防恶意骚扰的用户身份验证方法及装置制造方法

防恶意骚扰的用户身份验证方法及装置制造方法
【专利摘要】本发明公开了一种防恶意骚扰的用户身份验证方法及装置，所述方法包括：在用户登录互联网网站后，生成唯一的第一验证码信息并存储；将所述第一验证码信息以及用以唯一标识该互联网网站的短信上行业务号码显示于网站界面；在用户发送包含用户输入的第二验证码信息的短信息至相应的短信上行业务号码后，将获取的第二验证码与存储的第一验证码进行匹配，若成功匹配，则身份验证成功。采用本发明可以有效规避可能的恶意骚扰行为，从而一定程度上可以规避互联网服务提供商可能面临的法律风险，提高其业务满意度。
【专利说明】防恶意骚扰的用户身份验证方法及装置
【技术领域】
[0001]本发明涉及计算机互联网络和移动通信【技术领域】，具体而言，尤其涉及一种防恶意骚扰的用户身份验证方法及装置。
【背景技术】
[0002]目前，随着互联网应用的日益发展以及手机的日益普及，越来越多的互联网应用采用手机号码作为登录标识，或采用手机短信息作为消息通知渠道。这种情况下，需要互联网用户提供真实的手机号码，而互联网服务提供商则需要针对用户提供的手机号码信息进行身份验证。
[0003]现有的手机号码验证方式为:用户通过登录互联网网站并提供一个手机号码，在点击发送验证码按钮后，互联网服务提供商则向该相应的手机号码发送包含验证码信息的短信息，然后用户再在相应的有效时间内输入用户手机收到的验证码，并点击提交，从而完成验证过程。
[0004]但是，此方法存在这样一个问题，即:如果有其他用户恶意地屡次输入他人的手机号码进行验证，他人会相应地收到多条包含验证码的短信息，此时则会对他人构成一定程度的骚扰，在严重的情况下，可能会引致被骚扰者投诉甚至采取法律行动维权，从而导致互联网服务提供商面临较大的法律风险，因此如何提供一种更为有效地可以防止其他用户恶意骚扰的用户身份验证方法便是目前互联网服务提供商亟需解决的一个问题。

【发明内容】

[0005]鉴于此，本发明的目的在于提供一种防恶意骚扰的用户身份验证方法及装置。
[0006]为了实现本发明的目的，其采用如下技术方案实现:
[0007]—方面，本发明提供的一种防恶意骚扰的用户身份验证方法，包括:
[0008]在用户登录互联网网站后，生成唯一的第一验证码信息并存储；
[0009]将所述第一验证码信息以及用以唯一标识该互联网网站的短信上行业务号码显示于网站界面；
[0010]在用户发送包含用户输入的第二验证码信息的短信息至相应的短信上行业务号码后，将获取的第二验证码与存储的第一验证码进行匹配，若成功匹配，则身份验证成功。
[0011]优选实施方式下，在用户登录互联网网站后生成唯一的第一验证码信息并存储的步骤包括:
[0012]在用户登录互联网网站后，据此生成唯一的会话标识并将其放在网页Cookie中，并生成验证码请求命令；
[0013]依据该命令，根据会话标识、预设过期时间阈值以及验证码请求命令序列号按照验证码生成算法生成唯一的第一验证码，并将该第一验证码会同对应的会话标识以及过期时间阈值信息进行存储。
[0014]更为优选地实施方式下，所述第一验证码信息显示于网站界面的方式包括:以文字的形式予以显示，或以二维码图像的形式予以显示。
[0015]优选实施方式下，在用户发送包含用户输入的第二验证码信息的短信息至相应的短信上行业务号码后将获取的第二验证码与存储的第一验证码进行匹配的步骤包括:
[0016]在用户依据网站界面的显示信息手动输入第二验证码信息或通过扫描二维码图像输入第二验证码信息之后，发送包含所述第二验证码信息的短信息至相应的短信上行业务号码；
[0017]将所述第二验证码与存储的第一验证码进行匹配，若匹配成功，则判断用户身份验证持续时间是否超过过期时间阈值，若在有效期内，则身份验证成功。
[0018]更为优选地实施方式下，在执行“将所述第二验证码与存储的第一验证码进行匹配，若匹配成功，则判断用户身份验证持续时间是否超过过期时间阈值，若在有效期内，则身份验证成功”步骤之后，所述防恶意骚扰的用户身份验证方法还包括:
[0019]向用户手机号码发送身份验证确认短信息；
[0020]依据获取的用户回复的确认信息，将用户手机号码与本次身份验证的唯一的会话标识进行关联存储，并发送身份验证成功短信息至用户手机号码。
[0021]另一方面，本发明提供的一种防恶意骚扰的用户身份验证装置，其包括:
[0022]验证界面模块，用于向用户提供互联网网站界面；以及进一步用于将从验证码生成模块获取的所述第一验证码信息以及用以唯一标识该互联网网站的短信上行业务号码显示于网站界面；
[0023]验证码生成模块，用于在用户登录互联网网站后，生成唯一的第一验证码信息并存储；
[0024]验证码接收模块，用于在用户发送包含用户输入的第二验证码信息的短信息至相应的短信上行业务号码后，获取用户反馈的第二验证码信息；
[0025]验证实施模块，用于将获取的第二验证码信息与存储的第一验证码进行匹配，若成功匹配，则身份验证成功。
[0026]优选实施方式下，所述验证码生成模块在用户登录互联网网站后生成唯一的第一验证码信息并存储的步骤包括:
[0027]在用户登录互联网网站后，据此生成唯一的会话标识并将其放在网页Cookie中，并生成验证码请求命令；
[0028]依据该命令，根据会话标识、预设过期时间阈值以及验证码请求命令序列号按照验证码生成算法生成唯一的第一验证码，并将该第一验证码会同对应的会话标识以及过期时间阈值信息进行存储。
[0029]更为优选地实施方式下，所述验证界面模块所述第一验证码信息显示于网站界面的方式包括:以文字的形式予以显示，或以二维码图像的形式予以显示。
[0030]优选实施方式下，在用户依据网站界面的显示信息手动输入第二验证码信息或通过扫描二维码图像输入第二验证码信息，发送包含所述第二验证码信息的短信息至相应的短信上行业务号码之后，所述验证码接收模块用于获取用户反馈的第二验证码信息；
[0031]以及，所述验证实施模块将获取的第二验证码与存储的第一验证码进行匹配的步骤包括:
[0032]将所述第二验证码与存储的第一验证码进行匹配，若匹配成功，则判断用户身份验证持续时间是否超过过期时间阈值，若在有效期内，则身份验证成功。
[0033]更为优选地实施方式下，所述装置还包括:
[0034]确认短信息发送模块，用于在身份验证成功之后，向用户手机号码发送身份验证确认短信息；以及进一步用于在确认短信息接收模块获取到用户回复的确认信息之后，发送身份验证成功短信息至用户手机号码；
[0035]确认短信息接收模块，用于获取用户回复的确认信息，并将用户手机号码与本次身份验证的唯一的会话标识进行关联存储。
[0036]通过上述本发明的技术方案可以看出，采用本发明，可以有效规避可能的恶意骚扰行为，从而一定程度上可以规避互联网服务提供商可能面临的法律风险，提高其业务满意度。
【专利附图】

【附图说明】
[0037]图1是本发明实施例提供的一种防恶意骚扰的用户身份验证方法流程示意图；
[0038]图2是本发明实施例提供的一种防恶意骚扰的用户身份验证装置结构示意图；
[0039]图3是本发明实施例提供的防恶意骚扰的用户身份验证装置工作流程示意图。
[0040]本发明目的的实现、功能特点及优异效果，下面将结合具体实施例以及附图做进一步的说明。
【具体实施方式】
[0041]下面结合附图和具体实施例对本发明所述技术方案作进一步的详细描述，以使本领域的技术人员可以更好的理解本发明并能予以实施，但所举实施例不作为对本发明的限定。
[0042]如图1所示，本发明实施例提供的一种防恶意骚扰的用户身份验证方法，其包括如下步骤:
[0043]S10、在用户登录互联网网站后，生成唯一的第一验证码信息并存储；
[0044]S11、将所述第一验证码信息以及用以唯一标识该互联网网站的短信上行业务号码显示于网站界面，例如，优选实施方式下，所述第一验证码信息显示于网站界面的方式包括:以文字(例如:汉字、英文字母、阿拉伯数字以及其他外文文字等)的形式予以显示，或以二维码图像的形式予以显示；
[0045]S12、在用户发送包含用户输入的第二验证码信息的短信息至相应的短信上行业务号码后，将获取的第二验证码与存储的第一验证码进行匹配，若成功匹配，则身份验证成功。
[0046]优选实施方式下，在用户登录互联网网站后生成唯一的第一验证码信息并存储的步骤包括:
[0047]S101、在用户登录互联网网站后，据此生成唯一的会话标识并将其放在网页Cookie中，并生成验证码请求命令；
[0048]S102、依据该命令，根据会话标识、预设过期时间阈值以及验证码请求命令序列号按照验证码生成算法生成唯一的第一验证码，并将该第一验证码会同对应的会话标识以及过期时间阈值信息进行存储。[0049]优选实施方式下，在用户发送包含用户输入的第二验证码信息的短信息至相应的短信上行业务号码后将获取的第二验证码与存储的第一验证码进行匹配的步骤包括:
[0050]S121、在用户依据网站界面的显示信息手动输入第二验证码信息或通过扫描二维码图像输入第二验证码信息之后，发送包含所述第二验证码信息的短信息至相应的短信上行业务号码；
[0051]S122、将所述第二验证码与存储的第一验证码进行匹配，若匹配成功，则判断用户身份验证持续时间是否超过过期时间阈值，若在有效期内，则身份验证成功。
[0052]更为优选地实施方式下，在执行“将所述第二验证码与存储的第一验证码进行匹配，若匹配成功，则判断用户身份验证持续时间是否超过过期时间阈值，若在有效期内，则身份验证成功”步骤之后，所述防恶意骚扰的用户身份验证方法还包括:
[0053]S123、向用户手机号码发送身份验证确认短信息；
[0054]S124、依据获取的用户回复的确认信息，将用户手机号码与本次身份验证的唯一的会话标识进行关联存储，并发送身份验证成功短信息至用户手机号码。
[0055]在所述步骤S124中，当用户需要在网站界面查看目前验证过的手机号码，并当用户向服务器后台发送查看请求的时候，该请求会携带与用户手机号码相对应的会话标识，服务器后台根据会话标识在验证码信息保存模块中获取用户手机号码，返回给网站界面予以呈现。
[0056]如图2所示，本发明实施例还提供了一种防恶意骚扰的用户身份验证装置，其包括:
[0057]验证界面模块101，用于向用户提供互联网网站界面；以及进一步用于将从验证码生成模块102获取的所述第一验证码信息以及用以唯一标识该互联网网站的短信上行业务号码显示于网站界面，例如优选实施方式下，所述验证界面模块101将所述第一验证码信息显示于网站界面的方式包括:以文字的形式予以显示，或以二维码图像的形式予以显示；
[0058]验证码生成模块102，用于在用户登录互联网网站后，生成唯一的第一验证码信息并存储；
[0059]验证码接收模块103，用于在用户发送包含用户输入的第二验证码信息的短信息至相应的短信上行业务号码后，获取用户反馈的第二验证码信息；
[0060]验证实施模块104，用于将获取的第二验证码信息与存储的第一验证码进行匹配，若成功匹配，则身份验证成功。
[0061]优选实施方式下，所述验证码生成模块102在用户登录互联网网站后生成唯一的第一验证码信息并存储的步骤包括:
[0062](I)在用户登录互联网网站后，据此生成唯一的会话标识并将其放在网页Cookie中，并生成验证码请求命令；
[0063](2)依据该命令，根据会话标识、预设过期时间阈值以及验证码请求命令序列号按照验证码生成算法生成唯一的第一验证码，并将该第一验证码会同对应的会话标识以及过期时间阈值信息进行存储。
[0064]优选实施方式下，在用户依据网站界面的显示信息手动输入第二验证码信息或通过扫描二维码图像输入第二验证码信息，发送包含所述第二验证码信息的短信息至相应的短信上行业务号码之后，所述验证码接收模块用于获取用户反馈的第二验证码信息；
[0065]以及，所述验证实施模块104将获取的第二验证码与存储的第一验证码进行匹配的步骤包括:
[0066](I)将所述第二验证码与存储的第一验证码进行匹配，若匹配成功，则判断用户身份验证持续时间是否超过过期时间阈值，若在有效期内，则身份验证成功。
[0067]本发明实施例中，更为优选地实施方式下，所述防恶意骚扰的用户身份验证装置还包括:
[0068]确认短信息发送模块105，用于在身份验证成功之后，向用户手机号码发送身份验证确认短信息；以及进一步用于在确认短信息接收模块获取到用户回复的确认信息之后，发送身份验证成功短信息至用户手机号码；
[0069]确认短信息接收模块106，用于获取用户回复的确认信息，并将用户手机号码与本次身份验证的唯一的会话标识进行关联存储。
[0070]当用户需要在网站界面查看目前验证过的手机号码，并当用户向服务器后台发送查看请求的时候，该请求会携带与用户手机号码相对应的会话标识，服务器后台根据会话标识在验证码信息保存模块107中获取用户手机号码，返回给网站界面予以呈现。
[0071]在本发明实施例中，所述防恶意骚扰的用户身份验证装置还包括:
[0072]验证码信息保存模块107，其一方面用于在用户登录互联网网站后，存储第一验证码信息，以及与之对应的会话标识以及过期时间阈值信息；同时还用于记录用户手机号码与对应的会话标识以及过期时间阈值信息的关联关系。
[0073]为了更进一步说明本发明实施例提供的防恶意骚扰的用户身份验证装置的实施过程，下面结合附图2以及图3进行详细说明，其具体实施过程如下:
[0074]步骤S21:验证界面模块101，用于向互联网用户提供手机号码验证的网站界面，该验证界面模块101依据用户登录互联网网站之后，生成会话标识，例如所述会话标识一般使用UUID (Universally Unique Identifier,全局唯一标识符)值,并将所述会话标识放在网站网页Cookie中；
[0075]以及，该验证界面模块101模块用于从验证码生成模块102获取验证码并显示；其中，所述验证码生成模块102，在收到验证界面模块101发来的获取验证码请求后，根据会话标识，过期时间阈值(例如实施时刻将其可设置为10分钟)，验证码获取请求序列值(每次请求加I)按照一定的验证码生成算法生成唯一的验证码，并将此验证码和对应的会话标识、过期时间阈值信息保存于验证码信息保存模块106中，其中，所述验证码生成算法可以采用现有技术中提供的各种验证码生成法实现，本文对此不做细述。
[0076]步骤S22:验证界面模块101获得验证码后，将验证码以文字的形式显示到网站界面上，在显示验证码的过程中，也可将验证码转换成二维码图像显示到网站界面上。另外，该验证界面模块101还提供一个手机短信发送目标号码，即手机短信上行业务号码，互联网服务提供商可以使用该号码接收用户手机发送来的短信内容以及发送者的手机号码。
[0077]步骤S23:用户使用手机将验证界面模块101显示的验证码进行输入并将其作为短信内容发送到手机短信发送目标号码，期间，用户可以直接输入验证码作为短信内容，也可以通过具有二维码识别功能的应用软件获取验证码并将其放入短信内容。
[0078]步骤S24:验证码接收模块103，用来接收用户手机发送的验证码，并交给验证实施模块104进行验证。
[0079]步骤S25:验证实施模块104，用于判断验证验证码接收模块103收到的验证码在验证码信息保存模块106中是否存在，如果存在的话，则判断是否过期，如果不存在或者已过期，则下发短信提示用户重新获取验证码，否则转到步骤S26。
[0080]步骤S26:为进一步增强安全性，防止有些恶意用户使用某些改号软件发送验证码短信息，可以通过短信息发送模块105向用户手机号码下发确认短信。在该实施方式下，采用该技术方案可能一定程度上也会给用户造成骚扰，但是其一定程度上可以更为有效的保障用户的信息安全，并且可以进一步降低互联网服务提供商的法律风险。
[0081]步骤S27:用户使用手机回复确认短信息。
[0082]步骤S28:确认短信息接收模块106收到用户的确认短信息之后，在验证码信息保存模块106中，将用户手机号码通过验证码与相应的会话标识进行关联。
[0083]步骤S29:短信息发送模块105下发反馈短信息，以提示用户身份验证成功。
[0084]步骤S210:用户在网站界面查看目前验证过的手机号码时，在用户向服务器后台发送查看请求的时候，其查看请求带有相应的会话标识，服务器后台根据会话标识在验证码信息保存模块106中获取相应的手机号码，并返回至网站界面，以供用户查看。
[0085]步骤SS211:结束。
[0086]以上所述仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的【技术领域】，均同理包括在本发明的专利保护范围内。
【权利要求】
1.一种防恶意骚扰的用户身份验证方法，其特征在于，包括: 在用户登录互联网网站后，生成唯一的第一验证码信息并存储； 将所述第一验证码信息以及用以唯一标识该互联网网站的短信上行业务号码显示于网站界面； 在用户发送包含用户输入的第二验证码信息的短信息至相应的短信上行业务号码后，将获取的第二验证码与存储的第一验证码进行匹配，若成功匹配，则身份验证成功。
2.如权利要求1所述的防恶意骚扰的用户身份验证方法，其特征在于，在用户登录互联网网站后生成唯一的第一验证码信息并存储的步骤包括: 在用户登录互联网网站后，据此生成唯一的会话标识并将其放在网页Cookie中，并生成验证码请求命令； 依据该命令，根据会话标识、预设过期时间阈值以及验证码请求命令序列号按照验证码生成算法生成唯一的第一验证码，并将该第一验证码会同对应的会话标识以及过期时间阈值信息进行存储。
3.如权利要求2所述的防恶意骚扰的用户身份验证方法，其特征在于，所述第一验证码信息显示于网站界面的方式包括:以文字的形式予以显示，或以二维码图像的形式予以显不O
4.如权利要求1或3所述的防恶意骚扰的用户身份验证方法，其特征在于，在用户发送包含用户输入的第二验证码信息的短信息至相应的短信上行业务号码后将获取的第二验证码与存储的第一验证码进行匹配的步骤包括: 在用户依据网站界面的显示信息手动输入第二验证码信息或通过扫描二维码图像输入第二验证码信息之后，发送包含所述第二验证码信息的短信息至相应的短信上行业务号码； 将所述第二验证码与存储的第一验证码进行匹配，若匹配成功，则判断用户身份验证持续时间是否超过过期时间阈值，若在有效期内，则身份验证成功。
5.如权利要求4所述的防恶意骚扰的用户身份验证方法，其特征在于，在执行所有步骤之后，还包括: 向用户手机号码发送身份验证确认短信息； 依据获取的用户回复的确认信息，将用户手机号码与本次身份验证的唯一的会话标识进行关联存储，并发送身份验证成功短信息至用户手机号码。
6.一种防恶意骚扰的用户身份验证装置，其特征在于，包括: 验证界面模块，用于向用户提供互联网网站界面；以及进一步用于将从验证码生成模块获取的所述第一验证码信息以及用以唯一标识该互联网网站的短信上行业务号码显示于网站界面； 验证码生成模块，用于在用户登录互联网网站后，生成唯一的第一验证码信息并存储； 验证码接收模块，用于在用户发送包含用户输入的第二验证码信息的短信息至相应的短信上行业务号码后，获取用户反馈的第二验证码信息； 验证实施模块，用于将获取的第二验证码信息与存储的第一验证码进行匹配，若成功匹配，则身份验证成功。
7.如权利要求6所述的防恶意骚扰的用户身份验证装置，其特征在于，所述验证码生成模块在用户登录互联网网站后生成唯一的第一验证码信息并存储的步骤包括: 在用户登录互联网网站后，据此生成唯一的会话标识并将其放在网页Cookie中，并生成验证码请求命令； 依据该命令，根据会话标识、预设过期时间阈值以及验证码请求命令序列号按照验证码生成算法生成唯一的第一验证码，并将该第一验证码会同对应的会话标识以及过期时间阈值信息进行存储。
8.如权利要求7所述的防恶意骚扰的用户身份验证装置，其特征在于，所述验证界面模块将所述第一验证码信息显示于网站界面的方式包括:以文字的形式予以显示，或以二维码图像的形式予以显示。
9.如权利要求7或8所述的防恶意骚扰的用户身份验证装置，其特征在于， 在用户依据网站界面的显示信息手动输入第二验证码信息或通过扫描二维码图像输入第二验证码信息，发送包含所述第二验证码信息的短信息至相应的短信上行业务号码之后，所述验证码接收模块用于获取用户反馈的第二验证码信息； 以及，所述验证实施模块将获取的第二验证码与存储的第一验证码进行匹配的步骤包括: 将所述第二验证码与存储的第一验证码进行匹配，若匹配成功，则判断用户身份验证持续时间是否超过过期时间阈值，若在有效期内，则身份验证成功。
10.如权利要求9所述的防恶意骚扰的用户身份验证装置，其特征在于，所述装置还包括: 确认短信息发送模块，用于在身份验证成功之后，向用户手机号码发送身份验证确认短信息；以及进一步用于在确认短信息接收模块获取到用户回复的确认信息之后，发送身份验证成功短信息至用户手机号码； 确认短信息接收模块，用于获取用户回复的确认信息，并将用户手机号码与本次身份验证的唯一的会话标识进行关联存储。
【文档编号】H04L29/06GK103685384SQ201210336371
【公开日】2014年3月26日 申请日期:2012年9月12日 优先权日:2012年9月12日
【发明者】郑伟 申请人:中兴通讯股份有限公司