CN110517042A - 基于交易验证的防盗用锁定码验证方法及相关设备 - Google Patents
基于交易验证的防盗用锁定码验证方法及相关设备 Download PDFInfo
- Publication number
- CN110517042A CN110517042A CN201910665771.5A CN201910665771A CN110517042A CN 110517042 A CN110517042 A CN 110517042A CN 201910665771 A CN201910665771 A CN 201910665771A CN 110517042 A CN110517042 A CN 110517042A
- Authority
- CN
- China
- Prior art keywords
- code
- character string
- otp
- account
- character
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 title claims abstract description 48
- 238000000034 method Methods 0.000 title claims abstract description 45
- 238000012545 processing Methods 0.000 claims description 22
- 239000000284 extract Substances 0.000 claims description 10
- 230000007246 mechanism Effects 0.000 abstract description 2
- 238000005516 engineering process Methods 0.000 abstract 1
- 238000013461 design Methods 0.000 description 8
- 230000008569 process Effects 0.000 description 5
- 238000012546 transfer Methods 0.000 description 4
- 230000002159 abnormal effect Effects 0.000 description 2
- 239000013598 vector Substances 0.000 description 2
- 239000002699 waste material Substances 0.000 description 2
- BQCADISMDOOEFD-UHFFFAOYSA-N Silver Chemical compound [Ag] BQCADISMDOOEFD-UHFFFAOYSA-N 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000006073 displacement reaction Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 229910052709 silver Inorganic materials 0.000 description 1
- 239000004332 silver Substances 0.000 description 1
- 230000006641 stabilisation Effects 0.000 description 1
- 238000011105 stabilization Methods 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 230000007306 turnover Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及安全机制领域的交易验证技术,具体涉及一种基于交易验证的防盗用锁定码验证方法及相关设备,所述方法包括:接收所述用户提交的OTP验证码,遍历所述用户提交的OTP验证码,当OTP验证码中包含有锁定标识时,提取所述OTP验证码中的第一字符串;获取所述用户的账户锁定码,将所述第一字符串与所述账户锁定码进行比对根据比对结果,确定是否执行所述业务请求。上述方法通过预设的锁定码,与OTP验证码结合使用,达到双层保护账户安全的目的,采用锁定码临时锁定设置方法,提高用户锁定账户的效率,有效保障账户安全。
Description
技术领域
本发明涉及安全机制领域,特别是涉及一种基于交易验证的防盗用锁定码验证方法及相关设备。
背景技术
随着信息化水平的不断提升,各类网站或平台的注册信息中所包含的个人信息数据也越来越详细,一方面为网络监管提供了越来越便利的协助手段,另一方面给人们的生活、工作带来了巨大的风险,信息安全已经上升到关系社会稳定、经济发展和公民权益的地位,成为国家安全、社会安全的重要组成部分。
目前各类信息安全保护系统均是采取比较单一的密码验证的手段实现,但是随着手机权限的不断扩大,个人隐私的泄露已呈现出扩大的趋势,诈骗团伙利用个人隐私信息盗用、仿冒手机设备的情况越来越多,不断通过钓鱼网站等方式盗取用户密码、非法获取用户的金融资产,给人们的生活、工作带来了诸多困扰。
发明内容
基于此,有必要针对信息安全保护系统密码验证方式过于简单、个人信息泄露严重,给个人生活、工作带来巨大风险的问题,提供一种基于交易验证的防盗用锁定码验证方法及相关设备。
一种基于交易验证的防盗用锁定码验证方法,包括:
接收用户的业务处理请求,向所述用户发送提交OTP验证码指令;
接收所述用户提交的OTP验证码,遍历所述用户提交的OTP验证码,当OTP验证码中包含有锁定标识时,根据所述锁定标识在所述OTP验证码中的位置,提取所述OTP验证码中的第一字符串;
获取所述用户的账户锁定码,将所述第一字符串与所述账户锁定码进行比对,当所述第一字符串与所述账户锁定码一致时,不执行所述业务请求;
当所述第一位字符串与所述锁定码不一致时,则获取所述锁定标识中的特殊字符,根据所述特殊字符的位置,提取所述OTP验证码中的第二字符串;
若所述第二字符串与所述账户锁定码不一致,则执行所述业务请求,否则不执行。
在一种可能的设计中,所述接收用户的业务处理请求,向所述用户发送提交OTP验证码指令之前,所述方法还包括:
发送手机号码获取指令至所述用户的终端,接收所述终端的反馈信息中的手机号码;
若所述反馈信息中的手机号码与账户绑定的手机号码一致,则发送OTP验证码至所述终端;
若所述反馈信息中的手机号码与账户绑定的手机号码不一致,则再次发送手机号码获取指令至所述所在终端,若再次接收到的反馈信息中的手机号码与所述账户绑定的手机号码仍然不一致,则不发送OTP验证码至所述终端。
在一种可能的设计中,在不执行所述业务请求之后,所述方法还包括:
发送业务请求终止的提示信息至所述用户的终端,所述提示信息中包括账户锁定成功字段。
在一种可能的设计中,所述获取所述用户的账户锁定码,将所述第一字符串与所述账户锁定码进行比对,包括:
获取所述第一字符串的长度和所述账户锁定码的长度,若所述第一字符串的长度与所述账户锁定码的长度一致,则从首到尾依次比较所述第一字符串中各个字符和所述账户锁定码中各个字符的像素值;
若所述第一字符串中各个字符和所述账户锁定码中各个字符的像素值均一致,则所述第一字符串与所述账户锁定码一致,否则不一致。
在一种可能的设计中,所述根据所述锁定标识在所述OTP验证码中的位置,提取所述OTP验证码中的第一字符串,包括:
根据预设的分类规则,将所述OTP验证码分为数字组和非数字组;
遍历所述非数字组,得到所述锁定标识在所述非数字组中的位置编号;
根据所述位置编号,确定所述第一字符串的长度;
根据所述第一字符串的长度,从所述数字组的首位起提取字符后,得到所述第一字符串。
基于相同的技术构思,本发明还提供了一种基于交易验证的防盗用锁定码验证装置,所述基于交易验证的防盗用锁定码验证装置,包括:
收发模块,设置为接收用户的业务处理请求,向所述用户发送提交OTP验证码指令;
处理模块,设置为通过所述收发模块接收所述用户提交的OTP验证码,遍历所述用户提交的OTP验证码,当OTP验证码中包含有锁定标识时,根据所述锁定标识在所述OTP验证码中的位置,提取所述OTP验证码中的第一字符串;获取所述用户的账户锁定码,将所述第一字符串与所述账户锁定码进行比对,当所述第一字符串与所述账户锁定码一致时,不执行所述业务请求;当所述第一位字符串与所述锁定码不一致时,则获取所述锁定标识中的特殊字符,根据所述特殊字符的位置,提取所述OTP验证码中的第二字符串;若所述第二字符串与所述账户锁定码不一致,则执行所述业务请求,否则不执行。
在一种可能的设计中,所述处理模块还用于:
获取所述第一字符串的长度和所述账户锁定码的长度,若所述第一字符串的长度与所述账户锁定码的长度一致,则从首到尾依次比较所述第一字符串中各个字符和所述账户锁定码中各个字符的像素值;若所述第一字符串中各个字符和所述账户锁定码中各个字符的像素值均一致,则所述第一字符串与所述账户锁定码一致,否则不一致。
在一种可能的设计中,所述处理模块还用于:
根据预设的分类规则,将所述OTP验证码分为数字组和非数字组;遍历所述非数字组,得到所述锁定标识在所述非数字组中的位置编号;根据所述位置编号,确定所述第一字符串的长度;根据所述第一字符串的长度,从所述数字组的首位起提取字符后,得到所述第一字符串。
基于相同的构思,本申请提出一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机可读指令,所述计算机可读指令被一个或多个所述处理器执行时,使得一个或多个所述处理器执行上述所述基于交易验证的防盗用锁定码验证方法的步骤。
基于相同的构思,本申请提出一种存储有计算机可读指令的存储介质,所述计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行上述所述基于交易验证的防盗用锁定码验证方法的步骤。
本发明通过预设的锁定码,与OTP验证码结合使用,达到双层保护账户安全的目的,采用锁定码临时锁定设置方法,可提高锁定账户的效率,避免账户异常,有效保障用户账户安全。
附图说明
图1为本发明一个实施例中基于交易验证的防盗用锁定码验证方法的流程图;
图2为本发明一个实施例中第一字符串提取过程示意图;
图3为本发明一个实施例中基于交易验证的防盗用锁定码验证装置的示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。
图1为本发明实施例基于交易验证的防盗用锁定码验证方法的流程图,如图1所示,一种基于交易验证的防盗用锁定码验证方法,包括以下步骤:
步骤S1,接收用户的业务处理请求,向所述用户发送提交OTP验证码指令。
在一个实施例中,所述步骤S1之前,所述方法还包括以下步骤:
步骤S101,发送手机号码获取指令至所述用户的终端,接收所述终端的反馈信息中的手机号码;
本步骤在接收到用户的业务处理请求的基础上触发并执行,如果用户为账户主人则可以很快提交账户绑定的手机,但是也不排除非法份子在盗用用户手机或复制账户主人手机卡的基础上可以成功输入手机号码,本步骤为验证手机号码提供基础准备,增加一道安全验证的防护措施。
本步骤中的业务处理请求包括对账户的数据进行修改的操作,包括数据增加或删除操作,如修改手机号码、充值、转账、理财、注册金融账户等。
步骤S102,若所述反馈信息中的手机号码与账户绑定的手机号码一致,则发送OTP验证码至所述终端;
若所述反馈信息中的手机号码与账户绑定的手机号码不一致,则再次发送手机号码获取指令至所述所在终端,若再次接收到的反馈信息中的手机号码与所述账户绑定的手机号码仍然不一致,则不发送OTP验证码至所述终端。
本步骤中调取账户信息库中预设的与账户绑定的手机号码,以此判断用户提交的手机号码与账户绑定的手机号码是否一致。本步骤中采用的OTP验证码其目的就是在当账号或设备被劫持、破解的情况下,依赖手机号进行双保险,能防范一部分风险,本步骤是在正确验证手机号码的基础上做出的正确反馈,一方面为安全提交手机号码提供了进入路径,另一方面为后续获取用户的锁定码提供交互途径,提升了账户的安全系数。
例如:用户甲需要转账给学校账户一笔资金,作为下学期的学费,此时用户甲在转账过程中需要通过验证手机号码才能进行相关的转账操作,用户甲在正确输入手机号码的情况下,银行的转账系统会将资金交易验证的OTP验证码发送到用户甲正确输入的手机号码,即与账户绑定的手机号码上。
本实施例中采取的错误提示的方式,具体优选为窗口提示或颜色突出,本实施例设置三次判断是为了防止用户因为手误导致输入的手机号码不一致,但是当三次均不一致时,就可能会是账户异常或遗忘手机号码,所以在第一固定固定时间内锁定所述账户,第一固定时间优选为30分钟。
本实施例通过设置手机号码判断不一致的相关操作,一方面防止重复操作浪费银行资源,另一方面防止黑客攻击,规避账户异常情况下账户资金流失的风险。
例如:用户甲由于临时有事,在未完成转账的情况下暂时离开了,将手机随手放在了桌子上,此时扒手乙正好路过,看到桌子上的手机就顺手拿走了,扒手乙在回到家后想将用户甲的学费转到自己的账户上,但是扒手乙因为不知道用户甲的手机号码,就会出现多次手机号码不一致的情况发生,当三次验证均不一致时,用户甲的账户会被暂时锁定,在锁定期间资金不会出现流失。
在一个实施例中,在所述反馈信息中的手机号码与账户绑定的手机号码一致之后后,还包括以下步骤:
展示OTP验证码已发送提示,当在第二固定时间内未收到所述用户提交的OTP验证码时,提示所述用户未收到回复,如需业务处理请重新提交业务处理请求。
本步骤具体可通过业务处理请求页面实现,还可以设置OTP验证码已发送提示,用于告知用户可以根据需要进行相关的业务处理操作,具体可以设置但不局限为在发送OTP验证码至手机号码后,业务处理页面跳出OTP验证码已发送提示窗口。
本实施例的设置可以避免银行业务处理系统长时间处于等待状态,避免造成资源浪费,提升银行业务处理系统办理业务的效率。
步骤S2,接收所述用户提交的OTP验证码,遍历所述用户提交的OTP验证码,当OTP验证码中包含有锁定标识时,根据所述锁定标识在所述OTP验证码中的位置,提取所述OTP验证码中的第一字符串;
本步骤中的锁定码具体可通过两种方式设置:
(1)锁定码为预设的字符串,是用户在注册账户过程中设置的一串固定位数的字符串,存储在账户的数据库中;
(2)锁定码为随机的字符串,可通过随机数生成器完成,随机数生成器的原理分为两种,具体包括:一种为随机字符串+加法运算,初次使用时为随机抽取的字符串,后续随机字符串位初次字符串的基础上叠加生成;另一种为使用随机生成工具commons-lang随机抽取字符串。
本步骤在验证OTP验证码的过程中增加了验证锁定码过程,达到验证账户是否异常的目的,保障账户的资金周转安全,提升账户的安全验证手段。
步骤S3,获取所述用户的账户锁定码,将所述第一字符串与所述账户锁定码进行比对,当所述第一字符串与所述账户锁定码一致时,不执行所述业务请求;
具体的,在进行字符串比对时可以采用笔画比较法和相似度比较法,其中,笔画比较法就是将第一字符串中的字符笔画的像素值与所述账户锁定码中字符的像素值进行直接比较。而相似度比较法则是将第一字符串中的字符和账户锁定码中的字符之间进行余弦相似度计算,即计算两个字符进行词向量转换后,两个词向量之间的夹角,若夹角小于相似度阈值,则字符一致,否则不一致。
步骤S4、当所述第一位字符串与所述锁定码不一致时,则获取所述锁定标识中的特殊字符,根据所述特殊字符的位置,提取所述OTP验证码中的第二字符串;若所述第二字符串与所述账户锁定码不一致,则执行所述业务请求,否则不执行。
本步骤中,特殊字符可以是#号,*号等。一般在OTP验证码中通常会使用#号,*号作为将数字部分和非数字部分进行划分的标志,因此可以根据#号,*号的位置提取所述第二字符串。在将所述第二字符串和所述账户锁定码进行比对时,所采用的比对方法可以和步骤S3的相一致。
本实施例,通过预设的锁定码,与OTP验证码结合使用,提高了账户锁定的效率,避免了账户异常时因为时间延误造成用户资金流失严重的情况发生,同时达到双层保护账户安全的目的,采用锁定码临时锁定设置方法,提前安全预警,有效保障用户账户安全。
在一个实施例中,所述获取所述用户的账户锁定码,将所述第一字符串与所述账户锁定码进行比对,包括:
获取所述第一字符串的长度和所述账户锁定码的长度,若所述第一字符串的长度与所述账户锁定码的长度一致,则从首到尾依次比较所述第一字符串中各个字符和所述账户锁定码中各个字符的像素值;
若所述第一字符串中各个字符和所述账户锁定码中各个字符的像素值均一致,则所述第一字符串与所述账户锁定码一致,否则不一致。
具体的,在进行像素值比对时,可以先根据每一个字符的字符高度将每一个字符放入到一个矩形框内,比如第一字符串中字符的高度为2mm,则矩形框的高度为2mm,宽度与高度一致也为2mm。然后再计算每一个矩形框的各个像素点的像素值,同样的账户锁定码也采用同样的方式,然后将两者进行像素值比较。
在一个实施例中,在不执行所述业务请求之后,所述方法还包括:
发送业务请求终止的提示信息至所述用户的终端,所述提示信息中包括账户锁定成功字段。
图2为本发明一个实施例中第一字符串提取过程示意图,如图2所示,所述根据所述锁定标识在所述OTP验证码中的位置,提取所述OTP验证码中的第一字符串,包括:
S201、根据预设的分类规则,将所述OTP验证码分为数字组和非数字组;
其中,OTP验证码可以即包含有数字组,又包含有非数字组。预设的分类规则可以根据数字组的长度分类,比如OTP验证码为“1236*/*5”那么在此规则下数字组的长度为5,可以抽取出“*/*”后得到所述数字组。
S202、遍历所述非数字组,得到所述锁定标识在所述非数字组中的位置编号;
S203、根据所述位置编号,确定所述第一字符串的长度;
S204、根据所述第一字符串的长度,从所述数字组的首位起提取字符后,得到所述第一字符串。
其中,如步骤S201中的例子,锁定标识为“/”那么其在非数字组的位置编号为“2”,那么所要抽取的第一字符串的长度为2,也就是第一字符串为12。
本实施例,通过精准获得第一字符串,从而提升了比较的精度,增强了锁定码防范的效果。
在一个实施例中,提出了一种基于交易验证的防盗用锁定码验证装置,如图3所述,其包括:
收发模块,设置为接收用户的业务处理请求,向所述用户发送提交OTP验证码指令;
处理模块,设置为通过所述收发模块接收所述用户提交的OTP验证码,遍历所述用户提交的OTP验证码,当OTP验证码中包含有锁定标识时,根据所述锁定标识在所述OTP验证码中的位置,提取所述OTP验证码中的第一字符串;获取所述用户的账户锁定码,将所述第一字符串与所述账户锁定码进行比对,当所述第一字符串与所述账户锁定码一致时,不执行所述业务请求;当所述第一位字符串与所述锁定码不一致时,则获取所述锁定标识中的特殊字符,根据所述特殊字符的位置,提取所述OTP验证码中的第二字符串;若所述第二字符串与所述账户锁定码不一致,则执行所述业务请求,否则不执行。
在一个实施例中,所述处理模块还用于:
获取所述第一字符串的长度和所述账户锁定码的长度,若所述第一字符串的长度与所述账户锁定码的长度一致,则从首到尾依次比较所述第一字符串中各个字符和所述账户锁定码中各个字符的像素值;若所述第一字符串中各个字符和所述账户锁定码中各个字符的像素值均一致,则所述第一字符串与所述账户锁定码一致,否则不一致。
在一个实施例中,所述处理模块还用于:
根据预设的分类规则,将所述OTP验证码分为数字组和非数字组;遍历所述非数字组,得到所述锁定标识在所述非数字组中的位置编号;根据所述位置编号,确定所述第一字符串的长度;根据所述第一字符串的长度,从所述数字组的首位起提取字符后,得到所述第一字符串。
在一个实施例中,提出了一种计算机设备,包括存储器和处理器,存储器中存储有计算机可读指令,计算机可读指令被处理器执行时,使得处理器执行计算机可读指令时实现上述各实施例里基于交易验证的防盗用锁定码验证方法中的步骤。
在一个实施例中,提出了一种存储有计算机可读指令的存储介质,计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行上述各实施例里基于交易验证的防盗用锁定码验证方法中的步骤。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,该计算机程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,前述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)等非易失性存储介质,或随机存储记忆体(Random Access Memory,RAM)等。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种基于交易验证的防盗用锁定码验证方法,其特征在于,包括:
接收用户的业务处理请求,向所述用户发送提交OTP验证码指令;
接收所述用户提交的OTP验证码,遍历所述用户提交的OTP验证码,当OTP验证码中包含有锁定标识时,根据所述锁定标识在所述OTP验证码中的位置,提取所述OTP验证码中的第一字符串;
获取所述用户的账户锁定码,将所述第一字符串与所述账户锁定码进行比对,当所述第一字符串与所述账户锁定码一致时,不执行所述业务请求;
当所述第一位字符串与所述锁定码不一致时,则获取所述锁定标识中的特殊字符,根据所述特殊字符的位置,提取所述OTP验证码中的第二字符串;
若所述第二字符串与所述账户锁定码不一致,则执行所述业务请求,否则不执行。
2.根据权利要求1所述的基于交易验证的防盗用锁定码验证方法,其特征在于,所述接收用户的业务处理请求,向所述用户发送提交OTP验证码指令之前,所述方法还包括:
发送手机号码获取指令至所述用户的终端,接收所述终端的反馈信息中的手机号码;
若所述反馈信息中的手机号码与账户绑定的手机号码一致,则发送OTP验证码至所述终端;
若所述反馈信息中的手机号码与账户绑定的手机号码不一致,则再次发送手机号码获取指令至所述所在终端,若再次接收到的反馈信息中的手机号码与所述账户绑定的手机号码仍然不一致,则不发送OTP验证码至所述终端。
3.根据权利要求2所述的基于交易验证的防盗用锁定码验证方法,其特征在于,在不执行所述业务请求之后,所述方法还包括:
发送业务请求终止的提示信息至所述用户的终端,所述提示信息中包括账户锁定成功字段。
4.根据权利要求1所述的基于交易验证的防盗用锁定码验证方法,其特征在于,所述获取所述用户的账户锁定码,将所述第一字符串与所述账户锁定码进行比对,包括:
获取所述第一字符串的长度和所述账户锁定码的长度,若所述第一字符串的长度与所述账户锁定码的长度一致,则从首到尾依次比较所述第一字符串中各个字符和所述账户锁定码中各个字符的像素值;
若所述第一字符串中各个字符和所述账户锁定码中各个字符的像素值均一致,则所述第一字符串与所述账户锁定码一致,否则不一致。
5.根据权利要求1所述的基于交易验证的防盗用锁定码验证方法,其特征在于,所述根据所述锁定标识在所述OTP验证码中的位置,提取所述OTP验证码中的第一字符串,包括:
根据预设的分类规则,将所述OTP验证码分为数字组和非数字组;
遍历所述非数字组,得到所述锁定标识在所述非数字组中的位置编号;
根据所述位置编号,确定所述第一字符串的长度;
根据所述第一字符串的长度,从所述数字组的首位起提取字符后,得到所述第一字符串。
6.一种基于交易验证的防盗用锁定码验证装置,其特征在于,包括:
收发模块,设置为接收用户的业务处理请求,向所述用户发送提交OTP验证码指令;
处理模块,设置为通过所述收发模块接收所述用户提交的OTP验证码,遍历所述用户提交的OTP验证码,当OTP验证码中包含有锁定标识时,根据所述锁定标识在所述OTP验证码中的位置,提取所述OTP验证码中的第一字符串;获取所述用户的账户锁定码,将所述第一字符串与所述账户锁定码进行比对,当所述第一字符串与所述账户锁定码一致时,不执行所述业务请求;当所述第一位字符串与所述锁定码不一致时,则获取所述锁定标识中的特殊字符,根据所述特殊字符的位置,提取所述OTP验证码中的第二字符串;若所述第二字符串与所述账户锁定码不一致,则执行所述业务请求,否则不执行。
7.根据权利要求6所述的基于交易验证的防盗用锁定码验证装置,其特征在于,所述处理模块还用于:
获取所述第一字符串的长度和所述账户锁定码的长度,若所述第一字符串的长度与所述账户锁定码的长度一致,则从首到尾依次比较所述第一字符串中各个字符和所述账户锁定码中各个字符的像素值;若所述第一字符串中各个字符和所述账户锁定码中各个字符的像素值均一致,则所述第一字符串与所述账户锁定码一致,否则不一致。
8.根据权利要求6所述的基于交易验证的防盗用锁定码验证装置,其特征在于,所述处理模块还用于:
根据预设的分类规则,将所述OTP验证码分为数字组和非数字组;遍历所述非数字组,得到所述锁定标识在所述非数字组中的位置编号;根据所述位置编号,确定所述第一字符串的长度;根据所述第一字符串的长度,从所述数字组的首位起提取字符后,得到所述第一字符串。
9.一种计算机设备,其特征在于,所述计算机设备包括存储器和处理器,所述存储器中存储有计算机可读指令,所述计算机可读指令被一个或多个所述处理器执行时,使得一个或多个所述处理器执行根据权利要求1至5中任一项所述基于交易验证的防盗用锁定码验证方法的步骤。
10.一种存储介质,其特征在于,所述存储介质可被处理器读写,所述存储介质存储有计算机可读指令,所述计算机可读指令被一个或多个处理器执行时,使得一个或多个所述处理器执行根据权利要求1至5中任一项所述基于交易验证的防盗用锁定码验证方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910665771.5A CN110517042A (zh) | 2019-07-23 | 2019-07-23 | 基于交易验证的防盗用锁定码验证方法及相关设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910665771.5A CN110517042A (zh) | 2019-07-23 | 2019-07-23 | 基于交易验证的防盗用锁定码验证方法及相关设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110517042A true CN110517042A (zh) | 2019-11-29 |
Family
ID=68622851
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910665771.5A Pending CN110517042A (zh) | 2019-07-23 | 2019-07-23 | 基于交易验证的防盗用锁定码验证方法及相关设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110517042A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113489828A (zh) * | 2021-07-06 | 2021-10-08 | 中国银行股份有限公司 | 一种验证码锁定方法及装置 |
CN115734176A (zh) * | 2022-11-03 | 2023-03-03 | 上海通联金融服务有限公司 | 一种控制短信下发的方法 |
TWI839672B (zh) * | 2022-01-03 | 2024-04-21 | 玉山商業銀行股份有限公司 | 金融交易驗證資料處理方法與系統 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003070064A (ja) * | 2001-08-24 | 2003-03-07 | Nec Telecom Syst Ltd | 移動通信端末、通信システム、通信端末ロック方法、およびプログラム |
KR20030091161A (ko) * | 2002-05-24 | 2003-12-03 | 엘지전자 주식회사 | 이동통신 단말기의 기능 원격 잠금 방법 |
CN104050691A (zh) * | 2013-03-11 | 2014-09-17 | 百度国际科技(深圳)有限公司 | 用于在终端中基于图像产生相应的字符画的设备和方法 |
CN104778687A (zh) * | 2015-03-26 | 2015-07-15 | 北京奇虎科技有限公司 | 一种图像匹配方法和装置 |
CN104883342A (zh) * | 2014-02-28 | 2015-09-02 | 腾讯科技(深圳)有限公司 | 一种帐号权限管理系统、方法及装置 |
CN105790952A (zh) * | 2016-02-29 | 2016-07-20 | 上海诺亚投资管理有限公司 | 一种用户信息的验证系统和方法 |
CN105872992A (zh) * | 2015-12-30 | 2016-08-17 | 乐视移动智能信息技术(北京)有限公司 | 一种移动终端远程锁定方法及系统 |
CN108563559A (zh) * | 2018-03-12 | 2018-09-21 | 平安普惠企业管理有限公司 | 一种验证码的测试方法、装置、终端设备及存储介质 |
-
2019
- 2019-07-23 CN CN201910665771.5A patent/CN110517042A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003070064A (ja) * | 2001-08-24 | 2003-03-07 | Nec Telecom Syst Ltd | 移動通信端末、通信システム、通信端末ロック方法、およびプログラム |
KR20030091161A (ko) * | 2002-05-24 | 2003-12-03 | 엘지전자 주식회사 | 이동통신 단말기의 기능 원격 잠금 방법 |
CN104050691A (zh) * | 2013-03-11 | 2014-09-17 | 百度国际科技(深圳)有限公司 | 用于在终端中基于图像产生相应的字符画的设备和方法 |
CN104883342A (zh) * | 2014-02-28 | 2015-09-02 | 腾讯科技(深圳)有限公司 | 一种帐号权限管理系统、方法及装置 |
CN104778687A (zh) * | 2015-03-26 | 2015-07-15 | 北京奇虎科技有限公司 | 一种图像匹配方法和装置 |
CN105872992A (zh) * | 2015-12-30 | 2016-08-17 | 乐视移动智能信息技术(北京)有限公司 | 一种移动终端远程锁定方法及系统 |
CN105790952A (zh) * | 2016-02-29 | 2016-07-20 | 上海诺亚投资管理有限公司 | 一种用户信息的验证系统和方法 |
CN108563559A (zh) * | 2018-03-12 | 2018-09-21 | 平安普惠企业管理有限公司 | 一种验证码的测试方法、装置、终端设备及存储介质 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113489828A (zh) * | 2021-07-06 | 2021-10-08 | 中国银行股份有限公司 | 一种验证码锁定方法及装置 |
TWI839672B (zh) * | 2022-01-03 | 2024-04-21 | 玉山商業銀行股份有限公司 | 金融交易驗證資料處理方法與系統 |
CN115734176A (zh) * | 2022-11-03 | 2023-03-03 | 上海通联金融服务有限公司 | 一种控制短信下发的方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9426141B2 (en) | Verifiable tokenization | |
CA3045326A1 (en) | Systems and methods for providing a universal decentralized solution for verification of users with cross-verification features | |
EP2953079A1 (en) | System, method and program for managing a repository of authenticated personal data | |
CN110517042A (zh) | 基于交易验证的防盗用锁定码验证方法及相关设备 | |
US11288753B2 (en) | Apparatus and method for validating transactional data | |
US10373135B2 (en) | System and method for performing secure online banking transactions | |
US11575670B2 (en) | Adaptive user authentication | |
US11663595B1 (en) | Blockchain transactional identity verification | |
KR20180130623A (ko) | 어플리케이션 무결성검증을 위한 블록체인 구성방법 및 어플리케이션 무결성 검증방법 | |
Khattri et al. | Implementation of an additional factor for secure authentication in online transactions | |
CA3089325A1 (en) | Policy based adaptive identity proofing | |
AU2018100478A4 (en) | Systems and methods for providing a universal decentralized solution for verification of users with cross-verification features | |
Byrne et al. | Inside the darknet: Techno-crime and criminal opportunity | |
Opderbeck | Cybersecurity and Data Breach Harms: Theory and Reality | |
Khattri et al. | A novel distance authentication mechanism to prevent the online transaction fraud | |
JP6511409B2 (ja) | 金融機関における取引施錠システム及び取引施錠方法 | |
US20200342460A1 (en) | User identity verification | |
Subramaniam et al. | Enhanced security approach powered by blockchain technology with NFC to prevent fraudulence in bank letter of credits | |
Vasyukov et al. | Use of electronic means of payment as ways of crime commission: Features of investigation and protection routes | |
KR102689322B1 (ko) | 디지털 자산의 잔고 증명 방법 및 시스템 | |
Ravale et al. | Optimizing the KYC Verification System using Ethereum Blockchain | |
US20240086905A1 (en) | Mitigation of cryptographic asset attacks | |
KR102597393B1 (ko) | 블록체인 기반의 보험금 청구 정보 공유를 통한 보험사기 검출 시스템 | |
US11244320B1 (en) | System and method for error correcting coding of billing transactions for data management system user identity verification | |
Mali | Cybersecurity Issues and Approaches in India's Different Sectors |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |