本發(fā)明公開了一種敏感操作驗證方法、裝置及系統(tǒng)，屬于網(wǎng)絡(luò)安全領(lǐng)域。所述方法包括：獲取操作終端上的加密驗證信息；根據(jù)與用戶賬號對應(yīng)的解密信息對加密驗證信息進行解密得到驗證信息；接收用戶根據(jù)驗證信息對敏感操作的驗證結(jié)果；根據(jù)與用戶賬號對應(yīng)的加密信息對驗證結(jié)果進行加密得到加密驗證結(jié)果；將加密驗證結(jié)果提供給操作終端，以便操作終端將加密驗證結(jié)果反饋給服務(wù)器，服務(wù)器檢測出加密驗證結(jié)果為驗證通過后，向操作終端授權(quán)敏感操作；解決了輔助終端需要和服務(wù)器進行通信才能夠接收到服務(wù)器發(fā)送的驗證密碼的問題；達到了輔助終端不需要和服務(wù)器進行通信就能夠接收到加密驗證信息的效果。

技術(shù)領(lǐng)域

本發(fā)明實施例涉及網(wǎng)絡(luò)安全領(lǐng)域，特別涉及一種敏感操作驗證方法、裝置及系統(tǒng)。

背景技術(shù)

目前互聯(lián)網(wǎng)的服務(wù)種類眾多，其中不少涉及財產(chǎn)和隱私，一些不法分子企圖通過盜竊他人密碼來實現(xiàn)入侵賬號、盜取財產(chǎn)和竊聽隱私等目的，為了阻止這些惡意行為，需要引入敏感操作驗證機制。

常見的敏感操作驗證方法，大概過程如下：用戶在電腦（也稱操作終端）上向服務(wù)器申請敏感操作。服務(wù)器一方面通過電腦顯示一個驗證界面，另一方面向用戶綁定的手機（也稱輔助終端）上發(fā)送6位動態(tài)密碼；然后，用戶把在手機上接收到的6位動態(tài)密碼輸入到電腦上顯示的驗證界面中，并提交給服務(wù)器。服務(wù)器檢測到6位動態(tài)密碼正確時，向電腦授權(quán)該敏感操作。

在實現(xiàn)本發(fā)明實施例的過程中，發(fā)明人發(fā)現(xiàn)背景技術(shù)至少存在以下問題：在上述敏感操作驗證方法中，輔助終端需要和服務(wù)器進行通信才能夠接收到服務(wù)器發(fā)送的動態(tài)密碼，如果在信號不好的地區(qū)，若輔助終端無法和服務(wù)器進行通信，那么輔助終端就無法接收驗證密碼，無法完成敏感操作驗證。

發(fā)明內(nèi)容

為了解決背景技術(shù)中輔助終端需要和服務(wù)器進行通信才能夠接收到服務(wù)器發(fā)送的驗證密碼的問題，本發(fā)明實施例提供了一種敏感操作驗證方法、裝置及系統(tǒng)。所述技術(shù)方案如下：

第一方面，提供了一種敏感操作驗證方法，用于輔助終端中，所述方法包括：

獲取操作終端上的加密驗證信息，所述加密驗證信息是所述操作終端上向服務(wù)器申請用戶賬號的敏感操作后，由所述服務(wù)器反饋給所述操作終端的用于驗證所述敏感操作且加密的信息；

根據(jù)與所述用戶賬號對應(yīng)的解密信息對所述加密驗證信息進行解密得到驗證信息；

接收用戶根據(jù)所述驗證信息對所述敏感操作的驗證結(jié)果；

根據(jù)與所述用戶賬號對應(yīng)的加密信息對所述驗證結(jié)果進行加密得到加密驗證結(jié)果；

將所述加密驗證結(jié)果提供給所述操作終端，以便所述操作終端將所述加密驗證結(jié)果反饋給所述服務(wù)器，所述服務(wù)器檢測出所述加密驗證結(jié)果為驗證通過后，向所述操作終端授權(quán)所述敏感操作。

第二方面，提供了一種敏感操作驗證方法，用于操作終端中，所述方法包括：

向服務(wù)器申請用戶賬號的敏感操作；

接收所述服務(wù)器反饋的用于驗證所述敏感操作的加密驗證信息；

將所述加密驗證信息提供給輔助終端，以便所述輔助終端根據(jù)與所述用戶賬號對應(yīng)的解密信息對所述加密驗證信息進行解密得到驗證信息，接收用戶根據(jù)所述驗證信息對所述敏感操作的驗證結(jié)果，根據(jù)與所述用戶賬號對應(yīng)的加密信息對所述驗證結(jié)果進行加密得到加密驗證結(jié)果，將所述加密驗證結(jié)果提供給所述操作終端；

獲取所述輔助終端提供的所述加密驗證結(jié)果；

將所述加密驗證結(jié)果反饋給所述服務(wù)器，以便所述服務(wù)器檢測出所述加密驗證結(jié)果為驗證通過后，向所述操作終端授權(quán)所述敏感操作。

第三方面，提供了一種敏感操作驗證方法，用于服務(wù)器中，所述方法包括：

接收操作終端申請的用戶賬號的敏感操作；