校验方法、系统、服务器和终端技术方案

本申请提出一种校验方法、系统、服务器和终端。该校验方法包括：接收第一终端发送的校验请求，并根据校验请求生成校验码；将校验码发送至第二终端，并获取第二终端的属性信息；接收第一终端反馈的校验码，并获取第一终端的属性信息；以及根据第一终端反馈的校验码、第一终端的属性信息和第二终端的属性信息进行校验。本申请实施例的方法，能够从根本上解决校验的安全性问题。

【技术实现步骤摘要】

本申请涉及信息安全
，尤其涉及一种校验方法、系统、服务器和终端。
技术介绍
目前，为了保证信息安全，互联网应用经常利用短信校验用户身份。例如，互联网应用提供方向用户发送包含校验码的短信，用户阅读短信获得校验码，并向互联网应用提供方反馈该校验码，互联网应用提供方根据用户反馈的校验码和发送给用户的校验码对用户身份进行确认。其中，用户反馈的校验码和发送给用户的校验码匹配，互联网应用提供方可以确认该用户身份。然而，在上述校验方法中，校验码极易被盗用或冒用，例如，被伪装成互联网应用提供方的客服人员索取，或被钓鱼网站骗取，或被木马获取等。为了解决上述问题，相关技术中还可以采用安全类应用程序保证短信安全。但是，相关技术存在的问题是，采用安全类应用程序只能识别木马获取校验码的情况。简单来讲，安全类应用程序只能进行防御性检测，无法从根本上解决校验的安全性，因此亟需改进。
技术实现思路
本申请旨在至少在一定程度上解决相关技术中的技术问题之一。为此，本申请的第一个目的在于提出一种校验方法。该方法能够从根本上解决校验的安全性问题。本申请的第二个目的在于提出一种校验系统。本申请的第三个目的在于提出一种服务器。本申请的第四个目的在于提出一种终端。为了实现上述目的，本申请第一方面实施例的校验方法，包括:接收第一终端发送的校验请求，并根据所述校验请求生成校验码；将所述校验码发送至第二终端，并获取所述第二终端的属性信息；接收所述第一终端反馈的校验码，并获取所述第一终端的属性信息；以及根据所述第一终端反馈的校验码、所述第一终端的属性信息和所述第二终端的属性信息进行校验。本申请实施例的校验方法，通过校验码、第一终端的属性信息和第二终端的属性信息进行校验，在校验码完成校验之后，再通过第一终端的属性信息和第二终端的属性信息进一步进行校验，从而能从根本上解决校验的安全性问题。并且本申请实施例的校验方法还可防止由于校验码被盗用或被冒用导致的用户信息泄露或用户资产流失等安全隐患。此外，通过第一终端属性信息和第二终端属性信息的比对能够识别多种盗用或冒用情景，即便校验码被盗用或冒用，也能够识别，从而从根本上保证信息安全。为了实现上述目的，本申请第二方面实施例的校验系统，包括:第一终端、第二终端和服务器，其中，所述第一终端，用于向所述服务器发送校验请求，并向所述服务器发送所述第一终端的属性信息和用户输入的校验码；所述第二终端，用于接收所述服务器发送的校验码，并向所述服务器发送所述第二终端的属性信息；以及所述服务器，用于根据所述校验请求生成校验码，并接收所述第一终端反馈的校验码，以及根据所述第一终端反馈的校验码、所述第一终端的属性信息和所述第二终端的属性信息进行校验。本申请实施例的校验系统，服务器通过校验码、第一终端的属性信息和第二终端的属性信息进行校验，在校验码完成校验之后，再通过第一终端的属性信息和第二终端的属性信息进一步进行校验，从而能从根本上解决校验的安全性问题。并且本申请实施例的校验方法还可防止由于校验码被盗用或被冒用导致的用户信息泄露或用户资产流失等安全隐患。此外，通过第一终端属性信息和第二终端属性信息的比对能够识别多种盗用或冒用情景，即便校验码被盗用或冒用，也能够识别，从而从根本上保证信息安全。为了实现上述目的，本申请第三方面实施例的服务器，包括:校验请求接收模块，用于接收第一终端发送的校验请求；校验码生成模块，用于根据所述校验请求生成校验码；校验码发送模块，用于将所述校验码发送至第二终端；属性信息获取模块，用于获取所述第二终端的属性信息和所述第一终端的属性信息；校验码接收模块，用于接收所述第一终端反馈的校验码；以及校验模块，用于根据所述第一终端反馈的校验码、所述第一终端的属性信息和所述第二终端的属性信息进行校验。本申请实施例的服务器，通过校验码、第一终端的属性信息和第二终端的属性信息进行校验，在校验码完成校验之后，再通过第一终端的属性信息和第二终端的属性信息进一步进行校验，从而能从根本上解决校验的安全性问题。并且本申请实施例的校验方法还可防止由于校验码被盗用或被冒用导致的用户信息泄露或用户资产流失等安全隐患。此夕卜，通过第一终端属性信息和第二终端属性信息的比对能够识别多种盗用或冒用情景，即便校验码被盗用或冒用，也能够识别，从而从根本上保证信息安全。为了实现上述目的，本申请第四方面实施例的终端，包括:短信接收模块，用于接收短信；属性信息采集模块，用于采集所述终端的属性信息；判断模块，用于判断所述短信中是否包含有校验码；以及发送模块，用于在所述判断模块判断所述短信中包含有校验码时，将所述终端的属性信息向预设地址发送。本申请实施例的终端，在短信发送至终端之后，可以自动识别短信中是否包含有校验码，并在识别短信中包含有校验码之后，自动获取终端的属性信息并反馈至对应的服务器的预设地址，从而使得服务器可以根据终端的属性信息进行校验。本申请附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本申请的实践了解到。【附图说明】本申请上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中，图1是通过短信的校验码进行校验的流程图；图2 Ca)是短信诈骗导致校验码泄露的流程图；图2 (b)是木马盗取校验码的流程图；图2 (C)是通过钓鱼网站盗取校验码的流程图；图3是根据本申请一个实施例的校验方法的流程图；图4是根据本申请另一个实施例的校验方法的流程图；图5 (a)是本申请实施例的S205的流程图；图5 (b)是本申请实施例的S205的另一流程图；图5 (C)是本申请实施例的S205的又一流程图；图5 (d)是本申请实施例的S205的再一流程图；图6是根据本申请一个实施例的校验系统的结构框图；图7是根据本申请一个实施例的校验系统的校验流程图；图8是根据本申请一个实施例的服务器的结构框图；图9是根据本申请另一个实施例的服务器的结构框图；以及图10是根据本申请一个实施例的终端的结构框图。【具体实施方式】下面详细描述本申请的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本申请，而不能理解为对本申请的限制。相反，本申请的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。在本申请的描述中，需要理解的是，术语“第一”、“第二”等仅用于描述目的，而不能理解为指示或暗示相对重要性。在本申请的描述中，需要说明的是，除非另有明确的规定和限定，术语“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本申请中的具体含义。此外，在本申请的描述中，除非另有说明，“多个”的含义是两个或两个以上。流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本申请的优选实施方式的范围包括另外的实现，其中可以不按所示出或本文档来自技高网...

【技术保护点】
一种校验方法，其特征在于，包括：接收第一终端发送的校验请求，并根据所述校验请求生成校验码；将所述校验码发送至第二终端，并获取所述第二终端的属性信息；接收所述第一终端反馈的校验码，并获取所述第一终端的属性信息；以及根据所述第一终端反馈的校验码、所述第一终端的属性信息和所述第二终端的属性信息进行校验。

【技术特征摘要】

【专利技术属性】
技术研发人员：宋宜涛，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛;KY