[发明专利]安全验证方法及移动终端和服务器端

权利要求书

1.一种安全验证方法，应用于服务器端和移动终端，其特征在于，包括：

S1、服务器端生成验证码信息；

S2、服务器端根据所述验证码信息生成虚拟SIM卡验证信息；

S3、移动终端接收所述虚拟SIM卡验证信息；

S4、移动终端对虚拟SIM卡验证信息进行解析和校验，且解析生成虚拟SIM卡回传信息，该解析生成的虚拟SIM卡回传信息包含有接收验证信息的应用标识信息；

S5、移动终端基于虚拟SIM卡回传信息所包含的接收验证信息的应用标识信息获取相对应的应用程序的启动状态信息，并根据该应用程序的启动状态信息判断是否将虚拟SIM卡回传信息和该应用程序的启动状态信息回传至服务器端。

2.根据权利要求1所述的安全验证方法，其特征在于，步骤S5还包括：

S51、移动终端基于虚拟SIM卡回传信息所包含的接收验证信息的应用标识信息获取相对应的应用程序的启动状态信息，并对该应用程序的启动状态信息进行判断；

若所述应用程序的启动状态信息为未启动时，则验证流程终止。

3.根据权利要求2所述的安全验证方法，其特征在于，当所述应用程序的启动状态信息为启动时，在步骤S51之后步骤S5还包括S52：移动终端基于虚拟SIM卡回传信息所包含的接收验证信息的应用标识信息还获取相对应的应用程序的界面状态信息，并对该应用程序的界面状态信息进行判断；

若所述应用程序的界面状态信息是未处于接收验证信息的状态，则验证流程终止；

若所述应用程序的界面状态信息是处于接收验证信息的状态，则移动终端将虚拟SIM卡回传信息和应用程序的状态信息回传至服务器端。

4.根据权利要求1所述的安全验证方法，其特征在于，当移动终端根据所述应用程序的启动状态信息判断并确定将虚拟SIM卡回传信息和所述应用程序的启动状态信息回传至服务器端时，在步骤S5后还包括步骤S6：服务器端接收所述虚拟SIM卡回传信息和所述应用程序的启动状态信息，并进行校验。

5.根据权利要求1所述的安全验证方法，其特征在于，在步骤S2中，所述虚拟SIM卡验证信息定义的帧格式为：帧头、实际短信验证码、校验信息、帧有效时间、应用标识信息。

6.一种移动终端，其特征在于，所述移动终端包括：第一存储器、第一处理器及存储在所述第一存储器上并可在所述第一处理器上运行的第一安全验证程序，所述第一安全验证程序被所述第一处理器执行时实现如权利要求1中的应用于移动终端的安全验证方法的步骤。

7.根据权利要求6所述的移动终端，其特征在于，在步骤S5中，所述第一安全验证程序还被所述第一处理器执行时实现如下步骤：

S51、移动终端基于虚拟SIM卡回传信息所包含的接收验证信息的应用标识信息获取相对应的应用程序的启动状态信息，并对该应用程序的启动状态信息进行判断；

若所述应用程序的启动状态信息为未启动时，则验证流程终止。

8.根据权利要求7所述的移动终端，其特征在于，所述第一安全验证程序还被所述第一处理器执行时实现如下步骤：当所述应用程序的启动状态信息为启动时，在步骤S51之后，所述第一安全验证程序还被所述第一处理器执行时实现如下步骤：

S52、移动终端基于虚拟SIM卡回传信息所包含的接收验证信息的应用标识信息还获取相对应的应用程序的界面状态信息，并对该应用程序的界面状态信息进行判断；

若所述应用程序的界面状态信息是未处于接收验证信息的状态，则验证流程终止；

若所述应用程序的界面状态信息是处于接收验证信息的状态，则移动终端将虚拟SIM卡回传信息和应用程序的状态信息回传至服务器端。

9.一种服务器端，其特征在于，所述服务器端包括：第二存储器、第二处理器及存储在所述第二存储器上并可在所述第二处理器上运行的第二安全验证程序，所述第二安全验证程序被所述第二处理器执行时实现如权利要求1中的应用于服务器端的安全验证方法的步骤。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有第一安全验证程序和第二安全验证程序，所述第一安全验证程序和所述第二安全验证程序分别被第一处理器和第二处理器执行时实现如权利要求1至5中任一项所述的安全验证方法的步骤。