91]本申請安全校驗(yàn)裝置的實(shí)施例可以分別應(yīng)用在服務(wù)器和終端上。裝置實(shí)施例可以通過軟件實(shí)現(xiàn)，也可以通過硬件或者軟硬件結(jié)合的方式實(shí)現(xiàn)。以軟件實(shí)現(xiàn)為例，作為一個(gè)邏輯意義上的裝置，是通過其所在設(shè)備的處理器將非易失性存儲(chǔ)器中對(duì)應(yīng)的計(jì)算機(jī)程序指令讀取到內(nèi)存中運(yùn)行形成的。從硬件層面而言，如圖5所示，為本申請安全校驗(yàn)裝置所在設(shè)備的一種硬件結(jié)構(gòu)圖，除了圖5所示的處理器、內(nèi)存、網(wǎng)絡(luò)接口、以及非易失性存儲(chǔ)器之外，實(shí)施例中裝置所在的設(shè)備通常根據(jù)該設(shè)備的實(shí)際功能，還可以包括其他硬件，如對(duì)于終端來說，可能包括攝像頭、觸摸屏子、通信組件等，對(duì)于服務(wù)器來說，可能包括負(fù)責(zé)處理報(bào)文的轉(zhuǎn)發(fā)芯片等等。
[0092]參見圖6，為本申請安全校驗(yàn)裝置的一個(gè)實(shí)施例框圖，該安全校驗(yàn)裝置可以應(yīng)用在服務(wù)器上:
[0093]該裝置包括:接收單元610、發(fā)送單元620和校驗(yàn)單元630。
[0094]接收單元610,用于接收終端發(fā)送的安全校驗(yàn)請求；
[0095]發(fā)送單元620，用于根據(jù)所述安全校驗(yàn)請求向所述終端返回原始校驗(yàn)信息；
[0096]所述接收單元610，還用于接收所述終端返回的第一轉(zhuǎn)換校驗(yàn)信息，所述第一轉(zhuǎn)換校驗(yàn)信息為用戶按照設(shè)置的校驗(yàn)規(guī)則轉(zhuǎn)換所述原始校驗(yàn)信息后輸入所述終端的校驗(yàn)信息；
[0097]校驗(yàn)單元630，用于當(dāng)驗(yàn)證所述第一轉(zhuǎn)換校驗(yàn)信息與第二轉(zhuǎn)換校驗(yàn)信息一致時(shí)，確認(rèn)所述用戶通過安全校驗(yàn)，其中，所述第二轉(zhuǎn)換校驗(yàn)信息為根據(jù)所述校驗(yàn)規(guī)則轉(zhuǎn)換所述原始校驗(yàn)信息生成的校驗(yàn)信息。
[0098]在一個(gè)可選的實(shí)現(xiàn)方式中:
[0099]所述裝置還可以包括(圖6中未示出):
[0100]協(xié)商單元，用于當(dāng)所述用戶注冊時(shí)，與所述終端協(xié)商所述校驗(yàn)規(guī)則；
[0101]保存單元，用于保存所述用戶的用戶名與所述校驗(yàn)規(guī)則的對(duì)應(yīng)關(guān)系；
[0102]其中，所述第二轉(zhuǎn)換校驗(yàn)信息為查找所述對(duì)應(yīng)關(guān)系后，通過與所述安全校驗(yàn)請求中攜帶的用戶名對(duì)應(yīng)的校驗(yàn)規(guī)則轉(zhuǎn)換所述原始校驗(yàn)信息生成的校驗(yàn)信息。
[0103]進(jìn)一步，所述協(xié)商單元可以包括至少一個(gè)下述子單元:
[0104]第一協(xié)商子單元，用于接收所述終端傳輸?shù)挠伤鲇脩粼O(shè)置的校驗(yàn)規(guī)則，將所述用戶設(shè)置的校驗(yàn)規(guī)則作為協(xié)商的校驗(yàn)規(guī)則；
[0105]第二協(xié)商子單元，用于向所述終端傳輸多個(gè)校驗(yàn)規(guī)則，將所述終端返回的校驗(yàn)規(guī)則作為協(xié)商的校驗(yàn)規(guī)則，所述返回的校驗(yàn)規(guī)則為用戶從所述多個(gè)校驗(yàn)規(guī)則中選擇的校驗(yàn)規(guī)則。
[0106]在另一個(gè)可選的實(shí)現(xiàn)方式中:
[0107]所述裝置還可以包括(圖6中未示出):
[0108]生成單元，用于在所述發(fā)送單元根據(jù)所述安全校驗(yàn)請求向所述終端返回原始校驗(yàn)信息前，根據(jù)所述校驗(yàn)規(guī)則轉(zhuǎn)換所述原始校驗(yàn)信息生成第二轉(zhuǎn)換校驗(yàn)信息，并緩存所述第二轉(zhuǎn)換校驗(yàn)信息；或者，在所述接收單元接收所述終端返回的第一轉(zhuǎn)換校驗(yàn)信息后，根據(jù)所述校驗(yàn)規(guī)則轉(zhuǎn)換所述原始校驗(yàn)信息生成第二轉(zhuǎn)換校驗(yàn)信息。
[0109]在另一個(gè)可選的實(shí)現(xiàn)方式中:
[0110]所述校驗(yàn)規(guī)則可以包括:
[0111]將原始校驗(yàn)信息中的原始數(shù)字校驗(yàn)碼按照設(shè)定的數(shù)學(xué)運(yùn)算規(guī)則進(jìn)行計(jì)算，生成由計(jì)算得到的真實(shí)數(shù)字校驗(yàn)碼組成的轉(zhuǎn)換校驗(yàn)信息；或者，
[0112]將原始校驗(yàn)信息中的原始校驗(yàn)碼按照設(shè)定的順序規(guī)則進(jìn)行調(diào)整，生成由調(diào)整順序后的原始校驗(yàn)碼組成的轉(zhuǎn)換校驗(yàn)信息；或者，
[0113]將原始校驗(yàn)信息中的原始校驗(yàn)碼按照設(shè)定的提取規(guī)則進(jìn)行提取，生成由所提取的原始校驗(yàn)碼組成的轉(zhuǎn)換校驗(yàn)信息。
[0114]參見圖7，為本申請安全校驗(yàn)裝置的另一個(gè)實(shí)施例框圖，該安全校驗(yàn)裝置可以應(yīng)用在終纟而上:
[0115]該裝置包括:發(fā)送單元710、接收單元720和獲得單元730。
[0116]發(fā)送單元710，用于向服務(wù)器發(fā)送安全校驗(yàn)請求；
[0117]接收單元720，用于接收所述服務(wù)器根據(jù)所述安全校驗(yàn)請求返回的原始校驗(yàn)信息；
[0118]獲得單元730，用于獲得用戶按照設(shè)置的校驗(yàn)規(guī)則轉(zhuǎn)換所述原始校驗(yàn)信息后輸入的第一轉(zhuǎn)換校驗(yàn)信息；
[0119]所述發(fā)送單元710，還用于向所述服務(wù)器發(fā)送所述第一轉(zhuǎn)換校驗(yàn)信息，以使所述服務(wù)器在驗(yàn)證所述第一轉(zhuǎn)換校驗(yàn)信息與第二轉(zhuǎn)換校驗(yàn)信息一致時(shí)，確認(rèn)所述用戶通過安全校驗(yàn)，其中，所述第二轉(zhuǎn)換校驗(yàn)信息為所述服務(wù)器根據(jù)所述校驗(yàn)規(guī)則轉(zhuǎn)換所述原始校驗(yàn)信息生成的校驗(yàn)信息。
[0120]在一個(gè)可選的實(shí)現(xiàn)方式中:
[0121]所述裝置還可以包括(圖7中未示出):
[0122]協(xié)商單元，用于當(dāng)所述用戶注冊時(shí)，與所述服務(wù)器協(xié)商所述校驗(yàn)規(guī)則，以使所述服務(wù)器保存所述用戶的用戶名與所述校驗(yàn)規(guī)則的對(duì)應(yīng)關(guān)系。
[0123]進(jìn)一步，所述協(xié)商單元可以包括至少一個(gè)下述子單元:
[0124]第一協(xié)商子單元，用于向所述服務(wù)器傳輸由所述用戶設(shè)置的校驗(yàn)規(guī)則，將所述用戶設(shè)置的校驗(yàn)規(guī)則作為協(xié)商的校驗(yàn)規(guī)則；
[0125]第二協(xié)商子單元，用于接收所述服務(wù)器傳輸?shù)亩鄠€(gè)校驗(yàn)規(guī)則，將用戶從所述多個(gè)校驗(yàn)規(guī)則中選擇的校驗(yàn)規(guī)則作為協(xié)商的校驗(yàn)規(guī)則發(fā)送至所述服務(wù)器。
[0126]在另一個(gè)可選的實(shí)現(xiàn)方式中:
[0127]所述校驗(yàn)規(guī)則包括:
[0128]將原始校驗(yàn)信息中的原始數(shù)字校驗(yàn)碼按照設(shè)定的數(shù)學(xué)運(yùn)算規(guī)則進(jìn)行計(jì)算，生成由計(jì)算得到的真實(shí)數(shù)字校驗(yàn)碼組成的轉(zhuǎn)換校驗(yàn)信息；或者，
[0129]將原始校驗(yàn)信息中的原始校驗(yàn)碼按照設(shè)定的順序規(guī)則進(jìn)行調(diào)整，生成由調(diào)整順序后的原始校驗(yàn)碼組成的轉(zhuǎn)換校驗(yàn)信息；或者，
[0130]將原始校驗(yàn)信息中的原始校驗(yàn)碼按照設(shè)定的提取規(guī)則進(jìn)行提取，生成由所提取的原始校驗(yàn)碼組成的轉(zhuǎn)換校驗(yàn)信息。
[0131]上述裝置中各個(gè)單元的功能和作用的實(shí)現(xiàn)過程具體詳見上述方法中對(duì)應(yīng)步驟的實(shí)現(xiàn)過程，在此不再贅述。
[0132]對(duì)于裝置實(shí)施例而言，由于其基本對(duì)應(yīng)于方法實(shí)施例，所以相關(guān)之處參見方法實(shí)施例的部分說明即可。以上所描述的裝置實(shí)施例僅僅是示意性的，其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部模塊來實(shí)現(xiàn)本申請方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動(dòng)的情況下，即可以理解并實(shí)施。
[0133]由上述實(shí)施例可見，終端向服務(wù)器發(fā)送安全校驗(yàn)請求后，服務(wù)器向終端返回原始校驗(yàn)信息，終端向服務(wù)器返回用戶按照設(shè)置的校驗(yàn)規(guī)則轉(zhuǎn)換原始校驗(yàn)信息后輸入終端的第一轉(zhuǎn)換校驗(yàn)信息，服務(wù)器同樣根據(jù)該校驗(yàn)規(guī)則轉(zhuǎn)換原始校驗(yàn)信息生成第二轉(zhuǎn)換校驗(yàn)信息，當(dāng)驗(yàn)證第一轉(zhuǎn)換校驗(yàn)信息與第二轉(zhuǎn)換校驗(yàn)信息一致時(shí)，確認(rèn)終端通過安全校驗(yàn)。應(yīng)用本申請實(shí)施例，終端通過與服務(wù)器協(xié)商的校驗(yàn)規(guī)則進(jìn)行安全校驗(yàn)，由于惡意第三方無法獲得校驗(yàn)規(guī)則，即使其獲取了原始校驗(yàn)碼也無法完成安全校驗(yàn)，因此本申請實(shí)施例可以提高安全校驗(yàn)的可靠性，保證網(wǎng)絡(luò)應(yīng)用的訪問安全性。
[0134]本領(lǐng)域技術(shù)人員在考慮說明書及實(shí)踐這里公開的發(fā)明后，將容易想到本申請的其它實(shí)施方案。本申請旨在涵蓋本申請的任何變型、用途或者適應(yīng)性變化，這些變型、用途或者適應(yīng)性變化遵循本申請的一般性原理并包括本申請未公開的本技術(shù)領(lǐng)域中的公知常識(shí)或慣用技術(shù)手段。說明書和實(shí)施例僅被視為示例性的，本申請的真正范圍和精神由下面的權(quán)利要求指出。
[0135]應(yīng)當(dāng)理解的是，本申請并不局限于上面已經(jīng)描述并在附圖中示出的精確結(jié)構(gòu)，并且可以在不脫離其范圍進(jìn)行各種修改和改變。本申請的范圍僅由所附的權(quán)利要求來限制。
【主權(quán)項(xiàng)】
1.一種安全校驗(yàn)方法，其特征在于，所述方法包括: 接收終端發(fā)送的安全校驗(yàn)請求； 根據(jù)所述安全校驗(yàn)請求向所述終端返回原始校驗(yàn)信息； 接收所述終端返回的第一轉(zhuǎn)換校驗(yàn)信息，所述第一轉(zhuǎn)換校驗(yàn)信息為用戶按照設(shè)置的校驗(yàn)規(guī)則轉(zhuǎn)換所述原始校驗(yàn)信息后輸入所述終端的校驗(yàn)信息； 當(dāng)驗(yàn)證所述第一轉(zhuǎn)換校驗(yàn)信息與第二轉(zhuǎn)換校驗(yàn)信息一致時(shí)，確認(rèn)所述用戶通過安全校驗(yàn)，其中，所述第二轉(zhuǎn)換校驗(yàn)信息為根據(jù)所述校驗(yàn)規(guī)則轉(zhuǎn)換所述原始校驗(yàn)信息生成的校驗(yàn)信息。2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括: 當(dāng)所述用戶注冊時(shí)，與所述終端協(xié)商所述校驗(yàn)規(guī)則； 保存所述用戶的用戶名與所述校驗(yàn)規(guī)則的對(duì)應(yīng)關(guān)系； 其中，所述第二轉(zhuǎn)換校驗(yàn)信息為查找所述對(duì)應(yīng)關(guān)系后，通過與所述安全校驗(yàn)請求中攜帶的用戶名對(duì)應(yīng)的校驗(yàn)規(guī)則轉(zhuǎn)換所述原始校驗(yàn)信息生成的校驗(yàn)信息。3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述與所述終端協(xié)商所述校驗(yàn)規(guī)則，包括: 接收所述終端傳輸?shù)挠伤鲇脩粼O(shè)置的校驗(yàn)規(guī)則，將所述用戶設(shè)置的校驗(yàn)規(guī)則作為協(xié)商的校驗(yàn)規(guī)則；或者， 向所述終端傳輸多個(gè)校驗(yàn)