一種安全驗(yàn)證方法、裝置及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù)領(lǐng)域�,尤其涉及一種安全驗(yàn)證方法、裝置及系統(tǒng)����。
【背景技術(shù)】
[0002]身份驗(yàn)證又稱“驗(yàn)證”、“鑒權(quán)”���,是指通過(guò)一定的手段���,完成對(duì)用戶身份的確認(rèn)。從目前互聯(lián)網(wǎng)發(fā)展的形式來(lái)看���,隨著帳號(hào)體系的不斷完善���,越來(lái)越多的登錄��、消費(fèi)操作需要通過(guò)驗(yàn)證碼對(duì)操作者進(jìn)行身份驗(yàn)證��。
[0003]現(xiàn)有技術(shù)中�����,通常采用向用戶操作設(shè)備發(fā)送短信息類驗(yàn)證信息�,該類驗(yàn)證信息屬于半固定驗(yàn)證方式�����,且不與操作設(shè)備進(jìn)行關(guān)聯(lián)�,如果被人利用手機(jī)木馬盜取���,將很容易獲得正確的驗(yàn)證信息成功完成身份驗(yàn)證��,降低用戶信息的安全性��。
【發(fā)明內(nèi)容】
[0004]有鑒于此��,本發(fā)明提供一種安全驗(yàn)證方法����、裝置及系統(tǒng),通過(guò)地理位置的驗(yàn)證�,可提高用戶操作的安全性,降低用戶信息被盜的風(fēng)險(xiǎn)��。
[0005]本發(fā)明實(shí)施例提供的安全驗(yàn)證方法��,包括:
[0006]當(dāng)接收到用戶進(jìn)行預(yù)置操作的請(qǐng)求時(shí)�,生成第一驗(yàn)證碼并將所述第一驗(yàn)證碼發(fā)送給與所述用戶的用戶賬號(hào)對(duì)應(yīng)的預(yù)留終端設(shè)備,并請(qǐng)求所述預(yù)留終端設(shè)備上報(bào)第一地理位置信息����;獲取當(dāng)前驗(yàn)證的用戶輸入的第二驗(yàn)證碼,并請(qǐng)求當(dāng)前驗(yàn)證的終端設(shè)備上報(bào)第二地理位置信息�;根據(jù)所述第一地理位置信息與所述第二地理位置信息,計(jì)算所述預(yù)留終端設(shè)備與所述當(dāng)前驗(yàn)證的終端設(shè)備之間的距離����;判斷所述距離是否小于等于預(yù)置數(shù)值,若是����,則放過(guò)對(duì)所述第二驗(yàn)證碼的驗(yàn)證。
[0007]本發(fā)明實(shí)施例提供的安全驗(yàn)證裝置����,包括:
[0008]生成單元�,用于在當(dāng)接收到用戶進(jìn)行預(yù)置操作的請(qǐng)求時(shí)�����,生成第一驗(yàn)證碼����;發(fā)送單元,用于將所述第一驗(yàn)證碼發(fā)送給與所述用戶的用戶賬號(hào)對(duì)應(yīng)的預(yù)留終端設(shè)備�����;請(qǐng)求單元�����,用于請(qǐng)求所述預(yù)留終端設(shè)備上報(bào)第一地理位置信息���;獲取單元,用于獲取當(dāng)前驗(yàn)證的用戶輸入的第二驗(yàn)證碼���;所述請(qǐng)求單元�����,還用于請(qǐng)求當(dāng)前驗(yàn)證的終端設(shè)備上報(bào)第二地理位置信息�����;計(jì)算單元��,用于根據(jù)所述第一地理位置信息與所述第二地理位置信息��,計(jì)算所述預(yù)留終端設(shè)備與所述當(dāng)前驗(yàn)證的終端設(shè)備之間的距離�;處理單元,用于若所述距離小于等于預(yù)置數(shù)值���,則放過(guò)對(duì)所述第二驗(yàn)證碼的驗(yàn)證���。
[0009]本發(fā)明實(shí)施例提供的安全驗(yàn)證系統(tǒng),包括:
[0010]服務(wù)器����,預(yù)留終端設(shè)備以及當(dāng)前驗(yàn)證的終端設(shè)備;
[0011]其中��,所述服務(wù)器��,用于當(dāng)接收到用戶進(jìn)行預(yù)置操作的請(qǐng)求時(shí),生成第一驗(yàn)證碼����,將所述第一驗(yàn)證碼發(fā)送給與所述用戶的用戶賬號(hào)對(duì)應(yīng)的所述預(yù)留終端設(shè)備,并請(qǐng)求所述預(yù)留終端設(shè)備上報(bào)第一地理位置信息�����,獲取當(dāng)前驗(yàn)證的用戶輸入的第二驗(yàn)證碼�,并請(qǐng)求當(dāng)前驗(yàn)證的終端設(shè)備上報(bào)第二地理位置信息,根據(jù)所述第一地理位置信息與所述第二地理位置信息�,計(jì)算所述預(yù)留終端設(shè)備與所述當(dāng)前驗(yàn)證的終端設(shè)備之間的距離,判斷所述距離是否小于等于預(yù)置數(shù)值�,若是,則放過(guò)對(duì)所述第二驗(yàn)證碼的驗(yàn)證����;所述預(yù)留終端設(shè)備,用于向所述服務(wù)器上報(bào)所述第一地理位置信息�;所述當(dāng)前驗(yàn)證的終端設(shè)備�����,用于向所述服務(wù)器上報(bào)所述第二地理位置信息�����。
[0012]本發(fā)明實(shí)施例提供的安全驗(yàn)證方法、裝置及系統(tǒng)�����,在下發(fā)驗(yàn)證碼的同時(shí)獲取請(qǐng)求預(yù)置操作的用戶預(yù)留終端設(shè)備上報(bào)的地理位置信息����,以及進(jìn)行驗(yàn)證的用戶用于進(jìn)行當(dāng)前驗(yàn)證的終端設(shè)備上報(bào)的地理位置信息,比較該預(yù)留終端設(shè)備與該當(dāng)前驗(yàn)證的終端設(shè)備之間的距離�����,當(dāng)該距離小于一定的數(shù)值�,則確定為用戶本人進(jìn)行本次驗(yàn)證,放過(guò)對(duì)驗(yàn)證碼的驗(yàn)證�����,結(jié)合驗(yàn)證碼和地理位置信息的雙重驗(yàn)證����,可提高用戶操作的安全性,大大降低因驗(yàn)證碼泄漏而導(dǎo)致的惡意操作成功率。
[0013]為讓本發(fā)明的上述和其他目的�����、特征和優(yōu)點(diǎn)能更明顯易懂�����,下文特舉較佳實(shí)施例���,并配合所附圖式���,作詳細(xì)說(shuō)明如下。
【附圖說(shuō)明】
[0014]圖1為本發(fā)明第一實(shí)施例提供的驗(yàn)證碼驗(yàn)證系統(tǒng)的示意圖��。
[0015]圖2示出了一種服務(wù)器的結(jié)構(gòu)框圖��。
[0016]圖3示出了一種移動(dòng)終端的結(jié)構(gòu)框圖���。
[0017]圖4為第二施例提供的安全驗(yàn)證方法流程示意圖�。
[0018]圖5為第三實(shí)施例提供的安全驗(yàn)證方法流程示意圖�����。
[0019]圖6為第四實(shí)施例提供的安全驗(yàn)證方法流程示意圖�。
[0020]圖7為第五實(shí)施例提供的安全驗(yàn)證裝置示意圖。
[0021]圖8為第六實(shí)施例提供的安全驗(yàn)證裝置示意圖�。
【具體實(shí)施方式】
[0022]為更進(jìn)一步闡述本發(fā)明為實(shí)現(xiàn)預(yù)定發(fā)明目的所采取的技術(shù)手段及功效,以下結(jié)合附圖及較佳實(shí)施例�����,對(duì)依據(jù)本發(fā)明的【具體實(shí)施方式】���、結(jié)構(gòu)���、特征及其功效,詳細(xì)說(shuō)明如后�����。
[0023]本發(fā)明實(shí)施例提供一種安全驗(yàn)證方法���,在用戶通過(guò)移動(dòng)終端設(shè)備進(jìn)行特定操作時(shí)�,可有效提高用戶操作的安全性����,大大降低因驗(yàn)證碼泄漏而導(dǎo)致的惡意操作成功率。
[0024]請(qǐng)參閱圖1,圖1為本發(fā)明實(shí)施例提供的驗(yàn)證碼驗(yàn)證系統(tǒng)的示意圖。
[0025]服務(wù)器10通過(guò)網(wǎng)絡(luò)與終端設(shè)備20相連接����。
[0026]其中終端設(shè)備20為包括智能手機(jī)、掌上電腦����、平板電腦等一切具備觸摸屏的移動(dòng)終端設(shè)備?��?梢灾挥幸粋€(gè)����,即為用戶進(jìn)行預(yù)置操作時(shí)使用的預(yù)留終端設(shè)備����,該預(yù)留終端設(shè)備是用戶在注冊(cè)該用戶帳號(hào)時(shí)在系統(tǒng)中預(yù)留的用于驗(yàn)證身份的驗(yàn)證設(shè)備,例如�����,用戶可以在系統(tǒng)中預(yù)留一個(gè)手機(jī)號(hào)碼�,用戶可以設(shè)置通過(guò)該用戶帳號(hào)進(jìn)行預(yù)置操作時(shí),系統(tǒng)與該手機(jī)號(hào)碼對(duì)應(yīng)的預(yù)留終端設(shè)備進(jìn)行互動(dòng)��,例如,服務(wù)器向該預(yù)留終端設(shè)備發(fā)送用于身份驗(yàn)證的驗(yàn)證碼�,用戶將該驗(yàn)證碼輸入后獲得服務(wù)器的相關(guān)授權(quán)����,以完成對(duì)用戶身份的相關(guān)驗(yàn)證。
[0027]終端設(shè)備20也可以有兩個(gè)���,分為兩種情況��。一種是該用戶使用該預(yù)留終端設(shè)備之外的終端設(shè)備進(jìn)行該預(yù)置操作�����,但該預(yù)留終端設(shè)備與當(dāng)前使用的終端設(shè)備距離較小�。另一種是存在非法用戶盜用驗(yàn)證碼后通過(guò)其他終端設(shè)備進(jìn)行驗(yàn)證�����,該當(dāng)前驗(yàn)證的其他終端設(shè)備與該預(yù)留終端設(shè)備之間的距離較大���。
[0028]具體地��,用戶通過(guò)終端設(shè)備進(jìn)行預(yù)置操作�,該預(yù)置操作一般為登錄、支付等需要較高安全性的操作�����,可以是用戶通過(guò)打開(kāi)移動(dòng)終端上設(shè)備的應(yīng)用(APP�����,applicat1n)�,在該APP中實(shí)現(xiàn)該預(yù)置操作,或者通過(guò)移動(dòng)終端設(shè)備打開(kāi)網(wǎng)頁(yè)�,在網(wǎng)頁(yè)上實(shí)現(xiàn)該預(yù)置操作。移動(dòng)終端設(shè)備將用戶進(jìn)行該預(yù)置操作的請(qǐng)求發(fā)送給服務(wù)器���,該服務(wù)器接收用戶進(jìn)行該預(yù)置操作的請(qǐng)求���,確認(rèn)該預(yù)置操作需要對(duì)用戶進(jìn)行驗(yàn)證碼的驗(yàn)證,以確認(rèn)該用戶的合法身份�,驗(yàn)證成功后方可進(jìn)行進(jìn)一步操作。為了驗(yàn)證用戶的身份�����,生成一個(gè)第一驗(yàn)證碼�����,該第一驗(yàn)證碼可以是一串?dāng)?shù)字,例如254780�。查詢?cè)撚脩舻挠脩糍~號(hào)對(duì)應(yīng)的預(yù)留終端設(shè)備,向該預(yù)留終端設(shè)備發(fā)送該第一驗(yàn)證碼�,使得該預(yù)留終端設(shè)備將該第一驗(yàn)證碼顯示給用戶。例如���,將“254780”作為驗(yàn)證碼的內(nèi)容以短信的形式發(fā)送給該用戶預(yù)留的手機(jī)號(hào)碼。
[0029]同時(shí)請(qǐng)求該預(yù)留終端設(shè)備上報(bào)第一地理位置信息���,該第一地理位置信息是指可以表示該預(yù)留終端設(shè)備的地理位置的各種信息��。具體地����,該第一地理位置信息可以包括:預(yù)留終端設(shè)備的基于位置服務(wù)(LBS, Locat1n Based Service)信息,或者,用于查找該預(yù)留終端設(shè)備的該第一地理位置的索引信息���。例如該預(yù)留終端設(shè)備當(dāng)前位于某寫字樓內(nèi)�����,該寫字樓的地理位置在地理位置系統(tǒng)中有固定標(biāo)識(shí)符�����,即該第一地理位置信息可以不是一個(gè)具體的地址��,而是可以查找具體地址的固定標(biāo)識(shí)符�����,通過(guò)該固定標(biāo)識(shí)符可以在數(shù)據(jù)庫(kù)中查找到對(duì)應(yīng)的具體地理位置��,那么��,可以查找到具體地理位置的標(biāo)識(shí)符就是該索引信息���。
[0030]進(jìn)一步地����,還可以通過(guò)電信移動(dòng)運(yùn)營(yíng)商的無(wú)線電通訊網(wǎng)絡(luò)(如GSM網(wǎng)��、CDMA網(wǎng))或外部定位方式(如全球定位系統(tǒng))主動(dòng)獲取該預(yù)留終端設(shè)備的LBS信息�,例如獲取其地理坐標(biāo)或大地坐標(biāo)。
[0031]當(dāng)進(jìn)行當(dāng)前驗(yàn)證的用戶在其使用的終端設(shè)備的操作界面的驗(yàn)證碼輸入位置輸入的第二驗(yàn)證碼時(shí)��,該服務(wù)器獲取該第二驗(yàn)證碼�����,并請(qǐng)求當(dāng)前驗(yàn)證的終端設(shè)備上報(bào)第二地理位置信息,該第二地理位置信息是該當(dāng)前驗(yàn)證的終端設(shè)備的當(dāng)前地理位置信息���,該第二地理位置信息可以包括:當(dāng)前驗(yàn)證的終端設(shè)備的LBS信息���,或者,用于查找該當(dāng)前驗(yàn)證的終端設(shè)備的該第二地理位置的索弓I信息����。
[0032]根據(jù)該第一地理位置信息與該第二地理位置信息�,計(jì)算該預(yù)留終端設(shè)備與當(dāng)前驗(yàn)證的終端設(shè)備之間的距離,判斷計(jì)算得到的距離是否小于等于預(yù)置數(shù)值��,該預(yù)置數(shù)值由系統(tǒng)設(shè)置��,例如��,可以是10米���。若計(jì)算得到的距離小于等于該預(yù)置數(shù)值����,則表明該當(dāng)前驗(yàn)證的終端設(shè)備與該預(yù)留終端設(shè)備的距離較近,甚至距離為零�,即為同一終端設(shè)備,則可以確認(rèn)當(dāng)前進(jìn)行驗(yàn)證的用戶即是之前進(jìn)行預(yù)置操作的用戶本人����,放過(guò)對(duì)用戶輸入的第二驗(yàn)證碼的驗(yàn)證,即���,確認(rèn)當(dāng)前進(jìn)行驗(yàn)證的用戶是用戶本人之后����,則不攔截對(duì)該第二驗(yàn)證碼的驗(yàn)證���,接下來(lái)對(duì)該第二驗(yàn)證碼進(jìn)行驗(yàn)證����,判斷該第二驗(yàn)證碼是否與該第一驗(yàn)證碼相同���。若計(jì)算得到的距離大于該預(yù)置數(shù)值�����,則表明該當(dāng)前驗(yàn)證的終端設(shè)備與該預(yù)留終端設(shè)備的距離較遠(yuǎn)��,則可以確認(rèn)當(dāng)前進(jìn)行驗(yàn)證的用戶不是之前進(jìn)行預(yù)置操作的用戶本人��,為非法用戶���,則攔截對(duì)該第二驗(yàn)證碼的驗(yàn)證�,不再驗(yàn)證該第二驗(yàn)證碼是否正確����,即不再判斷該第二驗(yàn)證碼是否為之前下發(fā)的該第一驗(yàn)證碼。為防止錯(cuò)誤攔截合法用戶的驗(yàn)證�����,需要進(jìn)一步確認(rèn)當(dāng)前進(jìn)行驗(yàn)證的用戶是否為合法用戶����,則用呼叫設(shè)備呼叫該當(dāng)前驗(yàn)證的終端設(shè)備�,以確認(rèn)發(fā)起當(dāng)前驗(yàn)證的用戶是否為合法用戶,即��,是否為用戶本人或用戶授權(quán)的人員�,若是,則放過(guò)對(duì)該第二驗(yàn)證碼的驗(yàn)證,若否����,則攔截對(duì)該第二驗(yàn)證碼的驗(yàn)證。
[0033]進(jìn)一步地�����,放過(guò)對(duì)該第