短信验证码验证方法和系统技术方案

本发明专利技术公开了一种短信验证码验证方法，该方法包括：在收到短信验证码的验证请求时，根据所述验证请求获取移动终端提交的用户识别卡号码和验证码字符，校验所述验证码字符；若所述验证码字符通过校验，则获取所述移动终端的用户识别卡号码；判断所述移动终端提交的用户识别卡号码与所述移动终端的用户识别卡号码是否一致；若所述移动终端提交的用户识别卡号码与所述移动终端的用户识别卡号码一致，则判定所述短信验证码通过验证。本发明专利技术还公开了一种短信验证码验证系统。本发明专利技术大大提高了短信验证码验证时的安全性。

Authentication method and system of SMS authentication code

The invention discloses a SMS verification code verification method, the method includes: receiving the verification SMS verification code request, according to the user identification authentication request access to the mobile terminal to submit card number and verification code characters, check the character code; if the verification code is obtained through character check the mobile user terminal identification card number; judging whether the mobile terminal user identification card number submitted with the mobile user terminal identification card number is consistent; if the mobile terminal user identification card number submitted with the mobile terminal user identification card number is the same, it determines that the SMS verification code through verification. The invention also discloses a verification system for SMS authentication code. The invention greatly improves the security of the verification of SMS authentication code.

【技术实现步骤摘要】
短信验证码验证方法和系统
本专利技术涉及信息安全
，尤其涉及一种短信验证码验证方法和系统。
技术介绍
短信验证码是一种将验证码通过短信的形式发送到用户手机，从而验证用户合法性及正确性的验证手段，应用广泛，例如，移动支付中普遍使用“账号密码+短信”的认证体系。服务器端在收到短信验证码请求时，针对当前已登录的账户或是请求登录的账户，向绑定的或输入的手机号发送短信验证码。用户在收到短信验证码后，在操作页面中输入短信验证码并提交给服务器端进行验证。然而，不法分子在使用木马病毒感染用户手机后，可以劫持用户手机收到的短信验证码，在用户不知道的情况下，提交给服务器端进行验证。服务器端在进行短信验证码的验证时，仅仅是针对验证码的内容进行验证。在检测到提交的验证码与前期发送给当前登录账户的验证码相同时，判定短信验证码正确，通过验证，导致不法分子可以在用户不知情的情况下，利用窃取的账户信息及劫持的短信进行登录操作或是支付操作等，从而转移用户账户中的资金、获取用户的隐私信息等，给用户造成损失。因此，目前如何提高短信验证码验证时的安全性成了一个亟待解决的问题。
技术实现思路
本专利技术的主要目的在于提供一本文档来自技高网...

【技术保护点】
一种短信验证码验证方法，其特征在于，所述短信验证码验证方法包括以下步骤：在收到短信验证码的验证请求时，根据所述验证请求获取移动终端提交的用户识别卡号码和验证码字符，校验所述验证码字符；若所述验证码字符通过校验，则获取所述移动终端的用户识别卡号码；判断所述移动终端提交的用户识别卡号码与所述移动终端的用户识别卡号码是否一致；若所述移动终端提交的用户识别卡号码与所述移动终端的用户识别卡号码一致，则判定所述短信验证码通过验证。

【技术特征摘要】
1.一种短信验证码验证方法，其特征在于，所述短信验证码验证方法包括以下步骤：在收到短信验证码的验证请求时，根据所述验证请求获取移动终端提交的用户识别卡号码和验证码字符，校验所述验证码字符；若所述验证码字符通过校验，则获取所述移动终端的用户识别卡号码；判断所述移动终端提交的用户识别卡号码与所述移动终端的用户识别卡号码是否一致；若所述移动终端提交的用户识别卡号码与所述移动终端的用户识别卡号码一致，则判定所述短信验证码通过验证。2.如权利要求1所述的短信验证码验证方法，其特征在于，所述短信验证码验证方法还包括：若所述移动终端提交的用户识别卡号码与所述移动终端的用户识别卡号码不一致，则向所述移动终端返回授权图形识别码；若收到第二终端根据所述授权图形识别码发送的授权确认指令，则获取所述第二终端的用户识别卡号码；若所述第二终端的用户识别卡号码与所述移动终端提交的用户识别卡号码一致，则判定所述短信验证码通过验证。3.如权利要求1所述的短信验证码验证方法，其特征在于，所述短信验证码验证方法还包括：若所述移动终端提交的用户识别卡号码与所述移动终端的用户识别卡号码不一致，则向所述移动终端提交的用户识别卡号码所对应的第三终端返回授权请求；若收到所述第三终端根据所述授权请求发送的授权确认指令，则判定所述短信验证码通过验证。4.如权利要求1所述的短信验证码验证方法，其特征在于，所述短信验证码验证方法还包括：若所述移动终端提交的用户识别卡号码与所述移动终端的用户识别卡号不一致，则根据所述移动终端提交的用户识别卡号码，对应发送告警信息。5.如权利要求1、2、3或4所述的短信验证码验证方法，其特征在于，所述移动终端包括多个用户识别卡，所述判断所述移动终端提交的用户识别卡号码与所述移动终端的用户识别卡号码是否一致的步骤包括：在所述移动终端的多个用户识别卡号码中，查找与所述移动终端提交的用户识别卡号码相同的用户识别卡号码；若找到与所述移动终端提交的用户识别卡号码相同的用户识别卡号码，则判定所述移动终端提交的用户识别卡号码与所述移动终端的用户识别卡号码一致。6.一种短信验...

【专利技术属性】
技术研发人员：秦伟强，
申请(专利权)人：平安科技深圳有限公司，
类型：发明
国别省市：广东,44