CN111918224B - 短信验证方法、装置、设备及存储介质 - Google Patents
短信验证方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN111918224B CN111918224B CN202010739086.5A CN202010739086A CN111918224B CN 111918224 B CN111918224 B CN 111918224B CN 202010739086 A CN202010739086 A CN 202010739086A CN 111918224 B CN111918224 B CN 111918224B
- Authority
- CN
- China
- Prior art keywords
- verification
- mobile phone
- short message
- phone number
- evaluation score
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012795 verification Methods 0.000 title claims abstract description 355
- 238000000034 method Methods 0.000 title claims abstract description 141
- 238000003860 storage Methods 0.000 title claims abstract description 16
- 238000011156 evaluation Methods 0.000 claims abstract description 125
- 230000008569 process Effects 0.000 claims abstract description 85
- 238000004590 computer program Methods 0.000 claims description 9
- 230000002776 aggregation Effects 0.000 description 12
- 238000004220 aggregation Methods 0.000 description 12
- 238000010586 diagram Methods 0.000 description 12
- 238000004364 calculation method Methods 0.000 description 10
- 230000006399 behavior Effects 0.000 description 6
- 230000003993 interaction Effects 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 230000002452 interceptive effect Effects 0.000 description 4
- 101100409308 Neurospora crassa (strain ATCC 24698 / 74-OR23-1A / CBS 708.71 / DSM 1257 / FGSC 987) adv-1 gene Proteins 0.000 description 3
- 101150004094 PRO2 gene Proteins 0.000 description 3
- 101150086656 dim1 gene Proteins 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000005856 abnormality Effects 0.000 description 1
- 238000009825 accumulation Methods 0.000 description 1
- 230000002411 adverse Effects 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 239000000779 smoke Substances 0.000 description 1
- 238000011144 upstream manufacturing Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
Abstract
本发明实施例公开了一种短信验证方法、装置、设备及存储介质。其中,该方法包括:接收客户端上报的应用访问事件的待验证信息,其中,所述应用访问事件包括应用程序注册事件和/或应用程序登录事件,所述待验证信息包括手机号和设备相关信息;根据所述设备相关信息计算所述应用访问事件对应的合法程度的评估分数;根据所述评估分数与预设分数阈值的大小关系,确定是否进入基于所述手机号的短信验证流程,其中,所述短信验证流程的验证结果用于确定是否允许所述应用访问事件。本发明实施例提供的技术方案,提高了短信验证流程的安全性,优化了现有的短信验证方案,并为业务方节减了短信成本。
Description
技术领域
本发明实施例涉及通信技术领域,尤其涉及短信验证方法、装置、设备及存储介质。
背景技术
随着移动通信技术的快速发展,手机等设备的使用也越来越普遍。设备中可以安装各种各样的应用程序,或者可以通过浏览器等访问对应的网页应用程序等。为了更好地服务客户,应用程序的业务提供方(以下简称业务方)一般提供用户基于账户的访问方式。
用户在使用设备注册或登录应用程序账号时,常见的验证方式是通过手机短信进行验证。然而,目前的注册或登录验证方式过于简单,如直接通过下行短信的方式,用户只需要输入手机号码,等待手机的验证码即可完成注册。这样的简便方式虽然能给用户带来了方便,但由于短信运营商的收费问题,提供的短信网关一般不会进行手机号的准确性验证,对于业务方会带来很大的短信成本,如恶意用户可能会进行无节制地输入恶意数字串进行验证,另外,上述方式也使黑产获得了非常低成本的信号获取途径。
各业务方都在寻求各种方案来降低此类操作的不良影响。如在短信下发前提醒用户输入字符或滑动图片操作等形式的验证码,通过增加一些人机交互来抵制黑产的自动机。然而,上述验证码的破解渠道已逐渐成熟,较高级的自动机已经很难拦截,反而为正常用户的验证流程新增了繁琐的交互操作。另外,该方案也不能很好的解决短信成本问题,虽然能从频率上节减一些,但仍无法从根本上解决非法手机号下行的问题。此外,单一的短信上行验证方式也可能会存在伪基站或伪造信令的风险,可信力度较为薄弱。因此,现有的短信验证方案仍不够完善,需要改进。
发明内容
本发明实施例提供了短信验证方法、装置、设备及存储介质,可以优化现有的短信验证方案。
第一方面,本发明实施例提供了一种短信验证方法,该方法包括:
接收客户端上报的应用访问事件的待验证信息,其中,所述应用访问事件包括应用程序注册事件和/或应用程序登录事件,所述待验证信息包括手机号和设备相关信息;
根据所述设备相关信息计算所述应用访问事件对应的合法程度的评估分数;
根据所述评估分数与预设分数阈值的大小关系,确定是否进入基于所述手机号的短信验证流程,其中,所述短信验证流程的验证结果用于确定是否允许所述应用访问事件。
第二方面,本发明实施例提供了一种短信验证装置,该装置包括:
信息接收模块,用于接收客户端上报的应用访问事件的待验证信息,其中,所述应用访问事件包括应用程序注册事件和/或应用程序登录事件,所述待验证信息包括手机号和设备相关信息;
分数计算模块,用于根据所述设备相关信息计算所述应用访问事件对应的合法程度的评估分数;
验证流程模块,用于根据所述评估分数与预设分数阈值的大小关系,确定是否进入基于所述手机号的短信验证流程,其中,所述短信验证流程的验证结果用于确定是否允许所述应用访问事件。
第三方面,本发明实施例提供了一种计算机设备,包括存储装置、处理器及存储在存储装置上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如本发明实施例提供的短信验证方法。
第四方面,本发明实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本发明实施例提供的短信验证方法。
本发明实施例提供的短信验证方案,首先接收客户端上报的应用访问事件的待验证信息,应用访问事件包括应用程序注册事件和/或应用程序登录事件,待验证信息包括手机号和设备相关信息,然后根据设备相关信息计算应用访问事件对应的合法程度的评估分数,最后根据评估分数与预设分数阈值的大小关系,确定是否进入基于手机号的短信验证流程,短信验证流程的验证结果用于确定是否允许应用访问事件。通过采用上述技术方案,在进入短信验证流程前,增加了根据客户端上报的待验证信息计算对应的合法程度的评估分数,并根据评估分数进行预判的环节,提高了短信验证流程的安全性,优化了现有的短信验证方案,并为业务方节减了短信成本。
附图说明
图1为本发明实施例提供的一种短信验证方法所适用的应用场景的场景架构图;
图2A为本发明实施例一提供的一种短信验证方法的流程示意图;
图2B为本发明实施例一提供的一种短信验证方法的原理示意图;
图3A为本发明实施例二提供的一种短信验证方法的流程示意图;
图3B为本发明实施例二提供的一种短信验证方法的原理示意图;
图4A为本发明实施例三提供的一种短信验证方法的流程示意图;
图4B为本发明实施例三提供的一种短信验证方法的原理示意图;
图5为本发明实施例四提供的一种短信验证方法的交互流程图;
图6为本发明实施例五提供的一种短信验证装置的结构示意图;
图7为本发明实施例六提供的一种计算机设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。此外,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
相关技术中,客户端在使用设备注册或登录应用程序账号时,通过输入手机号码,等待手机的验证码就能完成注册或登录,这样的注册或登录验证方式存在较大安全隐患,且会给业务方带来较大短信成本,本发明实施例设计一种新的短信验证方案,服务端接收客户端上报的应用访问事件的待验证信息,根据待验证信息中的设备相关信息计算应用访问事件对应的合法程度的评估分数,根据评估分数与预设分数阈值的大小关系,确定是否进入基于手机号的短信验证流程,短信验证流程的验证结果用于确定是否允许应用访问事件,从而提高了短信验证流程的安全性,优化了现有的短信验证方案,为业务方节省了短信成本。
图1为本发明实施例提供的一种短信验证方法所适用的应用场景的场景架构图。该短信验证方法所处的应用场景能够适用本发明任意实施例所提供的短信验证方法。具体的,参考图1,该应用场景中可以包括客户端10、服务端20和运营商30。
具体的,客户端10也称为用户端,客户端10是指与服务端20相对应,为客户提供本地服务的程序,一般安装在设备上(例如,手机、电脑、平板等),需要与服务端20互相配合运行。服务端20,是为客户端提供服务的,服务的内容可以有向客户端提供资源,保存客户端数据等。运营商30是指提供网络服务的供应商,例如中国联通、中国电信和中国移动等。
需要说明的是,本申请实施例中的设备主要分为两大类,支持内置手机卡的设备和不支持内置手机卡的设备。例如手机是支持内置手机卡的设备,电脑是不支持内置手机卡的设备。
实施例一
图2A为本发明实施例一提供的一种短信验证方法的流程示意图,图2B为本发明实施例一提供的一种短信验证方法的原理示意图。该方法可以由短信验证装置执行,其中该装置可由软件和/或硬件实现,一般可集成在服务器等计算机设备中。
参考图2A,该方法可以包括如下步骤:
S201,接收客户端上报的应用访问事件的待验证信息,其中,所述应用访问事件包括应用程序注册事件和/或应用程序登录事件,所述待验证信息包括手机号和设备相关信息。
随着各种设备,例如移动设备和电脑设备等(为了便于说明,下文中部分内容以手机为例)的普及,在设备中可以安装各种各样的应用程序,或者可以通过浏览器等访问对应的网页应用程序等。为了更好地服务客户,应用程序的业务方一般提供用户基于账户的访问方式,用户在使用设备注册或登录应用程序账号时,应用程序客户端会向服务端(一般由应用程序的业务方维护)发送应用访问事件的待验证信息,等待服务端响应。例如,应用访问事件可以为应用程序注册事件,也可以为应用程序登录事件,也可以是为注册并登录事件,待验证信息可以为手机号和设备相关信息,待验证信息可以用来对客户端的应用访问事件对应的合法程度进行评估。
示例性的,设备相关信息可包括设备的身份信息、设备当前的位置信息、设备当前的网络地址、设备当前的网络状态以及设备的历史运行数据等等,可根据实际需求进行设置。
S202,根据所述设备相关信息计算所述应用访问事件对应的合法程度的评估分数。
其中,评估分数可以为对访问事件对应的合法程度的估计,用来判断是否进入基于手机号的短信验证流程。
为了避免恶意用户的一些恶意行为(如进行无节制地输入恶意数字串进行验证)冒充正常用户发起应用访问事件,对业务方造成巨大损失,服务端在接收到客户端上报的应用访问事件的待验证信息之后,会根据待验证信息中的设备相关信息,对应用访问事件对应的合法程度的评估分数进行计算,以便后续根据评估分数与预设分数阈值的大小关系,确定是否进入基于手机号的短信验证流程。
示例性的,以设备相关信息为设备的身份信息(如设备标识或设备号),设备为手机(支持内置手机卡)为例,可以通过查询服务端中存储的手机设备库(例如从外部企业购买的可信设备库或者业务方自身累积的可信设备集合)计算应用访问事件对应的合法程度的评估分数。业务方自身累积的可信设备集合可以包括从业务方相关其他产品的设备注册情况、设备登录情况以及高价值用户(如高等级用户、会员用户、付费用户或使用客户端频率较高的用户等)的设备使用情况等计算得出的可信设备。手机设备库中可以包含手机设备的相关信息。例如手机设备库中包括可信手机黑名单和/或白名单,以同时包括黑名单和白名单为例,根据待验证信息中的设备号分别查询黑名单和白名单,若处于黑名单内,则相应的评估分数可以低一些,若处于白名单内,则相应的评估分数可以高一些,若未处于黑名单且未处于白名单,则相应的评估分数可以居中。又如,手机设备库中可以直接包括设备标识与得分之间的对应关系,该得分可以是评估分数,也可以是手机设备库按照自身策略设定的可信程度的分数,本步骤中,可根据待验证信息中的设备号查询该对应关系,得到相应的得分,再根据该得分确定评估分数。再如,手机设备库中还可包括手机设备号对应的历史行为等,根据待验证信息中的设备号查询对应的历史行为,基于该历史行为进行评估分数的计算,具体计算方式可根据实际需求设置,具体不做限定。
S203,根据所述评估分数与预设分数阈值的大小关系,确定是否进入基于所述手机号的短信验证流程,其中,所述短信验证流程的验证结果用于确定是否允许所述应用访问事件。
其中,预设分数阈值可以为技术人员设定好的一个标准值,具体数值不做限定。
在计算出评估分数之后,服务端可以将评估分数与预设分数阈值进行比较,根据评估分数与预设分数阈值的大小关系确定是进入基于手机号的短信验证流程还是不进入基于手机号的短信验证流程,或者执行其他的对应操作后再进入基于手机号的短信验证流程等。若最终允许进入短信验证流程,则服务端可以根据短信验证流程的验证结果确定是否允许客户端的应用访问事件,例如,如果短信验证流程通过,则允许客户端的应用访问事件;如果短信验证流程未通过,则不允许客户端的应用访问事件。
需要说明的是,评估分数越大,代表应用访问事件对应的合法程度越高,恶意程度也就较低。
本实施例提供的技术方案,首先接收客户端上报的应用访问事件的待验证信息,应用访问事件包括应用程序注册事件和/或应用程序登录事件,待验证信息包括手机号和设备相关信息,然后根据设备相关信息计算应用访问事件对应的合法程度的评估分数,最后根据评估分数与预设分数阈值的大小关系,确定是否进入基于手机号的短信验证流程,短信验证流程的验证结果用于确定是否允许应用访问事件,提高了短信验证流程的安全性,优化了现有的短信验证方案,并为业务方节减了短信成本。
实施例二
图3A为本发明实施例二提供的一种短信验证方法的流程示意图,图3B为本发明实施例二提供的一种短信验证方法的原理示意图。本实施例是在上述各可选实施例的基础上进行优化。具体的,如图3A所示,本实施例中对根据评估分数与预设分数阈值的大小关系,确定是否进入基于手机号的短信验证流程的过程进行详细的解释说明。
参考图3A,本实施例中可以包括如下步骤:
S301,接收客户端上报的应用访问事件的待验证信息,其中,所述应用访问事件包括应用程序注册事件和/或应用程序登录事件,所述待验证信息包括手机号和设备相关信息。
S302,根据所述设备相关信息计算所述应用访问事件对应的合法程度的评估分数。
S303,当所述评估分数大于或等于第一预设分数阈值时,进入基于所述手机号的短信验证流程。
其中,第一预设阈值可以为技术人员设定好的,用于与评估分数做比较,判断在当前评估分数下,是否能进入基于手机号的短信验证流程。
在通过服务端计算出应用访问事件对应的合法程度的评估分数之后,为了确定是否进入基于手机号的短信验证流程,此时服务端还需要对评估分数与第一预设分数阈值的大小进行比较,如果评估分数大于或等于第一预设分数阈值,就进入基于手机号的短信验证流程,此时可以降低用户的交互操作,提高用户的使用体验。也就是说如果评估分数大于或等于第一预设分数阈值,就可以通过下行短信的方式,在收到运营商发送的短信验证码后输入短信验证码就能完成应用访问事件的验证流程。
可选的,所述当所述评估分数大于或等于第一预设分数阈值时,进入基于所述手机号的短信验证流程,可以具体包括:当所述评估分数大于或等于第一预设分数阈值时,对所述手机号的合法性进行验证;若所述手机号合法,则进入基于所述手机号的短信验证流程。
具体的,如果评估分数大于或等于第一预设分数阈值,为了避免恶意注册,此时还可以通过预设计算法则对手机号的合法性进行验证,如果手机号合法,就允许进入基于手机号的短信验证流程。也可以通过手机库中公司积累或者其他的手机共享数据进行手机号的合法性验证。
示例性的,预设计算法则可根据手机号的特点进行设计。以中国手机号为例,预设计算法则可以为手机号是11位,并且第一位数字是1,如果不符合该条件,则手机号就是不合法的。
需要说明的是,本实施例中是当评估分数大于或等于第一预设分数阈值时,对手机号的合法性进行验证,当然也可以是先进行手机号的合法性验证,再计算评估分数。示例性的,根据所述设备相关信息计算所述应用访问事件对应的合法程度的评估分数,包括:对所述手机号的合法性进行验证;若所述手机号合法,则根据所述设备相关信息计算所述应用访问事件对应的合法程度的评估分数。对于进行手机号合法性验证的时间本实施例不做具体限制,可根据实际情况进行设计,例如可根据手机号合法性验证对应的时间成本和计算评估分数对应的时间成本的大小关系来决定两者的执行顺序,当然,还可以是其他成本,如计算资源成本等。
进一步的,还可以有比第一阈值更高的阈值(如第三阈值),当评估分数大于该第三阈值时,说明设备合法程度很高,可以不需要进入基于手机号的短信验证流程,直接允许应用访问事件。例如,若应用访问事件为注册,则可直接返回注册成功结果,并提示用户设置账户密码;若应用访问事件为登录,则直接进入应用程序界面。
S304,当所述评估分数小于第二预设分数阈值时,基于所述评估分数生成第一验证码,并将所述第一验证码发送给所述客户端,用于指示所述客户端将所述第一验证码发送至所述手机号对应的运营商。
其中,所述第二预设分数阈值小于或等于所述第一预设分数阈值。
具体的,当评估分数小于第二预设分数阈值时,说明此时的手机号可能是有一定的风险的,因此不能直接进入基于手机号的短信验证流程。这时候服务端可以基于评估分数生成第一验证码,并将第一验证码发送给客户端,此时若安装该客户端的设备(如手机)支持内置手机卡,则客户端将第一验证码发送至手机号对应的运营商,以便客户端进行上行验证,这样做的好处是增加第一验证码的输入难度,避免自动机的恶意注册或者登录,给业务方造成不必要的损失。
示例性的,当安装该客户端的设备(如电脑)不支持内置手机卡时,当所述评估分数小于第二预设分数阈值时,基于所述评估分数生成第一验证码,并将所述第一验证码发送给所述客户端,当客户端收到第一验证码时,由于安装该客户端的设备不支持内置手机卡,客户端可以将第一验证码转发至待验证信息中的手机号对应的验证设备(此时客户端所在设备与验证设备之间可以基于蓝牙或无线局域网等方式实现通信),用于指示所述验证设备将所述第一验证码发送至所述手机号对应的运营商。此外,用户也可以手动操作,将客户端收到的第一验证码通过用户携带的安装有待验证信息中手机号对应手机卡的验证设备,将第一验证码发送至该手机号对应的运营商。
可选的,所述基于所述评估分数生成第一验证码,可以具体包括:根据所述评估分数确定对应的目标复杂度,其中,评估分数越低,对应的复杂度越高;生成符合所述目标复杂度的第一验证码。
具体的,当评估分数小于第二预设分数阈值时,可以根据评估分数确定对应的目标复杂度,用于生成符合目标复杂度的第一验证码。第一验证码可以是字符串的形式,字符串中可以包括数字、字母或运算符号等特殊字符的组合,复杂程度可基于字符串长度和/或字符种类来确定,例如,当复杂程度较高时,可以加长字符串位数,还可以增加字符种类或增加指定字符(如特殊字符)的数量。如果评估分数越低,则对应的复杂度会越高,也就是说在评估分数比较低的时候,此时手机号的风险度可能更高,所以将目标复杂度确定得高一些,可以增加第一验证码的输入难度,更加有效的拦截自动机等非正常用户的输入行为。然后根据目标复杂度可以生成对应的第一验证码,以便客户端通过该第一验证码进行上行验证。
进一步的,所述将所述第一验证码发送给所述客户端,用于指示所述客户端将所述第一验证码发送至所述手机号对应的运营商,可以具体包括:将所述第一验证码、所述手机号对应的运营商的网关号以及上行验证标识发送给所述客户端。
其中,所述上行验证标识用于指示所述客户端确定进入上行验证界面,所述第一验证码和所述网关号用于指示所述客户端提示用户在所述上行验证界面将所述第一验证码发送至所述网关号。
具体的,当评估分数小于第二预设分数阈值时,服务端会生成第一验证码,并根据用户的IP和基于位置的服务判断用户所在的国家或地区,然后将第一验证码、手机号所在的国家或地区对应的运营商的网关号以及上行验证标识发送给客户端,以便客户端根据上行验证标识判断是否需要进行上行验证,若需要进行上行验证,则提示用户在上行验证界面将第一验证码发送至运营商的网关号,在完成发送之后,用户可以回到应用程序并点击确认发送,然后定时轮询等待服务端完成上行验证。
示例性的,当安装该客户端的设备(如手机)支持内置手机卡时,此时的手机号即为设备的手机号,用户可在上行验证界面直接输入第一验证码;当安装该客户端的设备(如电脑)不支持内置手机卡时,此时可以通过用户携带的手机和电脑完成相应的操作,其中用户携带的手机(验证设备)的手机号与待验证信息中包括的手机号是相同的,那么手机号对应的运营商的网关号也就是用户携带的手机(验证设备)的手机号所对应的运营商的网关号,此时若第一验证码由客户端转发给用户携带的手机(验证设备),则客户端所在设备上可显示第一上行验证界面(可以针对当前所处的上行验证阶段相关信息向用户进行提示,如提示用户如何操作),并在转发第一验证码的同时指示验证设备显示第二上行验证界面,用户可以在第二上行验证界面将所述第一验证码发送至所述网关号。
进一步的,当服务端已经完成上行验证之后,会将上行验证结果返回给客户端,然后客户端进入下行验证界面。下行验证操作例如包括:客户端收到运营商发送的短信,短信中包含短信验证码,接收用户输入的短信验证码,检测到用户点击提交后,将短信验证码上报至服务端,服务端验证,验证通过则完成应用访问事件的验证流程,随后,客户端还可把该应用访问事件对应的手机号加入手机可信备用库,实现对手机可信备用库进行更新,以便后续可以通过更新后的手机可信备用库计算可信度;如果验证未通过则重新进入S301或者重新进入下行验证界面。
示例性的,当安装该客户端的设备(如手机)支持内置手机卡时,此时客户端可以直接收到运营商发送的短信;当安装该客户端的设备(如电脑)不支持内置手机卡时,此时可以通过用户携带的手机接收运营商发送的短信,随后,客户端还可把该应用访问事件对应的手机号与电脑设备标识加入电脑设备可信备用库,实现对电脑设备可信备用库进行更新,以便后续可以通过更新后的电脑设备可信备用库计算可信度。
需要说明的是,本实施例中的第一预设分数阈值和第二预设分数阈值只是用来对本实施例中的方法进行说明,而不是限定。当评估分数处于第一预设分数阈值和第二预设分数阈值之间时,还可以有其他的处理方式。可选的,若第二预设分数阈值小于第一预设分数阈值,当评估分数处于第一预设分数阈值和第二预设分数阈值之间时,可以执行其他操作,例如提示客户端进入前置验证界面,在前置验证界面中,需要用户进行输入字符或滑动图片等操作,客户端在接收到用户的输入操作后,将前置验证结果反馈给服务端,服务端根据前置验证结果决定是否进入基于所述手机号的短信验证流程,通过增加用户交互在一定程度上拦截自动机等黑产恶意操作。
S305,在从所述运营商反馈的第一消息中获取到所述第一验证码并核对所述第一验证码的来源正确后,进入基于所述手机号的短信验证流程。
客户端在上行验证界面将第一验证码发送至运营商的网关号之后,如果服务端接收到从运营商反馈的第一消息,从第一消息中获取到所述第一验证码,说明第一验证码核对后是正确的,然后再核对第一验证码的来源是否正确,如果第一验证码的来源正确,则说明此时客户端的操作都是合法的,那么就可以进入基于手机号的短信验证流程;如果客户端的操作不合法,则客户端可直接退出应用访问事件的验证流程。例如,恶意用户或自动机等可能因无法完成上述复杂的上行验证操作而选择退出;又如,在设定时间(如1分钟)内未收到从运营商反馈的第一消息,可通知客户端退出。
可选的,所述从所述运营商反馈的第一消息中获取到所述第一验证码并核对所述第一验证码的来源正确,可以具体包括:接收所述运营商反馈的第一消息;提取所述第一消息中的验证码和验证码发送方,确定所提取的验证码与所述第一验证码一致,并核对所述验证码发送方与所述手机号一致时,确定所述第一验证码的来源正确。
具体的,服务端在接收到运营商反馈的第一消息之后,会提取第一消息中所包含的验证码和验证码发送方,如果从第一消息中提取的验证码与基于评估分数生成的第一验证码一致,然后再核对验证码发送方与待验证信息中的客户端的手机号一致时,确定第一验证码的来源是正确的,也就是最终核对成功,此时可以设置一个核对成功标志位,代表核对成功;否则,核对失败,可返回到S301重新进行验证。
本实施例提供的技术方案,首先接收客户端上报的应用访问事件的待验证信息,应用访问事件包括应用程序注册事件和/或应用程序登录事件,待验证信息包括手机号和设备相关信息,然后根据设备相关信息计算应用访问事件对应的合法程度的评估分数,当评估分数大于或等于第一预设分数阈值时,进入基于手机号的短信验证流程,当评估分数小于第二预设分数阈值时,基于评估分数生成第一验证码,并将第一验证码发送给客户端,用于指示客户端将第一验证码发送至手机号对应的运营商,在从运营商反馈的第一消息中获取到第一验证码并核对第一验证码的来源正确后,进入基于手机号的短信验证流程,一方面提高了合法手机号准确率,另一方面通过客户端、服务端与运营商之间的交互操作,拦截通用的注册自动机,提高了短信验证流程的安全性,并为业务方节减了短信成本。
实施例三
图4A为本发明实施例三提供的一种短信验证方法的流程示意图,图4B为本发明实施例三提供的一种短信验证方法的原理示意图。本实施例是在上述各可选实施例的基础上进行优化。具体的,如图4A所示,本实施例中对根据设备相关信息计算应用访问事件对应的合法程度的评估分数的过程进行详细的解释说明。
参考图4A,本实施例中可以包括如下步骤:
S401,接收客户端上报的应用访问事件的待验证信息,其中,所述应用访问事件包括应用程序注册事件和/或应用程序登录事件,所述待验证信息包括手机号和设备相关信息。
S402,对所述手机号的合法性进行验证。
服务端在接收到客户端上报的应用访问事件的待验证信息后,由于待验证信息中包括了手机号,而手机号可能也会存在不合法的,那么此时为了避免客户端使用非法手机号进行应用访问事件,就需要对手机号的合法性进行验证。
S403,若所述手机号合法,则根据所述设备相关信息计算所述应用访问事件对应的合法程度的评估分数。
在对手机号的合法性进行验证后,如果手机号是合法的,服务端就可以根据待验证信息中的设备相关信息计算应用访问事件对应的合法程度的评估分数。如果手机号不合法,可直接结束流程。
可选的,所述根据所述设备相关信息计算所述应用访问事件对应的合法程度的评估分数,可以具体包括:确定所述设备相关信息中各个项目分别对应的评分,其中,所述设备相关信息中包含的项目包括设备的设备标识和设备当前的网际协议IP地址中的至少一个;对所述评分进行加权求和,得到所述应用访问事件对应的合法程度的评估分数。
由于设备相关信息中包含了不止一个项目,例如设备的设备标识、设备当前的网际协议(Internet Protocol,简称IP)地址及设备的地理位置等,手机设备号可以在移动电话网络中识别每一部独立的手机等移动通信设备,相当于移动电话的身份证;IP地址是IP协议提供的一种统一的地址格式,包括了网关IP、拨号IP和黑名单IP等通过这些IP的相关信息可以判断IP地址的合法程度,此时在计算应用访问事件对应的合法程度的评估分数时,就需要先确定设备相关信息中各个项目分别对应的评分,然后对设备相关信息中各个项目分别对应的评分进行加权求和,进而得到应用访问事件对应的合法程度的评估分数。
此时,加权求和计算公式可以表示为:
Score(p)=dim1*pro1+dim2*pro2+.....+dimn*pron
其中dim1,dim2,……,dimn分别表示设备相关信息中各个项目对应的评分,pro1,pro2,……,pron分别代表不同项目的权重指数。
其中,不同项目的权重指数可根据实际需求进行设置。例如,可信设备一般是通过复杂计算得到的,因此置信度较高,相应的权重指数可以设置的大一些;对于IP地址,由于IP地址可以通过拨号器随机获得,因此相应的权重指数可以设置的小一些;设备标识代表了设备的身份信息,因此相应的权重指数可以设置的大一些。又如,对于其他项目,如地理位置,假设设备所处的地理位置是湖泊或者沙漠等人烟稀少的地方,此时可以将设备的地理位置所对应的权重指数设的低一些,以免影响最终的评估分数。
进一步的,所述确定所述设备相关信息中各个项目分别对应的评分,可以具体包括:确定所述设备相关信息中各个项目分别对应的第一评分;针对所述设备相关信息中的至少一个项目,获取当前项目对应的衍生维度信息,确定所述衍生维度信息对应的第二评分;相应的,对所述评分进行加权求和,得到所述应用访问事件对应的合法程度的评估分数,包括:对所述第一评分和所述第二评分进行加权求和,得到所述应用访问事件对应的合法程度的评估分数。
由于设备相关信息中的各个项目可能还有对应的衍生维度,那么此时在确定设备相关信息中各个项目分别对应的评分时,既要确定设备相关信息中各个项目分别对应的第一评分,还需要确定衍生维度信息对应的第二评分。为了能够得到更准确的评估分数,在得到第一评分和第二评分之后,可以对第一评分和第二评分进行再进行加权求和,最终就能够得到应用访问事件对应的合法程度的评估分数。
更进一步的,当所述设备相关信息中包含的项目包括设备的设备标识时,所对应的衍生维度信息包括设备在第一预设时段内发起验证的次数(又称设备验证聚集维度)、设备在第二预设时段内验证成功的次数(又称设备验证成功聚集维度)以及设备在第三预设时段内验证失败的次数(又称设备验证失败聚集维度)中的至少一个;当所述设备相关信息包含的项目包括设备当前的IP地址时,所对应的衍生维度信息包括IP地址在第四预设时段内对应的验证次数(又称IP验证聚集维度)、IP地址在第五预设时段内对应的验证成功次数(又称IP验证成功聚集维度)以及IP地址在第六预设时段内对应的验证失败次数(又称IP验证失败聚集维度)中的至少一个。
具体的,由于设备相关信息中包含了不止一个项目,那么当设备相关信息中包含的项目是设备的设备标识时,对应的衍生维度信息可以为设备在第一预设时段内发起验证的次数、设备在第二预设时段内验证成功的次数以及设备在第三预设时段内验证失败的次数中的至少一个,此时服务端根据设备的设备标识对应的衍生维度信息中的这三个验证次数可以分别计算出设备的设备标识对应的衍生维度信息的评分(第二评分);当设备相关信息包含的项目是设备当前的IP地址时,对应的衍生维度信息可以为IP地址在第四预设时段内对应的验证次数、IP地址在第五预设时段内对应的验证成功次数以及IP地址在第六预设时段内对应的验证失败次数中的至少一个,此时服务端根据设备当前的IP地址对应的衍生维度信息中的这三个验证次数可以分别计算出设备当前的IP地址对应的衍生维度信息对应的评分(第二评分)。一般的,对于设备验证聚集维度、设备验证失败聚集维度、IP验证聚集维度以及IP验证失败聚集维度,数值越高,可说明异常程度越高,对应的第二评分越低;对于设备验证成功聚集维度和IP验证成功聚集维度,数值越高,可说明可信程度越高,对应的第二评分越高。
相应的,对于上述加权求和计算公式,此时dim1,dim2,……,dimn分别表示设备相关信息中各个项目分别对应的第一评分,以及设备相关信息中各个项目分别对应的衍生维度信息所对应的第二评分,pro1,pro2,……,pron分别代表各第一评分和第二评分分别对应的权重指数。对于第二评分的权重指数,可根据实际情况进行设置,例如,由于IP可以通过拨号器随机获得,因此,IP对应的衍生维度对应的权重指数也可设置的低一些。
S404,根据所述评估分数与预设分数阈值的大小关系,确定是否进入基于所述手机号的短信验证流程,其中,所述短信验证流程的验证结果用于确定是否允许所述应用访问事件。
可选的,在确定进入基于所述手机号的短信验证流程之后,可以具体包括:
生成第二验证码;通过所述手机号对应的运营商向所述客户端发送第一短信,其中,所述第一短信中包含所述第二验证码;在接收到所述客户端发送的所述第二验证码后,确定允许所述应用访问事件。
具体的,在确定进入基于所述手机号的短信验证流程之后,服务端会随机生成第二验证码,并通过手机号对应的运营商向客户端发送包含第二验证码的第一短信,客户端在收到第一短信之后,将第一短信中的验证码填写完毕并提交,最终服务端在接收到客户端发送的第二验证码后,确定允许客户端的应用访问事件。
本实施例提供的技术方案,接收客户端上报的应用访问事件的待验证信息,待验证信息包括手机号和设备相关信息,先对手机号的合法性进行验证,若合法,再进行评估分数的计算,避免没有必要的操作,提高验证效率。在计算评估分数时,不仅考虑了设备相关信息中各个项目的评分,还考虑了各个项目对应的衍生维度信息对应的第二评分,对两类评分进行加权求和,从而更加全面合理地评估应用访问事件对应的合法程度,最后根据评估分数与预设分数阈值的大小关系,确定是否进入基于所述手机号的短信验证流程,提高了短信验证流程的安全性,优化了现有的短信验证方案。
可选的,参考图1,客户端10需要进行应用访问事件时,例如应用程序注册事件和/或应用程序登录事件时,会向服务端20发送应用访问事件的待验证信息,进入应用访问事件的验证流程,待验证信息包括手机号和设备相关信息,服务端20在接收到客户端10上报的应用访问事件的待验证信息之后,会根据待验证信息中的设备相关信息计算应用访问事件对应的合法程度的评估分数,然后根据评估分数与预设分数阈值的大小关系,确定是否进入基于手机号的短信验证流程,如果进入基于手机号的短信验证流程,服务端20生成第二验证码,然后将第二验证码通过手机号对应的运营商30向客户端10发送第一短信,客户端10在接收到运营商30发送的第一短信之后,会向服务端20发送该第一短信中包含的第二验证码,最终服务端20收到客户端10发送的第二验证码后,就会允许应用访问事件,从而提高了短信验证流程的安全性,优化了现有的短信验证方案,节省了短信成本。
进一步的,当评估分数大于或等于第一预设分数阈值时,对手机号的合法性进行验证;若手机号合法,则进入基于所述手机号的短信验证流程;当评估分数小于第二预设分数阈值时,服务端20会基于评估分数生成第一验证码,并将第一验证码发送给客户端10,客户端10将第一验证码发送至手机号对应的运营商30,服务端20从运营商30反馈的第一消息中获取到第一验证码并核对第一验证码的来源正确后,就会进入基于手机号的短信验证流程,从而避免了恶意用户进行无节制地输入恶意数字串进行验证,提高了短信验证流程的安全性。
实施例四
图5为本发明实施例四提供的一种短信验证方法的交互流程图。本实施例是在上述实施例的基础上进行优化。参照图5,本实施例主要对在客户端、服务端和运营商之间的短信验证方法的交互过程进行详细的解释说明。
可选的,如图5所示,本实施例中可以包括如下步骤:
S501,客户端向服务端发送应用访问事件的待验证信息,所述待验证信息包括手机号和设备相关信息。
S502,服务端对手机号的合法性进行验证。
S503,若手机号合法,则服务端根据设备相关待验证信息计算应用访问事件对应的合法程度的评估分数。
S504,当评估分数大于或等于预设分数阈值时,服务端进入基于手机号的短信验证流程。
其中,预设分数阈值为前面的实施例中对第一预设分数阈值和第二预设分数阈值的统称,也即第一预设分数阈值等于第二预设分数阈值。
S505,当评估分数小于预设分数阈值时,服务端基于评估分数生成第一验证码。
S506,服务端将第一验证码发送给客户端。
S507,客户端将第一验证码发送至手机号对应的运营商。
S508,运营商向服务端反馈第一消息。
S509,服务端从第一消息中获取到第一验证码并核对第一验证码的来源正确后,进入基于手机号的短信验证流程。
本实施例提供的技术方案,首先接收客户端上报的应用访问事件的待验证信息,待验证信息包括手机号和设备相关信息,接着服务端对手机号的合法性进行验证,若手机号合法,则根据设备相关待验证信息计算应用访问事件对应的合法程度的评估分数,然后当评估分数大于或等于预设分数阈值时,进入基于手机号的短信验证流程,当评估分数小于预设分数阈值时,基于评估分数生成第一验证码,并将第一验证码发送给客户端,用于指示客户端将第一验证码发送至手机号对应的运营商,在从运营商反馈的第一消息中获取到第一验证码并核对第一验证码的来源正确后,进入基于手机号的短信验证流程,通过客户端、服务端与运营商之间的交互操作,可有效拦截采用通用的自动机进行注册或登录等恶意行为,提高了短信验证流程的安全性,并为业务方节减了短信成本。
实施例五
图6为本发明实施例五提供的一种短信验证装置的结构示意图,该装置可由软件和/或硬件实现,一般可集成在计算机设备中。如图6所示,该装置可以包括:
信息接收模块601,用于接收客户端上报的应用访问事件的待验证信息,其中,所述应用访问事件包括应用程序注册事件和/或应用程序登录事件,所述待验证信息包括手机号和设备相关信息;
分数计算模块602,用于根据所述设备相关信息计算所述应用访问事件对应的合法程度的评估分数;
验证流程模块603,用于根据所述评估分数与预设分数阈值的大小关系,确定是否进入基于所述手机号的短信验证流程,其中,所述短信验证流程的验证结果用于确定是否允许所述应用访问事件。
本实施例提供的技术方案,首先接收客户端上报的应用访问事件的待验证信息,应用访问事件包括应用程序注册事件和/或应用程序登录事件,待验证信息包括手机号和设备相关信息,然后根据设备相关信息计算应用访问事件对应的合法程度的评估分数,最后根据评估分数与预设分数阈值的大小关系,确定是否进入基于手机号的短信验证流程,短信验证流程的验证结果用于确定是否允许应用访问事件,提高了短信验证流程的安全性,优化了现有的短信验证方案。
本实施例提供的短信验证装置可适用于上述任意实施例提供的短信验证方法,具备相应的功能和有益效果。
实施例六
图7为本发明实施例六提供的一种计算机设备的结构示意图,如图7所示:该计算机设备包括处理器701、存储装置702和通信装置703;计算机设备中处理器701的数量可以是一个或多个,图7中以一个处理器701为例;计算机设备中的处理器701、存储装置702和通信装置703可以通过总线或其他方式连接,图7中以通过总线连接为例。
本实施例提供的一种计算机设备可用于执行上述任意实施例提供的短信验证方法,具备相应的功能和有益效果。
实施例七
本发明实施例七还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时可实现上述任意实施例中的短信验证方法。该方法具体可以包括:
接收客户端上报的应用访问事件的待验证信息,其中,所述应用访问事件包括应用程序注册事件和/或应用程序登录事件,所述待验证信息包括手机号和设备相关信息;
根据所述设备相关信息计算所述应用访问事件对应的合法程度的评估分数;
根据所述评估分数与预设分数阈值的大小关系,确定是否进入基于所述手机号的短信验证流程,其中,所述短信验证流程的验证结果用于确定是否允许所述应用访问事件。
当然,本发明实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的方法操作,还可以执行本发明任意实施例所提供的短信验证方法中的相关操作。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
值得注意的是,上述短信验证装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
以上所述仅为本发明的优选实施例,并不用于限制本发明,对于本领域技术人员而言,本发明可以有各种改动和变化。凡在本发明的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (14)
1.一种短信验证方法,其特征在于,包括:
接收客户端上报的应用访问事件的待验证信息,其中,所述应用访问事件包括应用程序注册事件和/或应用程序登录事件,所述待验证信息包括手机号和设备相关信息;
根据所述设备相关信息计算所述应用访问事件对应的合法程度的评估分数;
根据所述评估分数与预设分数阈值的大小关系,确定是否进入基于所述手机号的短信验证流程,其中,所述短信验证流程的验证结果用于确定是否允许所述应用访问事件;
所述根据所述评估分数与预设分数阈值的大小关系,确定是否进入基于所述手机号的短信验证流程,包括:
当所述评估分数小于第二预设分数阈值时,基于所述评估分数生成第一验证码,并将所述第一验证码发送给所述客户端,用于指示所述客户端将所述第一验证码发送至所述手机号对应的运营商,其中,所述第二预设分数阈值小于或等于第一预设分数阈值;
在从所述运营商反馈的第一消息中获取到所述第一验证码并核对所述第一验证码的来源正确后,进入基于所述手机号的短信验证流程。
2.根据权利要求1所述的方法,其特征在于,所述根据所述评估分数与预设分数阈值的大小关系,确定是否进入基于所述手机号的短信验证流程,包括:
当所述评估分数大于或等于第一预设分数阈值时,进入基于所述手机号的短信验证流程。
3.根据权利要求1所述的方法,其特征在于,所述基于所述评估分数生成第一验证码,包括:
根据所述评估分数确定对应的目标复杂度,其中,评估分数越低,对应的复杂度越高;
生成符合所述目标复杂度的第一验证码。
4.根据权利要求1所述的方法,其特征在于,所述将所述第一验证码发送给所述客户端,用于指示所述客户端将所述第一验证码发送至所述手机号对应的运营商,包括:
将所述第一验证码、所述手机号对应的运营商的网关号以及上行验证标识发送给所述客户端,其中,所述上行验证标识用于指示所述客户端确定进入上行验证界面,所述第一验证码和所述网关号用于指示所述客户端提示用户在所述上行验证界面将所述第一验证码发送至所述网关号。
5.根据权利要求1所述的方法,其特征在于,所述从所述运营商反馈的第一消息中获取到所述第一验证码并核对所述第一验证码的来源正确,包括:
接收所述运营商反馈的第一消息;
提取所述第一消息中的验证码和验证码发送方,确定所提取的验证码与所述第一验证码一致,并核对所述验证码发送方与所述手机号一致时,确定所述第一验证码的来源正确。
6.根据权利要求2所述的方法,其特征在于,所述当所述评估分数大于或等于第一预设分数阈值时,进入基于所述手机号的短信验证流程,包括:
当所述评估分数大于或等于第一预设分数阈值时,对所述手机号的合法性进行验证;
若所述手机号合法,则进入基于所述手机号的短信验证流程。
7.根据权利要求1所述的方法,其特征在于,所述根据所述设备相关信息计算所述应用访问事件对应的合法程度的评估分数,包括:
对所述手机号的合法性进行验证;
若所述手机号合法,则根据所述设备相关信息计算所述应用访问事件对应的合法程度的评估分数。
8.根据权利要求1所述的方法,其特征在于,所述根据所述设备相关信息计算所述应用访问事件对应的合法程度的评估分数,包括:
确定所述设备相关信息中各个项目分别对应的评分,其中,所述设备相关信息中包含的项目包括设备的设备标识和设备当前的网际协议IP地址中的至少一个;
对所述评分进行加权求和,得到所述应用访问事件对应的合法程度的评估分数。
9.根据权利要求8所述的方法,其特征在于,所述确定所述设备相关信息中各个项目分别对应的评分,包括:
确定所述设备相关信息中各个项目分别对应的第一评分;
针对所述设备相关信息中的至少一个项目,获取当前项目对应的衍生维度信息,确定所述衍生维度信息对应的第二评分;
相应的,对所述评分进行加权求和,得到所述应用访问事件对应的合法程度的评估分数,包括:
对所述第一评分和所述第二评分进行加权求和,得到所述应用访问事件对应的合法程度的评估分数。
10.根据权利要求9所述的方法,其特征在于,
当所述设备相关信息中包含的项目包括设备的设备标识时,所对应的衍生维度信息包括设备在第一预设时段内发起验证的次数、设备在第二预设时段内验证成功的次数以及设备在第三预设时段内验证失败的次数中的至少一个;
当所述设备相关信息包含的项目包括设备当前的IP地址时,所对应的衍生维度信息包括IP地址在第四预设时段内对应的验证次数、IP地址在第五预设时段内对应的验证成功次数以及IP地址在第六预设时段内对应的验证失败次数中的至少一个。
11.根据权利要求1-10任一所述的方法,其特征在于,在确定进入基于所述手机号的短信验证流程之后,还包括:
生成第二验证码;
通过所述手机号对应的运营商向所述客户端发送第一短信,其中,所述第一短信中包含所述第二验证码;
在接收到所述客户端发送的所述第二验证码后,确定允许所述应用访问事件。
12.一种短信验证装置,其特征在于,包括:
信息接收模块,用于接收客户端上报的应用访问事件的待验证信息,其中,所述应用访问事件包括应用程序注册事件和/或应用程序登录事件,所述待验证信息包括手机号和设备相关信息;
分数计算模块,用于根据所述设备相关信息计算所述应用访问事件对应的合法程度的评估分数;
验证流程模块,用于根据所述评估分数与预设分数阈值的大小关系,确定是否进入基于所述手机号的短信验证流程,其中,所述短信验证流程的验证结果用于确定是否允许所述应用访问事件;
所述根据所述评估分数与预设分数阈值的大小关系,确定是否进入基于所述手机号的短信验证流程,包括:
当所述评估分数小于第二预设分数阈值时,基于所述评估分数生成第一验证码,并将所述第一验证码发送给所述客户端,用于指示所述客户端将所述第一验证码发送至所述手机号对应的运营商,其中,所述第二预设分数阈值小于或等于第一预设分数阈值;
在从所述运营商反馈的第一消息中获取到所述第一验证码并核对所述第一验证码的来源正确后,进入基于所述手机号的短信验证流程。
13.一种计算机设备,包括存储装置、处理器及存储在存储装置上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1-11中任一项所述的方法。
14.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-11中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010739086.5A CN111918224B (zh) | 2020-07-28 | 2020-07-28 | 短信验证方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010739086.5A CN111918224B (zh) | 2020-07-28 | 2020-07-28 | 短信验证方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111918224A CN111918224A (zh) | 2020-11-10 |
| CN111918224B true CN111918224B (zh) | 2022-03-04 |
Family
ID=73286366
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010739086.5A Active CN111918224B (zh) | 2020-07-28 | 2020-07-28 | 短信验证方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111918224B (zh) |
Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20100107267A (ko) * | 2009-03-25 | 2010-10-05 | 주식회사 케이티 | 검증 코드를 이용하여 상담 검증을 수행하는 장치 및 방법 |
| CN104038346A (zh) * | 2014-06-24 | 2014-09-10 | 五八同城信息技术有限公司 | 一种验证方法及系统 |
| CN107395647A (zh) * | 2017-09-05 | 2017-11-24 | 北京京东尚科信息技术有限公司 | 验证系统、方法和装置 |
| CN107665428A (zh) * | 2016-07-27 | 2018-02-06 | 中国电信股份有限公司 | 移动支付身份认证方法、服务器和系统 |
| CN107864112A (zh) * | 2016-09-28 | 2018-03-30 | 平安科技(深圳)有限公司 | 登录安全验证方法和装置 |
| CN108183914A (zh) * | 2018-01-10 | 2018-06-19 | 浪潮通用软件有限公司 | 一种防止恶意刷取短信验证码发送服务的方法 |
| CN108810831A (zh) * | 2018-04-17 | 2018-11-13 | 平安科技(深圳)有限公司 | 短信验证码的推送方法、电子装置及可读存储介质 |
| CN109660556A (zh) * | 2019-01-11 | 2019-04-19 | 平安科技(深圳)有限公司 | 基于信息安全的用户登陆方法、装置、设备和存储介质 |
| CN110175828A (zh) * | 2019-04-10 | 2019-08-27 | 阿里巴巴集团控股有限公司 | 基于银行卡快捷支付签约的用户核验方法及装置 |
| CN110889094A (zh) * | 2019-11-18 | 2020-03-17 | 中国银行股份有限公司 | 登录认证方法及装置 |
| CN111049822A (zh) * | 2019-12-10 | 2020-04-21 | 北京达佳互联信息技术有限公司 | 短信验证码发送方法、装置、短信服务器及存储介质 |
| CN111132171A (zh) * | 2019-12-26 | 2020-05-08 | 深圳前海环融联易信息科技服务有限公司 | 基于历史短信发送量的限制访问方法、装置及计算机设备 |
| CN111200591A (zh) * | 2019-12-20 | 2020-05-26 | 浙江大搜车软件技术有限公司 | 多重人机验证方法、装置、设备和存储介质 |
| CN111405507A (zh) * | 2019-01-02 | 2020-07-10 | 中国移动通信有限公司研究院 | 一种流量分配方法、装置、系统、终端、服务器及介质 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107493378B (zh) * | 2017-08-07 | 2020-05-26 | Oppo广东移动通信有限公司 | 应用程序登录的方法和装置、计算机设备及可读存储介质 |
-
2020
- 2020-07-28 CN CN202010739086.5A patent/CN111918224B/zh active Active
Patent Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20100107267A (ko) * | 2009-03-25 | 2010-10-05 | 주식회사 케이티 | 검증 코드를 이용하여 상담 검증을 수행하는 장치 및 방법 |
| CN104038346A (zh) * | 2014-06-24 | 2014-09-10 | 五八同城信息技术有限公司 | 一种验证方法及系统 |
| CN107665428A (zh) * | 2016-07-27 | 2018-02-06 | 中国电信股份有限公司 | 移动支付身份认证方法、服务器和系统 |
| CN107864112A (zh) * | 2016-09-28 | 2018-03-30 | 平安科技(深圳)有限公司 | 登录安全验证方法和装置 |
| CN107395647A (zh) * | 2017-09-05 | 2017-11-24 | 北京京东尚科信息技术有限公司 | 验证系统、方法和装置 |
| CN108183914A (zh) * | 2018-01-10 | 2018-06-19 | 浪潮通用软件有限公司 | 一种防止恶意刷取短信验证码发送服务的方法 |
| CN108810831A (zh) * | 2018-04-17 | 2018-11-13 | 平安科技(深圳)有限公司 | 短信验证码的推送方法、电子装置及可读存储介质 |
| CN111405507A (zh) * | 2019-01-02 | 2020-07-10 | 中国移动通信有限公司研究院 | 一种流量分配方法、装置、系统、终端、服务器及介质 |
| CN109660556A (zh) * | 2019-01-11 | 2019-04-19 | 平安科技(深圳)有限公司 | 基于信息安全的用户登陆方法、装置、设备和存储介质 |
| CN110175828A (zh) * | 2019-04-10 | 2019-08-27 | 阿里巴巴集团控股有限公司 | 基于银行卡快捷支付签约的用户核验方法及装置 |
| CN110889094A (zh) * | 2019-11-18 | 2020-03-17 | 中国银行股份有限公司 | 登录认证方法及装置 |
| CN111049822A (zh) * | 2019-12-10 | 2020-04-21 | 北京达佳互联信息技术有限公司 | 短信验证码发送方法、装置、短信服务器及存储介质 |
| CN111200591A (zh) * | 2019-12-20 | 2020-05-26 | 浙江大搜车软件技术有限公司 | 多重人机验证方法、装置、设备和存储介质 |
| CN111132171A (zh) * | 2019-12-26 | 2020-05-08 | 深圳前海环融联易信息科技服务有限公司 | 基于历史短信发送量的限制访问方法、装置及计算机设备 |
Non-Patent Citations (1)
| Title |
|---|
| 基于加密短信验证码的移动安全支付解决方案;李赛等;《计算机应用》;20170810(第08期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111918224A (zh) | 2020-11-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107612895B (zh) | 一种互联网防攻击方法及认证服务器 | |
| US9882916B2 (en) | Method for verifying sensitive operations, terminal device, server, and verification system | |
| CN107249004B (zh) | 一种身份认证方法、装置及客户端 | |
| CN110392054B (zh) | 登录校验方法、装置、系统、设备和可读存储介质 | |
| US20170041307A1 (en) | Identity authentication method and device | |
| CN105847245B (zh) | 一种电子邮箱登录认证方法和装置 | |
| US9973513B2 (en) | Method and apparatus for communication number update | |
| CN107241336B (zh) | 身份验证方法和装置 | |
| CN107196917B (zh) | 一种服务响应方法及其中间件 | |
| WO2014040479A1 (zh) | 防恶意骚扰的用户身份验证方法及装置 | |
| CN110958119A (zh) | 身份验证方法和装置 | |
| CN107666470B (zh) | 一种验证信息的处理方法及装置 | |
| KR102279582B1 (ko) | 회의 제공 장치 및 상기 장치에서의 접속 단말 변경 방법 | |
| CA3064797A1 (en) | Identity verification method and apparatus, and electronic device | |
| CN112131535B (zh) | 一种针对多部署环境的小程序授权一体化方法 | |
| CN109274699A (zh) | 鉴权方法、装置、服务器及存储介质 | |
| CN104079527A (zh) | 一种信息处理方法及电子设备 | |
| CN109348472B (zh) | 一种基于单点推送的ota升级方法及系统 | |
| CN111918224B (zh) | 短信验证方法、装置、设备及存储介质 | |
| JP6325654B2 (ja) | ネットワークサービス提供装置、ネットワークサービス提供方法、及びプログラム | |
| CN116318911A (zh) | 一种域名访问方法、装置、电子设备及存储介质 | |
| WO2023195974A1 (en) | Method, apparatus, system, and non-transitory computer readable medium for user verification and authentication | |
| KR102300021B1 (ko) | Ip주소와 sms를 이용한 본인인증 방법 및 통신사 서버 | |
| JP6115884B1 (ja) | サービス提供システム、認証装置、及びプログラム | |
| CN113285994A (zh) | 消息发送方法、装置、服务器及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20221207 Address after: 31a, 15 / F, building 30, maple mall, bangrang Road, Brazil, Singapore Patentee after: Baiguoyuan Technology (Singapore) Co.,Ltd. Address before: 5-13 / F, West Tower, building C, 274 Xingtai Road, Shiqiao street, Panyu District, Guangzhou, Guangdong 510000 Patentee before: GUANGZHOU BAIGUOYUAN INFORMATION TECHNOLOGY Co.,Ltd. |