[发明专利]一种应用安全验证方法、应用服务器、应用客户端及系统

说明书

技术领域

本发明涉及互联网领域，尤其涉及一种应用安全验证、应用服务器、应用客户端及系统。 

背景技术

随着移动互联网和电子商务的不断发展，用户在生活中越来越多遇到各种伪装APP（Application，应用程序），这些非法的APP依靠伪装成合法的APP非法窃取用户的个人信息，对用户的账号和资金的安全照成了极大的威胁，而现有技术中缺少一种方式能够让用户快速的对当前正在使用的APP进行有效的安全验证。 

发明内容

有鉴于此，本发明实施例提供一种应用安全验证方法、应用服务器、应用客户端及系统，可使得应用客户端的用户对该应用客户端以及所述应用服务器进行安全验证。 

为了解决上述技术问题，本发明实施例第一方面提供了一种应用安全验证方法，所述方法包括： 

应用服务器检测到应用客户端发生预设的安全风险事件； 

所述应用服务器获取与所述应用客户端的登录账号关联的预留验证信息； 

所述应用服务器将所述预留验证信息发送至所述应用客户端，用以验证所述应用客户端。 

相应地，本发明实施例第二方面提供了一种应用安全验证方法，所述方法包括： 

应用客户端接收应用服务器发送的提示信息，所述提示信息用以提示所述应用客户端的用户输入预留验证信息； 

所述应用客户端将用户响应所述提示信息输入的预留验证信息发送至所述应用服务器，以使所述应用服务器将所述预留验证信息与所述应用客户端的登 录账号进行关联保存； 

当所述应用客户端被所述应用服务器检测到发生预设的安全风险事件时，接收所述应用服务器发送的与所述应用客户端的登录账号关联的预留验证信息，用以验证所述应用客户端。 

相应地，本发明实施例第三方面提供了一种计算机存储介质，所述计算机存储介质存储有程序，所述程序执行时包括如本发明实施例第一方面所述的应用安全验证方法中的步骤。 

相应地，本发明实施例第四方面提供了一种计算机存储介质，所述计算机存储介质存储有程序，所述程序执行时包括如本发明实施例第二方面所述的应用安全验证方法中的步骤。 

相应地，本发明实施例第五面提供了一种应用服务器，所述应用服务器包括： 

安全事件检测单元，用于检测应用客户端是否发生预设的安全风险事件； 

验证信息获取单元，用于当所述安全事件检测单元检测到所述应用客户端发生预设的安全风险事件时，获取与所述应用客户端的登录账号关联的预留验证信息； 

发送单元，用于将所述预留验证信息发送至所述应用客户端，用以验证所述应用客户端。 

相应地，本发明实施例第六面提供了一种应用客户端，所述应用客户端包括： 

接收单元，用于接收应用服务器发送的提示信息，所述提示信息用以提示所述应用客户端的用户输入预留验证信息； 

发送单元，用于将用户响应所述提示信息输入的预留验证信息发送至所述应用服务器，以使所述应用服务器将所述预留验证信息与所述应用客户端的登录账号进行关联保存； 

所述接收单元，还用于当所述应用客户端被所述应用服务器检测到发生预设的安全风险事件时，接收所述应用服务器发送的与所述应用客户端的登录账号关联的预留验证信息，用以验证所述应用客户端。 

相应地，本发明实施例第六面提供了一种应用安全验证系统，所述应用安全验证系统包括应用客户端和应用服务器，其中： 

所述应用服务器，用于向所述应用客户端发送提示信息，所述提示信息用以提示所述应用客户端的用户输入预留验证信息 

所述应用客户端，用于接收应用服务器发送的提示信息，并将用户响应所述提示信息输入的预留验证信息发送至所述应用服务器； 

所述应用服务器，还用于接收所述应用客户端发送的预留验证信息，并将所述预留验证信息与所述应用客户端的登录账号进行关联保存； 

所述应用服务器，还用于当检测到所述应用客户端发生预设的安全风险事件时，获取与所述应用客户端的登录账号关联的预留验证信息，并将所述预留验证信息发送至所述应用客户端； 

所述应用客户端，还用于接收所述应用服务器发送的预留验证信息，所述预留验证信息用以验证所述应用客户端。