CN105592005B - 一种安全验证方法、装置及*** - Google Patents
一种安全验证方法、装置及*** Download PDFInfo
- Publication number
- CN105592005B CN105592005B CN201410568196.4A CN201410568196A CN105592005B CN 105592005 B CN105592005 B CN 105592005B CN 201410568196 A CN201410568196 A CN 201410568196A CN 105592005 B CN105592005 B CN 105592005B
- Authority
- CN
- China
- Prior art keywords
- verification
- user
- verification code
- terminal equipment
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种安全验证方法,包括:当接收到用户进行预置操作的请求时,生成第一验证码并发送给用户预留终端设备,并请求该预留终端设备上报第一地理位置信息,获取当前验证的用户输入的第二验证码,并请求当前验证的终端设备上报第二地理位置信息,根据第一地理位置信息与第二地理位置信息,计算预留终端设备与当前验证的终端设备之间的距离,若该距离小于等于预置数值,则放过对该第二验证码的验证。此外,本发明还提供一种安全验证装置。上述安全验证方法及装置可有效提高用户操作的安全性,降低因验证码泄漏而导致的恶意操作成功率。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种安全验证方法、装置及***。
背景技术
身份验证又称“验证”、“鉴权”,是指通过一定的手段,完成对用户身份的确认。从目前互联网发展的形式来看,随着帐号体系的不断完善,越来越多的登录、消费操作需要通过验证码对操作者进行身份验证。
现有技术中,通常采用向用户操作设备发送短信息类验证信息,该类验证信息属于半固定验证方式,且不与操作设备进行关联,如果被人利用手机木马盗取,将很容易获得正确的验证信息成功完成身份验证,降低用户信息的安全性。
发明内容
有鉴于此,本发明提供一种安全验证方法、装置及***,通过地理位置的验证,可提高用户操作的安全性,降低用户信息被盗的风险。
本发明实施例提供的安全验证方法,包括:
当接收到用户进行预置操作的请求时,生成第一验证码并将所述第一验证码发送给与所述用户的用户账号对应的预留终端设备,并请求所述预留终端设备上报第一地理位置信息;获取当前验证的用户输入的第二验证码,并请求当前验证的终端设备上报第二地理位置信息;根据所述第一地理位置信息与所述第二地理位置信息,计算所述预留终端设备与所述当前验证的终端设备之间的距离;判断所述距离是否小于等于预置数值,若是,则不拦截对所述第二验证码的验证。
本发明实施例提供的安全验证装置,包括:
生成单元,用于在当接收到用户进行预置操作的请求时,生成第一验证码;发送单元,用于将所述第一验证码发送给与所述用户的用户账号对应的预留终端设备;请求单元,用于请求所述预留终端设备上报第一地理位置信息;获取单元,用于获取当前验证的用户输入的第二验证码;所述请求单元,还用于请求当前验证的终端设备上报第二地理位置信息;计算单元,用于根据所述第一地理位置信息与所述第二地理位置信息,计算所述预留终端设备与所述当前验证的终端设备之间的距离;处理单元,用于若所述距离小于等于预置数值,则不拦截对所述第二验证码的验证。
本发明实施例提供的安全验证***,包括:
服务器,预留终端设备以及当前验证的终端设备;
其中,所述服务器,用于当接收到用户进行预置操作的请求时,生成第一验证码,将所述第一验证码发送给与所述用户的用户账号对应的所述预留终端设备,并请求所述预留终端设备上报第一地理位置信息,获取当前验证的用户输入的第二验证码,并请求当前验证的终端设备上报第二地理位置信息,根据所述第一地理位置信息与所述第二地理位置信息,计算所述预留终端设备与所述当前验证的终端设备之间的距离,判断所述距离是否小于等于预置数值,若是,则不拦截对所述第二验证码的验证;所述预留终端设备,用于向所述服务器上报所述第一地理位置信息;所述当前验证的终端设备,用于向所述服务器上报所述第二地理位置信息。
本发明实施例提供的安全验证方法、装置及***,在下发验证码的同时获取请求预置操作的用户预留终端设备上报的地理位置信息,以及进行验证的用户用于进行当前验证的终端设备上报的地理位置信息,比较该预留终端设备与该当前验证的终端设备之间的距离,当该距离小于一定的数值,则确定为用户本人进行本次验证,放过对验证码的验证,结合验证码和地理位置信息的双重验证,可提高用户操作的安全性,大大降低因验证码泄漏而导致的恶意操作成功率。
为让本发明的上述和其他目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附图式,作详细说明如下。
附图说明
图1为本发明第一实施例提供的验证码验证***的示意图。
图2示出了一种服务器的结构框图。
图3示出了一种移动终端的结构框图。
