验证短信收发方法、服务器、终端及存储介质与流程

1.本技术涉及通信技术领域，尤其涉及一种验证短信收发方法、服务器、终端及存储介质。


背景技术：

2.互联网应用程序使用验证短信场景越来越多，无论购物网站还是各行各业的相关网站，都可以具备短信验证码功能，以便对用户是否正确进行验证，以便保护用户信息不被泄露，这样就能够让用户购物、个人信息等受到更安全的保护。现在应用场景必须要借助移动运营商，在一定的移动信号和网络状态下实现验证短信的收发。
3.通过手机短信将验证码发送到用户的手机上的安全认证方式，具有基站信号、网络流量、地域等环境限制问题导致无法收发短信问题，无法保障验证信息收发的通道稳定性和到达率、及时性。


技术实现要素：

4.本技术的主要目的在于提供了一种验证短信收发方法、服务器、终端及存储介质，旨在解决现有的验证短信收发应用方法高度依赖网络信号，导致收发通道不稳定，收发安全性不高的问题。
5.为实现上述目的，本技术第一方面提供一种验证短信收发方法，所述方法包括：
6.通过第一北斗通信模块获取终端发送的验证信息请求；
7.基于预设的终端公钥以及服务器私钥验证所述验证信息请求；
8.若验证通过，则基于所述验证信息请求生成验证信息；
9.通过所述第一北斗通信模块发送所述验证信息至所述终端，以指示终端验证用户身份。
10.本技术第二方面提供一种验证短信收发方法，所述方法包括：
11.通过第二北斗通信模块向服务器发送验证信息请求，以指示所述服务器基于终端公钥以及服务器私钥验证所述验证信息请求，并在验证通过后，基于所述验证信息请求生成验证信息，通过第一北斗通信模块发送所述验证信息至所述终端；基于所述验证信息验证用户身份。
12.本技术第三方面提供一种服务器，所述服务器包括存储器和处理器；所述存储器，用于存储计算机程序；所述处理器，用于执行所述的计算机程序并在执行所述的计算机程序时实现：如权利要求1至4任一项所述的验证短信收发方法。
13.本技术第四方面提供一种终端，所述终端包括存储器和处理器；所述存储器，用于存储计算机程序；所述处理器，用于执行所述的计算机程序并在执行所述的计算机程序时实现：如权利要求5至7任一项所述的验证短信收发方法。
14.本技术第五方面提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时使所述处理器实现如权利要求1至4中任一项
所述的验证短信收发方法；或者，所述计算机程序被处理器执行时使所述处理器实现如权利要求5至7任一项所述的验证短信收发方法。
15.本技术实施例公开的验证短信收发方法、服务器、终端及存储介质，本技术中，终端通过北斗通讯模块将验证信息请求发送至服务器，以指示服务器发送验证信息，服务器接收验证信息请求后，验证身份并通过北斗通信模块发送验证信息至终端，以指示终端验证用户身份。由此，通过北斗卫星的全方位覆盖保证验证信息的安全传递和无网络快速传达，实现验证短信收发通道稳定、到达率高的效果。
附图说明
16.为了更清楚地说明本技术实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
17.图1是本技术实施例提供的一种验证短信收发方法的流程示意图；
18.图2是本技术一实施例提供的一种服务器的示意性框图；
19.图3是本技术一实施例提供的一种终端的示意性框图。
具体实施方式
20.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
21.附图中所示的流程图仅是示例说明，不是必须包括所有的内容和操作/步骤，也不是必须按所描述的顺序执行。例如，有的操作/步骤还可以分解、组合或部分合并，因此实际执行的顺序有可能根据实际情况改变。
22.在本技术说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。
23.请参照图1，图1为本技术实施例提供的一种验证短信收发方法的流程示意图。如图1所示，该验证短信收发方法包括步骤s101至步骤s104。
24.s101、通过第一北斗通信模块获取终端发送的验证信息请求。
25.其中，服务器可以是单个服务器或者服务器集群，而第一北斗通信模块是设置于服务器中具有信息接受和发送功能、定位功能的通讯模块，能够通过北斗卫星接收发送、接收数据。具体地，终端通过第二北斗通信模块发送验证信息请求至北斗卫星，服务器再使用第一北斗通信模块从北斗卫星获取验证信息请求。使用通过北斗通道来发送验证信息请求，能够实现无网络信号下验证短信的无网络快速传达，实现验证短信收发通道稳定、到达率高的效果。
26.应理解，验证信息请求由终端通过第二北斗通信模块向服务器发送，其中，第二北斗通信模块是设置于终端中具有信息接受和发送功能、定位功能的通讯模块，能够通过北斗卫星接收发送、接收数据。
27.在一些实施例中，终端在发送验证信息请求之前，使用所述服务器公钥对所述请
求数据进行加密生成所述述验证信息请求，使用所述终端私钥对所述验证信息请求进行签名，所述验证信息请求携带有第一签名数据。其中，所述终端包括笔记本、个人电脑、智能手持终端或者机器人等。
28.具体地，终端基于指令生成请求数据，并使用服务器公钥对所述请求数据加密，加密方式可以是与请求数据进行拼接生成所述验证信息请求，其中，请求数据至少包括用户唯一值数据、操作模块、时间搓和当前操作的临时令牌等必要信息内容；对所述验证信息请求使用终端私钥进行签名，生成所述第一签名数据，并将所述第一签名数据和所述验证信息请求发送至所述第一北斗通信模块，其中，签名可以是与验证信息请求结合成新的整体数据，也可以是对服务器公钥对所述请求数据加密的密码变换。签名的过程是不可逆的，具有防止数据被篡改的作用，保证了数据的完整性。
29.例如，用户发出获取验证信息的指令，终端基于指令生成请求数据，并使用服务器公钥对请求数据进行加密，再使用终端私钥对验证信息请求生成第一签名，终端通过第二北斗通信模块发送验证信息请求以及第一签名数据至北斗卫星，此时，服务器再使用第一北斗通信模块从北斗卫星获取验证信息请求以及第一签名数据。
30.s102、基于预设的终端公钥以及服务器私钥验证所述验证信息请求。
31.示例性的，所述验证信息请求携带有第一签名数据，使用所述终端公钥对所述第一签名数据进行验签，若验签通过，则确定发送验证信息请求的终端合法，则使用所述服务器私钥对所述验证信息请求进行解密，得到请求数据。若验签未通过，则确定发送验证信息请求的终端不合法，不再进行解密操作和验证操作。
32.其中，服务器与终端各存在一对密钥并互相关联绑定，基于用户注册信息生成，每个用户均有对应的两对密钥，具有特定性，提高了验证短信收发过程中的安全性和唯一性。具体地，每对密钥包括公钥和私钥，私钥储存与本端，公钥相互交换，使用两对秘钥完成服务器与终端之间交互的加密工作，实现交互过程中的双重加密，进一步保障了验证信息传递中的安全性。例如，服务器私钥储存于服务器，用于对验证信息请求进行解密以及对验证信息进行签名，服务器公钥传递给终端，用于对验证信息请求进行加密以及对验证信息进行验签；又例如，终端私钥储存于终端，用于对验证信息请求进行签名以及对验证信息进行解密，终端公钥传递给服务器，用于对验证信息请求进行验签以及对验证信息进行加密。
33.例如，第一签名由终端私钥进行签名，只能使用终端公钥对所述第一签名数据进行验签，通过终端秘钥来认证发送验证信息请求的终端是否合法。又例如，对请求数据进行加密操作的为服务器公钥，只能使用服务器私钥对验证信息请求进行解密来获取请求数据。
34.s103、若验证通过，则基于所述验证信息请求生成验证信息。
35.示例性的，基于服务器私钥解密验证信息请求后获得的请求数据请求生成验证数据，并使用所述终端公钥加密所述验证数据，加密方式可以是与验证数据进行拼接生成所述验证信息。其中，验证数据至少包括验证信息数据、用户唯一值数据、操作模块、时间搓和当前操作的临时令牌等信息内容。所述验证信息中的验证信息数据基于请求数据对应生成，故每次收发都具有唯一性。
36.在一些实施例中，基于所述验证信息请求生成验证信息之后，对所述验证信息使用所述服务器私钥进行签名，生成第二签名数据；发送所述验证信息以及所述第二签名数
据至所述第一北斗通信模块。其中，签名可以是与验证信息请求结合成新的整体数据，也可以是对服务器公钥对所述请求数据加密的密码变换。签名的过程是不可逆的，具有防止数据被篡改的作用，保证了数据的完整性。应理解，验证信息携带有第二签名数据，并将通过第一北斗通信系统携带至终端。
37.s104、通过所述第一北斗通信模块发送所述验证信息至所述终端，以指示终端验证用户身份。
38.示例性的，通过所述第一北斗通信模块发送所述验证信息至所述终端后，终端使用所述服务器公钥对所述第二签名数据进行验签；若验签通过，则使用所述终端私钥对所述验证信息进行解密，得到所述验证数据；基于所述验证数据验证所述用户身份。
39.具体地，服务器通过第一北斗通信模块发送验证信息以及第二签名数据至北斗卫星，此时，终端再使用第二北斗通信模块从北斗卫星获取验证信息以及第二签名数据。第二签名由服务器私钥进行签名，只能使用服务器公钥对所述第二签名数据进行验签，通过服务器秘钥来认证发送验证信息请求的服务器是否合法。若验签通过，则确定发送验证信息请求的服务器合法，进行解密操作，对请求数据进行加密操作的为终端公钥，只能使用终端私钥对验证信息请求进行解密来获取验证数据。若验签未通过，则确定发送验证信息请求的服务器不合法，不再进行解密操作和验证操作。
40.在另一实施例中，第一北斗通信模块和第二北斗通信模块还具有定位功能，终端可以通过北斗第二通信模块获取自身所在位置信息为第一位置信息，并由验证信息请求携带，通过第二北斗通信模块一同发送至北斗卫星；服务器通过第一北斗通信模块获取验证信息请求及其携带的第一位置信息的同时，再通过第一北斗通信模块获取终端位置，为第二位置信息；将第一位置信息与第二位置信息进行对比，通过误差大小判断是否为终端操作，对获取验证信息的对象进行核实，进一步提高了验证信息收发的安全性。具体地，若位置误差在预设范围内，则确定为终端操作，继续就进行验签操作和解密操作，若位置误差在预设范围外，则确定并非为终端操作，不再进行验签操作和解密操作。
41.示例性的，上述的方法可以实现为一种计算机程序的形式，该计算机程序可以在如图2所示的服务器或如图3所示的终端上运行。
42.请参阅图2，图2是本技术实施例提供的一种服务器的示意图。
43.如图2所示，该服务器包括通过系统总线连接的处理器、存储器和网络接口，其中，存储器可以包括易失性存储介质、非易失性存储介质和内存储器。
44.非易失性存储介质可存储操作系统和计算机程序。该计算机程序包括程序指令，该程序指令被执行时，可使得处理器执行上述图1所示的验证短信收发方法。
45.处理器用于提供计算和控制能力，支撑整个服务器的运行。
46.内存储器为非易失性存储介质中的计算机程序的运行提供环境，该计算机程序被处理器执行时，可使得处理器执行如权利要求1至4任一项所述的验证短信收发方法。
47.该网络接口用于进行网络通信，如发送分配的任务等。本领域技术人员可以理解，该服务器的结构，仅仅是与本技术方案相关的部分结构的框图，并不构成对本技术方案所应用于其上的服务器的限定，具体的服务器可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。
48.应当理解的是，处理器可以是中央处理单元(central processing unit，cpu)，该
处理器还可以是其他通用处理器、数字信号处理器(digital signal processor，dsp)、专用集成电路(application specific integrated circuit，asic)、现场可编程门阵列(field-programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中，通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
49.其中，在一些实施方式中，所述处理器用于运行存储在存储器中的计算机程序，以实现如下步骤：通过第一北斗通信模块获取终端发送的验证信息请求；基于预设的终端公钥以及服务器私钥验证所述验证信息请求；若验证通过，则基于所述验证信息请求生成验证信息；通过所述第一北斗通信模块发送所述验证信息至所述终端，以指示终端验证用户身份。
50.在一些实施例中，所述处理器还用于：使用所述终端公钥对所述第一签名数据进行验签；若验签通过，则使用所述服务器私钥对所述验证信息请求进行解密，得到请求数据。
51.在一些实施例中，所述处理器还用于：基于所述请求数据请求生成唯一值数据；使用所述终端公钥加密所述唯一值数据，生成所述验证信息。
52.在一些实施例中，对所述验证信息使用所述服务器私钥进行签名，生成第二签名数据；发送所述验证信息以及所述第二签名数据至所述第一北斗通信模块。
53.请参阅图3，图3是本技术实施例提供的一种终端的示意图。
54.如图3所示，该终端包括通过系统总线连接的处理器、存储器和网络接口，其中，存储器可以包括易失性存储介质、非易失性存储介质和内存储器。
55.非易失性存储介质可存储操作系统和计算机程序。该计算机程序包括程序指令，该程序指令被执行时，可使得终端执行如权利要求5至7任一项所述的验证短信收发方法。
56.处理器用于提供计算和控制能力，支撑整个终端的运行。
57.内存储器为非易失性存储介质中的计算机程序的运行提供环境，该计算机程序被处理器执行时，可使得处理器执行如权利要求5至7任一项所述的验证短信收发方法。
58.该网络接口用于进行网络通信，如发送分配的任务等。本领域技术人员可以理解，该服务器的结构，仅仅是与本技术方案相关的部分结构的框图，并不构成对本技术方案所应用于其上的终端的限定，具体的终端可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。
59.应当理解的是，处理器可以是中央处理单元(central processing unit，cpu)，该处理器还可以是其他通用处理器、数字信号处理器(digital signal processor，dsp)、专用集成电路(application specific integrated circuit，asic)、现场可编程门阵列(field-programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中，通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
60.其中，在一些实施方式中，所述处理器用于运行存储在存储器中的计算机程序，以实现如下步骤：基于预设的终端公钥以及服务器私钥验证所述验证信息请求；若验证通过，则基于所述验证信息请求生成验证信息；通过所述第一北斗通信模块发送所述验证信息至所述终端，以指示终端验证用户身份。
61.在一些实施例中，所述处理器还用于：通过第二北斗通信模块向服务器发送验证信息请求，以指示所述服务器基于终端公钥以及服务器私钥验证所述验证信息请求，并在验证通过后，基于所述验证信息请求生成验证信息，通过第一北斗通信模块发送所述验证信息至所述终端；基于所述验证信息验证用户身份。
62.在一些实施例中，所述处理器还用于：使用所述服务器公钥对所述请求数据进行加密，使用所述终端私钥对所述验证信息请求进行签名，生成所述验证信息请求，所述验证信息请求携带有第一签名数据。
63.在一些实施例中，所述处理器还用于：使用所述服务器公钥对所述第二签名数据进行验签；若验签通过，则使用所述终端私钥对所述验证信息进行解密，得到所述唯一值数据；基于所述唯一值数据验证所述用户身份。
64.本技术实施例还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序中包括程序指令，所述程序指令被执行时实现本技术实施例提供的任一种验证短信收发方法。
65.其中，所述计算机可读存储介质可以是前述实施例所述的服务器以及终端的内部存储单元，例如所述服务器以及终端的硬盘或内存。所述计算机可读存储介质也可以是所述服务器以及终端的外部存储设备，例如所述服务器以及终端上配备的插接式硬盘，智能存储卡(smart media card，smc)，安全数字(secure digital，sd)卡，闪存卡(flash card)等。
66.进一步地，所述计算机可读存储介质可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序等；存储数据区可存储根据区块链节点的使用所创建的数据等。
67.本发明所指区块链语言模型的存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(blockchain)，本质上是一个去中心化的数据库，是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一批次网络交易的信息，用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
68.以上所述，仅为本技术的具体实施方式，但本技术的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本技术揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本技术的保护范围之内。因此，本技术的保护范围应以权利要求的保护范围为准。