验证方法、验证装置、电子设备和存储介质与流程

本公开涉及计算机技术领域，更具体地，涉及验证方法、验证装置、电子设备和计算机可读存储介质。

背景技术：

为了更好的保证登录、转账交易等操作时的身份合法性和用户使用的便捷性，用户可以使用短信验证码进行身份认证。在获取短信验证码的过程中，用户输入预留的个人手机号，发起获取短信验证码请求，服务器生成短信验证码，根据用户预留的手机号将短信验证码通过运营商专线转发给运营商，运营商再将短信验证码转发给用户个人手机号码，用户将收到短信验证码后可以输入用户端的登录或者交易界面，发起登录、转账或者支付请求，服务器收到请求后将用户输入的验证码与之前生成并下发的短信验证码比对，如果相同则可以完成用户登录或支付的请求。

在实现本公开构思的过程中，发明人发现相关技术中至少存在如下问题：对于使用短信发送验证码的方式，存在恶意程序、钓鱼、诈骗、gsm短信嗅探来截获短信验证码的问题，攻击者截获短信验证码后，能够假冒受害者身份，成功通过移动应用、网站服务提供商的身份验证安全机制，实施登录或者转账支付，信用卡盗刷等网络犯罪，给用户带来经济损失。

技术实现要素：

有鉴于此，本公开提供了验证方法、验证装置、电子设备和计算机可读存储介质。

本公开的一个方面提供了一种验证方法，包括：验证服务器接收来自请求终端的验证请求，生成验证信息和请求确认信息，所述请求确认信息至少包括用户信息和验证场景信息；将所述验证信息通过网络发送至所述请求终端，通过所述请求终端向用户展示所述验证信息；通过电信运营商将所述请求确认信息以短消息的形式发送至移动终端，通过所述移动终端向用户展示所述请求确认信息，其中，所述移动终端与所述请求终端相同或不同；所述移动终端接收用户输入的验证信息，并通过电信运营商将输入的验证信息和所述移动终端的用户识别卡信息发送至所述验证服务器；以及所述验证服务器至少基于所述输入的验证信息和所述用户识别卡信息，确定验证结果。

根据本公开的实施例，所述通过电信运营商将所述请求确认信息以短消息的形式发送至移动终端，通过所述移动终端向用户展示所述请求确认信息包括：将所述请求确认信息通过电信运营商以5g消息的形式发送至移动终端；通过所述移动终端的5g消息应用向用户展示所述请求确认信息。

根据本公开的实施例，所述通过所述移动终端的5g消息应用向用户展示所述请求确认信息包括：在所述5g消息应用的界面上展示所述请求确认信息、验证信息输入模块、确认键和取消键，其中，所述验证信息输入模块包括验证信息输入框和/或验证信息扫描键。

根据本公开的实施例，所述验证信息为验证字符；所述移动终端接收用户输入的验证信息包括：接收用户在5g消息应用界面的验证信息输入框中输入的验证字符。

根据本公开的实施例，所述验证信息为验证二维码；所述移动终端接收用户输入的验证信息包括：响应于用户操作所述验证信息扫描键，调用所述移动终端的摄像装置扫描所述请求终端展示的验证二维码，获得验证信息。

根据本公开的实施例，所述通过电信运营商将输入的验证信息和所述移动终端的用户识别卡信息发送至所述验证服务器包括：所述移动终端将所述输入的验证信息以5g消息的形式发送至电信运营商；所述电信运营商获得所述移动终端的用户识别卡信息，并将所述用户识别卡信息、所述输入的验证信息发送至所述验证服务器。

根据本公开的实施例，还包括以下操作中的至少一种：所述移动终端接收用户输入的确认指令，通过电信运营商将所述确认指令发送至所述验证服务器，其中，所述确认指令基于用户操作所述确认键而生成；所述移动终端接收用户输入的取消指令，通过电信运营商将所述取消指令发送至所述验证服务器，其中，所述取消指令基于用户操作所述取消键而生成。

根据本公开的实施例，所述验证服务器至少基于所述输入的验证信息和所述用户识别卡信息，确定验证结果包括：所述验证服务器基于所述确认指令和所述取消指令中的至少一种、所述输入的验证信息和所述用户识别卡信息，确定验证结果。

本公开的另一方面提供了一种验证方法，用于验证服务器，包括：响应于接收来自请求终端设备的验证请求，生成验证信息和请求确认信息，所述请求确认信息至少包括用户信息和验证场景信息；将所述验证信息通过网络发送至所述请求终端，以通过所述请求终端向用户展示所述验证信息；通过电信运营商将所述请求确认信息以短消息的形式发送至移动终端，以通过所述移动终端向用户展示所述请求确认信息，其中，所述移动终端与所述请求终端相同或不同；接收所述移动终端设备通过电信运营商发送的验证信息和所述移动终端的用户识别卡信息；以及至少基于所述输入的验证信息和所述用户识别卡信息，确定验证结果。

本公开的另一方面提供了一种验证装置，用于验证服务器，包括：生成模块，用于响应于接收来自请求终端设备的验证请求，生成验证信息和请求确认信息，所述请求确认信息至少包括用户信息和验证场景信息；第一发送模块，用于将所述验证信息通过网络发送至所述请求终端，以通过所述请求终端向用户展示所述验证信息；第二发送模块，用于通过电信运营商将所述请求确认信息以短消息的形式发送至移动终端，以通过所述移动终端向用户展示所述请求确认信息，其中，所述移动终端与所述请求终端相同或不同；验证模块，用于接收所述移动终端设备通过电信运营商发送的验证信息和所述移动终端的用户识别卡信息，并至少基于所述输入的验证信息和所述用户识别卡信息，确定验证结果。

本公开的另一方面提供了一种电子设备，包括：一个或多个处理器；存储器，用于存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现如上所述的方法。

本公开的另一方面提供了一种计算机可读存储介质，存储有计算机可执行指令，所述指令在被执行时用于实现如上所述的方法。

本公开的另一方面提供了一种计算机程序产品，包括计算机程序/指令，该计算机程序/指令被处理器执行时实现根据本公开实施例的方法。

根据本公开的实施例，服务器在接收到验证请求后，一方面，验证信息不再通过短信的形式发送至移动终端，而是将验证信息通过网络发送至请求终端，由用户将验证信息输入移动终端，并由移动终端通过例如5g消息等短消息的形式反馈给服务器，由服务器验证发送消息的手机号以及验证码，基于这一方式，可以避免现有技术中服务器通过短消息向终端设备发送验证码的方式导致的用户容易被假冒身份的问题，虽然本公开实施例需要移动终端将用户输入的验证信息通过短消息反馈给服务器，但是由于服务器需要验证发送验证码的终端设备的sim卡信息，因此，即使短消息被截获，也不存在被假冒身份的问题。另一方面，本申请实施例将对用户请求的描述通过例如5g消息等短消息发送至用户手机号对应的移动终端，以使用户明确当前的请求操作，进一步确认用户意愿。

附图说明

通过以下参照附图对本公开实施例的描述，本公开的上述以及其他目的、特征和优点将更为清楚，在附图中：

图1示意性示出了根据本公开实施例的可以应用验证方法的示例性系统架构；

图2示意性示出了根据本公开实施例的验证方法的流程图；

图3示意性示出了根据本公开实施例的请求确认信息的展示示意图；

图4示意性示出了根据本公开另一实施例的请求确认信息的展示示意图；

图5示意性示出了根据本公开再一实施例的请求确认信息的展示示意图；

图6示意性示出了根据本公开又一实施例的请求确认信息的展示示意图；

图7示意性示出了根据本公开实施例的用于验证服务器的验证方法的流程图；

图8示意性示出了根据本公开实施例的用于验证服务器的验证装置的框图；以及

图9示意性示出了根据本公开实施例的适于实现用于验证服务器的验证方法的电子设备的框图。

具体实施方式

以下，将参照附图来描述本公开的实施例。但是应该理解，这些描述只是示例性的，而并非要限制本公开的范围。在下面的详细描述中，为便于解释，阐述了许多具体的细节以提供对本公开实施例的全面理解。然而，明显地，一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本公开的概念。

在此使用的术语仅仅是为了描述具体实施例，而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在，但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。

在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义，除非另外定义。应注意，这里使用的术语应解释为具有与本说明书的上下文相一致的含义，而不应以理想化或过于刻板的方式来解释。

在使用类似于“a、b和c等中至少一个”这样的表述的情况下，一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如，“具有a、b和c中至少一个的系统”应包括但不限于单独具有a、单独具有b、单独具有c、具有a和b、具有a和c、具有b和c、和/或具有a、b、c的系统等)。在使用类似于“a、b或c等中至少一个”这样的表述的情况下，一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如，“具有a、b或c中至少一个的系统”应包括但不限于单独具有a、单独具有b、单独具有c、具有a和b、具有a和c、具有b和c、和/或具有a、b、c的系统等)。本领域技术人员还应理解，实质上任意表示两个或更多可选项目的转折连词和/或短语，无论是在说明书、权利要求书还是附图中，都应被理解为给出了包括这些项目之一、这些项目任一方、或两个项目的可能性。例如，短语“a或b”应当被理解为包括“a”或“b”、或“a和b”的可能性。

本公开的实施例提供了一种验证方法，包括：验证服务器接收来自请求终端的验证请求，生成验证信息和请求确认信息，请求确认信息至少包括用户信息和验证场景信息。将验证信息通过网络发送至请求终端，通过请求终端向用户展示验证信息。通过电信运营商将请求确认信息以短消息的形式发送至移动终端，通过移动终端向用户展示请求确认信息，其中，移动终端与请求终端相同或不同。移动终端接收用户输入的验证信息，并通过电信运营商将输入的验证信息和移动终端的用户识别卡信息发送至验证服务器。验证服务器至少基于输入的验证信息和用户识别卡信息，确定验证结果。

图1示意性示出了根据本公开实施例的可以应用验证方法的示例性系统架构100。需要注意的是，图1所示仅为可以应用本公开实施例的系统架构的示例，以帮助本领域技术人员理解本公开的技术内容，但并不意味着本公开实施例不可以用于其他设备、系统、环境或场景。

如图1所示，根据该实施例的系统架构100可以包括请求终端101、验证服务器102、运营商服务器103和移动终端104。其中，请求终端101和移动终端104可以是同一个设备也可以是不同的设备。

请求终端101和验证服务器102可以通过网络连接，网络用以在请求终端101和验证服务器102之间提供通信链路的介质。网络可以包括各种连接类型，例如有线和/或无线通信链路等等。

用户a可以使用请求终端101通过网络与验证服务器102交互，以接收或发送消息等。请求终端101上可以安装有各种通讯客户端应用，例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端和/或社交平台软件等(仅为示例)。

请求终端101可以是具有显示屏并且支持网页浏览的各种电子设备，包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。移动终端104可以是支持sim(subscriberidentitymodule)卡的电子设备，其中，sim卡是gsm系统的移动用户所持有的ic卡，也称为用户识别卡。移动终端104也可以具有显示屏并且支持网页浏览，此外，移动终端104上也可以安装有各种通讯客户端应用，移动终端104包括但不限于智能手机、智能手表等。例如，请求终端101可以是平板电脑，移动终端104可以是智能手机；再例如，请求终端101和移动终端104可以是同一个智能手机。

验证服务器102可以是提供各种服务的服务器，例如对用户利用请求终端101所浏览的网站提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的用户请求等数据进行分析等处理，并将处理结果(例如根据用户请求获取或生成的网页、信息、或数据等)反馈给请求终端101。

运营商服务器103可以提供验证服务器102与移动终端104之间的消息转发服务，例如可以接收来自验证服务器102或移动终端104的5g消息，以及向验证服务器102或移动终端104发送5g消息等。

应该理解，图1中的请求终端、验证服务器、运营商服务器和移动终端的数目仅仅是示意性的。根据实现需要，可以具有任意数目的请求终端、验证服务器、运营商服务器和移动终端。

本公开实施例的验证方法例如可以用于任何需要验证码进行身份认证的场景中，例如，用户登录电子银行或者转账交易的场景中，在该场景中，验证服务器102可以是指电子银行服务器。

图2示意性示出了根据本公开实施例的验证方法的流程图。

结合图1和图2所示，该方法包括操作s210～s250。

在操作s210，验证服务器102接收来自请求终端101的验证请求，生成验证信息和请求确认信息，请求确认信息至少包括用户信息和验证场景信息。

例如，在登录电子银行的场景中，用户a可以通过请求终端101的浏览器或者电子银行客户端打开电子银行登录界面，在登录界面上填写用户a的手机号并发起验证请求，请求终端101可以生成验证请求并将验证请求通过网络发送至验证服务器102，验证服务器102可以先根据用户手机号判断是否为有效用户，其中，有效用户可以是指注册用户。在确认是有效用户的情况下，可以响应于验证请求生成验证信息和请求确认信息，其中，验证信息例如可以是由若干个数字字符组成的验证码，验证信息可以随机生成或者可以通过一定规律生成。请求确认信息用于描述用户的当前操作，请求确认信息至少可以包括用户信息和验证场景信息，其中，用户信息可以包括用户的用户名或者手机号等信息，验证场景信息可以是指登录或者支付等信息，以下以登录电子银行的场景为例进行说明。此外，请求确认信息还可以包括用户请求登录或者支付的时间信息等。请求确认信息例如可以表示为“您的账号xx于xx时xx分请求登录电子银行”。

在操作s220，将验证信息通过网络发送至请求终端101，通过请求终端向用户展示验证信息。

例如，验证服务器102将验证信息通过网络发送至请求终端101，请求终端101可以将验证信息展示给用户，例如可以在电子银行的登录界面上弹出弹框并将验证信息展示于弹框中或者可以将验证信息展示于登录界面的预定区域中。

在操作s230，通过电信运营商将请求确认信息以短消息的形式发送至移动终端104，通过移动终端104向用户展示请求确认信息，其中，移动终端104与请求终端101相同或不同。

例如，验证服务器102可以使用运营商专有密钥加密请求确认信息，并将加密后的请求确认信息以短消息的形式通过运营商专线转发给运营商服务器103，由运营商服务器103通过电子银行专有短信服务号以短消息的形式发给用户a所填手机号对应的终端设备104，具体可以由终端设备104的sim卡接收短消息，其中短消息可以包括4g短信或者5g消息等。终端设备104接收短消息之后，使用sim卡里的短信服务号的专有密钥解密短消息得到请求确认信息，可以利用终端设备104中的短消息应用程序展示请求确认信息。其中，加密可以采用rsa2048，sm2等非对称算法或者3des、aes、sm4等对称算法进行加密。

在本公开的实施例中，移动终端104与请求终端101可以属于同一个设备或者可以是不同的两个设备。

在操作s240，移动终端104接收用户输入的验证信息，并通过电信运营商将输入的验证信息和移动终端的用户识别卡信息发送至验证服务器。

例如，用户a在查看移动终端104展示的请求确认信息后，若用户a确认要登录电子银行，则可以将验证信息输入移动终端104的短消息应用中，移动终端104可以通过sim卡将验证信息加密后以短消息的形式发送至运营商服务器103，运营商服务器103可以获知sim卡信息，sim卡信息例如包括手机号，运营商服务器103可以将sim卡信息和用户输入的验证信息一并转发给验证服务器102。

在操作s250，验证服务器102至少基于输入的验证信息和用户识别卡信息，确定验证结果。

例如，验证服务器102根据sim卡信息确认用户，同时解密得到验证信息，并确定用户输入移动终端的验证信息与操作s210生成的验证信息是否一致，若是，则可以验证通过，允许用户a登录电子银行，并通过请求终端101展示登录后的界面；否则，验证不通过，并通过请求终端101展示登录失败的信息。

根据本公开的实施例，服务器在接收到验证请求后，一方面，验证信息不再通过短信的形式发送至移动终端，而是将验证信息通过网络发送至请求终端，由用户将验证信息输入移动终端，并由移动终端通过例如5g消息的形式反馈给服务器，由服务器验证发送消息的手机号以及验证码，基于这一方式，可以避免现有技术中服务器通过短消息向终端设备发送验证码的方式存在的验证码被截获以及用户被假冒身份的问题，虽然本公开实施例需要移动终端将用户输入的验证信息通过短消息反馈给服务器，但是由于服务器需要验证发送验证码的终端设备的sim卡信息，因此，即使短消息被截获，也不存在被假冒身份的问题。另一方面，本申请实施例将对用户请求的描述通过例如5g消息发送至用户手机号对应的移动终端，以使用户明确当前的请求操作，进一步确认用户意愿。

根据本公开的实施例，通过电信运营商将请求确认信息以短消息的形式发送至移动终端，通过移动终端向用户展示请求确认信息包括：(1)将请求确认信息通过电信运营商以5g消息的形式发送至移动终端；(2)通过移动终端的5g消息应用向用户展示请求确认信息。

根据本公开的实施例，通过电信运营商将输入的验证信息和移动终端的用户识别卡信息发送至验证服务器包括：(1)移动终端将输入的验证信息以5g消息的形式发送至电信运营商；(2)电信运营商获得移动终端的用户识别卡信息，并将用户识别卡信息、输入的验证信息发送至验证服务器。

5g消息是一种基于rcs与maap(messagingasaplatform)国际通讯标准的富媒体消息应用，具备智能交互能力，可提供直达、便捷、大容量、内容丰富的视频化富媒体信息服务。5g消息是传统短信业务的升级，支持的媒体格式更多，表现形式更丰富，消息内容除文本外，还可以支持图片、音频、视频、位置、联系人等多种形式，因此5g消息也可称为富媒体(richcommunicationsuite，rcs)消息。5g消息支持个人用户与个人用户之间的消息交互，也支持行业客户与个人用户之间的消息交互。

根据本公开的实施例，借助5g消息智能交互能力和安全能力对个人登录或者转账等场景下的身份信息进行认证，可以提高交互过程中的便捷性、保证用户信息安全性和身份合法性。

根据本公开的实施例，通过移动终端的5g消息应用向用户展示请求确认信息包括：在5g消息应用的界面上展示请求确认信息、验证信息输入模块、确认键和取消键，其中，验证信息输入模块包括验证信息输入框和/或验证信息扫描键。

根据本公开的实施例，验证信息为验证字符。移动终端接收用户输入的验证信息包括：接收用户在5g消息应用界面的验证信息输入框中输入的验证字符。

例如，验证信息为数字或者字母等字符组成的验证码，验证服务器生成验证码后，将验证码发送至请求终端进行展示，同时将请求确认信息发送至移动终端。

图3示意性示出了根据本公开实施例的请求确认信息的展示示意图。

如图3所示，移动终端的5g消息应用可以以弹框的形式展示请求确认信息，此外，还可以展示验证信息输入框301、确认键302和取消键303。若用户确认要进行登录操作，可以将验证码输入验证信息输入框301中，并点击确认键302。若用户不想进行登录操作，可以点击取消键303。

根据本公开的另一实施例，验证信息可以是验证二维码。移动终端接收用户输入的验证信息包括：响应于用户操作验证信息扫描键，调用移动终端的摄像装置扫描请求终端展示的验证二维码，获得验证信息。

例如，验证信息可以是二维码，验证服务器生成验证二维码后，将验证二维码发送至请求终端进行展示。该实施例可以适用于请求终端与移动终端为不同的两个设备的情况。

图4示意性示出了根据本公开另一实施例的请求确认信息的展示示意图。

如图4所示，移动终端的5g消息应用可以以弹框的形式展示请求确认信息，此外，还可以展示验证信息扫描键401、确认键402和取消键403。若用户确认要进行登录操作，可以点击验证信息扫描键401扫描二维码，并点击确认键402。若用户不想进行登录操作，可以点击取消键403。

根据本公开的实施例，将请求确认信息展示给用户，并增设确认模块和取消模块等，可以进一步验证用户意愿，避免执行非用户意愿的操作。

图5示意性示出了根据本公开再一实施例的请求确认信息的展示示意图。

如图5所示，在本公开再一实施例中，界面上可以展示请求确认信息而无需展示确认键和取消键，在验证信息为验证码的情况下，用户可以在对话框中输入验证码以及文字“确认”来表征确认意愿。

图6示意性示出了根据本公开又一实施例的请求确认信息的展示示意图。

如图6所示，在本公开又一实施例中，界面上可以展示请求确认信息而无需展示确认键和取消键，在验证信息为二维码的情况下，用户可以在对话框中输入文字“确认”来表征确认意愿，并且在用户输入“确认”之后，可以展示二维码扫描键，用户可以点击二维码扫描键并扫描请求终端上展示的二维码。

根据本公开的实施例，还包括以下操作中的至少一种：(1)移动终端接收用户输入的确认指令，通过电信运营商将确认指令发送至验证服务器，其中，确认指令基于用户操作确认键而生成；(2)移动终端接收用户输入的取消指令，通过电信运营商将取消指令发送至验证服务器，其中，取消指令基于用户操作取消键而生成。

例如，在用户点击确认键、或者输入文字“确认”并点击发送之后，移动终端可以生成确认指令。在用户点击取消键、或者输入文字“取消”并点击发送之后，移动终端可以生成取消指令。在移动终端向验证服务器反馈验证信息的同时可以一并发送确认指令或者取消指令。

根据本公开的实施例，验证服务器至少基于输入的验证信息和用户识别卡信息，确定验证结果包括：验证服务器基于确认指令和取消指令中的至少一种、输入的验证信息和用户识别卡信息，确定验证结果。

例如，验证服务器102根据sim卡信息确认用户，并确定用户输入移动终端的验证信息与操作s210生成的验证信息是否一致以及是否接收到确认指令，若验证信息一致且接收到确认指令，则可以验证通过，允许用户登录电子银行；否则，则验证不通过，例如验证信息不一致，或者接收到取消指令的情况。

本公开实施例免除了用户信息被泄露、被仿冒和防止了非用户意愿的操作行为，保证了用户身份信息的合法性和安全性，并且能够有效保证身份的不可抵赖性。

本公开实施例的另一方面提供了一种用于验证服务器的验证方法。

图7示意性示出了根据本公开实施例的用于验证服务器的验证方法的流程图。

如图7所示，该方法包括操作s710～s750。

在操作s710，响应于接收来自请求终端设备的验证请求，生成验证信息和请求确认信息，请求确认信息至少包括用户信息和验证场景信息。

在操作s720，将验证信息通过网络发送至请求终端，以通过请求终端向用户展示验证信息。

在操作s730，通过电信运营商将请求确认信息以短消息的形式发送至移动终端，以通过移动终端向用户展示请求确认信息，其中，移动终端与请求终端相同或不同；

在操作s740，接收移动终端设备通过电信运营商发送的验证信息和移动终端的用户识别卡信息；以及

在操作s750，至少基于输入的验证信息和用户识别卡信息，确定验证结果。

具体地，该验证方法例如可以由上述的验证服务器执行，可以参见上述关于验证服务器的相关描述，在此不再赘述。

根据本公开的实施例，服务器在接收到验证请求后，一方面，验证信息不再通过短信的形式发送至移动终端，而是将验证信息通过网络发送至请求终端，由用户将验证信息输入移动终端，并由移动终端通过例如5g消息的形式反馈给服务器，由服务器验证发送消息的手机号以及验证码，基于这一方式，可以避免现有技术中服务器通过短消息向终端设备发送验证码的方式存在的验证码被截获以及用户被假冒身份的问题，虽然本公开实施例需要移动终端将用户输入的验证信息通过短消息反馈给服务器，但是由于服务器需要验证发送验证码的终端设备的sim卡信息，因此，即使短消息被截获，也不存在被假冒身份的问题。另一方面，本申请实施例将对用户请求的描述通过例如5g消息发送至用户手机号对应的移动终端，以使用户明确当前的请求操作，进一步确认用户意愿。

本公开实施例的另一方面提供了一种验证装置，用于验证服务器，

图8示意性示出了根据本公开实施例的用于验证服务器的验证装置的框图。

如图8所示，该验证装置800可以包括生成模块810、第一发送模块820、第二发送模块830和验证模块840。

生成模块810用于响应于接收来自请求终端设备的验证请求，生成验证信息和请求确认信息，请求确认信息至少包括用户信息和验证场景信息。

第一发送模块820用于将验证信息通过网络发送至请求终端，以通过请求终端向用户展示验证信息。

第二发送模块830用于通过电信运营商将请求确认信息以短消息的形式发送至移动终端，以通过移动终端向用户展示请求确认信息，其中，移动终端与请求终端相同或不同。

验证模块840用于接收移动终端设备通过电信运营商发送的验证信息和移动终端的用户识别卡信息，并至少基于输入的验证信息和用户识别卡信息，确定验证结果。

根据本公开的实施例的模块、子模块、单元、子单元中的任意多个、或其中任意多个的至少部分功能可以在一个模块中实现。根据本公开实施例的模块、子模块、单元、子单元中的任意一个或多个可以被拆分成多个模块来实现。根据本公开实施例的模块、子模块、单元、子单元中的任意一个或多个可以至少被部分地实现为硬件电路，例如现场可编程门阵列(fpga)、可编程逻辑阵列(pla)、片上系统、基板上的系统、封装上的系统、专用集成电路(asic)，或可以通过对电路进行集成或封装的任何其他的合理方式的硬件或固件来实现，或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者，根据本公开实施例的模块、子模块、单元、子单元中的一个或多个可以至少被部分地实现为计算机程序模块，当该计算机程序模块被运行时，可以执行相应的功能。

例如，生成模块810、第一发送模块820、第二发送模块830和验证模块840中的任意多个可以合并在一个模块/单元/子单元中实现，或者其中的任意一个模块/单元/子单元可以被拆分成多个模块/单元/子单元。或者，这些模块/单元/子单元中的一个或多个模块/单元/子单元的至少部分功能可以与其他模块/单元/子单元的至少部分功能相结合，并在一个模块/单元/子单元中实现。根据本公开的实施例，生成模块810、第一发送模块820、第二发送模块830和验证模块840中的至少一个可以至少被部分地实现为硬件电路，例如现场可编程门阵列(fpga)、可编程逻辑阵列(pla)、片上系统、基板上的系统、封装上的系统、专用集成电路(asic)，或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现，或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者，生成模块810、第一发送模块820、第二发送模块830和验证模块840中的至少一个可以至少被部分地实现为计算机程序模块，当该计算机程序模块被运行时，可以执行相应的功能。

需要说明的是，本公开的实施例中验证装置部分与本公开的实施例中验证方法部分是相对应的，验证装置部分的描述具体参考验证方法部分，在此不再赘述。

图9示意性示出了根据本公开实施例的适于实现上文描述的方法的电子设备的框图。图9示出的电子设备仅仅是一个示例，不应对本公开实施例的功能和使用范围带来任何限制。

如图9所示，根据本公开实施例的电子设备900包括处理器901，其可以根据存储在只读存储器(rom)902中的程序或者从存储部分908加载到随机访问存储器(ram)903中的程序而执行各种适当的动作和处理。处理器901例如可以包括通用微处理器(例如cpu)、指令集处理器和/或相关芯片组和/或专用微处理器(例如，专用集成电路(asic))，等等。处理器901还可以包括用于缓存用途的板载存储器。处理器901可以包括用于执行根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。

在ram903中，存储有电子设备900操作所需的各种程序和数据。处理器901、rom902以及ram903通过总线904彼此相连。处理器901通过执行rom902和/或ram903中的程序来执行根据本公开实施例的方法流程的各种操作。需要注意，所述程序也可以存储在除rom902和ram903以外的一个或多个存储器中。处理器901也可以通过执行存储在所述一个或多个存储器中的程序来执行根据本公开实施例的方法流程的各种操作。

根据本公开的实施例，电子设备900还可以包括输入/输出(i/o)接口905，输入/输出(i/o)接口905也连接至总线904。电子设备900还可以包括连接至i/o接口905的以下部件中的一项或多项：包括键盘、鼠标等的输入部分906；包括诸如阴极射线管(crt)、液晶显示器(lcd)等以及扬声器等的输出部分907；包括硬盘等的存储部分908；以及包括诸如lan卡、调制解调器等的网络接口卡的通信部分909。通信部分909经由诸如因特网的网络执行通信处理。驱动器910也根据需要连接至i/o接口905。可拆卸介质911，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器910上，以便于从其上读出的计算机程序根据需要被安装入存储部分908。

本公开的实施例还包括一种计算机程序产品，其包括计算机程序，该计算机程序包含用于执行本公开实施例所提供的方法的程序代码，当计算机程序产品在电子设备上运行时，该程序代码用于使电子设备实现本公开实施例所提供的xxx方法。

在该计算机程序被处理器901执行时，执行本公开实施例的系统/装置中限定的上述功能。根据本公开的实施例，上文描述的系统、装置、模块、单元等可以通过计算机程序模块来实现。

在一种实施例中，该计算机程序可以依托于光存储器件、磁存储器件等有形存储介质。在另一种实施例中，该计算机程序也可以在网络介质上以信号的形式进行传输、分发，并通过通信部分909被下载和安装，和/或从可拆卸介质911被安装。该计算机程序包含的程序代码可以用任何适当的网络介质传输，包括但不限于：无线、有线等等，或者上述的任意合适的组合。

根据本公开的实施例，可以以一种或多种程序设计语言的任意组合来编写用于执行本公开实施例提供的计算机程序的程序代码，具体地，可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。程序设计语言包括但不限于诸如java，c++，python，“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中，远程计算设备可以通过任意种类的网络，包括局域网(lan)或广域网(wan)，连接到用户计算设备，或者，可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。

本公开还提供了一种计算机可读存储介质，该计算机可读存储介质可以是上述实施例中描述的设备/装置/系统中所包含的；也可以是单独存在，而未装配入该设备/装置/系统中。上述计算机可读存储介质承载有一个或者多个程序，当上述一个或者多个程序被执行时，实现根据本公开实施例的方法。

根据本公开的实施例，计算机可读存储介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读存储介质，该计算机可读存储介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读存储介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、有线、光缆、射频信号等等，或者上述的任意合适的组合。

例如，根据本公开的实施例，计算机可读存储介质可以包括上文描述的rom902和/或ram903和/或rom902和ram903以外的一个或多个存储器。

附图中的流程图和框图，图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

本领域技术人员可以理解，本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合，即使这样的组合或结合没有明确记载于本公开中。特别地，在不脱离本公开精神和教导的情况下，本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合。所有这些组合和/或结合均落入本公开的范围。

以上对本公开的实施例进行了描述。但是，这些实施例仅仅是为了说明的目的，而并非为了限制本公开的范围。尽管在以上分别描述了各实施例，但是这并不意味着各个实施例中的措施不能有利地结合使用。本公开的范围由所附权利要求及其等同物限定。不脱离本公开的范围，本领域技术人员可以做出多种替代和修改，这些替代和修改都应落在本公开的范围之内。