本发明专利技术公开了一种共同验证方法、二维码生成方法、设备和系统,属于网络技术领域。所述方法包括:与验证服务器执行第一类型验证和第二类型验证,所述第一类型验证包括用户信息验证、动态验证码验证、网盾验证和令牌验证中的至少一种;所述第二类型验证包括二维码验证;接收所述验证服务器发送的反馈信息,所述反馈信息是所述验证服务器在所述第一类型验证和所述第二类型验证均通过时发送的信息。本发明专利技术通过在现有的共同验证方法中引入二维码验证的方式,解决了现有共同验证方法中过度依赖终端,若终端被植入木马或者丢失,其它人很容易利用终端来与验证服务器完成身份验证过程,从而可能会给用户带来巨大损失的问题,达到了安全验证的效果。
【技术实现步骤摘要】
【专利摘要】本专利技术公开了一种共同验证方法、二维码生成方法、设备和系统,属于网络
。所述方法包括:与验证服务器执行第一类型验证和第二类型验证,所述第一类型验证包括用户信息验证、动态验证码验证、网盾验证和令牌验证中的至少一种;所述第二类型验证包括二维码验证;接收所述验证服务器发送的反馈信息,所述反馈信息是所述验证服务器在所述第一类型验证和所述第二类型验证均通过时发送的信息。本专利技术通过在现有的共同验证方法中引入二维码验证的方式,解决了现有共同验证方法中过度依赖终端,若终端被植入木马或者丢失,其它人很容易利用终端来与验证服务器完成身份验证过程,从而可能会给用户带来巨大损失的问题,达到了安全验证的效果。【专利说明】共同验证方法、二维码生成方法、设备和系统
本专利技术涉及网络
,特别涉及一种共同验证方法、二维码生成方法、设备和系统。
技术介绍
随着网络应用的发展,用户使用网络账户在终端上进行游戏、交易和数据交互之类的业务越来越广泛。此处“终端”可以是台式计算机、笔记本、智能手机、平板电脑和电子书阅读器中的任意一种。在用户使用网络账户的过程中,需要进行身份验证。同时出于安全性考虑,可能会混合使用两种验证方式来实现共同验证。以终端为智能手机为例,现有的一种共同验证方法,包括:首先,终端向验证服务器发送用户信息,该用户信息通常包括用户名和密码?’验证服务器在接收到该用户信息之后,通过短信息向终端下发一个动态生成的6位数字验证码;终端接收到该6位数字验证码之后,将该6位数字验证码再通过网页输入框填写或者短信息等方式反馈给验证服务器;最后,验证服务器同时对用户信息和6位数字验证码进行匹配,若匹配成功,则验证通过。终端在验证通过后,可以进行查看、使用、支付、下载和共享等业务操作。在实现本专利技术的过程中,专利技术人发现现有技术至少存在以下问题:由于现有的共同验证方法过度依赖终端,如果终端被植入木马或者丢失,其它人很容易利用终端来与验证服务器完成身份验证过程,从而可能会给用户带来巨大的损失。
技术实现思路
为了解决现有技术的问题,本专利技术实施例提供了一种共同验证方法、二维码生成方法、设备和系统。所述技术方案如下:根据本专利技术的第一方面,提供了一种共同验证方法,所述方法包括:与验证服务器执行第一类型验证和第二类型验证,所述第一类型验证包括用户信息验证、动态验证码验证、网盾验证和令牌验证中的至少一种;所述第二类型验证包括二维码验证;接收所述验证服务器发送的反馈信息,所述反馈信息是所述验证服务器在所述第一类型验证和所述第二类型验证均通过时发送的信息。根据本专利技术的第二方面,提供了一种共同验证方法,所述方法包括:与终端执行第一类型验证和第二类型验证,所述第一类型验证包括用户信息验证、动态验证码验证、网盾验证和令牌验证中的至少一种;所述第二类型验证包括二维码验证;在所述第一类型验证和所述第二类型验证均通过时,向所述终端发送反馈信息。根据本专利技术的第三方面,提供了一种二维码生成方法,所述方法包括: 与验证服务器交互生成验证二维码,所述验证二维码中的内容数据包括有用户信息、以及生成属性、唯一标识和防伪加密串三者中的零至三项;向所述验证服务器发送接收所述验证二维码的方式,所述方式包括在指定接收端接收所述验证二维码和/或在本地以一次性弹出窗口的形式接收所述验证二维码;所述指定接收端是指定邮箱、指定即时通讯号码和指定手机号码的至少一种;其中,所述用户信息,用于唯一标识用户身份;所述生成属性,包括所述验证二维码的使用次数、使用时长、使用场景范围和在所述使用场景范围内的使用权限中的至少一种;所述唯一标识,用于在所有验证二维码中标识当前验证二维码的身份;所述防伪加密串,用于辨别当前验证二维码的真伪。根据本专利技术的第四方面,提供了一种二维码生成方法,所述方法包括:与终端交互生成验证二维码,所述验证二维码中的内容数据包括有用户信息、以及生成属性、唯一标识和防伪加密串三者中的零至三项;接收所述终端发送的接收所述验证二维码的方式,所述方式包括在指定接收端接收所述验证二维码和/或在本地以一次性弹出窗口的形式接收所述验证二维码;所述指定接收端是指定邮箱、指定即时通讯号码和指定手机号码的至少一种;根据所述方式向所述指定接收端和/或所述终端发送所述验证二维码;其中,所述用户信息,用于唯一标识用户身份;所述生成属性,包括所述验证二维码的使用次数、使用时长、使用场景范围和在所述使用场景范围内的使用权限中的至少一种;所述唯一标识,用于在所有验证二维码中标识当前验证二维码的身份;所述防伪加密串,用于辨别当前验证二维码的真伪。根据本专利技术的第五方面,提供了一种终端,所述终端包括:执行验证模块,用于与验证服务器执行第一类型验证和第二类型验证,所述第一类型验证包括用户信息验证、动态验证码验证、网盾验证和令牌验证中的至少一种;所述第二类型验证包括二维码验证;验证接收模块,用于接收所述验证服务器发送的反馈信息,所述反馈信息是所述验证服务器在所述第一类型验证和所述第二类型验证均通过时发送的信息。根据本专利技术的第六方面,提供了一种验证服务器,所述验证服务器包括:验证执行模块,用于与终端执行第一类型验证和第二类型验证,所述第一类型验证包括用户信息验证、动态验证码验证、网盾验证和令牌验证中的至少一种;所述第二类型验证包括二维码验证;验证发送模块,用于在所述验证执行模块执行的所述第一类型验证和所述第二类型验证均通过时,向所述终端发送反馈信息。根据本专利技术的第七方面,提供了一种终端,所述终端包括:二维码生成模块,用于与验证服务器交互生成验证二维码,所述验证二维码中的内容数据包括有用户信息、以及生成属性、唯一标识和防伪加密串三者中的零至三项;方式发送模块,用于向所述验证服务器发送接收所述验证二维码的方式,所述方式包括在指定接收端接收所述验证二维码和/或在本地以一次性弹出窗口的形式接收所述验证二维码;所述指定接收端是指定邮箱、指定即时通讯号码和指定手机号码的至少一种;其中,所述用户信息,用于唯一标识用户身份;所述生成属性,包括所述验证二维码的使用次数、使用时长、使用场景范围和在所述使用场景范围内的使用权限中的至少一种;所述唯一标识,用于在所有验证二维码中标识当前验证二维码的身份;所述防伪加密串,用于辨别当前验证二维码的真伪。根据本专利技术的第八方面,提供了一种验证服务器,所述验证服务器包括:二维码生成模块,用于与终端交互生成验证二维码,所述验证二维码中的内容数据包括有用户信息、以及生成属性、唯一标识和防伪加密串三者中的零至三项;方式接收模块,用于接收所述终端发送的接收所述验证二维码的方式,所述方式包括在指定接收端接收所述验证二维码和/或在本地以一次性弹出窗口的形式接收所述验证二维码;所述指定接收端是指定邮箱、指定即时通讯号码和指定手机号码的至少一种;二维码发送模块,用于根据所述方式向所述指定接收端和/或所述终端发送所述验证二维码;其中,所述用户信息,用于唯一标识用户身份;所述生成属性,包括所述验证二维码的使用次数、使用时长、使用场景范围和在所述使用场景范围内的使用权限中的至少一种;所述唯一标识,用于在所有验证二维码中标识当前验证二维码的身份;所述防伪加密串,用于辨别当前验证二维码的真伪。根据本文档来自技高网...
【技术保护点】
一种共同验证方法,其特征在于,所述方法包括:与验证服务器执行第一类型验证和第二类型验证,所述第一类型验证包括用户信息验证、动态验证码验证、网盾验证和令牌验证中的至少一种;所述第二类型验证包括二维码验证;接收所述验证服务器发送的反馈信息,所述反馈信息是所述验证服务器在所述第一类型验证和所述第二类型验证均通过时发送的信息。
【技术特征摘要】
【专利技术属性】
技术研发人员:胡帅,贺啸,
申请(专利权)人:深圳市腾讯计算机系统有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。