验证方法及装置制造方法及图纸

本发明专利技术实施例公开了一种验证方法及装置，所述方法用于验证插件或客户端中，包括：自行生成验证码；显示验证码；获取基于所述验证码显示形成的用户输入；基于所述用户输入生成验证结果；基于所述验证结果，向业务服务器发送服务请求。采用本实施例提供的方案，可以验证服务器不参与的情况下，自行生成验证码进行离线验证，从而避免了验证服务器负荷大或故障导致的验证时延大或无法进行验证的现象。

【技术实现步骤摘要】
验证方法及装置
本专利技术涉及信息
，尤其涉及一种离线验证方法及装置。
技术介绍
为了保证信息安全和财产安全，设备在执行某一些操作时，可能需要进行验证。通常验证都是依赖验证服务器的。但是若一旦验证服务器出现故障，例如被黑客攻击、超负荷运行的问题，容易导致验证延时大、验证不安全或无法验证的问题，进而导致基于验证的业务操作或应用操作无法进行的问题。
技术实现思路
有鉴于此，本专利技术实施例期望提供的验证方法及装置，至少部分解决验证服务器异常或符合过大导致的验证时延大或无法验证的问题。为达到上述目的，本专利技术的技术方案是这样实现的：本专利技术实施例第一方面提供一种验证方法，用于验证插件或客户端，包括：自行生成验证码；显示验证码；获取基于所述验证码显示形成的用户输入；基于所述用户输入生成验证结果；基于所述验证结果，向业务服务器发送服务请求。基于上述方案，所述方法还包括：向验证服务器请求验证码；所述自行生成验证码，包括：当所述验证服务器返回异常信息或在预定时间内未收到所述验证服务器返回的验证码时，自行生成验证码。基于上述方案，所述基于所述验证结果，向业务服务器发送服务请求，包括：对所述验证结果进行签名处理，生成验证签名信息；向业务服务器发送包括所述验证签名信息的服务请求；其中，所述验证签名信息用于在满足第一预设条件时，触发所述业务服务器响应所述服务请求。基于上述方案，所述对所述验证结果进行签名处理，生成验证签名信息，包括：当所述验证结果表示验证通过时，对所述验证结果进行签名处理，获得所述验证签名信息。基于上述方案，所述对所述验证结果进行签名处理，生成验证签名信息，包括：获取当前时间的第一时间信息；对所述验证结果和所述第一时间信息进行签名处理，获得所述验证签名信息；其中，所述第一时间信息用于所述业务服务器基于第一时间信息确定是否响应所述服务请求。基于上述方案，所述对所述验证结果进行签名处理，生成验证签名信息，包括：获取生成所述服务请求的应用的第一应用签名信息；对所述验证结果和所述应用签名信息进行签名处理，获得所述验证签名信息；所述应用签名信息用于所述业务服务器防止非法应用调用所述。基于上述方案，所述对所述验证结果进行签名处理，生成验证签名信息，包括：获取设备标识信息；对所述验证结果和所述设备标识信息进行签名处理，获得所述验证签名信息；其中，所述设备标识信息用于所述业务服务器当前服务请求是否来自合法等设备。本专利技术实施例第二方面提供一种验证方法，包括：接收基于验证插件或客户端基于验证结果发送的服务请求；其中，所述验证结果为基于所述验证插件或客户端自行生成的验证码形成的；当所述服务请求满足第二预设条件时，响应所述服务请求。基于上述方案，所述接收基于验证插件或客户端基于验证结果发送的服务请求，包括：接收包括验证签名信息的服务请求；其中，所述验证签名信息是基于自身生成的验证码进行验证的验证结果生成的；所述方法还包括：利用验证公钥对所述验证签名信息进行处理，获得第一验证摘要；利用验证私钥对所述验证签名信息进行处理，获得生成所述验证签名信息的原始信息；其中，所述原始信息至少包括所述验证结果；对所述原始信息进行签名处理，获得第二验证摘要；比对所述第一验证摘要和所述第二验证摘要；所述当所述服务请求满足第二预设条件时，响应所述服务请求，包括：当所述第一验证摘要和所述第二验证摘要一致时，响应所述服务请求。基于上述方案，所述验证签名信息是基于自身生成的验证码进行验证的验证结果及第一时间信息生成的；所述原始信息包括所述第一时间信息；所述方法还包括：获取当前时间的第二时间信息；比对第一时间信息和第二时间信息；所述当所述第一验证摘要和所述第二验证摘要一致时，响应所述服务请求，包括：当所述第一时间信息和第二时间信息对应的时间差在预设范围内，且所述第一验证摘要和所述第二验证摘要一致时，响应所述服务请求。基于上述方案，所述验证签名信息是基于自身生成的验证码进行验证的验证结果及第一应用签名信息生成的；所述对所述原始信息进行签名处理，获得第二验证摘要，包括：对所述原始信息中的验证结果及合法应用的第二应用签名信息进行签名处理，获得所述第二验证摘要。基于上述方案，所述验证签名信息是基于自身生成的验证码进行验证的验证结果及设备标识信息生成的；所述原始信息还包括设备标识信息；所述方法还包括：根据所述设备标识信息验证设备合法性；所述当所述第一验证摘要和所述第二验证摘要一致时，响应所述服务请求，包括：当所述设备合法且所述第一验证摘要和所述第二验证摘要一致时，响应所述服务请求。本专利技术实施例第三方面提供一种验证装置，位于验证插件或客户端中，包括：生成单元，用于自行生成验证码；显示单元，用于显示验证码；获取单元，用于获取基于所述验证码显示形成的用户输入；验证单元，用于基于所述用户输入生成验证结果；发送单元，用于基于所述验证结果，向业务服务器发送服务请求。基于上述方案，所述发送单元，还用于向验证服务器请求验证码；所述生成单元，具体用于当所述验证服务器返回异常信息或在预定时间内未收到所述验证服务器返回的验证码时，自行生成验证码。基于上述方案，所述装置还包括：签名单元，用于对所述验证结果进行签名处理，生成验证签名信息；所述发送单元，具体用于向业务服务器发送包括所述验证签名信息的服务请求；其中，所述验证签名信息用于在满足第一预设条件时，触发所述业务服务器响应所述服务请求。基于上述方案，所述签名单元，具体用于当所述验证结果表示验证通过时，对所述验证结果进行签名处理，获得所述验证签名信息。基于上述方案，所述签名单元，具体用于获取当前时间的第一时间信息；对所述验证结果和所述第一时间信息进行签名处理，获得所述验证签名信息；其中，所述第一时间信息用于所述业务服务器基于第一时间信息确定是否响应所述服务请求。基于上述方案，所述签名单元，具体用于获取生成所述服务请求的应用的第一应用签名信息；对所述验证结果和所述应用签名信息进行签名处理，获得所述验证签名信息；所述应用签名信息用于所述业务服务器防止非法应用调用所述。基于上述方案，所述签名单元，还用于获取设备标识信息；对所述验证结果和所述设备标识信息进行签名处理，获得所述验证签名信息；其中，所述设备标识信息用于所述业务服务器当前服务请求是否来自合法等设备。本专利技术实施例第四方面提供一种验证装置，包括：接收单元，用于接收包括验证签名信息的服务请求；其中，所述验证签名信息是基于自身生成的验证码进行验证的验证结果生成的；响应单元，用于当所述服务请求满足第二预设条件时，响应所述服务请求。基于上述方案，所述接收单元，具体用于接收包括验证签名信息的服务请求；其中，所述验证签名信息是基于自身生成的验证码进行验证的验证结果生成的；所述装置还包括：第一获得单元，用于利用验证公钥对所述验证签名信息进行处理，获得第一验证摘要；第二获得单元，用于利用验证私钥对所述验证签名信息进行处理，获得生成所述验证签名信息的原始信息；其中，所述原始信息至少包括所述验证结果；第三获得单元，用于对所述原始信息进行签名处理，获得第二验证摘要；比对单元，用于比对所述第一验证摘要和所述第二验证摘要；所述响应单元，用于当所述第一验证摘要和所述第二验证摘要一致时，响应所述服务请求。基于上述方案，所述本文档来自技高网...

【技术保护点】
一种验证方法，其特征在于，用于验证插件或客户端，包括：自行生成验证码；显示验证码；获取基于所述验证码显示形成的用户输入；基于所述用户输入生成验证结果；基于所述验证结果，向业务服务器发送服务请求。

【技术特征摘要】
1.一种验证方法，其特征在于，用于验证插件或客户端，包括：自行生成验证码；显示验证码；获取基于所述验证码显示形成的用户输入；基于所述用户输入生成验证结果；基于所述验证结果，向业务服务器发送服务请求。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：向验证服务器请求验证码；所述自行生成验证码，包括：当所述验证服务器返回异常信息或在预定时间内未收到所述验证服务器返回的验证码时，自行生成验证码。3.根据权利要求1或2所述的方法，其特征在于，所述基于所述验证结果，向业务服务器发送服务请求，包括：对所述验证结果进行签名处理，生成验证签名信息；向业务服务器发送包括所述验证签名信息的服务请求；其中，所述验证签名信息用于在满足第一预设条件时，触发所述业务服务器响应所述服务请求。4.根据权利要求3所述的方法，其特征在于，所述对所述验证结果进行签名处理，生成验证签名信息，包括：当所述验证结果表示验证通过时，对所述验证结果进行签名处理，获得所述验证签名信息。5.根据权利要求3所述的方法，其特征在于，所述对所述验证结果进行签名处理，生成验证签名信息，包括：获取当前时间的第一时间信息；对所述验证结果和所述第一时间信息进行签名处理，获得所述验证签名信息；其中，所述第一时间信息用于所述业务服务器基于第一时间信息确定是否响应所述服务请求。6.根据权利要求3所述的方法，其特征在于，所述对所述验证结果进行签名处理，生成验证签名信息，包括：获取生成所述服务请求的应用的第一应用签名信息；对所述验证结果和所述应用签名信息进行签名处理，获得所述验证签名信息；所述应用签名信息用于所述业务服务器防止非法应用调用所述。7.根据权利要求3所述的方法，其特征在于，所述对所述验证结果进行签名处理，生成验证签名信息，包括：获取设备标识信息；对所述验证结果和所述设备标识信息进行签名处理，获得所述验证签名信息；其中，所述设备标识信息用于所述业务服务器当前服务请求是否来自合法等设备。8.一种验证方法，其特征在于，包括：接收基于验证插件或客户端基于验证结果发送的服务请求；其中，所述验证结果为基于所述验证插件或客户端自行生成的验证码形成的；当所述服务请求满足第二预设条件时，响应所述服务请求。9.根据权利要求8所述的方法，其特征在于，所述接收基于验证插件或客户端基于验证结果发送的服务请求，包括：接收包括验证签名信息的服务请求；其中，所述验证签名信息是基于自身生成的验证码进行验证的验证结果生成的；所述方法还包括：利用验证公钥对所述验证签名信息进行处理，获得第一验证摘要；利用验证私钥对所述验证签名信息进行处理，获得生成所述验证签名信息的原始信息；其中，所述原始信息至少包括所述验证结果；对所述原始信息进行签名处理，获得第二验证摘要；比对所述第一验证摘要和所述第二验证摘要；所述当所述服务请求满足第二预设条件时，响应所述服务请求，包括：当所述第一验证摘要和所述第二验证摘要一致时，响应所述服务请求。10.根据权利要求9所述的方法，其特征在于，所述验证签名信息是基于自身生成的验证码进行验证的验证结果及第一时间信息生成的；所述原始信息包括所述第一时间信息；所述方法还包括：获取当前时间的第二时间信息；比对第一时间信息和第二时间信息；所述当所述第一验证摘要和所述第二验证摘要一致时，响应所述服务请求，包括：当所述第一时间信息和第二时间信息对应的时间差在预设范围内，且所述第一验证摘要和所述第二验证摘要一致时，响应所述服务请求。11.根据权利要求9所述的方法，其特征在于，所述验证签名信息是基于自身生成的验证码进行验证的验证结果及第一应用签名信息生成的；所述对所述原始信息进行签名处理，获得第二验证摘要，包括：对所述原始信息中的验证结果及合法应用的第二应用签名信息进行签名处理，获得所述第二验证摘要。12.根据权利要求9所述的方法，其特征在于，所述验证签名信息是基于自身生成的验证码进行验证的验证结果及设备标识信息生成的；所述原始信息还包括设备标识信息；所述方法还包括：根据所述设备标识信息验证设备合法性；所述当所述第一验证摘要和所述第二验证摘要一致时，响应所述服务请求，...

【专利技术属性】
技术研发人员：费会，彭华熹，
申请(专利权)人：中国移动通信有限公司研究院，中国移动通信集团公司，
类型：发明
国别省市：北京,11