CN107231329B - 验证方法、用于验证的系统、验证码系统以及验证装置 - Google Patents

验证方法、用于验证的系统、验证码系统以及验证装置 Download PDF

Info

Publication number
CN107231329B
CN107231329B CN201610169313.9A CN201610169313A CN107231329B CN 107231329 B CN107231329 B CN 107231329B CN 201610169313 A CN201610169313 A CN 201610169313A CN 107231329 B CN107231329 B CN 107231329B
Authority
CN
China
Prior art keywords
verification
callback
incoming call
request
verification code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610169313.9A
Other languages
English (en)
Other versions
CN107231329A (zh
Inventor
钟颖
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Jingdong Century Trading Co Ltd
Beijing Jingdong Shangke Information Technology Co Ltd
Original Assignee
Beijing Jingdong Century Trading Co Ltd
Beijing Jingdong Shangke Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Jingdong Century Trading Co Ltd, Beijing Jingdong Shangke Information Technology Co Ltd filed Critical Beijing Jingdong Century Trading Co Ltd
Priority to CN201610169313.9A priority Critical patent/CN107231329B/zh
Publication of CN107231329A publication Critical patent/CN107231329A/zh
Application granted granted Critical
Publication of CN107231329B publication Critical patent/CN107231329B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本申请公开一种验证方法、用于验证的系统、验证码系统以及验证装置,验证方法:发起验证请求;接收并存储由多个验证码构成的验证码队列,验证码为根据验证请求生成;当有来电号码的来电时,根据来电号码与验证码队列中验证码的回拨号码进行对比,如果验证码队列中存在与来电号码相对应的回拨号码,则拦截来电号码的来电,并对来电号码的来电时间进行计时,在来电主动挂断后获取回拨时长;根据回拨号码以及回拨时长生成并发送验证报文,验证报文中包含:手机号码、回拨号码、回拨时长以及验证编号。通过回拨电话与回拨时长的组合自动识别验证码,提高了验证码的安全性,由于是基于未接电话的请求时长识别验证码,节省通信费用,降低验证成本。

