敏感操作验证方法、终端设备、服务器和验证系统技术方案
【技术实现步骤摘要】
敏感操作验证方法、终端设备、服务器和验证系统
本专利技术涉及网络
,特别涉及一种敏感操作验证方法、终端设备、服务器和验证系统。
技术介绍
随着网络应用的发展,如网络购物、网络游戏、网上交易等越来越丰富;用户的网络账户的价值也越来越高,盗取用户帐号及各类虚拟财产的行为越来越猖獗,用户的各类账户财产受到严峻考验。为此在用户登录网络账户、支付、虚拟财产交易等行为时,需要验证用户的真实身份是不可缺少的环节。目前身份验证主要是通过用户在电脑或者其他形式的终端输入预先注册的静态口令或者动态口令进行。在该验证方式下,无论是静态口令还是动态口令,都面临第三方(盗号者)可通过木马或者其他方式欺骗用户获得口令冒充用户进行认证的危险,在用户输入身份凭证后,第三方可利用该凭证盗取帐号;同时该类验证方式增加用户的学习成本和操作成本。
技术实现思路
为了解决现有技术的问题,本专利技术实施例提供了一种敏感操作验证方法、终端设备、服务器和验证系统。所述技术方案如下:一种敏感操作验证方法,包括:验证服务器接收敏感操作服务器发送的第二验证请求,所述第二验证请求携带验证场景信息和发起敏感操作的用户的...
【技术保护点】
一种敏感操作验证方法,其特征在于,包括:验证服务器接收敏感操作服务器发送的第二验证请求,所述第二验证请求携带验证场景信息和发起敏感操作的用户的登录信息;所述验证服务器向二维码服务器发送验证码,以便所述二维码服务器根据所述验证场景信息、发起敏感操作的用户的登录信息和所述验证码生成二维码,所述二维码中的信息至少用于唯一地确定所述敏感操作和发起所述敏感操作的用户;当所述验证服务器接收到第一终端设备发送的第一验证请求,所述第一验证请求携带第一终端设备的验证信息、所述二维码中的信息,所述验证服务器根据第一终端设备的验证信息和所述二维码中的信息进行验证,所述验证信息用于确定身份信息;当...
【技术特征摘要】
1.一种敏感操作验证方法,其特征在于,包括:验证服务器接收敏感操作服务器发送的第二验证请求,所述第二验证请求携带验证场景信息和发起敏感操作的用户的登录信息;所述验证服务器向二维码服务器发送验证码,以便所述二维码服务器根据所述验证场景信息、发起敏感操作的用户的登录信息和所述验证码生成二维码,所述二维码中的信息至少用于唯一地确定所述敏感操作和发起所述敏感操作的用户;当所述验证服务器接收到第一终端设备发送的第一验证请求,所述第一验证请求携带第一终端设备的验证信息、所述二维码中的信息,所述验证服务器根据第一终端设备的验证信息和所述二维码中的信息进行验证,所述验证信息用于确定身份信息;当所述发起所述敏感操作的用户为所述身份信息确定的用户时,放行所述二维码中的信息确定的所述用户发起的敏感操作。2.根据权利要求1所述的方法,其特征在于,所述验证服务器根据第一终端设备的验证信息和所述二维码中的信息进行验证,包括:所述验证服务器根据所述二维码中的发起敏感操作的用户登录信息和所述验证信息,判断所述发起敏感操作的用户登录信息是否与所述验证信息绑定,如果是,则所述发起所述敏感操作的用户为所述身份信息确定的用户,如果否,所述发起所述敏感操作的用户不是所述身份信息确定的用户。3.根据权利要求1所述的方法,其特征在于,验证服务器接收敏感操作服务器发送的第二验证请求之前,所述方法还包括:将身份信息和所述第一终端设备的验证信息进行注册,确定所述身份信息和所述验证信息的绑定关系。4.根据权利要求1-3任一项所述的方法,其特征在于,所述二维码中的信息包括以下各项至少其中之一:组织机构信息、业务标识信息、验证场景信息、二维码标识信息。5.根据权利要求4所述的方法,其特征在于,所述二维码中的信息还包括与所述敏感操作验证相关或者不相关的网址链接。6.根据权利要求1所述的方法,其特征在于,所述验证服务器根据第一终端设备的验证信息和所述二维码中的信息进行验证,之后包括:分别向所述第一终端设备和/或发起敏感操作的第二终端设备发送验证结果,使得所述第一终端设备和发起敏感操作的第二终端设备根据所述验证结果显示所述敏感操作的处理结果。7.一种敏感操作验证方法,其特征在于,包括:二维码服务器接收敏感操作服务器发送的第二验证请求,所述第二验证请求携带验证场景信息和发起敏感操作的用户的登录信息;所述二维码服务器接收验证服务器发送的验证码,根据所述验证场景信息、发起敏感操作的用户的登录信息和验证码生成二维码,所述二维码中的信息至少用于唯一地确定所述敏感操作和发起所述敏感操作的用户。8.根据权利要求7所述的方法,其特征在于,所述登录信息为账户信息,或,所述登录信息为用户标识。9.根据权利要求7所述的方法,其特征在于,所述二维码中的信息包括以下各项至少其中之一:组织机构信息、业务标识信息、验证场景信息、二维码标识信息。10.根据权利要求7所述的方法,其特征在于,所述二维码中的信息还包括与所述敏感操作验证相关或者不相关的网址链接。11.一种敏感操作验证方法,其特征在于,包括:第一终端设备扫描用于发起敏感操作的二维码,获取所述二维码中的信息,所述二维码中的信息包括验证场景信息,所述二维码中的信息至少用于唯一地确定所述敏感操作和发起所述敏感操作的用户,所述二维码是由二维码服务器根据验证服务器发送的验证码,以及敏感操作服务发送的第二验证请求中携带的验证场景信息和发起敏感操作的用户的登录信息生成的;所述第一终端设备向验证服务器发送第一验证请求,所述第一验证请求携带第一终端设备的验证信息、所述二维码中的信息,使得所述验证服务器根据第一终端设备的验证信息和所述二维码中的信息进行验证,所述验证信息用于确定身份信息;当发起所述敏感操作的用户为所述身份信息确定的用户时,放行所述二维码中的信息确定的所述用户发起的敏感操作。12.根据权利要求11所述的方法,其特征在于,第一终端设备扫描用于发起敏感操作的二维码之前,所述方法还包括:将身份信息和所述第一终端设备的验证信息进行注册,确定所述身份信息和所述验证信息的绑定关系。13.根据权利要求11或12所述的方法,其特征在于,所述第一终端设备的验证信息包括以下各项至少其中之一:用户标识、第一终端设备标识、第一终端设备应用标识。14.根据权利要求11所述的方法,其特征在于,所述二维码是由发起敏感操作的第二终端设备提供的。15.根据权利要求11所述的方法,其特征在于,所述二维码中的信息包括以下各项至少其中之一:组织机构信息、业务标识信息、二维码标识信息。16.根据权利要求11或15所述的方法,其特征在于,所述二维码中的信息还包括与所述敏感操作验证相关或者不相关的网址链接。17.根据权利要求11或14所述的方法,其特征在于,所述第一终端设备向所述验证服务器发送第一验证请求,之后还包括:所述第一终端设备接收所述验证服务器返回的验证结果,并根据所述验证结果在所述第一终端设备和/或第二终端设备显示所述敏感操作的处理结果。18.一种敏感操作验证方法,其特征在于,包括:第二终端设备向敏感操作服务器发送敏感操作请求,所述敏感操作请求至少携带验证场景信息和发起敏感操作的用户的登录信息;所述敏感操作服务器分别向二维码服务器和验证服务器发送第二验证请求,所述第二验证请求携带所述验证场景信息和发起敏感操作的用户的登录信息,使得所述验证服务器向所述二维码服务器发送验证码,以便所述二维码服务器根据所述验证场景信息、发起敏感操作的用户的登录信息和验证码生成二维码。19.根据权利要求18所述的方法,其特征在于,所述敏感操作请求还携带组织机构信息、业务标识信息。20.根据权利要求18所述的方法,其特征在于,所述二维码中的信息包括以下各项至少其中之一:组织机构信息、业务标识信息、验证场景信息、二维码标识信息。21.根据权利要求18所述的方法,其特征在于,所述二维码中的信息包括与所述敏感操作验证相关或者不相关的网址链接。22.根据权利要求18-21任一项所述的方法,其特征在于,第二终端设备向敏感操作服务器发送敏感操作请求,之后还包括:所述第二终端设备接收所述验证服务器返回的验证结果,并根据所述验证结果在第一终端设备和/或第二终端设备显示所述敏感操作的处理结果。23.根据权利要求18所述的方法,其特征在于,所述登录信息为账户信息,或,所述登录信息为用户标识。24.一种验证服务器,其特征在于,包括:第二验证请求接收模块,用于接收敏感操作服务器发送的第二验证请求,所述第二验证请求携带验证场景信息和发起敏感操作的用户的登录信息;验证码发送模块,用于向二维码服务器发送验证码,以便所述二维码服务器根据所述验证场景信息、发起敏感操作的用户的登录信息和所述验证码生成二维码,所述二维码中的信息至少用于唯一地确定所述敏感操作和发起所述敏感操作的用户;验证模块,用于当接收到第一终端设备发送的第一验证请求,所述第一验证请求携带第一终端设备的验证信息、所述二维码中的信息,根据第一终端设备的验证信息和所述二维码中的信息进行验证,所述验证信息用于确定身份信息;当所述发起所述敏感操作的用户为所述身份信息确定的用户时,放行所述二维码中的信息确定的所述用户发起的敏感操作。25.根据权利要求24所述的服务器,其特征在于,所述验证模块用于根据所述二维码中的发起敏感操作的用户登录信息和所述验证信息,判断所述发起敏感操作的用户登录信息是否与所述验证信息绑定,如果是,则所...
【专利技术属性】
技术研发人员:胡帅,
申请(专利权)人:深圳市腾讯计算机系统有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。