安全认证方法及装置制造方法及图纸

本发明专利技术公开了一种安全认证方法及装置。其中，该方法包括：接收指定账号发送的操作请求，其中，操作请求用于指示指定账号执行指定操作；获取指定账号的类型；在指定账号的类型为主账号下属的子账号时，向第一可信设备或第二可信设备发送用于请求对指定操作进行验证的安全验证请求，其中，第一可信设备为主账号注册的可信设备，第二可信设备为子账号注册的可信设备；接收第一可信设备或第二可信设备对安全验证请求进行一键验证后返回的验证结果，其中，一键验证为在可信设备上的专用按钮接收到触发指令后所触发的验证过程。

【技术实现步骤摘要】
安全认证方法及装置
本专利技术涉及互联网
，具体而言，涉及一种安全认证方法及装置。
技术介绍
相关技术中的PC端针对用户高危操作的安全验证，主要存在两个途径：1.当前终端(比如电脑)安装数字证书成为可信设备，缺点是只能在当前终端操作，如果更换设备需要重新安装数字证书才能进行相关操作。并且。相关技术中卖家安全验证场景主要也是通过证书来进行安全防控，证书本身存在一定的体验问题，比如安装复杂、浏览器操作系统兼容问题等。将来，浏览器可能不会支持控件，导致证书无法使用，对于全网的活跃卖家及子账号则无法正常使用。2.通过终端(比如手机)接收短信或动态口令，再在PC上输入接收到的信息通过验证，缺点是每次都需要验证，且需要在PC和手机上切换操作并手动输入信息，步骤冗长繁琐容易输入错误。针对上述的问题，目前尚未提出有效的解决方案。
技术实现思路
根据本申请实施例的一个方面，提供了一种安全认证方法，包括：接收指定账号发送的操作请求，其中，操作请求用于指示指定账号执行指定操作；获取指定账号的类型；在指定账号的类型为主账号下属的子账号时，向第一可信设备或第二可信设备发送用于请求对指定操作进行验证的安全验证请求，其中，第一可信设备为主账号注册的可信设备，第二可信设备为子账号注册的可信设备；接收第一可信设备或第二可信设备对安全验证请求进行一键验证后返回的验证结果，其中，一键验证为在可信设备上的专用按钮接收到触发指令后所触发的验证过程。根据本申请实施例的另一方面，还提供了一种安全认证方法，包括：指定账号的可信设备接收服务器发送的用于请求对指定操作进行验证的安全验证请求；其中，指定操作为指定账号执行的指定操作；在指定账号为主账号下属的子账号时，可信设备包括：第一可信设备或第二可信设备，其中，其中，第一可信设备为主账号注册的可信设备，第二可信设备为子账号注册的可信设备；可信设备对安全验证请求进行一键验证；其中，一键验证为在可信设备上的专用按钮接收到触发指令后所触发的验证过程。根据本申请实施例的另一方面，还提供了一种安全认证装置，包括：第一接收模块，用于接收指定账号发送的操作请求，其中，操作请求用于指示指定账号执行指定操作；获取模块，用于获取指定账号的类型；第一发送模块，用于在指定账号的类型为主账号下属的子账号时，向第一可信设备或第二可信设备发送用于请求对指定操作进行验证的安全验证请求，其中，第一可信设备为主账号注册的可信设备，第二可信设备为子账号注册的可信设备；第二接收模块，用于接收第一可信设备或第二可信设备对安全验证请求进行一键验证后返回的验证结果，其中，一键验证为在可信设备上的专用按钮接收到触发指令后所触发的验证过程。根据本申请实施例的另一方面，还提供了一种安全认证装置，位于可信设备中，包括：接收模块，用于接收服务器发送的用于请求对指定操作进行验证的安全验证请求；其中，指定操作为指定账号执行的指定操作；在指定账号为主账号下属的子账号时，可信设备包括：第一可信设备或第二可信设备，其中，其中，第一可信设备为主账号注册的可信设备，第二可信设备为子账号注册的可信设备；验证模块，用于对安全验证请求进行一键验证；其中，一键验证为在可信设备上的专用按钮接收到触发指令后所触发的验证过程。在本申请实施例中，采用在进行指定操作的指定账号为主账号下属的子账号时，向第一可信设备或第二可信设备发送用于请求对该指定操作进行验证的安全验证请求，并且第一可信设备或该第二可信设备对该安全验证请求进行一键验证的方式，通过子账号可以独立发起进行指定操作的安全验证请求，而不需要经过主账号的授权，并且第一可信设备或者第二可信设备对该安全验证请求采用一键验证的方式进行验证，免去了输入账号密码的操作，同时通过第一或者第二可信设备进行验证后，当再次进行操作时不需要再进行身份认证，进而达到了简化验证流程的目的，从而实现了快速安全验证的技术效果，进而解决了相关技术中的安全认证方式繁琐、不便捷的技术问题。附图说明此处所说明的附图用来提供对本专利技术的进一步理解，构成本申请的一部分，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。在附图中：图1是本申请实施例的一种安全认证方法的计算机终端的硬件结构框图；图2是根据本申请实施例1的安全认证方法的流程图一；图3是根据本申请实施例1的安全认证方法的流程图二；图4是根据本申请实施例1的安全认证方法的流程图三；图5是根据本申请实施例1的安全认证方法的流程图四；图6是根据本申请实施例1的安全认证方法的流程图五；图7是根据本申请可选实施例的PC侧提示验证请求已发给可信设备的示意图；图8是根据本申请可选实施例的可信设备接收到验证请求的示意图；图9是根据本申请可选实施例的子账号申请主账号帮忙验证的示意图；图10是根据本申请可选实施例的PC侧提示验证请求已发给主账号的可信设备的示意图；图11是根据本申请可选实施例的主账号的可信设备接收到验证请求的示意图；图12是根据本申请可选实施例的验证中心页面的示意图；图13是根据本申请可选实施例的授权中心注册主账号的可信设备的流程示意图；图14是根据本申请可选实施例的授权中心注册子账号的可信设备的流程示意图；图15是根据本申请可选实施例的安全认证方法的流程示意图；图16是根据本申请实施例2的安全认证方法的流程图一；图17是根据本申请实施例3的安全认证装置的结构框图一；图18是根据本申请实施例3的安全认证装置的结构框图二；图19是根据本申请实施例3的安全认证装置的结构框图三；图20是根据本申请实施例3的安全认证装置的结构框图四；图21是根据本申请实施例3的安全认证装置的结构框图五；图22是根据本申请实施例3的安全认证装置的结构框图六；图23是根据本申请实施例4的安全认证装置的结构框图；图24是根据本申请实施例的一种计算机终端的结构框图。具体实施方式为了使本
的人员更好地理解本专利技术方案，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分的实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本专利技术保护的范围。需要说明的是，本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。为了方便理解本专利技术，以下对本专利技术实施例中所涉及的术语进行简单解释：卖家多账号：即卖家主账号和子账号，店铺掌柜使用主账号，店铺员工使用子账号协助管理店铺。可信设备：根据数据模型分析出账号所登录的终端设备环境是否安全，如果是则为可信设备，即一个设备的环境是安全的就可以称为是可信设备，该可信设备需要经过授权中心进行注册与授权，用以代替数字证书、短本文档来自技高网...

【技术保护点】
一种安全认证方法，其特征在于，包括：接收指定账号发送的操作请求，其中，所述操作请求用于指示所述指定账号执行指定操作；获取所述指定账号的类型；在所述指定账号的类型为主账号下属的子账号时，向第一可信设备或第二可信设备发送用于请求对所述指定操作进行验证的安全验证请求，其中，所述第一可信设备为所述主账号注册的可信设备，所述第二可信设备为所述子账号注册的可信设备；接收所述第一可信设备或所述第二可信设备对所述安全验证请求进行一键验证后返回的验证结果，其中，所述一键验证为在可信设备上的专用按钮接收到触发指令后所触发的验证过程。

【技术特征摘要】
1.一种安全认证方法，其特征在于，包括：接收指定账号发送的操作请求，其中，所述操作请求用于指示所述指定账号执行指定操作；获取所述指定账号的类型；在所述指定账号的类型为主账号下属的子账号时，向第一可信设备或第二可信设备发送用于请求对所述指定操作进行验证的安全验证请求，其中，所述第一可信设备为所述主账号注册的可信设备，所述第二可信设备为所述子账号注册的可信设备；接收所述第一可信设备或所述第二可信设备对所述安全验证请求进行一键验证后返回的验证结果，其中，所述一键验证为在可信设备上的专用按钮接收到触发指令后所触发的验证过程。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：在所述指定账号的类型为主账号时，向所述第一可信设备发送所述安全验证请求。3.根据权利要求1所述的方法，其特征在于，向第一可信设备或第二可信设备发送用于请求对所述指定操作进行验证的安全验证请求，包括：在已经存在与所述子账号对应的所述第二可信设备，并且已经开启了所述一键验证的功能的情况下，按照预设的优先级从所述第一可信设备和所述第二可信设备中选择可信设备，并向选择的所述可信设备发送安全验证请求；在不存在与所述子账号对应的所述第二可信设备的情况下，向所述第一可信设备发送所述安全验证请求。4.根据权利要求3所述的方法，其特征在于，所述第一可信设备的优先级低于所述第二可信设备的优先级。5.根据权利要求1所述的方法，其特征在于，在获取所述指定账号的类型之前，所述方法还包括：在不存在与所述指定账号对应的可信设备或未开启所述一键验证的功能的情况下，向所述指定账号所登录的终端发送第一指示信息，其中，所述第一指示信息用于指示所述指定账号注册与所述指定账号对应的可信设备。6.根据权利要求1所述的方法，其特征在于，在接收指定账号发送的操作请求之后，所述方法还包括：获取所述指定操作的操作类型；在所述操作类型为指定类型的情况下，触发获取所述指定账号的类型；在所述指定操作不为所述指定类型的情况下，向所述指定账号所登录的终端发送第二指示信息，其中，所述第二指示信息用于指示所述指定账号所登录的终端放行所述指定操作。7.根据权利要求1所述的方法，其特征在于，所述主账号通过以下方式注册所述第一可信设备：对所述主账号以及所述主账号对应的密码进行验证；在验证成功的情况下，判断所述主账号是否已绑定指定设备；在绑定所述指定设备的情况下，对输入所述指定设备的验证码进行验证；在验证成功的情况下，将所述指定设备注册为所述第一可信设备。8.根据权利要求7所述的方法，其特征在于，所述第一可信设备具有存活时间，其中，在所述存活时间内将所述指定设备作为所述第一可信设备。9.根据权利要求7所述的方法，其特征在于，在将所述指定设备注册为所述第一可信设备之后，所述方法还包括：在预定时间内，在检测到执行与所述指定操作的操作类型相同的操作的次数超过预定次数的情况下，触发对所述指定设备进行安全验证，其中，在安全验证通过后，继续将所述指定设备作为所述第一可信设备。10.根据权利要求1所述的方法，其特征在于，所述子账号通过以下方式注册所述第二可信设备：对所述子账号以及所述子账号对应的密码进行验证；在验证成功的情况下，向所述子账号归属的主账号发送授权申请请求；在所述主账号授权通过的情况下，将指定设备注册为所述第二可信设备。11.根据权利要求1至10中任一项所述的方法，其特征在于，所述验证结果包括：确认验证通过或者拒绝。12.根据权利要求11所述的方法，其特征在于，在确认验证通过后，指示所述指定账号所登录的终端放行来自所述指定账号的所有操作。13.一种安全认证方法，其特征在于，包括：指定账号的可信设备接收服务器发送的用于请求对指定操作进行验证的安全验证请求；其中，所述指定操作为所述指定账号执行的指定操作；在所述指定账号为主账号下属的子账号时，所述可信设备包括：第一可信设备或第二可信设备，其中，其中，所述第一可信设备为所述主账号注册的可信设备，所述第二可信设备为所述子账号注册的可信设备；所述可信设备对所述安全验证请求进行一键验证；其中，所述一键验证为在可信设备上的专用按钮接收到触发指令后所触发的验证过程。14.根据权利要求13所述的方法，其特征在于，包括：在所述指定账号为所述主账号时，所述可信设备包括：所述第一可信设备。15.一种安全认证装置，其特征在于，包括：第一接收模块，用于接收...

【专利技术属性】
技术研发人员：邓青，申军立，张尧，陈龙，付若尘，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY