安全验证方法及安全验证装置制造方法及图纸

技术编号:14777416 阅读:110 留言:0更新日期:2017-03-09 13:37
本发明专利技术实施例提供安全验证方法及安全验证装置,在一个实施例中,所述方法包括:验证服务器预存用于验证的指定操作及与所述指定操作对应的处理指令;所述验证服务器在接收到用户终端发送的验证操作后,向综合通信平台服务器发送验证请求;所述综合通信平台服务器接收到所述验证请求后,向指定通信账号发送通信连接请求;所述指定通信账号接受所述通信连接请求后,所述综合通信平台服务器侦测所述指定通信账号执行的操作,并将所述执行的操作发送给所述验证服务器;所述验证服务器将所述执行的操作与所述验证服务器中预存的指定操作进行匹配,及根据所述匹配结果执行与所述指定通信账号在接受所述通信连接请求后执行的操作对应的处理指令。

【技术实现步骤摘要】

本专利技术涉及通信安全
,具体而言,涉及一种安全验证系统及安全验证方法。
技术介绍
由于网络的普及,各种APP的出现,为了防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试、或者实施多次注册,恶意破解密码、刷票、论坛灌水。因此需要区别人类和计算机操作。另外在安全支付时候也需要防止被恶意黑客入侵自动进行支付操作。使用以图像的形式展示字母或数字安全性还是不够,而尽量模糊字母数字却容易导致用户看不清。因此,如何解决更准确识别人类或计算机但又不造成用户使用时识别验证的障碍的问题是目前面临的一大课题。
技术实现思路
有鉴于此,本专利技术实施例的目的在于提供一种安全验证方法及安全验证装置。本实施例还提供一种安全验证方法,应用于安全验证系统,所述系统包括相互通信连接的验证服务器和综合通信平台服务器,所述方法包括:所述验证服务器预存用于验证的指定操作及与所述指定操作对应的处理指令;所述验证服务器在接收到用户终端发送的验证操作后,向所述综合通信平台服务器发送验证请求;所述综合通信平台服务器接收到所述验证请求后,向指定通信账号发送通信连接请求;所述指定通信账号接受所述通信连接请求后,所述综合通信平台服务器侦测所述指定通信账号执行的操作,并将所述执行的操作发送给所述验证服务器;所述验证服务器将所述执行的操作与所述验证服务器中预存的指定操作进行匹配,及根据所述匹配结果执行与所述指定通信账号在接受所述通信连接请求后执行的操作对应的处理指令。本专利技术实施例还提供另一种安全验证方法,应用于验证服务器,所述方法包括以下步骤:预存用于验证的指定操作;接收用户终端发送的验证操作;在接收到所述验证操作后,向综合通信平台服务器发送验证请求,使综合通信平台服务器通过网络服务发起与指定通信账号的通信连接请求;根据所述指定通信账号接受所述通信连接请求后执行的操作与所述指定操作进行匹配,及根据匹配结果判断用户终端是否通过验证。优选地,该方法还包括:预存与所述用于验证的指定操作对应的处理指令;及根据所述匹配结果执行与所述指定通信账号在接受所述通信连接请求后执行的操作对应的处理指令。优选地,所述用于验证的指定操作及所述指定操作对应的处理指令由用户终端预先发送给所述验证服务器。优选地,该方法还包括:将所述预存的用于验证的指定操作及所述指定操作对应的处理指令发送给所述用户终端。优选地,所述用于验证的指定操作包括点击所述指定通信账号对应的通信终端的操作按钮;所述指定操作对应的处理指令包括提示用户终端验证通过或将所述用户终端发送的验证操作对应的用户账号锁定预设时间。优选地,所述指定通信账号为预设的电话号码,或由用户终端发送的通信账号。本专利技术实施例还提供一种安全验证装置,所述装置包括:预存模块,用于预存用于验证的指定操作;验证接收模块,用于接收用户终端发送的验证操作;验证操作模块,用于在接收到所述验证操作后,向综合通信平台服务器发送验证请求,使综合通信平台服务器通过网络服务发起与指定通信账号的通信连接请求;处理模块,用于根据所述指定通信账号接受所述通信连接请求后执行的操作与所述指定操作进行匹配,及根据匹配结果判断用户终端是否通过验证。优选地,所述预存模块,还用于预存与所述用于验证的指定操作对应的处理指令;及所述处理模块还用于根据所述匹配结果执行与所述指定通信账号在接受所述通信连接请求后执行的操作对应的处理指令。优选地,还包括:接收设置模块,用于接收由用户终端发送的所述用于验证的指定操作及所述指定操作对应的处理指令。优选地,还包括:操作通知模块,用于将预存的用于验证的指定操作及所述指定操作对应的处理指令发送给所述用户终端。优选地,所述用于验证的指定操作包括点击所述指定通信账号对应的通信终端的操作按钮;所述指定操作对应的处理指令包括提示用户终端验证通过或将所述用户终端发送的验证操作对应的用户账号锁定预设时间。与现有技术相比,本专利技术的安全验证方法及安全验证装置,能够准确地识别人类操作还是计算机操作,能够提高账号的安全性,也能够减少用户识别辨识度较低的图形验证码。为使本专利技术的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本专利技术的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。图1为本专利技术较佳实施例提供的安全验证方法的应用环境示意图。图2为本专利技术较佳实施例提供的验证服务器的方框示意图。图3为本专利技术第一实施例提供的安全验证方法的流程图。图4为本专利技术第二实施例提供的安全验证方法的流程图。图5为本专利技术第三实施例提供的安全验证方法的流程图。图6为本专利技术第四实施例提供的安全验证方法的流程图。图7为一个实例中用户终端的界面示意图。图8为本专利技术第五实施例提供的安全验证方法的流程图。图9为本专利技术第六实施例提供的安全验证装置的功能模块示意图。具体实施方式下面将结合本专利技术实施例中附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本专利技术实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本专利技术的实施例的详细描述并非旨在限制要求保护的本专利技术的范围,而是仅仅表示本专利技术的选定实施例。基于本专利技术的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本专利技术保护的范围。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本专利技术的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。如图1所示,是本专利技术较佳实施例提供的安全验证方法的应用环境示意图。详细地,该应用环境包括相互之间通信连接的用户终端100、验证服务器200及综合通信平台服务器300。验证服务器200通过网络与一个或多个用户终端100进行通信连接,以进行数据通信或交互。所述用户终端100可以是个人电脑(personalcomputer,PC)、平板电脑、智能手机、个人数字助理(personaldigitalassistant,PDA)等。所述电话用户400可以通过在用户终端100安装通信卡(如电话卡)实现与综合通信平台服务器300实现通信连接,也可以是通过安装在不同于用户终端100的其它通信终端实现与综合通信平台服务器300的通信连接。图中示出的验证服务器200、综合通信平台服务器300可以是分别独立的服务器,也可以是同一台服务器实现验证服务器200及综合通信平台服务器300的功能,本领域的技术人员可以根据具体需求进行配置。综合通信平台服务器300可以包括用于提供与用户终端100或其它通信终端通信连接的应用服务模块。如图2所示,是所述验证服务器200的方框示意图。所述验证服务器200包括存储器101、存储控制器102、处理器103、输入输出单元104、外设接口105、安全验证装置106。存储器101、存储控制器1本文档来自技高网...
安全验证方法及安全验证装置

【技术保护点】
一种安全验证方法,应用于安全验证系统,所述系统包括相互通信连接的验证服务器和综合通信平台服务器,其特征在于,所述方法包括:所述验证服务器预存用于验证的指定操作及与所述指定操作对应的处理指令;所述验证服务器在接收到用户终端发送的验证操作后,向所述综合通信平台服务器发送验证请求;所述综合通信平台服务器接收到所述验证请求后,向指定通信账号发送通信连接请求;所述指定通信账号接受所述通信连接请求后,所述综合通信平台服务器侦测所述指定通信账号执行的操作,并将所述执行的操作发送给所述验证服务器;所述验证服务器将所述执行的操作与所述验证服务器中预存的指定操作进行匹配,及根据所述匹配结果执行与所述指定通信账号在接受所述通信连接请求后执行的操作对应的处理指令。

【技术特征摘要】
1.一种安全验证方法,应用于安全验证系统,所述系统包括相互通信连接的验证服务器和综合通信平台服务器,其特征在于,所述方法包括:所述验证服务器预存用于验证的指定操作及与所述指定操作对应的处理指令;所述验证服务器在接收到用户终端发送的验证操作后,向所述综合通信平台服务器发送验证请求;所述综合通信平台服务器接收到所述验证请求后,向指定通信账号发送通信连接请求;所述指定通信账号接受所述通信连接请求后,所述综合通信平台服务器侦测所述指定通信账号执行的操作,并将所述执行的操作发送给所述验证服务器;所述验证服务器将所述执行的操作与所述验证服务器中预存的指定操作进行匹配,及根据所述匹配结果执行与所述指定通信账号在接受所述通信连接请求后执行的操作对应的处理指令。2.一种安全验证方法,应用于验证服务器,其特征在于,所述方法包括以下步骤:预存用于验证的指定操作;接收用户终端发送的验证操作;在接收到所述验证操作后,向综合通信平台服务器发送验证请求,使综合通信平台服务器通过网络服务发起与指定通信账号的通信连接请求;根据所述指定通信账号接受所述通信连接请求后执行的操作与所述指定操作进行匹配,及根据匹配结果判断用户终端是否通过验证。3.如权利要求2所述的安全验证方法,其特征在于,该方法还包括:预存与所述用于验证的指定操作对应的处理指令;及根据所述匹配结果执行与所述指定通信账号在接受所述通信连接请求后执行的操作对应的处理指令。4.如权利要求3所述的安全验证方法,其特征在于,所述用于验证的指定操作及所述指定操作对应的处理指令由用户终端预先发送给所述验证服务器。5.如权利要求2所述的安全验证方法,其特征在于,该方法还包括:将所述预存的用于验证的指定操作及所述指定操作对应的处理指令发送给所述用户终端。6.如权利要...

【专利技术属性】
技术研发人员:陆贤丰
申请(专利权)人:广州凰腾通信科技有限公司
类型:发明
国别省市:广东;44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1