验证码生成及校验方法、装置及电子设备制造方法及图纸

本公开关于一种验证码生成及校验方法、装置及电子设备，其中，该方法包括：获取终端设备上客户端的验证码生成请求，其中包括，目标手机号码；向终端设备上的用户识别sim卡发送携带目标手机号码的认证请求，以获取认证结果、sim卡的加密手机号码、sim卡进行认证处理时的认证任务标识；在认证结果为认证成功的情况下，根据加密手机号码以及认证任务标识，确定验证码图像；向客户端发送验证码图像，并获取客户端用户基于验证码图像输入的第二验证码；对第二验证码进行校验处理，其中，客户端的验证码生成请求需要经过sim卡的认证，确保验证码生成请求为实际用户操作得到，避免黑客模拟客户端发送请求的情况，提高验证码生成及校验的安全性和效率。的安全性和效率。的安全性和效率。

【技术实现步骤摘要】
验证码生成及校验方法、装置及电子设备


[0001]本公开涉及信息安全
，尤其涉及一种验证码生成及校验方法、装置及电子设备。

技术介绍

[0002]验证码图像，即，图像形式的验证码，是验证码的一种。在页面登录等场景，通过验证码图像，可以区分登录页面的是计算机还是实际用户。目前，验证码图像的生成及校验过程例如可以为，后端服务器根据客户端的请求，随机生成验证码，结合验证码生成验证码图像，并存储验证码以及验证码图像；将验证码图像提供至客户端，并对客户端返回的验证码进行校验处理。
[0003]上述方案中，可能存在黑客模拟客户端发送请求，入侵后端服务器获取验证码的情况，可能导致客户端被伪造劫持的情况，降低了验证码生成及校验的安全性和效率，降低了信息安全性。

技术实现思路

[0004]本公开提供一种验证码生成及校验方法、装置及电子设备。
[0005]根据本公开实施例的第一方面，提供一种验证码生成及校验方法，所述方法包括：获取终端设备上客户端的验证码生成请求；所述验证码生成请求包括，目标手机号码；向所述终端设备上的用户识别sim卡发送携带所述目标手机号码的认证请求，以获取认证响应；所述认证响应包括，认证结果、所述sim卡的加密手机号码、所述sim卡进行认证处理时的认证任务标识；所述加密手机号码为对所述sim卡中存储的参考手机号码进行加密处理得到的；在所述认证结果为认证成功的情况下，根据所述加密手机号码以及所述认证任务标识，确定验证码图像；向所述客户端发送所述验证码图像，并获取所述客户端对应的用户基于所述验证码图像输入的第二验证码；对所述第二验证码进行校验处理，得到校验结果。
[0006]在本公开的一个实施例中，所述sim卡对所述认证请求进行处理的方式，包括：获取所述sim卡中存储的参考手机号码；在所述参考手机号码与所述目标手机号码一致的情况下，确定所述认证结果为认证成功；在所述参考手机号码与所述目标手机号码不一致的情况下，确定所述认证结果为认证失败；根据所述认证结果、所述sim卡的加密手机号码、所述sim卡进行认证处理时的认证任务标识，确定所述认证响应。
[0007]在本公开的一个实施例中，所述sim卡对所述认证请求进行处理的方式，包括：获取所述sim卡中存储的参考手机号码；在所述参考手机号码与所述目标手机号码一致的情况下，向所述客户端提供密码输入界面，以获取所述密码输入界面中输入的目标密码；在所述目标密码与所述sim卡中存储的参考密码一致的情况下，确定所述认证结果为认证成功；在所述参考手机号码与所述目标手机号码不一致，或者，所述目标密码与所述参考密码不一致的情况下，确定所述认证结果为认证失败；根据所述认证结果、所述sim卡的加密手机号码、所述sim卡进行认证处理时的认证任务标识，确定所述认证响应。
[0008]在本公开的一个实施例中，所述根据所述加密手机号码以及所述认证任务标识，确定验证码图像，包括：向区块链中的第一区块链链码发送调用请求；所述调用请求包括，所述加密手机号码以及所述认证任务标识；接收所述第一区块链链码返回的所述验证码图像。
[0009]在本公开的一个实施例中，所述第一区块链链码确定验证码图像的方式，包括：对所述加密手机号码以及所述认证任务标识，进行字符串转换处理以及拼接处理，得到拼接后字符串；对所述拼接后字符串进行哈希处理，得到处理后字符串；从所述处理后字符串中抽取指定位数的字符并进行组合，得到所述第一验证码，并覆盖存储所述第一验证码；根据所述第一验证码，生成所述验证码图像。
[0010]在本公开的一个实施例中，所述验证码生成请求还包括，当前时间戳；所述根据所述加密手机号码以及所述认证任务标识，确定验证码图像，包括：向区块链中的第一区块链链码发送调用请求；所述调用请求包括，所述加密手机号码、所述认证任务标识以及所述当前时间戳；接收所述第一区块链链码返回的所述验证码图像。
[0011]在本公开的一个实施例中，所述获取所述客户端对应的用户基于所述验证码图像输入的第二验证码，包括：接收所述sim卡的验证码回调请求；所述验证码回调请求包括所述第二验证码、所述sim卡对所述客户端的验证码校验请求的认证结果、所述sim卡的加密手机号码；在所述验证码校验请求的认证结果为认证成功的情况下，获取所述验证码回调请求中的所述第二验证码。
[0012]在本公开的一个实施例中，所述对所述第二验证码进行校验处理，得到校验结果，包括：向区块链中的第二区块链链码发送调用请求；所述调用请求包括，所述sim卡的加密手机号码以及所述第二验证码；接收所述第二区块链链码返回的所述校验结果。
[0013]在本公开的一个实施例中，所述第二区块链链码确定校验结果的方式，包括：获取存储的第一验证码，所述第一验证码为所述验证码图像对应的验证码；在所述第一验证码与所述第二验证码一致的情况下，确定所述校验结果为校验成功；在所述第一验证码与所述第二验证码不一致的情况下，确定所述校验结果为校验失败。
[0014]在本公开的一个实施例中，所述区块链中存储有所述客户端对应的操作记录；所述操作记录包括，针对所述客户端的请求对所述区块链中链码的调用记录；所述方法还包括：从所述区块链中获取所述客户端对应的操作记录；对所述客户端对应的操作记录进行分析处理，以获取所述客户端的异常操作。
[0015]在本公开的一个实施例中，所述验证码图像，为经过非对称加密和/或签名的图像。
[0016]根据本公开实施例的第二方面，还提供一种验证码生成及校验装置，所述装置包括：第一获取模块，用于获取终端设备上客户端的验证码生成请求；所述验证码生成请求包括，目标手机号码；第二获取模块，用于向所述终端设备上的用户识别sim卡发送携带所述目标手机号码的认证请求，以获取认证响应；所述认证响应包括，认证结果、所述sim卡的加密手机号码、所述sim卡进行认证处理时的认证任务标识；所述加密手机号码为对所述sim卡中存储的参考手机号码进行加密处理得到的；确定模块，用于在所述认证结果为认证成功的情况下，根据所述加密手机号码以及所述认证任务标识，确定验证码图像；第三获取模块，用于向所述客户端发送所述验证码图像，并获取所述客户端对应的用户基于所述验证
码图像输入的第二验证码；校验处理模块，用于对所述第二验证码进行校验处理，得到校验结果。
[0017]根据本公开实施例的第三方面，还提供一种电子设备，包括：处理器；用于存储所述处理器可执行指令的存储器；其中，所述处理器被配置为：实现如上所述的验证码生成及校验方法的步骤。
[0018]根据本公开实施例的第四方面，还提供一种非临时性计算机可读存储介质，当所述存储介质中的指令由处理器执行时，使得处理器能够执行如上所述的验证码生成及校验方法。
[0019]本公开的实施例提供的技术方案至少带来以下有益效果：
[0020]通过获取终端设备上客户端的验证码生成请求；验证码生成请求包括，目标手机号码；向终端设备上的用户识别sim卡发送携带目标手机号码的认证请求，以获取本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种验证码生成及校验方法，其特征在于，所述方法包括：获取终端设备上客户端的验证码生成请求；所述验证码生成请求包括，目标手机号码；向所述终端设备上的用户识别sim卡发送携带所述目标手机号码的认证请求，以获取认证响应；所述认证响应包括，认证结果、所述sim卡的加密手机号码、所述sim卡进行认证处理时的认证任务标识；所述加密手机号码为对所述sim卡中存储的参考手机号码进行加密处理得到的；在所述认证结果为认证成功的情况下，根据所述加密手机号码以及所述认证任务标识，确定验证码图像；向所述客户端发送所述验证码图像，并获取所述客户端对应的用户基于所述验证码图像输入的第二验证码；对所述第二验证码进行校验处理，得到校验结果。2.根据权利要求1所述的方法，其特征在于，所述sim卡对所述认证请求进行处理的方式，包括：获取所述sim卡中存储的参考手机号码；在所述参考手机号码与所述目标手机号码一致的情况下，确定所述认证结果为认证成功；在所述参考手机号码与所述目标手机号码不一致的情况下，确定所述认证结果为认证失败；根据所述认证结果、所述sim卡的加密手机号码、所述sim卡进行认证处理时的认证任务标识，确定所述认证响应。3.根据权利要求1所述的方法，其特征在于，所述sim卡对所述认证请求进行处理的方式，包括：获取所述sim卡中存储的参考手机号码；在所述参考手机号码与所述目标手机号码一致的情况下，向所述客户端提供密码输入界面，以获取所述密码输入界面中输入的目标密码；在所述目标密码与所述sim卡中存储的参考密码一致的情况下，确定所述认证结果为认证成功；在所述参考手机号码与所述目标手机号码不一致，或者，所述目标密码与所述参考密码不一致的情况下，确定所述认证结果为认证失败；根据所述认证结果、所述sim卡的加密手机号码、所述sim卡进行认证处理时的认证任务标识，确定所述认证响应。4.根据权利要求1所述的方法，其特征在于，所述根据所述加密手机号码以及所述认证任务标识，确定验证码图像，包括：向区块链中的第一区块链链码发送调用请求；所述调用请求包括，所述加密手机号码以及所述认证任务标识；接收所述第一区块链链码返回的所述验证码图像。5.根据权利要求4所述的方法，其特征在于，所述第一区块链链码确定验证码图像的方式，包括：对所述加密手机号码以及所述认证任务标识，进行字符串转换处理以及拼接处理，得
到拼接后字符串；对所述拼接后字符串进行哈希处理，得到处理后字符串；从所述处理后字符串中抽取指定位数的字符并进行组合，得到所述第一验证码，并覆盖存储所述第一验证码；根据所述第一验证码，生成所述验证码图像。6.根据权利要求1所述的方法，其特征在于，所述验证码生成请求还包括，当前时间戳；所述根据所述加密手机号码以及所述认证任务标识，确定验证码图像，包括：向区块链中的第一区块链链码发送调用请求；所述调用请求包括，所述加密手机号码...

【专利技术属性】
技术研发人员：刘晓杰，关矛，张杰，余东辉，张云，
申请(专利权)人：中国移动通信集团有限公司，
类型：发明
国别省市：