CN104794385A - 一种信息验证方法及装置 - Google Patents
一种信息验证方法及装置 Download PDFInfo
- Publication number
- CN104794385A CN104794385A CN201510094733.0A CN201510094733A CN104794385A CN 104794385 A CN104794385 A CN 104794385A CN 201510094733 A CN201510094733 A CN 201510094733A CN 104794385 A CN104794385 A CN 104794385A
- Authority
- CN
- China
- Prior art keywords
- information
- verified
- user
- origin authentication
- authentication information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2133—Verifying human interaction, e.g., Captcha
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本申请公开了一种信息验证方法及装置,该方法生成原始验证信息,根据所述原始验证信息,生成并展示可操作信息,获取用户输入的待验证信息,判断所述待验证信息是否与所述原始验证信息匹配,若是,则确定对所述待验证信息验证成功,否则,确定对所述待验证信息验证失败,其中,所述待验证信息是用户通过对所述可操作信息进行操作而输入的。通过上述方法,由于原始验证信息不会被直接展示,则攻击者通过诸如脚本等机器手段和智能图像识别技术,无法通过上述验证,因此,基于验证结果,能够可靠地区分正常用户的登录行为和攻击者的登录行为。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种信息验证方法及装置。
背景技术
目前,为了防止攻击者使用脚本等手段,在短时间内自动登录大量不同的账号,或者反复地自动登录同一个账号,从而给服务器造成压力,很多服务器都会采用一些强制人机交互方式对登录的用户进行验证,以区分正常用户的登录行为和上述攻击者的登录行为。其中,验证码就是一种很常用的强制人机交互方式。
以图片验证码为例,一般的,可以由服务器实时地生成图片验证码,然后,用户在登录账号时,可根据图片验证码的提示,在服务器提供的验证码输入框中输入相应的验证码(如文字、数字、字母等字符信息),服务器再对输入的验证码进行校验。由于人识别图片验证码容易,而脚本识别图片验证码困难。因此,当输入的验证码与图片验证码匹配时,服务器可确定对该验证码验证成功,进而可认为该用户的登录行为是正常的,否则,确定对该验证码验证失败,进而可认为该用户的登录行为不正常,有可能是脚本的自动登录行为。
但是,随着光学字符识别(Optical Character Recognition,OCR)技术的发展,攻击者使用的有些高级脚本目前已经可以自动识别出图片验证码中的验证码,并将识别出的验证码自动输入,因此,当要区分正常用户的登录行为和上述攻击者的登录行为时,现有的基于图片验证码的验证方式不可靠。
发明内容
本申请实施例提供一种信息验证方法及装置,用以解决现有技术中当要区分正常用户的登录行为和上述攻击者的登录行为时,现有的基于图片验证码的验证方式不可靠的问题。
本申请实施例提供的一种信息验证方法,包括:
生成原始验证信息;
根据所述原始验证信息,生成并展示可操作信息;
获取用户输入的待验证信息,其中,所述待验证信息是所述用户通过对所述可操作信息进行操作而输入的;
判断所述待验证信息是否与所述原始验证信息匹配;
若是,则确定对所述待验证信息验证成功;
否则,确定对所述待验证信息验证失败。
本申请实施例提供的一种信息验证装置,包括:
第一生成模块,用于生成原始验证信息;
第二生成模块,用于根据所述原始验证信息,生成并展示可操作信息;
获取模块,用于获取用户输入的待验证信息,其中,所述待验证信息是所述用户通过对所述可操作信息进行操作而输入的;
验证模块,用于判断所述待验证信息是否与所述原始验证信息匹配,若是,则确定对所述待验证信息验证成功,否则,确定对所述待验证信息验证失败。。
本申请实施例提供一种信息验证方法及装置,该方法生成原始验证信息,根据所述原始验证信息,生成并展示可操作信息,获取用户输入的待验证信息,判断所述待验证信息是否与所述原始验证信息匹配,若是,则确定对所述待验证信息验证成功,否则,确定对所述待验证信息验证失败,其中,所述待验证信息是所述用户通过对所述可操作信息进行操作而输入的。通过上述方法,由于原始验证信息不会被直接展示给用户,则攻击者通过诸如脚本等机器手段和智能图像识别技术,也不能获取到原始验证信息,进而也无法通过上述验证,因此,后续基于该验证的结果,能够可靠地区分正常用户的登录行为和上述攻击者的登录行为。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本申请实施例提供的信息验证过程;
图2为在实际应用场景下,根据本申请实施例提供的信息验证方法,生成的可操作信息和提示信息;
图3为在实际应用场景下,根据本申请实施例提供的信息验证方法,生成的另一种可操作信息和提示信息;
图4为本申请实施例提供的信息验证的详细过程;
图5为本申请实施例提供的信息验证装置结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
图1为本申请实施例提供的信息验证过程,具体包括以下步骤:
S101:生成原始验证信息。
本申请实施例提供的信息验证方法的执行主体既可以是各种为用户提供服务的服务器,也可以是终端,例如个人计算机、智能手机、平板电脑、智能手环等。所述的执行主体并不构成对本申请的限定,为了便于描述,本申请实施例均以执行主体是服务器为例进行说明。
在本申请实施例中,对于正在登录账号的用户,服务器可以验证该用户的账号和密码以确定该用户的身份,进一步的,为了防止攻击者使用诸如脚本等手段,在短时间内自动登录大量不同的账号,或者反复地自动登录同一个账号,从而给服务器造成压力,服务器还可以验证该用户当前的登录行为是否正常,也即,验证该登录行为是否是由人在执行,而不是由诸如脚本等机器方法自动执行。当然,服务器不仅可以在用户登录时执行上述验证,同样也可以在用户登录后与服务器进行交互的过程中,按照预设的安全策略,适时地执行上述验证。
一般的,服务器可以采用图片验证码的方式对登录的用户进行上述验证,以区分正常用户的登录行为和上述攻击者的登录行为。但是,随着OCR等智能图像识别技术的发展,攻击者使用的有些高级脚本目前已经可以自动识别出图片验证码中的验证码,并将识别出的验证码自动输入,因此,当要区分正常用户的登录行为和上述攻击者的登录行为时,现有的基于图片验证码的验证方式不可靠。
因此,本申请实施例采用不同于图片验证码的待验证信息,以及相应的信息验证方法,对用户进行验证,并且,后续可基于验证结果确定用户的登录行为是否正常。使得攻击者即使使用基于智能图像识别技术的高级脚本,也无法自动识别和输入验证码,从而,可以解决上述问题。
在本申请实施例中,服务器可以预先生成原始验证信息,也可以等待接收到用户主动发送的登录请求或验证请求后,再生成原始验证信息,后者更能保证生成的原始验证信息的实时性。显然,服务器在生成原始验证信息的同时,还可以设置该原始验证信息的相关属性,例如,该原始验证信息的过期时间,可重用次数等。
服务器可以预先定义原始验证信息的格式,例如,原始验证信息可以用数字、字母、汉字等各类编码字符表示,也可以用图片、音乐等多媒体信息表示。在实际应用中,数字字符串是最常用的表示格式,原始验证信息的生成方法并不构成对本申请的限定,例如,可以用伪随机数发生器生成随机数字字符串,作为原始验证信息,也可以预先定义汉字字符库,然后从汉字字符库中随机选择设定数量的汉字,作为原始验证信息等等。
S102:根据所述原始验证信息,生成并展示可操作信息。
在本申请实施例中,服务器生成原始验证信息后,并不直接将该原始验证信息展示或提示给用户,而是对原始验证信息进行转换,后续再将转换后的原始验证信息展示或提示给用户。从而,通过诸如脚本等机器手段和智能图像识别技术,并不能获取到原始验证信息,进而也无法通过服务器的验证。
服务器对原始验证信息进行转换后,可以生成并展示可操作信息,所述的可操作信息用于使用户通过对其操作,可自动输入待验证信息,也即,向服务器发送待验证信息。所述的可操作信息可以是诸如图片、文本、音乐、视频等信息。例如,当可操作信息为图片时,用户可以对可操作信息进行点击、拖动、缩放等操作,当可操作信息为文本时,用户可以对可操作信息进行复制、编辑等操作。
S103:获取用户输入的待验证信息,其中,所述待验证信息是所述用户通过对所述可操作信息进行操作而输入的。
在本申请实施例中,为了提高易用性,在服务器对应的前端页面上,可以为用户提供可见的待验证信息的输入框。需要说明的是,为了防止脚本模拟真人输入待验证信息,在实际应用中,可以使该输入框不接受手动输入的文本,而是当用户对可操作信息进行操作后,在后台接收与该操作对应的待验证信息,并在该输入框自动填充与该操作对应的待验证信息,可以提高易用性。
显然,由于用户可以不直接手动输入待验证信息,因此,也可以不为用户提供可见的待验证信息的输入框,而是当用户对可操作信息进行操作后,仅在后台接收与该操作对应的待验证信息即可。
S104:判断所述待验证信息是否与所述原始验证信息匹配,若是,则执行步骤S105,否则,执行步骤S106。
S105:确定对所述待验证信息验证成功。
S106:确定对所述待验证信息验证失败。
通过上述方法,由于服务器并不直接将原始验证信息展示给用户,而是对原始验证信息进行转换,后续再将转换后的原始验证信息展示或提示给用户,则通过诸如脚本等机器手段和智能图像识别技术,并不能获取到原始验证信息,进而也无法通过服务器的验证,因此,后续基于该验证的结果,能够可靠地区分正常用户的登录行为和上述攻击者的登录行为。
在本申请实施例中,服务器在生成可操作信息时,为了提示用户对该可操作信息进行正确的操作,同时还可以生成相应的提示信息。因此,对于上述步骤S103,服务器在获取用户输入的待验证信息之前,还可以根据所述原始验证信息,生成并展示提示信息,其中,所述提示信息用于向用户提示对所述可操作信息进行的操作。
进一步的,为了提高验证过程的安全性,服务器可以采用不同的接口和不同的算法,生成原始验证信息、可操作信息、提示信息,且服务器可以将原始验证信息保存在自身而不会保存在前端,有效地增加了攻击者破解这些信息的难度。其中,本申请对生成可操作信息和生成提示信息这两个步骤的执行顺序并不做限定,显然,若可操作信息生成在先,则提示信息可以根据可操作信息生成,反之,若提示信息生成在先,则可操作信息可以根据提示信息生成。
服务器可以将生成的提示信息在前端页面上展示给用户,也可以通过其他的手段使用户获得提示信息,例如,假定服务器的前端页面展示在用户的个人计算机上,则服务器可以将提示信息也展示在前端页面上,也可以将该提示信息通过手机短信推送至用户的手机上。或者,服务器还可以不单独生成提示信息,而是直接在生成的可操作信息中向用户进行提示,这样的话,可以提高服务器的处理效率。
在本申请实施例中,对于上述步骤S102,可以采用不同的方法生成不同类型的可操作信息。
对于图片类型的可操作信息,根据所述原始验证信息,生成可操作信息,具体包括:按照预设规则对所述原始验证信息进行转换,根据转换后的原始验证信息,生成背景图片,在所述背景图片上设置至少一个可操作区域,为每个可操作区域设置对应的响应信息,使得当用户对该操作区域进行操作时,输入该操作区域对应的响应信息,其中,至少有一个可操作区域对应的响应信息为转换后的原始验证信息,将设置后的背景图片作为生成的可操作信息。
例如,假定服务器生成的原始验证信息为数字字符串“12”,进而按照预设规则将“12”转换为汉字字符串“新年”。如图3左侧所示,服务器可以随机生成背景图片,然后,在该背景图片上绘制与汉字字符串“新年”对应的像素,并将这些像素所在的区域设置为可点击区域,为与“新年”对应的像素设置对应的响应信息即可为“新年”。此后,只要用户点击这些可点击区域,就会向服务器输入“新年”。当然,为了增加生成的可操作信息的可靠性,在背景图片上除了设置与“新年”对应的可点击区域以外,还可以设置其他的可点击区域,使得当用户点击该其他的可点击区域时,向服务器自动输入不同于“新年”的其他的汉字字符串,如图3中的“很”和“好”,在这种情况下,仅当用户点击了正确的可点击区域,才会向服务器自动输入与原始验证信息匹配的待验证信息。
其中,对于用户,所述的输入“新年”的过程可以是不可见的,也可以是可见的,显然,当该过程不可见时,采用智能图片识别手段无法帮助攻击者输入待验证信息。进一步的,在上述步骤中,除了将数字字符串转换为汉字字符串,还可以转换为字母字符串等等,且本申请实施例对上述的预设规则并不做限定,可以根据实际使用场景,选择适用的转码、字符转换、字符映射等领域的算法作为上述的预设规则。
可以看到,在图3中,选取的可操作区域可以是在背景图片上随机分布的。当然,在实际应用中,同样也可以直接指定可操作区域在背景图片上的坐标范围,本申请对可操作区域在背景图片的分布位置并不做限定。
例如,在图4中,直接指定了若干可操作区域在背景图片上的坐标范围,每个小方格分别为一个可操作区域。
同时,为了进一步地提高生成的可操作信息的可靠性,在绘制完可操作区域中的汉字字符串的像素后,还在背景图片上绘制一些无关的像素,用于妨碍对汉字字符串的像素的智能图像识别。
类似的,对于文本类型的可操作信息,假定所述的操作为复制操作时,服务器可以将生成的原始验证信息转换为特定字段,并将包含该特定字段的一段文本作为生成的可操作信息,使得当用户选定并复制该特定字段时,会向服务器自动输入该特定字段。
进一步的,对于上述步骤S103,获取用户输入的待验证信息,具体包括,服务器当所述可操作区域被用户按照指定方式进行操作时,获取所述可操作区域对应的响应信息,作为输入的待验证信息。
上述的指定方式用于服务器判定用户是否已经对可操作区域执行了相应的操作。例如,当所述的操作为点击操作时,所述的指定方式可以为:点击一次或双击等等;当所述的操作为缩放操作时,所述的指定方式可以为:缩小至一半以下或放大至两倍以上等等。
在本申请实施例中,当所述的操作为点击操作时,对于上述步骤S103,获取用户输入的待验证信息,具体包括:获取用户在设置后的背景图片上进行的点击操作的坐标,确定所述坐标所属的可操作区域,获取所述坐标所属的可操作区域对应的响应信息,作为所述用户输入的待验证信息。
在本申请实施例中,当服务器获取待验证信息后,可以判断待验证信息是否与原始验证信息匹配,若是,则确定对待验证信息验证成功,进而,可以确定用户当前的登录行为或其他操作行为正常,而不是通过诸如脚本等机器手段执行,否则,确定对待验证信息验证失败,进而,可以确定用户当前的登录行为或其他操作行为不正常,有可能是通过诸如脚本等机器手段执行。
具体的,对于上述步骤S104,判断所述待验证信息是否与所述原始验证信息匹配,具体包括:按照所述预设规则对所述待验证信息进行还原,判断还原后的待验证信息是否与所述原始验证信息相同,若是,则确定所述待验证信息与所述原始验证信息匹配,否则,确定所述待验证信息与所述原始验证信息不匹配。其中,服务器可以使用全字符串匹配的方法,也可以使用正则表达式匹配的方法,来判断还原后的待验证信息是否与所述原始验证信息相同。
在本申请实施例中,由于服务器是将生成的原始验证码进行转换后,再展示或提示给用户,因此,基于相同的原始验证码,选用不同的预设规则可以转换出不同的可操作信息和提示信息,从而使得原始验证码具有可重用性,不用每次都重新生成一个新的原始验证码,提高了服务器的处理效率。
根据上述的说明,在图4中示出了本申请实施例提供的信息验证的详细过程,具体包括以下步骤:
S401:服务器接收用户发送的信息验证请求。
S402:生成原始验证信息。
S403:按照预设规则对原始验证信息进行转换。
S404:根据转换后的原始验证信息,生成背景图片,并在背景图片上设置至少一个可操作区域。
S405:为每个可操作区域设置对应的响应信息,使得当对该可操作区域进行操作时,输入该可操作区域对应的响应信息,将设置后的背景图片作为生成的可操作信息并展示,其中,所述操作包括但不限于点击操作。
S406:根据原始验证信息,生成与可操作信息对应的提示信息。
S407:获取用户在设置后的背景图片上进行的点击操作的坐标,确定所述坐标所属的可操作区域,获取所述坐标所属的可操作区域对应的响应信息,作为输入的待验证信息。
S408:按照所述预设规则对待验证信息进行还原。
S409:判断还原后的待验证信息是否与所述原始验证信息相同,若是,则确定对待验证信息验证成功,否则,确定对待验证信息验证失败。
以上为本申请实施例提供的信息验证方法,基于同样的思路,本申请实施例还提供相应的信息验证装置,如图5所示。
图5为本申请实施例提供的信息验证装置结构示意图,具体包括:
第一生成模块501,用于生成原始验证信息;
第二生成模块502,用于根据所述原始验证信息,生成并展示可操作信息;
获取模块503,用于获取用户输入的待验证信息,其中,所述待验证信息是所述用户通过对所述可操作信息进行操作而输入的;
验证模块504,用于判断所述待验证信息是否与所述原始验证信息匹配,若是,则确定对所述待验证信息验证成功,否则,确定对所述待验证信息验证失败。
所述装置还包括:
第三生成模块505,用于在所述获取模块503获取用户输入的待验证信息之前,根据所述原始验证信息,生成并展示提示信息,其中,所述提示信息用于向用户提示对所述可操作信息进行的操作。
所述第二生成模块502具体用于,按照预设规则对所述原始验证信息进行转换,根据转换后的原始验证信息,生成背景图片,在所述背景图片上设置至少一个可操作区域,为每个可操作区域设置对应的响应信息,使得当用户对该操作区域进行操作时,输入该操作区域对应的响应信息,其中,至少有一个可操作区域对应的响应信息为转换后的原始验证信息,将设置后的背景图片作为生成的可操作信息。
所述获取模块503具体用于,当所述可操作区域被用户按照指定方式进行操作时,获取所述可操作区域对应的响应信息,作为所述用户输入的待验证信息。
所述操作具体包括点击操作;
所述获取模块503具体用于,获取用户在设置后的背景图片上进行的点击操作的坐标,确定所述坐标所属的可操作区域,获取所述坐标所属的可操作区域对应的响应信息,作为所述用户输入的待验证信息。
所述验证模块504具体用于,按照所述预设规则对所述待验证信息进行还原,判断还原后的待验证信息是否与所述原始验证信息相同,若是,则确定所述待验证信息与所述原始验证信息匹配,否则,确定所述待验证信息与所述原始验证信息不匹配。
具体的上述如图5所示的装置可以位于服务器上。
本申请实施例提供一种信息验证方法及装置,该方法生成原始验证信息,根据所述原始验证信息,生成并展示可操作信息,获取用户输入的待验证信息,判断所述待验证信息是否与所述原始验证信息匹配,若是,则确定对所述待验证信息验证成功,否则,确定对所述待验证信息验证失败,其中,所述待验证信息是所述用户通过对所述可操作信息进行操作而输入的。通过上述方法,由于原始验证信息不会被直接展示给用户,则攻击者通过诸如脚本等机器手段和智能图像识别技术,也不能获取到原始验证信息,进而也无法通过上述验证,因此,后续基于该验证的结果,能够可靠地区分正常用户的登录行为和上述攻击者的登录行为。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flashRAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (10)
1.一种信息验证方法,其特征在于,包括:
生成原始验证信息;
根据所述原始验证信息,生成并展示可操作信息;
获取用户输入的待验证信息,其中,所述待验证信息是所述用户通过对所述可操作信息进行操作而输入的;
判断所述待验证信息是否与所述原始验证信息匹配;
若是,则确定对所述待验证信息验证成功;
否则,确定对所述待验证信息验证失败。
2.如权利要求1所述的方法,其特征在于,在获取用户输入的待验证信息之前,所述方法还包括:
根据所述原始验证信息,生成并展示提示信息,其中,所述提示信息用于向用户提示对所述可操作信息进行的操作。
3.如权利要求2所述的方法,其特征在于,根据所述原始验证信息,生成可操作信息,具体包括:
按照预设规则对所述原始验证信息进行转换;
根据转换后的原始验证信息,生成背景图片;
在所述背景图片上设置至少一个可操作区域;
为每个可操作区域设置对应的响应信息,使得当用户对该操作区域进行操作时,输入该操作区域对应的响应信息,其中,至少有一个可操作区域对应的响应信息为转换后的原始验证信息;
将设置后的背景图片作为生成的可操作信息。
4.如权利要求3所述的方法,其特征在于,获取用户输入的待验证信息,具体包括:
当所述可操作区域被用户按照指定方式进行操作时,获取所述可操作区域对应的响应信息,作为所述用户输入的待验证信息。
5.如权利要求3~4任一所述的方法,其特征在于,所述操作具体包括点击操作;
获取用户输入的待验证信息,具体包括:
获取用户在设置后的背景图片上进行的点击操作的坐标;
确定所述坐标所属的可操作区域;
获取所述坐标所属的可操作区域对应的响应信息,作为所述用户输入的待验证信息。
6.如权利要求3所述的方法,其特征在于,判断所述待验证信息是否与所述原始验证信息匹配,具体包括:
按照所述预设规则对所述待验证信息进行还原;
判断还原后的待验证信息是否与所述原始验证信息相同;
若是,则确定所述待验证信息与所述原始验证信息匹配;
否则,确定所述待验证信息与所述原始验证信息不匹配。
7.一种信息验证装置,其特征在于,包括:
第一生成模块,用于生成原始验证信息;
第二生成模块,用于根据所述原始验证信息,生成并展示可操作信息;
获取模块,用于获取用户输入的待验证信息,其中,所述待验证信息是所述用户通过对所述可操作信息进行操作而输入的;
验证模块,用于判断所述待验证信息是否与所述原始验证信息匹配,若是,则确定对所述待验证信息验证成功,否则,确定对所述待验证信息验证失败。
8.如权利要求7所述的装置,其特征在于,所述装置还包括:
第三生成模块,用于在所述获取模块获取用户输入的待验证信息之前,根据所述原始验证信息,生成并展示提示信息,其中,所述提示信息用于向用户提示对所述可操作信息进行的操作。
9.如权利要求8所述的装置,其特征在于,所述第二生成模块具体用于,按照预设规则对所述原始验证信息进行转换,根据转换后的原始验证信息,生成背景图片,在所述背景图片上设置至少一个可操作区域,为每个可操作区域设置对应的响应信息,使得当用户对该操作区域进行操作时,输入该操作区域对应的响应信息,其中,至少有一个可操作区域对应的响应信息为转换后的原始验证信息,将设置后的背景图片作为生成的可操作信息;和/或,
所述获取模块具体用于,当所述可操作区域被用户按照指定方式进行操作时,获取所述可操作区域对应的响应信息,作为所述用户输入的待验证信息;和/或,
所述验证模块具体用于,按照所述预设规则对所述待验证信息进行还原,判断还原后的待验证信息是否与所述原始验证信息相同,若是,则确定所述待验证信息与所述原始验证信息匹配,否则,确定所述待验证信息与所述原始验证信息不匹配。
10.如权利要求9所述的装置,其特征在于,所述操作具体包括点击操作;
所述获取模块具体用于,获取用户在设置后的背景图片上进行的点击操作的坐标,确定所述坐标所属的可操作区域,获取所述坐标所属的可操作区域对应的响应信息,作为所述用户输入的待验证信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510094733.0A CN104794385A (zh) | 2015-03-03 | 2015-03-03 | 一种信息验证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510094733.0A CN104794385A (zh) | 2015-03-03 | 2015-03-03 | 一种信息验证方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104794385A true CN104794385A (zh) | 2015-07-22 |
Family
ID=53559175
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510094733.0A Pending CN104794385A (zh) | 2015-03-03 | 2015-03-03 | 一种信息验证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104794385A (zh) |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105138887A (zh) * | 2015-08-27 | 2015-12-09 | 宇龙计算机通信科技(深圳)有限公司 | 一种登录信息的输入方法、装置和终端设备 |
| CN105138894A (zh) * | 2015-07-23 | 2015-12-09 | 福建天晴数码有限公司 | 一种验证码安全防御方法、系统及装置 |
| CN105323073A (zh) * | 2015-11-16 | 2016-02-10 | 腾讯科技(深圳)有限公司 | 一种身份验证方法、装置和系统 |
| CN105447354A (zh) * | 2015-11-04 | 2016-03-30 | 广东欧珀移动通信有限公司 | 信息处理方法及装置 |
| CN107493274A (zh) * | 2017-08-08 | 2017-12-19 | 芜湖通全科技有限公司 | 一种验证码安全防御装置 |
| CN108460268A (zh) * | 2017-02-20 | 2018-08-28 | 阿里巴巴集团控股有限公司 | 验证方法及装置 |
| CN108810267A (zh) * | 2018-05-30 | 2018-11-13 | 努比亚技术有限公司 | 验证信息显示控制方法、终端及计算机可读存储介质 |
| CN108804885A (zh) * | 2017-05-03 | 2018-11-13 | 阿里巴巴集团控股有限公司 | 人机验证方法和装置、存储介质及处理器 |
| WO2019036965A1 (zh) * | 2017-08-23 | 2019-02-28 | 深圳市优品壹电子有限公司 | 反机器登录的终端设备和相关产品 |
| CN109660556A (zh) * | 2019-01-11 | 2019-04-19 | 平安科技(深圳)有限公司 | 基于信息安全的用户登陆方法、装置、设备和存储介质 |
| CN110232269A (zh) * | 2018-03-05 | 2019-09-13 | 北京京东尚科信息技术有限公司 | 图片验证码的验证方法和装置 |
| CN111314299A (zh) * | 2015-08-19 | 2020-06-19 | 阿里巴巴集团控股有限公司 | 身份验证方法、装置及系统 |
| CN111414609A (zh) * | 2020-03-19 | 2020-07-14 | 腾讯科技(深圳)有限公司 | 一种对象验证方法和装置 |
| US10719599B2 (en) | 2016-12-08 | 2020-07-21 | Alibaba Group Holding Limited | Verification code generation to improve recognition accuracy by a person and recognition difficulty by a computer program |
| CN112307526A (zh) * | 2020-10-26 | 2021-02-02 | 深圳融安网络科技有限公司 | 一种防护恶意输入设备攻击的方法及装置 |
| CN112578763A (zh) * | 2019-09-30 | 2021-03-30 | 北京国双科技有限公司 | 安全授权方法、故障诊断方法、系统及相关产品 |
| CN112685725A (zh) * | 2020-12-30 | 2021-04-20 | 上海掌门科技有限公司 | 一种安全验证的方法与设备 |
| US11258810B2 (en) | 2015-11-16 | 2022-02-22 | Tencent Technology (Shenzhen) Company Limited | Identity authentication method, apparatus, and system |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030093699A1 (en) * | 2001-11-15 | 2003-05-15 | International Business Machines Corporation | Graphical passwords for use in a data processing network |
| US20060206919A1 (en) * | 2005-03-10 | 2006-09-14 | Axalto Sa | System and method of secure login on insecure systems |
| CN1980126A (zh) * | 2005-12-08 | 2007-06-13 | 上海盛大网络发展有限公司 | 图片验证码的实现方法 |
| CN101702729A (zh) * | 2009-11-12 | 2010-05-05 | 西安西电捷通无线网络通信有限公司 | 一种基于坐标技术的生成身份验证方法 |
| CN102340401A (zh) * | 2011-09-29 | 2012-02-01 | 北京百度网讯科技有限公司 | 一种验证方法及其装置 |
| CN103139204A (zh) * | 2012-12-19 | 2013-06-05 | 姚爱军 | 一种网络验证码的方法及系统 |
| CN103927465A (zh) * | 2014-01-05 | 2014-07-16 | 艾文卫 | 一种基于图形的验证码生成和验证方法 |
| CN104283884A (zh) * | 2014-10-13 | 2015-01-14 | 宁波公众信息产业有限公司 | 一种验证码验证方法 |
-
2015
- 2015-03-03 CN CN201510094733.0A patent/CN104794385A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030093699A1 (en) * | 2001-11-15 | 2003-05-15 | International Business Machines Corporation | Graphical passwords for use in a data processing network |
| US20060206919A1 (en) * | 2005-03-10 | 2006-09-14 | Axalto Sa | System and method of secure login on insecure systems |
| CN1980126A (zh) * | 2005-12-08 | 2007-06-13 | 上海盛大网络发展有限公司 | 图片验证码的实现方法 |
| CN101702729A (zh) * | 2009-11-12 | 2010-05-05 | 西安西电捷通无线网络通信有限公司 | 一种基于坐标技术的生成身份验证方法 |
| CN102340401A (zh) * | 2011-09-29 | 2012-02-01 | 北京百度网讯科技有限公司 | 一种验证方法及其装置 |
| CN103139204A (zh) * | 2012-12-19 | 2013-06-05 | 姚爱军 | 一种网络验证码的方法及系统 |
| CN103927465A (zh) * | 2014-01-05 | 2014-07-16 | 艾文卫 | 一种基于图形的验证码生成和验证方法 |
| CN104283884A (zh) * | 2014-10-13 | 2015-01-14 | 宁波公众信息产业有限公司 | 一种验证码验证方法 |
Non-Patent Citations (1)
| Title |
|---|
| 刘广升: ""基于Java的BBS论坛系统的设计与实现"", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
Cited By (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105138894A (zh) * | 2015-07-23 | 2015-12-09 | 福建天晴数码有限公司 | 一种验证码安全防御方法、系统及装置 |
| CN105138894B (zh) * | 2015-07-23 | 2019-07-09 | 福建天晴数码有限公司 | 一种验证码安全防御方法、系统及装置 |
| CN111314299B (zh) * | 2015-08-19 | 2022-09-20 | 创新先进技术有限公司 | 身份验证方法、装置及系统 |
| CN111314299A (zh) * | 2015-08-19 | 2020-06-19 | 阿里巴巴集团控股有限公司 | 身份验证方法、装置及系统 |
| CN105138887B (zh) * | 2015-08-27 | 2018-07-27 | 宇龙计算机通信科技(深圳)有限公司 | 一种登录信息的输入方法、装置和终端设备 |
| CN105138887A (zh) * | 2015-08-27 | 2015-12-09 | 宇龙计算机通信科技(深圳)有限公司 | 一种登录信息的输入方法、装置和终端设备 |
| CN105447354B (zh) * | 2015-11-04 | 2019-05-03 | Oppo广东移动通信有限公司 | 信息处理方法及装置 |
| CN105447354A (zh) * | 2015-11-04 | 2016-03-30 | 广东欧珀移动通信有限公司 | 信息处理方法及装置 |
| CN105323073A (zh) * | 2015-11-16 | 2016-02-10 | 腾讯科技(深圳)有限公司 | 一种身份验证方法、装置和系统 |
| US11258810B2 (en) | 2015-11-16 | 2022-02-22 | Tencent Technology (Shenzhen) Company Limited | Identity authentication method, apparatus, and system |
| US10719599B2 (en) | 2016-12-08 | 2020-07-21 | Alibaba Group Holding Limited | Verification code generation to improve recognition accuracy by a person and recognition difficulty by a computer program |
| CN108460268A (zh) * | 2017-02-20 | 2018-08-28 | 阿里巴巴集团控股有限公司 | 验证方法及装置 |
| CN108804885A (zh) * | 2017-05-03 | 2018-11-13 | 阿里巴巴集团控股有限公司 | 人机验证方法和装置、存储介质及处理器 |
| CN107493274A (zh) * | 2017-08-08 | 2017-12-19 | 芜湖通全科技有限公司 | 一种验证码安全防御装置 |
| WO2019036965A1 (zh) * | 2017-08-23 | 2019-02-28 | 深圳市优品壹电子有限公司 | 反机器登录的终端设备和相关产品 |
| CN110232269A (zh) * | 2018-03-05 | 2019-09-13 | 北京京东尚科信息技术有限公司 | 图片验证码的验证方法和装置 |
| CN108810267A (zh) * | 2018-05-30 | 2018-11-13 | 努比亚技术有限公司 | 验证信息显示控制方法、终端及计算机可读存储介质 |
| CN109660556A (zh) * | 2019-01-11 | 2019-04-19 | 平安科技(深圳)有限公司 | 基于信息安全的用户登陆方法、装置、设备和存储介质 |
| CN112578763A (zh) * | 2019-09-30 | 2021-03-30 | 北京国双科技有限公司 | 安全授权方法、故障诊断方法、系统及相关产品 |
| CN111414609A (zh) * | 2020-03-19 | 2020-07-14 | 腾讯科技(深圳)有限公司 | 一种对象验证方法和装置 |
| CN111414609B (zh) * | 2020-03-19 | 2024-01-26 | 腾讯科技(深圳)有限公司 | 一种对象验证方法和装置 |
| CN112307526A (zh) * | 2020-10-26 | 2021-02-02 | 深圳融安网络科技有限公司 | 一种防护恶意输入设备攻击的方法及装置 |
| CN112685725A (zh) * | 2020-12-30 | 2021-04-20 | 上海掌门科技有限公司 | 一种安全验证的方法与设备 |
| CN112685725B (zh) * | 2020-12-30 | 2022-12-06 | 上海掌门科技有限公司 | 一种安全验证的方法与设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104794385A (zh) | 一种信息验证方法及装置 | |
| US11050555B2 (en) | Method for remotely acquiring secret key, POS terminal and storage medium | |
| CN104091140B (zh) | 一种信息处理方法及电子设备 | |
| CN110519294B (zh) | 身份认证方法、装置、设备及系统 | |
| CN104980327A (zh) | 一种消息推送方法及装置 | |
| US20170373850A1 (en) | Data encryption method, decryption method, apparatus, and system | |
| CN105574398B (zh) | 一种验证码验证方法及装置 | |
| CN105471581A (zh) | 一种身份验证方法及装置 | |
| CN105337928A (zh) | 用户身份识别方法、安全保护问题生成方法及装置 | |
| CN104202345A (zh) | 验证码生成方法、装置及系统 | |
| CN103310139A (zh) | 一种输入验证方法和输入验证装置 | |
| CN103488922A (zh) | 一种用于提供验证码的方法与设备 | |
| CN104426879A (zh) | 验证码生成和验证的处理方法及对应的方法、装置和系统 | |
| CN105208013A (zh) | 一种跨设备的高安全性无密码登录方法 | |
| CN105100029A (zh) | 对用户进行身份验证的方法和装置 | |
| CN114266033A (zh) | 验证码生成方法、装置、验证码登录系统及电子设备 | |
| CN113221142A (zh) | 授权业务的处理方法、装置、设备及系统 | |
| CN114036495B (zh) | 一种更新私有化部署验证码系统的方法及装置 | |
| CN105337940A (zh) | 一种页面验证方法、客户端、服务器和系统 | |
| CN111737304A (zh) | 一种区块链数据的处理方法、装置及设备 | |
| US20190251242A1 (en) | Method and apparatus for user authentication | |
| CN107645474B (zh) | 登录开放平台的方法及登录开放平台的装置 | |
| CN116917890A (zh) | 使用原始和修改的图像的用户认证 | |
| CN108256351B (zh) | 文件处理方法和装置、存储介质及终端 | |
| CN104156639A (zh) | 一种通过二维码打开应用程序的方法、装置及智能终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150722 |
|
| RJ01 | Rejection of invention patent application after publication |