一種校驗驗證碼的方法、裝置及系統(tǒng)的制作方法
【專利摘要】本申請公開了一種校驗驗證碼的方法�,例如�����,該方法可以包括:向用戶的第一電子終端發(fā)送多個驗證碼��;接收所述用戶通過第二電子終端發(fā)送的���、從所述多個驗證碼中選擇出的待校驗驗證碼;按照預(yù)設(shè)的篩選方式��,從所述多個驗證碼中篩選出真實驗證碼��;利用篩選出的真實驗證碼對所述待校驗驗證碼進(jìn)行校驗���。由于只有服務(wù)器側(cè)和用戶根據(jù)預(yù)設(shè)的篩選方式能夠篩選出真實驗證碼��,盜取了用戶第一電子終端的其他人無法從多個驗證碼中篩選出真實驗證碼通過校驗����,從而可以有效保護(hù)用戶賬戶的安全���。
【專利說明】
一種校驗驗證碼的方法、裝置及系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及安全驗證領(lǐng)域�����,尤其涉及一種校驗驗證碼的方法、裝置及系統(tǒng)���。
【背景技術(shù)】
[0002]驗證碼�,通常是由數(shù)字����、字母等符號組成的用于驗證用戶身份的標(biāo)識碼。通常由服務(wù)器側(cè)向用戶所使用的終端發(fā)送一個驗證碼�����,再由用戶向服務(wù)器側(cè)提交該驗證碼�。如果用戶提交的驗證碼與服務(wù)器側(cè)之前發(fā)送的驗證碼一致,則可以確定用戶身份真實有效��。
[0003]例如���,在用戶使用支付寶或其他支付方式付款時�����,為了校驗用戶身份���,可以通過短信發(fā)送一個驗證碼到用戶使用的手機(jī)上�。當(dāng)用戶將手機(jī)短信中的驗證碼輸入到支付頁面的驗證碼輸入框之后��,如果用戶輸入的驗證碼與之前通過短信發(fā)送的驗證碼一致�����,則認(rèn)為用戶身份正確����,執(zhí)行支付操作。只要用戶手機(jī)沒有丟�,就算賬號密碼被盜用,也可以通過校驗驗證碼保護(hù)用戶賬戶的安全���。
[0004]但是�����,如果盜用賬戶的人獲得了用戶用于接收驗證碼的終端���,則盜用賬號的人可以輕易獲得驗證碼�����,通過用戶身份校驗。因此��,目前校驗驗證碼的方式���,并不能有效保證用戶賬戶的安全�。
【發(fā)明內(nèi)容】
[0005]有鑒于此�����,本申請的目的在于提供一種校驗驗證碼的方法���、裝置及系統(tǒng)����,以實現(xiàn)有效保證用戶賬戶安全的目的��。
[0006]在本申請實施例的第一個方面��,提供了一種應(yīng)用于服務(wù)器側(cè)的校驗驗證碼的方法����。例如���,該方法可以包括:向用戶的第一電子終端發(fā)送多個驗證碼;接收所述用戶通過第二電子終端發(fā)送的����、從所述多個驗證碼中選擇出的待校驗驗證碼;按照預(yù)設(shè)的篩選方式���,從所述多個驗證碼中篩選出真實驗證碼���;利用篩選出的真實驗證碼對所述待校驗驗證碼進(jìn)行校驗。
[0007]在本申請實施例的第二個方面���,提供了一種配置于服務(wù)器側(cè)的校驗驗證碼的裝置����。例如���,該裝置可以包括:發(fā)送單元����,可以用于向用戶的第一電子終端發(fā)送多個驗證碼。接收單元�����,可以用于接收所述用戶通過第二電子終端發(fā)送的�、從所述多個驗證碼中選擇出的待校驗驗證碼����。篩選單元,可以用于按照預(yù)設(shè)的篩選方式��,從所述多個驗證碼中篩選出真實驗證碼�。校驗單元,可以用于利用篩選出的真實驗證碼對所述待校驗驗證碼進(jìn)行校驗���。
[0008]在本申請實施例的第三個方面�����,提供了一種校驗驗證碼的系統(tǒng)��。例如����,該系統(tǒng)可以包括:第一電子終端,可以用于接收服務(wù)器側(cè)向用戶發(fā)送的多個驗證碼�����。第二電子終端�,可以用于發(fā)送所述用戶從所述多個驗證碼中選擇出的待校驗驗證碼。服務(wù)器側(cè)�����,可以用于向用戶的第一電子終端發(fā)送多個驗證碼�,接收所述用戶通過第二電子終端發(fā)送的、從所述多個驗證碼中選擇出的待校驗驗證碼����,按照預(yù)設(shè)的篩選方式,從所述多個驗證碼中篩選出真實驗證碼��,利用篩選出的真實驗證碼對所述待校驗驗證碼進(jìn)行校驗�。
[0009]可見,本申請具有如下有益效果:
[0010]由于服務(wù)器側(cè)向用戶的第一電子終端發(fā)送多個驗證碼����,且只有服務(wù)器側(cè)和用戶根據(jù)預(yù)設(shè)的篩選方式能夠確定哪個驗證碼為真實驗證碼,盜取了用戶第一電子終端的其他人無法獲知哪條驗證碼為真實驗證碼��,無法利用驗證碼通過用戶身份的校驗,從而可以有效保護(hù)用戶賬戶的安全���。
【附圖說明】
[0011]為了更清楚地說明本申請實施例或現(xiàn)有技術(shù)中的技術(shù)方案���,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地�,下面描述中的附圖僅僅是本申請中記載的一些實施例���,對于本領(lǐng)域普通技術(shù)人員來講�,在不付出創(chuàng)造性勞動性的前提下��,還可以根據(jù)這些附圖獲得其他的附圖�����。
[0012]圖1為本申請實施例提供的一種校驗驗證碼的方法流程示意圖�;
[0013]圖2為本申請實施例提供的一種校驗驗證碼的裝置結(jié)構(gòu)示意圖;
[0014]圖3為本申請實施例提供的一種校驗驗證碼的系統(tǒng)結(jié)構(gòu)示意圖�����。
【具體實施方式】
[0015]為了使本技術(shù)領(lǐng)域的人員更好地理解本申請中的技術(shù)方案�����,下面將結(jié)合本申請實施例中的附圖,對本申請實施例中的技術(shù)方案進(jìn)行清楚��、完整地描述���,顯然��,所描述的實施例僅僅是本申請一部分實施例���,而不是全部的實施例?��;诒旧暾堉械膶嵤├?����,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例��,都應(yīng)當(dāng)屬于本發(fā)明保護(hù)的范圍��。
[0016]例如����,參見圖1,為本申請實施例提供的校驗驗證碼的方法流程示意圖��。如圖1所示�,該方法可以包括:
[0017]S110、向所述用戶的第一電子終端發(fā)送多個驗證碼�。
[0018]其中,在向所述用戶的第一電子終端發(fā)送的多個驗證碼中�,可以包含真實驗證碼以及偽驗證碼。其中��,真實驗證碼以及偽驗證碼的個數(shù)不限�。所述驗證碼可以由服務(wù)器側(cè)隨機(jī)生成�。所述驗證碼具體可以由圖像、圖形�、線條、數(shù)字���、和/或字母等符號組成��。
[0019]S120����、接收所述用戶通過第二電子終端發(fā)送的�����、從所述多個驗證碼中選擇出的待校驗驗證碼。
[0020]需要說明的是�����,本申請實施例所述第一電子終端以及第二電子終端可以是相同的電子終端����,也可以是不同的電子終端。例如����,在所述驗證碼用于對發(fā)出支付請求的用戶是否使用真實身份登錄進(jìn)行驗證的實施方式中,如果用戶使用手機(jī)接收驗證碼���,且使用同一手機(jī)進(jìn)行支付寶或其他支付方式付款��,則所述第一電子終端與第二電子終端可以為同一終端�����。如果用戶使用手機(jī)接收驗證碼��,且使用臺式電腦進(jìn)行支付寶或其他支付方式付款��,則所述第一電子終端與第二電子終端可以為不同終端�����。
[0021]例如�����,一些可能的實施方式中���,可以通過短信向所述用戶的手機(jī)發(fā)送所述多個驗證碼�����。具體地���,例如����,在用戶使用支付寶或其他支付方式付款時,為了校驗用戶身份����,服務(wù)器側(cè)可以通過短信發(fā)送多個驗證碼到用戶使用的手機(jī)上����。用戶可以根據(jù)之前注冊賬戶或修改驗證方式時所設(shè)置的篩選方式��,從手機(jī)短信的多個驗證碼中找出自己認(rèn)為是真實驗證碼的待校驗驗證碼���,提交給服務(wù)器側(cè)���。
[0022]或者,
[0023]再例如�����,另一些可能的實施方式中�,可以向所述用戶使用的銀行U盾發(fā)送所述多個驗證碼。具體地��,例如�����,在用戶使用U盾對支付行為進(jìn)行身份認(rèn)證時���,為了校驗用戶身份�,銀行服務(wù)器側(cè)可以向U盾發(fā)送若干個由時間字串,地址字串�����,交易信息字串�����,防重放攻擊字串組合在一起進(jìn)行加密后得到的驗證碼����。U盾可以根據(jù)用戶的篩選,從收到的若干個驗證碼中對篩選出的驗證碼進(jìn)行不可逆運算����,得到待校驗驗證碼,將待校驗驗證碼反饋到銀行服務(wù)器側(cè)�����。
[0024]S130����、按照預(yù)設(shè)的篩選方式,從所述多個驗證碼中篩選出真實驗證碼��。
[0025]其中����,服務(wù)器側(cè)發(fā)送的多個驗證碼中哪個驗證碼是真實驗證碼,可以由預(yù)設(shè)篩選方式確定����。例如,所述預(yù)設(shè)篩選方式可以由用戶在注冊賬號的過程中和/或在所述用戶修改驗證方式的過程中����,由所述用戶設(shè)置,并保存在服務(wù)器側(cè)���。這樣只有服務(wù)器側(cè)和用戶本人知道如何從多個驗證碼中確定出正確的驗證碼���。盜取賬號的人即使拿到了用戶所使用的終端,也不知道應(yīng)該輸入哪條驗證碼����。
[0026]例如,所述預(yù)設(shè)的篩選方式可以包括:從所述多個驗證碼中篩選出顯示位置在預(yù)設(shè)指定顯示位置的驗證���,和/或者�,從所述多個驗證碼中篩選出排序位置在預(yù)設(shè)指定排序位置的驗證碼。具體地�����,例如�,在通過短信發(fā)送5個以上驗證碼的實施方式中,用戶可以設(shè)置短信中第1���、第3及第5個驗證碼組合出的驗證碼是真實驗證碼�����。再例如��,在驗證碼以圖像的形式發(fā)送的實施方式中��,可以設(shè)置圖像中指定位置的驗證碼是真實驗證碼�。篩選方式設(shè)置完成之后��,服務(wù)端可以保存該預(yù)設(shè)的篩選方式���。
[0027]S140�、利用篩選出的真實驗證碼對所述待校驗驗證碼進(jìn)行校驗�。
[0028]本申請對如何進(jìn)行校驗的【具體實施方式】并不進(jìn)行限制。例如�����,一些可能的實施方式中���,可以將篩選出的真實驗證碼直接與所接收的待校驗驗證碼進(jìn)行比對���,如果比對結(jié)果為一致,則確定校驗通過����,如果不一致,則確定校驗通過���?���;蛘?�,還可以根據(jù)實際應(yīng)用場景需要����,對篩選出的真實驗證碼以及所述待校驗驗證碼進(jìn)行加密或者解密等運算��,運算之后再進(jìn)行比對���,等等。
[0029]其中��,所述多個驗證碼可以是由所述服務(wù)器側(cè)隨機(jī)生成的���。由于是隨機(jī)生成的���,針對同一用戶,服務(wù)器側(cè)每次發(fā)送給該用戶的多個驗證碼都是不同的����,因此,用戶每次通過第二電子終端發(fā)送的待校驗驗證碼均不同�����,非法者無法再次利用所盜取的待校驗驗證碼�,安全性較高。
[0030]由于隨機(jī)生成的驗證碼的安全性較高��,一些可能的實施方式中,可以將所述待校驗驗證碼作為用戶的登錄密碼使用����,從而用戶無需設(shè)置固定的登錄密碼�,只需在注冊賬戶或修改驗證方式時設(shè)置驗證碼的篩選方式即可。另一些可能的實施方式中����,可以將所述待校驗驗證碼作為用于驗證用戶是否使用真實身份登錄的憑證使用,從而在支付寶或網(wǎng)銀支付等應(yīng)用場景中保證支付賬戶的安全�����。
[0031]例如�,步驟SllO中所述向用戶的第一電子終端發(fā)送多個驗證碼,具體可以在所述用戶發(fā)出登錄驗證請求時發(fā)送��。且��,可以將所接收的待校驗驗證碼作為所述用戶的登錄密碼�。如果步驟S140中利用篩選出的真實驗證碼對所述待校驗驗證碼進(jìn)行校驗得到的校驗結(jié)果為有效,則確定所述用戶登錄成功�。
[0032]再例如,步驟SllO中所述向用戶的第一電子終端發(fā)送多個驗證碼�����,具體可以在所述用戶登錄成功之后發(fā)送,如果步驟S140中利用篩選出的真實驗證碼對所述待校驗驗證碼進(jìn)行校驗得到的校驗結(jié)果為有效����,則確定所述用戶使用真實身份登錄。例如��,在支付寶或網(wǎng)銀支付等應(yīng)用場景中���,在確定所述用戶使用真實身份登錄之后��,可以進(jìn)一步允許執(zhí)行相應(yīng)地支付操作等����。
[0033]在另一些可能的實施方式中��,用戶預(yù)設(shè)的篩選方式也可以為多種篩選方式���,服務(wù)器側(cè)按照預(yù)設(shè)的切換規(guī)則切換可使用的篩選方式����。例如,用戶可以設(shè)置3種篩選方式�����,在10分鐘內(nèi)多次發(fā)送的驗證碼���,服務(wù)器側(cè)需按照3種篩選方式預(yù)定的順序選取其中一種篩選方式使用�。從而�����,即使盜取了用戶第一電子終端的其他人來說��,也很難通過反復(fù)試驗所選取的驗證碼來獲得正確的篩選方式����,更進(jìn)一步的保證了用戶賬戶的安全��。
[0034]可見���,在服務(wù)器側(cè)應(yīng)用本申請實施例提供的方法����,可以向用戶的第一電子終端發(fā)送多個驗證碼�,只有服務(wù)器側(cè)和用戶根據(jù)預(yù)設(shè)的篩選方式能夠確定哪個驗證碼為真實驗證碼�,盜取了用戶第一電子終端的其他人無法獲知哪條驗證碼為真實驗證碼�����,無法利用驗證碼通過用戶身份的校驗�,從而可以有效保護(hù)用戶賬戶的安全。
[0035]與上述校驗驗證碼的方法相對應(yīng)地��,本申請實施例還提供了一種配置于服務(wù)器側(cè)的校驗驗證碼的裝置���。
[0036]例如�,參見圖2���,為本申請實施例提供的配置于服務(wù)器側(cè)的校驗驗證碼的裝置結(jié)構(gòu)示意圖�。如圖2所示����,該裝置可以包括:
[0037]發(fā)送單元210,可以用于向用戶的第一電子終端發(fā)送多個驗證碼�。接收單元220,可以用于接收所述用戶通過第二電子終端發(fā)送的����、從所述多個驗證碼中選擇出的待校驗驗證碼��。篩選單元230����,可以用于按照預(yù)設(shè)的篩選方式�����,從所述多個驗證碼中篩選出真實驗證碼�。校驗單元240,可以用于利用篩選出的真實驗證碼對所述待校驗驗證碼進(jìn)行校驗���。
[0038]可見,在服務(wù)器側(cè)配置本申請實施例提供的裝置�,可以由發(fā)送單元210向用戶的第一電子終端發(fā)送多個驗證碼,且只有篩選單元230和用戶根據(jù)預(yù)設(shè)的篩選方式能夠確定哪個驗證碼為真實驗證碼����,盜取了用戶第一電子終端的其他人無法獲知哪條驗證碼為真實驗證碼,無法利用驗證碼通過用戶身份的校驗�,從而由校驗單元240可以利用篩選出的真實驗證碼對所述待校驗驗證碼進(jìn)行有效地校驗,有效保護(hù)用戶賬戶的安全���。
[0039]—些可能的實施方式中�����,所述篩選單元230�����,可以用于從所述多個驗證碼中篩選出顯示位置在預(yù)設(shè)指定顯示位置���、和/或���、排序位置在預(yù)設(shè)指定排序位置的驗證碼。
[0040]一些可能的實施方式中��,所述發(fā)送單元210�,可以用于通過短信向所述用戶的手機(jī)發(fā)送所述多個驗證碼;或者��,向所述用戶使用的銀行U盾發(fā)送所述多個驗證碼����。
[0041]—些可能的實施方式中,所述篩選單元230����,可以用于按照在所述用戶注冊賬號的過程中和/或在所述用戶修改驗證方式的過程中�,由所述用戶設(shè)置并保存在服務(wù)器側(cè)的預(yù)設(shè)的篩選方式���,從所述多個驗證碼中篩選出真實驗證碼���。
[0042]其中,所述多個驗證碼可以由所述服務(wù)器側(cè)隨機(jī)生成����。一些可能的實施方式中,所述發(fā)送單元210�,可以用于在所述用戶發(fā)出登錄驗證請求時向所述用戶的第一電子終端發(fā)送多個驗證碼。所述校驗單元240�,可以用于將所述接收單元接收的待校驗驗證碼作為所述用戶的登錄密碼,如果利用篩選出的真實驗證碼對所述待校驗驗證碼進(jìn)行校驗得到的校驗結(jié)果為有效���,則確定所述用戶登錄成功?��;蛘?����,另一些可能的實施方式中��,所述發(fā)送單元210����,可以用于在所述用戶登錄成功之后向所述用戶的第一電子終端發(fā)送多個驗證碼。所述校驗單元240�����,可以用于如果利用篩選出的真實驗證碼對所述待校驗驗證碼進(jìn)行校驗得到的校驗結(jié)果為有效�,則確定所述用戶使用真實身份登錄。
[0043]與上述校驗驗證碼的方法相對應(yīng)地����,本申請實施例還提供了一種校驗驗證碼的系統(tǒng)。
[0044]例如���,參見圖3�,為本申請實施例提供的一種校驗驗證碼的系統(tǒng)結(jié)構(gòu)示意圖�����。如圖3所示����,該系統(tǒng)可以包括:
[0045]第一電子終端310��,可以用于接收服務(wù)器側(cè)向用戶發(fā)送的多個驗證碼�����。第二電子終端320�,可以用于發(fā)送所述用戶從所述多個驗證碼中選擇出的待校驗驗證碼���。服務(wù)器側(cè)330��,可以用于向用戶的第一電子終端發(fā)送多個驗證碼�����,接收所述用戶通過第二電子終端發(fā)送的�����、從所述多個驗證碼中選擇出的待校驗驗證碼�����,按照預(yù)設(shè)的篩選方式����,從所述多個驗證碼中篩選出真實驗證碼����,利用篩選出的真實驗證碼對所述待校驗驗證碼進(jìn)行校驗。
[0046]其中�����,第一電子終端310以及第二電子終端320可以以有線或無線的方式通過網(wǎng)絡(luò)與服務(wù)器側(cè)330連接并通信���。
[0047]由于本申請實施例提供的系統(tǒng)中的服務(wù)器側(cè)330向用戶的第一電子終端310發(fā)送了多個驗證碼���,且只有服務(wù)器側(cè)和用戶根據(jù)預(yù)設(shè)的篩選方式能夠確定哪個驗證碼為真實驗證碼,盜取了用戶第一電子終端310的其他人無法獲知哪條驗證碼為真實驗證碼�,無法利用驗證碼通過用戶身份的校驗,從而服務(wù)器側(cè)可以利用篩選出的真實驗證碼對所述待校驗驗證碼進(jìn)行有效地校驗���,有效保護(hù)用戶賬戶的安全�。
[0048]為了描述的方便�����,描述以上裝置時以功能分為各種單元分別描述。當(dāng)然���,在實施本發(fā)明時可以把各單元的功能在同一個或多個軟件和/或硬件中實現(xiàn)�����。
[0049]通過以上的實施方式的描述可知����,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必需的通用硬件平臺的方式來實現(xiàn)��?��;谶@樣的理解���,本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計算機(jī)軟件產(chǎn)品可以存儲在存儲介質(zhì)中���,如R0M/RAM����、磁碟、光盤等�,包括若干指令用以使得一臺計算機(jī)設(shè)備(可以是個人計算機(jī)�,服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例或者實施例的某些部分所述的方法�����。
[0050]本說明書中的各個實施例均采用遞進(jìn)的方式描述���,各個實施例之間相同相似的部分互相參見即可�����,每個實施例重點說明的都是與其他實施例的不同之處�����。尤其���,對于系統(tǒng)實施例而言,由于其基本相似于方法實施例����,所以描述的比較簡單,相關(guān)之處參見方法實施例的部分說明即可。
[0051]本發(fā)明可用于眾多通用或?qū)S玫挠嬎阆到y(tǒng)環(huán)境或配置中�����。例如:個人計算機(jī)�����、服務(wù)器計算機(jī)�、手持設(shè)備或便攜式設(shè)備、平板型設(shè)備���、多處理器系統(tǒng)���、基于微處理器的系統(tǒng)、置頂盒���、可編程的消費電子設(shè)備����、網(wǎng)絡(luò)PC���、小型計算機(jī)����、大型計算機(jī)、包括以上任何系統(tǒng)或設(shè)備的分布式計算環(huán)境等等�����。
[0052]本發(fā)明可以在由計算機(jī)執(zhí)行的計算機(jī)可執(zhí)行指令的一般上下文中描述����,例如程序模塊�。一般地,程序模塊包括執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的例程����、程序、對象�����、組件���、數(shù)據(jù)結(jié)構(gòu)等等��。也可以在分布式計算環(huán)境中實踐本發(fā)明���,在這些分布式計算環(huán)境中�,由通過通信網(wǎng)絡(luò)而被連接的遠(yuǎn)程處理設(shè)備來執(zhí)行任務(wù)���。在分布式計算環(huán)境中�,程序模塊可以位于包括存儲設(shè)備在內(nèi)的本地和遠(yuǎn)程計算機(jī)存儲介質(zhì)中��。
[0053]需要說明的是�,在本文中,諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來����,而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關(guān)系或者順序。而且�,術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含����,從而使得包括一系列要素的過程、方法���、物品或者設(shè)備不僅包括那些要素��,而且還包括沒有明確列出的其他要素�����,或者是還包括為這種過程���、方法���、物品或者設(shè)備所固有的要素。在沒有更多限制的情況下��,由語句“包括一個……”限定的要素�����,并不排除在包括所述要素的過程�����、方法��、物品或者設(shè)備中還存在另外的相同要素����。
[0054]以上所述僅為本發(fā)明的較佳實施例而已����,并非用于限定本發(fā)明的保護(hù)范圍��。凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改��、等同替換�����、改進(jìn)等�����,均包含在本發(fā)明的保護(hù)范圍內(nèi)���。
【主權(quán)項】
1.一種校驗驗證碼的方法,應(yīng)用于服務(wù)器側(cè)�,其特征在于,包括: 向用戶的第一電子終端發(fā)送多個驗證碼�; 接收所述用戶通過第二電子終端發(fā)送的、從所述多個驗證碼中選擇出的待校驗驗證碼��; 按照預(yù)設(shè)的篩選方式�,從所述多個驗證碼中篩選出真實驗證碼; 利用篩選出的真實驗證碼對所述待校驗驗證碼進(jìn)行校驗��。2.根據(jù)權(quán)利要求1所述的方法,其特征在于����,所述按照預(yù)設(shè)的篩選方式,從所述多個驗證碼中篩選出真實驗證碼的具體實現(xiàn)為: 從所述多個驗證碼中篩選出顯示位置在預(yù)設(shè)指定顯示位置��、和/或��、排序位置在預(yù)設(shè)指定排序位置的驗證碼�。3.根據(jù)權(quán)利要求1所述的方法,其特征在于�����,所述向所述用戶的第一電子終端發(fā)送多個驗證碼的具體實現(xiàn)為: 通過短信向所述用戶的手機(jī)發(fā)送所述多個驗證碼�; 或者���, 向所述用戶使用的銀行U盾發(fā)送所述多個驗證碼�。4.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述預(yù)設(shè)的篩選方式具體在所述用戶注冊賬號的過程中和/或在所述用戶修改驗證方式的過程中���,由所述用戶設(shè)置�,并保存在服務(wù)器側(cè)。5.根據(jù)權(quán)利要求4所述的方法�,其特征在于,所述多個驗證碼由所述服務(wù)器側(cè)隨機(jī)生成���; 所述向用戶的第一電子終端發(fā)送多個驗證碼��,具體在所述用戶發(fā)出登錄驗證請求時發(fā)送���,且,將所接收的待校驗驗證碼作為所述用戶的登錄密碼�����,如果利用篩選出的真實驗證碼對所述待校驗驗證碼進(jìn)行校驗得到的校驗結(jié)果為有效�����,則確定所述用戶登錄成功��; 或者����, 所述向用戶的第一電子終端發(fā)送多個驗證碼,具體在所述用戶登錄成功之后發(fā)送���,如果利用篩選出的真實驗證碼對所述待校驗驗證碼進(jìn)行校驗得到的校驗結(jié)果為有效�,則確定所述用戶使用真實身份登錄。6.一種校驗驗證碼的裝置�,配置于服務(wù)器側(cè),其特征在于����,包括: 發(fā)送單元,用于向用戶的第一電子終端發(fā)送多個驗證碼����; 接收單元,用于接收所述用戶通過第二電子終端發(fā)送的����、從所述多個驗證碼中選擇出的待校驗驗證碼; 篩選單元�,用于按照預(yù)設(shè)的篩選方式,從所述多個驗證碼中篩選出真實驗證碼����; 校驗單元�����,用于利用篩選出的真實驗證碼對所述待校驗驗證碼進(jìn)行校驗。7.根據(jù)權(quán)利要求6所述的裝置�����,其特征在于���,所述篩選單元�����,用于從所述多個驗證碼中篩選出顯示位置在預(yù)設(shè)指定顯示位置���、和/或、排序位置在預(yù)設(shè)指定排序位置的驗證碼���。8.根據(jù)權(quán)利要求6所述的裝置��,其特征在于����,所述發(fā)送單元�����,用于通過短信向所述用戶的手機(jī)發(fā)送所述多個驗證碼;或者����,向所述用戶使用的銀行U盾發(fā)送所述多個驗證碼。9.根據(jù)權(quán)利要求6所述的裝置���,其特征在于����,所述篩選單元���,用于按照在所述用戶注冊賬號的過程中和/或在所述用戶修改驗證方式的過程中����,由所述用戶設(shè)置并保存在服務(wù)器側(cè)的預(yù)設(shè)的篩選方式���,從所述多個驗證碼中篩選出真實驗證碼����。10.根據(jù)權(quán)利要求6所述的裝置����,其特征在于,所述多個驗證碼由所述服務(wù)器側(cè)隨機(jī)生成�; 所述發(fā)送單元,用于在所述用戶發(fā)出登錄驗證請求時向所述用戶的第一電子終端發(fā)送多個驗證碼����;所述校驗單元,具體用于將所述接收單元接收的待校驗驗證碼作為所述用戶的登錄密碼���,如果利用篩選出的真實驗證碼對所述待校驗驗證碼進(jìn)行校驗得到的校驗結(jié)果為有效���,則確定所述用戶登錄成功; 或者���, 所述發(fā)送單元��,用于在所述用戶登錄成功之后向所述用戶的第一電子終端發(fā)送多個驗證碼����;所述校驗單元��,具體用于如果利用篩選出的真實驗證碼對所述待校驗驗證碼進(jìn)行校驗得到的校驗結(jié)果為有效��,則確定所述用戶使用真實身份登錄。11.一種校驗驗證碼的系統(tǒng)�����,其特征在于�����,包括: 第一電子終端���,用于接收服務(wù)器側(cè)向用戶發(fā)送的多個驗證碼�����; 第二電子終端�,用于發(fā)送所述用戶從所述多個驗證碼中選擇出的待校驗驗證碼���; 服務(wù)器側(cè)��,用于向用戶的第一電子終端發(fā)送多個驗證碼�����,接收所述用戶通過第二電子終端發(fā)送的����、從所述多個驗證碼中選擇出的待校驗驗證碼,按照預(yù)設(shè)的篩選方式����,從所述多個驗證碼中篩選出真實驗證碼�,利用篩選出的真實驗證碼對所述待校驗驗證碼進(jìn)行校驗。
【文檔編號】H04L29/06GK105991519SQ201510047940
【公開日】2016年10月5日
【申請日】2015年1月29日
【發(fā)明人】鐘元椋
【申請人】阿里巴巴集團(tuán)控股有限公司