【技术实现步骤摘要】
信息交互方法及装置
本申请涉及计算机软件
,尤其涉及信息交互方法及装置。
技术介绍
随着移动互联网的发展,通过手机短信下发身份身份验证码作为一种辅助的身份认证方式得到了广泛的应用。但是,不法者有针对性的一些攻击手段给身份验证码的安全带来了较大威胁,比如,短信木马、复制手机卡、伪基站、钓鱼程序等。例如,攻击者可以预先将短信木马种植于某用户的手机中,当该用户手机接收到短信时,短信木马自动将短信隐秘地发送给攻击者,则短信中包含的身份验证码会泄露。又例如,攻击者可以通过非法手段复制一张与用户的手机卡,并可以利用复制的手机卡同步接收该用户的短信,则短信中包含的身份验证码也会泄露。由此可知,不法者的上述攻击手段对现有技术中通过手机短信下发的身份验证码的安全带来了较大威胁,导致身份验证码容易泄露。
技术实现思路
本申请实施例提供信息交互方法及装置,用以解决如下技术问题:现有技术中通过手机短信下发的身份验证码容易泄露的问题。为解决上述技术问题,本申请实施例是这样实现的:本申请实施例提供的第一种信息交互方法,设备中包含客户端、处于预设的可信环境内的认证器模块,所述方法包括:所述客户端获得所述设备的设备验证标识,所述设备验证标识由所述认证器模块根据所述设备的硬件信息得到;所述客户端将所述设备验证标识发送给云端,以便于所述云端在对所述设备验证标识验证通过后,向所述设备返回用于所述认证器模块展示的身份验证码。本申请实施例提供的第一种信息交互装置,设备中包含客户端、处于预设的可信环境内的认证器模块,所述装置位于所述客户端,包括:获得模块,获得所述设备的设备验证标识,所述设备验证标 ...
【技术保护点】
一种信息交互方法,其特征在于,设备中包含客户端、处于预设的可信环境内的认证器模块,所述方法包括:所述客户端获得所述设备的设备验证标识,所述设备验证标识由所述认证器模块根据所述设备的硬件信息得到;所述客户端将所述设备验证标识发送给云端,以便于所述云端在对所述设备验证标识验证通过后,向所述设备返回用于所述认证器模块展示的身份验证码。
【技术特征摘要】
1.一种信息交互方法,其特征在于,设备中包含客户端、处于预设的可信环境内的认证器模块,所述方法包括:所述客户端获得所述设备的设备验证标识,所述设备验证标识由所述认证器模块根据所述设备的硬件信息得到;所述客户端将所述设备验证标识发送给云端,以便于所述云端在对所述设备验证标识验证通过后,向所述设备返回用于所述认证器模块展示的身份验证码。2.如权利要求1所述的方法,其特征在于,所述云端包括消息分发服务器、所述客户端对应的服务端;所述客户端将所述设备验证标识发送给云端,具体包括:所述客户端将所述设备验证标识发送给所述服务端;所述云端在对所述设备验证标识验证通过后,向所述设备返回用于所述认证器模块展示的身份验证码,具体包括:所述服务端通过调用所述消息分发服务器,使所述消息分发服务器在对所述设备验证标识验证通过后,向所述设备返回用于所述认证器模块展示的身份验证码。3.如权利要求2所述的方法,其特征在于,所述客户端获得的所述设备验证标识是所述认证器模块进行加密处理和/或签名处理过的;和/或,所述消息分发服务器返回的所述身份验证码是进行加密处理和/或签名处理过的。4.如权利要求1所述的方法,其特征在于,所述设备验证标识由所述认证器模块根据所述设备的硬件信息和所述客户端的业务信息得到。5.如权利要求2所述的方法,其特征在于,所述消息分发服务器与所述设备之间的交互是基于第一安全通道进行的,所述第一安全通道由所述设备上预定的安全服务实现;和/或,所述客户端与所述认证器模块之间的交互是基于第二安全通道进行的,所述第二安全通道由所述设备上预定的安全服务实现。6.如权利要求1~5任一项所述的方法,其特征在于,所述设备包括用户终端。7.一种信息交互方法,其特征在于,设备中包含客户端、处于预设的可信环境内的认证器模块,所述方法包括:所述认证器模块接收到所述客户端的标识获取请求;所述认证器模块向所述客户端返回所述设备的设备验证标识,所述设备验证标识由所述认证器模块根据所述设备的硬件信息得到;所述认证器模块展示云端在对所述设备验证标识验证通过后,向所述设备返回的身份验证码,其中,所述云端验证的所述设备验证标识是由所述客户端发送给所述云端的。8.如权利要求7所述的方法,其特征在于,所述云端包括消息分发服务器、所述客户端对应的服务端;所述认证器模块展示的所述身份验证码是所述消息分发服务器对所述设备验证标识验证通过后,向所述设备返回的,其中,所述消息分发服务器验证的所述设备验证标识是通过所述客户端将所述设备验证标识发送给所述服务端,以及所述服务端调用所述消息分发服务器而获得的。9.如权利要求8所述的方法,其特征在于,所述认证器模块向所述客户端返回所述设备的设备验证标识,具体包括:所述认证器模块根据所述设备的硬件信息,得到所述设备的设备验证标识;所述认证器模块对得到的设备验证标识进行加密处理和/或签名处理;所述认证器模块向所述客户端返回加密处理和/或签名处理过的设备验证标识,以便所述客户端将加密处理和/或签名处理过的设备验证标识发送给所述服务端。10.如权利要求7所述的方法,其特征在于,所述认证器模块根据所述设备的硬件信息,得到所述设备的设备验证标识,具体包括:所述认证器模块获得所述客户端的业务信息;所述认证器模块根据所述设备的硬件信息和所述业务信息,得到所述设备的设备验证标识。11.如权利要求8所述的方法,其特征在于,所述认证器模块展示云端在对所述设备验证标识验证通过后,向所述设备返回的身份验证码,具体包括:所述认证器模块获得所述消息分发服务器在对所述设备验证标识验证通过后,向所述设备返回的身份验证码;所述认证器模块生成可信界面,所述可信界面处于所述可信环境内;所述认证器模块在所述可信界面中展示所述身份验证码。12.如权利要求11所述的方法,其特征在于,所述认证器模块获得的所述身份验证码是所述消息分发服务器进行加密处理和/或签名处理过的;所述认证器模块在所述可信界面中展示所述身份验证码前,所述方法还包括:所述认证器模块对加密处理和/或签名处理过的身份验证码进行解密处理和/或签名验证处理。13.如权利要求8所述的方法,其特征在于,所述消息分发服务器与所述设备之间的交互是基于第一安全通道进行的,所述第一安全通道由所述设备上预定的安全服务实现;和/或,所述客户端与所述认证器模块之间的交互是基于第二安全通道进行的,所述第二安全通道由所述设备上预定的安全服务实现。14.如权利要求7~13任一项所述的方法,其特征在于,所述设备包括用户终端。15.一种信息交互方法,其特征在于,设备中包含客户端、处于预设的可信环境内的认证器模块,所述方法包括:云端获得所述客户端发送的所述设备的设备验证标识,所述设备验证标识由所述认证器模块根据所述设备的硬件信息得到;所述云端对所述设备验证标识进行验证;所述云端在对所述设备验证标识验证通过后,向所述设备返回用于所述认证器模块展示的身份验证码。16.如权利要求15所述的方法,其特征在于,所述云端包括消息分发服务器、所述客户端对应的服务端;云端获得所述客户端发送的所述设备的设备验证标识,具体包括:所述服务端获得所述客户端发送的所述设备的设备验证标识;所述云端对所述设备验证标识进行验证,具体包括:所述服务端通过调用所述消息分发服务器,将所述设备验证标识发送给所述消息分发服务器;所述消息分发服务器对接收到的所述设备验证标识进行验证;所述云端在对所述设备验证标识验证通过后,向所述设备返回用于所述认证器模块展示的身份验证码,具体包括:所述消息分发服务器在对所述设备验证标识验证通过后,向所述设备返回用于所述认证器模块展示的身份验证码。17.如权利要求16所述的方法,其特征在于,所述客户端发送的所述设备验证标识是所述认证器模块进行加密处理和/或签名处理过的;和/或,所述消息分发服务器返回的所述身份验证码是进行加密处理和/或签名处理过的。18.如权利要求16所述的方法,其特征在于,所述服务端通过调用消息分发服务器,将所述设备验证标识发送给所述消息分发服务器后,所述方法还包括:所述服务端在所述消息分发服务器在对所述设备验证标识验证通过后,生成所述身份验证码;所述服务端将所述身份验证码发送给所述消息分发服务器,以便于所述消息分发服务器向所述设备返回所述身份验证码。19.如权利要求16所述的方法,其特征在于,所述消息分发服务器接收到的所述设备验证标识是所述认证器模块进行加密处理和/或签名处理过的;所述消息分发服务器对所述设备验证标识进行验证前,所述方法还包括:所述消息分发服务器对加密处理和/或签名处理过的设备验证标识进行解密处理和/或签名验证处理。20.如权利要求16所述的方法,其特征在于,所述消息分发服务器向所述设备返回用于所述认证器模块展示的身份验证码,具体包括:所述消息分发服务器向所述服务端发送表明对所述设备验证标识验证通过的通知消息;所述消息分发服务器接收所述服务端生成并返回的身份验证码;所述消息分发服务器向所述设备返回所述身份验证码,以用于所述认证器模块展示。21.如权利要求16所述的方法,其特征在于,所述消息分发服务器向所述设备返回所述身份验证码,具体包括:所述消息分发服务器对所述身份验证码进行加密处理和/或签名处理;所述消息分发服务器向所述设备返回加密处理和/或签名处理过的身份验证码,以用于所述认证器模块进行解密处理和/或签名验证处理后展示。22.如权利要求16所述的方法,其特征在于,所述消息分发服务器与所述设备之间的交互是基于第一安全通道进行的,所述第一安全通道由所述设备上预定的安全服务实现;和/或,所述客户端与所述认证器模块之间的交互是基于第二安全通道进行的,所述第二安全通道由所述设备上预定的安全服务实现。23.如权利要求15~22任一项所述的方法,其特征...
【专利技术属性】
技术研发人员:孙元博,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。