安全验证的方法和系统技术方案

本发明专利技术提供一种安全验证的方法，包括：手机插入到终端机后，在手机上打开终端机程序；上述终端机程序在终端机上运行；手机运行手机程序来获取终端机程序文件和摘要信息，并检查终端机程序文件是否合法；如果终端机程序文件是合法的，手机程序会生成验证码，并在手机上将显示验证码；在终端机上输入终端程序密码和手机验证码；终端机将终端程序密码和手机验证码发送到服务器中，由服务器进行验证该终端程序密码和手机验证码是否正确。

【技术实现步骤摘要】
【专利摘要】本专利技术提供一种安全验证的方法，包括：手机插入到终端机后，在手机上打开终端机程序；上述终端机程序在终端机上运行；手机运行手机程序来获取终端机程序文件和摘要信息，并检查终端机程序文件是否合法；如果终端机程序文件是合法的，手机程序会生成验证码，并在手机上将显示验证码；在终端机上输入终端程序密码和手机验证码；终端机将终端程序密码和手机验证码发送到服务器中，由服务器进行验证该终端程序密码和手机验证码是否正确。【专利说明】安全验证的方法和系统
本专利技术属于信息安全
，特别涉及一种安全验证的方法和系统。
技术介绍
现有技术中，U盾加密技术作为一种信息安全技术，广泛应用在银行，金融等领域，U盾加密技术一般是程序、数据与身份证书分开，身份证书放在U盾中。虽然身份证书是单独放在U盾中的，但是现有的U盾加密技术仍然存在一些技术问题，如：1，换一台机器后需要重新下载甚至安装程序，增加用户的使用复杂度。2，换一台机器后相关的本地数据丢失，本地数据无法实现联网。3、可执行程序只有终端机程序，终端机程序被窜改后用户无法知道，给用户的带来了安全隐患。4、验证码需要放在专门定制的U盘中，以防止证书泄漏，给用户带来使用的不便。
技术实现思路
基于现有技术中存在的上述技术问题。本专利技术的目的在于提出一种安全验证的方法和系统。实现本专利技术的目的，本专利技术技术方案是：一种安全验证的方法，包括如下步骤： 步骤I:手机插入到终端机后，在手机上打开终端机程序； 步骤2 :上述终端机程序在终端机上运行； 步骤3 :手机运行手机程序来获取终端机程序文件和摘要信息，并检查终端机程序文件是否合法； 步骤4 :如果终端机程序文件是合法的，手机程序会生成验证码，并在手机上将显示验证码； 步骤5 :在终端机上输入终端程序密码和手机验证码； 步骤6 :终端机将终端程序密码和手机验证码发送到服务器中，由服务器进行验证该终端程序密码和手机验证码是否正确。实现本专利技术的目的，本专利技术还提供一种安全验证的系统，包括：手机，终端机和服务器；其中， 手机，用于插入到终端机上，并打开终端机程序，由运行在手机的手机程序获取终端机程序的文件，该手机程序判断该终端机程序是否合法，如果终端机程序文件是合法的，手机程序会生成验证码，并在显示验证码； 终端机，用于运行终端机程序，并接收终端程序密码和手机验证码，以及将终端程序密码和手机验证码发送到服务器； 服务器，用于接收终端程序密码和手机验证码，验证该终端程序密码和手机验证码是否正确。本专利技术的有益效果为：上述技术方案中，使用手机程序检查终端机程序文件的合法性，使用手机程序显示验证码，通过手机程序验证码和终端程序密码巩固信息安全。【专利附图】【附图说明】图I为本专利技术提供的一种安全验证的方法流程图； 图2为本专利技术提供的一种安全验证的系统结构图。【具体实施方式】下面结合附图和实施例对本专利技术作进一步说明，应指出的是，所描述的实施例仅旨在便于对本专利技术的理解，而对其不起任何限定作用。如图I所示，一种安全验证的方法，包括如下步骤： 步骤I:手机插入到终端机后，在手机上打开终端机程序。步骤2 ：上述终端机程序在终端机上运行。步骤3 :手机运行手机程序来获取终端机程序文件和摘要信息，并检查终端机程序文件是否合法。步骤4:如果终端机程序文件是合法的，手机程序会生成验证码，并在手机上将显示验证码。步骤5 :在终端机上输入终端程序密码和手机验证码。步骤6 :终端机将终端程序密码和手机验证码发送到服务器中，由服务器进行验证，确认该终端程序密码和手机验证码是否正确。如果正确，则验证通过，如果不正确，则验证失败。上述技术方案中，使用手机程序检查终端机程序文件的合法性，使用手机程序显示验证码，通过手机程序验证码和终端程序密码巩固信息安全。如图2所示，一种安全验证的系统，包括：手机21，终端机22和服务器23，其中，手机21用于插入到终端机上，并打开终端机程序，由运行在手机21的手机程序获取终端机程序的文件，该手机程序判断该终端机程序是否合法，如果终端机程序文件是合法的，手机程序会生成验证码，并在显示验证码。该终端机22用于运行终端机程序，并接收终端程序密码和手机验证码，以及将终端程序密码和手机验证码发送到服务器23。服务器23用于接收终端程序密码和手机验证码，进行验证。上面描述仅是本专利技术的一个具体实施例，显然在本专利技术的技术方案指导下本领域的任何人所作的修改或局部替换，均属于本专利技术权利要求书限定的范围。【权利要求】1.安全验证的方法，其特征在于，该方法包括如下步骤： 步骤I:手机插入到终端机后，在手机上打开终端机程序； 步骤2 :上述终端机程序在终端机上运行； 步骤3 :手机运行手机程序来获取终端机程序文件和摘要信息，并检查终端机程序文件是否合法； 步骤4 :如果终端机程序文件是合法的，手机程序会生成验证码，并在手机上将显示验证码； 步骤5 :在终端机上输入终端程序密码和手机验证码； 步骤6 :终端机将终端程序密码和手机验证码发送到服务器中，由服务器进行验证该终端程序密码和手机验证码是否正确。2.一种安全验证的系统，其特征在于，包括：手机，终端机和服务器；其中， 手机，用于插入到终端机上，并打开终端机程序，由运行在手机的手机程序获取终端机程序的文件，该手机程序判断该终端机程序是否合法，如果终端机程序文件是合法的，手机程序会生成验证码，并在显示验证码； 终端机，用于运行终端机程序，并接收终端程序密码和手机验证码，以及将终端程序密码和手机验证码发送到服务器； 服务器，用于接收终端程序密码和手机验证码，验证该终端程序密码和手机验证码是否正确。【文档编号】G06F21/44GK103488938SQ201310442917【公开日】2014年1月1日 申请日期:2013年9月25日 优先权日:2013年9月25日 【专利技术者】王静芳, 麦俊晖, 郑东升, 容健行 申请人:江苏众瀛联合数据科技有限公司本文档来自技高网...

【技术保护点】
安全验证的方法，其特征在于，该方法包括如下步骤：步骤1：手机插入到终端机后，在手机上打开终端机程序；步骤2：上述终端机程序在终端机上运行；步骤3：手机运行手机程序来获取终端机程序文件和摘要信息，并检查终端机程序文件是否合法；步骤4：如果终端机程序文件是合法的，手机程序会生成验证码，并在手机上将显示验证码；步骤5：在终端机上输入终端程序密码和手机验证码；步骤6：终端机将终端程序密码和手机验证码发送到服务器中，由服务器进行验证该终端程序密码和手机验证码是否正确。

【技术特征摘要】

【专利技术属性】
技术研发人员：王静芳，麦俊晖，郑东升，容健行，
申请(专利权)人：江苏众瀛联合数据科技有限公司，
类型：发明
国别省市：