CN116074833A - 短信验证码的判断方法及装置 - Google Patents

短信验证码的判断方法及装置 Download PDF

Info

Publication number
CN116074833A
CN116074833A CN202310133242.7A CN202310133242A CN116074833A CN 116074833 A CN116074833 A CN 116074833A CN 202310133242 A CN202310133242 A CN 202310133242A CN 116074833 A CN116074833 A CN 116074833A
Authority
CN
China
Prior art keywords
verification
short message
code
terminal
receiving terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202310133242.7A
Other languages
English (en)
Inventor
李正玉
黄志青
何晓霞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN202310133242.7A priority Critical patent/CN116074833A/zh
Publication of CN116074833A publication Critical patent/CN116074833A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及通信技术领域,尤其涉及一种短信验证码的判断方法及装置。所述方法包括以下步骤:生成唯一验证编码,将唯一验证编码生成待验证短信并进行加密处理,从而获得加密短信,将加密短信发送接收终端;利用接收终端的解密装置对加密短信进行解密,从而获得验证短信;根据发送终端的识别号获得发送终端类型,并根据发送终端类型检测验证短信的正确性;向发送终端发送验证获取页面,以接收发送终端通过验证获取页面生成的验证测试信号,并根据验证测试信号获取测试验证编码;比较测试验证编码和唯一验证编码,获得验证真值;当验证真值为真时以登录发送终端上对应的应用程序。本发明可以解决断行验证码进行发送时安全性低的问题。

Description

短信验证码的判断方法及装置
技术领域
本发明涉及通信技术领域,尤其涉及一种短信验证码的判断方法及装置。
背景技术
短信验证码是一种通过短信的形式发送到用户手机,从而验证用户合法性及正确性的验证手段,应用广泛,例如,移动支付中普遍使用“账号密码+短信”的认证体系。服务器端在收到短信验证码请求时,针对当前已登录的账户或是请求登录的账户,向绑定的或输入的手机号发送短信验证码。用户在收到短信验证码后,在操作页面中输入短信验证码并提交给服务器端进行验证。因此,如何提高短信验证码验证时的安全性成了一个亟待解决的问题。
发明内容
为实现上述目的,本发明提供了一种短信验证码的判断方法及装置,以解决至少一个上述技术问题。
本发明提供了一种短信验证码的判断方法,所述方法包括以下步骤:
步骤S1:获取发送终端发送的验证请求,根据验证请求获取发送终端需验证的固定序列编码;利用预设的验证函数生成唯一验证编码并将唯一验证编码填充至预设的信息模板内以生成待验证短信并进行加密处理,从而获得加密短信,将加密短信发送至固定序列编码对应的接收终端;
步骤S2:利用接收终端上的检测设备对加密短信进行判断并且利用接收终端的解密装置对加密短信进行解密,从而获得验证短信;
步骤S3:根据发送终端的识别号获得发送终端类型,并根据发送终端类型检测验证短信的正确性;
步骤S4:向发送终端发送验证获取页面,以接收发送终端通过验证获取页面生成的验证测试信号,并根据验证测试信号获取测试验证编码和接收终端对应的固定序列编码;比较测试验证编码和唯一验证编码,获得验证真值;当验证真值为真时,根据唯一验证编码的预存时间进行判断,达到预设判断条件时则生成短信验证码的验证成功信号,以登录发送终端上对应的应用程序。
本实施例中通过对待验证短信进行加密且根据解密装置对待验证短信进行解密,其目的在于保证验证短信的安全性,避免他人通过短信截取的方式获取到短信验证码后可以直接进行使用;根据发送终端类型检测验证短信的正确性,进一步对验证短信进行检测,通过该方法可以判断出用户是否为固定序列编码的拥有者,以及用户在使用验证获取该获取页面时提供的固定序列编码是否正确,检测出错误的固定序列编码并进行提醒,从而获得更新固定序列编码,能够让用户快速的发现错误,避免因为用户长时间收不到验证短信而导致的用户流失。
本说明书中的一个实施例中,步骤S1具体为:
获取发送终端的访问请求,其中发送终端的访问请求携带有发送终端的识别码,响应于发送终端的访问请求向发送终端发送验证获取页面,以使发送终端向服务器发送验证请求,并根据验证请求从而获取发送终端需验证的固定序列编码;
根据固定序列编码进行验证生成操作,利用预设的验证函数生成唯一验证编码;其中唯一验证编码与固定序列编码对应,给唯一验证编码设置预存时间;
利用预设的信息模板将固有的唯一验证编码生成待验证短信;其中,信息模板指待验证短信的格式,其包括有签名、固定内容和参数;其中参数的内容为唯一验证编码,签名的内容为发送终端上对应的应用程序的信息;
根据固定序列编码对验证短信进行加密处理,获得加密短信,并将加密短信发送至固定序列编码对应的接收终端,以使接收终端根据获取的唯一验证编码进行验证操作,并向服务器反馈验证结果,从而实现验证过程。
本实施例通过发送终端的信号获取得到用户的身份信息并且进行安全防护;其中将固定序列编码与唯一验证编码进行对应,其目的在于让唯一验证编码具有唯一对应的固定序列编码;通过预存的信息模板生成待验证短信,可以有效的将待验证短信中的各项数据分类开,方便对待验证短信做后期的处理,从而节省数据处理的时间;根据固定序列编码对待验证短信进行加密处理的步骤中,其中加密处理是生成一个对应密钥的加密方式,该方式生成的密钥为固定序列编号,并且固定序列编号只可通过解密装置获取,并根据解密装置上的功能进行解密,从而保证了验证短信的安全性。
本说明书中的一个实施例中,步骤S2具体为:
向固定序列编码对应的接收终端发送通讯信息,以使得接收终端利用自身搭载的检测装置对通讯信息进行类型判断;若该通讯信息为加密短信,则生成解密请求并发送至接收终端搭载的解密装置,以使解密装置完成解密操作;
其中,解密装置的解密操作包括以下步骤:
解密装置接收解密请求并响应于解密请求中携带的启动信号,以启动解密作业;
通过接收终端的通讯装置获取移动通信信号,并通过通信网关技术对移动通信信号进行精准识别,从而获得本地序列编码;
将获得的本地序列编码通过解密装置中内置的键入模块键入解密装置的检验序列单元中;通过解密装置的获取模块获取加密短信对应的固定序列编码并通过解密装置中内置的键入模块键入解密装置中的固定序列单元;
利用解密装置的验证模块验证检验序列单元与固定序列单元是否匹配;若是,则获得验证短信;若否,则将该接收终端标记为嗅探智能终端,并对嗅探智能终端进行防护处理。
本实施例中通过检测装置对通讯信息进行类型判断,其目的在于对通讯信息进行筛选,其可以精准的区分出常规短信和加密短信以及不安全的短信,其中不安全的短信指会对接收终端进行破坏或窃取接收终端中的信息的短信,通过检测装置,起到保护接收终端的作用,并筛选出加密短信,以进行解密操作;当解密装置接收到解密请求后,首先获取移动通信信号,再根据通信网关技术进行识别,从而获得本地序列编码,其目的在于获取准取得本地序列编码;其中移动通信信号指接收终端的移动网络信号,网关技术指该通过建立的网络模型,查看移动网络信号所使用的网络模型中的节点信息;根据解密装置中内置的键入模块键入解密装置的检验序列单元中,其中检验序列单元中的数据只可以通过键入模块进行键入,不可通过外置的键入设备进行键入,可以有效防止窃取固定序列编码,对加密短信进行强行解密的操作;其中,固定序列单元和检验序列单元具有相同的功能;通过检验序列单元和固定序列单元进行匹配,当两者中的数据完全相同时,可以确定该接收终端为用户所使用的正常终端,并将验证短信展示再该接收终端;当两者数据不相同时,则该接收终端为嗅探智能终端,其原因在于,该终端无法通过通讯装置和通信网关技术获取到与固定序列编码匹配的本地序列编码,因此判定该终端依靠窃取或是截获的方式获取得到的加密短信;通过此操作,有效保证了验证短信的安全,并识别出嗅探智能终端以对其进行防护处理。
本说明书中的一个实施例中,所述对嗅探智能终端进行防护处理具体为:
根据嗅探智能终端所获取的验证短信对应的固定序列编号获得该固定序列编号所在的网络节点;
根据该网络节点获取对应的网络网格图,并根据网络网格图获得嗅探智能终端所在的网络关节图;
基于服务器的检测系统中的动态缓存表的修改记录,判断网络关节图的位置安全性;当网络关节图的位置安全性高于安全阈值时,将该网络关节图中的信号转换为固定基站的传输信号,从而实现对嗅探智能终端的防护。
本实施例中网络节点指通过设备的移动网络进行定位,获得得到的网络定位地点;而网络网格图为根据该网络定位地点,获取搭建网络模型时给定位对应的网络网格图,其是预存于网络模型的数据库中;通过查看动态缓存表的修改记录并结合网络关节图,可以查看出网络网格图中对数据进行修改的设备,从而识别出该嗅探智能终端,进而保护验证短信提升验证短信的安全性。
本说明书中的一个实施例中,所述步骤S3具体为:
根据验证短信的信息模板中的签名获取申请应用信息;根据发送终端的访问请求中的发送终端的识别码对发送终端类型进行判断,以获得发送终端类型;
若发送终端类型为可移动终端,则确认发送终端与接收终端为同一终端;通过接收终端发送查看申请,并获取接收终端响应查看申请所返回的查看权限;基于查看权限调取接收终端的全体后台应用信息;以申请应用信息为标记实体在全体后台应用信息中检索,获得检索结果;其中检索结果分为两种,包括检索成功和检索失败;
当检索结果为检索成功,调用接收终端中预存的展示模板,将展示模板与验证短信结合,以生成展示信息;
当检索结果为检索失败,将该验证短信标记为错误信息并生成提醒信息;接收发送终端发送的提醒信号;响应提醒信号,通过服务器中预存的提醒模板生成提醒信息,并将提醒信息展示在发送终端的识别码所对应的验证获取页面上,从而获得更新后的固定序列编码。
本实施例通过对发送终端类型进行分类,并在可移动终端中的全体后台应用信息中进行检索的操作;其目的在于查看该申请应用信息是否是该可移动终端上的应用;以此来分辨用户是否因为在验证请求界面中键入了错误的固定序列编码而导致的该可移动终端接收到验证短信;其中,通过检索的方式,查看全体后台应用信息中是否存在申请应;对于检索成功的情况下生成展示信息,其目的在于让验证信息更有观赏性以提升验证短信中参数部分的识别度;对于检索失败的情况下发送提醒信号并生成提醒信息,其目的在于让使用发送终端的用户发现因为键入的固定序列编码的错误,以此让用户重新键入固定序列编码;以避免用户因为未发现键入时的错误而长时间等待验证短信的情况,有效为用户提供便利性节省用户自身的时间成本。
本说明书中的一个实施例中,步骤S1中将唯一验证编码填充至预设的信息模板内以生成待验证短信并进行加密处理,从而获得加密短信的步骤具体为:将唯一验证编码填充至预设的信息模板内以生成待验证短信并进行加密处理,从而获得加密短信与第一验证时间,其中第一验证时间指验证短信完成加密处理时所对应的时间节点;步骤S3中根据发送终端的访问请求中的发送终端的识别码对发送终端类型进行判断,以获得发送终端类型;若发送终端类型为固定终端时,则步骤S3还包括以下步骤:
利用唯一验证编码的预存时间与第一验证时间进行加权结合的方式,获得第二验证时间;其中预存时间为时间段,第二验证时间指第一验证时间通过该时间段后所对应的时间节点;
当第二验证时间内未接收到验证测试信号,则将该验证短信标记为错误信息,并通过服务器中预存的提醒模板生成提醒信息,并将提醒信息展示在发送终端的识别码所对应的验证获取页面上,从而获得更新后的固定序列编码;其中验证测试信号指服务器接收用户所提供的唯一验证编码进行测试的信号。
本实施例通过利用唯一验证编码的预存时间与第一验证时间进行加权结合的方式,获得第二验证时间并使用第二验证时间作为标准,让用户可以在固定时间内发现验证请求页面中的数据填写错误;其中,验证测试信号指通过用户获取验证短信后,根据其中的唯一验证序列编码与对应的应用程序进行验证的信号;其中,当第二验证时间内未接收到验证测试信号,则将该验证短信标记为错误信息,并通过服务器中预存的提醒模板生成提醒信息;其目的在于,长时间未接收到验证测试信号,反应出接收终端一方出现了异常情况,而生成提醒信号的方法,针对于接收终端接收到了验证信息却并非本人所需验证信息,系用户使用验证请求界面时,提供的固定序列编码的拥有者不是该用户,因此对该用户进行提醒,作用在于让用户检测所输入的固定序列编码是否正确;通过此方法,避免了用户因未发现固定序列编码的错误而长时间进行等待的问题;有效防止用户因未发现固定序列编码的错误而长时间进行等待,进而放弃与对应的应用程序进行验证,减小了用户的流失。
本说明书中的一个实施例中,生成展示信息的步骤具体为:
根据预存的应用分类表格将验证短信的签名中的发送终端上对应的应用程序的信息进行分类以获得多个不同的种类签名集合;
按照种类签名集合,生成对应的展示模板并存储在接收终端的存储器中;其中,展示模板存在一个整体展示区,整体展示区包括三个预设大小的区域;
其中,生成对应的展示模板的过程具体为:
通过展示功能于整体展示区上展示用于衬托前景和协调色调的独立图像,其独立图像位于底层;将整体展示区的表层划分三个预设大小的区域,并且将三个区域按照预设样式进行排序,并且根据预设样式标记为头部展示区、内容展示区和核心展示区;以生成展示模板并存储在接收终端的存储器中;其中头部展示区对应验证短信中的标签,核心展示区对应验证短信中的参数,内容展示区对应验证短信中的固定内容;
通过数据提取功能提取出验证短信中的签名、固定内容和参数;并且根据每个区域上搭载的展示功能,将验证短信中的签名、固定内容和参数展示在对应的区域以生成展示信息;其中,核心展示区还搭载了拷贝函数,其用于响应于触控核心展示区生成拷贝信号,并根据拷贝信号将核心展示区所展示的参数进行拷贝处理。
本实施例对应用程序的信息进行分类获得多个不同的种类签名集合,其中,可以将类似的应用程序分类为同一种类,每个种类对应一个信息模板;通过分类的方法,减少了信息模板的构建,节省了系统的存储空间;在展示模板上划分三个区域,其中数据提取功能是指将验证短信中的签名、固定内容和参数进行提取的一个功能;展示功能具有接收提取功能所提取的数据并将该数据进行展示的作用;整体展示区上设置有用于衬托前景和协调色调的独立图像,其独立图像位于底层;其中设置独立图像的作用在于让整体展示区更具有特色,能有提高展示的观赏性提升用户的喜爱度;将独立图像置于底层的作用在于保证了独立图象不会对验证短信中的信息进行遮挡,保证了验证短信中的信息的识别度;划分区域的目的在于让验证短信中的关键信息具有突出的展示效果,提高了展示信息的实用性;核心展示区搭载拷贝函数,其中核心展示区所展示的信息为验证短信中的唯一验证序列编码,使用拷贝函数可以做到点击核心展示区,将唯一验证序列编码拷贝在接收终端的键入工具中,让展示信息更具有实用性。
本说明书中的一个实施例中,步骤S4具体为:
通过验证获取页面获取验证测试信号,并根据验证测试信号获取测试验证编码和接收终端对应的固定序列编码;
通过将测试验证编码与接收终端对应的固定序列编码对应的唯一验证编码进行比较获得验证真值;其中验证真值的值根据测试验证编码与固定序列编码对应的唯一验证编码是否相同决定;
当测试验证编码与接收终端对应的固定序列编码对应的唯一验证编码相同时验证真值为真;通过查看根据接收终端对应的固定序列编码进行验证生成操作的时间节点,并根据唯一验证编码的预存时间获得超时时间节点;利用当前时间节点与超时时间节点比较,当前时间节点小于超时时间节点时则验证测试成功,获得短信验证码的验证成功信号并发送至接收终端,以登录发送终端上对应的应用程序;
或者,利用当前时间节点与超时时间节点比较,当前时间节点大于超时时间节点时验证测试失败,则生成短信验证码的验证失败信号;
当测试验证编码与接收终端对应的固定序列编码对应的唯一验证编码不相同时验证真值为假,则生成短信验证码的验证失败信号;
当检测到短信验证码的验证失败信号,利用预设的验证函数生成更新唯一验证编码,并将更新唯一验证编码填充至预设的信息模板内以生成检验短信并进行加密处理,从而获得加密短信,并发送至固定序列编码对应的接收终端,以使接收终端接收到加密短信后,再次进行验证。
本实施例通过测试验证编码与接收终端对应的固定序列编码对应的唯一验证编码进行比较并结合超时时间节点的方式,判断是否具有登录发送终端上对应的应用程序的资格;其中验证测试编码和所述唯一验证编码相同并且当前时间节点小于超时时间节点,则认定该用户具有登录发送终端上对应的应用程序的资格;反之验证测试编码和所述唯一验证编码不相同或者当前时间节点大于超时时间节点,则认定该用户不具有登录发送终端上对应的应用程序的资格;通过此方法可以有效检测出用户是否具有登录发送终端上对应的应用程序的资格,保证了用户的账户安全性;根据验证失败短信重新发送加密短信的操作,其目的在于,防止因为接收终端的通讯环境异常造成的验证短信不能及时接收的问题以及用户在验证获取页面发送验证测试信号时,因为键入时导致的唯一验证编码错误;避免用户不能有效的登录接收终端上对应的应用程序。
本说明书中的一个实施例中,步骤S4还包括:
当验证测试失败时,获取失败因素;若失败因素为当前时间节点大于超时时间节点,并且失败次数超过预设值时,则将该固定序列编号标记为异常用户;
对异常用户进行暂冻处理,其中暂冻处理指在预设时间内,通过该异常用户无法发送验证请求。
本实施例通过分析失败因素,将失败因素为当前时间节点大于超时时间节点且失败次数超过预设值的固定序列编号标记为异常用户并对异常用户进行暂冻处理;其中,当前时间节点大于超时时间节点的情况多发生于接收终端的通讯信号异常或者该加密短信被嗅探智能终端强制破解而花费大量时间的情况;其中通讯信号异常发生的概率较高但频率低,因此设置预设值,确保不会因为通讯信号异常所导致的将该固定序列编码标记为异常用户的情况;而对异常用户进行暂冻处理,可以有效保护该固定序列编码对应的用户账号安全,并且用户后期依然可以使用该账号。
本说明书中的一个实施例中,提供一种短信验证码的判断装置,所述装置包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行如上任一一项所述的短信验证码的判断方法。
本申请提供一种短信验证码的判断装置,该装置能够实现本申请中任一一项所述的短信验证码的判断方法,以实现短信验证码的验证机制统一性的问题,同时降低用户错误操作或者第三方而已操作带来的潜在隐患,从而保证验证短信的兼容性以及安全性。
通过本方法,利用短信加密以及设置解密装置的方式,保证了验证短信的安全性;通过判断验证短信是否为接收终端所需,进一步提升验证短信的安全性,并根据判断对发送终端进行提醒,通过此方式可以节约用户因为疏忽大意而导致的固定序列编码错误的问题;通过构建展示模板,可以将验证短信更加丰富的进行展示,使验证短信更具有识别性。
附图说明
图1为一种短信验证码的判断方法的流程示意图。
图2为图1中一个步骤的详细实施步骤流程示意图。
图3为通过解密装置进行解密操作的流程示意图。
图4为图1中一个步骤的详细实施步骤流程示意图。
具体实施方式
为了便于理解本发明,下面将参照相关附图对本发明进行更全面的描述。应当理解,此处所描述的具体实施方式仅仅用以解释本发明,并不用与限定本发明。
请参照图1-图3,为实现上述目的,本发明提供了一种短信验证码的判断方法,如图1所示,所述方法包括以下步骤:
步骤S1:获取发送终端发送的验证请求,根据验证请求获取发送终端需验证的固定序列编码;利用预设的验证函数生成唯一验证编码并将唯一验证编码填充至预设的信息模板内以生成待验证短信并进行加密处理,从而获得加密短信,将加密短信发送至固定序列编码对应的接收终端;
步骤S2:利用接收终端上的检测设备对加密短信进行判断并且利用接收终端的解密装置对加密短信进行解密,从而获得验证短信;
步骤S3:根据发送终端的识别号获得发送终端类型,并根据发送终端类型检测验证短信的正确性;
步骤S4:向发送终端发送验证获取页面,以接收发送终端通过验证获取页面生成的验证测试信号,并根据验证测试信号获取测试验证编码和接收终端对应的固定序列编码;比较测试验证编码和唯一验证编码,获得验证真值;当验证真值为真时,根据唯一验证编码的预存时间进行判断,达到预设判断条件时则生成短信验证码的验证成功信号,以登录发送终端上对应的应用程序。
本实施例中通过对待验证短信进行加密且根据解密装置对待验证短信进行解密,其目的在于保证验证短信的安全性,避免他人通过短信截取的方式获取到短信验证码后可以直接进行使用;根据发送终端类型检测验证短信的正确性,进一步对验证短信进行检测,通过该方法可以判断出用户是否为固定序列编码的拥有者,以及用户在使用验证获取该获取页面时提供的固定序列编码是否正确,检测出错误的固定序列编码并进行提醒,从而获得更新固定序列编码,能够让用户快速的发现错误,避免因为用户长时间收不到验证短信而导致的用户流失。
本说明书中的一个实施例中,步骤S1具体为:
获取发送终端的访问请求,其中发送终端的访问请求携带有发送终端的识别码,响应于发送终端的访问请求向发送终端发送验证获取页面,以使发送终端向服务器发送验证请求,并根据验证请求从而获取发送终端需验证的固定序列编码;
根据固定序列编码进行验证生成操作,利用预设的验证函数生成唯一验证编码;其中唯一验证编码与固定序列编码对应,给唯一验证编码设置预存时间;
利用预设的信息模板将固有的唯一验证编码生成待验证短信;其中,信息模板指待验证短信的格式,其包括有签名、固定内容和参数;其中参数的内容为唯一验证编码,签名的内容为发送终端上对应的应用程序的信息;
根据固定序列编码对验证短信进行加密处理,获得加密短信,并将加密短信发送至固定序列编码对应的接收终端,以使接收终端根据获取的唯一验证编码进行验证操作,并向服务器反馈验证结果,从而实现验证过程。
本实施例通过发送终端的信号获取得到用户的身份信息并且进行安全防护;其中将固定序列编码与唯一验证编码进行对应,其目的在于让唯一验证编码具有唯一对应的固定序列编码;通过预存的信息模板生成待验证短信,可以有效的将待验证短信中的各项数据分类开,方便对待验证短信做后期的处理,从而节省数据处理的时间;根据固定序列编码对待验证短信进行加密处理的步骤中,其中加密处理是生成一个对应密钥的加密方式,该方式生成的密钥为固定序列编号,并且固定序列编号只可通过解密装置获取,并根据解密装置上的功能进行解密,从而保证了验证短信的安全性。
参阅图2所示,为图1中一个步骤的详细实施步骤流程示意图,本实施例中,包括:
步骤S101:获取发送终端的访问请求,其中发送终端的访问请求携带有发送终端的识别码,响应于发送终端的访问请求向发送终端发送验证获取页面,以使发送终端向服务器发送验证请求,并根据验证请求从而获取发送终端需验证的固定序列编码;
作为本发明的一个实施例,其中访问请求指用户需要对发送终端上对应的应用程序进行登录,从而打开应用程序并点击应用程序中的登录按钮产生的请求;其中,点击登录按钮后应用会获取该终端的终端识别号,其功能是用来精准定位该终端以及判断终端类型;其中验证请求是指点击登录按钮后通过展示的验证获取页面上发送的验证获取请求,在此操作时,用户需要在验证获取页面中的输入框中输入固定序列编码。
步骤S102:根据固定序列编码进行验证生成操作,利用预设的验证函数生成唯一验证编码;其中唯一验证编码与固定序列编码对应,给唯一验证编码设置预存时间;
作为本发明的一个实施例,其中验证函数为一个预设好字符串长度的随机字符串生成函数,其可以根据修改预设的字符串长度,生成不同长度的唯一验证编码;其具有随机性,无法通过观察的方式猜测生成的唯一验证编码,初步保证了唯一验证编码的安全性。
步骤S103:利用预设的信息模板将固有的唯一验证编码生成待验证短信;其中,信息模板指待验证短信的格式,其包括有签名、固定内容和参数;其中参数的内容为唯一验证编码,签名的内容为发送终端上对应的应用程序的信息;
作为本发明的一个实施例,其中信息模板中具有三个参数,包括签名、固定内容和参数;对于签名,其内容是需要生成验证短信对应的应用程序,例如用户需要登录应用程序A,则生成的验证短信中签名的内容为应用程序A;对应固定内容,其内容为验证短信中除去唯一验证编码的其余部分,此部分常用于验证短信中的说明,包括有请求时间和唯一验证编码有效期等。
步骤S104:根据固定序列编码对验证短信进行加密处理,获得加密短信,并将加密短信发送至固定序列编码对应的接收终端,以使接收终端根据获取的唯一验证编码进行验证操作,并向服务器反馈验证结果,从而实现验证过程。
作为本发明的一个实施例,其中加密处理是指根据固定序列编码将验证短信进行加密的操作,其进行对称加密生成唯一密钥,其密钥内容为固定序列编码。
本说明书中的一个实施例中,步骤S2具体为:
向固定序列编码对应的接收终端发送通讯信息,以使得接收终端利用自身搭载的检测装置对通讯信息进行类型判断;若该通讯信息为加密短信,则生成解密请求并发送至接收终端搭载的解密装置,以使解密装置完成解密操作;
其中,解密装置的解密操作包括以下步骤:
解密装置接收解密请求并响应于解密请求中携带的启动信号,以启动解密作业;
通过接收终端的通讯装置获取移动通信信号,并通过通信网关技术对移动通信信号进行精准识别,从而获得本地序列编码;
将获得的本地序列编码通过解密装置中内置的键入模块键入解密装置的检验序列单元中;通过解密装置的获取模块获取加密短信对应的固定序列编码并通过解密装置中内置的键入模块键入解密装置中的固定序列单元;
利用解密装置的验证模块验证检验序列单元与固定序列单元是否匹配;若是,则获得验证短信;若否,则将该接收终端标记为嗅探智能终端,并对嗅探智能终端进行防护处理。
本实施例中通过检测装置对通讯信息进行类型判断,其目的在于对通讯信息进行筛选,其可以精准的区分出常规短信和加密短信以及不安全的短信,其中不安全的短信指会对接收终端进行破坏或窃取接收终端中的信息的短信,通过检测装置,起到保护接收终端的作用,并筛选出加密短信,以进行解密操作;当解密装置接收到解密请求后,首先获取移动通信信号,再根据通信网关技术进行识别,从而获得本地序列编码,其目的在于获取准取得本地序列编码;其中移动通信信号指接收终端的移动网络信号,网关技术指该通过建立的网络模型,查看移动网络信号所使用的网络模型中的节点信息;根据解密装置中内置的键入模块键入解密装置的检验序列单元中,其中检验序列单元中的数据只可以通过键入模块进行键入,不可通过外置的键入设备进行键入,可以有效防止窃取固定序列编码,对加密短信进行强行解密的操作;其中,固定序列单元和检验序列单元具有相同的功能;通过检验序列单元和固定序列单元进行匹配,当两者中的数据完全相同时,可以确定该接收终端为用户所使用的正常终端,并将验证短信展示再该接收终端;当两者数据不相同时,则该接收终端为嗅探智能终端,其原因在于,该终端无法通过通讯装置和通信网关技术获取到与固定序列编码匹配的本地序列编码,因此判定该终端依靠窃取或是截获的方式获取得到的加密短信;通过此操作,有效保证了验证短信的安全,并识别出嗅探智能终端以对其进行防护处理。
作为本发明的一个实施例,解密操作指通过接收终端上的解密装置,利用其中检验序列单元和固定序列单元比较的方式进行解密的操作;参照图3所示,为解密操作流程示意图,包括以下步骤:
步骤S211:解密装置接收解密请求并响应于解密请求中携带的启动信号,以启动解密作业;
作为本发明的一个实施例,解密请求指检测装置检测出接收终端接收到的短信为加密短信所产生的请求。
步骤S212:通过接收终端的通讯装置获取移动通信信号,并通过通信网关技术对移动通信信号进行精准识别,从而获得本地序列编码;
作为本发明的一个实施例,其中移动通信信号指网络信号,常见的网络信号包括3G信号、4G信号和5G信号,通过该信号可以获取到接收终端所使用的本地序列编码,并且根据通信网关技术进行识别确保本地序列编号的正确性。
步骤S213:将获得的本地序列编码通过解密装置中内置的键入模块键入解密装置的检验序列单元中;通过解密装置的获取模块获取加密短信对应的固定序列编码并通过解密装置中内置的键入模块键入解密装置中的固定序列单元;
作为本发明的的一个实施例,其中键入模块具有内置的编码程序可以将获得的本地序列编号键入检验序列单元的,并且检验序列单元只可以通过该方法进行键入;固定序列单元中的信息为该加密短信对应的固定序列编号。
步骤S214:利用解密装置的验证模块验证检验序列单元与固定序列单元是否匹配;若是,则获得验证短信;若否,则将该接收终端标记为嗅探智能终端,并对嗅探智能终端进行防护处理。
作为本发明的一个实施例,其中通过验证检验序列单元与固定序列单元是否匹配的方式进行判断,当中检验序列单元作为解密的密钥,只有当密钥和固定序列单元中的内容完全相同时才可以对加密短信进行解密。
本说明书中的一个实施例中,所述对嗅探智能终端进行防护处理具体为:
根据嗅探智能终端所获取的验证短信对应的固定序列编号获得该固定序列编号所在的网络节点;
根据该网络节点获取对应的网络网格图,并根据网络网格图获得嗅探智能终端所在的网络关节图;
基于服务器的检测系统中的动态缓存表的修改记录,判断网络关节图的位置安全性;当网络关节图的位置安全性高于安全阈值时,将该网络关节图中的信号转换为固定基站的传输信号,从而实现对嗅探智能终端的防护。
本实施例中网络节点指通过设备的移动网络进行定位,获得得到的网络定位地点;而网络网格图为根据该网络定位地点,获取搭建网络模型时给定位对应的网络网格图,其是预存于网络模型的数据库中;通过查看动态缓存表的修改记录并结合网络关节图,可以查看出网络网格图中对数据进行修改的设备,从而识别出该嗅探智能终端,进而保护验证短信提升验证短信的安全性。
本说明书中的一个实施例中,所述步骤S3具体为:
根据验证短信的信息模板中的签名获取申请应用信息;根据发送终端的访问请求中的发送终端的识别码对发送终端类型进行判断,以获得发送终端类型;
若发送终端类型为可移动终端,则确认发送终端与接收终端为同一终端;通过接收终端发送查看申请,并获取接收终端响应查看申请所返回的查看权限;基于查看权限调取接收终端的全体后台应用信息;以申请应用信息为标记实体在全体后台应用信息中检索,获得检索结果;其中检索结果分为两种,包括检索成功和检索失败;
当检索结果为检索成功,调用接收终端中预存的展示模板,将展示模板与验证短信结合,以生成展示信息;
当检索结果为检索失败,将该验证短信标记为错误信息并生成提醒信息;接收发送终端发送的提醒信号;响应提醒信号,通过服务器中预存的提醒模板生成提醒信息,并将提醒信息展示在发送终端的识别码所对应的验证获取页面上,从而获得更新后的固定序列编码。
本实施例通过对发送终端类型进行分类,并在可移动终端中的全体后台应用信息中进行检索的操作;其目的在于查看该申请应用信息是否是该可移动终端上的应用;以此来分辨用户是否因为在验证请求界面中键入了错误的固定序列编码而导致的该可移动终端接收到验证短信;其中,通过检索的方式,查看全体后台应用信息中是否存在申请应;对于检索成功的情况下生成展示信息,其目的在于让验证信息更有观赏性以提升验证短信中参数部分的识别度;对于检索失败的情况下发送提醒信号并生成提醒信息,其目的在于让使用发送终端的用户发现因为键入的固定序列编码的错误,以此让用户重新键入固定序列编码;以避免用户因为未发现键入时的错误而长时间等待验证短信的情况,有效为用户提供便利性节省用户自身的时间成本。
作为本发明的一个实施例,通过对接收终端进行检测按照可移动终端和固定终端进行分类,并对可移动终端进行后台应用的检测,其中需要获取用户授权,做到保护用户隐私的目的;通过获取该可移动终端的全体后台信息并在其中检索申请应用信息,对于检索失败,说明使用该可移动终端的用户并没有发送验证请求;此时,通过生成该验证短信时对应的终端识别码,可以精准的找到对应的发送终端,并在发送终端的验证获取页面中发送提醒信号;因为常出现用户因为键入错误的固定序列编码而长时间等待接收验证码的情况,从而提醒用户输入的固定序列编码存在错误,以此获得更新后的固定序列编码。
本说明书中的一个实施例中,步骤S1中将唯一验证编码填充至预设的信息模板内以生成待验证短信并进行加密处理,从而获得加密短信的步骤具体为:将唯一验证编码填充至预设的信息模板内以生成待验证短信并进行加密处理,从而获得加密短信与第一验证时间,其中第一验证时间指验证短信完成加密处理时所对应的时间节点;步骤S3中根据发送终端的访问请求中的发送终端的识别码对发送终端类型进行判断,以获得发送终端类型;若发送终端类型为固定终端时,则步骤S3还包括以下步骤:
利用唯一验证编码的预存时间与第一验证时间进行加权结合的方式,获得第二验证时间;其中预存时间为时间段,第二验证时间指第一验证时间通过该时间段后所对应的时间节点;
当第二验证时间内未接收到验证测试信号,则将该验证短信标记为错误信息,并通过服务器中预存的提醒模板生成提醒信息,并将提醒信息展示在发送终端的识别码所对应的验证获取页面上,从而获得更新后的固定序列编码;其中验证测试信号指服务器接收用户所提供的唯一验证编码进行测试的信号。
本实施例通过利用唯一验证编码的预存时间与第一验证时间进行加权结合的方式,获得第二验证时间并使用第二验证时间作为标准,让用户可以在固定时间内发现验证请求页面中的数据填写错误;其中,验证测试信号指通过用户获取验证短信后,根据其中的唯一验证序列编码与对应的应用程序进行验证的信号;其中,当第二验证时间内未接收到验证测试信号,则将该验证短信标记为错误信息,并通过服务器中预存的提醒模板生成提醒信息;其目的在于,长时间未接收到验证测试信号,反应出接收终端一方出现了异常情况,而生成提醒信号的方法,针对于接收终端接收到了验证信息却并非本人所需验证信息,系用户使用验证请求界面时,提供的固定序列编码的拥有者不是该用户,因此对该用户进行提醒,作用在于让用户检测所输入的固定序列编码是否正确;通过此方法,避免了用户因未发现固定序列编码的错误而长时间进行等待的问题;有效防止用户因未发现固定序列编码的错误而长时间进行等待,进而放弃与对应的应用程序进行验证,减小了用户的流失。
作为本发明的一个实施例,通过第二验证时间作为判断标准,对固定终端进行判断;其中,第一验证时间是指服务器生成加密短信的时间节点,第二验证时间是指第一验证时间对应的时间节点与唯一验证编码的预存时间,此预存时间指加密短信的有效期,超过有效期该加密短信对应的验证短信中的参数将会失效;具体例如,第一验证时间为10:01,预存时间为5分钟,此时第二验证时间为10:06;当超过了第二时间且未接收到验证测试信号,将提醒信息展示在发送终端的识别码所对应的验证获取页面;其中因为超过时间说明用户出现了未接受到加密短信的情况,而产生此情况的原因可能为用户固定序列编码键入错误,所以需要获取更新后的固定序列编码。
本说明书中的一个实施例中,生成展示信息的步骤具体为:
根据预存的应用分类表格将验证短信的签名中的发送终端上对应的应用程序的信息进行分类以获得多个不同的种类签名集合;
按照种类签名集合,生成对应的展示模板并存储在接收终端的存储器中;其中,展示模板存在一个整体展示区,整体展示区包括三个预设大小的区域;
其中,生成对应的展示模板的过程具体为:
通过展示功能于整体展示区上展示用于衬托前景和协调色调的独立图像,其独立图像位于底层;将整体展示区的表层划分三个预设大小的区域,并且将三个区域按照预设样式进行排序,并且根据预设样式标记为头部展示区、内容展示区和核心展示区;以生成展示模板并存储在接收终端的存储器中;其中头部展示区对应验证短信中的标签,核心展示区对应验证短信中的参数,内容展示区对应验证短信中的固定内容;
通过数据提取功能提取出验证短信中的签名、固定内容和参数;并且根据每个区域上搭载的展示功能,将验证短信中的签名、固定内容和参数展示在对应的区域以生成展示信息;其中,核心展示区还搭载了拷贝函数,其用于响应于触控核心展示区生成拷贝信号,并根据拷贝信号将核心展示区所展示的参数进行拷贝处理。
本实施例对应用程序的信息进行分类获得多个不同的种类签名集合,其中,可以将类似的应用程序分类为同一种类,每个种类对应一个信息模板;通过分类的方法,减少了信息模板的构建,节省了系统的存储空间;在展示模板上划分三个区域,其中数据提取功能是指将验证短信中的签名、固定内容和参数进行提取的一个功能;展示功能具有接收提取功能所提取的数据并将该数据进行展示的作用;整体展示区上设置有用于衬托前景和协调色调的独立图像,其独立图像位于底层;其中设置独立图像的作用在于让整体展示区更具有特色,能有提高展示的观赏性提升用户的喜爱度;将独立图像置于底层的作用在于保证了独立图象不会对验证短信中的信息进行遮挡,保证了验证短信中的信息的识别度;划分区域的目的在于让验证短信中的关键信息具有突出的展示效果,提高了展示信息的实用性;核心展示区搭载拷贝函数,其中核心展示区所展示的信息为验证短信中的唯一验证序列编码,使用拷贝函数可以做到点击核心展示区,将唯一验证序列编码拷贝在接收终端的键入工具中,让展示信息更具有实用性。
作为本发明的一个实施例,按照应用分类表格将验证短信的签名对应的应用程序进行分类,具体例如下:应用程序为购物平台或者应用程序为游戏软件再或者应用程序为掌上银行等;根据不同的情况将应用进行分类,从而生成不同的展示模板;例如,应用程序为游戏时,其对应的展示模板中独立图像设置成游戏角色的图案或是游戏场景的图案等。
本说明书中的一个实施例中,步骤S4具体为:
通过验证获取页面获取验证测试信号,并根据验证测试信号获取测试验证编码和接收终端对应的固定序列编码;
通过将测试验证编码与接收终端对应的固定序列编码对应的唯一验证编码进行比较获得验证真值;其中验证真值的值根据测试验证编码与固定序列编码对应的唯一验证编码是否相同决定;
当测试验证编码与接收终端对应的固定序列编码对应的唯一验证编码相同时验证真值为真;通过查看根据接收终端对应的固定序列编码进行验证生成操作的时间节点,并根据唯一验证编码的预存时间获得超时时间节点;利用当前时间节点与超时时间节点比较,当前时间节点小于超时时间节点时则验证测试成功,获得短信验证码的验证成功信号并发送至接收终端,以登录发送终端上对应的应用程序;
或者,利用当前时间节点与超时时间节点比较,当前时间节点大于超时时间节点时验证测试失败,则生成短信验证码的验证失败信号;
当测试验证编码与接收终端对应的固定序列编码对应的唯一验证编码不相同时验证真值为假,则生成短信验证码的验证失败信号;
当检测到短信验证码的验证失败信号,利用预设的验证函数生成更新唯一验证编码,并将更新唯一验证编码填充至预设的信息模板内以生成检验短信并进行加密处理,从而获得加密短信,并发送至固定序列编码对应的接收终端,以使接收终端接收到加密短信后,再次进行验证。
本实施例通过测试验证编码与接收终端对应的固定序列编码对应的唯一验证编码进行比较并结合超时时间节点的方式,判断是否具有登录发送终端上对应的应用程序的资格;其中验证测试编码和所述唯一验证编码相同并且当前时间节点小于超时时间节点,则认定该用户具有登录发送终端上对应的应用程序的资格;反之验证测试编码和所述唯一验证编码不相同或者当前时间节点大于超时时间节点,则认定该用户不具有登录发送终端上对应的应用程序的资格;通过此方法可以有效检测出用户是否具有登录发送终端上对应的应用程序的资格,保证了用户的账户安全性;根据验证失败短信重新发送加密短信的操作,其目的在于,防止因为接收终端的通讯环境异常造成的验证短信不能及时接收的问题以及用户在验证获取页面发送验证测试信号时,因为键入时导致的唯一验证编码错误;避免用户不能有效的登录接收终端上对应的应用程序。
参阅图4所示,为图1中一个步骤的详细实施步骤流程示意图,本实施例中,包括:
步骤S401:通过验证获取页面获取验证测试信号,并根据验证测试信号获取测试验证编码和接收终端对应的固定序列编码;
步骤S402:通过将测试验证编码与接收终端对应的固定序列编码对应的唯一验证编码进行比较获得验证真值;其中验证真值的值根据测试验证编码与固定序列编码对应的唯一验证编码是否相同决定;
作为本发明的一个实施例,其中验证真值是用于判断用户是否具有登录发送终端上对应的应用程序的资格;只有当固定序列编码与唯一验证编码完全相同时,验证真值才为真。
步骤S403:当测试验证编码与接收终端对应的固定序列编码对应的唯一验证编码相同时验证真值为真;通过查看根据接收终端对应的固定序列编码进行验证生成操作的时间节点,并根据唯一验证编码的预存时间获得超时时间节点;利用当前时间节点与超时时间节点比较,当前时间节点小于超时时间节点时则验证测试成功,获得短信验证码的验证成功信号并发送至接收终端,以登录发送终端上对应的应用程序;
作为本发明的一个实施例,其中获取验证短信生成时对应的时间节点并与预存时间进行结合的方式获得超时时间节点;以该节点作为判断标准,可以有效的判定出验证真值为真的情况下,该用户是否通过过长时间进行验证。
步骤S404:或者,利用当前时间节点与超时时间节点比较,当前时间节点大于超时时间节点时验证测试失败,则生成短信验证码的验证失败信号;
作为本发明的一个实施例,其中生成验证失败信号,可以利用验证失败信号获取验证失败的原因,也可以通过获取验证失败信号对用户发送提醒信息。
步骤S405:当测试验证编码与接收终端对应的固定序列编码对应的唯一验证编码不相同时验证真值为假,则生成短信验证码的验证失败信号;
步骤S406:当检测到短信验证码的验证失败信号,利用预设的验证函数生成更新唯一验证编码,并将更新唯一验证编码填充至预设的信息模板内以生成检验短信并进行加密处理,从而获得加密短信,并发送至固定序列编码对应的接收终端,以使接收终端接收到加密短信后,再次进行验证。
作为本发明的一个实施例,根据验证失败信号生成更新唯一验证编码,并根据该更新唯一验证编码生成验证短信以及对该验证短信进行加密处理获得加密短信;为了保证验证的可实行性和保证验证的容错性,因此对验证失败后的用户从新发送验证短信,以使用户再次尝试验证。
本说明书中的一个实施例中,步骤S4还包括:
当验证测试失败时,获取失败因素;若失败因素为当前时间节点大于超时时间节点,并且失败次数超过预设值时,则将该固定序列编号标记为异常用户;
对异常用户进行暂冻处理,其中暂冻处理指在预设时间内,通过该异常用户无法发送验证请求。
本实施例通过分析失败因素,将失败因素为当前时间节点大于超时时间节点且失败次数超过预设值的固定序列编号标记为异常用户并对异常用户进行暂冻处理;其中,当前时间节点大于超时时间节点的情况多发生于接收终端的通讯信号异常或者该加密短信被嗅探智能终端强制破解而花费大量时间的情况;其中通讯信号异常发生的概率较高但频率低,因此设置预设值,确保不会因为通讯信号异常所导致的将该固定序列编码标记为异常用户的情况;而对异常用户进行暂冻处理,可以有效保护该固定序列编码对应的用户账号安全,并且用户后期依然可以使用该账号。
作为本发明的一个实施例,其中获取失败因素并且将失败因素为当前时间节点大于超时时间节点并且失败次数超过预设值的用户进行暂冻处理;其中,接收终端的通信信号异常会导致的验证短信无法短时间内到达接收终端,从而出现因为超时而造成的失败,但通信信号异常发生的频率低,极少出现多次异常的情况;因此,将该情况进行暂冻处理是因为造成该失败是因为嗅探智能终端进行强行破解加密短信,但破解过程超过了超时时间节点而导致的超时的情况。
本说明书中的一个实施例中,提供一种短信验证码的判断装置,所述装置包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行如上任一一项所述的短信验证码的判断方法。
本申请提供一种短信验证码的判断装置,该装置能够实现本申请中任一一项所述的短信验证码的判断方法,以实现短信验证码的验证机制统一性的问题,同时降低用户错误操作或者第三方而已操作带来的潜在隐患,从而保证验证短信的兼容性以及安全性。
因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。
需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

Claims (10)

1.一种短信验证码的判断方法,其特征在于,包括以下步骤:
步骤S1:获取发送终端发送的验证请求,根据验证请求获取发送终端需验证的固定序列编码;利用预设的验证函数生成唯一验证编码并将唯一验证编码填充至预设的信息模板内以生成待验证短信并进行加密处理,从而获得加密短信,将加密短信发送至固定序列编码对应的接收终端;
步骤S2:利用接收终端上的检测设备对加密短信进行判断并且利用接收终端的解密装置对加密短信进行解密,从而获得验证短信;
步骤S3:根据发送终端的识别号获得发送终端类型,并根据发送终端类型检测验证短信的正确性;
步骤S4:向发送终端发送验证获取页面,以接收发送终端通过验证获取页面生成的验证测试信号,并根据验证测试信号获取测试验证编码和接收终端对应的固定序列编码;比较测试验证编码和唯一验证编码,获得验证真值;当验证真值为真时,根据唯一验证编码的预存时间进行判断,达到预设判断条件时则生成短信验证码的验证成功信号,以登录发送终端上对应的应用程序。
2.根据权利要求1所述的方法,其特征在于,步骤S1具体为:
获取发送终端的访问请求,其中发送终端的访问请求携带有发送终端的识别码,响应于发送终端的访问请求向发送终端发送验证获取页面,以使发送终端向服务器发送验证请求,并根据验证请求获取发送终端需验证的固定序列编码;
根据固定序列编码进行验证生成操作,利用预设的验证函数生成唯一验证编码;其中唯一验证编码与固定序列编码对应,给唯一验证编码设置预存时间;
利用预设的信息模板将固有的唯一验证编码生成待验证短信;其中,信息模板指待验证短信的格式,其包括有签名、固定内容和参数;其中参数的内容为唯一验证编码,签名的内容为发送终端上对应的应用程序的信息;
根据固定序列编码对验证短信进行加密处理,获得加密短信,并将加密短信发送至固定序列编码对应的接收终端,以使接收终端根据获取的唯一验证编码进行验证操作,并向服务器反馈验证结果,从而实现验证过程。
3.根据权利要求1所述的方法,其特征在于,步骤S2具体为:
向固定序列编码对应的接收终端发送通讯信息,以使得接收终端利用自身搭载的检测装置对通讯信息进行类型判断;若该通讯信息为加密短信,则生成解密请求并发送至接收终端搭载的解密装置,以使解密装置完成解密操作;
其中,解密装置的解密操作包括以下步骤:
解密装置接收解密请求并响应于解密请求中携带的启动信号,以启动解密作业;
通过接收终端的通讯装置获取移动通信信号,并通过通信网关技术对移动通信信号进行精准识别,从而获得本地序列编码;
将获得的本地序列编码通过解密装置中内置的键入模块键入解密装置的检验序列单元中;通过解密装置的获取模块获取加密短信对应的固定序列编码并通过解密装置中内置的键入模块键入解密装置中的固定序列单元;
利用解密装置的验证模块验证检验序列单元与固定序列单元是否匹配;若是,则获得验证短信;若否,则将该接收终端标记为嗅探智能终端,并对嗅探智能终端进行防护处理。
4.根据权利要求3所述的方法,其特征在于,对嗅探智能终端进行防护处理具体为:
根据嗅探智能终端所获取的验证短信对应的固定序列编号获得该固定序列编号所在的网络节点;
根据该网络节点获取对应的网络网格图,并根据网络网格图获得嗅探智能终端所在的网络关节图;
基于服务器的检测系统中的动态缓存表的修改记录,判断网络关节图的位置安全性;当网络关节图的位置安全性高于安全阈值时,将该网络关节图中的信号转换为固定基站的传输信号,从而实现对嗅探智能终端的防护。
5.根据权利要求1所述的方法,其特征在于,步骤S3具体为:
根据验证短信的信息模板中的签名获取申请应用信息;根据发送终端的访问请求中的发送终端的识别码对发送终端类型进行判断,以获得发送终端类型;
若发送终端类型为可移动终端,则确认发送终端与接收终端为同一终端;通过接收终端发送查看申请,并获取接收终端响应查看申请所返回的查看权限;基于查看权限调取接收终端的全体后台应用信息;以申请应用信息为标记实体在全体后台应用信息中检索,获得检索结果;其中检索结果分为两种,包括检索成功和检索失败;
当检索结果为检索成功,调用接收终端中预存的展示模板,将展示模板与验证短信结合,以生成展示信息;
当检索结果为检索失败,将该验证短信标记为错误信息并生成提醒信息;接收发送终端发送的提醒信号;响应提醒信号,通过服务器中预存的提醒模板生成提醒信息,并将提醒信息展示在发送终端的识别码所对应的验证获取页面上,从而获得更新后的固定序列编码。
6.根据权利要求5所述的方法,其特征在于,步骤S1中将唯一验证编码填充至预设的信息模板内以生成待验证短信并进行加密处理,从而获得加密短信的步骤具体为:将唯一验证编码填充至预设的信息模板内以生成待验证短信并进行加密处理,从而获得加密短信与第一验证时间,其中第一验证时间指验证短信完成加密处理时所对应的时间节点;步骤S3中根据发送终端的访问请求中的发送终端的识别码对发送终端类型进行判断,以获得发送终端类型;若发送终端类型为固定终端时,则步骤S3还包括以下步骤:
利用唯一验证编码的预存时间与第一验证时间进行加权结合的方式,获得第二验证时间;其中预存时间为时间段,第二验证时间指第一验证时间通过该时间段后所对应的时间节点;
当第二验证时间内未接收到验证测试信号,则将该验证短信标记为错误信息,并通过服务器中预存的提醒模板生成提醒信息,并将提醒信息展示在发送终端的识别码所对应的验证获取页面上,从而获得更新后的固定序列编码;其中验证测试信号指服务器接收用户所提供的唯一验证编码进行测试的信号。
7.根据权利要求5所述的方法,其特征在于,生成展示信息的步骤具体为:
根据预存的应用分类表格将验证短信的签名中的发送终端上对应的应用程序的信息进行分类以获得多个不同的种类签名集合;
按照种类签名集合,生成对应的展示模板并存储在接收终端的存储器中;其中,展示模板存在一个整体展示区,整体展示区包括三个预设大小的区域;
其中,生成对应的展示模板的过程具体为:
通过展示功能于整体展示区上展示用于衬托前景和协调色调的独立图像,其独立图像位于底层;将整体展示区的表层划分三个预设大小的区域,并且将三个区域按照预设样式进行排序,并且根据预设样式标记为头部展示区、内容展示区和核心展示区;以生成展示模板并存储在接收终端的存储器中;其中头部展示区对应验证短信中的标签,核心展示区对应验证短信中的参数,内容展示区对应验证短信中的固定内容;
通过数据提取功能提取出验证短信中的签名、固定内容和参数;并且根据每个区域上搭载的展示功能,将验证短信中的签名、固定内容和参数展示在对应的区域以生成展示信息;其中,核心展示区还搭载了拷贝函数,其用于响应于触控核心展示区生成拷贝信号,并根据拷贝信号将核心展示区所展示的参数进行拷贝处理。
8.根据权利要求1所述的方法,其特征在于,步骤S4具体为:
通过验证获取页面获取验证测试信号,并根据验证测试信号获取测试验证编码和接收终端对应的固定序列编码;
通过将测试验证编码与接收终端对应的固定序列编码对应的唯一验证编码进行比较获得验证真值;其中验证真值的值根据测试验证编码与固定序列编码对应的唯一验证编码是否相同决定;
当测试验证编码与接收终端对应的固定序列编码对应的唯一验证编码相同时验证真值为真;通过查看根据接收终端对应的固定序列编码进行验证生成操作的时间节点,并根据唯一验证编码的预存时间获得超时时间节点;利用当前时间节点与超时时间节点比较,当前时间节点小于超时时间节点时则验证测试成功,获得短信验证码的验证成功信号并发送至接收终端,以登录发送终端上对应的应用程序;
或者,利用当前时间节点与超时时间节点比较,当前时间节点大于超时时间节点时验证测试失败,则生成短信验证码的验证失败信号;
当测试验证编码与接收终端对应的固定序列编码对应的唯一验证编码不相同时验证真值为假,则生成短信验证码的验证失败信号;
当检测到短信验证码的验证失败信号,利用预设的验证函数生成更新唯一验证编码,并将更新唯一验证编码填充至预设的信息模板内以生成检验短信并进行加密处理,从而获得加密短信,并发送至固定序列编码对应的接收终端,以使接收终端接收到加密短信后,再次进行验证。
9.根据权利要求8所述的方法,其特征在于,步骤S4还包括:
当验证测试失败时,获取失败因素;若失败因素为当前时间节点大于超时时间节点,并且失败次数超过预设值时,则将该固定序列编号标记为异常用户;
对异常用户进行暂冻处理,其中暂冻处理指在预设时间内,通过该异常用户无法发送验证请求。
10.一种短信验证码的判断装置,其特征在于,所述装置包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至9中任一项所述的短信验证码的判断方法。
CN202310133242.7A 2023-02-19 2023-02-19 短信验证码的判断方法及装置 Withdrawn CN116074833A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310133242.7A CN116074833A (zh) 2023-02-19 2023-02-19 短信验证码的判断方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310133242.7A CN116074833A (zh) 2023-02-19 2023-02-19 短信验证码的判断方法及装置

Publications (1)

Publication Number Publication Date
CN116074833A true CN116074833A (zh) 2023-05-05

Family

ID=86174800

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310133242.7A Withdrawn CN116074833A (zh) 2023-02-19 2023-02-19 短信验证码的判断方法及装置

Country Status (1)

Country Link
CN (1) CN116074833A (zh)

Similar Documents

Publication Publication Date Title
CN106657068A (zh) 登录授权方法和装置、登录方法和装置
CN104933342A (zh) 一种图片查看方法及移动终端
CN105427203A (zh) 一种租房信息管理方法和系统
JP2015088080A (ja) 認証システム、認証方法、及びプログラム
CN111274046A (zh) 服务调用的合法性检测方法、装置、计算机设备及计算机存储介质
CN102609656A (zh) 一种基于图片验证的USB Key安全增强方法及系统
CN112364318B (zh) 一种运维大数据安全管理的方法、系统、终端和存储介质
CN107517180B (zh) 登录方法和装置
CN109190343B (zh) 一种基于指纹识别的身份验证安全认证系统
CN107835162B (zh) 软件数字许可服务器给予软件开发商软件数字许可签发权限的方法及软件数字许可服务器
CN107580002B (zh) 双因子认证安全管理机登录系统及方法
CN112084474A (zh) 一种企业档案管理方法、系统、存储介质和电子设备
CN103532979A (zh) CGI web界面下的多会话验证码的产生及验证方法
CN110674493B (zh) 一种bim系统登陆验证方法和系统
CN111859423A (zh) 一种信息安全加密方法及装置
CN115640591B (zh) 一种供应链用的合同管理系统及方法
CN116074833A (zh) 短信验证码的判断方法及装置
CN115756255A (zh) 停车场设备的设备参数处理方法、装置、设备和存储介质
CN115643081A (zh) 工业控制系统认证方法、装置和计算机设备
CN112765588B (zh) 一种身份识别方法、装置、电子设备及存储介质
CN111835692B (zh) 一种信息管理分发系统和方法
CN114727276A (zh) 一种在用户未登录状态下确定账号信息的方法及系统
JP6690686B2 (ja) 口座開設システム、口座開設方法、及びプログラム
CN113612748A (zh) 一种基于区块链的权限管理方法及系统
KR101937476B1 (ko) 사용자 인증을 단계적으로 수행하는 계층별 인증 장치 및 그 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication

Application publication date: 20230505

WW01 Invention patent application withdrawn after publication