本發(fā)明涉及信息安全技術(shù)領(lǐng)域，尤其涉及一種短信驗證方法、設(shè)備及存儲介質(zhì)。

背景技術(shù)：

隨著互聯(lián)網(wǎng)技術(shù)的不斷進步，越來越多的個人移動終端不斷問世，例如智能手機、平板電腦、移動互聯(lián)網(wǎng)設(shè)備等。隨著移動終端技術(shù)的不斷發(fā)展，其已經(jīng)成為了人們生活和工作中必不可少的通信工具。而移動終端通常關(guān)聯(lián)著用戶的各種隱私信息，因此移動終端為用戶提供便利的同時也帶來了一定的信息泄露的安全隱患。

目前的移動終端在進行移動支付或者修改密碼等私密操作時，對操作者身份進行驗證的主要手段還是短信驗證碼，在用戶輸入短信驗證碼后，由服務(wù)器端進行驗證，待驗證通過之后，才能操作成功。但是在移動終端接收驗證碼的過程中，很有可能被截獲從而導(dǎo)致不必要的損失。一旦驗證碼被截獲或者竊取，也能夠順利地進行支付或者其他私密操作，給用戶造成無法估計的財產(chǎn)損失，同時還可能導(dǎo)致用戶的隱私信息的外泄。

因此，目前的短信驗證方法安全性較低，無法有效地對操作者的身份進行識別，具有較大的安全隱患。

技術(shù)實現(xiàn)要素：

本發(fā)明實施例提供一種短信驗證方法、設(shè)備及存儲介質(zhì)，用于解決現(xiàn)有技術(shù)中短信驗證方法安全性較低的問題。

為實現(xiàn)上述目的，本發(fā)明采用下述的技術(shù)方案：

依據(jù)本發(fā)明的一個方面，提供一種短信驗證方法，用于服務(wù)器中，包括：

接收移動終端反饋的短信驗證碼和用戶的生物特征標識信息；

根據(jù)所述生物特征標識信息計算生成目標短信驗證碼，以基于所述目標短信驗證碼對所述移動終端反饋的短信驗證碼進行驗證。

可選的，所述接收移動終端反饋的短信驗證碼和生物特征標識信息之前，所述方法還包括：

接收移動終端發(fā)送的短信驗證碼獲取請求；

獲取所述短信驗證碼獲取請求中攜帶的用戶的生物特征標識信息，并根據(jù)所述生物特征標識信息生成短信驗證碼，發(fā)送至所述移動終端中。

可選的，在根據(jù)所述生物特征標識信息生成短信驗證碼/目標短信驗證碼時，具體包括：

根據(jù)哈希運算對所述生物特征標識信息進行計算，得到一組摘要；

提取所述摘要中預(yù)設(shè)位置的值作為所述短信驗證碼/目標短信驗證碼。

依據(jù)本發(fā)明的一個方面，提供一種短信驗證方法，用于移動終端中，包括：

接收到服務(wù)器發(fā)送的短信驗證碼；

采集用戶的生物特征標識信息，將所述短信驗證碼和所述生物特征標識信息一并發(fā)送至所述服務(wù)器進行驗證。

可選的，所述接收到服務(wù)器發(fā)送的短信驗證碼之前，所述方法還包括：

檢測短信驗證碼獲取指令；

當檢測到所述短信驗證碼獲取指令時，采集用戶的生物特征標識信息，并將所述生物特征標識信息攜帶至短信驗證碼獲取請求中，發(fā)送至服務(wù)器中。

依據(jù)本發(fā)明的一個方面，提供一種服務(wù)器，包括存儲器和處理器，其中，所述存儲器中存儲有短信驗證程序，所述處理器用于執(zhí)行所述短信驗證程序，以實現(xiàn)如下步驟：

接收移動終端反饋的短信驗證碼和生物特征標識信息；

根據(jù)預(yù)設(shè)運算策略基于所述生物特征標識信息計算生成目標短信驗證碼，以基于所述目標短信驗證碼對所述移動終端反饋的短信驗證碼進行驗證。

可選的，所述接收移動終端反饋的短信驗證碼和生物特征標識信息的步驟之前，所述處理器還用于執(zhí)行所述短信驗證程序，以實現(xiàn)如下步驟：：

接收移動終端發(fā)送的短信驗證碼獲取請求；

獲取所述短信驗證碼獲取請求中攜帶的用戶的生物特征標識信息，并根據(jù)所述生物特征標識信息生成短信驗證碼，發(fā)送至所述移動終端中。

可選的，所述處理器還用于執(zhí)行所述短信驗證程序，以實現(xiàn)如下具體步驟：

根據(jù)哈希運算對所述生物特征標識信息進行計算，得到一組摘要；

提取所述摘要中預(yù)設(shè)位置的值作為所述短信驗證碼/目標短信驗證碼。

依據(jù)本發(fā)明的一個方面，提供一種移動終端，包括存儲器和處理器，其中，所述存儲器中存儲有短信驗證程序，所述處理器用于執(zhí)行所述短信驗證程序，以實現(xiàn)如下步驟：

接收到服務(wù)器發(fā)送的短信驗證碼；

采集用戶的生物特征標識信息，將所述短信驗證碼和所述生物特征標識信息一并發(fā)送至所述服務(wù)器進行驗證。

可選的，所述接收到服務(wù)器發(fā)送的短信驗證碼的步驟之前，所述處理器還用于執(zhí)行所述短信驗證程序，以實現(xiàn)如下步驟：

檢測短信驗證碼獲取指令；

當檢測到所述短信驗證碼獲取指令時，采集用戶的生物特征標識信息，并將所述生物特征標識信息攜帶至短信驗證碼獲取請求中，發(fā)送至服務(wù)器中。

依據(jù)本發(fā)明的一個方面，提供一種計算機可讀存儲介質(zhì)，所述計算機可讀存儲介質(zhì)存儲有短信驗證程序，當所述短信驗證程序被處理器執(zhí)行時實現(xiàn)上述的用于服務(wù)器的短信驗證方法。

依據(jù)本發(fā)明的一個方面，提供一種計算機可讀存儲介質(zhì)，所述計算機可讀存儲介質(zhì)存儲有短信驗證程序，當所述短信驗證程序被處理器執(zhí)行時實現(xiàn)上述的用于移動終端的短信驗證方法。

本發(fā)明有益效果如下：

本發(fā)明所提供的短信驗證方法，加入移動終端持有者的生物特征標識信息，由于生物特征標識信息唯一性決定了竊取者幾乎不可能向服務(wù)器側(cè)反饋同樣的生物特征標識信息，這樣在驗證過程中僅有短信驗證碼但是無對應(yīng)的生物特征標識信息，即使截獲了短信驗證碼，是無法驗證通過的，有效避免非法人員截獲短信驗證碼而對用戶造成損失的情況。

上述說明僅是本發(fā)明技術(shù)方案的概述，為了能夠更清楚了解本發(fā)明的技術(shù)手段，而可依照說明書的內(nèi)容予以實施，并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點能夠更明顯易懂，以下特舉本發(fā)明的具體實施方式。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有中的方案，下面將對實施例或現(xiàn)有描述中所需要使用的附圖作一簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域普通人員來講，在不付出創(chuàng)造性勞動性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實施例1所提供的短信驗證方法的流程圖；

圖2為本發(fā)明實施例2所提供的短信驗證方法的流程圖；

圖3為本發(fā)明實施例3所提供的短信驗證方法的流程圖；

圖4為本發(fā)明實施例4所提供的服務(wù)器的原理框圖；

圖5為本發(fā)明實施例5所提供的移動終端的原理框圖。。

具體實施方式

下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

實施例1

本發(fā)明實施例所提供的短信驗證方法，用于服務(wù)器中，如圖1所示，具體包括步驟：

步驟101，接收移動終端反饋的短信驗證碼和用戶的生物特征標識信息；

這里的移動終端反饋的短信驗證碼由服務(wù)器根據(jù)移動終端用戶的生物特征標識信息生成。其中，該生物特征標識信息可預(yù)先由用戶通過移動終端保存至服務(wù)器中，例如，在網(wǎng)站注冊時，將該信息發(fā)送至服務(wù)器中，當然也可以在移動終端獲取短信驗證碼時，由移動終端發(fā)送至服務(wù)器中。

具體的，在獲取短信驗證碼時，由移動終端發(fā)送至服務(wù)器中，具體包括：

接收移動終端發(fā)送的短信驗證碼獲取請求；

獲取短信驗證碼獲取請求中攜帶的用戶的生物特征標識信息，并根據(jù)生物特征標識信息生成短信驗證碼，發(fā)送至移動終端中。

其中，這里的生物特征標識信息為虹膜特征信息、面部特征信息以及指紋特征信息中的任一種。

步驟102，根據(jù)生物特征標識信息生成目標短信驗證碼，以基于目標短信驗證碼對移動終端反饋的短信驗證碼進行驗證。

其中，可選的，根據(jù)生物特征標識信息生成短信驗證碼/目標短信驗證碼時，具體包括：

通過對生物特征標識信息進行哈希運算得到一組摘要；

獲取摘要中預(yù)設(shè)位置的值組成短信驗證碼/目標短信驗證碼。

其中，在生成短信驗證碼時和目標短信驗證碼時，需要保證運算策略的一致。不同移動終端的驗證以及同一移動終端多次驗證時，生成短信驗證碼時和目標短信驗證碼可以隨機改變運算策略，避免始終采用同一個驗證碼進行驗證的問題。

可選的，這里的預(yù)設(shè)位置并非固定的某個位置，而是可以隨機指定的位置。例如，在根據(jù)生物特征標識信息得到一組摘要后，每次生成時選取不同位置的值作為短信驗證碼/目標短信驗證碼。具體的，例如當移動終端本次生成的生成短信驗證碼時和目標短信驗證碼采用的預(yù)設(shè)位置為1、5、9三個位置的值，而下一次可選取預(yù)設(shè)位置為2、5、8。預(yù)設(shè)位置的隨機選取，有效確保避免始終采用同一個驗證碼進行驗證的情況。

基于上述可知，本發(fā)明實施例中，服務(wù)器端通過生物特征標識信息得到一組摘要后，取特定位的值組成驗證碼下發(fā)到移動終端；在驗證時，服務(wù)器根據(jù)移動終端返回生物特征標識信息生成摘要值，提取同樣特定位的值與反饋的短信驗證碼比對。本發(fā)明只有驗證碼是無法完成驗證功能的，需要短信驗證碼與用戶的生物特征標識信息相結(jié)合才能完成驗證，該方法有效解決了驗證碼被攔截或者竊取帶來的安全問題。

實施例2

本發(fā)明實施例所提供的短信驗證方法，如圖2所示，用于移動終端中，具體包括如下步驟：

步驟201，接收到服務(wù)器發(fā)送的短信驗證碼；

步驟202，采集用戶的生物特征標識信息，將短信驗證碼和生物特征標識信息一并發(fā)送至服務(wù)器進行驗證。

在該步驟中，用戶的生物特征標識信息包括但不限于虹膜特征信息、面部特征以及指紋特征信息。

其中，當生物特征標識信息為虹膜特征信息或者面部特征信息時，需要移動終端配置攝像頭，通過攝像頭來采集虹膜特征信息或者面部特征信息。目前的攝像頭的像素已經(jīng)可以達到很高，因此，優(yōu)選的，通過移動終端配置的高像素的前攝像頭來采集虹膜特征信息或者面部特征信息。這里的面部特征信息主要是指操作者的面部圖像信息。

其中，當生物特征標識信息為指紋特征信息時，需要移動終端配置指紋識別模組。指紋識別模組的位置可以位于移動終端的正面，也可以位于移動終端的背面，這里對于設(shè)置位置不做具體的限定。

進一步地，在接收到服務(wù)器發(fā)送的短信驗證碼之前，需要移動終端主動獲取驗證碼?？蛇x的，在獲取驗證碼時，具體包括：

檢測短信驗證碼獲取指令；

當檢測到短信驗證碼獲取指令時，采集用戶的生物特征標識信息，并將生物特征標識信息攜帶至短信驗證碼獲取請求中，發(fā)送至服務(wù)器中。

其中，在檢測短信驗證碼獲取指令時，移動終端進入某一應(yīng)用的登錄界面或者支付界面時，通常需要用戶輸入手機號信息，通過服務(wù)器向該手機號發(fā)送短信驗證碼信息。這里，登錄界面或者支付界面中通常有獲取驗證碼的按鍵，待檢測到用戶觸發(fā)該按鍵后，即檢測到短信驗證碼獲取指令?；蛘?，待檢測到用戶輸入手機號信息后，自動觸發(fā)短信驗證碼獲取指令。

需要說明的是，上述的短信驗證碼獲取指令的觸發(fā)的方式不僅限于本實施例所提供的幾種，還可以通過其他方式進行觸發(fā)，這里不做具體的限定。

可知，在本實施例中，待生物特征標識信息生物特征標識信息采集完成后，將該信息打包至短信驗證碼獲取請求中。這樣有效保證了短信驗證碼獲取請求的唯一性。

基于上述可知，本發(fā)明在驗證碼獲取過程中和向服務(wù)器側(cè)反饋驗證碼過程中都加入移動終端持有者的生物特征標識信息，由于生物特征標識信息唯一性決定了竊取者幾乎不可能相服務(wù)器側(cè)反饋同樣的生物特征標識信息，這樣在驗證過程中僅有短信驗證碼但是無對應(yīng)的生物特征標識信息，從而使得即使截獲了短信驗證碼，也是無法驗證通過的，有效避免非法人員截獲短信驗證碼發(fā)送至服務(wù)器進行驗證的情況。

實施例3

本發(fā)明還提供了一個短信驗證方法的具體實施例。在該實施例中以虹膜特征信息為例對本發(fā)明的技術(shù)內(nèi)容進行了詳細說明，如圖3所示，具體包括如下步驟：

步驟301：移動終端請求獲取短信驗證碼；

步驟302：移動終端開啟前置攝像頭獲取終端持有者的虹膜信息，對虹膜信息進行處理提取虹膜特征值，將虹膜特征值攜帶至短信驗證碼請求中一并發(fā)送到服務(wù)器端；

步驟303，服務(wù)器使用虹膜特征值參與運算生成短信驗證碼，并將生成的短信驗證碼發(fā)送至移動終端；

步驟304：移動終端收到的短信驗證碼，待用戶輸入該短信驗證碼后，移動終端開啟前置攝像頭獲取終端持有者的虹膜信息，對虹膜信息進行處理提取虹膜特征值，將虹膜特征值與短信驗證碼一并發(fā)送到服務(wù)器端；

步驟305：服務(wù)器使用移動終端反饋的虹膜特征值參與運算生成目標短信驗證碼，并根據(jù)目標短信驗證碼驗證移動終端反饋的短信驗證碼，當驗證通過時，則為移動終端提供服務(wù)；當驗證失敗時，則禁止為移動終端提供服務(wù)。

可知，本發(fā)明實施例在驗證碼生成和驗證過程中都加入移動終端持有者的虹膜特征值參與運算，由于虹膜特征的唯一性決定了竊取者幾乎不可能復(fù)原生成驗證碼的過程，在驗證過程中僅有驗證碼但是無對應(yīng)的虹膜信息，從而驗證碼即便被截獲也無法驗證通過。本發(fā)明有效保證了移動終端與服務(wù)器之間的通信安全，避免非法人員因截獲短信驗證碼對用戶造成財產(chǎn)以及信息泄露的損失。

實施例4

如圖4所示，本發(fā)明實施例所提供的一種服務(wù)器，包括處理器41以及存儲有處理器可執(zhí)行指令的存儲器42。其中，處理器41可以是通用處理器，例如中央處理器(centralprocessingunit，cpu)，還可以是數(shù)字信號處理器(digitalsignalprocessor，dsp)、專用集成電路(applicationspecificintegratedcircuit，asic)，或者是被配置成實施本發(fā)明實施例的一個或多個集成電路。存儲器42，用于存儲程序代碼，并將該程序代碼傳輸給cpu。存儲器42可以包括易失性存儲器(volatilememory)，例如隨機存取存儲器(randomaccessmemory，ram)；存儲器也可以包括非易失性存儲器(non-volatilememory)，例如只讀存儲器(read-onlymemory，rom)、快閃存儲器(flashmemory)、硬盤(harddiskdrive，hdd)或固態(tài)硬盤(solid-statedrive，ssd)；存儲器42還可以包括上述種類的存儲器的組合。

本發(fā)明實施例所提供的服務(wù)器，存儲器42中存儲有短信驗證程序，處理器41用于執(zhí)行短信驗證程序，以實現(xiàn)如下步驟：

接收移動終端反饋的短信驗證碼和生物特征標識信息；

根據(jù)預(yù)設(shè)運算策略基于生物特征標識信息計算生成目標短信驗證碼，以基于目標短信驗證碼對移動終端反饋的短信驗證碼進行驗證。

進一步地，接收移動終端反饋的短信驗證碼和生物特征標識信息的步驟之前，處理器41還用于執(zhí)行短信驗證程序，以實現(xiàn)如下步驟：：

接收移動終端發(fā)送的短信驗證碼獲取請求；

獲取短信驗證碼獲取請求中攜帶的用戶的生物特征標識信息，并根據(jù)預(yù)設(shè)運算策略基于生物特征標識信息生成短信驗證碼，發(fā)送至移動終端中。

進一步地，處理器41還用于執(zhí)行短信驗證程序，以實現(xiàn)如下具體步驟：

根據(jù)哈希運算對生物特征標識信息進行計算，得到一組摘要；

提取摘要中的預(yù)設(shè)位置的值作為短信驗證碼/目標短信驗證碼。

進一步地，處理器41還用于執(zhí)行短信驗證程序，以實現(xiàn)如下具體步驟：

根據(jù)預(yù)設(shè)運算策略基于虹膜特征信息、面部特征信息以及指紋特征信息中的任一種生物特征標識信息生成短信驗證碼/目標短信驗證。

實施例5

如圖5所示，本發(fā)明實施例所提供的一種移動終端，包括處理器51以及存儲有處理器可執(zhí)行指令的存儲器52。其中，處理器51可以是通用處理器，例如中央處理器，還可以是數(shù)字信號處理器、專用集成電路，或者是被配置成實施本發(fā)明實施例的一個或多個集成電路。存儲器52，用于存儲程序代碼，并將該程序代碼傳輸給cpu。存儲器52可以包括易失性存儲器，例如隨機存取存儲器；存儲器也可以包括非易失性存儲器，例如只讀存儲器、快閃存儲器、硬盤或固態(tài)硬盤；存儲器52還可以包括上述種類的存儲器的組合。

本發(fā)明實施例所提供的移動終端，存儲器52中存儲有短信驗證程序，處理器51用于執(zhí)行短信驗證程序，以實現(xiàn)如下步驟：

接收到服務(wù)器發(fā)送的短信驗證碼；

采集用戶的生物特征標識信息，將短信驗證碼和生物特征標識信息一并發(fā)送至服務(wù)器進行驗證。

進一步地，接收到服務(wù)器發(fā)送的短信驗證碼的步驟之前，處理器51還用于執(zhí)行短信驗證程序，以實現(xiàn)如下步驟：

檢測短信驗證碼獲取指令；

當檢測到短信驗證碼獲取指令時，采集用戶的生物特征標識信息，并將生物特征標識信息攜帶至短信驗證碼獲取請求中，發(fā)送至服務(wù)器中。

進一步地，處理器51還用于執(zhí)行短信驗證程序，以實現(xiàn)如下具體步驟：

采集用戶的虹膜特征信息、面部特征信息以及指紋特征信息中的任一種作為生物特征標識信息。

實施例6

本發(fā)明實施例還提供了一種計算機可讀存儲介質(zhì)。該計算機可讀存儲介質(zhì)包括易失性存儲器，例如隨機存取存儲器，也可以包括非易失性存儲器，例如只讀存儲器、快閃存儲器、硬盤或固態(tài)硬盤。其中，該計算機可讀介質(zhì)存儲有短信驗證程序，當短信驗證程序被處理器執(zhí)行時實現(xiàn)實施例1中的短信驗證方法。

實施例7

本發(fā)明實施例還提供了一種計算機可讀存儲介質(zhì)。該計算機可讀存儲介質(zhì)包括易失性存儲器，例如隨機存取存儲器，也可以包括非易失性存儲器，例如只讀存儲器、快閃存儲器、硬盤或固態(tài)硬盤。其中，該計算機可讀介質(zhì)存儲有短信驗證程序，當所述短信驗證程序被處理器執(zhí)行時實現(xiàn)實施例2中的短信驗證方法。

本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例方法中的全部或部分流程，是可以通過計算機程序來指令相關(guān)的硬件來完成，程序可存儲于計算機可讀取存儲介質(zhì)中，該程序在執(zhí)行時，可包括如上述各方法的實施例的流程。

雖然通過實施例描述了本申請，本領(lǐng)域的技術(shù)人員知道，本申請有許多變形和變化而不脫離本發(fā)明的精神和范圍。這樣，倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)，則本發(fā)明也意圖包含這些改動和變型在內(nèi)。