可左右滑动选省市

一种校验方法、装置以及设备实用新型专利

更新时间:2024-07-01
一种校验方法、装置以及设备实用新型专利 专利申请类型:实用新型专利;
地区:浙江-杭州;
源自:杭州高价值专利检索信息库;

专利名称:一种校验方法、装置以及设备

专利类型:实用新型专利

专利申请号:CN202110804300.5

专利申请(专利权)人:支付宝(杭州)信息技术有限公司
权利人地址:浙江省杭州市西湖区西溪路556号8层B段801-11

专利发明(设计)人:杜荣军

专利摘要:本说明书实施例公开了一种校验方法、装置以及设备。所述方法包括:客户端APP需要进行校验时,所述客户端APP所绑定的移动号码所在的移动设备自动接收基于专属号码发送的OTP字符串代码的信息;所述客户端APP自动读取所述客户端APP所在的移动设备上的OTP字符串代码的信息,获得读取结果;若所述读取结果与所述客户端APP所绑定的移动号码所在的移动设备自动接收的基于专属号码发送的OTP字符串代码一致,则校验通过。采用本说明书实施例提供的方法,能够实现客户端APP的无感知校验,提升用户体验,无需人工参与,且能够减少由于GSM网络信号带来的校验失败,增加校验成功率,及支付成功率,保证客户端APP的安全性。

主权利要求:
1.一种校验方法,包括:
客户端APP需要进行校验时,所述客户端APP所绑定的移动号码所在的移动设备自动接收基于专属号码发送的OTP字符串代码的信息,其中,所述专属号码是所述客户端APP与网络运营商根据加密协议生成的专属号码;
所述客户端APP自动读取所述客户端APP所在的移动设备上的OTP字符串代码的信息,获得读取结果,所述读取结果包括所述客户端APP所在的移动设备上的OTP字符串代码的读取结果及所述客户端APP所在的移动设备上的专属号码的读取结果;
若所述读取结果与所述客户端APP所绑定的移动号码所在的移动设备自动接收的基于专属号码发送的OTP字符串代码一致,则校验通过。
2.如权利要求1所述的方法,所述方法进一步包括:
若所述OTP字符串代码存在异常,则所述客户端APP基于数据网络信号传输ICCID设备信息,进行校验。
3.如权利要求1所述的方法,所述客户端APP为电子钱包APP,所述客户端APP需要进行校验时,是指所述电子钱包APP在进行登录、和/或密码修改、和/或支付时,检测到存在风险时,则所述客户端APP需要进行校验。
4.如权利要求1所述的方法,所述客户端APP自动读取所述客户端APP所在的移动设备上的OTP字符串代码的信息,获得读取结果,具体包括:所述客户端APP在预设时间内识别所述客户端APP所在的移动设备上的专属号码,自动读取所述客户端APP所在移动设备上的OTP字符串代码,获得读取结果。
5.如权利要求4所述的方法,所述客户端APP在预设时间内识别所述客户端APP所在的移动设备上的专属号码,是指所述客户端APP在预设时间内,根据所述加密协议,对所述客户端APP所在的移动设备上的专属号码进行解密,所述读取结果包括所述客户端APP所在的移动设备上的专属号码的解密结果和所述客户端APP所在的移动设备上的OTP字符串代码的读取结果。
6.如权利要求1所述的方法,所述若所述读取结果与所述客户端APP所绑定的移动号码所在的移动设备自动接收的基于专属号码发送的OTP字符串代码一致,则校验通过,具体包括:若所述读取结果中的专属号码的读取结果与所述客户端APP所绑定的移动号码所在的移动设备上的专属号码一致,且所述读取结果中的OTP字符串代码与所述客户端APP所绑定的移动号码所在的移动设备自动接收的基于专属号码发送的OTP字符串代码一致,则校验通过;
若所述读取结果中的专属号码的读取结果与所述客户端APP所绑定的移动号码所在的移动设备上的专属号码不一致,和/或所述读取结果中的OTP字符串代码与所述客户端APP所绑定的移动号码所在的移动设备自动接收的基于专属号码发送的OTP字符串代码不一致,则校验失败。
7.如权利要求2所述的方法,所述若所述OTP字符串代码存在异常,则所述客户端APP基于数据网络信号传输ICCID设备信息,进行校验,具体包括:若所述客户端APP所绑定的移动号码所在的移动设备接收基于专属号码发送的OTP字符串代码信息失败,或所述客户端APP自动读取所述客户端APP所在的移动设备上的OTP字符串代码的信息超时,则所述客户端APP基于数据网络信号传输ICCID设备信息与已建立的可信关系对进行校验;
若所述客户端APP基于数据网络信号传输的ICCID设备信息与已建立的可信关系对的信息一致,则通过校验;
若所述客户端APP基于数据网络信号传输的ICCID设备信息与已建立的可信关系对的信息不一致,则校验失败。
8.如权利要求7所述的方法,所述已建立的可信关系对是风控决策引擎基于历史记录,建立的ICCID设备信息和用户账户的可信关系对,所述可信关系对采用分层评分的评价方式,其中,所述历史记录是指ICCID设备信息与所述客户端APP对应的用户账户通过OTP字符串代码校验的记录。
9.如权利要求7所述的方法,所述客户端APP基于数据网络信号传输ICCID设备信息与已建立的可信关系对进行校验,具体包括:将所述客户端APP基于数据网络信号传输的ICCID设备信息传输至风控决策引擎;
所述风控决策引擎根据已建立的可信关系对,判断所述客户端APP基于数据网络信号传输的ICCID设备信息与所述ICCID设备信息和用户账户的可信关系对是否一致;
若所述客户端APP基于数据网络信号传输的ICCID设备信息与所述ICCID设备信息和用户账户的可信关系对一致,则校验通过;
若所述客户端APP基于数据网络信号传输的ICCID设备信息与所述ICCID设备信息和用户账户的可信关系对不一致,则校验失败。
10.一种校验装置,包括:
接收模块,客户端APP需要进行校验时,所述客户端APP所绑定的移动号码所在的移动设备自动接收基于专属号码发送的OTP字符串代码的信息,其中,所述专属号码是所述客户端APP与网络运营商根据加密协议生成的专属号码;
读取模块,所述客户端APP自动读取所述客户端APP所在的移动设备上的OTP字符串代码的信息,获得读取结果,所述读取结果包括所述客户端APP所在的移动设备上的OTP字符串代码的读取结果及所述客户端APP所在的移动设备上的专属号码的读取结果;
第一校验模块,若所述读取结果与所述客户端APP所绑定的移动号码所在的移动设备自动接收的基于专属号码发送的OTP字符串代码一致,则校验通过。
11.如权利要求10所述的装置,所述装置进一步包括:
第二校验模块,若所述OTP字符串代码存在异常,则所述客户端APP基于数据网络信号传输ICCID设备信息,进行校验。
12.如权利要求10所述的装置,所述客户端APP为电子钱包APP,所述客户端APP需要进行校验时,是指所述电子钱包APP在进行登录、和/或密码修改、和/或支付时,检测到存在风险时,则所述客户端APP需要进行校验。
13.如权利要求10所述的装置,所述客户端APP自动读取所述客户端APP所在的移动设备上的OTP字符串代码的信息,获得读取结果,具体包括:所述客户端APP在预设时间内识别所述客户端APP所在的移动设备上的专属号码,自动读取所述客户端APP所在移动设备上的OTP字符串代码,获得读取结果。
14.如权利要求13所述的装置,所述客户端APP在预设时间内识别所述客户端APP所在的移动设备上的专属号码,是指所述客户端APP在预设时间内,根据所述加密协议,对所述客户端APP所在的移动设备上的专属号码进行解密,所述读取结果包括所述客户端APP所在的移动设备上的专属号码的解密结果和所述客户端APP所在的移动设备上的OTP字符串代码的读取结果。
15.如权利要求10所述的装置,所述若所述读取结果与所述客户端APP所绑定的移动号码所在的移动设备自动接收的基于专属号码发送的OTP字符串代码一致,则校验通过,具体包括:若所述读取结果中的专属号码的读取结果与所述客户端APP所绑定的移动号码所在的移动设备上的专属号码一致,且所述读取结果中的OTP字符串代码与所述客户端APP所绑定的移动号码所在的移动设备自动接收的基于专属号码发送的OTP字符串代码一致,则校验通过;
若所述读取结果中的专属号码的读取结果与所述客户端APP所绑定的移动号码所在的移动设备上的专属号码不一致,和/或所述读取结果中的OTP字符串代码与所述客户端APP所绑定的移动号码所在的移动设备自动接收的基于专属号码发送的OTP字符串代码不一致,则校验失败。
16.如权利要求11所述的装置,所述若所述OTP字符串代码存在异常,则所述客户端APP基于数据网络信号传输ICCID设备信息,进行校验,具体包括:若所述客户端APP所绑定的移动号码所在的移动设备接收基于专属号码发送的OTP字符串代码信息失败,或所述客户端APP自动读取所述客户端APP所在的移动设备上的OTP字符串代码的信息超时,则所述客户端APP基于数据网络信号传输ICCID设备信息与已建立的可信关系对进行校验;
若所述客户端APP基于数据网络信号传输的ICCID设备信息与已建立的可信关系对的信息一致,则通过校验;
若所述客户端APP基于数据网络信号传输的ICCID设备信息与已建立的可信关系对的信息不一致,则校验失败。
17.如权利要求16所述的装置,所述已建立的可信关系对是风控决策引擎基于历史记录,建立的ICCID设备信息和用户账户的可信关系对,所述可信关系对采用分层评分的评价方式,其中,所述历史记录是指ICCID设备信息与所述客户端APP对应的用户账户通过OTP字符串代码校验的记录。
18.如权利要求16所述的装置,所述客户端APP基于数据网络信号传输ICCID设备信息与已建立的可信关系对进行校验,具体包括:将所述客户端APP基于数据网络信号传输的ICCID设备信息传输至风控决策引擎;
所述风控决策引擎根据已建立的可信关系对,判断所述客户端APP基于数据网络信号传输的ICCID设备信息与所述ICCID设备信息和用户账户的可信关系对是否一致;
若所述客户端APP基于数据网络信号传输的ICCID设备信息与所述ICCID设备信息和用户账户的可信关系对一致,则校验通过;
若所述客户端APP基于数据网络信号传输的ICCID设备信息与所述ICCID设备信息和用户账户的可信关系对不一致,则校验失败。
19.一种电子设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:客户端APP需要进行校验时,所述客户端APP所绑定的移动号码所在的移动设备自动接收基于专属号码发送的OTP字符串代码的信息,其中,所述专属号码是所述客户端APP与网络运营商根据加密协议生成的专属号码;
所述客户端APP自动读取所述客户端APP所在的移动设备上的OTP字符串代码的信息,获得读取结果,所述读取结果包括所述客户端APP所在的移动设备上的OTP字符串代码的读取结果及所述客户端APP所在的移动设备上的专属号码的读取结果;
若所述读取结果与所述客户端APP所绑定的移动号码所在的移动设备自动接收的基于专属号码发送的OTP字符串代码一致,则校验通过。 说明书 : 一种校验方法、装置以及设备[0001] 本申请为“一种校验方法、装置及设备(申请日:2020年3月4日,申请号:202010141463.5)”的分案申请。技术领域[0002] 本说明书涉及计算机技术领域,尤其涉及一种校验方法、装置以及设备。背景技术[0003] 在一些欠发达国家,由于用户的整体受教育程度相对较低、智能手机尚未普及,在电子钱包的运营中,主要以USSD(UnstructuredSupplementaryServiceData)模式的电子钱包为主,即电子钱包的所有操作均是基于GSM网络的数据交互,其对电子钱包的使用需求主要为转账汇款、手机充值等。随着移动互联网的普及,基于智能手机的电子钱包APP逐步进入市场,此时,必然涉及到USSD用户向电子钱包APP用户的迁移。[0004] 在USSD时代,由于电子钱包业务基于手机号、SIM卡以及GSM网络进行了强绑定,除密码校验外,一般无需对用户进行核身,只有在SIM卡或手机丢失,且同时密码被泄露才需要对用户进行核身,因此整体安全性较高。进入APP时代,由于失去了GSM网络的强绑定,为了保证数据安全,往往采用OTP(OneTimePassword,一次性口令)的方式对电子钱包APP用户进行核身,以进行风险控制。[0005] 在欠发达国家,一方面,由于用户受教育程度较低,不理解也不懂得如何使用OTP,用户甚至无法读懂OTP中包含的文字,如采用OTP进行验证,会出现大量USSD用户被欺骗泄露OTP,盗用者通过登录APP,突破用户账户,造成资金损失。另一方面,在欠发达国家,手机信号较差,用户获取OTP超时失败,无法完成账户操作和交易,影响用户体验。[0006] 因此,需要一种新的校验方法,以实现电子钱包APP用户的校验。发明内容[0007] 本说明书实施例提供一种校验方法、装置以及设备,用于解决以下技术问题:[0008] 为解决上述技术问题,本说明书实施例是这样实现的:[0009] 本说明书实施例提供的一种校验方法,包括:[0010] 客户端APP需要进行校验时,所述客户端APP所绑定的移动号码所在的移动设备自动接收基于专属号码发送的OTP字符串代码的信息,其中,所述专用号码是所述客户端APP与网络运营商根据加密协议生成的专属号码;[0011] 所述客户端APP自动读取所述客户端APP所在的移动设备上的OTP字符串代码的信息,获得读取结果,所述读取结果包括所述客户端APP所在的移动设备上的OTP字符串代码的读取结果及所述客户端APP所在的移动设备上的专属号码的读取结果;[0012] 若所述读取结果与所述客户端APP所绑定的移动号码所在的移动设备自动接收的基于专属号码发送的OTP字符串代码一致,则校验通过。[0013] 本说明书实施例还提供一种校验装置,包括:[0014] 接收模块,客户端APP需要进行校验时,所述客户端APP所绑定的移动号码所在的移动设备自动接收基于专属号码发送的OTP字符串代码的信息,其中,所述专用号码是所述客户端APP与网络运营商根据加密协议生成的专属号码;[0015] 读取模块,所述客户端APP自动读取所述客户端APP所在的移动设备上的OTP字符串代码的信息,获得读取结果,所述读取结果包括所述客户端APP所在的移动设备上的OTP字符串代码的读取结果及所述客户端APP所在的移动设备上的专属号码的读取结果;[0016] 第一校验模块,若所述读取结果与所述客户端APP所绑定的移动号码所在的移动设备自动接收的基于专属号码发送的OTP字符串代码一致,则校验通过。[0017] 本说明书实施例还提供一种电子设备,包括:[0018] 至少一个处理器;以及,[0019] 与所述至少一个处理器通信连接的存储器;其中,[0020] 所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:[0021] 客户端APP需要进行校验时,所述客户端APP所绑定的移动号码所在的移动设备自动接收基于专属号码发送的OTP字符串代码的信息,其中,所述专用号码是所述客户端APP与网络运营商根据加密协议生成的专属号码;[0022] 所述客户端APP自动读取所述客户端APP所在的移动设备上的OTP字符串代码的信息,获得读取结果,所述读取结果包括所述客户端APP所在的移动设备上的OTP字符串代码的读取结果及所述客户端APP所在的移动设备上的专属号码的读取结果;[0023] 若所述读取结果与所述客户端APP所绑定的移动号码所在的移动设备自动接收的基于专属号码发送的OTP字符串代码一致,则校验通过。[0024] 本说明书实施例基于OTP字符串代码进行客户端APP的校验,在OTP字符串存在异常时,基于数据网络信息传输ICCID设备信息进行校验,能够实现客户端APP的无感知校验,提升用户体验,无需人工参与,且能够减少由于GSM网络信号带来的校验失败,增加校验成功率,及支付成功率,保证客户端APP的安全性。附图说明[0025] 为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。[0026] 图1为本说明书实施例提供的一种校验方法的流程图;[0027] 图2为本说明书实施例提供的电子钱包APP的校验流程图;[0028] 图3为本说明书实施例提供的另一种校验方法的流程图;[0029] 图4为本说明书实施例提供的又一种电子钱包APP的校验流程图;[0030] 图5为本说明书实施例提供的一种校验方法的框架图;[0031] 图6为本说明书实施例提供的一种校验装置的示意图。具体实施方式[0032] 为了使本技术领域的人员更好地理解本说明书中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本说明书实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。[0033] 在欠发达地区,USSD用户向电子钱包APP用户的迁移,需要进行用户核身。在风险控制场景中,电子钱包APP用户往往需要通过OTP校验,实现用户核身。OTP是指只能使用一次的密码,该密码是根据专门算法,每隔60秒生成一个不可预测的随机数字组合,在用户核身中具有广泛的应用,可以有效保护用户安全。但是由于OTP校验存在如下问题:在欠发达地区受教育程度较低的用户,用户不懂得如何使用OTP,甚至无法读懂OTP;用户容易受欺诈,被骗取OTP,导致账户被盗。目前针对账号盗用(ATO)或盗卡风险,除密码外,首选采用OTP校验。不管是仅采用OTP的单因子校验还是同时采用密码及OTP的双因子校验,对于不存在风险的正常用户,均是一层打扰,不利于用户体验;此外,在手机信号网络较差的情况下,不能正常获取OTP,导致用户无法完成OTP校验。[0034] 基于上述问题,需要一种新的校验方法,以实现用户的核身。本说明书实施例中,在客户端APP发生风险时,采用OTP进行校验,不仅能够实现用户核身,而且能够减少对正常用户的打扰,提高用户体验。进一步,在不能正常获取OTP时,基于数据网络信号传输ICCID设备信息进行校验,从而克服在手机信号网络较差情况下,用户无法完成OTP校验的问题。[0035] 图1为本说明书实施例提供的一种校验方法的流程图,该校验方法具体包括:[0036] 步骤S101:客户端APP需要进行校验时,所述客户端APP所绑定的移动号码所在的移动设备自动接收基于专属号码发送的OTP字符串代码的信息,其中,所述专用号码是所述客户端APP与网络运营商根据加密协议生成的专属号码。[0037] 在本说明书实施例中,客户端APP为具有支付功能的客户端APP。[0038] 在本说明书实施例中,客户端APP需要进行校验时,是指客户端在进行某些操作时,发生风险时,需要进行校验。在本说明书一个实施例中,客户端APP需要进行校验时,是指客户端APP在进行登录、和/或密码修改、和/或支付时,检测到客户端APP存在风险时,则客户端APP需要进行校验。[0039] 在本说明书的一个实施例中,客户端APP为电子钱包APP。客户端APP需要进行校验时,是指电子钱包APP在进行登录、和/或密码修改、和/或支付时,检测到电子钱包APP存在风险时,则电子钱包APP需要进行校验。[0040] 在本说明书实施例中,电子钱包APP指具有支付功能的电子钱包APP,主要用于付款。在本说明书实施例中,电子钱包APP可以为银联钱包云闪付手机客户端,微信手机客户端,支付宝等。当然,电子钱包APP的具体类型并不构成对本申请的限定。[0041] 在本说明书实施例中,专属号码是由客户端APP与网络运营商根据加密协议生成的专属号码,专属号码通过短信的形式将OTP字符串代码及加密后的专属号码发送至移动设备。[0042] 在本说明书实施例中,客户端APP需要进行校验时,所述客户端APP所绑定的移动号码所在的移动设备自动接收基于专属号码发送的OTP字符串代码的信息。需要特别说明的是,由于OTP字符串代码的信息是由专属号码通过短信的形式发送至移动设备的。因此,移动设备必须具有GSM(GlobalSystemforMobileCommunications,全球移动通信系统)网络信号。移动设备是具有GSM网络功能的设备即可,移动设备的具体类型并不构成对本申请的限定。由于在客户端APP需要进行校验时,专属号码会自动下发字符串代码至客户端APP所绑定的移动号码所在的移动设备上,在用户无感知的情况下即可获取OTP字符串代码,从而减少了对用户的打扰。[0043] 在本说明书实施例中,OTP字符串代码可以是36位或64位或者128位的长字符,字符串的位数并不构成对本申请的限定。OTP字符串代码为数字与字符的组合。[0044] 步骤S103:所述客户端APP自动读取所述客户端APP所在的移动设备上的OTP字符串代码的信息,获得读取结果,所述读取结果包括所述客户端APP所在的移动设备上的OTP字符串代码的读取结果及所述客户端APP所在的移动设备上的专属号码的读取结果。[0045] 客户端APP所绑定的移动号码所在的移动设备自动接收基于专属号码发送的OTP字符串代码的信息后,客户端APP在预设时间内识别专属号码自动读取所述OTP字符串代码,获得读取结果。如前所述,专属号码是由客户端APP与加密协议生成的号码,专属号码亦可称为特殊识别码。需要特别说明的是,在具体实施过程中,专属号码可以通过加密实现实时切换,从而保证无法被第三方抓取,因此,更加安全。[0046] 在本说明书实施例中,客户端APP在预设时间内识别所述客户端APP所在的移动设备上的专属号码,是指所述客户端APP在预设时间内,根据所述加密协议,对所述客户端APP所在的移动设备上的专属号码进行解密;所述读取结果包括所述客户端APP所在的移动设备上的专属号码的解密结果和所述客户端APP所在的移动设备上的OTP字符串代码的读取结果。在发送OTP字符串过程中,专属号码以加密形式发送至客户端APP所绑定的移动号码所在的移动设备上,在后续自动读取过程中,客户端APP根据加密协议,对加密的专属号码进行解密。[0047] 在本说明书实施例中,预设时间可以为30s或者60s,预设时间的长度并不构成对本申请的限定。不过,为了保证用户具有较好的使用体验,客户端APP自动读取OTP字符串代码的时间不宜过长。由于客户端APP是在较短的预设时间内自动读取OTP字符串代码,不需要用户的任何参与,且时间较短,因此,可以实现用户无感知获取OTP字符串代码,减少对用户的打扰,给用户带来较好的使用体验。[0048] 需要特别说明的是,客户端APP需要进行校验时,客户端APP所绑定的移动号码所在的移动设备自动接收基于专属号码发送的OTP字符串代码的信息;而在自动读取时,客户端APP自动读取所述客户端APP所在的移动设备上的OTP字符串代码的信息,获得读取结果,从而能够保证移动设备被盗取的情况下,客户端APP的安全性。[0049] 步骤S105:若所述读取结果与所述客户端APP所绑定的移动号码所在的移动设备自动接收的基于专属号码发送的OTP字符串代码一致,则校验通过。[0050] 延续前述步骤,客户端APP自动读取客户端APP所在的移动设备上的OTP字符串代码的信息,获取读取结果后,需要进一步进行比对,以验证是否通过校验。若所述读取结果与所述客户端APP所绑定的移动号码所在的移动设备自动接收的基于专属号码发送的OTP字符串代码一致,则校验通过,具体包括:[0051] 若所述读取结果中的专属号码的读取结果与所述客户端APP所绑定的移动号码所在的移动设备上的专属号码一致,且所述读取结果中的OTP字符串代码与所述客户端APP所绑定的移动号码所在的移动设备自动接收的基于专属号码发送的OTP字符串代码一致,则校验通过;[0052] 若所述读取结果中的专属号码的读取结果与所述客户端APP所绑定的移动号码所在的移动设备上的专属号码不一致,和/或所述读取结果中的OTP字符串代码与所述客户端APP所绑定的移动号码所在的移动设备自动接收的基于专属号码发送的OTP字符串代码不一致,则校验失败。[0053] 本说明书实施例提供的校验方法,能够在用户无感知的情况下实现自动校验,减少对用户的打扰,且不需要考虑用户的文化程度,即可保证客户端APP的账户安全。[0054] 如前所述,客户端APP为电子钱包APP,为进一步理解本说明书实施例提供的方法,图2为本说明书实施例提供的电子钱包APP的校验流程图,该校验方法具体包括:[0055] 步骤S201:电子钱包APP需要进行校验时,电子钱包APP所绑定的移动号码所在的移动设备自动接收基于专属号码发送的OTP字符串代码的信息,其中,专用号码是电子钱包APP与网络运营商根据加密协议得到的专属号码。[0056] 步骤S203:电子钱包APP自动读取电子钱包APP所在的移动设备上的OTP字符串代码的信息,获得读取结果,所述读取结果包括电子钱包APP所在的移动设备上的OTP字符串代码的读取结果及电子钱包APP所在的移动设备上的专属号码的读取结果。[0057] 步骤S205:若所述读取结果与电子钱包APP所绑定的移动号码所在的移动设备自动接收的基于专属号码发送的OTP字符串代码一致,则校验通过。[0058] 本说明书实施例提供的校验方法,能够在用户无感知的情况下实现自动校验,减少对用户的打扰,且不需要考虑用户的文化程度,即可保证电子钱包APP的账户安全。[0059] 为避免OTP字符串代码存在异常下的安全校验,本说明书实施例还提供了另外一种校验方法,图3为本说明书实施例提供的另一种校验方法的流程图,该校验方法具体包括:[0060] 步骤S301:客户端APP需要进行校验时,所述客户端APP所绑定的移动号码所在的移动设备自动接收基于专属号码发送的OTP字符串代码的信息,其中,所述专用号码是所述客户端APP与网络运营商根据加密协议得到的专属号码。[0061] 步骤S303:所述客户端APP自动读取所述客户端APP所在的移动设备上的OTP字符串代码的信息,获得读取结果,所述读取结果包括所述客户端APP所在的移动设备上的OTP字符串代码的读取结果及所述客户端APP所在的移动设备上的专属号码的读取结果;[0062] 步骤S305:若所述读取结果与所述客户端APP所绑定的移动号码所在的移动设备自动接收的基于专属号码发送的OTP字符串代码一致,则校验通过。[0063] 步骤S307:若所述OTP字符串代码存在异常,则所述客户端APP基于数据网络信号传输ICCID设备信息,进行校验。[0064] 在本说明书实施例中,OTP字符串代码存在异常包括客户端APP所绑定的移动号码所在的移动设备接收基于专属号码发送的OTP字符串代码信息失败,或客户端APP自动读取客户端APP所在的移动设备上的OTP字符串代码的信息超时。在具体实施过程中,客户端APP所绑定的移动号码所在的移动设备接收基于专属号码发送的OTP字符串代码信息失败可能是因为GSM网络信号较弱;客户端APP自动读取客户端APP所在的移动设备上的OTP字符串代码的信息超时,可能是因为系统运行缓慢,也可能是因为客户端APP所在的移动设备与客户端APP所绑定的移动号码所在的移动设备不一致。在OTP字符串代码存在异常时,则客户端APP基于数据网络信号传输ICCID设备信息,进行校验,具体包括:[0065] 若所述客户端APP所绑定的移动号码所在的移动设备接收基于专属号码发送的OTP字符串代码信息失败,或所述客户端APP自动读取所述客户端APP所在的移动设备上的OTP字符串代码的信息超时,则所述客户端APP基于数据网络信号传输ICCID设备信息与已建立的可信关系对进行校验;[0066] 若所述客户端APP基于数据网络信号传输的ICCID设备信息与已建立的可信关系对的信息一致,则通过校验;[0067] 若所述客户端APP基于数据网络信号传输的ICCID设备信息与已建立的可信关系对的信息不一致,则校验失败。[0068] 在本说明书实施例中,已建立的可信关系对是风控决策引擎基于历史记录,建立的ICCID设备信息和用户账户的可信关系对,所述可信关系对采用分层评分的评价方式,其中,所述历史记录是指ICCID设备信息与所述客户端APP对应的用户账户通过OTP字符串代码校验的记录。[0069] 在具体实施过程中,已建立的可信关系对是风控决策引擎通过历史记录,具体是指ICCID设备信息与客户端APP对应的用户账户通过OTP字符串代码校验的记录,若用户已通过该ICCID设备信息,客户端APP对应的用户账户(UserID)通过OTP字符串代码完成OTP校验,则认为该ICCID与用户账户的关系比较可信;若在历史记录的较长一段时间内,用户一直在使用同一个ICCID,则认为该ICCID与用户账户的关系非常可信。[0070] 为了区分可信关系对的不同的可信程度,可信关系对采用分层评分的评价方式建立。在具体实施过程中,分层评分的原则可以根据历史记录,基于用户使用ICCID的时间长短、和/或用户基于同一个ICCID通过OTP校验的次数,对可信关系对进行评分。用户使用ICCID的时间越长,基于同一个ICCID通过OTP校验的次数越多,评分越高,可信关系对的可信度越高。[0071] 需要特别说明的是,可信关系对的认可度可以根据具体应用场景而定。在本说明书的一个实施例中,分层评分为6,1为最不可信,6为最可信。对于登录等环节可以采用弱管控,评分为大于等于3即为可信;对于改密等环节可以采用强管控,评分为大于等于5即为可信。[0072] ICCID(IntegrateCircuitCardIdentity,集成电路识别码),固话在SIM卡中,为SIM卡的唯一识别码,ICCID为IC卡的唯一识别号码,共有20位数字组成。因此,基于ICCID设备信息可以实现唯一识别。[0073] 客户端APP基于数据网络信号传输ICCID设备信息与已建立的可信关系对进行校验,具体包括:[0074] 将所述客户端APP基于数据网络信号传输的ICCID设备信息传输至所述风控决策引擎;[0075] 所述风控决策引擎根据已建立的可信关系对,判断所述客户端APP基于数据网络信号传输的ICCID设备信息与所述ICCID设备信息和用户账户的可信关系对是否一致;[0076] 若所述客户端APP基于数据网络信号传输的ICCID设备信息与所述ICCID设备信息和用户账户的可信关系对一致,则校验通过;[0077] 若所述客户端APP基于数据网络信号传输的ICCID设备信息与所述ICCID设备信息和用户账户的可信关系对不一致,则校验失败。[0078] 在本说明书实施例中,客户端APP基于数据网络信号传输的ICCID设备信息与所述ICCID设备信息和用户账户的可信关系对不一致,校验失败,客户端APP可以向用户发出校验失败提醒,亦可以在校验失败后,客户端APP所绑定的移动号码所在的移动设备自动接收基于专属号码发送的OTP字符串代码的信息,进行校验。[0079] 采用本说明书实施例提供的校验方法,在OTP字符串代码存在异常的情况下,亦可保证客户端APP的校验,以解决在手机信号网络信号较差情况下,无法完成OTP校验的问题,保证用户使用客户端APP的安全性。[0080] 继续延续前例,客户端APP为电子钱包APP,为进一步理解本说明书实施例提供的方法,图4为本说明书实施例提供的电子钱包APP的校验流程图,该校验方法具体包括:[0081] 步骤S401:电子钱包APP需要进行校验时,电子钱包APP所绑定的移动号码所在的移动设备自动接收基于专属号码发送的OTP字符串代码的信息,其中,专用号码是电子钱包APP与网络运营商根据加密协议得到的专属号码。[0082] 步骤S403:电子钱包APP自动读取电子钱包APP所在的移动设备上的OTP字符串代码的信息,获得读取结果,所述读取结果包括电子钱包APP所在的移动设备上的OTP字符串代码的读取结果及电子钱包APP所在的移动设备上的专属号码的读取结果。[0083] 步骤S405:若所述读取结果与电子钱包APP所绑定的移动号码所在的移动设备自动接收的基于专属号码发送的OTP字符串代码一致,则校验通过。[0084] 步骤S407:若所述OTP字符串代码存在异常,则所述电子钱包APP基于数据网络信号传输ICCID设备信息,进行校验。[0085] 采用本说明书实施例提供的校验方法,在OTP字符串代码存在异常的情况下,亦可保证电子钱包APP的校验,以解决在手机信号网络信号较差情况下,无法完成OTP校验的问题,保证用户使用电子钱包APP的安全性。[0086] 为进一步理解本说明书实施例提供的校验方法,图5为本说明书实施例提供的一种校验方法的框架图,该方法包括:[0087] 步骤S501:客户端APP需要进行校验时,所述客户端APP所绑定的移动号码所在的移动设备自动接收基于专属号码发送的OTP字符串代码的信息,其中,所述专用号码是所述客户端APP与网络运营商根据加密协议得到的专属号码。[0088] 步骤S503:所述客户端APP自动读取所述客户端APP所在的移动设备上的OTP字符串代码的信息,进行校验。[0089] 步骤S505:若所述OTP字符串代码存在异常,则所述客户端APP基于数据网络信号传输ICCID设备信息,进行校验。[0090] 若客户端APP所绑定的移动号码所在的移动设备接收基于专属号码发送的OTP字符串代码信息失败,或所述客户端APP自动读取所述客户端APP所在的移动设备上的OTP字符串代码的信息超时,则客户端APP基于数据网络信息传输ICCID设备信息,进行校验。[0091] 采用本说明书实施例提供的方法,能够实现客户端APP的无感知校验,能够提升用户体验,无需人工参与,且能够减少由于GSM网络信号带来的校验失败,增加校验成功率,及支付成功率,保证客户端APP的安全性。[0092] 上述内容详细说明了一种校验方法,与之相应的,本说明书还提供了一种校验装置,如图6所示。图6为本说明书实施例提供的一种校验装置的示意图,该校验装置包括:[0093] 接收模块601,客户端APP需要进行校验时,所述客户端APP所绑定的移动号码所在的移动设备自动接收基于专属号码发送的OTP字符串代码的信息,其中,所述专用号码是所述客户端APP与网络运营商根据加密协议得到的专属号码;[0094] 读取模块603,所述客户端APP自动读取所述客户端APP所在的移动设备上的OTP字符串代码的信息,获得读取结果,所述读取结果包括所述客户端APP所在的移动设备上的OTP字符串代码的读取结果及所述客户端APP所在的移动设备上的专属号码的读取结果;[0095] 第一校验模块605,若所述读取结果与所述客户端APP所绑定的移动号码所在的移动设备自动接收的基于专属号码发送的OTP字符串代码一致,则校验通过。[0096] 进一步地,所述装置还包括:[0097] 第二校验模块607,若所述OTP字符串代码存在异常,则所述客户端APP基于数据网络信号传输ICCID设备信息,进行校验。[0098] 进一步地,接收模块601具体包括:[0099] 所述客户端APP为电子钱包APP,所述客户端APP需要进行校验时,是指所述电子钱包APP在进行登录、和/或密码修改、和/或支付时,检测到存在风险时,则所述客户端APP需要进行校验。[0100] 进一步地,读取模块603具体包括:[0101] 所述客户端APP自动读取所述客户端APP所在的移动设备上的OTP字符串代码的信息,获得读取结果,具体包括:[0102] 所述客户端APP在预设时间内识别所述客户端APP所在的移动设备上的专属号码,自动读取所述客户端APP所在移动设备上的OTP字符串代码,获得读取结果。[0103] 进一步地,所述客户端APP在预设时间内识别所述客户端APP所在的移动设备上的专属号码,是指所述客户端APP在预设时间内,根据所述加密协议,对所述客户端APP所在的移动设备上的专属号码进行解密;所述读取结果包括所述客户端APP所在的移动设备上的专属号码的解密结果和所述客户端APP所在的移动设备上的OTP字符串代码的读取结果。[0104] 进一步地,第一校验模块605具体包括:[0105] 所述若所述读取结果与所述客户端APP所绑定的移动号码所在的移动设备自动接收的基于专属号码发送的OTP字符串代码一致,则校验通过,具体包括:[0106] 若所述读取结果中的专属号码的读取结果与所述客户端APP所绑定的移动号码所在的移动设备上的专属号码一致,且所述读取结果中的OTP字符串代码与所述客户端APP所绑定的移动号码所在的移动设备自动接收的基于专属号码发送的OTP字符串代码一致,则校验通过;[0107] 若所述读取结果中的专属号码的读取结果与所述客户端APP所绑定的移动号码所在的移动设备上的专属号码不一致,和/或所述读取结果中的OTP字符串代码与所述客户端APP所绑定的移动号码所在的移动设备自动接收的基于专属号码发送的OTP字符串代码不一致,则校验失败。[0108] 进一步地,第二校验模块607具体包括:[0109] 所述若所述OTP字符串代码存在异常,则基于数据网络信号传输ICCID设备信息,进行校验,具体包括:[0110] 所述若所述OTP字符串代码存在异常,则所述客户端APP基于数据网络信号传输ICCID设备信息,进行校验,具体包括:[0111] 若所述客户端APP所绑定的移动号码所在的移动设备接收基于专属号码发送的OTP字符串代码信息失败,或所述客户端APP自动读取所述客户端APP所在的移动设备上的OTP字符串代码的信息超时,则所述客户端APP基于数据网络信号传输ICCID设备信息与已建立的可信关系对进行校验;[0112] 若所述客户端APP基于数据网络信号传输的ICCID设备信息与已建立的可信关系对的信息一致,则通过校验;[0113] 若所述客户端APP基于数据网络信号传输的ICCID设备信息与已建立的可信关系对的信息不一致,则校验失败。[0114] 进一步地,所述已建立的可信关系对是风控决策引擎基于历史记录,建立的ICCID设备信息和用户账户的可信关系对,所述可信关系对采用分层评分的评价方式,其中,所述历史记录是指ICCID设备信息与所述客户端APP对应的用户账户通过OTP字符串代码校验的记录。[0115] 进一步地,所述客户端APP基于数据网络信号传输ICCID设备信息与已建立的可信关系对进行校验,具体包括:[0116] 将所述客户端APP基于数据网络信号传输的ICCID设备信息传输至所述风控决策引擎;[0117] 所述风控决策引擎根据已建立的可信关系对,判断所述客户端APP基于数据网络信号传输的ICCID设备信息与所述ICCID设备信息和用户账户的可信关系对是否一致;[0118] 若所述客户端APP基于数据网络信号传输的ICCID设备信息与所述ICCID设备信息和用户账户的可信关系对一致,则校验通过;[0119] 若所述客户端APP基于数据网络信号传输的ICCID设备信息与所述ICCID设备信息和用户账户的可信关系对不一致,则校验失败。[0120] 本说明书实施例还提供一种电子设备,包括:[0121] 至少一个处理器;以及,[0122] 与所述至少一个处理器通信连接的存储器;其中,[0123] 所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:[0124] 客户端APP需要进行校验时,所述客户端APP所绑定的移动号码所在的移动设备自动接收基于专属号码发送的OTP字符串代码的信息,其中,所述专用号码是所述客户端APP与网络运营商根据加密协议生成的专属号码;[0125] 所述客户端APP自动读取所述客户端APP所在的移动设备上的OTP字符串代码的信息,获得读取结果,所述读取结果包括所述客户端APP所在的移动设备上的OTP字符串代码的读取结果及所述客户端APP所在的移动设备上的专属号码的读取结果;[0126] 若所述读取结果与所述客户端APP所绑定的移动号码所在的移动设备自动接收的基于专属号码发送的OTP字符串代码一致,则校验通过。[0127] 上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。[0128] 本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置、电子设备、非易失性计算机存储介质实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。[0129] 本说明书实施例提供的装置、电子设备、非易失性计算机存储介质与方法是对应的,因此,装置、电子设备、非易失性计算机存储介质也具有与对应方法类似的有益技术效果,由于上面已经对方法的有益技术效果进行了详细说明,因此,这里不再赘述对应装置、电子设备、非易失性计算机存储介质的有益技术效果。[0130] 在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(ProgrammableLogicDevice,PLD)(例如现场可编程门阵列(FieldProgrammableGateArray,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logiccompiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(HardwareDescriptionLanguage,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(AdvancedBooleanExpressionLanguage)、AHDL(AlteraHardwareDescriptionLanguage)、Confluence、CUPL(CornellUniversityProgrammingLanguage)、HDCal、JHDL(JavaHardwareDescriptionLanguage)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardwareDescriptionLanguage)等,目前最普遍使用的是VHDL(Very‑High‑SpeedIntegratedCircuitHardwareDescriptionLanguage)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。[0131] 控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(ApplicationSpecificIntegratedCircuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC625D、AtmelAT91SAM、MicrochipPIC18F26K20以及SiliconeLabsC8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。[0132] 上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。[0133] 为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本说明书一个或多个实施例时可以把各单元的功能在同一个或多个软件和/或硬件中实现。[0134] 本领域内的技术人员应明白,本说明书实施例可提供为方法、系统、或计算机程序产品。因此,本说明书实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本说明书实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD‑ROM、光学存储器等)上实施的计算机程序产品的形式。[0135] 本说明书是参照根据本说明书实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。[0136] 这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。[0137] 这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。[0138] 在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。[0139] 内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flashRAM)。内存是计算机可读介质的示例。[0140] 计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD‑ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带式磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitorymedia),如调制的数据信号和载波。[0141] 还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。[0142] 本说明书可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践说明书,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。[0143] 本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。[0144] 以上所述仅为本说明书实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。

专利地区:浙江

专利申请日期:2020-03-04

专利公开日期:2024-06-18

专利公告号:CN113570377B

电话咨询
读内容
搜本页
回顶部