[发明专利]防恶意骚扰的用户身份验证方法及装置

说明书

技术领域

本发明涉及计算机互联网络和移动通信技术领域，具体而言，尤其涉及一种防恶意骚扰的用户身份验证方法及装置。

背景技术

目前，随着互联网应用的日益发展以及手机的日益普及，越来越多的互联网应用采用手机号码作为登录标识，或采用手机短信息作为消息通知渠道。这种情况下，需要互联网用户提供真实的手机号码，而互联网服务提供商则需要针对用户提供的手机号码信息进行身份验证。 

现有的手机号码验证方式为：用户通过登录互联网网站并提供一个手机号码，在点击发送验证码按钮后，互联网服务提供商则向该相应的手机号码发送包含验证码信息的短信息，然后用户再在相应的有效时间内输入用户手机收到的验证码，并点击提交，从而完成验证过程。

但是，此方法存在这样一个问题，即：如果有其他用户恶意地屡次输入他人的手机号码进行验证，他人会相应地收到多条包含验证码的短信息，此时则会对他人构成一定程度的骚扰，在严重的情况下，可能会引致被骚扰者投诉甚至采取法律行动维权，从而导致互联网服务提供商面临较大的法律风险，因此如何提供一种更为有效地可以防止其他用户恶意骚扰的用户身份验证方法便是目前互联网服务提供商亟需解决的一个问题。

发明内容

鉴于此，本发明的目的在于提供一种防恶意骚扰的用户身份验证方法及装置。

为了实现本发明的目的，其采用如下技术方案实现：

一方面，本发明提供的一种防恶意骚扰的用户身份验证方法，包括：

在用户登录互联网网站后，生成唯一的第一验证码信息并存储；

将所述第一验证码信息以及用以唯一标识该互联网网站的短信上行业务号码显示于网站界面；

在用户发送包含用户输入的第二验证码信息的短信息至相应的短信上行业务号码后，将获取的第二验证码与存储的第一验证码进行匹配，若成功匹配，则身份验证成功。

优选实施方式下，在用户登录互联网网站后生成唯一的第一验证码信息并存储的步骤包括：

在用户登录互联网网站后，据此生成唯一的会话标识并将其放在网页Cookie中，并生成验证码请求命令；

依据该命令，根据会话标识、预设过期时间阈值以及验证码请求命令序列号按照验证码生成算法生成唯一的第一验证码，并将该第一验证码会同对应的会话标识以及过期时间阈值信息进行存储。

更为优选地实施方式下，所述第一验证码信息显示于网站界面的方式包括：以文字的形式予以显示，或以二维码图像的形式予以显示。

优选实施方式下，在用户发送包含用户输入的第二验证码信息的短信息至相应的短信上行业务号码后将获取的第二验证码与存储的第一验证码进行匹配的步骤包括：

在用户依据网站界面的显示信息手动输入第二验证码信息或通过扫描二维码图像输入第二验证码信息之后，发送包含所述第二验证码信息的短信息至相应的短信上行业务号码；

将所述第二验证码与存储的第一验证码进行匹配，若匹配成功，则判断用户身份验证持续时间是否超过过期时间阈值，若在有效期内，则身份验证成功。

更为优选地实施方式下，在执行“将所述第二验证码与存储的第一验证码进行匹配，若匹配成功，则判断用户身份验证持续时间是否超过过期时间阈值，若在有效期内，则身份验证成功”步骤之后，所述防恶意骚扰的用户身份验证方法还包括：

向用户手机号码发送身份验证确认短信息；

依据获取的用户回复的确认信息，将用户手机号码与本次身份验证的唯一的会话标识进行关联存储，并发送身份验证成功短信息至用户手机号码。

另一方面，本发明提供的一种防恶意骚扰的用户身份验证装置，其包括：

验证界面模块，用于向用户提供互联网网站界面；以及进一步用于将从验证码生成模块获取的所述第一验证码信息以及用以唯一标识该互联网网站的短信上行业务号码显示于网站界面；

验证码生成模块，用于在用户登录互联网网站后，生成唯一的第一验证码信息并存储；

验证码接收模块，用于在用户发送包含用户输入的第二验证码信息的短信息至相应的短信上行业务号码后，获取用户反馈的第二验证码信息；

验证实施模块，用于将获取的第二验证码信息与存储的第一验证码进行匹配，若成功匹配，则身份验证成功。

优选实施方式下，所述验证码生成模块在用户登录互联网网站后生成唯一的第一验证码信息并存储的步骤包括：

在用户登录互联网网站后，据此生成唯一的会话标识并将其放在网页Cookie中，并生成验证码请求命令；