CN106685914A - 一种信息验证方法、服务器和客户端 - Google Patents
一种信息验证方法、服务器和客户端 Download PDFInfo
- Publication number
- CN106685914A CN106685914A CN201610932689.0A CN201610932689A CN106685914A CN 106685914 A CN106685914 A CN 106685914A CN 201610932689 A CN201610932689 A CN 201610932689A CN 106685914 A CN106685914 A CN 106685914A
- Authority
- CN
- China
- Prior art keywords
- mark
- mobile device
- client
- subscriber number
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明实施例公开了一种信息验证方法、服务器和客户端。所述方法包括:获得客户端发送的包含有第一用户号码标识和第一移动设备标识的验证请求消息;查询预先获得的映射信息集合;所述映射信息集合包括多组用户号码标识和移动设备标识的映射关系;当所述映射信息集合中包括所述第一用户号码标识和所述第一移动设备标识的第一映射关系时,确定验证成功,向所述客户端发送表征验证成功的验证结果。
Description
技术领域
本发明涉及信息安全技术,具体涉及一种信息验证方法、服务器和客户端。
背景技术
现有技术中,用户在使用移动终端的某些业务时,通常需要进行身份验证,验证过程具体包括:用户输入手机号码,发明手机号码至服务器;服务器生成验证码(通常为4位或6位),将验证码通过短信发送至移动终端;用户接收到包含有验证码的短信后,在验证码输入框中输入验证码并发送至服务器;服务器检测接收到的验证码和生成的验证码一致后,确定验证通过。
在上述过程中,通常会设置验证码的有效时间。而如果移动终端处在网络信号较弱的区域范围时,通常会接收不到包含有验证码的短信,或者接收到包含有验证码的短信时以超过了验证码的有效时间,从而导致验证失败。
发明内容
为解决现有存在的技术问题,本发明实施例提供了一种信息验证方法、服务器和客户端。
为达到上述目的,本发明实施例的技术方案是这样实现的:
本发明实施例提供了一种信息验证方法,所述方法包括:
获得客户端发送的包含有第一用户号码标识和第一移动设备标识的验证请求消息;
查询预先获得的映射信息集合;所述映射信息集合包括多组用户号码标识和移动设备标识的映射关系;
当所述映射信息集合中包括所述第一用户号码标识和所述第一移动设备标识的第一映射关系时,确定验证成功,向所述客户端发送表征验证成功的验证结果。
上述方案中,所述获得客户端发送的包含有第一用户号码标识和第一移动设备标识的验证请求消息之前,所述方法还包括:获得多组用户号码标识和移动设备标识的映射关系生成映射信息集合;
其中,所述获得多组用户号码标识和移动设备标识的映射关系生成映射信息集合包括:
调用已授权应用的通信接口,获得所述应用中的用户配置信息;
基于所述用户配置信息获得所述应用中的用户号码标识和对应的移动设备标识;
基于至少一个已授权应用的用户配置信息获得的多个用户号码标识和所述移动设备标识的映射关系生成映射信息集合。
上述方案中,所述获得多组用户号码标识和移动设备标识的映射关系生成映射信息集合,包括:
基于客户端检测到的用户号码变化,获得客户端上报的用户号码标识和移动设备标识,基于所述用户号码标识和移动设备标识生成映射信息集合。
上述方案中,所述获得多组用户号码标识和移动设备标识的映射关系生成映射信息集合,包括:
获得用户号码标识和移动设备标识时,伴随获得客户端标识;
建立所述用户号码标识、所述移动设备标识和所述客户端标识的映射关系;
基于所述映射关系生成映射信息集合。
上述方案中,所述方法还包括:当所述映射信息集合中不包括所述第一用户号码标识和所述第一移动设备标识的第一映射关系时,确定验证失败,向所述客户端发送表征验证失败的验证结果,以及输出默认验证流程的操作页面;其中,所述默认验证流程为基于用户号码标识请求验证码、基于验证码的验证流程。
本发明实施例还提供了一种信息验证方法,所述方法包括:
客户端基于检测到的第一输入操作获得第一用户号码标识,以及获得移动设备的第一移动设备标识;
发送包含有所述第一用户号码和所述第一移动设备标识的验证请求消息至服务器;
接收所述服务器返回的验证结果。
上述方案中,所述基于检测到的第一输入操作获得第一用户号码标识之前,所述方法还包括:
检测到用户号码变化时,获得更新后的用户号码标识和移动设备标识,将所述用户号码标识和移动设备标识发送至所述服务器,以使所述服务器建立映射信息集合。
本发明实施例还提供了一种服务器,所述服务器包括:第一通信单元、映射单元和验证单元;其中,
所述第一通信单元,用于获得客户端发送的包含有第一用户号码标识和第一移动设备标识的验证请求消息;
所述验证单元,用于查询所述映射单元预先获得的映射信息集合;所述映射信息集合包括多组用户号码标识和移动设备标识的映射关系;当所述映射信息集合中包括所述第一用户号码标识和所述第一移动设备标识的第一映射关系时,确定验证成功,向所述客户端发送表征验证成功的验证结果。
上述方案中,所述第一通信单元,还用于得客户端发送的包含有第一用户号码标识和第一移动设备标识的验证请求消息之前,获得多组用户号码标识和移动设备标识的映射关系生成映射信息集合;
其中,所述第一通信单元,用于调用已授权应用的通信接口,获得所述应用中的用户配置信息;基于所述用户配置信息获得所述应用中的用户号码标识和对应的移动设备标识;
所述映射单元,用于基于至少一个已授权应用的用户配置信息获得的多个用户号码标识和所述移动设备标识的映射关系生成映射信息集合。
上述方案中,所述第一通信单元,用于基于客户端检测到的用户号码变化,获得客户端上报的用户号码标识和移动设备标识;
所述映射单元,用于基于所述第一通信单元获得的用户号码标识和移动设备标识生成映射信息集合。
上述方案中,所述第一通信单元,用于获得用户号码标识和移动设备标识时,伴随获得客户端标识;
所述映射单元,用于建立所述用户号码标识、所述移动设备标识和所述客户端标识的映射关系;基于所述映射关系生成映射信息集合。
上述方案中,所述验证单元,还用于查询所述验证信息集合,当所述映射信息集合中不包括所述第一用户号码标识和所述第一移动设备标识的第一映射关系时,确定验证失败;
所述第一通信单元,还用于当所述验证单元确定验证失败时,向所述客户端发送表征验证失败的验证结果,以及输出默认验证流程的操作页面;其中,所述默认验证流程为基于用户号码标识请求验证码、基于验证码的验证流程。
本发明实施例还提供了一种客户端,所述客户端包括:获取单元和第二通信单元;其中,
所述获取单元,用于基于检测到的第一输入操作获得第一用户号码标识,以及获得移动设备的第一移动设备标识;
所述第二通信单元,用于发送包含有所述第一用户号码和所述第一移动设备标识的验证请求消息至服务器;还用于接收所述服务器返回的验证结果。
上述方案中,所述获取单元,还用于基于检测到的第一输入操作获得第一用户号码标识之前,检测到用户号码变化时,获得更新后的用户号码标识和移动设备标识;
所述第二通信单元,还用于将所述用户号码标识和移动设备标识发送至所述服务器,以使所述服务器建立映射信息集合。
本发明实施例提供的信息验证方法、服务器和客户端,所述方法包括:获得客户端发送的包含有第一用户号码标识和第一移动设备标识的验证请求消息,查询预先获得的映射信息集合;所述映射信息集合包括多组用户号码标识和移动设备标识的映射关系;当所述映射信息集合中包括所述第一用户号码标识和所述第一移动设备标识的第一映射关系时,确定验证成功,向所述客户端发送表征验证成功的验证结果。如此,采用本发明实施例的技术方案,通过用户号码标识和移动设备标识的快速验证,大大节省了验证时间;另一方面,也避免通过短信发送验证码导致验证超时或验证失败的结果,大大提升了验证成功率,提升用户的操作体验。
附图说明
图1为本发明实施例中进行信息交互的各方硬件实体的示意图;
图2为本发明实施例的信息验证方法的流程示意图一;
图3为本发明实施例的信息验证方法中服务器中的映射信息集合的获取途径示意图一;
图4为本发明实施例的信息验证方法中的映射信息的一种获取方式示意图;
图5为本发明实施例的信息验证方法中的映射信息的另一种获取方式示意图;
图6为本发明实施例的信息验证方法的流程示意图二;
图7a和图7b为本发明实施例的信息验证方法中客户端的显示示意图;
图8为本发明实施例的信息验证方法的流程图三;
图9为本发明实施例的服务器的一种组成结构示意图;
图10为本发明实施例的客户端的组成结构示意图;
图11为本发明实施例的客户端和服务器作为硬件实体的一个示意图。
具体实施方式
下面结合附图及具体实施例对本发明作进一步详细的说明。
图1为本发明实施例中进行信息交互的各方硬件实体的示意图,图1中包括:服务器11和终端设备21-24,终端设备21-24通过有线网络或者无线网络与服务器11进行信息交互,终端设备可包括手机、台式机、PC机、一体机等类型。
在本发明各实施例中,所述终端设备21-24中可安装有第一应用(即客户端),在使用第一应用中的某些业务时,可能会涉及用户的财产或私密信息;在这种情况下,为了确保在使用这些业务时是由终端设备本人进行操作,这就需要对用户的身份或用户号码进行验证。在这种场景下,所述服务器11可以是所述第一应用所属服务器,或者是所述第一应用相关联的验证服务器等。也就是说,采用本发明实施例的信息验证方案,终端用户通过终端设备中的第一应用输出的验证页面输入手机号码,所述第一应用将所述手机号码伴随所述终端设备的设备标识发送至服务器,所述服务器为所述第一应用所属服务器或所述第一应用相关联的验证服务器等;所述服务器基于预先存储的映射信息集合对所述手机号码和所述终端设备的设备标识进行验证,确定所述映射信息集合中包括所述手机号码和设备标识的映射关系时,确定验证通过。
上述图1的例子只是实现本发明实施例的一个系统架构实例,本发明实施例并不限于上述图1所述的系统结构,基于该系统架构,提出本发明各个实施例。
本发明实施例提供了一种信息验证方法,应用于服务器中。图2为本发明实施例的信息验证方法的流程示意图一,如图2所示,所述信息验证方法包括:
步骤201:获得客户端发送的包含有第一用户号码标识和第一移动设备标识的验证请求消息。
步骤202:查询预先获得的映射信息集合;所述映射信息集合包括多组用户号码标识和移动设备标识的映射关系。
步骤203:当所述映射信息集合中包括所述第一用户号码标识和所述第一移动设备标识的第一映射关系时,确定验证成功,向所述客户端发送表征验证成功的验证结果。
本实施例中,服务器在对客户端发送的第一用户号码标识进行验证之前,通过多种可信途径获得多组用户号码标识与移动设备标识的映射关系生成映射信息集合;其中,所述用户号码标识具体可以为手机号码;所述移动设备标识用于唯一表征移动设备,作为其中一种实施方式,所述移动设备标识具体可以为国际移动设备标识(IMEI,International Mobile Equipment Identity)。所述映射信息集合中的多组用户号码标识和移动设备标识是服务器通过安全途径逐步获得的。
具体的,图3为本发明实施例的信息验证方法中服务器中的映射信息集合的获取途径示意图;如图3所示,本实施方式中列举了三种获取途径,当然不限于图3中所示的获取途径:第一种获取方式是客户端主动上报,第二种获取方式是历史验证通过号码反馈,第三种获取方式是合作方数据。
作为第一种实施方式,所述获得多组用户号码标识和移动设备标识的映射关系生成映射信息集合,包括:基于客户端检测到的用户号码变化,获得客户端上报的用户号码标识和移动设备标识,基于所述用户号码标识和移动设备标识生成映射信息集合。
具体的,客户端主动上报的获取方式参见图4所示,以客户端所在移动设备为手机、用户号码标识为手机号码为例,当客户端启动后,通过调用系统接口获知用户号码标识发生变化(或者当前驻留网络发生变化)时,则客户端通过调用系统接口能够获得更新后的手机号码;当所述手机号码为有效的手机号码、且该手机号码未向服务器上报过时,上报所述手机号码,并且,同时获得手机的IMEI,伴随所述手机号码将所述IMEI上报至服务器。上述过程可作为用户号码标识和移动设备标识的初始上报过程。
作为一种实施方式,在客户端在初始上报过程时获得用户号码标识和移动设备标识后,所述客户端和/或服务器中可存储所述用户号码标识和移动设备标识,存储的用户号码标识可记为用户号码标识1,存储的移动设备标识可记为移动设备标识1。进一步地,客户端还可通过调用系统接口获得用户号码标识和/或移动设备标识;若客户端基于存储的用户号码标识和/或移动设备标识检测到再次获得的用户号码标识和/或移动设备标识发生变化时,发生变化的用户号码标识记为用户号码标识2,发生变化的移动设备标识记为移动设备标识2,则客户端将变化的用户号码标识2与未变化的移动设备标识1、或未变化的用户号码标识1与变化的移动设备标识2、或变化的用户号码标识2与变化的移动设备标识2发送至服务器,由服务器进行映射信息集合的建立。
第二种实施方式为历史验证通过号码反馈的方式,则所述获得多组用户号码标识和移动设备标识的映射关系生成映射信息集合,包括:获得用户号码标识和移动设备标识时,伴随获得客户端标识;建立所述用户号码标识、所述移动设备标识和所述客户端标识的映射关系;基于所述映射关系生成映射信息集合。
具体的,这种方式的前提之一,是需要与客户端标识建立连接,即所述获得多组用户号码标识和对应的移动设备标识时,伴随获得多个客户端的标识。其中,所述客户端标识具体可以为用户在使用客户端时注册的用户名。具体的,当用户更换移动设备、或更换移动设备中的客户识别模块(SIM,Subscriber Identification Module)卡时,客户端获得的移动设备标识或用户号码标识会发生变化,在这种场景下,在进行身份验证时,如果服务器中的映射信息集合中未更新用户号码标识或移动设备标识,则会导致验证失败的验证结果。基于此,在本实施方式中,通过客户端标识与用户号码标识和移动设备标识关联,在映射信息集合中存储客户端标识、用户号码标识和移动设备标识的映射关系,在历史验证过程中,客户端可记录验证成功的与所述客户端标识对应的用户号码标识和移动设备标识,将历史验证过程中验证成功的与所述客户端标识对应的用户号码标识和移动设备标识上报至服务器。
第三种实施方式为合作方数据获取方式,这里的合作方可以为对所述客户端授权的第三方应用,例如QQ应用、微信应用等。作为一种实施方式,所述获得多组用户号码标识和移动设备标识的映射关系生成映射信息集合,包括:调用已授权应用的通信接口,获得所述应用中的用户配置信息;基于所述用户配置信息获得所述应用中的用户号码标识和对应的移动设备标识;基于至少一个已授权应用的用户配置信息获得的多个用户号码标识和所述移动设备标识的映射关系生成映射信息集合。具体的获取过程可参照图5所示,以合作方为微信客户端和QQ客户端为例,以本发明实施例的客户端为“手机管家”客户端(简称为手管客户端)为例,首先,手管客户端需得到微信客户端的授权,获得微信客户端的授权凭证,所述授权凭证具体可以为图中所示的“wx_openid+access_token”;相应的,QQ客户端的授权凭证为“qq+a2”;所述手管客户端将授权凭证发送至服务器,所述服务器具体可以为“手机管家”应用所对应的服务器。所述服务器基于获得的微信客户端的授权凭证调用微信的通信接口,从微信应用所对应的服务器中获得用户配置信息,所述用户配置信息具体可以为微信用户Profile,从所述微信用户Profile获得包含有用户号码标识和移动设备标识的用户信息。对于QQ客户端,与微信客户端类似,这里不再详述。
本实施例中,作为一种示例,映射信息集合中的用户号码标识和移动设备标识映射关系可如表1所示,表1中所示的映射关系包括用户号码标识(例如手机号)和移动设备标识(例如IMEI)。作为另一种示例,映射信息集合中的用户号码标识和移动设备标识映射关系可如表2所示,表2中所示的映射关系除了用户号码标识(例如手机号)和移动设备标识(例如IMEI)以外,还包括与每一组映射关系相对应的客户端标识(例如账号1、账号2或账号3)。
| IMEI | 手机号 | 来源 |
| 352621062221236 | 138xxxxxxxx | 客户端上报 |
| 353254060037161 | 139xxxxxxxx | QQ合作 |
| 865056026906277 | 135xxxxxxxx | 微信合作 |
表1
| IMEI | 手机号 | 来源 | 帐号 |
| 352621062221236 | 138xxxxxxxx | 客户端上报 | 帐号1 |
| 353254060037161 | 139xxxxxxxx | QQ合作 | 帐号2 |
| 865056026906277 | 135xxxxxxxx | 微信合作 | 帐号3 |
表2
本实施例中,服务器接收到客户端发送的验证请求消息后,识别出所述验证请求消息中的第一用户号码标识和第一移动设备标识,将所述第一用户号码标识和所述第一移动设备标识与所述映射信息集合中的多组用户号码标识和移动设备标识的映射关系进行比对;当所述映射信息集合中包括所述第一用户号码标识和所述第一移动设备标识的映射关系时,表明验证成功,向所述客户端发送表征验证成功的验证结果;当所述映射信息集合中不包括所述第一用户号码标识和所述第一移动设备标识的映射关系时,表明验证失败,向所述客户端发送表征验证失败的验证结果。
当然,本发明实施例提出的信息验证方案为快速的验证方案,当验证失败后,客户端还可通过另一种验证方式进行验证,则作为另一种实施方式,所述方法还包括:当所述映射信息集合中不包括所述第一用户号码标识和所述第一移动设备标识的第一映射关系时,确定验证失败,向所述客户端发送表征验证失败的验证结果,以及输出默认验证流程的操作页面;其中,所述默认验证流程为基于用户号码标识请求验证码、基于验证码的验证流程。本实施方式具体可以包括:在快速验证方式验证失败后,所述服务器可向客户端输出默认验证流程的操作页面;在所述操作页面中,用户输入手机号码,发送手机号码至服务器;服务器生成验证码(通常为4位或6位),将验证码通过短信发送至移动终端;用户接收到包含有验证码的短信后,在验证码输入框中输入验证码并发送至服务器;服务器检测接收到的验证码和生成的验证码一致后,确定验证通过。
采用本发明实施例的技术方案,通过用户号码标识和移动设备标识的快速验证,大大节省了验证时间;另一方面,也避免通过短信发送验证码导致验证超时或验证失败的结果,大大提升了验证成功率,提升用户的操作体验。
本发明实施例还提供了一种信息验证方法。图6为本发明实施例的信息验证方法的流程示意图二;如图6所示,所述信息验证方法包括:
步骤301:客户端基于检测到的第一输入操作获得第一用户号码标识,以及获得所属移动设备的第一移动设备标识。
步骤302:发送包含有所述第一用户号码和所述第一移动设备标识的验证请求消息至服务器。
步骤303:接收所述服务器返回的验证结果。
本实施例中,客户端在执行某些可能涉及用户的财产或私密信息的业务时,为了确保在使用这些业务时是由终端设备本人进行操作,这就需要对用户的身份或用户号码进行验证。基于此,本发明实施例提供了一种快速验证的方法。具体的,图7a和图7b为本发明实施例的信息验证方法中客户端的显示示意图;如图7a所示,在快速验证的界面中,用户可直接输入第一用户号码标识,所述第一用户号码标识具体可以为手机号码,客户端基于检测到的输入操作获得第一用户号码标识,所述客户端通过调用系统接口获得第一移动设备标识,所述第一移动设备标识可以为所述客户端所在的移动设备的IMEI。所述客户端将所述第一用户号码标识和所述第一移动设备标识生成验证请求消息,发送所述验证请求消息至服务器,以使服务器基于所述验证请求消息中的所述第一用户号码标识和所述第一移动设备标识在映射信息集合中进行查找匹配,在服务器进行查找匹配的过程中,所述客户端的显示界面可如图7b所示。当所述映射信息集合中包括所述第一用户号码标识和所述第一移动设备标识的映射关系时,表明验证成功,所述客户端会接收到服务器返回的表征验证成功的验证结果,基于该验证结果,所述客户端可执行进一步的操作;当所述映射信息集合中不包括所述第一用户号码标识和所述第一移动设备标识的映射关系时,表明验证失败,则所述客户端可接收到表征验证失败的验证结果,基于该验证结果,所述客户端被禁止执行进一步的操作
当所述客户端接收到表征验证失败的验证结果时,所述客户端可执行另一种验证方式进行验证,具体可以包括:用户输入手机号码,发明手机号码至服务器;服务器生成验证码(通常为4位或6位),将验证码通过短信发送至移动终端;用户接收到包含有验证码的短信后,在验证码输入框中输入验证码并发送至服务器;服务器检测接收到的验证码和生成的验证码一致后,确定验证通过。
采用本发明实施例的技术方案,通过用户号码标识和移动设备标识的快速验证,大大节省了验证时间;另一方面,也避免通过短信发送验证码导致验证超时或验证失败的结果,大大提升了验证成功率,提升用户的操作体验。
本发明实施例还提供了一种信息验证方法。图8为本发明实施例的信息验证方法的流程图三;如图8所示,所述方法包括:
步骤401:用户可在如图7a所示的显示界面中输入手机号码,客户端识别并获得所述手机号码。
步骤402:客户端向服务器发送用于快速验证手机号码的请求消息,所述请求消息中还包括所述客户端对应的移动设备标识,所述移动设备标识例如IMEI。
步骤403:服务器通过映射信息集合进行查询验证,如果所述映射信息集合中包括所述移动设备标识和手机号码的映射关系,则获得第一结果;如果所述映射信息集合中不包括所述移动设备标识和手机号码的映射关系,则获得第二结果。其中,所述映射信息集合可存在于服务器中,也可独立于所述服务器通过一个独立的数据库实现。
步骤404:所述服务器基于所述第一结果生成验证成功的验证结果;所述服务器基于所述第二结果生成验证失败的验证结果;所述服务器向客户端返回验证结果。
步骤405:当客户端接收到表征验证成功的验证结果时,则结束验证操作。当客户端接收到表征验证失败的验证结果时,则通过输入的手机号码向服务器发送验证码的请求,以请求服务器发送验证码。
步骤406:服务器生成所述客户端的验证码。
步骤407:所述服务器将所述验证码通过基站以短信的方式发送至客户端。
步骤408:用户在看到客户端接收到的短信后,手动输入短信中的验证码。
步骤409:客户端将输入的验证码发送至服务器,以使服务器基于接收到的验证码与生成的验证码进行比对,比对一致后,生成验证成功的验证结果;比对不一致时,则生成验证失败的验证结果。
步骤410:服务器向客户端返回验证结果。
本发明实施例的技术方案,一方面,手机号码是用户主动输入并确认的,保证了用户的意愿,又减少了随机性,确保不会验证通过用户完全无预期的手机号码;另一方面,服务器中的映射信息集合是依据可信途径建立的,其中的手机号码至少是与用户存在某种关联的,保证了验证过程的可信度以及安全性,确保不会验证通过随意输入的手机号码。
本发明实施例还提供了一种服务器。图9为本发明实施例的服务器的组成结构示意图;如图9所示,所述服务器包括:第一通信单元51、映射单元53和验证单元52;其中,
所述第一通信单元51,用于获得客户端发送的包含有第一用户号码标识和第一移动设备标识的验证请求消息;
所述验证单元52,用于查询所述映射单元53预先获得的映射信息集合;所述映射信息集合包括多组用户号码标识和移动设备标识的映射关系;当所述映射信息集合中包括所述第一用户号码标识和所述第一移动设备标识的第一映射关系时,确定验证成功,向所述客户端发送表征验证成功的验证结果。
本实施例中,所述验证单元52在对客户端发送的第一用户号码标识进行验证之前,所述第一通信单元51还用于通过多种可信途径获得多组用户号码标识与移动设备标识的映射关系使所述映射单元53生成映射信息集合;其中,所述用户号码标识具体可以为手机号码;所述移动设备标识用于唯一表征移动设备,作为其中一种实施方式,所述移动设备标识具体可以为IMEI。所述映射信息集合中的多组用户号码标识和移动设备标识是服务器通过安全途径逐步获得的。如图3所示,本实施方式中列举了三种获取途径,当然不限于图3中所示的获取途径:第一种获取方式是客户端主动上报,第二种获取方式是历史验证通过号码反馈,第三种获取方式是合作方数据。
作为第一种实施方式,所述第一通信单元51,用于基于客户端检测到的用户号码变化,获得客户端上报的用户号码标识和移动设备标识;所述映射单元53,用于基于所述第一通信单元获得的用户号码标识和移动设备标识生成映射信息集合。
具体的,客户端主动上报的获取方式参见图4所示,以客户端所在移动设备为手机、用户号码标识为手机号码为例,当客户端启动后,通过调用系统接口获知用户号码标识发生变化(或者当前驻留网络发生变化)时,则客户端通过调用系统接口能够获得更新后的手机号码;当所述手机号码为有效的手机号码、且该手机号码未向服务器上报过时,上报所述手机号码,并且,同时获得手机的IMEI,伴随所述手机号码将所述IMEI上报至服务器。上述过程可作为用户号码标识和移动设备标识的初始上报过程。
作为一种实施方式,在客户端在初始上报过程时获得用户号码标识和移动设备标识后,所述客户端和/或服务器中可存储所述用户号码标识和移动设备标识,存储的用户号码标识可记为用户号码标识1,存储的移动设备标识可记为移动设备标识1。进一步地,客户端还可通过调用系统接口获得用户号码标识和/或移动设备标识;若客户端基于存储的用户号码标识和/或移动设备标识检测到再次获得的用户号码标识和/或移动设备标识发生变化时,发生变化的用户号码标识记为用户号码标识2,发生变化的移动设备标识记为移动设备标识2,则客户端将变化的用户号码标识2与未变化的移动设备标识1、或未变化的用户号码标识1与变化的移动设备标识2、或变化的用户号码标识2与变化的移动设备标识2发送至服务器,由服务器进行映射信息集合的建立。
第二种实施方式为历史验证通过号码反馈的方式,则所述第一通信单元51,用于获得用户号码标识和移动设备标识时,伴随获得客户端标识;所述映射单元53,用于建立所述用户号码标识、所述移动设备标识和所述客户端标识的映射关系;基于所述映射关系生成映射信息集合。
具体的,这种方式的前提之一,是需要与客户端标识建立连接,即所述获得多组用户号码标识和对应的移动设备标识时,伴随获得多个客户端的标识。其中,所述客户端标识具体可以为用户在使用客户端时注册的用户名。具体的,当用户更换移动设备、或更换移动设备中的SIM卡时,客户端获得的移动设备标识或用户号码标识会发生变化,在这种场景下,在进行身份验证时,如果服务器中的映射信息集合中未更新用户号码标识或移动设备标识,则会导致验证失败的验证结果。基于此,在本实施方式中,通过客户端标识与用户号码标识和移动设备标识关联,在映射信息集合中存储客户端标识、用户号码标识和移动设备标识的映射关系,在历史验证过程中,客户端可记录验证成功的与所述客户端标识对应的用户号码标识和移动设备标识,将历史验证过程中验证成功的与所述客户端标识对应的用户号码标识和移动设备标识上报至服务器。
第三种实施方式为合作方数据获取方式,这里的合作方可以为对所述客户端授权的第三方应用,例如QQ应用、微信应用等。作为一种实施方式,所述第一通信单元51,用于调用已授权应用的通信接口,获得所述应用中的用户配置信息;基于所述用户配置信息获得所述应用中的用户号码标识和对应的移动设备标识;所述映射单元53,用于基于至少一个已授权应用的用户配置信息获得的多个用户号码标识和所述移动设备标识的映射关系生成映射信息集合。具体的获取过程可参照图5所示,以合作方为微信客户端和QQ客户端为例,以本发明实施例的客户端为“手机管家”客户端(简称为手管客户端)为例,首先,手管客户端需得到微信客户端的授权,获得微信客户端的授权凭证,所述授权凭证具体可以为图中所示的“wx_openid+access_token”;相应的,QQ客户端的授权凭证为“qq+a2”;所述手管客户端将授权凭证发送至服务器,所述服务器具体可以为“手机管家”应用所对应的服务器。所述服务器基于获得的微信客户端的授权凭证调用微信的通信接口,从微信应用所对应的服务器中获得用户配置信息,所述用户配置信息具体可以为微信用户Profile,从所述微信用户Profile获得包含有用户号码标识和移动设备标识的用户信息。对于QQ客户端,与微信客户端类似,这里不再详述。
作为一种实施方式,所述验证单元52,还用于查询所述验证信息集合,当所述映射信息集合中不包括所述第一用户号码标识和所述第一移动设备标识的第一映射关系时,确定验证失败;
所述第一通信单元51,还用于当所述验证单元确定验证失败时,向所述客户端发送表征验证失败的验证结果,以及输出默认验证流程的操作页面;其中,所述默认验证流程为基于用户号码标识请求验证码、基于验证码的验证流程。
本领域技术人员应当理解,本发明实施例的服务器中各处理单元的功能,可参照前述信息验证方法的相关描述而理解,本发明实施例的服务器中各处理单元,可通过实现本发明实施例所述的功能的模拟电路而实现,也可以通过执行本发明实施例所述的功能的软件在智能终端上的运行而实现。
本发明实施例中,所述服务器中的验证单元52和映射单元53,在实际应用中可由所述服务器中的中央处理器(CPU,Central Processing Unit)、数字信号处理器(DSP,Digital Signal Processor)、微控制单元(MCU,Microcontroller Unit)或可编程门阵列(FPGA,Field-Programmable Gate Array)实现;所述终端中的第一通信单元51,在实际应用中可通过通信模组(包含:基础通信套件、操作系统、通信模块、标准化接口和协议等)及收发天线实现。
本发明实施例还提供了一种客户端。图10为本发明实施例的客户端的组成结构示意图;如图10所示,所述客户端包括:获取单元61和第二通信单元62;其中,
所述获取单元61,用于基于检测到的第一输入操作获得第一用户号码标识,以及获得移动设备的第一移动设备标识;
所述第二通信单元62,用于发送包含有所述第一用户号码和所述第一移动设备标识的验证请求消息至服务器;还用于接收所述服务器返回的验证结果。
作为一种实施方式,所述获取单元61,还用于基于检测到的第一输入操作获得第一用户号码标识之前,检测到用户号码变化时,获得更新后的用户号码标识和对应的移动设备标识;
所述第二通信单元62,还用于将所述用户号码标识和移动设备标识发送至所述服务器,以使所述服务器建立映射信息集合。
作为一种实施方式,所述获取单元61,还用于获得至少一组用户号码标识和对应的移动设备标识时,获得客户端的标识;
相应的,所述第二通信单元62,还用于将所述至少一组用户号码标识、所述至少一组用户号码标识对应的移动设备标识以及所述至少一组用户号码标识对应的客户端的标识发送至所述服务器。
本领域技术人员应当理解,本发明实施例的客户端中各处理单元的功能,可参照前述信息验证方法的相关描述而理解,本发明实施例的客户端中各处理单元,可通过实现本发明实施例所述的功能的模拟电路而实现,也可以通过执行本发明实施例所述的功能的软件在智能终端上的运行而实现。
本发明实施例中,所述客户端中的获取单元61,在实际应用中均可由所述客户端中的CPU、DSP、MCU或FPGA实现;所述客户端中的第二通信单元62,在实际应用中可通过通信模组(包含:基础通信套件、操作系统、通信模块、标准化接口和协议等)及收发天线实现。
本实施例中,客户端和该服务器作为硬件实体的一个示例如图11所示。包括处理器71、存储介质72以及至少一个外部通信接口73;所述处理器71、存储介质72以及外部通信接口73均通过总线74连接。
这里需要指出的是:以上涉及客户端和服务器项的描述,与上述方法描述是类似的,同方法的有益效果描述,不做赘述。对于本发明客户端和服务器实施例中未披露的技术细节,请参照本发明方法实施例的描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元,即可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本发明各实施例中的各功能单元可以全部集成在一个处理单元中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:移动存储设备、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
或者,本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括:移动存储设备、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (14)
1.一种信息验证方法,其特征在于,所述方法包括:
获得客户端发送的包含有第一用户号码标识和第一移动设备标识的验证请求消息;
查询预先获得的映射信息集合;所述映射信息集合包括多组用户号码标识和移动设备标识的映射关系;
当所述映射信息集合中包括所述第一用户号码标识和所述第一移动设备标识的第一映射关系时,确定验证成功,向所述客户端发送表征验证成功的验证结果。
2.根据权利要求1所述的方法,其特征在于,所述获得客户端发送的包含有第一用户号码标识和第一移动设备标识的验证请求消息之前,所述方法还包括:获得多组用户号码标识和移动设备标识的映射关系生成映射信息集合;
其中,所述获得多组用户号码标识和移动设备标识的映射关系生成映射信息集合包括:
调用已授权应用的通信接口,获得所述应用中的用户配置信息;
基于所述用户配置信息获得所述应用中的用户号码标识和对应的移动设备标识;
基于至少一个已授权应用的用户配置信息获得的多个用户号码标识和所述移动设备标识的映射关系生成映射信息集合。
3.根据权利要求2所述的方法,其特征在于,所述获得多组用户号码标识和移动设备标识的映射关系生成映射信息集合,包括:
基于客户端检测到的用户号码变化,获得客户端上报的用户号码标识和移动设备标识,基于所述用户号码标识和移动设备标识生成映射信息集合。
4.根据权利要求2所述的方法,其特征在于,所述获得多组用户号码标识和移动设备标识的映射关系生成映射信息集合,包括:
获得用户号码标识和移动设备标识时,伴随获得客户端标识;
建立所述用户号码标识、所述移动设备标识和所述客户端标识的映射关系;
基于所述映射关系生成映射信息集合。
5.根据权利要求1至4任一项所述的方法,其特征在于,所述方法还包括:当所述映射信息集合中不包括所述第一用户号码标识和所述第一移动设备标识的第一映射关系时,确定验证失败,向所述客户端发送表征验证失败的验证结果,以及输出默认验证流程的操作页面;其中,所述默认验证流程为基于用户号码标识请求验证码、基于验证码的验证流程。
6.一种信息验证方法,其特征在于,所述方法包括:
客户端基于检测到的第一输入操作获得第一用户号码标识,以及获得移动设备的第一移动设备标识;
发送包含有所述第一用户号码和所述第一移动设备标识的验证请求消息至服务器;
接收所述服务器返回的验证结果。
7.根据权利要求6所述的方法,其特征在于,所述基于检测到的第一输入操作获得第一用户号码标识之前,所述方法还包括:
检测到用户号码变化时,获得更新后的用户号码标识和移动设备标识,将所述用户号码标识和移动设备标识发送至所述服务器,以使所述服务器建立映射信息集合。
8.一种服务器,其特征在于,所述服务器包括:第一通信单元、映射单元和验证单元;其中,
所述第一通信单元,用于获得客户端发送的包含有第一用户号码标识和第一移动设备标识的验证请求消息;
所述验证单元,用于查询所述映射单元预先获得的映射信息集合;所述映射信息集合包括多组用户号码标识和移动设备标识的映射关系;当所述映射信息集合中包括所述第一用户号码标识和所述第一移动设备标识的第一映射关系时,确定验证成功,向所述客户端发送表征验证成功的验证结果。
9.根据权利要求8所述的服务器,其特征在于,所述第一通信单元,还用于得客户端发送的包含有第一用户号码标识和第一移动设备标识的验证请求消息之前,获得多组用户号码标识和移动设备标识的映射关系生成映射信息集合;
其中,所述第一通信单元,用于调用已授权应用的通信接口,获得所述应用中的用户配置信息;基于所述用户配置信息获得所述应用中的用户号码标识和对应的移动设备标识;
所述映射单元,用于基于至少一个已授权应用的用户配置信息获得的多个用户号码标识和所述移动设备标识的映射关系生成映射信息集合。
10.根据权利要求9所述的服务器,其特征在于,所述第一通信单元,用于基于客户端检测到的用户号码变化,获得客户端上报的用户号码标识和移动设备标识;
所述映射单元,用于基于所述第一通信单元获得的用户号码标识和移动设备标识生成映射信息集合。
11.根据权利要求9所述的服务器,其特征在于,所述第一通信单元,用于获得用户号码标识和移动设备标识时,伴随获得客户端标识;
所述映射单元,用于建立所述用户号码标识、所述移动设备标识和所述客户端标识的映射关系;基于所述映射关系生成映射信息集合。
12.根据权利要求8至11任一项所述的服务器,其特征在于,所述验证单元,还用于查询所述验证信息集合,当所述映射信息集合中不包括所述第一用户号码标识和所述第一移动设备标识的第一映射关系时,确定验证失败;
所述第一通信单元,还用于当所述验证单元确定验证失败时,向所述客户端发送表征验证失败的验证结果,以及输出默认验证流程的操作页面;其中,所述默认验证流程为基于用户号码标识请求验证码、基于验证码的验证流程。
13.一种客户端,其特征在于,所述客户端包括:获取单元和第二通信单元;其中,
所述获取单元,用于基于检测到的第一输入操作获得第一用户号码标识,以及获得移动设备的第一移动设备标识;
所述第二通信单元,用于发送包含有所述第一用户号码和所述第一移动设备标识的验证请求消息至服务器;还用于接收所述服务器返回的验证结果。
14.根据权利要求13所述的客户端,其特征在于,所述获取单元,还用于基于检测到的第一输入操作获得第一用户号码标识之前,检测到用户号码变化时,获得更新后的用户号码标识和移动设备标识;
所述第二通信单元,还用于将所述用户号码标识和移动设备标识发送至所述服务器,以使所述服务器建立映射信息集合。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610932689.0A CN106685914B (zh) | 2016-10-25 | 2016-10-25 | 一种信息验证方法、服务器和客户端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610932689.0A CN106685914B (zh) | 2016-10-25 | 2016-10-25 | 一种信息验证方法、服务器和客户端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106685914A true CN106685914A (zh) | 2017-05-17 |
| CN106685914B CN106685914B (zh) | 2021-03-12 |
Family
ID=58839479
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610932689.0A Active CN106685914B (zh) | 2016-10-25 | 2016-10-25 | 一种信息验证方法、服务器和客户端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106685914B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109040056A (zh) * | 2018-07-31 | 2018-12-18 | 浙江每日互动网络科技股份有限公司 | 一种基于服务器的用户验证方法 |
| CN109167751A (zh) * | 2018-07-11 | 2019-01-08 | 深圳市梦网科技发展有限公司 | 一种移动终端的寻址方法、服务器及移动终端 |
| CN111010363A (zh) * | 2019-09-20 | 2020-04-14 | 中国银联股份有限公司 | 信息认证方法及其系统、认证模块以及用户终端 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20090049497A (ko) * | 2007-11-13 | 2009-05-18 | 엠텍비젼 주식회사 | 휴대 단말기의 식별번호를 이용한 코드 변환 방법 및 코드변환 시스템 |
| CN103067919A (zh) * | 2012-12-21 | 2013-04-24 | 北京奇虎科技有限公司 | 计算设备和移动设备之间的连接建立方法和认证方法 |
| CN103152400A (zh) * | 2013-02-07 | 2013-06-12 | 百度在线网络技术(北京)有限公司 | 通过移动终端进行登录的方法、系统和云端服务器 |
| US20150074656A1 (en) * | 2013-09-11 | 2015-03-12 | David Eramian | Preconfigured Application Install |
| CN105931040A (zh) * | 2016-06-07 | 2016-09-07 | 中国建设银行股份有限公司 | 一种用于手机银行客户的安全验证方法和系统 |
-
2016
- 2016-10-25 CN CN201610932689.0A patent/CN106685914B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20090049497A (ko) * | 2007-11-13 | 2009-05-18 | 엠텍비젼 주식회사 | 휴대 단말기의 식별번호를 이용한 코드 변환 방법 및 코드변환 시스템 |
| CN103067919A (zh) * | 2012-12-21 | 2013-04-24 | 北京奇虎科技有限公司 | 计算设备和移动设备之间的连接建立方法和认证方法 |
| CN103152400A (zh) * | 2013-02-07 | 2013-06-12 | 百度在线网络技术(北京)有限公司 | 通过移动终端进行登录的方法、系统和云端服务器 |
| US20150074656A1 (en) * | 2013-09-11 | 2015-03-12 | David Eramian | Preconfigured Application Install |
| CN105931040A (zh) * | 2016-06-07 | 2016-09-07 | 中国建设银行股份有限公司 | 一种用于手机银行客户的安全验证方法和系统 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109167751A (zh) * | 2018-07-11 | 2019-01-08 | 深圳市梦网科技发展有限公司 | 一种移动终端的寻址方法、服务器及移动终端 |
| CN109040056A (zh) * | 2018-07-31 | 2018-12-18 | 浙江每日互动网络科技股份有限公司 | 一种基于服务器的用户验证方法 |
| CN109040056B (zh) * | 2018-07-31 | 2022-03-18 | 每日互动股份有限公司 | 一种基于服务器的用户验证方法 |
| CN111010363A (zh) * | 2019-09-20 | 2020-04-14 | 中国银联股份有限公司 | 信息认证方法及其系统、认证模块以及用户终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106685914B (zh) | 2021-03-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9548977B2 (en) | System, method, and apparatus for performing reliable network, capability, and service discovery | |
| US9179312B2 (en) | Registration and login method and mobile terminal | |
| US8931065B2 (en) | OTA bootstrap method and system | |
| CN107113613B (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
| CN106550031A (zh) | 数据备份的方法及装置 | |
| CN106685914A (zh) | 一种信息验证方法、服务器和客户端 | |
| CN107635221A (zh) | 一种车载终端识别处理方法及装置 | |
| CN113569263A (zh) | 跨私域数据的安全处理方法、装置及电子设备 | |
| CN104980420A (zh) | 一种业务处理方法、装置、终端及服务器 | |
| CN114040411B (zh) | 一种设备绑定方法、装置、电子设备及存储介质 | |
| CN112131535B (zh) | 一种针对多部署环境的小程序授权一体化方法 | |
| CN106790036A (zh) | 一种信息防篡改方法、装置、服务器和终端 | |
| CN107342869B (zh) | 基于智能终端的可信点名方法及其系统 | |
| CN115150109A (zh) | 认证方法、装置及相关设备 | |
| CN112583606B (zh) | 安全校验方法及服务器、终端、存储介质 | |
| CN106204261A (zh) | 一种信息处理方法、终端和服务器 | |
| CN114338060A (zh) | 一种权限校验方法、装置、系统、设备及存储介质 | |
| CN111539728A (zh) | 基于计算机软件实现匿名化身份验证的方法 | |
| CN113660288B (zh) | 基于区块链系统的用户号码绑定方法和绑定系统 | |
| CN106815516A (zh) | 用户信息的访问授权方法及系统 | |
| CN113704742B (zh) | 防范设备验证泄漏用户隐私的方法和系统 | |
| CN114896313B (zh) | 一种数据传输方法、装置、设备及介质 | |
| CN114449514B (zh) | 一种密钥生成方法、装置、设备及介质 | |
| CN113794685B (zh) | 一种基于可信评估的数据传输方法及装置 | |
| US20220094774A1 (en) | Personnel contact history recording method, electronic device and computer program product |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |