本申请公开了安全校验方法、装置、服务器及终端,所述方法包括:接收终端发送的安全校验请求;根据所述安全校验请求获得第一校验要素信息;根据所述第一校验要素信息生成数字对象唯一标识符;将所述数字对象唯一标识符发送给所述终端;接收所述终端返回的第二校验要素信息,所述第二校验要素信息为所述终端通过所述数字对象唯一标识符获得的校验要素信息;当验证所述第一校验要素信息与所述第二校验要素信息一致时,向所述终端返回安全校验通过信息。本申请实施例采用数字对象唯一标识符传输校验信息,与现有通过包含明文数字的短信实现安全校验相比,可靠性较高,难以被窃取使用,因此提升了网络应用的访问安全性。
【技术实现步骤摘要】
本申请涉及网络通信安全
,尤其涉及安全校验方法、装置、服务器及终端。
技术介绍
随着智能终端的发展和网络应用的开发,用户通过终端上安装的各种应用客户端可以对各种网络应用进行访问,在访问过程中,用户往往需要进行身份认证、会员注册、网络交易等,此时应用服务器会向用户持有的终端发送校验短信,以便在用户输入该校验短信中携带的动态校验码后,能够通过应用服务器的安全校验,实现对网络应用的访问。然而,校验短信中携带的动态校验码通常由简单的数字组成,例如,在进行网络交易时,网银服务器会向用户注册的终端发送由6位数字组成的校验短信,用户正确输入该6位数字后,可以完成网银交易。但是,由于现有校验短信仅包含简单的明文数字信息,使得恶意第三方很容易通过木马程序对其进行窃取,并将明文数字信息输入到安全校验界面中,从而完成安全性校验。由此可知,现有安全校验方式中所传输的校验码为明文数字,可靠性较差,导致网络应用的访问安全性不高。
技术实现思路
本申请提供安全校验方法、装置、服务器及终端,以解决现有安全校验方式中校验码传输可靠性较差,导致网络应用访问安全性不高的问题。根据本申请实施例的第一方面,提供一种安全校验方法,包括:接收终端发送的安全校验请求;根据所述安全校验请求获得第一校验要素信息;根据所述第一校验要素信息生成数字对象唯一标识符;将所述数字对象唯一标识符发送给所述终端;接收所述终端返回的第二校验要素信息,所述第二校验要素信息为所述终端通过所述数字对象唯一标识符获得的校验要素信息;当验证所述第一校验要素信息与所述第二校验要素信息一致时,向所述终端返回安全校验通过信息。根据本申请实施例的第二方面,提供一种安全校验方法,包括:向服务器发送安全校验请求;接收所述服务器返回的数字对象唯一标识符,所述数字对象唯一标识符为所述服务器根据所述安全校验请求获得第一校验要素信息后,根据所述第一校验要素信息生成的标识符;通过所述数字对象唯一标识符获得第二校验要素信息;将所述第二校验要素信息发送给所述服务器;当所述服务器验证所述第一校验要素信息与所述第二安全校验要素信息一致时,接收所述服务器返回的安全校验通过信息。根据本申请实施例的第三方面,提供一种安全校验装置,所述装置包括:接收单元,用于接收终端发送的安全校验请求;获得单元,用于根据所述接收单元接收的所述安全校验请求获得第一校验要素信息;生成单元,用于根据所述获得单元获得的所述第一校验要素信息生成数字对象唯一标识符;发送单元,用于将所述生成单元生成的所述数字对象唯一标识符发送给所述终端;所述接收单元,还用于接收所述终端返回的第二校验要素信息,所述第二校验要素信息为所述终端通过所述发送单元发送的所述数字对象唯一标识符获得的校验要素信息;验证单元,用于当验证所述获得单元获得的所述第一校验要素信息与所述接收单元接收的所述第二校验要素信息一致时,向所述终端返回安全校验通过信息。根据本申请实施例的第四方面,提供一种安全校验装置,所述装置包括:发送单元,用于向服务器发送安全校验请求;接收单元,用于接收所述服务器返回的数字对象唯一标识符,所述数字对象唯一标识符为所述服务器根据所述发送单元发送的所述安全校验请求获得第一校验要素信息后,根据所述第一校验要素信息生成的标识符;获得单元,用于通过所述接收单元接收的所述数字对象唯一标识符获得第二校验要素信息;所述发送单元,还用于将所述获得单元获得的所述第二校验要素信息发送给所述服务器;验证单元,用于当所述服务器验证所述第一校验要素信息与所述发送单元发送的所述第二安全校验要素信息一致时,接收所述服务器返回的安全校验通过信息。根据本申请实施例的第五方面,提供一种服务器,包括:处理器;用于存储处理器可执行指令的存储器;其中,所述处理器被配置为:接收终端发送的安全校验请求;根据所述安全校验请求获得第一校验要素信息;根据所述第一校验要素信息生成数字对象唯一标识符;将所述数字对象唯一标识符发送给所述终端;接收所述终端返回的第二校验要素信息,所述第二校验要素信息为所述终端通过所述数字对象唯一标识符获得的校验要素信息;当验证所述第一校验要素信息与所述第二校验要素信息一致时,向所述终端返回安全校验通过信息。根据本申请实施例的第六方面,提供一种终端,包括:处理器;用于存储处理器可执行指令的存储器;其中,所述处理器被配置为:向服务器发送安全校验请求;接收所述服务器返回的数字对象唯一标识符,所述数字对象唯一标识符为所述服务器根据所述安全校验请求获得第一校验要素信息后,根据所述第一校验要素信息生成的标识符;通过所述数字对象唯一标识符获得第二校验要素信息;将所述第二校验要素信息发送给所述服务器;当所述服务器验证所述第一校验要素信息与所述第二安全校验要素信息一致时,接收所述服务器返回的安全校验通过信息。应用本申请实施例实现安全校验时,由于采用数字对象唯一标识符传输校验信息,与现有通过包含明文数字的短信实现安全校验相比,数字对象唯一标识符可以传输更丰富的验证信息,且可靠性较高,难以被窃取使用,因此提升了网络应用的访问安全性。另夕卜,本申请实施例中数字对象唯一标识符通过网络流量进行传输,避免了通过短信传输校验码产生的通信费用,节省了移动通信资源;且终端识别数字对象唯一标识符后,可以自动向服务器返回识别信息,无需用户手动输入,规避了人工骗取验证信息的可能性;并且由于终端能够通过验证终端标识实现安全校验过程中的第一重校验,因此有效提高了安全校验效率。应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。【附图说明】此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。图1是本申请实施例的应用场景示意图;图2是本申请安全校验方法的一个实施例流程图;图3是本申请安全校验方法的另一个实施例流程图;图4是本申请安全校验方法的另一个实施例流程图;图5是本申请安全校验装置的一个实施例框图;图6是本申请安全校验装置的另一个实施例框图;图7是本申请安全校验装置的另一个实施例框图;图8是本申请安全校验装置的另一个实施例框图;图9是本申请服务器的实施例框图;图10是本申请终端的实施例框图。【具体实施方式】这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。在基于互联网通信的场景中,用户可以通过所持终端上安装的各种应用客户端实现对各种网络应用的访问,在访问过程中,用户往往需要进行身份认证、会员注册、网络交易等,为了保证上述访问过程的安全性,需要服务本文档来自技高网...
【技术保护点】
一种安全校验方法,其特征在于,包括:接收终端发送的安全校验请求;根据所述安全校验请求获得第一校验要素信息;根据所述第一校验要素信息生成数字对象唯一标识符;将所述数字对象唯一标识符发送给所述终端;接收所述终端返回的第二校验要素信息,所述第二校验要素信息为所述终端通过所述数字对象唯一标识符获得的校验要素信息;当验证所述第一校验要素信息与所述第二校验要素信息一致时,向所述终端返回安全校验通过信息。
【技术特征摘要】
【专利技术属性】
技术研发人员:冯锦刚,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。