安全验证方法、装置及系统的制作方法

安全验证方法、装置及系统的制作方法
【技术领域】
[0001]本发明涉及计算机技术，尤其涉及一种安全验证方法、装置及系统。
【背景技术】
[0002]随着移动终端以及移动互联网技术的发展，用户通过移动终端可进行的操作越来越多，这其中不乏涉及用户财产或者隐私安全的敏感操作，例如:电子支付、电子转账等等。
[0003]现有技术中，为了保护用户的财产或者隐私安全，一般会要求用户预先设置登录密码，然后当用户需要进行敏感操作时，先通过登录密码进行身份验证，如果验证成功，则允许用户进行敏感操作。但是登录密码既容易被泄露，又容易被其他用户通过键盘截取、截屏等方式破解，为此仅仅通过验证密码不足以证明用户的合法性，用户进行敏感操作的安全性较低。此外，通过登录密码进行身份验证需要用户每次手动输入密码，操作繁琐。

【发明内容】

[0004]有鉴于此，本发明提供一种安全验证方法、装置及系统，上述安全验证方法、装置及系统实现了基于位置信息的安全验证，可提高用户进行敏感操作的安全性及便利性。
[0005]本发明实施例提供的一种安全验证方法，包括:服务器接收移动终端发送的业务操作请求，判断所述移动终端请求执行的所述业务操作是否为敏感操作；若是，则从所述移动终端获取所述移动终端的当前位置信息；将所述当前位置信息与预置位置信息进行比较；当所述当前位置与所述预置位置的偏移值小于预置的数值时，确定所述移动终端通过第一安全验证，执行所述业务操作。
[0006]本发明实施例提供的一种安全验证方法，包括:移动终端根据用户触发的业务操作指令，向服务器发送业务操作请求；所述服务器接收所述移动终端发送的业务操作请求，判断所述移动终端请求执行的所述业务操作是否为敏感操作，若是，则向所述移动终端发送用于获取所述移动终端的当前位置信息的获取请求；所述移动终端根据所述获取请求，获取所述当前位置信息，并将所述当前位置信息返回给所述服务器；所述服务器接收所述当前位置信息，将所述当前位置信息与预置位置信息进行比较，当所述当前位置与所述预置位置的偏移值小于预置的数值时，确定所述移动终端通过第一安全验证，执行所述业务操作。
[0007]本发明实施例提供的一种安全验证装置，运行于服务器，包括:判断模块，用于接收移动终端发送的业务操作请求，判断所述移动终端请求执行的所述业务操作是否为敏感操作；获取模块，用于若所述判断模块的判断结果为是，则从所述移动终端获取所述移动终端的当前位置信息；验证模块，用于将所述获取模块获取的所述当前位置信息与预置位置信息进行比较；执行模块，用于当所述当前位置与所述预置位置的偏移值小于预置的数值时，确定所述移动终端通过第一安全验证，执行所述业务操作。
[0008]本发明实施例提供的一种安全验证系统，包括:移动终端与服务器；所述移动终端，用于根据用户触发的业务操作指令，向所述服务器发送业务操作请求；所述服务器，用于接收所述移动终端发送的业务操作请求，判断所述移动终端请求执行的所述业务操作是否为敏感操作，若是，则向所述移动终端发送用于获取所述移动终端的当前位置信息的获取请求；所述移动终端，还用于根据所述获取请求，获取所述当前位置信息，并将所述当前位置信息返回给所述服务器；所述服务器，还用于接收所述当前位置信息，将所述当前位置信息与预置位置信息进行比较，当所述当前位置与所述预置位置的偏移值小于预置的数值时，确定所述移动终端通过第一安全验证，执行所述业务操作。
[0009]本发明实施例提供的上述安全验证方法、装置及系统，通过服务器在移动终端请求执行的业务操作为敏感操作时，从该移动终端获取该移动终端的当前位置信息，将该当前位置信息与预置位置信息进行比较，当该当前位置与该预置位置的偏移值小于预置的数值时，确定该移动终端通过第一安全验证，执行该业务操作，实现了基于位置信息的安全验证，由于作为验证标准的预置位置信息不容易被破解，且移动终端的当前位置信息可由移动终端根据服务器的获取请求自动获取，省去了现有技术中用户输入密码的操作步骤，因此，可提高用户进行敏感操作的安全性及便利性。
[0010]为让本发明的上述和其他目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附图式，作详细说明如下。
【附图说明】
[0011]图1为本发明第一实施例提供的安全验证系统的结构示意图；
[0012]图2示出了一种移动终端的结构框图；
[0013]图3示出了一种服务器的结构框图；
[0014]图4为本发明第二实施例提供的安全验证方法的流程图；
[0015]图5为本发明第三实施例提供的安全验证方法的流程图；
[0016]图6为本发明第三实施例提供的安全验证方法中部分步骤的流程图；
[0017]图7为本发明第三实施例提供的安全验证方法中部分步骤的流程图；
[0018]图8为本发明第三实施例提供的安全验证方法中部分步骤的流程图；
[0019]图9为本发明第三实施例提供的安全验证方法中部分步骤的流程图；
[0020]图10为本发明第四实施例提供的安全验证方法的流程图；
[0021]图11为本发明第五实施例提供的安全验证方法的时序图；
[0022]图12为本发明第六实施例提供的安全验证装置的结构示意图；
[0023]图13为图12的装置的存储环境示意图；
[0024]图14为本发明第七实施例提供的安全验证装置的结构示意图。
【具体实施方式】
[0025]为更进一步阐述本发明为实现预定发明目的所采取的技术手段及功效，以下结合附图及较佳实施例，对依据本发明的【具体实施方式】、结构、特征及其功效，详细说明如后。
[0026]第一实施例
[0027]请参阅图1至图3，图1为本发明第一实施例提供的安全验证系统的结构示意图。如图1所示，本实施例提供的安全验证系统10包括:移动终端100与服务器200。移动终端100与服务器200位于有线或无线网络中，通过该有线或无线网络，移动终端100与服务器200进行数据交互。
[0028]移动终端100可以包括:具有定位功能的智能手机、平板电脑、电子书阅读器、MP3播放器(Moving Picture Experts Group Aud1 Layer III,动态影像专家压缩标准音频层面 3)、MP4 (Moving Picture Experts Group Aud1 Layer IV,动态影像专家压缩标准音频层面4)播放器、膝上型便携计算机、车载电脑、可穿戴设备等等。
[0029]于本实施例中，移动终端100，用于根据用户触发的业务操作指令，向服务器发送业务操作请求；
[0030]服务器200，用于接收移动终端100发送的业务操作请求，判断移动终端100请求执行的该业务操作是否为敏感操作，若是，则向移动终端100发送用于获取移动终端100的当前位置信息的获取请求；
[0031]移动终端100，还用于根据该获取请求，获取该当前位置信息，并将该当前位置信息返回给服务器200 ；
[0032]服务器200，还用于接收该当前位置信息，将该当前位置信息与预置位置信息进行比较，当该当前位置与该预置位置的偏移值小于预置的数值时，确定移动终端100通过第一安全验证，执行该业务操作。
[0033]图2示出了一种移动终端的结构框图。如图2所示，移动终端100包括存储器102、存储控制器104，一个或多个(图中仅示出一个)处理器106、外设接口 108、射频模块110、定位模块112、摄像模块114、音频模块116、屏幕118以及按键模块120。这些组件通过一条或多条通讯总线/信号线122相互通讯。
[0034]可以理解，图2所示的结构仅为示意，移动终端100还可包括比图2中所示更多或者更少的组件，或者具有与图2所示不同的配置。图2中所示的各组件可以采用硬件、软件或其组合实现。
[0035]存储器102可用于存储软件程序以及模块，如本发明实施例中的安全验证方法、装置及系统对应的程序指令/模块，处理器102通过运行存储在存储器104内的软件程序以及模块，从而执行各种功能应用以及数据处理，即实现上述的安全验证方法。
[0036]存储器102可包括高速随机存储器，还可包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器102可进一步包括相对于处理器106远程设置的存储器，这些远程存储器可以通过网络连接至移动终端100。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。处理器106以及其他可能的组件对存储器102的访问可在存储控制器104的控制下进行。
[0037]处理器106运行存储器102内的各种软件、指令以执行移动终端100的各种功能以及进行数据处理。
[0038]外设接口 108用于将各种外部设备耦合至CPU以及存储器102。
[0039]在一些实施例中，存储控制器104、处理器106以及外设接口 108可以在单个芯片中实现。在其他一些实例中，他们可以分别由独立的芯片实现。
[0040]射频模块110用于接收以及发送电磁波，实现电磁波与电信号的相互转换，从而与通信网络或者其他设备进行通讯。射频模块110可包括各种现有的用于执行这些功能的电路元件，例如，天线、射频收发器、数字信号处理器、加密/解密芯片、用户身份模块(S頂)卡、存储器等等。射频模块110可与各种网络如互联网、企业内部网、无线网络进行通讯或者通过无线网络与其他设备进行通讯。上述的无线网络可包括蜂窝式电话网、无线局域网或者城域网。上述的无线网络可以使用各种通信标准、协议及技术，包括但并不限于全球移动通信系统(Global System for Mobile Communicat1n, GSM)、增强型移动通信技术(Enhanced Data GSM Environment, EDGE),宽带码分多址技术(wideband code divis1nmultiple access, W-CDMA),码分多址技术(Code divis1n access, CDMA)、时分多址技术(time divis1n multiple access, TDMA),蓝牙,无线保真技术(Wireless, Fidelity,WiFi)(如美国电气和电子工程师协会标准IEEE802.11a, IEEE802.lib, IEEE802.llg和/或 IEEE802.lln)、网络电话(Voice over internet protocol, VoIP)、全球微波互联接入(Worldwide Interoperability for Microwave Access,W1-Max)、其他用于邮件、B卩时通讯及短消息的协议，以及任何其他合适的通讯协议，甚至可包括那些当前仍未被开发出来的协议。
[0041]定位模块112用于获取移动终端100的当前位置信息。定位模块112的实例包括但不限于全球卫星定位系统(GPS)、基于无线局域网或者移动通信网的定位技术。
[0042]摄像模块114用于拍摄照片或者视频。拍摄的照片或者视频可以存储至存储器102内，并可通过射频模块110发送。
[0043]音频模块116向用户提供音频接口，其可包括一个或多个麦克风、一个或者多个扬声器以及音频电路。音频电路从外设接口 108处接收声音数据，将声音数据转换为电信息，将电信息传输至扬声器。扬声器将电信息转换为人耳能听到的声波。音频电路还从麦克风处接收电信息，将电信号转换为声音数据，并将声音数据传输至外设接口 108中以进行进一步的处理。音频数据可以从存储器102处或者通过射频模块110获取。此外，音频数据也可以存储至存储器102中或者通过射频模块110进行发送。在一些实例中，音频模块116还可包括一个耳机播孔，用于向耳机或者其他设备提供音频接口。
[0044]屏幕118在移动终端100与用户之间提供一个输出界面，向用户显示视频输