[发明专利]身份验证的方法及装置有效
| 申请号: | 202110408187.9 | 申请日: | 2021-04-15 |
| 公开(公告)号: | CN113032753B | 公开(公告)日: | 2023-09-12 |
| 发明(设计)人: | 丘力达 | 申请(专利权)人: | 维沃移动通信有限公司 |
| 主分类号: | G06F21/31 | 分类号: | G06F21/31;G06F21/60;G06F21/62;G06F21/64 |
| 代理公司: | 北京润泽恒知识产权代理有限公司 11319 | 代理人: | 乔珊珊 |
| 地址: | 523863 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 身份验证 方法 装置 | ||
本申请公开了一种身份验证的方法及装置。属于通信技术领域。该方法应用于终端设备,包括:向目标服务器发送验证码请求。在接收到所述目标服务器发送的身份验证信息的情况下,在当前验证页面的验证码输入框中显示所述身份验证信息中的验证码密文或预设提示信息,其中,所述验证码密文包括所述目标服务器对生成的验证码进行加密后的密文。对所述验证码密文进行解密,得到所述验证码,将所述验证码发送至所述目标服务器进行验证。
技术领域
本申请属于通信技术领域,具体涉及一种身份验证的方法及装置。
背景技术
身份验证普遍应用于各行各业的不同场景中,通过身份验证可以极大的提升业务的安全性。身份验证过程通常是企业给消费者(用户)的一个凭证,用户再将凭证返回至企业,通过企业进行验证身份。
以身份验证中的短信验证为例进行说明,通过服务器下发一条携带有验证码的短信到手机设备上。用户读取短信后,将短信中的验证码按要求填入网页或者应用中,然后提交到服务器进行校验。
然而,现有身份验证存在较多的安全问题,在验证过程中的多个环节均存在验证码泄漏的风险。
发明内容
本申请实施例的目的是提供一种身份验证的方法及装置,能够解决现有技术中身份验证安全性较差的问题。
第一方面,本申请实施例提供了一种身份验证的方法,应用于终端设备,该方法包括:
向目标服务器发送验证码请求;
在接收到所述目标服务器发送的身份验证信息的情况下,在当前验证页面的验证码输入框中显示所述身份验证信息中的验证码密文或预设提示信息,其中,所述验证码密文包括所述目标服务器对生成的验证码进行加密后的密文;
对所述验证码密文进行解密,得到所述验证码;
将所述验证码发送至所述目标服务器进行验证。
第二方面,本申请实施例提供了一种身份验证的方法,应用于目标服务器,该方法包括:
接收验证码请求,并根据所述验证码请求生成验证码;
对所述验证码进行加密得到验证码密文;
向终端设备发送携带有所述验证码密文的身份验证信息,以使所述终端设备在接收到所述目标服务器发送的身份验证信息的情况下,在当前验证页面的验证码输入框中显示所述身份验证信息中的验证码密文或预设提示信息,对所述验证码密文进行解密,得到所述验证码,将所述验证码发送至所述目标服务器进行验证。
第三方面,本申请实施例提供了一种身份验证的装置,应用于终端设备,该装置包括:
请求模块,用于向目标服务器发送验证码请求;
输入模块,用于在接收到所述目标服务器发送的身份验证信息的情况下,在当前验证页面的验证码输入框中显示所述身份验证信息中的验证码密文或预设提示信息,其中,所述验证码密文包括所述目标服务器对生成的验证码进行加密后的密文;
解密模块,用于对所述验证码密文进行解密,得到所述验证码;
输出模块,用于将所述验证码发送至所述目标服务器进行验证。
第四方面,本申请实施例提供了一种身份验证的装置,应用于目标服务器,该装置包括:
验证码模块,用于接收验证码请求,并根据所述验证码请求生成验证码;
加密模块,用于对所述验证码进行加密得到验证码密文;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于维沃移动通信有限公司,未经维沃移动通信有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110408187.9/2.html,转载请声明来源钻瓜专利网。
