[发明专利]安全校验方法、装置、终端及服务器

说明书

本申请公开了安全校验方法、装置、终端及服务器，所述方法包括：在终端用户进行安全校验时，通过更新校验方式进行本地校验，获得本地校验结果；根据保存的替换凭证信息对本地校验结果进行加密，获得加密校验结果；将加密校验结果、本地校验结果和终端用户的用户信息发送至服务器，以使服务器通过与用户信息对应的替换凭证信息对加密校验结果验证通过时，确定本地校验结果可信。应用本申请实施例，由于恶意第三方无法获得替换凭证信息，即使其获取了本地校验结果也无法完成安全校验，因此本申请实施例可以提高安全校验的可靠性，保证网络应用的访问安全性。

技术领域

本申请涉及通信技术领域，尤其涉及安全校验方法、装置、终端及服务器。

背景技术

随着智能终端的发展和网络应用的开发，用户通过终端上安装的各种应用客户端可以对各种网络应用进行访问，在访问过程中，用户往往需要进行身份认证、会员注册、网络交易等，此时应用服务器会对用户身份进行验证。传统的验证方式为应用服务器校验，即用户通过终端向应用服务器发送预设的校验密码，应用服务器验证该校验密码与用户注册时的密码一致时，通过校验。但是上述校验方式中的校验密码容易被恶意第三方通过木马程序窃取，因此现有技术中在校验时，可以采用终端本地校验替代应用服务器校验，即终端基于应用服务器发送的校验提示信息，在终端本地进行基于用户生物特征的指纹校验，或基于动态识别的手势校验等，从而完成对用户的身份校验，并将校验结果发送给服务器。

然而，采用终端本地校验替代应用服务器校验时，当恶意第三方模拟终端与服务器交互，并将伪造的终端本地的校验结果发送给服务器时，服务器由于无法确定作为替代校验方式的终端本地校验方式的可信性，从而导致现有安全校验方式可靠性较差，网络应用的访问安全性不高。

发明内容

本申请提供安全校验方法、装置、终端及服务器，以解决现有技术中安全校验方式可靠性较差的问题。

根据本申请实施例的第一方面，提供一种安全校验方法，所述方法包括：

在终端用户进行安全校验时，通过更新校验方式进行本地校验，获得本地校验结果；

根据保存的替换凭证信息对所述本地校验结果进行加密，获得加密校验结果，所述替换凭证信息为采用所述更新校验方式替换原始校验方式时生成的信息；

将所述加密校验结果、所述本地校验结果和所述终端用户的用户信息发送至服务器，以使所述服务器通过与所述用户信息对应的替换凭证信息对所述加密校验结果验证通过时，确定所述本地校验结果可信。

根据本申请实施例的第二方面，提供另一种安全校验方法，所述方法包括：

接收终端发送的加密校验结果、本地校验结果和终端用户的用户信息，所述加密校验结果为所述终端根据保存的替换凭证信息对所述本地校验结果进行加密生成的加密校验结果，所述替换凭证信息为所述终端采用更新校验方式替换原始校验方式时生成的信息，所述本地校验结果为所述终端用户进行安全校验时，由所述终端通过所述更新校验方式进行本地校验获得的校验结果；

获得与所述用户信息对应的替换凭证信息；

通过与所述用户信息对应的替换凭证信息对所述加密校验结果进行验证，当验证通过时，确定所述本地校验结果可信。

根据本申请实施例的第三方面，提供一种安全校验装置，所述装置包括：

校验单元，用于在终端用户进行安全校验时，通过更新校验方式进行本地校验，获得本地校验结果；

加密单元，用于根据保存的替换凭证信息对所述本地校验结果进行加密，获得加密校验结果，所述替换凭证信息为采用所述更新校验方式替换原始校验方式时生成的信息；