60 ;
[0217]信息获取模块620,用于获取操作终端上的加密验证信息,加密验证信息是操作终端上向服务器申请用户账号的敏感操作后,由服务器反馈给操作终端的用于验证敏感操作且加密的信息;
[0218]信息解密模块630,用于根据与用户账号对应的解密信息对信息获取模块620获取到的加密验证信息进行解密得到验证信息;
[0219]第一接收模块640,用于接收用户根据第一接收模块640得到的验证信息对敏感操作的验证结果;
[0220]结果加密模块650,用于根据与用户账号对应的加密信息对第一接收模块640得到的验证结果进行加密得到加密验证结果;
[0221]结果提供模块660,用于将结果加密模块650得到的加密验证结果提供给操作终端,以便操作终端将加密验证结果反馈给服务器,服务器检测出加密验证结果为验证通过后,向操作终端授权敏感操作。
[0222]进一步的,信息获取模块620,包括:第一获取单元、第二获取单元、第三获取单元或第四获取单元;
[0223]第一获取单元,用于若加密验证信息为图形码形式,则通过摄像头从操作终端获取图形码形式的加密验证信息;
[0224]第二获取单元,用于若加密验证信息为声波形式,则通过麦克风从操作终端获取声波形式的加密验证信息;
[0225]第三获取单元,用于若加密验证信息为字符形式,则通过数据线或蓝牙或红外或无线网络从操作终端获取字符形式的加密验证信息;
[0226]第四获取单元,用于若加密验证信息为光波形式,则通过光感器件从操作终端获取光波形式的加密验证信息。
[0227]进一步的,结果提供模块660,包括:第一提供单元、第二提供单元、第三提供单元或第四提供单元;
[0228]第一提供单元,用于将加密验证结果以图形码形式提供给操作终端;或,
[0229]第二提供单元,用于将加密验证结果以声波形式提供给操作终端;或,
[0230]第三提供单元,用于将加密验证结果以字符形式提供给操作终端;或,
[0231 ] 第四提供单元,用于将加密验证结果以光波形式提供给操作终端。
[0232]进一步的,第一接收模块640,包括:信息显示单元641和结果生成单元642 ;
[0233]信息显示单元641,用于将验证信息进行显示;
[0234]结果生成单元642,用于接收用户根据信息显示单元641显示的验证信息对敏感操作验证后触发的验证通过指令或验证未通过指令,并生成对应的验证结果。
[0235]进一步的,辅助终端600,还包括:请求发送模块610和加解密信息保存模块611 ;
[0236]请求发送模块610,用于向服务器发送绑定请求,绑定请求用于请求与用户账号进行绑定;
[0237]加解密信息保存模块611,用于接收并保存服务器在绑定成功后反馈的与用户账号对应的解密信息和加密信息。
[0238]进一步的,辅助终端600,还包括:第一发送模块,用于预先向服务器发送辅助终端的硬件能力配置,以便服务器根据辅助终端的硬件能力配置生成辅助终端的硬件所支持的形式的加密验证信息,硬件能力配置包括摄像头、麦克风、数据线接口、蓝牙模块、WIFI模块和光感器件中的至少一种。
[0239]进一步的,辅助终端600,还包括:第三接收模块,用于接收操作终端发送的硬件能力配置,硬件能力配置包括摄像头、麦克风、数据线接口、蓝牙模块、WIFI模块和光感器件中的至少一种;
[0240]结果加密模块650,还用于根据操作终端的硬件能力配置生成操作终端的硬件所支持的形式的加密验证结果。
[0241]操作终端700,包括:操作申请模块720、信息接收模块730、信息提供模块740、结果获取模块750和结果反馈模块760 ;
[0242]操作申请模块720,用于向服务器申请用户账号的敏感操作;
[0243]信息接收模块730,用于接收服务器反馈的用于验证敏感操作的加密验证信息;
[0244]信息提供模块740,用于将信息接收模块730接收到的加密验证信息提供给辅助终端,以便辅助终端根据与用户账号对应的解密信息对加密验证信息进行解密得到验证信息,接收用户根据验证信息对敏感操作的验证结果,根据与用户账号对应的加密信息对验证结果进行加密得到加密验证结果,将加密验证结果提供给操作终端;
[0245]结果获取模块750,用于获取辅助终端提供的加密验证结果;
[0246]结果反馈模块760,用于将结果获取模块750获取到的加密验证结果反馈给服务器,以便服务器检测出加密验证结果为验证通过后,向操作终端授权敏感操作。
[0247]进一步的,信息提供模块740,包括:第五提供单元、第六提供单元、第七提供单元或第八提供单元;
[0248]第五提供单元,用于将加密验证信息以图形码形式提供给辅助终端;
[0249]第六提供单元,用于将加密验证信息以声波形式提供给辅助终端;
[0250]第七提供单元,用于将加密验证信息以字符形式提供给辅助终端;
[0251 ] 第八提供单元,用于将加密验证信息以光波形式提供给辅助终端。
[0252]进一步的,结果获取模块750,包括:第五获取单元、第六获取单元、第七获取单元或第八获取单元;
[0253]第五获取单元,用于若加密验证结果为图形码形式,则通过摄像头从辅助终端获取图形码形式的加密验证结果;
[0254]第六获取单元,用于若加密验证结果为声波形式,则通过麦克风从辅助终端获取声波形式的加密验证结果;
[0255]第七获取单元,用于若加密验证结果为字符形式,则通过数据线或蓝牙或红外或无线网络从辅助终端获取字符形式的加密验证结果;
[0256]第八获取单元,用于若加密验证结果为光波形式,则通过光感器件从辅助终端获取光波形式的加密验证结果。
[0257]信息接收模块730,还用于接收服务器根据辅助终端的硬件能力配置生成的辅助终端的硬件所支持的形式的加密验证信息,硬件能力配置包括摄像头、麦克风、数据线接口、蓝牙模块、WIFI模块和光感器件中的至少一种,硬件能力配置由辅助终端向服务器预先发送。
[0258]操作终端700,还包括:第二发送模块,用于向辅助终端发送操作终端的硬件能力配置,硬件能力配置包括摄像头、麦克风、数据线接口、蓝牙模块、WIFI模块和光感器件中的至少一种;以便辅助终端根据操作终端的硬件能力配置生成操作终端的硬件所支持的形式的加密验证结果。
[0259]服务器800,包括:操作接收模块820、信息生成模块830、信息反馈模块840、第二接收模块850和操作授权模块860 ;
[0260]操作接收模块820,用于接收操作终端申请的用户账号的敏感操作;
[0261]信息生成模块830,用于生成用于验证敏感操作的加密验证信息;
[0262]信息反馈模块840,用于向操作终端反馈用于验证敏感操作的加密验证信息;
[0263]第二接收模块850,用于接收操作终端反馈的加密验证结果,加密验证结果是操作终端将加密验证信息提供给辅助终端后,辅助终端根据与用户账号对应的解密信息对加密验证信息进行解密得到验证信息,接收用户根据验证信息对敏感操作的验证结果,根据与用户账号对应的加密信息对验证结果进行加密得到加密验证结果,将加密验证结果提供给操作终端后,操作终端反馈给服务器的;
[0264]操作授权模块860,用于检测出第二接收模块850接收到的加密验证结果为验证通过后,向操作终端授权敏感操作。
[0265]进一步的,服务器800,还包括:请求接收模块810、账号绑定模块811和加解密信息反馈模块812;
[0266]请求接收模块810,用于接收辅助终端发送的绑定请求,绑定请求用于请求与用户账号进行绑定;
[0267]账号绑定模块811,用于根据请求接收模块810接收到的绑定请求将辅助终端和用户账号绑定;
[0268]加解密信息反馈模块812,用于在账号绑定模块811将辅助终端和用户账号绑定成功后向辅助终端反馈与用户账号对应的解密信息和加密信息。
[0269]进一步的,信息反馈模块840,包括:信息生成单元841和信息加密单元842 ;
[0270]信息生成单元841,用于根据敏感操作生成验证信息,验证信息包括用户账号、验证信息的标识和敏感操作对应的操作内容;
[0271]信息加密单元842,用于根据与用户账号对应的加密信息对信息生成单元841生成的验证信息进行加密得到加密验证信息。
[0272]服务器800,还包括:
[0273]第四接收模块,用于接收辅助终端发送的辅助终端的硬件能力配置,硬件能力配置包括摄像头、麦克风、数据线接口、蓝牙模块、WIFI模块和光感器件中的至少一种;
[0274]信息加密单元842,还用于在根据与用户账号对应的加密信息对验证信息进行加密时,根据辅助终端的硬件能力配置生成辅助终端的硬件所支持的形式的加密验证信息。
[0275]进一步的,操作授权模块860,包括:结果解密单元861、结果检测单元862和操作授权单元863 ;
[0276]结果解密单元861,用于根据与用户账号对应的解密信息对加密验证结果进行解密得到验证结果;
[0277]结果检测单元862,用于检测结果解密单元861得到的验证结果是否为验证通过;
[0278]操作授权单元863,用于若结果检测单元862检测到的检测结果为验证结果为验证通过后,向操作终端授权敏感操作。
[0279]综上所述,本实施例提供的敏感操作验证系统,通过获取操作终端上的加密验证信息;根据与用户账号对应的解密信息对加密验证信息进行解密得到验证信息;接收用户根据验证信息对敏感操作的验证结果;根据与用户账号对应的加密信息对验证结果进行加密得到加密验证结果;将加密验证结果提供给操作终端,以便操作终端将加密验证结果反馈给服务器,服务器检测出加密验证结果为验证通过后,向操作终端授权敏感操作;解决了辅助终端需要和服务器进行通信才能够接收到服务器发送的验证密码的问题;达到了辅助终端不需要和服务器进行通信就能够接收到加密验证信息的效果。
[0280]请参考图10,其示出了本发明一个实施例提供的服务器的结构示意图。该服务器用于实施上述实施例中提供的敏感操作验证方法,具体来讲:
[0281]服务器1000包括中央处理单元(CPU) 1001、包括随机存取存储器(RAM) 1002和只读存储器(ROM) 1003的系统存储器1004,以及连接系统存储器1004和中央处理单元1001的系统总线1005。服务器1000还包括帮助计算机内的各个器件之间传输信息的基本输入/输出系统(I/O系统)1006,和用于存储操作系统1013、应用程序1014和其他程序模块1015的大容量存储设备1007。
[0282]基本输入/输出系统1006包括有用于显不信息的显不器1008和用于用户输入信息的诸如鼠标、键盘之类的输入设备1009。其中显示器1008和输入设备1009都通过连接到系统总线1005的输入输出控制器1010连接到中央处理单元1001。基本输入/输出系统1006还可以包括输入输出控制器1010以用于接收和处理来自键盘、鼠标、或电子触控笔等多个其他设备的输入。类似地,输入输出控制器1010还提供输出到显示屏、打印机或其他类型的输出设备。
[0283]大容量存储设备1007通过连接到系统总线1005的大容量存储控制器(未示出)连接到中央处理单元1001。大容量存储设备1007及其相关联的计算机可读介质为客户端设备提供非易失性存储。也就是说,大容量存储设备1007可以包括诸如硬盘或者CD-ROM驱动器之类的计算机可读介质(未示出)。
[0284]不失一般性,计算机可读介质可以包括计算机存储介质和通信介质。计算机存储介质包括以用于存储诸如计算机可读指令、数据结构、程序模块或其他数据等信息的任何方法或技术实现的易失性和非易失性、可移动和不可移动介质。计算机存储介质包括RAM、ROM、EPROM、EEPR0M、闪存或其他固态存储其技术,CD-ROM、DVD或其他光学存储、磁带盒、磁带、磁盘存储或其他磁性存储设备。当然,本领域技术人员可知计算机存储介质不局限于上述几种。上述的系统存储器1004和大容量存储设备1007可以统称为存储器。
[0285]根据本发明的各种实施例,服务器1000还可以通过诸如因特网等网络连接到网络上的远程计算机运行。也即服务器1000可以通过连接在系统总线1005上的网络接口单元1011连接到网络1012,或者说,也可以使用网络接口单元1011来连接到其他类型的网络或远程计算机系统(未示出)。
[0286]存储器还包括一个或者一个以上的程序,一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上中央处理单元1001执行一个或者一个以上程序包含用于执行图4和图5A所示的实施例所提供的敏感操作验证方法。
[0287]请参考图11,其示出了本发明的一个实施例提供的终端的结构示意图。该终端可以是辅助终端,还可以是操作终端,辅助终端和操作终端根据具体应用情况可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。该终端1100用于实施上述实施例中提供的敏感操作验证方法,具体来讲:
[0288]终端1100可以包括RF (Rad1 Frequency,射频)电