及数据处理技术领域,具体涉及一种验证方法、装置、电子设备及计算机可读存储介质。
背景技术
随着数据和网络技术的发展,越来越多的用户通过网络终端获取相应的数据或服务,但一些意为非法获取数据的非法机器程序也随之出现,使得很多网站和应用服务系统频繁受到大量网络攻击,产生数据泄漏风险。为了保障数据传输的安全,防止出现恶意破解密码、刷票、论坛灌水、网络攻击等情况,网站或服务器端通常需要在数据流量中验证用户身份、识别访问者是正常用户还是非法机器程序。现有技术中,常用的防御方案为验证码机制,比如常见的短信验证码和滑动验证码,短信验证码指的是服务器向访问者指定的手机号码发送一个包括验证码的短信,访问者收到后将短信中的验证码回复到网页或者应用中以完成验证;滑动验证码指的是服务器在网页或应用中显示一个具有滑动控件的图形,访问者根据图形中的提示信息执行正确的滑动操作以完成验证。但所述短信验证码和滑动验证码由于操作途径太过简单,安全性和防御性较差,容易被破解和攻击,因此不仅不能有效识别访问者的身份,也不能有效保障访问者数据的安全。
发明内容
本公开实施例提供一种验证方法、装置、电子设备及计算机可读存储介质。
第一方面,本公开实施例中提供了一种验证方法。
具体的,所述验证方法,包括:
响应于确定满足验证条件,确定验证信息,并基于所述验证信息生成验证命令,其中,所述验证命令携带所述验证信息;
将所述验证命令以即时消息发送给验证相关方,以使所述验证相关方获取所述验证信息;
响应于接收到验证回复信息,对于所述验证回复信息进行验证。
结合第一方面,本公开实施例在第一方面的第一种实现方式中,所述即时消息包括应用推送方式和/或富媒体通信方式。
结合第一方面和第一方面的第一种实现方式,本公开实施例在第一方面的第二种实现方式中,所述验证条件为:接收到请求方发送的验证请求,或者,检测到终端发生更换;
所述验证相关方为请求方或与所述请求方具有关联关系的关联方。
结合第一方面、第一方面的第一种实现方式和第一方面的第二种实现方式,本公开在第一方面的第三种实现方式中,当所述即时消息为应用推送方式时,所述将所述验证命令以即时消息发送给验证相关方,包括:
确定所述验证相关方当前正在运行的第一目标应用;
将所述验证命令利用所述第一目标应用的消息推送通道发送给所述验证相关方;或者,
确定所述验证相关方当前正在运行的第一目标应用;
确定与所述第一目标应用关联的第二目标应用;
将所述验证命令利用所述第二目标应用的消息推送通道发送给所述验证相关方。
结合第一方面、第一方面的第一种实现方式、第一方面的第二种实现方式和第一方面的第三种实现方式,本公开在第一方面的第四种实现方式中,当所述即时消息为富媒体通信方式时,所述将所述验证命令以即时消息发送给验证相关方,包括:
向富媒体通信运营商发送所述验证命令以及与所述验证相关方关联的标识信息,以使所述富媒体通信运营商基于所述验证命令生成富媒体通信消息发送给所述验证相关方。
结合第一方面、第一方面的第一种实现方式、第一方面的第二种实现方式、第一方面的第三种实现方式和第一方面的第四种实现方式,本公开在第一方面的第五种实现方式中,所述向富媒体通信运营商发送所述验证命令以及与所述验证相关方关联的标识信息,被实施为:
向富媒体通信运营商发送验证命令转发请求;
响应于接收到所述富媒体通信运营商的确认信息,向所述富媒体通信运营商发送所述验证命令以及与所述验证相关方关联的标识信息。
结合第一方面、第一方面的第一种实现方式、第一方面的第二种实现方式、第一方面的第三种实现方式、第一方面的第四种实现方式和第一方面的第五种实现方式,本公开在第一方面的第六种实现方式中,所述响应于接收到验证回复信息,对于所述验证回复信息进行验证,被实施为:
向所述验证相关方发送验证信息回复页面显示指令,并响应于接收到所述验证相关方发送的验证回复信息,对于所述验证回复信息进行验证。
结合第一方面、第一方面的第一种实现方式、第一方面的第二种实现方式、第一方面的第三种实现方式、第一方面的第四种实现方式、第一方面的第五种实现方式和第一方面的第六种实现方式,本公开在第一方面的第七种实现方式中,所述验证信息回复页面可包括以下页面中的一种或多种:
预定网页、预定应用界面、富媒体通信消息界面、验证命令接收页面、与所述验证命令接收页面相同的页面。
第二方面,本公开实施例中提供了一种验证方法。
具体的,所述验证方法,包括:
向服务器发送验证请求,以使所述服务器基于所述验证请求确定验证信息,并基于所述验证信息生成验证命令;
获取所述服务器以即时消息发送的验证命令。
结合第二方面,本公开实施例在第二方面的第一种实现方式中,所述即时消息包括应用推送方式和/或富媒体通信方式。
结合第二方面和第二方面的第一种实现方式,本公开实施例在第二方面的第二种实现方式中,当所述即时消息为应用推送方式时,所述获取所述服务器以即时消息发送的验证命令,包括:
从与第一目标应用中获取所述验证命令;或者,
从与第一目标应用关联的第二目标应用的推送消息中获取所述验证命令;
其中,所述第一目标应用为请求方发送验证请求的应用。
结合第二方面、第二方面的第一种实现方式和第二方面的第二种实现方式,本公开在第二方面的第三种实现方式中,当所述即时消息为富媒体通信方式时,所述获取所述服务器以即时消息发送的验证命令,包括:
从富媒体通信运营商发送的富媒体通信消息中获取所述验证命令。
结合第二方面、第二方面的第一种实现方式、第二方面的第二种实现方式和第二方面的第三种实现方式,本公开在第二方面的第四种实现方式中,还包括:
响应于接收到所述服务器发送的验证信息回复页面显示指令,显示所述验证信息回复页面,以获取验证回复信息,并将所述验证回复信息发送给所述服务器。
结合第二方面、第二方面的第一种实现方式、第二方面的第二种实现方式、第二方面的第三种实现方式和第二方面的第四种实现方式,本公开在第二方面的第五种实现方式中,还包括:
基于所述验证命令确定与所述请求方具有关联关系的关联方,并将所述关联方信息发送给所述服务器。
结合第二方面、第二方面的第一种实现方式、第二方面的第二种实现方式、第二方面的第三种实现方式、第二方面的第四种实现方式和第二方面的第五种实现方式,本公开在第二方面的第六种实现方式中,还包括:
将所述验证命令转发给所述关联方,使得所述关联方根据所述验证命令获取所述验证信息,并基于所述验证信息生成验证回复信息发送给所述服务器。
结合第二方面、第二方面的第一种实现方式、第二方面的第二种实现方式、第二方面的第三种实现方式、第二方面的第四种实现方式、第二方面的第五种实现方式和第二方面的第六种实现方式,本公开在第二方面的第七种实现方式中,所述验证信息回复页面可包括以下页面中的一种或多种:
预定网页、预定应用界面、富媒体通信消息界面、验证命令接收页面、与所述验证命令接收页面相同的页面。
第三方面,本公开实施例中提供了一种验证方法。
具体的,所述验证方法,包括:
服务器响应于确定满足验证条件,确定验证信息,基于所述验证信息生成验证命令,并将所述验证命令以即时消息发送给验证相关方,其中,所述验证命令携带所述验证信息;
验证相关方获取所述服务器以即时消息发送的验证命令。
结合第三方面,本公开实施例在第三方面的第一种实现方式中,所述验证条件为:接收到请求方发送的验证请求,或者,检测到终端发生更换;
所述验证相关方为请求方或与所述请求方具有关联关系的关联方。
结合第三方面和第三方面的第一种实现方式,本公开实施例在第三方面的第二种实现方式中,所述即时消息包括应用推送方式和/或富媒体通信方式。
结合第三方面、第三方面的第一种实现方式和第三方面的第二种实现方式,本公开在第三方面的第三种实现方式中,当所述即时消息为应用推送方式时,服务器将所述验证信息以即时消息发送给验证相关方,包括:
确定所述验证相关方当前正在运行的第一目标应用;
将所述验证命令利用所述第一目标应用的消息推送通道发送给所述验证相关方;或者,
确定所述验证相关方当前正在运行的第一目标应用;
确定与所述第一目标应用关联的第二目标应用;
将所述验证命令利用所述第二目标应用的消息推送通道发送给所述验证相关方;
所述验证相关方获取所述服务器以即时消息发送的验证命令,包括:
从与第一目标应用中获取所述验证命令;或者,
从与第一目标应用关联的第二目标应用的推送消息中获取所述验证命令,其中,所述第一目标应用为所述验证相关方当前正在运行的应用。
结合第三方面、第三方面的第一种实现方式、第三方面的第二种实现方式和第三方面的第三种实现方式,本公开在第三方面的第四种实现方式中,当所述即时消息为富媒体通信方式时,服务器将所述验证命令以即时消息发送给验证相关方,包括:
向富媒体通信运营商发送所述验证命令以及与所述验证相关方关联的标识信息,以使所述富媒体通信运营商基于所述验证命令生成富媒体通信消息发送给所述验证相关方;
所述验证相关方获取所述服务器以即时消息发送的验证命令,包括:
所述验证相关方从富媒体通信运营商发送的富媒体通信消息中获取所述验证命令。
结合第三方面、第三方面的第一种实现方式、第三方面的第二种实现方式、第三方面的第三种实现方式和第三方面的第四种实现方式,本公开在第三方面的第五种实现方式中,所述向富媒体通信运营商发送所述验证命令以及与所述验证相关方关联的标识信息,被实施为:
向富媒体通信运营商发送验证命令转发请求;
响应于接收到所述富媒体通信运营商的确认信息,向所述富媒体通信运营商发送所述验证命令以及与所述验证相关方关联的标识信息。
结合第三方面、第三方面的第一种实现方式、第三方面的第二种实现方式、第三方面的第三种实现方式、第三方面的第四种实现方式和第三方面的第五种实现方式,本公开在第三方面的第六种实现方式中,还包括:
服务器向验证相关方发送验证信息回复页面显示指令,并响应于接收到所述验证相关方发送的验证回复信息,对于所述验证回复信息进行验证。
结合第三方面、第三方面的第一种实现方式、第三方面的第二种实现方式、第三方面的第三种实现方式、第三方面的第四种实现方式、第三方面的第五种实现方式和第三方面的第六种实现方式,本公开在第三方面的第七种实现方式中,所述验证信息回复页面可包括以下页面中的一种或多种:
预定网页、预定应用界面、富媒体通信消息界面、验证命令接收页面、与所述验证命令接收页面相同的页面。
第四方面,本公开实施例中提供了一种验证装置。
具体的,所述验证装置,包括:
确定模块,被配置为响应于确定满足验证条件,确定验证信息,并基于所述验证信息生成验证命令,其中,所述验证命令携带所述验证信息;
验证命令发送模块,被配置为将所述验证命令以即时消息发送给验证相关方,以使所述验证相关方获取所述验证信息;
验证模块,被配置为响应于接收到验证回复信息,对于所述验证回复信息进行验证。
结合第四方面,本公开实施例在第四方面的第一种实现方式中,所述即时消息包括应用推送方式和/或富媒体通信方式。
结合第四方面和第四方面的第一种实现方式,本公开实施例在第四方面的第二种实现方式中,所述验证条件为:接收到请求方发送的验证请求,或者,检测到终端发生更换;
所述验证相关方为请求方或与所述请求方具有关联关系的关联方。
结合第四方面、第四方面的第一种实现方式和第四方面的第二种实现方式,本公开在第四方面的第三种实现方式中,当所述即时消息为应用推送方式时,所述将所述验证命令以即时消息发送给验证相关方的部分,被配置为:
确定所述验证相关方当前正在运行的第一目标应用;
将所述验证命令利用所述第一目标应用的消息推送通道发送给所述验证相关方;或者,
确定所述验证相关方当前正在运行的第一目标应用;
确定与所述第一目标应用关联的第二目标应用;
将所述验证命令利用所述第二目标应用的消息推送通道发送给所述验证相关方。
结合第四方面、第四方面的第一种实现方式、第四方面的第二种实现方式和第四方面的第三种实现方式,本公开在第四方面的第四种实现方式中,当所述即时消息为富媒体通信方式时,所述将所述验证命令以即时消息发送给验证相关方的部分,被配置为:
向富媒体通信运营商发送所述验证命令以及与所述验证相关方关联的标识信息,以使所述富媒体通信运营商基于所述验证命令生成富媒体通信消息发送给所述验证相关方。
结合第四方面、第四方面的第一种实现方式、第四方面的第二种实现方式、第四方面的第三种实现方式和第四方面的第四种实现方式,本公开在第四方面的第五种实现方式中,所述向富媒体通信运营商发送所述验证命令以及与所述验证相关方关联的标识信息的部分,被配置为:
向富媒体通信运营商发送验证命令转发请求;
响应于接收到所述富媒体通信运营商的确认信息,向所述富媒体通信运营商发送所述验证命令以及与所述验证相关方关联的标识信息。
结合第四方面、第四方面的第一种实现方式、第四方面的第二种实现方式、第四方面的第三种实现方式、第四方面的第四种实现方式和第四方面的第五种实现方式,本公开在第四方面的第六种实现方式中,所述验证模块被配置为:
向所述验证相关方发送验证信息回复页面显示指令,并响应于接收到所述验证相关方发送的验证回复信息,对于所述验证回复信息进行验证。
结合第四方面、第四方面的第一种实现方式、第四方面的第二种实现方式、第四方面的第三种实现方式、第四方面的第四种实现方式、第四方面的第五种实现方式和第四方面的第六种实现方式,本公开在第四方面的第七种实现方式中,所述验证信息回复页面可包括以下页面中的一种或多种:
预定网页、预定应用界面、富媒体通信消息界面、验证命令接收页面、与所述验证命令接收页面相同的页面。
第五方面,本公开实施例中提供了一种验证装置。
具体的,所述验证装置,包括:
验证请求发送模块,被配置为向服务器发送验证请求,以使所述服务器基于所述验证请求确定验证信息,并基于所述验证信息生成验证命令;
获取模块,被配置为获取所述服务器以即时消息发送的验证命令。
结合第五方面,本公开实施例在第五方面的第一种实现方式中,所述即时消息包括应用推送方式和/或富媒体通信方式。
结合第五方面和第五方面的第一种实现方式,本公开实施例在第五方面的第二种实现方式中,当所述即时消息为应用推送方式时,所述获取所述服务器以即时消息发送的验证命令的部分,被配置为:
从与第一目标应用中获取所述验证命令;或者,
从与第一目标应用关联的第二目标应用的推送消息中获取所述验证命令;
其中,所述第一目标应用为请求方发送验证请求的应用。
结合第五方面、第五方面的第一种实现方式和第五方面的第二种实现方式,本公开在第五方面的第三种实现方式中,当所述即时消息为富媒体通信方式时,所述获取所述服务器以即时消息发送的验证命令的部分,被配置为:
从富媒体通信运营商发送的富媒体通信消息中获取所述验证命令。
结合第五方面、第五方面的第一种实现方式、第五方面的第二种实现方式和第五方面的第三种实现方式,本公开在第五方面的第四种实现方式中,还包括:
显示模块,被配置为响应于接收到所述服务器发送的验证信息回复页面显示指令,显示所述验证信息回复页面,以获取验证回复信息,并将所述验证回复信息发送给所述服务器。
结合第五方面、第五方面的第一种实现方式、第五方面的第二种实现方式、第五方面的第三种实现方式和第五方面的第四种实现方式,本公开在第五方面的第五种实现方式中,还包括:
关联方信息发送模块,被配置为基于所述验证命令确定与所述请求方具有关联关系的关联方,并将所述关联方信息发送给所述服务器。
结合第五方面、第五方面的第一种实现方式、第五方面的第二种实现方式、第五方面的第三种实现方式、第五方面的第四种实现方式和第五方面的第五种实现方式,本公开在第五方面的第六种实现方式中,还包括:
转发模块,被配置为将所述验证命令转发给所述关联方,使得所述关联方根据所述验证命令获取所述验证信息,并基于所述验证信息生成验证回复信息发送给所述服务器。
结合第五方面、第五方面的第一种实现方式、第五方面的第二种实现方式、第五方面的第三种实现方式、第五方面的第四种实现方式、第五方面的第五种实现方式和第五方面的第六种实现方式,本公开在第五方面的第七种实现方式中,所述验证信息回复页面可包括以下页面中的一种或多种:
预定网页、预定应用界面、富媒体通信消息界面、验证命令接收页面、与所述验证命令接收页面相同的页面。
第六方面,本公开实施例中提供了一种验证装置。
具体的,所述验证装置,包括:
服务器,被配置为响应于确定满足验证条件,确定验证信息,基于所述验证信息生成验证命令,并将所述验证命令以即时消息发送给验证相关方,其中,所述验证命令携带所述验证信息;
验证相关方,被配置为获取所述服务器以即时消息发送的验证命令。
结合第六方面,本公开实施例在第六方面的第一种实现方式中,所述验证条件为:接收到请求方发送的验证请求,或者,检测到终端发生更换;
所述验证相关方为请求方或与所述请求方具有关联关系的关联方。
结合第六方面和第六方面的第一种实现方式,本公开实施例在第六方面的第二种实现方式中,所述即时消息包括应用推送方式和/或富媒体通信方式。
结合第六方面、第六方面的第一种实现方式和第六方面的第二种实现方式,本公开在第六方面的第三种实现方式中,当所述即时消息为应用推送方式时,将所述验证命令以即时消息发送给所述验证相关方的部分,被配置为:
确定所述验证相关方当前正在运行的第一目标应用;
将所述验证命令利用所述第一目标应用的消息推送通道发送给所述验证相关方;或者,
确定所述验证相关方当前正在运行的第一目标应用;
确定与所述第一目标应用关联的第二目标应用;
将所述验证命令利用所述第二目标应用的消息推送通道发送给所述验证相关方;
所述验证相关方获取所述服务器以即时消息发送的验证命令的部分,被配置为:
从与第一目标应用中获取所述验证命令;或者,
从与第一目标应用关联的第二目标应用的推送消息中获取所述验证命令,其中,所述第一目标应用为所述验证相关方当前正在运行的应用。
结合第六方面、第六方面的第一种实现方式、第六方面的第二种实现方式和第六方面的第三种实现方式,本公开在第六方面的第四种实现方式中,当所述即时消息为富媒体通信方式时,服务器将所述验证命令以即时消息发送给所述验证相关方的部分,被配置为:
向富媒体通信运营商发送所述验证命令以及与所述请求方关联的标识信息,以使所述富媒体通信运营商基于所述验证命令生成富媒体通信消息发送给所述验证相关方;
所述验证相关方获取所述服务器以即时消息发送的验证命令,包括:
所述验证相关方从富媒体通信运营商发送的富媒体通信消息中获取所述验证命令。
结合第六方面、第六方面的第一种实现方式、第六方面的第二种实现方式、第六方面的第三种实现方式和第六方面的第四种实现方式,本公开在第六方面的第五种实现方式中,所述向富媒体通信运营商发送所述验证命令以及与所述验证相关方关联的标识信息的部分,被配置为:
向富媒体通信运营商发送验证命令转发请求;
响应于接收到所述富媒体通信运营商的确认信息,向所述富媒体通信运营商发送所述验证命令以及与所述验证相关方关联的标识信息。
结合第六方面、第六方面的第一种实现方式、第六方面的第二种实现方式、第六方面的第三种实现方式、第六方面的第四种实现方式和第六方面的第五种实现方式,本公开在第六方面的第六种实现方式中,所述服务器还被配置为:向验证相关方发送验证信息回复页面显示指令,并响应于接收到所述验证相关方发送的验证回复信息,对于所述验证回复信息进行验证。
结合第六方面、第六方面的第一种实现方式、第六方面的第二种实现方式、第六方面的第三种实现方式、第六方面的第四种实现方式、第六方面的第五种实现方式和第六方面的第六种实现方式,本公开在第六方面的第七种实现方式中,所述验证信息回复页面可包括以下页面中的一种或多种:
预定网页、预定应用界面、富媒体通信消息界面、验证命令接收页面、与所述验证命令接收页面相同的页面。
第七方面,本公开实施例提供了一种电子设备,包括存储器和处理器,所述存储器用于存储一条或多条支持验证装置执行上述验证方法的计算机指令,所述处理器被配置为用于执行所述存储器中存储的计算机指令。所述验证装置还可以包括通信接口,用于验证装置与其他设备或通信网络通信。
第八方面,本公开实施例提供了一种计算机可读存储介质,用于存储验证装置所用的计算机指令,其包含用于执行上述验证方法为验证装置所涉及的计算机指令。
本公开实施例提供的技术方案可包括以下有益效果:
上述技术方案将验证信息以非短信的即时消息的方式发送给请求方或关联方,以使所述请求方或关联方安全获取验证信息后进行回复,并在后续基于验证回复信息进行验证。该技术方案相比现有技术中的短信验证码和滑动验证码机制,能够有效提高安全性和防御性,不易被破解和攻击,因此不仅能够有效识别访问者的身份,还能够有效保障访问者数据的安全。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开实施例。
附图说明
结合附图,通过以下非限制性实施方式的详细描述,本公开实施例的其它特征、目的和优点将变得更加明显。在附图中:
图1示出根据本公开一实施方式的验证方法的流程图;
图2A为预定火车票的富媒体通信消息交互示意图;
图2B为查询公共信息的富媒体通信消息交互示意图;
图3示出根据本公开另一实施方式的验证方法的流程图;
图4示出根据本公开再一实施方式的验证方法的流程图;
图5示出根据本公开一实施方式的将验证信息以应用推送方式发送给请求方的验证方法的实例流程图;
图6示出根据本公开另一实施方式的将验证信息以应用推送方式发送给请求方的验证方法的实例流程图;
图7示出根据本公开一实施方式的将验证命令以应用推送方式发送给关联方的验证方法的实例流程图;
图8示出根据本公开一实施方式的将验证信息以富媒体通信方式发送给请求方的验证方法的实例流程图;
图9示出根据本公开一实施方式的验证装置的结构框图;
图10示出根据本公开另一实施方式的验证装置的结构框图;
图11示出根据本公开再一实施方式的验证装置的结构框图;
图12是适于用来实现根据本公开一实施方式的验证方法的计算机系统的结构示意图。
具体实施方式
下文中,将参考附图详细描述本公开实施例的示例性实施方式,以使本领域技术人员可容易地实现它们。此外,为了清楚起见,在附图中省略了与描述示例性实施方式无关的部分。
在本公开实施例中,应理解,诸如“包括”或“具有”等的术语旨在指示本说明书中所公开的特征、数字、步骤、行为、部件、部分或其组合的存在,并且不欲排除一个或多个其他特征、数字、步骤、行为、部件、部分或其组合存在或被添加的可能性。
另外还需要说明的是,在不冲突的情况下,本公开中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本公开实施例。
本公开实施例提供的技术方案将验证信息以非短信的即时消息的方式发送给请求方或关联方,以使所述请求方或关联方安全获取验证信息后进行回复,并在后续基于验证回复信息进行验证。该技术方案相比现有技术中的短信验证码和滑动验证码机制,能够有效提高安全性和防御性,不易被破解和攻击,因此不仅能够有效识别访问者的身份,还能够有效保障访问者数据的安全。
图1示出根据本公开一实施方式的验证方法的流程图,如图1所示,所述验证方法包括以下步骤S101-S103:
在步骤S101中,响应于确定满足验证条件,确定验证信息,并基于所述验证信息生成验证命令,其中,所述验证命令携带所述验证信息;
在步骤S102中,将所述验证命令以即时消息发送给验证相关方,以使所述验证相关方获取所述验证信息;
在步骤S103中,响应于接收到验证回复信息,对于所述验证回复信息进行验证。
上文提及,随着数据和网络技术的发展,越来越多的用户通过网络终端获取相应的数据或服务,但一些意为非法获取数据的非法机器程序也随之出现,使得很多网站和应用服务系统频繁受到大量网络攻击,产生数据泄漏风险。为了保障数据传输的安全,防止出现恶意破解密码、刷票、论坛灌水、网络攻击等情况,网站或服务器端通常需要在数据流量中验证用户身份、识别访问者是正常用户还是非法机器程序。现有技术中,常用的防御方案为验证码机制,比如常见的短信验证码和滑动验证码,短信验证码指的是服务器向访问者指定的手机号码发送一个包括验证码的短信,访问者收到后将短信中的验证码回复到网页或者应用中以完成验证;滑动验证码指的是服务器在网页或应用中显示一个具有滑动控件的图形,访问者根据图形中的提示信息执行正确的滑动操作以完成验证。但所述短信验证码和滑动验证码由于操作途径太过简单,安全性和防御性较差,容易被破解和攻击,因此不仅不能有效识别访问者的身份,也不能有效保障访问者数据的安全。
考虑到上述问题,在该实施方式中,提出一种验证方法,该方法将验证信息以非短信的即时消息的方式发送给请求方或关联方,以使所述请求方或关联方安全获取验证信息后进一步获取验证回复信息,并在后续基于验证回复信息进行验证。该技术方案相比现有技术中的短信验证码和滑动验证码机制,能够有效提高安全性和防御性,不易被破解和攻击,因此不仅能够有效识别访问者的身份,还能够有效保障访问者数据的安全。
在本公开一实施方式中,所述验证方法可适用于可执行验证的、可作为服务器端的计算机、计算设备、电子设备、服务器、服务集群等。
在本公开一实施方式中,所述验证条件可以为接收到请求方发送的验证请求,或者,检测到终端发生更换。其中,所述终端发生更换指的是某一用户所使用的终端设备发生更换,比如,该用户将自己的SIM卡或者eSIM卡换装到另一终端设备中,此时所述用户无需主动请求验证,服务器可自动对于SIM卡或者eSIM卡的设备换装进行检测,若检测发现SIM卡或者eSIM卡已换装设备,则启动后续的验证流程,以验证该设备换装行为是否为合法行为。
在本公开一实施方式中,所述请求方指的是发出验证请求的一方,比如用户使用的电子设备或网络终端等等。
在本公开一实施方式中,所述验证请求指的是用于请求服务器端进行验证的请求,所述验证请求可以直接为请求验证的请求,也可以为按照数据或者安全逻辑需要启动验证的数据请求,比如,按照数据或者安全逻辑需要启动验证的数据获取请求、数据访问请求等等。
在本公开一实施方式中,所述验证信息指的是用于发送给验证相关方,以使验证相关方获取,并将所述验证信息回复在指定页面上的信息,通过所述验证相关方对于所述验证信息的识别、获取和对于验证回复信息的获取,能够起到验证用户身份,识别非法机器程序,识别刷票、论坛灌水、网络攻击等非法数据请求等的作用。其中,所述验证信息比如可以为数字信息、字母信息、文字信息、图形信息、动作信息等等。其中,所述回复比如可以为做任务、填写、选择、勾选、画图、拼图、填色等回复操作。
在本公开一实施方式中,所述验证命令指的是携带有所述验证信息的、告知所述验证相关方如何生成验证回复信息的命令信息,比如所述验证命令可以为:“请将该命令中显示的验证信息填入页面”、“请选择好友信息进行好友验证”、“请选择好友信息,并将该命令发送给该好友,请其将验证信息填入指定页面”、“请选择好友信息,并将该命令发送给该好友,请其将验证信息发送至****”等等。
其中,所述验证相关方可以为请求方,也可以为关联方,比如,若所述验证条件为接收到请求方发送的验证请求,则所述验证相关方就为发送所述验证请求的请求方;若所述验证条件为检测到终端发生更换,则所述验证相关方既可以为请求方,也可以为关联方,也就是说,所述验证命令既可以先发送给所述请求方,由所述请求方转发给所述关联方,也可以直接发送给所述关联方。其中,所述关联方指的是与所述请求方具有关联关系的一方,比如,若所述请求方为用户使用的电子设备或网络终端,则与所述请求方具有关联关系的关联方可以为所述用户的朋友、亲人或同事使用的电子设备或网络终端等等。在本公开一实施方式中,所述验证回复信息指的是用户、请求方或关联方将所述验证信息回复至验证信息回复页面后生成的信息,所述验证回复信息用于提供给所述服务器以进行验证。
在本公开一实施方式中,所述验证信息回复页面可为以下页面中的一种或多种:预定网页、预定应用界面、短信界面、验证命令接收页面、与所述验证命令接收页面相同的页面等等。也就是说,在所述验证相关方获取到所述验证信息之后,所述服务器端既可以要求用户、请求方或关联方在其给定的某一网页上回复所述验证信息,也可以在其给定的某一应用界面上回复所述验证信息,还可以在短信界面上回复所述验证信息,以及在验证命令接收页面或者与所述验证命令接收页面相同的页面上回复所述验证信息,再或者在上述两种或两种以上的界面上回复所述验证信息。
上文提及,短信验证码的发送方式由于操作途径太过简单,因此防御性较差,容易被破解和攻击,不仅不能有效识别访问者的身份,也不能有效保障访问者数据的安全,因此,在该实施方式中,使用区别于短信的验证码发送方式将所述验证信息发送给所述验证相关方,使用户、请求方或关联方根据接收到的验证信息进行回复,而服务器在接收到验证回复信息后,即可对所述验证回复信息进行验证,上述实施方式能够有效提高防御性、避免验证信息被破解和攻击、有效识别访问者的身份、以及保障访问者数据的安全。
在本公开一实施方式中,所述即时消息可包括以下方式中的至少一种:应用推送方式和富媒体通信方式。
推送技术指的是通过手机或其它终端设备等客户端与服务器端建立长连接,而使客户端借助消息推送通道获得接收到服务器端不定时消息能力的技术。因此,所述应用推送方式指的就是使用所述消息推送通道取代现有技术中的短信通道作为所述验证信息的下发通道,将所述验证信息发送给所述验证相关方的方式,该方式能够避免非法访问者非法截获验证短信,从而发生验证信息泄露的风险,尤其是对于当前操作场景是第一应用镶嵌于第二应用中的情况,在这种情况下,非法程序非常容易伪造该镶嵌运行环境,镶嵌于其它应用中的第一应用通常对于客户端的环境采集能力又非常弱,而现有技术中的短信验证方式显然不能提供任何安全性以能够帮助所述第一应用确认客户端当前处于更为强壮的第二应用的运行环境下,但本实施方式中的应用推送方式由于可以直接选择使用所述第二应用的消息推送通道进行验证信息的发送,因此可以很容易地规避上述风险。同时,上述跨应用消息推送验证的方式不仅对于所述验证相关方不会产生任何的影响,不会增加其获取验证信息的难度,而且还由于上述跨应用消息推送验证的方式涉及两个不同的应用,因此能够有效地提高验证信息被破解的难度。
在本公开一实施方式中,所述消息推送通道的数量可根据实际应用的需要确定,本公开对其不作具体限制。即在该实施方式中,所述消息推送通道的数量既可以为一个也可以为多个,比如,所述第一应用可请求多个消息推送通道向N个不同的应用,或者同一应用的N个运行实例,或者M个应用的N个实例,再或者更多的应用和实例的组合方式发送所述验证信息。
富媒体通信(Rich Communication Suite)是一种通信方式,富媒体通信Universal Profile 2.0中引入消息即平台(Messaging as a Platform)技术,旨在通过通信运营商消息平台,将短信升级为富媒体通信消息,以“富媒体通信+通信运营商消息平台+聊天机器人”的方式,使用户无需下载应用APP或关注公众号和订阅号,即可在富媒体通信消息窗口内进行搜索、交互、支付等交互操作。如图2所示,图2A为预定火车票的富媒体通信消息交互示意图,服务端可借助富媒体通信消息以卡片的形式更为直观地显示可选的火车票信息,而用户也可以通过富媒体通信消息的回复,很方便地在对话窗口完成火车票的查询、预定、退改签等操作;图2B为查询公共信息的富媒体通信消息交互示意图,服务端可利用聊天机器人技术轻松获取用户的问题和查询意图,然后借助富媒体通信消息以图形或图片等更为形象的形式向用户展示相关的答复信息,用户通过富媒体通信消息的回复能够很方便地在对话窗口完成公共信息的查询、酒店预定、酒店退定、餐饮订座、餐饮退座、约车等操作。
因此,所述富媒体通信方式指的就是使用富媒体通信技术取代现有技术中的短信验证技术,使用富媒体通信消息取代现有技术中的短信,将所述验证信息通过所述富媒体通信消息发送给所述验证相关方的方式。其中,所述富媒体通信方式需借助5G设备、技术和相关协议来实现,而现有技术中的短信验证方式仅需借助4G设备、技术和相关协议即可实现,因此,基于安全性更高的5G设备、技术和相关协议,所述富媒体通信方式能够增加非法访问者破解短信验证码的难度,降低非法访问者非法截获验证信息的风险。
在本公开一实施方式中,所述应用推送方式和富媒体通信方式既可单独使用,也可结合使用,即,既可以单独使用所述应用推送方式或富媒体通信方式来向所述验证相关方发送所述验证信息,也可以使用所述应用推送方式向所述验证相关方发送所述验证信息的一部分,再使用所述富媒体通信方式向所述验证相关方发送所述验证信息的另一部分。
另外,由于所述富媒体通信方式需借助5G设备、技术和相关协议来实现,因此,需要确定所述验证相关方对应的终端设备为5G设备或者能够支持5G相关协议的设备,才可以使用所述富媒体通信方式。
上文提及,所述验证信息回复页面可为以下页面中的一种或多种:预定网页、预定应用界面、短信界面、验证命令接收页面、与所述验证命令接收页面相同的页面等等,在该实施方式中,当所述即时消息为富媒体通信方式时,所述验证信息回复页面还可包括富媒体通信消息界面。
比如,服务器端将所述验证命令通过富媒体通信消息发送给所述验证相关方,所述验证相关方获取所述富媒体通信消息中的验证信息后,用户、请求方或关联方可将其回复至所述服务器端给定的某一网页或某一应用界面上,也可将其回复至所述富媒体通信消息界面中。
再比如,服务器端将所述验证命令通过应用推送消息发送给所述验证相关方,所述验证相关方获取所述应用推送消息中的验证信息后,用户、请求方或关联方可将其回复至所述服务器端给定的某一网页或某一应用界面上,也可将其回复至所述富媒体通信消息界面中。
也就是说,向所述验证相关方发送所述验证命令的不同方式与用户、请求方或关联方回复所述验证信息的界面可以根据实际应用的需要进行组合。
在本公开一实施方式中,当所述即时消息为应用推送方式时,所述步骤S102,即将所述验证命令以即时消息发送给所述验证相关方的步骤,可包括以下步骤:
确定所述验证相关方当前正在运行的第一目标应用;
将所述验证命令利用所述第一目标应用的消息推送通道发送给所述验证相关方;或者,
确定所述验证相关方当前正在运行的第一目标应用;
确定与所述第一目标应用关联的第二目标应用;
将所述验证命令利用所述第二目标应用的消息推送通道发送给所述验证相关方。
在本公开一实施方式中,所述第一目标应用指的是所述验证相关方当前正在运行的应用,比如所述请求方发送验证请求的应用,或者所述关联方当前正在运行的应用等等。
在本公开一实施方式中,所述第二目标应用与所述第一目标应用可以相同,也可以不同,当所述第二目标应用与所述第一目标应用相同时,说明所述第一目标应用独立运行,并未依托或镶嵌于其他应用,此时,可直接将所述验证命令利用所述第一目标应用的消息推送通道发送给所述验证相关方;当所述第二目标应用与所述第一目标应用不相同时,说明所述第一目标应用依托或镶嵌于第二目标应用中运行,其中,所述第二目标应用指的是与所述第一目标应用关联的,比如镶嵌于其中运行的应用,此时,可将所述验证命令利用所述第二目标应用的消息推送通道发送给所述验证相关方,不仅能够提高验证命令发送的安全性,还能够帮助所述第一目标应用确认所述验证相关方当前正处于所述第二目标应用的运行环境下。
在本公开一实施方式中,在将所述验证命令利用消息推送通道发送给所述验证相关方时,可根据与所述验证相关方关联的标识信息来确定所述验证相关方,其中,所述标识信息比如可以为验证相关方用户名、验证相关方用户ID、验证相关方手机号码、验证相关方所用终端标识信息、验证相关方登录会话标识信息、约定标识信息等可对所述验证相关方进行可区别性标识的信息。
在本公开另一实施方式中,当所述即时消息为富媒体通信方式时,所述步骤S102,即将所述验证命令以即时消息发送给所述验证相关方的步骤,可包括以下步骤:
向富媒体通信运营商发送所述验证命令以及与所述验证相关方关联的标识信息,以使所述富媒体通信运营商基于所述验证命令生成富媒体通信消息发送给所述验证相关方。
在该实施方式中,在使用富媒体通信方式向所述验证相关方发送所述验证命令和与所述验证相关方关联的标识信息时,需借助富媒体通信运营商的转发,即首先向富媒体通信运营商发送所述验证命令和与所述验证相关方关联的标识信息,以使所述富媒体通信运营商能够基于所述验证命令生成富媒体通信消息,然后再将包含有验证命令的富媒体通信消息发送给与所述标识信息对应的所述验证相关方。
在本公开一实施方式中,所述向富媒体通信运营商发送所述验证命令以及与所述验证相关方关联的标识信息的步骤,可被实施为:
向富媒体通信运营商发送验证命令转发请求;
响应于接收到所述富媒体通信运营商的确认信息,向所述富媒体通信运营商发送所述验证命令以及与所述验证相关方关联的标识信息。
在该实施方式中,为了获取所述富媒体通信运营商的同意,同时也方便所述富媒体通信运营商对于富媒体通信消息的发送进行控制,首先向所述富媒体通信运营商发送验证命令转发请求,在接收到所述富媒体通信运营商的确认信息之后,再向所述富媒体通信运营商发送所述验证命令以及与所述验证相关方关联的标识信息。当然,如若所述验证命令转发请求无需所述富媒体通信运营商的确认,也可直接使所述验证命令转发请求携带所述验证命令以及与所述验证相关方关联的标识信息。
在本公开一实施方式中,所述步骤S103,即响应于接收到验证回复信息,对于所述验证回复信息进行验证的步骤,可被实施为:
向所述验证相关方发送验证信息回复页面显示指令,并响应于接收到所述验证相关方发送的验证回复信息,对于所述验证回复信息进行验证。
在本公开一实施方式中,所述验证信息回复页面显示指令指的是使得所述验证相关方能够根据所述指令显示所述验证信息回复页面的指令,用户能够根据所述验证信息回复页面的提示,将接收到的验证信息回复至所述验证信息回复页面,或者所述请求方或关联方自动调阅获取所述验证信息,并将所述验证信息自动回复至所述验证信息回复页面中,生成所述验证回复信息。
在该实施方式中,又存在几种情况:
一,由所述请求方接收所述验证命令和验证信息回复页面显示指令、执行验证信息的回复,以及验证回复信息的发送,此时,所述服务器可将所述验证信息回复页面显示指令发送给所述请求方,使其在所述验证信息回复页面上填写验证信息,再将填写验证信息之后得到的验证回复信息发送给所述服务器,所述服务器接收到所述请求方发送的验证回复信息后,即可对于所述验证回复信息进行验证。即在该情况下,所述步骤S103,即响应于接收到验证回复信息,对于所述验证回复信息进行验证的步骤,可被实施为:
向所述请求方发送验证信息回复页面显示指令,以由所述请求方执行验证信息的回复,并响应于接收到所述请求方发送的验证回复信息,对于所述验证回复信息进行验证。
二、由所述请求方接收所述验证命令,但由所述关联方执行验证信息的回复以及验证回复信息的发送,此时,所述服务器将所述验证命令发送给所述请求方,使其通过发短信、发微信、发邮件、打电话等各种方式转发给所述关联方,再由所述关联方将所述验证命令中的验证信息以发短信、发微信、发邮件或打电话等方式发送给所述服务器,其中,被发送的验证信息可认为是验证回复信息,以使所述服务器对于所述验证回复信息进行验证。即在该情况下,所述步骤S103,即响应于接收到验证回复信息,对于所述验证回复信息进行验证的步骤,可被实施为:
响应于所述关联方发送的验证回复信息,对于所述验证回复信息进行验证。
三、由所述关联方接收验证信息回复页面显示指令、执行验证信息的回复,以及验证回复信息的发送,此时,所述验证命令可发送给所述请求方由所述请求方转发给所述关联方,也可直接发送给所述关联方,其中,所述关联方的识别信息可由所述请求方发送给所述服务器,也可由所述服务器自动获取,然后所述服务器将所述验证信息回复页面显示指令直接发送给所述关联方,使其在所述验证信息回复页面上填写验证信息,再将填写验证信息之后得到的验证回复信息发送给所述服务器,所述服务器接收到所述关联方发送的验证回复信息后,即可对于所述验证回复信息进行验证。即在该情况下,所述步骤S103,即响应于接收到验证回复信息,对于所述验证回复信息进行验证的步骤,可被实施为:
向所述关联方发送验证信息回复页面显示指令,以由所述关联方执行验证信息的回复,并响应于接收到所述关联方发送的验证回复信息,对于所述验证回复信息进行验证。
图3示出根据本公开另一实施方式的验证方法的流程图,如图3所示,所述验证方法包括以下步骤S301-S302:
在步骤S301中,向服务器发送验证请求,以使所述服务器基于所述验证请求确定验证信息,并基于所述验证信息生成验证命令;
在步骤S302中,获取所述服务器以即时消息发送的验证命令。
上文提及,随着数据和网络技术的发展,越来越多的用户通过网络终端获取相应的数据或服务,但一些意为非法获取数据的非法机器程序也随之出现,使得很多网站和应用服务系统频繁受到大量网络攻击,产生数据泄漏风险。为了保障数据传输的安全,防止出现恶意破解密码、刷票、论坛灌水、网络攻击等情况,网站或服务器端通常需要在数据流量中验证用户身份、识别访问者是正常用户还是非法机器程序。现有技术中,常用的防御方案为验证码机制,比如常见的短信验证码和滑动验证码,短信验证码指的是服务器向访问者指定的手机号码发送一个包括验证码的短信,访问者收到后将短信中的验证码回复到网页或者应用中以完成验证;滑动验证码指的是服务器在网页或应用中显示一个具有滑动控件的图形,访问者根据图形中的提示信息执行正确的滑动操作以完成验证。但所述短信验证码和滑动验证码由于操作途径太过简单,安全性和防御性较差,容易被破解和攻击,因此不仅不能有效识别访问者的身份,也不能有效保障访问者数据的安全。
考虑到上述问题,在该实施方式中,提出一种验证方法,在该方法中,请求方能够安全获取服务器以非短信的即时消息的方式发送给请求方的验证信息,并进一步获取验证回复信息。该技术方案相比现有技术中的短信验证码和滑动验证码机制,能够有效提高安全性和防御性,不易被破解和攻击,因此不仅能够有效识别访问者的身份,还能够有效保障访问者数据的安全。
在本公开一实施方式中,所述验证方法可适用于接收验证信息的、能够与服务器进行通信的、可作为客户端的计算机、计算设备、电子设备、服务器、服务集群等。
上文提及,短信验证码的发送方式由于操作途径太过简单,因此防御性较差,容易被破解和攻击,不仅不能有效识别访问者的身份,也不能有效保障访问者数据的安全,因此,在该实施方式中,服务器使用区别于短信的验证码发送方式传输验证信息,请求方接收到验证信息后自动进行回复或者由用户进行回复生成验证回复信息,而服务器在接收到所述请求方发送的验证回复信息后,即可对所述验证回复信息进行验证,上述实施方式能够有效提高防御性、避免验证信息被破解和攻击、有效识别访问者的身份、以及保障访问者数据的安全。
在本公开一实施方式中,所述即时消息可包括以下方式中的至少一种:应用推送方式和富媒体通信方式。
在本公开一实施方式中,当所述即时消息为应用推送方式时,所述步骤S302,即获取所述服务器以即时消息发送的验证命令的步骤,可包括以下步骤:
从与第一目标应用中获取所述验证命令;或者,
从与第一目标应用关联的第二目标应用的推送消息中获取所述验证命令;
其中,所述第一目标应用为请求方发送验证请求的应用。
上文提及,所述第一目标应用指的是所述请求方发送验证请求的应用,也即所述请求方当前正在操作的应用。所述第二目标应用与所述第一目标应用可以相同,也可以不同,当所述第二目标应用与所述第一目标应用相同时,说明所述第一目标应用独立运行,并未依托或镶嵌于其他应用,此时,可直接从所述第一目标应用的推送消息中获取所述验证命令;当所述第二目标应用与所述第一目标应用不相同时,说明所述第一目标应用依托或镶嵌于第二目标应用中运行,其中,所述第二目标应用指的是与所述第一目标应用关联的,比如镶嵌于其中运行的应用,此时,可从所述第二目标应用的推送消息中获取所述验证命令。
在本公开另一实施方式中,当所述即时消息为富媒体通信方式时,所述步骤S302,即获取所述服务器以即时消息发送的验证命令的步骤,可包括以下步骤:
从富媒体通信运营商发送的富媒体通信消息中获取所述验证命令。
其中,所述富媒体通信消息中包含有所述验证信息,因此,从富媒体通信运营商发送的富媒体通信消息中可直接获取所述验证信息。
上文提及,所述验证信息回复页面可为以下页面中的一种或多种:预定网页、预定应用界面、验证命令接收页面、与所述验证命令接收页面相同的页面,当所述即时消息为富媒体通信方式时,所述验证信息回复页面还可包括富媒体通信消息界面。因此,在该实施方式中,当根据接收到的验证信息回复页面显示指令显示出所述验证信息回复页面后,根据所述验证信息回复页面的不同,用户或请求方可将所述验证信息回复至请求方发送验证请求的第一目标应用中,也可将所述验证信息回复至富媒体通信回复消息中,即所述验证回复信息既可以是基于所述第一目标应用生成的验证回复信息,也可以是基于所述富媒体通信回复消息生成的验证回复信息。
在本公开一实施方式中,所述方法还可包括以下步骤:
响应于接收到所述服务器发送的验证信息回复页面显示指令,显示所述验证信息回复页面,以获取验证回复信息,并将所述验证回复信息发送给所述服务器。
在该实施方式中,由所述请求方执行验证信息的回复,以及验证回复信息的发送,因此,当接收到所述服务器发送的验证信息回复页面显示指令后,显示所述验证信息回复页面,将所述验证信息填至所述验证信息回复页面中,以获取验证回复信息,并将所述验证回复信息发送给所述服务器,使得所述服务器能够对于所述验证回复信息进行验证。
在本公开另一实施方式中,所述方法还可包括以下步骤:
基于所述验证命令确定与所述请求方具有关联关系的关联方,并将所述关联方信息发送给所述服务器。
在该实施方式中,由与所述请求方具有关联关系的关联方来执行验证回复信息的发送,此时首先需基于所述验证命令确定与所述请求方具有关联关系的关联方,然后将所述关联方信息发送给所述服务器,以使所述服务器后续根据所述关联方信息以及接收到的验证回复信息执行验证流程。
在该实施方式中,存在两种情况:
一,所述请求方将所述关联方信息发送给所述服务器之后,将接收到的验证命令通过发短信、发微信、发邮件、打电话等各种方式发送给所述关联方,所述服务器向所述关联方发送验证信息回复页面显示指令,以使所述关联方在所述验证信息回复页面上填写验证信息,再将填写验证信息之后得到的验证回复信息发送给所述服务器。
二,所述请求方将所述关联方信息发送给所述服务器之后,与第一种情况相同的是,也需要将接收到的验证命令通过发短信、发微信、发邮件、打电话等各种方式发送给所述关联方,不同的是,所述关联方在接收到所述验证命令之后,将所述验证命令中的验证信息以发短信、发微信、发邮件或打电话等方式发送给所述服务器,其中,被发送的验证信息可认为是验证回复信息,以使所述服务器对于所述验证回复信息进行验证。即在该实施方式中,所述方法还包括以下步骤:
将所述验证命令转发给所述关联方,使得所述关联方根据所述验证命令获取所述验证信息,并基于所述验证信息生成验证回复信息发送给所述服务器。
图3所示及相关实施方式中涉及的技术术语和技术特征与图1-2所示及相关实施方式中提及的技术术语和技术特征相同或相似,对于图3所示及相关实施方式中涉及的技术术语和技术特征的解释和说明可参考上述对于图1-2所示及相关实施方式的解释的说明,此处不再赘述。
图4示出根据本公开再一实施方式的验证方法的流程图,如图4所示,所述验证方法包括以下步骤S401-S402:
在步骤S401中,服务器响应于确定满足验证条件,确定验证信息,基于所述验证信息生成验证命令,并将所述验证命令以即时消息发送给验证相关方,其中,所述验证命令携带所述验证信息;
在步骤S402中,验证相关方获取所述服务器以即时消息发送的验证命令。
上文提及,随着数据和网络技术的发展,越来越多的用户通过网络终端获取相应的数据或服务,但一些意为非法获取数据的非法机器程序也随之出现,使得很多网站和应用服务系统频繁受到大量网络攻击,产生数据泄漏风险。为了保障数据传输的安全,防止出现恶意破解密码、刷票、论坛灌水、网络攻击等情况,网站或服务器端通常需要在数据流量中验证用户身份、识别访问者是正常用户还是非法机器程序。现有技术中,常用的防御方案为验证码机制,比如常见的短信验证码和滑动验证码,短信验证码指的是服务器向访问者指定的手机号码发送一个包括验证码的短信,访问者收到后将短信中的验证码回复到网页或者应用中以完成验证;滑动验证码指的是服务器在网页或应用中显示一个具有滑动控件的图形,访问者根据图形中的提示信息执行正确的滑动操作以完成验证。但所述短信验证码和滑动验证码由于操作途径太过简单,安全性和防御性较差,容易被破解和攻击,因此不仅不能有效识别访问者的身份,也不能有效保障访问者数据的安全。
考虑到上述问题,在该实施方式中,提出一种验证方法,该方法将验证信息以非短信的即时消息的方式发送给验证相关方,以使所述验证相关方安全获取验证信息后进一步获取验证回复信息,并在后续基于验证回复信息进行验证。该技术方案相比现有技术中的短信验证码和滑动验证码机制,能够有效提高安全性和防御性,不易被破解和攻击,因此不仅能够有效识别访问者的身份,还能够有效保障访问者数据的安全。
在本公开一实施方式中,所述验证方法可适用于包括所述服务器端和客户端的计算机、计算设备、电子设备、服务器、服务集群等。
在本公开一实施方式中,所述验证条件为:接收到请求方发送的验证请求,或者,检测到终端发生更换;
所述验证相关方为请求方或与所述请求方具有关联关系的关联方。
在本公开一实施方式中,所述即时消息包括应用推送方式和/或富媒体通信方式。
在本公开一实施方式中,当所述即时消息为应用推送方式时,服务器将所述验证信息以即时消息发送给验证相关方,包括:
确定所述验证相关方当前正在运行的第一目标应用;
将所述验证命令利用所述第一目标应用的消息推送通道发送给所述验证相关方;或者,
确定所述验证相关方当前正在运行的第一目标应用;
确定与所述第一目标应用关联的第二目标应用;
将所述验证命令利用所述第二目标应用的消息推送通道发送给所述验证相关方;
所述验证相关方获取所述服务器以即时消息发送的验证命令,包括:
从与第一目标应用中获取所述验证命令;或者,
从与第一目标应用关联的第二目标应用的推送消息中获取所述验证命令,其中,所述第一目标应用为所述验证相关方当前正在运行的应用。
在本公开一实施方式中,当所述即时消息为富媒体通信方式时,服务器将所述验证命令以即时消息发送给验证相关方,包括:
向富媒体通信运营商发送所述验证命令以及与所述验证相关方关联的标识信息,以使所述富媒体通信运营商基于所述验证命令生成富媒体通信消息发送给所述验证相关方;
所述验证相关方获取所述服务器以即时消息发送的验证命令,包括:
所述验证相关方从富媒体通信运营商发送的富媒体通信消息中获取所述验证命令。
在本公开一实施方式中,所述向富媒体通信运营商发送所述验证命令以及与所述验证相关方关联的标识信息,被实施为:
向富媒体通信运营商发送验证命令转发请求;
响应于接收到所述富媒体通信运营商的确认信息,向所述富媒体通信运营商发送所述验证命令以及与所述验证相关方关联的标识信息。
在本公开一实施方式中,所述方法还包括以下步骤:
服务器向验证相关方发送验证信息回复页面显示指令,并响应于接收到所述验证相关方发送的验证回复信息,对于所述验证回复信息进行验证。
在本公开一实施方式中,所述验证信息回复页面可包括以下页面中的一种或多种:
预定网页、预定应用界面、富媒体通信消息界面、验证命令接收页面、与所述验证命令接收页面相同的页面。
图4所示及相关实施方式中涉及的技术术语和技术特征与图1-3所示及相关实施方式中提及的技术术语和技术特征相同或相似,对于图4所示及相关实施方式中涉及的技术术语和技术特征的解释和说明可参考上述对于图1-3所示及相关实施方式的解释的说明,此处不再赘述。
图5示出根据本公开一实施方式的将验证命令以应用推送方式发送给请求方的验证方法的实例流程图。如图5所示,所述即时消息为应用推送方式,所述第一目标应用与第二目标应用相同。在该示例中,用户操作第一目标应用,所述第一目标应用客户端,即请求方向服务器发送验证请求;服务器接收到请求方发送的验证请求后,确定验证信息,并基于所述验证信息生成验证命令,将所述验证命令利用所述第一目标应用的消息推送通道发送给所述请求方,并向所述请求方发送验证信息回复页面显示指令;请求方获取所述验证命令携带的验证信息后,响应于接收到所述服务器发送的验证信息回复页面显示指令,显示所述验证信息回复页面,使用户对于验证信息进行回复,以获取验证回复信息,并将所述验证回复信息发送给所述服务器进行验证。在该示例中,所述第一目标应用也可自动调阅获取推送消息中的验证命令,并将所述验证命令携带的验证信息回复至所述验证信息回复页面中,这样就能够更进一步地简化用户的操作,实现用户使用的无感知。
图6示出根据本公开另一实施方式的将验证命令以应用推送方式发送给请求方的验证方法的实例流程图。如图6所示,所述即时消息为应用推送方式,所述第一目标应用与第二目标应用不同。在该示例中,用户操作第一目标应用,所述第一目标应用客户端,即请求方向服务器发送验证请求;服务器接收到请求方发送的验证请求后,确定验证信息,并基于所述验证信息生成验证命令,将所述验证命令利用所述第二目标应用的消息推送通道进行发送,并向所述请求方发送验证信息回复页面显示指令;请求方通过所述第二目标应用的推送消息获取所述验证命令后,响应于接收到所述服务器发送的验证信息回复页面显示指令,显示所述验证信息回复页面,使用户对于验证信息进行回复,以获取验证回复信息,并将所述验证回复信息发送给所述服务器进行验证。当然,在该示例中,所述第一目标应用也可自动调阅获取所述第二目标应用推送消息中的验证命令,并将所述验证命令携带的验证信息回复至所述验证信息回复页面中,以进一步地简化用户的操作,实现用户使用的无感知。
图7示出根据本公开一实施方式的将验证命令以应用推送方式发送给关联方的验证方法的实例流程图。如图7所示,所述即时消息为应用推送方式,所述第一目标应用与第二目标应用相同。在该示例中,用户操作某一应用,服务器检测到所述应用所在的终端发生更换,确定验证信息,并基于所述验证信息生成验证命令,获取所述终端的关联方信息,将所述验证命令利用所述关联方正在运行的第一目标应用的消息推送通道发送给所述关联方,并向所述关联方发送验证信息回复页面显示指令,所述关联方在所述验证信息回复页面上填写验证信息,再将填写验证信息之后得到的验证回复信息发送给所述服务器,或者,所述关联方将所述验证命令中的验证信息以发短信、发微信、发邮件或打电话等方式发送给所述服务器,其中,被发送的验证信息可认为是验证回复信息,以使所述服务器对于所述验证回复信息进行验证。该实例可用于SIM卡或者eSIM卡变更登录设备时的身份验证,比如当某一用户的手机被盗之后,用户将补办的SIM卡或者eSIM卡放入新手机中时,可通过好友验证的方式来启动新手机的登录。
图8示出根据本公开一实施方式的将验证命令以富媒体通信方式发送给请求方的验证方法的实例流程图。如图8所示,用户操作第一目标应用,所述第一目标应用客户端,即请求方向服务器发送验证请求;服务器接收到请求方发送的验证请求后,确定验证信息,并基于所述验证信息生成验证命令,向富媒体通信运营商发送所述验证命令以及与所述请求方关联的标识信息,以使所述富媒体通信运营商基于所述验证命令生成富媒体通信消息发送给所述请求方,服务器向所述请求方发送验证信息回复页面显示指令;请求方从所述富媒体通信消息中获取得到所述验证信息后,响应于接收到所述服务器发送的验证信息回复页面显示指令,显示所述验证信息回复页面,使用户对于验证信息进行回复,以获取验证回复信息,并将所述验证回复信息发送给所述服务器进行验证。在该示例中,所述第一目标应用也可自动调阅获取所述富媒体通信消息中的验证命令,并将所述验证命令携带的验证信息回复至所述验证信息回复页面中,以进一步地简化用户的操作,实现用户使用的无感知。
下述为本公开装置实施例,可以用于执行本公开方法实施例。
图9示出根据本公开一实施方式的验证装置的结构框图,该装置可以通过软件、硬件或者两者的结合实现成为电子设备的部分或者全部。如图9所示,所述验证装置包括:
确定模块901,被配置为响应于确定满足验证条件,确定验证信息,并基于所述验证信息生成验证命令,其中,所述验证命令携带所述验证信息;
验证命令发送模块902,被配置为将所述验证命令以即时消息发送给验证相关方,以使所述验证相关方获取所述验证信息;
验证模块903,被配置为响应于接收到验证回复信息,对于所述验证回复信息进行验证。
上文提及,随着数据和网络技术的发展,越来越多的用户通过网络终端获取相应的数据或服务,但一些意为非法获取数据的非法机器程序也随之出现,使得很多网站和应用服务系统频繁受到大量网络攻击,产生数据泄漏风险。为了保障数据传输的安全,防止出现恶意破解密码、刷票、论坛灌水、网络攻击等情况,网站或服务器端通常需要在数据流量中验证用户身份、识别访问者是正常用户还是非法机器程序。现有技术中,常用的防御方案为验证码机制,比如常见的短信验证码和滑动验证码,短信验证码指的是服务器向访问者指定的手机号码发送一个包括验证码的短信,访问者收到后将短信中的验证码回复到网页或者应用中以完成验证;滑动验证码指的是服务器在网页或应用中显示一个具有滑动控件的图形,访问者根据图形中的提示信息执行正确的滑动操作以完成验证。但所述短信验证码和滑动验证码由于操作途径太过简单,安全性和防御性较差,容易被破解和攻击,因此不仅不能有效识别访问者的身份,也不能有效保障访问者数据的安全。
考虑到上述问题,在该实施方式中,提出一种验证装置,该装置将验证信息以非短信的即时消息的方式发送给请求方或关联方,以使所述请求方或关联方安全获取验证信息后进一步获取验证回复信息,并在后续基于验证回复信息进行验证。该技术方案相比现有技术中的短信验证码和滑动验证码机制,能够有效提高安全性和防御性,不易被破解和攻击,因此不仅能够有效识别访问者的身份,还能够有效保障访问者数据的安全。
在本公开一实施方式中,所述验证装置可实现为可执行验证的、可作为服务器端的计算机、计算设备、电子设备、服务器、服务集群等。
在本公开一实施方式中,所述验证条件可以为接收到请求方发送的验证请求,或者,检测到终端发生更换。其中,所述终端发生更换指的是某一用户所使用的终端设备发生更换,比如,该用户将自己的SIM卡或者eSIM卡换装到另一终端设备中,此时所述用户无需主动请求验证,服务器可自动对于SIM卡或者eSIM卡的设备换装进行检测,若检测发现SIM卡或者eSIM卡已换装设备,则启动后续的验证流程,以验证该设备换装行为是否为合法行为。
在本公开一实施方式中,所述请求方指的是发出验证请求的一方,比如用户使用的电子设备或网络终端等等。
在本公开一实施方式中,所述验证请求指的是用于请求服务器端进行验证的请求,所述验证请求可以直接为请求验证的请求,也可以为按照数据或者安全逻辑需要启动验证的数据请求,比如,按照数据或者安全逻辑需要启动验证的数据获取请求、数据访问请求等等。
在本公开一实施方式中,所述验证信息指的是用于发送给验证相关方,以使验证相关方获取,并将所述验证信息回复在指定页面上的信息,通过所述验证相关方对于所述验证信息的识别、获取和对于验证回复信息的获取,能够起到验证用户身份,识别非法机器程序,识别刷票、论坛灌水、网络攻击等非法数据请求等的作用。其中,所述验证信息比如可以为数字信息、字母信息、文字信息、图形信息、动作信息等等。其中,所述回复比如可以为做任务、填写、选择、勾选、画图、拼图、填色等回复操作。
在本公开一实施方式中,所述验证命令指的是携带有所述验证信息的、告知所述验证相关方如何生成验证回复信息的命令信息,比如所述验证命令可以为:“请将该命令中显示的验证信息填入页面”、“请选择好友信息进行好友验证”、“请选择好友信息,并将该命令发送给该好友,请其将验证信息填入指定页面”、“请选择好友信息,并将该命令发送给该好友,请其将验证信息发送至****”等等。
其中,所述验证相关方可以为请求方,也可以为关联方,比如,若所述验证条件为接收到请求方发送的验证请求,则所述验证相关方就为发送所述验证请求的请求方;若所述验证条件为检测到终端发生更换,则所述验证相关方既可以为请求方,也可以为关联方,也就是说,所述验证命令既可以先发送给所述请求方,由所述请求方转发给所述关联方,也可以直接发送给所述关联方。其中,所述关联方指的是与所述请求方具有关联关系的一方,比如,若所述请求方为用户使用的电子设备或网络终端,则与所述请求方具有关联关系的关联方可以为所述用户的朋友、亲人或同事使用的电子设备或网络终端等等。
在本公开一实施方式中,所述验证回复信息指的是用户、请求方或关联方将所述验证信息回复至验证信息回复页面后生成的信息,所述验证回复信息用于提供给所述服务器以进行验证。
在本公开一实施方式中,所述验证信息回复页面可为以下页面中的一种或多种:预定网页、预定应用界面、短信界面、验证命令接收页面、与所述验证命令接收页面相同的页面等等。也就是说,在所述验证相关方获取到所述验证信息之后,所述服务器端既可以要求用户、请求方或关联方在其给定的某一网页上回复所述验证信息,也可以在其给定的某一应用界面上回复所述验证信息,还可以在短信界面上回复所述验证信息,以及在验证命令接收页面或者与所述验证命令接收页面相同的页面上回复所述验证信息,再或者在上述两种或两种以上的界面上回复所述验证信息。
上文提及,短信验证码的发送方式由于操作途径太过简单,因此防御性较差,容易被破解和攻击,不仅不能有效识别访问者的身份,也不能有效保障访问者数据的安全,因此,在该实施方式中,使用区别于短信的验证码发送方式将所述验证信息发送给所述验证相关方,使用户、请求方或关联方根据接收到的验证信息进行回复,而服务器在接收到验证回复信息后,即可对所述验证回复信息进行验证,上述实施方式能够有效提高防御性、避免验证信息被破解和攻击、有效识别访问者的身份、以及保障访问者数据的安全。
在本公开一实施方式中,所述即时消息可包括以下方式中的至少一种:应用推送方式和富媒体通信方式。
推送技术指的是通过手机或其它终端设备等客户端与服务器端建立长连接,而使客户端借助消息推送通道获得接收到服务器端不定时消息能力的技术。因此,所述应用推送方式指的就是使用所述消息推送通道取代现有技术中的短信通道作为所述验证信息的下发通道,将所述验证信息发送给所述验证相关方的方式,该方式能够避免非法访问者非法截获验证短信,从而发生验证信息泄露的风险,尤其是对于当前操作场景是第一应用镶嵌于第二应用中的情况,在这种情况下,非法程序非常容易伪造该镶嵌运行环境,镶嵌于其它应用中的第一应用通常对于客户端的环境采集能力又非常弱,而现有技术中的短信验证方式显然不能提供任何安全性以能够帮助所述第一应用确认客户端当前处于更为强壮的第二应用的运行环境下,但本实施方式中的应用推送方式由于可以直接选择使用所述第二应用的消息推送通道进行验证信息的发送,因此可以很容易地规避上述风险。同时,上述跨应用消息推送验证的方式不仅对于所述验证相关方不会产生任何的影响,不会增加其获取验证信息的难度,而且还由于上述跨应用消息推送验证的方式涉及两个不同的应用,因此能够有效地提高验证信息被破解的难度。
在本公开一实施方式中,所述消息推送通道的数量可根据实际应用的需要确定,本公开对其不作具体限制。即在该实施方式中,所述消息推送通道的数量既可以为一个也可以为多个,比如,所述第一应用可请求多个消息推送通道向N个不同的应用,或者同一应用的N个运行实例,或者M个应用的N个实例,再或者更多的应用和实例的组合方式发送所述验证信息。
富媒体通信(Rich Communication Suite)是一种通信方式,富媒体通信Universal Profile 2.0中引入消息即平台(Messaging as a Platform)技术,旨在通过通信运营商消息平台,将短信升级为富媒体通信消息,以“富媒体通信+通信运营商消息平台+聊天机器人”的方式,使用户无需下载应用APP或关注公众号和订阅号,即可在富媒体通信消息窗口内进行搜索、交互、支付等交互操作。如图2所示,图2A为预定火车票的富媒体通信消息交互示意图,服务端可借助富媒体通信消息以卡片的形式更为直观地显示可选的火车票信息,而用户也可以通过富媒体通信消息的回复,很方便地在对话窗口完成火车票的查询、预定、退改签等操作;图2B为查询公共信息的富媒体通信消息交互示意图,服务端可利用聊天机器人技术轻松获取用户的问题和查询意图,然后借助富媒体通信消息以图形或图片等更为形象的形式向用户展示相关的答复信息,用户通过富媒体通信消息的回复能够很方便地在对话窗口完成公共信息的查询、酒店预定、酒店退定、餐饮订座、餐饮退座、约车等操作。
因此,所述富媒体通信方式指的就是使用富媒体通信技术取代现有技术中的短信验证技术,使用富媒体通信消息取代现有技术中的短信,将所述验证信息通过所述富媒体通信消息发送给所述验证相关方的方式。其中,所述富媒体通信方式需借助5G设备、技术和相关协议来实现,而现有技术中的短信验证方式仅需借助4G设备、技术和相关协议即可实现,因此,基于安全性更高的5G设备、技术和相关协议,所述富媒体通信方式能够增加非法访问者破解短信验证码的难度,降低非法访问者非法截获验证信息的风险。
在本公开一实施方式中,所述应用推送方式和富媒体通信方式既可单独使用,也可结合使用,即,既可以单独使用所述应用推送方式或富媒体通信方式来向所述验证相关方发送所述验证信息,也可以使用所述应用推送方式向所述验证相关方发送所述验证信息的一部分,再使用所述富媒体通信方式向所述验证相关方发送所述验证信息的另一部分。
另外,由于所述富媒体通信方式需借助5G设备、技术和相关协议来实现,因此,需要确定所述验证相关方对应的终端设备为5G设备或者能够支持5G相关协议的设备,才可以使用所述富媒体通信方式。
上文提及,所述验证信息回复页面可为以下页面中的一种或多种:预定网页、预定应用界面、短信界面、验证命令接收页面、与所述验证命令接收页面相同的页面等等,在该实施方式中,当所述即时消息为富媒体通信方式时,所述验证信息回复页面还可包括富媒体通信消息界面。
比如,服务器端将所述验证命令通过富媒体通信消息发送给所述验证相关方,所述验证相关方获取所述富媒体通信消息中的验证信息后,用户、请求方或关联方可将其回复至所述服务器端给定的某一网页或某一应用界面上,也可将其回复至所述富媒体通信消息界面中。
再比如,服务器端将所述验证命令通过应用推送消息发送给所述验证相关方,所述验证相关方获取所述应用推送消息中的验证信息后,用户、请求方或关联方可将其回复至所述服务器端给定的某一网页或某一应用界面上,也可将其回复至所述富媒体通信消息界面中。
也就是说,向所述验证相关方发送所述验证命令的不同方式与用户或请求方或关联方回复所述验证信息的界面可以根据实际应用的需要进行组合。
在本公开一实施方式中,当所述即时消息为应用推送方式时,所述将所述验证命令以即时消息发送给所述验证相关方的部分,可被配置为:
确定所述验证相关方当前正在运行的第一目标应用;
将所述验证命令利用所述第一目标应用的消息推送通道发送给所述验证相关方;或者,
确定所述验证相关方当前正在运行的第一目标应用;
确定与所述第一目标应用关联的第二目标应用;
将所述验证命令利用所述第二目标应用的消息推送通道发送给所述验证相关方。
在本公开一实施方式中,所述第一目标应用指的是所述验证相关方当前正在运行的应用,比如所述请求方发送验证请求的应用,或者所述关联方当前正在运行的应用等等。
在本公开一实施方式中,所述第二目标应用与所述第一目标应用可以相同,也可以不同,当所述第二目标应用与所述第一目标应用相同时,说明所述第一目标应用独立运行,并未依托或镶嵌于其他应用,此时,可直接将所述验证命令利用所述第一目标应用的消息推送通道发送给所述验证相关方;当所述第二目标应用与所述第一目标应用不相同时,说明所述第一目标应用依托或镶嵌于第二目标应用中运行,其中,所述第二目标应用指的是与所述第一目标应用关联的,比如镶嵌于其中运行的应用,此时,可将所述验证命令利用所述第二目标应用的消息推送通道发送给所述验证相关方,不仅能够提高验证命令发送的安全性,还能够帮助所述第一目标应用确认所述验证相关方当前正处于所述第二目标应用的运行环境下。
在本公开一实施方式中,在将所述验证命令利用消息推送通道发送给所述验证相关方时,可根据与所述验证相关方关联的标识信息来确定所述验证相关方,其中,所述标识信息比如可以为验证相关方用户名、验证相关方用户ID、验证相关方手机号码、验证相关方所用终端标识信息、验证相关方登录会话标识信息、约定标识信息等可对所述验证相关方进行可区别性标识的信息。
在本公开另一实施方式中,当所述即时消息为富媒体通信方式时,所述将所述验证命令以即时消息发送给所述验证相关方的部分,可被配置为:
向富媒体通信运营商发送所述验证命令以及与所述验证相关方关联的标识信息,以使所述富媒体通信运营商基于所述验证命令生成富媒体通信消息发送给所述验证相关方。
在该实施方式中,在使用富媒体通信方式向所述验证相关方发送所述验证命令和与所述验证相关方关联的标识信息时,需借助富媒体通信运营商的转发,即首先向富媒体通信运营商发送所述验证命令和与所述验证相关方关联的标识信息,以使所述富媒体通信运营商能够基于所述验证命令生成富媒体通信消息,然后再将包含有验证命令的富媒体通信消息发送给与所述标识信息对应的所述验证相关方。
在本公开一实施方式中,所述向富媒体通信运营商发送所述验证命令以及与所述验证相关方关联的标识信息的部分,可被配置为:
向富媒体通信运营商发送验证命令转发请求;
响应于接收到所述富媒体通信运营商的确认信息,向所述富媒体通信运营商发送所述验证命令以及与所述验证相关方关联的标识信息。
在该实施方式中,为了获取所述富媒体通信运营商的同意,同时也方便所述富媒体通信运营商对于富媒体通信消息的发送进行控制,首先向所述富媒体通信运营商发送验证命令转发请求,在接收到所述富媒体通信运营商的确认信息之后,再向所述富媒体通信运营商发送所述验证命令以及与所述验证相关方关联的标识信息。当然,如若所述验证命令转发请求无需所述富媒体通信运营商的确认,也可直接使所述验证命令转发请求携带所述验证命令以及与所述验证相关方关联的标识信息。
在本公开一实施方式中,所述验证模块903可被配置为:
向所述验证相关方发送验证信息回复页面显示指令,并响应于接收到所述验证相关方发送的验证回复信息,对于所述验证回复信息进行验证。
在本公开一实施方式中,所述验证信息回复页面显示指令指的是使得所述验证相关方能够根据所述指令显示所述验证信息回复页面的指令,用户能够根据所述验证信息回复页面的提示,将接收到的验证信息回复至所述验证信息回复页面,或者所述请求方或关联方自动调阅获取所述验证信息,并将所述验证信息自动回复至所述验证信息回复页面中,生成所述验证回复信息。
在该实施方式中,又存在几种情况:
一,由所述请求方接收所述验证命令和验证信息回复页面显示指令、执行验证信息的回复,以及验证回复信息的发送,此时,所述服务器可将所述验证信息回复页面显示指令发送给所述请求方,使其在所述验证信息回复页面上填写验证信息,再将填写验证信息之后得到的验证回复信息发送给所述服务器,所述服务器接收到所述请求方发送的验证回复信息后,即可对于所述验证回复信息进行验证。即在该情况下,所述验证模块903可被配置为:
向所述请求方发送验证信息回复页面显示指令,以由所述请求方执行验证信息的回复,并响应于接收到所述请求方发送的验证回复信息,对于所述验证回复信息进行验证。
二、由所述请求方接收所述验证命令,但由所述关联方执行验证信息的回复以及验证回复信息的发送,此时,所述服务器将所述验证命令发送给所述请求方,使其通过发短信、发微信、发邮件、打电话等各种方式转发给所述关联方,再由所述关联方将所述验证命令中的验证信息以发短信、发微信、发邮件或打电话等方式发送给所述服务器,其中,被发送的验证信息可认为是验证回复信息,以使所述服务器对于所述验证回复信息进行验证。即在该情况下,所述验证模块903可被配置为:
响应于所述关联方发送的验证回复信息,对于所述验证回复信息进行验证。
三、由所述关联方接收验证信息回复页面显示指令、执行验证信息的回复,以及验证回复信息的发送,此时,所述验证命令可发送给所述请求方由所述请求方转发给所述关联方,也可直接发送给所述关联方,其中,所述关联方的识别信息可由所述请求方发送给所述服务器,也可由所述服务器自动获取,然后所述服务器将所述验证信息回复页面显示指令直接发送给所述关联方,使其在所述验证信息回复页面上填写验证信息,再将填写验证信息之后得到的验证回复信息发送给所述服务器,所述服务器接收到所述关联方发送的验证回复信息后,即可对于所述验证回复信息进行验证。即在该情况下,所述验证模块903可被配置为:
向所述关联方发送验证信息回复页面显示指令,以由所述关联方执行验证信息的回复,并响应于接收到所述关联方发送的验证回复信息,对于所述验证回复信息进行验证。
图10示出根据本公开另一实施方式的验证装置的结构框图,该装置可以通过软件、硬件或者两者的结合实现成为电子设备的部分或者全部。如图10所示,所述验证装置包括:
验证请求发送模块1001,被配置为向服务器发送验证请求,以使所述服务器基于所述验证请求确定验证信息,并基于所述验证信息生成验证命令;
获取模块1002,被配置为获取所述服务器以即时消息发送的验证命令。
上文提及,随着数据和网络技术的发展,越来越多的用户通过网络终端获取相应的数据或服务,但一些意为非法获取数据的非法机器程序也随之出现,使得很多网站和应用服务系统频繁受到大量网络攻击,产生数据泄漏风险。为了保障数据传输的安全,防止出现恶意破解密码、刷票、论坛灌水、网络攻击等情况,网站或服务器端通常需要在数据流量中验证用户身份、识别访问者是正常用户还是非法机器程序。现有技术中,常用的防御方案为验证码机制,比如常见的短信验证码和滑动验证码,短信验证码指的是服务器向访问者指定的手机号码发送一个包括验证码的短信,访问者收到后将短信中的验证码回复到网页或者应用中以完成验证;滑动验证码指的是服务器在网页或应用中显示一个具有滑动控件的图形,访问者根据图形中的提示信息执行正确的滑动操作以完成验证。但所述短信验证码和滑动验证码由于操作途径太过简单,安全性和防御性较差,容易被破解和攻击,因此不仅不能有效识别访问者的身份,也不能有效保障访问者数据的安全。
考虑到上述问题,在该实施方式中,提出一种验证装置,在该装置中,请求方或关联方能够安全获取服务器以非短信的即时消息的方式发送给请求方的验证信息,并进一步获取验证回复信息。该技术方案相比现有技术中的短信验证码和滑动验证码机制,能够有效提高安全性和防御性,不易被破解和攻击,因此不仅能够有效识别访问者的身份,还能够有效保障访问者数据的安全。
在本公开一实施方式中,所述验证装置可实现为接收验证信息的、能够与服务器进行通信的、可作为客户端的计算机、计算设备、电子设备、服务器、服务集群等。
上文提及,短信验证码的发送方式由于操作途径太过简单,因此防御性较差,容易被破解和攻击,不仅不能有效识别访问者的身份,也不能有效保障访问者数据的安全,因此,在该实施方式中,服务器使用区别于短信的验证码发送方式传输验证信息,请求方接收到验证信息后自动进行回复或者由用户进行回复生成验证回复信息,而服务器在接收到所述请求方发送的验证回复信息后,即可对所述验证回复信息进行验证,上述实施方式能够有效提高防御性、避免验证信息被破解和攻击、有效识别访问者的身份、以及保障访问者数据的安全。
在本公开一实施方式中,所述即时消息可包括以下方式中的至少一种:应用推送方式和富媒体通信方式。
在本公开一实施方式中,当所述即时消息为应用推送方式时,所述获取所述服务器以即时消息发送的验证命令的部分,可被配置为:
从与第一目标应用中获取所述验证命令;或者,
从与第一目标应用关联的第二目标应用的推送消息中获取所述验证命令;
其中,所述第一目标应用为请求方发送验证请求的应用。
上文提及,所述第一目标应用指的是所述请求方发送验证请求的应用,也即所述请求方当前正在操作的应用。所述第二目标应用与所述第一目标应用可以相同,也可以不同,当所述第二目标应用与所述第一目标应用相同时,说明所述第一目标应用独立运行,并未依托或镶嵌于其他应用,此时,可直接从所述第一目标应用的推送消息中获取所述验证命令;当所述第二目标应用与所述第一目标应用不相同时,说明所述第一目标应用依托或镶嵌于第二目标应用中运行,其中,所述第二目标应用指的是与所述第一目标应用关联的,比如镶嵌于其中运行的应用,此时,可从所述第二目标应用的推送消息中获取所述验证命令。
在本公开另一实施方式中,当所述即时消息为富媒体通信方式时,所述获取所述服务器以即时消息发送的验证命令的部分,可被配置为:
从富媒体通信运营商发送的富媒体通信消息中获取所述验证命令。
其中,所述富媒体通信消息中包含有所述验证信息,因此,从富媒体通信运营商发送的富媒体通信消息中可直接获取所述验证信息。
上文提及,所述验证信息回复页面可为以下页面中的一种或多种:预定网页、预定应用界面、验证命令接收页面、与所述验证命令接收页面相同的页面,当所述即时消息为富媒体通信方式时,所述验证信息回复页面还可包括富媒体通信消息界面。因此,在该实施方式中,当根据接收到的验证信息回复页面显示指令显示出所述验证信息回复页面后,根据所述验证信息回复页面的不同,用户或请求方可将所述验证信息回复至请求方发送验证请求的第一目标应用中,也可将所述验证信息回复至富媒体通信回复消息中,即所述验证回复信息既可以是基于所述第一目标应用生成的验证回复信息,也可以是基于所述富媒体通信回复消息生成的验证回复信息。
在本公开一实施方式中,所述装置还可包括:
显示模块,被配置为响应于接收到所述服务器发送的验证信息回复页面显示指令,显示所述验证信息回复页面,以获取验证回复信息,并将所述验证回复信息发送给所述服务器。
在该实施方式中,由所述请求方执行验证信息的回复,以及验证回复信息的发送,因此,当接收到所述服务器发送的验证信息回复页面显示指令后,显示所述验证信息回复页面,将所述验证信息填至所述验证信息回复页面中,以获取验证回复信息,并将所述验证回复信息发送给所述服务器,使得所述服务器能够对于所述验证回复信息进行验证。
在本公开另一实施方式中,所述装置还可包括:
关联方信息发送模块,被配置为基于所述验证命令确定与所述请求方具有关联关系的关联方,并将所述关联方信息发送给所述服务器。
在该实施方式中,由与所述请求方具有关联关系的关联方来执行验证回复信息的发送,此时首先需基于所述验证命令确定与所述请求方具有关联关系的关联方,然后将所述关联方信息发送给所述服务器,以使所述服务器后续根据所述关联方信息以及接收到的验证回复信息执行验证流程。
在该实施方式中,存在两种情况:
一,所述请求方将所述关联方信息发送给所述服务器之后,将接收到的验证命令通过发短信、发微信、发邮件、打电话等各种方式发送给所述关联方,所述服务器向所述关联方发送验证信息回复页面显示指令,以使所述关联方在所述验证信息回复页面上填写验证信息,再将填写验证信息之后得到的验证回复信息发送给所述服务器。
二,所述请求方将所述关联方信息发送给所述服务器之后,与第一种情况相同的是,也需要将接收到的验证命令通过发短信、发微信、发邮件、打电话等各种方式发送给所述关联方,不同的是,所述关联方在接收到所述验证命令之后,将所述验证命令中的验证信息以发短信、发微信、发邮件或打电话等方式发送给所述服务器,其中,被发送的验证信息可认为是验证回复信息,以使所述服务器对于所述验证回复信息进行验证。即在该实施方式中,所述装置还可包括:
转发模块,被配置为将所述验证命令转发给所述关联方,使得所述关联方根据所述验证命令获取所述验证信息,并基于所述验证信息生成验证回复信息发送给所述服务器。
图10所示及相关实施方式中涉及的技术术语和技术特征与图9所示及相关实施方式中提及的技术术语和技术特征相同或相似,对于图10所示及相关实施方式中涉及的技术术语和技术特征的解释和说明可参考上述对于图9所示及相关实施方式的解释的说明,此处不再赘述。
图11示出根据本公开再一实施方式的验证装置的结构框图,该装置可以通过软件、硬件或者两者的结合实现成为电子设备的部分或者全部。如图11所示,所述验证装置包括:
服务器1101,被配置为响应于确定满足验证条件,确定验证信息,基于所述验证信息生成验证命令,并将所述验证命令以即时消息发送给验证相关方,其中,所述验证命令携带所述验证信息;
验证相关方1102,被配置为验证相关方获取所述服务器以即时消息发送的验证命令。
上文提及,随着数据和网络技术的发展,越来越多的用户通过网络终端获取相应的数据或服务,但一些意为非法获取数据的非法机器程序也随之出现,使得很多网站和应用服务系统频繁受到大量网络攻击,产生数据泄漏风险。为了保障数据传输的安全,防止出现恶意破解密码、刷票、论坛灌水、网络攻击等情况,网站或服务器端通常需要在数据流量中验证用户身份、识别访问者是正常用户还是非法机器程序。现有技术中,常用的防御方案为验证码机制,比如常见的短信验证码和滑动验证码,短信验证码指的是服务器向访问者指定的手机号码发送一个包括验证码的短信,访问者收到后将短信中的验证码回复到网页或者应用中以完成验证;滑动验证码指的是服务器在网页或应用中显示一个具有滑动控件的图形,访问者根据图形中的提示信息执行正确的滑动操作以完成验证。但所述短信验证码和滑动验证码由于操作途径太过简单,安全性和防御性较差,容易被破解和攻击,因此不仅不能有效识别访问者的身份,也不能有效保障访问者数据的安全。
考虑到上述问题,在该实施方式中,提出一种验证装置,该装置将验证信息以非短信的即时消息的方式发送给验证相关方,以使所述验证相关方安全获取验证信息后进一步获取验证回复信息,并在后续基于验证回复信息进行验证。该技术方案相比现有技术中的短信验证码和滑动验证码机制,能够有效提高安全性和防御性,不易被破解和攻击,因此不仅能够有效识别访问者的身份,还能够有效保障访问者数据的安全。
在本公开一实施方式中,所述验证装置可实现为包括所述服务器端和客户端的计算机、计算设备、电子设备、服务器、服务集群等。
在本公开一实施方式中,所述验证条件为:接收到请求方发送的验证请求,或者,检测到终端发生更换;
所述验证相关方为请求方或与所述请求方具有关联关系的关联方。
在本公开一实施方式中,所述即时消息包括应用推送方式和/或富媒体通信方式。
在本公开一实施方式中,当所述即时消息为应用推送方式时,服务器将所述验证信息以即时消息发送给验证相关方,包括:
确定所述验证相关方当前正在运行的第一目标应用;
将所述验证命令利用所述第一目标应用的消息推送通道发送给所述验证相关方;或者,
确定所述验证相关方当前正在运行的第一目标应用;
确定与所述第一目标应用关联的第二目标应用;
将所述验证命令利用所述第二目标应用的消息推送通道发送给所述验证相关方;
所述验证相关方获取所述服务器以即时消息发送的验证命令的部分,被配置为:
从与第一目标应用中获取所述验证命令;或者,
从与第一目标应用关联的第二目标应用的推送消息中获取所述验证命令,其中,所述第一目标应用为所述验证相关方当前正在运行的应用。
在本公开一实施方式中,当所述即时消息为富媒体通信方式时,服务器将所述验证命令以即时消息发送给验证相关方的部分,可被配置为:
向富媒体通信运营商发送所述验证命令以及与所述验证相关方关联的标识信息,以使所述富媒体通信运营商基于所述验证命令生成富媒体通信消息发送给所述验证相关方;
所述验证相关方获取所述服务器以即时消息发送的验证命令,包括:
所述验证相关方从富媒体通信运营商发送的富媒体通信消息中获取所述验证命令。
在本公开一实施方式中,所述向富媒体通信运营商发送所述验证命令以及与所述验证相关方关联的标识信息的部分,可被配置为:
向富媒体通信运营商发送验证命令转发请求;
响应于接收到所述富媒体通信运营商的确认信息,向所述富媒体通信运营商发送所述验证命令以及与所述验证相关方关联的标识信息。
在本公开一实施方式中,所述服务器还被配置为:向验证相关方发送验证信息回复页面显示指令,并响应于接收到所述验证相关方发送的验证回复信息,对于所述验证回复信息进行验证。
在本公开一实施方式中,所述验证信息回复页面可包括以下页面中的一种或多种:
预定网页、预定应用界面、富媒体通信消息界面、验证命令接收页面、与所述验证命令接收页面相同的页面。
图11所示及相关实施方式中涉及的技术术语和技术特征与图9-10所示及相关实施方式中提及的技术术语和技术特征相同或相似,对于图11所示及相关实施方式中涉及的技术术语和技术特征的解释和说明可参考上述对于图9-10所示及相关实施方式的解释的说明,此处不再赘述。
本公开实施例还公开了一种电子设备,所述电子设备包括存储器和处理器;其中,
所述存储器用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器执行以实现上述任一方法步骤。
图12是适于用来实现根据本公开一实施方式的验证方法的计算机系统的结构示意图。
如图12所示,计算机系统1200包括处理单元1201,其可以根据存储在只读存储器(ROM)1202中的程序或者从存储部分1208加载到随机访问存储器(RAM)1203中的程序而执行上述实施方式中的各种处理。在RAM1203中,还存储有计算机系统1200操作所需的各种程序和数据。处理单元1201、ROM1202以及RAM1203通过总线1204彼此相连。输入/输出(I/O)接口1205也连接至总线1204。
以下部件连接至I/O接口1205:包括键盘、鼠标等的输入部分1206;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分1207;包括硬盘等的存储部分1208;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分1209。通信部分1209经由诸如因特网的网络执行通信处理。驱动器1210也根据需要连接至I/O接口1205。可拆卸介质1211,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器1210上,以便于从其上读出的计算机程序根据需要被安装入存储部分1208。其中,所述处理单元1201可实现为CPU、GPU、TPU、FPGA、NPU等处理单元。
特别地,根据本公开的实施方式,上文描述的方法可以被实现为计算机软件程序。例如,本公开的实施方式包括一种计算机程序产品,其包括有形地包含在及其可读介质上的计算机程序,所述计算机程序包含用于执行所述验证方法的程序代码。在这样的实施方式中,该计算机程序可以通过通信部分1209从网络上被下载和安装,和/或从可拆卸介质1211被安装。
附图中的流程图和框图,图示了按照本公开各种实施方式的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,路程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本公开实施方式中所涉及到的单元或模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元或模块也可以设置在处理器中,这些单元或模块的名称在某种情况下并不构成对该单元或模块本身的限定。
作为另一方面,本公开实施例还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施方式中所述装置中所包含的计算机可读存储介质;也可以是单独存在,未装配入设备中的计算机可读存储介质。计算机可读存储介质存储有一个或者一个以上程序,所述程序被一个或者一个以上的处理器用来执行描述于本公开实施例的方法。
以上描述仅为本公开的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本公开实施例中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离所述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本公开实施例中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
Claims (10)
1.一种验证方法,包括:
响应于确定满足验证条件,确定验证信息,并基于所述验证信息生成验证命令,其中,所述验证命令携带所述验证信息;
将所述验证命令以即时消息发送给验证相关方,以使所述验证相关方获取所述验证信息;
响应于接收到验证回复信息,对于所述验证回复信息进行验证。
2.根据权利要求1所述的方法,所述即时消息包括应用推送方式和/或富媒体通信方式。
3.一种验证方法,包括:
向服务器发送验证请求,以使所述服务器基于所述验证请求确定验证信息,并基于所述验证信息生成验证命令;
获取所述服务器以即时消息发送的验证命令。
4.根据权利要求3所述的方法,所述即时消息包括应用推送方式和/或富媒体通信方式。
5.一种验证方法,包括:
服务器响应于确定满足验证条件,确定验证信息,基于所述验证信息生成验证命令,并将所述验证命令以即时消息发送给验证相关方,其中,所述验证命令携带所述验证信息;
验证相关方获取所述服务器以即时消息发送的验证命令。
6.一种验证装置,包括:
确定模块,被配置为响应于确定满足验证条件,确定验证信息,并基于所述验证信息生成验证命令,其中,所述验证命令携带所述验证信息;
验证命令发送模块,被配置为将所述验证命令以即时消息发送给验证相关方,以使所述验证相关方获取所述验证信息;
验证模块,被配置为响应于接收到验证回复信息,对于所述验证回复信息进行验证。
7.一种验证装置,包括:
验证请求发送模块,被配置为向服务器发送验证请求,以使所述服务器基于所述验证请求确定验证信息,并基于所述验证信息生成验证命令;
获取模块,被配置为获取所述服务器以即时消息发送的验证命令。
8.一种验证装置,包括:
服务器,被配置为响应于确定满足验证条件,确定验证信息,基于所述验证信息生成验证命令,并将所述验证命令以即时消息发送给验证相关方,其中,所述验证命令携带所述验证信息;
验证相关方,被配置为获取所述服务器以即时消息发送的验证命令。
9.一种电子设备,包括存储器和处理器;其中,
所述存储器用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器执行以实现权利要求1-5任一项所述的方法步骤。
10.一种计算机可读存储介质,其上存储有计算机指令,其中,该计算机指令被处理器执行时实现权利要求1-5任一项所述的方法步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011263348.1A CN112383467A (zh) | 2020-11-12 | 2020-11-12 | 验证方法、装置、电子设备及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011263348.1A CN112383467A (zh) | 2020-11-12 | 2020-11-12 | 验证方法、装置、电子设备及计算机可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112383467A true CN112383467A (zh) | 2021-02-19 |
Family
ID=74583435
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011263348.1A Pending CN112383467A (zh) | 2020-11-12 | 2020-11-12 | 验证方法、装置、电子设备及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112383467A (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104618315A (zh) * | 2013-12-30 | 2015-05-13 | 腾讯科技(深圳)有限公司 | 一种验证信息推送和信息验证的方法、装置及系统 |
| CN104639505A (zh) * | 2013-11-11 | 2015-05-20 | 中国移动通信集团辽宁有限公司 | 一种短信双向安全身份验证方法及系统 |
| CN105915517A (zh) * | 2016-04-18 | 2016-08-31 | 杭州诚智天扬科技有限公司 | 一种语音验证码业务的实现方法 |
| CN106789851A (zh) * | 2015-11-24 | 2017-05-31 | 阿里巴巴集团控股有限公司 | 身份验证方法、系统、业务服务器和验证服务器 |
| CN107347049A (zh) * | 2016-05-05 | 2017-11-14 | 腾讯科技(深圳)有限公司 | 一种账号鉴权方法及服务器 |
| CN111582966A (zh) * | 2019-02-19 | 2020-08-25 | 华东科技股份有限公司 | 交易验证方法 |
| CN111741011A (zh) * | 2020-07-16 | 2020-10-02 | 腾讯科技(深圳)有限公司 | 验证方法、装置及存储介质 |
-
2020
- 2020-11-12 CN CN202011263348.1A patent/CN112383467A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104639505A (zh) * | 2013-11-11 | 2015-05-20 | 中国移动通信集团辽宁有限公司 | 一种短信双向安全身份验证方法及系统 |
| CN104618315A (zh) * | 2013-12-30 | 2015-05-13 | 腾讯科技(深圳)有限公司 | 一种验证信息推送和信息验证的方法、装置及系统 |
| CN106789851A (zh) * | 2015-11-24 | 2017-05-31 | 阿里巴巴集团控股有限公司 | 身份验证方法、系统、业务服务器和验证服务器 |
| CN105915517A (zh) * | 2016-04-18 | 2016-08-31 | 杭州诚智天扬科技有限公司 | 一种语音验证码业务的实现方法 |
| CN107347049A (zh) * | 2016-05-05 | 2017-11-14 | 腾讯科技(深圳)有限公司 | 一种账号鉴权方法及服务器 |
| CN111582966A (zh) * | 2019-02-19 | 2020-08-25 | 华东科技股份有限公司 | 交易验证方法 |
| CN111741011A (zh) * | 2020-07-16 | 2020-10-02 | 腾讯科技(深圳)有限公司 | 验证方法、装置及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10198229B2 (en) | Method of sharing cloud printer in a cloud print system, cloud server, and cloud print system | |
| CN111160845B (zh) | 一种业务处理方法和装置 | |
| CN102710640B (zh) | 请求授权的方法、装置和系统 | |
| US20150180870A1 (en) | Authorization Authentication Method And Apparatus | |
| US10630807B2 (en) | Method and system for loading application- specific interfaces in a social networking application | |
| CN103001974A (zh) | 基于二维码的登录控制方法、系统和装置 | |
| CN103036902A (zh) | 基于二维码的登录控制方法和系统 | |
| US11611551B2 (en) | Authenticate a first device based on a push message to a second device | |
| US9787678B2 (en) | Multifactor authentication for mail server access | |
| KR20110132392A (ko) | 지오그래피에 의거한 정보 또는 유저 아이덴티티를 이용한 유저 챌린지 | |
| US11165768B2 (en) | Technique for connecting to a service | |
| CN111241523B (zh) | 认证处理方法、装置、设备和存储介质 | |
| CN114268461B (zh) | 用户身份认证方法、装置、服务器、终端及存储介质 | |
| CN110719252B (zh) | 用于通过通信信道授权交易的方法、系统和介质 | |
| CN107566421B (zh) | 一种登录方法 | |
| KR20140090279A (ko) | 서비스 보안 인증 방법 및 이를 구현한 웹 애플리케이션 서버 | |
| EP3300011A1 (en) | Secure payment processing within messaging systems | |
| US10432740B2 (en) | Method and apparatus for accessing OTT application and pushing message by server | |
| KR101807520B1 (ko) | 이동 통신 시스템에서 인증 기반의 인핸스드 어드레스 북 서비스를 제공하기 위한 장치 및 방법 | |
| CN112383467A (zh) | 验证方法、装置、电子设备及计算机可读存储介质 | |
| US20160080385A1 (en) | Contact Identification Validation via Social Invitation | |
| CN112565466B (zh) | 跨应用关联用户的方法及装置 | |
| CN114025356A (zh) | 恶意短信验证码的识别方法、相关装置及计算机存储介质 | |
| CN112749408A (zh) | 数据获取方法、装置、电子设备、存储介质及程序产品 | |
| US20130137461A1 (en) | Method and apparatus for inserting location data into messages at a communication gateway |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210219 |