技术领域本申请属于身份识别技术领域,具体地说,涉及一种用户信息的验证系统和方法。
背景技术:
互联网金融是指传统金融机构与互联网企业利用互联网技术和信息通信技术实现资金融通、支付、投资和信息中介服务的新型金融业务模式。互联网金融不是互联网和金融业的简单结合,而是在实现安全、移动等网络技术水平上,所应运而生的新兴业务,目前已经得到越来越多用户的关注和认可。现有的互联网金融体系,在用户发起业务请求的时候,通常由后台服务器向客户提供发起业务请求所必须的验证验证码,待用户输入正确该验证验证码后,即可进行业务操作。在现有技术中,由于缺乏对验证码的合理管控,且部分金融软件存在有保存用户名和密码的设置条件,一旦其他人获知用户的用户名和密码,仅仅通过输入验证验证码就可以直接获取到与该绑定用户相关的金融服务信息,从而造成用户私密信息的泄露,更有甚者还可能会造成用户财产的流失。因此,现有技术缺乏对验证码的合理管控,在对用户的信息保密方面以及财产安全等方面存在有极大的隐患。
技术实现要素:
有鉴于此,本申请提供了一种用户信息的验证系统及方法,以解决现有技术中由于缺乏对验证码的管控,而存在用户信息的泄露风险以及财产方面存在安全隐患的问题。为了解决上述技术问题,本申请提供一种用户信息的验证系统,包括:至少一个客户端以及金融服务器;所述客户端与所述金融服务器网络相连接;所述客户端包括业务发起模块以及通讯模块;所述业务发起模块用于用户发起业务请求;所述通讯模块用于将用户提供的待验证信息发送给所述金融服务器;所述序列生成单元用于根据用户的业务请求生成验证码序列,并将所述验证码序列发送给所述客户端;所述金融服务器包括:序列生成单元、解析单元以及比较验证单元;所述序列生成单元、所述解析单元以及所述验证单元顺序连接;所述解析单元用于按照提取规则对所述序列生成单元生成的所述验证码序列进行解析,得到参考信息;所述验证单元用于将所述待验证信息与所述参考信息进行比较,当所述待验证信息与所述参考信息一致时,验证通过;当所述待验证信息与所述参考信息不一致时,则验证不通过。其中,用户提供的所述待验证信息为用户根据接收到的所述验证码序列而得出的信息。进一步地,所述解析单元包括:提取模块以及运算模块;所述提取模块用于获取用户的信息提取规则;所述运算模块用于对所述序列生成单元生成的所述验证码序列按照所述规则提取单元获取的所述信息提取规则进行运算,得到参考信息。进一步地,所述金融服务器还包括:计数单元和锁定执行单元;所述计数单元用于对连续出现验证不通过情况的次数进行计数;所述锁定执行单元用于当所述计数模块所计数的次数大于设定次数时,对用户执行锁定操作;所述计数单元分别与所述锁定执行单元以及所述比较验证单元相连接。进一步地,所述客户端还包括:规则制定模块;所述规则制定模块用于制定用户对应的信息提取规则;所述规则制定模块与所述请求发起模块相连接。进一步地,所述金融服务器还包括存储数据库;所述存储数据库用于将所述信息提取规则与用户之间进行映射存储;所述解析单元与所述存储数据库相连接。本申请还提供了一种用户信息的验证方法,包括:用户发起业务请求;根据用户的业务请求随机生成验证码序列,并将所述验证码序列发送给用户;用户提供待验证信息,所述待验证信息为用户根据接收到的所述验证码序列而得出的信息;按照提取规则对所述验证码序列进行解析,得到参考信息将所述待验证信息与所述参考信息进行比较,当所述待验证信息与所述参考信息一致时,验证通过;当所述待验证信息与所述参考信息不一致时,则验证不通过。进一步地,所述对按照提取规则对所述验证码序列进行处理,得到参考信息的步骤中,具体包括:获取用户对应的信息提取规则;对所述验证码序列按照获取到的所述信息提取规则进行运算,得到参考信息。进一步地,在所述对所述待验证信息与所述参考信息进行比较验证,当所述待验证信息与所述参考信息一致时,验证通过;当所述待验证信息与所述参考信息不一致时,则验证不通过的步骤之后,还包括:对连续出现验证不通过情况的次数进行计数,当计数的次数大于设定次数时,对用户的账户执行锁定操作。进一步地,在所述用户发起业务请求的步骤之前,还包括:制定用户对应的信息提取规则。进一步地,该方法还包括:将所述信息提取规则与用户之间进行映射存储。本申请还提供一种用户信息的验证系统,包括:至少一个客户端以及金融服务器;所述客户端与所述金融服务器网络相连接;所述客户端包括业务发起模块以及通讯模块;所述业务发起模块用于用户发起业务请求;所述通讯模块用于将用户提供的待验证信息发送给所述金融服务器;所述序列生成单元用于根据用户的业务请求生成验证码序列,并将所述验证码序列发送给所述客户端;所述金融服务器包括:序列生成单元、解析单元以及比较验证单元;所述序列生成单元、所述解析单元以及所述验证单元顺序连接;所述解析单元用于按照提取规则对所述序列生成单元生成的所述验证码序列进行解析,得到参考信息;所述验证单元用于将所述待验证信息与所述参考信息进行比较,当所述待验证信息与所述参考信息一致时,验证通过;当所述待验证信息与所述参考信息不一致时,则验证不通过。其中,用户提供的所述待验证信息为用户根据接收到的所述验证码序列而得出的信息。进一步地,所述解析单元包括:提取模块以及运算模块;所述提取模块用于获取用户的信息提取规则;所述运算模块用于对所述序列生成单元生成的所述验证码序列按照所述规则提取单元获取的所述信息提取规则进行运算,得到参考信息。进一步地,所述金融服务器还包括:计数单元和锁定执行单元;所述计数单元用于对连续出现验证不通过情况的次数进行计数;所述锁定执行单元用于当所述计数模块所计数的次数大于设定次数时,对用户执行锁定操作;所述计数单元分别与所述锁定执行单元以及所述比较验证单元相连接。进一步地,所述客户端还包括:规则制定模块;所述规则制定模块用于制定用户对应的信息提取规则;所述规则制定模块与所述请求发起模块相连接。进一步地,所述金融服务器还包括存储数据库;所述存储数据库用于将所述信息提取规则与用户之间进行映射存储;所述解析单元与所述存储数据库相连接。与现有技术相比,本申请可以获得包括以下技术效果:对用户信息的验证是由待认证信息和参考信息的比较来完成的,且待验证信息和参考信息均从验证码序列中得到,正是由于在对用户信息进行验证的过程中引入了验证码序列,能够有效的避免用户信息发生泄漏。此外,用户所提供的待验证信息是根据预设规则以及随机生成的验证码序列而产生的,由于信息提取规则为用户个人所指定的,其他人无法从验证码序列中获取到真正的待认证信息,提高了用户在金融活动中的安全性,避免用户的财产损失。附图说明此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:图1为本申请实施例提供用户信息的验证系统的系统架构图;图2为图1中解析单元220的结构示意图;图3为本发明又一实施例中客户端的结构示意图;图4为本发明优选实施例中金融服务器的结构示意图;图5为本申请实施例提供用户信息验证方法的方法流程图;图6为图5中步骤S400的细化流程图。具体实施方式以下将配合附图及实施例来详细说明本申请的实施方式,藉此对本申请如何应用技术手段来解决技术问题并达成技术功效的实现过程能充分理解并据以实施。图1所示为本申请实施例提供用户信息的验证系统的系统架构图。本发明实施例的用户信息的验证系统包括:客户端100以及金融服务器200。其中,该客户端100的数量为至少一个,客户端100与金融服务器200之间可通过有线或无线的方式进行连接。该客户端100具体可以为手机、平板电脑以及PDA等手持移动终端。在本发明实施例中,客户端100包括请求发起模块110以及通讯模块120,业务发起模块110与通讯模块120相连接。其中,请求发起模块110用于用户发起业务请求;通讯模块120用于用户向所述金融服务器提供待验证信息。金融服务器200包括:序列生成单元210、解析单元220以及比较验证单元230,解析单元220分别于序列生成单元210以及比较验证单元230相连接。其中,序列生成单元210用于响应用户通过业务发起模块110所发出的业务请求,生成验证码序列,并同时将生成的验证码序列发送给客户端100。解析单元220用于对序列生成单元所生成的验证码序列进行解析,得到参考信息。请一并参阅图2,为图1中解析单元220的结构示意图。该解析单元220包括:规则提取模块221以及运算模块222。规则提取模块221用于获取用户所对应的信息提取规则,运算模块222用于对序列生成单元210所生成的验证码序列按照规则提取模块221所获取的信息提取规则进行运算,进而得出该参考信息。比较验证单元230用于将用户通过通讯模块发送的待验证信息与运算模块222所得出的参考信息进行比较,当待验证信息与参考信息一致时,验证通过;当待验证信息与参考信息不一致时,则验证不通过。需要说明的是,在本发明实施例中,用户通过通讯模块120向所述金融服务器200所提供的待验证信息为用户按照预设的规则从序列生成单元210发出的验证码序列中所获得的信息。序列生成单元210所生成的验证码序列可以由数字、字母或文字等内容形式所构成,也可以为多个内容形式的组合而构成。参阅图3,为本发明又一实施例中客户端的结构示意图。客户端100′包括请求发起模块110′、通讯模块120′以及规则制定模块130′,请求发起模块110′分别与通讯模块120′以及规则制定模块130′相连接。需要说明的是,由于请求发起模块110′和通讯模块120′与在先实施例对应模块的功能相同,在此不进行赘述。规则制定模块130′用于预先制定用户所对应的信息提取规则。具体的,规则制定模块130′所制定用户对应的信息提取规则,可以为用户通过选择已有的规则或用户自行设置新规则等方式来实现制定。参阅图4,为本发明优选实施例提供金融服务器的结构示意图。该金融服务器200′包括序列生成单元210′、解析单元220′、比较验证单元230′、计数单元240′、锁定执行单元250′以及存储数据库260′。其中,计数单元240′分别与比较验证单元230′以及锁定执行单元250′相连接;存储数据库260′与解析单元220′相连接。需要说明的是,由于序列生成单元210′、解析单元220′以及比较验证单元230′与在先实施例对应模块的功能相同,在此不进行赘述。计数单元240′用于对比较验证单元230′中连续出现验证不通过的情况进行计数。锁定执行单元250′用于当计数模块230′所累计的数值大于或等于设定阈值时,对用户执行锁定操作。存储数据库260′用于将用户通过规则制定模块所制定的信息提取规则与用户之间进行映射存储。需要说明的是,计数单元240′只在连续出现验证不通过的情况进行累加计数,当比较验证单元230′中确认发生验证通过情况时,则对计数单元240′中的计数进行清零重置。为了便于理解,提供一具体实例对本发明所提供用户的信息验证系统的工作过程进行说明。在实例中,用户A已经在某金融系统中进行了账户注册,并且用户A可以在该金融系统中进行金融交易操作。用户A通过客户端中的规则制定模块制定的信息提取规则为‘序列中第2、第4以及第5位的信息’。金融服务器中的序列生成单元接收到业务请求后,随机生成的验证码序列为‘43345634’的8位数字序列。对用户A执行锁定的预设阈值为5次。金融服务器中的存储数据库对用户A与‘序列中第2、第4以及第5位的信息’之间映射关系进行存储。金融服务器中的序列生成单元在接收到业务请求后将‘43345634’的验证码序列发送给用户A所持的客户端中,用户A在接收到‘43346524’的验证码序列后,根据其制定的‘序列中第2、第4以及第5位的信息’的规则,用户A自己能够得出待验证信息为‘346’,并通过通讯模块将待验证信息‘346’发送给金融服务器。由于,解析单元中的规则提取模块从存储数据库中获得到用户A所对应‘序列中第2、第4以及第5位’的信息提取规则,结合序列生成单元生成的‘43345634’的验证码序列,通过运算模块得到参考信息为‘346’。比较验证单元对待验证信息待验证信息‘346’与参考信息‘346’进行比较后,发现两者相同,则用户A的身份验证通过。假设用户B获取到用户A的客户端后,根据序列生单元所生成的随机验证码序列,直接将该验证码序列‘43345634’作为待验证信息发送给金融服务器,比较验证单元经过比较验证后,发现待验证信息‘43345634’与参考信息‘346’并不相同,则用户B将无法通过身份验证。此时,计数单元的计数为1。从而用户B无法获取用户A的任何私人信息,也无法在用户A账户中进行任何金融交易活动。当计数单元中累计连续出现验证不通过的次数达到5次时,金融服务器中将对用户A的账户执行锁定操作。需要说明的是,在本发明其他实施例中,用户通过规则制定模块所制定的信息提取规则、序列生成单元所随机生成的验证码序列以及对用户执行锁定的预设阈值并不作任何其他方式或数量的限定。本发明提供用户信息的验证系统,与现有技术相比,对用户信息的验证是由待认证信息和参考信息的比较来完成的,且待验证信息和参考信息均从验证码序列中得到,正是由于在对用户信息进行验证的过程中引入了验证码序列,能够有效的避免用户信息发生泄漏。此外,用户所提供的待验证信息是根据预设规则以及随机生成的验证码序列而产生的,由于信息提取规则为用户个人所指定的,其他人无法从验证码序列中获取到真正的待认证信息,提高了用户在金融活动中的安全性,避免用户的财产损失。请参阅图5,为本发明实施例提供用户的信息验证方法的方法流程图。需要说明的是,对于用户的信息验证方法,若有不明确或者不清楚的地方,请参阅图1中对于用户的信息验证系统的说明或描述。本发明实施例的信息的验证方法,包括:S100、用户发起业务请求;在本发明实施例中,用户通过在下载的应用软件中通过输入用户名和密码,并进行登陆,即可完成业务请求的发起动作。对于用户选择保留用户名和密码的情况,可直接通过点击登陆,发起业务请求。S200、响应用户的业务请求,生成并向用户发送验证码序列;在接收到用户所发起的业务请求后,生成的验证码序列可以由数字、字母或文字等内容形式所构成,也可以为多个内容形式的组合而构成。此外,在本发明实施例中,还可以对生成的验证码序列的位数进行限定。例如:可将生成的验证码序列的位数设置为8位。在本发明其他实施例中,也可以不对所生成验证码序列的位数进行限定。S300、用户提供待验证信息;在本发明实施例中,用户通过客户端向金融服务器提供待验证信息,该待验证信息为用户按照预设规则从步骤S200中生成的随机验证码序列中所得出的信息。该预设规则可以为用户的专属规则,旨在通过该规则从随机验证码序列中得到待验证信息。S400、对验证码序列进行解析,得到参考信息;请一并参阅图6,为图5中步骤S400的细化流程图。步骤S400,具体包括:S410、获取用户对应的信息提取规则;S420、对验证码序列按照获取到的信息提取规则进行运算,得到参考信息。在本发明实施例中,步骤S400与步骤S300相类似,均是通过一定的规则来实现从随机验证码序列中进行信息获取。需要说明的是,步骤S410中所信息提取规则应当与前述预设规则保持相同。S500、将所述待验证信息与所述参考信息进行比较,当所述待验证信息与所述参考信息一致时,验证通过;当所述待验证信息与所述参考信息不一致时,则验证不通过。在本发明实施例中,当验证通过后,即完成了对用户身份的验证,用户可以登录到金融软件的账户中,执行安全的金融交易操作。当验证不通过的时候,则说明发起业务请求的人员可能并非为该客户端的真正使用者,此时就不能实现用户登录,进而也不能进行任何金融交易方面的操作。在本发明又一实施例中,在步骤S500之后,还包括:对连续出现验证不通过情况的次数进行计数,当计数的次数大于设定次数时,对用户的账户执行锁定操作。在本发明实施例中,一旦出现验证不通过的情况,即开始进行计数,并且在连续出现验证不通过的情况进行累加计数,当再次出现验证通过情况时,则对计数进行清零重置。在本发明优选实施例中,在用户发起业务请求的步骤之前,还包括:制定用户对应的信息提取规则的步骤以及将信息提取规则与用户之间进行映射存储的步骤。需要说明的是,所制定的信息提取规则可以为系统所提供的现有规则,也可以是用户自行设置的规则。出于安全性方面的考量,在本发明实施例中,用户应当仅能够与一条信息提取规则建立映射存储关系,当用户需要更换信息提取规则时,新的规则将覆盖旧的规则与该用户建立映射存储关系。在本发明其他实施例中,一个用户账户也可以与至少两条信息提取规则建立映射存储关系。本发明提供用户信息的验证方法,与现有技术相比,对用户信息的验证是由待认证信息和参考信息的比较来完成的,且待验证信息和参考信息均从验证码序列中得到,正是由于在对用户信息进行验证的过程中引入了验证码序列,能够有效的避免用户信息发生泄漏。此外,用户所提供的待验证信息是根据预设规则以及随机生成的验证码序列而产生的,由于信息提取规则为用户个人所指定的,其他人无法从验证码序列中获取到真正的待认证信息,提高了用户在金融活动中的安全性,避免用户的财产损失。上述说明示出并描述了本申请的若干优选实施例,但如前所述,应当理解本申请并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述申请构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本申请的精神和范围,则都应在本申请所附权利要求的保护范围内。