CN104580109A - 生成点选验证码的方法及装置 - Google Patents
生成点选验证码的方法及装置 Download PDFInfo
- Publication number
- CN104580109A CN104580109A CN201310508773.6A CN201310508773A CN104580109A CN 104580109 A CN104580109 A CN 104580109A CN 201310508773 A CN201310508773 A CN 201310508773A CN 104580109 A CN104580109 A CN 104580109A
- Authority
- CN
- China
- Prior art keywords
- identifying code
- candidate samples
- validation problem
- buffering area
- choose
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/568—Storing data temporarily at an intermediate stage, e.g. caching
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3218—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种生成点选验证码的方法,包括:选取验证问题;选取与所述验证问题对应的候选样本;根据所述验证问题和相应的候选样本生成点选验证码,并将其存储在验证码缓冲区中;接收验证码拉取请求,在所述验证码缓冲区中选取点选验证码作为所述验证码拉取请求的响应返回。此外,还提供了一种生成点选验证码的装置。上述生成点选验证码的方法和装置能够提高响应速度。
Description
技术领域
本发明涉及互联网技术领域,特别是涉及一种生成点选验证码的方法及装置。
背景技术
传统技术中的点选验证码通常由应用服务器根据终端的登录请求在预先录入的验证问题库和候选样本库中选取验证问题和候选样本生成验证码,并下发给终端进行验证。
然而,发明人经研究发现,传统技术中生成点选验证码的方法至少存在如下问题:当应用服务器接收到登录请求的频率较高时,应用服务器需要为每一个登录请求新生成点选验证码,并需要在存储数量庞大的验证问题库和候选样本库中查找数据,使得应用服务器需要花费较多计算资源在生成点选验证码的工作上,从而降低了响应速度。
发明内容
基于此,有必要提供一种能够提高操作便利性的兴趣点推荐方法。
一种生成点选验证码的方法,包括:
选取验证问题;
选取与所述验证问题对应的候选样本;
根据所述验证问题和相应的候选样本生成点选验证码,并将其存储在验证码缓冲区中;
接收验证码拉取请求,在所述验证码缓冲区中选取点选验证码作为所述验证码拉取请求的响应返回。
此外,还有必要提供一种能够提高操作便利性的兴趣点推荐装置。
一种生成点选验证码的装置,包括:
验证问题选取模块,用于选取验证问题;
候选样本选取模块,用于选取与所述验证问题对应的候选样本;
验证码生成模块,用于根据所述验证问题和相应的候选样本生成点选验证码,并将其存储在验证码缓冲区中;
验证码分配模块,用于接收验证码拉取请求,在所述验证码缓冲区中选取点选验证码作为所述验证码拉取请求的响应返回。
上述生成点选验证码的方法及装置,将生成点选验证码的任务剥离了应用服务器,并将生成的点选验证码存储在验证码缓冲区中,验证码缓冲区中的点选验证码可反复使用,应用服务器可无需等待地在验证码缓冲区中拉取到点选验证码下发给终端进行校验,从而无需花费计算资源来生成点选验证码,提高了响应速度。
附图说明
图1为一个实施例中生成点选验证码的方法的流程图;
图2为一个实施例中生成点选验证码的方法的运行环境示意图;
图3为一个实施例中点选验证码的界面展示示意图;
图4为一个实施例中候选样本与验证问题对应的标签信息示意图;
图5为一个实施例中验证码缓冲区与问题缓冲区、样本缓冲区的关系示意图;
图6为一个实施例中生成点选验证码的装置的结构示意图;
图7为另一个实施例中生成点选验证码的装置的结构示意图;
图8为一个实施例中运行生成点选验证码的方法的服务器运行环境图。
具体实施方式
在一个实施例中,如图1所示,一种生成点选验证码的方法,该方法完全依赖于计算机程序,该计算机程序可运行于基于冯洛伊曼体系的计算机系统上,该计算机系统用于生成点选验证码并将其提供给其他应用服务器。如图2所示,应用服务器10在接收到终端20的登录请求后,可向运行该方法的计算机系统30拉取点选验证码,然后将其下发给终端20进行验证,从而防止终端20使用脚本恶意登录。
该方法包括:
步骤S102,选取验证问题。
步骤S104,选取与验证问题对应的候选样本。
如图3所示,点选验证码即为需要用户选择符合验证问题的候选项,从而判断用户不为机器脚本的验证码,包括验证问题和与验证问题对应的候选样本两部分。验证问题即为点选验证码中展示给用户的文字提示部分,候选样本即为需要展示给用户的多个候选项。例如,图3中的验证问题“请在下列图片中选择汽车”,其作用为提示用户在图3中展示的4个图片候选项中选择与汽车对应的候选样本。用户需要根据验证问题的提示来勾选符合该提示的候选样本,从而通过点选验证码的验证。候选样本可以是文本、图片、音频或视频等。例如,文本型的点选验证码中,若验证问题为选择古代诗人,候选样本则可以是人名构成的文本;音频型的点选验证码中,若验证问题为选择钢琴曲,候选样本则可以是音频文件或音频链接,用户可通过点击音频的候选样本进行播放,从而进行选择。
在本实施例中,验证问题和候选样本可事先录入到验证问题库和候选样本库中存储。候选样本包含有与每个验证问题对应的独立的标签信息。标签信息可包括符合、不符和不适用三种。“符合”标签表示该候选样本可以作为该验证问题的答案(如图3中的A、C候选项对应的汽车图片候选样本针对该验证问题的标签);“不符”标签表示该候选样本不能作为验证问题的答案(如图3中的B、D候选项对应的人物图片候选样本针对该验证问题的标签);“不适用”标签表示该候选样本不适合作为该验证问题的候选项,例如,对于验证问题:“在下列选项中选择笔记本”,则笔记本电脑的图片候选样本即不适用该验证问题,因为容易和纸质的笔记本、记事本产生混淆。
如图4所示,在录入候选样本和验证问题时,可针对每个录入的验证问题为录入的候选样本添加标签信息。其中,Y表示“符合”标签、N表示“不符”标签、U表示“不适用”标签。
应用服务器在使用拉取到的点选验证码对终端的用户进行校验时,可根据候选样本的标签判断终端勾选的候选项是否通过。
例如,若判断是否验证通过的方式为至少选中1个符合验证问题的候选项,最多选中0个不符合验证问题的候选项,在用户仅选择2个具有“符合”标签的候选样本时,验证通过,在用户选了2个针对该验证问题具有“符合”标签的候选样本,但还选了1个针对该验证问题具有“不符”标签的候选样本,则验证不通过。
应用服务器在验证时也可不严格要求用户全部选择正确。例如,点选验证码可包含N个候选样本,并要求用户至少选中M个具有“符合”标签的候选样本,最多选中L个具有“不符”标签的候选样本,(N可以是大于M+L的随机数)。假定N为7,M为3,L为1,若用户共勾选了5个候选项,包括4项具有“符合”标签的候选样本,1项具有“不符”标签的候选样本,则验证通过;若用户共勾选了2个候选项,包括2项具有“符合”标签的候选样本,0项具有“不符”标签的候选样本,则验证不通过;若用户共勾选了6个候选项,包括4项具有“符合”标签的候选样本,2项具有“不符”标签的候选样本,则验证不通过。
步骤S106,根据验证问题和相应的候选样本生成点选验证码,并将其存储在验证码缓冲区中。
步骤S108,接收验证码拉取请求,由验证码缓冲区中选取点选验证码作为所述验证码拉取请求的响应返回。
验证码缓冲区即为用于缓存生成的点选验证码的内存数据区域。验证码缓冲区可设有个数上限,即当验证码缓冲区缓存的点选验证码达到预设的个数时,则停止生成点选验证码。
也就是说,该方法生成的点选验证码均存储在该验证码缓冲区中,而应用服务器拉取的点选验证码也从该验证码缓冲区中选取,两者以生产者-消费者的模式运行。
需要说明的是,选取点选验证码、验证问题和候选样本均为读取的方式,即以复制的方式或以获取其对应的标识的方式进行获取,不会将存储在验证码缓冲区、问题缓冲区和样本缓冲区中存储的数据移除。
在一个实施例中,选取验证问题的步骤可具体为由问题缓冲区中选取验证问题。
问题缓冲区即为用于缓存部分录入的验证问题的内存数据区域。问题缓冲区也设置有个数上限,可预先获取验证问题库,在验证问题库中选取验证问题,并将其存储在问题缓冲区中。
在本实施例中,进一步的,对于问题缓冲区中的每个验证问题,可为其独立设置相应的样本缓冲区。样本缓冲区即为用于缓存部分录入的与验证问题对应的候选样本的内存数据区域。样本缓冲区同样也设置有个数上限,可预先获取候选样本库,在候选样本库中选取与验证问题对应候选样本,并将其存储在样本缓冲区中。
也就是说,在根据验证问题和相应的候选样本生成点选验证码时,验证问题和相应的候选样本均为从问题缓冲区和样本缓冲区中进行选取,由于问题缓冲区和样本缓冲区分别相对于录入的验证问题的验证问题库和录入候选样本的候选样本库,数据量可小很多(可通过调节问题缓冲区和样本缓冲区的个数上限调节数据量大小),因此在选取验证问题和相应的候选样本时,需要查找的数据量较小,从而提高了响应速度。
如图5所示,图5展示了验证码缓冲区与问题缓冲区、样本缓冲区的逻辑关系。
需要说明的是,问题缓冲区和样本缓冲区中存储的验证问题和候选样本均为验证问题库和候选样本库中的验证问题和候选样本的引用或指针,同一个候选样本的引用可以存在于多个验证问题的样本缓冲区中,在不同的样本缓冲区中选取了该候选样本的引用或指针的操作即表示均为选取了候选样本库中存储的该候选样本的实体数据。例如,对于图像点选验证码,候选样本为图片,该图片存储在候选样本库中,该图片的引用或指针则可存储于多个验证问题的样本缓冲区中,在这些验证问题的样本缓冲区中选取该引用或指针即为以该引用或指针对应的图片作为生成的点选验证码的候选项。
在本实施例中,进一步的,在验证码缓冲区中选取点选验证码并返回的步骤之后还包括:
累加选取的点选验证码的被选次数。
点选验证码的被选次数即为点选验证码被选取并返回给应用服务器使用的次数。例如,应用服务器若发起了100次验证码拉取请求,而验证码缓冲区中存储的某个点选验证码被选取并返回了27次,则该点选验证码对应的被选次数即为27。
在验证码缓冲区中选取点选验证码的步骤包括:获取验证码缓冲区中点选验证码的被选次数,根据该被选次数在验证码缓冲区中选取点选验证码。
可选取验证码缓冲区中被选次数最少的点选验证码返回。选择被选次数最少的点选验证码返回,可减少点选验证码重复使用的概率,增大破解难度,从而提高安全性。
优选的,可先以随机或顺序地方式在验证码缓冲区中选取一组点选验证码,然后再在该组点选验证码中找到被选次数最少的点选验证码返回。以此种方式进行选取,可避免遍历整个验证码缓冲区,从而提高选取效率。
在本实施例中,还可在验证码缓冲区中移除其被选次数大于或等于第一阈值的点选验证码。
也就是说,对于使用次数较多的点选验证码,可将其从验证码缓冲区中移除,然后再执行上述步骤S102、S104和S106,生成新的点选验证码存储于验证码缓冲区中,新生成的点选验证码的被选次数为0。
将使用次数较多的点选验证码移除,可减少点选验证码重复使用的概率,增大破解难度,从而提高安全性。
在本实施例中,进一步的,在问题缓冲区中选取验证问题的步骤之后还包括:
累加选取的验证问题的被选次数。
验证问题的被选次数即为在生成点选验证码时选取该验证问题作为点选验证码的提示信息的次数。例如,若验证码缓冲区中存储有100个点选验证码,其中,有5个点选验证码的验证问题相同,但候选样本不同,则该验证问题的被选次数即为5。在该5个点选验证码由于使用次数较多而被从验证码缓冲区中移除后,若又选取该验证问题生成了一个点选验证码并补充到验证码缓冲区中,则该验证问题的被选次数即累加为6。
在本实施例中,在问题缓冲区中选取验证问题的步骤包括:获取问题缓冲区中验证问题的被选次数,根据该被选次数在问题缓冲区中选取验证问题。
可选取问题缓冲区中被选次数最少的验证问题。选择被选次数最少的验证问题,可减少点选验证码重复使用的概率,增大破解难度,从而提高安全性。
优选的,可先以随机或顺序地方式在问题缓冲区中选取一组验证问题,然后再在该组验证问题中找到被选次数最少的验证问题。以此种方式进行选取,可避免遍历整个问题缓冲区,从而提高生成点选验证码的速度。
在本实施例中,还可在问题缓冲区中移除其被选次数大于或等于第二阈值的验证问题。
也就是说,对于使用较多的验证问题则将其移除问题缓冲区,而不再使用其生成点选验证码,从而减少了点选验证码重复使用的概率,增大破解难度,从而提高安全性。将其从问题缓冲区中移除后,还可从验证问题库中选取新的验证问题补充到问题缓冲区中。
在本实施例中,在样本缓冲区中选取候选样本的步骤之后还包括:累加选取的候选样本的被选次数。
候选样本的被选次数即为在生成点选验证码时选取该候选样本作为点选验证码的候选项的次数。同一候选样本可存在于多个验证问题的样本缓冲区中,例如,某张汽车图片候选样本既可作为符合验证问题“请找出汽车”的候选项,也可作为不符合验证问题“请找出动物”的候选项。若该候选样本存在于10个验证问题的样本缓冲区中,该10个验证问题中有7个被选取作为点选验证码的验证问题,若该7个验证问题对应的7个样本缓冲区中,该候选样本被选取了3次,则该候选样本的被选次数即为3。
在本实施例中,在样本缓冲区中选取候选样本的步骤还包括:获取样本缓冲区中候选样本的被选次数,根据该被选次数在样本缓冲区中选取候选样本。
可在样本缓冲区中选取被选次数最少的候选样本。选择被选次数最少的候选样本,可减少点选验证码重复使用的概率,增大破解难度,从而提高安全性。
优选的,可先以随机或顺序地方式在问题缓冲区中选取一组验证问题,然后再在该组验证问题中找到被选次数最少的验证问题。以此种方式进行选取,可避免遍历整个问题缓冲区,从而提高生成点选验证码的速度。
在本实施例中,还可在样本缓冲区中移除其被选次数大于或等于第三阈值的候选样本。
也就是说,对于使用较多的验证问题则将其移除样本缓冲区(样本缓冲区中存储的候选样本均为录入在候选样本库中的候选样本的引用或指针,也可直接将该引用或指针对应的候选样本库中的候选样本替换掉,同时将其被选次数清0),而不再使用其生成点选验证码,从而减少了点选验证码重复使用的概率,增大破解难度,从而提高安全性。
在一个实施例中,选取与验证问题对应的候选样本的步骤还包括:在其标签信息为必选的个数大于或等于第四阈值且其标签信息为不选的个数大于或等于第五阈值的前提下,选取与验证问题对应的候选样本。
例如,若第四阈值为2,第5阈值为1,则至少需要在该验证问题对应的样本缓冲区中选取2个标签信息为“符合”的候选样本,且至少需要选取1个标签信息为“不符”的候选样本,例如,可以选取4个标签信息为“符合”的候选样本、3个标签信息为“不符”的候选样本共7个候选样本作为该验证问题的候选项,也可选取3个标签信息为“符合”的候选样本、2个标签信息为“不符”的候选样本共5个候选样本作为该验证问题的候选项。设置第四阈值和第五阈值,可以防止用户通过不选或全选的方式绕过验证,从而提高了安全性。
在本实施例中,在验证码缓冲区中选取点选验证码并返回的步骤之后还包括:接收反馈的点选验证码的通过状态,根据通过状态计算点选验证码的通过率。
应用服务器在通过拉获取到点选验证码并将其下发给终端进行验证后,可将该点选验证码是否在本次使用中是否通过验证的通过状态返回,可通过累加通过次数和未通过次数计算通过率。
在本实施例中,在验证码缓冲区中移除其通过率小于第六阈值的点选验证码。
通过率较小的点选验证码,可能其本身存在问题,例如候选样本的标签信息在录入时添加错误,或存在如前所述的候选样本针对验证问题存在误解或歧义等不适用的情况。将其移除后,可人工对通过率较低的点选验证码的验证问题和候选样本进行审查,并修改其中可能存在的问题。
在本实施例中,进一步的,还可获取验证码缓冲区中的点选验证码对应的使用记录,根据使用记录提取异常网络地址。
应用服务器在通过拉取获取到点选验证码并将其下发给终端进行验证后,还可将包含有该终端对应的IP地址的使用记录返回。对于短时间内多次访问应用服务器,使得应用服务器拉取点选验证码的IP地址对应的终端,或者单位时间内通过验证的次数较低的IP地址对应的终端,其上很有可能运行有脚本控制的恶意登录程序。可将该异常网络地址通报,应用服务器的管理员可根据该通报将该异常网络地址屏蔽掉,从而降低风险,提高安全性。
在一个实施例中,如图6所示,一种生成点选验证码的装置,包括:
验证问题选取模块102,用于选取验证问题。
候选样本选取模块104,用于选取与验证问题对应的候选样本。
验证码生成模块106,用于根据验证问题和相应的候选样本生成点选验证码,并将其存储在验证码缓冲区中。
验证码分配模块108,用于接收验证码拉取请求,在验证码缓冲区中选取点选验证码作为所述验证码拉取请求的响应返回。
在本实施例中,生成点选验证码的装置还包括验证问题缓存模块110,用于获取验证问题库,在验证问题库中选取验证问题,并将其存储在问题缓冲区中。
验证问题选取模块102还用于在问题缓冲区中选取验证问题。
在本实施例中,生成点选验证码的装置还包括候选样本缓存模块112,用于获取候选样本库,在候选样本库中选取与选取的验证问题对应候选样本,并将其存储在样本缓冲区中。
候选样本选取模块104还用于获取与验证问题对应的样本缓冲区,在样本缓冲区中选取候选样本。
在本实施例中,验证码分配模块108还用于在验证码缓冲区中选取点选验证码之后累加选取的点选验证码的被选次数。
验证码分配模块108还用于获取验证码缓冲区中点选验证码的被选次数,根据该被选次数在验证码缓冲区中选取点选验证码。
生成点选验证码的装置还包括验证码淘汰模块114,用于在验证码缓冲区中移除其被选次数大于或等于第一阈值的点选验证码。
在本实施例中,验证问题选取模块还用于在问题缓冲区中选取验证问题之后累加选取的验证问题的被选次数。
在本实施例中,验证问题选取模块102还用于获取问题缓冲区中验证问题的被选次数,根据该被选次数在问题缓冲区中选取验证问题。
在本实施例中,生成点选验证码的装置还包括验证问题淘汰模块116,用于在问题缓冲区中移除其被选次数大于或等于第二阈值的验证问题。
在本实施例中,候选样本选取模块104还用于在样本缓冲区中选取候选样本之后累加选取的候选样本的被选次数。
在本实施例中,候选样本选取模块104还用于获取样本缓冲区中候选样本的被选次数,根据该被选次数在样本缓冲区中选取候选样本。
生成点选验证码的装置还包括候选样本淘汰模块118,用于在样本缓冲区中移除其被选次数大于或等于第三阈值的候选样本。
在本实施例中,与验证问题对应的候选样本包括与验证问题对应的标签信息,标签信息至少包括符合或不符两种。
候选样本选取模块104还用于在其标签信息为必选的个数大于或等于第四阈值且其标签信息为不选的个数大于或等于第五阈值的前提下,选取与验证问题对应的候选样本。
在本实施例中,验证码分配模块108还用于接收反馈的点选验证码的通过状态,根据通过状态计算点选验证码的通过率。
在本实施例中,生成点选验证码的装置还包括通过率筛选模块120,用于在验证码缓冲区中移除其通过率小于第六阈值的点选验证码。
在本实施例中,生成点选验证码的装置还包括异常终端获取模块122,用于获取验证码缓冲区中的点选验证码对应的使用记录;根据使用记录提取异常网络地址。
上述生成点选验证码的方法及装置,将生成点选验证码的任务剥离了应用服务器,并将生成的点选验证码存储在验证码缓冲区中,验证码缓冲区中的点选验证码可反复使用,应用服务器可无需等待地在验证码缓冲区中拉取到点选验证码下发给终端进行校验,从而无需花费计算资源来生成点选验证码,提高了响应速度。
在一个实施例中,如图8所示,提供了一种可运行前述生成点选验证码的方法的服务器结构示意图。该服务器500可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上中央处理器(central processing units,CPU)522(例如,一个或一个以上处理器)和存储器532,一个或一个以上存储应用程序542或数据544的存储介质530(例如一个或一个以上海量存储设备)。其中,存储器532和存储介质530可以是短暂存储或持久存储。存储在存储介质530的程序可以包括一个或一个以上模块(如图7中的验证问题选取模块102、候选样本选取模块104、验证码生成模块106、验证码分配模块108、验证问题缓存模块110、候选样本缓存模块112、验证码淘汰模块114、验证问题淘汰模块116、候选样本淘汰模块118、通过率筛选模块120以及异常终端获取模块122),每个模块可以包括对服务器中的一系列指令操作。更进一步地,中央处理器522可以设置为与存储介质530通信,在服务器500上执行存储介质530中的一系列指令操作。服务器500还可以包括一个或一个以上电源526,一个或一个以上有线或无线网络接口550,一个或一个以上输入输出接口558,和/或,一个或一个以上操作系统541,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM等等。上述图1所示实施例中所述的由服务器所执行的步骤可以基于该图8所示的服务器结构。本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (18)
1.一种生成点选验证码的方法,包括:
选取验证问题;
选取与所述验证问题对应的候选样本;
根据所述验证问题和相应的候选样本生成点选验证码,并将其存储在验证码缓冲区中;
接收验证码拉取请求,在所述验证码缓冲区中选取点选验证码作为所述验证码拉取请求的响应返回。
2.根据权利要求1所述的生成点选验证码的方法,其特征在于,所述方法还包括:
获取验证问题库,在所述验证问题库中选取验证问题,并将其存储在问题缓冲区中;
所述选取验证问题的步骤包括:
在所述问题缓冲区中选取验证问题。
3.根据权利要求2所述的生成点选验证码的方法,其特征在于,所述在所述验证问题库中选取验证问题的步骤之后还包括:
获取候选样本库,在所述候选样本库中选取与所述选取的验证问题对应候选样本,并将其存储在样本缓冲区中;
所述选取与所述验证问题对应的候选样本的步骤包括:
获取与所述验证问题对应的样本缓冲区,在所述样本缓冲区中选取候选样本。
4.根据权利要求3所述的生成点选验证码的方法,其特征在于,所述在所述验证码缓冲区中选取点选验证码并返回的步骤之后还包括:
累加所述选取的点选验证码的被选次数;
所述在所述验证码缓冲区中选取点选验证码的步骤包括:
获取所述验证码缓冲区中点选验证码的被选次数,根据该被选次数在所述验证码缓冲区中选取点选验证码;
所述方法还包括:
在所述验证码缓冲区中移除其被选次数大于或等于第一阈值的点选验证码。
5.根据权利要求3所述的生成点选验证码的方法,其特征在于,所述在所述问题缓冲区中选取验证问题的步骤之后还包括:
累加所述选取的验证问题的被选次数;
所述在问题缓冲区中选取验证问题的步骤包括:
获取所述问题缓冲区中验证问题的被选次数,根据该被选次数在所述问题缓冲区中选取验证问题;
所述方法还包括:
在所述问题缓冲区中移除其被选次数大于或等于第二阈值的验证问题。
6.根据权利要求3所述的生成点选验证码的方法,其特征在于,所述在所述样本缓冲区中选取候选样本的步骤之后还包括:
累加所述选取的候选样本的被选次数;
所述在所述样本缓冲区中选取候选样本的步骤还包括:
获取所述样本缓冲区中候选样本的被选次数,根据该被选次数在所述样本缓冲区中选取候选样本;
所述方法还包括:
在所述样本缓冲区中移除其被选次数大于或等于第三阈值的候选样本。
7.根据权利要求1至6任一项所述的生成点选验证码的方法,其特征在于,所述与所述验证问题对应的候选样本包括与所述验证问题对应的标签信息,所述标签信息至少包括符合或不符两种;
所述选取与所述验证问题对应的候选样本的步骤还包括:
在其标签信息为必选的个数大于或等于第四阈值且其标签信息为不选的个数大于或等于第五阈值的前提下,选取与所述验证问题对应的候选样本。
8.根据权利要求1至6任一项所述的生成点选验证码的方法,其特征在于,所述在所述验证码缓冲区中选取点选验证码并返回的步骤之后还包括:
接收反馈的所述点选验证码的通过状态,根据所述通过状态计算所述点选验证码的通过率;
所述方法还包括:
在验证码缓冲区中移除其通过率小于第六阈值的点选验证码。
9.根据权利要求1至6任一项所述的生成点选验证码的方法,其特征在于,所述方法还包括:
获取所述验证码缓冲区中的点选验证码对应的使用记录;
根据所述使用记录提取异常网络地址。
10.一种生成点选验证码的装置,其特征在于,包括:
验证问题选取模块,用于选取验证问题;
候选样本选取模块,用于选取与所述验证问题对应的候选样本;
验证码生成模块,用于根据所述验证问题和相应的候选样本生成点选验证码,并将其存储在验证码缓冲区中;
验证码分配模块,用于接收验证码拉取请求,在所述验证码缓冲区中选取点选验证码作为所述验证码拉取请求的响应并返回。
11.根据权利要求10所述的生成点选验证码的装置,其特征在于,所述装置还包括验证问题缓存模块,用于获取验证问题库,在所述验证问题库中选取验证问题,并将其存储在问题缓冲区中;
所述验证问题选取模块还用于在所述问题缓冲区中选取验证问题。
12.根据权利要求11所述的生成点选验证码的装置,其特征在于,所述装置还包括候选样本缓存模块,用于获取候选样本库,在所述候选样本库中选取与所述选取的验证问题对应候选样本,并将其存储在样本缓冲区中;
所述候选样本选取模块还用于获取与所述验证问题对应的样本缓冲区,在所述样本缓冲区中选取候选样本。
13.根据权利要求12所述的生成点选验证码的装置,其特征在于,所述验证码分配模块还用于在所述验证码缓冲区中选取点选验证码之后累加所述选取的点选验证码的被选次数;
所述验证码分配模块还用于获取所述验证码缓冲区中点选验证码的被选次数,根据该被选次数在所述验证码缓冲区中选取点选验证码;
所述装置还包括验证码淘汰模块,用于在所述验证码缓冲区中移除其被选次数大于或等于第一阈值的点选验证码。
14.根据权利要求12所述的生成点选验证码的装置,其特征在于,所述验证问题选取模块还用于在所述问题缓冲区中选取验证问题之后累加所述选取的验证问题的被选次数;
所述验证问题选取模块还用于获取所述问题缓冲区中验证问题的被选次数,根据该被选次数在所述问题缓冲区中选取验证问题;
所述装置还包括验证问题淘汰模块,用于在所述问题缓冲区中移除其被选次数大于或等于第二阈值的验证问题。
15.根据权利要求12所述的生成点选验证码的装置,其特征在于,所述候选样本选取模块还用于在所述样本缓冲区中选取候选样本之后累加所述选取的候选样本的被选次数;
所述候选样本选取模块还用于获取所述样本缓冲区中候选样本的被选次数,根据该被选次数在所述样本缓冲区中选取候选样本;
所述装置还包括候选样本淘汰模块,用于在所述样本缓冲区中移除其被选次数大于或等于第三阈值的候选样本。
16.根据权利要求10至15任一项所述的生成点选验证码的装置,其特征在于,所述与所述验证问题对应的候选样本包括与所述验证问题对应的标签信息,所述标签信息至少包括符合或不符两种;
所述候选样本选取模块还用于在其标签信息为必选的个数大于或等于第四阈值且其标签信息为不选的个数大于或等于第五阈值的前提下,选取与所述验证问题对应的候选样本。
17.根据权利要求10至15任一项所述的生成点选验证码的装置,其特征在于,所述验证码分配模块还用于接收反馈的所述点选验证码的通过状态,根据所述通过状态计算所述点选验证码的通过率;
所述装置还包括通过率筛选模块,用于在验证码缓冲区中移除其通过率小于第六阈值的点选验证码。
18.根据权利要求10至15任一项所述的生成点选验证码的装置,其特征在于,所述装置还包括异常终端获取模块,用于获取所述验证码缓冲区中的点选验证码对应的使用记录;根据所述使用记录提取异常网络地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310508773.6A CN104580109B (zh) | 2013-10-24 | 2013-10-24 | 生成点选验证码的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310508773.6A CN104580109B (zh) | 2013-10-24 | 2013-10-24 | 生成点选验证码的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104580109A true CN104580109A (zh) | 2015-04-29 |
| CN104580109B CN104580109B (zh) | 2018-05-22 |
Family
ID=53095307
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310508773.6A Active CN104580109B (zh) | 2013-10-24 | 2013-10-24 | 生成点选验证码的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104580109B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106209732A (zh) * | 2015-04-30 | 2016-12-07 | 阿里巴巴集团控股有限公司 | 一种验证码的提供方法及装置 |
| CN107563181A (zh) * | 2017-10-24 | 2018-01-09 | 百望电子发票数据服务有限公司 | 一种点选图形验证码的验证方法及系统 |
| CN111027980A (zh) * | 2019-12-12 | 2020-04-17 | 支付宝(杭州)信息技术有限公司 | 额度使用的验证方法以及装置 |
| CN111353140A (zh) * | 2018-12-24 | 2020-06-30 | 阿里巴巴集团控股有限公司 | 验证码的生成、显示方法、装置和系统 |
| CN113505360A (zh) * | 2021-07-16 | 2021-10-15 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种验证码请求处理方法及相关设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1845489A (zh) * | 2005-04-06 | 2006-10-11 | 腾讯科技(深圳)有限公司 | 验证信息生成装置及其方法、反自动机验证装置及其方法 |
| US20110078778A1 (en) * | 2009-09-25 | 2011-03-31 | International Business Machines Corporation | Multi-variable challenge and response for content security |
| CN102103670A (zh) * | 2009-12-22 | 2011-06-22 | 迪斯尼实业公司 | 通过上下文图像化可视公共图灵测试的人类验证 |
| CN102315934A (zh) * | 2010-07-06 | 2012-01-11 | 国民技术股份有限公司 | 一种有限资源下图片验证码的生成及传输系统与方法 |
| WO2013018019A2 (en) * | 2011-07-31 | 2013-02-07 | International Business Machines Corporation | Advanced captcha using images in sequence |
-
2013
- 2013-10-24 CN CN201310508773.6A patent/CN104580109B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1845489A (zh) * | 2005-04-06 | 2006-10-11 | 腾讯科技(深圳)有限公司 | 验证信息生成装置及其方法、反自动机验证装置及其方法 |
| US20110078778A1 (en) * | 2009-09-25 | 2011-03-31 | International Business Machines Corporation | Multi-variable challenge and response for content security |
| CN102103670A (zh) * | 2009-12-22 | 2011-06-22 | 迪斯尼实业公司 | 通过上下文图像化可视公共图灵测试的人类验证 |
| CN102315934A (zh) * | 2010-07-06 | 2012-01-11 | 国民技术股份有限公司 | 一种有限资源下图片验证码的生成及传输系统与方法 |
| WO2013018019A2 (en) * | 2011-07-31 | 2013-02-07 | International Business Machines Corporation | Advanced captcha using images in sequence |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106209732A (zh) * | 2015-04-30 | 2016-12-07 | 阿里巴巴集团控股有限公司 | 一种验证码的提供方法及装置 |
| CN107563181A (zh) * | 2017-10-24 | 2018-01-09 | 百望电子发票数据服务有限公司 | 一种点选图形验证码的验证方法及系统 |
| CN111353140A (zh) * | 2018-12-24 | 2020-06-30 | 阿里巴巴集团控股有限公司 | 验证码的生成、显示方法、装置和系统 |
| CN111353140B (zh) * | 2018-12-24 | 2024-03-22 | 阿里巴巴集团控股有限公司 | 验证码的生成、显示方法、装置和系统 |
| CN111027980A (zh) * | 2019-12-12 | 2020-04-17 | 支付宝(杭州)信息技术有限公司 | 额度使用的验证方法以及装置 |
| CN111027980B (zh) * | 2019-12-12 | 2022-08-12 | 支付宝(杭州)信息技术有限公司 | 额度使用的验证方法以及装置 |
| CN113505360A (zh) * | 2021-07-16 | 2021-10-15 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种验证码请求处理方法及相关设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104580109B (zh) | 2018-05-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9626159B2 (en) | Automatic generation of task scripts from web browsing interaction history | |
| CN108520470B (zh) | 用于生成用户属性信息的方法和装置 | |
| US8468146B2 (en) | System and method for creating search index on cloud database | |
| CN111552633A (zh) | 接口的异常调用测试方法、装置、计算机设备及存储介质 | |
| CN106874253A (zh) | 识别敏感信息的方法及装置 | |
| US8639560B2 (en) | Brand analysis using interactions with search result items | |
| US20080270549A1 (en) | Extracting link spam using random walks and spam seeds | |
| CN113326991B (zh) | 自动授权方法、装置、计算机设备及存储介质 | |
| WO2012080077A1 (en) | Cleansing a database system to improve data quality | |
| WO2016206605A1 (zh) | 一种客户端数据的采集方法和装置 | |
| CN112181835B (zh) | 自动化测试方法、装置、计算机设备及存储介质 | |
| CN104580109A (zh) | 生成点选验证码的方法及装置 | |
| US11665121B2 (en) | Determining topic cohesion between posted and linked content | |
| CN110688111A (zh) | 业务流程的配置方法、装置、服务器和存储介质 | |
| CN112363814A (zh) | 任务调度方法、装置、计算机设备及存储介质 | |
| CN113392303A (zh) | 后台爆破方法、装置、设备和计算机可读存储介质 | |
| CN111126422B (zh) | 行业模型的建立及行业的确定方法、装置、设备及介质 | |
| CN108427599A (zh) | 异步任务统一处理方法、装置及存储介质 | |
| CN117234505A (zh) | 一种交互页面生成方法、装置、设备及其存储介质 | |
| CN116661936A (zh) | 页面数据的处理方法、装置、计算机设备及存储介质 | |
| WO2016101737A1 (zh) | 搜索查询方法和装置 | |
| CN107544248B (zh) | 一种移动机器人中的任务优化方法及设备 | |
| CN114363664A (zh) | 生成视频合集标题的方法及装置 | |
| CN115250200B (zh) | 服务授权认证方法及其相关设备 | |
| CN115238805B (zh) | 异常数据识别模型的训练方法及相关设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |