[发明专利]一种校验方法、装置、存储介质和电子设备

说明书

本申请实施例提供一种校验方法、装置、存储介质和电子设备，该校验方法包括：接收移动终端发送的携带有目标映射值和目标待校验映射规则的标识的校验请求；其中，目标映射值是由移动终端根据随机软键盘对应的目标待校验映射规则，确定用户通过随机软键盘所输入的目标键值对应的目标映射值；根据多个映射规则、目标映射值和目标待校验映射规则的标识，确定校验结果。借助于上述技术方案，本申请实施例能够提高安全性。

技术领域

本申请涉及信息安全技术领域，尤其涉及一种校验方法、装置、存储介质和电子设备。

背景技术

随着互联网技术的发展，移动终端的应用已经被广泛使用，用户在使用移动终端的过程中避免不了一些用户信息的输入。例如，在需要通过账号密码登录应用的情况下，用户的账号、密码等信息很容易被盗取。因此，移动终端的应用需要在校验方法做一些安全策略，以起到保护用户信息的目的。

以用户密码为例，现有的校验方法是将用户输入的用户密码与本地服务器存储的密码进行比较，如果密码相同，则认为用户密码的校验通过，否则认为用户密码的校验失败。

在实现本发明的过程中，发明人发现现有技术中存在如下问题：现有的校验方法存在着安全性不高的问题。例如，对于上述用户密码相关的校验方法来说，由于其存在着密码被盗窃之后滥用的风险，故其存在着安全性不高的问题。

发明内容

本申请实施例的目的在于提供一种校验方法、装置、存储介质和电子设备，以保证用户信息的安全。

第一方面，本申请实施例提供了一种校验方法，该校验方法应用于校验系统中的服务器，校验系统包括移动终端和服务器，并且服务器存储有多个映射规则和多个映射规则中每个映射规则的标识，每个映射规则均用于确定移动终端能够显示的随机软键盘中每个键值对应的映射值，校验方法包括：接收移动终端发送的携带有目标映射值和目标待校验映射规则的标识的校验请求；其中，目标映射值是由移动终端根据随机软键盘对应的目标待校验映射规则，确定用户通过随机软键盘所输入的目标键值对应的目标映射值；根据多个映射规则、目标映射值和目标待校验映射规则的标识，确定校验结果。

因此，本申请实施例可通过映射规则将随机软件盘上的键值映射成不同的映射值，并可不定时的更新映射规则，从而使得用户在不同的时间或者不同的设备上输入相同的内容，其都会输出不同的结果(或者映射值)，从而保障了用户输入信息的安全。

此外，当用户在使用第三方恶意键盘软件或者系统的软键盘被监听或者移动终端被恶意程序监听时，通过本申请实施例的校验方法，其可防止用户的输入信息被窃取。并且在移动终端和服务器的交互过程中，其传输的是目标映射值和目标待校验映射规则的标识，即便是受到第三方网络的劫持，黑客也无法获取到真实的输入信息，从而保障了用户信息的安全。

在一个可能的实施例中，根据多个映射规则、目标映射值和目标待校验映射规则的标识，确定校验结果，包括：若确定多个映射规则中存在与目标映射值和目标待校验映射规则的标识匹配的映射规则，则确定校验结果为校验通过；若确定多个映射规则中不存在与目标映射值和目标待校验映射规则的标识匹配的映射规则，则确定校验结果为校验失败。

在一个可能的实施例中，在目标待校验映射规则为已失效的映射规则的情况下，根据多个映射规则、目标映射值和目标待校验映射规则的标识，确定校验结果，具体包括：若确定目标待校验映射规则失效后的使用次数未超过预设最大使用次数，并且多个映射规则中存在与目标映射值和目标待校验映射规则的标识匹配的映射规则，则确定校验结果为校验通过；若确定目标待校验映射规则失效后的使用次数未超过预设最大使用次数，并且多个映射规则中不存在与目标映射值和目标待校验映射规则的标识匹配的映射规则，则确定校验结果为校验失败。

因此，本申请实施例仍然可以使用已失效的映射规则进行校验，只要保证已失效的映射规则的使用次数未超过预设最大使用次数即可。