信息的验证方法、装置、计算机可读存储介质和计算机设备转让专利
申请号 : CN201710899286.5
文献号 : CN107645506B
文献日 : 2020-06-16
发明人 : 陈鑫 , 黄训涛 , 高保庆 , 肖锋 , 黄伟胜 , 符永捷 , 余毅斌 , 罗国鸿 , 张颖 , 马幸晖 , 王家宾 , 潘浩
申请人 : 世纪龙信息网络有限责任公司
摘要 :
本发明涉及信息的验证方法及装置。所述方法包括:获取终端通过第一数据网络上传的待验证信息;根据设定的加密协议对所述待验证信息进行加密,得到第一加密密文;获取通过第二数据网络输入的第二加密密文;其中,所述第二加密密文为采用所述设定的加密协议对所述待验证信息进行加密后得到的加密密文;若所述第一加密密文和所述第二加密密文相匹配,则判定所述待验证信息验证通过。所述装置是与上述方法对应的装置。本发明的技术方案,整个验证过程不需要用户的参与,能实现信息的快速验证,因此能有效提高信息验证的效率。
权利要求 :
1.一种信息的验证方法,其特征在于,包括:
获取终端通过第一数据网络上传的待验证信息;所述第一数据网络为运营商蜂窝数据网络;
根据设定的加密协议对所述待验证信息进行加密,得到第一加密密文;所述设定的加密协议为所述运营商采用的加密协议;
获取所述运营商通过第二数据网络输入的第二加密密文;其中,所述第二加密密文为采用所述设定的加密协议对所述待验证信息进行加密后得到的加密密文;所述第二数据网络为所述运营商蜂窝数据网络;
若所述第一加密密文和所述第二加密密文相匹配,则判定所述待验证信息验证通过;
所述若所述第一加密密文和所述第二加密密文相匹配,则判定所述待验证信息验证通过的步骤包括:若所述第一加密密文和所述第二加密密文呈运算关系,则判定所述待验证信息验证通过;
所述获取所述运营商通过第二数据网络输入的第二加密密文的步骤包括:从所述运营商获取所述运营商根据所述终端通过所述运营商蜂窝数据网络发送的访问请求加密得到的所述第二加密密文;其中,所述运营商在所述访问请求的请求头中加入所述终端的信息密文。
2.根据权利要求1所述的信息的验证方法,其特征在于,所述若所述第一加密密文和所述第二加密密文相匹配,则判定所述待验证信息验证通过的步骤包括:分别解密所述第一加密密文和所述第二加密密文,得到第一解密信息和第二解密信息;
比对所述第一解密信息与所述第二解密信息,若所述第一解密信息与所述第二解密信息相同,则判定所述待验证信息验证通过。
3.根据权利要求2所述的信息的验证方法,其特征在于,还包括:若所述第一解密信息和所述第二解密信息不相同,则判定所述待验证信息验证失败。
4.根据权利要求3所述的信息的验证方法,其特征在于,还包括:向所述终端反馈验证失败的提示信息。
5.根据权利要求1所述的信息的验证方法,其特征在于,所述获取终端通过第一数据网络上传的待验证信息的步骤包括:获取终端通过运营商蜂窝数据网络发送的访问请求,从所述访问请求中获取并解析出所述待验证信息。
6.根据权利要求1至5任一项所述的信息的验证方法,其特征在于,所述终端为手机,所述待验证信息为该手机使用的手机号码。
7.一种信息的验证装置,其特征在于,包括:
信息获取模块,用于获取终端通过第一数据网络上传的待验证信息;所述第一数据网络为运营商蜂窝数据网络;
第一密文获取模块,用于根据设定的加密协议对所述待验证信息进行加密,得到第一加密密文;所述设定的加密协议为所述运营商采用的加密协议;
第二密文获取模块,用于获取所述运营商通过第二数据网络输入的第二加密密文;其中,所述第二加密密文为采用所述设定的加密协议对所述待验证信息进行加密后得到的加密密文;所述第二数据网络为所述运营商蜂窝数据网络;
验证模块,用于若所述第一加密密文和所述第二加密密文相匹配,则判定所述待验证信息验证通过;
所述验证模块,还用于若所述第一加密密文和所述第二加密密文呈运算关系,则判定所述待验证信息验证通过;
所述第二密文获取模块,还用于从所述运营商获取所述运营商根据所述终端通过所述运营商蜂窝数据网络发送的访问请求加密得到的所述第二加密密文;其中,所述运营商在所述访问请求的请求头中加入所述终端的信息密文。
8.根据权利要求7所述的信息的验证装置,其特征在于,所述验证模块包括:解密模块,用于分别解密所述第一加密密文和所述第二加密密文,得到第一解密信息和第二解密信息。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1至6任一所述信息的验证方法的步骤。
10.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至6任一所述信息的验证方法的步骤。
说明书 :
信息的验证方法、装置、计算机可读存储介质和计算机设备
技术领域
[0001] 本发明涉及移动互联网领域,特别是涉及一种信息的验证方法及装置。
背景技术
[0002] 随着网络技术的飞速发展,在线交易、网络游戏、移动应用等终端应用已非常便捷,这些终端应用如今已成为人们日常生活中非常重要的部分。但是在使用终端时,往往存在安全隐患,为保证用户身份的准确性,在使用终端或者登陆终端应用之前都需要对带有用户特征的信息进行验证,比如对用户的手机号进行验证。
[0003] 目前普遍使用的用户信息验证的方法是短信验证法,如:用户输入手机号后通过短信的方式接收验证码,将验证码输入终端应用中,终端对用户输入的验证码进行验证后完成验证。但是,短信验证需要用户的参与,用户需要花费较长的时间等待验证码,且在用户输入验证码后还需对该验证码进行验证,整个过程耗时耗力,信息验证的效率低。
发明内容
[0004] 基于此,有必要针对于上述信息验证的效率低的问题,提供一种信息的验证方法及装置,能够在不需用户参与的情况下实现对用户信息的验证,有效提高信息验证的效率。
[0005] 一种信息的验证方法,包括:
[0006] 获取终端通过第一数据网络上传的待验证信息;
[0007] 根据设定的加密协议对所述待验证信息进行加密,得到第一加密密文;
[0008] 获取通过第二数据网络输入的第二加密密文;其中,所述第二加密密文为采用所述设定的加密协议对所述待验证信息进行加密后得到的加密密文;
[0009] 若所述第一加密密文和所述第二加密密文相匹配,则判定所述待验证信息验证通过。
[0010] 一种信息的验证装置,包括:
[0011] 信息获取模块,用于获取终端通过第一数据网络上传的待验证信息;
[0012] 第一密文获取模块,用于根据设定的加密协议对所述待验证信息进行加密,得到第一加密密文;
[0013] 第二密文获取模块,用于获取通过第二数据网络输入的第二加密密文;其中,所述第二加密密文为采用所述设定的加密协议对所述待验证信息进行加密后得到的加密密文;以及,
[0014] 验证模块,用于若所述第一加密密文和所述第二加密密文相匹配,则判定所述待验证信息验证通过。
[0015] 上述信息的验证方法及装置,首先获取终端通过第一数据网络上传的待验证信息,并通过设定的加密协议对其进行加密,得到第一加密密文;然后获取通过第二数据网络输入的第二加密密文,该第二加密密文为采用同样的加密协议对该待验证信息进行加密后得到的加密密文;若两个加密密文相匹配,则判定所述待验证信息验证通过。该方案可以实现对信息的快速验证,并且验证过程不需要终端的参与,能有效提高信息验证的效率。
[0016] 一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述方法的步骤。
[0017] 上述计算机可读存储介质,通过执行上述信息的验证方法,可以实现对信息的快速验证,并且验证过程不需要终端的参与,能有效提高信息验证的效率。
[0018] 一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述方法的步骤。
[0019] 上述计算机设备,通过执行上述信息的验证方法,可以实现对信息的快速验证,并且验证过程不需要终端的参与,能有效提高信息验证的效率。
附图说明
[0020] 图1为一实施例中信息的验证方法流程图;
[0021] 图2为另一实施例中信息的验证方法流程图;
[0022] 图3为一实施例中信息的验证装置的结构示意图。
具体实施方式
[0023] 为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0024] 本发明中的步骤虽然用标号进行了排列,但并不用于限定步骤的先后次序,除非明确说明了步骤的次序或者某步骤的执行需要其他步骤作为基础,否则步骤的相对次序是可以调整的。
[0025] 如图1所示,为一实施例的信息的验证方法流程图。所述实施例提供的信息的验证方法主要包括步骤S101至步骤S104,详细说明如下:
[0026] 一种信息的验证方法,包括:
[0027] S101、获取终端通过第一数据网络上传的待验证信息。
[0028] 上述步骤中,终端获取验证请求并得到待验证信息后,通过第一数据网络上传该待验证信息至验证平台。在此,所述终端可以为手机,也可以是电脑或者其他电子设备等。所述第一数据网络可以为运营商网络,如:运营商蜂窝数据网络,还可以是其他网络。运营商一般是指如中国移动、中国联通、中国电信等运营商。待验证信息可以是手机号码,也可以是微信号、QQ号、终端应用的登陆账号等信息,还可以是通过其他终端输入的其他信息。
[0029] 以终端为手机为例,手机通过运营商网络接入验证平台,用户通过手机输入待验证的手机号码,手机通过运营商蜂窝数据网络将手机号码上传至验证平台。
[0030] S102、根据设定的加密协议对所述待验证信息进行加密,得到第一加密密文。
[0031] 上述步骤中,设定的加密协议是约定的协议即运营商采用的加密协议,通过该加密协议对待验证信息进行加密可以得到相应的加密密文,从而用于待验证信息的匹配。通过对待验证信息的加密,可以保证该待验证信息的验证过程的安全性。
[0032] S103、获取通过第二数据网络输入的第二加密密文;其中,所述第二加密密文为采用所述设定的加密协议对所述待验证信息进行加密后得到的加密密文。
[0033] 此步骤中,第二数据网络也可以是运营商网络,通过上述步骤S102中使用的加密协议,对待验证信息进行加密后得到第二加密密文;
[0034] 作为实施例,加密协议采用运营商采用的加密协议,手机通过运营商网络接入验证平台,用户通过手机输入手机号码后。该手机一路将手机号码通过运营商蜂窝数据网络上传至验证平台,使该验证平台对手机号进行加密得到第一加密密文;另一路将手机号码通过运营商蜂窝数据网络发送给运营商,由运营商对手机号码进行加密,此时验证平台可以从运营商中获取对该手机号码加密得到的第二加密密文。因此验证平台可以得到第一加密密文和第二加密密文。
[0035] S104、若所述第一加密密文和所述第二加密密文相匹配,则判定所述待验证信息验证通过。
[0036] 上述实施例,比对第一加密密文和第二加密密文,如果两者相匹配则表示第一加密密文和第二加密密文对应的待验证信息相匹配,判定所述待验证信息验证通过。由此,上述步骤是对终端上传的待验证信息的验证过程。其中,密文的匹配可以是分别对第一加密密文和第二加密密文解密后得到的信息相互匹配,也可以是第一加密密文和第二加密密文呈一定的运算关系,还可以是第一加密密文和第二加密密文部分相同。
[0037] 上述技术方案,首先获取终端通过第一数据网络上传的待验证信息,并通过设定的加密协议对其进行加密,得到第一加密密文;然后获取通过第二数据网络输入的第二加密密文,该第二加密密文为采用同样的加密协议对该待验证信息进行加密后得到的加密密文;若两个加密密文相匹配,则判定所述待验证信息验证通过。该方案对待验证信息通过不同网络传输和加密得到的加密密文进行匹配,实现对终端发送的待验证信息的快速验证,并且验证过程不需要终端的参与,能有效提高信息验证的效率。
[0038] 在一实施例中,上述步骤S104的执行步骤包括:
[0039] S1041、分别解密所述第一加密密文和所述第二加密密文,得到第一解密信息和第二解密信息;
[0040] S1042、比对所述第一解密信息与所述第二解密信息,若所述第一解密信息与所述第二解密信息相同,则判定所述待验证信息验证通过。
[0041] 待验证信息验证通过后可以向终端反馈信息验证成功的结果,以通知用户或使终端进行信息验证成功后的相关操作。
[0042] 上述实施例,将第一加密密文和第二加密密文进行解密,得到待验证信息,如果两者得到的待验证信息相同,则验证通过。在信息验证前对待验证信息进行加密后再解密,通过对解密后的信息进行比对实现信息的验证,能保证信息验证的安全性,防止待验证信息在传输过程中丢失或者被窃取。
[0043] 在一实施例中,上述步骤S104的执行步骤还包括:比对所述第一解密信息与所述第二解密信息,若所述第一解密信息和所述第二解密信息不相同,则判定所述待验证信息验证失败。若两者解密得到的待验证信息不同可能的原因是该待验证信息不是运营商的合法用户或者该待验证信息的格式等不符合待验证信息的要求,还可以是其他的原因。
[0044] 在一实施例中,上述步骤S104的执行步骤还包括:向所述终端反馈验证失败的提示信息。若所述第一解密信息和所述第二解密信息不相同,则判定所述待验证信息验证失败,向所述终端反馈验证失败的提示信息。向终端反馈验证失败的提示信息的方式可以为使终端在界面上显示验证失败信息,也可以是使终端发出验证失败语音提示,还可以是其他反馈形式。将验证失败的结果反馈给终端,能使用户通过终端得知这一信息,进而更改输入的错误待验证信息或者进行其他的操作。
[0045] 在一实施例中,所述第一数据网络为运营商蜂窝数据网络;上述步骤S101 可以包括:
[0046] 获取终端通过运营商蜂窝数据网络发送的访问请求,从所述访问请求中获取并解析出所述待验证信息。用户只要通过运营商蜂窝数据上网即可实现对手机号码的验证,此外,通过运营商蜂窝数据网络发送数据能有效保证数据传输的速度与安全性,进一步提高信息验证的效率。
[0047] 在本发明中,访问请求是终端直接或间接通过运营商蜂窝数据网络发送的,在验证过程中验证链接请求强行通过运营商蜂窝数据网络进行通信,运营商蜂窝数据网络覆盖面广,因此,能有效降低网络覆盖区域对访问请求信号的影响。任何终端应用只要接入运营商蜂窝数据网络,就可以实现信息验证,极大地降低了使用门槛。
[0048] 在一实施例中,所述第二数据网络为运营商蜂窝数据网络;步骤S103可以包括:
[0049] 从运营商获取所述运营商根据所述终端通过运营商蜂窝数据网络发送的访问请求加密得到的第二加密密文;其中,所述运营商在所述访问请求的请求头中加入终端的信息密文。
[0050] 终端获取访问请求后,将该访问请求中的待验证信息通过运营商蜂窝数据网络发送给运营商平台,运营商对所述待验证信息进行加密并在访问请求的请求头中加入终端的信息密文得到第二加密密文。
[0051] 其中,信息密文可以为手机型号、手机编码等信息的密文。运营商在验证请求的请求头中加入用户的手机信息密文,因此,手机的应用端不需要提交用户标识信息(如:国际移动用户识别码IMSI等),避免了终端的操作系统对应用权限的控制。
[0052] 在一实施例中,所述终端为手机,所述待验证信息为该手机使用的手机号码。将手机号码作为待验证信息,手机号码通常与用户相对应,因此能快速定位用户,可以实现对用户身份的验证。
[0053] 为了更好地理解上述方法,以下详细阐述一个本发明信息的验证方法的应用实例。
[0054] 本应用实例是用在信息验证服务平台上,并以手机为例,通过该服务平台对输入手机号码进行验证,如图2所示,为一实施例的信息的验证方法流程图。
[0055] 在本实施例中,信息的验证方法的步骤如下:
[0056] S301、用户在手机应用界面的输入框内输入待验证的手机号码A;
[0057] S302、手机获取该验证请求并获取待验证的手机号码A后,通过电信运营商的蜂窝数据网络一路将该验证请求和手机号码A提交给运营商平台;
[0058] S303、另一路发送给服务平台,即验证平台;
[0059] S304、服务平台中的获取模块从用户请求中获取并解析出来用户的手机号码和运营商号码信息,服务平台根据加密协议X对手机号码A进行加密得到第一加密密文C;
[0060] S305、运营商在手机通过蜂窝数据网络发起访问时,根据加密协议X对该手机号码进行加密得到第二加密密文B;
[0061] S306、将该第二加密密文B发送至服务平台;
[0062] S307、服务平台中的判断模块判断用户当前访问的请求是否经过运营商蜂窝数据网络;若是,则服务平台中的验证模块判断获取到的手机号码的合法性,即对第二加密密文B和第一加密密文C进行比较;
[0063] S308、如果两者相匹配则验证通过,表示该手机号码合法,验证通过;
[0064] S309、如果验证不通过,则通过反馈模块将验证结信息反馈给用户的手机。
[0065] 通过上述方案,服务平台能实现对待验证信息的加密、解密、合法性验证以及对验证结果的反馈。整个验证过程可以在短时间内完成,不需要终端参与;因此,当用户登录某个应用需要验证时,采用该方法对用户进行验证,可以节省用户登录时间,带来更好的体验。该方法相比目前市场上的短信验证法准确率更高,同时,本方法是基于运营商蜂窝数据网络进行信号传输的,具有高效、准确、安全等特点。
[0066] 需要说明的是,对于前述的各方法实施例,为了简便描述,将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其它顺序或者同时进行。
[0067] 基于与上述实施例中的信息的验证方法相同的思想,本发明还提供信息的验证装置,该装置可用于执行上述信息的验证方法。为了便于说明,信息的验证装置实施例的结构示意图中,仅仅示出了与本发明实施例相关的部分,本领域技术人员可以理解,图示结构并不构成对装置的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
[0068] 如图3所述,图3为一实施例的信息验证装置的结构示意图。信息的验证装置包括信息获取模块201、第一密文获取模块202、第二密文获取模块203和验证模块204,详细说明如下:
[0069] 信息验证的装置包括:
[0070] 信息获取模块201,用于获取终端通过第一数据网络上传的待验证信息。
[0071] 第一密文获取模块202,用于根据设定的加密协议对所述待验证信息进行加密,得到第一加密密文。
[0072] 第二密文获取模块203,用于获取通过第二数据网络输入的第二加密密文;其中,所述第二加密密文为采用所述设定的加密协议对所述待验证信息进行加密后得到的加密密文。以及,
[0073] 验证模块204,用于若所述第一加密密文和所述第二加密密文相匹配,则判定所述待验证信息验证通过。
[0074] 在一实施例中,所述验证模块204包括:解密模块,用于分别解密所述第一加密密文和所述第二加密密文,得到第一解密信息和第二解密信息;以及,第一比对模块,用于比对所述第一解密信息与所述第二解密信息,若所述第一解密信息与所述第二解密信息相同,则判定所述待验证信息验证通过。
[0075] 在一实施例中,所述验证模块204还包括:第二比对模块,用于若所述第一解密信息和所述第二解密信息不相同,则判定所述待验证信息验证失败。
[0076] 在一实施例中,所述第二比对模块,还用于向所述终端反馈验证失败的提示信息。
[0077] 在一实施例中,所述第一数据网络为运营商蜂窝数据网络;所述信息获取模块201用于获取终端通过运营商蜂窝数据网络发送的访问请求,从所述访问请求中获取并解析出所述待验证信息。
[0078] 在一实施例中,所述第二数据网络为运营商蜂窝数据网络;所述第二密文获取模块203用于从运营商获取所述运营商根据所述终端通过运营商蜂窝数据网络发送的访问请求加密得到的第二加密密文;其中,所述运营商在所述访问请求的请求头中加入终端的信息密文。
[0079] 在一实施例中,所述终端为手机,所述待验证信息为该手机使用的手机号码。
[0080] 需要说明的是,本发明的信息的验证装置与本发明的信息的验证方法一一对应,在上述信息的验证方法的实施例阐述的技术特征及其有益效果均适用于信息的验证装置的实施例中,具体内容可参见本发明方法实施例中的叙述,此处不再赘述,特此声明。
[0081] 此外,上述示例的信息的验证装置的实施方式中,各程序模块的逻辑划分仅是举例说明,实际应用中可以根据需要,例如出于相应硬件的配置要求或者软件的实现的便利考虑,将上述功能分配由不同的程序模块完成,即将所述信息的验证装置的内部结构划分成不同的程序模块,以完成以上描述的全部或者部分功能。
[0082] 在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其它实施例的相关描述。可以理解,其中所使用的术语“第一”、“第二”等在本文中用于区分对象,但这些对象不受这些术语限制。
[0083] 本领域普通技术人员可以理解,实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,作为独立的产品销售或使用。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
[0084] 应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA) 等。
[0085] 在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
[0086] 以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
[0087] 以上所述实施例仅表达了本发明的几种实施方式,不能理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。