CN104348613B - 用户校验方法、装置及系统 - Google Patents

用户校验方法、装置及系统 Download PDF

Info

Publication number
CN104348613B
CN104348613B CN201310312413.9A CN201310312413A CN104348613B CN 104348613 B CN104348613 B CN 104348613B CN 201310312413 A CN201310312413 A CN 201310312413A CN 104348613 B CN104348613 B CN 104348613B
Authority
CN
China
Prior art keywords
dynamic
account
code
server
verification code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201310312413.9A
Other languages
English (en)
Other versions
CN104348613A (zh
Inventor
刘金星
谢远辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Tencent Computer Systems Co Ltd
Original Assignee
Shenzhen Tencent Computer Systems Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Tencent Computer Systems Co Ltd filed Critical Shenzhen Tencent Computer Systems Co Ltd
Priority to CN201310312413.9A priority Critical patent/CN104348613B/zh
Publication of CN104348613A publication Critical patent/CN104348613A/zh
Application granted granted Critical
Publication of CN104348613B publication Critical patent/CN104348613B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Computer And Data Communications (AREA)

Abstract

本发明涉及一种用户校验方法、装置及系统。一个实施例中,上述用户校验方法包括:获取客户端提交的账户信息及动态验证码;根据该账户信息进行账户校验;根据该动态验证码进行动态验证码校验;以及若该账户校验及该动态验证码校验均成功则返回用户校验成功,否则返回用户校验失败。根据上述的方法,除了进行正常的密码校验,还进行动态验证码校验,从而可有效防止验证码自动机以及码工,提交账号安全性。

Description

用户校验方法、装置及系统
技术领域
本发明涉及用户验证技术,尤其涉及一种用户校验方法、装置及系统。
背景技术
验证码是互联网行业的服务中普遍使用的,用于对抗自动机的一种附加校验手段,其主要应用于账号注册、账号登录、论坛发帖、微博发言等等场景。
目前主流的验证码,主要有两种:一种是所见即所得的图片,只要按照图片上的字符(字母/数字/中文)填写即可通过;另一种是人机交互式的验证码,用户需按照要求完成一些操作。
互联网中的作恶者除了自动机,还会通过使用人工打码的方式,来通过验证码的校验。传统的这两种附加校验形式,都无法对抗码工。
发明内容
有鉴于此,实有必要提供一种用户校验方法、装置及系统,其可有效对抗自动机和码工,提升验证码的安全性。
一种用户校验方法,包括:获取客户端提交的账户信息及动态验证码;根据该账户信息进行账户校验;根据该动态验证码进行动态验证码校验;以及若该账户校验及该动态验证码校验均成功则返回用户校验成功,否则返回用户校验失败。
一种用户校验装置,包括:获取模块,用于获取客户端提交的账户信息及动态验证码;账户校验模块,用于根据该账户信息进行账户校验;动态验证码校验模块,用于根据该动态验证码进行动态验证码校验;以及校验结果返回模块,用于若该账户校验及该动态验证码校验均成功则返回用户校验成功,否则返回用户校验失败。
一种用户校验系统,包括:网络服务器、账户服务器以及动态验证码管理服务器;该网络服务器,用于获取客户端提交的账户信息及动态验证码,向该账户服务器发送账户校验请求以根据该账户信息进行账户校验,以及向该动态验证码管理服务器发送动态验证码校验请求以根据该动态验证码进行动态验证码校验;该账户服务器以及该动态验证码管理服务器分别根据该账户校验请求及该动态验证码校验请求进行校验并返回校验结果;该网络服务器还用于若该账户校验及该动态验证码校验均成功则返回用户校验成功,否则返回用户校验失败。
根据上述的用户校验方法、装置及系统,除了进行正常的密码校验,还进行动态验证码校验,从而可有效防止验证码自动机以及码工,提交账号安全性。
为让本发明的上述和其他目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附图式,作详细说明如下。
附图说明
图1为第一实施例提供的用户校验系统的架构示意图。
图2为图1的用户校验系统的交互示意图。
图3为第二实施例提供的用户校验系统的架构示意图。
图4为第三实施例提供的用户校验系统的架构示意图。
图5为第四实施例提供的用户校验方法的流程示意图。
图6为一种客户端界面示意图。
图7为第五实施例提供的用户校验方法的流程示意图。
图8为图7的用户校验方法部分步骤流程示意图。
图9为一种客户端界面示意图。
图10为第六实施例提供的用户校验方法的部分步骤流程示意图。
图11为第七实施例提供的用户校验方法的流程示意图。
图12为第八实施例提供的用户校验装置的结构框图。
图13为第九实施例提供的用户校验装置的结构框图。
图14为图13的用户校验装置的绑定模块的结构框图。
图15为第十实施例提供的用户校验装置的结构框图。
具体实施方式
为更进一步阐述本发明为实现预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明的具体实施方式、结构、特征及其功效,详细说明如后。
图1为第一实施例提供的用户校验系统的架构示意图。如图1所示,用户检验系统包括网络服务服器10、账号服务器11、以及动态验证码管理服务器12。网络服务器10通过网络与账号服务器11及动态验证码管理服务器12相连,从而可相互通讯。上述网络可为互联网、局域网、或者企业内部网。
本实施例的用户校验系统100首先进行用户与动态验证码应用的绑定操作,然后根据动态验证码应用完成用户校验操作。
上述的用户与动态验证码应用的绑定操作具体包括以下步骤:
网络服务器10获取客户端20提交的动态验证码应用绑定请求,在该请求中可包括账号信息(如用户名与密码)及动态验证码应用程序的ID等信息。可以理解,这些信息是用户在客户端20内运行的浏览器或者其他应用程序中输入的,并由客户端20经由网络发送给网络服务器10。
在接收到动态验证码应用绑定请求后,网络服务器10首先向账号服务器11发送账号校验请求,并将上述的账号信息提交给账号服务器11。
账号服务器11用于接收网络服务器10的账号校验请求,获取要校验的用户名,根据用户名在数据库中获取预存的密码,将预存的密码与网络服务器10提交的密码进行比对,若两者一致则向网络服务器10返回账户校验成功,否则返回账户校验失败。
若账户检验成功,网络服务器10向动态验证码管理服务器12发送应用绑定请求,并可将用户名及动态验证码应用程序的ID提交给动态验证码管理服务器12。
动态验证码管理服务器12接收到应用绑定请求后,查询对应的用户是否可以进行绑定操作,例如该用户是否已经绑定了动态验证码应用,若是则返回网络服务器10要求用户输入当前的动态验证码;若否可查询该动态验证码应用程序的ID是否已经与其他用户绑定;若是,则返回网络服务器10相应的提示信息;若否,则可以进行绑定操作,并在数据库中存储该ID与用户名之间的绑定关系。无论是否完成绑定操作,动态验证码管理服务器12均向网络服务器10返回操作结果。
若某个用户名已经建立绑定关系,则用户校验系统100即可根据动态验证码应用程序完成用户校验操作,其具体过程如下:
用户在客户端20内的客户端应用程序中输入用户名、密码、以及动态验证码。客户端应用程序将输入的用户名、密码以及动态验证码包含在动态验证码校验请求,并将发送至网络服务器10中。另外,值得注意的是,用户名与密码并不限于每次都由用户实时输入,例如,还可以是将存储的用户名与密码直接提交;而动态验证码由于其动态变化的特性,需要实时输入。
相应地,网络服务器10接收客户端20发送的动态验证码校验请求。然后,网络服务器10向账号服务器11发送账号校验请求以进行密码校验,并可将用户名与密码包含在该账号校验请求中以提交至账号服务器11中。
账号服务器11用于接收网络服务器10的账号校验请求,获取要校验的用户名,根据用户名在数据库中获取预存的密码,将预存的密码与网络服务器10提交的密码进行比对,若两者一致则向网络服务器10返回账户校验成功,否则返回账户校验失败。
若,账户校验成功,网络服务器10还向动态验证码管理服务器12发送动态验证码校验请求以进行动态验证码校验,并可将用户名与动态验证码包含在该动态验证码校验请求中提交至动态验证码管理服务器12。
动态验证码管理服务器12用于接收网络服务器10的动态验证码校验请求,获取要校验的用户名,根据用户名在数据库中获取与该用户名绑定的动态验证码应用程序的标识符,并根据该标识符及预定的算法计算出服务端动态验证码,然后将计算得出的服务端动态验证码与网络服务器10提交的动态验证码进行比较,若两者一致,则动态验证码管理服务器12返回动态验证码校验成功至网络服务器10,否则返回动态验证码校验不成功至网络服务器10。
此外,动态验证码管理服务器12还用于接收网络服务器10发送的绑定查询请求,以查询某个用户名是否已经与动态验证码应用绑定,并将查询结果返回至网络服务器10。
网络服务器10综合密码校验结果及动态验证码校验结果,当密码校验与动态验证码校验均成功时,返回用户校验成功,否则,返回用户校验不成功。
在用户校验系统100中,网络服务、密码校验、以及动态验证码校验的功能被分别部署在不同的服务器内,然而可以理解,本实施例的方案并不限于这种架构。例如,在性能允许的情形下,网络服务、密码校验、以及动态验证码校验的功能也可以部署在一个服务器内。从另一方面,出于性能的需要,上述的网络服务器10、账号服务器11、以及动态验证码管理服务器12实质上可分别包括多个,而采用分布式架构以提升性能。
进一步地,在本实施例中,用户名、密码、及动态验证码是一并提交至网络服务器10中,然而,本实施例的方案并不限于这种设计。在另一实施方式中,客户端20先将用户名及密码提交至网络服务器10中,网络服务器10向账号服务器11发起账号校验请求,若账户校验成功,网络服务器10向客户端20返回需要输入动态验证码,客户端20将客户端提交的动态验证码提交至网络服务器10,然后网络服务器10再进行动态验证码校验操作,其具体过程与本实施例中相同,在此不再赘述。
本实施例的用户校验系统,除了进行正常的密码校验,还进行动态验证码校验,从而可有效防止验证码自动机以及码工,提交账号安全性。
图3为第二实施例提供的用户校验系统的架构示意图,其与图1的用户校验系统相似,其不同之处在于,本实施例的用户校验系统200还包括代理服务器13、验证码服务器14、以及存储服务器15。
代理服务器13用于在网络服务器10与其他的服务器之间提供网络通讯中转服务。具体地,代理服务器13可用于处理来自网络服务器10的以下请求:图片验证码获取请求、图片验证码校验请求、账号校验请求、动态验证码校验请求。代理服务器13将些请求转发至对应的服务器,并将服务器返回的结果转发至网络服务器10。上述的账号校验请求及动态验证码校验请求的处理过程类似于第一实施例,在此不再赘述。
本实施例的用户校验系统200中,在进行用户名与动态验证码应用绑定操作的过程中,还附加图片验证码校验,其具体过程如下:
首先,网络服务器10向代理服务器13发送图片验证码获取请求,代理服务器13接收到图片验证码获取请求后将其转发至验证码服务器14。验证码服务器14接收到图片验证码获取请求后随机生成图片验证码以及与生成的图片验证码对应的识别符,并在数据库中保存生成的图片验证码的内容或者匹配的字符串。然后验证码服务器14将图片验证码以及识别符返回至代理服务器13,代理服务器13进一步将其转发给网络服务器10。
网络服务器10可根据客户端20的请求将图片验证码以及识别符返回客户端20。客户端显示出图片验证码,以让用户输入对应的字符串。所述的图片验证码可为直接验证码与间接验证码,直接验证码例如为数字、汉字、英文字符或其任意组合,用户按显示的内容输入即可;而间接验证码需要用户进行一些简单的转换操作,例如输入显示的问题的答案。用户在客户端20中提交表单后,客户端提交的账号信息及验证码被提交至网络服务器10。
相应地,网络服务器10在得到代理服务器13返回的账号校验成功结果后,可向代理服务器13发送图片验证码校验请求。代理服务器将接收到的图片验证码校验请求转发给验证码服务器14。验证码服务器14接收到图片验证码校验请求后,获取验证码的识别信息,根据识别信息寻找出预先存储的验证码信息,并将验证码信息与客户端提交的验证码进行比较,若两者一致则返回验证校验成功,否则返回验证码校验失败。代理服务器13在接收到验证码校验结果后将其转发给网络服务器10。
只有当账号校验以及验证码校验都成功后,网络服务器10才发送应用绑定请求以绑定动态验证码应用程序。可以理解,此处的应用程序绑定请求可以是发送给代理服务器13,由代理服务器13转发给动态验证码管理服务器12。
动态验证码管理服务器12根据代理服务器13发送的应用绑定请求进行动态验证码应用程序的绑定操作,若绑定操作成功,还存储用户名与动态验证码应用程序ID的绑定关系。具体的,动态验证码管理服务器12可向存储服务器15发送绑定关系存储请求,在请求中可包含需要绑定的用户名及动态验证码应用程序的ID。存储服务器15在接收到绑定关系存储请求后,将用户名及动态验证码应用程序的ID存储在预定的数据库或者文件中。
本实施例的用户校验系统200中,包括了代理服务器13,其可在网络服务器10与其他服务器之间提供中转通讯,从而可提升系统整体的安全性。尤其是当其他的各服务器处于企业内部网,而网络服务器10直接接入互联网时,代理服务器13可避免外部连接直接接入企业内部网,可提升安全性。
此外,用户名与动态验证码应用程序ID的绑定关系是采用单独的服务器处理存储、更新操作,可以具有更高的性能。
图4为第三实施例提供的用户校验系统的架构示意图,其与图3的用户校验系统相似,其不同之处在于,本实施例的用户校验系统300还包括推送服务器16。
本实施例中,存储服务器15除了具有第二实施例中所述的作用外,还用于进行以下操作:在存储绑定关系后,还向推送服务器16发送提示信息推送请求,以请求向某个通讯方式推送一条或多条提示信息。所述通讯方式可以是与该用户名与动态验证码应用程序ID的绑定关系一并存储,也可以是单独存储在其他的数据库中。
推送服务器16接收到存储服务器15发送的提示信息推送请求后,向该通讯方式推送提示信息。在一个实例中,上述通讯方式为手机号,推送服务器16向该手机号发送一条或多条短信。在另一个实例中,上述通讯方式为电子信箱,推送服务器16向该电子信箱发送一封或多封电子邮件。在另一个实例中,上述通讯方式为即时通讯软件账号,推送服务器16向该账号发送一条或多条即时通讯信息。
本实施例的用户校验系统300由于还包括推送服务器16,可在用户名与动态验证码应用程序ID的绑定关系发生变化时及时向预定的通讯方式发送提示信息,可使用户快速了解账号的安全状态,以利及时采用应对措施,从而可提升账号安全性。
图5为第四实施例提供的用户校验方法的流程示意图,本实施例的方法例如可由图1、图3及图4所示的网络服务器10执行。如图5所示,该方法包括以下步骤:
步骤S101,获取客户端提交的账户信息及动态验证码。
上述的账户信息例如可包括用户名及密码。参阅图6,其为运行于客户端20内的一个应用程序的登陆界面示意图。该登陆界面中包括用于供用户输入用户名、密码及动态验证码的文本框,以及用于触发登陆操作的登陆按钮。在用户输入用户名、密码及动态验证码后,点击登陆按钮,客户端提交的用户名、密码、动态验证码可被包含在登陆请求中被发送中网络服务器10。相应地,网络服务器10接收客户端20提交的用户名、密码、及动态验证码。
步骤S102,根据该账户信息进行账户校验。
在一个实例中,如图1所示,网络服务器10直接将向账户服务器11发送账户校验请求,而将该账户信息包含在该账户校验请求中,或者单独发送至账户服务器11中。账户服务器11在接收到该账户校验请求后,获取要校验的用户名,根据用户名在数据库中获取预存的密码,将预存的密码与网络服务器10提交的密码进行比对,若两者一致则向网络服务器10返回账户校验成功,否则返回账户校验失败。
在另一个实施例中,如图3所示,网络服务器10将账户校验请求发送至代理服务器13,代理服务服务器13将接收到的账户校验请求转发至账户服务器11。账户服务器11根据接收到的账户信息进行账户校验并返回校验结果至代理服务器13,而代理服务器13将账户校验结果返回至网络服务器10。
步骤S103,根据该动态验证码进行动态验证码校验。
在一个实例中,如图1所示,网络服务器10直接将向动态验证码管理服务器12发送动态验证码校验请求,并可将用户名与动态验证码包含在该动态验证码校验请求中提交至动态验证码管理服务器12。动态验证码管理服务器12接收动态验证码校验请求后,获取要校验的用户名,根据用户名在数据库中获取与该用户名绑定的动态验证码应用程序的标识符,并根据该标识符及预定的算法计算出服务端动态验证码,然后将计算得出的服务端动态验证码与网络服务器10提交的动态验证码进行比较,若两者一致,则动态验证码管理服务器12返回动态验证码校验成功至网络服务器10,否则返回动态验证码校验不成功至网络服务器10。
在另一个实施例中,如图3所示,网络服务器10将动态验证码校验请求发送至代理服务器13,代理服务服务器13将接收到的动态验证码校验请求转发至动态验证码管理服务器12。动态验证码管理服务器12根据接收到的用户名及动态验证码进行动态验证码校验并返回校验结果至代理服务器13,而代理服务器13将动态验证码校验结果返回至网络服务器10。
步骤S104,若该账户校验及该动态验证码校验均成功则返回用户校验成功,否则返回用户校验失败。
本实施例的用户校验方法,除了进行正常的密码校验,还进行动态验证码校验,从而可有效防止验证码自动机以及码工,提交账号安全性。
图7为第五实施例提供的用户校验方法的流程示意图,本实施例的方法例如可由图1、图3及图4所示的网络服务器10执行。如图7所示,该方法与第四实施例的方法相似,其不同之处在于,在步骤S101之前还包括以下步骤:
步骤S201,将用户名与动态验证码应用程序绑定。
将用户名与动态验证码应用程序绑定例如是在服务端记录与每个用户相关联的动态验证码应用程序的ID。基于该动态验证码应用程序的ID或者与该动态验证码应用程序的ID关联的其他信息,采用预定的算法可以计算出服务端动态验证码,在一段时间内,例如30秒内,此动态验证码是不变的,但超过时限则动态验证码会变化。理论上来说,在同一时间,位于客户端的动态验证码应用程序计算得出的动态验证码应与服务端动态验证码一致。
参阅图8,在一个实例中,步骤S201具体包括以下步骤:
步骤S210,获取客户端提交的账户信息以及动态验证码应用程序ID。
如图9所示,其为客户端20中用户输入账户信息以及动态验证码应用程序ID的界面示意图。用户在此界面中输入账户信息以及动态验证码应用程序ID,点击绑定按钮,然后账户信息以及动态验证码应用程序ID被客户端20提交至网络服务器10中。
步骤S220,根据该账户信息进行账户校验。
进行账户校验的流程与第四实施例中的描述相似,在此不再赘述。
步骤S230,判断用户校验是否成功,若成功则进行步骤S240,否则进行步骤S260。
步骤S240,存储绑定关系。
在一个实例中,动态验证管理服务器12直接将绑定关系存储至一个数据库中。
在另一个实例中,动态验证管理服务器12向存储服务器13发送存储请求,以使该存储服务器13存储该绑定关系。
步骤S250,返回绑定成功。
步骤S260,返回绑定不成功。
无论是否绑定是否成功,网络服务器10可将绑定结果返回至客户端20,由客户端20显示相应的揭示信息给用户。
根据本实施例的用户校验方法,可建立用户名与动态应用程序ID的绑定关系。
图10为第六实施例提供的用户校验方法的部分步骤流程示意图。如图10所示,该方法与第五实施例的方法相似,其不同之处在于,不同于步骤S210,本实施例的步骤S310中,获取客户端提交的账户信息、静态验证码以及动态验证码应用程序ID。
如图3所示,验证码服务器14可根据代理服务器13的图片验证码获取请求返回生成的图片验证码。代理服务器13将接收到的图片验证码转发至网络服务器10,网络服务器10进一步将图片验证码发送至客户端20以供显示。相应地,用户在可在客户端20中输入与图片验证码对应的静态验证码。然后,用户输入的静态验证码被一并提交至网络服务器10中。
此外,在步骤S320中,相比于第五实施例中的步骤S220,还额外进行验证码校验。
在步骤S330中,只有当账户校验以及验证码校验均成功时才存储绑定关系。
根据本实施例的用户校验方法,在用户名与动态验证码应用的绑定过程中,还要附加验证码校验,可以提升绑定过程的安全性。
此外,可以理解,上述的静态验证码还可采用动态验证码应用程序生成的动态验证码取代,其具体验证过程类似,在此不再赘述。
图11为第七实施例提供的用户校验方法的流程示意图。如图11所示,该方法与第五实施例的方法相似,其不同之处在于,在步骤S210之后还包括:
步骤S410,向与该用户名绑定的通讯方式发送提示信息。
在一个实例中,存储服务器15在接收到动态验证码管理服务器12发送的绑定关系存储请求后,除了存储绑定关系,还触发一个提示信息推送过程,即步骤S410。
在一个实例中,上述通讯方式为手机号,推送服务器16向该手机号发送一条或多条短信。在另一个实例中,上述通讯方式为电子信箱,推送服务器16向该电子信箱发送一封或多封电子邮件。在另一个实例中,上述通讯方式为即时通讯软件账号,推送服务器16向该账号发送一条或多条即时通讯信息。
根据本实施例的用户校验方法,在用户的账号与其他动态验证码应用程序绑定时可以及时的获取通知信息,从而让用户快速了解账号遇到安全问题,从而可采取紧急应对措施,而减少损失。
以上虽然结合各实施例对上述的用户校验方法做出说明,但可以理解这些实例并非用以限定其范围,本领域普通技术人员可将上述的实例在本发明的精神范围内做出无须创造性劳动的变更,或者将不同的实施例的技术特征组合至一起而得到新的技术方案,也应包括在上述的用户校验方法的范围内。
图12为第八实施例提供的用户校验装置的结构框图。如图12所示,用户校验装置400包括:获取模块41、账户校验模块42、动态验证码校验模块43、校验结果返回模块44。
获取模块41用于获取客户端提交的账户信息及动态验证码。
账户校验模块42用于根据该账户信息进行账户校验。具体地,账户校验模块42可用于:向账户服务器11发送账户校验请求并接收该账户服务器11返回的账户校验结果;或向代理服务器13发送账户校验请求以使该代理服务器13将该账户校验请求转发至该账户服务器11,并接收该代理服务器13返回的账户校验结果。
动态验证码校验模块43用于根据该动态验证码进行动态验证码校验。动态验证码校验模块43用于:向动态验证码管理服务器12发送动态验证码校验请求并接收该动态验证码管理服务12器返回的动态验证码校验结果;或向代理服务器13发送动态验证码校验请求以使该代理服务器13将该动态验证码校验请求转发至该动态验证码管理服务器12,并接收该代理服务器13返回的动态验证码校验结果。
校验结果返回模块44用于若该账户校验及该动态验证码校验均成功则返回用户校验成功,否则返回用户校验失败。
本实施例的用户校验方法,除了进行正常的密码校验,还进行动态验证码校验,从而可有效防止验证码自动机以及码工,提交账号安全性。
图13为第九实施例提供的用户校验装置的结构框图。如图13所示,其与第八实施例的用户校验装置相似,其不同之处在于,本实施例的用户校验装置500还包括:绑定模块51,用于将用户名与动态验证码应用程序绑定。
参阅图14,绑定模块51包括第一获取单元511、第二获取单元512、静态验证码校验单元513、以及绑定单元514。
第一获取单元511,用于获取客户端提交的动态验证码应用的标识符。
第二获取单元512用于获取客户端提交的静态验证码。
静态验证码校验单元513用于验证该客户端提交的静态验证码是否与验证码服务器生成的静态验证码匹配;
绑定单元514用于若该账户校验成功则将存储该用户名与该标识符的绑定关系;或者,绑定单元514用仅当该账户校验成功且该静态验证码与验证码服务器生成的静态验证码匹配才存储该用户名与该标识符的绑定关系。
根据本实施例的用户校验装置,可建立用户名与动态应用程序ID的绑定关系。
图15为第十实施例提供的用户校验装置的结构框图。如图15所示,其与第八实施例的用户校验装置相似,其不同之处在于,本实施例的用户校验装置600还包括:提示信息推送模块61,用于在将用户名与动态验证码应用程序绑定之后还向与该用户名绑定的通讯方式发送提示信息。
在一个实例中,上述通讯方式为手机号,提示信息推送模块61向该手机号发送一条或多条短信。在另一个实例中,上述通讯方式为电子信箱,提示信息推送模块61向该电子信箱发送一封或多封电子邮件。在另一个实例中,上述通讯方式为即时通讯软件账号,提示信息推送模块61向该账号发送一条或多条即时通讯信息。
根据本实施例的用户校验装置,在用户的账号与其他动态验证码应用程序绑定时可以及时的获取通知信息,从而让用户快速了解账号遇到安全问题,从而可采取紧急应对措施,而减少损失。
本发明实施例还提供一种计算机可读存储介质,例如硬盘、光盘、固态存储器如闪存等。该计算机可读存储介质内存储有计算机可执行指令,该计算机可执行指令用于被一个或多个处理器执行,执行后使得该计算机或者其他类似的运算装置实现上述各实施例的方法及装置。

Claims (18)

1.一种用户校验方法,其特征在于,包括:
获取客户端提交的账户信息及动态验证码;
根据该账户信息进行账户校验;
根据该动态验证码进行动态验证码校验;以及
若该账户校验及该动态验证码校验均成功则返回用户校验成功,否则返回用户校验失败;其中,
该根据该动态验证码进行动态验证码校验的步骤之前,还包括:
判断该账户信息中的用户名是否已经绑定了动态验证码应用程序,若是则返回要求用户输入当前的动态验证码;若否则查询该动态验证码应用程序的标识符是否已经与其它用户名绑定,若是则返回相应的提示信息,若否则将该用户名与该验证码应用程序进行绑定操作,并在预定的数据库或者文件中存储该用户名与该标识符的绑定关系;
该根据该动态验证码进行动态验证码校验的步骤包括:
接收动态验证码校验请求后获取要校验的用户名;
根据该用户名在数据库中获取与该用户名绑定的动态验证码应用程序的标识符;
根据该标识符及预设的算法计算出动态验证码;
比对该计算出的动态验证码与该客户端提交的动态验证码。
2.如权利要求1所述的方法,其特征在于,将用户名与动态验证码应用程序绑定包括:
获取客户端提交的动态验证码应用的标识符;
若该账户校验成功则将存储该用户名与该标识符的绑定关系。
3.如权利要求2所述的方法,其特征在于,该绑定的步骤还包括:
获取客户端提交的静态验证码;
验证该客户端提交的静态验证码是否与验证码服务器生成的静态验证码匹配;
仅当该账户校验成功且该静态验证码与验证码服务器生成的静态验证码匹配才存储该用户名与该标识符的绑定关系。
4.如权利要求1所述的方法,其特征在于,还包括:在将用户名与动态验证码应用程序绑定之后还向与该用户名绑定的通讯方式发送提示信息。
5.如权利要求1所述的方法,其特征在于,根据该账户信息进行账户校验包括:
向账户服务器发送账户校验请求并接收该账户服务器返回的账户校验结果;或
向代理服务器发送账户校验请求以使该代理服务器将该账户校验请求转发至该账户服务器,并接收该代理服务器返回的账户校验结果。
6.如权利要求1所述的方法,其特征在于,根据该动态验证码进行动态验证码校验包括:
向动态验证码管理服务器发送动态验证码校验请求并接收该动态验证码管理服务器返回的动态验证码校验结果;或
向代理服务器发送账户校验请求以使该代理服务器将该动态验证码校验请求转发至该动态验证码管理服务器,并接收该代理服务器返回的动态验证码校验结果。
7.一种用户校验装置,其特征在于,包括:
获取模块,用于获取客户端提交的账户信息及动态验证码;
账户校验模块,用于根据该账户信息进行账户校验;
动态验证码校验模块,用于根据该动态验证码进行动态验证码校验,其中,该动态验证码校验模块接收动态验证码校验请求后获取要校验的用户名,根据该用户名在数据库中获取与该用户名绑定的动态验证码应用程序的标识符,根据该标识符及预设的算法计算出动态验证码,比对该计算出的动态验证码与该客户端提交的动态验证码;以及
校验结果返回模块,用于若该账户校验及该动态验证码校验均成功则返回用户校验成功,否则返回用户校验失败;其中
该动态验证码校验之前,还包括:
动态验证码校验模块,还用于判断该账户信息中的用户名是否已经绑定了动态验证码应用程序,若是则返回要求用户输入当前的动态验证码;若否则查询该动态验证码应用程序的标识符是否已经与其它用户名绑定,若是则返回相应的提示信息,若否则将该用户名与该验证码应用程序进行绑定操作,并在预定的数据库或者文件中存储该用户名与该标识符的绑定关系。
8.如权利要求7所述的装置,其特征在于,该绑定模块包括:
第一获取单元,用于获取客户端提交的动态验证码应用的标识符;
绑定单元,用于若该账户校验成功则将存储该用户名与该标识符的绑定关系。
9.如权利要求8所述的装置,其特征在于,该绑定模块包括:
第二获取单元,用于获取客户端提交的静态验证码;
静态验证码校验单元,用于验证该客户端提交的静态验证码是否与验证码服务器生成的静态验证码匹配;
该绑定单元仅当该账户校验成功且该静态验证码与验证码服务器生成的静态验证码匹配才存储该用户名与该标识符的绑定关系。
10.如权利要求7所述的装置,其特征在于,还包括:提示信息推送模块,用于在将用户名与动态验证码应用程序绑定之后还向与该用户名绑定的通讯方式发送提示信息。
11.如权利要求7所述的装置,其特征在于,该账户校验模块用于:
向账户服务器发送账户校验请求并接收该账户服务器返回的账户校验结果;或
向代理服务器发送账户校验请求以使该代理服务器将该账户校验请求转发至该账户服务器,并接收该代理服务器返回的账户校验结果。
12.如权利要求7所述的装置,其特征在于,该动态验证码校验模块用于:
向动态验证码管理服务器发送动态验证码校验请求并接收该动态验证码管理服务器返回的动态验证码校验结果;或
向代理服务器发送账户校验请求以使该代理服务器将该动态验证码校验请求转发至该动态验证码管理服务器,并接收该代理服务器返回的动态验证码校验结果。
13.一种用户校验系统,包括:网络服务器、账户服务器以及动态验证码管理服务器;
该网络服务器,用于获取客户端提交的账户信息及动态验证码,向该账户服务器发送账户校验请求以根据该账户信息进行账户校验,以及向该动态验证码管理服务器发送动态验证码校验请求以根据该动态验证码进行动态验证码校验;
该账户服务器以及该动态验证码管理服务器分别根据该账户校验请求及该动态验证码校验请求进行校验并返回校验结果;
该网络服务器还用于若该账户校验及该动态验证码校验均成功则返回用户校验成功,否则返回用户校验失败;其中,
该动态验证码校验之前,还包括:
该动态验证码管理服务器判断该账户信息中的用户名是否已经绑定了动态验证码应用程序,若是则返回要求用户输入当前的动态验证码;若否则查询该动态验证码应用程序的标识符是否已经与其它用户名绑定,若是则返回相应的提示信息,若否则将该用户名与该验证码应用程序进行绑定操作,并在预定的数据库或者文件中存储该用户名与该标识符的绑定关系;
该动态验证码校验包括:
该动态验证码管理服务器根据接收的动态验证码校验请求获取要校验的用户名,根据用户名在数据库中获取与该用户名绑定的动态验证码应用程序的标识符,以根据该标识符及预定的算法计算出服务端动态验证码,从而比对该计算得出的服务端动态验证码与该网络服务器提交的动态验证码。
14.如权利要求13所述的用户校验系统,其特征在于,该网络服务器还用于:接收客户端提交的动态验证码应用绑定请求;以及若账户校验成功则向该动态验证码管理服务器发送应用绑定请求;该动态验证码管理服务器用于根据该应用绑定请求在数据库中存储动态验证码应用程序ID与用户名之间的绑定关系。
15.如权利要求14所述的用户校验系统,其特征在于,还包括存储服务器;该动态验证码管理服务器还用于,向该存储服务器发送绑定关系存储请求;
该存储服务器用于根据该绑定关系存储请求在数据库中存储动态验证码应用程序ID与用户名之间的绑定关系。
16.如权利要求15所述的用户校验系统,其特征在于,还包括推送服务器;该存储服务器用于,在接收到该绑定关系存储请求后向该推送服务器发送提示信息推送请求;
该推送服务器在接收到该提示信息推送请求后向对应的通讯方式推送提示信息。
17.如权利要求14所述的用户校验系统,其特征在于,还包括验证码服务器;该网络服务器还用于:接收客户端提交的静态验证码;向该验证码服务器发送静态验证码校验请求;
该验证码服务器用于根据该静态验证码校验请求完成静态验证码校验并返回校验结果;
该网络服务器仅当账户校验成功且该静态验证码校验成功后才向该动态验证码管理服务器发送应用绑定请求。
18.如权利要求13所述的用户校验系统,其特征在于,还包括代理服务器,用于在该网络服务器与该账户服务器及该动态验证码管理服务器之间提供通讯中转。
CN201310312413.9A 2013-07-24 2013-07-24 用户校验方法、装置及系统 Active CN104348613B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310312413.9A CN104348613B (zh) 2013-07-24 2013-07-24 用户校验方法、装置及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310312413.9A CN104348613B (zh) 2013-07-24 2013-07-24 用户校验方法、装置及系统

Publications (2)

Publication Number Publication Date
CN104348613A CN104348613A (zh) 2015-02-11
CN104348613B true CN104348613B (zh) 2017-05-17

Family

ID=52503498

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310312413.9A Active CN104348613B (zh) 2013-07-24 2013-07-24 用户校验方法、装置及系统

Country Status (1)

Country Link
CN (1) CN104348613B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107770121A (zh) * 2016-08-15 2018-03-06 台山市金讯互联网络科技有限公司 一种动态验证的网络准入控制方法
CN108075893A (zh) * 2016-11-12 2018-05-25 张仁平 一种安全型验证码系统
CN111047341B (zh) * 2018-10-15 2023-05-30 阿里巴巴集团控股有限公司 信息处理方法、装置、服务器及终端设备
CN110704823A (zh) * 2019-09-10 2020-01-17 平安科技(深圳)有限公司 数据请求方法、装置、存储介质及电子设备
CN113641983B (zh) * 2020-04-15 2024-06-07 支付宝(杭州)信息技术有限公司 一种应用程序的账户绑定方法、装置及系统
CN111741011B (zh) * 2020-07-16 2021-07-23 腾讯科技(深圳)有限公司 验证方法、装置及存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101582763A (zh) * 2009-04-02 2009-11-18 北京飞天诚信科技有限公司 基于动态口令进行身份认证的方法和系统
CN101582886A (zh) * 2009-04-02 2009-11-18 北京飞天诚信科技有限公司 基于动态口令进行身份认证的方法和系统
CN101582762A (zh) * 2009-04-02 2009-11-18 北京飞天诚信科技有限公司 基于动态口令进行身份认证的方法和系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101582763A (zh) * 2009-04-02 2009-11-18 北京飞天诚信科技有限公司 基于动态口令进行身份认证的方法和系统
CN101582886A (zh) * 2009-04-02 2009-11-18 北京飞天诚信科技有限公司 基于动态口令进行身份认证的方法和系统
CN101582762A (zh) * 2009-04-02 2009-11-18 北京飞天诚信科技有限公司 基于动态口令进行身份认证的方法和系统

Also Published As

Publication number Publication date
CN104348613A (zh) 2015-02-11

Similar Documents

Publication Publication Date Title
CN104348613B (zh) 用户校验方法、装置及系统
CN103179098B (zh) 一种网络账号的密码找回方法和装置
CN103475726B (zh) 一种虚拟桌面管理方法、服务器和客户端
CN104468531B (zh) 敏感数据的授权方法、装置和系统
CN103916244B (zh) 验证方法及装置
CN104901970B (zh) 一种二维码登录方法、服务器及系统
JP2019070912A (ja) セキュリティ評価システムおよびセキュリティ評価方法
CN102546770A (zh) 一种统一管理账户的方法及第三方账户管理系统
CN105871838A (zh) 一种第三方账号的登录控制方法及用户中心平台
CN108632291A (zh) 一种第三方授权登录方法及系统
CN103020826B (zh) 支付处理方法和服务器
CN109413096B (zh) 一种多应用的登录方法及装置
CN104348822A (zh) 一种互联网账号身份验证的方法、装置及服务器
CN104158802A (zh) 一种平台授权方法、平台服务端及应用客户端和系统
CN105357110B (zh) 邮件发送方法、装置及系统
CN107241336B (zh) 身份验证方法和装置
CN104144052B (zh) 一种文字中间的关键词与图片或视频对应的验证方法
CN107426711A (zh) 绑定或解绑手机号的方法、装置及系统
CN111447245A (zh) 一种认证方法、装置、电子设备和服务端
CN106385403B (zh) 一种自助打印设备的用户账号注册方法及相关设备
CN104052616A (zh) 一种对互联网数据中心中的业务进行管理的方法及系统
CN104348617A (zh) 验证码处理方法、装置、终端及服务器
CN107040518A (zh) 一种私有云服务器登录方法及系统
CN106453414A (zh) 第三方登录认证方法、代理服务器、客户端及系统
CN105162774B (zh) 虚拟机登录方法、用于终端的虚拟机登录方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant