CN104660561A - 身份验证方法和装置 - Google Patents
身份验证方法和装置 Download PDFInfo
- Publication number
- CN104660561A CN104660561A CN201310591377.4A CN201310591377A CN104660561A CN 104660561 A CN104660561 A CN 104660561A CN 201310591377 A CN201310591377 A CN 201310591377A CN 104660561 A CN104660561 A CN 104660561A
- Authority
- CN
- China
- Prior art keywords
- picture
- characteristic
- user side
- database
- answer key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Electrically Operated Instructional Devices (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了身份验证方法和装置。该方法包括:服务端预先建立数据库,所述数据库用于存放特征数据、以及特征数据对应的验证答案;在进行身份验证时,服务端从所述数据库中获取一张被遮盖部分区域的图片作为特征数据和针对所述特征数据的提示信息一起下发给用户端,以提示所述用户端根据所述提示信息将对该图片在未被遮盖之前显示的内容进行描述并作为验证答案提交给所述服务端;服务端接收所述用户端提交的验证答案;服务端验证用户端提交的验证答案是否与本服务端提供的特征数据对应的验证答案匹配,如果匹配,确定验证通过。采用本发明,能够区分用户和机器,有效阻止机器批量操作。
Description
技术领域
本申请涉及计算机技术,特别涉及身份验证方法和装置。
背景技术
传统的身份验证都是通过随机提供验证码实现的,具体是:要求用户在身份验证时填写随机出现的随机码作为安全门槛,当核对出用户填写的随机码与提供的验证码一致时,意味着用户通过身份验证,反之,则意味着用户未通过身份验证。
虽然,这种传统身份验证的方式能够在一定程度上提高验证准确度和安全度,但是,其非常容易通过多次尝试输入验证码而被破解,并且,带来机器恶意批量操作的安全风险。
基于此,一种能够区分用户和机器,有效阻止机器批量操作的身份验证方法是当前亟待解决的技术问题。
发明内容
本申请提供了身份验证方法和装置,能够区分用户和机器,有效阻止机器批量操作。
本申请提供的技术方案包括:
一种身份验证方法,包括:
服务端预先建立数据库,所述数据库用于存放特征数据、以及特征数据对应的验证答案;其中,所述特征数据为:被遮盖部分区域的图片,特征数据对应的验证答案为:对所述图片在未被遮盖之前显示的内容的描述;
在进行身份验证时,服务端从所述数据库中获取一张被遮盖部分区域的图片作为特征数据和针对所述特征数据的提示信息一起下发给用户端,以提示所述用户端根据所述提示信息将对该图片在未被遮盖之前显示的内容进行描述并作为验证答案提交给所述服务端;
服务端接收所述用户端提交的验证答案;
服务端验证接收的来自所述用户端提交的验证答案是否与本服务端提供的特征数据对应的验证答案匹配,如果匹配,则确定验证通过。
一种身份验证方法,包括:
用户端在进行身份验证时,接收服务端提供的用于作为特征数据的一张被遮盖部分区域的图片和针对所述特征数据的提示信息;
用户端根据所述提示信息将对该图片在未被遮盖之前显示的内容进行描述并作为验证答案提交给所述服务端。
一种身份验证装置,包括:
存储单元,用于存储数据库,所述数据库用于存放特征数据、以及特征数据对应的验证答案;其中,所述特征数据为:被遮盖部分区域的图片,特征数据对应的验证答案为:对所述图片在未被遮盖之前显示的内容的描述;
获取单元,用于在进行身份验证时,从所述数据库中获取一张被遮盖部分区域的图片作为特征数据和针对所述特征数据的提示信息一起下发给用户端,以提示所述用户端根据所述提示信息将对该图片在未被遮盖之前显示的内容进行描述并作为验证答案提交;
接收单元,用于接收所述用户端提交的验证答案;
验证单元,用于验证接收的来自所述用户端提交的验证答案是否与本服务端提供的特征数据对应的验证答案匹配,如果匹配,则确定验证通过。
一种身份验证装置,包括:
接收单元,用于在进行身份验证时,接收服务端提供的用于作为特征数据的一张被遮盖部分区域的图片和针对所述特征数据的提示信息;
提交单元,用于根据所述提示信息将对该图片在未被遮盖之前显示的内容进行描述并作为验证答案提交给所述服务端。
由以上技术方案可以看出,本发明中,在进行身份验证时,通过提供一张被遮住部分内容的图片作为特征数据和针对所述特征数据的提示信息一起下发给用户端,以提示所述用户端根据所述提示信息将对该图片在未被遮盖之前显示的内容进行描述并作为验证答案提交给所述服务端给用户端,验证所述用户端提交的验证答案是否与本服务端提供的特征数据对应的验证答案匹配,如果匹配,则确定验证通过,在实际应用中,机器自身是没有分析能力的,其依据一张被遮住部分内容的图片是不能分析出遮盖部分内容的图片在未被遮盖之前显示的内容,进而其即使提供验证答案也不是正确的,而用户不同于机器,其自身具有分析能力和逻辑能力,依赖于一张被遮住部分内容的图片,并通过自身的分析能力和逻辑能力是能够联想到遮盖部分内容的图片在未被遮盖之前显示的内容,其提供的验证答案是正确的,这样依据来自用户端提交的验证答案是否与自身提供的特征数据对应的验证答案一致就能够区分出当前进行验证的是用户还是机器,如果一致,则很大可能是用户当前在进行验证,允许验证通过,而如果不一致,很大可能是机器在通过批量操作进行验证,拒绝验证通过,这可以有效地将恶意机器的批量验证拒绝掉,有效阻止机器批量操作,保证系统稳定运转。
附图说明
图1为本发明实施例提供的方法流程图;
图2为本发明实施例提供的确定特征数据的流程图;
图3为本发明实施例提供的特征数据结构图;
图4为本发明实施例提供的另一特征数据结构图;
图5为本发明实施例提供的装置结构图;
图6为本发明实施例提供的另一装置结构图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本发明进行详细描述。
本发明提供的方法包括图1所示的流程:
参见图1,图1为本发明实施例提供的方法流程图。如图1所示,该流程可包括以下步骤:
步骤101,服务端预先建立数据库,所述数据库用于存放特征数据、以及特征数据对应的验证答案。
在本发明中,数据库存放的特征数据不同于传统验证方法中的验证码,其不是验证码,而是被遮住部分区域的图片。作为本发明的一个实施例,被遮住部分区域的图片作为特征数据如何生成,在下文通过图2进行了描述,这里暂不赘述。
对应于本发明中的特征数据为被遮住部分区域的图片,则本发明中,特征数据对应的验证答案为:对所述图片在未被遮盖之前显示的内容的描述;
以图3所示的图片为例,在图3所述的图片中,其被遮盖住大部分区域,但用户通过学习和分析能力仍然能够准确识别出该图片在未被遮盖之前实质显示的内容为一个荔枝,即为一个荔枝的图片,基于此,在本发明中,特征数据就为图3所示的图片,该特征数据对应的验证答案就为荔枝。
再以图4所示的图片为例,图4所示的图片为一个文字图片,在图4所述的图片中,其被遮盖住部分区域,但用户通过学习和分析能力仍然能够准确识别出该图片在未被遮盖之前实质显示的内容为非诚勿扰,基于此,在本发明中,特征数据即为图4所示的图片,该特征数据对应的验证答案为:非诚勿扰。
优选地,本发明中,数据库存放的对所述图片在未被遮盖之前显示的内容的描述可为文字描述,也可为语音描述,本发明并不具体限定。
步骤102,在进行身份验证时,服务端从所述数据库中获取一张被遮盖部分区域的图片作为特征数据和针对所述特征数据的提示信息一起下发给用户端,以提示所述用户端根据所述提示信息将对该图片在未被遮盖之前显示的内容进行描述并作为验证答案提交给所述服务端。
作为本发明的一个实施例,本步骤102中,服务端可随机从数据库中获取一张被遮住部分内容的图片作为特征数据并提供给用户端;或者,
按照预先设置的获取方式从数据库中获取一张被遮住部分内容的图片作为特征数据并提供给用户端。这里,预先设置的获取方式在设置时可依赖于实际业务需求,比如设置从数据库中顺序获取图片,或者从数据库中逆序获取图片等,本发明并不具体限定。
作为本发明一优选实施例,在上述步骤102中,针对特征数据的提示信息可为文字形式的提示,也可为语音形式的提示,或者其他方式的提示,本发明并不具体限定。在本发明实施例中,针对特征数据的提示信息,其作用是提示用户端依据该特征数据(具体是一张被遮盖部分区域的图片)识别出该图片在未被遮盖之前显示的内容,并将该识别出的内容进行描述并作为验证答案提交给服务端。其中,将该识别出的内容进行描述可为文字描述,也可为语音描述,或者其他方式的描述,本发明并不具体限定。
步骤103,服务端接收所述用户端提交的验证答案。
在本步骤103中,用户端分析出的验证答案与在步骤102提供的特征数据有关,其依赖于步骤102提供的特征数据,但并非为步骤102提供的特征数据,其需要用户端依据步骤102提供的作为特征数据的被遮盖部分区域的图片进行分析和联想识别该图片在未被遮盖之前显示的内容,当用户端识别出该图片在未被遮盖之前显示的内容时,将针对该图片在未被遮盖之前显示的内容的描述(这里的描述可为文字描述,也可为语音描述)作为验证答案提交给所述服务端。
综上可以看出,用户端提交的验证答案是用户端依据步骤102提供的作为特征数据的被遮盖部分区域的图片进行分析和联想识别该图片在未被遮盖之前显示的内容的描述。
其中,当用户端为用户在操作时,由于用户自身就有逻辑能力和学习能力,其很容易依赖步骤102提供的特征数据分析出该特征数据真正对应的验证答案,而当用户端为机器在操作时,由于机器自身不具备逻辑能力和学习能力,其不能依赖步骤102提供的特征数据分析出该特征数据真正对应的验证答案。如此,依赖于用户端分析出的验证答案和提供的特征数据真正对应的验证答案就可以区分出当前进行验证的是用户还是机器。
步骤104,验证接收的来自所述用户端提交的验证答案是否与本服务端提供的特征数据对应的验证答案匹配,如果匹配,则确定验证通过。
优选地,本步骤104中,如果验证出接收的来自用户端验证答案与自身提供的特征数据对应的验证答案不匹配,则确定验证不通过。
如上步骤103所述,当用户端为用户在操作时,由于用户自身就有逻辑能力和学习能力,其很容易依赖步骤102提供的特征数据分析出该特征数据真正对应的验证答案,如此,在本步骤104进行验证时,就会验证出接收的来自用户端验证答案与自身提供的特征数据对应的验证答案一致,验证通过,即保证了用户进行验证时让用户通过验证;而当用户端为机器在操作时,由于机器自身不具备逻辑能力和学习能力,其不能依赖步骤102提供的特征数据分析出该特征数据真正对应的验证答案,如此,在本步骤104进行验证时,就会验证出接收的来自用户端验证答案与自身提供的特征数据对应的验证答案不一致,验证不通过,即将机器的验证拒绝掉,可以有效地阻止恶意机器的批量验证,保证系统稳定运转。
至此,完成图1所示的流程。
下面对图2所示流程进行描述:
参见图2,图2为本发明实施例提供的确定特征数据的流程图。如图2所示,该流程可包括以下步骤:
步骤201,识别建立所述数据库需要使用的图片。
本发明中,在建立数据库时,会提前准备好建立数据库所需要使用的图片。这里的图片如上所述,可为真正意义上的图片,也可为对文字进行转换而得到的图片,或者是两者结合,本发明并不具体限定。
步骤202,依据图片的属性和特征复杂度对识别出的所有图片进行分类。
也就是说,通过步骤202能够将属于同一属性、且特征复杂度相当的图片分在一个类别。
这里,属性可为图片的类型,比如图片是风景图片、水果图片、人物图片等。
步骤203,从预先建立的类别与遮盖程度的对应关系中识别每一类别对应的遮盖程度。
作为本发明的一个实施例,类别与遮盖程度的对应关系是根据实际经验建立的。
步骤204,依据每一类别对应的遮盖程度对每一类别的图片进行遮盖,将遮盖后的图片作为特征数据存放至数据库。
优选地,本发明中,步骤204中,所述依据每一类别对应的遮盖程度对每一类别的图片进行遮盖包括:
针对每一类别的每一图片,随机从预先设置的待选遮盖方式中选择一种遮盖方式,利用选择的遮盖方式并依据该类别对应的遮盖程度对该图片进行遮盖。
这里,所述待选遮盖方式包括但不限于以下遮盖方式:
环形遮盖方式;
圆形遮盖方式;
中心遮盖方式。
优选地,本发明中的遮盖程度,视图片在依据该遮盖程度进行遮盖后,用户通过学习和分析能力完整识别出该被遮盖的图片在遮盖之前的全部内容,而机器不行而定,以便达到区分用户和机器的目的。
至此,完成图2所示流程。
下面以图3、图4作为特征数据为例对本发明提供的方法进行描述:
建立数据库,该数据库存放了以下内容:以图3所示的图片作为特征数据,以及该特征数据对应的验证答案:荔枝;以图4所示的图片作为特征数据,以及该特征数据对应的验证答案为非诚勿扰;
在进行身份验证时,服务端从所述数据库中获取一张被遮盖部分区域的图片作为特征数据和针对所述特征数据的提示信息一起下发给用户端,以提示所述用户端根据所述提示信息将对该图片在未被遮盖之前显示的内容进行描述并作为验证答案提交给所述服务端。这里,假如获取的是图3所示的图片作为特征数据,特征数据为图4所示的图片的原理类似,这里不再一一举例描述;
当用户端收到如图3所示的特征数据时,其会依据所述提示信息联想到该特征数据实际要表达的意思(也即特征数据对应的验证答案),之后,提交特征数据对应的验证答案进行验证。本发明中提供该特征数据目的在于区分用户和机器,因此,当用户端为用户在操作时,用户看到如图3所示的特征数据,其会通过学习能力、分析能力识别出这是一个荔枝的图片被遮盖,其实际要表达的意思就是一个荔枝,即对应的验证答案就是荔枝;而当用户端为机器在操作时,机器本身没有学习能力、分析能力,其看到如图3所示的特征数据,是不能识别出这是一个荔枝的图片被遮盖,其即使提供验证答案,也不是荔枝;
接收用户端提交的验证答案;
验证接收的来自用户端验证答案是否与自身提供的特征数据对应的验证答案一致,如果一致,则确定验证通过,如果不一致,则确定验证不通过。当接收到验证答案是荔枝,与该特征数据对应的验证答案一致,则确定这是用户在进行身份验证,验证通过,反之,当接收到验证答案不是荔枝,与该特征数据对应的验证答案不一致时,则确定这是机器在试图破解特征数据,验证不通过。如此,通过区分用户和机器,就能有效阻止机器批量操作。
以上对本发明提供的方法进行了描述,下面对本发明提供的装置进行描述:
参见图5,图5为本发明实施例提供的装置结构图。作为本发明的一个实施例,该装置应用于服务器后台。
如图5所示,该装置包括:
存储单元,用于存储数据库,所述数据库用于存放特征数据、以及特征数据对应的验证答案;其中,所述特征数据为:被遮盖部分区域的图片,特征数据对应的验证答案为:对所述图片在未被遮盖之前显示的内容的描述;
获取单元,用于在进行身份验证时,从所述数据库中获取一张被遮盖部分区域的图片作为特征数据和针对所述特征数据的提示信息一起下发给用户端,以提示所述用户端根据所述提示信息将对该图片在未被遮盖之前显示的内容进行描述并作为验证答案提交;
接收单元,用于接收所述用户端提交的验证答案;
验证单元,用于验证接收的来自所述用户端提交的验证答案是否与本服务端提供的特征数据对应的验证答案匹配,如果匹配,则确定验证通过。
优选地,本发明中,所述获取单元随机从数据库中获取一张被遮住部分内容的图片作为特征数据并提供给用户端;或者,
按照预先设置的获取方式从数据库中获取一张被遮住部分内容的图片作为特征数据并提供给用户端。
优选地,本发明中,如图5所示,该装置进一步包括:
确定单元,用于通过以下步骤确定数据库存放的特征数据:
识别建立所述数据库需要使用的图片;
依据图片的属性和特征复杂度对识别出的所有图片进行分类;
从预先建立的类别与遮盖程度的对应关系中识别分成的每一类别对应的遮盖程度;
依据每一类别对应的遮盖程度对每一类别的图片进行遮盖,将遮盖后的图片作为特征数据存放至数据库。
优选地,本发明中,所述确定单元针对每一类别的每一图片,随机从预先设置的待选遮盖方式中选择一种遮盖方式,利用选择的遮盖方式并依据该类别对应的遮盖程度对该图片进行遮盖。
其中,所述待选遮盖方式包括但不限于以下遮盖方式:
环形遮盖方式;
圆形遮盖方式;
中心遮盖方式。
至此,完成图5所示的装置描述。
优选地,本发明还提供了如图6所示的另一装置结构图。
参见图6,图6为本发明实施例提供的另一装置结构图。该装置应用于服务端,如图6所示,该装置可包括:
接收单元,用于在进行身份验证时,接收服务端提供的用于作为特征数据的一张被遮盖部分区域的图片和针对所述特征数据的提示信息;
提交单元,用于根据所述提示信息将对该图片在未被遮盖之前显示的内容进行描述并作为验证答案提交给所述服务端。
至此,完成图6所示装置的描述。
由以上技术方案可以看出,本发明中,在进行身份验证时,通过提供一张被遮住部分内容的图片作为特征数据和针对所述特征数据的提示信息一起下发给用户端,以提示所述用户端根据所述提示信息将对该图片在未被遮盖之前显示的内容进行描述并作为验证答案提交给所述服务端给用户端,验证所述用户端提交的验证答案是否与本服务端提供的特征数据对应的验证答案匹配,如果匹配,则确定验证通过,在实际应用中,机器自身是没有分析能力的,其依据一张被遮住部分内容的图片是不能分析出遮盖部分内容的图片在未被遮盖之前显示的内容,进而其即使提供验证答案也不是正确的,而用户不同于机器,其自身具有分析能力和逻辑能力,依赖于一张被遮住部分内容的图片,并通过自身的分析能力和逻辑能力是能够联想到遮盖部分内容的图片在未被遮盖之前显示的内容,其提供的验证答案是正确的,这样依据来自用户端提交的验证答案是否与自身提供的特征数据对应的验证答案一致就能够区分出当前进行验证的是用户还是机器,如果一致,则很大可能是用户当前在进行验证,允许验证通过,而如果不一致,很大可能是机器在通过批量操作进行验证,拒绝验证通过,这可以有效地将恶意机器的批量验证拒绝掉,有效阻止机器批量操作,保证系统稳定运转。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (10)
1.一种身份验证方法,其特征在于,该方法包括:
服务端预先建立数据库,所述数据库用于存放特征数据、以及特征数据对应的验证答案;其中,所述特征数据为:被遮盖部分区域的图片,特征数据对应的验证答案为:对所述图片在未被遮盖之前显示的内容的描述;
在进行身份验证时,服务端从所述数据库中获取一张被遮盖部分区域的图片作为特征数据和针对所述特征数据的提示信息一起下发给用户端,以提示所述用户端根据所述提示信息将对该图片在未被遮盖之前显示的内容进行描述并作为验证答案提交给所述服务端;
服务端接收所述用户端提交的验证答案;
服务端验证接收的来自所述用户端提交的验证答案是否与本服务端提供的特征数据对应的验证答案匹配,如果匹配,则确定验证通过。
2.根据权利要求1所述的方法,其特征在于,所述服务端从数据库中获取一张被遮住部分内容的图片作为特征数据并提供给用户端包括:
所述服务端随机从数据库中获取一张被遮住部分内容的图片作为特征数据并提供给用户端;或者,
所述服务端按照预先设置的特征数据获取方式从数据库中获取一张被遮住部分内容的图片作为特征数据并提供给用户端。
3.根据权利要求1所述的方法,其特征在于,所述数据库存放的特征数据通过以下步骤生成:
识别建立所述数据库需要使用的图片;
依据图片的属性和特征复杂度对识别出的所有图片进行分类;
从预先建立的类别与遮盖程度的对应关系中识别分成的每一类别对应的遮盖程度;
依据每一类别对应的遮盖程度对每一类别的图片进行遮盖,将遮盖后的图片作为特征数据存放至数据库。
4.根据权利要求3所述的方法,其特征在于,所述依据每一类别对应的遮盖程度对每一类别的图片进行遮盖包括:
针对每一类别的每一图片,随机从预先设置的待选遮盖方式中选择一种遮盖方式,利用选择的遮盖方式并依据该类别对应的遮盖程度对该图片进行遮盖。
5.一种身份验证方法,其特征在于,该方法包括:
用户端在进行身份验证时,接收服务端提供的用于作为特征数据的一张被遮盖部分区域的图片和针对所述特征数据的提示信息;
用户端根据所述提示信息将对该图片在未被遮盖之前显示的内容进行描述并作为验证答案提交给所述服务端。
6.一种身份验证装置,其特征在于,该装置包括:
存储单元,用于存储数据库,所述数据库用于存放特征数据、以及特征数据对应的验证答案;其中,所述特征数据为:被遮盖部分区域的图片,特征数据对应的验证答案为:对所述图片在未被遮盖之前显示的内容的描述;
获取单元,用于在进行身份验证时,从所述数据库中获取一张被遮盖部分区域的图片作为特征数据和针对所述特征数据的提示信息一起下发给用户端,以提示所述用户端根据所述提示信息将对该图片在未被遮盖之前显示的内容进行描述并作为验证答案提交;
接收单元,用于接收所述用户端提交的验证答案;
验证单元,用于验证接收的来自所述用户端提交的验证答案是否与本服务端提供的特征数据对应的验证答案匹配,如果匹配,则确定验证通过。
7.根据权利要求6所述的装置,其特征在于,所述获取单元随机从数据库中获取一张被遮住部分内容的图片作为特征数据并提供给用户端;或者,
按照预先设置的特征数据获取方式从数据库中获取一张被遮住部分内容的图片作为特征数据并提供给用户端。
8.根据权利要求6所述的装置,其特征在于,该装置进一步包括:
确定单元,用于通过以下步骤确定数据库存放的特征数据:
识别建立所述数据库需要使用的图片;
依据图片的属性和特征复杂度对识别出的所有图片进行分类;
从预先建立的类别与遮盖程度的对应关系中识别分成的每一类别对应的遮盖程度;
依据每一类别对应的遮盖程度对每一类别的图片进行遮盖,将遮盖后的图片作为特征数据存放至数据库。
9.根据权利要求8所述的装置,其特征在于,所述确定单元针对每一类别的每一图片,随机从预先设置的待选遮盖方式中选择一种遮盖方式,利用选择的遮盖方式并依据该类别对应的遮盖程度对该图片进行遮盖。
10.一种身份验证装置,其特征在于,该装置包括:
接收单元,用于在进行身份验证时,接收服务端提供的用于作为特征数据的一张被遮盖部分区域的图片和针对所述特征数据的提示信息;
提交单元,用于根据所述提示信息将对该图片在未被遮盖之前显示的内容进行描述并作为验证答案提交给所述服务端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310591377.4A CN104660561B (zh) | 2013-11-21 | 2013-11-21 | 身份验证方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310591377.4A CN104660561B (zh) | 2013-11-21 | 2013-11-21 | 身份验证方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104660561A true CN104660561A (zh) | 2015-05-27 |
| CN104660561B CN104660561B (zh) | 2020-05-08 |
Family
ID=53251267
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310591377.4A Active CN104660561B (zh) | 2013-11-21 | 2013-11-21 | 身份验证方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104660561B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105704219A (zh) * | 2016-01-19 | 2016-06-22 | 舟山大舟网络科技股份有限公司 | 一种基于位置的本地论坛网站用户注册方法与系统 |
| CN110598421A (zh) * | 2018-06-13 | 2019-12-20 | 杭州海康威视数字技术股份有限公司 | 二维码加密方法、装置及二维码解密方法、装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101179381A (zh) * | 2006-11-07 | 2008-05-14 | 阿里巴巴公司 | 一种验证信息的方法和装置 |
| CN102298763A (zh) * | 2010-06-28 | 2011-12-28 | 腾讯科技(北京)有限公司 | 一种图片验证码的生成方法及系统 |
| CN102957682A (zh) * | 2011-08-30 | 2013-03-06 | 北京百度网讯科技有限公司 | 一种用于基于验证安全等级提供图片验证码的方法与设备 |
-
2013
- 2013-11-21 CN CN201310591377.4A patent/CN104660561B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101179381A (zh) * | 2006-11-07 | 2008-05-14 | 阿里巴巴公司 | 一种验证信息的方法和装置 |
| CN102298763A (zh) * | 2010-06-28 | 2011-12-28 | 腾讯科技(北京)有限公司 | 一种图片验证码的生成方法及系统 |
| CN102957682A (zh) * | 2011-08-30 | 2013-03-06 | 北京百度网讯科技有限公司 | 一种用于基于验证安全等级提供图片验证码的方法与设备 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105704219A (zh) * | 2016-01-19 | 2016-06-22 | 舟山大舟网络科技股份有限公司 | 一种基于位置的本地论坛网站用户注册方法与系统 |
| CN105704219B (zh) * | 2016-01-19 | 2019-02-22 | 舟山大舟网络科技股份有限公司 | 一种基于位置的本地论坛网站用户注册方法与系统 |
| CN110598421A (zh) * | 2018-06-13 | 2019-12-20 | 杭州海康威视数字技术股份有限公司 | 二维码加密方法、装置及二维码解密方法、装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104660561B (zh) | 2020-05-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108011863B (zh) | 识别暴力破解的方法及装置 | |
| CN104657653B (zh) | 图像验证码的验证方法及验证装置 | |
| CN105592014B (zh) | 一种可信终端验证方法、装置 | |
| US20160014120A1 (en) | Method, server, client and system for verifying verification codes | |
| CN105989268A (zh) | 一种人机识别的安全访问方法和系统 | |
| CN105141427B (zh) | 一种基于声纹识别的登录认证方法、装置及系统 | |
| US20150186634A1 (en) | Biometric access system | |
| CN111241517A (zh) | 一种生物特征验证问答库的构建方法和装置 | |
| US9596087B2 (en) | Token authentication for touch sensitive display devices | |
| CN109194689B (zh) | 异常行为识别方法、装置、服务器及存储介质 | |
| CN104283682A (zh) | 一种利用验证码进行校验的方法、装置及系统 | |
| CN107911340A (zh) | 应用程序的登录验证方法、装置、设备及存储介质 | |
| CN113177850A (zh) | 一种保险的多方身份认证的方法及装置 | |
| CN105024814B (zh) | 一种验证方法、服务器,及系统 | |
| CN106503527A (zh) | 一种电子文档指纹签名的方法和装置 | |
| CN107517180A (zh) | 登录方法和装置 | |
| Moraskar et al. | Cued click point technique for graphical password authentication | |
| KR101363668B1 (ko) | 캡차를 이용한 사용자 인증 장치 및 방법 | |
| CN108093032B (zh) | 一种答案锁的控制方法及客户端 | |
| CN104660561A (zh) | 身份验证方法和装置 | |
| CN107808082B (zh) | 电子装置、数据访问验证方法和计算机可读存储介质 | |
| CN104298908A (zh) | 一种信息处理方法及电子设备 | |
| CN104601532A (zh) | 一种登录账户的方法及装置 | |
| CN108200043A (zh) | 图片验证码验证方法和图片验证码验证装置 | |
| CN105138894A (zh) | 一种验证码安全防御方法、系统及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |