一种验证码获取方法及装置
阅读:787发布:2020-05-08
专利汇可以提供一种验证码获取方法及装置专利检索,专利查询,专利分析的服务。并且本 发明 公开了一种验证码获取方法及装置。该方法包括:终端设备向应用对应的后台 服务器 发送 请求 消息;所述终端设备获取后台服务器发送的短消息,所述短消息包括所述验证码;所述终端设备根据所述短消息生成 操作系统 通知消息,并通过所述终端设备的操作系统的通知栏显示所述操作系统通知消息。,下面是一种验证码获取方法及装置专利的具体信息内容。
1.一种验证码获取方法,其特征在于,包括:
终端设备向应用对应的后台服务器发送请求消息;所述请求消息用于请求验证码,所述验证码用于验证登录所述应用的用户账户;
所述终端设备获取后台服务器发送的短消息,所述短消息包括所述验证码;
所述终端设备根据所述短消息生成操作系统通知消息,并通过所述终端设备的操作系统的通知栏显示所述操作系统通知消息,所述操作系统通知消息中包括所述验证码。
2.如权利要求1所述的方法,其特征在于,还包括:
所述终端设备通过所述应用的登录界面向所述后台服务器发送所述验证码;
所述终端设备若通过所述应用获取到所述后台服务器返回的确认消息,则确定所述应用的用户账户验证通过。
3.如权利要求1所述的方法,其特征在于,所述终端设备根据所述短消息生成操作系统通知消息之后,还包括:
所述终端设备删除所述短消息。
4.如权利要求1-3任一所述的方法,其特征在于,所述终端设备向应用对应的后台服务器发送请求消息之后,还包括:
若所述终端设备在第一预设时间段内未接收到所述验证码,所述终端设备重新向所述后台服务器发送所述请求消息。
5.如权利要求4所述的方法,其特征在于,所述终端设备重新向所述后台服务器发送所述请求消息之后,还包括:
若所述终端设备在第二预设时间段内,向所述后台服务器发送所述请求消息的次数达到K次,所述终端设备退出所述应用的登录;K为大于0的整数。
6.一种验证码获取装置,其特征在于,包括:
调制解调模块:用于向应用对应的后台服务器发送请求消息;所述请求消息用于请求验证码,所述验证码用于验证登录所述应用的用户账户;以及用于获取后台服务器发送的短消息,所述短消息包括所述验证码;
通知管理模块:用于根据所述短消息生成操作系统通知消息,并通过操作系统的通知栏显示所述操作系统通知消息,所述操作系统通知消息中包括所述验证码。
7.如权利要求6所述的装置,其特征在于,还包括:
验证模块:用于通过所述应用的登录界面向所述后台服务器发送所述验证码;以及用于若通过所述应用获取到所述后台服务器返回的确认消息,则确定所述应用的用户账户验证通过。
8.如权利要求6所述的装置,其特征在于,所述通知管理模块,还用于:
删除所述短消息。
9.如权利要求6-8任一所述的装置,其特征在于,所述调制解调模块,还用于:
若所述调制解调模块在第一预设时间段内未接收到所述验证码,所述调制解调模块重新向所述后台服务器发送所述请求消息。
10.如权利要求9所述的装置,其特征在于,所述调制解调模块,还用于:
若所述调制解调模块在第二预设时间段内,向所述后台服务器发送所述请求消息的次数达到K次,退出所述应用的登录;K为大于0的整数。
一种验证码获取方法及装置
技术领域
[0001] 本发明涉及通信安全领域,尤其涉及一种验证码获取方法及装置。
背景技术
[0002] 日常生活中,终端设备的用户,会通过获取到的验证码,验证用户的身份信息后,安全登录应用。现有技术中,终端设备获取验证码的方式为将验证码以短信的形式发送至终端设备。目前终端设备中很多应用都有读取短信的权限,且短信易被复制和转发,一旦这些应用中有应用存在漏洞或为恶意应用,验证码被窃取的风险大大增加。
[0003] 因此,以短信的形式获取验证码的方法安全性较低,是一个亟待解决的问题。
发明内容
[0005] 本发明实施例提供一种验证码获取方法,该方法包括:
[0007] 所述终端设备获取后台服务器发送的短消息,所述短消息包括所述验证码;
[0009] 可选的,所述方法还包括:
[0010] 所述终端设备通过所述应用的登录界面向所述后台服务器发送所述验证码;
[0011] 所述终端设备若通过所述应用获取到所述后台服务器返回的确认消息,则确定所述应用的用户账户验证通过。
[0012] 可选的,所述终端设备根据所述短消息生成操作系统通知消息之后,所述方法还包括:
[0013] 所述终端设备删除所述短消息。
[0014] 可选的,所述终端设备向应用对应的后台服务器发送请求消息之后,所述方法还包括:
[0015] 若所述终端设备在第一预设时间段内未接收到所述验证码,所述终端设备重新向所述后台服务器发送所述请求消息。
[0016] 可选的,所述终端设备重新向所述后台服务器发送所述请求消息之后,所述方法还包括:
[0017] 若所述终端设备在第二预设时间段内,向所述后台服务器发送所述请求消息的次数达到K次,所述终端设备退出所述应用的登录;K为大于0的整数。
[0018] 本发明实施例中,终端设备通过向后台服务器发送请求消息,以操作系统的通知栏的操作系统通知消息的形式显示验证码,避免了以短信显示验证码这种方式存在短信被应用窃取而造成验证码泄露的风险,提高了获取验证码的安全性及验证用户身份信息的可靠性。
[0019] 本发明实施例提供一种验证码获取装置,该装置包括:
[0020] 调制解调模块:用于向应用对应的后台服务器发送请求消息;所述请求消息用于请求验证码,所述验证码用于验证登录所述应用的用户账户;以及用于获取后台服务器发送的短消息,所述短消息包括所述验证码;
[0021] 通知管理模块:用于根据所述短消息生成操作系统通知消息,并通过操作系统的通知栏显示所述操作系统通知消息。
[0022] 所述操作系统通知消息中包括所述验证码。
[0023] 可选的,所述的装置还包括:
[0024] 验证模块:用于通过所述应用的登录界面向所述后台服务器发送所述验证码;以及用于若通过所述应用获取到所述后台服务器返回的确认消息,则确定所述应用的用户账户验证通过。
[0025] 可选的,所述通知管理模块,还用于:
[0026] 删除所述短消息。
[0027] 可选的,所述调制解调模块,还用于:
[0028] 若所述调制解调模块在第一预设时间段内未接收到所述验证码,所述调制解调模块重新向所述后台服务器发送所述请求消息。
[0029] 可选的,所述调制解调模块,还用于:
[0031] 图1为本申请实施例中一种验证码获取方法步骤的流程图。
[0032] 图2为本申请实施例中一种验证码获取方法中后台服务器、运营商服务器、运营商网关交互的示意图。
[0033] 图3为本申请实施例中一种验证码获取方法中终端设备显示通知消息的效果图。
[0034] 图4为本申请实施例中一种验证码获取装置的结构示意图。
具体实施方式
[0035] 为了更好的理解上述技术方案,下面将结合说明书附图及具体的实施方式对上述技术方案进行详细的说明,应当理解本申请实施例以及实施例中的具体特征是对本申请技术方案的详细的说明,而不是对本申请技术方案的限定,在不冲突的情况下,本申请实施例以及实施例中的技术特征可以相互结合。
[0036] 下面结合说明书附图对本发明实施例作进一步详细描述。
[0037] 图1为本发明实施例中一种验证码获取方法对应步骤的流程图。
[0038] 步骤101:终端设备向应用对应的后台服务器发送请求消息。
[0039] 所述请求消息用于请求验证码,所述验证码用于验证登录所述应用的用户账户。
[0040] 步骤102:所述终端设备获取后台服务器发送的短消息,所述短消息包括所述验证码。
[0041] 步骤103:所述终端设备根据所述短消息生成操作系统通知消息,并通过所述终端设备的操作系统的通知栏显示所述操作系统通知消息,所述操作系统通知消息中包括所述验证码。
[0042] 步骤101中,终端设备的应用需要验证用户账号的身份信息时,需要通过该用户账号对应的验证码完成验证。终端设备的用户账号登录应用时,所述终端设备会判断用户账号与验证码是否匹配,若匹配,则允许登录。
[0043] 因此终端设备需要先获取到用户账号的验证码,获取该用户账号验证码的第一步即,终端设备先向应用对应的后台服务器发送请求消息,以请求获取该用户账号对应的验证码。
[0044] 举例来说,用户账号a123在终端设备M1登录应用A1时,M1向A1对应的后台服务器S1发送请求消息H1,H1中包括了a123。
[0045] 步骤101之后,后台服务器接收终端设备发送的请求消息后,后台服务器经、运营商服务器、运营商网关等设备之间进行交互,最终由运营商网关发送验证码。如图2所示,为后台服务器、运营商服务器、运营商网关交互的示意图。
[0046] 一种可行的实现方式为,(1)应用对应的后台服务器在收到终端设备发出的请求消息后,将请求消息中所携带的用户账号提取出来。然后,应用对应的后台服务器在该后台服务器的后台数据库中进行查询,查找该用户账号的注册手机号码。该后台服务器如果成功查询到该用户账号所对应的手机号码,则根据具体业务需求生成,该用户账号的验证码和消息格式。如果查询不到该用户账号所对应的手机号码,则直接向该应用返回请求退出登录的响应消息。
[0047] 举例来说,S1在收到A1的请求消息H1后,将H1中携带的用户账号a123提取出来,S1在S1对应的数据库Q1中进行查询,如通过选择查询语句查询a123对应的注册信息记录。如果S1查询到了a123对应的注册信息记录且注册手机号码不为空,则获取该注册信息记录中的注册手机号码,如13912345678。S1生成A1对应的验证码C1:123456,以及消息格式F1“尊敬的用户,您的验证码为C1”。
[0048] (2)后台服务器通过超文本传输协议(HyperText Transfer Protocol,HTTP)或标准通用标记语言的方式连接到运营商服务器,并将验证码和消息格式发送至运营商服务器,运营商服务器再将验证码和消息格式发送至运营商网关。
[0049] 举例来说,S1通过HTTP连接到运营商服务器T1,S1将C1和F1发送至T1,T1再将C1和F1发送至运营商网关P1。
[0050] 运营商网关接收到运营商服务器发送的验证码和消息格式后,将运营商服务器发送的验证码及消息格式封装为一条短消息,通过七号信令系统,经由终端设备所在区域的基站发送至对应号码的终端设备。其中,七号信令系统为是一种被广泛应用在公共交换电话网、蜂窝通信网络等现代通信网络的共路信令系统。基站即公用移动通信基站是无线电台站的一种形式,是指在一定的无线电覆盖区中,通过移动通信交换中心,与移动电话终端之间进行信息传递的无线电收发信电台。
[0051] 举例来说,P1接收到C1和F1后,将C1和F1封装为一条短消息CF1,通过信令系统,经由基站终端设备所在区域的基站发送至对应号码为13912345678的终端设备,即M1。
[0052] 步骤102中,终端设备接收后台服务器通过运营商网关,经由七号信令系统发送的短消息。
[0053] 举例来说,M1接收短消息CF1。
[0054] 需要说明的是,终端设备接收到这条短消息时,该短消息的内容还未进行解析,因此终端设备的恶意应用不能窃取这条短消息中包括的验证码。
[0055] 可选的,若所述终端设备在第一预设时间段内未接收到所述短消息,所述终端设备重新向所述后台服务器发送所述请求消息。
[0056] 举例来说,第一预设时间段为1分钟,终端设备M1在若在1分钟内未接收到短消息CF1,则重新向后台服务器S1发送请求消息H1。
[0057] 所述终端设备重新向所述后台服务器发送所述请求消息之后,可选的,若所述终端设备在第二预设时间段内,向所述后台服务器发送所述请求消息的次数达到K次,所述终端设备退出所述应用的登录;K为大于0的整数。
[0058] 举例来说,第二预设时间段为5分钟,K为4。M1连续在4个第一预设时间段1分钟内均未接收到短消息CF1,5分钟内共向后台服务器S1发送4条请求消息H1,则M1退出A1的登录。
[0059] 步骤103中,所述终端设备根据短消息生成操作系统通知消息,在操作系统通知栏以操作系统通知消息的形式显示验证码。
[0060] 可选的,在应用的登录界面输入了验证码和用户账号并点击登录按钮之后,终端设备通过该应用的登录界面向后台服务器发送验证消息;该验证消息包括验证码和用户账号。
[0061] 后台服务器在收到验证消息后,从验证消息中提取出登录界面输入的验证码,并根据用户账号,比较该验证码与之前发送给终端设备的短消息中的验证码是否一致。若不一致,则后台服务器向终端设备发送退出登录的指示消息,该指示消息用于指示用户账号退出该应用的登录;若一致,则后台服务器向终端设备发送确认消息,该确认消息用于指示允许用户账号登录该应用。
[0062] 终端设备若通过所述应用获取到所述后台服务器返回的确认消息,则确定所述应用的用户账户验证通过。
[0063] 举例来说,在终端设备M1的应用A1的登录界面输入了验证码123456和用户账号a123并点击登录按钮之后;M1通过A1的登录界面向后台服务器S1发送验证消息;验证消息中包括“123456”和“a123”。
[0064] S1收到验证消息后,提取出“123456”和“a123”,查询之前发给“a123”的验证码是否为“123456”。
[0065] 若不一致,则S1向M1发送退出登录的指示消息,该指示消息用于指示“a123”退出A1的登录;若一致,则S1向M1发送确认消息,该确认消息用于指示允许“a123”登录A1。
[0066] M1若通过A1获取到S1返回的确认消息,则确定“a123”验证通过。
[0067] 可选的,所述终端设备根据所述短消息生成操作系统通知消息之后,还包括:所述终端设备删除所述短消息。
[0068] 可选的,终端设备按照消息格式,将所述短消息转化为所述通知消息。
[0069] 举例来说,M1按照F1的格式,将CF1转化为通知消息N1。
[0070] 具体地,终端设备通过调制解调器模块,接收到短消息后,对短消息进行解析,并短消息的消息内容。
[0071] 终端设备通过调制解调器模块,完成对短消息的解码工作后,将消息内容传递给终端设备的通知管理模块,即安卓(android)系统里的通知管理器服务(Notification Manager Service),通知管理器服务根据消息内容,生成一条验证码对应的操作系统通知消息,终端设备会在下拉通知栏中将包含验证码操作系统通知消息,按照消息格式显示出来。该操作系统通知消息不能被应用直接读取,这种方式不是利用短信来传递显示验证码,可保障验证码不会被恶意应用所窃取。终端设备将操作系统通知消息显示出来,终端设备显示操作系统通知消息的效果图如图3所示,应用以京东商城为例,该操作系统通知消息内容为“【京东】……京东客服950618”,验证码为209789,“通知设置”及“全部清除”为通知管理模块的按钮。
[0072] 本发明实施例中,终端设备通过向后台服务器发送请求消息,以操作系统的通知栏的操作系统通知消息的形式显示验证码,避免了以短信显示验证码这种方式存在短信被应用窃取而造成验证码泄露的风险,提高了获取验证码的安全性及验证用户身份信息的可靠性。
[0073] 如图4所示,为本发明实施例提供的一种验证码获取装置的结构示意图,该装置包括:
[0074] 调制解调模块401:用于向应用对应的后台服务器发送请求消息;所述请求消息用于请求验证码,所述验证码用于验证登录所述应用的用户账户;以及用于获取后台服务器发送的短消息,所述短消息包括所述验证码;
[0075] 通知管理模块402:用于根据所述短消息生成操作系统通知消息,并通过操作系统的通知栏显示所述操作系统通知消息,所述操作系统通知消息中包括所述验证码。
[0076] 可选的,所述的装置还包括:
[0077] 验证模块403:用于通过所述应用的登录界面向所述后台服务器发送所述验证码;以及用于若通过所述应用获取到所述后台服务器返回的确认消息,则确定所述应用的用户账户验证通过。
[0078] 可选的,所述通知管理模块402,还用于:
[0079] 删除所述短消息。
[0080] 可选的,所述调制解调模块401,还用于:
[0081] 若所述调制解调模块401在第一预设时间段内未接收到所述验证码,所述调制解调模块401重新向所述后台服务器发送所述请求消息。
[0082] 可选的,所述调制解调模块401,还用于:
[0083] 若所述调制解调模块401在第二预设时间段内,向所述后台服务器发送所述请求消息的次数达到K次,退出所述应用的登录;K为大于0的整数。
[0084] 本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
[0085] 本发明是参照根据本发明实施例的方法、装置(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0086] 这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0087] 这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0088] 尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
[0089] 显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 一种基于WEB浏览器的时间管理方法 | 2020-05-08 | 371 |
| 一种网站论坛操作系统 | 2020-05-08 | 787 |
| 基于深度学习的操作系统的异常日志的处理方法及装置 | 2020-05-08 | 815 |
| 一种基于角色的群体无人系统协同任务管理方法 | 2020-05-08 | 235 |
| 图像形成控制方法、系统、终端及图像形成装置 | 2020-05-08 | 203 |
| 计算机操作系统的还原保护状态检测方法和系统 | 2020-05-08 | 682 |
| 安全摆渡系统及方法 | 2020-05-11 | 460 |
| 在Windows终端上部署的IPv4电子邮件外发代理的方法 | 2020-05-11 | 507 |
| 一种现场装配无线模块的数码电子雷管、无线操作系统 | 2020-05-08 | 717 |
| 密闭分离器放空系统 | 2020-05-08 | 120 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
分析报告
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
QQ群二维码
意见反馈
意见反馈