安全校验方法、装置、服务器及终端的制作方法
【技术领域】
[0001 ] 本申请涉及通信技术领域,尤其涉及安全校验方法、装置、服务器及终端。
【背景技术】
[0002]随着智能终端的发展和网络应用的开发,用户通过终端上安装的各种应用客户端可以对各种网络应用进行访问,在访问过程中,用户往往需要进行身份认证、会员注册、网络交易等,此时应用服务器会向用户持有的终端发送校验短信、校验邮件等校验信息,以便在用户输入该校验信息中携带的动态校验码后,能够通过应用服务器的安全校验,实现对网络应用的访问。
[0003]然而,校验信息中携带的动态校验码通常由简单的数字组成,例如,在进行网络交易时,网银服务器会向应用客户端发送由6位数字组成的校验短信,用户正确输入该6位数字后,可以完成网银交易。但是,由于现有校验信息仅包含简单的明文数字信息,使得恶意第三方很容易通过木马程序对其进行窃取,并将明文数字信息输入到安全校验界面中,从而完成安全性校验。由此可知,现有安全校验方式可靠性较差,导致网络应用的访问安全性不闻。
【发明内容】
[0004]本申请提供安全校验方法、装置、服务器及终端,以解决现有技术中安全校验方式可靠性较差的问题。
[0005]根据本申请实施例的第一方面,提供一种安全校验方法,所述方法包括:
[0006]接收终端发送的安全校验请求;
[0007]根据所述安全校验请求向所述终端返回原始校验信息;
[0008]接收所述终端返回的第一转换校验信息,所述第一转换校验信息为用户按照设置的校验规则转换所述原始校验信息后输入所述终端的校验信息;
[0009]当验证所述第一转换校验信息与第二转换校验信息一致时,确认所述用户通过安全校验,其中,所述第二转换校验信息为根据所述校验规则转换所述原始校验信息生成的校验信息。
[0010]根据本申请实施例的第二方面,提供另一种安全校验方法,所述方法包括:
[0011]向服务器发送安全校验请求;
[0012]接收所述服务器根据所述安全校验请求返回的原始校验信息;
[0013]获得用户按照设置的校验规则转换所述原始校验信息后输入的第一转换校验信息;
[0014]向所述服务器发送所述第一转换校验信息,以使所述服务器在验证所述第一转换校验信息与第二转换校验信息一致时,确认所述用户通过安全校验,其中,所述第二转换校验信息为所述服务器根据所述校验规则转换所述原始校验信息生成的校验信息。
[0015]根据本申请实施例的第三方面,提供一种安全校验装置,所述装置包括:
[0016]接收单元,用于接收终端发送的安全校验请求;
[0017]发送单元,用于根据所述安全校验请求向所述终端返回原始校验信息;
[0018]所述接收单元,还用于接收所述终端返回的第一转换校验信息,所述第一转换校验信息为用户按照设置的校验规则转换所述原始校验信息后输入所述终端的校验信息;
[0019]校验单元,用于当验证所述第一转换校验信息与第二转换校验信息一致时,确认所述用户通过安全校验,其中,所述第二转换校验信息为根据所述校验规则转换所述原始校验信息生成的校验信息。
[0020]根据本申请实施例的第四方面,提供另一种安全校验装置,所述装置包括:
[0021]发送单元,用于向服务器发送安全校验请求;
[0022]接收单元,用于接收所述服务器根据所述安全校验请求返回的原始校验信息;
[0023]获得单元,用于获得用户按照设置的校验规则转换所述原始校验信息后输入的第一转换校验信息;
[0024]所述发送单元,还用于向所述服务器发送所述第一转换校验信息,以使所述服务器在验证所述第一转换校验信息与第二转换校验信息一致时,确认所述用户通过安全校验,其中,所述第二转换校验信息为所述服务器根据所述校验规则转换所述原始校验信息生成的校验信息。。
[0025]根据本申请实施例的第五方面,提供一种服务器,包括:
[0026]处理器;用于存储所述处理器可执行指令的存储器;
[0027]其中,所述处理器被配置为:
[0028]接收终端发送的安全校验请求;
[0029]根据所述安全校验请求向所述终端返回原始校验信息;
[0030]接收所述终端返回的第一转换校验信息,所述第一转换校验信息为用户按照设置的校验规则转换所述原始校验信息后输入所述终端的校验信息;
[0031]当验证所述第一转换校验信息与第二转换校验信息一致时,确认所述用户通过安全校验,其中,所述第二转换校验信息为根据所述校验规则转换所述原始校验信息生成的校验信息。
[0032]根据本申请实施例的第六方面,提供一种终端,包括:
[0033]处理器;用于存储所述处理器可执行指令的存储器;
[0034]其中,所述处理器被配置为:
[0035]向服务器发送安全校验请求;
[0036]接收所述服务器根据所述安全校验请求返回的原始校验信息;
[0037]获得用户按照设置的校验规则转换所述原始校验信息后输入的第一转换校验信息;
[0038]向所述服务器发送所述第一转换校验信息,以使所述服务器在验证所述第一转换校验信息与第二转换校验信息一致时,确认所述用户通过安全校验,其中,所述第二转换校验信息为所述服务器根据所述校验规则转换所述原始校验信息生成的校验信息。
[0039]本申请实施例中,终端向服务器发送安全校验请求后,服务器向终端返回原始校验信息,终端向服务器返回用户按照设置的校验规则转换原始校验信息后输入终端的第一转换校验信息,服务器同样根据该校验规则转换原始校验信息生成第二转换校验信息,当验证第一转换校验信息与第二转换校验信息一致时,确认终端通过安全校验。应用本申请实施例,终端通过与服务器协商的校验规则进行安全校验,由于恶意第三方无法获得校验规则,即使其获取了原始校验码也无法完成安全校验,因此本申请实施例可以提高安全校验的可靠性,保证网络应用的访问安全性。
【附图说明】
[0040]图1为本申请实施例的安全校验场景示意图;
[0041]图2为本申请安全校验方法的一个实施例流程图;
[0042]图3为本申请安全校验方法的另一个实施例流程图;
[0043]图4为本申请安全校验方法的另一个实施例流程图;
[0044]图5为本申请安全校验装置所在设备的一种硬件结构图;
[0045]图6为本申请安全校验装置的一个实施例框图;
[0046]图7为本申请安全校验装置的另一个实施例框图。
【具体实施方式】
[0047]这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
[0048]在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“ 一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
[0049]应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
[0050]在基于互联网通信的场景中,用户可以通过所持终端上安装的各种应用客户端实现对各种网络应用的访问,在访问过程中,用户往往需要进行身份认证、会员注册、网络交易等,为了保证上述访问过程的安全性,需要服务器对用户身份进行安全性校验,现有技术中在进行安全校验时,终端通过移动网络传输的校验信息获知明文数字信息,并在安全校验界面输入该明文数字信息,以完成安全校验过程。参见图1,为本申请实施例实现安全校验的应用场景示意图,其中终端与服务器之间的所有校验过程均基于互联网完成,在校验过程中,用户并不直接返回服务器提供的原始校验码,而是按照与应用服务器之间协商的校验规则,通过终端向服务器返回按照校验规则得到的真实校验码,由于恶意第三方无法获得校验规则,即使