本發(fā)明涉及計(jì)算機(jī)程序技術(shù)領(lǐng)域，特別是涉及一種識(shí)別驗(yàn)證碼輸入用戶身份的方法和裝置。

背景技術(shù)：

驗(yàn)證碼是“全自動(dòng)區(qū)分計(jì)算機(jī)程序輸入和人類輸入的圖靈測(cè)試”的縮寫，它是一種區(qū)分用戶是計(jì)算機(jī)還是人的公公全自動(dòng)程序。例如，當(dāng)個(gè)人想要通過網(wǎng)上銀行系統(tǒng)登錄到個(gè)人網(wǎng)上銀行界面時(shí)，除在相應(yīng)對(duì)話框中輸入用戶名和預(yù)留的密碼之外，還需要輸入隨機(jī)驗(yàn)證碼，有的驗(yàn)證碼是一組字母的組合，有的驗(yàn)證碼是一組數(shù)字的組合，有的驗(yàn)證碼是數(shù)字與字母相結(jié)合的組合，還有的驗(yàn)證碼是漢字，等等。此外，還能夠用于識(shí)別輸入用戶的身份，即，一般情況下，由于很多驗(yàn)證碼都是通過手機(jī)短信的方式告知用戶的，在這種情況下，只有手機(jī)號(hào)碼與“獲取驗(yàn)證碼”的用戶相匹配，用戶才能從短信上得知激活相應(yīng)界面的驗(yàn)證碼。驗(yàn)證碼的獲取既可以從pc端激活，也可以從手機(jī)端激活。當(dāng)驗(yàn)證碼的獲取從pc端激活時(shí)，通常需要在pc上預(yù)留用以接收獲取到的驗(yàn)證碼的手機(jī)號(hào)，例如，當(dāng)用戶登錄網(wǎng)上銀行的過程中，在點(diǎn)擊“獲取驗(yàn)證碼”按鈕后，服務(wù)器生成的驗(yàn)證碼會(huì)自動(dòng)發(fā)送給對(duì)應(yīng)的賬號(hào)在銀行預(yù)留的手機(jī)號(hào)碼上，以供用戶根據(jù)手機(jī)短信在相應(yīng)的位置填寫獲取到的驗(yàn)證碼。當(dāng)驗(yàn)證碼從手機(jī)端激活時(shí)，由于服務(wù)器可以自動(dòng)獲取用戶所使用的手機(jī)的號(hào)碼，因此，當(dāng)用戶在手機(jī)端點(diǎn)擊“獲取驗(yàn)證碼”按鈕后，服務(wù)器會(huì)將生成的驗(yàn)證碼自動(dòng)發(fā)送給點(diǎn)擊“獲取驗(yàn)證碼”按鈕的手機(jī)，以供用戶根據(jù)手機(jī)短信在相應(yīng)的位置填寫獲取到的驗(yàn)證碼；在這種情況下，有些程序?yàn)榱烁臃奖阌脩魧?duì)驗(yàn)證碼的應(yīng)用，能夠自動(dòng)采集驗(yàn)證碼短信中的驗(yàn)證碼信息，并自動(dòng)填寫到程序的相應(yīng)位置，使得用戶在無需手動(dòng)輸入驗(yàn)證碼的情況下即可完成驗(yàn)證碼的輸入。但是，現(xiàn)有技術(shù)中，無論是手動(dòng)輸入驗(yàn)證碼還是自動(dòng)輸入驗(yàn)證碼，都存在通過用戶手機(jī)短信接收驗(yàn)證碼的情形，這就存在一個(gè)漏洞，即使用戶不是相應(yīng)手機(jī)號(hào)碼的機(jī)主，如果其能夠從機(jī)主處獲取到驗(yàn)證碼，也能夠?qū)崿F(xiàn)有效輸入，特別是在諸如金融、電信等領(lǐng)域，這一漏洞的存在將會(huì)給金融、電信等領(lǐng)域帶來潛在的安全風(fēng)險(xiǎn)。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本發(fā)明提供了一種識(shí)別驗(yàn)證碼輸入用戶身份的方法和裝置，其通過識(shí)別輸入驗(yàn)證碼的pc或者手機(jī)是否為機(jī)主本人，能夠降低非機(jī)主本人輸入驗(yàn)證碼操作帶來的安全風(fēng)險(xiǎn)，從而更加適于實(shí)用。

為了達(dá)到上述第一個(gè)目的，本發(fā)明提供的識(shí)別驗(yàn)證碼輸入用戶身份的方法的技術(shù)方案如下：

本發(fā)明提供的識(shí)別驗(yàn)證碼輸入用戶身份的方法包括以下步驟：

獲取驗(yàn)證碼輸入用戶的身份信息；

根據(jù)所述驗(yàn)證碼輸入用戶的身份信息，判斷驗(yàn)證碼輸入用戶是否為合法用戶：

當(dāng)所述驗(yàn)證碼輸入用戶為合法用戶時(shí)，確認(rèn)輸入的驗(yàn)證碼為有效輸入；

當(dāng)所述驗(yàn)證碼輸入用戶為非法用戶時(shí)，確認(rèn)輸入的驗(yàn)證碼為無效輸入。

本發(fā)明提供的識(shí)別驗(yàn)證碼輸入用戶身份的方法還可采用以下技術(shù)措施進(jìn)一步實(shí)現(xiàn)。

作為優(yōu)選，當(dāng)獲取驗(yàn)證碼的操作發(fā)生在pc端時(shí)，根據(jù)所述驗(yàn)證碼輸入用戶的身份信息，判斷驗(yàn)證碼輸入用戶是否為合法輸入包括以下步驟：

獲取所述pc的個(gè)性化信息；

獲取用于接收由服務(wù)器生成的驗(yàn)證碼的手機(jī)號(hào)碼的個(gè)性化信息；

當(dāng)所述pc的個(gè)性化信息與用于接收由服務(wù)器生成的驗(yàn)證碼的手機(jī)號(hào)碼的個(gè)性化信息相同時(shí)，判斷所述驗(yàn)證碼輸入用戶為合法用戶；

當(dāng)所述pc的個(gè)性化信息與用于接收由服務(wù)器生成的驗(yàn)證碼的手機(jī)號(hào)碼的個(gè)性化信息至少有部分不同時(shí)，判斷所述驗(yàn)證碼輸入用戶為非法用戶。

作為優(yōu)選，

所述pc的個(gè)性化信息為所述pc的地理位置信息，通過所述pc的入網(wǎng)端口地址信息獲得；

所述用于接收服務(wù)器生成的驗(yàn)證碼的手機(jī)號(hào)碼的個(gè)性化信息為所述用于接收服務(wù)器生成的驗(yàn)證碼的手機(jī)號(hào)碼的地理位置信息，通過手機(jī)號(hào)碼定位系統(tǒng)獲得。

作為優(yōu)選，

所述pc的個(gè)性化信息為所述pc的機(jī)主身份信息，通過所述pc的入網(wǎng)端口預(yù)留機(jī)主姓名獲得；

所述用于接收由服務(wù)器生成的驗(yàn)證碼的手機(jī)號(hào)碼的個(gè)性化信息為所述用于接收服務(wù)器生成的驗(yàn)證碼的手機(jī)號(hào)碼實(shí)名制后對(duì)應(yīng)的機(jī)主姓名獲得。

作為優(yōu)選，當(dāng)獲取驗(yàn)證碼的操作發(fā)生在pc端時(shí)，根據(jù)所述驗(yàn)證碼輸入用戶的身份信息，判斷驗(yàn)證碼輸入用戶是否為合法輸入包括以下步驟：

獲取所述驗(yàn)證碼輸入用戶在其應(yīng)用的程序中預(yù)留的個(gè)性化信息：

當(dāng)所述驗(yàn)證碼輸入用戶的個(gè)性化信息與其在應(yīng)用的程序中預(yù)留的個(gè)性化信息相同時(shí)，判斷所述驗(yàn)證碼輸入用戶為合法用戶；

當(dāng)所述驗(yàn)證碼輸入用戶的個(gè)性化信息與其在應(yīng)用的程序中預(yù)留的個(gè)性化信息至少有部分不同時(shí)，判斷所述驗(yàn)證碼輸入用戶為非法用戶。

作為優(yōu)選，所述驗(yàn)證碼輸入用戶在其應(yīng)用的程序中預(yù)留的個(gè)性化信息選自包括身份證號(hào)碼、私人訂制密碼、預(yù)留問題答案、預(yù)留的手機(jī)號(hào)碼對(duì)應(yīng)的puk碼中的一種或者幾種。

作為優(yōu)選，當(dāng)獲取驗(yàn)證碼的操作發(fā)生在手機(jī)端，并且所述驗(yàn)證碼允許手動(dòng)輸入時(shí)，根據(jù)所述驗(yàn)證碼輸入用戶的身份信息，判斷驗(yàn)證碼輸入用戶是否為合法輸入包括以下步驟：

獲取輸入驗(yàn)證碼的手機(jī)的個(gè)性化信息；

獲取用于接收服務(wù)器生成的驗(yàn)證碼的手機(jī)號(hào)碼的個(gè)性化信息；

當(dāng)所述輸入驗(yàn)證碼的手機(jī)的個(gè)性化信息與用于接收服務(wù)器生成的驗(yàn)證碼的手機(jī)號(hào)碼的個(gè)性化信息相同時(shí)，判斷所述驗(yàn)證碼輸入用戶為合法用戶；

當(dāng)所述輸入驗(yàn)證碼的手機(jī)的個(gè)性化信息與用于接收服務(wù)器生成的驗(yàn)證碼的手機(jī)號(hào)碼的個(gè)性化信息至少有部分不同時(shí)，判斷所述驗(yàn)證碼輸入用戶為非法用戶。

作為優(yōu)選，所述輸入驗(yàn)證碼的手機(jī)的個(gè)性化信息選自輸入驗(yàn)證碼的手機(jī)的號(hào)碼、輸入驗(yàn)證碼的手機(jī)的號(hào)碼對(duì)應(yīng)的實(shí)名制用戶姓名、輸入驗(yàn)證碼的手機(jī)的號(hào)碼對(duì)應(yīng)的實(shí)名制用戶的身份證號(hào)碼、輸入驗(yàn)證碼的手機(jī)的號(hào)碼對(duì)應(yīng)的puk碼、輸入驗(yàn)證碼的手機(jī)的號(hào)碼在其應(yīng)用的程序中預(yù)留的個(gè)性化信息中的一種或者幾種。

作為優(yōu)選，所述驗(yàn)證碼輸入用戶在其應(yīng)用的程序中預(yù)留的個(gè)性化信息選自包括身份證號(hào)碼、私人訂制密碼、預(yù)留問題答案、預(yù)留的手機(jī)號(hào)碼對(duì)應(yīng)的puk碼中的一種或者幾種。

作為優(yōu)選，當(dāng)驗(yàn)證碼的輸入是通過用戶應(yīng)用的程序自動(dòng)從用于接收服務(wù)器生成的驗(yàn)證碼的手機(jī)中采集并輸入至所述應(yīng)用程序相應(yīng)的位置時(shí)，任何用戶對(duì)已經(jīng)自動(dòng)輸入的驗(yàn)證碼進(jìn)行手動(dòng)輸入或者修改被確認(rèn)為非法用戶，對(duì)應(yīng)的驗(yàn)證碼手動(dòng)輸入或者修改被確認(rèn)為無效輸入。

作為優(yōu)選，當(dāng)用戶應(yīng)用的程序允許機(jī)主之外的用戶代為輸入驗(yàn)證碼時(shí)，根據(jù)所述驗(yàn)證碼輸入用戶的身份信息，判斷驗(yàn)證碼輸入用戶是否為合法用戶還包括以下步驟：

獲取輸入驗(yàn)證碼的終端的個(gè)性化信息；

將所述輸入驗(yàn)證碼的終端的個(gè)性化信息通知給用于接收由服務(wù)器生成的驗(yàn)證碼的手機(jī)的機(jī)主：

當(dāng)所述輸入驗(yàn)證碼的終端被所述用于接收由服務(wù)器生成的驗(yàn)證碼的手機(jī)的機(jī)主授權(quán)后，確認(rèn)所述輸入驗(yàn)證碼的終端的用戶為合法用戶，且確認(rèn)輸入的驗(yàn)證碼為有效輸入；

當(dāng)所述輸入驗(yàn)證碼的終端在設(shè)定的時(shí)間閾值內(nèi)未被所述用于接收由服務(wù)器生成的驗(yàn)證碼的手機(jī)的機(jī)主授權(quán)時(shí)，確認(rèn)所述輸入驗(yàn)證碼的終端的用戶為非法用戶，且確認(rèn)輸入的驗(yàn)證碼為無效輸入。

作為優(yōu)選，所述輸入驗(yàn)證碼的終端的個(gè)性化信息選自輸入驗(yàn)證碼的pc的機(jī)主身份信息，或者輸入驗(yàn)證碼的手機(jī)的機(jī)主身份信息。

作為優(yōu)選，將所述輸入驗(yàn)證碼的終端的個(gè)性化信息通知給用于接收由服務(wù)器生成的驗(yàn)證碼的手機(jī)的機(jī)主的方法選自短信息、微信消息、qq消息、語音消息、網(wǎng)頁彈窗、用戶應(yīng)用的程序本身自帶的推送信息中的一種或者幾種。

作為優(yōu)選，輸入驗(yàn)證碼的終端是否被所述用于接收由服務(wù)器生成的驗(yàn)證碼的手機(jī)的機(jī)主授權(quán)的方法選自回復(fù)短消息、回復(fù)微信消息、回復(fù)qq消息、回復(fù)語音消息、在網(wǎng)頁彈窗上勾選“授權(quán)”或者“拒絕”選項(xiàng)、在用戶應(yīng)用的程序本身自帶的推送信息中勾選“授權(quán)”或者“拒絕”選項(xiàng)中的一種或者幾種。

為了達(dá)到上述第二個(gè)目的，本發(fā)明提供的識(shí)別驗(yàn)證碼輸入用戶身份的裝置的技術(shù)方案如下：

本發(fā)明提供的識(shí)別驗(yàn)證碼輸入用戶身份的裝置包括：

驗(yàn)證碼輸入用戶的身份信息獲取模塊，用于獲取驗(yàn)證碼輸入用戶的身份信息；

合法用戶判斷模塊，用于根據(jù)所述驗(yàn)證碼輸入用戶的身份信息，判斷驗(yàn)證碼輸入用戶是否為合法用戶：

當(dāng)所述驗(yàn)證碼輸入用戶為合法用戶時(shí)，確認(rèn)輸入的驗(yàn)證碼為有效輸入；

當(dāng)所述驗(yàn)證碼輸入用戶為非法用戶時(shí)，確認(rèn)輸入的驗(yàn)證碼為無效輸入。

本發(fā)明提供的識(shí)別驗(yàn)證碼輸入用戶身份的裝置還可采用以下技術(shù)措施進(jìn)一步實(shí)現(xiàn)。

作為優(yōu)選，當(dāng)獲取驗(yàn)證碼的操作發(fā)生在pc端時(shí)，還包括：

pc的個(gè)性化信息獲取模塊，用于獲取所述pc的個(gè)性化信息；

用于接收由服務(wù)器生成的驗(yàn)證碼的手機(jī)號(hào)碼的個(gè)性化信息獲取模塊，用于獲取用于接收由服務(wù)器生成的驗(yàn)證碼的手機(jī)號(hào)碼的個(gè)性化信息；

當(dāng)所述pc的個(gè)性化信息與用于接收由服務(wù)器生成的驗(yàn)證碼的手機(jī)號(hào)碼的個(gè)性化信息相同時(shí)，所述合法用戶判斷模塊判斷所述驗(yàn)證碼輸入用戶為合法用戶；

當(dāng)所述pc的個(gè)性化信息與用于接收由服務(wù)器生成的驗(yàn)證碼的手機(jī)號(hào)碼的個(gè)性化信息至少有部分不同時(shí)，所述合法用戶判斷模塊判斷所述驗(yàn)證碼輸入用戶為非法用戶。

作為優(yōu)選，

所述pc的個(gè)性化信息為所述pc的地理位置信息，通過所述pc的入網(wǎng)端口地址信息獲得；

所述用于接收服務(wù)器生成的驗(yàn)證碼的手機(jī)號(hào)碼的個(gè)性化信息為所述用于接收服務(wù)器生成的驗(yàn)證碼的手機(jī)號(hào)碼的地理位置信息，通過手機(jī)號(hào)碼定位系統(tǒng)獲得。

作為優(yōu)選，

所述pc的個(gè)性化信息為所述pc的機(jī)主身份信息，通過所述pc的入網(wǎng)端口預(yù)留機(jī)主姓名獲得；

所述用于接收由服務(wù)器生成的驗(yàn)證碼的手機(jī)號(hào)碼的個(gè)性化信息為所述用于接收服務(wù)器生成的驗(yàn)證碼的手機(jī)號(hào)碼實(shí)名制后對(duì)應(yīng)的機(jī)主姓名獲得。

作為優(yōu)選，當(dāng)獲取驗(yàn)證碼的操作發(fā)生在pc端時(shí)，

pc的個(gè)性化信息獲取模塊用于獲取所述驗(yàn)證碼輸入用戶在其應(yīng)用的程序中預(yù)留的個(gè)性化信息：

當(dāng)所述驗(yàn)證碼輸入用戶的個(gè)性化信息與其在應(yīng)用的程序中預(yù)留的個(gè)性化信息相同時(shí)，所述合法用戶判斷模塊判斷所述驗(yàn)證碼輸入用戶為合法用戶；

當(dāng)所述驗(yàn)證碼輸入用戶的個(gè)性化信息與其在應(yīng)用的程序中預(yù)留的個(gè)性化信息至少有部分不同時(shí)，所述合法用戶判斷模塊判斷所述驗(yàn)證碼輸入用戶為非法用戶。

作為優(yōu)選，所述驗(yàn)證碼輸入用戶在其應(yīng)用的程序中預(yù)留的個(gè)性化信息選自包括身份證號(hào)碼、私人訂制密碼、預(yù)留問題答案、預(yù)留的手機(jī)號(hào)碼對(duì)應(yīng)的puk碼中的一種或者幾種。

作為優(yōu)選，當(dāng)獲取驗(yàn)證碼的操作發(fā)生在手機(jī)端，并且所述驗(yàn)證碼允許手動(dòng)輸入時(shí)，還包括：

輸入驗(yàn)證碼的手機(jī)的個(gè)性化信息獲取模塊，用于獲取輸入驗(yàn)證碼的手機(jī)的個(gè)性化信息；

用于接收由服務(wù)器生成的驗(yàn)證碼的手機(jī)號(hào)碼的個(gè)性化信息獲取模塊，用于獲取用于接收由服務(wù)器生成的驗(yàn)證碼的手機(jī)號(hào)碼的個(gè)性化信息；

當(dāng)所述輸入驗(yàn)證碼的手機(jī)的個(gè)性化信息與用于接收服務(wù)器生成的驗(yàn)證碼的手機(jī)號(hào)碼的個(gè)性化信息相同時(shí)，所述合法用戶判斷模塊判斷所述驗(yàn)證碼輸入用戶為合法用戶；

當(dāng)所述輸入驗(yàn)證碼的手機(jī)的個(gè)性化信息與用于接收服務(wù)器生成的驗(yàn)證碼的手機(jī)號(hào)碼的個(gè)性化信息至少有部分不同時(shí)，所述合法用戶判斷模塊判斷所述驗(yàn)證碼輸入用戶為非法用戶。

作為優(yōu)選，所述輸入驗(yàn)證碼的手機(jī)的個(gè)性化信息選自輸入驗(yàn)證碼的手機(jī)的號(hào)碼、輸入驗(yàn)證碼的手機(jī)的號(hào)碼對(duì)應(yīng)的實(shí)名制用戶姓名、輸入驗(yàn)證碼的手機(jī)的號(hào)碼對(duì)應(yīng)的實(shí)名制用戶的身份證號(hào)碼、輸入驗(yàn)證碼的手機(jī)的號(hào)碼對(duì)應(yīng)的puk碼、輸入驗(yàn)證碼的手機(jī)的號(hào)碼在其應(yīng)用的程序中預(yù)留的個(gè)性化信息中的一種或者幾種。

作為優(yōu)選，所述驗(yàn)證碼輸入用戶在其應(yīng)用的程序中預(yù)留的個(gè)性化信息選自包括身份證號(hào)碼、私人訂制密碼、預(yù)留問題答案、預(yù)留的手機(jī)號(hào)碼對(duì)應(yīng)的puk碼中的一種或者幾種。

作為優(yōu)選，當(dāng)驗(yàn)證碼的輸入是通過用戶應(yīng)用的程序自動(dòng)從用于接收服務(wù)器生成的驗(yàn)證碼的手機(jī)中采集并輸入至所述應(yīng)用程序相應(yīng)的位置時(shí)，還包括：

驗(yàn)證碼采集模塊，用于從用于接收服務(wù)器生成的驗(yàn)證碼的手機(jī)中采集驗(yàn)證碼；

驗(yàn)證碼輸入模塊，用于將所述驗(yàn)證碼采集模塊采集到的驗(yàn)證碼自動(dòng)輸入至所述應(yīng)用程序的相應(yīng)位置；

合法用戶判斷模塊用于判斷任何用戶對(duì)已經(jīng)自動(dòng)輸入的驗(yàn)證碼進(jìn)行手動(dòng)輸入或者修改被確認(rèn)為非法用戶，對(duì)應(yīng)的驗(yàn)證碼手動(dòng)輸入或者修改被確認(rèn)為無效輸入。

作為優(yōu)選，當(dāng)用戶應(yīng)用的程序允許機(jī)主之外的用戶代為輸入驗(yàn)證碼時(shí)，還包括：

輸入驗(yàn)證碼的終端的個(gè)性化信息獲取模塊，用于獲取輸入驗(yàn)證碼的終端的個(gè)性化信息；

通知模塊，用于將所述輸入驗(yàn)證碼的終端的個(gè)性化信息通知給用于接收由服務(wù)器生成的驗(yàn)證碼的手機(jī)的機(jī)主；

授權(quán)確認(rèn)模塊，用于確認(rèn)所述輸入驗(yàn)證碼的終端是否被所述用于接收由服務(wù)器生成的驗(yàn)證碼的手機(jī)的機(jī)主授權(quán)：

當(dāng)所述輸入驗(yàn)證碼的終端被所述用于接收由服務(wù)器生成的驗(yàn)證碼的手機(jī)的機(jī)主授權(quán)后，確認(rèn)所述輸入驗(yàn)證碼的終端的用戶為合法用戶，且確認(rèn)輸入的驗(yàn)證碼為有效輸入；

當(dāng)所述輸入驗(yàn)證碼的終端在設(shè)定的時(shí)間閾值內(nèi)未被所述用于接收由服務(wù)器生成的驗(yàn)證碼的手機(jī)的機(jī)主授權(quán)時(shí)，確認(rèn)所述輸入驗(yàn)證碼的終端的用戶為非法用戶，且確認(rèn)輸入的驗(yàn)證碼為無效輸入。

作為優(yōu)選，所述輸入驗(yàn)證碼的終端的個(gè)性化信息選自輸入驗(yàn)證碼的pc的機(jī)主身份信息，或者輸入驗(yàn)證碼的手機(jī)的機(jī)主身份信息。

作為優(yōu)選，將所述輸入驗(yàn)證碼的終端的個(gè)性化信息通知給用于接收由服務(wù)器生成的驗(yàn)證碼的手機(jī)的機(jī)主的方法選自短信息、微信消息、qq消息、語音消息、網(wǎng)頁彈窗、用戶應(yīng)用的程序本身自帶的推送信息中的一種或者幾種。

作為優(yōu)選，輸入驗(yàn)證碼的終端是否被所述用于接收由服務(wù)器生成的驗(yàn)證碼的手機(jī)的機(jī)主授權(quán)的方法選自回復(fù)短消息、回復(fù)微信消息、回復(fù)qq消息、回復(fù)語音消息、在網(wǎng)頁彈窗上勾選“授權(quán)”或者“拒絕”選項(xiàng)、在用戶應(yīng)用的程序本身自帶的推送信息中勾選“授權(quán)”或者“拒絕”選項(xiàng)中的一種或者幾種。

本發(fā)明提供的識(shí)別驗(yàn)證碼輸入用戶身份的方法和裝置在應(yīng)用的過程中，當(dāng)有驗(yàn)證碼在用戶應(yīng)用的程序中需要輸入時(shí)，需要事先獲取驗(yàn)證碼輸入用戶的身份信息，然后根據(jù)該獲取到的驗(yàn)證碼輸入用戶的身份信息判斷驗(yàn)證碼輸入用戶是否為合法用戶，只有當(dāng)驗(yàn)證碼輸入用戶為合法用戶時(shí)，才確認(rèn)輸入的驗(yàn)證碼為有效輸入，否則，確認(rèn)輸入的驗(yàn)證碼為無效輸入。與現(xiàn)有技術(shù)相比，其增加了確認(rèn)驗(yàn)證碼輸入用戶是否為合法用戶的步驟，而不是只要輸入的驗(yàn)證碼與服務(wù)器生成的驗(yàn)證碼相匹配即確認(rèn)輸入的驗(yàn)證碼為有效輸入，在這種情況下，能夠至少部分地避免非法用戶通過黑客手段盜取從服務(wù)器接收驗(yàn)證碼的手機(jī)上的信息而進(jìn)行的違法、犯罪活動(dòng)，特別是在金融、電信等領(lǐng)域，能夠至少部分地降低安全風(fēng)險(xiǎn)。

附圖說明

通過閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述，各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的，而并不認(rèn)為是對(duì)本發(fā)明的限制。而且在整個(gè)附圖中，用相同的參考符號(hào)表示相同的部件。在附圖中：

圖1為本發(fā)明實(shí)施例一提供的識(shí)別驗(yàn)證碼輸入用戶身份的方法的步驟流程圖；

圖2為本發(fā)明實(shí)施例二提供的識(shí)別驗(yàn)證碼輸入用戶身份的裝置各模塊之間相互關(guān)系的示意圖。

具體實(shí)施方式

本發(fā)明為解決現(xiàn)有技術(shù)存在的問題，提供一種識(shí)別驗(yàn)證碼輸入用戶身份的方法和裝置，其通過識(shí)別輸入驗(yàn)證碼的pc或者手機(jī)是否為機(jī)主本人，能夠降低費(fèi)機(jī)主本人輸入驗(yàn)證碼操作帶來的安全風(fēng)險(xiǎn)，從而更加適于實(shí)用。

為更進(jìn)一步闡述本發(fā)明為達(dá)成預(yù)定發(fā)明目的所采取的技術(shù)手段及功效,以下結(jié)合附圖及較佳實(shí)施例，對(duì)依據(jù)本發(fā)明提出的識(shí)別驗(yàn)證碼輸入用戶身份的方法和裝置，其具體實(shí)施方式、結(jié)構(gòu)、特征及其功效，詳細(xì)說明如后。在下述說明中，不同的“一實(shí)施例”或“實(shí)施例”指的不一定是同一實(shí)施例。此外，一或多個(gè)實(shí)施例中的特征、結(jié)構(gòu)、或特點(diǎn)可由任何合適形式組合。

本文中術(shù)語“和/或”，僅僅是一種描述關(guān)聯(lián)對(duì)象的關(guān)聯(lián)關(guān)系，表示可以存在三種關(guān)系，例如，a和/或b，具體的理解為：可以同時(shí)包含有a與b，可以單獨(dú)存在a，也可以單獨(dú)存在b，能夠具備上述三種任一種情況。

參見附圖1，本發(fā)明實(shí)施例一提供的識(shí)別驗(yàn)證碼輸入用戶身份的方法包括以下步驟：

步驟s1：獲取驗(yàn)證碼輸入用戶的身份信息；

步驟s2：根據(jù)驗(yàn)證碼輸入用戶的身份信息，判斷驗(yàn)證碼輸入用戶是否為合法用戶：

當(dāng)驗(yàn)證碼輸入用戶為合法用戶時(shí)，確認(rèn)輸入的驗(yàn)證碼為有效輸入；

當(dāng)驗(yàn)證碼輸入用戶為非法用戶時(shí)，確認(rèn)輸入的驗(yàn)證碼為無效輸入。

本發(fā)明提供的識(shí)別驗(yàn)證碼輸入用戶身份的方法在應(yīng)用的過程中，當(dāng)有驗(yàn)證碼在用戶應(yīng)用的程序中需要輸入時(shí)，需要事先獲取驗(yàn)證碼輸入用戶的身份信息，然后根據(jù)該獲取到的驗(yàn)證碼輸入用戶的身份信息判斷驗(yàn)證碼輸入用戶是否為合法用戶，只有當(dāng)驗(yàn)證碼輸入用戶為合法用戶時(shí)，才確認(rèn)輸入的驗(yàn)證碼為有效輸入，否則，確認(rèn)輸入的驗(yàn)證碼為無效輸入。與現(xiàn)有技術(shù)相比，其增加了確認(rèn)驗(yàn)證碼輸入用戶是否為合法用戶的步驟，而不是只要輸入的驗(yàn)證碼與服務(wù)器生成的驗(yàn)證碼相匹配即確認(rèn)輸入的驗(yàn)證碼為有效輸入，在這種情況下，能夠至少部分地避免非法用戶通過黑客手段盜取從服務(wù)器接收驗(yàn)證碼的手機(jī)上的信息而進(jìn)行的違法、犯罪活動(dòng)，特別是在金融、電信等領(lǐng)域，能夠至少部分地降低安全風(fēng)險(xiǎn)。

其中，當(dāng)獲取驗(yàn)證碼的操作發(fā)生在pc端時(shí)，根據(jù)驗(yàn)證碼輸入用戶的身份信息，判斷驗(yàn)證碼輸入用戶是否為合法輸入包括以下步驟：

獲取pc的個(gè)性化信息；

獲取用于接收由服務(wù)器生成的驗(yàn)證碼的手機(jī)號(hào)碼的個(gè)性化信息；

當(dāng)pc的個(gè)性化信息與用于接收由服務(wù)器生成的驗(yàn)證碼的手機(jī)號(hào)碼的個(gè)性化信息相同時(shí)，判斷驗(yàn)證碼輸入用戶為合法用戶；

當(dāng)pc的個(gè)性化信息與用于接收由服務(wù)器生成的驗(yàn)證碼的手機(jī)號(hào)碼的個(gè)性化信息至少有部分不同時(shí)，判斷驗(yàn)證碼輸入用戶為非法用戶。

在這種情況下，以pc的個(gè)性化信息與用于接收由服務(wù)器生成的驗(yàn)證碼的手機(jī)號(hào)碼的個(gè)性化信息為比對(duì)基礎(chǔ)，能夠?qū)戏ㄓ脩艉头欠ㄓ脩暨M(jìn)行識(shí)別。

其中，pc的個(gè)性化信息為pc的地理位置信息，通過pc的入網(wǎng)端口地址信息獲得；用于接收服務(wù)器生成的驗(yàn)證碼的手機(jī)號(hào)碼的個(gè)性化信息為用于接收服務(wù)器生成的驗(yàn)證碼的手機(jī)號(hào)碼的地理位置信息，通過手機(jī)號(hào)碼定位系統(tǒng)獲得。在這種情況下，認(rèn)為當(dāng)pc的地理位置與手機(jī)的地理位置相同時(shí)，pc用戶與手機(jī)用戶為同一用戶，或者有親屬關(guān)系的不同用戶，或者有同事關(guān)系的不同用戶，由于pc用戶與手機(jī)用戶的特定關(guān)系，認(rèn)為在這種情況下，輸入驗(yàn)證碼的用戶為合法用戶。

其中，pc的個(gè)性化信息為pc的機(jī)主身份信息，通過pc的入網(wǎng)端口預(yù)留機(jī)主姓名獲得；用于接收由服務(wù)器生成的驗(yàn)證碼的手機(jī)號(hào)碼的個(gè)性化信息為用于接收服務(wù)器生成的驗(yàn)證碼的手機(jī)號(hào)碼實(shí)名制后對(duì)應(yīng)的機(jī)主姓名獲得。在這種情況下，即使歸屬于同一機(jī)主名下的pc與手機(jī)的地理位置相隔較遠(yuǎn)，同一機(jī)主名下的手機(jī)獲取到的驗(yàn)證碼也可以通過與其關(guān)系密切的人員，如親人完成在pc端驗(yàn)證碼的輸入。

其中，當(dāng)獲取驗(yàn)證碼的操作發(fā)生在pc端時(shí)，根據(jù)驗(yàn)證碼輸入用戶的身份信息，判斷驗(yàn)證碼輸入用戶是否為合法輸入包括以下步驟：

獲取驗(yàn)證碼輸入用戶在其應(yīng)用的程序中預(yù)留的個(gè)性化信息：

當(dāng)驗(yàn)證碼輸入用戶的個(gè)性化信息與其在應(yīng)用的程序中預(yù)留的個(gè)性化信息相同時(shí)，判斷驗(yàn)證碼輸入用戶為合法用戶；

當(dāng)驗(yàn)證碼輸入用戶的個(gè)性化信息與其在應(yīng)用的程序中預(yù)留的個(gè)性化信息至少有部分不同時(shí)，判斷驗(yàn)證碼輸入用戶為非法用戶。

這種情況往往適用于網(wǎng)上銀行系統(tǒng)，一般在開通網(wǎng)上銀行系統(tǒng)的過程中，都需要用戶在柜臺(tái)進(jìn)行驗(yàn)證，同時(shí)預(yù)留個(gè)性化信息。

本實(shí)施例中，驗(yàn)證碼輸入用戶在其應(yīng)用的程序中預(yù)留的個(gè)性化信息選自包括身份證號(hào)碼、私人訂制密碼、預(yù)留問題答案、預(yù)留的手機(jī)號(hào)碼對(duì)應(yīng)的puk碼中的一種或者幾種。這些內(nèi)容都是與用戶密切相關(guān)并且一旦預(yù)留之后就難以修改，因此，能夠保證驗(yàn)證碼輸入用戶在其應(yīng)用的程序中預(yù)留的個(gè)性化信息具有較強(qiáng)的應(yīng)用性能。

其中，當(dāng)獲取驗(yàn)證碼的操作發(fā)生在手機(jī)端，并且驗(yàn)證碼允許手動(dòng)輸入時(shí)，根據(jù)驗(yàn)證碼輸入用戶的身份信息，判斷驗(yàn)證碼輸入用戶是否為合法輸入包括以下步驟：

獲取輸入驗(yàn)證碼的手機(jī)的個(gè)性化信息；

獲取用于接收服務(wù)器生成的驗(yàn)證碼的手機(jī)號(hào)碼的個(gè)性化信息；

當(dāng)輸入驗(yàn)證碼的手機(jī)的個(gè)性化信息與用于接收服務(wù)器生成的驗(yàn)證碼的手機(jī)號(hào)碼的個(gè)性化信息相同時(shí)，判斷驗(yàn)證碼輸入用戶為合法用戶；

當(dāng)輸入驗(yàn)證碼的手機(jī)的個(gè)性化信息與用于接收服務(wù)器生成的驗(yàn)證碼的手機(jī)號(hào)碼的個(gè)性化信息至少有部分不同時(shí)，判斷驗(yàn)證碼輸入用戶為非法用戶。

在這種情況下，以輸入驗(yàn)證碼的手機(jī)的個(gè)性化信息與用于接收服務(wù)器生成的驗(yàn)證碼的手機(jī)號(hào)碼的個(gè)性化信息為比對(duì)基礎(chǔ)，能夠更加方便、快捷地判斷驗(yàn)證碼輸入用戶是合法用戶還是非法用戶。

其中，輸入驗(yàn)證碼的手機(jī)的個(gè)性化信息選自輸入驗(yàn)證碼的手機(jī)的號(hào)碼、輸入驗(yàn)證碼的手機(jī)的號(hào)碼對(duì)應(yīng)的實(shí)名制用戶姓名、輸入驗(yàn)證碼的手機(jī)的號(hào)碼對(duì)應(yīng)的實(shí)名制用戶的身份證號(hào)碼、輸入驗(yàn)證碼的手機(jī)的號(hào)碼對(duì)應(yīng)的puk碼、輸入驗(yàn)證碼的手機(jī)的號(hào)碼在其應(yīng)用的程序中預(yù)留的個(gè)性化信息中的一種或者幾種。這些個(gè)性化信息具有實(shí)名制、不可修改的特點(diǎn)，因此，具備較強(qiáng)的實(shí)用價(jià)值。

其中，驗(yàn)證碼輸入用戶在其應(yīng)用的程序中預(yù)留的個(gè)性化信息選自包括身份證號(hào)碼、私人訂制密碼、預(yù)留問題答案、預(yù)留的手機(jī)號(hào)碼對(duì)應(yīng)的puk碼中的一種或者幾種。這些個(gè)性化信息主要適用于需要預(yù)留個(gè)性化信息的場(chǎng)合，例如網(wǎng)上銀行、手機(jī)銀行等。

其中，當(dāng)驗(yàn)證碼的輸入是通過用戶應(yīng)用的程序自動(dòng)從用于接收服務(wù)器生成的驗(yàn)證碼的手機(jī)中采集并輸入至應(yīng)用程序相應(yīng)的位置時(shí)，任何用戶對(duì)已經(jīng)自動(dòng)輸入的驗(yàn)證碼進(jìn)行手動(dòng)輸入或者修改被確認(rèn)為非法用戶，對(duì)應(yīng)的驗(yàn)證碼手動(dòng)輸入或者修改被確認(rèn)為無效輸入。在這種情況下，由于驗(yàn)證碼是通過系統(tǒng)自動(dòng)從接收驗(yàn)證碼的手機(jī)短信中獲取并輸入至應(yīng)用程序相應(yīng)的位置的，因此，只有通過系統(tǒng)自動(dòng)輸入的驗(yàn)證碼才被認(rèn)為是有效的驗(yàn)證碼，此時(shí)的輸入才被認(rèn)為是有效輸入。

其中，當(dāng)用戶應(yīng)用的程序允許機(jī)主之外的用戶代為輸入驗(yàn)證碼時(shí)，根據(jù)驗(yàn)證碼輸入用戶的身份信息，判斷驗(yàn)證碼輸入用戶是否為合法用戶還包括以下步驟：

獲取輸入驗(yàn)證碼的終端的個(gè)性化信息；

將輸入驗(yàn)證碼的終端的個(gè)性化信息通知給用于接收由服務(wù)器生成的驗(yàn)證碼的手機(jī)的機(jī)主：

當(dāng)輸入驗(yàn)證碼的終端被用于接收由服務(wù)器生成的驗(yàn)證碼的手機(jī)的機(jī)主授權(quán)后，確認(rèn)輸入驗(yàn)證碼的終端的用戶為合法用戶，且確認(rèn)輸入的驗(yàn)證碼為有效輸入；

當(dāng)輸入驗(yàn)證碼的終端在設(shè)定的時(shí)間閾值內(nèi)未被用于接收由服務(wù)器生成的驗(yàn)證碼的手機(jī)的機(jī)主授權(quán)時(shí)，確認(rèn)輸入驗(yàn)證碼的終端的用戶為非法用戶，且確認(rèn)輸入的驗(yàn)證碼為無效輸入。

在這種情況下，通過授權(quán)，可以使得不太懂得驗(yàn)證碼輸入等手機(jī)終端操作的人員能夠在向親人、朋友授權(quán)的情況下，由獲得授權(quán)的親人朋友協(xié)助完成驗(yàn)證碼的有效輸入。

本實(shí)施例中，將輸入驗(yàn)證碼的終端的個(gè)性化信息通知給用于接收由服務(wù)器生成的驗(yàn)證碼的手機(jī)的機(jī)主的方法選自短信息、微信消息、qq消息、語音消息、網(wǎng)頁彈窗、用戶應(yīng)用的程序本身自帶的推送信息中的一種或者幾種；輸入驗(yàn)證碼的終端是否被用于接收由服務(wù)器生成的驗(yàn)證碼的手機(jī)的機(jī)主授權(quán)的方法選自回復(fù)短消息、回復(fù)微信消息、回復(fù)qq消息、回復(fù)語音消息、在網(wǎng)頁彈窗上勾選“授權(quán)”或者“拒絕”選項(xiàng)、在用戶應(yīng)用的程序本身自帶的推送信息中勾選“授權(quán)”或者“拒絕”選項(xiàng)中的一種或者幾種。

其中，輸入驗(yàn)證碼的終端的個(gè)性化信息選自輸入驗(yàn)證碼的pc的機(jī)主身份信息，或者輸入驗(yàn)證碼的手機(jī)的機(jī)主身份信息。有些情況下，當(dāng)同一用戶擁有多套住房或者多個(gè)手機(jī)號(hào)(例如雙卡雙待)時(shí)，同一用戶可以從第一手機(jī)號(hào)獲取驗(yàn)證碼而通過第二手機(jī)號(hào)碼輸入驗(yàn)證碼。

實(shí)施例二

參見附圖2，本發(fā)明實(shí)施例二提供的識(shí)別驗(yàn)證碼輸入用戶身份的裝置包括：

驗(yàn)證碼輸入用戶的身份信息獲取模塊，用于獲取驗(yàn)證碼輸入用戶的身份信息；

合法用戶判斷模塊，用于根據(jù)驗(yàn)證碼輸入用戶的身份信息，判斷驗(yàn)證碼輸入用戶是否為合法用戶：

當(dāng)驗(yàn)證碼輸入用戶為合法用戶時(shí)，確認(rèn)輸入的驗(yàn)證碼為有效輸入；

當(dāng)驗(yàn)證碼輸入用戶為非法用戶時(shí)，確認(rèn)輸入的驗(yàn)證碼為無效輸入。

本發(fā)明提供的識(shí)別驗(yàn)證碼輸入用戶身份的裝置在應(yīng)用的過程中，當(dāng)有驗(yàn)證碼在用戶應(yīng)用的程序中需要輸入時(shí)，需要事先獲取驗(yàn)證碼輸入用戶的身份信息，然后根據(jù)該獲取到的驗(yàn)證碼輸入用戶的身份信息判斷驗(yàn)證碼輸入用戶是否為合法用戶，只有當(dāng)驗(yàn)證碼輸入用戶為合法用戶時(shí)，才確認(rèn)輸入的驗(yàn)證碼為有效輸入，否則，確認(rèn)輸入的驗(yàn)證碼為無效輸入。與現(xiàn)有技術(shù)相比，其增加了確認(rèn)驗(yàn)證碼輸入用戶是否為合法用戶的步驟，而不是只要輸入的驗(yàn)證碼與服務(wù)器生成的驗(yàn)證碼相匹配即確認(rèn)輸入的驗(yàn)證碼為有效輸入，在這種情況下，能夠至少部分地避免非法用戶通過黑客手段盜取從服務(wù)器接收驗(yàn)證碼的手機(jī)上的信息而進(jìn)行的違法、犯罪活動(dòng)，特別是在金融、電信等領(lǐng)域，能夠至少部分地降低安全風(fēng)險(xiǎn)。

其中，當(dāng)獲取驗(yàn)證碼的操作發(fā)生在pc端時(shí)，還包括：

pc的個(gè)性化信息獲取模塊，用于獲取pc的個(gè)性化信息；

用于接收由服務(wù)器生成的驗(yàn)證碼的手機(jī)號(hào)碼的個(gè)性化信息獲取模塊，用于獲取用于接收由服務(wù)器生成的驗(yàn)證碼的手機(jī)號(hào)碼的個(gè)性化信息；

當(dāng)pc的個(gè)性化信息與用于接收由服務(wù)器生成的驗(yàn)證碼的手機(jī)號(hào)碼的個(gè)性化信息相同時(shí)，合法用戶判斷模塊判斷驗(yàn)證碼輸入用戶為合法用戶；

當(dāng)pc的個(gè)性化信息與用于接收由服務(wù)器生成的驗(yàn)證碼的手機(jī)號(hào)碼的個(gè)性化信息至少有部分不同時(shí)，合法用戶判斷模塊判斷驗(yàn)證碼輸入用戶為非法用戶。

在這種情況下，以pc的個(gè)性化信息與用于接收由服務(wù)器生成的驗(yàn)證碼的手機(jī)號(hào)碼的個(gè)性化信息為比對(duì)基礎(chǔ)，能夠?qū)戏ㄓ脩艉头欠ㄓ脩暨M(jìn)行識(shí)別。

其中，pc的個(gè)性化信息為pc的地理位置信息，通過pc的入網(wǎng)端口地址信息獲得；用于接收服務(wù)器生成的驗(yàn)證碼的手機(jī)號(hào)碼的個(gè)性化信息為用于接收服務(wù)器生成的驗(yàn)證碼的手機(jī)號(hào)碼的地理位置信息，通過手機(jī)號(hào)碼定位系統(tǒng)獲得。在這種情況下，認(rèn)為當(dāng)pc的地理位置與手機(jī)的地理位置相同時(shí)，pc用戶與手機(jī)用戶為同一用戶，或者有親屬關(guān)系的不同用戶，或者有同事關(guān)系的不同用戶，由于pc用戶與手機(jī)用戶的特定關(guān)系，認(rèn)為在這種情況下，輸入驗(yàn)證碼的用戶為合法用戶。

其中，pc的個(gè)性化信息為pc的機(jī)主身份信息，通過pc的入網(wǎng)端口預(yù)留機(jī)主姓名獲得；用于接收由服務(wù)器生成的驗(yàn)證碼的手機(jī)號(hào)碼的個(gè)性化信息為用于接收服務(wù)器生成的驗(yàn)證碼的手機(jī)號(hào)碼實(shí)名制后對(duì)應(yīng)的機(jī)主姓名獲得。在這種情況下，即使歸屬于同一機(jī)主名下的pc與手機(jī)的地理位置相隔較遠(yuǎn)，同一機(jī)主名下的手機(jī)獲取到的驗(yàn)證碼也可以通過與其關(guān)系密切的人員，如親人完成在pc端驗(yàn)證碼的輸入。

其中，當(dāng)獲取驗(yàn)證碼的操作發(fā)生在pc端時(shí)，

pc的個(gè)性化信息獲取模塊用于獲取驗(yàn)證碼輸入用戶在其應(yīng)用的程序中預(yù)留的個(gè)性化信息：

當(dāng)驗(yàn)證碼輸入用戶的個(gè)性化信息與其在應(yīng)用的程序中預(yù)留的個(gè)性化信息相同時(shí)，合法用戶判斷模塊判斷驗(yàn)證碼輸入用戶為合法用戶；

當(dāng)驗(yàn)證碼輸入用戶的個(gè)性化信息與其在應(yīng)用的程序中預(yù)留的個(gè)性化信息至少有部分不同時(shí)，合法用戶判斷模塊判斷驗(yàn)證碼輸入用戶為非法用戶。

這種情況往往適用于網(wǎng)上銀行系統(tǒng)，一般在開通網(wǎng)上銀行系統(tǒng)的過程中，都需要用戶在柜臺(tái)進(jìn)行驗(yàn)證，同時(shí)預(yù)留個(gè)性化信息。

本實(shí)施例中，驗(yàn)證碼輸入用戶在其應(yīng)用的程序中預(yù)留的個(gè)性化信息選自包括身份證號(hào)碼、私人訂制密碼、預(yù)留問題答案、預(yù)留的手機(jī)號(hào)碼對(duì)應(yīng)的puk碼中的一種或者幾種。這些內(nèi)容都是與用戶密切相關(guān)并且一旦預(yù)留之后就難以修改，因此，能夠保證驗(yàn)證碼輸入用戶在其應(yīng)用的程序中預(yù)留的個(gè)性化信息具有較強(qiáng)的應(yīng)用性能。

其中，當(dāng)獲取驗(yàn)證碼的操作發(fā)生在手機(jī)端，并且驗(yàn)證碼允許手動(dòng)輸入時(shí)，還包括：

輸入驗(yàn)證碼的手機(jī)的個(gè)性化信息獲取模塊，用于獲取輸入驗(yàn)證碼的手機(jī)的個(gè)性化信息；

用于接收由服務(wù)器生成的驗(yàn)證碼的手機(jī)號(hào)碼的個(gè)性化信息獲取模塊，用于獲取用于接收由服務(wù)器生成的驗(yàn)證碼的手機(jī)號(hào)碼的個(gè)性化信息；

當(dāng)輸入驗(yàn)證碼的手機(jī)的個(gè)性化信息與用于接收服務(wù)器生成的驗(yàn)證碼的手機(jī)號(hào)碼的個(gè)性化信息相同時(shí)，合法用戶判斷模塊判斷驗(yàn)證碼輸入用戶為合法用戶；

當(dāng)輸入驗(yàn)證碼的手機(jī)的個(gè)性化信息與用于接收服務(wù)器生成的驗(yàn)證碼的手機(jī)號(hào)碼的個(gè)性化信息至少有部分不同時(shí)，合法用戶判斷模塊判斷驗(yàn)證碼輸入用戶為非法用戶。

在這種情況下，以輸入驗(yàn)證碼的手機(jī)的個(gè)性化信息與用于接收服務(wù)器生成的驗(yàn)證碼的手機(jī)號(hào)碼的個(gè)性化信息為比對(duì)基礎(chǔ)，能夠更加方便、快捷地判斷驗(yàn)證碼輸入用戶是合法用戶還是非法用戶。

其中，輸入驗(yàn)證碼的手機(jī)的個(gè)性化信息選自輸入驗(yàn)證碼的手機(jī)的號(hào)碼、輸入驗(yàn)證碼的手機(jī)的號(hào)碼對(duì)應(yīng)的實(shí)名制用戶姓名、輸入驗(yàn)證碼的手機(jī)的號(hào)碼對(duì)應(yīng)的實(shí)名制用戶的身份證號(hào)碼、輸入驗(yàn)證碼的手機(jī)的號(hào)碼對(duì)應(yīng)的puk碼、輸入驗(yàn)證碼的手機(jī)的號(hào)碼在其應(yīng)用的程序中預(yù)留的個(gè)性化信息中的一種或者幾種。這些個(gè)性化信息具有實(shí)名制、不可修改的特點(diǎn)，因此，具備較強(qiáng)的實(shí)用價(jià)值。

其中，驗(yàn)證碼輸入用戶在其應(yīng)用的程序中預(yù)留的個(gè)性化信息選自包括身份證號(hào)碼、私人訂制密碼、預(yù)留問題答案、預(yù)留的手機(jī)號(hào)碼對(duì)應(yīng)的puk碼中的一種或者幾種。這些個(gè)性化信息主要適用于需要預(yù)留個(gè)性化信息的場(chǎng)合，例如網(wǎng)上銀行、手機(jī)銀行等。

其中，當(dāng)驗(yàn)證碼的輸入是通過用戶應(yīng)用的程序自動(dòng)從用于接收服務(wù)器生成的驗(yàn)證碼的手機(jī)中采集并輸入至應(yīng)用程序相應(yīng)的位置時(shí)，還包括：

驗(yàn)證碼采集模塊，用于從用于接收服務(wù)器生成的驗(yàn)證碼的手機(jī)中采集驗(yàn)證碼；

驗(yàn)證碼輸入模塊，用于將驗(yàn)證碼采集模塊采集到的驗(yàn)證碼自動(dòng)輸入至應(yīng)用程序的相應(yīng)位置；

合法用戶判斷模塊用于判斷任何用戶對(duì)已經(jīng)自動(dòng)輸入的驗(yàn)證碼進(jìn)行手動(dòng)輸入或者修改被確認(rèn)為非法用戶，對(duì)應(yīng)的驗(yàn)證碼手動(dòng)輸入或者修改被確認(rèn)為無效輸入。

在這種情況下，由于驗(yàn)證碼是通過系統(tǒng)自動(dòng)從接收驗(yàn)證碼的手機(jī)短信中獲取并輸入至應(yīng)用程序相應(yīng)的位置的，因此，只有通過系統(tǒng)自動(dòng)輸入的驗(yàn)證碼才被認(rèn)為是有效的驗(yàn)證碼，此時(shí)的輸入才被認(rèn)為是有效輸入。

其中，當(dāng)用戶應(yīng)用的程序允許機(jī)主之外的用戶代為輸入驗(yàn)證碼時(shí)，還包括：

輸入驗(yàn)證碼的終端的個(gè)性化信息獲取模塊，用于獲取輸入驗(yàn)證碼的終端的個(gè)性化信息；

通知模塊，用于將輸入驗(yàn)證碼的終端的個(gè)性化信息通知給用于接收由服務(wù)器生成的驗(yàn)證碼的手機(jī)的機(jī)主；

授權(quán)確認(rèn)模塊，用于確認(rèn)輸入驗(yàn)證碼的終端是否被用于接收由服務(wù)器生成的驗(yàn)證碼的手機(jī)的機(jī)主授權(quán)：

當(dāng)輸入驗(yàn)證碼的終端被用于接收由服務(wù)器生成的驗(yàn)證碼的手機(jī)的機(jī)主授權(quán)后，確認(rèn)輸入驗(yàn)證碼的終端的用戶為合法用戶，且確認(rèn)輸入的驗(yàn)證碼為有效輸入；

當(dāng)輸入驗(yàn)證碼的終端在設(shè)定的時(shí)間閾值內(nèi)未被用于接收由服務(wù)器生成的驗(yàn)證碼的手機(jī)的機(jī)主授權(quán)時(shí)，確認(rèn)輸入驗(yàn)證碼的終端的用戶為非法用戶，且確認(rèn)輸入的驗(yàn)證碼為無效輸入。

在這種情況下，通過授權(quán)，可以使得不太懂得驗(yàn)證碼輸入等手機(jī)終端操作的人員能夠在向親人、朋友授權(quán)的情況下，由獲得授權(quán)的親人朋友協(xié)助完成驗(yàn)證碼的有效輸入。

本實(shí)施例中，將輸入驗(yàn)證碼的終端的個(gè)性化信息通知給用于接收由服務(wù)器生成的驗(yàn)證碼的手機(jī)的機(jī)主的方法選自短信息、微信消息、qq消息、語音消息、網(wǎng)頁彈窗、用戶應(yīng)用的程序本身自帶的推送信息中的一種或者幾種。輸入驗(yàn)證碼的終端是否被用于接收由服務(wù)器生成的驗(yàn)證碼的手機(jī)的機(jī)主授權(quán)的方法選自回復(fù)短消息、回復(fù)微信消息、回復(fù)qq消息、回復(fù)語音消息、在網(wǎng)頁彈窗上勾選“授權(quán)”或者“拒絕”選項(xiàng)、在用戶應(yīng)用的程序本身自帶的推送信息中勾選“授權(quán)”或者“拒絕”選項(xiàng)中的一種或者幾種。

其中，輸入驗(yàn)證碼的終端的個(gè)性化信息選自輸入驗(yàn)證碼的pc的機(jī)主身份信息，或者輸入驗(yàn)證碼的手機(jī)的機(jī)主身份信息。有些情況下，當(dāng)同一用戶擁有多套住房或者多個(gè)手機(jī)號(hào)(例如雙卡雙待)時(shí)，同一用戶可以從第一手機(jī)號(hào)獲取驗(yàn)證碼而通過第二手機(jī)號(hào)碼輸入驗(yàn)證碼。

盡管已描述了本發(fā)明的優(yōu)選實(shí)施例，但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念，則可對(duì)這些實(shí)施例作出另外的變更和修改。所以，所附權(quán)利要求意欲解釋為包括優(yōu)選實(shí)施例以及落入本發(fā)明范圍的所有變更和修改。

顯然，本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。這樣，倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)，則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。