安全校驗(yàn)方法、裝置�、服務(wù)器及終端的制作方法
【技術(shù)領(lǐng)域】
[0001]本申請(qǐng)涉及網(wǎng)絡(luò)通信安全技術(shù)領(lǐng)域,尤其涉及安全校驗(yàn)方法�����、裝置、服務(wù)器及終端�。
【背景技術(shù)】
[0002]隨著智能終端的發(fā)展和網(wǎng)絡(luò)應(yīng)用的開(kāi)發(fā)�,用戶(hù)通過(guò)終端上安裝的各種應(yīng)用客戶(hù)端可以對(duì)各種網(wǎng)絡(luò)應(yīng)用進(jìn)行訪問(wèn)����,在訪問(wèn)過(guò)程中�����,用戶(hù)往往需要進(jìn)行身份認(rèn)證���、會(huì)員注冊(cè)�����、網(wǎng)絡(luò)交易等,此時(shí)應(yīng)用服務(wù)器會(huì)向用戶(hù)持有的終端發(fā)送校驗(yàn)短信��,以便在用戶(hù)輸入該校驗(yàn)短信中攜帶的動(dòng)態(tài)校驗(yàn)碼后,能夠通過(guò)應(yīng)用服務(wù)器的安全校驗(yàn)����,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)應(yīng)用的訪問(wèn)。
[0003]然而�����,校驗(yàn)短信中攜帶的動(dòng)態(tài)校驗(yàn)碼通常由簡(jiǎn)單的數(shù)字組成�����,例如,在進(jìn)行網(wǎng)絡(luò)交易時(shí)�,網(wǎng)銀服務(wù)器會(huì)向用戶(hù)注冊(cè)的終端發(fā)送由6位數(shù)字組成的校驗(yàn)短信�����,用戶(hù)正確輸入該6位數(shù)字后,可以完成網(wǎng)銀交易�。但是,由于現(xiàn)有校驗(yàn)短信僅包含簡(jiǎn)單的明文數(shù)字信息����,使得惡意第三方很容易通過(guò)木馬程序?qū)ζ溥M(jìn)行竊取,并將明文數(shù)字信息輸入到安全校驗(yàn)界面中�,從而完成安全性校驗(yàn)���。由此可知,現(xiàn)有安全校驗(yàn)方式中所傳輸?shù)男r?yàn)碼為明文數(shù)字����,可靠性較差��,導(dǎo)致網(wǎng)絡(luò)應(yīng)用的訪問(wèn)安全性不高。
【發(fā)明內(nèi)容】
[0004]本申請(qǐng)?zhí)峁┌踩r?yàn)方法��、裝置���、服務(wù)器及終端����,以解決現(xiàn)有安全校驗(yàn)方式中校驗(yàn)碼傳輸可靠性較差�����,導(dǎo)致網(wǎng)絡(luò)應(yīng)用訪問(wèn)安全性不高的問(wèn)題����。
[0005]根據(jù)本申請(qǐng)實(shí)施例的第一方面,提供一種安全校驗(yàn)方法���,包括:
[0006]接收終端發(fā)送的安全校驗(yàn)請(qǐng)求����;
[0007]根據(jù)所述安全校驗(yàn)請(qǐng)求獲得第一校驗(yàn)要素信息;
[0008]根據(jù)所述第一校驗(yàn)要素信息生成數(shù)字對(duì)象唯一標(biāo)識(shí)符����;
[0009]將所述數(shù)字對(duì)象唯一標(biāo)識(shí)符發(fā)送給所述終端;
[0010]接收所述終端返回的第二校驗(yàn)要素信息��,所述第二校驗(yàn)要素信息為所述終端通過(guò)所述數(shù)字對(duì)象唯一標(biāo)識(shí)符獲得的校驗(yàn)要素信息����;
[0011]當(dāng)驗(yàn)證所述第一校驗(yàn)要素信息與所述第二校驗(yàn)要素信息一致時(shí),向所述終端返回安全校驗(yàn)通過(guò)信息����。
[0012]根據(jù)本申請(qǐng)實(shí)施例的第二方面,提供一種安全校驗(yàn)方法�����,包括:
[0013]向服務(wù)器發(fā)送安全校驗(yàn)請(qǐng)求���;
[0014]接收所述服務(wù)器返回的數(shù)字對(duì)象唯一標(biāo)識(shí)符,所述數(shù)字對(duì)象唯一標(biāo)識(shí)符為所述服務(wù)器根據(jù)所述安全校驗(yàn)請(qǐng)求獲得第一校驗(yàn)要素信息后���,根據(jù)所述第一校驗(yàn)要素信息生成的標(biāo)識(shí)符�;
[0015]通過(guò)所述數(shù)字對(duì)象唯一標(biāo)識(shí)符獲得第二校驗(yàn)要素信息;
[0016]將所述第二校驗(yàn)要素信息發(fā)送給所述服務(wù)器����;
[0017]當(dāng)所述服務(wù)器驗(yàn)證所述第一校驗(yàn)要素信息與所述第二安全校驗(yàn)要素信息一致時(shí),接收所述服務(wù)器返回的安全校驗(yàn)通過(guò)信息�。
[0018]根據(jù)本申請(qǐng)實(shí)施例的第三方面,提供一種安全校驗(yàn)裝置����,所述裝置包括:
[0019]接收單元,用于接收終端發(fā)送的安全校驗(yàn)請(qǐng)求�;
[0020]獲得單元,用于根據(jù)所述接收單元接收的所述安全校驗(yàn)請(qǐng)求獲得第一校驗(yàn)要素信息���;
[0021]生成單元���,用于根據(jù)所述獲得單元獲得的所述第一校驗(yàn)要素信息生成數(shù)字對(duì)象唯一標(biāo)識(shí)符;
[0022]發(fā)送單元��,用于將所述生成單元生成的所述數(shù)字對(duì)象唯一標(biāo)識(shí)符發(fā)送給所述終端;
[0023]所述接收單元�����,還用于接收所述終端返回的第二校驗(yàn)要素信息,所述第二校驗(yàn)要素信息為所述終端通過(guò)所述發(fā)送單元發(fā)送的所述數(shù)字對(duì)象唯一標(biāo)識(shí)符獲得的校驗(yàn)要素信息���;
[0024]驗(yàn)證單元����,用于當(dāng)驗(yàn)證所述獲得單元獲得的所述第一校驗(yàn)要素信息與所述接收單元接收的所述第二校驗(yàn)要素信息一致時(shí)����,向所述終端返回安全校驗(yàn)通過(guò)信息。
[0025]根據(jù)本申請(qǐng)實(shí)施例的第四方面����,提供一種安全校驗(yàn)裝置,所述裝置包括:
[0026]發(fā)送單元�����,用于向服務(wù)器發(fā)送安全校驗(yàn)請(qǐng)求��;
[0027]接收單元�����,用于接收所述服務(wù)器返回的數(shù)字對(duì)象唯一標(biāo)識(shí)符��,所述數(shù)字對(duì)象唯一標(biāo)識(shí)符為所述服務(wù)器根據(jù)所述發(fā)送單元發(fā)送的所述安全校驗(yàn)請(qǐng)求獲得第一校驗(yàn)要素信息后�����,根據(jù)所述第一校驗(yàn)要素信息生成的標(biāo)識(shí)符�����;
[0028]獲得單元�,用于通過(guò)所述接收單元接收的所述數(shù)字對(duì)象唯一標(biāo)識(shí)符獲得第二校驗(yàn)要素信息;
[0029]所述發(fā)送單元�����,還用于將所述獲得單元獲得的所述第二校驗(yàn)要素信息發(fā)送給所述服務(wù)器�;
[0030]驗(yàn)證單元,用于當(dāng)所述服務(wù)器驗(yàn)證所述第一校驗(yàn)要素信息與所述發(fā)送單元發(fā)送的所述第二安全校驗(yàn)要素信息一致時(shí)��,接收所述服務(wù)器返回的安全校驗(yàn)通過(guò)信息����。
[0031]根據(jù)本申請(qǐng)實(shí)施例的第五方面,提供一種服務(wù)器�,包括:
[0032]處理器;
[0033]用于存儲(chǔ)處理器可執(zhí)行指令的存儲(chǔ)器����;
[0034]其中��,所述處理器被配置為:
[0035]接收終端發(fā)送的安全校驗(yàn)請(qǐng)求���;
[0036]根據(jù)所述安全校驗(yàn)請(qǐng)求獲得第一校驗(yàn)要素信息;
[0037]根據(jù)所述第一校驗(yàn)要素信息生成數(shù)字對(duì)象唯一標(biāo)識(shí)符����;
[0038]將所述數(shù)字對(duì)象唯一標(biāo)識(shí)符發(fā)送給所述終端;
[0039]接收所述終端返回的第二校驗(yàn)要素信息�����,所述第二校驗(yàn)要素信息為所述終端通過(guò)所述數(shù)字對(duì)象唯一標(biāo)識(shí)符獲得的校驗(yàn)要素信息�;
[0040]當(dāng)驗(yàn)證所述第一校驗(yàn)要素信息與所述第二校驗(yàn)要素信息一致時(shí),向所述終端返回安全校驗(yàn)通過(guò)信息�。
[0041]根據(jù)本申請(qǐng)實(shí)施例的第六方面,提供一種終端�,包括:
[0042]處理器;
[0043]用于存儲(chǔ)處理器可執(zhí)行指令的存儲(chǔ)器��;
[0044]其中���,所述處理器被配置為:
[0045]向服務(wù)器發(fā)送安全校驗(yàn)請(qǐng)求�;
[0046]接收所述服務(wù)器返回的數(shù)字對(duì)象唯一標(biāo)識(shí)符,所述數(shù)字對(duì)象唯一標(biāo)識(shí)符為所述服務(wù)器根據(jù)所述安全校驗(yàn)請(qǐng)求獲得第一校驗(yàn)要素信息后�����,根據(jù)所述第一校驗(yàn)要素信息生成的標(biāo)識(shí)符��;
[0047]通過(guò)所述數(shù)字對(duì)象唯一標(biāo)識(shí)符獲得第二校驗(yàn)要素信息���;
[0048]將所述第二校驗(yàn)要素信息發(fā)送給所述服務(wù)器;
[0049]當(dāng)所述服務(wù)器驗(yàn)證所述第一校驗(yàn)要素信息與所述第二安全校驗(yàn)要素信息一致時(shí)�����,接收所述服務(wù)器返回的安全校驗(yàn)通過(guò)信息�����。
[0050]應(yīng)用本申請(qǐng)實(shí)施例實(shí)現(xiàn)安全校驗(yàn)時(shí)����,由于采用數(shù)字對(duì)象唯一標(biāo)識(shí)符傳輸校驗(yàn)信息,與現(xiàn)有通過(guò)包含明文數(shù)字的短信實(shí)現(xiàn)安全校驗(yàn)相比�����,數(shù)字對(duì)象唯一標(biāo)識(shí)符可以傳輸更豐富的驗(yàn)證信息,且可靠性較高��,難以被竊取使用�����,因此提升了網(wǎng)絡(luò)應(yīng)用的訪問(wèn)安全性���。另夕卜����,本申請(qǐng)實(shí)施例中數(shù)字對(duì)象唯一標(biāo)識(shí)符通過(guò)網(wǎng)絡(luò)流量進(jìn)行傳輸����,避免了通過(guò)短信傳輸校驗(yàn)碼產(chǎn)生的通信費(fèi)用,節(jié)省了移動(dòng)通信資源�����;且終端識(shí)別數(shù)字對(duì)象唯一標(biāo)識(shí)符后�����,可以自動(dòng)向服務(wù)器返回識(shí)別信息�����,無(wú)需用戶(hù)手動(dòng)輸入,規(guī)避了人工騙取驗(yàn)證信息的可能性�;并且由于終端能夠通過(guò)驗(yàn)證終端標(biāo)識(shí)實(shí)現(xiàn)安全校驗(yàn)過(guò)程中的第一重校驗(yàn),因此有效提高了安全校驗(yàn)效率����。
[0051]應(yīng)當(dāng)理解的是,以上的一般描述和后文的細(xì)節(jié)描述僅是示例性和解釋性的�����,并不能限制本申請(qǐng)����。
【附圖說(shuō)明】
[0052]此處的附圖被并入說(shuō)明書(shū)中并構(gòu)成本說(shuō)明書(shū)的一部分��,示出了符合本申請(qǐng)的實(shí)施例�,并與說(shuō)明書(shū)一起用于解釋本申請(qǐng)的原理。
[0053]圖1是本申請(qǐng)實(shí)施例的應(yīng)用場(chǎng)景示意圖����;
[0054]圖2是本申請(qǐng)安全校驗(yàn)方法的一個(gè)實(shí)施例流程圖;
[0055]圖3是本申請(qǐng)安全校驗(yàn)方法的另一個(gè)實(shí)施例流程圖�����;
[0056]圖4是本申請(qǐng)安全校驗(yàn)方法的另一個(gè)實(shí)施例流程圖;
[0057]圖5是本申請(qǐng)安全校驗(yàn)裝置的一個(gè)實(shí)施例框圖���;
[0058]圖6是本申請(qǐng)安全校驗(yàn)裝置的另一個(gè)實(shí)施例框圖�����;
[0059]圖7是本申請(qǐng)安全校驗(yàn)裝置的另一個(gè)實(shí)施例框圖��;
[0060]圖8是本申請(qǐng)安全校驗(yàn)裝置的另一個(gè)實(shí)施例框圖��;
[0061]圖9是本申請(qǐng)服務(wù)器的實(shí)施例框圖����;
[0062]圖10是本申請(qǐng)終端的實(shí)施例框圖����。
【具體實(shí)施方式】
[0063]這里將詳細(xì)地對(duì)示例性實(shí)施例進(jìn)行說(shuō)明,其示例表示在附圖中����。下面的描述涉及附圖時(shí),除非另有表示,不同附圖中的相同數(shù)字表示相同或相似的要素�����。以下示例性實(shí)施例中所描述的實(shí)施方式并不代表與本申請(qǐng)相一致的所有實(shí)施方式�。相反,它們僅是與如所附權(quán)利要求書(shū)中所詳述的��、本申請(qǐng)的一些方面相一致的裝置和方法的例子�。
[0064]應(yīng)當(dāng)理解,盡管在本申請(qǐng)可能采用術(shù)語(yǔ)第一�����、第二��、第三等來(lái)描述各種信息����,但這些信息不應(yīng)限于這些術(shù)語(yǔ)���。這些術(shù)語(yǔ)僅用來(lái)將同一類(lèi)型的信息彼此區(qū)分開(kāi)����。例如�,在不脫離本申請(qǐng)范圍的情況下���,第一信息也可以被稱(chēng)為第二信息,類(lèi)似地��,第二信息也可以被稱(chēng)為第一信息���。取決于語(yǔ)境�����,如在此所使用的詞語(yǔ)“如果”可以被解釋成為“在……時(shí)”或“當(dāng)……時(shí)”或“響應(yīng)于確定”����。
[0065]在基于互聯(lián)網(wǎng)通信的場(chǎng)景中���,用戶(hù)可以通過(guò)所持終端上安裝的各種應(yīng)用客戶(hù)端實(shí)現(xiàn)對(duì)各種網(wǎng)絡(luò)應(yīng)用的訪問(wèn)���,在訪問(wèn)過(guò)程中,用戶(hù)往往需要進(jìn)行身份認(rèn)證�����、會(huì)員注冊(cè)、網(wǎng)絡(luò)交易等��,為了保證上述訪問(wèn)過(guò)程的安全性��,需要服務(wù)器對(duì)用戶(hù)身份進(jìn)行安全性校驗(yàn)��,現(xiàn)有技術(shù)中在進(jìn)行安全校驗(yàn)時(shí)��,終端通過(guò)移動(dòng)網(wǎng)絡(luò)傳輸?shù)亩绦奴@知明文數(shù)字信息����,并在安全校驗(yàn)界面輸入該明文數(shù)字信息,以完成安全校驗(yàn)過(guò)程�����。參見(jiàn)圖1�����,為本申請(qǐng)實(shí)施例實(shí)現(xiàn)安全校驗(yàn)的應(yīng)用場(chǎng)景示意圖�����,其中終端與服務(wù)器之間的所有校驗(yàn)過(guò)程均基于互聯(lián)網(wǎng)完成�����,且校驗(yàn)過(guò)程采用數(shù)字對(duì)象唯一標(biāo)識(shí)符(Digital Object Unique Identifier,D0I)技術(shù)���,因此能夠提高校驗(yàn)的可靠性和安全性�����,下面對(duì)本申請(qǐng)實(shí)施例進(jìn)行詳細(xì)說(shuō)明�����。
[0066]參見(jiàn)圖2�����,為本申請(qǐng)安全校