敏感操作验证方法、装置及系统的制作方法
【技术领域】
[0001]本发明实施例涉及网络安全领域,特别涉及一种敏感操作验证方法、装置及系统。
【背景技术】
[0002]目前互联网的服务种类众多,其中不少涉及财产和隐私,一些不法分子企图通过盗窃他人密码来实现入侵账号、盗取财产和窃听隐私等目的,为了阻止这些恶意行为,需要引入敏感操作验证机制。
[0003]常见的敏感操作验证方法,大概过程如下:用户在电脑(也称操作终端)上向服务器申请敏感操作。服务器一方面通过电脑显示一个验证界面,另一方面向用户绑定的手机(也称辅助终端)上发送6位动态密码;然后,用户把在手机上接收到的6位动态密码输入到电脑上显示的验证界面中,并提交给服务器。服务器检测到6位动态密码正确时,向电脑授权该敏感操作。
[0004]在实现本发明实施例的过程中,发明人发现【背景技术】至少存在以下问题:在上述敏感操作验证方法中,辅助终端需要和服务器进行通信才能够接收到服务器发送的动态密码,如果在信号不好的地区,若辅助终端无法和服务器进行通信,那么辅助终端就无法接收验证密码,无法完成敏感操作验证。
【发明内容】
[0005]为了解决【背景技术】中辅助终端需要和服务器进行通信才能够接收到服务器发送的验证密码的问题,本发明实施例提供了一种敏感操作验证方法、装置及系统。所述技术方案如下:
[0006]第一方面,提供了一种敏感操作验证方法,用于辅助终端中,所述方法包括:
[0007]获取操作终端上的加密验证信息,所述加密验证信息是所述操作终端上向服务器申请用户账号的敏感操作后,由所述服务器反馈给所述操作终端的用于验证所述敏感操作且加密的信息;
[0008]根据与所述用户账号对应的解密信息对所述加密验证信息进行解密得到验证信息;
[0009]接收用户根据所述验证信息对所述敏感操作的验证结果;
[0010]根据与所述用户账号对应的加密信息对所述验证结果进行加密得到加密验证结果;
[0011]将所述加密验证结果提供给所述操作终端,以便所述操作终端将所述加密验证结果反馈给所述服务器,所述服务器检测出所述加密验证结果为验证通过后,向所述操作终端授权所述敏感操作。
[0012]第二方面,提供了一种敏感操作验证方法,用于操作终端中,所述方法包括:
[0013]向服务器申请用户账号的敏感操作;
[0014]接收所述服务器反馈的用于验证所述敏感操作的加密验证信息;
[0015]将所述加密验证信息提供给辅助终端,以便所述辅助终端根据与所述用户账号对应的解密信息对所述加密验证信息进行解密得到验证信息,接收用户根据所述验证信息对所述敏感操作的验证结果,根据与所述用户账号对应的加密信息对所述验证结果进行加密得到加密验证结果,将所述加密验证结果提供给所述操作终端;
[0016]获取所述辅助终端提供的所述加密验证结果;
[0017]将所述加密验证结果反馈给所述服务器,以便所述服务器检测出所述加密验证结果为验证通过后,向所述操作终端授权所述敏感操作。
[0018]第三方面,提供了一种敏感操作验证方法,用于服务器中,所述方法包括:
[0019]接收操作终端申请的用户账号的敏感操作;
[0020]生成用于验证所述敏感操作的加密验证信息;
[0021]向所述操作终端反馈用于验证所述敏感操作的所述加密验证信息;
[0022]接收所述操作终端反馈的加密验证结果,所述加密验证结果是所述操作终端将所述加密验证信息提供给辅助终端后,所述辅助终端根据与所述用户账号对应的解密信息对所述加密验证信息进行解密得到验证信息,接收用户根据所述验证信息对所述敏感操作的验证结果,根据与所述用户账号对应的加密信息对所述验证结果进行加密得到加密验证结果,将所述加密验证结果提供给所述操作终端后,所述操作终端反馈给所述服务器的;
[0023]检测出所述加密验证结果为验证通过后,向所述操作终端授权所述敏感操作。
[0024]第四方面,提供了一种敏感操作验证装置,用于辅助终端中,所述装置包括:
[0025]信息获取模块,用于获取操作终端上的加密验证信息,所述加密验证信息是所述操作终端上向服务器申请用户账号的敏感操作后,由所述服务器反馈给所述操作终端的用于验证所述敏感操作且加密的信息;
[0026]信息解密模块,用于根据与所述用户账号对应的解密信息对所述加密验证信息进行解密得到验证信息;
[0027]第一接收模块,用于接收用户根据所述验证信息对所述敏感操作的验证结果;
[0028]结果加密模块,用于根据与所述用户账号对应的加密信息对所述验证结果进行加密得到加密验证结果;
[0029]结果提供模块,用于将所述加密验证结果提供给所述操作终端,以便所述操作终端将所述加密验证结果反馈给所述服务器,所述服务器检测出所述加密验证结果为验证通过后,向所述操作终端授权所述敏感操作。
[0030]第五方面,提供了一种敏感操作验证装置,用于操作终端中,所述装置包括:
[0031]操作申请模块,用于向服务器申请用户账号的敏感操作;
[0032]信息接收模块,用于接收所述服务器反馈的用于验证所述敏感操作的加密验证信息;
[0033]信息提供模块,用于将所述加密验证信息提供给辅助终端,以便所述辅助终端根据与所述用户账号对应的解密信息对所述加密验证信息进行解密得到验证信息,接收用户根据所述验证信息对所述敏感操作的验证结果,根据与所述用户账号对应的加密信息对所述验证结果进行加密得到加密验证结果,将所述加密验证结果提供给所述操作终端;
[0034]结果获取模块,用于获取所述辅助终端提供的所述加密验证结果;
[0035]结果反馈模块,用于将所述加密验证结果反馈给所述服务器,以便所述服务器检测出所述加密验证结果为验证通过后,向所述操作终端授权所述敏感操作。
[0036]第六方面,提供了一种敏感操作验证装置,用于服务器中,所述装置包括:
[0037]操作接收模块,用于接收操作终端申请的用户账号的敏感操作;
[0038]信息生成模块,用于生成用于验证所述敏感操作的加密验证信息;
[0039]信息反馈模块,用于向所述操作终端反馈用于验证所述敏感操作的所述加密验证信息;
[0040]第二接收模块,用于接收所述操作终端反馈的加密验证结果,所述加密验证结果是所述操作终端将所述加密验证信息提供给辅助终端后,所述辅助终端根据与所述用户账号对应的解密信息对所述加密验证信息进行解密得到验证信息,接收用户根据所述验证信息对所述敏感操作的验证结果,根据与所述用户账号对应的加密信息对所述验证结果进行加密得到加密验证结果,将所述加密验证结果提供给所述操作终端后,所述操作终端反馈给所述服务器的;
[0041]操作授权模块,用于检测出所述加密验证结果为验证通过后,向所述操作终端授权所述敏感操作。
[0042]第七方面,提供了一种敏感操作验证系统,所述系统包括辅助终端、操作终端和服务器;
[0043]所述辅助终端包括上述第四方面所述的敏感操作验证装置;
[0044]所述操作终端包括上述第五方面所述的敏感操作验证装置;
[0045]所述服务器包括上述第六方面所述的敏感操作验证装置。
[0046]本发明实施例提供的技术方案带来的有益效果是:
[0047]通过获取操作终端上的加密验证信息;根据与用户账号对应的解密信息对加密验证信息进行解密得到验证信息;接收用户根据验证信息对敏感操作的验证结果;根据与用户账号对应的加密信息对验证结果进行加密得到加密验证结果;将加密验证结果提供给操作终端,以便操作终端将加密验证结果反馈给服务器,服务器检测出加密验证结果为验证通过后,向操作终端授权敏感操作;解决了辅助终端需要和服务器进行通信才能够接收到服务器发送的验证密码的问题;达到了辅助终端不需要和服务器进行通信就能够接收到加密验证信息的效果。
【附图说明】
[0048]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0049]图1是本发明各个实施例提供的敏感操作验证方法所涉及的一种实施环境的示例性结构示意图;
[0050]图2是本发明一个实施例提供的敏感操作验证方法的方法流程图;
[0051]图3是本发明另一个实施例提供的敏感操作验证方法的方法流程图;
[0052]图4是本发明另一个实施例提供的敏感操作验证方法的方法流程图;
[0053]图5A是本发明另一个实施例提供的敏感操作验证方法的方法流程图;
[0054]图5B是本发明另一个实施例提供的敏感操作验证方法的方法流程图;
[0055]图5C是本发明另一个实施例提供的支付操作验证的示意图
[0056]图6是本发明一个实施例提供的敏感操作验证装置的结构方框图;
[0057]图7是本发明另一个实施例提供的敏感操作验证装置的结构方框图;
[0058]图8是本发明另一个实施例提供的敏感操作验证装置的结构方框图;
[0059]图9是本发明一个实施例提供的敏感操作验证系统的结构方框图;
[0060]图10是本发明一个实施例提供的服务器的结构示意图;
[0061]图11是本发明一个实施例提供的终端的结构示意图。
【具体实施方式】
[0062]为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
[0063]请参考图1,其示出了本发明各个实施例提供的敏感操作验证方法所涉及的一种实施环境的结构示意图。该实施环境包括服务器120、操作终端140和辅助160。
[0064]服务器120可以是一台服务器,或者由若干台服务器组成的服务器集群,或者是一个云计算服务中心。当进行用户账号绑定时,服务器120通过网络与辅助终端160相连;当进行敏感操作验证时,服务器120通过网络与操作终端140相连,此时,服务器120可以不与辅助终端160网络互连,也可以与辅助终端160网络互连。
[0065]操作终端140可以是平板电脑、台式电脑、笔记本电脑以及智能家电之类的电子设备。操作终端140具有接收服务器120发送的信息的能力,也具有获取辅助终端160上的信息的能力,还具有传输信息的能力,也可以具有展示图像、文字和语音等信息的能力。操作终端140具备摄像头、蓝牙、数据传输接口、麦克风和光感器件中的至少一种。操作终端140通过网络与服务器120相连。操作终端140可以不与辅助终端160网络互连,也可以与辅助终端160网络互连
[0066]辅助终端160可以是智能手机、平板电脑、电子书阅读器以及可穿戴式设备之类的电子设备。辅助终端160上安装有用于敏感操作验证的应用程序。辅助终端160具备摄像头、蓝牙、数据传输接口、麦克风和光感器件中的至少一种。当进行用户账号绑定时,辅助终端160与服务器120网络互连;当进行信息验证时,辅助终端160可以与操作终端140网络互连,辅助终端160也可以不与操作终端140网络互连,还可以不与服务器120网络互连。
[0067]请参考图2,其示出了本发明一个实施例提供的敏感操作验证方法的方法流程图。本实施例以该敏感操作验证方法应用于如图1所示的辅助终端中来举例说明。该敏感操作验证方法,包括:
[0068]步骤202,获取操作终端上的加密验证信息,加密验证信息是操作终端上向服务器申请用户账号的敏感操作后,由服务器反馈给操作终端的用于验证敏感操作且加密的信息;
[0069]步骤204,根据与用户账号对应的解密信息对加密验证信息进行解密得到验证信息;
[0070]步骤206,接收用户根据验证信息对敏感操作的验证结果;
[0071]步骤208,根据与用户账号对应的加密信息对验证结果进行加密得到加密验证结果;
[0072]步骤210,将加密验证结果提供给操作终端,以便操作终端将加密验证结果反馈给服务器,服务器检测出加密验证结果为验证通过后,向操作终端授权敏感操作。
[0073]综上所述,本实施例中提供的敏感操作验证方法,通过获取操作终端上的加密验证信息;根据与用户账号对应的解密信息对加密验证信息进行解密得到验证信息;接收用户根据验证信息对敏感操作的验证结果;根据与用户账号对应的加密信息对验证结果进行加密得到加密验证结果;将加密验证结果提供给操作终端,以便操作终端将加密验证结果反馈给服务器,服务器检测出加密验证结果为验证通过后,向操作终端授权敏感操作;解决了辅助终端需要和服务器进行通信才能够接收到服务器发送的验证密码的问题;达到了辅助终端不需要和服务器进行通信就能够接收到加密验证信息的效果。
[0074]请参考图3,其示出了本发明一个实施例提供的敏感操作验证方法的方法流程图。本实施例以该敏感操作验证方法应用于如图1所示的操作终端中来举例说明。该敏感操作验证方法,包括:
[0075]步骤302,向服务器申请用户账号的敏感操作;
[0076]步骤304,接收服务器反馈的用于验证敏感操作的加密验证信息;
[0077]步骤306,将加密验证信息提供给辅助终端;