CN102006163B - 用户验证方法、装置及服务器 - Google Patents

用户验证方法、装置及服务器 Download PDF

Info

Publication number
CN102006163B
CN102006163B CN200910168184.1A CN200910168184A CN102006163B CN 102006163 B CN102006163 B CN 102006163B CN 200910168184 A CN200910168184 A CN 200910168184A CN 102006163 B CN102006163 B CN 102006163B
Authority
CN
China
Prior art keywords
rotation
picture
user side
database
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN200910168184.1A
Other languages
English (en)
Other versions
CN102006163A (zh
Inventor
王良晶
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alibaba Group Holding Ltd
Original Assignee
Alibaba Group Holding Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to CN200910168184.1A priority Critical patent/CN102006163B/zh
Application filed by Alibaba Group Holding Ltd filed Critical Alibaba Group Holding Ltd
Priority to JP2012526762A priority patent/JP5804524B2/ja
Priority to US12/918,567 priority patent/US8667561B2/en
Priority to EP10814117.7A priority patent/EP2473950A4/en
Priority to PCT/US2010/042544 priority patent/WO2011028327A1/en
Publication of CN102006163A publication Critical patent/CN102006163A/zh
Priority to HK11105860.3A priority patent/HK1152167A1/zh
Priority to US14/133,197 priority patent/US8966583B2/en
Application granted granted Critical
Publication of CN102006163B publication Critical patent/CN102006163B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/50Information retrieval; Database structures therefor; File system structures therefor of still image data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V10/00Arrangements for image or video recognition or understanding
    • G06V10/20Image preprocessing
    • G06V10/24Aligning, centring, orientation detection or correction of the image
    • G06V10/242Aligning, centring, orientation detection or correction of the image by image rotation, e.g. by 90 degrees

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Multimedia (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本申请实施例公开了一种用户验证方法、装置及服务器,预先在数据库中保存若干图片,并定义若干种旋转方向,所述方法包括:当接收到用户端发送的请求验证码的信息时,对从数据库中提取的图片按照所述定义的旋转方向进行旋转;保存用户端的标识与提取的图片的旋转方向的对应关系后,向用户端输出旋转后的图片;接收用户端根据所述图片返回的旋转方向;根据用户端的标识查找保存的所述用户端的标识与提取的图片的旋转方向的对应关系;比较所述用户端返回的旋转方向与所述保存的旋转方向是否一致,若一致,则通过验证,若不一致,则未通过验证。数据库中的大量图片不容易被枚举,且以旋转方向作为验证用户的识别信息提高了用户认证的安全性和准确性。

Description

用户验证方法、装置及服务器
技术领域
本申请涉及网络通信技术领域,尤其涉及一种用户验证方法、装置及服务器。
背景技术
验证码(checkcode)是网络中用于防止页面被恶意程序脚本攻击的图片。在使用验证码进行校验的过程中包含四个变量,分别为用户名uid,验证码图片pic,验证码图片的内容值ans,以及用户识别验证码图片后输入的内容值ans2。在用户在终端通过uid请求验证码时,验证码服务器根据预先设置的规则随机生成一个ans,根据生成的ans绘制或者从预先设置的图片库中取出对应的图片,返回用户所在终端,同时将uid和ans作为一个键值对存入数据库。终端输出pic后,用户输入识别pic的内容值ans2,ans2被提交到验证码服务器,验证码服务器根据用户的uid提取数据库中的ans,并将ans与ans2进行比较,如果一致,则验证通过。
在对现有技术的研究和实践过程中,发明人发现现有技术中存在以下问题:在生成验证码时,验证码通常由字符组成,并且对字符进行一定的形变,由于字符的数量较少,因此对应生成的图片总量也较少,容易被枚举;当对字符所做变形不大时,容易被机器识别出来,如果对字符进行较大的变形,则虽然不易被机器识别,但同样增加了人眼识别的难度,由此降低了用户认证的安全性和准确性。
发明内容
本申请实施例的目的是提供一种用户验证方法、装置及服务器,以解决验证码容易被枚举,且由于变形程度不同导致容易被机器识别,或者难以被人眼识别,导致用户认证的安全性和准确性降低的问题。
为解决上述技术问题,本申请实施例提供了一种用户验证方法,是这样实现的:
一种用户验证方法,预先在数据库中保存若干图片,并定义若干种旋转方向,包括:
当接收到用户端发送的请求验证码的信息时,对从所述数据库中提取的图片按照所述定义的旋转方向进行旋转;
保存所述用户端的标识与所述提取的图片的旋转方向的对应关系后,向所述用户端输出所述旋转后的图片;
接收用户端根据所述图片返回的旋转方向;
根据所述用户端的标识查找保存的所述用户端的标识与提取的图片的旋转方向的对应关系;
比较所述用户端返回的旋转方向与所述保存的旋转方向是否一致,若一致,则通过验证,若不一致,则未通过验证。
为解决上述技术问题,本申请实施例还提供了一种用户验证装置,是这样实现的:
一种用户验证装置,包括:
预存单元,用于预先在数据库中保存若干图片;
定义单元,用于定义若干种旋转方向;
旋转单元,用于当接收到用户端发送的请求验证码的信息时,对从所述数据库中提取的图片按照所述定义的旋转方向进行旋转;
保存单元,用于保存所述用户端的标识与所述提取的图片的旋转方向的对应关系;
输出单元,用于向所述用户端输出所述旋转后的图片;
接收单元,用于接收用户端根据所述图片返回的旋转方向;
查找单元,用于根据所述用户端的标识查找保存的所述用户端的标识与提取的图片的旋转方向的对应关系;
验证单元,用于比较所述用户端返回的旋转方向与所述保存的旋转方向是否一致,若一致,则通过验证,若不一致,则未通过验证。
为解决上述技术问题,本申请实施例还提供了一种用户验证服务器,是这样实现的:
一种用户验证服务器,包括:数据库、验证码生成模块和用户验证模块,
所述数据库,用于预先保存若干图片;
验证码生成模块,用于当接收到用户端发送的请求验证码的信息时,对从所述数据库中提取的图片按照预先定义的旋转方向进行旋转,保存所述用户端的标识与所述提取的图片的旋转方向的对应关系,并向所述用户端输出所述旋转后的图片;
用户验证模块,用于接收用户端根据所述图片返回的旋转方向后,根据所述用户端的标识查找保存的所述用户端的标识与提取的图片的旋转方向的对应关系,比较所述用户端返回的旋转方向与所述保存的旋转方向是否一致,若一致,则通过验证,若不一致,则未通过验证。
可见,本申请实施例中当接收到用户端发送的请求验证码的信息时,对从数据库中提取的图片按照预先定义的旋转方向进行旋转,保存用户端与提取的图片的旋转方向的对应关系,并向用户端输出所述旋转后的图片,接收用户端根据返回的旋转方向后,根据用户端查找保存的用户端与提取的图片的旋转方向的对应关系,比较用户端返回的旋转方向与保存的旋转方向是否一致,若一致,则通过验证,若不一致,则未通过验证。应用本申请实施例,由于数据库中的图片数量很大,并不局限于字母和数字,因此不容易被枚举;并且,通过对图片进行旋转,以旋转方向作为验证用户的识别信息,由于用户可以通过肉眼快速辨识图片的旋转方向,因此便于用户识别,而由于图片不像字符一样是规范化的信息,因此不易被机器识别,由此提高了用户认证的安全性和准确性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请验证码生成过程的第一实施例流程图;
图2为本申请验证码生成过程的第二实施例流程图;
图3为本申请验证码生成过程的第三实施例流程图;
图4为本申请应用验证码生成实施例生成的验证码进行用户验证的实施例流程图;
图5为本申请用户验证装置的实施例框图;
图6为本申请用户验证服务器的实施例框图。
具体实施方式
本申请实施例提供一种用户验证方法、装置及服务器。
为了使本技术领域的人员更好地理解本申请实施例中的技术方案,并使本申请实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本申请实施例中技术方案作进一步详细的说明。
为了示例清晰,下述本申请实施例将用户验证方法分为验证码生成过程和应用该验证码进行用户验证过程两部分分别进行介绍,作为完整的用户验证方法实施例应包含上述两个过程。
参见图1,为本申请验证码生成的第一实施例流程图:
步骤101:预先在数据库中保存若干图片,并定义若干种旋转方向。
数据库中保存的若干图片通常为在旋转操作后,可以明确辨识旋转方向的图片,例如,一棵树的图片,该图片在旋转过程中可以根据树顶或树根的方向来辨识该图片旋转的方向;而无法辨识旋转方向的图片,例如,方向盘的图片无论如何旋转,由于方向盘本身为圆形,因此无法辨识旋转的方向。
在定义图片的旋转方向时,可以根据系统需求进行,定义的旋转方向需要用户可以根据肉眼识别即可,例如,可以定义四个旋转方向(上,下、左、右),也可以定义八个旋转方向(上、下、左、右、左上、左下、右上、右下),对于所定义旋转方向的数量和类型本申请实施例不进行限制。
通常为了便于系统设置和实现,将所定义的每一种旋转方向与一个参数值相对应,该参数值指用户端可以通过键盘输入的各种字符或者字符的组合,字符可以包括数字、字母(可以区分大小写)、符号等,参数值与旋转方向对应的具体设置本申请实施例不进行限制,可以根据需要进行灵活设定。
步骤102:当接收到用户端发送的请求验证码的信息时,对从数据库中提取的图片按照定义的旋转方向进行旋转。
其中,可以从数据库中提取一定数量的图片,优选提取3至5个,因为图片数量太少会降低用户认证的安全性,而数量太多则会降低认证过程中的用户体验;然后对提取的图片按照定义的旋转方向进行随机旋转,或者也可以,根据定义的旋转方向随机生成一组旋转方向的参数值,从数据库中提取与所述一组旋转方向的参数值数量相等的图片,然后根据一组旋转方向的参数值对提取的图片进行旋转。
步骤103:保存用户端的标识与提取的图片的旋转方向的对应关系后,向用户端输出旋转后的图片。
其中,可以将旋转后的图片拼接成一张图片后向用户端输出;或者也可以将旋转后的图片以flash的形式向用户端输出。
参见图2,为本申请验证码生成的第二实施例流程图:
步骤201:预先在数据库中保存若干图片。
数据库中保存的若干图片通常为在旋转操作后,可以明确辨识旋转方向的图片,例如,一棵树的图片,该图片在旋转过程中可以根据树顶或树根的方向来辨识该图片旋转的方向;而无法辨识旋转方向的图片,例如,方向盘的图片无论如何旋转,由于方向盘本身为圆形,因此无法辨识旋转的方向。
步骤202:设置若干旋转方向,按照所设置旋转方向的顺序将每一种旋转方向与一个数字相对应。
以顺时针定义了八个旋转方向为例,这八个方向分别为:上、右上、右、右下、下、左下、左、左上;进一步,为了在进行用户验证时,方便用户根据图片输入旋转方向,可以将每一个旋转方向与一个数字相对应,以便于用户输入数字即可,例如:上对应0、右上对应1、右对应2、右下对应3、下对应4、左下对应5、左对应6、左上对应7。
需要说明的是,本实施例中具体示出了将旋转方向与数字相对应的设置方式,但本申请实施例并不局限于此,也可以设置旋转方向与字母相对应,或者与符号相对应,或者与字母和数字的组合相对应等等。
步骤203:接收用户端发送的请求验证码的信息。
步骤204:从数据库中提取一定数量的图片。
提取一定数量的图片时,可以每一次随机提取数量不等的图片,也可以按照预先设置的阈值范围进行提取数量在该范围内的图片,例如优选的,提取3至5张图片,这是因为图片数量太少会降低用户认证的安全性,而数量太多则会降低认证过程中的用户体验(用户会因为输入太多信息而觉得繁琐)。
步骤205:对提取的图片按照定义的旋转方向进行随机旋转。
仍然以预先定义了八个旋转方向为例,则当从数据库中随机提取了5张图片后,对每一张图片任意选择一种旋转方向进行旋转,例如,分别按照上、左上、右、右下和右上旋转5张图片。
步骤206:保存用户端的标识与提取的图片的旋转方向的对应关系。
在步骤205中,分别按照上、左上、右、右下和右上旋转5张图片后,上述五种旋转方向对应的数字分别为0、7、2、3、1,则保存用户端的标识和07231的对应关系。
步骤207:将旋转后的图片拼接成一张图片后向用户端输出,结束当前流程。
可以将5张旋转后的图片按照先后顺序拼接成一张图片向用户端输出,以便用户端按照顺序识别图片的旋转方向。
参见图3,为本申请验证码生成的第三实施例流程图:
步骤301:预先在数据库中保存若干图片。
数据库中保存的若干图片通常为在旋转操作后,可以明确辨识旋转方向的图片,例如,一棵树的图片,该图片在旋转过程中可以根据树顶或树根的方向来辨识该图片旋转的方向;而无法辨识旋转方向的图片,例如,方向盘的图片无论如何旋转,由于方向盘本身为圆形,因此无法辨识旋转的方向。
步骤302:设置若干图片的旋转方向,按照所设置旋转方向的顺序将每一种旋转方向与一个数字相对应。
以顺时针定义了八个旋转方向为例,这八个方向分别为:上、右上、右、右下、下、左下、左、左上;进一步,为了在进行用户验证时,方便用户根据图片输入旋转方向,可以将每一个旋转方向与一个数字相对应,以便于用户输入数字即可,例如:上对应0、右上对应1、右对应2、右下对应3、下对应4、左下对应5、左对应6、左上对应7。
需要说明的是,本实施例中具体示出了将旋转方向与数字相对应的设置方式,但本申请实施例并不局限于此,也可以设置旋转方向与字母相对应,或者与符号相对应,或者与字母和数字的组合相对应等等。
步骤303:接收用户端发送的请求验证码的信息。
步骤304:根据定义的旋转方向随机生成一组旋转方向的参数值。
仍然以预先定义了八个旋转方向为例,则随机生成的一组旋转方向的参数值中可以包含任意数量的旋转方向的参数值的组合,优选的,该数量在3至5之间,例如,随机生成的一组旋转方向为07231(上、左上、右、右下和右上)。
步骤305:从数据库中提取与一组旋转方向的参数值数量相等的图片。
在步骤304中,随机生成了包含五个旋转方向的一组旋转方向的参数值,则从数据库中随机提取5张图片。
步骤306:根据一组旋转方向的参数值对提取的图片进行旋转。
按照五个旋转方向的参数值分别对提取的5张图片进行旋转,即,第一张图片向上旋转、第二张图片向左上旋转、第三张图片向右上旋转、第四张图片向右下旋转、第五张图片向右上旋转。
步骤307:保存用户端的标识与提取的图片的旋转方向的对应关系。
根据步骤304生成的一组旋转方向的参数值,保存用户端的标识和07231的对应关系。
步骤308:将旋转后的图片以flash的形式向用户端输出,结束当前流程。
可以将5张旋转后的图片以flash的形式向用户端输出,即在用户端按照顺序循环显示5张图片,以使用户识别图片的旋转方向。
下述用户验证的实施例应用前述验证码生成的实施例所生成的验证码进行用户验证。
参见图4,为本申请用户验证的实施例流程图。
步骤401:向用户端输出旋转后的图片后,接收用户端根据该图片返回的旋转方向。
结合前述验证码生成的实施例,当向用户端输出旋转后的图片后,用户端可以根据旋转后的图片输入图片的旋转方向的参数值,例如,当旋转方向的参数值对应为数字时,用户通过输入数字返回旋转方向,或者,也可以通过用户操作鼠标旋转图片至正确的方向,然后系统将旋转后的结果数字化,以返回旋转方向的参数值。
其中,在前述生成验证码的过程中,已经设置了若干旋转方向,并将每一种旋转方向与一个参数值相对应。仍然以参数值是数字为例,假设设置了八个方向分别为:上、右上、右、右下、下、左下、左、左上,其中,上对应0、右上对应1、右对应2、右下对应3、下对应4、左下对应5、左对应6、左上对应7。基于上述设置,当用户进入验证过程时,系统可以将上述设置的对应关系信息展示在用户的验证页面中,例如,在验证框下以一段说明文字进行描述,用户根据该文字描述就可以知道系统的设置规则。用户根据验证页面上输出的旋转图片,依据上述设置规则将每一张图片的旋转方向所对应的数字输入到验证框内。
用户通过操作鼠标旋转图片以向系统返回旋转方向的方式,通常基于验证码生成的第三实施例,即系统以flash的形式向用户端输出旋转后的图片,用户在对flash中的图片进行旋转操作时,flash程序会捕获相应的鼠标动作,并计算出对应的旋转方向,当用户对所有图片均进行了旋转操作后,flash程序将汇总所有的旋转方向。上述通过鼠标操作实现图片旋转的方式与现有各种基于flash程序的实现方式一致,在此不再赘述。
步骤402:根据用户端的标识查找保存的该用户端的标识与提取的图片的旋转方向的对应关系。
步骤403:比较用户端返回的旋转方向与保存的旋转方向是否一致,若是,则执行步骤404;否则,执行步骤405。
步骤404:验证通过,结束当前流程。
步骤405:验证未通过,结束当前流程。
由此可知,本申请实施例中,由于数据库中可以保存的图片数量很大,并不局限于10个数字、26个大写字母和26个小写字母,因此同一张图片重复出现的概率极低;由于图片不像字符一样是规范化的信息,因此,机器无法识别,并且由于只对图片做旋转操作,不像对图片进行变形操作使肉眼识别难度增加,因此,不会增加用户识别的难度。
与本申请用户验证方法的实施例相对应,本申请还提供了用户验证装置和用户验证服务器的实施例。
参见图5,为本申请用户验证装置的实施例框图。
该装置包括:预存单元510、定义单元520、旋转单元530、保存单元540、输出单元550、接收单元560、查找单元570和验证单元580。
其中,预存单元510,用于预先在数据库中保存若干图片;
定义单元520,用于定义若干种旋转方向;
旋转单元530,用于当接收到用户端发送的请求验证码的信息时,对从所述数据库中提取的图片按照所述定义的旋转方向进行旋转;
保存单元540,用于保存所述用户端的标识与所述提取的图片的旋转方向的对应关系;
输出单元550,用于向所述用户端输出所述旋转后的图片;
接收单元560,用于接收用户端根据所述图片返回的旋转方向;
查找单元570,用于根据所述用户端的标识查找保存的所述用户端的标识与提取的图片的旋转方向的对应关系;
验证单元580,用于比较所述用户端返回的旋转方向与所述保存的旋转方向是否一致,若一致,则通过验证,若不一致,则未通过验证。
其中,定义单元520可以包括(图5中未示出):方向设置单元,用于设置若干图片的旋转方向;方向对应单元,用于按照所设置旋转方向的顺序将每一种旋转方向与一个参数值相对应。
其中,旋转单元530可以包括(图5中未示出):图片提取单元,用于从所述数据库中提取一定数量的图片;随机旋转单元,用于对所述提取的一定数量的图片按照所述定义的旋转方向进行随机旋转。
旋转单元530也可以包括(图5中未示出):随机生成单元,用于根据所述定义的旋转方向随机生成一组旋转方向的参数值;图片提取单元,用于从所述数据库中提取与所述一组旋转方向的参数值数量相等的图片;图片旋转单元,用于根据所述一组旋转方向对所述提取的图片进行旋转。
参见图6,为本申请用户验证服务器的实施例框图。
该服务器包括:数据库610、验证码生成模块620和用户验证模块630。
其中,数据库610,用于预先保存若干图片;
验证码生成模块620,用于当接收到用户端发送的请求验证码的信息时,对从所述数据库610中提取的图片按照预先定义的旋转方向进行旋转,保存所述用户端的标识与所述提取的图片的旋转方向的对应关系,并向所述用户端输出所述旋转后的图片;
用户验证模块630,用于接收用户端根据所述图片返回的旋转方向后,根据所述用户端的标识查找保存的所述用户端的标识与提取的图片的旋转方向的对应关系,比较所述用户端返回的旋转方向与所述保存的旋转方向是否一致,若一致,则通过验证,若不一致,则未通过验证。
通过以上的实施方式的描述可知,本申请实施例中当接收到用户端发送的请求验证码的信息时,对从数据库中提取的图片按照预先定义的旋转方向进行旋转,保存用户端与提取的图片的旋转方向的对应关系,并向用户端输出所述旋转后的图片,接收用户端根据返回的旋转方向后,根据用户端查找保存的用户端与提取的图片的旋转方向的对应关系,比较用户端返回的旋转方向与保存的旋转方向是否一致,若一致,则通过验证,若不一致,则未通过验证。应用本申请实施例,由于数据库中的图片数量很大,并不局限于字母和数字,因此不容易被枚举;并且,通过对图片进行旋转,以旋转方向作为验证用户的识别信息,由于用户可以通过肉眼快速辨识图片的旋转方向,因此便于用户识别,而由于图片不像字符一样是规范化的信息,因此不易被机器识别,由此提高了用户认证的安全性和准确性。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本申请可用于众多通用或专用的计算系统环境或配置中。例如:个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的消费电子设备、网络PC、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。
本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
虽然通过实施例描绘了本申请,本领域普通技术人员知道,本申请有许多变形和变化而不脱离本申请的精神,希望所附的权利要求包括这些变形和变化而不脱离本申请的精神。

Claims (8)

1.一种用户验证方法,其特征在于,预先在数据库中保存若干图片,并定义若干种旋转方向,包括:
当接收到用户端发送的请求验证码的信息时,对从所述数据库中提取的图片按照所述定义的旋转方向进行旋转;
保存所述用户端的标识与所述提取的图片的旋转方向的对应关系后,向所述用户端输出所述旋转后的图片;
接收用户端根据所述图片返回的旋转方向;
根据所述用户端的标识查找保存的所述用户端的标识与提取的图片的旋转方向的对应关系;
比较所述用户端返回的旋转方向与所述保存的旋转方向是否一致,若一致,则通过验证,若不一致,则未通过验证;
所述定义若干种旋转方向包括:
设置图片的若干旋转方向;
按照所设置旋转方向的顺序将每一种旋转方向与一个参数值相对应。
2.根据权利要求1所述的方法,其特征在于,所述对从所述数据库中提取的图片按照所述定义的旋转方向进行旋转包括:
从所述数据库中提取一定数量的图片;
对所述提取的一定数量的图片按照所述定义的旋转方向进行随机旋转。
3.根据权利要求1所述的方法,其特征在于,所述对从所述数据库中提取的图片按照所述定义的旋转方向进行旋转包括:
根据所述定义的旋转方向随机生成一组旋转方向的参数值;
从所述数据库中提取与所述一组旋转方向的参数值数量相等的图片;
根据所述一组旋转方向的参数值对所述提取的图片进行旋转。
4.根据权利要求1所述的方法,其特征在于,所述向用户端输出所述旋转后的图片包括:
将所述旋转后的图片拼接成一张图片后向用户端输出;或者
将所述旋转后的图片以flash的形式向用户端输出。
5.一种用户验证装置,其特征在于,包括:
预存单元,用于预先在数据库中保存若干图片;
定义单元,用于定义若干种旋转方向;
旋转单元,用于当接收到用户端发送的请求验证码的信息时,对从所述数据库中提取的图片按照所述定义的旋转方向进行旋转;
保存单元,用于保存所述用户端的标识与所述提取的图片的旋转方向的对应关系;
输出单元,用于向所述用户端输出所述旋转后的图片;
接收单元,用于接收用户端根据所述图片返回的旋转方向;
查找单元,用于根据所述用户端的标识查找保存的所述用户端的标识与提取的图片的旋转方向的对应关系;
验证单元,用于比较所述用户端返回的旋转方向与所述保存的旋转方向是否一致,若一致,则通过验证,若不一致,则未通过验证;
所述定义单元包括:
方向设置单元,用于设置若干旋转方向;
方向对应单元,用于按照所设置旋转方向的顺序将每一种旋转方向与一个参数值相对应。
6.根据权利要求5所述的装置,其特征在于,所述旋转单元包括:
图片提取单元,用于从所述数据库中提取一定数量的图片;
随机旋转单元,用于对所述提取的一定数量的图片按照所述定义的旋转方向进行随机旋转。
7.根据权利要求5所述的装置,其特征在于,所述旋转单元包括:
随机生成单元,用于根据所述定义的旋转方向随机生成一组旋转方向的参数值;
图片提取单元,用于从所述数据库中提取与所述一组旋转方向的参数值数量相等的图片;
图片旋转单元,用于根据所述一组旋转方向的参数值对所述提取的图片进行旋转。
8.一种用户验证服务器,其特征在于,包括:数据库、验证码生成模块和用户验证模块,
所述数据库,用于预先保存若干图片;
验证码生成模块,用于当接收到用户端发送的请求验证码的信息时,对从所述数据库中提取的图片按照预先定义的旋转方向进行旋转,保存所述用户端的标识与所述提取的图片的旋转方向的对应关系,并向所述用户端输出所述旋转后的图片;
用户验证模块,用于接收用户端根据所述图片返回的旋转方向后,根据所述用户端的标识查找保存的所述用户端的标识与提取的图片的旋转方向的对应关系,比较所述用户端返回的旋转方向与所述保存的旋转方向是否一致,若一致,则通过验证,若不一致,则未通过验证。
CN200910168184.1A 2009-09-01 2009-09-01 用户验证方法、装置及服务器 Active CN102006163B (zh)

Priority Applications (7)

Application Number Priority Date Filing Date Title
CN200910168184.1A CN102006163B (zh) 2009-09-01 2009-09-01 用户验证方法、装置及服务器
US12/918,567 US8667561B2 (en) 2009-09-01 2010-07-20 Method, apparatus and server for user verification
EP10814117.7A EP2473950A4 (en) 2009-09-01 2010-07-20 Method, apparatus and server for user verification
PCT/US2010/042544 WO2011028327A1 (en) 2009-09-01 2010-07-20 Method, apparatus and server for user verification
JP2012526762A JP5804524B2 (ja) 2009-09-01 2010-07-20 ユーザ認証の方法、装置およびサーバ
HK11105860.3A HK1152167A1 (zh) 2009-09-01 2011-06-10 用戶驗證方法、裝置及服務器
US14/133,197 US8966583B2 (en) 2009-09-01 2013-12-18 Method, apparatus and server for user verification

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN200910168184.1A CN102006163B (zh) 2009-09-01 2009-09-01 用户验证方法、装置及服务器

Publications (2)

Publication Number Publication Date
CN102006163A CN102006163A (zh) 2011-04-06
CN102006163B true CN102006163B (zh) 2014-04-23

Family

ID=43649570

Family Applications (1)

Application Number Title Priority Date Filing Date
CN200910168184.1A Active CN102006163B (zh) 2009-09-01 2009-09-01 用户验证方法、装置及服务器

Country Status (6)

Country Link
US (2) US8667561B2 (zh)
EP (1) EP2473950A4 (zh)
JP (1) JP5804524B2 (zh)
CN (1) CN102006163B (zh)
HK (1) HK1152167A1 (zh)
WO (1) WO2011028327A1 (zh)

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102739620A (zh) * 2011-04-14 2012-10-17 鸿富锦精密工业(深圳)有限公司 验证系统及方法
CN103065077A (zh) * 2013-01-06 2013-04-24 于朔 一种真人用户验证方法及装置
US9396384B2 (en) 2013-03-13 2016-07-19 Intel Corporation User authentication via image manipulation
US9721244B2 (en) * 2013-03-15 2017-08-01 Maher Pedersoli Authentication system
CN103312695B (zh) * 2013-05-17 2016-12-28 杭州时趣信息技术有限公司 一种图片验证码的实现方法
CN104378329B (zh) * 2013-08-13 2018-08-07 深圳市腾讯计算机系统有限公司 安全验证的方法、装置及系统
JP6057471B2 (ja) * 2013-09-24 2017-01-11 Kddi株式会社 変形された図形画像を用いた認証システム及び認証方法
CN104702406B (zh) * 2013-12-04 2019-08-06 腾讯科技(深圳)有限公司 身份验证方法及装置
CN105323066B (zh) * 2014-07-21 2020-03-17 腾讯科技(深圳)有限公司 身份验证方法及装置
CN105306208B (zh) * 2014-07-21 2020-05-08 腾讯科技(深圳)有限公司 身份验证方法及装置
CN104168360B (zh) * 2014-08-20 2018-01-23 广东欧珀移动通信有限公司 一种移动终端的解锁方法及装置
JP6395631B2 (ja) * 2015-02-06 2018-09-26 Kddi株式会社 試験装置、画像生成装置、試験方法、画像生成方法、プログラムおよび試験システム
US11587096B2 (en) 2015-10-14 2023-02-21 Accreditrust Technologies, LLC Systems and methods for interdependent identity based credential collection validation
CN107454049A (zh) * 2016-06-01 2017-12-08 腾讯科技(深圳)有限公司 安全验证方法及相关装置
CN107317805A (zh) * 2017-06-21 2017-11-03 北京洋浦伟业科技发展有限公司 一种验证码验证方法及装置
CN107453876A (zh) * 2017-08-02 2017-12-08 微梦创科网络科技(中国)有限公司 一种基于图片的验证码实现方法及装置
CN108616567B (zh) * 2018-03-23 2021-07-23 创新先进技术有限公司 一种图片传输方法、系统、服务器、客户端及用户设备
US20190385169A1 (en) * 2018-06-14 2019-12-19 International Business Machines Corporation Payment verification based on identification materials
CN110351094B (zh) * 2019-07-03 2024-03-15 平安科技(深圳)有限公司 字符验证方法、装置、计算机设备及存储介质
CN110990822B (zh) * 2019-11-29 2022-05-13 咪咕文化科技有限公司 验证码生成与验证方法、系统、电子设备及存储介质
CN113535062A (zh) * 2021-07-27 2021-10-22 陈姣 基于触屏的输入验证方法
CN114760116B (zh) * 2022-03-30 2024-04-12 北京奇艺世纪科技有限公司 验证方法、装置、电子设备及存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101179381A (zh) * 2006-11-07 2008-05-14 阿里巴巴公司 一种验证信息的方法和装置
CN101388078A (zh) * 2008-09-27 2009-03-18 腾讯科技(深圳)有限公司 基于验证的文本识别的方法及装置

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040030934A1 (en) * 2001-10-19 2004-02-12 Fumio Mizoguchi User selectable authentication interface and universal password oracle
US20050283615A1 (en) * 2004-06-22 2005-12-22 Avaya Technology Corp. Method and apparatus for user authentication and authorization
US7836492B2 (en) * 2005-10-20 2010-11-16 Sudharshan Srinivasan User authentication system leveraging human ability to recognize transformed images
EP2317457B1 (en) 2006-03-29 2013-09-04 The Bank of Tokyo-Mitsubishi UFJ, Ltd. User authentication system and method
US8117458B2 (en) 2006-05-24 2012-02-14 Vidoop Llc Methods and systems for graphical image authentication
US8176332B2 (en) * 2007-02-15 2012-05-08 Christopher Nathan Drake Computer security using visual authentication
JP4379499B2 (ja) 2007-07-18 2009-12-09 コニカミノルタビジネステクノロジーズ株式会社 画像出力認証システム、画像出力認証サーバおよび画像出力認証方法
US20090038006A1 (en) * 2007-08-02 2009-02-05 Traenkenschuh John L User authentication with image password
US20100043062A1 (en) 2007-09-17 2010-02-18 Samuel Wayne Alexander Methods and Systems for Management of Image-Based Password Accounts
JP4722905B2 (ja) * 2007-12-28 2011-07-13 インハ インダストリー パートナーシップ インスティテュート イメージ基盤のキャプチャ提供方法及びプログラム
CN101499905A (zh) * 2008-02-02 2009-08-05 诚实科技股份有限公司 移动装置的图像密码认证系统及其方法
JP2010067096A (ja) * 2008-09-11 2010-03-25 Ricoh Co Ltd 認証装置、認証方法、情報処理プログラム及び記録媒体
US8640227B2 (en) 2008-06-23 2014-01-28 EchoStar Technologies, L.L.C. Apparatus and methods for dynamic pictorial image authentication
US8055905B2 (en) 2008-08-19 2011-11-08 International Business Machines Corporation Graphical password authentication based on pixel differences
US8347103B2 (en) 2009-01-13 2013-01-01 Nic, Inc. System and method for authenticating a user using a graphical password

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101179381A (zh) * 2006-11-07 2008-05-14 阿里巴巴公司 一种验证信息的方法和装置
CN101388078A (zh) * 2008-09-27 2009-03-18 腾讯科技(深圳)有限公司 基于验证的文本识别的方法及装置

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Rich Gossweiler等.What’s Up CAPTCHA? A CAPTCHA Based On Image Orientation.《WWW2009》.2009,
What’s Up CAPTCHA? A CAPTCHA Based On Image Orientation;Rich Gossweiler等;《WWW2009》;20090424;第4页左列第3段及图4、第5-8页第4节 *

Also Published As

Publication number Publication date
JP5804524B2 (ja) 2015-11-04
US20140373178A1 (en) 2014-12-18
WO2011028327A1 (en) 2011-03-10
EP2473950A4 (en) 2017-03-15
CN102006163A (zh) 2011-04-06
JP2013504099A (ja) 2013-02-04
HK1152167A1 (zh) 2012-02-17
EP2473950A1 (en) 2012-07-11
US8667561B2 (en) 2014-03-04
US20120151603A1 (en) 2012-06-14
US8966583B2 (en) 2015-02-24

Similar Documents

Publication Publication Date Title
CN102006163B (zh) 用户验证方法、装置及服务器
CN110602052B (zh) 微服务处理方法及服务器
US20160127134A1 (en) User authentication system and method
US20150186662A1 (en) Method and apparatus for input verification
CN107563181A (zh) 一种点选图形验证码的验证方法及系统
CN110334144B (zh) 报文展示方法、装置、计算机设备及存储介质
CN110414989A (zh) 异常检测方法及装置、电子设备和计算机可读存储介质
CN103455965A (zh) 一种基于验证图片的验证方法、装置及服务器
US9614838B1 (en) Taking a picture of a one-time use passcode and using the picture to authenticate
US20100024018A1 (en) Keyboard Display Posing An Identification Challenge For An Automated Agent
KR101267229B1 (ko) 입력패턴을 이용한 인증 방법 및 시스템
CN106250755B (zh) 用于生成验证码的方法及装置
US10360401B2 (en) Privacy protection in network input methods
CN111953647A (zh) 安全校验方法、装置、电子设备和存储介质
US20240005640A1 (en) Synthetic document generation pipeline for training artificial intelligence models
CN111340484A (zh) 支付校验方法、装置、系统、存储介质和计算机设备
CN106802841A (zh) 数据提取解析方法、装置及服务器
CN110851816A (zh) 破解图像验证码的方法、系统、电子设备及存储介质
CN105847216A (zh) 身份认证方法及装置
CN111679862A (zh) 云主机关机方法、装置、电子设备及介质
US10586037B1 (en) Disambiguation of an alphanumeric security code to a user
CN103685148A (zh) 安全性信息交互系统、设备及方法
CN117908929B (zh) 自动生成客户端的方法、装置、设备及存储介质
CN114722787B (zh) 一种基于Excel级联的标签匹配方法、及其相关设备
CN113364773B (zh) 安全性识别方法、装置和电子设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 1152167

Country of ref document: HK

C14 Grant of patent or utility model
GR01 Patent grant
REG Reference to a national code

Ref country code: HK

Ref legal event code: GR

Ref document number: 1152167

Country of ref document: HK