CN103971239A - 一种验证方法及装置 - Google Patents
一种验证方法及装置 Download PDFInfo
- Publication number
- CN103971239A CN103971239A CN201410230863.8A CN201410230863A CN103971239A CN 103971239 A CN103971239 A CN 103971239A CN 201410230863 A CN201410230863 A CN 201410230863A CN 103971239 A CN103971239 A CN 103971239A
- Authority
- CN
- China
- Prior art keywords
- terminal
- authorization information
- identifying code
- information
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请公开了一种验证方法及装置,应用于第一终端,方法包括:接收包括请求用户的标识信息的验证请求指令;依据请求用户的标识信息确定多个第二终端及其终端标识;依据每个第二终端的终端标识,生成多个验证信息并将每个验证信息发送至其对应的第二终端上,以触发第二终端提示其终端用户执行验证码输入操作;接收每个第二终端返回的验证码;依据验证信息,对每个验证码进行一致性判断得到判断结果;在判断结果表明每个验证码均与其对应验证信息相一致时生成请求用户合法的第一验证结果。本申请实施例通过设置多个信任终端同时进行验证码验证,实现对用户的金融交易的保护,提高用户的金融交易安全性。
Description
技术领域
本申请涉及数据处理技术领域,特别涉及一种验证方法及装置。
背景技术
随着社会的发展,人们的生活水平逐渐提高,相应的,金融消费行为也越来越频繁,目前,人们通过各种交易方式实现金融消费,除现金交易外,还有如***刷卡交易、线上交易等各种交易方式。这些交易方式中,通常会通过预先设置受信任终端的验证方式对其交易对象如用户的合法性进行验证,保障用户的金融交易安全性。
以线上交易为例,用户登录其网上银行对其消费项目进行金额支付,银行接收到用户的消费请求之后,向用户的合法电子终端如手机等发送验证码,用户将该验证码发送给银行,由银行对用户返回的验证码进行一致性判断,从而对用户的合法性进行验证。
但上述方案中,银行所在终端只对该合法用户的电子终端进行验证码判断,虽然能够保证该用户在其用户名及密码被盗用之后的金融交易安全,但仍然存在用户的电子终端及其用户名密码被非合法使用(如孩子进行大金额金融交易等)或同时被盗用的情况,同样导致用户的金融交易安全性较低。
发明内容
本申请所要解决的技术问题是提供一种验证方法及装置,用以解决现有技术中通过对用户的合法电子终端进行验证码判断的方案,存在用户的电子终端及其用户名密码同时被盗用的情况,导致用户的金融交易安全性较低的技术问题。
本申请提供了一种验证方法,应用于第一终端,所述方法包括:
接收验证请求指令,所述验证请求指令中至少包括请求用户的标识信息;
依据所述请求用户的标识信息,确定多个与所述标识信息相对应的第二终端及其终端标识;
依据每个所述第二终端的终端标识,生成多个验证信息并将每个所述验证信息发送至其对应的第二终端上,以触发所述第二终端提示其终端用户执行验证码输入操作;
接收每个所述第二终端返回的验证码;
依据所述验证信息,对每个所述验证码进行一致性判断,得到判断结果;
在所述判断结果表明每个所述验证码均与其对应验证信息相一致时,生成所述请求用户合法的第一验证结果。
上述方法,优选的,依据每个所述第二终端的终端标识,生成多个验证信息并将每个所述验证信息发送至其对应的第二终端上,包括:
依据每个所述第二终端的终端标识,获取每个所述第二终端各自对应的第一信息生成规则;
依据每个所述第一信息生成规则,分别生成其对应第二终端的验证信息;
将所述验证信息发送至其对应的第二终端上。
上述方法,优选的,依据每个所述第二终端的终端标识,生成多个验证信息并将每个所述验证信息发送至其对应的第二终端上,包括:
依据所述第二终端的终端标识,获取预设的第二信息生成规则,所述第二信息生成规则与所有所述第二终端相对应;
依据所述第二信息生成规则,生成每个所述第二终端的验证信息;
将所述验证信息发送至其对应的第二终端上。
上述方法,优选的,所述验证信息中至少包括多个数字字符。
上述方法,优选的,所述依据所述验证信息,对每个所述验证码进行一致性判断,得到判断结果,包括:
分别将每个所述验证码与其对应验证信息中数字字符进行一一比对,得到每个所述验证码对应的子判断结果;所有所述子判断结果组成判断结果,所述判断结果表明每个所述验证码是否与其对应的验证信息相一致。
本申请还提供了一种验证装置,应用于第一终端,所述装置包括:
指令接收单元,用于接收验证请求指令,所述验证请求指令中至少包括请求用户的标识信息;
标识确定单元,用于依据所述请求用户的标识信息,确定多个与所述标识信息相对应的第二终端及其终端标识;
验证信息处理单元,用于依据所述第二终端的终端标识,生成多个验证信息并将每个所述验证信息发送至其对应的第二终端上,以触发所述第二终端提示其终端用户执行验证码输入操作;
验证码接收单元,用于接收每个所述第二终端返回的验证码;
验证码判断单元,用于依据所述验证信息,对每个所述验证码进行一致性判断,得到判断结果,在所述判断结果表明每个所述验证码均与其对应验证信息相一致时,触发第一结果生成单元;
第一结果生成单元,用于生成所述请求用户合法的第一验证结果。
上述装置,优选的,所述验证信息处理单元包括:
