[发明专利]基于手机号的身份验证方法、装置、计算机设备和介质

权利要求书

1.一种基于手机号的身份验证方法，其特征在于，包括移动终端执行的如下步骤：

获取用户输入的手机号；

对所述手机号进行脱敏处理，得到脱敏手机号；

向应用服务器发送第一请求，其中，所述第一请求用于获取第一分段密钥；

接收所述应用服务器发送的所述第一分段密钥，采用预设的密钥组合算法，与第二分段密钥组合得到加解密密钥，其中，所述第二分段密钥存储在所述移动终端；

采用所述加解密密钥加密所述脱敏手机号，得到加密脱敏手机号；

根据获取的手机号调用指令，向所述应用服务器发送所述第二分段密钥和所述加密脱敏手机号，以使所述应用服务器根据所述第二分段密钥和所述第一分段密钥组合得到所述加解密密钥，并利用所述加解密密钥解密得到的所述脱敏手机号完成身份验证。

2.根据权利要求1所述的方法，其特征在于，所述加解密密钥为对称密钥，在所述获取用户输入的手机号之前，所述方法还包括：

生成所述加解密密钥；

采用预设的密钥分段算法，将所述加解密密钥分成所述第一分段密钥和所述第二分段密钥，其中，所述预设的密钥组合算法根据所述预设的密钥分段算法确定；

将所述加解密密钥的生成时间、生成设备标识和所述第一分段密钥发送到所述应用服务器；

所述向应用服务器发送第一请求，包括：

向所述应用服务器发送包括所述加解密密钥的生成时间、所述生成设备标识的第一请求，以使所述应用服务器根据所述加解密密钥的生成时间、所述生成设备标识确定所述预设的密钥组合算法和所述第一分段密钥。

3.根据权利要求1所述的方法，其特征在于，所述采用预设的密钥组合算法，与第二分段密钥组合得到加解密密钥，包括：

将所述第一分段密钥中的字符和所述第二分段密钥中的字符进行编号；

根据所述预设的密钥组合算法确定对编号的所述字符的组合操作，组合所述第一分段密钥和所述第二分段密钥得到所述加解密密钥。

4.一种基于手机号的身份验证方法，其特征在于，包括应用服务器执行的如下步骤：

接收移动终端发送的第一请求，根据所述第一请求发送第一分段密钥给所述移动终端；

基于发送的所述第一分段密钥，接收所述移动终端发送的第二分段密钥和所述加密脱敏手机号；

采用所述预设的密钥组合算法，将所述第二分段密钥与所述第一分段密钥组合得到所述加解密密钥；

采用所述加解密密钥解密所述加密脱敏手机号，得到所述脱敏手机号；

根据所述脱敏手机号完成身份验证。

5.根据权利要求4所述的方法，其特征在于，所述根据所述脱敏手机号完成身份验证，包括：

当所述移动终端登录过应用程序且当前未处于登录状态时，采用所述加解密密钥解密令牌，得到待验证脱敏手机号和待验证身份信息；

将所述脱敏手机号与所述待验证脱敏手机号进行验证；

若所述脱敏手机号验证通过，根据所述待验证身份信息完成身份验证。

6.根据权利要求5所述的方法，其特征在于，所述待验证身份信息包括移动终端标识，所述根据所述待验证身份信息完成身份验证，还包括：

验证所述移动终端标识，若所述移动终端标识验证未通过，返回所述移动终端的设备验证界面；

若所述移动终端标识验证通过，完成所述身份验证。