验证信息的处理方法和装置、存储介质及电子设备与流程

本技术涉及计算机，具体而言，涉及一种验证信息的处理方法和装置、存储介质及电子设备。

背景技术：

1、相关技术中，通常采用跨平台认证的方式来实现对用户在第三方平台上的身份的有效性进行认证，跨平台认证的具体过程，包括：用户向服务平台发送认证请求；将第三方平台邮箱地址明文发送给服务平台中的业务系统；业务系统生成验证信息，并构造电子邮件；平台电子邮件服务将包含验证信息的电子邮件发送到第三方服务平台的电子邮件服务；从第三方电子邮件服务中查阅邮件，并获取验证信息；服务平台业务系统根据用户上传的验证信息对身份信息进行验证。

2、然而，在上述跨平台认证过程中，由于用户直接将第三方平台邮箱地址的明文发送给了服务平台中的业务系统，因此，用户在第三方平台上的身份信息对于业务系统来说是可见的。也就是说，通过上述认证方式，虽实现了对用户在第三方平台上的身份认证，但在认证的过程中将用户在第三方平台上的身份信息泄露给了服务平台中的业务系统，从而可能使得验证信息被业务系统拦截或篡改，造成了在验证信息的处理过程中出现的安全性较低的技术问题。

3、针对上述的问题，目前尚未提出有效的解决方案。

技术实现思路

1、本技术实施例提供了一种验证信息的处理方法和装置、存储介质及电子设备，以至少解决在验证信息的处理过程中出现的安全性较低的技术问题。

2、根据本技术实施例的一个方面，提供了一种验证信息的处理方法，包括：获取目标帐号向服务平台中的业务系统发送的帐号加密信息和平台邮箱域名，并生成验证信息，其中，平台邮箱域名是第三方平台的邮箱域名，帐号加密信息是对第三方平台的目标邮箱地址中的帐号id进行加密所得到的信息，验证信息用于对请求登录服务平台的目标帐号进行校验；将帐号加密信息、平台邮箱域名以及验证信息传输给服务平台中的邮件发送组件；通过邮件发送组件对帐号加密信息进行解密，得到帐号id，并将帐号id和平台邮箱域名组装成第三方平台的目标邮箱地址；向目标邮箱地址发送电子邮件，其中，电子邮件中携带有验证信息。

3、可选地，上述向目标邮箱地址发送电子邮件，包括：将电子邮件传输给服务平台中的平台电子邮件服务；通过平台电子邮件服务将电子邮件传输给目标邮箱地址对应的第三方电子邮件服务，其中，第三方电子邮件服务是第三方平台的电子邮件服务，第三方电子邮件服务用于向目标邮箱地址发送电子邮件，或者将电子邮件存储在目标邮箱地址。

4、可选地，上述将电子邮件传输给服务平台中的平台电子邮件服务，包括：将电子邮件传输给服务平台中运行在可信执行环境的平台电子邮件服务。

5、可选地，上述通过平台电子邮件服务将电子邮件传输给目标邮箱地址对应的第三方电子邮件服务，包括：在服务平台未获取到第三方电子邮件服务的信息的情况下，通过平台电子邮件服务将电子邮件传输给运行在非可信执行环境的第三方电子邮件服务；或者在服务平台获取到第三方电子邮件服务的信息的情况下，通过平台电子邮件服务将电子邮件传输给运行在可信执行环境的第三方电子邮件服务，其中，第三方电子邮件服务的信息包括帐号id和平台邮箱域名。

6、可选地，在获取目标帐号向服务平台中的业务系统发送的帐号加密信息和平台邮箱域名之前，上述方法还包括：在目标帐号登录的客户端与邮件发送组件之间进行密钥协商，以确定出组成密钥对的加密密钥和解密密钥；通过邮件发送组件对帐号加密信息进行解密，得到帐号id，包括：通过邮件发送组件使用解密密钥对帐号加密信息进行解密，得到帐号id，其中，帐号加密信息是使用加密密钥对帐号id进行加密所得到的信息。

7、可选地，上述方法还包括：获取登录加密信息，其中，登录加密信息是对目标邮箱地址对应的第三方电子邮件服务的登录帐号和登录密码进行加密所得到的信息，其中，第三方电子邮件服务是第三方平台的电子邮件服务；将登录加密信息传输给服务平台中的邮件发送组件；通过邮件发送组件对登录加密信息进行解密，得到登录帐号和登录密码；

8、上述向目标邮箱地址发送电子邮件，包括：通过邮件发送组件使用登录帐号和登录密码登录第三方电子邮件服务，并将电子邮件传输给第三方电子邮件服务，其中，第三方电子邮件服务用于向目标邮箱地址发送电子邮件，或者将电子邮件存储在目标邮箱地址。

9、可选地，在获取目标帐号向服务平台中的业务系统发送的帐号加密信息和平台邮箱域名之前，上述方法还包括：在目标帐号登录的客户端与邮件发送组件之间进行密钥协商，以确定出组成密钥对的加密密钥和解密密钥；通过邮件发送组件对帐号加密信息进行解密，得到帐号id，包括：通过邮件发送组件使用解密密钥对帐号加密信息进行解密，得到帐号id，其中，帐号加密信息是使用加密密钥对帐号id进行加密所得到的信息；通过邮件发送组件对登录加密信息进行解密，得到登录帐号和登录密码，包括：通过邮件发送组件使用解密密钥对登录加密信息进行解密，得到登录帐号和登录密码，其中，登录加密信息是使用加密密钥对登录帐号和登录密码进行加密所得到的信息。

10、可选地，上述获取目标帐号向服务平台中的业务系统发送的帐号加密信息和平台邮箱域名，包括：在目标帐号登录的客户端对邮件发送组件验证通过的情况下，获取目标帐号向业务系统发送的帐号加密信息和平台邮箱域名。

11、可选地，在目标帐号登录的客户端对邮件发送组件验证通过的情况下，获取目标帐号向业务系统发送的帐号加密信息和平台邮箱域名，包括：在目标帐号登录的客户端确定邮件发送组件运行在可信执行环境的情况下，获取目标帐号向业务系统发送的帐号加密信息和平台邮箱域名；或者在目标帐号登录的客户端确定邮件发送组件的软件逻辑未被篡改的情况下，获取目标帐号向业务系统发送的帐号加密信息和平台邮箱域名；或者在目标帐号登录的客户端确定邮件发送组件运行在可信执行环境、且确定邮件发送组件的软件逻辑未被篡改的情况下，获取目标帐号向业务系统发送的帐号加密信息和平台邮箱域名。

12、可选地，上述生成验证信息，包括：在平台邮箱域名通过验证的情况下，通过业务系统生成验证信息。

13、根据本技术实施例的另一方面，还提供了一种验证信息的处理装置，包括：第一获取单元，用于获取目标帐号向服务平台中的业务系统发送的帐号加密信息和平台邮箱域名，并生成验证信息，其中，平台邮箱域名是第三方平台的邮箱域名，帐号加密信息是对第三方平台的目标邮箱地址中的帐号id进行加密所得到的信息，验证信息用于对请求登录服务平台的目标帐号进行校验；传输单元，用于将帐号加密信息、平台邮箱域名以及验证信息传输给服务平台中的邮件发送组件；解密单元，用于通过邮件发送组件对帐号加密信息进行解密，得到帐号id，并将帐号id和平台邮箱域名组装成第三方平台的目标邮箱地址；发送单元，用于向目标邮箱地址发送电子邮件，其中，电子邮件中携带有验证信息。

14、可选地，上述发送单元，包括：第一传输模块，用于将电子邮件传输给服务平台中的平台电子邮件服务；第二传输模块，用于通过平台电子邮件服务将电子邮件传输给目标邮箱地址对应的第三方电子邮件服务，其中，第三方电子邮件服务是第三方平台的电子邮件服务，第三方电子邮件服务用于向目标邮箱地址发送电子邮件，或者将电子邮件存储在目标邮箱地址。

15、根据本技术实施例的又一方面，还提供了一种计算机可读的存储介质，该计算机可读的存储介质中存储有计算机程序，其中，该计算机程序被设置为运行时执行上述验证信息的处理方法。

16、根据本技术实施例的又一方面，还提供了一种计算机程序产品，包括计算机程序/指令，该计算机程序/指令被处理器执行时实现上述方法的步骤。

17、根据本技术实施例的又一方面，还提供了一种电子设备，包括存储器和处理器，上述存储器中存储有计算机程序，上述处理器被设置为通过计算机程序执行上述验证信息的处理方法。

18、通过本技术提供的上述实施例，在接收到目标帐号发送的帐号加密信息和平台邮箱域名之后，服务平台中的业务系统生成验证信息，并将帐号加密信息、平台邮箱域名及验证信息传输给服务平台中的邮件发送组件，以对帐号加密信息进行解密，得到目标邮箱地址中的帐号id；将携带有验证信息的电子邮件发送给目标邮箱地址中。换句话说，在生成验证信息及传输验证信息的过程中，目标帐号在第三方平台上的帐号id对于服务平台中的业务系统来说是不可见的，也即业务系统无法获取、且更加无法关联到目标帐号在第三方平台上的任何身份信息，为目标帐号的身份信息提供了隐私保护，解决了在验证信息的处理过程中出现的安全性较低的技术问题，实现了提高帐号信息安全性的技术效果。