信息交互方法及装置制造方法及图纸

本申请实施例公开了信息交互方法及装置。设备中包含客户端、处于预设的可信环境内的认证器模块，所述方法包括：所述客户端获得所述设备的设备验证标识，所述设备验证标识由所述认证器模块根据所述设备的硬件信息得到；所述客户端将所述设备验证标识发送给云端，以便于所述云端在对所述设备验证标识验证通过后，向所述设备返回用于所述认证器模块展示的身份验证码。利用本申请实施例，可以提高身份验证码的安全性，降低身份验证码泄露的可能性。

【技术实现步骤摘要】
信息交互方法及装置
本申请涉及计算机软件
，尤其涉及信息交互方法及装置。
技术介绍
随着移动互联网的发展，通过手机短信下发身份身份验证码作为一种辅助的身份认证方式得到了广泛的应用。但是，不法者有针对性的一些攻击手段给身份验证码的安全带来了较大威胁，比如，短信木马、复制手机卡、伪基站、钓鱼程序等。例如，攻击者可以预先将短信木马种植于某用户的手机中，当该用户手机接收到短信时，短信木马自动将短信隐秘地发送给攻击者，则短信中包含的身份验证码会泄露。又例如，攻击者可以通过非法手段复制一张与用户的手机卡，并可以利用复制的手机卡同步接收该用户的短信，则短信中包含的身份验证码也会泄露。由此可知，不法者的上述攻击手段对现有技术中通过手机短信下发的身份验证码的安全带来了较大威胁，导致身份验证码容易泄露。
技术实现思路
本申请实施例提供信息交互方法及装置，用以解决如下技术问题：现有技术中通过手机短信下发的身份验证码容易泄露的问题。为解决上述技术问题，本申请实施例是这样实现的：本申请实施例提供的第一种信息交互方法，设备中包含客户端、处于预设的可信环境内的认证器模块，所述方法包括：所述客户端获得所述设备的设备验证标识，所述设备验证标识由所述认证器模块根据所述设备的硬件信息得到；所述客户端将所述设备验证标识发送给云端，以便于所述云端在对所述设备验证标识验证通过后，向所述设备返回用于所述认证器模块展示的身份验证码。本申请实施例提供的第一种信息交互装置，设备中包含客户端、处于预设的可信环境内的认证器模块，所述装置位于所述客户端，包括：获得模块，获得所述设备的设备验证标识，所述设备验证标识由所述认证器模块根据所述设备的硬件信息得到；发送模块，将所述设备验证标识发送给云端，以便于所述云端在对所述设备验证标识验证通过后，向所述设备返回用于所述认证器模块展示的身份验证码。本申请实施例提供的第二种信息交互方法，设备中包含客户端、处于预设的可信环境内的认证器模块，所述方法包括：所述认证器模块接收到所述客户端的标识获取请求；所述认证器模块向所述客户端返回所述设备的设备验证标识，所述设备验证标识由所述认证器模块根据所述设备的硬件信息得到；所述认证器模块展示云端在对所述设备验证标识验证通过后，向所述设备返回的身份验证码，其中，所述云端验证的所述设备验证标识是由所述客户端发送给所述云端的。本申请实施例提供的第二种信息交互装置，设备中包含客户端、处于预设的可信环境内的认证器模块，所述装置位于所述认证器模块，包括：接收模块，接收到所述客户端的标识获取请求；返回模块，向所述客户端返回所述设备的设备验证标识，所述设备验证标识由所述认证器模块根据所述设备的硬件信息得到；展示模块，展示云端在对所述设备验证标识验证通过后，向所述设备返回的身份验证码，其中，所述云端验证的所述设备验证标识是由所述客户端发送给所述云端的。本申请实施例提供的第三种信息交互方法，设备中包含客户端、处于预设的可信环境内的认证器模块，所述方法包括：云端获得所述客户端发送的所述设备的设备验证标识，所述设备验证标识由所述认证器模块根据所述设备的硬件信息得到；所述云端对所述设备验证标识进行验证；所述云端在对所述设备验证标识验证通过后，向所述设备返回用于所述认证器模块展示的身份验证码。