CN104618315A - 一种验证信息推送和信息验证的方法、装置及系统 - Google Patents
一种验证信息推送和信息验证的方法、装置及系统 Download PDFInfo
- Publication number
- CN104618315A CN104618315A CN201310745364.8A CN201310745364A CN104618315A CN 104618315 A CN104618315 A CN 104618315A CN 201310745364 A CN201310745364 A CN 201310745364A CN 104618315 A CN104618315 A CN 104618315A
- Authority
- CN
- China
- Prior art keywords
- account
- authorization information
- information
- client
- propelling movement
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/42—User authentication using separate channels for security data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/086—Access security using security domains
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/20—Services signaling; Auxiliary data signalling, i.e. transmitting data via a non-traffic channel
- H04W4/21—Services signaling; Auxiliary data signalling, i.e. transmitting data via a non-traffic channel for social networking applications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2133—Verifying human interaction, e.g., Captcha
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computing Systems (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明实施例公开了一种验证信息推送和信息验证的方法、装置及系统,其中,所述验证信息推送方法包括:第一客户端在检测到验证事件时,生成验证信息,并搜索用于推送验证信息的通讯应用账号;第一客户端以搜索到的通讯应用账号为目的账号向应用服务器发送推送请求,推送请求包括验证事件所对应的目标应用账号和验证信息;应用服务器在接收到发送给通讯应用账号的推送请求后,提取推送请求中包括的目标应用账号和验证信息,并向目标应用账号推送验证信息;登录目标应用账号的第二客户端接收并展示验证信息。采用本发明,实现了在即时通信应用、社交通信应用等应用场景下的验证信息推送,较好地保证了验证信息的安全以及网络安全。
Description
技术领域
本发明涉及计算机信息验证技术领域,尤其涉及一种验证信息推送和信息验证的方法、装置及系统。
背景技术
在计算机技术和网络技术不断发展的今天,人们基本上可以随时随地通过网络来享受各类商家、服务商提供的服务。在网络活动中,如何保证网络环境的安全是需要重点考虑的内容。
目前,以及开发出大量的用于保证网络安全的技术,每一种网络安全技术由于其各自的优缺点被不同的用户所使用。其中,基于验证码的安全技术由于其简单易于实现而被广泛使用。
验证码的验证方式可以较为有效地防止恶意破解密码、刷票、论坛中的恶意发帖,还可以有效防止对某一个特定注册用户进行暴力破解方式发起不断的登录尝试等功能。
现有的验证码推送方式一般是在用户进行用户注册、发送消息、下载数据、进行支付等验证场景下,显示验证码填写框,然后自动弹出验证码的方式来要求用户输入。在现有的验证码推送方式中,验证码和验证场景对应的其他信息处于同一个网页页面中,这使得非法用户也可以通过文字或者图片识别的方式提取出验证码的具体内容,从而使得验证码失去相应的功效,在一定程度上无法保证用户的网络安全。
发明内容
本发明实施例所要解决的技术问题在于,提供一种验证信息推送和信息验证的方法、装置及系统,可使验证信息分开推送以避免验证信息被非法提取。
为了解决上述技术问题,本发明实施例提供了一种验证信息推送方法,包括:
第一客户端在检测到验证事件时,生成验证码信息,并搜索用于推送验证信息的通讯应用账号;
所述第一客户端以所述搜索到的通讯应用账号为目的账号向应用服务器发送推送请求,所述推送请求包括所述验证事件所对应的目标应用账号和所述验证信息;
所述应用服务器在接收到发送给所述通讯应用账号的所述推送请求后,提取所述推送请求中包括的目标应用账号和验证信息,并向所述目标应用账号推送所述验证信息;
登录所述目标应用账号的第二客户端接收到并展示所述验证码验证信息。
本发明实施例还提供了另一种验证信息推送方法,包括:
第一客户端在检测到验证事件时,生成验证信息;
所述第一客户端生成推送请求发送给应用服务器,所述推送请求包括所述验证事件所对应的目标应用账号和所述验证信息;
所述应用服务器将所述验证信息发送给所述目标应用账号;
登录所述目标应用账号的第二客户端接收并展示所述验证信息。
本发明实施例还提供了另一种验证信息推送方法,包括:
在检测到验证事件时,生成验证信息;
生成推送请求,所述推送请求包括所述验证事件所对应的目标应用账号和所述验证信息;
向应用服务器发送所述推送请求。
本发明实施例还提供了又一种验证信息推送方法,包括:
接收包括目标应用账号和所述验证信息的推送请求;
提取所述推送请求中包括的目标应用账号和验证信息;
将所述验证信息推送给所述目标应用账号。
相应地,本发明实施例还提供了一种信息验证方法,包括:
第一客户端在检测到验证事件时,生成验证信息,并生成推送请求发送给应用服务器,所述推送请求包括目标应用账号和所述验证信息;
应用服务器根据所述推送请求将所述验证信息推送给所述目标应用账号;
登录所述目标应用账号的第二客户端接收并展示所述验证信息,并基于目标应用账号生成验证回复信息发送给所述第一客户端,所述验证回复信息包括输入的用于指示所述验证事件对应的待验证业务标识和用户验证信息;
所述第一客户端接收所述验证回复信息,根据为所述目标应用账号生成的验证信息对所述用户验证信息进行验证,并在验证通过后根据所述待验证业务标识确定该目标应用账号的待验证业务,以响应所述检测到的验证事件。
本发明实施例还提供了另一种信息验证的方法,包括:
在检测到验证事件时,生成验证信息;
生成推送请求发送给应用服务器,所述推送请求包括目标应用账号和所述验证信息;
接收根据所述推送请求返回的验证回复信息,所述验证回复信息包括用于指示所述验证事件对应的待验证业务标识和用户验证信息;
根据为所述目标应用账号生成的验证信息对所述用户验证信息进行验证,并在验证通过后根据所述待验证业务标识确定该目标应用账号的待验证业务,以响应所述检测到的验证事件。
相应地,本发明实施例还提供了一种验证信息推送装置,包括:
获取模块,用于在检测到验证事件时,生成验证信息;
生成模块,用于生成推送请求,所述推送请求包括所述验证事件所对应的目标应用账号和所述验证信息;
请求模块,用于向应用服务器发送所述推送请求,以使所述应用服务器向所述目标应用账号推送所述验证信息。
本发明实施例还提供了另一种验证信息推送装置,包括:
接收模块,用于接收包括目标应用账号和所述验证信息的推送请求;
提取模块,用于提取所述推送请求中包括的目标应用账号和验证信息;
推送模块,用于将所述验证信息推送给所述目标应用账号。
相应地,本发明实施例还提供了一种信息验证的装置,包括:
验证信息推送模块,用于在检测到验证事件时,生成验证信息;生成推送请求发送给应用服务器,所述推送请求包括目标应用账号和所述验证信息;
信息验证模块,用于接收根据所述推送请求返回的验证回复信息,所述验证回复信息包括用于指示所述验证事件对应的待验证业务标识和用户验证信息;根据为所述目标应用账号生成的验证信息对所述用户验证信息进行验证,并在验证通过后根据所述待验证业务标识确定该目标应用账号的待验证业务,以响应所述检测到的验证事件。
相应地,本发明实施例还提供了一种验证信息推送系统,包括:第一客户端、应用服务器以及第二客户端,其中,
所述第一客户端,用于在检测到验证事件时,生成验证信息,并搜索用于推送验证信息的通讯应用账号,以所述搜索到的通讯应用账号为目的账号向应用服务器发送推送请求,所述推送请求包括所述验证事件所对应的目标应用账号和所述验证信息;
所述应用服务器,用于在接收到发送给所述通讯应用账号的所述推送请求后,提取所述推送请求中包括的目标应用账号和验证信息,并向所述目标应用账号推送所述验证信息;
登录所述目标应用账号的所述第二客户端,用于接收并展示所述验证信息。
本发明实施例还提供了一种信息验证系统,包括:第一客户端、应用服务器以及第二客户端,其中,
所述第一客户端,用于在检测到验证事件时,生成验证信息,并生成推送请求发送给应用服务器,所述推送请求包括目标应用账号和所述验证信息;
所述应用服务器,用于根据所述推送请求将所述验证信息推送给所述目标应用账号;
登录所述目标应用账号的所述第二客户端,用于接收并展示所述验证信息,并基于目标应用账号生成验证回复信息发送给所述第一客户端,所述验证回复信息包括输入的用于指示所述验证事件对应的待验证业务标识和用户验证信息;
所述第一客户端,还用于接收所述验证回复信息,根据为所述目标应用账号生成的验证信息对所述用户验证信息进行验证,并在验证通过后根据所述待验证业务标识确定该目标应用账号的待验证业务,以响应所述检测到的验证事件。
本发明实施例可以通过即时通信应用等通信应用渠道将生成的验证信息发送给对应的应用服务器,由应用服务器基于应用账号来将验证信息发送至相关的终端,实现了在当前的即时通信应用、社交通信应用等应用场景下的验证信息推送,在一定程度上保证了验证信息的安全以及网络安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例的一种验证信息推送方法的流程示意图;
图2是本发明实施例的一种在终端中验证信息的显示示意图;
图3是本发明实施例的另一种验证信息推送方法的流程示意图;
图4是本发明实施例的又一种验证信息推送方法的流程示意图;
图5是本发明实施例的再一种验证信息推送方法的流程示意图;
图6是本发明实施例的再一种验证信息推送方法的流程示意图;
图7是本发明实施例的一种信息验证方法的流程示意图;
图8是本发明实施例的另一种信息验证方法的流程示意图;
图9是本发明实施例的一种验证信息推送系统的结构示意图;
图10是本发明实施例的一种验证信息推送装置的结构示意图;
图11是本发明实施例的一种用户终端的结构示意图;
图12是本发明实施例的另一种验证信息推送装置的结构示意图;
图13是本发明实施例的一种服务器的结构示意图;
图14是本发明实施例的一种信息验证系统的结构示意图;
图15是本发明实施例的一种信息验证装置的结构示意图;
图16是本发明实施例的另一种用户终端的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参见图1,是本发明实施例的一种验证信息推送方法的流程示意图,本发明实施例的所述方法可在诸如即时通讯应用、社交通讯应用等应用服务器,各类的服务提供商设备以及智能用户终端之间实现,具体的,所述方法包括:
S101:第一客户端在检测到验证事件时,生成验证信息,并搜索用于推送验证信息的通讯应用账号。
所述第一客户端为服务提供商设备,可以包括提供相关服务的业务提供用户所使用的个人电脑、笔记本电脑、甚至服务器等。所述检测验证事件包括:检测到用户的账号注册事件、检测到用户的服务或商品购买事件、检测到下载或消息发送事件等需要发送验证信息以对用户进行验证的用户操作事件。
第一客户端在检测到验证事件后,可以随机生成一组包括字母、数字或者两者的组合的验证信息,具体可以包括字符验证信息、图片验证信息、语音验证信息、视频验证信息中的一种或多种。
所述用于推送验证信息的通讯应用账号是相关应用服务器提供的一种特殊账号,应用服务器在接收到发往该通讯应用账号的推送请求后,会相应的执行提取其中的验证信息和目标应用账号的操作,以便于向目标应用账号发送验证信息。
而所述目标应用账号则为所述验证事件所指示的用户账号,具体的,例如,当验证事件为用户的账号注册事件时,则所述目标应用账号则可以为用户在注册时按照规定绑定的即时通讯应用账号、社交通讯应用账号等用户联系账号。
S102:所述第一客户端以所述搜索到的通讯应用账号为目的账号向应用服务器发送推送请求,所述推送请求包括所述验证事件所对应的目标应用账号和所述验证信息。
具体可以在所述第一客户端中安装的相关应用中配置应用程序接口的方式来实现推送请求的发送,所述第一客户端调用该应用程序接口来发送推送消息。所述配置的应用程序接口可以是由上述的诸如即时通讯应用、社交通讯应用以及支付应用等应用服务器在所述第一客户端中对应安装的即时通讯应用、社交通讯应用以及支付应用中配置的应用程序接口API,所述第一客户端可以将生成的验证信息通过该应用程序接口传递给所述应用服务器。
S103:所述应用服务器在接收到发送给所述通讯应用账号的所述推送请求后,提取所述推送请求中包括的目标应用账号和验证信息,并向所述目标应用账号推送所述验证信息。
所述应用服务器在接收到推送请求后,按照与第一客户端约定的编解码格式,从该推送请求中提取出验证信息和目标应用账号,以便于向所述目标应用账号推送所述验证信息。具体的,应用服务器向目标应用账号发送验证信息的实现方式可参考现有的向某一账号发送普通消息的方式实现。
S104:登录所述目标应用账号的第二客户端接收并展示所述验证信息。
所述第二客户端为对应的安装有相应的即时通讯应用、社交通讯应用、支付应用以及浏览器应用等相关应用的个人电脑、笔记本电脑、智能手机、平板电脑、智能车载设备、智能可穿戴设备等带网络功能的终端。用户在所述第二客户端登录所述目标应用账号后,即可接收到所述应用服务器在所述S102中发送的验证信息。
第二客户端在接收到验证信息后,可以以一个服务消息的形式在会话显示界面中显示该验证信息;或者以所述第一客户端在发送推送请求时所使用的业务方应用账号作为发送方账号,在所述发送方账号和目标应用账号的会话界面中显示所述验证信息。具体的,图2示出了其中一种验证信息显示示意图。
第二客户端的目标应用账号对应的用户可以在查看(字符验证信息或图片验证信息)或者播放读取该验证信息(语音验证信息或视频验证信息)后,发起后续的对在所述S101中的验证事件进行验证的流程。具体包括:所述第二客户端基于目标应用账号生成验证回复信息发送给所述第一客户端,所述验证回复信息包括输入的用户验证信息;所述第一客户端接收所述验证回复信息,根据为所述目标应用账号生成的验证信息对所述用户验证信息进行验证,并在验证通过后响应所述检测到的验证事件。所述验证回复信息中的用户验证信息是用户在读取所述会话显示界面中显示的验证信息后,手动输入的验证信息。
第一客户端在接收到验证回复信息后进行鉴权验证以及响应验证事件的过程可参考现有技术实现。例如在第二客户端的验证信息回复信息中的字符或数字与在S101中获取的验证信息中的字符或者数字相一致时,响应用户的账号注册请求,完成该用户的账号注册。
本发明实施例可以通过即时通信应用等通信应用渠道将生成的验证信息发送给对应的应用服务器,由应用服务器基于应用账号来将验证信息发送至相关的终端,实现了在当前的即时通信应用、社交通信应用等应用场景下的验证信息推送,在一定程度上保证了验证信息的安全以及网络安全。
再请参见图3,是本发明实施例的另一种验证信息推送方法的流程示意图,本发明实施例的所述方法可在诸如即时通讯应用、社交通讯应用等应用服务器,各类的服务提供商设备以及智能用户终端之间实现,具体的,所述方法包括:
S201:所述第一客户端根据当前已登录的业务方应用账号向应用服务器发起授权请求,所述授权请求用于请求所述应用服务器配置用于传输验证信息的应用程序接口。
S202:所述应用服务器在接收到所述授权请求后,对所述授权请求中携带的业务方应用账号进行鉴权,并在鉴权通过后为所述业务方应用账号配置用于传输验证信息的应用程序接口。
通过所述S201和S202,服务提供商获取应用服务器对验证信息推送功能的授权,应用服务器提供相应的应用程序接口API,所述第一客户端在安装的应用中增加相应的功能按钮,以便于服务提供用户在获取到验证信息后,通过点击该按钮推送验证信息。
S203:第一客户端在检测到验证事件时,生成验证信息,并搜索用于推送验证信息的通讯应用账号。所述获取的验证信息包括随机生成的字符验证信息、图片验证信息、语音验证信息、视频验证信息中的一种或多种。
S204:所述第一客户端以所述搜索到的通讯应用账号为目的账号向应用服务器发送推送请求,所述推送请求包括所述验证事件所对应的目标应用账号和所述验证信息。
生成推送请求所使用的格式可以是第一客户端和应用服务器之间协商的格式,基于该协商的格式,在所述第一客户端中完成封装生成,而在所述应用服务器中可以完成解封装。
所述用于推送验证信息的通讯应用账号可以为一个预设的公众账号,获取验证信息推送授权的用户可以基于其自身的账号向该用于推送验证信息的通讯应用账号发送包括目标应用账号和验证信息的推送请求。
S205:所述应用服务器在接收到发送给所述通讯应用账号的所述推送请求后,提取所述推送请求中包括的目标应用账号和验证信息,并向所述目标应用账号推送所述验证信息。
在本发明实施例中,所述服务器在接收到发送给所述用于推送验证信息的通讯应用账号的推送请求后,可先对发起该推送请求的账号即上述的业务方应用账号进行鉴权验证,并在验证通过后再执行所述S206,否则,结束或者根据所述业务方应用账号向第一客户端发出提示信息,以提示未获得授权。
S206:登录所述目标应用账号的第二客户端在接收并展示所述验证信息。
所述S205和S206的具体实现可参考图1对应实施例中相关步骤的描述。
S207:所述第二客户端在获取到用户输入的用户验证信息时,生成包括用户验证信息的验证请求发送给所述业务方应用账号对应的第一客户端。
对应的用户在所述S206的会话展示界面中展示的验证信息进行相关操作,获取到验证信息的具体内容,然后可以转到相关的账号注册页面、服务或商品的购买确认页面、下载或消息的发送页面中相应的验证信息输入框中输入验证信息,得到验证信息回复信息。在得到验证信息回复信息后,所述第二客户端可以基于现有的发送方式将所述验证信息回复信息发送给服务提供用户的所述第一客户端以完成用户验证。
S208:所述第一客户端对接收到验证请求中包括的用户验证信息进行鉴权比较,并根据比较结果响应所述检测到的验证事件。
第一客户端在接收到验证信息回复信息后进行鉴权验证以及响应验证事件的过程可参考现有技术实现。例如在第二客户端的验证信息回复信息中的字符或数字与在S203中获取的验证信息中的字符或者数字相一致时,响应用户的账号注册请求,完成该用户的账号注册。
本发明实施例可以通过即时通信应用等通信应用渠道将生成的验证信息发送给对应的应用服务器,由应用服务器基于应用账号来将验证信息发送至相关的终端,实现了在当前的即时通信应用、社交通信应用等应用场景下的验证信息推送,在一定程度上保证了验证信息的安全以及网络安全。
再请参见图4,是本发明实施例的又一种验证信息推送方法的流程示意图,本发明实施例的所述方法可应用在提供相关服务的业务提供用户所使用的个人电脑、笔记本电脑、甚至服务器等服务提供商设备中,具体的,所述方法包括:
S301:在检测到验证事件时,生成验证信息。
所述检测验证事件包括:检测到用户的账号注册事件、检测到用户的服务或商品购买事件、检测到下载或消息发送事件等需要发送验证信息以对用户进行验证的用户操作事件。在检测到验证事件后,可以随机生成一组包括字母、数字或者两者的组合的验证信息,具体可以包括字符验证信息、图片验证信息、语音验证信息、视频验证信息中的一种或多种。
S302:生成推送请求,所述推送请求包括所述验证事件所对应的目标应用账号和所述验证信息。
可以通过诸如安装的即时通讯应用、社交通讯应用以及支付应用中将生成的验证信息通过该应用程序接口传递给所述应用服务器。
而所述目标应用账号则为所述验证事件所指示的用户账号,具体的,例如,当验证事件为用户的账号注册事件时,则所述目标应用账号则可以为用户在注册时按照规定绑定的即时通讯应用账号、社交通讯应用账号等用户联系账号。
S303:向应用服务器发送所述推送请求,以使所述应用服务器向所述目标应用账号推送所述验证信息。
其中,所述S303具体可以包括:搜索用于推送验证信息的通讯应用账号;调用配置的应用程序接口,以搜索到的通讯应用账号为目的账号向应用服务器发送推送请求。
推送请求所使用的格式可以是第一客户端和应用服务器之间协商的格式,基于该协商的格式,在所述第一客户端中完成封装,而在所述应用服务器中可以完成解封装。
所述用于推送验证信息的通讯应用账号可以为一个预设的公众账号,获取验证信息推送授权的用户可以基于其自身的账号向该用于推送验证信息的通讯应用账号发送包括目标应用账号和验证信息的推送请求。
另外,若接收到根据所述推送请求返回的验证回复信息,对接收到验证信息回复信息中包括的验证信息进行鉴权比较,并根据比较结果响应所述检测到的验证事件。
在接收到验证信息回复信息后进行鉴权验证以及响应验证事件的过程可参考现有技术实现。例如在验证信息回复信息中的字符或数字与在S301中获取的验证信息中的字符或者数字相一致时,响应用户的账号注册请求,完成该用户的账号注册。
本发明实施例可以通过即时通信应用等通信应用渠道将生成的验证信息发送给对应的应用服务器,由应用服务器基于应用账号来将验证信息发送至相关的终端,实现了在当前的即时通信应用、社交通信应用等应用场景下的验证信息推送,在一定程度上保证了验证信息的安全以及网络安全。
再请参见图5,是本发明实施例的再一种验证信息推送方法的流程示意图,本发明实施例的所述方法可应用在对应的安装有相应的即时通讯应用、社交通讯应用、支付应用以及浏览器应用等应用的应用服务器中,具体的,本发明实施例的所述方法包括:
S401:接收包括目标应用账号和所述验证信息的推送请求。
该推送请求是相关的服务提供商设备在检查到验证事件时生成并发送的,其具体的生成及发送过程可参考上述实施例的描述。
S402:提取所述推送请求中包括的目标应用账号和验证信息。
该推送请求所使用的格式可以是协商的格式,基于该协商的格式,所述应用服务器中可以完成解封装以及内容的提取。
该推送请求可以是发送给一个特定的通讯应用账号的消息,所述特定的通讯应用账号为一个预先设置的用于推送验证信息的公众账号,获取验证信息推送授权的用户可以基于其自身的账号向该用于推送验证信息的通讯应用账号发送包括目标应用账号和验证信息的推送请求。
S403:将所述验证信息推送给所述目标应用账号。
本发明实施例可以通过即时通信应用等通信应用渠道将生成的验证信息发送给对应的应用服务器,由应用服务器基于应用账号来将验证信息发送至相关的终端,实现了在当前的即时通信应用、社交通信应用等应用场景下的验证信息推送,在一定程度上保证了验证信息的安全以及网络安全。
再请参见图6,是本发明实施例的再一种验证信息推送方法的流程示意图;本发明实施例的所述方法可以在诸如即时通讯应用、社交通讯应用等应用服务器,各类的服务提供商设备以及智能用户终端之间实现,所述方法具体包括:
S501:第一客户端在检测到验证事件时,生成验证信息。
所述第一客户端为服务提供商设备,可以包括提供相关服务的业务提供用户所使用的个人电脑、笔记本电脑、甚至服务器等。所述检测验证事件包括:检测到用户的账号注册事件、检测到用户的服务或商品购买事件、检测到下载或消息发送事件等需要发送验证信息以对用户进行验证的用户操作事件。
第一客户端在检测到验证事件后,可以随机生成一组包括字母、数字或者两者的组合的验证信息,具体可以包括字符验证信息、图片验证信息、语音验证信息、视频验证信息中的一种或多种。
S502:所述第一客户端生成推送请求发送给应用服务器,所述推送请求包括所述验证事件所对应的目标应用账号和所述验证信息。
所述第一客户端生成推送请求发送给应用服务器,包括:所述第一客户端搜索用于推送验证信息的通讯应用账号;所述第一客户端以所述搜索到的通讯应用账号为目的账号向应用服务器发送推送请求。
S503:所述应用服务器将所述验证信息发送给所述目标应用账号。
所述应用服务器在接收到传递的推送请求后,按照与第一客户端约定的编解码格式,从该推送请求中提取出验证信息和目标应用账号,以便于向所述目标应用账号推送所述验证信息。具体的,应用服务器向目标应用账号发送验证信息的实现方式可参考现有的向某一账号发送普通消息的方式实现。
S504:登录所述目标应用账号的第二客户端接收并展示所述验证信息。
所述第二客户端为对应的安装有相应的即时通讯应用、社交通讯应用、支付应用以及浏览器应用等相关应用的个人电脑、笔记本电脑、智能手机、平板电脑、智能车载设备、智能可穿戴设备等带网络功能的终端。用户在所述第二客户端登录所述目标应用账号后,即可接收到所述应用服务器在所述S102中发送的验证信息。
第二客户端在接收到验证信息后,可以以一个服务消息的形式在会话显示界面中显示该验证信息;或者以所述第一客户端在发送推送请求时所使用的业务方应用账号作为发送方账号,在所述发送方账号和目标应用账号的会话界面中显示所述验证信息。
具体的,本发明实施例中所述第一客户端、第二客户端以及应用服务器的具体实现可参考上述图1至图5相应实施例中的描述。
本发明实施例可以通过即时通信应用等通信应用渠道将生成的验证信息发送给对应的应用服务器,由应用服务器基于应用账号来将验证信息发送至相关的终端,实现了在当前的即时通信应用、社交通信应用等应用场景下的验证信息推送,在一定程度上保证了验证信息的安全以及网络安全。
再请参见图7,是本发明实施例的一种信息验证方法的流程示意图;本发明实施例的所述方法可以在诸如即时通讯应用、社交通讯应用等应用服务器,各类的服务提供商设备以及智能用户终端之间实现,所述方法具体包括:
S601:第一客户端在检测到验证事件时,生成验证信息,并生成推送请求发送给应用服务器,所述推送请求包括目标应用账号和所述验证信息。
所述第一客户端在生成推送请求发送给应用服务器时,包括:所述第一客户端搜索用于推送验证信息的通讯应用账号,以搜索到的通讯应用账号为目的账号向应用服务器发送推送请求。
S602:应用服务器根据所述推送请求将所述验证信息推送给所述目标应用账号。
具体的,所述S601和S602的具体实现可参考上述图1至图6对应实施例的描述。
S603:登录所述目标应用账号的第二客户端接收并展示所述验证信息,并基于目标应用账号生成验证回复信息发送给所述第一客户端,所述验证回复信息包括输入的用于指示所述验证事件对应的待验证业务标识和用户验证信息。
所述第二客户端接收并展示所述验证信息的具体实现可参考上述图1至图6对应实施例的描述。
在得到验证信息后,用户可以在第二客户端中手动录入所述验证信息以及待验证业务标识向第一客户端发送验证回复信息。所述待验证业务标识通过指定的字母缩写或者数字来指示具体的待验证业务,例如,对于某一即时通信注册业务,则可以通过携带该即时通信应用名的缩写来作为待验证业务标识。可以通过预置一个协商表来表示待验证业务标识与业务的对应关系。
S604:所述第一客户端接收所述验证回复信息,根据为所述目标应用账号生成的验证信息对所述用户验证信息进行验证,并在验证通过后根据所述待验证业务标识确定该目标应用账号的待验证业务,以响应所述检测到的验证事件。
所述第一客户端在接收到验证回复信息后,根据发送该验证回复信息的用户账号,查找为该用户账号生成的最新验证信息,并将查找到的验证信息与验证回复信息中的用户验证信息进行一一对比,如果一致,则验证通过,再根据所述待验证业务标识确定该目标应用账号的待验证业务,并最终响应在所述S601中检测到的验证事件,完成诸如账号注册、下载等业务。
本发明实施例可以通过即时通信应用等通信应用渠道将生成的验证信息发送给对应的应用服务器,由应用服务器基于应用账号来将验证信息发送至相关的终端,实现了在当前的即时通信应用、社交通信应用等应用场景下的验证信息推送,保证了验证的准确性,在一定程度上保证了验证信息的安全以及网络安全。
图8是本发明实施例的另一种信息验证方法的流程示意图;本发明实施例的所述方法可应用在提供相关服务的业务提供用户所使用的个人电脑、笔记本电脑、甚至服务器等服务提供商设备中,所述方法包括:
S701:在检测到验证事件时,生成验证信息。
S702:生成推送请求发送给应用服务器,所述推送请求包括目标应用账号和所述验证信息。
所述S701和S702的具体实现过程可参考上述图1至图6对应实施例的描述,在此不赘述。
S703:接收根据所述推送请求返回的验证回复信息,所述验证回复信息包括用于指示所述验证事件对应的待验证业务标识和用户验证信息。
在接收到验证信息的客户端中,用户可以手动录入所述验证信息以及待验证业务标识以返回验证回复信息。所述待验证业务标识通过指定的字母缩写或者数字来指示具体的待验证业务,例如,对于某一即时通信注册业务,则可以通过携带该即时通信应用名的缩写来作为待验证业务标识。可以通过预置一个协商表来表示待验证业务标识与业务的对应关系。
S704:根据为所述目标应用账号生成的验证信息对所述用户验证信息进行验证,并在验证通过后根据所述待验证业务标识确定该目标应用账号的待验证业务,以响应所述检测到的验证事件。
在接收到验证回复信息后,根据发送该验证回复信息的用户账号,查找为该用户账号生成的最新验证信息,并将查找到的验证信息与验证回复信息中的用户验证信息进行一一对比,如果一致,则验证通过,再根据所述待验证业务标识确定该目标应用账号的待验证业务,并最终响应在所述S601中检测到的验证事件,完成诸如账号注册、下载等业务。
本发明实施例可以通过即时通信应用等通信应用渠道将生成的验证信息发送给对应的应用服务器,由应用服务器基于应用账号来将验证信息发送至相关的终端,实现了在当前的即时通信应用、社交通信应用等应用场景下的验证信息推送,保证了验证的准确性,在一定程度上保证了验证信息的安全以及网络安全。
下面对本发明实施例的验证信息推送装置及系统进行详细描述。
再请参见图9,是本发明实施例的一种验证信息推送系统的结构示意图,本发明实施例的所述系统包括:第一客户端101、应用服务器102以及第二客户端103,其中,所述第一客户端101可以为服务提供商设备,包括提供相关服务的业务提供用户所使用的个人电脑、笔记本电脑、甚至服务器等。所述应用服务器102则可以为诸如即时通讯应用、社交通讯应用等应用服务器。所述第二客户端103则可以为安装有相应的即时通讯应用、社交通讯应用、支付应用以及浏览器应用等相关应用的个人电脑、笔记本电脑、智能手机、平板电脑、智能车载设备、智能可穿戴设备等带网络功能的终端。
所述第一客户端101,用于在检测到验证事件时,生成验证信息,并搜索用于推送验证信息的通讯应用账号,以所述搜索到的通讯应用账号为目的账号向应用服务器102发送推送请求,所述推送请求包括所述验证事件所对应的目标应用账号和所述验证信息;
所述应用服务器102,用于在接收到发送给所述通讯应用账号的所述推送请求后,提取所述推送请求中包括的目标应用账号和验证信息,并向所述目标应用账号推送所述验证信息;
登录所述目标应用账号的所述第二客户端103,用于接收并展示所述验证信息。
所述第一客户端101为服务提供商设备,可以包括提供相关服务的业务提供用户所使用的个人电脑、笔记本电脑、甚至服务器等。所述检测验证事件包括:检测到用户的账号注册事件、检测到用户的服务或商品购买事件、检测到下载或消息发送事件等需要发送验证信息以对用户进行验证的用户操作事件。
第一客户端101在检测到验证事件后,可以随机生成一组包括字母、数字或者两者的组合的验证信息,具体可以包括字符验证信息、图片验证信息、语音验证信息、视频验证信息中的一种或多种。
而所述目标应用账号则为所述验证事件所指示的用户账号,具体的,例如,当验证事件为用户的账号注册事件时,则所述目标应用账号则可以为用户在注册时按照规定绑定的即时通讯应用账号、社交通讯应用账号等用户联系账号。
具体可以在所述第一客户端101中安装的相关应用中配置应用程序接口的方式来实现推送请求的发送,所述第一客户端调用该应用程序接口发送推送消息。
所述应用服务器102在接收到推送请求后,按照与第一客户端101约定的编解码格式,从该推送请求中提取出验证信息和目标应用账号,以便于向所述目标应用账号推送所述验证信息。具体的,应用服务器102向目标应用账号发送验证信息的实现方式可参考现有的向某一账号发送普通消息的方式实现。
所述第二客户端103为对应的安装有相应的即时通讯应用、社交通讯应用、支付应用以及浏览器应用等相关应用的个人电脑、笔记本电脑、智能手机、平板电脑、智能车载设备、智能可穿戴设备等带网络功能的终端。用户在所述第二客户端103登录所述目标应用账号后,即可接收到所述应用服务器102在发送的验证信息。
第二客户端103在接收到验证信息后,可以以一个服务消息的形式在会话显示界面中显示该验证信息;或者以所述第一客户端101在发送推送消息时所使用的业务方应用账号作为发送方账号,并在所述发送方账号和目标应用账号的会话界面中显示所述验证信息。
第二客户端103的目标应用账号对应的用户可以在查看(字符验证信息或图片验证信息)或者播放读取该验证信息(语音验证信息或视频验证信息)后,发起后续的对所述验证事件进行验证的流程。
第一客户端101在接收到验证信息回复信息后进行鉴权验证以及响应验证事件的过程可参考现有技术实现。例如在第二客户端103的验证信息回复信息中的字符或数字与获取的验证信息中的字符或者数字相一致时,响应用户的账号注册请求,完成该用户的账号注册。
进一步可选地,所述第一客户端101,还用于根据当前已登录的业务方应用账号向应用服务器102发起授权请求,所述授权请求用于请求所述应用服务器102配置用于传输验证信息的应用程序接口;
所述应用服务器102,还用于在接收到所述授权请求后,对所述授权请求中携带的业务方应用账号进行鉴权,并在鉴权通过后为所述业务方应用账号配置用于传输验证信息的应用程序接口。
进一步可选地,所述应用服务器102,还用于对发起所述推送请求的业务方应用账号进行鉴权。
进一步可选地,所述第二客户端103,还用于在获取到用户输入的用户验证信息时,生成包括用户验证信息的验证请求发送给所述业务方应用账号对应的第一客户端101;
所述第一客户端101,还用于对接收到验证请求中包括的用户验证信息进行鉴权比较,并根据比较结果响应所述检测到的验证事件。
本发明实施例可以通过即时通信应用等通信应用渠道将生成的验证信息发送给对应的应用服务器,由应用服务器基于应用账号来将验证信息发送至相关的终端,实现了在当前的即时通信应用、社交通信应用等应用场景下的验证信息推送,在一定程度上保证了验证信息的安全以及网络安全。
请参见图10,是本发明实施例的一种验证信息推送装置的结构示意图,本发明实施例的所述装置可设置在提供相关服务的业务提供用户所使用的个人电脑、笔记本电脑、甚至服务器等服务提供商设备中。所述装置包括:
获取模块11,用于在检测到验证事件时,生成验证信息;
生成模块12,用于生成推送请求,所述推送请求包括所述验证事件所对应的目标应用账号和所述验证信息;
请求模块13,用于向应用服务器发送所述推送请求,以使所述应用服务器向所述目标应用账号推送所述验证信息。
所述检测验证事件包括:检测到用户的账号注册事件、检测到用户的服务或商品购买事件、检测到下载或消息发送事件等需要发送验证信息以对用户进行验证的用户操作事件。在检测到验证事件后,所述获取模块11可以随机生成一组包括字母、数字或者两者的组合的验证信息,具体可以包括字符验证信息、图片验证信息、语音验证信息、视频验证信息中的一种或多种。
而所述目标应用账号则为所述验证事件所指示的用户账号,具体的,例如,当验证事件为用户的账号注册事件时,则所述目标应用账号则可以为用户在注册时按照规定绑定的即时通讯应用账号、社交通讯应用账号等用户联系账号。
具体可选地的,所述请求模块13,具体用于搜索用于推送验证信息的通讯应用账号,调用配置的应用程序接口,以搜索到的通讯应用账号为目的账号向应用服务器发送推送请求。
所述推送请求所使用的格式可以是客户端与服务器之间协商的格式,基于该协商的格式,由所述生成模块12完成封装,而在服务器中可以完成解封装。
所述用于推送验证信息的通讯应用账号可以为一个预设的公众账号,获取验证信息推送授权的用户可以基于其自身的账号向该用于推送验证信息的通讯应用账号发送包括目标应用账号和验证信息的推送请求。
进一步地,本发明实施例的所述装置还可以包括:鉴权模块14,用于在接收到根据所述推送请求返回的验证回复信息时,对接收到验证信息回复信息中包括的验证信息进行鉴权比较,并根据比较结果响应所述检测到的验证事件。
在接收到验证信息回复信息后进行鉴权验证以及响应验证事件的过程可参考现有技术实现。例如在验证信息回复信息中的字符或数字与所述获取模块11获取的验证信息中的字符或者数字相一致时,响应用户的账号注册请求,完成该用户的账号注册。
进一步请参见图11,是本发明实施例的一种用户终端的结构示意图,本发明实施例的所述用户终端包括:至少一个处理器1001,例如CPU,至少一个通信总线1002,至少一个网络接口1003,存储器1004。其中,通信总线1002用于实现这些组件之间的连接通信。其中,所述网络接口1003可选的可以包括标准的有线接口、无线接口(如WI-FI、移动通信接口等)。所述存储器1004可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。所述存储器1004可选的还可以是至少一个位于远离前述处理器1001的存储装置。如图11所示,作为一种计算机存储介质的存储器1004中存储有操作系统、网络通信模块,并存储有验证信息推送应用程序等。
具体的,所述处理器1001可以用于调用所述存储器1004中存储的验证信息推送应用程序执行以下步骤:
在检测到验证事件时,生成验证信息;
生成推送请求,所述推送请求包括所述验证事件所对应的目标应用账号和所述验证信息;
向应用服务器发送所述推送请求,以使所述应用服务器向所述目标应用账号推送所述验证信息
其中,所述处理器1001在执行所述向应用服务器发送所述推送请求,以使所述应用服务器向所述目标应用账号推送所述验证信息时,具体执行如下步骤:
搜索用于推送验证信息的通讯应用账号,调用配置的应用程序接口,以搜索到的通讯应用账号为目的账号向应用服务器发送推送请求。
其中,所述处理器1001还执行如下步骤:
若接收到根据所述推送请求返回的验证回复信息,对接收到验证信息回复信息中包括的验证信息进行鉴权比较,并根据比较结果响应所述检测到的验证事件。
本发明实施例可以通过即时通信应用等通信应用渠道将生成的验证信息发送给对应的应用服务器,由应用服务器基于应用账号来将验证信息发送至相关的终端,实现了在当前的即时通信应用、社交通信应用等应用场景下的验证信息推送,在一定程度上保证了验证信息的安全以及网络安全。
再请参见图12,是本发明实施例的另一种验证信息推送装置的结构示意图,本发明实施例的所述装置可设置在对应的安装有相应的即时通讯应用、社交通讯应用、支付应用以及浏览器应用等应用的应用服务器中,具体的,本发明实施例的所述装置包括:
接收模块21,用于接收包括目标应用账号和所述验证信息的推送请求;
提取模块22,用于提取所述推送请求中包括的目标应用账号和验证信息;
推送模块23,用于将所述验证信息推送给所述目标应用账号。
所述接收模块21接收到的推送请求是相关的服务提供商设备在检查到验证事件时生成并发送的,其具体的生成及发送过程可参考上述实施例的描述。
推送请求所使用的格式可以是协商的格式,基于该协商的格式,所述提取模块22可以完成解封装以及内容的提取。
所述用于推送验证信息的通讯应用账号可以为一个预设的公众账号,获取验证信息推送授权的用户可以基于其自身的账号向该用于推送验证信息的通讯应用账号发送包括目标应用账号和验证信息的推送请求。
再请参见图13,是本发明实施例的一种服务器的结构示意图,本发明实施例的所述服务器包括:至少一个处理器2001,例如CPU,至少一个通信总线2002,至少一个网络接口2003,存储器2004。其中,通信总线2002用于实现这些组件之间的连接通信。其中,所述网络接口2003可选的可以包括标准的有线接口、无线接口(如WI-FI、移动通信接口等)。所述存储器2004可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。所述存储器2004可选的还可以是至少一个位于远离前述处理器2001的存储装置。如图13所示,作为一种计算机存储介质的存储器2004中存储有操作系统、网络通信模块,并存储有验证信息推送应用程序等。
具体的,所述处理器2001可以用于调用所述存储器2004中存储的验证信息推送应用程序执行以下步骤:
接收包括目标应用账号和所述验证信息的推送请求;
提取所述推送请求中包括的目标应用账号和验证信息;
将所述验证信息推送给所述目标应用账号。
本发明实施例可以通过即时通信应用等通信应用渠道将生成的验证信息发送给对应的应用服务器,由应用服务器基于应用账号来将验证信息发送至相关的终端,实现了在当前的即时通信应用、社交通信应用等应用场景下的验证信息推送,在一定程度上保证了验证信息的安全以及网络安全。
本发明实施例可以将生成的验证码通过应用程序接口发送给对应的应用服务器,由应用服务器基于应用账号来将验证码发送至相关的终端,实现了在当前的即时通信应用、社交通信应用等应用场景下的验证码推送,在一定程度上保证了验证码的安全以及网络安全。
再请参见图14,是本发明实施例的一种信息验证系统的结构示意图,本发明实施例的所述系统包括:第一客户端201、应用服务器202以及第二客户端203,其中,
所述第一客户端201,用于在检测到验证事件时,生成验证信息,并生成推送请求发送给应用服务器202,所述推送请求包括目标应用账号和所述验证信息;
所述应用服务器202,用于根据所述推送请求将所述验证信息推送给所述目标应用账号;
登录所述目标应用账号的所述第二客户端,用于接收并展示所述验证信息,并基于目标应用账号生成验证回复信息发送给所述第一客户端201,所述验证回复信息包括输入的用于指示所述验证事件对应的待验证业务标识和用户验证信息;
所述第一客户端201,还用于接收所述验证回复信息,根据为所述目标应用账号生成的验证信息对所述用户验证信息进行验证,并在验证通过后根据所述待验证业务标识确定该目标应用账号的待验证业务,以响应所述检测到的验证事件。
其中,所述第一客户端201、第二客户端203以及应用服务器202完成验证信息的推送和接收的过程可参考上述各实施例的描述。
用户在得到验证信息后,可以在第二客户端中手动录入所述验证信息以及待验证业务标识向第一客户端发送验证回复信息。所述待验证业务标识通过指定的字母缩写或者数字来指示具体的待验证业务,例如,对于某一即时通信注册业务,则可以通过携带该即时通信应用名的缩写来作为待验证业务标识。可以通过预置一个协商表来表示待验证业务标识与业务的对应关系。
所述第一客户端201在接收到验证回复信息后,根据发送该验证回复信息的用户账号,查找为该用户账号生成的最新验证信息,并将查找到的验证信息与验证回复信息中的用户验证信息进行一一对比,如果一致,则验证通过,再根据所述待验证业务标识确定该目标应用账号的待验证业务,并最终响应在所述S601中检测到的验证事件,完成诸如账号注册、下载等业务。
本发明实施例可以通过即时通信应用等通信应用渠道将生成的验证信息发送给对应的应用服务器,由应用服务器基于应用账号来将验证信息发送至相关的终端,实现了在当前的即时通信应用、社交通信应用等应用场景下的验证信息推送,保证了验证的准确性,在一定程度上保证了验证信息的安全以及网络安全。
再请参见图15,是本发明实施例的一种信息验证装置的结构示意图,本发明实施例的所述装置可设置在提供相关服务的业务提供用户所使用的个人电脑、笔记本电脑、甚至服务器等服务提供商设备中,具体为上述图14中所示的系统中的第一客户端201中,所述装置包括:
验证信息推送模块31,用于在检测到验证事件时,生成验证信息;生成推送请求发送给应用服务器,所述推送请求包括目标应用账号和所述验证信息;
信息验证模块32,用于接收根据所述推送请求返回的验证回复信息,所述验证回复信息包括用于指示所述验证事件对应的待验证业务标识和用户验证信息;根据为所述目标应用账号生成的验证信息对所述用户验证信息进行验证,并在验证通过后根据所述待验证业务标识确定该目标应用账号的待验证业务,以响应所述检测到的验证事件。
其中,所述验证信息推送模块31的具体实现可参考上述图1至图14对应实施例的描述。
在接收到验证信息的客户端中,用户可以手动录入所述验证信息以及待验证业务标识以返回验证回复信息。所述待验证业务标识通过指定的字母缩写或者数字来指示具体的待验证业务,例如,对于某一即时通信注册业务,则可以通过携带该即时通信应用名的缩写来作为待验证业务标识。可以通过预置一个协商表来表示待验证业务标识与业务的对应关系。
所述信息验证模块32在接收到验证回复信息后,根据发送该验证回复信息的用户账号,查找为该用户账号生成的最新验证信息,并将查找到的验证信息与验证回复信息中的用户验证信息进行一一对比,如果一致,则验证通过,再根据所述待验证业务标识确定该目标应用账号的待验证业务,并最终响应在所述S601中检测到的验证事件,完成诸如账号注册、下载等业务。
再请参见图16,是本发明实施例的另一种用户终端的结构示意图,本发明实施例的所述用户终端包括:至少一个处理器3001,例如CPU,至少一个通信总线3002,至少一个网络接口3003,存储器3004。其中,通信总线3002用于实现这些组件之间的连接通信。其中,所述网络接口3003可选的可以包括标准的有线接口、无线接口(如WI-FI、移动通信接口等)。所述存储器3004可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。所述存储器3004可选的还可以是至少一个位于远离前述处理器3001的存储装置。如图16所示,作为一种计算机存储介质的存储器3004中存储有操作系统、网络通信模块,并存储有信息验证应用程序等。
具体的,所述处理器3001可以用于调用所述存储器3004中存储的信息验证应用程序执行以下步骤:
在检测到验证事件时,生成验证信息;
生成推送请求发送给应用服务器,所述推送请求包括目标应用账号和所述验证信息;
接收根据所述推送请求返回的验证回复信息,所述验证回复信息包括用于指示所述验证事件对应的待验证业务标识和用户验证信息;
根据为所述目标应用账号生成的验证信息对所述用户验证信息进行验证,并在验证通过后根据所述待验证业务标识确定该目标应用账号的待验证业务,以响应所述检测到的验证事件。
本发明实施例可以通过即时通信应用等通信应用渠道将生成的验证信息发送给对应的应用服务器,由应用服务器基于应用账号来将验证信息发送至相关的终端,实现了在当前的即时通信应用、社交通信应用等应用场景下的验证信息推送,保证了验证的准确性,在一定程度上保证了验证信息的安全以及网络安全。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (23)
1.一种验证信息推送方法,其特征在于,包括:
第一客户端在检测到验证事件时,生成验证信息,并搜索用于推送验证信息的通讯应用账号;
所述第一客户端以所述搜索到的通讯应用账号为目的账号向应用服务器发送推送请求,所述推送请求包括所述验证事件所对应的目标应用账号和所述验证信息;
所述应用服务器在接收到发送给所述通讯应用账号的所述推送请求后,提取所述推送请求中包括的目标应用账号和验证信息,并向所述目标应用账号推送所述验证信息;
登录所述目标应用账号的第二客户端接收并展示所述验证信息。
2.如权利要求1所述的方法,其特征在于,所述第一客户端在检测到验证事件时,生成验证信息,并搜索用于推送验证信息的通讯应用账号之前,还包括:
所述第一客户端根据当前已登录的业务方应用账号向应用服务器发起授权请求,所述授权请求用于请求所述应用服务器配置用于传输验证信息的应用程序接口;
所述应用服务器在接收到所述授权请求后,对所述授权请求中携带的业务方应用账号进行鉴权,并在鉴权通过后为所述业务方应用账号配置用于传输验证信息的应用程序接口。
3.如权利要求2所述的方法,其特征在于,所述应用服务器在向所述目标应用账号推送所述验证信息之前,还包括:
所述应用服务器对发起所述推送请求的业务方应用账号进行鉴权;
所述应用服务器在鉴权通过后,执行所述向所述目标应用账号推送所述验证信息。
4.如权利要求1至3任一项所述的方法,其特征在于,还包括:
所述第二客户端在获取到用户输入的用户验证信息时,生成包括用户验证信息的验证请求发送给所述业务方应用账号对应的第一客户端;
所述第一客户端对接收到验证请求中包括的用户验证信息进行鉴权比较,并根据比较结果响应所述检测到的验证事件。
5.如权利要求4所述的方法,其特征在于,所述生成的验证信息包括字符验证信息、图片验证信息、语音验证信息、视频验证信息中的一种或多种。
6.一种验证信息推送方法,其特征在于,包括:
第一客户端在检测到验证事件时,生成验证信息;
所述第一客户端生成推送请求发送给应用服务器,所述推送请求包括所述验证事件所对应的目标应用账号和所述验证信息;
所述应用服务器将所述验证信息发送给所述目标应用账号;
登录所述目标应用账号的第二客户端接收并展示所述验证信息。
7.如权利要求6所述的方法,其特征在于,所述第一客户端生成推送请求发送给应用服务器,包括:
所述第一客户端搜索用于推送验证信息的通讯应用账号;
所述第一客户端以所述搜索到的通讯应用账号为目的账号向应用服务器发送推送请求。
8.一种验证信息推送方法,其特征在于,包括:
在检测到验证事件时,生成验证信息;
生成推送请求,所述推送请求包括所述验证事件所对应的目标应用账号和所述验证信息;
向应用服务器发送所述推送请求。
9.如权利要求8所述的方法,其特征在于,所述向应用服务器发送所述推送请求,包括:
搜索用于推送验证信息的通讯应用账号;
调用配置的应用程序接口,以搜索到的通讯应用账号为目的账号向应用服务器发送推送请求。
10.一种验证信息推送方法,其特征在于,包括:
接收包括目标应用账号和所述验证信息的推送请求;
提取所述推送请求中包括的目标应用账号和验证信息;
将所述验证信息推送给所述目标应用账号。
11.一种信息验证方法,其特征在于,包括:
第一客户端在检测到验证事件时,生成验证信息,并生成推送请求发送给应用服务器,所述推送请求包括目标应用账号和所述验证信息;
应用服务器根据所述推送请求将所述验证信息推送给所述目标应用账号;
登录所述目标应用账号的第二客户端接收并展示所述验证信息,并基于目标应用账号生成验证回复信息发送给所述第一客户端,所述验证回复信息包括输入的用于指示所述验证事件对应的待验证业务标识和用户验证信息;
所述第一客户端接收所述验证回复信息,根据为所述目标应用账号生成的验证信息对所述用户验证信息进行验证,并在验证通过后根据所述待验证业务标识确定该目标应用账号的待验证业务,以响应所述检测到的验证事件。
12.如权利要求11所述的方法,其特征在于,
所述第一客户端在生成推送请求发送给应用服务器时,包括:所述第一客户端搜索用于推送验证信息的通讯应用账号,以搜索到的通讯应用账号为目的账号向应用服务器发送推送请求。
13.一种信息验证方法,其特征在于,包括:
在检测到验证事件时,生成验证信息;
生成推送请求发送给应用服务器,所述推送请求包括目标应用账号和所述验证信息;
接收根据所述推送请求返回的验证回复信息,所述验证回复信息包括用于指示所述验证事件对应的待验证业务标识和用户验证信息;
根据为所述目标应用账号生成的验证信息对所述用户验证信息进行验证,并在验证通过后根据所述待验证业务标识确定该目标应用账号的待验证业务,以响应所述检测到的验证事件。
14.一种验证信息推送装置,其特征在于,包括:
获取模块,用于在检测到验证事件时,生成验证信息;
生成模块,用于生成推送请求,所述推送请求包括所述验证事件所对应的目标应用账号和所述验证信息;
请求模块,用于向应用服务器发送所述推送请求,以使所述应用服务器向所述目标应用账号推送所述验证信息。
15.如权利要求14所述的装置,其特征在于,
所述请求模块,具体用于搜索用于推送验证信息的通讯应用账号,调用配置的应用程序接口,以搜索到的通讯应用账号为目的账号向应用服务器发送推送请求。
16.一种验证信息推送装置,其特征在于,包括:
接收模块,用于接收包括目标应用账号和所述验证信息的推送请求;
提取模块,用于提取所述推送请求中包括的目标应用账号和验证信息;
推送模块,用于将所述验证信息推送给所述目标应用账号。
17.一种信息验证装置,其特征在于,包括:
验证信息推送模块,用于在检测到验证事件时,生成验证信息;并生成推送请求发送给应用服务器,所述推送请求包括目标应用账号和所述验证信息;
信息验证模块,用于接收根据所述推送请求返回的验证回复信息,所述验证回复信息包括用于指示所述验证事件对应的待验证业务标识和用户验证信息;根据为所述目标应用账号生成的验证信息对所述用户验证信息进行验证,并在验证通过后根据所述待验证业务标识确定该目标应用账号的待验证业务,以响应所述检测到的验证事件。
18.一种验证信息推送系统,其特征在于,包括:第一客户端、应用服务器以及第二客户端,其中,
所述第一客户端,用于在检测到验证事件时,生成验证信息,并搜索用于推送验证信息的通讯应用账号,以所述搜索到的通讯应用账号为目的账号向应用服务器发送推送请求,所述推送请求包括所述验证事件所对应的目标应用账号和所述验证信息;
所述应用服务器,用于在接收到发送给所述通讯应用账号的所述推送请求后,提取所述推送请求中包括的目标应用账号和验证信息,并向所述目标应用账号推送所述验证信息;
登录所述目标应用账号的所述第二客户端,用于接收并展示所述验证信息。
19.如权利要求18所述的系统,其特征在于,
所述第一客户端,还用于根据当前已登录的业务方应用账号向应用服务器发起授权请求,所述授权请求用于请求所述应用服务器配置用于传输验证信息的应用程序接口;
所述应用服务器,还用于在接收到所述授权请求后,对所述授权请求中携带的业务方应用账号进行鉴权,并在鉴权通过后为所述业务方应用账号配置用于传输验证信息的应用程序接口。
20.如权利要求19所述的系统,其特征在于,
所述应用服务器,还用于对发起所述推送请求的业务方应用账号进行鉴权。
21.如权利要求18至20任一项所述的系统,其特征在于,
所述第二客户端,还用于在获取到用户输入的用户验证信息时,生成包括用户验证信息的验证请求发送给所述业务方应用账号对应的第一客户端;
所述第一客户端,还用于对接收到验证请求中包括的用户验证信息进行鉴权比较,并根据比较结果响应所述检测到的验证事件。
22.一种信息验证系统,其特征在于,包括:第一客户端、应用服务器以及第二客户端,其中,
所述第一客户端,用于在检测到验证事件时,生成验证信息,并生成推送请求发送给应用服务器,所述推送请求包括目标应用账号和所述验证信息;
所述应用服务器,用于根据所述推送请求将所述验证信息推送给所述目标应用账号;
登录所述目标应用账号的所述第二客户端,用于接收并展示所述验证信息,并基于目标应用账号生成验证回复信息发送给所述第一客户端,所述验证回复信息包括输入的用于指示所述验证事件对应的待验证业务标识和用户验证信息;
所述第一客户端,还用于接收所述验证回复信息,根据为所述目标应用账号生成的验证信息对所述用户验证信息进行验证,并在验证通过后根据所述待验证业务标识确定该目标应用账号的待验证业务,以响应所述检测到的验证事件。
23.如权利要求22所述的系统,其特征在于,
所述第一客户端在用于生成推送请求发送给应用服务器时,具体用于搜索用于推送验证信息的通讯应用账号,以搜索到的通讯应用账号为目的账号向应用服务器发送推送请求。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310745364.8A CN104618315B (zh) | 2013-12-30 | 2013-12-30 | 一种验证信息推送和信息验证的方法、装置及系统 |
| PCT/CN2014/082482 WO2015101019A1 (en) | 2013-12-30 | 2014-07-18 | System and method for verifying identity information using a social networking application |
| US14/563,942 US10395246B2 (en) | 2013-12-30 | 2014-12-08 | System and method for verifying identity information using a social networking application |
| US16/508,176 US11373181B2 (en) | 2013-12-30 | 2019-07-10 | System and method for verifying identity information using a social networking application |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310745364.8A CN104618315B (zh) | 2013-12-30 | 2013-12-30 | 一种验证信息推送和信息验证的方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104618315A true CN104618315A (zh) | 2015-05-13 |
| CN104618315B CN104618315B (zh) | 2019-02-15 |
Family
ID=53152594
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310745364.8A Active CN104618315B (zh) | 2013-12-30 | 2013-12-30 | 一种验证信息推送和信息验证的方法、装置及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN104618315B (zh) |
| WO (1) | WO2015101019A1 (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105101205A (zh) * | 2015-06-19 | 2015-11-25 | 赛肯(北京)科技有限公司 | 一种一键登录认证方法、装置及系统 |
| CN105208014A (zh) * | 2015-08-31 | 2015-12-30 | 腾讯科技(深圳)有限公司 | 一种语音通信处理方法、电子设备及系统 |
| CN107342087A (zh) * | 2017-06-19 | 2017-11-10 | 广州市讯飞樽鸿信息技术有限公司 | 一种语音验证方法及系统 |
| CN108415786A (zh) * | 2018-03-13 | 2018-08-17 | 联想(北京)有限公司 | 信息处理方法及装置、电子设备和计算机可读介质 |
| CN112383467A (zh) * | 2020-11-12 | 2021-02-19 | 拉扎斯网络科技(上海)有限公司 | 验证方法、装置、电子设备及计算机可读存储介质 |
| CN112800463A (zh) * | 2021-02-02 | 2021-05-14 | 天津五八到家货运服务有限公司 | 信息处理方法、装置及系统 |
| CN113489623A (zh) * | 2021-06-30 | 2021-10-08 | 北京达佳互联信息技术有限公司 | 验证码测试方法、装置、电子设备、存储介质及程序产品 |
| CN114979048A (zh) * | 2022-08-02 | 2022-08-30 | 深圳市明源云科技有限公司 | 基于即时通信的身份验证方法、系统、电子设备及介质 |
| CN116074025A (zh) * | 2021-10-29 | 2023-05-05 | 北京小米移动软件有限公司 | 输入验证信息的方法、装置和存储介质 |
| CN116436633A (zh) * | 2023-02-08 | 2023-07-14 | 广州希倍思智能科技有限公司 | 基于即时通讯进行验证码收发的平台登录方法及系统 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110648122B (zh) * | 2018-06-27 | 2024-02-02 | 比亚迪股份有限公司 | 电子红包发送方法、装置、可读存储介质与电子设备 |
| CN112968892B (zh) * | 2021-02-19 | 2023-01-06 | 中国工商银行股份有限公司 | 信息的验证方法、装置、计算设备和介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090178125A1 (en) * | 2008-01-03 | 2009-07-09 | Credme Inc. | Method and System for Creation and Validation of Anonymous Digital Credentials |
| CN102231746A (zh) * | 2011-07-11 | 2011-11-02 | 华为技术有限公司 | 验证标识信息的方法及终端 |
| CN102791024A (zh) * | 2012-06-25 | 2012-11-21 | 华为软件技术有限公司 | 一种注册方法及客户端设备 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102387483A (zh) * | 2011-11-24 | 2012-03-21 | 廖大鸿 | 实现基于短信和彩信业务的社交信息业务的方法 |
| CN103152704A (zh) * | 2012-02-06 | 2013-06-12 | 周良文 | Wifi终端用户通过识别码进行的社交系统、方法 |
| CN102594817A (zh) * | 2012-02-15 | 2012-07-18 | 李晶 | 一种密码代理方法、用户终端设备及密码代理服务器 |
-
2013
- 2013-12-30 CN CN201310745364.8A patent/CN104618315B/zh active Active
-
2014
- 2014-07-18 WO PCT/CN2014/082482 patent/WO2015101019A1/en active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090178125A1 (en) * | 2008-01-03 | 2009-07-09 | Credme Inc. | Method and System for Creation and Validation of Anonymous Digital Credentials |
| CN102231746A (zh) * | 2011-07-11 | 2011-11-02 | 华为技术有限公司 | 验证标识信息的方法及终端 |
| CN102791024A (zh) * | 2012-06-25 | 2012-11-21 | 华为软件技术有限公司 | 一种注册方法及客户端设备 |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105101205B (zh) * | 2015-06-19 | 2018-12-18 | 广州密码科技有限公司 | 一种一键登录认证方法、装置及系统 |
| CN105101205A (zh) * | 2015-06-19 | 2015-11-25 | 赛肯(北京)科技有限公司 | 一种一键登录认证方法、装置及系统 |
| CN105208014A (zh) * | 2015-08-31 | 2015-12-30 | 腾讯科技(深圳)有限公司 | 一种语音通信处理方法、电子设备及系统 |
| CN105208014B (zh) * | 2015-08-31 | 2018-09-25 | 腾讯科技(深圳)有限公司 | 一种语音通信处理方法、电子设备及系统 |
| US10412227B2 (en) | 2015-08-31 | 2019-09-10 | Tencent Technology (Shenzhen) Company Limited | Voice communication processing method and system, electronic device, and storage medium |
| CN107342087A (zh) * | 2017-06-19 | 2017-11-10 | 广州市讯飞樽鸿信息技术有限公司 | 一种语音验证方法及系统 |
| CN108415786B (zh) * | 2018-03-13 | 2022-05-31 | 联想(北京)有限公司 | 信息处理方法及装置、电子设备和计算机可读介质 |
| CN108415786A (zh) * | 2018-03-13 | 2018-08-17 | 联想(北京)有限公司 | 信息处理方法及装置、电子设备和计算机可读介质 |
| CN112383467A (zh) * | 2020-11-12 | 2021-02-19 | 拉扎斯网络科技(上海)有限公司 | 验证方法、装置、电子设备及计算机可读存储介质 |
| CN112800463A (zh) * | 2021-02-02 | 2021-05-14 | 天津五八到家货运服务有限公司 | 信息处理方法、装置及系统 |
| CN113489623A (zh) * | 2021-06-30 | 2021-10-08 | 北京达佳互联信息技术有限公司 | 验证码测试方法、装置、电子设备、存储介质及程序产品 |
| CN116074025A (zh) * | 2021-10-29 | 2023-05-05 | 北京小米移动软件有限公司 | 输入验证信息的方法、装置和存储介质 |
| CN114979048A (zh) * | 2022-08-02 | 2022-08-30 | 深圳市明源云科技有限公司 | 基于即时通信的身份验证方法、系统、电子设备及介质 |
| CN114979048B (zh) * | 2022-08-02 | 2022-11-29 | 深圳市明源云科技有限公司 | 基于即时通信的身份验证方法、系统、电子设备及介质 |
| CN116436633A (zh) * | 2023-02-08 | 2023-07-14 | 广州希倍思智能科技有限公司 | 基于即时通讯进行验证码收发的平台登录方法及系统 |
| CN116436633B (zh) * | 2023-02-08 | 2023-12-05 | 广州希倍思智能科技有限公司 | 基于即时通讯进行验证码收发的平台登录方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2015101019A1 (en) | 2015-07-09 |
| CN104618315B (zh) | 2019-02-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104618315A (zh) | 一种验证信息推送和信息验证的方法、装置及系统 | |
| CN104077689B (zh) | 一种信息验证的方法、相关装置及系统 | |
| CN110392054B (zh) | 登录校验方法、装置、系统、设备和可读存储介质 | |
| EP3534584B1 (en) | Service implementation method and apparatus | |
| CN111160845A (zh) | 一种业务处理方法和装置 | |
| CN105814591A (zh) | 一种验证信息的传输方法及终端 | |
| CN104144419A (zh) | 一种身份验证的方法、装置及系统 | |
| CN103220344A (zh) | 微博授权使用方法和系统 | |
| CN102958022A (zh) | 短信验证方法、装置及系统 | |
| CN109257321B (zh) | 安全登录方法和装置 | |
| CN110266497A (zh) | 身份验证方法、装置、服务器、用户终端及存储介质 | |
| CN104751334A (zh) | 一种业务处理方法、装置及系统 | |
| CN110826043A (zh) | 一种数字身份申请系统及方法、身份认证系统及方法 | |
| CN111062024A (zh) | 一种应用登录方法和装置 | |
| EP3386167A1 (en) | Cloud operation interface sharing method, related device and system | |
| CN109597727B (zh) | 电子设备的检测方法、检测装置、服务器及检测系统 | |
| CN103929411A (zh) | 信息显示方法、终端、安全服务器及系统 | |
| CN104967586A (zh) | 一种用户身份验证方法、装置及系统 | |
| CN103327119A (zh) | 远程控制方法、装置及系统 | |
| CN104639521A (zh) | 一种应用安全验证方法、应用服务器、应用客户端及系统 | |
| CN105703908A (zh) | 验证码输入方法及装置 | |
| CN107231389B (zh) | 一种扫码操作方法及设备 | |
| CN104778389A (zh) | 一种数值转移方法、终端、服务器及系统 | |
| CN104616147A (zh) | 一种信息配置方法、装置、系统、客户端及服务器 | |
| CN104869107A (zh) | 一种身份验证方法、可穿戴设备、验证服务器及其系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |