本发明涉及网络安全
技术领域:
:,尤其涉及一种安全验证方法及移动终端和服务器端。
背景技术:
::虚拟sim卡的概念就是将传统sim卡直接嵌入到设备芯片上,而不是作为独立的可移除零部件加入设备中。这一做法将允许用户更加灵活的选择运营商套餐,或者在无需解锁设备、购买新设备的前提下随时更换运营商。当然,这一概念的最终目的是建立起一个业内通用的虚拟sim标准,并为普通消费者、企业用户节省更多移动设备使用成本,并带来更多的便利、安全性。目前大部分的应用登录、验证等都通过短信验证,其通过设定限制时间等策略来保证验证信息的安全性,但可靠性不高。据新闻报道,某青年由于将验证码信息转发导致所有账号资金全部被转移,教训惨痛,值得深思。由此可见,急需一种更加安全可靠的验证方式。技术实现要素:本发明的主要目的在于提出一种安全验证方法及移动终端和服务器端,旨在针对当前短信验证安全性低、可靠性差的问题。为实现上述目的,本发明提供一种安全验证方法,应用于服务器端和移动终端,包括:s1、服务器端生成验证码信息;s2、服务器端根据所述验证码信息生成虚拟sim卡验证信息;s3、移动终端接收所述虚拟sim卡验证信息;s4、移动终端对虚拟sim卡验证信息进行解析和校验,且解析生成虚拟sim卡回传信息,该解析生成的虚拟sim卡回传信息包含有接收验证信息的应用标识信息;s5、移动终端基于虚拟sim卡回传信息所包含的接收验证信息的应用标识信息获取相对应的应用程序的状态信息,并根据该应用程序的状态信息判断是否将虚拟sim卡回传信息和该应用程序的状态信息回传至服务器端。可选地,步骤s5还包括:s51、移动终端基于虚拟sim卡回传信息所包含的接收验证信息的应用标识信息获取相对应的应用程序的启动状态信息,并对该应用程序的启动状态信息进行判断;若所述应用程序的启动状态信息为未启动时,则验证流程终止。可选地,当所述应用程序的启动状态信息为启动时,在步骤s51之后步骤s5还包括s52:移动终端基于虚拟sim卡回传信息所包含的接收验证信息的应用标识信息还获取相对应的应用程序的界面状态信息,并对该应用程序的界面状态信息进行判断;若所述应用程序的界面状态信息是未处于接收验证信息的状态,则验证流程终止;若所述应用程序的界面状态信息是处于接收验证信息的状态,则移动终端将虚拟sim卡回传信息和应用程序的状态信息回传至服务器端。可选地,当移动终端根据所述应用程序的状态信息判断并确定将虚拟sim卡回传信息和所述应用程序的状态信息回传至服务器端时,在步骤s5后还包括步骤s6:服务器端接收所述虚拟sim卡回传信息和所述应用程序的状态信息,并进行校验。可选地,在步骤s2中,所述虚拟sim卡验证信息定义的帧格式为:帧头、实际短信验证码、校验信息、帧有效时间、应用标识信息。本发明还提供一种移动终端,所述移动终端包括:第一存储器、第一处理器及存储在所述第一存储器上并可在所述第一处理器上运行的第一安全验证程序,所述第一安全验证程序被所述第一处理器执行时实现如下步骤:s3、移动终端接收虚拟sim卡验证信息;s4、移动终端对虚拟sim卡验证信息进行解析和校验,且解析生成虚拟sim卡回传信息,该解析生成的虚拟sim卡回传信息包含有接收验证信息的应用标识信息;s5、移动终端基于虚拟sim卡回传信息所包含的接收验证信息的应用标识信息获取相对应的应用程序的状态信息,并根据该应用程序的状态信息判断是否将虚拟sim卡回传信息和该应用程序的状态信息回传至服务器端。可选地,在步骤s5中,所述第一安全验证程序还被所述第一处理器执行时实现如下步骤:s51、移动终端基于虚拟sim卡回传信息所包含的接收验证信息的应用标识信息获取相对应的应用程序的启动状态信息,并对该应用程序的启动状态信息进行判断;若所述应用程序的启动状态信息为未启动时,则验证流程终止。可选地,所述第一安全验证程序还被所述第一处理器执行时实现如下步骤:当所述应用程序的启动状态信息为启动时,在步骤s51之后,所述第一安全验证程序还被所述第一处理器执行时实现如下步骤:s52、移动终端基于虚拟sim卡回传信息所包含的接收验证信息的应用标识信息还获取相对应的应用程序的界面状态信息,并对该应用程序的界面状态信息进行判断;若所述应用程序的界面状态信息是未处于接收验证信息的状态,则验证流程终止;若所述应用程序的界面状态信息是处于接收验证信息的状态,则移动终端将虚拟sim卡回传信息和应用程序的状态信息回传至服务器端。本发明还提供一种服务器端,所述服务器端包括:第二存储器、第二处理器及存储在所述第二存储器上并可在所述第二处理器上运行的第二安全验证程序,所述第二安全验证程序被所述第二处理器执行时实现如下步骤:s1、服务器端生成验证码信息;s2、服务器端根据所述验证码信息生成虚拟sim卡验证信息。此外,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质存储有第一安全验证程序和第二安全验证程序,所述第一安全验证程序和所述第二安全验证程序分别被第一处理器和第二处理器执行时实现上述的安全验证方法的步骤。本发明提出的安全验证方法及移动终端和服务器端,旨在基于虚拟sim卡并结合一定的安全校验机制来解决目前验证码信息的安全性低的问题,通过结合虚拟sim卡技术和验证码校验技术,提出了一种安全可靠的应用校验实现方法,该方法可以解决信息拦截,信息盗取的问题,极大保障了用户校验信息的安全,在实际的产品应用中具有很大的实际意义。附图说明图1为实现本发明各个实施例一可选的移动终端的硬件结构示意图;图2为本发明实施例提供的一种通信网络系统架构图;图3为本发明的安全验证方法的第一实施例的流程图;图4为本发明的安全验证方法的第二实施例的流程图;图5为本发明的移动终端的第一实施例的功能模块示意图;图6为本发明的移动终端的第二实施例的功能模块示意图;图7为本发明的服务器端的功能模块示意图。具体实施方式应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明,其本身没有特定的意义。因此,“模块”、“部件”或“单元”可以混合地使用。终端可以以各种形式来实施。例如,本发明中描述的终端可以包括诸如手机、平板电脑、笔记本电脑、掌上电脑、个人数字助理(personaldigitalassistant,pda)、便捷式媒体播放器(portablemediaplayer,pmp)、导航装置、可穿戴设备、智能手环、计步器等移动终端,以及诸如数字tv、台式计算机等固定终端。后续描述中将以移动终端为例进行说明,本领域技术人员将理解的是,除了特别用于移动目的的元件之外,根据本发明的实施方式的构造也能够应用于固定类型的终端。请参阅图1,其为实现本发明各个实施例的一种移动终端的硬件结构示意图,该移动终端100可以包括:rf(radiofrequency,射频)单元101、wifi模块102、音频输出单元103、a/v(音频/视频)输入单元104、传感器105、显示单元106、用户输入单元107、接口单元108、存储器109、处理器110、以及电源111等部件。本领域技术人员可以理解,图1中示出的移动终端结构并不构成对移动终端的限定,移动终端可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。下面结合图1对移动终端的各个部件进行具体的介绍:射频单元101可用于收发信息或通话过程中,信号的接收和发送,具体的,将基站的下行信息接收后,给处理器110处理;另外,将上行的数据发送给基站。通常,射频单元101包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等。此外,射频单元101还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议,包括但不限于gsm(globalsystemofmobilecommunication,全球移动通讯系统)、gprs(generalpacketradioservice,通用分组无线服务)、cdma2000(codedivisionmultipleaccess2000,码分多址2000)、wcdma(widebandcodedivisionmultipleaccess,宽带码分多址)、td-scdma(timedivision-synchronouscodedivisionmultipleaccess,时分同步码分多址)、fdd-lte(frequencydivisionduplexing-longtermevolution,频分双工长期演进)和tdd-lte(timedivisionduplexing-longtermevolution,分时双工长期演进)等。wifi属于短距离无线传输技术,移动终端通过wifi模块102可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图1示出了wifi模块102,但是可以理解的是,其并不属于移动终端的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。音频输出单元103可以在移动终端100处于呼叫信号接收模式、通话模式、记录模式、语音识别模式、广播接收模式等等模式下时,将射频单元101或wifi模块102接收的或者在存储器109中存储的音频数据转换成音频信号并且输出为声音。而且,音频输出单元103还可以提供与移动终端100执行的特定功能相关的音频输出(例如,呼叫信号接收声音、消息接收声音等等)。音频输出单元103可以包括扬声器、蜂鸣器等等。a/v输入单元104用于接收音频或视频信号。a/v输入单元104可以包括图形处理器(graphicsprocessingunit,gpu)1041和麦克风1042,图形处理器1041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元106上。经图形处理器1041处理后的图像帧可以存储在存储器109(或其它存储介质)中或者经由射频单元101或wifi模块102进行发送。麦克风1042可以在电话通话模式、记录模式、语音识别模式等等运行模式中经由麦克风1042接收声音(音频数据),并且能够将这样的声音处理为音频数据。处理后的音频(语音)数据可以在电话通话模式的情况下转换为可经由射频单元101发送到移动通信基站的格式输出。麦克风1042可以实施各种类型的噪声消除(或抑制)算法以消除(或抑制)在接收和发送音频信号的过程中产生的噪声或者干扰。移动终端100还包括至少一种传感器105,比如光传感器、运动传感器以及其他传感器。具体地,光传感器包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板1061的亮度,接近传感器可在移动终端100移动到耳边时,关闭显示面板1061和/或背光。作为运动传感器的一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于手机还可配置的指纹传感器、压力传感器、虹膜传感器、分子传感器、陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。显示单元106用于显示由用户输入的信息或提供给用户的信息。显示单元106可包括显示面板1061,可以采用液晶显示器(liquidcrystaldisplay,lcd)、有机发光二极管(organiclight-emittingdiode,oled)等形式来配置显示面板1061。用户输入单元107可用于接收输入的数字或字符信息,以及产生与移动终端的用户设置以及功能控制有关的键信号输入。具体地,用户输入单元107可包括触控面板1071以及其他输入设备1072。触控面板1071,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板1071上或在触控面板1071附近的操作),并根据预先设定的程式驱动相应的连接装置。触控面板1071可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器110,并能接收处理器110发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板1071。除了触控面板1071,用户输入单元107还可以包括其他输入设备1072。具体地,其他输入设备1072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种,具体此处不做限定。进一步的,触控面板1071可覆盖显示面板1061,当触控面板1071检测到在其上或附近的触摸操作后,传送给处理器110以确定触摸事件的类型,随后处理器110根据触摸事件的类型在显示面板1061上提供相应的视觉输出。虽然在图1中,触控面板1071与显示面板1061是作为两个独立的部件来实现移动终端的输入和输出功能,但是在某些实施例中,可以将触控面板1071与显示面板1061集成而实现移动终端的输入和输出功能,具体此处不做限定。接口单元108用作至少一个外部装置与移动终端100连接可以通过的接口。例如,外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(i/o)端口、视频i/o端口、耳机端口等等。接口单元108可以用于接收来自外部装置的输入(例如,数据信息、电力等等)并且将接收到的输入传输到移动终端100内的一个或多个元件或者可以用于在移动终端100和外部装置之间传输数据。存储器109可用于存储软件程序以及各种数据。存储器109可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器109可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。处理器110是移动终端的控制中心,利用各种接口和线路连接整个移动终端的各个部分,通过运行或执行存储在存储器109内的软件程序和/或模块,以及调用存储在存储器109内的数据,执行移动终端的各种功能和处理数据,从而对移动终端进行整体监控。处理器110可包括一个或多个处理单元;优选的,处理器110可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器110中。移动终端100还可以包括给各个部件供电的电源111(比如电池),优选的,电源111可以通过电源管理系统与处理器110逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。尽管图1未示出,移动终端100还可以包括蓝牙模块等,在此不再赘述。为了便于理解本发明实施例,下面对本发明的移动终端所基于的通信网络系统进行描述。请参阅图2,图2为本发明实施例提供的一种通信网络系统架构图,该通信网络系统为通用移动通信技术的lte系统,该lte系统包括依次通讯连接的ue(userequipment,用户设备)201,e-utran(evolvedumtsterrestrialradioaccessnetwork,演进式umts陆地无线接入网)202,epc(evolvedpacketcore,演进式分组核心网)203和运营商的ip业务204。具体地,ue201可以是上述终端100,此处不再赘述。e-utran202包括enodeb2021和其它enodeb2022等。其中,enodeb2021可以通过回程(backhaul)(例如x2接口)与其它enodeb2022连接,enodeb2021连接到epc203,enodeb2021可以提供ue201到epc203的接入。epc203可以包括mme(mobilitymanagemententity,移动性管理实体)2031,hss(homesubscriberserver,归属用户服务器)2032,其它mme2033,sgw(servinggateway,服务网关)2034,pgw(pdngateway,分组数据网络网关)2035和pcrf(policyandchargingrulesfunction,政策和资费功能实体)2036等。其中,mme2031是处理ue201和epc203之间信令的控制节点,提供承载和连接管理。hss2032用于提供一些寄存器来管理诸如归属位置寄存器(图中未示)之类的功能,并且保存有一些有关服务特征、数据速率等用户专用的信息。所有用户数据都可以通过sgw2034进行发送,pgw2035可以提供ue201的ip地址分配以及其它功能,pcrf2036是业务数据流和ip承载资源的策略与计费控制策略决策点,它为策略与计费执行功能单元(图中未示)选择及提供可用的策略和计费控制决策。ip业务204可以包括因特网、内联网、ims(ipmultimediasubsystem,ip多媒体子系统)或其它ip业务等。虽然上述以lte系统为例进行了介绍,但本领域技术人员应当知晓,本发明不仅仅适用于lte系统,也可以适用于其他无线通信系统,例如gsm、cdma2000、wcdma、td-scdma以及未来新的网络系统等,此处不做限定。基于上述移动终端硬件结构以及通信网络系统,提出本发明方法各个实施例。在现有技术中,验证码种类繁多,其目的都是用于用户身份的验证。手机的短信验证码是通过发送验证码到手机,大型网站尤其是购物网站,都提供有手机短信验证码功能,可以比较准确和安全地保证购物的安全性,验证用户的正确性,是最有效的验证码系统。随着手机号码实名制的实施,手机短信验证码与手机号码关联绑定,验证码定位在手机号码上,相对于其他验证码,更能验证用户身份。因此通过手机短信通道下发的验证码在手机支付、电信安全等相关重要身份验证场景有着更广泛更重要的应用。但当前手机支付、电信诈骗等安全形势越来越复杂,广大手机用户在使用手机支付过程中,要时刻注意短信验证码安全。在手机上,验证码短信是网络支付过程中最重要的一个安全验证环节,短信验证码有时已替代银行卡密码成为最后的安全验证手段,有了验证码,黑客就可以大肆盗取用户网银等重要信息。普通手机短信验证码,通过接口发送验证码下发请求到服务器,服务器下发随机数字或字母到手机中,短信收件箱接收并显示。用户读取验证码,填入app中进行认证。即普通手机短信验证码操作流程如下:用户发起验证码验证;用户输入手机号;手机调用普通验证码下发;服务器接收到指令,下发普通验证码;手机短信箱接收验证码并在短信收件箱中显示;用户获得验证码并填入app中进行认证(普通验证码进短信箱,其他程序也可以读取获得)。普通手机验证码在短信收件箱中显示,其他程序也容易截获、破解和读取。验证码被别的程序截获、破解、读取,将直接导致用户的手机安全和财富受到损失。大量手机用户举报,称其遭受短信诈骗,被骗金额多数以万计,最终都是因为用户中招后,验证码被木马偷偷转发到不法分子手机中。一旦用户被骗取安装了木马软件,该木马软件就会在用户手机的后台持续运行,并监听来自银行的支付验证码短信。一旦用户手机收到来自银行的支付验证码短信,该木马就会截取短信,并将该短信静默转发到不法分子指定的手机号上,通过诈骗加上病毒的方法让用户上当,最终直接导致用户的手机信息安全和财富受到损失。因此,手机普通短信验证码多为文本短信,且进入短信收件箱,易被其他程序截获读取,存在一定的安全隐患。基于上述原因,本发明提供了一种通过虚拟sim卡实现应用的安全验证方法及移动终端和服务器端。请参阅图3,其为实现本发明第一实施例的安全验证方法的流程图。该安全验证方法,包括:s1、服务器端生成验证码信息。在该步骤中,服务器端是按照现有技术的验证码信息生成规则生成验证码信息,如现有的短信验证码的生成规则生成短信验证码信息,包括由数字和/或字母随机组成的字符串以及验证码有效时长等。该安全验证方法还包括:s2、服务器端根据所述验证码信息生成虚拟sim卡验证信息。在该步骤中,服务器端根据s1中生成的验证码信息生成虚拟sim卡验证信息。其中,虚拟sim卡为嵌入式sim卡,该嵌入式sim卡在封装外形和硬件平台方面能够满足物联网环境对卡的需求,并且能够实现远程更新运营商签约关系,即远程改变运营商签约关系;该虚拟sim卡技术通过将现有sim卡通信参数固化烧入用户终端的内部芯片,使得sim卡与用户终端的内部芯片一体化,满足了终端日益整体化及微型化的发展趋势。在实际应用中,虚拟sim卡可以实现多种业务服务,如通话、短信、wifi上网等,针对不同的业务服务,用户可以在运营商的帮助下分别设置不同的安全等级及并行使用规则。在s2中,该虚拟sim卡验证信息是按照虚拟sim卡定义的格式字节封装生成的,其包含实际的短信验证码、虚拟sim卡校验字段、接收验证信息的应用信息等,其定义的帧格式如下:帧头header实际短信验证码校验信息帧有效时间应用标识信息在该帧格式中,帧头通常包括起始字节/起始符(侦测到该数据,就表示后面的数据是有效的,就可以接受数据了)和地址(接收方主机/从机物理地址的定位以及其它网络信息)。实际短信验证码即指s1中服务器端生成的验证码信息;校验信息,例如crc(cyclicalredundancycheck)循环冗余校验、lrc(longitudinalredundancycheck)纵向冗余校验、pc(paritycheck)奇偶校验、sc(sumcheck)累加和校验等。帧有效时间包括用户的验证时间以及整体安全验证方法的流程所用的时间。应用标识信息是指移动终端上安装的各种需要进行支付验证或身份验证的app应用的标识信息,例如支付宝、各大银行的官方在线应用(如招商银行手机银行、浦发银行手机银行)等。需要说明的是,上述虚拟sim卡定义的帧格式也可以定义为其它形式的帧格式,并不限于此,可以根据实际情况进行定义,均在本发明的保护范围之内。该安全验证方法还包括:s3、利用前述的移动终端接收所述虚拟sim卡验证信息;s4、利用前述的移动终端对虚拟sim卡验证信息进行解析和校验,且解析生成虚拟sim卡回传信息,该解析生成的虚拟sim卡回传信息包含有接收验证信息的应用标识信息。在s4中,移动终端是在虚拟sim卡内对虚拟sim卡验证信息进行解析和校验,解析的内容除了包含有接收验证信息的应用标识信息,还包含有s1中的验证码信息,即实际的短信验证码和验证码的有效时长。所谓接收验证信息的应用标识信息是指可以与正在等待接受验证的app应用程序相对应的应用标识信息。其中,校验规则包括虚拟sim信息格式、虚拟sim信息字段的校验等。该安全验证方法还包括:s5、利用前述的移动终端基于虚拟sim卡回传信息所包含的接收验证信息的应用标识信息获取相对应的应用程序的状态信息,并根据该应用程序的状态信息判断是否将虚拟sim卡回传信息和该应用程序的状态信息回传至服务器端。需要说明的是,上述回传的虚拟sim卡回传信息和该应用程序的状态信息也是按照虚拟sim卡的帧格式进行封装,然后发送给服务器端。在本实施例中,所述应用程序的状态信息包括该应用程序的启动状态信息,具体地,s5还包括:s51、利用前述的移动终端基于虚拟sim卡回传信息所包含的接收验证信息的应用标识信息获取相对应的应用程序的启动状态信息;若所述应用程序的启动状态信息为未启动时,则验证流程终止。在本实施例中,若所述应用程序的启动状态信息为启动时,则移动终端将虚拟sim卡回传信息和应用程序的状态信息回传至服务器端。当移动终端根据所述应用程序的状态信息判断并确定将虚拟sim卡回传信息和所述应用程序的状态信息回传至服务器端时,在步骤s5后还包括步骤s6:服务器端接收所述虚拟sim卡回传信息和所述应用程序的状态信息,并进行校验。在本实施例中,具体是指:当移动终端根据所述应用程序的启动状态信息判断并确定将虚拟sim卡回传信息和所述应用程序的状态信息回传至服务器端时,在步骤s51后还包括步骤s6:服务器端接收所述虚拟sim卡回传信息和所述应用程序的启动状态信息,并进行校验。以应用程序支付宝为例,合法用户打开移动终端的支付宝app,登陆到个人帐户后,在一次资金交易中,当需要验证时,合法用户通过点击移动终端显示的相应按钮,向服务器端请求验证时,服务器端会按照现有技术的验证码信息生成规则生成验证码信息,并根据该验证码信息按照上述虚拟sim卡定义的格式字节封装生成虚拟sim卡验证信息;之后移动终端接收该虚拟sim卡验证信息,并对该虚拟sim卡验证信息进行解析和校验,基于虚拟sim卡回传信息所包含的接收验证信息的支付宝标识信息获取支付宝app的启动状态信息。若当前合法用户的支付宝app未处于启动状态,说明本次资金交易可能为非法用户进行模拟操作,存在较大的资金被盗风险,则整个验证流程终止,进而防止流氓软件截取信息,提高安全性,保障用户的信息或财产安全。若当前合法用户的支付宝app处于启动状态,说明本次资金交易安全,移动终端将解析的虚拟sim卡回传信息和支付宝app处于启动状态的启动状态信息回传至服务器端,服务器端接收该虚拟sim卡回传信息和支付宝app处于启动状态的启动状态信息,校验后则验证通过,完成本次资金的交易。进一步地,参阅图4,本发明还提供了安全验证方法的第二实施例。在第二实施例中,当步骤s51中的所述应用程序的启动状态信息为启动时,则在步骤s51后还包括s52:移动终端基于虚拟sim卡回传信息所包含的接收验证信息的应用标识信息还获取相对应的应用程序的界面状态信息;若所述应用程序的界面状态信息是未处于接收验证信息的状态,则验证流程终止;若所述应用程序的界面状态信息是处于接收验证信息的状态,则移动终端将虚拟sim卡回传信息和应用程序的状态信息回传至服务器端。这样可以起到双重提高安全性的作用,达到进一步提高用户资金交易的安全性,双重保障用户的信息或财产安全。当移动终端根据所述应用程序的状态信息判断并确定将虚拟sim卡回传信息和所述应用程序的状态信息回传至服务器端时,在步骤s5后还包括步骤s6:服务器端接收所述虚拟sim卡回传信息和所述应用程序的状态信息,并进行校验。在第二实施例中,具体是指:当移动终端根据所述应用程序的界面状态信息判断并确定将虚拟sim卡回传信息和所述应用程序的状态信息回传至服务器端时,在步骤s52后还包括步骤s6:服务器端接收所述虚拟sim卡回传信息、所述应用程序的启动状态信息以及所述应用程序的界面状态信息,并进行校验。同样以应用程序支付宝为例,合法用户打开移动终端的支付宝app,登陆到个人帐户后,在一次资金交易中,当需要验证时,合法用户通过点击移动终端显示的相应按钮,向服务器端请求验证时,服务器端会按照现有技术的验证码信息生成规则生成验证码信息,并根据该验证码信息按照上述虚拟sim卡定义的格式字节封装生成虚拟sim卡验证信息;之后移动终端接收该虚拟sim卡验证信息,并对该虚拟sim卡验证信息进行解析和校验,基于虚拟sim卡回传信息所包含的接收验证信息的支付宝标识信息获取支付宝app的启动状态信息。若当前合法用户的支付宝app未处于启动状态,说明本次资金交易可能为非法用户进行模拟操作,存在较大的资金被盗风险,则整个验证流程终止,进而防止流氓软件截取信息,提高安全性,保障用户的信息或财产安全。若当前合法用户的支付宝app处于启动状态,则移动终端还基于虚拟sim卡回传信息所包含的接收验证信息的支付宝标识信息获取支付宝app的界面状态信息。若当前合法用户的支付宝app的界面状态信息是未处于接收验证信息的状态,同样说明本次资金交易可能为非法用户进行模拟操作,存在较大的资金被盗风险,则整个验证流程同样终止,防止流氓软件截取信息,提高安全性,保障用户的信息或财产安全;若当前合法用户的支付宝app的界面状态信息是处于接收验证信息的状态,则移动终端将虚拟sim卡回传信息和应用程序的状态信息回传至服务器端。服务器端接收该虚拟sim卡回传信息、支付宝app处于启动状态的启动状态信息和处于接收验证信息的界面状态信息,校验后则验证通过,完成本次资金的交易。本发明基于虚拟sim卡并结合一定的安全校验机制来解决目前验证码信息的安全性低的问题,通过结合虚拟sim卡技术和验证码校验技术,提出了一种安全可靠的应用校验实现方法,该方法可以解决信息拦截,信息盗取的问题,极大保障了用户校验信息的安全,在实际的产品应用中具有很大的实际意义。本发明还提供一种应用于上述安全验证方法的移动终端100和服务器端。该移动终端100包括:第一存储器109、第一处理器110及存储在第一存储器109上并可在第一处理器110上运行的第一安全验证程序300。该服务器端包括:第二存储器、第二处理器及存储在第二存储器上并可在第二处理器上运行的第二安全验证程序400。所述第一安全验证程序300可以被分割成一个或多个模块,所述一个或多个模块存储于所述第一存储器109中,并由一个或多个第一处理器110所执行,以完成本发明。所述第二安全验证程序400同样可以被分割成一个或多个模块,所述一个或多个模块存储于所述第二存储器中,并由一个或多个第二处理器所执行,以完成本发明。例如,在图5中,所述第一安全验证程序300被分割成虚拟sim卡验证信息接收模块301、虚拟sim卡验证信息解析校验模块302、判断模块303、验证流程终止模块304、信息回传模块305。在本实施例中,判断模块303包括应用程序启动状态判断单元303a。本发明所称的模块是指一种能够完成特定功能的一系列计算机程序指令段,比计算机程序更适合于描述软件在所述移动终端100中的执行过程。以下将就上述各功能模块的具体功能进行详细描述。在图7中,所述第二安全验证程序400被分割成验证码信息生成模块401、虚拟sim卡验证信息生成模块402和虚拟sim卡回传信息校验模块403。其中,验证码信息生成模块401用于生成验证码信息。具体指按照现有技术的验证码信息生成规则生成验证码信息,如现有的短信验证码的生成规则生成短信验证码信息,包括由数字和/或字母随机组成的字符串以及验证码有效时长等。虚拟sim卡验证信息生成模块402用于根据所述验证码信息生成虚拟sim卡验证信息。其中,虚拟sim卡为嵌入式sim卡,该嵌入式sim卡在封装外形和硬件平台方面能够满足物联网环境对卡的需求,并且能够实现远程更新运营商签约关系,即远程改变运营商签约关系;该虚拟sim卡技术通过将现有sim卡通信参数固化烧入用户终端的内部芯片,使得sim卡与用户终端的内部芯片一体化,满足了终端日益整体化及微型化的发展趋势。在实际应用中,虚拟sim卡可以实现多种业务服务,如通话、短信、wifi上网等,针对不同的业务服务,用户可以在运营商的帮助下分别设置不同的安全等级及并行使用规则。上述虚拟sim卡验证信息是按照虚拟sim卡定义的格式字节封装生成的,其包含实际的短信验证码、虚拟sim卡校验字段、接收验证信息的应用信息等,其定义的帧格式如下:帧头header实际短信验证码校验信息帧有效时间应用标识信息在该帧格式中,帧头通常包括起始字节/起始符(侦测到该数据,就表示后面的数据是有效的,就可以接受数据了)和地址(接收方主机/从机物理地址的定位以及其它网络信息)。实际短信验证码即指s1中服务器端生成的验证码信息;校验信息,例如crc(cyclicalredundancycheck)循环冗余校验、lrc(longitudinalredundancycheck)纵向冗余校验、pc(paritycheck)奇偶校验、sc(sumcheck)累加和校验等。帧有效时间包括验证码的有效时长以及整体安全验证方法的流程所用的时间。应用标识信息是指移动终端上安装的各种需要进行支付验证或身份验证的app应用的标识信息,例如支付宝、各大银行的官方在线应用(如招商银行手机银行、浦发银行手机银行)等。需要说明的是,上述虚拟sim卡定义的帧格式也可以定义为其它形式的帧格式,并不限于此,可以根据实际情况进行定义,均在本发明的保护范围之内。虚拟sim卡验证信息接收模块301用于接收所述虚拟sim卡验证信息。虚拟sim卡验证信息解析校验模块302对虚拟sim卡验证信息进行解析和校验,且解析生成虚拟sim卡回传信息,该解析生成的虚拟sim卡回传信息包含有接收验证信息的应用标识信息。需要说明的是,虚拟sim卡验证信息解析校验模块302是在虚拟sim卡内对虚拟sim卡验证信息进行解析和校验,解析的内容除了包含有接收验证信息的应用标识信息,还包含有s1中的验证码信息,即实际的短信验证码和验证码的有效时长。所谓接收验证信息的应用标识信息是指可以与正在等待接受验证的app应用程序相对应的应用标识信息。其中,校验规则包括虚拟sim信息格式、虚拟sim信息字段的校验等。判断模块303用于基于虚拟sim卡回传信息所包含的接收验证信息的应用标识信息获取相对应的应用程序的状态信息,并根据该应用程序的状态信息判断是否将虚拟sim卡回传信息和该应用程序的状态信息回传至服务器端。需要说明的是,上述回传的虚拟sim卡回传信息和该应用程序的状态信息也是按照虚拟sim卡的帧格式进行封装,然后发送给服务器端。当移动终端根据所述应用程序的状态信息判断并确定将虚拟sim卡回传信息和所述应用程序的状态信息回传至服务器端时,信息回传模块305用于将所述虚拟sim卡回传信息和所述应用程序的状态信息回传至服务器端,则虚拟sim卡回传信息校验模块403用于接收所述虚拟sim卡回传信息和所述应用程序的状态信息并进行校验。具体地,应用程序启动状态判断单元303a基于虚拟sim卡回传信息所包含的接收验证信息的应用标识信息获取相对应的应用程序的启动状态信息;若所述应用程序的启动状态信息为未启动时,则验证流程终止模块304用于终止验证流程。在本实施例中,若所述应用程序的启动状态信息为启动时,则信息回传模块305将虚拟sim卡回传信息和应用程序的状态信息回传至服务器端。在本实施例中,当应用程序启动状态判断单元303a根据所述应用程序的启动状态信息判断并确定将虚拟sim卡回传信息和所述应用程序的状态信息回传至服务器端时,则信息回传模块305将虚拟sim卡回传信息和所述应用程序的状态信息回传至服务器端,虚拟sim卡回传信息校验模块403接收所述虚拟sim卡回传信息和所述应用程序的启动状态信息,并进行校验。以应用程序支付宝为例,合法用户打开移动终端的支付宝app,登陆到个人帐户后,在一次资金交易中,当需要验证时,合法用户通过点击移动终端显示的相应按钮,向服务器端请求验证时,服务器端的验证码信息生成模块401会按照现有技术的验证码信息生成规则生成验证码信息,虚拟sim卡验证信息生成模块402根据该验证码信息按照上述虚拟sim卡定义的格式字节封装生成虚拟sim卡验证信息;之后移动终端的虚拟sim卡验证信息接收模块301接收该虚拟sim卡验证信息,虚拟sim卡验证信息解析校验模块302对该虚拟sim卡验证信息进行解析和校验,判断模块303中的应用程序启动状态判断单元303a基于虚拟sim卡回传信息所包含的接收验证信息的支付宝标识信息获取支付宝app的启动状态信息,并进行下述判断:若当前合法用户的支付宝app未处于启动状态,说明本次资金交易可能为非法用户进行模拟操作,存在较大的资金被盗风险,则验证流程终止模块304终止整个验证流程,进而防止流氓软件截取信息,提高安全性,保障用户的信息或财产安全;若当前合法用户的支付宝app处于启动状态,说明本次资金交易安全,信息回传模块305将解析的虚拟sim卡回传信息和支付宝app处于启动状态的启动状态信息回传至服务器端,虚拟sim卡回传信息校验模块403接收该虚拟sim卡回传信息和支付宝app处于启动状态的启动状态信息,校验后则验证通过,完成本次资金的交易。进一步地,参阅图6,本发明还提供了移动终端100的第二实施例。在第二实施例中,判断模块303还包括应用程序界面状态判断单元303b。当应用程序启动状态判断单元303a判断所述应用程序的启动状态信息为启动时,则应用程序界面状态判断单元303b基于虚拟sim卡回传信息所包含的接收验证信息的应用标识信息还获取相对应的应用程序的界面状态信息,并进行下述判断:若所述应用程序的界面状态信息是未处于接收验证信息的状态,则验证流程终止模块304终止验证流程;若所述应用程序的界面状态信息是处于接收验证信息的状态,则信息回传模块305将虚拟sim卡回传信息和应用程序的状态信息回传至服务器端。当应用程序界面状态判断单元303b根据所述应用程序的界面状态信息判断并确定将虚拟sim卡回传信息和所述应用程序的状态信息回传至服务器端时,虚拟sim卡回传信息校验模块403接收所述虚拟sim卡回传信息、所述应用程序的启动状态信息以及所述应用程序的界面状态信息,并进行校验。这样可以起到双重提高安全性的作用,达到进一步提高用户资金交易的安全性,双重保障用户的信息或财产安全。同样以应用程序支付宝为例,合法用户打开移动终端的支付宝app,登陆到个人帐户后,在一次资金交易中,当需要验证时,合法用户通过点击移动终端显示的相应按钮,向服务器端请求验证时,服务器端的验证码信息生成模块401会按照现有技术的验证码信息生成规则生成验证码信息,虚拟sim卡验证信息生成模块402根据该验证码信息按照上述虚拟sim卡定义的格式字节封装生成虚拟sim卡验证信息;之后移动终端的虚拟sim卡验证信息接收模块301接收该虚拟sim卡验证信息,虚拟sim卡验证信息解析校验模块302对该虚拟sim卡验证信息进行解析和校验,判断模块303中的应用程序启动状态判断单元303a基于虚拟sim卡回传信息所包含的接收验证信息的支付宝标识信息获取支付宝app的启动状态信息,并进行下述判断:若当前合法用户的支付宝app未处于启动状态,说明本次资金交易可能为非法用户进行模拟操作,存在较大的资金被盗风险,则验证流程终止模块304终止整个验证流程,进而防止流氓软件截取信息,提高安全性,保障用户的信息或财产安全;若当前合法用户的支付宝app处于启动状态,则判断模块303中的应用程序界面状态判断单元303b还基于虚拟sim卡回传信息所包含的接收验证信息的支付宝标识信息获取支付宝app的界面状态信息,并进行如下判断:若当前合法用户的支付宝app的界面状态信息是未处于接收验证信息的状态,同样说明本次资金交易可能为非法用户进行模拟操作,存在较大的资金被盗风险,则整个验证流程同样终止,防止流氓软件截取信息,提高安全性,保障用户的信息或财产安全;若当前合法用户的支付宝app的界面状态信息是处于接收验证信息的状态,则信息回传模块305将虚拟sim卡回传信息和应用程序的状态信息回传至服务器端。虚拟sim卡回传信息校验模块403接收该虚拟sim卡回传信息、支付宝app处于启动状态的启动状态信息和处于接收验证信息的界面状态信息,校验后则验证通过,完成本次资金的交易。本发明基于虚拟sim卡并结合一定的安全校验机制来解决目前验证码信息的安全性低的问题,通过结合虚拟sim卡技术和验证码校验技术,提出了一种安全可靠的应用校验实现方法,该方法可以解决信息拦截,信息盗取的问题,极大保障了用户校验信息的安全,在实际的产品应用中具有很大的实际意义。本发明还提供一种计算机可读存储介质,该计算机可读存储介质上存储有第一安全验证程序和第二安全验证程序,所述第一安全验证程序和所述第二安全验证程序分别被第一处理器和第二处理器执行时实现上述的安全验证方法的步骤。需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,这些均属于本发明的保护之内。当前第1页12当前第1页12