验证码生成方法、验证码生成装置、终端及存储介质制造方法及图纸

本公开是关于一种验证码生成方法、验证码生成装置、终端及存储介质。该验证码生成方法，应用于服务平台，包括接收应用平台发送的用于验证码生成的请求信息，请求信息至少包括验证码的生成因子、生成验证码SIM的通信标识；根据通信标识发送包含有生成因子的报文至SIM卡，生成因子用于供SIM卡采用与服务平台共同知晓验证码生成方式生成第一验证码。相对于服务平台将生成好的验证码传输给SIM卡而言，本申请仅需要传输验证码的生成因子即可。由于在服务平台传输信息给SIM卡的过程中存在信息被劫持或泄露的情况，而本申请中的生成因子不会直接用于身份验证，验证码生成是在SIM卡内直接生成。因此本申请能够有效减少验证码泄露的情况，提高身份验证安全性。提高身份验证安全性。提高身份验证安全性。

【技术实现步骤摘要】
验证码生成方法、验证码生成装置、终端及存储介质


[0001]本专利技术涉及信息
，尤其涉及一种验证码生成方法、验证码生成装置、终端及存储介质。

技术介绍

[0002]随着网络信息的复杂化，个人信息泄露愈发严重。单一的静态信息如账号、密码已经不能很好保证用户的身份验证。尤其是在线支付领域，身份信息的验证对安全交易尤为重要。因此以各银行、第三方支付等为代表的越来越多的行业安全策略均采用了“验证码”的方式。短信验证码就是其中一种。短信验证码，是通过发送验证码到终端，然后用户输入接收到的验证码到登录框，当用户输入的验证码与发送的验证码一致，则校验通过。

技术实现思路

[0003]有鉴于此，本公开实施例期望提供一种验证码生成方法、验证码生成装置、终端及存储介质。
[0004]本公开的技术方案是这样实现的：
[0005]一方面，本公开提供一种验证码生成方法。
[0006]本公开实施例提供的验证码生成方法，包括：
[0007]接收应用平台发送的用于验证码生成的请求信息，所述请求信息至少包括验证码的生成因子、生成所述验证码SIM的通信标识；
[0008]根据所述通信标识，发送包含有所述生成因子的报文至所述SIM卡，其中，所述生成因子，用于供所述SIM卡采用与服务平台共同知晓验证码生成方式生成第一验证码。
[0009]在一些实施例中，所述验证码的生成因子至少包括以下之一：
[0010]事务ID标识，用于标识应用平台向服务平台发送请求信息的事务；
[0011]事务时间，用于记录服务平台接收应用平台发送的所述请求信息的时间。
[0012]在一些实施例中，所述请求信息还包括以下至少之一：
[0013]验证码位数，用于指示所述验证码的字符位数；
[0014]第一提示信息，用于指示所述服务平台确认用户获取所述第一验证码时是否需要进行PIN码验证；
[0015]第二提示信息，用于指示所述服务平台确认用户获取所述第一验证码时是否需要提供提示文案供用户阅读。
[0016]在一些实施例中，所述发送包含有所述生成因子的报文至所述SIM卡，包括：
[0017]基于所述SIM卡对应的ICCID集成电路卡识别码，通过确定的分散算法生成第一密钥；
[0018]基于所述第一密钥以及所述报文生成第一MAC消息验证码；
[0019]对所述报文进行第一密钥加密；
[0020]发送所述第一MAC消息验证码以及经第一密钥加密的报文至所述SIM卡，其中所述
第一MAC消息验证码用于供所述SIM卡对接收到的所述报文的完整性进行消息验证。
[0021]在一些实施例中，所述方法还包括：
[0022]接收所述应用平台发送的由所述SIM卡生成的所述第一验证码；
[0023]在接收所述第一验证码后，基于所述第一密钥，生成不同于所述第一密钥的第二密钥；
[0024]基于所述第二密钥对所述生成因子进行密钥加密得到与所述SIM卡生成的所述第一验证码相对应的第二验证码。
[0025]在一些实施例中，所述基于所述第二密钥对所述生成因子进行密钥加密得到与所述SIM卡生成的所述第一验证码相对应的第二验证码，包括：
[0026]基于第二密钥对所述生成因子进行密钥加密得到验证码字符链；
[0027]在所述验证码字符链的确定位置截取等于验证码位数的字符得到所述第二验证码。
[0028]在一些实施例中，所述方法还包括：
[0029]验证生成的所述第二验证码对所述第一验证码是否相同，得到验证结果；
[0030]反馈所述验证结果至所述应用平台。
[0031]另一方面，本公开还提供另一种验证码生成方法，其特征在于，应用于SIM卡，所述方法包括：
[0032]接收服务平台发送的包含有验证码的生成因子的报文；
[0033]基于所述生成因子以与服务平台共同知晓验证码生成方式生成第一验证码。
[0034]在一些实施例中，所述接收服务平台发送的包含有验证码的生成因子的报文前，所述方法包括：
[0035]向所述服务平台发送生成所述验证码SIM的通信标识以及与所述通信标识对应的ICCID；所述ICCID用于供所述服务平台基于所述ICCID生成用于对所述报文进行加密的第一密钥；
[0036]所述接收服务平台发送的包含有验证码的生成因子的报文后，所述方法包括：
[0037]基于所述ICCID集成电路卡识别码，通过确定的分散算法生成第三密钥，其中所述SIM卡生成所述第三密钥的分散算法与服务平台生成第一密钥的分散算法相同；
[0038]基于所述第三密钥对经所述第一密钥加密的所述报文进行解密，得到所述生成因子。
[0039]在一些实施例中，所述生成第一验证码，包括：
[0040]基于所述第三密钥，生成不同于所述第三密钥的第四密钥，其中所述SIM卡生成所述第四密钥的方式与所述服务平台生成所述第二密钥的方式相同；
[0041]基于所述第四密钥对所述生成因子进行密钥加密得到所述第一验证码。
[0042]在一些实施例中，所述方法还包括：
[0043]接收所述服务平台发送的第一MAC消息验证码，所述第一MAC消息验证码为所述服务平台基于所述第一密钥生成，用于供所述SIM卡对所述报文的完整性进行消息验证；
[0044]基于所述第三密钥生成第二MAC消息验证码，其中，所述SIM卡生成第二MAC消息验证码的生成方式与所述服务平台生成第一MAC消息验证码的方式相同；
[0045]验证所述第二MAC消息验证码与所述第一MAC消息验证码是否相同。
[0046]在一些实施例中，所述方法还包括：
[0047]对用户提供的PIN码进行验证；
[0048]在所述PIN码验证通过后，通过SIM卡所在设备的显示界面显示所述第一验证码。
[0049]在一些实施例中，所述方法还包括：
[0050]在所述PIN码验证通过后，通过SIM卡所在设备的显示界面显示提示文案，所述提示文案用于说明所述第一验证码。
[0051]又一方面，本公开还提供一种验证码生成装置，所述装置包括：
[0052]第一处理单元，用于接收应用平台发送的用于验证码生成的请求信息，所述请求信息至少包括验证码的生成因子、生成所述验证码SIM的通信标识；
[0053]第二处理单元，用于根据所述通信标识，发送包含有所述生成因子的报文至所述SIM卡，其中，所述生成因子，用于供所述SIM卡采用与服务平台共同知晓验证码生成方式生成第一验证码。
[0054]在一些实施例中，所述验证码的生成因子至少包括以下之一：
[0055]事务ID标识，用于标识应用平台向服务平台发送请求信息的事务；
[0056]事务时间，用于记录服务平台接收应用平台发送的所述请求信息的时间。
[0057]在一些实施例中，所述请求信息还包括以本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种验证码生成方法，其特征在于，应用于服务平台，所述方法包括：接收应用平台发送的用于验证码生成的请求信息，所述请求信息至少包括验证码的生成因子、生成所述验证码SIM的通信标识；根据所述通信标识，发送包含有所述生成因子的报文至所述SIM卡，其中，所述生成因子，用于供所述SIM卡采用与服务平台共同知晓验证码生成方式生成第一验证码。2.根据权利要求1所述的验证码生成方法，其特征在于，所述验证码的生成因子至少包括以下之一：事务ID标识，用于标识应用平台向服务平台发送请求信息的事务；事务时间，用于记录服务平台接收应用平台发送的所述请求信息的时间。3.根据权利要求1所述的验证码生成方法，其特征在于，所述请求信息还包括以下至少之一：验证码位数，用于指示所述验证码的字符位数；第一提示信息，用于指示所述服务平台确认用户获取所述第一验证码时是否需要进行PIN码验证；第二提示信息，用于指示所述服务平台确认用户获取所述第一验证码时是否需要提供提示文案供用户阅读。4.根据权利要求1所述的验证码生成方法，其特征在于，所述发送包含有所述生成因子的报文至所述SIM卡，包括：基于所述SIM卡对应的ICCID集成电路卡识别码，通过确定的分散算法生成第一密钥；基于所述第一密钥以及所述报文生成第一MAC消息验证码；对所述报文进行第一密钥加密；发送所述第一MAC消息验证码以及经第一密钥加密的报文至所述SIM卡，其中所述第一MAC消息验证码用于供所述SIM卡对接收到的所述报文的完整性进行消息验证。5.根据权利要求4所述的验证码生成方法，其特征在于，所述方法还包括：接收所述应用平台发送的由所述SIM卡生成的所述第一验证码；在接收所述第一验证码后，基于所述第一密钥，生成不同于所述第一密钥的第二密钥；基于所述第二密钥对所述生成因子进行密钥加密得到与所述SIM卡生成的所述第一验证码相对应的第二验证码。6.根据权利要求5所述的验证码生成方法，其特征在于，所述基于所述第二密钥对所述生成因子进行密钥加密得到与所述SIM卡生成的所述第一验证码相对应的第二验证码，包括：基于第二密钥对所述生成因子进行密钥加密得到验证码字符链；在所述验证码字符链的确定位置截取等于验证码位数的字符得到所述第二验证码。7.根据权利要求5所述的验证码生成方法，其特征在于，所述方法还包括：验证生成的所述第二验证码对所述第一验证码是否相同，得到验证结果；反馈所述验证结果至所述应用平台。8.一种验证码生成方法，其特征在于，应用于SIM卡，所述方法包括：接收服务平台发送的包含有验证码的生成因子的报文；基于所述生成因子以与服务平台共同知晓验证码生成方式生成第一验证码。
9.根据权利要求8所述的验证码生成方法，其特征在于，所述接收服务平台发送的包含有验证码的生成因子的报文前，所述方法包括：向所述服务平台发送生成所述验证码SIM的通信标识以及与所述通信标识对应的ICCID；所述ICCID用于供所述服务平台基于所述ICCID生成用于对所述报文进行加密的第一密钥；所述接收服务平台发送的包含有验证码的生成因子的报文后，所述方法包括：基于所述ICCID集成电路卡识别码，通过确定的分散算法生成第三密钥，其中所述SIM卡生成所述第三密钥的分散算法与服务平台生成第一密钥的分散算法相同；基于所述第三密钥对经所述第一密钥加密的所述报文进行解密，得到所述生成因子。10.根据权利要求9所述的验证码生成方法，其特征在于，所述生成第一验证码，包括：基于所述第三密钥，生成不同于所述第三密钥的第四密钥，其中所述SIM卡生成所述第四密钥的方式与所述服务平台生成所述第二密钥的方式相同；基于所述第四密钥对所述生成因子进行密钥加密得到所述第一验证码。11.根据权利要求9所述的验证码生成方法，其特征在于，所述方法还包括：接收所述服务平台发送的第一MAC消息验证码，所述第一MAC消息验证码为所述服务平台基于所述第一密钥生成，用于供所述SIM卡对所述报文的完整性进行消息验证；基于所述第三密钥生成第二MAC消息验证码，其中，所述SIM卡生成第二MAC消息验证码的生成方式与所述服务平台生成第一MAC消息验证码的方式相同；验证所述第二MAC消息验证码与所述第一MAC消息验证码是否相同。12.根据权利要求8所述的验证码生成方法，其特征在于，所述方法还包括：对用户提供的PIN码进行验证；在所述PIN码验证通过后，通过SIM卡所在设备的显示界面显示所述第一验证码。13.根据权利要求12所述的验证码生成方法，其特征在于，所述方法还包括：在所述PIN码验证通过后，通过SIM卡所在设备的显示界面显示提示文案，所述提示文案用于说明所述第一验证码。14.一种验证码生成装置，其特征在于，所述装置包括：第一处理单元，用于接收应用平台发送的用于验证码生成的请求信息，所述请求信息至少包括验证码的生成因子、生成所述验证码SIM...

【专利技术属性】
技术研发人员：任灵，张彬彬，
申请(专利权)人：中国移动通信集团有限公司，
类型：发明
国别省市：