本发明涉及信息交互方法,更具体地,涉及基于快捷验证码的安全性信息交互方法。
背景技术:
目前,随着计算机和网络应用的日益广泛以及不同领域的业务种类的日益丰富,利用移动终端实施安全性信息交互过程(即对安全性要求较高的信息交互过程,例如金融领域中的支付交易)变得越来越重要。
在现有的技术方案中,在利用移动终端(例如智能手机)实施安全性信息交互过程时,用户通过运行于移动终端中的客户端应用发起安全性信息交互请求,并经由近距离无线通信技术(例如NFC技术)与安全性信息交互终端(例如POS机)通信以便将包含安全性信息交互明细信息的所述安全性信息交互请求通过该安全性信息交互终端发送至数据处理服务器以进行后续的安全性信息交互过程,其中,在所述安全性信息交互终端将所述安全性信息交互请求发送至数据处理服务器之前需要用户在安全性信息交互终端(例如POS机)处输入密码以验证用户身份。
然而,上述现有的技术方案存在如下问题:由于需要用户在安全性信息交互终端(例如POS机)处输入密码来实际触发后续的安全性信息交互过程的进行,故使用不便并且安全性较低,即存在潜在地用户密码被非法盗用的风险。
因此,存在如下需求:提供使用便捷并且具有高的安全性的基于快捷验证码的安全性信息交互方法。
技术实现要素:
为了解决上述现有技术方案所存在的问题,本发明提出了使用便捷并且具有高的安全性的基于快捷验证码的安全性信息交互方法。
本发明的目的是通过以下技术方案实现的:
一种基于快捷验证码的安全性信息交互方法,所述基于快捷验证码的安全性信息交互方法包括下列步骤:
(A1)用户经由驻留于移动终端上的客户端应用启用快捷操作功能并注册快捷验证码,以及设置快捷验证码有效条件;
(A2)在所述用户经由所述客户端应用构建并发起安全性信息交互请求时,如果快捷操作功能已被启用,则所述客户端应用基于所述快捷验证码有效条件确定快捷验证码当前是否可使用,如果可使用,则提示用户输入快捷验证码;
(A3)所述客户端应用经由近场通信信道将所述安全性信息交互请求以及用户输入的快捷验证码发送至安全性信息交互终端,所述安全性信息交互终端随之将其发送至数据处理服务器;
(A4)在接收到所述安全性信息交互请求以及用户输入的快捷验证码后,所述数据处理服务器基于用户输入的快捷验证码验证用户的身份,并且在验证通过后执行所述安全性信息交互请求指示的后续的安全性信息交互过程。
在上面所公开的方案中,优选地,所述移动终端是所述用户私有的。
在上面所公开的方案中,优选地,所述安全性信息交互请求包含与所述客户端应用相绑定的默认安全信息载体的信息,并且所述数据处理服务器基于所述相绑定的默认安全信息载体的信息完成后续的安全性信息交互过程。
在上面所公开的方案中,优选地,所述快捷验证码与所述默认安全信息载体相关联。
在上面所公开的方案中,优选地,所述步骤(A1)进一步包括:所述客户端应用通过以图形界面的形式提示用户是否开通快捷操作功能而根据用户指令启用快捷操作功能。
在上面所公开的方案中,优选地,所述设置快捷验证码有效条件包括设置快捷验证码的有效次数和有效期。
在上面所公开的方案中,优选地,所述步骤(A1)进一步包括:所述客户端应用通过以图形界面的形式提示用户输入快捷验证码以及快捷验证码的有效次数和有效期的方式注册快捷验证码以及设置快捷验证码有效条件。
在上面所公开的方案中,优选地,所述注册快捷验证码以及设置快捷验证码有效条件包括:(1)所述客户端应用存储所述快捷验证码有效条件并且将所述快捷验证码以及与其相关联的快捷验证码有效条件发送至所述数据处理服务器;(2)所述数据处理服务器存储所述快捷验证码以及与其相关联的快捷验证码有效条件,并记录所述快捷验证码和与所述客户端应用相绑定的默认安全信息载体之间的关联关系。
在上面所公开的方案中,优选地,所述步骤(A2)进一步包括:所述客户端应用通过确定是否在快捷验证码有效期内以及快捷验证码有效次数是否已用完来确定快捷验证码当前是否可使用,即,如果确定当前时间在快捷验证码有效期内并且快捷验证码有效次数未用完,则确定快捷验证码当前可使用。
在上面所公开的方案中,优选地,所述步骤(A2)进一步包括:在确定快捷验证码当前可使用后,所述客户端应用通过图形界面的形式提示用户输入快捷验证码。
在上面所公开的方案中,优选地,所述用户通过双击所述移动终端的“HOME”键的方式发起所述安全性信息交互请求。
在上面所公开的方案中,优选地,所述步骤(A2)进一步包括:在用户在图形界面上输入所述快捷验证码时。所述客户端应用以屏蔽模式显示正在输入的快捷验证码。
在上面所公开的方案中,优选地,所述步骤(A2)进一步包括:所述客户端应用将用户输入的快捷验证码存储在缓存中。
在上面所公开的方案中,优选地,所述近场通信信道是基于NFC协议的信道。
在上面所公开的方案中,优选地,所述步骤(A3)进一步包括:在经由近场通信信道将所述安全性信息交互请求以及用户输入的快捷验证码发送至安全性信息交互终端之后,所述客户端应用立刻将用户输入的快捷验证码从缓存中删除,并且将该快捷验证码的有效次数减1。
在上面所公开的方案中,优选地,所述步骤(A4)进一步包括:在接收到安全性信息交互请求和快捷验证码后,所述数据处理服务器通过确定是否在快捷验证码有效期内以及快捷验证码有效次数是否已用完来确定快捷验证码当前是否可使用,并且如果确定快捷验证码当前可使用,则将用户输入的快捷验证码与预先注册的快捷验证码相比较,如果两者匹配,则验证通过,并且随之使用与所述快捷验证码相关联的与所述客户端应用相绑定的默认安全信息载体的信息执行所述安全性信息交互请求指示的后续的安全性信息交互过程,同时将该快捷验证码的有效次数减1。
本发明所公开的基于快捷验证码的安全性信息交互方法具有以下优点:由于用户仅需要在私有的移动终端上输入快捷验证码,故使用便捷并且具有高的安全性。
附图说明
结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其中:
图1是根据本发明的实施例的基于快捷验证码的安全性信息交互方法的流程图。
具体实施方式
图1是根据本发明的实施例的基于快捷验证码的安全性信息交互方法的流程图。如图1所示,本发明所公开的基于快捷验证码的安全性信息交互方法包括下列步骤:(A1)用户经由驻留于移动终端(例如,智能手机)上的客户端应用(例如,金融领域中的移动支付应用,诸如“云闪付”应用)启用快捷操作功能并注册快捷验证码,以及设置快捷验证码有效条件;(A2)在所述用户经由所述客户端应用构建并发起安全性信息交互请求(例如发起支付请求)时,如果快捷操作功能已被启用,则所述客户端应用基于所述快捷验证码有效条件确定快捷验证码当前是否可使用,如果可使用,则提示用户输入快捷验证码;(A3)所述客户端应用经由近场通信信道将所述安全性信息交互请求以及用户输入的快捷验证码发送至安全性信息交互终端(例如POS机),所述安全性信息交互终端随之将其发送至数据处理服务器;(A4)在接收到所述安全性信息交互请求以及用户输入的快捷验证码后,所述数据处理服务器基于用户输入的快捷验证码验证用户的身份,并且在验证通过后执行所述安全性信息交互请求指示的后续的安全性信息交互过程。
优选地,在本发明所公开的基于快捷验证码的安全性信息交互方法中,所述移动终端是所述用户私有的。
优选地,在本发明所公开的基于快捷验证码的安全性信息交互方法中,所述安全性信息交互请求包含与所述客户端应用相绑定的默认安全信息载体(例如金融IC卡)的信息,并且所述数据处理服务器基于所述相绑定的默认安全信息载体的信息完成后续的安全性信息交互过程。
优选地,在本发明所公开的基于快捷验证码的安全性信息交互方法中,所述快捷验证码与所述默认安全信息载体相关联。
优选地,在本发明所公开的基于快捷验证码的安全性信息交互方法中,所述步骤(A1)进一步包括:所述客户端应用通过以图形界面的形式提示用户是否开通快捷操作功能而根据用户指令启用快捷操作功能。
优选地,在本发明所公开的基于快捷验证码的安全性信息交互方法中,所述设置快捷验证码有效条件包括设置快捷验证码的有效次数(例如仅3次有效)和有效期(例如有效期1个月)。
优选地,在本发明所公开的基于快捷验证码的安全性信息交互方法中,所述步骤(A1)进一步包括:所述客户端应用通过以图形界面的形式提示用户输入快捷验证码以及快捷验证码的有效次数和有效期的方式注册快捷验证码以及设置快捷验证码有效条件。
优选地,在本发明所公开的基于快捷验证码的安全性信息交互方法中,所述注册快捷验证码以及设置快捷验证码有效条件包括:(1)所述客户端应用存储所述快捷验证码有效条件并且将所述快捷验证码以及与其相关联的快捷验证码有效条件发送至所述数据处理服务器;(2)所述数据处理服务器存储所述快捷验证码以及与其相关联的快捷验证码有效条件,并记录所述快捷验证码和与所述客户端应用相绑定的默认安全信息载体之间的关联关系。
优选地,在本发明所公开的基于快捷验证码的安全性信息交互方法中,所述步骤(A2)进一步包括:所述客户端应用通过确定是否在快捷验证码有效期内以及快捷验证码有效次数是否已用完来确定快捷验证码当前是否可使用,即,如果确定当前时间在快捷验证码有效期内并且快捷验证码有效次数未用完,则确定快捷验证码当前可使用。
优选地,在本发明所公开的基于快捷验证码的安全性信息交互方法中,所述步骤(A2)进一步包括:在确定快捷验证码当前可使用后,所述客户端应用通过图形界面的形式提示用户输入快捷验证码。
优选地,在本发明所公开的基于快捷验证码的安全性信息交互方法中,所述用户通过双击所述移动终端的“HOME”键的方式发起所述安全性信息交互请求。
优选地,在本发明所公开的基于快捷验证码的安全性信息交互方法中,所述步骤(A2)进一步包括:在用户在图形界面上输入所述快捷验证码时。所述客户端应用以屏蔽模式显示正在输入的快捷验证码(例如,在图形界面上将正在输入的快捷验证码显示为“*”)。
优选地,在本发明所公开的基于快捷验证码的安全性信息交互方法中,所述步骤(A2)进一步包括:所述客户端应用将用户输入的快捷验证码存储在缓存中。
优选地,在本发明所公开的基于快捷验证码的安全性信息交互方法中,所述近场通信信道是基于NFC协议的信道。
优选地,在本发明所公开的基于快捷验证码的安全性信息交互方法中,所述步骤(A3)进一步包括:在经由近场通信信道将所述安全性信息交互请求以及用户输入的快捷验证码发送至安全性信息交互终端之后,所述客户端应用立刻将用户输入的快捷验证码从缓存中删除,并且将该快捷验证码的有效次数减1。
优选地,在本发明所公开的基于快捷验证码的安全性信息交互方法中,所述步骤(A4)进一步包括:在接收到安全性信息交互请求和快捷验证码后,所述数据处理服务器通过确定是否在快捷验证码有效期内以及快捷验证码有效次数是否已用完来确定快捷验证码当前是否可使用,并且如果确定快捷验证码当前可使用,则将用户输入的快捷验证码与预先注册的快捷验证码相比较,如果两者匹配,则验证通过,并且随之使用与所述快捷验证码相关联的与所述客户端应用相绑定的默认安全信息载体的信息执行所述安全性信息交互请求指示的后续的安全性信息交互过程,同时将该快捷验证码的有效次数减1。
由上可见,本发明所公开的基于快捷验证码的安全性信息交互方法具有下列优点:由于用户仅需要在私有的移动终端上输入快捷验证码,故使用便捷并且具有高的安全性。
尽管本发明是通过上述的优选实施方式进行描述的,但是其实现形式并不局限于上述的实施方式。应该认识到:在不脱离本发明主旨和范围的情况下,本领域技术人员可以对本发明做出不同的变化和修改。