以被偽造或竊取,采用二維碼記載所述動態(tài)密鑰的信息,使移動終端23可以直接通過移動應(yīng)用的二維碼掃描功能進(jìn)行識別,代替手動輸入的操作,更加方便,同時也使密鑰信息對用戶不可見,安全性也更好。
[0119]其中,所述請求終端21發(fā)送的驗證請求主要是用于觸發(fā)所述服務(wù)端22啟動驗證的程序。
[0120]所述請求終端21的驗證請求可以包括所述請求終端21登陸的用戶的身份信息,例如用戶名,登陸密碼等信息。所述身份信息可用于初步驗證所述請求終端的身份,當(dāng)所述身份信息正確時,服務(wù)端22根據(jù)所述驗證請求啟動驗證的程序,否則,對所述驗證請求可不處理。
[0121]所述服務(wù)端22接收所述請求終端21的驗證請求后,獲取所述一次性有效的動態(tài)密鑰。所述一次性有效的動態(tài)密鑰可以根據(jù)預(yù)設(shè)的算法規(guī)則,或者隨機(jī)算法規(guī)則生成,具體可根據(jù)安全性的要求在先有的各種隨機(jī)密鑰算法中選取一種進(jìn)行設(shè)置。
[0122]然后,服務(wù)端22根據(jù)所述動態(tài)密鑰生成二維碼,將所述二維碼發(fā)送至所述請求終端21 ;
[0123]所述二維碼是指在一維條碼的基礎(chǔ)上擴(kuò)展出另一維具有可讀性的條碼,使用黑白矩形圖案表示二進(jìn)制數(shù)據(jù),被設(shè)備掃描后可獲取其中所包含的信息。二維碼的長度、寬度均記載著數(shù)據(jù),因此可承載更多的信息。
[0124]由于大部分的移動終端都可以通過應(yīng)用程序識別二維碼,并且識別方式簡單,因此以二維碼代替手工輸入的數(shù)字或者字母密碼來進(jìn)行驗證,簡化了驗證控制的人工操作,更加方便。
[0125]服務(wù)端22根據(jù)二維碼編碼規(guī)則生成相應(yīng)的二維碼承載所述動態(tài)密鑰的信息,并將所述二維碼通過網(wǎng)絡(luò)發(fā)送至所述請求終端21。
[0126]在一個優(yōu)選實施方式中,為防止所述請求終端21被冒認(rèn),還可以進(jìn)一步對所述請求終端21的身份進(jìn)行驗證。則請求終端21生成一次性的動態(tài)校驗碼,將所述動態(tài)校驗碼添加到所述驗證請求中并發(fā)送至服務(wù)端22 ;
[0127]而服務(wù)端22接收所述驗證請求,根據(jù)所述請求終端21產(chǎn)生的動態(tài)校驗碼與本地相應(yīng)的動態(tài)令牌服務(wù)產(chǎn)生的動態(tài)校驗信息進(jìn)行校驗,如果校驗通過,則生成一次性有效的動態(tài)密鑰。
[0128]在本實施方式中,所述請求終端21的實體動態(tài)令牌或運行的虛擬動態(tài)令牌應(yīng)用與所述服務(wù)端22運行的動態(tài)令牌服務(wù)同步,具體可以為時間同步等同步方式。
[0129]所述請求終端21通過本地的實體動態(tài)令牌或者是虛擬動態(tài)令牌應(yīng)用生成一次性的動態(tài)校驗碼,而服務(wù)端22則在本地運行與所述請求終端對應(yīng)的動態(tài)令牌服務(wù),所述請求終端21發(fā)送所述驗證請求時,將所述動態(tài)校驗碼添加到所述驗證請求中發(fā)送至所述服務(wù)端22,因此服務(wù)端22可以根據(jù)所述請求終端21生成的動態(tài)校驗碼與本地相應(yīng)的動態(tài)令牌服務(wù)生成的動態(tài)校驗信息進(jìn)行校驗,驗證所述請求終端21的身份合法性。如果校驗通過,才生成所述一次性有效的動態(tài)密鑰,如果校驗失敗,所述請求終端21的身份不合法,可不對所述驗證請求進(jìn)行處理,進(jìn)一步提高所述驗證的安全性。
[0130]請求終端21接收所述二維碼并顯示。所述請求終端21可通過各種顯示屏顯示所述二維碼圖案。
[0131]移動終端23通過移動應(yīng)用掃描所述二維碼,獲得相應(yīng)的密鑰信息,并將所述密鑰信息發(fā)送至所述服務(wù)端22 ;
[0132]用戶通過持有的移動終端23可以通過移動應(yīng)用掃描所述請求終端21的二維碼并進(jìn)行解碼,獲得相應(yīng)的密鑰信息,移動終端23需要向服務(wù)端22返回獲得的所述密鑰信息已完成驗證。其中,所述移動應(yīng)用可以是各種具有二維碼的掃描功能的應(yīng)用。
[0133]所述服務(wù)端22接收所述移動終端23發(fā)送的密鑰信息,并根據(jù)所述密鑰信息與所述動態(tài)密鑰進(jìn)行校驗,判斷所述移動終端23的合法性。
[0134]所述服務(wù)端22校驗的方式隨所述密鑰信息和所述動態(tài)密鑰的設(shè)置不同而不同,例如可以是所述密鑰信息與所述動態(tài)密鑰相同時,判斷所述移動終端23合法,否則判斷所述移動終端不合法;又或者所述密鑰信息與所述動態(tài)密鑰符合預(yù)先設(shè)置的對應(yīng)關(guān)系時,判斷所述移動終端23合法,否則判斷所述移動終端23不合法。
[0135]所述服務(wù)端22除了接收移動終端23返回的密鑰信息之外,還可以進(jìn)一步接收所述移動終端23返回的登陸用戶的身份信息,例如登陸用戶的用戶名,登陸密碼等信息。初步驗證所述登陸用戶的身份,當(dāng)所述移動終端23返回的登陸用戶的身份信息正確時,服務(wù)端22根據(jù)返回的所述密鑰信息繼續(xù)驗證,否則,可不處理。
[0136]所述服務(wù)端22判斷所述移動終端23的合法性之后,可以根據(jù)判斷結(jié)果執(zhí)行后續(xù)的操作。
[0137]優(yōu)選地,所述服務(wù)端22如果判斷所述移動終端合法23,則對所述移動終端23的登陸賬號增加相應(yīng)的移動應(yīng)用積分。
[0138]而積分獲取的操作之外,還可以通過本發(fā)明的驗證控制方法實現(xiàn)其他類似的驗證操作。
[0139]請參閱圖5,其是本發(fā)明一種驗證控制方法及其系統(tǒng)一個具體實施例的示意圖。
[0140]在本實施例中,本發(fā)明的驗證控制方法及其系統(tǒng)用于進(jìn)行移動終端的積分交互。
[0141]步驟1,賣家通過請求終端向后臺服務(wù)器發(fā)出送積分請求;
[0142]步驟2,后臺服務(wù)器(服務(wù)端)往賣家的請求終端發(fā)送一次性二維碼,賣家的請求終端的顯示器顯示所述二維碼;
[0143]步驟3,買家通過手機(jī)(移動終端)應(yīng)用掃描賣家的請求終端的顯示器上顯示的二維碼;
[0144]步驟4,買家的手機(jī)應(yīng)用通過所述二維碼獲取一次性密鑰;
[0145]步驟5,買家通過手機(jī)應(yīng)用把該一次性密鑰發(fā)往后臺服務(wù)器;
[0146]步驟6,后臺服務(wù)器根據(jù)所述一次性密鑰進(jìn)行校驗通過,增加買家用戶的積分。
[0147]上述實施例中,采用一次性有效的二維碼作為認(rèn)證方式,買家購買成功后,賣家會在售賣系統(tǒng)(請求終端)中向后臺服務(wù)器索要一個一次性有效的密鑰產(chǎn)生的二維碼,然后買家會利用賣家提供的移動應(yīng)用的二維碼掃描功能對這個二維碼進(jìn)行掃描,然后把二維碼解密所得的密鑰發(fā)往后臺的服務(wù)器進(jìn)行校驗。后臺服務(wù)器校驗通過后才給買家提供積分。
[0148]由于采用一次性有效的二維碼代替手工輸入的數(shù)字或者字母密碼來作為獲取積分的認(rèn)證手段,因此賣家的密鑰難以竊取或偽造,對用戶來說不可見,提高了積分交互的安全性。
[0149]除非上下文另有特定清楚的描述,本發(fā)明中的元件和組件,數(shù)量既可以單個的形式存在,也可以多個的形式存在,本發(fā)明并不對此進(jìn)行限定。本發(fā)明中的步驟雖然用標(biāo)號進(jìn)行了排列,但并不用于限定步驟的先后次序,除非明確說明了步驟的次序或者某步驟的執(zhí)行需要其他步驟作為基礎(chǔ),否則步驟的相對次序是可以調(diào)整的??梢岳斫猓疚闹兴褂玫男g(shù)語“和/或”涉及且涵蓋相關(guān)聯(lián)的所列項目中的一者或一者以上的任何和所有可能的組合。
[0150]圖6為能實現(xiàn)本發(fā)明實施例中的一個計算機(jī)系統(tǒng)1000的模塊圖。該計算機(jī)系統(tǒng)1〇〇〇只是一個適用于本發(fā)明的驗證服務(wù)器、請求終端或移動終端的一種計算機(jī)環(huán)境的示例,不能認(rèn)為是提出了對本發(fā)明的使用范圍的任何限制。計算機(jī)系統(tǒng)1000也不能解釋為需要依賴于或具有圖示的示例性的計算機(jī)系統(tǒng)1000中的一個或多個部件的組合。
[0151]圖6中示出的計算機(jī)系統(tǒng)1000是一個適合用于本發(fā)明的計算機(jī)系統(tǒng)的例子。具有不同子系統(tǒng)配置的其它架構(gòu)也可以使用。例如對于所述請求終端或移動終端,有大眾所熟知的臺式機(jī)、筆記本、個人數(shù)字助理、智能電話、平板電腦等類似設(shè)備可以適用于本發(fā)明的一些實施例。但不限于以上所列舉的設(shè)備。
[0152]如圖6所示,計算機(jī)系統(tǒng)1000包括處理器1010、存儲器1020和系統(tǒng)總線1022。包括存儲器1020和處理器1010在內(nèi)的各種系統(tǒng)組件連接到系統(tǒng)總線1022上。處理器1010是一個用來通過計算機(jī)系統(tǒng)中基本的算術(shù)和邏輯運算來執(zhí)行計算機(jī)程序指令的硬件。存儲器1020是一個用于臨時或永久性存儲計算程序或數(shù)據(jù)(例如,程序狀態(tài)信息)的物理設(shè)備。系統(tǒng)總線1020可以為以下幾種類型的總線結(jié)構(gòu)中的任意一種,包括存儲器總線或存儲控制器、外設(shè)總線和局部總線。處理器1010和存儲器1020可以通過系統(tǒng)總線1022進(jìn)行數(shù)據(jù)通信。其中存儲器1020包括只讀存儲器(ROM)或閃存(圖中都未示出),以及隨機(jī)存取存儲器(RAM),RAM通常是指加載了操作系統(tǒng)和應(yīng)用程序的主存儲器。
[0153]計算機(jī)系統(tǒng)1000還包括顯示接口 1030(例如,圖形處理單元)、顯示設(shè)備1