验证码处理方法及装置与流程

本申请涉及通讯领域，具体而言，涉及验证码处理方法及装置。
背景技术：
：随着移动互联网的发展，各类移动互联网应用为了确认用户或者会员信息的真实性都在提供验证码。目前，通常采用的是图形验证码和短信验证码。图形验证码通过随机生成的字符串图形，要求用户识别并输入结果加以验证。短信验证码通过通讯网络向用户的移动终端发送短信，用户接收后将结果输入完成验证工作。上述实现方案虽然解决了一部分验证需求，但同时也存在不足之处。首先，受网络传输质量和终端安全类应用拦截的影响，其到达率和可用性不足。为了防止垃圾短信的骚扰，用户终端可能安装了拦截软件，使得短信验证码无法到达。图形验证码通过可靠性较低的数据传输方式，会出现图片无法显示或不全的问题。另一方面，由于自身图形和文字的特点存在被破解识别的问题，也降低了做为验证手段的可靠性。短信验证码由于是字符方式，破解轻而易举。而图形验证码，每推出一种新种类总会很快图形学破解方法出现。而针对可靠性问题，某些应用不断提高其识别难度，但又影响了用户的使用体验，甚至为了防止破解而提升问题难度以至于真实用户都无法识别。上述这些不足使得用户在注册或使用服务时往往没有耐心就直接放弃了使用该应用，从而流失客户。技术实现要素：本发明的实施例提供了验证码处理方法及装置，能够解决现有技术中验证码处理方式所导致的问题中的一些或全部。根据本发明实施例的一个方面，提供了一种验证码处理方法，包括：接收验证请求，其中，所述验证请求用于对用户的访问进行验证；获取所述用户对应的电话号码；响应于所述验证请求，生成验证码；接收所述用户使用所述电话号码进行的呼叫；在所述呼叫的回铃音中播放所述验证码。进一步地，生成所述验证码可以包括：获取所述验证请求来源的业务的业务标识，根据所述业务标识和所述电话号码生成所述验证码；或者随机生成所述验证码。进一步地，在所述呼叫的回铃音中播放所述验证码可以包括：根据以下至少一项验证所述用户是否为合法用户：所述电话号码、所述验证请求来源的业务的业务标识、所述验证请求发起的时间；以及在所述用户为合法用户的情况下，在所述呼叫的回铃音中播放所述验证码。进一步地，所述方法还可以包括：在所述用户为非法用户的情况下，在所述呼叫的回铃音中播放提示信息，其中，所述提示信息用于指示所述用户无法获得所述验证码。进一步地，在接收所述用户使用所述电话号码进行的呼叫之前，所述方法还可以包括：在所述用户未使用所述电话号码进行呼叫的情况下，提示所述用户输入电话号码；将所述用户输入的电话号码作为所述电话号码。进一步地，在所述呼叫的回铃音中播放所述验证码之后，所述方法还可以包括：向所述电话号码发送短消息，其中，所述短消息中携带有所述验证码。进一步地，向所述电话号码发送所述短消息可以包括：根据所述用户的优先级和/或所述验证请求来源的业务的优先级判断是否启用短消息服务；在确定启用所述短消息服务之后，向所述电话号码发送所述短消息。根据本发明实施例的另一个方面，还提供了一种验证码处理装置，包括：第一接收单元，用于接收验证请求，其中，所述验证请求用于对用户的访问进行验证；获取单元，用于获取所述用户对应的电话号码；生成单元，用于响应于所述验证请求，生成验证码；第二接收单元，用于接收所述用户使用所述电话号码进行的呼叫；播放单元，用于在所述呼叫的回铃音中播放所述验证码。进一步地，所述生成单元可以用于获取所述验证请求来源的业务的业务标识，根据所述业务标识和所述电话号码生成所述验证码；或者随机生成所述验证码。进一步地，所述播放单元可以用于根据以下至少一项验证所述用户是否为合法用户：所述电话号码、所述验证请求来源的业务的业务标识、所述验证请求发起的时间；并在所述用户为合法用户的情况下，在所述呼叫的回铃音中播放所述验证码。根据本发明的实施例，提供了一种安全且简便的验证码处理方式，提高了用户体验。附图说明此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分。附图所示的示意性实施例用于解释本发明，而不应认为将本发明局限于这些具体实施例。在附图中：图1是根据本发明实施例的验证码处理方法的流程图；图2是根据本发明可选实施例的验证码处理方法的流程图；以及，图3是根据本发明实施例的验证码处理装置的结构框图。具体实施方式为了使本
技术领域：
的人员更好地理解本发明方案，下面将结合附图描述本发明的示例性实施例。但是显然，所描述的实施例仅仅是本发明的一部分实施例，而不是全部的可用实施例。基于这些实施例，本领域普通技术人员能够想到其他实施例，这些都应当属于本发明保护的范围。说明书、权利要求书及附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。本发明的一种实施例提供了一种验证码处理方法，图1是根据该实施例的验证码处理方法的流程图。如图1所示，该方法可以包括如下步骤。步骤S102，接收验证请求，其中，该验证请求用于对用户的访问进行验证。该步骤中的访问例如可以是网站、应用或者软件中的登录、注册、数据请求等访问，在进行这些访问的时候可能要求进行验证码的验证。步骤S104，获取用户对应的电话号码。电话号码，例如可以是手机号码或者固定电话的号码。步骤S106，响应于验证请求，生成验证码。验证码可以包括字母、数字、符号或者它们的任意组合。步骤S108，接收用户使用电话号码进行的呼叫。步骤S110，在呼叫的回铃音中播放验证码。该方法不限于以上步骤及描述的次序，而是可以根据实际情况增加、减少、合并某一个或多个步骤，或者改变某些步骤的顺序。例如，步骤S104和步骤S106的顺序可以互换。本发明的该实施例提供了一种新颖的验证码处理方式，提高了用户体验。在回铃音中可以播放验证码而不实际接通电话，因此对于用户而言并没有实际产生费用。生成验证码的方式可以有多种。例如在一种实施例中，可以随机生成验证码。随机生成的验证码与用户并不直接相关。在另一种实施例中，可以获取验证请求来源的业务的业务标识，并根据业务标识和电话号码生成验证码。这种验证码的生成方式相比随机生成更加安全，而随机生成验证码的方式实现比较简单。在播放验证码之前，在一个可选实施方式中，还可以加入验证的步骤，例如，可以根据以下至少一项验证用户是否为合法用户：电话号码、验证请求来源的业务的业务标识、验证请求发起的时间。根据该实施方式，在用户被验证为合法用户的情况下，在呼叫的回铃音中播放验证码。在另一个可选的实施方式中，在用户被验证为非法用户的情况下，可以不在呼叫的回铃音中播放验证码。对于这种处理方式，用户可能会不知道为何自己无法得到验证码。根据一种实施例，可以在呼叫的回铃音中播放提示信息，该提示信息用于指示用户无法获得验证码。这种处理方式相对友好，提高了用户体验。在实际实施时，用户有可能曾经更换了电话号码。此时，用户如果使用了更换后的电话来打电话，可以直接拒绝该用户。在一个可选的实施方式中，在用户未使用电话号码进行呼叫的情况下，提示用户输入电话号码，并将用户输入的电话号码作为用于拨打电话的电话号码。为了保证验证码的发送成功，在呼叫的回铃音中播放验证码之后，还可以向该电话号码发送短消息，该短消息中携带有验证码。在实际实施的时候，可以选择性的发送短消息，例如可以根据用户的优先级和/或验证请求来源的业务的优先级判断是否启用短消息服务，并在确定启用短消息服务之后，向电话号码发送短消息。下面以手机号码为例结合一个可选实施例进行说明。在本实施例中，以回铃音播报送达验证码，只要用户的手机或座机能正常拨打电话，就能拨打业务号码。借助呼叫回铃音播报验证码，可以由用户选择在方便的时候主动呼叫指定号码，通过收听回铃音提示获取验证码，同时由于未接通呼叫而计费因此不会给用户带来通信成本，在有效完成验证功能的同时为用户带来更好的使用体验。本实施例中的通过呼叫回铃音向用户播报送达验证码的方法是通过用户主动发起呼叫，经高可靠性的通信网络，借助呼叫回铃音向用户播报送达验证码。用户在某网站或应用登录注册过程中，输入用户名密码等验证信息后，网站或者应用提示用户需要拨打的电话号码以获得验证码，并且可以提示用户用账户名对应的手机号(或用户提交的手机号)进行拨打，以及在限定时间(如10分钟之内拨打)。用户根据提供的号码或通话控件呼叫被叫号码。不同的网站、业务或者应用的验证码可以对应于不同的被叫号码，以分担语音系统压力。在提示用户拨打电话之后，将用户账号绑定的手机号(或者，在某些情况下，用户的账户号就是手机号)发送给需要验证的网站、业务或者应用对应的被叫号码的平台。或者，当一个被叫号码对应多个网站、业务或者应用时，将用户的手机号和业务标识发送给对应的被叫号码平台的验证码查询接口单元，使被叫号码平台可以及时生成验证码和相应的语音文件等待用户呼叫获取。平台鉴权单元在收到用户呼叫请求后，根据获取的主叫号码、业务代码(即通过不同被叫号码一一对应不同业务代码)以及鉴权请求时间确定对应的判断逻辑，判断呼叫号码是否为合法用户，可实现黑、灰、白名单功能。若是合法有效号码则执行下一步。若不是则播放屏蔽提示音。平台鉴权单元置于各被叫号码平台之前，对非法用户(例如有发起DDoS呼叫攻击历史的手机号)进行拦截。业务鉴权单元置于各被叫号码平台，其根据获取的主叫号码、被叫号码以及用户呼叫时间，选取预设的业务逻辑进行加载。业务逻辑可以包括多个判断标识。可以根据用户主叫号码设定接入标识，对于限制接入的用户播放业务提示音，对于合法用户将进行下一步验证码播放，一般可以设置为1。在此，还可增加语音询问用户是否以本机号码拨打的步骤。当用户绑定的手机号无法呼叫时而以其他手机号发起呼叫时，用户可在此步骤根据语音提示输入实际绑定的手机号，并将输入的实际绑定手机号作为后续用户手机号的值。可以根据呼入时间配合限定拨打时长参数限定回铃音的播报时长，例如播放30秒或几遍后挂断呼叫。可以预先设定或者根据被叫号码确定挂机短信标识，该标识决定了是否在完成播报后补充下发短信以确保验证码到达率和正确性。例如，对于某些重要业务，该标识可以被设为“sms”。验证码查询接口单元置于各被叫电话号码平台，在接收到用户的手机号和业务标识时为用户的该次验证随机生成一个验证码。验证码查询接口单元可以通过用户号码、业务号码和接入时间查询已生成的有效的验证码信息，动态生成语音文件并将文件存储地址返回主流程。如果已经为同一用户同一业务标识生成了多个验证码，可以以最新的为准。各验证码可以具有有效时限(例如1分钟、5分钟或10分钟)，超时后可以将该用户该业务标识的返回语音文件设为提示超时的语音文件返回。如果根据用户主叫号码未查询到对应的验证码，可以提示用户无对应验证码或者询问用户是否以本机号码拨打，使用户可在此步骤根据语音提示输入实际绑定的手机号重新查询。主流程可以根据业务查询接口提供的播报时长设置，来播放验证码查询接口提供的音频文件，在完成后挂机。该过程可以不触发计费音，因此计费时长可以为零。如过挂机短信标识为“sms”，则在挂机后补充下发验证码提示短信。当用户以绑定的手机号发起呼叫时，短信可以发送至主叫手机号；当用户以他人手机号呼叫并输入绑定手机号时，短信可以发送至实际发起呼叫的他人手机号。在通过呼叫回铃音获得验证码后，用户可在网站或者应用界面输入，验证码匹配成功后完成验证。综上所述，如图2所示，在接到用户呼入时，平台鉴权单元先进行验证码平台鉴权，判断呼叫号码是否为合法合法用户。若呼叫号码是合法用户，则由业务鉴权单元执行下一步，即进行业务鉴权；若呼叫号码不是合法用户，则执行挂机。业务鉴权单元进行业务鉴权，根据加载的业务逻辑，判断是否由验证码查询接口单元执行验证码查询步骤，若否，则执行挂机；若是，则由验证码查询接口单元执行验证码查询。由验证码查询接口单元执行验证码查询后，利用回铃音播报验证码，并对预设时长开始计时，预设时长可以为验证码的有效时限。表1和表2示出了平台鉴权单元的接口输入、输出参数示例。编号参数名称备注参数1用户号码手机主叫号码参数2业务代码互动式语音应答(IVR)用被叫号码参数3鉴权日期鉴权日期，输入格式“yyyymmddhhmiss”表1-输入参数表2-输出参数表3和表4示出了业务鉴权单元的接口输入、输出参数示例。表3-输入参数表4-输出参数表5和表6示出了验证码查询接口的输入、输出参数示例。参数序号说明备注参数1用户号码手机主叫号码参数2业务代码IVR用被叫号码参数3接入时间_SessionCreateTime表5-输入参数表6-输出参数本发明的实施例还提供了验证码处理装置。图3是根据本发明实施例的验证码处理装置的结构框图。如图3所示，该装置可以包括以下组件。第一接收单元32用于接收验证请求。其中，该验证请求用于对用户的访问进行验证。获取单元34用于获取用户对应的电话号码。其中，该电话号码可以包括以下至少一项：手机号码、固定电话的号码。生成单元36用于响应于验证请求，生成验证码。第二接收单元38用于接收用户使用电话号码进行的呼叫。播放单元30用于在呼叫的回铃音中播放验证码。根据一种可选的实施方式，生成单元36可以用于获取验证请求来源的业务的业务标识，根据业务标识和电话号码生成验证码。也可以用于随机生成验证码。根据一种可选的实施方式，播放单元30可以用于根据以下至少一项验证用户是否为合法用户：电话号码、验证请求来源的业务的业务标识、验证请求发起的时间。在用户为合法用户的情况下，可以在呼叫的回铃音中播放验证码。根据一种可选的实施方式，播放单元30可以用于在用户为非法用户的情况下，在呼叫的回铃音中播放提示信息。其中，提示信息用于指示用户无法获得验证码。在一种可选的实施方式中，图3的装置还可以包括提示单元，用于在用户未使用该电话号码进行呼叫的情况下，提示用户输入电话号码，以及将用户输入的电话号码作为该电话号码。在一种可选的实施方式中，图3的装置还可以包括发送单元，用于向该电话号码发送短消息。其中，该短消息中携带有验证码。根据一种可选的实施方式，发送单元还可以用于根据用户的优先级和/或验证请求来源的业务的优先级判断是否启用短消息服务，并在确定启用短消息服务之后向该电话号码发送短消息。本发明的实施例还提供了一种存储介质，其上可以存储能够实施根据上述实施例提供的方法的软件程序代码。例如暂态或非暂态计算机可读存储介质。本实施例中的存储介质保存有计算机程序或软件程序，该计算机程序或软件程序用于执行根据本发明实施例的验证码处理方法，该方法例如可以是上文所述的任一种方法。该存储介质还可以保存上述计算机程序或软件程序执行过程中使用到的或者产生的数据。应该理解到，本申请的实施例所揭露的技术内容可通过其它的方式实现。其中，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分仅仅是示例性的逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，一些特征可以被略去或不执行，等等。此外，所显示或讨论的组件相互之间的耦合或连接可以是直接耦合或链接，也可以是通过一些接口、单元或模块实现的间接耦合或通信连接，可以是电耦合、连接或其它的形式。以上所述仅是本发明的可选实施方式，应当指出，对于本
技术领域：
的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为落在本发明的保护范围中。当前第1页1 2 3