本發(fā)明涉及通信安全技術(shù)領(lǐng)域，具體而言，涉及一種安全驗證系統(tǒng)及安全驗證方法。

背景技術(shù)：

由于網(wǎng)絡(luò)的普及，各種APP的出現(xiàn)，為了防止某個黑客對某一個特定注冊用戶用特定程序暴力破解方式進(jìn)行不斷的登陸嘗試、或者實施多次注冊，惡意破解密碼、刷票、論壇灌水。因此需要區(qū)別人類和計算機(jī)操作。另外在安全支付時候也需要防止被惡意黑客入侵自動進(jìn)行支付操作。使用以圖像的形式展示字母或數(shù)字安全性還是不夠，而盡量模糊字母數(shù)字卻容易導(dǎo)致用戶看不清。因此，如何解決更準(zhǔn)確識別人類或計算機(jī)但又不造成用戶使用時識別驗證的障礙的問題是目前面臨的一大課題。

技術(shù)實現(xiàn)要素：

有鑒于此，本發(fā)明實施例的目的在于提供一種安全驗證方法及安全驗證裝置。

本實施例還提供一種安全驗證方法，應(yīng)用于安全驗證系統(tǒng)，所述系統(tǒng)包括相互通信連接的驗證服務(wù)器和綜合通信平臺服務(wù)器，所述方法包括：

所述驗證服務(wù)器預(yù)存用于驗證的指定操作及與所述指定操作對應(yīng)的處理指令；

所述驗證服務(wù)器在接收到用戶終端發(fā)送的驗證操作后，向所述綜合通信平臺服務(wù)器發(fā)送驗證請求；

所述綜合通信平臺服務(wù)器接收到所述驗證請求后，向指定通信賬號發(fā)送通信連接請求；

所述指定通信賬號接受所述通信連接請求后，所述綜合通信平臺服務(wù)器偵測所述指定通信賬號執(zhí)行的操作，并將所述執(zhí)行的操作發(fā)送給所述驗證服務(wù)器；

所述驗證服務(wù)器將所述執(zhí)行的操作與所述驗證服務(wù)器中預(yù)存的指定操作進(jìn)行匹配，及根據(jù)所述匹配結(jié)果執(zhí)行與所述指定通信賬號在接受所述通信連接請求后執(zhí)行的操作對應(yīng)的處理指令。

本發(fā)明實施例還提供另一種安全驗證方法，應(yīng)用于驗證服務(wù)器，所述方法包括以下步驟：

預(yù)存用于驗證的指定操作；

接收用戶終端發(fā)送的驗證操作；

在接收到所述驗證操作后，向綜合通信平臺服務(wù)器發(fā)送驗證請求，使綜合通信平臺服務(wù)器通過網(wǎng)絡(luò)服務(wù)發(fā)起與指定通信賬號的通信連接請求；

根據(jù)所述指定通信賬號接受所述通信連接請求后執(zhí)行的操作與所述指定操作進(jìn)行匹配，及根據(jù)匹配結(jié)果判斷用戶終端是否通過驗證。

優(yōu)選地，該方法還包括：

預(yù)存與所述用于驗證的指定操作對應(yīng)的處理指令；及

根據(jù)所述匹配結(jié)果執(zhí)行與所述指定通信賬號在接受所述通信連接請求后執(zhí)行的操作對應(yīng)的處理指令。

優(yōu)選地，所述用于驗證的指定操作及所述指定操作對應(yīng)的處理指令由用戶終端預(yù)先發(fā)送給所述驗證服務(wù)器。

優(yōu)選地，該方法還包括：

將所述預(yù)存的用于驗證的指定操作及所述指定操作對應(yīng)的處理指令發(fā)送給所述用戶終端。

優(yōu)選地，所述用于驗證的指定操作包括點擊所述指定通信賬號對應(yīng)的通信終端的操作按鈕；

所述指定操作對應(yīng)的處理指令包括提示用戶終端驗證通過或?qū)⑺鲇脩艚K端發(fā)送的驗證操作對應(yīng)的用戶賬號鎖定預(yù)設(shè)時間。

優(yōu)選地，所述指定通信賬號為預(yù)設(shè)的電話號碼，或由用戶終端發(fā)送的通信賬號。

本發(fā)明實施例還提供一種安全驗證裝置，所述裝置包括：

預(yù)存模塊，用于預(yù)存用于驗證的指定操作；

驗證接收模塊，用于接收用戶終端發(fā)送的驗證操作；

驗證操作模塊，用于在接收到所述驗證操作后，向綜合通信平臺服務(wù)器發(fā)送驗證請求，使綜合通信平臺服務(wù)器通過網(wǎng)絡(luò)服務(wù)發(fā)起與指定通信賬號的通信連接請求；

處理模塊，用于根據(jù)所述指定通信賬號接受所述通信連接請求后執(zhí)行的操作與所述指定操作進(jìn)行匹配，及根據(jù)匹配結(jié)果判斷用戶終端是否通過驗證。

優(yōu)選地，所述預(yù)存模塊，還用于預(yù)存與所述用于驗證的指定操作對應(yīng)的處理指令；及

所述處理模塊還用于根據(jù)所述匹配結(jié)果執(zhí)行與所述指定通信賬號在接受所述通信連接請求后執(zhí)行的操作對應(yīng)的處理指令。

優(yōu)選地，還包括：接收設(shè)置模塊，用于接收由用戶終端發(fā)送的所述用于驗證的指定操作及所述指定操作對應(yīng)的處理指令。

優(yōu)選地，還包括：操作通知模塊，用于將預(yù)存的用于驗證的指定操作及所述指定操作對應(yīng)的處理指令發(fā)送給所述用戶終端。

優(yōu)選地，所述用于驗證的指定操作包括點擊所述指定通信賬號對應(yīng)的通信終端的操作按鈕；

所述指定操作對應(yīng)的處理指令包括提示用戶終端驗證通過或?qū)⑺鲇脩艚K端發(fā)送的驗證操作對應(yīng)的用戶賬號鎖定預(yù)設(shè)時間。

與現(xiàn)有技術(shù)相比，本發(fā)明的安全驗證方法及安全驗證裝置，能夠準(zhǔn)確地識別人類操作還是計算機(jī)操作，能夠提高賬號的安全性，也能夠減少用戶識別辨識度較低的圖形驗證碼。

為使本發(fā)明的上述目的、特征和優(yōu)點能更明顯易懂，下文特舉較佳實施例，并配合所附附圖，作詳細(xì)說明如下。

附圖說明

為了更清楚地說明本發(fā)明實施例的技術(shù)方案，下面將對實施例中所需要使用的附圖作簡單地介紹，應(yīng)當(dāng)理解，以下附圖僅示出了本發(fā)明的某些實施例，因此不應(yīng)被看作是對范圍的限定，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他相關(guān)的附圖。

圖1為本發(fā)明較佳實施例提供的安全驗證方法的應(yīng)用環(huán)境示意圖。

圖2為本發(fā)明較佳實施例提供的驗證服務(wù)器的方框示意圖。

圖3為本發(fā)明第一實施例提供的安全驗證方法的流程圖。

圖4為本發(fā)明第二實施例提供的安全驗證方法的流程圖。

圖5為本發(fā)明第三實施例提供的安全驗證方法的流程圖。

圖6為本發(fā)明第四實施例提供的安全驗證方法的流程圖。

圖7為一個實例中用戶終端的界面示意圖。

圖8為本發(fā)明第五實施例提供的安全驗證方法的流程圖。

圖9為本發(fā)明第六實施例提供的安全驗證裝置的功能模塊示意圖。

具體實施方式

下面將結(jié)合本發(fā)明實施例中附圖，對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例。通常在此處附圖中描述和示出的本發(fā)明實施例的組件可以以各種不同的配置來布置和設(shè)計。因此，以下對在附圖中提供的本發(fā)明的實施例的詳細(xì)描述并非旨在限制要求保護(hù)的本發(fā)明的范圍，而是僅僅表示本發(fā)明的選定實施例?；诒景l(fā)明的實施例，本領(lǐng)域技術(shù)人員在沒有做出創(chuàng)造性勞動的前提下所獲得的所有其他實施例，都屬于本發(fā)明保護(hù)的范圍。

應(yīng)注意到：相似的標(biāo)號和字母在下面的附圖中表示類似項，因此，一旦某一項在一個附圖中被定義，則在隨后的附圖中不需要對其進(jìn)行進(jìn)一步定義和解釋。同時，在本發(fā)明的描述中，術(shù)語“第一”、“第二”等僅用于區(qū)分描述，而不能理解為指示或暗示相對重要性。

如圖1所示，是本發(fā)明較佳實施例提供的安全驗證方法的應(yīng)用環(huán)境示意圖。詳細(xì)地，該應(yīng)用環(huán)境包括相互之間通信連接的用戶終端100、驗證服務(wù)器200及綜合通信平臺服務(wù)器300。驗證服務(wù)器200通過網(wǎng)絡(luò)與一個或多個用戶終端100進(jìn)行通信連接，以進(jìn)行數(shù)據(jù)通信或交互。所述用戶終端100可以是個人電腦(personal computer，PC)、平板電腦、智能手機(jī)、個人數(shù)字助理(personal digital assistant，PDA)等。

所述電話用戶400可以通過在用戶終端100安裝通信卡(如電話卡)實現(xiàn)與綜合通信平臺服務(wù)器300實現(xiàn)通信連接，也可以是通過安裝在不同于用戶終端100的其它通信終端實現(xiàn)與綜合通信平臺服務(wù)器300的通信連接。圖中示出的驗證服務(wù)器200、綜合通信平臺服務(wù)器300可以是分別獨立的服務(wù)器，也可以是同一臺服務(wù)器實現(xiàn)驗證服務(wù)器200及綜合通信平臺服務(wù)器300的功能，本領(lǐng)域的技術(shù)人員可以根據(jù)具體需求進(jìn)行配置。綜合通信平臺服務(wù)器300可以包括用于提供與用戶終端100或其它通信終端通信連接的應(yīng)用服務(wù)模塊。

如圖2所示，是所述驗證服務(wù)器200的方框示意圖。所述驗證服務(wù)器200包括存儲器101、存儲控制器102、處理器103、輸入輸出單元104、外設(shè)接口105、安全驗證裝置106。

存儲器101、存儲控制器102、處理器103、外設(shè)接口105、輸入輸出單元104各元件相互之間直接或間接地電性連接，以實現(xiàn)數(shù)據(jù)的傳輸或交互。例如，這些元件相互之間可通過一條或多條通訊總線或信號線實現(xiàn)電性連接。所述安全驗證裝置106包括至少一個可以軟件或固件(firmware)的形式存儲于所述存儲器101中或固化在所述驗證服務(wù)器200的操作系統(tǒng)(operating system，OS)中的軟件功能模塊。所述處理器103用于執(zhí)行存儲器101中存儲的可執(zhí)行模塊，例如驗證服務(wù)器200包括的軟件功能模塊或計算機(jī)程序。

其中，存儲器101可以是，但不限于，隨機(jī)存取存儲器(Random Access Memory，RAM)，只讀存儲器(Read Only Memory，ROM)，可編程只讀存儲器(Programmable Read-Only Memory，PROM)，可擦除只讀存儲器(Erasable Programmable Read-Only Memory，EPROM)，電可擦除只讀存儲器(Electric Erasable Programmable Read-Only Memory，EEPROM)等。其中，存儲器101用于存儲程序，處理器103在接收到執(zhí)行指令后，執(zhí)行所述程序，前述本發(fā)明實施例任一實施例揭示的流過程定義的驗證服務(wù)器200所執(zhí)行的方法可以應(yīng)用于處理器103中，或者由處理器103實現(xiàn)。

處理器103可能是一種集成電路芯片，具有信號的處理能力。上述的處理器可以是通用處理器，包括中央處理器(Central Processing Unit，簡稱CPU)、網(wǎng)絡(luò)處理器(Network Processor，簡稱NP)等；還可以是數(shù)字信號處理器(DSP)、專用集成電路(ASIC)、現(xiàn)成可編程門陣列(FPGA)或者其他可編程邏輯器件、分立門或者晶體管邏輯器件、分立硬件組件?？梢詫崿F(xiàn)或者執(zhí)行本發(fā)明實施例中的公開的各方法、步驟及邏輯框圖。通用處理器可以是微處理器或者該處理器也可以是任何常規(guī)的處理器等。

外設(shè)接口105將各種輸入/輸入裝置耦合至處理器103以及存儲器101。在一些實施例中，外設(shè)接口105，處理器103以及存儲控制器102可以在單個芯片中實現(xiàn)。在其他一些實例中，他們可以分別由獨立的芯片實現(xiàn)。

輸入輸出單元104用于提供給用戶輸入數(shù)據(jù)實現(xiàn)用戶與所述驗證服務(wù)器的交互。所述輸入輸出單元104可以是，但不限于，鼠標(biāo)和鍵盤等。

安全驗證裝置106用于接收用戶終端100在執(zhí)行各種動作(例如注冊賬號、登錄網(wǎng)頁、登錄各種軟件APP、或網(wǎng)上支付等)時發(fā)送的驗證操作，并對所述驗證操作進(jìn)行響應(yīng)，以實現(xiàn)用戶終端100執(zhí)行上述各種動作的安全驗證，保障網(wǎng)絡(luò)操作的安全性。

第一實施例

請參閱圖3，是本發(fā)明較佳實施例提供的應(yīng)用于圖2所示的驗證服務(wù)器200的安全驗證方法的流程圖。下面將對圖3所示的具體流程進(jìn)行詳細(xì)闡述。

步驟S101，預(yù)存用于驗證的指定操作。

具體地，先將指定操作存儲在驗證服務(wù)器200的存儲器中。

所述指定操作指令可以是按壓通信終端上的任意一個或者多個操作按鈕。詳細(xì)地，在一個實施方式中，若所述通信終端為觸屏手機(jī)，所述指定操作可以是點擊通信終端顯示界面中的虛擬操作按鈕，任意數(shù)字鍵或者符號鍵；也可以是按壓通信終端上的機(jī)械按鍵，如主屏(home)鍵、音量鍵等。在另一種實施方式中，所述通信終端也可以是按鍵手機(jī)，相應(yīng)地，所述操作按鈕可以是按鍵鍵盤中的任意機(jī)械按鍵，如數(shù)字按鍵、符號按鍵、電話按鍵等。

詳細(xì)地，預(yù)存的所述用于驗證的指定操作可以是多個操作并列有效，例如，設(shè)置點擊數(shù)字1-5任意一個；再如，點擊任意符號鍵等。

步驟S102，接收用戶終端100發(fā)送的驗證操作。

詳細(xì)地，在一個實施方式中，當(dāng)用戶在手機(jī)APP或網(wǎng)頁中通過登錄賬號獲取相應(yīng)的服務(wù)時，后臺需要通過驗證來識別是計算機(jī)自動操作還是人工操作，也即進(jìn)行安全驗證。在另一個實施方式中，當(dāng)用戶在手機(jī)APP或網(wǎng)頁中注冊賬號時，后臺也需要通過驗證來識別是計算機(jī)自動操作還是人工操作。又如，用戶登錄某些需要付款的網(wǎng)頁或APP進(jìn)行支付時也需要安全驗證操作。具體地，可以理解的是，本實施例中的方法的應(yīng)用場景并不僅限于上述幾種，在實際應(yīng)用中，任何需要后臺進(jìn)行安全操作驗證的場景均可用本實施例中的方法。

步驟S103，在接收到所述驗證操作后，向綜合通信平臺服務(wù)器300發(fā)送驗證請求，使綜合通信平臺服務(wù)器300通過網(wǎng)絡(luò)服務(wù)發(fā)起與指定通信賬號的通信連接請求。

所述指定通信賬號為預(yù)設(shè)的電話號碼，或由終端發(fā)送的通信賬號。

詳細(xì)地，所述驗證服務(wù)器200收到所述驗證操作后，可向所述綜合通信平臺服務(wù)器300通過接口點對點加密的方式發(fā)送驗證請求。

具體地，所述指定通信賬號可以是預(yù)設(shè)的電話號碼，例如可以是用戶在使用上述的網(wǎng)頁、手機(jī)APP、支付流程之前進(jìn)行注冊時綁定的電話號碼。或，所述指定通信賬號也可以是用戶終端100在進(jìn)行驗證操作時輸入并發(fā)送給驗證服務(wù)器200的其它任何通信賬號。

詳細(xì)地，用戶在注冊登錄賬號通常需要綁定一個電話號碼以進(jìn)行之后的各種安全驗證。在需要進(jìn)行安全驗證時，可以與綁定的電話號碼進(jìn)行通信連接。例如，綜合通信平臺服務(wù)器300可通過網(wǎng)絡(luò)服務(wù)向所述綁定的電話號碼發(fā)起電話呼叫。所述網(wǎng)絡(luò)服務(wù)可以是，但不限于，PSTN(Public Switched Telephone Network，公共交換電話網(wǎng)絡(luò))。

另外，所述指定通信賬號也可以是用戶終端在需要被驗證時臨時輸入的其它通信賬號。所述通信賬號除了可以是電話號碼之外，也可以是能夠?qū)崿F(xiàn)實時通信連接的其它通信賬號，例如，微信賬號，QQ賬號等。

步驟S104，根據(jù)所述指定通信賬號接受所述通信連接請求后執(zhí)行的操作與所述指定操作進(jìn)行匹配，及根據(jù)匹配結(jié)果判斷用戶終端100是否通過驗證。

在一種優(yōu)選實施方式中，所述指定通信賬號為電話號碼，下面以電話號碼為實例進(jìn)行描述：

若所述指定通信賬號為電話號碼，相應(yīng)地，所述通信連接請求為電話呼叫，用戶可通過在用戶終端100或者其他通信終端接受所述電話呼叫后，電話終端向綜合通信平臺服務(wù)器返回DTMF(Dual Tone Multi Frequency，雙音多頻)，DTMF為電話系統(tǒng)中電話機(jī)與交換機(jī)之間的一種用戶信令。然后，綜合通信平臺服務(wù)器300將是否接通電話呼叫的消息返回給驗證服務(wù)器200；所述驗證服務(wù)器200通過綜合通信平臺服務(wù)器300返回的消息判斷所述指定通信賬號是否接受所述通信連接請求并執(zhí)行了指定操作。

詳細(xì)地，在一種實施方式中，將所述指定通信賬號接受所述通信連接請求后執(zhí)行的操作與所述指定操作進(jìn)行匹配，若與所述預(yù)存的指定操作相同則使所述用戶終端100通過驗證，否則就不通過驗證。例如，所述指定操作為點擊數(shù)字“1”-“5”任意一個；若指定通信賬號執(zhí)行的操作是點擊數(shù)字“1”-“5”任意一個，則驗證通過；若指定通信賬號執(zhí)行的操作是點擊數(shù)字“6”，則驗證失敗。當(dāng)然，在另一個實施方式中，也可以是將所述指定通信賬號接受所述通信連接請求后執(zhí)行的操作與所述指定操作進(jìn)行匹配，匹配后若相同，則驗證不通過，否則就驗證通過。例如，指定操作為點擊任意符號鍵，若指定通信賬號執(zhí)行的操作是點擊任意符號鍵，則驗證不通過；若指定通信賬號執(zhí)行的操作是點擊數(shù)字鍵“1”則驗證通過。

根據(jù)本實施例中的方法，能夠準(zhǔn)確地識別人類操作還是計算機(jī)操作，能夠提高賬號的安全性，也能夠減少用戶識別辨識度較低的圖形驗證碼。

第二實施例

本實施例提供一種安全驗證方法，與第一實施例類似，其不同之處在于，還包括預(yù)存所述指定操作對應(yīng)的處理指令，如圖4所示，本實施例的方法具體包括以下步驟：

步驟S201，預(yù)存用于驗證的指定操作及與所述指定操作對應(yīng)的處理指令。

詳細(xì)地，所述用于驗證的指定操作包括點擊所述指定通信賬號對應(yīng)的通信終端的操作按鈕；所述指定操作對應(yīng)的處理指令包括提示用戶終端驗證通過或?qū)⑺鲇脩艚K端發(fā)送的驗證操作對應(yīng)的用戶賬號鎖定預(yù)設(shè)時間。

具體地，在一個實例中，可以是：按1，驗證通過；按2，鎖定賬號3分鐘；按3，鎖定賬號5分鐘按4，鎖定賬號10分鐘，并通知防盜系統(tǒng)。在另一個實例中，可以是：按任意數(shù)字通過驗證，按任意符號，鎖定賬號。

步驟S202，接收用戶終端100發(fā)送的驗證操作。

步驟S203，在接收到所述驗證操作后，向綜合通信平臺服務(wù)器300發(fā)送驗證請求，使綜合通信平臺服務(wù)器300通過網(wǎng)絡(luò)服務(wù)發(fā)起與指定通信賬號的通信連接請求。

步驟S204，根據(jù)所述指定通信賬號接受所述通信連接請求后執(zhí)行的操作與所述指定操作進(jìn)行匹配，根據(jù)所述匹配結(jié)果執(zhí)行與所述指定通信賬號在接受所述通信連接請求后執(zhí)行的操作對應(yīng)的處理指令。

在一個實施方式中，將所述指定通信賬號接受所述通信連接請求后執(zhí)行的操作進(jìn)行匹配，若與所述預(yù)存的指定操作相同則將與所述用戶終端100發(fā)送的驗證操作對應(yīng)的用戶賬號鎖定預(yù)設(shè)時間，否則就驗證通過。例如，指定操作為點擊任意符號鍵，若指定通信賬號執(zhí)行的操作是點擊任意符號鍵，則將與所述用戶終端100發(fā)送的驗證操作對應(yīng)的用戶賬號鎖定預(yù)設(shè)時間；若指定通信賬號執(zhí)行的操作是點擊數(shù)字“1”則驗證通過。

關(guān)于本實施例的其它細(xì)節(jié)可進(jìn)一步地參考第一實施例，在此不再贅述。

根據(jù)本實施例中的方法，能對所述指定通信賬號執(zhí)行的操作均進(jìn)行匹配后進(jìn)行對應(yīng)的處理，在識別人類操作或者計算機(jī)操作同時，還能進(jìn)行對應(yīng)處理，能夠有效地保障賬號的安全性。

第三實施例

本實施例提供一種安全驗證方法，與第一實施例類似，其不同之處在于，還包括所述處理指令的來源，如圖5所示，本實施例的方法具體包括以下步驟：

步驟S301，接收用戶終端100發(fā)送的所述用于驗證的指定操作及與所述指定操作對應(yīng)的處理指令，并將接收到的用于驗證的指定操作及所述指定操作對應(yīng)的處理指令進(jìn)行存儲。

詳細(xì)地，在一種實施方式中，在注冊用戶賬號時為了保障賬號的安全，驗證服務(wù)器200在用戶終端100先提供用于設(shè)置指定操作及與所述指定操作對應(yīng)的處理指令的窗口。在另一種實施方式中，也可以在每次登錄或者支付時，均設(shè)置臨時用于驗證的指定操作及與所述指定操作對應(yīng)的處理指令。

步驟S302，接收用戶終端100發(fā)送的驗證操作。

步驟S303，在接收到所述驗證操作后，向綜合通信平臺服務(wù)器300發(fā)送驗證請求，使綜合通信平臺服務(wù)器300通過網(wǎng)絡(luò)服務(wù)發(fā)起與指定通信賬號的通信連接請求。

步驟S304，根據(jù)所述指定通信賬號接受所述通信連接請求后執(zhí)行的操作與所述指定操作進(jìn)行匹配，根據(jù)所述匹配結(jié)果執(zhí)行與所述指定通信賬號在接受所述通信連接請求后執(zhí)行的操作對應(yīng)的處理指令。

關(guān)于本實施例的其它細(xì)節(jié)可進(jìn)一步地參考第二實施例，在此不再贅述。

根據(jù)本實施例中的方法，用戶可以根據(jù)自身的使用習(xí)慣設(shè)置用于驗證的指定操作及與所述指定操作對應(yīng)的處理指令，便于用戶記憶，防止惡意用戶或者黑客對用戶賬號執(zhí)行各項操作，有效保障賬號的安全性。

第四實施例

本實施例提供一種安全驗證方法，與第一實施例類似，其不同之處在于，還包括驗證服務(wù)器200將指令通知至用戶終端100，如圖6所示，本實施例的方法具體包括以下步驟：

步驟S401，預(yù)存用于驗證的指定操作及與所述指定操作對應(yīng)的處理指令。

步驟S402，將所述預(yù)存的用于驗證的指定操作及所述指定操作對應(yīng)的處理指令發(fā)送給所述用戶終端。

如圖7所示，為在一個實例中用戶終端100的界面示意圖。圖中以用戶終端100為電腦為例，當(dāng)然，用戶終端100也可以是手機(jī)、iPad等其它電子設(shè)備。用戶發(fā)送驗證操作之前、登錄賬號時或注冊賬號時，在用戶終端100的顯示界面中彈出提示窗口。提示，操作1：處理1；操作2：處理2；操作3：處理3；操作4：處理4。具體地，所述指定通信賬號執(zhí)行了操作1時，驗證服務(wù)器200將對應(yīng)對用戶終端100執(zhí)行處理1。

步驟S403，接收用戶終端發(fā)送的驗證操作。

步驟S404，在接收到所述驗證操作后，向綜合通信平臺服務(wù)器300發(fā)送驗證請求，使綜合通信平臺服務(wù)器300通過網(wǎng)絡(luò)服務(wù)發(fā)起與指定通信賬號的通信連接請求。

步驟S405，根據(jù)所述指定通信賬號接受所述通信連接請求后執(zhí)行的操作與所述指定操作進(jìn)行匹配，根據(jù)所述匹配結(jié)果執(zhí)行與所述指定通信賬號在接受所述通信連接請求后執(zhí)行的操作對應(yīng)的處理指令。

關(guān)于本實施例的其它細(xì)節(jié)可進(jìn)一步地參考第二實施例，在此不再贅述。

根據(jù)本實施例中的方法，驗證服務(wù)器200預(yù)先在存儲器中存儲用于驗證的操作及對應(yīng)操作的處理指令，減少針對不同用戶需要存儲不同的操作及對應(yīng)指令，節(jié)省內(nèi)存的同時，還能防止惡意用戶或者黑客對用戶賬號執(zhí)行各項操作，有效保障賬號的安全性。

第五實施例

本實施例提供一種安全驗證方法，應(yīng)用于安全驗證系統(tǒng)，所述系統(tǒng)包括相互通信連接的驗證服務(wù)器200和綜合通信平臺服務(wù)器300，如圖8所示，本實施例中的方法包括以下步驟：

步驟S501，所述驗證服務(wù)器200預(yù)存用于驗證的指定操作及與所述指定操作對應(yīng)的處理指令。

步驟S502，所述驗證服務(wù)器200在接收到用戶終端100發(fā)送的驗證操作后，向所述綜合通信平臺服務(wù)器300發(fā)送驗證請求。

步驟S503，所述綜合通信平臺服務(wù)器300接收到所述驗證操作后，向指定通信賬號發(fā)送通信連接請求。

步驟S504，所述指定通信賬號接受所述通信連接請求后，所述綜合通信平臺服務(wù)器300偵測所述指定通信賬號執(zhí)行的操作，并將所述執(zhí)行的操作發(fā)送給所述驗證服務(wù)器200。

步驟S505，所述驗證服務(wù)器將所述執(zhí)行的操作與所述驗證服務(wù)器中預(yù)存的指定操作進(jìn)行匹配，及根據(jù)所述匹配結(jié)果執(zhí)行與所述指定通信賬號在接受所述通信連接請求后執(zhí)行的操作對應(yīng)的處理指令。

本第五實施例與第一實施例類似，差別在于該第四實施例的方法是基于驗證服務(wù)器200和綜合通信平臺服務(wù)器300兩側(cè)的整體系統(tǒng)來對安全驗證方法進(jìn)行說明。關(guān)于本第四實施例的其它細(xì)節(jié)可進(jìn)一步地參考第一實施例或第二實施例，在此不再贅述。

根據(jù)本實施例中的方法，能對所述指定通信賬號執(zhí)行的操作均進(jìn)行匹配后進(jìn)行對應(yīng)的處理，在識別人類操作或者計算機(jī)操作同時，還能進(jìn)行對應(yīng)處理，能夠有效地保障賬號的安全性。

第六實施例

本實施例提供一種應(yīng)用于圖2所示的驗證服務(wù)器200的安全驗證裝置106，如圖9所示，包括：預(yù)存模塊610、驗證接收模塊620、驗證操作模塊630及處理模塊640。

預(yù)存模塊610，用于預(yù)存用于驗證的指定操作。

驗證接收模塊620，用于接收用戶終端發(fā)送的驗證操作。

驗證操作模塊630，用于在接收到所述驗證操作后，向綜合通信平臺服務(wù)器發(fā)送驗證請求，使綜合通信平臺服務(wù)器通過網(wǎng)絡(luò)服務(wù)發(fā)起與指定通信賬號的通信連接請求。

處理模塊640，用于根據(jù)所述指定通信賬號接受所述通信連接請求后執(zhí)行的操作與所述指定操作進(jìn)行匹配，及根據(jù)匹配結(jié)果判斷用戶終端是否通過驗證。

關(guān)于本實施例的其它細(xì)節(jié)，可進(jìn)一步地參考第一實施例，在此不再贅述。

根據(jù)本實施例中的裝置，能夠有效地判斷正在進(jìn)行的注冊、登錄或支付操作是人類在操作或時計算在操作，能夠有效保障用戶賬號的安全。

另一實施例中，所述預(yù)存模塊610，還用于預(yù)存與所述用于驗證的指定操作對應(yīng)的處理指令；及所述處理模塊640還用于根據(jù)所述匹配結(jié)果執(zhí)行與所述指定通信賬號在接受所述通信連接請求后執(zhí)行的操作對應(yīng)的處理指令。

詳細(xì)地，所述用于驗證的指定操作包括點擊所述指定通信賬號對應(yīng)的通信終端的操作按鈕；所述指定操作對應(yīng)的處理指令包括提示用戶終端驗證通過或?qū)⑺鲇脩艚K端發(fā)送的驗證操作對應(yīng)的用戶賬號鎖定預(yù)設(shè)時間。

此外，所述安全驗證裝置106還可以進(jìn)一步包括接收設(shè)置模塊650，用于接收由用戶終端發(fā)送的所述用于驗證的指定操作及所述指定操作對應(yīng)的處理指令。所述安全驗證裝置106還可以進(jìn)一步包括操作通知模塊660，用于將預(yù)存的用于驗證的指定操作及所述指定操作對應(yīng)的處理指令發(fā)送給所述用戶終端。

關(guān)于上述實施例的其它細(xì)節(jié)可以進(jìn)一步地參考第二至第四實施例，在此不再贅述。

在本申請所提供的幾個實施例中，應(yīng)該理解到，所揭露的裝置和方法，也可以通過其它的方式實現(xiàn)。以上所描述的系統(tǒng)實施例僅僅是示意性的，例如，附圖中的流程圖和框圖顯示了根據(jù)本發(fā)明的多個實施例的裝置、方法和計算機(jī)程序產(chǎn)品的可能實現(xiàn)的體系架構(gòu)、功能和操作。在這點上，流程圖或框圖中的每個方框可以代表一個模塊、程序段或代碼的一部分，所述模塊、程序段或代碼的一部分包含一個或多個用于實現(xiàn)規(guī)定的邏輯功能的可執(zhí)行指令。也應(yīng)當(dāng)注意，在有些作為替換的實現(xiàn)方式中，方框中所標(biāo)注的功能也可以以不同于附圖中所標(biāo)注的順序發(fā)生。例如，兩個連續(xù)的方框?qū)嶋H上可以基本并行地執(zhí)行，它們有時也可以按相反的順序執(zhí)行，這依所涉及的功能而定。也要注意的是，框圖和/或流程圖中的每個方框、以及框圖和/或流程圖中的方框的組合，可以用執(zhí)行規(guī)定的功能或動作的專用的基于硬件的系統(tǒng)來實現(xiàn)，或者可以用專用硬件與計算機(jī)指令的組合來實現(xiàn)。

另外，在本發(fā)明各個實施例中的各功能模塊可以集成在一起形成一個獨立的部分，也可以是各個模塊單獨存在，也可以兩個或兩個以上模塊集成形成一個獨立的部分。

所述功能如果以軟件功能模塊的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時，可以存儲在一個計算機(jī)可讀取存儲介質(zhì)中?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計算機(jī)軟件產(chǎn)品存儲在一個存儲介質(zhì)中，包括若干指令用以使得一臺計算機(jī)設(shè)備(可以是個人計算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例所述方法的全部或部分步驟。而前述的存儲介質(zhì)包括：U盤、移動硬盤、只讀存儲器(ROM，Read-Only Memory)、隨機(jī)存取存儲器(RAM，Random Access Memory)、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。需要說明的是，在本文中，諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來，而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關(guān)系或者順序。而且，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設(shè)備所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括所述要素的過程、方法、物品或者設(shè)備中還存在另外的相同要素。

以上所述僅為本發(fā)明的優(yōu)選實施例而已，并不用于限制本發(fā)明，對于本領(lǐng)域的技術(shù)人員來說，本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。應(yīng)注意到：相似的標(biāo)號和字母在下面的附圖中表示類似項，因此，一旦某一項在一個附圖中被定義，則在隨后的附圖中不需要對其進(jìn)行進(jìn)一步定義和解釋。

以上所述，僅為本發(fā)明的具體實施方式，但本發(fā)明的保護(hù)范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到變化或替換，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)所述以權(quán)利要求的保護(hù)范圍為準(zhǔn)。