CN109033801A - 应用程序验证用户身份的方法、移动终端以及存储介质 - Google Patents
应用程序验证用户身份的方法、移动终端以及存储介质 Download PDFInfo
- Publication number
- CN109033801A CN109033801A CN201810827480.7A CN201810827480A CN109033801A CN 109033801 A CN109033801 A CN 109033801A CN 201810827480 A CN201810827480 A CN 201810827480A CN 109033801 A CN109033801 A CN 109033801A
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- server
- sent
- application program
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2133—Verifying human interaction, e.g., Captcha
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
本发明实施例公开了一种应用程序验证用户身份的方法、移动终端及计算机存储介质,该应用程序验证用户身份的方法包括:向服务器发送验证请求;接收服务器发送的加密验证信息;存储所述加密验证信息至移动终端,当接收到用户对移动终端预设操作时对加密验证信息进行解密以生成验证码;将验证码发送至服务器,当验证码匹配服务器预设条件时判断所述移动终端验证成功。本发明实施例通过对服务器发送给移动终端的短信验证码进行加密,并在移动终端上通过用户的特定操作触发解密,通过将解密后的验证码发送给服务器进行验证,能够防止其他恶意应用程序非法获取服务器发送给移动终端的短信验证码,从而提高了移动终端的使用安全性。
Description
技术领域
本发明涉及电子技术领域,尤其涉及一种应用程序验证用户身份的方法、 移动终端以及计算机存储介质。
背景技术
目前随着移动终端的不断发展,通过安装各种不同的应用程序,移动终端 能够实现各种不同的功能。
现在的移动终端,例如智能手机上很多应用程序的一些敏感操作,例如移 动支付、用户登录,找回密码等,需要短信验证码以验证移动终端的真实身份, 短信验证码会以明文通过短信的方式通过运营商网络发送到智能手机上,对于 能获取短信读取权限的应用程序很容易读取到验证码的具体内容,这就给了恶 意应用程序有趁之机,危害了用户信息安全。
发明内容
本发明实施例提供应用程序验证用户身份的方法、移动终端以及计算机存 储介质,能够防止其他恶意应用程序非法获取服务器发送给移动终端的短信验 证码,从而提高了移动终端的使用安全性。
本发明实施例第一方面提供了一种应用程序验证用户身份的方法,应用于 移动终端,其特征在于,包括:
向服务器发送验证请求;
接收服务器发送的加密验证信息;
存储所述加密验证信息至所述移动终端,当接收到用户对所述移动终端预 设操作时对所述加密验证信息进行解密以生成验证码;
将所述验证码发送至服务器,当所述验证码匹配服务器预设条件时判断所 述移动终端验证成功。
可选的,还包括:
生成加密公钥和解密私钥;
将所述加密公钥存储至服务器以及将所述解密私钥存储至移动终端;
其中,通过所述加密公钥生成所述加密验证信息,通过所述解密私钥对所 述验证信息进行解密以生成所述验证码。
可选的,所述向服务器发送验证请求之后还包括:
生成随机数并将所述随机数存储至服务器中;
其中,所述通过所述加密公钥生成所述加密验证信息具体包括:
通过所述加密公钥对所述随机数进行加密以生成所述加密验证信息。
可选的,当所述验证码匹配服务器预设条件时判断所述移动终端验证通过 具体包括:
当向服务器发送的所述验证码和服务器中存储的所述随机数相同时判断所 述移动终端验证成功。
可选的,其特征在于,还包括:
在所述移动终端验证成功后向所述移动终端发送验证成功的通知并建立所 述移动终端和服务器的高安全级别通信。
可选的,所述向服务器发送验证请求包括:
接收用户在所示移动终端的验证输入,所述验证输入包含所述移动终端的 标识;
向服务器发送所述验证输入;
当所述验证输入不满足预设条件时判断所述移动终端验证失败。
可选的,所述当所述验证输入不满足预设条件时中止移动终端的验证过程 具体包括:
当所述验证输入不满足预设格式和长度时判断所述移动终端验证失败;
所述建立所述移动终端和服务器的高安全级别通信之后还包括:
存储所述验证输入至服务器,当服务器在预设时间内接收到的新的验证输 入与所述验证输入相同时中止验证过程。
可选的,所述向服务器发送验证请求之后还包括:
生成计时器并开始计时;
在将所述验证码发送至服务器时终止计时;
当用时大于预设时间时判断所述移动终端验证失败。
本发明实施例第二方面提供了一种移动终端,所述移动终端包括处理器以 及存储器;
所述存储器用于存储可执行程序;
所述处理器用于执行所述可执行程序以实现如权利要求1-8任一项所述的 应用程序启动方法。
本发明实施例第三方面提供了一种计算机存储介质,所述计算机存储介质 上存储有可执行程序,所述可执行程序被执行时以实现如权利要求1-8任一项所 述的应用程序启动方法。
实施本发明实施例,具有如下有益效果:
本发明实施例中的应用程序验证用户身份的方法、移动终端以及计算机存 储介质,通过对服务器发送给移动终端的短信验证码进行加密,并在移动终端 上通过用户的特定操作触发解密,通过将解密后的验证码发送给服务器进行验 证,能够防止其他恶意应用程序非法获取服务器发送给移动终端的短信验证码, 从而提高了移动终端的使用安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施 例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述 中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付 出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种移动终端的硬件结构示意图;
图2为本发明实施例提供的移动终端的无线通信系统的结构示意图;
图3为本发明实施例提供的一种应用程序启动方法第一实施例的方法流程 图。
图4为本发明实施例提供的一种的应用程序验证用户身份的方法第二实施 例的方法流程图
图5为本发明实施例提供的一种的应用程序验证用户身份的方法第三实施 例的方法流程图
图6所示为本发明实施例提供的一种移动终端的结构示意图。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定 本发明。在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元” 的后缀仅为了有利于本发明的说明,其本身没有特定的意义。因此,“模块”、“部 件”或“单元”可以混合地使用。
终端可以以各种形式来实施。例如,本发明中描述的终端可以包括诸如手 机、平板电脑、笔记本电脑、掌上电脑、个人数字助理(Personal Digital Assistant, PDA)、便捷式媒体播放器(Portable Media Player,PMP)、导航装置、可穿戴设 备、智能手环、计步器等移动终端,以及诸如数字TV、台式计算机等固定终端。 后续描述中将以移动终端为例进行说明,本领域技术人员将理解的是,除了特 别用于移动目的的元件之外,根据本发明的实施方式的构造也能够应用于固定 类型的终端。
请参阅图1,其为实现本发明各个实施例的一种移动终端的硬件结构示意图, 该移动终端100可以包括:RF(Radio Frequency,射频)单元101、WiFi模块102、 音频输出单元103、A/V(音频/视频)输入单元104、传感器105、显示单元106、 用户输入单元107、接口单元108、存储器109、处理器110、以及电源111等 部件。本领域技术人员可以理解,图1中示出的移动终端结构并不构成对移动 终端的限定,移动终端可以包括比图示更多或更少的部件,或者组合某些部件, 或者不同的部件布置。
下面结合图1对移动终端的各个部件进行具体的介绍:
射频单元101可用于收发信息或通话过程中,信号的接收和发送,具体的, 将基站的下行信息接收后,给处理器110处理;另外,将上行的数据发送给基 站。通常,射频单元101包括但不限于天线、至少一个放大器、收发信机、耦 合器、低噪声放大器、双工器等。此外,射频单元101还可以通过无线通信与 网络和其他设备通信。上述无线通信可以使用任一通信标准或协议,包括但不 限于GSM(Global System of Mobile communication,全球移动通讯系统)、 GPRS(General Packet Radio Service,通用分组无线服务)、CDMA2000(Code Division Multiple Access 2000,码分多址2000)、WCDMA(Wideband CodeDivision Multiple Access,宽带码分多址)、TD-SCDMA(Time Division-SynchronousCode Division Multiple Access,时分同步码分多址)、FDD-LTE(Frequency DivisionDuplexing-Long Term Evolution,频分双工长期演进)和TDD-LTE(Time DivisionDuplexing-Long Term Evolution,分时双工长期演进)等。
WiFi属于短距离无线传输技术,移动终端通过WiFi模块102可以帮助用户 收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联 网访问。虽然图1示出了WiFi模块102,但是可以理解的是,其并不属于移动 终端的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
音频输出单元103可以在移动终端100处于呼叫信号接收模式、通话模式、 记录模式、语音识别模式、广播接收模式等等模式下时,将射频单元101或WiFi 模块102接收的或者在存储器109中存储的音频数据转换成音频信号并且输出 为声音。而且,音频输出单元103还可以提供与移动终端100执行的特定功能 相关的音频输出(例如,呼叫信号接收声音、消息接收声音等等)。音频输出单元 103可以包括扬声器、蜂鸣器等等。
A/V输入单元104用于接收音频或视频信号。A/V输入单元104可以包括 图形处理器(Graphics Processing Unit,GPU)1041和麦克风1042,图形处理器1041 对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图 片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元106上。 经图形处理器1041处理后的图像帧可以存储在存储器109(或其它存储介质)中 或者经由射频单元101或WiFi模块102进行发送。麦克风1042可以在电话通 话模式、记录模式、语音识别模式等等运行模式中经由麦克风1042接收声音(音 频数据),并且能够将这样的声音处理为音频数据。处理后的音频(语音)数据可 以在电话通话模式的情况下转换为可经由射频单元101发送到移动通信基站的格式输出。麦克风1042可以实施各种类型的噪声消除(或抑制)算法以消除(或抑 制)在接收和发送音频信号的过程中产生的噪声或者干扰。
移动终端100还包括至少一种传感器105,比如光传感器、运动传感器以及 其他传感器。具体地,光传感器包括环境光传感器及接近传感器,其中,环境 光传感器可根据环境光线的明暗来调节显示面板1061的亮度,接近传感器可在 移动终端100移动到耳边时,关闭显示面板1061和/或背光。作为运动传感器的 一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检 测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游 戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于手机还 可配置的指纹传感器、压力传感器、虹膜传感器、分子传感器、陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
