校验方法和装置与流程

1.本说明书涉及解锁技术领域，尤其涉及一种校验方法和装置。


背景技术：

2.随着互联网技术的广泛发展，信息安全问题尤为突出。人们在使用终端或者终端上装载的app(application，应用软件)时，往往需要输入密码以进行身份校验。


技术实现要素：

3.有鉴于此，本说明书提供一种校验方法和装置。
4.具体地，本说明书是通过如下技术方案实现的：
5.一种校验方法，包括：
6.在接收到待校验密码后，判断所述待校验密码是否匹配预设的合法密码；
7.若不匹配，则通过预定的通信通道发送校验协助请求给校验方绑定的信任第三方；
8.响应于所述信任第三方针对所述校验协助请求输入的校验通过指令，根据预定的取消策略取消所述校验方的校验操作。
9.一种校验装置，包括：
10.密码判断单元，在接收到待校验密码后，判断所述待校验密码是否匹配预设的合法密码；
11.请求协助单元，若不匹配，则通过预定的通信通道发送校验协助请求给校验方绑定的信任第三方；
12.校验取消单元，响应于所述信任第三方针对所述校验协助请求输入的校验通过指令，根据预定的取消策略取消所述校验方的校验操作。
13.一种校验装置，包括：
14.处理器；
15.用于存储机器可执行指令的存储器；
16.其中，通过读取并执行所述存储器存储的与校验逻辑对应的机器可执行指令，所述处理器被促使：
17.在接收到待校验密码后，判断所述待校验密码是否匹配预设的合法密码；
18.若不匹配，则通过预定的通信通道发送校验协助请求给校验方绑定的信任第三方；
19.响应于所述信任第三方针对所述校验协助请求输入的校验通过指令，根据预定的取消策略取消所述校验方的校验操作。
20.由以上描述可以看出，本说明书可在待校验密码不匹配预设的合法密码时，发送校验协助请求给信任第三方，由信任第三方确认是否通过校验，从而确保合法用户在忘记密码、输错密码时依然可以通过校验，提升老年人、残疾人等特殊群体的使用体验。
附图说明
21.图1是本说明书一示例性实施例示出的一种校验方法的流程示意图。
22.图2是本说明书一示例性实施例示出的另一种校验方法的流程示意图。
23.图3是本说明书一示例性实施例示出的一种用于校验装置的一结构示意图。
24.图4是本说明书一示例性实施例示出的一种校验装置的框图。
具体实施方式
25.这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本说明书的一些方面相一致的装置和方法的例子。
26.在本说明书使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本说明书。在本说明书和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
27.应当理解，尽管在本说明书可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本说明书范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”。
28.本说明书提供一种校验方案，当待校验密码不匹配预设的合法密码时，可发送校验协助请求给信任第三方，由信任第三方确认是否通过校验，从而确保合法用户在忘记密码、输错密码时依然可以通过校验，提升老年人、残疾人等特殊群体的使用体验。
29.上述校验方案可应用于手机、平板电脑、电子门锁等电子设备。
30.例如，可应用于所述电子设备的解锁操作，对解锁密码进行校验。
31.上述校验方案还可应用于互联网业务操作。
32.例如，可应用于用户账号的登录操作，对登录密码进行校验。
33.再例如，可应用于电子业务的实现操作，在电子支付业务中对支付密码进行校验、在电子转账业务中对转账密码进行校验等。
34.上述应用场景仅为示例性的说明，本说明书提供的校验方案还可以应用在其他场景，本说明书在此不再一一赘述。
35.图1是本说明书一示例性实施例示出的一种校验方法的流程示意图。
36.请参考图1，所述校验方法可包括以下步骤：
37.步骤102，在接收到待校验密码后，判断所述待校验密码是否匹配预设的合法密码。
38.在本实施例中，针对面向校验方的操作请求，可对其合法性进行校验。
39.例如，当所述校验方法应用于电子设备的解锁操作时，所述校验方通常是所述电子设备，所述操作请求是解锁请求。
40.再例如，当所述校验方法应用于电子支付业务时，所述校验方通常是付款账号，所
述操作请求是支付请求。
41.在本实施例中，所述合法密码可以是字符密码、手势密码等，本说明书对此不作特殊限制。
42.步骤104，若不匹配，则通过预定的通信通道发送校验协助请求给校验方绑定的信任第三方。
43.在一个例子中，当用户对电子设备进行解锁时，若用户输入的密码不匹配合法的解锁密码，则电子设备可以通过预定的通信通道发送校验协助请求给所述电子设备绑定的信任第三方，以请求该信任第三方对本次解锁请求进行合法性确认。
44.所述信任第三方可由所述电子设备的合法拥有者预先设置，例如，青少年可将其电子设备与父母绑定等。
45.在另一个例子中，当用户在进行电子支付业务时，若输入的密码不匹配合法的支付密码，支付平台可通过预定的通信通道发送校验协助请求给付款账号绑定的信任第三方，以请求该信任第三方对本次支付请求进行合法性确认。
46.所述信任第三方可由付款方预先设置，例如，老年人可将其付款账号与子女绑定等。
47.在本实施例中，所述预定的通信通道可以包括：语音通道、短消息通道、即时通信通道等，本说明书对此不作特殊限制。
48.步骤106，响应于所述信任第三方针对所述校验协助请求输入的校验通过指令，根据预定的取消策略取消所述校验方的校验操作。
49.在本实施例中，所述信任第三方可对本次操作请求进行合法性校验。
50.若信任第三方确定本次操作请求合法，则可以输入校验通过指令，基于该校验通过指令，可取消对面向所述校验方的操作请求的校验操作。
51.例如，取消对本次操作请求的校验，解除电子设备的锁定、处理支付请求等。
52.再例如，针对预定的取消时间段，取消对面向所述校验方的操作请求的校验操作等。
53.若信任第三方确定本次操作请求有风险，则可以输入校验不通过指令，基于该校验不通过指令，可拒绝本次操作请求。
54.例如，保持电子设备的锁定，并提示密码错误。
55.再例如，拒绝本次支付请求，向付款方返回支付失败的提示等。
56.由以上描述可以看出，本说明书可在待校验密码不匹配预设的合法密码时，发送校验协助请求给信任第三方，由信任第三方确认是否通过校验，从而确保合法用户在忘记密码、输错密码时依然可以通过校验，提升老年人、残疾人等特殊群体的使用体验。
57.下面以应用场景是电子支付场景、校验方是付款账号、操作请求是支付请求为例对本说明书的具体实现过程进行详细描述。
58.由于电子支付场景对安全性要求非常高，很多电子支付场景会采用指纹识别、面容识别等生物特征识别方案对支付请求进行校验。然而，这些生物特征识别方案对老年人、残疾人等特殊群体而言并不友好，例如，老年人的指纹普遍在消退等，指纹的录入和识别都存在困难等。
59.针对上述问题，本实施例提供一种对于老年人、残疾人等特殊群体而言简单、安全
的校验方法。
60.所述校验方法可采用字符密码来实现。以数字密码为例，区别于传统的4位短密码和6位长密码，为方便老年人记忆，密码的长度可以由老年人自行定义。较为简单的，老年人可设置小于4位的数字密码，例如，1位数字密码、2位数字密码或3位数字密码。
61.举例来说，张大伯记性较差，但是儿子张三的生日是18号他不会忘记，为避免遗忘，张大伯可将支付密码设置为18。
62.在本实施例中，密码重试次数可以和密码长度正相关。密码长度越短，记忆难度越小，所以可以设置相对较少的密码重试次数，例如，针对长度是1的数字密码，可将密码重试次数设置为2次。反之，密码长度越长，记忆难度越大，所以可以设置相对较多的密码重试次数，例如，针对长度是3的数字密码，可将密码重试次数设置为4等。
63.图2是本说明书一示例性实施例示出的另一种校验方法的流程示意图。
64.请参考图2，所述校验方法可包括以下步骤：
65.步骤202，支付平台在接收到支付请求时，判断待校验密码是否匹配付款账号预设的合法支付密码。
66.在本实施例中，若待校验密码匹配付款账号预设的合法支付密码，支付平台可以执行支付操作。
67.若待校验密码不匹配付款账号预设的合法支付密码，则可以执行步骤204。
68.步骤204，支付平台判断是否已到达密码重试次数。
69.若未到达密码重试次数，支付平台可以向付款方返回密码错误的提示，并引导付款方重新输入密码。
70.若已到达密码重试次数，则可以执行步骤206。
71.步骤206，支付平台通过预定的通信通道发送校验协助请求给付款账号绑定的信任第三方。
72.在本实施例中，支付平台可以发送校验协助请求给付款方的支付客户端，所述支付客户端进而可以展示通信按钮给付款方。所述通信按钮可用于通过相应的通信通道发送校验协助请求给所述付款账号绑定的信任第三方。
73.在一个例子中，所述通信按钮可以为一键呼叫信任第三方的按钮。当付款方触发该一键呼叫按钮时，可向该信任第三方发起语音通话请求，付款方可在信任第三方接听后与其进行通话，以请求信任第三方协助其进行支付校验。
74.在另一个例子中，所述通信按钮也可以为短消息按钮。当付款方触发该的短消息按钮时，可通过短消息向信任第三方发送校验协助请求，该短消息中可包括本次电子支付业务的支付金额、支付事由、收款方等信息。当然，当付款方触发该的短消息按钮时，付款方的支付客户端还可以弹出短消息编辑框，允许付款方自行编辑要发送的信息，本说明书对此不作特殊限制。
75.在另一个例子中，所述通信按钮还可以为语音按钮。当付款方触发该的语音按钮时，可通过语音消息向该信任第三方发送校验协助请求，例如，向所述信任第三方的支付客户端发送语音消息。该语音消息中也可包括本次电子支付业务的支付金额、支付事由、收款方等信息。与短消息按钮类似，当付款方触发该的语音按钮时，付款方可以口述发给信任第三方的语音。
76.当然，所述通信按钮还可以是即时通信按钮等，本说明书对此不作特殊限制。
77.在本实施例中，付款方的支付客户端可以展示上述一种通信按钮，也可以展示对应不同通信方式的多种不同通信按钮，以供付款方选择。
78.当然，在其他实施例中，也可以不向付款方展示通信按钮，可直接根据预定的通信通道发送校验协助请求给信任第三方，本说明书对此不作特殊限制。
79.步骤208，信任第三方针对所述校验协助请求输入校验通过指令。
80.在本实施例中，信任第三方在接收到所述校验协助请求时，可以协助支付平台判断支付请求是否由合法用户发起。例如，张三可基于语音消息对支付请求发起用户的声音进行识别，以判断支付请求发起用户是否为张大伯本人等。
81.若信任第三方确认支付请求由合法用户发起，不存在安全风险，则可以输入校验通过指令。
82.例如，信任第三方可通过其支付客户端输入所述校验通过指令。
83.再例如，信任第三方可通过短消息输入所述校验通过指令。
84.若信任第三方确认支付请求不是合法用户发起，存在安全风险，则可以输入校验不通过指令。支付平台进而可以拒绝执行本次电子支付业务，并返回相应的风险提示。
85.步骤210，针对所述付款账号的支付请求，支付平台取消校验操作。
86.在本实施例中，支付平台在接收到信任第三方输入的校验通过指令后，可以根据预定的取消策略取消所述校验方的校验操作。
87.在一个例子中，所述取消策略可以是针对预定次数内来自所述付款账号的支付请求，取消校验操作。所述预定次数可预先设置，也可以由信任第三方在输入校验通过指令时指定，例如，1次、3次等。
88.假设所述预定次数是3次，则支付平台可以执行本次支付操作。针对接下来来自所述付款账号的两次电子支付请求，支付平台也无需进行校验。例如，支付平台向付款账号的客户端返回取消指令，当付款方再次使用支付客户端进行支付时，支付客户端可跳过密码采集步骤，即无需弹出密码输入框，可直接发送支付请求到支付平台，支付平台也无需对支付请求进行校验，可直接执行相应的扣款操作。
89.在另一个例子中，所述取消策略还可以是在预定的取消时段内，针对来自所述付款账号的支付请求，取消校验操作。所述取消时段可预先设置，也可由信任第三方在输入校验通过指令时指定，例如，1小时、2小时等。
90.假设所述取消时段是2小时，则在接下来的两个小时中，针对来自所述付款账号的支付请求，也无需进行校验。
91.上述取消策略仅为示例性的说明，在实际应用中，还可以设置其他的取消策略，本说明书对此不作特殊限制。
92.值得注意的是，支付平台在执行支付操作时，往往还要遵循超时机制。若在超时时间内接收到校验通过指令，则可以执行本次支付操作。若在超时时间内未接收到校验通过指令，则不执行本次支付操作，并向付款方返回支付失败的提示。后续若接收到信任第三方返回的校验通过指令，则可根据取消策略取消校验。
93.举例来说，假设支付超时时间是1分钟，支付平台未在1分钟内接收到信任第三方发送的校验通过指令，则支付平台不执行本次电子支付业务。假设，预定取消策略是取消1
次校验操作，信任第三方在到达支付超时时间后的1个小时发送了校验通过指令，则支付平台在下次接收到来自付款账号的支付请求时，不进行校验。
94.步骤212，支付平台向信任第三方推送针对所述付款账号的密码重置提醒。
95.步骤214，信任第三方重置密码。
96.步骤216，支付平台用重置密码更新付款账号的合法支付密码。
97.在本实施例中，当支付平台确定已到达密码重试次数时，说明用户忘记了支付密码，支付平台可向信任第三方推送密码重置提醒，由信任第三方协助合法用户重新设置密码，从而简化老年人、残疾人等特殊群体的操作，降低使用难度。
98.例如，张三可帮助张大伯重新设置支付密码，然后将设置的支付密码告诉张大伯，无需张大伯掌握密码重置的操作。
99.在本实施例中，支付平台可在信任第三方重置付款账号的支付密码后，根据新的支付密码更新密码重试次数。
100.可选的，在另一个例子中，也可不执行上述步骤204，当待校验密码不匹配付款账号预设的合法支付密码时，即可执行通过预定的通信通道发送校验协助请求给付款账号绑定的信任第三方的步骤，本说明书对此不作特殊限制。
101.由以上描述可以看出，本实施例可在待校验密码不匹配预设的合法支付密码时，发送校验协助请求给付款账号绑定的信任第三方，由信任第三方确认是否通过校验，从而确保合法用户在忘记密码、输错密码时依然可以实现支付，提升老年人、残疾人等特殊群体的支付体验。
102.与前述校验方法的实施例相对应，本说明书还提供了校验装置的实施例。
103.本说明书校验装置的实施例可以应用在终端或服务器上。装置实施例可以通过软件实现，也可以通过硬件或者软硬件结合的方式实现。以软件实现为例，作为一个逻辑意义上的装置，是通过其所在终端或服务器的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言，如图3所示，为本说明书校验装置所在终端或服务器的一种硬件结构图，除了图3所示的处理器、内存、网络接口、以及非易失性存储器之外，实施例中装置所在的终端或服务器通常根据该终端或服务器的实际功能，还可以包括其他硬件，对此不再赘述。
104.图4是本说明书一示例性实施例示出的一种校验装置的框图。
105.请参考图4，所述校验装置300可以应用在前述图3所示的终端或服务器中，包括有：密码判断单元301、请求协助单元302、校验取消单元303、次数判断单元304以及密码重置单元305。
106.其中，密码判断单元301，在接收到待校验密码后，判断所述待校验密码是否匹配预设的合法密码；
107.请求协助单元302，若不匹配，则通过预定的通信通道发送校验协助请求给校验方绑定的信任第三方；
108.校验取消单元303，响应于所述信任第三方针对所述校验协助请求输入的校验通过指令，根据预定的取消策略取消所述校验方的校验操作。
109.次数判断单元304，当所述待校验密码不匹配预设的合法密码时，判断是否已到达密码重试次数，若是，则通知请求协助单元302执行通过预定的通信通道发送校验协助请求
给校验方绑定的信任第三方的步骤。
110.密码重置单元305，向所述信任第三方推送针对所述校验方的密码重置提醒，并接收所述信任第三方基于所述密码重置提醒输入的重置密码，用所述重置密码更新所述合法密码。
111.可选的，所述密码重试次数与所述合法密码的长度正相关。
112.可选的，所述校验取消单元303，在预定的取消时段内，针对面向所述校验方的操作请求，跳过待校验密码的采集步骤，确定所述操作请求通过校验。
113.可选的，所述校验取消单元303，针对预定次数内面向所述校验方的操作请求，跳过待校验密码的采集步骤，确定所述操作请求通过校验。
114.可选的，当所述待校验密码是字符密码时，所述字符密码的长度由用户自定义。
115.可选的，所述字符密码的长度小于4。
116.可选的，所述预定的通信通道包括以下一种或多种：
117.语音通道、短消息通道、即时通信通道。
118.上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程，在此不再赘述。
119.对于装置实施例而言，由于其基本对应于方法实施例，所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本说明书方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。
120.上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机，计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
121.与前述校验方法的实施例相对应，本说明书还提供一种校验装置，该装置包括：处理器以及用于存储机器可执行指令的存储器。其中，处理器和存储器通常借由内部总线相互连接。在其他可能的实现方式中，所述设备还可能包括外部接口，以能够与其他设备或者部件进行通信。
122.在本实施例中，通过读取并执行所述存储器存储的与校验逻辑对应的机器可执行指令，所述处理器被促使：
123.在接收到待校验密码后，判断所述待校验密码是否匹配预设的合法密码；
124.若不匹配，则通过预定的通信通道发送校验协助请求给校验方绑定的信任第三方；
125.响应于所述信任第三方针对所述校验协助请求输入的校验通过指令，根据预定的取消策略取消所述校验方的校验操作。
126.可选的，所述处理器还被促使：
127.当所述待校验密码不匹配预设的合法密码时，判断是否已到达密码重试次数；
128.若是，则执行通过预定的通信通道发送校验协助请求给校验方绑定的信任第三方的步骤。
129.可选的，所述处理器还被促使：
130.向所述信任第三方推送针对所述校验方的密码重置提醒；
131.接收所述信任第三方基于所述密码重置提醒输入的重置密码；
132.用所述重置密码更新所述合法密码。
133.可选的，所述密码重试次数与所述合法密码的长度正相关。
134.可选的，在根据预定的取消策略取消所述校验方的校验操作时，所述处理器被促使：
135.在预定的取消时段内，针对面向所述校验方的操作请求，跳过待校验密码的采集步骤，确定所述操作请求通过校验。
136.可选的，在根据预定的取消策略取消所述校验方的校验操作时，所述处理器被促使：
137.针对预定次数内面向所述校验方的操作请求，跳过待校验密码的采集步骤，确定所述操作请求通过校验。
138.可选的，当所述待校验密码是字符密码时，所述字符密码的长度由用户自定义。
139.可选的，所述字符密码的长度小于4。
140.可选的，所述预定的通信通道包括以下一种或多种：
141.语音通道、短消息通道、即时通信通道。
142.与前述校验方法的实施例相对应，本说明书还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，该程序被处理器执行时实现以下步骤：
143.在接收到待校验密码后，判断所述待校验密码是否匹配预设的合法密码；
144.若不匹配，则通过预定的通信通道发送校验协助请求给校验方绑定的信任第三方；
145.响应于所述信任第三方针对所述校验协助请求输入的校验通过指令，根据预定的取消策略取消所述校验方的校验操作。
146.可选的，还包括：
147.当所述待校验密码不匹配预设的合法密码时，判断是否已到达密码重试次数；
148.若是，则执行通过预定的通信通道发送校验协助请求给校验方绑定的信任第三方的步骤。
149.可选的，还包括：
150.向所述信任第三方推送针对所述校验方的密码重置提醒；
151.接收所述信任第三方基于所述密码重置提醒输入的重置密码；
152.用所述重置密码更新所述合法密码。
153.可选的，所述密码重试次数与所述合法密码的长度正相关。
154.可选的，所述根据预定的取消策略取消所述校验方的校验操作，包括：
155.在预定的取消时段内，针对面向所述校验方的操作请求，跳过待校验密码的采集步骤，确定所述操作请求通过校验。
156.可选的，所述根据预定的取消策略取消所述校验方的校验操作，包括：
157.针对预定次数内面向所述校验方的操作请求，跳过待校验密码的采集步骤，确定所述操作请求通过校验。
158.可选的，当所述待校验密码是字符密码时，所述字符密码的长度由用户自定义。
159.可选的，所述字符密码的长度小于4。
160.可选的，所述预定的通信通道包括以下一种或多种：
161.语音通道、短消息通道、即时通信通道。
162.上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。
163.以上所述仅为本说明书的较佳实施例而已，并不用以限制本说明书，凡在本说明书的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本说明书保护的范围之内。