一种进行充值验证的方法、充值方法及装置与流程

本发明涉及电信技术领域，尤其涉及一种进行充值验证的方法及装置。

背景技术：

充值卡是一种有价卡，有多重面值，例如有10元、50元、100元、300元等面额，具有不记名、不挂失的特点。每张传统充值卡均有面额、充值卡序列号、充值卡密码等明文信息。充值卡是目前各大电信运营商使用的一种用户缴费方式，用户购买充值卡后可以随时随地使用拨打充值热线、发送短信、登陆互联网充值页面等多种途径，输入充值卡密码和被充值号码为本机或其他终端账户进行充值，具有方便、快捷的特点，不受营业厅或银行等网店运营时间的限制。

如图1所示，手机充值卡业务的实现系统包括充值业务接入设备，充值业务归属设备，充值卡中心，计费中心。用户充值时将充值卡密码、主叫号码、被充值卡的号码等关键信息上报给充值业务接入设备。充值业务归属设备负责执行充值业务逻辑，与充值业务接入设备、充值卡中心和计费中心相连。充值卡中心负责存储充值卡的数据，包括序列号、金额、有效期、充值卡状态、充值卡密码等。计费中心负责存储被充值用户信息。

在充值流程中充值业务归属设备到充值卡中心发起充值卡状态查询，如果充值卡状态正常则发送存款请求给计费中心。计费中心将充值卡的金额加入到被充值的账户，并发送充值成功短信提醒给用户。充值业务归属设备收到存款请求成功响应后，向充值卡中心发起置位请求，将充值卡状态修改为已充值。

在现有技术中，充值系统设计以充值卡密码校验为核心，所有的充值请求全部发送到充值业务核心设备进行校验，无法对密码枚举等恶意充值呼叫进行 拦截。

技术实现要素：

本发明提供一种进行充值验证的方法及装置，用以解决现有技术中无法对密码枚举等恶意充值呼叫进行拦截的问题。

本发明实施例提供一种进行充值验证的方法，包括：

接收到充值请求；

根据所述充值请求中充值卡的充值密码以及充值日志，判断所述充值卡是否重复充值；

在确定所述充值卡未重复充值后，对所述充值请求中所述充值卡的验证信息进行验证；

在验证信息验证成功后，确定充值验证通过。

本发明实施例中，通过充值密码与充值日志对充值过程进行初次验证，并在通过初次验证后对充值卡中所述充值卡的验证信息进行再次验证，通过两次验证，保证了若存在伪造的充值卡密码或者使用密码生成器进行恶意充值时，有效的拦截了已充值的充值密码，保证了充值过程中能够对恶意充值进行拦截，解决了现有技术中无法对密码枚举等恶意充值呼叫进行拦截的问题。

进一步地，所述验证信息包括充值卡的批次校验码；

其中，所述充值卡的批次校验码用于表示所述充值卡的生成批次。

本发明实施例中，利用充值卡的批次校验码的验证保证了在密码正确的情况下，仍然能够对恶意充值进行拦截。

进一步地，对所述充值请求中所述充值卡的验证信息进行验证，包括：

根据所述充值请求中的所述充值密码，确定所述充值密码的属性位，其中所述充值卡密码的属性位表示所述充值卡的属性信息；

根据所述属性位和批次校验码的绑定关系，确定所述属性位对应的至少一个批次校验码；

判断所述充值卡中的批次校验码是否能够与所述属性位对应的至少一个批次校验码匹配；

若匹配失败，则确定验证信息验证失败；

如果能够匹配成功，则确定验证信息验证成功。

本发明实施例中，利用充值请求中的密码信息确定密码的属性位，并根据属性位确定批次验证码，对充值卡进行第二次验证，保证待充值的充值卡属于已发行的充值卡，而不是伪造的充值卡。

进一步地，对所述充值请求中所述充值卡的验证信息进行验证，还包括：

将所述充值请求中的充值密码发送给充值中心，以使所述充值中心确定充值密码对应的批次校验码；

判断是否收到所述充值卡中心返回的批次校验码；

如果未收到所述充值卡中心返回的批次校验码，则确定验证信息验证失败；

如果收到所述充值卡中心返回的批次校验码，判断收到的批次校验码号和所述充值请求中的批次校验码是否相同；

如果不同，则确定验证信息验证失败；

如果相同，则确定验证信息验证成功。

本发明实施例中，根据充值请求中的充值密码可以获得与密码进行绑定的唯一对应的批次校验码，通过验证批次校验码与充值请求中的批次校验码是否一致，保证了若恶意充值过程中输入了正确的密码，但是批次校验码不正确仍然不能进行充值。

进一步地，根据所述充值请求中充值卡的充值密码以及充值日志，判断所述充值卡是否未重复充值，包括：

若所述充值日志中有所述充值请求中的充值密码，则确定所述充值卡重复充值；

若所述充值日志中没有所述充值请求中的充值密码，则确定所述充值卡未 重复充值。

本发明实施例中，通过验证充值密码是否存在在充值日志中，保证了若已使用该充值密码进行充值，则对充值卡进行拦截。

进一步地，确定所述充值卡未重复充值之后，还包括：

将所述充值请求中的充值密码置于所述充值日志中。

本发明实施例中，在每次接收到充值请求后，将充值请求中的充值密码置于充值日志中，更新充值日志。

本发明还提供一种充值的方法，包括：

接收接入设备发送的充值请求，并利用权利要求1～5任一所述的进行充值验证的方法对所述充值请求进行验证；

若对所述充值请求进行验证通过，则通知计费中心对所述充值请求对应的充值卡进行充值；

在接收计费中心充值成功消息后，通知充值卡中心修改所述充值请求对应的充值卡状态；

在接收到充值卡中心对所述充值请求对应的充值卡的修改状态成功消息后，通知接入设备充值完成。

本发明上述实施例中，在接收到充值请求后，先利用充值验证方法对充值请求进行验证，在确定该充值请求验证通过后，对该充值卡对应的账户进行充值，保证了充值过程中能够对恶意充值进行拦截，解决了现有技术中无法对密码枚举等恶意充值呼叫进行拦截的问题。

本发明还提供一种进行充值验证的装置，包括：

接收单元，用于接收到充值请求；

判断单元，用于根据所述充值请求中充值卡的充值密码以及充值日志，判断所述充值卡是否重复充值；

验证单元，用于在确定所述充值卡未重复充值后，对所述充值请求中所述充值卡的验证信息进行验证；

确定单元，用于在验证信息验证成功后，确定充值验证通过。

进一步地，所述验证信息包括充值卡的批次校验码；

其中，所述充值卡的批次校验码用于表示所述充值卡的生成批次。

进一步地，所述验证单元，还用于：

根据所述充值请求中的所述充值密码，确定所述充值密码的属性位，其中所述充值卡密码的属性位表示所述充值卡的属性信息；

根据所述属性位和批次校验码的绑定关系，确定所述属性位对应的至少一个批次校验码；

判断所述充值卡中的批次校验码是否能够与所述属性位对应的至少一个批次校验码匹配；

若匹配失败，则确定验证信息验证失败；

如果能够匹配成功，则确定验证信息验证成功。

进一步地，所述验证单元，还用于：

将所述充值请求中的充值密码发送给充值卡中心，以使所述充值卡中心确定充值密码对应的批次校验码；

判断是否收到所述充值卡中心返回的批次校验码；

如果未收到所述充值卡中心返回的批次校验码，则确定验证信息验证失败；

如果收到所述充值卡中心返回的批次校验码，判断收到的序列号和所述充值请求中的批次校验码是否相同；

如果不同，则确定验证信息验证失败；

如果相同，则确定验证信息验证成功。

进一步地，所述判断单元，还用于：

若所述充值日志中有所述充值请求中的充值密码，则确定所述充值卡重复充值；

若所述充值日志中没有所述充值请求中的充值密码，则确定所述充值卡未 重复充值。

进一步地，所述判断单元，还用于：

将所述充值请求中的充值密码置于所述充值日志中。

本发明还提供一种充值的装置，包括：

充值验证单元，用于接收接入设备发送的充值请求，并利用权利要求1～5任一所述的进行充值验证的方法对所述充值请求进行验证；

第一通知单元，用于若对所述充值请求进行验证通过，则通知计费中心对所述充值请求对应的充值卡进行充值；

第二通知单元，在接收计费中心充值成功消息后，通知充值卡中心修改所述充值请求对应的充值卡状态；

第三通知单元，在接收到充值卡中心对所述充值请求对应的充值卡的修改状态成功消息后，通知接入设备充值完成。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为现有技术中手机充值流程示意图；

图2为本发明实施例提供的一种进行充值验证的方法流程示意图；

图3为本发明实施例一提供的一种进行充值验证的方法流程示意图；

图4为本发明实施例二提供的一种进行充值验证的方法流程示意图；

图5为本发明实施例提供的一种充值方法的方法流程示意图；

图6为本发明实施例提供的一种进行充值验证的装置的结构示意图；

图7为本发明实施例提供的一种充值装置的结构示意图。

具体实施方式

为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述，显然，所描述的实施例仅仅是本发明一部份实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

本发明实施例提供一种进行充值验证的方法，包括：接收到充值请求；根据所述充值请求中充值卡的充值密码以及充值日志，判断所述充值卡是否重复充值；在确定所述充值卡未重复充值后，对所述充值请求中所述充值卡的验证信息进行验证；在验证信息验证成功后，确定充值验证通过。保证了充值过程中能够对恶意充值进行拦截，解决了现有技术中无法对密码枚举等恶意充值呼叫进行拦截的问题。

如图2所示，本发明提供一种充值验证的方法，包括：

步骤101，接收到充值请求；

步骤102，根据所述充值请求中充值卡的充值密码以及充值日志，判断所述充值卡是否重复充值；

步骤103，在确定所述充值卡未重复充值后，对所述充值请求中所述充值卡的验证信息进行验证；

步骤104，在验证信息验证成功后，确定充值验证通过。

其中，在步骤101中，充值请求指的是用户使用充值卡进行电话充值、短信充值或者是网上充值时，发送的充值请求，充值请求中包括充值卡密码、被充值账户、主叫号码或是发送短信的号码、网上充值使用的ip信息、充值卡的批次校验码等信息。

在本发明实施例中，为了实现对网上充值或者短信充值以及电话充值的全部有效拦截，所以充值请求中必选有的是充值卡密码、被充值账户、值卡的批次校验码，而主叫号码或是发送短信的号码、网上充值使用的ip信息等信息可以为附属内容添加在充值请求中。

在步骤101中，所述验证信息包括充值卡的批次校验码；

其中，所述充值卡的批次校验码用于表示所述充值卡的生成批次。

在本发明实施例中，在充值卡进行销售前，各大运营商会对采购的充值卡进行入库，也就是将需要进行销售的充值卡记数据记录在充值系统的后台中，在进行入库时会根据入库的批次为充值卡分配充值卡批次校验码。

在步骤102中，根据充值请求中的充值卡的密码以及充值日志，对充值卡进行初次拦截，防止恶意充值的过程中利用密码生成器生成了正确的密码后，进入充值流程。

在步骤102中，根据所述充值请求中充值卡的充值密码以及充值日志，判断所述充值卡是否未重复充值，包括：

若所述充值日志中有所述充值请求中的充值密码，则确定所述充值卡重复充值；

若所述充值日志中没有所述充值请求中的充值密码，则确定所述充值卡未重复充值。

在本发明实施例中，充值日志中保存了已经进行过充值或者是充值卡有异常未进行充值的充值卡信息，包括充值卡的密码，充值卡的充值时间，充值卡的批次校验码等信息。

若充值请求中的充值密码与充值日志中记录的充值密码能够匹配成功，则说明该充值卡曾经被充值过，或者是曾经拦截充值的充值卡，则认为该充值卡不能使用，则充值失败。

若充值请求中的充值密码与充值日志中记录的充值密码不匹配，则认为该充值密码未进行过充值，则不对该充值卡进行拦截。

在步骤s102中，确定所述充值卡未重复充值之后，还包括：

将所述充值请求中的充值密码置于所述充值日志中。

本发明实施例中，在接收到充值请求后，将充值请求中的充值密码加入到充值日志中，以使充值日志更新，保证了再使用该密码进行充值时能够进行拦 截。

可选的，在确定所述充值卡未重复充值之后，还可以将所述充值请求中的其他内容，例如充值卡的批次校验码，置于充值日志中，在接收到下一个充值请求后，可以对充值请求中的多个内容与充值日志进行匹配，保证了充值卡拦截的准确性。

在本发明实施中，可以选择记删除一个时间段的充值日志，例如删除五年前的充值日志，在本发明上述实施例中，删除充值日志能够加速充值请求中充值密码的过程，并且由于充值卡的不断变化，充值日志记录的内容已发生变化，不能作为可靠的对比依据。

其中，在步骤103中，在确定所述充值卡未重复充值后，对充值卡的验证信息进行验证，即若充值卡的密码未使用过，则进行下一步骤的验证。

可选的，充值卡的验证信息为充值卡中的充值卡密码，以及充值卡的批次验证码。

其中，在步骤103中，对所述充值请求中所述充值卡的验证信息进行验证，包括：

根据所述充值请求中的所述充值密码，确定所述充值密码的属性位，其中所述充值卡密码的属性位表示所述充值卡的属性信息；

根据所述属性位和批次校验码的绑定关系，确定所述属性位对应的至少一个批次校验码；

判断所述充值卡中的批次校验码是否能够与所述属性位对应的至少一个批次校验码匹配；

若匹配失败，则确定验证信息验证失败；

如果能够匹配成功，则确定验证信息验证成功。

在本发明实施例中，根据充值请求中的充值密码能够确定充值密码的属性位，也就是能够确定充值卡的属性信息，可选的，可以根据充值密码的部分或者全部确定充值密码的属性位。

可选的，在本发明实施例中，以充值密码的前三位为充值密码的属性位。

例如，充值密码为8位数23985032，则认为前三位239为充值密码的属性位，根据充值密码的属性位239可以确定充值卡的属性信息。

可选的，充值卡的属性信息包括充值卡的发卡省份，发卡时间等信息。

在本发明实施例中，根据充值密码的属性位，即239可以确定出充值卡的发卡省份，例如在本发明实施例中，239对应的充值卡的发卡省份为河南省，236对应的充值卡的发卡省份为河北省等等。

在确定出所在充值卡的属性位后，根据属性位和批次校验码的绑定关系，确定所述属性位对应的至少一个批次校验码。

在本发明实施例中，若充值卡密码的属性位为239，则确定充值卡的发卡省为河南省，并且根据属性位239代表的发卡省份，确定出发卡省份发行的充值卡的批次校验码。

可选的，在本发明实施例中，根据充值密码的属性位239能够确定出充值卡的发卡省为河南省，根据河南省发行的所有充值卡的批次可以得到河南省发行的所有充值卡的批次校验码，所述所有充值卡的批次校验码可能是一个批次，也可能是多个批次，例如针对充值密码的属性位239对应的发卡省为河南省，而河南省发行了十个批次的充值卡，则河南省发行的充值卡有十个批次校验码，则充值请求中的批次校验码与十个批次校验码任一一个匹配，则认为对充值卡的拦截失败，认为该充值卡可用。

其中，在步骤103中，对所述充值请求中所述充值卡的验证信息进行验证，还包括：

将所述充值请求中的充值密码发送给充值中心，以使所述充值中心确定充值密码对应的批次校验码；

判断是否收到所述充值卡中心返回的批次校验码；

如果未收到所述充值卡中心返回的批次校验码，则确定验证信息验证失败；

如果收到所述充值卡中心返回的批次校验码，判断收到的批次校验码号和所述充值请求中的批次校验码是否相同；

如果不同，则确定验证信息验证失败；

如果相同，则确定验证信息验证成功。

在本发明实施例中，可选的，对充值请求中充值卡的验证信息进行验证还包括对密码的验证以及密码对应的批次校验码的验证。

可选的，在本发明实施例中，充值中心在充值卡入库时会将充值卡的充值密码以及充值密码对应的批次校验码进行绑定，并将绑定关系表保存在充值中心中。

将充值请求中的充值密码发送给充值中心，与充值中心保存的正确的可用的充值密码进行匹配，若充值密码正确，则充值中心返回充值卡对应的批次校验码，在充值中心中保存有充值密码与充值密码对应的批次校验码的绑定关系表，在进行密码验证后，就可以获得密码对应的批次校验码。

根据获得的充值密码对应的批次校验码与充值请求中的批次校验码进行匹配，若两个批次校验码一致，则认为该充值卡是可以进行充值的，即充值卡是正常使用的充值卡。

在本发明实施例中，若充值密码不正确，或者充值密码异常，则充值中心不会返回充值密码对应的批次校验码，则充值验证失败，该充值卡为恶意充值卡或者为异常卡。

在本发明实施例中，若根据充值密码查询到的与充值密码绑定的批次校验码与充值请求中的充值校验码不一致则充值验证失败，该充值卡为恶意充值卡或者为异常卡。

本发明实施例提供了一种进行充值验证的方法，对充值请求中的充值密码以及充值密码对应的批次校验码进行验证，本发明实施例提供两种充值验证的实施例，包括验证充值卡是否重复充值，以及验证充值卡的批次校验码。

实施例一

本发明实施例提供了一种进行充值验证的方法，如图3所示，首先对充值请求中的充值密码进行验证，判断充值密码是否为使用过的充值密码，然后对充值请求中的充值密码的正确性进行验证，在确定充值密码正确后，比较根据充值密码在充值中心获得的充值密码对应的批次校验码与充值请求中的批次校验码是否一致，确定是否能够对充值请求验证通过。

步骤301，接收充值请求；

步骤302，根据充值日志中已保存的充值密码判断充值请求中的充值密码是否已经充值过，若充值卡未重复充值，则执行步骤303；否则执行步骤306；

步骤303，将充值请求发送给充值中心；

步骤304，接收充值中心返回的充值请求对应的批次校验码，判断充值请求中的批次校验码与获得的批次校验码是否一致，若一致，则执行步骤305；否则执行步骤306；

步骤305，通知计费中心本次充值验证通过，以使计费中心进行充值；

步骤306，充值流程结束。

实施例二

本发明实施例提供了一种进行充值验证的方法，如图4所示，首先对充值请求中的充值密码进行验证，判断充值密码是否为使用过的充值密码，然后对充值密码中的属性位对应的批次校验码查询是否匹配，若确定匹配，再对充值请求中的充值密码的正确性进行验证，在确定充值密码正确后，比较根据充值密码在充值中心获得的充值密码对应的批次校验码与充值请求中的批次校验码是否一致，确定是否能够对充值请求验证通过。

步骤401，接收充值请求；

步骤402，根据充值日志中已保存的充值密码判断充值请求中的充值密码是否已经充值过，若充值卡未重复充值，则执行步骤403；否则执行步骤406；

步骤403，判断充值请求中的批次校验码是否能够与至少一个充值密码属性位对应的批次校验码匹配，若匹配，则执行步骤404；否则执行步骤407；

步骤404，将充值请求发送给充值中心；

步骤405，接收充值中心返回的充值请求对应的批次校验码，判断充值请求中的批次校验码与获得的批次校验码是否一致，若一致，则执行步骤406；否则执行步骤407；

步骤406，通知计费中心本次充值验证通过，以使计费中心进行充值；

步骤407，充值流程结束。

本发明还提供一种充值的方法，如图5所示，包括：

步骤501，接收接入设备发送的充值请求，并利用权利要求1～5任一所述的进行充值验证的方法对所述充值请求进行验证；

步骤502，若对所述充值请求进行验证通过，则通知计费中心对所述充值请求对应的充值卡进行充值；

步骤503，在接收计费中心充值成功消息后，通知充值卡中心修改所述充值请求对应的充值卡状态；

步骤504，在接收到充值卡中心对所述充值请求对应的充值卡的修改状态成功消息后，通知接入设备充值完成。

基于相同的技术构思，本申请实施例还提供进行充值验证的装置，如图6所示，包括：

接收单元601，用于接收到充值请求；

判断单元602，用于根据所述充值请求中充值卡的充值密码以及充值日志，判断所述充值卡是否重复充值；

验证单元603，用于在确定所述充值卡未重复充值后，对所述充值请求中所述充值卡的验证信息进行验证；

确定单元604，用于在验证信息验证成功后，确定充值验证通过。

进一步地，所述验证信息包括充值卡的批次校验码；

其中，所述充值卡的批次校验码用于表示所述充值卡的生成批次。

进一步地，所述验证单元603，还用于：

根据所述充值请求中的所述充值密码，确定所述充值密码的属性位，其中所述充值卡密码的属性位表示所述充值卡的属性信息；

根据所述属性位和批次校验码的绑定关系，确定所述属性位对应的至少一个批次校验码；

判断所述充值卡中的批次校验码是否能够与所述属性位对应的至少一个批次校验码匹配；

若匹配失败，则确定验证信息验证失败；

如果能够匹配成功，则确定验证信息验证成功。

进一步地，所述验证单603，还用于：

将所述充值请求中的充值密码发送给充值卡中心，以使所述充值卡中心确定充值密码对应的批次校验码；

判断是否收到所述充值卡中心返回的批次校验码；

如果未收到所述充值卡中心返回的批次校验码，则确定验证信息验证失败；

如果收到所述充值卡中心返回的批次校验码，判断收到的序列号和所述充值请求中的批次校验码是否相同；

如果不同，则确定验证信息验证失败；

如果相同，则确定验证信息验证成功。

进一步地，所述判断单元602，还用于：

若所述充值日志中有所述充值请求中的充值密码，则确定所述充值卡重复充值；

若所述充值日志中没有所述充值请求中的充值密码，则确定所述充值卡未重复充值。

进一步地，所述判断单元602，还用于：

将所述充值请求中的充值密码置于所述充值日志中。

本发明还提供一种本发明还提供一种充值的装置，如图7所示，包括：

充值验证单元701，用于接收接入设备发送的充值请求，并利用权利要求1～5任一所述的进行充值验证的方法对所述充值请求进行验证；

第一通知单元702，用于若对所述充值请求进行验证通过，则通知计费中心对所述充值请求对应的充值卡进行充值；

第二通知单元703，在接收计费中心充值成功消息后，通知充值卡中心修改所述充值请求对应的充值卡状态；

第三通知单元704，在接收到充值卡中心对所述充值请求对应的充值卡的修改状态成功消息后，通知接入设备充值完成。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。