申请/专利权人：平安普惠企业管理有限公司

申请日：2017-11-10

公开（公告）日：2020-10-23

公开（公告）号：CN108055238B

主分类号：H04L29/06(20060101)

分类号：H04L29/06(20060101)

优先权：

专利状态码：有效-授权

法律状态：2020.10.23#授权;2018.06.12#实质审查的生效;2018.05.18#公开

摘要：本发明适用于互联网技术领域，提供了一种账户验证方法及系统，该方法包括：根据接收到的验证码获取请求，第一服务器将生成的验证码返回至第二服务器；第一服务器将当前时刻的时间戳发送至移动终端；移动终端基于SimApplet，获取第一服务器中的密钥，并通过一致性校验算法对密钥以及时间戳进行处理，以得到其生成的验证码；移动终端基于SimApplet展示其获得的验证码，以在用户将该验证码输入至验证码输入框后，将该验证码上传至第二服务器；第二服务器根据移动终端上传的验证码与第一服务器返回的验证码，对登录账号的合法性进行验证。本发明使得非法用户无法远程控制智能手机通过手机号码的方式自动登录移动应用，提高了基于手机验证码的账户验证安全。

主权项：1.一种账户验证方法，其特征在于，包括：当内置于移动终端的用户身份识别卡被激活时，所述移动终端同步第一服务器的时钟信号，所述第一服务器为所述用户身份识别卡对应的运营商所提供的认证服务器；根据接收到的验证码获取请求，所述第一服务器通过预设的一致性校验算法，对当前时刻的时间戳以及预存储的密钥进行处理，以将得到的验证码返回至第二服务器，所述第二服务器为与所述移动终端运行的移动应用关联的后台服务器；其中，所述验证码获取请求携带有用户在所述移动应用中输入的登录账号，所述登录账号为所述用户身份识别卡对应的手机号码；所述第一服务器根据所述验证码获取请求所携带的所述手机号码，与所述移动终端建立信令通道，以通过所述信令通道将当前时刻所获得的特征码发送至所述移动终端，所述特征码为所述验证码或所述时间戳；当所述特征码为所述时间戳时，所述移动终端基于预设的用户识别应用发展工具SimApplet，获取所述第一服务器中的所述密钥，并通过预设的所述一致性校验算法对所述密钥以及所述时间戳进行处理，以得到所述移动终端生成的验证码；所述移动终端基于所述SimApplet，在终端界面展示其获得的验证码，以在所述用户将该验证码输入至所述移动应用的验证码输入框后，将该验证码上传至所述第二服务器；所述第二服务器根据所述移动终端上传的验证码与所述第一服务器所返回的验证码，对所述登录账号的合法性进行验证；在所述第二服务器根据所述移动终端上传的验证码与所述第一服务器所返回的验证码，对所述登录账号的合法性进行验证之前，还包括：当所述特征码为所述第一服务器生成的验证码时，所述移动终端基于所述SimApplet，在终端界面展示其获得的验证码，以在所述用户将该验证码输入至所述移动应用的验证码输入框后，将该验证码上传至所述第二服务器。

全文数据：一种账户验证方法及系统技术领域[0001]本发明属于互联网技术领域，尤其涉及一种账户验证方法及系统。背景技术[0002]随着智能手机的日益发展，用户可通过安装在智能手机上的移动应用来实现各式各样的功能，如网上购物、游戏、社交以及新闻资讯等。目前，为了使得移动应用的后台服务器能够准确记录不同用户所访问的数据资源，大部分移动应用都要求用户通过自己的应用账号进行登录操作。[0003]为了便于用户记忆自己的用户账号，许多移动应用都允许用户通过手机号码的方式来进行登录，而为了避免基于手机号码的应用账号被盗用，移动应用往往需要用户输入其手机号码所实时接收到的验证码，以在校验该验证码的正确性后，确认用户安全登录。[0004]然而，由于智能手机中存在过多的移动应用，因而当移动应用A实际上己被黑客控制时，该黑客可以通过远程操控的方式，在智能手机中的另一移动应用B上进行登录操作，并通过调用智能手机的短信应用接口来获取验证码，从而成功登录移动应用B，以执行后续的非法操作。因此，现有技术中，基于手机验证码的账户验证方法依然存在安全性较低的问题。发明内容[0005]有鉴于此，本发明实施例提供了一种账户验证方法及系统，以解决现有技术中基于手机验证码的账户验证方法存在安全性较低的问题。[0006]本发明实施例的第一方面提供了一种账户验证方法，包括：[0007]当内置于移动终端的用户身份识别卡被激活时，所述移动终端同步第一服务器的时钟信号，所述第一服务器为所述用户身份识别卡对应的运营商所提供的认证服务器；[0008]根据接收到的验证码获取请求，所述第一服务器通过预设的一致性校验算法，对当前时刻的时间戳以及预存储的密钥进行处理，以将得到的验证码返回至第二服务器，所述第二服务器为与所述移动终端运行的移动应用关联的后台服务器；[0009]其中，所述验证码获取请求携带有用户在所述移动应用中输入的登录账号，所述登录账号为所述用户身份识别卡对应的手机号码；[0010]所述第一服务器根据所述验证码获取请求所携带的所述手机号码，与所述移动终端建立信令通道，以通过所述信令通道将当前时刻所获得的特征码发送至所述移动终端，所述特征码为所述验证码或所述时间戳；[0011]当所述特征码为所述时间戳时，所述移动终端基于预设的用户识别应用发展工具SimApplet，获取所述第一服务器中的所述密钥，并通过预设的所述一致性校验算法对所述密钥以及所述时间戳进行处理，以得到所述移动终端生成的验证码；[0012]所述移动终端基于所述SimApplet，在终端界面展示其获得的验证码，以在所述用户将该验证码输入至所述移动应用的验证码输入框后，将该验证码上传至所述第二服务器；[0013]所述第二服务器根据所述移动终端上传的验证码与所述第一服务器所返回的验证码，对所述登录账号的合法性进行验证。[0014]本发明实施例的第二方面提供了一种账户验证系统，包括移动终端、第一服务器及第二服务器，[0015]当内置于所述移动终端的用户身份识别卡被激活时，所述移动终端用于同步所述第一服务器的时钟信号，所述第一服务器为所述用户身份识别卡对应的运营商所提供的认证服务器；[0016]根据接收到的验证码获取请求，所述第一服务器用于通过预设的一致性校验算法，对当前时刻的时间戳以及预存储的密钥进行处理，以将得到的验证码返回至第二服务器，所述第二服务器为与所述移动终端运彳丁的移动应用关联的后台服务器；[0017]其中，所述验证码获取请求携带有用户在所述移动应用中输入的登录账号，所述登录账号为所述用户身份识别卡对应的手机号码；[0018]所述第一服务器还用于根据所述验证码获取请求所携带的所述手机号码，与所述移动终端建立信令通道，以通过所述信令通道将当前时刻所获得的特征码发送至所述移动终端，所述特征码为所述验证码或所述时间戳；[0019]当所述特征码为所述时间戳时，所述移动终端还用于基于预设的用户识别应用发展工具SimApplet，获取所述第一服务器中的所述密钥，并通过预设的所述一致性校验算法对所述密钥以及所述时间戳进行处理，以得到所述移动终端生成的验证码；[0020]所述移动终端还用于基于所述SimApplet，在终端界面展示其获得的验证码，以在所述用户将该验证码输入至所述移动应用的验证码输入框后，将该验证码上传至所述第二服务器；[0021]所述第二服务器用于根据所述移动终端上传的验证码与所述第一服务器所返回的验证码，对所述登录账号的合法性进行验证。[0022]本发明实施例中，通过令移动终端同步第一服务器的时钟信号，使得其在发出验证码获取请求后，能够基于第一服务器下发的时间戳，准确确定第一服务器在计算验证码时所使用的输入参数，从而以相同的一致性校验算法对该输入参数进行处理，生成与其相同的验证码，保证了移动应用后台服务器在接收到移动终端上传的验证码以及接收到第一服务器返回的验证码时，能够成功确认手机用户在移动应用中的正常登录；由于移动终端基于SimApplet来展示其获得的验证码，而SimApplet并没有为智能手机中的其他移动应用提供调用接口，因此，手机用户只能手动输入SimApplet所展示的验证码来执行移动应用的登录操作;并且，由于移动终^所获得的验证码是本地的SimApplet所生成的，因而使得验证码无须通过SDKSoftwareDevelopmentKit的传递，降低了验证码的传递次数，保证了木马程序无法从短信应用中截获到验证码，由此使得非法用户无法远程控制智能手机通过手机号码的方式自动登录移动应用，故本发明实施例提高了基于手机验证码的账户验证方法的安全性。附图说明[0023]为了更清楚地说明本发明实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本友明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。[0024]图1是本发明实施例提供的账户验证方法的实现流程图；[0025]图2是本发明另一实施例提供的账户验证方法的实现流程图；[0026]图3是本发明又一实施例提供的账户验证方法的实现流程图；[0027]图4是本发明实施例提供的账户验证系统的结构框图。具体实施方式[0028]以下描述中，为了说明而不是为了限定，提出了诸如特定系统结构、技术之类的具体细节，以便透彻理解本发明实施例。然而，本领域的技术人员应当清楚，在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中，省略对众所周知的系统、装置、电路以及方法的详细说明，以免不必要的细节妨碍本发明的描述。[0029]为了说明本发明所述的技术方案，下面通过具体实施例来进行说明。[0030]图1示出了本发明实施例提供的账户验证方法的实现流程，该方法流程包括步骤S101至S106。各步骤的具体实现原理如下：[0031]S101:当内置于移动终端的用户身份识别卡被激活时，所述移动终端同步第一服务器的时钟信号，所述第一服务器为所述用户身份识别卡对应的运营商所提供的认证服务器。[0032]用户身份识别卡，S卩SIM卡SubscriberIdentificationModule，其为带有微处理器的芯片，用于存储数字移动电话客户的信息、加密的密钥以及用户的电话簿等内容，还可供GSM网络客户身份进行鉴别，并对客户通话时的语音信息进行加密处理。[0033]本发明实施例中，SIM卡内置于移动终端。当SIM卡登记入网时，为了确认用户身份是否合法，与sm卡对应的运营商移动台需要对移动终端进行鉴权操作。鉴权过程在网络和SIM卡之间进行。若鉴权通过，则移动终端内置的SIM卡完成激活。举例性地，若移动终端开机完成，或者，若移动终端从飞机模式切换至普通通话模式，则在鉴权完成后，确定内置于移动终端的SIM卡被激活。[0034]本发明实施例中，每一张SIM卡具有唯一对应的一个手机号码，以在SIM卡被激活后，移动终端能够基于该手机号码实现移动通信的呼入呼出功能。[0035]当内置于移动终端的SIM卡被激活时，移动终端与其运营商提供的认证服务器建立信令通道，以请求同步认证服务器的时钟信号。由于时钟信号具有固定的时钟频率，因此，基于相同的时钟信号，移动终端能够与认证服务器保持时钟同步。[0036]Sl〇2:根据接收到的验证码获取请求，所述第一服务器通过预设的一致性校验算法，对当前时刻的时间戳以及预存储的密钥进行处理，以将得到的验证码返回至第二服务器，所述第二服务器为与所述移动终端运行的移动应用关联的后台服务器;其中，所述验证码获取请求携带有用户在所述移动应用中输入的登录账号，所述登录账号为所述用户身份识别卡对应的手机号码。[0037]S103:所述第一服务器根据所述验证码获取请求所携带的所述手机号码，与所述移动终端建立信令通道，以通过所述信令通道将当前时刻所获得的特征码发送至所述移动终端，所述特征码为所述验证码或所述时间戳。[0038]本发明实施例中，移动终端获取用户在移动应用中所输入的登录账号，登录账号为内置于所述移动终端的SM卡所对应的手机号码。当用户在移动终端的一移动应用中输入手机号码并点击验证码发送按键时，移动终端将检测到验证码获取指令。根据接收到的验证码获取指令，移动终端向该移动应用关联的后台服务器发出验证码获取请求，其中，验证码获取请求携带有上述手机号码。[0039]值得注意的是，本发明实施例中，为了便于区分运营商的认证服务器以及移动应用所关联的后台服务器，将认证服务器称为第一服务器，将后台服务器称为第二服务器。[0040]第二服务器对其接收到的验证码获取请求进行解析处理，以提取其中的手机号码。根据预设的手机号码识别算法，第二服务器确定出与该手机号码匹配的运营商，从而根据预先存储的该运营商所提供的第一服务器的通信地址，将验证码获取请求转发至该第一服务器。[0041]第一服务器在接收到验证码获取请求时，检测当前时刻的系统时间，并生成系统时间对应的时间戳。第一服务器将该系统时间以及预设的密钥作为输入参数，以通过预存储的一致性校验算法，对输入参数进行处理后，计算得出当前时刻所生成的验证码。其中，一致性校验算法为即使源数据只修改一个字节都会导致计算出来的结果产生巨大变化的算法，并且具有单向性、不可逆性。例如，MD5Message-DigestAlgorithm5,信息-摘要算法5、SHASecureHashAlgorithm，安全散列算法）以及CRCCyclicRedundancyCheck，循环冗余校验等算法。[0042]第一服务器将其生成的验证码返回至第二服务器，与此同时，根据验证码获取请求所携带的手机号码，第一服务器通过信令通道，将上述时间戳或者验证码发送至与该手机号码匹配的移动终端。[0043]本发明实施例中，将上述时间戳或者验证码统称为特征码。[0044]S104:当所述特征码为所述时间戳时，所述移动终端基于预设的用户识别应用发展工具SimApplet，获取所述第一服务器中的所述密钥，并通过预设的所述一致性校验算法对所述密钥以及所述时间戳进行处理，以得到所述移动终端生成的验证码。[0045]用户识别应用发展工具SimApplet为SIM卡内置的应用程序，其可用于承载与用户的交换、部分无线功能的实现以及业务定制与申请等任务，能够接收和发送GSMGlobalSystemforMobilecommunication，全球移动通信系统的短消息数据，实现基于SIM卡的服务业务。[0046]本发明实施例中，移动终端通过SimApplet获取第一服务器下发的特征码，并对特征码进行识别，以确定该特征码为验证码还是时间戳。示例性地，SimApplet中分别存储有时间戳以及验证码的编码规则，若接收到的特征码满足时间戳的编码规则，则确定该特征码为时间戳;若接收到的特征码满足验证码的编码规则，则确定该特征码为验证码。[0047]当移动终端接收到第一服务器所下发的时间戳时，根据预先同步的时钟信号，确定该时间戳对应的第一服务器在生成验证码时的系统时间。[0048]移动终端通过预设于SimApplet中的一致性校验算法，对该系统时间以及预存储的密钥进行计算处理，生成本地端的验证码。其中，移动终端预存储的一致性校验算法以及密钥与第一服务器所使用的一致性校验算法以及密钥均相同。本发明实施例中，一致性校验算法由开发人员预先设置于第一服务器以及SimApplet中。[0049]作为本发明的一个实施例，移动终端在生成验证码时所使用的密钥可通过以下方式获取：当内置于移动终端的S顶被激活时，移动终端与第一服务器建立信令通道，以通过该信令通道同步第一服务器的时钟信号的同时，一并下载第一服务器中的密钥。[0050]作为本发明的另一实施例，如图2所示，移动终端在生成验证码时所使用的密钥还可通过以下方式获取：[0051]S201:所述第一服务器生成所述密钥对应的二维码数据，并将所述二维码数据发送至所述第二服务器。[0052]S202:所述第二服务器将所述二维码数据返回至所述移动终端，以使所述移动终端在所述移动应用中渲染基于所述二维码数据的二维码图形。[0053]S203:所述移动终端根据接收到的二维码识别指令，对所述二维码图形进行解析处理，以获取所述二维码图形对应的所述密钥。[0054]本发明实施例中，第一服务器随机生成一个密钥，并对该密钥进行保存。通过二维码生成工具，第一服务器将该密钥转换为对应的二维码数据后，将二维码数据发送至第二服务器。[0055]第二服务器将二维码数据返回至发出验证码获取请求的移动终端，并在第二服务器所关联的移动应用中，展示二维码数据所对应的二维码图形。当检测到移动终端用户在二维码图形上发出的二维码识别指令时，通过预设的与移动应用匹配的二维码识别工具扫描该二维码图形，以解析出二维码图像对应的密钥后，将密钥进行存储。[0056]本发明实施例中，通过令移动终端以二维码扫描的方式获取第一服务器所存储的密钥，而二维码图形仅能以移动应用所匹配的二维码识别工具扫描后才能解析出其对应的密钥，因而使得第一服务器无须直接将密钥发送至移动终端，避免了不法分子在拦截密钥后，能够通过相同的预设算法计算出真实的验证码，因此，本发明实施例进一步提高了基于手机验证码的账户验证安全。[0057]S105:所述移动终端基于所述SimApplet，在终端界面展示其获得的验证码，以在所述用户将该验证码输入至所述移动应用的验证码输入框后，将该验证码上传至所述第二服务器。[0058]移动终端生成本地的验证码后，基于SimApplet的消息提示方式，在终端界面展示该验证码，使得用户能够在移动终端弹出的对话框中查看到验证码，并将该验证码输入至上述移动终端的验证码输入框中。