CN104580104B - 身份验证的方法、装置及系统 - Google Patents

身份验证的方法、装置及系统 Download PDF

Info

Publication number
CN104580104B
CN104580104B CN201310507323.5A CN201310507323A CN104580104B CN 104580104 B CN104580104 B CN 104580104B CN 201310507323 A CN201310507323 A CN 201310507323A CN 104580104 B CN104580104 B CN 104580104B
Authority
CN
China
Prior art keywords
segment element
user
reference pattern
obtains
segment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201310507323.5A
Other languages
English (en)
Other versions
CN104580104A (zh
Inventor
秦雷
黄移军
左海波
喻欣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Tencent Computer Systems Co Ltd
Original Assignee
Shenzhen Tencent Computer Systems Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Tencent Computer Systems Co Ltd filed Critical Shenzhen Tencent Computer Systems Co Ltd
Priority to CN201310507323.5A priority Critical patent/CN104580104B/zh
Publication of CN104580104A publication Critical patent/CN104580104A/zh
Application granted granted Critical
Publication of CN104580104B publication Critical patent/CN104580104B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本发明公开了身份验证的方法、装置及系统,属于互联网通信领域。所述方法包括:生成验证码,所述验证码至少包括参考图形和第一图形;将所述验证码发送给终端,使所述终端获取用户根据所述参考图形对所述第一图形进行拼图得到的第二图形并比较所述第二图形与所述参考图形得到比较结果;接收所述终端发送的所述用户的用户标识和所述比较结果,根据所述比较结果确定是否对所述用户的用户标识对应的用户验证通过。所述装置包括:第一生成模块、第一发送模块和接收模块。本发明能够提高自动机拦截率。

