本申請公開了一種基于手機號的身份驗證方法、裝置、計算機設備和介質。該方法包括由移動終端執行的如下步驟：獲取用戶輸入的手機號；對手機號進行脫敏處理，得到脫敏手機號；向應用服務器發送第一請求；接收應用服務器發送的第一分段密鑰，采用預設的密鑰組合算法，與第二分段密鑰組合得到加解密密鑰；采用加解密密鑰加密脫敏手機號，得到加密脫敏手機號；根據獲取的手機號調用指令，向應用服務器發送第二分段密鑰和加密脫敏手機號，以使應用服務器根據第二分段密鑰和第一分段密鑰組合得到加解密密鑰，并利用加解密密鑰解密得到的脫敏手機號完成身份驗證。該基于手機號的身份驗證方法能夠提高完成應用程序身份驗證時用戶個人隱藏的安全性。

技術領域

本申請涉及通信技術領域，尤其涉及一種基于手機號的身份驗證方法、裝置、計算機設備和介質。

背景技術

現在移動終端的應用程序(Application，簡稱APP)很多采用手機號綁定的方式完成用戶賬號身份驗證登錄，其中，有些應用程序采用獲取本地明文手機號的方式登錄應用程序。當存在數據截取接口時這種做法可能造成用戶私人手機號的泄漏，對用戶個人隱私安全存在較大問題。

發明內容

有鑒于此，本申請實施例提供了一種基于手機號的身份驗證方法、裝置、計算機設備和介質，用以解決基于手機號完成應用程序身份驗證時用戶個人隱藏安全性較低的問題。

第一方面，本申請實施例提供了一種基于手機號的身份驗證方法，包括由移動終端執行的如下步驟：

獲取用戶輸入的手機號；

對所述手機號進行脫敏處理，得到脫敏手機號；

向應用服務器發送第一請求，其中，所述第一請求用于獲取第一分段密鑰；

接收所述應用服務器發送的所述第一分段密鑰，采用預設的密鑰組合算法，與第二分段密鑰組合得到加解密密鑰，其中，所述第二分段密鑰存儲在所述移動終端；

采用所述加解密密鑰加密所述脫敏手機號，得到加密脫敏手機號；

根據獲取的手機號調用指令，向所述應用服務器發送所述第二分段密鑰和所述加密脫敏手機號，以使所述應用服務器根據所述第二分段密鑰和所述第一分段密鑰組合得到所述加解密密鑰，并利用所述加解密密鑰解密得到的所述脫敏手機號完成身份驗證。

如上所述的方面和任一可能的實現方式，進一步提供一種實現方式，所述加解密密鑰為對稱密鑰，在所述獲取用戶輸入的手機號之前，所述方法還包括：

生成所述加解密密鑰；

采用預設的密鑰分段算法，將所述加解密密鑰分成所述第一分段密鑰和所述第二分段密鑰，其中，所述預設的密鑰組合算法根據所述預設的密鑰分段算法確定；

將所述加解密密鑰的生成時間、生成設備標識和所述第一分段密鑰發送到所述應用服務器；

所述向應用服務器發送第一請求，包括：

向所述應用服務器發送包括所述加解密密鑰的生成時間、所述生成設備標識的第一請求，以使所述應用服務器根據所述加解密密鑰的生成時間、所述生成設備標識確定所述預設的密鑰組合算法和所述第一分段密鑰。

如上所述的方面和任一可能的實現方式，進一步提供一種實現方式，所述采用預設的密鑰組合算法，與第二分段密鑰組合得到加解密密鑰，包括：

將所述第一分段密鑰中的字符和所述第二分段密鑰中的字符進行編號；

根據所述預設的密鑰組合算法確定對編號的所述字符的組合操作，組合所述第一分段密鑰和所述第二分段密鑰得到所述加解密密鑰。

第二方面，本申請實施例提供了另一種基于手機號的身份驗證方法，包括由應用服務器執行的如下步驟：