[0059]S106:所述第二服务器根据所述移动终端上传的验证码与所述第一服务器所返回的验证码，对所述登录账号的合法性进行验证。[0060]当检测到用户在移动应用中发出的验证码确认指令时，移动终端将验证码输入框中的验证码发送至第二服务器。[0061]第二服务器判断移动终端上传的验证码与第一服务器所返回的验证码是否相同。若移动终端上传的验证码与第一服务器所返回的验证码相同，则第二服务器确认用户的登录账号合法，并将账户验证成功提示信息返回至移动终端;若移动终端上传的验证码与第一服务器所返回的验证码不同，则第二服务器确认用户的登录账号非法，并将账户验证失败提示信息返回至移动终端。[0062]本发明实施例中，通过令移动终端同步第一服务器的时钟信号，使得其在发出验证码获取请求后，能够基于第一服务器下发的时间戳，准确确定第一服务器在计算验证码时所使用的输入参数，从而以相同的一致性校验算法对该输入参数进行处理，生成与其相同的验证码，保证了移动应用后台服务器在接收到移动终端上传的验证码以及接收到第一服务器返回的验证码时，能够成功确认手机用户在移动应用中的正常登录；由于移动终端基于SimApplet来展示其获得的验证码，而SimApplet并没有为智能手机中的其他移动应用提供调用接口，因此，手机用户只能手动输入SimApplet所展示的验证码来执行移动应用的登录操作;并且，由于移动终端所获得的验证码是本地的SimApplet所生成的，因而使得验证码无须通过SDKSoftwareDevelopmentKit的传递，降低了验证码的传递次数，保证了木马程序无法从短信应用中截获到验证码，由此使得非法用户无法远程控制智能手机通过手机号码的方式自动登录移动应用，故本发明实施例提高了基于手机验证码的账户验证方法的安全性。[0063]作为本发明的又一个实施例，如图3所示，在上述S106之前，还包括：[0064]Sl〇7:当所述特征码为所述第一服务器生成的验证码时，所述移动终端基于所述SimApplet，在终端界面展示其获得的验证码，以在所述用户将该验证码输入至所述移动应用的验证码输入框后，将该验证码上传至所述第二服务器。[0065]本发明实施例中，当移动终端检测到第一服务器所下发的特征码满足验证码编码规则时，确定该特征码为第一服务器所生成的验证码。此时，移动终端基于SimApplet的消息提示方式，在终端界面展示该验证码，使得用户能够在移动终端弹出的对话框中查看到该验证码，并根据用户发出的输入指令，将该验证码输入至上述移动终端的验证码输入框中。[0066]本发明实施例中，由于移动终端基于SimApplet来展示其获得的验证码，而SimApplet不会为智能手机中的其他移动应用提供调用接口，因此，手机用户只能手动输入SimApplet所展示的验证码来执行移动应用的登录操作，使得非法用户无法远程控制智能手机通过手机号码的方式自动登录移动应用，故本发明实施例提高了基于手机验证码的账户验证方法的安全性；由于验证码直接由第一服务器生成后便发送至移动终端，因而对于移动终端来说，其无须再执行验证码的计算操作，因而提高了验证码的获取效率，进而提高了合法用户在移动应用中的登录效率。[0067]作为本发明的又一实施例，如图4所示，在所述移动终端基于所述SimApplet，在终端界面展示其获得的验证码之后，还包括：[0068]所述移动终端控制计数器启动计数，并持续读取所述计数器的计数值;在所述计数值达到预设阈值之前，若所述移动终端在所述移动应用中一直未接收到到验证码输入指令，则所述移动终端重新发出所述验证码获取请求，以返回执行所述根据接收到的验证码获取请求，所述第一服务器通过预设的一致性校验算法，对当前时刻的时间戳以及预存储的密钥进行处理。[0069]本发明实施例中，当移动终端基于SimApplet，在终端界面触发对其获得的验证码的展示操作时，控制预设于移动终端内部的计数器复位后，控制计数器以固定的计数频率启动计数。在计数器持续计数的过程中，移动终端实时获取其计数值。当检测到SimApplet所展示包含验证码的提示窗口被关闭时，或者，当检测到移动应用的验证码输入框中存在字符时，停止计数。[0070]随着时间的推移，在计数器停止计数之前，移动终端所获得的实时计数值将越来越大。若检测到实时计数值达到预设阈值，且在此之前，依然未接收到用户在移动应用中发出的验证码输入指令，则移动终端关闭SimApplet的提示窗口，并向第二服务器重新发出验证码获取请求。此时，返回执行上述S102,以在移动终端重新获取当前时刻的验证码后，再次基于SimApplet，对该验证码进行展示。[0071]本发明实施例中，通过在移动终端展示其获得的验证码时，控制计数器启动计数，并持续读取计数器的计数值，在计数值达到预设阈值之前，若在移动应用中一直未接收到到验证码输入指令，则令移动终端重新发出验证码获取请求，使得当前时刻获得的验证码只能在有效时长内有效，保证了即使当前时刻的验证码被第三者非法拦截或查看，其也无法利用同一验证码进行多次重复的登录操作，因而在一定程度上也提高了移动应用的登录安全。[0072]应理解，上述实施例中各步骤的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。[0073]对应于上文实施例所述的账户验证方法，图4示出了本发明实施例提供的账户验证系统的结构框图，为了便于说明，仅示出了与本发明实施例相关的部分。[0074]参照图4,该账户验证系统包括移动终端41、第一服务器42以及第二服务器43;[0075]当内置于所述移动终端41的用户身份识别卡被激活时，所述移动终端41用于同步所述第一服务器42的时钟信号，所述第一服务器42为所述用户身份识别卡对应的运营商所提供的认证服务器。[0076]根据接收到的验证码获取请求，所述第一服务器似用于通过预设的一致性校验算法，对当前时刻的时间戳以及预存储的密钥进行处理，以将得到的验证码返回至第二服务器43,所述第二服务器43为与所述移动终端41运行的移动应用关联的后台服务器。[0077]其中，所述验证码获取请求携带有用户在所述移动应用中输入的登录账号，所述登录账号为所述用户身份识别卡对应的手机号码。[0078]所述第一服务器42还用于根据所述验证码获取请求所携带的所述手机号码，与所述移动终端41建立信令通道，以通过所述信令通道将当前时刻所获得的特征码发送至所述移动终端41，所述特征码为所述验证码或所述时间戰。[0079]当所述特征码为所述时间戳时，所述移动终端41还用于基于预设的用户识别应用发展工具SimApplet，获取所述第一服务器42中的所述密钥，并通过预设的所述一致性校验算法对所述密钥以及所述时间戳进行处理，以得到所述移动终端41生成的验证码。[0080]所述移动终端41还用于基于所述SimApplet，在终端界面展示其获得的验证码，以在所述用户将该验证码输入至所述移动应用的验证码输入框后，将该验证码上传至所述第二服务器43。[0081]所述第二服务器43用于根据所述移动终端41上传的验证码与所述第一服务器42所返回的验证码，对所述登录账号的合法性进行验证。—[0082]可选地，当所述特征码为所述第一服务器42生成的验证码时，所述移动终端41还用于基于所述SimApplet，在终端界面展示其获得的验证码，以在所述用户将该验证码输入至所述移动应用的验证码输入框后，将该验证码上传至所述第二服务器43。[0083]可选地，所述第一服务器42还用于生成所述密钥对应的二维码数据，并将所述二维码数据发送至所述第二服务器43。_[0084]所述第二服务器43还用于将所述二维码数据返回至所述移动终端41，以使所述移动终端41在所述移动应用中渲染基于所述二维码数据的二维码图形。_[0085]所述移动终端41还用于根据接收到的二维码识别指令，对所述二维码图形进行解析处理，以获取所述二维码图形对应的所述密钥。[0086]可选地，当内置于移动终端41的所述用户身份识别卡被激活时，所述移动终端41还用于与所述第一服务器42建立信令通道，以通过所述信令通道，同步所述第一服务器42的时钟信号以及预设于所述第一服务器42的所述密钥。[0087]可选地，所述移动终端41还用于控制计数器启动计数，并持续读取所述计数器的计数值。[0088]在所述计数值达到预设阈值之前，若所述移动终端41在所述移动应用中一直未接收到到验证码输入指令，则所述移动终端41还用于重新发出所述验证码获取请求，以返回执行所述根据接收到的验证码获取请求，所述第一服务器42通过预设的一致性校验算法，对当前时刻的时间戳以及预存储的密钥进行处理。[0089]本发明实施例中，通过令移动终端同步第一服务器的时钟信号，使得其在发出验证码获取请求后，能够基于第一服务器下发的时间戳，准确确定第一服务器在计算验证码时所使用的输入参数，从而以相同的一致性校验算法对该输入参数进行处理，生成与其相同的验证码，保证了移动应用后台服务器在接收到移动终端上传的验证码以及接收到第一服务器返回的验证码时，能够成功确认手机用户在移动应用中的正常登录；由于移动终端基于SimApplet来展示其获得的验证码，而SimApplet并没有为智能手机中的其他移动应用提供调用接口，因此，手机用户只能手动输入SimApplet所展示的验证码来执行移动应用的登录操作;并且，由于移动终端所获得的验证码是本地的SimApplet所生成的，因而使得验证码无须通过SDKSoftwareDevelopmentKit的传递，降低了验证码的传递次数，保证了木马程序无法从短信应用中截获到验证码，由此使得非法用户无法远程控制智能手机通过手机号码的方式自动登录移动应用，故本发明实施例提高了基于手机验证码的账户验证方法的安全性。[0090]本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能宄竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。[0091]所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。[0092]所述集成的模块单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述实施例力1十W生部现部分流程，也可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器ROM，Read-OnlyMemory、随机存取存储器RAM，RandomAccessMemory、电载波信号、电信信号以及软件分发介质等。需要说明的是，所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读介质不包括电载波信号和电信信号。[0093]以上所述实施例仅用以说明本发明的技术方案，而非对其限制•，尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围，均应包含在本发明的保护范围之内。

权利要求：1.一种账户验证方法，其特征在于，包括：当内置于移动终端的用户身份识别卡被激活时，所述移动终端同步第一服务器的时钟信号，所述第一服务器为所述用户身份识别卡对应的运营商所提供的认证服务器；根据接收到的验证码获取请求，所述第一服务器通过预设的一致性校验算法，对当前时刻的时间戳以及预存储的密钥进行处理，以将得到的验证码返回至第二服务器，所述第二服务器为与所述移动终端运彳丁的移动应用关联的后台服务器；1其中，所述验证码获取请求携带有用户在所述移动应用中输入的登录账号，所述登录账号为所述用户身份识别卡对应的手机号码；所述第一服务器根据所述验证码获取请求所携带的所述手机号码，与所述移动终端建立信令通道，以通过所述信令通道将当前时刻所获得的特征码发送至所述移动终端，所述特征码为所述验证码或所述时间戳；当所述特征码为所述时间戳时，所述移动终端基于预设的用户识别应用发展工具SimApplet，获取所述第一服务器中的所述密钥，并通过预设的所述一致性校验算法对所述密钥以及所述时间戳进行处理，以得到所述移动终端生成的验证码；所述移动终端基于所述SimApplet，在终端界面展示其获得的验证码，以在所述用户将该验证码输入至所述移动应用的验证码输入框后，将该验证码上传至所述第二服务器；所述第二服务器根据所述移动终端上传的验证码与所述第一服务器所返回的验证码，对所述登录账号的合法性进行验证。2.如权利要求1所述的账户验证方法，其特征在于，在所述第二服务器根据所述移动终端上传的验证码与所述第一服务器所返回的验证码，对所述登录账号的合法性进行验证之前，还包括：当所述特征码为所述第一服务器生成的验证码时，所述移动终端基于所述SimApplet，在终端界面展示其获得的验证码，以在所述用户将该验证码输入至所述移动应用的验证码输入框后，将该验证码上传至所述第二服务器。3.如权利要求1所述的账户验证方法，其特征在于，在所述第一服务器根据所述验证码获取请求所携带的所述手机号码，与所述移动终端建立信令通道，以通过所述信令通道将当前时刻所获得的特征码发送至所述移动终端之前，还包括：所述第一服务器生成所述密钥对应的二维码数据，并将所述二维码数据发送至所述第二服务器；所述第二服务器将所述二维码数据返回至所述移动终端，以使所述移动终端在所述移动应用中渲染基于所述二维码数据的二维码图形；所述移动终端根据接收到的二维码识别指令，对所述二维码图形进行解析处理，以获取所述二维码图形对应的所述密钥。4.如权利要求1所述的账户验证方法，其特征在于，所述当内置于移动终端的用户身份识别卡被激活时，所述移动终端同步第一服务器的时钟信号，包括：当内置于移动终端的所述用户身份识别卡被激活时，所述移动终端与所述第一服务器建立信令通道，以通过所述信令通道，同步所述第一服务器的时钟信号以及预设于所述第一服务器的所述密钥。5.如权利要求1或2所述的账户验证方法，其特征在于，在所述移动终端基于所述SimApplet，在终端界面展示其获得的验证码之后，还包括：所述移动终端控制计数器启动计数，并持续读取所述计数器的计数值；在所述计数值达到预设阈值之前，若所述移动终端在所述移动应用中一直未接收到到验证码输入指令，则所述移动终端重新发出所述验证码获取请求，以返回执行所述根据接收到的验证码获取请求，所述第一服务器通过预设的一致性校验算法，对当前时刻的时间戳以及预存储的密钥进行处理。6.—种账户验证系统，其特征在于，包括移动终端、第一服务器及第二服务器，当内置于所述移动终端的用户身份识别卡被激活时，所述移动终端用于同步所述第一服务器的时钟信号，所述第一服务器为所述用户身份识别卡对应的运营商所提供的认证服务器；根据接收到的验证码获取请求，所述第一服务器用于通过预设的一致性校验算法，对当前时刻的时间戳以及预存储的密钥进行处理，以将得到的验证码返回至第二服务器，所述第二服务器为与所述移动终端运行的移动应用关联的后台服务器；其中，所述验证码获取请求携带有用户在所述移动应用中输入的登录账号，所述登录账号为所述用户身份识别卡对应的手机号码；所述第一服务器还用于根据所述验证码获取请求所携带的所述手机号码，与所述移动终端建立信令通道，以通过所述信令通道将当前时刻所获得的特征码发送至所述移动终端，所述特征码为所述验证码或所述时间戳；当所述特征码为所述时间戳时，所述移动终端还用于基于预设的用户识别应用发展工具SimApplet，获取所述第一服务器中的所述密钥，并通过预设的所述一致性校验算法对所述密钥以及所述时间戳进行处理，以得到所述移动终端生成的验证码；所述移动终端还用于基于所述SimApplet，在终端界面展示其获得的验证码，以在所述用户将该验证码输入至所述移动应用的验证码输入框后，将该验证码上传至所述第二服务器；所述第二服务器用于根据所述移动终端上传的验证码与所述第一服务器所返回的验证码，对所述登录账号的合法性进行验证。7.如权利要求6所述的账户验证系统，其特征在于，当所述特征码为所述第一服务器生成的验证码时，所述移动终端还用于基于所述SimAPPlet，在终端界面展不其获得的验证码，以在所述用户将该验证码输入至所述移动应用的验证码输入框后，将该验证码上传至所述第二服务器。8.如权利要求6所述的账户验证系统，其特征在于，所述第一服务器还用于生成所述密钥对应的二维码数据，并将所述二维码数据发送至所述第二服务器；所述第二服务器还用于将所述二维码数据返回至所述移动终端，以使所述移动终端在所述移动应用中渲染基于所述二维码数据的二维码图形；所述移动终端还用于根据接收到的二维码识别指令，对所述二维码图形进行解析处理，以获取所述二维码图形对应的所述密钥。9.如权利要求6所述的账户验证系统，其特征在于，当内置于所述移动终端的所述用户身份识别卡被激活时，所述移动终端还用于与所述第一服务器建立丨目令通道，以通过所述信令通道，同步所述第一服务器的时钟信号以及预设于所述第一服务器的所述密钥。10.如权利要求6或7所述的账户验证系统，其特征在于，所述移动终端还用于控制计数器启动计数，并持续读取所述计数器的计数值；在所述计数值达到预设阈值之前，若所述移动终端在所述移动应用中一直未接收到到验证码输入指令，则所述移动终端还用于重新发出所述验证码获取请求，以返回执行所述根据接收到的验证码获取请求，所述第一服务器通过预设的一致性校验算法，对当前时刻的时间戳以及预存储的密钥进行处理。

百度查询： 平安普惠企业管理有限公司 一种账户验证方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD