验证码业务的发展和创新论文

验证码业务的发展和创新

黎志远1,苏临霖2

(1.中国联通广西分公司;2.中国移动通信集团广西有限公司)

【摘 要】 通过对验证码业务的现状分析,本文从业务安全性的角度提出了增强型语音验证码的业务设想,给出了一种通过最简单的语音呼叫进行用户号码所有权验证的解决方案,以满足移动互联网时代行业用户市场的实际应用需求。

【关键词】 短信验证码;语音验证码;主动验证模式

前言

在传统通信业务市场相对饱和的情况下,如何通过技术创新和业务创新满足行业用户的市场需求,也已成为通信运营商的努力方向。同时,随着移动互联网业务的迅猛发展,移动互联网安全已成为不容忽视的重要课题。如何为用户提供一个更安全的网络环境,既给运营商带来了难题,也带来了机会。

本文试图在对验证码业务的发展进行分析的基础上,探讨验证类业务对成功率和安全性等多方面的实际需求,并提出一种增强型语音验证码业务的实现方案,为电商和第三方支付机构提供有效进行账户识别的手段和方法。

① eɡ sedkil-i endeɡüü oilaasan yum ain-a(你误解你姐姐的心意了)

1 验证码业务的现状

从移动互联网时代起,以手机号码作为账号进行注册的机制开始流行。原因是手机使用率高,手机号码具有唯一性,而且提供了企业联系客户的方式。那么,使用手机号进行注册,一开始就必须确定用户注册的这个手机号是其本人的。而短信验证码可以类似地确定手机号码是否为本人所有,即注册会员的手机会收到一个随机的验证码短信,用户通过输入收到的验证码内容,从而向业务提供方证明并确定对该手机号码的所有权。

对具有防洪公益服务和生产经营功能的综合利用水库工程按库容法分摊的政策依据是水利部2007年出台的 《水利工程供水价格核算规范》(以下简称《核算规范》)和《已成防洪工程经济效益分析计算及评价规范》(以下简称 《效益分析计算》)(SL 206—1998)。

用键合图对LC滤波器和LC负载进行建模,推导数学方程。把LC滤波器一部分相当于电压源,LC负载结构相当于电流,最后用键合图对交流传动系统的逆变器和三相LC滤波器进行了鲁棒性分析,并且通过改变负载的功率和搭载不平衡的负载并且仿真得到的极点位置并没有发生明显改变来验证系统具有良好的鲁棒性,从而能够满足矿用电动轮车电源由车载大功率柴油发电机组提供,容量有限,运行工况恶劣,负荷波动大,对动力系统运行稳定性和鲁棒性要求。

随着第三方支付业务的快速发展,手机短信验证码又成为支付安全验证的利器。支付中校验短信的原理是让用户感知到此支付行为正在发生,给盗刷用户账号的欺诈行为制造了门槛。当用户收到莫名其妙的支付短信验证码时,就会对账号可能被盗有所警惕,进而提高了移动支付的安全性。因此,支付密码和短信验证码,互相支持,互为补充。

建设具有国际竞争力的现代产业名城。把科技创新摆在发展全局核心位置,抓住关键性、撬动力强的领域和环节,着力解决科技资源与地方经济结合不够紧密等问题,加快构建自主可控的现代产业体系。前瞻布局新一代信息技术、生物医药、纳米技术、人工智能等一批先导产业,培育先导产业创新集聚区,加快实施“独角兽”“瞪羚”等企业培育计划,打造具有核心技术和综合竞争力的高水平创新型企业集群。

但是短信验证码作为移动应用的安全卫士,在日益普及的应用中也凸显出明显的弱点:

(1)明文发送,在通信途中被拦截和转发即失去了安全性。随着智能终端的普及,手机木马日益猖獗,通过钓鱼短信的发展植入到用户手机中。随着移动商务黑色产业链的发展,木马的感染和传播非常迅速,专门监视各个支付平台的短信验证码和银行的通知短信,短信验证码在安全上的防护作用就被大大削弱。

(2)随着网络对垃圾短信开展大规模的整顿治理,验证短信的到达率和及时性普遍存在一定问题;更有验证短信因为部分用户手机上某些安全软件的误判而直接被归入黑名单,对用户体验造成了严重影响。

根据移动通信网络的业务设计原理,手机卡中其实仅保存有IMSI号码,空中接口中传送的是与其相对应的由网络临时分配的TMSI号码,真正的手机号码是存贮在核心网HLR和VLR中的。用户电话外呼过程中的号码是在接入网络后,由移动交换机添加的。因此可以认为所有由网内端局上送的呼叫都是用户手机真实拨打的,语音验证平台得到的手机号码是真实有效的。另外,改号软件之类的外呼平台一般都是通过类似关口局设备接入通信大网,所以在增强性语音验证流程中需要增加网络呼叫路由分析功能,以判断用户呼叫号码的真实性,完成完整的语音验证流程。

不同的CFAR检测区域的协方差矩阵和MPWF检测量是不同的,估计得到的等效视数L和Fisher分布参数u和v也是不断变化的,因此利用式(20)得到的检测门限是自动调整的,以此保证CFAR检测的恒虚警前提.

基于以上现状,一些应用开发者开始使用语音群呼系统的语音验证码来代替短信验证码。跟短信验证码相对,语音验证码是通过语音电话直接呼到用户手机上,通过电话语音播报验证码的方式,解决了网站会员经常因其他各种问题不能接收到短信验证码的问题,提高了管理者的运营管理效率,也为用户带来更好的使用体验。

唯物主义认为物质与运动永不可分,这正如电子永无休止地在原子核附近做高速运动。物质的根本属性是运动,恰如原子核外电子的转移、分子的运动;化学平衡时,各组分浓度恒定不变可看作是一种静态。但反应并没有停止,而是在时时刻刻地进行着,这体现了哲学中运动是永恒的原理。辩证法的质量互变规律认为在物质的运动中,量变与质变既相互区别又相互渗透、相互转化。量变积累到一定程度就会引起质变,没有量变就没有质变。例如,离子晶体中正负离子的半径比量变与晶体结构形式之间的关系、电负性数值变化与金属性与非金属性之间的关系等。

由于现有用户被动接收型的短信和语音验证方式都存在诸多不足,考虑到验证码业务的目的就是要确认用户对手机号码的所有权,因此,可以设计一种由用户主动参与的语音呼叫号码验证方式,设计并优化业务流程,以解决验证业务发展过程中存在的上述问题。

(1)需要验证用户身份的业务平台给用户随机分配一个临时号码X;

(2)目前的语音IVR验证系统,需依托呼叫中心平台,系统的线路资源无法适应业务波峰、波谷变化,将面临线路资源不足或承担冗余线路资源占用高的问题。

(3)与短信验证码类似,系统下行的方式,同样会存在相当比例的网络或者终端原因引起的呼叫失败问题。系统主动失败重试则大大提升了业务复杂度,用户等待呼叫的时间可能过长,影响了用户业务体验。

2 增强型语音验证码业务和验证方法说明

但普通的语音验证码在发展过程中,也存在并面临着以下一些问题:

增强型语音验证的方法,如图1所示。

图1

增强型语音验证业务方法:

(1)普通的语音验证码将传统电信网络能力以及基于IP的通讯能力有效整合,技术要求高,维护压力大,相比短信而言,对网站运营者的技术要求和投入门槛太高。

(2)用户通过注册手机主动呼叫业务平台提供的临时号码X;

(3)业务平台接受用户呼叫得到用户手机号码即完成验证。

增强型语音验证业务的特点和优点:

(1)用户主动参与验证的模式,克服了短信验证的单边性缺点,以及日益严重的群发群呼营销业务造成的用户反感问题,可以大大提高用户对号码验证过程的信任度。

(2)用户主动参与的验证模式,避免了目前存在的因为网络和终端问题引起的到达率问题,以最简单的呼叫方式有效提高并保证业务验证的成功率。

(3)由平台集中下发和外呼改为用户自主参与,平台改为被动接收方,大大降低了平台集中处理的业务压力,还可以有效降低验证业务的成本。

只见,此馆角落里,无数金色光点围绕着一个装载书册的玻璃展柜。而被簇拥着的那册书卷,正是他白天看到的那本《神秘的魔法城》!

在增强型语音验证方法设计的业务流程中,用户通过发起呼叫向验证平台提供了自己的手机号码,非常简单实用。作为一个完整的号码验证流程,验证平台除了取得用户号码以外,还必须验证号码的真实性,排除通过非法改号软件发起呼叫的可能。

来话路由分析原理如图2所示。

(3)短信具有单边性的特点,接收短信的用户无法验证短信的最终真实来源。随着短信营销产业的过度发展,以及伪基站、改号软件等黑产行业的出现,单边验证的短信可信度逐步降低,用户对于各类短信普遍产生了怀疑,严重影响了行业的发展。

为得到每个操作分类单元(Operational Taxonomic Units,OTU)对应的物种分类信息,首先需要对OTU进行物种分类,其次通过RDP和Blast两种方法,参照物种分类数据库,将细菌进行门、科、属水平的分类。

图2

(1)各个需要进行用户手机号码验证的业务网站通过互联网接口与语音验证业务系统进行连接;

3 增强型语音验证平台建设方案

在目前通信市场相对饱和的情况下,传统增值业务需要通过技术创新和业务创新积极拓展行业用户市场。通过建设增强型语音验证业务平台,可以满足要求日益增强的验证业务对安全性需求,在细分市场争取并拓展市场机会。

增强型语音验证业务系统的逻辑拓扑图如图3所示。

图3

增强型语音验证业务平台说明:

现有移动网络中的典型呼叫流程图2所示,两端交换平台需要进行媒体流格式的协商,此过程中语音验证平台即可得到对端来话局的媒体面IP地址,对比全网局数据表格,即可知对端来话局的网元性质。如果是端局,则认为来电号码是真实可信任的;如果对端是关口局类设备,则可以认为来话路由不正常,将来电号码归入可疑范畴。

(2)语音验证业务系统统一处理用户的验证呼叫,播放验证提示音,并且拒接除了验证号码A以外的所有呼叫;

(3)语音验证平台提取验证号码A并且对A号码的真实性进行判断,最后将验证结果回送给业务网站。

增强型语音验证业务处理流程:

(5)岩土体结构指标量化及归一化。由于研究区南部和北部沟谷发育阶段不同,切割深度不同,导致南北部坡体的岩土体结构不同。北部地区基岩切割深度较浅,水流的侧蚀和下切作用明显,坡体主要为黄土结构,有利于崩塌和滑坡的发生;而中南部地区,早期河流侵蚀作用强烈,基岩岩体切割深度较大,但由于基岩出露的位置较高,水流对覆盖于基岩之上的黄土的侧蚀和下切作用已经不那么明显,发生崩塌和滑坡的可能性较小。根据切割深度由南向北逐渐减小的规律,将岩土体结构指标进行0~1之间归一化差值处理(图3e)。

图4

业务处理流程说明:

(1)业务网站向语音验证业务平台发起验证请求,请求中包含用户的注册号码A;

(2)语音验证业务平台负责管理和维护所有的临时验证号码X,生成AX的绑定关系,并将本次验证的临时号码X回复给业务网站;

(3)语音验证业务平台接受用户的验证来话,需要对来话进行号码一致性和真实性的判断,并将验证结果返回给业务网站。

为了进一步验证测量系统的重复性及可靠性,设计方案2,正负方向连续重复测试10次获取的数据,如图7所示。

4 结束语

本文分析了验证码业务的市场和现状,从安全性的角度提出了增强型语音验证码业务解决方案,解决目前验证码业务普遍存在的成功率和实时性问题。增强型语音验证码业务,以最简单的语音呼叫方式达到验证用户号码所有权的最终目的,变用户被动接收为主动参与的验证模式以提高用户对身份验证过程的信任度,非常具有实用价值和应用意义。

【中图分类号】 F832.49

【文献标识码】 A

【文章编号】 2095-2066(2019)01-0282-02

收稿日期: 2018-12-15

作者简介:

黎志远,工程师,本科,毕业于西安邮电学院,从事电信行业创新业务产品研发及支撑工作14年,研究方向为通信能力的创新应用、通信能力的互联网化、创新产品的支撑解决方案、大数据应用研究。

苏临霖,工程师,本科,毕业于重庆邮电大学,从事经营分析系统及大数据平台运维及优化10年,研究方向为传统BI及大数据系统运维及优化,大数据应用产品研究。

标签:;  ;  ;  ;  ;  

验证码业务的发展和创新论文
下载Doc文档

猜你喜欢