一种校验验证码的方法、装置及系统的制作方法
【专利摘要】本申请公开了一种校验验证码的方法,例如,该方法可以包括:向用户的第一电子终端发送多个验证码;接收所述用户通过第二电子终端发送的、从所述多个验证码中选择出的待校验验证码;按照预设的筛选方式,从所述多个验证码中筛选出真实验证码;利用筛选出的真实验证码对所述待校验验证码进行校验。由于只有服务器侧和用户根据预设的筛选方式能够筛选出真实验证码,盗取了用户第一电子终端的其他人无法从多个验证码中筛选出真实验证码通过校验,从而可以有效保护用户账户的安全。
【专利说明】
一种校验验证码的方法、装置及系统
技术领域
[0001]本发明涉及安全验证领域,尤其涉及一种校验验证码的方法、装置及系统。
【背景技术】
[0002]验证码,通常是由数字、字母等符号组成的用于验证用户身份的标识码。通常由服务器侧向用户所使用的终端发送一个验证码,再由用户向服务器侧提交该验证码。如果用户提交的验证码与服务器侧之前发送的验证码一致,则可以确定用户身份真实有效。
[0003]例如,在用户使用支付宝或其他支付方式付款时,为了校验用户身份,可以通过短信发送一个验证码到用户使用的手机上。当用户将手机短信中的验证码输入到支付页面的验证码输入框之后,如果用户输入的验证码与之前通过短信发送的验证码一致,则认为用户身份正确,执行支付操作。只要用户手机没有丢,就算账号密码被盗用,也可以通过校验验证码保护用户账户的安全。
[0004]但是,如果盗用账户的人获得了用户用于接收验证码的终端,则盗用账号的人可以轻易获得验证码,通过用户身份校验。因此,目前校验验证码的方式,并不能有效保证用户账户的安全。
【发明内容】
[0005]有鉴于此,本申请的目的在于提供一种校验验证码的方法、装置及系统,以实现有效保证用户账户安全的目的。
[0006]在本申请实施例的第一个方面,提供了一种应用于服务器侧的校验验证码的方法。例如,该方法可以包括:向用户的第一电子终端发送多个验证码;接收所述用户通过第二电子终端发送的、从所述多个验证码中选择出的待校验验证码;按照预设的筛选方式,从所述多个验证码中筛选出真实验证码;利用筛选出的真实验证码对所述待校验验证码进行校验。
[0007]在本申请实施例的第二个方面,提供了一种配置于服务器侧的校验验证码的装置。例如,该装置可以包括:发送单元,可以用于向用户的第一电子终端发送多个验证码。接收单元,可以用于接收所述用户通过第二电子终端发送的、从所述多个验证码中选择出的待校验验证码。筛选单元,可以用于按照预设的筛选方式,从所述多个验证码中筛选出真实验证码。校验单元,可以用于利用筛选出的真实验证码对所述待校验验证码进行校验。
[0008]在本申请实施例的第三个方面,提供了一种校验验证码的系统。例如,该系统可以包括:第一电子终端,可以用于接收服务器侧向用户发送的多个验证码。第二电子终端,可以用于发送所述用户从所述多个验证码中选择出的待校验验证码。服务器侧,可以用于向用户的第一电子终端发送多个验证码,接收所述用户通过第二电子终端发送的、从所述多个验证码中选择出的待校验验证码,按照预设的筛选方式,从所述多个验证码中筛选出真实验证码,利用筛选出的真实验证码对所述待校验验证码进行校验。
[0009]可见,本申请具有如下有益效果:
[0010]由于服务器侧向用户的第一电子终端发送多个验证码,且只有服务器侧和用户根据预设的筛选方式能够确定哪个验证码为真实验证码,盗取了用户第一电子终端的其他人无法获知哪条验证码为真实验证码,无法利用验证码通过用户身份的校验,从而可以有效保护用户账户的安全。
【附图说明】
[0011]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0012]图1为本申请实施例提供的一种校验验证码的方法流程示意图;
[0013]图2为本申请实施例提供的一种校验验证码的装置结构示意图;
[0014]图3为本申请实施例提供的一种校验验证码的系统结构示意图。
【具体实施方式】
[0015]为了使本技术领域的人员更好地理解本申请中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
[0016]例如,参见图1,为本申请实施例提供的校验验证码的方法流程示意图。如图1所示,该方法可以包括:
[0017]S110、向所述用户的第一电子终端发送多个验证码。
[0018]其中,在向所述用户的第一电子终端发送的多个验证码中,可以包含真实验证码以及伪验证码。其中,真实验证码以及伪验证码的个数不限。所述验证码可以由服务器侧随机生成。所述验证码具体可以由图像、图形、线条、数字、和/或字母等符号组成。
[0019]S120、接收所述用户通过第二电子终端发送的、从所述多个验证码中选择出的待校验验证码。
[0020]需要说明的是,本申请实施例所述第一电子终端以及第二电子终端可以是相同的电子终端,也可以是不同的电子终端。例如,在所述验证码用于对发出支付请求的用户是否使用真实身份登录进行验证的实施方式中,如果用户使用手机接收验证码,且使用同一手机进行支付宝或其他支付方式付款,则所述第一电子终端与第二电子终端可以为同一终端。如果用户使用手机接收验证码,且使用台式电脑进行支付宝或其他支付方式付款,则所述第一电子终端与第二电子终端可以为不同终端。
[0021]例如,一些可能的实施方式中,可以通过短信向所述用户的手机发送所述多个验证码。具体地,例如,在用户使用支付宝或其他支付方式付款时,为了校验用户身份,服务器侧可以通过短信发送多个验证码到用户使用的手机上。用户可以根据之前注册账户或修改验证方式时所设置的筛选方式,从手机短信的多个验证码中找出自己认为是真实验证码的待校验验证码,提交给服务器侧。
[0022]或者,
[0023]再例如,另一些可能的实施方式中,可以向所述用户使用的银行U盾发送所述多个验证码。具体地,例如,在用户使用U盾对支付行为进行身份认证时,为了校验用户身份,银行服务器侧可以向U盾发送若干个由时间字串,地址字串,交易信息字串,防重放攻击字串组合在一起进行加密后得到的验证码。U盾可以根据用户的筛选,从收到的若干个验证码中对筛选出的验证码进行不可逆运算,得到待校验验证码,将待校验验证码反馈到银行服务器侧。
[0024]S130、按照预设的筛选方式,从所述多个验证码中筛选出真实验证码。
[0025]其中,服务器侧发送的多个验证码中哪个验证码是真实验证码,可以由预设筛选方式确定。例如,所述预设筛选方式可以由用户在注册账号的过程中和/或在所述用户修改验证方式的过程中,由所述用户设置,并保存在服务器侧。这样只有服务器侧和用户本人知道如何从多个验证码中确定出正确的验证码。盗取账号的人即使拿到了用户所使用的终端,也不知道应该输入哪条验证码。
[0026]例如,所述预设的筛选方式可以包括:从所述多个验证码中筛选出显示位置在预设指定显示位置的验证,和/或者,从所述多个验证码中筛选出排序位置在预设指定排序位置的验证码。具体地,例如,在通过短信发送5个以上验证码的实施方式中,用户可以设置短信中第1、第3及第5个验证码组合出的验证码是真实验证码。再例如,在验证码以图像的形式发送的实施方式中,可以设置图像中指定位置的验证码是真实验证码。筛选方式设置完成之后,服务端可以保存该预设的筛选方式。
[0027]S140、利用筛选出的真实验证码对所述待校验验证码进行校验。
[0028]本申请对如何进行校验的【具体实施方式】并不进行限制。例如,一些可能的实施方式中,可以将筛选出的真实验证码直接与所接收的待校验验证码进行比对,如果比对结果为一致,则确定校验通过,如果不一致,则确定校验通过。或者,还可以根据实际应用场景需要,对筛选出的真实验证码以及所述待校验验证码进行加密或者解密等运算,运算之后再进行比对,等等。
[0029]其中,所述多个验证码可以是由所述服务器侧随机生成的。由于是随机生成的,针对同一用户,服务器侧每次发送给该用户的多个验证码都是不同的,因此,用户每次通过第二电子终端发送的待校验验证码均不同,非法者无法再次利用所盗取的待校验验证码,安全性较高。
[0030]由于随机生成的验证码的安全性较高,一些可能的实施方式中,可以将所述待校验验证码作为用户的登录密码使用,从而用户无需设置固定的登录密码,只需在注册账户或修改验证方式时设置验证码的筛选方式即可。另一些可能的实施方式中,可以将所述待校验验证码作为用于验证用户是否使用真实身份登录的凭证使用,从而在支付宝或网银支付等应用场景中保证支付账户的安全。
[0031]例如,步骤SllO中所述向用户的第一电子终端发送多个验证码,具体可以在所述用户发出登录验证请求时发送。且,可以将所接收的待校验验证码作为所述用户的登录密码。如果步骤S140中利用筛选出的真实验证码对所述待校验验证码进行校验得到的校验结果为有效,则确定所述用户登录成功。
[0032]再例如,步骤SllO中所述向用户的第一电子终端发送多个验证码,具体可以在所述用户登录成功之后发送,如果步骤S140中利用筛选出的真实验证码对所述待校验验证码进行校验得到的校验结果为有效,则确定所述用户使用真实身份登录。例如,在支付宝或网银支付等应用场景中,在确定所述用户使用真实身份登录之后,可以进一步允许执行相应地支付操作等。
[0033]在另一些可能的实施方式中,用户预设的筛选方式也可以为多种筛选方式,服务器侧按照预设的切换规则切换可使用的筛选方式。例如,用户可以设置3种筛选方式,在10分钟内多次发送的验证码,服务器侧需按照3种筛选方式预定的顺序选取其中一种筛选方式使用。从而,即使盗取了用户第一电子终端的其他人来说,也很难通过反复试验所选取的验证码来获得正确的筛选方式,更进一步的保证了用户账户的安全。
[0034]可见,在服务器侧应用本申请实施例提供的方法,可以向用户的第一电子终端发送多个验证码,只有服务器侧和用户根据预设的筛选方式能够确定哪个验证码为真实验证码,盗取了用户第一电子终端的其他人无法获知哪条验证码为真实验证码,无法利用验证码通过用户身份的校验,从而可以有效保护用户账户的安全。
[0035]与上述校验验证码的方法相对应地,本申请实施例还提供了一种配置于服务器侧的校验验证码的装置。
[0036]例如,参见图2,为本申请实施例提供的配置于服务器侧的校验验证码的装置结构示意图。如图2所示,该装置可以包括:
[0037]发送单元210,可以用于向用户的第一电子终端发送多个验证码。接收单元220,可以用于接收所述用户通过第二电子终端发送的、从所述多个验证码中选择出的待校验验证码。筛选单元230,可以用于按照预设的筛选方式,从所述多个验证码中筛选出真实验证码。校验单元240,可以用于利用筛选出的真实验证码对所述待校验验证码进行校验。
[0038]可见,在服务器侧配置本申请实施例提供的装置,可以由发送单元210向用户的第一电子终端发送多个验证码,且只有筛选单元230和用户根据预设的筛选方式能够确定哪个验证码为真实验证码,盗取了用户第一电子终端的其他人无法获知哪条验证码为真实验证码,无法利用验证码通过用户身份的校验,从而由校验单元240可以利用筛选出的真实验证码对所述待校验验证码进行有效地校验,有效保护用户账户的安全。
[0039]—些可能的实施方式中,所述筛选单元230,可以用于从所述多个验证码中筛选出显示位置在预设指定显示位置、和/或、排序位置在预设指定排序位置的验证码。
[0040]一些可能的实施方式中,所述发送单元210,可以用于通过短信向所述用户的手机发送所述多个验证码;或者,向所述用户使用的银行U盾发送所述多个验证码。
[0041]—些可能的实施方式中,所述筛选单元230,可以用于按照在所述用户注册账号的过程中和/或在所述用户修改验证方式的过程中,由所述用户设置并保存在服务器侧的预设的筛选方式,从所述多个验证码中筛选出真实验证码。
[0042]其中,所述多个验证码可以由所述服务器侧随机生成。一些可能的实施方式中,所述发送单元210,可以用于在所述用户发出登录验证请求时向所述用户的第一电子终端发送多个验证码。所述校验单元240,可以用于将所述接收单元接收的待校验验证码作为所述用户的登录密码,如果利用筛选出的真实验证码对所述待校验验证码进行校验得到的校验结果为有效,则确定所述用户登录成功。或者,另一些可能的实施方式中,所述发送单元210,可以用于在所述用户登录成功之后向所述用户的第一电子终端发送多个验证码。所述校验单元240,可以用于如果利用筛选出的真实验证码对所述待校验验证码进行校验得到的校验结果为有效,则确定所述用户使用真实身份登录。
[0043]与上述校验验证码的方法相对应地,本申请实施例还提供了一种校验验证码的系统。
[0044]例如,参见图3,为本申请实施例提供的一种校验验证码的系统结构示意图。如图3所示,该系统可以包括:
[0045]第一电子终端310,可以用于接收服务器侧向用户发送的多个验证码。第二电子终端320,可以用于发送所述用户从所述多个验证码中选择出的待校验验证码。服务器侧330,可以用于向用户的第一电子终端发送多个验证码,接收所述用户通过第二电子终端发送的、从所述多个验证码中选择出的待校验验证码,按照预设的筛选方式,从所述多个验证码中筛选出真实验证码,利用筛选出的真实验证码对所述待校验验证码进行校验。
[0046]其中,第一电子终端310以及第二电子终端320可以以有线或无线的方式通过网络与服务器侧330连接并通信。
[0047]由于本申请实施例提供的系统中的服务器侧330向用户的第一电子终端310发送了多个验证码,且只有服务器侧和用户根据预设的筛选方式能够确定哪个验证码为真实验证码,盗取了用户第一电子终端310的其他人无法获知哪条验证码为真实验证码,无法利用验证码通过用户身份的校验,从而服务器侧可以利用筛选出的真实验证码对所述待校验验证码进行有效地校验,有效保护用户账户的安全。
[0048]为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本发明时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
[0049]通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如R0M/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
[0050]本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
[0051]本发明可用于众多通用或专用的计算系统环境或配置中。例如:个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的消费电子设备、网络PC、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。
[0052]本发明可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本发明,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
[0053]需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0054]以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
【主权项】
1.一种校验验证码的方法,应用于服务器侧,其特征在于,包括: 向用户的第一电子终端发送多个验证码; 接收所述用户通过第二电子终端发送的、从所述多个验证码中选择出的待校验验证码; 按照预设的筛选方式,从所述多个验证码中筛选出真实验证码; 利用筛选出的真实验证码对所述待校验验证码进行校验。2.根据权利要求1所述的方法,其特征在于,所述按照预设的筛选方式,从所述多个验证码中筛选出真实验证码的具体实现为: 从所述多个验证码中筛选出显示位置在预设指定显示位置、和/或、排序位置在预设指定排序位置的验证码。3.根据权利要求1所述的方法,其特征在于,所述向所述用户的第一电子终端发送多个验证码的具体实现为: 通过短信向所述用户的手机发送所述多个验证码; 或者, 向所述用户使用的银行U盾发送所述多个验证码。4.根据权利要求1所述的方法,其特征在于,所述预设的筛选方式具体在所述用户注册账号的过程中和/或在所述用户修改验证方式的过程中,由所述用户设置,并保存在服务器侧。5.根据权利要求4所述的方法,其特征在于,所述多个验证码由所述服务器侧随机生成; 所述向用户的第一电子终端发送多个验证码,具体在所述用户发出登录验证请求时发送,且,将所接收的待校验验证码作为所述用户的登录密码,如果利用筛选出的真实验证码对所述待校验验证码进行校验得到的校验结果为有效,则确定所述用户登录成功; 或者, 所述向用户的第一电子终端发送多个验证码,具体在所述用户登录成功之后发送,如果利用筛选出的真实验证码对所述待校验验证码进行校验得到的校验结果为有效,则确定所述用户使用真实身份登录。6.一种校验验证码的装置,配置于服务器侧,其特征在于,包括: 发送单元,用于向用户的第一电子终端发送多个验证码; 接收单元,用于接收所述用户通过第二电子终端发送的、从所述多个验证码中选择出的待校验验证码; 筛选单元,用于按照预设的筛选方式,从所述多个验证码中筛选出真实验证码; 校验单元,用于利用筛选出的真实验证码对所述待校验验证码进行校验。7.根据权利要求6所述的装置,其特征在于,所述筛选单元,用于从所述多个验证码中筛选出显示位置在预设指定显示位置、和/或、排序位置在预设指定排序位置的验证码。8.根据权利要求6所述的装置,其特征在于,所述发送单元,用于通过短信向所述用户的手机发送所述多个验证码;或者,向所述用户使用的银行U盾发送所述多个验证码。9.根据权利要求6所述的装置,其特征在于,所述筛选单元,用于按照在所述用户注册账号的过程中和/或在所述用户修改验证方式的过程中,由所述用户设置并保存在服务器侧的预设的筛选方式,从所述多个验证码中筛选出真实验证码。10.根据权利要求6所述的装置,其特征在于,所述多个验证码由所述服务器侧随机生成; 所述发送单元,用于在所述用户发出登录验证请求时向所述用户的第一电子终端发送多个验证码;所述校验单元,具体用于将所述接收单元接收的待校验验证码作为所述用户的登录密码,如果利用筛选出的真实验证码对所述待校验验证码进行校验得到的校验结果为有效,则确定所述用户登录成功; 或者, 所述发送单元,用于在所述用户登录成功之后向所述用户的第一电子终端发送多个验证码;所述校验单元,具体用于如果利用筛选出的真实验证码对所述待校验验证码进行校验得到的校验结果为有效,则确定所述用户使用真实身份登录。11.一种校验验证码的系统,其特征在于,包括: 第一电子终端,用于接收服务器侧向用户发送的多个验证码; 第二电子终端,用于发送所述用户从所述多个验证码中选择出的待校验验证码; 服务器侧,用于向用户的第一电子终端发送多个验证码,接收所述用户通过第二电子终端发送的、从所述多个验证码中选择出的待校验验证码,按照预设的筛选方式,从所述多个验证码中筛选出真实验证码,利用筛选出的真实验证码对所述待校验验证码进行校验。
【文档编号】H04L29/06GK105991519SQ201510047940
【公开日】2016年10月5日
【申请日】2015年1月29日
【发明人】钟元椋
【申请人】阿里巴巴集团控股有限公司