[发明专利]口令校验方法、客户端和服务器端、终端口令系统

说明书

技术领域

本申请涉及信息安全技术领域，特别是涉及一种口令校验方法、一种口令校验客户端和一种口令校验服务器端、一种在终端展示口令的方法和一种终端口令系统。

背景技术

目前随着互联网技术的发展，基于网络的应用越来越普及，例如网上银行、网上交易、虚拟私人网络等等。由于涉及金融、购物和重要数据等敏感信息，这些应用都需要较高的安全性要求，特别是登录时的身份认证和交易时确认签名等等。

现有的用户信息安全技术主要以提高校验凭据安全性为基础，提出多次校验的方式，如证书校验，邮箱校验等。但这些校验凭据自身的缺陷非常致命，如证书需要安装并且仅局限于当前使用中的电脑（同时也受到操作系统环境的影响），邮箱也存在邮箱帐号被盗的风险。

随着用户的应用场景复杂性的增长，OTP（动态口令，ONE TIMEPASSWORD）产品逐渐获得了用户的青睐，如“支付宝宝令”、“将军令”等OTP硬件产品得到广泛应用。OTP硬件产品具有易携带、高安全、易使用等诸多优点，但同时也存在易遗失、成本高、使用期限局限性等缺点。

移动设备（如手机、平板电脑等）OTP产品是用来生成动态口令的移动设备客户端软件，在生成动态口令的过程中，不会产生任何通信，因此，口令不会在通信信道中被截取，欠费和无信号对其不产生任何影响，由于其在具有高安全性、零成本、无需携带、获取以及无物流等优势，相比OTP硬件产品其更符合互联网相关产品的需要，因此移动设备OTP产品正逐步成为移动通信口令校验的主流形式。

移动设备OTP产品主要是以时间段展示动态口令作为展示方式，并保证移动设备端与服务器端使用相同的算法算出同样的数字或字母。现有的口令校验流程大致包括：移动设备OTP软件产品在移动设备上展示数字或字母形式的口令，用户向客户端提交口令，客户端通过比对提交的口令与服务器端的口令是否一致来完成校验过程。

由于口令为数字或字母形式，校验流程往往是在输入框内输入该串数字或字母来实现，这样，钓鱼网站或虚假客户端非常容易制作虚假的口令，也即，现有口令校验流程仍存在被钓鱼的可能性高也即安全性低的缺点。

总之，需要本领域技术人员迫切解决的一个技术问题就是：如何能够提高口令校验的安全性。

发明内容

本申请的目的是，提供一种口令校验方法、一种口令校验客户端和一种口令校验服务器端、一种在终端展示口令的方法和一种终端口令系统，以提高口令校验的安全性。

为了解决上述问题，本申请提供了一种口令校验方法，包括：

客户端捕捉用户在第二终端上输入的第二图形；其中，所述第二图形为依据第一图形模仿得到，所述第一图形为在第一终端上生成并展示的与第一口令相应的图形；

客户端将所述第二图形贯穿的点位发送至服务器端进行口令校验；

客户端接收来自服务器端的口令校验结果。

优选的，所述第一口令为第一终端依据口令算法得到；或者，所述第一口令为第二终端的服务器端依据口令算法得到，并发送至所述第一终端。

优选的，所述方法还包括：客户端采用前端脚本技术对所述第二图形贯穿的点位进行加密；

所述客户端将所述第二图形贯穿的点位发送至服务器端进行口令校验的步骤为，客户端将加密后的所述第二图形贯穿的点位发送至服务器端进行口令校验。

优选的，所述第一图形和第二图形为图形样式的折线。

根据本申请的另一实施例，还提供了一种口令校验方法，包括：

服务器端接收来自客户端的第二图形贯穿的点位；

服务器端通过比对所述第二图形贯穿的点位与第二口令中字符对应的图形点位是否一致来完成口令校验；其中，所述第二图形为依据第一图形模仿得到，所述第一图形为在第一终端上生成并展示的与第一口令相应的图形，所述第一口令和第二口令为同步口令；

服务器端将口令校验结果返回给客户端。

优选的，通过以下步骤获取第二口令中字符对应的图形点位：

客户端获取第二口令中字符对应的图形点位，并发送至服务器端；或者，

服务器端获取第二口令中字符对应的图形点位。

优选的，通过以下步骤获取第二口令中字符对应的图形点位：

选定图形起点，作为第二口令中首字符对应的图形点位；

依据第二口令中当前字符对应的当前图形点位的预走方向，获取第二口令中下一字符对应的图形点位。

优选的，所述依据第二口令中当前字符对应的当前图形点位的预走方向，获取第二口令中下一字符对应的图形点位的步骤，包括：