第一规则获取子单元,用于依据每个所述第二终端的终端标识,获取每个所述第二终端各自对应的第一信息生成规则;
第一信息生成子单元,用于依据每个所述第一信息生成规则,分别生成其对应第二终端的验证信息;
第一信息发送子单元,用于将所述验证信息发送至其对应的第二终端上。
上述装置,优选的,所述验证信息处理单元包括:
第二规则获取子单元,用于依据所述第二终端的终端标识,获取预设的第二信息生成规则,所述第二信息生成规则与所有所述第二终端相对应;
第二信息生成子单元,用于依据所述第二信息生成规则,生成每个所述第二终端的验证信息;
第二信息发送子单元,用于将所述验证信息发送至其对应的第二终端上。
上述装置,优选的,所述验证信息中至少包括多个数字字符。
上述装置,优选的,所述验证码判断单元包括:
字符比对子单元,用于分别将每个所述验证码与其对应验证信息中数字字符进行一一比对,得到每个所述验证码对应的子判断结果;所有所述子判断结果组成判断结果,所述判断结果表明每个所述验证码是否与其对应的验证信息相一致。
由上述方案可知,本申请提供的一种验证方法及装置,应用于第一终端上,本申请通过在接收到请求用户的验证请求指令之后,利用该请求用户的标识信息确定多个第二终端及其终端标识,再利用每个第二终端的终端标识生成其各自对应的验证信息并发送到该第二终端上,以触发每个接收到验证信息的第二终端提示其终端用户执行验证码的输入操作,进而本申请再通过接收每个第二终端返回的验证码之后,对这些验证码进行一致性判断,并在其判断结果表明每个验证码均与其对应验证信息相一致时,生成请求用户合法的第一验证结果,实现对该请求用户的合法性验证,以此验证结果允许该请求用户的金融交易行为。本申请通过设置多个信任终端即第二终端,利用多个信任终端同时进行验证码验证,在请求用户的终端及其用户名和密码非合法使用或同时被盗时,通过阻止其他信任终端的验证码发送实现对该请求用户的金融交易的保护,提高用户的金融交易安全性。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请提供的一种验证方法实施例一的流程图;
图2为本申请实施例的应用示例图;
图3为本申请提供的一种验证方法实施例二的部分流程图;
图4为本申请提供的一种验证方法实施例三的部分流程图;
图5为本申请提供的一种验证方法实施例四的流程图;
图6为本申请提供的一种验证装置实施例五的结构示意图;
图7为本申请提供的一种验证装置实施例六的部分结构示意图;
图8为本申请提供的一种验证方法实施例七的部分结构示意图;
图9为本申请提供的一种验证装置实施例八的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
参考图1,为本申请提供的一种验证方法实施例一的流程图,所述方法可以应用于第一终端中,所述第一终端可以为金融服务中心如银行等的服务器实现,所述方法可以包括以下步骤:
步骤101:接收验证请求指令。
其中,所述验证请求指令中至少包括有请求用户的标识信息。
需要说明的是,所述请求用户即为需要进行金融交易执行金融交易行为的用户,该用户通过网页或ATM等执行对第一终端的操作,以生成验证请求指令,由应用于第一终端上的本申请对该验证请求指令进行接收。
其中,所述请求用户的标识信息可以为该请求用户在所述第一终端上的用户名如银行账号用户名或登记联系电话号码等。
步骤102:依据所述请求用户的标识信息,确定多个与所述标识信息相对应的第二终端及其终端标识。
其中,所述请求用户的标识信息能够与多个信任终端具有关联关系,例如,该请求用户与多个第二终端相关联,在所述步骤102中,利用该请求用户的标识信息,确定受该请求用户信任的每个所述第二终端及其终端标识。
需要说明的是,所述第二终端可以为手机、pad等具有唯一性标识属性的终端实现。所述第二终端的终端标识可以为该第二终端的硬件标识如网卡地址,或者该第二终端上进行通信的SIM卡标识等。
步骤103:依据每个所述第二终端的终端标识,生成多个验证信息并将每个所述验证信息发送至其对应的第二终端上,以触发所述第二终端提示其终端用户执行验证码输入操作。
其中,每个所述第二终端各自对应接收到的验证信息之间可以具有差异性,即,任意两个第二终端对应的验证信息均不相同。
需要说明的是,所述步骤103中,将所述验证信息发送至其对应的第二终端上时,可以通过无线数据传输方式,如蓝牙、移动通信等实现,如图2中所示,所述步骤103中生成的每个验证信息分别发送至其各自对应的第二终端上。
步骤104:接收每个所述第二终端返回的验证码。
其中,所述第二终端在接收到验证信息之后,将该验证信息展示给用户,并提醒用户依据该验证信息执行验证码的输入操作,此时,用户第二终端的网页或其他应用APP上执行验证码的输入操作,例如,请求用户通过ATM机执行提取现金业务,此时生成验证请求指令,银行终端对此验证请求指令进行接收并依据指令中该请求用户的标识信息确定该请求用户信任的手机及手机号码,并生成验证信息发送至这些手机上,这些受信任的手机提示其手机用户进行验证码输入,这些手机将用户输入的验证码进行返回,由处于第一终端中的本申请对这些返回的验证码进行接收。
步骤105:依据所述验证信息,对每个所述验证码进行一致性判断,得到判断结果,在所述判断结果表明每个所述验证码均与其对应验证信息相一致时,执行步骤106。
其中,所述步骤105是指,将每个所述验证码与其对应的验证信息进行一致性匹配判断,得到判断结果,该判断结果能够表明每个所述验证码是否与其对应的验证信息相一致,而在所述判断结果表明每个所述验证码均与其对应验证信息相一致时,执行步骤106。
步骤106:生成所述请求用户合法的第一验证结果。
其中,所述请求用户合法是指,对该请求用户的金融交易的合法性验证通过,表明该请求用户可以继续进行其当前的金融交易行为。
由上述方案可知,本申请提供的一种验证方法实施例一,应用于与多个第二终端相连接的第一终端上,本申请实施例一通过在接收到请求用户的验证请求指令之后,利用该请求用户的标识信息确定第二终端及其终端标识,再利用每个第二终端的终端标识生成其各自对应的验证信息并发送到该第二终端上,以触发每个接收到验证信息的第二终端提示其终端用户执行验证码的输入操作,进而本申请再通过接收每个第二终端返回的验证码之后,对这些验证码进行一致性判断,并在其判断结果表明每个验证码均与其对应验证信息相一致时,生成请求用户合法的第一验证结果,实现对该请求用户的合法性验证,以此验证结果允许该请求用户的金融交易行为。
例如,在家庭账户管理中,孩子进行金融交易行为时,不仅需要孩子的手机终端验证过程,同时需要父母或其他监护人的手机终端验证过程,具体过程为:处于第一终端如银行服务器端的本申请实施例,首先接收孩子通过自己的手机或电脑发送的验证请求指令,之后利用该指令中孩子的标识信息确定多个受信任的第二终端,如孩子的手机和父母的手机等,之后本申请实施例依据这些受信任手机的终端标识生成验证信息,并将这些验证信息分别发送到每个手机上,孩子和父母通过手机执行验证码的输入操作,以此,本申请实施例能够接收到每个受信任手机返回的验证码,进一步的对这些验证码与其对应的验证信息进行一致性验证,保证孩子金融交易的安全。
由此,本申请实施例一通过设置多个信任终端即第二终端,利用多个信任终端同时进行验证码验证,在请求用户的终端及其用户名和密码非合法使用或同时被盗时,通过阻止其他信任终端的验证码发送实现对该请求用户的金融交易的保护,提高用户的金融交易安全性。
其中,上述实施例中,在所述步骤105中判断出所述判断结果表明每个所述验证码并非均与其对应验证信息相一致时,即存在某些验证码与其对应验证信息不一致的情况,此时,执行步骤:生成所述请求用户不合法的第二验证结果,所述第二验证结果表明,对该请求用户的金融交易的合法性验证不能通过,此时,该请求用户不能继续进行其当前的金融交易行为,所述第一终端中可以进一步执行终端该请求用户的当前金融交易行为的操作,保证该请求用户的金融交易的安全性。
基于前述实施例的实现方式,参考图3,为本申请提供的一种验证方法实施例二中所述步骤103的实现流程图,所述步骤103可以通过以下步骤实现:
步骤131:依据每个所述第二终端的终端标识,获取每个所述第二终端各自对应的第一信息生成规则。
其中,所述步骤131中是指,每个所述第二终端具有其各自的第一信息生成规则,且每个第二终端的第一信息生成规则均不相同。这些第一信息生成规则可以预先进行设置,在所述步骤131中,依据每个第二终端的终端标识,将预先设置的多个第一信息生成规则向每个所述第二终端进行分配,获取到每个所述第二终端各自对应的第一信息生成规则。
步骤132:依据每个所述第一信息生成规则,分别生成其对应第二终端的验证信息。
其中,由前文中可知,每个所述第一信息生成规则各不相同,据此而生成的每个第二终端的验证信息各不相同。
步骤133:将所述验证信息发送至其对应的第二终端上。
以上述孩子进行金融交易验证、父母进行同时验证的示例为例,孩子和父母的手机接收到的验证信息分别由本申请实施例依据各自的第一信息生成规则得到,相应的,孩子和父母的手机上接收到的验证信息各不相同。
参考图4,为本申请提供的一种验证方法实施例三中所述步骤103的实现流程图,所述步骤103也可以通过以下步骤实现:
步骤134:依据所述第二终端的终端标识,获取预设的第二信息生成规则,所述第二信息生成规则与每个所述第二终端相对应。
其中,所述第二信息生成规则可以为预先设置,且具有唯一性,该第二信息生成规则与所有第二终端对应。
步骤135:依据所述第二信息生成规则,生成每个所述第二终端的验证信息。
其中,所述步骤135是指:依据所述第二信息生成规则,依次或同时生成每个所述第二终端的验证信息,每个所述第二终端的验证信息各不相同。
步骤136:将所述验证信息发送至其对应的第二终端上。
以上述孩子进行金融交易验证、父母进行同时验证的示例为例,孩子和父母的手机接收到的验证信息均由本申请实施例依据同一个第二信息生成规则得到,而孩子和父母的手机上接收到的验证信息各不相同。
需要说明的是,上述步骤103中所生成的每个所述第二终端的验证信息中,可以包括由多个数字字符,或者字母字符等,如0~9或a~z中的任意多个字符等,这些字符组成第二终端的验证信息,所述验证信息也可以为包含有字符信息的图片信息等,如一张jpg图片,该图片上绘制有0~9或a~z中的任意多个字符等。
基于上述验证信息的组成,参考图5,为本申请提供的一种验证方法实施例四的流程图,其中,所述步骤105可以通过以下步骤实现:
步骤151:分别将每个所述验证码与其对应验证信息中数字字符进行一一比对,得到每个所述验证码对应的子判断结果。
其中,所有所述子判断结果组成判断结果,所述判断结果表明每个所述验证码是否与其对应的验证信息相一致。
需要说明的是,所述步骤151中是指:将每个所述验证码中的字符分别与该验证码对应的验证信息中数字字符进行一一比对,以此,生成每个所述验证码的子判断结果,而所有的子判断结果组合成所述判断结果,而在后续步骤106中通过对所述判断结果进行识别,识别出其表明每个所述验证码分别与其对应的验证信息相一致时,生成所述请求用户合法的第一验证结果。
其中,所述验证信息也可以为代表多个字符的字符串或图片信息,如“9-5=?”的字符串,再如一张jpg图片,该图片上绘制有“1+5=?”等。相应的,所述步骤105可以通过以下方式实现:
分别将每个所述验证码与其对应验证信息中所代表的字符信息进行对应匹配,得到每个所述验证码对应的子判断结果,其中,所有所述子判断结果组成判断结果,所述判断结果表明每个所述验证码是否与其对应的验证信息相一致。
例如,其中一个验证信息为“9+8=?”,其对应的合法验证码为“17”,在所述步骤105中,将该验证信息对应的第二终端返回的验证码与“17”进行匹配,得到该验证信息的匹配结果。
参考图6,为本申请提供的一种验证装置实施例五的结构示意图,其中,所述装置可以应用于第一终端中,所述第一终端可以为金融服务中心如银行等的服务器实现,所述装置可以包括以下结构:
指令接收单元601,用于接收验证请求指令,所述验证请求指令中至少包括请求用户的标识信息。
需要说明的是,所述请求用户即为需要进行金融交易执行金融交易行为的用户,该用户通过网页或ATM等执行对第一终端的操作,以生成验证请求指令,由应用于第一终端上的本申请对该验证请求指令进行接收。
其中,所述请求用户的标识信息可以为该请求用户在所述第一终端上的用户名如银行账号用户名或登记联系电话号码等。
标识确定单元602,用于依据所述请求用户的标识信息,确定多个与所述标识信息相对应的第二终端及其终端标识。
其中,所述请求用户的标识信息能够与多个信任终端具有关联关系,例如,该请求用户与多个第二终端相关联,在所述标识确定单元602中,利用该请求用户的标识信息,确定受该请求用户信任的每个所述第二终端及其终端标识。
需要说明的是,所述第二终端可以为手机、pad等具有唯一性标识属性的终端实现。所述第二终端的终端标识可以为该第二终端的硬件标识如网卡地址,或者该第二终端上进行通信的SIM卡标识等。
验证信息处理单元603,用于依据所述第二终端的终端标识,生成多个验证信息并将每个所述验证信息发送至其对应的第二终端上,以触发所述第二终端提示其终端用户执行验证码输入操作。
其中,每个所述第二终端各自对应接收到的验证信息之间可以具有差异性,即,任意两个第二终端对应的验证信息均不相同。
需要说明的是,所述验证信息处理单元603中,将所述验证信息发送至其对应的第二终端上时,可以通过无线数据传输方式,如蓝牙、移动通信等实现,如图2中所示,所述验证信息处理单元603中生成的每个验证信息分别发送至其各自对应的第二终端上。
验证码接收单元604,用于接收每个所述第二终端返回的验证码。
其中,所述第二终端在接收到验证信息之后,将该验证信息展示给用户,并提醒用户依据该验证信息执行验证码的输入操作,此时,用户第二终端的网页或其他应用APP上执行验证码的输入操作,例如,请求用户通过ATM机执行提取现金业务,此时生成验证请求指令,银行终端对此验证请求指令进行接收并依据指令中该请求用户的标识信息确定该请求用户信任的手机及手机号码,并生成验证信息发送至这些手机上,这些受信任的手机提示其手机用户进行验证码输入,这些手机将用户输入的验证码进行返回,由处于第一终端中的本申请对这些返回的验证码进行接收。
验证码判断单元605,用于依据所述验证信息,对每个所述验证码进行一致性判断,得到判断结果,在所述判断结果表明每个所述验证码均与其对应验证信息相一致时,触发第一结果生成单元606。
其中,所述验证码判断单元605是指,将每个所述验证码与其对应的验证信息进行一致性匹配判断,得到判断结果,该判断结果能够表明每个所述验证码是否与其对应的验证信息相一致,而在所述判断结果表明每个所述验证码均与其对应验证信息相一致时,触发所述第一结果生成单元606。
第一结果生成单元606,用于生成所述请求用户合法的第一验证结果。
其中,所述请求用户合法是指,对该请求用户的金融交易的合法性验证通过,表明该请求用户可以继续进行其当前的金融交易行为。
由上述方案可知,本申请提供的一种验证装置实施例五,应用于与多个第二终端相连接的第一终端上,本申请实施例一通过在接收到请求用户的验证请求指令之后,利用该请求用户的标识信息确定第二终端及其终端标识,再利用每个第二终端的终端标识生成其各自对应的验证信息并发送到该第二终端上,以触发每个接收到验证信息的第二终端提示其终端用户执行验证码的输入操作,进而本申请再通过接收每个第二终端返回的验证码之后,对这些验证码进行一致性判断,并在其判断结果表明每个验证码均与其对应验证信息相一致时,生成请求用户合法的第一验证结果,实现对该请求用户的合法性验证,以此验证结果允许该请求用户的金融交易行为。
例如,在家庭账户管理中,孩子进行金融交易行为时,不仅需要孩子的手机终端验证过程,同时需要父母或其他监护人的手机终端验证过程,具体过程为:处于第一终端如银行服务器端的本申请实施例,首先接收孩子通过自己的手机或电脑发送的验证请求指令,之后利用该指令中孩子的标识信息确定多个受信任的第二终端,如孩子的手机和父母的手机等,之后本申请实施例依据这些受信任手机的终端标识生成验证信息,并将这些验证信息分别发送到每个手机上,父母通过手机执行验证码的输入操作,以此,本申请实施例能够接收到每个受信任手机返回的验证码,进一步的对这些验证码与其对应的验证信息进行一致性验证,保证孩子金融交易的安全。
由此,本申请实施例五通过设置多个信任终端即第二终端,利用多个信任终端同时进行验证码验证,在请求用户的终端及其用户名和密码非合法使用或同时被盗时,通过阻止其他信任终端的验证码发送实现对该请求用户的金融交易的保护,提高用户的金融交易安全性。
其中,上述实施例中,在所述验证码判断单元605中判断出所述判断结果表明每个所述验证码并非均与其对应验证信息相一致时,即存在某些验证码与其对应验证信息不一致的情况,此时,触发第二结果生成单元以生成所述请求用户不合法的第二验证结果,所述第二验证结果表明,对该请求用户的金融交易的合法性验证不能通过,此时,该请求用户不能继续进行其当前的金融交易行为,所述第一终端中可以进一步执行终端该请求用户的当前金融交易行为的操作,保证该请求用户的金融交易的安全性。
基于前述实施例的实现结构,参考图7,为本申请提供的一种验证装置实施例六中所述验证信息处理单元603的结构示意图,其中,所述验证信息处理单元603可以包括以下结构:
第一规则获取子单元631,用于依据每个所述第二终端的终端标识,获取每个所述第二终端各自对应的第一信息生成规则。
其中,所述第一规则获取子单元631中是指,每个所述第二终端具有其各自的第一信息生成规则,且每个第二终端的第一信息生成规则均不相同。这些第一信息生成规则可以预先进行设置,在所述第一规则获取子单元631中,依据每个第二终端的终端标识,将预先设置的多个第一信息生成规则向每个所述第二终端进行分配,获取到每个所述第二终端各自对应的第一信息生成规则。
第一信息生成子单元632,用于依据每个所述第一信息生成规则,分别生成其对应第二终端的验证信息。
其中,由前文中可知,每个所述第一信息生成规则各不相同,据此而生成的每个第二终端的验证信息各不相同。
第一信息发送子单元633,用于将所述验证信息发送至其对应的第二终端上。
以上述孩子进行金融交易验证、父母进行同时验证的示例为例,孩子和父母的手机接收到的验证信息分别由本申请实施例依据各自的第一信息生成规则得到,相应的,孩子和父母的手机上接收到的验证信息各不相同。
参考图8,为本申请提供的一种验证方法实施例七中所述验证信息处理单元603的结构示意图,其中,所述验证信息处理单元603也可以通过以下结构实现:
第二规则获取子单元634,用于依据所述第二终端的终端标识,获取预设的第二信息生成规则,所述第二信息生成规则与每个所述第二终端相对应。
其中,所述第二信息生成规则可以为预先设置,且具有唯一性,该第二信息生成规则与所有第二终端对应。
第二信息生成子单元635,用于依据所述第二信息生成规则,生成每个所述第二终端的验证信息。
其中,所述第二信息生成子单元635是指:依据所述第二信息生成规则,依次或同时生成每个所述第二终端的验证信息,每个所述第二终端的验证信息各不相同。
第二信息发送子单元636,用于将所述验证信息发送至其对应的第二终端上。
以上述孩子进行金融交易验证、父母进行同时验证的示例为例,孩子和父母的手机接收到的验证信息均由本申请实施例依据同一个第二信息生成规则得到,而孩子和父母的手机上接收到的验证信息各不相同。
需要说明的是,上述验证信息处理单元603中所生成的每个所述第二终端的验证信息中,可以包括由多个数字字符,或者字母字符等,如0~9或a~z中的任意多个字符等,这些字符组成第二终端的验证信息,所述验证信息也可以为包含有字符信息的图片信息等,如一张jpg图片,该图片上绘制有0~9或a~z中的任意多个字符等。
基于上述验证信息的组成,参考图9,为本申请提供的一种验证装置实施例八的结构示意图,其中,所述验证码判断单元605可以通过以下结构实现:
字符比对子单元651,用于分别将每个所述验证码与其对应验证信息中数字字符进行一一比对,得到每个所述验证码对应的子判断结果。
其中,所有所述子判断结果组成判断结果,所述判断结果表明每个所述验证码是否与其对应的验证信息相一致。
需要说明的是,所述字符比对子单元651是指:将每个所述验证码中的字符分别与该验证码对应的验证信息中数字字符进行一一比对,以此,生成每个所述验证码的子判断结果,而所有的子判断结果组合成所述判断结果,而所述第一结果生成单元606通过对所述判断结果进行识别,识别出其表明每个所述验证码分别与其对应的验证信息相一致时,生成所述请求用户合法的第一验证结果。
其中,所述验证信息也可以为代表多个字符的字符串或图片信息,如“9-5=?”的字符串,再如一张jpg图片,该图片上绘制有“1+5=?”等。相应的,所述验证码判断单元605可以通过以下方式实现:
分别将每个所述验证码与其对应验证信息中所代表的字符信息进行对应匹配,得到每个所述验证码对应的子判断结果,其中,所有所述子判断结果组成判断结果,所述判断结果表明每个所述验证码是否与其对应的验证信息相一致。
例如,其中一个验证信息为“9+8=?”,其对应的合法验证码为“17”,在所述验证码判断单元605中,将该验证信息对应的第二终端返回的验证码与“17”进行匹配,得到该验证信息的匹配结果。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本申请所提供的一种验证方法及装置进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (10)
1.一种验证方法,其特征在于,应用于第一终端,所述方法包括:
接收验证请求指令,所述验证请求指令中至少包括请求用户的标识信息;
依据所述请求用户的标识信息,确定多个与所述标识信息相对应的第二终端及其终端标识;
依据每个所述第二终端的终端标识,生成多个验证信息并将每个所述验证信息发送至其对应的第二终端上,以触发所述第二终端提示其终端用户执行验证码输入操作;
接收每个所述第二终端返回的验证码;
依据所述验证信息,对每个所述验证码进行一致性判断,得到判断结果;
在所述判断结果表明每个所述验证码均与其对应验证信息相一致时,生成所述请求用户合法的第一验证结果。
2.根据权利要求1所述的方法,其特征在于,依据每个所述第二终端的终端标识,生成多个验证信息并将每个所述验证信息发送至其对应的第二终端上,包括:
依据每个所述第二终端的终端标识,获取每个所述第二终端各自对应的第一信息生成规则;
依据每个所述第一信息生成规则,分别生成其对应第二终端的验证信息;
将所述验证信息发送至其对应的第二终端上。
3.根据权利要求1所述的方法,其特征在于,依据每个所述第二终端的终端标识,生成多个验证信息并将每个所述验证信息发送至其对应的第二终端上,包括:
依据所述第二终端的终端标识,获取预设的第二信息生成规则,所述第二信息生成规则与所有所述第二终端相对应;
依据所述第二信息生成规则,生成每个所述第二终端的验证信息;
将所述验证信息发送至其对应的第二终端上。
4.根据权利要求1、2或3所述的方法,其特征在于,所述验证信息中至少包括多个数字字符。
5.根据权利要求4所述的方法,其特征在于,所述依据所述验证信息,对每个所述验证码进行一致性判断,得到判断结果,包括:
分别将每个所述验证码与其对应验证信息中数字字符进行一一比对,得到每个所述验证码对应的子判断结果;所有所述子判断结果组成判断结果,所述判断结果表明每个所述验证码是否与其对应的验证信息相一致。
6.一种验证装置,其特征在于,应用于第一终端,所述装置包括:
指令接收单元,用于接收验证请求指令,所述验证请求指令中至少包括请求用户的标识信息;
标识确定单元,用于依据所述请求用户的标识信息,确定多个与所述标识信息相对应的第二终端及其终端标识;
验证信息处理单元,用于依据所述第二终端的终端标识,生成多个验证信息并将每个所述验证信息发送至其对应的第二终端上,以触发所述第二终端提示其终端用户执行验证码输入操作;
验证码接收单元,用于接收每个所述第二终端返回的验证码;
验证码判断单元,用于依据所述验证信息,对每个所述验证码进行一致性判断,得到判断结果,在所述判断结果表明每个所述验证码均与其对应验证信息相一致时,触发第一结果生成单元;
第一结果生成单元,用于生成所述请求用户合法的第一验证结果。
7.根据权利要求6所述的装置,其特征在于,所述验证信息处理单元包括:
第一规则获取子单元,用于依据每个所述第二终端的终端标识,获取每个所述第二终端各自对应的第一信息生成规则;
第一信息生成子单元,用于依据每个所述第一信息生成规则,分别生成其对应第二终端的验证信息;
第一信息发送子单元,用于将所述验证信息发送至其对应的第二终端上。
8.根据权利要求6所述的装置,其特征在于,所述验证信息处理单元包括:
第二规则获取子单元,用于依据所述第二终端的终端标识,获取预设的第二信息生成规则,所述第二信息生成规则与所有所述第二终端相对应;
第二信息生成子单元,用于依据所述第二信息生成规则,生成每个所述第二终端的验证信息;
第二信息发送子单元,用于将所述验证信息发送至其对应的第二终端上。
9.根据权利要求6、7或8所述的装置,其特征在于,所述验证信息中至少包括多个数字字符。
10.根据权利要求9所述的装置,其特征在于,所述验证码判断单元包括:
字符比对子单元,用于分别将每个所述验证码与其对应验证信息中数字字符进行一一比对,得到每个所述验证码对应的子判断结果;所有所述子判断结果组成判断结果,所述判断结果表明每个所述验证码是否与其对应的验证信息相一致。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410230863.8A CN103971239A (zh) | 2014-05-28 | 2014-05-28 | 一种验证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410230863.8A CN103971239A (zh) | 2014-05-28 | 2014-05-28 | 一种验证方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103971239A true CN103971239A (zh) | 2014-08-06 |
Family
ID=51240701
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410230863.8A Pending CN103971239A (zh) | 2014-05-28 | 2014-05-28 | 一种验证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103971239A (zh) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104217328A (zh) * | 2014-08-12 | 2014-12-17 | 小米科技有限责任公司 | 一种多重验证的支付方法及装置 |
| CN104572135A (zh) * | 2015-02-10 | 2015-04-29 | 深圳酷派技术有限公司 | 指令的处理方法、指令的处理装置和终端 |
| CN104680372A (zh) * | 2015-02-28 | 2015-06-03 | 熊贤浪 | 交易安全支付及*** |
| CN105516054A (zh) * | 2014-09-22 | 2016-04-20 | 阿里巴巴集团控股有限公司 | 一种用户身份验证的方法及装置 |
| CN105530129A (zh) * | 2015-12-11 | 2016-04-27 | 小米科技有限责任公司 | 路由器重置方法及装置 |
| CN105577621A (zh) * | 2014-10-16 | 2016-05-11 | 腾讯科技(深圳)有限公司 | 一种业务操作验证方法、装置以及*** |
| CN105592005A (zh) * | 2014-10-22 | 2016-05-18 | 腾讯科技(深圳)有限公司 | 一种安全验证方法、装置及*** |
| CN105635040A (zh) * | 2014-10-27 | 2016-06-01 | 阿里巴巴集团控股有限公司 | 一种验证方法,设备和*** |
| CN106101125A (zh) * | 2016-07-01 | 2016-11-09 | 龙官波 | 验证处理方法、装置及*** |
| CN106209810A (zh) * | 2016-07-03 | 2016-12-07 | 韦建峰 | 一种验证方法和生成装置 |
| CN107357821A (zh) * | 2017-05-24 | 2017-11-17 | 杭州励飞软件技术有限公司 | ***管理方法、装置及存储介质 |
| CN108810267A (zh) * | 2018-05-30 | 2018-11-13 | 努比亚技术有限公司 | 验证信息显示控制方法、终端及计算机可读存储介质 |
| CN108829464A (zh) * | 2018-06-25 | 2018-11-16 | 腾讯科技(深圳)有限公司 | 服务启动方法、装置、计算机设备及存储介质 |
| CN109146489A (zh) * | 2018-09-29 | 2019-01-04 | 平安科技(深圳)有限公司 | 安全支付方法、装置、服务器及存储介质 |
| CN111242605A (zh) * | 2018-11-29 | 2020-06-05 | ***通信集团广东有限公司 | 一种移动支付方法 |
| CN111986405A (zh) * | 2020-09-01 | 2020-11-24 | 中国银行股份有限公司 | 一种基于自助取款机的共有财产取款验证方法和装置 |
| CN112446020A (zh) * | 2020-12-07 | 2021-03-05 | 北京小米松果电子有限公司 | 身份验证方法、身份验证装置及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101764800A (zh) * | 2009-12-02 | 2010-06-30 | 深圳市融创天下科技发展有限公司 | 一种动态密码的多终端联合验证方法 |
| CN102868665A (zh) * | 2011-07-05 | 2013-01-09 | 华为软件技术有限公司 | 数据传输的方法及装置 |
| CN102968722A (zh) * | 2012-12-21 | 2013-03-13 | 北京惠银通联科技有限公司 | 一种交易确认的方法和*** |
| CN103685311A (zh) * | 2013-12-27 | 2014-03-26 | 网易(杭州)网络有限公司 | 一种登录验证方法及设备 |
-
2014
- 2014-05-28 CN CN201410230863.8A patent/CN103971239A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101764800A (zh) * | 2009-12-02 | 2010-06-30 | 深圳市融创天下科技发展有限公司 | 一种动态密码的多终端联合验证方法 |
| CN102868665A (zh) * | 2011-07-05 | 2013-01-09 | 华为软件技术有限公司 | 数据传输的方法及装置 |
| CN102968722A (zh) * | 2012-12-21 | 2013-03-13 | 北京惠银通联科技有限公司 | 一种交易确认的方法和*** |
| CN103685311A (zh) * | 2013-12-27 | 2014-03-26 | 网易(杭州)网络有限公司 | 一种登录验证方法及设备 |
Cited By (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104217328A (zh) * | 2014-08-12 | 2014-12-17 | 小米科技有限责任公司 | 一种多重验证的支付方法及装置 |
| CN105516054B (zh) * | 2014-09-22 | 2019-01-18 | 阿里巴巴集团控股有限公司 | 一种用户身份验证的方法及装置 |
| CN105516054A (zh) * | 2014-09-22 | 2016-04-20 | 阿里巴巴集团控股有限公司 | 一种用户身份验证的方法及装置 |
| CN105577621A (zh) * | 2014-10-16 | 2016-05-11 | 腾讯科技(深圳)有限公司 | 一种业务操作验证方法、装置以及*** |
| CN105577621B (zh) * | 2014-10-16 | 2020-04-24 | 腾讯科技(深圳)有限公司 | 一种业务操作验证方法、装置以及*** |
| CN105592005A (zh) * | 2014-10-22 | 2016-05-18 | 腾讯科技(深圳)有限公司 | 一种安全验证方法、装置及*** |
| CN105635040A (zh) * | 2014-10-27 | 2016-06-01 | 阿里巴巴集团控股有限公司 | 一种验证方法,设备和*** |
| CN105635040B (zh) * | 2014-10-27 | 2018-12-28 | 阿里巴巴集团控股有限公司 | 一种验证方法,设备和*** |
| CN104572135B (zh) * | 2015-02-10 | 2018-04-10 | 深圳酷派技术有限公司 | 指令的处理方法、指令的处理装置和终端 |
| CN104572135A (zh) * | 2015-02-10 | 2015-04-29 | 深圳酷派技术有限公司 | 指令的处理方法、指令的处理装置和终端 |
| CN104680372A (zh) * | 2015-02-28 | 2015-06-03 | 熊贤浪 | 交易安全支付及*** |
| CN105530129A (zh) * | 2015-12-11 | 2016-04-27 | 小米科技有限责任公司 | 路由器重置方法及装置 |
| CN105530129B (zh) * | 2015-12-11 | 2020-07-10 | 小米科技有限责任公司 | 路由器重置方法及装置 |
| CN106101125A (zh) * | 2016-07-01 | 2016-11-09 | 龙官波 | 验证处理方法、装置及*** |
| CN106209810A (zh) * | 2016-07-03 | 2016-12-07 | 韦建峰 | 一种验证方法和生成装置 |
| CN107357821A (zh) * | 2017-05-24 | 2017-11-17 | 杭州励飞软件技术有限公司 | ***管理方法、装置及存储介质 |
| CN108810267A (zh) * | 2018-05-30 | 2018-11-13 | 努比亚技术有限公司 | 验证信息显示控制方法、终端及计算机可读存储介质 |
| CN108829464A (zh) * | 2018-06-25 | 2018-11-16 | 腾讯科技(深圳)有限公司 | 服务启动方法、装置、计算机设备及存储介质 |
| CN108829464B (zh) * | 2018-06-25 | 2022-02-22 | 腾讯科技(深圳)有限公司 | 服务启动方法、装置、计算机设备及存储介质 |
| CN109146489A (zh) * | 2018-09-29 | 2019-01-04 | 平安科技(深圳)有限公司 | 安全支付方法、装置、服务器及存储介质 |
| WO2020062784A1 (zh) * | 2018-09-29 | 2020-04-02 | 平安科技(深圳)有限公司 | 安全支付方法、装置、服务器及存储介质 |
| CN111242605A (zh) * | 2018-11-29 | 2020-06-05 | ***通信集团广东有限公司 | 一种移动支付方法 |
| CN111242605B (zh) * | 2018-11-29 | 2023-09-19 | ***通信集团广东有限公司 | 一种移动支付方法 |
| CN111986405A (zh) * | 2020-09-01 | 2020-11-24 | 中国银行股份有限公司 | 一种基于自助取款机的共有财产取款验证方法和装置 |
| CN111986405B (zh) * | 2020-09-01 | 2022-04-26 | 中国银行股份有限公司 | 一种基于自助取款机的共有财产取款验证方法和装置 |
| CN112446020A (zh) * | 2020-12-07 | 2021-03-05 | 北京小米松果电子有限公司 | 身份验证方法、身份验证装置及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103971239A (zh) | 一种验证方法及装置 | |
| KR101583741B1 (ko) | 이중 인증 시스템과 방법 | |
| CN105933266B (zh) | 一种验证方法及服务器 | |
| CN105515783B (zh) | 身份认证方法、服务器及认证终端 | |
| CN104077689A (zh) | 一种信息验证的方法、相关装置及*** | |
| CN106372940A (zh) | 基于区块链网络的身份认证方法、服务器及终端设备 | |
| CN105868970B (zh) | 一种认证方法和电子设备 | |
| CN103973711A (zh) | 一种验证方法及装置 | |
| CN103039098A (zh) | 利用便携终端器的认证方法及*** | |
| CN105989485B (zh) | 一种业务管理方法和装置 | |
| CN110826043A (zh) | 一种数字身份申请***及方法、身份认证***及方法 | |
| KR20130107188A (ko) | 사운드 코드를 이용한 인증 서버 및 인증방법 | |
| CN102130909A (zh) | 身份验证方法及*** | |
| CN106656993B (zh) | 一种动态验证码验证方法及装置 | |
| CN106657032A (zh) | 基于安全介质保密短信实现身份鉴别及数据认证的***及方法 | |
| CN103905191A (zh) | 应用于移动终端中的验证方法、移动终端和*** | |
| CN106529955A (zh) | 一种支付方法及装置 | |
| CN104967553A (zh) | 消息交互方法和相关装置及通信*** | |
| CN108400989A (zh) | 一种共享资源身份认证的安全认证设备、方法及*** | |
| CN103139210A (zh) | 一种安全认证方法 | |
| CN101296078A (zh) | 网络通信中的信息交互确认装置 | |
| CN104935550A (zh) | 智能化电子商务用户管理***技术及运行方法 | |
| CN107451800B (zh) | 一种虚拟资源转移方法及装置,电子设备 | |
| CN103684796A (zh) | 一种用户身份识别模块卡及个人身份认证方法 | |
| CN106779672A (zh) | 移动终端安全支付的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140806 |