Description

验证方法、用于验证的系统、验证码系统以及验证装置
技术领域
本公开总体涉及互联网技术领域,具体而言,涉及一种验证方法、用于验证的系统、验证码系统以及验证装置。
背景技术
手机验证是企业给用户(消费者)的一个凭证,通过向手机发送验证码来验证身份,目前使用的最普遍的有各大银行网上银行、网上商城、团购网站、票务公司等。手机验证利用验证码来注册会员,大大降低了非法注册、恶意注册的数据。
回拨电话又称电话回呼(或称网站电话回呼系统、免费电话回呼、网页回呼系统、Web呼叫中心、网页800、网页电话回拨)是来访客户在企业网站上提交了自己的电话号码信息后,企业的自动回呼语音服务平台向客户发起的语音回呼。当企业向用户发起手机验证的时候,往往通过短信或回拨电话的方式将验证发送给用户,用户在阅读短信或接听回拨电话后,通过人工分辨其中的验证码,输入相关验证码后完成验证。
由于企业发送短信或回拨电话时,企业需要承担大量的费用,用户也需要自己人工去分辨其中的验证码,影响用户体验。因此,需要一种新的验证方法、用于验证的系统、验证码系统以及验证装置。
在所述背景技术部分公开的上述信息仅用于加强对本公开的背景的理解,因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
本公开提供一种验证方法、用于验证的系统、验证码系统以及验证装置,能够通过回拨电话与未接来电的回拨时长进行监控,并根据其组合识别出验证码,再经验证码系统进行验证,提高验证码的安全性。
本公开的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本公开的实践而习得。
根据本公开的一方面,提供一种验证方法,包括:
发起验证请求,所述验证请求中包含的信息包括发送所述验证请求的手机号码以及验证发起时间;
接收并存储由多个验证码构成的验证码队列,所述验证码为根据所述验证请求生成,且所述验证码队列中包含编号唯一的一个与回拨号码以及回拨时长相对应的验证码;
当有来电号码的来电时,根据所述来电号码与所述验证码队列中回拨号码进行对比,如果所述验证码队列中存在与所述来电号码相对应的回拨号码,则拦截所述来电号码的来电,并对所述来电号码的来电时间进行计时,在来电主动挂断后获取回拨时长,所述回拨时长为所述回拨号码来电且未接通的时长;
根据所述回拨号码以及所述回拨时长生成并发送验证报文,所述验证报文中包含的信息包括:手机号码、回拨号码、回拨时长以及验证编号,所述验证编号为在所述验证码队列中每个验证码唯一的编号。
根据本公开的一实施方式,根据所述验证请求生成所述验证码的步骤包括:
根据所述验证请求中的手机号码以及验证发起时间,利用随机算法选择唯一对应的回拨号码以及唯一对应的回拨时长,构成所述验证码。
根据本公开的一实施方式,所述随机算法包括:
将所述手机号码与所述验证发起时间相乘得到乘积;
所述乘积除以第一预设值,所得余数加1为所选择的回拨号码的编号;
所述乘积除以第二预设值,所得余数加1位所选择的回拨时长;
其中所述第一预设值为对号码池中所有回拨号码进行编号所得的编号的最大值,所述号码池中回拨号码的编号从1~P,所述第二预设值为所述回拨时长可选范围的最大值,所述回拨时长的选择范围为1~N秒。
根据本公开的一实施方式,所述验证码队列中包括M个验证码,验证编号依次为1至M,其中M≤N*P;
每个所述验证码所包含的信息包括:手机号码、回拨号码、回拨时长以及验证编号。
根据本公开的一实施方式,生成所述验证码队列之后,所述验证方法还包括:
根据从所述验证码队列中选择的所述回拨号码和所述回拨时长生成并发送回拨请求,所述回拨请求中包含的信息包括:回拨号码、回拨时长以及手机号码。
根据本公开的一实施方式,接收到所述回拨请求之后,所述验证方法还包括:
根据所述回拨请求中的手机号码发起电话请求,并于所述电话请求持续的时长达到回拨时长时挂断电话。
根据本公开的一实施方式,发送所述验证报文之后,所述验证方法还包括:
根据所述验证报文与所述验证码队列进行对比,如果在所述验证码队列中存在与所述验证报文有相同的验证编号,则通过验证。
根据本公开的另一方面,还提供一种用于验证的系统,所述系统包括:
客户端,用于发起验证请求、监控回拨号码以及回拨时长,并根据所述回拨号码以及所述回拨时长识别出验证码;
验证码系统,用于接收所述验证请求,随机生成验证码,并根据所述验证码生成回拨请求,还用于对所述客户端反馈的验证码进行验证;以及
回拨电话系统,用于根据所述回拨请求发起电话请求,所述电话请求中包含手机号码、回拨号码以及回拨时长。
根据本公开的一实施方式,所述客户端包括:
请求模块,用于发送所述验证请求,所述验证请求中包含的信息包括发送所述验证请求的手机号码以及验证发起时间;
存储模块,用于接收并存储由多个所述验证码构成的验证码队列;
来电对比模块,用于当有来电号码的来电时,根据所述来电号码与所述验证码队列中验证码的回拨号码进行对比,如果所述验证码队列中存在与所述回拨号码相对应的手机号码,则拦截所述来电号码的来电,并对所述来电号码的来电时间进行计时,在来电主动挂断后获取回拨时长,所述回拨时长为所述回拨号码来电且未接通的时长;以及
验证报文发送模块,用于根据所述来电号码以及所述来电时长生成并发送验证报文,所述验证报文中包含的信息包括:手机号码、回拨号码、回拨时长以及验证编号,所述验证编号为在所述验证码队列中每个验证码唯一的编号。
根据本公开的一实施方式,所述验证码系统包括:
验证码生成模块,用于响应于所述验证请求,生成并存储由多个验证码构成的验证码队列,所述验证码为根据所述验证请求生成,且所述验证码队列中包含编号唯一的一个与回拨号码以及回拨时长相对应的验证码。
根据本公开的一实施方式,所述验证码系统还包括:
回拨请求生成模块,用于根据从所述验证码队列中选择的所述回拨号码和所述回拨时长生成并发送所述回拨请求,所述回拨请求中包含的信息包括:回拨号码、回拨时长以及手机号码。
根据本公开的一实施方式,所述回拨电话系统接收到所述回拨请求之后,根据所述回拨请求中的手机号码以及回拨号码发起所述电话请求,所述电话请求的发起端为回拨号码所对应的设备,所述电话请求的接收端为所述手机号码所对应的设备,并于所述电话请求持续的时长达到回拨时长时挂断电话。
根据本公开的一实施方式,所述验证码系统还包括:
验证模块,用于根据所述验证报文与所述验证码系统生成的验证码队列进行对比,如果在所述验证码队列中存在与所述验证报文有相同的验证编号,则通过验证。
根据本公开的另一方面,还提供一种验证方法,包括:
接收验证请求,所述验证请求中包含的信息包括发送所述验证请求的手机号码以及验证发起时间;
响应于所述验证请求,生成并存储由多个验证码构成的验证码队列,所述验证码为根据所述验证请求生成,且所述验证码队列中包含编号唯一的一个与回拨号码以及回拨时长相对应的验证码;
接收验证报文,并将所述验证报文与所述验证码队列进行对比,如果在所述验证码队列中存在与所述验证报文有相同的记录,则通过验证。
根据本公开的另一方面,还提供一种用于验证的验证码系统,包括:
验证请求接收模块,用于接收验证请求,所述验证请求中包含的信息包括发送所述验证请求的手机号码以及验证发起时间;
验证码生成模块,用于响应于所述验证请求,生成并存储由多个验证码构成的验证码队列,所述验证码为根据所述验证请求生成,且所述验证码队列中包含编号唯一的一个与回拨号码以及回拨时长相对应的验证码;
验证模块,用于接收验证报文,并将所述验证报文与所述验证码队列进行对比,如果在所述验证码队列中存在与所述验证报文有相同的验证编号,则通过验证。
根据本公开的另一方面,还提供一种验证装置,包括:
处理器;以及
存储器,用于存储指令;
所述处理器执行所述指令用于:
发起验证请求,所述验证请求中包含的信息包括发送所述验证请求的手机号码以及验证发起时间;
接收并存储由多个验证码构成的验证码队列,所述验证码为根据所述验证请求生成,且所述验证码队列中包含编号唯一的一个与回拨号码以及回拨时长相对应的验证码;
当有来电号码的来电时,根据所述来电号码与所述验证码队列中验证码的回拨号码进行对比,如果所述验证码队列中存在与所述来电号码相对应的回拨号码,则拦截所述来电号码的来电,并对所述来电号码的来电时间进行计时,在来电主动挂断后获取回拨时长,所述回拨时长为所述回拨号码来电且未接通的时长;
根据所述回拨号码以及所述回拨时长生成并发送验证报文,所述验证报文中包含的信息包括:手机号码、回拨号码、回拨时长以及验证编号,所述验证编号为在所述验证码队列中每个验证码唯一的编号。
根据本公开的技术方案,能够得到以下技术效果:
通过回拨电话与回拨时长的组合自动识别出验证码,提高验证码的安全性,通过记录未接来电的时长,节省通信费用,降低验证成本。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本公开。
附图说明
通过参照附图详细描述其示例实施例,本公开的上述和其它目标、特征及优点将变得更加显而易见。
图1示意性示出根据本公开示例实施方式的用于验证的系统的示意图。
图2示意性示出根据本公开示例实施方式的验证方法的步骤流程图。
图3示意性示出根据本公开示例实施方式的实现图2验证方法的客户端。
图4示意性示出根据本公开示例实施方式的验证方法的步骤流程图。
图5示意性示出根据本公开示例实施方式的实现图4验证方法的客户端。
图6示意性示出本公开提供的验证方法的整体流程图。
图7示意性示出根据本公开示例实施方式的验证装置的示意图。
图8示意性示出根据本公开示例实施方式的验证系统的示意图。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方式使得本公开将更加全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。附图仅为本公开的示意性图解,并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。
此外,所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。在下面的描述中,提供许多具体细节从而给出对本公开的实施方式的充分理解。然而,本领域技术人员将意识到,可以实践本公开的技术方案而省略所述特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知结构、方法、装置、实现、材料或者操作以避免喧宾夺主而使得本公开的各方面变得模糊。
附图中所示的一些方框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
图1示意性示出根据本公开示例实施方式的用于验证的系统。该系统1000中包括客户端100、验证码系统200以及回拨电话系统300,基于TCP/IP协议实现的消息机制,通过回拨电话系统300、验证码系统200、客户端100(例如手机)之间的信息和数据交互,通过客户端100对回拨电话系统300发起的回拨请求中的回拨电话号码、电话呼叫长度的监控,自动识别出验证码,并由客户端100将该验证码回传给企业的验证码系统200,完成整个验证过程。
其中各个系统的主要功能如下:
客户端100用于向验证码系统200发起请求,记录验证码下发的验证码可选清单,监控回拨电话号码和回拨时长,自动识别验证码并回传给验证码系统200。验证码系统200接收用户的验证请求,并随机生成一个验证码,将验证码信息拆分为回拨电话系统300可识别的信息,即根据验证码生成回拨请求,用以呼叫用户,并对用户反馈的验证码进行验证。回拨电话系统300拥有若干个不同的回拨电话号码,根据验证码系统200发来的回拨请求发起电话请求,按照不同的手机号码N和回拨时长T2,对用户发起呼叫,其中电话请求中包含手机号码N、回拨号码K以及回拨时长T2。
在本实施例中,客户端100与验证码系统200之间采用的通信协议为TCP/IP协议,但并不以此为限。
以下对各个系统的实现方法以及组成作进一步说明。
图2示意性示出根据本公开示例实施方式的验证方法的步骤流程图。该方法可以通过图1中的客户端100来实现,但本公开不限于此。
如图2所示,在步骤S11中,发起验证请求。在本实施例中,验证请求中包含的信息可以包括发送验证请求的手机号码N以及验证发起时间T1。当用户需要发起验证时,需要通过客户端100填写手机号码N,客户端100以约定格式的报文向验证码系统200发起验证请求,验证请求的信息包括:用户的手机号码N、验证发起时间T1等,通常验证发起时间T1精确到毫秒。在本实施例中的约定格式可以是JSON(JavaScript Object Notation,JavaScript对象表示法)格式。
在步骤S12中,接收并存储由多个验证码构成的验证码队列,验证码为根据验证请求生成。
在步骤S13中,当有来电号码的来电时,根据来电号码与验证码队列中验证码的回拨号码K进行对比,如果验证码队列中存在与来电号码相对应的回拨号码K,则拦截来电号码的来电,并对来电号码的来电时间进行计时,在来电主动挂断后获取回拨时长T2,所述回拨时长为所述回拨号码来电且未接通的时长。
在步骤S14中,根据回拨号码K以及回拨时长T2生成并发送验证报文,验证报文中包含的信息包括:手机号码N、回拨号码K、回拨时长T2以及验证编号。
在步骤S12中,客户端100将验证请求发送给验证码系统200,验证码系统200则根据验证请求生成验证码,具体的步骤包括:根据验证请求中的手机号码N以及验证发起时间T1,利用随机算法选择一个唯一对应的回拨号码K以及唯一对应的回拨时长T2,构成验证码。为方便后续步骤中的计算,通常还需要将验证发起时间T1转换为形式20151117120000的格式。
在本实施例中可以采用的随机算法包括:将手机号码N与验证发起时间T1相乘得到乘积;乘积除以第一预设值,所得余数加1为所选择的回拨号码K的编号;乘积除以第二预设值,所得余数加1位所选择的回拨时长T2。其中第一预设值为对号码池中所有回拨号码K进行编号所得的编号的最大值,号码池中回拨号码K的编号从1~P,第二预设值为回拨时长T2可选范围的最大值,回拨时长T2的选择范围为1~N秒。
例如以P=100(即号码池中的回拨号码K编号为1~100),N=40(回拨时长T2的范围为1~40秒)为例,验证码系统200根据客户端100上传的手机号码N和验证发起时间T1,随机从回拨电话系统300中的号码池中选定一个回拨号码K,并选择一个回拨的时长。该随机算法可选多个,其中一个为:将手机号码N与验证发起时间T1(此时T1已转换为形式20151117120000格式)相乘得出积W,设可选号码池为100个,此批号码从1到100编号,将W除以100取余,余数加1的编号所对应的号码即为此次的回拨号码K;回拨的时间从1秒到40秒之间,将W除以40取余,余数加1即为此次的回拨时长T2。如果W除以100得到的余数为4,则从号码池编号1~100的号码中选择编号为5的号码作为回拨号码K;W除以40的余数为12,则回拨时长T2为13秒。
需要说明的是,本实施例中提供的根据手机号码N和验证发起时间T1随机选择回拨号码K和回拨时长T2的随机算法仅为示例,并不仅限于此,只要可以实现根据手机号码N和验证发起时间T1随机生成一个验证编号唯一的验证码,该验证码中包含的回拨号码K以及回拨时长T2的信息也都是唯一的即可。另外,验证编号为在验证码队列中每个验证码唯一的编号,也就是根据验证编号即可得知在验证码队列中与该验证编号唯一对应的验证码。
步骤S12中接收的验证码队列为验证码系统200生成的一个长度为M的验证码队列,即验证码队列中包括M个验证码,验证编号依次为1至M,其中M≤N*P。仍以上述P=100,N=40为例,验证码队列中每个对象含有一个回拨号码K和回拨时长T2的设置,设回拨电话号码池号码个数为100,回拨时间从1秒到40秒之间,M的长度不大于40*100=4000。同时还对得到的每一个验证码的编号进行记录,也就得到验证编号Q,验证编号Q的范围为1~M。在本实施例中,能够根据回拨号码K以及回拨时长T2的不同组合生成不同的验证码,在验证码队列中有且只有一个编号为Q的对象所存储的回拨电话号码和回拨时长T2均为验证码系统200中随机生成的回拨号码K和回拨时长T2,验证码系统200将此次用户验证对应的手机号码N、回拨号码K、回拨时长T2及对应的验证编号Q记录到本地的数据库中。验证码系统200同时通过TCP/IP协议以JSON格式的报文向客户端100回传该验证码队列,因此客户端100所接收的验证码队列中的每个验证码所包含的信息包括:手机号码N、回拨号码K、回拨时长T2以及验证编号。
同时,验证码系统200中生成验证码队列之后,还根据从验证码队列中选择的回拨号码K和回拨时长T2生成回拨请求,并将该回拨请求发送给回拨电话系统300,回拨请求中包含的信息包括:回拨号码K、回拨时长T2以及手机号码N。回拨电话系统300接收到该回拨请求之后,根据回拨请求中的手机号码N发起电话请求,并于电话请求持续的时长达到回拨时长T2时挂断电话。即通过回拨电话系统300选择回拨号码为K的通话发起端,向手机号码N的客户端100发起电话请求,并在用户未接电话时长达到T2的情况下挂断电话。
在步骤S13中,手机号码N的客户端100在接收到验证码系统200发出的验证码队列后,也将验证码队列在客户端100的本地进行存储。当接收到回拨电话系统300的电话请求之后,客户端100截获该电话请求的来电号码(就是生成验证码时选择的回拨号码K),并将其与本地数据存储的验证码队列进行对比,如果该来电号码存在于该验证码队列中,也就是该来电号码与验证码队列其中一个验证码的回拨号码相同,即在后台拦截该来电电话,且不提醒用户接听该来电。同时对该来电计时,待此电话主动挂断后,客户端100获取到此时来电的时长(即为回拨时长T2),同时根据此次来电的回拨号码K,在验证码队列中选中存储有未接来电时长(即回拨时长T2)和来电号码(即回拨号码K)的对象,客户端100通过TCP/IP协议以JSON格式的报文向验证码系统200发送验证报文,验证报文所包含的信息包括:用户验证所对应的手机号码N、回拨号码K、回拨时长T2及对应的验证编号Q。
客户端100向验证码系统200发送验证报文之后,验证码系统200根据验证报文与验证码系统200生成的验证码队列进行对比,如果在验证码系统200本地的验证码队列中存在与客户端100发送来的验证报文有相同的记录,则通过验证,否则驳回验证。在本实施例中,有相同的记录就是指在验证码系统200的本地数据库中存储的验证码队列中恰好有一个与客户端100发送来的验证报文中有相同的手机号码N、回拨号码K、回拨时长T2以及验证编号Q,则通过验证。由于验证码队列中根据验证编号即可确定出唯一的一个验证码,因此此处“相同的记录”实质上就是指“相同的验证编号”。
在本实施例中,客户端100发起验证请求、接收验证码队列以及发送验证报文时采用的通信协议可以为TCP/IP协议(Transmission Control Protocol/Internet Protocol,传输控制协议/因特网互联协议),但并不以此为限。
需要注意的是,图2仅是根据本公开示例实施方式的方法所包括的处理的示意性说明,而不是限制目的。易于理解,图2所示的处理并不表明或限制这些处理的时间顺序。另外,也易于理解,这些处理可以是例如在多个模块中同步或异步执行的。
图3示意性示出根据本公开示例实施方式的客户端100。该客户端100基于上述图2所提供的方法实现基于未接来电完成验证的过程。
如图3所示,客户端100中包括请求模块110、存储模块120、来电对比模块130和验证报文发送模块140。
请求模块110用于发送验证请求,其中验证请求中包含的信息包括发送验证请求的手机号码N以及验证发起时间T1。存储模块120用于接收并存储由多个验证码构成的验证码队列。来电对比模块130用于当有来电号码的来电时,根据来电号码与验证码队列中验证码的回拨号码K进行对比,如果验证码队列中存在与来电号码相对应的回拨号码K,则拦截来电号码的来电,并对来电号码的来电时间进行计时,在来电主动挂断后获取未接来电的来电时长。验证报文发送模块140用于根据回拨号码以及回拨时长生成并发送验证报文,验证报文中包含的信息包括:手机号码N、回拨号码K、回拨时长T2以及验证编号Q。
在本实施例中,客户端100发起验证请求、接收验证码队列以及发送验证报文时采用的通信协议为TCP/IP协议。
图4示意性示出根据本公开示例实施方式的验证方法的步骤流程图。该方法可以通过图1中的验证码系统200来实现,但本公开不限于此。
如图4所示,在步骤S21中,接收验证请求,验证请求中包含的信息包括发送验证请求的手机号码N以及验证发起时间T1。在本实施例中,验证码系统200以约定格式接收客户端100发送来的验证请求,通常验证发起时间T1精确到毫秒,约定格式可以是JSON(JavaScript Object Notation,JavaScript对象表示法)格式。
在步骤S22中,响应于验证请求,生成并存储由多个验证码构成的验证码队列,验证码为根据验证请求生成,且验证码队列中包含编号唯一的一个与回拨号码以及回拨时长相对应的验证码。
在步骤S23中,接收验证报文,并将验证报文与验证码队列进行对比,如果在验证码队列中存在与验证报文有相同的验证编号,则通过验证。
步骤S22中,响应于验证请求生成验证码的步骤包括:根据验证请求中的手机号码N以及验证发起时间T1,利用随机算法选择一个唯一对应的回拨号码K以及唯一对应的回拨时长T2,构成验证码。为方便后续步骤中的计算,通常还需要将验证发起时间T1转换为形式20151117120000的格式。
在本实施例中可以采用的随机算法包括:将手机号码N与验证发起时间T1相乘得到乘积;乘积除以第一预设值,所得余数加1为所选择的回拨号码的编号;乘积除以第二预设值,所得余数加1位所选择的回拨时长。其中第一预设值为对号码池中所有回拨号码进行编号所得的编号的最大值,号码池中回拨号码的编号从1~P,第二预设值为回拨时长可选范围的最大值,回拨时长的选择范围为1~N秒。
在本实施例中,验证码队列中包括M个验证码,验证编号依次为1至M,其中M≤N*P,每个验证码所包含的信息包括:手机号码N、回拨号码、回拨时长以及验证编号。
步骤S22中生成验证码队列之后,将验证码队列存储在本地数据库中,进步一步,该验证方法还包括:
在步骤S24,根据从验证码队列中选择的回拨号码K和回拨时长T2生成并发送回拨请求,回拨请求中包含的信息包括:回拨号码、回拨时长以及手机号码N。
需要说明的是,图4中步骤S24在步骤S22与步骤S23之间,但并不表示限定步骤顺序仅此顺序,还可以是其他顺序。
回拨电话系统300接收到验证码系统200发来的回拨请求之后,根据回拨请求中的手机号码N发起电话请求,并于电话请求持续的时长达到回拨时长时挂断电话。即通过回拨电话系统300选择回拨号码为K的通话发起端,向手机号码N的客户端100发起电话请求,并在用户未接电话时长达到T2的情况下挂断电话。
在本实施例中,验证码系统200接收验证请求以及接收验证报文时采用的通信协议为TCP/IP协议,但并不以此为限。
需要注意的是,图4仅是根据本公开示例实施方式的方法所包括的处理的示意性说明,而不是限制目的。易于理解,图4所示的处理并不表明或限制这些处理的时间顺序。另外,也易于理解,这些处理可以是例如在多个模块中同步或异步执行的。
图5示意性示出根据本公开示例实施方式的验证码系统200。该验证码系统200基于上述图4所提供的方法实现基于未接来电完成验证的过程。
如图5所示,验证码系统200包括:验证请求接收模块210、验证码生成模块220、验证模块230和回拨请求生成模块240。
验证请求接收模块210用于接收验证请求。验证码生成模块220用于响应于验证请求,生成并存储由多个验证码构成的验证码队列,验证码为根据验证请求生成。验证模块230用于接收验证报文,并将验证报文与验证码队列进行对比,如果在验证码队列中存在与验证报文有相同的验证编号,则通过验证。
在本实施例中,验证请求接收模块210接收的验证请求中包含的信息包括发送验证请求的手机号码N以及验证发起时间T1。验证码生成模块220根据验证请求中的手机号码N以及验证发起时间T1,利用随机算法选择一个唯一对应的回拨号码K以及唯一对应的回拨时长T2,构成验证码。
在本实施例中,验证码生成模块220包括:第一计算子模块、第二计算子模块和第三计算子模块。
第一计算子模块用于将手机号码N与验证发起时间T1相乘得到乘积。第二计算子模块用于乘积除以第一预设值,所得余数加1为所选择的回拨号码的编号。第三计算子模块用于乘积除以第二预设值,所得余数加1位所选择的回拨时长,其中第一预设值为对号码池中所有回拨号码进行编号所得的编号的最大值,号码池中回拨号码的编号从1~P,第二预设值为回拨时长可选范围的最大值,回拨时长的选择范围为1~N秒。
验证码生成模块220生成的验证码队列中包括M个验证码,验证编号依次为1至M,其中M≤N*P,每个验证码所包含的信息包括:手机号码N、回拨号码K、回拨时长T2以及验证编号Q。
回拨请求生成模块240用于根据从验证码队列中选择的回拨号码和回拨时长生成并发送回拨请求,回拨请求中包含的信息包括:回拨号码K、回拨时长T2以及手机号码N。
验证模块230在验证过程中所判断的相同的记录为在验证码队列中存在与验证报文有相同的验证编号,则通过验证。
另外,本实施例中验证码生成模块220接收验证请求以及接收验证报文时采用的通信协议为TCP/IP协议,但并不以此为限。
基于上述图1~图5所示的系统以及验证方法,图6示意性示出本公开提供的验证方法的整体流程。
如图6所示,在步骤S61中,用户通过客户端100向验证码系统200发起验证。
当用户需要发起验证时,需要通过客户端100填写手机号码,客户端100以Json的格式报文向验证码系统200发起验证请求,验证的信息包括:用户手机号码N、验证发起时间T1(精确到毫秒)等;
如图6所示,在步骤S62中,验证码系统200随机选定回拨电话号码和回拨时长。
验证码系统200根据客户端100上传的用户手机号码N和验证发起时间T1,随机从回拨电话系统中的号码池中选定一个唯一对应的回拨号码,并选择一个唯一对应的回拨的时长。该随机算法可选多个,其中一个为:将用户手机号码N与验证发起时间T1(T1已转换为形式20151117120000格式)相乘得出积W,设可选号码池为100个,此批号码从1到100编号,将W除于100取余,余数对应的编号号码即为此次回拨的号码;回拨的时间从1秒到40秒之间,将W除于39取余,余数加1即为此次回拨的时长。
如图6所示,在步骤S63中,验证码系统200生成可选验证码队列并回传客户端100。
验证码系统200随机生成一个长度为M的验证码队列,队列从1到M编号,此编号为此次的验证编码,队列中每个对象含有一个回拨电话号码和回拨时长的设置,设回拨电话号码池号码个数为P,回拨时间从1秒到40秒之间,M的长度不大于40*P。验证码随机生成此队列,其中有且只有一个编号为Q的对象所存储的回拨电话号码和回拨时长均为步骤S62中随机生成的回拨号码K和回拨时长T2,验证码系统200将此次用户验证对应的用户手机号N、回拨号码K,回拨时长T2、及对应的验证编号Q记录到数据库中。验证码系统200同时通过TC/IP协议以JSON格式的报文向客户端100回传该验证码队列。
如图6所示,在步骤S64中,验证码系统200向回拨电话系统发起回拨请求。
验证码系统200以JSON的格式报文向回拨电话系统发起回拨请求,该电话请求的发送端为回拨号码K所对应的设备,电话请求的接收端为手机号码N所对应的设备。每个回拨请求信息包括:回拨号码K、回拨时长T2、用户手机号N等。回拨电话系统在接收到此请求后,根据用户手机号码N发起电话请求,并在用户未接电话时长达到回拨时长T2后挂断电话。
如图6所示,在步骤S65中,客户端100监听回拨电话时长并选择验证编号。
客户端100在接受到验证码系统200发出的验证码队列后,在手机本地存储。当接受到回拨电话系统后,客户端100截获该来电电话号码后,比对本地的验证码队列,如果该号码存在于该队列中,即在后台拦截该电话,也不提醒用户接听该来电。同时对该来电计时,待此电话主动挂断后,客户端100获取到此时回拨时长T2,同时根据此次回拨的电话号码K,在验证码队列中选中存储有回拨时长T2和电话号码K的对象,客户端100通过TCP/IP协议以JSON格式的报文向验证码系统200发送验证报文,信息包括:用户验证对应的用户手机号N、回拨号码K、回拨时长T2及对应的验证编号Q。
如图6所示,在步骤S66中,验证码系统200验证手机验证码。
验证码系统200在收到客户端100回传的验证报文后,根据用户手机号N、回拨号码K、回拨时长T2及对应的验证编号Q比对数据库中是否具有相同的验证编号,如果有即可通过验证,否则驳回验证。
图7示意性示出根据本公开示例实施方式的验证装置。该验证装置可以为但不限于客户端,例如手机。如图7所示,该验证装置700包括处理器710和用于存储指令的存储器720。其中处理器710执行指令用于:发起验证请求;接收并存储由多个验证码构成的验证码队列,验证码为根据验证请求生成;当有来电号码的来电时,根据来电号码与验证码队列中手机号码进行对比,如果验证码队列中存在与来电号码相对应的回拨号码,则拦截来电号码的来电,并对来电号码的来电时间进行计时,在来电主动挂断后获取未接来电的来电时长;根据来电号码以及来电时长生成并发送验证报文,验证报文中包含的信息包括:手机号码、回拨号码、回拨时长以及验证编号。
图8示意性示出根据本公开示例实施方式的验证系统。该验证系统可以为但不限于企业的服务端,例如企业设定的验证码系统。如图8所示,该验证系统800包括处理器810和用于存储处理器可执行指令的存储器820。其中处理器被配置为:
接收验证请求;响应于验证请求,生成并存储由多个验证码构成的验证码队列,验证码为根据验证请求生成;接收验证报文,并将验证报文与验证码队列进行对比,如果在验证码队列中存在与验证报文有相同的验证编号,则通过验证。
根据本公开的技术方案,能够得到以下技术效果:
通过回拨电话与回拨时长的组合自动识别出验证码,提高验证码的安全性,通过记录未接来电的时长,节省通信费用,可以使企业降低验证成本。同时由于系统可以自动地完成整个手机验证的过程,提高了用户体验。
应清楚地理解,本公开描述了如何形成和使用特定示例,但本公开的原理不限于这些示例的任何细节。相反,基于本公开公开的内容的教导,这些原理能够应用于许多其它实施方式。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、移动终端、或者网络设备等)执行根据本公开实施方式的方法。
以上具体地示出和描述了本公开的示例性实施方式。应可理解的是,本公开不限于这里描述的详细结构、设置方式或实现方法;相反,本公开意图涵盖包含在所附权利要求的精神和范围内的各种修改和等效设置。

Claims (16)

1.一种验证方法,其特征在于,包括:
发起验证请求,所述验证请求中包含的信息包括发送所述验证请求的手机号码以及验证发起时间;
接收并存储由多个验证码构成的验证码队列,所述验证码为根据所述验证请求生成,且所述验证码队列中包含编号唯一的一个与回拨号码以及回拨时长相对应的验证码;
当有来电号码的来电时,根据所述来电号码与所述验证码队列中验证码的回拨号码进行对比,如果所述验证码队列中存在与所述来电号码相对应的回拨号码,则拦截所述来电号码的来电,并对所述来电号码的来电时间进行计时,在来电主动挂断后获取回拨时长,所述回拨时长为所述回拨号码来电且未接通的时长;
根据所述回拨号码以及所述回拨时长生成并发送验证报文,所述验证报文中包含的信息包括:手机号码、回拨号码、回拨时长以及验证编号,所述验证编号为在所述验证码队列中每个验证码唯一的编号。
2.根据权利要求1所述的验证方法,其特征在于,根据所述验证请求生成所述验证码的步骤包括:
根据所述验证请求中的手机号码以及验证发起时间,利用随机算法选择唯一对应的回拨号码以及唯一对应的回拨时长,构成所述验证码。
3.根据权利要求2所述的验证方法,其特征在于,所述随机算法包括:
将所述手机号码与所述验证发起时间相乘得到乘积;
所述乘积除以第一预设值,所得余数加1为所选择的回拨号码的编号;
所述乘积除以第二预设值,所得余数加1位所选择的回拨时长;
其中所述第一预设值为对号码池中所有回拨号码进行编号所得的编号的最大值,所述号码池中回拨号码的编号从1~P,所述第二预设值为所述回拨时长可选范围的最大值,所述回拨时长的选择范围为1~N秒。
4.根据权利要求3所述的验证方法,其特征在于,所述验证码队列中包括M个验证码,验证编号依次为1至M,其中M≤N*P;
每个所述验证码所包含的信息包括:手机号码、回拨号码、回拨时长以及验证编号。
5.根据权利要求2所述的验证方法,其特征在于,生成所述验证码队列之后,所述验证方法还包括:
根据从所述验证码队列中选择的所述回拨号码和所述回拨时长生成并发送回拨请求,所述回拨请求中包含的信息包括:回拨号码、回拨时长以及手机号码。
6.根据权利要求5所述的验证方法,其特征在于,接收到所述回拨请求之后,所述验证方法还包括:
根据所述回拨请求中的手机号码发起电话请求,并于所述电话请求持续的时长达到回拨时长时挂断电话。
7.根据权利要求1所述的验证方法,其特征在于,发送所述验证报文之后,所述验证方法还包括:
根据所述验证报文与所述验证码队列进行对比,如果在所述验证码队列中存在与所述验证报文有相同的验证编号,则通过验证。
8.一种用于验证的系统,其特征在于,所述系统包括:
客户端,用于发起验证请求,所述验证请求中包含的信息包括发送所述验证请求的手机号码以及验证发起时间;
接收并存储由多个验证码构成的验证码队列;
当有来电号码的来电时,根据所述来电号码与所述验证码队列中验证码的回拨号码进行对比,如果所述验证码队列中存在与所述来电号码相对应的回拨号码,则拦截所述来电号码的来电,并对所述来电号码的来电时间进行计时,在来电主动挂断后获取回拨时长,所述回拨时长为所述回拨号码来电且未接通的时长;
根据所述回拨号码以及所述回拨时长生成并发送验证报文,所述验证报文中包含的信息包括:手机号码、回拨号码、回拨时长以及验证编号,所述验证编号为在所述验证码队列中每个验证码唯一的编号;
验证码系统,用于接收所述验证请求,随机生成验证码,并根据所述验证码生成回拨请求,还用于对所述客户端反馈的验证码进行验证;以及
回拨电话系统,用于根据所述回拨请求发起电话请求,所述电话请求中包含手机号码、回拨号码以及回拨时长。
9.根据权利要求8所述的系统,其特征在于,所述验证码系统包括:
验证码生成模块,用于响应于所述验证请求,生成并存储由多个验证码构成的验证码队列,所述验证码为根据所述验证请求生成,且所述验证码队列中包含编号唯一的一个与回拨号码以及回拨时长相对应的验证码。
10.根据权利要求9所述的系统,其特征在于,所述验证码系统还包括:
回拨请求生成模块,用于根据从所述验证码队列中选择的所述回拨号码和所述回拨时长生成并发送所述回拨请求,所述回拨请求中包含的信息包括:回拨号码、回拨时长以及手机号码。
11.根据权利要求8所述的系统,其特征在于,所述回拨电话系统接收到所述回拨请求之后,根据所述回拨请求中的手机号码以及回拨号码发起所述电话请求,所述电话请求的发起端为回拨号码所对应的设备,所述电话请求的接收端为所述手机号码所对应的设备,并于所述电话请求持续的时长达到所述回拨时长时挂断电话。
12.根据权利要求10所述的系统,其特征在于,所述验证码系统还包括:
验证模块,用于根据所述验证报文与所述验证码系统生成的验证码队列进行对比,如果在所述验证码队列中存在与所述验证报文有相同的验证编号,则通过验证。
13.一种验证方法,其特征在于,包括:
接收验证请求,所述验证请求中包含的信息包括发送所述验证请求的手机号码以及验证发起时间;
响应于所述验证请求,生成并存储由多个验证码构成的验证码队列,所述验证码为根据所述验证请求生成,且所述验证码队列中包含编号唯一的一个与回拨号码以及回拨时长相对应的验证码;
接收验证报文,并将所述验证报文与所述验证码队列进行对比,如果在所述验证码队列中存在与所述验证报文有相同的验证编号,则通过验证;
其中,所述验证报文是当有来电号码的来电时,根据所述来电号码与所述验证码队列中验证码的回拨号码进行对比,如果所述验证码队列中存在与所述来电号码相对应的回拨号码,则拦截所述来电号码的来电,并对所述来电号码的来电时间进行计时,在来电主动挂断后获取回拨时长,并根据所述回拨号码以及所述回拨时长生成的,所述回拨时长为所述回拨号码来电且未接通的时长。
14.一种用于验证的验证码系统,其特征在于,包括:
验证请求接收模块,用于接收验证请求,所述验证请求中包含的信息包括发送所述验证请求的手机号码以及验证发起时间;
验证码生成模块,用于响应于所述验证请求,生成并存储由多个验证码构成的验证码队列,所述验证码为根据所述验证请求生成,且所述验证码队列中包含编号唯一的一个与回拨号码以及回拨时长相对应的验证码;
验证模块,用于接收验证报文,并将所述验证报文与所述验证码队列进行对比,如果在所述验证码队列中存在与所述验证报文有相同的验证编号,则通过验证;
其中,所述验证报文是当有来电号码的来电时,根据所述来电号码与所述验证码队列中验证码的回拨号码进行对比,如果所述验证码队列中存在与所述来电号码相对应的回拨号码,则拦截所述来电号码的来电,并对所述来电号码的来电时间进行计时,在来电主动挂断后获取回拨时长,并根据所述回拨号码以及所述回拨时长生成的,所述回拨时长为所述回拨号码来电且未接通的时长。
15.一种验证装置,其特征在于,包括:
处理器;以及
存储器,用于存储指令;
所述处理器执行所述指令用于:
发起验证请求,所述验证请求中包含的信息包括发送所述验证请求的手机号码以及验证发起时间;
接收并存储由多个验证码构成的验证码队列,所述验证码为根据所述验证请求生成,且所述验证码队列中包含编号唯一的一个与回拨号码以及回拨时长相对应的验证码;
当有来电号码的来电时,根据所述来电号码与所述验证码队列中验证码的回拨号码进行对比,如果所述验证码队列中存在与所述来电号码相对应的回拨号码,则拦截所述来电号码的来电,并对所述来电号码的来电时间进行计时,在来电主动挂断后获取回拨时长,所述回拨时长为所述回拨号码来电且未接通的时长;
根据所述回拨号码以及所述回拨时长生成并发送验证报文,所述验证报文中包含的信息包括:手机号码、回拨号码、回拨时长以及验证编号,所述验证编号为在所述验证码队列中每个验证码唯一的编号。
16.一种计算机可读介质,其上存储有计算机可执行指令,其特征在于,所述可执行指令被处理器执行时实现如权利要求1-7任一项所述的方法步骤或如权利要求13任一项所述的方法步骤。
CN201610169313.9A 2016-03-23 2016-03-23 验证方法、用于验证的系统、验证码系统以及验证装置 Active CN107231329B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610169313.9A CN107231329B (zh) 2016-03-23 2016-03-23 验证方法、用于验证的系统、验证码系统以及验证装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610169313.9A CN107231329B (zh) 2016-03-23 2016-03-23 验证方法、用于验证的系统、验证码系统以及验证装置

Publications (2)

Publication Number Publication Date
CN107231329A CN107231329A (zh) 2017-10-03
CN107231329B true CN107231329B (zh) 2020-05-01

Family

ID=59932546

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610169313.9A Active CN107231329B (zh) 2016-03-23 2016-03-23 验证方法、用于验证的系统、验证码系统以及验证装置

Country Status (1)

Country Link
CN (1) CN107231329B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101079931A (zh) * 2006-09-22 2007-11-28 腾讯科技(深圳)有限公司 一种电话号码验证系统及方法
CN105376204A (zh) * 2014-08-28 2016-03-02 宇龙计算机通信科技(深圳)有限公司 用户终端和权限授予方法及其系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5644642B2 (ja) * 2011-04-07 2014-12-24 富士通株式会社 コード変換方法、装置、プログラム、およびリクエストの残り時間応答方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101079931A (zh) * 2006-09-22 2007-11-28 腾讯科技(深圳)有限公司 一种电话号码验证系统及方法
CN105376204A (zh) * 2014-08-28 2016-03-02 宇龙计算机通信科技(深圳)有限公司 用户终端和权限授予方法及其系统

Also Published As

Publication number Publication date
CN107231329A (zh) 2017-10-03

Similar Documents

Publication Publication Date Title
JP6997232B2 (ja) 移動端末間の通信の確立
CN105933353B (zh) 安全登录的实现方法及系统
US9292670B2 (en) Systems and methods for generating and authenticating one time dynamic password based on context information
CN104065653B (zh) 一种交互式身份验证方法、装置、系统和相关设备
JP2018092645A5 (zh)
US9690926B2 (en) User authentication based on established network activity
CN106411517B (zh) 一种密码重置方法及装置
CN106375348B (zh) 一种Portal认证方法和装置
US20130305325A1 (en) Methods for Thwarting Man-In-The-Middle Authentication Hacking
CN105898743B (zh) 一种网络连接方法、装置及系统
CN105519028B (zh) 一种无线系统接入控制方法及装置
EP2874367A1 (en) Call authentication method, device, and system
US10148816B2 (en) Interactive voice response (IVR) call authentication
CN104837134B (zh) 一种Web认证用户登录方法、设备和系统
CN113067859A (zh) 一种基于云手机的通讯方法和装置
CN106230702B (zh) 身份信息验证方法、装置及系统
CN106911628A (zh) 一种用户在客户端上注册应用软件的方法及装置
Wu et al. Design and implementation of cloud API access control based on OAuth
CN108898026B (zh) 数据加密方法和装置
CN113645257A (zh) 一种身份认证方法及装置、电子设备及存储介质
CN103259785A (zh) 虚拟令牌的认证方法及系统
CN107231329B (zh) 验证方法、用于验证的系统、验证码系统以及验证装置
CN108235310A (zh) 识别伪装电话号码的方法、服务器以及系统
EP3313039A1 (en) Home gateway, communication management method and communication system thereof
CN111901298A (zh) Sslvpn认证时云短信平台的确定方法、装置及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant