本发明专利技术公开了一种应用于服务器端和移动终端的安全验证方法,该安全验证方法包括:服务器端生成验证码信息;服务器端根据所述验证码信息生成虚拟SIM卡验证信息;移动终端接收所述虚拟SIM卡验证信息;移动终端对虚拟SIM卡验证信息进行解析和校验,且解析生成虚拟SIM卡回传信息,该解析生成的虚拟SIM卡回传信息包含有接收验证信息的应用标识信息;移动终端基于虚拟SIM卡回传信息所包含的接收验证信息的应用标识信息获取相对应的应用程序的状态信息,并根据该应用程序的状态信息判断是否将虚拟SIM卡回传信息和该应用程序的状态信息回传至服务器端。上述安全验证方法可以解决信息拦截、盗取的问题,保障了用户校验信息的安全。
【技术实现步骤摘要】
应用于服务器端和移动终端的安全验证方法
本专利技术涉及网络安全
,尤其涉及应用于服务器端和移动终端的安全验证方法。
技术介绍
虚拟SIM卡的概念就是将传统SIM卡直接嵌入到设备芯片上,而不是作为独立的可移除零部件加入设备中。这一做法将允许用户更加灵活的选择运营商套餐,或者在无需解锁设备、购买新设备的前提下随时更换运营商。当然,这一概念的最终目的是建立起一个业内通用的虚拟SIM标准,并为普通消费者、企业用户节省更多移动设备使用成本,并带来更多的便利、安全性。目前大部分的应用登录、验证等都通过短信验证,其通过设定限制时间等策略来保证验证信息的安全性,但可靠性不高。据新闻报道,某青年由于将验证码信息转发导致所有账号资金全部被转移,教训惨痛,值得深思。由此可见,急需一种更加安全可靠的验证方式。
技术实现思路
本专利技术的主要目的在于提出一种安全验证方法及移动终端和服务器端,旨在针对当前短信验证安全性低、可靠性差的问题。为实现上述目的,本专利技术提供一种安全验证方法,应用于服务器端和移动终端,包括:S1、服务器端生成验证码信息;S2、服务器端根据所述验证码信息生成虚拟SIM卡验证信息;S3、移动终端接收所述虚拟SIM卡验证信息;S4、移动终端对虚拟SIM卡验证信息进行解析和校验,且解析生成虚拟SIM卡回传信息,该解析生成的虚拟SIM卡回传信息包含有接收验证信息的应用标识信息;S5、移动终端基于虚拟SIM卡回传信息所包含的接收验证信息的应用标识信息获取相对应的应用程序的状态信息,并根据该应用程序的状态信息判断是否将虚拟SIM卡回传信息和该应用程序的状态信息回传至服务器端。可选地,步骤S5还包括:S51、移动终端基于虚拟SIM卡回传信息所包含的接收验证信息的应用标识信息获取相对应的应用程序的启动状态信息,并对该应用程序的启动状态信息进行判断;若所述应用程序的启动状态信息为未启动时,则验证流程终止。可选地,当所述应用程序的启动状态信息为启动时,在步骤S51之后步骤S5还包括S52:移动终端基于虚拟SIM卡回传信息所包含的接收验证信息的应用标识信息还获取相对应的应用程序的界面状态信息,并对该应用程序的界面状态信息进行判断;若所述应用程序的界面状态信息是未处于接收验证信息的状态,则验证流程终止;若所述应用程序的界面状态信息是处于接收验证信息的状态,则移动终端将虚拟SIM卡回传信息和应用程序的状态信息回传至服务器端。可选地,当移动终端根据所述应用程序的状态信息判断并确定将虚拟SIM卡回传信息和所述应用程序的状态信息回传至服务器端时,在步骤S5后还包括步骤S6:服务器端接收所述虚拟SIM卡回传信息和所述应用程序的状态信息,并进行校验。可选地,在步骤S2中,所述虚拟SIM卡验证信息定义的帧格式为:帧头、实际短信验证码、校验信息、帧有效时间、应用标识信息。本专利技术还提供一种移动终端,所述移动终端包括:第一存储器、第一处理器及存储在所述第一存储器上并可在所述第一处理器上运行的第一安全验证程序,所述第一安全验证程序被所述第一处理器执行时实现如下步骤:S3、移动终端接收虚拟SIM卡验证信息;S4、移动终端对虚拟SIM卡验证信息进行解析和校验,且解析生成虚拟SIM卡回传信息,该解析生成的虚拟SIM卡回传信息包含有接收验证信息的应用标识信息;S5、移动终端基于虚拟SIM卡回传信息所包含的接收验证信息的应用标识信息获取相对应的应用程序的状态信息,并根据该应用程序的状态信息判断是否将虚拟SIM卡回传信息和该应用程序的状态信息回传至服务器端。可选地,在步骤S5中,所述第一安全验证程序还被所述第一处理器执行时实现如下步骤:S51、移动终端基于虚拟SIM卡回传信息所包含的接收验证信息的应用标识信息获取相对应的应用程序的启动状态信息,并对该应用程序的启动状态信息进行判断;若所述应用程序的启动状态信息为未启动时,则验证流程终止。可选地,所述第一安全验证程序还被所述第一处理器执行时实现如下步骤:当所述应用程序的启动状态信息为启动时,在步骤S51之后,所述第一安全验证程序还被所述第一处理器执行时实现如下步骤:S52、移动终端基于虚拟SIM卡回传信息所包含的接收验证信息的应用标识信息还获取相对应的应用程序的界面状态信息,并对该应用程序的界面状态信息进行判断;若所述应用程序的界面状态信息是未处于接收验证信息的状态,则验证流程终止;若所述应用程序的界面状态信息是处于接收验证信息的状态,则移动终端将虚拟SIM卡回传信息和应用程序的状态信息回传至服务器端。本专利技术还提供一种服务器端,所述服务器端包括:第二存储器、第二处理器及存储在所述第二存储器上并可在所述第二处理器上运行的第二安全验证程序,所述第二安全验证程序被所述第二处理器执行时实现如下步骤:S1、服务器端生成验证码信息;S2、服务器端根据所述验证码信息生成虚拟SIM卡验证信息。此外,为实现上述目的,本专利技术还提供一种计算机可读存储介质,所述计算机可读存储介质存储有第一安全验证程序和第二安全验证程序,所述第一安全验证程序和所述第二安全验证程序分别被第一处理器和第二处理器执行时实现上述的安全验证方法的步骤。本专利技术提出的安全验证方法及移动终端和服务器端,旨在基于虚拟SIM卡并结合一定的安全校验机制来解决目前验证码信息的安全性低的问题,通过结合虚拟SIM卡技术和验证码校验技术,提出了一种安全可靠的应用校验实现方法,该方法可以解决信息拦截,信息盗取的问题,极大保障了用户校验信息的安全,在实际的产品应用中具有很大的实际意义。附图说明图1为实现本专利技术各个实施例一可选的移动终端的硬件结构示意图;图2为本专利技术实施例提供的一种通信网络系统架构图;图3为本专利技术的安全验证方法的第一实施例的流程图;图4为本专利技术的安全验证方法的第二实施例的流程图;图5为本专利技术的移动终端的第一实施例的功能模块示意图;图6为本专利技术的移动终端的第二实施例的功能模块示意图;图7为本专利技术的服务器端的功能模块示意图。具体实施方式应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本专利技术的说明,其本身没有特定的意义。因此,“模块”、“部件”或“单元”可以混合地使用。终端可以以各种形式来实施。例如,本专利技术中描述的终端可以包括诸如手机、平板电脑、笔记本电脑、掌上电脑、个人数字助理(PersonalDigitalAssistant,PDA)、便捷式媒体播放器(PortableMediaPlayer,PMP)、导航装置、可穿戴设备、智能手环、计步器等移动终端,以及诸如数字TV、台式计算机等固定终端。后续描述中将以移动终端为例进行说明,本领域技术人员将理本文档来自技高网...
【技术保护点】
1.一种安全验证方法,应用于服务器端和移动终端,其特征在于,包括:/nS1、服务器端生成验证码信息;/nS2、服务器端根据所述验证码信息生成虚拟SIM卡验证信息;/nS3、移动终端接收所述虚拟SIM卡验证信息;/nS4、移动终端对虚拟SIM卡验证信息进行解析和校验,且解析生成虚拟SIM卡回传信息,该解析生成的虚拟SIM卡回传信息包含有接收验证信息的应用标识信息;/nS5、移动终端基于虚拟SIM卡回传信息所包含的接收验证信息的应用标识信息获取相对应的应用程序的状态信息,并根据该应用程序的状态信息判断是否将虚拟SIM卡回传信息和该应用程序的状态信息回传至服务器端;/n上述移动终端包括光传感器;光传感器包括环境光传感器及接近传感器,其中,环境光传感器根据环境 光线的明暗来调节移动终端的显示面板的亮度,接近传感器在移动终端移动到耳边时,关闭显示面板。/n
【技术特征摘要】
1.一种安全验证方法,应用于服务器端和移动终端,其特征在于,包括:
S1、服务器端生成验证码信息;
S2、服务器端根据所述验证码信息生成虚拟SIM卡验证信息;
S3、移动终端接收所述虚拟SIM卡验证信息;
S4、移动终端对虚拟SIM卡验证信息进行解析和校验,且解析生成虚拟SIM卡回传信息,该解析生成的虚拟SIM卡回传信息包含有接收验证信息的应用标识信息;
S5、移动终端基于虚拟SIM卡回传信息所包含的接收验证信息的应用标识信息获取相对应的应用程序的状态信息,并根据该应用程序的状态信息判断是否将虚拟SIM卡回传信息和该应用程序的状态信息回传至服务器端;
上述移动终端包括光传感器;光传感器包括环境光传感器及接近传感器,其中,环境光传感器根据环境光线的明暗来调节移动终端的显示面板的亮度,接近传感器在移动终端移动到耳边时,关闭显示面板。
2.根据权利要求1所述的安全验证方法,其特征在于,
上述移动终端包括接口单元,接口单元用作至少一个外部装置与移动终端连接可以通过的接口;外部装置包括有线或无线头戴式耳机端口、外部电源端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出端口、视频I/O端口、耳机端口;接口单元用于接收来自外部装置的输入并且将接收到的输入传输到移动终端内的一个或多个元件或者用于在移动终端和外部装置之间传输数据。
3.根据权利要求1所述的安全验证方法,其特征在于,在S1步骤中,服务器端生成验证码信息,包括由数字和/或字母随机组成的字符串以及验证码有效时长。
4.根据权利要求1所述的安全验证方法,其特征在于,在S2步骤中,服务器端根据步骤S1中生成的验证码信息生成虚拟SIM卡验证信息;其中,虚拟SIM卡为嵌入式SIM卡,该嵌入式SIM卡在封装外形和硬件平台方面能够满足物联网环境对卡的需求,并且能够实现远程更新运营商签约关系,即远程改变运营商签约关系;该虚拟SIM卡技术通过将现有SIM卡通信参数固化烧入用户终端的内部芯片,使得SIM卡与用户终端的内部芯片一体化。
5.根据权利要求1所述的安全验证方法,其特征在于,所述应用程序的状态信息包括该应用程序的启动状态信息,具体地,S5还包括:
S51、利用前述的移动终端基于虚拟SIM卡回传信息所包含的接收验证信息的应用标识信息获取相对应的应用程序的启动状态信息;
若所述应用程序的启动状态信息为未...
【专利技术属性】
技术研发人员:不公告发明人,
申请(专利权)人:吴彬,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。