共同驗證方法、二維碼生成方法�、設(shè)備和系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種共同驗證方法、二維碼生成方法��、設(shè)備和系統(tǒng),屬于網(wǎng)絡(luò)【技術(shù)領(lǐng)域】���。所述方法包括:與驗證服務(wù)器執(zhí)行第一類型驗證和第二類型驗證�,所述第一類型驗證包括用戶信息驗證��、動態(tài)驗證碼驗證�����、網(wǎng)盾驗證和令牌驗證中的至少一種��;所述第二類型驗證包括二維碼驗證�;接收所述驗證服務(wù)器發(fā)送的反饋信息,所述反饋信息是所述驗證服務(wù)器在所述第一類型驗證和所述第二類型驗證均通過時發(fā)送的信息����。本發(fā)明通過在現(xiàn)有的共同驗證方法中引入二維碼驗證的方式,解決了現(xiàn)有共同驗證方法中過度依賴終端����,若終端被植入木馬或者丟失,其它人很容易利用終端來與驗證服務(wù)器完成身份驗證過程���,從而可能會給用戶帶來巨大損失的問題�,達到了安全驗證的效果。
【專利說明】共同驗證方法�����、二維碼生成方法����、設(shè)備和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)【技術(shù)領(lǐng)域】,特別涉及一種共同驗證方法�、二維碼生成方法、設(shè)備和系統(tǒng)��。
【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展�,用戶使用網(wǎng)絡(luò)賬戶在終端上進行游戲��、交易和數(shù)據(jù)交互之類的業(yè)務(wù)越來越廣泛�����。此處“終端”可以是臺式計算機�����、筆記本�、智能手機�、平板電腦和電子書閱讀器中的任意一種����。
[0003]在用戶使用網(wǎng)絡(luò)賬戶的過程中,需要進行身份驗證���。同時出于安全性考慮�,可能會混合使用兩種驗證方式來實現(xiàn)共同驗證�。以終端為智能手機為例,現(xiàn)有的一種共同驗證方法�,包括:首先,終端向驗證服務(wù)器發(fā)送用戶信息�,該用戶信息通常包括用戶名和密碼?’驗證服務(wù)器在接收到該用戶信息之后,通過短信息向終端下發(fā)一個動態(tài)生成的6位數(shù)字驗證碼����;終端接收到該6位數(shù)字驗證碼之后,將該6位數(shù)字驗證碼再通過網(wǎng)頁輸入框填寫或者短信息等方式反饋給驗證服務(wù)器��;最后��,驗證服務(wù)器同時對用戶信息和6位數(shù)字驗證碼進行匹配�����,若匹配成功,則驗證通過���。終端在驗證通過后�����,可以進行查看����、使用���、支付���、下載和共享等業(yè)務(wù)操作��。
[0004]在實現(xiàn)本發(fā)明的過程中���,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下問題:由于現(xiàn)有的共同驗證方法過度依賴終端��,如果終端被植入木馬或者丟失�����,其它人很容易利用終端來與驗證服務(wù)器完成身份驗證過程��,從而可能會給用戶帶來巨大的損失��。
【發(fā)明內(nèi)容】
[0005]為了解決現(xiàn)有技術(shù)的問題���,本發(fā)明實施例提供了一種共同驗證方法���、二維碼生成方法、設(shè)備和系統(tǒng)��。所述技術(shù)方案如下:
[0006]根據(jù)本發(fā)明的第一方面�����,提供了一種共同驗證方法���,所述方法包括:
[0007]與驗證服務(wù)器執(zhí)行第一類型驗證和第二類型驗證�,所述第一類型驗證包括用戶信息驗證���、動態(tài)驗證碼驗證����、網(wǎng)盾驗證和令牌驗證中的至少一種;所述第二類型驗證包括二維碼驗證�;
[0008]接收所述驗證服務(wù)器發(fā)送的反饋信息,所述反饋信息是所述驗證服務(wù)器在所述第一類型驗證和所述第二類型驗證均通過時發(fā)送的信息��。
[0009]根據(jù)本發(fā)明的第二方面�,提供了一種共同驗證方法,所述方法包括:
[0010]與終端執(zhí)行第一類型驗證和第二類型驗證����,所述第一類型驗證包括用戶信息驗證、動態(tài)驗證碼驗證����、網(wǎng)盾驗證和令牌驗證中的至少一種;所述第二類型驗證包括二維碼驗證��;
[0011]在所述第一類型驗證和所述第二類型驗證均通過時��,向所述終端發(fā)送反饋信息��。
[0012]根據(jù)本發(fā)明的第三方面��,提供了一種二維碼生成方法���,所述方法包括:
[0013] 與驗證服務(wù)器交互生成驗證二維碼���,所述驗證二維碼中的內(nèi)容數(shù)據(jù)包括有用戶信息、以及生成屬性�����、唯一標(biāo)識和防偽加密串三者中的零至三項���;
[0014]向所述驗證服務(wù)器發(fā)送接收所述驗證二維碼的方式�,所述方式包括在指定接收端接收所述驗證二維碼和/或在本地以一次性彈出窗口的形式接收所述驗證二維碼��;所述指定接收端是指定郵箱��、指定即時通訊號碼和指定手機號碼的至少一種��;
[0015]其中���,所述用戶信息��,用于唯一標(biāo)識用戶身份�����;所述生成屬性���,包括所述驗證二維碼的使用次數(shù)����、使用時長�、使用場景范圍和在所述使用場景范圍內(nèi)的使用權(quán)限中的至少一種;所述唯一標(biāo)識��,用于在所有驗證二維碼中標(biāo)識當(dāng)前驗證二維碼的身份�;所述防偽加密串,用于辨別當(dāng)前驗證二維碼的真?zhèn)巍?br>
[0016]根據(jù)本發(fā)明的第四方面�����,提供了一種二維碼生成方法���,所述方法包括:
[0017]與終端交互生成驗證二維碼��,所述驗證二維碼中的內(nèi)容數(shù)據(jù)包括有用戶信息����、以及生成屬性���、唯一標(biāo)識和防偽加密串三者中的零至三項����;
[0018]接收所述終端發(fā)送的接收所述驗證二維碼的方式�,所述方式包括在指定接收端接收所述驗證二維碼和/或在本地以一次性彈出窗口的形式接收所述驗證二維碼;所述指定接收端是指定郵箱����、指定即時通訊號碼和指定手機號碼的至少一種;
[0019]根據(jù)所述方式向所述指定接收端和/或所述終端發(fā)送所述驗證二維碼�;
[0020]其中,所述用戶信息���,用于唯一標(biāo)識用戶身份��;所述生成屬性��,包括所述驗證二維碼的使用次數(shù)�、使用時長���、使用場景范圍和在所述使用場景范圍內(nèi)的使用權(quán)限中的至少一種�;所述唯一標(biāo)識��,用于在所有驗證二維碼中標(biāo)識當(dāng)前驗證二維碼的身份;所述防偽加密串�����,用于辨別當(dāng)前驗證二維碼的真?zhèn)巍?br>
[0021]根據(jù)本發(fā)明的第五方面��,提供了一種終端�,所述終端包括:
[0022]執(zhí)行驗證模塊,用于與驗證服務(wù)器執(zhí)行第一類型驗證和第二類型驗證����,所述第一類型驗證包括用戶信息驗證、動態(tài)驗證碼驗證�、網(wǎng)盾驗證和令牌驗證中的至少一種;所述第二類型驗證包括二維碼驗證���;
[0023]驗證接收模塊�����,用于接收所述驗證服務(wù)器發(fā)送的反饋信息�����,所述反饋信息是所述驗證服務(wù)器在所述第一類型驗證和所述第二類型驗證均通過時發(fā)送的信息���。
[0024]根據(jù)本發(fā)明的第六方面��,提供了一種驗證服務(wù)器����,所述驗證服務(wù)器包括:
[0025]驗證執(zhí)行模塊�,用于與終端執(zhí)行第一類型驗證和第二類型驗證�����,所述第一類型驗證包括用戶信息驗證����、動態(tài)驗證碼驗證、網(wǎng)盾驗證和令牌驗證中的至少一種��;所述第二類型驗證包括二維碼驗證�;
[0026]驗證發(fā)送模塊,用于在所述驗證執(zhí)行模塊執(zhí)行的所述第一類型驗證和所述第二類型驗證均通過時��,向所述終端發(fā)送反饋信息��。
[0027]根據(jù)本發(fā)明的第七方面,提供了一種終端��,所述終端包括:
[0028]二維碼生成模塊��,用于與驗證服務(wù)器交互生成驗證二維碼����,所述驗證二維碼中的內(nèi)容數(shù)據(jù)包括有用戶信息、以及生成屬性�����、唯一標(biāo)識和防偽加密串三者中的零至三項�����;
[0029]方式發(fā)送模塊�����,用于向所述驗證服務(wù)器發(fā)送接收所述驗證二維碼的方式����,所述方式包括在指定接收端接收所述驗證二維碼和/或在本地以一次性彈出窗口的形式接收所述驗證二維碼;所述指定接收端是指定郵箱����、指定即時通訊號碼和指定手機號碼的至少一種���;
[0030]其中,所述用戶信息����,用于唯一標(biāo)識用戶身份;所述生成屬性��,包括所述驗證二維碼的使用次數(shù)����、使用時長����、使用場景范圍和在所述使用場景范圍內(nèi)的使用權(quán)限中的至少一種;所述唯一標(biāo)識�,用于在所有驗證二維碼中標(biāo)識當(dāng)前驗證二維碼的身份;所述防偽加密串�����,用于辨別當(dāng)前驗證二維碼的真?zhèn)巍?br>
[0031]根據(jù)本發(fā)明的第八方面���,提供了一種驗證服務(wù)器�����,所述驗證服務(wù)器包括:
[0032]二維碼生成模塊����,用于與終端交互生成驗證二維碼,所述驗證二維碼中的內(nèi)容數(shù)據(jù)包括有用戶信息���、以及生成屬性��、唯一標(biāo)識和防偽加密串三者中的零至三項�����;
[0033]方式接收模塊��,用于接收所述終端發(fā)送的接收所述驗證二維碼的方式�����,所述方式包括在指定接收端接收所述驗證二維碼和/或在本地以一次性彈出窗口的形式接收所述驗證二維碼����;所述指定接收端是指定郵箱、指定即時通訊號碼和指定手機號碼的至少一種�����;
[0034]二維碼發(fā)送模塊�,用于根據(jù)所述方式向所述指定接收端和/或所述終端發(fā)送所述驗證二維碼;
[0035]其中�����,所述用戶信息�����,用于唯一標(biāo)識用戶身份�;所述生成屬性����,包括所述驗證二維碼的使用次數(shù)、使用時長����、使用場景范圍和在所述使用場景范圍內(nèi)的使用權(quán)限中的至少一種;所述唯一標(biāo)識���,用于在所有驗證二維碼中標(biāo)識當(dāng)前驗證二維碼的身份�����;所述防偽加密串���,用于辨別當(dāng)前驗證二維碼的真?zhèn)巍?br>
[0036]根據(jù)本發(fā)明的第九方面���,提供了一種共同驗證系統(tǒng),包括第五方面所述的終端���,和第六方面所述的驗證服務(wù)器����。
[0037]根據(jù)本發(fā)明的第十方面����,提供了一種二維碼生成系統(tǒng),包括第七方面所述的終端����,和第八方面所述的驗證服務(wù)器。
[0038]本發(fā)明實施例提供的技術(shù)方案帶來的有益效果是:
[0039]通過在現(xiàn)有的共同驗證方法中引入二維碼驗證的方式�,解決了現(xiàn)有共同驗證方法中過度依賴終端����,若終端被植入木馬或者丟失����,其它人很容易利用終端來與驗證服務(wù)器完成身份驗證過程,從而可能會給用戶帶來巨大損失的問題�,達到了安全驗證的效果。
【專利附圖】
【附圖說明】
[0040]為了更清楚地說明本發(fā)明實施例中的技術(shù)方案��,下面將對實施例描述中所需要使用的附圖作簡單地介紹���,顯而易見地�����,下面描述中的附圖僅僅是本發(fā)明的一些實施例��,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下�����,還可以根據(jù)這些附圖獲得其他的附圖�。
[0041]圖1是本發(fā)明實施例一提供的二維碼生成方法的方法流程圖�����;
[0042]圖2是本發(fā)明實施例二提供的二維碼生成方法的方法流程圖�;
[0043]圖3是本發(fā)明實施例三提供的共同驗證方法的方法流程圖����;
[0044]圖4是本發(fā)明實施例四提供的共同驗證方法的方法流程圖;
[0045]圖5是本發(fā)明實施例五提供的二維碼生成系統(tǒng)的結(jié)構(gòu)方框圖����;
[0046]圖6是本發(fā)明實施例六提供的二維碼生成系統(tǒng)的結(jié)構(gòu)方框圖;
[0047]圖7是本發(fā)明實施例七提供的共同驗證系統(tǒng)的結(jié)構(gòu)方框圖����;
[0048]圖8是本發(fā)明實施例八提供的共同驗證系統(tǒng)的結(jié)構(gòu)方框圖?!揪唧w實施方式】
[0049]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚����,下面將結(jié)合附圖對本發(fā)明實施方式作進一步地詳細描述。
[0050]為了便于描述���,首先對第一類型驗證包括的幾種驗證方式進行詳細說明�。
[0051]用戶信息驗證:用戶通過終端向驗證服務(wù)器發(fā)送用戶信息,該用戶信息通常包括用戶名和密碼����,驗證服務(wù)器將終端發(fā)送的用戶信息與預(yù)先存儲的用戶信息進行匹配,如果匹配成功��,則驗證通過�。
[0052]動態(tài)驗證碼驗證:用戶在進行身份驗證時,驗證服務(wù)器向該用戶預(yù)先綁定的終端上發(fā)送動態(tài)驗證碼�,并提供動態(tài)驗證碼輸入界面;用戶在預(yù)先綁定的終端上接收到該動態(tài)驗證碼之后���,將該動態(tài)驗證碼輸入動態(tài)驗證碼輸入界面�;驗證服務(wù)器收到用戶輸入的動態(tài)驗證碼之后����,將該動態(tài)驗證碼與發(fā)送到用戶預(yù)先綁定的終端上的動態(tài)驗證碼進行匹配;如果匹配成功���,則驗證通過����。
[0053]網(wǎng)盾驗證:用戶預(yù)先設(shè)置將所持網(wǎng)盾和用戶信息在驗證服務(wù)器上進行綁定�����,用戶在進行身份驗證時���,需要將所持網(wǎng)盾插入所使用的終端��,驗證服務(wù)器驗證該網(wǎng)盾信息是否為該用戶綁定的網(wǎng)盾信息���,如果網(wǎng)盾信息驗證通過,則驗證通過�����。
[0054]令牌驗證:用戶預(yù)先設(shè)置將所持令牌和用戶信息在驗證服務(wù)器上進行綁定�,用戶在進行身份驗證時,驗證服務(wù)器要求用戶輸入該令牌隨機產(chǎn)生的6位令牌驗證碼�,并提供令牌驗證碼輸入界面,用戶將所持令牌隨機產(chǎn)生的6位令牌驗證碼輸入令牌驗證碼輸入界面�����,驗證服務(wù)器收到該6位令牌驗證碼之后����,驗證通過����。
[0055]實施例一
[0056]請參考圖1�����,其示出了本發(fā)明實施例一提供的二維碼生成方法的方法流程圖�����。該二維碼生成方法�����,包括:
[0057]步驟101����,與驗證服務(wù)器交互生成驗證二維碼;
[0058]終端與驗證服務(wù)器交互生成驗證二維碼��,驗證二維碼中的內(nèi)容數(shù)據(jù)包括有用戶信息��、以及生成屬性����、唯一標(biāo)識和防偽加密串三者中的零至三項��;其中,用戶信息用于唯一標(biāo)識用戶身份�;生成屬性包括二維碼的使用次數(shù)、使用時長���、使用場景范圍和在使用場景范圍內(nèi)的使用權(quán)限中的至少一種��;唯一標(biāo)識用于在所有驗證二維碼中標(biāo)識當(dāng)前驗證二維碼的身份��;防偽加密串用于辨別當(dāng)前驗證二維碼的真?zhèn)巍?br>
[0059]步驟102����,向驗證服務(wù)器發(fā)送接收驗證二維碼的方式�����;
[0060]終端向驗證服務(wù)器發(fā)送接收驗證二維碼的方式�,該方式包括在指定接收端接收驗證二維碼和/或在本地以一次性彈出窗口的形式接收驗證二維碼;指定接收端是指定郵箱���、指定即時通訊號碼和指定手機號碼的至少一種��。
[0061]對應(yīng)的��,驗證服務(wù)器接收終端發(fā)送的接收驗證二維碼的方式���。
[0062]步驟103����,根據(jù)該方式向指定接收端和/或終端發(fā)送驗證二維碼�����;
[0063]驗證服務(wù)器根據(jù)接收到的方式向指定接收端和/或終端發(fā)送驗證二維碼�。
[0064]綜上所述,本實施例提供的二維碼生成方法���,通過終端向驗證服務(wù)器發(fā)送接收驗證二維碼的方式���,驗證服務(wù)器根據(jù)終端發(fā)送的接收驗證二維碼的方式將驗證二維碼發(fā)送至指定接收端和/或以一次性彈出窗口的形式發(fā)送給終端,達到了保證驗證二維碼不可以隨便被獲取的效果��。[0065]實施例二
[0066]請參考圖2��,其示出了本發(fā)明實施例二提供的二維碼生成方法的方法流程圖�����。驗證二維碼中的內(nèi)容數(shù)據(jù)可以包括有用戶信息、以及生成屬性��、唯一標(biāo)識和防偽加密串三者中的零至三項�����,本實施例僅以驗證二維碼中的內(nèi)容數(shù)據(jù)同時包括有用戶信息�、生成屬性�����、唯一標(biāo)識和防偽加密串為例進行說明�����。該二維碼生成方法�,包括:
[0067]步驟201,終端向驗證服務(wù)器發(fā)送用戶信息�;
[0068]用戶使用網(wǎng)絡(luò)賬戶在終端上進行游戲、交易和數(shù)據(jù)交互的時候����,往往需要進行身份驗證��。終端可以是電腦�、手機或者其他智能電子設(shè)備���。用戶進行身份驗證的時候需要向驗證服務(wù)器發(fā)送用戶信息���。比如,使用終端的用戶在使用虛擬賬戶時��,需要在虛擬賬戶的登錄界面輸入用戶名和密碼�����。
[0069]相應(yīng)地���,驗證服務(wù)器接收終端發(fā)送的用戶信息�����。
[0070]步驟202��,驗證服務(wù)器根據(jù)用戶信息對終端進行身份驗證�����;
[0071]驗證服務(wù)器接收到用戶發(fā)送的用戶信息之后��,和預(yù)先存儲的用戶信息進行匹配�����,如果匹配成功�����,則驗證通過����。
[0072]驗證服務(wù)器對用戶的身份驗證通過之后����,驗證服務(wù)器可以向終端發(fā)送驗證通過的結(jié)果,并向終端發(fā)送是否需要生成驗證二維碼的詢問請求���。若終端需要生成驗證二維碼���,則驗證服務(wù)器可以向終端提供一個設(shè)置驗證二維碼生成屬性的窗口或者網(wǎng)頁頁面。
[0073]步驟203�,終端向驗證服務(wù)器發(fā)送驗證二維碼的生成屬性�����;
[0074]用戶向驗證服務(wù)器發(fā)送所要生成驗證二維碼的生成屬性����。驗證二維碼的生成屬性包括使用次數(shù)�、使用時長、使用場景范圍和在使用場景范圍內(nèi)的使用權(quán)限中的至少一種���。比如���,用戶可以設(shè)置該驗證二維碼的使用次數(shù)為3次;使用時長是指驗證二維碼的使用時間范圍�。比如,用戶可以設(shè)置該驗證二維碼的使用時長為三個月���,那么該驗證二維碼的使用時間范圍即為從生成日期開始算起的三個月之內(nèi)���;使用場景是指驗證二維碼可以使用的網(wǎng)站范圍。比如��,用戶在虛擬賬戶的驗證二維碼的使用場景即為在X網(wǎng)的虛擬賬戶使用�;在使用場景范圍內(nèi)的使用權(quán)限是指驗證二維碼在使用場景范圍內(nèi)的使用權(quán)限�。比如�����,用戶在虛擬賬戶的驗證二維碼的使用權(quán)限可能包括登陸����、查看、支付和交易等��。
[0075]步驟204�����,驗證服務(wù)器生成驗證二維碼的唯一標(biāo)識����;
[0076]驗證服務(wù)器為驗證二維碼生成唯一標(biāo)識��,唯一標(biāo)識用于在所有驗證二維碼中標(biāo)識當(dāng)前驗證二維碼的身份�����。比如�,唯一標(biāo)識可以是數(shù)字標(biāo)號123�。
[0077]步驟205�����,驗證服務(wù)器生成驗證二維碼的防偽加密串�;
[0078]驗證服務(wù)器為驗證二維碼生成防偽加密串,防偽加密串用于辨別當(dāng)前驗證二維碼的真?zhèn)?。比如,防偽加密串可以是根?jù)MD5 (Message-Digest Algorithm5,信息摘要算法5)算法得出的MD5值�����。
[0079]步驟206����,驗證服務(wù)器至少將用戶信息作為內(nèi)容數(shù)據(jù),根據(jù)內(nèi)容數(shù)據(jù)來生成驗證二維碼�����;
