[发明专利]应用程序验证用户身份的方法、移动终端以及存储介质有效
| 申请号: | 201810827480.7 | 申请日: | 2018-07-25 |
| 公开(公告)号: | CN109033801B | 公开(公告)日: | 2022-07-08 |
| 发明(设计)人: | 叶墩辉 | 申请(专利权)人: | 河北千和电子商务有限公司 |
| 主分类号: | G06F21/44 | 分类号: | G06F21/44;G06F21/46 |
| 代理公司: | 北京华仁联合知识产权代理有限公司 11588 | 代理人: | 霍春荣 |
| 地址: | 050000 河北省石家庄市裕华区槐安*** | 国省代码: | 河北;13 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 应用程序 验证 用户 身份 方法 移动 终端 以及 存储 介质 | ||
本发明实施例公开了一种应用程序验证用户身份的方法、移动终端及计算机存储介质,该应用程序验证用户身份的方法包括:向服务器发送验证请求;接收服务器发送的加密验证信息;存储所述加密验证信息至移动终端,当接收到用户对移动终端预设操作时对加密验证信息进行解密以生成验证码;将验证码发送至服务器,当验证码匹配服务器预设条件时判断所述移动终端验证成功。本发明实施例通过对服务器发送给移动终端的短信验证码进行加密,并在移动终端上通过用户的特定操作触发解密,通过将解密后的验证码发送给服务器进行验证,能够防止其他恶意应用程序非法获取服务器发送给移动终端的短信验证码,从而提高了移动终端的使用安全性。
技术领域
本发明涉及电子技术领域,尤其涉及一种应用程序验证用户身份的方法、 移动终端以及计算机存储介质。
背景技术
目前随着移动终端的不断发展,通过安装各种不同的应用程序,移动终端 能够实现各种不同的功能。
现在的移动终端,例如智能手机上很多应用程序的一些敏感操作,例如移 动支付、用户登录,找回密码等,需要短信验证码以验证移动终端的真实身份, 短信验证码会以明文通过短信的方式通过运营商网络发送到智能手机上,对于 能获取短信读取权限的应用程序很容易读取到验证码的具体内容,这就给了恶 意应用程序有趁之机,危害了用户信息安全。
发明内容
本发明实施例提供应用程序验证用户身份的方法、移动终端以及计算机存 储介质,能够防止其他恶意应用程序非法获取服务器发送给移动终端的短信验 证码,从而提高了移动终端的使用安全性。
本发明实施例第一方面提供了一种应用程序验证用户身份的方法,应用于 移动终端,其特征在于,包括:
向服务器发送验证请求;
接收服务器发送的加密验证信息;
存储所述加密验证信息至所述移动终端,当接收到用户对所述移动终端预 设操作时对所述加密验证信息进行解密以生成验证码;
将所述验证码发送至服务器,当所述验证码匹配服务器预设条件时判断所 述移动终端验证成功。
可选的,还包括:
生成加密公钥和解密私钥;
将所述加密公钥存储至服务器以及将所述解密私钥存储至移动终端;
其中,通过所述加密公钥生成所述加密验证信息,通过所述解密私钥对所 述验证信息进行解密以生成所述验证码。
可选的,所述向服务器发送验证请求之后还包括:
生成随机数并将所述随机数存储至服务器中;
其中,所述通过所述加密公钥生成所述加密验证信息具体包括:
通过所述加密公钥对所述随机数进行加密以生成所述加密验证信息。
可选的,当所述验证码匹配服务器预设条件时判断所述移动终端验证通过 具体包括:
当向服务器发送的所述验证码和服务器中存储的所述随机数相同时判断所 述移动终端验证成功。
可选的,其特征在于,还包括:
在所述移动终端验证成功后向所述移动终端发送验证成功的通知并建立所 述移动终端和服务器的高安全级别通信。
可选的,所述向服务器发送验证请求包括:
接收用户在所示移动终端的验证输入,所述验证输入包含所述移动终端的 标识;
向服务器发送所述验证输入;
当所述验证输入不满足预设条件时判断所述移动终端验证失败。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于河北千和电子商务有限公司,未经河北千和电子商务有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810827480.7/2.html,转载请声明来源钻瓜专利网。
