CN103488922A - 一种用于提供验证码的方法与设备 - Google Patents
一种用于提供验证码的方法与设备 Download PDFInfo
- Publication number
- CN103488922A CN103488922A CN201310378677.4A CN201310378677A CN103488922A CN 103488922 A CN103488922 A CN 103488922A CN 201310378677 A CN201310378677 A CN 201310378677A CN 103488922 A CN103488922 A CN 103488922A
- Authority
- CN
- China
- Prior art keywords
- identifying code
- mobile terminal
- subscriber equipment
- information
- relevant information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2133—Verifying human interaction, e.g., Captcha
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明的目的是提供一种用于提供验证码的方法、设备与系统。网络设备根据为用户设备提供验证码的验证码请求,检测所述用户设备是否属于移动终端,当所述用户设备属于移动终端,确定与移动终端相对应的目标验证码,并将所述目标验证码作为所述验证码请求的响应提供至所述用户设备。与现有技术相比,本发明提高了移动终端中所使用的验证码的安全性,简化了移动终端的用户对验证码的识别,保证了非恶意用户的访问效率,便于对非恶意用户的验证,改善了用户体验。
Description
技术领域
本发明涉及互联网领域,尤其涉及一种用于提供验证码的技术。
背景技术
为了防止恶意用户通过程序进行大量的自动提交操作,多数网站都采用了图片验证码技术以防止系统被恶意攻击,从而达到保护正常用户的隐私数据等目的。然而,随着OCR技术(Optical CharacterRecognition,光学字符识别)的不断发展,图片验证码中的验证码字符被机器自动识别的成功率也越来越高;为了提升抗破解强度,大多数图片验证码系统不得不对验证码字符进行各种扭曲、变形、旋转、加背景噪声等处理,以防被现有的OCR技术自动识别。然而,进行上述处理后的图片验证码往往使得正常用户也难以准确识别,导致经常输错验证码,用户体验越来越差。
发明内容
本发明的目的是提供一种用于提供验证码的方法、设备与系统。
根据本发明的一个方面,提供了一种在网络设备端用于提供验证码的方法,其中,该方法包括以下步骤:
a获取为用户设备提供验证码的验证码请求;
b检测所述用户设备是否属于移动终端;
c当所述用户设备属于移动终端,确定与移动终端相对应的目标验证码;
d将所述目标验证码作为所述验证码请求的响应提供至所述用户设备。
根据本发明的另一方面,还提供了一种在用户设备端用于辅助提供验证码的方法,其中,该方法包括以下步骤:
-当所述用户设备属于移动终端,向网络设备发送移动终端相关信息;
其中,该方法还包括:
-向所述网络设备发送为所述用户设备提供验证码的验证码请求,其中,所述验证码请求包括与所述用户设备相对应的设备相关信息,所述设备相关信息基于所述移动终端相关信息;
-接收所述网络设备基于所述验证码请求提供的目标验证码。
根据本发明的再一方面,还提供了一种用于提供验证码的网络设备,其中,该设备包括:
请求获取装置,用于获取为用户设备提供验证码的验证码请求;
检测装置,用于检测所述用户设备是否属于移动终端;
确定装置,用于当所述用户设备属于移动终端,确定与移动终端相对应的目标验证码;
提供装置,用于将所述目标验证码作为所述验证码请求的响应提供至所述用户设备。
根据本发明的另一方面,还提供了一种用于辅助提供验证码的用户设备,其中,该设备包括:
终端发送装置,用于当所述用户设备属于移动终端,向网络设备发送移动终端相关信息;
其中,该设备还包括:
请求发送装置,用于向所述网络设备发送为所述用户设备提供验证码的验证码请求,其中,所述验证码请求包括与所述用户设备相对应的设备相关信息,所述设备相关信息基于所述移动终端相关信息;
目标接收装置,用于接收所述网络设备基于所述验证码请求提供的目标验证码。
根据本发明的又一方面,还提供了一种用于提供验证码的系统,包括如上述所述的网络设备及如上述所述的用户设备。
与现有技术相比,本发明通过在网络设备端根据为用户设备提供验证码的验证码请求,检测所述用户设备是否属于移动终端,当所述用户设备属于移动终端,确定与移动终端相对应的目标验证码,并将所述目标验证码作为所述验证码请求的响应提供至所述用户设备;从而提高了移动终端中所使用的验证码的安全性,简化了移动终端的用户对验证码的识别,保证了非恶意用户的访问效率,便于对非恶意用户的验证,改善了用户体验。
而且,本发明还可以获取与移动终端相对应的移动终端相关信息,据所述移动终端相关信息,建立或更新移动终端信息库,然后,获取为用户设备提供验证码的验证码请求,其中,所述验证码请求包括与所述用户设备相对应的设备相关信息,根据所述设备相关信息,在所述移动终端信息库中进行查询,以确定所述用户设备是否属于移动终端;从而通过建立或更新移动终端信息库,来实现对用户设备是否属于移动终端的检测,提高了检测的效率与准确性,进而提高了移动终端中所使用的验证码的安全性,简化了移动终端的用户对验证码的识别,保证了非恶意用户的访问效率,便于对非恶意用户的验证,改善了用户体验。
而且,本发明还可以获取对所述移动终端相关信息经第一加密算法进行加密后所生成的加密移动终端相关信息,并对所述加密移动终端相关信息进行解密以获取所述移动终端相关信息;从而提高了对所述移动终端相关信息传输过程中的安全性,进而提高了移动终端中所使用的验证码的安全性,便于防止恶意用户的访问等。
而且,本发明还可以获取为用户设备提供验证码的验证码请求,其中,所述验证码请求包括与所述用户设备相对应的、根据所述用户设备的设备相关信息经第二加密算法加密生成的加密设备相关信息,并对所述加密设备相关信息进行解密,获取与所述加密设备相关信息相对应的设备相关信息;从而提高了对所述加密设备相关信息传输过程中的安全性,进而提高了移动终端中所使用的验证码的安全性,便于防止恶意用户的访问等。
而且,本发明还可以当所述用户设备属于移动终端,根据与所述用户设备相对应的访问相关信息,确定与所述用户设备相对应的安全等级,根据所述安全等级,确定与移动终端相对应的目标验证码;进一步地,还可以根据所述安全等级,确定与所述安全等级相对应的验证码生成算法,根据所述验证码生成算法,确定与移动终端相对应的目标验证码;从而提高了对非恶意用户的筛选标准,提高了移动终端中所使用的验证码的安全性,简化了移动终端的用户对验证码的识别,保证了非恶意用户的访问效率,便于对非恶意用户的验证,改善了用户体验。
而且,本发明还可以当所述用户设备属于移动终端,根据与所述验证码请求相对应的应用相关信息,确定与移动终端相对应的目标验证码;从而基于不同的应用相关信息,确定不同的目标验证码,提高了移动终端中所使用的验证码的安全性,简化了移动终端的用户对验证码的识别,保证了非恶意用户的访问效率,便于对非恶意用户的验证,改善了用户体验。
而且,本发明还可以获取所述用户设备基于所述目标验证码所发送的验证信息,根据所述验证信息,结合与所述用户设备相对应的访问相关信息,确定所述验证信息的有效性;从而在验证阶段提高了对非恶意用户的筛选标准,提高了移动终端中所使用的验证码的安全性,简化了移动终端的用户对验证码的识别,保证了非恶意用户的访问效率,便于对非恶意用户的验证,改善了用户体验。
而且,本发明还能够在用户设备端用于辅助提供验证码,当所述用户设备属于移动终端,向网络设备发送移动终端相关信息,从而协助建立移动终端信息库;并向所述网络设备发送为所述用户设备提供验证码的验证码请求,其中,所述验证码请求包括与所述用户设备相对应的设备相关信息,所述设备相关信息基于所述移动终端相关信息,以及接收所述网络设备基于所述验证码请求提供的目标验证码;从而实现了与网络设备端配合以获取验证码,提高了移动终端中所使用的验证码的安全性,简化了移动终端的用户对验证码的识别,保证了非恶意用户的访问效率,便于对非恶意用户的验证,改善了用户体验。
而且,本发明还可以在用户设备端根据所述目标验证码,将与所述目标验证码相对应的验证信息发送至所述网络设备;从而配合实现了对所述目标验证码的验证,在验证阶段提高了对非恶意用户的筛选标准,提高了移动终端中所使用的验证码的安全性,简化了移动终端的用户对验证码的识别,保证了非恶意用户的访问效率,便于对非恶意用户的验证,改善了用户体验。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1示出根据本发明一个方面的一种用于提供验证码的网络设备示意图;
图2示出根据本发明一个优选实施例的一种用于提供验证码的网络设备与用户设备示意图;
图3示出根据本发明另一个优选实施例的一种用于提供验证码的网络设备与用户设备示意图;
图4示出根据本发明另一个方面的一种在网络设备端用于提供验证码的方法流程图;
图5示出根据本发明一个优选实施例的一种由网络设备与用户设备配合实现的用于提供验证码的方法流程图;
图6示出根据本发明另一个优选实施例的一种由网络设备与用户设备配合实现的用于提供验证码的方法流程图。
附图中相同或相似的附图标记代表相同或相似的部件。
具体实施方式
下面结合附图对本发明作进一步详细描述。
图1示出根据本发明一个方面的一种用于提供验证码的网络设备示意图;其中,所述网络设备包括请求获取装置11、检测装置12、确定装置13、提供装置14。具体地,请求获取装置11获取为用户设备提供验证码的验证码请求;检测装置12检测所述用户设备是否属于移动终端;确定装置13当所述用户设备属于移动终端,确定与移动终端相对应的目标验证码;提供装置14将所述目标验证码作为所述验证码请求的响应提供至所述用户设备。
在此,所述网络设备包括一种能够按照事先设定或存储的指令,自动进行数值计算和信息处理的电子设备,其硬件包括但不限于微处理器、专用集成电路(ASIC)、可编程门阵列(FPGA)、数字处理器(DSP)、嵌入式设备等。所述网络设备其包括但不限于计算机、网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云;在此,云由基于云计算(Cloud Computing)的大量计算机或网络服务器构成,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个虚拟超级计算机。所述用户设备其包括但不限于任何一种可与用户通过键盘、遥控器、触摸板、或声控设备进行人机交互的移动电子产品或非移动电子产品,例如计算机、智能手机、PDA、游戏机、或IPTV等。本领域技术人员应能理解,其他的网络设备或用户设备同样适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
上述各装置之间是持续不断工作的,在此,本领域技术人员应理解“持续”是指上述各装置分别实时地或者按照设定的或实时调整的工作模式要求,进行验证码请求的获取、所述用户设备是否属于移动终端的检测、目标验证码的确定、目标验证码的提供等,直至所述网络设备停止获取为用户设备提供验证码的验证码请求。
所述请求获取装置11获取为用户设备提供验证码的验证码请求。
具体地,所述请求获取装置11根据各种通信协议(CommunicationsProtocol),通过各类数据传输接口,与存储或提供所述验证码请求的一个或多个数据库或其他第三方设备相交互,以获取所述数据库或所述第三方设备中所存储或提供的、为用户设备提供验证码的验证码请求;或者所述请求获取装置11还可以根据各种通信协议(CommunicationsProtocol),通过各类数据传输接口,与所述用户设备进行交互,获取所述用户设备所发送的、需要所述网络设备为用户设备提供验证码的验证码请求。
其中,所述验证码请求中除用于请求提供验证码的特定指令外,还可以包括但不限于如与请求验证码相对应的应用信息、与验证码请求相对应的发送IP信息、与所述用户设备相对应的用户设备相关信息中的一种或多种。在此,所述应用信息包括但不限于应用名称、应用版本、应用类别(如网页类、第三方应用程序(APP)类等)、应用安全等级要求(如http与https所对应的安全等级不同)等;所述用户设备相关信息包括但不限于用户设备的名称信息、标识信息(如IMEI、MAC地址、UDID等)、型号信息、厂商信息、操作系统及其版本信息等。
检测装置12检测所述用户设备是否属于移动终端。
具体地,所述检测装置12通过与所述请求获取装置11相交互,获取所述验证码请求;根据所述验证码请求,对所述用户设备是否属于移动终端进行检测,从而确定所述用户设备是否属于移动终端。其中,“移动终端”泛指任意可以在移动中使用的智能设备,如手机、智能手机、平板电脑等。
例如,所述检测装置12可以根据所述验证码请求中的应用信息,例如根据所述应用信息中的应用版本、应用类别等信息,判断所述应用是否属于移动终端上的专属应用或专属版本,若属于,则认定所述验证码请求所对应的所述用户设备属于移动终端。
例如,所述检测装置12可以根据所述验证码请求中的发送IP信息,例如对IP信息的归属地进行查询等方式,判定所述IP信息是否属于移动IP信息,若属于移动IP信息,则认定所述验证码请求所对应的所述用户设备属于移动终端。
例如,所述检测装置12可以根据所述验证码请求中的用户设备相关信息,例如通过根据所述名称信息、标识信息(如IMEI、MAC地址、UDID等)、型号信息、厂商信息、操作系统及其版本信息等中的一种或多种,与预置的移动终端信息库来匹配,从而认定所述验证码请求所对应的所述用户设备是否属于移动终端。
需要说明的是,上述举例仅为更好地说明本发明的技术方案,而非对本发明的限制,本领域技术人员应该理解,任何检测所述用户设备是否属于移动终端的方式,均应包含在本发明的范围内。
在此,本领域技术人员应能理解,若所述用户设备不属于移动终端,则拒绝所述用户设备的进一步访问,或者向所述用户设备发送通常规则下的目标验证码(即带有大量复杂背景信息的目标验证码以防止被恶意攻击等)。
确定装置13当所述用户设备属于移动终端,确定与移动终端相对应的目标验证码。
具体地,当所述检测装置12通过检测,确定所述用户设备属于移动终端时,所述确定装置13通过基于预定的目标验证码确定规则,为所述用户设备确定一个或多个与移动终端相对应的目标验证码。
其中,所述目标验证码包括但不限于验证码文字、验证码图片、语音验证码等中的一种或多种。若所述目标验证码为验证码图片或语音验证码,则其包含验证码串(即用于验证的文本信息)与其他相关信息,例如,所述验证码图片包含用于验证的验证码串以及背景图片信息,所述语音验证码包含用于验证的语音验证码串信息,还可以包括背景噪声信息。当所述目标验证码串包含验证码串与其他相关信息时,所述网络设备中记录所述目标验证码与验证码串的对应关系。
其中,所述预定的目标验证码确定规则例如是系统预设的、或者根据机器自学习等方式获取的一种或多种目标验证码确定规则,如为移动终端指定更为简单的(如只需输入单个字符的、无背景信息或背景信息较少的目标验证码等),或者为移动终端指定利用特定的验证码生成算法所生成的目标验证码。例如,当所述目标验证码为验证码图片时,通过无需对所述目标验证码所对应的图片做任何扭曲、变现、加背景干扰线等额外处理,以保证用户看到的验证码图片中的字符是完全清晰可见的。
优选地,还可以为不同类别的移动终端确定不同的目标验证码,如对应于智能手机的目标验证码与对应于平板电脑的目标验证码不同等;从而根据不同移动终端类别的特定确定相适应的目标验证码。
提供装置14将所述目标验证码作为所述验证码请求的响应提供至所述用户设备。
具体地,所述提供装置14根据各种通信协议(CommunicationsProtocol),通过各类数据传输接口,利用直接提供的方式或者经过其他第三方设备中转等方式,将所述目标验证码作为所述验证码请求的响应提供至所述用户设备。
在此,本领域技术人员应能理解,当所述网络设备将所述目标验证码提供至所述用户设备后,所述用户设备可以通过输入、点击、触摸等方式,输入与所述目标验证码相对应的验证信息;其中,所述验证信息包括但不限于文字信息或语音信息等。所述用户设备将所述验证信息作为对所述目标验证码的反馈信息发送至所述网络设备,所述网络设备根据所述验证信息,例如通过根据所述验证信息中的文本信息,将其与所述目标验证码所对应的验证码串进行对比,从而确定所述验证信息是否有效。若所述验证信息与所述验证码串一致,则继续处理提交操作,否则则结束处理,并返回相应错误信息给所述用户设备,以便所述用户设备重新获取目标验证码来进行用户认证,从而实现完整的验证码验证过程。
优选地,所述确定装置13包括等级确定单元(未示出)和目标确定单元(未示出),其中,当所述用户设备属于移动终端,所述等级确定单元根据与所述用户设备相对应的访问相关信息,确定与所述用户设备相对应的安全等级;目标确定单元根据所述安全等级,确定与移动终端相对应的目标验证码。
具体地,当所述检测装置12通过检测,确定所述用户设备属于移动终端时,所述等级确定单元通过与请求获取装置11相交互,获取所述验证码请求中所包含的访问相关信息;或者通过与所述用户设备直接交互,以获取与所述用户设备相对应的访问相关信息;或者通过与存储所述用户设备的访问相关信息的数据库或其他第三方设备相交互,以获取所述访问相关信息等,其中,所述数据库或第三方设备中包括但不限于用户设备的历史访问记录等。
其中,所述访问相关信息包括但不限于访问频度信息和/或应用相关信息等;在此,所述访问频度信息包括一种或多种不同的访问维度下的访问次数,如一分钟内的访问次数、一小时内访问次数、一天内的访问次数等;所述应用相关信息包括但不限于应用名称、应用类别(如网页类、第三方应用程序(APP)类等)、应用服务商等、应用版本、应用安全等级要求(如http与https所对应的安全等级不同)等。
所述等级确定单元根据与所述用户设备相对应的访问相关信息,通过按照预定的转换对应关系,将所述访问相关信息对应为不同的安全等级;或者将所述访问相关信息转换为对应的数值,然后根据所述数值确定与所述用户设备相对应的安全等级等。
例如,当所述用户设备的访问频率超过预先设定的最大阀值时,则认为该用户设备的安全等级较低;若所述用户设备的访问频率低于预先设定的最小阀值,则认为该用户设备的安全等级较高;若所述用户设备的访问频率在最大阀值与最小阀值之间,则认为该用户设备的安全等级为普通。
例如,当所述用户设备的验证码请求属于https页面上的请求时,则认为该用户设备的安全等级较高,而当所述用户设备的验证码请求属于http页面上的请求时,则认为该用户设备的安全等级为普通。
需要说明的是,上述举例仅为更好地说明本发明的技术方案,而非对本发明的限制,本领域技术人员应该理解,任何根据与所述用户设备相对应的访问相关信息,确定与所述用户设备相对应的安全等级的方式,均应包含在本发明的范围内。
所述目标确定单元根据所述安全等级,通过基于预定的对应规则,确定与移动终端相对应的目标验证码。例如,当所述安全等级为低时,则提供具有复杂背景的验证码图片作为目标验证码或者拒绝提供目标验证码;若所述安全等级为高时,则提供背景信息或背景信息较少的验证码图片作为目标验证码。
更优选地,所述目标确定单元可以根据所述安全等级,确定与所述安全等级相对应的验证码生成算法;根据所述验证码生成算法,确定与移动终端相对应的目标验证码。
具体地,所述目标确定单元通过根据所述安全等级,通过基于预定的对应规则,确定与所述安全等级相对应的验证码生成算法,例如,当所述安全等级为高时,则选择能够生成小于N个验证码串的验证码生成算法(如需输入4个字符的验证码生成算法,或者需输入对某个简单数学式答案的验证码生成算法,如显示1+1=?),从而简化用户操作;而当所述安全等级为低时,则选择能够生成大于N个验证码串的验证码生成算法,从而避免恶意用户攻击;进而根据所述验证码生成算法,通过计算以确定与移动终端相对应的目标验证码。
或者,例如,当所述目标验证码为验证码图片时,根据所述安全等级的不同,确定与安全等级相对应的不同的变换参数(如平移量、旋转角度、扭曲程度、是否有背景噪音等),通过开源的图片生成库(如imagemagick库),将相应的文字生成对应的验证码图片;在此,所述验证码图片可以是jpg、png等标准图片格式。
需要说明的是,上述举例仅为更好地说明本发明的技术方案,而非对本发明的限制,本领域技术人员应该理解,任何根据所述安全等级,确定与所述安全等级相对应的验证码生成算法的方式以及任何可用于确定目标验证码的验证码生成算法,均应包含在本发明的范围内。
优选地,当所述用户设备属于移动终端,所述确定装置13可以根据与所述验证码请求相对应的应用相关信息,确定与移动终端相对应的目标验证码。
具体地,当所述检测装置12通过检测,确定所述用户设备属于移动终端时,所述确定装置13通过与请求获取装置11相交互,获取与所述验证码请求相对应的应用相关信息;或者通过与所述用户设备直接交互,以获取与所述验证码请求相对应的应用相关信息;或者通过与其他第三方设备相交互,获取与所述验证码请求相对应的应用相关信息等。
其中,所述应用相关信息包括但不限于应用名称、应用类别(如网页类、第三方应用程序(APP)类等)、应用服务商等、应用版本、应用安全等级要求(如http与https所对应的安全等级不同)等。
所述确定装置13可以根据与所述验证码请求相对应的应用相关信息,例如基于不同的安全等级要求、或者基于不同的应用目的、应用类别、应用版本等信息,确定与移动终端相对应的目标验证码。
例如,根据所述应用相关信息,确定与所述验证码请求相对应的不同的应用目的,如网页浏览、网上发帖、网上支付等,从而基于不同的应用目的确定不同的目标验证码,如网上支付的目标验证码比网页浏览的目标验证码要复杂等。
需要说明的是,上述举例仅为更好地说明本发明的技术方案,而非对本发明的限制,本领域技术人员应该理解,任何根据与所述验证码请求相对应的应用相关信息,确定与移动终端相对应的目标验证码的方式,均应包含在本发明的范围内。
图2示出根据本发明一个优选实施例的一种用于提供验证码的网络设备与用户设备示意图;其中,所述网络设备1包括终端获取装置15'、更新装置16'、请求获取装置11’、检测装置12'、确定装置13'、提供装置14',所述用户设备2包括终端发送装置21’、请求发送装置22'、目标接收装置23'。网络设备1和用户设备2的各个装置之间通过网络互相配合,以实现为所述用户设备提供验证码,其中所述网络包括但不限于互联网、广域网、城域网、局域网、VPN网络、无线自组织网络(AdHoc网络)等。
具体地,当所述用户设备属于移动终端,所述用户设备2中的终端发送装置21’向网络设备发送移动终端相关信息;相应地,所述网络设备1中的终端获取装置15'获取与移动终端相对应的移动终端相关信息;更新装置16'根据所述移动终端相关信息,建立或更新移动终端信息库。用户设备中的请求发送装置22'向所述网络设备发送为所述用户设备提供验证码的验证码请求,其中,所述验证码请求包括与所述用户设备相对应的设备相关信息,所述设备相关信息基于所述移动终端相关信息;相应地,所述网络设备1中的请求获取装置11’获取为用户设备提供验证码的验证码请求,其中,所述验证码请求包括与所述用户设备相对应的设备相关信息;所述检测装置12'根据所述设备相关信息,在所述移动终端信息库中进行查询,以确定所述用户设备是否属于移动终端;确定装置13’当所述用户设备属于移动终端,确定与移动终端相对应的目标验证码;提供装置14'将所述目标验证码作为所述验证码请求的响应提供至所述用户设备;相应地,所述用户设备2中的目标接收装置23'接收所述网络设备基于所述验证码请求提供的目标验证码。
其中,所述网络设备1的确定装置13'、提供装置14'与图1所示对应装置相同或基本相同,故此处不再赘述,并通过引用的方式包含于此。
上述各装置之间是持续不断工作的,在此,本领域技术人员应理解“持续”是指上述各装置分别实时地或者按照设定的或实时调整的工作模式要求,进行移动终端相关信息的发送与接收、移动终端信息库的建立、验证码请求的发送与获取、所述用户设备是否属于移动终端的检测、目标验证码的确定、目标验证码的提供与接收等,直至所述用户设备停止发送移动终端相关信息。
当所述用户设备属于移动终端,所述用户设备2中的终端发送装置21'向网络设备发送移动终端相关信息。
具体地,当所述用户设备属于移动终端时,所述用户设备2中的终端发送装置21'根据各种通信协议(Communications Protocol),通过各类数据传输接口,或其他约定的通信方式的格式要求,将所述移动终端相关信息发送至所述网络设备。本领域技术人员应能理解上述移动终端相关信息的发送方式仅为举例,其他现有的或今后可能出现的移动终端相关信息的发送方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
其中,“移动终端”泛指任意可以在移动中使用的智能设备,如手机、智能手机、平板电脑等。
其中,所述移动终端相关信息包括但不限于移动终端标识信息和/或移动终端配置信息;在此,所述移动终端标识信息包括但不限于如IMEI、MAC地址、UDID等信息,所述移动终端配置信息包括但不限于移动终端的厂商信息、设备型号信息、设备操作及其版本信息等。
其中,所述用户设备可以根据所述网络设备的请求来发送移动终端相关信息;也可以周期性(如每天、每周或每个月)的向所述网络设备发送移动终端相关信息;还可以根据特定的触发条件(如第一次启动所述用户设备,第一次安装相关的应用、或应用启动等)来向所述网络设备发送移动终端相关信息等。
相应地,所述网络设备1中的终端获取装置15'获取与移动终端相对应的移动终端相关信息。
具体地,所述终端获取装置15'根据各种通信协议(CommunicationsProtocol),通过各类数据传输接口,与所述用户设备进行交互,获取所述用户设备所发送的、与移动终端相对应的移动终端相关信息;或者所述终端获取装置15'通过与其他存储所述移动设备终端相关信息的第三方设备相交互,以获取与移动终端相对应的移动终端相关信息。
更新装置16'根据所述移动终端相关信息,建立或更新移动终端信息库。
具体地,所述更新装置16'通过与所述终端获取装置15'相交互,获取所述终端获取装置15'所获取的一条或多条与移动终端相对应的移动终端相关信息,若已经存在移动终端信息库,则利用所获取的一条或多条所述移动终端相关信息对所述移动终端信息库进行更新;若未存在移动终端信息库,则利用所获取的一条或多条所述移动终端相关信息建立所述移动终端信息库。
其中,所述移动终端信息库中存储所述移动终端标识信息和/或移动终端配置信息;在此,所述移动终端标识信息包括但不限于如IMEI、MAC地址、UDID等信息,所述移动终端配置信息包括但不限于移动终端的厂商信息、设备型号信息、设备操作及其版本信息等。
用户设备中的请求发送装置22'向所述网络设备发送为所述用户设备提供验证码的验证码请求,其中,所述验证码请求包括与所述用户设备相对应的设备相关信息,所述设备相关信息基于所述移动终端相关信息。
具体地,所述请求发送装置22'根据各种通信协议(CommunicationsProtocol),通过各类数据传输接口,或其他约定的通信方式的格式要求,将为所述用户设备提供验证码的验证码请求发送至所述网络设备。
其中,所述验证码请求中包括与所述用户设备相对应的设备相关信息。本领域技术人员应能理解,在此,所述用户设备可以是移动终端,也可是是非移动终端。当所述用户设备为移动终端时,所述设备相关信息基于所述移动终端相关信息,例如,所述设备相关信息可以等同于用于建立所述移动终端信息库时所发送的所述移动终端相关信息,也可以为所述移动终端相关信息中的一条或多条。当所述用户设备为非移动终端时,所述验证码请求中可以包含、或不包含所述设备相关信息;当包含所述设备相关信息时,所述设备相关信息可以基于该非移动终端的终端相关信息生成,如所述非移动终端的终端标识信息和/或终端配置信息;在此,所述终端标识信息包括但不限于如MAC地址等信息,所述终端配置信息包括但不限于该终端的厂商信息、设备型号信息、设备操作及其版本信息等。
本领域技术人员应能理解,所述验证码请求除包括用于请求提供验证码的特定指令以及与所述用户设备相对应的设备相关信息外,还可以包括但不限于如与请求验证码相对应的应用信息、与验证码请求相对应的发送IP信息中的一种或多种。在此,所述应用信息包括但不限于应用名称、应用版本、应用类别(如网页类、第三方应用程序(APP)类等)、应用安全等级要求(如http与https所对应的安全等级不同)等。
相应地,所述网络设备1中的请求获取装置11’获取为用户设备提供验证码的验证码请求,其中,所述验证码请求包括与所述用户设备相对应的设备相关信息。
具体地,所述请求获取装置11'根据各种通信协议(CommunicationsProtocol),通过各类数据传输接口,与所述用户设备进行交互,获取所述用户设备所发送的、需要所述网络设备为用户设备提供验证码的验证码请求。
其中,所述验证码请求中包括与所述用户设备相对应的设备相关信息。本领域技术人员应能理解,在此,所述用户设备可以是移动终端,也可是是非移动终端。所述验证码请求与所述请求发送装置22'所发送的所述验证码请求相同或相似,故在此不再赘述,并通过引用的方式包含于此。
所述检测装置12'根据所述设备相关信息,在所述移动终端信息库中进行查询,以确定所述用户设备是否属于移动终端。
具体地,所述检测装置12'通过与所述请求获取装置11'相交互,获取所述验证码请求;根据所述验证码请求中的设备相关信息,将所述设备相关信息在所述移动终端信息库中进行查询,若所述设备相关信息能够与所述移动终端信息库中的信息相匹配,说明该设备相关信息是已经存储过的移动终端相关信息,即所述用户设备是否属于移动终端。其中,所述匹配可以是所述设备相关信息中的一条或多条与所述移动终端信息库中的移动终端相关信息完全匹配;也可以是所述设备相关信息中的一条或多条与所述移动终端信息库中的移动终端相关信息部分匹配,如只有IMEI号匹配,而其他的配置信息不匹配等。
其中,“移动终端”泛指任意可以在移动中使用的智能设备,如手机、智能手机、平板电脑等。
在此,本领域技术人员应能理解,若当所述设备相关信息与所述移动终端信息库中的信息不匹配,则认为所述用户设备不属于移动终端,从而拒绝所述用户设备的进一步访问,或者向所述用户设备发送通常规则下的目标验证码(即带有大量复杂背景信息的目标验证码以防止被恶意攻击等)。
所述用户设备2中的目标接收装置23'接收所述网络设备基于所述验证码请求提供的目标验证码。
具体地,当所述网络设备的提供装置14'将所述目标验证码作为所述验证码请求的响应提供至所述用户设备时,所述目标接收装置23'根据各种通信协议(Communications Protocol),通过各类数据传输接口,与所述网络设备相交互,以接收所述网络设备基于所述验证码请求提供的目标验证码。
优选地,所述终端获取装置15'可以获取与移动终端的移动终端相关信息相对应的加密移动终端相关信息,其中,所述加密移动终端相关信息根据所述移动终端相关信息经第一加密算法加密生成;对所述加密移动终端相关信息进行解密,获取所述移动终端相关信息。
具体地,所述终端获取装置15'根据各种通信协议(Communicmions Protocol),通过各类数据传输接口,与所述用户设备进行交互,获取所述用户设备所发送的、与移动终端的移动终端相关信息相对应的加密移动终端相关信息;或者所述终端获取装置15'通过与其他存储所述移动设备终端相关信息的第三方设备相交互,以获取与移动终端的移动终端相关信息相对应的加密移动终端相关信息。
其中,所述加密移动终端相关信息根据所述移动终端相关信息经第一加密算法加密生成,其中,所述加密过程可以在所述用户设备端加密,也可以在所述第三方设备处进行加密。
在此,所述第一加密算法包括但不限于如对称加密算法(如DES、RC5算法等)、非对称加密算法(RSA算法等)。
所述终端获取装置15'获取所述加密移动终端相关信息后,基于与所述第一加密算法相对应的解密算法,对所述加密移动终端相关信息进行解密,获取所述移动终端相关信息,从而提高建立移动信息库的安全性。
优选地,所述请求获取装置11'可以获取为用户设备提供验证码的验证码请求,其中,所述验证码请求包括与所述用户设备相对应的、根据所述用户设备的设备相关信息经第二加密算法加密生成的加密设备相关信息;对所述加密设备相关信息进行解密,获取与所述加密设备相关信息相对应的设备相关信息。
具体地,所述请求获取装置11'根据各种通信协议(Communications Protocol),通过各类数据传输接口,与所述用户设备或其他第三方设备进行交互,获取为用户设备提供验证码的验证码请求。
其中,所述验证码请求中包含经第二加密算法加密生成的加密设备相关信息,所述加密设备相关信息与所述用户设备相对应的、根据所述用户设备的设备相关信息生成。其中,所述第二加密算法可以与所述第一加密算法相同或不同)从而通过加密以提高系统安全性。
在此,所述第二加密算法包括但不限于对称加密算法(如DES、RC5算法等)、非对称加密算法(RSA算法等)、散列算法(如MD5、SHA-1算法等)等。
所述请求获取装置11'获取所述验证码请求后,基于与所述第二加密算法相对应的解密算法,对所述加密设备相关信息进行解密,获取所述设备相关信息,从而提高系统安全性。
图3示出根据本发明另一个优选实施例的一种用于提供验证码的网络设备与用户设备示意图;其中,所述网络设备1包括终端请求获取装置11”、检测装置12”、确定装置13”、提供装置14”、验证获取装置17”、验证装置18”,所述用户设备2包括请求发送装置22”、目标接收装置23”、验证发送装置24”。网络设备1和用户设备2的各个装置之间通过网络互相配合,以实现为所述用户设备提供验证码。
具体地,用户设备2中的请求发送装置22”向所述网络设备发送为所述用户设备提供验证码的验证码请求,其中,所述验证码请求包括与所述用户设备相对应的设备相关信息,所述设备相关信息基于所述移动终端相关信息;相应地,所述网络设备1中的请求获取装置11”获取为用户设备提供验证码的验证码请求,其中,所述验证码请求包括与所述用户设备相对应的设备相关信息;所述检测装置12”根据所述设备相关信息,在所述移动终端信息库中进行查询,以确定所述用户设备是否属于移动终端;确定装置13”当所述用户设备属于移动终端,确定与移动终端相对应的目标验证码;提供装置14”将所述目标验证码作为所述验证码请求的响应提供至所述用户设备;相应地,所述用户设备2中的目标接收装置23”接收所述网络设备基于所述验证码请求提供的目标验证码;验证发送装置24”根据所述目标验证码,将与所述目标验证码相对应的验证信息发送至所述网络设备;相应地,所述网络设备1中的验证获取装置17”获取所述用户设备基于所述目标验证码所发送的验证信息;验证装置18”根据所述验证信息,结合与所述用户设备相对应的访问相关信息,确定所述验证信息的有效性。
其中,所述网络设备1的终端请求获取装置11”、检测装置12”、确定装置13”、提供装置14”、所述用户设备2中的请求发送装置22”、目标接收装置23”与图1或图2所示对应装置相同或基本相同,故此处不再赘述,并通过引用的方式包含于此。
上述各装置之间是持续不断工作的,在此,本领域技术人员应理解“持续”是指上述各装置分别实时地或者按照设定的或实时调整的工作模式要求,进行验证码请求的发送与获取、所述用户设备是否属于移动终端的检测、目标验证码的确定、目标验证码的提供与接收、验证信息的发送与接收、验证信息有效性的确定等,直至所述用户设备停止发送为所述用户设备提供验证码的验证码请求。
验证发送装置24”根据所述目标验证码,将与所述目标验证码相对应的验证信息发送至所述网络设备。
具体地,所述验证发送装置24”可以获取所述用户设备的用户通过输入、点击、触摸等方式,所输入的与所述目标验证码相对应的验证信息;其中,所述验证信息包括但不限于文字信息或语音信息等。所述验证发送装置24”根据各种通信协议(Communications Protocol),通过各类数据传输接口,或其他约定的通信方式的格式要求,将与所述目标验证码相对应的验证信息发送至所述网络设备。
其中,所述目标验证码包括但不限于验证码文字、验证码图片、语音验证码等中的一种或多种。若所述目标验证码为验证码图片或语音验证码,则其包含验证码串(即用于验证的文本信息)与其他相关信息,例如,所述验证码图片包含用于验证的验证码串以及背景图片信息,所述语音验证码包含用于验证的语音验证码串信息,还可以包括背景噪声信息。当所述目标验证码串包含验证码串与其他相关信息时,所述网络设备中记录所述目标验证码与验证码串的对应关系。
从而,所述验证信息中包括但不限于与所述目标验证码相对应的验证码串信息,以及与所述用户设备相对应的设备相关信息。更优选地,所述验证信息中还可以包括访问相关信息。
相应地,所述网络设备1中的验证获取装置17”获取所述用户设备基于所述目标验证码所发送的验证信息。
具体地,所述验证获取装置17”根据各种通信协议(CommunicationsProtocol),通过各类数据传输接口,与所述用户设备或其他第三方设备进行交互,获取所述用户设备基于所述目标验证码所发送的验证信息。
验证装置18”根据所述验证信息,结合与所述用户设备相对应的访问相关信息,确定所述验证信息的有效性。
具体地,所述验证装置18”根据所述验证获取装置17”所获取的验证信息,将所述验证信息中的验证码串与所述网络设备中存储的与所述目标验证码相对应的验证码串进行对比,从而确定所述验证信息是否有效。若所述验证信息与所述验证码串一致,则继续处理提交操作,否则则结束处理,并返回相应错误信息给所述用户设备,以便所述用户设备重新获取目标验证码来进行用户认证,从而实现完整的验证码验证过程。
进一步地,所述验证装置18”根据所述验证获取装置17”所获取的验证信息,并结合与所述用户设备相对应的访问相关信息,确定所述验证信息的有效性。
其中,所述访问相关信息包括但不限于访问频度信息和/或应用相关信息等;在此,所述访问频度信息包括一种或多种不同的访问维度下的访问次数,如一分钟内的访问次数、一小时内访问次数、一天内的访问次数等;所述应用相关信息包括但不限于应用名称、应用类别(如网页类、第三方应用程序(APP)类等)、应用服务商等、应用版本、应用安全等级要求(如http与https所对应的安全等级不同)等。
在此,所述访问相关信息可以通过根据验证信息直接获取、也可以通过与所述用户设备直接交互,以获取与所述用户设备相对应的访问相关信息;或者通过与存储所述用户设备的访问相关信息的数据库或其他第三方设备相交互,以获取所述访问相关信息等,其中,所述数据库或第三方设备中包括但不限于用户设备的历史访问记录等。
例如,所述验证装置18”首先判断所述验证信息中的验证码串是否与所述目标验证码相对应的验证码串相一致;若一致时,则当所述用户设备的访问频次小于一定阀值范围时,确定所述验证信息有效,而若所述用户设备的访问频次大于一定阀值范围时,则视为作弊请求,确定所述验证信息无效。
需要说明的是,上述举例仅为更好地说明本发明的技术方案,而非对本发明的限制,本领域技术人员应该理解,任何根据所述验证信息,结合与所述用户设备相对应的访问相关信息,确定所述验证信息的有效性的方式,均应包含在本发明的范围内。
图4示出根据本发明另一个方面的一种在网络设备端用于提供验证码的方法流程图。具体地,在步骤s1中,网络设备1获取为用户设备提供验证码的验证码请求;在步骤s2中,网络设备1检测所述用户设备是否属于移动终端;在步骤s3中,网络设备1当所述用户设备属于移动终端,确定与移动终端相对应的目标验证码;在步骤s4中,网络设备1将所述目标验证码作为所述验证码请求的响应提供至所述用户设备。
上述各步骤之间是持续不断工作的,在此,本领域技术人员应理解“持续”是指上述各步骤分别实时地或者按照设定的或实时调整的工作模式要求,进行验证码请求的获取、所述用户设备是否属于移动终端的检测、目标验证码的确定、目标验证码的提供等,直至所述网络设备停止获取为用户设备提供验证码的验证码请求。
在步骤s1中,网络设备1获取为用户设备提供验证码的验证码请求。
具体地,在步骤s1中,网络设备1根据各种通信协议(Communications Protocol),通过各类数据传输接口,与存储或提供所述验证码请求的一个或多个数据库或其他第三方设备相交互,以获取所述数据库或所述第三方设备中所存储或提供的、为用户设备提供验证码的验证码请求;或者在步骤s1中,网络设备1还可以根据各种通信协议(Communications Protocol),通过各类数据传输接口,与所述用户设备进行交互,获取所述用户设备所发送的、需要所述网络设备为用户设备提供验证码的验证码请求。
其中,所述验证码请求中除用于请求提供验证码的特定指令外,还可以包括但不限于如与请求验证码相对应的应用信息、与验证码请求相对应的发送IP信息、与所述用户设备相对应的用户设备相关信息中的一种或多种。在此,所述应用信息包括但不限于应用名称、应用版本、应用类别(如网页类、第三方应用程序(APP)类等)、应用安全等级要求(如http与https所对应的安全等级不同)等;所述用户设备相关信息包括但不限于用户设备的名称信息、标识信息(如IMEI、MAC地址、UDID等)、型号信息、厂商信息、操作系统及其版本信息等。
在步骤s2中,网络设备1检测所述用户设备是否属于移动终端。
具体地,在步骤s2中,网络设备1通过与所述步骤s1相交互,获取所述验证码请求;根据所述验证码请求,对所述用户设备是否属于移动终端进行检测,从而确定所述用户设备是否属于移动终端。其中,“移动终端”泛指任意可以在移动中使用的智能设备,如手机、智能手机、平板电脑等。
例如,在步骤s2中,网络设备1可以根据所述验证码请求中的应用信息,例如根据所述应用信息中的应用版本、应用类别等信息,判断所述应用是否属于移动终端上的专属应用或专属版本,若属于,则认定所述验证码请求所对应的所述用户设备属于移动终端。
例如,在步骤s2中,网络设备1可以根据所述验证码请求中的发送IP信息,例如对IP信息的归属地进行查询等方式,判定所述IP信息是否属于移动IP信息,若属于移动IP信息,则认定所述验证码请求所对应的所述用户设备属于移动终端。
例如,在步骤s2中,网络设备1可以根据所述验证码请求中的用户设备相关信息,例如通过根据所述名称信息、标识信息(如IMEI、MAC地址、UDID等)、型号信息、厂商信息、操作系统及其版本信息等中的一种或多种,与预置的移动终端信息库来匹配,从而认定所述验证码请求所对应的所述用户设备是否属于移动终端。
需要说明的是,上述举例仅为更好地说明本发明的技术方案,而非对本发明的限制,本领域技术人员应该理解,任何检测所述用户设备是否属于移动终端的方式,均应包含在本发明的范围内。
在此,本领域技术人员应能理解,若所述用户设备不属于移动终端,则拒绝所述用户设备的进一步访问,或者向所述用户设备发送通常规则下的目标验证码(即带有大量复杂背景信息的目标验证码以防止被恶意攻击等)。
在步骤s3中,网络设备1当所述用户设备属于移动终端,确定与移动终端相对应的目标验证码。
具体地,当所述步骤s2通过检测,确定所述用户设备属于移动终端时,在步骤s3中,网络设备1通过基于预定的目标验证码确定规则,为所述用户设备确定一个或多个与移动终端相对应的目标验证码。
其中,所述目标验证码包括但不限于验证码文字、验证码图片、语音验证码等中的一种或多种。若所述目标验证码为验证码图片或语音验证码,则其包含验证码串(即用于验证的文本信息)与其他相关信息,例如,所述验证码图片包含用于验证的验证码串以及背景图片信息,所述语音验证码包含用于验证的语音验证码串信息,还可以包括背景噪声信息。当所述目标验证码串包含验证码串与其他相关信息时,所述网络设备中记录所述目标验证码与验证码串的对应关系。
其中,所述预定的目标验证码确定规则例如是系统预设的、或者根据机器自学习等方式获取的一种或多种目标验证码确定规则,如为移动终端指定更为简单的(如只需输入单个字符的、无背景信息或背景信息较少的目标验证码等),或者为移动终端指定利用特定的验证码生成算法所生成的目标验证码。例如,当所述目标验证码为验证码图片时,通过无需对所述目标验证码所对应的图片做任何扭曲、变现、加背景干扰线等额外处理,以保证用户看到的验证码图片中的字符是完全清晰可见的。
优选地,还可以为不同类别的移动终端确定不同的目标验证码,如对应于智能手机的目标验证码与对应于平板电脑的目标验证码不同等;从而根据不同移动终端类别的特定确定相适应的目标验证码。
在步骤s4中,网络设备1将所述目标验证码作为所述验证码请求的响应提供至所述用户设备。
具体地,在步骤s4中,网络设备1根据各种通信协议(Communications Protocol),通过各类数据传输接口,利用直接提供的方式或者经过其他第三方设备中转等方式,将所述目标验证码作为所述验证码请求的响应提供至所述用户设备。
在此,本领域技术人员应能理解,当所述网络设备将所述目标验证码提供至所述用户设备后,所述用户设备可以通过输入、点击、触摸等方式,输入与所述目标验证码相对应的验证信息;其中,所述验证信息包括但不限于文字信息或语音信息等。所述用户设备将所述验证信息作为对所述目标验证码的反馈信息发送至所述网络设备,所述网络设备根据所述验证信息,例如通过根据所述验证信息中的文本信息,将其与所述目标验证码所对应的验证码串进行对比,从而确定所述验证信息是否有效。若所述验证信息与所述验证码串一致,则继续处理提交操作,否则则结束处理,并返回相应错误信息给所述用户设备,以便所述用户设备重新获取目标验证码来进行用户认证,从而实现完整的验证码验证过程。
优选地,在步骤s3中,网络设备1包括步骤s31(未示出)和步骤s32(未示出),其中,当所述用户设备属于移动终端,在步骤s31中,网络设备1根据与所述用户设备相对应的访问相关信息,确定与所述用户设备相对应的安全等级;在步骤s32中,网络设备1根据所述安全等级,确定与移动终端相对应的目标验证码。
具体地,当所述步骤s2通过检测,确定所述用户设备属于移动终端时,在步骤s31中,网络设备1根据所述步骤s1获取所述验证码请求中所包含的访问相关信息;或者通过与所述用户设备直接交互,以获取与所述用户设备相对应的访问相关信息;或者通过与存储所述用户设备的访问相关信息的数据库或其他第三方设备相交互,以获取所述访问相关信息等,其中,所述数据库或第三方设备中包括但不限于用户设备的历史访问记录等。
其中,所述访问相关信息包括但不限于访问频度信息和/或应用相关信息等;在此,所述访问频度信息包括一种或多种不同的访问维度下的访问次数,如一分钟内的访问次数、一小时内访问次数、一天内的访问次数等;所述应用相关信息包括但不限于应用名称、应用类别(如网页类、第三方应用程序(APP)类等)、应用服务商等、应用版本、应用安全等级要求(如http与https所对应的安全等级不同)等。
在步骤s31中,网络设备1根据与所述用户设备相对应的访问相关信息,通过按照预定的转换对应关系,将所述访问相关信息对应为不同的安全等级;或者将所述访问相关信息转换为对应的数值,然后根据所述数值确定与所述用户设备相对应的安全等级等。
例如,当所述用户设备的访问频率超过预先设定的最大阀值时,则认为该用户设备的安全等级较低;若所述用户设备的访问频率低于预先设定的最小阀值,则认为该用户设备的安全等级较高;若所述用户设备的访问频率在最大阀值与最小阀值之间,则认为该用户设备的安全等级为普通。
例如,当所述用户设备的验证码请求属于https页面上的请求时,则认为该用户设备的安全等级较高,而当所述用户设备的验证码请求属于http页面上的请求时,则认为该用户设备的安全等级为普通。
需要说明的是,上述举例仅为更好地说明本发明的技术方案,而非对本发明的限制,本领域技术人员应该理解,任何根据与所述用户设备相对应的访问相关信息,确定与所述用户设备相对应的安全等级的方式,均应包含在本发明的范围内。
在步骤s32中,网络设备1根据所述安全等级,通过基于预定的对应规则,确定与移动终端相对应的目标验证码。例如,当所述安全等级为低时,则提供具有复杂背景的验证码图片作为目标验证码或者拒绝提供目标验证码;若所述安全等级为高时,则提供背景信息或背景信息较少的验证码图片作为目标验证码。
更优选地,在步骤s32中,网络设备1可以根据所述安全等级,确定与所述安全等级相对应的验证码生成算法;根据所述验证码生成算法,确定与移动终端相对应的目标验证码。
具体地,在步骤s32中,网络设备1通过根据所述安全等级,通过基于预定的对应规则,确定与所述安全等级相对应的验证码生成算法,例如,当所述安全等级为高时,则选择能够生成小于N个验证码串的验证码生成算法(如需输入4个字符的验证码生成算法,或者需输入对某个简单数学式答案的验证码生成算法,如显示1+1=?),从而简化用户操作;而当所述安全等级为低时,则选择能够生成大于N个验证码串的验证码生成算法,从而避免恶意用户攻击;进而根据所述验证码生成算法,通过计算以确定与移动终端相对应的目标验证码。
或者,例如,当所述目标验证码为验证码图片时,根据所述安全等级的不同,确定与安全等级相对应的不同的变换参数(如平移量、旋转角度、扭曲程度、是否有背景噪音等),通过开源的图片生成库(如imagemagick库),将相应的文字生成对应的验证码图片;在此,所述验证码图片可以是jpg、png等标准图片格式。
需要说明的是,上述举例仅为更好地说明本发明的技术方案,而非对本发明的限制,本领域技术人员应该理解,任何根据所述安全等级,确定与所述安全等级相对应的验证码生成算法的方式以及任何可用于确定目标验证码的验证码生成算法,均应包含在本发明的范围内。
优选地,当所述用户设备属于移动终端,在步骤s3中,网络设备1可以根据与所述验证码请求相对应的应用相关信息,确定与移动终端相对应的目标验证码。
具体地,当所述步骤s2通过检测,确定所述用户设备属于移动终端时,在步骤s3中,网络设备1通过与步骤s1相交互,获取与所述验证码请求相对应的应用相关信息;或者通过与所述用户设备直接交互,以获取与所述验证码请求相对应的应用相关信息;或者通过与其他第三方设备相交互,获取与所述验证码请求相对应的应用相关信息等。
其中,所述应用相关信息包括但不限于应用名称、应用类别(如网页类、第三方应用程序(APP)类等)、应用服务商等、应用版本、应用安全等级要求(如http与https所对应的安全等级不同)等。
在步骤s3中,网络设备1可以根据与所述验证码请求相对应的应用相关信息,例如基于不同的安全等级要求、或者基于不同的应用目的、应用类别、应用版本等信息,确定与移动终端相对应的目标验证码。
例如,根据所述应用相关信息,确定与所述验证码请求相对应的不同的应用目的,如网页浏览、网上发帖、网上支付等,从而基于不同的应用目的确定不同的目标验证码,如网上支付的目标验证码比网页浏览的目标验证码要复杂等。
需要说明的是,上述举例仅为更好地说明本发明的技术方案,而非对本发明的限制,本领域技术人员应该理解,任何根据与所述验证码请求相对应的应用相关信息,确定与移动终端相对应的目标验证码的方式,均应包含在本发明的范围内。
图5示出根据本发明一个优选实施例的一种由网络设备与用户设备配合实现的用于提供验证码的方法流程图。网络设备1和用户设备2的各个步骤之间通过网络互相配合,以实现为所述用户设备提供验证码,其中所述网络包括但不限于互联网、广域网、城域网、局域网、VPN网络、无线自组织网络(AdHoc网络)等。
具体地,当所述用户设备属于移动终端,在步骤s5'中,所述用户设备2向网络设备1发送移动终端相关信息;相应地,在步骤s5'中,所述网络设备1获取与移动终端相对应的移动终端相关信息;在步骤s6'中,所述网络设备1根据所述移动终端相关信息,建立或更新移动终端信息库。在步骤s1'中,所述用户设备2向所述网络设备发送为所述用户设备提供验证码的验证码请求,其中,所述验证码请求包括与所述用户设备相对应的设备相关信息,所述设备相关信息基于所述移动终端相关信息;相应地,在步骤s1'中,所述网络设备1获取为用户设备提供验证码的验证码请求,其中,所述验证码请求包括与所述用户设备相对应的设备相关信息;在步骤s2'中,所述网络设备1根据所述设备相关信息,在所述移动终端信息库中进行查询,以确定所述用户设备是否属于移动终端;在步骤s3'中,所述网络设备1当所述用户设备属于移动终端,确定与移动终端相对应的目标验证码;在步骤s4'中,所述网络设备1将所述目标验证码作为所述验证码请求的响应提供至所述用户设备;相应地,在步骤s4'中,所述用户设备2接收所述网络设备基于所述验证码请求提供的目标验证码。
其中,所述网络设备1的步骤s3'、步骤s4'与图4所示对应步骤相同或基本相同,故此处不再赘述,并通过引用的方式包含于此。
上述各步骤之间是持续不断工作的,在此,本领域技术人员应理解“持续”是指上述各步骤分别实时地或者按照设定的或实时调整的工作模式要求,进行移动终端相关信息的发送与接收、移动终端信息库的建立、验证码请求的发送与获取、所述用户设备是否属于移动终端的检测、目标验证码的确定、目标验证码的提供与接收等,直至所述用户设备停止发送移动终端相关信息。
当所述用户设备属于移动终端,在步骤s5'中,所述用户设备2向网络设备发送移动终端相关信息。
具体地,当所述用户设备属于移动终端时,在步骤s5'中,所述用户设备2根据各种通信协议(Communications Protocol),通过各类数据传输接口,或其他约定的通信方式的格式要求,将所述移动终端相关信息发送至所述网络设备。本领域技术人员应能理解上述移动终端相关信息的发送方式仅为举例,其他现有的或今后可能出现的移动终端相关信息的发送方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
其中,“移动终端”泛指任意可以在移动中使用的智能设备,如手机、智能手机、平板电脑等。
其中,所述移动终端相关信息包括但不限于移动终端标识信息和/或移动终端配置信息;在此,所述移动终端标识信息包括但不限于如IMEI、MAC地址、UDID等信息,所述移动终端配置信息包括但不限于移动终端的厂商信息、设备型号信息、设备操作及其版本信息等。
其中,所述用户设备可以根据所述网络设备的请求来发送移动终端相关信息;也可以周期性(如每天、每周或每个月)的向所述网络设备发送移动终端相关信息;还可以根据特定的触发条件(如第一次启动所述用户设备,第一次安装相关的应用、或应用启动等)来向所述网络设备发送移动终端相关信息等。
相应地,在步骤s5'中,所述网络设备1获取与移动终端相对应的移动终端相关信息。
具体地,在步骤s5'中,所述网络设备1根据各种通信协议(Communications Protocol),通过各类数据传输接口,与所述用户设备进行交互,获取所述用户设备所发送的、与移动终端相对应的移动终端相关信息;或者在步骤s5'中,所述网络设备1通过与其他存储所述移动设备终端相关信息的第三方设备相交互,以获取与移动终端相对应的移动终端相关信息。
在步骤s6'中,所述网络设备1根据所述移动终端相关信息,建立或更新移动终端信息库。
具体地,在步骤s6'中,所述网络设备1通过与步骤s5'中的一个或多个用户设备2相交互,获取所述用户设备2所发送的一条或多条与移动终端相对应的移动终端相关信息,若已经存在移动终端信息库,则利用所获取的一条或多条所述移动终端相关信息对所述移动终端信息库进行更新;若未存在移动终端信息库,则利用所获取的一条或多条所述移动终端相关信息建立所述移动终端信息库。
其中,所述移动终端信息库中存储所述移动终端标识信息和/或移动终端配置信息;在此,所述移动终端标识信息包括但不限于如IMEI、MAC地址、UDID等信息,所述移动终端配置信息包括但不限于移动终端的厂商信息、设备型号信息、设备操作及其版本信息等。
步骤s1'中,所述用户设备2向所述网络设备发送为所述用户设备提供验证码的验证码请求,其中,所述验证码请求包括与所述用户设备相对应的设备相关信息,所述设备相关信息基于所述移动终端相关信息。
具体地,在步骤s1’中,所述用户设备2根据各种通信协议(Communications Protocol),通过各类数据传输接口,或其他约定的通信方式的格式要求,将为所述用户设备提供验证码的验证码请求发送至所述网络设备。
其中,所述验证码请求中包括与所述用户设备相对应的设备相关信息。本领域技术人员应能理解,在此,所述用户设备可以是移动终端,也可是是非移动终端。当所述用户设备为移动终端时,所述设备相关信息基于所述移动终端相关信息,例如,所述设备相关信息可以等同于用于建立所述移动终端信息库时所发送的所述移动终端相关信息,也可以为所述移动终端相关信息中的一条或多条。当所述用户设备为非移动终端时,所述验证码请求中可以包含、或不包含所述设备相关信息;当包含所述设备相关信息时,所述设备相关信息可以基于该非移动终端的终端相关信息生成,如所述非移动终端的终端标识信息和/或终端配置信息;在此,所述终端标识信息包括但不限于如MAC地址等信息,所述终端配置信息包括但不限于该终端的厂商信息、设备型号信息、设备操作及其版本信息等。
本领域技术人员应能理解,所述验证码请求除包括用于请求提供验证码的特定指令以及与所述用户设备相对应的设备相关信息外,还可以包括但不限于如与请求验证码相对应的应用信息、与验证码请求相对应的发送IP信息中的一种或多种。在此,所述应用信息包括但不限于应用名称、应用版本、应用类别(如网页类、第三方应用程序(APP)类等)、应用安全等级要求(如http与https所对应的安全等级不同)等。
相应地,在步骤s1'中,所述网络设备1获取为用户设备提供验证码的验证码请求,其中,所述验证码请求包括与所述用户设备相对应的设备相关信息。
具体地,在步骤s1'中,所述网络设备1根据各种通信协议(Communications Protocol),通过各类数据传输接口,与所述用户设备进行交互,获取所述用户设备所发送的、需要所述网络设备为用户设备提供验证码的验证码请求。
其中,所述验证码请求中包括与所述用户设备相对应的设备相关信息。本领域技术人员应能理解,在此,所述用户设备可以是移动终端,也可是是非移动终端。所述验证码请求与在步骤s1'中,所述用户设备2所发送的所述验证码请求相同或相似,故在此不再赘述,并通过引用的方式包含于此。
在步骤s2'中,所述网络设备1根据所述设备相关信息,在所述移动终端信息库中进行查询,以确定所述用户设备是否属于移动终端。
具体地,在步骤s2'中,所述网络设备1通过与根据所述网络设备1,获取所述验证码请求;根据所述验证码请求中的设备相关信息,将所述设备相关信息在所述移动终端信息库中进行查询,若所述设备相关信息能够与所述移动终端信息库中的信息相匹配,说明该设备相关信息是已经存储过的移动终端相关信息,即所述用户设备是否属于移动终端。其中,所述匹配可以是所述设备相关信息中的一条或多条与所述移动终端信息库中的移动终端相关信息完全匹配;也可以是所述设备相关信息中的一条或多条与所述移动终端信息库中的移动终端相关信息部分匹配,如只有IMEI号匹配,而其他的配置信息不匹配等。
其中,“移动终端”泛指任意可以在移动中使用的智能设备,如手机、智能手机、平板电脑等。
在此,本领域技术人员应能理解,若当所述设备相关信息与所述移动终端信息库中的信息不匹配,则认为所述用户设备不属于移动终端,从而拒绝所述用户设备的进一步访问,或者向所述用户设备发送通常规则下的目标验证码(即带有大量复杂背景信息的目标验证码以防止被恶意攻击等)。
在步骤s4'中,所述用户设备2接收所述网络设备基于所述验证码请求提供的目标验证码。
具体地,当在步骤s4'中,所述网络设备1将所述目标验证码作为所述验证码请求的响应提供至所述用户设备时,在步骤s4'中,所述用户设备2根据各种通信协议(Communications Protocol),通过各类数据传输接口,与所述网络设备相交互,以接收所述网络设备基于所述验证码请求提供的目标验证码。
优选地,在步骤s5'中,所述网络设备1可以获取与移动终端的移动终端相关信息相对应的加密移动终端相关信息,其中,所述加密移动终端相关信息根据所述移动终端相关信息经第一加密算法加密生成;对所述加密移动终端相关信息进行解密,获取所述移动终端相关信息。
具体地,在步骤s5'中,所述网络设备1根据各种通信协议(Communications Protocol),通过各类数据传输接口,与所述用户设备进行交互,获取所述用户设备所发送的、与移动终端的移动终端相关信息相对应的加密移动终端相关信息;或者在步骤s5'中,所述网络设备1通过与其他存储所述移动设备终端相关信息的第三方设备相交互,以获取与移动终端的移动终端相关信息相对应的加密移动终端相关信息。
其中,所述加密移动终端相关信息根据所述移动终端相关信息经第一加密算法加密生成,其中,所述加密过程可以在所述用户设备端加密,也可以在所述第三方设备处进行加密。
在此,所述第一加密算法包括但不限于如对称加密算法(如DES、RC5算法等)、非对称加密算法(RSA算法等)。
在步骤s5'中,所述网络设备1获取所述加密移动终端相关信息后,基于与所述第一加密算法相对应的解密算法,对所述加密移动终端相关信息进行解密,获取所述移动终端相关信息,从而提高建立移动信息库的安全性。
优选地,在步骤s1’中,所述网络设备1可以获取为用户设备提供验证码的验证码请求,其中,所述验证码请求包括与所述用户设备相对应的、根据所述用户设备的设备相关信息经第二加密算法加密生成的加密设备相关信息;对所述加密设备相关信息进行解密,获取与所述加密设备相关信息相对应的设备相关信息。
具体地,在步骤s1’中,所述网络设备1根据各种通信协议(Communications Protocol),通过各类数据传输接口,与所述用户设备或其他第三方设备进行交互,获取为用户设备提供验证码的验证码请求。
其中,所述验证码请求中包含经第二加密算法加密生成的加密设备相关信息,所述加密设备相关信息与所述用户设备相对应的、根据所述用户设备的设备相关信息生成。其中,所述第二加密算法可以与所述第一加密算法相同或不同)从而通过加密以提高系统安全性。
在此,所述第二加密算法包括但不限于对称加密算法(如DES、RC5算法等)、非对称加密算法(RSA算法等)、散列算法(如MD5、SHA-1算法等)等。
在步骤s1’中,所述网络设备1获取所述验证码请求后,基于与所述第二加密算法相对应的解密算法,对所述加密设备相关信息进行解密,获取所述设备相关信息,从而提高系统安全性。
图6示出根据本发明另一个优选实施例的一种由网络设备与用户设备配合实现的用于提供验证码的方法流程图。网络设备1和用户设备2的各个步骤之间通过网络互相配合,以实现为所述用户设备提供验证码。
具体地,在步骤s1”中,所述用户设备2向所述网络设备1发送为所述用户设备提供验证码的验证码请求,其中,所述验证码请求包括与所述用户设备相对应的设备相关信息,所述设备相关信息基于所述移动终端相关信息;相应地,在步骤s1”中,所述网络设备1获取为用户设备提供验证码的验证码请求,其中,所述验证码请求包括与所述用户设备相对应的设备相关信息;在步骤s2”中,所述网络设备1根据所述设备相关信息,在所述移动终端信息库中进行查询,以确定所述用户设备是否属于移动终端;在步骤s3”中,所述网络设备1当所述用户设备属于移动终端,确定与移动终端相对应的目标验证码;在步骤s4”中,所述网络设备1将所述目标验证码作为所述验证码请求的响应提供至所述用户设备;相应地,在步骤s4”中,所述用户设备2接收所述网络设备1基于所述验证码请求提供的目标验证码;在步骤s7”中,所述用户设备2根据所述目标验证码,将与所述目标验证码相对应的验证信息发送至所述网络设备;相应地,在步骤s7”中,所述网络设备1获取所述用户设备基于所述目标验证码所发送的验证信息;在步骤s8”中,所述网络设备1根据所述验证信息,结合与所述用户设备相对应的访问相关信息,确定所述验证信息的有效性。
其中,所述网络设备1的步骤s1”、步骤s2”、步骤s3”、步骤s4”、所述用户设备2中的步骤s1”、步骤s4”与图4或图5所示对应步骤相同或基本相同,故此处不再赘述,并通过引用的方式包含于此。
上述各步骤之间是持续不断工作的,在此,本领域技术人员应理解“持续”是指上述各步骤分别实时地或者按照设定的或实时调整的工作模式要求,进行验证码请求的发送与获取、所述用户设备是否属于移动终端的检测、目标验证码的确定、目标验证码的提供与接收、验证信息的发送与接收、验证信息有效性的确定等,直至所述用户设备停止发送为所述用户设备提供验证码的验证码请求。
在步骤s7”中,所述用户设备2根据所述目标验证码,将与所述目标验证码相对应的验证信息发送至所述网络设备。
具体地,在步骤s7”中,所述用户设备2可以获取所述用户设备的用户通过输入、点击、触摸等方式,所输入的与所述目标码证码相对应的验证信息;其中,所述验证信息包括但不限于文字信息或语音信息等。在步骤s7”中,所述用户设备2根据各种通信协议(CommunicationsProtocol),通过各类数据传输接口,或其他约定的通信方式的格式要求,将与所述目标验证码相对应的验证信息发送至所述网络设备。
其中,所述目标验证码包括但不限于验证码文字、验证码图片、语音验证码等中的一种或多种。若所述目标验证码为验证码图片或语音验证码,则其包含验证码串(即用于验证的文本信息)与其他相关信息,例如,所述验证码图片包含用于验证的验证码串以及背景图片信息,所述语音验证码包含用于验证的语音验证码串信息,还可以包括背景噪声信息。当所述目标验证码串包含验证码串与其他相关信息时,所述网络设备中记录所述目标验证码与验证码串的对应关系。
从而,所述验证信息中包括但不限于与所述目标验证码相对应的验证码串信息,以及与所述用户设备相对应的设备相关信息。更优选地,所述验证信息中还可以包括访问相关信息。
相应地,在步骤s7”中,所述网络设备1获取所述用户设备基于所述目标验证码所发送的验证信息。
具体地,在步骤s7”中,所述网络设备1根据各种通信协议(Communications Protocol),通过各类数据传输接口,与所述用户设备或其他第三方设备进行交互,获取所述用户设备基于所述目标验证码所发送的验证信息。
在步骤s8”中,所述网络设备1根据所述验证信息,结合与所述用户设备相对应的访问相关信息,确定所述验证信息的有效性。
具体地,在步骤s8”中,所述网络设备1根据所述步骤s7”中所获取的验证信息,将所述验证信息中的验证码串与所述网络设备中存储的与所述目标验证码相对应的验证码串进行对比,从而确定所述验证信息是否有效。若所述验证信息与所述验证码串一致,则继续处理提交操作,否则则结束处理,并返回相应错误信息给所述用户设备,以便所述用户设备重新获取目标验证码来进行用户认证,从而实现完整的验证码验证过程。
进一步地,在步骤s8”中,所述网络设备1根据步骤s7”中所获取的验证信息,并结合与所述用户设备相对应的访问相关信息,确定所述验证信息的有效性。
其中,所述访问相关信息包括但不限于访问频度信息和/或应用相关信息等;在此,所述访问频度信息包括一种或多种不同的访问维度下的访问次数,如一分钟内的访问次数、一小时内访问次数、一天内的访问次数等;所述应用相关信息包括但不限于应用名称、应用类别(如网页类、第三方应用程序(APP)类等)、应用服务商等、应用版本、应用安全等级要求(如http与https所对应的安全等级不同)等。
在此,所述访问相关信息可以通过根据验证信息直接获取、也可以通过与所述用户设备直接交互,以获取与所述用户设备相对应的访问相关信息;或者通过与存储所述用户设备的访问相关信息的数据库或其他第三方设备相交互,以获取所述访问相关信息等,其中,所述数据库或第三方设备中包括但不限于用户设备的历史访问记录等。
例如,在步骤s8”中,所述网络设备1首先判断所述验证信息中的验证码串是否与所述目标验证码相对应的验证码串相一致;若一致时,则当所述用户设备的访问频次小于一定阀值范围时,确定所述验证信息有效,而若所述用户设备的访问频次大于一定阀值范围时,则视为作弊请求,确定所述验证信息无效。
需要说明的是,上述举例仅为更好地说明本发明的技术方案,而非对本发明的限制,本领域技术人员应该理解,任何根据所述验证信息,结合与所述用户设备相对应的访问相关信息,确定所述验证信息的有效性的方式,均应包含在本发明的范围内。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
Claims (21)
1.一种在网络设备端用于提供验证码的方法,其中,该方法包括以下步骤:
a获取为用户设备提供验证码的验证码请求;
b检测所述用户设备是否属于移动终端;
c当所述用户设备属于移动终端,确定与移动终端相对应的目标验证码;
d将所述目标验证码作为所述验证码请求的响应提供至所述用户设备。
2.根据权利要求1所述的方法,其中,该方法还包括:
x获取与移动终端相对应的移动终端相关信息;
y根据所述移动终端相关信息,建立或更新移动终端信息库;
其中,所述步骤a包括:
-获取为用户设备提供验证码的验证码请求,其中,所述验证码请求包括与所述用户设备相对应的设备相关信息;
其中,所述步骤b包括:
-根据所述设备相关信息,在所述移动终端信息库中进行查询,以确定所述用户设备是否属于移动终端。
3.根据权利要求2所述的方法,其中,所述步骤x包括:
-获取与移动终端的移动终端相关信息相对应的加密移动终端相关信息,其中,所述加密移动终端相关信息根据所述移动终端相关信息经第一加密算法加密生成;
-对所述加密移动终端相关信息进行解密,获取所述移动终端相关信息。
4.根据权利要求2或3所述的方法,其中,所述步骤a包括:
-获取为用户设备提供验证码的验证码请求,其中,所述验证码请求包括与所述用户设备相对应的、根据所述用户设备的设备相关信息经第二加密算法加密生成的加密设备相关信息;
-对所述加密设备相关信息进行解密,获取与所述加密设备相关信息相对应的设备相关信息。
5.根据权利要求1至4中任一项所述的方法,其中,所述步骤c包括:
-当所述用户设备属于移动终端,根据与所述用户设备相对应的访问相关信息,确定与所述用户设备相对应的安全等级;
c1根据所述安全等级,确定与移动终端相对应的目标验证码。
6.根据权利要求5所述的方法,其中,所述步骤c1包括:
-根据所述安全等级,确定与所述安全等级相对应的验证码生成算法;
-根据所述验证码生成算法,确定与移动终端相对应的目标验证码。
7.根据权利要求1至6中任一项所述的方法,其中,所述步骤c包括:
-当所述用户设备属于移动终端,根据与所述验证码请求相对应的应用相关信息,确定与移动终端相对应的目标验证码。
8.根据权利要求1至7中任一项所述的方法,其中,该方法还包括:
-获取所述用户设备基于所述目标验证码所发送的验证信息;
-根据所述验证信息,结合与所述用户设备相对应的访问相关信息,确定所述验证信息的有效性。
9.一种在用户设备端用于辅助提供验证码的方法,其中,该方法包括以下步骤:
-当所述用户设备属于移动终端,向网络设备发送移动终端相关信息;
其中,该方法还包括:
-向所述网络设备发送为所述用户设备提供验证码的验证码请求,其中,所述验证码请求包括与所述用户设备相对应的设备相关信息,所述设备相关信息基于所述移动终端相关信息;
-接收所述网络设备基于所述验证码请求提供的目标验证码。
10.根据权利要求9所述的方法,其中,该方法还包括:
-根据所述目标验证码,将与所述目标验证码相对应的验证信息发送至所述网络设备。
11.一种用于提供验证码的网络设备,其中,该设备包括:
请求获取装置,用于获取为用户设备提供验证码的验证码请求;
检测装置,用于检测所述用户设备是否属于移动终端;
确定装置,用于当所述用户设备属于移动终端,确定与移动终端相对应的目标验证码;
提供装置,用于将所述目标验证码作为所述验证码请求的响应提供至所述用户设备。
12.根据权利要求11所述的网络设备,其中,该设备还包括:
终端获取装置,用于获取与移动终端相对应的移动终端相关信息;
更新装置,用于根据所述移动终端相关信息,建立或更新移动终端信息库;
其中,所述请求获取装置用于:
-获取为用户设备提供验证码的验证码请求,其中,所述验证码请求包括与所述用户设备相对应的设备相关信息;
其中,所述检测装置用于:
-根据所述设备相关信息,在所述移动终端信息库中进行查询,以确定所述用户设备是否属于移动终端。
13.根据权利要求12所述的网络设备,其中,所述终端获取装置用于:
-获取与移动终端的移动终端相关信息相对应的加密移动终端相关信息,其中,所述加密移动终端相关信息根据所述移动终端相关信息经第一加密算法加密生成;
-对所述加密移动终端相关信息进行解密,获取所述移动终端相关信息。
14.根据权利要求12或13所述的网络设备,其中,所述请求获取装置用于:
-获取为用户设备提供验证码的验证码请求,其中,所述验证码请求包括与所述用户设备相对应的、根据所述用户设备的设备相关信息经第二加密算法加密生成的加密设备相关信息;
-对所述加密设备相关信息进行解密,获取与所述加密设备相关信息相对应的设备相关信息。
15.根据权利要求11至14中任一项所述的网络设备,其中,所述确定装置包括:
等级确定单元,用于当所述用户设备属于移动终端,根据与所述用户设备相对应的访问相关信息,确定与所述用户设备相对应的安全等级;
目标确定单元,用于根据所述安全等级,确定与移动终端相对应的目标验证码。
16.根据权利要求15所述的网络设备,其中,所述目标确定单元用于:
-根据所述安全等级,确定与所述安全等级相对应的验证码生成算法;
-根据所述验证码生成算法,确定与移动终端相对应的目标验证码。
17.根据权利要求11至16中任一项所述的网络设备,其中,所述确定装置用于:
-当所述用户设备属于移动终端,根据与所述验证码请求相对应的应用相关信息,确定与移动终端相对应的目标验证码。
18.根据权利要求11至17中任一项所述的网络设备,其中,该设备还包括:
验证获取装置,用于获取所述用户设备基于所述目标验证码所发送的验证信息;
验证装置,用于根据所述验证信息,结合与所述用户设备相对应的访问相关信息,确定所述验证信息的有效性。
19.一种用于辅助提供验证码的用户设备,其中,该设备包括:
终端发送装置,用于当所述用户设备属于移动终端,向网络设备发送移动终端相关信息;
其中,该设备还包括:
请求发送装置,用于向所述网络设备发送为所述用户设备提供验证码的验证码请求,其中,所述验证码请求包括与所述用户设备相对应的设备相关信息,所述设备相关信息基于所述移动终端相关信息;
目标接收装置,用于接收所述网络设备基于所述验证码请求提供的目标验证码。
20.根据权利要求19所述的用户设备,其中,该设备还包括:
验证发送装置,用于根据所述目标验证码,将与所述目标验证码相对应的验证信息发送至所述网络设备。
21.一种用于提供验证码的系统,包括如权利要求11至18中任一项所述的网络设备及如权利要求19或20中任一项所述的用户设备。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310378677.4A CN103488922B (zh) | 2013-08-27 | 2013-08-27 | 一种用于提供验证码的方法与设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310378677.4A CN103488922B (zh) | 2013-08-27 | 2013-08-27 | 一种用于提供验证码的方法与设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103488922A true CN103488922A (zh) | 2014-01-01 |
CN103488922B CN103488922B (zh) | 2017-06-23 |
Family
ID=49829137
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310378677.4A Active CN103488922B (zh) | 2013-08-27 | 2013-08-27 | 一种用于提供验证码的方法与设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103488922B (zh) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104065666A (zh) * | 2014-07-03 | 2014-09-24 | 北京齐尔布莱特科技有限公司 | 一种生成图片验证码的方法及装置 |
CN104917716A (zh) * | 2014-03-10 | 2015-09-16 | 腾讯科技(深圳)有限公司 | 一种页面安全管理方法和装置 |
CN105225446A (zh) * | 2015-09-11 | 2016-01-06 | 国家电网公司 | 电力开关柜智能防盗保护系统 |
CN105681351A (zh) * | 2016-03-21 | 2016-06-15 | 江苏通付盾科技有限公司 | 基于交互操作的验证方法及系统、用户设备、服务器 |
CN105930713A (zh) * | 2016-04-14 | 2016-09-07 | 深圳市金立通信设备有限公司 | 一种验证码生成方法及终端 |
CN106790110A (zh) * | 2016-12-26 | 2017-05-31 | 携程旅游网络技术(上海)有限公司 | 基于业务数据的验证码防破解方法及系统 |
CN106897601A (zh) * | 2015-12-18 | 2017-06-27 | 北京百度网讯科技有限公司 | 验证码的验证方法和装置 |
CN107395647A (zh) * | 2017-09-05 | 2017-11-24 | 北京京东尚科信息技术有限公司 | 验证系统、方法和装置 |
CN109039990A (zh) * | 2017-06-08 | 2018-12-18 | 腾讯科技(深圳)有限公司 | 基于验证码进行行为验证的方法及装置 |
CN109684129A (zh) * | 2018-11-20 | 2019-04-26 | 北京深思数盾科技股份有限公司 | 数据备份恢复方法、存储介质、加密机、客户端和服务器 |
CN109756446A (zh) * | 2017-11-01 | 2019-05-14 | 中车株洲电力机车研究所有限公司 | 一种车载设备的访问方法和系统 |
CN109862562A (zh) * | 2019-01-02 | 2019-06-07 | 武汉极意网络科技有限公司 | 一种动态验证码选取方法及系统 |
CN111259365A (zh) * | 2020-01-10 | 2020-06-09 | 河北先见软件科技股份有限公司 | 一种动态验证码生成方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1859604A (zh) * | 2006-05-29 | 2006-11-08 | 中国移动通信集团公司 | 业务请求发起流程的鉴权方法 |
CN102685078A (zh) * | 2011-03-17 | 2012-09-19 | 中国电信股份有限公司 | 对验证码进行验证的方法和服务器 |
JP2013041514A (ja) * | 2011-08-19 | 2013-02-28 | Mitsubishi Electric Corp | アクセス制御システム、アクセス制御装置、アクセス制御方法 |
CN103020208A (zh) * | 2012-12-06 | 2013-04-03 | 百度在线网络技术(北京)有限公司 | 一种与移动终端相适应的搜索方法及装置 |
CN103052135A (zh) * | 2012-11-30 | 2013-04-17 | 东莞宇龙通信科技有限公司 | 移动终端和移动终端使用Wi-Fi的数据处理方法 |
-
2013
- 2013-08-27 CN CN201310378677.4A patent/CN103488922B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1859604A (zh) * | 2006-05-29 | 2006-11-08 | 中国移动通信集团公司 | 业务请求发起流程的鉴权方法 |
CN102685078A (zh) * | 2011-03-17 | 2012-09-19 | 中国电信股份有限公司 | 对验证码进行验证的方法和服务器 |
JP2013041514A (ja) * | 2011-08-19 | 2013-02-28 | Mitsubishi Electric Corp | アクセス制御システム、アクセス制御装置、アクセス制御方法 |
CN103052135A (zh) * | 2012-11-30 | 2013-04-17 | 东莞宇龙通信科技有限公司 | 移动终端和移动终端使用Wi-Fi的数据处理方法 |
CN103020208A (zh) * | 2012-12-06 | 2013-04-03 | 百度在线网络技术(北京)有限公司 | 一种与移动终端相适应的搜索方法及装置 |
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104917716A (zh) * | 2014-03-10 | 2015-09-16 | 腾讯科技(深圳)有限公司 | 一种页面安全管理方法和装置 |
CN104065666B (zh) * | 2014-07-03 | 2017-08-01 | 北京齐尔布莱特科技有限公司 | 一种生成图片验证码的方法及装置 |
CN104065666A (zh) * | 2014-07-03 | 2014-09-24 | 北京齐尔布莱特科技有限公司 | 一种生成图片验证码的方法及装置 |
CN105225446A (zh) * | 2015-09-11 | 2016-01-06 | 国家电网公司 | 电力开关柜智能防盗保护系统 |
CN106897601A (zh) * | 2015-12-18 | 2017-06-27 | 北京百度网讯科技有限公司 | 验证码的验证方法和装置 |
CN105681351B (zh) * | 2016-03-21 | 2019-10-18 | 江苏通付盾科技有限公司 | 基于交互操作的验证方法及系统、用户设备、服务器 |
CN105681351A (zh) * | 2016-03-21 | 2016-06-15 | 江苏通付盾科技有限公司 | 基于交互操作的验证方法及系统、用户设备、服务器 |
CN105930713A (zh) * | 2016-04-14 | 2016-09-07 | 深圳市金立通信设备有限公司 | 一种验证码生成方法及终端 |
CN106790110A (zh) * | 2016-12-26 | 2017-05-31 | 携程旅游网络技术(上海)有限公司 | 基于业务数据的验证码防破解方法及系统 |
CN109039990A (zh) * | 2017-06-08 | 2018-12-18 | 腾讯科技(深圳)有限公司 | 基于验证码进行行为验证的方法及装置 |
CN109039990B (zh) * | 2017-06-08 | 2020-07-07 | 腾讯科技(深圳)有限公司 | 基于验证码进行行为验证的方法及装置 |
CN107395647A (zh) * | 2017-09-05 | 2017-11-24 | 北京京东尚科信息技术有限公司 | 验证系统、方法和装置 |
CN109756446A (zh) * | 2017-11-01 | 2019-05-14 | 中车株洲电力机车研究所有限公司 | 一种车载设备的访问方法和系统 |
CN109756446B (zh) * | 2017-11-01 | 2021-07-30 | 中车株洲电力机车研究所有限公司 | 一种车载设备的访问方法和系统 |
CN109684129A (zh) * | 2018-11-20 | 2019-04-26 | 北京深思数盾科技股份有限公司 | 数据备份恢复方法、存储介质、加密机、客户端和服务器 |
CN109862562A (zh) * | 2019-01-02 | 2019-06-07 | 武汉极意网络科技有限公司 | 一种动态验证码选取方法及系统 |
CN111259365A (zh) * | 2020-01-10 | 2020-06-09 | 河北先见软件科技股份有限公司 | 一种动态验证码生成方法 |
Also Published As
Publication number | Publication date |
---|---|
CN103488922B (zh) | 2017-06-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103488922A (zh) | 一种用于提供验证码的方法与设备 | |
CN108551443B (zh) | 一种应用登录方法、装置、终端设备及存储介质 | |
EP3100171B1 (en) | Client authentication using social relationship data | |
CN103607284B (zh) | 身份认证方法及设备、服务器 | |
US8745401B1 (en) | Authorizing actions performed by an online service provider | |
JP6410798B2 (ja) | ユーザ認証 | |
CN105099673A (zh) | 一种授权方法、请求授权的方法及装置 | |
CN103095457A (zh) | 一种应用程序的登录、验证方法 | |
CN104144419A (zh) | 一种身份验证的方法、装置及系统 | |
CN104735065A (zh) | 一种数据处理方法、电子设备及服务器 | |
CN104980278A (zh) | 验证生物特征图像的可用性的方法和装置 | |
CN112200949B (zh) | 门禁启动方法、装置以及身份验证系统 | |
CN109597727B (zh) | 电子设备的检测方法、检测装置、服务器及检测系统 | |
CN102624687A (zh) | 基于移动终端的联网程序用户验证方法 | |
CN102610022A (zh) | 一种网开发票真伪的验证方法 | |
CN113709115A (zh) | 认证方法及装置 | |
CN110659899B (zh) | 一种离线支付方法、装置及设备 | |
CN107104968A (zh) | 移动式金融设备的安全认证方法、系统、终端及存储介质 | |
TW201525895A (zh) | 身份驗證、基於終端進行支付的方法、終端及伺服器 | |
CN114463012A (zh) | 认证方法、支付方法、装置及设备 | |
CN109495500A (zh) | 一种基于智能手机的双因子认证方法 | |
CN107396363B (zh) | 一种用于对用户设备进行无线连接预授权的方法与设备 | |
CN104079527A (zh) | 一种信息处理方法及电子设备 | |
CN105429986B (zh) | 一种网络实名验证和隐私保护的系统 | |
CN103745364A (zh) | 基于扫描码鉴别扫描的防伪方法及扫描码鉴别扫描方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |