CN113806825A - 一种校验方法、装置、存储介质和电子设备 - Google Patents

一种校验方法、装置、存储介质和电子设备 Download PDF

Info

Publication number
CN113806825A
CN113806825A CN202111117009.7A CN202111117009A CN113806825A CN 113806825 A CN113806825 A CN 113806825A CN 202111117009 A CN202111117009 A CN 202111117009A CN 113806825 A CN113806825 A CN 113806825A
Authority
CN
China
Prior art keywords
mapping
target
mapping rule
verification
rule
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111117009.7A
Other languages
English (en)
Other versions
CN113806825B (zh
Inventor
李冲
吴玉来
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Topsec Technology Co Ltd
Beijing Topsec Network Security Technology Co Ltd
Beijing Topsec Software Co Ltd
Original Assignee
Beijing Topsec Technology Co Ltd
Beijing Topsec Network Security Technology Co Ltd
Beijing Topsec Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Topsec Technology Co Ltd, Beijing Topsec Network Security Technology Co Ltd, Beijing Topsec Software Co Ltd filed Critical Beijing Topsec Technology Co Ltd
Priority to CN202111117009.7A priority Critical patent/CN113806825B/zh
Publication of CN113806825A publication Critical patent/CN113806825A/zh
Application granted granted Critical
Publication of CN113806825B publication Critical patent/CN113806825B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/556Detecting local intrusion or implementing counter-measures involving covert channels, i.e. data leakage between processes

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

本申请实施例提供一种校验方法、装置、存储介质和电子设备,该校验方法包括:接收移动终端发送的携带有目标映射值和目标待校验映射规则的标识的校验请求;其中,目标映射值是由移动终端根据随机软键盘对应的目标待校验映射规则,确定用户通过随机软键盘所输入的目标键值对应的目标映射值;根据多个映射规则、目标映射值和目标待校验映射规则的标识,确定校验结果。借助于上述技术方案,本申请实施例能够提高安全性。

