[发明专利]安全认证方法及装置

权利要求书

1.一种安全认证方法，其特征在于，包括：

接收指定账号发送的操作请求，其中，所述操作请求用于指示所述指定账号执行指定操作；

获取所述指定账号的类型；

在所述指定账号的类型为主账号下属的子账号时，向第一可信设备或第二可信设备发送用于请求对所述指定操作进行验证的安全验证请求，其中，所述第一可信设备为所述主账号注册的可信设备，所述第二可信设备为所述子账号通过所述主账号授权而注册得到的可信设备；

接收所述第一可信设备或所述第二可信设备对所述安全验证请求进行一键验证后返回的验证结果，其中，所述一键验证为在可信设备上的专用按钮接收到触发指令后所触发的验证过程。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

在所述指定账号的类型为主账号时，向所述第一可信设备发送所述安全验证请求。

3.根据权利要求1所述的方法，其特征在于，向第一可信设备或第二可信设备发送用于请求对所述指定操作进行验证的安全验证请求，包括：

在已经存在与所述子账号对应的所述第二可信设备，并且已经开启了所述一键验证的功能的情况下，按照预设的优先级从所述第一可信设备和所述第二可信设备中选择可信设备，并向选择的所述可信设备发送安全验证请求；

在不存在与所述子账号对应的所述第二可信设备的情况下，向所述第一可信设备发送所述安全验证请求。

4.根据权利要求3所述的方法，其特征在于，所述第一可信设备的优先级低于所述第二可信设备的优先级。

5.根据权利要求1所述的方法，其特征在于，在获取所述指定账号的类型之前，所述方法还包括：

在不存在与所述指定账号对应的可信设备或未开启所述一键验证的功能的情况下，向所述指定账号所登录的终端发送第一指示信息，其中，所述第一指示信息用于指示所述指定账号注册与所述指定账号对应的可信设备。

6.根据权利要求1所述的方法，其特征在于，在接收指定账号发送的操作请求之后，所述方法还包括：

获取所述指定操作的操作类型；

在所述操作类型为指定类型的情况下，触发获取所述指定账号的类型；

在所述指定操作不为所述指定类型的情况下，向所述指定账号所登录的终端发送第二指示信息，其中，所述第二指示信息用于指示所述指定账号所登录的终端放行所述指定操作。

7.根据权利要求1所述的方法，其特征在于，所述主账号通过以下方式注册所述第一可信设备：

对所述主账号以及所述主账号对应的密码进行验证；

在验证成功的情况下，判断所述主账号是否已绑定指定设备；

在绑定所述指定设备的情况下，对输入所述指定设备的验证码进行验证；

在验证成功的情况下，将所述指定设备注册为所述第一可信设备。

8.根据权利要求7所述的方法，其特征在于，所述第一可信设备具有存活时间，其中，在所述存活时间内将所述指定设备作为所述第一可信设备。

9.根据权利要求7所述的方法，其特征在于，在将所述指定设备注册为所述第一可信设备之后，所述方法还包括：

在预定时间内，在检测到执行与所述指定操作的操作类型相同的操作的次数超过预定次数的情况下，触发对所述指定设备进行安全验证，其中，在安全验证通过后，继续将所述指定设备作为所述第一可信设备。

10.根据权利要求1所述的方法，其特征在于，所述子账号通过以下方式注册所述第二可信设备：

对所述子账号以及所述子账号对应的密码进行验证；

在验证成功的情况下，向所述子账号归属的主账号发送授权申请请求；

在所述主账号授权通过的情况下，将指定设备注册为所述第二可信设备。

11.根据权利要求1至10中任一项所述的方法，其特征在于，所述验证结果包括：确认验证通过或者拒绝。