[0080]在驗證服務(wù)器接收到終端發(fā)送的驗證二維碼的生成屬性之后��,驗證服務(wù)器至少將用戶信息作為內(nèi)容數(shù)據(jù)�,根據(jù)內(nèi)容數(shù)據(jù)來生成驗證二維碼。具體來講,驗證服務(wù)器先將用戶信息作為內(nèi)容數(shù)據(jù)的一部分����,再將驗證二維碼的生成屬性也作為內(nèi)容數(shù)據(jù)的一部分,再將唯一標(biāo)識也作為內(nèi)容數(shù)據(jù)的一部分����,再將防偽加密串也作為內(nèi)容數(shù)據(jù)的一部分,最后根據(jù)內(nèi)容數(shù)據(jù)生成驗證二維碼�����。
[0081]雖然本實施例僅以驗證二維碼中的內(nèi)容數(shù)據(jù)同時包括有用戶信息���、生成屬性�、唯一標(biāo)識和防偽加密串為例進行說明���,但是對于驗證二維碼中的內(nèi)容數(shù)據(jù)包括有用戶信息��、以及生成屬性、唯一標(biāo)識和防偽加密串三者中的零至三項的可能的其它實施例�,為本領(lǐng)域技術(shù)人員所易于思及的內(nèi)容,不再一一贅述�。
[0082]在根據(jù)內(nèi)容數(shù)據(jù)生成驗證二維碼的過程中,可以包括如下子步驟:驗證服務(wù)器將內(nèi)容數(shù)據(jù)進行加密,獲得加密后的內(nèi)容數(shù)據(jù)����,根據(jù)加密后的內(nèi)容數(shù)據(jù)來生成驗證二維碼。
[0083]比如�,虛擬賬戶的驗證服務(wù)器根據(jù)用戶信息、用戶設(shè)置的驗證二維碼的生成屬性�、唯一標(biāo)識和防偽加密串作為內(nèi)容數(shù)據(jù)之后,將內(nèi)容數(shù)據(jù)進行加密����,獲得加密后的內(nèi)容數(shù)據(jù),根據(jù)加密后的內(nèi)容數(shù)據(jù)來生成驗證二維碼���。
[0084]步驟201至步驟206完成二維碼的生成過程����。也即�,終端與驗證服務(wù)器交互生成
驗證二維碼。
[0085]步驟207��,終端向驗證服務(wù)器發(fā)送接收驗證二維碼的方式���;
[0086]由于驗證二維碼的持有者可能并非當(dāng)前終端的使用者�,比如兩個用戶共同持有一個虛擬賬戶,用戶A生成驗證二維碼后����,希望用戶B來持有該驗證二維碼,同時為了防止驗證二維碼被人惡意獲取��,終端可以向驗證服務(wù)器發(fā)送接收驗證二維碼的方式��,該方式包括在指定接收端接收驗證二維碼和/或在本地以一次性彈出窗口的形式接收驗證二維碼����;指定接收端是指定郵箱、指定即時通訊號碼和指定手機號碼的至少一種���。
[0087]對應(yīng)的����,驗證服務(wù)器接收終端發(fā)送的接收驗證二維碼的方式����。
[0088]步驟208,驗證服務(wù)器向指定接收端發(fā)送驗證二維碼和/或以一次性彈出窗口的形式發(fā)送驗證二維碼����;
[0089]驗證服務(wù)器向指定接收端發(fā)送驗證二維碼和/或以一次性彈出窗口的形式發(fā)送驗證二維碼。
[0090]若終端發(fā)送的接收驗證二維碼的方式為在指定接收端接收驗證二維碼���,則驗證服務(wù)器將驗證二維碼發(fā)送至終端指定接收端�。比如���,若指定接收端為指定郵箱����,則驗證服務(wù)器將驗證二維碼發(fā)送至指定郵箱��;若指定接收端為指定即時通訊號碼����,則驗證服務(wù)器將驗證二維碼發(fā)送至指定即時通訊號碼;若指定接收端為指定手機號碼��,則驗證服務(wù)器將驗證二維碼以彩信的方式發(fā)送至指定手機號碼���。
[0091]若終端發(fā)送的接收驗證二維碼的方式為在本地以一次性彈出窗口的形式接收驗證二維碼���,則驗證服務(wù)器將驗證二維碼以一次性彈出窗口的形式發(fā)送給終端。
[0092]步驟209�,接收并保存驗證服務(wù)器發(fā)送的驗證二維碼���;
[0093]若驗證服務(wù)器將驗證二維碼發(fā)送至指定接收端,用戶打開指定接收端接收并保持驗證二維碼��。比如���,若指定接收端為指定郵箱�����,則使用該指定郵箱的用戶可以在該終端或者其他終端打開指定郵箱���,接收并保存驗證二維碼;若指定接收端為指定即時通訊號碼����,則使用該指定即時通訊號碼的用戶可以在該終端或者其他終端打開指定即時通訊號碼,接收并保持驗證二維碼�;若指定接收端為指定手機號碼,則使用該指定手機號碼的用戶可以在手機上以彩信的形式接收并保存該驗證二維碼�。用戶可以以電子圖片的形式或者打印成紙質(zhì)的形式保存該驗證二維碼。優(yōu)選地��,推薦用戶以打印成紙質(zhì)的形式保存該驗證二維碼����,防止指定接收端被竊聽情況下發(fā)生驗證二維碼泄露的情況����,或者指定接收端丟失情況下發(fā)生驗證二維碼也同時丟失的情況���。
[0094]若驗證服務(wù)器將驗證二維碼以一次性彈出窗口的形式發(fā)送給終端,則使用該終端的用戶在該終端接收到顯示有驗證二維碼的彈出窗口�����,用戶可以以電子圖片的形式或者打印成紙質(zhì)的形式保存該驗證二維碼�����。優(yōu)選地���,推薦用戶以打印成紙質(zhì)的形式保存該驗證二維碼����,防止指定接收端被竊聽情況下發(fā)生驗證二維碼泄露的情況�,或者指定接收端丟失情況下發(fā)生驗證二維碼也同時丟失的情況。
[0095]步驟210����,驗證服務(wù)器自動設(shè)定再次生成驗證二維碼的操作為敏感操作����;
[0096]另一方面�����,由于驗證二維碼的持有者可能并非當(dāng)前終端的使用者�,比如兩個用戶共同持有一個虛擬賬戶,在本次生成驗證二維碼之后�,為了防止單一的用戶可以自行生成驗證二維碼,在驗證服務(wù)器向指定接收端發(fā)送驗證二維碼和/或以一次性彈出窗口的形式發(fā)送驗證二維碼之后�����,驗證服務(wù)器會自動設(shè)定再次生成驗證二維碼的操作為敏感操作���,敏感操作為第一類型驗證和第二類型驗證均通過時才能執(zhí)行的操作�。比如�,若驗證服務(wù)器接收到當(dāng)前終端或者另一終端發(fā)送的再次生成驗證二維碼的請求,則驗證服務(wù)器檢測第一類型驗證和第二類型驗證是否均驗證通過��,若檢測結(jié)果為第一類型驗證和第二類型驗證均通過,才再次生成驗證二維碼���。
[0097]綜上所述���,本實施例提供的二維碼生成方法,通過終端向驗證服務(wù)器發(fā)送接收驗證二維碼的方式�,驗證服務(wù)器根據(jù)終端發(fā)送的接收驗證二維碼的方式將驗證二維碼發(fā)送至指定接收端和/或以一次性彈出窗口的形式發(fā)送給終端,達到了保證驗證二維碼不可以隨便被獲取的效果����。還通過驗證服務(wù)器向指定接收端發(fā)送驗證二維碼和/或以一次性彈出窗口的形式發(fā)送驗證二維碼之后����,自動設(shè)定再次生成驗證二維碼的操作為敏感操作,達到了保證驗證二維碼的不可被任意生成的效果��。
[0098]實施例三
[0099]請參考圖3����,其示出了本發(fā)明實施例三提供的共同驗證方法的方法流程圖。該共同驗證方法��,包括:
[0100]步驟301����,與驗證服務(wù)器執(zhí)行第一類型驗證和第二類型驗證���;
[0101]終端與驗證服務(wù)器執(zhí)行第一類型驗證和第二類型驗證,第一類型驗證包括用戶信息驗證�����、動態(tài)驗證碼驗證���、網(wǎng)盾驗證和令牌驗證中的至少一種���;第二類型驗證包括二維碼驗證。
[0102]步驟302���,在第一類型驗證和第二類型驗證均通過時���,向終端發(fā)送反饋信息;
[0103]在第一類型驗證和第二類型驗證均通過時���,驗證服務(wù)器向終端發(fā)送反饋信息���;反饋信息是驗證服務(wù)器在第一類型驗證和第二類型驗證均通過時發(fā)送的信息。
[0104]相應(yīng)的,終端接收驗證服務(wù)器發(fā)送的反饋信息��。
[0105]綜上所述��,本實施例提供的共同驗證方法���,通過在現(xiàn)有的共同驗證方法中引入二維碼驗證的方式����,解決了現(xiàn)有共同驗證方法中過度依賴終端����,若終端被植入木馬或者丟失����,其它人很容易利用終端來與驗證服務(wù)器完成身份驗證過程,從而可能會給用戶帶來巨大損失的問題�����,達到了安全驗證的效果�����。
[0106]需要補充說明的是,本實施例中的第二類型驗證所提到的二維碼為根據(jù)實施例一或者實施例二提供的二維碼生成方法生成的驗證二維碼����。
[0107]實施例四[0108]請參考圖4,其示出了本發(fā)明實施例四提供的共同驗證方法的方法流程圖�����。在本實施例中僅以第一類型驗證只包括用戶信息驗證�����,第二類型驗證的驗證二維碼中的內(nèi)容數(shù)據(jù)同時包括有用戶信息���、生成屬性�、唯一標(biāo)識和防偽加密串為例進行說明�����。對于包括其他類型驗證的實施例��,可以參考前述����,此為本領(lǐng)域技術(shù)人員所易于思及的內(nèi)容��,不再一一贅述�����。該共同驗證方法,包括:
[0109]步驟401�,終端向驗證服務(wù)器發(fā)送用戶信息�����;
[0110]比如���,用戶登錄虛擬賬戶進行支付的時候�����,通過終端向驗證服務(wù)器發(fā)送用戶信息����。
[0111]步驟402��,驗證服務(wù)器根據(jù)用戶信息對終端進行身份驗證���;
[0112]驗證服務(wù)器將終端發(fā)送的用戶信息與預(yù)先存儲的用戶信息進行匹配��,如果匹配成功�,則驗證通過��。
[0113]步驟401至402完成第一類型驗證��。
[0114]用戶進行身份驗證時����,除了需要進行用戶信息驗證之外,還需要驗證預(yù)先生成的驗證二維碼信息���,該驗證二維碼可能為當(dāng)前用戶持有�����,也有可能為該虛擬賬戶的共同所有者持有���。如果是后一種情況,那么用戶進行身份驗證時�,還需要征得該虛擬賬戶的共同擁有者的同意,拿到預(yù)先生成的驗證二維碼�����,進行第二類型驗證,即二維碼驗證����。
[0115]步驟403,終端掃描預(yù)先由驗證服務(wù)器生成的驗證二維碼��;
[0116]具體來講�����,若預(yù)設(shè)的驗證二維碼是以電子圖片的形式保存的����,則終端可以通過應(yīng)用程序來掃描驗證二維碼,比如�,用戶可以使用智能手機的應(yīng)用程序讀取所保存的驗證二維碼的電子圖片;若預(yù)設(shè)的驗證二維碼是打印成紙質(zhì)形式保存的�,則終端可以通過攝像頭來掃描驗證二維碼,比如�����,用戶可以使用智能手機的攝像頭掃描紙質(zhì)的驗證二維碼�����。
[0117]步驟404�����,終端向驗證服務(wù)器發(fā)送驗證二維碼���;
[0118]終端掃描驗證二維碼之后�,將驗證二維碼發(fā)送給驗證服務(wù)器�����。
[0119]步驟405�,驗證服務(wù)器獲取驗證二維碼中的內(nèi)容數(shù)據(jù);
[0120]驗證服務(wù)器收到用戶發(fā)送的驗證二維碼后����,獲取驗證二維碼中的內(nèi)容數(shù)據(jù)。內(nèi)容數(shù)據(jù)包括用戶信息�����、驗證二維碼的生成屬性�����、驗證二維碼的唯一標(biāo)識和防偽加密串。
[0121]用戶信息包括用戶名和密碼���,還可能包括驗證碼�����、手機短信驗證碼等�����;驗證二維碼的生成屬性包括使用次數(shù)���、使用時長、使用場景范圍和在使用場景范圍內(nèi)的使用權(quán)限中的至少一種���;驗證二維碼的唯一標(biāo)識用于在所有驗證二維碼中標(biāo)識當(dāng)前驗證二維碼的身份����;防偽加密串用于辨別當(dāng)前驗證二維碼的真?zhèn)巍?br>
[0122]本實施例以驗證二維碼中的內(nèi)容數(shù)據(jù)同時包括有用戶信息����、生成屬性、唯一標(biāo)識和防偽加密串為例進行說明,對于驗證二維碼中的內(nèi)容數(shù)據(jù)包括有用戶信息�、以及生成屬性�、唯一標(biāo)識和防偽加密串三者中的零至三項的可能的其它實施例,為本領(lǐng)域技術(shù)人員所易于思及的內(nèi)容�����,不再一一贅述���。
[0123]步驟406����,驗證服務(wù)器至少根據(jù)內(nèi)容數(shù)據(jù)中的用戶信息進行身份驗證�;
[0124]本步驟具體可以包括以下六個子步驟:
[0125]第一,驗證服務(wù)器根據(jù)唯一標(biāo)識查詢與當(dāng)前驗證二維碼對應(yīng)的防偽加密串�����;
[0126]驗證服務(wù)器根據(jù)唯一標(biāo)識查詢與當(dāng)前驗證二維碼對應(yīng)的防偽加密串����。比如,驗證服務(wù)器根據(jù)獲取到的驗證二維碼中的唯一標(biāo)識123查詢與當(dāng)前驗證二維碼對應(yīng)的防偽加密串MD5值�。[0127]第二,驗證服務(wù)器根據(jù)防偽加密串辨別當(dāng)前驗證二維碼的真?zhèn)危?br>
[0128]驗證服務(wù)器根據(jù)防偽加密串辨別當(dāng)前驗證二維碼的真?zhèn)巍1热?����,驗證服務(wù)器將當(dāng)前驗證二維碼的防偽加密串MD5值與預(yù)先存儲的防偽加密串MD5值進行匹配��,若匹配成功���,則辨別為真�����。
[0129]第三����,若驗證服務(wù)器驗證當(dāng)前驗證二維碼為真����,則驗證服務(wù)器根據(jù)唯一標(biāo)識查詢與當(dāng)前驗證二維碼對應(yīng)的用戶信息;
[0130]驗證服務(wù)器根據(jù)獲取到的驗證二維碼中的唯一標(biāo)識查詢與當(dāng)前驗證二維碼對應(yīng)的用戶信息��。比如�����,驗證服務(wù)器根據(jù)獲取到的驗證二維碼中的唯一標(biāo)識123查詢與當(dāng)前驗證二維碼對應(yīng)的用戶信息。
[0131]第四����,驗證服務(wù)器將獲取到的用戶信息與預(yù)先存儲的用戶信息進行匹配,若匹配成功����,則驗證通過���。比如��,虛擬賬戶的驗證服務(wù)器獲取到驗證二維碼中的用戶信息�����,將收到的用戶信息與預(yù)先存儲的所有用戶信息進行匹配�,若匹配成功�,則驗證通過。
[0132]第五���,驗證服務(wù)器根據(jù)唯一標(biāo)識查詢與當(dāng)前驗證二維碼對應(yīng)的生成屬性���;
[0133]驗證服務(wù)器根據(jù)獲取到的驗證二維碼中的唯一標(biāo)識查詢與當(dāng)前驗證二維碼對應(yīng)的生成屬性。比如,驗證服務(wù)器根據(jù)獲取到的驗證二維碼中的唯一標(biāo)識123查詢與當(dāng)前驗證二維碼對應(yīng)的生成屬性��。
[0134]第六���,驗證服務(wù)器將用戶信息與預(yù)先存儲的用戶信息進行匹配成功之后�,還需要檢測驗證二維碼中的生成屬性是否滿足預(yù)定條件�����;
[0135]驗證服務(wù)器將用戶信息與預(yù)先存儲的用戶信息進行匹配成功之后�,還需要檢測驗證二維碼中的生成屬性是否滿足預(yù)定條件。預(yù)定條件包括如下四個條件中的一種或者多種:
[0136]驗證二維碼的當(dāng)前已使用次數(shù)小于生成屬性中的使用次數(shù)�����,比如��,驗證二維碼的當(dāng)前使用次數(shù)為2�����,小于生成屬性中的使用次數(shù)3�,則視為滿足預(yù)設(shè)條件。
[0137]驗證二維碼的當(dāng)前使用時間在生成屬性中的使用時長范圍內(nèi)����,比如����,驗證二維碼的當(dāng)前使用時間為2012年11月31號���,根據(jù)使用時長計算得到的有效截至日期為2012年12月21號�����,當(dāng)前使用時間在有效截至日期之前,視為滿足預(yù)設(shè)條件���。
[0138]驗證二維碼的當(dāng)前使用場景范圍在生成屬性中的使用場景范圍之內(nèi)�����,比如����,驗證二維碼的當(dāng)前使用場景為X網(wǎng)的虛擬賬戶��,生成屬性中的使用場景為X網(wǎng)的虛擬賬戶���,則視為滿足預(yù)設(shè)條件��。
[0139]驗證二維碼的使用場景范圍內(nèi)的使用權(quán)限小于或等于生成屬性中的使用場景范圍內(nèi)的使用權(quán)限���,比如�,驗證二維碼的當(dāng)前使用場景范圍內(nèi)的使用權(quán)限為支付�,生成屬性中的使用場景范圍內(nèi)的使用權(quán)限為支付,則視為滿足預(yù)設(shè)條件�。
[0140]若驗證二維碼的生成屬性全部滿足預(yù)定條件,則驗證通過����。
[0141]步驟403至406完成第二類型驗證,這里第二類型驗證以驗證二維碼中包含用戶信息�����、生成屬性���、唯一標(biāo)識和防偽加密串為例進行說明�。對于驗證二維碼中的內(nèi)容數(shù)據(jù)包括有用戶信息�、以及生成屬性、唯一標(biāo)識和防偽加密串三者中的零至三項的可能的其他實施例�����,為本領(lǐng)域技術(shù)人員所易于思及的內(nèi)容,不再一一贅述���。
[0142]步驟407���,在第一類型驗證和第二類型驗證均通過時,向終端發(fā)送反饋信息�;
[0143]在第一類型驗證和第二類型驗證均通過時,驗證服務(wù)器向終端發(fā)送反饋信息�;反饋信息是驗證服務(wù)器在第一類型驗證和第二類型驗證均通過時發(fā)送的信息;比如�,反饋信息可以是驗證通過的信息�,或者是驗證通過后直接執(zhí)行敏感操作的信息。
[0144]相應(yīng)的��,終端接收驗證服務(wù)器發(fā)送的反饋信息���。
[0145]需要補充說明的是�����,第一類型驗證和第二類型驗證的順序可以是第一驗證通過以后再進行第二類型的驗證��,或者第二類型驗證通過以后再進行第一類型的驗證����,或者二者同時進行驗證。
[0146]這里第一類型驗證以只包括用戶信息驗證為例進行說明�,實際應(yīng)用中可以包括用戶信息驗證、動態(tài)驗證碼驗證�、網(wǎng)盾驗證和令牌驗證中的多種,比如���,網(wǎng)絡(luò)游戲中三個人使用同一游戲賬號的情況下���,游戲賬號中的虛擬財產(chǎn)包括同時屬于三個人的游戲裝備,那么用戶可以設(shè)置如果要將虛擬財產(chǎn)中的游戲裝備賣掉或者進行交換時���,需要三個人共同驗證完成才可以交易成功�。這樣的情況下�,三人中的兩人可以分別持有第一類型驗證中的動態(tài)驗證碼驗證和網(wǎng)盾驗證,第三人可以持有第二類型驗證的二維碼驗證�,如果要將虛擬財產(chǎn)中的游戲裝備賣掉或者進行交換,就需要動態(tài)驗證碼驗證�、網(wǎng)盾驗證和二維碼驗證共同驗證通過以后才可以交易成功。
[0147]綜上所述�����,本實施例提供的共同驗證方法,通過在現(xiàn)有的共同驗證方法中引入二維碼驗證的方式���,解決了現(xiàn)有共同驗證方法中過度依賴終端�,若終端被植入木馬或者丟失�����,其它人很容易利用終端來與驗證服務(wù)器完成身份驗證過程����,從而可能會給用戶帶來巨大損失的問題,達到了安全驗證的效果�;本實施例中的二維碼驗證過程中,通過驗證內(nèi)容數(shù)據(jù)中的用戶信息��、驗證二維碼的生成屬性�、唯一標(biāo)識和防偽加密串���,使得二維碼驗證過程更為安全��,達到了更加安全驗證的效果����。
[0148]需要補充說明的是,本實施例中的第二類型驗證所提到的二維碼為根據(jù)實施例一或者實施例二提供的二維碼生成方法生成的驗證二維碼�����。
[0149]下述為本發(fā)明設(shè)備實施例��,其中未詳盡描述的內(nèi)容��,可以結(jié)合參考上述對應(yīng)的方法實施例���。
[0150]實施例五
[0151]請參考圖5���,其示出了本發(fā)明實施例五提供的二維碼生成系統(tǒng)的結(jié)構(gòu)方框圖。該二維碼生成系統(tǒng)�,包括:終端520和驗證服務(wù)器560。
[0152]終端520����,包括:二維碼生成模塊530、方式發(fā)送模塊540和二維碼接收模塊550 ��;
[0153]所述二維碼生成模塊530,用于與驗證服務(wù)器交互生成驗證二維碼�����,所述驗證二維碼中的內(nèi)容數(shù)據(jù)包括有用戶信息�、以及生成屬性、唯一標(biāo)識和防偽加密串三者中的零至三項���;
[0154]所述方式發(fā)送模塊540�����,用于向所述驗證服務(wù)器發(fā)送接收所述驗證二維碼的方式����,所述方式包括在指定接收端接收所述驗證二維碼和/或在本地以一次性彈出窗口的形式接收所述驗證二維碼�;所述指定接收端是指定郵箱、指定即時通訊號碼和指定手機號碼的至少一種��;
[0155]其中����,所述用戶信息,用于唯一標(biāo)識用戶身份�����;所述生成屬性�����,包括所述驗證二維碼的使用次數(shù)�、使用時長、使用場景范圍和在所述使用場景范圍內(nèi)的使用權(quán)限中的至少一種�����;所述唯一標(biāo)識�����,用于在所有驗證二維碼中標(biāo)識當(dāng)前驗證二維碼的身份�;所述防偽加密串,用于辨別當(dāng)前驗證二維碼的真?zhèn)?���;[0156]所述二維碼接收模塊550,用于接收所述驗證服務(wù)器發(fā)送的驗證二維碼�。
[0157]驗證服務(wù)器560,包括:二維碼生成模塊570���、方式接收模塊580和二維碼發(fā)送模塊590 ���;
[0158]所述二維碼生成模塊570�,用于與終端交互生成驗證二維碼���,所述驗證二維碼中的內(nèi)容數(shù)據(jù)包括有用戶信息�����、以及生成屬性��、唯一標(biāo)識和防偽加密串三者中的零至三項�����;
[0159]所述方式接收模塊580�,用于接收所述終端發(fā)送的接收所述驗證二維碼的方式�,所述方式包括在指定接收端接收所述驗證二維碼和/或在本地以一次性彈出窗口的形式接收所述驗證二維碼;所述指定接收端是指定郵箱���、指定即時通訊號碼和指定手機號碼的至少一種�����;
[0160]其中�����,所述用戶信息�,用于唯一標(biāo)識用戶身份���;所述生成屬性���,包括所述驗證二維碼的使用次數(shù)、使用時長����、使用場景范圍和在所述使用場景范圍內(nèi)的使用權(quán)限中的至少一種;所述唯一標(biāo)識���,用于在所有驗證二維碼中標(biāo)識當(dāng)前驗證二維碼的身份���;所述防偽加密串,用于辨別當(dāng)前驗證二維碼的真?zhèn)危?br>
[0161]所述二維碼發(fā)送模塊590��,用于根據(jù)該所述方式向所述指定接收端和/或所述終
端發(fā)送驗證二維碼����。
[0162]綜上所述�,本實施例提供的二維碼生成系統(tǒng)���,通過終端向驗證服務(wù)器發(fā)送接收驗證二維碼的方式�����,驗證服務(wù)器根據(jù)終端發(fā)送的接收驗證二維碼的方式將驗證二維碼發(fā)送至指定接收端和/或以一次性彈出窗口的形式發(fā)送給終端��,達到了保證驗證二維碼不可以隨便被獲取的效果��。
[0163]實施例六
[0164]請參考圖6�����,其示出了本發(fā)明實施例六提供的二維碼生成系統(tǒng)的結(jié)構(gòu)方框圖�����。驗證二維碼中的內(nèi)容數(shù)據(jù)可以包括有用戶信息���、以及生成屬性、唯一標(biāo)識和防偽加密串三者中的零至三項�;本實施例僅以驗證二維碼中的內(nèi)容數(shù)據(jù)同時包括有用戶信息�����、生成屬性���、唯一標(biāo)識和防偽加密串為例進行說明。該二維碼生成系統(tǒng)�,包括:終端620和驗證服務(wù)器660�。
[0165]終端620,包括:二維碼生成模塊630、方式發(fā)送模塊640�、二維碼接收模塊650和請求發(fā)送模塊656 ;
[0166]所述二維碼生成模塊630�,用于與驗證服務(wù)器交互生成驗證二維碼,所述驗證二維碼中的內(nèi)容數(shù)據(jù)包括有用戶信息��、以及生成屬性�、唯一標(biāo)識和防偽加密串三者中的零至三項;
[0167]具體的講�,所述二維碼生成模塊630,具體包括:第一用戶信息發(fā)送單元631和生成屬性發(fā)送單元632;
[0168]所述第一用戶信息發(fā)送單元631�����,用于向所述驗證服務(wù)器發(fā)送用戶信息��;
[0169]所述生成屬性發(fā)送單元632,用于向所述驗證服務(wù)器發(fā)送驗證二維碼的生成屬性�;
[0170]所述方式發(fā)送模塊640,用于向所述驗證服務(wù)器發(fā)送接收所述驗證二維碼的方式�����,所述方式包括在指定接收端接收所述驗證二維碼和/或在本地以一次性彈出窗口的形式接收所述驗證二維碼��;所述指定接收端是指定郵箱���、指定即時通訊號碼和指定手機號碼的至少一種��;
[0171]其中���,所述用戶信息,用于唯一標(biāo)識用戶身份����;所述生成屬性,包括所述驗證二維碼的使用次數(shù)����、使用時長、使用場景范圍和在所述使用場景范圍內(nèi)的使用權(quán)限中的至少一種;所述唯一標(biāo)識��,用于在所有驗證二維碼中標(biāo)識當(dāng)前驗證二維碼的身份�����;所述防偽加密串���,用于辨別當(dāng)前驗證二維碼的真?zhèn)危?br>
[0172]所述二維碼接收模塊650��,用于接收并保存所述驗證服務(wù)器發(fā)送的所述驗證二維碼��;
[0173]若驗證服務(wù)器將驗證二維碼發(fā)送至終端指定接收端,用戶打開指定接收端接收驗證二維碼����;比如,若指定接收端為指定郵箱���,則用戶可以在該終端或者其他終端打開指定郵箱����,接收并保存驗證二維碼����;若指定接收端為指定即時通訊號碼����,則用戶可以在該終端或者其他終端打開指定即時通訊號碼�,接收并保持驗證二維碼;若指定接收端為指定手機號碼�����,則用戶可以在手機上以彩信的形式接收并保存該驗證二維碼�����;用戶可以以電子圖片的形式或者打印成紙質(zhì)的形式保存該驗證二維碼�。
[0174]若驗證服務(wù)器將驗證二維碼以一次性彈出窗口的形式發(fā)送給終端,用戶在該終端接收到顯示有驗證二維碼的彈出窗口�,用戶可以以電子圖片的形式或者打印成紙質(zhì)的形式保存該驗證二維碼。
[0175]所述請求發(fā)送模塊656���,用于向驗證服務(wù)器發(fā)送再次生成驗證二維碼的請求���。
[0176]驗證服務(wù)器660,包括:二維碼生成模塊670��、方式接收模塊680、二維碼發(fā)送模塊690��、設(shè)定操作模塊695����、請求接收模塊696,�、檢測驗證模塊697和再次生成模塊698 ;
[0177]所述二維碼生成模塊670�����,用于與終端交互生成驗證二維碼���,所述驗證二維碼中的內(nèi)容數(shù)據(jù)包括有用戶信息��、以及生成屬性、唯一標(biāo)識和防偽加密串三者中的零至三項�����;
[0178]其中���,所述用戶信息�����,用于唯一標(biāo)識用戶身份����;所述生成屬性,包括所述驗證二維碼的使用次數(shù)���、使用時長�、使用場景范圍和在所述使用場景范圍內(nèi)的使用權(quán)限中的至少一種���;所述唯一標(biāo)識�,用于在所有驗證二維碼中標(biāo)識當(dāng)前驗證二維碼的身份�����;所述防偽加密串���,用于辨別當(dāng)前驗證二維碼的真?zhèn)危?br>
[0179]具體的講���,所述二維碼生成模塊670,具體包括:第一用戶信息接收單元671�����、第一身份驗證單元672、生成屬性接收單元673和二維碼生成單元674 ����;
[0180]所述第一用戶信息接收單元671,用于接收所述終端發(fā)送的用戶信息��;
[0181]所述第一身份驗證單元672����,用于根據(jù)所述第一用戶信息接收單元671接收到的用戶信息對所述終端進行身份驗證;
[0182]所述生成屬性接收單元673�,用于接收所述第一終端發(fā)送的驗證二維碼的生成屬性;
[0183]所述二維碼生成單元674���,用于生成驗證二維碼�����;
[0184]具體的講,所述二維碼生成單元674,具體包括:唯一標(biāo)識生成子單元674a、防偽加密串生成子單元674b�、內(nèi)容數(shù)據(jù)生成子單元674c和二維碼生成子單元674d ;
[0185]所述唯一標(biāo)識生成子單元674a��,用于生成所述驗證二維碼的唯一標(biāo)識;
[0186]所述防偽加密串生成子單元674b����,用于生成所述驗證二維碼的防偽加密串;
[0187]所述內(nèi)容數(shù)據(jù)生成子單元674c�����,用于根據(jù)所述第一用戶信息接收單元671接收到的用戶信息�、所述生成屬性接收單元673接收到的驗證二維碼的生成屬性、所述唯一標(biāo)識生成子單元674a生成的驗證二維碼的唯一標(biāo)識和所述防偽加密串生成子單元674b生成的驗證二維碼的防偽加密串生成內(nèi)容數(shù)據(jù)�����;[0188]所述二維碼生成子單元674d��,用于根據(jù)所述內(nèi)容數(shù)據(jù)生成子單元674c生成的內(nèi)容數(shù)據(jù)生成驗證二維碼�����;
[0189]所述方式接收模塊680�,用于接收所述終端發(fā)送的接收所述驗證二維碼的方式,所述方式包括在指定接收端接收所述驗證二維碼和/或在本地以一次性彈出窗口的形式接收所述驗證二維碼�����;所述指定接收端是指定郵箱、指定即時通訊號碼和指定手機號碼的至少一種���;
[0190]所述二維碼發(fā)送模塊690���,用于向所述指定接收端發(fā)送所述驗證二維碼和/或以一次性彈出窗口的形式發(fā)送所述驗證二維碼;
[0191]所述指定接收端是指定郵箱����、指定即時通訊號碼和指定手機號碼的至少一種;
[0192]所述設(shè)定操作模塊695���,用于在所述二維碼發(fā)送模塊向所述終端發(fā)送所述驗證二維碼之后自動設(shè)定再次生成驗證二維碼的操作為敏感操作����,所述敏感操作為所述第一類型驗證和第二類型驗證均通過時才能執(zhí)行的操作���;
[0193]所述第一類型驗證包括用戶信息驗證��、動態(tài)驗證碼驗證����、網(wǎng)盾驗證和令牌驗證中的至少一種�;
[0194]所述第二類型驗證包括二維碼驗證;
[0195]所述請求接收模塊696���,用于接收終端發(fā)送的再次生成驗證二維碼的請求����;
[0196]所述檢測驗證模塊697���,用于檢測所述第一類型驗證和第二類型驗證是否均驗證通過�;
[0197]所述再次生成模塊698���,用于若所述檢測驗證模塊697檢測結(jié)果為所述第一類型驗證和第二類型驗證均通過�,才再次生成驗證二維碼�����。
[0198]綜上所述���,本實施例提供的二維碼生成系統(tǒng)�����,通過終端向驗證服務(wù)器發(fā)送接收驗證二維碼的方式���,驗證服務(wù)器根據(jù)終端發(fā)送的接收驗證二維碼的方式將驗證二維碼發(fā)送至指定接收端和/或以一次性彈出窗口的形式發(fā)送給終端���,達到了保證驗證二維碼不可以隨便被獲取的效果。還通過驗證服務(wù)器向指定接收端發(fā)送驗證二維碼和/或以一次性彈出窗口的形式發(fā)送驗證二維碼之后�,自動設(shè)定再次生成驗證二維碼的操作為敏感操作,達到了保證驗證二維碼的不可被任意生成的效果���。
[0199]實施例七
[0200]請參考圖7���,其示出了本發(fā)明實施例七提供的共同驗證系統(tǒng)的結(jié)構(gòu)方框圖。該共同驗證系統(tǒng)�,包括:終端720和驗證服務(wù)器740。
[0201 ] 終端720���,包括:執(zhí)行驗證模塊722和驗證接收模塊724 �����;
[0202]所述執(zhí)行驗證模塊722�,用于與驗證服務(wù)器執(zhí)行第一類型驗證和第二類型驗證�����,所述第一類型驗證包括用戶信息驗證、動態(tài)驗證碼驗證����、網(wǎng)盾驗證和令牌驗證中的至少一種��;所述第二類型驗證包括二維碼驗證����;
[0203]所述驗證接收模塊724,用于用于接收所述驗證服務(wù)器發(fā)送的反饋信息�,所述反饋信息是所述驗證服務(wù)器在所述第一類型驗證和所述第二類型驗證均通過時發(fā)送的信息。
[0204]驗證服務(wù)器740����,包括:驗證執(zhí)行模塊742和驗證發(fā)送模塊744 ;
[0205]所述驗證執(zhí)行模塊742�����,用于與終端執(zhí)行第一類型驗證和第二類型驗證��,所述第一類型驗證包括用戶信息驗證�、動態(tài)驗證碼驗證、網(wǎng)盾驗證和令牌驗證中的至少一種;所述第二類型驗證包括二維碼驗證�����;[0206]所述驗證發(fā)送模塊744��,用于在所述驗證執(zhí)行模塊執(zhí)行的所述第一類型驗證和所述第二類型驗證均通過時���,向所述終端發(fā)送反饋信息�。
[0207]綜上所述�,本實施例提供的共同驗證系統(tǒng),通過在現(xiàn)有的共同驗證系統(tǒng)中引入二維碼驗證的方式�����,解決了現(xiàn)有共同驗證系統(tǒng)中過度依賴終端�����,若終端被植入木馬或者丟失����,其它人很容易利用終端來與驗證服務(wù)器完成身份驗證過程,從而可能會給用戶帶來巨大損失的問題���,達到了安全驗證的效果����。
[0208]實施例八
[0209]請參考圖8,其示出了本發(fā)明實施例八提供的共同驗證系統(tǒng)的結(jié)構(gòu)方框圖�����。在本實施例中僅以第一類型驗證只包括用戶信息驗證�,第二類型驗證的驗證二維碼中的內(nèi)容數(shù)據(jù)同時包括有用戶信息���、生成屬性�、唯一標(biāo)識和防偽加密串為例進行說明����。對于包括其他類型驗證的實施例,可以參考前述���,此為本領(lǐng)域技術(shù)人員所易于思及的內(nèi)容��,不再一一贅述���。該共同驗證系統(tǒng),包括:終端820和驗證服務(wù)器860。
[0210]終端820�����,包括:執(zhí)行驗證模塊830和驗證接收模塊850 ����;
[0211]所述執(zhí)行驗證模塊830,用于與驗證服務(wù)器執(zhí)行第一類型驗證和第二類型驗證�����,所述第一類型驗證包括用戶信息驗證�、動態(tài)驗證碼驗證、網(wǎng)盾驗證和令牌驗證中的至少一種�����;所述第二類型驗證包括二維碼驗證��;
[0212]具體的講���,所述執(zhí)行驗證模塊830���,具體包括:第一類型驗證子模塊831和第二類型驗證子模塊835 ���;
[0213]所述第一類型驗證子模塊831,用于與所述驗證服務(wù)器執(zhí)行第一類型驗證�����;
[0214]具體的講�,所述第一類型驗證子模塊831,具體包括:第二用戶信息發(fā)送單元832 ����;
[0215]所述第二用戶信息發(fā)送單元832,用于所述終端需要再次進行身份驗證的時候�����,向所述驗證服務(wù)器發(fā)送用戶信息�����;
[0216]所述第二類型驗證子模塊835����,用于與所述驗證服務(wù)器執(zhí)行第二類型驗證��;
[0217]具體的講,所述第二類型驗證子模塊835��,具體包括:二維碼掃描單元836和二維碼發(fā)送單元837 ���;
[0218]所述二維碼掃描單元836�,用于掃描驗證二維碼���;
[0219]所述二維碼發(fā)送單元837���,用于發(fā)送所述二維碼掃描單元836掃描到的驗證二維碼;
[0220]所述驗證接收模塊850�����,用于接收所述驗證服務(wù)器發(fā)送的反饋信息�。
[0221]驗證服務(wù)器860,包括驗證執(zhí)行模塊870和驗證發(fā)送模塊880 ��;
[0222]所述驗證執(zhí)行模塊870���,用于與終端執(zhí)行第一類型驗證和第二類型驗證��,所述第一類型驗證包括用戶信息驗證����、動態(tài)驗證碼驗證、網(wǎng)盾驗證和令牌驗證中的至少一種���;所述第二類型驗證包括二維碼驗證�;
[0223]具體的講��,所述驗證執(zhí)行模塊870����,具體包括:第一類型驗證子模塊871和第二類型驗證子模塊875 ;
[0224]所述第一類型驗證子模塊871�,用于與所述終端執(zhí)行第一類型驗證;
[0225]具體的講��,所述第一類型驗證子模塊871�����,具體包括:第二用戶信息接收單元872�、第二身份驗證單元873和第一驗證確認單元874 ����;
[0226]所述第二用戶信息接收單元872�,用于接收所述終端需要再次進行身份驗證的時候向所述驗證服務(wù)器發(fā)送的用戶信息����;
[0227]所述第二身份驗證單元873,用于根據(jù)所述第二用戶信息接收單元872接收到的用戶信息對所述終端進行身份驗證��;
[0228]所述第一驗證確認單元874���,用于在所述第二身份驗證單元873對所述終端進行身份驗證通過時確認驗證通過�����;
[0229]所述第二類型驗證子模塊875�����,用于與所述終端執(zhí)行第二類型驗證�;
[0230]具體的講��,所述第二類型驗證子模塊875�,具體包括:二維碼接收單元876、內(nèi)容數(shù)據(jù)獲取單元877����、內(nèi)容數(shù)據(jù)匹配單元878和第二驗證確認單元879 ����;
[0231]所述二維碼接收單元876�����,用于接收所述終端發(fā)送的驗證二維碼�����;
[0232]所述內(nèi)容數(shù)據(jù)獲取單元877����,用于獲取所述二維碼接收單元876接收到的驗證二維碼中的內(nèi)容數(shù)據(jù);
[0233]所述內(nèi)容數(shù)據(jù)匹配單元878��,用于將所述內(nèi)容數(shù)據(jù)獲取單元877獲取到的內(nèi)容數(shù)據(jù)與內(nèi)部存儲的內(nèi)容數(shù)據(jù)進行匹配����;
[0234]具體的講,所述內(nèi)容數(shù)據(jù)匹配單元878,具體包括:第三標(biāo)識查詢子單元878a、二維碼真?zhèn)伪鎰e子單元878b���、第一標(biāo)識查詢子單元878c、用戶信息驗證子單元878d����、第二標(biāo)識查詢子單元878e和生成屬性檢測子單元878f ���;
[0235]所述第三標(biāo)識查詢子單元878a,用于根據(jù)所述內(nèi)容數(shù)據(jù)獲取單元877獲取到的內(nèi)容數(shù)據(jù)中的唯一標(biāo)識查詢與當(dāng)前驗證二維碼對應(yīng)的所述驗證二維碼的防偽加密串�����;
[0236]所述二維碼真?zhèn)伪鎰e子單元878b��,用于根據(jù)所述第三標(biāo)識查詢子單元878a查詢到的防偽加密串辨別當(dāng)前驗證二維碼的真?zhèn)危?br>
[0237]所述第一標(biāo)識查詢子單元878c�����,用于根據(jù)所述內(nèi)容數(shù)據(jù)獲取單元877獲取到的內(nèi)容數(shù)據(jù)中的唯一標(biāo)識查詢與當(dāng)前驗證二維碼對應(yīng)的用戶信息�����;
[0238]所述用戶信息驗證子單元878d��,用于將所述第一標(biāo)識查詢子單元878c查詢到的用戶信息與預(yù)先存儲的用戶信息進行匹配��;
[0239]所述第二標(biāo)識查詢子單元878e����,用于根據(jù)所述內(nèi)容數(shù)據(jù)獲取單元877獲取到的內(nèi)容數(shù)據(jù)中的唯一標(biāo)識查詢與當(dāng)前驗證二維碼對應(yīng)的生成屬性�����;
[0240]所述生成屬性檢測子單元878f����,用于檢測所述第二標(biāo)識查詢子單元878e查詢到的驗證二維碼中的生成屬性是否滿足預(yù)定條件���;
[0241]所述預(yù)定條件包括:所述驗證二維碼的當(dāng)前已使用次數(shù)小于所述生成屬性中的使用次數(shù)����、所述驗證二維碼的當(dāng)前使用時間在所述生成屬性中的使用時長范圍內(nèi)����、所述驗證二維碼的當(dāng)前使用場景范圍在所述生成屬性中的使用場景范圍之內(nèi)、所述驗證二維碼的所述使用場景范圍內(nèi)的使用權(quán)限小于或等于所述生成屬性中的所述使用場景范圍內(nèi)的使用權(quán)限���;
[0242]所述第二驗證確認單元879�����,用于在所述內(nèi)容數(shù)據(jù)匹配單元878對驗證二維碼中的內(nèi)容數(shù)據(jù)匹配成功之后��,確認所述第二類型驗證通過�;
[0243]所述驗證發(fā)送模塊880��,用于在所述驗證執(zhí)行模塊執(zhí)行的所述第一類型驗證和所述第二類型驗證均通過時�����,向所述終端發(fā)送反饋信息�����。
[0244]綜上所述�,本實施例提供的共同驗證系統(tǒng),通過在現(xiàn)有的共同驗證系統(tǒng)中引入二維碼驗證的方式����,解決了現(xiàn)有共同驗證系統(tǒng)中過度依賴終端,若終端被植入木馬或者丟失�,其它人很容易利用終端來與驗證服務(wù)器完成身份驗證過程,從而可能會給用戶帶來巨大損失的問題����,達到了更加安全驗證的效果;本實施例中的二維碼驗證過程中����,通過驗證內(nèi)容數(shù)據(jù)中的用戶信息��、驗證二維碼的生成屬性��、唯一標(biāo)識和防偽加密串�����,使得二維碼驗證過程更為安全����,達到了更加安全驗證的效果��。
[0245]需要說明的是:上述實施例提供的共同驗證系統(tǒng)在進行共同驗證時�����,僅以上述各功能模塊的劃分進行舉例說明�����,實際應(yīng)用中��,可以根據(jù)需要而將上述功能分配由不同的功能模塊完成����,即將系統(tǒng)的內(nèi)部結(jié)構(gòu)劃分成不同的功能模塊��,以完成以上描述的全部或者部分功能�。另外���,上述實施例提供的共同驗證的系統(tǒng)與共同驗證的方法實施例屬于同一構(gòu)思,其具體實現(xiàn)過程詳見方法實施例�����,這里不再贅述���。
[0246]上述本發(fā)明實施例序號僅僅為了描述���,不代表實施例的優(yōu)劣。
[0247]本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例的全部或部分步驟可以通過硬件來完成�,也可以通過程序來指令相關(guān)的硬件完成,所述的程序可以存儲于一種計算機可讀存儲介質(zhì)中�����,上述提到的存儲介質(zhì)可以是只讀存儲器��,磁盤或光盤等。
[0248]以上所述僅為本發(fā)明的較佳實施例���,并不用以限制本發(fā)明�����,凡在本發(fā)明的精神和原則之內(nèi)�����,所作的任何修改�、等同替換����、改進等,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)����。
【權(quán)利要求】
1.一種共同驗證方法,其特征在于���,所述方法包括: 與驗證服務(wù)器執(zhí)行第一類型驗證和第二類型驗證�����,所述第一類型驗證包括用戶信息驗證��、動態(tài)驗證碼驗證��、網(wǎng)盾驗證和令牌驗證中的至少一種���;所述第二類型驗證包括二維碼驗證�����; 接收所述驗證服務(wù)器發(fā)送的反饋信息,所述反饋信息是所述驗證服務(wù)器在所述第一類型驗證和所述第二類型驗證均通過時發(fā)送的信息��。
2.根據(jù)權(quán)利要求1所述的方法�����,其特征在于��,所述與驗證服務(wù)器執(zhí)行第二類型驗證���,包括: 掃描預(yù)先由所述驗證服務(wù)器生成的驗證二維碼�����; 向所述驗證服務(wù)器發(fā)送掃描獲得的所述驗證二維碼�����,以便所述驗證服務(wù)器將接收到的所述驗證二維碼中的內(nèi)容數(shù)據(jù)與內(nèi)部存儲的內(nèi)容數(shù)據(jù)進行匹配��;并在匹配成功時����,確認所述第二類型驗證通過。
3.一種共同驗證方法�����,其特征在于�����,所述方法包括: 與終端執(zhí)行第一類型驗證和第二類型驗證�,所述第一類型驗證包括用戶信息驗證、動態(tài)驗證碼驗證���、網(wǎng)盾驗證和令牌驗證中的至少一種���;所述第二類型驗證包括二維碼驗證��;在所述第一類型驗證和所述第二類型驗證均通過時��,向所述終端發(fā)送反饋信息�。
4.根據(jù)權(quán)利要求3所述的共同驗證方法��,其特征在于�,所述與終端執(zhí)行第二類型驗證,包括: 接收所述終端發(fā)送的驗證二維碼���; 將接收到的所述驗證二維碼中的內(nèi)容數(shù)據(jù)與內(nèi)部存儲的內(nèi)容數(shù)據(jù)進行匹配��; 在匹配成功時���,確認所述第二類型驗證通過�����。
5.根據(jù)權(quán)利要求4所述的共同驗證方法���,其特征在于��,所述驗證二維碼中的內(nèi)容數(shù)據(jù)包括有用戶信息���,所述用戶信息用于標(biāo)識用戶身份��; 所述將接收到的所述驗證二維碼中的內(nèi)容數(shù)據(jù)與內(nèi)部存儲的內(nèi)容數(shù)據(jù)進行匹配����,包括: 將所述用戶信息與所述內(nèi)部存儲的內(nèi)容數(shù)據(jù)中的用戶信息進行匹配�。
6.根據(jù)權(quán)利要求5所述的共同驗證方法,其特征在于���,所述驗證二維碼中的內(nèi)容數(shù)據(jù)中還包括生成屬性�����,所述生成屬性包括使用次數(shù)���、使用時長、使用場景范圍和在所述使用場景范圍內(nèi)的使用權(quán)限中的至少一種��; 所述將所述用戶信息與所述內(nèi)部存儲的內(nèi)容數(shù)據(jù)中的用戶信息進行匹配之后�����,還包括: 檢測所述驗證二維碼中的生成屬性是否滿足預(yù)定條件; 所述預(yù)定條件包括:所述驗證二維碼的當(dāng)前已使用次數(shù)小于所述生成屬性中的使用次數(shù)��、所述驗證二維碼的當(dāng)前使用時間屬于所述生成屬性中的使用時長�、所述驗證二維碼的當(dāng)前使用場景范圍在所述生成屬性中的使用場景范圍之內(nèi)、所述驗證二維碼的所述使用場景范圍內(nèi)的使用權(quán)限小于或等于所述生成屬性中的所述使用場景范圍內(nèi)的使用權(quán)限��。
7.根據(jù)權(quán)利要求6所述的共同驗證方法����,其特征在于,所述驗證二維碼中的內(nèi)容數(shù)據(jù)中還包括唯一標(biāo)識�����,所述唯一標(biāo)識用于在所有驗證二維碼中標(biāo)識當(dāng)前驗證二維碼的身份����; 所述將所述用戶信息與所述內(nèi)部存儲的內(nèi)容數(shù)據(jù)中的用戶信息進行匹配之前,還包括: 根據(jù)所述唯一標(biāo)識在所述內(nèi)部存儲的內(nèi)容數(shù)據(jù)中查詢與當(dāng)前驗證二維碼對應(yīng)的用戶信息�����。
8.根據(jù)權(quán)利要求7所述的共同驗證方法��,其特征在于���,所述檢測所述驗證二維碼中的生成屬性是否滿足預(yù)定條件之前�����,還包括: 根據(jù)所述唯一標(biāo)識在所述內(nèi)部存儲的內(nèi)容數(shù)據(jù)中查詢與當(dāng)前驗證二維碼對應(yīng)的生成屬性���。
9.根據(jù)權(quán)利要求8所述的共同驗證方法,其特征在于����,所述驗證二維碼中的內(nèi)容數(shù)據(jù)中還包括防偽加密串,所述防偽加密串用于辨別當(dāng)前驗證二維碼的真?zhèn)危? 所述根據(jù)所述唯一標(biāo)識在所述內(nèi)部存儲的內(nèi)容數(shù)據(jù)中查詢與當(dāng)前驗證二維碼對應(yīng)的用戶信息之前���,還包括: 根據(jù)所述唯一標(biāo)識在所述內(nèi)部存儲的內(nèi)容數(shù)據(jù)中查詢與當(dāng)前驗證二維碼對應(yīng)的防偽加密串���; 根據(jù)所述防偽加密串辨別當(dāng)前驗證二維碼的真?zhèn)危? 若辨別結(jié)果為真,則執(zhí)行所述根據(jù)所述唯一標(biāo)識在所述內(nèi)部存儲的內(nèi)容數(shù)據(jù)中查詢與當(dāng)前驗證二維碼對應(yīng)的用戶信息的步驟�����。
10.一種二維碼生成方法�,其特征在于,所述方法包括: 與驗證服務(wù)器交互生成驗證二維碼���,所述驗證二維碼中的內(nèi)容數(shù)據(jù)包括有用戶信息���、以及生成屬性�、唯一標(biāo)識和防偽加密串三者中的零至三項�; 向所述驗證服務(wù)器發(fā)送接收所述驗證二維碼的方式,所述方式包括在指定接收端接收所述驗證二維碼和/或在本地以一次性彈出窗口的形式接收所述驗證二維碼�����;所述指定接收端是指定郵箱�、指定即時通訊號碼和指定手機號碼中的至少一種; 其中�,所述用戶信息,用于唯一標(biāo)識用戶身份���;所述生成屬性���,包括所述驗證二維碼的使用次數(shù)、使用時長����、使用場景范圍和在所述使用場景范圍內(nèi)的使用權(quán)限中的至少一種;所述唯一標(biāo)識�����,用于在所有驗證二維碼中標(biāo)識當(dāng)前驗證二維碼的身份�����;所述防偽加密串���,用于辨別當(dāng)前驗證二維碼的真?zhèn)巍?br>
11.根據(jù)權(quán)利要求10所述的方法�,其特征在于�����,當(dāng)所述方式為在本地以一次性彈出窗口的形式接收所述驗證二維碼時�,所述向所述驗證服務(wù)器發(fā)送接收所述驗證二維碼的方式之后,還包括: 接收并保存所述驗證服務(wù)器發(fā)送的所述驗證二維碼�。
12.—種二維碼生成方法,其特征在于�,所述方法包括: 與終端交互生成驗證二維碼,所述驗證二維碼中的內(nèi)容數(shù)據(jù)包括有用戶信息���、以及生成屬性�、唯一標(biāo)識和防偽加密串三者中的零至三項�; 接收所述終端發(fā)送的接收所述驗證二維碼的方式�����,所述方式包括在指定接收端接收所述驗證二維碼和/或在本地以一次性彈出窗口的形式接收所述驗證二維碼���;所述指定接收端是指定郵箱、指定即時通訊號碼和指定手機號碼的至少一種����; 根據(jù)所述方式向所述指定接收端和/或所述終端發(fā)送所述驗證二維碼; 其中�,所述用戶信息,用于唯一標(biāo)識用戶身份�;所述生成屬性,包括所述驗證二維碼的使用次數(shù)��、使用時長���、使用場景范圍和在所述使用場景范圍內(nèi)的使用權(quán)限中的至少一種���;所述唯一標(biāo)識,用于在所有驗證二維碼中標(biāo)識當(dāng)前驗證二維碼的身份���;所述防偽加密串����,用于辨別當(dāng)前驗證二維碼的真?zhèn)巍?br>
13.根據(jù)權(quán)利要求12所述的方法�,其特征在于,所述根據(jù)所述方式向所述指定接收端和/或所述終端發(fā)送所述驗證二維碼之后���,還包括: 自動設(shè)定再次生成驗證二維碼的操作為敏感操作�����,所述敏感操作為所述第一類型驗證和第二類型驗證均通過時才能執(zhí)行的操作�����; 所述第一類型驗證包括用戶信息驗證�、動態(tài)驗證碼驗證�����、網(wǎng)盾驗證和令牌驗證中的至少一種���; 所述第二類型驗證包括二維碼驗證����。
14.根據(jù)權(quán)利要 求13所述的方法,其特征在于���,所述自動設(shè)定再次生成驗證二維碼的操作為敏感操作之后��,還包括: 接收終端發(fā)送的再次生成驗證二維碼的請求����; 檢測所述第一類型驗證和第二類型驗證是否均驗證通過�; 若檢測結(jié)果為所述第一類型驗證和第二類型驗證均通過,才再次生成驗證二維碼���。
15.一種終端����,其特征在于�,所述終端包括: 執(zhí)行驗證模塊,用于與驗證服務(wù)器執(zhí)行第一類型驗證和第二類型驗證���,所述第一類型驗證包括用戶信息驗證���、動態(tài)驗證碼驗證、網(wǎng)盾驗證和令牌驗證中的至少一種;所述第二類型驗證包括二維碼驗證�; 驗證接收模塊,用于接收所述驗證服務(wù)器發(fā)送的反饋信息����,所述反饋信息是所述驗證服務(wù)器在所述第一類型驗證和所述第二類型驗證均通過時發(fā)送的信息。
16.根據(jù)權(quán)利要求15所述的終端�,其特征在于����,所述執(zhí)行驗證模塊,包括: 二維碼掃描單元�,用于掃描預(yù)先由所述驗證服務(wù)器生成的驗證二維碼; 二維碼發(fā)送單元�,用于向所述驗證服務(wù)器發(fā)送所述二維碼掃描單元掃描獲得的所述驗證二維碼,以便所述驗證服務(wù)器將接收到的所述驗證二維碼中的內(nèi)容數(shù)據(jù)與內(nèi)部存儲的內(nèi)容數(shù)據(jù)進行匹配���;并在匹配成功時���,確認所述第二類型驗證通過。
17.—種驗證服務(wù)器���,其特征在于����,所述驗證服務(wù)器包括: 驗證執(zhí)行模塊,用于與終端執(zhí)行第一類型驗證和第二類型驗證���,所述第一類型驗證包括用戶信息驗證��、動態(tài)驗證碼驗證����、網(wǎng)盾驗證和令牌驗證中的至少一種��;所述第二類型驗證包括二維碼驗證���; 驗證發(fā)送模塊�,用于在所述驗證執(zhí)行模塊執(zhí)行的所述第一類型驗證和所述第二類型驗證均通過時���,向所述終端發(fā)送反饋信息����。
18.根據(jù)權(quán)利要求17所述的驗證服務(wù)器���,其特征在于����,所述驗證執(zhí)行模塊,包括: 二維碼接收單元����,用于接收所述終端發(fā)送的驗證二維碼; 內(nèi)容數(shù)據(jù)匹配單元��,用于將所述二維碼接收單元接收到的所述驗證二維碼中的內(nèi)容數(shù)據(jù)與內(nèi)部存儲的內(nèi)容數(shù)據(jù)進行匹配���; 第二驗證確認單元�,用于在所述內(nèi)容數(shù)據(jù)匹配單元匹配成功時���,確認所述第二類型驗證通過。
19.根據(jù)權(quán)利要求18所述的驗證服務(wù)器�,其特征在于,所述驗證二維碼中的內(nèi)容數(shù)據(jù)包括有用戶信息����,所述用戶信息用于標(biāo)識用戶身份;所述內(nèi)容數(shù)據(jù)匹配單元�,包括: 用戶信息驗證子單元,用于將所述用戶信息與所述內(nèi)部存儲的內(nèi)容數(shù)據(jù)中的用戶信息進行匹配�。
20.根據(jù)權(quán)利要求18所述的驗證服務(wù)器,其特征在于,所述驗證二維碼中的內(nèi)容數(shù)據(jù)中還包括生成屬性�,所述生成屬性包括使用次數(shù)、使用時長�����、使用場景范圍和在所述使用場景范圍內(nèi)的使用權(quán)限中的至少一種�; 所述內(nèi)容數(shù)據(jù)匹配單元,還包括:生成屬性檢測子單元����,用于檢測所述驗證二維碼中的生成屬性是否滿足預(yù)定條件;所述預(yù)定條件包括:所述驗證二維碼的當(dāng)前已使用次數(shù)小于所述生成屬性中的使用次數(shù)���、所述驗證二維碼的當(dāng)前使用時間屬于所述生成屬性中的使用時長�、所述驗證二維碼的當(dāng)前使用場景范圍在所述生成屬性中的使用場景范圍之內(nèi)�、所述驗證二維碼的所述使用場景范圍內(nèi)的使用權(quán)限小于或等于所述生成屬性中的所述使用場景范圍內(nèi)的使用權(quán)限。
21.根據(jù)權(quán)利要求20所述的驗證服務(wù)器���,其特征在于�����,所述驗證二維碼中的內(nèi)容數(shù)據(jù)中還包括唯一標(biāo)識����,所述唯一標(biāo)識用于在所有驗證二維碼中標(biāo)識當(dāng)前驗證二維碼的身份; 所述內(nèi)容數(shù)據(jù)匹配單元�����,還包括: 第一查詢子單元��,用于根據(jù)所述唯一標(biāo)識在所述內(nèi)部存儲的內(nèi)容數(shù)據(jù)中查詢與當(dāng)前驗證二維碼對應(yīng)的用戶信息�。
22.根據(jù)權(quán)利要求21所述的驗證服務(wù)器,其特征在于���,所述內(nèi)容數(shù)據(jù)匹配單元�,還包括: 第二查詢子單元����,用于根據(jù)所述唯一標(biāo)識在所述內(nèi)部存儲的內(nèi)容數(shù)據(jù)中查詢與當(dāng)前驗證二維碼對應(yīng)的生成屬性���。
23.根據(jù)權(quán)利要求22所述的驗證服務(wù)器�����,其特征在于�����,所述內(nèi)容數(shù)據(jù)匹配單元���,還包括: 第三查詢子單元和真?zhèn)伪鎰e子單元�����; 所述第三查詢子單元���,用于根據(jù)所述唯一標(biāo)識在所述內(nèi)部存儲的內(nèi)容數(shù)據(jù)中查詢與當(dāng)前驗證二維碼對應(yīng)的防偽加密串; 所述真?zhèn)伪鎰e子單元����,用于根據(jù)所述第三查詢子單元查詢到的防偽加密串辨別當(dāng)前驗證二維碼的真?zhèn)危? 所述第一查詢子單元,具體用于若所述真?zhèn)伪鎰e子單元辨別結(jié)果為真�,則執(zhí)行所述根據(jù)所述唯一標(biāo)識在所述內(nèi)部存儲的內(nèi)容數(shù)據(jù)中查詢與當(dāng)前驗證二維碼對應(yīng)的用戶信息的步驟。
24.一種終端�����,其特征在于��,所述終端包括: 二維碼生成模塊���,用于與驗證服務(wù)器交互生成驗證二維碼�����,所述驗證二維碼中的內(nèi)容數(shù)據(jù)包括有用戶信息���、以及生成屬性�����、唯一標(biāo)識和防偽加密串三者中的零至三項�;方式發(fā)送模塊�,用于向所述驗證服務(wù)器發(fā)送接收所述驗證二維碼的方式,所述方式包括在指定接收端接收所述驗證二維碼和/或在本地以一次性彈出窗口的形式接收所述驗證二維碼���;所述指定接收端是指定郵箱�、指定即時通訊號碼和指定手機號碼的至少一種���;其中,所述用戶信息��,用于唯一標(biāo)識用戶身份�����;所述生成屬性,包括所述驗證二維碼的使用次數(shù)�����、使用時長���、使用場景范圍和在所述使用場景范圍內(nèi)的使用權(quán)限中的至少一種��;所述唯一標(biāo)識���,用于在所有驗證二維碼中標(biāo)識當(dāng)前驗證二維碼的身份;所述防偽加密串�����,用于辨別當(dāng)前驗證二維碼的真?zhèn)巍?br>
25.根據(jù)權(quán)利要求24所述的終端����,其特征在于,當(dāng)所述方式發(fā)送模塊發(fā)送的接收方式為在本地以一次性彈出窗口的形式接收所述驗證二維碼時�,所述終端,還包括: 二維碼接收模塊��,用于接收并保存所述驗證服務(wù)器發(fā)送的所述驗證二維碼。
26.一種驗證服務(wù)器�,其特征在于,所述驗證服務(wù)器包括: 二維碼生成模塊���,用于與終端交互生成驗證二維碼���,所述驗證二維碼中的內(nèi)容數(shù)據(jù)包括有用戶信息、以及生成屬性����、唯一標(biāo)識和防偽加密串三者中的零至三項; 方式接收模塊�,用于接收所述終端發(fā)送的接收所述驗證二維碼的方式,所述方式包括在指定接收端接收所述驗證二維碼和/或在本地以一次性彈出窗口的形式接收所述驗證二維碼����;所述指定接收端是指定郵箱、指定即時通訊號碼和指定手機號碼的至少一種���; 二維碼發(fā)送模塊����,用于根據(jù)所述方式向所述指定接收端和/或所述終端發(fā)送所述驗證二維碼; 其中�����,所述用戶信息��,用于唯一標(biāo)識用戶身份����;所述生成屬性��,包括所述驗證二維碼的使用次數(shù)����、使用時長、使用場景范圍和在所述使用場景范圍內(nèi)的使用權(quán)限中的至少一種�����;所述唯一標(biāo)識����,用于在所有 驗證二維碼中標(biāo)識當(dāng)前驗證二維碼的身份;所述防偽加密串��,用于辨別當(dāng)前驗證二維碼的真?zhèn)巍?br>
27.根據(jù)權(quán)利要求26所述的驗證服務(wù)器,其特征在于�,所述驗證服務(wù)器,還包括: 設(shè)定操作模塊����,用于在所述二維碼發(fā)送模塊向所述指定接收端和/或所述終端發(fā)送所述驗證二維碼之后自動設(shè)定再次生成驗證二維碼的操作為敏感操作,所述敏感操作為所述第一類型驗證和第二類型驗證均通過時才能執(zhí)行的操作�; 所述第一類型驗證包括用戶信息驗證、動態(tài)驗證碼驗證��、網(wǎng)盾驗證和令牌驗證中的至少一種��; 所述第二類型驗證包括二維碼驗證�。
28.根據(jù)權(quán)利要求27所述的驗證服務(wù)器,其特征在于���,所述驗證服務(wù)器���,還包括: 接收請求模塊,用于接收終端發(fā)送的再次生成驗證二維碼的請求��; 檢測驗證模塊��,用于檢測所述第一類型驗證和第二類型驗證是否均驗證通過�; 再次生成模塊����,用于若所述檢測驗證模塊檢測結(jié)果為所述第一類型驗證和第二類型驗證均通過����,才再次生成驗證二維碼����。
29.一種共同驗證系統(tǒng),包括如權(quán)利要求15至16任一所述的終端��,和權(quán)利要求17至23任一所述的驗證服務(wù)器�。
30.一種二維碼生成系統(tǒng),包括如權(quán)利要求24至25任一所述的終端���,和權(quán)利要求26至28任一所述的驗證服務(wù)器����。
【文檔編號】G06F21/31GK103927464SQ201310011258
【公開日】2014年7月16日 申請日期:2013年1月11日 優(yōu)先權(quán)日:2013年1月11日
【發(fā)明者】胡帥, 賀嘯 申請人:深圳市騰訊計算機系統(tǒng)有限公司