[发明专利]短信验证码验证方法和系统

说明书

本发明公开了一种短信验证码验证方法，该方法包括：在收到短信验证码的验证请求时，根据所述验证请求获取移动终端提交的用户识别卡号码和验证码字符，校验所述验证码字符；若所述验证码字符通过校验，则获取所述移动终端的用户识别卡号码；判断所述移动终端提交的用户识别卡号码与所述移动终端的用户识别卡号码是否一致；若所述移动终端提交的用户识别卡号码与所述移动终端的用户识别卡号码一致，则判定所述短信验证码通过验证。本发明还公开了一种短信验证码验证系统。本发明大大提高了短信验证码验证时的安全性。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种短信验证码验证方法和系统。

背景技术

短信验证码是一种将验证码通过短信的形式发送到用户手机，从而验证用户合法性及正确性的验证手段，应用广泛，例如，移动支付中普遍使用“账号密码+短信”的认证体系。服务器端在收到短信验证码请求时，针对当前已登录的账户或是请求登录的账户，向绑定的或输入的手机号发送短信验证码。用户在收到短信验证码后，在操作页面中输入短信验证码并提交给服务器端进行验证。

然而，不法分子在使用木马病毒感染用户手机后，可以劫持用户手机收到的短信验证码，在用户不知道的情况下，提交给服务器端进行验证。服务器端在进行短信验证码的验证时，仅仅是针对验证码的内容进行验证。在检测到提交的验证码与前期发送给当前登录账户的验证码相同时，判定短信验证码正确，通过验证，导致不法分子可以在用户不知情的情况下，利用窃取的账户信息及劫持的短信进行登录操作或是支付操作等，从而转移用户账户中的资金、获取用户的隐私信息等，给用户造成损失。

因此，目前如何提高短信验证码验证时的安全性成了一个亟待解决的问题。

发明内容

本发明的主要目的在于提供一种短信验证码验证方法和系统，旨在解决短信验证码验证时的安全性低的技术问题。

为实现上述目的，本发明提供一种短信验证码验证方法，所述短信验证码验证方法包括以下步骤：

在收到短信验证码的验证请求时，根据所述验证请求获取移动终端提交的用户识别卡号码和验证码字符，校验所述验证码字符；

若所述验证码字符通过校验，则获取所述移动终端的用户识别卡号码；

判断所述移动终端提交的用户识别卡号码与所述移动终端的用户识别卡号码是否一致；

若所述移动终端提交的用户识别卡号码与所述移动终端的用户识别卡号码一致，则判定所述短信验证码通过验证。

优选地，所述短信验证码验证方法还包括：

若所述移动终端提交的用户识别卡号码与所述移动终端的用户识别卡号码不一致，则向所述移动终端返回授权图形识别码；

若收到第二终端根据所述授权图形识别码发送的授权确认指令，则获取所述第二终端的用户识别卡号码；

若所述第二终端的用户识别卡号码与所述移动终端提交的用户识别卡号码一致，则判定所述短信验证码通过验证。

优选地，所述短信验证码验证方法还包括：

若所述移动终端提交的用户识别卡号码与所述移动终端的用户识别卡号码不一致，则向所述移动终端提交的用户识别卡号码所对应的第三终端返回授权请求；

若收到所述第三终端根据所述授权请求发送的授权确认指令，则判定所述短信验证码通过验证。

优选地，所述短信验证码验证方法还包括：

若所述移动终端提交的用户识别卡号码与所述移动终端的用户识别卡号不一致，则根据所述移动终端提交的用户识别卡号码，对应发送告警信息。