本发明专利技术实施例提供安全验证方法及安全验证装置,在一个实施例中,所述方法包括:所述验证服务器接收用户终端发送的验证操作;在接收到所述验证操作后,所述验证服务器向所述综合通信平台服务器发送验证请求;所述综合通信平台服务器通过网络服务向指定通信账号发起通信连接请求及发送指定操作指令;所述综合通信平台服务器侦测所述指定通信账号是否接受所述通信连接请求并执行了所述指定操作指令对应的操作,并根据侦测结果反馈通知信息给所述验证服务器;所述验证服务器根据所述通知信息判断所述用户终端是否通过验证。
【技术实现步骤摘要】
本专利技术涉及通信安全
,具体而言,涉及一种安全验证方法及安全验证装置。
技术介绍
由于网络的普及,各种APP的出现,为了防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试、或者实施多次注册,恶意破解密码、刷票、论坛灌水。因此需要区别人类和计算机操作。另外在安全支付时候也需要防止被恶意黑客入侵自动进行支付操作。使用以图像的形式展示字母或数字安全性还是不够,而尽量模糊字母数字却容易导致用户看不清。因此,如何解决更准确识别人类或计算机但又不造成用户使用时识别验证的障碍的问题是目前面临的一大课题。
技术实现思路
有鉴于此,本专利技术实施例的目的在于提供一种安全验证方法及安全验证装置。本专利技术实施例提供的一种安全验证方法,应用于安全验证系统,所述系统包括相互通信连接的验证服务器和综合通信平台服务器,所述方法包括:所述验证服务器接收用户终端发送的验证操作;在接收到所述验证操作后,所述验证服务器向所述综合通信平台服务器发送验证请求;所述综合通信平台服务器通过网络服务向指定通信账号发起通信连接请求及发送指定操作指令;所述综合通信平台服务器侦测所述指定通信账号是否接受所述通信连接请求并执行了所述指定操作指令对应的操作,并根据侦测结果反馈通知信息给所述验证服务器;所述验证服务器根据所述通知信息判断所述用户终端是否通过验证。本专利技术实施例还提供的另一种安全验证方法,应用于验证服务器,所述方法包括以下步骤:接收用户终端发送的验证操作;在接收到所述验证操作后,向综合通信平台服务器发送验证请求,使综合通信平台服务器通过网络服务向指定通信账号发起通信连接请求及发送指定操作指令;根据所述指定通信账号是否接受所述通信连接请求并完成指定操作判断所述用户终端是否通过验证。优选地,当侦测到所述指定通信账号接受了所述通信连接请求并执行了所述指定操作,则判断所述用户终端验证通过,否则,判断验证不通过。优选地,该方法还包括:向综合通信平台服务器发送所述验证请求时,将生成的验证操作码发送给所述综合通信平台服务器,使综合通信平台服务器通过网络服务向所述指定通信账号的通信连接请求及根据所述验证操作码生成所述指定操作指令并发送给所述指定通信账号。优选地,根据所述指定通信账号是否接受所述通信连接请求并完成指定操作判断所述用户终端是否通过验证的步骤包括:判断所述指定通信账号接收到的用户操作是否是错误操作,若为错误操作,判断接收到的错误操作是否超过指定次数,若超过指定次数,将与所述用户终端发送的验证操作对应的用户账号锁定预设时间。优选地,该方法还包括:当所述指定通信账号未接受所述通信连接请求,则将与所述用户终端发送的验证操作对应的用户账号锁定预设时间。优选地,所述指定通信账号为预设的电话号码,或为由用户终端发送的通信账号。本实施例还提供一种安全验证装置,所述装置包括:接收验证模块,用于接收用户终端发送的验证操作;验证请求模块,用于在接收到所述验证操作后,向综合通信平台服务器发送验证请求,使综合通信平台服务器通过网络服务向指定通信账号发起通信连接请求及发送指定操作指令;判断模块,用于根据所述指定通信账号是否接受所述通信连接请求并完成指定操作判断所述用户终端是否通过验证。优选地,还包括:锁定模块,用于当所述指定通信账号的未接受所述通信连接请求,则将与所述用户终端发送的验证操作对应的用户账号锁定预设时间。优选地,所述验证请求模块还包括:用于向综合通信平台服务器发送所述验证请求时,将生成的验证操作码发送给所述综合通信平台服务器,使综合通信平台服务器通过网络服务向所述指定通信账号的通信连接请求及根据所述验证操作码生成所述指定操作指令并发送给所述指定通信账号。与现有技术相比,本专利技术的安全验证装置及安全验证方法,能够有效识别人类或者计算机,却不需要人类辨识不易识别的字符验证码,能够提高计算机验证识别人类操作与计算机操作的效率。为使本专利技术的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本专利技术的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。图1为本专利技术较佳实施例提供的安全验证方法的应用环境示意图。图2为本专利技术较佳实施例提供的验证服务器的方框示意图。图3为本专利技术第一实施例提供的安全验证方法的流程图。图4为本专利技术第二实施例提供的安全验证方法的流程图。图5为本专利技术第三实施例提供的安全验证方法的流程图。图6为本专利技术第四实施例提供的安全验证方法的流程图。图7为本专利技术第五实施例提供的安全验证装置的功能模块示意图。具体实施方式下面将结合本专利技术实施例中附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本专利技术实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本专利技术的实施例的详细描述并非旨在限制要求保护的本专利技术的范围,而是仅仅表示本专利技术的选定实施例。基于本专利技术的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本专利技术保护的范围。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本专利技术的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。如图1所示,是本专利技术较佳实施例提供的安全验证方法的应用环境示意图。详细地,该应用环境包括相互之间通信连接的用户终端100、验证服务器200及综合通信平台服务器300。验证服务器200通过网络与一个或多个用户终端100进行通信连接,以进行数据通信或交互。所述用户终端100可以是个人电脑(personalcomputer,PC)、平板电脑、智能手机、个人数字助理(personaldigitalassistant,PDA)等。所述电话用户400可以通过在用户终端100安装通信卡(如电话卡)实现与综合通信平台服务器300实现通信连接,也可以是通过安装在不同于用户终端100的其它通信终端实现与综合通信平台服务器300的通信连接。图中示出的验证服务器200、综合通信平台服务器300可以是分别独立的服务器,也可以是同一台服务器实现验证服务器200及综合通信平台服务器300的功能,本领域的技术人员可以根据具体需求进行配置。综合通信平台服务器300可以包括用于提供与用户终端100或其它通信终端通信连接的应用服务模块。如图2所示,是所述验证服务器200的方框示意图。所述验证服务器200包括存储器101、存储控制器102、处理器103、输入输出单元104、外设接口105、安全验证装置106。存储器101、存储控制器102、处理器103、外设接口105、输入输出单元104各元件相互之间直接或间接地电性连接,以实现数据的传输或交互。例如,这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。所述安全验证装置106包括至少一个可以软件或固件(本文档来自技高网...
【技术保护点】
一种安全验证方法,应用于安全验证系统,所述系统包括相互通信连接的验证服务器和综合通信平台服务器,其特征在于,所述方法包括:所述验证服务器接收用户终端发送的验证操作;在接收到所述验证操作后,所述验证服务器向所述综合通信平台服务器发送验证请求;所述综合通信平台服务器通过网络服务向指定通信账号发起通信连接请求及发送指定操作指令;所述综合通信平台服务器侦测所述指定通信账号是否接受所述通信连接请求并执行了所述指定操作指令对应的操作,并根据侦测结果反馈通知信息给所述验证服务器;及所述验证服务器根据所述通知信息判断所述用户终端是否通过验证。
【技术特征摘要】
1.一种安全验证方法,应用于安全验证系统,所述系统包括相互通信连接的验证服务器和综合通信平台服务器,其特征在于,所述方法包括:所述验证服务器接收用户终端发送的验证操作;在接收到所述验证操作后,所述验证服务器向所述综合通信平台服务器发送验证请求;所述综合通信平台服务器通过网络服务向指定通信账号发起通信连接请求及发送指定操作指令;所述综合通信平台服务器侦测所述指定通信账号是否接受所述通信连接请求并执行了所述指定操作指令对应的操作,并根据侦测结果反馈通知信息给所述验证服务器;及所述验证服务器根据所述通知信息判断所述用户终端是否通过验证。2.一种安全验证方法,应用于验证服务器,其特征在于,所述方法包括以下步骤:接收用户终端发送的验证操作;在接收到所述验证操作后,向综合通信平台服务器发送验证请求,使综合通信平台服务器通过网络服务向指定通信账号发起通信连接请求及发送指定操作指令;根据所述指定通信账号是否接受所述通信连接请求并完成指定操作判断所述用户终端是否通过验证。3.如权利要求2所述的安全验证方法,其特征在于,当侦测到所述指定通信账号接受了所述通信连接请求并执行了所述指定操作,则判断所述用户终端验证通过,否则,判断验证不通过。4.如权利要求2或3所述的安全验证方法,其特征在于,该方法还包括:向综合通信平台服务器发送所述验证请求时,将生成的验证操作码发送给所述综合通信平台服务器,使综合通信平台服务器通过网络服务向所述指定通信账号的通信连接请求及根据所述验证操作码生成所述指定操作指令并发送给所述指定通信账号。5.如权利要求4所述的安全验证方法,其特征在于,根...
【专利技术属性】
技术研发人员:陆贤丰,
申请(专利权)人:广州凰腾通信科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。