技術(shù)領(lǐng)域

本發(fā)明涉及一種短信認(rèn)證方法、服務(wù)器及系統(tǒng)，屬于計算機通信技術(shù)領(lǐng)域。

背景技術(shù)

在移動互聯(lián)網(wǎng)時代，由于手機的便攜性和移動性，使得手機成為個人數(shù)據(jù)中心，而手機短信認(rèn)證方式已廣泛應(yīng)用于各種業(yè)務(wù)系統(tǒng)（比如門禁系統(tǒng)）中，在PC機、PAD以及一些具有通信功能的電子裝置（如門禁機）的應(yīng)用系統(tǒng)中都在使用各種個樣的短信驗證功能，給用戶帶來了較大的方便。在現(xiàn)有技術(shù)的許多短信認(rèn)證系統(tǒng)中，通常采用命令方式或者密碼的方式來進行認(rèn)證，比如同意則回復(fù)“Y”，不同意則回復(fù)“N”，或者按照預(yù)定的各種命令格式來進行認(rèn)證等等。由于短信認(rèn)證往往采用文本方式而短信文本通常為明文，使得認(rèn)證密碼或認(rèn)證命令容易泄露，尤其智能手機中的短信惡意攔截的應(yīng)用越來越多，就導(dǎo)致存在安全隱患。同時基于現(xiàn)有技術(shù)實現(xiàn)的一些應(yīng)用系統(tǒng)中，還存在請求認(rèn)證的用戶發(fā)出認(rèn)證請求（諸如門禁系統(tǒng)中的開門請求）后，往往只能將請求認(rèn)證的短信發(fā)給一個認(rèn)證用戶進行認(rèn)證，而如果認(rèn)證用戶此時未攜帶手機或沒有聽到短信鈴聲，這樣就可能存在認(rèn)證回復(fù)不及時的問題，而讓請求認(rèn)證的用戶長時間等待，使得用戶體驗下降。同時，如果認(rèn)證用戶的手機丟失，那么也會導(dǎo)致產(chǎn)生安全隱患。

發(fā)明內(nèi)容

本發(fā)明要解決的技術(shù)問題是提供一種短信認(rèn)證方法、服務(wù)器及系統(tǒng)，以解決不能向多個認(rèn)證用戶發(fā)送請求認(rèn)證短信而可能使得認(rèn)證不及時以及因認(rèn)證用戶手機丟失或因短信明文方式而帶來的安全隱患的問題。

本發(fā)明的技術(shù)方案是：一種短信認(rèn)證方法，包括：電子設(shè)備通過通信網(wǎng)絡(luò)向短信認(rèn)證服務(wù)器發(fā)送認(rèn)證請求，所述認(rèn)證請求包括標(biāo)識碼。短信認(rèn)證服務(wù)器根據(jù)標(biāo)識碼在預(yù)先設(shè)定的認(rèn)證用戶列表中選擇與所述標(biāo)識碼關(guān)聯(lián)的所有認(rèn)證用戶手機號碼后，生成一個指定時間閾值范圍內(nèi)唯一的隨機數(shù)作為回復(fù)碼與所選擇的所有用戶手機號碼關(guān)聯(lián)，并向所選擇的所有認(rèn)證用戶手機發(fā)送回復(fù)碼和請求認(rèn)證提示信息。短信認(rèn)證服務(wù)器等待、接收和判斷認(rèn)證用戶手機回復(fù)的認(rèn)證短信，所述認(rèn)證短信包括回復(fù)碼和驗證碼，如果回復(fù)碼和驗證碼符合預(yù)先設(shè)定的驗證準(zhǔn)則，則判斷認(rèn)證請求為有效，否則判斷認(rèn)證請求為無效。對判斷為有效的認(rèn)證請求，短信認(rèn)證服務(wù)器通過通信網(wǎng)絡(luò)向所述電子設(shè)備回復(fù)認(rèn)證請求有效，以供所述電子設(shè)備完成相應(yīng)的處理。

所述認(rèn)證用戶列表至少包括：標(biāo)識碼、認(rèn)證用戶手機號碼和驗證碼；所述驗證碼為預(yù)先設(shè)定的與認(rèn)證用戶對應(yīng)的存儲在認(rèn)證用戶列表中的特定關(guān)鍵字；在所述認(rèn)證用戶列表中一個標(biāo)識碼關(guān)聯(lián)一個或多個認(rèn)證用戶手機號碼。

所述短信認(rèn)證服務(wù)器接收并判斷回復(fù)碼和驗證碼為有效后，刪除或無效標(biāo)記所述回復(fù)碼及其關(guān)聯(lián)的所有認(rèn)證用戶手機號碼，以及所述短信認(rèn)證服務(wù)器定期的檢查并刪除或無效標(biāo)記超時的回復(fù)碼及其關(guān)聯(lián)的所有認(rèn)證用戶手機號碼。

所述短信認(rèn)證服務(wù)器包括一個編碼組合規(guī)則表，存儲用于指示回復(fù)碼和驗證碼的各種組合變換方式，在向認(rèn)證用戶手機發(fā)送認(rèn)證請求時，隨機選擇一編碼組合規(guī)則，根據(jù)所述編碼組合規(guī)則生成提示信息，并將所述編碼組合規(guī)則與認(rèn)證用戶手機號碼關(guān)聯(lián)；在接收到認(rèn)證用戶手機回復(fù)的認(rèn)證短信時，根據(jù)用戶手機號碼關(guān)聯(lián)的編碼組合規(guī)則解析出回復(fù)碼和驗證碼。

所述短信認(rèn)證服務(wù)器接收和判斷認(rèn)證用戶回復(fù)認(rèn)證短信后，記錄認(rèn)證用戶回復(fù)認(rèn)證短信事件，如果在指定時間閾值范圍內(nèi)，所述認(rèn)證用戶連續(xù)回復(fù)認(rèn)證短信判斷為無效的次數(shù)超過指定閾值，則在所述指定時間閾值范圍內(nèi)短信認(rèn)證服務(wù)器不再向該認(rèn)證用戶發(fā)送請求認(rèn)證短信。

一種短信認(rèn)證服務(wù)器，其特征在于，包括：

認(rèn)證用戶列表，用于建立標(biāo)識碼與認(rèn)證用戶及其手機號碼的關(guān)聯(lián)關(guān)系，所述認(rèn)證用戶列表至少包括：標(biāo)識碼、認(rèn)證用戶手機號碼和驗證碼；所述驗證碼為預(yù)先設(shè)定的與認(rèn)證用戶對應(yīng)的存儲在認(rèn)證用戶列表中的特定關(guān)鍵字；在所述認(rèn)證用戶列表中一個標(biāo)識碼關(guān)聯(lián)一個或多個認(rèn)證用戶手機號碼。

認(rèn)證請求接收模塊，用于接收電子設(shè)備發(fā)送的認(rèn)證請求，所述認(rèn)證請求包括標(biāo)識碼；

短信發(fā)送模塊，用于向認(rèn)證用戶手機發(fā)送請求認(rèn)證短信，在據(jù)標(biāo)識碼在預(yù)先設(shè)定的認(rèn)證用戶列表中選擇與所述標(biāo)識碼關(guān)聯(lián)的所有認(rèn)證用戶手機號碼后，生成一個指定時間閾值范圍內(nèi)唯一的隨機數(shù)作為回復(fù)碼與所選擇的所有用戶手機號碼關(guān)聯(lián)，并向所選擇的所有認(rèn)證用戶手機發(fā)送回復(fù)碼和請求認(rèn)證提示信息。

短信接收模塊，用于等待、接收和判斷認(rèn)證用戶手機回復(fù)的認(rèn)證短信，所述認(rèn)證短信包括回復(fù)碼和驗證碼，如果回復(fù)碼和驗證碼符合預(yù)先設(shè)定的驗證準(zhǔn)則，則判斷認(rèn)證請求為有效，否則判斷認(rèn)證請求為無效。

認(rèn)證請求回復(fù)模塊，用于對判斷為有效的認(rèn)證請求，通過通信網(wǎng)絡(luò)向所述電子設(shè)備回復(fù)認(rèn)證請求有效，以供所述電子設(shè)備完成相應(yīng)的處理。