[发明专利]敏感操作验证方法、装置及系统

权利要求书

1.一种敏感操作验证方法，其特征在于，用于辅助终端中，所述辅助终端保存有服务器反馈的至少一个用户账号对应的解密信息和加密信息，所述方法包括：

获取操作终端上的加密验证信息，所述加密验证信息是所述辅助终端的硬件所支持的形式的信息，是所述操作终端向所述服务器申请用户账号的敏感操作后，由所述服务器反馈给所述操作终端的用于验证所述敏感操作且加密的信息；

根据与所述用户账号对应的解密信息对所述加密验证信息进行解密得到验证信息；

接收用户根据所述验证信息对所述敏感操作的验证结果；

根据与所述用户账号对应的加密信息对所述验证结果进行加密得到加密验证结果；

将所述加密验证结果提供给所述操作终端，以便所述操作终端将所述加密验证结果反馈给所述服务器，所述服务器检测出所述加密验证结果为验证通过后，向所述操作终端授权所述敏感操作。

2.根据权利要求1所述的方法，其特征在于，所述获取操作终端上的加密验证信息，包括：

若所述加密验证信息为图形码形式，则通过摄像头从所述操作终端获取所述图形码形式的加密验证信息；或，

若所述加密验证信息为声波形式，则通过麦克风从所述操作终端获取所述声波形式的加密验证信息；或，

若所述加密验证信息为字符形式，则通过数据线或蓝牙或红外或无线网络从所述操作终端获取所述字符形式的加密验证信息；或，

若所述加密验证信息为光波形式，则通过光感器件从所述操作终端获取所述光波形式的加密验证信息。

3.根据权利要求1所述的方法，其特征在于，所述将所述加密验证结果提供给所述操作终端，包括：

将所述加密验证结果以图形码形式提供给所述操作终端；或，

将所述加密验证结果以声波形式提供给所述操作终端；或，

将所述加密验证结果以字符形式提供给所述操作终端；或，

将所述加密验证结果以光波形式提供给所述操作终端。

4.根据权利要求1所述的方法，其特征在于，所述接收用户根据所述验证信息对所述敏感操作的验证结果，包括：

将所述验证信息进行显示；

接收用户根据所述验证信息对所述敏感操作验证后触发的验证通过指令或验证未通过指令，并生成对应的验证结果。

5.根据权利要求1至4任一所述的方法，其特征在于，所述根据与所述用户账号对应的解密信息对所述加密验证信息进行解密得到验证信息之前，还包括：

向所述服务器发送绑定请求，所述绑定请求用于请求与所述用户账号进行绑定；

接收并保存所述服务器在绑定成功后反馈的与所述用户账号对应的所述解密信息和所述加密信息。

6.根据权利要求2所述的方法，其特征在于，所述获取操作终端上的加密验证信息之前，还包括：

预先向所述服务器发送所述辅助终端的硬件能力配置，以便所述服务器根据所述辅助终端的硬件能力配置生成所述辅助终端的硬件所支持的形式的所述加密验证信息，所述硬件能力配置包括摄像头、麦克风、数据线接口、蓝牙模块、WIFI模块和光感器件中的至少一种。

7.根据权利要求3所述的方法，其特征在于，所述将所述加密验证结果提供给所述操作终端之前，还包括：

接收所述操作终端发送的硬件能力配置，所述硬件能力配置包括摄像头、麦克风、数据线接口、蓝牙模块、WIFI模块和光感器件中的至少一种；

根据所述操作终端的硬件能力配置生成所述操作终端的硬件所支持的形式的所述加密验证结果。