校驗(yàn)方法、系統(tǒng)、服務(wù)器和終端的制作方法
【技術(shù)領(lǐng)域】
[0001]本申請(qǐng)涉及信息安全技術(shù)領(lǐng)域，尤其涉及一種校驗(yàn)方法、系統(tǒng)、服務(wù)器和終端。
【背景技術(shù)】
[0002]目前，為了保證信息安全，互聯(lián)網(wǎng)應(yīng)用經(jīng)常利用短信校驗(yàn)用戶身份。例如，互聯(lián)網(wǎng)應(yīng)用提供方向用戶發(fā)送包含校驗(yàn)碼的短信，用戶閱讀短信獲得校驗(yàn)碼，并向互聯(lián)網(wǎng)應(yīng)用提供方反饋該校驗(yàn)碼，互聯(lián)網(wǎng)應(yīng)用提供方根據(jù)用戶反饋的校驗(yàn)碼和發(fā)送給用戶的校驗(yàn)碼對(duì)用戶身份進(jìn)行確認(rèn)。其中，用戶反饋的校驗(yàn)碼和發(fā)送給用戶的校驗(yàn)碼匹配，互聯(lián)網(wǎng)應(yīng)用提供方可以確認(rèn)該用戶身份。
[0003]然而，在上述校驗(yàn)方法中，校驗(yàn)碼極易被盜用或冒用，例如，被偽裝成互聯(lián)網(wǎng)應(yīng)用提供方的客服人員索取，或被釣魚(yú)網(wǎng)站騙取，或被木馬獲取等。為了解決上述問(wèn)題，相關(guān)技術(shù)中還可以采用安全類應(yīng)用程序保證短信安全。但是，相關(guān)技術(shù)存在的問(wèn)題是，采用安全類應(yīng)用程序只能識(shí)別木馬獲取校驗(yàn)碼的情況。簡(jiǎn)單來(lái)講，安全類應(yīng)用程序只能進(jìn)行防御性檢測(cè)，無(wú)法從根本上解決校驗(yàn)的安全性，因此亟需改進(jìn)。

【發(fā)明內(nèi)容】

[0004]本申請(qǐng)旨在至少在一定程度上解決相關(guān)技術(shù)中的技術(shù)問(wèn)題之一。
[0005]為此，本申請(qǐng)的第一個(gè)目的在于提出一種校驗(yàn)方法。該方法能夠從根本上解決校驗(yàn)的安全性問(wèn)題。
[0006]本申請(qǐng)的第二個(gè)目的在于提出一種校驗(yàn)系統(tǒng)。
[0007]本申請(qǐng)的第三個(gè)目的在于提出一種服務(wù)器。
[0008]本申請(qǐng)的第四個(gè)目的在于提出一種終端。
[0009]為了實(shí)現(xiàn)上述目的，本申請(qǐng)第一方面實(shí)施例的校驗(yàn)方法，包括:接收第一終端發(fā)送的校驗(yàn)請(qǐng)求，并根據(jù)所述校驗(yàn)請(qǐng)求生成校驗(yàn)碼；將所述校驗(yàn)碼發(fā)送至第二終端，并獲取所述第二終端的屬性信息；接收所述第一終端反饋的校驗(yàn)碼，并獲取所述第一終端的屬性信息；以及根據(jù)所述第一終端反饋的校驗(yàn)碼、所述第一終端的屬性信息和所述第二終端的屬性信息進(jìn)行校驗(yàn)。
[0010]本申請(qǐng)實(shí)施例的校驗(yàn)方法，通過(guò)校驗(yàn)碼、第一終端的屬性信息和第二終端的屬性信息進(jìn)行校驗(yàn)，在校驗(yàn)碼完成校驗(yàn)之后，再通過(guò)第一終端的屬性信息和第二終端的屬性信息進(jìn)一步進(jìn)行校驗(yàn)，從而能從根本上解決校驗(yàn)的安全性問(wèn)題。并且本申請(qǐng)實(shí)施例的校驗(yàn)方法還可防止由于校驗(yàn)碼被盜用或被冒用導(dǎo)致的用戶信息泄露或用戶資產(chǎn)流失等安全隱患。此外，通過(guò)第一終端屬性信息和第二終端屬性信息的比對(duì)能夠識(shí)別多種盜用或冒用情景，即便校驗(yàn)碼被盜用或冒用，也能夠識(shí)別，從而從根本上保證信息安全。
[0011]為了實(shí)現(xiàn)上述目的，本申請(qǐng)第二方面實(shí)施例的校驗(yàn)系統(tǒng)，包括:第一終端、第二終端和服務(wù)器，其中，所述第一終端，用于向所述服務(wù)器發(fā)送校驗(yàn)請(qǐng)求，并向所述服務(wù)器發(fā)送所述第一終端的屬性信息和用戶輸入的校驗(yàn)碼；所述第二終端，用于接收所述服務(wù)器發(fā)送的校驗(yàn)碼，并向所述服務(wù)器發(fā)送所述第二終端的屬性信息；以及所述服務(wù)器，用于根據(jù)所述校驗(yàn)請(qǐng)求生成校驗(yàn)碼，并接收所述第一終端反饋的校驗(yàn)碼，以及根據(jù)所述第一終端反饋的校驗(yàn)碼、所述第一終端的屬性信息和所述第二終端的屬性信息進(jìn)行校驗(yàn)。
[0012]本申請(qǐng)實(shí)施例的校驗(yàn)系統(tǒng)，服務(wù)器通過(guò)校驗(yàn)碼、第一終端的屬性信息和第二終端的屬性信息進(jìn)行校驗(yàn)，在校驗(yàn)碼完成校驗(yàn)之后，再通過(guò)第一終端的屬性信息和第二終端的屬性信息進(jìn)一步進(jìn)行校驗(yàn)，從而能從根本上解決校驗(yàn)的安全性問(wèn)題。并且本申請(qǐng)實(shí)施例的校驗(yàn)方法還可防止由于校驗(yàn)碼被盜用或被冒用導(dǎo)致的用戶信息泄露或用戶資產(chǎn)流失等安全隱患。此外，通過(guò)第一終端屬性信息和第二終端屬性信息的比對(duì)能夠識(shí)別多種盜用或冒用情景，即便校驗(yàn)碼被盜用或冒用，也能夠識(shí)別，從而從根本上保證信息安全。
[0013]為了實(shí)現(xiàn)上述目的，本申請(qǐng)第三方面實(shí)施例的服務(wù)器，包括:校驗(yàn)請(qǐng)求接收模塊，用于接收第一終端發(fā)送的校驗(yàn)請(qǐng)求；校驗(yàn)碼生成模塊，用于根據(jù)所述校驗(yàn)請(qǐng)求生成校驗(yàn)碼；校驗(yàn)碼發(fā)送模塊，用于將所述校驗(yàn)碼發(fā)送至第二終端；屬性信息獲取模塊，用于獲取所述第二終端的屬性信息和所述第一終端的屬性信息；校驗(yàn)碼接收模塊，用于接收所述第一終端反饋的校驗(yàn)碼；以及校驗(yàn)?zāi)K，用于根據(jù)所述第一終端反饋的校驗(yàn)碼、所述第一終端的屬性信息和所述第二終端的屬性信息進(jìn)行校驗(yàn)。
[0014]本申請(qǐng)實(shí)施例的服務(wù)器，通過(guò)校驗(yàn)碼、第一終端的屬性信息和第二終端的屬性信息進(jìn)行校驗(yàn)，在校驗(yàn)碼完成校驗(yàn)之后，再通過(guò)第一終端的屬性信息和第二終端的屬性信息進(jìn)一步進(jìn)行校驗(yàn)，從而能從根本上解決校驗(yàn)的安全性問(wèn)題。并且本申請(qǐng)實(shí)施例的校驗(yàn)方法還可防止由于校驗(yàn)碼被盜用或被冒用導(dǎo)致的用戶信息泄露或用戶資產(chǎn)流失等安全隱患。此夕卜，通過(guò)第一終端屬性信息和第二終端屬性信息的比對(duì)能夠識(shí)別多種盜用或冒用情景，即便校驗(yàn)碼被盜用或冒用，也能夠識(shí)別，從而從根本上保證信息安全。
[0015]為了實(shí)現(xiàn)上述目的，本申請(qǐng)第四方面實(shí)施例的終端，包括:短信接收模塊，用于接收短信；屬性信息采集模塊，用于采集所述終端的屬性信息；判斷模塊，用于判斷所述短信中是否包含有校驗(yàn)碼；以及發(fā)送模塊，用于在所述判斷模塊判斷所述短信中包含有校驗(yàn)碼時(shí)，將所述終端的屬性信息向預(yù)設(shè)地址發(fā)送。
[0016]本申請(qǐng)實(shí)施例的終端，在短信發(fā)送至終端之后，可以自動(dòng)識(shí)別短信中是否包含有校驗(yàn)碼，并在識(shí)別短信中包含有校驗(yàn)碼之后，自動(dòng)獲取終端的屬性信息并反饋至對(duì)應(yīng)的服務(wù)器的預(yù)設(shè)地址，從而使得服務(wù)器可以根據(jù)終端的屬性信息進(jìn)行校驗(yàn)。
[0017]本申請(qǐng)附加的方面和優(yōu)點(diǎn)將在下面的描述中部分給出，部分將從下面的描述中變得明顯，或通過(guò)本申請(qǐng)的實(shí)踐了解到。
【附圖說(shuō)明】
[0018]本申請(qǐng)上述的和/或附加的方面和優(yōu)點(diǎn)從下面結(jié)合附圖對(duì)實(shí)施例的描述中將變得明顯和容易理解，其中，
[0019]圖1是通過(guò)短信的校驗(yàn)碼進(jìn)行校驗(yàn)的流程圖；
[0020]圖2 Ca)是短信詐騙導(dǎo)致校驗(yàn)碼泄露的流程圖；
[0021]圖2 (b)是木馬盜取校驗(yàn)碼的流程圖；
[0022]圖2 (C)是通過(guò)釣魚(yú)網(wǎng)站盜取校驗(yàn)碼的流程圖；
[0023]圖3是根據(jù)本申請(qǐng)一個(gè)實(shí)施例的校驗(yàn)方法的流程圖；
[0024]圖4是根據(jù)本申請(qǐng)另一個(gè)實(shí)施例的校驗(yàn)方法的流程圖；
[0025]圖5 (a)是本申請(qǐng)實(shí)施例的S205的流程圖；
[0026]圖5 (b)是本申請(qǐng)實(shí)施例的S205的另一流程圖；
[0027]圖5 (C)是本申請(qǐng)實(shí)施例的S205的又一流程圖；
[0028]圖5 (d)是本申請(qǐng)實(shí)施例的S205的再一流程圖；
[0029]圖6是根據(jù)本申請(qǐng)一個(gè)實(shí)施例的校驗(yàn)系統(tǒng)的結(jié)構(gòu)框圖；
[0030]圖7是根據(jù)本申請(qǐng)一個(gè)實(shí)施例的校驗(yàn)系統(tǒng)的校驗(yàn)流程圖；
[0031]圖8是根據(jù)本申請(qǐng)一個(gè)實(shí)施例的服務(wù)器的結(jié)構(gòu)框圖；
[0032]圖9是根據(jù)本申請(qǐng)另一個(gè)實(shí)施例的服務(wù)器的結(jié)構(gòu)框圖；以及
[0033]圖10是根據(jù)本申請(qǐng)一個(gè)實(shí)施例的終端的結(jié)構(gòu)框圖。
【具體實(shí)施方式】
[0034]下面詳細(xì)描述本申請(qǐng)的實(shí)施例，所述實(shí)施例的示例在附圖中示出，其中自始至終相同或類似的標(biāo)號(hào)表示相同或類似的元件或具有相同或類似功能的元件。下面通過(guò)參考附圖描述的實(shí)施例是示例性的，僅用于解釋本申請(qǐng)，而不能理解為對(duì)本申請(qǐng)的限制。相反，本申請(qǐng)的實(shí)施例包括落入所附加權(quán)利要求書的精神和內(nèi)涵范圍內(nèi)的所有變化、修改和等同物。
[0035]在本申請(qǐng)的描述中，需要理解的是，術(shù)語(yǔ)“第一”、“第二”等僅用于描述目的，而不能理解為指示或暗示相對(duì)重要性。在本申請(qǐng)的描述中，需要說(shuō)明的是，除非另有明確的規(guī)定和限定，術(shù)語(yǔ)“相連”、“連接”應(yīng)做廣義理解，例如，可以是固定連接，也可以是可拆卸連接，或一體地連接；可以是機(jī)械連接，也可以是電連接；可以是直接相連，也可以通過(guò)中間媒介間接相連。對(duì)于本領(lǐng)域的普通技術(shù)人員而言，可以具體情況理解上述術(shù)語(yǔ)在本申請(qǐng)中的具體含義。此外，在本申請(qǐng)的描述中，除非另有說(shuō)明，“多個(gè)”的含義是兩個(gè)或兩個(gè)以上。
[0036]流程圖中或在此以其他方式描述的任何過(guò)程或方法描述可以被理解為，表示包括一個(gè)或更多個(gè)用于實(shí)現(xiàn)特定邏輯功能或過(guò)程的步驟的可執(zhí)行指令的代碼的模塊、片段或部分，并且本申請(qǐng)的優(yōu)選實(shí)施方式的范圍包括另外的實(shí)現(xiàn)，其中可以不按所示出或討論的順序，包括根據(jù)所涉及的功能按基本同時(shí)的方式或按相反的順序，來(lái)執(zhí)行功能，這應(yīng)被本申請(qǐng)的實(shí)施例所屬技術(shù)領(lǐng)域的技術(shù)人員所理解。
[0037]為了能對(duì)本申請(qǐng)的實(shí)施例有清楚的理解，以下對(duì)相關(guān)技術(shù)中短信詐騙、木馬及釣魚(yú)網(wǎng)站等場(chǎng)景進(jìn)行分析。
[0038]首先，參照?qǐng)D1，是通過(guò)短信的校驗(yàn)碼進(jìn)行校驗(yàn)的流程圖。
[0039]如圖1所示，用戶到某網(wǎng)站或某應(yīng)用程序中使用某項(xiàng)服務(wù)時(shí)(如，支付服務(wù))，用戶通過(guò)個(gè)人計(jì)算機(jī)等發(fā)送請(qǐng)求至服務(wù)提供方。服務(wù)提供方根據(jù)請(qǐng)求生成校驗(yàn)碼，并向移動(dòng)數(shù)據(jù)運(yùn)營(yíng)商發(fā)送請(qǐng)求，以請(qǐng)求移動(dòng)數(shù)據(jù)運(yùn)營(yíng)商將校驗(yàn)碼發(fā)送給用戶。移動(dòng)數(shù)據(jù)運(yùn)營(yíng)商根據(jù)服務(wù)提供方的請(qǐng)求向用戶的手機(jī)發(fā)送包含校驗(yàn)碼的短信。用戶閱讀短信以獲得校驗(yàn)碼，并通過(guò)個(gè)人計(jì)算機(jī)等填寫校驗(yàn)碼，用戶通過(guò)個(gè)人計(jì)算機(jī)將填寫的校驗(yàn)碼反饋至服務(wù)提供方。服務(wù)提供方根據(jù)發(fā)送的校驗(yàn)碼和反饋的校驗(yàn)碼對(duì)用戶身份進(jìn)行校驗(yàn)，如果校驗(yàn)通過(guò)，則確認(rèn)用戶身份，可以繼續(xù)為用戶提供服務(wù)。但是在上述校驗(yàn)過(guò)程中，如果出現(xiàn)短信被盜竊或校驗(yàn)碼被泄露的情況，則用戶的信息安全將無(wú)法保證，特別是在支付應(yīng)用時(shí)，會(huì)導(dǎo)致用戶的資產(chǎn)被盜。
[0040]參照?qǐng)D2 (a)，是短信詐騙導(dǎo)致校驗(yàn)碼泄露的流程圖。
[0041]如圖2 (a)所示，盜竊者B獲取用戶A的賬戶，并使用用戶A的賬戶請(qǐng)求服務(wù)提供方提供服務(wù)。服務(wù)提供方根據(jù)請(qǐng)求生成校驗(yàn)碼，并向移動(dòng)數(shù)據(jù)運(yùn)營(yíng)商發(fā)送請(qǐng)求，以請(qǐng)求移動(dòng)數(shù)據(jù)運(yùn)營(yíng)商將校驗(yàn)碼發(fā)送給用戶A。移動(dòng)數(shù)據(jù)運(yùn)營(yíng)商根據(jù)服務(wù)提供方的請(qǐng)求向用戶A的手機(jī)發(fā)送包含校驗(yàn)碼的短信。盜竊者B再打電話給用戶A，聲稱自己是服務(wù)提供方的客服人員，騙取校驗(yàn)碼，用戶A將校驗(yàn)碼告知盜竊者B，盜竊者B再反饋校驗(yàn)碼至服務(wù)提供方，服務(wù)提供方對(duì)發(fā)送的校驗(yàn)碼和反饋的校驗(yàn)碼進(jìn)行驗(yàn)證，如果通過(guò)校驗(yàn)，則服務(wù)提供方提供服務(wù)給盜竊者B。
[0042]參照如圖2 (b)，是木馬盜取校驗(yàn)碼的流程圖。
[0043]如圖2 (b)所示，盜竊者B獲取用戶A的賬戶，并使用用戶A的賬戶請(qǐng)求服務(wù)提供方提供服務(wù)。服務(wù)提供方根據(jù)請(qǐng)求生成校驗(yàn)碼，并向移動(dòng)數(shù)據(jù)運(yùn)營(yíng)商發(fā)送請(qǐng)求，以請(qǐng)求移動(dòng)數(shù)據(jù)運(yùn)營(yíng)商將校驗(yàn)碼發(fā)送給用戶A。移動(dòng)數(shù)據(jù)運(yùn)營(yíng)商根據(jù)服務(wù)提供方的請(qǐng)求向用戶A的手機(jī)發(fā)送包含校驗(yàn)碼的短信。如果用戶A的手機(jī)上有木馬，則手機(jī)中的木馬會(huì)盜取校驗(yàn)碼，木馬將校驗(yàn)碼通過(guò)短信或網(wǎng)絡(luò)發(fā)送給盜竊者B，盜竊者B再反饋校驗(yàn)碼至服務(wù)提供方，服務(wù)提供方對(duì)發(fā)送的校驗(yàn)碼和反饋的校驗(yàn)碼進(jìn)行驗(yàn)證，如果通過(guò)校驗(yàn)，則服務(wù)提供方提供服務(wù)給盜竊者B。
[0044]參照?qǐng)D2 (C)，是通過(guò)釣魚(yú)網(wǎng)站盜取校驗(yàn)碼的流程圖。
[0045]如圖2 (C)所示，盜竊者B提供釣魚(yú)網(wǎng)站，用戶A誤請(qǐng)求到該釣魚(yú)網(wǎng)站上，使得盜竊者B提供的釣魚(yú)網(wǎng)站利用用戶A輸入的賬號(hào)請(qǐng)求服務(wù)提供方提供服務(wù)。服務(wù)提供方根據(jù)請(qǐng)求生成校驗(yàn)碼，并向移動(dòng)數(shù)據(jù)運(yùn)營(yíng)商發(fā)送請(qǐng)求，以請(qǐng)求移動(dòng)數(shù)據(jù)運(yùn)營(yíng)商將校驗(yàn)碼發(fā)送給用戶A。移動(dòng)數(shù)據(jù)運(yùn)營(yíng)商根據(jù)服務(wù)提供方的請(qǐng)求向用戶A的手機(jī)發(fā)送包含校驗(yàn)碼的短信。用戶閱讀短信以獲得校驗(yàn)碼，并在釣魚(yú)網(wǎng)站上填寫校驗(yàn)碼。釣魚(yú)網(wǎng)站將驗(yàn)證碼發(fā)送給盜竊者B，盜竊者B獲取校驗(yàn)碼，并發(fā)送校驗(yàn)碼至服務(wù)提供方。服務(wù)提供方根據(jù)發(fā)送的校驗(yàn)碼和反饋的校驗(yàn)碼對(duì)用戶身份進(jìn)行校驗(yàn)，如果通過(guò)校驗(yàn)，則服務(wù)提供方提供服務(wù)給盜竊者B。
[0046]通過(guò)上述示例可以看出，可通過(guò)多種方式對(duì)驗(yàn)證碼進(jìn)行盜取，一旦驗(yàn)證碼失竊或被盜取，會(huì)對(duì)用戶造成嚴(yán)重的損失。為此本申請(qǐng)?zhí)峁┝艘环N校驗(yàn)方法、系統(tǒng)、服務(wù)器和終端，能夠識(shí)別