CN103973636A - 一种验证方法、服务器及系统 - Google Patents
一种验证方法、服务器及系统 Download PDFInfo
- Publication number
- CN103973636A CN103973636A CN201310031547.3A CN201310031547A CN103973636A CN 103973636 A CN103973636 A CN 103973636A CN 201310031547 A CN201310031547 A CN 201310031547A CN 103973636 A CN103973636 A CN 103973636A
- Authority
- CN
- China
- Prior art keywords
- identifying code
- identifying
- types
- terminal
- stored
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明实施例公开了一种验证方法,包括:接收终端的验证请求,发送已存储的至少两种类型验证码中的第一类验证码给所述终端;判断所述终端返回的验证信息是否正确;若不正确,则在预设更换时间内再次发送所述第一类验证码给所述终端;如果在所述预设更换时间到达后再接收到所述终端的验证请求,则发送所述已存储的至少两种类型验证码中的第二类验证码给所述终端;其中,所述预设更换时间为预先设置的所述已存储的至少两种类型验证码的发送类型更换时间。本发明实施例还公开了一种服务器及系统。采用本发明,可降低验证码的破解率,提高验证的效率及安全性。
Description
技术领域
本发明涉及计算机领域,尤其涉及一种验证方法、服务器及系统。
背景技术
验证码是一种当前行之有效的区分用户是机器还是人类的公共自动程序。可以极大程度地降低各种常见的网络安全风险如恶意破解密码、频繁刷票、刷新网页、论坛灌水等恶意的网络行为,保护用户的正当权益。因此成为当前很多网站通行的验证方式。用户需要解答网站服务方提出的验证问题,才会被验证服务器认为是人类并继续享受网站的相应服务。
但是,随着计算机技术的发展,各种自动破解机或程序针对验证码的破解能力越来越强,验证码难以起到人机分离的作用。现有的验证方法基于静态的验证码提供拉取和校验服务实现。验证码启用后,会一直使用直到发现被破解才会被人工撤换下来,这样破解方会有充足的时间进行破解,导致被破解的风险较高,容易造成较大的损失;为了提高破解难度,验证码被设计得更为复杂,设计者通过提高验证码识别难度来降低破解率,如增加图形验证码的扭曲变形以及变化的随机性,这样虽然在一定程度上提升了破解的难度,但同时也提升了正当用户的使用难度,影响了用户验证的准确性甚至出现用户无法看清验证码的情况,使得用户验证时一次输入通过率大幅降低甚至出现多次输入错误导致被视为恶意验证的情况。
发明内容
本发明实施例所要解决的技术问题在于,提供一种验证方法、服务器及系统。可降低验证码的破解率,提高验证的效率及安全性。
为了解决上述技术问题,本发明实施例第一方面提供了一种验证方法,可包括:
接收终端的验证请求,发送已存储的至少两种类型验证码中的第一类验证码给所述终端;
判断所述终端返回的验证信息是否正确;
若不正确,则在预设更换时间内再次发送第一类验证码给所述终端;
如果在所述预设更换时间到达后再接收到所述终端的验证请求,则发送所述已存储的至少两种类型验证码中的第二类验证码给所述终端;
其中,所述预设更换时间为预先设置的所述已存储的至少两种类型验证码的发送类型更换时间。
本发明实施例第二方面提供了一种服务器,可包括:
收发单元,用于接收终端的验证请求,发送已存储的至少两种类型验证码中的第一类验证码给所述终端;如果在预设更换时间到达后再接收到所述终端的验证请求,则发送所述已存储的至少两种类型验证码中的第二类验证码给所述终端;
第一判断单元,用于判断所述终端返回的验证信息是否正确;若不正确,则指示所述收发单元在预设更换时间内再次发送所述第一类验证码给所述终端;
其中,所述预设更换时间为预先设置的所述已存储的至少两种类型验证码的发送类型更换时间。
本发明第三方面提供了一种系统,可包括:
终端,用于发送验证请求以及接收到验证服务器发送的验证码时,返回验证信息;
web服务器,用于接收所述终端发送的验证请求或验证信息并转发给所述验证服务器以及将所述验证服务器发送的验证码转发给所述终端;
验证服务器,用于接收所述终端通过所述web服务器转发的验证请求,发送已存储的至少两种类型验证码中的第一类验证码给所述终端;判断所述终端返回的验证信息是否正确;若不正确,则在预设更换时间内再次发送所述第一类验证码给所述终端;如果在所述预设更换时间到达后再接收到所述终端的验证请求,则发送所述已存储的至少两种类型验证码中的第二类验证码给所述终端;其中,所述预设更换时间为预先设置的所述已存储的至少两种类型验证码的发送类型更换时间。
监控服务器,用于在所述验证服务器发送所述已存储的至少两种类型验证码中的第一类验证码给所述终端或发送所述已存储的至少两种类型验证码中的第二类验证码给所述终端之后,监控当前类型验证码的验证通过情况与提交时间差中的至少一种;
决策服务器,用于根据所述监控服务器监控的当前类型验证码的验证通过情况与提交时间差,统计所述当前类型验证码在预设时间内的验证通过率与达到提交时间差阈值的提交量中的至少一种;判断所述当前类型验证码的验证通过率和/或达到提交时间差阈值的提交量是否达到预设阈值,若是,则指示所述验证服务器直接更换发送的验证码类型;其中,所述验证通过率为预设时间内验证码的一次输入通过率,所述提交时间差为验证码从拉取到提交的时间间隔。
实施本发明实施例,具有如下有益效果:
设置至少两种类型的验证码并进行定时更换,实现验证码的静态防御,可提高验证码的安全性,提升破解难度的同时方便用户使用;根据验证码的验证情况添加判断机制,在判定当前类型验证码可能被破解的情况下主动更换验证码的类型,实现验证码的动态防御,再一次提高了验证码的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明验证方法的第一实施例的流程示意图;
图2是本发明验证方法的第二实施例的流程示意图;
图3是本发明服务器的第一实施例的组成示意图;
图4是本发明服务器的第二实施例的组成示意图;
图5是本发明系统的第一实施例的组成示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参照图1,为本发明验证方法的第一实施例的流程示意图,在本实施例中,所述方法包括以下步骤:
S101,接收终端的验证请求,发送已存储的至少两种类型验证码中的第一类验证码给所述终端。
具体地,预先离线构建风格不同的多种类型的验证码,不同类型的验证码可以包括但不限于字体、形变、背景、3D/2D、动态/静态等不同的变化因素。
S102,判断所述终端返回的验证信息是否正确;若正确,则执行步骤S103,否则执行步骤S104。
S103,本次验证完成。
S104,在预设更换时间内再次发送所述第一类验证码给所述终端。
若在预设更换时间内终端返回的验证信息一直是错误的,则重复执行步骤S102-S104直至终端返回正确的验证信息。
S105,如果在所述预设更换时间到达后再接收到所述终端的验证请求,则发送所述已存储的至少两种类型验证码中的第二类验证码给所述终端。
优选地,可以将所述已存储的至少两种类型验证码依次排列组成验证码队列;
在所述预设更换时间到达时,将原来位于所述验证码队列队首的所述第一类验证码排列至所述验证码队列的队尾,再将位于当前验证码队列中队首的所述第二类验证码发送给所述终端以实现所述已存储的至少两类验证码的循环更换。
除了建立验证码队列的方式进行验证码的更换,也可以在预设更换时间到达时,对不同类型的验证码进行随机调用,但是建立验证码队列的方式更为规范,利于管理,同时也避免了连续两次甚至多次随机调用到同一种类型的验证码。
具体地,如果在所述预设更换时间到达后再接收到所述终端的验证请求,则发送所述已存储的至少两种类型验证码中的第二类验证码给所述终端,可包括三种情况:
终端在预设更换时间内未进行验证,本次验证超时,如果在所述预设更换时间到达后再接收到所述终端的验证请求,则发送所述已存储的至少两种类型验证码中的第二类验证码给所述终端;
终端在预设更换时间内一直返回错误的验证信息,则在预设更换时间内重复发送所述第一类验证码给所述终端,如果在所述预设更换时间到达后再接收到所述终端的验证请求,则发送所述已存储的至少两种类型验证码中的第二类验证码给所述终端;
终端在预设更换时间内返回正确的验证信息,本次验证完成,若在所述预设更换时间内接收到所述终端的另一次验证请求,则仍将发送第一类验证码给所述终端,如果在所述预设更换时间到达后接收到终端的另一次验证请求,则发送所述已存储的至少两种类型验证码中的第二类验证码给所述终端。
其中,所述预设更换时间为预先设置的所述已存储的至少两种类型验证码的发送类型更换时间。
通过预先设定不同类型验证码的更换时间,当预设更换时间到达时则立即更换发送给终端的验证码类型,由此可以降低单类型验证码的破解压力与风险。当预设更换时间设置较短时,由于每类验证码的更换时间都比较短并且风格迥异,破解方没有足够的时间提出针对性的破解方法。同时,本实施例所述验证方法并不过度依赖单类型验证码的抗破解能力,相对于传统的验证方法,定时更替发送的每类验证码均可以适当的降低设计难度,利于用户输入,提高用户的一次输入通过率,方便用户使用。
请参照图2,为本发明验证方法的第二实施例的流程示意图,在本实施例中,所述方法包括以下步骤:
S201,接收终端的验证请求,发送已存储的至少两种类型验证码中的第一类验证码给所述终端。
S202,判断所述终端返回的验证信息是否正确。若正确,则执行步骤S203,否则执行步骤S204。
S203,本次验证完成。
S204,在预设更换时间内再次发送所述第一类验证码给所述终端。
S205,如果在所述预设更换时间到达后再接收到所述终端的验证请求,则发送所述已存储的至少两种类型验证码中的第二类验证码给所述终端。
S206,在执行步骤S204或步骤S205之后,监控当前类型验证码的验证通过情况与提交时间差中的至少一种。
具体地,验证码的验证通过情况可包括一次通过、一次以上通过及未通过。验证码的提交时间差即为验证码从拉取到提交的时间间隔。
S207,统计所述当前类型验证码在预设时间内的验证通过率与达到提交时间差阈值的提交量中的至少一种。
其中,所述验证通过率为预设时间内验证码的一次输入通过率,所述提交时间差为验证码从拉取到提交的时间间隔。
S208,判断所述当前类型验证码的验证通过率和/或达到提交时间差阈值的提交量是否达到预设阈值。若是,则执行步骤S209,否则执行步骤S210。
S209,直接更换发送的验证码类型,同时删除所述当前类型验证码。
当然,对于可能已被破解的验证码也可以停用一段时间,而不进行删除,在本实施例中,将可能被破解的验证码进行删除,可确保验证码的安全性。
例如,终端一共发起100次验证请求,当前类型验证码的验证通过情况为:一次通过80次,一次以上通过15次,未通过5次,则当前类型验证码的验证通过率为80%。正常进行验证时,提交时间差一般为5秒左右,如果在100次验证请求中,提交时间差在1秒以内的次数较多,则明显不正常。可以针对验证通过率及满足提交时间差阈值的提交量分别配置一个预设阈值,当验证通过率低于预设阈值如30%时,则认为该类验证码存在被破解的风险,直接更换发送的验证码类型;或者满足提交时间差阈值如1秒以内的提交量达到30次,则认为该类验证码存在被破解的风险,直接更换发送的验证码类型;当然也可以对两者进行综合考虑,当验证通过率低于20%,且在这20%的验证请求中,满足提交时间差阈值1秒以内的提交量达到10次,则认为该类验证码存在被破解的风险,直接更换发送的验证码类型。
需要说明的是,此处所用的阈值只为举例说明,在实际使用时,可参考服务器、终端及业务的具体情况合理配置,因为服务器端存储的验证码是提供给连接到该服务器的所有终端使用的,因此此处统计验证通过率及满足提交时间差阈值的次数既可以针对单个终端来进行,也可以针对连接到服务器的多个终端的验证情况来进行。
S210,按照所述预设更换时间进行验证码类型的更换。
当验证码的验证通过率和/或达到提交时间差阈值的提交量未达到预设阈值时,则仍然按照所述预设更换时间进行验证码类型的更换,如果在某一时刻,验证码的验证通过率和/或达到提交时间差阈值的提交量达到预设阈值,更换了验证码类型,则以该时刻作为下一次验证码更换的时间起点,当下一个预设更换时间到达时,立即更换发送的验证码类型。
在本实施例中,给出了两种更换验证码类型的处理方法,两种方法共同进行,定时更换用作静态防御,根据验证的结果进行主动更换用作动态防御,从而大大提升了验证码的安全性。
请参照图3,为本发明服务器的第一实施例的组成示意图,在本实施例中,所述服务器包括:收发单元100及第一判断单元200。
所述收发单元100用于接收终端的验证请求,发送已存储的至少两种类型验证码中的第一类验证码给所述终端;如果在预设更换时间到达后再接收到所述终端的验证请求,则发送所述已存储的至少两种类型验证码中的第二类验证码给所述终端;
所述第一判断单元200用于判断所述终端返回的验证信息是否正确;若不正确,则指示所述收发单元100在预设更换时间内再次发送所述第一类验证码给所述终端;
其中,所述预设更换时间为预先设置的所述已存储的至少两种类型验证码的发送类型更换时间。
优选地,可以将所述已存储的至少两种类型验证码依次排列组成验证码队列;
在所述预设更换时间到达时,将原来位于所述验证码队列队首的所述第一类验证码排列至所述验证码队列的队尾,再将位于当前验证码队列中队首的所述第二类验证码发送给所述终端以实现所述已存储的至少两类验证码的循环更换。
请参照图4,为本发明服务器的第二实施例的组成示意图,在本实施例中,所述服务器包括:收发单元100、第一判断单元200、监控单元300、统计单元400及第二判断单元500。
所述监控单元300用于在所述收发单元100发送所述已存储的至少两种类型验证码中的第一类验证码给所述终端或发送所述已存储的至少两种类型验证码中的第二类验证码给所述终端之后,监控当前类型验证码的验证通过情况与提交时间差中的至少一种;
所述统计单元200用于统计所述当前类型验证码在预设时间内的验证通过率与达到提交时间差阈值的提交量中的至少一种;
所述第二判断单元300用于判断所述当前类型验证码的验证通过率和/或达到提交时间差阈值的提交量是否达到预设阈值,若是,则指示所述收发单元100直接更换发送的验证码类型;
其中,所述验证通过率为预设时间内验证码的一次输入通过率,所述提交时间差为验证码从拉取到提交的时间间隔。
若所述第二判断单元判定所述当前类型验证码的验证通过率和/或达到提交时间差阈值的提交量达到预设阈值,则指示所述收发单元直接更换发送的验证码类型,同时删除所述当前类型验证码。
需要说明的是,本实施中所述的服务器可以根据功能拆分为具体的三个子服务器,如验证子服务器、监控子服务器及决策子服务器,当然,也可以根据实际应用将所述服务器拆分为两个子服务器或者不进行拆分。请参照图5,为本发明系统的第一实施例的组成示意图,在本实施例中,所述系统包括终端10、web服务器20、验证服务器30、监控服务器40及决策服务器50。
所述终端10用于发送验证请求以及接收到验证服务器30发送的验证码时,返回验证信息;
所述web服务器20用于接收所述终端10发送的验证请求或验证信息并转发给所述验证服务器30以及将所述验证服务器30发送的验证码转发给所述终端10;
所述验证服务器30用于接收所述终端10通过所述web服务器20转发的验证请求,发送已存储的至少两种类型验证码中的第一类验证码给所述终端10;判断所述终端10返回的验证信息是否正确;若不正确,则在预设更换时间内再次发送所述第一类验证码给所述终端10;如果在所述预设更换时间到达后再接收到所述终端10的验证请求,则发送所述已存储的至少两种类型验证码中的第二类验证码给所述终端10;其中,所述预设更换时间为预先设置的所述已存储的至少两种类型验证码的发送类型更换时间。
所述监控服务器40用于在所述验证服务器30发送所述已存储的至少两种类型验证码中的第一类验证码给所述终端10或发送所述已存储的至少两种类型验证码中的第二类验证码给所述终端10之后,监控当前类型验证码的验证通过情况与提交时间差中的至少一种;
所述决策服务器50用于根据所述监控服务器40监控的当前类型验证码的验证通过情况与提交时间差,统计所述当前类型验证码在预设时间内的验证通过率与达到提交时间差阈值的提交量中的至少一种;判断所述当前类型验证码的验证通过率和/或达到提交时间差阈值的提交量是否达到预设阈值,若是,则指示所述验证服务器30直接更换发送的验证码类型;其中,所述验证通过率为预设时间内验证码的一次输入通过率,所述提交时间差为验证码从拉取到提交的时间间隔。
下面举例说明本实施例系统的工作过程:首先,在验证服务器30上存储至少两种类型的验证码,配置验证码的预设更换时间,在本实施例中,可选择存储6种类型的验证码,并将这6种验证码一次排列组合成验证码队列,配置预设更换时间为8小时,配置方式可选地,通过在验证服务器30上设置一个定时器来进行计时。终端10发送验证请求至web服务器20,web服务器20将验证请求发送至验证服务器30,验证服务器30在6种类型的验证码中选取第一类验证码发送给终端10,如果在8小时内,验正服务器30一直通过web服务器20接收到终端10错误的验证信息,则在这8小时,重复通过web服务器20发送第一类验证码给终端10直至验证成功。当8小时到达时,则将第一类验证码调用至验证码队列的队尾,此时,第二类验证码位于验证码队列的队首,若此时再接收到终端10通过web服务器20发送的验证请求,则通过web服务器20发送第二类验证码给终端10。当下一个8小时到达时,则将第二类验证码调用至验证码队列的队尾,若此时再接收到终端10通过web服务器20发送的验证请求,则通过web服务器20发送第三类验证码给终端10。在每一个8小时到来时,更换一次验证码发送的类型并不断循环。
在终端10通过web服务器20返回验证信息给验证服务器30之后,监控服务器40对验证服务器30进行监控,监控当前类型验证码的验证通过情况与提交时间差中的至少一种,并将监控的数据发送至决策服务器50,决策服务器50统计所述当前类型验证码在预设时间内的验证通过率与达到提交时间差阈值的提交量中的至少一种,判断所述当前类型验证码的验证通过率和/或达到提交时间差阈值的提交量是否达到预设阈值,若是,则指示验证服务器30直接更换发送的验证码类型,并同时删除当前类型验证码,以本次更换时间点作为下一次预设更换时间的起点。定时更换与监控更换同时进行。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
通过上述实施例的描述,本发明具有以下优点:
设置至少两种类型的验证码并进行定时更换,实现验证码的静态防御,可提高验证码的安全性,提升破解难度的同时方便用户使用;根据验证码的验证情况添加判断机制,在判定当前类型验证码可能被破解的情况下主动更换验证码的类型,实现验证码的动态防御,再一次提高了验证码的安全性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,简称ROM)或随机存储记忆体(Random Access Memory,简称RAM)等。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (11)
1.一种验证方法,其特征在于,包括:
接收终端的验证请求,发送已存储的至少两种类型验证码中的第一类验证码给所述终端;
判断所述终端返回的验证信息是否正确;
若不正确,则在预设更换时间内再次发送所述第一类验证码给所述终端;
如果在所述预设更换时间到达后再接收到所述终端的验证请求,则发送所述已存储的至少两种类型验证码中的第二类验证码给所述终端;
其中,所述预设更换时间为预先设置的所述已存储的至少两种类型验证码的发送类型更换时间。
2.如权利要求1所述的方法,其特征在于,如果在所述预设更换时间到达后再接收到所述终端的验证请求,则发送所述已存储的至少两种类型验证码中的第二类验证码给所述终端,包括:
将所述已存储的至少两种类型验证码依次排列组成验证码队列;
在所述预设更换时间到达时,将原来位于所述验证码队列队首的所述第一类验证码排列至所述验证码队列的队尾,再将位于当前验证码队列中队首的所述第二类验证码发送给所述终端以实现所述已存储的至少两类验证码的循环更换。
3.如权利要求2所述的方法,其特征在于,在发送所述已存储的至少两种类型验证码中的第一类验证码给所述终端或发送所述已存储的至少两种类型验证码中的第二类验证码给所述终端之后,还包括:
监控当前类型验证码的验证通过情况;
统计所述当前类型验证码在预设时间内的验证通过率;
判断所述当前类型验证码的验证通过率是否达到预设阈值;;
若是,则直接更换发送的验证码类型;
其中,所述验证通过率为预设时间内验证码的一次输入通过率。
4.如权利要求2或3所述的方法,其特征在于,在发送所述已存储的至少两种类型验证码中的第一类验证码给所述终端或发送所述已存储的至少两种类型验证码中的第二类验证码给所述终端之后,还包括:
监控当前类型验证码的提交时间差;
统计所述当前类型验证码在预设时间内达到提交时间差阈值的提交量;
判断所述当前类型验证码达到提交时间差阈值的提交量是否达到预设阈值;
若是,则直接更换发送的验证码类型;
其中,所述提交时间差为验证码从拉取到提交的时间间隔。
5.如权利要求3所述的方法,其特征在于,若所述当前类型验证码的验证通过率达到预设阈值,则直接更换发送的验证码类型,同时删除所述当前类型验证码。
6.如权利要求4所述的方法,其特征在于,若所述当前类型验证码达到提交时间差阈值的提交量达到预设阈值,则直接更换发送的验证码类型,同时删除所述当前类型验证码;或
若所述当前类型验证码达到提交时间差阈值的提交量达到预设阈值且所述当前类型验证码的验证通过率达到预设阈值,则直接更换发送的验证码类型,同时删除所述当前类型验证码。
7.一种服务器,其特征在于,包括:
收发单元,用于接收终端的验证请求,发送已存储的至少两种类型验证码中的第一类验证码给所述终端;如果在预设更换时间到达后再接收到所述终端的验证请求,则发送所述已存储的至少两种类型验证码中的第二类验证码给所述终端;
第一判断单元,用于判断所述终端返回的验证信息是否正确;若不正确,则指示所述收发单元在预设更换时间内再次发送所述第一类验证码给所述终端;
其中,所述预设更换时间为预先设置的所述已存储的至少两种类型验证码的发送类型更换时间。
8.如权利要求7所述的服务器,其特征在于,如果在所述预设更换时间到达后所述收发单元再接收到所述终端的验证请求,则发送所述已存储的至少两种类型验证码中的第二类验证码给所述终端,包括:
将所述已存储的至少两种类型验证码依次排列组成验证码队列;
在所述预设更换时间到达时,将原来位于所述验证码队列队首的所述第一类验证码排列至所述验证码队列的队尾,再将位于当前验证码队列中队首的所述第二类验证码发送给所述终端以实现所述已存储的至少两类验证码的循环更换。
9.如权利要求7或8 所述的服务器,其特征在于,所述服务器还包括:
监控单元,用于在所述收发单元发送所述已存储的至少两种类型验证码中的第一类验证码给所述终端或发送所述已存储的至少两种类型验证码中的第二类验证码给所述终端之后,监控当前类型验证码的验证通过情况与提交时间差中的至少一种;
统计单元,用于统计所述当前类型验证码在预设时间内的验证通过率与达到提交时间差阈值的提交量中的至少一种;
第二判断单元,用于判断所述当前类型验证码的验证通过率和/或达到提交时间差阈值的提交量是否达到预设阈值,若是,则指示所述收发单元直接更换发送的验证码类型;
其中,所述验证通过率为预设时间内验证码的一次输入通过率,所述提交时间差为验证码从拉取到提交的时间间隔。
10.如权利要求9所述的服务器,其特征在于,若所述第二判断单元判定所述当前类型验证码的验证通过率和/或达到提交时间差阈值的提交量达到预设阈值,则指示所述收发单元直接更换发送的验证码类型,同时删除所述当前类型验证码。
11.一种系统,其特征在于,包括:
终端,用于发送验证请求以及接收到验证服务器发送的验证码时,返回验证信息;
web服务器,用于接收所述终端发送的验证请求或验证信息并转发给所述验证服务器以及将所述验证服务器发送的验证码转发给所述终端;
验证服务器,用于接收所述终端通过所述web服务器转发的验证请求,发送已存储的至少两种类型验证码中的第一类验证码给所述终端;判断所述终端返回的验证信息是否正确;若不正确,则在预设更换时间内再次发送所述第一类验证码给所述终端;如果在所述预设更换时间到达后再接收到所述终端的验证请求,则发送所述已存储的至少两种类型验证码中的第二类验证码给所述终端;其中,所述预设更换时间为预先设置的所述已存储的至少两种类型验证码的发送类型更换时间;
监控服务器,用于在所述验证服务器发送所述已存储的至少两种类型验证码中的第一类验证码给所述终端或发送所述已存储的至少两种类型验证码中的第二类验证码给所述终端之后,监控当前类型验证码的验证通过情况与提交时间差中的至少一种;
决策服务器,用于根据所述监控服务器监控的当前类型验证码的验证通过情况与提交时间差,统计所述当前类型验证码在预设时间内的验证通过率与达到提交时间差阈值的提交量中的至少一种;判断所述当前类型验证码的验证通过率和/或达到提交时间差阈值的提交量是否达到预设阈值,若是,则指示所述验证服务器直接更换发送的验证码类型;其中,所述验证通过率为预设时间内验证码的一次输入通过率,所述提交时间差为验证码从拉取到提交的时间间隔。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310031547.3A CN103973636B (zh) | 2013-01-28 | 一种验证方法、服务器及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310031547.3A CN103973636B (zh) | 2013-01-28 | 一种验证方法、服务器及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103973636A true CN103973636A (zh) | 2014-08-06 |
| CN103973636B CN103973636B (zh) | 2016-11-30 |
Family
ID=
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104519069A (zh) * | 2014-12-27 | 2015-04-15 | 广州华多网络科技有限公司 | 一种拦截资源请求的方法和装置 |
| CN104618374A (zh) * | 2015-02-03 | 2015-05-13 | 深圳元景车联科技有限公司 | 一种注册方法 |
| CN105763319A (zh) * | 2016-02-02 | 2016-07-13 | 南京云创大数据科技股份有限公司 | 一种随机多态验证码生成方法 |
| WO2016146007A1 (zh) * | 2015-03-17 | 2016-09-22 | 阿里巴巴集团控股有限公司 | 验证码的校验方法及装置 |
| CN106330854A (zh) * | 2015-06-30 | 2017-01-11 | 三星电子株式会社 | 用于执行认证的方法及其电子装置 |
| CN107360062A (zh) * | 2017-08-28 | 2017-11-17 | 上海国云信息科技有限公司 | Dpi设备识别结果的验证方法、系统及dpi设备 |
| CN108038716A (zh) * | 2017-12-01 | 2018-05-15 | 珠海华发新科技投资控股有限公司 | 一种线上营销系统及方法 |
| CN109190332A (zh) * | 2018-08-15 | 2019-01-11 | 杭州安恒信息技术股份有限公司 | 一种产品的许可验证方法、系统及相关设备 |
| CN110691086A (zh) * | 2019-09-29 | 2020-01-14 | 深圳供电局有限公司 | 一种跨平台的验证解锁方法 |
| CN110839217A (zh) * | 2019-10-24 | 2020-02-25 | 深圳市梦网科技发展有限公司 | 一种移动终端的寻址方法、装置、服务器及介质 |
| CN110941805A (zh) * | 2019-11-21 | 2020-03-31 | 北京达佳互联信息技术有限公司 | 身份认证方法及装置 |
| CN112948812A (zh) * | 2021-03-29 | 2021-06-11 | 天津车之家数据信息技术有限公司 | 一种验证码的分配方法、计算设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1574741A (zh) * | 2003-06-14 | 2005-02-02 | Lg电子株式会社 | 在有线/无线通信系统中使用标记语言的验证方法 |
| CN102025504A (zh) * | 2010-11-23 | 2011-04-20 | 深圳市文鼎创数据科技有限公司 | 一种安全认证方法及装置 |
| CN102255913A (zh) * | 2011-07-14 | 2011-11-23 | 北京百度网讯科技有限公司 | 一种用于基于验证安全等级提供语音验证码的方法与设备 |
| CN102571356A (zh) * | 2012-02-23 | 2012-07-11 | 深圳市乐讯科技有限公司 | 一种验证用户身份的方法和装置 |
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1574741A (zh) * | 2003-06-14 | 2005-02-02 | Lg电子株式会社 | 在有线/无线通信系统中使用标记语言的验证方法 |
| CN102025504A (zh) * | 2010-11-23 | 2011-04-20 | 深圳市文鼎创数据科技有限公司 | 一种安全认证方法及装置 |
| CN102255913A (zh) * | 2011-07-14 | 2011-11-23 | 北京百度网讯科技有限公司 | 一种用于基于验证安全等级提供语音验证码的方法与设备 |
| CN102571356A (zh) * | 2012-02-23 | 2012-07-11 | 深圳市乐讯科技有限公司 | 一种验证用户身份的方法和装置 |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104519069A (zh) * | 2014-12-27 | 2015-04-15 | 广州华多网络科技有限公司 | 一种拦截资源请求的方法和装置 |
| CN104618374A (zh) * | 2015-02-03 | 2015-05-13 | 深圳元景车联科技有限公司 | 一种注册方法 |
| WO2016146007A1 (zh) * | 2015-03-17 | 2016-09-22 | 阿里巴巴集团控股有限公司 | 验证码的校验方法及装置 |
| CN106034126A (zh) * | 2015-03-17 | 2016-10-19 | 阿里巴巴集团控股有限公司 | 验证码的校验方法及装置 |
| CN106034126B (zh) * | 2015-03-17 | 2019-06-11 | 阿里巴巴集团控股有限公司 | 验证码的校验方法及装置 |
| CN106330854A (zh) * | 2015-06-30 | 2017-01-11 | 三星电子株式会社 | 用于执行认证的方法及其电子装置 |
| CN106330854B (zh) * | 2015-06-30 | 2021-02-02 | 三星电子株式会社 | 用于执行认证的方法及其电子装置 |
| CN105763319A (zh) * | 2016-02-02 | 2016-07-13 | 南京云创大数据科技股份有限公司 | 一种随机多态验证码生成方法 |
| CN107360062B (zh) * | 2017-08-28 | 2021-02-02 | 上海国云信息科技有限公司 | Dpi设备识别结果的验证方法、系统及dpi设备 |
| CN107360062A (zh) * | 2017-08-28 | 2017-11-17 | 上海国云信息科技有限公司 | Dpi设备识别结果的验证方法、系统及dpi设备 |
| CN108038716A (zh) * | 2017-12-01 | 2018-05-15 | 珠海华发新科技投资控股有限公司 | 一种线上营销系统及方法 |
| CN109190332A (zh) * | 2018-08-15 | 2019-01-11 | 杭州安恒信息技术股份有限公司 | 一种产品的许可验证方法、系统及相关设备 |
| CN110691086A (zh) * | 2019-09-29 | 2020-01-14 | 深圳供电局有限公司 | 一种跨平台的验证解锁方法 |
| CN110839217A (zh) * | 2019-10-24 | 2020-02-25 | 深圳市梦网科技发展有限公司 | 一种移动终端的寻址方法、装置、服务器及介质 |
| CN110941805A (zh) * | 2019-11-21 | 2020-03-31 | 北京达佳互联信息技术有限公司 | 身份认证方法及装置 |
| CN110941805B (zh) * | 2019-11-21 | 2022-06-10 | 北京达佳互联信息技术有限公司 | 身份认证方法及装置 |
| CN112948812A (zh) * | 2021-03-29 | 2021-06-11 | 天津车之家数据信息技术有限公司 | 一种验证码的分配方法、计算设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106453415B (zh) | 基于区块链的设备认证方法、认证服务器及用户设备 | |
| CN104917749B (zh) | 帐号注册方法及装置 | |
| CN108462704A (zh) | 登录验证方法、装置、计算机设备及存储介质 | |
| CN102231716B (zh) | 一种即时通讯业务的登录方法 | |
| CN107230056A (zh) | 一种基于区块链合约的快速交易系统 | |
| CN104954383A (zh) | 一种应用程序登录方法及系统 | |
| CN104657851A (zh) | 一种支付绑定管理方法、支付服务器、客户端以及系统 | |
| CN113472607A (zh) | 应用程序网络环境检测方法、装置、设备及存储介质 | |
| CN103731413A (zh) | 一种处理异常登录的方法 | |
| CN109831310B (zh) | 一种身份验证方法、系统、设备及计算机可读存储介质 | |
| CN109166040B (zh) | 基于区块链的交易审计方法、装置、设备及存储介质 | |
| CN103826155A (zh) | 一种多屏互动方法、服务器、终端及系统 | |
| CN102833247A (zh) | 一种用户登陆系统中的反扫号方法及其装置 | |
| CN105208560A (zh) | 一种WiFi免认证登陆方法、装置及系统 | |
| CN105577730A (zh) | 一种数据转移方法和设备 | |
| CN104284334A (zh) | 一种WiFi保护设置的控制方法及设备 | |
| CN103888418A (zh) | 策略认证方法及系统 | |
| CN105119886A (zh) | 账号归属确定方法及装置 | |
| CN109409041A (zh) | 一种基于多证书应用的服务端安全认证方法及系统 | |
| CN113904847A (zh) | 物联网卡的云平台绑定方法、系统、设备及介质 | |
| WO2016146007A1 (zh) | 验证码的校验方法及装置 | |
| CN103931221A (zh) | 替换移动终端的安全元件中部署的密钥的方法和系统 | |
| CN104348815B (zh) | 一种对验证码进行校验的方法及装置 | |
| CN105163312A (zh) | 无线网络接入方法和无线网络接入装置 | |
| EP3334086A1 (en) | Online authentication method based on smart card, smart card and authentication server |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |