一种安全认证方法和系统的制作方法

一种安全认证方法和系统的制作方法
【专利摘要】本申请提供了一种安全认证方法和系统，涉及安全【技术领域】。所述方法包括：接收由用户端触发的校验获取请求；根据所述校验获取请求，生成待选择元素及每个待选择元素在展示界面中所在的位置信息，和，生成与所述待选择元素及每个待选择元素在展示界面中所在的位置信息相应的校验任务，以及与校验任务对应的第一匹配数据；将所述校验任务发送至所述校验获取请求对应的移动终端；将所述待选择元素及每个待选择元素在展示界面中所在的位置信息发送至用户端；接收用户端发送的第二匹配数据；将所述第二匹配数据与所述第一匹配数据进行比较，根据比较结果进行身份认证。本申请可从整体上提高用户身份认证过程中的安全性，保护用户信息的安全。
【专利说明】一种安全认证方法和系统
【技术领域】
[0001]本申请涉及安全【技术领域】，特别是涉及一种安全认证方法和系统。
【背景技术】
[0002]随着网络的发展，网络用户的信息安全也成为人们日益关注的焦点。对于保护网络用户账户信息的安全，现有技术采取了各种各样的安全措施。其中，存在这样一种安全措施:用户A在网站W注册成为用户，设置登录口令，并留下自己的手机号码。当用户A需要登录网站时，网站为了知道用户是否是真实的用户，会除了校验用户名和口令之外，会给用户手机下发6位数字的校验码。用户在网站上输入收到的校验码并提交，网站校验通过之后，认为用户是持有该手机的真实用户。
[0003]但是该种校验码输入和提交的过程，很容易被钓鱼网站攻击，比如，对于在其网页提供给用户一个文本输入界面输入校验码的网站W，当用户访问网址W时，钓鱼网站通过木马等方式将其访问跳转至自己模拟W界面的网页，若用户A在钓鱼网站操作(比如进网络支付)时，钓鱼网站则模拟用户想网站W发起请求，网站W则向用户A的手机下发校验码，用户在钓鱼网站的文本输入界面将校验码输入，那么钓鱼网站即可得到用户A账户的操作权限，即可将校验码输入网站W对用户A的账户进行操作。而在这个过程中校验码非常容易被钓鱼网站获取，导致用户信息出现不安全的问题

【发明内容】

[0004]本申请所要解决的技术问题是提供一种安全认证方法和系统，以解决现有技术中，用户进行身份校验时，由于目标网站输入模式简单，容易被钓鱼网站获取校验信息，容易导致用户信息出现不安全的问题。
[0005]为了解决上述问题，本申请公开了一种安全认证方法，包括:
[0006]接收由用户端触发的校验获取请求；
[0007]根据所述校验获取请求，生成待选择元素及每个待选择元素在展示界面中所在的位置信息，和，生成与所述待选择元素及每个待选择元素在展示界面中所在的位置信息相应的校验任务，以及与校验任务对应的第一匹配数据；
[0008]将所述校验任务发送至所述校验获取请求对应的移动终端；
[0009]将所述待选择元素及每个待选择元素在展示界面中所在的位置信息发送至用户端;
[0010]接收用户端发送的第二匹配数据；所述第二匹配数据由用户端根据用户对展示界面的元素进行操作获得；所述展示界面由用户端根据所述待选择元素及每个待选择元素在展示界面中所在的位置信息生成；
[0011]将所述第二匹配数据与所述第一匹配数据进行比较，根据比较结果进行身份认证。
[0012]优选的，所述生成校验任务包括:[0013]通知用户将所述展示界面中，指定的至少一个元素与移动至的另一个目标元素的位置；所述指定的元素属于所述待选择元素；
[0014]进一步的，所述生成校验任务对应的第一匹配数据包括:
[0015]记录对所述指定元素的移动动作信息作为第一匹配数据。
[0016]优选的，所述第二匹配数据由用户端根据用户对所述展示界面的元素进行操作获得包括:
[0017]用户端接收用户对展示界面元素从一个位置的元素开始的移动操作；
[0018]根据移动开始位置和结束位置，记录对所述元素的移动动作信息作为第二匹配数据。
[0019]优选的，所述的元素为非可描述性示证元素；所述非可描述性示证元素包括不能通过键盘上的字符直接输入的元素。
[0020]优选的，所述展示界面由用户端根据所述待选择元素及每个待选择元素在展示界面中所在的位置信息生成包括:
[0021]当用户端对应的浏览器接收到服务器发送的所述待选择元素及每个待选择元素在展示界面中所在的位置信息时，激活相对于浏览器进程的独立进程；
[0022]通过所述独立进程根据所述待选择元素及每个待选择元素在展示界面中所在的位置信息生成展示界面。
[0023]优选的，在用户对所述展示界面进行操作获得第二匹配数据后包括:
[0024]用户端通过所述独立进程发送所述第二匹配数据至服务器。
[0025]优选的，所述将所述待选择元素及每个待选择元素在展示界面中所在的位置信息发送至用户端包括:
[0026]将所述待选择元素及每个待选择元素在展示界面中所在的位置信息加密后发送至用户端；
[0027]进一步的，所述展示界面由用户端根据所述待选择元素及每个待选择元素在展示界面中所在的位置信息生成包括:
[0028]所述用户端解密获得所述待选择元素及每个待选择元素在展示界面中所在的位置信息，并生成展示界面。
[0029]优选的，所述根据比较结果进行身份认证包括:
[0030]当所述第二匹配数据与所述第一匹配数据匹配上，则认证成功；
[0031]当所述第二匹配数据与所述第一匹配数据未匹配上，则认证失败，重新进入根据所述校验获取请求，生成待选择元素及每个待选择元素在展示界面中所在的位置信息，和，生成与所述待选择元素及每个待选择元素在展示界面中所在的位置信息相应的校验任务，以及与校验任务对应的第一匹配数据的步骤。
[0032]优选的，当所述第二匹配数据与所述第一匹配数据未匹配上后，还包括:
[0033]针对所述校验获取请求对应的用户标识，统计未匹配上的次数；
[0034]当未匹配上的次数符合阈值条件时，则锁定用户标识。
[0035]相应的，本申请还提供了一种安全认证系统，包括:
[0036]服务器和用户端；
[0037]所述服务器包括:[0038]校验请求接收模块，用于接收由用户端触发的校验获取请求；
[0039]校验数据生成模块，用于根据所述校验获取请求，生成待选择元素及每个待选择元素在展示界面中所在的位置信息，和，生成与所述待选择元素及每个待选择元素在展示界面中所在的位置信息相应的校验任务，以及与校验任务对应的第一匹配数据；
[0040]第一发送模块，用于将所述校验任务发送至所述校验获取请求对应的移动终端；
[0041]第二发送模块，用于将所述待选择元素及每个待选择元素在展示界面中所在的位置信息，发送至用户端；
[0042]第二匹配数据接收模块，用于接收用户端发送的第二匹配数据；
[0043]匹配认证模块，用于将所述第二匹配数据与所述第一匹配数据进行比较，根据比较结果进行身份认证；
[0044]所述用户端包括:
[0045]展示界面生成模块，用于根据所述待选择元素及每个待选择元素在展示界面中所在的位置信息生成展示界面；
[0046]第二匹配数据生成模块，用于根据用户对所述展示界面的元素进行操作获得第二匹配数据；
[0047]第二匹配数据发送模块，用于将第二匹配数据发送至服务器。
[0048]与现有技术相比，本申请包括以下优点:
[0049]1、本申请在除了将校验任务下发至用户端对应的移动终端，还将与校验任务对应的待选择元素及每个待选择元素在展示界面中所在的位置信息根据用户端的IP地址信息直接发送至用户端，然后由用户端根据所述待选择元素及每个待选择元素在展示界面中所在的位置信息生成展示界面生成展示界面。对于钓鱼网站，其模拟服务器的网页时需要获取服务器动态下发至用户端的信息，而前述这个过程中，服务器根据用户端的IP地址信息发送信息，用户在接收到服务器发送的信息后才会生成相应展示界面，这对于钓鱼网站来说，其获取的技术难度大大增加，从而降低了用户信息泄露的风险。
[0050]2、服务器发送至用户端的待选择元素及每个待选择元素在展示界面中所在的位置信息是根据校验任务动态变化的，因此，在客户端对其进行展示时，其展示内容也是动态变化的。而这在I的基础上来说，更进一步提高了钓鱼网站模拟的技术难度，从而进一步降低了用户信息泄露的风险。
[0051]3、服务器下发给用户端对应的移动终端的校验任务，与服务器中进行匹配的匹配数据，两者在形式上可存在不同，在验证时，需要用户根据校验任务在用户端进行操作处理，而这种操作处理也大大提高了钓鱼网站模拟的技术难度，也降低了用户信息泄露的风险。
[0052]总之，本申请避免了现有技术中简单的校验码验证流程而导致的用户认证安全性低的问题，可从整体上提高用户身份认证过程中的安全性，保护用户信息的安全。
【专利附图】

【附图说明】
[0053]图1是本申请一种安全认证方法实施例一的流程示意图；
[0054]图2是本申请一种安全认证方法实施例二的流程示意图；
[0055]图3是本申请以九宫格为例的展示界面示意图；[0056]图4是本申请以九宫格为例的九宫格各位置信息示意图；
[0057]图5是本申请一种安全认证系统实施例的结构示意图。
【具体实施方式】
[0058]为使本申请的上述目的、特征和优点能够更加明显易懂，下面结合附图和【具体实施方式】对本申请作进一步详细的说明。
[0059]本申请的核心思想之一在于，针对现有技术中目标网站的校验输入页面(比如支付网站的支付校验页面)对校验码处理简单，导致容易被钓鱼网站攻击而使用户信息存在严重安全隐患的情况，本申请通过利用双通道形式，服务器根据用户端触发的校验获取请求，生成待选择元素及每个待选择元素在展示界面中所在的位置信息，和，生成与所述待选择元素及每个待选择元素在展示界面中所在的位置信息相应的校验任务，以及与校验任务对应的第一匹配数据，然后将校验任务发送至用户端对应的移动终端，将所述待选择元素及每个待选择元素在展示界面中所在的位置信息发送至用户端，由用户在用户端根据移动终端的校验任务在展示界面中进行操作，然后将操作结果返回服务器，如此，避免了现有技术中，用户端在对应服务器的网页的文本输入框中单纯的输入校验码，并且不验证发送请求的是否为用户端的情况，从而导致用户信息容易被钓鱼攻击以致用户信息不安全的问题。
[0060]参照图1，其示出了本申请一种安全认证方法实施例一的流程示意图，具体可以包括:
[0061]步骤110，接收由用户端触发的校验获取请求；
[0062]在实际中，用户在用户端对应的浏览器中进行操作时，比如进行网络购物，然后使用网上银行等账户支付时，其即可触发校验获取请求，即服务器需要用户对其身份进行认证才能同意用户使用其账户进行支付。
[0063]步骤120，根据所述校验获取请求，生成待选择元素及每个待选择元素在展示界面中所在的位置信息，和，生成与所述待选择元素及每个待选择元素在展示界面中所在的位置信息相应的校验任务，以及与校验任务对应的第一匹配数据；
[0064]而对于接收到用户端触发的校验获取请求后的服务器，服务器则根据该校验获取请求生成校验任务及相应的第一匹配数据，该第一匹配数据作为服务器侧的验证基准，月艮务器还生成与校验任务对应的待选择元素及每个待选择元素在展示界面中所在的位置信
肩、O
[0065]比如对于九宫格的展示界面，其存在九个位置。那么生成待选择元素及每个待选择元素在展示界面中所在的位置信息时比如，生成8个互不相同的元素，分别放置于九宫格的八个位置中；而相应的，校验任务生成为:将第一行第一列的元素，移动至剩余的一个空位置中；相应的第一匹配数据可为:移动两个位置的后两个位置的元素及其位置信息。
[0066]在本步骤中，所述展示界面至少包括两个位置，而待选择元素可以随机选择，将待选择元素对应展示界面的位置时又存在一次随机选择过程，那么该过程即存在两次随机过程，大大增加了发送给用户端的信息的复杂度和随机性，其安全性大大增加。
[0067]优选的，所述生成校验任务包括:
[0068]步骤All，通知用户将所述展示界面中，指定的至少一个元素与移动至的另一个目标元素的位置；所述指定的元素属于所述待选择元素；
[0069]比如，前述的九宫格展示界面，如果随机选择9个互不相同的元素，比如9个互不
相同的元素分别记为al，a2，a3，......a9，然后将九个元素分别随机对应九宫格中的一
个位置，比如九个位置分别为wl, w2, w3......w9,那么如果元素随机对应位置后的结果为
al-wl, a2_w2，a3~w3......a9~w90
[0070]其中，对于位置可采用坐标矩阵的形式进行存储，比如对于9宫格，其可采用3*3的矩阵坐标，即(1，1)代表上左(图3中wl)位置，(1，2)代表上中(图3中w2)位置，(1，3)代表上右(图3中w3)位置，(2，I)代表中左(图3中w4)位置，(2，2)代表中中(图3中w5)位置，(2，3)代表中右(图3中w6)位置，(3，I)代表下左(图3中w7)位置，(3，2)代表下中(图3中w8)位置，(3，3)代表下右(图3中w9)位置。
[0071]那么可从9个元素中随机选择一个元素作为指定的被移动的元素，比如a2，另外一个为目标元素a7，那么校验任务可为:通知用户将九宫格中的a2元素移动至a7元素位置。
[0072]进一步的，所述生成校验任务对应的第一匹配数据包括:
[0073]步骤A12，记录对所述指定的元素的移动动作信息作为第一匹配数据。
[0074]其中记录的第一匹配数据可有多种形式，比如只记录移动的位置对，比如(w2)-> (w7)位置，作为第一匹配数据；如果以前述矩阵的形式记录则为(1，2)-> (3,1),作为第一匹配数据。
[0075]也可将移动(位置+元素)对一起记录，比如可记录移动动作(a2-w2)-> (a7-w7)作为第一匹配数据；如果以前述矩阵坐标形式进行记录则可为(a2，(1，2))-> (a7，(3,1))作为第一匹配数据。
[0076]在本申请中，根据校验任务记录第一匹配数据的形式可以有多种，在此不对其加以限制。
[0077]其中，移动动作可包括拖拽、点击等动作。
[0078]在本申请中展示界面还可为其他形式，比如16宫格等等，在此不对其加以限制。
[0079]步骤130，将所述校验任务发送至所述校验获取请求对应的移动终端；
[0080]对于用户端触发的校验获取请求，其包括用户的身份信息，比如手机号码，那么即可将校验任务发送至该手机号码所在的终端中。比如，服务器将前述步骤生成的校验任务以短信的形式发送至用户手机。比如对于前述校验任务:通知用户将九宫格中的a2元素移动至a7位置，则可将其以短信的形式将其具体内容发送至用户的手机中。
[0081]步骤140，将所述待选择元素及每个待选择元素在展示界面中所在的位置信息发送至用户端；
[0082]在本实施例中，对于前述生成的待选择元素及每个待选择元素在展示界面中所在的位置信息可根据用户端在inter网中的IP地址信息直接发送给用户端。
[0083]另外，在本步骤中，进一步可包括:
[0084]步骤S141，将所述待选择元素及每个待选择元素在展示界面中所在的位置信息加密后发送至用户端。
[0085]比如对需要发送给用户端的包括待选择元素及每个待选择元素在展示界面中所在的位置信息信息采用加密算法对其进行加密，然后再发送给用户端。[0086]步骤150，接收用户端发送的第二匹配数据；所述第二匹配数据由用户端根据用户对展示界面的元素进行操作获得；所述展示界面由用户端根据所述待选择元素及每个待选择元素在展示界面中所在的位置信息生成；
[0087]在本实施例中，用户端首先会预置展示模块，用于在接收到服务器发送的待选择元素及每个待选择元素在展示界面中所在的位置信息后，根据所述待选择元素及每个待选择元素在展示界面中所在的位置信息生成展示界面。比如前述九宫格例子，用户端的元素
及其对应位置的信息为al-wl，a2_w2，a3_w3......a9_w9，那么用户端的展示模块则根据信
息生成相应九宫格的展示界面。
[0088]以矩阵坐标对九宫格的位置信息进行标识为例，则用户端则根据服务器发送的元素及其位置信息:(al，(1,1)), (a2，(1,2)), (a3，(1,3)), (a4，(2,1)), (a5，(2,2)), (a6，(2,3)), (a7，(3,1)), (a8，(3,2)), (a9，(3，3))，提取每个外括号中第一个位置的内容作为元素，第二个位置的小括号中的矩阵坐标为位置，生成整个九宫格展示界面。
[0089]在本实施例中，展示界面中的各个位置的元素为可移动的元素，即各元素所在UI (User Interface)窗口可以被移动。
[0090]在展示界面生成后，用户即可在展示界面中进行操作，比如移动等操作，然后即可得到用户对元素的操作数据，即可生成第二匹配数据。可选的，所述第二匹配数据由用户端根据用户对所述展示界面的元素进行操作获得包括:
[0091]步骤B11，用户端接收用户对展示界面元素从一个位置的元素开始的移动操作；
[0092]步骤B12，根据移动开始位置和结束位置，记录对所述元素的移动动作信息作为第二匹配数据。
[0093]比如前述对al-wl, a2_w2, a3_w3......a9_w9生成的九宫格展示界面,那么用户
可对展示界面中的al，a2，a3......a9中的各元素进行移动，比如用户可将a2元素移动至
a7元素所在位置,那么根据移动开始位置w2,和结束位置w7,记录移动动作w2- > w7生成第二匹配数据，即记录被移动的位置对。该种记录则对应服务器只记录移动的位置对作为第一匹配数据的情况。
[0094]还可根据移动开始位置及元素(a2_w2)和结束位置及元素(a7_w7)，即可记录移动动作(a2-w2)-> (a7-w7)生成第二匹配数据，即记录被移动的位置及其元素。该种记录则对应服务器一起记录移动(位置+元素)对作为第一匹配数据的情况。
[0095]在实际中，用户可根据服务器发送至其移动终端的校验任务进行移动动作，比如前述服务器发送给用户移动终端的“将九宫格中的a2元素移动至a7元素位置”，如果用户可将a2移动至a7所在位置，那么在只记录位置对的情况下:用户端记录的移动动作，相应生成第二匹配数据(《2- > w7);那么在(位置+元素)对的情况下:用户端记录的移动动作，相应生成第二匹配数据为(a2-w2)-> (a7_w7)。
[0096]对于前述以矩阵坐标对位置进行标记的形式，则对于第二匹配数据《2- > w7则为(1,2)- > (3,1);对于第二匹配数据(a2-w2)- > (a7-w7)则为(a2，(1,2))- > (a7，(3，I))。
[0097]那么用户端可将所述第二匹配数据发送至服务器。
[0098]在本申请中，优选的，所述展示界面由用户端根据所述待选择元素及每个待选择元素在展示界面中所在的位置信息生成包括:[0099]步骤Cl，当用户端对应的浏览器接收到服务器发送的所述待选择元素及每个待选择元素在展示界面中所在的位置信息时，激活相对于浏览器进程的独立进程；
[0100]步骤C2，通过所述独立进程根据所述待选择元素及每个待选择元素在展示界面中所在的位置信息生成展示界面。
[0101]即用户端在接收到服务器发送的待选择元素及每个待选择元素在展示界面中所在的位置信息后，才能激活用户端本地的生成展示界面的程序，根据所述待选择元素及每个待选择元素在展示界面中所在的位置信息生成展示界面，并接收用户的操作，获得第二匹配数据。
[0102]进一步的，在用户对所述展示界面进行操作获得第二匹配数据后包括:
[0103]步骤C3，用户端通过所述独立进程发送所述第二匹配数据至服务器。
[0104]用户端通过独立进程，根据服务器的IP地址和本地IP地址与服务器建立连接，直接将第二匹配数据发送至服务器。
[0105]通过步骤Cl、C2和C3，使钓鱼网站模拟和攻击时，需要拦截服务器发送至用户端的信息，并且需要模拟服务器动态生成的展示界面和能够允许进行移动等动作，其模拟和攻击难度大大增加，大大降低了用户信息泄露的风险，另外，其时效也大大增加，而对于现行网站进行身份验证存在时间限制的情况来说，也导致钓鱼攻击的成功率降低。
[0106]另外，相应与步骤S141，所述展示界面由用户端根据所述待选择元素及每个待选择元素在展示界面中所在的位置信息生成包括:
[0107]步骤S151，所述用户端解密获得所述待选择元素及每个待选择元素在展示界面中所在的位置信息，并生成展示界面。
[0108]即根据预置的解密 算法将服务器发送的经过加密的信息进行解密，获取所述待选择元素及每个待选择元素在展示界面中所在的位置信息，然后生成展示界面。
[0109]步骤160，将所述第二匹配数据与所述第一匹配数据进行比较，根据比较结果进行身份认证。
[0110]将用户端发送的第二匹配数据与服务器记录的第一匹配数据进行比较，则可根据比较结果进行身份认证。
[0111]其中，当所述第二匹配数据与所述第一匹配数据匹配上，则认证成功；
[0112]当所述第二匹配数据与所述第一匹配数据未匹配上，则认证失败，重新进入根据所述校验获取请求，生成待选择元素及每个待选择元素在展示界面中所在的位置信息，和，生成与所述待选择元素及每个待选择元素在展示界面中所在的位置信息相应的校验任务，以及与校验任务对应的第一匹配数据的步骤。
[0113]比如对于前述服务器存储的第一匹配数据为w2->w7;若用户端发送的第二匹配数据为w2- > ?7，则两者匹配上，则用户端的身份认证通过，可进行后续操作，比如进行扣款，转账等动作。若用户端发送的第二匹配数据为w2- > ?9，那么两者匹配不上，则用户身份认证失败，服务器可重新随机生成待选择元素及每个待选择元素在展示界面中所在的位置信息，和，生成与所述待选择元素及每个待选择元素在展示界面中所在的位置信息相应的校验任务，以及与校验任务对应的第一匹配数据，及后续步骤，即若验证失败则循环进入步骤120至步骤160。
[0114]对于上述服务器只记录位置对作为第一匹配数据的情况，对于实际中以矩阵标识元素位置时，则服务器记录第一匹配数据为(1，2)-> (3,1);若用户端在展示界面操作，记录得到的第而匹配数据为(1，2)-> (3，I)，并将其发送给服务器，服务器进行匹配，则认证通过；如果用户端发送的第二匹配数据为(1，2)-> (3，3)，则服务器匹配不上，则认证不通过。
[0115]比如对于前述服务器存储的第一匹配数据为记录的移动动作(a2-w2)->(a7-w7);若用户端发送的第二匹配数据为移动动作为(a2-w2)-> (a7_w7)，那么两者匹配上，则用户端的身份认证通过，可进行后续操作，比如进行扣款，转账等动作。若移动动作(a2-w2)- > (a9_w9)，那么两者匹配不上，则用户身份认证失败，服务器可重新随机生成待选择元素及每个待选择元素在展示界面中所在的位置信息，和，生成与所述待选择元素及每个待选择元素在展示界面中所在的位置信息相应的校验任务，以及与校验任务对应的第一匹配数据，及后续步骤，即若验证失败则循环进入步骤120至步骤160。对于实际中以矩阵形式标识元素位置时，其具体原理与前述过程类似，在此不再详述。
[0116]其中，用户端记录第二匹配数据的形式与服务器记录第一匹配数据的形式一致。
[0117]另外，当所述第二匹配数据与所述第一匹配数据未匹配上后，还包括:
[0118]步骤S161，针对所述校验获取请求对应的用户标识，统计未匹配上的次数；
[0119]步骤S162，当未匹配上的次数符合阈值条件时，则锁定用户标识。
[0120]比如校验失败超过5次，则暂时锁定相应账户。并且可发送锁定信息至用户相应的移动终端，保证用户信息安全。
[0121]本实施例首先在除了将校验任务下发至用户端对应的移动终端，还将与校验任务对应的待选择元素及每个待选择元素在展示界面中所在的位置信息根据用户端的IP地址信息直接发送至用户端，然后由用户端根据所述待选择元素及每个待选择元素在展示界面中所在的位置信息生成展示界面生成展示界面。对于钓鱼网站，其模拟服务器的网页时需要获取服务器动态下发至用户端的信息，而前述这个过程中，服务器根据用户端的IP地址信息发送信息，用户在接收到服务器发送的信息后才会生成相应展示界面，这对于钓鱼网站来说，其获取的技术难度大大增加，从而降低了用户信息泄露的风险。
[0122]其次，服务器发送至用户端的待选择元素及每个待选择元素在展示界面中所在的位置信息是根据校验任务动态变化的，因此，在客户端对其进行展示时，其展示内容也是动态变化的。而这在I的基础上来说，更进一步提高了钓鱼网站模拟的技术难度，从而进一步降低了用户信息泄露的风险。
[0123]再次，服务器下发给用户端对应的移动终端的校验任务，与服务器中进行匹配的匹配数据，两者在形式上可存在不同，在验证时，需要用户根据校验任务在用户端进行操作处理，而这种操作处理也大大提高了钓鱼网站模拟的技术难度，也降低了用户信息泄露的风险。
[0124]参照图2，其示出了本申请一种安全认证方法实施例二的流程示意图，具体可以包括:
[0125]步骤210，接收由用户端触发的校验获取请求；
[0126]步骤220，根据所述校验获取请求，生成待选择元素及每个待选择元素在展示界面中所在的位置信息，和，生成与所述待选择元素及每个待选择元素在展示界面中所在的位置信息相应的校验任务，以及与校验任务对应的第一匹配数据；所述的元素为非可描述性示证元素；所述非可描述性示证元素包括不能通过键盘上的字符直接输入的元素；
[0127]步骤230，将所述校验任务发送至所述校验获取请求对应的移动终端；
[0128]步骤240，将所述待选择元素及每个待选择元素在展示界面中所在的位置信息发送至用户端；
[0129]步骤250，接收用户端发送的第二匹配数据；所述第二匹配数据由用户端根据用户对展示界面的元素进行操作获得；所述展示界面由用户端根据所述待选择元素及每个待选择元素在展示界面中所在的位置信息生成；
[0130]步骤260，将所述第二匹配数据与所述第一匹配数据进行比较，根据比较结果进行身份认证。
[0131]在本实施例中，可预置一个非可描述性示证元素库，在步骤220中，从非可描述性示证元素库中随机选择元素，以生成待选择元素及每个待选择元素在展示界面中所在的位置信息，和，生成与所述待选择元素及每个待选择元素在展示界面中所在的位置信息相应的校验任务，以及与校验任务对应的第一匹配数据。
[0132]在本实施例中，非可描述性示证元素还可定义为用户不容易口述的字符，即对于用户来说这类元素可能描述的时间比较长。
[0133]在本实施例以图3所示为例，服务器从非可描述性示证元素库随机选择图3中的9个元素，并随机确认9个元素在九宫格中的位置信息(比如图4，九宫格9个位置示例)，生成校验任务为可如:“请将9宫格中的Φ拖动到β位置”，及记录第一匹配数据为(《2，Φ) - > (w7, β ) ο
[0134]其中第一匹配数据可如实施例一所述采用只记录位置对等形式，在此不对其加以限制。
[0135]那么服务器将上述校验任务发送至校验获取请求对应的用户手机；将图中9个元素及其在9宫格中所做位置发送至用户端(比如电脑)，用户端则基于接收到的上述信息生成如图3的展示界面。
[0136]而用户则需要在用户端的图3的展示界面中将Φ拖动到β位置，当用户进行上述移动动作后，用户端则可相应记录(《2，Φ)-> (w7, β)作为第二匹配数据，然后将其发送至服务器，服务器则将第二匹配数据与第一匹配数据进行比较。如果匹配上，则身份认证通过，如果未匹配上则身份认证失败。
[0137]本实施例与图1所述实施例相似的步骤原理类似，在此不再详述。
[0138]本实施例采用非可描述性示证元素，所述非可描述性示证元素包括不能通过键盘上的字符直接输入的元素，那么由于其无法直接在输入界面中进行输入，进而需要采用展示界面这些元素进行操作的步骤，从而避免了现有技术中简单的接收用户输入校验码的页面结构，提高身份认证流程的安全性。更进一步的，对于钓鱼网站对用户进行通话诈骗，要求用户告知校验码时，本实施例由于非可描述性示证元素及其操作过程描述时间长，而在目标网站存在身份验证时限的情况下，大大降低了钓鱼网站成功获取用户口述的校验任务的概率，从而在整体概率上提高了用户身份信息被钓鱼的可能性。
[0139]参照图5，其示出了本申请一种安全认证系统的实施例的结构示意图，具体可以包括:
[0140]服务器310和用户端320 ；[0141]所述服务器310包括:
[0142]校验请求接收模块311，用于接收由用户端触发的校验获取请求；
[0143]校验数据生成模块312，用于根据所述校验获取请求，生成待选择元素及每个待选择元素在展示界面中所在的位置信息，和，生成与所述待选择元素及每个待选择元素在展示界面中所在的位置信息相应的校验任务，以及与校验任务对应的第一匹配数据；
[0144]第一发送模块313，用于将所述校验任务发送至所述校验获取请求对应的移动终端;
[0145]第二发送模块314，用于将所述待选择元素及每个待选择元素在展示界面中所在的位置信息，发送至用户端；
[0146]第二匹配数据接收模块315，用于接收用户端发送的第二匹配数据；
[0147]匹配认证模块316，用于将所述第二匹配数据与所述第一匹配数据进行比较，根据比较结果进行身份认证；
[0148]所述用户端320包括:
[0149]展示界面生成模块321，用于根据所述待选择元素及每个待选择元素在展示界面中所在的位置信息生成展示界面；
[0150]第二匹配数据生成模块322，用于根据用户对所述展示界面的元素进行操作获得第二匹配数据；
[0151]第二匹配数据发送模块323，用于将第二匹配数据发送至服务器。
[0152]其中，所述生成校验任务及对应的第一匹配数据包括:
[0153]第一通知模块，用于通知用户将所述展示界面中，指定的至少一个元素与移动至的另一个目标元素的位置；所述指定的元素属于所述待选择元素；
[0154]第一匹配数据记录模块，用于记录对所述指定的元素的移动动作信息作为第一匹配数据。
[0155]在所述用户端中，所述第二匹配数据生成模块包括:
[0156]移动动作接收模块，用于用户端接收用户对展示界面元素从一个位置的元素开始的移动操作；
[0157]第二匹配数据记录模块，用于根据移动开始位置和结束位置，记录对所述元素的移动动作信息作为第二匹配数据。
[0158]优选的，所述的元素为非可描述性示证元素；所述非可描述性示证元素包括不能通过键盘上的字符直接输入的元素。
[0159]其中，所述展示界面生成模块包括:
[0160]激活模块，用于当用户端对应的浏览器接收到服务器发送的所述待选择元素及每个待选择元素在展示界面中所在的位置信息时，激活相对于浏览器进程的独立进程；
[0161]独立生成模块，用于通过所述独立进程根据所述待选择元素及每个待选择元素在展示界面中所在的位置信息生成展示界面。
[0162]其中，在第二匹配数据生成模块后包括:
[0163]第三发送模块，用于用户端通过所述独立进程发送所述第二匹配数据至服务器。
[0164]其中，所述第二发送模块包括:
[0165]加密发送模块，用于将所述待选择元素及每个待选择元素在展示界面中所在的位置信息加密后发送至用户端；
[0166]进一步的，所述展示界面生成模块包括:
[0167]解密生成模块，用于所述用户端解密获得所述待选择元素及每个待选择元素在展示界面中所在的位置信息，并生成展示界面。
[0168]其中，所述匹配认证模块包括:
[0169]第一匹配认证模块，用于当所述第二匹配数据与所述第一匹配数据匹配上，则认证成功；
[0170]第二匹配认证模块，用于当所述第二匹配数据与所述第一匹配数据未匹配上，则认证失败，重新进入根据所述校验获取请求，生成待选择元素及每个待选择元素在展示界面中所在的位置信息，和，生成与所述待选择元素及每个待选择元素在展示界面中所在的位置信息相应的校验任务，以及与校验任务对应的第一匹配数据的步骤。
[0171]优选的，当所述第二匹配数据与所述第一匹配数据未匹配上后，还包括:
[0172]针对所述校验获取请求对应的用户标识，统计未匹配上的次数；
[0173]当未匹配上的次数符合阈值条件时，则锁定用户标识。
[0174]需要说明的是，对于上述方法实施例而言，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本申请并不受所描述的动作顺序的限制，因为依据本申请，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本申请所必须的。
[0175]对于系统实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
[0176]本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。
[0177]本发明可用于众多通用或专用的计算系统环境或配置中。例如:个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、网络PC、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。
[0178]本发明可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本发明，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
[0179]最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。
[0180]本领域普通技术人员应该还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。
[0181]以上对本申请所提供的一种安全认证方法和系统，进行了详细介绍，本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想；同时，对于本领域的一般技术人员，依据本申请的思想，在【具体实施方式】及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本申请的限制。
【权利要求】
1.一种安全认证方法，其特征在于，包括: 接收由用户端触发的校验获取请求； 根据所述校验获取请求，生成待选择元素及每个待选择元素在展示界面中所在的位置信息，和，生成与所述待选择元素及每个待选择元素在展示界面中所在的位置信息相应的校验任务，以及与校验任务对应的第一匹配数据； 将所述校验任务发送至所述校验获取请求对应的移动终端； 将所述待选择元素及每个待选择元素在展示界面中所在的位置信息发送至用户端；接收用户端发送的第二匹配数据；所述第二匹配数据由用户端根据用户对展示界面的元素进行操作获得；所述展示界面由用户端根据所述待选择元素及每个待选择元素在展示界面中所在的位置信息生成； 将所述第二匹配数据与所述第一匹配数据进行比较，根据比较结果进行身份认证。
2.根据权利要求1所述的方法，其特征在于， 所述生成校验任务包括: 通知用户将所述展示界面中，指定的至少一个元素与移动至的另一个目标元素的位置；所述指定的元素属于所述待选择元素； 进一步的，所述生成校验任务对应的第一匹配数据包括: 记录对所述指定元素的移动动作信息作为第一匹配数据。
3.根据权利要求2所述的方法，其特征在于，所述第二匹配数据由用户端根据用户对所述展示界面的元素进行操作获得包括: 用户端接收用户对展示界面元素从一个位置的元素开始的移动操作； 根据移动开始位置和结束位置，记录对所述元素的移动动作信息作为第二匹配数据。
4.根据权利要求1所述的方法，其特征在于， 所述的元素为非可描述性示证元素；所述非可描述性示证元素包括不能通过键盘上的字符直接输入的元素。
5.根据权利要求1所述的方法，其特征在于，所述展示界面由用户端根据所述待选择元素及每个待选择元素在展示界面中所在的位置信息生成包括: 当用户端对应的浏览器接收到服务器发送的所述待选择元素及每个待选择元素在展示界面中所在的位置信息时，激活相对于浏览器进程的独立进程； 通过所述独立进程根据所述待选择元素及每个待选择元素在展示界面中所在的位置信息生成展示界面。
6.根据权利要求5所述的方法，其特征在于，在用户对所述展示界面进行操作获得第二匹配数据后包括: 用户端通过所述独立进程发送所述第二匹配数据至服务器。
7.根据权利要求1至6其中之一所述的方法，其特征在于，所述将所述待选择元素及每个待选择元素在展示界面中所在的位置信息发送至用户端包括: 将所述待选择元素 及每个待选择元素在展示界面中所在的位置信息加密后发送至用户端； 进一步的，所述展示界面由用户端根据所述待选择元素及每个待选择元素在展示界面中所在的位置信息生成包括:所述用户端解密获得所述待选择元素及每个待选择元素在展示界面中所在的位置信息，并生成展示界面。
8.根据权利要求1所述的方法，其特征在于，所述根据比较结果进行身份认证包括: 当所述第二匹配数据与所述第一匹配数据匹配上，则认证成功； 当所述第二匹配数据与所述第一匹配数据未匹配上，则认证失败，重新进入根据所述校验获取请求，生成待选择元素及每个待选择元素在展示界面中所在的位置信息，和，生成与所述待选择元素及每个待选择元素在展示界面中所在的位置信息相应的校验任务，以及与校验任务对应的第一匹配数据的步骤。
9.根据权利要求8所述的方法，其特征在于，当所述第二匹配数据与所述第一匹配数据未匹配上后，还包括: 针对所述校验获取请求对应的用户标识，统计未匹配上的次数； 当未匹配上的次数符合阈值条件时，则锁定用户标识。
10.一种安全认证系统,其特征在于,包括: 服务器和用户端； 所述服务器包括: 校验请求接收模块，用于接收由用户端触发的校验获取请求； 校验数据生成模块，用于根据所述校验获取请求，生成待选择元素及每个待选择元素在展示界面中所在的位置信息， 和，生成与所述待选择元素及每个待选择元素在展示界面中所在的位置信息相应的校验任务，以及与校验任务对应的第一匹配数据； 第一发送模块，用于将所述校验任务发送至所述校验获取请求对应的移动终端；第二发送模块，用于将所述待选择元素及每个待选择元素在展示界面中所在的位置信息，发送至用户端； 第二匹配数据接收模块，用于接收用户端发送的第二匹配数据； 匹配认证模块，用于将所述第二匹配数据与所述第一匹配数据进行比较，根据比较结果进行身份认证； 所述用户端包括: 展示界面生成模块，用于根据所述待选择元素及每个待选择元素在展示界面中所在的位置信息生成展示界面； 第二匹配数据生成模块，用于根据用户对所述展示界面的元素进行操作获得第二匹配数据； 第二匹配数据发送模块，用于将第二匹配数据发送至服务器。
【文档编号】H04L29/06GK103812822SQ201210440068
【公开日】2014年5月21日 申请日期:2012年11月6日 优先权日:2012年11月6日
【发明者】石为天, 章建军 申请人:阿里巴巴集团控股有限公司