发明名称 |
安全验证方法及系统 |
摘要 |
本申请提供了一种安全验证方法及系统,其中的安全验证方法包括:接收终端设备传送的用户输入的用户名和静态密码;基于所述用户名和静态密码进行第一安全验证;向所述用户提供至少两种返回用户侧应用生成的动态验证信息的途径;接收所述用户通过所述至少两种途径之一返回的动态验证信息;将所述用户通过所述至少两种途径之一返回的动态验证信息与本地生成的动态验证信息比较,从而进行第二安全验证。本申请避免了第一安全验证中静态密码易被破解带来的安全性问题,有效保证用户身份验证的安全可靠性。 |
申请公布号 |
CN106209742A |
申请公布日期 |
2016.12.07 |
申请号 |
CN201510229302.0 |
申请日期 |
2015.05.07 |
申请人 |
阿里巴巴集团控股有限公司 |
发明人 |
张磊 |
分类号 |
H04L29/06(2006.01)I;H04L9/32(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京汉昊知识产权代理事务所(普通合伙) 11370 |
代理人 |
朱海波 |
主权项 |
一种安全验证方法,其特征在于,包括:接收终端设备传送的用户输入的用户名和静态密码;基于所述用户名和静态密码进行第一安全验证;向所述用户提供至少两种返回用户侧应用生成的动态验证信息的途径;接收所述用户通过所述至少两种途径之一返回的动态验证信息;将所述用户通过所述至少两种途径之一返回的动态验证信息与本地生成的动态验证信息比较,从而进行第二安全验证。 |
地址 |
英属开曼群岛大开曼资本大厦一座四层847号邮箱 |