本公开提供了一种信息处理方法,可应用于金融或信息安全技术领域。该信息处理方法包括:响应于验证请求,向客户端发送验证码信息,验证请求包括用户标识信息和客户端标识信息;在接收到验证码信息和校验信息的情况下,根据用户标识信息、客户端标识信息和校验信息生成待校验序列码;在确定数据库中存储有与用户标识信息对应的预设校验序列码的情况下,获取与所述用户标识信息对应的预设校验序列码;在待校验序列码与预设校验序列码相同的情况下,对待校验的验证码信息进行验证,得出验证结果;在验证结果表明待校验的验证码信息通过验证的情况下,向客户端发送用户信息验证通过的提示信息。本公开还提供了一种信息处理装置、设备、介质和产品。介质和产品。介质和产品。
Information processing method, device, equipment and medium
【技术实现步骤摘要】
信息处理方法、装置、设备和介质
[0001]本公开涉及金融或信息安全
,更具体地涉及一种信息处理方法、装置、设备、介质和产品。
技术介绍
[0002]短信验证码是各网站通过接口发送请求到服务器,服务器产生随机数字或字母并发送到手机的一种有效验证信息。目前短信验证码普遍用于网上银行、网上商城、票务公司等场景。
[0003]在实现本公开专利技术构思的过程中,专利技术人发现相关技术中至少存在以下问题:在使用短信验证码时,由于服务器生成验证码后需要传输至客户端,在验证码传输过程中容易被伪基站或手机木马嗅探拦截捕获,存在一定的安全隐患。
技术实现思路
[0004]鉴于上述问题,本公开提供了一种信息处理方法、装置、设备、介质和产品。
[0005]根据本公开的第一个方面,提供了一种信息处理方法,包括:响应于来自客户端的验证请求,向上述客户端发送验证码信息,其中,上述验证请求用于验证用户信息,上述验证请求包括用户标识信息和客户端标识信息;在接收到由上述客户端返回的待校验的验证码信息和待校验的校验信息的情况下,根据上述用户标识信息、上述客户端标识信息和上述待校验的校验信息生成待校验序列码;在确定数据库中存储有与上述用户标识信息对应的预设校验序列码的情况下,获取与所述用户标识信息对应的预设校验序列码;在上述待校验序列码与上述预设校验序列码相同的情况下,对上述待校验的验证码信息进行验证,得出验证结果;以及在上述验证结果表明上述待校验的验证码信息通过验证的情况下,向上述客户端发送上述用户信息验证通过的提示信息。
[0006]根据本公开的实施例,上述信息处理方法还包括:在确定所述数据库中未存储与所述用户标识信息对应的预设校验序列码的情况下,向所述客户端发送用于配置所述预设校验序列码的配置请求,其中,所述配置所述预设校验序列码的方法包括:接收所述配置请求,其中所述配置请求中包含用于配置预设校验信息的配置页面信息;根据所述配置页面信息渲染配置页面;获取基于所述配置页面输入的所述预设校验信息;根据所述用户标识信息、所述客户端标识信息和所述预设校验信息生成所述预设校验序列码;在接收到所述客户端发送的所述预设校验序列码的情况下,将所述预设校验序列码存储至所述数据库中。
[0007]根据本公开的实施例,上述信息处理方法还包括:根据所述用户标识信息、所述客户端标识信息和所述预设校验信息生成所述预设校验序列码之后,根据预设加密方式对所述预设校验序列码进行加密,得到加密后的预设校验序列码;其中,所述将所述校验预设序列码存储至所述数据库包括:将所述加密后的预设校验序列码存储至所述数据库;所述获取与所述用户标识信息对应的预设校验序列码包括:获取与所述用户标识信息对应的所述
加密后的预设校验序列码。
[0008]根据本公开的实施例,上述信息处理方法还包括:获取与所述用户标识信息对应的所述加密后的预设校验序列码之后,对所述加密后的预设校验序列码解密,得到解密后的预设校验序列码。
[0009]根据本公开的实施例,所述在所述验证结果表明所述待验证的验证码信息通过验证的情况下,向所述客户端发送所述用户信息验证通过的提示信息包括:在所述验证结果表明接收到所述待校验的验证码信息的时间未超过预设时间,且所述待校验的验证码信息和向所述客户端发送的验证码信息一致的情况下,向所述客户端发送所述用户信息验证通过的提示信息。
[0010]根据本公开的实施例,上述信息处理方法还包括:在所述验证结果表明接收到的所述待校验的验证码信息超过所述预设时间或所述待校验的验证码信息和向所述客户端发送的验证码信息不一致的情况下,向所述客户端发送所述用户信息验证未通过的提示信息。
[0011]根据本公开的实施例,上述信息处理方法还包括:在所述待校验序列码与所述预设校验序列码不相同的情况下,向所述客户端发送所述待校验序列码错误的提示信息。
[0012]本公开的第二方面提供了一种信息处理装置,包括:响应模块,用于响应于来自客户端的验证请求,向所述客户端发送验证码信息,其中,所述验证请求用于验证用户信息,所述验证请求包括用户标识信息和客户端标识信息;生成模块,用于在接收到由所述客户端返回的待校验的验证码信息和待校验的校验信息的情况下,根据所述用户标识信息、所述客户端标识信息和所述待校验的校验信息生成待校验序列码;获取模块,用于在确定数据库中存储有与所述用户标识信息对应的预设校验序列码的情况下,获取与所述用户标识信息对应的预设校验序列码;验证模块,用于在所述待校验序列码与所述预设校验序列码相同的情况下,对所述待校验的验证码信息进行验证,得出验证结果;以及第一发送模块,用于在所述验证结果表明所述待校验的验证码信息通过验证的情况下,向所述客户端发送所述用户信息验证通过的提示信息。
[0013]本公开的第三方面提供了一种电子设备,包括:一个或多个处理器;存储器,用于存储一个或多个程序,其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得一个或多个处理器执行上述信息处理方法。
[0014]本公开的第四方面还提供了一种计算机可读存储介质,其上存储有可执行指令,该指令被处理器执行时使处理器执行上述信息处理方法。
[0015]本公开的第五方面还提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述信息处理方法。
[0016]根据本公开的实施例,通过在验证待校验的验证码之前,比较待校验序列码和预设检验序列码,在待校验序列码和预设校验序列码相同的情况下,再对待校验的验证码信息进行验证。增强了短信验证码的安全性,至少部分地克服了在网络传输过程中通过截取、篡改验证码等操作对交易造成的风险,保障了验证码的安全性,为用户办理线上业务提供安全保障。
附图说明
[0017]通过以下参照附图对本公开实施例的描述,本公开的上述内容以及其他目的、特征和优点将更为清楚,在附图中:
[0018]图1示意性示出了根据本公开实施例的信息处理方法和装置的系统架构图;
[0019]图2示意性示出了根据本公开实施例的信息处理方法的流程图;
[0020]图3示意性示出了根据本公开实施例的配置预设校验序列码的方法流程图;
[0021]图4示意性示出了根据本公开实施例的信息处理装置的结构框图;以及
[0022]图5示意性示出了根据本公开实施例的适于实现信息处理方法的电子设备的方框图。
具体实施方式
[0023]以下,将参照附图来描述本公开的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本公开的范围。在下面的详细描述中,为便于解释,阐述了许多具体的细节以提供对本公开实施例的全面理解。然而,明显地,一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本公开的概念。
[0024]在此使用的术语仅仅是为了描述具体实施例,而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种信息处理方法,包括:响应于来自客户端的验证请求,向所述客户端发送验证码信息,其中,所述验证请求用于验证用户信息,所述验证请求包括用户标识信息和客户端标识信息;在接收到由所述客户端返回的待校验的验证码信息和待校验的校验信息的情况下,根据所述用户标识信息、所述客户端标识信息和所述待校验的校验信息生成待校验序列码;在确定数据库中存储有与所述用户标识信息对应的预设校验序列码的情况下,获取与所述用户标识信息对应的预设校验序列码;在所述待校验序列码与所述预设校验序列码相同的情况下,对所述待校验的验证码信息进行验证,得出验证结果;以及在所述验证结果表明所述待校验的验证码信息通过验证的情况下,向所述客户端发送所述用户信息验证通过的提示信息。2.根据权利要求1所述的方法,还包括:在确定所述数据库中未存储与所述用户标识信息对应的预设校验序列码的情况下,向所述客户端发送用于配置所述预设校验序列码的配置请求,其中,所述配置所述预设校验序列码的方法包括:接收所述配置请求,其中所述配置请求中包含用于配置预设校验信息的配置页面信息;根据所述配置页面信息渲染配置页面;获取基于所述配置页面输入的所述预设校验信息;根据所述用户标识信息、所述客户端标识信息和所述预设校验信息生成所述预设校验序列码;在接收到所述客户端发送的所述预设校验序列码的情况下,将所述预设校验序列码存储至所述数据库中。3.根据权利要求2所述的方法,还包括:根据所述用户标识信息、所述客户端标识信息和所述预设校验信息生成所述预设校验序列码之后,根据预设加密方式对所述预设校验序列码进行加密,得到加密后的预设校验序列码;其中,所述将所述校验预设序列码存储至所述数据库包括:将所述加密后的预设校验序列码存储至所述数据库;所述获取与所述用户标识信息对应的预设校验序列码包括:获取与所述用户标识信息对应的所述加密后的预设校验序列码。4.根据权利要求3所述的方法,还包括:获取与所述用户标识信息对应的所述加密后的预设校验序列码之后,对所述加密后的预设校验序列码解密,得到解密后的预设校验序列码。5.根据权利要求1所述的方法,其中,所述在所述验证结果表明所述待...
【专利技术属性】
技术研发人员:杨晨,李美华,刘亚军,唐新伟,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。