服务器、终端及其授权码的验证方法与流程

本发明涉及数据安全技术领域，特别是涉及一种服务器、终端及其授权码的验证方法。

背景技术：

目前互联网的应用场景越来越多，各类账号、密码的使用也越来越频繁，特别是与金融、财金、隐私相关的账号密码，在登录或支付时有都需要输入安全的授权(确认)密码，授权密码通常是由字母、数字、符号组合形成的字符串。

用户在终端(如手机)输入密码时往往很容易被旁边的人所看见和记住，密码很容易泄露，从而被不法分子所窃取利用。另外，即使用户独自输入密码，不法分子也可以通过网络木马监控用户的键盘、鼠标、触摸屏等输入设备，并获取到用户输入的密码。密码一旦泄露，会给用户的隐私、财产安全造成巨大的损失。

在现有技术中，一般是通过隐藏密码显示(或将密码显示为*号等特殊符号)，或者打乱数字的排列等方式，但效果不佳，仍然具有被盗取密码的风险。

技术实现要素：

本发明主要解决的技术问题是提供一种服务器、终端及其授权码的验证方法，能够根据业务的身份信息对授权码采用不同的验证方式，防止用户账户信息被盗，提高了用户账户的安全性。

为解决上述技术问题，本发明采用的一个技术方案是：提供一种授权码的验证方法，该方法包括：服务器接收终端发送的业务的待验证授权码和身份信息；判断身份信息是否满足设定条件；若是，则在判断待验证授权码为业务预设的第一授权码或与第一授权码关联的第二授权码时，通过待验证授权码的验证；若否，则在判断待验证授权码仅为业务预设的第一授权码时，通过待验证授权码的验证。

其中，身份信息包括终端的标识信息、用户的身份信息、或业务关联的身份信息中的至少一个。

其中，还包括：接收终端发送的用户设置，用户设置包括业务的身份信息的设定条件、第一授权码以及第二授权码；对用户设置进行检验和保存。

其中，身份信息的设定条件为预设的身份信息；判断身份信息是否满足设定条件，包括：判断身份信息与预设的身份信息是否匹配。

为解决上述技术问题，本发明采用的另一个技术方案是：提供一种授权码的验证方法，该方法包括：终端在请求业务时，获取身份信息和用户输入的待验证授权码；将待验证授权码和身份信息发送给服务器，以使服务器在判断身份信息满足设定条件且待验证授权码为业务预设的第一授权码或与第一授权码关联的第二授权码时，或在判断身份信息不满足设定条件且待验证授权码仅为业务预设的第一授权码时，通过待验证授权码的验证。

其中，身份信息包括终端的标识信息、用户的身份信息、或业务关联的身份信息中的至少一个。

其中，还包括：接收用户设置的与业务的身份信息的设定条件、第一授权码以及第二授权码；将用户设置采用非对称加密算法进行加密后，发送给服务器，以使服务器对用户设置进行检验和保存。

为解决上述技术问题，本发明采用的另一个技术方案是：提供一种授权码的验证方法，该方法包括：终端在请求业务时，获取用户输入的待验证授权码和身份信息；判断身份信息是否满足设定条件；若是，则在判断待验证授权码为业务预设的第一授权码或与第一授权码关联的第二授权码时，通过待验证授权码的验证；若否，则在判断待验证授权码仅为业务预设的第一授权码时，通过待验证授权码的验证。

为解决上述技术问题，本发明采用的另一个技术方案是：提供一种服务器，该服务器包括：通信模块，用于接收终端发送的业务的待验证授权码和身份信息；判断模块，用于判断身份信息是否满足设定条件；验证模块，用于在判断模块的判断结果为是，且在待验证授权码为业务预设的第一授权码或与第一授权码关联的第二授权码时，通过待验证授权码的验证；验证模块还用于在判断模块的判断结果为否，且在待验证授权码仅为业务预设的第一授权码时，通过待验证授权码的验证。

为解决上述技术问题，本发明采用的另一个技术方案是：提供一种终端，该终端包括：获取模块，用于在请求业务时，获取身份信息和用户输入的待验证授权码；通信模块，用于将待验证授权码和身份信息发送给服务器，以使服务器在判断身份信息满足设定条件且待验证授权码为业务预设的第一授权码或与第一授权码关联的第二授权码时，或在判断身份信息不满足设定条件且待验证授权码仅为业务预设的第一授权码时，通过待验证授权码的验证。

本发明的有益效果是：区别于现有技术的情况，本发明的授权码的验证方法包括：服务器接收终端发送的业务的待验证授权码和身份信息；判断身份信息是否满足设定条件；若是，则在判断待验证授权码为业务预设的第一授权码或与第一授权码关联的第二授权码时，通过待验证授权码的验证；若否，则在判断待验证授权码仅为业务预设的第一授权码时，通过待验证授权码的验证。通过上述方式，能够根据业务的身份信息对授权码采用不同的验证方式，防止用户账户信息被盗，提高了用户账户的安全性。

附图说明

图1是本发明授权码的验证方法第一实施方式的流程示意图；

图2是本发明授权码的验证方法第二实施方式的流程示意图；

图3是本发明授权码的验证方法第三实施方式的流程示意图；

图4是本发明服务器第一实施方式的结构示意图；

图5是本发明服务器第二实施方式的结构示意图；

图6是本发明终端一实施方式的结构示意图。

具体实施方式

参阅图1，图1是本发明授权码的验证方法第一实施方式的流程示意图，该方法包括：

S11：服务器接收终端发送的业务的待验证授权码和身份信息。

其中，该业务为用户在终端发起的授权业务，包括账号登录，修改用户信息、密码等隐私操作，付款、转账等金融操作，以及网络虚拟物品的交易操作等。

其中，该业务的待验证授权码为终端接收用户输入的授权码，该授权码可以是用户通过键盘、鼠标、触摸屏等输入的字符串或手势符号，也可以是通过语音接收器输入的声音信号。

可选的，该业务的身份信息包括终端的标识信息、用户的身份信息、或业务关联的身份信息中的至少一个。

具体地，终端的标识信息可以是终端型号、网络IP地址等，若该终端为手机，则终端的标识信息还可以是手机串号、手机中SIM卡(即手机号)所关联的用户信息等。用户的身份信息可以是用户通过输入身份证信息、密码保护问题等方式验证的身份信息，也可以是通过录入指纹、声音等身份识别信息判断得到的身份信息。业务关联的身份信息即用户所需要授权的业务注册时所匹配的身份信息；例如，用户登录一个账号，则业务关联的身份信息即该账号所属用户的身份信息。

可选的，业务的身份信息也可以是终端的标识信息、用户的身份信息、或业务关联的身份信息中的两个或三个的组合。

例如，业务的身份信息可以是业务关联的身份信息与终端的标识信息的匹配信息。

S12：判断身份信息是否满足设定条件。

其中，该设定条件可以是根据不同的需求来任意设置的。

以登录账号为例，这里的设定条件可以是账号登录的IP地址。终端获取用户输入的账号、密码后，将账号、密码以及终端网络的IP地址均发送给服务器，服务器则判断该IP地址是否为该账号登录的常用IP地址。

同样以账号登录为例，设定条件还可以是手机号码。终端获取用户输入的账号、密码后，将账号、密码以及终端SIM卡的手机号均发送给服务器，服务器则判断该手机号是否为该账号登录的常用手机号。

其中，在S12的判断结果为是时，进行S13；在S12的判断结果为否时，进行S14。

S13：在判断待验证授权码为业务预设的第一授权码或与第一授权码关联的第二授权码时，通过待验证授权码的验证。

即在业务的身份信息满足设定条件时，不论用户输入的待验证授权码是该业务预设的第一授权码，还是第二授权码，均通过该待验证授权码的验证。

S14：在判断待验证授权码仅为业务预设的第一授权码时，通过待验证授权码的验证。

即在业务的身份信息不满足设定条件时，只有在用户输入的待验证授权码是该业务预设的第一授权码时，才通过该待验证授权码的验证；而在用户输入的待验证授权码是该业务预设的第二授权码时，不通过该待验证授权码的验证。

可以理解的，该业务预设的第一授权码和第二授权码均是由用户预先设置的，在其他实施方式中，该方法包括：

服务器接收终端发送的用户设置，用户设置包括业务的身份信息的设定条件、第一授权码以及第二授权码；以及对用户设置进行检验和保存。

其中，身份信息的设定条件可以为预设的身份信息。那么，S12可以具体为：判断身份信息与预设的身份信息是否匹配。

例如，某一账户预设的身份信息为登录手机号为A，那么在S12中，则判断用户登录该账户的手机号是否与A相匹配。

参阅图2，图2是本发明授权码的验证方法第二实施方式的流程示意图，该方法包括：

S21：终端在请求业务时，获取身份信息和用户输入的待验证授权码。

可选的，身份信息包括终端的标识信息、用户的身份信息、或业务关联的身份信息中的至少一个。

可选的，身份信息包括终端的标识信息、用户的身份信息、或业务关联的身份信息中的两个或三个的组合。

S22：将待验证授权码和身份信息发送给服务器，以使服务器在判断身份信息满足设定条件且待验证授权码为业务预设的第一授权码或与第一授权码关联的第二授权码时，或在判断身份信息不满足设定条件且待验证授权码仅为业务预设的第一授权码时，通过待验证授权码的验证。

可选的，在S21之前，还可以包括：

接收用户设置的与业务的身份信息的设定条件、第一授权码以及第二授权码；以及

将用户设置采用非对称加密算法进行加密后，发送给服务器，以使服务器对用户设置进行检验和保存。

可以理解的，以上步骤仅仅是在初始设置或者需要对身份信息进行修改时才执行，而不是每次均需要执行。

本实施方式是基于第一实施方式，与服务器对应的终端所执行的方法，其实施的原理类似，这里不再赘述。

下面以一具体的例子，对上述两种实施方式进行详细说明：

首先，用户在注册账号时，设置与该账号关联的第一授权码、第二授权码，以及身份信息(至少包括用户的电话号码)。其中，第一授权码是一个较为复杂的真实密码，而第二授权码是作为替代第一授权码的一个较为简单的密码。例如，第一授权码必须是大小写字母组合并加上数字的一个密码，而第二授权码可以是一个纯数字密码，例如，123456。

当用户在手机A登录时，可以输入账号和较为简单的第二授权码，手机A则向服务器发送账号、密码以及该手机A的手机号，服务器在验证时，判断该手机号即为账号注册时输入的手机号，认定账号的登录环境安全，则通过该第二授权码的验证。

假设不法分子在用户登录时通过一定的手段获取到了该账号和第二授权码，并通过手机B登录时，则向服务器发送账号、密码以及该手机B的手机号，服务器在验证时，判断该手机号不是账号注册时输入的手机号，认定账号的登录环境不安全，则不通过该第二授权码的验证。

另外，若用户需要通过其他设备来登录账号时，可以输入较为复杂的第一授权码，服务器在验证时，无论终端处于何种环境，均通过该第一授权码的验证。

区别于现有技术，本实施方式的授权码的验证方法包括：服务器接收终端发送的业务的待验证授权码和身份信息；判断身份信息是否满足设定条件；若是，则在判断待验证授权码为业务预设的第一授权码或与第一授权码关联的第二授权码时，通过待验证授权码的验证；若否，则在判断待验证授权码仅为业务预设的第一授权码时，通过待验证授权码的验证。通过上述方式，能够根据业务的身份信息对授权码采用不同的验证方式，防止用户账户信息被盗，提高了用户账户的安全性。

参阅图3，图3是本发明授权码的验证方法第三实施方式的流程示意图，该方法包括：

S31：终端在请求业务时，获取用户输入的待验证授权码和身份信息。

S32：判断身份信息是否满足设定条件。

S33：若是，则在判断待验证授权码为业务预设的第一授权码或与第一授权码关联的第二授权码时，通过待验证授权码的验证。

S34：若否，则在判断待验证授权码仅为业务预设的第一授权码时，通过待验证授权码的验证。

不同于上述两种实施方式，本实施的所有步骤均在终端完成，是用于不需要联网操作的授权码验证方法，可以用于手机解锁、单机应用的密码等。

例如，用户预先设置了第一解锁密码和第二解锁密码，并设置了设定条件：解锁的位置是否为指定范围内(例如用户的家庭、公司或其他常去的地方)。

当用户在指定位置，无论使用第一解锁密码和第二解锁密码均能对手机进行解锁，而当由于用户手机被盗或其他情况造成的不在指定位置解锁，则只能使用第一解锁密码进行解锁。

参阅图4，图4是本发明服务器第一实施方式的结构示意图，该服务器包括：

通信模块41，用于接收终端发送的业务的待验证授权码和身份信息。

判断模块42，用于判断身份信息是否满足设定条件。

验证模块43，用于在判断模块的判断结果为是，且在待验证授权码为业务预设的第一授权码或与第一授权码关联的第二授权码时，通过待验证授权码的验证。

验证模块43还用于在判断模块的判断结果为否，且在待验证授权码仅为业务预设的第一授权码时，通过待验证授权码的验证。

参阅图5，图5是本发明服务器第二实施方式的结构示意图，该服务器包括处理器51、存储器52以及通信模组53。

可选的，该处理器51、存储器52以及通信模组53通过一条总线连接。

存储器52用于存储系统文件、应用软件以及预设的身份信息、授权码等。

通信模组53用于接收终端发送的业务的待验证授权码和身份信息。

处理器51用于执行以下步骤：

判断身份信息是否满足设定条件；若是，则在判断待验证授权码为业务预设的第一授权码或与第一授权码关联的第二授权码时，通过待验证授权码的验证；若否，则在判断待验证授权码仅为业务预设的第一授权码时，通过待验证授权码的验证。

可选的，身份信息包括终端的标识信息、用户的身份信息、或业务关联的身份信息中的至少一个。

可选的，通信模组53还用于接收终端发送的用户设置，用户设置包括业务的身份信息的设定条件、第一授权码以及第二授权码；存储器53还用于对用户设置进行检验和保存。

在本发明所提供的几个实施方式中，应该理解到，所揭露的方法以及设备，可以通过其它的方式实现。例如，以上所描述的设备实施方式仅仅是示意性的，例如，所述模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施方式方案的目的。

另外，在本发明各个实施方式中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

上述其他实施方式中的集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器(processor)执行本发明各个实施方式所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

参阅图6，图6是本发明终端一实施方式的结构示意图，该终端包括：

获取模块61，用于在请求业务时，获取身份信息和用户输入的待验证授权码；

通信模块62，用于将待验证授权码和身份信息发送给服务器，以使服务器在判断身份信息满足设定条件且待验证授权码为业务预设的第一授权码或与第一授权码关联的第二授权码时，或在判断身份信息不满足设定条件且待验证授权码仅为业务预设的第一授权码时，通过待验证授权码的验证。

可以理解的，上述服务器和终端的实施方式均是基于授权码的验证方法的实施方式的服务器和终端，其实施的原理和步骤类似，这里不再赘述。

以上所述仅为本发明的实施方式，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。