安全校驗(yàn)方法、裝置、服務(wù)器及終端的制作方法
【技術(shù)領(lǐng)域】
[0001 ] 本申請涉及通信技術(shù)領(lǐng)域，尤其涉及安全校驗(yàn)方法、裝置、服務(wù)器及終端。
【背景技術(shù)】
[0002]隨著智能終端的發(fā)展和網(wǎng)絡(luò)應(yīng)用的開發(fā)，用戶通過終端上安裝的各種應(yīng)用客戶端可以對各種網(wǎng)絡(luò)應(yīng)用進(jìn)行訪問，在訪問過程中，用戶往往需要進(jìn)行身份認(rèn)證、會(huì)員注冊、網(wǎng)絡(luò)交易等，此時(shí)應(yīng)用服務(wù)器會(huì)向用戶持有的終端發(fā)送校驗(yàn)短信、校驗(yàn)郵件等校驗(yàn)信息，以便在用戶輸入該校驗(yàn)信息中攜帶的動(dòng)態(tài)校驗(yàn)碼后，能夠通過應(yīng)用服務(wù)器的安全校驗(yàn)，實(shí)現(xiàn)對網(wǎng)絡(luò)應(yīng)用的訪問。
[0003]然而，校驗(yàn)信息中攜帶的動(dòng)態(tài)校驗(yàn)碼通常由簡單的數(shù)字組成，例如，在進(jìn)行網(wǎng)絡(luò)交易時(shí)，網(wǎng)銀服務(wù)器會(huì)向應(yīng)用客戶端發(fā)送由6位數(shù)字組成的校驗(yàn)短信，用戶正確輸入該6位數(shù)字后，可以完成網(wǎng)銀交易。但是，由于現(xiàn)有校驗(yàn)信息僅包含簡單的明文數(shù)字信息，使得惡意第三方很容易通過木馬程序?qū)ζ溥M(jìn)行竊取，并將明文數(shù)字信息輸入到安全校驗(yàn)界面中，從而完成安全性校驗(yàn)。由此可知，現(xiàn)有安全校驗(yàn)方式可靠性較差，導(dǎo)致網(wǎng)絡(luò)應(yīng)用的訪問安全性不聞。

【發(fā)明內(nèi)容】

[0004]本申請?zhí)峁┌踩ｒ?yàn)方法、裝置、服務(wù)器及終端，以解決現(xiàn)有技術(shù)中安全校驗(yàn)方式可靠性較差的問題。
[0005]根據(jù)本申請實(shí)施例的第一方面，提供一種安全校驗(yàn)方法，所述方法包括:
[0006]接收終端發(fā)送的安全校驗(yàn)請求；
[0007]根據(jù)所述安全校驗(yàn)請求向所述終端返回原始校驗(yàn)信息；
[0008]接收所述終端返回的第一轉(zhuǎn)換校驗(yàn)信息，所述第一轉(zhuǎn)換校驗(yàn)信息為用戶按照設(shè)置的校驗(yàn)規(guī)則轉(zhuǎn)換所述原始校驗(yàn)信息后輸入所述終端的校驗(yàn)信息；
[0009]當(dāng)驗(yàn)證所述第一轉(zhuǎn)換校驗(yàn)信息與第二轉(zhuǎn)換校驗(yàn)信息一致時(shí)，確認(rèn)所述用戶通過安全校驗(yàn)，其中，所述第二轉(zhuǎn)換校驗(yàn)信息為根據(jù)所述校驗(yàn)規(guī)則轉(zhuǎn)換所述原始校驗(yàn)信息生成的校驗(yàn)信息。
[0010]根據(jù)本申請實(shí)施例的第二方面，提供另一種安全校驗(yàn)方法，所述方法包括:
[0011]向服務(wù)器發(fā)送安全校驗(yàn)請求；
[0012]接收所述服務(wù)器根據(jù)所述安全校驗(yàn)請求返回的原始校驗(yàn)信息；
[0013]獲得用戶按照設(shè)置的校驗(yàn)規(guī)則轉(zhuǎn)換所述原始校驗(yàn)信息后輸入的第一轉(zhuǎn)換校驗(yàn)信息；
[0014]向所述服務(wù)器發(fā)送所述第一轉(zhuǎn)換校驗(yàn)信息，以使所述服務(wù)器在驗(yàn)證所述第一轉(zhuǎn)換校驗(yàn)信息與第二轉(zhuǎn)換校驗(yàn)信息一致時(shí)，確認(rèn)所述用戶通過安全校驗(yàn)，其中，所述第二轉(zhuǎn)換校驗(yàn)信息為所述服務(wù)器根據(jù)所述校驗(yàn)規(guī)則轉(zhuǎn)換所述原始校驗(yàn)信息生成的校驗(yàn)信息。
[0015]根據(jù)本申請實(shí)施例的第三方面，提供一種安全校驗(yàn)裝置，所述裝置包括:
[0016]接收單元，用于接收終端發(fā)送的安全校驗(yàn)請求；
[0017]發(fā)送單元，用于根據(jù)所述安全校驗(yàn)請求向所述終端返回原始校驗(yàn)信息；
[0018]所述接收單元，還用于接收所述終端返回的第一轉(zhuǎn)換校驗(yàn)信息，所述第一轉(zhuǎn)換校驗(yàn)信息為用戶按照設(shè)置的校驗(yàn)規(guī)則轉(zhuǎn)換所述原始校驗(yàn)信息后輸入所述終端的校驗(yàn)信息；
[0019]校驗(yàn)單元，用于當(dāng)驗(yàn)證所述第一轉(zhuǎn)換校驗(yàn)信息與第二轉(zhuǎn)換校驗(yàn)信息一致時(shí)，確認(rèn)所述用戶通過安全校驗(yàn)，其中，所述第二轉(zhuǎn)換校驗(yàn)信息為根據(jù)所述校驗(yàn)規(guī)則轉(zhuǎn)換所述原始校驗(yàn)信息生成的校驗(yàn)信息。
[0020]根據(jù)本申請實(shí)施例的第四方面，提供另一種安全校驗(yàn)裝置，所述裝置包括:
[0021]發(fā)送單元，用于向服務(wù)器發(fā)送安全校驗(yàn)請求；
[0022]接收單元，用于接收所述服務(wù)器根據(jù)所述安全校驗(yàn)請求返回的原始校驗(yàn)信息；
[0023]獲得單元，用于獲得用戶按照設(shè)置的校驗(yàn)規(guī)則轉(zhuǎn)換所述原始校驗(yàn)信息后輸入的第一轉(zhuǎn)換校驗(yàn)信息；
[0024]所述發(fā)送單元，還用于向所述服務(wù)器發(fā)送所述第一轉(zhuǎn)換校驗(yàn)信息，以使所述服務(wù)器在驗(yàn)證所述第一轉(zhuǎn)換校驗(yàn)信息與第二轉(zhuǎn)換校驗(yàn)信息一致時(shí)，確認(rèn)所述用戶通過安全校驗(yàn)，其中，所述第二轉(zhuǎn)換校驗(yàn)信息為所述服務(wù)器根據(jù)所述校驗(yàn)規(guī)則轉(zhuǎn)換所述原始校驗(yàn)信息生成的校驗(yàn)信息。。
[0025]根據(jù)本申請實(shí)施例的第五方面，提供一種服務(wù)器，包括:
[0026]處理器；用于存儲所述處理器可執(zhí)行指令的存儲器；
[0027]其中，所述處理器被配置為:
[0028]接收終端發(fā)送的安全校驗(yàn)請求；
[0029]根據(jù)所述安全校驗(yàn)請求向所述終端返回原始校驗(yàn)信息；
[0030]接收所述終端返回的第一轉(zhuǎn)換校驗(yàn)信息，所述第一轉(zhuǎn)換校驗(yàn)信息為用戶按照設(shè)置的校驗(yàn)規(guī)則轉(zhuǎn)換所述原始校驗(yàn)信息后輸入所述終端的校驗(yàn)信息；
[0031]當(dāng)驗(yàn)證所述第一轉(zhuǎn)換校驗(yàn)信息與第二轉(zhuǎn)換校驗(yàn)信息一致時(shí)，確認(rèn)所述用戶通過安全校驗(yàn)，其中，所述第二轉(zhuǎn)換校驗(yàn)信息為根據(jù)所述校驗(yàn)規(guī)則轉(zhuǎn)換所述原始校驗(yàn)信息生成的校驗(yàn)信息。
[0032]根據(jù)本申請實(shí)施例的第六方面，提供一種終端，包括:
[0033]處理器；用于存儲所述處理器可執(zhí)行指令的存儲器；
[0034]其中，所述處理器被配置為:
[0035]向服務(wù)器發(fā)送安全校驗(yàn)請求；
[0036]接收所述服務(wù)器根據(jù)所述安全校驗(yàn)請求返回的原始校驗(yàn)信息；
[0037]獲得用戶按照設(shè)置的校驗(yàn)規(guī)則轉(zhuǎn)換所述原始校驗(yàn)信息后輸入的第一轉(zhuǎn)換校驗(yàn)信息；
[0038]向所述服務(wù)器發(fā)送所述第一轉(zhuǎn)換校驗(yàn)信息，以使所述服務(wù)器在驗(yàn)證所述第一轉(zhuǎn)換校驗(yàn)信息與第二轉(zhuǎn)換校驗(yàn)信息一致時(shí)，確認(rèn)所述用戶通過安全校驗(yàn)，其中，所述第二轉(zhuǎn)換校驗(yàn)信息為所述服務(wù)器根據(jù)所述校驗(yàn)規(guī)則轉(zhuǎn)換所述原始校驗(yàn)信息生成的校驗(yàn)信息。
[0039]本申請實(shí)施例中，終端向服務(wù)器發(fā)送安全校驗(yàn)請求后，服務(wù)器向終端返回原始校驗(yàn)信息，終端向服務(wù)器返回用戶按照設(shè)置的校驗(yàn)規(guī)則轉(zhuǎn)換原始校驗(yàn)信息后輸入終端的第一轉(zhuǎn)換校驗(yàn)信息，服務(wù)器同樣根據(jù)該校驗(yàn)規(guī)則轉(zhuǎn)換原始校驗(yàn)信息生成第二轉(zhuǎn)換校驗(yàn)信息，當(dāng)驗(yàn)證第一轉(zhuǎn)換校驗(yàn)信息與第二轉(zhuǎn)換校驗(yàn)信息一致時(shí)，確認(rèn)終端通過安全校驗(yàn)。應(yīng)用本申請實(shí)施例，終端通過與服務(wù)器協(xié)商的校驗(yàn)規(guī)則進(jìn)行安全校驗(yàn)，由于惡意第三方無法獲得校驗(yàn)規(guī)則，即使其獲取了原始校驗(yàn)碼也無法完成安全校驗(yàn)，因此本申請實(shí)施例可以提高安全校驗(yàn)的可靠性，保證網(wǎng)絡(luò)應(yīng)用的訪問安全性。
【附圖說明】
[0040]圖1為本申請實(shí)施例的安全校驗(yàn)場景示意圖；
[0041]圖2為本申請安全校驗(yàn)方法的一個(gè)實(shí)施例流程圖；
[0042]圖3為本申請安全校驗(yàn)方法的另一個(gè)實(shí)施例流程圖；
[0043]圖4為本申請安全校驗(yàn)方法的另一個(gè)實(shí)施例流程圖；
[0044]圖5為本申請安全校驗(yàn)裝置所在設(shè)備的一種硬件結(jié)構(gòu)圖；
[0045]圖6為本申請安全校驗(yàn)裝置的一個(gè)實(shí)施例框圖；
[0046]圖7為本申請安全校驗(yàn)裝置的另一個(gè)實(shí)施例框圖。
【具體實(shí)施方式】
[0047]這里將詳細(xì)地對示例性實(shí)施例進(jìn)行說明，其示例表示在附圖中。下面的描述涉及附圖時(shí)，除非另有表示，不同附圖中的相同數(shù)字表示相同或相似的要素。以下示例性實(shí)施例中所描述的實(shí)施方式并不代表與本申請相一致的所有實(shí)施方式。相反，它們僅是與如所附權(quán)利要求書中所詳述的、本申請的一些方面相一致的裝置和方法的例子。
[0048]在本申請使用的術(shù)語是僅僅出于描述特定實(shí)施例的目的，而非旨在限制本申請。在本申請和所附權(quán)利要求書中所使用的單數(shù)形式的“ 一種”、“所述”和“該”也旨在包括多數(shù)形式，除非上下文清楚地表示其他含義。還應(yīng)當(dāng)理解，本文中使用的術(shù)語“和/或”是指并包含一個(gè)或多個(gè)相關(guān)聯(lián)的列出項(xiàng)目的任何或所有可能組合。
[0049]應(yīng)當(dāng)理解，盡管在本申請可能采用術(shù)語第一、第二、第三等來描述各種信息，但這些信息不應(yīng)限于這些術(shù)語。這些術(shù)語僅用來將同一類型的信息彼此區(qū)分開。例如，在不脫離本申請范圍的情況下，第一信息也可以被稱為第二信息，類似地，第二信息也可以被稱為第一信息。取決于語境，如在此所使用的詞語“如果”可以被解釋成為“在……時(shí)”或“當(dāng)……時(shí)”或“響應(yīng)于確定”。
[0050]在基于互聯(lián)網(wǎng)通信的場景中，用戶可以通過所持終端上安裝的各種應(yīng)用客戶端實(shí)現(xiàn)對各種網(wǎng)絡(luò)應(yīng)用的訪問，在訪問過程中，用戶往往需要進(jìn)行身份認(rèn)證、會(huì)員注冊、網(wǎng)絡(luò)交易等，為了保證上述訪問過程的安全性，需要服務(wù)器對用戶身份進(jìn)行安全性校驗(yàn)，現(xiàn)有技術(shù)中在進(jìn)行安全校驗(yàn)時(shí)，終端通過移動(dòng)網(wǎng)絡(luò)傳輸?shù)男ｒ?yàn)信息獲知明文數(shù)字信息，并在安全校驗(yàn)界面輸入該明文數(shù)字信息，以完成安全校驗(yàn)過程。參見圖1，為本申請實(shí)施例實(shí)現(xiàn)安全校驗(yàn)的應(yīng)用場景示意圖，其中終端與服務(wù)器之間的所有校驗(yàn)過程均基于互聯(lián)網(wǎng)完成，在校驗(yàn)過程中，用戶并不直接返回服務(wù)器提供的原始校驗(yàn)碼，而是按照與應(yīng)用服務(wù)器之間協(xié)商的校驗(yàn)規(guī)則，通過終端向服務(wù)器返回按照校驗(yàn)規(guī)則得到的真實(shí)校驗(yàn)碼，由于惡意第三方無法獲得校驗(yàn)規(guī)則，即使