一种基于特征信息的信息验证方法、装置、服务器及介质与流程

本申请涉及网络安全领域，尤其涉及一种基于特征信息的信息验证方法、装置、服务器及介质。

背景技术：

1、随着计算机技术的快速发展，不同种类的应用(application，app)应运而生。通常情况下，app采用客户端—服务端架构，在客户端与服务端之间可以进行信息传输，如此，实现app的正常运行。

2、为了提升用户使用app过程中的信息安全，app可以进行身份验证。例如，app可以通过密码、验证码等关键信息进行身份验证。

3、传统的身份验证中，密码、验证码等关键信息在客户端与服务端之间传输时可能发生泄露，如此，用户使用app可能存在风险，无法保障用户的信息安全。

技术实现思路

1、本申请提供了一种基于特征信息的信息验证方法，该方法利用触发账户的特征信息进行信息加密，保障用户的信息安全。本申请还提供了上述方法对应的装置、服务器及介质。

2、第一方面，本申请提供了一种基于特征信息的信息验证方法。所述方法包括：

3、接收客户端发送的第一信息，所述第一信息为所述客户端根据触发账户的加密映射规则对所述触发账户的输入信息加密后的信息，所述触发账户的加密映射规则由所述触发账户的特征信息生成，所述触发账户的特征信息用于标识所述触发账户；

4、根据与所述输入信息指示同一内容的关键信息，生成第二信息，所述第二信息为所述服务器根据触发账户的加密映射规则对所述关键信息加密后的信息；

5、比较所述第一信息和所述第二信息，获得信息验证结果。

6、在一些可能的实现方式中，所述触发账户的加密映射规则是通过如下步骤生成的：

7、获取触发账户的特征信息；

8、根据所述触发账户的特征信息，针对至少一种信息类型，生成加密映射规则；

9、将所述至少一种信息类型的加密映射规则确定为所述触发账户的加密映射规则。

10、在一些可能的实现方式中，所述触发账户的特征信息包括所述触发账户对应的国际移动设备标识imei、所述触发账户的互联网协议ip地址、所述触发账户对应的身份标识号码id中的至少一种。

11、在一些可能的实现方式中，所述关键信息和所述输入信息指示验证码，在所述接收客户端发送的第一信息之前，所述方法还包括：

12、随机生成并存储关键信息；

13、将所述关键信息发送至所述客户端。

14、在一些可能的实现方式中，所述关键信息和所述输入信息指示所述触发账户的密码，所述关键信息存储在所述服务器。

15、在一些可能的实现方式中，所述至少一种信息类型包括数字类型，所述加密映射规则包括：

16、将所述数字类型的信息映射为对应的字母类型的信息。

17、在一些可能的实现方式中，所述比较所述第一信息和所述第二信息，获得信息验证结果，包括：

18、当所述第一信息和所述第二信息相同，获得表征验证通过的信息验证结果。

19、第二方面，本申请提供了一种基于特征信息的信息验证装置。所述装置包括：

20、通信模块，用于接收客户端发送的第一信息，所述第一信息为所述客户端根据触发账户的加密映射规则对所述触发账户的输入信息加密后的信息，所述触发账户的加密映射规则由所述触发账户的特征信息生成，所述触发账户的特征信息用于标识所述触发账户；

21、生成模块，用于根据与所述输入信息指示同一内容的关键信息，生成第二信息，所述第二信息为所述服务器根据触发账户的加密映射规则对所述关键信息加密后的信息；

22、验证模块，用于比较所述第一信息和所述第二信息，获得信息验证结果。

23、在一些可能的实现方式中，所述装置还包括：

24、规则确定模块，用于获取触发账户的特征信息；根据所述触发账户的特征信息，针对至少一种信息类型，生成加密映射规则；将所述至少一种信息类型的加密映射规则确定为所述触发账户的加密映射规则。

25、在一些可能的实现方式中，所述触发账户的特征信息包括所述触发账户对应的国际移动设备标识imei、所述触发账户的互联网协议ip地址、所述触发账户对应的身份标识号码id中的至少一种。

26、在一些可能的实现方式中，所述关键信息和所述输入信息指示验证码，所述生成模块还用于：

27、随机生成并存储关键信息；

28、所述通信模块还用于：

29、将所述关键信息发送至所述客户端。

30、在一些可能的实现方式中，所述关键信息和所述输入信息指示所述触发账户的密码，所述关键信息存储在所述服务器。

31、在一些可能的实现方式中，所述至少一种信息类型包括数字类型，所述生成模块具体用于：

32、将所述数字类型的信息映射为对应的字母类型的信息。

33、在一些可能的实现方式中，所述验证模块具体用于：

34、当所述第一信息和所述第二信息相同，获得表征验证通过的信息验证结果。

35、第三方面，本申请提供了一种服务器。所述服务器包括处理器和存储器，所述存储器中存储有指令，所述处理器执行所述指令，以使所述服务器执行如本申请第一方面或第一方面的任一种实现方式所述的方法。

36、第四方面，本申请提供了一种计算机可读存储介质。所述计算机可读存储介质中存储有指令，当其在服务器上运行时，使得服务器执行上述第一方面或第一方面的任一种实现方式所述的方法。

37、本申请在上述各方面提供的实现方式的基础上，还可以进行进一步组合以提供更多实现方式。

38、基于上述内容描述，可知本申请的技术方案具有如下有益效果：

39、具体地，该方法首先接收客户端发送的第一信息，其中，第一信息为客户端根据触发账户的加密映射规则对触发账户的输入信息加密后的信息，触发账户的加密映射规则由触发账户的特征信息生成，触发账户的特征信息用于标识触发账户，接着根据与输入信息指示同一内容的关键信息，生成第二信息，其中，第二信息为服务器根据触发账户的加密映射规则对关键信息加密后的信息，比较第一信息和第二信息，获得信息验证结果。

40、该方法根据触发账户的特征信息生成触发账户的加密映射规则，利用触发账户的加密映射规则对关键信息(例如是密码、验证码)进行加密，通过将关键信息和用户的特征信息关联，在信息传输的过程中，即使发生信息泄露，由于无法获得用户的特征信息，也就无法进行信息验证，保护了用户的信息安全。

技术特征：

1.一种基于特征信息的信息验证方法，其特征在于，应用于服务器，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述触发账户的加密映射规则是通过如下步骤生成的：

3.根据权利要求1所述的方法，其特征在于，所述触发账户的特征信息包括所述触发账户对应的国际移动设备标识imei、所述触发账户的互联网协议ip地址、所述触发账户对应的身份标识号码id中的至少一种。

4.根据权利要求1所述的方法，其特征在于，所述关键信息和所述输入信息指示验证码，在所述接收客户端发送的第一信息之前，所述方法还包括：

5.根据权利要求1所述的方法，其特征在于，所述关键信息和所述输入信息指示所述触发账户的密码，所述关键信息存储在所述服务器。

6.根据权利要求2所述的方法，其特征在于，所述至少一种信息类型包括数字类型，所述加密映射规则包括：

7.根据权利要求1至6任一项所述的方法，其特征在于，所述比较所述第一信息和所述第二信息，获得信息验证结果，包括：

8.一种基于特征信息的信息验证装置，其特征在于，所述装置包括：

9.一种服务器，其特征在于，所述服务器包括处理器和存储器，所述存储器中存储有指令，所述处理器执行所述指令，以使所述服务器执行如权利要求1至7任一项所述的方法。

10.一种计算机可读存储介质，其特征在于，包括计算机可读指令，当所述计算机可读指令在服务器上运行时，使得所述服务器执行如权利要求1至7中任一项所述的方法。

技术总结
本申请提供了一种基于特征信息的信息验证方法、装置、服务器及介质，可应用于网络安全领域或金融领域，该方法包括：接收客户端发送的第一信息，其中，第一信息为客户端根据触发账户的加密映射规则对触发账户的输入信息加密后的信息，触发账户的加密映射规则由触发账户的特征信息生成，触发账户的特征信息用于标识触发账户；根据与输入信息指示同一内容的关键信息，生成第二信息，其中，第二信息为服务器根据触发账户的加密映射规则对关键信息加密后的信息；比较第一信息和第二信息，获得信息验证结果。该方法通过将关键信息和用户的特征信息关联，能够保护用户的信息安全。

技术研发人员：吴猛
受保护的技术使用者：中国银行股份有限公司
技术研发日：
技术公布日：2024/1/15