本发明专利技术公开一种短信验证码防刷方法,包括通过服务器接收终端传输的加密数据,对所述加密数据进行解密得到手机号码及手机号码中所有数字的输入时间间隔和输入位置,并根据所有数字的输入时间间隔和输入位置判断手机号码是否为机器输入;其中,所述加密数据为所述终端记录的输入的手机号码及手机号码中每位数字与前一位数字的输入时间间隔以及输入位置,并对手机号码及手机号码中的所有数字的输入时间间隔和输入位置进行加密得的,本发明专利技术还公开了一种短信验证码防刷方法、服务器、终端、计算机设备及可读介质,可防止恶意刷短信验证码的现象,保护用户的隐私和财产安全。
【技术实现步骤摘要】
一种短信验证码防刷方法、终端、服务器、设备及介质
本专利技术涉及计算机应用领域。更具体地,涉及一种短信验证码防刷方法、终端、服务器、设备及介质。
技术介绍
随着互联网及计算机技术的发展,很多网站和应用都会对用户通过手机短信的形式进行身份验证,以对用户的隐私和财产进行保护。但是目前的网站和应用平台对于通过短信验证用户身份的技术手段不足,导致非法用户通过刷手机短信验证码通过身体验证的现象屡屡发生,导致用户的隐私和财产安全受到极大威胁。目前的短信验证码防刷的方法有很多,例如专利技术专利申请:一种直播网站手机绑定短信验证防刷方法及系统,申请号为201610505161.5,通过记录同一个IP在规定时间内容的多次发起短信发验证码请求的情况,进行峰值次数的限制,如果超过次数的限制则判断为恶意刷短信验证码的行为,并返回错误提示。以及专利技术专利申请:一种短信验证码发送次数频率控制方法,申请号201710050857.8,通过记录同一个手机号码在当天发起短信验证码的请求的次数,以及同一手机号在上一次发送短信验证码请求的时间和当前请求的时间间隔,判断当前手机号的发送短信验证码的请求是否为恶意请求。如果次数超过阀值,或者两次的时间间隔超出阀值,则返回错误提示,不发送短信验证码。以上的两种短信验证码放刷方法都存在一个弊端,就是可以使用特定的程序编写定时脚本请求发送短信验证码的接口。模拟用户填写不同的手机号码,并且请求一次后更换本地的ip地址和手机号码再请求。这样在服务端是判断不出来是否是真实的用户请求,仍会导致恶意刷短信验证码而导致非法登陆的现象发生。
技术实现思路
本专利技术的目的在于提供一种短信验证码防刷方法、服务器、终端、计算机设备及可读介质,通过记录输入的手机号码中所有数字的输入位置和输入时间并进行加密,通过解密过程以及根据数字的输入位置和输入时间对输入的手机号码是否为机器输入进行验证,可防止恶意刷短信验证码的现象,保护用户的隐私和财产安全。为达到上述目的,本专利技术采用下述技术方案:本专利技术公开了一种短信验证码防刷方法,包括通过服务器接收终端传输的加密数据,对所述加密数据进行解密得到手机号码及手机号码中所有数字的输入时间间隔和输入位置,并根据所有数字的输入时间间隔和输入位置判断手机号码是否为机器输入;其中,所述加密数据为所述终端记录的输入的手机号码及手机号码中每位数字与前一位数字的输入时间间隔以及输入位置,并对手机号码及手机号码中的所有数字的输入时间间隔和输入位置进行加密得的。优选地,所述方法进一步包括:对所述加密数据进行解密得到手机号码及手机号码所有数字的输入时间间隔和输入位置后,对所述手机号码的格式和/或所有数字的输入位置进行验证,若所述手机号码的格式符合要求和/或所有数字的输入位置合法,则根据所有数字的输入时间间隔和输入位置判断手机号码是否为机器输入,否则,返回错误提示至终端。优选地,根据所有数字的输入时间间隔和输入位置判断手机号码是否为机器输入具体包括:若所述输入时间间隔小于预设时间阈值,则确定手机号码为机器输入,返回错误提示至终端;否则,向所述手机号码发送短信验证码。本专利技术还公开了一种短信验证码防刷方法,包括通过手机终端记录输入的手机号码及手机号码中每位数字与前一位数字的输入时间间隔以及输入位置;对手机号码及手机号码中的所有数字的输入时间间隔和输入位置进行加密得到加密数据并将所述加密数据传输至服务器,以使所述服务器对所述加密数据进行解密得到手机号码及手机号码所有数字的输入时间间隔和输入位置,并根据所有数字的输入时间间隔和输入位置判断手机号码是否为机器输入。本专利技术还公开了一种服务器,包括数据接收模块,用于接收终端发送的加密数据;数据解密模块,用于对所述加密数据进行解密得到手机号码及手机号码所有数字的输入时间间隔和输入位置;数据处理模块,用于根据所有数字的输入时间间隔和输入位置判断手机号码是否为机器输入;其中,所述加密数据为所述终端记录的输入的手机号码及手机号码中每位数字与前一位数字的输入时间间隔以及输入位置,并对手机号码及手机号码中的所有数字的输入时间间隔和输入位置进行加密得的。优选地,所述数据处理模块进一步用于对所述手机号码的格式和/或所有数字的输入位置进行验证,若所述手机号码的格式符合要求和/或所有数字的输入位置合法,则根据所有数字的输入时间间隔和输入位置判断手机号码是否为机器输入,否则,返回错误提示。优选地,所述数据处理模块进一步用于若所述输入时间间隔小于预设时间阈值,则确定手机号码为机器输入,返回错误提示;否则,向所述手机号码发送短信验证码。本专利技术还公开了一种终端,包括:数据采集模块,用于记录手机终端中输入的手机号码及手机号码中每位数字与前一位数字的输入时间间隔以及输入位置;数据加密模块,用于对手机号码及手机号码中的所有数字的输入时间间隔和输入位置进行加密得到加密数据;数据传输模块,用于向服务器发送所述加密数据,以使所述服务器对所述加密数据进行解密得到手机号码及手机号码所有数字的输入时间间隔和输入位置并根据所有数字的输入时间间隔和输入位置判断手机号码是否为机器输入。本专利技术还公开了一种计算机设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上所述方法。本专利技术还公开了一种计算机可读介质,其上存储有计算机程序,该程序被处理器执行时实现如上所述方法。本专利技术的有益效果如下:本专利技术通过记录输入的手机号码中所有数字的输入位置和输入时间间隔并进行加密,通过解密得到数字的输入位置和输入时间间隔,对输入的手机号码是否为机器输入进行验证可以判断前端的信息数据填写是人工输入的还是机器输入的,防止非法用户恶意刷取验证码。此外,本专利技术还可以节省机器脚本输入信息数据在服务器端无法判断而浪费发送短信所带来的经济损失。且这种防刷方法比通过图片验证码的防刷方法体验更好,不需要用户还需要去看一些模糊不清的照片,另外还可以通过更换前后端的加密解密算法的参数,让恶意攻击的机器脚本无法及时适配加密算法而失效。附图说明下面结合附图对本专利技术的具体实施方式作进一步详细的说明。图1示出本专利技术一种短信验证码防刷方法一个具体实施方式的流程图。图2示出本专利技术一种短信验证码防刷方法一个具体示例的流程图。图3示出本专利技术一种服务器一个具体实施例的示意图。图4示出本专利技术一种终端一个具体实施例的示意图。图5示出了适用于用来实现本专利技术实施例的计算机设备的结构示意图。具体实施方式为了更清楚地说明本专利技术,下面结合优选实施例和附图对本专利技术做进一步的说明。附图中相似的部件以相同的附图标记进行表示。本领域技术人员应当理解,下面所具体描述的内容是说明性的而非限制性的,不应以此限制本专利技术的保护范围。如图1所示,根据本专利技术的一个方面,本实施例公开了一种短信验证码防刷方法,该方法包括:S100:通过服务器接收终端传输的加密数据。其中,所述加密数据为所述终端记录的输入的手机号码及手机号码中每位数字的输入时间间隔以及输入位置,并对手机号码及手机号码中的所有数字的输入时间间隔和输入位置进行加密得的。例如,用户在手机终端输入手机号码,可通过手机的虚拟键盘依次输入每一位数字,终端可采集用户通过虚拟键盘输入的每一位数字及第一位数字的输入位置,例如输入的数本文档来自技高网...
【技术保护点】
1.一种短信验证码防刷方法,其特征在于,包括通过服务器接收终端传输的加密数据,对所述加密数据进行解密得到手机号码及手机号码中所有数字的输入时间间隔和输入位置,并根据所有数字的输入时间间隔和输入位置判断手机号码是否为机器输入;其中,所述加密数据为所述终端记录的输入的手机号码及手机号码中每位数字与前一位数字的输入时间间隔以及输入位置,并对手机号码及手机号码中的所有数字的输入时间间隔和输入位置进行加密得的。
【技术特征摘要】
1.一种短信验证码防刷方法,其特征在于,包括通过服务器接收终端传输的加密数据,对所述加密数据进行解密得到手机号码及手机号码中所有数字的输入时间间隔和输入位置,并根据所有数字的输入时间间隔和输入位置判断手机号码是否为机器输入;其中,所述加密数据为所述终端记录的输入的手机号码及手机号码中每位数字与前一位数字的输入时间间隔以及输入位置,并对手机号码及手机号码中的所有数字的输入时间间隔和输入位置进行加密得的。2.根据权利要求1所述的短信验证码防刷方法,其特征在于,所述方法进一步包括:对所述加密数据进行解密得到手机号码及手机号码所有数字的输入时间间隔和输入位置后,对所述手机号码的格式和/或所有数字的输入位置进行验证,若所述手机号码的格式符合要求和/或所有数字的输入位置合法,则根据所有数字的输入时间间隔和输入位置判断手机号码是否为机器输入,否则,返回错误提示至终端。3.根据权利要求1所述的短信验证码防刷方法,其特征在于,根据所有数字的输入时间间隔和输入位置判断手机号码是否为机器输入具体包括:若所述输入时间间隔小于预设时间阈值,则确定手机号码为机器输入,返回错误提示至终端;否则,向所述手机号码发送短信验证码。4.一种短信验证码防刷方法,其特征在于,包括通过手机终端记录输入的手机号码及手机号码中每位数字与前一位数字的输入时间间隔以及输入位置;对手机号码及手机号码中的所有数字的输入时间间隔和输入位置进行加密得到加密数据并将所述加密数据传输至服务器,以使所述服务器对所述加密数据进行解密得到手机号码及手机号码所有数字的输入时间间隔和输入位置,并根据所有数字的输入时间间隔和输入位置判断手机号码是否为机器输入。5.一种服务器,其特征在于,包括数据接收模块,用于接收终端发送的加密数据;数据解密模块,用于...
【专利技术属性】
技术研发人员:任宝霖,陈小林,
申请(专利权)人:新疆玖富万卡信息技术有限公司,
类型:发明
国别省市:新疆,65
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。