图4为第二施例提供的安全验证方法流程示意图。
图5为第三实施例提供的安全验证方法流程示意图。
图6为第四实施例提供的安全验证方法流程示意图。
图7为第五实施例提供的安全验证装置示意图。
图8为第六实施例提供的安全验证装置示意图。
具体实施方式
为更进一步阐述本发明为实现预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明的具体实施方式、结构、特征及其功效,详细说明如后。
本发明实施例提供一种安全验证方法,在用户通过移动终端设备进行特定操作时,可有效提高用户操作的安全性,大大降低因验证码泄漏而导致的恶意操作成功率。
请参阅图1,图1为本发明实施例提供的验证码验证***的示意图。
服务器10通过网络与终端设备20相连接。
其中终端设备20为包括智能手机、掌上电脑、平板电脑等一切具备触摸屏的移动终端设备。可以只有一个,即为用户进行预置操作时使用的预留终端设备,该预留终端设备是用户在注册该用户帐号时在***中预留的用于验证身份的验证设备,例如,用户可以在***中预留一个手机号码,用户可以设置通过该用户帐号进行预置操作时,***与该手机号码对应的预留终端设备进行互动,例如,服务器向该预留终端设备发送用于身份验证的验证码,用户将该验证码输入后获得服务器的相关授权,以完成对用户身份的相关验证。
终端设备20也可以有两个,分为两种情况。一种是该用户使用该预留终端设备之外的终端设备进行该预置操作,但该预留终端设备与当前使用的终端设备距离较小。另一种是存在非法用户盗用验证码后通过其他终端设备进行验证,该当前验证的其他终端设备与该预留终端设备之间的距离较大。
具体地,用户通过终端设备进行预置操作,该预置操作一般为登录、支付等需要较高安全性的操作,可以是用户通过打开移动终端上设备的应用(APP,application),在该APP中实现该预置操作,或者通过移动终端设备打开网页,在网页上实现该预置操作。移动终端设备将用户进行该预置操作的请求发送给服务器,该服务器接收用户进行该预置操作的请求,确认该预置操作需要对用户进行验证码的验证,以确认该用户的合法身份,验证成功后方可进行进一步操作。为了验证用户的身份,生成一个第一验证码,该第一验证码可以是一串数字,例如254780。查询该用户的用户账号对应的预留终端设备,向该预留终端设备发送该第一验证码,使得该预留终端设备将该第一验证码显示给用户。例如,将“254780”作为验证码的内容以短信的形式发送给该用户预留的手机号码。
同时请求该预留终端设备上报第一地理位置信息,该第一地理位置信息是指可以表示该预留终端设备的地理位置的各种信息。具体地,该第一地理位置信息可以包括:预留终端设备的基于位置服务(LBS,Location Based Service)信息,或者,用于查找该预留终端设备的该第一地理位置的索引信息。例如该预留终端设备当前位于某写字楼内,该写字楼的地理位置在地理位置***中有固定标识符,即该第一地理位置信息可以不是一个具体的地址,而是可以查找具体地址的固定标识符,通过该固定标识符可以在数据库中查找到对应的具体地理位置,那么,可以查找到具体地理位置的标识符就是该索引信息。
进一步地,还可以通过电信移动运营商的无线电通讯网络(如GSM网、CDMA网)或外部定位方式(如全球定位***)主动获取该预留终端设备的LBS信息,例如获取其地理坐标或大地坐标。
当进行当前验证的用户在其使用的终端设备的操作界面的验证码输入位置输入的第二验证码时,该服务器获取该第二验证码,并请求当前验证的终端设备上报第二地理位置信息,该第二地理位置信息是该当前验证的终端设备的当前地理位置信息,该第二地理位置信息可以包括:当前验证的终端设备的LBS信息,或者,用于查找该当前验证的终端设备的该第二地理位置的索引信息。
根据该第一地理位置信息与该第二地理位置信息,计算该预留终端设备与当前验证的终端设备之间的距离,判断计算得到的距离是否小于等于预置数值,该预置数值由***设置,例如,可以是10米。若计算得到的距离小于等于该预置数值,则表明该当前验证的终端设备与该预留终端设备的距离较近,甚至距离为零,即为同一终端设备,则可以确认当前进行验证的用户即是之前进行预置操作的用户本人,放过对用户输入的第二验证码的验证,即,确认当前进行验证的用户是用户本人之后,则不拦截对该第二验证码的验证,接下来对该第二验证码进行验证,判断该第二验证码是否与该第一验证码相同。若计算得到的距离大于该预置数值,则表明该当前验证的终端设备与该预留终端设备的距离较远,则可以确认当前进行验证的用户不是之前进行预置操作的用户本人,为非法用户,则拦截对该第二验证码的验证,不再验证该第二验证码是否正确,即不再判断该第二验证码是否为之前下发的该第一验证码。为防止错误拦截合法用户的验证,需要进一步确认当前进行验证的用户是否为合法用户,则用呼叫设备呼叫该当前验证的终端设备,以确认发起当前验证的用户是否为合法用户,即,是否为用户本人或用户授权的人员,若是,则放过对该第二验证码的验证,若否,则拦截对该第二验证码的验证。
进一步地,放过对该第二验证码的验证后,判断发送给请求预置操作的用户的预留终端设备的第一验证码是否与该当前验证的用户输入的第二验证码相同,若相同,确认当前进行验证的该第二验证码输入正确,通过验证,该用户可以继续进行预置操作。
终端设备20向服务器10上报该第一地理位置信息以及该第二地理位置信息。
上述安全验证***的实施例中服务器10和终端设备20执行上述技术方案的具体细节参见下面各实施例的描述。
本实施例中,在下发验证码的同时获取请求预置操作的用户预留终端设备上报的地理位置信息,以及进行验证的用户用于进行当前验证的终端设备上报的地理位置信息,比较该预留终端设备与该当前验证的终端设备之间的距离,当该距离小于一定的数值,则确定为用户本人进行本次验证,放过对验证码的验证,结合验证码和地理位置信息的双重验证,可提高用户操作的安全性,大大降低因验证码泄漏而导致的恶意操作成功率。
图2为上述的服务器10的一个实施例的结构框图。如图2所示,服务器10可因配置或性能不同而产生比较大的差异,可以包括一个或一个以***处理器(centralprocessing units,CPU)122(例如,一个或一个以上处理器)和存储器132,一个或一个以上存储应用程序142或数据144的存储介质130(例如一个或一个以上海量存储设备)。其中,存储器132和存储介质130可以是短暂存储或持久存储。存储在存储介质130的程序可以包括一个或一个以上模块(图示未示出),每个模块可以包括对服务器中的一系列指令操作。更进一步地,中央处理器122可以设置为与存储介质130通信,在服务器10上执行存储介质130中的一系列指令操作。服务器10还可以包括一个或一个以上电源126,一个或一个以上有线或无线网络接口150,一个或一个以上输入输出接口158,和/或,一个或一个以上操作***141,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM等等。下面各实施例中所述的由服务器10所执行的步骤可以基于该图2所示的服务器结构。
图3示出了一种移动终端设备的结构框图。如图3所示,移动终端设备20可包括存储器202、存储控制器204,一个或多个(图中仅示出一个)处理器206、外设接口208、射频模块210以及触控屏幕212。这些组件通过一条或多条通讯总线/信号线222相互通讯。
可以理解,图3所示的结构仅为示意,其并不对移动终端设备20的结构造成限定。例如,移动终端设备20还可包括比图3所示更多或者更少的组件,或者具有与图3所示不同的配置。图3所示的各组件可以采用硬件、软件或其组合实现。
存储器202可用于存储软件程序以及模块,如本发明实施例中的在终端设备内字符输入方法及装置对应的程序指令/模块,处理器206通过运行存储在存储器204内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的即时通信消息播放方法。
存储器202可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器202可进一步包括相对于处理器206远程设置的存储器,这些远程存储器可以通过网络连接至移动终端设备20。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。处理器206以及其他可能的组件对存储器202的访问可在存储控制器204的控制下进行。
外设接口208将各种输入/输入装置耦合至CPU以及存储器202。处理器206运行存储器202内的各种软件、指令以执行终端设备20的各种功能以及进行数据处理。
在一些实施例中,外设接口208,处理器206以及存储控制器204可以在单个芯片中实现。在其他一些实例中,他们可以分别由独立的芯片实现。
射频模块210用于接收以及发送电磁波,实现电磁波与电信号的相互转换,从而与通讯网络或者其他设备进行通讯。射频模块210可包括各种现有的用于执行这些功能的电路元件,例如,天线、射频收发器、数字信号处理器、加密/解密芯片、用户身份模块(SIM)卡、存储器等等。射频模块210可与各种网络如互联网、企业内部网、无线网络进行通讯或者通过无线网络与其他设备进行通讯。上述的无线网络可包括蜂窝式电话网、无线局域网或者城域网。上述的无线网络可以使用各种通信标准、协议及技术,包括但并不限于全球移动通信***(Global System for Mobile Communication,GSM)、增强型移动通信技术(Enhanced Data GSM Environment,EDGE),宽带码分多址技术(wideband code divisionmultiple access,W-CDMA),码分多址技术(Code division access,CDMA)、时分多址技术(time division multiple access,TDMA),蓝牙,无线保真技术(Wireless,Fidelity,WiFi)(如美国电气和电子工程师协会标准IEEE 802.11a,IEEE 802.11b,IEEE802.11g和/或IEEE802.11n)、网络电话(Voice over internet protocal,VoIP)、全球微波互联接入(Worldwide Interoperability for Microwave Access,Wi-Max)、其他用于邮件、即时通讯及短消息的协议,以及任何其他合适的通讯协议,甚至可包括那些当前仍未被开发出来的协议。
触控屏幕212在第一终端20与用户之间同时提供一个输出及输入界面。具体地,触控屏幕212向用户显示视频输出,这些视频输出的内容可包括文字、图形、视频、及其任意组合。一些输出结果是对应于一些用户界面对象。触控屏幕212还接收用户的输入,例如用户的点击、滑动等手势操作,以便用户界面对象对这些用户的输入做出响应。检测用户输入的技术可以是基于电阻式、电容式或者其他任意可能的触控检测技术。触控屏幕212显示单元的具体实例包括但并不限于液晶显示器或发光聚合物显示器。
请参阅图4,第二实施例提供的安全验证方法包括:
401、当接收到用户进行预置操作的请求时,生成第一验证码;
用户通过终端设备进行预置操作,该预置操作一般为登录、支付等需要较高安全性的操作。用户通过打开移动终端上设备的APP,通过APP实现该预置操作,或者通过移动终端设备打开网页,在网页上实现该预置操作。移动终端设备将用户进行该预置操作的请求发送给服务器。
该服务器接收用户进行该预置操作的请求,确认该预置操作需要对用户进行验证码的验证,以确认该用户的合法身份,验证成功后方可进行进一步操作。为了验证用户的身份,生成一个第一验证码,该第一验证码可以是一串数字,例如“2547”,也可以是多个汉字,例如“柠檬果树”,也可以是便于实现验证的其他形式。
402、将该第一验证码发送给与该用户的用户账号对应的预留终端设备,并请求该预留终端设备上报第一地理位置信息;
查询该用户的用户账号对应的预留终端设备,向该预留终端设备发送该第一验证码,使得该预留终端设备将该第一验证码显示给用户。例如,将“2547”作为验证码的内容以短信的形式发送给该用户预留的手机号码。
同时请求该预留终端设备上报第一地理位置信息,该第一地理位置信息是指可以表示该预留终端设备的地理位置的各种信息。具体地,该第一地理位置信息可以包括:预留终端设备的LBS信息,或者,用于查找该预留终端设备的该第一地理位置的索引信息。例如该预留终端设备当前位于某写字楼内,该写字楼的地理位置在地理位置***中有固定标识符,即该第一地理位置信息可以不是一个具体的地址,而是可以查找具体地址的固定标识符,通过该固定标识符可以在数据库中查找到对应的具体地理位置,那么,可以查找到具体地理位置的标识符就是该索引信息。
服务器请求该预留终端设备上报第一地理位置信息,该预留终端设备通过内置的定位模块获取自身的地理位置信息进行上报,进一步地,服务器还可以通过电信移动运营商的无线电通讯网络(如GSM网、CDMA网)或外部定位方式(如全球定位***)主动获取该预留终端设备的LBS信息,例如获取其地理坐标或大地坐标。
403、获取当前验证的用户输入的第二验证码,并请求当前验证的终端设备上报第二地理位置信息;
当进行当前验证的用户在其使用的终端设备的操作界面的验证码输入位置输入的第二验证码时,该服务器获取该第二验证码,并请求当前验证的终端设备上报第二地理位置信息。
该第二地理位置信息是该当前验证的终端设备的当前地理位置信息,该第二地理位置信息可以包括:当前验证的终端设备的LBS信息,或者,用于查找该当前验证的终端设备的该第二地理位置的索引信息。
404、根据该第一地理位置信息与该第二地理位置信息,计算该预留终端设备与该当前验证的终端设备之间的距离;
根据该第一地理位置信息与该第二地理位置信息,可以计算出该第一地理位置与该第二地理位置之间的距离,即计算该预留终端设备与当前验证的终端设备之间的距离。
405、判断该距离是否小于等于预置数值,若是,则放过对该第二验证码的验证。
判断该预留终端设备与当前验证的终端设备之间的距离是否小于等于预置数值。该预置数值由***设置,例如,可以是10米。
若该距离小于等于该预置数值,则表明该当前验证的终端设备与该预留终端设备的距离较近,其中,当该距离等于该预置数值时,表明二者距离为零,即为同一终端设备,则可以确认当前进行验证的用户即是之前进行预置操作的用户本人,放过对用户输入的第二验证码的验证,即,确认当前进行验证的用户是用户本人之后,则不拦截对该第二验证码的验证,接下来对该第二验证码进行验证,判断该第二验证码是否与该第一验证码相同。
本发明实施例中,在下发验证码的同时获取请求预置操作的用户预留终端设备上报的地理位置信息,以及进行验证的用户用于进行当前验证的终端设备上报的地理位置信息,比较该预留终端设备与该当前验证的终端设备之间的距离,当该距离小于一定的数值,则确定为用户本人进行本次验证,放过对验证码的验证,结合验证码和地理位置信息的双重验证,可提高用户操作的安全性,大大降低因验证码泄漏而导致的恶意操作成功率。
请参阅图5,第三实施例提供的安全验证方法包括:
501、当接收到用户进行预置操作的请求时,生成第一验证码;
用户通过终端设备进行预置操作,该预置操作一般为登录、支付等需要较高安全性的操作。移动终端设备将用户进行该预置操作的请求发送给服务器。该服务器接收用户进行该预置操作的请求,确认该预置操作需要对用户进行验证码的验证,以确认该用户的合法身份,验证成功后方可进行进一步操作。为了验证用户的身份,生成一个第一验证码
502、将该第一验证码发送给与该用户的用户账号对应的预留终端设备,并请求该预留终端设备上报第一地理位置信息;
查询该用户的用户账号对应的预留终端设备,向该预留终端设备发送该第一验证码,使得该预留终端设备将该第一验证码显示给用户。
同时请求该预留终端设备上报第一地理位置信息,该第一地理位置信息是指可以表示该预留终端设备的地理位置的各种信息。具体地,该第一地理位置信息可以包括:预留终端设备的LBS信息,或者,用于查找该预留终端设备的该第一地理位置的索引信息。
503、获取当前验证的用户输入的第二验证码,并请求当前验证的终端设备上报第二地理位置信息;
当进行当前验证的用户在其使用的终端设备的操作界面的验证码输入位置输入的第二验证码时,该服务器获取该第二验证码,并请求当前验证的终端设备上报第二地理位置信息。
该第二地理位置信息是该当前验证的终端设备的当前地理位置信息,该第二地理位置信息可以包括:当前验证的终端设备的LBS信息,或者,用于查找该当前验证的终端设备的该第二地理位置的索引信息。
504、根据该第一地理位置信息与该第二地理位置信息,计算该预留终端设备与该当前验证的终端设备之间的距离;
505、判断该距离是否小于等于预置数值;
判断该预留终端设备与当前验证的终端设备之间的距离是否小于等于预置数值。
若是,则执行步骤506,若否,则执行步骤507。
506、放过对该第二验证码的验证;
若该距离小于等于该预置数值,则表明该当前验证的终端设备与该预留终端设备的距离较近,其中,当该距离等于该预置数值时,表明二者距离为零,即为同一终端设备,则可以确认当前进行验证的用户即是之前进行预置操作的用户本人。则放过对用户输入的第二验证码的验证,即,确认当前进行验证的用户是用户本人之后,则不拦截对该第二验证码的验证,接下来对该第二验证码进行验证,判断该第二验证码是否与该第一验证码相同。
507、拦截对该第二验证码的验证;
若计算得到的距离大于该预置数值,则表明该当前验证的终端设备与该预留终端设备的距离较远,则可以确认当前进行验证的用户不是之前进行预置操作的用户本人,为非法用户。则拦截对该第二验证码的验证,即不再验证该第二验证码是否正确,是否为之前下发的第一验证码。
508、调用呼叫设备呼叫所述当前验证的终端设备,以确认发起当前验证的用户是否为合法用户。
若是,则执行步骤506,放过对该第二验证码的验证,若否,执行步骤507,拦截对该第二验证码的验证。
当***拦截了对该第二验证码的验证后,为了防止误拦截,便调用呼叫设备呼叫该当前验证的终端设备,以确认发起当前验证的该用户是否为合法用户,这里的合法用户是指用户本人或者用户授权的人员。具体可以是通过人工客服向用户的预留终端发起外呼服务来呼叫当前验证的终端设备,向当前验证的终端设备的用户详细了解该次操作是否是用户本人进行或用户授权相关人员完成,如果是则放过对该第二验证码的验证,如果不是则拦截对该第二验证码的验证。可以进一步提高对用户身份确认的准确性。
本发明实施例中,在下发验证码的同时获取请求预置操作的用户预留终端设备上报的地理位置信息,以及进行验证的用户用于进行当前验证的终端设备上报的地理位置信息,比较该预留终端设备与该当前验证的终端设备之间的距离,当该距离小于一定的数值,则确定为用户本人进行本次验证,放过对验证码的验证,结合验证码和地理位置信息的双重验证,可提高用户操作的安全性,大大降低因验证码泄漏而导致的恶意操作成功率。
请参阅图6,图6为第四实施例提供的安全验证方法,图6中预留终端设备和当前验证的终端设备可以是同一个终端设备,也可以是两个不同的终端设备,为便于描述技术方案,图6以预留终端设备和当前验证的终端设备为两个不同的终端设备为例进行说明,该方法包括:
601、服务器生成第一验证码;
当接收到用户进行预置操作的请求时,服务器生成第一验证码。
602、服务器将该第一验证码发送给预留终端设备,并请求该预留终端设备上报第一地理位置信息;
服务器将生成的该第一验证码发送给与该用户的用户账号对应的预留终端设备,并请求该预留终端设备上报第一地理位置信息。
603、预留终端设备向该服务器上报该第一地理位置信息;
服务器接收该预留终端设备上报的该第一地理位置信息。
604、获取当前验证的用户输入的第二验证码,并请求当前验证的终端设备上报第二地理位置信息;
当前验证的用户通过当前验证的终端设备输入第二验证码,进行本次预置操作的验证。服务器获取当前验证的用户输入的第二验证码,并请求当前验证的终端设备上报第二地理位置信息。
605、该当前验证的终端设备向该服务器上报该第二地理位置信息;
该服务器接收该当前验证的终端设备上报的该第二地理位置信息。
606、根据该第一地理位置信息与该第二地理位置信息,计算该预留终端设备与该当前验证的终端设备之间的距离,并判断该距离是否小于等于预置数值,若是,则放过对该第二验证码的验证。
本发明实施例中,在下发验证码的同时获取请求预置操作的用户预留终端设备上报的地理位置信息,以及进行验证的用户用于进行当前验证的终端设备上报的地理位置信息,比较该预留终端设备与该当前验证的终端设备之间的距离,当该距离小于一定的数值,则确定为用户本人进行本次验证,放过对验证码的验证,结合验证码和地理位置信息的双重验证,可提高用户操作的安全性,大大降低因验证码泄漏而导致的恶意操作成功率。
请参阅图7,第五实施例提供的安全验证装置,可应用于图1中的服务器10中,该安全验证装置包括:
生成单元71,用于在当接收到用户进行预置操作的请求时,生成第一验证码;
发送单元72,用于将该第一验证码发送给与该用户的用户账号对应的预留终端设备;
请求单元73,用于请求该预留终端设备上报第一地理位置信息;
获取单元74,用于获取当前验证的用户输入的第二验证码;
请求单元73,还用于请求当前验证的终端设备上报第二地理位置信息;
计算单元75,用于根据该第一地理位置信息与该第二地理位置信息,计算该预留终端设备与该当前验证的终端设备之间的距离;
处理单元76,用于若该距离小于等于预置数值,则不拦截对该第二验证码的验证。
本发明实施例中上述各单元执行各自功能的具体过程,参见上述图1至图6所示实施例的描述,此处不再赘述。
本发明实施例中,在下发验证码的同时获取请求预置操作的用户预留终端设备上报的地理位置信息,以及进行验证的用户用于进行当前验证的终端设备上报的地理位置信息,比较该预留终端设备与该当前验证的终端设备之间的距离,当该距离小于一定的数值,则确定为用户本人进行本次验证,放过对验证码的验证,结合验证码和地理位置信息的双重验证,可提高用户操作的安全性,大大降低因验证码泄漏而导致的恶意操作成功率。
请参阅图8,第六实施例提供的安全验证装置,可应用与图1中的服务器10中,该安全验证装置包括:
生成单元81,用于在当接收到用户进行预置操作的请求时,生成第一验证码;
发送单元82,用于将该第一验证码发送给与该用户的用户账号对应的预留终端设备;
请求单元83,用于请求该预留终端设备上报第一地理位置信息;
获取单元84,用于获取当前验证的用户输入的第二验证码;
请求单元83,还用于请求当前验证的终端设备上报第二地理位置信息;
计算单元85,用于根据该第一地理位置信息与该第二地理位置信息,计算该预留终端设备与该当前验证的终端设备之间的距离;
处理单元86,用于若该距离小于等于预置数值,则不拦截对该第二验证码的验证。
其中,该第一地理位置信息包括:该预留终端设备的基于位置服务信息,或者,用于查找该第一地理位置的索引信息;
第二地理位置信息包括:该当前验证的终端设备的基于位置服务信息,或者,用于查找该第二地理位置的索引信息。
处理单元86,还用于若该预留终端设备与该当前验证的终端设备之间的距离大于该预置数值,则拦截对该第二验证码的验证。
该装置还进一步包括:
确认单元87,用于调用呼叫设备呼叫该当前验证的终端设备,以确认发起当前验证的所述用户是否为合法用户;
进一步地,处理单元86,还用于若确认单元87确认发起当前验证的所述用户为合法用户,则不拦截对该第二验证码的验证,若不是合法用户,则拦截对该第二验证码的验证。
本发明实施例中上述各单元执行各自功能的具体过程,参见上述图1至图6所示实施例的描述,此处不再赘述。
本发明实施例中,在下发验证码的同时获取请求预置操作的用户预留终端设备上报的地理位置信息,以及进行验证的用户用于进行当前验证的终端设备上报的地理位置信息,比较该预留终端设备与该当前验证的终端设备之间的距离,当该距离小于一定的数值,则确定为用户本人进行本次验证,放过对验证码的验证,结合验证码和地理位置信息的双重验证,可提高用户操作的安全性,大大降低因验证码泄漏而导致的恶意操作成功率。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者装置中还存在另外的相同要素。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容做出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
Claims (12)
1.一种安全验证方法,其特征在于,包括:
当接收到用户进行预置操作的请求时,生成第一验证码并将所述第一验证码发送给与所述用户的用户账号对应的预留终端设备,并请求所述预留终端设备上报第一地理位置信息;
获取当前验证的用户输入的第二验证码,并请求当前验证的终端设备上报第二地理位置信息;
根据所述第一地理位置信息与所述第二地理位置信息,计算所述预留终端设备与所述当前验证的终端设备之间的距离;
判断所述距离是否小于等于预置数值,若是,则不拦截对所述第二验证码的验证。
2.根据权利要求1所述的方法,其特征在于,所述第一地理位置信息包括:所述预留终端设备的基于位置服务信息,或者,用于查找所述第一地理位置的索引信息。
3.根据权利要求1或2所述的方法,其特征在于,所述第二地理位置信息包括:所述当前验证的终端设备的基于位置服务信息,或者,用于查找所述第二地理位置的索引信息。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
若所述预留终端设备与所述当前验证的终端设备之间的距离大于所述预置数值,则拦截对所述第二验证码的验证。
5.根据权利要求4所述的方法,其特征在于,所述拦截对所述第二验证码验证之后还包括:
调用呼叫设备呼叫所述当前验证的终端设备,以确认发起当前验证的所述用户是否为合法用户;
若是,则不拦截对所述第二验证码的验证,若否,则拦截对所述第二验证码的验证。
6.一种安全验证方法,其特征在于,包括:
当接收到用户进行预置操作的请求时,服务器生成第一验证码;
将所述第一验证码发送给与所述用户的用户账号对应的预留终端设备,并请求所述预留终端设备上报第一地理位置信息;
所述预留终端设备向所述服务器上报所述第一地理位置信息;
获取当前验证的用户输入的第二验证码,并请求当前验证的终端设备上报第二地理位置信息;
所述当前验证的终端设备向所述服务器上报所述第二地理位置信息;
所述服务器根据接收的所述第一地理位置信息与所述第二地理位置信息,计算所述预留终端设备与所述当前验证的终端设备之间的距离;
判断所述距离是否小于等于预置数值,若是,则不拦截对所述第二验证码的验证。
7.一种安全验证装置,其特征在于,包括:
生成单元,用于在当接收到用户进行预置操作的请求时,生成第一验证码;
发送单元,用于将所述第一验证码发送给与所述用户的用户账号对应的预留终端设备;
请求单元,用于请求所述预留终端设备上报第一地理位置信息;
获取单元,用于获取当前验证的用户输入的第二验证码;
所述请求单元,还用于请求当前验证的终端设备上报第二地理位置信息;
计算单元,用于根据所述第一地理位置信息与所述第二地理位置信息,计算所述预留终端设备与所述当前验证的终端设备之间的距离;
处理单元,用于若所述距离小于等于预置数值,则不拦截对所述第二验证码的验证。
8.根据权利要求7所述的装置,其特征在于,
所述第一地理位置信息包括:所述预留终端设备的基于位置服务信息,或者,用于查找所述第一地理位置的索引信息;
第二地理位置信息包括:所述当前验证的终端设备的基于位置服务信息,或者,用于查找所述第二地理位置的索引信息。
9.根据权利要求7或8所述的装置,其特征在于,
所述处理单元,还用于若所述预留终端设备与所述当前验证的终端设备之间的距离大于所述预置数值,则拦截对所述第二验证码的验证。
10.根据权利要求9所述的装置,其特征在于,
所述装置还包括:
确认单元,用于调用呼叫设备呼叫所述当前验证的终端设备,以确认发起当前验证的所述用户是否为合法用户;
所述处理单元,还用于若所述确认单元确认发起当前验证的所述用户为合法用户,则不拦截对所述第二验证码的验证,若不是合法用户,则拦截对所述第二验证码的验证。
11.一种安全验证***,其特征在于,包括:
服务器,预留终端设备以及当前验证的终端设备;
其中,所述服务器,用于当接收到用户进行预置操作的请求时,生成第一验证码,将所述第一验证码发送给与所述用户的用户账号对应的所述预留终端设备,并请求所述预留终端设备上报第一地理位置信息,获取当前验证的用户输入的第二验证码,并请求当前验证的终端设备上报第二地理位置信息,根据所述第一地理位置信息与所述第二地理位置信息,计算所述预留终端设备与所述当前验证的终端设备之间的距离,判断所述距离是否小于等于预置数值,若是,则不拦截对所述第二验证码的验证;
所述预留终端设备,用于向所述服务器上报所述第一地理位置信息;
所述当前验证的终端设备,用于向所述服务器上报所述第二地理位置信息。
12.一种存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时,实现权利要求1至5任一项所述的安全验证方法,或权利要求6所述的安全验证方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410568196.4A CN105592005B (zh) | 2014-10-22 | 2014-10-22 | 一种安全验证方法、装置及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410568196.4A CN105592005B (zh) | 2014-10-22 | 2014-10-22 | 一种安全验证方法、装置及*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105592005A CN105592005A (zh) | 2016-05-18 |
CN105592005B true CN105592005B (zh) | 2020-06-12 |
Family
ID=55931228
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410568196.4A Active CN105592005B (zh) | 2014-10-22 | 2014-10-22 | 一种安全验证方法、装置及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105592005B (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106101125B (zh) * | 2016-07-01 | 2020-09-22 | 龙官波 | 验证处理方法、装置及*** |
CN107633403A (zh) * | 2016-07-18 | 2018-01-26 | 北京网际威信科技有限公司 | 身分验证方法 |
CN107241362B (zh) * | 2017-08-10 | 2020-11-24 | 青岛网信信息科技有限公司 | 识别验证码输入用户身份的方法和装置 |
CN108600215A (zh) * | 2018-04-20 | 2018-09-28 | 中国联合网络通信集团有限公司 | 验证码防盗取方法、装置及网络设备 |
CN113468508B (zh) * | 2021-05-31 | 2024-05-28 | 北京达佳互联信息技术有限公司 | 信息验证方法、装置、服务器及存储介质 |
CN115759649B (zh) * | 2022-11-22 | 2024-03-29 | 北京丹灵云科技有限责任公司 | 一种警用物资人物互联安全管控方法 |
CN116340930B (zh) * | 2023-05-31 | 2023-08-15 | 一汽解放汽车有限公司 | 一种***变更的确认方法、装置、设备及介质 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007049344A1 (ja) * | 2005-10-26 | 2007-05-03 | Mitsubishi Denki Kabushiki Kaisha | 食品トレース装置及び食品トレースシステム及び食品トレース方法 |
CN103064594B (zh) * | 2012-12-21 | 2016-10-26 | 北京瑞星国际软件有限公司 | 一种身份验证的方法、装置和终端 |
CN103679460A (zh) * | 2013-12-10 | 2014-03-26 | 阮桂芳 | 一种网络安全交易方法 |
CN103971239A (zh) * | 2014-05-28 | 2014-08-06 | 中国农业银行股份有限公司 | 一种验证方法及装置 |
-
2014
- 2014-10-22 CN CN201410568196.4A patent/CN105592005B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN105592005A (zh) | 2016-05-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105592005B (zh) | 一种安全验证方法、装置及*** | |
US11700529B2 (en) | Methods and systems for validating mobile devices of customers via third parties | |
US11002822B2 (en) | Service enhancements using near field communication | |
US9961088B2 (en) | Systems and methods for geolocation-based authentication and authorization | |
CN105306204B (zh) | 安全验证方法、装置及*** | |
US9326091B2 (en) | Near field communication automatic self-provisioning | |
US10237272B2 (en) | Methods, apparatus, and systems for identity authentication | |
US9690926B2 (en) | User authentication based on established network activity | |
US9426161B2 (en) | Device-based authentication for secure online access | |
AU2015323425B2 (en) | Systems and methods for identifying mobile devices | |
US20180295514A1 (en) | Method and apparatus for facilitating persistent authentication | |
CN104333530B (zh) | 信息可信度验证方法及装置 | |
CN105577375A (zh) | 身份验证方法及装置 | |
CN105825377A (zh) | 安全支付的校验方法、支付校验装置、服务器和*** | |
US20140215582A1 (en) | Verification system and verification method | |
US8712378B1 (en) | Authorization method for location based services | |
KR102261789B1 (ko) | 스미싱 메시지 모니터링 방법 및 스미싱 위험도 판정 방법 | |
CN105574375B (zh) | 一种安全操作方法及装置 | |
CN113132925B (zh) | 短信认证方法、***、短信网关设备和终端设备 | |
WO2016179860A1 (zh) | 一种多操作***终端中位置信息的保护方法、装置及终端 | |
JP6911303B2 (ja) | 認証システム及び認証方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |