040(例如,液晶顯示器)、音頻接口 1050(例如,聲卡)以及音頻設(shè)備1060(例如,揚聲器)。顯示設(shè)備1040和音頻設(shè)備1060是用于體驗多媒體內(nèi)容的媒體設(shè)備。
[0154]計算機系統(tǒng)1000 —般包括一個存儲設(shè)備1070。存儲設(shè)備1070可以從多種計算機可讀介質(zhì)中選擇,計算機可讀介質(zhì)是指可以通過計算機系統(tǒng)1〇〇〇訪問的任何可利用的介質(zhì),包括移動的和固定的兩種介質(zhì)。例如,計算機可讀介質(zhì)包括但不限于,閃速存儲器(微型SD卡),CD-R0M,數(shù)字通用光盤(DVD)或其它光盤存儲、磁帶盒、磁帶、磁盤存儲或其它磁存儲設(shè)備,或者可用于存儲所需信息并可由計算機系統(tǒng)1000訪問的任何其它介質(zhì)。
[0155]計算機系統(tǒng)1000還包括輸入裝置1080和輸入接口 1090 (例如,10控制器)。用戶可以通過輸入裝置1080,如鍵盤、鼠標(biāo)、顯示裝置1040上的觸摸面板設(shè)備,輸入指令和信息到計算機系統(tǒng)1〇〇〇中。輸入裝置1080通常是通過輸入接口 1090連接到系統(tǒng)總線1022上的,但也可以通過其它接口或總線結(jié)構(gòu)相連接,如通用串行總線(USB)。
[0156]計算機系統(tǒng)1000可在網(wǎng)絡(luò)環(huán)境中與一個或者多個網(wǎng)絡(luò)設(shè)備進(jìn)行邏輯連接。網(wǎng)絡(luò)設(shè)備可以是個人電腦、服務(wù)器、路由器、智能電話、平板電腦或者其它公共網(wǎng)絡(luò)節(jié)點。計算機系統(tǒng)1000通過局域網(wǎng)(LAN)接口 1100或者移動通信單元1110與網(wǎng)絡(luò)設(shè)備相連接。局域網(wǎng)(LAN)是指在有限區(qū)域內(nèi),例如家庭、學(xué)校、計算機實驗室、或者使用網(wǎng)絡(luò)媒體的辦公樓,互聯(lián)組成的計算機網(wǎng)絡(luò)。WiFi和雙絞線布線以太網(wǎng)是最常用的構(gòu)建局域網(wǎng)的兩種技術(shù)。WiFi是一種能使計算機系統(tǒng)1000間交換數(shù)據(jù)或通過無線電波連接到無線網(wǎng)絡(luò)的技術(shù)。移動通信單元1110能在一個廣闊的地理區(qū)域內(nèi)移動的同時通過無線電通信線路接聽和撥打電話。除了通話以外,移動通信單元1110也支持在提供移動數(shù)據(jù)服務(wù)的2G,3G或4G蜂窩通信系統(tǒng)中進(jìn)行互聯(lián)網(wǎng)訪問。
[0157]應(yīng)當(dāng)指出的是,其它包括比計算機系統(tǒng)1000更多或更少的子系統(tǒng)的計算機系統(tǒng)也能適用于發(fā)明。例如,計算機系統(tǒng)1000可以包括能在短距離內(nèi)交換數(shù)據(jù)的藍(lán)牙單元,用于照相的圖像傳感器,以及用于測量加速度的加速計。
[0158]如上面詳細(xì)描述的,適用于本發(fā)明的計算機系統(tǒng)1000能執(zhí)行驗證服務(wù)器控制方法,以及驗證控制方法的指定操作。計算機系統(tǒng)1000通過處理器1010運行在計算機可讀介質(zhì)中的軟件指令的形式來執(zhí)行這些操作。這些軟件指令可以從存儲設(shè)備1070或者通過局域網(wǎng)接口 1100從另一設(shè)備讀入到存儲器1020中。存儲在存儲器1020中的軟件指令使得處理器1010執(zhí)行上述的驗證服務(wù)器控制方法,以及驗證控制方法。此外,通過硬件電路或者硬件電路結(jié)合軟件指令也能同樣實現(xiàn)本發(fā)明。因此,實現(xiàn)本發(fā)明并不限于任何特定硬件電路和軟件的組合。
[0159]以上所述實施例僅表達(dá)了本發(fā)明的幾種實施例,其描述較為具體和詳細(xì),但并不能因此而理解為對本發(fā)明專利范圍的限制。應(yīng)當(dāng)指出的是,對于本領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明構(gòu)思的前提下,還可以做出若干變形和改進(jìn),這些都屬于本發(fā)明的保護(hù)范圍。因此,本發(fā)明專利的保護(hù)范圍應(yīng)以所附權(quán)利要求為準(zhǔn)。
【主權(quán)項】
1.一種驗證服務(wù)器控制方法,其特征在于,包括以下步驟: 接收請求終端的驗證請求,生成一次性有效的動態(tài)密鑰,并根據(jù)所述動態(tài)密鑰生成二維碼,將所述二維碼發(fā)送至所述請求終端; 接收移動終端通過移動應(yīng)用掃描所述請求終端的二維碼后獲得的密鑰信息,并根據(jù)所述密鑰信息與所述動態(tài)密鑰進(jìn)行校驗,判斷所述移動終端的合法性。2.根據(jù)權(quán)利要求1所述的驗證服務(wù)器控制方法,其特征在于,接收請求終端的驗證請求,生成一次性有效的動態(tài)密鑰的步驟包括: 接收請求終端的驗證請求,所述驗證請求中包含所述請求終端生成的一次性的動態(tài)校驗碼; 根據(jù)所述請求終端生成的動態(tài)校驗碼與本地相應(yīng)的動態(tài)令牌服務(wù)生成的動態(tài)校驗信息進(jìn)行校驗,如果校驗通過,則生成所述一次性有效的動態(tài)密鑰。3.根據(jù)權(quán)利要求1或者2所述的驗證服務(wù)器控制方法,其特征在于,根據(jù)所述密鑰信息與所述動態(tài)密鑰進(jìn)行校驗,判斷所述移動終端的合法性之后還包括以下步驟: 如果判斷所述移動終端合法,則對所述移動終端的登陸賬號增加相應(yīng)的移動應(yīng)用積分。4.一種驗證控制方法,其特征在于,包括以下步驟: 請求終端向服務(wù)端發(fā)送驗證請求; 服務(wù)端接收所述驗證請求,生成一次性有效的動態(tài)密鑰,并根據(jù)所述動態(tài)密鑰生成二維碼,將所述二維碼發(fā)送至所述請求終端; 請求終端接收所述二維碼并顯示; 移動終端通過移動應(yīng)用掃描所述二維碼,獲得相應(yīng)的密鑰信息,并將所述密鑰信息發(fā)送至所述服務(wù)端; 所述服務(wù)端接收所述移動終端發(fā)送的密鑰信息,并根據(jù)所述密鑰信息與所述動態(tài)密鑰進(jìn)行校驗,判斷所述移動終端的合法性。5.根據(jù)權(quán)利要求4所述的驗證控制方法,其特征在于,請求終端向服務(wù)端發(fā)送驗證請求的步驟包括:請求終端生成一次性的動態(tài)校驗碼,將所述動態(tài)校驗碼添加到所述驗證請求中并發(fā)送至服務(wù)端; 服務(wù)端接收所述驗證請求,根據(jù)所述請求終端產(chǎn)生的動態(tài)校驗碼與本地相應(yīng)的動態(tài)令牌服務(wù)產(chǎn)生的動態(tài)校驗信息進(jìn)行校驗,如果校驗通過,則生成一次性有效的動態(tài)密鑰。6.根據(jù)權(quán)利要求4或者5所述的驗證控制方法,其特征在于,所述服務(wù)端根據(jù)所述密鑰信息與所述動態(tài)密鑰進(jìn)行校驗,判斷所述移動終端的合法性之后,還包括以下步驟: 如果判斷所述移動終端合法,則對所述移動終端的登陸賬號增加相應(yīng)的移動應(yīng)用積分。7.—種驗證服務(wù)器控制系統(tǒng),其特征在于,包括: 驗證信息生成模塊,用于接收請求終端的驗證請求,生成一次性有效的動態(tài)密鑰,并根據(jù)所述動態(tài)密鑰生成二維碼,將所述二維碼發(fā)送至所述請求終端; 驗證模塊,用于接收移動終端通過移動應(yīng)用掃描所述請求終端的二維碼后獲得的密鑰信息,并根據(jù)所述密鑰信息與所述動態(tài)密鑰進(jìn)行校驗,判斷所述移動終端的合法性。8.根據(jù)權(quán)利要求7所述的驗證服務(wù)器控制系統(tǒng),其特征在于,所述驗證信息生成模塊,用于接收請求終端的驗證請求,所述驗證請求中包含所述請求終端生成的一次性的動態(tài)校驗碼,并根據(jù)所述請求終端生成的動態(tài)校驗碼與本地相應(yīng)的動態(tài)令牌服務(wù)生成的動態(tài)校驗信息進(jìn)行校驗,如果校驗通過,則生成所述一次性有效的動態(tài)密鑰。9.根據(jù)權(quán)利要求7或者8所述的驗證服務(wù)器控制系統(tǒng),其特征在于,還包括:積分應(yīng)用模塊,用于如果所述驗證模塊判斷所述移動終端合法,則對所述移動終端的登陸賬號增加相應(yīng)的移動應(yīng)用積分。10.一種驗證控制系統(tǒng),其特征在于,包括:請求終端,服務(wù)端和移動終端; 所述請求終端用于向所述服務(wù)端發(fā)送驗證請求,接收所述服務(wù)端返回的二維碼并顯示; 所述服務(wù)端用于接收所述驗證請求,生成一次性有效的動態(tài)密鑰,根據(jù)所述動態(tài)密鑰生成二維碼,將所述二維碼發(fā)送至所述請求終端,并接收所述移動終端發(fā)送的密鑰信息,根據(jù)所述密鑰信息與所述動態(tài)密鑰進(jìn)行校驗,判斷所述移動終端的合法性; 所述移動終端用于通過移動應(yīng)用掃描所述請求終端顯示的二維碼,獲得相應(yīng)的密鑰信息,并將所述密鑰信息發(fā)送至所述服務(wù)端。11.根據(jù)權(quán)利要求10所述的驗證控制系統(tǒng),其特征在于,所述請求終端還用于生成一次性的動態(tài)校驗碼,將所述動態(tài)校驗碼添加到所述驗證請求中并發(fā)送至所述服務(wù)端; 所述服務(wù)端還用于根據(jù)所述請求終端產(chǎn)生的動態(tài)校驗碼與本地相應(yīng)的動態(tài)令牌服務(wù)產(chǎn)生的動態(tài)校驗信息進(jìn)行校驗,如果校驗通過,則生成一次性有效的動態(tài)密鑰。12.根據(jù)權(quán)利要求10或者11所述的驗證控制系統(tǒng),其特征在于,所述服務(wù)端還用于如果判斷所述移動終端合法,則對所述移動終端的登陸賬號增加相應(yīng)的移動應(yīng)用積分。
【專利摘要】本發(fā)明公開了一種驗證服務(wù)器控制方法和系統(tǒng),以及一種驗證控制方法和系統(tǒng)。通過在驗證服務(wù)器生成一次性有效的動態(tài)密鑰,并根據(jù)所述動態(tài)密鑰生成二維碼,并發(fā)送至所述請求終端,移動終端可以通過移動應(yīng)用掃描所述請求終端的二維碼后,獲得相應(yīng)的密鑰信息,服務(wù)器根據(jù)所述移動終端返回的密鑰信息與本地保存的所述動態(tài)密鑰進(jìn)行校驗,就可以判斷出所述移動終端的合法性。使網(wǎng)絡(luò)驗證過程中的密鑰難以被偽造或竊取,能夠提高網(wǎng)絡(luò)驗證的安全性,并且更加方便。
【IPC分類】H04W12/06, H04L9/32, H04L29/06
【公開號】CN105282088
【申請?zhí)枴緾N201410231426
【發(fā)明人】黎偉堅
【申請人】騰訊科技(深圳)有限公司
【公開日】2016年1月27日
【申請日】2014年5月28日