显示单元106用于显示由用户输入的信息或提供给用户的信息。显示单元 106可包括显示面板1061,可以采用液晶显示器(Liquid Crystal Display,LCD)、 有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置显示面板 1061。
用户输入单元107可用于接收输入的数字或字符信息,以及产生与移动终 端的用户设置以及功能控制有关的键信号输入。具体地,用户输入单元107可 包括触控面板1071以及其他输入设备1072。触控面板1071,也称为触摸屏, 可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物 体或附件在触控面板1071上或在触控面板1071附近的操作),并根据预先设定 的程式驱动相应的连接装置。触控面板1071可包括触摸检测装置和触摸控制器 两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的 信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息, 并将它转换成触点坐标,再送给处理器110,并能接收处理器110发来的命令并 加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型 实现触控面板1071。除了触控面板1071,用户输入单元107还可以包括其他输 入设备1072。具体地,其他输入设备1072可以包括但不限于物理键盘、功能键 (比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种, 具体此处不做限定。
进一步的,触控面板1071可覆盖显示面板1061,当触控面板1071检测到 在其上或附近的触摸操作后,传送给处理器110以确定触摸事件的类型,随后 处理器110根据触摸事件的类型在显示面板1061上提供相应的视觉输出。虽然 在图1中,触控面板1071与显示面板1061是作为两个独立的部件来实现移动 终端的输入和输出功能,但是在某些实施例中,可以将触控面板1071与显示面 板1061集成而实现移动终端的输入和输出功能,具体此处不做限定。
接口单元108用作至少一个外部装置与移动终端100连接可以通过的接口。 例如,外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器) 端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端 口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。接口单元108可 以用于接收来自外部装置的输入(例如,数据信息、电力等等)并且将接收到的输 入传输到移动终端100内的一个或多个元件或者可以用于在移动终端100和外 部装置之间传输数据。
存储器109可用于存储软件程序以及各种数据。存储器109可主要包括存 储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所 需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据 手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器109可以 包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存 储器件、闪存器件、或其他易失性固态存储器件。
处理器110是移动终端的控制中心,利用各种接口和线路连接整个移动终 端的各个部分,通过运行或执行存储在存储器109内的软件程序和/或模块,以 及调用存储在存储器109内的数据,执行移动终端的各种功能和处理数据,从 而对移动终端进行整体监控。处理器110可包括一个或多个处理单元;优选的, 处理器110可集成应用处理器和调制解调处理器,其中,应用处理器主要处理 操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以 理解的是,上述调制解调处理器也可以不集成到处理器110中。
移动终端100还可以包括给各个部件供电的电源111(比如电池),优选的, 电源111可以通过电源管理系统与处理器110逻辑相连,从而通过电源管理系 统实现管理充电、放电、以及功耗管理等功能。
尽管图1未示出,移动终端100还可以包括蓝牙模块等,在此不再赘述。
为了便于理解本发明实施例,下面对本发明的移动终端所基于的通信网络 系统进行描述。
请参阅图2,图2为本发明实施例提供的一种通信网络系统架构图,该通信 网络系统为通用移动通信技术的LTE系统,该LTE系统包括依次通讯连接的 UE(User Equipment,用户设备)201,E-UTRAN(Evolved UMTS Terrestrial Radio Access Network,演进式UMTS陆地无线接入网)202,EPC(Evolved Packet Core, 演进式分组核心网)203和运营商的IP业务204。
具体地,UE201可以是上述终端100,此处不再赘述。
E-UTRAN202包括eNodeB2021和其它eNodeB2022等。其中,eNodeB2021 可以通过回程(backhaul)(例如X2接口)与其它eNodeB2022连接,eNodeB2021 连接到EPC203,eNodeB2021可以提供UE201到EPC203的接入。
EPC203可以包括MME(Mobility Management Entity,移动性管理实体)2031, HSS(Home Subscriber Server,归属用户服务器)2032,其它MME2033, SGW(Serving GateWay,服务网关)2034,PGW(PDN Gate Way,分组数据网络 网关)2035和PCRF(Policy andCharging Rules Function,政策和资费功能实 体)2036等。其中,MME2031是处理UE201和EPC203之间信令的控制节点, 提供承载和连接管理。HSS2032用于提供一些寄存器来管理诸如归属位置寄存 器(图中未示)之类的功能,并且保存有一些有关服务特征、数据速率等用户专用 的信息。所有用户数据都可以通过SGW2034进行发送,PGW2035可以提供UE 201的IP地址分配以及其它功能,PCRF2036是业务数据流和IP承载资源的策 略与计费控制策略决策点,它为策略与计费执行功能单元(图中未示)选择及提供 可用的策略和计费控制决策。
IP业务204可以包括因特网、内联网、IMS(IP Multimedia Subsystem,IP多 媒体子系统)或其它IP业务等。
虽然上述以LTE系统为例进行了介绍,但本领域技术人员应当知晓,本发 明不仅仅适用于LTE系统,也可以适用于其他无线通信系统,例如GSM、 CDMA2000、WCDMA、TD-SCDMA以及未来新的网络系统等,此处不做限定。
基于上述移动终端硬件结构以及通信网络系统,提出本发明方法各个实施 例。
图3为本发明实施例提供的一种的应用程序验证用户身份的方法第一实施 例的方法流程图。该应用程序验证用户身份的方法应用于图1或2所示的移动 终端中。可以理解的是,该移动终端也可以为其他设备,比如电子书、平板电 脑等。本实施例中,该应用程序验证用户身份的方法包括以下步骤S301-S305。
在步骤S301中,向服务器发送验证请求。
具体的,向服务器发送验证请求通过用户针对移动终端的操作完成。所述 操作可以为多种形式,比如可以是通过移动终端的触摸屏接收的用户的触摸动 作,也可以是通过移动终端的麦克风接收用户的语音指令,还可以是通过移动 终端的实体按键或者虚拟按键接收用户的按压。在本实施例中,操作是通过用 户在移动终端的触摸屏上的输入完成,例如在移动终端的触控显示屏上生成人 机交互界面,在人机交互界面上包含对应的控件按钮,控件按钮上显示对应的 说明文字,当用户点击这个控件按钮上移动终端向服务器发送验证请求,本发 明实施例并不以此为限,操作也可以是其他形式的触发条件,当应用程序下载 完成或应用程序被启动时。
在步骤S302中,生成随机数并将所述随机数存储至服务器中。
当服务器接收到移动终端发送的验证请求时,生成一个随机数并将这个随 机数存储在服务器特定位置的一个数据表中,或插入服务器特定验证文件的特 定位置,随机数为4位或者6位0-9的数字排列,当然随机数也可以是其他位数, 例如8位或者保护数字或者其他字符,在此不做限制,随机数可以根据验证移 动终端的不同安全等级预先设置。
在步骤S303中,通过加密公钥对所述随机数进行加密以生成所述加密验证 信息。
公钥和私钥是通过算法得到的一个密钥对(即一个公钥和一个私钥),公钥 是密钥对中公开的部分,私钥则是非公开的部分。公钥通常用于加密会话密钥、 验证数字签名,或加密可以用相应的私钥解密的数据。通过这种算法得到的密 钥对能保证在世界范围内是唯一的。使用这个密钥对的时候,如果用其中一个 密钥加密一段数据,必须用另一个密钥解密。比如用公钥加密数据就必须用私 钥解密,如果用私钥加密也必须用公钥解密,否则解密将不会成功。
在本实施例中,通过事先生成加密公钥和解密私钥,然后将将所述加密公 钥存储至服务器以及将所述解密私钥存储至移动终端,例如,移动终端的应用 程序第一次在服务器进行用户注册时,通过生成对应的加密公钥和解密私钥, 将所述加密公钥存储至服务器,以及将所述解密私钥发送并存储到移动终端中。
通过加密公钥对所述随机数进行加密后,生成所述加密验证信息只能通过 对应的解密私钥才能解密将所述加密验证信息还原成所述随机数。
例如,随机数147258为明文,通过加密公钥加密后得到加密信息:U2FsdGVkX19kGVZmtZCOgA189qUXOXN+d0/ygTImepc=,加密信息是密文。
只用通过所述加密公钥对应的加密私钥才能将密文:
U2FsdGVkX19kGVZmtZCOgA189qUXOXN+d0/ygTImepc=
解密为明文:147258。
在步骤S304中,服务器向移动终端发送加密验证信息,移动终端接收服务 器发送的加密验证信息。
服务器通过电信运营商的网络将加密验证信息以及其他提示说明内容通过 短信的形式发送给移动终端,网络短信是以7号信令网为载体,传输的文字信 息,信息内容的大小限制在140个字节左右。网络短信主要是以手机端对端的 发送和接收,以及手机与互联网之间的发送和接收为主,一般来说,短信网络 是通过电信运营商特定制式的网络,通过基站实现的,而移动终端的应用程序 的网络数据可以是通过其他网络实现,例如移动终端通过热点接入其他运营商 的网络。
在步骤S305中,存储所述加密验证信息至所述移动终端,当接收到用户对 所述移动终端预设操作时对所述加密验证信息进行解密以生成验证码。
当移动终端接收到包含加密验证信息时,加密验证信息通过短信的形式存 储在用户的移动终端的短信中,此时,若有恶意应用程序截取到了短信的具体 内容,例如短信内容为:
“验证码为:U2FsdGVkX19kGVZmtZCOgA189qUXOXN+d0/ygTImepc=”
由于服务器进行验证需要验证的是解密后得到的正确验证码,即随机数 147258,恶意应用程序通过获取的加密信息进行验证,伪造用户身份,则不会 验证成功。
当用户执行一个特定操作,例如对加密验证信息执行了一个复制操作,那 么移动终端在复制完成后,自动存储在移动终端的揭秘私钥对加密验证内心进 行解密以得到解密后的内容,即服务器生成的该随机数,在移动再执行一次粘 贴操作时,此时粘贴的内容为解密后的随机数,即正确的验证码,而不是加密 的验证信息,即错误的密文验证码。
在步骤S306中,将所述验证码发送至服务器,当所述验证码匹配服务器预 设条件时判断所述移动终端验证成功。
通过该应用程序的特定用户界面,用户将解密后得到的验证码,例如147258 发送给服务器,当判断移动终端发送的验证码147258与之前移动终端向服务器 发送验证请求后生成并存放在服务器上的随机数147258相同时,判断所述移动 终端验证成功。
在步骤S307中,在所述移动终端验证成功后向所述移动终端发送验证成功 的通知并建立所述移动终端和服务器的高安全级别通信。
在验证成功后,确认移动终端的真实用户身份,移动终端便可以和服务器 的高安全级别通信,执行一些敏感的操作,例如移动支付,免密支付,找回密 码,修改密码,修改用户名,修改用户联系方式等能修改用户身份和其他高安 全要求的操作。
在该实施例中,通过对服务器发送给移动终端的短信验证码进行加密,并 在移动终端上通过用户的特定操作触发解密,通过将解密后的验证码发送给服 务器进行验证,能够防止其他恶意应用程序非法获取服务器发送给移动终端的 短信验证码,从而提高了移动终端的使用安全性。
图4为本发明实施例提供的一种的应用程序验证用户身份的方法第二实施 例的方法流程图。该应用程序验证用户身份的方法应用于图1或2所示的移动 终端中。本实施例中,该应用程序验证用户身份的方法包括第一实施例的所有 步骤,除此之外,还包括以下步骤S401-S403,步骤S401-S403可以为第一实施 例步骤S301同时执行,也可以分别位于步骤S301之前或者之后。在本实施例 中骤S401-S403在步骤S301之后执行。
在步骤S401中,接收用户在所示移动终端的验证输入,所述验证输入包含 所述移动终端的标识。
在移动终端向服务器发送验证请求之后,服务器将验证页面数据发送给移 动终端,移动终端的应用程序解析页面数据后生成验证页面,验证页面包括用 户休要输入的验证输入内容,例如移动终端的手机号码,通过获取移动终端的 手机号码,服务器将加密验证信息发送到该手机号码对应的移动终端。在其他 实施例中,验证页面还包括其他内容,例如为了限制移动终端的非人为验证, 机器程序发送的验证,还可以在验证页面生成计时器,限制在特定时间的验证 次数,和在验证页面生成二级验证页面,例如显示随机数字、字符、图片或录 音,在对话框输入对应内容,判断正确后才允许向服务器发生验证请求。
在本实施例中,页面数据是移动终端接收的服务器发送的页面数据,在其 他实施例中,页面数据也可以是移动终端在服务器获取的历史数据缓存在移动 终端中,通过特定指令触发生成的,而不是即时从服务器下载获取。
在步骤S402中,向服务器发送所述验证输入。
用户在完成用户输入,将用来接收短信的移动终端的手机号码填入对应页 面的输入框后,点击对应的发送按钮或者其他特定操作,移动终端将手机号码 和请求验证的指令发送给服务器,验证输入的内容为手机号码,手机号码为和 需要验证的移动终端对应的手机号码,可以允许同一个移动终端使用多个手机 号码进行验证,当需要验证的移动终端没有手机号码或者没有开通短信接收功 能时,也可以是使用其他移动终端的手机号码,当其他移动终端的手机号码接 收到加密验证信息时,需要将加密验证信息转发给需要验证的移动终端上。
在步骤S403中,当所述验证输入不满足预设条件时判断所述移动终端验证 失败。
当验证输入被限制为手机号码时,验证输入的格式和长度有特别的要求, 例如验证输入的格式必须为0-9的数字,长度为11个数字的长度,验证输入的 预设格式条件可以自定义,不同国家的手机号码长度不同,不同国家的手机号 码的规则也不同,例如也可以设置手机号码的开头三位或者中间四位的范围, 从而限制为不同运营商的手机号码,和对应城市区域的手机号码。
当所述验证输入不满足预设格式和长度时判断所述移动终端验证失败,即 判断为用户输入不是有效的手机号码,无效的手机号码将不能通过短信接收到 加密验证信息,因此可以提前判断验证失败,从而跳过后续的验证过程以提高 效率。在本实施例中,步骤S403在移动终端内执行,在其他实施例中,步骤S403 也可以在服务器中进行,服务器将判断结果发送给移动终端。
在本实施例中,在,建立所述移动终端和服务器的高安全级别通信之后还 包括存储所述验证输入至服务器,当服务器在预设时间内接收到的新的验证输 入与所述验证输入相同时中止验证过程。
当移动终端验证成功之后,若在一定时间内,例如五分钟内不需要再次验 证,若用户重复验证,可以中止验证过程,直接判断为验证成功和验证失败, 用户可以自己定义在多长的时间内的重复验证不需要验证,以及对应的验证结 果。
图5为本发明实施例提供的一种的应用程序验证用户身份的方法第三实施 例的方法流程图。该应用程序验证用户身份的方法应用于图1或2所示的移动 终端中。本实施例中,该应用程序验证用户身份的方法包括第一实施例和第二 实施例的所有步骤,除此之外,还包括以下步骤S501-S503。在本实施例中骤 S401-S403在步骤S301和步骤S402之后执行。
在步骤S501中,生成计时器并开始计时。
当用户在完成用户输入,将用来接收短信的移动终端的手机号码填入对应 页面的输入框后,点击对应的发送按钮或者其他特定操作,移动终端将手机号 码和请求验证的指令发送给服务器后,移动终端的验证页面生成一个计时器, 并开始计时。
在步骤S502中,在将所述验证码发送至服务器时终止计时。
在步骤S503中,当用时大于预设时间时判断所述移动终端验证失败。
当在步骤S306中,将解密加密验证信息得到的验证码发送至服务器之后, 停止计时,若此时时间超过了预设时间,则判断所述移动终端验证失败,此时 说明用户用了太久时间进行验证,加密信息有可能被恶意程序用其他工具破解, 此时可以直接判断为验证失败。
在本实施例中,判断用时是否大于预设时间在移动终端将所述验证码发送 至服务器时终止计时来获取验证所用的时间,从而判断是否超时,在其他实施 例中,也可以通过倒计时或者计时器在满足预设时间时直接判断移动终端验证 失败。
上述可知,本发明实施例中的应用程序验证用户身份的方法,通过对服务 器发送给移动终端的短信验证码进行加密,并在移动终端上通过用户的特定操 作触发解密,通过将解密后的验证码发送给服务器进行验证,能够防止其他恶 意应用程序非法获取服务器发送给移动终端的短信验证码,从而提高了移动终 端的使用安全性。
图6所示为本发明实施例提供的一种移动终端的结构示意图。如图6所示, 移动终端包括处理器701(终端中的处理器701的数量可以一个或多个,图6以 一个处理器为例)以及存储器702。在本发明的实施例中,处理器701、存储器 702可通过总线或其它方式连接,其中,图6中以通过总线连接为例。可以理解 的是,本实施例中的移动终端也可以应用于图1或图2所示的实施例中。
其中,存储器702中存储有可执行程序,处理器701执行所述可执行程序 以实现如下步骤:
向服务器发送验证请求;
接收服务器发送的加密验证信息;
存储所述加密验证信息至所述移动终端,当接收到用户对所述移动终端预 设操作时对所述验证信息进行解密以生成验证码;
将所述验证码发送至服务器,当所述验证码匹配服务器预设条件时判断所 述移动终端验证成功。
可选的,处理器701还用于执行:
生成加密公钥和解密私钥;
将所述加密公钥存储至服务器以及将所述解密私钥存储至移动终端;
其中,通过所述加密公钥生成所述加密验证信息,通过所述解密私钥对所 述验证信息进行解密以生成所述验证码。
可选的,处理器701执行所述向服务器发送验证请求之后还包括:
生成随机数并将所述随机数存储至服务器中;
其中,所述通过所述加密公钥生成所述加密验证信息具体包括:
通过所述加密公钥对所述随机数进行加密以生成所述加密验证信息。
可选的,处理器701执行当所述验证码匹配服务器预设条件时判断所述移 动终端验证通过具体包括:
当向服务器发送的所述验证码和服务器中存储的所述随机数相同时判断所 述移动终端验证成功。
可选的,其特征在于,处理器701还用于执行:
在所述移动终端验证成功后向所述移动终端发送验证成功的通知并建立所 述移动终端和服务器的高安全级别通信。
可选的,处理器701执行所述向服务器发送验证请求包括:
接收用户在所示移动终端的验证输入,所述验证输入包含所述移动终端的 标识;
向服务器发送所述验证输入;
当所述验证输入不满足预设条件时判断所述移动终端验证失败。
可选的,处理器701执行所述当所述验证输入不满足预设条件时中止移动 终端的验证过程具体包括:
当所述验证输入不满足预设格式和长度时判断所述移动终端验证失败;
所述建立所述移动终端和服务器的高安全级别通信之后还包括:
存储所述验证输入至服务器,当服务器在预设时间内接收到的新的验证输 入与所述验证输入相同时中止验证过程。
可选的,处理器701执行所述向服务器发送验证请求之后还包括:
生成计时器并开始计时;
在将所述验证码发送至服务器时终止计时;
当用时大于预设时间时判断所述移动终端验证失败。
上述可知,本发明实施例中的移动终端,在应用程序启动时,通过获取该 应用程序对应的配置文件,判断移动终端是否满足配置文件,并通过进行相应 的调节来匹配配置文件,从而能够保证应用程序的正常运行,避免出现死机、 退出等故障,保证了移动终端使用过程的稳定性,提升了用户体验。
本发明实施例还提供了一种计算机存储介质,所述计算机存储介质存储有 可执行程序,所述可执行程序被执行时实现如下步骤:
向服务器发送验证请求;
接收服务器发送的加密验证信息;
存储所述加密验证信息至所述移动终端,当接收到用户对所述移动终端预 设操作时对所述验证信息进行解密以生成验证码;
将所述验证码发送至服务器,当所述验证码匹配服务器预设条件时判断所 述移动终端验证成功。
可选的,所述可执行程序还可用于执行以实现如图3-图5所示的应用程序 启动方法,在此不赘述。
综上所述,本发明实施例中的应用程序验证用户身份的方法、移动终端以 及计算机存储介质,通过对服务器发送给移动终端的短信验证码进行加密,并 在移动终端上通过用户的特定操作触发解密,通过将解密后的验证码发送给服 务器进行验证,能够防止其他恶意应用程序非法获取服务器发送给移动终端的 短信验证码,从而提高了移动终端的使用安全性。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵 盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不 仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种 过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包 括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置 中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实 施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬 件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方 案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来, 该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若 干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络设 备等)执行本发明各个实施例所述的方法。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述 的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本 领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保 护的范围情况下,还可做出很多形式,这些均属于本发明的保护之内。
Claims (10)
1.一种应用程序验证用户身份的方法,应用于移动终端,其特征在于,包括:
向服务器发送验证请求;
接收服务器发送的加密验证信息;
存储所述加密验证信息至所述移动终端,当接收到用户对所述移动终端预设操作时对所述加密验证信息进行解密以生成验证码;
将所述验证码发送至服务器,当所述验证码匹配服务器预设条件时判断所述移动终端验证成功。
2.如权利要求1所述的应用程序验证用户身份的方法,其特征在于,还包括:
生成加密公钥和解密私钥;
将所述加密公钥存储至服务器以及将所述解密私钥存储至移动终端;
其中,通过所述加密公钥生成所述加密验证信息,通过所述解密私钥对所述验证信息进行解密以生成所述验证码。
3.如权利要求2所述的应用程序验证用户身份的方法,其特征在于,所述向服务器发送验证请求之后还包括:
生成随机数并将所述随机数存储至服务器中;
其中,所述通过所述加密公钥生成所述加密验证信息具体包括:
通过所述加密公钥对所述随机数进行加密以生成所述加密验证信息。
4.如权利要求3所述的应用程序验证用户身份的方法,其特征在于,当所述验证码匹配服务器预设条件时判断所述移动终端验证通过具体包括:
当向服务器发送的所述验证码和服务器中存储的所述随机数相同时判断所述移动终端验证成功。
5.如权利要求1-4任一一项所述的应用程序验证用户身份的方法,其特征在于,还包括:
在所述移动终端验证成功后向所述移动终端发送验证成功的通知并建立所述移动终端和服务器的高安全级别通信。
6.如权利要求5所述的所述的应用程序验证用户身份的方法,其特征在于,所述向服务器发送验证请求包括:
接收用户在所示移动终端的验证输入,所述验证输入包含所述移动终端的标识;
向服务器发送所述验证输入;
当所述验证输入不满足预设条件时判断所述移动终端验证失败。
7.如权利要求6所述的应用程序验证用户身份的方法,其特征在于,所述当所述验证输入不满足预设条件时中止移动终端的验证过程具体包括:
当所述验证输入不满足预设格式和长度时判断所述移动终端验证失败;
所述建立所述移动终端和服务器的高安全级别通信之后还包括:
存储所述验证输入至服务器,当服务器在预设时间内接收到的新的验证输入与所述验证输入相同时中止验证过程。
8.如权利要求6所述的应用程序验证用户身份的方法,其特征在于,所述向服务器发送验证请求之后还包括:
生成计时器并开始计时;
在将所述验证码发送至服务器时终止计时;
当用时大于预设时间时判断所述移动终端验证失败。
9.一种移动终端,其特征在于,所述移动终端包括处理器以及存储器;
所述存储器用于存储可执行程序;
所述处理器用于执行所述可执行程序以实现如权利要求1-8任一项所述的应用程序启动方法。
10.一种计算机存储介质,其特征在于,所述计算机存储介质上存储有可执行程序,所述可执行程序被执行时以实现如权利要求1-8任一项所述的应用程序启动方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810827480.7A CN109033801B (zh) | 2018-07-25 | 2018-07-25 | 应用程序验证用户身份的方法、移动终端以及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810827480.7A CN109033801B (zh) | 2018-07-25 | 2018-07-25 | 应用程序验证用户身份的方法、移动终端以及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109033801A true CN109033801A (zh) | 2018-12-18 |
| CN109033801B CN109033801B (zh) | 2022-07-08 |
Family
ID=64645192
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810827480.7A Active CN109033801B (zh) | 2018-07-25 | 2018-07-25 | 应用程序验证用户身份的方法、移动终端以及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109033801B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109918897A (zh) * | 2019-02-27 | 2019-06-21 | 苏州浪潮智能科技有限公司 | 一种基于aep内存的密码验证测试方法及系统 |
| CN111083164A (zh) * | 2019-12-30 | 2020-04-28 | 宁波和利时信息安全研究院有限公司 | 工业控制系统的安全防护方法和相关设备 |
| CN111176710A (zh) * | 2019-12-30 | 2020-05-19 | 宁波视睿迪光电有限公司 | 一种终端软件管理系统的运行方法及终端软件管理系统 |
| CN111294981A (zh) * | 2020-03-04 | 2020-06-16 | 郑州智利信信息技术有限公司 | 一种无线网络连接方法 |
| CN111523905A (zh) * | 2020-04-26 | 2020-08-11 | 北京中关村银行股份有限公司 | 一种验证码的安全认证方法、装置、存储介质及电子设备 |
| CN111835765A (zh) * | 2020-07-13 | 2020-10-27 | 中国联合网络通信集团有限公司 | 一种验证方法及装置 |
| CN114944922A (zh) * | 2022-05-19 | 2022-08-26 | 中国银行股份有限公司 | 一种数据处理方法、装置、设备及存储介质 |
| CN115774456A (zh) * | 2021-09-06 | 2023-03-10 | 北京三快在线科技有限公司 | 一种无人机的控制方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101262349A (zh) * | 2008-04-17 | 2008-09-10 | 华为技术有限公司 | 基于短消息的身份认证方法和装置 |
| CN101741823A (zh) * | 2008-11-12 | 2010-06-16 | 北京大学 | 一种交叉验证的安全通讯方法及系统 |
| CN106878024A (zh) * | 2017-03-08 | 2017-06-20 | 北京科摩仕捷科技有限公司 | 一种基于缓存的验证码校验方法和系统 |
| CN107086984A (zh) * | 2017-03-17 | 2017-08-22 | 深圳市金立通信设备有限公司 | 一种获取和生成验证码的方法、终端及服务器 |
| US20170316408A1 (en) * | 2016-05-02 | 2017-11-02 | Oakley Kambel | Bionumerical Authentication Systems |
-
2018
- 2018-07-25 CN CN201810827480.7A patent/CN109033801B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101262349A (zh) * | 2008-04-17 | 2008-09-10 | 华为技术有限公司 | 基于短消息的身份认证方法和装置 |
| CN101741823A (zh) * | 2008-11-12 | 2010-06-16 | 北京大学 | 一种交叉验证的安全通讯方法及系统 |
| US20170316408A1 (en) * | 2016-05-02 | 2017-11-02 | Oakley Kambel | Bionumerical Authentication Systems |
| CN106878024A (zh) * | 2017-03-08 | 2017-06-20 | 北京科摩仕捷科技有限公司 | 一种基于缓存的验证码校验方法和系统 |
| CN107086984A (zh) * | 2017-03-17 | 2017-08-22 | 深圳市金立通信设备有限公司 | 一种获取和生成验证码的方法、终端及服务器 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109918897A (zh) * | 2019-02-27 | 2019-06-21 | 苏州浪潮智能科技有限公司 | 一种基于aep内存的密码验证测试方法及系统 |
| CN111083164A (zh) * | 2019-12-30 | 2020-04-28 | 宁波和利时信息安全研究院有限公司 | 工业控制系统的安全防护方法和相关设备 |
| CN111176710A (zh) * | 2019-12-30 | 2020-05-19 | 宁波视睿迪光电有限公司 | 一种终端软件管理系统的运行方法及终端软件管理系统 |
| CN111176710B (zh) * | 2019-12-30 | 2023-10-03 | 宁波视睿迪光电有限公司 | 一种终端软件管理系统的运行方法及终端软件管理系统 |
| CN111294981A (zh) * | 2020-03-04 | 2020-06-16 | 郑州智利信信息技术有限公司 | 一种无线网络连接方法 |
| CN111523905A (zh) * | 2020-04-26 | 2020-08-11 | 北京中关村银行股份有限公司 | 一种验证码的安全认证方法、装置、存储介质及电子设备 |
| CN111835765A (zh) * | 2020-07-13 | 2020-10-27 | 中国联合网络通信集团有限公司 | 一种验证方法及装置 |
| CN111835765B (zh) * | 2020-07-13 | 2022-09-23 | 中国联合网络通信集团有限公司 | 一种验证方法及装置 |
| CN115774456A (zh) * | 2021-09-06 | 2023-03-10 | 北京三快在线科技有限公司 | 一种无人机的控制方法及装置 |
| CN114944922A (zh) * | 2022-05-19 | 2022-08-26 | 中国银行股份有限公司 | 一种数据处理方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109033801B (zh) | 2022-07-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109033801A (zh) | 应用程序验证用户身份的方法、移动终端以及存储介质 | |
| CN109257740A (zh) | Profile下载方法、移动终端及可读存储介质 | |
| CN104580167B (zh) | 一种传输数据的方法、装置和系统 | |
| CN109600223A (zh) | 验证方法、激活方法、装置、设备及存储介质 | |
| CN109165499A (zh) | 单点登录方法、移动终端及计算机可读存储介质 | |
| CN109558718A (zh) | 应用程序登录方法、电脑端、移动终端、系统及存储介质 | |
| CN108881184A (zh) | 访问请求处理方法、终端、服务器及计算机可读存储介质 | |
| CN108616499A (zh) | 一种应用程序的鉴权方法、终端和计算机可读存储介质 | |
| CN109600740A (zh) | 文件下载方法、装置及计算机可读存储介质 | |
| CN108989322A (zh) | 数据传输方法、移动终端及计算机可读存储介质 | |
| CN109743696A (zh) | 验证码加密方法、系统及可读存储介质 | |
| CN108881103A (zh) | 一种接入网络的方法及装置 | |
| CN107040543A (zh) | 单点登录方法、终端及存储介质 | |
| CN107734128A (zh) | 一种诈骗号码识别方法及设备 | |
| CN109618316A (zh) | 网络共享方法、移动终端及存储介质 | |
| CN109687974A (zh) | Apk验证方法、装置、移动终端及可读存储介质 | |
| CN108196762A (zh) | 一种终端控制方法、终端及计算机可读存储介质 | |
| CN109981891A (zh) | 一种终端控制方法、装置及终端设备 | |
| CN108601062A (zh) | WiFi连接共享方法、终端及计算机存储介质 | |
| CN107302526A (zh) | 系统接口调用方法、设备和计算机可读存储介质 | |
| CN109639834A (zh) | 一种信息同步处理方法、系统及移动终端 | |
| CN109033773A (zh) | 双屏终端操作权限管理方法、终端及计算机可读存储介质 | |
| CN107909682A (zh) | 一种门禁控制方法、装置及防盗门 | |
| CN107172076B (zh) | 安全验证方法及移动终端和服务器端 | |
| CN108737341B (zh) | 业务处理方法、终端及服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20220621 Address after: 050000 room 3005, 30 / F, Ximei Wuzhou building, southeast corner of the intersection of Huai'an East Road and Yaqing street, Yuhua District, Shijiazhuang City, Hebei Province Applicant after: Hebei Qianhe e-commerce Co.,Ltd. Address before: 518000 6-8 / F, 10-11 / F, 6 / F, 6-10 / F, C zone, Han's innovation building, No. 9018, Beihuan Avenue, high tech Zone, Nanshan District, Shenzhen City, Guangdong Province Applicant before: NUBIA TECHNOLOGY Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |