本發(fā)明涉及通信安全技術(shù)領(lǐng)域，具體而言，涉及一種安全驗(yàn)證方法及安全驗(yàn)證裝置。

背景技術(shù)：

由于網(wǎng)絡(luò)的普及，各種APP的出現(xiàn)，為了防止某個(gè)黑客對(duì)某一個(gè)特定注冊(cè)用戶用特定程序暴力破解方式進(jìn)行不斷的登陸嘗試，惡意破解密碼、刷票、論壇灌水。因此需要區(qū)別人類和計(jì)算機(jī)操作。另外在安全支付時(shí)候也需要防止被惡意黑客入侵自動(dòng)進(jìn)行支付操作。但是使用以圖像的形式展示字母或數(shù)字安全性還是不夠，若盡量模糊字母數(shù)字卻容易導(dǎo)致用戶看不清。因此，如何解決更準(zhǔn)確識(shí)別人類或計(jì)算機(jī)但又不造成用戶使用時(shí)識(shí)別驗(yàn)證的障礙的問題是目前面臨的一大課題。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本發(fā)明實(shí)施例的目的在于提供一種安全驗(yàn)證方法及安全驗(yàn)證裝置。

本實(shí)施例還提供一種安全驗(yàn)證方法，應(yīng)用于安全驗(yàn)證系統(tǒng)，所述系統(tǒng)包括相互通信連接的驗(yàn)證服務(wù)器和綜合通信平臺(tái)服務(wù)器，所述方法包括：

所述驗(yàn)證服務(wù)器接收用戶終端發(fā)送的驗(yàn)證操作；

在接收到所述驗(yàn)證操作后，所述驗(yàn)證服務(wù)器向所述綜合通信平臺(tái)服務(wù)器發(fā)送驗(yàn)證請(qǐng)求；

所述綜合通信平臺(tái)服務(wù)器接收到所述驗(yàn)證請(qǐng)求后，向指定通信賬號(hào)發(fā)送通信連接請(qǐng)求；

所述綜合通信平臺(tái)服務(wù)器偵測(cè)所述指定通信賬號(hào)是否接受所述通信連接請(qǐng)求，并根據(jù)偵測(cè)結(jié)果反饋通知信息給所述驗(yàn)證服務(wù)器；

所述驗(yàn)證服務(wù)器根據(jù)所述通知信息判斷所述用戶終端是否通過驗(yàn)證。

本發(fā)明實(shí)施例提供的另一種安全驗(yàn)證方法；應(yīng)用于驗(yàn)證服務(wù)器，所述方法包括以下步驟：

接收用戶終端向驗(yàn)證服務(wù)器發(fā)送的驗(yàn)證操作；

在接收到所述驗(yàn)證操作后，向綜合通信平臺(tái)服務(wù)器發(fā)送驗(yàn)證請(qǐng)求，使綜合通信平臺(tái)服務(wù)器通過網(wǎng)絡(luò)服務(wù)發(fā)起與指定通信賬號(hào)的通信連接請(qǐng)求；

根據(jù)所述指定通信賬號(hào)是否接受所述通信連接請(qǐng)求判斷所述用戶終端是否通過驗(yàn)證。

優(yōu)選地，當(dāng)偵測(cè)到所述指定通信賬號(hào)接受了所述通信連接請(qǐng)求，則判斷所述用戶終端驗(yàn)證通過，否則，判斷驗(yàn)證不通過。

優(yōu)選地，根據(jù)所述指定通信賬號(hào)是否接受所述通信連接請(qǐng)求判斷所述用戶終端是否通過驗(yàn)證的步驟包括：

在所述指定通信賬號(hào)接受所述通信連接請(qǐng)求時(shí)，判斷所述指定通信賬號(hào)接受所述通信連接請(qǐng)求的時(shí)間是否在指定時(shí)間內(nèi)；若在指定時(shí)間內(nèi)，則判斷所述用戶終端驗(yàn)證通過，否則，判斷驗(yàn)證不通過。

優(yōu)選地，該方法還包括：若偵測(cè)到所述指定通信賬號(hào)未接受所述通信連接請(qǐng)求或所述指定通信賬號(hào)接受所述通信連接請(qǐng)求的時(shí)間超過指定時(shí)間，則將與所述用戶終端發(fā)送的驗(yàn)證操作對(duì)應(yīng)的用戶賬號(hào)鎖定預(yù)設(shè)時(shí)間。

優(yōu)選地，該方法還包括：若判斷所述用戶終端通過驗(yàn)證，通知所述通信平臺(tái)服務(wù)器向所述指定通信賬號(hào)發(fā)送驗(yàn)證通過的語音提示。

優(yōu)選地，所述指定通信賬號(hào)為預(yù)設(shè)的電話號(hào)碼，由用戶終端發(fā)送的通信賬號(hào)。

本實(shí)施例還提供一種安全驗(yàn)證裝置，所述裝置包括：

接收驗(yàn)證模塊，用于接收用戶終端向驗(yàn)證服務(wù)器發(fā)送的驗(yàn)證操作；

驗(yàn)證請(qǐng)求發(fā)送模塊，用于在接收到所述驗(yàn)證操作后，向綜合通信平臺(tái)服務(wù)器發(fā)送驗(yàn)證請(qǐng)求，使綜合通信平臺(tái)服務(wù)器通過網(wǎng)絡(luò)服務(wù)發(fā)起與指定通信賬號(hào)的通信連接請(qǐng)求；

判斷模塊，用于根據(jù)所述指定通信賬號(hào)是否接受所述通信連接請(qǐng)求判斷所述用戶終端是否通過驗(yàn)證。

優(yōu)選地，所述判斷模塊在所述指定通信賬號(hào)接受所述通信連接請(qǐng)求時(shí)，進(jìn)一步判斷所述指定通信賬號(hào)接受所述通信連接請(qǐng)求的時(shí)間是否在指定時(shí)間內(nèi)，若在指定時(shí)間內(nèi)，則判斷所述用戶終端驗(yàn)證通過，否則，判斷驗(yàn)證不通過。

優(yōu)選地，還包括鎖定模塊，用于當(dāng)所述指定通信賬號(hào)未接受所述通信連接請(qǐng)求或所述指定通信賬號(hào)接受所述通信連接請(qǐng)求的時(shí)間超過指定時(shí)間，則將與所述用戶終端發(fā)送的驗(yàn)證操作對(duì)應(yīng)的用戶賬號(hào)鎖定預(yù)設(shè)時(shí)間。

與現(xiàn)有技術(shù)相比，本發(fā)明的安全驗(yàn)證裝置及安全驗(yàn)證方法，能夠有效識(shí)別人類或者計(jì)算機(jī)，卻不需要人類辨識(shí)不易識(shí)別的字符驗(yàn)證碼。

為使本發(fā)明的上述目的、特征和優(yōu)點(diǎn)能更明顯易懂，下文特舉較佳實(shí)施例，并配合所附附圖，作詳細(xì)說明如下。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案，下面將對(duì)實(shí)施例中所需要使用的附圖作簡(jiǎn)單地介紹，應(yīng)當(dāng)理解，以下附圖僅示出了本發(fā)明的某些實(shí)施例，因此不應(yīng)被看作是對(duì)范圍的限定，對(duì)于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他相關(guān)的附圖。

圖1為本發(fā)明較佳實(shí)施例提供的安全驗(yàn)證方法的應(yīng)用環(huán)境示意圖。

圖2為本發(fā)明較佳實(shí)施例提供的驗(yàn)證服務(wù)器的方框示意圖。

圖3為本發(fā)明第一實(shí)施例提供的安全驗(yàn)證方法的流程圖。

圖4為本發(fā)明第二實(shí)施例提供的安全驗(yàn)證方法的流程圖。

圖5為本發(fā)明第三實(shí)施例提供的安全驗(yàn)證方法的流程圖。

圖6為本發(fā)明第四實(shí)施例提供的安全驗(yàn)證方法的流程圖。

圖7為本發(fā)明第五實(shí)施例提供的安全驗(yàn)證裝置的功能模塊示意圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。通常在此處附圖中描述和示出的本發(fā)明實(shí)施例的組件可以以各種不同的配置來布置和設(shè)計(jì)。因此，以下對(duì)在附圖中提供的本發(fā)明的實(shí)施例的詳細(xì)描述并非旨在限制要求保護(hù)的本發(fā)明的范圍，而是僅僅表示本發(fā)明的選定實(shí)施例。基于本發(fā)明的實(shí)施例，本領(lǐng)域技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)的前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

應(yīng)注意到：相似的標(biāo)號(hào)和字母在下面的附圖中表示類似項(xiàng)，因此，一旦某一項(xiàng)在一個(gè)附圖中被定義，則在隨后的附圖中不需要對(duì)其進(jìn)行進(jìn)一步定義和解釋。同時(shí)，在本發(fā)明的描述中，術(shù)語“第一”、“第二”等僅用于區(qū)分描述，而不能理解為指示或暗示相對(duì)重要性。

如圖1所示，是本發(fā)明較佳實(shí)施例提供的安全驗(yàn)證方法的應(yīng)用環(huán)境示意圖。詳細(xì)地，該應(yīng)用環(huán)境包括相互之間通信連接的用戶終端100、驗(yàn)證服務(wù)器200及綜合通信平臺(tái)服務(wù)器300。驗(yàn)證服務(wù)器200通過網(wǎng)絡(luò)與一個(gè)或多個(gè)用戶終端100進(jìn)行通信連接，以進(jìn)行數(shù)據(jù)通信或交互。所述用戶終端100可以是個(gè)人電腦(personal computer，PC)、平板電腦、智能手機(jī)、個(gè)人數(shù)字助理(personal digital assistant，PDA)等。

詳細(xì)地，所述電話用戶400可以通過在用戶終端100安裝通信卡(如電話卡)實(shí)現(xiàn)與綜合通信平臺(tái)服務(wù)器300實(shí)現(xiàn)通信連接，也可以是通過安裝在不用于用戶終端100的其它通信終端實(shí)現(xiàn)與綜合通信平臺(tái)服務(wù)器300的通信連接。圖中示出的驗(yàn)證服務(wù)器200、綜合通信平臺(tái)服務(wù)器300可以是分別獨(dú)立的服務(wù)器，也可以是同一臺(tái)服務(wù)器實(shí)現(xiàn)驗(yàn)證服務(wù)器200及綜合通信平臺(tái)服務(wù)器300的功能，本領(lǐng)域的技術(shù)人員可以根據(jù)具體需求進(jìn)行配置。綜合通信平臺(tái)服務(wù)器300可以包括用于提供與用戶終端100或其它通信終端通信連接的應(yīng)用服務(wù)模塊。

如圖2所示，是所述驗(yàn)證服務(wù)器200的方框示意圖。所述驗(yàn)證服務(wù)器200包括存儲(chǔ)器101、存儲(chǔ)控制器102、處理器103、輸入輸出單元104、外設(shè)接口105、安全驗(yàn)證裝置106。

存儲(chǔ)器101、存儲(chǔ)控制器102、處理器103、外設(shè)接口105、輸入輸出單元104各元件相互之間直接或間接地電性連接，以實(shí)現(xiàn)數(shù)據(jù)的傳輸或交互。例如，這些元件相互之間可通過一條或多條通訊總線或信號(hào)線實(shí)現(xiàn)電性連接。所述安全驗(yàn)證裝置106包括至少一個(gè)可以軟件或固件(firmware)的形式存儲(chǔ)于所述存儲(chǔ)器101中或固化在所述驗(yàn)證服務(wù)器200的操作系統(tǒng)(operating system，OS)中的軟件功能模塊。所述處理器103用于執(zhí)行存儲(chǔ)器101中存儲(chǔ)的可執(zhí)行模塊，例如驗(yàn)證服務(wù)器200包括的軟件功能模塊或計(jì)算機(jī)程序。

其中，存儲(chǔ)器101可以是，但不限于，隨機(jī)存取存儲(chǔ)器(Random Access Memory，RAM)，只讀存儲(chǔ)器(Read Only Memory，ROM)，可編程只讀存儲(chǔ)器(Programmable Read-Only Memory，PROM)，可擦除只讀存儲(chǔ)器(Erasable Programmable Read-Only Memory，EPROM)，電可擦除只讀存儲(chǔ)器(Electric Erasable Programmable Read-Only Memory，EEPROM)等。其中，存儲(chǔ)器101用于存儲(chǔ)程序，處理器103在接收到執(zhí)行指令后，執(zhí)行所述程序，前述本發(fā)明實(shí)施例任一實(shí)施例揭示的流過程定義的驗(yàn)證服務(wù)器200所執(zhí)行的方法可以應(yīng)用于處理器103中，或者由處理器103實(shí)現(xiàn)。

處理器103可能是一種集成電路芯片，具有信號(hào)的處理能力。上述的處理器可以是通用處理器，包括中央處理器(Central Processing Unit，簡(jiǎn)稱CPU)、網(wǎng)絡(luò)處理器(Network Processor，簡(jiǎn)稱NP)等；還可以是數(shù)字信號(hào)處理器(DSP)、專用集成電路(ASIC)、現(xiàn)成可編程門陣列(FPGA)或者其他可編程邏輯器件、分立門或者晶體管邏輯器件、分立硬件組件?？梢詫?shí)現(xiàn)或者執(zhí)行本發(fā)明實(shí)施例中的公開的各方法、步驟及邏輯框圖。通用處理器可以是微處理器或者該處理器也可以是任何常規(guī)的處理器等。

外設(shè)接口105將各種輸入/輸入裝置耦合至處理器103以及存儲(chǔ)器101。在一些實(shí)施例中，外設(shè)接口105，處理器103以及存儲(chǔ)控制器102可以在單個(gè)芯片中實(shí)現(xiàn)。在其他一些實(shí)例中，他們可以分別由獨(dú)立的芯片實(shí)現(xiàn)。

輸入輸出單元104用于提供給用戶輸入數(shù)據(jù)實(shí)現(xiàn)用戶與所述驗(yàn)證服務(wù)器的交互。所述輸入輸出單元104可以是，但不限于，鼠標(biāo)和鍵盤等。

安全驗(yàn)證裝置106用于接收用戶終端100在執(zhí)行各種動(dòng)作(例如登錄網(wǎng)頁、登錄各種軟件APP、或網(wǎng)上支付等)時(shí)發(fā)送的驗(yàn)證操作，并對(duì)所述驗(yàn)證操作進(jìn)行響應(yīng)，以實(shí)現(xiàn)用戶終端執(zhí)行上述各種動(dòng)作的安全驗(yàn)證，保障網(wǎng)絡(luò)操作的安全性。

第一實(shí)施例

請(qǐng)參閱圖3，是本發(fā)明較佳實(shí)施例提供的應(yīng)用于圖2所示的驗(yàn)證服務(wù)器200的安全驗(yàn)證方法的流程圖。下面將對(duì)圖3所示的具體流程進(jìn)行詳細(xì)闡述。

步驟S101，接收用戶終端100向驗(yàn)證服務(wù)器200發(fā)送的驗(yàn)證操作。

詳細(xì)地，在一個(gè)實(shí)施方式中，當(dāng)用戶在手機(jī)APP或網(wǎng)頁中通過登錄賬號(hào)獲取相應(yīng)的服務(wù)時(shí)，后臺(tái)需要通過驗(yàn)證來識(shí)別是計(jì)算機(jī)自動(dòng)操作還是人工操作，也即進(jìn)行安全驗(yàn)證。在另一個(gè)實(shí)施方式中，當(dāng)用戶在手機(jī)APP或網(wǎng)頁中注冊(cè)賬號(hào)時(shí)，后臺(tái)也需要通過驗(yàn)證來識(shí)別是計(jì)算機(jī)自動(dòng)操作還是人工操作。又如，用戶登錄某些需要付款的網(wǎng)頁或APP進(jìn)行支付時(shí)也需要安全驗(yàn)證操作。具體地，可以理解的是，本實(shí)施例中的方法的應(yīng)用場(chǎng)景并不僅限于上述幾種，在實(shí)際應(yīng)用中，任何需要后臺(tái)進(jìn)行安全操作驗(yàn)證的場(chǎng)景均可用本實(shí)施例中的方法。

步驟S102，在接收到所述驗(yàn)證操作后，向綜合通信平臺(tái)服務(wù)器300發(fā)送驗(yàn)證請(qǐng)求，使綜合通信平臺(tái)服務(wù)器300通過網(wǎng)絡(luò)服務(wù)發(fā)起與指定通信賬號(hào)的通信連接請(qǐng)求。

詳細(xì)地，所述驗(yàn)證服務(wù)器200收到所述驗(yàn)證操作后，可向所述綜合通信平臺(tái)服務(wù)器300通過接口點(diǎn)對(duì)點(diǎn)加密的方式發(fā)送驗(yàn)證請(qǐng)求。

具體地，所述指定通信賬號(hào)可以是預(yù)設(shè)的電話號(hào)碼，例如可以是用戶在使用上述的網(wǎng)頁、手機(jī)APP、支付流程之前進(jìn)行注冊(cè)時(shí)綁定的電話號(hào)碼。或，所述指定通信賬號(hào)也可以是用戶終端100在進(jìn)行驗(yàn)證操作時(shí)輸入并發(fā)送給驗(yàn)證服務(wù)器200的其它任何通信賬號(hào)。

詳細(xì)地，用戶在注冊(cè)登錄賬號(hào)通常需要綁定一個(gè)電話號(hào)碼以進(jìn)行之后的各種安全驗(yàn)證。在需要進(jìn)行安全驗(yàn)證時(shí)，可以與綁定的電話號(hào)碼進(jìn)行通信連接。詳細(xì)地，綜合通信平臺(tái)服務(wù)器300可通過網(wǎng)絡(luò)服務(wù)向所述綁定的電話號(hào)碼發(fā)起電話呼叫。所述網(wǎng)絡(luò)服務(wù)可以是，但不限于，PSTN(Public Switched Telephone Network，公共交換電話網(wǎng)絡(luò))。

詳細(xì)地，所述指定通信賬號(hào)也可以是用戶終端在需要被驗(yàn)證時(shí)臨時(shí)輸入的其它通信賬號(hào)。所述通信賬號(hào)除了可以是電話號(hào)碼之外，也可以是能夠?qū)崿F(xiàn)實(shí)時(shí)通信連接的其它通信賬號(hào)，例如，微信，QQ等。

步驟S103，判斷所述指定通信賬號(hào)是否接受所述通信連接請(qǐng)求。

當(dāng)偵測(cè)到所述指定通信賬號(hào)接受了所述通信連接請(qǐng)求，執(zhí)行步驟S104，否則，執(zhí)行步驟S105。

在一種優(yōu)選實(shí)施方式中，所述指定通信賬號(hào)為電話號(hào)碼，下面以電話號(hào)碼為實(shí)例進(jìn)行描述：

若所述指定通信賬號(hào)為電話號(hào)碼，相應(yīng)地，所述通信連接請(qǐng)求為電話呼叫，用戶可通過在用戶終端100或者其他通信終端接受所述電話呼叫后，電話終端向綜合通信平臺(tái)服務(wù)器返回DTMF(Dual Tone Multi Frequency，雙音多頻)，DTMF為電話系統(tǒng)中電話機(jī)與交換機(jī)之間的一種用戶信令。然后，綜合通信平臺(tái)服務(wù)器300將是否接通電話呼叫的消息返回給驗(yàn)證服務(wù)器200；所述驗(yàn)證服務(wù)器200通過綜合通信平臺(tái)服務(wù)器300返回的消息判斷所述指定通信賬號(hào)是否接受所述通信連接請(qǐng)求。

步驟S104，判斷驗(yàn)證通過并由所述通信平臺(tái)服務(wù)器300向所述指定通信賬號(hào)發(fā)送驗(yàn)證通過的語音提示，結(jié)束流程。

具體地，在用戶成功接通所述應(yīng)用服務(wù)器的電話呼叫后，在電話內(nèi)直接播放IVR(Interactive Voice Response，互動(dòng)式語音應(yīng)答)提示，例如“驗(yàn)證通過”的語音提示。

進(jìn)一步地，若所述驗(yàn)證服務(wù)器200判定所述用戶終端的驗(yàn)證請(qǐng)求通過，還可向所述用戶終端返回通過驗(yàn)證的提示消息，例如短消息或者消息提示框。詳細(xì)地，可以在所述第一終端的顯示界面中顯示“驗(yàn)證通過”類似的文字提示。

步驟S105，判斷驗(yàn)證不通過，結(jié)束流程。

根據(jù)本實(shí)施例中的方法，可以使服務(wù)器能夠準(zhǔn)確地識(shí)別是人類在執(zhí)行登錄或支付操作還是計(jì)算機(jī)在執(zhí)行登錄或支付操作，而且用戶也不需要去識(shí)別辨識(shí)度較低的驗(yàn)證碼，能夠提高驗(yàn)證的準(zhǔn)確率及效率。

第二實(shí)施例

本第二實(shí)施例提供一種安全驗(yàn)證方法，與第一實(shí)施例類似，其不同之處在于，還包括接通時(shí)間的判定，如圖4所示，本實(shí)施例的方法具體包括以下步驟：

步驟S201，接收用戶終端100向驗(yàn)證服務(wù)器200發(fā)送的驗(yàn)證操作。

步驟S202，在接收到所述驗(yàn)證操作后，向綜合通信平臺(tái)服務(wù)器300發(fā)送驗(yàn)證請(qǐng)求，使綜合通信平臺(tái)服務(wù)器300通過網(wǎng)絡(luò)服務(wù)發(fā)起與指定通信賬號(hào)的通信連接請(qǐng)求。

步驟S203，判斷所述指定通信賬號(hào)是否接受所述通信連接請(qǐng)求。

若所述指定通信賬號(hào)接受了所述通信連接請(qǐng)求，則繼續(xù)執(zhí)行步驟S204，否則，執(zhí)行步驟S206。

步驟S204，判斷所述指定通信賬號(hào)接受所述通信連接請(qǐng)求的時(shí)間是否在指定時(shí)間內(nèi)。

若接通時(shí)間在指定時(shí)間內(nèi)，則執(zhí)行步驟S205；否則，執(zhí)行步驟S206。

詳細(xì)地，驗(yàn)證服務(wù)器可以預(yù)先設(shè)定所述指定時(shí)間為5-10秒，或者3-5秒等時(shí)間?？梢灾赖氖?，本領(lǐng)域的技術(shù)人員可以根據(jù)實(shí)際需要設(shè)置所述指定時(shí)間。若在指定時(shí)間內(nèi)綜合通信平臺(tái)服務(wù)器300未實(shí)現(xiàn)與所述指定通信賬號(hào)通信連接，則表明驗(yàn)證失敗。若在指定時(shí)間內(nèi)接通，則驗(yàn)證成功，可以進(jìn)一步地指定步驟S205。

進(jìn)一步地，在一個(gè)實(shí)施方式中，若所述綜合通信平臺(tái)服務(wù)器300與所述指定通信賬號(hào)實(shí)現(xiàn)通信連接的時(shí)間超過所述指定時(shí)間，可在電話內(nèi)直接播放IVR(Interactive Voice Response，互動(dòng)式語音應(yīng)答)提示，例如“驗(yàn)證失敗”的語音提示。

步驟S205，判斷驗(yàn)證通過并由所述通信平臺(tái)服務(wù)器300向所述指定通信賬號(hào)發(fā)送驗(yàn)證通過的語音提示，結(jié)束流程。

步驟S206，判斷驗(yàn)證不通過，結(jié)束流程

關(guān)于本實(shí)施例的其它細(xì)節(jié)可進(jìn)一步地參考第一實(shí)施例，在此不再贅述。

根據(jù)本實(shí)施例中的方法，可以有效避免非人類對(duì)賬號(hào)進(jìn)行操作，后面與指定通信賬號(hào)連通時(shí)卻被人類誤接的情況，進(jìn)一步地提高后臺(tái)服務(wù)器識(shí)別人類與計(jì)算機(jī)操作的準(zhǔn)確性。

第三實(shí)施例

本實(shí)施例提供一種安全驗(yàn)證方法，與第一實(shí)施例類似，其不同之處在于，還包括驗(yàn)證失敗對(duì)賬號(hào)的處理，如圖5所示，本實(shí)施例的方法具體包括以下步驟：

步驟S301，接收用戶終端100向驗(yàn)證服務(wù)器200發(fā)送的驗(yàn)證操作。

步驟S302，在接收到所述驗(yàn)證請(qǐng)求后，向綜合通信平臺(tái)服務(wù)器300發(fā)送驗(yàn)證請(qǐng)求，使綜合通信平臺(tái)服務(wù)器300通過網(wǎng)絡(luò)服務(wù)發(fā)起與指定通信賬號(hào)的通信連接請(qǐng)求。

步驟S303，判斷所述指定通信賬號(hào)是否接受所述通信連接請(qǐng)求。

若所述指定通信賬號(hào)接受了所述通信連接請(qǐng)求，則繼續(xù)執(zhí)行步驟S304，否則，執(zhí)行步驟S305。

步驟S304，判斷所述指定通信賬號(hào)接受所述通信連接請(qǐng)求的時(shí)間是否在指定時(shí)間內(nèi)。

若在指定時(shí)間內(nèi)，則執(zhí)行步驟S305，否則，執(zhí)行步驟S306。

步驟S305，判斷驗(yàn)證通過，流程結(jié)束。

步驟S306，判斷驗(yàn)證未通過，并將與所述用戶終端100發(fā)送的驗(yàn)證操作對(duì)應(yīng)的用戶賬號(hào)鎖定預(yù)設(shè)時(shí)間。

詳細(xì)地，如果判斷為驗(yàn)證失敗，可能是計(jì)算機(jī)自動(dòng)執(zhí)行賬號(hào)相關(guān)操作、支付操作等，為了防止賬號(hào)信息流出或者被惡意操作，可以將用戶終端100發(fā)送的驗(yàn)證操作對(duì)應(yīng)的用戶賬號(hào)預(yù)設(shè)指定時(shí)間，例如，三小時(shí)、一天或一周。

關(guān)于本實(shí)施例的其它細(xì)節(jié)可進(jìn)一步地參考第一實(shí)施例，在此不再贅述。

根據(jù)本實(shí)施例中的方法，在驗(yàn)證服務(wù)器200判定為計(jì)算機(jī)自動(dòng)操作賬號(hào)時(shí)，可以將用戶終端100發(fā)送的驗(yàn)證操作對(duì)應(yīng)的用戶賬號(hào)進(jìn)行鎖定，可以有效保障賬號(hào)的安全。

第四實(shí)施例

本實(shí)施例提供一種安全驗(yàn)證方法，如圖6所示，本實(shí)施例中的方法包括以下步驟：

步驟S401，驗(yàn)證服務(wù)器200接收用戶終端100發(fā)送的驗(yàn)證操作。

步驟S402，在接收到所述驗(yàn)證操作后，驗(yàn)證服務(wù)器200向所述綜合通信平臺(tái)服務(wù)器300發(fā)送驗(yàn)證請(qǐng)求。

步驟S403，在接收到所述驗(yàn)證操作后，驗(yàn)證服務(wù)器200向所述綜合通信平臺(tái)服務(wù)器發(fā)送驗(yàn)證請(qǐng)求。

步驟S404，綜合通信平臺(tái)服務(wù)器300偵測(cè)所述指定通信賬號(hào)是否接受所述通信連接請(qǐng)求，并根據(jù)偵測(cè)結(jié)果反饋通知信息給驗(yàn)證服務(wù)器200。

步驟S405，驗(yàn)證服務(wù)器200根據(jù)所述通知信息判斷所述用戶終端是否通過驗(yàn)證。

關(guān)于本第四實(shí)施例的其它細(xì)節(jié)可進(jìn)一步地參考第一實(shí)施例，在此不再贅述。本第四實(shí)施例與第一實(shí)施例類似，差別在于該第四實(shí)施例的方法是基于驗(yàn)證服務(wù)器200和綜合通信平臺(tái)服務(wù)器300兩側(cè)的整體系統(tǒng)來對(duì)安全驗(yàn)證方法進(jìn)行說明。

根據(jù)本實(shí)施例中的方法，可以使驗(yàn)證服務(wù)器200能夠準(zhǔn)確地識(shí)別是人類在執(zhí)行登錄、注冊(cè)或支付操作還是計(jì)算機(jī)在執(zhí)行登錄、注冊(cè)或支付操作，而且用戶也不需要去識(shí)別辨識(shí)度較低的驗(yàn)證碼，能夠提高驗(yàn)證的準(zhǔn)確率及效率。

第五實(shí)施例

本實(shí)施例提供一種應(yīng)用于圖2所示的驗(yàn)證服務(wù)器200的安全驗(yàn)證裝置106，如圖7所示，包括：接收驗(yàn)證模塊510、驗(yàn)證請(qǐng)求發(fā)送模塊520及判斷模塊530。

接收驗(yàn)證模塊510，用于接收用戶終端100向驗(yàn)證服務(wù)器200發(fā)送的驗(yàn)證操作。

驗(yàn)證請(qǐng)求發(fā)送模塊520，用于在接收到所述驗(yàn)證操作后，向綜合通信平臺(tái)服務(wù)器300發(fā)送驗(yàn)證請(qǐng)求，使綜合通信平臺(tái)服務(wù)器300通過網(wǎng)絡(luò)服務(wù)發(fā)起與指定通信賬號(hào)的通信連接請(qǐng)求。

判斷模塊530，用于根據(jù)所述指定通信賬號(hào)是否接受所述通信連接請(qǐng)求判斷所述用戶終端是否通過驗(yàn)證。

詳細(xì)地，當(dāng)所述指定通信賬號(hào)接受了所述通信連接請(qǐng)求，則判斷所述用戶終端驗(yàn)證通過，否則，判斷驗(yàn)證不通過。

關(guān)于本實(shí)施例的其它細(xì)節(jié)，可進(jìn)一步地參考第一實(shí)施例，在此不再贅述。

根據(jù)本實(shí)施例中的安全驗(yàn)證裝置106，可以使驗(yàn)證服務(wù)器200能夠準(zhǔn)確地識(shí)別是人類在執(zhí)行登錄、注冊(cè)或支付操作還是計(jì)算機(jī)在執(zhí)行登錄或支付操作，而且用戶也不需要去識(shí)別辨識(shí)度較低的驗(yàn)證碼，能夠提高驗(yàn)證的準(zhǔn)確率及效率。

另一實(shí)施例中，所述判斷模塊530在所述指定賬號(hào)接受了所述通信連接請(qǐng)求時(shí)，可以進(jìn)一步判斷所述指定通信賬號(hào)接受所述通信連接請(qǐng)求的時(shí)間是否在指定時(shí)間內(nèi)。

詳細(xì)地，若所述指定通信賬號(hào)接受所述通信連接請(qǐng)求的時(shí)間在指定時(shí)間內(nèi)，則判斷所述用戶終端驗(yàn)證通過，否則，判斷驗(yàn)證不通過。

此外，所述安全驗(yàn)證裝置106還可以進(jìn)一步包括鎖定模塊540，用于當(dāng)所述指定通信賬號(hào)未接受所述通信連接請(qǐng)求或所述指定通信賬號(hào)接受所述通信連接請(qǐng)求的時(shí)間超過指定時(shí)間，則將與用戶終端100發(fā)送的驗(yàn)證操作對(duì)應(yīng)的用戶賬號(hào)鎖定預(yù)設(shè)時(shí)間。

關(guān)于本實(shí)施例的其它細(xì)節(jié)可以進(jìn)一步地參考第一至第三實(shí)施例，在此不再贅述。

根據(jù)本實(shí)施例中的安全驗(yàn)證裝置106，在驗(yàn)證服務(wù)器200判定為計(jì)算機(jī)自動(dòng)登錄、注冊(cè)賬號(hào)或者執(zhí)行支付操作時(shí)，可以將對(duì)應(yīng)賬號(hào)進(jìn)行鎖定，可以有效保障賬號(hào)的安全。

在本申請(qǐng)所提供的幾個(gè)實(shí)施例中，應(yīng)該理解到，所揭露的裝置和方法，也可以通過其它的方式實(shí)現(xiàn)。以上所描述的裝置實(shí)施例僅僅是示意性的，例如，附圖中的流程圖和框圖顯示了根據(jù)本發(fā)明的多個(gè)實(shí)施例的裝置、方法和計(jì)算機(jī)程序產(chǎn)品的可能實(shí)現(xiàn)的體系架構(gòu)、功能和操作。在這點(diǎn)上，流程圖或框圖中的每個(gè)方框可以代表一個(gè)模塊、程序段或代碼的一部分，所述模塊、程序段或代碼的一部分包含一個(gè)或多個(gè)用于實(shí)現(xiàn)規(guī)定的邏輯功能的可執(zhí)行指令。也應(yīng)當(dāng)注意，在有些作為替換的實(shí)現(xiàn)方式中，方框中所標(biāo)注的功能也可以以不同于附圖中所標(biāo)注的順序發(fā)生。例如，兩個(gè)連續(xù)的方框?qū)嶋H上可以基本并行地執(zhí)行，它們有時(shí)也可以按相反的順序執(zhí)行，這依所涉及的功能而定。也要注意的是，框圖和/或流程圖中的每個(gè)方框、以及框圖和/或流程圖中的方框的組合，可以用執(zhí)行規(guī)定的功能或動(dòng)作的專用的基于硬件的系統(tǒng)來實(shí)現(xiàn)，或者可以用專用硬件與計(jì)算機(jī)指令的組合來實(shí)現(xiàn)。

另外，在本發(fā)明各個(gè)實(shí)施例中的各功能模塊可以集成在一起形成一個(gè)獨(dú)立的部分，也可以是各個(gè)模塊單獨(dú)存在，也可以兩個(gè)或兩個(gè)以上模塊集成形成一個(gè)獨(dú)立的部分。

所述功能如果以軟件功能模塊的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)，可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括：U盤、移動(dòng)硬盤、只讀存儲(chǔ)器(ROM，Read-Only Memory)、隨機(jī)存取存儲(chǔ)器(RAM，Random Access Memory)、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。需要說明的是，在本文中，諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個(gè)實(shí)體或者操作與另一個(gè)實(shí)體或操作區(qū)分開來，而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序。而且，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設(shè)備所固有的要素。在沒有更多限制的情況下，由語句“包括一個(gè)……”限定的要素，并不排除在包括所述要素的過程、方法、物品或者設(shè)備中還存在另外的相同要素。

以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已，并不用于限制本發(fā)明，對(duì)于本領(lǐng)域的技術(shù)人員來說，本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。應(yīng)注意到：相似的標(biāo)號(hào)和字母在下面的附圖中表示類似項(xiàng)，因此，一旦某一項(xiàng)在一個(gè)附圖中被定義，則在隨后的附圖中不需要對(duì)其進(jìn)行進(jìn)一步定義和解釋。

以上所述，僅為本發(fā)明的具體實(shí)施方式，但本發(fā)明的保護(hù)范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到變化或替換，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)所述以權(quán)利要求的保護(hù)范圍為準(zhǔn)。