一种安全验证方法、装置及系统的制作方法
【技术领域】
[0001]本发明涉及通信技术领域,尤其涉及一种安全验证方法、装置及系统。
【背景技术】
[0002]身份验证又称“验证”、“鉴权”,是指通过一定的手段,完成对用户身份的确认。从目前互联网发展的形式来看,随着帐号体系的不断完善,越来越多的登录、消费操作需要通过验证码对操作者进行身份验证。
[0003]现有技术中,通常采用向用户操作设备发送短信息类验证信息,该类验证信息属于半固定验证方式,且不与操作设备进行关联,如果被人利用手机木马盗取,将很容易获得正确的验证信息成功完成身份验证,降低用户信息的安全性。
【发明内容】
[0004]有鉴于此,本发明提供一种安全验证方法、装置及系统,通过地理位置的验证,可提高用户操作的安全性,降低用户信息被盗的风险。
[0005]本发明实施例提供的安全验证方法,包括:
[0006]当接收到用户进行预置操作的请求时,生成第一验证码并将所述第一验证码发送给与所述用户的用户账号对应的预留终端设备,并请求所述预留终端设备上报第一地理位置信息;获取当前验证的用户输入的第二验证码,并请求当前验证的终端设备上报第二地理位置信息;根据所述第一地理位置信息与所述第二地理位置信息,计算所述预留终端设备与所述当前验证的终端设备之间的距离;判断所述距离是否小于等于预置数值,若是,则放过对所述第二验证码的验证。
[0007]本发明实施例提供的安全验证装置,包括:
[0008]生成单元,用于在当接收到用户进行预置操作的请求时,生成第一验证码;发送单元,用于将所述第一验证码发送给与所述用户的用户账号对应的预留终端设备;请求单元,用于请求所述预留终端设备上报第一地理位置信息;获取单元,用于获取当前验证的用户输入的第二验证码;所述请求单元,还用于请求当前验证的终端设备上报第二地理位置信息;计算单元,用于根据所述第一地理位置信息与所述第二地理位置信息,计算所述预留终端设备与所述当前验证的终端设备之间的距离;处理单元,用于若所述距离小于等于预置数值,则放过对所述第二验证码的验证。
[0009]本发明实施例提供的安全验证系统,包括:
[0010]服务器,预留终端设备以及当前验证的终端设备;
[0011]其中,所述服务器,用于当接收到用户进行预置操作的请求时,生成第一验证码,将所述第一验证码发送给与所述用户的用户账号对应的所述预留终端设备,并请求所述预留终端设备上报第一地理位置信息,获取当前验证的用户输入的第二验证码,并请求当前验证的终端设备上报第二地理位置信息,根据所述第一地理位置信息与所述第二地理位置信息,计算所述预留终端设备与所述当前验证的终端设备之间的距离,判断所述距离是否小于等于预置数值,若是,则放过对所述第二验证码的验证;所述预留终端设备,用于向所述服务器上报所述第一地理位置信息;所述当前验证的终端设备,用于向所述服务器上报所述第二地理位置信息。
[0012]本发明实施例提供的安全验证方法、装置及系统,在下发验证码的同时获取请求预置操作的用户预留终端设备上报的地理位置信息,以及进行验证的用户用于进行当前验证的终端设备上报的地理位置信息,比较该预留终端设备与该当前验证的终端设备之间的距离,当该距离小于一定的数值,则确定为用户本人进行本次验证,放过对验证码的验证,结合验证码和地理位置信息的双重验证,可提高用户操作的安全性,大大降低因验证码泄漏而导致的恶意操作成功率。
[0013]为让本发明的上述和其他目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附图式,作详细说明如下。
【附图说明】
[0014]图1为本发明第一实施例提供的验证码验证系统的示意图。
[0015]图2示出了一种服务器的结构框图。
[0016]图3示出了一种移动终端的结构框图。
[0017]图4为第二施例提供的安全验证方法流程示意图。
[0018]图5为第三实施例提供的安全验证方法流程示意图。
[0019]图6为第四实施例提供的安全验证方法流程示意图。
[0020]图7为第五实施例提供的安全验证装置示意图。
[0021]图8为第六实施例提供的安全验证装置示意图。
【具体实施方式】
[0022]为更进一步阐述本发明为实现预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明的【具体实施方式】、结构、特征及其功效,详细说明如后。
[0023]本发明实施例提供一种安全验证方法,在用户通过移动终端设备进行特定操作时,可有效提高用户操作的安全性,大大降低因验证码泄漏而导致的恶意操作成功率。
[0024]请参阅图1,图1为本发明实施例提供的验证码验证系统的示意图。
[0025]服务器10通过网络与终端设备20相连接。
[0026]其中终端设备20为包括智能手机、掌上电脑、平板电脑等一切具备触摸屏的移动终端设备。可以只有一个,即为用户进行预置操作时使用的预留终端设备,该预留终端设备是用户在注册该用户帐号时在系统中预留的用于验证身份的验证设备,例如,用户可以在系统中预留一个手机号码,用户可以设置通过该用户帐号进行预置操作时,系统与该手机号码对应的预留终端设备进行互动,例如,服务器向该预留终端设备发送用于身份验证的验证码,用户将该验证码输入后获得服务器的相关授权,以完成对用户身份的相关验证。
[0027]终端设备20也可以有两个,分为两种情况。一种是该用户使用该预留终端设备之外的终端设备进行该预置操作,但该预留终端设备与当前使用的终端设备距离较小。另一种是存在非法用户盗用验证码后通过其他终端设备进行验证,该当前验证的其他终端设备与该预留终端设备之间的距离较大。
[0028]具体地,用户通过终端设备进行预置操作,该预置操作一般为登录、支付等需要较高安全性的操作,可以是用户通过打开移动终端上设备的应用(APP,applicat1n),在该APP中实现该预置操作,或者通过移动终端设备打开网页,在网页上实现该预置操作。移动终端设备将用户进行该预置操作的请求发送给服务器,该服务器接收用户进行该预置操作的请求,确认该预置操作需要对用户进行验证码的验证,以确认该用户的合法身份,验证成功后方可进行进一步操作。为了验证用户的身份,生成一个第一验证码,该第一验证码可以是一串数字,例如254780。查询该用户的用户账号对应的预留终端设备,向该预留终端设备发送该第一验证码,使得该预留终端设备将该第一验证码显示给用户。例如,将“254780”作为验证码的内容以短信的形式发送给该用户预留的手机号码。
[0029]同时请求该预留终端设备上报第一地理位置信息,该第一地理位置信息是指可以表示该预留终端设备的地理位置的各种信息。具体地,该第一地理位置信息可以包括:预留终端设备的基于位置服务(LBS, Locat1n Based Service)信息,或者,用于查找该预留终端设备的该第一地理位置的索引信息。例如该预留终端设备当前位于某写字楼内,该写字楼的地理位置在地理位置系统中有固定标识符,即该第一地理位置信息可以不是一个具体的地址,而是可以查找具体地址的固定标识符,通过该固定标识符可以在数据库中查找到对应的具体地理位置,那么,可以查找到具体地理位置的标识符就是该索引信息。
[0030]进一步地,还可以通过电信移动运营商的无线电通讯网络(如GSM网、CDMA网)或外部定位方式(如全球定位系统)主动获取该预留终端设备的LBS信息,例如获取其地理坐标或大地坐标。
[0031]当进行当前验证的用户在其使用的终端设备的操作界面的验证码输入位置输入的第二验证码时,该服务器获取该第二验证码,并请求当前验证的终端设备上报第二地理位置信息,该第二地理位置信息是该当前验证的终端设备的当前地理位置信息,该第二地理位置信息可以包括:当前验证的终端设备的LBS信息,或者,用于查找该当前验证的终端设备的该第二地理位置的索弓I信息。
[0032]根据该第一地理位置信息与该第二地理位置信息,计算该预留终端设备与当前验证的终端设备之间的距离,判断计算得到的距离是否小于等于预置数值,该预置数值由系统设置,例如,可以是10米。若计算得到的距离小于等于该预置数值,则表明该当前验证的终端设备与该预留终端设备的距离较近,甚至距离为零,即为同一终端设备,则可以确认当前进行验证的用户即是之前进行预置操作的用户本人,放过对用户输入的第二验证码的验证,即,确认当前进行验证的用户是用户本人之后,则不拦截对该第二验证码的验证,接下来对该第二验证码进行验证,判断该第二验证码是否与该第一验证码相同。若计算得到的距离大于该预置数值,则表明该当前验证的终端设备与该预留终端设备的距离较远,则可以确认当前进行验证的用户不是之前进行预置操作的用户本人,为非法用户,则拦截对该第二验证码的验证,不再验证该第二验证码是否正确,即不再判断该第二验证码是否为之前下发的该第一验证码。为防止错误拦截合法用户的验证,需要进一步确认当前进行验证的用户是否为合法用户,则用呼叫设备呼叫该当前验证的终端设备,以确认发起当前验证的用户是否为合法用户,即,是否为用户本人或用户授权的人员,若是,则放过对该第二验证码的验证,若否,则拦截对该第二验证码的验证。
[0033]进一步地,放过对该第