CN110049062A - 验证码校验方法、装置、电子设备及存储介质 - Google Patents
验证码校验方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN110049062A CN110049062A CN201910362674.9A CN201910362674A CN110049062A CN 110049062 A CN110049062 A CN 110049062A CN 201910362674 A CN201910362674 A CN 201910362674A CN 110049062 A CN110049062 A CN 110049062A
- Authority
- CN
- China
- Prior art keywords
- identifying code
- code
- user terminal
- server
- random identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
Abstract
本申请提供了一种验证码校验方法、装置、电子设备及存储介质,其中,应用于服务器的方法可以包括:接收用户终端发送的验证码请求,验证码请求包括用户对应的账号;向用户终端发送随机识别码以及触发第三方服务商向账号发送验证码;用户终端在接收到验证码和随机识别码后,向服务器发送验证码和随机识别码;接收用户终端发送的验证码和随机识别码;对验证码和随机识别码进行校验。能够避免第三方服务商出现安全漏洞,或者第三方服务商的恶意劫持等造成的验证码泄露对验证安全性的影响,提高验证的安全性。
Description
技术领域
本申请涉及信息安全技术领域,特别是涉及一种验证码校验方法、装置、电子设备及存储介质。
背景技术
目前,服务器会在用户登录或者交易的过程中,为用户提供一个具有时间有效性的验证码,用户在有效时间内将验证码发送给服务器,服务器通过接收到的验证码验证该用户的合法性等。一种方式中,服务器通过第三方服务商向用户下发验证码,如通过第三方短信服务商向用户所使用的手机号发送短信验证码,或通过第三方邮件服务商向用户所使用的邮箱账号发送邮箱验证码,用户在有效时间内将从第三方服务商接收到的验证码发送给服务器。
第三方服务商可能会存在安全漏洞使得验证码泄露,甚至第三方服务商恶意截持验证码,可能会使得其他非法用户或应用获取验证码,并将验证码发送给服务器,以通过服务器的验证,如此会造成验证的不安全。
发明内容
为克服相关技术中存在的问题,本申请提供一种验证码校验方法、装置、电子设备及存储介质。
根据本申请实施例的第一方面,提供了一种验证码校验方法,应用于服务器,包括:
接收用户终端发送的验证码请求,所述验证码请求包括用户对应的账号;
向所述用户终端发送随机识别码以及触发第三方服务商向所述账号发送验证码;所述用户终端在接收到所述验证码和所述随机识别码后,向所述服务器发送所述验证码和所述随机识别码;
接收所述用户终端发送的所述验证码和所述随机识别码;
对所述验证码和所述随机识别码进行校验。
可选的,所述触发第三方服务商向所述账号发送验证码,包括:
向所述第三方服务商发送验证码发送请求,所述验证码发送请求包括所述账号和所述验证码,所述验证码发送请求用于指示所述第三方服务商向所述账号发送所述验证码。
可选的,在所述触发第三方服务商向所述账号发送验证码之后,所述方法还包括:
接收所述第三方服务商发送的第一发送指令,所述第一发送指令是所述第三方服务商在向所述账号发送所述验证码之后、发送给所述服务器的;
所述向所述用户终端发送随机识别码,包括:
在接收所述第一发送指令之后,向所述用户终端发送第二发送指令和所述随机识别码,所述第二发送指令用于告知所述用户终端所述验证码已发送。
根据本申请实施例的第二方面,提供了一种验证码校验方法,应用于用户终端,包括:
向服务器发送验证码请求,所述验证码请求包括用户对应的账号;
接收所述服务器发送的随机识别码;
接收所述用户输入的验证码,所述验证码是所述服务器通过第三方服务商发送给所述账号的;
向所述服务器发送所述验证码和所述随机识别码。
可选的,在所述接收所述服务器发送的随机识别码之后,所述方法还包括:
将所述随机识别码保存至所述用户终端本地。
可选的,所述验证码请求还包括验证码功能信息,所述验证码功能信息用于表示所述验证码的功能,所述验证码功能信息用于指示所述用户终端接收所述用户输入的所述验证码时所使用的接口;
所述接收所述用户输入的验证码,包括:
通过所述验证码功能信息对应的预定接口,接收所述用户输入的所述验证码。
根据本申请实施例的第三方面,提供了一种验证码校验系统,包括:服务器和用户终端;
所述用户终端向所述服务器发送验证码请求,所述验证码请求包括用户对应的账号;
所述服务器接收所述验证码请求,并向所述用户终端发送随机识别码以及触发第三方服务商向所述账号发送验证码;
所述用户终端在接收到所述验证码和所述随机识别码后,向所述服务器发送所述验证码和所述随机识别码;
所述服务器接收所述验证码和所述随机识别码,并对所述验证码和所述随机识别码进行校验。
可选的,所述验证码请求还包括验证码功能信息,所述验证码功能信息用于表示所述验证码的功能,所述验证码功能信息用于指示所述用户终端接收所述用户输入的所述验证码时所使用的接口;
所述用户终端,具体用于通过所述验证码功能信息对应的预定接口,接收所述用户输入的所述验证码。
可选的,所述服务器,具体用于向所述第三方服务商发送验证码发送请求,所述验证码发送请求包括所述账号和所述验证码,所述验证码发送请求用于指示所述第三方服务商向所述账号发送所述验证码。
可选的,所述服务器,具体用于在所述触发第三方服务商向所述账号发送验证码之后,接收所述第三方服务商发送的第一发送指令,所述第一发送指令是所述第三方服务商在向所述账号发送所述验证码之后、发送给所述服务器的;在接收所述第一发送指令之后,向所述用户终端发送第二发送指令和所述随机识别码,所述第二发送指令用于告知所述用户终端所述验证码已发送。
根据本申请实施例的第四方面,提供了一种验证码校验装置,应用于服务器,包括:
第一接收模块,被配置为接收用户终端发送的验证码请求,所述验证码请求包括用户对应的账号;
发送模块,被配置为向所述用户终端发送随机识别码以及触发第三方服务商向所述账号发送验证码;所述用户终端在接收到所述验证码和所述随机识别码后,向所述服务器发送所述验证码和所述随机识别码;
第二接收模块,被配置为接收所述用户终端发送的所述验证码和所述随机识别码;
校验模块,被配置为对所述验证码和所述随机识别码进行校验。
可选的,所述发送模块,被配置为向所述第三方服务商发送验证码发送请求,所述验证码发送请求包括所述账号和所述验证码,所述验证码发送请求用于指示所述第三方服务商向所述账号发送所述验证码。
所述装置还包括:
第三接收模块,被配置为在所述触发第三方服务商向所述账号发送验证码之后,接收所述第三方服务商发送的第一发送指令,所述第一发送指令是所述第三方服务商在向所述账号发送所述验证码之后、发送给所述服务器的;
所述发送模块,被配置为在接收所述第一发送指令之后,向所述用户终端发送第二发送指令和所述随机识别码,所述第二发送指令用于告知所述用户终端所述验证码已发送。
根据本申请实施例的第五方面,提供了一种验证码校验装置,应用于用户终端,包括:
第一发送模块,被配置为向服务器发送验证码请求,所述验证码请求包括用户对应的账号;
接收模块,被配置为接收所述服务器发送的随机识别码;接收所述用户输入的验证码,所述验证码是所述服务器通过第三方服务商发送给所述账号的;
第二发送模块,被配置为向所述服务器发送所述验证码和所述随机识别码。
可选的,所述装置还包括:
保存模块,被配置为将所述随机识别码保存至所述用户终端本地。
可选的,所述验证码请求还包括验证码功能信息,所述验证码功能信息用于表示所述验证码的功能,所述验证码功能信息用于指示所述用户终端接收所述用户输入的所述验证码时所使用的接口;
所述接收模块,被配置为通过所述验证码功能信息对应的预定接口,接收所述用户输入的所述验证码。
根据本申请实施例的第六方面,提供了一种服务器,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
接收用户终端发送的验证码请求,所述验证码请求包括用户对应的账号;
向所述用户终端发送随机识别码以及触发第三方服务商向所述账号发送验证码;所述用户终端在接收到所述验证码和所述随机识别码后,向所述服务器发送所述验证码和所述随机识别码;
接收所述用户终端发送的所述验证码和所述随机识别码;
对所述验证码和所述随机识别码进行校验。
可选的,所述处理器被配置为向所述第三方服务商发送验证码发送请求,所述验证码发送请求包括所述账号和所述验证码,所述验证码发送请求用于指示所述第三方服务商向所述账号发送所述验证码。
可选的,所述处理器被配置为在所述触发第三方服务商向所述账号发送验证码之后,接收所述第三方服务商发送的第一发送指令,所述第一发送指令是所述第三方服务商在向所述账号发送所述验证码之后、发送给所述服务器的;在接收所述第一发送指令之后,向所述用户终端发送第二发送指令和所述随机识别码,所述第二发送指令用于告知所述用户终端所述验证码已发送。
根据本申请实施例的第七方面,提供了一种电子设备,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
向服务器发送验证码请求,所述验证码请求包括用户对应的账号;
接收所述服务器发送的随机识别码;
接收所述用户输入的验证码,所述验证码是所述服务器通过第三方服务商发送给所述账号的;
向所述服务器发送所述验证码和所述随机识别码。
可选的,所述处理器被配置为将所述随机识别码保存至所述用户终端本地。
可选的,所述验证码请求还包括验证码功能信息,所述验证码功能信息用于表示所述验证码的功能,所述验证码功能信息用于指示所述用户终端接收所述用户输入的所述验证码时所使用的接口;
所述处理器被配置为通过所述验证码功能信息对应的预定接口,接收所述用户输入的所述验证码。
根据本申请实施例的第八方面,提供了一种非临时性计算机可读存储介质,当所述存储介质中的指令由服务器的处理器执行时,使得服务器能够执行一种验证码验证方法,所述方法包括:
接收用户终端发送的验证码请求,所述验证码请求包括用户对应的账号;
向所述用户终端发送随机识别码以及触发第三方服务商向所述账号发送验证码;所述用户终端在接收到所述验证码和所述随机识别码后,向所述服务器发送所述验证码和所述随机识别码;
接收所述用户终端发送的所述验证码和所述随机识别码;
对所述验证码和所述随机识别码进行校验。
可选的,所述触发第三方服务商向所述账号发送验证码,包括:
向所述第三方服务商发送验证码发送请求,所述验证码发送请求包括所述账号和所述验证码,所述验证码发送请求用于指示所述第三方服务商向所述账号发送所述验证码。
可选的,在所述触发第三方服务商向所述账号发送验证码之后,所述方法还包括:
接收所述第三方服务商发送的第一发送指令,所述第一发送指令是所述第三方服务商在向所述账号发送所述验证码之后、发送给所述服务器的;
所述向所述用户终端发送随机识别码,包括:
在接收所述第一发送指令之后,向所述用户终端发送第二发送指令和所述随机识别码,所述第二发送指令用于告知所述用户终端所述验证码已发送。
根据本申请实施例的第九方面,提供了一种非临时性计算机可读存储介质,当所述存储介质中的指令由电子设备的处理器执行时,使得电子设备能够执行一种验证码验证方法,所述方法包括:
向服务器发送验证码请求,所述验证码请求包括用户对应的账号;
接收所述服务器发送的随机识别码;
接收所述用户输入的验证码,所述验证码是所述服务器通过第三方服务商发送给所述账号的;
向所述服务器发送所述验证码和所述随机识别码。
可选的,在所述接收所述服务器发送的随机识别码之后,所述方法还包括:
将所述随机识别码保存至所述用户终端本地。
可选的,所述验证码请求还包括验证码功能信息,所述验证码功能信息用于表示所述验证码的功能,所述验证码功能信息用于指示所述用户终端接收所述用户输入的所述验证码时所使用的接口;
所述接收所述用户输入的验证码,包括:
通过所述验证码功能信息对应的预定接口,接收所述用户输入的所述验证码。
根据本申请实施例的第十方面,提供一种计算机程序产品,当所述计算机程序产品由服务器的处理器执行时,使得服务器能够执行一种验证码校验方法,所述方法包括:
接收用户终端发送的验证码请求,所述验证码请求包括用户对应的账号;
向所述用户终端发送随机识别码以及触发第三方服务商向所述账号发送验证码;所述用户终端在接收到所述验证码和所述随机识别码后,向所述服务器发送所述验证码和所述随机识别码;
接收所述用户终端发送的所述验证码和所述随机识别码;
对所述验证码和所述随机识别码进行校验。
可选的,所述触发第三方服务商向所述账号发送验证码,包括:
向所述第三方服务商发送验证码发送请求,所述验证码发送请求包括所述账号和所述验证码,所述验证码发送请求用于指示所述第三方服务商向所述账号发送所述验证码。
可选的,在所述触发第三方服务商向所述账号发送验证码之后,所述方法还包括:
接收所述第三方服务商发送的第一发送指令,所述第一发送指令是所述第三方服务商在向所述账号发送所述验证码之后、发送给所述服务器的;
所述向所述用户终端发送随机识别码,包括:
在接收所述第一发送指令之后,向所述用户终端发送第二发送指令和所述随机识别码,所述第二发送指令用于告知所述用户终端所述验证码已发送。
根据本申请实施例的第十一方面,提供一种计算机程序产品,当所述计算机程序产品由电子设备的处理器执行时,使得电子设备能够执行一种验证码校验方法,所述方法包括:
向服务器发送验证码请求,所述验证码请求包括用户对应的账号;
接收所述服务器发送的随机识别码;
接收所述用户输入的验证码,所述验证码是所述服务器通过第三方服务商发送给所述账号的;
向所述服务器发送所述验证码和所述随机识别码。
可选的,在所述接收所述服务器发送的随机识别码之后,所述方法还包括:
将所述随机识别码保存至所述用户终端本地。
可选的,所述验证码请求还包括验证码功能信息,所述验证码功能信息用于表示所述验证码的功能,所述验证码功能信息用于指示所述用户终端接收所述用户输入的所述验证码时所使用的接口;
所述接收所述用户输入的验证码,包括:
通过所述验证码功能信息对应的预定接口,接收所述用户输入的所述验证码。
本申请的实施例提供的技术方案可以包括以下有益效果:避免第三方服务商出现安全漏洞,或者第三方服务商的恶意劫持等造成的验证码泄露对验证安全性的影响,提高验证的安全性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
图1是根据一示例性实施例示出的验证码校验方法的一种流程图。
图2是根据一示例性实施例示出的验证码校验方法的另一种流程图。
图3是根据一示例性实施例示出的一种验证码校验系统的结构示意图。
图4是根据一示例性实施例示出的验证码校验装置的一种结构示意图。
图5是根据一示例性实施例示出的验证码校验装置的另一种结构示意图。
图6是根据一示例性实施例示出的一种服务器的框图。
图7是根据一示例性实施例示出的一种电子设备的框图。
图8是根据一示例性实施例示出的用于验证码校验的装置的一种框图。
图9是根据一示例性实施例示出的用于验证码校验的装置的另一种框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
为了避免相关技术中,第三方服务商出现安全漏洞,或者第三方服务商的恶意劫持造成的验证码泄露对验证安全性的影响,甚至造成服务过程中用户财产等重大损失。如第三方服务商出现安全漏洞将验证码泄露,使得其他非法用户获取该验证码并通过验证,假如该验证码是对用户登录银行账户的合法性进行验证的,其他非法用户可以通过验证,成功登录该银行账户,对银行账户中财产进行处置,如此会造成合法用户财产的损失。本申请实施例提供了一种验证码校验方法。下面对本申请实施例提供的验证码校验方法进行详细说明。
在注册、登录、支付等场景中,或者其他需要绑定手机号或邮箱账号的过程中,有对验证码进行验证的需求。通过对验证码校验操作用户的合法性等。
图1是根据一示例性实施例示出的一种验证码校验方法的流程图,如图1所示,验证码校验方法可以用于服务器中。服务器可以是实现某种应用的应用服务器,如实现支付的应用服务器等。
在步骤S11中,接收用户终端发送的验证码请求。
验证码请求可以包括用户对应的账号。其中,账号可以包括手机号码、邮箱账号等。
用户终端可以包括电子设备,如手机、电脑等。
一种可实现方式中,用户终端中安装有客户端或者浏览器,用户通过客户端或者浏览器向服务器发送验证码请求,如用户在客户端或者浏览器提供的选项中输入手机号码或邮箱账号。如此,服务器可以接收用户终端中客户端或者浏览器发送的该验证码请求。
在步骤S12中,向用户终端发送随机识别码以及触发第三方服务商向账号发送验证码;用户终端在接收到验证码和随机识别码后,向服务器发送验证码和随机识别码。
可选的实现方式中,账号用于用户通过账号接收到验证码后,向用户终端输入验证码;用户终端在接收到验证码和随机识别码,如随机识别码SC后,向服务器发送验证码和随机识别码。
本申请实施例中,服务器直接向用户终端发送随机识别码,以及触发第三方服务商,通过第三方服务商向账号发送验证码,即通过两个通道分别发送随机识别码和验证码。
其中,第三方服务商可以包括第三方短信服务商或第三方邮件服务商等等。
一种可选的实施例中,触发第三方服务商向账号发送验证码,可以包括:
向第三方服务商发送验证码发送请求。
验证码发送请求可以包括账号和验证码。验证码发送请求用于指示第三方服务商向账号发送验证码。
第三方服务商接收到服务器发送的验证码发送请求后,向该账号发送验证码。如可以向登录该账号的设备发送验证码,该设备可以是用户终端,也可以是不同于用户终端的另外的用户设备。
一种实现方式中,第三方服务商为第三方短信服务商,第三方短信服务商接收到服务器发送的验证码发送请求,其中,账号为用户的手机号码,则第三方短信服务商向该手机号码发送内容为该验证码的短信。另一种实现方式中,第三方服务商为第三方邮件服务商,第三方邮件服务商接收到服务器发送的验证码发送请求,其中,账号为用户的邮箱账号,则第三方邮箱服务商向该邮箱账号发送内容为该验证码的邮件。
如此,用户通过该账号可以获取到验证码,如接收到内容为验证码的短信或邮件。用户将该验证码输入至用户终端,如将该验证码填入用户终端提供的选项框中,如此,用户终端可以接收用户输入的该验证码。
用户终端将该验证码以及从服务器接收到的随机识别码发送至服务器。
一种可选的实施例中,在触发第三方服务商向账号发送验证码之后,该方法还可以包括:
接收第三方服务商发送的第一发送指令。
第一发送指令是第三方服务商在向账号发送验证码之后、发送给服务器的。
向用户终端发送随机识别码,包括:
在接收第一发送指令之后,向用户终端发送第二发送指令和随机识别码,第二发送指令用于告知用户终端验证码已发送。
其中,第一发送指令和第二发送指令可以相同,也可以不同。
一种可选的实施例中,第三方服务商向账号发送验证码之后,可以向服务器反馈第一发送指令,该第一发送指令可以理解为第三服务商成功发送验证码的发送成功指令。另外,服务器接收到该发送成功指令后,也可以向用户终端发送一个第二发送指令,该第二发送指令可以理解为验证码发送成功指令,用于告知用户终端验证码已发送,使得用户通过该用户终端知晓验证码已发送。
可以分别将第二发送指令与随机识别码发送给用户终端,也可以同时将该第二发送指令和随机识别码发送给用户终端。
在步骤S13中,接收用户终端发送的验证码和随机识别码。
在步骤S14中,对验证码和随机识别码进行校验。
本申请实施例中,同时对验证码和随机识别码进行校验,如验证从用户终端接收到的验证码和随机识别码,是否与服务器预先保存的验证码和随机识别码均一致,如果从用户终端接收到的验证码与服务器预先保存的验证码相同,且从用户终端接收到随机识别码与服务器预先保存的随机识别码也相同,则验证通过,可以表示用户终端以及对应的用户的合法性。
本申请实施例中,服务器向用户终端发送随机识别码,同时通过第三方服务商向用户发送验证码,且通过随机识别码和验证码同时校验,如此,若第三方服务商出现安全漏洞使得验证码泄露,其他非法用户仅通过验证码无法通过验证,避免第三方服务商出现安全漏洞,或者第三方服务商的恶意劫持等造成的验证码泄露对验证安全性的影响,甚至造成服务过程中用户财产等重大损失。如此,能够提高验证的安全性,进一步能够保证用户的财产和账号安全等。
且本申请实施例中,验证码和随机识别码是通过不同的通道分别发送的,如此,能够避免单一通道出现问题时造成安全风险。
图2是根据一示例性实施例示出的一种验证码校验方法的流程图,如图2所示,本申请实施例提供的验证码校验方法可以应用于用户终端。
在步骤S21中,向服务器发送验证码请求。
验证码请求可以包括用户对应的账号。
一种可实现方式中,用户终端中安装有客户端或者浏览器,用户通过客户端或者浏览器向服务器发送验证码请求,如用户在客户端或者浏览器提供的选项中输入手机号码或邮箱账号。如此,服务器可以接收用户终端中客户端或者浏览器发送的该验证码请求。
在步骤S22中,接收服务器发送的随机识别码。
服务器接收到用户终端发送的验证码请求后,向用户终端发送随机识别码。且该过程在上述实施例中已进行了详述,这里就不再赘述。
一种可选的实施例中,在接收服务器发送的随机识别码之后,还可以包括:
将随机识别码保存至用户终端本地。
用户终端接收到用户终端发送的随机识别码后,可以保存该随机识别码,如可以将该随机识别码保存至用户终端本地,一种可实现方式中,可以将该随机识别码保存至用户终端的内存中等。
在步骤S23中,接收用户输入的验证码。
验证码是服务器通过第三方服务商发送给账号的。
服务器接收到用户终端发送的验证码请求后,可以触发第三方服务商向账号发送验证码,具体地可以通过向第三方服务商发送验证码发送请求来完成。第三方服务商接收到服务器发送的验证码发送请求后,向该账号发送验证码。如可以向登录该账号的设备发送验证码,该设备可以是用户终端,也可以是不同于用户终端的另外的用户设备。
如此,用户通过该账号可以获取到验证码,如接收到内容为验证码的短信或邮件。
用户将该验证码输入至用户终端,如将该验证码填入用户终端提供的选项框中,如此,用户终端可以接收用户输入的该验证码。
一种可选的实施例中,验证码请求还可以包括验证码功能信息。接收用户输入的验证码,包括:
通过验证码功能信息对应的预定接口,接收用户输入的验证码。
验证码功能信息用于表示验证码的功能。如验证码是用于支付验证、登录验证等。验证码功能信息可以用于指示用户向用户终端输入验证码时,用户终端所使用的接口。即用户终端接收用户输入的验证码时所使用的接口。
验证码功能信息对应的预定接口,可以理解为该验证码功能信息下用户向用户终端输入验证码时,用户终端所使用的接口。如验证码功能信息表示该验证码用于支付验证,则用户向用户终端输入验证码时,用户终端可以调用支付接口接收用户输入的验证码;如验证码功能信息表示该验证码用于登录验证,则用户向用户终端输入验证码时,用户终端可以调用登录接口接收用户输入的验证码,等等。
在步骤S24中,向服务器发送验证码和随机识别码。
如此,服务器接收用户终端发送的验证码和随机识别码,并对验证码和随机识别码进行校验。
本申请实施例中,服务器向用户终端发送随机识别码,同时通过第三方服务商向用户发送验证码,且通过随机识别码和验证码同时校验,如此,若第三方服务商出现安全漏洞使得验证码泄露,其他非法用户仅通过验证码无法通过验证,避免第三方服务商出现安全漏洞,或者第三方服务商的恶意劫持等造成的验证码泄露对验证安全性的影响,甚至造成服务过程中用户财产等重大损失。如此,能够提高验证的安全性,进一步能够保证用户的财产和账号安全等。
且本申请实施例中,验证码和随机识别码是通过不同的通道分别发送的,如此,能够避免单一通道出现问题时造成安全风险。
另外,为了避免第三方服务商出现安全漏洞,或者第三方服务商的恶意劫持等造成的验证码泄露对验证安全性的影响,还可以通过自建服务商,如自建短信服务商或邮件服务商来解决,但是这种方式成本高昂,同时,还需要确保自建服务商的安全性。因此,本申请实施例避免使用成本高昂的方式,能够通过较低的成本,提高验证的安全性。
对应于上述验证码校验方法,本申请实施例还提供了一种验证码校验系统,图3是根据一示例性实施例示出的一种验证码校验系统的结构示意图,如图3所示,可以包括:服务器301和用户终端302。
用户终端302向服务器301发送验证码请求,验证码请求包括用户对应的账号。
服务器301接收验证码请求,并向用户终端302发送随机识别码以及触发第三方服务商向账号发送验证码。
其中,账号用于用户通过账号接收到验证码后,向用户终端302输入验证码。
用户终端302在接收到随机识别码和验证码后,向服务器301发送验证码和随机识别码。
服务器301接收验证码和随机识别码,并对验证码和随机识别码进行校验。
一种可实现方式中,验证码请求还包括验证码功能信息,验证码功能信息用于表示验证码的功能,验证码功能信息用于指示用户终端接收用户输入的验证码时所使用的接口。
用户终端302,具体用于通过验证码功能信息对应的预定接口,接收用户输入的验证码。
一种可实现方式中:服务器301,具体用于向第三方服务商发送验证码发送请求,验证码发送请求包括账号和验证码,验证码发送请求用于指示第三方服务商向账号发送验证码。
一种可实现方式中,服务器301,具体用于在触发第三方服务商向账号发送验证码之后,接收第三方服务商发送的第一发送指令,第一发送指令是第三方服务商在向账号发送验证码之后、发送给服务器的;在接收第一发送指令之后,向用户终端发送第二发送指令和随机识别码,第二发送指令用于告知用户终端验证码已发送。
本申请实施例中,服务器向用户终端发送随机识别码,同时通过第三方服务商向用户发送验证码,且通过随机识别码和验证码同时校验,如此,若第三方服务商出现安全漏洞使得验证码泄露,其他非法用户仅通过验证码无法通过验证,避免第三方服务商出现安全漏洞,或者第三方服务商的恶意劫持等造成的验证码泄露对验证安全性的影响,甚至造成服务过程中用户财产等重大损失。如此,能够提高验证的安全性,进一步能够保证用户的财产和账号安全等。
对应于上述验证码校验方法,本申请实施例还提供了一种验证码校验装置,应用于服务器,图4是根据一示例性实施例示出的一种验证码校验装置的结构示意图,如图4所示,可以包括:第一接收模块401、发送模块402、第二接收模块403和校验模块404。
第一接收模块401,被配置为接收用户终端发送的验证码请求,验证码请求包括用户对应的账号;
发送模块402,被配置为向用户终端发送随机识别码以及触发第三方服务商向账号发送验证码;用户终端在接收到验证码和随机识别码后,向服务器发送验证码和随机识别码;
第二接收模块403,被配置为接收用户终端发送的验证码和随机识别码;
校验模块404,被配置为对验证码和随机识别码进行校验。
本申请实施例中,服务器向用户终端发送随机识别码,同时通过第三方服务商向用户发送验证码,且通过随机识别码和验证码同时校验,如此,若第三方服务商出现安全漏洞使得验证码泄露,其他非法用户仅通过验证码无法通过验证,避免第三方服务商出现安全漏洞,或者第三方服务商的恶意劫持等造成的验证码泄露对验证安全性的影响,甚至造成服务过程中用户财产等重大损失。如此,能够提高验证的安全性,进一步能够保证用户的财产和账号安全等。
可选的,发送模块402,被配置为向第三方服务商发送验证码发送请求,验证码发送请求包括账号和验证码,验证码发送请求用于指示第三方服务商向账号发送验证码。
可选的,该装置还包括:
第三接收模块,被配置为在触发第三方服务商向账号发送验证码之后,接收第三方服务商发送的第一发送指令,第一发送指令是第三方服务商在向账号发送验证码之后、发送给服务器的;
发送模块402,被配置为在接收第一发送指令之后,向用户终端发送第二发送指令和随机识别码,第二发送指令用于告知用户终端验证码已发送。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
对应于上述验证码校验方法,本申请实施例还提供了一种验证码校验装置,应用于用户终端,图5是根据一示例性实施例示出的一种验证码校验装置的结构示意图,如图5所示,可以包括:第一发送模块501、接收模块502和第二发送模块503。
第一发送模块501,被配置为向服务器发送验证码请求,验证码请求包括用户对应的账号;
接收模块502,被配置为接收服务器发送的随机识别码;接收用户输入的验证码,验证码是服务器通过第三方服务商发送给账号的;
第二发送模块503,被配置为向服务器发送验证码和随机识别码。
本申请实施例中,服务器向用户终端发送随机识别码,同时通过第三方服务商向用户发送验证码,且通过随机识别码和验证码同时校验,如此,若第三方服务商出现安全漏洞使得验证码泄露,其他非法用户仅通过验证码无法通过验证,避免第三方服务商出现安全漏洞,或者第三方服务商的恶意劫持等造成的验证码泄露对验证安全性的影响,甚至造成服务过程中用户财产等重大损失。如此,能够提高验证的安全性,进一步能够保证用户的财产和账号安全等。
可选的,该装置还包括:
保存模块,被配置为将随机识别码保存至用户终端本地。
可选的,验证码请求还包括验证码功能信息,验证码功能信息用于表示验证码的功能,验证码功能信息用于指示用户终端接收用户输入的验证码时所使用的接口;
接收模块502,被配置为通过验证码功能信息对应的预定接口,接收用户输入的验证码。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
对应于上述应用于服务器的验证码校验方法,本申请实施例还提供了一种服务器。图6是根据一示例性实施例示出的一种服务器的框图。参照图6,可以包括:
处理器601;
用于存储处理器601可执行指令的存储器603;
其中,处理器601被配置为执行存储器603上所存储的执行指令时,实现如下方法步骤:
接收用户终端发送的验证码请求,验证码请求包括用户对应的账号;
向用户终端发送随机识别码以及触发第三方服务商向账号发送验证码;用户终端在接收到验证码和随机识别码后,向服务器发送验证码和随机识别码;
接收用户终端发送的验证码和随机识别码;
对验证码和随机识别码进行校验。
可选的,处理器601被配置为:向第三方服务商发送验证码发送请求,验证码发送请求包括账号和验证码,验证码发送请求用于指示第三方服务商向账号发送验证码。
可选的,处理器601被配置为在触发第三方服务商向账号发送验证码之后,接收第三方服务商发送的第一发送指令,第一发送指令是第三方服务商在向账号发送验证码之后、发送给服务器的;在接收第一发送指令之后,向用户终端发送第二发送指令和随机识别码,第二发送指令用于告知用户终端验证码已发送。
本申请实施例中,服务器向用户终端发送随机识别码,同时通过第三方服务商向用户发送验证码,且通过随机识别码和验证码同时校验,如此,若第三方服务商出现安全漏洞使得验证码泄露,其他非法用户仅通过验证码无法通过验证,避免第三方服务商出现安全漏洞,或者第三方服务商的恶意劫持等造成的验证码泄露对验证安全性的影响,甚至造成服务过程中用户财产等重大损失。如此,能够提高验证的安全性,进一步能够保证用户的财产和账号安全等。
对应于上述应用于用户终端的验证码校验方法,本申请实施例该提供了一种电子设备。图7是根据一示例性实施例示出的一种电子设备的框图。参照图7,可以包括:
处理器701;
用于存储处理器701可执行指令的存储器703;
其中,处理器701被配置为执行存储器703上所存储的可执行指令时,实现如下方法步骤:
向服务器发送验证码请求,验证码请求包括用户对应的账号;
接收服务器发送的随机识别码;
接收用户输入的验证码,验证码是服务器通过第三方服务商发送给账号的;
向服务器发送验证码和随机识别码。
可选的,处理器701被配置为将随机识别码保存至用户终端本地。
可选的,验证码请求还包括验证码功能信息,验证码功能信息用于表示验证码的功能,验证码功能信息用于指示用户终端接收用户输入的验证码时所使用的接口;
处理器701被配置为通过验证码功能信息对应的预定接口,接收用户输入的验证码。
本申请实施例中,服务器向用户终端发送随机识别码,同时通过第三方服务商向用户发送验证码,且通过随机识别码和验证码同时校验,如此,若第三方服务商出现安全漏洞使得验证码泄露,其他非法用户仅通过验证码无法通过验证,避免第三方服务商出现安全漏洞,或者第三方服务商的恶意劫持等造成的验证码泄露对验证安全性的影响,甚至造成服务过程中用户财产等重大损失。如此,能够提高验证的安全性,进一步能够保证用户的财产和账号安全等。
对应于上述应用于服务器的验证码校验方法,本申请实施例还提供了一种非临时性计算机可读存储介质,当存储介质中的指令由服务器的处理器执行时,使得服务器能够执行一种验证码验证方法,实现如下方法步骤:
接收用户终端发送的验证码请求,验证码请求包括用户对应的账号;
向用户终端发送随机识别码以及触发第三方服务商向账号发送验证码;用户终端在接收到验证码和随机识别码后,向服务器发送验证码和随机识别码;
接收用户终端发送的验证码和随机识别码;
对验证码和随机识别码进行校验。
可选的,触发第三方服务商向账号发送验证码,包括:
向第三方服务商发送验证码发送请求,验证码发送请求包括账号和验证码,验证码发送请求用于指示第三方服务商向账号发送验证码。
可选的,在触发第三方服务商向账号发送验证码之后,方法还包括:
接收第三方服务商发送的第一发送指令,第一发送指令是第三方服务商在向账号发送验证码之后、发送给服务器的;
向用户终端发送随机识别码,包括:
在接收第一发送指令之后,向用户终端发送第二发送指令和随机识别码,第二发送指令用于告知用户终端验证码已发送。
本申请实施例中,服务器向用户终端发送随机识别码,同时通过第三方服务商向用户发送验证码,且通过随机识别码和验证码同时校验,如此,若第三方服务商出现安全漏洞使得验证码泄露,其他非法用户仅通过验证码无法通过验证,避免第三方服务商出现安全漏洞,或者第三方服务商的恶意劫持等造成的验证码泄露对验证安全性的影响,甚至造成服务过程中用户财产等重大损失。如此,能够提高验证的安全性,进一步能够保证用户的财产和账号安全等。
对应于上述应用于用户终端的验证码校验方法,本申请实施例还提供了一种非临时性计算机可读存储介质,当存储介质中的指令由电子设备的处理器执行时,使得电子设备能够执行一种验证码验证方法,实现如下方法步骤:
向服务器发送验证码请求,验证码请求包括用户对应的账号;
接收服务器发送的随机识别码;
接收用户输入的验证码,验证码是服务器通过第三方服务商发送给账号的;
向服务器发送验证码和随机识别码。
可选的,在接收服务器发送的随机识别码之后,方法还包括:
将随机识别码保存至用户终端本地。
可选的,验证码请求还包括验证码功能信息,验证码功能信息用于表示验证码的功能,验证码功能信息用于指示用户终端接收用户输入的验证码时所使用的接口;
接收用户输入的验证码,包括:
通过验证码功能信息对应的预定接口,接收用户输入的验证码。
本申请实施例中,服务器向用户终端发送随机识别码,同时通过第三方服务商向用户发送验证码,且通过随机识别码和验证码同时校验,如此,若第三方服务商出现安全漏洞使得验证码泄露,其他非法用户仅通过验证码无法通过验证,避免第三方服务商出现安全漏洞,或者第三方服务商的恶意劫持等造成的验证码泄露对验证安全性的影响,甚至造成服务过程中用户财产等重大损失。如此,能够提高验证的安全性,进一步能够保证用户的财产和账号安全等。
对应于上述应用于服务器的验证码校验方法,本申请实施例还提供了一种计算机程序产品,当计算机程序产品由服务器执行时,使得服务器能够执行一种验证码校验方法,该方法包括:
接收用户终端发送的验证码请求,验证码请求包括用户对应的账号;
向用户终端发送随机识别码以及触发第三方服务商向账号发送验证码;用户终端在接收到验证码和随机识别码后,向服务器发送验证码和随机识别码;
接收用户终端发送的验证码和随机识别码;
对验证码和随机识别码进行校验。
可选的,触发第三方服务商向账号发送验证码,包括:
向第三方服务商发送验证码发送请求,验证码发送请求包括账号和验证码,验证码发送请求用于指示第三方服务商向账号发送验证码。
可选的,在触发第三方服务商向账号发送验证码之后,方法还包括:
接收第三方服务商发送的第一发送指令,第一发送指令是第三方服务商在向账号发送验证码之后、发送给服务器的;
向用户终端发送随机识别码,包括:
在接收第一发送指令之后,向用户终端发送第二发送指令和随机识别码,第二发送指令用于告知用户终端验证码已发送。
本申请实施例中,服务器向用户终端发送随机识别码,同时通过第三方服务商向用户发送验证码,且通过随机识别码和验证码同时校验,如此,若第三方服务商出现安全漏洞使得验证码泄露,其他非法用户仅通过验证码无法通过验证,避免第三方服务商出现安全漏洞,或者第三方服务商的恶意劫持等造成的验证码泄露对验证安全性的影响,甚至造成服务过程中用户财产等重大损失。如此,能够提高验证的安全性,进一步能够保证用户的财产和账号安全等。
对应于上述应用于用户终端的验证码校验方法,本申请实施例还提供了一种计算机程序产品,当计算机程序产品由电子设备的处理器执行时,使得电子设备能够执行一种验证码校验方法,该方法包括:
向服务器发送验证码请求,验证码请求包括用户对应的账号;
接收服务器发送的随机识别码;
接收用户输入的验证码,验证码是服务器通过第三方服务商发送给账号的;
向服务器发送验证码和随机识别码。
可选的,在接收服务器发送的随机识别码之后,方法还包括:
将随机识别码保存至用户终端本地。
可选的,验证码请求还包括验证码功能信息,验证码功能信息用于表示验证码的功能,验证码功能信息用于指示用户终端接收用户输入的验证码时所使用的接口;
接收用户输入的验证码,包括:
通过验证码功能信息对应的预定接口,接收用户输入的验证码。
本申请实施例中,服务器向用户终端发送随机识别码,同时通过第三方服务商向用户发送验证码,且通过随机识别码和验证码同时校验,如此,若第三方服务商出现安全漏洞使得验证码泄露,其他非法用户仅通过验证码无法通过验证,避免第三方服务商出现安全漏洞,或者第三方服务商的恶意劫持等造成的验证码泄露对验证安全性的影响,甚至造成服务过程中用户财产等重大损失。如此,能够提高验证的安全性,进一步能够保证用户的财产和账号安全等。
图8是根据一示例性实施例示出的一种用于验证码校验的装置800的框图。例如,装置800可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。
参照图8,装置800可以包括以下一个或多个组件:处理组件802,存储器804,电力组件806,多媒体组件808,音频组件810,输入/输出(I/O)的接口812,传感器组件814,以及通信组件816。
处理组件802通常控制装置800的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件802可以包括一个或多个处理器820来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件802可以包括一个或多个模块,便于处理组件802和其他组件之间的交互。例如,处理组件802可以包括多媒体模块,以方便多媒体组件808和处理组件802之间的交互。
存储器804被配置为存储各种类型的数据以支持在设备800的操作。这些数据的示例包括用于在装置800上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器804可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电源组件806为装置800的各种组件提供电力。电源组件806可以包括电源管理系统,一个或多个电源,及其他与为装置800生成、管理和分配电力相关联的组件。
多媒体组件808包括在装置800和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件808包括一个前置摄像头和/或后置摄像头。当设备800处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件810被配置为输出和/或输入音频信号。例如,音频组件810包括一个麦克风(MIC),当装置800处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器804或经由通信组件816发送。在一些实施例中,音频组件810还包括一个扬声器,用于输出音频信号。
I/O接口812为处理组件802和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件814包括一个或多个传感器,用于为装置800提供各个方面的状态评估。例如,传感器组件814可以检测到设备800的打开/关闭状态,组件的相对定位,例如组件为装置800的显示器和小键盘,传感器组件814还可以检测装置800或装置800一个组件的位置改变,用户与装置800接触的存在或不存在,装置800方位或加速/减速和装置800的温度变化。传感器组件814可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件814还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件814还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件816被配置为便于装置800和其他设备之间有线或无线方式的通信。装置800可以接入基于通信标准的无线网络,如WiFi,运营商网络(如2G、3G、4G或5G),或它们的组合。在一个示例性实施例中,通信组件816经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,通信组件816还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,装置800可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述应用于用户终端的验证码校验方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器804,上述指令可由装置800的处理器820执行以完成上述方法。例如,非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
本申请实施例中,服务器向用户终端发送随机识别码,同时通过第三方服务商向用户发送验证码,且通过随机识别码和验证码同时校验,如此,若第三方服务商出现安全漏洞使得验证码泄露,其他非法用户仅通过验证码无法通过验证,避免第三方服务商出现安全漏洞,或者第三方服务商的恶意劫持等造成的验证码泄露对验证安全性的影响,甚至造成服务过程中用户财产等重大损失。如此,能够提高验证的安全性,进一步能够保证用户的财产和账号安全等。
图9是根据一示例性实施例示出的一种用于验证码校验的装置900的框图。例如,装置900可以被提供为一服务器。参照图9,装置900包括处理组件922,其进一步包括一个或多个处理器,以及由存储器932所代表的存储器资源,用于存储可由处理组件922的执行的指令,例如应用程序。存储器932中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理组件922被配置为执行指令,以执行上述应用于服务器的方法。
装置900还可以包括一个电源组件926被配置为执行装置900的电源管理,一个有线或无线网络接口950被配置为将装置900连接到网络,和一个输入输出(I/O)接口958。装置900可以操作基于存储在存储器932的操作系统,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM或类似。
本申请实施例中,服务器向用户终端发送随机识别码,同时通过第三方服务商向用户发送验证码,且通过随机识别码和验证码同时校验,如此,若第三方服务商出现安全漏洞使得验证码泄露,其他非法用户仅通过验证码无法通过验证,避免第三方服务商出现安全漏洞,或者第三方服务商的恶意劫持等造成的验证码泄露对验证安全性的影响,甚至造成服务过程中用户财产等重大损失。如此,能够提高验证的安全性,进一步能够保证用户的财产和账号安全等。
本领域技术人员在考虑说明书及实践这里公开的申请后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的真正范围和精神由下面的权利要求指出。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求来限制。
Claims (10)
1.一种验证码校验方法,其特征在于,应用于服务器,包括:
接收用户终端发送的验证码请求,所述验证码请求包括用户对应的账号;
向所述用户终端发送随机识别码以及触发第三方服务商向所述账号发送验证码;所述用户终端在接收到所述验证码和所述随机识别码后,向所述服务器发送所述验证码和所述随机识别码;
接收所述用户终端发送的所述验证码和所述随机识别码;
对所述验证码和所述随机识别码进行校验。
2.根据权利要求1所述的方法,其特征在于,所述触发第三方服务商向所述账号发送验证码,包括:
向所述第三方服务商发送验证码发送请求,所述验证码发送请求包括所述账号和所述验证码,所述验证码发送请求用于指示所述第三方服务商向所述账号发送所述验证码。
3.根据权利要求1或2所述的方法,其特征在于,在所述触发第三方服务商向所述账号发送验证码之后,所述方法还包括:
接收所述第三方服务商发送的第一发送指令,所述第一发送指令是所述第三方服务商在向所述账号发送所述验证码之后、发送给所述服务器的;
所述向所述用户终端发送随机识别码,包括:
在接收所述第一发送指令之后,向所述用户终端发送第二发送指令和所述随机识别码,所述第二发送指令用于告知所述用户终端所述验证码已发送。
4.一种验证码校验方法,其特征在于,应用于用户终端,包括:
向服务器发送验证码请求,所述验证码请求包括用户对应的账号;
接收所述服务器发送的随机识别码;
接收所述用户输入的验证码,所述验证码是所述服务器通过第三方服务商发送给所述账号的;
向所述服务器发送所述验证码和所述随机识别码。
5.根据权利要求4所述的方法,其特征在于,在所述接收所述服务器发送的随机识别码之后,所述方法还包括:
将所述随机识别码保存至所述用户终端本地。
6.根据权利要求4所述的方法,其特征在于,所述验证码请求还包括验证码功能信息,所述验证码功能信息用于表示所述验证码的功能,所述验证码功能信息用于指示所述用户终端接收所述用户输入的所述验证码时所使用的接口;
所述接收所述用户输入的验证码,包括:
通过所述验证码功能信息对应的预定接口,接收所述用户输入的所述验证码。
7.一种验证码校验系统,其特征在于,包括:服务器和用户终端;
所述用户终端向所述服务器发送验证码请求,所述验证码请求包括用户对应的账号;
所述服务器接收所述验证码请求,并向所述用户终端发送随机识别码以及触发第三方服务商向所述账号发送验证码;
所述用户终端在接收到所述验证码和所述随机识别码后,向所述服务器发送所述验证码和所述随机识别码;
所述服务器接收所述验证码和所述随机识别码,并对所述验证码和所述随机识别码进行校验。
8.一种验证码校验装置,其特征在于,应用于服务器,包括:
第一接收模块,被配置为接收用户终端发送的验证码请求,所述验证码请求包括用户对应的账号;
发送模块,被配置为向所述用户终端发送随机识别码以及触发第三方服务商向所述账号发送验证码;所述用户终端在接收到所述验证码和所述随机识别码后,向所述服务器发送所述验证码和所述随机识别码;
第二接收模块,被配置为接收所述用户终端发送的所述验证码和所述随机识别码;
校验模块,被配置为对所述验证码和所述随机识别码进行校验。
9.一种验证码校验装置,其特征在于,应用于用户终端,包括:
第一发送模块,被配置为向服务器发送验证码请求,所述验证码请求包括用户对应的账号;
接收模块,被配置为接收所述服务器发送的随机识别码;接收所述用户输入的验证码,所述验证码是所述服务器通过第三方服务商发送给所述账号的;
第二发送模块,被配置为向所述服务器发送所述验证码和所述随机识别码。
10.一种服务器,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述存储器上所存储的执行指令时,实现如权利要求1-3任一所述的方法步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910362674.9A CN110049062B (zh) | 2019-04-30 | 2019-04-30 | 验证码校验方法、装置、系统、服务器、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910362674.9A CN110049062B (zh) | 2019-04-30 | 2019-04-30 | 验证码校验方法、装置、系统、服务器、电子设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110049062A true CN110049062A (zh) | 2019-07-23 |
| CN110049062B CN110049062B (zh) | 2021-08-13 |
Family
ID=67280582
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910362674.9A Active CN110049062B (zh) | 2019-04-30 | 2019-04-30 | 验证码校验方法、装置、系统、服务器、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110049062B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110941805A (zh) * | 2019-11-21 | 2020-03-31 | 北京达佳互联信息技术有限公司 | 身份认证方法及装置 |
| CN111741469A (zh) * | 2020-06-11 | 2020-10-02 | 上海闻泰电子科技有限公司 | 信息安全验证方法、装置、设备及存储介质 |
| CN112929320A (zh) * | 2019-12-05 | 2021-06-08 | 阿里巴巴集团控股有限公司 | 信息处理方法、装置、电子设备及存储介质 |
| CN113159784A (zh) * | 2021-04-29 | 2021-07-23 | 北京达佳互联信息技术有限公司 | 验证码的发送方法、装置、计算机设备及存储介质 |
| CN113489623A (zh) * | 2021-06-30 | 2021-10-08 | 北京达佳互联信息技术有限公司 | 验证码测试方法、装置、电子设备、存储介质及程序产品 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103037323A (zh) * | 2012-07-11 | 2013-04-10 | 江苏省南京市南京公证处 | 基于移动终端的随机码验证系统及其验证方法 |
| CN103067402A (zh) * | 2013-01-10 | 2013-04-24 | 天地融科技股份有限公司 | 数字证书的生成方法和系统 |
| CN106412862A (zh) * | 2016-10-13 | 2017-02-15 | 上海众人网络安全技术有限公司 | 一种短信加固方法、装置及系统 |
| US20170132634A1 (en) * | 2014-10-28 | 2017-05-11 | Jason James | Method and System for Generating Random Postal Codes Attached to a Credit or Debit Card to Help Prevent Fraud |
-
2019
- 2019-04-30 CN CN201910362674.9A patent/CN110049062B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103037323A (zh) * | 2012-07-11 | 2013-04-10 | 江苏省南京市南京公证处 | 基于移动终端的随机码验证系统及其验证方法 |
| CN103067402A (zh) * | 2013-01-10 | 2013-04-24 | 天地融科技股份有限公司 | 数字证书的生成方法和系统 |
| US20170132634A1 (en) * | 2014-10-28 | 2017-05-11 | Jason James | Method and System for Generating Random Postal Codes Attached to a Credit or Debit Card to Help Prevent Fraud |
| CN106412862A (zh) * | 2016-10-13 | 2017-02-15 | 上海众人网络安全技术有限公司 | 一种短信加固方法、装置及系统 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110941805A (zh) * | 2019-11-21 | 2020-03-31 | 北京达佳互联信息技术有限公司 | 身份认证方法及装置 |
| CN112929320A (zh) * | 2019-12-05 | 2021-06-08 | 阿里巴巴集团控股有限公司 | 信息处理方法、装置、电子设备及存储介质 |
| CN112929320B (zh) * | 2019-12-05 | 2023-06-23 | 阿里巴巴集团控股有限公司 | 信息处理方法、装置、电子设备及存储介质 |
| CN111741469A (zh) * | 2020-06-11 | 2020-10-02 | 上海闻泰电子科技有限公司 | 信息安全验证方法、装置、设备及存储介质 |
| CN111741469B (zh) * | 2020-06-11 | 2023-12-19 | 上海闻泰电子科技有限公司 | 信息安全验证方法、装置、设备及存储介质 |
| CN113159784A (zh) * | 2021-04-29 | 2021-07-23 | 北京达佳互联信息技术有限公司 | 验证码的发送方法、装置、计算机设备及存储介质 |
| CN113489623A (zh) * | 2021-06-30 | 2021-10-08 | 北京达佳互联信息技术有限公司 | 验证码测试方法、装置、电子设备、存储介质及程序产品 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110049062B (zh) | 2021-08-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104363631B (zh) | 无线路由器的连接方法、装置和系统 | |
| CN110049062A (zh) | 验证码校验方法、装置、电子设备及存储介质 | |
| CN104852911B (zh) | 安全验证方法、装置及系统 | |
| CN104469714B (zh) | 短信发送方法及装置 | |
| CN104703252B (zh) | 终端设备接入无线网络的方法及装置 | |
| CN104125067B (zh) | 绑定账号与令牌密钥的方法、装置 | |
| CN104283876A (zh) | 操作授权方法及装置 | |
| CN105491250B (zh) | 来电号码真伪的识别方法、装置及设备 | |
| CN106454800B (zh) | 身份验证方法、装置及系统 | |
| CN105791309B (zh) | 一种执行业务处理的方法、装置及系统 | |
| CN105472596A (zh) | 通信号码的绑定方法、装置及终端 | |
| CN105099879A (zh) | 即时通讯方法及装置 | |
| CN109039860A (zh) | 发送和展示消息的方法及装置、身份认证的方法及装置 | |
| KR101642019B1 (ko) | 단말기 검증방법, 장치, 프로그램 및 기록매체 | |
| CN109407528A (zh) | 安全访问方法、装置、服务器及存储介质 | |
| US20210326429A1 (en) | Access control method and device, electronic device and storage medium | |
| CN106296170A (zh) | 二维码付款的方法、装置及系统 | |
| CN104639533A (zh) | 基于终端的安全控制方法及装置 | |
| CN104468581B (zh) | 登录应用程序的方法及装置 | |
| CN105407070A (zh) | 登录授权方法及装置 | |
| CN106060027B (zh) | 基于验证码进行验证的方法、装置、设备及系统 | |
| CN107230060A (zh) | 一种账号挂失的方法和装置 | |
| CN105392141A (zh) | 设备控制方法及装置 | |
| CN105337937B (zh) | 网络验证方法、装置及计算机可读存储介质 | |
| CN104618987B (zh) | 接入网络的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |