TWI516972B - 應用安全驗證方法、應用伺服器、應用用戶端及系統 - Google Patents

應用安全驗證方法、應用伺服器、應用用戶端及系統 Download PDF

Info

Publication number
TWI516972B
TWI516972B TW103138932A TW103138932A TWI516972B TW I516972 B TWI516972 B TW I516972B TW 103138932 A TW103138932 A TW 103138932A TW 103138932 A TW103138932 A TW 103138932A TW I516972 B TWI516972 B TW I516972B
Authority
TW
Taiwan
Prior art keywords
application
information
user
verification information
application client
Prior art date
Application number
TW103138932A
Other languages
English (en)
Other versions
TW201518977A (zh
Inventor
陳明
石巍
宋智剛
李茂材
Original Assignee
騰訊科技(深圳)有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 騰訊科技(深圳)有限公司 filed Critical 騰訊科技(深圳)有限公司
Publication of TW201518977A publication Critical patent/TW201518977A/zh
Application granted granted Critical
Publication of TWI516972B publication Critical patent/TWI516972B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic

Description

應用安全驗證方法、應用伺服器、應用用戶端及系統
本發明涉及網際網路領域,尤其涉及一種應用安全驗證、應用伺服器、應用用戶端及系統。
隨著移動網路和電子商務的不斷發展,用戶在生活中越來越多遇到各種偽裝應用程式(Application,APP),這些非法的APP依靠偽裝成合法的APP非法竊取用戶的個人資訊,對用戶的帳號和資金的安全照成了極大的威脅,而習知技術中缺少一種方式能夠讓用戶快速的對當前正在使用的APP進行有效的安全驗證。
有鑑於此,本發明實施例提供一種應用安全驗證方法、應用伺服器、應用用戶端及系統,可使得應用用戶端的用戶對該應用用戶端以及該應用伺服器進行安全驗證。
為了解決上述技術問題,本發明實施例第一方面提供了一種應用安全驗證方法,該方法包括:應用伺服器檢測到應用用戶端發生預設的安全風險事件;該應用伺服器獲取與該應用用戶端的登錄帳號關聯的預留驗證資訊;該應用伺服器將該預留驗證資訊發送至該應用用戶端,用以驗證該應 用用戶端。
相應地,本發明實施例第二方面提供了一種應用安全驗證方法,該方法包括:應用用戶端接收應用伺服器發送的提示資訊,該提示資訊用以提示該應用用戶端的用戶輸入預留驗證資訊;該應用用戶端將用戶回應該提示資訊輸入的預留驗證資訊發送至該應用伺服器,以使該應用伺服器將該預留驗證資訊與該應用用戶端的登錄帳號進行關聯保存;當該應用用戶端被該應用伺服器檢測到發生預設的安全風險事件時,接收該應用伺服器發送的與該應用用戶端的登錄帳號關聯的預留驗證資訊,用以驗證該應用用戶端。
相應地,本發明實施例第三方面提供了一種電腦儲存介質,該電腦儲存介質儲存有程式,該程式執行時包括如本發明實施例第一方面該的應用安全驗證方法中的步驟。
相應地,本發明實施例第四方面提供了一種電腦儲存介質,該電腦儲存介質儲存有程式,該程式執行時包括如本發明實施例第二方面該的應用安全驗證方法中的步驟。
相應地,本發明實施例第五方面提供了一種應用伺服器,該應用伺服器包括:安全事件檢測單元,用於檢測應用用戶端是否發生預設的安全風險事件;驗證資訊獲取單元,用於當該安全事件檢測單元檢測到該應用用戶端 發生預設的安全風險事件時,獲取與該應用用戶端的登錄帳號關聯的預留驗證資訊;發送單元,用於將該預留驗證資訊發送至該應用用戶端,用以驗證該應用用戶端。
相應地,本發明實施例第六方面提供了一種應用用戶端,該應用用戶端包括:接收單元,用於接收應用伺服器發送的提示資訊,該提示資訊用以提示該應用用戶端的用戶輸入預留驗證資訊;發送單元,用於將用戶回應該提示資訊輸入的預留驗證資訊發送至該應用伺服器,以使該應用伺服器將該預留驗證資訊與該應用用戶端的登錄帳號進行關聯保存;該接收單元,還用於當該應用用戶端被該應用伺服器檢測到發生預設的安全風險事件時,接收該應用伺服器發送的與該應用用戶端的登錄帳號關聯的預留驗證資訊,用以驗證該應用用戶端。
相應地,本發明實施例第六方面提供了一種應用安全驗證系統,該應用安全驗證系統包括應用用戶端和應用伺服器,其中:該應用伺服器,用於向該應用用戶端發送提示資訊,該提示資訊用以提示該應用用戶端的用戶輸入預留驗證資訊;該應用用戶端,用於接收應用伺服器發送的提示資訊,並將用戶回應該提示資訊輸入的預留驗證資訊發送至該應用伺服器;該應用伺服器,還用於接收該應用用戶端發送的預留驗證資訊,並將該預留驗證資訊與該應用用戶端的登錄帳號進行關聯保存; 該應用伺服器,還用於當檢測到該應用用戶端發生預設的安全風險事件時,獲取與該應用用戶端的登錄帳號關聯的預留驗證資訊,並將該預留驗證資訊發送至該應用用戶端;該應用用戶端,還用於接收該應用伺服器發送的預留驗證資訊,該預留驗證資訊用以驗證該應用用戶端。
本發明實施例中的應用伺服器透過檢測應用用戶端中發生的安全風險事件,向應用用戶端發送與其登錄帳號關聯的預留驗證資訊,從而可以使應用用戶端的用戶對該應用用戶端以及該應用伺服器進行安全驗證,能夠有效的避免由偽造的非法APP給用戶私密資訊和金融資訊帶來的安全威脅。
為讓本發明之上述內容能更明顯易懂,下文特舉較佳實施例,並配合所附圖式,作詳細說明如下:
S101~S103‧‧‧步驟
S201~S208‧‧‧步驟
400、500‧‧‧應用伺服器
401‧‧‧安全事件檢測單元
402‧‧‧驗證資訊獲取單元
403、602‧‧‧發送單元
404、601‧‧‧接收單元
405‧‧‧驗證資訊保存單元
501、701‧‧‧處理器
502、702‧‧‧通訊匯流排
503、703‧‧‧用戶介面
504、704‧‧‧網路介面
505、705‧‧‧記憶體
506、706‧‧‧顯示幕
600‧‧‧應用客戶端
603‧‧‧顯示單元
604‧‧‧用戶介面單元
700、801‧‧‧用戶終端
802‧‧‧應用伺服器
為了更清楚地說明本發明實施例或習知技術中的技術方案,下面將對實施例或習知技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發明的一些實施例,對於本領域普通技術人員來講,在不付出進步性勞動的前提下,還可以根據這些附圖獲得其他的附圖。
第1圖是本發明實施例中一種應用安全驗證方法的流程示意圖;第2圖是本發明另一實施例中的一種應用安全驗證方法的流程示意圖;第3圖是本發明實施例中的應用用戶端顯示應用伺服器下發的提示資 訊的效果示意圖;第4圖是本發明實施例中的一種應用伺服器的結構示意圖;第5圖是本發明另一實施例中的應用伺服器的結構示意圖;第6圖是本發明實施例中的一種應用用戶端的結構示意圖;第7圖是本發明實施例中的應用用戶端所在用戶終端的結構示意圖;第8圖是本發明實施例中的一種應用安全驗證系統的結構示意圖。
下面將結合本發明實施例中的附圖,對本發明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發明一部分實施例,而不是全部的實施例。基於本發明中的實施例,本領域普通技術人員在沒有做出進步性勞動前提下所獲得的所有其他實施例,都屬於本發明保護的範圍。
本發明實施例中的應用用戶端可以為用戶終端中運行的應用軟體進程,例如即時通訊用戶端、社交網路服務(Social Networking Services,SNS)用戶端、網際網路支付用戶端等,該應用用戶端可以透過用戶輸入的登錄帳號登錄至對應的應用伺服器。其中該用戶終端可以包括個人電腦、智慧手機(如Android手機、iOS手機等)、平板電腦、掌上型電腦、移動網路設備(MID,Mobile Internet Devices)或穿戴式智慧設備等網際網路設備。
第1圖是本發明實施例中一種應用安全驗證方法的流程示意圖,如圖所示本實施例中的應用安全驗證方法可以包括: S101,應用伺服器檢測到應用用戶端發生預設的安全風險事件。
具體實現中,應用伺服器可以預先設定一系列可能會對用戶的帳號或私密資訊照成安全威脅的事件為安全風險事件,例如可以包括登錄事件、支付事件或驗證資訊修改事件等。例如應用用戶端向應用伺服器發起登錄請求,應用伺服器在透過驗證應用用戶端提交的登錄請求後透過該應用用戶端的登錄,這時即發生了登錄事件,或應用用戶端在向應用伺服器請求發起線上支付時,應用伺服器檢測到應用用戶端的支付事件,這時應用伺服器判斷需要告知用戶當前的安全狀態,讓用戶可以放心進行下一步操作,從而執行後續應用安全驗證流程步驟。
S102,該應用伺服器獲取與該應用用戶端的登錄帳號關聯的預留驗證資訊。
具體實現中,用戶可以透過該應用用戶端預先向應用伺服器提交該預留驗證資訊,應用伺服器將應用用戶端提交的預留驗證資訊與該應用用戶端的登錄帳號關聯保存,從而在經過S101檢測到應用用戶端發生預設的安全風險事件時,可以根據該發生安全風險事件的應用用戶端的登錄帳號獲取其提交的預留驗證資訊。該預留驗證資訊可以包括文本資訊,如由各種字元組成的字串;圖片資訊,可以包括由用戶提交的圖片,包括但不限於jpg、png、bmp等圖片格式,或用戶在應用用戶端所在終端的畫板上輸入的塗鴉圖像,還可以為用戶透過應用用戶端調取終端的攝像頭當前拍攝到的圖像資訊;音訊資訊,如用戶提交的一個wav、amr、mp3等音訊格式的音訊檔;視訊資訊,如用戶提交的一個3gp、mpeg、avi等視訊格式的視訊檔。
較優地,用戶可以在確信當前使用的應用用戶端為安全真實的情況下向應用伺服器提交該預留驗證資訊,例如應用所屬官網下載到的應用用戶端,在可選實施例中,也可以透過該應用所屬官網提交該預留驗證資訊。
S103,該應用伺服器將該預留驗證資訊發送至該應用用戶端,用以驗證該應用用戶端。
具體實現中,應用用戶端在接收到該應用伺服器發送的預留驗證資訊後,可以向用戶展現該預留驗證資訊,如在一個驗證資訊提示框中顯示預留驗證資訊中的文本資訊或圖片資訊,或調用對應播放機播放預留驗證資訊中的音訊資訊或視訊資訊,從而用戶可以透過識別該預留驗證資訊是否預先向應用伺服器提交的預留驗證資訊指導當前的應用用戶端是否為安全的,若用戶透過該應用用戶端在發生上述安全風險事件是未接收到應用伺服器下發的預留驗證資訊,或下發的預留驗證資訊不是用戶預先提交的,那麼當前的應用用戶端可能為偽裝的非法APP,用戶可以選擇停止使用,從而避免了進一步的安全威脅。
第2圖是本發明另一實施例中的一種應用安全驗證方法的流程示意圖,如圖所示本實施例中的應用安全驗證方法可以包括:S201,應用伺服器向應用用戶端發送提示資訊,該提示資訊用以提示該應用用戶端的用戶輸入預留驗證資訊。
具體實現中,應用伺服器可以在該應用用戶端成功登錄後的任一時刻,或主動向應用用戶端發送該提示資訊,也可以由應用用戶端在相關功能設置介面請求向應用伺服器提交預留驗證資訊,應用伺服器從而 向應用用戶端下發該提示資訊。
S202,該應用用戶端將用戶回應該提示資訊輸入的預留驗證資訊發送至該應用伺服器。
具體實現中,該應用用戶端接收到應用伺服器發送的提示資訊後,可以顯示該提示資訊,進而根據用戶選擇的輸入方式調用該應用用戶端所在終端的對應用戶介面獲取用戶輸入的預留驗證資訊,其中該輸入方式可以包括字元輸入、畫板輸入、語音輸入、圖片導入、拍攝圖像以及視訊導入中的任一種。例如如第3圖所示,用戶可以在顯示的該提示資訊介面中輸入預留驗證資訊,如在第3圖中的文本資訊輸入區域輸入文本資訊,或在畫板輸入區域輸入塗鴉圖像,或透過點擊多媒體檔導入區域右側的“+”按鈕在終端的儲存介質中導入預設的多媒體檔,又或者透過調取終端的攝像模組即時拍攝到的圖像或視訊作為該預留驗證資訊發送至應用伺服器。
S203,該應用伺服器將該預留驗證資訊與該應用用戶端的登錄帳號進行關聯保存。
S204,應用伺服器向應用用戶端返回預留驗證資訊保存回應。用以告知用戶提交的預留驗證資訊已保存成功。
S205,應用伺服器檢測到應用用戶端發生預設的安全風險事件。
具體實現中,應用伺服器可以預先設定一系列可能會對用戶的帳號或私密資訊照成安全威脅的事件為安全風險事件,例如可以包括登錄事件、支付事件或驗證資訊修改事件等。例如應用用戶端向應用伺服器 發起登錄請求,應用伺服器在透過驗證應用用戶端提交的登錄請求後透過該應用用戶端的登錄,這時即發生了登錄事件,或應用用戶端在向應用伺服器請求發起線上支付時,應用伺服器檢測到應用用戶端的支付事件,這時應用伺服器判斷需要告知用戶當前的安全狀態,讓用戶可以放心進行下一步操作,從而執行後續應用安全驗證流程步驟。
S206,該應用伺服器獲取與該應用用戶端的登錄帳號關聯的預留驗證資訊。
S207,應用伺服器將該預留驗證資訊發送至該應用用戶端。
S208,應用用戶端根據接收到的該預留驗證資訊對該應用用戶端進行驗證。
具體實現中,應用用戶端在接收到該應用伺服器發送的預留驗證資訊後,可以向用戶展現該預留驗證資訊,如在一個驗證資訊提示框中顯示預留驗證資訊中的文本資訊或圖片資訊,或調用對應播放機播放預留驗證資訊中的音訊資訊或視訊資訊,從而用戶可以透過識別該預留驗證資訊是否預先向應用伺服器提交的預留驗證資訊指導當前的應用用戶端是否為安全的,若用戶透過該應用用戶端在發生上述安全風險事件是未接收到應用伺服器下發的預留驗證資訊,或下發的預留驗證資訊不是用戶預先提交的,那麼當前的應用用戶端可能為偽裝的非法APP,用戶可以選擇停止使用,從而避免了進一步的安全威脅。
第4圖是本發明實施例中的一種應用伺服器的結構示意圖,如圖所示本發明實施例中的應用伺服器至少可以包括: 安全事件檢測單元401,用於檢測應用用戶端是否發生預設的安全風險 事件。
具體實現中,應用伺服器可以預先設定一系列可能會對用戶的帳號或私密資訊照成安全威脅的事件為安全風險事件,例如可以包括登錄事件、支付事件或驗證資訊修改事件等。例如應用用戶端向應用伺服器發起登錄請求,應用伺服器在透過驗證應用用戶端提交的登錄請求後透過該應用用戶端的登錄,這時安全事件檢測單元401即檢測到應用用戶端發生了登錄事件,或應用用戶端在向應用伺服器請求發起線上支付時,安全事件檢測單元401檢測到應用用戶端的支付事件。
驗證資訊獲取單元402,用於當該安全事件檢測單元401檢測到該應用用戶端發生預設的安全風險事件時,獲取與該應用用戶端的登錄帳號關聯的預留驗證資訊。
具體實現中,用戶可以透過該應用用戶端預先向應用伺服器提交該預留驗證資訊,應用伺服器將應用用戶端提交的預留驗證資訊與該應用用戶端的登錄帳號關聯保存,從而在當安全事件檢測單元401檢測到應用用戶端發生預設的安全風險事件時,驗證資訊獲取單元402可以根據該發生安全風險事件的應用用戶端的登錄帳號獲取其提交的預留驗證資訊。該預留驗證資訊可以包括文本資訊,如由各種字元組成的字串;圖片資訊,可以包括由用戶提交的圖片,包括但不限於jpg、png、bmp等圖片格式,或用戶在應用用戶端所在終端的畫板上輸入的塗鴉圖像,還可以為用戶透過應用用戶端調取終端的攝像頭當前拍攝到的圖像資訊;音訊資訊,如用戶提交的一個wav、amr、mp3等音訊格式的音訊檔;視訊資訊,如用戶提交的一個3gp、mpeg、avi等視訊格式的視訊檔。
較優地,用戶可以在確信當前使用的應用用戶端為安全真實的情況下向應用伺服器提交該預留驗證資訊,例如應用所屬官網下載到的應用用戶端,在可選實施例中,用戶也可以透過該應用所屬官網提交該預留驗證資訊。
發送單元403,用於將該預留驗證資訊發送至該應用用戶端,用以驗證該應用用戶端。
具體實現中,應用用戶端在接收到該應用伺服器發送的預留驗證資訊後,可以向用戶展現該預留驗證資訊,如在一個驗證資訊提示框中顯示預留驗證資訊中的文本資訊或圖片資訊,或調用對應播放機播放預留驗證資訊中的音訊資訊或視訊資訊,從而用戶可以透過識別該預留驗證資訊是否預先向應用伺服器提交的預留驗證資訊指導當前的應用用戶端是否為安全的,若用戶透過該應用用戶端在發生上述安全風險事件是未接收到應用伺服器下發的預留驗證資訊,或下發的預留驗證資訊不是用戶預先提交的,那麼當前的應用用戶端可能為偽裝的非法APP,用戶可以選擇停止使用,從而避免了進一步的安全威脅。
在可選實施例中,發送單元403還可以用於向應用用戶端發送提示資訊,該提示資訊用以提示該應用用戶端的用戶輸入預留驗證資訊;進而該應用伺服器還包括:接收單元404,用於接收該應用用戶端回應該提示資訊發送的預留驗證資訊;驗證資訊保存單元405,用於將該預留驗證資訊與該應用用戶端的登錄帳號進行關聯保存。
第5圖是本發明另一實施例中的應用伺服器的結構示意圖,如圖所示該應用伺服器500可以包括:至少一個處理器501,例如CPU,至少一個網路介面504,用戶介面503,記憶體505,至少一個通訊匯流排502以及顯示幕506。其中,通訊匯流排502用於實現這些元件之間的連接通訊。其中,用戶介面503可以包括觸摸顯示幕(Display)、鍵盤(Keyboard)等,可選用戶介面503還可以包括標準的有線介面、無線介面。網路介面504可選的可以包括標準的有線介面、無線介面(如WI-FI介面)。記憶體505可以是高速RAM記憶體,也可以是非揮發性記憶體(non-volatile memory),例如至少一個磁碟記憶體。記憶體505可選的還可以是至少一個位於遠離前述處理器501的儲存裝置。如第5圖所示,作為一種電腦儲存介質的記憶體505中可以包括作業系統、網路通訊模組、用戶介面模組以及應用安全驗證程式。
在第5圖所示的應用伺服器500中,網路介面504主要用於與應用用戶端進行資料通訊;而處理器501可以用於調用記憶體505中儲存的應用安全驗證程式,並執行以下操作:透過網路介面504檢測到應用用戶端發生預設的安全風險事件;獲取記憶體505中保存的與該應用用戶端的登錄帳號關聯的預留驗證資訊;透過網路介面504將該預留驗證資訊發送至該應用用戶端,用以驗證該應用用戶端。
在一個實施例中,處理器501調用記憶體505中儲存的應用安全驗證程式還可以執行以下操作: 透過網路介面504發送向應用用戶端發送提示資訊,該提示資訊用以提示該應用用戶端的用戶輸入預留驗證資訊;透過網路介面504接收該應用用戶端回應該提示資訊發送的預留驗證資訊;透過網路介面504將該預留驗證資訊與該應用用戶端的登錄帳號進行關聯保存在記憶體505中。
第6圖是本發明實施例中的一種應用用戶端的結構示意圖,如圖所示本發明實施例中的應用用戶端可以包括:接收單元601,用於接收應用伺服器發送的提示資訊,該提示資訊用以提示該應用用戶端的用戶輸入預留驗證資訊。
具體實現中,應用伺服器可以在該應用用戶端成功登錄後的任一時刻,或主動向應用用戶端發送該提示資訊,也可以由應用用戶端在相關功能設置介面請求向應用伺服器提交預留驗證資訊,應用伺服器從而向應用用戶端下發該提示資訊。
發送單元602,用於將用戶回應該提示資訊輸入的預留驗證資訊發送至該應用伺服器,以使該應用伺服器將該預留驗證資訊與該應用用戶端的登錄帳號進行關聯保存。
具體實現中,該應用用戶端接收到應用伺服器發送的提示資訊後,可以顯示該提示資訊,進而根據用戶選擇的輸入方式調用該應用用戶端所在終端的對應用戶介面獲取用戶輸入的預留驗證資訊,其中該輸入方式可以包括字元輸入、畫板輸入、語音輸入、圖片導入、拍攝圖像以及視訊導入中的任一種。
該接收單元601,還用於當該應用用戶端被該應用伺服器檢測到發生預設的安全風險事件時,接收該應用伺服器發送的與該應用用戶端的登錄帳號關聯的預留驗證資訊,用以驗證該應用用戶端。
具體實現中,應用伺服器可以預先設定一系列可能會對用戶的帳號或私密資訊照成安全威脅的事件為安全風險事件,例如可以包括登錄事件、支付事件或驗證資訊修改事件等。例如應用用戶端向應用伺服器發起登錄請求,應用伺服器在透過驗證應用用戶端提交的登錄請求後透過該應用用戶端的登錄,這時即發生了登錄事件,或應用用戶端在向應用伺服器請求發起線上支付時,應用伺服器檢測到應用用戶端的支付事件,這時應用伺服器判斷需要告知用戶當前的安全狀態,從而將與該應用用戶端的登錄帳號關聯的預留驗證資訊發送給應用用戶端。應用用戶端在接收到該應用伺服器發送的預留驗證資訊後,可以向用戶展現該預留驗證資訊,如在一個驗證資訊提示框中顯示預留驗證資訊中的文本資訊或圖片資訊,或調用對應播放機播放預留驗證資訊中的音訊資訊或視訊資訊,從而用戶可以透過識別該預留驗證資訊是否預先向應用伺服器提交的預留驗證資訊指導當前的應用用戶端是否為安全的,若用戶透過該應用用戶端在發生上述安全風險事件是未接收到應用伺服器下發的預留驗證資訊,或下發的預留驗證資訊不是用戶預先提交的,那麼當前的應用用戶端可能為偽裝的非法APP,用戶可以選擇停止使用,從而避免了進一步的安全威脅。
在可選實施例中,應用用戶端還可以包括:顯示單元603,用於顯示該提示資訊。
用戶介面單元604,用於根據用戶選擇的輸入方式調用該應 用用戶端所在終端的對應用戶介面獲取用戶輸入的預留驗證資訊,其中該輸入方式可以包括字元輸入、畫板輸入、語音輸入、圖片導入、拍攝圖像以及視訊導入中的任一種。例如第3圖所示,用戶可以在顯示的該提示資訊介面中輸入預留驗證資訊,如在第3圖中的文本資訊輸入區域輸入文本資訊,或在畫板輸入區域輸入塗鴉圖像,或透過點擊多媒體檔導入區域右側的“+”按鈕在終端的儲存介質中導入預設的多媒體檔,又或者透過調取終端的攝像模組即時拍攝到的圖像或視訊作為該預留驗證資訊發送至應用伺服器。
第7圖是本發明實施例中的應用用戶端所在用戶終端的結構示意圖,本發明實施例中的應用用戶端所在的用戶終端可以包括個人電腦,智慧手機(如Android手機、iOS手機等)、平板電腦、掌上型電腦、移動網路設備(MID,Mobile Internet Devices)或穿戴式智慧設備等網際網路設備。如圖所示本發明實施例中的用戶終端700可以包括:至少一個處理器701,例如CPU,至少一個網路介面704,用戶介面703,記憶體705,至少一個通訊匯流排702以及顯示幕706。其中,通訊匯流排702用於實現這些元件之間的連接通訊。其中,用戶介面703可以包括顯示幕(Display)、鍵盤(Keyboard),可選用戶介面703還可以包括標準的有線介面、無線介面。網路介面704可選的可以包括標準的有線介面、無線介面(如WI-FI介面)。記憶體705可以是高速RAM記憶體,也可以是非揮發性記憶體(non-volatile memory),例如至少一個磁碟記憶體。記憶體705可選的還可以是至少一個位於遠離前述處理器701的儲存裝置。如第7圖所示,作為一種電腦儲存介質的記憶體705中可以包括作業系統、網 路通訊模組、用戶介面模組以及應用用戶端程式。
在第7圖所示的用戶終端700中,網路介面704主要用於連接應用伺服器進行資料通訊;而處理器701可以用於調用記憶體705中儲存的應用用戶端程式,並執行以下操作:透過網路介面704接收應用伺服器發送的提示資訊,該提示資訊用以提示該應用用戶端的用戶輸入預留驗證資訊;透過網路介面704將用戶回應該提示資訊輸入的預留驗證資訊發送至該應用伺服器,以使該應用伺服器將該預留驗證資訊與該應用用戶端的登錄帳號進行關聯保存;當該應用用戶端被該應用伺服器檢測到發生預設的安全風險事件時,透過網路介面704接收該應用伺服器發送的與該應用用戶端的登錄帳號關聯的預留驗證資訊,用以驗證該應用用戶端。
在一個實施例中,處理器701調用記憶體705中儲存的應用用戶端程式還可以執行以下操作:顯示幕706顯示該提示資訊;根據用戶選擇的輸入方式,調用對應的用戶介面703獲取用戶輸入的預留驗證資訊,其中該輸入方式可以包括字元輸入、畫板輸入、語音輸入、圖片導入、拍攝圖像以及視訊導入中的任一種。
第8圖是本發明實施例中的一種應用安全驗證系統的結構示意圖。如第8圖所示,該安全支付系統可以包括用戶終端801和應用伺服器802,其中,用戶終端801可以透過網路連接應用伺服器802,其中該用戶終端801可以為前文結合第7圖所介紹的用戶終端,其中運行了如前 文結合第6圖所介紹的應用用戶端,應用伺服器802可以如前文結合第4圖或第5圖所介紹的應用伺服器,具體的:該應用伺服器802,用於向該應用用戶端801發送提示資訊,該提示資訊用以提示該應用用戶端801的用戶輸入預留驗證資訊;該應用用戶端801,用於接收應用伺服器802發送的提示資訊,並將用戶回應該提示資訊輸入的預留驗證資訊發送至該應用伺服器802;該應用伺服器802,還用於接收該應用用戶端801發送的預留驗證資訊,並將該預留驗證資訊與該應用用戶端801的登錄帳號進行關聯保存;該應用伺服器802,還用於當檢測到該應用用戶端801發生預設的安全風險事件時,獲取與該應用用戶端801的登錄帳號關聯的預留驗證資訊,並將該預留驗證資訊發送至該應用用戶端801;其中該安全風險事件包括登錄事件、支付事件或驗證資訊修改事件。
該應用用戶端801,還用於接收該應用伺服器802發送的預留驗證資訊,該預留驗證資訊用以驗證該應用用戶端801。
本發明實施例中的應用伺服器透過檢測應用用戶端中發生的安全風險事件,向應用用戶端發送與其登錄帳號關聯的預留驗證資訊,從而可以使應用用戶端的用戶對該應用用戶端以及該應用伺服器進行安全驗證,能夠有效的避免由偽造的非法APP給用戶私密資訊和金融資訊帶來的安全威脅。
本領域普通技術人員可以理解第1圖所示方法中的全部或部分步驟是可以透過程式來指令應用伺服器中相關的硬體來完成,該程式可以儲存於應用伺服器的一電腦可讀儲存介質中,儲存介質可以包括:快閃 記憶體、唯讀記憶體(Read-Only Memory,ROM)、隨機存取記憶體(Random Access Memory,RAM)、磁片或光碟等。
本領域普通技術人員可以理解第2圖所示方法中的全部或部分步驟是可以透過程式來指令應用伺服器和應用用戶端所在的用戶終端中相關的硬體來完成,該程式可以分別儲存於應用伺服器和應用用戶端所在的用戶終端中的電腦可讀儲存介質中,儲存介質可以包括:快閃記憶體、唯讀記憶體(Read-Only Memory,ROM)、隨機存取記憶體(Random Access Memory,RAM)、磁片或光碟等。
以上對本發明實施例公開的一種應用安全驗證方法、應用伺服器、應用用戶端及系統進行了詳細介紹,本文中應用了具體個例對本發明的原理及實施方式進行了闡述,以上實施例的說明只是用於幫助理解本發明的方法及其核心思想;同時,對於本領域的一般技術人員,依據本發明的思想,在具體實施方式及應用範圍上均會有改變之處,綜上所述,本說明書內容不應理解為對本發明的限制。
本領域普通技術人員可以理解實現上述實施例方法中的全部或部分流程,是可以透過電腦程式來指令相關的硬體來完成,該的程式可儲存於一電腦可讀取儲存介質中,該程式在執行時,可包括如上述各方法的實施例的流程。
雖然本發明已用較佳實施例揭露如上,然其並非用以限定本發明,任何熟習此技藝者,在不脫離本發明之精神和範圍內,當可作各種之更動與修改,因此本發明之保護範圍當視後附之申請專利範圍所界定者為準。
S101‧‧‧應用伺服器檢測到應用客戶端發生預設的安全風險事件
S102‧‧‧該應用伺服器獲取與該應用客戶端的登錄帳號關聯的預留驗證資訊
S103‧‧‧該應用伺服器將該預留驗證資訊發送至該應用客戶端,用以驗證該應用客戶端

Claims (15)

  1. 一種應用安全驗證方法,其包括:應用伺服器向應用用戶端發送提示資訊,該提示資訊用以提示該應用用戶端的用戶輸入預留驗證資訊;該應用伺服器接收該應用用戶端回應該提示資訊發送的預留驗證資訊;該應用伺服器將該預留驗證資訊與該應用用戶端的登錄帳號進行關聯保存;應用伺服器檢測到應用用戶端發生預設的安全風險事件;該應用伺服器獲取與該應用用戶端的登錄帳號關聯的預留驗證資訊;以及該應用伺服器將該預留驗證資訊發送至該應用用戶端,用以驗證該應用用戶端。
  2. 如申請專利範圍第1項所述之應用安全驗證方法,其中,該安全風險事件包括登錄事件、支付事件或驗證資訊修改事件。
  3. 如申請專利範圍第1項所述之應用安全驗證方法,其中,該預留驗證資訊包括文本資訊、圖片資訊、音訊資訊或視訊資訊。
  4. 一種應用安全驗證方法,其包括:應用用戶端接收應用伺服器發送的提示資訊,該提示資訊用以提示該 應用用戶端的用戶輸入預留驗證資訊;該應用用戶端顯示該提示資訊;該應用用戶端根據用戶選擇的輸入方式,調用該應用用戶端所在終端的對應用戶介面獲取用戶輸入的預留驗證資訊,其中該輸入方式可以包括字元輸入、畫板輸入、語音輸入、圖片導入、拍攝圖像以及視訊導入中的任一種;該應用用戶端將用戶回應該提示資訊輸入的預留驗證資訊發送至該應用伺服器,以使該應用伺服器將該預留驗證資訊與該應用用戶端的登錄帳號進行關聯保存;以及當該應用用戶端被該應用伺服器檢測到發生預設的安全風險事件時,接收該應用伺服器發送的與該應用用戶端的登錄帳號關聯的預留驗證資訊,用以驗證該應用用戶端。
  5. 如申請專利範圍第4項所述之應用安全驗證方法,其中,該安全風險事件包括登錄事件、支付事件或驗證資訊修改事件。
  6. 一種電腦可讀取記錄媒體,其中,該電腦可讀取記錄媒體儲存有程式,該程式執行時包括申請專利範圍第1~3項任一項所述之步驟。
  7. 一種電腦可讀取記錄媒體,其中,該電腦可讀取記錄媒體儲存有程式,該程式執行時包括申請專利範圍第4~5項任一項所述之步驟。
  8. 一種應用伺服器,其包括: 安全事件檢測單元,用於檢測應用用戶端是否發生預設的安全風險事件;驗證資訊獲取單元,用於當該安全事件檢測單元檢測到該應用用戶端發生預設的安全風險事件時,獲取與該應用用戶端的登錄帳號關聯的預留驗證資訊;發送單元,用於將該預留驗證資訊發送至該應用用戶端,用以驗證該應用用戶端,還用於向應用用戶端發送提示資訊,該提示資訊用以提示該應用用戶端的用戶輸入預留驗證資訊;接收單元,用於接收該應用用戶端回應該提示資訊發送的預留驗證資訊;及驗證資訊保存單元,用於將該預留驗證資訊與該應用用戶端的登錄帳號進行關聯保存。
  9. 如申請專利範圍第8項所述之應用伺服器,其中,該安全風險事件包括登錄事件、支付事件或驗證資訊修改事件。
  10. 如申請專利範圍第8項所述之應用伺服器,其中,該預留驗證資訊包括文本資訊、圖片資訊、音訊資訊或視訊資訊。
  11. 一種應用用戶端,其包括:接收單元,用於接收應用伺服器發送的提示資訊,該提示資訊用以提示該應用用戶端的用戶輸入預留驗證資訊; 發送單元,用於將用戶回應該提示資訊輸入的預留驗證資訊發送至該應用伺服器,以使該應用伺服器將該預留驗證資訊與該應用用戶端的登錄帳號進行關聯保存;該接收單元,還用於當該應用用戶端被該應用伺服器檢測到發生預設的安全風險事件時,接收該應用伺服器發送的與該應用用戶端的登錄帳號關聯的預留驗證資訊,用以驗證該應用用戶端。
  12. 如申請專利範圍第11項所述之應用用戶端,其還包括:顯示單元,用於顯示該提示資訊;用戶介面單元,用於根據用戶選擇的輸入方式調用該應用用戶端所在終端的對應用戶介面獲取用戶輸入的預留驗證資訊,其中該輸入方式可以包括字元輸入、畫板輸入、語音輸入、圖片導入、拍攝圖像以及視訊導入中的任一種。
  13. 如申請專利範圍第11項所述之應用用戶端,其中,該安全風險事件包括登錄事件、支付事件或驗證資訊修改事件。
  14. 一種應用安全驗證系統,包括應用用戶端和應用伺服器,其中:該應用伺服器,用於向該應用用戶端發送提示資訊,該提示資訊用以提示該應用用戶端的用戶輸入預留驗證資訊;該應用用戶端,用於接收應用伺服器發送的提示資訊,並將用戶回應該提示資訊輸入的預留驗證資訊發送至該應用伺服器; 該應用伺服器,還用於接收該應用用戶端發送的預留驗證資訊,並將該預留驗證資訊與該應用用戶端的登錄帳號進行關聯保存;該應用伺服器,還用於當檢測到該應用用戶端發生預設的安全風險事件時,獲取與該應用用戶端的登錄帳號關聯的預留驗證資訊,並將該預留驗證資訊發送至該應用用戶端;該應用用戶端,還用於接收該應用伺服器發送的預留驗證資訊,該預留驗證資訊用以驗證該應用用戶端。
  15. 如申請專利範圍第14項所述之應用安全驗證系統,其中,該安全風險事件包括登錄事件、支付事件或驗證資訊修改事件。
TW103138932A 2013-11-15 2014-11-10 應用安全驗證方法、應用伺服器、應用用戶端及系統 TWI516972B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310574068.6A CN104639521A (zh) 2013-11-15 2013-11-15 一种应用安全验证方法、应用服务器、应用客户端及系统

Publications (2)

Publication Number Publication Date
TW201518977A TW201518977A (zh) 2015-05-16
TWI516972B true TWI516972B (zh) 2016-01-11

Family

ID=53056714

Family Applications (1)

Application Number Title Priority Date Filing Date
TW103138932A TWI516972B (zh) 2013-11-15 2014-11-10 應用安全驗證方法、應用伺服器、應用用戶端及系統

Country Status (6)

Country Link
US (1) US20150143481A1 (zh)
CN (1) CN104639521A (zh)
AR (1) AR098379A1 (zh)
HK (1) HK1206172A1 (zh)
TW (1) TWI516972B (zh)
WO (1) WO2015070598A1 (zh)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106034303B (zh) * 2015-03-10 2018-10-09 阿里巴巴集团控股有限公司 一种信息的防伪造方法、信息识别方法及装置
CN105100197B (zh) * 2015-05-29 2018-08-07 小米科技有限责任公司 安装应用的方法及装置
CN105100055A (zh) * 2015-06-03 2015-11-25 惠州Tcl移动通信有限公司 一种智能终端应用登录的验证方法及系统
FR3041129B1 (fr) * 2015-09-14 2017-09-01 Advanced Track & Trace Procede d'authentification de site de la toile et de securisation d'acces a un site de la toile
CN106375338A (zh) * 2016-09-29 2017-02-01 广州鹤互联网科技有限公司 一种签核发起用户管理方法和设备
TWI617940B (zh) * 2016-12-01 2018-03-11 財團法人資訊工業策進會 資料保護方法與資料保護系統
CN106845207A (zh) * 2016-12-29 2017-06-13 北京奇虎科技有限公司 一种安装程序的验证方法及装置
CN108415922B (zh) * 2017-09-30 2021-10-22 平安科技(深圳)有限公司 数据库修改方法及应用服务器
CN111581613B (zh) * 2020-04-29 2023-11-14 支付宝(杭州)信息技术有限公司 一种账户登录验证方法及系统

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
IL165405A0 (en) * 2004-11-25 2006-01-15 Wow Effect Ltd Method for authenticating a web site
CN1825352A (zh) * 2006-03-31 2006-08-30 中国工商银行股份有限公司 网上预留信息验证方法
CA2742963A1 (en) * 2008-11-06 2010-05-14 Visa International Service Association Online challenge-response
CN101552674B (zh) * 2009-05-19 2011-09-07 中国民生银行股份有限公司 伪网站的识别方法和系统
CN102347929A (zh) * 2010-07-28 2012-02-08 阿里巴巴集团控股有限公司 一种用户身份的验证方法及装置
CN102394888A (zh) * 2011-11-11 2012-03-28 汉口银行股份有限公司 一种网上银行预留信息的安全登录方法
CN103138921B (zh) * 2011-11-22 2016-05-11 阿里巴巴集团控股有限公司 一种身份信息验证方法和系统
CN103188263A (zh) * 2013-03-22 2013-07-03 百度在线网络技术(北京)有限公司 一种验证方法、系统及装置

Also Published As

Publication number Publication date
WO2015070598A1 (en) 2015-05-21
TW201518977A (zh) 2015-05-16
US20150143481A1 (en) 2015-05-21
HK1206172A1 (zh) 2015-12-31
AR098379A1 (es) 2016-05-26
CN104639521A (zh) 2015-05-20

Similar Documents

Publication Publication Date Title
TWI516972B (zh) 應用安全驗證方法、應用伺服器、應用用戶端及系統
US10554655B2 (en) Method and system for verifying an account operation
EP3854049B1 (en) Nonce handler for single sign on authentication in reverse proxy solutions
US20160267290A1 (en) Information viewing method, device, system and storage medium
US9607147B2 (en) Method and device for detecting software-tampering
WO2016127797A1 (zh) 用户信息获取方法、装置及服务器
WO2018120722A1 (zh) 异步接口测试方法、终端、设备、系统及存储介质
CN105511949B (zh) 验证码的填充方法、装置和移动终端
US9569607B2 (en) Security verification method and apparatus
WO2016101384A1 (zh) 基于双系统切换的数据安全处理方法及装置
EP3176719B1 (en) Methods and devices for acquiring certification document
CN109766725B (zh) 一种数据处理方法、设备、智能终端及计算机可读介质
WO2014166227A1 (zh) 一种在通讯录中添加插件的方法、装置和设备
US9378374B2 (en) Method and device for prompting program uninstallation
WO2017088745A1 (zh) 一种信息处理方法、装置及电子设备
US9607088B2 (en) Method and apparatus for detecting multimedia content change, and resource propagation system
CN106789973B (zh) 页面的安全性检测方法及终端设备
WO2016201600A1 (zh) 一种信息发送方法、装置、终端设备以及系统
CN105429934B (zh) Https连接验证的方法和装置、可读存储介质、终端
US11587083B2 (en) Transaction validation service
US20150012746A1 (en) Detecting user presence on secure in-band channels
CN109861979B (zh) 程序处理方法、电子设备及计算机可读存储介质
CN106648598B (zh) 用于显示应用的显示信息的方法和装置
WO2017129068A1 (zh) 事件执行方法和装置及系统
KR20160042399A (ko) 연락처 목록 및 미리 지정된 사용자 계정 생성방법