本申请公开了一种合法性验证方法及装置,用以解决验证码易泄露的问题。其中合法性验证方法包括:生成验证码并发送给用户;接收用户输入的验证码组合,所述用户输入的验证码组合为用户输入的验证码和预留密码的组合;验证所述用户输入的验证码组合的合法性。本申请实施例采用验证码与预留密码的组合执行合法性验证,即使验证码在传输过程中泄露,其预留密码也不会轻易被窃取,因此采用验证码与预留密码的组合来执行合法性验证,可有效避免验证码泄露的安全隐患。
【技术实现步骤摘要】
本申请涉及计算机
,尤其涉及一种合法性验证方法及装置。
技术介绍
目前,在网络支付或身份验证等场景下,后台服务器经常会为用户生成一验证码,并将生成的验证码发送到用户绑定的手机,用户需要在支付界面或身份验证界面输入所收到的验证码,后台服务器校验生成的验证码与用户输入的验证码是否匹配,从而确认网络支付或身份验证是否合法。上述验证码的验证方式至少存在如下缺陷:验证码的全部数字通过手机短信发送给用户,短信的发送需要经过移动通信网络运营商,存在泄露的风险,验证码一旦泄露,非法用户会利用该泄露的验证码通过身份验证,从而非法窃取用户数据。
技术实现思路
本申请实施例提供一种合法性验证方法,用以解决验证码易泄露的问题。本申请实施例还提供一种合法性验证装置,用以解决验证码易泄露的问题。本申请实施例采用下述技术方案:一种合法性验证方法,包括:生成验证码并发送给用户;接收用户输入的验证码组合,所述用户输入的验证码组合为用户输入的验证码和预留密码的组合;验证所述用户输入的验证码组合的合法性。一种合法性验证装置,包括:生成及发送单元,用于生成验证码并发送给用户;接收单元,用于接收用户输入的验证码组合,所述用户输入的验证码组合为用户输入的验证码和预留密码的组合;合法性验证单元,用于验证所述用户输入的验证码组合的合法性。一种合法性验证方法,包括:接收用户输入的验证码;调取预留密码;将所述用户输入的验证码与调取的所述预留密码组合,得到验证码组合;发送所述验证码组合。一种合法性验证装置,包括:接收单元,用于接收用户输入的验证码;调取单元,用于调取预留密码;组合单元,用于将所述用户输入的验证码与调取的所述预留密码组合,得到验证码组合;发送单元,用于发送所述验证码组合。本申请实施例采用的上述至少一个技术方案能够达到以下有益效果:本申请实施例采用验证码与预留密码的组合执行合法性验证,即使验证码在传输过程中泄露,其预留密码也不会轻易被窃取,因此采用验证码与预留密码的组合来执行合法性验证,可有效避免验证码泄露的安全隐患,从而防止非法用户利用泄露的验证码通过身份验证,非法窃取用户数据的案件发生。【附图说明】此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:图1为本申请一种实施例合法性验证方法流程图;图2为本申请实施例验证用户输入的验证码组合的合法性流程图;图3为本申请一种实施例合法性验证装置结构示意图;图4为本申请另一种实施例合法性验证方法流程图;图5为本申请另一种实施例合法性验证装置结构示意图。【具体实施方式】为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。以下结合附图,详细说明本申请各实施例提供的技术方案。本申请实施例提供一种合法性验证方法,如图1中所示,为所述方法操作流程图,具体包括如下操作:S100、生成验证码并发送给用户;本申请实施例在需要基于验证码对用户身份的合法性进行验证时,例如网络支付场景,需要生成验证码,本申请实施例生成的所述验证码可以为:特定位数的字母、数字、符号或其组合,例如,可以为4位数字,或5位字母,或数字与字母组合的4位码、或符号与字母组合的5位码等等。本申请实施例在生成验证码后,缓存生成的所述验证码。本申请实施例可将生成的所述验证码以短消息发送给用户。 S110、接收用户输入的验证码组合,所述用户输入的验证码组合为用户输入的验证码和预留密码的组合;本申请实施例采用 < 验证码+预留密码 > 组合来对用户身份合法性进行验证。其中预留密码可以为用户预先设置的并保存于服务器端的密码,或者服务器端为用户设置并保存于服务器端的密码。可以理解的是,用户在获知所述预留密码后,服务器无需在每次生成及发送验证码时发送所述预留密码。该预留密码可以为:特定位数的字母、数字、符号或其组合,例如,该预留密码可以为2位数字,或2位字母,或3位符号等等。可选的,该预留密码可设置有效期,例如可设置有效期30天,或3个月等等,在有效期内该预留密码有效,超出有效期需重新设置。可以理解的是,该预留密码可根据需要进行修改。本申请实施例将用户输入的验证码和预留密码的组合称为用户输入的验证码组入口 οS120、验证所述用户输入的验证码组合的合法性。本申请实施例所述验证所述用户输入的验证码组合的合法性的方法参见图2中所示,具体包括如下步骤:步骤20、调取预留密码,及所述预留密码与验证码的组合方式;本申请实施例服务器端会保存预留密码以及所述预留密码与验证码的组合方式,在需要验证用户输入的验证码组合的合法性情况下,调取预留密码及所述预留密码与验证码的组合方式,其中,一种实施例可以通过用户ID来调取预留密码及所述预留密码与验证码的组合方式,本申请实施例对此不做具体限制。当然本申请实施例并不限于在服务器端保存预留密码,对于一些客户端设备,也可在该客户端设备中保存预留密码(例如,可执行用户身份校验的单机设备)。本申请实施例只是举例说明,其他实现方式对于本领域技术人员在不经创造性的劳动下是可以获知的。本申请实施例可提供多种所述预留密码与验证码的组合方式,可在设置预留密码时,同时设置所述预留密码与验证码的组合方式,其中可从提供的多种组合方式中选择其中一种组合方式。服务器保存所述预留密码与验证码的组合方式。其中,本申请实施例所述的预留密码与验证码的组合方式可以包括以下任一种:1)所述预留密码作为验证码的前缀;例如,若验证码为4位数字,预留密码为2位字母,则组合后预留密码在前2位,验证码在后4位。2)所述预留密码作为验证码的后缀;例如,若验证码为4位字母,预留密码为2位数字,则组合后,验证码在前4位,预留密码在后2位。3)所述预留密码插入验证码的第N位数字的后面或前面,N为小于验证码位数的正整数。例如,若验证码为5位数字,预留密码为2位字母,用户选择的组合方式为预留密码位于验证码的第2位后面,则组合后前2位为验证码的前2位数字,之后为2位字母,即预留密码,后3位为验证码的后3位。步骤21、按照所述预留密码与验证码的组合方式,将调取的所述预留密码与生成的所述验证码组合,得到本地验证码组合;在调取用户的预留密码后,按照所述预留密码与验证码的组合方式,将调取的所述预留密码与生成的所述验证码(本地已缓存)组合,本申请实施例将调取的所述预留密码与生成的所述验证码的组合称为本地验证码组合。步骤22、校验所述用户输入的验证码组合和本地验证码组合是否匹配,若匹配,则所述用户输入的验证码组合合法;校验所述用户输入的验证码组合和本地验证码组合是否匹配,即验证所述用户输入的验证码组合和本地验证码组合是否一致,若一致,则匹配,可确认所述用户输入的验证码组合合法,从而可进一步确认该用户合法;否则不匹配,可确认所述用户输入的验证码组合不合法,从而可进一步确认该用户不合法。所述本地验证码组合可以是指执行校验过程的设备所存储的验证本文档来自技高网...
【技术保护点】
一种合法性验证方法,其特征在于,包括:生成验证码并发送给用户;接收用户输入的验证码组合,所述用户输入的验证码组合为用户输入的验证码和预留密码的组合;验证所述用户输入的验证码组合的合法性。
【技术特征摘要】
【专利技术属性】
技术研发人员:孙剑,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。