本公開提供了一種信息的驗證方法，可用于信息安全或其他領域。該方法包括：接收來自第一用戶終端的驗證碼申請請求；根據驗證碼申請請求，確定第一驗證碼，并配置第一驗證碼為未生效狀態(tài)；將第一驗證碼發(fā)送至第一用戶終端；響應于接收到來自第二用戶終端的確認信息，將第一驗證碼由未生效狀態(tài)配置為生效狀態(tài)；接收來自第一用戶終端的第二驗證碼，確定第一驗證碼是否被配置為生效狀態(tài)；以及在第一驗證碼被配置為生效狀態(tài)的情況下，根據第一驗證碼，校驗第二驗證碼，以確定校驗結果。本公開還提供了一種信息的驗證裝置、一種計算設備、一種計算機存儲介質以及一種計算機程序產品。

技術領域

本公開涉及信息安全領域，更具體地，涉及一種信息的驗證方法、裝置、一種計算設備、一種計算機存儲介質以及一種計算機程序產品。

背景技術

相關技術所采用的驗證碼的驗證方式如下：由用戶在指定的網頁或者APP發(fā)起用于申請驗證碼的請求，由服務提供方(例如銀行等)的系統根據請求生成驗證碼，并記錄到系統當中，然后通過短信發(fā)送該驗證碼給用戶。用戶獲取到驗證碼后，填寫至指定的驗證域，然后提交給服務提供方的系統以驗證身份。

根據相關技術所采用的驗證碼的驗證方式，在服務提供方通過短信的方式發(fā)送驗證碼給用戶手機的過程中，包含驗證碼的短信信息容易被嗅探，如短信信息被嗅探，可能造成驗證碼泄露。若不法分子獲得短信驗證碼，可能導致用戶的賬戶和資金被竊取。因此該驗證過程存在較高的風險。另外，在接收到驗證碼請求時，服務提供方也無法得知該驗證碼請求是否由用戶本人發(fā)起，無法對請求發(fā)起方的身份進行驗證，存在安全隱患。

發(fā)明內容

本公開的一個方面提供了一種信息的驗證方法，包括：接收來自第一用戶終端的驗證碼申請請求；根據所述驗證碼申請請求，確定第一驗證碼，并配置所述第一驗證碼為未生效狀態(tài)；將所述第一驗證碼發(fā)送至所述第一用戶終端；響應于接收到來自第二用戶終端的確認信息，將所述第一驗證碼由未生效狀態(tài)配置為生效狀態(tài)；接收來自所述第一用戶終端的第二驗證碼，確定所述第一驗證碼是否被配置為生效狀態(tài)；以及在所述第一驗證碼被配置為生效狀態(tài)的情況下，根據所述第一驗證碼，校驗所述第二驗證碼，以確定校驗結果。

可選地，所述方法還包括：確定短信驗證信息；以及向所述第二用戶終端發(fā)送所述短信驗證信息，以使所述第二用戶終端根據所述短信驗證信息回復確認信息。

可選地，所述短信驗證信息包括用于指示特定字段的指示信息；所述響應于接收到來自第二用戶終端的確認信息，將所述第一驗證碼由未生效狀態(tài)配置為生效狀態(tài)，包括：響應于接收到來自所述第二用戶終端的包含所述特定字段的短信信息，將所述第一驗證碼由未生效狀態(tài)配置為生效狀態(tài)。

可選地，所述方法還包括：確定語音驗證信息；以及向所述第二用戶終端發(fā)送所述語音驗證信息，以使所述第二用戶終端根據所述語音驗證信息回復確認信息。

可選地，所述語音驗證信息包括用于指示特定按鍵的指示信息；所述響應于接收到來自第二用戶終端的確認信息，將所述第一驗證碼由未生效狀態(tài)配置為生效狀態(tài)，包括：響應于接收到來白所述第二用戶終端的針對所述特定按鍵的觸發(fā)信息，將所述第一驗證碼由未生效狀態(tài)配置為生效狀態(tài)。

可選地，所述根據所述第一驗證碼，校驗所述第二驗證碼，得到校驗結果，包括：比對所述第一驗證碼與所述第二驗證碼；在所述第一驗證碼與所述第二驗證碼一致的情況下，確定校驗結果為通過校驗；以及在所述第一驗證碼與所述第二驗證碼不一致的情況下，確定校驗結果為未通過校驗。

可選地，所述方法還包括：在所述第一驗證碼為未生效狀態(tài)的情況下，確定所述校驗結果為未通過校驗。

可選地，所述方法還包括：記錄生成第一驗證碼的第一時刻；以及在接收所述第二驗證碼的第二時刻與所述第一時刻之間的時間間隔大于預設間隔閾值的情況下，確定所述校驗結果為未通過校驗。

可選地，所述方法還包括：在所述將所述第一驗證碼由未生效狀態(tài)配置為生效狀態(tài)之后，發(fā)送通知短信至所述第一用戶終端，以提示用戶所述第一驗證碼已生效。