信息验证方法和装置、存储介质和电子装置与流程

文档序号:17125754发布日期:2019-03-16 00:24
信息验证方法和装置、存储介质和电子装置与流程
本发明涉及信息验证领域,具体而言,涉及一种信息验证方法和装置、存储介质和电子装置。
背景技术
:针对密码验证的方式容易被第三人(木马程序)窃取的情况,现有技术提供了一些解决方案,一种方式是:银行的网银系统使用的token认证设备、U盾等能够实时更新密码,由于密码仅一次有效,即使当前密码被盗取也不能再次使用,能够提高安全性,但是这种认证方式的不方便之处在于用户必须随时携带该设备,一旦丢失会造成极大的安全风险。还有一种方式为借助智能手环和智能手表等设备,有些支付系统采用与手环结合的方式来实现无需密码输入,在手环上面进行确认支付的动作即可完成支付。但是这种认证手段的不方便之处同样是需要携带一个额外设备,设备丢失也存在安全风险。无论是银行的token/U盾还是智能手环/手表,都需要额外带一个附加设备,用户经常会忘记带在身边,导致普通用户日常使用上的不便,并且一旦丢失会造成非常大的安全风险,别人可以利用这些设备实现高权限的操作,比如转账大笔金额出去等。基于以上原因可知,相关技术中的多种密码验证方式都存在密码容易被盗取进而泄密、或者辅助设备丢失被盗后可以轻易进行高权限操作进而导致密码不安全的问题,即使辅助设备没有被盗窃,用户在输入密码过程中就可能被盗取密码造成不安全。针对上述的问题,目前尚未提出有效的解决方案。技术实现要素:本发明实施例提供了一种信息验证方法和装置、存储介质和电子装置,以至少解决由于输入密码验证过程中容易被盗取造成的密码不安全的技术问题。根据本发明实施例的一个方面,提供了一种信息验证方法,包括:服务器获取与请求执行的当前事件相对应的映射关系,其中,所述映射关系用于指示第一信息集合与第二信息集合之间的对应关系;所述服务器向第二终端发送用于显示在所述第二终端上的所述映射关系;所述服务器接收第一终端发送的第一组信息,其中,所述第一组信息为所述第一终端接收到的所述第一信息集合中的信息;所述服务器根据所述映射关系将所述第一组信息转换为所述第二信息集合中的第二组信息;所述服务器对所述第二组信息进行验证,在验证通过的情况下,执行所述当前事件。根据本发明实施例的一方面,还提供了一种信息验证方法,包括:第二终端接收服务器发送的与请求执行的当前事件相对应的映射关系,其中,所述映射关系用于指示第一信息集合与第二信息集合之间的对应关系。根据本发明实施例的一方面,还提供了一种信息验证方法,包括:第一终端显示第一信息集合;所述第一终端获取第一组信息,其中,所述第一组信息为所述第一信息集合中的多个集合元素按照被所述第一终端接收到的顺序进行排列得到的信息;所述第一终端将所述第一组信息发送到服务器,其中,所述服务器获取与请求执行的当前事件相对应的映射关系,根据映射关系将所述第一组信息转换为第二信息集合中的第二组信息,并对所述第二组信息进行验证,在验证通过的情况下,执行当前事件,所述映射关系用于指示第一信息集合与第二信息集合之间的对应关系,所述服务器向第二终端发送用于显示在所述第二终端上的所述映射关系。根据本发明实施例的一方面,还提供了一种信息验证装置,包括:第一获取单元,用于通过服务器获取与请求执行的当前事件相对应的映射关系,其中,所述映射关系用于指示第一信息集合与第二信息集合之间的对应关系;第一发送单元,用于通过所述服务器向第二终端发送用于显示在所述第二终端上的所述映射关系;第一接收单元,用于通过所述服务器接收第一终端发送的第一组信息,其中,所述第一组信息为所述第一终端接收到的所述第一信息集合中的信息;转换单元,用于通过所述服务器根据所述映射关系将所述第一组信息转换为所述第二信息集合中的第二组信息;验证单元,用于通过所述服务器对所述第二组信息进行验证,在验证通过的情况下,执行所述当前事件。根据本发明实施例的一方面,还提供了一种信息验证装置,包括:第二接收单元,用于通过第二终端接收服务器发送的与请求执行的当前事件相对应的映射关系,其中,所述映射关系用于指示第一信息集合与第二信息集合之间的对应关系;第一显示单元,用于通过所述第二终端在显示界面上显示所述映射关系。根据本发明实施例的一方面,还提供了一种信息验证装置,包括:第二显示单元,用于通过第一终端显示第一信息集合;第二获取单元,用于通过所述第一终端获取第一组信息,其中,所述第一组信息为所述第一信息集合中的多个集合元素按照被所述第一终端接收到的顺序进行排列得到的信息;第二发送单元,用于通过所述第一终端将所述第一组信息发送到服务器,其中,所述服务器获取与请求执行的当前事件相对应的映射关系,根据映射关系将所述第一组信息转换为第二信息集合中的第二组信息,并对所述第二组信息进行验证,在验证通过的情况下,执行当前事件,所述映射关系用于指示第一信息集合与第二信息集合之间的对应关系,所述服务器向第二终端发送用于显示在所述第二终端上的所述映射关系。根据本发明实施例的一方面,还提供了一种存储介质,包括存储的程序,其中,所述程序运行时执行本发明的信息验证方法。根据本发明实施例的一方面,还提供了一种电子装置,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器通过所述计算机程序执行本发明的信息验证方法。在本发明实施例中,服务器获取与请求执行的当前事件相对应的映射关系,其中,映射关系用于指示第一信息集合与第二信息集合之间的对应关系;服务器向第二终端发送用于显示在第二终端上的映射关系;服务器接收第一终端发送的第一组信息,其中,第一组信息为第一终端接收到的第一信息集合中的信息;服务器根据映射关系将第一组信息转换为第二信息集合中的第二组信息;服务器对第二组信息进行验证,在验证通过的情况下,执行当前事件,达到了在第二终端上显示映射关系并在第一终端输入映射后的密码的目的,从而实现了防止密码验证过程中被盗取的技术效果,进而解决了由于输入密码验证过程中容易被盗取造成的密码不安全的技术问题。附图说明此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:图1是根据本发明实施例的信息验证方法的硬件环境的示意图;图2是根据本发明实施例的一种可选的信息验证方法的流程图;图3是根据本发明实施例的一种可选的信息验证方法的流程图;图4是根据本发明实施例的一种可选的信息验证方法的流程图;图5是根据本发明实施例的一种信息验证系统的示意图;图6是根据本发明实施例的一种信息验证场景的示意图;图7是根据本发明实施例的一种可选的信息验证装置的示意图;图8是根据本发明实施例的一种可选的信息验证装置的示意图;图9是根据本发明实施例的一种可选的信息验证装置的示意图;以及图10是根据本发明实施例的一种终端的结构框图。具体实施方式为了使本
技术领域
的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。根据本发明实施例,提供了一种信息验证的方法实施例。可选地,在本实施例中,上述信息验证方法可以应用于如图1所示的由服务器102和终端104所构成的硬件环境中,其中,硬件环境包括网络环境。如图1所示,服务器102通过网络与终端104进行连接,上述网络包括但不限于:广域网、城域网或局域网,终端104并不限定于PC、手机、平板电脑等。本发明实施例的信息验证方法可以由服务器102来执行,也可以由终端104来执行,还可以是由服务器102和终端104共同执行。其中,终端104执行本发明实施例的信息验证方法也可以是由安装在其上的客户端来执行。在本发明实施例的一个应用场景中,第一终端可以是手机,第二终端可以是超市收银终端,超市收银终端可以通过扫码等方式生成当前支付事件的标识信息,并将当前事件的标识信息发送给服务器;服务器生成当前事件的标识信息对应的映射关系并将映射关系发送至第二终端,映射关系为第一类别信息与第二类别信息的对应关系;第二终端接收并显示服务器发送的映射关系;用户从第二终端查看所述映射关系,并根据映射关系将原始密码转换成映射后的密码从手机输入,第一终端接收后将接收到的信息发送至服务器;服务器根据映射关系将输入的映射后的密码转换为原始密码,服务器对转换得到的原始密码对支付进行验证,在验证通过的情况下,确定支付继续进行。图2是根据本发明实施例的一种可选的信息验证方法的流程图,如图2所示,该方法可以包括以下步骤:步骤S202,服务器获取与请求执行的当前事件相对应的映射关系,其中,映射关系用于指示第一信息集合与第二信息集合之间的对应关系。步骤S204,服务器向第二终端发送用于显示在第二终端上的映射关系。步骤S206,服务器接收第一终端发送的第一组信息,其中,第一组信息为第一终端接收到的第一信息集合中的信息。步骤S208,服务器根据映射关系将第一组信息转换为第二信息集合中的第二组信息。步骤S210,服务器对第二组信息进行验证,在验证通过的情况下,执行当前事件。通过上述步骤S202至步骤S210,通过服务器获取与请求执行的当前事件相对应的映射关系,其中,映射关系用于指示第一信息集合与第二信息集合之间的对应关系;服务器向第二终端发送用于显示在第二终端上的映射关系;服务器接收第一终端发送的第一组信息,其中,第一组信息为第一终端接收到的第一信息集合中的信息;服务器根据映射关系将第一组信息转换为第二信息集合中的第二组信息;服务器对第二组信息进行验证,在验证通过的情况下,执行当前事件,解决了由于输入密码验证过程中容易被盗取造成的密码不安全的技术问题,进而达到防止密码验证过程中被盗取的技术效果。在步骤S202提供的技术方案中,当前事件可以是支付事件,当前事件相对应的映射关系是在本次支付事件中原始密码与映射信息之间的对应关系,每次支付事件中的映射关系可以不同,服务器可以随机匹配一组映射关系给当前事件,也可以从预先匹配好的多组映射关系中随机选择一组作为当前支付事件的映射关系,映射关系可以以映射表的方式表示,第二信息集合是原始密码所使用的信息的集合,例如,第二信息集合可以是0-9的数字,第一信息集合是映射后的信息集合,第一信息集合中的元素可以更加丰富,既可以是数字,也可以是字母,表情,图片或者其他符号等,第二信息集合中的每个元素对应唯一的一个第一集合中的元素,例如,原始支付密码为1234,映射关系表中,1对应第一信息集合中的3,2对应第一信息集合中的笑脸表情,3对应第一信息集合中的棉花图片,4对应第一信息集合中的9,这样,原始密码映射后的第一组信息就是(3,笑脸表情,棉花图片,9)。除了以上四位之外,映射关系表中还有5-9、0映射到的第一信息集合中的元素。在步骤S204提供的技术方案中,服务器获取与请求执行当前事件相对应的映射关系之后,将这个映射关系发送到第二终端的显示屏幕上进行显示,以方便用户从所述第二终端获取映射关系,第二终端是与第一终端不同的终端。在步骤S206提供的技术方案中,在本发明实施例中,第一终端可以是用户的手机,第二终端可以是超市收银处的终端,在收银台的屏幕上显示映射关系,然后用户在手机上根据收银台的屏幕上显示映射关系输入映射后的密码。用户从第一终端输入第一组信息,第一组信息为第一信息集合中的信息。第一终端将用户输入的第一组信息通过网络发送到服务器,服务器接收第一终端发送的第一组信息。在步骤S208提供的技术方案中,服务器根据映射关系对第一组信息进行转换,转换成第二组信息,以获得密码进行密码校验。在步骤S210提供的技术方案中,服务器对转换得到的第二组信息进行密码验证,验证与预设的密码是否一致,如果一致,则说明用户输入的密码正确,当前的支付事件,可以执行,如果密码验证不通过,则不执行当前的支付事件。本发明实施例在支付场景中存在第二终端的情况下,利用第二终端提供映射关系提示信息,为当前用户或者当前交易事件生成一套新的与原密码相关但内容不一样的映射关系码,该映射关系仅一次有效,用户根据该映射关系把转换成的映射关系码在第一终端输入,提交到服务器后台,后台验证通过就可以完成支付,实现了跟输入原始密码一样的效果,但是这个过程中产生的映射关系仅一次有效,木马程序等即使获取到用户输入的映射关系码也不能在下次进行复用,并且,由于无法获知对应关系,也无法转换成用户的真实密码,所以为支付密码的输入进行了加密,提高了安全性。在本发明实施例中,第一终端和第二终端是同一场景中的两个终端,第二终端是应用场景中已有的终端,而不需要用户自己携带,也即,只要应用场景中有一个终端,并且该终端能够进行通信还具有显示屏,则这个终端都可以作为第二终端来显示映射关系,第一终端只需要将第二终端的身份标识信息发送到服务器,服务器就可以将映射关系发送到第二终端来显示,或者第二终端将自身的身份标识和第一终端的身份标识发送到服务器,服务器也可以生成映射关系发送到第二终端来显示,本发明实施例的技术方案正是由于可以通过已有场景中的身份标识来接收服务器发送的映射关系并显示,能够实现在多种场景中借用已有的终端来显示映射关系,因此用户无需额外携带多余终端。需要说明的是,映射关系的显示终端和用户输入映射后的密码的终端不能是同一个终端,防止有木马程序获取对应关系和用户输入的映射后的密码后,得到用户的原始密码。作为一种可选的实施例,服务器获取与请求执行的当前事件相对应的映射关系包括以下之一:服务器根据当前事件的标识信息随机生成与当前事件相对应的映射关系;服务器根据请求执行当前事件的当前帐号的标识信息从预先配置的多个映射关系中确定一个作为与当前事件相对应的映射关系,其中,多个映射关系中的每一种用于指示一个信息集合与第二信息集合之间的对应关系。当前事件的标识信息可以是当前的支付事件的标识信息,例如,可以是当前交易的业务单号,服务器可以根据当前的业务单号为当前业务重新随机生成一个映射关系用于当前支付业务,也可以预先为产生支付行为的用户分配多个映射关系,例如,为某个用户分配100个或者500个映射关系,每次支付时从这些映射关系中随机选择一个作为当前事件对应的映射关系。作为一种可选的实施例,在服务器获取当前事件的映射关系之前,服务器接收第一终端或第二终端发送的标识信息,其中,标识信息为当前事件的标识信息或请求执行当前事件的当前帐号的标识信息。第一终端可以是用户手机,第二终端可以是超市收银终端,在超市收银终端屏幕上显示映射关系,在用户手机输入映射后的密码;或者,也可以在用户手机上显示映射关系,在超市收银终端输入密码。作为一种可选的实施例,第一组信息为第一信息集合中的多个集合元素按照多个集合元素被第一终端接收到的顺序进行排列得到的信息,第二组信息为第二信息集合中与多个集合元素对应的集合元素按照顺序进行排列得到的信息。第一组信息是按照第一终端的接收顺序排列得到的,根据第一组信息和对应关系进行转换可以得到第二组信息。本发明实施例还提供了一种信息验证的方法的实施例。图3是根据本发明实施例的一种可选的信息验证方法的流程图,在该实施例中,以第二终端为执行主体,如图3所示,该方法可以包括以下步骤:步骤S302,第二终端接收服务器发送的与请求执行的当前事件相对应的映射关系,其中,映射关系用于指示第一信息集合与第二信息集合之间的对应关系。服务器获取与请求执行的当前事件相对应的映射关系并向第二终端发送用于显示在第二终端上的映射关系。步骤S304,第二终端在显示界面上显示映射关系。通过上述步骤S302至步骤S304,可以解决由于输入密码验证过程中容易被盗取造成的密码不安全的技术问题,进而达到防止密码验证过程中被盗取的技术效果。在本实施例的技术方案中,第二终端可以是超市收银终端,第一终端可以是用户自带的手机终端;或者第一终端可以是超市收银终端,第二终端可以是用户自带的手机终端。第二终端接收到服务器发送的当前事件对应的映射关系之后,在第二终端的显示界面上显示。作为一种可选的实施方式,在第二终端接收服务器发送的与请求执行的当前事件相对应的映射关系之前,第二终端向服务器发送事件创建请求,其中,事件创建请求用于请求服务器创建当前事件,事件创建请求中携带有第二终端的标识信息和第一终端中请求执行当前事件的当前账号的标识信息。第二终端可以是超市的收银终端,第二终端可以获取当前支付的用户的身份标识,然后向服务器发送事件创建请求,事件请求中携带有第一终端的当前账号的身份标识和第二终端的标识信息,这样,服务器在接收到事件创建请求之后,就可以从请求中获取第一终端和第二终端,以便服务器将映射关系发送到第二终端。如果第二终端是超市收银终端,则第二终端向服务器发送事件创建请求之后,服务器将映射关系发送到超市收银终端显示,如果第二终端是用户手机,则用户手机向服务器发送事件创建请求,然后服务器可以将映射关系发送到用户手机显示,以便用户根据映射关系在超市收银终端中输入映射后的密码。需要说明的是,映射关系的显示终端和用户输入映射后的密码的终端不能是同一个终端,防止有木马程序获取对应关系和用户输入的映射后的密码后,得到用户的原始密码。作为一种可选的实施方式,第一信息集合中的集合元素包括字符、图片、表情中的一个或多个,第二信息集合中的集合元素包括字符。本发明实施例还提供了一种信息验证方法,在该实施例中,以第一终端为执行主体,图4是根据本发明实施例的一种可选的信息验证方法的流程图,如图4所示,该方法可以包括以下步骤:步骤S402,第一终端显示第一信息集合。步骤S404,第一终端获取第一组信息,其中,第一组信息为第一信息集合中的多个集合元素按照被第一终端接收到的顺序进行排列得到的信息。步骤S406,第一终端将第一组信息发送到服务器,其中,服务器获取与请求执行的当前事件相对应的映射关系,根据映射关系将第一组信息转换为第二信息集合中的第二组信息,并对第二组信息进行验证,在验证通过的情况下,执行当前事件,映射关系用于指示第一信息集合与第二信息集合之间的对应关系,服务器向第二终端发送用于显示在第二终端上的映射关系。通过上述步骤S402至步骤S406,解决了由于输入密码验证过程中容易被盗取造成的密码不安全的技术问题,进而达到防止密码验证过程中被盗取的技术效果。在本实施例的技术方案中,第一终端可以是用户手机终端,在支付过程中,收银台的屏幕上显示映射关系,在用户手机终端显示第一信息集合,第一信息集合中的每个元素都在第二终端显示,以备用户查看并基于这些元素的映射关系确定自己的映射后的密码,这些元素也在第一终端的支付界面上显示以备用户输入映射后的密码来进行密码验证,第一信息集合中除了显示数字,也可以显示表情、图片等供用户选择输入,用户可以通过点击显示在第一终端屏幕上的第一组信息中的元素来输入第一组信息,第一终端按照接收到的顺序生成第一组信息,然后将第一组信息发送到服务器。由于映射关系是基于当前事件生成的,映射关系是随机并且每次不重复的,因此,相当于对密码输入过程中又加密了一次,可以有效保护用户密码,即使在密码输入时被别人看到,也无法获得真实密码,保护了用户账户安全。作为一种可选的实施方式,在第一终端将第一组信息发送到服务器之后,第一终端显示当前事件的执行结果,其中,执行结果包括执行完成或执行失败。在用户从第一终端输入第一组信息之后,第一终端将第一组信息发送到服务器,服务器校验成功或失败之后,都会将支付结果返回到第一终端,这样,用户可以看到支付结果,以方便用户掌握支付进度。作为一种可选的实施方式,在第一终端显示第一信息集合之前,第一终端向服务器发送事件创建请求,其中,事件创建请求用于请求服务器创建当前事件,事件创建请求中携带有第二终端的标识信息和第一终端中请求执行当前事件的当前账号的标识信息。除了第二终端可以向服务器发送事件创建请求之外,第一终端也可以向服务器发送创建请求,第一终端发送创建请求时,也会携带有第二终端的标识信息和第一终端中请求执行当前事件的当前账号的标识信息。第一终端向服务器发送创建请求,以请求创建支付事件,该过程可以应用在用户在超市自助付款的场景中。本发明实施例提供了两个具体的应用场景:场景一:POS机付款。用户在超市购物,最后结账时候,选择手机支付,收银员在收银台输入支付金额与用户号码,收银台生成本次业务单号,把业务单号提交到服务后台(服务器),后台根据业务单号与用户号码生成对应的映射表,然后返回映射表给到收银台,收银台显示映射表给用户,用户查看后,输入原始密码对应的映射码,提交到业务后台,业务后台验证如果通过,则支付业务完成。场景二:陌生人面对面转账。在陌生人面前输入原始密码是比较危险的行为,所以当用户购买了商品/服务,需要向陌生人面对面转账的时候,可以让对方通过手机把金额跟自己的用户号码提交到服务后台,生成一个映射表,然后显示映射表给用户观看,用户输入对应映射表的映射码后,提交到服务后台,在验证通过的情况下可以完成面对面转账业务。本发明实施例的技术方案通过复用某些应用场景的第二终端,避免额外设备携带,同时不怕设备丢失。方案本身也实现了密码不以明文方式展现,所以不存在密码泄漏的风险。图5是根据本发明实施例的一种信息验证系统的示意图,该信息验证系统包括第一终端、第二终端和服务器,本发明实施例可以作为一种利用第二终端进行安全验证信息输入的方法,如图5所示,第一终端可以是手机,第二终端可以是超市收银终端,必须有显示屏幕以供显示映射关系表,超市收银终端可以通过扫码等方式生成当前支付事件的标识信息,并发送给服务后台(服务器),服务器生成映射关系并发送至第二终端的屏幕上显示,用户根据映射关系将原始密码转换成映射后的密码从第一终端输入,第一终端接收后将接收到的信息发送至服务器,服务器根据映射关系将输入的映射后的密码转换为原始密码,对转换得到的原始密码对支付进行验证,在验证通过的情况下,允许支付。图6是根据本发明实施例的一种信息验证场景的示意图,如图6所示,整个信息验证过程可以包括多个阶段,具体地,需要四方的参与,用户,第一终端,第二终端和服务后台。在该过程中,用户可以点开支付应用发起业务请求,第一终端发出业务申请,第二终端生成业务单号,并向服务器(服务后台)发送请求,服务后台根据业务单号生成映射表,将映射表发送到第二终端,第二终端在屏幕上显示该映射表,用户根据显示的映射表匹配出认证码(映射后的第一组信息)之后,在第一终端输入认证码,第一终端将认证码提交到服务后台,服务后台通过本次支付事件的映射表转换回原始密码,并判断原始密码是否正确,在判断出正确的情况下,通过验证,提供请求对应的服务,例如支付对应的金额,并可以在第一终端和第二终端显示支付结果,流程结束。本发明实施例还提供了一种服务后台生成映射表的规则,以密码为纯数字为例,把原始字符与映射字符进行随机匹配即可,每个原始字符唯一对应一个映射字符,且不同原始字符对应的映射字符不重复。表1本发明实施例的映射字符匹配举例1原始字符映射字符04172932415360768598表2本发明实施例的映射字符匹配举例2映射表的原则是映射字符不重复而且顺序是随机的即可。以映射关系为表1为例,原始密码对应的映射认证码如表3。表3原始密码的映射认证码原始密码映射认证码123456792130257148936715694233081922从上述的举例可以看到,如果不知道映射关系表,光凭认证码是无法推断回原始密码的。由于映射表是跟业务单号绑定的,不同用户的映射表不一样,所以不能通过A用户的映射表推断出B用户的映射表,而且映射表仅一次有效,对应一次业务生成一个映射表,本次用完即清空,下次业务请求再重新生成。通过这样的映射关系为密码进行再次加密,并且利用了两个终端,具有多种有益效果:避免了单终端中木马后容易被窃取密码的问题;整体流程不涉及原始密码的明文出现,一次一码,认证码不可以复用,极大保护了原始密码,同时不产生信息泄漏;不需要随时携带附加设备,而是复用业务场景的已有设备,减少硬件依赖,同时避免了认证设备丢失带来的高风险隐患;如果第二终端是用户自己携带,丢失也不会带来额外风险。需要说明的是,在本发明实施例的技术方案中,映射关系中,除了字符与字符的映射外,同样可以映射其他符号、图片、表情等信息。在业务流程部分,除了是第二终端发送请求到服务后台得到映射表,也可以是第一终端主动发送请求,然后服务后台推送到第二终端显示映射表,比如在自动购物机场景。服务后台映射表除了跟业务单号绑定的方式也可以替代为跟用户绑定,每次业务对该用户切换不同的映射表,为某个用户分配100个映射表,每次切换不同的映射表。第二终端除了是交易双方的对方终端外,也一样可以是用户自己携带的另一台终端设备。本发明实施例对各个实施方式的描述各有侧重,在某个实施方式中没有详述的部分,可以参照其他实施方式。需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。根据本发明实施例,还提供了一种用于实施上述信息验证方法的信息验证装置。图7是根据本发明实施例的一种可选的信息验证装置的示意图,如图7所示,该装置可以包括:第一获取单元10,用于通过服务器获取与请求执行的当前事件相对应的映射关系,其中,映射关系用于指示第一信息集合与第二信息集合之间的对应关系。第一发送单元20,用于通过服务器向第二终端发送用于显示在第二终端上的映射关系。第一接收单元30,用于通过服务器接收第一终端发送的第一组信息,其中,第一组信息为第一终端接收到的第一信息集合中的信息。转换单元40,用于通过服务器根据映射关系将第一组信息转换为第二信息集合中的第二组信息。验证单元50,用于通过服务器对第二组信息进行验证,在验证通过的情况下,执行当前事件。需要说明的是,该实施例中的第一获取单元10可以用于执行本申请上述实施例中的步骤S202,该实施例中的第一发送单元20可以用于执行本申请上述实施例中的步骤S204,该实施例中的第一接收单元30可以用于执行本申请上述实施例中的步骤S206,该实施例中的转换单元40可以用于执行本申请上述实施例中的步骤S208,该实施例中的验证单元50可以用于执行本申请上述实施例中的步骤S210。此处需要说明的是,上述模块与对应的步骤所实现的示例和应用场景相同,但不限于上述实施例所公开的内容。需要说明的是,上述模块作为装置的一部分可以运行在如图1所示的硬件环境中,可以通过软件实现,也可以通过硬件实现。通过上述模块,可以解决了由于输入密码验证过程中容易被盗取造成的密码不安全的技术问题,进而达到防止密码验证过程中被盗取的技术效果。根据本发明实施例,还提供了一种用于实施上述信息验证方法的信息验证装置。图8是根据本发明实施例的一种可选的信息验证装置的示意图,如图8所示,该装置可以包括:第二接收单元60,用于通过第二终端接收服务器发送的与请求执行的当前事件相对应的映射关系,其中,映射关系用于指示第一信息集合与第二信息集合之间的对应关系,服务器获取与请求执行的当前事件相对应的映射关系并向第二终端发送用于显示在第二终端上的映射关系;第一显示单元70,用于通过第二终端在显示界面上显示映射关系。需要说明的是,该实施例中的第二接收单元60可以用于执行本申请上述实施例中的步骤S302,该实施例中的第一显示单元70可以用于执行本申请上述实施例中的步骤S304。通过上述模块,可以解决了由于输入密码验证过程中容易被盗取造成的密码不安全的技术问题,进而达到防止密码验证过程中被盗取的技术效果。根据本发明实施例,还提供了一种用于实施上述信息验证方法的信息验证装置。图9是根据本发明实施例的一种可选的信息验证装置的示意图,如图9所示,该装置可以包括:第二显示单元80,用于通过第一终端显示第一信息集合;第二获取单元90,用于通过第一终端获取第一组信息,其中,第一组信息为第一信息集合中的多个集合元素按照被第一终端接收到的顺序进行排列得到的信息;第二发送单元110,用于通过第一终端将第一组信息发送到服务器,其中,服务器获取与请求执行的当前事件相对应的映射关系,根据映射关系将第一组信息转换为第二信息集合中的第二组信息,并对第二组信息进行验证,在验证通过的情况下,执行当前事件,映射关系用于指示第一信息集合与第二信息集合之间的对应关系,服务器向第二终端发送用于显示在第二终端上的映射关系。需要说明的是,该实施例中的第二显示单元80可以用于执行本申请上述实施例中的步骤S402,该实施例中的第二获取单元90可以用于执行本申请上述实施例中的步骤S404,该实施例中的第二发送单元110可以用于执行本申请上述实施例中的步骤S406。通过上述模块,可以解决了由于输入密码验证过程中容易被盗取造成的密码不安全的技术问题,进而达到防止密码验证过程中被盗取的技术效果。此处需要说明的是,上述模块与对应的步骤所实现的示例和应用场景相同,但不限于上述实施例所公开的内容。需要说明的是,上述模块作为装置的一部分可以运行在如图1所示的硬件环境中,可以通过软件实现,也可以通过硬件实现,其中,硬件环境包括网络环境。根据本发明实施例,还提供了一种用于实施上述信息验证方法的电子装置。如图10所示,该电子装置包括:1)处理器2)存储器图10是根据本发明实施例的一种电子装置的结构框图,如图10所示,该电子装置可以包括:一个或多个(图中仅示出一个)处理器201、存储器203、以及传输装置205(如上述实施例中的发送装置),如图10所示,该电子装置还可以包括输入输出设备207。其中,存储器203可用于存储软件程序以及模块,如本发明实施例中的信息验证方法和装置对应的程序指令/模块,处理器201通过运行存储在存储器203内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的信息验证方法。存储器203可包括高速随机存储器,还可以包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器203可进一步包括相对于处理器201远程设置的存储器,这些远程存储器可以通过网络连接至电子装置。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。上述的传输装置205用于经由一个网络接收或者发送数据,还可以用于处理器与存储器之间的数据传输。上述的网络具体实例可包括有线网络及无线网络。在一个实例中,传输装置205包括一个网络适配器(NetworkInterfaceController,NIC),其可通过网线与其他网络设备与路由器相连从而可与互联网或局域网进行通讯。在一个实例中,传输装置205为射频(RadioFrequency,RF)模块,其用于通过无线方式与互联网进行通讯。其中,具体地,存储器203用于存储应用程序。处理器201可以通过传输装置205调用存储器203存储的应用程序,以执行下述步骤:获取与请求执行的当前事件相对应的映射关系,其中,映射关系用于指示第一信息集合与第二信息集合之间的对应关系;向第二终端发送用于显示在第二终端上的映射关系;接收第一终端发送的第一组信息,其中,第一组信息为第一终端接收到的第一信息集合中的信息;根据映射关系将第一组信息转换为第二信息集合中的第二组信息;对第二组信息进行验证,在验证通过的情况下,执行当前事件。处理器201还用于执行下述步骤:根据当前事件的标识信息随机生成与当前事件相对应的映射关系;根据请求执行当前事件的当前帐号的标识信息从预先配置的多个映射关系中确定一个作为与当前事件相对应的映射关系。处理器201还用于执行下述步骤:接收第一终端或第二终端发送的标识信息,其中,标识信息为当前事件的标识信息或请求执行当前事件的当前帐号的标识信息。采用本发明实施例,解决了由于输入密码验证过程中容易被盗取造成的密码不安全的技术问题。处理器201可以通过传输装置205调用存储器203存储的应用程序,以执行下述步骤:接收服务器发送的与请求执行的当前事件相对应的映射关系,其中,映射关系用于指示第一信息集合与第二信息集合之间的对应关系;在显示界面上显示映射关系。处理器201还用于执行下述步骤:向服务器发送事件创建请求,其中,事件创建请求用于请求服务器创建当前事件,事件创建请求中携带有第二终端的标识信息和第一终端中请求执行当前事件的当前账号的标识信息。采用本发明实施例,解决了由于输入密码验证过程中容易被盗取造成的密码不安全的技术问题。处理器201可以通过传输装置205调用存储器203存储的应用程序,以执行下述步骤:第一终端显示第一信息集合;第一终端获取第一组信息,其中,第一组信息为第一信息集合中的多个集合元素按照被第一终端接收到的顺序进行排列得到的信息;第一终端将第一组信息发送到服务器,其中,服务器获取与请求执行的当前事件相对应的映射关系,根据映射关系将第一组信息转换为第二信息集合中的第二组信息,并对第二组信息进行验证,在验证通过的情况下,执行当前事件,映射关系用于指示第一信息集合与第二信息集合之间的对应关系,服务器向第二终端发送用于显示在第二终端上的映射关系。处理器201还用于执行下述步骤:显示当前事件的执行结果,其中,执行结果包括执行完成或执行失败。处理器201还用于执行下述步骤:向服务器发送事件创建请求,其中,事件创建请求用于请求服务器创建当前事件,事件创建请求中携带有第二终端的标识信息和第一终端中请求执行当前事件的当前账号的标识信息。采用本发明实施例,解决了由于输入密码验证过程中容易被盗取造成的密码不安全的技术问题。可选地,本实施例中的具体示例可以参考上述实施例中所描述的示例,本实施例在此不再赘述。本领域普通技术人员可以理解,图10所示的结构仅为示意,电子装置可以是智能手机(如Android手机、iOS手机等)、平板电脑、掌上电脑以及移动互联网设备(MobileInternetDevices,MID)、PAD等电子装置设备。图10其并不对上述电子装置的结构造成限定。例如,电子装置还可包括比图10中所示更多或者更少的组件(如网络接口、显示装置等),或者具有与图10所示不同的配置。本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令电子装置设备相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:闪存盘、只读存储器(Read-OnlyMemory,ROM)、随机存取器(RandomAccessMemory,RAM)、磁盘或光盘等。本发明的实施例还提供了一种存储介质。可选地,在本实施例中,上述存储介质包括存储的程序,所述程序运行时可以执行信息验证方法。可选地,在本实施例中,上述存储介质可以位于上述实施例所示的网络中的多个网络设备中的至少一个网络设备上。可选地,在本实施例中,存储介质被设置为存储用于执行以下步骤的程序代码:S1,服务器获取与请求执行的当前事件相对应的映射关系,其中,映射关系用于指示第一信息集合与第二信息集合之间的对应关系;S2,服务器向第二终端发送用于显示在第二终端上的映射关系;S3,服务器接收第一终端发送的第一组信息,其中,第一组信息为第一终端接收到的第一信息集合中的信息;S4,服务器根据映射关系将第一组信息转换为第二信息集合中的第二组信息;S5,服务器对第二组信息进行验证,在验证通过的情况下,执行当前事件。可选地,存储介质还被设置为存储用于执行以下步骤的程序代码:服务器根据当前事件的标识信息随机生成与当前事件相对应的映射关系;服务器根据请求执行当前事件的当前帐号的标识信息从预先配置的多个映射关系中确定一个作为与当前事件相对应的映射关系,其中,多个映射关系中的每一种用于指示一个信息集合与第二信息集合之间的对应关系。可选地,存储介质还被设置为存储用于执行以下步骤的程序代码:服务器接收第一终端或第二终端发送的标识信息,其中,标识信息为当前事件的标识信息或请求执行当前事件的当前帐号的标识信息。可选地,在本实施例中,存储介质被设置为存储用于执行以下步骤的程序代码:S1,第二终端接收服务器发送的与请求执行的当前事件相对应的映射关系,其中,映射关系用于指示第一信息集合与第二信息集合之间的对应关系;S2,第二终端在显示界面上显示映射关系。可选地,存储介质还被设置为存储用于执行以下步骤的程序代码:第二终端向服务器发送事件创建请求,其中,事件创建请求用于请求服务器创建当前事件,事件创建请求中携带有第二终端的标识信息和第一终端中请求执行当前事件的当前账号的标识信息。可选地,在本实施例中,存储介质被设置为存储用于执行以下步骤的程序代码:S1,第一终端显示第一信息集合;S2,第一终端获取第一组信息,其中,第一组信息为第一信息集合中的多个集合元素按照被第一终端接收到的顺序进行排列得到的信息;S3,第一终端将第一组信息发送到服务器,其中,服务器获取与请求执行的当前事件相对应的映射关系,根据映射关系将第一组信息转换为第二信息集合中的第二组信息,并对第二组信息进行验证,在验证通过的情况下,执行当前事件,映射关系用于指示第一信息集合与第二信息集合之间的对应关系,服务器向第二终端发送用于显示在第二终端上的映射关系。可选地,存储介质还被设置为存储用于执行以下步骤的程序代码:第一终端显示当前事件的执行结果,其中,执行结果包括执行完成或执行失败。可选地,存储介质还被设置为存储用于执行以下步骤的程序代码:第一终端向服务器发送事件创建请求,其中,事件创建请求用于请求服务器创建当前事件,事件创建请求中携带有第二终端的标识信息和第一终端中请求执行当前事件的当前账号的标识信息。可选地,本实施例中的具体示例可以参考上述实施例中所描述的示例,本实施例在此不再赘述。可选地,在本实施例中,上述存储介质可以包括但不限于:U盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,RandomAccessMemory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。上述实施例中的集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在上述计算机可读取的存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在存储介质中,包括若干指令用以使得一台或多台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。在本申请所提供的几个实施例中,应该理解到,所揭露的客户端,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。以上所述仅是本发明的优选实施方式,应当指出,对于本
技术领域
的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。当前第1页1 2 3 
再多了解一些
当前第1页1 2 3 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1