CN104065633B - 一种利用验证图进行校验的方法、装置及系统 - Google Patents
一种利用验证图进行校验的方法、装置及系统 Download PDFInfo
- Publication number
- CN104065633B CN104065633B CN201310135148.1A CN201310135148A CN104065633B CN 104065633 B CN104065633 B CN 104065633B CN 201310135148 A CN201310135148 A CN 201310135148A CN 104065633 B CN104065633 B CN 104065633B
- Authority
- CN
- China
- Prior art keywords
- proof diagram
- inputting interface
- identified areas
- information
- authorization information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2133—Verifying human interaction, e.g., Captcha
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本发明公开了一种利用验证图进行校验的方法、装置及系统,其特征在于,所述方法包括步骤S1:根据包括有基础信息元素和验证信息的验证图,生成输入界面图,其中所述输入界面图包括所述验证图的除验证信息外的基础信息元素;步骤S2:向终端发送验证图和输入界面图;步骤S3:接收在所述终端上呈现的输入界面图中所输入的滑动路径信息;步骤S4:判断所述滑动路径信息是否与所述验证信息相适配,如果是,则所述校验成功。本发明能够防止由于输入键盘的误触摸而导致的验证码输入框中输入的验证信息发生错误的问题,从而提高了托管网页的服务器对终端用户登录认证的成功率。
Description
技术领域
本发明涉及移动通信技术领域,具体涉及互联网安全技术领域,尤其涉及一种利用验证图进行校验的方法、装置及系统。
背景技术
随着移动互联网技术的迅速发展,各类应用程序蜂拥而现。在使用应用程序时,有时要求用户进行账户名登录认证,以享受更多的、更深度的服务。为了避免终端上自动化登录恶意工具的攻击,托管网页的服务器会向终端发送验证图和验证输入框。其中验证图由一组随机产生的数字和/或符号组成的验证信息及一些用于干扰的图形或符号组成。终端用户根据验证图解读出其内含的验证信息,将所述验证信息输入至验证输入框。托管网页的服务器通过判断验证输入框中的输入信息正确与否实现对终端用户的登录认证。
但对于现有的终端,例如手机、平板电脑、个人数字助理等移动电子设备,在输入验证信息时,终端用户需在验证输入框中逐个输入字符。当终端显示屏幕较小时,极易造成对小型输入键盘的误触摸,导致验证输入框中输入的验证信息出现错误,从而影响了托管网页的服务器对终端用户的登录认证。
发明内容
有鉴于此,本发明提出一种利用验证图进行校验的方法、装置及系统,来解决以上背景技术部分提到的技术问题。
一种利用验证图进行校验的方法,所述方法包括:
步骤S1:根据包括有基础信息元素和验证信息的验证图,生成输入界面图,其中所述输入界面图包括所述验证图的除验证信息外的基础信息元素;
步骤S2:向终端发送所述验证图和所述输入界面图;
步骤S3:接收在所述终端上呈现的所述输入界面图中所输入的滑动路径信息;
步骤S4:判断所述滑动路径信息是否与所述验证信息相适配,如果是,则校验成功。
对应地,本发明还提供了一种利用验证图进行校验的装置,所述装置包括:
图生成模块,用于根据包括有基础信息元素和验证信息的验证图,生成输入界面图,其中所述输入界面图包括所述验证图的除验证信息外的基础信息元素;
图发送模块,用于向终端发送所述验证图和所述输入界面图;
路径接收模块,用于接收在所述终端上呈现的所述输入界面图中所输入的滑动路径信息;
校验模块,用于判断所述滑动路径信息是否与所述验证信息相适配,如果是,则校验成功。
对应地,本发明还提供了一种验证图校验系统,所述系统包括服务器、至少一个终端;
所述服务器根据包括有基础信息元素和验证信息的验证图,生成输入界面图,其中所述输入界面图包括所述验证图的除验证信息外的基础信息元素;
所述服务器向所述至少一个终端发送所述验证图和所述输入界面图;
所述至少一个终端在呈现所述服务器发送的所述验证图和所述输入界面图后,检测作用于所述呈现的输入界面图上的触控信号,并将根据所述触控信号生成的滑动路径信息发送至所述服务器;
所述服务器接收所述滑动路径信息后,判断所述滑动路径信息是否与所述验证信息相适配,如果是,则校验成功。
本发明提出的技术方案在不降低安全性的情况下,通过向终端发送验证图和输入界面图、接收所述终端通过触发输入界面图生成的滑动路径信息,判断所述滑动路径信息与验证图中的验证信息是否相适配,来进行校验,能够防止由于终端输入键盘的误触摸而导致的验证信息的错误输入,从而提高了托管网页的服务器对终端用户进行登录认证的成功率。
附图说明
图1是本发明第一实施提供的一种利用验证图进行校验的方法的流程示意图;
图2是本发明第一实施例提供的字符指示形式的验证图及相应的输入界面图的示意图;
图3是本发明第二实施例提供的一种利用验证图进行校验的方法的流程示意图;
图4是本发明第二实施例提供的路径指示形式的验证图及相应的输入界面图的示意图;
图5是本发明第三实施例提供的一种利用验证图进行校验的装置示意图;
图6是本发明第四实施例提供的一种利用验证图进行校验的系统示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部内容。
图1-2示出了本发明的第一实施例。
图1是本发明第一实施例提供的一种利用验证图进行校验的方法的流程示意图。参见图1,该方法包括:
步骤S101:根据字符指示形式的验证图,生成输入界面图。在本实施例中,字符指示形式的验证图包括基础信息元素和验证信息,所述基础信息元素包括至少一个字符,所述验证信息为所述至少一个字符的组合顺序,例如基础信息元素包括6个字符:A、B、F、G、X、6,验证信息为所述6个字符的组合顺序“B6FAGX”。输入界面图包括验证图的除验证信息外的基础信息元素。优选的,输入界面图包括至少一个以上标识区域,每个标识区域对应显示一个字符,所述至少一个以上标识区域显示的字符包括基础信息元素中的全部字符。根据验证图生成输入界面图的流程包括:
在输入界面图上,生成至少一个以上标识区域,其中,标识区域的个数大于等于验证图的基础信息元素中字符的个数,所述至少一个标识区域可以以L*N矩阵形式排列显示,L、N为大于等于1的整数;
根据验证图随机预设输入界面图上的滑动轨迹,产生滑动路径信息,其中,滑动轨迹是连续不间断的,滑动轨迹所经过的标识区域的个数正好与验证图的基础信息元素中字符的个数相同,滑动路径信息包括随机预设的滑动轨迹依次经过的各标识区域组成的序列;
根据验证图的验证信息,将基础信息元素中各字符显示在滑动轨迹所经过的标识区域,每个标识区域对应显示一个字符;
对于滑动轨迹未经过的标识区域,随机显示其他字符。
考虑到当基础信息元素包括一个或两个字符时,验证信息过于简单,易受到恶意工具的攻击,安全性不高,在本实施例的一个优选的实施方式中,基础信息元素包括至少三个以上字符,输入界面图包括至少三个以上的标识区域。
图2是本发明第一实施例提供的字符指示形式的验证图及相应的输入界面图的示意图。其中,图2(a)示出了字符指示形式的验证图,其含有的基础信息元素为:A、B、F、G、X、6,验证信息为“B6FAGX”。图2(b)示出了与该种验证图相对应的输入界面图,该输入界面图包括以3*3矩阵形式排列的9个标识区域,这9个标识区域依次显示“B6FSAEZGX”。根据预设的滑动轨迹产生的滑动路径信息为所述滑动轨迹依次经过的第一行的三个标识区域、第二行第二个标识区域、第三行后两个标识区域。在本实施例中,可以将9个标识区域标识为1、2、3、4、5、6、7、8、9,那么与验证信息“B6FAGX”对应的滑动路径信息为1、2、3、5、8、9。
步骤S102:向终端发送验证图和输入界面图。
在本实施例中,可以通过有线方式或者无线方式向终端发送验证图、输入界面图。所述终端可以是应用程序登录界面系统。
步骤S103:接收在终端上呈现的输入界面图中所输入的滑动路径信息。
在本实施例中,在终端接收到验证图和输入界面图后,终端可通过检测终端用户在所述输入界面图上的触摸所产生的触控信号,得到在输入界面图上的滑动轨迹,并生成对应的滑动路径信息,所述滑动路径信息包括滑动轨迹依次经过的各标识区域组成的序列。
步骤S104:判断接收的滑动路径信息是否与验证信息相适配,如果是,执行步骤S105,否则执行步骤S106。
其中,判断步骤S103中接收的滑动路径信息是否与验证信息相适配包括:对步骤S103中接收的滑动路径信息进行解析,获取与所述滑动路径信息相对应的一组字符组合顺序;比较所述一组字符组合顺序与验证图的验证信息是否一致,如果是,则判断接收的滑动路径信息与验证信息相适配,否则,则判断接收的滑动路径信息与验证信息不相适配。
在本实施例中,可按照输入界面图中各标识区域显示的字符,对步骤S103中接收的滑动路径信息(滑动轨迹依次经过的各标识区域组成的序列)进行解析,获取与滑动路径信息相对应的一组字符组合顺序。
步骤S105:判断校验成功。
步骤S106:判断校验失败。
在本实施例中,对于图2所示的字符指示形式的验证图及相应的输入界面图:
如果经接收的、在终端上呈现的输入界面图中所输入的滑动路径信息为1、2、3、6、9、8;按照输入界面图中各标识区域显示的字符,对接收的滑动路径信息进行解析,获取与所述滑动路径信息相对应的一组字符组合顺序为:“B6FEXG”;通过比较得出字符组合顺序“B6FEXG”与验证信息“B6FAGX”不一致,则此时接收的滑动路径信息与验证信息不相适配,判断校验失败;
如果经接收的、在终端上呈现的输入界面图中所输入的滑动路径信息为1、2、3、5、8、9,按照输入界面图中各标识区域显示的字符,对接收的滑动路径信息进行解析后,获取与所述滑动路径信息相对应的一组字符组合顺序为:“B6FAGX”;通过比较得出字符组合顺序“B6FAGX”与验证信息“B6FAGX”相一致,则此时接收的滑动路径信息与验证信息相适配,判断校验成功。
在本实例一个优选的实施方式中,在步骤S104中,还可以直接将步骤S103中接收的滑动路径信息,与步骤S101中根据预设的滑动轨迹产生的滑动路径信息作比较,判断其两者是否一致,从而判断步骤S103中接收的滑动路径信息是否与验证信息相适配。
图3-4示出了本发明的第二实施例。
图3是本发明第二实施例提供的一种利用验证图进行校验的方法的流程示意图。参见图3,该方法包括:
步骤S301:根据路径指示形式的验证图,生成输入界面图。
在本实施例中,路径指示形式的验证图包括基础信息元素和验证信息,所述基础信息元素包括至少一个标识区域,所述验证图的验证信息为预设的滑动轨迹在验证图上依次经过的各标识区域组成的序列。优选的,所述至少一个标识区域可以以P*Q矩阵形式来排列显示,P、Q为大于等于1的整数。输入界面图包括验证图的除验证信息外的基础信息元素,即输入界面图包括至少一个标识区域,输入界面图的各标识区域与上述验证图的各标识区域对应相同。
考虑到预设的滑动轨迹依次经过的各标识区域的个数为一个或两个时,验证信息过于简单,易受到恶意工具的攻击,安全性不高,在本实施例的一个优选的实施方式中,预设的滑动轨迹依次经过的各标识区域的个数至少为三个,验证图和输入界面图均包括至少三个以上的标识区域。
图4是本发明第二实施例提供的路径指示形式的验证图及相应的输入界面图的示意图。其中,图4(a)示出了路径指示形式的验证图,该验证图的基础信息元素包括以3*3矩阵形式排列的9个标识区域,验证信息包括预设的滑动轨迹依次经过的第一行的三个标识区域、第二行第二个标识区域、第三行后两个标识区域。图4(b)示出了与路径指示形式的验证图所对应的输入界面图,该输入界面图包括与验证图相同的以3*3矩阵形式排列的9个标识区域。
步骤S302:向终端发送验证图和输入界面图。
本步骤与第一实施例中的步骤S102相同,因此这里不再赘述。
步骤S303:接收在终端上呈现的输入界面图中所输入的滑动路径信息。
本步骤与第一实施例中的步骤S103相同,因此这里不再赘述。
步骤S304:判断步骤S303中接收的滑动路径信息是否与验证信息相适配,如果是,执行步骤S305,否则执行步骤S306。
在本实施例中,将步骤S303中接收的滑动路径信息与验证图中含有的验证信息作比较,判断其两者是否一致,如果是,则判断接收的滑动路径信息与验证信息相适配,否则,则判断接收的滑动路径信息与验证信息不相适配。
步骤S305:判断校验成功。
步骤S306:判断校验失败。
图5给出了本发明的第三实施例。
图5是本发明第三实施例提供的一种利用验证图进行校验的装置的结构示意图。参见图5,该装置包括:图生成模块501,用于根据包括有基础信息元素和验证信息的验证图,生成输入界面图,其中所述输入界面图包括所述验证图的除验证信息外的基础信息元素;图发送模块502,用于向终端发送验证图和输入界面图;路径接收模块503,用于接收在所述终端上呈现的输入界面图中所输入的滑动路径信息;校验模块504,用于判断所述滑动路径信息是否与所述验证信息相适配,如果是,则校验成功。
在本实施例中,验证图包括字符指示形式的验证图或路径指示形式的验证图。
当验证图为字符指示形式的验证图时,该验证图包括基础信息元素和验证信息,所述基础信息元素包括至少一个字符,所述验证信息为所述至少一个字符的组合顺序。输入界面图包括验证图的除验证信息外的基础信息元素。优选的,输入界面图包括至少一个以上标识区域,每个标识区域对应显示一个字符,所述至少一个以上标识区域显示的字符包括基础信息元素中的全部字符。根据验证图生成输入界面图的流程包括:
在输入界面图上,生成至少一个以上标识区域,其中,标识区域的个数大于等于验证图的基础信息元素中字符的个数,所述至少一个标识区域可以以L*N矩阵形式排列显示,L、N为大于等于1的整数;
根据验证图随机预设输入界面图上的滑动轨迹,产生滑动路径信息,其中,滑动轨迹是连续不间断的,滑动轨迹所经过的标识区域的个数正好与验证图的基础信息元素中字符的个数相同,滑动路径信息包括随机预设的滑动轨迹依次经过的各标识区域组成的序列;
根据验证图的验证信息,将基础信息元素中各字符显示在滑动轨迹所经过的标识区域,每个标识区域对应显示一个字符;
对于滑动轨迹未经过的标识区域,随机显示其他字符。
当验证图为路径指示形式的验证图时,该验证图包括基础信息元素和验证信息,所述基础信息元素包括至少一个标识区域,所述验证图的验证信息为预设的滑动轨迹在验证图上依次经过的各标识区域组成的序列。优选的,所述至少一个标识区域可以以P*Q矩阵形式来排列显示,P、Q为大于等于1的整数。输入界面图包括验证图的除验证信息外的基础信息元素,即输入界面图包括至少一个标识区域,输入界面图的各标识区域与上述验证图的各标识区域对应相同。
在本实施例中,图发送模块502可以通过有线方式或者无线方式向终端发送验证图、输入界面图。终端可以是应用程序登录界面系统。
在本实施例中,在终端接收到验证图和输入界面图后,终端可通过检测终端用户在所述输入界面图上的触摸所产生的触控信号,得到在所述输入界面图上的滑动轨迹,并生成对应的滑动路径信息,所述滑动路径信息包括滑动轨迹依次经过的各标识区域组成的序列。路径接收模块503接收终端生成的滑动路径信息。
在本实施例中,当验证图为字符指示形式的验证图时,校验模块504判断路径接收模块503接收的滑动路径信息是否与验证图中的验证信息相适配包括:
对路径接收模块503接收的滑动路径信息进行解析,获取与所述滑动路径信息相对应的一组字符组合顺序;比较所述一组字符组合顺序与验证图的验证信息是否一致,如果是,则判断接收的滑动路径信息与验证信息相适配,否则,则判断接收的滑动路径信息与验证信息不相适配。
在本实施例中,当所述验证图为路径指示形式的验证图时,校验模块504可直接将路径接收模块503接收的滑动路径信息与验证图中含有的验证信息作比较,判断其两者是否一致,如果是,则判断接收的滑动路径信息与验证信息相适配,否则,则判断接收的滑动路径信息与验证信息不相适配。
图6给出了本发明的第四实施例。
图6是本发明第四实施例提供的一种利用验证图进行校验的系统示意图。参见图6,该系统包括:服务器601和至少一个终端602。服务器601根据包括有基础信息元素和验证信息的验证图,生成输入界面图,其中所述输入界面图包括所述验证图的除验证信息外的基础信息元素;服务器601向终端602发送验证图和输入界面图;终端602在呈现服务器601发送的验证图和输入界面图后,检测作用于所呈现的输入界面图上的触控信号,并将根据所述触控信号生成的滑动路径信息发送至服务器601;服务器601接收所述滑动路径信息,判断所述滑动路径信息是否与所述验证信息相适配,如果是,则校验成功。
对于本实施例中的服务器601在利用验证图进行校验时的功能,与第三实施例验证图校验的装置的功能完全相同,这里不再赘述。
在本实施例中,终端可以是软件终端,例如能够显示验证图和输入界面图的网页浏览器;也可以是硬件终端,例如台式计算机、膝上型计算机、掌上电脑、个人数字助理(PDA)、手持式电子处理装置、结合PDA和手机功能的智能手机、iPod或能够显示验证图和输入界面图并可以检测用户输入触控信号的任何其他电子装置。
本发明提出的技术方案通过服务器向终端发送验证图和输入界面图,终端检测用户作用于输入界面图上的触控信号,生成滑动路径信息,服务器判断所述滑动路径信息与验证图中的验证信息是否相适配,来进行校验,能够使得终端用户只需在输入界面上执行滑动动作便可实现验证信息的输入,而不必再通过终端输入键盘进行逐个字符的输入,能够防止由于终端输入键盘的误触摸而导致验证信息的错误输入,提高了托管网页的服务器对终端用户登录认证的成功率,另外本发明还提出了一种路径指示形式的验证图,对于终端用户而言,看上去更加直观、易解读。
以上实施例提供的技术方案中的全部或部分内容可以通过软件编程实现,其软件程序存储在可读取的存储介质中,存储介质例如:计算机中的硬盘、光盘或软盘。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (15)
1.一种利用验证图进行校验的方法,其特征在于,所述方法包括:
步骤S1:根据包括有基础信息元素和验证信息的验证图,生成输入界面图,其中所述输入界面图包括所述验证图的除验证信息外的基础信息元素;
步骤S2:向终端发送所述验证图和所述输入界面图;
步骤S3:接收在所述终端上呈现的所述输入界面图中所输入的滑动路径信息,所述滑动路径信息包括随机预设的滑动轨迹依次经过的各标识区域组成的序列,根据验证图的验证信息,将基础信息元素中各字符显示在滑动轨迹所经过的标识区域,每个标识区域对应显示一个字符;
步骤S4:判断所述滑动路径信息是否与所述验证信息相适配,如果是,则校验成功。
2.根据权利要求1所述的利用验证图进行校验的方法,其特征在于,所述基础信息元素包括至少一个字符,所述验证信息为所述至少一个字符的组合顺序。
3.根据权利要求2所述的利用验证图进行校验的方法,其特征在于,所述输入界面图包括至少一个标识区域,其中每个标识区域用于显示一个字符,所述至少一个标识区域显示的字符包括所述基础信息元素中的全部字符。
4.根据权利要求3所述的利用验证图进行校验的方法,其特征在于,所述步骤S4包括:对所述滑动路径信息进行解析,获取与所述滑动路径信息相对应的一组字符组合顺序;比较所述一组字符组合顺序与所述验证信息是否一致,如果是,则判断所述滑动路径信息与所述验证信息相适配。
5.根据权利要求1所述的利用验证图进行校验的方法,其特征在于,所述基础信息元素包括至少一个标识区域,所述验证信息为预设的滑动轨迹在所述验证图上依次经过的各标识区域组成的序列。
6.根据权利要求5所述的利用验证图进行校验的方法,其特征在于,所述输入界面图包括至少一个标识区域,所述输入界面图的各标识区域与所述验证图的各标识区域对应相同。
7.根据权利要求4或6所述的利用验证图进行校验的方法,其特征在于,所述滑动路径信息包括在所述终端的所述输入界面图上产生的滑动轨迹依次经过的各标识区域。
8.一种利用验证图进行校验的装置,其特征在于,所述装置包括:
图生成模块,用于根据包括有基础信息元素和验证信息的验证图,生成输入界面图,其中所述输入界面图包括所述验证图的除验证信息外的基础信息元素;
图发送模块,用于向终端发送所述验证图和所述输入界面图;
路径接收模块,用于接收在所述终端上呈现的输入界面图中所输入的滑动路径信息,所述滑动路径信息包括随机预设的滑动轨迹依次经过的各标识区域组成的序列,根据验证图的验证信息,将基础信息元素中各字符显示在滑动轨迹所经过的标识区域,每个标识区域对应显示一个字符;
校验模块,用于判断所述滑动路径信息是否与所述验证信息相适配,如果是,则校验成功。
9.根据权利要求8所述的利用验证图进行校验的装置,其特征在于,所述验证图的基础信息元素包括至少一个字符,所述验证图的验证信息为所述至少一个字符的组合顺序。
10.根据权利要求9所述的利用验证图进行校验的装置,其特征在于,所述输入界面图包括至少一个标识区域,其中每个标识区域用于显示一个字符,所述至少一个标识区域显示的字符包括所述基础信息元素中的全部字符。
11.根据权利要求10所述的利用验证图进行校验的装置,其特征在于,所述校验模块用于:对所述滑动路径信息进行解析,获取与所述滑动路径信息相对应的一组字符组合顺序;比较所述一组字符组合顺序与所述验证信息是否一致,如果是,则判断所述滑动路径信息与所述验证信息相适配。
12.根据权利要求8所述的利用验证图进行校验的装置,其特征在于,所述验证图的基础信息元素包括至少一个标识区域,所述验证图的验证信息为预设的滑动轨迹在所述验证图上依次经过的各标识区域组成的序列。
13.根据权利要求12所述的利用验证图进行校验的装置,其特征在于,所述输入界面图包括至少一个标识区域,所述输入界面图的各标识区域与所述验证图的各标识区域对应相同。
14.根据权利要求11或13所述的利用验证图进行校验的装置,其特征在于,所述滑动路径信息为在所述终端的所述输入界面图上产生的滑动轨迹依次经过的各标识区域组成的序列。
15.一种利用验证图进行校验的系统,其特征在于,所述系统包括服务器、至少一个终端;
所述服务器根据包括有基础信息元素和验证信息的验证图,生成输入界面图,其中所述输入界面图包括所述验证图的除验证信息外的基础信息元素;
所述服务器向所述至少一个终端发送所述验证图和所述输入界面图;
所述至少一个终端在呈现所述服务器发送的所述验证图和所述输入界面图后,检测作用于所述呈现的输入界面图上的触控信号,并将根据所述触控信号生成的滑动路径信息发送至所述服务器;
所述服务器接收所述滑动路径信息后,判断所述滑动路径信息是否与所述验证信息相适配,如果是,则校验成功。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310135148.1A CN104065633B (zh) | 2013-04-18 | 2013-04-18 | 一种利用验证图进行校验的方法、装置及系统 |
PCT/CN2013/088629 WO2014169668A1 (en) | 2013-04-18 | 2013-12-05 | Method, device and system for verifying based on verification diagram, and storage medium |
US14/245,622 US9237144B2 (en) | 2013-04-18 | 2014-04-04 | Method, device and system for verifying based on verification diagram, and storage medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310135148.1A CN104065633B (zh) | 2013-04-18 | 2013-04-18 | 一种利用验证图进行校验的方法、装置及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104065633A CN104065633A (zh) | 2014-09-24 |
CN104065633B true CN104065633B (zh) | 2015-09-09 |
Family
ID=51553165
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310135148.1A Active CN104065633B (zh) | 2013-04-18 | 2013-04-18 | 一种利用验证图进行校验的方法、装置及系统 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN104065633B (zh) |
WO (1) | WO2014169668A1 (zh) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106656944B (zh) * | 2015-11-03 | 2020-11-06 | 腾讯科技(深圳)有限公司 | 手持移动设备滑动验证的方法及装置 |
CN105574398B (zh) * | 2015-12-10 | 2018-10-09 | 魅族科技(中国)有限公司 | 一种验证码验证方法及装置 |
CN105681351B (zh) * | 2016-03-21 | 2019-10-18 | 江苏通付盾科技有限公司 | 基于交互操作的验证方法及系统、用户设备、服务器 |
CN105956455B (zh) * | 2016-05-10 | 2019-08-30 | 北京京东尚科信息技术有限公司 | 利用九宫格滑锁验证码进行验证的方法和装置 |
CN106101463B (zh) * | 2016-08-30 | 2019-12-24 | 微梦创科网络科技(中国)有限公司 | 一种移动应用中基于手势的验证方法、移动终端及系统 |
CN106408067A (zh) * | 2016-09-24 | 2017-02-15 | 广州市雄冠条码实业有限公司 | 二维码防伪标签及验证方法 |
CN106339824A (zh) * | 2016-09-29 | 2017-01-18 | 广州鹤互联网科技有限公司 | 一种签核发起用户管理方法和设备 |
FR3067828B1 (fr) * | 2017-06-16 | 2019-08-02 | Viaccess | Procede et dispositif de validation de code d'authentification |
CN109788126A (zh) * | 2018-12-24 | 2019-05-21 | 上海连尚网络科技有限公司 | 验证码输入方法及设备 |
CN113806824B (zh) * | 2020-12-28 | 2024-05-17 | 京东科技控股股份有限公司 | 基于鼠标轨迹的安全校验方法、装置及计算机设备 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101676926A (zh) * | 2008-09-16 | 2010-03-24 | 深圳富泰宏精密工业有限公司 | 触摸式电子设备及其权限管控方法 |
CN102650927A (zh) * | 2011-02-23 | 2012-08-29 | 广达电脑股份有限公司 | 验证方法及应用其的计算机系统 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101159715B (zh) * | 2007-11-16 | 2010-11-10 | 腾讯科技(深圳)有限公司 | 一种安全信息校验方法及安全信息校验装置以及客户端 |
CN102075507A (zh) * | 2010-07-30 | 2011-05-25 | 百度在线网络技术(北京)有限公司 | 一种用于基于词句验证图进行用户验证的方法与设备 |
-
2013
- 2013-04-18 CN CN201310135148.1A patent/CN104065633B/zh active Active
- 2013-12-05 WO PCT/CN2013/088629 patent/WO2014169668A1/en active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101676926A (zh) * | 2008-09-16 | 2010-03-24 | 深圳富泰宏精密工业有限公司 | 触摸式电子设备及其权限管控方法 |
CN102650927A (zh) * | 2011-02-23 | 2012-08-29 | 广达电脑股份有限公司 | 验证方法及应用其的计算机系统 |
TW201235930A (en) * | 2011-02-23 | 2012-09-01 | Quanta Comp Inc | Verification method and computer system using the same |
Also Published As
Publication number | Publication date |
---|---|
WO2014169668A1 (en) | 2014-10-23 |
CN104065633A (zh) | 2014-09-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104065633B (zh) | 一种利用验证图进行校验的方法、装置及系统 | |
US10530799B1 (en) | Non-harmful insertion of data mimicking computer network attacks | |
CN109918892B (zh) | 验证码生成方法、装置及存储介质、计算机设备 | |
KR102182906B1 (ko) | 동기화 통신에서의 서버 인증서 에러의 보안 처리 기법 | |
CN106209886B (zh) | web接口数据加密加签方法、装置及服务器 | |
CN102752115B (zh) | 挑战码生成方法及装置、动态口令认证方法及系统 | |
WO2015062362A1 (zh) | 用户登录的方法、设备及系统 | |
KR101569753B1 (ko) | 보안 로그인 시스템, 방법 및 장치 | |
CN104063673B (zh) | 一种在浏览器中进行信息输入的方法和浏览器装置 | |
CN105515783A (zh) | 身份认证方法、服务器及认证终端 | |
CN105407074A (zh) | 身份验证方法、装置及系统 | |
CN104283682A (zh) | 一种利用验证码进行校验的方法、装置及系统 | |
CN102413074A (zh) | 一种即时通讯工具终端异地登录检测方法 | |
CN103488922A (zh) | 一种用于提供验证码的方法与设备 | |
CN105491010A (zh) | 验证码交互验证方法及系统 | |
CN104348617A (zh) | 验证码处理方法、装置、终端及服务器 | |
CN103763104A (zh) | 一种动态验证的方法及系统 | |
CN104901924A (zh) | 一种互联网账号的验证方法及装置 | |
CN107277050A (zh) | 一种数据处理方法、服务器、终端及计算机可读存储介质 | |
CN107835162B (zh) | 软件数字许可服务器给予软件开发商软件数字许可签发权限的方法及软件数字许可服务器 | |
CN103647652A (zh) | 一种实现数据传输的方法、装置和服务器 | |
CN102946396A (zh) | 用户代理装置、宿主网站服务器和用户认证方法 | |
CN109495458A (zh) | 一种数据传输的方法、系统及相关组件 | |
CN109429191A (zh) | 短信保护方法、终端及计算机可读存储介质 | |
CN105678131A (zh) | 信息处理方法、信息装置、移动终端及服务器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |