本公开提供了一种信息的验证方法,可用于信息安全或其他领域。该方法包括:接收来自第一用户终端的验证码申请请求;根据验证码申请请求,确定第一验证码,并配置第一验证码为未生效状态;将第一验证码发送至第一用户终端;响应于接收到来自第二用户终端的确认信息,将第一验证码由未生效状态配置为生效状态;接收来自第一用户终端的第二验证码,确定第一验证码是否被配置为生效状态;以及在第一验证码被配置为生效状态的情况下,根据第一验证码,校验第二验证码,以确定校验结果。本公开还提供了一种信息的验证装置、一种计算设备、一种计算机存储介质以及一种计算机程序产品。
【技术实现步骤摘要】
信息的验证方法、装置、计算设备和介质
本公开涉及信息安全领域,更具体地,涉及一种信息的验证方法、装置、一种计算设备、一种计算机存储介质以及一种计算机程序产品。
技术介绍
相关技术所采用的验证码的验证方式如下:由用户在指定的网页或者APP发起用于申请验证码的请求,由服务提供方(例如银行等)的系统根据请求生成验证码,并记录到系统当中,然后通过短信发送该验证码给用户。用户获取到验证码后,填写至指定的验证域,然后提交给服务提供方的系统以验证身份。根据相关技术所采用的验证码的验证方式,在服务提供方通过短信的方式发送验证码给用户手机的过程中,包含验证码的短信信息容易被嗅探,如短信信息被嗅探,可能造成验证码泄露。若不法分子获得短信验证码,可能导致用户的账户和资金被窃取。因此该验证过程存在较高的风险。另外,在接收到验证码请求时,服务提供方也无法得知该验证码请求是否由用户本人发起,无法对请求发起方的身份进行验证,存在安全隐患。
技术实现思路
本公开的一个方面提供了一种信息的验证方法,包括:接收来自第一用户终端的验证码申请请求;根据所述验证码申请请求,确定第一验证码,并配置所述第一验证码为未生效状态;将所述第一验证码发送至所述第一用户终端;响应于接收到来自第二用户终端的确认信息,将所述第一验证码由未生效状态配置为生效状态;接收来自所述第一用户终端的第二验证码,确定所述第一验证码是否被配置为生效状态;以及在所述第一验证码被配置为生效状态的情况下,根据所述第一验证码,校验所述第二验证码,以确定校验结果。可选地,所述方法还包括:确定短信验证信息;以及向所述第二用户终端发送所述短信验证信息,以使所述第二用户终端根据所述短信验证信息回复确认信息。可选地,所述短信验证信息包括用于指示特定字段的指示信息;所述响应于接收到来自第二用户终端的确认信息,将所述第一验证码由未生效状态配置为生效状态,包括:响应于接收到来自所述第二用户终端的包含所述特定字段的短信信息,将所述第一验证码由未生效状态配置为生效状态。可选地,所述方法还包括:确定语音验证信息;以及向所述第二用户终端发送所述语音验证信息,以使所述第二用户终端根据所述语音验证信息回复确认信息。可选地,所述语音验证信息包括用于指示特定按键的指示信息;所述响应于接收到来自第二用户终端的确认信息,将所述第一验证码由未生效状态配置为生效状态,包括:响应于接收到来白所述第二用户终端的针对所述特定按键的触发信息,将所述第一验证码由未生效状态配置为生效状态。可选地,所述根据所述第一验证码,校验所述第二验证码,得到校验结果,包括:比对所述第一验证码与所述第二验证码;在所述第一验证码与所述第二验证码一致的情况下,确定校验结果为通过校验;以及在所述第一验证码与所述第二验证码不一致的情况下,确定校验结果为未通过校验。可选地,所述方法还包括:在所述第一验证码为未生效状态的情况下,确定所述校验结果为未通过校验。可选地,所述方法还包括:记录生成第一验证码的第一时刻;以及在接收所述第二验证码的第二时刻与所述第一时刻之间的时间间隔大于预设间隔阈值的情况下,确定所述校验结果为未通过校验。可选地,所述方法还包括:在所述将所述第一验证码由未生效状态配置为生效状态之后,发送通知短信至所述第一用户终端,以提示用户所述第一验证码已生效。本公开的另一个方面提供了一种信息的验证装置,包括:第一接收模块,用于接收来自第一用户终端的验证码申请请求;确定模块,用于根据所述验证码申请请求,确定第一验证码,并配置所述第一验证码为未生效状态;发送模块,用于将所述第一验证码发送至所述第一用户终端;确认模块,用于响应于接收到来自第二用户终端的确认信息,将所述第一验证码由未生效状态配置为生效状态;第二接收模块,用于接收来自所述第一用户终端的第二验证码,确定所述第一验证码是否被配置为生效状态;以及校验模块,用于在所述第一验证码被配置为生效状态的情况下,根据所述第一验证码,校验所述第二验证码,以确定校验结果。本公开的另一个方面提供了一种计算设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如上所述的方法。本公开的另一方面提供了一种计算机可读存储介质,存储有计算机可执行指令,所述指令在被执行时用于实现如上所述的方法。根据本公开实施例的又一方面,提供了一种计算机程序产品,包括计算机程序/指令,该计算机程序/指令被处理器执行时实现根据本公开实施例的方法。根据本公开的实施例,通过在生成验证码时将验证码设置为未生效状态,在接收到来自第二用户终端的确认信息之后,再将所述验证码由未生效状态配置为生效状态,使得验证码在没有接收到确认信息之前无法通过验证。即使验证码信息被他人嗅探,但是由于没有确认信息因此也无法通过验证,从而提高了验证码验证过程中的安全性,减少了用户的损失。附图说明为了更完整地理解本公开及其优势,现在将参考结合附图的以下描述,其中:图1示意性示出了根据本公开的实施例的信息的验证方法和信息的验证装置的应用场景;图2示意性示出了根据本公开的实施例的信息的验证方法的流程图;图3示意性示出了根据本公开另一实施例的信息的验证方法的流程图;图4示意性示出了根据本公开的实施例另一实施例的信息的验证方法的流程图;图5示意性示出了根据本公开的实施例的信息的验证装置的框图;以及图6示意性示出了根据本公开实施例的适于实现本公开实施例描述的方法的计算机系统的方框图。具体实施方式以下,将参照附图来描述本公开的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本公开的范围。在下面的详细描述中,为便于解释,阐述了许多具体的细节以提供对本公开实施例的全面理解。然而,明显地,一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本公开的概念。在此使用的术语仅仅是为了描述具体实施例,而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在,但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义,除非另外定义。应注意,这里使用的术语应解释为具有与本说明书的上下文相一致的含义,而不应以理想化或过于刻板的方式来解释。在使用类似于“A、B和C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B和C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。附图中示出了一些方框图和/或流程图。应理解,方框图和/或流程图中的一些方框或其组合可以由计算机程序指令来实现。这些计本文档来自技高网...
【技术保护点】
1.一种信息的验证方法,包括:/n接收来自第一用户终端的验证码申请请求;/n根据所述验证码申请请求,确定第一验证码,并配置所述第一验证码为未生效状态;/n将所述第一验证码发送至所述第一用户终端;/n响应于接收到来自第二用户终端的确认信息,将所述第一验证码由未生效状态配置为生效状态;/n接收来自所述第一用户终端的第二验证码,确定所述第一验证码是否被配置为生效状态;以及/n在所述第一验证码被配置为生效状态的情况下,根据所述第一验证码,校验所述第二验证码,以确定校验结果。/n
【技术特征摘要】
1.一种信息的验证方法,包括:
接收来自第一用户终端的验证码申请请求;
根据所述验证码申请请求,确定第一验证码,并配置所述第一验证码为未生效状态;
将所述第一验证码发送至所述第一用户终端;
响应于接收到来自第二用户终端的确认信息,将所述第一验证码由未生效状态配置为生效状态;
接收来自所述第一用户终端的第二验证码,确定所述第一验证码是否被配置为生效状态;以及
在所述第一验证码被配置为生效状态的情况下,根据所述第一验证码,校验所述第二验证码,以确定校验结果。
2.根据权利要求1所述的方法,还包括:
确定短信验证信息;以及
向所述第二用户终端发送所述短信验证信息,以使所述第二用户终端根据所述短信验证信息回复确认信息。
3.根据权利要求2所述的方法,其中,所述短信验证信息包括用于指示特定字段的指示信息;
所述响应于接收到来自第二用户终端的确认信息,将所述第一验证码由未生效状态配置为生效状态,包括:
响应于接收到来自所述第二用户终端的包含所述特定字段的短信信息,将所述第一验证码由未生效状态配置为生效状态。
4.根据权利要求1所述的方法,还包括:
确定语音验证信息;以及
向所述第二用户终端发送所述语音验证信息,以使所述第二用户终端根据所述语音验证信息回复确认信息。
5.根据权利要求4所述的方法,其中,所述语音验证信息包括用于指示特定按键的指示信息;
所述响应于接收到来自第二用户终端的确认信息,将所述第一验证码由未生效状态配置为生效状态,包括:
响应于接收到来自所述第二用户终端的针对所述特定按键的触发信息,将所述第一验证码由未生效状态配置为生效状态。
6.根据权利要求1所述的方法,其中,所述根据所述第一验证码,校验所述第二验证码,得到校验结果,包括:
比对所述第一验证码与所述第二验证码;
在所述第一验证码与所述第二验证码一致的情况下,确定校验结果为通过校验;以及...
【专利技术属性】
技术研发人员:李炯,颜世杰,邢培康,何子南,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。