本申請涉及通訊領(lǐng)域，具體而言，涉及驗證碼處理方法及裝置。
背景技術(shù)：
：隨著移動互聯(lián)網(wǎng)的發(fā)展，各類移動互聯(lián)網(wǎng)應(yīng)用為了確認用戶或者會員信息的真實性都在提供驗證碼。目前，通常采用的是圖形驗證碼和短信驗證碼。圖形驗證碼通過隨機生成的字符串圖形，要求用戶識別并輸入結(jié)果加以驗證。短信驗證碼通過通訊網(wǎng)絡(luò)向用戶的移動終端發(fā)送短信，用戶接收后將結(jié)果輸入完成驗證工作。上述實現(xiàn)方案雖然解決了一部分驗證需求，但同時也存在不足之處。首先，受網(wǎng)絡(luò)傳輸質(zhì)量和終端安全類應(yīng)用攔截的影響，其到達率和可用性不足。為了防止垃圾短信的騷擾，用戶終端可能安裝了攔截軟件，使得短信驗證碼無法到達。圖形驗證碼通過可靠性較低的數(shù)據(jù)傳輸方式，會出現(xiàn)圖片無法顯示或不全的問題。另一方面，由于自身圖形和文字的特點存在被破解識別的問題，也降低了做為驗證手段的可靠性。短信驗證碼由于是字符方式，破解輕而易舉。而圖形驗證碼，每推出一種新種類總會很快圖形學(xué)破解方法出現(xiàn)。而針對可靠性問題，某些應(yīng)用不斷提高其識別難度，但又影響了用戶的使用體驗，甚至為了防止破解而提升問題難度以至于真實用戶都無法識別。上述這些不足使得用戶在注冊或使用服務(wù)時往往沒有耐心就直接放棄了使用該應(yīng)用，從而流失客戶。技術(shù)實現(xiàn)要素：本發(fā)明的實施例提供了驗證碼處理方法及裝置，能夠解決現(xiàn)有技術(shù)中驗證碼處理方式所導(dǎo)致的問題中的一些或全部。根據(jù)本發(fā)明實施例的一個方面，提供了一種驗證碼處理方法，包括：接收驗證請求，其中，所述驗證請求用于對用戶的訪問進行驗證；獲取所述用戶對應(yīng)的電話號碼；響應(yīng)于所述驗證請求，生成驗證碼；接收所述用戶使用所述電話號碼進行的呼叫；在所述呼叫的回鈴音中播放所述驗證碼。進一步地，生成所述驗證碼可以包括：獲取所述驗證請求來源的業(yè)務(wù)的業(yè)務(wù)標識，根據(jù)所述業(yè)務(wù)標識和所述電話號碼生成所述驗證碼；或者隨機生成所述驗證碼。進一步地，在所述呼叫的回鈴音中播放所述驗證碼可以包括：根據(jù)以下至少一項驗證所述用戶是否為合法用戶：所述電話號碼、所述驗證請求來源的業(yè)務(wù)的業(yè)務(wù)標識、所述驗證請求發(fā)起的時間；以及在所述用戶為合法用戶的情況下，在所述呼叫的回鈴音中播放所述驗證碼。進一步地，所述方法還可以包括：在所述用戶為非法用戶的情況下，在所述呼叫的回鈴音中播放提示信息，其中，所述提示信息用于指示所述用戶無法獲得所述驗證碼。進一步地，在接收所述用戶使用所述電話號碼進行的呼叫之前，所述方法還可以包括：在所述用戶未使用所述電話號碼進行呼叫的情況下，提示所述用戶輸入電話號碼；將所述用戶輸入的電話號碼作為所述電話號碼。進一步地，在所述呼叫的回鈴音中播放所述驗證碼之后，所述方法還可以包括：向所述電話號碼發(fā)送短消息，其中，所述短消息中攜帶有所述驗證碼。進一步地，向所述電話號碼發(fā)送所述短消息可以包括：根據(jù)所述用戶的優(yōu)先級和/或所述驗證請求來源的業(yè)務(wù)的優(yōu)先級判斷是否啟用短消息服務(wù)；在確定啟用所述短消息服務(wù)之后，向所述電話號碼發(fā)送所述短消息。根據(jù)本發(fā)明實施例的另一個方面，還提供了一種驗證碼處理裝置，包括：第一接收單元，用于接收驗證請求，其中，所述驗證請求用于對用戶的訪問進行驗證；獲取單元，用于獲取所述用戶對應(yīng)的電話號碼；生成單元，用于響應(yīng)于所述驗證請求，生成驗證碼；第二接收單元，用于接收所述用戶使用所述電話號碼進行的呼叫；播放單元，用于在所述呼叫的回鈴音中播放所述驗證碼。進一步地，所述生成單元可以用于獲取所述驗證請求來源的業(yè)務(wù)的業(yè)務(wù)標識，根據(jù)所述業(yè)務(wù)標識和所述電話號碼生成所述驗證碼；或者隨機生成所述驗證碼。進一步地，所述播放單元可以用于根據(jù)以下至少一項驗證所述用戶是否為合法用戶：所述電話號碼、所述驗證請求來源的業(yè)務(wù)的業(yè)務(wù)標識、所述驗證請求發(fā)起的時間；并在所述用戶為合法用戶的情況下，在所述呼叫的回鈴音中播放所述驗證碼。根據(jù)本發(fā)明的實施例，提供了一種安全且簡便的驗證碼處理方式，提高了用戶體驗。附圖說明此處所說明的附圖用來提供對本發(fā)明的進一步理解，構(gòu)成本申請的一部分。附圖所示的示意性實施例用于解釋本發(fā)明，而不應(yīng)認為將本發(fā)明局限于這些具體實施例。在附圖中：圖1是根據(jù)本發(fā)明實施例的驗證碼處理方法的流程圖；圖2是根據(jù)本發(fā)明可選實施例的驗證碼處理方法的流程圖；以及，圖3是根據(jù)本發(fā)明實施例的驗證碼處理裝置的結(jié)構(gòu)框圖。具體實施方式為了使本
技術(shù)領(lǐng)域：
的人員更好地理解本發(fā)明方案，下面將結(jié)合附圖描述本發(fā)明的示例性實施例。但是顯然，所描述的實施例僅僅是本發(fā)明的一部分實施例，而不是全部的可用實施例?；谶@些實施例，本領(lǐng)域普通技術(shù)人員能夠想到其他實施例，這些都應(yīng)當屬于本發(fā)明保護的范圍。說明書、權(quán)利要求書及附圖中的術(shù)語“第一”、“第二”等是用于區(qū)別類似的對象，而不必用于描述特定的順序或先后次序。應(yīng)該理解這樣使用的數(shù)據(jù)在適當情況下可以互換，以便這里描述的本發(fā)明的實施例能夠以除了在這里圖示或描述的那些以外的順序?qū)嵤４送?，術(shù)語“包括”和“具有”以及他們的任何變形，意圖在于覆蓋不排他的包含，例如，包含了一系列步驟或單元的過程、方法、系統(tǒng)、產(chǎn)品或設(shè)備不必限于清楚地列出的那些步驟或單元，而是可包括沒有清楚地列出的或?qū)τ谶@些過程、方法、產(chǎn)品或設(shè)備固有的其它步驟或單元。本發(fā)明的一種實施例提供了一種驗證碼處理方法，圖1是根據(jù)該實施例的驗證碼處理方法的流程圖。如圖1所示，該方法可以包括如下步驟。步驟S102，接收驗證請求，其中，該驗證請求用于對用戶的訪問進行驗證。該步驟中的訪問例如可以是網(wǎng)站、應(yīng)用或者軟件中的登錄、注冊、數(shù)據(jù)請求等訪問，在進行這些訪問的時候可能要求進行驗證碼的驗證。步驟S104，獲取用戶對應(yīng)的電話號碼。電話號碼，例如可以是手機號碼或者固定電話的號碼。步驟S106，響應(yīng)于驗證請求，生成驗證碼。驗證碼可以包括字母、數(shù)字、符號或者它們的任意組合。步驟S108，接收用戶使用電話號碼進行的呼叫。步驟S110，在呼叫的回鈴音中播放驗證碼。該方法不限于以上步驟及描述的次序，而是可以根據(jù)實際情況增加、減少、合并某一個或多個步驟，或者改變某些步驟的順序。例如，步驟S104和步驟S106的順序可以互換。本發(fā)明的該實施例提供了一種新穎的驗證碼處理方式，提高了用戶體驗。在回鈴音中可以播放驗證碼而不實際接通電話，因此對于用戶而言并沒有實際產(chǎn)生費用。生成驗證碼的方式可以有多種。例如在一種實施例中，可以隨機生成驗證碼。隨機生成的驗證碼與用戶并不直接相關(guān)。在另一種實施例中，可以獲取驗證請求來源的業(yè)務(wù)的業(yè)務(wù)標識，并根據(jù)業(yè)務(wù)標識和電話號碼生成驗證碼。這種驗證碼的生成方式相比隨機生成更加安全，而隨機生成驗證碼的方式實現(xiàn)比較簡單。在播放驗證碼之前，在一個可選實施方式中，還可以加入驗證的步驟，例如，可以根據(jù)以下至少一項驗證用戶是否為合法用戶：電話號碼、驗證請求來源的業(yè)務(wù)的業(yè)務(wù)標識、驗證請求發(fā)起的時間。根據(jù)該實施方式，在用戶被驗證為合法用戶的情況下，在呼叫的回鈴音中播放驗證碼。在另一個可選的實施方式中，在用戶被驗證為非法用戶的情況下，可以不在呼叫的回鈴音中播放驗證碼。對于這種處理方式，用戶可能會不知道為何自己無法得到驗證碼。根據(jù)一種實施例，可以在呼叫的回鈴音中播放提示信息，該提示信息用于指示用戶無法獲得驗證碼。這種處理方式相對友好，提高了用戶體驗。在實際實施時，用戶有可能曾經(jīng)更換了電話號碼。此時，用戶如果使用了更換后的電話來打電話，可以直接拒絕該用戶。在一個可選的實施方式中，在用戶未使用電話號碼進行呼叫的情況下，提示用戶輸入電話號碼，并將用戶輸入的電話號碼作為用于撥打電話的電話號碼。為了保證驗證碼的發(fā)送成功，在呼叫的回鈴音中播放驗證碼之后，還可以向該電話號碼發(fā)送短消息，該短消息中攜帶有驗證碼。在實際實施的時候，可以選擇性的發(fā)送短消息，例如可以根據(jù)用戶的優(yōu)先級和/或驗證請求來源的業(yè)務(wù)的優(yōu)先級判斷是否啟用短消息服務(wù)，并在確定啟用短消息服務(wù)之后，向電話號碼發(fā)送短消息。下面以手機號碼為例結(jié)合一個可選實施例進行說明。在本實施例中，以回鈴音播報送達驗證碼，只要用戶的手機或座機能正常撥打電話，就能撥打業(yè)務(wù)號碼。借助呼叫回鈴音播報驗證碼，可以由用戶選擇在方便的時候主動呼叫指定號碼，通過收聽回鈴音提示獲取驗證碼，同時由于未接通呼叫而計費因此不會給用戶帶來通信成本，在有效完成驗證功能的同時為用戶帶來更好的使用體驗。本實施例中的通過呼叫回鈴音向用戶播報送達驗證碼的方法是通過用戶主動發(fā)起呼叫，經(jīng)高可靠性的通信網(wǎng)絡(luò)，借助呼叫回鈴音向用戶播報送達驗證碼。用戶在某網(wǎng)站或應(yīng)用登錄注冊過程中，輸入用戶名密碼等驗證信息后，網(wǎng)站或者應(yīng)用提示用戶需要撥打的電話號碼以獲得驗證碼，并且可以提示用戶用賬戶名對應(yīng)的手機號(或用戶提交的手機號)進行撥打，以及在限定時間(如10分鐘之內(nèi)撥打)。用戶根據(jù)提供的號碼或通話控件呼叫被叫號碼。不同的網(wǎng)站、業(yè)務(wù)或者應(yīng)用的驗證碼可以對應(yīng)于不同的被叫號碼，以分擔語音系統(tǒng)壓力。在提示用戶撥打電話之后，將用戶賬號綁定的手機號(或者，在某些情況下，用戶的賬戶號就是手機號)發(fā)送給需要驗證的網(wǎng)站、業(yè)務(wù)或者應(yīng)用對應(yīng)的被叫號碼的平臺?；蛘?，當一個被叫號碼對應(yīng)多個網(wǎng)站、業(yè)務(wù)或者應(yīng)用時，將用戶的手機號和業(yè)務(wù)標識發(fā)送給對應(yīng)的被叫號碼平臺的驗證碼查詢接口單元，使被叫號碼平臺可以及時生成驗證碼和相應(yīng)的語音文件等待用戶呼叫獲取。平臺鑒權(quán)單元在收到用戶呼叫請求后，根據(jù)獲取的主叫號碼、業(yè)務(wù)代碼(即通過不同被叫號碼一一對應(yīng)不同業(yè)務(wù)代碼)以及鑒權(quán)請求時間確定對應(yīng)的判斷邏輯，判斷呼叫號碼是否為合法用戶，可實現(xiàn)黑、灰、白名單功能。若是合法有效號碼則執(zhí)行下一步。若不是則播放屏蔽提示音。平臺鑒權(quán)單元置于各被叫號碼平臺之前，對非法用戶(例如有發(fā)起DDoS呼叫攻擊歷史的手機號)進行攔截。業(yè)務(wù)鑒權(quán)單元置于各被叫號碼平臺，其根據(jù)獲取的主叫號碼、被叫號碼以及用戶呼叫時間，選取預(yù)設(shè)的業(yè)務(wù)邏輯進行加載。業(yè)務(wù)邏輯可以包括多個判斷標識。可以根據(jù)用戶主叫號碼設(shè)定接入標識，對于限制接入的用戶播放業(yè)務(wù)提示音，對于合法用戶將進行下一步驗證碼播放，一般可以設(shè)置為1。在此，還可增加語音詢問用戶是否以本機號碼撥打的步驟。當用戶綁定的手機號無法呼叫時而以其他手機號發(fā)起呼叫時，用戶可在此步驟根據(jù)語音提示輸入實際綁定的手機號，并將輸入的實際綁定手機號作為后續(xù)用戶手機號的值?？梢愿鶕?jù)呼入時間配合限定撥打時長參數(shù)限定回鈴音的播報時長，例如播放30秒或幾遍后掛斷呼叫。可以預(yù)先設(shè)定或者根據(jù)被叫號碼確定掛機短信標識，該標識決定了是否在完成播報后補充下發(fā)短信以確保驗證碼到達率和正確性。例如，對于某些重要業(yè)務(wù)，該標識可以被設(shè)為“sms”。驗證碼查詢接口單元置于各被叫電話號碼平臺，在接收到用戶的手機號和業(yè)務(wù)標識時為用戶的該次驗證隨機生成一個驗證碼。驗證碼查詢接口單元可以通過用戶號碼、業(yè)務(wù)號碼和接入時間查詢已生成的有效的驗證碼信息，動態(tài)生成語音文件并將文件存儲地址返回主流程。如果已經(jīng)為同一用戶同一業(yè)務(wù)標識生成了多個驗證碼，可以以最新的為準。各驗證碼可以具有有效時限(例如1分鐘、5分鐘或10分鐘)，超時后可以將該用戶該業(yè)務(wù)標識的返回語音文件設(shè)為提示超時的語音文件返回。如果根據(jù)用戶主叫號碼未查詢到對應(yīng)的驗證碼，可以提示用戶無對應(yīng)驗證碼或者詢問用戶是否以本機號碼撥打，使用戶可在此步驟根據(jù)語音提示輸入實際綁定的手機號重新查詢。主流程可以根據(jù)業(yè)務(wù)查詢接口提供的播報時長設(shè)置，來播放驗證碼查詢接口提供的音頻文件，在完成后掛機。該過程可以不觸發(fā)計費音，因此計費時長可以為零。如過掛機短信標識為“sms”，則在掛機后補充下發(fā)驗證碼提示短信。當用戶以綁定的手機號發(fā)起呼叫時，短信可以發(fā)送至主叫手機號；當用戶以他人手機號呼叫并輸入綁定手機號時，短信可以發(fā)送至實際發(fā)起呼叫的他人手機號。在通過呼叫回鈴音獲得驗證碼后，用戶可在網(wǎng)站或者應(yīng)用界面輸入，驗證碼匹配成功后完成驗證。綜上所述，如圖2所示，在接到用戶呼入時，平臺鑒權(quán)單元先進行驗證碼平臺鑒權(quán)，判斷呼叫號碼是否為合法合法用戶。若呼叫號碼是合法用戶，則由業(yè)務(wù)鑒權(quán)單元執(zhí)行下一步，即進行業(yè)務(wù)鑒權(quán)；若呼叫號碼不是合法用戶，則執(zhí)行掛機。業(yè)務(wù)鑒權(quán)單元進行業(yè)務(wù)鑒權(quán)，根據(jù)加載的業(yè)務(wù)邏輯，判斷是否由驗證碼查詢接口單元執(zhí)行驗證碼查詢步驟，若否，則執(zhí)行掛機；若是，則由驗證碼查詢接口單元執(zhí)行驗證碼查詢。由驗證碼查詢接口單元執(zhí)行驗證碼查詢后，利用回鈴音播報驗證碼，并對預(yù)設(shè)時長開始計時，預(yù)設(shè)時長可以為驗證碼的有效時限。表1和表2示出了平臺鑒權(quán)單元的接口輸入、輸出參數(shù)示例。編號參數(shù)名稱備注參數(shù)1用戶號碼手機主叫號碼參數(shù)2業(yè)務(wù)代碼互動式語音應(yīng)答(IVR)用被叫號碼參數(shù)3鑒權(quán)日期鑒權(quán)日期，輸入格式“yyyymmddhhmiss”表1-輸入?yún)?shù)表2-輸出參數(shù)表3和表4示出了業(yè)務(wù)鑒權(quán)單元的接口輸入、輸出參數(shù)示例。表3-輸入?yún)?shù)表4-輸出參數(shù)表5和表6示出了驗證碼查詢接口的輸入、輸出參數(shù)示例。參數(shù)序號說明備注參數(shù)1用戶號碼手機主叫號碼參數(shù)2業(yè)務(wù)代碼IVR用被叫號碼參數(shù)3接入時間_SessionCreateTime表5-輸入?yún)?shù)表6-輸出參數(shù)本發(fā)明的實施例還提供了驗證碼處理裝置。圖3是根據(jù)本發(fā)明實施例的驗證碼處理裝置的結(jié)構(gòu)框圖。如圖3所示，該裝置可以包括以下組件。第一接收單元32用于接收驗證請求。其中，該驗證請求用于對用戶的訪問進行驗證。獲取單元34用于獲取用戶對應(yīng)的電話號碼。其中，該電話號碼可以包括以下至少一項：手機號碼、固定電話的號碼。生成單元36用于響應(yīng)于驗證請求，生成驗證碼。第二接收單元38用于接收用戶使用電話號碼進行的呼叫。播放單元30用于在呼叫的回鈴音中播放驗證碼。根據(jù)一種可選的實施方式，生成單元36可以用于獲取驗證請求來源的業(yè)務(wù)的業(yè)務(wù)標識，根據(jù)業(yè)務(wù)標識和電話號碼生成驗證碼。也可以用于隨機生成驗證碼。根據(jù)一種可選的實施方式，播放單元30可以用于根據(jù)以下至少一項驗證用戶是否為合法用戶：電話號碼、驗證請求來源的業(yè)務(wù)的業(yè)務(wù)標識、驗證請求發(fā)起的時間。在用戶為合法用戶的情況下，可以在呼叫的回鈴音中播放驗證碼。根據(jù)一種可選的實施方式，播放單元30可以用于在用戶為非法用戶的情況下，在呼叫的回鈴音中播放提示信息。其中，提示信息用于指示用戶無法獲得驗證碼。在一種可選的實施方式中，圖3的裝置還可以包括提示單元，用于在用戶未使用該電話號碼進行呼叫的情況下，提示用戶輸入電話號碼，以及將用戶輸入的電話號碼作為該電話號碼。在一種可選的實施方式中，圖3的裝置還可以包括發(fā)送單元，用于向該電話號碼發(fā)送短消息。其中，該短消息中攜帶有驗證碼。根據(jù)一種可選的實施方式，發(fā)送單元還可以用于根據(jù)用戶的優(yōu)先級和/或驗證請求來源的業(yè)務(wù)的優(yōu)先級判斷是否啟用短消息服務(wù)，并在確定啟用短消息服務(wù)之后向該電話號碼發(fā)送短消息。本發(fā)明的實施例還提供了一種存儲介質(zhì)，其上可以存儲能夠?qū)嵤└鶕?jù)上述實施例提供的方法的軟件程序代碼。例如暫態(tài)或非暫態(tài)計算機可讀存儲介質(zhì)。本實施例中的存儲介質(zhì)保存有計算機程序或軟件程序，該計算機程序或軟件程序用于執(zhí)行根據(jù)本發(fā)明實施例的驗證碼處理方法，該方法例如可以是上文所述的任一種方法。該存儲介質(zhì)還可以保存上述計算機程序或軟件程序執(zhí)行過程中使用到的或者產(chǎn)生的數(shù)據(jù)。應(yīng)該理解到，本申請的實施例所揭露的技術(shù)內(nèi)容可通過其它的方式實現(xiàn)。其中，以上所描述的裝置實施例僅僅是示意性的，例如所述單元的劃分僅僅是示例性的邏輯功能劃分，實際實現(xiàn)時可以有另外的劃分方式，例如多個單元或組件可以結(jié)合或者可以集成到另一個系統(tǒng)，一些特征可以被略去或不執(zhí)行，等等。此外，所顯示或討論的組件相互之間的耦合或連接可以是直接耦合或鏈接，也可以是通過一些接口、單元或模塊實現(xiàn)的間接耦合或通信連接，可以是電耦合、連接或其它的形式。以上所述僅是本發(fā)明的可選實施方式，應(yīng)當指出，對于本
技術(shù)領(lǐng)域：
的普通技術(shù)人員來說，在不脫離本發(fā)明原理的前提下，還可以做出若干改進和潤飾，這些改進和潤飾也應(yīng)視為落在本發(fā)明的保護范圍中。當前第1頁1 2 3