一种安全认证方法和系统技术方案
【技术实现步骤摘要】
本申请涉及安全
,特别是涉及一种安全认证方法和系统。
技术介绍
随着网络的发展,网络用户的信息安全也成为人们日益关注的焦点。对于保护网络用户账户信息的安全,现有技术采取了各种各样的安全措施。其中,存在这样一种安全措施:用户A在网站W注册成为用户,设置登录口令,并留下自己的手机号码。当用户A需要登录网站时,网站为了知道用户是否是真实的用户,会除了校验用户名和口令之外,会给用户手机下发6位数字的校验码。用户在网站上输入收到的校验码并提交,网站校验通过之后,认为用户是持有该手机的真实用户。但是该种校验码输入和提交的过程,很容易被钓鱼网站攻击,比如,对于在其网页提供给用户一个文本输入界面输入校验码的网站W,当用户访问网址W时,钓鱼网站通过木马等方式将其访问跳转至自己模拟W界面的网页,若用户A在钓鱼网站操作(比如进网络支付)时,钓鱼网站则模拟用户想网站W发起请求,网站W则向用户A的手机下发校验码,用户在钓鱼网站的文本输入界面将校验码输入,那么钓鱼网站即可得到用户A账户的操作权限,即可将校验码输入网站W对用户A的账户进行操作。而在这个过程中校验码非常容易被钓鱼网站获取,导致用户信息出现不安全的问题
技术实现思路
本申请所要解决的技术问题是提供一种安全认证方法和系统,以解决现有技术中,用户进行身份校验时,由于目标网站输入模式简单,容易被钓鱼网站获取校验信息,容易导致用户信息出现不安全的问题。为...
【技术保护点】
一种安全认证方法,其特征在于,包括:接收由用户端触发的校验获取请求;根据所述校验获取请求,生成待选择元素及每个待选择元素在展示界面中所在的位置信息,和,生成与所述待选择元素及每个待选择元素在展示界面中所在的位置信息相应的校验任务,以及与校验任务对应的第一匹配数据;将所述校验任务发送至所述校验获取请求对应的移动终端;将所述待选择元素及每个待选择元素在展示界面中所在的位置信息发送至用户端;接收用户端发送的第二匹配数据;所述第二匹配数据由用户端根据用户对展示界面的元素进行操作获得;所述展示界面由用户端根据所述待选择元素及每个待选择元素在展示界面中所在的位置信息生成;将所述第二匹配数据与所述第一匹配数据进行比较,根据比较结果进行身份认证。
【技术特征摘要】 【专利技术属性】
1.一种安全认证方法,其特征在于,包括:
接收由用户端触发的校验获取请求;
根据所述校验获取请求,生成待选择元素及每个待选择元素在展示界面
中所在的位置信息,和,生成与所述待选择元素及每个待选择元素在展示界
面中所在的位置信息相应的校验任务,以及与校验任务对应的第一匹配数
据;
将所述校验任务发送至所述校验获取请求对应的移动终端;
将所述待选择元素及每个待选择元素在展示界面中所在的位置信息发
送至用户端;
接收用户端发送的第二匹配数据;所述第二匹配数据由用户端根据用户
对展示界面的元素进行操作获得;所述展示界面由用户端根据所述待选择元
素及每个待选择元素在展示界面中所在的位置信息生成;
将所述第二匹配数据与所述第一匹配数据进行比较,根据比较结果进行
身份认证。
2.根据权利要求1所述的方法,其特征在于,
所述生成校验任务包括:
通知用户将所述展示界面中,指定的至少一个元素与移动至的另一个目
标元素的位置;所述指定的元素属于所述待选择元素;
进一步的,所述生成校验任务对应的第一匹配数据包括:
记录对所述指定元素的移动动作信息作为第一匹配数据。
3.根据权利要求2所述的方法,其特征在于,所述第二匹配数据由用
户端根据用户对所述展示界面的元素进行操作获得包括:
用户端接收用户对展示界面元素从一个位置的元素开始的移动操作;
根据移动开始位置和结束位置,记录对所述元素的移动动作信息作为第
二匹配数据。
4.根据权利要求1所述的方法,其特征在于,
所述的元素为非可描述性示证元素;所述非可描述性示证元素包括不能
通过键盘上的字符直接输入的元素。
5.根据权利要求1所述的方法,其特征在于,所述展示界面由用户端
根据所述待选择元素及每个待选择元素在展示界面中所在的位置信息生成
包括:
当用户端对应的浏览器接收到服务器发送的所述待选择元素及每个待
选择元素在展示界面中所在的位置信息时,激活相对于浏览器进程的独立进
程;
通过所述独立进程根据所述待选择元素及每个待选择元素在展示界面
中所在的位置信息生成展示界面。
6.根据权利要求5所述的方法,其特征在于,在用户对所述展示界面
进行操作获得第二匹配数据后包括:
用户端通过所述独立进程发送所述第二匹配数据至服务器。
7.根据权利要求1至6其中之一所述的方法,其特征在于,所述将所
技术研发人员:石为天,章建军,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。