[发明专利]敏感操作验证方法、终端设备、服务器和验证系统

说明书

技术领域

本发明涉及网络技术领域，特别涉及一种敏感操作验证方法、终端设备、服务器和验证系统。

背景技术

随着网络应用的发展，如网络购物、网络游戏、网上交易等越来越丰富；用户的网络账户的价值也越来越高，盗取用户帐号及各类虚拟财产的行为越来越猖獗，用户的各类账户财产受到严峻考验。为此在用户登录网络账户、支付、虚拟财产交易等行为时，需要验证用户的真实身份是不可缺少的环节。

目前身份验证主要是通过用户在电脑或者其他形式的终端输入预先注册的静态口令或者动态口令进行。在该验证方式下，无论是静态口令还是动态口令，都面临第三方（盗号者）可通过木马或者其他方式欺骗用户获得口令冒充用户进行认证的危险，在用户输入身份凭证后，第三方可利用该凭证盗取帐号；同时该类验证方式增加用户的学习成本和操作成本。

发明内容

为了解决现有技术的问题，本发明实施例提供了一种敏感操作验证方法、终端设备、服务器和验证系统。所述技术方案如下：

一种敏感操作验证方法，包括：

验证服务器接收敏感操作服务器发送的第二验证请求，所述第二验证请求携带验证场景信息和发起敏感操作的用户的登录信息；

所述验证服务器向二维码服务器发送验证码，以便所述二维码服务器根据所述验证场景信息、发起敏感操作的用户的登录信息和所述验证码生成二维码，所述二维码中的信息至少用于唯一地确定所述敏感操作和发起所述敏感操作的用户；

当所述验证服务器接收到第一终端设备发送的第一验证请求，所述第一验证请求携带第一终端设备的验证信息、所述二维码中的信息，所述验证服务器根据第一终端设备的验证信息和所述二维码中的信息进行验证，所述验证信息用于确定身份信息；当所述发起所述敏感操作的用户为所述身份信息确定的用户时，放行所述二维码中的信息确定的所述用户发起的敏感操作。

所述验证服务器根据第一终端设备的验证信息和所述二维码中的信息进行验证，包括：

所述验证服务器根据所述二维码中的发起敏感操作的用户登录信息和所述验证信息，判断所述发起敏感操作的用户登录信息是否与所述验证信息绑定，如果是，则所述发起所述敏感操作的用户为所述身份信息确定的用户，如果否，所述发起所述敏感操作的用户不是所述身份信息确定的用户。

验证服务器接收敏感操作服务器发送的第二验证请求之前，所述方法还包括：

将身份信息和所述第一终端设备的验证信息进行注册，确定所述身份信息和所述验证信息的绑定关系。

所述二维码中的信息包括以下各项至少其中之一：组织机构信息、业务标识信息、验证场景信息、二维码标识信息。

所述二维码中的信息还包括与所述敏感操作验证相关或者不相关的网址链接。

所述验证服务器根据第一终端设备的验证信息进行验证，之后包括：

分别向所述第一终端设备和/或发起敏感操作的第二终端设备发送验证结果，使得所述第一终端设备和发起敏感操作的第二终端设备根据所述验证结果显示所述敏感操作的处理结果。

一种敏感操作验证方法，包括：

二维码服务器接收敏感操作服务器发送的第二验证请求，所述第二验证请求携带所述验证场景信息和发起敏感操作的用户的登录信息；

所述二维码服务器接收验证服务器发送的验证码，根据所述验证场景信息、发起敏感操作的用户的登录信息和验证码生成二维码，所述二维码中的信息至少用于唯一地确定所述敏感操作和发起所述敏感操作的用户。

所述登录信息为账户信息，或，所述登录信息为用户标识。

所述二维码中的信息包括以下各项至少其中之一：组织机构信息、业务标识信息、验证场景信息、二维码标识信息。

所述二维码中的信息还包括与所述敏感操作验证相关或者不相关的网址链接。

一种敏感操作验证方法，包括：

第一终端设备扫描用于发起敏感操作的二维码，获取所述二维码中的信息，所述二维码中的信息至少用于唯一地确定所述敏感操作和发起所述敏感操作的用户；

所述第一终端设备向验证服务器发送第一验证请求，所述第一验证请求携带第一终端设备的验证信息、所述二维码中的信息，使得所述验证服务器根据第一终端设备的验证信息和所述二维码中的信息进行验证，所述验证信息用于确定身份信息；当发起所述敏感操作的用户为所述身份信息确定的用户时，放行所述二维码中的信息确定的所述用户发起的敏感操作。

第一终端设备扫描用于发起敏感操作的二维码之前，所述方法还包括：