CN109639719B - 一种基于临时标识符的身份验证方法和装置 - Google Patents

一种基于临时标识符的身份验证方法和装置 Download PDF

Info

Publication number
CN109639719B
CN109639719B CN201910013435.2A CN201910013435A CN109639719B CN 109639719 B CN109639719 B CN 109639719B CN 201910013435 A CN201910013435 A CN 201910013435A CN 109639719 B CN109639719 B CN 109639719B
Authority
CN
China
Prior art keywords
user
website
app
temporary identifier
identifier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910013435.2A
Other languages
English (en)
Other versions
CN109639719A (zh
Inventor
雷正
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuhan Siyun Technology Co Ltd
Original Assignee
Wuhan Siyun Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuhan Siyun Technology Co Ltd filed Critical Wuhan Siyun Technology Co Ltd
Priority to CN201910013435.2A priority Critical patent/CN109639719B/zh
Publication of CN109639719A publication Critical patent/CN109639719A/zh
Application granted granted Critical
Publication of CN109639719B publication Critical patent/CN109639719B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明涉及通信技术和个人信息服务技术领域,提供了一种基于临时标识符的身份验证方法和装置。其中方法包括:接收到携带用户标识和验证码的推送消息后,按照预设方式生成第一临时标识符;根据用户标识从信息数据库获取对应的用户历史信息,并得到基于用户历史信息对当前用户作出的评分;将对应第一临时标识符的用户评分结果发出,以便网站或APP获取用户评分结果并判断当前用户是否为目标用户。本发明可根据用户历史信息对用户进行有效验证和筛选,有利于网站或APP的有效监控,而且避免了在网络中使用固定的用户标识带来的潜在用户隐私泄露风险。

Description

一种基于临时标识符的身份验证方法和装置
【技术领域】
本发明涉及通信技术和互联网广告技术领域,特别是涉及一种基于临时标识符的身份验证方法和装置。
【背景技术】
随着互联网的发展,网络已经成为发布信息、业务推广、服务客户、沟通员工的重要手段,用户越来越多地通过网络来满足自身的需求。用户在通过网站或APP申请执行某项操作时,通常会通过一个验证码来进行验证,输入验证码通过验证后,方可在对应的网站或APP上执行下一步操作。
如图1所示,为现有的一种用户通过网络申请操作时使用的组网结构图。用户通过智能终端,并利用手机号码在网站或APP申请执行某项操作(比如申请在该网站或APP上进行注册,或者获取某项信息),在提交申请的同时,会触发所述网站或APP随机生成一个一次性的短信验证码;所述网站或APP将生成的短信验证码以及用户的手机号码经由对应的短信代理平台发送至运营商短信中心;所述运营商短信中心经过信息识别,确定验证码内容以及用于接收短信验证码的手机号码,然后将验证码发送至用户的手机;用户获取验证码后会在对应的网站或APP进行填写,填写正确的验证码即可通过所述网站或APP的验证,进而在所述网站或APP上顺利进行下一步操作。
在上述方法中,用户只要输入正确的验证码即可顺利执行下一步操作,但是用户的身份是否适合执行其申请的操作,所述网站或APP无法结合用户的历史行为来进行验证,不利于网站或APP的有效监控。比如,用户在M银行的网站申请办理M银行的信用卡,假设该用户之前曾使用该手机号码申请过其他一个或多个银行的信用卡,且存在多次拖欠还款的行为,可在一定程度上证明该用户存在失信行为,而如果M银行的网站考虑到这一因素,应该阻止该用户继续在M银行办理信用卡。但通过图1所示的组网结构,M银行的网站无法及时获取该用户的历史行为进行有效分析,则在用户输入验证码后即同意用户申请信用卡,而该用户申请M银行的信用卡后,可能在M银行仍会存在一定的失信行为,这对M银行来说无疑是存在一定的隐患的。
同时,网络侧通过某种固定的用户标识(此处为手机号码)结合属性来对身份进行描述,当所述网站或APP需要与运营商短信中心之间进行交互时,需凭借用户标识来建立联系,而用户标识中涉及用户隐私及个人信息数据,用户标识在网络中传输的过程中容易造成隐私信息的泄露的风险。其中,个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址等。
鉴于此,克服该现有技术所存在的缺陷是本技术领域亟待解决的问题。
【发明内容】
本发明要解决的技术问题是:
传统方案中当用户通过用户标识在网络申请操作时,输入验证码即可执行下一步操作,网站或APP无法结合用户的历史行为对用户的身份是否适合执行其申请的操作进行有效验证,不利于网站或APP的有效监控;而且通过固定的用户标识符对用户身份进行描述,凭借用户标识符在网络中进行信息交互,容易造成用户隐私的泄露。
本发明采用如下技术方案:
第一方面,本发明提供了一种基于临时标识符的身份验证方法,方法包括:
接收到携带用户标识和验证码的推送消息后,按照预设方式生成第一临时标识符;
根据所述用户标识从信息数据库获取对应的用户历史信息,并得到基于所述用户历史信息对当前用户作出的评分;
将对应所述第一临时标识符的用户评分结果输出,以便用户访问的网站或APP获取用户评分结果,并判断当前用户是否为目标用户;
其中,所述网站或APP在用户填写验证码后,将用户标识和验证码按照预设方式生成第二临时标识符,并在所述第二临时标识符和第一临时标识符一致时,获取对应所述第一临时标识符的用户评分结果。
优选的,所述按照预设方式生成第一临时标识符具体为:
根据预设的Hash算法和/或加密算法,将包括用户标识和验证码在内的相关内容转换为所述第一临时标识符;
其中,所述第一临时标识符的生命周期从接收到携带用户标识和验证码的推送消息后开始,在将对应所述第一临时标识符的用户评分结果输出至用户访问的网站或APP后结束。
优选的,所述验证码为随机生成;所述用户标识为经过用户实名认证的手机号码,或者与所述手机号码绑定的QQ号、微信号、邮箱、储蓄卡号或者信用卡号。
第二方面,本发明还提供了一种基于临时标识符的身份验证装置,用于实现上述第一方面所述的基于临时标识符的身份验证方法,所述装置包括:
至少一个处理器;以及,与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被程序设置为执行第一方面、第二方面或者第三方面所述的基于临时标识符的身份验证方法。
第三方面,本发明还提供了一种非易失性计算机存储介质,所述计算机存储介质存储有计算机可执行指令,该计算机可执行指令被一个或多个处理器执行,用于完成第一方面所述的基于临时标识符的身份验证方法。
本发明中用户在网站或APP申请操作时,内网可根据用户标识从信息数据库中获取用户历史信息,并结合用户历史信息对用户进行评分,进而将对应的用户评分结果反馈给网站或APP,使得网站或APP可结合用户的历史行为,对用户身份是否适合执行其申请的操作进行验证,从而可对用户进行有效验证和筛选,有利于网站或APP的有效监控;同时,通过对固定的用户标识和随机验证码进行处理生成一个临时标识符,临时标识符与用户标识间建立有映射关系,则网站或APP与内网侧的信息交互凭借临时标识符来进行,避免了在网络中使用固定的用户标识带来的潜在用户隐私泄露风险。
进一步的,在本发明另一优选的实现方案中,通过设置增强代理,将各网站和/或APP与第一设备之间的交互交给增强代理来集中处理,获取用户评分结果;通过设置处理引擎,将第一设备与信息数据库之间的交互,以及对用户的评分交给处理引擎完成,节省了网络中网络带宽的占用,简化了网络环境中的信令交互过程,降低了第一设备的消息处理负荷量。
【附图说明】
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例中所需要使用的附图作简单地介绍。显而易见地,下面所描述的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明提供的现有技术中的一种基于固定标识符的身份验证方法架构示意图;
图2是本发明实施例提供的一种基于临时标识符的身份验证方法的流程示意图;
图3是本发明实施例提供的一种基于临时标识符的身份验证方法的系统架构示意图;
图4是本发明实施例提供的一种验证码产生和反馈的方法流程图;
图5是本发明实施例提供的另一种验证码产生和反馈的方法流程图;
图6是本发明实施例提供的一种网站或APP获取用户评分的方法流程图;
图7是本发明实施例提供的一种具有增强代理情况下的系统架构示意图;
图8是本发明实施例提供的一种由第一设备完成用户评分的方法流程图;
图9是本发明实施例提供的一种包含两个信息数据库情况下的系统架构图;
图10是本发明实施例提供的一种包含两个信息数据库情况下由第一设备完成用户评分的方法流程图;
图11是本发明实施例提供的一种具有处理引擎情况下的系统架构示意图;
图12是本发明实施例提供的一种由处理引擎完成用户评分的方法流程图;
图13是本发明实施例提供的一种包含两个信息数据库情况下由处理引擎完成用户评分的方法流程图;
图14是本发明实施例提供的一种具有增强代理和处理引擎情况下的系统架构示意图;
图15是本发明实施例提供的一种基于临时标识符的身份验证的信令图;
图16是本发明实施例提供的一种具有增强代理情况下身份验证的信令图;
图17是本发明实施例提供的一种具有处理引擎情况下身份验证的信令图;
图18是本发明实施例提供的一种具有增强代理和处理引擎情况下身份验证的信令图;
图19是本发明实施例提供的一种基于临时标识符的身份验证装置的结构示意图。
【具体实施方式】
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
在本发明各实施例中,符号“/”表示同时具有两种功能的含义,而对于符号“A和/或B”则表明由该符号连接的前后对象之间的组合包括“A”、“B”、“A和B”三种情况。
本发明各实施方式的智能终端可以多种形式存在,该智能终端包括但不限于:
(1)移动通信设备:这类设备的特点是具备移动通信功能,并且以提供话音、数据通信为主要目标。这类终端包括:智能手机(例如iPhone)、多媒体手机、功能性手机,以及低端手机等。
(2)超移动个人计算机设备:这类设备属于个人计算机的范畴,有计算和处理功能,一般也具备移动上网特性。这类终端包括:PDA、MID和UMPC设备等,例如iPad。
(3)便携式娱乐设备:这类设备可以显示和播放视频内容,一般也具备移动上网特性。该类设备包括:视频播放器,掌上游戏机,以及智能玩具和便携式车载导航设备。
(4)服务器:提供计算服务的设备,服务器的构成包括处理器、硬盘、内存、系统总线等,服务器和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。例如,在本发明实施例中用户可以利用服务器运行一个或者多个虚拟智能终端,从而可以进行正常用户账号的登录。
(5)其他具有广告展示功能或连接互联网功能的电子设备。本发明将通过以下具体实施例,展开阐述如何在不同应用场景中,克服相关技术问题。
此外,下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。
实施例1:
本发明实施例1提供了一种基于临时标识符的身份验证方法,用于解决现有技术中当用户在网站或APP申请进行操作时,网站或APP无法结合用户历史信息对是否允许用户执行所述操作进行有效验证,而且现有技术中通过固定的用户标识符对用户身份进行描述,在网络传输的消息中携带固定的用户标识符会涉及用户隐私的泄露。本发明实施例是对该技术问题设计的一种解决方案。
如图2所述,方法包括:
在步骤201中,第一设备接收到携带用户标识和验证码的推送消息后,按照预设方式生成第一临时标识符。
在具体实现方式中,所述第一设备可以是新增的服务器设备,例如独立设置的增强网关。所述用户标识可以是经过用户实名认证的手机号码,或者与所述手机号码绑定的QQ号、微信号、易信号、飞信号、邮箱、储蓄卡号或者信用卡号等,通常为手机号码;而所述验证码通常为短信验证码,由用户访问的网站或APP随机生成,或者第二设备随机生成,或者智能终端所在的操作系统管理服务器生成。本发明实施例中以所述用户标识为经过用户实名认证的手机号码为例,当用户使用智能终端访问网站或使用APP应用进行某项操作时,通常会利用手机号码先进行相关申请或注册,提交申请或注册后,与手机号码相对应的智能终端便得到一个短信验证码。同时,第一设备也会接收到携带手机号码和验证码的推送消息,进而对手机号码和验证码进行处理,生成第一临时标识符。
其中,需要注意的是,用户用于访问网站或APP的智能终端以及用于接收验证码的智能终端,可以是同一智能终端,也可以是不同的智能终端。由于所述验证码通常为短信验证码,则用户用于接收验证码的智能终端通常为手机终端,该手机终端与用户的手机号码相关联。所述推送消息具体是由第二设备发送至所述第一设备,所述第二设备具体可以是行业短信网关、运营商短信网关中心、运营商彩信网关中心或短信内容过滤平台,本发明实施例以运营商短信中心为例说明。
在步骤202中,所述第一设备根据所述用户标识从信息数据库获取对应的用户历史信息,并得到基于所述用户历史信息对当前用户作出的评分。
所述信息数据库中存储有与用户标识相对应的多项用户历史信息,以用户标识为手机号码为例,用户采用该手机号码注册过什么网站或APP、该手机号码曾经接收过的来自网站或APP的各种短信通知以及该手机号码对应的征信情况等等,均收录于所述信息数据库中;因此,通过匹配用户标识可从所述信息数据库中获取当前用户的各项用户历史信息,主要是用户的个人信用信息,进而可按照预设的评分准则对当前用户进行信用评分。相应的用户评分结果存储于所述第一设备中,从而可由所述第一设备进一步建立所述第一临时标识符与所述用户评分结果之间的映射关系。其中,信息匹配以及用户评分可以由所述第一设备完成,当第一设备与信息数据库之间设有处理引擎时,还可以由所述处理引擎完成,具体将在后文介绍,此处不再赘述。
其中,当所述第一设备与信息数据库之间设有处理引擎时,所述步骤201的执行主体还可以是处理引擎,此时所述第二设备直接将携带用户标识和验证码的推送消息发送给所述处理引擎,进而由所述处理引擎生成第一临时标识符。在该具体实施例中,信息匹配以及用户评分均由所述处理引擎完成,并进一步将用户评分结果发送给所述第一设备。
在步骤203中,所述第一设备将对应所述第一临时标识符的用户评分结果发送出,使所述网站或APP获取用户评分结果,进而判断当前用户是否为目标用户。
其中,当用户在所述网站或APP填写由手机终端获取的验证码后,所述网站或APP也可根据手机号码和短信验证码生成第二临时标识符,该第二临时标识符与所述第一设备生成的第一临时标识符一致。一方面,所述网站或APP可通过发送携带第二临时标识符的用户评分获取请求,获取对应所述第一临时标识符的用户评分结果,这样一来就通过第一临时标识符和第二临时标识符在网络中进行信息交互,而无需通过固定的用户标识(即手机号码)传输信息,从而避免了用户隐私的泄露,保护信息安全。另一方面,所述第一设备也可以无需等待所述网站或APP发送请求,而是直接根据网站或APP的相关信息,将用户评分结果发送至对应的网站或APP。所述网站或APP可根据用户评分结果来判断当前用户是否为该网站或APP的目标用户,进而决定是否同意当前用户执行后续操作。其中,具体判断方法将在后文介绍,此处不再赘述。
本发明实施例中用户在网站或APP申请操作时,内网可根据用户标识从信息数据库中获取用户历史信息,并结合用户历史信息对用户进行评分,进而将对应的用户评分结果反馈给网站或APP,使得网站或APP可结合用户的历史行为来,对用户身份是否适合执行其申请的操作进行验证,从而可对用户进行有效验证和筛选,有利于网站或APP的有效监控;同时,通过对固定的用户标识和随机验证码进行处理生成一个临时标识符,临时标识符与用户标识间建立有映射关系,则网站或APP与内网侧的信息交互凭借临时标识符来进行,避免了在网络中使用固定的用户标识带来的潜在用户隐私泄露风险。
通过本发明实施例的步骤203可知,网站或APP与第一设备进行信息交互的时候,便把用户标识从消息中隐藏起来(也可以理解为将所述用户标识从消息字段中删除掉),具体可以是在消息格式中删除用于存储用户标识的字段中的内容;还可以是将临时标识符直接赋值在原本规定的用户标识的字段中,替代原本用户标识所起到的作用。除此以外,为了保证用户评分结果能够正常获取,第一设备与信息数据库之间,或者处理引擎与信息数据库之间又是以携带用户标识的相关消息进行交互的,在本发明各实施例中,所述第一设备可以认为是划分于信息数据库所在网络的(例如:同一局域网、业务网等等),因此,此时用户标识可以认为是在安全性的内网中传输,不涉及潜在隐私泄漏风险问题。
结合本发明实施例,所述第一设备按照预设方式生成第一临时标识符具体可以是:所述第一设备根据预设的Hash算法和/或加密算法,将包括用户标识和验证码在内的相关内容转换为所述第一临时标识符;同时,在生成所述第一临时标识符时,还可同时生成时间戳,以便统计所述第一临时标识符的有效时间。其中,所述相关内容还可以包括短信代理平台、验证码的时间限制、网站的网址、网站或APP的名称等等,而Hash算法和/或加密算法可以借鉴已有的算法自身来实现,在此不再赘述。其中,当由所述第一设备生成第一临时标识符时,所述第一临时标识符的生命周期从所述第一设备接收到携带用户标识和验证码的推送消息后开始,在将对应所述第一临时标识符的用户评分结果发送至用户访问的网站或APP后结束。对于第一设备来说,其将对应所述第一临时标识符的用户评分结果发出后,便可以释放相应第一临时标识符所占用的资源,从而进一步提高第一设备中内存资源的利用率。同样地,对于所述网站或APP,生成第二临时标识符的具体方式也可以参考以上方法,从而使得所述网站或APP生成的第二临时标识符与所述第一设备生成的第一临时标识符一致,具体方法不再赘述。
如图3所示,为本发明实施例中引入第一设备和信息数据库之后,在几大主要执行主体间所实现的过程关系图;则基于本发明实施例所提出的方法以及图3,当所述验证码由网站或APP随机生成时,则所述第一设备接收到携带用户标识和验证码的推送消息之前(即在步骤201之前),如图4,方法还包括:
在步骤101中,用户通过智能终端,并利用对应的用户标识在网站或App申请操作时,触发所述网站或APP随机生成一个验证码。
在具体实现方式中,用户申请的所述操作可以是:用户在网站或App上提交请求以获取某些信息,在网站或App上申请注册,或者在网站或App上提交请求借款等,用户申请操作时的动作即为一次触发事件;用户在申请操作时,便会触发所述网站或APP根据预设的随机算法生成一次性的短信验证码,例如:常规的随机算法原理便可以适用,具体可以是通过用户点击“提交”、“注册”或“获取验证码”等来触发。
在步骤102中,所述网站或APP通过对应的短信代理平台,将所述用户标识和所述验证码发送至运营商短信中心;
其中,所述网站或APP生成短信验证码后,并不能直接发送至用户手机号码对应的手机终端,还需通过所述网站或APP使用的短信代理平台,将手机号码以及短信验证码传递给运营商短信中心;同时,为便于所述运营商短信中心进一步分析验证码来源,所述网站或APP的相关信息(比如网址、网站或APP名称等)也可传递至运营商短信中心。
在步骤103中,所述运营商短信中心将所述验证码发送至对应所述用户标识的智能终端,将所述用户标识和所述验证码转发给所述第一设备。
所述运营商短信中心在获取到相关信息后,可对相关信息识别来源(可通过短信代理平台,和/或,所述网站的网址,和/或,所述网站或APP的名称等识别)、识别内容(随机的短信验证码)、识别目标(用于接收短信验证码的手机号码,即对应的用户标识)。信息识别完成后,所述运营商短信中心一方面将验证码以短信的形式发送至用户手机号码对应的手机终端,以便用户获取验证码进行填写;另一方面将手机号码和验证码一并转发给所述第一设备,以便进行用户历史信息的查询和用户评分,并根据手机号码和验证码生成第一临时标识符,即执行步骤201-203。需要注意的是,在第一设备与信息数据库之间设有处理引擎时,所述运营商短信中心还可直接将手机号码和验证码一并转发给所述处理引擎。
其中,所述运营商短信中心将验证码发送至手机终端这一步骤,可以与步骤201-203同步执行;除此以外,也可以先执行步骤201-203,再由所述运营商短信中心将验证码发送至手机终端;上述几种步骤执行顺序均属于本发明的保护范围内。
继续结合本发明实施例所提出的方法以及图3,当所述验证码由运营商短信中心随机生成时,则所述第一设备接收到携带用户标识和验证码的推送消息之前(即在步骤201之前),如图5所示,方法还包括:
在步骤101’中,用户通过智能终端,并利用对应的用户标识在网站或App申请操作时,触发所述网站或APP生成短信验证请求;
在具体实现方式中,用户申请的所述操作可以是:用户在网站或App上提交请求以获取某些信息,在网站或App上申请注册,或者在网站或App上提交请求借款等;用户在申请操作时,便会触发所述网站或APP生成一个短信验证请求,具体可以是通过用户点击“提交”、“注册”或“获取验证码”等触发。
在步骤102’中,所述网站或APP通过对应的短信代理平台,将携带用户标识的所述短信验证请求发送至运营商短信中心;
其中,所述网站或APP生成短信验证请求后,将对应的手机号码(即用户标识)携带在短信验证请求中,通过所述网站或APP使用的短信代理平台,将所述短信验证请求传递给运营商短信中心;同时,为便于所述运营商短信中心进一步分析请求来源,所述短信验证请求中还可携带有网站或APP的相关信息,比如网址、网站或APP名称等。
在步骤103’中,所述运营商短信中心接收到所述短信验证请求后,随机生成一个验证码。
所述运营商短信中心在获取到携带相关信息的短信验证请求后,可对所述短信验证请求中的相关信息识别来源(可通过短信代理平台,和/或,所述网站的网址,和/或,所述网站或APP的名称等识别)、识别目标(用于接收短信验证码的手机号码,即对应的用户标识)。信息识别完成后,所述运营商短信中心便根据预设的随机算法生成一次性的短信验证码,例如:常规的随机算法原理便可以适用。
在步骤104’中,所述运营商短信中心将所述验证码发送至对应所述用户标识的智能终端以及对应的网站或APP,将所述用户标识和所述验证码转发给所述第一设备。
所述验证码生成后,所述运营商短信中心一方面将验证码以短信的形式发送至用户手机号码对应的手机终端,以便用户获取验证码进行填写,同时,所述运营商短信中心根据接收到的所述验证请求中的相关信息,比如所述网站的网址、所述网站或APP的名称等,将生成的验证码发送至对应的网站或APP,以便网站或APP获取验证码后,对用户填写验证码正确与否进行判断;另一方面所述运营商短信中心将手机号码和验证码一并转发给所述第一设备,以便进行用户历史信息的查询和用户评分,并根据手机号码和验证码生成第一临时标识符,即执行步骤201-203。需要注意的是,在第一设备与信息数据库之间设有处理引擎时,运营商短信中心还可将手机号码和验证码一并转发给所述处理引擎。
其中,所述运营商短信中心将验证码发送至手机终端这一步骤,可以与步骤201-203同步执行;除此以外,也可以先执行步骤201-203,再由所述运营商短信中心将验证码发送至手机终端;上述几种步骤执行顺序均属于本发明的保护范围内。
通过步骤101-103以及步骤101’-104’可知,无论验证码是在哪个节点生成,验证码最终均由所述运营商短信中心以短信的形式发送至用户的手机终端,则在所述运营商短信中心将所述验证码发送至对应所述用户标识的手机终端之后(即步骤103或步骤104’之后),如图6所示,方法还包括:
在步骤301中,用户通过所述用户标识对应的智能终端获取验证码,并在所述网站或APP进行验证码的填写。
这里需要注意的是,用户用来获取短信验证码的智能终端一般为手机终端,而访问网站或APP的智能终端并不做限定;用户读取手机终端上的短信验证码之后,再在访问网站或APP的智能终端上进行验证码填写。
在步骤302中,所述网站或APP根据填写的验证码和所述用户标识,按照所述预设方式生成所述第二临时标识符。
其中,所述网站或APP生成第二临时标识符的方式与所述第一设备生成第一临时标识符的方式一致,则第二临时标识符与第一临时标识符也一致,使得整个网络中以及第一设备一侧交互使用的临时标识符保持一致。
在步骤303中,所述网站或APP根据所述第二临时标识符,从所述第一设备获取对应的用户评分结果。
其中,所述第一设备在得到用户评分后,会将用户评分结果记录保存,并根据手机号码建立所述第一临时标识符与所述用户评分结果之间的映射关系,则所述网站或APP生成第二临时标识符之后,所述步骤303具体为:所述网站或APP向所述第一设备发送携带所述第二临时标识符的用户评分获取请求,进而从所述第一设备获取对应所述第一临时标识符的用户评分结果。或者,当所述运营商短信中心获取的信息中包括网站或APP的相关信息(比如网站、网站或APP名称)时,则在步骤103或步骤104’中,所述运营商短信中心会将这些相关信息发送至所述第一设备,则所述第一设备在得到用户评分后,可根据网站或APP的相关信息,自动将用户评分结果推送至所述网站或APP。
在步骤304中,所述网站或APP根据用户评分结果,判断当前用户是否为所述网站或APP的目标用户。
对于所述网站或APP,其内部预设有一个用户标准分,所述用户标准分具体可根据网站或APP的性质、业务范围等来确定,用于验证在本网站或APP申请操作的用户身份,用户评分结果满足用户标准分的即为该网站或APP的目标用户,则同意用户进一步执行所述操作。具体过程如下:所述网站或APP获取到用户评分结果后,将所述用户评分结果与所述用户标准分进行匹配;如果所述用户评分结果高于所述用户标准分,则判断当前用户为所述网站或APP的目标用户,所述网站或APP同意所述用户执行所述操作;如果所述用户评分结果低于所述用户标准分,则判断当前用户不是所述网站或APP的目标用户,所述网站或APP阻拦所述用户执行所述操作。
在另一个可选的实施例中,所述验证码还可以是由智能终端所在的操作系统管理服务器随机生成,则所述第一设备接收到携带用户标识和验证码的推送消息之前(即在步骤201之前),方法还包括:
步骤101”,用户通过智能终端,并利用对应的用户标识在网站或App申请操作时,触发所述网站或APP生成短信验证请求。在具体实现方式中,用户申请的所述操作可以是:用户在网站或App上提交请求以获取某些信息,在网站或App上申请注册,或者在网站或App上提交请求借款等;用户在申请操作时,便会触发所述网站或APP生成一个短信验证请求,具体可以是通过用户点击“提交”、“注册”或“获取验证码”等来触发。其中,在该具体实施例中,用户用于访问网站或APP的智能终端以及用于接收验证码的智能终端为同一智能终端,具体可以是APPLE手机终端。
步骤102”,所述网站或APP将携带用户标识的所述短信验证请求发送至智能终端所在的操作系统管理服务器。以APPLE手机终端为例,所述网站或APP生成短信验证请求后,将对应的手机号码携带在短信验证请求中,发送至APPLE终端所在的操作系统管理服务器,即IOS系统管理服务器;同时,为便于IOS系统管理服务器进一步分析请求来源,所述短信验证请求中还可携带有网站或APP的相关信息,比如网址、网站或APP名称等。
步骤103”,所述操作系统管理服务器接收到短信验证请求后,随机生成一个验证码,并将验证码分别向对应所述用户标识的智能终端以及对应的网站或APP推送。仍以APPLE手机终端为例,当APPLE手机终端使用APPLE账号激活时,IOS系统管理服务器会关联APPLE手机终端和APPLE账号,则IOS系统管理服务器接收到短信验证请求后,可生成随机的验证码并推送至相关联的APPLE手机终端,同时将验证码发送至对应的所述网站或APP。
步骤104”,所述网站或APP获取所述验证码后,向所述第一设备发送携带所述用户标识和验证码的推送消息。所述第一设备接收到推送消息后,进而可进行用户历史信息的查询和用户评分,并根据手机号码和验证码生成第一临时标识符,即执行步骤201-203。需要注意的是,在第一设备与信息数据库之间设有处理引擎时,网站或APP还可直接将携带手机号码和验证码的推送消息发送至处理引擎,由处理引擎生成第一临时标识符、进行信息匹配查询和用户评分。
通常,用户通过智能终端获取的短信验证码是具有一定时间限制的,也就是说所述验证码具有生命周期,用户需要在验证码生命周期内填写验证码。相应地,所述第一设备一侧通过查询、分析,进而得到用户评分结果的这一系列动作也是需要在所述验证码的生命周期内完成,而所述用户评分结果在所述验证码的生命周期内对所述网站或APP来说有效,超过生命周期后便不再为所述网站或APP使用,无需再长期占用所述第一设备的内存资源。
鉴于上述考虑,在一个具体的实施例中,使用如图3所示的组网系统,所述验证码具有预设的生命周期,并通过所述第一设备进行有效时间监控,具体如下:
所述第一设备得到用户评分结果后,统计从用户申请操作到当前时刻之间的时间,进而判断当前时刻是否处于所述验证码的生命周期内;当超出所述验证码的生命周期时,将所述第一设备中对应用户标识的各相关数据删除。比如,所述验证码的生命周期为40s,从用户在网站或APP上申请操作时触发产生验证码开始起计时,或触发产生短信验证请求开始起计时,当时间超过40s时,在正常情况下此时所述网站或APP已经从所述第一设备中获取到用户评分结果,则所述第一设备中存储的对应手机号码的各相关数据(包括但不限于第一临时标识符、验证码、用户评分结果、网站或APP的相关信息等)对于所述网站或APP来说已经无效,因此可将所述相关数据直接从所述第一设备中删除,进而释放相关数据所占用的资源,提高第一设备中内存资源的利用率。
上述的有效时间监控还存在一种可替代方案:所述第一设备得到用户评分结果后,直接对所述相关数据在所述第一设备中的存储时间进行统计,当存储时间超过所述验证码的生命周期时(即上述实施例中超过40s时),将所述相关数据从所述第一设备中删除。在替代方案中,无需从用户申请操作时开始计时,只需对相关数据进行存储时间的统计。
在图3所示的组网中,网站或APP获取用户评分结果时,需要直接向所述第一设备发送携带所述第二临时标识符的用户评分获取请求,当多个网站和/或APP均同时需要获取各自当前用户的用户评分结果时,会在同一时间段内向所述第一设备发送请求,而所述第一设备需要根据各请求中携带的第二临时标识符进行匹配,确定各自对应的用户评分结果后反馈给各不同网站和/或APP。同时,所述第一设备可能还需要进行有效时间监控,这样一来可能会造成所述第一设备的消息处理负荷量较大。
针对上述情况,基于本发明实施例,还提出了一种可选的改进方案,在所述改进方案中,所述第一设备与所述网站或APP之间还设有增强代理,如图7所示,所述第一设备得到用户评分后,将所述第一临时标识符以及用户评分结果输出至所述增强代理进行存储;则所述网站或APP根据所述第二临时标识符,从所述第一设备获取对应的用户评分结果(即所述步骤303),具体为:
所述网站或APP向所述增强代理发送携带所述第二临时标识符的用户评分获取请求,进而从所述增强代理获取对应所述第一临时标识符的用户评分结果。或者,当所述运营商短信中心获取的信息中包括网站或APP的相关信息(比如网站、网站或APP名称),且在步骤103或步骤104’中,所述运营商短信中心会将这些相关信息发送至所述第一设备时,则所述第一设备在得到用户评分后,会自动将第一临时标识符、用户评分结果连同这些相关信息输出至所述增强代理,则增强代理可根据网站或APP的相关信息,自动将用户评分结果推送至所述网站或APP。
在一个具体的实施例中,使用如图7所示的组网系统,所述验证码具有预设的生命周期,并通过所述增强代理进行有效时间监控,具体如下:
所述增强代理从所述第一设备得到用户评分结果后,统计从用户申请操作到当前时刻之间的时间,进而判断当前时刻是否处于所述验证码的生命周期内;当超出所述验证码的生命周期时,将所述增强代理中对应用户标识的各相关数据删除,进而可释放相关数据所占用的资源,提高所述增强代理中内存资源的利用率。
上述的有效时间监控还存在一种可替代方案:所述增强代理得到用户评分结果后,直接对所述相关数据在所述增强代理中的存储时间进行统计,当存储时间超过所述验证码的生命周期时,将所述相关数据从所述第一设备中删除。在替代方案中,无需从用户申请操作时开始计时,只需对相关数据进行存储时间的统计。
在图7所示的组网中,各网站和/或APP与所述第一设备之间的交互,可经由增强代理来集中处理,而且对于相关数据有效时间的监控也交由增强代理来完成,既能够节省网络中网络带宽的占用,简化了网络环境中的信令交互过程,又能降低第一设备的消息处理负荷量,提高处理速度。
在图3和图7所示的组网系统中,对用户的评分均由所述第一设备完成,且所述第一设备直接与所述信息数据库进行交互,则所述第一设备根据所述用户标识从信息数据库获取对应的用户历史信息,并得到基于所述用户历史信息对当前用户作出的评分(即所述步骤202),相应地如图8所示,具体包括:
在步骤2021中,所述第一设备向信息数据库发送携带用户标识的用户历史信息查询请求,以便从所述信息数据库获取对应所述用户标识的用户历史信息。
其中,所述信息数据库接收到用户历史信息查询请求后,可通过匹配所述用户标识,将对应所述用户标识的用户历史信息反馈给所述第一设备。
在步骤2022中,所述第一设备基于用户历史信息,按照预设评分准则对当前用户进行评分,得到对应的用户评分结果,并建立所述第一临时标识符与用户评分结果之间的映射关系。
在所述第一设备中,针对多项用户历史信息预设有一套评分准则,预设评分准则具体可以是,根据不同项用户历史信息在用户评分中的重要程度,赋予不同项用户历史信息相应的权重,然后进行加权评分,得到对应当前用户的用户评分结果。所述用户评分结果存储于所述第一设备中,从而可由所述第一设备进一步建立所述第一临时标识符与所述用户评分结果之间的映射关系。
结合本发明实施例,还存在一种可选的实现方式,所述信息数据库包括第一信息数据库和第二信息数据库,如图9所示,则所述第一设备根据所述用户标识从信息数据库获取对应的用户历史信息,并得到基于所述用户历史信息对当前用户作出的评分(即所述步骤202),相应地如图10所示,具体包括:
在步骤2021’中,所述第一设备向所述第一信息数据库发送携带用户标识的第一用户历史信息查询请求,以便从所述第一信息数据库获取对应的第一用户历史信息。
在步骤2022’中,所述第一设备向所第二信息数据库发送携带用户标识的第一用户历史信息查询请求,以便从所述第二信息数据库获取对应的第二用户历史信息。
在具体实现方式中,所述第一信息数据库可以是电信数据库,存储有用户采用该手机号码曾经接收过的各种短信通知,则所述第一用户历史信息具体可以包括:用户采用该手机号码注册过的网站或APP、在对应网站或APP上申请过的操作、申请操作是否被对应的网站或APP准许等信息;而所述第二信息数据库可以是金融信息类数据库,存储有用户采用该手机号码在银行发生过的行为,则所述第二用户历史信息具体可以包括:用户采用该手机号码申请过的信用卡、贷款借款情况、还款情况等信息,进而可确定用户的征信情况。
其中,步骤2021’和步骤2022’可以在所述第一设备与对应信息数据库之间同步进行;除此以外,还可以是先执行步骤2022’再执行步骤2021’;上述几种步骤执行顺序均属于本发明的保护范围内。
在步骤2023’中,所述第一设备结合第一用户历史信息和第二用户历史信息,按照预设评分准则对当前用户进行评分,得到对应的用户评分结果,并建立所述第一临时标识符与用户评分结果之间的映射关系。
通过上述步骤2021-2022以及步骤2021’-2023’可知,所述第一设备直接与所述信息数据库进行交互,当有多个网站和/或APP时,对多个不同用户的评分均由所述第一设备完成,如此一来,所述第一设备的处理量较大,对于第一设备的处理能力要求较高;为减小所述第一设备的处理压力,可引入成熟网络架构中已有的处理设备来进行数据分析和处理。则结合本发明实施例,还存在一种可选的实现方式,如图11所示,所述第一设备与所述信息数据库之间还设有处理引擎,对用户的评分由所述处理引擎完成,且所述处理引擎直接与所述信息数据库进行交互,则所述第一设备根据所述用户标识从信息数据库获取对应的用户历史信息,并得到基于所述用户历史信息对当前用户作出的评分(即所述步骤202),相应地如图12所示,具体包括:
在步骤401中,所述处理引擎从所述第一设备中提取用户标识信息。
其中,所述第一设备接收到所述运营商短信中心转发来的手机号码和验证码后,所述处理引擎即可从所述第一设备中自动提取手机号码信息。
在步骤402中,所述处理引擎向息数据库发送携带用户标识的用户历史信息查询请求,以便从所述信息数据库获取对应所述用户标识的用户历史信息。
其中,所述信息数据库接收到用户历史信息查询请求后,可通过匹配所述用户标识,将对应所述用户标识的用户历史信息反馈给所述处理引擎。
在步骤403中,所述处理引擎基于用户历史信息,按照预设评分准则对当前用户进行评分,得到对应的用户评分结果并输出给所述第一设备,以便所述第一设备建立所述第一临时标识符与用户评分结果之间的映射关系。
在所述处理引擎中预设有一套评分准则,预设评分准则具体可以是,根据不同项用户历史信息在用户评分中的重要程度,赋予不同项用户历史信息相应的权重,然后进行加权评分,得到对应当前用户的用户评分结果。所述处理引擎分析得到用户评分结果可自动反馈至所述第一设备,从而可由所述第一设备进一步建立所述第一临时标识符与所述用户评分结果之间的映射关系。
结合引入所述处理引擎的实施例,还存在一种可选的实现方式,所述信息数据库包括第一信息数据库和第二信息数据库,则所述第一设备根据所述用户标识从信息数据库获取对应的用户历史信息,并得到基于所述用户历史信息对当前用户作出的评分(即所述步骤202),相应地如图13所示,具体包括:
在步骤401’中,所述处理引擎从所述第一设备中提取用户标识信息。
在步骤402’中,所述处理引擎向所述第一信息数据库发送携带用户标识的第一用户历史信息查询请求,以便从所述第一信息数据库获取对应的第一用户历史信息。
在步骤403’中,所述处理引擎向所述第二信息数据库发送携带用户标识的第二用户历史信息查询请求,以便从所述二信息数据库获取对应的第二用户历史信息。
在具体实现方式中,所述第一信息数据库可以是电信数据库,所述第二信息数据库可以是金融信息类数据库,具体可参考步骤2022’的相关介绍,此处不再赘述。
在步骤404’中,所述处理引擎结合第一用户历史信息和第二用户历史信息,按照预设评分准则对当前用户进行评分,得到对应的用户评分结果并输出给所述第一设备,以便所述第一设备建立所述第一临时标识符与用户评分结果之间的映射关系。
在本发明实施例中,还可以如图14所示,同时增设所述增强代理与所述处理引擎,即在所述第一设备与所述网站或APP之间增设所述增强代理,在所述第一设备与所述信息数据库增设所述处理引擎,一方面将各网站和/或APP与所述第一设备之间的交互交给所述增强代理来集中处理,对于相关数据有效时间的监控也交由增强代理来完成,另一方面将所述第一设备与信息数据库之间的交互经由所述处理引擎完成,对用户的评分由所述处理引擎完成,从而节省了网络中网络带宽的占用,简化了网络环境中的信令交互过程,又能降低第一设备的消息处理负荷量,提高处理速度。
在上面的实施例中,接收携带用户标识和验证码的推送消息,并按照预设方式生成第一临时标识符的设备均为所述第一设备,即步骤201的执行主体为第一设备,在第一设备与信息数据库之间设有处理引擎的场景下,接收携带用户标识和验证码的推送消息,并按照预设方式生成第一临时标识符的设备还可以是处理引擎,而所述第一设备仅起到中间转发的作用,则具体方法包括:
步骤201’,所述处理引擎接收到携带用户标识和验证码的推送消息后,按照预设方式生成第一临时标识符。在该具体实施例中,所述第二设备或者所述网站或APP直接将携带用户标识(即手机号码)和验证码的推送消息发送至所述处理引擎,进而由处理引擎生成第一临时标识符。
步骤202’,所述处理引擎根据所述用户标识从信息数据库获取对应的用户历史信息,并得到基于所述用户历史信息对当前用户作出的评分。其中,具体如下:所述处理引擎向信息数据库发送携带用户标识的用户历史信息查询请求,以便从所述信息数据库获取对应所述用户标识的用户历史信息;所述处理引擎基于用户历史信息,按照预设评分准则对当前用户进行评分,得到对应的用户评分结果,并建立所述第一临时标识符与用户评分结果之间的映射关系。
步骤203’,所述处理引擎将对应所述第一临时标识符的用户评分结果转发给所述第一设备,以便第一临时标识符和第二临时标识符一致时,将对应所述第一临时标识符的用户评分结果反馈至网站或APP。
实施例2:
本发明实施例结合如图15所示的信令图,阐述一种基于临时标识符的身份验证方法的具体实现过程。在本发明实施例描述的场景中,并没有引入实施例1所述的增强代理和处理引擎,所述第一设备表现为增强网关;所述信息数据库包括第一信息数据库和第二信息数据库,所述第一信息数据库表现为电信数据库,所述第二信息数据库具体表现为金融信息类数据库;所述操作具体表现为在网站或App上申请注册;所述用户标识表现为经过用户实名认证的手机号码;所述验证码由所述网站或APP随机生成。
在步骤501中,用户通过智能终端,并利用对应的手机号码在网站或App申请进行注册,进而触发所述网站或APP随机生成一个验证码。其中,验证码生成具体为:根据预设的随机算法生成一次性的短信验证码,常规的随机算法原理便可以适用,具体可以是通过用户点击“提交”、“注册”或“获取验证码”等来触发。
在步骤502中,所述网站或APP将生成的所述验证码、用户的手机号码以及所述网站或APP的相关信息(比如网址、网站或APP名称等),一并发送至所述网站或APP对应的短信代理平台。其中,所述短信代理平台主要用于代理所述网站或APP与所述运营商短信中心之间的交互。
在步骤503中,所述短信代理平台将接收到的手机号码、所述验证码以及所述网站或APP的相关信息,一并发送至所述运营商短信中心。
在步骤504中,所述运营商短信中心对接收到的手机号码、所述验证码以及所述网站或APP的相关信息进行识别。所述识别具体包括识别来源(可通过短信代理平台,和/或,所述网站的网址,和/或,所述网站或APP的名称等识别)、识别内容(随机的短信验证码)、识别目标(用于接收短信验证码的手机号码,即对应的用户标识)。
在步骤505中,所述运营商短信中心将所述验证码以短信的形式发送至用户手机号码对应的手机终端,使用户获取短信验证码。
在步骤506中,所述运营商短信中心将手机号码和验证码一并转发给所述增强网关。
其中,所述步骤505和步骤506之间没有严格的顺序界定,可以同时执行;除此以外,也可以先执行步骤506,再执行步骤505,上述几种步骤执行顺序均属于本发明的保护范围内。
在步骤507中,所述增强网关接收到所述运营商短信中心发来的携带手机号码和验证码的推送消息,进而按照预设方式对所述手机号码和验证码进行处理,生成第一临时标识符。
在步骤508中,所述增强网关向所述电信数据库发送携带用户标识的第一用户历史信息查询请求,进而获取由所述电信数据库反馈回来的第一用户历史信息。其中,所述第一用户历史信息具体可以包括:用户采用该手机号码注册过的网站或APP、在对应网站或APP上申请过的操作、申请操作是否被对应的网站或APP准许等信息。
在步骤509中,所述增强网关向所述金融信息类数据库发送携带用户标识的第二用户历史信息查询请求,进而获取由所述金融信息类数据库反馈回来的第二用户历史信息。其中,所述第二用户历史信息具体可以包括:用户采用该手机号码申请过的信用卡、贷款借款情况、还款情况等信息,进而可确定用户的征信情况。
在步骤510中,所述增强网关结合第一用户历史信息和第二用户历史信息,按照预设评分准则对当前用户进行评分,得到对应的用户评分结果,并建立所述第一临时标识符与用户评分结果之间的映射关系。
在步骤511中,用户通过手机终端获取由所述运营商短信中心发送来的短信验证码后,通过智能终端在所述网站或APP进行验证码的填写。
其中,步骤511与步骤506-510之间没有严格的顺序界定,可以同时执行;除此以外,也可以先执行步骤511,再执行步骤506-510,上述几种步骤执行顺序均属于本发明的保护范围内。
在步骤512中,所述网站或APP根据用户填写的验证码和手机号码,按照所述预设方式对所述手机号码和验证码进行处理,生成第二临时标识符。其中,所述网站或APP生成的第二临时标识符与所述增强网关生成的第一临时标识符一致。
在步骤513中,所述网站或APP向所述增强网关发送携带所述第二临时标识符的用户评分获取请求。
在步骤514中,所述增强网关接收到用户评分获取请求后,根据所述第一临时标识符与所述用户评分结果之间的映射关系,确定与所述第一临时标识符对应的用户评分结果,并反馈至所述网站或APP。
在步骤515中,所述网站或APP根据用户评分结果,判断当前用户是否为所述网站或APP的目标用户,并将判断结果反馈至用户的智能终端。其中,所述网站或APP内部预设有一个用户标准分,如果用户评分结果高于用户标准分,则判断当前用户为所述网站或APP的目标用户,所述网站或APP同意用户进行注册;如果用户评分结果低于用户标准分,则判断当前用户不是所述网站或APP的目标用户,所述网站或APP阻拦所述用户执行所述操作。
在图15中,为了方便界定,还额外的给予了一边界网关的节点,边界网关左侧的属于外网,而边界网关的右侧就归属于内网,内网中各消息中携带手机号码(即用户标识)是不涉及用户隐私泄密的;在外网中,当根据手机号码和验证码生成第二临时标识符后,凭借所述第二临时标识符在网络中传输,而不再使用容易泄露用户隐私的手机号码进行传输。
实施例3:
本发明实施例结合如图16所示的信令图,阐述一种基于临时标识符的身份验证方法的具体实现过程。相比较实施例2,在本发明实施例描述的场景中引入实施例1所述的增强代理,则各网站和/或APP与所述增强网关之间的交互,可经由增强代理来集中处理,可节省网络中网络带宽的占用,简化网络环境中的信令交互过程,降低第一设备的消息处理负荷量。
其中,增强代理所述第一设备仍表现为增强网关;所述信息数据库包括第一信息数据库和第二信息数据库,所述第一信息数据库表现为电信数据库,所述第二信息数据库具体表现为金融信息类数据库;所述操作具体表现为在网站或App上申请注册;所述用户标识表现为经过用户实名认证的手机号码;所述验证码由所述网站或APP随机生成。
在步骤601中,用户通过智能终端,并利用对应的手机号码在网站或App申请进行注册,进而触发所述网站或APP随机生成一个验证码。其中,验证码生成具体为:根据预设的随机算法生成一次性的短信验证码,常规的随机算法原理便可以适用,具体可以是通过用户点击“提交”、“注册”或“获取验证码”等来触发。
在步骤602中,所述网站或APP将生成的所述验证码、用户的手机号码以及所述网站或APP的相关信息(比如网址、网站或APP名称等),一并发送至所述网站或APP对应的短信代理平台。其中,所述短信代理平台主要用于代理所述网站或APP与所述运营商短信中心之间的交互。
在步骤603中,所述短信代理平台将接收到的手机号码、所述验证码以及所述网站或APP的相关信息,一并发送至所述运营商短信中心。
在步骤604中,所述运营商短信中心对接收到的手机号码、所述验证码以及所述网站或APP的相关信息进行识别。所述识别具体包括识别来源(可通过短信代理平台,和/或,所述网站的网址,和/或,所述网站或APP的名称等识别)、识别内容(随机的短信验证码)、识别目标(用于接收短信验证码的手机号码,即对应的用户标识)。
在步骤605中,所述运营商短信中心将所述验证码以短信的形式发送至用户手机号码对应的手机终端,使用户获取短信验证码。
在步骤606中,所述运营商短信中心将手机号码和验证码一并转发给所述增强网关。
其中,所述步骤605和步骤606之间没有严格的顺序界定,可以同时执行;除此以外,也可以先执行步骤606,再执行步骤605,上述几种步骤执行顺序均属于本发明的保护范围内。
在步骤607中,所述增强网关接收到所述运营商短信中心发来的携带手机号码和验证码的推送消息,进而按照预设方式对所述手机号码和验证码进行处理,生成第一临时标识符。
在步骤608中,所述增强网关向所述电信数据库发送携带用户标识的第一用户历史信息查询请求,进而获取由所述电信数据库反馈回来的第一用户历史信息。其中,所述第一用户历史信息具体可以包括:用户采用该手机号码注册过的网站或APP、在对应网站或APP上申请过的操作、申请操作是否被对应的网站或APP准许等信息。
在步骤609中,所述增强网关向所述金融信息类数据库发送携带用户标识的第二用户历史信息查询请求,进而获取由所述金融信息类数据库反馈回来的第二用户历史信息。其中,所述第二用户历史信息具体可以包括:用户采用该手机号码申请过的信用卡、贷款借款情况、还款情况等信息,进而可确定用户的征信情况。
在步骤610中,所述增强网关结合第一用户历史信息和第二用户历史信息,按照预设评分准则对当前用户进行评分,得到对应的用户评分结果,并建立所述第一临时标识符与用户评分结果之间的映射关系。
在步骤611中,所述增强网关将所述第一临时标识符以及用户评分结果输出至所述增强代理进行存储,同时所述增强代理中建立有所述第一临时标识符与用户评分结果之间的映射关系。
在步骤612中,用户通过手机终端获取由所述运营商短信中心发送来的短信验证码后,通过智能终端在所述网站或APP进行验证码的填写。
其中,步骤612与步骤606-611之间没有严格的顺序界定,可以同时执行;除此以外,也可以先执行步骤612,再执行步骤606-611,上述几种步骤执行顺序均属于本发明的保护范围内。
在步骤613中,所述网站或APP根据用户填写的验证码和手机号码,按照所述预设方式对所述手机号码和验证码进行处理,生成第二临时标识符。其中,所述网站或APP生成的第二临时标识符与所述增强网关生成的第一临时标识符一致。
在步骤614中,所述网站或APP向所述增强代理发送携带所述第二临时标识符的用户评分获取请求。
在步骤615中,所述增强代理接收到用户评分获取请求后,根据所述第一临时标识符与所述用户评分结果之间的映射关系,确定与所述第一临时标识符对应的用户评分结果,并反馈至所述网站或APP。
在步骤616中,所述网站或APP根据用户评分结果,判断当前用户是否为所述网站或APP的目标用户,并将判断结果反馈至用户的智能终端。其中,如果当前用户为所述网站或APP的目标用户,则所述网站或APP同意用户进行注册;如果当前用户为所述网站或APP的目标用户,则所述网站或APP阻拦所述用户进行注册。
在图16中,为了方便界定,还额外的给予了一边界网关的节点,边界网关左侧的属于外网,而边界网关的右侧就归属于内网,内网中各消息中携带手机号码(即用户标识)是不涉及用户隐私泄密的;在外网中,当根据手机号码和验证码生成第二临时标识符后,凭借所述第二临时标识符在网络中传输,而不再使用容易泄露用户隐私的手机号码进行传输。其中,所述增强代理具体可以设置在边界网关左侧,也可以设置在边界网关右侧,并不严格限定。
实施例4:
本发明实施例结合如图17所示的信令图,阐述一种基于临时标识符的身份验证方法的具体实现过程。相比较实施例2,在本发明实施例描述的场景中引入实施例1所述的处理引擎,则对用户的评分由所述处理引擎完成,且所述处理引擎直接与所述信息数据库进行交互,降低了增强网关的消息处理负荷量,提高了信令交互效率。
其中,所述第一设备表现为增强网关;所述信息数据库包括第一信息数据库和第二信息数据库,所述第一信息数据库表现为电信数据库,所述第二信息数据库具体表现为金融信息类数据库;所述操作具体表现为在网站或App上申请注册;所述用户标识表现为经过用户实名认证的手机号码;所述验证码由所述网站或APP随机生成。
在步骤701中,用户通过智能终端,并利用对应的手机号码在网站或App申请进行注册,进而触发所述网站或APP随机生成一个验证码。其中,验证码生成具体为:根据预设的随机算法生成一次性的短信验证码,常规的随机算法原理便可以适用,具体可以是通过用户点击“提交”、“注册”或“获取验证码”等来触发。
在步骤702中,所述网站或APP将生成的所述验证码、用户的手机号码以及所述网站或APP的相关信息(比如网址、网站或APP名称等),一并发送至所述网站或APP对应的短信代理平台。其中,所述短信代理平台主要用于代理所述网站或APP与所述运营商短信中心之间的交互。
在步骤703中,所述短信代理平台将接收到的手机号码、所述验证码以及所述网站或APP的相关信息,一并发送至所述运营商短信中心。
在步骤704中,所述运营商短信中心对接收到的手机号码、所述验证码以及所述网站或APP的相关信息进行识别。所述识别具体包括识别来源(可通过短信代理平台,和/或,所述网站的网址,和/或,所述网站或APP的名称等识别)、识别内容(随机的短信验证码)、识别目标(用于接收短信验证码的手机号码,即对应的用户标识)。
在步骤705中,所述运营商短信中心将所述验证码以短信的形式发送至用户手机号码对应的手机终端,使用户获取短信验证码。
在步骤706中,所述运营商短信中心将手机号码和验证码一并转发给所述增强网关。
其中,所述步骤705和步骤706之间没有严格的顺序界定,可以同时执行;除此以外,也可以先执行步骤706,再执行步骤705,上述几种步骤执行顺序均属于本发明的保护范围内。
在步骤707中,所述增强网关接收到所述运营商短信中心发来的携带手机号码和验证码的推送消息,进而按照预设方式对所述手机号码和验证码进行处理,生成第一临时标识符。
在步骤708中,所述增强网关将手机号码传递给所述处理引擎;或者,所述处理引擎从所述增强网关中提取手机号码。
在步骤709中,所述处理引擎向所述电信数据库发送携带用户标识的第一用户历史信息查询请求,进而获取由所述电信数据库反馈回来的第一用户历史信息。其中,所述第一用户历史信息具体可以包括:用户采用该手机号码注册过的网站或APP、在对应网站或APP上申请过的操作、申请操作是否被对应的网站或APP准许等信息。
在步骤710中,所述处理引擎向所述金融信息类数据库发送携带用户标识的第二用户历史信息查询请求,进而获取由所述金融信息类数据库反馈回来的第二用户历史信息。其中,所述第二用户历史信息具体可以包括:用户采用该手机号码申请过的信用卡、贷款借款情况、还款情况等信息,进而可确定用户的征信情况。
在步骤711中,所述处理引擎结合第一用户历史信息和第二用户历史信息,按照预设评分准则对当前用户进行评分,得到对应的用户评分结果。
在步骤712中,所述处理引擎将得到的所述用户评分结果反馈给所述增强网关,由增强网关建立所述第一临时标识符与用户评分结果之间的映射关系。
在步骤713中,用户通过手机终端获取由所述运营商短信中心发送来的短信验证码后,通过智能终端在所述网站或APP进行验证码的填写。
其中,步骤713与步骤706-712之间没有严格的顺序界定,可以同时执行;除此以外,也可以先执行步骤713,再执行步骤706-712,上述几种步骤执行顺序均属于本发明的保护范围内。
在步骤714中,所述网站或APP根据用户填写的验证码和手机号码,按照所述预设方式对所述手机号码和验证码进行处理,生成第二临时标识符。其中,网站或APP生成的第二临时标识符与所述增强网关生成的第一临时标识符一致。
在步骤715中,所述网站或APP向所述增强网关发送携带所述第二临时标识符的用户评分获取请求。
在步骤716中,所述增强网关接收到用户评分获取请求后,根据所述第一临时标识符与所述用户评分结果之间的映射关系,确定与所述第一临时标识符对应的用户评分结果,并反馈至所述网站或APP。
在步骤717中,所述网站或APP根据用户评分结果,判断当前用户是否为所述网站或APP的目标用户,并将判断结果反馈至用户的智能终端。其中,如果当前用户为所述网站或APP的目标用户,所述网站或APP同意用户进行注册;如果当前用户不是所述网站或APP的目标用户,所述网站或APP阻拦所述用户进行注册。
在图17中,为了方便界定,还额外的给予了一边界网关的节点,边界网关左侧的属于外网,而边界网关的右侧就归属于内网,内网中各消息中携带手机号码(即用户标识)是不涉及用户隐私泄密的;在外网中,当根据手机号码和验证码生成第二临时标识符后,凭借所述第二临时标识符在网络中传输,而不再使用容易泄露用户隐私的手机号码进行传输。其中,新引入的所述处理引擎位于边界网关的右侧,归属于内网。
实施例5:
本发明实施例结合如图18所示的信令图,阐述一种基于临时标识符的身份验证方法的具体实现过程。在本发明实施例描述的场景中,相比较实施例2,在本发明实施例描述的场景中同时引入实施例1所述的处理引擎和增强代理,则各网站和/或APP与所述增强网关之间的交互可经由增强代理来集中处理,节省网络中网络带宽的占用;对用户的评分由所述处理引擎完成,且所述处理引擎直接与所述信息数据库进行交互,相比于实施例3和实施例4来说,进一步简化网络环境中的信令交互过程,降低第一设备的消息处理负荷量,提高了信令交互效率。
其中,所述第一设备仍表现为增强网关;所述信息数据库包括第一信息数据库和第二信息数据库,所述第一信息数据库表现为电信数据库,所述第二信息数据库具体表现为金融信息类数据库;所述操作具体表现为在网站或App上申请注册;所述用户标识表现为经过用户实名认证的手机号码;所述验证码由所述网站或APP随机生成。
在步骤801中,用户通过智能终端,并利用对应的手机号码在网站或App申请进行注册,进而触发所述网站或APP随机生成一个验证码。其中,验证码生成具体为:根据预设的随机算法生成一次性的短信验证码,常规的随机算法原理便可以适用,具体可以是通过用户点击“提交”、“注册”或“获取验证码”等来触发。
在步骤802中,所述网站或APP将生成的所述验证码、用户的手机号码以及所述网站或APP的相关信息(比如网址、网站或APP名称等),一并发送至所述网站或APP对应的短信代理平台。其中,所述短信代理平台主要用于代理所述网站或APP与所述运营商短信中心之间的交互。
在步骤803中,所述短信代理平台将接收到的手机号码、所述验证码以及所述网站或APP的相关信息,一并发送至所述运营商短信中心。
在步骤804中,所述运营商短信中心对接收到的手机号码、所述验证码以及所述网站或APP的相关信息进行识别。所述识别具体包括识别来源(可通过短信代理平台,和/或,所述网站的网址,和/或,所述网站或APP的名称等识别)、识别内容(随机的短信验证码)、识别目标(用于接收短信验证码的手机号码,即对应的用户标识)。
在步骤805中,所述运营商短信中心将所述验证码以短信的形式发送至用户手机号码对应的手机终端,使用户获取短信验证码。
在步骤806中,所述运营商短信中心将手机号码和验证码一并转发给所述增强网关。
其中,所述步骤805和步骤806之间没有严格的顺序界定,可以同时执行;除此以外,也可以先执行步骤806,再执行步骤805,上述几种步骤执行顺序均属于本发明的保护范围内。
在步骤807中,所述增强网关接收到所述运营商短信中心发来的携带手机号码和验证码的推送消息,进而按照预设方式对所述手机号码和验证码进行处理,生成第一临时标识符。
在步骤808中,所述增强网关将手机号码传递给所述处理引擎;或者,所述处理引擎从所述增强网关中提取手机号码。
在步骤809中,所述处理引擎向所述电信数据库发送携带用户标识的第一用户历史信息查询请求,进而获取由所述电信数据库反馈回来的第一用户历史信息。其中,所述第一用户历史信息具体可以包括:用户采用该手机号码注册过的网站或APP、在对应网站或APP上申请过的操作、申请操作是否被对应的网站或APP准许等信息。
在步骤810中,所述处理引擎向所述金融信息类数据库发送携带用户标识的第二用户历史信息查询请求,进而获取由所述金融信息类数据库反馈回来的第二用户历史信息。其中,所述第二用户历史信息具体可以包括:用户采用该手机号码申请过的信用卡、贷款借款情况、还款情况等信息,进而可确定用户的征信情况。
在步骤811中,所述处理引擎结合第一用户历史信息和第二用户历史信息,按照预设评分准则对当前用户进行评分,得到对应的用户评分结果。
在步骤812中,所述处理引擎将得到的用户评分结果反馈给所述增强网关,由所述增强网关建立所述第一临时标识符与用户评分结果之间的映射关系。
在步骤813中,所述增强网关将所述第一临时标识符以及用户评分结果输出至所述增强代理进行存储,同时所述增强代理中建立有所述第一临时标识符与用户评分结果之间的映射关系。
在步骤814中,用户通过手机终端获取由所述运营商短信中心发送来的短信验证码后,通过智能终端在所述网站或APP进行验证码的填写。
其中,步骤814与步骤806-813之间没有严格的顺序界定,可以同时执行;除此以外,也可以先执行步骤814,再执行步骤806-813,上述几种步骤执行顺序均属于本发明的保护范围内。
在步骤815中,所述网站或APP根据用户填写的验证码和手机号码,按照所述预设方式对所述手机号码和验证码进行处理,生成第二临时标识符。其中,网站或APP生成的第二临时标识符与所述增强网关生成的第一临时标识符一致。
在步骤816中,所述网站或APP向所述增强代理发送携带所述第二临时标识符的用户评分获取请求。
在步骤817中,所述增强代理接收到用户评分获取请求后,根据所述第一临时标识符与所述用户评分结果之间的映射关系,确定与所述第一临时标识符对应的用户评分结果,并反馈至所述网站或APP。
在步骤818中,所述网站或APP根据用户评分结果,判断当前用户是否为所述网站或APP的目标用户,并将判断结果反馈至用户的智能终端。其中,如果当前用户为所述网站或APP的目标用户,则所述网站或APP同意用户进行注册;如果当前用户为所述网站或APP的目标用户,则所述网站或APP阻拦所述用户进行注册。
在图18中,为了方便界定,还额外的给予了一边界网关的节点,边界网关左侧的属于外网,而边界网关的右侧就归属于内网,内网中各消息中携带手机号码(即用户标识)是不涉及用户隐私泄密的;在外网中,当根据手机号码和验证码生成第二临时标识符后,凭借所述第二临时标识符在网络中传输,而不再使用容易泄露用户隐私的手机号码进行传输。其中,所述处理引擎位于边界网关的右侧,归属于内网;所述增强代理具体可以设置在边界网关左侧,也可以设置在边界网关右侧,并不严格限定。
实施例6:
本实施例结合了具体的参数环境,阐述本发明实施例1和实施例2如何在具体的应用场景中实现。在本发明实施例中,某个网站A对其目标用户预设的用户标准分为5分;用户甲通过手机终端在网站A上申请注册,对应使用的手机号码为13900000001。
用户甲在网站A申请注册并点击“获取验证码”后,网站A随机生成一个短信验证码123456,并将验证码123456发送至所述运营商短信中心;
所述运营商短信中心将手机号码为13900000001和验证码123456发送到第一设备(即实施例2中的增强网关),同时将验证码123456以短信的形式发送给手机号码13900000001对应的用户甲的手机;
其中,第一设备接收到手机号码为13900000001和验证码123456后,根据预设的Hash算法和/或加密算法,生成一个第一临时标识符0010003800120084;所述第一设备通过与信息数据库交互得到用户历史信息,并根据用户历史信息对用户甲进行评分,假设得到用户甲的评分结果为6分,并建立该分值与第一临时标识符0010003800120084间的映射关系;
用户甲的手机接收到验证码123456,并在网站A进行填写;其中,用户甲填写验证码后,网站A会生成一个第二临时标识符0010003800120084(第二临时标识符与第一临时标识符一致),并向第一设备发送携带该第二临时标识符0010003800120084的用户评分请求,网站A进而获取到对应第一临时标识符0010003800120084的评分结果:6分,即用户甲的评分;
网站A将得到的用户甲评分与用户标准分5分进行比较,由于用户甲的6分高于用户标准分5分,则用户甲为网站A的目标用户,同意用户甲在网站A进行注册,并将结果反馈至用户甲的智能终端。
实施例7:
如图19所示,是本发明实施例的基于临时标识符的身份验证装置的种结构示意图。本实施例的基于临时标识符的身份验证装置包括一个或多个处理器21以及存储器22。其中,图19中以一个处理器21为例。
处理器21和存储器22可以通过总线或者其他方式连接,图19中以通过总线连接为例。
存储器22作为一种基于临时标识符的身份验证方法和装置非易失性计算机可读存储介质,可用于存储非易失性软件程序和非易失性计算机可执行程序,如实施例1中的基于临时标识符的身份验证方法。处理器21通过运行存储在存储器22中的非易失性软件程序和指令,从而执行基于临时标识符的身份验证方法。
存储器22可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实施例中,存储器22可选包括相对于处理器21远程设置的存储器,这些远程存储器可以通过网络连接至处理器21。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
所述程序指令/模块存储在所述存储器22中,当被所述一个或者多个处理器21执行时,执行上述实施例1中的基于临时标识符的身份验证方法,例如,执行以上描述的图2、图4-图6、图8、图10、图12、图13所示的对应于第一设备的各个步骤。
本领域普通技术人员可以理解实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取存储器(RAM,Random AccessMemory)、磁盘或光盘等。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (14)

1.一种基于临时标识符的身份验证方法,其特征在于,包括:
第一设备接收到携带用户标识和验证码的推送消息后,按照预设方式生成第一临时标识符;其中,所述用户标识包括经过用户实名认证的手机号码,或者与所述手机号码绑定的QQ号、微信号、易信号、飞信号、邮箱、储蓄卡号和信用卡号中的一种;
其中,所述推送消息具体是由第二设备发送至所述第一设备,所述第二设备包括行业短信网关、运营商短信网关中心、运营商彩信网关中心或短信内容过滤平台;
所述第一设备根据所述用户标识从信息数据库获取对应的用户历史信息,并得到基于所述用户历史信息对当前用户作出的评分;
其中,第一设备是划分于信息数据库所在网络的,包括:同一局域网或者业务网;
所述第一设备将所述第一临时标识符和对应所述第一临时标识符的用户评分结果发出,以便用户访问的网站或APP获取用户评分结果,并判断当前用户是否为目标用户;
其中,所述网站或APP在用户填写验证码后,将用户标识和验证码按照预设方式生成第二临时标识符,并在匹配所述第二临时标识符和第一临时标识符一致时,获取对应所述第一临时标识符的用户评分结果;
所述按照预设方式生成第一临时标识符具体为:
根据预设的Hash算法和/或加密算法,将包括用户标识和验证码在内的相关内容转换为所述第一临时标识符;
其中,所述第一临时标识符的生命周期从接收到携带用户标识和验证码的推送消息后开始,在将对应所述第一临时标识符的用户评分结果发送至用户访问的网站或APP后结束。
2.根据权利要求1所述的基于临时标识符的身份验证方法,其特征在于,所述验证码由网站或APP随机生成,则所述接收到携带用户标识和验证码的推送消息之前,方法还包括:
用户通过智能终端,并利用对应的用户标识在网站或App申请操作时,触发所述网站或APP随机生成一个验证码;
所述网站或APP将所述用户标识和所述验证码发送至第二设备;
所述第二设备将所述验证码发送至对应所述用户标识的智能终端,并发送携带所述用户标识和验证码的推送消息。
3.根据权利要求1所述的基于临时标识符的身份验证方法,其特征在于,所述验证码由第二设备随机生成,则所述接收到携带用户标识和验证码的推送消息之前,方法还包括:
用户通过智能终端,并利用对应的用户标识在网站或App申请操作时,触发所述网站或APP生成短信验证请求;
所述网站或APP将携带用户标识的所述短信验证请求发送至第二设备;
所述第二设备接收到所述短信验证请求后,随机生成一个验证码;
所述第二设备将所述验证码发送至对应所述用户标识的智能终端以及对应的网站或APP,并发送携带所述用户标识和验证码的推送消息。
4.根据权利要求3所述的基于临时标识符的身份验证方法,其特征在于,所述第二设备将所述验证码发送至对应所述用户标识的智能终端以及对应的网站或APP之后,方法还包括:
用户通过智能终端获取验证码,并在所述网站或APP进行验证码的填写;
所述网站或APP根据填写的验证码和所述用户标识,按照所述预设方式生成第二临时标识符;
所述网站或APP根据所述第二临时标识符,从对应存储所述第一临时标识符和用户评分结果的设备中获取对应的用户评分结果;
所述网站或APP根据用户评分结果,判断当前用户是否为所述网站或APP的目标用户;如果当前用户为所述网站或APP的目标用户,则同意用户执行所述操作。
5.根据权利要求4所述的基于临时标识符的身份验证方法,其特征在于,所述网站或APP内预设有用户标准分,则所述网站或APP根据用户评分结果,判断当前用户是否为所述网站或APP的目标用户,具体为:
所述网站或APP获取到用户评分结果后,将所述用户评分结果与所述用户标准分进行匹配;
如果所述用户评分结果高于所述用户标准分,则判断当前用户为所述网站或APP的目标用户,所述网站或APP同意所述用户执行所述操作;
如果所述用户评分结果低于所述用户标准分,则判断当前用户不是所述网站或APP的目标用户,所述网站或APP阻拦所述用户执行所述操作。
6.根据权利要求4所述的基于临时标识符的身份验证方法,其特征在于,所述验证码具有预设的生命周期,当超出所述验证码的生命周期时,将对应用户标识的各相关数据删除;其中,所述对应用户标识的各相关数据包括第一临时标识符、验证码、用户评分结果、网站的相关信息和APP的相关信息中的一项或者多项。
7.根据权利要求4所述的基于临时标识符的身份验证方法,其特征在于,还包括增强代理,第一设备得到用户评分后,将所述第一临时标识符以及用户评分结果输出至增强代理进行存储;则所述网站或APP根据所述第二临时标识符,从对应存储所述第一临时标识符和用户评分结果的设备中获取对应的用户评分结果,具体为:
所述网站或APP向所述增强代理发送携带所述第二临时标识符的用户评分获取请求,进而从所述增强代理获取对应所述第一临时标识符的用户评分结果。
8.根据权利要求2或3所述的基于临时标识符的身份验证方法,其特征在于,所述第二设备具体为:
行业短信网关、运营商短信网关、运营商彩信网关或短信内容过滤平台。
9.根据权利要求1所述的基于临时标识符的身份验证方法,其特征在于,对用户的评分由第一设备完成,则所述根据所述用户标识从信息数据库获取对应的用户历史信息,并得到基于所述用户历史信息对当前用户作出的评分,具体包括:
所述第一设备向信息数据库发送携带用户标识的用户历史信息查询请求,以便从所述信息数据库获取对应所述用户标识的用户历史信息;
所述第一设备基于用户历史信息,按照预设评分准则对当前用户进行评分,得到对应的用户评分结果,并建立所述第一临时标识符与用户评分结果之间的映射关系。
10.根据权利要求1所述的基于临时标识符的身份验证方法,其特征在于,对用户的评分由第一设备完成,且所述信息数据库包括第一信息数据库和第二信息数据库,则所述根据所述用户标识从信息数据库获取对应的用户历史信息,并得到基于所述用户历史信息对当前用户作出的评分,具体包括:
所述第一设备向所述第一信息数据库发送携带用户标识的第一用户历史信息查询请求,以便从所述第一信息数据库获取对应的第一用户历史信息;
所述第一设备向所第二信息数据库发送携带用户标识的第一用户历史信息查询请求,以便从所述第二信息数据库获取对应的第二用户历史信息;
所述第一设备结合第一用户历史信息和第二用户历史信息,按照预设评分准则对当前用户进行评分,得到对应的用户评分结果,并建立所述第一临时标识符与用户评分结果之间的映射关系。
11.根据权利要求1所述的基于临时标识符的身份验证方法,其特征在于,第一设备与所述信息数据库之间还设有处理引擎,对用户的评分由所述处理引擎完成,则所述根据所述用户标识从信息数据库获取对应的用户历史信息,并得到基于所述用户历史信息对当前用户作出的评分,具体包括:
所述处理引擎从所述第一设备中提取用户标识信息;
所述处理引擎向信息数据库发送携带用户标识的用户历史信息查询请求,以便从所述信息数据库获取对应所述用户标识的用户历史信息;
所述处理引擎基于用户历史信息,按照预设评分准则对当前用户进行评分,得到对应的用户评分结果并输出给所述第一设备,以便所述第一设备建立所述第一临时标识符与用户评分结果之间的映射关系。
12.根据权利要求1所述的基于临时标识符的身份验证方法,其特征在于,第一设备与所述信息数据库之间还设有处理引擎,且所述接收到携带用户标识和验证码的推送消息后,按照预设方式生成第一临时标识符的设备为所述处理引擎,则所述方法具体包括:
所述处理引擎根据所述用户标识从信息数据库获取对应的用户历史信息,并得到基于所述用户历史信息对当前用户作出的评分;
所述处理引擎将对应所述第一临时标识符的用户评分结果转发给所述第一设备,以便匹配第一临时标识符和第二临时标识符一致时,将对应所述第一临时标识符的用户评分结果反馈至网站或APP。
13.根据权利要求1所述的基于临时标识符的身份验证方法,其特征在于,第一设备与所述信息数据库之间还设有处理引擎,对用户的评分由所述处理引擎完成,且所述信息数据库包括第一信息数据库和第二信息数据库,则所述根据所述用户标识从信息数据库获取对应的用户历史信息,并得到基于所述用户历史信息对当前用户作出的评分,具体包括:
所述处理引擎从所述第一设备中提取用户标识信息;
所述处理引擎向所述第一信息数据库发送携带用户标识的第一用户历史信息查询请求,以便从所述第一信息数据库获取对应的第一用户历史信息;
所述处理引擎向所述第二信息数据库发送携带用户标识的第二用户历史信息查询请求,以便从所述二信息数据库获取对应的第二用户历史信息;
所述处理引擎结合第一用户历史信息和第二用户历史信息,按照预设评分准则对当前用户进行评分,得到对应的用户评分结果并输出给所述第一设备,以便所述第一设备建立所述第一临时标识符与用户评分结果之间的映射关系。
14.一种基于临时标识符的身份验证装置,其特征在于,包括:
至少一个处理器;以及,与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被程序设置为执行权利要求1-13任一所述基于临时标识符的身份验证方法。
CN201910013435.2A 2019-01-07 2019-01-07 一种基于临时标识符的身份验证方法和装置 Active CN109639719B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910013435.2A CN109639719B (zh) 2019-01-07 2019-01-07 一种基于临时标识符的身份验证方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910013435.2A CN109639719B (zh) 2019-01-07 2019-01-07 一种基于临时标识符的身份验证方法和装置

Publications (2)

Publication Number Publication Date
CN109639719A CN109639719A (zh) 2019-04-16
CN109639719B true CN109639719B (zh) 2020-01-24

Family

ID=66058044

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910013435.2A Active CN109639719B (zh) 2019-01-07 2019-01-07 一种基于临时标识符的身份验证方法和装置

Country Status (1)

Country Link
CN (1) CN109639719B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US12003508B2 (en) * 2022-02-25 2024-06-04 Visa International Service Association Systems, methods, and computer program products for authenticating devices

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110287688B (zh) * 2019-06-28 2020-11-24 京东数字科技控股有限公司 关联账号分析方法、装置和计算机可读存储介质
CN110808978B (zh) * 2019-10-31 2022-04-15 支付宝(杭州)信息技术有限公司 实名认证方法以及装置
CN110851818B (zh) * 2019-11-15 2022-03-01 秒针信息技术有限公司 验证码展示方法、装置、计算机设备和可读存储介质
CN111932317A (zh) * 2020-09-15 2020-11-13 腾讯科技(深圳)有限公司 基于区块链的广告播放方法、装置、介质及电子设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102271041A (zh) * 2011-07-30 2011-12-07 任明和 个人身份认证的根服务系统
CN104506534A (zh) * 2014-12-25 2015-04-08 青岛微智慧信息有限公司 安全通信密钥协商交互方案
CN105208011A (zh) * 2015-08-31 2015-12-30 努比亚技术有限公司 一种验证系统及方法
CN107657525A (zh) * 2017-08-29 2018-02-02 深圳市佰仟金融服务有限公司 一种贷款审批方法及服务器

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101068143B (zh) * 2007-02-12 2012-04-11 中兴通讯股份有限公司 一种网络设备认证方法
US20100122080A1 (en) * 2008-11-11 2010-05-13 Electronics And Telecommunications Research Institute Pseudonym certificate process system by splitting authority
CN101741823B (zh) * 2008-11-12 2013-01-16 北京大学 一种交叉验证的安全通讯方法及系统
CN105337740B (zh) * 2014-07-31 2019-01-04 阿里巴巴集团控股有限公司 一种身份验证方法、客户端、中继设备及服务器
CN106060098B (zh) * 2016-08-09 2019-07-09 北京小米支付技术有限公司 验证码的处理方法、处理装置及处理系统
CN108599932A (zh) * 2018-04-10 2018-09-28 国网山东省电力公司博兴县供电公司 一种用于电力系统的身份认证方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102271041A (zh) * 2011-07-30 2011-12-07 任明和 个人身份认证的根服务系统
CN104506534A (zh) * 2014-12-25 2015-04-08 青岛微智慧信息有限公司 安全通信密钥协商交互方案
CN105208011A (zh) * 2015-08-31 2015-12-30 努比亚技术有限公司 一种验证系统及方法
CN107657525A (zh) * 2017-08-29 2018-02-02 深圳市佰仟金融服务有限公司 一种贷款审批方法及服务器

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US12003508B2 (en) * 2022-02-25 2024-06-04 Visa International Service Association Systems, methods, and computer program products for authenticating devices

Also Published As

Publication number Publication date
CN109639719A (zh) 2019-04-16

Similar Documents

Publication Publication Date Title
CN109639719B (zh) 一种基于临时标识符的身份验证方法和装置
CN104618226B (zh) 一种信息处理方法、客户端和服务器
CN103001974B (zh) 基于二维码的登录控制方法、系统和装置
CN109635550B (zh) 集群数据的权限校验方法、网关及系统
CN109688186B (zh) 数据交互方法、装置、设备及可读存储介质
CN109146437B (zh) 虚拟资源的处理方法、客户端及存储介质
CN103139200A (zh) 一种web service单点登录的方法
CN109547426B (zh) 业务响应方法及服务器
CN111404695B (zh) 令牌请求验证方法和装置
CN112532605B (zh) 一种网络攻击溯源方法及系统、存储介质、电子设备
CN108366176A (zh) 一种终端应用的计费方法、装置及系统
CN110311880A (zh) 文件的上传方法、装置及系统
CN111737675A (zh) 一种基于区块链的电子签名方法及装置
CN110198265A (zh) 信息处理方法、系统、装置、设备和介质
CN110120928A (zh) 一种身份认证的方法、装置、服务器及计算机可读介质
CN113179282A (zh) 合并账号的方法、装置和服务器
CN110601832A (zh) 一种数据访问方法及装置
CN107453872A (zh) 一种基于Mesos容器云平台的统一安全认证方法及系统
CN113472542A (zh) 基于sm3算法的网络攻击防御方法、装置、存储介质及客户终端、服务终端
CN112448956A (zh) 一种短信验证码的权限处理方法、装置和计算机设备
CN114268461B (zh) 用户身份认证方法、装置、服务器、终端及存储介质
CN109558710A (zh) 用户登录方法、装置、系统及存储介质
CN113489741A (zh) 物联网平台的密码重置方法、装置、物联网服务器及介质
CN111371811A (zh) 一种资源调用方法、资源调用装置、客户端及业务服务器
CN110752933A (zh) 一种验证码输入方法、装置、电子设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant