理位置信息的双重验证,可提高用户操作的安全性,大大降低因验证码泄漏而导致的恶意操作成功率。
[0107]请参阅图8,第六实施例提供的安全验证装置,可应用与图1中的服务器10中,该安全验证装置包括:
[0108]生成单元81,用于在当接收到用户进行预置操作的请求时,生成第一验证码;
[0109]发送单元82,用于将该第一验证码发送给与该用户的用户账号对应的预留终端设备;
[0110]请求单元83,用于请求该预留终端设备上报第一地理位置信息;
[0111]获取单元84,用于获取当前验证的用户输入的第二验证码;
[0112]请求单元83,还用于请求当前验证的终端设备上报第二地理位置信息;
[0113]计算单元85,用于根据该第一地理位置信息与该第二地理位置信息,计算该预留终端设备与该当前验证的终端设备之间的距离;
[0114]处理单元86,用于若该距离小于等于预置数值,则放过对该第二验证码的验证。
[0115]其中,该第一地理位置信息包括:该预留终端设备的基于位置服务信息,或者,用于查找该第一地理位置的索引信息;
[0116]第二地理位置信息包括:该当前验证的终端设备的基于位置服务信息,或者,用于查找该第二地理位置的索引信息。
[0117]处理单元86,还用于若该预留终端设备与该当前验证的终端设备之间的距离大于该预置数值,则拦截对该第二验证码的验证。
[0118]该装置还进一步包括:
[0119]确认单元87,用于调用呼叫设备呼叫该当前验证的终端设备,以确认发起当前验证的所述用户是否为合法用户;
[0120]进一步地,处理单元86,还用于若确认单元87确认发起当前验证的所述用户为合法用户,则放过对该第二验证码的验证,若不是合法用户,则拦截对该第二验证码的验证。
[0121]本发明实施例中上述各单元执行各自功能的具体过程,参见上述图1至图6所示实施例的描述,此处不再赘述。
[0122]本发明实施例中,在下发验证码的同时获取请求预置操作的用户预留终端设备上报的地理位置信息,以及进行验证的用户用于进行当前验证的终端设备上报的地理位置信息,比较该预留终端设备与该当前验证的终端设备之间的距离,当该距离小于一定的数值,则确定为用户本人进行本次验证,放过对验证码的验证,结合验证码和地理位置信息的双重验证,可提高用户操作的安全性,大大降低因验证码泄漏而导致的恶意操作成功率。
[0123]需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者装置中还存在另外的相同要素。
[0124]本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
[0125]以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容做出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
【主权项】
1.一种安全验证方法,其特征在于,包括: 当接收到用户进行预置操作的请求时,生成第一验证码并将所述第一验证码发送给与所述用户的用户账号对应的预留终端设备,并请求所述预留终端设备上报第一地理位置信息; 获取当前验证的用户输入的第二验证码,并请求当前验证的终端设备上报第二地理位置信息; 根据所述第一地理位置信息与所述第二地理位置信息,计算所述预留终端设备与所述当前验证的终端设备之间的距离; 判断所述距离是否小于等于预置数值,若是,则放过对所述第二验证码的验证。2.根据权利要求1所述的方法,其特征在于,所述第一地理位置信息包括:所述预留终端设备的基于位置服务信息,或者,用于查找所述第一地理位置的索引信息。3.根据权利要求1或2所述的方法,其特征在于,所述第二地理位置信息包括:所述当前验证的终端设备的基于位置服务信息,或者,用于查找所述第二地理位置的索引信息。4.根据权利要求3所述的方法,其特征在于,所述方法还包括: 若所述预留终端设备与所述当前验证的终端设备之间的距离大于所述预置数值,则拦截对所述第二验证码的验证。5.根据权利要求4所述的方法,其特征在于,所述拦截对所述第二验证码验证之后还包括: 调用呼叫设备呼叫所述当前验证的终端设备,以确认发起当前验证的所述用户是否为合法用户; 若是,则放过对所述第二验证码的验证,若否,则拦截对所述第二验证码的验证。6.一种安全验证方法,其特征在于,包括: 当接收到用户进行预置操作的请求时,服务器生成第一验证码; 将所述第一验证码发送给与所述用户的用户账号对应的预留终端设备,并请求所述预留终端设备上报第一地理位置信息; 所述预留终端设备向所述服务器上报所述第一地理位置信息; 获取当前验证的用户输入的第二验证码,并请求当前验证的终端设备上报第二地理位置信息; 所述当前验证的终端设备向所述服务器上报所述第二地理位置信息; 所述服务器根据接收的所述第一地理位置信息与所述第二地理位置信息,计算所述预留终端设备与所述当前验证的终端设备之间的距离; 判断所述距离是否小于等于预置数值,若是,则放过对所述第二验证码的验证。7.一种安全验证装置,其特征在于,包括: 生成单元,用于在当接收到用户进行预置操作的请求时,生成第一验证码; 发送单元,用于将所述第一验证码发送给与所述用户的用户账号对应的预留终端设备; 请求单元,用于请求所述预留终端设备上报第一地理位置信息; 获取单元,用于获取当前验证的用户输入的第二验证码; 所述请求单元,还用于请求当前验证的终端设备上报第二地理位置信息; 计算单元,用于根据所述第一地理位置信息与所述第二地理位置信息,计算所述预留终端设备与所述当前验证的终端设备之间的距离; 处理单元,用于若所述距离小于等于预置数值,则放过对所述第二验证码的验证。8.根据权利要求7所述的装置,其特征在于, 所述第一地理位置信息包括:所述预留终端设备的基于位置服务信息,或者,用于查找所述第一地理位置的索引信息; 第二地理位置信息包括:所述当前验证的终端设备的基于位置服务信息,或者,用于查找所述第二地理位置的索弓I信息。9.根据权利要求7或8所述的装置,其特征在于, 所述处理单元,还用于若所述预留终端设备与所述当前验证的终端设备之间的距离大于所述预置数值,则拦截对所述第二验证码的验证。10.根据权利要求9所述的装置,其特征在于, 所述装置还包括: 确认单元,用于调用呼叫设备呼叫所述当前验证的终端设备,以确认发起当前验证的所述用户是否为合法用户; 所述处理单元,还用于若所述确认单元确认发起当前验证的所述用户为合法用户,则放过对所述第二验证码的验证,若不是合法用户,则拦截对所述第二验证码的验证。11.一种安全验证系统,其特征在于,包括: 服务器,预留终端设备以及当前验证的终端设备; 其中,所述服务器,用于当接收到用户进行预置操作的请求时,生成第一验证码,将所述第一验证码发送给与所述用户的用户账号对应的所述预留终端设备,并请求所述预留终端设备上报第一地理位置信息,获取当前验证的用户输入的第二验证码,并请求当前验证的终端设备上报第二地理位置信息,根据所述第一地理位置信息与所述第二地理位置信息,计算所述预留终端设备与所述当前验证的终端设备之间的距离,判断所述距离是否小于等于预置数值,若是,则放过对所述第二验证码的验证; 所述预留终端设备,用于向所述服务器上报所述第一地理位置信息; 所述当前验证的终端设备,用于向所述服务器上报所述第二地理位置信息。
【专利摘要】一种安全验证方法,包括:当接收到用户进行预置操作的请求时,生成第一验证码并发送给用户预留终端设备,并请求该预留终端设备上报第一地理位置信息,获取当前验证的用户输入的第二验证码,并请求当前验证的终端设备上报第二地理位置信息,根据第一地理位置信息与第二地理位置信息,计算预留终端设备与当前验证的终端设备之间的距离,若该距离小于等于预置数值,则放过对该第二验证码的验证。此外,本发明还提供一种安全验证装置。上述安全验证方法及装置可有效提高用户操作的安全性,降低因验证码泄漏而导致的恶意操作成功率。
【IPC分类】H04L9/32, H04L29/06
【公开号】CN105592005
【申请号】CN201410568196
【发明人】董梁
【申请人】腾讯科技(深圳)有限公司
【公开日】2016年5月18日
【申请日】2014年10月22日