CN103873481B - 验证方法、开放平台、服务端及验证系统 - Google Patents
验证方法、开放平台、服务端及验证系统 Download PDFInfo
- Publication number
- CN103873481B CN103873481B CN201410125867.XA CN201410125867A CN103873481B CN 103873481 B CN103873481 B CN 103873481B CN 201410125867 A CN201410125867 A CN 201410125867A CN 103873481 B CN103873481 B CN 103873481B
- Authority
- CN
- China
- Prior art keywords
- checking
- service end
- authentication module
- interface
- open
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开了验证方法、开放平台、服务端及验证系统。该方法包括:通过开放接口接收服务端发送的验证模块配置请求;根据所述验证模块配置请求中的配置参数调用至少一个验证插件生成验证模块;基于所述验证模块为所述服务端对应的各客户端提供验证服务。本发明提出的技术方案能够降低服务端的开发成本和资源耗费量,且能够提高验证的稳定性,减小对服务端应用程序的威胁。
Description
技术领域
本发明实施例涉及互联网技术领域,尤其涉及验证方法、开放平台、服务端及验证系统。
背景技术
随着计算机技术的迅猛发展,应用服务商开发的各式各样的应用程序蜂拥而现。客户端用户可通过互联网使用应用服务商开发的存储在应用服务器(服务端)上的应用程序,以满足用户日益增长的各种需求。为避免非法用户使用恶意工具自动化登录应用程序进行使用,应用服务器通常会采用验证技术进行验证,例如先向客户端下发包含有验证码的验证图片,再对客户端根据该验证图片输入的验证码进行校验。
在现有技术中,通常是应用服务器直接调用本地的验证功能模块对客户端用户进行验证,或者首先利用第三方服务器生成本地验证功能模块中所需的验证图片和验证码,再通过该验证功能模块对客户端用户进行验证。
在对现有技术的研究和实践过程中,发明人发现现有技术至少存在以下问题:应用服务器在本地生成验证功能模块对客户端用户进行验证,会产生较高的开发成本,浪费较多资源;利用第三方服务器生成的本地的验证功能模块中所需的验证图片和验证码样式是唯一且固定不变的,验证的稳定性得不到保障,破解应用程序的威胁较大,且不能够满足应用服务商的验证需求。
发明内容
本发明实施例提供验证方法、开放平台、服务端及验证系统,以降低服务端的开发成本和资源耗费量,且能够提高验证的稳定性,减小对服务端应用程序的威胁。
第一方面,本发明实施例提供了一种验证方法,包括:
通过开放接口接收服务端发送的验证模块配置请求;
根据所述验证模块配置请求中的配置参数调用至少一个验证插件生成验证模块;
基于所述验证模块为所述服务端对应的各客户端提供验证服务。
第二方面,本发明实施例还提供了一种验证方法,包括:
通过开放接口向开放平台发送携带有配置参数的验证模块配置请求,以指示所述开放平台根据所述验证模块配置请求中的配置参数生成验证模块;
基于所述开放平台生成的验证模块对各客户端的验证输入信息进行验证。
第三方面,本发明实施例还提供了一种开放平台,包括:
验证配置请求接收单元,用于通过开放接口接收服务端发送的验证模块配置请求;
验证模块生成单元,用于根据所述验证模块配置请求中的配置参数调用至少一个验证插件生成验证模块;
验证处理单元,用于基于所述验证模块为所述服务端对应的各客户端提供验证服务。
第四方面,本发明实施例还提供了一种验证装置,该装置包括:
验证模块配置请求发送单元,用于通过开放接口向开放平台发送携带有配置参数的验证模块配置请求,以指示所述开放平台根据所述验证模块配置请求中的配置参数生成验证模块;
验证处理单元,用于基于所述开放平台生成的验证模块对各客户端的验证输入信息进行验证。
第五方面,本发明实施例还提供了一种验证系统,该系统包括上述所述的开放平台、服务端和与所述服务端对应的客户端。
在本发明实施例提出的技术方案中,开放平台根据服务端发送的验证模块配置请求中的配置参数生成验证模块,开放平台可以为各种服务端提供验证模块生成的服务,降低服务端的开发成本和资源耗费量,同时服务端可以通过配置参数,控制开放平台调用插件来形成验证模块,使得验证模块更符合服务端的个性化需求,从而可以提高验证的稳定性,减小对服务端应用程序的威胁,满足应用服务商的验证需求。
附图说明
图1是本发明实施例一提供的一种验证方法的流程示意图;
图2是本发明实施例二提供的一种验证方法的流程示意图;
图3是本发明实施例三提供的一种验证方法的流程示意图;
图4是本发明实施例四提供的另一种验证方法的流程示意图;
图5是本发明实施例五提供的一种开放平台的结构示意图;
图6是本发明实施例六提供的一种服务端的结构示意图;
图7是本发明实施例七提供的一种验证系统的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
实施例一
图1为本发明实施例一提供的一种验证方法的流程图。本实施例可适用于具有验证功能的验证模块的生成情况以及为服务端的客户端提供验证服务的情况,其中,各客户端对应的服务端可以是安装有应用程序的服务器。该方法可应用于由开放平台、至少一个服务端以及每个服务端对应的多个客户端构成的系统,可以由开放平台来执行。其中,开放平台能够通过公开其应用程序编程接口或函数(开放接口),来使外部的程序可以增加该开放平台软件系统的功能或使用该开放平台软件系统上的资源,而不需要更改软件系统的源代码。开放平台能够把各种服务(例如验证服务)封装成一系列计算机易识别的数据接口开放出去,供第三方开发者使用。
参见图1,该验证方法具体包括如下步骤101-103:
步骤101、通过开放接口接收服务端发送的验证模块配置请求。
在本实施例中,开放平台基于自身所设置的开放接口接收服务端发送的验证配置请求。开放接口为开放平台将自己的网站服务封装成的一系列的应用编程接口,以供服务端通过该接口使用网站服务。
验证模块配置请求中携带有配置参数,该参数可包括:验证码种类选择参数和/或与验证码种类相对应的样式信息参数,其中,样式信息可包括验证码的长度信息、宽度信息、颜色信息、字体信息、和/或背景信息。当然,配置参数还可包括验证种类选择参数。所述验证种类选择可以是验证码验证、二维码验证、移动终端触屏验证(利用作用在移动终端上的触屏操作所进行的验证)、移动终端重力验证(利用移动终端的姿态参数所进行的验证)等选择,验证码种类选择可以是静态验证码、动态验证码、字母验证码、汉字验证码和九宫格验证码等选择。
步骤102、根据验证模块配置请求中的配置参数调用至少一个验证插件生成验证模块。
开放平台在接收到验证模块配置请求后,对该请求进行解析得到其中所携带的配置参数,然后根据该参数调用至少一个验证插件来生成验证模块。其中,所述生成过程可包括:生成用于与服务端对应的各客户端进行验证会话进而获取各客户端的验证输入信息的第一验证模块,及生成用于对所述验证输入信息进行验证的第二验证模块这两个过程。具体的,所生成的第一验证模块可包括用于生成验证时所需的包含有验证信息(例如验证码图片、验证画面)和/或验证提示信息(例如“请输入问题的答案”、“请晃动手机将验证画面中的气球移动至指定位置”)的验证会话界面。
步骤103、基于所生成的验证模块为服务端对应的各客户端提供验证服务。
在本实施例中,开放平台在生成上述验证模块后,可以基于所生成的验证模块直接对服务端对应的各客户端进行验证,也可以是将
所生成的验证模块发送给服务端,由服务端基于该验证模块对各客户端进行验证。
在实施例中,开放平台根据服务端发送的验证模块配置请求中的配置参数生成验证模块,不仅能够使得服务端直接调用该验证模块,无需重新设计,降低服务端的开发成本和资源耗费量,同时还可以由服务端通过配置参数来控制开放平台生成验证模块,提高验证的稳定性,减小对服务端应用程序的威胁,满足应用服务商的验证需求。
本实施例的一个优选的实施方式中,通过开放接口接收服务端发送的验证模块配置请求可进一步包括:
通过开放接口向服务端发送验证配置交互界面;
接收服务端发送的携带有在验证配置交互界面上输入的配置参数的验证模块配置请求。
其中,验证配置交互界面可包括:能够进行选择和编辑的各种插件(例如,验证种类选择插件、验证码种类选择插件、样式信息选择插件)及其相应的提示信息,这样,通过将服务端用户在验证配置交互界面上进行的插件选择作为用户输入的配置参数,易于服务端能够根据自己的验证需求来设置稳定性和安全性较高的验证模块,且其设置方式简单、灵活。
实施例二
图2为本发明实施例二提供的一种验证方法的流程示意图。本实施例在上述各实施例的基础上,将开放平台基于验证模块为服务端对应的各客户端提供验证服务的步骤进一步优化为开放平台基于所生成的验证模块直接对服务端对应的各客户端进行验证,以节省服务端因承担验证服务所耗费的系统资源。参见图2,所述方法包括步骤201-204:
步骤201、通过开放接口接收服务端发送的验证模块配置请求。
步骤202、根据验证模块配置请求中的配置参数调用至少一个验证插件生成验证模块。
步骤203、产生验证模块的验证接口,并将该验证接口发送至服务端,以使得服务端向各客户端发送该验证接口。
步骤204、通过验证接口接收各客户端发送的验证输入信息,基于验证模块对该验证输入信息进行验证。
开放平台在根据验证模块配置请求生成验证模块后,会先产生一个该验证模块的验证接口,然后将该接口经服务端转发至各客户端。其中,验证接口可为统一资源标识符(URL)或客户侧验证单元。统一资源标识符可供客户端在通用的浏览器中输入,以便路由访问至验证模块。客户侧验证单元为开放平台或服务端所存储验证模块的客户侧软件,即客户端可下载该客户侧验证单元,进行本地安装,即可在启动时直接访问验证模块。
各客户端在接收到服务端发送的验证接口后,根据该验证接口加载开放平台的验证模块中包含有验证信息和/或验证提示信息的验证会话界面,并将作用于该验证会话界面上的输入信息作为验证输入信息发送至开放平台。在本实施例中,输入信息的形式会因验证会话界面中包含的验证信息的不同而有所差异。例如,当验证信息是验证码图片时,输入信息可为一组字符序列;当验证信息是验证画面时,输入信息可为预设时间内客户端用户晃动其所在移动终端而使得移动终端的姿态发生变化的姿态参数数据,该姿态参数数据可由客户侧验证单元来获取。
开放平台接收所述验证输入信息,并对其进行验证。在本实施例中,开放平台对验证输入信息进行验证可包括:将验证输入信息与所述验证模块中生成的验证模板信息进行适配,如果适配成功,则验证正确,否则验证错误。
考虑到验证的安全性,在本实施例的一个优选的实施方式中,开放平台在根据验证模块配置请求生成验证模块后,在基于所生成的验证模块直接对服务端对应的各客户端进行验证之前,还包括:当接收到服务端发送的验证请求时,对服务端进行身份识别。该识别过程可包括:通过开放接口接收服务端发送的服务端用户身份信息,对该服务端用户身份信息进行识别。
在本实施例中,开放平台在基于所生成的验证模块直接对服务端对应的各客户端进行验证完毕后,还可包括:直接将验证结果发送至服务端,或者先将验证结果发送至各客户端,再由客户端转发至服务端,以使得服务端能够基于该验证结果给客户端提供相应的服务;接收各客户端对所述验证模块的反馈信息作为评价参数。
在本实施例中,开放平台通过向服务端对应的各客户端下发验证接口,接收各客户端通过该验证接口发送的验证输入信息进行验证,实现了基于所生成的验证模块直接对服务端对应的各客户端进行的验证,无需再通过服务端调用该验证模块进行验证,节省了服务端因承担验证服务时所耗费的系统资源。
实施例三
图3为本发明实施例三提供的一种验证方法的流程示意图。本实施例在上述各实施例的基础上,进一步增加了开放平台对服务端用户身份信息进行识别的步骤以提高验证的安全性、增加了开放平台发送验证模块的评价参数的步骤以供服务端在之后再次验证时可据此设置合理的配置参数。参见图3,所述方法包括步骤301-306:
步骤301、通过开放接口接收服务端发送的服务端用户身份信息,对该服务端用户身份信息进行识别。
步骤302、当对服务端用户身份信息识别成功时,获取与服务端用户身份信息相对应的配置权限,分配给服务端。
步骤303、通过开放接口接收服务端发送的根据配置权限生成的携带有配置参数的验证模块配置请求。
步骤304、根据分配给服务端的权限以及验证模块配置请求中的配置参数调用至少一个验证插件生成验证模块。
步骤305、基于所生成的验证模块为服务端对应的各客户端提供验证服务。
步骤306、获取所述验证模块的评价参数,并通过开放接口向服务端发送该评价参数。
在本实施例中,服务端用户身份信息可以是服务端用户输入的账户名及其密码。开放平台可通过将此次验证时服务端用户所输入的账户名及密码与本地存储的服务端用户账户名及密码进行比对,如果比对一致,则判断对服务端用户身份信息识别成功,然后从用户配置权限列表中查询与服务端用户身份信息相对应的配置权限,进而将该配置权限分配给服务端。
其中,配置权限描述的是服务端用户可对开放平台生成验证模块时所需参数中的哪些参数进行配置,例如服务端用户A的配置权限是只可配置验证种类、验证码种类,该用户不能够配置与验证码种类相对应的诸如验证码的长度、宽度、颜色等样式信息参数。
在本实施中,验证模块的评价参数包括从生成该验证模块到验证结束的时间、验证错误的次数、验证次数的正态分布图、验证的耗时正态分布图、和/或验证的使用量基于时间的分布图。当然,评价参数还可包括其它形式的内容,例如其它服务端返回的对该验证模块的反馈信息。服务端可据此来分析验证功能的情况(例如是否达到预期的验证效果),从而定位自己所配置的验证模块是否稳定、可靠,例如据此来定位所配置的验证码样式是否被攻破或者正在被训练识别。
在本实施例中,开放平台通过对服务端用户身份信息进行识别,根据不同的服务端用户身份信息分配对应的配置权限,能够提高验证的安全性;通过发送验证模块的评价参数,可方便服务端能够在之后再次验证时据此设置合理的配置参数,提高了验证的稳定性,减小了对服务端应用程序的威胁。
实施例四
图4为本发明实施例四提供的另一种验证方法的流程图。本实施例可适用于服务端请求生成验证模块,且对各客户端进行验证的情况。该方法可以与前述实施例提供的开放平台执行的验证方法配合执行,且本实施例的方法由服务端来执行,具体包括如下步骤401-402:
步骤401、通过开放接口向开放平台发送携带有配置参数的验证模块配置请求,以指示开放平台根据验证模块配置请求中的配置参数生成验证模块。
步骤402、基于开放平台生成的验证模块对各客户端的验证输入信息进行验证。
在本实施例的一个优选的实施方式中,服务端通过开放接口向开放平台发送携带有配置参数的验证模块配置请求,包括:通过开放接口接收开放平台发送的验证配置交互界面;向开放平台发送携带有在所述验证配置交互界面上输入的配置参数的验证模块配置请求。这样,易于服务端能够根据自己的验证需求来设置稳定性和安全性较高的验证模块,且其设置方式简单、灵活。
在本实施例中,服务端通过开放接口向开放平台发送携带有配置参数的验证模块配置请求,以指示开放平台根据该配置参数生成验证模块,并基于该验证模块对各客户端的验证输入信息进行验证,这样不仅能够使得服务端可直接调用该验证模块,无需重新设计,降低服务端的开发成本和资源耗费量,同时还可以提高验证的稳定性,减小对服务端应用程序的威胁,满足应用服务商的验证需求。
在上述技术方案的基础上,服务端基于开放平台生成的验证模块对各客户端的验证输入信息进行验证包括:接收开放平台产生的验证模块的验证接口;向各客户端发送验证接口,以使得各客户端通过该验证接口向开放平台发送验证输入信息,开放平台基于所述验证模块对该验证输入信息进行验证。所述验证接口为统一资源标识符或客户侧验证单元。这样,实现了服务端借用开放平台基于所生成的验证模块直接对服务端对应的各客户端进行的验证,无需再通过服务端对各客户端进行验证,节省了服务端因承担验证服务时所耗费的系统资源。
在上述技术方案的基础上,在基于开放平台生成的验证模块对各客户端的验证输入信息进行验证之后,还包括:通过开放接口接收开放平台发送的对所述验证模块的评价参数。其中,所述评价参数包括从生成所述验证模块到验证结束的时间、验证错误的次数、验证次数的正态分布图、验证的耗时正态分布图、和/或验证的使用量基于时间的分布图。这样,服务端通过接收验证模块的评价参数,可方便服务端能够在之后再次验证时据此设置合理的配置参数,提高了验证的稳定性,减小了对服务端应用程序的威胁。
实施例五
图5所示为本发明实施例五提供的一种开放平台的结构示意图,本实施例可适用于为服务端生成验证模块且对各客户端进行验证的情况,该开放平台的具体结构如下:
验证配置请求接收单元501,用于通过开放接口接收服务端发送的验证模块配置请求;
验证模块生成单元502,用于根据所述验证模块配置请求中的配置参数调用至少一个验证插件生成验证模块;
验证处理单元503,用于基于所述验证模块为所述服务端对应的各客户端提供验证服务。
在本实施例的一个优选的实施方式中,所述验证配置请求接收单元501包括:
配置界面发送子单元5011,用于通过开放接口向所述服务端发送验证配置交互界面;
配置请求接收子单元5012,用于接收所述服务端发送的携带有在所述验证配置交互界面上输入的配置参数的验证模块配置请求。
其中,配置参数包括:验证码种类及与所述验证码种类相对应的样式信息参数。所述样式信息包括验证码的长度信息、宽度信息、颜色信息、字体信息、和/或背景信息。
在本实施例中,开放平台根据服务端发送的验证模块配置请求中的配置参数生成验证模块,不仅能够使得服务端直接调用该验证模块,无需重新设计,降低服务端的开发成本和资源耗费量,同时还可以提高验证的稳定性,减小对服务端应用程序的威胁,满足应用服务商的验证需求。
在上述技术方案的基础上,验证处理单元503可进一步包括:
验证接口产生子单元5031,用于产生所述验证模块的验证接口;
验证接口发送子单元5032,用于向所述服务端发送所述验证模块的验证接口,以使得所述服务端向所述各客户端发送所述验证接口;
验证子单元5033,用于通过所述验证接口接收所述各客户端发送的验证输入信息,基于所述验证模块对所述验证输入信息进行验证。
其中,验证接口为统一资源标识符或客户侧验证单元。
考虑到验证的安全性,在本实施例的一个优选的实施方式中,开放平台还包括身份识别单元(未示出),用于在验证处理单元503基于所生成的验证模块直接对服务端对应的各客户端进行验证之前,当接收到服务端发送的验证请求时,对服务端进行身份识别。该识别可包括:通过开放接口接收服务端发送的服务端用户身份信息,对该服务端用户身份信息进行识别。
这样,开放平台通过向服务端对应的各客户端下发验证接口,接收各客户端通过该验证接口发送的验证输入信息进行验证,实现了基于所生成的验证模块直接对服务端对应的各客户端进行的验证,无需再通过服务端调用该验证模块进行验证,节省了服务端因承担验证服务时所耗费的系统资源。
在上述技术方案的基础上,所述开放平台还包括:
身份验证单元500a,用于在所述验证配置请求接收单元501通过开放接口接收服务端发送的验证模块配置请求之前,通过开放接口接收服务端发送的服务端用户身份信息,对所述服务端用户身份信息进行识别;
配置权限分配单元500b,用于当身份验证单元500a对所述服务端用户身份信息识别成功时,获取与所述服务端用户身份信息相对应的配置权限,分配给所述服务端;
验证评价发送单元504,用于在所述验证处理单元503基于所述验证模块为所述服务端对应的各客户端提供验证服务之后,获取所述验证模块的评价参数,并通过所述开放接口向所述服务端发送所述评价参数;
其中,所述评价参数包括从生成所述验证模块到验证结束的时间、验证错误的次数、验证次数的正态分布图、验证的耗时正态分布图、和/或验证的使用量基于时间的分布图。
这样,开放平台通过对服务端用户身份信息进行识别,根据不同的服务端用户身份信息分配对应的配置权限,能够提高验证的安全性;通过发送验证模块的评价参数,可方便服务端能够在之后再次验证时据此设置合理的配置参数,提高了验证的稳定性,减小了对服务端应用程序的威胁。
实施例六
图6所示为本发明实施例六提供的一种服务端的结构示意图,本实施例可适用于服务端请求产生验证模块并对各客户端进行验证的情况,该服务端的具体结构如下:
验证模块配置请求发送单元601,用于通过开放接口向开放平台发送携带有配置参数的验证模块配置请求,以指示所述开放平台根据所述验证模块配置请求中的配置参数生成验证模块;
验证处理单元602,用于基于所述开放平台生成的验证模块对各客户端的验证输入信息进行验证。
在本实施例的一个优选的实施方式中,所述验证模块配置请求发送单元601,包括:
配置界面接收子单元6011,用于通过开放接口接收所述开放平台发送的验证配置交互界面;
配置请求发送子单元6012,用于向所述开放平台发送携带有在所述验证配置交互界面上输入的配置参数的验证模块配置请求。
这样,易于服务端能够根据自己的验证需求来设置稳定性和安全性较高的验证模块,且其设置方式简单、灵活。
在实施例中,服务端通过开放接口向开放平台发送携带有配置参数的验证模块配置请求,以指示开放平台根据该配置参数生成验证模块,并基于该验证模块对各客户端的验证输入信息进行验证,这样不仅能够使得服务端可直接调用该验证模块,无需重新设计,降低服务端的开发成本和资源耗费量,同时还可以提高验证的稳定性,减小对服务端应用程序的威胁,满足应用服务商的验证需求。
在上述技术方案的基础上,所述验证处理单元602包括:
验证接口接收子单元6021,用于接收所述开放平台产生的验证模块的验证接口;
验证接口发送子单元6022,用于向所述各客户端发送所述验证接口,以使得所述各客户端通过所述验证接口向所述开放平台发送验证输入信息,所述开放平台基于所述验证模块对所述验证输入信息进行验证。
其中,所述验证接口为统一资源标识符或客户侧验证单元。
这样,实现了服务端借用开放平台基于所生成的验证模块直接对服务端对应的各客户端进行的验证,无需再通过服务端对各客户端进行验证,节省了服务端因承担验证服务时所耗费的系统资源。
在上述技术方案的基础上,所述服务端还包括验证评价接收单元603,用于在所述验证处理单元602基于所述开放平台生成的验证模块对各客户端的验证输入信息进行验证之后,通过所述开放接口接收所述开放平台发送的所述验证模块的评价参数。
其中,所述评价参数包括从生成所述验证模块到验证结束的时间、验证错误的次数、验证次数的正态分布图、验证的耗时正态分布图、和/或验证的使用量基于时间的分布图。
这样,服务端通过接收验证模块的评价参数,可方便服务端能够在之后再次验证时据此设置合理的配置参数,提高了验证的稳定性,减小了对服务端应用程序的威胁。
上述产品可执行本发明任意实施例所提供的方法,具备执行方法相应的功能模块和有益效果。
实施例七
图7为本发明实施例七提供的一种验证系统的结构示意图。本实施例可适用于为服务端生成验证模块并对各客户端进行验证的情况,参见图7,该验证系统包括:本发明任意实施例所提供的开放平台701、服务端702和与服务端对应的各客户端703。开放平台701所在终端和服务端702、各客户端703均为包含有存储器、处理器的电子设备,各端之间能够通过网络连接设备进行互连,例如开放平台701和服务端702均是网站服务器,各客户端703可以是能够连接网站服务器的移动终端、笔记本电脑、平板电脑、台式电脑、个人数字助理等。
在本实施例中,各端之间的交互过程包括:服务端702通过开放接口向开放平台701发送携带有配置参数的验证模块配置请求;开放平台701根据所接收的验证模块配置请求中的配置参数调用至少一个验证插件生成验证模块;开放平台701基于所述验证模块为服务端702对应的各客户端703提供验证服务。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (16)
1.一种验证方法,其特征在于,所述方法应用于由开放平台、至少一个服务端以及每个服务端对应的多个客户端构成的系统,所述方法由所述开放平台来执行,包括:
通过开放接口接收所述服务端发送的验证模块配置请求,所述开放接口为所述开放平台将自身网站服务封装成的一系列的应用编程接口,以供所述服务端通过所述开放接口使用所述网站服务;
根据所述验证模块配置请求中的配置参数调用至少一个验证插件生成验证模块,所述配置参数包括验证种类选择参数,所述验证种类包括验证码验证、二维码验证、移动终端触屏验证和移动终端重力验证;
基于所述验证模块为所述服务端对应的各客户端提供验证服务;
其中,基于所述验证模块为所述服务端对应的客户端提供验证服务包括:
产生所述验证模块的验证接口;
向所述服务端发送所述验证模块的验证接口,以使得所述服务端向所述各客户端发送所述验证接口;
通过所述验证接口接收所述各客户端发送的验证输入信息,基于所述验证模块对所述验证输入信息进行验证;
其中,所述验证接口为统一资源标识符或客户侧验证单元。
2.根据权利要求1所述的验证方法,其特征在于,在所述通过开放接口接收服务端发送的验证模块配置请求之前,还包括:通过所述开放接口接收所述服务端发送的服务端用户身份信息,对所述服务端用户身份信息进行识别;当对所述服务端用户身份信息识别成功时,获取与所述服务端用户身份信息相对应的配置权限,分配给所述服务端;和/或
在所述基于所述验证模块为所述服务端对应的各客户端提供验证服务之前,还包括:当接收到所述服务端发送的验证请求时,对所述服务端进行身份识别;所述识别过程包括:通过所述开放接口接收服务端发送的服务端用户身份信息,对所述服务端用户身份信息进行识别。
3.根据权利要求1所述的验证方法,其特征在于,所述通过开放接口接收服务端发送的验证模块配置请求,包括:
通过开放接口向所述服务端发送验证配置交互界面;
接收所述服务端发送的携带有在所述验证配置交互界面上输入的配置参数的验证模块配置请求。
4.根据权利要求1所述的验证方法,其特征在于,所述配置参数包括:验证码种类及与所述验证码种类相对应的样式信息参数;
其中,所述样式信息包括验证码的长度信息、宽度信息、颜色信息、字体信息、和/或背景信息。
5.根据权利要求1所述的验证方法,其特征在于,在所述基于所述验证模块为所述服务端对应的各客户端提供验证服务之后,还包括:获取所述验证模块的评价参数,并通过所述开放接口向所述服务端发送所述评价参数;
其中,所述评价参数包括从生成所述验证模块到验证结束的时间、验证错误的次数、验证次数的正态分布图、验证的耗时正态分布图、和/或验证的使用量基于时间的分布图。
6.一种验证方法,其特征在于,所述方法应用于由开放平台、至少一个服务端以及每个服务端对应的多个客户端构成的系统,所述方法由所述服务端来执行,包括:
通过开放接口向所述开放平台发送携带有配置参数的验证模块配置请求,以指示所述开放平台根据所述验证模块配置请求中的配置参数生成验证模块,所述开放接口为所述开放平台将自身网站服务封装成的一系列的应用编程接口,以供所述服务端通过所述开放接口使用所述网站服务,所述配置参数包括验证种类选择参数,所述验证种类包括验证码验证、二维码验证、移动终端触屏验证和移动终端重力验证;
基于所述开放平台生成的验证模块对各客户端的验证输入信息进行验证;
其中,基于所述开放平台生成的验证模块对各客户端的验证输入信息进行验证包括:
接收所述开放平台产生的验证模块的验证接口;向所述各客户端发送所述验证接口,以使得所述各客户端通过所述验证接口向所述开放平台发送验证输入信息,所述开放平台基于所述验证模块对所述验证输入信息进行验证;
其中,所述验证接口为统一资源标识符或客户侧验证单元。
7.根据权利要求6所述的验证方法,其特征在于,所述通过开放接口向开放平台发送携带有配置参数的验证模块配置请求,包括:
通过开放接口接收所述开放平台发送的验证配置交互界面;
向所述开放平台发送携带有在所述验证配置交互界面上输入的配置参数的验证模块配置请求。
8.根据权利要求6所述的验证方法,其特征在于,在基于所述开放平台生成的验证模块对各客户端的验证输入信息进行验证之后,还包括:
通过所述开放接口接收所述开放平台发送的对所述验证模块的评价参数;
其中,所述评价参数包括从生成所述验证模块到验证结束的时间、验证错误的次数、验证次数的正态分布图、验证的耗时正态分布图、和/或验证的使用量基于时间的分布图。
9.一种开放平台,其特征在于,包括:
验证配置请求接收单元,用于通过开放接口接收服务端发送的验证模块配置请求,所述开放接口为所述开放平台将自身网站服务封装成的一系列的应用编程接口,以供所述服务端通过所述开放接口使用所述网站服务;
验证模块生成单元,用于根据所述验证模块配置请求中的配置参数调用至少一个验证插件生成验证模块,所述配置参数包括验证种类选择参数,所述验证种类包括验证码验证、二维码验证、移动终端触屏验证和移动终端重力验证;
验证处理单元,用于基于所述验证模块为所述服务端对应的各客户端提供验证服务;
其中,所述验证处理单元包括:
验证接口产生子单元,用于产生所述验证模块的验证接口;
验证接口发送子单元,用于向所述服务端发送所述验证模块的验证接口,以使得所述服务端向所述各客户端发送所述验证接口;
验证子单元,用于通过所述验证接口接收所述各客户端发送的验证输入信息,基于所述验证模块对所述验证输入信息进行验证;
其中,所述验证接口为统一资源标识符或客户侧验证单元。
10.根据权利要求9所述的开放平台,其特征在于,所述开放平台还包括身份验证单元和配置权限分配单元;
其中,所述身份验证单元用于在所述验证配置请求接收单元通过开放接口接收服务端发送的验证模块配置请求之前,通过开放接口接收服务端发送的服务端用户身份信息,对所述服务端用户身份信息进行识别;所述配置权限分配单元,用于当对所述服务端用户身份信息识别成功时,获取与所述服务端用户身份信息相对应的配置权限,分配给所述服务端;和/或
所述开放平台还包括身份识别单元,用于在所述验证处理单元基于所述验证模块为所述服务端对应的各客户端提供验证服务之前,当接收到所述服务端发送的验证请求时,对所述服务端进行身份识别;所述识别包括:通过开放接口接收服务端发送的服务端用户身份信息,对所述服务端用户身份信息进行识别。
11.根据权利要求9所述的开放平台,其特征在于,所述验证配置请求接收单元包括:
配置界面发送子单元,用于通过开放接口向所述服务端发送验证配置交互界面;
配置请求接收子单元,用于接收所述服务端发送的携带有在所述验证配置交互界面上输入的配置参数的验证模块配置请求。
12.根据权利要求9所述的开放平台,其特征在于,所述配置参数包括:验证码种类及与所述验证码种类相对应的样式信息参数;
其中,所述样式信息包括验证码的长度信息、宽度信息、颜色信息、字体信息、和/或背景信息。
13.根据权利要求9所述的开放平台,其特征在于,所述开放平台还包括:
验证评价发送单元,用于在所述验证处理单元基于所述验证模块为所述服务端对应的各客户端提供验证服务之后,获取所述验证模块的评价参数,并通过所述开放接口向所述服务端发送所述评价参数;
其中,所述评价参数包括从生成所述验证模块到验证结束的时间、验证错误的次数、验证次数的正态分布图、验证的耗时正态分布图、和/或验证的使用量基于时间的分布图。
14.一种服务端,其特征在于,包括:
验证模块配置请求发送单元,用于通过开放接口向开放平台发送携带有配置参数的验证模块配置请求,以指示所述开放平台根据所述验证模块配置请求中的配置参数生成验证模块,所述开放接口为所述开放平台将自身网站服务封装成的一系列的应用编程接口,以供所述服务端通过所述开放接口使用所述网站服务,所述配置参数包括验证种类选择参数,所述验证种类包括验证码验证、二维码验证、移动终端触屏验证和移动终端重力验证;
验证处理单元,用于基于所述开放平台生成的验证模块对各客户端的验证输入信息进行验证;
其中,所述验证处理单元包括:
验证接口接收子单元,用于接收所述开放平台产生的验证模块的验证接口;
验证接口发送子单元,用于向所述各客户端发送所述验证接口,以使得所述各客户端通过所述验证接口向所述开放平台发送验证输入信息,所述开放平台基于所述验证模块对所述验证输入信息进行验证;
其中,所述验证接口为统一资源标识符或客户侧验证单元。
15.根据权利要求14所述的服务端,其特征在于,所述验证模块配置请求发送单元,包括:
配置界面接收子单元,用于通过开放接口接收所述开放平台发送的验证配置交互界面;
配置请求发送子单元,用于向所述开放平台发送携带有在所述验证配置交互界面上输入的配置参数的验证模块配置请求。
16.一种验证系统,其特征在于,包括:权利要求9-13中任一所述的开放平台、权利要求14-15中任一所述的服务端和与所述服务端对应的各客户端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410125867.XA CN103873481B (zh) | 2014-03-31 | 2014-03-31 | 验证方法、开放平台、服务端及验证系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410125867.XA CN103873481B (zh) | 2014-03-31 | 2014-03-31 | 验证方法、开放平台、服务端及验证系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103873481A CN103873481A (zh) | 2014-06-18 |
| CN103873481B true CN103873481B (zh) | 2018-01-30 |
Family
ID=50911608
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410125867.XA Active CN103873481B (zh) | 2014-03-31 | 2014-03-31 | 验证方法、开放平台、服务端及验证系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103873481B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105653926A (zh) * | 2014-11-14 | 2016-06-08 | 阿里巴巴集团控股有限公司 | 验证码图片的展现方法、验证方法及装置 |
| CN107872438B (zh) * | 2016-09-28 | 2021-02-05 | 腾讯科技(深圳)有限公司 | 一种验证方法、装置及终端 |
| CN107563181A (zh) * | 2017-10-24 | 2018-01-09 | 百望电子发票数据服务有限公司 | 一种点选图形验证码的验证方法及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102347941A (zh) * | 2011-06-28 | 2012-02-08 | 奇智软件(北京)有限公司 | 一种基于开放平台的安全应用控制方法 |
| CN102663672A (zh) * | 2012-05-03 | 2012-09-12 | 杭州朗和科技有限公司 | 一种图片验证码生成方法和装置 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8217800B2 (en) * | 2009-02-06 | 2012-07-10 | Research In Motion Limited | Motion-based disabling of messaging on a wireless communications device |
| CN102130933B (zh) * | 2010-01-13 | 2014-05-21 | 中国移动通信集团公司 | 一种基于移动互联网的推荐方法、系统和设备 |
| TW201131416A (en) * | 2010-03-15 | 2011-09-16 | F2Ware Inc | Data processing methods and systems for processing data in an operation having a predetermined flow based on CAPTCHA (completely automated public test to tell computers and humans apart) data, and computer program products thereof |
| CN103179099B (zh) * | 2011-12-23 | 2016-04-06 | 北京新媒传信科技有限公司 | 一种接入开放网站平台的统一认证方法和一种网站平台 |
| CN102707958B (zh) * | 2012-06-08 | 2017-07-14 | 北京奇虎科技有限公司 | 一种基于开放平台的接口生成校验方法及设备 |
| CN103152365A (zh) * | 2013-04-08 | 2013-06-12 | 北京奇虎科技有限公司 | 对数据进行验证的数据验证方法及服务器 |
-
2014
- 2014-03-31 CN CN201410125867.XA patent/CN103873481B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102347941A (zh) * | 2011-06-28 | 2012-02-08 | 奇智软件(北京)有限公司 | 一种基于开放平台的安全应用控制方法 |
| CN102663672A (zh) * | 2012-05-03 | 2012-09-12 | 杭州朗和科技有限公司 | 一种图片验证码生成方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103873481A (zh) | 2014-06-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105592065B (zh) | 一种基于手机短信的网站登录方法及其登录系统 | |
| CN102694857B (zh) | 用于在数据网络上赠送的方法和设备 | |
| CN104580264B (zh) | 登录方法、登录装置以及登录和注册系统 | |
| CN106407121B (zh) | 一种跨平台数据互通一致性测试方法及应用测试服务器 | |
| CN108259438A (zh) | 一种基于区块链技术的认证的方法和装置 | |
| US20180218121A1 (en) | System and Method for Online Identity Management | |
| CN105574398B (zh) | 一种验证码验证方法及装置 | |
| US9124571B1 (en) | Network authentication method for secure user identity verification | |
| CN107086984A (zh) | 一种获取和生成验证码的方法、终端及服务器 | |
| CN104158802A (zh) | 一种平台授权方法、平台服务端及应用客户端和系统 | |
| CN103368913A (zh) | 帐号登录方法、装置和系统以及网络服务器 | |
| JP3593979B2 (ja) | 利用権制御を伴うサーバおよびクライアントならびにサービス提供方法および利用権証明方法 | |
| CN105378703A (zh) | 用于使用统一规则集合来验证输入的多个方法的方法和系统 | |
| CN105992204A (zh) | 移动智能终端应用程序的访问认证方法及装置 | |
| CN109886810B (zh) | 众包交易方法及系统、可读存储介质和终端 | |
| CN103873481B (zh) | 验证方法、开放平台、服务端及验证系统 | |
| CN110324344A (zh) | 账号信息认证的方法及装置 | |
| JP2008242926A (ja) | 認証システム、認証方法および認証プログラム | |
| CN107203576A (zh) | 信息同步方法和装置 | |
| US9589140B2 (en) | Digital asset authentication system and method | |
| CN107967422A (zh) | 一种验证实现方法及电子终端 | |
| CN105791249A (zh) | 一种第三方应用处理方法、装置以及系统 | |
| CN110535652A (zh) | 一种将各业务系统数据集成展示和统一登录的系统和方法 | |
| CN104753940B (zh) | 一种开具发票的方法、普通发票自助服务终端及服务器 | |
| CN109451483A (zh) | eSIM数据处理方法、设备及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20140618 Assignee: SHANGHAI YOUYANG NEW MEDIA INFORMATION TECHNOLOGY Co.,Ltd. Assignor: BEIJING BAIDU NETCOM SCIENCE AND TECHNOLOGY Co.,Ltd. Contract record no.: X2019110000005 Denomination of invention: Verification method, open platform, server end and verification system Granted publication date: 20180130 License type: Common License Record date: 20191119 |