Description

一种校验方法、装置、存储介质和电子设备
技术领域
本申请涉及信息安全技术领域,尤其涉及一种校验方法、装置、存储介质和电子设备。
背景技术
随着互联网技术的发展,移动终端的应用已经被广泛使用,用户在使用移动终端的过程中避免不了一些用户信息的输入。例如,在需要通过账号密码登录应用的情况下,用户的账号、密码等信息很容易被盗取。因此,移动终端的应用需要在校验方法做一些安全策略,以起到保护用户信息的目的。
以用户密码为例,现有的校验方法是将用户输入的用户密码与本地服务器存储的密码进行比较,如果密码相同,则认为用户密码的校验通过,否则认为用户密码的校验失败。
在实现本发明的过程中,发明人发现现有技术中存在如下问题:现有的校验方法存在着安全性不高的问题。例如,对于上述用户密码相关的校验方法来说,由于其存在着密码被盗窃之后滥用的风险,故其存在着安全性不高的问题。
发明内容
本申请实施例的目的在于提供一种校验方法、装置、存储介质和电子设备,以保证用户信息的安全。
第一方面,本申请实施例提供了一种校验方法,该校验方法应用于校验系统中的服务器,校验系统包括移动终端和服务器,并且服务器存储有多个映射规则和多个映射规则中每个映射规则的标识,每个映射规则均用于确定移动终端能够显示的随机软键盘中每个键值对应的映射值,校验方法包括:接收移动终端发送的携带有目标映射值和目标待校验映射规则的标识的校验请求;其中,目标映射值是由移动终端根据随机软键盘对应的目标待校验映射规则,确定用户通过随机软键盘所输入的目标键值对应的目标映射值;根据多个映射规则、目标映射值和目标待校验映射规则的标识,确定校验结果。
因此,本申请实施例可通过映射规则将随机软件盘上的键值映射成不同的映射值,并可不定时的更新映射规则,从而使得用户在不同的时间或者不同的设备上输入相同的内容,其都会输出不同的结果(或者映射值),从而保障了用户输入信息的安全。
此外,当用户在使用第三方恶意键盘软件或者系统的软键盘被监听或者移动终端被恶意程序监听时,通过本申请实施例的校验方法,其可防止用户的输入信息被窃取。并且在移动终端和服务器的交互过程中,其传输的是目标映射值和目标待校验映射规则的标识,即便是受到第三方网络的劫持,黑客也无法获取到真实的输入信息,从而保障了用户信息的安全。
在一个可能的实施例中,根据多个映射规则、目标映射值和目标待校验映射规则的标识,确定校验结果,包括:若确定多个映射规则中存在与目标映射值和目标待校验映射规则的标识匹配的映射规则,则确定校验结果为校验通过;若确定多个映射规则中不存在与目标映射值和目标待校验映射规则的标识匹配的映射规则,则确定校验结果为校验失败。
在一个可能的实施例中,在目标待校验映射规则为已失效的映射规则的情况下,根据多个映射规则、目标映射值和目标待校验映射规则的标识,确定校验结果,具体包括:若确定目标待校验映射规则失效后的使用次数未超过预设最大使用次数,并且多个映射规则中存在与目标映射值和目标待校验映射规则的标识匹配的映射规则,则确定校验结果为校验通过;若确定目标待校验映射规则失效后的使用次数未超过预设最大使用次数,并且多个映射规则中不存在与目标映射值和目标待校验映射规则的标识匹配的映射规则,则确定校验结果为校验失败。
因此,本申请实施例仍然可以使用已失效的映射规则进行校验,只要保证已失效的映射规则的使用次数未超过预设最大使用次数即可。
在一个可能的实施例中,校验请求用于请求对移动终端的目标应用进行校验,校验方法还包括:若确定目标待校验映射规则失效后的使用次数超过预设最大使用次数,则向移动终端发送锁定目标应用的指令,以便于移动终端根据指令,对目标应用进行锁定。
因此,在确定目标待校验映射规则失效后的使用次数超过预设最大使用次数的情况下,本申请实施例可锁定目标应用,从而提高了安全性。
在一个可能的实施例中,校验方法还包括:从多个映射规则中随机选取至少一个映射规则;向移动终端发送携带有校验结果、至少一个映射规则和至少一个映射规则中每个映射规则的标识的信息的信息,以便于移动终端确定校验结果,并利用至少一个映射规则和至少一个映射规则中每个映射规则的标识对本地存储的映射规则进行更新。
因此,在服务器确定移动终端使用已失效的映射规则的情况下,本申请实施例可自动向移动终端发送至少一个有效的映射规则,从而实现移动终端的映射规则的自动更新,从而能够提高安全性。
在一个可能的实施例中,校验请求用于请求对移动终端的目标应用进行校验;其中,在接收移动终端发送的携带有目标映射值和目标待校验映射规则的标识的校验请求之前,校验方法还包括:接收移动终端发送的规则更新请求;其中,规则更新请求是在目标应用启动完成后生成的;根据规则更新请求,从多个映射规则中随机选取至少一个映射规则;向移动终端发送携带有至少一个映射规则和至少一个映射规则中每个映射规则的标识的信息,以便于移动终端利用至少一个映射规则和至少一个映射规则中每个映射规则的标识对本地存储的映射规则进行更新。
第二方面,本申请实施例提供了一种校验方法,该校验方法应用于校验系统中的移动终端,校验系统包括服务器和移动终端,并且移动终端存储有多个待校验映射规则和多个待校验映射规则中每个映射规则的标识,多个待校验映射规则中每个待校验映射规则均用于确定移动终端能够显示的随机软键盘中每个键值对应的映射值,校验方法包括:接收用户通过随机软键盘所输入的目标键值;根据随机软键盘对应的目标待校验映射规则,确定目标键值对应的目标映射值;其中,目标待校验映射规则为多个待校验映射规则中任意一个待校验映射规则;向服务器发送携带有目标映射值和目标待校验映射规则的标识的校验请求,以便于服务器根据其存储的多个映射规则、目标映射值和目标待校验映射规则的标识,确定校验结果。
在一个可能的实施例中,校验请求用于请求对移动终端的目标应用进行校验;
其中,在目标待校验映射规则为已失效的映射规则并且目标待校验映射规则失效后的使用次数超过预设最大使用次数的情况下,校验方法还包括:接收服务器发送的锁定目标应用的指令;根据指令,对目标应用进行锁定。
在一个可能的实施例中,在目标待校验映射规则为已失效的映射规则的情况下,校验方法还包括:接收服务器发送的携带有校验结果、至少一个映射规则和至少一个映射规则中每个映射规则的标识的信息的信息;其中,至少一个映射规则是由服务器从其存储的多个映射规则中随机选取的;确定校验结果,并利用至少一个映射规则和至少一个映射规则中每个映射规则的标识对本地存储的映射规则进行更新。
在一个可能的实施例中,校验请求用于请求对移动终端的目标应用进行校验;
其中,在接收用户通过随机软键盘所输入的目标键值之前,校验方法还包括:在目标应用启动完成后,生成规则更新请求;向服务器发送规则更新请求,以便于服务器根据规则更新请求,从多个映射规则中随机选取至少一个映射规则;接收服务器发送的携带有至少一个映射规则和至少一个映射规则中每个映射规则的标识的信息;利用至少一个映射规则和每个映射规则的标识对本地存储的映射规则进行更新。
第三方面,本申请实施例提供了一种校验装置,校验装置应用于校验系统中的服务器,校验系统包括移动终端和服务器,并且服务器存储有多个映射规则和多个映射规则中每个映射规则的标识,每个映射规则均用于确定移动终端能够显示的随机软键盘中每个键值对应的映射值,校验装置包括:第一接收模块,用于接收移动终端发送的携带有目标映射值和目标待校验映射规则的标识的校验请求;其中,目标映射值是由移动终端根据随机软键盘对应的目标待校验映射规则,确定用户通过随机软键盘所输入的目标键值对应的目标映射值;第一确定模块,用于根据多个映射规则、目标映射值和目标待校验映射规则的标识,确定校验结果。
第四方面,本申请实施例提供了一种校验装置,校验装置应用于校验系统中的移动终端,校验系统包括服务器和移动终端,并且移动终端存储有多个待校验映射规则和多个待校验映射规则中每个映射规则的标识,每个待校验映射规则均用于确定移动终端能够显示的随机软键盘中每个键值对应的映射值,校验装置包括:第二接收模块,用于接收用户通过随机软键盘所输入的目标键值;第二确定模块,用于根据随机软键盘对应的目标待校验映射规则,确定目标键值对应的目标映射值;其中,目标待校验映射规则为多个待校验映射规则中任意一个待校验映射规则;第一发送模块,用于向服务器发送携带有目标映射值和目标待校验映射规则的标识的校验请求,以便于服务器根据其存储的多个映射规则、目标映射值和目标待校验映射规则的标识,确定校验结果。
第五方面,本申请实施例提供了一种存储介质,该存储介质上存储有计算机程序,该计算机程序被处理器运行时执行第一方面或第一方面的任一可选的实现方式所述的方法。
第六方面,本申请实施例提供了一种存储介质,该存储介质上存储有计算机程序,该计算机程序被处理器运行时执行第二方面或第二方面的任一可选的实现方式所述的方法。
第七方面,本申请实施例提供了一种电子设备,包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当所述电子设备运行时,所述处理器与所述存储器之间通过总线通信,所述机器可读指令被所述处理器执行时执行第一方面或第一方面的任一可选的实现方式所述的方法。
第八方面,本申请实施例提供了一种电子设备,包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当所述电子设备运行时,所述处理器与所述存储器之间通过总线通信,所述机器可读指令被所述处理器执行时执行第二方面或第二方面的任一可选的实现方式所述的方法。
第九方面,本申请提供一种计算机程序产品,所述计算机程序产品在计算机上运行时,使得计算机执行第一方面或第一方面的任意可能的实现方式中的方法。
第十方面,本申请提供一种计算机程序产品,所述计算机程序产品在计算机上运行时,使得计算机执行第二方面或第二方面的任意可能的实现方式中的方法。
为使本申请实施例所要实现的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1示出了本申请实施例提供的一种应用场景的示意图;
图2示出了本申请实施例提供的一种校验方法的流程图;
图3示出了本申请实施例提供的一种校验装置的结构框图;
图4示出了本申请实施例提供的另一种校验装置的结构框图;
图5示出了本申请实施例中提供的一种电子设备的结构框图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本申请的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
目前,现有技术是当移动终端的软键盘被调起时,键值随机排列显示,以供用户输入密码所用。其中,输入随机键值的区域分为字符输入区域、数字输入区域和特殊字符输入区域三部分,每当三种类型的输入区域之间相互切换或者软键盘被重新调起时,都会重新随机排列输入区域的键值,以避免黑客程序恶意窃取用户的行为,从而能够起到保护安全信息的效果。
然而,即便是将用户信息进行编码(例如,其可使用base64编码方法进行编码)以加强安全性,但是,黑客程序也可以破解该编码方法,并且在黑客程序获取到编码方法之后,便可针对此编码方法进行解码之后就可以获取到用户原密码信息了,随后就可以使用原密码信息进行一些恶意的登录行为。
基于此,本申请实施例巧妙地提供了一种校验方法,通过由服务器接收移动终端发送的携带有目标映射值和目标待校验映射规则的标识的校验请求,其中,目标映射值是由移动终端根据随机软键盘对应的目标待校验映射规则,确定用户通过随机软键盘所输入的目标键值对应的目标映射值,并由服务器根据多个映射规则、目标映射值和目标待校验映射规则的标识,确定校验结果,从而能够提高安全性。
请参见图1,图1示出了本申请实施例提供的一种应用场景的示意图。如图1所示,该应用场景包括通信连接的移动终端和服务器。
应理解,移动终端的具体设备可根据实际需求来进行设置,本申请实施例并不局限于此。
例如,移动终端可以是手机,也可以是平板电脑等。
还应理解,服务器的具体设备也可根据实际需求来进行设置,本申请实施例并不局限于此。
例如,服务器可以是单个服务器,也可以是集群等。
为了便于理解本申请实施例,下面通过具体的实施例来进行描述。
具体地,在移动终端显示有随机软键盘的情况下,响应于用户对随机软键盘的输入操作,移动终端获取用户输入的目标键值。以及,由于移动终端此时显示的随机软键盘具有对应的目标待验证映射规则,故移动终端可利用该目标待验证验证规则,确定目标键值对应的目标映射值。随后,移动终端可向服务器发送携带有目标键值和目标待校验映射规则的标识的校验请求。对应地,服务器接收移动终端发送的校验请求。
随后,服务器可根据多个映射规则、目标映射值和目标待校验映射规则的标识,确定校验结果。
应理解,虽然图1示出了具体的应用场景,但本领域的技术人员应当理解,该应用场景还可根据实际需求来进行设置,本申请实施例并不局限于此。
例如,虽然图1示出了一个移动终端和一个服务器,但本领域的技术人员应当理解,该应用场景还可包括更多地移动终端和服务器。
请参见图2,图2示出了本申请实施例提供的一种校验方法的流程图。如图2所示的校验方法,包括:
步骤S210,移动终端显示随机软键盘。其中,移动终端可存储有多个待验证映射规则和多个待验证映射规则的标识,并且多个待验证映射规则中每个待验证映射规则均用于确定移动终端能够显示的随机软键盘中每个键值对应的映射值。
应理解,随机软键盘可以是在移动终端的显示屏中显示的软键盘,即其是通过软件模拟键盘。
还应理解,随机软键盘也可称为软键盘,也可称为虚拟键盘等。
还应理解,映射规则可以是为随机软键盘中的每一个键值(例如,字母a)都生成一个固定长度且不重复的随机标识值(或者说映射值)。例如,对于键值a,其对应的映射值可以是x1,可以用x1表示键值a。
还应理解,映射规则的具体形式及其所包含的内容等均可根据实际需求来进行设置,本申请实施例并不局限于此。
可选地,映射规则可包括映射值的长度、映射值的类型以及键值和映射值的对应关系。
例如,以下示出了一个映射规则:
tab1{"codeLenght":"2","codeType":"num","code":{"02":"a","15":"b",key:value}};
其中,tab1可表示一个映射规则,"codeLenght":"2"可表示映射值的字符长度为2,"code":{"02":"a","15":"b",key:value}可表示键值a对应的映射值为02,以及键值b对应的映射值为15等,"codeType":"num"可表示映射值的类型为数字。
还应理解,上述映射规则仅是示例性的,该映射规则中的映射值的具体长度、映射值的具体类型以及键值和映射值的具体对应关系等均可根据实际需求来进行设置,本申请实施例并不局限于此。
例如,该映射值的字符长度可以为2-8等。
这里需要说明的是,为了便于识别映射规则,每个映射规则都可有对应的标识,并且该标识可根据实际需求来进行设置,只要保证不要出现重复的标识即可。
例如,服务器可将映射标识的生成顺序作为对应的标识(例如,第一个生成的映射规则的标识为tab1,第二个生成的映射规则的标识为tab2等)。
还应理解,多个待验证映射规则可以是在移动终端的应用启动后,从服务器下载的多个有效的映射规则,也可以是在移动终端未联网的情况下,其之前从服务器下载的多个历史的映射规则(或者称为初始映射规则,也可以称为上次下载的映射规则)。其中,由于本申请实施例中的映射规则可以是有时效的,即该映射规则超过有效期,其将变成无效的映射规则。
还应理解,该映射规则的有效时间段的具体时间可根据实际需求来进行设置,本申请实施例并不局限于此。
例如,该映射规则的有效时间段可以是1小时,也可以是1天,也可以是3天等。
这里需要说明的是,由于映射规则的有效时间段的具体时间可以根据实际需求来进行设置,故在多个待验证映射规则是之前从服务器下载的多个历史的映射规则的情况下,该多个历史的映射规则可以是有效的,也可以是无效的。
为了便于理解本申请实施例,下面通过具体的实施例来进行描述。
具体地,在移动终端的目标应用启动完成的情况下,该移动终端可生成用于从服务器请求读取有效的映射规则的规则更新请求,随后该移动终端向服务器发送规则更新请求,以便于从服务器读取映射规则。
其中,在移动终端联网的情况下,该服务器可接收到移动终端发送的规则更新请求。并且,该服务器可存储有该服务器生成的多个映射规则,并可从多个有效的映射规则(或者说,多个未作废的映射规则)中随机选取至少一个映射规则,并通过查询确定至少一个映射规则中每个映射规则的标识。随后,服务器可向移动终端发送携带有至少一个映射规则和至少一个映射规则中每个映射规则的标识的信息。对应地,移动终端接收该消息,并利用至少一个映射规则和至少一个映射规则中每个映射规则的标识对本地存储的映射规则(例如,本地存储的映射规则可以是移动终端上次从服务器读取的并且已经失效的映射规则)进行更新,随后移动终端可利用更新后的映射规则进行随机软键盘的展示和校验;在移动终端未联网的情况下,该服务器无法接收到移动终端发送的规则更新请求。此时,移动终端可使用其本地存储的映射规则(例如,本地存储的映射规则可以是移动终端上次从服务器读取的并且已经失效的映射规则;再例如,本地存储的映射规则也可以是初始映射规则)进行随机软键盘的展示和校验等。
也就是说,在移动终端的目标应用启动完成的情况下,若移动终端从服务器读取映射规则成功,则可利用更新后的映射规则进行校验等;若移动终端无法从服务器读取映射规则,为了保证服务的继续使用,则可利用上次从服务器从服务器读取的映射规则或者初始映射规则进行随机软键盘的展示和校验等。
这里还需要说明的是,服务器可根据实际需求生成映射规则,并且由于映射规则是有时效性的,服务器还可对其本地存储的映射规则的状态(例如,有效状态或者失效状态)进行标记或者更新。
例如,服务器可按照预设的要求,生成映射规则。以及,由于映射规则是有时效性的,故服务器还可根据每个映射规则对应的有效时间,检测每个映射规则是否有效。以及,在某映射规则超过有效时间的情况下,可将该映射规则标记为已失效或者已作废。
此外,在该服务器检测到剩余的处于有效状态的映射规则的个数小于预设个数的情况下,该服务器可对生成新的映射规则,以保证处于有效状态的映射规则的个数不少于移动终端更新时所需要下载的映射规则的个数。
例如,在服务器检测到服务器存储的处于有效状态的映射规则的个数小于10条的情况下,该服务器可生成新的映射规则,以保证服务器中处于有效状态的映射规则的个数大于等于10,从而在移动终端请求更新其本地的10条待校验映射规则的情况下,能够实现移动终端本地的映射规则的更新。
这里需要还说明的是,虽然上面是以在移动终端的目标应用启动后进行相关展示为例来进行描述的,但本领域的技术人员应当理解,移动终端还可根据需求刷新本地的安全密钥,本申请实施例并不局限于此。
例如,移动终端可定时更新其本地存储的映射规则。
随后,在目标应用启动后,当用户点击输入框时,该随机软键盘可以被自动调起。其中,该随机软键盘上的键值可以是随机排序的(例如,对于随机软键盘中原来是显示键值q的键位,目前该键位可以显示键值a),并且该移动终端还可从多个待检验映射规则(例如,其可以是更新后的映射规则进行校验,也可以是上次从服务器从服务器读取的映射规则,也可以是初始映射规则等)中随机选择一个目标待校验映射规则,随后可服务器可将该目标待检验规则和当前显示的随机软键盘绑定起来,并可将目标待校验映射规则的标识存储起来,以为后续安全校验环节提供依据。
例如,在随机软键盘在人机交互界面(User Interface,UI)时,移动终端可获取目标待校验映射规则和目标待校验映射规则对应的标识51。随后,移动终端可将目标待校验映射规则按照软键盘排位图方式渲染到UI界面上,即可将目标待检验规则中的键值渲染到UI界面上,并且可记录下该目标待校验映射规则对应的标识51。从而,后续移动终端确定用户输入的目标键值的情况下,可确定目标键值对应的目标映射值。
步骤S220,移动终端接收用户通过随机软键盘所输入的目标键值。其中,目标键值可以是字母,也可以是数字,也可以是符号。
应理解,目标键值可以是用户输入的真实值。
为了便于理解本申请实施例,下面通过具体的实施例来进行描述。
具体地,响应于用户的点击操作,该移动终端可确定用户点击的区域,进而可通过点击的区域,确定用户输入的目标键值。
步骤S230,移动终端根据随机软键盘对应的目标待校验映射规则,确定目标键值对应的目标映射值。其中,目标待校验映射规则为多个待校验映射规则中任意一个待校验映射规则。
应理解,目标映射值可以是目标键值对应的映射值或者键位值。
为了便于理解本申请实施例,下面通过具体的实施例来进行描述。
具体地,由于移动终端在显示随机软键盘的过程中,该移动终端已经记录和当前显示的随机软键盘有绑定关系的目标待校验映射规则的标识,同时目标待校验映射规则记录有键值和映射值的对应关系,从而该移动终端可通过本地存储的目标待校验映射规则,将目标键值转换成对应的目标映射值。
例如,在目标键值为ab的情况下,该目标映射值(即实际获取内容)可以为0.15。
步骤S240,移动终端向服务器发送携带有目标映射值和目标待校验映射规则的标识的校验请求。对应地,服务器接收移动终端发送的携带有目标映射值和目标待校验映射规则的标识的校验请求。
步骤S250,服务器根据其本地存储的多个映射规则、目标映射值和目标待校验映射规则的标识,确定校验结果。
具体地,服务器可先将目标待校验映射规则的标识和其本地存储的多个映射规则的标识进行匹配,若匹配到具有相同标识的目标映射规则,则服务器可继续将目标映射值和目标映射规则继续匹配,如果目标映射规则中存在目标映射值,则服务器可确认目标映射规则与目标映射值和目标待校验映射规则均匹配上,那么服务器就可确认校验结果为校验通过。否则其中任意一个条件不满足(例如,标识未匹配上或者目标映射值没有匹配上),则服务器可确认校验结果为校验失败。
也就是说,若确定多个映射规则中存在与目标映射值和目标待校验映射规则的标识匹配的映射规则,则确定校验结果为校验通过;若确定多个映射规则中不存在与目标映射值和目标待校验映射规则的标识匹配的映射规则,则确定校验结果为校验失败。
这里还需要说明的是,服务器中的失效或者作废的映射规则是不删除的,其只做一个失效标记或者作废标记,以避免以下这种情况。例如,用户在输入密码的时候没有网,但是在输入完成后才打开网,随后用户点击了提交,那么这次的提交也算是一次有效提交,因为之前移动终端未联网,其内存储的待校验映射规则未更新。如果服务器把失效或者作废的映射规则删除,那么后续就无法做校验了。但是,为了保证以上情况的正常进行,移动终端仍然可以利用失效的待校验映射规则进行校验,但是服务器会对失效的映射规则进行校验次数的限制,如果超过预设最大使用次数,那么这个待校验映射规则肯定是无效的了。其中,预设最大使用次数的具体次数可根据实际需求来进行设置,本申请实施例并不局限于此。
也就是说,在目标待校验映射规则为已失效的映射规则的情况下,若确定目标待校验映射规则失效后的使用次数未超过预设最大使用次数(即此时的校验仍然是有效的校验),并且多个映射规则中存在与目标映射值和目标待校验映射规则的标识匹配的映射规则,则确定校验结果为校验通过;若确定目标待校验映射规则失效后的使用次数未超过预设最大使用次数,并且多个映射规则中不存在与目标映射值和目标待校验映射规则的标识匹配的映射规则,则确定校验结果为校验失败。
同时,服务器在确认校验规则后,服务器可确定移动终端目前是使用已失效或者已作废的待校验规则进行校验,则服务器可从处于有效状态的多个映射规则中随机选取至少一个有效的映射规则,并向移动终端发送携带有校验结果、至少一个有效的映射规则和至少一个有效的映射规则中每个有效的映射规则的标识的信息的信息,以便移动终端可确定校验结果,并利用至少一个有效的映射规则和至少一个有效的映射规则中每个有效的映射规则的标识对本地存储的已失效的映射规则进行更新。
但是,若确定目标待校验映射规则失效后的使用次数超过预设最大使用次数(即此时的校验是无效的校验),则向移动终端发送锁定目标应用的指令,以便于移动终端根据指令,对目标应用进行锁定,从而实现对用户的锁定。
步骤S260,服务器向移动终端发送校验结果。
这里还需要说的是,不同的移动终端可对应有不同的映射规则,或者不同的账户也可以对应有不同的映射规则,本申请实施例并不局限于此。
因此,本申请实施例可通过映射规则将随机软件盘上的键值映射成不同的映射值,并可不定时的更新映射规则,从而使得用户在不同的时间或者不同的设备上输入相同的内容,其都会输出不同的结果(或者映射值),从而保障了用户输入信息的安全。
此外,当用户在使用第三方恶意键盘软件或者系统的软键盘被监听或者移动终端被恶意程序监听时,通过本申请实施例的校验方法,其可防止用户的输入信息被窃取。并且在移动终端和服务器的交互过程中,其传输的是目标映射值和目标待校验映射规则的标识,即便是受到第三方网络的劫持,黑客也无法获取到真实的输入信息,从而保障了用户信息的安全。
应理解,上述校验方法仅是示例性的,本领域技术人员根据上述的方法可以进行各种变形,修改或变形之后的内容也在本申请保护范围内。
例如,尽管在附图中以特定顺序描述了本申请方法的操作,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。
请参见图3,图3示出了本申请实施例提供的一种校验装置300的结构框图。应理解,该校验装置300与上述方法实施例中的服务器侧对应,能够执行上述方法实施例中的服务器侧涉及的各个步骤,具体的功能可以参见上文中的描述,为避免重复,此处适当省略详细描述。该校验装置300包括至少一个能以软件或固件(firmware)的形式存储于存储器中或固化在该校验装置300的操作系统(operating system,OS)中的软件功能模块。具体地,该校验装置300应用于校验系统中的服务器,校验系统包括移动终端和服务器,并且服务器存储有多个映射规则和多个映射规则中每个映射规则的标识,每个映射规则均用于确定移动终端能够显示的随机软键盘中每个键值对应的映射值,该校验装置300包括:
第一接收模块310,用于接收移动终端发送的携带有目标映射值和目标待校验映射规则的标识的校验请求;其中,目标映射值是由移动终端根据随机软键盘对应的目标待校验映射规则,确定用户通过随机软键盘所输入的目标键值对应的目标映射值;
第一确定模块320,用于根据多个映射规则、目标映射值和目标待校验映射规则的标识,确定校验结果。
在一个可能的实施例中,第一确定模块320,具体用于:若确定多个映射规则中存在与目标映射值和目标待校验映射规则的标识匹配的映射规则,则确定校验结果为校验通过;若确定多个映射规则中不存在与目标映射值和目标待校验映射规则的标识匹配的映射规则,则确定校验结果为校验失败。
在一个可能的实施例中,目标待校验映射规则为已失效的映射规则;第一确定模块320,具体用于:若确定目标待校验映射规则失效后的使用次数未超过预设最大使用次数,并且多个映射规则中存在与目标映射值和目标待校验映射规则的标识匹配的映射规则,则确定校验结果为校验通过;若确定目标待校验映射规则失效后的使用次数未超过预设最大使用次数,并且多个映射规则中不存在与目标映射值和目标待校验映射规则的标识匹配的映射规则,则确定校验结果为校验失败。
在一个可能的实施例中,校验请求用于请求对移动终端的目标应用进行校验,该校验装置300还包括:第二发送模块(未示出),用于若确定目标待校验映射规则失效后的使用次数超过预设最大使用次数,则向移动终端发送锁定目标应用的指令,以便于移动终端根据指令,对目标应用进行锁定。
在一个可能的实施例中,该校验装置300还包括:第一随机选取模块(未示出),用于从多个映射规则中随机选取至少一个映射规则;第三发送模块(未示出),用于向移动终端发送携带有校验结果、至少一个映射规则和至少一个映射规则中每个映射规则的标识的信息的信息,以便于移动终端确定校验结果,并利用至少一个映射规则和至少一个映射规则中每个映射规则的标识对本地存储的映射规则进行更新。
在一个可能的实施例中,校验请求用于请求对移动终端的目标应用进行校验;
该校验装置300还包括:第三接收模块(未示出),用于在接收移动终端发送的携带有目标映射值和目标待校验映射规则的标识的校验请求之前,接收移动终端发送的规则更新请求;其中,规则更新请求是在目标应用启动完成后生成的;第二随机选取模块(未示出),用于根据规则更新请求,从多个映射规则中随机选取至少一个映射规则;第四发送模块(未示出),用于向移动终端发送携带有至少一个映射规则和至少一个映射规则中每个映射规则的标识的信息,以便于移动终端利用至少一个映射规则和至少一个映射规则中每个映射规则的标识对本地存储的映射规则进行更新。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的装置的具体工作过程,可以参考前述方法中的对应过程,在此不再过多赘述。
请参见图4,图4示出了本申请实施例提供的另一种校验装置400的结构框图。应理解,该校验装置400与上述方法实施例中移动终端侧对应,能够执行上述方法实施例中移动终端侧涉及的各个步骤,具体的功能可以参见上文中的描述,为避免重复,此处适当省略详细描述。该校验装置400包括至少一个能以软件或固件(firmware)的形式存储于存储器中或固化在该校验装置400的操作系统(operating system,OS)中的软件功能模块。具体地,该校验装置400应用于校验系统中的移动终端,校验系统包括服务器和移动终端,并且移动终端存储有多个待校验映射规则和多个待校验映射规则中每个映射规则的标识,每个待校验映射规则均用于确定移动终端能够显示的随机软键盘中每个键值对应的映射值,该校验装置400包括:
第二接收模块410,用于接收用户通过随机软键盘所输入的目标键值;
第二确定模块420,用于根据随机软键盘对应的目标待校验映射规则,确定目标键值对应的目标映射值;其中,目标待校验映射规则为多个待校验映射规则中任意一个待校验映射规则;
第一发送模块430,用于向服务器发送携带有目标映射值和目标待校验映射规则的标识的校验请求,以便于服务器根据其存储的多个映射规则、目标映射值和目标待校验映射规则的标识,确定校验结果。
在一个可能的实施例中,校验请求用于请求对移动终端的目标应用进行校验;
其中,在目标待校验映射规则为已失效的映射规则并且目标待校验映射规则失效后的使用次数超过预设最大使用次数的情况下,第二接收模块410,用于接收服务器发送的锁定目标应用的指令;
该校验装置400还包括:锁定模块(未示出),用于根据指令,对目标应用进行锁定。
在一个可能的实施例中,目标待校验映射规则为已失效的映射规则;第二接收模块410,还用于接收服务器发送的携带有校验结果、至少一个映射规则和至少一个映射规则中每个映射规则的标识的信息的信息;其中,至少一个映射规则是由服务器从其存储的多个映射规则中随机选取的;第二确定模块420,还用于确定校验结果,并利用至少一个映射规则和至少一个映射规则中每个映射规则的标识对本地存储的映射规则进行更新。
在一个可能的实施例中,校验请求用于请求对移动终端的目标应用进行校验;
其中,在接收用户通过随机软键盘所输入的目标键值之前,该校验装置400包括:
生成模块(未示出),用于在目标应用启动完成后,生成规则更新请求;
第五发送模块(未示出),用于向服务器发送规则更新请求,以便于服务器根据规则更新请求,从多个映射规则中随机选取至少一个映射规则;
第四接收模块(未示出),用于接收服务器发送的携带有至少一个映射规则和至少一个映射规则中每个映射规则的标识的信息;
更新模块(未示出),用于利用至少一个映射规则和每个映射规则的标识对本地存储的映射规则进行更新。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的装置的具体工作过程,可以参考前述方法中的对应过程,在此不再过多赘述。
请参见图5,图5示出了本申请实施例中提供的一种电子设备500的结构框图。如图5所示,该电子设备500可以包括处理器510、通信接口520、存储器530和至少一个通信总线540。其中,通信总线540用于实现这些组件直接的连接通信。其中,本申请实施例中的通信接口520用于与其他设备进行信令或数据的通信。处理器510可以是一种集成电路芯片,具有信号的处理能力。上述的处理器510可以是通用处理器,包括中央处理器(CentralProcessing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器510也可以是任何常规的处理器等。
存储器530可以是,但不限于,随机存取存储器(Random Access Memory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(Programmable Read-OnlyMemory,PROM),可擦除只读存储器(Erasable Programmable Read-Only Memory,EPROM),电可擦除只读存储器(Electric Erasable Programmable Read-Only Memory,EEPROM)等。存储器530中存储有计算机可读取指令,当所述计算机可读取指令由所述处理器510执行时,电子设备500可以执行上述方法实施例涉及的各个步骤。例如,在电子设备500设置在服务器中的情况下,存储器530中存储有计算机可读取指令,当所述计算机可读取指令由所述处理器510执行时,电子设备500可以执行上述方法实施例中服务器侧的各个步骤。
电子设备500还可以包括存储控制器、输入输出单元、音频单元、显示单元。
所述存储器530、存储控制器、处理器510、外设接口、输入输出单元、音频单元、显示单元各元件相互之间直接或间接地电性连接,以实现数据的传输或交互。例如,这些元件相互之间可通过一条或多条通信总线540实现电性连接。所述处理器510用于执行存储器530中存储的可执行模块。
输入输出单元用于提供给用户输入数据实现用户与所述服务器(或本地终端)的交互。所述输入输出单元可以是,但不限于,鼠标和键盘等。
音频单元向用户提供音频接口,其可包括一个或多个麦克风、一个或者多个扬声器以及音频电路。
显示单元在所述电子设备与用户之间提供一个交互界面(例如用户操作界面)或用于显示图像数据给用户参考。在本实施例中,所述显示单元可以是液晶显示器或触控显示器。若为触控显示器,其可为支持单点和多点触控操作的电容式触控屏或电阻式触控屏等。支持单点和多点触控操作是指触控显示器能感应到来自该触控显示器上一个或多个位置处同时产生的触控操作,并将该感应到的触控操作交由处理器进行计算和处理。
可以理解,图5所示的结构仅为示意,所述电子设备500还可包括比图5中所示更多或者更少的组件,或者具有与图5所示不同的配置。图5中所示的各组件可以采用硬件、软件或其组合实现。
本申请还提供一种存储介质,该存储介质上存储有计算机程序,该计算机程序被处理器运行时执行方法实施例中服务器侧所述的方法。
本申请还提供一种存储介质,该存储介质上存储有计算机程序,该计算机程序被处理器运行时执行方法实施例中移动终端侧所述的方法。
本申请还提供一种计算机程序产品,所述计算机程序产品在计算机上运行时,使得计算机执行方法实施例中服务器侧所述的方法。
本申请还提供一种计算机程序产品,所述计算机程序产品在计算机上运行时,使得计算机执行方法实施例中移动终端侧所述的方法。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统的具体工作过程,可以参考前述方法中的对应过程,在此不再过多赘述。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本申请的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应所述以权利要求的保护范围为准。

Claims (14)

1.一种校验方法,其特征在于,所述校验方法应用于校验系统中的服务器,所述校验系统包括移动终端和所述服务器,并且所述服务器存储有多个映射规则和所述多个映射规则中每个映射规则的标识,所述每个映射规则均用于确定所述移动终端能够显示的随机软键盘中每个键值对应的映射值,所述校验方法包括:
接收所述移动终端发送的携带有目标映射值和目标待校验映射规则的标识的校验请求;其中,所述目标映射值是由所述移动终端根据所述随机软键盘对应的目标待校验映射规则,确定用户通过所述随机软键盘所输入的目标键值对应的目标映射值;
根据所述多个映射规则、所述目标映射值和所述目标待校验映射规则的标识,确定校验结果。
2.根据权利要求1所述的校验方法,其特征在于,所述根据所述多个映射规则、所述目标映射值和所述目标待校验映射规则的标识,确定校验结果,包括:
若确定所述多个映射规则中存在与所述目标映射值和所述目标待校验映射规则的标识匹配的映射规则,则确定所述校验结果为校验通过;
若确定所述多个映射规则中不存在与所述目标映射值和所述目标待校验映射规则的标识匹配的映射规则,则确定所述校验结果为校验失败。
3.根据权利要求2所述的校验方法,其特征在于,在所述目标待校验映射规则为已失效的映射规则的情况下,所述根据所述多个映射规则、所述目标映射值和所述目标待校验映射规则的标识,确定校验结果,具体包括:
若确定所述目标待校验映射规则失效后的使用次数未超过预设最大使用次数,并且所述多个映射规则中存在与所述目标映射值和所述目标待校验映射规则的标识匹配的映射规则,则确定所述校验结果为校验通过;
若确定所述目标待校验映射规则失效后的使用次数未超过所述预设最大使用次数,并且所述多个映射规则中不存在与所述目标映射值和所述目标待校验映射规则的标识匹配的映射规则,则确定所述校验结果为校验失败。
4.根据权利要求3所述的校验方法,其特征在于,所述校验请求用于请求对所述移动终端的目标应用进行校验,所述校验方法还包括:
若确定所述目标待校验映射规则失效后的使用次数超过所述预设最大使用次数,则向所述移动终端发送锁定所述目标应用的指令,以便于所述移动终端根据所述指令,对所述目标应用进行锁定。
5.根据权利要求3所述的校验方法,其特征在于,所述校验方法还包括:
从所述多个映射规则中随机选取至少一个映射规则;
向所述移动终端发送携带有所述校验结果、所述至少一个映射规则和所述至少一个映射规则中每个映射规则的标识的信息的信息,以便于所述移动终端确定所述校验结果,并利用所述至少一个映射规则和所述至少一个映射规则中每个映射规则的标识对本地存储的映射规则进行更新。
6.根据权利要求1所述的校验方法,其特征在于,所述校验请求用于请求对所述移动终端的目标应用进行校验;
其中,在所述接收所述移动终端发送的携带有目标映射值和目标待校验映射规则的标识的校验请求之前,所述校验方法还包括:
接收所述移动终端发送的规则更新请求;其中,所述规则更新请求是在所述目标应用启动完成后生成的;
根据所述规则更新请求,从所述多个映射规则中随机选取至少一个映射规则;
向移动终端发送携带有至少一个映射规则和所述至少一个映射规则中每个映射规则的标识的信息,以便于所述移动终端利用所述至少一个映射规则和所述至少一个映射规则中每个映射规则的标识对本地存储的映射规则进行更新。
7.一种校验方法,其特征在于,所述校验方法应用于校验系统中的移动终端,所述校验系统包括服务器和所述移动终端,并且所述移动终端存储有多个待校验映射规则和所述多个待校验映射规则中每个映射规则的标识,所述多个待校验映射规则中每个待校验映射规则均用于确定所述移动终端能够显示的随机软键盘中每个键值对应的映射值,所述校验方法包括:
接收用户通过所述随机软键盘所输入的目标键值;
根据所述随机软键盘对应的目标待校验映射规则,确定所述目标键值对应的目标映射值;其中,所述目标待校验映射规则为所述多个待校验映射规则中任意一个待校验映射规则;
向所述服务器发送携带有所述目标映射值和所述目标待校验映射规则的标识的校验请求,以便于所述服务器根据其存储的多个映射规则、所述目标映射值和所述目标待校验映射规则的标识,确定校验结果。
8.根据权利要求7所述的校验方法,其特征在于,所述校验请求用于请求对所述移动终端的目标应用进行校验;
其中,在所述目标待校验映射规则为已失效的映射规则并且所述目标待校验映射规则失效后的使用次数超过预设最大使用次数的情况下,所述校验方法还包括:
接收所述服务器发送的锁定所述目标应用的指令;
根据所述指令,对所述目标应用进行锁定。
9.根据权利要求7所述的校验方法,其特征在于,在所述目标待校验映射规则为已失效的映射规则的情况下,所述校验方法还包括:
接收服务器发送的携带有所述校验结果、至少一个映射规则和所述至少一个映射规则中每个映射规则的标识的信息的信息;其中,所述至少一个映射规则是由服务器从其存储的多个映射规则中随机选取的;
确定所述校验结果,并利用所述至少一个映射规则和所述至少一个映射规则中每个映射规则的标识对本地存储的映射规则进行更新。
10.根据权利要求7所述的校验方法,其特征在于,所述校验请求用于请求对所述移动终端的目标应用进行校验;
其中,在接收用户通过所述随机软键盘所输入的目标键值之前,所述校验方法还包括:
在所述目标应用启动完成后,生成规则更新请求;
向所述服务器发送所述规则更新请求,以便于所述服务器根据所述规则更新请求,从所述多个映射规则中随机选取至少一个映射规则;
接收所述服务器发送的携带有至少一个映射规则和所述至少一个映射规则中每个映射规则的标识的信息;
利用所述至少一个映射规则和所述每个映射规则的标识对本地存储的映射规则进行更新。
11.一种校验装置,其特征在于,所述校验装置应用于校验系统中的服务器,所述校验系统包括移动终端和所述服务器,并且所述服务器存储有多个映射规则和所述多个映射规则中每个映射规则的标识,所述每个映射规则均用于确定所述移动终端能够显示的随机软键盘中每个键值对应的映射值,所述校验装置包括:
第一接收模块,用于接收所述移动终端发送的携带有目标映射值和目标待校验映射规则的标识的校验请求;其中,所述目标映射值是由所述移动终端根据所述随机软键盘对应的目标待校验映射规则,确定用户通过所述随机软键盘所输入的目标键值对应的目标映射值;
第一确定模块,用于根据所述多个映射规则、所述目标映射值和所述目标待校验映射规则的标识,确定校验结果。
12.一种校验装置,其特征在于,所述校验装置应用于校验系统中的移动终端,所述校验系统包括服务器和所述移动终端,并且所述移动终端存储有多个待校验映射规则和所述多个待校验映射规则中每个映射规则的标识,所述多个待校验映射规则中每个待校验映射规则均用于确定所述移动终端能够显示的随机软键盘中每个键值对应的映射值,所述校验装置包括:
第二接收模块,用于接收用户通过所述随机软键盘所输入的目标键值;
第二确定模块,用于根据所述随机软键盘对应的目标待校验映射规则,确定所述目标键值对应的目标映射值;其中,所述目标待校验映射规则为所述多个待校验映射规则中任意一个待校验映射规则;
第一发送模块,用于向所述服务器发送携带有所述目标映射值和所述目标待校验映射规则的标识的校验请求,以便于所述服务器根据其存储的多个映射规则、所述目标映射值和所述目标待校验映射规则的标识,确定校验结果。
13.一种存储介质,其特征在于,所述存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行如权利要求1至10任一所述的校验方法。
14.一种电子设备,其特征在于,所述电子设备包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当所述电子设备运行时,所述处理器与所述存储器之间通过总线通信,所述机器可读指令被所述处理器执行时执行如权利要求1至10任一所述的校验方法。
CN202111117009.7A 2021-09-23 2021-09-23 一种校验方法、装置、存储介质和电子设备 Active CN113806825B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111117009.7A CN113806825B (zh) 2021-09-23 2021-09-23 一种校验方法、装置、存储介质和电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111117009.7A CN113806825B (zh) 2021-09-23 2021-09-23 一种校验方法、装置、存储介质和电子设备

Publications (2)

Publication Number Publication Date
CN113806825A true CN113806825A (zh) 2021-12-17
CN113806825B CN113806825B (zh) 2023-07-04

Family

ID=78896484

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111117009.7A Active CN113806825B (zh) 2021-09-23 2021-09-23 一种校验方法、装置、存储介质和电子设备

Country Status (1)

Country Link
CN (1) CN113806825B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104834840A (zh) * 2014-07-03 2015-08-12 中国人民解放军92728部队 基于映射漂移技术的密码保护方法
CN105162831A (zh) * 2015-07-27 2015-12-16 北京京东尚科信息技术有限公司 用于实现远程虚拟桌面的移动端和服务端操作方法及装置
US9461971B1 (en) * 2014-07-10 2016-10-04 Emc Satcom Technologies Llc Optional compression of secure network traffic
CN106022017A (zh) * 2016-05-06 2016-10-12 平安科技(深圳)有限公司 通过虚拟键盘实现密码输入的方法、装置和系统
CN109474565A (zh) * 2017-09-08 2019-03-15 腾讯科技(深圳)有限公司 信息验证方法和装置、存储介质和电子装置
CN111814152A (zh) * 2020-07-09 2020-10-23 北京嘀嘀无限科技发展有限公司 一种安全评估方法、装置、电子设备及介质

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104834840A (zh) * 2014-07-03 2015-08-12 中国人民解放军92728部队 基于映射漂移技术的密码保护方法
US9461971B1 (en) * 2014-07-10 2016-10-04 Emc Satcom Technologies Llc Optional compression of secure network traffic
CN105162831A (zh) * 2015-07-27 2015-12-16 北京京东尚科信息技术有限公司 用于实现远程虚拟桌面的移动端和服务端操作方法及装置
CN106022017A (zh) * 2016-05-06 2016-10-12 平安科技(深圳)有限公司 通过虚拟键盘实现密码输入的方法、装置和系统
CN109474565A (zh) * 2017-09-08 2019-03-15 腾讯科技(深圳)有限公司 信息验证方法和装置、存储介质和电子装置
CN111814152A (zh) * 2020-07-09 2020-10-23 北京嘀嘀无限科技发展有限公司 一种安全评估方法、装置、电子设备及介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
雷栋: "Android移动端密码管理器设计与实现", 《中国优秀硕士学位论文全文数据库 信息科技辑》, no. 1 *

Also Published As

Publication number Publication date
CN113806825B (zh) 2023-07-04

Similar Documents

Publication Publication Date Title
CN109688114B (zh) 单点登录方法、认证服务器及应用服务器
EP2839603B1 (en) Abstracted and randomized one-time passwords for transactional authentication
US9118666B2 (en) Computing device integrity verification
JP4604253B2 (ja) ウェブページ安全性判定システム
US8868921B2 (en) Methods and systems for authenticating users over networks
CN109922035B (zh) 密码重置的方法、请求端和校验端
US10063538B2 (en) System for secure login, and method and apparatus for same
US10326758B2 (en) Service provision system, information processing system, information processing apparatus, and service provision method
US10110578B1 (en) Source-inclusive credential verification
US10318725B2 (en) Systems and methods to enable automatic password management in a proximity based authentication
CN111783049A (zh) 一种基于区块链的用户信息处理方法及系统
EP3796613A1 (en) Techniques for repeat authentication
CN106790159B (zh) 密级校验方法及装置
CN111259368A (zh) 一种登录系统的方法及设备
CN111224826B (zh) 基于分布式系统的配置更新方法、设备、系统及介质
CN113378152A (zh) 一种运维审计方法、装置、存储介质和电子设备
JP5413011B2 (ja) プログラム及び情報処理装置
CN110034922B (zh) 请求处理方法、处理装置以及请求验证方法、验证装置
CN113806825B (zh) 一种校验方法、装置、存储介质和电子设备
CN112583600B (zh) 用户鉴权的方法、装置、电子设备及介质
US20230216686A1 (en) User authentication system, user authentication server, and user authentication method
TWI789972B (zh) 可中斷連接之交易驗證系統及方法
CN113806731A (zh) 一种弱口令的修复方法、装置、存储介质和终端设备
CN112422533B (zh) 用户访问网络的验证方法、装置及电子设备
JP2004355332A (ja) ログイン管理システムおよびその方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant