一种校验方法、装置以及设备制造方法及图纸

本说明书实施例公开了一种校验方法、装置以及设备。所述方法包括：客户端APP需要进行校验时，所述客户端APP所绑定的移动号码所在的移动设备自动接收基于专属号码发送的OTP字符串代码的信息；所述客户端APP自动读取所述客户端APP所在的移动设备上的OTP字符串代码的信息，获得读取结果；若所述读取结果与所述客户端APP所绑定的移动号码所在的移动设备自动接收的基于专属号码发送的OTP字符串代码一致，则校验通过。采用本说明书实施例提供的方法，能够实现客户端APP的无感知校验，提升用户体验，无需人工参与，且能够减少由于GSM网络信号带来的校验失败，增加校验成功率，及支付成功率，保证客户端APP的安全性。保证客户端APP的安全性。保证客户端APP的安全性。

【技术实现步骤摘要】
一种校验方法、装置以及设备
[0001]本申请为“一种校验方法、装置及设备(申请日：2020年3月4日，申请号：202010141463.5)”的分案申请。


[0002]本说明书涉及计算机
，尤其涉及一种校验方法、装置以及设备。

技术介绍

[0003]在一些欠发达国家，由于用户的整体受教育程度相对较低、智能手机尚未普及，在电子钱包的运营中，主要以USSD(Unstructured Supplementary Service Data)模式的电子钱包为主，即电子钱包的所有操作均是基于GSM网络的数据交互，其对电子钱包的使用需求主要为转账汇款、手机充值等。随着移动互联网的普及，基于智能手机的电子钱包APP逐步进入市场，此时，必然涉及到USSD用户向电子钱包APP用户的迁移。
[0004]在USSD时代，由于电子钱包业务基于手机号、SIM卡以及GSM网络进行了强绑定，除密码校验外，一般无需对用户进行核身，只有在SIM卡或手机丢失，且同时密码被泄露才需要对用户进行核身，因此整体安全性较高。进入APP时代，由于失去了GSM网络的强绑定，为了保证数据安全，往往采用OTP(One Time Password，一次性口令)的方式对电子钱包APP用户进行核身，以进行风险控制。
[0005]在欠发达国家，一方面，由于用户受教育程度较低，不理解也不懂得如何使用OTP，用户甚至无法读懂OTP中包含的文字，如采用OTP进行验证，会出现大量USSD用户被欺骗泄露OTP，盗用者通过登录APP，突破用户账户，造成资金损失。或者在欠发达国家，甚至于在我国部分欠发达地区，手机信号较差，用户获取OTP超时失败，无法完成账户操作和交易，影响用户体验。
[0006]因此，需要一种新的校验方法，以实现电子钱包APP用户的校验。

技术实现思路

[0007]本说明书实施例提供一种校验方法、装置以及设备，用于解决以下技术问题：
[0008]为解决上述技术问题，本说明书实施例是这样实现的：
[0009]本说明书实施例提供的一种校验方法，包括：
[0010]客户端APP需要进行校验时，所述客户端APP所绑定的移动号码所在的移动设备自动接收基于专属号码发送的OTP字符串代码的信息，其中，所述专用号码是所述客户端APP与网络运营商根据加密协议生成的专属号码；
[0011]所述客户端APP自动读取所述客户端APP所在的移动设备上的OTP字符串代码的信息，获得读取结果，所述读取结果包括所述客户端APP所在的移动设备上的OTP字符串代码的读取结果及所述客户端APP所在的移动设备上的专属号码的读取结果；
[0012]若所述读取结果与所述客户端APP所绑定的移动号码所在的移动设备自动接收的基于专属号码发送的OTP字符串代码一致，则校验通过。
[0013]本说明书实施例还提供一种校验装置，包括：
[0014]接收模块，客户端APP需要进行校验时，所述客户端APP所绑定的移动号码所在的移动设备自动接收基于专属号码发送的OTP字符串代码的信息，其中，所述专用号码是所述客户端APP与网络运营商根据加密协议生成的专属号码；
[0015]读取模块，所述客户端APP自动读取所述客户端APP所在的移动设备上的OTP字符串代码的信息，获得读取结果，所述读取结果包括所述客户端APP所在的移动设备上的OTP字符串代码的读取结果及所述客户端APP所在的移动设备上的专属号码的读取结果；
[0016]第一校验模块，若所述读取结果与所述客户端APP所绑定的移动号码所在的移动设备自动接收的基于专属号码发送的OTP字符串代码一致，则校验通过。
[0017]本说明书实施例还提供一种电子设备，包括：
[0018]至少一个处理器；以及，
[0019]与所述至少一个处理器通信连接的存储器；其中，
[0020]所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：
[0021]客户端APP需要进行校验时，所述客户端APP所绑定的移动号码所在的移动设备自动接收基于专属号码发送的OTP字符串代码的信息，其中，所述专用号码是所述客户端APP与网络运营商根据加密协议生成的专属号码；
[0022]所述客户端APP自动读取所述客户端APP所在的移动设备上的OTP字符串代码的信息，获得读取结果，所述读取结果包括所述客户端APP所在的移动设备上的OTP字符串代码的读取结果及所述客户端APP所在的移动设备上的专属号码的读取结果；
[0023]若所述读取结果与所述客户端APP所绑定的移动号码所在的移动设备自动接收的基于专属号码发送的OTP字符串代码一致，则校验通过。
[0024]本说明书实施例基于OTP字符串代码进行客户端APP的校验，在OTP字符串存在异常时，基于数据网络信息传输ICCID设备信息进行校验，能够实现客户端APP的无感知校验，提升用户体验，无需人工参与，且能够减少由于GSM网络信号带来的校验失败，增加校验成功率，及支付成功率，保证客户端APP的安全性。
附图说明
[0025]为了更清楚地说明本说明书实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0026]图1为本说明书实施例提供的一种校验方法的流程图；
[0027]图2为本说明书实施例提供的电子钱包APP的校验流程图；
[0028]图3为本说明书实施例提供的另一种校验方法的流程图；
[0029]图4为本说明书实施例提供的又一种电子钱包APP的校验流程图；
[0030]图5为本说明书实施例提供的一种校验方法的框架图；
[0031]图6为本说明书实施例提供的一种校验装置的示意图。
具体实施方式
[0032]为了使本
的人员更好地理解本说明书中的技术方案，下面将结合本说明书实施例中的附图，对本说明书实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本说明书实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本申请保护的范围。
[0033]在欠发达地区，USSD用户向电子钱包APP用户的迁移，需要进行用户核身。在风险控制场景中，电子钱包APP用户往往需要通过OTP校验，实现用户核身。OTP是指只能使用一次的密码，该密码是根据专门算法，每隔60秒生成一个不可预测的随机数字组合，在用户核身中具有广泛的应用，可以有效保护用户安全。但是由于OTP校验存在如下问题：在欠发达地区受教育程度较低的用户，用户不懂得如何使用OTP，甚至无法读懂OTP；用户容易受欺诈，被骗取OTP，导致账户被盗。目前针对账号盗用(本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种校验方法，包括：客户端APP需要进行校验时，所述客户端APP所绑定的移动号码所在的移动设备自动接收基于专属号码发送的OTP字符串代码的信息；所述客户端APP自动读取所述客户端APP所在的移动设备上的OTP字符串代码的信息，获得读取结果，所述读取结果包括所述客户端APP所在的移动设备上的OTP字符串代码的读取结果及所述客户端APP所在的移动设备上的专属号码的读取结果；若所述读取结果与所述客户端APP所绑定的移动号码所在的移动设备自动接收的基于专属号码发送的OTP字符串代码一致，则校验通过。2.如权利要求1所述的方法，所述方法进一步包括：若所述OTP字符串代码存在异常，则所述客户端APP基于数据网络信号传输ICCID设备信息，进行校验。3.如权利要求1所述的方法，所述客户端APP为电子钱包APP，所述客户端APP需要进行校验时，是指所述电子钱包APP在进行登录、和/或密码修改、和/或支付时，检测到存在风险时，则所述客户端APP需要进行校验。4.如权利要求1所述的方法，所述客户端APP自动读取所述客户端APP所在的移动设备上的OTP字符串代码的信息，获得读取结果，具体包括：所述客户端APP在预设时间内识别所述客户端APP所在的移动设备上的专属号码，自动读取所述客户端APP所在移动设备上的OTP字符串代码，获得读取结果。5.如权利要求4所述的方法，所述客户端APP在预设时间内识别所述客户端APP所在的移动设备上的专属号码，是指所述客户端APP在预设时间内，根据所述加密协议，对所述客户端APP所在的移动设备上的专属号码进行解密，所述读取结果包括所述客户端APP所在的移动设备上的专属号码的解密结果和所述客户端APP所在的移动设备上的OTP字符串代码的读取结果。6.如权利要求1所述的方法，所述若所述读取结果与所述客户端APP所绑定的移动号码所在的移动设备自动接收的基于专属号码发送的OTP字符串代码一致，则校验通过，具体包括：若所述读取结果中的专属号码的读取结果与所述客户端APP所绑定的移动号码所在的移动设备上的专属号码一致，且所述读取结果中的OTP字符串代码与所述客户端APP所绑定的移动号码所在的移动设备自动接收的基于专属号码发送的OTP字符串代码一致，则校验通过；若所述读取结果中的专属号码的读取结果与所述客户端APP所绑定的移动号码所在的移动设备上的专属号码不一致，和/或所述读取结果中的OTP字符串代码与所述客户端APP所绑定的移动号码所在的移动设备自动接收的基于专属号码发送的OTP字符串代码不一致，则校验失败。7.如权利要求2所述的方法，所述若所述OTP字符串代码存在异常，则所述客户端APP基于数据网络信号传输ICCID设备信息，进行校验，具体包括：若所述客户端APP所绑定的移动号码所在的移动设备接收基于专属号码发送的OTP字符串代码信息失败，或所述客户端APP自动读取所述客户端APP所在的移动设备上的OTP字符串代码的信息超时，则所述客户端APP基于数据网络信号传输ICCID设备信息与已建立的
可信关系对进行校验；若所述客户端APP基于数据网络信号传输的ICCID设备信息与已建立的可信关系对的信息一致，则通过校验；若所述客户端APP基于数据网络信号传输的ICCID设备信息与已建立的可信关系对的信息不一致，则校验失败。8.如权利要求7所述的方法，所述已建立的可信关系对是风控决策引擎基于历史记录，建立的ICCID设备信息和用户账户的可信关系对，所述可信关系对采用分层评分的评价方式，其中，所述历史记录是指ICCID设备信息与所述客户端APP对应的用户账户通过OTP字符串代码校验的记录。9.如权利要求7所述的方法，所述客户端APP基于数据网络信号传输ICCID设备信息与已建立的可信关系对进行校验，具体包括：将所述客户端APP基于数据网络信号传输的ICCID设备信息传输至所述风控决策引擎；所述风控决策引擎根据已建立的可信关系对，判断所述客户端APP基于数据网络信号传输的ICCID设备信息与所述ICCID设备信息和用户账户的可信关系对是否一致；若所述客户端APP基于数据网络信号传输的ICCID设备信息与所述ICCID设备信息和用户账户的可信关系对一致，则校验通过；若所述客户端APP基于数据网络信号传输的ICCID设备信息与所述ICCID设备信息和用户账户的可信关系对不一致，则校验失败。10.一种校验装置，包括：接收模块，客户端APP需要进行校验时，所述客户端APP所绑定的移动号码所在的移动设备自动接收基于专属号码发送的OTP字符串代码的信息；读取模块，所述客户端APP自动读取所述客户端APP所在的移动设备上的OTP字符串代码的信息，获得读取结果，所述读取结果包括所述客户端APP所在的移动设备上的OTP字符串代码的读取结果及所述客户端APP所在的移动设备上的专属号码的读取结...

【专利技术属性】
技术研发人员：杜荣军，
申请(专利权)人：支付宝杭州信息技术有限公司，
类型：发明
国别省市：