[发明专利]验证方法及装置有效
| 申请号: | 201610922162.X | 申请日: | 2016-10-21 |
| 公开(公告)号: | CN107979467B | 公开(公告)日: | 2020-07-21 |
| 发明(设计)人: | 费会;彭华熹 | 申请(专利权)人: | 中国移动通信有限公司研究院;中国移动通信集团公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06;G06F21/44 |
| 代理公司: | 北京派特恩知识产权代理有限公司 11270 | 代理人: | 李梅香;张颖玲 |
| 地址: | 100053 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 验证 方法 装置 | ||
本发明实施例公开了一种验证方法及装置,所述方法用于验证插件或客户端中,包括:自行生成验证码;显示验证码;获取基于所述验证码显示形成的用户输入;基于所述用户输入生成验证结果;基于所述验证结果,向业务服务器发送服务请求。采用本实施例提供的方案,可以验证服务器不参与的情况下,自行生成验证码进行离线验证,从而避免了验证服务器负荷大或故障导致的验证时延大或无法进行验证的现象。
技术领域
本发明涉及信息技术领域,尤其涉及一种离线验证方法及装置。
背景技术
为了保证信息安全和财产安全,设备在执行某一些操作时,可能需要进行验证。通常验证都是依赖验证服务器的。但是若一旦验证服务器出现故障,例如被黑客攻击、超负荷运行的问题,容易导致验证延时大、验证不安全或无法验证的问题,进而导致基于验证的业务操作或应用操作无法进行的问题。
发明内容
有鉴于此,本发明实施例期望提供的验证方法及装置,至少部分解决验证服务器异常或符合过大导致的验证时延大或无法验证的问题。
为达到上述目的,本发明的技术方案是这样实现的:
本发明实施例第一方面提供一种验证方法,用于验证插件或客户端,包括:
自行生成验证码;
显示验证码;
获取基于所述验证码显示形成的用户输入;
基于所述用户输入生成验证结果;
基于所述验证结果,向业务服务器发送服务请求。
基于上述方案,所述方法还包括:
向验证服务器请求验证码;
所述自行生成验证码,包括:
当所述验证服务器返回异常信息或在预定时间内未收到所述验证服务器返回的验证码时,自行生成验证码。
基于上述方案,所述基于所述验证结果,向业务服务器发送服务请求,包括:
对所述验证结果进行签名处理,生成验证签名信息;
向业务服务器发送包括所述验证签名信息的服务请求;其中,所述验证签名信息用于在满足第一预设条件时,触发所述业务服务器响应所述服务请求。
基于上述方案,所述对所述验证结果进行签名处理,生成验证签名信息,包括:
当所述验证结果表示验证通过时,对所述验证结果进行签名处理,获得所述验证签名信息。
基于上述方案,所述对所述验证结果进行签名处理,生成验证签名信息,包括:
获取当前时间的第一时间信息;
对所述验证结果和所述第一时间信息进行签名处理,获得所述验证签名信息;其中,所述第一时间信息用于所述业务服务器基于第一时间信息确定是否响应所述服务请求。
基于上述方案,所述对所述验证结果进行签名处理,生成验证签名信息,包括:
获取生成所述服务请求的应用的第一应用签名信息;
对所述验证结果和所述应用签名信息进行签名处理,获得所述验证签名信息;所述应用签名信息用于所述业务服务器防止非法应用调用所述。
基于上述方案,所述对所述验证结果进行签名处理,生成验证签名信息,包括:
获取设备标识信息;
对所述验证结果和所述设备标识信息进行签名处理,获得所述验证签名信息;其中,所述设备标识信息用于所述业务服务器当前服务请求是否来自合法等设备。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国移动通信有限公司研究院;中国移动通信集团公司,未经中国移动通信有限公司研究院;中国移动通信集团公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201610922162.X/2.html,转载请声明来源钻瓜专利网。
