识别验证码输入用户身份的方法和装置与流程

文档序号:11215823阅读:464来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
识别验证码输入用户身份的方法和装置与流程

本发明涉及计算机程序技术领域,特别是涉及一种识别验证码输入用户身份的方法和装置。



背景技术:

验证码是“全自动区分计算机程序输入和人类输入的图灵测试”的缩写,它是一种区分用户是计算机还是人的公公全自动程序。例如,当个人想要通过网上银行系统登录到个人网上银行界面时,除在相应对话框中输入用户名和预留的密码之外,还需要输入随机验证码,有的验证码是一组字母的组合,有的验证码是一组数字的组合,有的验证码是数字与字母相结合的组合,还有的验证码是汉字,等等。此外,还能够用于识别输入用户的身份,即,一般情况下,由于很多验证码都是通过手机短信的方式告知用户的,在这种情况下,只有手机号码与“获取验证码”的用户相匹配,用户才能从短信上得知激活相应界面的验证码。验证码的获取既可以从pc端激活,也可以从手机端激活。当验证码的获取从pc端激活时,通常需要在pc上预留用以接收获取到的验证码的手机号,例如,当用户登录网上银行的过程中,在点击“获取验证码”按钮后,服务器生成的验证码会自动发送给对应的账号在银行预留的手机号码上,以供用户根据手机短信在相应的位置填写获取到的验证码。当验证码从手机端激活时,由于服务器可以自动获取用户所使用的手机的号码,因此,当用户在手机端点击“获取验证码”按钮后,服务器会将生成的验证码自动发送给点击“获取验证码”按钮的手机,以供用户根据手机短信在相应的位置填写获取到的验证码;在这种情况下,有些程序为了更加方便用户对验证码的应用,能够自动采集验证码短信中的验证码信息,并自动填写到程序的相应位置,使得用户在无需手动输入验证码的情况下即可完成验证码的输入。但是,现有技术中,无论是手动输入验证码还是自动输入验证码,都存在通过用户手机短信接收验证码的情形,这就存在一个漏洞,即使用户不是相应手机号码的机主,如果其能够从机主处获取到验证码,也能够实现有效输入,特别是在诸如金融、电信等领域,这一漏洞的存在将会给金融、电信等领域带来潜在的安全风险。



技术实现要素:

有鉴于此,本发明提供了一种识别验证码输入用户身份的方法和装置,其通过识别输入验证码的pc或者手机是否为机主本人,能够降低非机主本人输入验证码操作带来的安全风险,从而更加适于实用。

为了达到上述第一个目的,本发明提供的识别验证码输入用户身份的方法的技术方案如下:

本发明提供的识别验证码输入用户身份的方法包括以下步骤:

获取验证码输入用户的身份信息;

根据所述验证码输入用户的身份信息,判断验证码输入用户是否为合法用户:

当所述验证码输入用户为合法用户时,确认输入的验证码为有效输入;

当所述验证码输入用户为非法用户时,确认输入的验证码为无效输入。

本发明提供的识别验证码输入用户身份的方法还可采用以下技术措施进一步实现。

作为优选,当获取验证码的操作发生在pc端时,根据所述验证码输入用户的身份信息,判断验证码输入用户是否为合法输入包括以下步骤:

获取所述pc的个性化信息;

获取用于接收由服务器生成的验证码的手机号码的个性化信息;

当所述pc的个性化信息与用于接收由服务器生成的验证码的手机号码的个性化信息相同时,判断所述验证码输入用户为合法用户;

当所述pc的个性化信息与用于接收由服务器生成的验证码的手机号码的个性化信息至少有部分不同时,判断所述验证码输入用户为非法用户。

作为优选,

所述pc的个性化信息为所述pc的地理位置信息,通过所述pc的入网端口地址信息获得;

所述用于接收服务器生成的验证码的手机号码的个性化信息为所述用于接收服务器生成的验证码的手机号码的地理位置信息,通过手机号码定位系统获得。

作为优选,

所述pc的个性化信息为所述pc的机主身份信息,通过所述pc的入网端口预留机主姓名获得;

所述用于接收由服务器生成的验证码的手机号码的个性化信息为所述用于接收服务器生成的验证码的手机号码实名制后对应的机主姓名获得。

作为优选,当获取验证码的操作发生在pc端时,根据所述验证码输入用户的身份信息,判断验证码输入用户是否为合法输入包括以下步骤:

获取所述验证码输入用户在其应用的程序中预留的个性化信息:

当所述验证码输入用户的个性化信息与其在应用的程序中预留的个性化信息相同时,判断所述验证码输入用户为合法用户;

当所述验证码输入用户的个性化信息与其在应用的程序中预留的个性化信息至少有部分不同时,判断所述验证码输入用户为非法用户。

作为优选,所述验证码输入用户在其应用的程序中预留的个性化信息选自包括身份证号码、私人订制密码、预留问题答案、预留的手机号码对应的puk码中的一种或者几种。

作为优选,当获取验证码的操作发生在手机端,并且所述验证码允许手动输入时,根据所述验证码输入用户的身份信息,判断验证码输入用户是否为合法输入包括以下步骤:

获取输入验证码的手机的个性化信息;

获取用于接收服务器生成的验证码的手机号码的个性化信息;

当所述输入验证码的手机的个性化信息与用于接收服务器生成的验证码的手机号码的个性化信息相同时,判断所述验证码输入用户为合法用户;

当所述输入验证码的手机的个性化信息与用于接收服务器生成的验证码的手机号码的个性化信息至少有部分不同时,判断所述验证码输入用户为非法用户。

作为优选,所述输入验证码的手机的个性化信息选自输入验证码的手机的号码、输入验证码的手机的号码对应的实名制用户姓名、输入验证码的手机的号码对应的实名制用户的身份证号码、输入验证码的手机的号码对应的puk码、输入验证码的手机的号码在其应用的程序中预留的个性化信息中的一种或者几种。

作为优选,所述验证码输入用户在其应用的程序中预留的个性化信息选自包括身份证号码、私人订制密码、预留问题答案、预留的手机号码对应的puk码中的一种或者几种。

作为优选,当验证码的输入是通过用户应用的程序自动从用于接收服务器生成的验证码的手机中采集并输入至所述应用程序相应的位置时,任何用户对已经自动输入的验证码进行手动输入或者修改被确认为非法用户,对应的验证码手动输入或者修改被确认为无效输入。

作为优选,当用户应用的程序允许机主之外的用户代为输入验证码时,根据所述验证码输入用户的身份信息,判断验证码输入用户是否为合法用户还包括以下步骤:

获取输入验证码的终端的个性化信息;

将所述输入验证码的终端的个性化信息通知给用于接收由服务器生成的验证码的手机的机主:

当所述输入验证码的终端被所述用于接收由服务器生成的验证码的手机的机主授权后,确认所述输入验证码的终端的用户为合法用户,且确认输入的验证码为有效输入;

当所述输入验证码的终端在设定的时间阈值内未被所述用于接收由服务器生成的验证码的手机的机主授权时,确认所述输入验证码的终端的用户为非法用户,且确认输入的验证码为无效输入。

作为优选,所述输入验证码的终端的个性化信息选自输入验证码的pc的机主身份信息,或者输入验证码的手机的机主身份信息。

作为优选,将所述输入验证码的终端的个性化信息通知给用于接收由服务器生成的验证码的手机的机主的方法选自短信息、微信消息、qq消息、语音消息、网页弹窗、用户应用的程序本身自带的推送信息中的一种或者几种。

作为优选,输入验证码的终端是否被所述用于接收由服务器生成的验证码的手机的机主授权的方法选自回复短消息、回复微信消息、回复qq消息、回复语音消息、在网页弹窗上勾选“授权”或者“拒绝”选项、在用户应用的程序本身自带的推送信息中勾选“授权”或者“拒绝”选项中的一种或者几种。

为了达到上述第二个目的,本发明提供的识别验证码输入用户身份的装置的技术方案如下:

本发明提供的识别验证码输入用户身份的装置包括:

验证码输入用户的身份信息获取模块,用于获取验证码输入用户的身份信息;

合法用户判断模块,用于根据所述验证码输入用户的身份信息,判断验证码输入用户是否为合法用户:

当所述验证码输入用户为合法用户时,确认输入的验证码为有效输入;

当所述验证码输入用户为非法用户时,确认输入的验证码为无效输入。

本发明提供的识别验证码输入用户身份的装置还可采用以下技术措施进一步实现。

作为优选,当获取验证码的操作发生在pc端时,还包括:

pc的个性化信息获取模块,用于获取所述pc的个性化信息;

用于接收由服务器生成的验证码的手机号码的个性化信息获取模块,用于获取用于接收由服务器生成的验证码的手机号码的个性化信息;

当所述pc的个性化信息与用于接收由服务器生成的验证码的手机号码的个性化信息相同时,所述合法用户判断模块判断所述验证码输入用户为合法用户;

当所述pc的个性化信息与用于接收由服务器生成的验证码的手机号码的个性化信息至少有部分不同时,所述合法用户判断模块判断所述验证码输入用户为非法用户。

作为优选,

所述pc的个性化信息为所述pc的地理位置信息,通过所述pc的入网端口地址信息获得;

所述用于接收服务器生成的验证码的手机号码的个性化信息为所述用于接收服务器生成的验证码的手机号码的地理位置信息,通过手机号码定位系统获得。

作为优选,

所述pc的个性化信息为所述pc的机主身份信息,通过所述pc的入网端口预留机主姓名获得;

所述用于接收由服务器生成的验证码的手机号码的个性化信息为所述用于接收服务器生成的验证码的手机号码实名制后对应的机主姓名获得。

作为优选,当获取验证码的操作发生在pc端时,

pc的个性化信息获取模块用于获取所述验证码输入用户在其应用的程序中预留的个性化信息:

当所述验证码输入用户的个性化信息与其在应用的程序中预留的个性化信息相同时,所述合法用户判断模块判断所述验证码输入用户为合法用户;

当所述验证码输入用户的个性化信息与其在应用的程序中预留的个性化信息至少有部分不同时,所述合法用户判断模块判断所述验证码输入用户为非法用户。

作为优选,所述验证码输入用户在其应用的程序中预留的个性化信息选自包括身份证号码、私人订制密码、预留问题答案、预留的手机号码对应的puk码中的一种或者几种。

作为优选,当获取验证码的操作发生在手机端,并且所述验证码允许手动输入时,还包括:

输入验证码的手机的个性化信息获取模块,用于获取输入验证码的手机的个性化信息;

用于接收由服务器生成的验证码的手机号码的个性化信息获取模块,用于获取用于接收由服务器生成的验证码的手机号码的个性化信息;

当所述输入验证码的手机的个性化信息与用于接收服务器生成的验证码的手机号码的个性化信息相同时,所述合法用户判断模块判断所述验证码输入用户为合法用户;

当所述输入验证码的手机的个性化信息与用于接收服务器生成的验证码的手机号码的个性化信息至少有部分不同时,所述合法用户判断模块判断所述验证码输入用户为非法用户。

作为优选,所述输入验证码的手机的个性化信息选自输入验证码的手机的号码、输入验证码的手机的号码对应的实名制用户姓名、输入验证码的手机的号码对应的实名制用户的身份证号码、输入验证码的手机的号码对应的puk码、输入验证码的手机的号码在其应用的程序中预留的个性化信息中的一种或者几种。

作为优选,所述验证码输入用户在其应用的程序中预留的个性化信息选自包括身份证号码、私人订制密码、预留问题答案、预留的手机号码对应的puk码中的一种或者几种。

作为优选,当验证码的输入是通过用户应用的程序自动从用于接收服务器生成的验证码的手机中采集并输入至所述应用程序相应的位置时,还包括:

验证码采集模块,用于从用于接收服务器生成的验证码的手机中采集验证码;

验证码输入模块,用于将所述验证码采集模块采集到的验证码自动输入至所述应用程序的相应位置;

合法用户判断模块用于判断任何用户对已经自动输入的验证码进行手动输入或者修改被确认为非法用户,对应的验证码手动输入或者修改被确认为无效输入。

作为优选,当用户应用的程序允许机主之外的用户代为输入验证码时,还包括:

输入验证码的终端的个性化信息获取模块,用于获取输入验证码的终端的个性化信息;

通知模块,用于将所述输入验证码的终端的个性化信息通知给用于接收由服务器生成的验证码的手机的机主;

授权确认模块,用于确认所述输入验证码的终端是否被所述用于接收由服务器生成的验证码的手机的机主授权:

当所述输入验证码的终端被所述用于接收由服务器生成的验证码的手机的机主授权后,确认所述输入验证码的终端的用户为合法用户,且确认输入的验证码为有效输入;

当所述输入验证码的终端在设定的时间阈值内未被所述用于接收由服务器生成的验证码的手机的机主授权时,确认所述输入验证码的终端的用户为非法用户,且确认输入的验证码为无效输入。

作为优选,所述输入验证码的终端的个性化信息选自输入验证码的pc的机主身份信息,或者输入验证码的手机的机主身份信息。

作为优选,将所述输入验证码的终端的个性化信息通知给用于接收由服务器生成的验证码的手机的机主的方法选自短信息、微信消息、qq消息、语音消息、网页弹窗、用户应用的程序本身自带的推送信息中的一种或者几种。

作为优选,输入验证码的终端是否被所述用于接收由服务器生成的验证码的手机的机主授权的方法选自回复短消息、回复微信消息、回复qq消息、回复语音消息、在网页弹窗上勾选“授权”或者“拒绝”选项、在用户应用的程序本身自带的推送信息中勾选“授权”或者“拒绝”选项中的一种或者几种。

本发明提供的识别验证码输入用户身份的方法和装置在应用的过程中,当有验证码在用户应用的程序中需要输入时,需要事先获取验证码输入用户的身份信息,然后根据该获取到的验证码输入用户的身份信息判断验证码输入用户是否为合法用户,只有当验证码输入用户为合法用户时,才确认输入的验证码为有效输入,否则,确认输入的验证码为无效输入。与现有技术相比,其增加了确认验证码输入用户是否为合法用户的步骤,而不是只要输入的验证码与服务器生成的验证码相匹配即确认输入的验证码为有效输入,在这种情况下,能够至少部分地避免非法用户通过黑客手段盗取从服务器接收验证码的手机上的信息而进行的违法、犯罪活动,特别是在金融、电信等领域,能够至少部分地降低安全风险。

附图说明

通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:

图1为本发明实施例一提供的识别验证码输入用户身份的方法的步骤流程图;

图2为本发明实施例二提供的识别验证码输入用户身份的装置各模块之间相互关系的示意图。

具体实施方式

本发明为解决现有技术存在的问题,提供一种识别验证码输入用户身份的方法和装置,其通过识别输入验证码的pc或者手机是否为机主本人,能够降低费机主本人输入验证码操作带来的安全风险,从而更加适于实用。

为更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明提出的识别验证码输入用户身份的方法和装置,其具体实施方式、结构、特征及其功效,详细说明如后。在下述说明中,不同的“一实施例”或“实施例”指的不一定是同一实施例。此外,一或多个实施例中的特征、结构、或特点可由任何合适形式组合。

本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,a和/或b,具体的理解为:可以同时包含有a与b,可以单独存在a,也可以单独存在b,能够具备上述三种任一种情况。

参见附图1,本发明实施例一提供的识别验证码输入用户身份的方法包括以下步骤:

步骤s1:获取验证码输入用户的身份信息;

步骤s2:根据验证码输入用户的身份信息,判断验证码输入用户是否为合法用户:

当验证码输入用户为合法用户时,确认输入的验证码为有效输入;

当验证码输入用户为非法用户时,确认输入的验证码为无效输入。

本发明提供的识别验证码输入用户身份的方法在应用的过程中,当有验证码在用户应用的程序中需要输入时,需要事先获取验证码输入用户的身份信息,然后根据该获取到的验证码输入用户的身份信息判断验证码输入用户是否为合法用户,只有当验证码输入用户为合法用户时,才确认输入的验证码为有效输入,否则,确认输入的验证码为无效输入。与现有技术相比,其增加了确认验证码输入用户是否为合法用户的步骤,而不是只要输入的验证码与服务器生成的验证码相匹配即确认输入的验证码为有效输入,在这种情况下,能够至少部分地避免非法用户通过黑客手段盗取从服务器接收验证码的手机上的信息而进行的违法、犯罪活动,特别是在金融、电信等领域,能够至少部分地降低安全风险。

其中,当获取验证码的操作发生在pc端时,根据验证码输入用户的身份信息,判断验证码输入用户是否为合法输入包括以下步骤:

获取pc的个性化信息;

获取用于接收由服务器生成的验证码的手机号码的个性化信息;

当pc的个性化信息与用于接收由服务器生成的验证码的手机号码的个性化信息相同时,判断验证码输入用户为合法用户;

当pc的个性化信息与用于接收由服务器生成的验证码的手机号码的个性化信息至少有部分不同时,判断验证码输入用户为非法用户。

在这种情况下,以pc的个性化信息与用于接收由服务器生成的验证码的手机号码的个性化信息为比对基础,能够对合法用户和非法用户进行识别。

其中,pc的个性化信息为pc的地理位置信息,通过pc的入网端口地址信息获得;用于接收服务器生成的验证码的手机号码的个性化信息为用于接收服务器生成的验证码的手机号码的地理位置信息,通过手机号码定位系统获得。在这种情况下,认为当pc的地理位置与手机的地理位置相同时,pc用户与手机用户为同一用户,或者有亲属关系的不同用户,或者有同事关系的不同用户,由于pc用户与手机用户的特定关系,认为在这种情况下,输入验证码的用户为合法用户。

其中,pc的个性化信息为pc的机主身份信息,通过pc的入网端口预留机主姓名获得;用于接收由服务器生成的验证码的手机号码的个性化信息为用于接收服务器生成的验证码的手机号码实名制后对应的机主姓名获得。在这种情况下,即使归属于同一机主名下的pc与手机的地理位置相隔较远,同一机主名下的手机获取到的验证码也可以通过与其关系密切的人员,如亲人完成在pc端验证码的输入。

其中,当获取验证码的操作发生在pc端时,根据验证码输入用户的身份信息,判断验证码输入用户是否为合法输入包括以下步骤:

获取验证码输入用户在其应用的程序中预留的个性化信息:

当验证码输入用户的个性化信息与其在应用的程序中预留的个性化信息相同时,判断验证码输入用户为合法用户;

当验证码输入用户的个性化信息与其在应用的程序中预留的个性化信息至少有部分不同时,判断验证码输入用户为非法用户。

这种情况往往适用于网上银行系统,一般在开通网上银行系统的过程中,都需要用户在柜台进行验证,同时预留个性化信息。

本实施例中,验证码输入用户在其应用的程序中预留的个性化信息选自包括身份证号码、私人订制密码、预留问题答案、预留的手机号码对应的puk码中的一种或者几种。这些内容都是与用户密切相关并且一旦预留之后就难以修改,因此,能够保证验证码输入用户在其应用的程序中预留的个性化信息具有较强的应用性能。

其中,当获取验证码的操作发生在手机端,并且验证码允许手动输入时,根据验证码输入用户的身份信息,判断验证码输入用户是否为合法输入包括以下步骤:

获取输入验证码的手机的个性化信息;

获取用于接收服务器生成的验证码的手机号码的个性化信息;

当输入验证码的手机的个性化信息与用于接收服务器生成的验证码的手机号码的个性化信息相同时,判断验证码输入用户为合法用户;

当输入验证码的手机的个性化信息与用于接收服务器生成的验证码的手机号码的个性化信息至少有部分不同时,判断验证码输入用户为非法用户。

在这种情况下,以输入验证码的手机的个性化信息与用于接收服务器生成的验证码的手机号码的个性化信息为比对基础,能够更加方便、快捷地判断验证码输入用户是合法用户还是非法用户。

其中,输入验证码的手机的个性化信息选自输入验证码的手机的号码、输入验证码的手机的号码对应的实名制用户姓名、输入验证码的手机的号码对应的实名制用户的身份证号码、输入验证码的手机的号码对应的puk码、输入验证码的手机的号码在其应用的程序中预留的个性化信息中的一种或者几种。这些个性化信息具有实名制、不可修改的特点,因此,具备较强的实用价值。

其中,验证码输入用户在其应用的程序中预留的个性化信息选自包括身份证号码、私人订制密码、预留问题答案、预留的手机号码对应的puk码中的一种或者几种。这些个性化信息主要适用于需要预留个性化信息的场合,例如网上银行、手机银行等。

其中,当验证码的输入是通过用户应用的程序自动从用于接收服务器生成的验证码的手机中采集并输入至应用程序相应的位置时,任何用户对已经自动输入的验证码进行手动输入或者修改被确认为非法用户,对应的验证码手动输入或者修改被确认为无效输入。在这种情况下,由于验证码是通过系统自动从接收验证码的手机短信中获取并输入至应用程序相应的位置的,因此,只有通过系统自动输入的验证码才被认为是有效的验证码,此时的输入才被认为是有效输入。

其中,当用户应用的程序允许机主之外的用户代为输入验证码时,根据验证码输入用户的身份信息,判断验证码输入用户是否为合法用户还包括以下步骤:

获取输入验证码的终端的个性化信息;

将输入验证码的终端的个性化信息通知给用于接收由服务器生成的验证码的手机的机主:

当输入验证码的终端被用于接收由服务器生成的验证码的手机的机主授权后,确认输入验证码的终端的用户为合法用户,且确认输入的验证码为有效输入;

当输入验证码的终端在设定的时间阈值内未被用于接收由服务器生成的验证码的手机的机主授权时,确认输入验证码的终端的用户为非法用户,且确认输入的验证码为无效输入。

在这种情况下,通过授权,可以使得不太懂得验证码输入等手机终端操作的人员能够在向亲人、朋友授权的情况下,由获得授权的亲人朋友协助完成验证码的有效输入。

本实施例中,将输入验证码的终端的个性化信息通知给用于接收由服务器生成的验证码的手机的机主的方法选自短信息、微信消息、qq消息、语音消息、网页弹窗、用户应用的程序本身自带的推送信息中的一种或者几种;输入验证码的终端是否被用于接收由服务器生成的验证码的手机的机主授权的方法选自回复短消息、回复微信消息、回复qq消息、回复语音消息、在网页弹窗上勾选“授权”或者“拒绝”选项、在用户应用的程序本身自带的推送信息中勾选“授权”或者“拒绝”选项中的一种或者几种。

其中,输入验证码的终端的个性化信息选自输入验证码的pc的机主身份信息,或者输入验证码的手机的机主身份信息。有些情况下,当同一用户拥有多套住房或者多个手机号(例如双卡双待)时,同一用户可以从第一手机号获取验证码而通过第二手机号码输入验证码。

实施例二

参见附图2,本发明实施例二提供的识别验证码输入用户身份的装置包括:

验证码输入用户的身份信息获取模块,用于获取验证码输入用户的身份信息;

合法用户判断模块,用于根据验证码输入用户的身份信息,判断验证码输入用户是否为合法用户:

当验证码输入用户为合法用户时,确认输入的验证码为有效输入;

当验证码输入用户为非法用户时,确认输入的验证码为无效输入。

本发明提供的识别验证码输入用户身份的装置在应用的过程中,当有验证码在用户应用的程序中需要输入时,需要事先获取验证码输入用户的身份信息,然后根据该获取到的验证码输入用户的身份信息判断验证码输入用户是否为合法用户,只有当验证码输入用户为合法用户时,才确认输入的验证码为有效输入,否则,确认输入的验证码为无效输入。与现有技术相比,其增加了确认验证码输入用户是否为合法用户的步骤,而不是只要输入的验证码与服务器生成的验证码相匹配即确认输入的验证码为有效输入,在这种情况下,能够至少部分地避免非法用户通过黑客手段盗取从服务器接收验证码的手机上的信息而进行的违法、犯罪活动,特别是在金融、电信等领域,能够至少部分地降低安全风险。

其中,当获取验证码的操作发生在pc端时,还包括:

pc的个性化信息获取模块,用于获取pc的个性化信息;

用于接收由服务器生成的验证码的手机号码的个性化信息获取模块,用于获取用于接收由服务器生成的验证码的手机号码的个性化信息;

当pc的个性化信息与用于接收由服务器生成的验证码的手机号码的个性化信息相同时,合法用户判断模块判断验证码输入用户为合法用户;

当pc的个性化信息与用于接收由服务器生成的验证码的手机号码的个性化信息至少有部分不同时,合法用户判断模块判断验证码输入用户为非法用户。

在这种情况下,以pc的个性化信息与用于接收由服务器生成的验证码的手机号码的个性化信息为比对基础,能够对合法用户和非法用户进行识别。

其中,pc的个性化信息为pc的地理位置信息,通过pc的入网端口地址信息获得;用于接收服务器生成的验证码的手机号码的个性化信息为用于接收服务器生成的验证码的手机号码的地理位置信息,通过手机号码定位系统获得。在这种情况下,认为当pc的地理位置与手机的地理位置相同时,pc用户与手机用户为同一用户,或者有亲属关系的不同用户,或者有同事关系的不同用户,由于pc用户与手机用户的特定关系,认为在这种情况下,输入验证码的用户为合法用户。

其中,pc的个性化信息为pc的机主身份信息,通过pc的入网端口预留机主姓名获得;用于接收由服务器生成的验证码的手机号码的个性化信息为用于接收服务器生成的验证码的手机号码实名制后对应的机主姓名获得。在这种情况下,即使归属于同一机主名下的pc与手机的地理位置相隔较远,同一机主名下的手机获取到的验证码也可以通过与其关系密切的人员,如亲人完成在pc端验证码的输入。

其中,当获取验证码的操作发生在pc端时,

pc的个性化信息获取模块用于获取验证码输入用户在其应用的程序中预留的个性化信息:

当验证码输入用户的个性化信息与其在应用的程序中预留的个性化信息相同时,合法用户判断模块判断验证码输入用户为合法用户;

当验证码输入用户的个性化信息与其在应用的程序中预留的个性化信息至少有部分不同时,合法用户判断模块判断验证码输入用户为非法用户。

这种情况往往适用于网上银行系统,一般在开通网上银行系统的过程中,都需要用户在柜台进行验证,同时预留个性化信息。

本实施例中,验证码输入用户在其应用的程序中预留的个性化信息选自包括身份证号码、私人订制密码、预留问题答案、预留的手机号码对应的puk码中的一种或者几种。这些内容都是与用户密切相关并且一旦预留之后就难以修改,因此,能够保证验证码输入用户在其应用的程序中预留的个性化信息具有较强的应用性能。

其中,当获取验证码的操作发生在手机端,并且验证码允许手动输入时,还包括:

输入验证码的手机的个性化信息获取模块,用于获取输入验证码的手机的个性化信息;

用于接收由服务器生成的验证码的手机号码的个性化信息获取模块,用于获取用于接收由服务器生成的验证码的手机号码的个性化信息;

当输入验证码的手机的个性化信息与用于接收服务器生成的验证码的手机号码的个性化信息相同时,合法用户判断模块判断验证码输入用户为合法用户;

当输入验证码的手机的个性化信息与用于接收服务器生成的验证码的手机号码的个性化信息至少有部分不同时,合法用户判断模块判断验证码输入用户为非法用户。

在这种情况下,以输入验证码的手机的个性化信息与用于接收服务器生成的验证码的手机号码的个性化信息为比对基础,能够更加方便、快捷地判断验证码输入用户是合法用户还是非法用户。

其中,输入验证码的手机的个性化信息选自输入验证码的手机的号码、输入验证码的手机的号码对应的实名制用户姓名、输入验证码的手机的号码对应的实名制用户的身份证号码、输入验证码的手机的号码对应的puk码、输入验证码的手机的号码在其应用的程序中预留的个性化信息中的一种或者几种。这些个性化信息具有实名制、不可修改的特点,因此,具备较强的实用价值。

其中,验证码输入用户在其应用的程序中预留的个性化信息选自包括身份证号码、私人订制密码、预留问题答案、预留的手机号码对应的puk码中的一种或者几种。这些个性化信息主要适用于需要预留个性化信息的场合,例如网上银行、手机银行等。

其中,当验证码的输入是通过用户应用的程序自动从用于接收服务器生成的验证码的手机中采集并输入至应用程序相应的位置时,还包括:

验证码采集模块,用于从用于接收服务器生成的验证码的手机中采集验证码;

验证码输入模块,用于将验证码采集模块采集到的验证码自动输入至应用程序的相应位置;

合法用户判断模块用于判断任何用户对已经自动输入的验证码进行手动输入或者修改被确认为非法用户,对应的验证码手动输入或者修改被确认为无效输入。

在这种情况下,由于验证码是通过系统自动从接收验证码的手机短信中获取并输入至应用程序相应的位置的,因此,只有通过系统自动输入的验证码才被认为是有效的验证码,此时的输入才被认为是有效输入。

其中,当用户应用的程序允许机主之外的用户代为输入验证码时,还包括:

输入验证码的终端的个性化信息获取模块,用于获取输入验证码的终端的个性化信息;

通知模块,用于将输入验证码的终端的个性化信息通知给用于接收由服务器生成的验证码的手机的机主;

授权确认模块,用于确认输入验证码的终端是否被用于接收由服务器生成的验证码的手机的机主授权:

当输入验证码的终端被用于接收由服务器生成的验证码的手机的机主授权后,确认输入验证码的终端的用户为合法用户,且确认输入的验证码为有效输入;

当输入验证码的终端在设定的时间阈值内未被用于接收由服务器生成的验证码的手机的机主授权时,确认输入验证码的终端的用户为非法用户,且确认输入的验证码为无效输入。

在这种情况下,通过授权,可以使得不太懂得验证码输入等手机终端操作的人员能够在向亲人、朋友授权的情况下,由获得授权的亲人朋友协助完成验证码的有效输入。

本实施例中,将输入验证码的终端的个性化信息通知给用于接收由服务器生成的验证码的手机的机主的方法选自短信息、微信消息、qq消息、语音消息、网页弹窗、用户应用的程序本身自带的推送信息中的一种或者几种。输入验证码的终端是否被用于接收由服务器生成的验证码的手机的机主授权的方法选自回复短消息、回复微信消息、回复qq消息、回复语音消息、在网页弹窗上勾选“授权”或者“拒绝”选项、在用户应用的程序本身自带的推送信息中勾选“授权”或者“拒绝”选项中的一种或者几种。

其中,输入验证码的终端的个性化信息选自输入验证码的pc的机主身份信息,或者输入验证码的手机的机主身份信息。有些情况下,当同一用户拥有多套住房或者多个手机号(例如双卡双待)时,同一用户可以从第一手机号获取验证码而通过第二手机号码输入验证码。

尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

完整全部详细技术资料下载
当前第1页1 2 
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:李培坤
  • 技术所有人:青岛网信信息科技有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有1条留言
  • 访客 来自[中国] 2023年03月18日 21:47
    是不易,我是微信,我在西苑,吃完饭过来
    0
1
精彩留言,会给你点赞!

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2