[发明专利]安全验证的方法及装置

说明书

本发明公开了一种安全验证的方法及装置，属于信息安全领域。方法包括：获取并提示第一验证码，第一验证码的内容描述了便于用户理解的场景信息，并触发用户通过用户终端发送第二验证码；接收第二验证码，并获取发送第二验证码的用户终端对应的ID；根据对第二验证码及对应ID进行验证的验证结果得到安全验证结果。本发明通过显示描述便于用户理解的场景信息的第一验证码，使用户理解第一验证码对应的场景信息，防止盗用者通过相似网站盗取验证码。另外，通过第二验证码及用户终端对应的ID的验证结果得到安全验证结果，从而防止盗用者截获验证码并使用其它用户终端发送验证码而盗用用户身份，提高了安全验证的作用。

技术领域

本发明涉及信息安全技术领域，特别涉及一种安全验证的方法及装置。

背景技术

随着互联网提供的服务越来越多，盗用用户身份享受服务的现象也越来越多。为了防止向被盗用的用户提供服务，提供服务的服务终端在提供服务前会对用户身份进行安全验证，以确定用户身份。因此，安全验证的方法是确保提供服务的对象的真实性的关键。

目前，有两种安全验证的方式：第一种安全验证方式是以用户名及密码进行安全验证。第二种安全验证方式是以二次身份验证进行安全验证。针对第一种安全验证方式，在服务终端提供服务前，需要用户通过用户终端输入能标识用户身份的用户名及密码，并在服务终端验证用户输入的用户名及密码正确后，由服务终端向该用户提供服务，其中，密码由字母和数字组成。针对第二种安全验证方式，在服务终端提供服务前，除需要用户通过用户终端输入用户名及密码外，服务终端还向该用户终端或其它用户指定的设备单独发送随机的验证码，随后用户通过该用户终端输入接收到的验证码，服务终端在验证用户输入的用户名和密码正确后再验证用户输入的验证码是否正确，如果用户输入的验证码也正确，则向该用户提供服务。

在实现本发明的过程中，发明人发现上述安全验证的方法至少存在以下缺点：

由于第一种安全验证方式中的密码是由字母和数字组成的，因而使得密码很难记忆，且该密码容易被木马截获并破解，导致用户身份被盗的风险极高。对于第二种安全验证方式，盗用者往往通过制作与服务提供商相同的网站，诱使用户在盗用者制作的网站中填入验证码，从而盗取用户的验证码，并在验证码失效前，使用盗取的验证码盗用用户身份，进而降低了安全验证的作用。

发明内容

为了解决现有技术的问题，本发明实施例提供了一种安全验证的方法及装置。所述技术方案如下：

第一方面，提供了一种安全验证的方法，所述方法包括：

获取第一验证码，并提示所述第一验证码，所述第一验证码的内容描述了便于用户理解的场景信息，并触发用户通过用户终端发送第二验证码；

接收用户通过用户终端发送的第二验证码，并获取发送所述第二验证码的用户终端对应的标识ID；

对所述第二验证码进行验证，并对所述用户终端对应的ID进行验证，根据两个验证结果得到安全验证结果。

第二方面，提供了一种安全验证的装置，所述装置包括：

第一获取模块，用于获取第一验证码；

提示模块，用于提示所述第一获取模块获取的所述第一验证码，所述第一验证码的内容描述了便于用户理解的场景信息，并触发用户通过用户终端发送第二验证码；

接收模块，用于接收用户通过用户终端发送的第二验证码；

第二获取模块，用于获取发送所述第二验证码的用户终端对应的标识ID；

第一验证模块，用于对所述第二验证码进行验证；

第二验证模块，用于对所述用户终端对应的ID进行验证；

验证模块，用于根据所述第一验证模块和所述第二验证模块得到的两个验证结果得到安全验证结果。