本發(fā)明實施例提供一種基于區(qū)塊鏈的短信驗證方法、設(shè)備、網(wǎng)絡(luò)及存儲介質(zhì)，該方法適用于一種區(qū)塊鏈網(wǎng)絡(luò)，區(qū)塊鏈網(wǎng)絡(luò)中的節(jié)點(diǎn)包括運(yùn)營商服務(wù)器、應(yīng)用服務(wù)器和手機(jī)終端，區(qū)塊鏈網(wǎng)絡(luò)的賬本中包括手機(jī)終端的手機(jī)號碼與第一密文之間的對應(yīng)關(guān)系。應(yīng)用服務(wù)器在接收手機(jī)終端發(fā)送的用戶身份驗證請求后，基于手機(jī)號碼向手機(jī)終端發(fā)送短信驗證碼，以使手機(jī)終端在接收到短信驗證碼后，向應(yīng)用服務(wù)器返回短信驗證碼和明文的加密碼；應(yīng)用服務(wù)器基于加密碼對明文進(jìn)行加密得到第二密文；若手機(jī)號碼對應(yīng)的第一密文與第二密文相同，且驗證信息中的短信驗證碼正確，則驗證通過。本發(fā)明實施例提供的技術(shù)方案，能夠提高短信驗證的安全性。

技術(shù)領(lǐng)域

本發(fā)明實施例涉及區(qū)塊鏈技術(shù)領(lǐng)域，尤其涉及一種基于區(qū)塊鏈的短信驗證方法、設(shè)備、網(wǎng)絡(luò)及存儲介質(zhì)。

背景技術(shù)

目前在金融等領(lǐng)域中，基于短信驗證碼的身份驗證方法是一種較為常用的身份驗證方法。但是隨著偽基站的小型化發(fā)展，目前一些偽基站已經(jīng)能夠?qū)崿F(xiàn)將偽基站與偽終端合二為一，采用“兩頭欺騙”的方法，在網(wǎng)絡(luò)側(cè)和真正用戶終端之間建立起聯(lián)系，先冒充用戶發(fā)起呼叫，當(dāng)網(wǎng)絡(luò)側(cè)要驗證用戶身份時又誘騙真正用戶終端反饋身份信息，從而使得網(wǎng)絡(luò)側(cè)被欺騙，將短信驗證碼發(fā)送給偽基站，使短信驗證失去作用，進(jìn)而給用戶的信息安全和財產(chǎn)安全造成危害。

發(fā)明內(nèi)容

本發(fā)明實施例提供一種基于區(qū)塊鏈的短信驗證方法、設(shè)備、網(wǎng)絡(luò)及存儲介質(zhì)，用以提高短信驗證的安全性。

本發(fā)明實施例第一方面提供一種基于區(qū)塊鏈的短信驗證方法，該方法適用于一種區(qū)塊鏈網(wǎng)絡(luò)，所述區(qū)塊鏈網(wǎng)絡(luò)中的節(jié)點(diǎn)包括運(yùn)營商服務(wù)器、應(yīng)用服務(wù)器和手機(jī)終端，所述區(qū)塊鏈網(wǎng)絡(luò)的賬本中包括所述手機(jī)終端的手機(jī)號碼與第一密文之間的對應(yīng)關(guān)系，該方法包括：

所述應(yīng)用服務(wù)器接收所述手機(jī)終端發(fā)送的用戶身份驗證請求，所述用戶身份驗證請求中包括明文和所述手機(jī)終端的手機(jī)號碼；

所述應(yīng)用服務(wù)器基于所述手機(jī)號碼向所述手機(jī)終端發(fā)送短信驗證碼，以使所述手機(jī)終端在接收到所述短信驗證碼后，向所述應(yīng)用服務(wù)器返回驗證信息，所述驗證信息包括所述短信驗證碼，以及所述明文的加密碼；

所述應(yīng)用服務(wù)器在接收到所述驗證信息后，基于所述加密碼對所述明文進(jìn)行加密處理得到第二密文；

所述應(yīng)用服務(wù)器將所述第二密文與所述電話號碼對應(yīng)的第一密文進(jìn)行比對，若所述第一密文與所述第二密文相同，且所述驗證信息中的短信驗證碼正確，則驗證通過。

在一種可能的設(shè)計中，所述應(yīng)用服務(wù)器接收所述手機(jī)終端發(fā)送的用戶身份驗證請求之前，所述方法還包括：

所述應(yīng)用服務(wù)器接收并記錄所述手機(jī)終端發(fā)送的廣播信息，所述廣播信息中包括所述手機(jī)終端的手機(jī)號碼與第一密文之間的對應(yīng)關(guān)系。

在一種可能的設(shè)計中，所述廣播信息中還包括：所述第一密文對應(yīng)的所述應(yīng)用服務(wù)器提供的第一應(yīng)用的信息。

在一種可能的設(shè)計中，所述第一密文為所述手機(jī)終端基于其自身生成的明文和加密碼計算得到的。

在一種可能的設(shè)計中，所述應(yīng)用服務(wù)器接收并記錄所述手機(jī)終端發(fā)送的廣播信息之前，所述方法還包括：

所述應(yīng)用服務(wù)器為所述手機(jī)終端的手機(jī)號碼分配對應(yīng)的明文，以使所述手機(jī)終端在獲取到所述明文后，基于其自身生成的加密碼對所述明文進(jìn)行加密生成第一密文，并將所述第一密文和其手機(jī)號碼之間的對應(yīng)關(guān)系攜帶在廣播信息中廣播到區(qū)塊鏈網(wǎng)絡(luò)中。

本發(fā)明實施例的第二發(fā)明提供一種應(yīng)用服務(wù)器，所述應(yīng)用服務(wù)器是一種區(qū)塊鏈網(wǎng)絡(luò)的節(jié)點(diǎn)，所述區(qū)塊鏈網(wǎng)絡(luò)中的節(jié)點(diǎn)還包括運(yùn)營商服務(wù)器和手機(jī)終端，所述區(qū)塊鏈網(wǎng)絡(luò)的賬本中包括所述手機(jī)終端的手機(jī)號碼與第一密文之間的對應(yīng)關(guān)系，其中，所述手機(jī)終端包括處理器，以及用于存儲計算機(jī)指令的存儲器，當(dāng)處理器執(zhí)行所述計算機(jī)指令時，所述處理器，用于：