本申请实施例提供的第三种信息交互装置，设备中包含客户端、处于预设的可信环境内的认证器模块，所述装置位于云端，包括：获得模块，获得所述客户端发送的所述设备的设备验证标识，所述设备验证标识由所述认证器模块根据所述设备的硬件信息得到；验证模块，对所述设备验证标识进行验证；返回模块，在所述验证模块对所述设备验证标识验证通过后，向所述设备返回用于所述认证器模块展示的身份验证码。本申请实施例采用的上述至少一个技术方案能够达到以下有益效果：所述设备可以是诸如手机等用户终端，可以基于对根据设备的硬件信息得到的设备验证标识的验证通过，确定该设备确实为可信设备，再向设备下发身份验证码，因此可以抵御复制手机卡、伪基站等攻击，不仅如此，由于设备验证标识的生成以及后续身份验证码的展示都是在设备中的可信环境内进行的，因此可以抵御短信木马、钓鱼程序等攻击。综上所述，本申请的方案可以提高身份验证码的安全性，降低身份验证码泄露的可能性，可以部分或全部地解决现有技术中的问题。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1为本申请实施例提供的第一种信息交互方法的流程示意图；图2为本申请实施例提供的第二种信息交互方法的流程示意图；图3为本申请实施例提供的第三种信息交互方法的流程示意图；图4为本申请实施例提供的一种实际应用场景下，上述信息交互方法的一种业务架构示意图；图5为本申请实施例提供的一种实际应用场景下，上述信息交互方法的一种技术架构示意图；图6为本申请实施例提供的一种实际应用场景下，上述信息交互方法的一种交互流程示意图；图7为本申请实施例提供的对应于图1的一种信息交互装置的结构示意图；图8为本申请实施例提供的对应于图2的一种信息交互装置的结构示意图；图9为本申请实施例提供的对应于图3的一种信息交互装置的结构示意图。具体实施方式本申请实施例提供信息交互方法及装置。为了使本
的人员更好地理解本申请中的技术方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本申请保护的范围。本申请的方案的具体实施可以涉及客户端、认证器模块、云端的动作，云端具体可以只包括一端(比如，消息分发服务器)，也可以包括至少两端(比如，消息分发服务器、该客户端对应的服务端等)。客户端、认证器模块可以处于同一设备。客户端、认证器模块所处设备一般是手机、平板电脑、智能可穿戴设备、车机等用户终端。服务端、消息分发服务器可以处于不同设备，也可以处于同一设备。服务端、消息分发服务器所处设备一般是用作服务器的计算机、计算机集群等。如无特殊说明，以下提到的“设备”均是指客户端与认证器模块所处设备。本申请实施例提供了一共三种信息交互方法及装置，这三种信息交互方法及装置基于同一专利技术思路并相互对应，是分别以客户端、认证器模块、云端中的每一端作为执行主体进行描述的，通过上述任一种信息交互方法或装置可以实现身份验证码的获取、下发及展示，可以提高身份验证码的安全性，降低身份验证码泄露的可能性。下面对本申请的方案进行详细说明。图1为本申请实施例提供的第一种信息交互方法的流程示意图，下述设备中包含客户端、处于预设的可信环境(TrustedExecutionEnvironment，TEE)内的认证器模块。图1中的流程可以是在需要获取身份验证码时，按照指定方式触发执行的。比如，在客户端的业务第一次在设备上使用，需激活设备时，或者，用户以同一账号在移动设备的客户端与非移动设备的对应本文档来自技高网...

【技术保护点】
一种信息交互方法，其特征在于，设备中包含客户端、处于预设的可信环境内的认证器模块，所述方法包括：所述客户端获得所述设备的设备验证标识，所述设备验证标识由所述认证器模块根据所述设备的硬件信息得到；所述客户端将所述设备验证标识发送给云端，以便于所述云端在对所述设备验证标识验证通过后，向所述设备返回用于所述认证器模块展示的身份验证码。

【技术特征摘要】
1.一种信息交互方法，其特征在于，设备中包含客户端、处于预设的可信环境内的认证器模块，所述方法包括：所述客户端获得所述设备的设备验证标识，所述设备验证标识由所述认证器模块根据所述设备的硬件信息得到；所述客户端将所述设备验证标识发送给云端，以便于所述云端在对所述设备验证标识验证通过后，向所述设备返回用于所述认证器模块展示的身份验证码。2.如权利要求1所述的方法，其特征在于，所述云端包括消息分发服务器、所述客户端对应的服务端；所述客户端将所述设备验证标识发送给云端，具体包括：所述客户端将所述设备验证标识发送给所述服务端；所述云端在对所述设备验证标识验证通过后，向所述设备返回用于所述认证器模块展示的身份验证码，具体包括：所述服务端通过调用所述消息分发服务器，使所述消息分发服务器在对所述设备验证标识验证通过后，向所述设备返回用于所述认证器模块展示的身份验证码。3.如权利要求2所述的方法，其特征在于，所述客户端获得的所述设备验证标识是所述认证器模块进行加密处理和/或签名处理过的；和/或，所述消息分发服务器返回的所述身份验证码是进行加密处理和/或签名处理过的。4.如权利要求1所述的方法，其特征在于，所述设备验证标识由所述认证器模块根据所述设备的硬件信息和所述客户端的业务信息得到。5.如权利要求2所述的方法，其特征在于，所述消息分发服务器与所述设备之间的交互是基于第一安全通道进行的，所述第一安全通道由所述设备上预定的安全服务实现；和/或，所述客户端与所述认证器模块之间的交互是基于第二安全通道进行的，所述第二安全通道由所述设备上预定的安全服务实现。6.如权利要求1～5任一项所述的方法，其特征在于，所述设备包括用户终端。7.一种信息交互方法，其特征在于，设备中包含客户端、处于预设的可信环境内的认证器模块，所述方法包括：所述认证器模块接收到所述客户端的标识获取请求；所述认证器模块向所述客户端返回所述设备的设备验证标识，所述设备验证标识由所述认证器模块根据所述设备的硬件信息得到；所述认证器模块展示云端在对所述设备验证标识验证通过后，向所述设备返回的身份验证码，其中，所述云端验证的所述设备验证标识是由所述客户端发送给所述云端的。8.如权利要求7所述的方法，其特征在于，所述云端包括消息分发服务器、所述客户端对应的服务端；所述认证器模块展示的所述身份验证码是所述消息分发服务器对所述设备验证标识验证通过后，向所述设备返回的，其中，所述消息分发服务器验证的所述设备验证标识是通过所述客户端将所述设备验证标识发送给所述服务端，以及所述服务端调用所述消息分发服务器而获得的。9.如权利要求8所述的方法，其特征在于，所述认证器模块向所述客户端返回所述设备的设备验证标识，具体包括：所述认证器模块根据所述设备的硬件信息，得到所述设备的设备验证标识；所述认证器模块对得到的设备验证标识进行加密处理和/或签名处理；所述认证器模块向所述客户端返回加密处理和/或签名处理过的设备验证标识，以便所述客户端将加密处理和/或签名处理过的设备验证标识发送给所述服务端。10.如权利要求7所述的方法，其特征在于，所述认证器模块根据所述设备的硬件信息，得到所述设备的设备验证标识，具体包括：所述认证器模块获得所述客户端的业务信息；所述认证器模块根据所述设备的硬件信息和所述业务信息，得到所述设备的设备验证标识。11.如权利要求8所述的方法，其特征在于，所述认证器模块展示云端在对所述设备验证标识验证通过后，向所述设备返回的身份验证码，具体包括：所述认证器模块获得所述消息分发服务器在对所述设备验证标识验证通过后，向所述设备返回的身份验证码；所述认证器模块生成可信界面，所述可信界面处于所述可信环境内；所述认证器模块在所述可信界面中展示所述身份验证码。12.如权利要求11所述的方法，其特征在于，所述认证器模块获得的所述身份验证码是所述消息分发服务器进行加密处理和/或签名处理过的；所述认证器模块在所述可信界面中展示所述身份验证码前，所述方法还包括：所述认证器模块对加密处理和/或签名处理过的身份验证码进行解密处理和/或签名验证处理。13.如权利要求8所述的方法，其特征在于，所述消息分发服务器与所述设备之间的交互是基于第一安全通道进行的，所述第一安全通道由所述设备上预定的安全服务实现；和/或，所述客户端与所述认证器模块之间的交互是基于第二安全通道进行的，所述第二安全通道由所述设备上预定的安全服务实现。14.如权利要求7～13任一项所述的方法，其特征在于，所述设备包括用户终端。15.一种信息交互方法，其特征在于，设备中包含客户端、处于预设的可信环境内的认证器模块，所述方法包括：云端获得所述客户端发送的所述设备的设备验证标识，所述设备验证标识由所述认证器模块根据所述设备的硬件信息得到；所述云端对所述设备验证标识进行验证；所述云端在对所述设备验证标识验证通过后，向所述设备返回用于所述认证器模块展示的身份验证码。16.如权利要求15所述的方法，其特征在于，所述云端包括消息分发服务器、所述客户端对应的服务端；云端获得所述客户端发送的所述设备的设备验证标识，具体包括：所述服务端获得所述客户端发送的所述设备的设备验证标识；所述云端对所述设备验证标识进行验证，具体包括：所述服务端通过调用所述消息分发服务器，将所述设备验证标识发送给所述消息分发服务器；所述消息分发服务器对接收到的所述设备验证标识进行验证；所述云端在对所述设备验证标识验证通过后，向所述设备返回用于所述认证器模块展示的身份验证码，具体包括：所述消息分发服务器在对所述设备验证标识验证通过后，向所述设备返回用于所述认证器模块展示的身份验证码。17.如权利要求16所述的方法，其特征在于，所述客户端发送的所述设备验证标识是所述认证器模块进行加密处理和/或签名处理过的；和/或，所述消息分发服务器返回的所述身份验证码是进行加密处理和/或签名处理过的。18.如权利要求16所述的方法，其特征在于，所述服务端通过调用消息分发服务器，将所述设备验证标识发送给所述消息分发服务器后，所述方法还包括：所述服务端在所述消息分发服务器在对所述设备验证标识验证通过后，生成所述身份验证码；所述服务端将所述身份验证码发送给所述消息分发服务器，以便于所述消息分发服务器向所述设备返回所述身份验证码。19.如权利要求16所述的方法，其特征在于，所述消息分发服务器接收到的所述设备验证标识是所述认证器模块进行加密处理和/或签名处理过的；所述消息分发服务器对所述设备验证标识进行验证前，所述方法还包括：所述消息分发服务器对加密处理和/或签名处理过的设备验证标识进行解密处理和/或签名验证处理。20.如权利要求16所述的方法，其特征在于，所述消息分发服务器向所述设备返回用于所述认证器模块展示的身份验证码，具体包括：所述消息分发服务器向所述服务端发送表明对所述设备验证标识验证通过的通知消息；所述消息分发服务器接收所述服务端生成并返回的身份验证码；所述消息分发服务器向所述设备返回所述身份验证码，以用于所述认证器模块展示。21.如权利要求16所述的方法，其特征在于，所述消息分发服务器向所述设备返回所述身份验证码，具体包括：所述消息分发服务器对所述身份验证码进行加密处理和/或签名处理；所述消息分发服务器向所述设备返回加密处理和/或签名处理过的身份验证码，以用于所述认证器模块进行解密处理和/或签名验证处理后展示。22.如权利要求16所述的方法，其特征在于，所述消息分发服务器与所述设备之间的交互是基于第一安全通道进行的，所述第一安全通道由所述设备上预定的安全服务实现；和/或，所述客户端与所述认证器模块之间的交互是基于第二安全通道进行的，所述第二安全通道由所述设备上预定的安全服务实现。23.如权利要求15～22任一项所述的方法，其特征...

【专利技术属性】
技术研发人员：孙元博，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY