二验证码的验证后,判断发送给请求预置操作的用户的预留终端设备的第一验证码是否与该当前验证的用户输入的第二验证码相同,若相同,确认当前进行验证的该第二验证码输入正确,通过验证,该用户可以继续进行预置操作。
[0034]终端设备20向服务器10上报该第一地理位置信息以及该第二地理位置信息。
[0035]上述安全验证系统的实施例中服务器10和终端设备20执行上述技术方案的具体细节参见下面各实施例的描述。
[0036]本实施例中,在下发验证码的同时获取请求预置操作的用户预留终端设备上报的地理位置信息,以及进行验证的用户用于进行当前验证的终端设备上报的地理位置信息,比较该预留终端设备与该当前验证的终端设备之间的距离,当该距离小于一定的数值,则确定为用户本人进行本次验证,放过对验证码的验证,结合验证码和地理位置信息的双重验证,可提高用户操作的安全性,大大降低因验证码泄漏而导致的恶意操作成功率。
[0037]图2为上述的服务器10的一个实施例的结构框图。如图2所示,服务器10可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上中央处理器(centralprocessing units, CPU) 122(例如,一个或一个以上处理器)和存储器132,—个或一个以上存储应用程序142或数据144的存储介质130 (例如一个或一个以上海量存储设备)。其中,存储器132和存储介质130可以是短暂存储或持久存储。存储在存储介质130的程序可以包括一个或一个以上模块(图示未示出),每个模块可以包括对服务器中的一系列指令操作。更进一步地,中央处理器122可以设置为与存储介质130通信,在服务器10上执行存储介质130中的一系列指令操作。服务器10还可以包括一个或一个以上电源126,一个或一个以上有线或无线网络接口 150,一个或一个以上输入输出接口 158,和/或,一个或一个以上操作系统 141,例如 Windows ServerTM, Mac OS XTM, UnixTM, LinuxTM, FreeBSDTM等等。下面各实施例中所述的由服务器10所执行的步骤可以基于该图2所示的服务器结构。
[0038]图3示出了一种移动终端设备的结构框图。如图3所示,移动终端设备20可包括存储器202、存储控制器204,一个或多个(图中仅示出一个)处理器206、外设接口 208、射频模块210以及触控屏幕212。这些组件通过一条或多条通讯总线/信号线222相互通讯。
[0039]可以理解,图3所示的结构仅为示意,其并不对移动终端设备20的结构造成限定。例如,移动终端设备20还可包括比图3所示更多或者更少的组件,或者具有与图3所示不同的配置。图3所示的各组件可以采用硬件、软件或其组合实现。
[0040]存储器202可用于存储软件程序以及模块,如本发明实施例中的在终端设备内字符输入方法及装置对应的程序指令/模块,处理器206通过运行存储在存储器204内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的即时通信消息播放方法。
[0041]存储器202可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器202可进一步包括相对于处理器206远程设置的存储器,这些远程存储器可以通过网络连接至移动终端设备20。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。处理器206以及其他可能的组件对存储器202的访问可在存储控制器204的控制下进行。
[0042]外设接口 208将各种输入/输入装置耦合至CPU以及存储器202。处理器206运行存储器202内的各种软件、指令以执行终端设备20的各种功能以及进行数据处理。
[0043]在一些实施例中,外设接口 208,处理器206以及存储控制器204可以在单个芯片中实现。在其他一些实例中,他们可以分别由独立的芯片实现。
[0044]射频模块210用于接收以及发送电磁波,实现电磁波与电信号的相互转换,从而与通讯网络或者其他设备进行通讯。射频模块210可包括各种现有的用于执行这些功能的电路元件,例如,天线、射频收发器、数字信号处理器、加密/解密芯片、用户身份模块(SM)卡、存储器等等。射频模块210可与各种网络如互联网、企业内部网、无线网络进行通讯或者通过无线网络与其他设备进行通讯。上述的无线网络可包括蜂窝式电话网、无线局域网或者城域网。上述的无线网络可以使用各种通信标准、协议及技术,包括但并不限于全球移动通信系统(Global System for Mobile Communicat1n, GSM)、增强型移动通信技术(Enhanced Data GSM Environment, EDGE),宽带码分多址技术(wideband code divis1nmultiple access, W-CDMA),码分多址技术(Code divis1n access, CDMA)、时分多址技术(time divis1n multiple access, TDMA),蓝牙,无线保真技术(Wireless, Fidelity,WiFi)(如美国电气和电子工程师协会标准IEEE802.11a, IEEE802.lib, IEEE802.1lg和/或 IEEE802.1ln)、网络电话(Voice over internet protocal, VoIP)、全球微波互联接入(Worldwide Interoperability for Microwave Access,W1-Max)、其他用于邮件、B卩时通讯及短消息的协议,以及任何其他合适的通讯协议,甚至可包括那些当前仍未被开发出来的协议。
[0045]触控屏幕212在第一终端20与用户之间同时提供一个输出及输入界面。具体地,触控屏幕212向用户显示视频输出,这些视频输出的内容可包括文字、图形、视频、及其任意组合。一些输出结果是对应于一些用户界面对象。触控屏幕212还接收用户的输入,例如用户的点击、滑动等手势操作,以便用户界面对象对这些用户的输入做出响应。检测用户输入的技术可以是基于电阻式、电容式或者其他任意可能的触控检测技术。触控屏幕212显示单元的具体实例包括但并不限于液晶显示器或发光聚合物显示器。
[0046]请参阅图4,第二实施例提供的安全验证方法包括:
[0047]401、当接收到用户进行预置操作的请求时,生成第一验证码;
[0048]用户通过终端设备进行预置操作,该预置操作一般为登录、支付等需要较高安全性的操作。用户通过打开移动终端上设备的APP,通过APP实现该预置操作,或者通过移动终端设备打开网页,在网页上实现该预置操作。移动终端设备将用户进行该预置操作的请求发送给服务器。
[0049]该服务器接收用户进行该预置操作的请求,确认该预置操作需要对用户进行验证码的验证,以确认该用户的合法身份,验证成功后方可进行进一步操作。为了验证用户的身份,生成一个第一验证码,该第一验证码可以是一串数字,例如“2547”,也可以是多个汉字,例如“柠檬果树”,也可以是便于实现验证的其他形式。
[0050]402、将该第一验证码发送给与该用户的用户账号对应的预留终端设备,并请求该预留终端设备上报第一地理位置信息;
[0051]查询该用户的用户账号对应的预留终端设备,向该预留终端设备发送该第一验证码,使得该预留终端设备将该第一验证码显示给用户。例如,将“2547”作为验证码的内容以短信的形式发送给该用户预留的手机号码。
[0052]同时请求该预留终端设备上报第一地理位置信息,该第一地理位置信息是指可以表示该预留终端设备的地理位置的各种信息。具体地,该第一地理位置信息可以包括:预留终端设备的LBS信息,或者,用于查找该预留终端设备的该第一地理位置的索引信息。例如该预留终端设备当前位于某写字楼内,该写字楼的地理位置在地理位置系统中有固定标识符,即该第一地理位置信息可以不是一个具体的地址,而是可以查找具体地址的固定标识符,通过该固定标识符可以在数据库中查找到对应的具体地理位置,那么,可以查找到具体地理位置的标识符就是该索弓I信息。
[0053]服务器请求该预留终端设备上报第一地理位置信息,该预留终端设备通过内置的定位模块获取自身的地理位置信息进行上报,进一步地,服务器还可以通过电信移动运营商的无线电通讯网络(如GSM网、CDMA网)或外部定位方式(如全球定位系统)主动获取该预留终端设备的LBS信息,例如获取其地理坐标或大地坐标。
[0054]403、获取当前验证的用户输入的第二验证码,并请求当前验证的终端设备上报第二地理位置信息;
[0055]当进行当前验证的用户在其使用的终端设备的操作界面的验证码输入位置输入的第二验证码时,该服务器获取该第二验证码,并请求当前验证的终端设备上报第二地理位置信息。
[0056]该第二地理位置信息是该当前验证的终端设备的当前地理位置信息,该第二地理位置信息可以包括:当前验证的终端设备的LBS信息,或者,用于查找该当前验证的终端设备的该第二地理位置的索引信息。
[0057]404、根据该第一地理位置信息与该第二地理位置信息,计算该预留终端设备与该当前验证的终端设备之间的距离;
[0058]根据该第一地理位置信息与该第二地理位置信息,可以计算出该第一地理位置与