一种验证方法,设备和系统转让专利
申请号 : CN201410584995.0
文献号 : CN105635040B
文献日 : 2018-12-28
发明人 : 殷光辉
申请人 : 阿里巴巴集团控股有限公司
摘要 :
本申请公开了一种验证方法,设备和系统,包括:服务器发送验证码到终端设备;所述服务器接收所述终端设备返回的待验证字符串;所述服务器基于预设的验证码配置表解析所述待验证字符串,并基于解析的结果对所述终端设备进行验证;通过本申请的提供的方案,使得在即使验证码被盗取之后,也不能直接被验证通过,能提高验证过程的安全性,降低因验证码泄露而造成损失的风险。
权利要求 :
1.一种验证方法,其特征在于,包括:
服务器发送验证码到终端设备;
所述服务器接收所述终端设备返回的待验证字符串;
所述服务器基于预设的验证码配置表解析所述待验证字符串,并基于解析的结果对所述终端设备进行验证;
所述验证码配置表中存储有所述验证码的每个元素和为所述每个元素设置的字符的对应关系;
所述待验证字符串经利用所述验证码配置表转换所述终端设备接收到所述服务器发送的验证码得到。
2.如权利要求1所述的方法,其特征在于,所述服务器基于预设的验证码配置表解析所述待验证字符串,并基于解析的结果对所述终端设备进行验证,包括:所述服务器基于预设的验证码配置表解析所述待验证字符串;
若无法解析,则确定验证结果为不通过;
若可以解析,则将所述待验证字符串解析得到的结果与所述验证码进行比较;
若比较结果为相同,则确定验证结果为通过;
若比较结果为不同,则确定验证结果为不通过。
3.一种服务器,其特征在于,包括:
发送模块,用于发送验证码到终端设备;
接收模块,用于接收所述终端设备返回的待验证字符串;
验证模块,用于基于预设的验证码配置表解析所述待验证字符串,并基于解析的结果对所述终端设备进行验证;
所述验证码配置表中存储有所述验证码的每个元素和为所述每个元素设置的字符的对应关系;
所述待验证字符串经利用所述验证码配置表转换所述终端设备接收到所述服务器发送的验证码得到。
4.如权利要求3所述的服务器,其特征在于,所述验证模块,具体用于基于预设的验证码配置表解析所述待验证字符串;
若无法解析,则确定验证结果为不通过;
若可以解析,则将所述待验证字符串解析得到的结果与所述验证码进行比较;
若比较结果为相同,则确定验证结果为通过;
若比较结果为不同,则确定验证结果为不通过。
5.一种验证方法,其特征在于,包括:
网络设备接收终端设备发送的验证码;其中,所述验证码是服务器发送给所述终端设备的;
所述网络设备基于预设的验证码配置表,确定与所述验证码对应的待验证字符串;
所述网络设备发送所述待验证字符串到所述终端设备,以使所述服务器在接收到所述终端设备发送的所述待验证字符串之后对所述终端设备进行验证;
所述验证码配置表中存储有所述验证码的每个元素和为所述每个元素设置的字符的对应关系。
6.一种网络设备,其特征在于,包括:
网络设备接收模块,用于接收终端设备发送的验证码;其中,所述验证码是服务器发送给所述终端设备的;
网络设备确定模块,用于基于预设的验证码配置表,确定与所述验证码对应的待验证字符串;
网络设备发送模块,用于发送所述待验证字符串到所述终端设备,以使所述服务器在接收到所述终端设备发送的所述待验证字符串之后对所述终端设备进行验证;
所述验证码配置表中存储有所述验证码的每个元素和为所述每个元素设置的字符的对应关系。
7.一种验证系统,其特征在于,包括:服务器,网络设备和终端设备,所述服务器和所述网络设备中存储有验证码配置表;其中,所述服务器,用于发送验证码到所述终端设备,接收所述终端设备返回的待验证字符串,并基于所述验证码配置表解析所述待验证字符串,并基于解析的结果对所述终端设备进行验证;
所述网络设备,用于接收所述终端设备发送的验证码,其中,所述验证码是服务器发送给所述终端设备的;基于所示验证码配置表,确定与所述验证码对应的待验证字符串,并发送所述待验证字符串到所述终端设备;
所述终端设备,用于接收所述服务器发送的验证码,将所述验证码发送给所述网络设备,接收所述网络设备返回的与所述验证码对应的所述待验证字符串,并发送所述待验证字符串给所述服务器;
所述验证码配置表中存储有所述验证码的每个元素和为所述每个元素设置的字符的对应关系。
说明书 :
一种验证方法,设备和系统
技术领域
[0001] 本申请涉及通信技术领域,特别涉及一种验证方法,设备和系统。
背景技术
[0002] 现有技术中,手机验证码通常由6位数字组成,在手机被盗用、手机验证码被非法手段截获、甚至账户被盗用后更换了新手机之后,仍然可以直接通过该通过非法手段截获的验证码进行验证,而这无疑直接将影响账户的资金安全。
[0003] 但目前在现有技术中并没有针对此问题的解决方案。
发明内容
[0004] 本申请提供了一种验证方法,设备和系统,使得在即使验证码被盗取之后,也不能直接被验证通过,用以提高验证过程的安全性,降低因验证码泄露而造成损失的风险。
[0005] 为了达到上述目的,本申请实施例提供了一种验证方法,包括:
[0006] 服务器发送验证码到终端设备;
[0007] 所述服务器接收所述终端设备返回的待验证字符串;
[0008] 所述服务器基于预设的验证码配置表解析所述待验证字符串,并基于解析的结果对所述终端设备进行验证。
[0009] 具体的,所述验证码配置表中存储有所述验证码的每个元素和为所述每个元素设置的字符的对应关系。
[0010] 优选的,所述服务器基于预设的验证码配置表解析所述待验证字符串,并基于解析的结果对所述终端设备进行验证,包括:
[0011] 所述服务器基于预设的验证码配置表解析所述待验证字符串;
[0012] 若无法解析,则确定验证结果为不通过;
[0013] 若可以解析,则将所述待验证字符串解析得到的结果与所述验证码进行比较;
[0014] 若比较结果为相同,则确定验证结果为通过;
[0015] 若比较结果为不同,则确定验证结果为不通过。
[0016] 本申请实施例还提供了一种服务器,包括:
[0017] 发送模块,用于发送验证码到终端设备;
[0018] 接收模块,用于接收所述终端设备返回的待验证字符串;
[0019] 验证模块,用于基于预设的验证码配置表解析所述待验证字符串,并基于解析的结果对所述终端设备进行验证。
[0020] 具体的,所述验证码配置表中存储有所述验证码的每个元素和为所述每个元素设置的字符的对应关系。
[0021] 优选的,所述验证模块,具体用于基于预设的验证码配置表解析所述待验证字符串;
[0022] 若无法解析,则确定验证结果为不通过;
[0023] 若可以解析,则将所述待验证字符串解析得到的结果与所述验证码进行比较;
[0024] 若比较结果为相同,则确定验证结果为通过;
[0025] 若比较结果为不同,则确定验证结果为不通过。
[0026] 本申请实施例还提供了一种验证方法,包括:
[0027] 网络设备接收终端设备发送的验证码;其中,所述验证码是服务器发送给所述终端设备的;
[0028] 所述网络设备基于预设的验证码配置表,确定与所述验证码对应的待验证字符串;
[0029] 所述网络设备发送所述待验证字符串到所述终端设备,以使所述服务器在接收到所述终端设备发送的所述待验证字符串之后对所述终端设备进行验证。
[0030] 具体的,所述验证码配置表中存储有所述验证码的每个元素和为所述每个元素设置的字符的对应关系。
[0031] 本申请实施例还提供了一种网络设备,包括:
[0032] 网络设备接收模块,用于接收终端设备发送的验证码;其中,所述验证码是服务器发送给所述终端设备的;
[0033] 网络设备确定模块,用于基于预设的验证码配置表,确定与所述验证码对应的待验证字符串;
[0034] 网络设备发送模块,用于发送所述待验证字符串到所述终端设备,以使所述服务器在接收到所述终端设备发送的所述待验证字符串之后对所述终端设备进行验证。
[0035] 具体的,所述验证码配置表中存储有所述验证码的每个元素和为所述每个元素设置的字符的对应关系。
[0036] 本申请实施例还提供了一种验证系统,包括:服务器,网络设备和终端设备,所述服务器和所述网络设备中存储有验证码配置表;其中,
[0037] 所述服务器,用于发送验证码到所述终端设备,接收所述终端设备返回的待验证字符串,并基于所述验证码配置表解析所述待验证字符串,并基于解析的结果对所述终端设备进行验证;
[0038] 所述网络设备,用于接收所述终端设备发送的验证码,其中,所述验证码是服务器发送给所述终端设备的;基于所示验证码配置表,确定与所述验证码对应的待验证字符串,并发送所述待验证字符串到所述终端设备;
[0039] 所述终端设备,用于接收所述服务器发送的验证码,将所述验证码发送给所述网络设备,接收所述网络设备返回的与所述验证码对应的所述待验证字符串,并发送所述待验证字符串给所述服务器。
[0040] 具体的,所述验证码配置表中存储有所述验证码的每个元素和为所述每个元素设置的字符的对应关系。
[0041] 与现有技术相比,本申请实施例通过服务器发送验证码到终端设备;所述服务器接收所述终端设备返回的待验证字符串;所述服务器基于预设的验证码配置表解析所述待验证字符串,并基于解析的结果对所述终端设备进行验证;以此通过本申请的提供的方案,使得在即使验证码被盗取之后,也不能直接被验证通过,能提高验证过程的安全性,降低因验证码泄露而造成损失的风险。
附图说明
[0042] 图1为本申请实施例中的一种验证方法流程示意图;
[0043] 图2为本申请实施例中的一种具体场景下接收到验证码的示意图;
[0044] 图3为本申请实施例中的一种验证码配置表的示意图;
[0045] 图4为本申请实施例中的一种输入待验证字符串进行验证的示意图;
[0046] 图5为本申请实施例中的一种服务器的结构示意图。
[0047] 图6为本申请实施例中的一种验证方法流程示意图;
[0048] 图7为本申请实施例中的一种网络设备结构示意图;
[0049] 图8为本申请实施例中的一种验证系统的结构示意图。
具体实施方式
[0050] 下面结合本申请的附图,对本申请的技术方案进行清楚,完整的描述,显然,所描述的实施例是本申请的一部分实施例,而不是全部的实施例,基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0051] 本申请实施例一提出了一种验证方法,如图1所示,包括以下步骤:
[0052] 步骤101,服务器发送验证码到终端设备;
[0053] 具体的,当需要对终端进行验证(例如支付宝金额进行转账)时,服务器会发送验证码到终端设备(例如发送六位数字为851461的验证码给终端设备,当然,本申请中可以是任意的验证码,该验证码可以是汉字,阿拉伯数字,英文字母,罗马数字,符号等的任意组合)。
[0054] 步骤102,所述服务器接收所述终端设备返回的待验证字符串;
[0055] 具体的,在服务器发送验证码到终端设备后,终端设备会返回待验证字符串给服务器,若一直没有返回或者在预定的时间内(例如可以设定为30分钟)没有返回待验证字符串,则可以直接确定验证不通过。
[0056] 其中,在正常情况下(以手机为例,例如手机没有被盗,仍旧在用户自己控制中),本申请的方案中,该待验证字符串是终端设备在接收到服务器发送的验证码之后,经利用验证码配置表(验证码配置表中存储有所述验证码的每个元素和为所述每个元素设置的字符的对应关系)转换该验证码才得到的,并且该待验证字符串是用户输入到终端设备上的,以使该终端设备返回给服务器;这样后续能正常进行解析并验证成功。
[0057] 当面对非正常的情况(还是以手机为例,例如手机被盗),终端仍旧会收到服务器发送的验证码,不过,此时盗窃者不会知道还需要将验证码通过验证码配置表转换为对应的待验证字符,会直接将得到的验证码(当然也可能输入的别的任意字符,数字等)作为待验证字符串输入终端设备,这样在后续的过程中无疑将无法进行解析或者验证不成功。
[0058] 步骤103,所述服务器基于预设的验证码配置表解析所述待验证字符串,并基于解析的结果对所述终端设备进行验证。
[0059] 所述验证码配置表中存储有所述验证码的每个元素和为所述每个元素设置的字符的对应关系;具体的,所述服务器基于预设的验证码配置表解析所述待验证字符串,并基于解析的结果对所述终端设备进行验证,包括:
[0060] 所述服务器基于预设的验证码配置表解析所述待验证字符串;若无法解析,则确定验证结果为不通过;若可以解析,则将所述待验证字符串解析得到的结果与所述验证码进行比较;若比较结果为相同,则确定验证结果为通过;若比较结果为不同,则确定验证结果为不通过。
[0061] 具体的,以验证码为“851461”为例(例如图2所示),服务器会发送六个数字为“851461”的验证码给终端设备,然后服务器会接收到终端设备返回的待验证字符串,并基于预设的验证码配置表(例如图3所示)对该待验证字符串进行解析,由于该验证码配置表中存储有验证码的每个元素和为所述每个元素设置的字符的对应关系,若待验证字符串是基于该验证码配置表中的对应关系来确定的(例如图4所示,输入的待验证字符串是“Ⅷ伍壹肆六壹”),就可以由该验证码配置表解析成功,若解析不成功,则可以确认待验证字符串不是基于该验证码配置表中的对应关系来确定的,也由此可以判断终端设备目前处于非正常状态(例如被盗),这种情况下,终端设备是无法基于验证码配置表中的对应关系得到的与验证码对应的待验证字符串(因为都不知道还需要将验证码通过验证码配置表转换为对应的待验证字符串),也就无法被验证成功,这样即使验证码被非法得到了,也无法顺利通过验证。
[0062] 万一发生解析通过的情况(例如输入的待验证字符串为“伍伍伍伍伍伍”,有时候误操作的情况下,刚好误输入了可以解析的元素),但本申请中也还会对得到的解析结果与该验证码进行比较(例如解析待验证字符串为“伍伍伍伍伍伍”,得到的结果将为“555555”与“851461”进行比较),若不同,仍可以判断验证不通过。
[0063] 由于本申请中的验证码配置表中为验证码中元素设置的待验证字符串是可以是用户自定义的方式来设置的,因此其将几乎有无穷多的可能,其中,仅以纯数字的验证码为例,其中的元素“0”可以设置为“零”,可以设置为“〇”,可以设置为“A”,还可以设置为“大”;其设置可以有比较明显的对应关系,也可以设置为没有任何关系的,因此其选择可以无穷多,只要满足将验证码中的每个元素进行转换得到的待验证字符能顺利唯一的得到该验证码即可,而在这种情况下,如果无法得到验证码配置表(现实情况中,是极有可能不知道还有以及需要验证码配置表,也即将验证码转换为对应待验证字符串是保密的,当终端设备被盗,得到了验证码,一般会直接输入该验证码),是不可能验证成功的,以此通过本申请的方案,能大大提高验证过程的安全性,降低因验证码泄露而造成损失的风险。
[0064] 另外,本申请中还可以设置验证次数的限制,若验证超过次数,则自动被锁,无法继续进行验证;当然考虑到正常用户的误操作,可以允许用户证明自身的情况下,进行解锁,不过上述验证过程仍旧需要进行,在此不再进行赘叙。
[0065] 与现有技术相比,本申请实施例通过服务器发送验证码到终端设备;所述服务器接收所述终端设备返回的待验证字符串;所述服务器基于预设的验证码配置表解析所述待验证字符串,并基于解析的结果对所述终端设备进行验证;以此通过本申请的提供的方案,使得在即使验证码被盗取之后,也不能直接被验证通过,能提高验证过程的安全性,降低因验证码泄露而造成损失的风险。
[0066] 本申请实施例二提出了一种服务器,如图5所示,包括:
[0067] 发送模块501,用于发送验证码到终端设备;
[0068] 接收模块502,用于接收所述终端设备返回的待验证字符串;
[0069] 验证模块503,用于基于预设的验证码配置表解析所述待验证字符串,并基于解析的结果对所述终端设备进行验证。
[0070] 其中,所述验证码配置表中存储有所述验证码的每个元素和为所述每个元素设置的字符的对应关系。
[0071] 具体的,所述验证模块503,具体用于基于预设的验证码配置表解析所述待验证字符串;
[0072] 若无法解析,则确定验证结果为不通过;
[0073] 若可以解析,则将所述待验证字符串解析得到的结果与所述验证码进行比较;
[0074] 若比较结果为相同,则确定验证结果为通过;
[0075] 若比较结果为不同,则确定验证结果为不通过。
[0076] 与现有技术相比,本申请实施例通过服务器发送验证码到终端设备;所述服务器接收所述终端设备返回的待验证字符串;所述服务器基于预设的验证码配置表解析所述待验证字符串,并基于解析的结果对所述终端设备进行验证;以此通过本申请的提供的方案,使得在即使验证码被盗取之后,也不能直接被验证通过,能提高验证过程的安全性,降低因验证码泄露而造成损失的风险。
[0077] 以上是基于服务器侧对本申请做的说明,现基于网络设备侧对本申请做进一步的说明,如图6所示,本申请实施例三提出了一种验证方法,包括:
[0078] 步骤601,网络设备接收终端设备发送的验证码;其中,所述验证码是服务器发送给所述终端设备的;
[0079] 步骤602所述网络设备基于预设的验证码配置表,确定与所述验证码对应的待验证字符串;
[0080] 步骤603,所述网络设备发送所述待验证字符串到所述终端设备,以使所述服务器在接收到所述终端设备发送的所述待验证字符串之后对所述终端设备进行验证。
[0081] 其中,所述验证码配置表中存储有所述验证码的每个元素和为所述每个元素设置的字符的对应关系。
[0082] 其中,上述的步骤601至步骤603对应于前述的服务器侧的步骤101和步骤102之间,即步骤101之后,进行网络设备侧的步骤601至603,再进行服务器侧的步骤102,其中服务器侧的具体的描述详见前述实施例一,在此不再进行赘叙。
[0083] 与现有技术相比,本申请实施例通过网络设备接收终端设备发送的验证码;并基于预设的验证码配置表,确定与所述验证码对应的待验证字符串;将所述待验证字符串发送给终端设备,以此基于验证码配置表对验证码进行转换得到待验证字符串,使得后续终端设备发送待验证字符串给服务器,以便服务器根据该待验证字符串对终端设备进行验证;以此通过本申请的提供的方案,使得在即使验证码被盗取之后,也不能直接被验证通过,能提高验证过程的安全性,降低因验证码泄露而造成损失的风险。
[0084] 本申请实施例四提出了一种网络设备,如图7所示,包括:
[0085] 网络设备接收模块701,用于接收终端设备发送的验证码;其中,所述验证码是服务器发送给所述终端设备的;
[0086] 网络设备确定模块702,用于基于预设的验证码配置表,确定与所述验证码对应的待验证字符串;
[0087] 网络设备发送模块703,用于发送所述待验证字符串到所述终端设备,以使所述服务器在接收到所述终端设备发送的所述待验证字符串之后对所述终端设备进行验证。
[0088] 其中,所述验证码配置表中存储有所述验证码的每个元素和为所述每个元素设置的字符的对应关系。
[0089] 与现有技术相比,本申请实施例通过网络设备接收终端设备发送的验证码;并基于预设的验证码配置表,确定与所述验证码对应的待验证字符串;将所述待验证字符串发送给终端设备,以此基于验证码配置表对验证码进行转换得到待验证字符串,使得后续终端设备发送待验证字符串给服务器,以便服务器根据该待验证字符串对终端设备进行验证;以此通过本申请的提供的方案,使得在即使验证码被盗取之后,也不能直接被验证通过,能提高验证过程的安全性,降低因验证码泄露而造成损失的风险。
[0090] 本申请实施例五提出了一种验证系统,如图8所示,包括:服务器801,网络设备802和终端设备803,所述服务器801和所述网络设备802中存储有验证码配置表;其中,[0091] 所述服务器801,用于发送验证码到所述终端设备803,接收所述终端设备803返回的待验证字符串,并基于所述验证码配置表解析所述待验证字符串,并基于解析的结果对所述终端设备803进行验证;
[0092] 所述网络设备802,用于接收所述终端设备803发送的验证码,其中,所述验证码是服务器801发送给所述终端设备803的;基于所示验证码配置表,确定与所述验证码对应的待验证字符串,并发送所述待验证字符串到所述终端设备803;
[0093] 所述终端设备803,用于接收所述服务器801发送的验证码,将所述验证码发送给所述网络设备802,接收所述网络设备802返回的与所述验证码对应的所述待验证字符串,并发送所述待验证字符串给所述服务器803。
[0094] 具体的,所述验证码配置表中存储有所述验证码的每个元素和为所述每个元素设置的字符的对应关系。
[0095] 与现有技术相比,本申请实施例中,在进行验证时,终端在收到服务器发送的验证码时,不会直接发送给验证码给服务器,而是将该验证码通过网络设备基于验证码配置表转换为待验证字符串,再将该待验证字符串发送给服务器,服务器会基于验证码配置表对待验证字符串进行解析,并基于解析的结果对终端设备进行验证;以此通过本申请的提供的方案,使得在即使验证码被盗取之后,也不能直接被验证通过,能提高验证过程的安全性,降低因验证码泄露而造成损失的风险。
[0096] 本领域技术人员可以理解附图只是一个优选实施场景的示意图,附图中的模块或流程并不一定是实施本申请所必须的。
[0097] 本领域技术人员可以理解实施场景中的装置中的模块可以按照实施场景描述进行分布于实施场景的装置中,也可以进行相应变化位于不同于本实施场景的一个或多个装置中。上述实施场景的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
[0098] 上述本申请序号仅仅为了描述,不代表实施场景的优劣。
[0099] 以上公开的仅为本申请的几个具体实施场景,但是,本申请并非局限于此,任何本领域的技术人员能思之的变化都应落入本申请的保护范围。