驗(yàn)證服務(wù)器控制方法及系統(tǒng),驗(yàn)證控制方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)驗(yàn)證的技術(shù)領(lǐng)域,尤其涉及一種驗(yàn)證服務(wù)器控制方法及其系統(tǒng),以及一種驗(yàn)證控制方法及其系統(tǒng)。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)平臺(tái)的發(fā)展,越來(lái)越多的網(wǎng)絡(luò)交互行為發(fā)生,而在一些特定的網(wǎng)絡(luò)交互場(chǎng)合中,需要一方對(duì)另一方驗(yàn)證后,該交互才能夠進(jìn)行。例如,用戶(hù)現(xiàn)場(chǎng)預(yù)約某種服務(wù)而可以享受服務(wù)提供方提供的獎(jiǎng)勵(lì),此種獎(jiǎng)勵(lì)需要用戶(hù)自行通過(guò)移動(dòng)通信設(shè)備登陸驗(yàn)證服務(wù)器,打開(kāi)服務(wù)提供方的獎(jiǎng)勵(lì)獲取界面并輸入服務(wù)提供方的認(rèn)證密碼,驗(yàn)證服務(wù)器驗(yàn)證輸入的所述服務(wù)提供方的認(rèn)證密碼無(wú)誤后,即確定所述服務(wù)提供方以及用戶(hù)的身份合法,再進(jìn)行后續(xù)操作,例如增加用戶(hù)的賬戶(hù)積分等。
[0003]然而,由于常見(jiàn)的網(wǎng)絡(luò)驗(yàn)證控制方法中,驗(yàn)證服務(wù)器都是根據(jù)服務(wù)提供方的固定的認(rèn)證密碼來(lái)驗(yàn)證服務(wù)提供方以及用戶(hù)的身份的,由于所述認(rèn)證密碼固定不變,因此用戶(hù)可以在自己移動(dòng)通信設(shè)備上利用鍵盤(pán)鉤子等技術(shù)竊取服務(wù)提供方的認(rèn)證密碼,然后就可以根據(jù)竊取的認(rèn)證密碼私自與認(rèn)證服務(wù)交互,騙取驗(yàn)證通過(guò),從而影響網(wǎng)絡(luò)驗(yàn)證的安全性。
【發(fā)明內(nèi)容】
[0004]基于此,針對(duì)如何提高網(wǎng)絡(luò)驗(yàn)證控制的安全性的問(wèn)題,本發(fā)明的目的在于提出一種驗(yàn)證服務(wù)器控制方法,能夠防止服務(wù)提供方的認(rèn)證密碼信息被竊取,提高網(wǎng)絡(luò)驗(yàn)證控制的安全性。
[0005]一種驗(yàn)證服務(wù)器控制方法,包括以下步驟:
[0006]接收請(qǐng)求終端的驗(yàn)證請(qǐng)求,生成一次性有效的動(dòng)態(tài)密鑰,并根據(jù)所述動(dòng)態(tài)密鑰生成二維碼,將所述二維碼發(fā)送至所述請(qǐng)求終端;
[0007]接收移動(dòng)終端通過(guò)移動(dòng)應(yīng)用掃描所述請(qǐng)求終端的二維碼后獲得的密鑰信息,并根據(jù)所述密鑰信息與所述動(dòng)態(tài)密鑰進(jìn)行校驗(yàn),判斷所述移動(dòng)終端的合法性。
[0008]與所述驗(yàn)證服務(wù)器控制方法相對(duì)應(yīng),本發(fā)明的目的還在于提供一種驗(yàn)證服務(wù)器控制系統(tǒng),同樣能夠防止服務(wù)提供方的認(rèn)證密碼信息被竊取,提高網(wǎng)絡(luò)驗(yàn)證控制的安全性。
[0009]一種驗(yàn)證服務(wù)器控制系統(tǒng),其特征在于,包括:
[0010]驗(yàn)證信息生成模塊,用于接收請(qǐng)求終端的驗(yàn)證請(qǐng)求,生成一次性有效的動(dòng)態(tài)密鑰,并根據(jù)所述動(dòng)態(tài)密鑰生成二維碼,將所述二維碼發(fā)送至所述請(qǐng)求終端;
[0011]驗(yàn)證模塊,用于接收移動(dòng)終端通過(guò)移動(dòng)應(yīng)用掃描所述請(qǐng)求終端的二維碼后獲得的密鑰信息,并根據(jù)所述密鑰信息與所述動(dòng)態(tài)密鑰進(jìn)行校驗(yàn),判斷所述移動(dòng)終端的合法性。
[0012]本發(fā)明的驗(yàn)證服務(wù)器的控制方法及其系統(tǒng)中,通過(guò)在驗(yàn)證服務(wù)器生成一次性有效的動(dòng)態(tài)密鑰,并根據(jù)所述動(dòng)態(tài)密鑰生成二維碼,并發(fā)送至所述請(qǐng)求終端,因此,移動(dòng)終端可以通過(guò)移動(dòng)應(yīng)用掃描所述請(qǐng)求終端的二維碼后,獲得相應(yīng)的密鑰信息,服務(wù)器接收所述移動(dòng)終端返回的密鑰信息與本地保存的所述動(dòng)態(tài)密鑰進(jìn)行校驗(yàn),就可以判斷出所述移動(dòng)終端的合法性。由于所述驗(yàn)證所根據(jù)的是一次性有效的動(dòng)態(tài)密鑰的,所以難以被偽造或竊取,采用二維碼記載所述動(dòng)態(tài)密鑰的信息,使移動(dòng)終端可以直接通過(guò)移動(dòng)應(yīng)用的二維碼掃描功能進(jìn)行識(shí)別,代替手動(dòng)輸入的操作,更加方便,同時(shí)也使密鑰信息對(duì)用戶(hù)不可見(jiàn),安全性也更好。
[0013]本發(fā)明的目的還在于提供一種驗(yàn)證控制方法,能夠防止服務(wù)提供方的認(rèn)證密碼信息被竊取,提高網(wǎng)絡(luò)驗(yàn)證控制的安全性。
[0014]請(qǐng)求終端向服務(wù)端發(fā)送驗(yàn)證請(qǐng)求;
[0015]服務(wù)端接收所述驗(yàn)證請(qǐng)求,生成一次性有效的動(dòng)態(tài)密鑰,并根據(jù)所述動(dòng)態(tài)密鑰生成二維碼,將所述二維碼發(fā)送至所述請(qǐng)求終端;
[0016]請(qǐng)求終端接收所述二維碼并顯示;
[0017]移動(dòng)終端通過(guò)移動(dòng)應(yīng)用掃描所述二維碼,獲得相應(yīng)的密鑰信息,并將所述密鑰信息發(fā)送至所述服務(wù)端;
[0018]所述服務(wù)端接收所述移動(dòng)終端發(fā)送的密鑰信息,并根據(jù)所述密鑰信息與所述動(dòng)態(tài)密鑰進(jìn)行校驗(yàn),判斷所述移動(dòng)終端的合法性。
[0019]本發(fā)明的目的還在于提供一種驗(yàn)證控制系統(tǒng),能夠防止服務(wù)提供方的認(rèn)證密碼信息被竊取,提高網(wǎng)絡(luò)驗(yàn)證控制的安全性。
[0020]一種驗(yàn)證控制系統(tǒng),包括:請(qǐng)求終,服務(wù)%5和移動(dòng)終立而;
[0021]所述請(qǐng)求終端用于向所述服務(wù)端發(fā)送驗(yàn)證請(qǐng)求,接收所述服務(wù)端返回的二維碼并顯示;
[0022]所述服務(wù)端用于接收所述驗(yàn)證請(qǐng)求,生成一次性有效的動(dòng)態(tài)密鑰,根據(jù)所述動(dòng)態(tài)密鑰生成二維碼,將所述二維碼發(fā)送至所述請(qǐng)求終端,并接收所述移動(dòng)終端發(fā)送的密鑰信息,根據(jù)所述密鑰信息與所述動(dòng)態(tài)密鑰進(jìn)行校驗(yàn),判斷所述移動(dòng)終端的合法性;
[0023]所述移動(dòng)終端用于通過(guò)移動(dòng)應(yīng)用掃描所述請(qǐng)求終端顯示的二維碼,獲得相應(yīng)的密鑰信息,并將所述密鑰信息發(fā)送至所述服務(wù)端。
[0024]本發(fā)明的驗(yàn)證控制方法及其系統(tǒng)中,服務(wù)端通過(guò)接收請(qǐng)求終端的驗(yàn)證請(qǐng)求,生成一次性有效的動(dòng)態(tài)密鑰,并根據(jù)所述動(dòng)態(tài)密鑰生成二維碼,發(fā)送至所述請(qǐng)求終端,請(qǐng)求終端接收所述二維碼后顯示,因此,移動(dòng)終端可以通過(guò)移動(dòng)應(yīng)用掃描所述請(qǐng)求終端的二維碼后,獲得相應(yīng)的密鑰信息,服務(wù)端接收所述移動(dòng)終端返回的密鑰信息與本地保存的所述動(dòng)態(tài)密鑰進(jìn)行校驗(yàn),就可以判斷出所述移動(dòng)終端的合法性。由于驗(yàn)證所根據(jù)的是一次性有效的動(dòng)態(tài)密鑰的,所以難以被偽造或竊取,采用二維碼記載所述動(dòng)態(tài)密鑰的信息,使移動(dòng)終端可以直接通過(guò)移動(dòng)應(yīng)用的二維碼掃描功能進(jìn)行識(shí)別,代替手動(dòng)輸入的操作,更加方便,同時(shí)也使密鑰信息對(duì)用戶(hù)不可見(jiàn),安全性也更好。
【附圖說(shuō)明】
[0025]圖1是本發(fā)明一種驗(yàn)證服務(wù)器控制方法的流程圖;
[0026]圖2是本發(fā)明一種驗(yàn)證控制方法的流程圖;
[0027]圖3是本發(fā)明一種驗(yàn)證服務(wù)器控制系統(tǒng)的結(jié)構(gòu)示意圖;
[0028]圖4是本發(fā)明一種驗(yàn)證控制系統(tǒng)的結(jié)構(gòu)示意圖;
[0029]圖5是本發(fā)明一種驗(yàn)證控制方法及其系統(tǒng)一個(gè)具體實(shí)施例的示意圖;
[0030]圖6是能實(shí)現(xiàn)本發(fā)明實(shí)施例的一個(gè)計(jì)算機(jī)系統(tǒng)的模塊圖。
具體實(shí)施例
[0031]為了使本發(fā)明的目的、技術(shù)方案和有點(diǎn)更加清楚,下面將結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步地詳細(xì)描述。
[0032]請(qǐng)參閱圖1,其是本發(fā)明一種驗(yàn)證服務(wù)器控制方法的流程圖。
[0033]所述驗(yàn)證服務(wù)器控制方法包括以下步驟:
[0034]S101,接收請(qǐng)求終端的驗(yàn)證請(qǐng)求,生成一次性有效的動(dòng)態(tài)密鑰,并根據(jù)所述動(dòng)態(tài)密鑰生成二維碼,將所述二維碼發(fā)送至所述請(qǐng)求終端;
[0035]S102,接收移動(dòng)終端通過(guò)移動(dòng)應(yīng)用掃描所述請(qǐng)求終端的二維碼后獲得的密鑰信息,并根據(jù)所述密鑰信息與所述動(dòng)態(tài)密鑰進(jìn)行校驗(yàn),判斷所述移動(dòng)終端的合法性。
[0036]本發(fā)明的驗(yàn)證服務(wù)器的控制方法中,通過(guò)在驗(yàn)證服務(wù)器生成一次性有效的動(dòng)態(tài)密鑰,并根據(jù)所述動(dòng)態(tài)密鑰生成二維碼,并發(fā)送至所述請(qǐng)求終端,因此,移動(dòng)終端可以通過(guò)移動(dòng)應(yīng)用掃描所述請(qǐng)求終端的二維碼后,獲得相應(yīng)的密鑰信息,服務(wù)器接收所述移動(dòng)終端返回的密鑰信息與本地保存的所述動(dòng)態(tài)密鑰進(jìn)行校驗(yàn),就可以判斷出所述移動(dòng)終端的合法性。由于所述驗(yàn)證所根據(jù)的是一次性有效的動(dòng)態(tài)密鑰的,所以難以被偽造或竊取,采用二維碼記載所述動(dòng)態(tài)密鑰的信息,使移動(dòng)終端可以直接通過(guò)移動(dòng)應(yīng)用的二維碼掃描功能進(jìn)行識(shí)另IJ,代替手動(dòng)輸入的操作,更加方便,同時(shí)也使密鑰信息對(duì)用戶(hù)不可見(jiàn),安全性也更好。
[0037]其中,對(duì)于步驟S101,首先,接收請(qǐng)求終端的驗(yàn)證請(qǐng)求,生成一次性有效的動(dòng)態(tài)密鑰;
[0038]所述請(qǐng)求終端的驗(yàn)證請(qǐng)求主要是用于觸發(fā)所述驗(yàn)證服務(wù)器啟動(dòng)驗(yàn)證的程序。
[0039]所述請(qǐng)求終端的驗(yàn)證請(qǐng)求可以包括所述請(qǐng)求終端登陸的用戶(hù)的身份信息,例如用戶(hù)名,登陸密碼等信息。所述身份信息可用于初步驗(yàn)證所述請(qǐng)求終端的身份,當(dāng)所述身份信息正確時(shí),驗(yàn)證服務(wù)器根據(jù)所述驗(yàn)證請(qǐng)求啟動(dòng)驗(yàn)證的程序,否則,對(duì)所述驗(yàn)證請(qǐng)求可不處理。
[0040]驗(yàn)證服務(wù)器接收所述請(qǐng)求終端的驗(yàn)證請(qǐng)求后,獲取所述一次性有效的動(dòng)態(tài)密鑰。所述一次性有效的動(dòng)態(tài)密鑰可以根據(jù)預(yù)設(shè)的算法規(guī)則,或者隨機(jī)算法規(guī)則生成,具體可根據(jù)安全性的要求在先有的各種隨機(jī)密鑰算法中選取一種進(jìn)行設(shè)置。
[0041]然后,根據(jù)所述動(dòng)態(tài)密鑰生成二維碼,將所述二維碼發(fā)送至所述請(qǐng)求終端;
[0042]所述二維碼是指在一維條碼的基礎(chǔ)上擴(kuò)展出另一維具有可讀性的條碼,使用黑白矩形圖案表示二進(jìn)制數(shù)據(jù),被設(shè)備掃描后可獲取其中所包含的信息。二維碼的長(zhǎng)度、寬度均記載著數(shù)據(jù),因此