一种短信验证码的权限处理方法、装置和计算机设备制造方法及图纸

本发明专利技术涉及通信技术领域，尤其涉及一种短信验证码的权限处理方法、装置和计算机设备。该方法包括以下步骤：接收第一申请请求；生成与所述种类信息匹配的检验方式；根据检验方式生成检验器，接收检验内容并通过检验器对待检验内容进行检验，生成对应的检验结果；根据检验结果判断用户终端设备是否具有获取短信验证码的权限；发送所述短信验证码；向用户终端设备发送申请失败信息以及将其标记为警告终端设备；接收警告终端设备发送的短信验证码的第二申请请求；生成冷却申请时间并对警告终端设备进行冷却申请标记。本发明专利技术不仅简化多个不同的校验流程，同时提供多层次校验，以提供安全可靠的短信验证码的权限处理方法。全可靠的短信验证码的权限处理方法。全可靠的短信验证码的权限处理方法。

【技术实现步骤摘要】
一种短信验证码的权限处理方法、装置和计算机设备


[0001]本专利技术涉及通信
，尤其涉及一种短信验证码的权限处理方法、装置和计算机设备。

技术介绍

[0002]随着网络技术的发展，传统的验证方式不足以再进行保障用户的使用安全，如数字校验以及滑块验证，这些都不如短信验证码很好的防止有人利用机器人或是自动程序进行自动批量的注册或使用特定的程序暴力破解，同时需要通过短信验证码去验证用户是否具有登录某一账户的权限或者使用某一功能模块的权限。作为身份凭证，短信验证码广泛应用于用户注册、密码找回、登录保护、身份认证、随机密码和交易确认等应用场景中。
[0003]在实际应用中，由于短信验证码的使用有效提高了用户账户的安全性或者功能模块的私密性，因此，得以广泛使用。目前，广泛使用的短信验证码的验证机制出现不同种类的验证方式，不仅验证不同，验证安全性效果也有所不同。因此，不同平台的短信验证码的验证机制过于杂乱且安全性有待提高。

技术实现思路

[0004]本专利技术为解决上述技术问题，提出了一种短信验证码的权限处理方法、装置和计算机设备，以解决至少一个上述技术问题。
[0005]一种短信验证码的权限处理方法，包括以下步骤：
[0006]步骤S1：接收用户终端设备发送的短信验证码的第一申请请求，其中第一申请请求携带有第一待检验信息；
[0007]步骤S2：根据第一申请请求的第一待检验信息对应的种类信息生成与所述种类信息匹配的检验方式；
[0008]步骤S3：根据检验方式生成检验器，接收检验内容并通过检验器对第一待检验内容进行检验，生成对应的检验结果；
[0009]步骤S4：根据检验结果判断用户终端设备是否具有获取短信验证码的权限；
[0010]步骤S5：确定用户终端设备具有获取短信验证码的权限时，向用户终端设备发送所述短信验证码；
[0011]步骤S6：确定用户终端设备不具有获取短信验证码的权限时，向用户终端设备发送申请失败信息以及将其标记为警告终端设备；
[0012]步骤S7：接收警告终端设备发送的短信验证码的第二申请请求，并根据第二申请请求的第二待检验信息对应的种类信息生成与所述种类信息匹配的检验方式，其中第二申请请求包括第二待检验信息，第一待检验信息与第二待检验信息为部分相同，或完全不同；
[0013]步骤S8：执行步骤S3至步骤S5；
[0014]步骤S9：确定警告终端设备不具有获取短信验证码的权限时，生成冷却申请时间并对警告终端设备进行冷却申请标记，其中在冷却申请时间范围内不再接收来自警告终端
设备发送的第三申请请求。
[0015]本实施例通过根据接收的用户终端设备的第一请求生成相应的第一校验器进行校验，生成检验结果，并当确定校验结果包含为真的校验结果时，发送短信验证码至用户终端设备，以提供一种兼容不同应用场景的包含不同校验属性种类的待检验信息，从而实现避免短信验证码的验证机制过于杂乱的问题，同时在出现第一校验器出现检验失败时，对用户终端设备进行警告标记并发送第二申请请求，以进行二次校验作业，从而避免出现用户终端设备误操作以及被恶意第三方进行持有并获取短信验证码，同时二次校验失败的情况下，对用户终端设备进行冷却，以较低第三方多次校验出现误判从而获取短信验证码权限，从而保证短信验证码的安全性。
[0016]在本说明书的一个实施例中，步骤S2之前还包括以下步骤：
[0017]步骤S021：获取用户信息，其中用户信息包括用户地址信息以及用户机器码信息；
[0018]步骤S022：根据用户信息通过权限验证计算公式进行计算，生成第一用户权限指数；
[0019]步骤S023：判断第一用户权限指数是否在第一权限范围内；
[0020]步骤S024：确定第一用户权限指数在第一权限范围内时，执行步骤S2；
[0021]步骤S025：确定第一用户权限指数不在第一权限范围内时，则执行安全历史匹配模式以获得历史匹配操作信息；
[0022]步骤S026：判断历史匹配操作信息是否为安全操作信息；
[0023]步骤S027：确定历史匹配操作信息为安全操作信息时，执行步骤S2；
[0024]步骤S028：确定历史匹配操作信息不为安全操作信息时，则执行用户安全二次申请模式；其中权限验证计算公式具体为：
[0025]P＝∫
αμlogμ
/δγ
dμ+ε
[0026]P为用户权限指数，δ为地址信息匹配指数，γ为用户终端设备记录匹配信息，α为用户操作信息的加权信息，μ为用户历史操作记录的安全指数，ε为修正项。
[0027]本实施例通过隐形获取用户终端设备的默认配置信息，并通过权限验证计算公式进行计算生成第一用户权限指数，以判断第一用户权限指数是否在第一权限范围内，从而执行相应的操作，以避免误操作或第三方的恶意操作，保证终端设备的安全性。
[0028]本实施例提供一种权限验证计算公式，该计算公式充分考虑地址信息匹配指数δ、用户终端设备记录匹配信息γ、用户操作信息的加权信息α以及用户历史操作记录的安全指数μ，其中用户设备记录匹配信息根据用户机器码信息以及存储在本地的安全用户机器码历史记录进行匹配计算生成，地址信息匹配指数根据用户地址信息以及存储在本地的安全用户地址历史记录进行匹配计算生成，根据地址信息匹配指数δ、用户终端设备记录匹配信息γ、用户操作信息的加权信息α以及用户历史操作记录的安全指数μ进行分析生成函数关系∫
αμlogμ
/δγ
dμ
，并通过修正项ε进行修正，生成准确可靠的用户权限指数P，以为第一用户权限指数判断提供数据支持。
[0029]在本说明书的一个实施例中，执行安全历史匹配模式以获得历史匹配操作信息的步骤包括以下步骤：
[0030]步骤S029：根据用户历史记录信息以及预设的第一时间阈值生成第一用户历史操作信息；
[0031]步骤S0210：根据预存在本地的其他用户历史记录信息生成预设第一操作阈值数量的第一干扰操作信息；
[0032]步骤S0211：发送第一用户历史待验证信息至用户终端设备，其中第一用户历史待验证信息至少包括第一用户历史操作信息以及第一干扰操作信息；
[0033]步骤S0212：接收由用户选中的第一用户历史待验证信息生成的第一用户历史验证信息，其中第一用户历史验证信息至少包括第一用户历史操作信息或第一干扰操作信息的至少一项；
[0034]步骤S0213：判断第一用户验证信息是否包括第一用户历史操作信息；
[0035]步骤S0214：确定用户验证信息不包括第二用户历史操作信息时，生成不包含安全操作信息的历史匹配操作信息；
[0036]步骤S0215：确定用户验证信息包括第一用户历史操作信息时，根据用户历史记录信息以及预设的第二时间阈值生成第二用户历史操作信息，其中第二用户历史操作信息与第一用户历史操作信息并不相同；
[003本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种短信验证码的权限处理方法，其特征在于，包括以下步骤：步骤S1：接收用户终端设备发送的短信验证码的第一申请请求，其中第一申请请求携带有第一待检验信息；步骤S2：根据第一申请请求的第一待检验信息对应的种类信息生成与所述种类信息匹配的检验方式；步骤S3：根据检验方式生成检验器，接收第一待检验内容并通过检验器对第一待检验内容进行检验，生成对应的检验结果；步骤S4：根据检验结果判断用户终端设备是否具有获取短信验证码的权限；步骤S5：确定用户终端设备具有获取短信验证码的权限时，向用户终端设备发送所述短信验证码；步骤S6：确定用户终端设备不具有获取短信验证码的权限时，向用户终端设备发送申请失败信息以及将其标记为警告终端设备；步骤S7：接收警告终端设备发送的短信验证码的第二申请请求，并根据第二申请请求的第二待检验信息对应的种类信息生成与所述种类信息匹配的检验方式，其中第二申请请求包括第二待检验信息，第一待检验信息与第二待检验信息为部分相同，或完全不同；步骤S8：执行步骤S3至步骤S5；步骤S9：确定警告终端设备不具有获取短信验证码的权限时，生成冷却申请时间并对警告终端设备进行冷却申请标记，其中在冷却申请时间范围内不再接收来自警告终端设备发送的第三申请请求。2.根据权利要求1所述的方法，其特征在于，步骤S2之前还包括以下步骤：获取用户信息，其中用户信息包括用户地址信息以及用户机器码信息；根据用户信息通过权限验证计算公式进行计算，生成第一用户权限指数；判断第一用户权限指数是否在第一权限范围内；确定第一用户权限指数在第一权限范围内时，执行步骤S2；确定第一用户权限指数不在第一权限范围内时，则执行安全历史匹配模式以获得历史匹配操作信息；判断历史匹配操作信息是否为安全操作信息；确定历史匹配操作信息为安全操作信息时，执行步骤S2；确定历史匹配操作信息不为安全操作信息时，则执行用户安全二次申请模式。其中权限验证计算公式具体为：P＝∫
αμlogμ
/δγdμ+εP为用户权限指数，δ为地址信息匹配指数，γ为用户终端设备记录匹配信息，α为用户操作信息的加权信息，μ为用户历史操作记录的安全指数，ε为修正项。3.根据权利要求2所述的方法，其特征在于，执行安全历史匹配模式以获得历史匹配操作信息的步骤包括以下步骤：根据用户历史记录信息以及预设的第一时间阈值生成第一用户历史操作信息；根据预存在本地的其他用户历史记录信息生成预设第一操作阈值数量的第一干扰操作信息；发送第一用户历史待验证信息至用户终端设备，其中第一用户历史待验证信息至少包
括第一用户历史操作信息以及第一干扰操作信息；接收由用户选中的第一用户历史待验证信息生成的第一用户历史验证信息，其中第一用户历史验证信息至少包括第一用户历史操作信息或第一干扰操作信息的至少一项；判断第一用户验证信息是否包括第一用户历史操作信息；确定用户验证信息不包括第二用户历史操作信息时，生成不包含安全操作信息的历史匹配操作信息；确定用户验证信息包括第一用户历史操作信息时，根据用户历史记录信息以及预设的第二时间阈值生成第二用户历史操作信息，其中第二用户历史操作信息与第一用户历史操作信息并不相同；根据预存在本地的其他用户历史记录信息生成预设的第二操作阈值的第二干扰操作信息，其中第一操作阈值与第二操作阈值为完全不相同或部分相同；发送第二用户历史待验证信息至用户终端设备，其中第二用户历史待验证信息至少包括第二用户操作信息或者第二干扰操作信息的至少一项；接收由用户选中的第二用户历史待验证信息生成的第二用户历史验证信息，其中第二用户历史验证信息至少包括第二用户历史操作信息或第二干扰操作信息的至少一项；判断第二用户历史验证信息是否包括第二用户历史操作信息；确定第二用户历史验证信息不包含第二用户历史操作信息时，生成不包含安全操作信息的历史匹配操作信息；确定第二用户历史验证信息包括第二用户历史操作信息时，生成包含安全操作信息的历史匹配操作信息。4.根据权利要求2所述的方法，其特征在于，执行用户安全二次申请模式的步骤包括以下步骤：发送用户业务密码获取短信或通过用户业务密码的第二获取途径以获得用户业务密码；将用户业务密码信息通过预存在本地的用户历史密码记录进行匹配以判断是否为安全用户信息；确定用户操作为安全用户信息时，则执行步骤S2。5.根据权利要求1所述的方法，其特征在于，步骤S2包括以下步骤：生成综合检验器；判断待检验信息的种类属性是否包括接口信息，并确定待检验信息的种类属性包括接口信息时，将预先配置的接口检验方式标记为检验方式的子检验方式；判断待检验信息的种类属性是否为图形信息，并确定待检验信息的种类属性包括图形信息时，将预选配置的图形检验方式标记为检验方式的子检验方式；判断待检验信息的种类属性是否为业务场景信息，...

【专利技术属性】
技术研发人员：褚琰，
申请(专利权)人：南京鼎山信息科技有限公司，
类型：发明
国别省市：