[发明专利]验证的方法及装置

说明书

技术领域

本公开涉及通讯领域，尤其涉及验证的方法及装置。

背景技术

相关技术中，互联网行业发展快速，现在人们的生活越来越离不开网络了，用到互联网的产业也越来越多，即使像银行这些需要高安全性的行业也发展出了网银业务。网银这种对安全性要求比较高的互联网业务为了保证账号及交易的安全，都会在一些重要的操作前要求用户填写验证码，获取验证码的方法常见的有：令牌软件、实体U盾、实体口令卡、短信验证码等。而且常见的验证码都是通过短信发送给与账号绑定的手机。如果手机丢失，则跟这个手机绑定的账号也不再安全。因为，一般账号可能是手机号，并且手机密码可以通过手机找回，此时用于确保安全的验证码也是通过手机获得的，所以验证码保证安全的作用失效。

发明内容

为克服相关技术中存在的问题，本公开提供一种验证的方法及装置。通过在获得用户输入的验证信息时，根据预设验证规则更改验证信息，使用该更改后的验证信息进行验证，使得在客户端丢失后，仍然可以有效保证账号的操作的安全性。

根据本公开实施例的第一方面，提供一种验证的方法，用于服务器，包括向客户端发送第一验证信息；接收所述客户端发送的第二验证信息；根据所述第一验证信息与预设验证规则，判断所述第二验证信息是否正确；当所述第二验证信息正确时，授予所述客户端操作权限。

本公开的实施例提供的技术方案可以包括以下有益效果：通过根据预设验证规则判断第二验证信息是否正确，提高了验证信息的安全性，并且达到了如果客户端丢失，客户端的当前持有者即使按照获得的验证码输入也无法获得相应的操作权限，依旧可以有效保证对账号的操作的安全性。

所述方法还包括：当所述第二验证信息不正确时，向所述客户端发送验证失败警告信息。

本公开的实施例提供的技术方案可以包括以下有益效果：当验证信息输入错误时，实现了通知用户的目的，使用户得知验证失败。并且在客户端的当前持有者非客户端主人时，可以达到警告客户端的当前持有者不要再继续进行操作的目的。

所述根据所述第一验证信息与预设验证规则，判断所述第二验证信息是否正确，包括：将所述第一验证信息按所述预设验证规则进行变换，获得第三验证信息；判断所述第三验证信息与所述第二验证信息是否相同；如果所述第三验证信息与所述第二验证信息相同，则确定所述第二验证信息正确；如果所述第三验证信息与所述第二验证信息不相同，则确定所述第二验证信息不正确。

本公开的实施例提供的技术方案可以包括以下有益效果：通过根据预设验证规则更改第一验证信息得到的第三验证信息，判断第二验证信息是否正确，使得比对所用验证信息与发送给客户端的验证信息不同，增加了验证过程的复杂度，提高了账号的安全性。

所述方法，还包括：接收所述客户端发送的预设验证规则；存储所述预设验证规则。

本公开的实施例提供的技术方案可以包括以下有益效果：通过获取客户端发送的预设验证规则，使预设验证规则与该客户端对应，增加了预设验证规则的不可预知性，提高了账号的安全性。

所述预设验证规则，包括：更改第一验证信息的字符顺序的规则、更改第一验证信息的字符的规则及增加第一验证信息的字符数量的规则中的至少一种规则。

本公开的实施例提供的技术方案可以包括以下有益效果：预设验证规则的多样化可以适应不同用户的使用习惯，并且由于预设验证规则的多样化，增加了预设验证规则的不可预知性，提高了账号的安全性。

根据本公开实施例的第二方面，提供一种验证的方法，用于客户端，包括：接收服务器发送的第一验证信息；接收根据第一验证信息输入的第二验证信息；向所述服务器发送所述第二验证信息；根据所述服务器在确定出所述第二验证信息是由所述第一验证信息根据预设验证规则进行变换所获得的时授予权限的指令，并进行相应处理。

本公开的实施例提供的技术方案可以包括以下有益效果：通过输入的验证信息与获得的验证信息不同，并且这种不同的规律只有设置者知道，提高了客户端发送的验证信息所提供的安全性。

所述方法，还包括：获取预设验证规则；向所述服务器发送所述预设验证规则。

本公开的实施例提供的技术方案可以包括以下有益效果：通过向服务器发送预设验证规则，使服务器获得与本客户端对应的预设验证规则，提高了验证信息的安全性。

所述预设验证规则，包括：更改第一验证信息的字符顺序的规则、更改第一验证信息的字符的规则及增加第一验证信息的字符数量的规则中的至少一种规则。