本发明专利技术实施例提供一种验证码防盗取方法、装置及网络设备。该方法包括:业务平台接收第一终端发送的验证码;当该业务平台确定该第一终端发送的验证码正确时,根据该第一终端的IP地址,获取该第一终端的第一物理地址;该业务平台向运营商服务器发送查询请求,该查询请求用于查询该第一终端的第一物理地址和第二终端的第二物理地址是否一致;若该第一终端的第一物理地址和该第二终端的第二物理地址之间的距离大于预设距离,则确定该第一终端盗取了该验证码。本发明专利技术实施例不仅需要通过验证码确定第一终端的合法性,还要通过第一终端的第一物理地址和第二终端的第二物理地址确定第一终端的合法性,从而提高了合法用户的安全性。
【技术实现步骤摘要】
验证码防盗取方法、装置及网络设备
本专利技术实施例涉及通信
,尤其涉及一种验证码防盗取方法、装置及网络设备。
技术介绍
手机短信验证是企业给消费者(用户)的一个凭证,通过手机短信内容的验证码来验证身份。目前使用的最普遍的有各大银行网上银行、网上商城、团购网站、票务公司等。在现有技术中,攻击者冒充合法用户登录业务系统,业务系统通过移动交换网发送短信息验证码给合法用户,攻击者窃取短信息验证码后,将该短信息验证码输入到业务系统,业务系统即认为该攻击者是合法用户,导致攻击者可以冒充正常合法用户进行非法操作,降低了合法用户的安全性。
技术实现思路
本专利技术实施例提供一种验证码防盗取方法、装置及网络设备,以提高合法用户的安全性。第一方面,本专利技术实施例提供一种验证码防盗取方法,包括:业务平台接收第一终端发送的验证码;当所述业务平台确定所述第一终端发送的验证码正确时,根据所述第一终端的IP地址,获取所述第一终端的第一物理地址;所述业务平台向运营商服务器发送查询请求,所述查询请求用于查询所述第一终端的第一物理地址和第二终端的第二物理地址是否一致,其中,所述第二终端是所述验证码的合法接收端;若所述第一终端的第一物理地址和所述第二终端的第二物理地址之间的距离大于预设距离,则确定所述第一终端盗取了所述验证码。第二方面,本专利技术实施例提供一种验证码防盗取装置,包括:接收模块,用于接收第一终端发送的验证码;确定模块,用于确定所述第一终端发送的验证码是否正确;获取模块,用于所述确定模块确定所述第一终端发送的验证码正确时,根据所述第一终端的IP地址,获取所述第一终端的第一物理地址;发送模块,用于向运营商服务器发送查询请求,所述查询请求用于查询所述第一终端的第一物理地址和第二终端的第二物理地址是否一致,其中,所述第二终端是所述验证码的合法接收端;计算模块,用于计算所述第一终端的第一物理地址和所述第二终端的第二物理地址之间的距离;所述确定模块还用于:当所述第一终端的第一物理地址和所述第二终端的第二物理地址之间的距离大于预设距离时,确定所述第一终端盗取了所述验证码。第三方面,本专利技术实施例提供一种网络设备,包括:存储器;处理器;以及计算机程序;其中,所述计算机程序存储在所述存储器中,并被配置为由所述处理器执行以实现第一方面所述的方法。第四方面,本专利技术实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行以实现第一方面所述的方法。本专利技术实施例提供的验证码防盗取方法、装置及网络设备,通过业务平台接收到第一终端发送的验证码正确时,进一步根据该第一终端的IP地址,获取该第一终端的第一物理地址,并向运营商服务器发送查询请求,以判断该第一终端的第一物理地址和该验证码的合法接收端例如第二终端的第二物理地址是否一致,若该第一终端的第一物理地址和该第二终端的第二物理地址之间的距离大于预设距离,则确定该第一终端盗取了该验证码,也就是说,业务平台不仅需要通过验证码确定第一终端的合法性,还要通过第一终端的第一物理地址和第二终端的第二物理地址确定第一终端的合法性,从而提高了合法用户的安全性。附图说明图1为本专利技术实施例提供的一种应用场景的示意图;图2为本专利技术实施例提供的一种验证码防盗取方法流程图;图3为本专利技术实施例提供的另一种验证码防盗取方法流程图;图4为本专利技术实施例提供的验证码防盗取装置的结构示意图;图5为本专利技术实施例提供的网络设备的结构示意图。通过上述附图,已示出本公开明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本公开构思的范围,而是通过参考特定实施例为本领域技术人员说明本公开的概念。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。本专利技术提供的验证码防盗取方法,可以适用于图1所示的通信系统。如图1所示,该通信系统包括:接入网设备11、终端设备12、终端设备13、服务器14、服务器15。需要说明的是,图1所示的通信系统可以适用于不同的网络制式,例如,可以适用于全球移动通讯(GlobalSystemofMobilecommunication,简称GSM)、码分多址(CodeDivisionMultipleAccess,简称CDMA)、宽带码分多址(WidebandCodeDivisionMultipleAccess,简称WCDMA)、时分同步码分多址(TimeDivision-SynchronousCodeDivisionMultipleAccess,简称TD-SCDMA)、长期演进(LongTermEvolution,简称LTE)系统及未来的5G等网络制式。可选的,上述通信系统可以为5G通信系统中高可靠低时延通信(Ultra-ReliableandLowLatencyCommunications,简称URLLC)传输的场景中的系统。故而,可选的,上述接入网设备11可以是GSM或CDMA中的基站(BaseTransceiverStation,简称BTS)和/或基站控制器,也可以是WCDMA中的基站(NodeB,简称NB)和/或无线网络控制器(RadioNetworkController,简称RNC),还可以是LTE中的演进型基站(EvolutionalNodeB,简称eNB或eNodeB),或者中继站或接入点,或者未来5G网络中的基站(gNB)等,本专利技术在此并不限定。上述终端设备12、终端设备13可以是无线终端也可以是有线终端。无线终端可以是指向用户提供语音和/或其他业务数据连通性的设备,具有无线连接功能的手持式设备、或连接到无线调制解调器的其他处理设备。无线终端可以经无线接入网(RadioAccessNetwork,简称RAN)与一个或多个核心网设备进行通信,无线终端可以是移动终端,如移动电话(或称为“蜂窝”电话)和具有移动终端的计算机,例如,可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置,它们与无线接入网交换语言和/或数据。再例如,无线终端还可以是个人通信业务(PersonalCommunicationService,简称PCS)电话、无绳电话、会话发起协议(SessionInitiationProtocol,简称SIP)话机、无线本地环路(WirelessLocalLoop,简称WLL)站、个人数字助理(PersonalDigitalAssistant,简称PDA)等设备。无线终端也可以称为系统、订户单元(SubscriberUnit)、订户站(SubscriberStation),移动站(MobileStation)、移动台(Mobile)、远程站(RemoteStation)、远程终端(RemoteTerminal)、接入终端(AccessTerminal)、用户终端(UserTerminal)、用户代理(UserAgent)、用户设备(UserDeviceorUserEquipment),在此不作限定。可选的,上述终端本文档来自技高网...
【技术保护点】
1.一种验证码防盗取方法,其特征在于,包括:业务平台接收第一终端发送的验证码;当所述业务平台确定所述第一终端发送的验证码正确时,根据所述第一终端的IP地址,获取所述第一终端的第一物理地址;所述业务平台向运营商服务器发送查询请求,所述查询请求用于查询所述第一终端的第一物理地址和第二终端的第二物理地址是否一致,其中,所述第二终端是所述验证码的合法接收端;若所述第一终端的第一物理地址和所述第二终端的第二物理地址之间的距离大于预设距离,则确定所述第一终端盗取了所述验证码。
【技术特征摘要】
1.一种验证码防盗取方法,其特征在于,包括:业务平台接收第一终端发送的验证码;当所述业务平台确定所述第一终端发送的验证码正确时,根据所述第一终端的IP地址,获取所述第一终端的第一物理地址;所述业务平台向运营商服务器发送查询请求,所述查询请求用于查询所述第一终端的第一物理地址和第二终端的第二物理地址是否一致,其中,所述第二终端是所述验证码的合法接收端;若所述第一终端的第一物理地址和所述第二终端的第二物理地址之间的距离大于预设距离,则确定所述第一终端盗取了所述验证码。2.根据权利要求1所述的方法,其特征在于,所述业务平台向运营商服务器发送查询请求之后,所述方法还包括:所述业务平台从所述运营商服务器接收所述第二终端的第二物理地址。3.根据权利要求1所述的方法,其特征在于,所述查询请求中包括所述第二终端的标识信息和所述第一终端的IP地址;所述业务平台向运营商服务器发送查询请求之后,所述方法还包括:所述业务平台从所述运营商服务器接收响应信息,所述响应信息用于表示所述第一终端的第一物理地址和所述第二终端的第二物理地址之间的距离是否大于预设距离。4.根据权利要求1-3任一项所述的方法,其特征在于,所述业务平台接收第一终端发送的验证码之前,还包括:所述业务平台接收所述第一终端发送的登录请求,所述登录请求包括所述第一终端的IP地址;所述业务平台接收所述第一终端发送的验证码获取请求,所述验证码获取请求包括所述第二终端的标识信息;所述业务平台将所述验证码发送给所述第二终端。5.根据权利要求4所述的方法,其特征在于,所述第二终端的第二物理地址是根据所述第二终端接入的网络设备的标识信息确定的。6.一种验证码防盗取装置,其特征在于,包括:接收模块,用于接收第一终端发送的验证码;确定模块,用于确定所述第一终端发送的验证码是否正确;获取模块,用于所述确定模块确定所述第一终端发送的验证码正确时,根据所述...
【专利技术属性】
技术研发人员:田新雪,马书惠,肖征荣,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。