Description

身份验证的方法、装置及系统
技术领域
本发明涉及互联网通信领域,特别涉及身份验证的方法、装置及系统。
背景技术
随着互联网技术的发展,恶意份子开发出越来越多的自动机,自动机能够自动访问服务器,造成服务器瘫痪,为了阻止自动机访问服务器,可以通过验证码技术来阻止自动机自动访问服务器。
目前,用户在登录服务器时,服务器通过验证码技术对用户的身份进行验证,可以为:服务器随机产生的一个字符串,将产生的字符串作为验证码,并发送给客户端。客户端显示该验证码,接收用户输入的验证码,发送用户输入的验证码给服务器。服务器比较用户输入的验证码与发送给客户端的验证码,如果两者相同,则验证出用户的身份不是自动机,允许用户登录服务器。
在实现本发明的过程中,发明人发现现有技术至少存在以下问题:
现有技术提供的验证码是由服务端随机产生的字符串,恶意份子只需要收集足够多的样本,借助一些技术进行学习和训练就可以开发出识别这类验证码的自动机,从而降低自动机拦截率。
发明内容
为了提高自动机拦截率,本发明提供了身份验证的方法、装置及系统。所述技术方案如下:
一种身份验证的方法,所述方法包括:
生成验证码,所述验证码至少包括参考图形和第一图形,所述参考图形包括多个图块元素,所述第一图形是通过从所述参考图形中去除至少一个图块元素后得到的图形,或者所述第一图形是通过打乱所述参考图形包括的图块元素得到的图形;
将所述验证码发送给终端,使所述终端获取用户根据所述参考图形对所述第一图形进行拼图得到的第二图形并比较所述第二图形与所述参考图形得到比较结果;
接收所述终端发送的所述用户的用户标识和所述比较结果,根据所述比较结果确定是否对所述用户的用户标识对应的用户验证通过。
一种身份验证的方法,所述方法包括:
接收服务器发送的验证码,所述验证码至少包括参考图形和第一图形,所述参考图形包括多个图块元素,所述第一图形是通过从所述参考图形中去除至少一个图块元素后得到的图形,或者所述第一图形是通过打乱所述参考图形包括的图块元素得到的图形;
显示所述验证码,并获取用户根据所述参考图形对所述第一图形进行拼图得到的第二图形;
比较所述第二图形与所述参考图形得到比较结果;
将所述用户的用户标识和所述比较结果发送给所述服务器,使所述服务器确定是否对所述用户验证通过。
一种身份验证的方法,所述方法包括:
服务器生成验证码,所述验证码至少包括参考图形和第一图形,所述参考图形包括多个图块元素,所述第一图形是通过从所述参考图形中去除至少一个图块元素后得到的图形,或者所述第一图形是通过打乱所述参考图形包括的图块元素得到的图形,将所述验证码发送给终端;
所述终端接收所述验证码,显示所述验证码,获取用户根据所述参考图形对所述第一图形进行拼图得到的第二图形,比较所述第二图形与所述参考图形得到比较结果,将所述用户的用户标识和所述比较结果发送给所述服务器;
所述服务器接收所述用户的用户标识和所述比较结果,根据所述比较结果确定是否对所述用户的用户标识对应的用户验证通过。
一种身份验证的装置,所述装置包括:
生成模块,用于生成验证码,所述验证码至少包括参考图形和第一图形,所述参考图形包括多个图块元素,所述第一图形是通过从所述参考图形中去除至少一个图块元素后得到的图形,或者所述第一图形是通过打乱所述参考图形包括的图块元素得到的图形;
发送模块,用于将所述验证码发送给终端,使所述终端获取用户根据所述参考图形对所述第一图形进行拼图得到的第二图形并比较所述第二图形与所述参考图形得到比较结果;
接收模块,用于接收所述终端发送的所述用户的用户标识和所述比较结果,根据所述比较结果确定是否对所述用户的用户标识对应的用户验证通过。
一种身份验证的装置,所述装置包括:
第一接收模块,用于接收服务器发送的验证码,所述验证码至少包括参考图形和第一图形,所述参考图形包括多个图块元素,所述第一图形是通过从所述参考图形中去除至少一个图块元素后得到的图形,或者所述第一图形是通过打乱所述参考图形包括的图块元素得到的图形;
显示模块,用于显示所述验证码,并获取用户根据所述参考图形对所述第一图形进行拼图得到的第二图形;
比较模块,用于比较所述第二图形与所述参考图形得到比较结果;
发送模块,用于将所述用户的用户标识和所述比较结果发送给所述服务器,使所述服务器确定是否对所述用户验证通过。
一种身份验证的系统,所述系统包括:服务器和终端;
所述服务器,用于生成验证码,所述验证码至少包括参考图形和第一图形,所述参考图形包括多个图块元素,所述第一图形是通过从所述参考图形中去除至少一个图块元素后得到的图形,或者所述第一图形是通过打乱所述参考图形包括的图块元素得到的图形,将所述验证码发送给终端,使所述终端获取用户根据所述参考图形对所述第一图形进行拼图得到的第二图形并比较所述第二图形与所述参考图形得到比较结果,接收所述终端发送的所述用户的用户标识和所述比较结果,根据所述比较结果确定是否对所述用户的用户标识对应的用户验证通过;
所述终端,用于接收服务器发送的验证码,所述验证码至少包括参考图形和第一图形,所述参考图形包括多个图块元素,所述第一图形是通过从所述参考图形中去除至少一个图块元素后得到的图形,或者所述第一图形是通过打乱所述参考图形包括的图块元素得到的图形,显示所述验证码,并获取用户根据所述参考图形对所述第一图形进行拼图得到的第二图形,比较所述第二图形与所述参考图形得到比较结果,将所述用户的用户标识和所述比较结果发送给所述服务器,使所述服务器确定是否对所述用户验证通过。
在本发明实施例中,生成验证码,该验证码至少包括参考图形和第一图形,该参考图形包括多个图块元素,第一图形是通过从该参考图形中去除至少一个图块元素后得到的图形,或者第一图形是通过打乱该参考图形包括的图块元素得到的图形;将该验证码发送给终端,使终端获取用户根据该参考图形对第一图形进行拼图得到的第二图形并比较第二图形与该参考图形得到比较结果;接收终端发送的该用户的用户标识和比较结果,根据比较结果确定是否对该用户的用户标识对应的用户验证通过。由于验证码为参考图形和第一图形,用户可以通过人机交互对第一图形进行拼图得到第二图形,而自动机很难做到这种交互,从而可以阻止自动机自动访问服务器,提高了自动机拦截率。
附图说明
图1是本发明实施例1提供的一种身份验证的方法流程图;
图2-1是本发明实施例2提供的一种身份验证的方法流程图;
图2-2是本发明实施例2提供的一种参考图形示意图;
图2-3是本发明实施例2提供的一种第一图形示意图;
图3-1是本发明实施例3提供的一种身份验证的方法流程图;
图3-2是本发明实施例3提供的一种第一图形示意图;
图4是本发明实施例4提供的一种身份验证的方法流程图;
图5是本发明实施例5提供的一种身份验证的方法流程图;
图6是本发明实施例6提供的一种身份验证的装置结构示意图;
图7是本发明实施例7提供的一种身份验证的装置结构示意图;
图8是本发明实施例8提供的一种身份验证的系统结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
实施例1
参见图1,本发明实施例提供了一种身份验证的方法,包括:
步骤101:生成验证码,该验证码至少包括参考图形和第一图形,参考图形包括多个图块元素,第一图形是通过从参考图形中去除至少一个图块元素后得到的图形,或者第一图形是通过打乱参考图形包括的图块元素得到的图形;
步骤102:将该验证码发送给终端,使该终端获取用户根据该参考图形对第一图形进行拼图得到的第二图形并比较第二图形与参考图形得到比较结果;
步骤103:接收该终端发送的该用户的用户标识和该比较结果,根据该比较结果确定是否对该用户的用户标识对应的用户验证通过。
优选地,生成验证码,该验证码至少包括参考图形和第一图形,包括:
接收终端发送的登录请求消息,该登录请求消息携带用户的用户标识;
根据该用户的用户标识获取从参考图形中去除图块元素的数目;
从图块元素库中选择预设个数个图块元素,并将该预设个数个图块元素组成参考图形;
从组成的参考图形中去除获取的数目个图块元素得到第一图形。
优选地,根据该用户的用户标识获取从参考图形中去除图块元素的数目,包括:
根据该用户的用户标识,获取该用户的历史操作信息;
根据该用户的历史操作信息,计算该用户的恶意程度;
根据该恶意程度所在的恶意程度范围,从已存储的恶意程度范围与数目的对应关系中获取对应的数目;
将获取的数目确定为从参考图形中去除图块元素的数目。
进一步地,该方法还包括:
获取图块元素集合,该图块元素集合至少包括从该参考图形中去除的图块元素,发送该图块元素集合给该终端。
进一步地,该方法还包括:
设置第一图形中空缺的图块元素的拼图顺序,发送包含空缺的图块元素的标识和拼图顺序的提示信息给该终端,使该用户按空缺的图块元素的拼图顺序对第一图形进行拼图。
在本发明实施例中,生成验证码,该验证码至少包括参考图形和第一图形,该参考图形包括多个图块元素,第一图形是通过从该参考图形中去除至少一个图块元素后得到的图形,或者第一图形是通过打乱该参考图形包括的图块元素得到的图形;将该验证码发送给终端,使终端获取用户根据该参考图形对第一图形进行拼图得到的第二图形并比较第二图形与该参考图形得到比较结果;接收终端发送的该用户的用户标识和比较结果,根据比较结果确定是否对该用户的用户标识对应的用户验证通过。由于验证码为参考图形和第一图形,用户可以通过人机交互对第一图形进行拼图得到第二图形,而自动机很难做到这种交互,从而可以阻止自动机自动访问服务器,提高了自动机拦截率。
实施例2
本发明实施例提供了一种身份验证的方法。
当用户需要登录服务器时,服务器生成验证码,该验证码包括参考图形和第一图形,参考图形包括多个图块元素,第一图形是通过从参考图形中去除至少一个图块元素后得到的图形,然后服务器根据该验证码并通过执行如下方法流程来对用户的身份进行验证,如果验证通过,则允许用户登录服务器。
参见图2-1,该方法流程,可以包括:
步骤201:服务器接收终端发送的登录请求消息,该登录请求消息携带用户的用户标识,然后执行步骤202;
例如,服务器接收终端发送的登录请求消息,该登录请求消息携带用户A的用户标识ID1。
步骤202:服务器生成验证码,该验证码至少包括参考图形和第一图形,参考图形包括多个图块元素,第一图形是通过从参考图形中去除至少一个图块元素后得到的图形;
具体地,服务器从图块元素库中选择预设个数个图块元素,将该预设个数个图块元素组成参考图形;根据该用户的用户标识,获取该用户的历史操作信息;根据该用户的历史操作信息,计算该用户的恶意程度;根据该恶意程度所在的恶意程度范围,从已存储的恶意程度范围与数目的对应关系中获取对应的数目;将获取的数目确定为从参考图形中去除图块元素的数目,从组成的参考图形中随机去除获取的数目个图块元素得到第一图形。
其中,图块元素库中包括多个图块元素,且图块元素库中包括的图块元素都是事先预设的。
其中,根据该用户的用户标识,获取该用户的历史操作信息;根据该用户的历史操作信息,计算该用户的恶意程度,可以为:
根据该用户的用户标识,从已存储的用户标识与历史操作信息的对应关系中,获取该用户的历史操作信息;根据该用户的历史操作信息,对该用户的恶意性进行打分,得到该用户的恶意程度。
其中,该用户的历史操作信息为过去一段时间内用户的操作记录,如近一个月内用户访问服务器的次数等,在此就不一一举例。
例如,假设预设个数为9,服务器从图块元素库中选择9个图块元素,分别为P1、P2、P3、P4、P5、P6、P7、P8和P9,并将这9个图块元素组成如图2-2所示的参考图形;根据该用户A的用户标识ID1,从如表1所示的用户标识与历史操作信息的对应关系中,获取该用户A的历史操作信息“近一个月内访问服务器20次”;根据该用户的历史操作信息“近一个月内访问服务器20次”,对该用户A的恶意性进行打分,得到该用户的恶意程度3;根据该恶意程度3所在的恶意程度范围0~5,从如表2所示的恶意程度范围与数目的对应关系中获取对应的数目2;将获取的数目确定为从参考图形中去除图块元素的数目,从如图2-2所示的参考图形中随机去除2个图块元素,假设去除的两个图块元素为P2和P6,得到如图2-3所示的第一图形。
表1
用户标识 历史操作信息
ID1 近一个月内访问服务器20次
...... ......
表2
恶意程度范围 数目
0~5 2
...... ... ...
步骤203:服务器获取图块元素集合,该图块元素集合至少包括从该参考图形中去除的图块元素;
例如,服务器获取图块元素集合N1,该图块元素集合N1包括图块元素P0、P2、P4、P6、P7和P10。
步骤204:服务器发送生成的验证码和获取的图块元素集合给终端;
例如,服务器发送生成的验证码和图块元素集合N1给终端,其中该验证码包括如图2-2所示的参考图形和如图2-3所示的第一图形。
步骤205:终端接收服务器发送的该验证码和图块元素集合,显示该验证码和图块元素集合;
其中,用户根据该验证码包括的参考图形,从图块元素集合中选择第一图形包括的空缺的图块元素,拖动选择的图块元素到第一图形中空缺的图块元素所在的位置,当用户按上述操作将第一图形包括的每个空缺的图块元素都填充完后,通过点击确认按钮向终端提交确认命令,然后终端执行如下步骤206。
例如,用户A根据该验证码包括的如图2-2所示的参考图形,从图块元素集合N1包括的图块元素P0、P2、P4、P6、P7和P10中选择第一图形包括的空缺的图块元素P2和P6,拖动选择的图块元素P2和P6到第一图形中空缺的图块元素所在的位置,当用户按上述操作将如图2-3所示的第一图形包括的每个空缺的图块元素都填充完后,通过点击确认按钮向终端提交确认命令。
步骤206:终端获取用户对第一图形进行拼图得到的第二图形,比较第二图形与该参考图形得到比较结果,比较结果为第二图形与参考图形相同,或者比较结果为第二图形与参考图形不相同,将该用户的用户标识和该比较结果发送给服务器;
具体地,终端接收用户提交的确认命令,获取显示的第一图形,此时第一图形经过用户进行拼图处理,将该第一图形确定为第二图形;获取第一图形中空缺的图块元素的位置,比较参考图形中该位置对应的图块元素与第二图形中该位置对应的图块元素,对于第一图形中每个空缺的图块元素的位置,如果参考图形中该位置对应的图块元素与第二图形中该位置对应的图块元素都相同,则比较结果为第二图形与参考图形相同,如果参考图形中至少有一个第一图形中空缺的图块元素的位置对应的图块元素与第二图形中该位置对应的图块元素不相同,则比较结果为第二图形与参考图形不相同,将该用户的用户标识和该比较结果发送给服务器。
例如,终端接收用户A提交的确认命令,获取显示的第一图形,此时第一图形经过用户A进行拼图处理,将该第一图形确定为第二图形;获取如图2-3所示的第一图形中空缺的图块元素P2和P6的位置W1和W2,比较如图2-2所示的参考图形中W1和W2对应的图块元素P2和P6与第二图形中W1和W2对应的图块元素P2和P6,且对于第一图形中空缺的图块元素的位置W1和W2,参考图形中W1和W2对应的图块元素P2和P6与第二图形中W1和W2对应的图块元素都相同,比较结果为第二图形与参考图形相同,将该用户A的用户标识ID1和比较结果发送给服务器。
步骤207:服务器接收终端发送的该用户的用户标识和该比较结果,根据该比较结果确定是否对该用户的用户标识对应的用户验证通过。
具体地,服务器接收终端发送的该用户的用户标识和该比较结果,如果比较结果为第二图形与参考图形相同,则确定对该用户的用户标识对应的用户验证通过,允许该用户对应的终端登录服务器,如果比较结果为第二图形与参考图形不相同,则确定对该用户的用户标识对应的用户验证不通过。
例如,服务器接收终端发送的该用户A的用户标识ID1和比较结果第二图形与参考图形相同,确定对该用户A的用户标识ID1对应的用户验证通过,允许该用户A对应的终端登录服务器。
优选地,执行步骤206之前,服务器可以设置第一图形中空缺的图块元素的拼图顺序,发送包含空缺的图块元素的标识和拼图顺序的提示信息给终端,使终端显示该提示信息,用户可以根据该提示信息中包含的空缺的图块元素的标识对应的拼图顺序,确定向第一图形填充图块元素的填充顺序,并按照确定的填充顺序从图块元素集合中拖动图块元素填充到第一图形中的空缺的图块元素所在的位置。
其中,终端获取用户向第一图形填充图块元素的填充顺序,根据填充的图块元素的标识,从包含空缺的图块元素的标识和拼图顺序的提示信息中,获取填充的图块元素的拼图顺序,比较填充的图块元素的拼图顺序与填充顺序,如果两者不同,则提示用户拼图顺序错误的提示信息,如果两者相同,则执行步骤206。
例如,服务器设置如图2-3所示的第一图形中空缺的图块元素P2和P6的拼图顺序为1和2,发送包含空缺的图块元素P2和P6的标识M1和M2以及其拼图顺序1和2的提示信息给终端。
终端获取用户A向如图2-3所示的第一图形填充图块元素P2和P6的填充顺序1和2,根据填充的图块元素P2和P6的标识M1和M2,从包含空缺的图块元素的标识和拼图顺序的提示信息中,获取填充的图块元素P2和P6的拼图顺序1和2,比较填充的图块元素P2和P6的拼图顺序1和2与填充顺序1和2,且比较结果为两者相同,则执行步骤206。
在本发明实施例中,服务器生成验证码,该验证码至少包括参考图形和第一图形,该参考图形包括多个图块元素,第一图形是通过从该参考图形中去除至少一个图块元素后得到的图形;将该验证码发送给终端,使终端获取用户根据该参考图形对第一图形进行拼图得到的第二图形并比较第二图形与该参考图形得到比较结果;接收终端发送的该用户的用户标识和比较结果,根据比较结果确定是否对该用户的用户标识对应的用户验证通过。由于验证码为参考图形和第一图形,用户可以通过人机交互对第一图形进行拼图得到第二图形,而自动机很难做到这种交互,从而可以阻止自动机自动访问服务器,提高了自动机拦截率。
实施例3
本发明实施例提供了一种身份验证的方法。
当用户需要登录服务器时,服务器生成验证码,该验证码包括参考图形和第一图形,参考图形包括多个图块元素,第一图形是通过打乱参考图形包括的图块元素得到的图形,然后服务器根据该验证码并通过执行如下方法流程来对用户的身份进行验证,如果验证通过,则允许用户登录服务器。
参见图3-1,该方法流程,可以包括:
步骤301:服务器接收终端发送的登录请求消息,该登录请求消息携带用户的用户标识,然后执行步骤302;
例如,服务器接收终端发送的登录请求消息,该登录请求消息携带用户A的用户标识ID1。
步骤302:服务器生成验证码,该验证码至少包括参考图形和第一图形,该参考图形包括多个图块元素,第一图形是通过打乱该参考图形包括的图块元素得到的图形;
具体地,服务器从图块元素库中选择预设个数个图块元素,并将该预设个数个图块元素组成参考图形;打乱组成的参考图形包括的图块元素得到第一图形。
其中,图块元素库中包括多个图块元素,且图块元素库中包括的图块元素都是事先预设的。
例如,假设预设个数为9,服务器从图块元素库中选择9个图块元素,分别为P1、P2、P3、P4、P5、P6、P7、P8和P9,并将这9个图块元素组成如图2-2所示的参考图形;将参考图形中的图块元素P2与P5的位置互换,图块元素P3与P6的位置互换,从而打乱该参考图形包括的图块元素得到如图3-2所示的第一图形。
步骤303:服务器发送生成的验证码给终端;
例如,服务器发送生成的验证码给终端,其中该验证码包括如图2-2所示的参考图形和如图3-2所示的第一图形。
步骤304:终端接收服务器发送的该验证码,显示该验证码;
其中,用户根据该验证码包括的参考图形,拖动第一图形中的图块元素,使其与第一图形中其他的图块元素交换位置,来调整第一图形包括的图块元素的排列顺序,使调整后的第一图形中的图块元素的排列顺序与参考图形中的图块元素的排列顺序相同,然后通过点击确认按钮向终端提交确认命令。
例如,用户A根据该验证码包括的如图2-2所示的参考图形,拖动如图3-2所示的第一图形中的图块元素P2和P3,使图块元素P2与图块元素P5交换位置,图块元素P3与图块元素P6交换位置,使调整后的第一图形中的图块元素的排列顺序P1、P2、P3、P4、P5、P6、P7、P8和P9与参考图形中的图块元素的排列顺序P1、P2、P3、P4、P5、P6、P7、P8和P9相同,然后通过点击确认按钮向终端提交确认命令。
步骤305:终端获取用户对第一图形进行拼图得到的第二图形,比较第二图形与该参考图形得到比较结果,比较结果为第二图形与参考图形相同,或者比较结果为第二图形与参考图形不相同,将该用户的用户标识和该比较结果发送给服务器;
具体地,终端接收用户提交的确认命令,获取显示的第一图形,此时第一图形经过用户进行拼图处理,将该第一图形确定为第二图形;比较第二图形中的图块元素的排列顺序与参考图形中的图块元素的排列顺序,如果两者相同,则比较结果为第二图形与参考图形相同,如果两者不相同,则比较结果为第二图形与参考图形不相同,将该用户的用户标识和该比较结果发送给服务器。
例如,终端接收用户A提交的确认命令,获取显示的第一图形,此时第一图形经过用户进行拼图处理,将该第一图形确定为第二图形,则第二图形中图块元素的排列顺序为P1、P2、P3、P4、P5、P6、P7、P8和P9;比较第二图形中的图块元素的排列顺序P1、P2、P3、P4、P5、P6、P7、P8和P9与如图2-2所示的参考图形中的图块元素的排列顺序P1、P2、P3、P4、P5、P6、P7、P8和P9,得到比较结果为第二图形与参考图形相同,将该用户A的用户标识ID1和比较结果发送给服务器。
步骤306:服务器接收终端发送的该用户的用户标识和比较结果,根据该比较结果确定是否对该用户的用户标识对应的用户验证通过。
具体地,服务器接收终端发送的该用户的用户标识和该比较结果,如果比较结果为第二图形与参考图形相同,则确定对该用户的用户标识对应的用户验证通过,允许该用户对应的终端登录服务器,如果比较结果为第二图形与参考图形不相同,则确定对该用户的用户标识对应的用户验证不通过。
例如,服务器接收终端发送的该用户A的用户标识ID1和比较结果第二图形与参考图形相同,确定对该用户A的用户标识ID1对应的用户验证通过,允许该用户A对应的终端登录服务器。
在本发明实施例中,服务器生成验证码,该验证码至少包括参考图形和第一图形,该参考图形包括多个图块元素,第一图形是通过打乱该参考图形包括的图块元素得到的图形;将该验证码发送给终端,使终端获取用户根据该参考图形对第一图形进行拼图得到的第二图形并比较第二图形与该参考图形得到比较结果;接收终端发送的该用户的用户标识和比较结果,根据比较结果确定是否对该用户的用户标识对应的用户验证通过。由于验证码为参考图形和第一图形,用户可以通过人机交互对第一图形进行拼图得到第二图形,而自动机很难做到这种交互,从而可以阻止自动机自动访问服务器,提高了自动机拦截率。
实施例4
参见图4,本发明实施例提供了一种身份验证的方法,包括:
步骤401:接收服务器发送的验证码,该验证码至少包括参考图形和第一图形,该参考图形包括多个图块元素,第一图形是通过从该参考图形中去除至少一个图块元素后得到的图形,或者第一图形是通过打乱该参考图形包括的图块元素得到的图形;
步骤402:显示该验证码,并获取用户根据该参考图形对第一图形进行拼图得到的第二图形;
步骤403:比较第二图形与该参考图形得到比较结果;
步骤404:将该用户的用户标识和该比较结果发送给该服务器,使该服务器确定是否对该用户验证通过。
进一步地,该方法还包括:
接收该服务器发送的拼图顺序和图块元素集合,该图块元素集合至少包括从该参考图形中去除的图块元素,显示该图块元素集合,使该用户使用该图块元素集合按照该拼图顺序对第一图形进行拼图。
优选地,比较第二图形与该参考图形得到比较结果,包括:
获取第一图形中空缺的图块元素的位置;
比较该参考图形中该位置对应的图块元素与第二图形中该位置对应的图块元素得到比较结果。
进一步地,该方法还包括:
接收服务器发送的包含第一图形中空缺的图块元素的标识和拼图顺序的提示信息,获取用户向第一图形填充图块元素的填充顺序,根据填充的图块元素的标识,获取填充的图块元素的拼图顺序,比较填充的图块元素的拼图顺序与填充顺序,如果两者相同,则执行比较第二图形与该参考图形得到比较结果的操作。
在本发明实施例中,接收服务器发送的验证码,该验证码至少包括参考图形和第一图形,该参考图形包括多个图块元素,第一图形是通过从该参考图形中去除至少一个图块元素后得到的图形,或者第一图形是通过打乱该参考图形包括的图块元素得到的图形;显示该验证码,并获取用户根据该参考图形对第一图形进行拼图得到的第二图形;比较第二图形与该参考图形得到比较结果;将该用户的用户标识和该比较结果发送给该服务器,使该服务器确定是否对该用户验证通过。由于验证码为参考图形和第一图形,用户可以通过人机交互对第一图形进行拼图得到第二图形,而自动机很难做到这种交互,从而可以阻止自动机自动访问服务器,提高了自动机拦截率。
实施例5
参见图5,本发明实施例提供了一种身份验证的方法,包括:
步骤501:服务器生成验证码,该验证码至少包括参考图形和第一图形,该参考图形包括多个图块元素,第一图形是通过从该参考图形中去除至少一个图块元素后得到的图形,或者第一图形是通过打乱该参考图形包括的图块元素得到的图形,将该验证码发送给终端;
步骤502:终端接收该验证码,显示该验证码,获取用户根据该参考图形对第一图形进行拼图得到的第二图形,比较第二图形与该参考图形得到比较结果,将该用户的用户标识和该比较结果发送给该服务器;
步骤503:服务器接收该用户的用户标识和该比较结果,根据该比较结果确定是否对该用户的用户标识对应的用户验证通过。
优选地,服务器生成验证码,该验证码至少包括参考图形和第一图形,包括:
服务器接收终端发送的登录请求消息,该登录请求消息携带用户的用户标识;
服务器根据该用户的用户标识获取从参考图形中去除图块元素的数目;
服务器从图块元素库中选择预设个数个图块元素,并将该预设个数个图块元素组成参考图形;
服务器从组成的参考图形中去除获取的数目个图块元素得到第一图形。
优选地,服务器根据该用户的用户标识获取从参考图形中去除图块元素的数目,包括:
服务器根据该用户的用户标识,获取该用户的历史操作信息;
服务器根据该用户的历史操作信息,计算该用户的恶意程度;
服务器根据该恶意程度所在的恶意程度范围,从已存储的恶意程度范围与数目的对应关系中获取对应的数目;
服务器将获取的数目确定为从参考图形中去除图块元素的数目。
进一步地,该方法还包括:
服务器获取图块元素集合,该图块元素集合至少包括从该参考图形中去除的图块元素,发送该图块元素集合给终端。
进一步地,该方法还包括:
服务器设置第一图形中空缺的图块元素的拼图顺序,发送包含空缺的图块元素的标识和拼图顺序的提示信息给终端,使该用户按空缺的图块元素的拼图顺序对第一图形进行拼图。
进一步地,该方法还包括:
终端接收服务器发送的图块元素集合,该图块元素集合至少包括从该参考图形中去除的图块元素,显示该图块元素集合,使该用户使用该图块元素集合对第一图形进行拼图。
优选地,终端比较第二图形与该参考图形得到比较结果,包括:
终端获取第一图形中空缺的图块元素的位置;
终端比较该参考图形中该位置对应的图块元素与第二图形中该位置对应的图块元素得到比较结果。
进一步地,该方法还包括:
终端接收服务器发送的包含第一图形中空缺的图块元素的标识和拼图顺序的提示信息,获取用户向第一图形填充图块元素的填充顺序,根据填充的图块元素的标识,获取填充的图块元素的拼图顺序,比较填充的图块元素的拼图顺序与填充顺序,如果两者相同,则执行比较第二图形与该参考图形得到比较结果的操作。
在本发明实施例中,生成验证码,该验证码至少包括参考图形和第一图形,该参考图形包括多个图块元素,第一图形是通过从该参考图形中去除至少一个图块元素后得到的图形,或者第一图形是通过打乱该参考图形包括的图块元素得到的图形;将该验证码发送给终端,使终端获取用户根据该参考图形对第一图形进行拼图得到的第二图形并比较第二图形与该参考图形得到比较结果;接收终端发送的该用户的用户标识和比较结果,根据比较结果确定是否对该用户的用户标识对应的用户验证通过。由于验证码为参考图形和第一图形,用户可以通过人机交互对第一图形进行拼图得到第二图形,而自动机很难做到这种交互,从而可以阻止自动机自动访问服务器,提高了自动机拦截率。
实施例6
参见图6,本发明实施例提供了一种身份验证的装置,包括:
第一生成模块601,用于生成验证码,该验证码至少包括参考图形和第一图形,该参考图形包括多个图块元素,第一图形是通过从该参考图形中去除至少一个图块元素后得到的图形,或者第一图形是通过打乱该参考图形包括的图块元素得到的图形;
第一发送模块602,用于将该验证码发送给终端,使该终端获取用户根据该参考图形对第一图形进行拼图得到的第二图形并比较第二图形与该参考图形得到比较结果;
接收模块603,用于接收该终端发送的该用户的用户标识和该比较结果,根据该比较结果确定是否对该用户的用户标识对应的用户验证通过。
其中,第一生成模块601包括:
接收单元,用于接收终端发送的登录请求消息,该登录请求消息携带用户的用户标识;
获取单元,用于根据该用户的用户标识获取从参考图形中去除图块元素的数目;
组成单元,用于从图块元素库中选择预设个数个图块元素,并将该预设个数个图块元素组成参考图形;
去除单元,用于从组成的参考图形中去除获取的数目个图块元素得到第一图形。
其中,去除单元包括:
第一获取子单元,用于根据该用户的用户标识,获取该用户的历史操作信息;
计算子单元,用于根据该用户的历史操作信息,计算该用户的恶意程度;
第二获取子单元,用于根据该恶意程度所在的恶意程度范围,从已存储的恶意程度范围与数目的对应关系中获取对应的数目;
确定子单元,用于将获取的数目确定为从参考图形中去除图块元素的数目。
进一步地,该装置还包括:
获取模块,用于获取图块元素集合,该图块元素集合至少包括从该参考图形中去除的图块元素,发送该图块元素集合给该终端。
进一步地,该装置还包括:
设置模块,用于设置第一图形中空缺的图块元素的拼图顺序,发送包含空缺的图块元素的标识和拼图顺序的提示信息给终端,使该用户按空缺的图块元素的拼图顺序对第一图形进行拼图。
在本发明实施例中,生成验证码,该验证码至少包括参考图形和第一图形,该参考图形包括多个图块元素,第一图形是通过从该参考图形中去除至少一个图块元素后得到的图形,或者第一图形是通过打乱该参考图形包括的图块元素得到的图形;将该验证码发送给终端,使终端获取用户根据该参考图形对第一图形进行拼图得到的第二图形并比较第二图形与该参考图形得到比较结果;接收终端发送的该用户的用户标识和比较结果,根据比较结果确定是否对该用户的用户标识对应的用户验证通过。由于验证码为参考图形和第一图形,用户可以通过人机交互对第一图形进行拼图得到第二图形,而自动机很难做到这种交互,从而可以阻止自动机自动访问服务器,提高了自动机拦截率。
实施例7
参见图7,本发明实施例提供了一种身份验证的装置,包括:
第一接收模块701,用于接收服务器发送的验证码,该验证码至少包括参考图形和第一图形,该参考图形包括多个图块元素,第一图形是通过从该参考图形中去除至少一个图块元素后得到的图形,或者第一图形是通过打乱该参考图形包括的图块元素得到的图形;
显示模块702,用于显示该验证码,并获取用户根据该参考图形对第一图形进行拼图得到的第二图形;
比较模块703,用于比较第二图形与该参考图形得到比较结果;
发送模块704,用于将该用户的用户标识和该比较结果发送给该服务器,使该服务器确定是否对该用户验证通过。
进一步地,该装置还包括:
第二接收模块,用于接收该服务器发送的图块元素集合,该图块元素集合至少包括从该参考图形中去除的图块元素,显示该图块元素集合,使该用户使用该图块元素集合对第一图形进行拼图。
其中,比较模块703包括:
获取单元,用于获取第一图形中空缺的图块元素的位置;
比较单元,用于比较该参考图形中该位置对应的图块元素与第二图形中该位置对应的图块元素得到比较结果。
进一步地,该装置还包括:
第三接收模块,用于接收服务器发送的包含第一图形中空缺的图块元素的标识和拼图顺序的提示信息,获取用户向第一图形填充图块元素的填充顺序,根据填充的图块元素的标识,获取填充的图块元素的拼图顺序,比较填充的图块元素的拼图顺序与填充顺序,如果两者相同,则执行比较第二图形与该参考图形得到比较结果的操作。
在本发明实施例中,接收服务器发送的验证码,该验证码至少包括参考图形和第一图形,该参考图形包括多个图块元素,第一图形是通过从该参考图形中去除至少一个图块元素后得到的图形,或者第一图形是通过打乱该参考图形包括的图块元素得到的图形;显示该验证码,并获取用户根据该参考图形对第一图形进行拼图得到的第二图形;比较第二图形与该参考图形得到比较结果;将该用户的用户标识和该比较结果发送给该服务器,使该服务器确定是否对该用户验证通过。由于验证码为参考图形和第一图形,用户可以通过人机交互对第一图形进行拼图得到第二图形,而自动机很难做到这种交互,从而可以阻止自动机自动访问服务器,提高了自动机拦截率。
实施例8
参见图8,本发明实施例提供了一种身份验证的系统,包括:服务器801和终端802;
服务器801,用于生成验证码,该验证码至少包括参考图形和第一图形,该参考图形包括多个图块元素,第一图形是通过从该参考图形中去除至少一个图块元素后得到的图形,或者第一图形是通过打乱该参考图形包括的图块元素得到的图形,将该验证码发送给终端,使该终端获取用户根据该参考图形对第一图形进行拼图得到的第二图形并比较第二图形与该参考图形得到比较结果,接收该终端发送的该用户的用户标识和该比较结果,根据该比较结果确定是否对该用户的用户标识对应的用户验证通过;
终端802,用于接收服务器发送的验证码,该验证码至少包括参考图形和第一图形,该参考图形包括多个图块元素,第一图形是通过从该参考图形中去除至少一个图块元素后得到的图形,或者第一图形是通过打乱该参考图形包括的图块元素得到的图形,显示该验证码,并获取用户根据该参考图形对第一图形进行拼图得到的第二图形,比较第二图形与该参考图形得到比较结果,将该用户的用户标识和该比较结果发送给该服务器,使该服务器确定是否对该用户验证通过。
其中,服务器801,用于接收终端802发送的登录请求消息,该登录请求消息携带用户的用户标识;根据该用户的用户标识获取从参考图形中去除图块元素的数目;从图块元素库中选择预设个数个图块元素,并将该预设个数个图块元素组成参考图形;从组成的参考图形中去除获取的数目个图块元素得到第一图形。
其中,服务器801,用于根据该用户的用户标识,获取该用户的历史操作信息;根据该用户的历史操作信息,计算该用户的恶意程度;根据该恶意程度所在的恶意程度范围,从已存储的恶意程度范围与数目的对应关系中获取对应的数目;将获取的数目确定为从参考图形中去除图块元素的数目。
其中,服务器801,还用于获取图块元素集合,该图块元素集合至少包括从该参考图形中去除的图块元素,发送该图块元素集合给终端802。
其中服务器801还用于设置第一图形中空缺的图块元素的拼图顺序,发送包含空缺的图块元素的标识和拼图顺序的提示信息给终端,使该用户按空缺的图块元素的拼图顺序对第一图形进行拼图。
其中,终端802,还用于接收服务器801发送的图块元素集合,该图块元素集合至少包括从该参考图形中去除的图块元素,显示该图块元素集合,使该用户使用该图块元素集合对第一图形进行拼图。
其中,终端802,用于获取第一图形中空缺的图块元素的位置;比较该参考图形中该位置对应的图块元素与第二图形中该位置对应的图块元素得到比较结果。
其中,终端802,还用于接收服务器发送的包含第一图形中空缺的图块元素的标识和拼图顺序的提示信息,获取用户向第一图形填充图块元素的填充顺序,根据填充的图块元素的标识,获取填充的图块元素的拼图顺序,比较填充的图块元素的拼图顺序与填充顺序,如果两者相同,则执行比较第二图形与该参考图形得到比较结果的操作。
在本发明实施例中,接收服务器发送的验证码,该验证码至少包括参考图形和第一图形,该参考图形包括多个图块元素,第一图形是通过从该参考图形中去除至少一个图块元素后得到的图形,或者第一图形是通过打乱该参考图形包括的图块元素得到的图形;显示该验证码,并获取用户根据该参考图形对第一图形进行拼图得到的第二图形;比较第二图形与该参考图形得到比较结果;将该用户的用户标识和该比较结果发送给该服务器,使该服务器确定是否对该用户验证通过。由于验证码为参考图形和第一图形,用户可以通过人机交互对第一图形进行拼图得到第二图形,而自动机很难做到这种交互,从而可以阻止自动机自动访问服务器,提高了自动机拦截率。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (29)

1.一种身份验证的方法,其特征在于,所述方法包括:
生成验证码,所述验证码至少包括参考图形和第一图形,所述参考图形包括多个图块元素,所述第一图形是通过从所述参考图形中去除至少一个图块元素后得到的图形;
获取图块元素集合,所述图块元素集合至少包括从所述参考图形中去除的图块元素;
将所述验证码和所述图块元素集合发送给终端,使所述终端获取用户根据所述参考图形和所述图块元素集合对所述第一图形进行拼图得到的第二图形并比较所述第二图形与所述参考图形得到比较结果;
接收所述终端发送的所述用户的用户标识和所述比较结果,根据所述比较结果确定是否对所述用户的用户标识对应的用户验证通过。
2.如权利要求1所述的方法,其特征在于,所述生成验证码,所述验证码至少包括参考图形和第一图形,包括:
接收终端发送的登录请求消息,所述登录请求消息携带用户的用户标识;
根据所述用户的用户标识获取从参考图形中去除图块元素的数目;
从图块元素库中选择预设个数个图块元素,并将所述预设个数个图块元素组成参考图形;
从所述组成的参考图形中去除所述获取的数目个图块元素得到第一图形。
3.如权利要求2所述的方法,其特征在于,所述根据所述用户的用户标识获取从参考图形中去除图块元素的数目,包括:
根据所述用户的用户标识,获取所述用户的历史操作信息;
根据所述用户的历史操作信息,计算所述用户的恶意程度;
根据所述恶意程度所在的恶意程度范围,从已存储的恶意程度范围与数目的对应关系中获取对应的数目;
将所述获取的数目确定为从参考图形中去除图块元素的数目。
4.如权利要求1至3任一项权利要求所述的方法,其特征在于,所述生成验证码之后,还包括:
设置所述第一图形中空缺的图块元素的拼图顺序,发送包含所述空缺的图块元素的标识和拼图顺序的提示信息给所述终端,使所述用户按所述空缺的图块元素的拼图顺序对所述第一图形进行拼图。
5.一种身份验证的方法,其特征在于,所述方法包括:
接收服务器发送的验证码和图块元素集合,所述验证码至少包括参考图形和第一图形,所述参考图形包括多个图块元素,所述第一图形是通过从所述参考图形中去除至少一个图块元素后得到的图形,所述图块元素集合至少包括从所述参考图形中去除的图块元素;
显示所述验证码和所述图块元素集合,并获取用户根据所述参考图形和所述图块元素集合对所述第一图形进行拼图得到的第二图形;
比较所述第二图形与所述参考图形得到比较结果;
将所述用户的用户标识和所述比较结果发送给所述服务器,使所述服务器确定是否对所述用户验证通过。
6.如权利要求5所述的方法,其特征在于,所述比较所述第二图形与所述参考图形得到比较结果,包括:
获取所述第一图形中空缺的图块元素的位置;
比较所述参考图形中所述位置对应的图块元素与所述第二图形中所述位置对应的图块元素得到比较结果。
7.如权利要求5所述的方法,其特征在于,所述比较所述第二图形与所述参考图形得到比较结果之前,还包括:
接收服务器发送的包含所述第一图形中空缺的图块元素的标识和拼图顺序的提示信息,获取用户向第一图形填充图块元素的填充顺序,根据所述填充的图块元素的标识,获取所述填充的图块元素的拼图顺序,比较所述填充的图块元素的拼图顺序与填充顺序,如果两者相同,则执行所述比较所述第二图形与所述参考图形得到比较结果的操作。
8.一种身份验证的方法,其特征在于,所述方法包括:
服务器生成验证码,所述验证码至少包括参考图形和第一图形,所述参考图形包括多个图块元素,所述第一图形是通过从所述参考图形中去除至少一个图块元素后得到的图形,获取图块元素集合,所述图块元素集合至少包括从所述参考图形中去除的图块元素,将所述验证码和所述图块元素集合发送给终端;
所述终端接收所述验证码和所述图块元素集合,显示所述验证码和所述图块元素集合,获取用户根据所述参考图形和所述图块元素集合对所述第一图形进行拼图得到的第二图形,比较所述第二图形与所述参考图形得到比较结果,将所述用户的用户标识和所述比较结果发送给所述服务器;
所述服务器接收所述用户的用户标识和所述比较结果,根据所述比较结果确定是否对所述用户的用户标识对应的用户验证通过。
9.如权利要求8所述的方法,其特征在于,所述服务器生成验证码,所述验证码至少包括参考图形和第一图形,包括:
所述服务器接收终端发送的登录请求消息,所述登录请求消息携带用户的用户标识;
所述服务器根据所述用户的用户标识获取从参考图形中去除图块元素的数目;
所述服务器从图块元素库中选择预设个数个图块元素,并将所述预设个数个图块元素组成参考图形;
所述服务器从所述组成的参考图形中去除所述获取的数目个图块元素得到第一图形。
10.如权利要求9所述的方法,其特征在于,所述所述服务器根据所述用户的用户标识获取从参考图形中去除图块元素的数目,包括:
所述服务器根据所述用户的用户标识,获取所述用户的历史操作信息;
所述服务器根据所述用户的历史操作信息,计算所述用户的恶意程度;
所述服务器根据所述恶意程度所在的恶意程度范围,从已存储的恶意程度范围与数目的对应关系中获取对应的数目;
所述服务器将所述获取的数目确定为从参考图形中去除图块元素的数目。
11.如权利要求8至10任一项权利要求所述的方法,其特征在于,所述所述服务器生成验证码之后,还包括:
所述服务器设置所述第一图形中空缺的图块元素的拼图顺序,发送包含所述空缺的图块元素的标识和拼图顺序的提示信息给所述终端,使所述用户按所述空缺的图块元素的拼图顺序对所述第一图形进行拼图。
12.如权利要求8所述的方法,其特征在于,所述所述终端获取用户根据所述参考图形对所述第一图形进行拼图得到的第二图形之前,还包括:
所述终端接收所述服务器发送的图块元素集合,所述图块元素集合至少包括从所述参考图形中去除的图块元素,显示所述图块元素集合,使所述用户使用所述图块元素集合对所述第一图形进行拼图。
13.如权利要求8所述的方法,其特征在于,所述所述终端比较所述第二图形与所述参考图形得到比较结果,包括:
所述终端获取所述第一图形中空缺的图块元素的位置;
所述终端比较所述参考图形中所述位置对应的图块元素与所述第二图形中所述位置对应的图块元素得到比较结果。
14.如权利要求8所述的方法,其特征在于,所述所述终端比较所述第二图形与所述参考图形得到比较结果之前,还包括:
所述终端接收服务器发送的包含所述第一图形中空缺的图块元素的标识和拼图顺序的提示信息,获取用户向第一图形填充图块元素的填充顺序,根据所述填充的图块元素的标识,获取所述填充的图块元素的拼图顺序,比较所述填充的图块元素的拼图顺序与填充顺序,如果两者相同,则执行所述比较所述第二图形与所述参考图形得到比较结果的操作。
15.一种身份验证的装置,其特征在于,所述装置包括:
第一生成模块,用于生成验证码,所述验证码至少包括参考图形和第一图形,所述参考图形包括多个图块元素,所述第一图形是通过从所述参考图形中去除至少一个图块元素后得到的图形;
获取模块,用于获取图块元素集合,所述图块元素集合至少包括从所述参考图形中去除的图块元素;
第一发送模块,用于将所述验证码和所述图块元素集合发送给终端,使所述终端获取用户根据所述参考图形和所述图块元素集合对所述第一图形进行拼图得到的第二图形并比较所述第二图形与所述参考图形得到比较结果;
接收模块,用于接收所述终端发送的所述用户的用户标识和所述比较结果,根据所述比较结果确定是否对所述用户的用户标识对应的用户验证通过。
16.如权利要求15所述的装置,其特征在于,所述第一生成模块包括:
接收单元,用于接收终端发送的登录请求消息,所述登录请求消息携带用户的用户标识;
获取单元,用于根据所述用户的用户标识获取从参考图形中去除图块元素的数目;
组成单元,用于从图块元素库中选择预设个数个图块元素,并将所述预设个数个图块元素组成参考图形;
去除单元,用于从所述组成的参考图形中去除所述获取的数目个图块元素得到第一图形。
17.如权利要求16所述的装置,其特征在于,所述去除单元包括:
第一获取子单元,用于根据所述用户的用户标识,获取所述用户的历史操作信息;
计算子单元,用于根据所述用户的历史操作信息,计算所述用户的恶意程度;
第二获取子单元,用于根据所述恶意程度所在的恶意程度范围,从已存储的恶意程度范围与数目的对应关系中获取对应的数目;
确定子单元,用于将所述获取的数目确定为从参考图形中去除图块元素的数目。
18.如权利要求15至17任一项权利要求所述的装置,其特征在于,所述装置还包括:
设置模块,用于设置所述第一图形中空缺的图块元素的拼图顺序,发送包含所述空缺的图块元素的标识和拼图顺序的提示信息给所述终端,使所述用户按所述空缺的图块元素的拼图顺序对所述第一图形进行拼图。
19.一种身份验证的装置,其特征在于,所述装置包括:
第一接收模块,用于接收服务器发送的验证码和图块元素集合,所述验证码至少包括参考图形和第一图形,所述参考图形包括多个图块元素,所述第一图形是通过从所述参考图形中去除至少一个图块元素后得到的图形,所述图块元素集合至少包括从所述参考图形中去除的图块元素;
显示模块,用于显示所述验证码,并获取用户根据所述参考图形和所述图块元素集合对所述第一图形进行拼图得到的第二图形;
比较模块,用于比较所述第二图形与所述参考图形得到比较结果;
发送模块,用于将所述用户的用户标识和所述比较结果发送给所述服务器,使所述服务器确定是否对所述用户验证通过。
20.如权利要求19所述的装置,其特征在于,所述装置还包括:
第二接收模块,用于接收所述服务器发送的图块元素集合,所述图块元素集合至少包括从所述参考图形中去除的图块元素,显示所述图块元素集合,使所述用户使用所述图块元素集合对所述第一图形进行拼图。
21.如权利要求19所述的装置,其特征在于,所述比较模块包括:
获取单元,用于获取所述第一图形中空缺的图块元素的位置;
比较单元,用于比较所述参考图形中所述位置对应的图块元素与所述第二图形中所述位置对应的图块元素得到比较结果。
22.如权利要求19所述的装置,其特征在于,所述装置还包括:
第三接收模块,用于接收服务器发送的包含所述第一图形中空缺的图块元素的标识和拼图顺序的提示信息,获取用户向第一图形填充图块元素的填充顺序,根据所述填充的图块元素的标识,获取所述填充的图块元素的拼图顺序,比较所述填充的图块元素的拼图顺序与填充顺序,如果两者相同,则执行所述比较所述第二图形与所述参考图形得到比较结果的操作。
23.一种身份验证的系统,其特征在于,所述系统包括:服务器和终端;
所述服务器,用于生成验证码,所述验证码至少包括参考图形和第一图形,所述参考图形包括多个图块元素,所述第一图形是通过从所述参考图形中去除至少一个图块元素后得到的图形,获取图块元素集合,所述图块元素集合至少包括从所述参考图形中去除的图块元素,将所述验证码和所述图块元素集合发送给终端,使所述终端获取用户根据所述参考图形和所述图块元素集合对所述第一图形进行拼图得到的第二图形并比较所述第二图形与所述参考图形得到比较结果,接收所述终端发送的所述用户的用户标识和所述比较结果,根据所述比较结果确定是否对所述用户的用户标识对应的用户验证通过;
所述终端,用于接收服务器发送的验证码和所述图块元素集合,所述验证码至少包括参考图形和第一图形,所述参考图形包括多个图块元素,所述第一图形是通过从所述参考图形中去除至少一个图块元素后得到的图形,显示所述验证码和所述图块元素集合,并获取用户根据所述参考图形和所述图块元素集合对所述第一图形进行拼图得到的第二图形,比较所述第二图形与所述参考图形得到比较结果,将所述用户的用户标识和所述比较结果发送给所述服务器,使所述服务器确定是否对所述用户验证通过。
24.如权利要求23所述的系统,其特征在于,
所述服务器,用于接收终端发送的登录请求消息,所述登录请求消息携带用户的用户标识;根据所述用户的用户标识获取从参考图形中去除图块元素的数目;从图块元素库中选择预设个数个图块元素,并将所述预设个数个图块元素组成参考图形;从所述组成的参考图形中去除所述获取的数目个图块元素得到第一图形。
25.如权利要求24所述的系统,其特征在于,
所述服务器,用于根据所述用户的用户标识,获取所述用户的历史操作信息;根据所述用户的历史操作信息,计算所述用户的恶意程度;根据所述恶意程度所在的恶意程度范围,从已存储的恶意程度范围与数目的对应关系中获取对应的数目;将所述获取的数目确定为从参考图形中去除图块元素的数目。
26.如权利要求23至25任一项权利要求所述的系统,其特征在于,
所述服务器,还用于设置所述第一图形中空缺的图块元素的拼图顺序,发送包含所述空缺的图块元素的标识和拼图顺序的提示信息给所述终端,使所述用户按所述空缺的图块元素的拼图顺序对所述第一图形进行拼图。
27.如权利要求23所述的系统,其特征在于,
所述终端,还用于接收所述服务器发送的图块元素集合,所述图块元素集合至少包括从所述参考图形中去除的图块元素,显示所述图块元素集合,使所述用户使用所述图块元素集合对所述第一图形进行拼图。
28.如权利要求23所述的系统,其特征在于,
所述终端,用于获取所述第一图形中空缺的图块元素的位置;比较所述参考图形中所述位置对应的图块元素与所述第二图形中所述位置对应的图块元素得到比较结果。
29.如权利要求23所述的系统,其特征在于,
所述终端,还用于接收服务器发送的包含所述第一图形中空缺的图块元素的标识和拼图顺序的提示信息,获取用户向第一图形填充图块元素的填充顺序,根据所述填充的图块元素的标识,获取所述填充的图块元素的拼图顺序,比较所述填充的图块元素的拼图顺序与填充顺序,如果两者相同,则执行所述比较所述第二图形与所述参考图形得到比较结果的操作。
CN201310507323.5A 2013-10-24 2013-10-24 身份验证的方法、装置及系统 Active CN104580104B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310507323.5A CN104580104B (zh) 2013-10-24 2013-10-24 身份验证的方法、装置及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310507323.5A CN104580104B (zh) 2013-10-24 2013-10-24 身份验证的方法、装置及系统

Publications (2)

Publication Number Publication Date
CN104580104A CN104580104A (zh) 2015-04-29
CN104580104B true CN104580104B (zh) 2018-05-18

Family

ID=53095302

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310507323.5A Active CN104580104B (zh) 2013-10-24 2013-10-24 身份验证的方法、装置及系统

Country Status (1)

Country Link
CN (1) CN104580104B (zh)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104796428A (zh) * 2015-04-30 2015-07-22 中国联合网络通信集团有限公司 一种动态验证方法、客户端、服务器和系统
CN106295264A (zh) * 2015-05-21 2017-01-04 阿里巴巴集团控股有限公司 一种操作的识别方法和系统
CN106355072B (zh) * 2016-08-19 2019-02-22 沈建国 三维模型验证码的实现方法及其装置
CN107872435A (zh) * 2016-09-27 2018-04-03 中兴通讯股份有限公司 一种安全验证的方法及装置
CN106330437A (zh) * 2016-10-20 2017-01-11 武汉斗鱼网络科技有限公司 密码重设方法及装置
CN106778194B (zh) * 2016-11-16 2020-01-10 Oppo广东移动通信有限公司 验证方法、装置和电子设备
CN106686009A (zh) * 2017-03-03 2017-05-17 苏州仙度网络科技有限公司 身份验证方法、装置及系统
CN107770046B (zh) * 2017-09-29 2020-11-13 上海掌门科技有限公司 一种用于拼图的方法与设备
CN107968779A (zh) * 2017-11-17 2018-04-27 天脉聚源(北京)科技有限公司 身份验证方法及装置
CN107911366A (zh) * 2017-11-17 2018-04-13 天脉聚源(北京)科技有限公司 身份验证方法及装置
CN110572369A (zh) * 2019-08-14 2019-12-13 平安科技(深圳)有限公司 图片验证方法、装置、计算机设备及存储介质
CN112948799B (zh) * 2021-01-28 2024-02-27 深圳市迅雷网文化有限公司 一种图形验证码的校验方法及其相关装置
CN113422687B (zh) * 2021-06-24 2023-02-28 中国农业银行股份有限公司 一种验证方法、验证服务器和验证系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102340401A (zh) * 2011-09-29 2012-02-01 北京百度网讯科技有限公司 一种验证方法及其装置
CN102624705A (zh) * 2012-02-21 2012-08-01 西南石油大学 一种智能图像验证方法及系统
CN102801735A (zh) * 2012-08-28 2012-11-28 吴渊 基于行为方式的网络验证方法及系统
CN103312512A (zh) * 2013-06-07 2013-09-18 深圳第七大道网络技术有限公司 一种图片验证码的生成方法及装置、身份验证方法及装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102340401A (zh) * 2011-09-29 2012-02-01 北京百度网讯科技有限公司 一种验证方法及其装置
CN102624705A (zh) * 2012-02-21 2012-08-01 西南石油大学 一种智能图像验证方法及系统
CN102801735A (zh) * 2012-08-28 2012-11-28 吴渊 基于行为方式的网络验证方法及系统
CN103312512A (zh) * 2013-06-07 2013-09-18 深圳第七大道网络技术有限公司 一种图片验证码的生成方法及装置、身份验证方法及装置

Also Published As

Publication number Publication date
CN104580104A (zh) 2015-04-29

Similar Documents

Publication Publication Date Title
CN104580104B (zh) 身份验证的方法、装置及系统
CN104092811B (zh) 移动终端信息下载的方法、系统、终端设备及服务器
CN106503589A (zh) 区块链交易信息正确性的校验方法、装置及系统
CN107342984A (zh) 一种用于设备绑定的系统、方法及装置
CN109660356A (zh) 数据上链方法、装置、设备及计算机可读存储介质
CN106156133A (zh) 控制表单重复提交的方法、装置及系统
CN106569951B (zh) 一种脱离页面的Web测试方法
CN106612277A (zh) 一种利用密码盘实现验证码验证的方法及系统
CN108076056A (zh) 云服务器登录方法及装置
CN108600315A (zh) 区块链路由处理方法、装置及存储介质
CN106294627A (zh) 数据管理方法及数据服务器
CN110493302A (zh) 一种文件传输方法、设备及计算机可读存储介质
CN105791246A (zh) 验证信息的验证方法、装置及系统
CN106650496A (zh) 一种数据处理方法及装置
CN111159000A (zh) 一种服务器性能测试方法、装置、设备以及存储介质
CN109145585A (zh) 一种检测网站存在弱口令的方法及装置
CN110365712A (zh) 一种分布式拒绝服务攻击的防御方法及系统
JP2019504545A (ja) 携帯電話番号を変更するためのサービス要求を認識する方法及び装置
CN103020827B (zh) 支付处理方法和系统
CN105450513B (zh) 归档邮件附件的方法和云存储服务器
CN107333151A (zh) 一种视频流地址鉴权方法及装置
CN109361739A (zh) 一种下载方法、装置、客户端、系统及存储介质
CN108280024A (zh) 流量分配策略测试方法、装置及电子设备
CN110401669A (zh) 一种身份校验方法及相关设备
CN104462392B (zh) 分享回流量的统计方法和装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant