[发明专利]基于手机号的身份验证方法、装置、计算机设备和介质

说明书

本申请公开了一种基于手机号的身份验证方法、装置、计算机设备和介质。该方法包括由移动终端执行的如下步骤：获取用户输入的手机号；对手机号进行脱敏处理，得到脱敏手机号；向应用服务器发送第一请求；接收应用服务器发送的第一分段密钥，采用预设的密钥组合算法，与第二分段密钥组合得到加解密密钥；采用加解密密钥加密脱敏手机号，得到加密脱敏手机号；根据获取的手机号调用指令，向应用服务器发送第二分段密钥和加密脱敏手机号，以使应用服务器根据第二分段密钥和第一分段密钥组合得到加解密密钥，并利用加解密密钥解密得到的脱敏手机号完成身份验证。该基于手机号的身份验证方法能够提高完成应用程序身份验证时用户个人隐藏的安全性。

技术领域

本申请涉及通信技术领域，尤其涉及一种基于手机号的身份验证方法、装置、计算机设备和介质。

背景技术

现在移动终端的应用程序(Application，简称APP)很多采用手机号绑定的方式完成用户账号身份验证登录，其中，有些应用程序采用获取本地明文手机号的方式登录应用程序。当存在数据截取接口时这种做法可能造成用户私人手机号的泄漏，对用户个人隐私安全存在较大问题。

发明内容

有鉴于此，本申请实施例提供了一种基于手机号的身份验证方法、装置、计算机设备和介质，用以解决基于手机号完成应用程序身份验证时用户个人隐藏安全性较低的问题。

第一方面，本申请实施例提供了一种基于手机号的身份验证方法，包括由移动终端执行的如下步骤：

获取用户输入的手机号；

对所述手机号进行脱敏处理，得到脱敏手机号；

向应用服务器发送第一请求，其中，所述第一请求用于获取第一分段密钥；

接收所述应用服务器发送的所述第一分段密钥，采用预设的密钥组合算法，与第二分段密钥组合得到加解密密钥，其中，所述第二分段密钥存储在所述移动终端；

采用所述加解密密钥加密所述脱敏手机号，得到加密脱敏手机号；

根据获取的手机号调用指令，向所述应用服务器发送所述第二分段密钥和所述加密脱敏手机号，以使所述应用服务器根据所述第二分段密钥和所述第一分段密钥组合得到所述加解密密钥，并利用所述加解密密钥解密得到的所述脱敏手机号完成身份验证。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述加解密密钥为对称密钥，在所述获取用户输入的手机号之前，所述方法还包括：

生成所述加解密密钥；

采用预设的密钥分段算法，将所述加解密密钥分成所述第一分段密钥和所述第二分段密钥，其中，所述预设的密钥组合算法根据所述预设的密钥分段算法确定；

将所述加解密密钥的生成时间、生成设备标识和所述第一分段密钥发送到所述应用服务器；

所述向应用服务器发送第一请求，包括：

向所述应用服务器发送包括所述加解密密钥的生成时间、所述生成设备标识的第一请求，以使所述应用服务器根据所述加解密密钥的生成时间、所述生成设备标识确定所述预设的密钥组合算法和所述第一分段密钥。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述采用预设的密钥组合算法，与第二分段密钥组合得到加解密密钥，包括：

将所述第一分段密钥中的字符和所述第二分段密钥中的字符进行编号；

根据所述预设的密钥组合算法确定对编号的所述字符的组合操作，组合所述第一分段密钥和所述第二分段密钥得到所述加解密密钥。

第二方面，本申请实施例提供了另一种基于手机号的身份验证方法，包括由应用服务器执行的如下步骤：