[发明专利]安全验证方法、系统及用户终端和应用平台

说明书

本公开提出一种安全验证方法、系统及用户终端和应用平台，涉及安全验证领域。本公开的一种安全验证系统包括：应用平台，用于生成验证信息并通过互联网通道发送给用户终端，通过运营商数据短信通道接收来自用户终端的验证信息，并根据验证信息进行安全验证；用户终端，用于通过互联网接口获取来自应用平台的验证信息，并将用户输入的验证信息通过运营商数据短信通道发送验证信息到应用平台。这样的安全验证系统中，应用平台通过互联网通道向用户发送验证信息，用户将从互联网通道收到的验证信息通过运营商数据短信通道发送至应用平台，从而利用互联网和短信双通道进行安全验证，提高了可靠性。

技术领域

本公开涉及安全验证领域，特别是一种安全验证方法、系统及用户终端和应用平台。

背景技术

目前，用户账号信息的验证基本上是采用静态密码、短信验证码以及U盾等技术。

静态密码和短信验证码技术是用户在本地输入信息后，通过网络通道传输到应用平台进行验证。U盾(U type shield)技术是用户在本地对信息进行数字签名，签名结果通过网络通道传输到应用平台进行验证。

发明内容

发明人发现，现有的账号信息验证技术存在以下问题：

用户账号和静态密码信息容易泄露，通过短信下发的验证码容易被盗窃和拦截并伪造反馈，用户账号安全受到极大威胁，导致用户财产损失风险。

U盾技术安全性高，但携带不方便，应用场景也受到限制，特别是随着移动互联网和智能手机的发展，U盾技术难以用于移动应用的用户身份认证场景。

本公开的一个目的在于提高安全验证的可靠性。

根据本公开的一个方面，提出一种安全验证系统，包括：应用平台，用于生成验证信息并通过互联网通道发送给用户终端，通过运营商数据短信通道接收来自用户终端的验证信息，并根据验证信息进行安全验证；用户终端，用于通过互联网接口获取来自应用平台的验证信息，并将用户输入的验证信息通过运营商数据短信通道发送验证信息到应用平台。

可选地，用户终端还用于将用户名和密码通过互联网通道发送给应用平台；应用平台还用于通过互联网通道接收来自用户的用户名和密码，根据用户名、密码和验证信息进行安全验证。

可选地，用户终端包括用户卡，用于提示用户输入验证信息，并将验证信息通过运营商数据短信通道发送到应用平台。

可选地，应用平台还用于在向用户终端发送验证信息后，向卡应用服务器发送验证指令；系统还包括：卡应用服务器，用于根据验证指令向用户终端发送验证激活信息，并将来自用户卡的验证信息转发给应用平台；用户卡用于根据验证激活信息提示用户输入验证信息。

这样的安全验证系统中，应用平台通过互联网通道向用户发送验证信息，用户将从互联网通道收到的验证信息通过运营商数据短信通道发送至应用平台，从而利用互联网和短信双通道进行安全验证，提高了可靠性。

根据本公开的另一个方面，提出一种安全验证方法，包括：通过互联网接口获取来自应用平台的验证信息；提示用户输入验证信息；通过运营商数据短信通道发送验证信息到应用平台。

可选地，提示用户输入验证信息包括：接收来自卡应用服务器的验证激活信息，其中，卡应用服务器根据来自应用平台的验证指令向用户卡发送验证激活信息；用户卡的安全验证模块根据验证激活信息提示用户输入验证信息。

可选地，还包括：将用户输入的用户名和密码通过互联网接口发送给应用平台，以便应用平台根据来自互联网通道的用户名、密码和来自运营商数据短信通道的验证信息进行安全验证。

通过这样的方法，用户终端通过互联网通道获取来自应用平台的验证信息，并通过运营商数据短信通道反馈验证信息至应用平台，从而利用互联网和短信双通道进行安全验证，提高了可靠性。