CN109362073A - App应用防止恶意注册的方法 - Google Patents

App应用防止恶意注册的方法 Download PDF

Info

Publication number
CN109362073A
CN109362073A CN201810993110.0A CN201810993110A CN109362073A CN 109362073 A CN109362073 A CN 109362073A CN 201810993110 A CN201810993110 A CN 201810993110A CN 109362073 A CN109362073 A CN 109362073A
Authority
CN
China
Prior art keywords
server
app
identifying code
code
cipher mode
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810993110.0A
Other languages
English (en)
Inventor
洪宸
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu Longhu Network Information Technology Co Ltd
Original Assignee
Jiangsu Longhu Network Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu Longhu Network Information Technology Co Ltd filed Critical Jiangsu Longhu Network Information Technology Co Ltd
Priority to CN201810993110.0A priority Critical patent/CN109362073A/zh
Publication of CN109362073A publication Critical patent/CN109362073A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2117User registration

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及一种App应用防止恶意注册的方法,包括以下步骤:第一步:打开手机App,输入手机号码,点获得验证码,App通将手机号码发送到服务器;第二步:服务器收到手机号码的信息后,随机返回其中的加密方式的数字代号,并将验证码发送到客户手机中;第三步:客户输入验证码,点提交的同时,App会对验证码通过服务器发来的加密的数据代码进行加密并发送到服务器,第四步:服务器收到加密的验证码后,反向解密,解密的验证码和用户输入的不一样,代表不是通过App进行注册,服务器结束注册流程。本发明提供的App应用防止恶意注册的方法,可以随意设定多种加密方式,随意选取加密方式,有效防止了同行业的一些恶意竞争,避免了公司财务资金方面的损失。

Description

App应用防止恶意注册的方法
技术领域
本发明属于互联网领域,涉及到App,特别涉及到App应用防止恶意注册的方法。
背景技术
在互联网飞速发展的背景之下,越来越多的应用随之出现,很多应用为了吸引用户,增加用户活跃量,比如新注册用户可以领取优惠券,领取现金红包等方式进行营销,这样就出现了某些恶意用户在互联网上利用脚本批量注册用户,大量领取优惠券或现金红包,领取新用户的奖励,从而造成公司财务资金方面的损失,甚至也有同行业的一些恶意竞争的公司,利用脚本大量注册用户,这些垃圾数据,进入到数据库也会***的维护造成负担,从而达到他们商业上的某些目的。
现在互联网上的应用大部分的注册流程是
1. 用户填写手机号码
2. 用户点击获取验证码
3. 用户填写验证码并填写用户个人信息并提交
4. 注册成功
如果用户在第三步提交验证码的时候不进行加密的话,就容易被别人利用脚本恶意注册,从而生成大量的垃圾数据。也会给恶意注册的用户领取到奖励,从而造成公司财务资金方面的损失。现有一般对验证码进行加密,如果仅仅是采用普通的秘钥加密,因为秘钥的唯一性。如果被人破解到秘钥的话。也可以利用脚本进行快速注册。
发明内容
1、所要解决的技术问题:
现有的App在进行注册领取优惠券和红包的营销过程,出现了某些恶意利用脚本注册用户,大量领取优惠券或现金红包造成公司财务资金方面的损失。现有的加密,并不能安全的保护。
2、技术方案:
为了解决以上问题,本发明提供了一种App应用防止恶意注册的方法,包括以下步骤:第一步:打开手机App,进入注册界面,输入手机号码,点获得验证码,App通过网络将手机号码发送到服务器;第二步:服务器收到手机号码的信息后,服务器给App数据反馈,同时随机返回其中的加密方式的数字代号,服务器通过手机所属的通信运营商将验证码发送到客户手机中;第三步:客户在App中输入验证码,点提交的同时,App会对验证码通过服务器发来的加密的数据代码表示的方式进行转换后发送到服务器,第四步:服务器收到这个加密的验证码后,服务器根据加密方式的数字代号进行反向解密,解密的验证码和用户输入的不一样,代表不是通过App进行注册,服务器结束注册流程;如果解密的验证码和用户输入的一样,服务器接受注册,在App中显示注册成功。
在第二步中所述的加密方式为服务器中预设的有数字代码的加密矩阵表。
所述的加密的矩阵表至少有两行,每一行代表一种加密方式,所述的每种加密方式中,实际的数字被另一个数字替换。
所述的加密方式能够随时更改。
所述的矩阵表有7行,所述的加密矩阵表为:{ @"1":@"1|9,2|0,3|8,4|3,5|7,6|2,7|1,8|4,9|5,0|6",
@"2":@"1|8,2|5,3|7,4|2,5|6,6|3,7|4,8|9,9|0,0|1",
@"3":@"1|7,2|1,3|6,4|3,5|5,6|4,7|2,8|0,9|8,0|9",
@"4":@"1|6,2|8,3|1,4|4,5|9,6|5,7|0,8|2,9|3,0|7",
@"5":@"1|8,2|0,3|4,4|5,5|3,6|6,7|9,8|1,9|7,0|2",
@"6":@"1|4,2|5,3|3,4|6,5|8,6|7,7|0,8|2,9|9,0|1",
@"7":@"1|3,2|6,3|4,4|9,5|1,6|8,7|7,8|0,9|2,0|5"},每一行代表一种,“|”前的数字被“|”后的数字替换。
3、有益效果:
本发明提供的App应用防止恶意注册的方法,可以随意设定多种加密方式,随意选取加密方式,有效防止了同行业的一些恶意竞争的公司,利用脚本大量注册用户,领取新用户的奖励,从而造成公司财务资金方面的损失。
具体实施方式
下面通过实施例来对本发明进行详细说明。
本发明设定多种加密方式,让用户填入手机号获取验证码的时候就由服务器返回用哪种方式加密,然后进行加密后发送到服务器。让服务器判定加密后的数据是否正确,如果正确就注册成功,如果加密不正确就直接返回注册失败。种数可以任意设置。
实施例1
设有7种加密方式,所述的矩阵表有7行,所述的加密矩阵表为:{ @"1":@"1|9,2|0,3|8,4|3,5|7,6|2,7|1,8|4,9|5,0|6",
@"2":@"1|8,2|5,3|7,4|2,5|6,6|3,7|4,8|9,9|0,0|1",
@"3":@"1|7,2|1,3|6,4|3,5|5,6|4,7|2,8|0,9|8,0|9",
@"4":@"1|6,2|8,3|1,4|4,5|9,6|5,7|0,8|2,9|3,0|7",
@"5":@"1|8,2|0,3|4,4|5,5|3,6|6,7|9,8|1,9|7,0|2",
@"6":@"1|4,2|5,3|3,4|6,5|8,6|7,7|0,8|2,9|9,0|1",
@"7":@"1|3,2|6,3|4,4|9,5|1,6|8,7|7,8|0,9|2,0|5"},每一行代表一种,“|”前的数字被“|”后的数字替换。
第一步:打开手机App,进入注册界面,输入手机号码,点获得验证码,App通过网络将手机号码发送到服务器;第二步:服务器收到手机号码的信息后,服务器给App数据反馈,同时返回其中的加密方式的数字代号1,也就是矩阵表中第1行,服务器通过手机所属的通信运营商将验证码123456发送到客户手机中;第三步:客户在App中输入验证码123456,点提交的同时,App会对验证码通过服务器发来的加密的数据代码进行加密,加密后的数字为908372,第四步:服务器收到这个加密的验证码后,服务器根据加密方式的数字代号1进行反向解密,解密到验证码123456,如果和用户输入的不一样,代表不是通过App进行注册,是通过恶意脚本注册,服务器结束注册流程;如果解密的验证码和用户输入的一样,服务器接受注册,在App中显示注册成功。
实施例2
第一步:打开手机App,进入注册界面,输入手机号码,点获得验证码,App通过网络将手机号码发送到服务器;第二步:服务器收到手机号码的信息后,服务器给App数据反馈,同时返回其中的加密方式的数字代号3,也就是矩阵表中第3行,服务器通过手机所属的通信运营商将验证码123456发送到客户手机中;第三步:客户在App中输入验证码123456,点提交的同时,App会对验证码通过服务器发来的加密的数据代码进行加密,加密后的数字为716354,第四步:服务器收到这个加密的验证码后,服务器根据加密方式的数字代号3进行反向解密,解密到验证码123456,如果和用户输入的不一样,代表不是通过App进行注册,是通过恶意脚本注册,服务器结束注册流程;如果解密的验证码和用户输入的一样,服务器接受注册,在App中显示注册成功。
本发明提供的App应用防止恶意注册的方法,可以随意设定多种加密方式,随意选取加密方式,有效防止了同行业的一些恶意竞争的公司,利用脚本大量注册用户,领取新用户的奖励,从而造成公司财务资金方面的损失。
虽然本发明已以较佳实施例公开如上,但它们并不是用来限定本发明的,任何熟习此技艺者,在不脱离本发明之精神和范围内,自当可作各种变化或润饰,因此本发明的保护范围应当以本申请的权利要求保护范围所界定的为准。

Claims (5)

1.一种App应用防止恶意注册的方法,包括以下步骤:第一步:打开手机App,进入注册界面,输入手机号码,点获得验证码,App通过网络将手机号码发送到服务器;第二步:服务器收到手机号码的信息后,服务器根据服务器中预设的加密方式给App数据反馈,同时随机返回其中的加密方式的数字代号,服务器通过手机所属的通信运营商将验证码发送到客户手机中;第三步:客户在App中输入验证码,点提交的同时,App会对验证码通过服务器发来的加密的数据代码表示的方式进行转换后发送到服务器,第四步:服务器收到这个加密的验证码后,服务器根据加密方式的数字代号进行反向解密,解密的验证码和用户输入的不一样,代表不是通过App进行注册,服务器结束注册流程;如果解密的验证码和用户输入的一样,服务器接受注册,在App中显示注册成功。
2.如权利要求1所述的方法,其特征在于:在第二步中所述的加密方式为服务器中预设的有数字代码的加密矩阵表。
3.如权利要求2所述的方法,其特征在于:所述的加密的矩阵表至少有两行,每一行代表一种加密方式,所述的每种加密方式中,实际的数字被另一个数字替换。
4.如权利要求2或3所述的方法,其特征在于:所述的加密方式能够随时更改。
5.如权利要求2或3所述的方法,其特征在于:所述的矩阵表有7行,所述的加密矩阵表为:{ @"1":@"1|9,2|0,3|8,4|3,5|7,6|2,7|1,8|4,9|5,0|6",
@"2":@"1|8,2|5,3|7,4|2,5|6,6|3,7|4,8|9,9|0,0|1",
@"3":@"1|7,2|1,3|6,4|3,5|5,6|4,7|2,8|0,9|8,0|9",
@"4":@"1|6,2|8,3|1,4|4,5|9,6|5,7|0,8|2,9|3,0|7",
@"5":@"1|8,2|0,3|4,4|5,5|3,6|6,7|9,8|1,9|7,0|2",
@"6":@"1|4,2|5,3|3,4|6,5|8,6|7,7|0,8|2,9|9,0|1",
@"7":@"1|3,2|6,3|4,4|9,5|1,6|8,7|7,8|0,9|2,0|5"},每一行代表一种,“|”前的数字被“|”后的数字替换。
CN201810993110.0A 2018-08-29 2018-08-29 App应用防止恶意注册的方法 Pending CN109362073A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810993110.0A CN109362073A (zh) 2018-08-29 2018-08-29 App应用防止恶意注册的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810993110.0A CN109362073A (zh) 2018-08-29 2018-08-29 App应用防止恶意注册的方法

Publications (1)

Publication Number Publication Date
CN109362073A true CN109362073A (zh) 2019-02-19

Family

ID=65350098

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810993110.0A Pending CN109362073A (zh) 2018-08-29 2018-08-29 App应用防止恶意注册的方法

Country Status (1)

Country Link
CN (1) CN109362073A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109714365A (zh) * 2019-02-25 2019-05-03 南京金信通信息服务有限公司 基于多重散列计算的密码管理方法和***

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101166091A (zh) * 2006-10-19 2008-04-23 阿里巴巴公司 一种动态密码认证的方法及服务端***
CN104506534A (zh) * 2014-12-25 2015-04-08 青岛微智慧信息有限公司 安全通信密钥协商交互方案
CN106101068A (zh) * 2016-05-27 2016-11-09 宇龙计算机通信科技(深圳)有限公司 终端通信方法及***
JP6246148B2 (ja) * 2015-03-02 2017-12-13 東芝テック株式会社 健康管理システム、サーバ装置及びそのプログラム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101166091A (zh) * 2006-10-19 2008-04-23 阿里巴巴公司 一种动态密码认证的方法及服务端***
CN104506534A (zh) * 2014-12-25 2015-04-08 青岛微智慧信息有限公司 安全通信密钥协商交互方案
JP6246148B2 (ja) * 2015-03-02 2017-12-13 東芝テック株式会社 健康管理システム、サーバ装置及びそのプログラム
CN106101068A (zh) * 2016-05-27 2016-11-09 宇龙计算机通信科技(深圳)有限公司 终端通信方法及***

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109714365A (zh) * 2019-02-25 2019-05-03 南京金信通信息服务有限公司 基于多重散列计算的密码管理方法和***
CN109714365B (zh) * 2019-02-25 2019-08-16 南京金信通信息服务有限公司 基于多重散列计算的密码管理方法和***

Similar Documents

Publication Publication Date Title
US10397187B2 (en) Blocking automated attacks with forced user interaction
US9847995B2 (en) Adaptive policies and protections for securing financial transaction data at rest
CN105900086B (zh) 跟踪用户对媒体的暴露的方法、装置以及设备,媒体装置
Reaves et al. Sending out an SMS: Characterizing the Security of the SMS Ecosystem with Public Gateways
CN106295367A (zh) 数据加密方法及装置
CN108256340B (zh) 数据采集方法、装置、终端设备及存储介质
CN109858262A (zh) 基于区块链***的流程审批方法、装置、***及存储介质
EP3465524B1 (en) Secure transmission of sensitive data
CN105101183B (zh) 对移动终端上隐私内容进行保护的方法和***
CN104618334A (zh) 动态二维码生成验证方法及***
CN103856640A (zh) 一种对用户资源信息进行处理的方法及***
WO2016004420A1 (en) System and methods for validating and managing user identities
CN107333262A (zh) 一种基于cn39码认证手机号码的***及方法
CN112182596B (zh) 通过电子保函***投标和开标的方法及数据保密方法
CN110061967A (zh) 业务数据提供方法、装置、设备及计算机可读存储介质
CN108965324A (zh) 一种短信验证码防刷方法、终端、服务器、设备及介质
CN108334569A (zh) 基于短链接的保险投保方法、***、设备及存储介质
CN105184567A (zh) 信息的处理方法、处理装置和移动终端
CN107577958A (zh) 去隐私化开放方法及装置、去隐私数据回溯方法及装置
CN110365468A (zh) 匿名化处理方法、装置、设备及存储介质
CN109362073A (zh) App应用防止恶意注册的方法
Sagers et al. Where's the security in WiFi? An argument for industry awareness
CN104618306A (zh) 新型一体化手机数据传输密钥信号进行加密方法
WO2020233038A1 (zh) 基于同态加密的黑名单云共享验证的方法和相关装置
CN115941279A (zh) 数据中用户标识的加解密方法、***及设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20190219

RJ01 Rejection of invention patent application after publication