阅读说明：本技术 验证短信验证码的方法及系统 (Method and system for verifying short message verification code ) 是由 覃健祥 于 2018-08-10 设计创作，主要内容包括：本发明主要是一种短信验证方法，验证方法主要是通过短信验证的系统位于网关，主要是使用网关接收客户端发送的获取验证码请求。同时在网关中生成验证码，将验证码进行存储。网关调用短信服务商接口将生成的验证码发送给客户端的手机。客户端将获取的短信验证码及调用的业务参数发送给网关。网关接收客户端发送的API业务参数和短信验证码。网关对验证码进行比对验证。相比较现有技术将短信验证功能设置在服务端，本发明将短信验证功能设置在网关中，由网关来进行短信验证的功能。网关使用统一的代码，可以实现不同程序服务端的短信验证功能。如果没有网关进行短信验证，需要在不同的客户端撰写短信验证功能，程序较复杂。(The invention mainly relates to a short message verification method, which is characterized in that a system for verifying through short messages is positioned in a gateway, and the gateway is mainly used for receiving a verification code acquisition request sent by a client. Meanwhile, a verification code is generated in the gateway and stored. And the gateway calls the short message service provider interface to send the generated verification code to the mobile phone of the client. And the client sends the acquired short message verification code and the called service parameter to the gateway. And the gateway receives the API service parameters and the short message verification codes sent by the client. And the gateway compares and verifies the verification code. Compared with the prior art that the short message verification function is arranged at the server side, the short message verification function is arranged in the gateway, and the gateway performs the short message verification function. The gateway uses the uniform code, and can realize the short message verification function of different program service terminals. If no gateway is used for short message verification, short message verification functions need to be written at different clients, and the program is complex.)

验证短信验证码的方法及系统

技术领域：

本发明涉及短信验证技术领域，具体涉及一种短信发送验证码的方法和系统。

背景技术：

短信验证已经成为一种重要的验证手段。例如在登陆购物网站，交友软件，网银支付等互联网系统需要通过短信验证功能。通过短信验证功能可以验证客户端是否真实有限。保证用户登陆的安全性能。目前所使用的短信验证功能大多放置在服务端中，用户发起短信验证码请求，请求到达服务端。服务端通过调用相应的接口将短信验证码发送到用户手机上，用户将接收到的短信验证码填入对应的输入框中并提交请求，服务端接收到用户输入的验证码是否正确。

发明内容

：

本发明所要解决的技术问题是。在服务端验证短信验证码的正确性，对每一个验证短信功能正确性的步骤都需要在服务端设定验证程序。需要在服务端添加相应的程序代码实现不同地方的短信验证功能。这种在服务端进行短信验证的功能程序复杂，需要花费较多的时间精力设置不同功能区域的短信验证功能。

本发明为解决技术问题所采取的技术方案是：

在服务端和客户端之间设置网关。

网关接收客户端发送的短信验证请求。同时在网关中生成验证码，将验证码存储在数据库中。网关调用短信服务商接口将生成的验证码发送给客户端的手机。客户端将获取的短信验证码及调用的业务参数发送给网关。网关接收客户端发送的API业务参数和短信验证码。网关对验证码进行比对验证。

网关接收客户端发送的短信验证请求过程，其中客户端指终端程序，用户通过终端程序输入手机号，通过用户界面启动短信验证码获取程序，客户端将向网关发送获取短信验证码的请求。

网关接收到客户端请求，随机生成验证码，验证码位数可以为多位的验证码，验证码位数可以按照需求设定。

网关生成验证码之后同时将验证码存储在网关所在服务器数据库中。

网关调用短信服务商接口将生成的验证码发送给客户端。所述的调用的短信服务商是指可以提供通话、短信等服务的通信运营商。

短信服务商将短信发送给客户端所在的手机，手机通过短信方式接收验证码。

所述的客户端将获取的短信验证码及调用的业务参数发送给网关。其中所述的客户端将获得的短信验证码为用户通过手机接收的验证码，将验证码输入客户端中发送给网关。其中的业务参数为客户端所调用的API网关对应的业务参数。

所述的网关接收客户端发送的API业务参数和短信验证码。网关在接收到客户端发送的数据验证信息时候根据客户端信息调用存储的短信验证码。

优选地短信验证过程为网关将调用存储的短信验证码和接收到客户端发送的短信验证码进行比对。如果一致，则进行验证业务参数程序。如果网关调用的短信验证码和接收到的短信验证码不一致，则返回错误信息。

接收模块，用于接收客户端发送的获取验证码请求，同时接收而客户端发送的业务参数以及客户端发送的验证码。验证码生成模块，验证码生成模块用于在获得客户端请求是生成随机验证码。验证模块，用于验证短信验证码是否一致。

本发明由于采取了上述技术方案，其具有如下有益效果：相比较现有技术将短信验证功能设置在服务端，本发明将短信验证功能设置在网关中，由网关来进行短信验证的功能。网关使用统一的代码，可以实现不同程序服务端的短信验证功能。如果没有网关进行短信验证，需要在不同的客户端撰写短信验证功能，程序较复杂。有时因为服务端处理的程序较多时常出现发送验证码失败的情况。

附图说明：

图1示出了本发明的系统图；

图2为本发明实施例之一的网关短信验证系统；

图3为本发明实施例之一的网关验证短信流程。

具体实施方式

：

下面结合附图和实施例对本发明进一步说明。

图1为本发明系统配置图，系统包括客户端、服务器、网关。客户端(Client)或称为用户端，是指与服务器相对应，为客户提供本地服务的程序。除了一些只在本地运行的应用程序之外，一般安装在普通的客户机上，需要与服务端互相配合运行。网关在短信验证过程中起到至关重要的作用。所述短信为广义的短信，包括手机短信、即时通讯短信、基于TCP/IP协议的弹出短信、网页短信等其它短信系统的短信。服务端位于服务器，服务端是为客户端服务的，服务的内容诸如向客户端提供资源，保存客户端数据。网关，

其中，API(Application Programming Interface，应用程序编程接口)是一些预先定义的函数，应用将自身的服务能力封装成API，并通过API网关开放给用户调用。API包括基本信息、前后端的请求路径和参数以及请求相关协议。本发明中所指的网关为API网关。客户端可以通过定义了一个API调用者的身份。可以将一个API授权给多个应用，也可以将多个API授权给同一个应用。客户端在向网关发送请求时候将调用客户端中的API业务参数信息发送给对应的API网关。

API包括基本信息、前后端的请求路径和参数以及请求相关协议。

在现有技术中，将服务端需要设置的短信验证功能放置在服务端中，用户直接出发客户端发送验证码请求时，客户端向服务端发送验证码获取请求。

本发明的验证方法为：

实施例一

用户通过客户端将触发界面发送验证码的信息。客户端根据用户请求，调用API网关数据信息发送给网关。

网关接收客户端发送的短信验证请求。同时在网关中生成验证码，将验证码存储在数据库中。网关调用短信服务商接口将生成的验证码发送给客户端的手机。客户端将获取的短信验证码及调用的业务参数发送给网关。网关接收客户端发送的API业务参数和短信验证码。网关对验证码进行比对验证。

网关接收客户端发送的短信验证请求过程，其中客户端指终端程序，用户通过终端程序输入手机号，通过用户界面启动短信验证码获取程序，客户端将向网关发送获取短信验证码的请求。

网关通过接受模块接受客户端发送的信息之后，在网关设置有验证码生成模块，在客户端中生成随机的验证码。验证码为N位。验证码位数可以按照需求设定。

在网关中将会对生成的验证码进行存储，存储的形式多样，可以选的为将信息存储在数据库中。数据库位于网关服务器所在位置。验证码对应有客户端信息。在下次使用时候可以通过网关将对应客户端的验证码调用出来。

短信服务商接口将生成的验证码发送给客户端。调用的短信服务商是指可以提供通话、短信等服务的通信运营商。网关生成的验证码需要通过手机短信的形式，送给客户端所在的手机中。

客户端将获取的短信验证码及调用的业务参数发送给网关。其中所述的客户端将获得的短信验证码为用户通过手机接收的验证码，将验证码输入客户端中发送给网关。其中的业务参数为客户端所调用的API网关对应的业务参数。

网关接收客户端发送的API业务参数和短信验证码。网关在接收到客户端发送的数据验证信息时候，根据客户端信息调用存储的短信验证码。

网关将调用存储的短信验证码和接收到客户端发送的短信验证码进行比对。如果一致，则进行验证业务参数程序。如果网关调用的短信验证码和接收到的短信验证码不一致，则返回错误信息。

一种短信验证系统，该短信验证系统位于网关中。在网关中设置短信验证系统。网关中的短信验证系统包括接收模块、验证模块、验证码生成模块和发送模块。

接收模块，用于接收客户端发送的获取验证码请求，同时接收客户端发送的业务参数以及客户端发送的验证码。接收模块处的接口，可以被H5,Android,IOS以及第三方应用程序调用。

验证码生成模块，网关中设置验证码生成模块。设置的验证码生成程序为随机生成验证码程序。网关将验证码进行存储。同时网关将会调用短信服务商接口，将生成的验证码通过短信运营商将验证码发送至客户端所在手机中。

发送模块，用于将验证码发送给短信运营服务商，同时将客户端请求数据业务参数发送给服务端。

实施例二

用户通过客户端将触发界面发送验证码的信息。客户端根据用户请求，调用API网关数据信息发送给网关。

网关接收客户端发送的短信验证请求。同时在网关中生成验证码，将验证码存储在数据库中。网关调用通信服务商接口将生成的验证码发送给客户端的手机。客户端将获取的短信验证码及调用的业务参数发送给网关。网关接收客户端发送的API业务参数和短信验证码。网关对验证码进行比对验证。

网关接收客户端发送的短信验证请求过程，其中客户端指终端程序，用户通过终端程序输入手机号，通过用户界面启动短信验证码获取程序，客户端将向网关发送获取短信验证码的请求。

网关通过接受模块接受客户端发送的信息之后，在网关设置有验证码生成模块，在客户端中生成随机的验证码。验证码为N位。验证码位数可以按照需求设定。

在网关中将会对生成的验证码进行存储，存储的形式多样，可以选的为将信息存储在数据库中。数据库位于网关服务器所在位置。验证码对应有客户端信息。在下次使用时候可以通过网关将对应客户端的验证码调用出来。

通信服务商接口将生成的验证码发送给客户端。调用的通信服务商是指可以提供通话、短信等服务的通信运营商。网关生成的验证码需要通过拨打客户手机号码的形式将验证码告知客户端所在的用户。

客户端将获取的短信验证码及调用的业务参数发送给网关。其中所述的客户端将获得的短信验证码为用户通过手机接收的验证码，将验证码输入客户端中发送给网关。其中的业务参数为客户端所调用的API网关对应的业务参数。

网关接收客户端发送的API业务参数和短信验证码。网关在接收到客户端发送的数据验证信息时候，根据客户端信息调用存储的短信验证码。

网关将调用存储的短信验证码和接收到客户端发送的短信验证码进行比对。如果一致，则进行验证业务参数程序。如果网关调用的短信验证码和接收到的短信验证码不一致，则返回错误信息。

一种短信验证系统，该短信验证系统位于网关中。在网关中设置短信验证系统。网关中的短信验证系统包括接收模块、验证模块、验证码生成模块和发送模块。

接收模块，用于接收客户端发送的获取验证码请求，同时接收客户端发送的业务参数以及客户端发送的验证码。接收模块处的接口，可以被H5,Android,IOS以及第三方应用程序调用。

验证码生成模块，网关中设置验证码生成模块。设置的验证码生成程序为随机生成验证码程序。网关将验证码进行存储。同时网关将会调用通信服务商接口，将生成的验证码通过短信运营商将验证码发送至客户端所在手机中。

发送模块，用于将验证码发送给短信运营服务商，同时将客户端请求数据业务参数发送给服务端。

编程架构上可以采用服务器、客户端编程，也可采用控件方式使用或调用脚本程序的方式或向服务器请求方式，或采用云计算方式编程，即SaaS模式。

传送方式基于TCP/UDP协议或其它任何网络传送方式，IPV4或IPV6。在网络传输过程中可以采用对称加密、非对称加密和Hash加密，如DES、SSL或SET等方式加密。

尽管通过以上实施例对本发明进行了揭示，但本发明的保护范围并不局限于此，在不偏离本发明构思的条件下，对以上各构件所做的变形、替换等均将落入本发明的权利要求范围内。