本技术涉及终端,尤其涉及验证方法、相关装置及通信系统。
背景技术:
1、验证码是一种应用场景广泛的验证方式,可用于验证当前操作者是否拥有对应手机号码的归属权,从而保证用户操作的安全性。
2、电子设备向服务器发起验证请求后,服务器可以通过短信,将验证码发送至该电子设备要求验证的手机号码对应的电子设备,在用户同意后,手机号码对应的电子设备再将验证码发送回服务器,服务器接收到相同的验证码即可判定验证成功。
技术实现思路
1、本技术提供了验证方法、相关装置及通信系统,可以简化验证流程,避免泄露用于隐私。
2、第一方面,提供一种一种验证方法,应用于通信系统,该通信系统包括:发起设备、应用服务器、接收设备和中转服务器。该方法可包括:响应于用户在发起设备的第一操作,发起设备向应用服务器发送第一请求,第一请求用于请求验证第一手机号码;应用服务器向接收设备发送验证信息,接收设备为第一手机号码所在的设备;接收设备显示授权控件;接收设备接收到作用于授权控件的用户操作,向中转服务器发送验证结果;应用服务器根据中转服务器接收到的验证结果,确定对第一手机号码的验证通过;应用服务器为发起设备提供第一服务。
3、实施第一方面提供的方法,接收设备提供一键授权功能,用户通过该一键授权功能就可以简单、快捷地完成授权。通过中转服务器实现验证结果的流转,也不需要用户人工记录或者记忆验证码,也无需拷贝验证码,就可以完成手机号码的归属权验证。不需要授予发起验证流程的应用读取短信内容的权限,就可以完成手机号码的归属权验证,避免了该应用滥用权限,泄露用户隐私的问题。并且,在验证第一手机号码之后再提供第一服务,可以保证用户操作的安全性,避免非法用户窃取隐私信息。
4、结合第一方面,在一些实施方式中,第一服务可包括以下任意一项或多项:注册、登录、重置密码、查看账号信息、修改账号信息、转账、支付、确认收货,或登录异常时的身份确认。
5、第一服务可以由发起验证请求的应用的开发者按需设置。例如,开发者可以在提供一些涉及隐私、账号安全、资金等的服务时设置验证流程,以保障应用的使用安全。
6、结合第一方面,在一些实施方式中,发起设备在接收到第一操作后,还可以输出提示信息,该提示信息可用于提示用户在接收到短信后在授权控件上输入用户操作,即可完成验证。
7、结合第一方面,在一些实施方式中,验证信息包括应用服务器生成的验证码,验证结果也包括验证码。应用服务器具体可以验证中转服务器接收到的验证码,与,应用服务器生成的验证码一致。
8、由于应用服务器将验证码下发至第一手机号码所在的接收设备,接收设备只会在接收到用户的授权操作后,将该验证码上报至中转服务器,因而只要应用服务器验证发起设备上报的验证码就是自己下发的验证码,就可以认定用户已授权。相当于,就可以认为当前用户拥有第一手机号码的归属权。
9、结合上一实施方式中,接收设备可以显示验证码。
10、结合上两个实施方式中的任一个,应用服务器确定对第一手机号码的验证通过之前,发起设备还可以接收到第二操作,并向应用服务器发送第二请求,第二请求用于请求第一服务。
11、在一些实施方式中,发起设备显示第一界面,第一界面显示有第一手机号码和第一控件,第一手机号码由用户输入,或由用户选择,或由发起设备填充;第一操作包括作用于第一控件的用户操作。发起设备显示第二界面,第二界面还显示有第二控件,第二操作包括作用于第二控件的用户操作。
12、结合上一段的方案,第二界面中可以显示有验证码。这样可以在发起设备侧展示验证码,提示用户当前可以基于该验证码向应用服务器请求第一服务。在另一些实施方式中,第二界面也可以不显示验证码,这样可以避免发起设备侧用户对验证码的感知。用户无需感知验证码的输入过程,对于用户来说整个验证流程更加的简单便捷。
13、结合上述包含第二操作的任一个实施方式,应用服务器确定对第一手机号码的验证通过之前,还包括:发起设备接收到中转服务器发送的验证码;发起设备将验证码发送给应用服务器。这样可以让应用服务器获知验证码。
14、一种可能方式为,发起设备主动向中转服务器查询验证码;另一种可能方式为,中转服务器在接收到接收设备发送的验证码后,主动将该验证码下发至发起设备。
15、结合第一方面,在一些实施方式中,验证结果包括同意授权的授权结果。
16、结合上一实施方式,以及,第一方面的第三种实施方式(上述验证信息和验证码均包括验证码的实施方式)中的任一个,第一请求还用于请求第一服务。这样,用户仅需要在发起设备侧输入一次操作,就可以触发验证流程,同时,还可以向应用服务器发起服务请求。通过这样的方式,可以简化用户发起设备侧的操作,对于用户来说,整个验证流程更加的简单便捷。
17、结合上一段的方案,该方法还可包括:发起设备显示第三界面,第三界面显示有第一手机号码和第三控件,第一手机号码由用户输入,或由用户选择,或由发起设备填充;第一操作包括作用于第三控件的用户操作。
18、结合上两段的任一个方案,应用服务器可以接收到中转服务器发送的验证信息。
19、一种可能方式为,应用服务器向中转服务器查询验证信息;另一种可能方式为,中转服务器在接收到接收设备发送的验证信息后,主动将验证信息下发至应用服务器。
20、结合第一方面,在一些实施方式中,通信系统还包括:短信中心或推送服务器。应用服务器具体向短信中心或推送服务器发送第一消息,第一消息包括第一手机号码和验证信息;短信中心或推送服务器根据第一手机号码,向接收设备发送第一短信,第一短信包括验证信息。
21、结合上一实施方式,短信中心可以通过gsm发送第一短信,push服务器可以通过基于ip地址的消息推送机制发送第一短信。
22、结合第一方面,在一些实施方式中,应用服务器向接收设备发送使用第一私钥加密的验证信息;接收设备使用和第一私钥对应的第一公钥,对加密后的验证信息进行处理,获得验证信息。加解密机制可以进一步保证交互过程中的信息安全,进而保证验证的准确性。
23、结合第一方面,在一些实施方式中,应用服务器在向接收设备发送验证信息之后的第一时长内,确定对第一手机号码的验证通过。这样相当于对应用服务器发送的验证信息进行了时效性的限制,可以进一步避免隐私泄露。
24、结合第一方面,在一些实施方式中,该方法还可包括:中转服务器生成第一标识,第一标识用于指示对第一手机号码的一次验证;应用服务器向接收设备发送第一标识,应用服务器发送的验证信息和第一标识对应;接收设备接收到作用于授权控件的用户操作之后,将验证信息对应的第一标识发送给中转服务器;应用服务器具体根据中转服务器接收到的和第一标识对应的验证结果,确定对第一手机号码的验证通过。
25、通过第一标识来标记验证过程中,各个设备交互的信令或消息,可以明确地识别出同一次验证流程中的各个信令或消息,不会混淆不同次验证流程中的信令或消息,进而能够准确地根据一次验证流程中的信令或消息来推进验证流程。这样保证了验证流程的准确性,保证验证得到的结果能够准确地对应到发起第一请求的设备,而不会发生混淆。例如,可以明确地区分不同的设备基于不同的手机号码发起的不同次验证,也可以明确地区分出不同的设备基于相同的手机号码发起的不同次验证,还可以明确地区分出同一设备基于相同的手机号码发起的不同次验证。
26、结合上一实施方式,中转服务器生成第一标识之后,还包括:中转服务器将第一标识发送给发起设备,发起设备将第一标识发送给应用服务器;或者,中转服务器将第一标识直接发送给应用服务器。
27、可以由发起设备向中转服务器申请第一标识,或者,可以由应用服务器向中转服务器申请第一标识,然后中转服务器再生成第一标识。
28、结合上两个实施方式中的任一个,应用服务器在中转服务器生成第一标识之后的第二时长内,确定对第一手机号码的验证通过。这样可以保证用户在接收设备上输入的一次授权操作,只在一定时长内有效,或者,只在一次验证中有效,避免用户的一次授权操作赋予过多的权限,进而保护用户隐私,避免信息泄露。
29、结合第一方面,在一些实施方式中,接收设备在横幅通知中显示授权控件;或者,接收设备在短信列表中显示授权控件;或者,接收设备在短信详情中显示授权控件。
30、结合上一实施方式,验证信息还包括以下任意一项或多项:发起设备的设备标识、发起第一请求的第一应用的应用标识、第一应用在发起设备中登录的账号名称,第一服务的指示信息或详情信息;接收设备可以显示验证信息中的任意一项或多项。这样可以将更多的信息展示给用户,让用户了解本次验证的更多相关信息。
31、结合第一方面,在一些实施方式中,中转服务器和应用服务器可以是同一个服务器。这样可以精简系统。
32、第二方面,提供一种验证方法,应用于接收设备。该方法可包括:接收设备接收应用服务器响应于发起设备的第一请求而发送的验证信息,接收设备为第一手机号码所在的设备;接收设备显示授权控件;接收设备接收到作用于授权控件的用户操作,向中转服务器发送验证结果,该验证结果用于中转服务器发送至应用服务器以对所述第一手机号码进行验证。
33、第二方面的技术效果,以及,第二方面的可选实施方式,均可以参考第一方面及第一方面的实施方式提供的方法中接收设备侧所执行的操作及技术效果,这里不再赘述。
34、第三方面,提供一种验证方法,应用于中转服务器。该方法可包括:中转服务器接收到接收设备发送的验证结果,中转服务器向应用服务器发送验证结果,验证结果用于应用服务器确定对第一手机号码的验证通过。
35、第三方面的技术效果,以及,第三方面的可选实施方式,均可以参考第一方面及第一方面的实施方式提供的方法中中转服务器侧所执行的操作及技术效果,这里不再赘述。
36、第四方面,提供一种验证方法,应用于应用服务器。该方法可包括:应用服务器接收到发起设备发送的第一请求,第一请求用于请求验证第一手机号码;应用服务器向接收设备发送验证信息,接收设备为第一手机号码所在的设备;应用服务器根据中转服务器接收到的验证结果,确定对第一手机号码的验证通过;应用服务器为发起设备提供第一服务。
37、第四方面的技术效果,以及,第四方面的可选实施方式,均可以参考第一方面及第一方面的实施方式提供的方法中应用服务器侧所执行的操作及技术效果,这里不再赘述。
38、第五方面,提供一种验证方法,应用于发起设备。该方法可包括:响应于用户在发起设备的第一操作,发起设备向应用服务器发送第一请求,第一请求用于请求验证第一手机号码。
39、第五方面的技术效果,以及,第五方面的可选实施方式,均可以参考第一方面及第一方面的实施方式提供的方法中发起设备侧所执行的操作及技术效果,这里不再赘述。
40、第六方面,提供一种验证方法,应用于通信系统,该通信系统包括:发起设备、应用服务器、接收设备和中转服务器。该方法可包括:响应于用户在发起设备的第一操作,发起设备向应用服务器发送第一请求,第一请求用于请求验证第一手机号码;应用服务器请求中转服务器验证第一手机号码;中转服务器向接收设备发送验证信息,接收设备为第一手机号码所在的设备;接收设备显示授权控件;接收设备接收到作用于授权控件的用户操作,向中转服务器发送验证结果;中转服务器根据接收到的验证结果,确定对第一手机号码的验证通过;中转服务器向应用服务器发送验证通过的结果;应用服务器为发起设备提供第一服务。
41、实施第六方面提供的方法,接收设备提供一键授权功能,用户通过该一键授权功能就可以简单、快捷地完成授权。通过中转服务器实现验证结果的流转,也不需要用户人工记录或者记忆验证码,也无需拷贝验证码,就可以完成手机号码的归属权验证。不需要授予发起验证流程的应用读取短信内容的权限,就可以完成手机号码的归属权验证,避免了该应用滥用权限,泄露用户隐私的问题。并且,在验证第一手机号码之后再提供第一服务,可以保证用户操作的安全性,避免非法用户窃取隐私信息。
42、并且,由中转服务器完成验证,可以减少应用服务器侧的交互,不仅可以减轻应用服务器的负担,还可以减少应用服务器侧的开发需求,应用服务器侧的开发人员可以专注于应用业务的开发,而无需关注验证功能的开发。
43、结合第六方面,在一些实施方式中,第一服务可包括以下任意一项或多项:注册、登录、重置密码、查看账号信息、修改账号信息、转账、支付、确认收货,或登录异常时的身份确认。
44、第一服务可以由发起验证请求的应用的开发者按需设置。例如,开发者可以在提供一些涉及隐私、账号安全、资金等的服务时设置验证流程,以保障应用的使用安全。
45、结合第六方面,在一些实施方式中,发起设备在接收到第一操作后,还可以输出提示信息,该提示信息可用于提示用户在接收到短信后在授权控件上输入用户操作,即可完成验证。
46、结合第六方面,在一些实施方式中,一种可能方式为,应用服务器主动向中转服务器查询验证结果;另一种可能方式为,应用服务器在验证通过后,主动将该验证结果下发至应用服务器。
47、结合第六方面,在一些实施方式中,验证信息包括中转服务器生成的验证码,验证结果也包括验证码。中转服务器具体可以验证接收到的验证码,与,中转服务器生成的验证码一致。
48、由于中转服务器将验证码下发至第一手机号码所在的接收设备,接收设备只会在接收到用户的授权操作后,将该验证码上报至中转服务器,因而只要中转服务器验证发起设备上报的验证码就是自己下发的验证码,就可以认定用户已授权。相当于,就可以认为当前用户拥有第一手机号码的归属权。
49、结合上一实施方式中,接收设备可以显示验证码。
50、结合上两个实施方式中的任一个,应用服务器为发起设备提供第一服务之前,发起设备还可以接收到第二操作,并向应用服务器发送第二请求,第二请求用于请求第一服务。
51、在一些实施方式中,发起设备显示第一界面,第一界面显示有第一手机号码和第一控件,第一手机号码由用户输入,或由用户选择,或由发起设备填充;第一操作包括作用于第一控件的用户操作。发起设备显示第二界面,第二界面还显示有第二控件,第二操作包括作用于第二控件的用户操作。
52、结合上一段的方案,第二界面中可以显示有验证码。这样可以在发起设备侧展示验证码,提示用户当前可以基于该验证码向应用服务器请求第一服务。在另一些实施方式中,第二界面也可以不显示验证码,这样可以避免发起设备侧用户对验证码的感知。用户无需感知验证码的输入过程,对于用户来说整个验证流程更加的简单便捷。
53、结合第六方面,在一些实施方式中,验证结果包括同意授权的授权结果。
54、结合上一实施方式,以及,第六方面的第三种实施方式(上述验证信息和验证码均包括验证码的实施方式)中的任一个,第一请求还用于请求第一服务。这样,用户仅需要在发起设备侧输入一次操作,就可以触发验证流程,同时,还可以向应用服务器发起服务请求。通过这样的方式,可以简化用户发起设备侧的操作,对于用户来说,整个验证流程更加的简单便捷。
55、结合上一段的方案,该方法还可包括:发起设备显示第三界面,第三界面显示有第一手机号码和第三控件,第一手机号码由用户输入,或由用户选择,或由发起设备填充;第一操作包括作用于第三控件的用户操作。
56、结合第六方面,在一些实施方式中,通信系统还包括:短信中心或推送服务器。中转服务器具体向短信中心或推送服务器发送第一消息,第一消息包括第一手机号码和验证信息;短信中心或推送服务器根据第一手机号码,向接收设备发送第一短信,第一短信包括验证信息。
57、结合上一实施方式,短信中心可以通过gsm发送第一短信,push服务器可以通过基于ip地址的消息推送机制发送第一短信。
58、结合第六方面,在一些实施方式中,中转服务器向接收设备发送使用第一私钥加密的验证信息;接收设备使用和第一私钥对应的第一公钥,对加密后的验证信息进行处理,获得验证信息。加解密机制可以进一步保证交互过程中的信息安全,进而保证验证的准确性。
59、结合第六方面,在一些实施方式中,中转服务器在向接收设备发送验证信息之后的第一时长内,确定对第一手机号码的验证通过。这样相当于对中转服务器发送的验证信息进行了时效性的限制,可以进一步避免隐私泄露。
60、结合第六方面,在一些实施方式中,该方法还可包括:中转服务器生成第一标识,第一标识用于指示对第一手机号码的一次验证;中转服务器向接收设备发送第一标识,中转服务器发送的验证信息和第一标识对应;接收设备接收到作用于授权控件的用户操作之后,将验证信息对应的第一标识发送给中转服务器;中转服务器具体根据接收到的和第一标识对应的验证结果,确定对第一手机号码的验证通过。
61、通过第一标识来标记验证过程中,各个设备交互的信令或消息,可以明确地识别出同一次验证流程中的各个信令或消息,不会混淆不同次验证流程中的信令或消息,进而能够准确地根据一次验证流程中的信令或消息来推进验证流程。这样保证了验证流程的准确性,保证验证得到的结果能够准确地对应到发起第一请求的设备,而不会发生混淆。例如,可以明确地区分不同的设备基于不同的手机号码发起的不同次验证,也可以明确地区分出不同的设备基于相同的手机号码发起的不同次验证,还可以明确地区分出同一设备基于相同的手机号码发起的不同次验证。
62、结合上两个实施方式中的任一个,中转服务器在生成第一标识之后的第二时长内,确定对第一手机号码的验证通过。这样可以保证用户在接收设备上输入的一次授权操作,只在一定时长内有效,或者,只在一次验证中有效,避免用户的一次授权操作赋予过多的权限,进而保护用户隐私,避免信息泄露。
63、结合第六方面,在一些实施方式中,接收设备在横幅通知中显示授权控件;或者,接收设备在短信列表中显示授权控件;或者,接收设备在短信详情中显示授权控件。
64、结合上一实施方式,验证信息还包括以下任意一项或多项:发起设备的设备标识、发起第一请求的第一应用的应用标识、第一应用在发起设备中登录的账号名称,第一服务的指示信息或详情信息;接收设备可以显示验证信息中的任意一项或多项。这样可以将更多的信息展示给用户,让用户了解本次验证的更多相关信息。
65、结合第六方面,在一些实施方式中,中转服务器和应用服务器可以是同一个服务器。这样可以精简系统。
66、第七方面,提供一种验证方法,应用于接收设备。该方法可包括:接收设备接收到中转服务器响应于应用服务器的请求而发送的验证信息,接收设备为第一手机号码所在的设备;接收设备显示授权控件;接收设备接收到作用于授权控件的用户操作,向中转服务器发送验证结果,该验证结果用于中转服务器对所述第一手机号码进行验证。
67、第七方面的技术效果,以及,第七方面的可选实施方式,均可以参考第六方面及第六方面的实施方式提供的方法中接收设备侧所执行的操作及技术效果,这里不再赘述。
68、第八方面,提供一种验证方法,应用于中转服务器。该方法可包括:中转服务器接收到应用服务器验证第一手机号码的请求,向接收设备发送验证信息,接收设备为第一手机号码所在的设备;中转服务器接收到接收设备发送的验证结果,并根据接收到的验证结果,确定对第一手机号码的验证通过;中转服务器向应用服务器发送验证通过的结果。
69、第八方面的技术效果,以及,第八方面的可选实施方式,均可以参考第六方面及第六方面的实施方式提供的方法中中转服务器侧所执行的操作及技术效果,这里不再赘述。
70、第九方面,提供验证方法,应用于应用服务器。该方法可包括:应用服务器接收到发起设备发送的第一请求,第一请求用于请求验证第一手机号码;应用服务器请求中转服务器验证第一手机号码;应用服务器接收到中转服务器发送的验证通过的结果;应用服务器为发起设备提供第一服务。
71、第九方面的技术效果,以及,第九方面的可选实施方式,均可以参考第六方面及第六方面的实施方式提供的方法中应用服务器侧所执行的操作及技术效果,这里不再赘述。
72、第十方面,提供一种验证方法,应用于发起设备。该方法可包括:响应于用户在发起设备的第一操作,发起设备向应用服务器发送第一请求,第一请求用于请求验证第一手机号码。
73、第十方面的技术效果,以及,第十方面的可选实施方式,均可以参考第六方面及第六方面的实施方式提供的方法中发起设备侧所执行的操作及技术效果,这里不再赘述。
74、第十一方面,提供一种电子设备,包括:存储器、一个或多个处理器;存储器与一个或多个处理器耦合,存储器用于存储计算机程序代码,计算机程序代码包括计算机指令,一个或多个处理器调用计算机指令以使得车控设备执行如第二方面或第二方面任意一种实施方式、或第七方面或第七方面任意一种实施方式的方法。
75、第十二方面,提供一种服务器,包括:存储器、一个或多个处理器;存储器与一个或多个处理器耦合,存储器用于存储计算机程序代码,计算机程序代码包括计算机指令,一个或多个处理器调用计算机指令以使得车控设备执行如第三方面或第三方面任意一种实施方式、或第八方面或第八方面任意一种实施方式的方法。
76、第十三方面,提供一种服务器,包括:存储器、一个或多个处理器;存储器与一个或多个处理器耦合,存储器用于存储计算机程序代码,计算机程序代码包括计算机指令,一个或多个处理器调用计算机指令以使得车控设备执行如第四方面或第四方面任意一种实施方式、或第九方面或第九方面任意一种实施方式的方法。
77、第十四方面,提供一种电子设备,包括:存储器、一个或多个处理器;存储器与一个或多个处理器耦合,存储器用于存储计算机程序代码,计算机程序代码包括计算机指令,一个或多个处理器调用计算机指令以使得车控设备执行如第五方面或第五方面任意一种实施方式、或第十方面或第十方面任意一种实施方式的方法。
78、第十五方面,提供了通信系统,包括:发起设备、应用服务器、接收设备和中转服务器;接收设备用于执行如第二方面或第二方面任意一种实施方式的方法,中转服务器用于执行如第三方面或第三方面任意一种实施方式的方法,应用服务器用于执行如第四方面或第四方面任意一种实施方式的方法,发起设备用于执行如第五方面或第五方面任意一种实施方式的方法。
79、结合第十五方面,在一些实施方式中,通信系统还包括短信中心或推送服务器。
80、第十六方面,提供了通信系统,包括发起设备、应用服务器、接收设备和中转服务器;接收设备用于执行如第七方面或第七方面任意一种实施方式的方法,中转服务器用于执行如第八方面或第八方面任意一种实施方式的方法,应用服务器用于执行如第九方面或第九方面任意一种实施方式的方法,发起设备用于执行如第十方面或第十方面任意一种实施方式的方法。
81、结合第十六方面,在一些实施方式中,通信系统还包括短信中心或推送服务器。
82、第十七方面,提供了一种计算机可读存储介质,包括指令,当指令在电子设备上运行时,使得电子设备执行如第二方面或第二方面任意一种实施方式、或第三方面或第三方面任意一种实施方式、第四方面或第四方面任意一种实施方式、第五方面或第五方面任意一种实施方式、或第七方面或第七方面任意一种实施方式、或第八方面或第八方面任意一种实施方式、第九方面或第九方面任意一种实施方式、第十方面或第十方面任意一种实施方式的方法。
83、第十八方面,提供了一种计算机程序产品,当计算机程序产品在计算机上运行时,使得计算机执行如第二方面或第二方面任意一种实施方式、或第三方面或第三方面任意一种实施方式、第四方面或第四方面任意一种实施方式、第五方面或第五方面任意一种实施方式、或第七方面或第七方面任意一种实施方式、或第八方面或第八方面任意一种实施方式、第九方面或第九方面任意一种实施方式、第十方面或第十方面任意一种实施方式的方法。
84、第十九方面,提供一种芯片系统,所述芯片系统包括至少一个处理器,用于实现上述第二方面或第二方面任意一种实施方式、或第三方面或第三方面任意一种实施方式、第四方面或第四方面任意一种实施方式、第五方面或第五方面任意一种实施方式、或第七方面或第七方面任意一种实施方式、或第八方面或第八方面任意一种实施方式、第九方面或第九方面任意一种实施方式、第十方面或第十方面任意一种实施方式的方法。
85、实施本技术提供的技术方案,手机号码所在的电子设备接收到验证信息后,提供一键授权的控件,在用户点击该控件后,将验证结果发送至中转服务器,实现验证结果的流转。通过一键授权功能,简化验证流程,无需用户复制验证码,也无需用户记录或记忆验证码,操作简便。此外,也无需授予app短信读取权限,可避免泄露用户隐私。