CN108900479A - 短信验证码获取方法及装置 - Google Patents
短信验证码获取方法及装置 Download PDFInfo
- Publication number
- CN108900479A CN108900479A CN201810599608.9A CN201810599608A CN108900479A CN 108900479 A CN108900479 A CN 108900479A CN 201810599608 A CN201810599608 A CN 201810599608A CN 108900479 A CN108900479 A CN 108900479A
- Authority
- CN
- China
- Prior art keywords
- terminal
- identification information
- service request
- short message
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/067—Network architectures or network communication protocols for network security for supporting key management in a packet data network using one-time keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1073—Registration or de-registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Multimedia (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种短信验证码获取方法及装置,通过服务器获取终端发送的业务请求,业务请求中包含终端的标识信息,业务请求用于获取动态短信验证码,服务器判断业务请求中包含的终端的标识信息是否为加密处理后的信息,若满足,则服务器根据预设加密算法解析获取业务请求中包含的终端的标识信息,并根据终端的标识信息向终端发送动态短信验证码。服务器端通过判断终端业务请求是否为合法的业务请求,确定满足条件的业务请求才会被执行,能够解决通过图片验证码防止短信接口被自动化工具调用的方法安全性较低的问题。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种短信验证码获取方法及装置。
背景技术
互联网技术快速发展,人们可以通过在网页或者应用程序上的简单操作完成很多事情,为生活带来极大的便捷。现在网站和移动应用程序大都需要用户通过手机号码进行注册,或者通过使用手机号码修改资料,为了确保是用户本人进行操作,一般会通过向该手机号码发送验证短信验证码的形式进行确认。但是恶意攻击者会采用自动化工具,利用收集到的动态短信验证码发送接口和用户的手机号码进行动态短信验证码发送,使用户遭受短信骚扰。
现有技术一般通过采用图片验证码来防止自动化工具调用短信接口,具体地,当用户在进行“获取动态短信”操作之前,会弹出图片验证码,图片验证码中的内容是随机生成的,用户输入图片验证码之后,服务器端匹配成功后将动态短信验证码发送至用户手机上。
但是,现有技术中通过图片验证码防止短信接口被自动化工具调用的方法安全性较低。
发明内容
本发明提供一种短信验证码获取方法及装置,以解决通过图片验证码防止短信接口被自动化工具调用的方法安全性较低的问题。
第一方面,本发明提供一种短信验证码获取方法,该方法包括:
服务器获取终端发送的业务请求,所述业务请求包含所述终端的标识信息,所述业务请求用于获取动态短信验证码;
所述服务器判断所述业务请求中包含的所述终端的标识信息是否为加密处理后的信息;
若满足,则所述服务器根据预设加密算法解析获取所述业务请求中包含的所述终端的标识信息,并根据所述终端的标识信息向所述终端发送所述动态短信。
进一步地,所业务请求中还携带有预设加密算法的标识信息;
所述服务器根据预设加密算法解析获取所述业务请求中包含的所述终端的标识信息,包括:
所述服务器根据所述预设加密算法的标识信息从算法数据库中获取与预设加密算法对应的解密算法,并根据所述解密算法解析获取所述业务请求中包含的所述终端的标识信息。
进一步地,所述终端的标识信息为手机号码。
进一步地,所述方法还包括:
所述服务器更新所述加密算法,获取新的加密算法;
所述服务器向所述终端发送通知消息,所述通知消息用于指示所述新的加密算法。
第二方面,本发明还提供一种短信验证码获取方法,该方法包括:
终端采用预设加密算法对所述终端的标识信息进行加密处理,得到加密处理后的标识信息;
终端向服务器发送业务请求,所述业务请求包含所述终端加密处理后的标识信息,所述业务请求用于获取动态短信验证码;
所述终端接收所述动态短信验证码,所述动态短信验证码是所述服务器在确定所述业务请求中包含的所述终端的标识信息为加密处理后的信息后发送的。
进一步地,所述终端采用预设加密算法对所述终端的标识信息进行加密处理,包括:
所述终端从算法数据库中随机选择加密算法随所述终端的标识信息进行加密处理,得到加密处理后的标识信息;
所述终端根据所述加密处理后的标识信息,生成所述业务请求,其中,所述业务请求中还携带所述加密算法的标识信息。
进一步地,所述终端的标识信息为手机号码。
进一步地,所述终端接收所述服务器发送的通知消息,所述通知消息用于指示新的加密算法。
第三方面,本发明还提供一种短信验证码获取装置,该装置包括:
获取模块,用于获取终端发送的业务请求,所述业务请求包含所述终端的标识信息,所述业务请求用于获取动态短信验证码;
判断模块,用于判断所述业务请求中包含的所述终端的标识信息是否为加密处理后的信息;
处理模块,用于若满足则根据预设加密算法解析获取所述业务请求中包含的所述终端的标识信息,并根据所述终端的标识信息向所述终端发送所述动态短信验证码。
进一步地,所述装置还包括:更新模块和发送模块;
其中,所述更新模块,用于更新所述加密算法,获取新的加密算法;
所述发送模块,用于向所述终端发送通知消息,所述通知消息用于指示所述新的加密算法。
第四方面,本发明还提供一种短信验证码获取装置,该装置包括:
加密模块,用于采用预设加密算法对所述终端的标识信息进行加密处理,得到加密处理后的标识信息;
发送模块,用于向服务器发送业务请求,所述业务请求包含所述终端的标识信息,所述业务请求用于获取动态短信验证码;
接收模块,用于接收所述动态短信验证码,所述动态短信验证码是所述服务器在确定所述业务请求中包含的所述终端的标识信息为加密处理后的信息后发送的。
进一步地,该装置还包括:生成模块;
所述加密模块,用于从算法数据库中随机选择加密算法随所述终端的标识信息进行加密处理,得到加密处理后的标识信息;
所述生成模块,用于根据所述加密处理后的标识信息,生成所述业务请求,其中,所述业务请求中还携带所述加密算法的标识信息。
进一步地,所述装置还包括:更新模块;
所述更新模块,用于接收所述服务器发送的通知消息,所述通知消息用于指示新的加密算法。
第五方面,本发明还提供一种计算机可读存储介质,其特征在于,包括程序,所述程序在被处理器执行时用于执行第一方面所述的方法。
第六方面,本发明还提供一种计算机可读存储介质,其特征在于,包括程序,所述程序在被处理器执行时用于执行第二方面所述的方法。
第七方面,本发明还提供一种服务器,包括:处理器和存储器;
所述存储器存储计算机执行指令;
所述处理器执行所述存储器存储的计算机执行指令,以执行第一方面所述的方法。
第八方面,本发明还提供一种终端,包括:处理器和存储器;
所述存储器存储计算机执行指令;
所述处理器执行所述存储器存储的计算机执行指令,以执行第二方面所述的方法。
本发明提供一种短信验证码获取方法及装置,通过服务器获取终端发送的业务请求,业务请求中包含终端的标识信息,业务请求用于获取动态短信验证码,服务器判断业务请求中包含的终端的标识信息是否为加密处理后的信息,若满足,则服务器根据预设加密算法解析获取所述业务请求中包含的所述终端的标识信息,并根据终端的标识信息向终端发送动态短信。服务器端通过判断终端业务请求是否为合法的业务请求,确定满足条件的业务请求才会被执行,能够解决通过图片验证码防止短信接口被自动化工具调用的方法,安全性较低的问题。另外,采用本发明中的方法,服务器在判断业务请求中包含的终端的标识信息为加密处理后的信息后,就可以直接向终端发送动态短信验证码,无需用户在终端操作图片验证码输入等动作,降低了操作难度,提升了验证效率,也提高了用户体验。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的短信验证码获取方法实施例一的流程示意图;
图2为本发明提供的短信验证码获取方法实施例二的流程示意图;
图3为本发明提供的短信验证码获取方法实施例三的流程示意图;
图4为本发明提供的短信验证码获取方法实施例四的流程示意图;
图5为本发明提供的短信验证码获取装置实施例一的结构示意图;
图6为本发明提供的短信验证码获取装置实施例二的结构示意图;
图7为本发明提供的服务器实施例一的结构示意图;
图8为本发明提供的终端实施例一的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明为本发明提供的短信验证码获取方法实施例一的流程示意图,本实施例的方法可应用于服务器端,本实施例中以执行主体为服务器进行说明,如图1所示,本实施例的方法可以包括:
S101、服务器获取终端发送的业务请求,所述业务请求包含所述终端的标识信息,所述业务请求用于获取动态短信验证码。
用户可以在终端的应用软件或网页上进行操作发送业务请求,服务器接收终端发送的业务请求,其中,终端发送的业务请求中包含终端的标识信息,而业务请求是用于获取动态短信验证码。需要说明的是,本发明所提供的短信验证码获取方法适用于多种场景,如账户注册、账户登录、银行转账、好友邀请、应用软件手机号码绑定等等。
例如,用户在终端上安装的应用程序中进行账户注册时,需要获取动态短信验证码对使用终端的用户进行验证。那么,服务器接收终端发送的账户注册业务请求,该账户注册业务请求中包括终端的标识信息。
上述终端的标识信息可以是手机号码,手机的标识码或者应用程序分配给终端的唯一标识等。举例说明,当用户使用手机号码进行注册时,终端的标识信息可为手机号码。
S102、所述服务器判断所述业务请求中包含的所述终端的标识信息是否为加密处理后的信息。
服务器接收到终端发送的业务请求后,服务器需要对该业务请求进行判断,确定是否为合法的业务请求,以确保用户信息的安全性。具体地,如服务器判断业务请求中所包含的终端的标识信息是否为加密处理后的信息,若是加密处理后的信息,则终端发送的业务请求为合法请求,服务器可进一步执行步骤S103。若业务请求中所包含的终端的标识信息不是加密处理后的信息,则终端发送的业务请求为非法请求,则结束,也就是说,如不是加密处理后的信息,则服务器不发送动态短信验证码至终端。
S103、若满足,则所述服务器根据预设加密算法解析获取所述业务请求中包含的所述终端的标识信息,并根据所述终端的标识信息向所述终端发送所述动态短信验证码。
具体地,如服务器判断业务请求中所包含的终端的标识信息是否为加密处理后的信息,若是加密处理后的信息,则终端发送的业务请求为合法请求,进一步服务器可根据与预设加密算法对应的解密算法对所述终端的标识信息进行解析,以获取业务请求中包含的终端的标识信息。可选地一种实现方式中,可预先设定终端使用的加密算法以及服务器中所使用的相应的解密算法。
以上述用户进行账户注册为例进行说明,若终端发送的账户注册业务请求中包含的手机号码为加密处理后的手机号码,则服务器判断该账户注册业务请求为合法请求,进一步根据预设的加密算法对应的解密算法对加密后的手机号码进行解析,以获取明文手机号码。然后,服务器将注册账户所需的动态短信验证码发送至该明文手机号码对应的终端,以使用户能够完成账户注册。
本实施例中,通过服务器获取终端发送的业务请求,业务请求中包含终端的标识信息,业务请求用于获取动态短信验证码,服务器判断业务请求中包含的终端的标识信息是否为加密处理后的信息,若满足,则服务器根据预设加密算法解析获取所述业务请求中包含的所述终端的标识信息,并根据终端的标识信息向终端发送动态短信验证码。服务器端通过判断终端业务请求是否为合法的业务请求,确定满足条件的业务请求才会被执行,能够解决通过图片验证码防止短信接口被自动化工具调用的方法全性较低的问题。另外,采用本实施例的方法,服务器在判断业务请求中包含的终端的标识信息为加密处理后的标识信息后,就可以直接向终端发送动态短信验证码,无需用户在终端操作图片验证码输入等动作,降低了操作难度,提升了验证效率,也提高了用户体验。
下面采用一个具体的实施例,对图1所示方法实施例中的S103步骤还可通过以下方式实现。
图2为本发明提供的短信验证码获取方法实施例二的流程示意图,如图2所示,本实施例的方法可以包括:
S201、服务器获取终端发送的业务请求,所述业务请求包含所述终端的标识信息,所述业务请求用于获取动态短信验证码。
S202、所述服务器判断所述业务请求中包含的所述终端的标识信息是否为加密处理后的信息。
S201、S202与图1所示实施例中的S101、S102类似,本实施例此处不再赘述。
S203、若满足,则服务器根据所述预设加密算法的标识信息从算法数据库中获取与预设加密算法对应的解密算法,并根据所述解密算法解析获取所述业务请求中包含的所述终端的标识信息。
其中,所述业务请求中还携带有预设加密算法的标识信息。
本实施例中,终端对终端的标识信息进行加密时所使用的加密算法并不是固定,而是从算法数据库中随机选择一种加密算法对终端的标识信息进行加密。相应地,终端将所使用的加密算法的标识信息与业务请求一同发送至服务器,服务器根据加密算法的标识信息从算法数据库中获取与加密算法对应的解密算法,根据该解密算法对终端发送的加密处理后的信息进行解析以获取终端的标识信息。
以上述用户进行账户注册为例进行说明,若终端发送的账户注册业务请求中包含的手机号码为加密处理后的手机号码,则服务器判断该账户注册业务请求为合法请求,进一步根据预设的加密算法对应的解密算法对加密后的手机号码进行解析,以获取明文手机号码。然后,服务器将注册账户所需的动态短信验证码发送至该明文手机号码对应的终端,以使用户能够完成账户注册。
S204、服务器根据所述终端的标识信息向所述终端发送所述动态短信验证码。
本实施例中,通过服务器获取终端发送的业务请求,判断所述业务请求中包含的所述终端的标识信息是否为加密处理后的信息,若满足,则服务器根据所述预设加密算法的标识信息从算法数据库中获取与预设加密算法对应的解密算法,并根据所述解密算法解析获取所述业务请求中包含的所述终端的标识信息,进一步,服务器根据终端的标识信息向终端发送所述动态验证码。解决了通过图片验证码防止短信接口被自动化工具调用的方法安全性较低的问题。另外,采用本实施例的方法,服务器在判断业务请求中包含的终端的标识信息为加密处理后的信息,就可以直接向终端发送动态短信,无需用户在终端操作图片验证码输入等动作,降低了操作难度,提升了验证效率,也提高了用户体验。
可选地,上述步骤之后,服务器还可更新加密算法,以获取新的加密算法,并向终端发送通知消息,所述通知消息用于指示所述新的加密算法。
可选地,服务器配置有算法数据库,算法数据库中包含有多个加密算法,每个加密算法设置有相应的解密算法,并且一一对应。服务器可从算法数据库中选择新的加密算法作为更新的加密算法,并将向终端发送通知消息,提示终端更新加密算法。同时,服务器更新与加密算法对应的解密算法。
可选地,服务器可定期更新加密算法,例如,每间隔30天更新一次,定期地更新加密算法能够有效防止用户遭受短信轰炸,并提升用户信息的安全性。
图3为本发明提供的短信验证码获取方法实施例三的流程示意图,本实施例的方法可应用于终端一侧,本实施例以执行主体为终端进行说明,如图3所示,本实施例的方法可以包括:
S301、终端采用预设加密算法对所述终端的标识信息进行加密处理,得到加密处理后的标识信息。
具体地,终端预先配置加密算法,当用户进行操作时,终端会采用预设的加密算法对终端的标识信息进行加密处理。本实施例还以用户在终端上安装的应用程序中进行账户注册来进行说明,终端配置有加密算法,当用户进行账户注册时,若用户是使用手机号码进行注册,则终端的标识信息为手机号码,应用程序采用预先配置的加密算法对手机号码进行加密处理。例如,加密前的手机号码为“12345678910”加密之后为“QSDG!@#$%Q*”,加密后的手机号码无法被短信轰炸工具所识别,从而能够提高用户信息的安全性。
可选地,S301之后还包括以下步骤:终端根据所述加密处理后的标识信息,生成所述业务请求。
S302、终端向服务器发送业务请求,所述业务请求包含所述终端的加密处理后的标识信息,所述业务请求用于获取动态短信验证码。
用户可以在终端的应用软件或网页上进行操作,终端则会根据用户的操作生成相应的业务请求,之后,终端将业务请求发送至服务器,其中,业务请求包含所述终端的标识信息,且所述终端的标识信息是进行了加密处理后的标识信息,所述业务请求用于获取动态短信验证码。
上述终端的标识信息可以是手机号码,手机的标识码或者应用程序分配给终端的唯一标识等。
例如,用户在终端上已安装的应用程序中进行账户注册时,需要获取动态短信验证码对使用终端的用户进行验证。那么,终端会将账户注册业务请求发送至服务器,其中,当用户使用手机号码进行注册时,终端的标识信息可为手机号码。也就是说,终端对手机号码进行加密处理,进而生成账户注册业务请求,并进一步将账户注册业务请求发送至服务器,服务器接收后包含有手机号码的业务请求后执行相应的处理。
需要说明的是,本发明所提供的短信验证码获取方法适用于多种场景,如账户注册、账户登录、银行转账、好友邀请、应用软件手机号码绑定等等。
S303、终端接收所述动态短信验证码,所述动态短信验证码是所述服务器在确定所述业务请求中包含的所述终端的标识信息为加密处理后的信息后发送的。
也就是说,首先由服务器首先确定业务请求中包含的终端的标识信息是否为加密处理后的信息,确保业务请求的合法性,当判断终端发送的业务请求是合法请求后,发送动态短信验证码至终端,终端接收服务器发送的动态短信验证码,以便执行后续操作。
本实施例中,通过终端采用预设加密算法对所述终端的标识信息进行加密处理,得到加密处理后的标识信息,并向服务器发送业务请求,业务请求中包含终端的标识信息,业务请求用于获取动态短信验证码,进一步,终端接收动态短信验证码,所述动态短信验证码是服务器在确定业务请求中包含的终端的标识信息为加密处理后的信息后发送的。能够解决通过图片验证信息防止短信接口被自动化工具调用的方法安全性较低的问题,且能够有效防止用户遭受短信骚扰。另外,采用本实施例的方法,服务器在判断业务请求中包含的终端的标识信息为加密处理后的信息,就可以直接向终端发送动态短信验证码,而无需用户在终端操作图片验证码输入等动作,降低了操作难度,提升了验证效率,也提高了用户体验。
图4为本发明提供的短信验证码获取方法实施例四的流程示意图,图3所示实施例中S301步骤还可通过以下方式实现,请参照图4所示,本实施例的方法包括:
S401、所述终端从算法数据库中随机选择加密算法随所述终端的标识信息进行加密处理,得到加密处理后的标识信息。
S402、所述终端根据所述加密处理后的标识信息,生成所述业务请求,其中,所述业务请求中还携带所述加密算法的标识信息。
一种可能的实现方式中,可在终端与服务器中都配置算法数据库,其中,算法数据库中的加密算法与解密算法一一对应,每个加密算法设置标识信息,且对应的解密算法的标识信息与加密算法的标识信息可以相同。终端在对终端的标识信息进行加密时,随机选择算法数据库中任意一种加密算法执行加密操作,得到加密处理后的终端的标识信息。进一步,终端根据加密处理后的标识信息生成相应的业务请求,其中,业务请求中还包括有加密算法的标识信息。
S403、终端向服务器发送业务请求,所述业务请求包含所述终端的标识信息,所述业务请求用于获取动态短信验证码。
S404、终端接收所述动态短信验证码,所述动态短信验证码是所述服务器在确定所述业务请求中包含的所述终端的标识信息为加密处理后的信息后发送的。
其中,终端将包含有加密处理后的信息的业务请求发送至服务器之后,服务器需要对接收到的终端发送的业务请求的合法性进行判断。若接收到的业务请求中包含的终端的标识信息为加密处理后的信息,则终端发送的业务请求为合法请求,那么,服务器根据加密算法的标识信息从算法数据库中选择对应的解密算法对业务请求进行解析,以获取所述业务请求中包含的标识信息,其中解密算法的标识信息与加密业务请求中包含的加密算的标识信息相匹配。进一步,服务器根据终端的标识信息发送动态短信验证码至终端,终端接收服务器发送的动态短信验证码。
若接收到的业务请求中包含的终端的标识信息不是加密处理后的信息,服务器则执行结束操作,也就是,服务器不向终端发送动态短信验证码。
其中,加密算法可为BASE64、BASE24、GB2312等现有技术中的一些编码规则,当然,本发明中加密算法并不限定于前述几种,也可使用一些复杂的数学算法进行加密,本发明对此不做限定。
本实施例中,通过终端采用预设加密算法对所述终端的标识信息进行加密处理,得到加密处理后的标识信息,所述终端采用所述加密处理后的标识信息,生成所述业务请求,其中所述业务请求中还携带所述加密算法的标识信息。进一步,终端向服务器发送业务请求,终端接收动态短信验证码,所述动态短信验证码是所述服务器在确定所述业务请求中包含的所述终端的标识信息为加密处理后的信息后发送的。通过在终端使用加密算法对终端的标识信息进行加密,能够有效防止自动化工具根据终端的标识信息对用户进行短信骚扰,能够解决通过图片验证码防止短信接口被自动化工具调用的方法安全性较低的问题。另外,采用本实施例的方法,服务器在判断业务请求中包含的终端的标识信息为加密处理后的信息,就可以直接向终端发送动态短信验证码,终端则接收服务器发送的动态短信验证码,而无需用户在终端操作图片验证码输入等动作,降低了操作难度,提升了验证效率,也提高了用户体验。
可选地,终端根据服务器发送的通知消息,所述通知消息用于指示新的加密算法,以使终端更新加密算法。
一种可能的实现方式中,也可由终端主动发送更新加密算法的更新请求,服务器端接收终端发送的更新请求,获取新的加密算法,并发送通知消息给终端,通知消息用于指示新的加密算法,终端根据通知消息更新加密算法。其中,终端也可定期发送更新加密算法的更新请求。
图5为本发明提供的短信验证码获取装置实施例一的结构示意图,该装置可为服务器或者集成于服务器的芯片,参照图5所示,该装置包括:获取模块51、判断模块52、处理模块53。
其中,获取模块51,用于获取终端发送的业务请求,所述业务请求包含所述终端的标识信息,所述业务请求用于获取动态短信验证码。
判断模块52用于判断所述业务请求中包含的所述终端的标识信息是否为加密处理后的信息。
处理模块53,用于若满足,则根据预设加密算法解析获取所述业务请求中包含的所述终端的标识信息,并根据所述终端的标识信息向所述终端发送所述动态短信验证码。
一种可能的实现方式中,在图5所示装置实施例的基础上,该装置还可包括:更新模块54和发送模块55。
其中,所述更新模块54,用于更新所述加密算法,获取新的加密算法。
所述发送模块55,用于向所述终端发送通知消息,所述通知消息用于指示所述新的加密算法。
该装置用于执行前述方法实施例中服务器执行的内容,其实现原理和技术效果类似,在此不再赘述。
图6为本发明提供的短信验证码获取装置实施例二的结构示意图,该装置可以是上述终端或者集成于上述终端的芯片。如图6所示,本实施例的装置包括:加密模块61、发送模块62、接收模块63。
其中,加密模块61,用于采用预设加密算法对所述终端的标识信息进行加密处理,得到加密处理后的标识信息。
发送模块62,用于向服务器发送业务请求,所述业务请求包含所述终端的标识信息,所述业务请求用于获取动态短信验证码。
接收模块63,用于接收所述动态短信验证码,所述动态短信验证码是所述服务器在确定所述业务请求中包含的所述终端的标识信息为加密处理后的信息后发送的。
一种可能的实现方式中,在图6所示装置实施例的基础上,该装置还包括:生成模块64。
其中,所述加密模块61,用于从算法数据库中随机选择加密算法随所述终端的标识信息进行加密处理,得到加密处理后的标识信息。
生成模块64,用于根据所述加密处理后的标识信息,生成所述业务请求,其中,所述业务请求中还携带所述加密算法的标识信息。
可选地,该装置还可包括:更新模块65,所述更新模块65,用于接收所述服务器发送的通知消息,所述通知消息用于指示新的加密算法。
该装置用于执行前述方法实施例中终端执行的内容,其实现原理和技术效果类似,在此不再赘述。
本发明还提供一种计算机可读存储介质,包括程序,所述程序在被处理器执行时用于执行所述服务器执行的内容。
本发明还提供一种计算机可读存储介质,包括程序,所述程序在被处理器执行时用于执行所述终端执行的内容。
如图7所示,本发明还提供一种服务器70,包括:处理器72和存储器71;
所述存储器71存储计算机执行指令;
所述至少一个处理器72执行所述存储器71存储的计算机执行指令,以使所述服务器70执行前述方法实施例中服务器执行的内容。
本实施例中的服务器用于执行前述方法实施例中服务器执行的内容,其实现原理和技术效果类似,在此不再赘述。
如图8所示,本发明还提供一种终端80,包括:至少一个处理器82和存储器81;
所述存储器81存储计算机执行指令;
所述至少一个处理器82执行所述存储器81存储的计算机执行指令,以使所述终端80执行前述方法实施例中终端执行的内容。
本实施例中的终端用于执行前述方法实施例中终端执行的内容,其实现原理和技术效果类似,在此不再赘述。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (12)
1.一种短信验证码获取方法,其特征在于,包括:
服务器获取终端发送的业务请求,所述业务请求包含所述终端的标识信息,所述业务请求用于获取动态短信验证码;
所述服务器判断所述业务请求中包含的所述终端的标识信息是否为加密处理后的信息;
若满足,则所述服务器根据预设加密算法解析获取所述业务请求中包含的所述终端的标识信息,并根据所述终端的标识信息向所述终端发送所述动态短信验证码。
2.根据权利要求1所述的方法,其特征在于,所述业务请求中还携带有预设加密算法的标识信息;
所述服务器根据预设加密算法解析获取所述业务请求中包含的所述终端的标识信息,包括:
所述服务器根据所述预设加密算法的标识信息从算法数据库中获取与预设加密算法对应的解密算法,并根据所述解密算法解析获取所述业务请求中包含的所述终端的标识信息。
3.根据权利要求2所述的方法,其特征在于,所述终端的标识信息为手机号码。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
所述服务器更新所述加密算法,获取新的加密算法;
所述服务器向所述终端发送通知消息,所述通知消息用于指示所述新的加密算法。
5.一种短信验证码获取方法,其特征在于,包括:
终端采用预设加密算法对所述终端的标识信息进行加密处理,得到加密处理后的标识信息;
终端向服务器发送业务请求,所述业务请求包含所述终端的加密处理后的标识信息,所述业务请求用于获取动态短信验证码;
所述终端接收所述动态短信验证码,所述动态短信验证码是所述服务器在确定所述业务请求中包含的所述终端的标识信息为加密处理后的信息后发送的。
6.根据权利要求5所述的方法,其特征在于,所述终端采用预设加密算法对所述终端的标识信息进行加密处理,包括:
所述终端从算法数据库中随机选择加密算法对所述终端的标识信息进行加密处理,得到加密处理后的标识信息;
所述终端根据所述加密处理后的标识信息,生成所述业务请求,其中,所述业务请求中还携带所述加密算法的标识信息。
7.根据权利要求6所述的方法,其特征在于,所述终端的标识信息为手机号码。
8.根据权利要求7所述的方法,其特征在于,还包括:
所述终端接收所述服务器发送的通知消息,所述通知消息用于指示新的加密算法。
9.一种短信验证码获取装置,其特征在于,包括:
获取模块,用于获取终端发送的业务请求,所述业务请求包含所述终端的标识信息,所述业务请求用于获取动态短信验证码;
判断模块,用于判断所述业务请求中包含的所述终端的标识信息是否为加密处理后的信息;
处理模块,用于若满足则根据预设加密算法解析获取所述业务请求中包含的所述终端的标识信息,并根据所述终端的标识信息向所述终端发送所述动态短信验证码。
10.一种短信验证码获取装置,其特征在于,包括:
加密模块,用于采用预设加密算法对所述终端的标识信息进行加密处理,得到加密处理后的标识信息;
发送模块,用于向服务器发送业务请求,所述业务请求包含所述终端的标识信息,所述业务请求用于获取动态短信验证码;
接收模块,用于接收所述动态短信验证码,所述动态短信验证码是所述服务器在确定所述业务请求中包含的所述终端的标识信息为加密处理后的信息后发送的。
11.一种计算机可读存储介质,其特征在于,包括程序,所述程序在被处理器执行时用于执行权利要求1~4或5-8任一项所述的方法。
12.一种电子设备,其特征在于,包括:处理器和存储器;
所述存储器存储程序指令;
所述处理器执行所述存储器存储的程序指令,以执行权利要求1~4或5-8任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810599608.9A CN108900479A (zh) | 2018-06-12 | 2018-06-12 | 短信验证码获取方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810599608.9A CN108900479A (zh) | 2018-06-12 | 2018-06-12 | 短信验证码获取方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108900479A true CN108900479A (zh) | 2018-11-27 |
Family
ID=64344594
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810599608.9A Pending CN108900479A (zh) | 2018-06-12 | 2018-06-12 | 短信验证码获取方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108900479A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109684819A (zh) * | 2018-12-26 | 2019-04-26 | 北京字节跳动网络技术有限公司 | 数据验证方法和装置 |
| CN109995774A (zh) * | 2019-03-22 | 2019-07-09 | 泰康保险集团股份有限公司 | 基于部分解密的密钥认证方法、***、设备及存储介质 |
| CN110176990A (zh) * | 2019-05-15 | 2019-08-27 | 百度在线网络技术(北京)有限公司 | 车辆组件更换识别方法、装置、计算机设备和存储介质 |
| CN110677431A (zh) * | 2019-10-14 | 2020-01-10 | 云深互联(北京)科技有限公司 | 一种双向验证的方法和装置 |
| CN110944300A (zh) * | 2019-12-23 | 2020-03-31 | 四川虹美智能科技有限公司 | 短信服务***、转发接口装置及防御服务器 |
| CN111246404A (zh) * | 2018-11-28 | 2020-06-05 | ***通信集团浙江有限公司 | 验证码短信的处理方法及装置 |
| CN111417122A (zh) * | 2020-03-25 | 2020-07-14 | 杭州迪普科技股份有限公司 | 一种防范攻击方法及装置 |
| CN112019504A (zh) * | 2020-07-22 | 2020-12-01 | 大箴(杭州)科技有限公司 | 一种wifi动态验证码的获取方法及装置 |
| CN112566121A (zh) * | 2020-12-09 | 2021-03-26 | 北京深思数盾科技股份有限公司 | 一种防止攻击的方法及服务器、电子设备、存储介质 |
| CN113423076A (zh) * | 2021-05-20 | 2021-09-21 | 北京达佳互联信息技术有限公司 | 验证码短信的获取方法、装置、电子设备和存储介质 |
| CN115884110A (zh) * | 2022-12-01 | 2023-03-31 | 南京鼎山信息科技有限公司 | 短信验证码的判断方法及*** |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101192926A (zh) * | 2006-11-28 | 2008-06-04 | 北京握奇数据***有限公司 | 帐号保护的方法及*** |
| US20110170689A1 (en) * | 2010-01-14 | 2011-07-14 | Pantech Co., Ltd. | Terminal and method for processing encrypted message |
| CN104917718A (zh) * | 2014-03-11 | 2015-09-16 | 杭州雾隐美地传媒有限公司 | 一种移动终端用户快速与应用服务器认证的方法及终端 |
| CN106326763A (zh) * | 2015-06-15 | 2017-01-11 | 阿里巴巴集团控股有限公司 | 获取电子文件的方法及装置 |
| CN107086984A (zh) * | 2017-03-17 | 2017-08-22 | 深圳市金立通信设备有限公司 | 一种获取和生成验证码的方法、终端及服务器 |
| CN107645381A (zh) * | 2016-07-21 | 2018-01-30 | 阿里巴巴集团控股有限公司 | 安全验证实现方法及装置 |
-
2018
- 2018-06-12 CN CN201810599608.9A patent/CN108900479A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101192926A (zh) * | 2006-11-28 | 2008-06-04 | 北京握奇数据***有限公司 | 帐号保护的方法及*** |
| US20110170689A1 (en) * | 2010-01-14 | 2011-07-14 | Pantech Co., Ltd. | Terminal and method for processing encrypted message |
| CN104917718A (zh) * | 2014-03-11 | 2015-09-16 | 杭州雾隐美地传媒有限公司 | 一种移动终端用户快速与应用服务器认证的方法及终端 |
| CN106326763A (zh) * | 2015-06-15 | 2017-01-11 | 阿里巴巴集团控股有限公司 | 获取电子文件的方法及装置 |
| CN107645381A (zh) * | 2016-07-21 | 2018-01-30 | 阿里巴巴集团控股有限公司 | 安全验证实现方法及装置 |
| CN107086984A (zh) * | 2017-03-17 | 2017-08-22 | 深圳市金立通信设备有限公司 | 一种获取和生成验证码的方法、终端及服务器 |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111246404A (zh) * | 2018-11-28 | 2020-06-05 | ***通信集团浙江有限公司 | 验证码短信的处理方法及装置 |
| CN109684819A (zh) * | 2018-12-26 | 2019-04-26 | 北京字节跳动网络技术有限公司 | 数据验证方法和装置 |
| CN109995774B (zh) * | 2019-03-22 | 2021-10-08 | 泰康保险集团股份有限公司 | 基于部分解密的密钥认证方法、***、设备及存储介质 |
| CN109995774A (zh) * | 2019-03-22 | 2019-07-09 | 泰康保险集团股份有限公司 | 基于部分解密的密钥认证方法、***、设备及存储介质 |
| CN110176990A (zh) * | 2019-05-15 | 2019-08-27 | 百度在线网络技术(北京)有限公司 | 车辆组件更换识别方法、装置、计算机设备和存储介质 |
| CN110677431A (zh) * | 2019-10-14 | 2020-01-10 | 云深互联(北京)科技有限公司 | 一种双向验证的方法和装置 |
| CN110944300A (zh) * | 2019-12-23 | 2020-03-31 | 四川虹美智能科技有限公司 | 短信服务***、转发接口装置及防御服务器 |
| CN110944300B (zh) * | 2019-12-23 | 2022-06-24 | 四川虹美智能科技有限公司 | 短信服务***、转发接口装置及防御服务器 |
| CN111417122A (zh) * | 2020-03-25 | 2020-07-14 | 杭州迪普科技股份有限公司 | 一种防范攻击方法及装置 |
| CN111417122B (zh) * | 2020-03-25 | 2024-03-01 | 杭州迪普科技股份有限公司 | 一种防范攻击方法及装置 |
| CN112019504B (zh) * | 2020-07-22 | 2022-08-26 | 大箴(杭州)科技有限公司 | 一种wifi动态验证码的获取方法及装置 |
| CN112019504A (zh) * | 2020-07-22 | 2020-12-01 | 大箴(杭州)科技有限公司 | 一种wifi动态验证码的获取方法及装置 |
| CN112566121A (zh) * | 2020-12-09 | 2021-03-26 | 北京深思数盾科技股份有限公司 | 一种防止攻击的方法及服务器、电子设备、存储介质 |
| CN113423076A (zh) * | 2021-05-20 | 2021-09-21 | 北京达佳互联信息技术有限公司 | 验证码短信的获取方法、装置、电子设备和存储介质 |
| CN113423076B (zh) * | 2021-05-20 | 2022-10-04 | 北京达佳互联信息技术有限公司 | 验证码短信的获取方法、装置、电子设备和存储介质 |
| CN115884110A (zh) * | 2022-12-01 | 2023-03-31 | 南京鼎山信息科技有限公司 | 短信验证码的判断方法及*** |
| CN115884110B (zh) * | 2022-12-01 | 2023-11-28 | 南京鼎山信息科技有限公司 | 短信验证码的判断方法及*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108900479A (zh) | 短信验证码获取方法及装置 | |
| AU2017203608B2 (en) | Mobile human challenge-response test | |
| EP2385679B1 (en) | Locally stored phishing countermeasure | |
| CN105207774B (zh) | 验证信息的密钥协商方法及装置 | |
| CN108551443A (zh) | 一种应用登录方法、装置、终端设备及存储介质 | |
| CN105306534B (zh) | 一种基于开放平台的信息校验方法和开放平台 | |
| CN103916244B (zh) | 验证方法及装置 | |
| US20160241536A1 (en) | System and methods for user authentication across multiple domains | |
| CN104199657B (zh) | 开放平台的调用方法及装置 | |
| US20210241270A1 (en) | System and method of blockchain transaction verification | |
| CN105847000A (zh) | 令牌产生方法以及基于该令牌产生方法的通信*** | |
| CN111355723A (zh) | 单点登录方法、装置、设备及可读存储介质 | |
| CN111130798A (zh) | 一种请求鉴权方法及相关设备 | |
| CN111597537B (zh) | 基于区块链网络的证书签发方法、相关设备及介质 | |
| CN113329004B (zh) | 一种认证方法、***及装置 | |
| US20190164154A1 (en) | System and method for facilitating secure transactions | |
| CN109889344A (zh) | 终端、数据的传输方法和计算机可读存储介质 | |
| CN105141586B (zh) | 一种对用户进行验证的方法和*** | |
| CN104917763B (zh) | 一种pin码缓存方法 | |
| CN108574658A (zh) | 一种应用登录方法及其设备 | |
| CN109743338A (zh) | 一种自动登陆的验证方法、***、服务器及可读存储介质 | |
| CN108830050A (zh) | 计算机程序的注册方法、装置和存储介质 | |
| CN107566422A (zh) | 一种第三方用户的验证方法 | |
| CN107623679A (zh) | 一种数据标记化处理方法及装置 | |
| CN114553445A (zh) | 设备方法、装置、电子设备及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181127 |
|
| RJ01 | Rejection of invention patent application after publication |