[发明专利]敏感操作验证方法、装置及系统

说明书

本发明公开了一种敏感操作验证方法、装置及系统，属于网络安全领域。所述方法包括：获取操作终端上的加密验证信息；根据与用户账号对应的解密信息对加密验证信息进行解密得到验证信息；接收用户根据验证信息对敏感操作的验证结果；根据与用户账号对应的加密信息对验证结果进行加密得到加密验证结果；将加密验证结果提供给操作终端，以便操作终端将加密验证结果反馈给服务器，服务器检测出加密验证结果为验证通过后，向操作终端授权敏感操作；解决了辅助终端需要和服务器进行通信才能够接收到服务器发送的验证密码的问题；达到了辅助终端不需要和服务器进行通信就能够接收到加密验证信息的效果。

技术领域

本发明实施例涉及网络安全领域，特别涉及一种敏感操作验证方法、装置及系统。

背景技术

目前互联网的服务种类众多，其中不少涉及财产和隐私，一些不法分子企图通过盗窃他人密码来实现入侵账号、盗取财产和窃听隐私等目的，为了阻止这些恶意行为，需要引入敏感操作验证机制。

常见的敏感操作验证方法，大概过程如下：用户在电脑（也称操作终端）上向服务器申请敏感操作。服务器一方面通过电脑显示一个验证界面，另一方面向用户绑定的手机（也称辅助终端）上发送6位动态密码；然后，用户把在手机上接收到的6位动态密码输入到电脑上显示的验证界面中，并提交给服务器。服务器检测到6位动态密码正确时，向电脑授权该敏感操作。

在实现本发明实施例的过程中，发明人发现背景技术至少存在以下问题：在上述敏感操作验证方法中，辅助终端需要和服务器进行通信才能够接收到服务器发送的动态密码，如果在信号不好的地区，若辅助终端无法和服务器进行通信，那么辅助终端就无法接收验证密码，无法完成敏感操作验证。

发明内容

为了解决背景技术中辅助终端需要和服务器进行通信才能够接收到服务器发送的验证密码的问题，本发明实施例提供了一种敏感操作验证方法、装置及系统。所述技术方案如下：

第一方面，提供了一种敏感操作验证方法，用于辅助终端中，所述方法包括：

获取操作终端上的加密验证信息，所述加密验证信息是所述操作终端上向服务器申请用户账号的敏感操作后，由所述服务器反馈给所述操作终端的用于验证所述敏感操作且加密的信息；

根据与所述用户账号对应的解密信息对所述加密验证信息进行解密得到验证信息；

接收用户根据所述验证信息对所述敏感操作的验证结果；

根据与所述用户账号对应的加密信息对所述验证结果进行加密得到加密验证结果；

将所述加密验证结果提供给所述操作终端，以便所述操作终端将所述加密验证结果反馈给所述服务器，所述服务器检测出所述加密验证结果为验证通过后，向所述操作终端授权所述敏感操作。

第二方面，提供了一种敏感操作验证方法，用于操作终端中，所述方法包括：

向服务器申请用户账号的敏感操作；

接收所述服务器反馈的用于验证所述敏感操作的加密验证信息；

将所述加密验证信息提供给辅助终端，以便所述辅助终端根据与所述用户账号对应的解密信息对所述加密验证信息进行解密得到验证信息，接收用户根据所述验证信息对所述敏感操作的验证结果，根据与所述用户账号对应的加密信息对所述验证结果进行加密得到加密验证结果，将所述加密验证结果提供给所述操作终端；

获取所述辅助终端提供的所述加密验证结果；

将所述加密验证结果反馈给所述服务器，以便所述服务器检测出所述加密验证结果为验证通过后，向所述操作终端授权所述敏感操作。

第三方面，提供了一种敏感操作验证方法，用于服务器中，所述方法包括：

接收操作终端申请的用户账号的敏感操作；