【技术实现步骤摘要】
一种短口令校验方法、校验系统、电子设备及存储介质
[0001]本申请涉及信息安全
,具体而言,涉及一种短口令校验方法、校验系统、电子设备及存储介质。
技术介绍
[0002]短口令常常用于内容分享,用一串较短的口令代替超链接,譬如在某购物APP上生成一件商品的短口令,将该短口令分享给其他人,其他人复制短口令后打开该购物APP的客户端即可直接跳转到该商品详情页。
[0003]一般采用随机串的方式生成可分享的短口令,但客户端无法判断是否是己方口令,监听到不管是真实的、伪造的或者是相似的字符串都会直接向后端请求,增加前后端开销;或者采用一种简单的验证方式如在短口令前加上一段URL scheme,但该方式肉眼即可识别,容易伪造。
技术实现思路
[0004]本申请实施例的目的在于提供一种短口令校验方法、校验系统、电子设备及存储介质,生成携带验证码的短口令,并通过加密增强安全性,使得客户端可直接对短口令进行验证,解决了现有方法无法判断是否为本业务支持的口令从而导致增加后端访问量以及安全性较差的问题。
...
【技术保护点】
【技术特征摘要】
1.一种短口令校验方法,其特征在于,所述方法包括:在服务端,随机生成一串原始字符串;对所述原始字符串进行加密处理,以获得加密字符串;截取所述加密字符串的预设位置和预设长度的字符串作为第一验证码;将所述第一验证码和所述原始字符串拼接成短口令,并发送至客户端;在客户端,对所述短口令根据预设位置进行拆分,以获得第一验证码和原始字符串;对所述原始字符串进行加密和截取处理,以获得第二验证码;比较所述第一验证码和所述第二验证码,以判定是否验证通过。2.根据权利要求1所述的短口令校验方法,其特征在于,所述对所述原始字符串进行加密处理,以获得加密字符串,包括:利用HMAC算法和BASE64算法对所述原始字符串进行加密处理,加密过程表示为:s1=BASE64(HMAC(s,k));其中,s1表示加密字符串,s表示原始字符串,k表示预设的HMAC密钥。3.根据权利要求1所述的短口令校验方法,其特征在于,所述截取所述加密字符串的预设位置和预设长度的字符串作为第一验证码,包括:去除所述加密字符串中的非字母和数字;截取处理后的加密字符串的前n位作为第一验证码,n为大于0的整数。4.根据权利要求1所述的短口令校验方法,其特征在于,所述将所述第一验证码和所述原始字符串拼接成短口令,包括:将所述第一验证码放置于所述原始字符串的前端并生成所述短口令。5.根据权利要求1所述的短口令校验方法,其特征在于,所述比较所述第一验证码和所述第二验证码,以判定是否验证通过,包括:若所述第一验证码和所述第二验证码相同,则验证通过。6.根据权利要求1所述的短口令校验方法,其特征在于,所述对所述原始字符串进行加密和截取处理,以获得第二验证码,包括:按照与所述服务端约定方式对所述原始字符串进行加密处理,以获得加密字符串;截取所述加密字符串的预设位置和预设长度的字符串作为第二验证码。7.一种短口令校验系统,其特征在于,所述系统包括客户端和服务端,所述服务端包括:字符串...
【专利技术属性】
技术研发人员:廖甲元,
申请(专利权)人:广东美的制冷设备有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。