[发明专利]用于安全验证的移动终端和服务器端

权利要求书

1.一种服务器端或移动终端，其特征在于，所述移动终端包括：第一存储器、第一处理器及存储在所述第一存储器上并可在所述第一处理器上运行的第一安全验证程序，所述第一安全验证程序被所述第一处理器执行时实现安全验证方法，采用如下步骤：

S1、服务器端生成验证码信息；

S2、服务器端根据所述验证码信息生成虚拟SIM卡验证信息；

S3、移动终端接收所述虚拟SIM卡验证信息；

S4、移动终端对虚拟SIM卡验证信息进行解析和校验，且解析生成虚拟SIM卡回传信息，该解析生成的虚拟SIM卡回传信息包含有接收验证信息的应用标识信息；

S5、移动终端基于虚拟SIM卡回传信息所包含的接收验证信息的应用标识信息获取相对应的应用程序的状态信息，并根据该应用程序的状态信息判断是否将虚拟SIM卡回传信息和该应用程序的状态信息回传至服务器端；

在S2步骤中，服务器端根据步骤S1中生成的验证码信息生成虚拟SIM卡验证信息；其中，虚拟SIM卡为嵌入式SIM卡，该嵌入式SIM卡在封装外形和硬件平台方面能够满足物联网环境对卡的需求，并且能够实现远程更新运营商签约关系，即远程改变运营商签约关系；该虚拟SIM卡技术通过将现有SIM卡通信参数固化烧入用户终端的内部芯片，使得SIM卡与用户终端的内部芯片一体化。

2.根据权利要求1所述的安全验证方法，其特征在于，上述回传的虚拟SIM卡回传信息和该应用程序的状态信息也是按 照虚拟SIM卡的帧格式进行封装，然后发送给服务器端。

3.根据权利要求1所述的移动终端，其特征在于，当移动终端根据所述应用程序的界面状态信息判断并确定将虚拟SIM卡回传信息和所述应 用程序的状态信息回传至服务器端时，在步骤S52后还包括步骤S6：服务器端接收所述虚拟 SIM卡回传信息、所述应用程序的启动状态信息以及所述应用程序的界面状态信息，并进行校验。

4.根据权利要求1所述的移动终端，其特征在于，在步骤S5中，所述第一安全验证程序还被所述第一处理器执行时实现如下步骤：

S51、移动终端基于虚拟SIM卡回传信息所包含的接收验证信息的应用标识信息获取相对应的应用程序的启动状态信息，并对该应用程序的启动状态信息进行判断；

若所述应用程序的启动状态信息为未启动时，则验证流程终止；所述第一安全验证程序还被所述第一处理器执行时实现如下步骤：当所述应用程序的启动状态信息为启动时，在步骤S51之后，所述第一安全验证程序还被所述第一处理器执行时实现如下步骤：

S52、移动终端基于虚拟SIM卡回传信息所包含的接收验证信息的应用标识信息还获取相对应的应用程序的界面状态信息，并对该应用程序的界面状态信息进行判断；

若所述应用程序的界面状态信息是未处于接收验证信息的状态，则验证流程终止；

若所述应用程序的界面状态信息是处于接收验证信息的状态，则移动终端将虚拟SIM卡回传信息和应用程序的状态信息回传至服务器端。

5.根据权利要求1所述的移动终端，其特征在于，合法用户打开移动终端的支付宝APP，登陆到个人帐户后，在一次资金交易中，当需要验证时，合法用户通过点击移动终端显示的相应按钮，向服务器端请求验证时，服务器端会按照现有技术的验证码信息生成规则生成验证码信息，并根据该验证码信息按照上述虚拟SIM卡定义的格式字节封装生成虚拟SIM卡验证信息；之后移动终端接收该虚拟SIM卡验证信息，并对该虚拟SIM卡验证信息进行解析和校验，基于虚拟SIM卡回传信息所包含的接收验证信息的支付宝标识信息获取支付宝APP的启动状态信息；若当前合法用户的支付宝APP未处于启动状态，说明本次资金交易可能为非法用户进行模拟操作，存在较大的资金被盗风险，则整个验证流程终止，进而防止流氓软件截取信息，提高安全性，保障用户的信息或财产安全；若当前合法用户的支付宝APP处于启动状态，说明本次资金交易安全，移动终端将解析的虚拟SIM卡回传信息和支付宝APP处于启动状态的启动状态信息回传至服务器端，服务器端接收该虚拟SIM卡回传信息和支付宝APP处于启动状态的启动状态信息，校验后则验证通过，完成本次资金的交易。

6.一种服务器端，其特征在于，所述服务器端包括：第二存储器、第二处理器及存储在所述第二存储器上并可在所述第二处理器上运行的第二安全验证程序，所述第二安全验证程序被所述第二处理器执行时实现如下步骤：

S1、服务器端生成验证码信息；

S2、服务器端根据所述验证码信息生成虚拟SIM卡验证信息。