本申请涉及互联网技术领域,具体涉及一种区块链验证码应用方法、设备和存储介质。
背景技术:
当前验证码已广泛应用于互联网应用的身份认证方案中,例如账户登录、支付验证、其它各类身份认证等。
现有的验证码方案通常都需要绑定手机号或手机硬件,基于中心化服务器与该手机的通信来实现验证码的验证,这些方案的缺陷在于,一旦用户更换了手机号或硬件设备,就需要重新配置账户与手机号或硬件设备的绑定关系,而随着绑定关系的增长,导致用户换号或换机成本大幅增长,给用户带来极大的不便。此外,这些方案不适用于去中心化的区块链系统。
技术实现要素:
鉴于现有技术中的上述缺陷或不足,期望提供一种无需绑定手机号或硬件设备且适用于去中心化系统的区块链验证码应用方法、设备和存储介质。
第一方面,本发明提供一种区块链验证码应用方法,适用于用户端,该方法包括:
响应于触发第一服务端的验证码验证,随机生成第一验证码;
根据第一验证码与当前用户的第一地址生成第一哈希值;
根据第一哈希值生成第一交易并通过第一地址发送至第一区块链的节点以供执行以将第一地址与第一哈希值的对应关系记录在第一区块链上;
将第一验证码与第一地址发送至第一服务端,以供根据第一验证码和第一地址生成第二哈希值,以及,验证第一地址与第二哈希值的对应关系是否记录在第一区块链上以判断第一验证码是否有效。
第二方面,本发明提供另一种区块链验证码应用方法,适用于区块链的节点,该方法包括:
接收第一交易;其中,第一交易由第一用户端响应于触发第一服务端的验证码验证,随机生成第一验证码,并根据第一验证码与第一用户的第一地址生成第一哈希值后,根据第一哈希值生成,并通过第一地址发送;
执行第一交易以将第一地址与第一哈希值的对应关系记录在第一区块链上,以供第一服务端接收第一用户端发送的第一验证码和第一地址后生成第二哈希值,以及,验证第一地址与第二哈希值的对应关系是否记录在第一区块链上以判断第一验证码是否有效。
第三方面,本发明提供又一种区块链验证码应用方法,适用于服务端,该方法包括:
接收第一用户端发送的第一验证码与第一地址;其中,第一验证码由第一用户端响应于触发该服务端的验证码验证,随机生成,第一用户端还根据第一验证码与第一地址生成第一哈希值后,根据第一哈希值生成第一交易并通过第一地址发送至第一区块链的节点以供执行以记录在第一区块链上;
根据第一验证码与第一地址生成第二哈希值;
验证第一地址与第二哈希值的对应关系是否记录在第一区块链上以判断第一验证码是否有效。
第四方面,本发明还提供一种设备,包括一个或多个处理器和存储器,其中存储器包含可由该一个或多个处理器执行的指令以使得该一个或多个处理器执行根据本发明各实施例提供的区块链验证码应用方法。
第五方面,本发明还提供一种存储有计算机程序的存储介质,该计算机程序使计算机执行根据本发明各实施例提供的区块链验证码应用方法。
本发明诸多实施例提供的区块链验证码应用方法、设备和存储介质通过将根据随机生成的验证码与用户地址生成的哈希值与用户地址的对应关系记录在区块链上,使得服务端可以根据区块链所记录的对应关系验证该验证码和用户地址,从而实现了无需绑定手机号或硬件设备且适用于去中心化系统的验证码方案;
本发明一些实施例提供的区块链验证码应用方法、设备和存储介质进一步通过为验证码配置有效期并验证验证码是否过期,进一步保障了验证码的安全性;
本发明一些实施例提供的区块链验证码应用方法、设备和存储介质进一步通过在上述对应关系中记录业务信息、服务商信息等任意一项或多项信息,精确限定了验证码的应用范围,避免了验证码被恶意复用,从而进一步保障了验证码的安全性。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1为本发明一实施例提供的一种区块链验证码应用方法的流程图。
图2为本发明一实施例提供的另一种区块链验证码应用方法的流程图。
图3为本发明一实施例提供的又一种区块链验证码应用方法的流程图。
图4为本发明一实施例提供的一种设备的结构示意图。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与发明相关的部分。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
图1为本发明一实施例提供的一种区块链验证码应用方法的流程图。
如图1所示,在本实施例中,本发明提供一种区块链验证码应用方法,包括:
s12:响应于触发第一服务端的验证码验证,随机生成第一验证码;
s14:根据第一验证码与当前用户的第一地址生成第一哈希值;
s16:根据第一哈希值生成第一交易并通过第一地址发送至第一区块链的节点以供执行以将第一地址与第一哈希值的对应关系记录在第一区块链上;
s18:将第一验证码与第一地址发送至第一服务端,以供根据第一验证码和第一地址生成第二哈希值,以及,验证第一地址与第二哈希值的对应关系是否记录在第一区块链上以判断第一验证码是否有效。
以下以用户a的用户端通过验证码向x软件的服务端请求业务数据为例,对上述方法进行示例性的阐述。在本实施例中,x软件的服务端配置在单独的中心化服务器中;在另一实施例中,x软件的服务端可以配置在第一区块链的节点中(具体可以配置为第一区块链的合约,也可以配置为第一区块链的节点的本地服务,等),还可以配置在第二区块链的节点中(同样可以配置为合约或本地服务等)。
当用户a的用户端向x软件的服务端请求业务数据,触发验证码的验证:
在步骤s12中,用户a的用户端随机生成6位字符的第一验证码c1;
在步骤s14中,用户a的用户端根据第一验证码c1与用户a的第一地址adda生成第一哈希值h1=hash(c1+adda);
在步骤s16中,用户a的用户端根据第一哈希值h1生成第一交易tx1,并通过第一地址adda将第一交易tx1发送至第一区块链的节点;
第一区块链的节点接收tx1后,将tx1广播至第一区块链网络的其它节点,并将tx1打包至区块中执行,从而在执行结果通过共识后将tx1的发送地址adda与第一哈希值h1的对应关系记录在第一区块链上;
在步骤s18中,用户a的用户端将第一验证码c1与第一地址adda发送至x软件的服务端;
x软件的服务端接收c1与adda后,生成第二哈希值h2=hash(c1+adda),并通过同步第一区块链的数据验证adda与hash(c1+adda)的对应关系是否记录在第一区块链上:
否,则表明第一验证码c1有误,无法通过验证;
是,则表明第一验证码c1无误,验证通过,向用户a的用户端发送所请求的业务数据。
此外,当x软件的服务端配置为第一区块链或第二区块链的节点的本地服务时,执行上述方法的原理与上述示例基本相同,不再赘述;当x软件的服务端配置为第一区块链或第二区块链的合约时,执行上述方法的原理与上述示例的区别在于,在步骤s18中,用户a的用户端将第一验证码c1与第一地址adda打包生成第二交易tx2,并发送至第一区块链或第二区块链的节点,节点接收tx2后,通过上述合约执行tx2。
上述实施例通过将根据随机生成的验证码与用户地址生成的哈希值与用户地址的对应关系记录在区块链上,使得服务端可以根据区块链所记录的对应关系验证该验证码和用户地址,从而实现了无需绑定手机号或硬件设备且适用于去中心化系统的验证码方案。
优选地,第一验证码配置有n个区块的有效期,第一地址与第一哈希值的对应关系记录在第一区块高度h1上,第一验证码的有效期为区块高度[h1+1,h1+n],n为预配置的有效期参数。上述验证还包括:验证当前区块高度是否在所述有效期内。
例如,在上述示例中n=30,tx1记录在区块高度为1000的区块中,则c1的有效期为区块高度1001-1030。x软件的服务端在验证adda与hash(c1+adda)的对应关系是否记录在第一区块链上的同时还获取当前的区块高度,并验证当前区块高度是否在有效期内。例如,当前区块高度为1024,且adda与hash(c1+adda)的对应关系记录在第一区块链上,则验证码c1有效;又例如,当前区块高度为1035,则验证码c1已失效。
上述实施例进一步通过为验证码配置有效期并验证验证码是否过期,进一步保障了验证码的安全性。
进一步优选地,上述第一交易和第一地址与第一哈希值的对应关系还包括以下至少一项信息:业务信息、服务商信息、服务商指定的其它信息。
具体地,业务信息通常配置为验证码所用于验证的业务的相关信息,例如上述示例中所请求的业务数据的业务种类;服务商信息通常配置为提供上述业务服务的服务商的相关信息,例如上述示例中的x软件;服务商指定的其它信息可以配置为服务商所指定的希望进行验证的任何信息,例如在上述示例中,x软件的服务端可以指定用户端要将所请求的业务数据的订单号记录到第一区块链上,等等。
上述实施例进一步通过在上述对应关系中记录业务信息、服务商信息等任意一项或多项信息,精确限定了验证码的应用范围,避免了验证码被恶意复用,从而进一步保障了验证码的安全性。
图2为本发明一实施例提供的另一种区块链验证码应用方法的流程图。图2所示的方法可以配合图1所示的方法执行。
如图2所示,在本实施例中,本发明还提供另一种区块链验证码应用方法,适用于区块链的节点,该方法包括:
s22:接收第一交易;其中,第一交易由第一用户端响应于触发第一服务端的验证码验证,随机生成第一验证码,并根据第一验证码与第一用户的第一地址生成第一哈希值后,根据第一哈希值生成,并通过第一地址发送;
s24:执行第一交易以将第一地址与第一哈希值的对应关系记录在第一区块链上,以供第一服务端接收第一用户端发送的第一验证码和第一地址后生成第二哈希值,以及,验证第一地址与第二哈希值的对应关系是否记录在第一区块链上以判断第一验证码是否有效。
优选地,上述第一地址与第一哈希值的对应关系记录在第一区块高度h1上,第一验证码的有效期为区块高度[h1+1,h1+n],其中,n为预配置的有效期参数,上述验证还包括:验证当前区块高度是否在有效期内。
进一步优选地,第一交易和第一地址与第一哈希值的对应关系还包括以下至少一项信息:业务信息、服务商信息、服务商指定的其它信息。
图2所示方法的验证码应用原理可参照图1所示的方法,此处不再赘述。
图3为本发明一实施例提供的又一种区块链验证码应用方法的流程图。图3所示的方法可配合图1和图2所示的方法执行。
如图3所示,在本实施例中,本发明还提供又一种区块链验证码应用方法,适用于服务端,该方法包括:
s32:接收第一用户端发送的第一验证码与第一地址;其中,第一验证码由第一用户端响应于触发该服务端的验证码验证,随机生成,第一用户端还根据第一验证码与第一地址生成第一哈希值后,根据第一哈希值生成第一交易并通过第一地址发送至第一区块链的节点以供执行以记录在第一区块链上;
s34:根据第一验证码与第一地址生成第二哈希值;
s36:验证第一地址与第二哈希值的对应关系是否记录在第一区块链上以判断第一验证码是否有效。
优选地,上述第一地址与第一哈希值的对应关系记录在第一区块高度h1上,第一验证码的有效期为区块高度[h1+1,h1+n],其中,n为预配置的有效期参数,步骤s36的验证还包括:验证当前区块高度是否在有效期内。
进一步优选地,第一交易和第一地址与第一哈希值的对应关系还包括以下至少一项信息:业务信息、服务商信息、服务商指定的其它信息。
图3所示方法的验证码应用原理同样可参照图1所示的方法,此处不再赘述。
图4为本发明一实施例提供的一种设备的结构示意图。
如图4所示,作为另一方面,本申请还提供了一种设备400,包括一个或多个中央处理单元(cpu)401,其可以根据存储在只读存储器(rom)402中的程序或者从存储部分408加载到随机访问存储器(ram)403中的程序而执行各种适当的动作和处理。在ram403中,还存储有设备400操作所需的各种程序和数据。cpu401、rom402以及ram403通过总线404彼此相连。输入/输出(i/o)接口405也连接至总线404。
以下部件连接至i/o接口405:包括键盘、鼠标等的输入部分406;包括诸如阴极射线管(crt)、液晶显示器(lcd)等以及扬声器等的输出部分407;包括硬盘等的存储部分408;以及包括诸如lan卡、调制解调器等的网络接口卡的通信部分409。通信部分409经由诸如因特网的网络执行通信处理。驱动器410也根据需要连接至i/o接口405。可拆卸介质411,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器410上,以便于从其上读出的计算机程序根据需要被安装入存储部分408。
特别地,根据本公开的实施例,上述任一实施例描述的区块链验证码应用方法可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括有形地包含在机器可读介质上的计算机程序,所述计算机程序包含用于执行区块链验证码应用方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分409从网络上被下载和安装,和/或从可拆卸介质411被安装。
作为又一方面,本申请还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例的装置中所包含的计算机可读存储介质;也可以是单独存在,未装配入设备中的计算机可读存储介质。计算机可读存储介质存储有一个或者一个以上程序,该程序被一个或者一个以上的处理器用来执行描述于本申请的区块链验证码应用方法。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这根据所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以通过执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以通过专用硬件与计算机指令的组合来实现。
描述于本申请实施例中所涉及到的单元或模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元或模块也可以设置在处理器中,例如,各所述单元可以是设置在计算机或移动智能设备中的软件程序,也可以是单独配置的硬件装置。其中,这些单元或模块的名称在某种情况下并不构成对该单元或模块本身的限定。
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离本申请构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。