一种用户合法性验证方法、装置及系统制造方法及图纸

本发明专利技术的实施例提供一种用户合法性验证方法，通过接收用户通过终端设备发送的字符串；根据所述字符串生成验证码，所述验证码由多个字符组成，所述多个字符与所述字符串中的字符具有对应关系；根据所述对应关系、所述验证码和所述字符串生成第一密码；接收所述用户通过所述终端设备发送的第二密码；比较所述第一密码和所述第二密码，根据所述比较结果，验证所述用户的合法性，有效地降低了用户终端丢失给用户账号信息带来的安全风险。

【技术实现步骤摘要】

本专利技术涉及通信领域，尤其涉及一种用户合法性验证方法、装置及系统。
技术介绍
互联网网上交易和网上认证的使用越来越普遍，目前存在的一种验证机制是用户在注册时同时提交了手机号，在用户进行交易或认证时，服务器发送验证码到用户手机以确认手机号，以及该手机号与用户归属关系的真实性。用户将接收到的验证码提交给服务器，服务器对用户提交的验证码进行验证。然而，当用户手机或SIM卡遗失时，如果未及时在服务器上更改注册时提交的手机号码，获得该手机或SIM卡的其他使用者则可以收到服务器下发验证码。其他使用者可以使用用户的账号和验证码进行登录，导致用户信息泄露或被更改；或者使用验证码进行网上交易，这些都增加了手机丢失给用户账号信息带来的安全风险。
技术实现思路
本专利技术的实施例提供一种用户合法性验证方法、装置及系统，能够降低用户终端丢失导致验证码泄露造成的安全风险。第一方面，提供了一种用户合法性验证方法，所述方法包括：接收用户通过终端设备发送的字符串；根据所述字符串生成验证码，所述验证码由多个字符组成，所述多个字符与所述字符串中的字符具有对应关系；根据所述对应关系、所述验证码和所述字符串生成第一密码；接收所述用户通过所述终端设备发送的第二密码；比较所述第一密码和所述第二密码，根据所述比较结果，验证所述用户的合法性。结合第一方面的实现方式，在第一方面第一种可能的实现方式中，所述验证码中的字符为数字，所述数字小于等于所述字符串的长度；所述对应关系为：所述数字指示所述字符串中字符的位置；则所述根据所述对应关系、所述验证码和所述字符串生成第一密码为：确定所述数字指示的所述字符串中字符的位置，将所述位置上的字符排列组成第一密码。结合第一方面、第一方面的第一种可能的实现方式，在第二种可能实现的方式中，所述对应关系为：所述多个字符与所述字符串中的字符相同；则所述根据所述对应关系、所述验证码和所述字符串生成第一密码为：确定所述字符串中与所述多个字符相同的所有字符的位置序号，将所述位置序号排列组成第一密码。结合第一方面、第一方面的第一种至第二种可能的实现方式，在第三种可能实现的方式中，所述对应关系为：所述多个字符中的至少一个字符与所述字符串中的字符相同；则所述根据所述对应关系、所述验证码和所述字符串生成第一密码为：确定所述多个字符中出现的与所述字符串中字符相同的字符，将所述确定的字符组成第一密码。结合第一方面、第一方面的第一种至第三种可能的实现方式，在第四种可能实现的方式中，所述字符串为根据位置矩阵生成，所述字符串中的字符具有固定顺序；所述验证码为由多个字符组成的验证码矩阵，所述验证码矩阵与所述位置矩阵是同型矩阵；所述对应关系为：所述字符串中的字符指示所述验证码矩阵中的位置；则所述根据所述对应关系、所述验证码和所述字符串生成第一密码为：确定所述字符串中字符指示的所述验证码矩阵中的位置上的字符，按照所述字符串中字符的顺序将所述确定的字符排列组成第一密码。结合第一方面、第一方面的第一种至第四种可能的实现方式，在第五种可能实现的方式中，还发送所述验证码给所述终端设备，所述第二密码为所述终端设备根据所述对应关系、所述验证码和所述字符串生成。第二方面，提供一种用户合法性验证方法，所述方法包括接收用户输入的字符串；接收验证服务器发送的验证码，所述验证码由多个字符组成，所述多个字符与所述字符串中的字符具有对应关系；发送根据所述对应关系、所述验证码和所述字符串生成的密码给所述验证服务器，所述密码用于所述用户合法性的验证。第三方面，提供一种用户合法性验证方法，所述方法包括接收用户通过终端设备提交的生物特征信息；生成验证码，所述验证码由至少一个字符组成；通过存储的算法、所述生物特征信息和所述验证码，确定第一密码；接收所述用户通过所述终端设备发送的第二密码；比较所述第一密码和所述第二密码，根据所述比较结果，验证所述用户的合法性。结合第三方面的实现方式，在第三方面第一种可能的实现方式中，还发送所述验证码给所述终端设备，所述第二密码为所述终端设备根据所述算法、所述生物特征信息和所述验证码生成。第四方面，提供一种用户合法性验证方法，所述方法包括接收用户输入的生物特征信息；接收验证服务器发送的验证码，所述验证码由多个字符组成；发送根据存储的算法、所述生物特征信息和所述验证码生成的密码给所述验证服务器，所述密码用于所述用户合法性的验证。第五方面，提供了一种验证服务器，包括接收模块，生成模块和处理模块：所述接收模块，用于接收用户通过终端设备发送的字符串；所述生成模块，用于根据所述字符串生成验证码，所述验证码由多个字符组成，所述多个字符与所述字符串中的字符具有对应关系；所述生成模块，还用于根据所述对应关系、所述验证码和所述字符串生成第一密码；所述接收模块，还用于接收所述用户通过所述终端设备发送的第二密码；所述处理模块，用于比较所述第一密码和所述第二密码，根据所述比较结果，验证所述用户的合法性。结合第五方面的实现方式，在第五方面第一种可能的实现方式中，所述验证码中的字符为数字，所述数字小于等于所述字符串的长度；所述对应关系为：所述数字指示所述字符串中字符的位置；则所述生成模块，还用于根据所述对应关系、所述验证码和所述字符串生成第一密码为：确定所述数字指示的所述字符串中字符的位置，将所述位置上的字符排列组成第一密码。结合第五方面、第五方面的第一种可能的实现方式，在第二种可能实现的方式中，所述对应关系为：所述多个字符与所述字符串中的字符相同；则所述生成模块，还用于根据所述对应关系、所述验证码和所述字符串生成第一密码为：确定所述字符串中与所述多个字符相同的所有字符的位置序号，将所述位置序号排列组成第一密码。结合第五方面、第五方面的第一种至第二种可能的实现方式，在第三种可能实现的方式中，所述对应关系为：所述多个字符中的至少一个字符与所述字符串中的字符相同；则所述生成模块，还用于根据所述对应关系、所述验证码和所述字符串生成第一密码为：确定所述多个字符中出现的与所述字符串中字符相同的字符，将所述确定的字符组成第一密码。结合第五方面、第五方面的第一种至第三种可能的实现方式，在第四种可能实现的方式中，所述字符串为根据位置矩阵生成，所述字符串中的字符具有固定顺序；所述验证码为由多个字符组成的验证码矩阵，所述验证码矩阵与所述位置矩阵是同型矩阵；所述对应关系为：所述字符串中的字符指示所述验证码矩阵中的位置；则所述生成模块，还用于根据所述对应关系、所述验证码和所述字符串生成第一密码为：确定所述字符串中字符指示的所述验证码矩阵中的位置上的字符，按照所述字符串中字符的顺序将所述确定的字符排列组成第一密码。结合第五方面、第五方面的第一种至第三种可能的实现方式，在第四种可能实现的方式中，所述验证服务器还包括发送模块，所述发送模块用于发送所述验证码给所述终端设备，所述第二密码为所述终端设备根据所述对应关系、所述验证码和所述字符串生成。第六方面，提供了一种终端设备，包括接收模块和发送模块：所述接收模块，用于接收用户输入的字符串；所述接收模块，还用于接收验证服务器发送的验证码，所述验证码由多个字符组成，所述多个字符与所述字符串中的字符具有对应关系；所述发送模块本文档来自技高网...

【技术保护点】
一种用户合法性验证方法，其特征在于，包括以下步骤：接收用户通过终端设备发送的字符串；根据所述字符串生成验证码，所述验证码由多个字符组成，所述多个字符与所述字符串中的字符具有对应关系；根据所述对应关系、所述验证码和所述字符串生成第一密码；接收所述用户通过所述终端设备发送的第二密码；比较所述第一密码和所述第二密码，根据所述比较结果，验证所述用户的合法性。

【技术特征摘要】
1.一种用户合法性验证方法，其特征在于，包括以下步骤：接收用户通过终端设备发送的字符串；根据所述字符串生成验证码，所述验证码由多个字符组成，所述多个字符与所述字符串中的字符具有对应关系；根据所述对应关系、所述验证码和所述字符串生成第一密码；接收所述用户通过所述终端设备发送的第二密码；比较所述第一密码和所述第二密码，根据所述比较结果，验证所述用户的合法性。2.如权利要求1所述的方法，其特征在于，所述验证码中的字符为数字，所述数字小于等于所述字符串的长度；所述对应关系为：所述数字指示所述字符串中字符的位置；则所述根据所述对应关系、所述验证码和所述字符串生成第一密码为：确定所述数字指示的所述字符串中字符的位置，将所述位置上的字符排列组成第一密码。3.如权利要求1所述的方法，其特征在于，所述对应关系为：所述多个字符与所述字符串中的字符相同；则所述根据所述对应关系、所述验证码和所述字符串生成第一密码为：确定所述字符串中与所述多个字符相同的所有字符的位置序号，将所述位置序号排列组成第一密码。4.如权利要求1所述的方法，其特征在于，所述对应关系为：所述多个字符中的至少一个字符与所述字符串中的字符相同；则所述根据所述对应关系、所述验证码和所述字符串生成第一密码为：确定所述多个字符中出现的与所述字符串中字符相同的字符，将所述确定的字符组成第一密码。5.如权利要求1所述的方法，其特征在于，所述字符串为根据位置矩阵生成，所述字符串中的字符具有固定顺序；所述验证码为由多个字符组成的验证码矩阵，所述验证码矩阵与所述位置矩阵是同型矩阵；所述对应关系为：所述字符串中的字符指示所述验证码矩阵中的位置；则所述根据所述对应关系、所述验证码和所述字符串生成第一密码为：确定所述字符串中字符指示的所述验证码矩阵中的位置上的字符，按照所述字符串中字符的顺序将所述确定的字符排列组成第一密码。6.如权利要求1至5任意一项所述的方法，其特征在于，还发送
\t所述验证码给所述终端设备，所述第二密码为所述终端设备根据所述对应关系、所述验证码和所述字符串生成。7.一种用户合法性验证方法，其特征在于，包括以下步骤：接收用户输入的字符串；接收验证服务器发送的验证码，所述验证码由多个字符组成，所述多个字符与所述字符串中的字符具有对应关系；发送根据所述对应关系、所述验证码和所述字符串生成的密码给所述验证服务器，所述密码用于所述用户合法性的验证。8.一种用户合法性验证方法，其特征在于，包括以下步骤：接收用户通过终端设备提交的生物特征信息；生成验证码，所述验证码由至少一个字符组成；通过存储的算法、所述生物特征信息和所述验证码，确定第一密码；接收所述用户通过所述终端设备发送的第二密码；比较所述第一密码和所述第二密码，根据所述比较结果，验证所述用户的合法性。9.如权利要求8所述的方法，其特征在于，还发送所述验证码给所述终端设备，所述第二密码为所述终端设备根据所述算法、所述生物特征信息和所述验证码生成。10.一种用户合法性验证方法，其特征在于，包括以下步骤：接收用户输入的生物特征信息；接收验证服务器发送的验证码，所述验证码由多个字符组成；发送根据存储的算法、所述生物特征信息和所述验证码生成的密码给所述验证服务器，所述密码用于所述用户合法性的验证。11.一种验证服务器，其特征在于，包括接收模块，生成模块和处理模块：所述接收模块，用于接收用户通过终端设备发送的字符串；所述生成模块，用于根据所述字符串生成验证码，所述验证码由多个字符组成，所述多个字符与所述字符串中的字符具有对应关系；所述生成模块，还用于根据所述对应关系、所述验证码和所述字符串生成第一密码；所述接收模块，还用于接收所述用户通过所述终端设备发送的第二密码；所述处理模块，用于比较所述第一密码和所述第二密码，根据所述比较结果，验证所述用户的合法性。12.如权利要求11所述的验证服务器，其特征在于，所述验证码中的字符为数字，所述数字小于等于所述字符串的长度；所述对应关系为：所述数字指示所述字符串中字符的位置；则所述生成模块，还用于根据所述对应关系、所述验证码和所述字符串生成第一密码为：所述生成模块，还用于确定所述数字指示的所述字符串中字符的位置，将所述位置上的字符排列组成第一密码。13.如权利要求11所述的验证服务器，其特征在于，所述对应关系为：所述多个字符与所述字符串中的字符相同；则所述生成模块，还用于根据所述对应关系、所述验证码和所述字符串生成第一密码为：所述生成模块，还用于确定所述字符串中与所述多个字符相同的所有字符的位置序号，将所述位置序号排列组成第一密码。14.如权利要求11所述的验证服务器，其特征在于，所述对应关系为：所述多个字符中的至少一个字符与所述字符串中的字符相同；则所述生成模块，还用于根据所述对应关系、所述验证码和所述字符串生成第一密码为：所述生成模块，还用于确定所述多个字符中出现的与所述字符串中字符相同的字符，将所述确定的字符组成第一密码。15.如权利要求11所述的验证服务器，其特征在于，所述字符串为根据位置矩阵生成，所述字符串中的字符具...

【专利技术属性】
技术研发人员：陆多俊，
申请(专利权)人：华为软件技术有限公司，
类型：发明
国别省市：江苏;32