一种用户验证处理方法和装置与流程
本发明涉及网络安全技术,尤其涉及一种用户验证处理方法、装置、电子设备及存储介质。
背景技术:
目前的服务系统(例如电话客服系统)普遍采用客服与用户对话,通过询问用户的个人信息,例如手机号、身份证号、姓名、银行卡号和密码等来验证用户的身份。但是在通话过程中,用户通过口述的方式很容易造成客服获取到的个人信息不准确,以至于造成用户验证失败。因此,如何对用户的个人信息进行准确且高效的验证,相关技术缺乏有效的解决方案。
技术实现要素:
本发明实施例提供一种用户验证处理方法、装置、电子设备及存储介质,能够高效且准确的对用户的信息进行验证。
本发明实施例的技术方案是这样实现的:
本发明实施例提供一种用户验证处理方法,所述方法包括:
服务器接收用户终端发送的查询请求;
向所述用户终端发送引导信息,以使
所述用户终端根据所述引导信息,获取所述服务器基于用户账号进行变换得到的、且识别性高于所述用户账号的编码;
接收所述用户终端发送的对应所述用户账号的编码;
根据所述编码对所述用户账号进行有效性的验证;
当验证所述用户账号通过时,向所述用户终端发送所述服务器中匹配所述查询请求的服务。
本发明实施例提供一种用户验证处理装置,包括:
第一接收模块,用于接收用户终端发送的查询请求;
第一发送模块,用于向所述用户终端发送引导信息,以使所述用户终端根据所述引导信息,获取所述服务器基于用户账号进行变换得到的、且识别性高于所述用户账号的编码;
第二接收模块,用于接收所述用户终端发送的对应所述用户账号的编码;
第一验证模块,用于根据所述编码对所述用户账号进行有效性的验证;当验证所述用户账号通过时,向所述用户终端发送所述服务器中匹配所述查询请求的服务。
上述方案中,所述第一发送模块,还用于当每次接收到用户终端发送的查询请求时,或者,当所述查询请求用于向所述服务器请求所述用户账号对应的敏感信息时,向所述用户终端发送所述引导信息,以使所述用户终端通过所述引导信息访问指定的网站,并使用所述用户账号登录所述指定的网站,以获取对应所述用户账号的编码;其中,所述引导信息的形式包括以下至少之一:语音、字符和图片。
上述方案中,所述服务器的用户验证处理装置,还包括:编码模块,用于获取所述用户账号和表征所述服务器的系统编号;根据所述系统编号,对所述用户账号进行可逆变换,得到所述对应用户账号的预备编码;当所述预备编码不包含目标字符时,将所述预备编码确定为所述对应用户账号的编码;将所述对应用户账号的编码发送至所述用户终端。
上述方案中,所述编码模块,还用于截取所述系统编号中包含的字符,并将截取后的字符确定为所述系统编号的标识信息;对所述用户账号进行重组,并将重组后的所述用户账号中包含的字符进行截取处理,得到所述用户账号的第一序列号,其中,所述用户账号的第一序列号中包含的字符的数量与所述系统编号的标识信息所包含的字符的数量相同;将所述用户账号的第一序列号和所述系统编号的标识信息进行转换处理,以获得所述预备编码。
上述方案中,所述编码模块,还用于将重组后的所述用户账号中包含的字符进行移位,并截取移位后的所述用户账号中包含的字符;将移位的偏移量确定为所述用户账号的循环位字符。
上述方案中,所述编码模块,还用于将所述用户账号的第一序列号和所述系统编号的标识信息之间进行逻辑运算处理,并将逻辑运算的结果确定为所述用户账号的第二序列号;将所述用户账号的第一序列号进行取模运算处理,得到所述用户账号的标识位字符;将所述用户账号的第二序列号、所述标识位字符和所述循环位字符进行组合,得到所述用户账号的第三序列号;将所述用户账号的第三序列号进行进制转换,得到所述预备编码。
上述方案中,所述编码模块,还用于当所述预备编码包含目标字符时,将所述用户账号进行移位处理,直至所述对应移位后的用户账号的预备编码不包含目标字符时,停止对所述用户账号进行移位处理,并将所述对应移位后的用户账号的预备编码确定为新的预备编码。
上述方案中,所述第一验证模块,还用于查询数据库中存储的已通过验证的用户账号对应的编码,当所述已通过验证的用户账号对应的编码和所述待验证的用户账号的编码相匹配时,表征所述待验证的用户账号通过验证。
上述方案中,所述第一验证模块,还用于对待验证的用户账号的编码进行反向处理,得到系统编号,当所述系统编号和所述服务器相匹配时,表征所述待验证的用户账号通过验证。
上述方案中,所述第一验证模块,还用于查询对应所述用户账号的编码的时效,并在所述编码的有效期内,向所述用户终端发送匹配所述查询请求的服务。
本发明实施例提供一种用户验证处理方法,所述方法包括:
用户终端向服务器发送查询请求;
接收所述服务器发送的引导信息,并根据所述引导信息,获取所述服务器基于用户账号进行变换得到的、且识别性高于所述用户账号的编码;
向所述服务器发送所述对应用户账号的编码,以使
所述服务器根据所述编码对所述用户账号进行有效性的验证,当验证所述用户账号通过时,接收所述服务器发送的匹配所述查询请求的服务。
本发明实施例提供一种用户验证处理装置,包括:
第二发送模块,用于向服务器发送查询请求;
第三接收模块,用于接收所述服务器发送的引导信息,并根据所述引导信息,获取所述服务器基于用户账号进行变换得到的、且识别性高于所述用户账号的编码;
第二验证模块,用于向所述服务器发送所述对应用户账号的编码,以使所述服务器根据所述编码对所述用户账号进行有效性的验证,当验证所述用户账号通过时,接收所述服务器发送的匹配所述查询请求的服务。
本发明实施例提供一种电子设备,包括:
存储器,用于存储可执行指令;
处理器,用于执行所述存储器中存储的可执行指令时,实现本发明实施例提供的用户验证处理方法。
本发明实施例提供一种存储介质,存储有可执行指令,用于引起处理器执行时,实现本发明实施例提供的用户验证处理方法。
本发明实施例具有以下有益效果:
本发明实施例通过向用户终端发送引导信息,以使用户终端根据引导信息获得服务器基于用户账号进行变换得到的、且识别性高于用户账号的编码,易于服务器进行有效性验证,可以避免当用户账号过长或过于复杂时,导致用户验证过程的繁琐,从而提高了用户验证过程的效率以及验证的准确性。
附图说明
图1是本发明实施例提供的用户验证的流程示意图;
图2是本发明实施例提供的用户验证处理方法的应用场景100的示意图;
图3a是本发明实施例提供的服务器200的结构示意图;
图3b是本发明实施例提供的终端400的结构示意图;
图4是本发明实施例提供的用户验证处理方法的流程示意图;
图5是本发明实施例提供的用户验证处理方法的流程示意图;
图6是本发明实施例提供的用户验证处理方法的流程示意图;
图7是本发明实施例提供的用户验证处理系统的架构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,所描述的实施例不应视为对本发明的限制,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
在以下的描述中,涉及到“一些实施例”,其描述了所有可能实施例的子集,但是可以理解,“一些实施例”可以是所有可能实施例的相同子集或不同子集,并且可以在不冲突的情况下相互结合。
在以下的描述中,所涉及的术语“第一\第二”仅仅是是区别类似的对象,不代表针对对象的特定排序,可以理解地,“第一\第二”在允许的情况下可以互换特定的顺序或先后次序,以使这里描述的本发明实施例能够以除了在这里图示或描述的以外的顺序实施。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中所使用的术语只是为了描述本发明实施例的目的,不是旨在限制本发明。
对本发明实施例进行进一步详细说明之前,对本发明实施例中涉及的名词和术语进行说明,本发明实施例中涉及的名词和术语适用于如下的解释。
1)呼叫中心(cc,callcenter),也称呼叫中心系统,是集电话接入、客户管理、客服监控、数据统计等内容为一体的互联网在线客服系统。
2)逻辑运算,是数字符号化的逻辑推演法,包括联合、相交、相减,例如,与、或、非、与非、或非、与或非、异或、同或等。
3)具有易混淆特征的字符,包括发音容易混淆的字符,例如b和d,g和j,也包括图像识别容易混淆的字符,例如o和0,2和z。
在本发明一些实施例中,参见图1,图1是本发明实施例提供的用户验证的流程示意图。图1中,当用户有查询需求时,向呼叫中心的客服进行连线,并且当用户需要查询敏感信息时,呼叫中心的客服需要用户提供系统编号和用户信息,并引导用户登录官网以进行身份验证,但是在验证过程中会出现以下问题:
1)用户提供的待验证的信息过长,客服很难通过语音的方式一一对其进行核实,并且用户也很难一次将待验证的信息输入准确。
2)用户提供的待验证的信息的发音容易混淆,例如b和d,g和j。
3)用户提供的待验证的信息的图像识别容易混淆,例如o和0,2和z。
从而导致需要用户多次提供系统编号和用户信息才能验证成功。
针对上述问题,本发明实施例还提出一种用户验证处理方法。本发明实施例通过对用户提供的待验证的信息进行位运算和进制转换,缩短了读取内容长度,便于用户读取。并且对于用户提供的待验证的信息增加标识位,确保待验证的信息不可伪造。并且对于用户提供的待验证的信息增加循环位,持续循环位运算,避免出现发音和图像识别容易混淆的字符。
下面说明本发明实施例提供的用户验证处理方法的示例性应用,本发明实施例提供的用户验证处理方法可以由各种电子设备实施,例如,可以由服务器或服务器集群实施,也可以由终端实施,当然,也可以由服务器和终端协同实施。
接下来,以由服务器和终端协同实施为例说明本发明实施例,参见图2,图2是本发明实施例提供的用户验证处理方法的应用场景100的示意图。其中,终端400可以通过网络300连接服务器200,网络300可以是广域网或者局域网,又或者是二者的组合。
本发明实施例提供的用户验证处理方法可以通过以下过程实现:首先,用户通过终端400向服务器200发送查询请求;然后,服务器200接收了查询请求后向终端400发送引导信息;再次,终端400根据引导信息获取对应用户账号的编码,并将对应用户账号的编码发送至服务器200中;最后,服务器200根据对应用户账号的编码对用户账号进行有效性验证,当验证通过时,向终端400发送匹配查询请求的服务。
接下来说明图2中的服务器200和终端400的结构。参见图3a,图3a是本发明实施例提供的服务器200的结构示意图,图3a所示的服务器200包括:至少一个处理器210、存储器250、至少一个网络接口220和用户接口230。服务器200中的各个组件通过总线系统240耦合在一起。可理解,总线系统240用于实现这些组件之间的连接通信。总线系统240除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图3a中将各种总线都标为总线系统240。
处理器210可以是一种集成电路芯片,具有信号的处理能力,例如通用处理器、数字信号处理器(dsp,digitalsignalprocessor),或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等,其中,通用处理器可以是微处理器或者任何常规的处理器等。
用户接口230包括使得能够呈现媒体内容的一个或多个输出装置231,包括一个或多个扬声器和/或一个或多个视觉显示屏。用户接口230还包括一个或多个输入装置232,包括有助于用户输入的用户接口部件,比如键盘、鼠标、麦克风、触屏显示屏、摄像头、其他输入按钮和控件。
存储器250可以是可移除的,不可移除的或其组合。示例性的硬件设备包括固态存储器,硬盘驱动器,光盘驱动器等。存储器250可选地包括在物理位置上远离处理器210的一个或多个存储设备。
存储器250包括易失性存储器或非易失性存储器,也可包括易失性和非易失性存储器两者。非易失性存储器可以是只读存储器(rom,readonlymemory),易失性存储器可以是随机存取存储器(ram,randomaccessmemory)。本发明实施例描述的存储器250旨在包括任意适合类型的存储器。
在一些实施例中,存储器250能够存储数据以支持各种操作,这些数据的示例包括程序、模块和数据结构或者其子集或超集,下面示例性说明。
操作系统251,包括用于处理各种基本系统服务和执行硬件相关任务的系统程序,例如框架层、核心库层、驱动层等,用于实现各种基础业务以及处理基于硬件的任务;
网络通信模块252,用于经由一个或多个(有线或无线)网络接口220到达其他计算设备,示例性的网络接口220包括:蓝牙、无线相容性认证(wifi)、和通用串行总线(usb,universalserialbus)等;
呈现模块253,用于经由一个或多个与用户接口230相关联的输出装置231(例如,显示屏、扬声器等)使得能够呈现信息(例如,用于操作外围设备和显示内容和信息的用户接口);
输入处理模块254,用于对一个或多个来自一个或多个输入装置232之一的一个或多个用户输入或互动进行检测以及翻译所检测的输入或互动。
在一些实施例中,本发明实施例提供的用户验证处理装置可以采用软件方式实现,图3a示出了存储在存储器250中的用户验证处理装置255,其可以是程序和插件等形式的软件,包括以下软件模块:第一接收模块2551、第一发送模块2552、第二接收模块2553和第一验证模块2554。这些模块是可以是逻辑功能模块,因此根据所实现的功能可以进行任意的组合或进一步拆分。将在下文中说明各个模块的功能。
在另一些实施例中,本发明实施例提供的用户验证处理装置可以采用软硬件结合的方式实现,作为示例,本发明实施例提供的用户验证处理装置可以是采用硬件译码处理器形式的处理器,其被编程以执行本发明实施例提供的用户验证处理方法,例如,硬件译码处理器形式的处理器可以采用一个或多个应用专用集成电路(asic,applicationspecificintegratedcircuit)、dsp、可编程逻辑器件(pld,programmablelogicdevice)、复杂可编程逻辑器件(cpld,complexprogrammablelogicdevice)、现场可编程门阵列(fpga,field-programmablegatearray)或其他电子元件。
参见图3b,图3b是本发明实施例提供的终端400的结构示意图,图3b所示的终端400包括:至少一个处理器410、存储器450、至少一个网络接口420和用户接口430。终端400中的各个组件通过总线系统440耦合在一起。可理解,总线系统440用于实现这些组件之间的连接通信。其中,存储器450包括:操作系统451、网络通信模块452、显示模块453、输入处理模块454和用户验证处理装置455。用户接口430包括:输出装置431和输入装置432。
在一些实施例中,本发明实施例提供的用户验证处理装置可以采用软件方式实现,图3b示出了存储在存储器450中的用户验证处理装置455,其可以是程序和插件等形式的软件,包括以下软件模块:第二发送模块4551、第三接收模块4552和第二验证模块4553,这些模块是逻辑上的,因此根据所实现的功能可以进行任意的组合或进一步拆分。将在下文中说明各个模块的功能。当然,本发明实施例提供的用户验证处理装置455也可以采用硬件方式实现,本发明实施例在此不再赘述。
下面,以由图2中的服务器200和终端400协同实施本发明实施例提供的用户验证处理方法为例说明本发明实施例。参见图4,图4是本发明实施例提供的用户验证处理方法的流程示意图,将结合图4示出的步骤进行说明。
在步骤s101中,服务器接收用户终端向发送的查询请求。
在一些实施例中,用户终端可以通过以下至少之一的形式向服务器发送查询请求:语音(例如口述)、字符(例如网络链接)和图片(例如图形码)。
作为示例,用户可以通过终端向服务器下属的呼叫中心拨打电话,并且用户通过语音的方式向呼叫中心的客服发送查询请求。
作为另一个示例,用户可以通过终端向服务器发送字符,其中,字符中包含用户的查询请求。
作为又一个示例,用户可以通过终端向服务器发送图片,其中,图片中包含用户的查询请求。
在步骤s102中,服务器向用户终端发送引导信息。
这里,引导信息的形式包括以下至少之一:语音、字符或图片。
在一些实施例中,服务器向用户终端发送一个重定向链接,以使用户通过点击重定向链接跳转至归属于服务器的官网,并登录官网。
在一些实施例中,当服务器每次接收到用户终端发送的查询请求时,或者,当查询请求用于向服务器请求用户账号对应的敏感信息时,服务器向用户终端发送引导信息。
这里,敏感信息是指具有一定保密性的信息,即需要通过用户验证才能使用户获取的信息,例如查询银行卡余额或查询剩余电费等。
作为示例,用户通过终端向归属于服务器的呼叫中心的客服进行连线,并向客服发起查询请求;当客服每次接收到用户终端发送的查询请求时,或者,当查询请求用于向客服请求用户账号对应的敏感信息时,客服通过语音、字符或图片等形式引导用户登录归属于服务器的官网。
作为示例,服务器可以是在用户终端首次请求敏感信息时向用户终端发送引导信息,当在用户验证通过后的窗口时间(例如十分钟)内、并且用户再次请求敏感信息时,不需要对用户再次进行验证;当在用户验证通过后的窗口时间之外、并且用户再次请求敏感信息时,需要用户再次进行验证,即需要再次向用户终端发送引导信息。
在步骤s103中,用户终端根据引导信息从服务器中获取对应用户账号的编码。
这里,用户账号可以是用户的手机号、身份证号、行驶证编号或护照编号等。对应用户账号的编码是服务器基于用户账号进行变换得到的、且识别性高于用户账号的编码。其中,对应用户账号的编码和用户账号相比,位数(即字符长度)较短,并且不包含具有易混淆特征的字符,易于识别,从而便于服务器进行有效性验证。
在一些实施例中,用户终端通过引导信息访问指定的网站,并使用用户账号登录指定的网站,以获取对应用户账号的编码。
作为示例,归属于服务器的呼叫中心的客服通过语音、字符(或图片等形式引导用户登录归属于服务器的官网(即上述的指定的网站),当用户使用当前咨询的手机号(即上述的用户账号)登录官网后,可以在指定的官网页面中点击生成对应用户账号的编码的功能键,从而用户可以从官网中读取对应用户账号的编码。
在步骤s104中,服务器接收用户终端发送的对应用户账号的编码。
在一些实施例中,当用户终端根据引导信息从服务器中获取对应用户账号的编码后,用户终端通过语音、字符或图片等形式将对应用户账号的编码发送至服务器。
作为示例,当用户从官网中读取对应当前咨询的手机号的编码后,用户可以在和客服的连线过程中,可以通过口述将对应当前咨询的手机号的编码发送至归属于服务器的呼叫中心的客服。
在步骤s105中,服务器根据编码对用户账号进行有效性的验证。
在一些实施例中,对应用户账号的编码可以是具有时效性的,编码可以是永久性编码、临时性编码或具有一定的有效期的编码,例如,当服务器获取的对应账号的编码超过有效期时,服务器不能通过用户的验证,或者,当服务器获取的对应账号的编码超过有效期时,服务器不再向用户终端发送匹配查询请求的服务。
在一些实施例中,服务器查询数据库中存储的已通过验证的用户账号对应的编码,当已通过验证的用户账号对应的编码和待验证的用户账号的编码相匹配时,表征待验证的用户账号通过验证。
作为示例,当待验证的用户账号的编码是7a4fs7时,服务器查询数据库中存储的已通过验证的用户账号对应的编码,当数据库中存储的已通过验证的用户账号对应的编码中存在7a4fs7时,表征待验证的用户账号通过验证。
本发明实施例通过查询数据库以验证待验证的用户账号是否匹配,保证了用户验证的安全性与准确性。
在一些实施例中,服务器对待验证的用户账号的编码进行反向处理,得到系统编号,当系统编号和服务器相匹配时,表征待验证的用户账号通过验证。
作为示例,当待验证的用户账号的编码是7a4fs7时,反向计算出服务器的编号是100398,当反向计算出的服务器的编号和服务器相匹配时,表征待验证的用户账号通过验证。
本发明实施例通过对待验证的用户账号的编码进行反向处理以验证待验证的用户账号是否匹配,增加了用户验证过程的安全性和准确性,保证了待验证信息的不可篡改性。
在步骤s106中,当验证用户账号通过时,服务器向用户终端发送服务器中匹配查询请求的服务。
在一些实施例中,当验证用户账号通过时,服务器查询对应用户账号的编码的时效,并在编码的有效期内,向用户终端发送匹配查询请求的服务。
这里,对应用户账号的编码具有一定的时效性,编码可以是永久性编码、临时性编码或具有一定的有效期的编码,例如,当服务器获取的对应账号的编码超过有效期时,服务器不再向用户终端发送匹配查询请求的服务。
作为示例,当对应用户账号的编码的有效期是两个小时时,则在该编码生成时刻开始后的两个小时内,服务器可以持续向用户终端发送匹配查询请求的服务;一旦超过两个小时,服务器立即停止向用户终端发送匹配查询请求的服务,并提示该用户对应用户账号的编码已超期,当用户需要继续获取该服务时,服务器需要再次向用户发送引导信息。
本发明实施例中,服务器得到的对应用户账号的编码和用户账号相比,位数(即字符长度)较短,并且不包含具有易混淆特征的字符,易于识别,可以避免当用户账号过长或过于复杂时,导致用户验证过程的繁琐,从而提高了用户验证过程的效率以及验证的准确性。
参见图5,图5是本发明实施例提供的用户验证处理方法的流程示意图,基于图4,在步骤s102之后可以包括步骤s107至s110。
在步骤s107中,服务器接收用户终端发送的用户账号。
作为示例,当用户终端根据引导信息登录归属于服务器的官网、并使用用户账号登录官网时,服务器可以通过官网得到用户终端发送的用户账号。其中,用户账号可以是用户的手机号、身份证号、行驶证编号或护照编号等。
在步骤s108中,服务器根据表征服务器的系统编号,对用户账号进行可逆变换,得到对应用户账号的预备编码。
在一些实施例中,服务器截取系统编号中包含的字符,并将截取后的字符确定为系统编号的标识信息;对用户账号进行重组,并将重组后的用户账号中包含的字符进行截取处理,得到用户账号的第一序列号,其中,用户账号的第一序列号中包含的字符的数量与系统编号的标识信息所包含的字符的数量相同;将用户账号的第一序列号和系统编号的标识信息进行转换处理,以获得预备编码。
在一些实施例中,服务器将重组后的用户账号中包含的字符进行截取处理的具体过程如下:将重组后的用户账号中包含的字符进行移位,并截取移位后的用户账号中包含的字符;将移位的偏移量确定为用户账号的循环位字符。
在一些实施例中,服务器将用户账号的第一序列号和系统编号的标识信息进行转换处理的具体过程如下:将用户账号的第一序列号和系统编号的标识信息之间进行逻辑运算处理,并将逻辑运算的结果确定为用户账号的第二序列号;将用户账号的第一序列号进行取模运算处理,得到用户账号的标识位字符;将用户账号的第二序列号、标识位字符和循环位字符进行组合,得到用户账号的第三序列号;将用户账号的第三序列号进行进制转换,得到预备编码。
这里,逻辑运算可以是与、或、非、与非、或非、与或非、异或、同或中的任意一种,也可以将以上的多种进行组合。
作为示例,当系统编号为1000021398、且用户账号为13887654321时,生成临时编号的具体过程如下:将系统编号进行拆分,从序号头部取三位,从序号末尾取三位,组成系统编号的标识信息x=100398。将用户账号倒序排列,得到序列a=12345679831,并截取序列a=12345679831中的前六位组成用户账号的第一序列号b=123456。将序列x和第一序列号b之间进行异或运算,得到用户账号的第二序列号t=(100398)xor(123456)=02371217。由于序列a移位0次,因此循环位字符c=0。将第一序列号b中包含的字符进行取模运算,结果d=1+2+3+4+5+6=21,第一序列号b的位数值e为6,将d和e进行取余运算,结果f=dmode=21mod6=3,并将结果f确定为标识位字符。将第二序列号t、循环位字符c和标识位字符f进行组合,得到用户账号的第三序列号g=0237121403,并将第三序列号g进行32进制转换,得到预备编码h=724bvv。
在步骤s109中,当预备编码包含目标字符时,将用户账号进行移位处理,直至对应移位后的用户账号的预备编码不包含目标字符时,停止对用户账号进行移位处理,并将对应移位后的用户账号的预备编码确定为新的预备编码。
这里,目标字符指的是具有易混淆特征的字符,包括发音容易混淆的字符,例如b和d,g和j,以及图像识别容易混淆的字符,例如o和0,2和z。
作为示例,由于预备编码h中包含目标字符“b”,因此需要将序列a进行循环移位。将序列a左移1位,得到序列a1=23456798311,并截取序列a1中的前六位组成新的用户账号的第一序列号b1=234567。将序列x和第一序列号b1之间进行异或运算,得到新的用户账号的第二序列号t1=(100398)xor(234567)=33461515。由于序列a1移位1次,因此循环位字符c1=1。将第一序列号b1中包含的字符进行取模运算,结果d1=2+3+4+5+6+7=27,第一序列号b1的位数值e1为6,将d1和e1进行取余运算,结果f1=d1mode1=27mod6=3,并将结果f1确定为标识位字符。将第二序列号t1、循环位字符c1和标识位字符f1进行组合,得到用户账号的第三序列号g1=3346151513,并将第三序列号g1进行32进制转换,得到预备编码h1=33q4e2s。
由于预备编码h1中包含目标字符“2”,因此需要将序列a1进行循环移位。将序列a左移2位,得到序列a2=34567983112,并截取序列a2中的前六位组成新的用户账号的第一序列号b2=345678。将序列x和第一序列号b2之间进行异或运算,得到新的用户账号的第二序列号t2=(100398)xor(345678)=2455140。由于序列a2移位2次,因此循环位字符c2=2。将第一序列号b2中包含的字符进行取模运算,结果d2=3+4+5+6+7+8=33,第一序列号b2的位数值e2为6,将d2和e2进行取余运算,结果f2=d2mode2=33mod6=3,并将结果f2确定为标识位字符。将第二序列号t2、循环位字符c2和标识位字符f2进行组合,得到用户账号的第三序列号g2=245514023,并将第三序列号g2进行32进制转换,得到预备编码h2=7a4fs7。
在步骤s110中,当预备编码不包含目标字符时,服务器将预备编码确定为对应用户账号的编码。
作为示例,由于预备编码h2=7a4fs7不包含目标字符,因此将h2确定为对应用户账号的编码。
本发明实施例通过对待验证的信息进行位运算和进制转换,缩短了读取内容长度,便于用户读取。通过对于待验证的信息增加标识位,确保待验证的信息不可伪造。通过对于待验证的信息增加循环位,持续循环位运算,避免待验证的信息出现容易混淆的字符。
下面继续结合图3a说明服务器200的结构,在一些实施例中,如图3a所示,服务器200中,存储在存储器250的用户验证处理装置255中的软件模块可以包括:第一接收模块2551、第一发送模块2552、第二接收模块2553和第一验证模块2554。
第一接收模块2551,用于接收用户终端发送的查询请求;
第一发送模块2552,用于向所述用户终端发送引导信息,以使所述用户终端根据所述引导信息,获取所述服务器基于用户账号进行变换得到的、且识别性高于所述用户账号的编码;
第二接收模块2553,用于接收所述用户终端发送的对应所述用户账号的编码;
第一验证模块2554,用于根据所述编码对所述用户账号进行有效性的验证;当验证所述用户账号通过时,向所述用户终端发送所述服务器中匹配所述查询请求的服务。
上述方案中,所述第一发送模块2552,还用于当每次接收到用户终端发送的查询请求时,或者,当所述查询请求用于向所述服务器请求所述用户账号对应的敏感信息时,向所述用户终端发送所述引导信息,以使所述用户终端通过所述引导信息访问指定的网站,并使用所述用户账号登录所述指定的网站,以获取对应所述用户账号的编码;其中,所述引导信息的形式包括以下至少之一:语音、字符和图片。
上述方案中,所述用户验证处理装置255,还包括:编码模块,用于获取所述用户账号和表征所述服务器的系统编号;根据所述系统编号,对所述用户账号进行可逆变换,得到所述对应用户账号的预备编码;当所述预备编码不包含目标字符时,将所述预备编码确定为所述对应用户账号的编码;将所述对应用户账号的编码发送至所述用户终端。
上述方案中,所述编码模块,还用于截取所述系统编号中包含的字符,并将截取后的字符确定为所述系统编号的标识信息;对所述用户账号进行重组,并将重组后的所述用户账号中包含的字符进行截取处理,得到所述用户账号的第一序列号,其中,所述用户账号的第一序列号中包含的字符的数量与所述系统编号的标识信息所包含的字符的数量相同;将所述用户账号的第一序列号和所述系统编号的标识信息进行转换处理,以获得所述预备编码。
上述方案中,所述编码模块,还用于将重组后的所述用户账号中包含的字符进行移位,并截取移位后的所述用户账号中包含的字符;将移位的偏移量确定为所述用户账号的循环位字符。
上述方案中,所述编码模块,还用于将所述用户账号的第一序列号和所述系统编号的标识信息之间进行逻辑运算处理,并将逻辑运算的结果确定为所述用户账号的第二序列号;将所述用户账号的第一序列号进行取模运算处理,得到所述用户账号的标识位字符;将所述用户账号的第二序列号、所述标识位字符和所述循环位字符进行组合,得到所述用户账号的第三序列号;将所述用户账号的第三序列号进行进制转换,得到所述预备编码。
上述方案中,所述编码模块,还用于当所述预备编码包含目标字符时,将所述用户账号进行移位处理,直至所述对应移位后的用户账号的预备编码不包含目标字符时,停止对所述用户账号进行移位处理,并将所述对应移位后的用户账号的预备编码确定为新的预备编码。
上述方案中,所述第一验证模块2554,还用于查询数据库中存储的已通过验证的用户账号对应的编码,当所述已通过验证的用户账号对应的编码和所述待验证的用户账号的编码相匹配时,表征所述待验证的用户账号通过验证。
上述方案中,所述第一验证模块2554,还用于对待验证的用户账号的编码进行反向处理,得到系统编号,当所述系统编号和所述服务器相匹配时,表征所述待验证的用户账号通过验证。
上述方案中,所述第一验证模块2554,还用于查询对应所述用户账号的编码的时效,并在所述编码的有效期内,向所述用户终端发送匹配所述查询请求的服务。
下面继续结合图3b说明终端400的结构,在一些实施例中,如图3b所示,终端400中,存储在存储器450的用户验证处理装置455中的软件模块可以包括:第二发送模块4552、第三接收模块4553和第二验证模块4554。
第二发送模块4552,用于向服务器发送查询请求;
第三接收模块4553,用于接收所述服务器发送的引导信息,并根据所述引导信息,获取所述服务器基于用户账号进行变换得到的、且识别性高于所述用户账号的编码;
第二验证模块4554,用于向所述服务器发送所述对应用户账号的编码,以使所述服务器根据所述编码对所述用户账号进行有效性的验证,当验证所述用户账号通过时,接收所述服务器发送的匹配所述查询请求的服务。
本发明实施例提供一种存储有可执行指令的存储介质,其中存储有可执行指令,当可执行指令被处理器执行时,将引起处理器执行本发明实施例提供的用户验证处理方法,例如,如图4或图5示出的用户验证处理方法。
在一些实施例中,存储介质可以是fram、rom、prom、eprom、eeprom、闪存、磁表面存储器、光盘、或cd-rom等存储器;也可以是包括上述存储器之一或任意组合的各种设备。
在一些实施例中,可执行指令可以采用程序、软件、软件模块、脚本或代码的形式,按任意形式的编程语言(包括编译或解释语言,或者声明性或过程性语言)来编写,并且其可按任意形式部署,包括被部署为独立的程序或者被部署为模块、组件、子例程或者适合在计算环境中使用的其它单元。
作为示例,可执行指令可以但不一定对应于文件系统中的文件,可以可被存储在保存其它程序或数据的文件的一部分,例如,存储在超文本标记语言文档中的一个或多个脚本中,存储在专用于所讨论的程序的单个文件中,或者,存储在多个协同文件(例如,存储一个或多个模块、子程序或代码部分的文件)中。
作为示例,可执行指令可被部署为在一个计算设备上执行,或者在位于一个地点的多个计算设备上执行,又或者,在分布在多个地点且通过通信网络互连的多个计算设备上执行。
下面,将说明本发明实施例应用于通过语音的形式进行用户验证的示例性应用。
参见图6,图6是本发明实施例提供的用户验证处理方法的流程示意图,将结合图6示出的步骤进行详细说明。
第一步,当用户有查询需求时,通过用户终端向呼叫中心的客服进行连线,并向客服发起查询请求。
第二步,当用户需要查询敏感信息时,呼叫中心的客服需要用户提供唯一编码(或称临时编码,即上述的对应用户账号的编码)。
第三步,客服引导用户登录归属于服务系统的官网,用户登录官网后,可以在指定的官网页面中查询到归属于自己的唯一编码。
第四步,用户将唯一编码提供给客服。
第五步,客服根据唯一编码在服务系统中验证用户信息的有效性,当客服验证成功时,给用户提供服务系统中的敏感信息。
需要说明的是,上述的呼叫中心归属于服务系统。服务系统提供的服务可以是基于一个或多个上述的服务器实现的,也可以是基于云服务器实现的。
参见图7,图7是本发明实施例提供的服务系统的用户验证处理系统的架构示意图,其中,服务系统的用户验证处理系统包括:生成临时编号模块701、重组和位运算模块702、偏移量计算模块703、验证位模块704和进制转换模块705。
1)生成临时编号模块701
用户向呼叫中心的客服进行连线,并向客服发起查询请求;当用户需要查询敏感信息时,客服引导用户登录归属于服务系统的官网;用户使用当前咨询的手机号(即上述的用户账号)登录官网后,可以在指定的官网页面中点击生成临时编号(即上述的对应用户账号的编码)的功能键。
2)重组和位运算模块702
将官网账号(即上述的系统编号)进行重组,根据业务逻辑截取官网账号,以作为官网标识号(即上述的系统编号的标识信息);将用户的手机号进行倒序排序。
3)偏移量计算模块703
从手机号的倒序序列的最低位开始,循环左移,并记录偏移量,生成偏移量标识(即上述的循环位字符);截取移位后的序列,以使截取后的序列与官网标识号的位数相同,并将截取后的序列与官网标识号之间进行异或运算,将运算结果确定为序列t。
4)验证位模块704
获取种子值,其中,种子值的计算方式可根据业务逻辑自行定义;对种子值进行取余计算,得到余数值,并将余数值确定为验证位(即上述的标识位字符)。
5)进制转换模块705
将序列t、验证位和偏移量标识进行组合,并对组合后的序列进行32进制转换,得到最终结果值(即上述的预备编码);检查最终结果值是否存在不易识别的字符(即上述目标字符)。当最终结果值包含不易识别的字符时,循环偏移量计算模块703中包含的步骤。当最终结果值不包含不易识别的字符时,将最终结果值确定为临时编码。
接下来以官网账号为1000021398,用户的当前咨询的手机号为13887654321,以及不易识别的字符包括2,z,b,d,j,g,o,0为例说明本发明实施例。
当该官网所属的服务系统接入呼叫中心后,可以为用户生成临时编码。其中,生成临时编号的具体过程如下:
1)将官网账号进行拆分,从序号头部取三位,从序号末尾取三位,组成新的序列x=100398。
将手机号倒序排列,获得序列a=12345679831,并截取序列a中的前六位组成新的序列b=123456。
将序列x和序列b之间进行异或运算,得到新的序列t=(100398)xor(123456)=02371217。
由于序列a移位0次,因此偏移量标识c=0。
将序列b中包含的字符进行取模运算,结果d=1+2+3+4+5+6=21,序列b的位数值e为6,将d和e进行取余运算,结果f为dmode=21mod6=3,并将结果f确定为验证位。
将序列t、偏移量标识c和验证位f进行组合,获得序列g=0237121403,并将序列g进行32进制转换,得到最终结果值h=724bvv。
2)由于最终结果值h中含有不易识别的字符“b”,因此需要将序列a进行循环移位。
将序列a左移1位,得到序列a1=23456798311,并截取序列a1中的前六位组成新的序列b1=234567。
将序列x和序列b1之间进行异或运算,得到新的序列t1=(100398)xor(234567)=33461515。
由于序列a1移位1次,因此偏移量标识c1=1。
将序列b1中包含的字符进行取模运算,结果d1=2+3+4+5+6+7=27,序列b1的位数值e1为6,将d1和e1进行取余运算,结果f1为d1mode1=27mod6=3,并将结果f1确定为验证位。
将序列t1、偏移量标识c1和验证位f1进行组合,获得序列g1=3346151513,并将序列g1进行32进制转换,得到最终结果值h1=33q4e2s。
3)由于最终结果值h1中含有不易识别的字符“2”,因此需要将序列a1进行循环移位。
将序列a左移2位,得到序列a2=34567983112,并截取序列a2中的前六位组成新的序列b2=345678。
将序列x和序列b2之间进行异或运算,得到新的序列t2=(100398)xor(345678)=2455140。
由于序列a2移位2次,因此偏移量标识c2=2。
将序列b2中包含的字符进行取模运算,结果d2=3+4+5+6+7+8=33,序列b2的位数值e2为6,将d2和e2进行取余运算,结果f2为d2mode2=33mod6=3,并将结果f2确定为验证位。
将序列t2、偏移量标识c2和验证位f2进行组合,获得序列g2=245514023,并将序列g2进行32进制转换,得到最终结果值h2=7a4fs7。
由于最终结果值不包含不易识别的字符,因此将h2确定为临时编码。
同时,服务系统也可以根据上述方法,反向计算出官网账号x=100398,从而可以进一步对用户进行验证。
综上所述,本发明实施例具有以下有益效果:
1)待验证的信息中不会出现容易混淆的字符,增强了待验证的信息的可识别性,提升了用户的体验。
2)获得的临时编码具有可逆性,可以反向计算出原始编号,并可以通过服务系统中的数据进行比对,增加了用户验证过程的安全性和可识别性。
3)通过对待验证的信息进行位运算和进制转换,缩短了读取内容长度,便于用户读取。
4)对于待验证的信息增加标识位,确保待验证的信息不可伪造。
5)对于待验证的信息增加循环位,持续循环位运算,避免待验证的信息出现容易混淆的字符。
以上所述,仅为本发明的实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和范围之内所作的任何修改、等同替换和改进等,均包含在本发明的保护范围之内。
- 还没有人留言评论。精彩留言会获得点赞!