CN104660549B - 身份验证方法及装置 - Google Patents

身份验证方法及装置 Download PDF

Info

Publication number
CN104660549B
CN104660549B CN201310581363.4A CN201310581363A CN104660549B CN 104660549 B CN104660549 B CN 104660549B CN 201310581363 A CN201310581363 A CN 201310581363A CN 104660549 B CN104660549 B CN 104660549B
Authority
CN
China
Prior art keywords
identifying code
pictures
password
sub
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201310581363.4A
Other languages
English (en)
Other versions
CN104660549A (zh
Inventor
黄亮
王玉叶
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Tencent Computer Systems Co Ltd
Original Assignee
Shenzhen Tencent Computer Systems Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Tencent Computer Systems Co Ltd filed Critical Shenzhen Tencent Computer Systems Co Ltd
Priority to CN201310581363.4A priority Critical patent/CN104660549B/zh
Publication of CN104660549A publication Critical patent/CN104660549A/zh
Application granted granted Critical
Publication of CN104660549B publication Critical patent/CN104660549B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network
    • H04L63/083Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network using passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T11/002D [Two Dimensional] image generation
    • G06T11/60Editing figures and text; Combining figures or text
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2133Verifying human interaction, e.g., Captcha
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/02Input arrangements using manually operated switches, e.g. using keyboards or dials
    • G06F3/023Arrangements for converting discrete items of information into a coded form, e.g. arrangements for interpreting keyboard generated codes as alphanumeric codes, operand codes or instruction codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/03Arrangements for converting the position or the displacement of a member into a coded form
    • G06F3/041Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/16Sound input; Sound output
    • G06F3/167Audio in a user interface, e.g. using voice commands for navigating, audio feedback
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/082Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication

Abstract

本发明提出一种效率更高的身份验证方法及装置。该方法包括:服务器接收用户终端发送的验证码拉取请求;根据验证码拉取请求,随机抽取一个验证码以及与所抽取的验证码对应的一个密码,验证码中包括第一验证码图片,第一验证码图片由多个子图片拼接而成,密码中包括对应于多个子图片的切分规则以及摆放规则;将所抽取的验证码与密码下发给用户终端,以使用户终端根据密码中的切分规则以及摆放规则,对验证码的第一验证码图片中的多个子图片进行切分和重新摆放以形成第二验证码图片并展示给用户;以及接收用户终端返回的、由用户根据第二验证码图片输入的验证确认信息,根据验证确认信息对用户的身份进行验证,并将验证结果返回用户终端。

Description

身份验证方法及装置
技术领域
[0001] 本发明涉及计算机网络技术领域,特别是涉及一种身份验证方法及装置。
背景技术
[0002] 随着计算机和计算机网络的日益普及,互联网已经深入到人们工作、学习和生活 的各个领域。网络的发展在为人们提供便利的同时也带来各种挑战。一些人会利用机器人 程序大量地不当使用网络资源,例如群发垃圾邮件等,使服务器效能大为降低。也有人利用 程序不断发出服务请求回应,进行“饱和攻击”以达到使服务器瘫痪的目的。甚至还有人尝 试利用暴利破解等手段进行恶意破解密码等行为。为避免上述恶意行为,设计一套能够让 计算机自动分辨信息是来自合理用户或是非正当使用的机器人程序的工具,就显得非常重 要。
[0003] 使用图像验证码是现在比较通行的方式,图像验证码的主要目的是分辨网络服务 用户是程序还是人类。图像验证码是含有字符串的图片,在验证时要求用户输入字符串的 内容。字符串通常由大小写字母和数字组成,部分验证码包含汉字或数学公式,字符串的长 度可以是随机或固定的。为了避免被机器自动识别,通常会对图片的背景进行改进,例如增 加各种纹理图案等,从而对机器自动识别进行干扰。
[0004] 然而,只要收集足够的样本,使用字符识别技术进行机器学习和训练,就可以开发 出机器程序来解码图像验证码。即使是改进的图像验证码,如果它的背景库不够庞大,依然 能够被机器识别。传统的图像验证码无法避免这个问题,以字符图像验证码为例,如果是大 小写字符和数字,最多只有62个。因此,现有的图像验证码抗破解能力差、安全性不够高。
[0005] 为了提高验证码的抗破解能力,研发人员开发了点选验证码,点选验证码在使用 时通常会向用户展示包含多个包含自然物体的图片以及与这些图片内容相关的提示信息, 由用户根据提示信息对这些图片进行选择,根据用户的选择来对用户的身份进行验证,由 于机器在对提示信息的理解以及对对象的分类这两方面都存在很大的困难,因此可以大大 增加机器破解验证码的难度。
[0006] 但是,点选验证码在使用时,一次需要下发多张图片,一次验证过程,服务器会收 到用户终端发送的多个验证码拉取请求,对服务器造成很大的压力,也会影响身份验证的 效率。
发明内容
[0007] 本发明实施例的目的在于,提供一种效率更高的身份验证方法及装置。
[0008] 为了解决上述问题,本发明实施例提供一种身份验证方法,所述方法包括:服务器 接收用户终端发送的验证码拉取请求;根据所述验证码拉取请求,随机抽取一个验证码以 及与所抽取的验证码对应的一个密码,所述验证码中包括第一验证码图片,所述第一验证 码图片由多个子图片拼接而成,所述密码中包括对应于所述多个子图片预置处理规则;将 所抽取的验证码与密码下发给所述用户终端,以使所述用户终端根据所述密码中的预置处 理规则,对所述验证码的第一验证码图片中的多个子图片的位置进行调整以形成第二验证 码图片并展示给用户;以及接收所述用户终端返回的、由所述用户根据所述第二验证码图 片输入的验证确认信息,根据所述验证确认信息对所述用户的身份进行验证。
[0009] 本发明实施例还提供一种身份验证方法,所述方法包括:用户终端向服务器发送 验证码拉取请求;接收所述服务器下发的验证码以及与所述验证码对应的密码,所述验证 码中包括第一验证码图片,所述第一验证码图片由多个子图片拼接而成,所述密码中包括 对应于所述多个子图片预置处理规则;根据所述密码中的预置处理规则,对所述验证码的 第一验证码图片中的多个子图片的位置进行调整以形成第二验证码图片并展示给用户; 以及将所述用户根据所述第二验证码图片输入的验证确认信息发送给所述服务器进行验 证。
[0010] 相应的,本发明实施例还提供一种身份验证装置,所述装置可以运行于服务器,所 述装置可以包括:请求接收模块,用于接收用户终端发送的验证码拉取请求;验证码抽取模 块,用于根据所述验证码拉取请求,随机抽取一个验证码以及与所抽取的验证码对应的一 个密码,所述验证码中包括第一验证码图片,所述第一验证码图片由多个子图片拼接而成, 所述密码中包括对应于所述多个子图片预置处理规则;验证码下发模块,用于将所抽取的 验证码与密码下发给所述用户终端,以使所述用户终端根据所述密码中的预置处理规则, 对所述验证码的第一验证码图片中的多个子图片的位置进行调整以形成第二验证码图片 并展示给用户;以及验证码验证模块,用于接收所述用户终端返回的、由所述用户根据所述 第二验证码图片输入的验证确认信息,根据所述验证确认信息对所述用户的身份进行验 证。
[0011] 相应的,本发明实施例还提供一种身份验证装置,可以运行于用户终端,所述装置 可以包括:请求发送模块,用于向服务器发送验证码拉取请求;验证码接收模块,用于接收 所述服务器下发的验证码以及与所述验证码对应的密码,所述验证码中包括第一验证码图 片,所述第一验证码图片由多个子图片拼接而成,所述密码中包括对应于所述多个子图片 预置处理规则;验证码重组模块,用于对所述验证码的第一验证码图片中的多个子图片的 位置进行调整以形成第二验证码图片并展示给用户;以及确认信息发送模块,用于将所述 用户根据所述第二验证码图片输入的验证确认信息发送给所述服务器进行验证。
[0012] 相对于现有技术,本发明实施例中,服务器在接收到用户终端发送的验证码拉取 请求后,随机抽取一个由多个子图片拼接而成的第一验证码图片以及对应的一个密码,将 所抽取的验证码图片与密码下发给用户终端,用户终端再根据密码中的根据所述多个子图 片预置处理规则,对所述验证码的第一验证码图片中的多个子图片的位置进行调整以形 成第二验证码图片并展示给用户,由于每次下发时,密码都是可以改变的,因此即使使用相 同的第一验证码图片,只要使用不同的密码,就可以改变用户终端最终显示的第二验证码 图片中多个子图片的摆放位置,因此,服务器只收到一次验证码拉取请求就可以完成对包 含多个子图片内容的验证码图片的下发,大大降低了服务器的压力,提高了处理效率。
[0013] 上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段, 而可依照说明书的内容予以实施,并且为了让本发明的上述和其他目的、特征和优点能够 更明显易懂,以下特举较佳实施例,并配合附图,详细说明如下。
附图说明
[0014] 为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使 用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于 本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它 的附图。
[0015] 图1是本发明实施例的身份验证方法的一种应用环境图。
[0016] 图2是一种用户终端的结构框图。
[0017] 图3是本发明第一实施例提供的一种身份验证方法的流程图。
[0018] 图4是本发明第二实施例提供的一种身份验证方法的流程图。
[0019] 图5是本发明第三实施例提供的一种身份验证方法的流程图。
[0020] 图6是本发明第四实施例提供的一种身份验证方法的流程图。
[0021] 图7是本发明实施例中的第一验证码图片的生成以及重新切分、摆放形成第二验 证码图片的原理示意图。
[0022] 图8为本发明第五实施例中的服务器的结构示意图。
[0023] 图9为本发明第六实施例中的服务器的结构示意图。
[0024] 图10为本发明第七实施例中的用户终端的结构示意图。
[0025] 图11为本发明第八实施例中的身份验证系统的结构示意图。
具体实施方式
[0026] 为更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效,以下结合 附图及较佳实施例,对依据本发明提出的身份验证方法及身份验证装置的具体实施方式、 方法、步骤、结构、特征及其功效,详细说明如下。
[0027] 有关本发明的前述及其他技术内容、特点及功效,在以下配合参考图式的较佳实 施例的详细说明中将可清楚呈现。通过具体实施方式的说明,当可对本发明为达成预定目 的所采取的技术手段及功效得以更加深入且具体的了解,然而所附图式仅是提供参考与说 明之用,并非用来对本发明加以限制。
[0028] 请参阅图1,所示为本发明实施例提供的身份验证方法的应用环境图。如图1所示, 用户终端100以及服务器200位于无线或有线网络300中,通过该无线或有线网络300,用户 终端100以及服务器200相互通信。
[0029] 用户终端可以包括智能手机、平板电脑、电子书阅读器、音乐播放器、膝上型便携 计算机、台式计算机及智能机顶盒等等。
[0030] 图2示出了一种用户终端的结构框图。如图2所示,用户终端100包括存储器102、存 储控制器104,一个或多个(图中仅示出一个)处理器106、外设接口 108、射频模块110、定位 模块112、摄像模块114、音频模块116、触控屏幕118以及按键模块120。这些组件通过一条或 多条通讯总线/信号线122相互通讯。
[0031] 可以理解,图2所示的结构仅为示意,用户终端100还可包括比图2中所示更多或者 更少的组件,或者具有与图2所示不同的配置。图2中所示的各组件可以采用硬件、软件或其 组合实现。
[0032] 存储器102可用于存储软件程序以及模块,如本发明实施例中的在用户终端内实 现身份验证方法及装置对应的程序指令/模块,处理器102通过运行存储在存储器104内的 软件程序以及模块,从而执行各种功能应用以及数据处理,即在上述的用户终端内实现身 份验证方法。
[0033] 存储器102可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁 性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器102可进一步包括 相对于处理器106远程设置的存储器,这些远程存储器可以通过网络连接至用户终端100。 上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。处理器 106以及其他可能的组件对存储器102的访问可在存储控制器104的控制下进行。
[0034] 外设接口 108将各种输入/输入装置耦合至CPU以及存储器102。处理器106运行存 储器102内的各种软件、指令以执行用户终端100的各种功能以及进行数据处理。
[0035] 在一些实施例中,外设接口 108,处理器106以及存储控制器104可以在单个芯片中 实现。在其他一些实例中,他们可以分别由独立的芯片实现。
[0036] 射频模块110用于接收以及发送电磁波,实现电磁波与电信号的相互转换,从而与 通讯网络或者其他设备进行通讯。射频模块110可包括各种现有的用于执行这些功能的电 路元件,例如,天线、射频收发器、数字信号处理器、加密/解密芯片、用户身份模块(sno卡、 存储器等等。射频模块110可与各种网络如互联网、企业内部网、无线网络进行通讯或者通 过无线网络与其他设备进行通讯。上述的无线网络可包括蜂窝式电话网、无线局域网或者 城域网。上述的无线网络可以使用各种通信标准、协议及技术,包括但并不限于全球移动通 信系统(Global System for Mobile Communication,GSM)、增强型移动通信技术 (Enhanced Data GSM Environment, EDGE),宽带码分多址技术(wideband code division multiple access,W_CDMA),码分多址技术(Code division access, CDMA)、时分多址技术 (time division multiple access,TDMA),蓝牙,无线保真技术(Wireless,Fidelity, WiFi)(如美国电气和电子工程师协会标准IEEE802.1 la,IEEE802.1 lb,IEEE802.1 Ig和/或 ΙΕΕΕ802·11η)、网络电话(Voice over internet protocal, VoIP)、全球微波互联接入 (Worldwide Interoperability for Microwave Access,Wi_Max)、其他用于邮件、即时通 讯及短消息的协议,以及任何其他合适的通讯协议,甚至可包括那些当前仍未被开发出来 的协议。
[0037] 定位模块112用于获取用户终端100的当前位置。定位模块112的实例包括但不限 于全球卫星定位系统(GPS)、基于无线局域网或者移动通信网的定位技术。
[0038] 摄像模块114用于拍摄照片或者视频。拍摄的照片或者视频可以存储至存储器102 内,并可通过射频模块110发送。
[0039] 音频模块116向用户提供音频接口,其可包括一个或多个麦克风、一个或者多个扬 声器以及音频电路。音频电路从外设接口 108处接收声音数据,将声音数据转换为电信息, 将电信息传输至扬声器。扬声器将电信息转换为人耳能听到的声波。音频电路还从麦克风 处接收电信息,将电信号转换为声音数据,并将声音数据传输至外设接口 108中以进行进一 步的处理。音频数据可以从存储器102处或者通过射频模块110获取。此外,音频数据也可以 存储至存储器102中或者通过射频模块110进行发送。在一些实例中,音频模块116还可包括 一个耳机播孔,用于向耳机或者其他设备提供音频接口。
[0040] 触控屏幕118在用户终端100与用户之间同时提供一个输出及输入界面。具体地, 触控屏幕118向用户显示视频输出,这些视频输出的内容可包括文字、图形、视频、及其任意 组合。一些输出结果是对应于一些用户界面对象。触控屏幕118还接收用户的输入,例如用 户的点击、滑动等手势操作,以便用户界面对象对这些用户的输入做出响应。检测用户输入 的技术可以是基于电阻式、电容式或者其他任意可能的触控检测技术。触控屏幕118显示单 元的具体实例包括但并不限于液晶显示器或发光聚合物显示器。
[0041] 按键模块120同样提供用户向用户终端100进行输入的接口,用户可以通过按下 不同的按键以使用户终端100执行不同的功能。
[0042] 第一实施例
[0043] 请参阅图3,所示为本发明第一实施例提供的身份验证方法的流程图。结合图1,本 实施例描述的是服务器的处理流程,本实施例提供的身份验证方法包括以下步骤:
[0044] 步骤Sll,服务器接收用户终端发送的验证码拉取请求。
[0045] 于此步骤中,用户终端可以向预先配置的服务器,例如可以为一个网页地址,发送 验证码拉取请求,以获取验证码。具体的,验证码拉取请求中可以携带有页面标识(check code),页面标识用于标识一个唯一的页面,例如可以是一个数字,每次刷新页面时页面标 识都会变化,与验证码拉取请求具有对应关系。
[0046] 步骤S12,根据所述验证码拉取请求,随机抽取一个验证码以及与所抽取的验证码 对应的一个密码,所述验证码中包括第一验证码图片,所述第一验证码图片由多个子图片 拼接而成,所述密码中包括对应于所述多个子图片预置处理规则。
[0047] 所述密码中的预置处理规则规定了对多个子图片的位置进行重新调整的规则,所 述预置处理规则可以根据具体第一验证码图片的拼接方法以及期望的多个子图片在用户 终端的展现形式进行设置。例如,如果第一验证码图片中的多个子图片的拼接后是沿某个 对称轴对称的,预置的处理规则可以为对第一验证码图片沿该对称轴进行翻转,如果第一 验证码图片中的多个子图片的数量较多或者方便进行切分处理,所述预置处理规则可以包 括对多个子图片的切分规则和摆放规则,等等。在其他具体实施方式中,还可以使用其他预 置的处理规则对子图片进行处理,这样的变化并不影响本发明的保护范围。
[0048] 本发明实施例中的密码指的是对所述预置处理规则进行加密后的数据。因此,一 个密码对应一种预置处理规则,两个不同的密码可以对应一种或两种预置处理规则。密码 的加密和解密可以使用互联网通用的对称加密等方法以保证传输信道的安全。由于密码的 加密和解密速度很快,也不会影响到整个系统的执行效率和效果。
[0049] 步骤S13,将所抽取的验证码与密码下发给所述用户终端,以使所述用户终端根据 所述密码中的预置处理规则,对所述验证码的第一验证码图片中的多个子图片的位置进行 调整以形成第二验证码图片并展示给用户。
[0050] 步骤S14,接收所述用户终端返回的、由所述用户根据所述第二验证码图片输入的 验证确认信息,根据所述验证确认信息对所述用户的身份进行验证。
[0051] 本发明实施例中,服务器在接收到用户终端发送的验证码拉取请求后,随机抽取 一个由多个子图片拼接而成的第一验证码图片以及对应的一个密码,将所抽取的验证码图 片与密码下发给用户终端,用户终端再根据密码中的根据所述多个子图片预置处理规则, 对所述验证码的第一验证码图片中的多个子图片的位置进行调整以形成第二验证码图片 并展示给用户,由于每次下发时,密码都是可以改变的,因此即使使用相同的第一验证码图 片,只要使用不同的密码,就可以改变用户终端最终显示的第二验证码图片中多个子图片 的摆放位置,因此,服务器只收到一次验证码拉取请求就可以完成对包含多个子图片内容 的验证码图片的下发,大大降低了服务器的压力,提高了处理效率。
[0052] 第二实施例
[0053] 图4为本发明第二实施例中的身份验证方法的流程示意图。请结合图1,该实施例 描述的是服务器的处理流程,本实施例中的身份验证方法包括:
[0054] 步骤S201,服务器生成多个验证码以及与每个所述验证码对应的一个或多个所述 密码,并将所述多个验证码以及对应的密码存储在缓冲池中,所述验证码中包括第一验证 码图片,所述第一验证码图片由多个子图片拼接而成,所述密码中包括对应于所述多个子 图片的预置的处理规则。
[0055] 多个子图片拼接为第一验证码图片的形式不限,例如可以将所有子图片排列在同 一行,拼接为一个长条状的大图片,也可以将子图片呈矩阵式排列,拼接为n*m或n*n的图 片,例如可以拼接为3*3的九宫格图片等等。在其他具体实施方式中,还可以使用其他方法 对子图片进行拼接,这样的变化并不影响本发明的保护范围。
[0056] 步骤S202,当监测到用户终端发送的验证码拉取请求时,根据所述验证码拉取请 求,随机抽取一个验证码以及与所抽取的验证码对应的一个密码。
[0057] 于此步骤中,在抽取验证码对应的密码时,先查看密码是否被标记为已下发,如果 被标记为已下发,则不再使用,也就是说仅抽取没有被标记为已下发的密码。
[0058] 步骤S203,将所抽取的验证码与密码下发给所述用户终端,并将所抽取的密码标 记为已下发。
[0059] 所述用户终端根据所述密码中的切分规则以及摆放规则,对所述验证码的第一验 证码图片中的多个子图片进行切分和重新摆放以形成第二验证码图片并展示给用户。
[0060] 步骤S204,接收所述用户终端返回的、由所述用户根据所述第二验证码图片输入 的验证确认信息以及所述密码。
[0061] 步骤S205,在所述缓冲池中查找用户终端返回的所述密码;
[0062] 如果找到所述密码,则执行步骤S206,查看所述密码是否被标记为已下发,如果 是,则执行步骤S207,根据预置的验证确认信息以及用户输入的所述验证确认信息,对所述 用户的身份进行验证,并从所述缓冲池中删除所述密码,如果不是,则执行步骤S208,不对 所述用户的身份进行验证,
[0063] 如果没有找到所述密码,同样执行步骤S208,不对所述用户的身份进行验证。
[0064] 对所述用户的身份进行完验证后,执行步骤S209,将验证结果返回所述用户终 端。
[0065] 在本实施例中,下发给用户终端的密码被标记为已下发,避免再次下发,当用户终 端返回验证确认信息以及所述密码后,服务器会先查找用户终端所返回的密码是否存在, 如果存在还要确认所述密码是否被标记为已下发。如果密码不存在或者所述密码没有被标 记为已下发,不对所述用户的身份进行验证,也就是拒绝验证。如果密码存在且为已下发, 才根据预置的验证确认信息以及用户输入的所述验证确认信息,对所述用户的身份进行验 证,无论验证结果是否为通过,所述密码都会被删除,保证密码都是一次性的。
[0066] 另外,由于密码是一次性的,也可以有效抵御人工或自动机的重放攻击。重放攻击 是目前常用的一种破解手段,利用多图片内容的验证码(例如点选验证码)的生成速度较 慢,且会被多次使用,单个验证码的有效时间(从服务器生成验证码开始下发到验证码被删 除或不再下发的时间)较长的特点,通过对验证码和正确的验证确认信息进行收集,将该验 证码的验证确认信息进行重复提交已欺骗服务器。这种重放攻击非常易于实现,且危害性 很大。本实施例中的身份验证方法中由于验证码对应的密码是一次性的,而服务器在对用 户身份进行验证前,先查找用户终端所返回的密码是否存在,如果存在还要确认所述密码 是否被标记为已下发,如果密码不存在或者所述密码没有被标记为已下发,不会对所述用 户的身份进行验证,也就是拒绝验证。因此,即使下发的第一验证码图片是一致的或者密码 中的预置处理规则(例如切分规则和摆放规则)是一致的,依然可以通过不同的密码来避免 重放攻击。
[0067] 需要说明的是,本发明实施例中的步骤可以由一个总的服务器执行也可以由多个 服务器来执行,例如,可以由验证码生成服务器来生成验证码、由验证码拼接服务器来将多 个子图片拼接为第一验证码图片、由验证码摆放服务器来生成验证码对应的密码、由验证 码下发服务器来下发验证码,等等。相应的,第一验证码图片、密码以及子图片都可以放置 在不同的缓冲区。还可以服务器的数量以及缓冲区的设置还根据具体的实施场景以及实施 条件进行变化,这样的变化并不影响本发明的保护范围。
[0068] 本发明实施例中,服务器在接收到用户终端发送的验证码拉取请求后,随机抽取 一个由多个子图片拼接而成的第一验证码图片以及对应的一个密码,将所抽取的验证码图 片与密码下发给用户终端,用户终端再根据密码中的切分规则以及摆放规则,对第一验证 码图片中的多个子图片进行切分和重新摆放以形成第二验证码图片并展示给用户,由于每 次下发时,密码都是可以改变的,因此即使使用相同的第一验证码图片,只要使用不同的密 码,就可以改变用户终端最终显示的第二验证码图片中多个子图片的摆放位置,因此,服务 器只收到一次验证码拉取请求就可以完成对包含多个子图片内容的验证码图片的下发,大 大降低了服务器的压力,提高了处理效率。此外,由于密码是一次性的,可以有效抵御重放 攻击。
[0069] 第三实施例
[0070] 请参阅图5,所示为本发明第三实施例提供的身份验证方法的流程图。结合图1,本 实施例描述的是服务器的处理流程,本实施例中的身份验证方法包括:
[0071] 步骤S31,用户终端向服务器发送验证码拉取请求。
[0072] 步骤S32,接收所述服务器下发的验证码以及与所述验证码对应的密码,所述验证 码中包括第一验证码图片,所述第一验证码图片由多个子图片拼接而成,所述密码中包括 对应于所述多个子图片预置处理规则。
[0073] 步骤S33,根据所述密码中的预置处理规则,对所述验证码的第一验证码图片中的 多个子图片的位置进行调整以形成第二验证码图片并展示给用户。
[0074] 步骤S34,将所述用户根据所述第二验证码图片输入的验证确认信息发送给所述 服务器进行验证。
[0075] 本发明实施例中,服务器在接收到用户终端发送的验证码拉取请求后,随机抽取 一个由多个子图片拼接而成的第一验证码图片以及对应的一个密码,将所抽取的验证码图 片与密码下发给用户终端,用户终端再根据密码中的根据所述多个子图片预置处理规则, 对所述验证码的第一验证码图片中的多个子图片的位置进行调整以形成第二验证码图片 并展示给用户,由于每次下发时,密码都是可以改变的,因此即使使用相同的第一验证码图 片,只要使用不同的密码,就可以改变用户终端最终显示的第二验证码图片中多个子图片 的摆放位置,因此,服务器只收到一次验证码拉取请求就可以完成对包含多个子图片内容 的验证码图片的下发,大大降低了服务器的压力,提高了处理效率。
[0076] 第四实施例
[0077] 请参阅图6,所示为本发明第四实施例提供的身份验证方法的流程图。结合图1,该 实施例描述的是用户终端与服务器之间的交互处理流程。本实施例将具体以点选验证码为 例对本发明进行说明。本实施例中的身份验证方法可以包括:
[0078] 步骤S401,服务器由数据库中选出多个提示信息,并根据每个所述提示信息选出 对应于每个所述提示信息的多个子图片。
[0079] 所述数据库中包括多个提示信息样本以及多个子图片样本,所述多个子图片样本 中的每个子图片样本都具有对应于每个提示信息样本的标定类型。
[0080] 数据库可以是事先建立好的,设置在服务器中。数据库中的多个提示信息样本以 及多个子图片样本可以是由服务器直接从互联网上获取的,也可以是由设计人员制作的, 本发明的具体实施方式并不以此为限。
[0081] 提示信息样本优选为能够被用户快速理解的问题,如常识性的选择题等。子图片 样本优选为能够被用户快速识别内容的子图片。优选的,以实物图片作为子图片样本,一方 面因为实物图片比较容易从互联网上获取,因此子图片样本的数量比较容易达到一定的 规模,另一方面,以现有的计算机发展水平,对某一类实物训练一个通用的分类程序是比较 困难的,例如,同样是汽车的图片,由于汽车的尺寸、颜色、装饰、角度等方面都可能存在非 常大的差别,对于这样的两个样本,如果使用机器学习的手段进行分类就很难完成聚类的 过程,因此采用实物图片可以更有效的提高验证码的抗破解能力。
[0082] 每个提示信息样本都可以对应一个唯一标识该提示信息样本的提示信息标识,每 个子图片样本也可以对应一个唯一标识该子图片样本的子图片标识。
[0083] 在最初建立数据库时需要对每个子图片样本对应于每个提示信息样本的标定类 型进行标定,假设有M个提示信息样本、N个子图片样本,则一共需要进行M*N次标定,最初的 标定可以由人工来完成。
[0084] 子图片样本的标定类型可以分为四种:第一标定类型、第二标定类型、第三标定类 型以及第四标定类型。
[0085] 例如,可以定义第一标定类型为“是”,如果某个子图片样本对应于某个提示信息 样本的标定类型为第一标定类型,说明在对以该提示信息样本为提示信息的验证码进行验 证时,用户需要点选该子图片,也就是说该子图片是符合该提示信息的。
[0086] 可以定义第二标定类型为“不是”,如果某个子图片样本对应某个提示信息样本的 标定类型为第二标定类型,说明在对以该提示信息样本为提示信息的验证码进行验证时, 用户需要不点选该子图片,也就是说该子图片是不符合该提示信息的。
[0087] 可以定义第三标定类型为“未标定”,如果某个子图片样本对应某个提示信息样本 的标定类型为第三标定类型,说明该子图片样本还未对应于该提示信息样本进行标定。
[0088] 可以定义第四标定类型为“不适合”,如果某个子图片样本对应某个提示信息样 本的标定类型为第四标定类型,说明该子图片样本不应当与该提示信息样本出现在同一个 验证码中。
[0089] 可以理解的是,标定类型的名称和具体定义是可以互换的,例如可以定义第一标 定类型为“不是”,定义第二标定类型为“是”,等,本发明的具体实施方式并不以此为限。
[0090] 本发明实施例的验证码中的提示信息可以是一个选择题,也可以是对某种事务的 描述。
[0091] 所述服务器根据所选出的该提示信息样本,由所述验证码数据库中选出多个子图 片样本作为所述验证码中的多个子图片,其中,所选出的多个子图片样本对应于所选出的 该提示信息样本的标定类型分别为第一标定类型或第二标定类型,且至少有一个子图片样 本对应于所选出的该提示信息样本的标定类型为第一标定类型。
[0092] 假设服务器由验证码数据库中选出一个提示信息样本A作为验证码的提示信息, 然后再根据提示信息样本A由验证码数据库中随机的选出多个子图片样本B作为验证码的 多个子图片,这多个子图片样本B对应于提示信息样本A的标定类型可能是第一标定类型, 也可能是第二标定类型,但至少有一个子图片样本B对应于提示信息样本A的标定类型是第 一标定类型。
[0093] 承接上述对标定类型的定义,也就是说,验证码中的子图片至少有一个子图片是 符合提示信息的,其他子图片可能是不符合提示信息的,也可能是还未对应于该提示信息 样本进行标定,但是标定类型为第四标定类型的子图片样本不会被选做该验证码的子图 片,因为标定类型为第四标定类型,说明该子图片样本不应当与该提示信息样本出现在同 一个验证码中。
[0094] 步骤S402,将对应于每个所述提示信息的多个子图片按照不同的拼接规则拼接为 不同的第一验证码图片,每个所述验证码均包括一个所述第一验证码图片以及与所述第一 验证码图片对应的所述提示信息。
[0095] 请同时参照图7,假设服务器根据提示信息样本选出9个子图片样本如图7最左边 的9张子图片,服务器可以随机的对选出的9个子图片样本进行标号,按照不同的拼接规则 将9个子图片拼接为不同的第一验证码图片。图7中最左边的9张子图片按照两种不同的拼 接规则被拼接为图7中间的两个第一验证码图片。
[0096] 每个下发的验证码中均包括一个第一验证码图片以及与该第一验证码图片对应 的提示信息。
[0097] 服务器还可以生成验证码的对应关系表。该对应关系表中包括每个验证码中的提 示信息的提示信息标识、每个验证码中的第一验证码图片中每个子图片的标号以及每个子 图片对应的子图片标识。该对应关系表中还可以包括每个子图片对应的标定类型。
[0098] 每个验证码都可以对应一个唯一标识该验证码的验证码标识,该验证码标识也可 以存储在该对应关系表中。
[0099] 步骤S403,生成与每个所述验证码对应的一个或多个所述密码,所述密码中包括 对应于所述验证码中的多个子图片的切分规则以及摆放规则,将所述多个验证码以及对应 的密码存储在缓冲池中。
[0100] 密码中的切分规则可以包括每张子图片的宽度和高度以及多个子图片拼接为第 一验证码图片的具体拼接方法,例如多个子图片在水平方向上拼接为一行等等。密码中的 摆放规则可以根据用户终端对验证码的展现方式进行设置,假设用户终端对验证码的展现 方式为3x3的九宫格形式,可以按照如下方式控制子图片的摆放:1.将九宫格在逻辑上按照 行连接起来,每个位置顺序赋予编号1-9;2.对于第一验证码图片中的子图片,按照其拼接 为第一验证码图片时采用的拼接方式,对每个子图片顺序赋予编号1-9;3.依次设定编号为 1_9的子图片在第二验证码图片中对应的目标摆放位置编号,例如756894321,代表编号为1 的子图片在第二验证码图片中的位置为7,编号为2的子图片在第二验证码图片中的位置为 5。其中第3步可以使用随机方法生成,不需要额外的计算。因此,用户终端对验证码的展现 方式为3x3的九宫格形式,密码中的摆放规则可以包括九宫格的位置顺序编号、子图片的编 号以及每个子图片在第二验证码图片中对应的目标摆放位置的编号。需要说明的是,上述 九宫格形式的验证码只是为了更清楚的揭示本发明而进行的举例说明,在其他具体实施方 式中,还可以使用展现方式的验证码,这样的变化并不影响本发明的保护范围。
[0101] 步骤S404,当监测到用户终端发送的验证码拉取请求时,根据所述验证码拉取请 求,随机抽取一个验证码以及与所抽取的验证码对应的一个密码。
[0102] 由于验证码所需要的多个子图片已经被拼接为第一验证码图片,因此在验证的过 程中,服务器要处理的图片拉取请求数目可以降低到传统验证码的级别。假使采用传统的 点选验证码一次需要下发9个子图片,一次验证过程,服务器会收到用户终端发送的9个验 证码拉取请求,但是由本发明的身份验证方法中,9个子图片被拼接为一个第一验证码图 片,因此服务器只处理一次验证码拉取请求即可,从而减少了服务器的负担,而且也不会影 响用户的正常使用。
[0103] 步骤S405,将所抽取的验证码与密码以及所述验证码的标识下发给所述用户终 端,并将所抽取的密码标记为已下发。
[0104] 在此步骤中,服务器将所述验证码的标识、所抽取的验证码(包括第一验证码图片 及提示信息)以及对应的密码(包括切分规则及摆放规则)下发给用户终端。其中,验证码的 标识可以是第一验证码图片对应的标识。
[0105] 在下发过程中,服务器还可以将验证码中的提示信息标识发送给用户终端,或者 将该验证码中子图片的标号发送给用户终端,或者也可以将验证码的对应关系表发送给用 户终端。
[0106] 步骤S406,用户终端根据所述密码中的切分规则以及摆放规则,对所述验证码的 第一验证码图片中的多个子图片进行切分和重新摆放以形成第二验证码图片并展示给用 户。
[0107] —个密码对应一种切分规则和一种摆放规则,两个不同的密码可以对应相同的切 分规则和摆放规则也可以对应不同的切分规则和摆放规则。请再参考图7,如果同一个验证 码图片分别对应两个具有不同切分规则和摆放规则的密码,形成的第二验证码图片是不同 的。
[0108] 步骤S407,将所述用户根据所述第二验证码图片输入的验证确认信息、所述密码 以及所述验证码的标识发送给所述服务器进行验证,所述验证确认信息包括所述用户根据 所述提示信息所选定的子图片的信息。
[0109] 用户可以根据验证码中提示信息的内容,在第二验证码图片中的多个子图片中选 择符合提示信息内容的子图片。优选的,用户终端所显示的第二验证码中的每个子图片均 可以是一个可点选或勾选的控件。用户可以通过触控工具(例如手指)或鼠标点击或勾选该 控件来选择对应的子图片。当然,用户也可以通过其他方式来选择相应的子图片,本发明的
具体实施方式并不以此为限。
[0110] 用户终端根据用户对所述多个子图片的选择,向所述服务器返回选定子图片的信 息。选定子图片的信息可以包括选定子图片的标号或选定子图片的子图片标识。同时,用户 终端还向服务器返回验证码的标识,以及之前所接收到的密码。
[0111] 步骤S408,服务器在所述缓冲池中查找用户终端所返回的所述密码;
[0112] 如果找到所述密码,则执行步骤S409,查看所述密码是否被标记为已下发。
[0113] 如果是,则执行步骤S410,从所述缓冲池中删除所述密码,并根据所述选定的子图 片的信息以及预定的规则计算验证通过值T0,如果所述验证通过值TO超过第一阈值Tl,则 判定验证结果为通过,否则,判定验证结果为不通过。
[0114] 如果不是,则执行步骤S411,不对所述用户的身份进行验证,
[0115] 如果没有找到所述密码,则同样执行步骤S411,不对所述用户的身份进行验证。
[0116] 步骤S412,将验证结果返回所述用户终端。
[0117] 下面将介绍根据所述选定的子图片的信息以及预定的规则计算验证通过值TO的 一种具体实施方式。可以按照验证码中的多个子图片的标定类型将多个子图片分为第一集 合Pl和第二集合P2,例如,可以将标定类型为第一标定类型的子图片归在第一集合Pl中,将 标定类型为第二标定类型的子图片归在第二集合P2中,由于验证码中的子图片至少有一个 子图片的标定类型为第一标定类型,因此至少有一个子图片属于第一集合P1。将用户所选 的子图片归入第三集合P’。
[0118] 分别计算所述第三集合P’与所述第一集合Pl的第一重合度、所述第三集合P’与所 述第二集合P2的第二重合度,根据所述第一重合度、第二重合度以及预定的规则计算所述 验证通过值T0。如果所述验证通过值TO超过第一阈值Tl,则判定验证结果为通过,否则,判 定验证结果为不通过。预定的规则可以包括第一重合度越大于第二重合度,验证通过值TO 越高,相反,第二重合度越大于第一重合度,验证通过值TO越低。
[0119] 具体的,可以定义子图片样本Bi对应于提示信息样本Aj的标定类型的权值为Ci, j,如果标定类型为第一标定类型,则令Ci,j=l;如果标定类型为第二标定类型,则令Ci,j=_ 1;如果标定类型为第三标定类型,则令Ci,j=0;如果标定类型为第四标定类型,则保持原有 处理方式。如果验证码中子图片的标定类型Ci,j=l,表示该子图片属于第一集合Pl,如果验 证码中子图片的标定类型Ci,j=-1,表示该子图片属于第二集合P2。
[0120] 在计算验证通过值TO时,假设验证码中有P个子图片,验证通过值TO可以通过公式 (1)来计算:
[0121]
Figure CN104660549BD00151
[0122] 其中,Ki对应于用户的选择,如果用户选择了子图片样本Bi对应的子图片,也就 是子图片样本Bi属于第三集合,则Ki=I;如果用户没有选择子图片样本Bi对应的子图片,也 就是子图片样本Bi不属于第三集合,则Ki=_l。
[0123] 该验证码中的P个子图片的标定类型可以根据用户终端所返回的验证码标识在验 证码对应关系表中查找,用户是否选择了子图片样本Bi对应的子图片,可以根据用户终端 所返回的选定子图片的信息来确定。具体的,如果选定子图片的信息中包括选定子图片的 标号,服务器可以在验证码对应关系表中查找该标号对应的子图片样本,从而判断选定子 图片是否包括子图片样本Bi;如果选定子图片的信息中包括选定子图片的子图片标识、则 可以直接根据子图片标识判断选定子图片是否包括子图片样本Bi。
[0124] 将计算出的验证通过值TO与预置的第一阈值Tl进行比较,如果验证通过值TO超过 (大于或等于)第一阈值Tl,则判定验证结果为通过,否则,判定验证结果为不通过。
[0125] 需要说明的是,虽然本实施例以点选验证码为例对本发明进行了详细的说明,但 是本发明的具体实施方式并不以此为限,本发明可以应用于所有利用多图片内容的验证 码。
[0126] 本发明实施例中,服务器在接收到用户终端发送的验证码拉取请求后,随机抽取 一个由多个子图片拼接而成的第一验证码图片以及对应的一个密码,将所抽取的验证码图 片与密码下发给用户终端,用户终端再根据密码中的切分规则以及摆放规则,对第一验证 码图片中的多个子图片进行切分和重新摆放以形成第二验证码图片并展示给用户,由于每 次下发时,密码都是可以改变的,因此即使使用相同的第一验证码图片,只要使用不同的密 码,就可以改变用户终端最终显示的第二验证码图片中多个子图片的摆放位置,因此,服务 器只收到一次验证码拉取请求就可以完成对包含多个子图片内容的验证码图片的下发,大 大降低了服务器的压力,提高了处理效率。此外,由于密码是一次性的,可以有效抵御重放 攻击。
[0127] 第五实施例
[0128] 图8为本发明第五实施例中的服务器的结构示意图。请参照图8,本实施例提出的 服务器可以用于实现第一或第二实施例提出的身份验证方法,本实施例中的服务器50包 括:请求接收模块51、验证码抽取模块52、验证码下发模块53、验证码验证模块54。
[0129] 其中,请求接收模块51用于接收用户终端发送的验证码拉取请求。
[0130] 验证码抽取模块52用于根据所述验证码拉取请求,随机抽取一个验证码以及与所 抽取的验证码对应的一个密码,所述验证码中包括第一验证码图片,所述第一验证码图片 由多个子图片拼接而成,所述密码中包括对应于所述多个子图片预置处理规则。
[0131] 验证码下发模块53用于将所抽取的验证码与密码下发给所述用户终端,以使所述 用户终端根据所述密码中的预置处理规则,对所述验证码的第一验证码图片中的多个子图 片的位置进行调整以形成第二验证码图片并展示给用户。
[0132] 验证码验证模块54用于接收所述用户终端返回的、由所述用户根据所述第二验证 码图片输入的验证确认信息,根据所述验证确认信息对所述用户的身份进行验证。
[0133] 进一步的,所述密码中的预置处理规则可以包括对应于所述多个子图片的切分规 则以及摆放规则。
[0134] 以上各模块可以是由软件代码实现,此时,上述的各模块可存储于服务器的存储 器内。以上各模块同样可以由硬件例如集成电路芯片实现。
[0135] 需要说明的是,本发明实施例的服务器的各功能模块的功能可根据上述方法实施 例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,在此不赘述。
[0136] 本发明实施例中,服务器在接收到用户终端发送的验证码拉取请求后,随机抽取 一个由多个子图片拼接而成的第一验证码图片以及对应的一个密码,将所抽取的验证码 图片与密码下发给用户终端,用户终端再根据密码中的切分规则以及摆放规则,对第一验 证码图片中的多个子图片进行切分和重新摆放以形成第二验证码图片并展示给用户,由于 每次下发时,密码都是可以改变的,因此即使使用相同的第一验证码图片,只要使用不同的 密码,就可以改变用户终端最终显示的第二验证码图片中多个子图片的摆放位置,因此,月艮 务器只收到一次验证码拉取请求就可以完成对包含多个子图片内容的验证码图片的下发, 大大降低了服务器的压力,提高了处理效率。
[0137] 第六实施例
[0138] 图9为本发明第六实施例中的服务器的结构示意图。请参照图9,本实施例提出的 服务器可以用于实现第一或第二实施例提出的身份验证方法,包括:所述服务器60包括:请 求接收模块61、验证码抽取模块62、验证码下发模块63、验证码验证模块64。
[0139] 其中,请求接收模块61用于接收用户终端发送的验证码拉取请求。
[0140] 验证码抽取模块62用于根据所述验证码拉取请求,随机抽取一个验证码以及与所 抽取的验证码对应的一个密码,所述验证码中包括第一验证码图片,所述第一验证码图片 由多个子图片拼接而成,所述密码中包括对应于所述多个子图片的切分规则以及摆放规 则。
[0141] 验证码下发模块63用于将所抽取的验证码与密码下发给所述用户终端,以使所述 用户终端根据所述密码中的切分规则以及摆放规则,对所述验证码的第一验证码图片中的 多个子图片进行切分和重新摆放以形成第二验证码图片并展示给用户。
[0142] 验证码验证模块64用于接收所述用户终端返回的、由所述用户根据所述第二验证 码图片输入的验证确认信息,根据所述验证确认信息对所述用户的身份进行验证。
[0143] 进一步的,于本实施例中,所述服务器60还包括验证码生成模块65,用于生成多 个所述验证码以及与每个所述验证码对应的一个或多个所述密码,并将所述多个验证码以 及对应的密码存储在缓冲池中。
[0144] 所述验证码生成模块65可以包括:选取单元651,用于从数据库中选出多个提示信 息,并根据每个所述提示信息选出对应于每个所述提示信息的多个子图片;以及拼接单元 652,用于按照预定的拼接规则,将对应于每个所述提示信息的多个子图片拼接为一个或多 个所述第一验证码图片,每个所述验证码均包括一个所述第一验证码图片以及与所述第一 验证码图片对应的所述提示信息。
[0145] 进一步的,于本实施例中,所述验证码下发模块63可以包括:标记单元631,用于将 所抽取的密码标记为已下发;以及下发单元632,用于将所抽取的验证码与密码下发给所述 用户终端。
[0146] 进一步的,于本实施例中,所述验证码验证模块64可以包括:接收单元641、查找单 元642以及验证单元643。所述接收单元641用于接收所述验证确认信息以及所述用户终端 返回的所述密码;所述查找单元642用于在所述缓冲池中查找所述密码,如果找到所述密 码,查看所述密码是否被标记为已下发,如果是,则所述验证单元根据预置的验证确认信息 以及用户输入的所述验证确认信息,对所述用户的身份进行验证,并从所述缓冲池中删除 所述密码,如果不是,则所述验证单元643不对所述用户的身份进行验证,如果所述查找单 元642没有找到所述密码,则所述验证单元643不对所述用户的身份进行验证。
[0147] 进一步的,每个所述验证码中还可以包括与所述第一验证码图片中的多个子图片 相关的提示信息;所述验证确认信息还可以包括所述用户根据所述提示信息所选定的子图 片的信息。
[0148] 进一步的,所述验证码验证模块64还可以用于根据所述选定的子图片的信息以及 预定的规则计算验证通过值TO,如果所述验证通过值TO超过第一阈值Tl,则判定验证结果 为通过,否则,判定验证结果为不通过。
[0149] 以上各模块可以是由软件代码实现,此时,上述的各模块可存储于服务器的存储 器内。以上各模块同样可以由硬件例如集成电路芯片实现。
[0150] 需要说明的是,本发明实施例的服务器的各功能模块的功能可根据上述方法实施 例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,在此不赘述。
[0151] 需要说明的是,上述实施例中的模块可以运行于一个总的服务器也可以运行于多 个服务器,例如,可以由验证码生成服务器来生成验证码、由验证码拼接服务器来将多个子 图片拼接为第一验证码图片、由验证码摆放服务器来生成验证码对应的密码、由验证码下 发服务器来下发验证码,等等。相应的,第一验证码图片、密码以及子图片都可以放置在不 同的缓冲区。还可以服务器的数量以及缓冲区的设置还根据具体的实施场景以及实施条件 进行变化,这样的变化并不影响本发明的保护范围。
[0152] 本发明实施例中,服务器在接收到用户终端发送的验证码拉取请求后,随机抽取 一个由多个子图片拼接而成的第一验证码图片以及对应的一个密码,将所抽取的验证码图 片与密码下发给用户终端,用户终端再根据密码中的切分规则以及摆放规则,对第一验证 码图片中的多个子图片进行切分和重新摆放以形成第二验证码图片并展示给用户,由于每 次下发时,密码都是可以改变的,因此即使使用相同的第一验证码图片,只要使用不同的密 码,就可以改变用户终端最终显示的第二验证码图片中多个子图片的摆放位置,因此,服务 器只收到一次验证码拉取请求就可以完成对包含多个子图片内容的验证码图片的下发,大 大降低了服务器的压力,提高了处理效率。此外,由于密码是一次性的,可以有效抵御重放 攻击。
[0153] 第七实施例
[0154] 图10为本发明第七实施例中的用户终端的结构示意图。请参照图10,本实施例提 出的用户终端70可以用于实现第三实施例提出的身份验证方法,本实施例中的用户终端70 可以包括:
[0155] 请求发送模块71,用于向服务器发送验证码拉取请求;
[0156] 验证码接收模块72,用于接收所述服务器下发的验证码以及与所述验证码对应的 密码,所述验证码中包括第一验证码图片,所述第一验证码图片由多个子图片拼接而成,所 述密码中包括对应于所述多个子图片预置处理规则;
[0157] 验证码重组模块73,用于根据所述多个子图片预置处理规则,对所述验证码的第 一验证码图片中的多个子图片的位置进行调整以形成第二验证码图片并展示给用户;以及
[0158] 确认信息发送模块74,用于将所述用户根据所述第二验证码图片输入的验证确认 信息发送给所述服务器进行验证。
[0159] 进一步的,所述密码中的预置处理规则包括对应于所述多个子图片的切分规则以 及摆放规则,所述验证码重组模块73还用于根据所述密码中的切分规则以及摆放规则,对 所述验证码的第一验证码图片中的多个子图片进行切分和重新摆放以形成第二验证码图 片并展示给用户。
[0160] 以上各模块可以是由软件代码实现,此时,上述的各模块可存储于用户终端的存 储器内。以上各模块同样可以由硬件例如集成电路芯片实现。
[0161] 需要说明的是,本发明实施例的用户终端的各功能模块的功能可根据上述方法实 施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,在此不赘 述。
[0162] 本发明实施例中,服务器在接收到用户终端发送的验证码拉取请求后,随机抽取 一个由多个子图片拼接而成的第一验证码图片以及对应的一个密码,将所抽取的验证码图 片与密码下发给用户终端,用户终端再根据密码中的切分规则以及摆放规则,对第一验证 码图片中的多个子图片进行切分和重新摆放以形成第二验证码图片并展示给用户,由于每 次下发时,密码都是可以改变的,因此即使使用相同的第一验证码图片,只要使用不同的密 码,就可以改变用户终端最终显示的第二验证码图片中多个子图片的摆放位置,因此,月艮 务器只收到一次验证码拉取请求就可以完成对包含多个子图片内容的验证码图片的下发, 大大降低了服务器的压力,提高了处理效率。
[0163] 第八实施例
[0164] 图11为本发明第八实施例中的身份验证系统的结构示意图。请参照图11,本实施 例提出的身份验证系统80可以用于实现第四实施例提出的身份验证方法,本实施例中的身 份验证系统80可以包括:用户终端81以及服务器82。
[0165] 用户终端81可以用于向服务器82发送验证码拉取请求;接收所述服务器82下发的 验证码以及与所述验证码对应的密码,所述验证码中包括第一验证码图片,所述第一验证 码图片由多个子图片拼接而成,所述密码中包括对应于所述多个子图片预置处理规则;根 据所述多个子图片预置处理规则,对所述验证码的第一验证码图片中的多个子图片的位置 进行调整以形成第二验证码图片并展示给用户;以及将所述用户根据所述第二验证码图片 输入的验证确认信息发送给所述服务器82进行验证。
[0166] 服务器82可以用于接收用户终端81发送的验证码拉取请求;根据所述验证码拉取 请求,随机抽取一个验证码以及与所抽取的验证码对应的一个密码,所述验证码中包括第 一验证码图片,所述第一验证码图片由多个子图片拼接而成,所述密码中包括对应于所述 多个子图片预置处理规则;将所抽取的验证码与密码下发给所述用户终端,以使所述用户 终端根据所述多个子图片预置处理规则,对所述验证码的第一验证码图片中的多个子图片 的位置进行调整以形成第二验证码图片并展示给用户;以及接收所述用户终端返回的、由 所述用户根据所述第二验证码图片输入的验证确认信息,根据所述验证确认信息对所述用 户的身份进行验证,并将验证结果返回所述用户终端81。
[0167] 本发明实施例中,服务器在接收到用户终端发送的验证码拉取请求后,随机抽取 一个由多个子图片拼接而成的第一验证码图片以及对应的一个密码,将所抽取的验证码图 片与密码下发给用户终端,用户终端再根据密码中的切分规则以及摆放规则,对第一验证 码图片中的多个子图片进行切分和重新摆放以形成第二验证码图片并展示给用户,由于每 次下发时,密码都是可以改变的,因此即使使用相同的第一验证码图片,只要使用不同的密 码,就可以改变用户终端最终显示的第二验证码图片中多个子图片的摆放位置,因此,服务 器只收到一次验证码拉取请求就可以完成对包含多个子图片内容的验证码图片的下发,大 大降低了服务器的压力,提高了处理效率。此外,由于密码是一次性的,可以有效抵御重放 攻击。
[0168] 需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重 点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。 对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参 见方法实施例的部分说明即可。
[0169] 需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排 他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而 且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有 的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该 要素的过程、方法、物品或者装置中还存在另外的相同要素。
[0170] 本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件 来完成,也可以通过程序来指令相关的硬件完成,该的程序可以存储于一种计算机可读存 储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
[0171] 以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽 然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人 员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容做出些许更动或修饰 为等同变化的等效实施例,但凡是未脱离本发明技术方案内容,依据本发明的技术实质对 以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。

Claims (18)

1. 一种身份验证方法,其特征在于,所述方法包括: 服务器接收用户终端发送的验证码拉取请求; 根据所述验证码拉取请求,随机抽取一个验证码以及与所抽取的验证码对应的一个密 码,所述验证码中包括第一验证码图片,所述第一验证码图片由多个子图片拼接而成,所述 密码中包括对应于所述密码的多个子图片的预置处理规则,所述验证码中还包括与所述第 一验证码图片中的多个子图片相关的提示信息; 将所抽取的验证码与密码下发给所述用户终端,以使所述用户终端根据所述密码中的 预置处理规则,对所述验证码的第一验证码图片中的多个子图片的位置进行调整以形成第 二验证码图片并展示给用户;以及 接收所述用户终端返回的、由所述用户根据所述第二验证码图片输入的验证确认信 息,根据所述验证确认信息对所述用户的身份进行验证,并将验证结果返回所述用户终端, 其中,所述验证确认信息包括所述用户根据所述提示信息所选定的子图片的信息。
2. 如权利要求1所述的方法,其特征在于,所述密码中的预置处理规则包括对应于所述 多个子图片的切分规则以及摆放规则。
3. 如权利要求1所述的方法,其特征在于,所述随机抽取一个验证码以及与所抽取的验 证码对应的一个密码的步骤之前,还包括: 所述服务器生成多个所述验证码以及与每个所述验证码对应的一个或多个所述密码, 并将所述多个验证码以及对应的密码存储在缓冲池中。
4. 如权利要求3所述的方法,其特征在于,所述服务器生成多个所述验证码的步骤,包 括: 所述服务器由数据库中选出多个提示信息,并根据每个所述提示信息选出对应于每个 所述提示信息的多个子图片; 按照预定的拼接规则,将对应于每个所述提示信息的多个子图片拼接为一个或多个所 述第一验证码图片,每个所述验证码均包括一个所述第一验证码图片以及与所述第一验证 码图片对应的所述提示信息。
5. 如权利要求3所述的方法,其特征在于,所述将所抽取的验证码与密码下发给所述用 户终端的步骤,包括: 将所抽取的密码标记为已下发;以及 将所抽取的验证码与密码下发给所述用户终端。
6. 如权利要求5所述的方法,其特征在于,接收所述验证确认信息的同时还接收用户终 端返回的所述密码,所述根据所述验证确认信息对所述用户的身份进行验证的步骤,包括: 在所述缓冲池中查找所述密码; 如果找到所述密码,查看所述密码是否被标记为已下发,如果是,则根据预置的验证确 认信息以及用户输入的所述验证确认信息,对所述用户的身份进行验证,并从所述缓冲池 中删除所述密码,如果不是,则不对所述用户的身份进行验证, 如果没有找到所述密码,则不对所述用户的身份进行验证。
7. 如权利要求1所述的方法,其特征在于,所述根据所述验证确认信息对所述用户的身 份进行验证的步骤,包括: 根据所述选定的子图片的信息以及预定的规则计算验证通过值T0,如果所述验证通过 值TO超过第一阈值Tl,则判定验证结果为通过,否则,判定验证结果为不通过。
8. —种身份验证方法,其特征在于,所述方法包括: 用户终端向服务器发送验证码拉取请求; 接收所述服务器下发的验证码以及与所述验证码对应的密码,所述验证码中包括第一 验证码图片,所述第一验证码图片由多个子图片拼接而成,所述密码中包括对应于所述密 码的多个子图片的预置处理规则,所述验证码中还包括与所述第一验证码图片中的多个子 图片相关的提不ί目息; 根据所述密码中的预置处理规则,对所述验证码的第一验证码图片中的多个子图片的 位置进行调整以形成第二验证码图片并展示给用户;以及 将所述用户根据所述第二验证码图片输入的验证确认信息发送给所述服务器进行验 证,其中,所述验证确认信息包括所述用户根据所述提示信息所选定的子图片的信息。
9. 如权利要求8所述的方法,其特征在于,所述密码中的预置处理规则包括对应于所述 多个子图片的切分规则以及摆放规则,所述对所述验证码的第一验证码图片中的多个子图 片的位置进行调整以形成第二验证码图片并展示给用户的步骤,包括: 根据所述密码中的切分规则以及摆放规则,对所述验证码的第一验证码图片中的多个 子图片进行切分和重新摆放以形成第二验证码图片并展示给用户。
10. —种身份验证装置,运行于服务器,其特征在于,所述装置包括: 请求接收模块,用于接收用户终端发送的验证码拉取请求; 验证码抽取模块,用于根据所述验证码拉取请求,随机抽取一个验证码以及与所抽取 的验证码对应的一个密码,所述验证码中包括第一验证码图片,所述第一验证码图片由多 个子图片拼接而成,所述密码中包括对应于所述密码的多个子图片的预置处理规则,所述 验证码中还包括与所述第一验证码图片中的多个子图片相关的提示信息; 验证码下发模块,用于将所抽取的验证码与密码下发给所述用户终端,以使所述用户 终端根据所述密码中的预置处理规则,对所述验证码的第一验证码图片中的多个子图片的 位置进行调整以形成第二验证码图片并展示给用户;以及 验证码验证模块,用于接收所述用户终端返回的、由所述用户根据所述第二验证码图 片输入的验证确认信息,根据所述验证确认信息对所述用户的身份进行验证,其中,所述验 证确认信息包括所述用户根据所述提示信息所选定的子图片的信息。
11. 如权利要求10所述的装置,其特征在于,所述密码中的预置处理规则包括对应于所 述多个子图片的切分规则以及摆放规则。
12. 如权利要求10所述的装置,其特征在于,所述装置还包括验证码生成模块,用于生 成多个所述验证码以及与每个所述验证码对应的一个或多个所述密码,并将所述多个验证 码以及对应的密码存储在缓冲池中。
13. 如权利要求12所述的装置,其特征在于,所述验证码生成模块包括: 选取单元,用于从数据库中选出多个提示信息,并根据每个所述提示信息选出对应于 每个所述提示信息的多个子图片;以及 拼接单元,用于按照预定的拼接规则,将对应于每个所述提示信息的多个子图片拼接 为一个或多个所述第一验证码图片,每个所述验证码均包括一个所述第一验证码图片以及 与所述第一验证码图片对应的所述提示信息。
14. 如权利要求12所述的装置,其特征在于,所述验证码下发模块包括: 标记单元,用于将所抽取的密码标记为已下发;以及 下发单元,用于将所抽取的验证码与密码下发给所述用户终端。
15. 如权利要求14所述的装置,其特征在于,所述验证码验证模块包括:接收单元、查找 单元以及验证单元, 所述接收单元用于接收所述验证确认信息以及所述用户终端返回的所述密码; 所述查找单元用于在所述缓冲池中查找所述密码,如果找到所述密码,查看所述密码 是否被标记为已下发,如果是,则所述验证单元根据预置的验证确认信息以及用户输入的 所述验证确认信息,对所述用户的身份进行验证,并从所述缓冲池中删除所述密码,如果不 是,则所述验证单元不对所述用户的身份进行验证,如果所述查找单元没有找到所述密码, 则所述验证单元不对所述用户的身份进行验证。
16. 如权利要求10所述的装置,其特征在于,所述验证码验证模块用于根据所述选定的 子图片的信息以及预定的规则计算验证通过值T0,如果所述验证通过值TO超过第一阈值 Tl,则判定验证结果为通过,否则,判定验证结果为不通过。
17. —种身份验证装置,运行于用户终端,其特征在于,所述装置包括: 请求发送模块,用于向服务器发送验证码拉取请求; 验证码接收模块,用于接收所述服务器下发的验证码以及与所述验证码对应的密码, 所述验证码中包括第一验证码图片,所述第一验证码图片由多个子图片拼接而成,所述密 码中包括对应于所述密码的多个子图片的预置处理规则,所述验证码中还包括与所述第一 验证码图片中的多个子图片相关的提示信息; 验证码重组模块,用于根据所述多个子图片预置处理规则,对所述验证码的第一验证 码图片中的多个子图片的位置进行调整以形成第二验证码图片并展示给用户;以及 确认信息发送模块,用于将所述用户根据所述第二验证码图片输入的验证确认信息发 送给所述服务器进行验证,其中,所述验证确认信息包括所述用户根据所述提示信息所选 定的子图片的信息。
18. 如权利要求17所述的装置,其特征在于,所述密码中的预置处理规则包括对应于所 述多个子图片的切分规则以及摆放规则,所述验证码重组模块还用于根据所述密码中的切 分规则以及摆放规则,对所述验证码的第一验证码图片中的多个子图片进行切分和重新摆 放以形成第二验证码图片并展示给用户。
CN201310581363.4A 2013-11-19 2013-11-19 身份验证方法及装置 Active CN104660549B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310581363.4A CN104660549B (zh) 2013-11-19 2013-11-19 身份验证方法及装置

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
CN201310581363.4A CN104660549B (zh) 2013-11-19 2013-11-19 身份验证方法及装置
PCT/CN2014/090595 WO2015074496A1 (en) 2013-11-19 2014-11-07 Identity authentication method and device and storage medium
HK15110680.7A HK1209935A1 (zh) 2013-11-19 2015-10-29 身份驗證方法及裝置
US15/155,303 US10305889B2 (en) 2013-11-19 2016-05-16 Identity authentication method and device and storage medium

Publications (2)

Publication Number Publication Date
CN104660549A CN104660549A (zh) 2015-05-27
CN104660549B true CN104660549B (zh) 2017-12-15

Family

ID=53178920

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310581363.4A Active CN104660549B (zh) 2013-11-19 2013-11-19 身份验证方法及装置

Country Status (4)

Country Link
US (1) US10305889B2 (zh)
CN (1) CN104660549B (zh)
HK (1) HK1209935A1 (zh)
WO (1) WO2015074496A1 (zh)

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10387645B2 (en) * 2014-12-10 2019-08-20 Universita' Degli Studi Di Padova Method for recognizing if a user of an electronic terminal is a human or a robot
KR20160076148A (ko) * 2014-12-22 2016-06-30 삼성전자주식회사 가상 머신 환경에서의 입출력 방법
CN104899499B (zh) * 2015-05-29 2017-09-22 南京理工大学 基于互联网图片搜索的Web验证码生成方法
KR101709112B1 (ko) * 2015-07-13 2017-02-23 고려대학교 산학협력단 이미지 캡차 제공 방법 및 이미지 캡차 제공 서버
CN105046123B (zh) * 2015-07-15 2018-12-21 惠州市茂荣智能科技有限公司 一种利用图片实现密码安全系统及其设置方法
CN106557335A (zh) * 2015-09-28 2017-04-05 网易(杭州)网络有限公司 应用程序的更新方法、装置及系统
CN106897601A (zh) * 2015-12-18 2017-06-27 北京百度网讯科技有限公司 验证码的验证方法和装置
CN105577367A (zh) * 2015-12-22 2016-05-11 安徽一拓通信科技集团股份有限公司 一种验证码的生成和验证方法
CN105975247A (zh) * 2016-04-25 2016-09-28 乐视控股(北京)有限公司 一种校验码生成方法及装置
CN106096963A (zh) * 2016-06-29 2016-11-09 深圳信息职业技术学院 一种验证码的生成方法和装置以及验证方法和装置
CN106372492B (zh) * 2016-08-19 2019-07-26 维沃移动通信有限公司 一种加密方法及移动终端
CN106341422B (zh) * 2016-10-31 2020-09-29 深圳中兴网信科技有限公司 验证方法、验证装置、终端及服务器
US10614206B2 (en) 2016-12-01 2020-04-07 International Business Machines Corporation Sequential object set passwords
US10248784B2 (en) * 2016-12-01 2019-04-02 International Business Machines Corporation Sequential object set passwords
US10594836B2 (en) * 2017-06-30 2020-03-17 Microsoft Technology Licensing, Llc Automatic detection of human and non-human activity
CN107241363B (zh) * 2017-08-10 2020-12-18 青岛网信信息科技有限公司 自动区分计算机程序输入和人类输入的方法和装置
US10346606B2 (en) * 2017-08-16 2019-07-09 International Business Machines Corporation Generation of a captcha on a handheld touch screen device
US10860707B2 (en) * 2017-12-15 2020-12-08 Dell Products L.P. Systems and methods for obfuscation of password key and dynamic key pool management
CN108200043B (zh) * 2017-12-28 2020-07-31 中国联合网络通信集团有限公司 图片验证码验证方法和图片验证码验证装置
CN108959898B (zh) * 2018-07-02 2021-06-22 兰州交通大学 一种基于图形加算法的图形解锁密码认证方法
CN109614786A (zh) * 2018-10-31 2019-04-12 广东技术师范学院天河学院 一种验证码的防刷方法
CN109902475B (zh) * 2019-03-13 2021-01-29 百度在线网络技术(北京)有限公司 验证码图像生成方法、装置和电子设备
WO2021086170A1 (en) * 2019-10-29 2021-05-06 Mimos Berhad Method and system to increase and improve authentication to access high profile data
CN111259366B (zh) * 2020-01-22 2021-06-18 支付宝(杭州)信息技术有限公司 一种基于自监督学习的验证码识别器的训练方法和装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102164137A (zh) * 2011-04-15 2011-08-24 华南理工大学 一种基于动态映射口令的强验证方法
WO2013025995A1 (en) * 2011-08-17 2013-02-21 Qualcomm Incorporated Method and apparatus using a captcha having visual information related to the captcha's source
CN103179092A (zh) * 2011-12-22 2013-06-26 阿里巴巴集团控股有限公司 一种验证码信息的提供方法、系统及装置

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040042641A1 (en) * 2002-08-30 2004-03-04 Jakubowski Peter Joel Personnel identity verification system
US7197646B2 (en) * 2003-12-19 2007-03-27 Disney Enterprises, Inc. System and method for preventing automated programs in a network
US7552467B2 (en) * 2006-04-24 2009-06-23 Jeffrey Dean Lindsay Security systems for protecting an asset
US20070277224A1 (en) * 2006-05-24 2007-11-29 Osborn Steven L Methods and Systems for Graphical Image Authentication
US8627419B1 (en) * 2007-05-25 2014-01-07 Michael J VanDeMar Multiple image reverse turing test
WO2009122302A2 (en) * 2008-04-01 2009-10-08 Leap Marketing Technologies Inc. Systems and methods for implementing and tracking identification tests
US8656486B2 (en) * 2010-02-12 2014-02-18 Authentec, Inc. Biometric sensor for human presence detection and associated methods
US8688589B2 (en) * 2011-04-15 2014-04-01 Shift4 Corporation Method and system for utilizing authorization factor pools
CN103093138B (zh) * 2013-01-05 2015-12-02 中国传媒大学 基于静态字符进行captcha图灵测试的认证方法及系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102164137A (zh) * 2011-04-15 2011-08-24 华南理工大学 一种基于动态映射口令的强验证方法
WO2013025995A1 (en) * 2011-08-17 2013-02-21 Qualcomm Incorporated Method and apparatus using a captcha having visual information related to the captcha's source
CN103179092A (zh) * 2011-12-22 2013-06-26 阿里巴巴集团控股有限公司 一种验证码信息的提供方法、系统及装置

Also Published As

Publication number Publication date
US20160261586A1 (en) 2016-09-08
US10305889B2 (en) 2019-05-28
HK1209935A1 (zh) 2016-04-08
CN104660549A (zh) 2015-05-27
WO2015074496A1 (en) 2015-05-28

Similar Documents

Publication Publication Date Title
CN104660549B (zh) 身份验证方法及装置
CN104702406B (zh) 身份验证方法及装置
CN104486481B (zh) 一种操作设置的共享方法、用户设备以及共享系统
CN105187206B (zh) 身份验证方法及装置
CN104462051B (zh) 分词方法及装置
CN106973425A (zh) 一种连接无线接入点的方法与设备
CN106101743A (zh) 全景视频识别方法及装置
CN104683104B (zh) 身份验证的方法、装置及系统
CN102857564B (zh) 一种数据同步方法、终端及系统
CN105323218A (zh) 身份验证方法及装置
CN107347054A (zh) 一种身份验证方法和装置
CN107613491A (zh) 使用增强现实获取无线接入点的密码信息
CN106095245B (zh) 一种消息的显示方法、装置及终端
CN110110509A (zh) 权限管理方法及相关产品
CN105100005A (zh) 身份验证方法及装置
CN106251869A (zh) 语音处理方法及装置
CN108966230A (zh) 分享无线接入点的方法及设备
CN107396142A (zh) 界面导航数据处理方法
CN107426595A (zh) 界面导航数据处理系统
CN106453817B (zh) 移动终端及其控制方法
CN104935574B (zh) 一种电子票的应用方法及系统
CN103824036B (zh) 标签验证方法及终端
CN104378329B (zh) 安全验证的方法、装置及系统
CN103491609B (zh) 一种移动终端间进行通信的方法、系统及装置
CN106793016B (zh) 一种无线保真Wi-Fi连接方法及移动终端

Legal Events

Date Code Title Description
PB01 Publication
C06 Publication
SE01 Entry into force of request for substantive examination
C10 Entry into substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 1209935

Country of ref document: HK

GR01 Patent grant
GR01 Patent grant
REG Reference to a national code

Ref country code: HK

Ref legal event code: GR

Ref document number: 1209935

Country of ref document: HK