[发明专利]共同验证方法、二维码生成方法、设备和系统

说明书

技术领域

本发明涉及网络技术领域，特别涉及一种共同验证方法、二维码生成方法、设备和系统。

背景技术

随着网络应用的发展，用户使用网络账户在终端上进行游戏、交易和数据交互之类的业务越来越广泛。此处“终端”可以是台式计算机、笔记本、智能手机、平板电脑和电子书阅读器中的任意一种。

在用户使用网络账户的过程中，需要进行身份验证。同时出于安全性考虑，可能会混合使用两种验证方式来实现共同验证。以终端为智能手机为例，现有的一种共同验证方法，包括：首先，终端向验证服务器发送用户信息，该用户信息通常包括用户名和密码；验证服务器在接收到该用户信息之后，通过短信息向终端下发一个动态生成的6位数字验证码；终端接收到该6位数字验证码之后，将该6位数字验证码再通过网页输入框填写或者短信息等方式反馈给验证服务器；最后，验证服务器同时对用户信息和6位数字验证码进行匹配，若匹配成功，则验证通过。终端在验证通过后，可以进行查看、使用、支付、下载和共享等业务操作。

在实现本发明的过程中，发明人发现现有技术至少存在以下问题：由于现有的共同验证方法过度依赖终端，如果终端被植入木马或者丢失，其它人很容易利用终端来与验证服务器完成身份验证过程，从而可能会给用户带来巨大的损失。

发明内容

为了解决现有技术的问题，本发明实施例提供了一种共同验证方法、二维码生成方法、设备和系统。所述技术方案如下：

根据本发明的第一方面，提供了一种共同验证方法，所述方法包括：

与验证服务器执行第一类型验证和第二类型验证，所述第一类型验证包括用户信息验证、动态验证码验证、网盾验证和令牌验证中的至少一种；所述第二类型验证包括二维码验证；

接收所述验证服务器发送的反馈信息，所述反馈信息是所述验证服务器在所述第一类型验证和所述第二类型验证均通过时发送的信息。

根据本发明的第二方面，提供了一种共同验证方法，所述方法包括：

与终端执行第一类型验证和第二类型验证，所述第一类型验证包括用户信息验证、动态验证码验证、网盾验证和令牌验证中的至少一种；所述第二类型验证包括二维码验证；

在所述第一类型验证和所述第二类型验证均通过时，向所述终端发送反馈信息。

根据本发明的第三方面，提供了一种二维码生成方法，所述方法包括：

与验证服务器交互生成验证二维码，所述验证二维码中的内容数据包括有用户信息、以及生成属性、唯一标识和防伪加密串三者中的零至三项；

向所述验证服务器发送接收所述验证二维码的方式，所述方式包括在指定接收端接收所述验证二维码和/或在本地以一次性弹出窗口的形式接收所述验证二维码；所述指定接收端是指定邮箱、指定即时通讯号码和指定手机号码的至少一种；

其中，所述用户信息，用于唯一标识用户身份；所述生成属性，包括所述验证二维码的使用次数、使用时长、使用场景范围和在所述使用场景范围内的使用权限中的至少一种；所述唯一标识，用于在所有验证二维码中标识当前验证二维码的身份；所述防伪加密串，用于辨别当前验证二维码的真伪。

根据本发明的第四方面，提供了一种二维码生成方法，所述方法包括：

与终端交互生成验证二维码，所述验证二维码中的内容数据包括有用户信息、以及生成属性、唯一标识和防伪加密串三者中的零至三项；

接收所述终端发送的接收所述验证二维码的方式，所述方式包括在指定接收端接收所述验证二维码和/或在本地以一次性弹出窗口的形式接收所述验证二维码；所述指定接收端是指定邮箱、指定即时通讯号码和指定手机号码的至少一种；

根据所述方式向所述指定接收端和/或所述终端发送所述验证二维码；

其中，所述用户信息，用于唯一标识用户身份；所述生成属性，包括所述验证二维码的使用次数、使用时长、使用场景范围和在所述使用场景范围内的使用权限中的至少一种；所述唯一标识，用于在所有验证二维码中标识当前验证二维码的身份；所述防伪加密串，用于辨别当前验证二维码的真伪。

根据本发明的第五方面，提供了一种终端，所述终端包括：

执行验证模块，用于与验证服务器执行第一类型验证和第二类型验证，所述第一类型验证包括用户信息验证、动态验证码验证、网盾验证和令牌验证中的至少一种；所述第二类型验证包括二维码验证；

验证接收模块，用于接收所述验证服务器发送的反馈信息，所述反馈信息是所述验证服务器在所述第一类型验证和所述第二类型验证均通过时发送的信息。

根据本发明的第六方面，提供了一种验证服务器，所述验证服务器包括：