[发明专利]信息验证的方法、装置、电子设备和可读存储介质

说明书

本发明提供一种信息验证的方法、装置、电子设备和可读存储介质，能够极大地提高验证码验证的安全性。本发明的信息验证的方法，用于客户端和服务端进行交互时的信息验证，服务端针对每个客户端保存有预定义的验证码校验规则，每个客户端的用户已知该客户端的验证码校验规则，所述方法包括：向服务端发送获取验证码的请求；接收服务端发来的原始验证码并显示，以便用户根据客户端的验证码校验规则把原始验证码转换成新验证码；将接收的用户输入的新验证码发送给服务端，以便服务端根据验证码校验规则和原始验证码对新验证码进行校验。

技术领域

本发明涉及计算机技术领域，特别地涉及一种信息验证的方法、装置、电子设备和可读存储介质。

背景技术

验证码是一种区分用户是计算机还是人的公共全自动程序，可以有效地防止恶意破解密码、刷票、论坛灌水等恶意行为。目前常用的使用验证码进行身份校验的方式主要有两种：

1、手机短信验证码：通过向指定服务端发送请求，由服务端生成随机的验证码并以短信的形式下发到手机上，接收方通过收到的短信验证码，完成功能验证；

2、动态口令：通过特定设备，生成随机的动态口令码，以完成验证及授权，例如：网上银行的动态口令卡等。

随着移动通信和互联网技术的快速发展，手机已变成人们不可或缺的工具。目前最方便且使用最多的身份校验方式是通过手机短信验证码。手机短信验证码是通过发送验证码到手机以进行用户身份校验，大型网站尤其是购物网站，都提供有手机短信验证码功能，可以比较准确和安全地保证购物的安全性，验证用户的正确性，是最有效的验证码系统。某些验证码接入商提供手机短信验证码服务，手机短信验证码是企业给消费者(用户)的一个凭证，通过手机短信内容的验证码来验证身份。各网站通过接口发送请求到接入商的服务器，服务器发送随机数字或字母到手机中，由接入商的服务器统一做验证码的验证。目前使用的最普遍的有各大银行网上银行、网上商城、团购网站、票务公司等。网站或者客户端应用通过接入手机短信验证码的功能，可以实现注册用户的手机号码正确性的校验，确保用户填写的手机号码的真实性。手机验证码，是验证发起某项操作的真实性及有效性的重要手段，如银行转账，网上支付等。

当在购物网站或手机客户端发起某一操作，例如网络购物中，下单后进行支付操作时，在输入支付密码并确认后，购物网站或客户端会向后台服务器发送下发短信验证码的请求，并进入短信验证码的验证阶段，通过输入下发的验证码，以完成授权验证。主要过程如下：

1、客户端(或购物平台)在支付时，向服务端发送获取短信验证码的请求；

2、服务端接收到请求后，生成并下发短信验证码；

3、客户端收到验证码后，进入验证页面，并输入收到的验证码；

4、服务端对客户端输入的验证码进行校验以完成授权验证。

在实现本发明的过程中，发明人发现现有技术存在如下技术问题：现有的技术方案虽然对用户操作的安全性起到了一定的作用，但是很容易泄漏或被非法人员窃取，而一旦验证码泄漏或被窃取，就可以绕过现有的系统验证机制，使得用户操作的安全性受到威胁。

发明内容

有鉴于此，本发明提供一种信息验证的方法、装置、电子设备和可读存储介质，通过对明文验证码按特定规则进行处理，以达到即便泄漏验证码也无法绕过系统验证的目的，能够极大地提高系统验证的安全性。

为实现上述目的，根据本发明的一个方面，提供了一种信息验证的方法。