本申请涉及通信技术领域,具体涉及一种验证方法及装置。
背景技术:
基于验证码的验证方式具有较高的灵活性和便捷性,已经广泛应用于多种验证场景。在实际应用中,验证码存在被盗风险。一旦验证码被盗,可能造成用户隐私泄露或财产损失等后果。因此,针对验证码设置了多种安全保障机制以避免验证码被盗。但是,当前的安全保障机制集中于保护验证码在下发过程中的安全性,而对验证码在使用过程的安全性没有给予较多关注。考虑到验证码在使用过程中也存在被盗风险,因此,如何保障验证码在使用过程中的安全性成为本领域亟待解决的问题。
技术实现要素:
为此,本申请提供一种验证方法及装置,以解决验证码在使用过程中存在被盗风险,容易导致用户安全受到威胁的问题。
为了实现上述目的,本申请第一方面提供一种验证方法,该验证方法包括:
响应于应用服务器发送的验证码下发请求,向第一终端发送验证码消息;
接收所述应用服务器返回的验证码反馈消息;
对所述验证码反馈消息进行合法性验证和准确性验证,获得合法性验证结果和准确性验证结果;
根据所述合法性验证结果和所述准确性验证结果生成验证结果反馈消息,并将所述验证结果反馈消息发送至所述应用服务器,以供所述应用服务器根据所述验证结果反馈消息执行相应操作。
进一步地,所述验证码反馈消息包括所述第一终端根据所述验证码消息生成的签名值。
进一步地,所述验证码反馈消息由所述第一终端生成并发送至所述应用服务器,或由所述第一终端生成并发送至第二终端,由所述第二终端转发至所述应用服务器。
进一步地,所述验证码反馈消息为所述第一终端通过近距离传输方式发送至所述第二终端的消息。
进一步地,所述近距离传输方式包括蓝牙传输方式、红外传输方式、无线局域网传输方式和紫峰传输方式中的任意一种。
进一步地,所述响应于应用服务器发送的验证码下发请求,向第一终端发送验证码消息之前,还包括:
为所述第一终端签发身份证书。
进一步地,所述为所述第一终端签发身份证书,包括:
响应于所述第一终端发送的身份注册请求,生成所述第一终端的所述身份证书;
将所述身份证书发送至所述第一终端。
进一步地,所述验证码反馈消息包括所述第一终端的标识;
所述对所述验证码反馈消息进行合法性验证和准确性验证,获得合法性验证结果和准确性验证结果,包括:
根据所述第一终端的标识,获得所述第一终端的身份证书;其中,所述身份证书为验证节点下发至所述第一终端的电子证书;
利用所述身份证书对所述验证码反馈消息进行签名验证,获得所述合法性验证结果;
根据所述第一终端的标识确定发送至所述第一终端的所述验证码消息;
比较所述验证码消息与所述验证码反馈消息中的验证码是否相同,根据比较结果获得所述准确性验证结果。
进一步地,所述验证码反馈消息包括验证码序列号;
所述对所述验证码反馈消息进行合法性验证和准确性验证,获得合法性验证结果和准确性验证结果,包括:
根据所述验证码序列号确定与所述验证码反馈消息对应的所述验证码消息;
根据所述验证码消息确定所述第一终端,并获取所述第一终端的身份证书;其中,所述身份证书为验证装置下发至所述第一终端的电子证书;
利用所述身份证书对所述验证码反馈消息进行签名验证,获得所述合法性验证结果;
比较所述验证码消息与所述验证码反馈消息中的验证码是否相同,根据比较结果获得所述准确性验证结果。
为了实现上述目的,本申请第二方面提供一种验证装置,该验证装置包括:
发送模块,用于响应于应用服务器发送的验证码下发请求,向第一终端发送验证码消息;以及将验证结果反馈消息发送至所述应用服务器,以供所述应用服务器根据所述验证结果反馈消息执行相应操作;
接收模块,用于接收所述应用服务器返回的验证码反馈消息;
第一验证模块,用于对所述验证码反馈消息进行合法性验证,获得合法性验证结果;
第二验证模块,用于对所述验证码反馈消息进行准确性验证,获得准确性验证结果;
生成模块,用于根据所述合法性验证结果和所述准确性验证结果生成所述验证结果反馈消息。
本申请具有如下优点:
本申请提供的验证方法及装置,响应于应用服务器发送的验证码下发请求,向第一终端发送验证码消息,接收应用服务器返回的验证码反馈消息,对验证码反馈消息进行合法性验证和准确性验证,获得合法性验证结果和准确性验证结果,根据合法性验证结果和准确性验证结果生成验证结果反馈消息,并将验证结果反馈消息发送至应用服务器,以供应用服务器根据验证结果反馈消息执行相应操作,可以保障验证码在使用过程中的安全性,从而保障用户的信息安全,提升用户的使用体验。
附图说明
附图是用来提供对本申请的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本申请,但并不构成对本申请的限制。
图1为本申请实施例提供的一种验证系统的组成方框图;
图2为本申请实施例提供的另一种验证系统的组成方框图;
图3为本申请实施例提供的一种验证方法的流程图;
图4为本申请实施例提供的另一种验证方法的流程图;
图5为本申请实施例提供的一种验证系统的工作流程图;
图6为本申请实施例提供的另一种验证系统的工作流程图;
图7为本申请实施例提供的一种验证装置的原理框图。
具体实施方式
以下结合附图对本申请的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本申请,并不用于限制本申请。
验证码已经成为网站、应用软件(application,简称app)验证用户身份的一种便捷方式,普遍应用于网站的用户注册、安全登录、密码修改、支付验证等场景中。一旦验证码泄露,则可能导致用户的信息安全和财产安全受到威胁。目前,已经针对验证码设置了多种安全保障机制。但是,当前的安全保障机制集中于保护验证码在下发过程中的安全性,而对验证码在使用过程的安全性没有给予较多关注。
有鉴于此,本申请提供一种验证方法及装置,验证装置接收应用服务器返回的验证码反馈消息之后,对验证码反馈消息的合法性和准确性进行验证,从而保障验证码不仅是准确的验证码,还能保障使用验证码的终端是合法的终端,避免因验证码泄露导致验证码被非法使用,从而保障了用户的信息安全和财产安全,提升用户的使用体验。
图1是本申请实施例提供的一种验证系统的组成方框图。如图1所示,该验证系统包括:应用服务器11、验证装置12和第一终端13。
其中,应用服务器11是为应用软件(如,网站和app)提供数据存储和数据处理等功能的服务器。验证装置12是实现验证功能的装置,在一些具体实现中,验证装置12具备生成验证码、下发验证码和验证验证码的功能。第一终端13为安装有应用服务器11对应应用客户端的终端,其可以接收验证装置12发送的验证码,并将验证码提交至应用服务器11。应用服务器11接收验证码之后,将验证码发送至验证装置12,由验证装置12对验证码进行验证,并由验证装置12将验证结果返回至应用服务器11,以供应用服务器11根据验证结果执行后续操作。在本实施例中,接收验证码和使用验证码的终端为同一个终端(即第一终端13)。
图2是本申请实施例提供的另一种验证系统的组成方框图。如图2所示,该验证系统包括:应用服务器11、验证装置12、第一终端13和第二终端14。其中,应用服务器11和验证装置12与图1所示的应用服务器和验证装置相同。
在本实施例中,接收验证码和使用验证码的终端不是同一个终端,由第一终端13接收验证码,第二终端14使用验证码。
在一些具体实现中,用户在应用服务器11对应的应用客户端预留的联系号码为第一终端13对应的号码,但是用户没有在第一终端13安装应用客户端,而是在第二终端14安装应用客户端的情况下,应用服务器11向验证装置12请求下发验证码时,验证装置12将验证码下发至第一终端13,第一终端13将验证码转发至第二终端14,第二终端14接收验证码,并通过应用客户端将验证码提交至应用服务器11,应用服务器11将第二终端14提交的验证码转发至验证装置12。验证装置12接收验证码,对验证码进行验证,获得验证结果,并将验证结果返回至应用服务器11,以供应用服务器11根据验证结果执行后续操作。
本申请的第一方面提供一种验证方法。图3是本申请实施例提供的一种验证方法的流程图,该验证方法可以应用于验证节点。如图3所示,该验证方法包括如下步骤:
步骤s301,响应于应用服务器发送的验证码下发请求,向第一终端发送验证码消息。
其中,应用服务器是为应用软件(如,网站和app)提供数据存储和数据处理等功能的服务器。第一终端包括手机、电脑和智能可穿戴设备等终端设备。第一终端为接收验证码的终端。在一些具体实现中,第一终端还是使用验证码的终端,在这种应用场景下,第一终端安装有应用服务器对应的应用客户端,并且用户在应用服务器或应用客户端预留的联系号码为第一终端对应的号码,以使应用服务器根据第一终端的号码向用户下发验证码;在另外一些具体实现中,第一终端不是使用验证码的终端,在这种应用场景下,存在第二终端为使用验证码的终端,且第一终端需将验证码传输至第二终端。具体地,第二终端安装有应用服务器对应的应用客户端,但是用户在在应用服务器或应用客户端预留的联系号码为第一终端对应的号码,因此,应用服务器在下发验证码时根据第一终端的号码将验证码发送至第一终端,第一终端需将验证码转发至第二终端,第二终端将验证码转发至应用服务器,以供应用服务器根据验证码并通过验证节点对用户进行验证。
在一个实施方式中,用户通过应用客户端向应用服务器发送请求消息,其中,请求消息包括但不限于注册请求消息、登录请求消息和支付验证消息。应用服务器接收到请求消息之后,确定需要进行验证码校验时,应用服务器查询用户预留的联系号码(本实施例中,用户预留的联系号码为第一终端的号码),根据联系号码生成验证码下发请求,并向验证节点发送验证码下发请求。验证节点接收并响应验证码下发请求,向第一终端发送验证码消息。第一终端接收验证码消息。其中,验证码消息包括验证码、验证码序列号和有效期,验证码序列号是可以标识验证码的信息,有效期为验证码的有效使用期限。
需要说明的是,以上对于验证码消息的内容仅是举例说明,可根据实际情况进行具体设定,其他未说明的是验证码消息内容也在本申请的保护范围之内,在此不再赘述。
步骤s302,接收应用服务器返回的验证码反馈消息。
其中,验证码反馈消息是使用验证码的终端发送至应用服务器的消息,应用服务器接收验证码反馈消息之后,将验证码反馈消息发送至验证节点,由验证节点对验证码反馈消息进行验证。当使用验证码的终端与接收验证码的终端均为第一终端时,验证码反馈消息为第一终端生成并发送至应用服务器的消息;当使用验证码的终端为第二终端,而从验证节点接收验证码的终端为第一终端时,验证码反馈消息为第一终端生成并发送至第二终端,由第二终端转发至应用服务器的消息。在一些具体实现中,验证码反馈消息包括第一终端根据验证码消息生成的签名值。
在第一个实施方式中,接收和使用验证码的终端均为第一终端。具体地,第一终端接收验证码消息之后,基于身份证书对验证码消息进行私钥签名,生成签名值,并根据验证码消息和签名值生成验证码反馈消息,将验证码反馈消息发送至应用服务器。应用服务器接收第一终端返回的验证码反馈消息之后,将其转发至验证节点,由验证节点对验证码反馈消息进行验证。
在第二个实施方式中,从验证节点接收验证码的终端为第一终端,使用验证码的终端为第二终端。具体地,第一终端接收验证码消息之后,基于身份证书对验证码消息进行私钥签名,生成签名值,并根据验证码消息和签名值生成验证码反馈消息,将验证码反馈消息通过近距离传输方式发送至第二终端。第二终端接收验证码反馈消息,并将验证码反馈消息发送至应用服务器(第二终端向应用服务器发送验证码反馈消息的过程就包括了第二终端使用验证码的过程,如,第二终端通过应用客户端将验证码反馈消息发送至应用服务器)。应用服务器接收第二终端返回的验证码反馈消息之后,将其转发至验证节点,由验证节点对验证码反馈消息进行验证。
需要说明的是,第一终端在向第二终端发送验证码反馈消息时使用近距离传输方式,其中,近距离传输方式包括但不限于蓝牙传输方式、红外传输方式、无线局域网传输方式和紫峰传输方式。通过限定第一终端向第二终端发送验证码反馈消息的信息传输方式,可将第一终端与第二终端之间的距离限制在较小范围,从而可以在一定程度上避免利用验证码进行电信诈骗,保护了用户的信息安全和财产安全。还需要说明的是,在一些具体实现中,可由第一终端根据验证码反馈消息生成对应二维码,第二终端通过扫描该二维码获得验证码反馈消息,这种信息传输方式同样可以限制第一终端与第二终端之间的距离,进而同样可以达到保障用户信息安全和财产安全的有益效果。
步骤s303,对验证码反馈消息进行合法性验证和准确性验证,获得合法性验证结果和准确性验证结果。
验证码反馈消息的内容不同,则对应的合法性验证和准确性验证的方法也相应不同。
在第一个实施方式中,验证码反馈消息包括第一终端的标识。对验证码反馈消息进行合法性验证和准确性验证,获得合法性验证结果和准确性验证结果,包括:
验证节点根据第一终端的标识,获得第一终端的身份证书;其中,身份证书为验证节点下发至第一终端的电子证书。验证节点利用身份证书对验证码反馈消息进行签名验证,获得合法性验证结果。具体地,在签名验证通过的情况下,验证节点获得验证码反馈消息通过合法性验证的结果,在签名验证未通过的情况下,验证节点获得验证码反馈消息未通过合法性验证的结果。
进一步地,验证节点根据第一终端的标识确定发送至第一终端的验证码消息,并比较验证码消息与验证码反馈消息中的验证码是否相同,根据比较结果获得准确性验证结果。具体地,在验证码消息与验证码反馈消息中的验证码相同的情况下,验证节点获得验证码反馈消息通过准确性验证的结果,在验证码消息与验证码反馈消息中的验证码不相同的情况下,验证节点获得验证码反馈消息未通过准确性验证的结果。
在第二个实施方式中,验证码反馈消息包括验证码序列号。对验证码反馈消息进行合法性验证和准确性验证,获得合法性验证结果和准确性验证结果,包括:
验证节点根据验证码序列号确定与验证码反馈消息对应的验证码消息,根据验证码消息确定第一终端,并获取第一终端的身份证书,利用身份证书对验证码反馈消息进行签名验证,获得合法性验证结果。进一步地,验证节点比较验证码消息与验证码反馈消息中的验证码是否相同,根据比较结果获得准确性验证结果。
步骤s304,根据合法性验证结果和准确性验证结果生成验证结果反馈消息,并将验证结果反馈消息发送至应用服务器,以供应用服务器根据验证结果反馈消息执行相应操作。
验证码反馈消息通过合法性验证,说明验证码反馈消息来自于合法的终端;验证码反馈消息通过准确性验证,说明验证码反馈消息携带的验证码为正确的验证码。只有验证码反馈消息既通过合法性验证,又通过准确性验证时,才能说明验证码反馈消息不仅来自于合法终端,而且反馈的验证码准确无误。在这种情况下,验证节点获得验证通过的验证结果,其它情况均获得未通过验证的验证结果。
应用服务器在接收验证节点反馈的验证结果反馈消息之后,当确定验证结果为通过验证时,应用服务器允许用户的相关操作,当确定验证结果为未通过验证时,应用服务器拒绝用户的相关操作,并发送告警提示消息,以免用户的信息被泄露或财产遭受损失。
图4是本申请实施例提供的另一种验证方法的流程图,该验证方法可以应用于验证节点。如图4所示,该验证方法包括如下步骤:
步骤s401,为第一终端签发身份证书。
其中,身份证书是可以表征其持有者的身份具有真实性的电子凭证。在本实施例中,验证节点为接收其下发的验证码消息的终端签发身份证书。在一些具体实现中,身份证书包括证书序列号、签发机构名称、签名算法和证书有效期等内容。
在一个实施方式中,第一终端向验证节点发送身份注册请求。其中,身份注册请求中包括第一终端的身份信息。验证节点接收身份注册请求后,验证第一终端的身份信息是否真实准确,并在验证第一终端的身份信息为真实准确的信息之后,为第一终端生成身份证书,并将身份证书发送至第一终端。第一终端接收验证节点颁发的身份证书。
步骤s402,响应于应用服务器发送的验证码下发请求,向第一终端发送验证码消息。
步骤s403,接收应用服务器返回的验证码反馈消息。
步骤s404,对验证码反馈消息进行合法性验证和准确性验证,获得合法性验证结果和准确性验证结果。
步骤s405,根据合法性验证结果和准确性验证结果生成验证结果反馈消息,并将验证结果反馈消息发送至应用服务器,以供应用服务器根据验证结果反馈消息执行相应操作。
本实施例中的步骤s402~步骤s405与本申请上一实施例中步骤s301~步骤s304的内容相同,在此不再赘述。
本申请实施例提供的验证方法,验证节点响应于应用服务器发送的验证码下发请求,向第一终端发送验证码消息,接收应用服务器返回的验证码反馈消息,对验证码反馈消息进行合法性验证和准确性验证,获得合法性验证结果和准确性验证结果,根据合法性验证结果和准确性验证结果生成验证结果反馈消息,并将验证结果反馈消息发送至应用服务器,以供应用服务器根据验证结果反馈消息执行相应操作,可以保障验证码在使用过程中的安全性,避免因验证码泄露导致验证码被非法使用,从而保障用户的信息安全和财产安全,提升用户的使用体验。
图5是本申请实施例提供的一种验证系统的工作流程图。如图5所示,该验证系统包括应用服务器51、验证装置52和第一终端53。
该验证系统的工作流程包括如下步骤:
步骤s501,第一终端53向应用服务器51发送请求消息。
其中,第一终端53为安装有应用服务器51对应的应用客户端的终端。请求消息包括但不限于注册请求消息、登录请求消息和支付验证消息。
步骤s502,应用服务器51响应于请求消息,向验证装置52发送验证码下发请求。
步骤s503,验证装置52接收并响应验证码下发请求,向第一终端53发送验证码消息。
步骤s504,第一终端53接收验证码消息,使用身份证书对验证码消息进行签名生成签名值,并基于签名值和验证码消息生成验证码反馈消息。
其中,身份证书为第一终端53预先从验证装置52获取的、可以证明其身份合法性的电子证书。
步骤s505,第一终端53将验证码反馈消息发送至应用服务器51。
步骤s506,应用服务器51将验证码反馈消息转发至验证装置52。
步骤s507,验证装置52接收验证码反馈消息,对验证码反馈消息进行合法性验证,获得合法性验证结果。
在一个实施方式中,验证装置对验证码反馈消息进行签名验证,通过签名验证对验证码反馈消息进行合法性验证。
步骤s508,验证装置52对验证码反馈消息进行准确性验证,获得准确性验证结果。
验证装置52通过比较接收的验证码反馈消息与发送至第一终端53的验证码消息中的验证码是否相同来进行准确性验证。
需要说明的是,本实施例中,对验证码反馈消息进行合法性验证和准确性验证的执行顺序不作限定,即步骤s507和步骤s508可以互换执行顺序,也可同时执行。
步骤s509,验证装置52根据合法性验证结果和准确性验证结果生成验证结果反馈消息。
步骤s510,验证装置52将验证结果反馈消息发送至应用服务器51。
步骤s511,应用服务器51根据验证结果反馈消息确定第一终端53是否通过验证。
步骤s512,应用服务器51向第一终端53返回验证结果,以供用户根据验证结果执行后续操作。
图6是本申请实施例提供的另一种验证系统的工作流程图。如图6所示,该验证系统包括应用服务器61、验证装置62、第一终端63和第二终端64。
该验证系统的工作流程包括如下步骤:
步骤s601,第二终端64向应用服务器61发送请求消息。
其中,第二终端64为安装有应用服务器61对应的应用客户端的终端。请求消息包括但不限于注册请求消息、登录请求消息和支付验证消息。
步骤s602,应用服务器61响应于请求消息,向验证装置62发送验证码下发请求。
步骤s603,验证装置62接收并响应验证码下发请求,向第一终端63发送验证码消息。
其中,用户在应用服务器/应用客户端预留的联系号码为第一终端63对应的号码,而非第二终端64对应的号码,即,第一终端63为接收验证码的终端,第二终端64为使用验证码的终端。
步骤s604,第一终端63接收验证码消息,使用身份证书对验证码消息进行签名生成签名值,并基于签名值和验证码消息生成验证码反馈消息。
其中,身份证书为第一终端63预先从验证装置62获取的、可以证明其身份合法性的电子证书。
步骤s605,第一终端63将验证码反馈消息通过近距离传输方式发送至第二终端64。
步骤s606,第二终端64将验证码反馈消息转发至应用服务器61。
步骤s607,应用服务器61将验证码反馈消息转发至验证装置62。
步骤s608,验证装置62接收验证码反馈消息,对验证码反馈消息进行合法性验证,获得合法性验证结果。
在一个实施方式中,验证装置对验证码反馈消息进行签名验证,通过签名验证对验证码反馈消息进行合法性验证。
步骤s609,验证装置62对验证码反馈消息进行准确性验证,获得准确性验证结果。
验证装置62通过比较接收的验证码反馈消息与发送至第一终端63的验证码消息中的验证码是否相同来进行准确性验证。
需要说明的是,本实施例中,对验证码反馈消息进行合法性验证和准确性验证的执行顺序不作限定,即步骤s608和步骤s609可以互换执行顺序,也可同时执行。
步骤s610,验证装置62根据合法性验证结果和准确性验证结果生成验证结果反馈消息。
步骤s611,验证装置62将验证结果反馈消息发送至应用服务器61。
步骤s612,应用服务器61根据验证结果反馈消息确定第二终端64是否通过验证。
步骤s613,应用服务器61向第二终端64返回验证结果,以供用户根据验证结果执行后续操作。
上面各种方法的步骤划分,只是为了描述清楚,实现时可以合并为一个步骤或者对某些步骤进行拆分,分解为多个步骤,只要包括相同的逻辑关系,都在本专利的保护范围内;对算法中或者流程中添加无关紧要的修改或者引入无关紧要的设计,但不改变其算法和流程的核心设计都在该专利的保护范围内。
本申请的第二方面提供一种验证装置。图7是本申请实施例提供的一种验证装置的原理框图。如图7所示,该验证装置包括:发送模块701、接收模块702、第一验证模块703、第二验证模块704和生成模块705。
发送模块701,用于响应于应用服务器发送的验证码下发请求,向第一终端发送验证码消息;以及将验证结果反馈消息发送至应用服务器,以供应用服务器根据验证结果反馈消息执行相应操作。
在第一个实施方式中,用户通过应用客户端向应用服务器发送请求消息,其中,请求消息包括但不限于注册请求消息、登录请求消息和支付验证消息。应用服务器接收到请求消息之后,确定需要进行验证码校验时,应用服务器查询用户预留的联系号码(本实施例中,用户预留的联系号码为第一终端的号码),根据联系号码生成验证码下发请求,并向验证装置发送验证码下发请求。验证装置接收并响应验证码下发请求,通过发送模块701向第一终端发送验证码消息。第一终端接收验证码消息。其中,验证码消息包括验证码、验证码序列号和有效期,验证码序列号是可以标识验证码的信息,有效期为验证码的有效使用期限。
在第二个实施方式中,验证装置生成验证结果反馈消息之后,通过发送模块701将验证结果反馈消息发送至应用服务器。应用服务器接收验证结果反馈消息,并根据验证结果反馈消息执行相应操作。
接收模块702,用于接收应用服务器返回的验证码反馈消息。
其中,验证码反馈消息是使用验证码的终端发送至应用服务器的消息,应用服务器接收验证码反馈消息之后,将验证码反馈消息发送至验证装置,由验证装置对验证码反馈消息进行验证。
在第一个实施方式中,接收和使用验证码的终端均为第一终端。具体地,第一终端接收验证码消息之后,基于身份证书对验证码消息进行私钥签名,生成签名值,并根据验证码消息和签名值生成验证码反馈消息,将验证码反馈消息发送至应用服务器。应用服务器接收第一终端返回的验证码反馈消息之后,将其转发至验证装置。验证装置通过接收模块702接收验证码反馈消息。
在第二个实施方式中,从验证装置接收验证码的终端为第一终端,使用验证码的终端为第二终端。具体地,第一终端接收验证码消息之后,基于身份证书对验证码消息进行私钥签名,生成签名值,并根据验证码消息和签名值生成验证码反馈消息,将验证码反馈消息通过近距离传输方式发送至第二终端。第二终端接收验证码反馈消息,并将验证码反馈消息发送至应用服务器(第二终端向应用服务器发送验证码反馈消息的过程就包括了第二终端使用验证码的过程,如,第二终端通过应用客户端将验证码反馈消息发送至应用服务器)。应用服务器接收第二终端返回的验证码反馈消息之后,将其转发至验证装置。验证装置通过接收模块702接收验证码反馈消息。
第一验证模块703,用于对验证码反馈消息进行合法性验证,获得合法性验证结果。
在第一个实施方式中,验证码反馈消息包括第一终端的标识。验证装置根据第一终端的标识,获得第一终端的身份证书;其中,身份证书为验证装置下发至第一终端的电子证书。验证装置通过第一验证模块703利用身份证书对验证码反馈消息进行签名验证,获得合法性验证结果。
在第二个实施方式中,验证码反馈消息包括验证码序列号。验证装置根据验证码序列号确定与验证码反馈消息对应的验证码消息,根据验证码消息确定第一终端,并获取第一终端的身份证书,通过第一验证模块703利用身份证书对验证码反馈消息进行签名验证,获得合法性验证结果。
可以理解的是,在签名验证通过的情况下,验证装置获得验证码反馈消息通过合法性验证的结果,在签名验证未通过的情况下,验证装置获得验证码反馈消息未通过合法性验证的结果。
第二验证模块704,用于对验证码反馈消息进行准确性验证,获得准确性验证结果。
在第一个实施方式中,验证码反馈消息包括第一终端的标识。验证装置根据第一终端的标识确定发送至第一终端的验证码消息,并比较验证码消息与验证码反馈消息中的验证码是否相同,根据比较结果获得准确性验证结果。
在第二个实施方式中,验证码反馈消息包括验证码序列号。验证装置根据验证码序列号确定与验证码反馈消息对应的验证码消息,比较验证码消息与验证码反馈消息中的验证码是否相同,根据比较结果获得准确性验证结果。
可以理解的是,在验证码消息与验证码反馈消息中的验证码相同的情况下,验证装置获得验证码反馈消息通过准确性验证的结果,在验证码消息与验证码反馈消息中的验证码不相同的情况下,验证装置获得验证码反馈消息未通过准确性验证的结果。
生成模块705,用于根据合法性验证结果和准确性验证结果生成验证结果反馈消息。
验证码反馈消息通过合法性验证,说明验证码反馈消息来自于合法的终端;验证码反馈消息通过准确性验证,说明验证码反馈消息携带的验证码为正确的验证码。
在一个实施方式中,当验证码反馈消息既通过合法性验证又通过准确性验证时,验证装置通过生成模块705生成验证通过的验证结果反馈消息;当验证码反馈消息未通过合法性验证或未通过准确性验证时,验证装置通过生成模块705生成验证未通过的验证结果反馈消息。
值得一提的是,本实施方式中所涉及到的各模块均为逻辑模块,在实际应用中,一个逻辑单元可以是一个物理单元,也可以是一个物理单元的一部分,还可以以多个物理单元的组合实现。此外,为了突出本申请的创新部分,本实施方式中并没有将与解决本申请所提出的技术问题关系不太密切的单元引入,但这并不表明本实施方式中不存在其它的单元。
可以理解的是,以上实施方式仅仅是为了说明本申请的原理而采用的示例性实施方式,然而本申请并不局限于此。对于本领域内的普通技术人员而言,在不脱离本申请的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本申请的保护范围。
1.一种验证方法,其特征在于,包括:
响应于应用服务器发送的验证码下发请求,向第一终端发送验证码消息;
接收所述应用服务器返回的验证码反馈消息;
对所述验证码反馈消息进行合法性验证和准确性验证,获得合法性验证结果和准确性验证结果;
根据所述合法性验证结果和所述准确性验证结果生成验证结果反馈消息,并将所述验证结果反馈消息发送至所述应用服务器,以供所述应用服务器根据所述验证结果反馈消息执行相应操作。
2.根据权利要求1所述的验证方法,其特征在于,所述验证码反馈消息包括所述第一终端根据所述验证码消息生成的签名值。
3.根据权利要求2所述的验证方法,其特征在于,所述验证码反馈消息由所述第一终端生成并发送至所述应用服务器,或由所述第一终端生成并发送至第二终端,由所述第二终端转发至所述应用服务器。
4.根据权利要求3所述的验证方法,其特征在于,所述验证码反馈消息为所述第一终端通过近距离传输方式发送至所述第二终端的消息。
5.根据权利要求4所述的验证方法,其特征在于,所述近距离传输方式包括蓝牙传输方式、红外传输方式、无线局域网传输方式和紫峰传输方式中的任意一种。
6.根据权利要求1所述的验证方法,其特征在于,所述响应于应用服务器发送的验证码下发请求,向第一终端发送验证码消息之前,还包括:
为所述第一终端签发身份证书。
7.根据权利要求6所述的验证方法,其特征在于,所述为所述第一终端签发身份证书,包括:
响应于所述第一终端发送的身份注册请求,生成所述第一终端的所述身份证书;
将所述身份证书发送至所述第一终端。
8.根据权利要求1所述的验证方法,其特征在于,所述验证码反馈消息包括所述第一终端的标识;
所述对所述验证码反馈消息进行合法性验证和准确性验证,获得合法性验证结果和准确性验证结果,包括:
根据所述第一终端的标识,获得所述第一终端的身份证书;其中,所述身份证书为验证节点下发至所述第一终端的电子证书;
利用所述身份证书对所述验证码反馈消息进行签名验证,获得所述合法性验证结果;
根据所述第一终端的标识确定发送至所述第一终端的所述验证码消息;
比较所述验证码消息与所述验证码反馈消息中的验证码是否相同,根据比较结果获得所述准确性验证结果。
9.根据权利要求1所述的验证方法,其特征在于,所述验证码反馈消息包括验证码序列号;
所述对所述验证码反馈消息进行合法性验证和准确性验证,获得合法性验证结果和准确性验证结果,包括:
根据所述验证码序列号确定与所述验证码反馈消息对应的所述验证码消息;
根据所述验证码消息确定所述第一终端,并获取所述第一终端的身份证书;其中,所述身份证书为验证装置下发至所述第一终端的电子证书;
利用所述身份证书对所述验证码反馈消息进行签名验证,获得所述合法性验证结果;
比较所述验证码消息与所述验证码反馈消息中的验证码是否相同,根据比较结果获得所述准确性验证结果。
10.一种验证装置,其特征在于,包括:
发送模块,用于响应于应用服务器发送的验证码下发请求,向第一终端发送验证码消息;以及将验证结果反馈消息发送至所述应用服务器,以供所述应用服务器根据所述验证结果反馈消息执行相应操作;
接收模块,用于接收所述应用服务器返回的验证码反馈消息;
第一验证模块,用于对所述验证码反馈消息进行合法性验证,获得合法性验证结果;
第二验证模块,用于对所述验证码反馈消息进行准确性验证,获得准确性验证结果;
生成模块,用于根据所述合法性验证结果和所述准确性验证结果生成所述验证结果反馈消息。
技术总结