CN111212058A - 一种手机验证码登录方法、装置及系统 - Google Patents

一种手机验证码登录方法、装置及系统 Download PDF

Info

Publication number
CN111212058A
CN111212058A CN201911404123.0A CN201911404123A CN111212058A CN 111212058 A CN111212058 A CN 111212058A CN 201911404123 A CN201911404123 A CN 201911404123A CN 111212058 A CN111212058 A CN 111212058A
Authority
CN
China
Prior art keywords
mobile phone
digits
phone number
client
verification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN201911404123.0A
Other languages
English (en)
Inventor
冯继强
丁捷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Aurora Infinite Information Technology Co Ltd
Original Assignee
Suzhou Aurora Infinite Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suzhou Aurora Infinite Information Technology Co Ltd filed Critical Suzhou Aurora Infinite Information Technology Co Ltd
Priority to CN201911404123.0A priority Critical patent/CN111212058A/zh
Publication of CN111212058A publication Critical patent/CN111212058A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明涉及一种手机验证码登录方法、装置及系统,包括以下步骤:S1:预先加密保存客户的账户和对应的手机号码;S2:根据客户请求,调取对应账户的手机号码,随机选取其中六位数字,加密发送给客户进行输入验证;S3:将客户输入的数字与解密的六位数字进行比对验证;S4:比对验证成功后再进行短信验证,短信验证完成后即完成本次登录,本发明首先避免了在Http/Https协议的网络中传输完整手机号,并且在选取了部分数字后再次进行加密,在该两次保密措施之后,用户的手机号码信息被盗的概率降到极低,保证了客户的个人信息安全。

Description

一种手机验证码登录方法、装置及系统
技术领域
本发明涉及一种手机验证码登录方法、装置及系统,属于互联网安全技术领域。
背景技术
随着互联网技术的快速发展和计算机、手机等智能终端的普及,越来越多的购物、社交、咨询、教育、娱乐、旅游、金融、游戏类的网站和应用走进人们的生活,但这些网站和应用往往需要用户进行登录后才可以使用或者获得更好的使用体验,几乎都需要用户通过提交自己的手机号,并且接受服务提供商发送来的验证码来进行注册或登录操作,这些数据大多数情况是通过Http/Https协议在网络中传输的,并且长期多次传输的情况下,用户的手机号以及使用隐私容易被窃取,甚至是在App上详细的个人信息都可能被窃取,引起信息安全问题。
发明内容
本发明要解决的技术问题是:为克服上述问题,提供一种减少传输手机号码,并对传输信息进行加密防窃取的手机验证码登录方法、装置及系统。
本发明解决其技术问题所采用的技术方案是:
一种手机验证码登录方法,包括以下步骤:
S1:预先加密保存客户的账户和对应的手机号码;
S2:根据客户请求,调取对应账户的手机号码,随机选取其中六位数字,加密发送给客户进行输入验证;
S3:将客户输入的数字与解密的六位数字进行比对验证;
S4:比对验证成功后再进行短信验证,短信验证完成后即完成本次登录。
优选地,所述步骤S2中,将手机号码的第1位和第4-7位去除,选取剩余六位数字。
优选地,所述步骤S2中加密方式为:将选取的六位数字先进行格式化,再计算出数据的SHA1信息摘要,截取前128bit进行传输发送。
优选地,所述步骤S1中的加密方式为:将客户设置的账户和手机号码通过生成的AES加密密钥进行关联保存。
一种手机验证码登录装置,包括:
加密保存模块,用于保存加密的客户账户和对应的手机号码;
请求调取模块,用于根据客户请求,从加密保存模块中调取对应账户的手机号码;
加密传输模块,用于随机选取调取手机号码的其中六位数字,并加密发送;
比对验证模块,用于解密发送的六位数字并与客户输入的数字进行比对判断;
短信验证模块,用于对完成比对验证模块的用于再进行短信验证,完成后即可登录。
优选地,所述加密传输模块将调取的手机号码的第1位和第4-7位去除,选取剩余六位数字,然后进行格式化,再计算出数据的SHA1信息摘要,截取前128bit进行传输发送。
优选地,所述加密保存模块将客户设置的账户和手机号码通过生成的AES加密密钥进行关联保存。
一种手机验证码登录系统,采用以上所述的手机验证码登录方法进行验证登录。
本发明的有益效果是:本发明首先避免了在Http/Https协议的网络中传输完整手机号,并且在选取了部分数字后再次进行加密,在该两次保密措施之后,用户的手机号码信息被盗的概率降到极低,保证了客户的个人信息安全。
附图说明
下面结合附图和实施例对本发明进一步说明。
图1是本发明所述手机验证码登录方法一个实施例的流程图;
图2是本发明所述手机验证码登录装置一个实施例的示意图。
具体实施方式
现在结合附图对本发明作进一步详细的说明。这些附图均为简化的示意图,仅以示意方式说明本发明的基本结构,因此其仅显示与本发明有关的构成。
实施例1
如图1所示的本发明所述一种手机验证码登录方法,包括以下步骤:
S1:预先加密保存客户的账户和对应的手机号码;
在本发明使用时,需要客户先行注册账户,在服务器上对客户的账户、对应的手机号码和其他个人信息进行加密保存,在源头上防止个人信息泄露,增加安全性。
S2:根据客户请求,调取对应账户的手机号码,随机选取其中六位数字,加密发送给客户进行输入验证;
当客户登录时,会发送客户请求,具体为当客户输入注册的账户后,根据客户的账户调取其对应的手机号,手机号总计11位,可以是选取前三位和后三位、中间六位或其他任意方式的六位,但是中国的手机号有其固定的规律和特点,任意选取的方式可以增加安全性,但同时又增加了数据处理量,本发明采取的既能满足识别手机号,又处理数据最优化的方式,即为将手机号码的第1位和第4-7位去除,选取剩余六位数字,由于中国手机第一位都是1,其用于识别的作用不大,可以去除,留下第2和第3位用于识别运行商,最后4位和前面运营商结合对于手机号码的识别错误率就大大降低,并且这种固定的数据处理方式也增加了处理速度,满足的硬件需求也比较低,容易推广。
由于随机选取后的手机号码也有可能被他人破解,所以在传输时再次对其进行加密,加密方式为:将选取的六位数字先进行格式化,再计算出数据的SHA1信息摘要,截取前128bit进行传输发送,所以,本发明首先避免了在Http/Https协议的网络中传输完整手机号,并且在选取了部分数字后再次进行加密,在该两次保密措施之后,用户的手机号码信息被盗的概率降到极低,保证了客户的个人信息安全。
S3:将客户输入的数字与解密的六位数字进行比对验证;
调取的数字都有对应在第几位,因此在客户使用的客户端上会显示相应填写输入的位置,客户在输入的数字与传输过来的六位数字对应之后,才能完成手机号码的比对,进入下一步,否则,会让客户再次进行手机号码比对。
S4:比对验证成功后再进行短信验证,短信验证完成后即完成本次登录。
短信验证即通过手机号识别相应的短信服务商,向其发送请求让其给手机号发送验证码,并获取该验证码,当客户输入验证码后,将已经获取的验证码与客户输入的进行比对,两者相同则完成短信验证,并且完成本次登录。
在优选的实施方式中,所述步骤S1中的加密方式为:将客户设置的账户和手机号码通过生成的AES加密密钥进行关联保存,这样在收到客户输入账户来调取手机号码时,是将对应账户的AES加密密钥解密,然后获得对应账户的手机号码。
实施例2
一种手机验证码登录装置,如图2所示,包括:
加密保存模块,用于保存加密的客户账户和对应的手机号码;
请求调取模块,用于根据客户请求,从加密保存模块中调取对应账户的手机号码,传输到加密传输模块;
加密传输模块,用于随机选取调取手机号码的其中六位数字,并加密发送;
比对验证模块,用于解密发送的六位数字并与客户输入的数字进行比对判断,当比对成功时,进入下一个步骤,当比对不成功时,则返回到请求调取模块,重新进行比对验证;
短信验证模块,用于对完成比对验证模块的用于再进行短信验证,完成后即可登录,当短信验证不成功时,返回再次进行短信验证,超过预定次数验证不成功,则固定时间内不允许再登陆。
在优选的实施方式中,所述加密传输模块将调取的手机号码的第1位和第4-7位去除,选取剩余六位数字,然后进行格式化,再计算出数据的SHA1信息摘要,截取前128bit进行传输发送。
在优选的实施方式中,所述加密保存模块将客户设置的账户和手机号码通过生成的AES加密密钥进行关联保存。
实施例3
一种手机验证码登录系统,采用实施例1所述的手机验证码登录方法进行验证登录,本发明所述手机验证码登录方法可用于现有的各种网站登录系统、手机IOS系统、安卓系统或其他系统的各种应用的登录。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

Claims (8)

1.一种手机验证码登录方法,其特征在于,包括以下步骤:
S1:预先加密保存客户的账户和对应的手机号码;
S2:根据客户请求,调取对应账户的手机号码,随机选取其中六位数字,加密发送给客户进行输入验证;
S3:将客户输入的数字与解密的六位数字进行比对验证;
S4:比对验证成功后再进行短信验证,短信验证完成后即完成本次登录。
2.如权利要求1所述的手机验证码登录方法,其特征在于,所述步骤S2中,将手机号码的第1位和第4-7位去除,选取剩余六位数字。
3.如权利要求1所述的手机验证码登录方法,其特征在于,所述步骤S2中加密方式为:将选取的六位数字先进行格式化,再计算出数据的SHA1信息摘要,截取前128bit进行传输发送。
4.如权利要求1所述的手机验证码登录方法,其特征在于,所述步骤S1中的加密方式为:将客户设置的账户和手机号码通过生成的AES加密密钥进行关联保存。
5.一种手机验证码登录装置,其特征在于,包括:
加密保存模块,用于保存加密的客户账户和对应的手机号码;
请求调取模块,用于根据客户请求,从加密保存模块中调取对应账户的手机号码;
加密传输模块,用于随机选取调取手机号码的其中六位数字,并加密发送;
比对验证模块,用于解密发送的六位数字并与客户输入的数字进行比对判断;
短信验证模块,用于对完成比对验证模块的用于再进行短信验证,完成后即可登录。
6.如权利要求5所述的手机验证码登录装置,其特征在于,所述加密传输模块将调取的手机号码的第1位和第4-7位去除,选取剩余六位数字,然后进行格式化,再计算出数据的SHA1信息摘要,截取前128bit进行传输发送。
7.如权利要求5所述的手机验证码登录装置,其特征在于,所述加密保存模块将客户设置的账户和手机号码通过生成的AES加密密钥进行关联保存。
8.一种手机验证码登录系统,其特征在于,采用权利要求1-4任意一项的手机验证码登录方法进行验证登录。
CN201911404123.0A 2019-12-31 2019-12-31 一种手机验证码登录方法、装置及系统 Withdrawn CN111212058A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911404123.0A CN111212058A (zh) 2019-12-31 2019-12-31 一种手机验证码登录方法、装置及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911404123.0A CN111212058A (zh) 2019-12-31 2019-12-31 一种手机验证码登录方法、装置及系统

Publications (1)

Publication Number Publication Date
CN111212058A true CN111212058A (zh) 2020-05-29

Family

ID=70787687

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911404123.0A Withdrawn CN111212058A (zh) 2019-12-31 2019-12-31 一种手机验证码登录方法、装置及系统

Country Status (1)

Country Link
CN (1) CN111212058A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111709007A (zh) * 2020-06-10 2020-09-25 中国建设银行股份有限公司 一种用户验证方法、装置及设备
CN116882997A (zh) * 2023-08-08 2023-10-13 重庆嗨客网络科技有限公司 一种网络安全支付方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111709007A (zh) * 2020-06-10 2020-09-25 中国建设银行股份有限公司 一种用户验证方法、装置及设备
CN116882997A (zh) * 2023-08-08 2023-10-13 重庆嗨客网络科技有限公司 一种网络安全支付方法

Similar Documents

Publication Publication Date Title
US9998441B2 (en) Client authentication using social relationship data
CN103873454B (zh) 一种认证方法及设备
US20140310793A1 (en) Application login method and apparatus, and mobile terminal therefor
CN105812332A (zh) 数据保护方法
CN112866228B (zh) 一种控制web系统越权访问的方法和装置
CN103095457A (zh) 一种应用程序的登录、验证方法
CN101262349A (zh) 基于短消息的身份认证方法和装置
CN109714365B (zh) 基于多重散列计算的密码管理方法和系统
CN112823503B (zh) 一种数据访问方法、数据访问装置及移动终端
CN111615105A (zh) 信息提供、获取方法、装置及终端
CN108449315A (zh) 请求合法性的校验装置、方法及计算机可读存储介质
CN106533677A (zh) 一种用户登录方法、用户终端及服务器
CN111080857A (zh) 车辆数字钥匙管理使用方法、装置、移动终端及存储介质
CN111212058A (zh) 一种手机验证码登录方法、装置及系统
CN110417740B (zh) 用户数据的处理方法、智能终端、服务器及存储介质
CN108846671B (zh) 基于区块链的在线安全交易方法和系统
CN113032753B (zh) 身份验证的方法及装置
CN1599313A (zh) 一种公开加密方式的口令动态加密输入方法
CN111464295B (zh) 银行卡制卡方法及装置
CN107395350B (zh) 密钥及密钥句柄的生成方法、系统及智能密钥安全设备
CN115567297A (zh) 跨站请求数据处理方法及装置
CN112039921A (zh) 用于停车访问的验证方法、停车用户终端和节点服务器
CN111835734A (zh) 信息处理方法、装置、电子设备、服务器及存储介质
CN111125734A (zh) 一种数据处理方法及系统
CN116684075B (zh) 一种移动介质加密方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication

Application publication date: 20200529

WW01 Invention patent application withdrawn after publication