安全验证方法和装置的制造方法
【技术领域】
[0001]本申请涉及安全技术领域,尤其涉及一种安全验证方法和装置。
【背景技术】
[0002]为了保护用户的信息和财产安全,工作、生活中许多场合都需要对用户身份进行验证。在安全验证时,用户在客户端设备中输入验证信息,由服务器对验证信息进行验证。通常来讲,客户端是智能设备,例如电脑等。由于智能设备存在被植入木马的危险,因此,目前这种安全验证方式的安全系数不高。
【发明内容】
[0003]本申请旨在至少在一定程度上解决相关技术中的技术问题之一。
[0004]为此,本申请的一个目的在于提出一种安全验证方法,该方法可以提高安全验证的安全性。
[0005]本申请的另一个目的在于提出一种安全验证装置。
[0006]为达到上述目的,本申请第一方面实施例提出的安全验证方法,包括:接收用户使用第一设备发送的验证请求,并根据验证请求得到第一验证信息;向第二设备发送第一验证信息,以使第二设备根据第一验证信息获取第二验证信息;接收第二设备发送的第二验证信息,并根据第二验证信息得到验证结果。
[0007]本申请第一方面实施例提出的安全验证方法,通过第一设备发起验证请求,并根据第二设备发送的信息进行安全验证,可以实现采用隔离的双通道进行安全验证,即使第一设备被植入木马,由于依然需要第二设备的信息才能完成验证,可以提高安全验证的安全性。
[0008]为达到上述目的,本申请第二方面实施例提出的安全验证装置,包括:第一接收模块,用于接收用户使用第一设备发送的验证请求;生成模块,用于根据验证请求生成第一验证信息;发送模块,用于向第二设备发送第一验证信息,以使第二设备根据第一验证信息获取第二验证信息;第二接收模块,用于接收第二设备发送的第二验证信息;验证模块,用于根据第二验证信息得到验证结果。
[0009]本申请第二方面实施例提出的安全验证装置,通过第一设备发起验证请求,并根据第二设备发送的信息进行安全验证,可以实现采用隔离的双通道进行安全验证,即使第一设备被植入木马,由于依然需要第二设备的信息才能完成验证,可以提高安全验证的安全性。
[0010]本申请附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本申请的实践了解到。
【附图说明】
[0011]本申请上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
[0012]图1是本申请一个实施例提出的安全验证方法的流程示意图;
[0013]图2是本申请另一个实施例提出的安全验证方法的流程示意图;
[0014]图3是本申请另一个实施例提出的安全验证方法的流程示意图;
[0015]图4是本申请一个实施例提出的安全验证装置的结构示意图。
【具体实施方式】
[0016]下面详细描述本申请的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本申请,而不能理解为对本申请的限制。相反,本申请的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。
[0017]下面参考附图描述根据本申请实施例的安全验证方法和装置。
[0018]图1是本申请一个实施例的安全验证方法的流程示意图,该方法包括:
[0019]SlOl:接收用户使用第一设备发送的验证请求,并根据验证请求得到第一验证信肩、O
[0020]其中,本实施例的执行主体可以是服务器。
[0021]第一设备可以是智能设备(例如电脑)或移动设备(例如手机或平板电脑)等。
[0022]验证请求中可以携带用户的身份信息或交易信息,例如,用户在进行登录时,可以通过第一设备向服务器发送验证请求,其中携带用户的身份信息,以进行身份验证,或者,用户在网上交易时,可以通过第一设备向服务器发送验证请求,其中携带用户的交易信息。
[0023]服务器接收到验证请求后,可以生成第一验证信息。第一验证信息可以为动态密码,或者,第一验证信息也可以为操作状态信息。操作状态信息可以是服务器根据第一设备发送的验证请求确定的,例如,用户在进行网上交易时,可以将当前交易的操作状态信息携带在验证请求中发送给服务器,服务器从验证请求中获取操作状态信息,操作状态信息例如包括交易时间、交易对方和交易金额等。
[0024]S102:向第二设备发送第一验证信息,以使第二设备根据第一验证信息获取第二验证信息。
[0025]其中,第二设备可以智能设备或非智能设备,优选的,第二设备是非智能设备,非智能设备例如非智能手机或者电子签名工具等,电子签名工具例如为key、U盾等。
[0026]需要说明的是,本申请实施例中所提及的智能设备是指能够被远程控制的设备,这类设备可能被植入木马。非智能设备是指不能被远程控制的设备,这类设备不能被植入木马,但可能丢失。
[0027]第二设备接收到服务器发送的第一验证信息时,可以根据第一验证信息得到第二验证信息,例如,当第一验证信息是动态密码时,第二验证信息可以包括该动态密码以及预设的静态密码。或者,当第一验证信息是操作状态信息时,第二验证信息包括验证结果信息,验证结果信息可以是通过或者不通过,具体的,第二设备可以根据用户的选择得到验证结果信息,例如,第二设备将操作状态信息展示给用户,由用户选择是否通过验证。
[0028]S103:接收第二设备发送的第二验证信息,并根据第二验证信息得到验证结果。
[0029]其中,可以根据第二验证信息的不同形式采用不同方式得到验证结果。例如,第二验证信息包括动态密码和静态密码时,可以将第二验证信息与预先存储的信息进行比对,比对一致通过验证,否则为不通过。或者,当第二验证信息包括验证结果信息时,服务器直接从该第二验证信息中获取验证结果。
[0030]本实施例通过第一设备发起验证请求,并根据第二设备发送的信息进行安全验证,可以实现采用隔离的双通道进行安全验证,即使第一设备被植入木马,由于依然需要第二设备的信息才能完成验证,可以提高安全验证的安全性。
[0031]图2是本申请另一个实施例的安全验证方法的流程示意图。本实施例以第一设备是电脑,第二设备是非智能手机为例,参见图2,本实施例的方法包括:
[0032]S201:用户在电脑上进行登录或者交易时,向服务器发送验证请求。
[0033]其中,在用户登录时,可以输入预设的第一静态密码,在交易时可以输入预设的第二静态密码,第一静态密码和第二静态密码可以相同或者不同。
[0034]本实施例以用户进行交易为例。在进行交易时,可以在验证请求中携带当前的操作状态信息,例如,交易时间、交易对方和交易金额等。
[0035]S202:服务器根据验证请求,得到第一验证信息。
[0036]其中,本实施例以第一验证信息是操作状态信息为例,服务器可以从验证请求中获取操作状态信息作为第一验证信息。
[0037]具体的,服务器接收到验证请求后可以首先将结果挂起,在得到之后的验证结果后再进行或不进行交易。
[0038]S203:服务器将第一验证信息发送给非智能手机。
[0039]其中,服务器可以采用短信的方式将操作状态信息发送给非智能手机。
[0040]S204:用户根据操作状态信息得到验证结果,非智能手机将验证结果发送给服务器。
[0041]例如,用户根据操作状态信息可以判断当前操作是否是自身发起的操作,如果是,可以得到验证通过的验证结果,否则为不通过。之后,如验证通过时,用户可以通过非智能手机提供功能项,如点击确认键,或者回复表明确认的短信,将验证结果发送给服务器。
[0042]S205:服务器根据非智能手机发送的验证结果,并根据验证结果向第一设备发送相应的响应消息。
[0043]例如,当验证结果是通过验证时,可以向电脑发送允许交易的响应,如果是不通过验证时,可以向电脑发送没有权限处理等信息。
[0044]本实施例中,假设通过大数据得出智能设备被植入木马的风险概率为15%,社会盗窃产生的非智能设备