验证服务器控制方法及系统,验证控制方法及系统的制作方法
【技术领域】
[0001]本发明涉及网络验证的技术领域,尤其涉及一种验证服务器控制方法及其系统,以及一种验证控制方法及其系统。
【背景技术】
[0002]随着互联网平台的发展,越来越多的网络交互行为发生,而在一些特定的网络交互场合中,需要一方对另一方验证后,该交互才能够进行。例如,用户现场预约某种服务而可以享受服务提供方提供的奖励,此种奖励需要用户自行通过移动通信设备登陆验证服务器,打开服务提供方的奖励获取界面并输入服务提供方的认证密码,验证服务器验证输入的所述服务提供方的认证密码无误后,即确定所述服务提供方以及用户的身份合法,再进行后续操作,例如增加用户的账户积分等。
[0003]然而,由于常见的网络验证控制方法中,验证服务器都是根据服务提供方的固定的认证密码来验证服务提供方以及用户的身份的,由于所述认证密码固定不变,因此用户可以在自己移动通信设备上利用键盘钩子等技术窃取服务提供方的认证密码,然后就可以根据窃取的认证密码私自与认证服务交互,骗取验证通过,从而影响网络验证的安全性。
【发明内容】
[0004]基于此,针对如何提高网络验证控制的安全性的问题,本发明的目的在于提出一种验证服务器控制方法,能够防止服务提供方的认证密码信息被窃取,提高网络验证控制的安全性。
[0005]一种验证服务器控制方法,包括以下步骤:
[0006]接收请求终端的验证请求,生成一次性有效的动态密钥,并根据所述动态密钥生成二维码,将所述二维码发送至所述请求终端;
[0007]接收移动终端通过移动应用扫描所述请求终端的二维码后获得的密钥信息,并根据所述密钥信息与所述动态密钥进行校验,判断所述移动终端的合法性。
[0008]与所述验证服务器控制方法相对应,本发明的目的还在于提供一种验证服务器控制系统,同样能够防止服务提供方的认证密码信息被窃取,提高网络验证控制的安全性。
[0009]一种验证服务器控制系统,其特征在于,包括:
[0010]验证信息生成模块,用于接收请求终端的验证请求,生成一次性有效的动态密钥,并根据所述动态密钥生成二维码,将所述二维码发送至所述请求终端;
[0011]验证模块,用于接收移动终端通过移动应用扫描所述请求终端的二维码后获得的密钥信息,并根据所述密钥信息与所述动态密钥进行校验,判断所述移动终端的合法性。
[0012]本发明的验证服务器的控制方法及其系统中,通过在验证服务器生成一次性有效的动态密钥,并根据所述动态密钥生成二维码,并发送至所述请求终端,因此,移动终端可以通过移动应用扫描所述请求终端的二维码后,获得相应的密钥信息,服务器接收所述移动终端返回的密钥信息与本地保存的所述动态密钥进行校验,就可以判断出所述移动终端的合法性。由于所述验证所根据的是一次性有效的动态密钥的,所以难以被伪造或窃取,采用二维码记载所述动态密钥的信息,使移动终端可以直接通过移动应用的二维码扫描功能进行识别,代替手动输入的操作,更加方便,同时也使密钥信息对用户不可见,安全性也更好。
[0013]本发明的目的还在于提供一种验证控制方法,能够防止服务提供方的认证密码信息被窃取,提高网络验证控制的安全性。
[0014]请求终端向服务端发送验证请求;
[0015]服务端接收所述验证请求,生成一次性有效的动态密钥,并根据所述动态密钥生成二维码,将所述二维码发送至所述请求终端;
[0016]请求终端接收所述二维码并显示;
[0017]移动终端通过移动应用扫描所述二维码,获得相应的密钥信息,并将所述密钥信息发送至所述服务端;
[0018]所述服务端接收所述移动终端发送的密钥信息,并根据所述密钥信息与所述动态密钥进行校验,判断所述移动终端的合法性。
[0019]本发明的目的还在于提供一种验证控制系统,能够防止服务提供方的认证密码信息被窃取,提高网络验证控制的安全性。
[0020]一种验证控制系统,包括:请求终,服务%5和移动终立而;
[0021]所述请求终端用于向所述服务端发送验证请求,接收所述服务端返回的二维码并显示;
[0022]所述服务端用于接收所述验证请求,生成一次性有效的动态密钥,根据所述动态密钥生成二维码,将所述二维码发送至所述请求终端,并接收所述移动终端发送的密钥信息,根据所述密钥信息与所述动态密钥进行校验,判断所述移动终端的合法性;
[0023]所述移动终端用于通过移动应用扫描所述请求终端显示的二维码,获得相应的密钥信息,并将所述密钥信息发送至所述服务端。
[0024]本发明的验证控制方法及其系统中,服务端通过接收请求终端的验证请求,生成一次性有效的动态密钥,并根据所述动态密钥生成二维码,发送至所述请求终端,请求终端接收所述二维码后显示,因此,移动终端可以通过移动应用扫描所述请求终端的二维码后,获得相应的密钥信息,服务端接收所述移动终端返回的密钥信息与本地保存的所述动态密钥进行校验,就可以判断出所述移动终端的合法性。由于验证所根据的是一次性有效的动态密钥的,所以难以被伪造或窃取,采用二维码记载所述动态密钥的信息,使移动终端可以直接通过移动应用的二维码扫描功能进行识别,代替手动输入的操作,更加方便,同时也使密钥信息对用户不可见,安全性也更好。
【附图说明】
[0025]图1是本发明一种验证服务器控制方法的流程图;
[0026]图2是本发明一种验证控制方法的流程图;
[0027]图3是本发明一种验证服务器控制系统的结构示意图;
[0028]图4是本发明一种验证控制系统的结构示意图;
[0029]图5是本发明一种验证控制方法及其系统一个具体实施例的示意图;
[0030]图6是能实现本发明实施例的一个计算机系统的模块图。
具体实施例
[0031]为了使本发明的目的、技术方案和有点更加清楚,下面将结合附图对本发明作进一步地详细描述。
[0032]请参阅图1,其是本发明一种验证服务器控制方法的流程图。
[0033]所述验证服务器控制方法包括以下步骤:
[0034]S101,接收请求终端的验证请求,生成一次性有效的动态密钥,并根据所述动态密钥生成二维码,将所述二维码发送至所述请求终端;
[0035]S102,接收移动终端通过移动应用扫描所述请求终端的二维码后获得的密钥信息,并根据所述密钥信息与所述动态密钥进行校验,判断所述移动终端的合法性。
[0036]本发明的验证服务器的控制方法中,通过在验证服务器生成一次性有效的动态密钥,并根据所述动态密钥生成二维码,并发送至所述请求终端,因此,移动终端可以通过移动应用扫描所述请求终端的二维码后,获得相应的密钥信息,服务器接收所述移动终端返回的密钥信息与本地保存的所述动态密钥进行校验,就可以判断出所述移动终端的合法性。由于所述验证所根据的是一次性有效的动态密钥的,所以难以被伪造或窃取,采用二维码记载所述动态密钥的信息,使移动终端可以直接通过移动应用的二维码扫描功能进行识另IJ,代替手动输入的操作,更加方便,同时也使密钥信息对用户不可见,安全性也更好。
[0037]其中,对于步骤S101,首先,接收请求终端的验证请求,生成一次性有效的动态密钥;
[0038]所述请求终端的验证请求主要是用于触发所述验证服务器启动验证的程序。
[0039]所述请求终端的验证请求可以包括所述请求终端登陆的用户的身份信息,例如用户名,登陆密码等信息。所述身份信息可用于初步验证所述请求终端的身份,当所述身份信息正确时,验证服务器根据所述验证请求启动验证的程序,否则,对所述验证请求可不处理。
[0040]验证服务器接收所述请求终端的验证请求后,获取所述一次性有效的动态密钥。所述一次性有效的动态密钥可以根据预设的算法规则,或者随机算法规则生成,具体可根据安全性的要求在先有的各种随机密钥算法中选取一种进行设置。
[0041]然后,根据所述动态密钥生成二维码,将所述二维码发送至所述请求终端;
[0042]所述二维码是指在一维条码的基础上扩展出另一维具有可读性的条码,使用黑白矩形图案表示二进制数据,被设备扫描后可获取其中所包含的信息。二维码的长度、宽度均记载着数据,因此