[发明专利]验证码防盗取方法、装置及网络设备

说明书

本发明实施例提供一种验证码防盗取方法、装置及网络设备。该方法包括：业务平台接收第一终端发送的验证码；当该业务平台确定该第一终端发送的验证码正确时，根据该第一终端的IP地址，获取该第一终端的第一物理地址；该业务平台向运营商服务器发送查询请求，该查询请求用于查询该第一终端的第一物理地址和第二终端的第二物理地址是否一致；若该第一终端的第一物理地址和该第二终端的第二物理地址之间的距离大于预设距离，则确定该第一终端盗取了该验证码。本发明实施例不仅需要通过验证码确定第一终端的合法性，还要通过第一终端的第一物理地址和第二终端的第二物理地址确定第一终端的合法性，从而提高了合法用户的安全性。

技术领域

本发明实施例涉及通信技术领域，尤其涉及一种验证码防盗取方法、装置及网络设备。

背景技术

手机短信验证是企业给消费者(用户)的一个凭证，通过手机短信内容的验证码来验证身份。目前使用的最普遍的有各大银行网上银行、网上商城、团购网站、票务公司等。

在现有技术中，攻击者冒充合法用户登录业务系统，业务系统通过移动交换网发送短信息验证码给合法用户，攻击者窃取短信息验证码后，将该短信息验证码输入到业务系统，业务系统即认为该攻击者是合法用户，导致攻击者可以冒充正常合法用户进行非法操作，降低了合法用户的安全性。

发明内容

本发明实施例提供一种验证码防盗取方法、装置及网络设备，以提高合法用户的安全性。

第一方面，本发明实施例提供一种验证码防盗取方法，包括：

业务平台接收第一终端发送的验证码；

当所述业务平台确定所述第一终端发送的验证码正确时，根据所述第一终端的IP地址，获取所述第一终端的第一物理地址；

所述业务平台向运营商服务器发送查询请求，所述查询请求用于查询所述第一终端的第一物理地址和第二终端的第二物理地址是否一致，其中，所述第二终端是所述验证码的合法接收端；

若所述第一终端的第一物理地址和所述第二终端的第二物理地址之间的距离大于预设距离，则确定所述第一终端盗取了所述验证码。

第二方面，本发明实施例提供一种验证码防盗取装置，包括：

接收模块，用于接收第一终端发送的验证码；

确定模块，用于确定所述第一终端发送的验证码是否正确；

获取模块，用于所述确定模块确定所述第一终端发送的验证码正确时，根据所述第一终端的IP地址，获取所述第一终端的第一物理地址；

发送模块，用于向运营商服务器发送查询请求，所述查询请求用于查询所述第一终端的第一物理地址和第二终端的第二物理地址是否一致，其中，所述第二终端是所述验证码的合法接收端；

计算模块，用于计算所述第一终端的第一物理地址和所述第二终端的第二物理地址之间的距离；

所述确定模块还用于：当所述第一终端的第一物理地址和所述第二终端的第二物理地址之间的距离大于预设距离时，确定所述第一终端盗取了所述验证码。

第三方面，本发明实施例提供一种网络设备，包括：

存储器；

处理器；以及

计算机程序；

其中，所述计算机程序存储在所述存储器中，并被配置为由所述处理器执行以实现第一方面所述的方法。

第四方面，本发明实施例提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行以实现第一方面所述的方法。