本发明专利技术公开了一种敏感操作验证方法、装置及系统,属于网络安全领域。所述方法包括:获取操作终端上的加密验证信息;根据与用户账号对应的解密信息对加密验证信息进行解密得到验证信息;接收用户根据验证信息对敏感操作的验证结果;根据与用户账号对应的加密信息对验证结果进行加密得到加密验证结果;将加密验证结果提供给操作终端,以便操作终端将加密验证结果反馈给服务器,服务器检测出加密验证结果为验证通过后,向操作终端授权敏感操作;解决了辅助终端需要和服务器进行通信才能够接收到服务器发送的验证密码的问题;达到了辅助终端不需要和服务器进行通信就能够接收到加密验证信息的效果。
【技术实现步骤摘要】
本专利技术实施例涉及网络安全领域,特别涉及一种敏感操作验证方法、装置及系统。
技术介绍
目前互联网的服务种类众多,其中不少涉及财产和隐私,一些不法分子企图通过盗窃他人密码来实现入侵账号、盗取财产和窃听隐私等目的,为了阻止这些恶意行为,需要引入敏感操作验证机制。常见的敏感操作验证方法,大概过程如下:用户在电脑(也称操作终端)上向服务器申请敏感操作。服务器一方面通过电脑显示一个验证界面,另一方面向用户绑定的手机(也称辅助终端)上发送6位动态密码;然后,用户把在手机上接收到的6位动态密码输入到电脑上显示的验证界面中,并提交给服务器。服务器检测到6位动态密码正确时,向电脑授权该敏感操作。在实现本专利技术实施例的过程中,专利技术人发现
技术介绍
至少存在以下问题:在上述敏感操作验证方法中,辅助终端需要和服务器进行通信才能够接收到服务器发送的动态密码,如果在信号不好的地区,若辅助终端无法和服务器进行通信,那么辅助终端就无法接收验证密码,无法完成敏感操作验证。
技术实现思路
为了解决
技术介绍
中辅助终端需要和服务器进行通信才能够接收到服务器发送的验证密码的问题,本专利技术实施例提供了一种敏感操作验证方法、装置及系统。所述技术方案如下:第一方面,提供了一种敏感操作验证方法,用于辅助终端中,所述方法包括:获取操作终端上的加密验证信息,所述加密验证信息是所述操作终端上向服务器申请用户账号的敏感操作后,由所述服务器反馈给所述操作终端的用于验证所述敏感操作且加密的信息;根据与所述用户账号对应的解密信息对所述加密验证信息进行解密得到验证信息;接收用户根据所述验证信息对所述敏感操作的验证结果;根据与所述用户账号对应的加密信息对所述验证结果进行加密得到加密验证结果;将所述加密验证结果提供给所述操作终端,以便所述操作终端将所述加密验证结果反馈给所述服务器,所述服务器检测出所述加密验证结果为验证通过后,向所述操作终端授权所述敏感操作。第二方面,提供了一种敏感操作验证方法,用于操作终端中,所述方法包括:向服务器申请用户账号的敏感操作;接收所述服务器反馈的用于验证所述敏感操作的加密验证信息;将所述加密验证信息提供给辅助终端,以便所述辅助终端根据与所述用户账号对应的解密信息对所述加密验证信息进行解密得到验证信息,接收用户根据所述验证信息对所述敏感操作的验证结果,根据与所述用户账号对应的加密信息对所述验证结果进行加密得到加密验证结果,将所述加密验证结果提供给所述操作终端;获取所述辅助终端提供的所述加密验证结果;将所述加密验证结果反馈给所述服务器,以便所述服务器检测出所述加密验证结果为验证通过后,向所述操作终端授权所述敏感操作。第三方面,提供了一种敏感操作验证方法,用于服务器中,所述方法包括:接收操作终端申请的用户账号的敏感操作;生成用于验证所述敏感操作的加密验证信息;向所述操作终端反馈用于验证所述敏感操作的所述加密验证信息;接收所述操作终端反馈的加密验证结果,所述加密验证结果是所述操作终端将所述加密验证信息提供给辅助终端后,所述辅助终端根据与所述用户账号对应的解密信息对所述加密验证信息进行解密得到验证信息,接收用户根据所述验证信息对所述敏感操作的验证结果,根据与所述用户账号对应的加密信息对所述验证结果进行加密得到加密验证结果,将所述加密验证结果提供给所述操作终端后,所述操作终端反馈给所述服务器的;检测出所述加密验证结果为验证通过后,向所述操作终端授权所述敏感操作。第四方面,提供了一种敏感操作验证装置,用于辅助终端中,所述装置包括:信息获取模块,用于获取操作终端上的加密验证信息,所述加密验证信息是所述操作终端上向服务器申请用户账号的敏感操作后,由所述服务器反馈给所述操作终端的用于验证所述敏感操作且加密的信息;信息解密模块,用于根据与所述用户账号对应的解密信息对所述加密验证信息进行解密得到验证信息;第一接收模块,用于接收用户根据所述验证信息对所述敏感操作的验证结果;结果加密模块,用于根据与所述用户账号对应的加密信息对所述验证结果进行加密得到加密验证结果;结果提供模块,用于将所述加密验证结果提供给所述操作终端,以便所述操作终端将所述加密验证结果反馈给所述服务器,所述服务器检测出所述加密验证结果为验证通过后,向所述操作终端授权所述敏感操作。第五方面,提供了一种敏感操作验证装置,用于操作终端中,所述装置包括:操作申请模块,用于向服务器申请用户账号的敏感操作;信息接收模块,用于接收所述服务器反馈的用于验证所述敏感操作的加密验证信息;信息提供模块,用于将所述加密验证信息提供给辅助终端,以便所述辅助终端根据与所述用户账号对应的解密信息对所述加密验证信息进行解密得到验证信息,接收用户根据所述验证信息对所述敏感操作的验证结果,根据与所述用户账号对应的加密信息对所述验证结果进行加密得到加密验证结果,将所述加密验证结果提供给所述操作终端;结果获取模块,用于获取所述辅助终端提供的所述加密验证结果;结果反馈模块,用于将所述加密验证结果反馈给所述服务器,以便所述服务器检测出所述加密验证结果为验证通过后,向所述操作终端授权所述敏感操作。第六方面,提供了一种敏感操作验证装置,用于服务器中,所述装置包括:操作接收模块,用于接收操作终端申请的用户账号的敏感操作;信息生成模块,用于生成用于验证所述敏感操作的加密验证信息;信息反馈模块,用于向所述操作终端反馈用于验证所述敏感操作的所述加密验证信息;第二接收模块,用于接收所述操作终端反馈的加密验证结果,所述加密验证结果是所述操作终端将所述加密验证信息提供给辅助终端后,所述辅助终端根据与所述用户账号对应的解密信息对所述加密验证信息进行解密得到验证信息,接收用户根据所述验证信息对所述敏感操作的验证结果,根据与所述用户账号对应的加密信息对所述验证结果进行加密得到加密验证结果,将所述加密验证结果提供给所述操作终端后,所述操作终端反馈给所述服务器的;操作授权模块,用于检测出所述加密验证结果为验证通过后,向所述操作终端授权所述敏感操作。第七方面,提供了一种敏感操作验证系统,所述系统包括辅助终端、操作终端和服务器;所述辅助终端包括上述第四方面所述的敏感操作验证装置;所述操作终端包括上述第五方面所述的敏感操作验证装置;所述服务器包括上述第六方面所述的敏感操作验证装置。本专利技术实施例提供的技术方案带来的有益效果是:通过获取操作终端上的加密验证信息;根据与用户账号对应的解密信息对加密验证信息进行解密得到验证信息;接收用户根据验证信息对敏感操作的验证结果;根据与用户账号对应的加密信息对验证结果进行加密得到加密验证结果;将加密验证结果提供给操作终端,以便操作终端将加密验证结果反馈给服务器,服务器检测出加密验证结果为验证通过后,向操作终端授权敏感操作;解决了辅助终端需要和服务器进行通信才能够接收到服务器发送的验证密码的问题;达到了辅助终端不需要和服务器进行通信就能够接收到加密验证信息的效果。【附图说明】为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术各个实施本文档来自技高网...
【技术保护点】
一种敏感操作验证方法,其特征在于,用于辅助终端中,所述方法包括:获取操作终端上的加密验证信息,所述加密验证信息是所述操作终端向服务器申请用户账号的敏感操作后,由所述服务器反馈给所述操作终端的用于验证所述敏感操作且加密的信息;根据与所述用户账号对应的解密信息对所述加密验证信息进行解密得到验证信息;接收用户根据所述验证信息对所述敏感操作的验证结果;根据与所述用户账号对应的加密信息对所述验证结果进行加密得到加密验证结果;将所述加密验证结果提供给所述操作终端,以便所述操作终端将所述加密验证结果反馈给所述服务器,所述服务器检测出所述加密验证结果为验证通过后,向所述操作终端授权所述敏感操作。
【技术特征摘要】
【专利技术属性】
技术研发人员:贺啸,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。