CN108055238B - 一种账户验证方法及*** - Google Patents
一种账户验证方法及*** Download PDFInfo
- Publication number
- CN108055238B CN108055238B CN201711106729.7A CN201711106729A CN108055238B CN 108055238 B CN108055238 B CN 108055238B CN 201711106729 A CN201711106729 A CN 201711106729A CN 108055238 B CN108055238 B CN 108055238B
- Authority
- CN
- China
- Prior art keywords
- server
- mobile terminal
- verification code
- code
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
本发明适用于互联网技术领域,提供了一种账户验证方法及***,该方法包括:根据接收到的验证码获取请求,第一服务器将生成的验证码返回至第二服务器;第一服务器将当前时刻的时间戳发送至移动终端;移动终端基于Sim Applet,获取第一服务器中的密钥,并通过一致性校验算法对密钥以及时间戳进行处理,以得到其生成的验证码;移动终端基于Sim Applet展示其获得的验证码,以在用户将该验证码输入至验证码输入框后,将该验证码上传至第二服务器;第二服务器根据移动终端上传的验证码与第一服务器返回的验证码,对登录账号的合法性进行验证。本发明使得非法用户无法远程控制智能手机通过手机号码的方式自动登录移动应用,提高了基于手机验证码的账户验证安全。
Description
技术领域
本发明属于互联网技术领域,尤其涉及一种账户验证方法及***。
背景技术
随着智能手机的日益发展,用户可通过安装在智能手机上的移动应用来实现各式各样的功能,如网上购物、游戏、社交以及新闻资讯等。目前,为了使得移动应用的后台服务器能够准确记录不同用户所访问的数据资源,大部分移动应用都要求用户通过自己的应用账号进行登录操作。
为了便于用户记忆自己的用户账号,许多移动应用都允许用户通过手机号码的方式来进行登录,而为了避免基于手机号码的应用账号被盗用,移动应用往往需要用户输入其手机号码所实时接收到的验证码,以在校验该验证码的正确性后,确认用户安全登录。
然而,由于智能手机中存在过多的移动应用,因而当移动应用A实际上已被黑客控制时,该黑客可以通过远程操控的方式,在智能手机中的另一移动应用B上进行登录操作,并通过调用智能手机的短信应用接口来获取验证码,从而成功登录移动应用B,以执行后续的非法操作。因此,现有技术中,基于手机验证码的账户验证方法依然存在安全性较低的问题。
发明内容
有鉴于此,本发明实施例提供了一种账户验证方法及***,以解决现有技术中基于手机验证码的账户验证方法存在安全性较低的问题。
本发明实施例的第一方面提供了一种账户验证方法,包括:
当内置于移动终端的用户身份识别卡被激活时,所述移动终端同步第一服务器的时钟信号,所述第一服务器为所述用户身份识别卡对应的运营商所提供的认证服务器;
根据接收到的验证码获取请求,所述第一服务器通过预设的一致性校验算法,对当前时刻的时间戳以及预存储的密钥进行处理,以将得到的验证码返回至第二服务器,所述第二服务器为与所述移动终端运行的移动应用关联的后台服务器;
其中,所述验证码获取请求携带有用户在所述移动应用中输入的登录账号,所述登录账号为所述用户身份识别卡对应的手机号码;
所述第一服务器根据所述验证码获取请求所携带的所述手机号码,与所述移动终端建立信令通道,以通过所述信令通道将当前时刻所获得的特征码发送至所述移动终端,所述特征码为所述验证码或所述时间戳;
当所述特征码为所述时间戳时,所述移动终端基于预设的用户识别应用发展工具Sim Applet,获取所述第一服务器中的所述密钥,并通过预设的所述一致性校验算法对所述密钥以及所述时间戳进行处理,以得到所述移动终端生成的验证码;
所述移动终端基于所述Sim Applet,在终端界面展示其获得的验证码,以在所述用户将该验证码输入至所述移动应用的验证码输入框后,将该验证码上传至所述第二服务器;
所述第二服务器根据所述移动终端上传的验证码与所述第一服务器所返回的验证码,对所述登录账号的合法性进行验证。
本发明实施例的第二方面提供了一种账户验证***,包括移动终端、第一服务器及第二服务器,
当内置于所述移动终端的用户身份识别卡被激活时,所述移动终端用于同步所述第一服务器的时钟信号,所述第一服务器为所述用户身份识别卡对应的运营商所提供的认证服务器;
根据接收到的验证码获取请求,所述第一服务器用于通过预设的一致性校验算法,对当前时刻的时间戳以及预存储的密钥进行处理,以将得到的验证码返回至第二服务器,所述第二服务器为与所述移动终端运行的移动应用关联的后台服务器;
其中,所述验证码获取请求携带有用户在所述移动应用中输入的登录账号,所述登录账号为所述用户身份识别卡对应的手机号码;
所述第一服务器还用于根据所述验证码获取请求所携带的所述手机号码,与所述移动终端建立信令通道,以通过所述信令通道将当前时刻所获得的特征码发送至所述移动终端,所述特征码为所述验证码或所述时间戳;
当所述特征码为所述时间戳时,所述移动终端还用于基于预设的用户识别应用发展工具Sim Applet,获取所述第一服务器中的所述密钥,并通过预设的所述一致性校验算法对所述密钥以及所述时间戳进行处理,以得到所述移动终端生成的验证码;
所述移动终端还用于基于所述Sim Applet,在终端界面展示其获得的验证码,以在所述用户将该验证码输入至所述移动应用的验证码输入框后,将该验证码上传至所述第二服务器;
所述第二服务器用于根据所述移动终端上传的验证码与所述第一服务器所返回的验证码,对所述登录账号的合法性进行验证。
本发明实施例中,通过令移动终端同步第一服务器的时钟信号,使得其在发出验证码获取请求后,能够基于第一服务器下发的时间戳,准确确定第一服务器在计算验证码时所使用的输入参数,从而以相同的一致性校验算法对该输入参数进行处理,生成与其相同的验证码,保证了移动应用后台服务器在接收到移动终端上传的验证码以及接收到第一服务器返回的验证码时,能够成功确认手机用户在移动应用中的正常登录;由于移动终端基于Sim Applet来展示其获得的验证码,而Sim Applet并没有为智能手机中的其他移动应用提供调用接口,因此,手机用户只能手动输入Sim Applet所展示的验证码来执行移动应用的登录操作;并且,由于移动终端所获得的验证码是本地的Sim Applet所生成的,因而使得验证码无须通过SDK(Software Development Kit)的传递,降低了验证码的传递次数,保证了木马程序无法从短信应用中截获到验证码,由此使得非法用户无法远程控制智能手机通过手机号码的方式自动登录移动应用,故本发明实施例提高了基于手机验证码的账户验证方法的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的账户验证方法的实现流程图;
图2是本发明另一实施例提供的账户验证方法的实现流程图;
图3是本发明又一实施例提供的账户验证方法的实现流程图;
图4是本发明实施例提供的账户验证***的结构框图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定***结构、技术之类的具体细节,以便透彻理解本发明实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中,省略对众所周知的***、装置、电路以及方法的详细说明,以免不必要的细节妨碍本发明的描述。
为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。
图1示出了本发明实施例提供的账户验证方法的实现流程,该方法流程包括步骤S101至S106。各步骤的具体实现原理如下:
S101:当内置于移动终端的用户身份识别卡被激活时,所述移动终端同步第一服务器的时钟信号,所述第一服务器为所述用户身份识别卡对应的运营商所提供的认证服务器。
用户身份识别卡,即SIM卡(Subscriber Identification Module),其为带有微处理器的芯片,用于存储数字移动电话客户的信息、加密的密钥以及用户的电话簿等内容,还可供GSM网络客户身份进行鉴别,并对客户通话时的语音信息进行加密处理。
本发明实施例中,SIM卡内置于移动终端。当SIM卡登记入网时,为了确认用户身份是否合法,与SIM卡对应的运营商移动台需要对移动终端进行鉴权操作。鉴权过程在网络和SIM卡之间进行。若鉴权通过,则移动终端内置的SIM卡完成激活。举例性地,若移动终端开机完成,或者,若移动终端从飞机模式切换至普通通话模式,则在鉴权完成后,确定内置于移动终端的SIM卡被激活。
本发明实施例中,每一张SIM卡具有唯一对应的一个手机号码,以在SIM卡被激活后,移动终端能够基于该手机号码实现移动通信的呼入/呼出功能。
当内置于移动终端的SIM卡被激活时,移动终端与其运营商提供的认证服务器建立信令通道,以请求同步认证服务器的时钟信号。由于时钟信号具有固定的时钟频率,因此,基于相同的时钟信号,移动终端能够与认证服务器保持时钟同步。
S102:根据接收到的验证码获取请求,所述第一服务器通过预设的一致性校验算法,对当前时刻的时间戳以及预存储的密钥进行处理,以将得到的验证码返回至第二服务器,所述第二服务器为与所述移动终端运行的移动应用关联的后台服务器;其中,所述验证码获取请求携带有用户在所述移动应用中输入的登录账号,所述登录账号为所述用户身份识别卡对应的手机号码。
S103:所述第一服务器根据所述验证码获取请求所携带的所述手机号码,与所述移动终端建立信令通道,以通过所述信令通道将当前时刻所获得的特征码发送至所述移动终端,所述特征码为所述验证码或所述时间戳。
本发明实施例中,移动终端获取用户在移动应用中所输入的登录账号,登录账号为内置于所述移动终端的SIM卡所对应的手机号码。当用户在移动终端的一移动应用中输入手机号码并点击验证码发送按键时,移动终端将检测到验证码获取指令。根据接收到的验证码获取指令,移动终端向该移动应用关联的后台服务器发出验证码获取请求,其中,验证码获取请求携带有上述手机号码。
值得注意的是,本发明实施例中,为了便于区分运营商的认证服务器以及移动应用所关联的后台服务器,将认证服务器称为第一服务器,将后台服务器称为第二服务器。
第二服务器对其接收到的验证码获取请求进行解析处理,以提取其中的手机号码。根据预设的手机号码识别算法,第二服务器确定出与该手机号码匹配的运营商,从而根据预先存储的该运营商所提供的第一服务器的通信地址,将验证码获取请求转发至该第一服务器。
第一服务器在接收到验证码获取请求时,检测当前时刻的***时间,并生成***时间对应的时间戳。第一服务器将该***时间以及预设的密钥作为输入参数,以通过预存储的一致性校验算法,对输入参数进行处理后,计算得出当前时刻所生成的验证码。其中,一致性校验算法为即使源数据只修改一个字节都会导致计算出来的结果产生巨大变化的算法,并且具有单向性、不可逆性。例如,MD5(Message-Digest Algorithm 5,信息-摘要算法5)、SHA(Secure Hash Algorithm,安全散列算法)以及CRC(Cyclic Redundancy Check,循环冗余校验)等算法。
第一服务器将其生成的验证码返回至第二服务器,与此同时,根据验证码获取请求所携带的手机号码,第一服务器通过信令通道,将上述时间戳或者验证码发送至与该手机号码匹配的移动终端。
本发明实施例中,将上述时间戳或者验证码统称为特征码。
S104:当所述特征码为所述时间戳时,所述移动终端基于预设的用户识别应用发展工具Sim Applet,获取所述第一服务器中的所述密钥,并通过预设的所述一致性校验算法对所述密钥以及所述时间戳进行处理,以得到所述移动终端生成的验证码。
用户识别应用发展工具Sim Applet为SIM卡内置的应用程序,其可用于承载与用户的交换、部分无线功能的实现以及业务定制与申请等任务,能够接收和发送GSM(GlobalSystem for Mobile communication,全球移动通信***)的短消息数据,实现基于SIM卡的服务业务。
本发明实施例中,移动终端通过Sim Applet获取第一服务器下发的特征码,并对特征码进行识别,以确定该特征码为验证码还是时间戳。示例性地,Sim Applet中分别存储有时间戳以及验证码的编码规则,若接收到的特征码满足时间戳的编码规则,则确定该特征码为时间戳;若接收到的特征码满足验证码的编码规则,则确定该特征码为验证码。
当移动终端接收到第一服务器所下发的时间戳时,根据预先同步的时钟信号,确定该时间戳对应的第一服务器在生成验证码时的***时间。
移动终端通过预设于Sim Applet中的一致性校验算法,对该***时间以及预存储的密钥进行计算处理,生成本地端的验证码。其中,移动终端预存储的一致性校验算法以及密钥与第一服务器所使用的一致性校验算法以及密钥均相同。本发明实施例中,一致性校验算法由开发人员预先设置于第一服务器以及Sim Applet中。
作为本发明的一个实施例,移动终端在生成验证码时所使用的密钥可通过以下方式获取:当内置于移动终端的SIM被激活时,移动终端与第一服务器建立信令通道,以通过该信令通道同步第一服务器的时钟信号的同时,一并下载第一服务器中的密钥。
作为本发明的另一实施例,如图2所示,移动终端在生成验证码时所使用的密钥还可通过以下方式获取:
S201:所述第一服务器生成所述密钥对应的二维码数据,并将所述二维码数据发送至所述第二服务器。
S202:所述第二服务器将所述二维码数据返回至所述移动终端,以使所述移动终端在所述移动应用中渲染基于所述二维码数据的二维码图形。
S203:所述移动终端根据接收到的二维码识别指令,对所述二维码图形进行解析处理,以获取所述二维码图形对应的所述密钥。
本发明实施例中,第一服务器随机生成一个密钥,并对该密钥进行保存。通过二维码生成工具,第一服务器将该密钥转换为对应的二维码数据后,将二维码数据发送至第二服务器。
第二服务器将二维码数据返回至发出验证码获取请求的移动终端,并在第二服务器所关联的移动应用中,展示二维码数据所对应的二维码图形。当检测到移动终端用户在二维码图形上发出的二维码识别指令时,通过预设的与移动应用匹配的二维码识别工具扫描该二维码图形,以解析出二维码图像对应的密钥后,将密钥进行存储。
本发明实施例中,通过令移动终端以二维码扫描的方式获取第一服务器所存储的密钥,而二维码图形仅能以移动应用所匹配的二维码识别工具扫描后才能解析出其对应的密钥,因而使得第一服务器无须直接将密钥发送至移动终端,避免了不法分子在拦截密钥后,能够通过相同的预设算法计算出真实的验证码,因此,本发明实施例进一步提高了基于手机验证码的账户验证安全。
S105:所述移动终端基于所述Sim Applet,在终端界面展示其获得的验证码,以在所述用户将该验证码输入至所述移动应用的验证码输入框后,将该验证码上传至所述第二服务器。
移动终端生成本地的验证码后,基于Sim Applet的消息提示方式,在终端界面展示该验证码,使得用户能够在移动终端弹出的对话框中查看到验证码,并将该验证码输入至上述移动终端的验证码输入框中。
S106:所述第二服务器根据所述移动终端上传的验证码与所述第一服务器所返回的验证码,对所述登录账号的合法性进行验证。
当检测到用户在移动应用中发出的验证码确认指令时,移动终端将验证码输入框中的验证码发送至第二服务器。
第二服务器判断移动终端上传的验证码与第一服务器所返回的验证码是否相同。若移动终端上传的验证码与第一服务器所返回的验证码相同,则第二服务器确认用户的登录账号合法,并将账户验证成功提示信息返回至移动终端;若移动终端上传的验证码与第一服务器所返回的验证码不同,则第二服务器确认用户的登录账号非法,并将账户验证失败提示信息返回至移动终端。
本发明实施例中,通过令移动终端同步第一服务器的时钟信号,使得其在发出验证码获取请求后,能够基于第一服务器下发的时间戳,准确确定第一服务器在计算验证码时所使用的输入参数,从而以相同的一致性校验算法对该输入参数进行处理,生成与其相同的验证码,保证了移动应用后台服务器在接收到移动终端上传的验证码以及接收到第一服务器返回的验证码时,能够成功确认手机用户在移动应用中的正常登录;由于移动终端基于Sim Applet来展示其获得的验证码,而Sim Applet并没有为智能手机中的其他移动应用提供调用接口,因此,手机用户只能手动输入Sim Applet所展示的验证码来执行移动应用的登录操作;并且,由于移动终端所获得的验证码是本地的Sim Applet所生成的,因而使得验证码无须通过SDK(Software Development Kit)的传递,降低了验证码的传递次数,保证了木马程序无法从短信应用中截获到验证码,由此使得非法用户无法远程控制智能手机通过手机号码的方式自动登录移动应用,故本发明实施例提高了基于手机验证码的账户验证方法的安全性。
作为本发明的又一个实施例,如图3所示,在上述S106之前,还包括:
S107:当所述特征码为所述第一服务器生成的验证码时,所述移动终端基于所述Sim Applet,在终端界面展示其获得的验证码,以在所述用户将该验证码输入至所述移动应用的验证码输入框后,将该验证码上传至所述第二服务器。
本发明实施例中,当移动终端检测到第一服务器所下发的特征码满足验证码编码规则时,确定该特征码为第一服务器所生成的验证码。此时,移动终端基于Sim Applet的消息提示方式,在终端界面展示该验证码,使得用户能够在移动终端弹出的对话框中查看到该验证码,并根据用户发出的输入指令,将该验证码输入至上述移动终端的验证码输入框中。
本发明实施例中,由于移动终端基于Sim Applet来展示其获得的验证码,而SimApplet不会为智能手机中的其他移动应用提供调用接口,因此,手机用户只能手动输入SimApplet所展示的验证码来执行移动应用的登录操作,使得非法用户无法远程控制智能手机通过手机号码的方式自动登录移动应用,故本发明实施例提高了基于手机验证码的账户验证方法的安全性;由于验证码直接由第一服务器生成后便发送至移动终端,因而对于移动终端来说,其无须再执行验证码的计算操作,因而提高了验证码的获取效率,进而提高了合法用户在移动应用中的登录效率。
作为本发明的又一实施例,如图4所示,在所述移动终端基于所述Sim Applet,在终端界面展示其获得的验证码之后,还包括:
所述移动终端控制计数器启动计数,并持续读取所述计数器的计数值;在所述计数值达到预设阈值之前,若所述移动终端在所述移动应用中一直未接收到到验证码输入指令,则所述移动终端重新发出所述验证码获取请求,以返回执行所述根据接收到的验证码获取请求,所述第一服务器通过预设的一致性校验算法,对当前时刻的时间戳以及预存储的密钥进行处理。
本发明实施例中,当移动终端基于Sim Applet,在终端界面触发对其获得的验证码的展示操作时,控制预设于移动终端内部的计数器复位后,控制计数器以固定的计数频率启动计数。在计数器持续计数的过程中,移动终端实时获取其计数值。当检测到SimApplet所展示包含验证码的提示窗口被关闭时,或者,当检测到移动应用的验证码输入框中存在字符时,停止计数。
随着时间的推移,在计数器停止计数之前,移动终端所获得的实时计数值将越来越大。若检测到实时计数值达到预设阈值,且在此之前,依然未接收到用户在移动应用中发出的验证码输入指令,则移动终端关闭Sim Applet的提示窗口,并向第二服务器重新发出验证码获取请求。此时,返回执行上述S102,以在移动终端重新获取当前时刻的验证码后,再次基于Sim Applet,对该验证码进行展示。
本发明实施例中,通过在移动终端展示其获得的验证码时,控制计数器启动计数,并持续读取计数器的计数值,在计数值达到预设阈值之前,若在移动应用中一直未接收到到验证码输入指令,则令移动终端重新发出验证码获取请求,使得当前时刻获得的验证码只能在有效时长内有效,保证了即使当前时刻的验证码被第三者非法拦截或查看,其也无法利用同一验证码进行多次重复的登录操作,因而在一定程度上也提高了移动应用的登录安全。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
对应于上文实施例所述的账户验证方法,图4示出了本发明实施例提供的账户验证***的结构框图,为了便于说明,仅示出了与本发明实施例相关的部分。
参照图4,该账户验证***包括移动终端41、第一服务器42以及第二服务器43;
当内置于所述移动终端41的用户身份识别卡被激活时,所述移动终端41用于同步所述第一服务器42的时钟信号,所述第一服务器42为所述用户身份识别卡对应的运营商所提供的认证服务器。
根据接收到的验证码获取请求,所述第一服务器42用于通过预设的一致性校验算法,对当前时刻的时间戳以及预存储的密钥进行处理,以将得到的验证码返回至第二服务器43,所述第二服务器43为与所述移动终端41运行的移动应用关联的后台服务器。
其中,所述验证码获取请求携带有用户在所述移动应用中输入的登录账号,所述登录账号为所述用户身份识别卡对应的手机号码。
所述第一服务器42还用于根据所述验证码获取请求所携带的所述手机号码,与所述移动终端41建立信令通道,以通过所述信令通道将当前时刻所获得的特征码发送至所述移动终端41,所述特征码为所述验证码或所述时间戳。
当所述特征码为所述时间戳时,所述移动终端41还用于基于预设的用户识别应用发展工具Sim Applet,获取所述第一服务器42中的所述密钥,并通过预设的所述一致性校验算法对所述密钥以及所述时间戳进行处理,以得到所述移动终端41生成的验证码。
所述移动终端41还用于基于所述Sim Applet,在终端界面展示其获得的验证码,以在所述用户将该验证码输入至所述移动应用的验证码输入框后,将该验证码上传至所述第二服务器43。
所述第二服务器43用于根据所述移动终端41上传的验证码与所述第一服务器42所返回的验证码,对所述登录账号的合法性进行验证。
可选地,当所述特征码为所述第一服务器42生成的验证码时,所述移动终端41还用于基于所述Sim Applet,在终端界面展示其获得的验证码,以在所述用户将该验证码输入至所述移动应用的验证码输入框后,将该验证码上传至所述第二服务器43。
可选地,所述第一服务器42还用于生成所述密钥对应的二维码数据,并将所述二维码数据发送至所述第二服务器43。
所述第二服务器43还用于将所述二维码数据返回至所述移动终端41,以使所述移动终端41在所述移动应用中渲染基于所述二维码数据的二维码图形。
所述移动终端41还用于根据接收到的二维码识别指令,对所述二维码图形进行解析处理,以获取所述二维码图形对应的所述密钥。
可选地,当内置于移动终端41的所述用户身份识别卡被激活时,所述移动终端41还用于与所述第一服务器42建立信令通道,以通过所述信令通道,同步所述第一服务器42的时钟信号以及预设于所述第一服务器42的所述密钥。
可选地,所述移动终端41还用于控制计数器启动计数,并持续读取所述计数器的计数值。
在所述计数值达到预设阈值之前,若所述移动终端41在所述移动应用中一直未接收到到验证码输入指令,则所述移动终端41还用于重新发出所述验证码获取请求,以返回执行所述根据接收到的验证码获取请求,所述第一服务器42通过预设的一致性校验算法,对当前时刻的时间戳以及预存储的密钥进行处理。
本发明实施例中,通过令移动终端同步第一服务器的时钟信号,使得其在发出验证码获取请求后,能够基于第一服务器下发的时间戳,准确确定第一服务器在计算验证码时所使用的输入参数,从而以相同的一致性校验算法对该输入参数进行处理,生成与其相同的验证码,保证了移动应用后台服务器在接收到移动终端上传的验证码以及接收到第一服务器返回的验证码时,能够成功确认手机用户在移动应用中的正常登录;由于移动终端基于Sim Applet来展示其获得的验证码,而Sim Applet并没有为智能手机中的其他移动应用提供调用接口,因此,手机用户只能手动输入Sim Applet所展示的验证码来执行移动应用的登录操作;并且,由于移动终端所获得的验证码是本地的Sim Applet所生成的,因而使得验证码无须通过SDK(Software Development Kit)的传递,降低了验证码的传递次数,保证了木马程序无法从短信应用中截获到验证码,由此使得非法用户无法远程控制智能手机通过手机号码的方式自动登录移动应用,故本发明实施例提高了基于手机验证码的账户验证方法的安全性。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
Claims (8)
1.一种账户验证方法,其特征在于,包括:
当内置于移动终端的用户身份识别卡被激活时,所述移动终端同步第一服务器的时钟信号,所述第一服务器为所述用户身份识别卡对应的运营商所提供的认证服务器;
根据接收到的验证码获取请求,所述第一服务器通过预设的一致性校验算法,对当前时刻的时间戳以及预存储的密钥进行处理,以将得到的验证码返回至第二服务器,所述第二服务器为与所述移动终端运行的移动应用关联的后台服务器;
其中,所述验证码获取请求携带有用户在所述移动应用中输入的登录账号,所述登录账号为所述用户身份识别卡对应的手机号码;
所述第一服务器根据所述验证码获取请求所携带的所述手机号码,与所述移动终端建立信令通道,以通过所述信令通道将当前时刻所获得的特征码发送至所述移动终端,所述特征码为所述验证码或所述时间戳;
当所述特征码为所述时间戳时,所述移动终端基于预设的用户识别应用发展工具SimApplet,获取所述第一服务器中的所述密钥,并通过预设的所述一致性校验算法对所述密钥以及所述时间戳进行处理,以得到所述移动终端生成的验证码;
所述移动终端基于所述Sim Applet,在终端界面展示其获得的验证码,以在所述用户将该验证码输入至所述移动应用的验证码输入框后,将该验证码上传至所述第二服务器;
所述第二服务器根据所述移动终端上传的验证码与所述第一服务器所返回的验证码,对所述登录账号的合法性进行验证;
在所述第二服务器根据所述移动终端上传的验证码与所述第一服务器所返回的验证码,对所述登录账号的合法性进行验证之前,还包括:
当所述特征码为所述第一服务器生成的验证码时,所述移动终端基于所述SimApplet,在终端界面展示其获得的验证码,以在所述用户将该验证码输入至所述移动应用的验证码输入框后,将该验证码上传至所述第二服务器。
2.如权利要求1所述的账户验证方法,其特征在于,在所述第一服务器根据所述验证码获取请求所携带的所述手机号码,与所述移动终端建立信令通道,以通过所述信令通道将当前时刻所获得的特征码发送至所述移动终端之前,还包括:
所述第一服务器生成所述密钥对应的二维码数据,并将所述二维码数据发送至所述第二服务器;
所述第二服务器将所述二维码数据返回至所述移动终端,以使所述移动终端在所述移动应用中渲染基于所述二维码数据的二维码图形;
所述移动终端根据接收到的二维码识别指令,对所述二维码图形进行解析处理,以获取所述二维码图形对应的所述密钥。
3.如权利要求1所述的账户验证方法,其特征在于,所述当内置于移动终端的用户身份识别卡被激活时,所述移动终端同步第一服务器的时钟信号,包括:
当内置于移动终端的所述用户身份识别卡被激活时,所述移动终端与所述第一服务器建立信令通道,以通过所述信令通道,同步所述第一服务器的时钟信号以及预设于所述第一服务器的所述密钥。
4.如权利要求1所述的账户验证方法,其特征在于,在所述移动终端基于所述SimApplet,在终端界面展示其获得的验证码之后,还包括:
所述移动终端控制计数器启动计数,并持续读取所述计数器的计数值;
在所述计数值达到预设阈值之前,若所述移动终端在所述移动应用中一直未接收到到验证码输入指令,则所述移动终端重新发出所述验证码获取请求,以返回执行所述根据接收到的验证码获取请求,所述第一服务器通过预设的一致性校验算法,对当前时刻的时间戳以及预存储的密钥进行处理。
5.一种账户验证***,其特征在于,包括移动终端、第一服务器及第二服务器,
当内置于所述移动终端的用户身份识别卡被激活时,所述移动终端用于同步所述第一服务器的时钟信号,所述第一服务器为所述用户身份识别卡对应的运营商所提供的认证服务器;
根据接收到的验证码获取请求,所述第一服务器用于通过预设的一致性校验算法,对当前时刻的时间戳以及预存储的密钥进行处理,以将得到的验证码返回至第二服务器,所述第二服务器为与所述移动终端运行的移动应用关联的后台服务器;
其中,所述验证码获取请求携带有用户在所述移动应用中输入的登录账号,所述登录账号为所述用户身份识别卡对应的手机号码;
所述第一服务器还用于根据所述验证码获取请求所携带的所述手机号码,与所述移动终端建立信令通道,以通过所述信令通道将当前时刻所获得的特征码发送至所述移动终端,所述特征码为所述验证码或所述时间戳;
当所述特征码为所述时间戳时,所述移动终端还用于基于预设的用户识别应用发展工具Sim Applet,获取所述第一服务器中的所述密钥,并通过预设的所述一致性校验算法对所述密钥以及所述时间戳进行处理,以得到所述移动终端生成的验证码;
所述移动终端还用于基于所述Sim Applet,在终端界面展示其获得的验证码,以在所述用户将该验证码输入至所述移动应用的验证码输入框后,将该验证码上传至所述第二服务器;
所述第二服务器用于根据所述移动终端上传的验证码与所述第一服务器所返回的验证码,对所述登录账号的合法性进行验证;
当所述特征码为所述第一服务器生成的验证码时,所述移动终端还用于基于所述SimApplet,在终端界面展示其获得的验证码,以在所述用户将该验证码输入至所述移动应用的验证码输入框后,将该验证码上传至所述第二服务器。
6.如权利要求5所述的账户验证***,其特征在于,所述第一服务器还用于生成所述密钥对应的二维码数据,并将所述二维码数据发送至所述第二服务器;
所述第二服务器还用于将所述二维码数据返回至所述移动终端,以使所述移动终端在所述移动应用中渲染基于所述二维码数据的二维码图形;
所述移动终端还用于根据接收到的二维码识别指令,对所述二维码图形进行解析处理,以获取所述二维码图形对应的所述密钥。
7.如权利要求5所述的账户验证***,其特征在于,当内置于所述移动终端的所述用户身份识别卡被激活时,所述移动终端还用于与所述第一服务器建立信令通道,以通过所述信令通道,同步所述第一服务器的时钟信号以及预设于所述第一服务器的所述密钥。
8.如权利要求5所述的账户验证***,其特征在于,所述移动终端还用于控制计数器启动计数,并持续读取所述计数器的计数值;
在所述计数值达到预设阈值之前,若所述移动终端在所述移动应用中一直未接收到到验证码输入指令,则所述移动终端还用于重新发出所述验证码获取请求,以返回执行所述根据接收到的验证码获取请求,所述第一服务器通过预设的一致性校验算法,对当前时刻的时间戳以及预存储的密钥进行处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711106729.7A CN108055238B (zh) | 2017-11-10 | 2017-11-10 | 一种账户验证方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711106729.7A CN108055238B (zh) | 2017-11-10 | 2017-11-10 | 一种账户验证方法及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108055238A CN108055238A (zh) | 2018-05-18 |
| CN108055238B true CN108055238B (zh) | 2020-10-23 |
Family
ID=62119080
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711106729.7A Active CN108055238B (zh) | 2017-11-10 | 2017-11-10 | 一种账户验证方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108055238B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108650276A (zh) * | 2018-05-21 | 2018-10-12 | 北京五八信息技术有限公司 | 一种登录方法、装置、电子设备及存储介质 |
| BR112019003569A2 (pt) | 2018-06-29 | 2021-04-06 | Alibaba Group Holding Limited | Método implementado por computador, meio não transitório legível por computador e sistema implementado por computador |
| CN109359448B (zh) * | 2018-10-16 | 2021-05-07 | 广州伊的家网络科技有限公司 | 互联网移动终端安全办公*** |
| CN111768217A (zh) * | 2019-04-02 | 2020-10-13 | 华为技术有限公司 | 一种优惠券处理方法、服务器、终端及*** |
| CN111585844B (zh) * | 2020-05-09 | 2021-12-07 | 深圳市卡数科技有限公司 | 基于验证码的测试方法、***、服务器及存储介质 |
| CN111935710B (zh) * | 2020-09-24 | 2021-02-05 | 广州市玄武无线科技股份有限公司 | 移动端的应用程序登录方法、装置及电子设备 |
| CN112802475A (zh) * | 2020-12-30 | 2021-05-14 | 厦门市美亚柏科信息股份有限公司 | 基于语音识别的应用自动登录方法及计算机可读存储介质 |
| CN114172714A (zh) * | 2021-12-02 | 2022-03-11 | 北京金山云网络技术有限公司 | 账号访问权限的控制方法、装置和电子设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101615322A (zh) * | 2008-06-25 | 2009-12-30 | 上海富友网络技术有限公司 | 实现有磁支付功能的移动终端支付方法及*** |
| CN103095457A (zh) * | 2013-01-11 | 2013-05-08 | 广东欧珀移动通信有限公司 | 一种应用程序的登录、验证方法 |
| CN103916249A (zh) * | 2014-04-25 | 2014-07-09 | 长沙市梦马软件有限公司 | 一种动态口令生成方法和*** |
| CN103929310A (zh) * | 2014-04-25 | 2014-07-16 | 长沙市梦马软件有限公司 | 一种手机客户端口令统一认证方法及*** |
| CN105338000A (zh) * | 2015-12-02 | 2016-02-17 | 中国联合网络通信集团有限公司 | 一种验证方法、验证*** |
-
2017
- 2017-11-10 CN CN201711106729.7A patent/CN108055238B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101615322A (zh) * | 2008-06-25 | 2009-12-30 | 上海富友网络技术有限公司 | 实现有磁支付功能的移动终端支付方法及*** |
| CN103095457A (zh) * | 2013-01-11 | 2013-05-08 | 广东欧珀移动通信有限公司 | 一种应用程序的登录、验证方法 |
| CN103916249A (zh) * | 2014-04-25 | 2014-07-09 | 长沙市梦马软件有限公司 | 一种动态口令生成方法和*** |
| CN103929310A (zh) * | 2014-04-25 | 2014-07-16 | 长沙市梦马软件有限公司 | 一种手机客户端口令统一认证方法及*** |
| CN105338000A (zh) * | 2015-12-02 | 2016-02-17 | 中国联合网络通信集团有限公司 | 一种验证方法、验证*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108055238A (zh) | 2018-05-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108055238B (zh) | 一种账户验证方法及*** | |
| CN106487511B (zh) | 身份认证方法及装置 | |
| CN107395614B (zh) | 单点登录方法及*** | |
| CN106487762B (zh) | 用户身份的识别方法、身份识别应用客户端及服务器 | |
| CN107249004B (zh) | 一种身份认证方法、装置及客户端 | |
| CN104618315B (zh) | 一种验证信息推送和信息验证的方法、装置及*** | |
| CN110874541A (zh) | 电子门票入场验证防伪***与方法 | |
| JP2013524314A (ja) | 携帯端末機を用いた認証方法及びシステム | |
| US11838421B2 (en) | Systems and methods for enhanced mobile device authentication | |
| US9124571B1 (en) | Network authentication method for secure user identity verification | |
| CN106464502B (zh) | 用于通信装置的认证的方法和*** | |
| CN108322416B (zh) | 一种安全认证实现方法、装置及*** | |
| CN106897874B (zh) | 移动支付方法、装置及*** | |
| US9882719B2 (en) | Methods and systems for multi-factor authentication | |
| CN105656850B (zh) | 一种数据处理方法、相关装置及*** | |
| WO2017206524A1 (zh) | 电子设备控制方法、终端和控制*** | |
| CN104660589A (zh) | 一种对信息进行加密控制、解析信息的方法、***和终端 | |
| KR20150023230A (ko) | 장치 사이에서의 계정 전송 | |
| CN112559993A (zh) | 身份认证方法、装置、***及电子设备 | |
| CN107733838A (zh) | 一种移动终端客户端身份认证方法、装置和*** | |
| CN105577619B (zh) | 一种客户端登录方法、客户端以及*** | |
| US9680814B2 (en) | Method, device, and system for registering terminal application | |
| CN106203021B (zh) | 一种多认证模式一体化的应用登录方法和*** | |
| JP2017515320A (ja) | 1回限りのランダムキーを用いた本人確認及び盗用防止システムならびに方法 | |
| JP7104259B1 (ja) | 情報処理装置、情報処理方法、およびプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |