CN103457908B - 结合字符与样式的验证方法 - Google Patents
结合字符与样式的验证方法 Download PDFInfo
- Publication number
- CN103457908B CN103457908B CN201210171133.6A CN201210171133A CN103457908B CN 103457908 B CN103457908 B CN 103457908B CN 201210171133 A CN201210171133 A CN 201210171133A CN 103457908 B CN103457908 B CN 103457908B
- Authority
- CN
- China
- Prior art keywords
- checking
- character
- pattern
- authentication server
- termination
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明是关于一种结合字符与样式的验证方法,该方法应用在一验证服务器,该验证服务器通过网络与至少一终端装置相连接,该验证服务器能随机产生由多个验证字符及多种验证样式所共同构成的一验证密码;此外,该验证服务器能令该终端装置显示一参照区及一输入区,该参照区能供判读该验证密码的验证字符及验证样式,进而令使用者能据以在该输入区的多个候选字符中,点选正确的目标字符并通过该验证流程。由于,本发明是一种结合字符与样式的验证方法,故能通过双重保护,防止恶意程序完成该验证流程,且能避免因验证画面过于复杂而导致使用者无法正确地判读验证密码的问题。
Description
技术领域
本发明是关于一种结合字符与样式的验证方法,该方法应用在一验证服务器,当用户端依参照区的提示,于输入区输入正确的字符与样式,则能通过该服务器的验证,反之,则无法通过该服务器的验证。
背景技术
按,随着网际网络技术的蓬勃发展,能提供各种不同网络服务的网络平台亦如雨后春笋般被创建成立,人们仅需藉由一终端装置,即能登入至网际网络,轻易地连接至所述网络平台,且通过所述网络平台获取所需的各种网络服务,并据以收发各种数位信息。至今,各式网络服务已深植入人们生活的各个层面,着实为人们生活带来极大的便利。
由于,前述网络平台在信息的传播上具有极佳的功效,因此,在一些沟通服务的网络平台上,经常有恶意使用者为商业目的而张贴大量宣传留言或连结,严重排挤了正常使用者的使用权益,更有甚者,部分恶意使用者于网际网络上公开散布色情信息,或张贴网络钓鱼(Phishing)的连结,更对正常使用者造成各种不同的伤害,着实令人困扰。查,前述恶意使用者为了能在短时间内大量地散布其所欲传播的信息,还经常会利用机器人程序(Robots)或蠕虫程序(Worm)等软件,自动为其注册帐号或张贴文章。除前述提供沟通服务的网络平台外,以数据交换的网络平台为例,许多使用者为能收集大量信息,如:下载相片、软件、公司登记数据等,亦会使用前述机器人程序,以藉所述机器人程序,为其自动搜索并下载数据,此举将会长期占用所述数据交换的网络平台的频宽,导致正常使用者无法正常使用该网络平台所提供的服务;针对个人服务的网络平台而言,由于正常使用者在使用所述网络平台提供的服务时,通常需注册帐号及设定密码,并于该个人服务的网络平台内储存高隐密性的数据,因此,对于正常使用者而言,所述个人服务的网络平台的安全性绝对是不容轻忽的重要问题,惟,部分恶意使用者(如:骇客、网络诈骗者)通常会使用暴力攻击法(bruteforceattack)破解正常使用者的帐号、密码,进而取得正常使用者的个人隐私数据,严重损害正常使用者的权益。
为避免前述问题,一种全自动区分计算机和人类的测试方式(CompletelyAutomatedPublicTuringTesttotellComputersandHumansApart,简称CAPTCHA)应运而生,所谓CAPTCHA是一种全自动公共程序,能使网络平台据以分辨与其交换信息的对象(即用户端),且判断出该对象究是人类或预先被编辑而成的应答程序,在CAPTCHA的处理程序中,一验证服务器会自动产生一道问题,在理想状态下,只有人类才能够对该问题提出正确的答案,反之,预先被编辑而成的应答程序则无法对该问题提出正确的答案,因此,该验证服务器仅需将该问题提供予用户端,便能根据用户端所回应的答案,判断该用户端究是人类或预先被编辑而成的应答程序,如此,便能藉CAPTCHA作为一种防堵机制,以避免恶意软件(如:机器人程序、蠕虫程序)对特定网络平台进行不当攻击。
一般言,目前较常使用于验证服务器的CAPTCHA,多采用图形验证码(Authimage)方式,请参阅图1所示,CAPTCHA会在一终端装置上显示一验证网页1,该验证网页1中具有一图形验证码栏位11,且该图形验证码栏位11内呈现有多个扭曲的字符图形111,用户端必须参考该图形验证码栏位11内的所述字符图形111,而通过该终端装置,在该图形验证码栏位11下方的输入栏位12内输入所述字符图形111所代表的文字(本例为:peaceschizoid),若用户端输入错误的文字时,该用户端即无法通过该验证程序,此时该验证网页1便会在该图形验证码栏位11内重新产生另一组字符图形,且使该另一字符图形不同于前次呈现的所述字符图形111;反之,若用户端能输入对应于该字符图形111的正确文字,则能完成该验证程序,如此,该验证服务器便能藉前述验证程序,判断该用户端是人类或预先被编辑而成的应答程序,进而能有效降低网络平台受到恶意程序攻击的机会。
虽然,藉由CAPTCHA确实能对网络平台提供一定程度的保护,降低其受到恶意程序攻击的机会,惟,随着各种软件技术的进步,各种应答程序亦不断演进,目前市面上已有多种应答程序(如:PWNtcha)能藉其上特殊设计的验证识别功能,自动撷取前述图形验证码栏位11内的所述字符图形111,并分析该所述字符图形111,且能自动输入所述字符图形111所代表的文字,进而能够完成验证程序,如此一来,将使现有CAPTCHA所能提供的保护效果大打折扣,进而严重地危及各网络平台提供服务的安全性;此外,为了避免CAPTCHA的图形验证码栏位11内的所述字符图形111轻易地被新开发的应答程序破解,许多CAPTCHA的开发者在设计所述字符图形111时,倾向以越来越驱复杂的呈现方式进行设计,在已知作法中,开发者多是通过在所述字符图形111中增加大量噪点、噪线或背景图片,甚至是进行影像扭曲等处理,以提升其复杂度,然而,在此一发展趋势下,随着应答程序的验证识别功能越趋进步,所述图形验证码的复杂度亦提升至前所未有的境界,甚至在用户端是真实的人类时,亦难以回答出正确的答案,至此,可发现此等“于所述字符图形111上增加干扰元素”的技术发展走向,显然已严重偏离CAPTCHA原先设计的精神与目的,实有必要加以导正;再者,在已知的CAPTCHA中,常会搭配一些困难的英文单字(如本例中的单字“schizoid”,是“精神分裂”之意)做所述字符图形111的题目,此时,即便是以英文为母语的人士,在所述文字被扭曲并加上干扰背景后,亦未必能判断出正确答案,更遑论对于非以英文为母语的使用者而言,其难度更是不言而喻,故,为了能输入正确的答案,使用者经常必须反复进行多次尝试,如此,不仅耗费使用者大量时间与心力,大幅降低使用者使用该网络服务的意愿,更会造成网络平台在信息传输上无谓的负担。
综上所述可知,如何改善前述现有图形验证码的诸多问题,以在不降低正常使用者辨识答案的正确率的前提下,防堵恶意应答程序利用验证识别技术等方式自动破解验证程序,即为本发明在此欲探讨的一重要课题。
发明内容
有鉴于前揭诸多问题,发明人经过长久努力研究与实验,终于开发设计出本发明的结合字符与样式的验证方法,期能藉此防止不肖人士利用恶意程序自动完成验证程序,并降低使用者的辨识难度,避免重复验证错误,以降低验证服务器的负荷。
本发明的一目的,在于提供一种结合字符与样式的验证方法,该方法应用在一验证服务器,该验证服务器通过网络与至少一终端装置相连接,当该验证服务器接收到该终端装置传来的一存取请求后,该验证服务器能启动一验证流程,且能随机产生由多个验证字符(如:文字、数字或图形符号等)及多种验证样式(如:字型、背景颜色或背景纹路等)所共同构成的一验证密码,其中各该验证字符分别对应于各该验证样式;此外,该验证服务器能令该终端装置于一显示器上显示一参照区及一输入区,该参照区包括多个参照字符、多种参照样式及至少一对应提示,各该参照字符分别对应于各该验证字符,且各该参照样式分别对应于各该验证样式,该对应提示(如:导引线或说明文字等)是各该参照字符分别与各该参照样式相互对应的说明,该输入区包括多个候选字符组,各该候选字符组的样式分别与各该参照样式相互对应,且各该候选字符组包括多个候选字符,所述候选字符中仅一个是对应于相同样式下的该参照字符,且会在被点选后成为一目标字符,如此,在被点选的各该目标字符及其样式分别等同于各该参照字符及其样式的情形下,各该目标字符及其样式即等同于该验证密码的验证字符及验证样式;当该终端装置接收到一点击操作,且该点击操作对应于该目标字符或其他字符的位置时,该终端装置会根据该目标字符或其他候选字符产生对应的一验证指令;该验证服务器能由该终端装置接收该验证指令,并根据该验证指令所对应者是目标字符或其他候选字符,判断该验证指令是否对应于该验证密码;当该验证服务器判断该验证指令是对应至该验证密码时,便完成该验证流程并核准该存取请求,否则,该验证服务器将结束该验证流程(或重新产生一组验证密码)。
如此,该终端装置的使用者能由该参照区推断出该验证密码,嗣,操作该终端装置并点选位于该输入区的所述候选字符,以令该终端装置能将对应于所述目标字符的所述验证指令发送至该验证服务器,俟该验证服务器完成该验证流程后,该验证服务器便会核准该终端装置所发送的该存取请求,此时该终端装置的使用者便能通过该终端装置执行后续的操作。由于本发明是一种结合字符与样式的验证方法,因此能通过双重保护避免恶意应答程序分析出该验证密码的内容,而能防止恶意程序自动完成该验证流程,且更由于本发明所提供的验证方法十分易于肉眼辨视,故能避免现有验证方法由于画面过于复杂而导致使用者无法正确地判读验证密码的问题,此外,更能藉由对字符或样式的设计,丰富其所附带的趣味性。
为便贵审查委员能对本发明的目的、结构及其功效,做更进一步的认识与了解,兹举实施例配合图式,详细说明如下:
附图说明
图1是一现有的图形验证码示意图;
图2是本发明第一较佳实施例的整体架构示意图;
图3是本发明第一较佳实施例的参照区与输入区示意图;
图4是本发明第二较佳实施例的参照区与输入区示意图;
图5是本发明第三较佳实施例的参照区与输入区示意图;
图6是本发明第四较佳实施例的参照区与输入区示意图;
图7是本发明第一较佳实施例的输入区动态示意图;及
图8是本发明的验证服务器执行验证程序的流程图。
附图标号:
验证服务器…………2
验证密码…………21
第一码值…………211
第一验证字符…………211a
第一验证样式…………211b
第二码值…………212
第二验证字符…………212a
第二验证样式…………212b
第三码值…………213
第三验证字符…………213a
第三验证样式…………213b
网际网络…………3
终端装置…………4
显示器…………41
参照区…………5、5’、5”
参照字符…………51、51”
第一参照字符…………511、511’、511”
第二参照字符…………512、512’、512”
第三参照字符…………513、513’、513”
参照样式…………52、52”
第一参照样式…………521、521’、521”
第二参照样式…………522、522’、522”
第三参照样式…………523、523’、523”
对应提示…………53、53’、53”
辅助提示…………54
输入区…………6、6’、6”
第一候选字符组…………61、61”
第一目标字符…………611、611’、611”
第一其他字符…………612、612”
第二候选字符组…………62、62”
第二目标字符…………621、621’、621”
第二其他字符…………622、622”
第三候选字符组…………63、63”
第三目标字符…………631、631’、631”
第三其他字符…………632、632”
第四候选字符组…………64、64”
第四其他字符…………642、642”
第五候选字符组…………65”
第五其他字符…………652”
发送标记…………66’
具体实施方式
本发明是一种结合字符与样式的验证方法,该方法应用在一验证服务器,请参阅图2所示,该验证服务器2通过一网际网络3与至少一终端装置4相连接,当该验证服务器2接收到该终端装置4传来的一存取请求(如:网页读取请求、档案下载请求)后,为能明确地分辨该存取请求是由正常使用者(即,一般人类)所提出,抑或是由预先被编辑而成的应答程序所提出,该验证服务器2能启动一验证流程,以便能藉该验证流程与该终端装置4进行互动,并于互动的过程中,对于“通过该终端装置4与该验证服务器2进行应答的对象,是正常使用者或预先被编辑而成的应答程序?”进行验证。在该验证服务器2启动该验证流程时,该验证服务器2亦能随机产生一验证密码21,在此第一较佳实施例中,该验证密码21是由一第一码值211、一第二码值212及一第三码值213合计三个码值所共同组成,惟,本发明并不以此为限,实际施作时,得视需要自行增减码值的数量,合先陈明。该第一码值211是由一第一验证字符211a与一第一验证样式211b所构成,该第二码值212是由一第二验证字符212a与一第二验证样式212b所构成,该第三码值213则是由一第三验证字符213a与一第三验证样式213b所构成,在本第一较佳实施例中,所述验证字符211a、212a及213a分别是数字“5”、“7”及“3”,惟,本发明的所述验证字符211a、212a及213a并不以数字为限,亦可为文字或图形符号(如:不同的动物图案、水果图案或扑克牌花色等),凡能供使用者目视区分各别间的差异者,皆可被应用于本发明的所述验证字符211a、212a及213a。由于各该码值211、212及213是分别由各该验证字符211a、212a及213a与各该验证样式211b、212b及213b所构成,该第一验证字符211a对应于该第一验证样式211b,其余类推。在此第一较佳实施例中,所述验证样式211b、212b及213b分别是“斜线样式”、“网点样式”与“空白样式”,惟,实际施作时并不以此为限,亦可为字型、背景颜色或背景纹路与背景颜色的搭配等,凡能供使用者区分其各别间的差异者,皆可被应用于本发明的所述验证样式211b、212b及213b,合先陈明。综上所述,在本第一较佳实施例中,该验证密码21包括三个码值211、212及213,所述码值211、212及213的特征分别是带有斜线背景的数字5、带有网点背景的数字7以及空白背景的数字3。
承上,在该验证服务器2启动该验证流程时,该验证服务器2亦能驱动该终端装置4于一显示器41上显示一参照区5及一输入区6,该参照区5及该输入区6所显示的内容是根据该验证密码21所产生。请参阅图2及图3所示,在本发明的第一较佳实施例中,该参照区5包括多个参照字符51、多种参照样式52及至少一对应提示53,在所述参照字符51中的第一参照字符511对应于该第一验证字符211a、第二参照字符512对应于该第二验证字符212a,而第三参照字符513则对应于该第三验证字符213a;在所述参照样式52中的第一参照样式521对应于该第一验证样式211b、第二参照样式522对应于该第二验证样式212b,而第三参照样式523则对应于该第三验证样式213b。在此第一较佳实施例中,该对应提示53连接于相互对应的各该参照字符51与各该参照样式52间的多条导引线,所述导引线能作为各该参照字符51与各该参照样式52间相互对应的说明,以令使用者能根据所述导引线,了解各该参照字符51与各该参照样式52间的对应关系,惟,本发明并不以此为限,该对应提示53尚能有许多其他呈现方式,举例而言,请参阅图4所示,在本发明的第二较佳实施例中,在参照区5’中包括大小各异的第一参照字符511’、第二参照字符512’及第三参照字符513’,且包括分别带有第一参照样式521’的三边形、带有第二参照样式522’的四边形,以及带有第三参照样式523’的五边形,在此第二较佳实施例中,该参照区5’的对应提示53’显示于画面上的一段说明文字,以令使用者能根据文字的描述,了解字体最小的第一参照字符511’对应于该第一参照样式521’(三边形),而字体最大的第三参照字符513’对应于该第三参照样式523’(五边形),如此,亦能达到本发明的该对应提示53’所欲追求的效果。由以上举例说明可知,凡能达到提示的目的,令使用者能了解各该参照字符511’、512’及513’与各该参照样式521’、522’及523’间的对应关系,即符合此处所称的该对应提示53’,合先陈明。
复请参阅图2及图3所示,在此第一较佳实施例中,各该第一、第二及第三参照字符511、512及513分别是“5”、“7”及“3”,各该第一、第二及第三参照样式521、522及523则分别是“斜线样式”、“网点样式”与“空白样式”,各该对应提示53分别将各该参照字符51与各该参照样式52相互连接,以令使用者能了解数字“5”是对应于“斜线样式”、数字“7”是对应于“网点样式”及数字“3”是对应于“空白样式”,从而能够判断出在本次验证流程中所产生的各该码值211、212及213所具备的特征。在此特别一提者,所述参照字符51并不限于静止在画面上的某处,为避免应答程序藉验证识别功能自动撷取各该参照字符51,或分析各该参照样式52,得视实际需要将所述参照字符51以动态方式呈现于该参照区5,例如:令所述参照字符51于该参照区5中缩放、扭动或跳动,以增加应答程序藉验证识别功能进行分析的难度。
承上,该输入区6的作用是供使用者于其中进行点击操作,以便使用者能藉由该终端装置4与该验证服务器2进行应答互动。在此第一较佳实施例中,该输入区6包括多个候选字符组61、62及63,各该候选字符组61、62及63的样式各不相同,且分别与各该参照样式52相互对应,意即,各该候选字符组61、62及63的样式分别与各该验证样式211b、212b及213b相互对应。在第一候选字符组61是由多个候选字符所组成,所述候选字符包括一第一目标字符611及至少一第一其他字符612,该第一目标字符611及所述第一其他字符612间的共同之处,是该第一目标字符611及所述第一其他字符612具有同类的样式,该第一目标字符611及与所述第一其他字符612间的差异处,是该第一目标字符611所带有的字符对应于该第一参照字符511,而所述第一其他字符612则分别对应于其他各不相同的字符。在本第一较佳实施例中,该第一目标字符611及与所述第一其他字符612皆是以“斜线样式”为其背景样式,该第一目标字符611所带有的字符是数字“5”,所述第一其他字符612则分别是数字1~9中除了数字5之外的任一数字。由于该第一候选字符组61的样式对应于该第一参照样式521,且该第一候选字符组61中,只有该第一目标字符611所带的字符是对应于该第一参照字符511,因此,该第一目标字符611其所带的字符及其样式亦会对应于该第一验证字符211a及该第一验证样式211b,意即,该第一目标字符611所具备的特征是对应于该第一码值211所具备的特征。该第二候选字符组62与该第三候选字符组63的特征可由该第一候选字符组61的特征类推得知,在此不另外赘述。
复请参阅图2及图3所示,当使用者欲通过该验证流程以使用后续的网络服务时,使用者是于该输入区6进行点击操作,以藉该终端装置4与该验证服务器2进行应答互动。当该终端装置4接收到一点击操作,且该点击操作对应于所述目标字符611、621或631,乃至于所述其他字符612、622或632的位置时,该终端装置4会根据该点击操作所对应者产生一验证指令,嗣,该验证服务器2能由该终端装置4接收该验证指令,并根据该验证指令所对应者是否是所述目标字符611、621或631,以判断该验证指令是否对应于所述码值211、212、213。在此特别一提者,此处所称的点击操作,并不限于以滑鼠游标进行点击的操作,亦可是通过其他输入方式进行的点击操作,举例而言,利用键盘或游戏摇杆的上、下、左、右键控制一游标移动,并于游标停驻于使用者所预期的位置后,点选其他按键进行选取,如此,亦符合此处所称的点击操作。
承上,若使用者所执行的点击操作是对应于所述其他字符612、622或632的位置,该验证服务器2在解析该终端装置4所发出的验证指令后,会判断该验证指令并未对应到所述码值211、212或213之一,嗣,该验证服务器2能发出输入错误的一信息,以驱动该终端装置4于该显示器41上显示输入错误的一提示信息,或直接更新该验证密码21,并依据更新后的该验证密码21重新驱动该终端装置4于该显示器41上显示一组新的参照区5及输入区6;若使用者所执行的点击操作对应于所述目标字符611、621或631,该验证服务器2在解析该终端装置4所发出的验证指令后,则会判断该验证指令对应到所述码值211、212或213,此时,该验证服务器2便能继续该验证流程,并由该终端装置4继续接收后续的验证指令,直到该验证服务器2接收到对应所有码值211、212及213的验证指令后,即判断该使用者已通过该验证流程,并核准该终端装置4所发出的存取请求,以令该使用者能使用后续的网络服务。在此特别一提者,为便于使用者能确认其所执行的各该点击操作是对应至所述候选字符组61、62及63中的哪一个候选字符,该验证服务器2能驱动该终端装置4于该显示器41上显示一回馈提示,以令使用者能由该显示器41上所显示的该回馈提示,轻易地得知其所执行的点击操作所对应的字符,举例而言,当使用者的点击操作对应于所述目标字符611、621或631,该终端装置4能改变所述目标字符611、621或631于该显示器41上显示的状态,令所述目标字符611、621或631放大、缩小或变色,以藉所述放大、缩小或变色的效果作为该回馈提示;此外,该终端装置4亦能藉由改变所述其他字符612、622或632于该显示器41上显示的状态,达到回馈提示的效果,例如,当使用者点击操该第一目标字符611时,便于该显示器41上逐一消去所述第一其他字符612的显示状态;同理,即便使用者所执行的点击操作是对应于所述其他字符612、622或632的位置,该终端装置4亦能藉由改变所述其他字符612、622或632于该显示器41上显示的状态,达到回馈提示的效果,实际施作时,尚能有极丰富的变化方式,在此不一一赘述,凡熟悉本领域技术的人士,在参阅本发明所揭露的技术后所能轻易思及的变化或修饰,均应属不脱本发明所欲保护的范畴,合先陈明。
复请参阅图2及图3所示,前文所述有关输入错误的提示信息或输入正确的回馈提式,并不限于在该验证服务器2接收到验证指令并进行判断后发送予该终端装置4,在其他可能的实施方式中,该验证服务器2亦可将判断式与显示数据绑定,在该验证服务器2驱动该终端装置4于该显示器41上显示该参照区5及输入区6时,将判断式一并发送予该终端装置4,以令该终端装置4能在使用者执行点击操作时,直接针对该点击操作进行判断,并依据判断结果显示不同结果,例如,当该终端装置4根据该判断式,判断使用者所执行的点击操作是对应于所述目标字符611、621或631时,发送一验证指令予该验证服务器2;当该终端装置4根据该判断式,判断使用者所执行的点击操作是对应于所述其他字符612、622或632时,则发送一更新指令予该验证服务器2,以使该验证服务器2在接收到该更新指令后能更新该验证密码21,并依据更新后的该验证密码21重新驱动该终端装置4于该显示器41上显示一组新的参照区5及输入区6。
在前文所述的各该实施例中,均未强调使用者执行点击操作时必须依循一定的顺序,惟,实际施作时,亦可视需要加入顺序条件,在本发明的第三实施例中,请参阅图5所示,参照区5”包括多个参照字符51”、多种参照样式52”、多个对应提示53”及一辅助提示54,在此第三较佳实施例中,所述参照字符51”包括对应于英文字母“C”的一第一参照字符511”、对应于英文字母“I”的一第二参照字符512”及对应于英文字母“A”的一第三参照字符513”,所述参照样式52”则包括对应于“BodoniMTBlack”字型的一第一参照样式521”、对应于“AgencyFB”字型的一第二参照样式522”及对应于“MilfordHollow”字型的一第三参照样式523”,所述对应提示53”能令使用者了解各该参照字符511”、512”及513”与各该参照样式521”、522”及523”间的对应关系,此外,在此第三较佳实施例中,参照区5”尚包括一辅助提示54,该辅助提示54能令使用者了解正确的输入顺序,以令使用者能判断出应于输入区6’中先点击第一目标字符611’,再点击第二目标字符621’,最后点击第三目标字符631’,如此,才能通过该验证流程。在此特别一提者,该对应提示53”与该辅助提示54并不必然相互独立的显示于该参照区5”,两者亦可能被结合为一体,例如:文字描述的内容,可能同时包含对应关系与顺序关系的提示。复请参阅图2及图5所示,在此特别一提者,前文所述有关“该终端装置4根据点击操作产生一验证指令”的技术,并不限于在每一次的点击操作发生后,该终端装置4便各别发送一验证指令至该验证服务器2,实际施作时,亦可改变其发送验证指令的方式,令该终端装置4能在使用者针对多个候选字符进行点击操作后,再将对应于所述点击操作的验证指令一次性地发送至该验证服务器2,在此第三较佳实施例中,该输入区6’尚包括一发送标记66’,该发送标记66’能依需要被设计成任何文字或符号。在使用者点击该第一目标字符611’、第二目标字符621’及第三目标字符631’的过程中,该终端装置4不会即时地发送验证指令至该验证服务器2,当使用者依序点击该第一目标字符611’、第二目标字符621’及第三目标字符631’后,必须再点击该发送标记66’,以便该终端装置4能将对应于该该第一目标字符611’、第二目标字符621’及第三目标字符631’的验证指令一次性地发送至该验证服务器2。
请参阅图2及图6所示,在本发明的第四较佳实施例中,输入区6”包括多个候选字符组61”、62”、63”、64”及65”,各该候选字符组61”、62”、63”、64”及65”分别对应互相不同的一样式,其中的第四候选字符组64”仅由多个第四其他字符642”组成,第五候选字符组65”亦仅由多个第五其他字符652”所组成,意即,输入区6”的所述候选字符组61”、62”、63”、64”及65”的数量,并不必然要等同于所述码值211、212、213的数量,若使用者欲通过该验证流程,必须在所述候选字符组61”、62”、63”、64”及65”中,挑选出与符合所述验证样式211b、212b及213b的所述候选字符组61”、62”、63”,并正确地点选其中的第一目标字符611”、第二目标字符621”及第三目标字符631”,而非第一其他字符612”、第二其他字符622”或第三其他字符632”。在此特别一提者,虽然在此第四较佳实施例中,各该候选字符组61”、62”、63”、64”及65”所包含字符分别被排列在一定的区域内,惟,任一候选字符组内的各该字符并不必然需要有空间上的对应关系,只要是具有相同样式不同字符的字符,皆可视为是在同一候选字符组中,合先陈明。
请参阅图3及图7所示,回到本发明的第一实施例,所述候选字符组61、62、63及第四候选字符组64能共同组成一立方体,该立方体可依使用者的操作(例如:以滑鼠拖曳)而转动,该第四候选字符组64仅是由多个第四其他字符642所组成,若使用者欲点选所述目标字符611、621及631,可能必须翻转该立方体,以寻找样式对应于所述第一、第二及第三参照样式521、522及523的所述候选字符组61、62、63,并于其中找出所述目标字符611、621及631。通过前述极具巧思的设计,能为验证程序平添许多趣味性与娱乐性。
为能更明确揭露本发明的结合字符与样式的验证方法,兹列举一流程图辅助说明本发明的验证方法,请参阅图8所示,当该验证服务器接收到该终端装置传来的一存取请求后,该验证服务器将执行下列步骤:
步骤701:随机产生由多个验证字符与多种验证样式所共同构成的一验证密码,进入步骤702;
步骤702:令该终端装置于一显示器上显示一参照区及一输入区,进入步骤703;
步骤703:接收因使用者于该输入区进行点击操作所产生的一验证指令,进入步骤704;
步骤704:判断该验证指令是否对应于该验证密码,若是,进入步骤706,否则,进入步骤705;
步骤705:令该终端装置显示输入错误的一提示信息,并回到步骤701;
步骤706:判断是否已接收到对应于该验证密码的所有码值的验证指令,若是,进入步骤707,否则,回到步骤703;及
步骤707:核准该存取请求,令该终端装置的用户端能通过验证并使用该网络服务,并结束流程。
如此,该终端装置的使用者能藉该参照区推断出该验证密码,嗣,操作该终端装置并点选位于该输入区的所述候选字符,以令该终端装置能将对应于所述目标字符的所述验证指令发送至该验证服务器,俟该验证服务器完成该验证流程后,该验证服务器便会核准该终端装置所发送的该存取请求,此时该终端装置的使用者便能通过该终端装置执行后续的操作。由于本发明是一种结合字符与样式的验证方法,因此能通过双重保护,避免恶意程序分析出该验证密码的内容,而能防止恶意程序自动完成该验证流程;再者,由于本发明所提供的验证方法十分易于肉眼辨视,有别于现有验证方法常常需要判断如“schizoid”等困难的英文单字,导致使用者为了通过验证程序,经常必须耗费极大的心力,几乎令使用者精神分裂,本发明所提供的验证方法不但非常易于使用者正确地判读验证密码,此外,藉由对字符或样式的设计,更能令整个验证流程平添许多趣味性与变化性,例如:将本发明应用于提供各种游戏服务的网络平台时,若该网络平台所提供的游戏与动物有关,便能以各种动物图案做为该验证程序的验证字符;若该网络平台所提供的游戏与忍者有关,便能以九字真言“临、兵、斗、者、皆、阵、列、在、前”做为该验证程序的验证字符,据此,便能令本发明的验证程序与游戏内容彼此搭配并相互辉映,使得整个验证程序趣味横生,大幅减低使用者的心理负担。
综上所述,本发明不但能有效防止不肖人士利用恶意程序自动完成验证程序,且能降低使用者的辨识难度,避免重复验证错误,以降低验证服务器的负荷,更能藉由对字符或样式的设计,丰富整个验证流程的趣味性与变化性,可知,本发明不仅大幅改善现有验证方式的诸多缺点,而合于实用,更因本发明能带来许多难以预期的极佳功效,而符合新颖性且具有显著的进步性。
按,以上所述,仅为本发明的若干较佳实施例,惟本发明的技术特征并不局限于此,凡任何熟悉该项技艺者,在本发明的技术领域内,可轻易思及的变化或修饰,皆应涵盖在权利要求中。
Claims (6)
1.一种结合字符与样式的验证方法,其特征在于,所述的方法应用在一验证服务器上,所述验证服务器通过网络与至少一终端装置相连接,当所述验证服务器接收到所述终端装置传来的一存取请求后,所述的方法能令所述验证服务器执行下列步骤:
启动一验证流程并随机产生一验证密码,所述验证密码由多个码值所组成,各所述码值分别由一验证字符及一验证样式所共同构成,不同码值的验证字符及验证样式彼此相异;
令所述终端装置于一显示器上显示一参照区及一输入区,所述参照区包括多个参照字符、多种参照样式及至少一对应提示,各所述参照字符是以动态的方式呈现,并分别对应于各所述验证字符,且各所述参照样式分别对应于各所述验证样式,所述对应提示是各所述参照字符分别与各所述参照样式相互对应的说明,所述输入区包括多个候选字符组,所述多个候选字符组的数量大于或等于所述多个码值的数量,以令各所述码值皆能与所述多个候选字符组之一相互对应,且各所述候选字符组的样式彼此相异,当一候选字符组对应一码值,则所述候选字符组的样式是对应所述码值的验证样式,各所述候选字符组包括多个候选字符,所述多个候选字符彼此相异,且所述多个候选字符是由一目标字符与多个其他字符所组成,所述目标字符对应于所述码值的验证字符;
当所述终端装置接收到一点击操作,且所述点击操作是作用在对应于所述目标字符或其他字符的位置,所述终端装置能根据所述目标字符或其他字符,产生对应的一验证指令,且所述验证服务器能由所述终端装置接收所述验证指令;
根据所述验证指令所对应者是目标字符或其他候选字符,判断所述验证指令是否对应于所述验证密码的码值;及
在判断其已接收到对应于所述验证密码的所有码值的验证指令时,则完成所述验证流程,并核准所述存取请求。
2.如权利要求1所述的方法,其特征在于,所述验证服务器尚能执行下列步骤:
在认定所述验证指令未通过验证后,重新产生一验证密码,并根据新产生的所述验证密码,重新驱动所述终端装置于所述显示器上显示一参照区及一输入区。
3.如权利要求2所述的方法,其特征在于,所述验证服务器尚能执行下列步骤:
在所述点击操作对应于所述多个候选字符时,驱动所述终端装置于所述显示器上显示一回馈提示。
4.如权利要求3所述的方法,其特征在于,所述验证服务器尚能执行下列步骤:
记录所述验证密码的各所述码值的一排列顺序;
驱动所述终端装置于所述显示器上显示所述参照区时,所述参照区尚包括一辅助提示,所述辅助提示是与各所述码值对应的各所述参照字符的顺序说明,或与各所述码值对应的各所述参照样式的顺序说明;
接收到对应于所述多个码值的验证指令时,判断所述验证指令所对应的所述码值是否符合所述排列顺序;
在判断所述码值符合所述排列顺序时,继续接收下一个验证指令,否则,认定所述验证指令未通过验证;及
在判断所述码值位于所述排列顺序中最末位的码值时,完成所述验证流程,并核准所述存取请求。
5.如权利要求3所述的方法,其特征在于,所述的输入区尚包括一发送标记,当所述终端装置接收到一点击操作,且所述点击操作作用在对应于所述发送标记的位置时,终端装置会将其所产生的验证指令发送至所述验证服务器。
6.如权利要求4或5所述的方法,其特征在于,所述的多个候选字符组能相互组成一立方体,且所述立方体能依所述终端装置所收到的指令而被转动,在所述立方体被转动至不同的角度时,能在所述输入区呈现出不同的候选字符组。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210171133.6A CN103457908B (zh) | 2012-05-29 | 2012-05-29 | 结合字符与样式的验证方法 |
| HK14101052.7A HK1188054A1 (zh) | 2012-05-29 | 2014-02-01 | 結合字符與樣式的驗證方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210171133.6A CN103457908B (zh) | 2012-05-29 | 2012-05-29 | 结合字符与样式的验证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103457908A CN103457908A (zh) | 2013-12-18 |
| CN103457908B true CN103457908B (zh) | 2016-06-29 |
Family
ID=49739867
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210171133.6A Expired - Fee Related CN103457908B (zh) | 2012-05-29 | 2012-05-29 | 结合字符与样式的验证方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN103457908B (zh) |
| HK (1) | HK1188054A1 (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105160236B (zh) * | 2015-08-31 | 2018-04-06 | 小米科技有限责任公司 | 一种输入验证码的方法和装置 |
| CN108073797A (zh) * | 2016-11-15 | 2018-05-25 | 平安科技(深圳)有限公司 | 图形验证方法及系统 |
| CN108399327B (zh) * | 2018-03-21 | 2021-10-22 | 平安科技(深圳)有限公司 | 电子装置、基于动态图片的用户验证方法及存储介质 |
| CN112966251B (zh) * | 2021-03-04 | 2024-04-09 | 咪咕文化科技有限公司 | 验证码验证方法、装置、电子设备及存储介质 |
| CN113343207A (zh) * | 2021-06-07 | 2021-09-03 | 网易(杭州)网络有限公司 | 信息验证的方法、装置、计算机设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101201939A (zh) * | 2007-12-20 | 2008-06-18 | 腾讯科技(深圳)有限公司 | 图片验证码生成方法和图片验证码生成系统 |
| CN101663672A (zh) * | 2007-02-21 | 2010-03-03 | 维杜普有限责任公司 | 用于图形图像认证的方法和系统 |
| CN101976430A (zh) * | 2010-10-29 | 2011-02-16 | 赵俊平 | 一种图片验证码生成方法及其系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101425171B1 (ko) * | 2010-11-03 | 2014-08-04 | 한국전자통신연구원 | 사용자 비밀번호 입력 장치 및 방법 |
-
2012
- 2012-05-29 CN CN201210171133.6A patent/CN103457908B/zh not_active Expired - Fee Related
-
2014
- 2014-02-01 HK HK14101052.7A patent/HK1188054A1/zh unknown
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101663672A (zh) * | 2007-02-21 | 2010-03-03 | 维杜普有限责任公司 | 用于图形图像认证的方法和系统 |
| CN101201939A (zh) * | 2007-12-20 | 2008-06-18 | 腾讯科技(深圳)有限公司 | 图片验证码生成方法和图片验证码生成系统 |
| CN101976430A (zh) * | 2010-10-29 | 2011-02-16 | 赵俊平 | 一种图片验证码生成方法及其系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| HK1188054A1 (zh) | 2014-04-17 |
| CN103457908A (zh) | 2013-12-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104025106B (zh) | 验证码提供方法 | |
| CN103457908B (zh) | 结合字符与样式的验证方法 | |
| Sun et al. | Exploring learners’ sequential behavioral patterns, flow experience, and learning performance in an anti-phishing educational game | |
| Labuschagne et al. | Design of cyber security awareness game utilizing a social media framework | |
| CN105471808A (zh) | 生成验证码的方法以及安全验证的方法、装置及系统 | |
| US20150190709A1 (en) | Systems and methods for gamification of a problem | |
| CN105641930B (zh) | 游戏数据的校验方法及装置 | |
| CN101320406A (zh) | 纸牌游戏服务提供方法及其系统 | |
| Khan et al. | Game-based learning platform to enhance cybersecurity education | |
| CN108228228A (zh) | 应用软件发布方法及装置 | |
| Nunes et al. | Multisite effectiveness trials of treatments for substance abuse and co-occurring problems: Have we chosen the best designs? | |
| CN107451477A (zh) | 一种恶意程序检测的方法、相关装置及系统 | |
| CN106407446A (zh) | 一种网络调查问卷构建方法及其装置 | |
| CN107633718A (zh) | 一种基于娱乐活动进行学习的方法 | |
| CN102377732A (zh) | 一种验证自然人操作的方法 | |
| Villareal-Freire et al. | Reverse engineering for the design patterns extraction of android mobile applications for attention deficit disorder | |
| Lee et al. | The effect of decision support system expertise on system use behavior and performance | |
| CN103400519B (zh) | 对用户操作进行评测的方法和装置 | |
| Romero et al. | An authoring tool for building both mobile adaptable tests and web-based adaptive or classic tests | |
| CN105120969A (zh) | 支持电子书籍与游戏相联动的寓教于乐系统 | |
| CN109669744A (zh) | 一种在软件下载时控制多个软件分布下载的控制方法及控制装置 | |
| CN106936575A (zh) | 一种让智能化程序难以识别的验证码系统 | |
| JP2022128455A5 (zh) | ||
| US20170340962A1 (en) | System, method and computer program product for executing a customized alternate reality script | |
| CN102708112A (zh) | 随机产生验证图形及题组的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1188054 Country of ref document: HK |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1188054 Country of ref document: HK |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160629 Termination date: 20180529 |