CN102255913A - 一种用于基于验证安全等级提供语音验证码的方法与设备 - Google Patents
一种用于基于验证安全等级提供语音验证码的方法与设备 Download PDFInfo
- Publication number
- CN102255913A CN102255913A CN2011101976328A CN201110197632A CN102255913A CN 102255913 A CN102255913 A CN 102255913A CN 2011101976328 A CN2011101976328 A CN 2011101976328A CN 201110197632 A CN201110197632 A CN 201110197632A CN 102255913 A CN102255913 A CN 102255913A
- Authority
- CN
- China
- Prior art keywords
- identifying code
- user
- security grade
- authenticating security
- checking
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明的目的是提供一种用于基于验证安全等级提供语音验证码的方法与设备,验证码提供设备获取用户通过用户设备在访问页面中提交的验证请求;根据所述用户的用户相关信息,确定所述验证请求所对应的验证安全等级;根据所述验证安全等级,获取与所述验证请求相对应的语音验证码;将所述语音验证码提供至所述访问页面。与现有技术相比,本发明根据验证安全等级,提供不同级别的语音验证码,在提高机器识别的难度的同时,方便用户进行验证,提升了用户的使用体验。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及一种用于基于验证安全等级提供语音验证码的技术。
背景技术
验证码的主要目的是强制人机交互来抵御机器自动化攻击,使用验证码还可以有效防止恶意破解密码、刷票、论坛灌水等。现有技术中通常使用图片验证码,即用户通过输入图片验证码中显示的字符,达到验证的目的,一般图片验证码都经过一个程度的扭曲或加噪,以增加机器识别的难度。但对于视觉功能障碍者,通过图片验证码来进行验证具有一定的难度,因此,语音验证码技术应运而生语音验证码通过要求用户输入以语音文件播放的形式提供的验证内容,达到验证的目的。然而,由于现有技术中在同一个应用中所使用的语音验证码的难度等级基本是一致的,这就导致若难度太大,虽然提高了安全性但不利于用户的识别,若难度太低,则不利于网络安全。
因此,如何根据验证安全等级,提供不同级别的语音验证码,在提高机器识别的难度的同时,方便用户进行验证,提升用户体验,成为亟需解决的问题之一。
发明内容
本发明的目的是提供一种用于基于验证安全等级提供语音验证码的方法与设备。
根据本发明的一个方面,提供了一种由计算机实现的用于基于验证安全等级提供语音验证码的方法,其中,该方法包括以下步骤:
a获取用户通过用户设备在访问页面中提交的验证请求;
b根据所述用户的用户相关信息,确定所述验证请求所对应的验证安全等级;
c根据所述验证安全等级,获取与所述验证请求相对应的语音验证码;
d将所述语音验证码提供至所述访问页面。
根据本发明的另一方面,还提供了一种用于基于验证安全等级提供语音验证码的验证码提供设备,其中,该设备包括:
第一获取装置,用于获取用户通过用户设备在访问页面中提交的验证请求;
安全等级确定装置,用于根据所述用户的用户相关信息,确定所述验证请求所对应的验证安全等级;
第二获取装置,用于根据所述验证安全等级,获取与所述验证请求相对应的语音验证码;
提供装置,用于将所述语音验证码提供至所述访问页面。
与现有技术相比,本发明根据验证安全等级,提供不同级别的语音验证码,在提高机器识别的难度的同时,方便用户进行验证,提升了用户的使用体验。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1示出根据本发明一个方面的用于基于验证安全等级提供语音验证码的系统拓扑图;
图2示出根据本发明一个方面的用于基于验证安全等级提供语音验证码的设备示意图;
图3示出根据本发明一个优选实施例的用于基于验证安全等级提供语音验证码的设备示意图;
图4示出根据本发明另一个方面的用于基于验证安全等级提供语音验证码的方法流程图;
图5示出根据本发明一个优选实施例的用于基于验证安全等级提供语音验证码的方法流程图。
附图中相同或相似的附图标记代表相同或相似的部件。
具体实施方式
下面结合附图对本发明作进一步详细描述。
图1示出根据本发明一个方面的用于基于验证安全等级提供语音验证码的系统拓扑图,其中包括验证码提供设备1以及多个用户设备2。其中,验证码提供设备1可与多个用户设备2经由网络相连接,获取用户通过用户设备2在访问页面中提交的验证请求;根据所述用户的用户相关信息,确定所述验证请求所对应的验证安全等级;根据所述验证安全等级,获取与所述验证请求相对应的语音验证码;将所述语音验证码提供至所述访问页面。在此,网络包括但不限于互联网、广域网、城域网、局域网、VPN网络、无线自组织网络(Ad Hoc网络)等。
另外,验证码提供设备1包括但不限于网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云。在此,云由基于云计算(Cloud Computing)的大量计算机或网络服务器构成,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个超级虚拟计算机。而用户设备2包括但不限于任何一种可与用户通过语音等方式进行人机交互的电子产品,例如计算机、手机、PDA、掌上电脑PPC或IPTV等。验证码提供设备1与用户设备2之间的通信相互独立,包括但不限于基于诸如TCP/IP协议、UDP协议等的分组数据传输。
本领域技术人员应能理解上述验证码提供设备1、用户设备2以及连接其间的网络和通信方式仅为举例,其他现有的或今后可能出现的验证码提供设备、用户设备或网络、通信方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
本领域技术人员还应能理解,图1中仅为简明起见而示出的各类网络元素的数量可能小于一个实际网络中的数量,但这种省略无疑地是以不会影响对本发明进行清楚、充分的公开为前提的。
为简明起见,下面以一个用户设备2为例进行描述。本领域技术人员应能理解,验证码提供设备1可以同时与多个用户设备2交互,验证码提供设备1获取用户通过多个用户设备2在访问页面中提交的验证请求;根据所述用户的用户相关信息,确定所述验证请求所对应的验证安全等级;根据所述验证安全等级,获取与所述验证请求相对应的语音验证码;将所述语音验证码提供至相应的用户设备2上的所述访问页面。
图2示出根据本发明一个方面的用于基于验证安全等级提供语音验证码的设备示意图。其中,验证码提供设备1包括第一获取装置11、安全等级确定装置12、第二获取装置13和提供装置14。
其中,第一获取装置11获取用户通过用户设备在访问页面中提交的验证请求。具体地,用户通过与用户设备2的交互方式,包括但不限于键盘、鼠标、遥控器、触摸板、手写设备或语音输入设备等,在浏览器软件、应用程序或客户端软件等的访问页面中进行登录、发帖或回帖等操作,提交验证请求;第一获取装置11通过调用用户设备2提供的应用程序接口(API)或其他约定的通信方式,获取用户当前在访问页面中提交的验证请求。例如,用户通过计算机在百度贴吧进行发帖的行为,例如通过语音输入设备在计算机特定的语音输入框中发表想要发表的内容,第一获取装置11通过调用该计算机的应用程序接口(API),获取该用户的发帖行为,即认为该用户提交了验证请求。又如,用户通过计算机在百度贴吧进行发帖的行为,用户在语音输入框内发表想要发表的内容之后,点击特定的按钮以触发语音验证码,第一获取装置11通过调用该计算机的应用程序接口(API),获取该用户点击特定按钮的行为,即认为该用户提交了验证请求。本领域技术人员应能理解上述获取用户提交的验证请求的方式仅为举例,其他现有的或今后可能出现的获取用户提交的验证请求的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
安全等级确定装置12根据所述用户的用户相关信息,确定所述验证请求所对应的验证安全等级。具体地,验证码提供设备1独立地、或通过其他产品或第三方设备获取所述用户的用户相关信息,包括但不限于所述用户的账户信息、发帖记录、历史操作记录、用户设备信息、IP地址等,安全等级确定装置12根据所述用户的用户相关信息,通过调用安全等级映射函数、在安全等级数据库中匹配查询或对用户相关信息进行检查等方式,确定所述验证请求所对应的验证安全等级。例如,验证码提供设备1预先设置了安全等级映射函数,该函数定义了用户相关信息与验证安全等级的映射关系,安全等级确定装置12根据用户的用户相关信息,通过调用该函数,确定相应的验证安全等级的映射关系,例如当用户在一段时间内的发帖数量或登录次数小于第一阈值时,对应的验证安全等级为一级;超过第一阈值小于第二阈值时,对应的验证安全等级为二级;以此类推。本领域技术人员应能理解上述根据用户在一段时间内的发贴数量或登录次数确定所述验证请求所对应的验证安全等级的方式仅为举例,而根据其他用户相关信息确定所述验证请求所对应的验证安全等级的方式,也应包含在本发明保护范围以内,并在此以引用方式包含于此。此后,当用户再次登录或发帖时,第一获取装置11获取该用户提交的验证请求,接着,安全等级确定装置12根据该用户的更新后的发帖记录或登录记录,通过调用该安全等级映射函数,确定该用户提交的验证请求所对应的验证安全等级。又如,验证码提供设备1端可以有一个安全等级数据库,在所述安全等级数据库中存储有用户及其所对应的验证安全等级;第一获取装置11获取该用户提交的验证请求,接着,安全等级确定装置12根据该用户的用户相关信息,如用户名、身份类别等信息,通过在该安全等级数据库中进行匹配查询,确定该用户提交的验证请求所对应的验证安全等级。本领域技术人员应能理解上述确定所述验证请求所对应的验证安全等级的方式仅为举例,其他现有的或今后可能出现的确定所述验证请求所对应的验证安全等级的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
第二获取装置13根据所述验证安全等级,获取与所述验证请求相对应的语音验证码。具体地,第二获取装置13根据安全等级确定装置12所确定的所述验证请求所对应的验证安全等级,通过验证语音库匹配查询,或者实时生成的方式,获取与所述验证请求相对应的语音验证码。例如,用户通过计算机在百度贴吧进行发帖的行为,用户在输入框内输入想要发表的内容或在语音输入软件中通过语音方式发表内容,第一获取装置11通过调用该计算机的应用程序接口(API),获取该用户的发帖行为,即认为该用户提交了验证请求;接着,安全等级确定装置12根据该用户的历史发帖记录或登录记录,通过调用安全等级映射函数或在安全等级数据库中进行匹配查询,确定该用户提交的验证请求所对应的验证安全等级;随后,第二获取装置13根据所述验证安全等级,在验证码提供设备1端的验证语音库,或通过与第三方设备通信的方式,在所述第三方设备端的验证语音库中进行匹配查询,获取与所述验证请求相对应的语音验证码。又如,用户通过计算机在百度贴吧进行发帖的行为,用户在输入框内输入想要发表的内容或在语音输入软件中通过语音方式发表内容,第一获取装置11通过调用该计算机的应用程序接口(API),获取该用户的发帖行为,即认为该用户提交了验证请求;接着,安全等级确定装置12根据该用户的历史发帖记录或登录记录,通过调用安全等级映射函数或在安全等级数据库中进行匹配查询,确定该用户提交的验证请求所对应的验证安全等级;随后,第二获取装置13根据所述验证安全等级,通过实时获取语音片段,并结合验证码生成算法,例如将所述语音片段进行拼接,并控制相应的语音片段的时间间隔、语音验证码的长度、音量、频率、噪声等,或将上述验证码生成算法相结合,实时生成与所述验证请求相对应的语音验证码。本领域技术人员应能理解上述获取与所述验证请求相对应的语音验证码的方式仅为举例,其他现有的或今后可能出现的获取与所述验证请求相对应的语音验证码的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
提供装置14将所述语音验证码提供至所述访问页面。具体地,提供装置14根据第二获取装置13所获取的与所述验证请求相对应的语音验证码,将所述语音验证码提供至所述用户所在的访问页面,进一步地,通过页面插件等方式,在所述访问页面中播放所述语音验证码。优选地,所述语音验证码可以是自动打开的,也可以是用户通过点击某个特定的按键或按钮打开。更优选地,用户可以选择重复播放所述语音验证码,当重复播放的次数超过一定的阈值,第二获取装置13根据当前的验证安全等级,重新获取语音验证码,或根据安全等级确定装置12提高后的验证安全等级,重新获取语音验证码。本领域技术人员应能理解上述将语音验证码提供给用户的方式仅为举例,其他现有的或今后可能出现的将语音验证码提供给用户的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
优选地,验证码提供设备1的各个装置之间是持续不断工作的。具体地,第一获取装置11获取用户通过用户设备在访问页面中提交的验证请求;安全等级确定装置12根据所述用户的用户相关信息,确定所述验证请求所对应的验证安全等级;第二获取装置13根据所述验证安全等级,获取与所述验证请求相对应的语音验证码;提供装置14将所述语音验证码提供至所述访问页面。在此,本领域技术人员应理解“持续”是指验证码提供设备1的各装置分别按照设定的或实时调整的工作模式要求进行验证请求的获取、验证安全等级的确定、语音验证码的获取及提供,直至该用户在较长时间内停止通过用户设备2在访问页面中提交验证请求。
优选地,所述第二获取装置13根据所述验证安全等级,在验证语音库中进行匹配查询,以获取所述语音验证码。具体地,在验证码提供设备1端或第三方设备端可以有一个验证语音库,在所述验证语音库中存储有大量语音验证码,所述语音验证码可以有一个标识,所述标识表示与所述语音验证码相对应的验证安全等级,第二获取装置13根据安全等级确定装置12所确定的所述验证请求所对应的验证安全等级,通过关键字匹配等方式,在验证语音库中进行匹配查询,以获取标识与验证安全等级相对应的语音验证码,以作为与所述验证请求相对应的所述语音验证码。例如,用户通过计算机在百度贴吧进行发帖的行为,用户在输入框内输入想要发表的内容或在语音输入软件中通过语音方式发表内容,第一获取装置11通过调用该计算机的应用程序接口(API),获取该用户的发帖行为,即认为该用户提交了验证请求;接着,安全等级确定装置12根据该用户的历史发帖记录或登录记录,通过调用安全等级映射函数或在安全等级数据库中进行匹配查询,确定该用户提交的验证请求所对应的验证安全等级;随后,第二获取装置13根据所述验证安全等级,在验证码提供设备1端的验证语音库,或通过与第三方设备通信的方式,在所述第三方设备端的验证语音库中,通过标识匹配等方式进行匹配查询,获取与所述验证请求相对应的语音验证码。本领域技术人员应能理解上述获取语音验证码的方式仅为举例,其他现有的或今后可能出现的获取语音验证码的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
图3示出根据本发明一个优选实施例的用于基于验证安全等级提供语音验证码的设备示意图。其中,所述第二获取装置13还包括语音片段获取单元13a和验证码生成单元13b。其中,第一获取装置11、安全等级确定装置12和提供装置14分别与图2所示对应装置相同或基本相同,故此处不再示出并不再赘述,并通过引用的方式包含于此。
其中,语音片段获取单元13a根据所述验证安全等级,在验证语音库中获取与所述验证安全等级相对应的语音片段。具体地,语音片段获取单元13a根据安全等级确定装置12所确定的所述验证请求所对应的验证安全等级,通过例如在验证语音库中进行随机选取等方式,获取与所述验证安全等级相对应的语音片段,所述语音片段可以是由一个或多个字符串所对应的语音组成,例如“1”、“2”、“a”、“b”等,其可以通过软件自动生成,也可以采用人工录制的方式生成。例如,当验证安全等级为一级时,语音片段获取单元13a在验证语音库中获取语音片段为“w”、“t”、“p”、“n”;当验证安全等级为二级时,语音片段获取单元13a在验证语音库中获取语音片段为“w”、“t”、“p”、“n”、“f”。优选地,语音片段获取单元13a还可以将数字、字母,甚至中文或其他用户可知的文字的语音片段,混合在一起,以生成语音验证码。更优选地,为避免由于语音片段的发音相似而造成用户的混淆,在验证语音库中排除了易混淆的语音片段,例如“e”和“1”,“i”和“2”等。本领域技术人员应能理解上述确定与所述验证安全等级相对应的语音片段的方式仅为举例,其他现有的或今后可能出现的确定与所述验证安全等级相对应的语音片段的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
验证码生成单元13b根据所述语音片段,并结合验证码生成算法,生成所述语音验证码。具体地,验证码生成单元13b根据语音片段获取单元13a所确定的语音片段,并结合验证码生成算法,通过例如将所述语音片段拼接起来,并控制相应的语音片段的时间间隔、语音验证码的长度、音量、频率、噪声等,或将上述验证码生成算法中的任意多个相结合,生成所述语音验证码。例如,安全等级确定装置12确定用户所提交的验证请求所对应的验证安全等级为二级;则语音片段获取单元13a根据所述验证安全等级,获取到语音片段为“w”、“t”、“p”、“n”、“f”;接着,验证码生成单元13b根据所述语音片段“w”、“t”、“p”、“n”、“f”,并结合验证码生成算法,例如通过控制语音片段之间的时间间隔与整个语音验证码的长度,将上述语音片段拼接起来,生成语音验证码,进一步地,还可以对所述语音验证码进行音量控制、频率控制及噪声添加等,或将上述一种或多种验证码生成算法相结合。本领域技术人员应能理解上述生成语音验证码的方式仅为举例,其他现有的或今后可能出现的生成语音验证码的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
优选地,所述语音片段获取单元13a根据所述验证安全等级,确定所述语音验证码中的语音片段数;根据所述语音片段数,由所述验证语音库中获取所述语音片段。具体地,语音片段获取单元13a根据安全等级确定装置12所确定的所述验证请求所对应的验证安全等级,确定所述语音验证码中的语音片段数,例如当验证安全等级为一级时,语音片段获取单元13a确定所述语音验证码中的语音片段数为4个,或者当验证安全等级为二级时,确定语音片段数为5个;此后,语音片段获取单元13a再根据所述语音片段数,通过在验证语音库中进行随机选取等方式,在验证语音库中获取与所述语音片段数相对应的语音片段。例如,安全等级确定装置12确定用户所提交的验证请求所对应的验证安全等级为二级;则语音片段获取单元13a根据所述验证安全等级,确定所述语音验证码的语音片段数为5个,此后,语音片段获取单元13a再根据所述语音片段数,在验证语音库中进行随机选取,获取到语音片段为“w”、“t”、“p”、“n”、“f”。更优选地,语音片段获取单元13a还可以根据随机算法,使获取的语音片段不相重复。接前例,安全等级确定装置12确定用户所提交的验证请求所对应的验证安全等级为二级;则语音片段获取单元13a根据所述验证安全等级,确定所述语音验证码的语音片段数为5个,此后,语音片段获取单元13a再根据所述语音片段数,在验证语音库中进行随机选取,假设第一个获取到的语音片段为“w”,则语音片段获取单元13a再从排除了语音片段“w”的验证语音库中进行随机选取,获取到的第二个语音片段为“t”,以此类推,最终,语音片段获取单元13a获取到与所述语音片段数相对应的语音片段为“w”、“t”、“p”、“n”、“f”。本领域技术人员应能理解上述获取语音片段的方式仅为举例,其他现有的或今后可能出现的获取语音片段的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
优选地,所述语音片段获取单元13a根据所述验证安全等级,由验证字符库中获取与所述验证安全等级相对应的字符串;根据所述字符串,由所述验证语音库中获取与所述字符串相匹配的语音片段。具体地,语音片段获取单元13a根据安全等级确定装置12所确定的所述验证请求所对应的验证安全等级,通过在验证字符库中进行随机选取等方式,获取与所述验证安全等级相对应的字符串;根据所述字符串,通过所述字符串与语音片段的映射关系,由所述验证语音库中获取与所述字符串相匹配的语音片段。例如,安全等级确定装置12确定用户所提交的验证请求所对应的验证安全等级为二级;则语音片段获取单元13a根据所述验证安全等级,在验证字符库中进行随机选取,获取到的字符串为wtpnf;随后,语音片段获取单元13a再根据所述字符串wtpnf,通过所述字符串与语音片段的映射关系,由验证语音库中获取与所述字符串相匹配的语音片段“w”、“t”、“p”、“n”、“f”。本领域技术人员应能理解上述获取语音片段的方式仅为举例,其他现有的或今后可能出现的获取语音片段的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
优选地,所述第二获取装置13还包括算法获取单元(未示出)。所述算法获取单元根据所述验证安全等级,确定与所述验证安全等级相对应的所述验证码生成算法;其中,所述验证码生成单元13b还用于根据所述语音片段,并结合所述验证码生成算法,生成所述语音验证码。具体地,算法获取单元根据安全等级确定装置12所确定的所述验证请求所对应的验证安全等级,确定与所述验证安全等级相对应的所述验证码生成算法,如在语音验证码中添加不同分贝的噪声;此后,验证码生成单元13b根据语音片段获取单元13a所获取的语音片段,并结合算法获取单元所确定的验证码生成算法,例如将所述语音片段拼接起来,并通过控制语音片段的时间间隔、语音验证码的长度、音量、频率、噪声等,或结合上述验证码生成算法中的任意多种等方式,生成所述语音验证码。优选地,假设验证码生成算法设置有复杂度等级,不同复杂度等级的验证码生成算法包括但不限于控制语音验证码不同的长度、音量、噪声等,例如当验证安全等级为一级时,算法获取单元相应地确定复杂度也为一级的验证码生成算法,而当验证安全等级为二级时,相应地确定复杂度为二级的验证码生成算法。例如,安全等级确定装置12确定用户所提交的验证请求所对应的验证安全等级为二级;语音片段获取单元13a根据所述验证安全等级,获取语音片段为“w”、“t”、“p”、“n”、“f”;算法获取单元根据所述验证安全等级,确定验证码生成算法的复杂度为二级;随后,验证码生成单元13b根据所述语音片段“w”、“t”、“p”、“n”、“f”与所述验证码生成算法,对所述语音片段进行拼接、时间间隔控制,对所述语音验证码进行复杂度为二级的音量控制、频率控制、噪声添加等,生成语音验证码。本领域技术人员应能理解上述确定与所述验证安全等级相对应的验证码生成算法的方式仅为举例,其他现有的或今后可能出现的确定与所述验证安全等级相对应的验证码生成算法的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
在此,字符获取单元与算法获取单元的执行顺序没有时间上的先后顺序关系。
优选地,所述验证码生成算法基于以下至少任一项:
-所述语音片段的时间间隔控制;
-所述语音验证码的长度控制;
-所述语音验证码的音量控制;
-所述语音验证码的频率控制;
-所述语音验证码的噪声添加。
具体地,对所述语音片段的时间间隔控制例如通过在语音片段间加入无声语音片段来实现,假设一个无声语音片段的长度为1s,则验证码生成单元13b根据所需的时间间隔,加入与之相对应的数量的无声语音片段,再将语音片段拼接起来,得到一个语音验证码。对所述语音验证码的长度控制例如通过计算该语音验证码的长度并判断是否超过阈值,若超过阈值,则验证码生成单元13b可以通过删除无声语音片段或重新获取时长较短的语音片段等方式,重新生成语音验证码。对所述语音验证码的音量控制例如通过控制语音片段的振幅来实现。对所述语音验证码的频率控制例如可以通过收录不同声源的语音片段来实现,以提高所述语音验证码的破解难度。对所述语音验证码的噪声添加例如通过将语音片段与背景噪声组合到同一声道,以增加将其分离的难度,背景噪声中不能有阅读字符的声音,音量不能超过语音片段的音量,以不干扰用户的正常使用。验证码生成单元13b根据语音片段获取单元13a所获取的语音片段,或再根据安全等级确定装置12所确定的验证安全等级,并结合上述验证码生成算法中的一种或多种,生成所述语音验证码。本领域技术人员应能理解上述验证码生成算法仅为举例,其他现有的或今后可能出现的验证码生成算法如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
优选地,所述用户相关信息包括但不限于以下各项中的至少一项:
-所述用户的账户信息;
-所述用户的发帖记录;
-所述用户的历史操作记录;
-所述用户的用户设备信息;
-所述用户的IP地址。
具体地,所述用户的账户信息例如用户的登录信息、账号、密码等信息。安全等级确定装置12根据所述用户的账户信息,确定所述验证请求所对应的验证安全等级,例如当该用户频繁登陆或该用户所使用的账号或密码产生异常时,该用户所提交的验证请求所对应的验证安全等级较高。所述用户的发帖记录例如用户的历史发帖或回帖记录、用户在一段时间内的发帖或回帖数量、用户的发帖或回帖频率等。安全等级确定装置12根据所述用户的发帖记录,确定所述验证请求所对应的验证安全等级,例如当用户在一段时间内的发帖或回帖的数量小于第一阈值时,对应的验证安全等级为一级;超过第一阈值小于第二阈值时,对应的验证安全等级为二级。所述用户的历史操作记录包括但不限于用户的验证记录、用户在该访问页面以及该访问页面所属应用系统上进行的历史操作等。安全等级确定装置12根据所述用户的历史操作记录,确定所述验证请求所对应的验证安全等级,例如当用户在短时间内验证的次数大于一定的阈值时,其所提交的验证请求所对应的验证安全等级较高。所述用户的用户设备信息例如该用户设备的配置信息、MAC地址等。安全等级确定装置12根据所述用户的用户设备信息,确定所述验证请求所对应的验证安全等级,例如当该用户的MAC地址所对应的发帖或登录记录异常时,其所对应的验证安全等级较高。安全等级确定装置12还可以根据所述用户的IP地址,确定所述验证请求所对应的验证安全等级,例如当该用户的IP地址所对应的发帖或登录记录异常时,其所对应的验证安全等级较高。优选地,安全等级确定装置12还可以根据上述用户设备信息中的任意多种的结合,确定所述验证请求所对应的验证安全等级。本领域技术人员应能理解上述用户相关信息仅为举例,其他现有的或今后可能出现的用户相关信息如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
更优选地,验证码提供设备1还包括更新装置(未示出)。所述更新装置根据所述用户的网络操作记录,更新所述用户相关信息。具体地,更新装置通过获取所述用户的网络操作记录,例如账户设置、发帖、更改IP地址等,并根据所述网络操作记录,更新所述用户的用户相关信息。例如,验证码提供设备1原本记录的该用户通过用户设备2在一段时间内发表了十个帖子,当该用户再次通过用户设备2进行发帖时,更新装置通过调用用户设备2提供的应用程序接口(API)或其他约定的通信方式,获取到该用户此次的发帖行为,并将该用户的发帖记录更新为在该段时间内共发表了十一个帖子。本领域技术人员应能理解上述更新用户相关信息的方式仅为举例,其他现有的或今后可能出现的更新用户相关信息的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
优选地,所述安全等级确定装置12根据所述用户的用户相关信息,并结合所述访问页面所属的应用系统的安全属性,确定所述验证安全等级。具体地,安全等级确定装置12根据所述用户的用户相关信息,包括但不限于所述用户的账户信息、发帖记录、历史操作记录、用户设备信息、IP地址等,并结合所述用户所访问的访问页面所属的应用系统的安全属性,例如累计遭受的攻击次数、受攻击频率、安全保护评级,确定所述验证请求所对应的验证安全等级。本领域技术人员应能理解上述确定所述验证安全等级的方式仅为举例,其他现有的或今后可能出现的确定所述验证安全等级的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
图4示出根据本发明另一个方面的用于基于验证安全等级提供语音验证码的方法流程图。
其中,在步骤S1中,验证码提供设备1获取用户通过用户设备在访问页面中提交的验证请求。具体地,用户通过与用户设备2的交互方式,包括但不限于键盘、鼠标、遥控器、触摸板、手写设备或语音输入设备等,在浏览器软件、应用程序或客户端软件等的访问页面中进行登录、发帖或回帖等操作,提交验证请求;在步骤S1中,验证码提供设备1通过调用用户设备2提供的应用程序接口(API)或其他约定的通信方式,获取用户当前在访问页面中提交的验证请求。例如,用户通过计算机在百度贴吧进行发帖的行为,例如通过语音输入设备在计算机特定的语音输入框中发表想要发表的内容,在步骤S1中,验证码提供设备1通过调用该计算机的应用程序接口(API),获取该用户的发帖行为,即认为该用户提交了验证请求。又如,用户通过计算机在百度贴吧进行发帖的行为,用户在语音输入框内发表想要发表的内容之后,点击特定的按钮以触发语音验证码,在步骤S1中,验证码提供设备1通过调用该计算机的应用程序接口(API),获取该用户点击特定按钮的行为,即认为该用户提交了验证请求。本领域技术人员应能理解上述获取用户提交的验证请求的方式仅为举例,其他现有的或今后可能出现的获取用户提交的验证请求的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
在步骤S2中,验证码提供设备1根据所述用户的用户相关信息,确定所述验证请求所对应的验证安全等级。具体地,验证码提供设备1独立地、或通过其他产品或第三方设备获取所述用户的用户相关信息,包括但不限于所述用户的账户信息、发帖记录、历史操作记录、用户设备信息、IP地址等,在步骤S2中,验证码提供设备1根据所述用户的用户相关信息,通过调用安全等级映射函数、在安全等级数据库中匹配查询或对用户相关信息进行检查等方式,确定所述验证请求所对应的验证安全等级。例如,验证码提供设备1预先设置了安全等级映射函数,该函数定义了用户相关信息与验证安全等级的映射关系,在步骤S2中,验证码提供设备1根据用户的用户相关信息,通过调用该函数,确定相应的验证安全等级,例如当用户在一段时间内的发帖数量或登录次数小于第一阈值时,对应的验证安全等级为一级;超过第一阈值小于第二阈值时,对应的验证安全等级为二级;以此类推。本领域技术人员应能理解上述根据用户在一段时间内的发贴数量或登录次数确定所述验证请求所对应的验证安全等级的方式仅为举例,而根据其他用户相关信息确定所述验证请求所对应的验证安全等级的方式,也应包含在本发明保护范围以内,并在此以引用方式包含于此。此后,当用户再次登录或发帖时,在步骤S1中,验证码提供设备1获取该用户提交的验证请求,接着,在步骤S2中,验证码提供设备1根据该用户更新后的发帖记录或登录记录,通过调用该安全等级映射函数,确定该用户提交的验证请求所对应的验证安全等级。又如,验证码提供设备1端可以有一个安全等级数据库,在所述安全等级数据库中存储有用户及其所对应的验证安全等级;在步骤S1中,验证码提供设备1获取该用户提交的验证请求,接着,在步骤S2中,验证码提供设备1根据该用户的用户相关信息,如用户名、身份类别等信息,通过在该安全等级数据库中进行匹配查询,确定该用户提交的验证请求所对应的验证安全等级。本领域技术人员应能理解上述确定所述验证请求所对应的验证安全等级的方式仅为举例,其他现有的或今后可能出现的确定所述验证请求所对应的验证安全等级的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
在步骤S3中,验证码提供设备1根据所述验证安全等级,获取与所述验证请求相对应的语音验证码。具体地,在步骤S3中,验证码提供设备1根据在步骤S2中所确定的所述验证请求所对应的验证安全等级,通过验证语音库匹配查询,或者实时生成的方式,获取与所述验证请求相对应的语音验证码。例如,用户通过计算机在百度贴吧进行发帖的行为,用户在输入框内输入想要发表的内容或在语音输入软件中通过语音方式发表内容,在步骤S1中,验证码提供设备1通过调用该计算机的应用程序接口(API),获取该用户的发帖行为,即认为该用户提交了验证请求;接着,在步骤S2中,验证码提供设备1根据该用户的历史发帖记录或登录记录,通过调用安全等级映射函数或在安全等级数据库中进行匹配查询,确定该用户提交的验证请求所对应的验证安全等级;随后,在步骤S3中,验证码提供设备1根据所述验证安全等级,在验证码提供设备1端的验证语音库,或通过与第三方设备通信的方式,在所述第三方设备端的验证语音库中进行匹配查询,获取与所述验证请求相对应的语音验证码。又如,用户通过计算机在百度贴吧进行发帖的行为,用户在输入框内输入想要发表的内容或在语音输入软件中通过语音方式发表内容,在步骤S1中,验证码提供设备1通过调用该计算机的应用程序接口(API),获取该用户的发帖行为,即认为该用户提交了验证请求;接着,在步骤S2中,验证码提供设备1根据该用户的历史发帖记录或登录记录,通过调用安全等级映射函数或在安全等级数据库中进行匹配查询,确定该用户提交的验证请求所对应的验证安全等级;随后,在步骤S3中,验证码提供设备1根据所述验证安全等级,通过实时获取语音片段,并结合验证码生成算法,例如将所述语音片段进行拼接,并控制相应的语音片段的时间间隔、语音验证码的长度、音量、频率、噪声等,或将上述验证码生成算法相结合,实时生成与所述验证请求相对应的语音验证码。本领域技术人员应能理解上述获取与所述验证请求相对应的语音验证码的方式仅为举例,其他现有的或今后可能出现的获取与所述验证请求相对应的语音验证码的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
在步骤S4中,验证码提供设备1将所述语音验证码提供至所述访问页面。具体地,在步骤S4中,验证码提供设备1根据在步骤S3中所获取的与所述验证请求相对应的语音验证码,将所述语音验证码提供至所述用户所在的访问页面,进一步地,通过页面插件等方式,在所述访问页面中播放所述语音验证码。优选地,所述语音验证码可以是自动打开的,也可以是用户通过点击某个特定的按键或按钮打开。更优选地,用户可以选择重复播放所述语音验证码,当重复播放的次数超过一定的阈值,在步骤S3中,验证码提供设备1根据当前的验证安全等级,重新获取语音验证码,或根据在步骤S2中提高后的验证安全等级,重新获取语音验证码。本领域技术人员应能理解上述将语音验证码提供给用户的方式仅为举例,其他现有的或今后可能出现的将语音验证码提供给用户的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
优选地,验证码提供设备1的各个步骤之间是持续不断工作的。具体地,在步骤S1中,验证码提供设备1获取用户通过用户设备在访问页面中提交的验证请求;在步骤S2中,验证码提供设备1根据所述用户的用户相关信息,确定所述验证请求所对应的验证安全等级;在步骤S3中,验证码提供设备1根据所述验证安全等级,获取与所述验证请求相对应的语音验证码;在步骤S4中,验证码提供设备1将所述语音验证码提供至所述访问页面。在此,本领域技术人员应理解“持续”是指验证码提供设备1的各步骤分别按照设定的或实时调整的工作模式要求进行验证请求的获取、验证安全等级的确定、语音验证码的获取及提供,直至该用户在较长时间内停止通过用户设备2在访问页面中提交验证请求。
优选地,在步骤S3中,验证码提供设备1根据所述验证安全等级,在验证语音库中进行匹配查询,以获取所述语音验证码。具体地,在验证码提供设备1端或第三方设备端可以有一个验证语音库,在所述验证语音库中存储有大量语音验证码,所述语音验证码可以有一个标识,所述标识表示与所述语音验证码相对应的验证安全等级,在步骤S3中,验证码提供设备1根据在步骤S2中所确定的所述验证请求所对应的验证安全等级,通过关键字匹配等方式,在验证语音库中进行匹配查询,以获取标识与验证安全等级相对应的语音验证码,以作为与所述验证请求相对应的所述语音验证码。例如,用户通过计算机在百度贴吧进行发帖的行为,用户在输入框内输入想要发表的内容或在语音输入软件中通过语音方式发表内容,在步骤S1中,验证码提供设备1通过调用该计算机的应用程序接口(API),获取该用户的发帖行为,即认为该用户提交了验证请求;接着,在步骤S2中,验证码提供设备1根据该用户的历史发帖记录或登录记录,通过调用安全等级映射函数或在安全等级数据库中进行匹配查询,确定该用户提交的验证请求所对应的验证安全等级;随后,在步骤S3中,验证码提供设备1根据所述验证安全等级,在验证码提供设备1端的验证语音库,或通过与第三方设备通信的方式,在所述第三方设备端的验证语音库中,通过标识匹配等方式进行匹配查询,获取与所述验证请求相对应的语音验证码。本领域技术人员应能理解上述获取语音验证码的方式仅为举例,其他现有的或今后可能出现的获取语音验证码的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
图5示出根据本发明一个优选实施例的用于基于验证安全等级提供语音验证码的方法流程图;其中,步骤S3还包括步骤S3a和步骤S3b。其中,步骤S1、步骤S2和步骤S4分别与图4所示对应步骤相同或基本相同,故此处不再示出并不再赘述,并通过引用的方式包含于此。
其中,在步骤S3a中,验证码提供设备1根据所述验证安全等级,在验证语音库中获取与所述验证安全等级相对应的语音片段。具体地,在步骤S3a中,验证码提供设备1根据在步骤S2中所确定的所述验证请求所对应的验证安全等级,通过例如在验证语音库中进行随机选取等方式,获取与所述验证安全等级相对应的语音片段,所述语音片段可以是由一个或多个字符串所对应的语音组成,例如“1”、“2”、“a”、“b”等,其可以通过软件自动生成,也可以采用人工录制的方式生成。例如,当验证安全等级为一级时,在步骤S3a中,验证码提供设备1在验证语音库中获取语音片段为“w”、“t”、“p”、“n”;当验证安全等级为二级时,在步骤S3b中,验证码提供设备1在验证语音库中获取语音片段为“w”、“t”、“p”、“n”、“f”。优选地,在步骤S3a中,验证码提供设备1还可以将数字、字母,甚至中文或其他用户可知的文字的语音片段,混合在一起,以生成语音验证码。更优选地,为避免由于语音片段的发音相似而造成用户的混淆,在验证语音库中排除了易混淆的语音片段,例如“e”和“1”,“i”和“2”等。本领域技术人员应能理解上述确定与所述验证安全等级相对应的语音片段的方式仅为举例,其他现有的或今后可能出现的确定与所述验证安全等级相对应的语音片段的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
在步骤S3b中,验证码提供设备1根据所述语音片段,并结合验证码生成算法,生成所述语音验证码。具体地,在步骤S3b中,验证码提供设备1根据在步骤S3a中所确定的语音片段,并结合验证码生成算法,通过例如将所述语音片段拼接起来,并控制相应的语音片段的时间间隔、语音验证码的长度、音量、频率、噪声等,或将上述验证码生成算法中的任意多个相结合,生成所述语音验证码。例如,在步骤S2中,验证码提供设备1确定用户所提交的验证请求所对应的验证安全等级为二级;则在步骤S3a中,验证码提供设备1根据所述验证安全等级,获取到语音片段为“w”、“t”、“p”、“n”、“f”;接着,在步骤S3b中,验证码提供设备1根据所述语音片段“w”、“t”、“p”、“n”、“f”,并结合验证码生成算法,例如通过控制语音片段之间的时间间隔与整个语音验证码的长度,将上述语音片段拼接起来,生成语音验证码,进一步地,还可以对所述语音验证码进行音量控制、频率控制及噪声添加等,或将上述一种或多种验证码生成算法相结合。本领域技术人员应能理解上述生成语音验证码的方式仅为举例,其他现有的或今后可能出现的生成语音验证码的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
优选地,在步骤S3a中,验证码提供设备1根据所述验证安全等级,确定所述语音验证码中的语音片段数;根据所述语音片段数,由所述验证语音库中获取所述语音片段。具体地,在步骤S3a中,验证码提供设备1根据在步骤S2中所确定的所述验证请求所对应的验证安全等级,确定所述语音验证码中的语音片段数,例如当验证安全等级为一级时,在步骤S3a中,验证码提供设备1确定所述语音验证码中的语音片段数为4个,或者当验证安全等级为二级时,确定语音片段数为5个;此后,在步骤S3a中,验证码提供设备1再根据所述语音片段数,通过在验证语音库中进行随机选取等方式,在验证语音库中获取与所述语音片段数相对应的语音片段。例如,在步骤S2中,验证码提供设备1确定用户所提交的验证请求所对应的验证安全等级为二级;则在步骤S3a中,验证码提供设备1根据所述验证安全等级,确定所述语音验证码的语音片段数为5个,此后,在步骤S3a中,验证码提供设备1再根据所述语音片段数,在验证语音库中进行随机选取,获取到语音片段为“w”、“t”、“p”、“n”、“f”。更优选地,在步骤S3a中,验证码提供设备1还可以根据随机算法,使获取的语音片段不相重复。接前例,在步骤S2中,验证码提供设备1确定用户所提交的验证请求所对应的验证安全等级为二级;则在步骤S3a中,验证码提供设备1根据所述验证安全等级,确定所述语音验证码的语音片段数为5个,此后,在步骤S3a中,验证码提供设备1再根据所述语音片段数,在验证语音库中进行随机选取,假设第一个获取到的语音片段为“w”,则在步骤S3a中,验证码提供设备1再从排除了语音片段“w”的验证语音库中进行随机选取,获取到的第二个语音片段为“t”,以此类推,最终,在步骤S3a中,验证码提供设备1获取到与所述语音片段数相对应的语音片段为“w”、“t”、“p”、“n”、“f”。本领域技术人员应能理解上述获取语音片段的方式仅为举例,其他现有的或今后可能出现的获取语音片段的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
优选地,在步骤S3a中,验证码提供设备1根据所述验证安全等级,由验证字符库中获取与所述验证安全等级相对应的字符串;根据所述字符串,由所述验证语音库中获取与所述字符串相匹配的语音片段。具体地,在步骤S3a中,验证码提供设备1根据在步骤S2中所确定的所述验证请求所对应的验证安全等级,通过在验证字符库中进行随机选取等方式,获取与所述验证安全等级相对应的字符串;根据所述字符串,通过所述字符串与语音片段的映射关系,由所述验证语音库中获取与所述字符串相匹配的语音片段。例如,在步骤S2中,验证码提供设备1确定用户所提交的验证请求所对应的验证安全等级为二级;则在步骤S3a中,验证码提供设备1根据所述验证安全等级,在验证字符库中进行随机选取,获取到的字符串为wtpnf;随后,在步骤S3a中,验证码提供设备1再根据所述字符串wtpnf,通过所述字符串与语音片段的映射关系,由验证语音库中获取与所述字符串相匹配的语音片段“w”、“t”、“p”、“n”、“f”。本领域技术人员应能理解上述获取语音片段的方式仅为举例,其他现有的或今后可能出现的获取语音片段的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
优选地,在步骤S3c(未示出)中,验证码提供设备1根据所述验证安全等级,确定与所述验证安全等级相对应的所述验证码生成算法;其中,在步骤S3b中,验证码提供设备1根据所述语音片段,并结合所述验证码生成算法,生成所述语音验证码。具体地,在步骤S3c中,验证码提供设备1根据在步骤S2中所确定的所述验证请求所对应的验证安全等级,确定与所述验证安全等级相对应的所述验证码生成算法,如在语音验证码中添加不同分贝的噪声;此后,在步骤S3b中,验证码提供设备1根据在步骤S3a中所获取的语音片段,并结合在步骤S3c中所确定的验证码生成算法,例如将所述语音片段拼接起来,并通过控制语音片段的时间间隔、语音验证码的长度、音量、频率、噪声等,或结合上述验证码生成算法中的任意多种等方式,生成所述语音验证码。优选地,假设验证码生成算法设置有复杂度等级,不同复杂度等级的验证码生成算法包括但不限于控制语音验证码不同的长度、音量、噪声等,例如当验证安全等级为一级时,在步骤S3c中,验证码提供设备1相应地确定复杂度也为一级的验证码生成算法,而当验证安全等级为二级时,相应地确定复杂度为二级的验证码生成算法。例如,在步骤S2中,验证码提供设备1确定用户所提交的验证请求所对应的验证安全等级为二级;在步骤S3a中,验证码提供设备1根据所述验证安全等级,获取语音片段为“w”、“t”、“p”、“n”、“f”;在步骤S3c中,验证码提供设备1根据所述验证安全等级,确定验证码生成算法的复杂度为二级;随后,在步骤S3b中,验证码提供设备1根据所述语音片段“w”、“t”、“p”、“n”、“f”与所述验证码生成算法,对所述语音片段进行拼接、时间间隔控制,对所述语音验证码进行复杂度为二级的音量控制、频率控制、噪声添加等,生成语音验证码。本领域技术人员应能理解上述确定与所述验证安全等级相对应的验证码生成算法的方式仅为举例,其他现有的或今后可能出现的确定与所述验证安全等级相对应的验证码生成算法的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
在此,步骤S3a与步骤S3b的执行顺序没有时间上的先后顺序关系。
优选地,所述验证码生成算法基于以下至少任一项:
-所述语音片段的时间间隔控制;
-所述语音验证码的长度控制;
-所述语音验证码的音量控制;
-所述语音验证码的频率控制;
-所述语音验证码的噪声添加。
具体地,对所述语音片段的时间间隔控制例如通过在语音片段间加入无声语音片段来实现,假设一个无声语音片段的长度为1s,则在步骤S3b中,验证码提供设备1根据所需的时间间隔,加入与之相对应的数量的无声语音片段,再将语音片段拼接起来,得到一个语音验证码。对所述语音验证码的长度控制例如通过计算该语音验证码的长度并判断是否超过阈值,若超过阈值,则在步骤S3b中,验证码提供设备1可以通过删除无声语音片段或重新获取时长较短的语音片段等方式,重新生成语音验证码。对所述语音验证码的音量控制例如通过控制语音片段的振幅来实现。对所述语音验证码的频率控制例如可以通过收录不同声源的语音片段来实现,以提高所述语音验证码的破解难度。对所述语音验证码的噪声添加例如通过将语音片段与背景噪声组合到同一声道,以增加将其分离的难度,背景噪声中不能有阅读字符的声音,音量不能超过语音片段的音量,以不干扰用户的正常使用。在步骤S3b中,验证码提供设备1根据在步骤S3a中所获取的语音片段,或再根据在步骤S2中所确定的验证安全等级,并结合上述验证码生成算法中的一种或多种,生成所述语音验证码。本领域技术人员应能理解上述验证码生成算法仅为举例,其他现有的或今后可能出现的验证码生成算法如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
优选地,所述用户相关信息包括但不限于以下各项中的至少一项:
-所述用户的账户信息;
-所述用户的发帖记录;
-所述用户的历史操作记录;
-所述用户的用户设备信息;
-所述用户的IP地址。
具体地,所述用户的账户信息例如用户的登录信息、账号、密码等信息。在步骤S2中,验证码提供设备1根据所述用户的账户信息,确定所述验证请求所对应的验证安全等级,例如当该用户频繁登陆或该用户所使用的账号或密码产生异常时,该用户所提交的验证请求所对应的验证安全等级较高。所述用户的发帖记录例如用户的历史发帖或回帖记录、用户在一段时间内的发帖或回帖数量、用户的发帖或回帖频率等。在步骤S2中,验证码提供设备1根据所述用户的发帖记录,确定所述验证请求所对应的验证安全等级,例如当用户在一段时间内的发帖或回帖的数量小于第一阈值时,对应的验证安全等级为一级;超过第一阈值小于第二阈值时,对应的验证安全等级为二级。所述用户的历史操作记录包括但不限于用户的验证记录、用户在该访问页面以及该访问页面所属应用系统上进行的历史操作等。在步骤S2中,验证码提供设备1根据所述用户的历史操作记录,确定所述验证请求所对应的验证安全等级,例如当用户在短时间内验证的次数大于一定的阈值时,其所提交的验证请求所对应的验证安全等级较高。所述用户的用户设备信息例如该用户设备的配置信息、MAC地址等。在步骤S2中,验证码提供设备1根据所述用户的用户设备信息,确定所述验证请求所对应的验证安全等级,例如当该用户的MAC地址所对应的发帖或登录记录异常时,其所对应的验证安全等级较高。在步骤S2中,验证码提供设备1还可以根据所述用户的IP地址,确定所述验证请求所对应的验证安全等级,例如当该用户的IP地址所对应的发帖或登录记录异常时,其所对应的验证安全等级较高。优选地,在步骤S2中,验证码提供设备1还可以根据上述用户设备信息中的任意多种的结合,确定所述验证请求所对应的验证安全等级。本领域技术人员应能理解上述用户相关信息仅为举例,其他现有的或今后可能出现的用户相关信息如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
更优选地,在步骤S5(未示出)中,验证码提供设备1根据所述用户的网络操作记录,更新所述用户相关信息。具体地,在步骤S5中,验证码提供设备1通过获取所述用户的网络操作记录,例如账户设置、发帖、更改IP地址等,并根据所述网络操作记录,更新所述用户的用户相关信息。例如,验证码提供设备1原本记录的该用户通过用户设备2在一段时间内发表了十个帖子,当该用户再次通过用户设备2进行发帖时,在步骤S5中,验证码提供设备1通过调用用户设备2提供的应用程序接口(API)或其他约定的通信方式,获取到该用户此次的发帖行为,并将该用户的发帖记录更新为在该段时间内共发表了十一个帖子。本领域技术人员应能理解上述更新用户相关信息的方式仅为举例,其他现有的或今后可能出现的更新用户相关信息的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
优选地,在步骤S2中,验证码提供设备1根据所述用户的用户相关信息,并结合所述访问页面所属的应用系统的安全属性,确定所述验证安全等级。具体地,在步骤S2中,验证码提供设备1根据所述用户的用户相关信息,包括但不限于所述用户的账户信息、发帖记录、历史操作记录、用户设备信息、IP地址等,并结合所述用户所访问的访问页面所属的应用系统的安全属性,例如累计遭受的攻击次数、受攻击频率、安全保护评级,确定所述验证请求所对应的验证安全等级。本领域技术人员应能理解上述确定所述验证安全等级的方式仅为举例,其他现有的或今后可能出现的确定所述验证安全等级的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
Claims (20)
1.一种由计算机实现的用于基于验证安全等级提供语音验证码的方法,其中,该方法包括以下步骤:
a获取用户通过用户设备在访问页面中提交的验证请求;
b根据所述用户的用户相关信息,确定所述验证请求所对应的验证安全等级;
c根据所述验证安全等级,获取与所述验证请求相对应的语音验证码;
d将所述语音验证码提供至所述访问页面。
2.根据权利要求1所述的方法,其中,所述步骤c还包括:
-根据所述验证安全等级,在验证语音库中进行匹配查询,以获取所述语音验证码。
3.根据权利要求1或2所述的方法,其中,所述步骤c还包括:
c1根据所述验证安全等级,在验证语音库中获取与所述验证安全等级相对应的语音片段;
c2根据所述语音片段,并结合验证码生成算法,生成所述语音验证码。
4.根据权利要求3所述的方法,其中,所述步骤c1还包括:
-根据所述验证安全等级,确定所述语音验证码中的语音片段数;
-根据所述语音片段数,由所述验证语音库中获取所述语音片段。
5.根据权利要求3或4所述的方法,其中,所述步骤c1还包括:
-根据所述验证安全等级,由验证字符库中获取与所述验证安全等级相对应的字符串;
-根据所述字符串,由所述验证语音库中获取与所述字符串相匹配的语音片段。
6.根据权利要求3至5中任一项所述的方法,其中,所述步骤c还包括:
-根据所述验证安全等级,确定与所述验证安全等级相对应的所述验证码生成算法;
其中,所述步骤c2还包括:
-根据所述语音片段,并结合所述验证码生成算法,生成所述语音验证码。
7.根据权利要3至6中任一项所述的方法,其中,所述验证码生成算法基于以下至少任一项:
-所述语音片段的时间间隔控制;
-所述语音验证码的长度控制;
-所述语音验证码的音量控制;
-所述语音验证码的频率控制;
-所述语音验证码的噪声添加。
8.根据权利要求1至7中任一项所述的方法,其中,所述用户相关信息包括以下各项中的至少一项:
-所述用户的账户信息;
-所述用户的发帖记录;
-所述用户的历史操作记录;
-所述用户的用户设备信息;
-所述用户的IP地址。
9.根据权利要求8所述的方法,其中,该方法还包括:
-根据所述用户的网络操作记录,更新所述用户相关信息。
10.根据权利要求1至9中任一项所述的方法,其中,所述步骤b还可以:
-根据所述用户的用户相关信息,并结合所述访问页面所属的应用系统的安全属性,确定所述验证安全等级。
11.一种用于基于验证安全等级提供语音验证码的验证码提供设备,其中,该设备包括:
第一获取装置,用于获取用户通过用户设备在访问页面中提交的验证请求;
安全等级确定装置,用于根据所述用户的用户相关信息,确定所述验证请求所对应的验证安全等级;
第二获取装置,用于根据所述验证安全等级,获取与所述验证请求相对应的语音验证码;
提供装置,用于将所述语音验证码提供至所述访问页面。
12.根据权利要求11所述的验证码提供设备,其中,所述第二获取装置还用于:
-根据所述验证安全等级,在验证语音库中进行匹配查询,以获取所述语音验证码。
13.根据权利要求11或12所述的验证码提供设备,其中,所述第二获取装置还包括:
语音片段获取单元,用于根据所述验证安全等级,在验证语音库中获取与所述验证安全等级相对应的语音片段;
验证码生成单元,用于根据所述语音片段,并结合验证码生成算法,生成所述语音验证码。
14.根据权利要求13所述的验证码提供设备,其中,所述语音片段获取单元还用于:
-根据所述验证安全等级,确定所述语音验证码中的语音片段数;
-根据所述语音片段数,由所述验证语音库中获取所述语音片段。
15.根据权利要求13或14所述的验证码提供设备,其中,所述语音片段获取单元还用于:
-根据所述验证安全等级,由验证字符库中获取与所述验证安全等级相对应的字符串;
-根据所述字符串,由所述验证语音库中获取与所述字符串相匹配的语音片段。
16.根据权利要求13至15中任一项所述的验证码提供设备,其中,所述第二获取装置还包括:
算法获取单元,用于根据所述验证安全等级,确定与所述验证安全等级相对应的所述验证码生成算法;
其中,所述验证码生成单元还用于:
-根据所述语音片段,并结合所述验证码生成算法,生成所述语音验证码。
17.根据权利要13至16中任一项所述的验证码提供设备,其中,所述验证码生成算法基于以下至少任一项:
-所述语音片段的时间间隔控制;
-所述语音验证码的长度控制;
-所述语音验证码的音量控制;
-所述语音验证码的频率控制;
-所述语音验证码的噪声添加。
18.根据权利要求11至17中任一项所述的验证码提供设备,其中,所述用户相关信息包括以下各项中的至少一项:
-所述用户的账户信息;
-所述用户的发帖记录;
-所述用户的历史操作记录;
-所述用户的用户设备信息;
-所述用户的IP地址。
19.根据权利要求18所述的验证码提供设备,其中,该设备还包括:
更新装置,用于根据所述用户的网络操作记录,更新所述用户相关信息。
20.根据权利要求11至19中任一项所述的验证码提供设备,其中,所述安全等级确定装置还用于:
-根据所述用户的用户相关信息,并结合所述访问页面所属的应用系统的安全属性,确定所述验证安全等级。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011101976328A CN102255913A (zh) | 2011-07-14 | 2011-07-14 | 一种用于基于验证安全等级提供语音验证码的方法与设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011101976328A CN102255913A (zh) | 2011-07-14 | 2011-07-14 | 一种用于基于验证安全等级提供语音验证码的方法与设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102255913A true CN102255913A (zh) | 2011-11-23 |
Family
ID=44982909
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2011101976328A Pending CN102255913A (zh) | 2011-07-14 | 2011-07-14 | 一种用于基于验证安全等级提供语音验证码的方法与设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102255913A (zh) |
Cited By (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102594811A (zh) * | 2012-01-15 | 2012-07-18 | 青岛印象派信息技术有限公司 | 视频验证码云技术 |
CN102663672A (zh) * | 2012-05-03 | 2012-09-12 | 杭州朗和科技有限公司 | 一种图片验证码生成方法和装置 |
CN102664877A (zh) * | 2012-03-30 | 2012-09-12 | 北京千橡网景科技发展有限公司 | 登录过程中的异常处理方法和设备 |
CN103248620A (zh) * | 2013-04-02 | 2013-08-14 | 北京小米科技有限责任公司 | 一种安全验证方法和装置 |
CN103326998A (zh) * | 2012-03-23 | 2013-09-25 | 中兴通讯股份有限公司 | 安全能力信息查询方法、反馈方法及装置 |
CN103973636A (zh) * | 2013-01-28 | 2014-08-06 | 深圳市腾讯计算机系统有限公司 | 一种验证方法、服务器及系统 |
CN104104664A (zh) * | 2013-04-11 | 2014-10-15 | 腾讯科技(深圳)有限公司 | 对验证码进行验证的方法、服务器、客户端和系统 |
CN104144058A (zh) * | 2014-07-29 | 2014-11-12 | 诚迈科技(南京)股份有限公司 | 一种基于声波配对的信息验证方法 |
CN104573434A (zh) * | 2013-10-12 | 2015-04-29 | 深圳市腾讯计算机系统有限公司 | 帐户保护方法、装置及系统 |
CN104917756A (zh) * | 2015-05-08 | 2015-09-16 | 四川天上友嘉网络科技有限公司 | 网络游戏的登陆验证方法 |
CN104954343A (zh) * | 2014-03-31 | 2015-09-30 | 腾讯科技(深圳)有限公司 | 验证信息处理方法、服务器及系统 |
CN105323227A (zh) * | 2014-07-30 | 2016-02-10 | 腾讯科技(深圳)有限公司 | 验证码图片生成方法、装置及电子设备 |
CN105813185A (zh) * | 2014-12-30 | 2016-07-27 | 中国移动通信集团公司 | 一种控制近场通信功率的方法及装置 |
CN105847232A (zh) * | 2016-03-10 | 2016-08-10 | 南通智造链科技有限公司 | 互联网网页登录系统中设置随机对照验证码的实现方法 |
CN103973636B (zh) * | 2013-01-28 | 2016-11-30 | 深圳市腾讯计算机系统有限公司 | 一种验证方法、服务器及系统 |
CN106504745A (zh) * | 2016-11-11 | 2017-03-15 | 广州市讯飞樽鸿信息技术有限公司 | 一种语音验证码系统及其实现方法 |
CN106548342A (zh) * | 2015-09-22 | 2017-03-29 | 阿里巴巴集团控股有限公司 | 一种可信设备确定方法及装置 |
CN107025393A (zh) * | 2016-12-08 | 2017-08-08 | 阿里巴巴集团控股有限公司 | 一种资源调用的方法及装置 |
CN107426243A (zh) * | 2017-08-28 | 2017-12-01 | 北京奇安信科技有限公司 | 一种网络安全防护方法及装置 |
WO2018166142A1 (zh) * | 2017-03-16 | 2018-09-20 | 中兴通讯股份有限公司 | 验证处理方法及装置 |
WO2019047613A1 (zh) * | 2017-09-05 | 2019-03-14 | 北京京东尚科信息技术有限公司 | 验证系统、方法和装置 |
CN109756446A (zh) * | 2017-11-01 | 2019-05-14 | 中车株洲电力机车研究所有限公司 | 一种车载设备的访问方法和系统 |
CN110427745A (zh) * | 2019-07-02 | 2019-11-08 | 五八有限公司 | 验证码获取方法、装置、电子设备和计算机可读介质 |
CN111128115A (zh) * | 2019-12-11 | 2020-05-08 | 北京声智科技有限公司 | 信息验证方法、装置、电子设备及存储介质 |
CN111696563A (zh) * | 2020-06-24 | 2020-09-22 | 北京百瑞互联技术有限公司 | 一种基于音频解码器的响度均衡方法、解码器及蓝牙设备 |
CN112948788A (zh) * | 2021-04-13 | 2021-06-11 | 网易(杭州)网络有限公司 | 语音验证方法、装置、计算设备以及介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101035116A (zh) * | 2006-03-10 | 2007-09-12 | 腾讯科技(深圳)有限公司 | 一种基于即时通信的帐号安全管理系统及方法 |
CN101605140A (zh) * | 2009-07-16 | 2009-12-16 | 阿里巴巴集团控股有限公司 | 网络用户的身份核实认证系统和核实认证方法 |
CN101662365A (zh) * | 2009-09-18 | 2010-03-03 | 浙江大学 | 一种中文语音验证码的生成方法 |
WO2010048760A1 (zh) * | 2008-10-31 | 2010-05-06 | 中兴通讯股份有限公司 | 移动终端认证处理方法和装置 |
-
2011
- 2011-07-14 CN CN2011101976328A patent/CN102255913A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101035116A (zh) * | 2006-03-10 | 2007-09-12 | 腾讯科技(深圳)有限公司 | 一种基于即时通信的帐号安全管理系统及方法 |
WO2010048760A1 (zh) * | 2008-10-31 | 2010-05-06 | 中兴通讯股份有限公司 | 移动终端认证处理方法和装置 |
CN101605140A (zh) * | 2009-07-16 | 2009-12-16 | 阿里巴巴集团控股有限公司 | 网络用户的身份核实认证系统和核实认证方法 |
CN101662365A (zh) * | 2009-09-18 | 2010-03-03 | 浙江大学 | 一种中文语音验证码的生成方法 |
Cited By (37)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102594811A (zh) * | 2012-01-15 | 2012-07-18 | 青岛印象派信息技术有限公司 | 视频验证码云技术 |
CN103326998A (zh) * | 2012-03-23 | 2013-09-25 | 中兴通讯股份有限公司 | 安全能力信息查询方法、反馈方法及装置 |
CN103326998B (zh) * | 2012-03-23 | 2017-11-14 | 中兴通讯股份有限公司 | 安全能力信息查询方法、反馈方法及装置 |
CN102664877A (zh) * | 2012-03-30 | 2012-09-12 | 北京千橡网景科技发展有限公司 | 登录过程中的异常处理方法和设备 |
CN102663672A (zh) * | 2012-05-03 | 2012-09-12 | 杭州朗和科技有限公司 | 一种图片验证码生成方法和装置 |
CN103973636B (zh) * | 2013-01-28 | 2016-11-30 | 深圳市腾讯计算机系统有限公司 | 一种验证方法、服务器及系统 |
CN103973636A (zh) * | 2013-01-28 | 2014-08-06 | 深圳市腾讯计算机系统有限公司 | 一种验证方法、服务器及系统 |
CN103248620A (zh) * | 2013-04-02 | 2013-08-14 | 北京小米科技有限责任公司 | 一种安全验证方法和装置 |
CN104104664A (zh) * | 2013-04-11 | 2014-10-15 | 腾讯科技(深圳)有限公司 | 对验证码进行验证的方法、服务器、客户端和系统 |
US9979721B2 (en) | 2013-04-11 | 2018-05-22 | Tencent Technology (Shenzhen) Company Limited | Method, server, client and system for verifying verification codes |
CN104573434A (zh) * | 2013-10-12 | 2015-04-29 | 深圳市腾讯计算机系统有限公司 | 帐户保护方法、装置及系统 |
CN104573434B (zh) * | 2013-10-12 | 2018-09-04 | 深圳市腾讯计算机系统有限公司 | 帐户保护方法、装置及系统 |
CN104954343A (zh) * | 2014-03-31 | 2015-09-30 | 腾讯科技(深圳)有限公司 | 验证信息处理方法、服务器及系统 |
CN104144058B (zh) * | 2014-07-29 | 2017-10-17 | 诚迈科技(南京)股份有限公司 | 一种基于声波配对的信息验证方法 |
CN104144058A (zh) * | 2014-07-29 | 2014-11-12 | 诚迈科技(南京)股份有限公司 | 一种基于声波配对的信息验证方法 |
CN105323227A (zh) * | 2014-07-30 | 2016-02-10 | 腾讯科技(深圳)有限公司 | 验证码图片生成方法、装置及电子设备 |
CN105813185A (zh) * | 2014-12-30 | 2016-07-27 | 中国移动通信集团公司 | 一种控制近场通信功率的方法及装置 |
CN104917756A (zh) * | 2015-05-08 | 2015-09-16 | 四川天上友嘉网络科技有限公司 | 网络游戏的登陆验证方法 |
CN106548342A (zh) * | 2015-09-22 | 2017-03-29 | 阿里巴巴集团控股有限公司 | 一种可信设备确定方法及装置 |
CN105847232A (zh) * | 2016-03-10 | 2016-08-10 | 南通智造链科技有限公司 | 互联网网页登录系统中设置随机对照验证码的实现方法 |
CN105847232B (zh) * | 2016-03-10 | 2019-04-12 | 南通智造链科技有限公司 | 互联网网页登录系统中设置随机对照验证码的实现方法 |
CN106504745A (zh) * | 2016-11-11 | 2017-03-15 | 广州市讯飞樽鸿信息技术有限公司 | 一种语音验证码系统及其实现方法 |
CN107025393B (zh) * | 2016-12-08 | 2020-07-10 | 阿里巴巴集团控股有限公司 | 一种资源调用的方法及装置 |
CN107025393A (zh) * | 2016-12-08 | 2017-08-08 | 阿里巴巴集团控股有限公司 | 一种资源调用的方法及装置 |
WO2018166142A1 (zh) * | 2017-03-16 | 2018-09-20 | 中兴通讯股份有限公司 | 验证处理方法及装置 |
CN107426243A (zh) * | 2017-08-28 | 2017-12-01 | 北京奇安信科技有限公司 | 一种网络安全防护方法及装置 |
WO2019047613A1 (zh) * | 2017-09-05 | 2019-03-14 | 北京京东尚科信息技术有限公司 | 验证系统、方法和装置 |
CN109756446A (zh) * | 2017-11-01 | 2019-05-14 | 中车株洲电力机车研究所有限公司 | 一种车载设备的访问方法和系统 |
CN109756446B (zh) * | 2017-11-01 | 2021-07-30 | 中车株洲电力机车研究所有限公司 | 一种车载设备的访问方法和系统 |
CN110427745A (zh) * | 2019-07-02 | 2019-11-08 | 五八有限公司 | 验证码获取方法、装置、电子设备和计算机可读介质 |
CN110427745B (zh) * | 2019-07-02 | 2022-03-08 | 五八有限公司 | 验证码获取方法、装置、电子设备和计算机可读介质 |
CN111128115A (zh) * | 2019-12-11 | 2020-05-08 | 北京声智科技有限公司 | 信息验证方法、装置、电子设备及存储介质 |
CN111128115B (zh) * | 2019-12-11 | 2022-09-16 | 北京声智科技有限公司 | 信息验证方法、装置、电子设备及存储介质 |
CN111696563A (zh) * | 2020-06-24 | 2020-09-22 | 北京百瑞互联技术有限公司 | 一种基于音频解码器的响度均衡方法、解码器及蓝牙设备 |
CN111696563B (zh) * | 2020-06-24 | 2023-03-10 | 北京百瑞互联技术有限公司 | 一种基于音频解码器的响度均衡方法、解码器及蓝牙设备 |
CN112948788A (zh) * | 2021-04-13 | 2021-06-11 | 网易(杭州)网络有限公司 | 语音验证方法、装置、计算设备以及介质 |
CN112948788B (zh) * | 2021-04-13 | 2024-05-31 | 杭州网易智企科技有限公司 | 语音验证方法、装置、计算设备以及介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102255913A (zh) | 一种用于基于验证安全等级提供语音验证码的方法与设备 | |
CN102957682A (zh) | 一种用于基于验证安全等级提供图片验证码的方法与设备 | |
US9979721B2 (en) | Method, server, client and system for verifying verification codes | |
US10158633B2 (en) | Using the ability to speak as a human interactive proof | |
CN109918892B (zh) | 验证码生成方法、装置及存储介质、计算机设备 | |
CN106453209B (zh) | 一种身份验证方法和装置 | |
CN107945015B (zh) | 人机问答审核方法、装置、设备及计算机可读存储介质 | |
US9703982B2 (en) | Document distribution and interaction | |
CN105049421A (zh) | 基于用户使用行为特征的认证方法、服务器、终端及系统 | |
CN104318138A (zh) | 一种验证用户身份的方法和装置 | |
CN104426884A (zh) | 身份鉴权的方法及装置 | |
CN105471811A (zh) | 处理隐私空间的方法及隐私空间处理装置 | |
WO2021159669A1 (zh) | 系统安全登录方法、装置、计算机设备和存储介质 | |
CN103310139A (zh) | 一种输入验证方法和输入验证装置 | |
CN105827406A (zh) | 一种身份验证方法、装置和系统 | |
CN113938697B (zh) | 直播间内的虚拟发言方法、装置及计算机设备 | |
CN105577692A (zh) | 一种网站登录认证方法和装置 | |
CN104980279A (zh) | 一种身份认证方法及相关设备、系统 | |
CN111831991A (zh) | 输入操作检测方法、装置、计算设备和介质 | |
CN110177096A (zh) | 客户端认证方法、装置、介质和计算设备 | |
CN110245485A (zh) | 一种结合广告视频的验证系统及其验证方法 | |
CN110543754A (zh) | 存储器、验证码实现方法、装置和设备 | |
CN111177661B (zh) | 建筑信息模型构件版权认证方法及相关产品 | |
CN111008373B (zh) | 智能问答的处理方法、装置、计算机可读介质及电子设备 | |
CN108269092A (zh) | 基于场景信息的语音身份认证系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20111123 |