CN105471808A - 生成验证码的方法以及安全验证的方法、装置及系统 - Google Patents
生成验证码的方法以及安全验证的方法、装置及系统 Download PDFInfo
- Publication number
- CN105471808A CN105471808A CN201410230912.8A CN201410230912A CN105471808A CN 105471808 A CN105471808 A CN 105471808A CN 201410230912 A CN201410230912 A CN 201410230912A CN 105471808 A CN105471808 A CN 105471808A
- Authority
- CN
- China
- Prior art keywords
- checking
- subregion
- information
- validation region
- identifying code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种生成验证码的方法以及安全验证的方法、装置及系统,其中的方法主要包括:确定需要进行安全验证,向网站服务器发送验证请求;接收网站服务器返回的验证请求响应,获取包含多个验证子区域的验证区域,展示获取的验证区域;获取用户依据验证请求响应中包含的提示信息依序选取的验证子区域,生成验证信息并向网站服务器发送,以使网站服务器根据存储的验证码,对接收的验证信息进行验证,所述存储的验证码为所述网站服务器响应于验证请求生成。本发明提供的上述技术方案可以进一步降低安全认证所需的时间、提升安全验证效率。
Description
技术类别
本发明涉及信息安全技术,具体涉及一种生成验证码的方法以及安全验证的方法、装置及系统。
背景技术
随着计算机技术的发展和黑客技术的不断提高,网站服务器经常会遇到客户端(客户机)恶意攻击的情况,例如,在论坛、提问网站、用户点击量统计网站以及用户评分网站(上述可统称为网站服务器),攻击者通过在客户端脚本中写入预先设置的代码进行身份欺骗,并利用脚本中写入的代码,可以使得客户端在网站服务器反复登录,或者,反复向网站服务器提交垃圾数据,从而触发网站服务器执行相应的创建账户,或者,执行机器灌入、机器盗号、机器批量作弊、恶意申请注册、论坛灌水等操作行为,严重耗费了网站服务器的系统资源,降低了网站服务器性能。
为了避免恶意的机器程序攻击,现有技术中,一般采用验证码校验的方法来降低恶意的机器程序攻击,即在用户通过客户端访问网站服务器时,网站服务器利用字符串序列a-z、0-9,随机生成包含验证码的验证图片并传输至客户端,以使客户端用户识别验证图片中包含的验证码,并在客户端浏览器浮层(输入框)中输入识别的验证码。具体来说,网站服务器接收到来自客户端浏览器的验证请求时,从字符串a-z、0-9的字符序列中,随机抽取字符,生成4-6位的随机字符串作为验证码,并以图片形式,将包含验证码的验证图片返回到客户端,客户端浏览器将接收的验证图片进行展示,用户从展示的验证图片中,识别出验证码,并利用键盘在输入框中输入识别的验证码,从而将识别出的验证码提交至网站服务器进行验证。由于机器程序较难识别验证图片中包含的验证码,从而降低机器程序识别验证码的概率。这样,可以确保网站服务器接收到的验证码来自于用户而非机器,避免恶意的机器程序攻击。其中,验证码是一串随机产生的数字或符号。
但由于验证图片中的验证码较为简单,通过编写机器程序,还是可以智能识别出验证图片中的字符内容,即验证码,并且可以模拟键盘在输入框中输入验证码,因而,采用包含验证码的验证图片的方式,还是较容易被机器程序自动破解,从而模拟用户输入,实现机器灌入、机器盗号、机器批量作弊等行为,使得验证码失去应有的安全性功能,对机器作弊并不能起到很好的阻挡效果,安全验证效率较低,且增加了网络流量以及网站服务器的系统资源开销。
为了降低机器程序自动破解验证码导致的作弊行为,提升包含验证码的验证图片的破解难度,提升安全验证的效率,提出的改进方法。该改进方法是对验证图片中的验证码(字符内容)进行扭曲处理或在验证图片中添加干扰因素,使得机器程序无法识别验证码,从而降低恶意行为的产生。但该方法,由于验证码扭曲以及验证图片中干扰因素的影响,也容易使得用户难以辨认验证图片中的验证码。而如果在保证用户可正常识别的前提下,由于验证码的交互模式限制,很难提高验证码的破解成本,使得作弊成本低、得到的统计结果可靠性低,也增加了网络流量以及网站服务器的资源开销,降低了网站服务器的运行可靠性;进一步地,由于验证码包含在验证图片中,用户需要识别出验证图片中的验证码,再根据识别出的验证码,通过键盘,在输入框输入识别的验证码以完成安全验证流程,使得安全验证所需时间较长,降低了用户的操作效率。例如,用户通过鼠标打开提问网站,当提问网站中存在验证码时,用户需要从验证图片中识别出验证码,然后,放下鼠标,再通过键盘手动输入识别出的验证码,再通过鼠标点击提交以进行安全认证,操作繁琐,所需时间较长,降低了用户的操作效率,不利于用户业务体验的提升。
发明内容
本发明的目的在于,克服现有的在保障安全验证效率的同时,验证图片中的验证码较难识别所存在的技术问题,提供一种生成验证码的方法以及安全验证的方法、装置及系统,所要解决的技术问题是降低安全认证所需的时间,进一步提升安全验证效率。
本发明的目的以及解决其技术问题可以采用以下的技术方案来实现。
依据本发明提出的一种安全验证的方法,其中,所述方法包括:
确定需要进行安全验证,向网站服务器发送验证请求;
接收网站服务器返回的验证请求响应,获取包含多个验证子区域的验证区域,展示获取的验证区域;
获取用户依据验证请求响应中包含的提示信息依序选取的验证子区域,生成验证信息并向网站服务器发送,以使网站服务器根据存储的验证码,对接收的验证信息进行验证,所述存储的验证码为所述网站服务器响应于验证请求生成。
依据本发明提出的一种生成验证码的方法,其中,所述方法包括:
从预先存储的验证区域库中,选取一验证区域;
从选取的该验证区域映射的验证码库中,选取预先设置的验证码以及对应的用于提示用户操作该验证码的提示信息;或者,在选取的验证区域中,选取用于作为验证码的验证子区域,并依据依序选取的验证子区域,生成用于提示用户操作验证码的提示信息。
依据本发明实施例提供的一种安全验证装置,其中,该安全验证装置包括:验证请求处理模块、验证区域展示模块以及验证信息生成模块,其中,
验证请求处理模块,用于确定需要进行安全验证,向网站服务器发送验证请求;
验证区域展示模块,用于接收网站服务器响应于验证请求返回的验证请求响应,获取包含多个验证子区域的验证区域,展示获取的验证区域;
验证信息生成模块,用于获取用户依据验证请求响应中包含的提示信息依序选取的验证子区域,生成验证信息并向网站服务器发送,以使网站服务器根据存储的验证码,对接收的验证信息进行验证,所述存储的验证码为所述网站服务器响应于验证请求生成。
依据本发明实施例提供的一种安全验证系统,其中,该安全验证系统包括:客户端以及网站服务器,其中,
客户端,用于确定需要进行安全验证,向网站服务器发送验证请求;接收网站服务器响应于验证请求返回的验证请求响应,获取包含多个验证子区域的验证区域,展示获取的验证区域;获取用户依据验证请求响应中包含的提示信息依序选取的验证子区域,生成验证信息并向网站服务器发送;
网站服务器,用于接收验证请求,从预先存储的验证区域库中,选取验证区域以及对应于用于在验证区域中选取作为验证码的验证子区域的提示信息;或者,验证区域标识以及对应于用于在验证区域中选取作为验证码的验证子区域的提示信息,并依据选取的信息生成响应于验证请求的验证请求响应,发送至客户端;接收验证信息,根据存储的验证码,对接收的验证信息进行验证。
借由上述技术方案,本发明提供的生成验证码的方法以及安全验证的方法、装置及系统至少具有下列优点及有益效果:本发明实施例通过设置验证区域,并利用验证区域中的验证子区域生成验证码,用户通过显示的提示信息选取验证子区域作为验证信息,这样,用户只需要按照提示顺序选取验证子区域,不需要用户进行验证码内容的辨认以及输入,操作简单,降低了安全认证所需的时间,同时,由于并不存在机器程序可以破解的验证码字符串,也没有机器程序可以模拟的键盘输入框,可以有效提高验证码的破解难度,有效阻挡机器程序的作弊行为,从而提升了用户使用体验。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述以及其他目的、特征和优点能够更明显易懂,以下特举较佳的实施例,详细说明如下。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种安全验证的方法流程示意图。
图2是本发明实施例提供的一种安全验证的方法具体流程示意图。
图3是本发明实施例提供的一种生成验证码的方法流程示意图。
图4是本发明实施例提供的安全验证装置结构示意图。
图5是本发明实施例提供的安全验证系统结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,说明书所描述的实施例仅仅是本发明部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员依次所获得的、而没有经过创造性劳动付出的其他实施例,都属于本发明保护的范围。
实施例一、安全验证的方法。
图1是本发明实施例提供的一种安全验证的方法流程示意图。参见图1,该流程包括:
步骤101,确定需要进行安全验证,向网站服务器发送验证请求;
本步骤中,用户在通过客户端浏览器登录论坛、提问网站、用户点击量统计网站以及用户评分网站等网站服务器的过程中,或在登录网站服务器后需要发表内容或进行评分或提交问题时,触发进行安全验证。例如,对于用户通过客户端浏览器登录BBS论坛的情形,在启动BBS服务器登录界面时,为了防止机器程序自动登录,客户端即可确定用户需要进行安全验证,从而自动触发向BBS服务器发送验证请求。再例如,用户通过客户端浏览器打开提问网站后,在编辑好提问的问题后,客户端浏览器通过监测是否点击提问网站界面中显示的提交问题控件,如果监测到用户点击提交问题控件,则可确定需要对该用户进行安全验证,从而触发向提问网站发送验证请求。
所应说明的是,本发明实施例中,验证请求中可以不包含任何实质内容。作为可选实施例,验证请求的格式可以与客户端通常连接网络时发送网络请求的格式相同,只要是包含有与网站服务器预先协商好的用于标识安全验证内容的任何格式即可。
步骤102,接收网站服务器响应于验证请求返回的验证请求响应,获取包含多个验证子区域的验证区域,展示获取的验证区域;
验证请求响应优选进行一种或者多种加密算法处理,以进一步增强安全性。其中,加密算法可以包括:增强的数据保密协议(AES,AdvancedEncryptionStandard)、数据加密算法(DEA,DataEncryptionAlgorithm)、数据加密标准(DES,DataEncryptionStandard)以及三层数据加密标准(3DES,TripleDES)等。
本步骤中,验证请求响应中包含:验证区域以及对应于用于在验证区域中选取验证子区域(验证码)的提示信息;或者,验证区域标识以及对应于用于在验证区域中选取验证子区域的提示信息。
作为可选实施例,网站服务器响应于验证请求包括:
A11,网站服务器接收验证请求,从预先存储的验证区域库中,选取一验证区域;
本步骤中,网站服务器预先存储有包含各验证区域的验证区域库,其中,验证区域库可以是由相关安全验证技术人员或网站服务器维护人员设置,在此略去详述。
作为可选实施例,网站服务器可以是通过随机的方式从验证区域库中选取一验证区域,也可以是按照预先设置的选取规则,从验证区域库中选取一验证区域,例如,可以是设置按照依序遍历的方式选取验证区域,或者,预先设置各验证区域的优先级,优先选取优先级高的验证区域等。
A12,在选取的验证区域中,选取用于作为验证码的验证子区域,并依据依序选取的验证子区域,生成用于提示用户操作验证码的提示信息;
本步骤中,选取用于作为验证码的验证子区域包括:
A111,标记验证区域中的各验证子区域;
本步骤中,验证子区域可以设置为星形、五边形、长方形、正方形、梯形、平行四边形、三角形、扇形、五角星形、不规则形等几何图形。验证区域由多个验证子区域组成,验证子区域之间相互相邻连接,当然,实际应用中,相邻验证子区域之间也可以留置有空间,也就是说,验证区域中的验证子区域具有不同的布局格式。较佳地,验证区域可以设置为宫格区域,例如,九宫格、十六宫格、十二宫格等,其中,每一宫格为一验证子区域。
实际应用中,验证子区域可以图片、文字、数字、动画等进行填充。例如,以数字填充验证子区域为例,验证区域中的各验证子区域分别以对应数字(验证子区域标记)填充,即对应验证区域中的第1行第1列的验证子区域以数字1填充,第1行第2列的验证子区域以数字2填充,…,依次提示用户选取的验证子区域中填充的数字。
本发明实施例中,根据验证区域中包含的验证子区域数量,为各验证子区域分配标识。例如,对于九宫格验证区域,按照从左至右,从上至下的顺序,依序将9个验证子区域标识为1,2,…,9。再例如,对于十二宫格验证区域,按照从左至右,从上至下的顺序,依序将12个验证子区域标识为1,2,…,9,A,B,C。
A112,依序选取验证子区域,依据标记的验证子区域,生成对应的验证码。
作为一可选实施例,该步骤包括:
将依序点选的验证子区域的标记作为对应的验证码并存储。
本步骤中,可以采用点选(点击选取)的方式选取验证子区域,从验证区域包含的多个验证子区域中,随机或按照预先设置的规则选取用于作为验证码的验证子区域。其中,预先设置的规则可以是非相邻选取规则,也可以是相邻选取规则。例如,对于非相邻选取规则,可以是从九宫格验证区域中,依序随机选取第1、4、7、9(个)验证子区域,依据标记的验证子区域,则生成的验证码为1479,其中,第7验证子区域与第9验证子区域为非相邻验证子区域。对于相邻选取规则,例如,可以从验证区域包含的验证子区域数m中,确定用于生成验证码的验证子区域个数t,其中,t为大于1、且小于或等于m的整数;在验证区域中,随机选择一个验证子区域作为起始验证子区域,并在与所述起始验证子区域相邻的验证子区域中,随机选择一个相邻验证子区域作为下个验证子区域,例如,对于九宫格验证区域,第1验证子区域分别与第2、4、5验证子区域相邻。在所述下个验证子区域的相邻验证子区域中,随机选择一个相邻验证子区域作为下下个验证子区域,直至选择出t个验证子区域或者直到无法获取到下个相邻验证子区域,依据选择的标记的验证子区域,生成验证码。
本发明实施例中,作为可选实施例,对应于将依序点选的验证子区域的标记作为对应的验证码的情形,生成用于提示用户操作验证码的提示信息包括:
将依序点选的验证子区域的操作流程信息作为提示信息。
本步骤中,操作流程信息是指先点选哪一验证子区域,再点选哪一验证子区域等。例如,如果依序随机点选第1、4、7、9个验证子区域,则提示信息可以为1479,表示仅与验证子区域点选的先后顺序相关。
作为另一可选实施例,步骤A112包括:
将依序拖拽选取的验证子区域的标记以及拖拽选取前后验证子区域的轨迹作为对应的验证码并存储。
本步骤中,为了进一步提高安全验证的有效性,还可以考虑拖拽选取验证子区域的方式,即将相邻验证码之间形成的轨迹作为验证码的一部分。例如,对于从九宫格验证区域中依序拖拽选取的第1、4、7、9个验证子区域,可以进一步考虑拖拽选取第1、4个验证子区域之间形成的轨迹,拖拽选取第4、7个验证子区域之间形成的轨迹以及拖拽选取第7、9个验证子区域之间形成的轨迹,不同拖拽形成的轨迹对应不同的验证码。例如,第1、4个验证子区域之间直接相连形成的轨迹,与将第1个验证子区域与第2个验证子区域相连,再通过第2个验证子区域与第4个验证子区域相连形成的轨迹,认为是不同的轨迹,因而,对应不同的验证码。
实际应用中,在拖拽和点选验证子区域的过程中,还可以设置其他的展示方式,比如拖拽或点选验证子区域后,可以实现不同验证子区域颜色的叠加或渐变,举例来说,当从红颜色的验证子区域拖拽至蓝色的验证子区域的过程中,拖拽轨迹从红色渐变为蓝色,或者,当将红颜色的验证子区域拖拽至蓝色的验证子区域时,呈现红色和蓝色颜色的叠加颜色。
实际应用中,在拖拽和点选验证子区域的过程中,还可以呈现动画效果。其中,动画效果包括但不限于大鱼吃小鱼的效果。例如,设置需要被拖动的第一个验证子区域为小鱼,设置需要被拖动的第二个验证子区域为大鱼,在将第一验证子区域拖到第二个验证子区域后,显示大鱼吃掉小鱼。其中,动画效果可以呈现前后相连或动态显示提示信息的效果等,比如,对于验证码设置为SOGOU五个字母的情形,在依次点击或拖拽填充字母的验证子区域的过程中,在点击或拖拽字母S填充的验证子区域时,呈现字母S,接下来当点击或拖拽字母O填充的验证子区域时,呈现字母SO,…,直至点击或拖拽最后一个字母U填充的验证子区域时,呈现完整的验证码字母SOGOU,等等。再例如,在当前需要点击或者拖拽的子区域上,可以通过动画显示有“点击我”或“踩我”等提示信息,或者有一个小动物或小人跳动或者舞动的动画,动画画面中可以有类似“点击我”等文字提示也可以没有文字提示。
作为另一可选实施例,对应于将依序拖拽选取的验证子区域的标记以及拖拽选取前后验证子区域的轨迹作为对应的验证码的情形,生成用于提示用户操作验证码的提示信息包括:
获取依序拖拽选取验证子区域的轨迹信息,生成提示信息。
本步骤中,如果依序选取第1、4、7、9个验证子区域,且第1、4个验证子区域之间形成轨迹,第4、7个验证子区域之间形成轨迹以及第7、9个验证子区域之间形成轨迹,则验证码可以表示为:1479以及1→4→7→9,提示信息可以表示为:1→4→7→9。当然,实际应用中,也可以在第4、7验证子区域之间不形成轨迹,则验证码可以表示为:1479以及1→4,7→9,提示信息可以表示为:1→4,7→9。
A13,将验证区域与提示信息,或者,验证区域标识与提示信息封装在验证请求响应中。
作为另一可选实施例,网站服务器响应于验证请求可以包括:
B11,网站服务器接收验证请求,从预先存储的验证区域库中,选取一验证区域;
B12,从选取的该验证区域映射的验证码库中,选取预先设置的验证码以及对应的用于提示用户操作该验证码的提示信息;
本步骤中,与前述不同的是,网站服务器不是动态选取验证码以及动态生成提示信息,而是预先设置有包含多个验证码的验证码库,以及,各验证码分别对应的提示信息。其中,如前所述,验证码可以通过点选方式生成,也可以通过拖拽方式生成。
B13,将验证区域与提示信息,或者,验证区域标识与提示信息封装在验证请求响应中。
这样,本发明实施例中,如果网站服务器返回的验证请求响应中包含验证区域,则获取包含多个验证子区域的验证区域包括:
解析验证请求响应,获取验证请求响应中包含多个验证子区域的验证区域。
作为另一可选实施例,如果网站服务器返回的验证请求响应中包含验证区域标识,获取包含多个验证子区域的验证区域包括:
解析验证请求响应,获取验证请求响应中包含的验证区域标识,查询预先存储的验证区域库,得到验证区域标识对应的验证区域,所述验证区域库为客户端与网站服务器预先交互得到。
本步骤中,客户端与网站服务器预先进行交互,从网站服务器获取包含各验证区域的验证区域库,验证区域库中,存储验证区域标识映射的验证区域。这样,网站服务器在返回验证请求响应时,可以只携带验证区域标识,客户端根据接收的验证区域标识,在验证区域库中查询得到映射的验证区域,并在客户端浏览器界面进行显示。
实际应用中,由于不同的网站服务器设置有相同或不同的验证区域库,因而,本发明实施例中,客户端中还可以为每一网站服务器设置一验证区域库,不同网站服务器的验证区域库可以通过网站服务器标识进行区分。例如,通过网站服务器的统一资源定位符或域名进行区分。
这样,网站服务器在接收到来自客户端的验证请求后,响应验证请求,将验证区域或验证区域标识封装在验证请求响应中,并返回至客户端,客户端获取用于安全验证的验证区域并展示。
本发明实施例中,客户端为具有显示功能的上网设备,例如,客户端可以包括:个人电脑、移动终端、个人数字助理、平板电脑以及固定终端等。
步骤103,获取用户依据验证请求响应中包含的提示信息依序选取的验证子区域,生成验证信息并向网站服务器发送,以使网站服务器根据存储的验证码,对接收的验证信息进行验证,所述存储的验证码为所述网站服务器响应于验证请求生成。
本步骤中,当提示信息为依序选取的验证子区域的操作流程信息时,作为可选实施例,获取用户依据验证请求响应中包含的提示信息依序选取的验证子区域,生成验证信息包括:
C11,提示用户在显示的验证区域中点选第一个验证子区域;
本步骤中,提示信息分批次进行显示,这样,可以避免通过图像识别直接获取到提示信息的情况,从而提高提示信息显示的可靠性,增强了后续输入验证码的安全性。
本发明实施例中,提示用户在显示的验证区域中点选第一个验证子区域包括:
在验证区域中显示各验证子区域标记,提示用户点选的第一个验证子区域标记;或,
在验证区域中,设置点选的第一个验证子区域颜色与其它验证子区域颜色不同,并提示用户点选的颜色;或,
在验证区域中,设置点选的第一个验证子区域高亮显示,并提示用户点选所述高亮显示的验证子区域;或,
在验证区域中,设置点选的第一个验证子区域动画显示,并提示用户点选所述动画显示的验证子区域;或,
语音提示用户在显示的验证区域中点选标记的或以颜色标识的或以高亮显示的或以动画显示的第一个验证子区域。
C12,监测到用户点选所述第一个验证子区域,提示用户在显示的验证区域中点选第二个验证子区域,直至最后一个验证子区域;
本步骤中,提示用户点选第二个验证子区域的方式与点选第一个验证子区域的方式相同,在此不再一一例举。
C13,获取用户依序点选的验证子区域,将依序点选的验证子区域对应的标记作为验证信息。
本步骤中,如果用户依序点选第1、4、7、9个验证子区域,则生成的验证信息为1479。
实际应用中,作为另一可选实施例,当提示信息为依序选取的验证子区域的操作流程信息时,获取用户依据验证请求响应中包含的提示信息依序选取的验证子区域,生成验证信息包括:
D11,提示用户在显示的验证区域中依序点选的验证子区域;
本步骤中,将提示信息整体展示给用户。提示信息显示的方式与提示用户在显示的验证区域中点选第一个验证子区域的提示信息显示方式相同,在此不再一一例举。
D12,获取用户依序点选的验证子区域,将依序点选的验证子区域对应的标记作为验证信息。
本发明实施例中,当提示信息为依序选取验证子区域的轨迹信息时,作为可选实施例,获取用户依据验证请求响应中包含的提示信息依序选取的验证子区域,生成验证信息包括:
E11,提示用户在显示的验证区域中选取第一个验证子区域,并从所述第一个验证子区域拖拽至第二个验证子区域,形成第一个验证子区域与第二个验证子区域的轨迹信息;
本步骤中,通过分段提示用户绘制用于验证信息的轨迹,可以避免通过图像识别直接获取到提示信息中的轨迹的情况,从而提高提示信息中显示的轨迹的可靠性,增强后续绘制验证信息的安全性。
E12,监测到用户拖拽至所述第二个验证子区域,提示用户在显示的验证区域中拖拽至第三个验证子区域,直至最后一个验证子区域;
本步骤中,在用户拖拽至第二个验证子区域后,提示用户在第二个验证子区域的基础上,再拖拽至第三个验证子区域,如此循环,直至验证信息对应的最后一个验证子区域。
E13,获取用户依序拖拽的验证子区域,根据依序拖拽的验证子区域之间形成的拖拽轨迹,生成作为验证信息的验证子区域轨迹信息。
本发明实施例中,生成作为验证信息的验证子区域轨迹信息包括:
E111,在监测到用户轨迹操作与验证区域界面接触后,获取用户轨迹操作在验证子区域上拖拽轨迹的起点;
本步骤中,用户轨迹操作包括:鼠标操作、触摸笔操作以及手指操作。即通过鼠标、触摸笔以及手指在验证区域界面进行拖拽轨迹绘制,以生成验证子区域的轨迹。也就是说,验证子区域的轨迹可以为用户拖曳鼠标连续画图时生成的鼠标移动轨迹,也可以为用户在触摸屏上通过触摸动作连续画图生成的移动轨迹。
以通过鼠标绘制验证子区域轨迹(拖拽轨迹)、验证区域为九宫图为例,由于在绘制拖拽轨迹的过程中,需要鼠标一直保持与九宫图的接触,即按下鼠标左键并在九宫图上进行拖动,直到松开鼠标左键脱离与九宫图的接触以表示绘制完拖拽轨迹。
本发明实施例中,如果用户点击九宫图中的某一子图(验证子区域)并驻留超过预先设置的驻留时间阈值,表明用户开始设置拖拽轨迹,将该点击的子图作为拖拽轨迹的起点。本发明实施例中,设置需要驻留超过预先设置的驻留时间阈值才触发拖拽轨迹设置,例如,考虑到误操作引起的驻留时间,预先设置的驻留时间阈值可以为2秒,实际应用中,优选可以设置为2-5秒。这样可以避免用户由于误操作,例如,对于驻留时间小于驻留时间阈值的操作不予考虑,可以有效降低随机点击而频繁进行触发拖拽轨迹识别所消耗的资源。
本发明实施例中,作为可选实施例,可以通过摄像头或内置的感应器获取用户拖拽轨迹。以摄像头为例,具体实现时,摄像头可以是内置在客户端中,或者是采用外置方式与客户端相连。这样,当用户在显示的验证区域内作出了拖拽动作,则摄像头接收该拖拽动作,并通过预先设置在客户端中的图像识别程序对该拖拽动作进行识别,并将识别的拖拽动作转换成图像,例如,图像可以是灰度图像、彩色图像、照片、视频截图等。
E112,在监测到用户轨迹操作与验证区域界面脱离接触后,获取用户轨迹操作在验证区域上拖拽轨迹的终点;
本步骤中,用户按下鼠标左键并在九宫图上进行拖动,形成拖拽轨迹,如果拖拽轨迹设置完毕,则松开鼠标左键,以使鼠标脱离与九宫图界面的接触,将脱离接触之前鼠标拖动至的最后一个子图作为拖拽轨迹的终点。
E113,依序获取拖拽轨迹的起点至拖拽轨迹的终点之间经历的验证子区域,依序连接前后验证子区域之间的轨迹形成向量线,得到作为验证信息的验证子区域轨迹信息。
本步骤中,设置拖拽轨迹具有向量特征,用户操作依序在九宫图上拖动,连接前后两个子图(验证子区域)形成一向量线段,多个向量线段形成向量线,不同的向量线段形成不同的向量线。例如,对于用户操作在九宫图中两个子图之间的不同拖拽顺序,形成的向量线也不同,从而使得得到的拖拽轨迹也不同。且实际应用中,各向量线段可以相互独立,即每一向量线段可以对应鼠标操作的按下和松开。当然,实际应用中,也可以设置拖拽轨迹不具有向量特征,例如,对于用户操作在九宫图中两个子图之间的不同拖动顺序,即将鼠标从第一子图拖动至第二子图,以及,将鼠标从第二子图拖动至第一子图,认为是同一操作。
较佳地,在所述形成向量线之后,得到作为验证信息的验证子区域轨迹信息,所述方法进一步包括:
将连接成向量线的拖拽轨迹在屏幕上显示;
接收用户输入的确认信息,执行所述得到作为验证信息的验证子区域轨迹信息的流程。这样,通过将连接成向量线的拖拽轨迹在屏幕上向用户显示,用户在确认绘制的拖拽轨迹正确后,通过点击屏幕上的确认按钮,触发生成验证子区域轨迹信息。从而可以有效避免绘制的拖拽轨迹不是用户所希望输入的拖拽轨迹。
实际应用中,在形成向量线的过程中,用户可能将显示验证区域的窗口进行了缩小,而在网站服务器生成验证码时,一般是在全屏状态下,因而,为了便于后续匹配的准确性,在所述形成向量线之后,得到作为验证信息的验证子区域轨迹信息之前,该方法可以进一步包括:
获取当前形成向量线的显示界面尺寸;
获取全屏的显示界面尺寸,计算全屏的显示界面尺寸与当前形成向量线的显示界面尺寸的比例系数;
按照计算的比例系数,对形成的向量线进行缩放,得到作为验证信息的验证子区域轨迹信息。
本发明实施例中,为了对相似的向量线进行有效区分,例如,连接九宫图中第1,4,7验证子区域形成的向量线与连接九宫图中第2,5,8验证子区域形成的向量线相似。因而,作为另一可选实施例,还可以记录拖拽轨迹经历的各验证子区域的坐标信息。较佳地,可以以验证子区域作为单位坐标,例如,对于三行四列的十二宫格验证区域,以验证区域左下角点为坐标原点,这样,对于标识为1的验证子区域,对应的坐标信息为(0,2);而对于四行三列的十二宫格验证区域,同样以验证区域左下角点为坐标原点,这样,对于标识为1的验证子区域,对应的坐标信息为(0,3)。这样,可以更便于对拖拽轨迹进行定位识别。
网站服务器根据存储的验证码,对接收的验证信息进行验证包括:
网站服务器接收验证信息,如果接收的验证信息与发送验证请求响应时生成的验证码相匹配,通过安全验证,否则,按照预先设置的策略进行处理。
本步骤中,对于点选生成的验证信息,例如,验证信息为1479,则直接与保存的验证码1479进行匹配,结果为通过安全验证。对于拖拽生成的验证信息(拖拽轨迹),具体在对两次拖拽轨迹进行比较时,可以是将各自提取的特征进行比较,或者是采用模式识别方法进行比较,通过比较计算出两次拖拽轨迹之间的相似度,如果相似度超过预先设置的相似度阈值,就可以确认两次拖拽轨迹是相同的,通过安全验证。例如,预先设置的相似度阈值可以为80%,优选的范围可以设置为70%-100%。这样,可以对拖拽轨迹进行有效识别,保证较高的识别准确率,当然,具体的特征提取、模式识别等实现流程,为公知技术,在此略去详述。
作为可选实施例,按照预先设置的策略进行处理包括:
拒绝用户安全验证;或,
统计接收的验证信息次数,如果统计的验证信息次数小于预先设置的次数阈值,重新生成验证码以及提示信息,并将提示信息发送至客户端,以使客户端根据接收的提示信息重新生成验证信息并发送至网站服务器。本发明实施例中,预先设置的次数阈值可以为3次,优选的范围可以设置为2次-5次。这样,可以控制进行安全验证的次数在合理的范围内。
下面再举一具体例子,对本发明实施例安全验证的方法进行详细说明。
图2是本发明实施例提供的一种安全验证的方法具体流程示意图。参见图2,该流程包括:
步骤201,网站服务器接收客户端发送的验证请求;
本步骤中,客户端包括显示功能的上网设备,例如,个人电脑、移动终端、个人数字助理等。
本发明实施例中,客户端在登录网站服务器后,例如,登录搜狗问问网页:http://wenwen.sogou.com/z/AskNew。e?sp=S&sp=1001,为了判断用户是真实用户还是机器作弊行为,如果需要进行提问或回答问题,则通过点击提交问题控件或回答控件,触发向网站服务器发送验证请求。
步骤202,网站服务器根据接收的验证请求生成包含多个按钮的验证区域,并生成随机的按钮点击顺序;
本步骤中,验证子区域设置为按钮,验证区域可以根据实际需要设置,验证区域内排列的按钮也可以根据实际需要设置。例如,以验证按钮编号为1-9的九宫格式验证区域为例,随机的按钮点击顺序可以是任意按钮的排列组合,例如,为顺序点击的按钮4358,或是顺序点击的按钮13496。
步骤203,网站服务器将验证区域与按钮点击顺序的提示信息发送至客户端,以使客户端显示验证区域,并在其中提示正确的按钮点击顺序,用户按照提示信息顺序依次点击按钮;
本步骤中,提示信息可以一步步展现,也可一次全部展现。例如,在上述按钮点击顺序为4358的示例中,首先提示用户点击按钮4,在用户正确点击后再提示用户点击按钮3,直至用户完成按钮点击;或者,提示信息显示“请依次点击蓝色方块完成提问”,提示用户点击九宫格式验证区域中的蓝色方块对应的按钮4。在用户正确点击按钮4之后,标记用户点击的按钮4所在的区域,例如,将该区域以“√”进行标记,并将九宫格式验证区域中的蓝色方块挪移至对应的按钮3所在的区域,以提示用户下一个点击按钮3。如此循环,直至用户依序完成验证码4358的按钮点击后通过验证,问题成功提交,若用户点击顺序错误,刷新当前界面,生成新的按钮点击顺序重新进行验证。或是一次性提示出所有需要点击的按钮与点击顺序。
步骤204,网站服务器接收客户端采集的用户点击按钮顺序信息;
本步骤中,客户端在确定用户依提示信息按顺序点击按钮后,将用户顺序点击按钮信息的用户点击按钮顺序信息(验证信息)传输至网站服务器。
步骤205,网站服务器根据用户点击按钮顺序信息判断客户端是否通过验证。
本步骤中,网站服务器根据前述随机生成的按钮点击顺序信息,与接收的用户点击按钮顺序信息进行匹配,如果接收的用户点击按钮顺序信息与随机生成的按钮点击顺序信息不匹配,即如果用户点击按钮顺序错误,则生成新的随机按钮点击顺序,并向用户输出,以使用户重新进行验证。
本发明实施例中,由于并不存在机器可以破解的验证码字符串,也没有机器可以模拟的键盘输入框,因此,破解验证码的难度较大。进一步地,目前机器对于包含顺序的不同区域点击并不能很好地识别与模拟,进一步保证了验证的安全性,因而,可以有效阻挡机器的作弊行为,提高验证码的破解成本,使得作弊成本高,从而提升了统计结果的可靠性,也降低了网络流量以及网站服务器的资源开销。而且,本发明实施例中,通过验证区域中的验证子区域标识验证码,不需要用户进行验证码内容的辨认,避免了出现用户需要通过肉眼辨别符号和使用键盘输入验证码的情况,只要按照提示顺序选取验证子区域,可以有效避免现有为提高字符串输入式验证码的破解难度,需要对以字符内容表示的验证码进行扭曲与添加干扰因素,使得用户难以辨认,影响正常用户使用。此外,不需要验证图片与验证码输入框,可通过验证子区域(按钮)点击顺序完成验证,无需用户通过手工方式输入验证码,操作简单,输入验证码所需的时间短,用户操作效率高,用户使用体验上更友好。
实施例二、生成验证码的方法。
图3是本发明实施例提供的一种生成验证码的方法流程示意图。参见图3,该方法包括:
步骤301,从预先存储的验证区域库中,选取一验证区域;
本步骤中,网站服务器预先存储有包含各验证区域的验证区域库,其中,作为可选实施例,网站服务器可以是通过随机的方式从验证区域库中选取一验证区域,也可以是按照预先设置的选取规则,从验证区域库中选取一验证区域。
步骤302,从选取的该验证区域映射的验证码库中,选取预先设置的验证码以及对应的用于提示用户操作该验证码的提示信息;或者,在选取的验证区域中,选取用于作为验证码的验证子区域,并依据依序选取的验证子区域,生成用于提示用户操作验证码的提示信息。
本步骤中,所述选取用于作为验证码的验证子区域包括:
标记验证区域中的各验证子区域;
依序选取验证子区域,依据标记的验证子区域,生成对应的验证码。
其中,作为可选实施例,所述依据标记的验证子区域,生成对应的验证码包括:
将依序点选的验证子区域的标记作为对应的验证码并存储;
将依序点选的验证子区域的操作流程信息作为提示信息。
作为另一可选实施例,所述依据标记的验证子区域,生成对应的验证码包括:
将依序拖拽选取的验证子区域的标记以及拖拽选取前后验证子区域的轨迹作为对应的验证码并存储;
获取依序拖拽选取验证子区域的轨迹信息,生成提示信息。
较佳地,网站服务器在生成验证码和提示信息后,可以根据用户通过安全验证装置,即前述的客户端发送的验证请求,将生成的验证码和提示信息下发至用户所在的安全验证装置,用户根据接收的提示信息选取相应的验证码后,安全验证装置将用户选取的验证码再返回网站服务器,网站服务器对用户选取的验证码进行验证,以确定是否允许该用户访问该网站服务器。因而,所述方法进一步包括:
步骤303,网站服务器根据接收的来自安全验证装置的验证请求,将验证码以及对应的用于提示用户操作该验证码的提示信息封装在验证请求响应中,输出至安全验证装置;
本步骤中,所述验证请求响应采用一种或者多种加密算法进行加密处理。
作为可选实施例,加密算法包括:增强的数据保密协议、数据加密算法、数据加密标准以及三层数据加密标准。
步骤304,接收安全验证装置发送的验证信息,根据存储的验证码,对接收的验证信息进行验证,所述验证信息为用户依据验证请求响应中包含的提示信息依序选取的验证子区域生成,所述存储的验证码为所述网站服务器响应于验证请求生成。
本步骤中,作为可选实施例,所述验证信息为用户依据验证请求响应中包含的提示信息依序选取的验证子区域生成包括:
F11,提示用户在显示的验证区域中点选第一个验证子区域;
本步骤具体包括:
在验证区域中显示各验证子区域标记,提示用户点选的第一个验证子区域标记;或,
在验证区域中,设置点选的第一个验证子区域颜色与其它验证子区域颜色不同,并提示用户点选的颜色;或,
在验证区域中,设置点选的第一个验证子区域高亮显示,并提示用户点选所述高亮显示的验证子区域;或,
在验证区域中,设置点选的第一个验证子区域动画显示,并提示用户点选所述动画显示的验证子区域;或,
语音提示用户在显示的验证区域中点选标记的或以颜色标识的或以高亮显示的或以动画显示的第一个验证子区域。
F12,监测到用户点选所述第一个验证子区域,提示用户在显示的验证区域中点选第二个验证子区域,直至最后一个验证子区域;
F13,获取用户依序点选的验证子区域,将依序点选的验证子区域对应的标记作为验证信息。
作为另一可选实施例,所述验证信息为用户依据验证请求响应中包含的提示信息依序选取的验证子区域生成包括:
G11,提示用户在显示的验证区域中选取第一个验证子区域,并从所述第一个验证子区域拖拽至第二个验证子区域,形成第一个验证子区域与第二个验证子区域的轨迹信息;
G12,监测到用户拖拽至所述第二个验证子区域,提示用户在显示的验证区域中拖拽至第三个验证子区域,直至最后一个验证子区域;
G13,获取用户依序拖拽的验证子区域,根据依序拖拽的验证子区域之间形成的拖拽轨迹,生成作为验证信息的验证子区域轨迹信息。
较佳地,本发明实施例中,在拖拽和点选所述验证子区域后,呈现所述验证子区中填充的颜色叠加,或者,呈现大鱼吃小鱼的效果,或者,呈现类似广告的效果。
实施例三、安全验证装置。
图4是本发明实施例提供的安全验证装置结构示意图。参见图4,该装置包括:验证请求处理模块、验证区域展示模块以及验证信息生成模块,其中,
验证请求处理模块,用于确定需要进行安全验证,向网站服务器发送验证请求;
本发明实施例中,验证请求响应中包含:验证区域以及对应于用于在验证区域中选取作为验证码的验证子区域的提示信息;或者,验证区域标识以及对应于用于在验证区域中选取作为验证码的验证子区域的提示信息。
本发明实施例中,所述验证请求响应采用一种或者多种加密算法进行加密处理。
作为可选实施例,加密算法包括:增强的数据保密协议、数据加密算法、数据加密标准以及三层数据加密标准。
验证区域展示模块,用于接收网站服务器响应于验证请求返回的验证请求响应,获取包含多个验证子区域的验证区域,展示获取的验证区域;
本发明实施例中,可以通过解析验证请求响应,直接从验证请求响应中获取包含多个验证子区域的验证区域;或者,解析验证请求响应,获取验证请求响应中包含的验证区域标识,查询预先存储的验证区域库,得到验证区域标识对应的验证区域,所述验证区域库为客户端与网站服务器预先交互得到。
验证信息生成模块,用于获取用户依据验证请求响应中包含的提示信息依序选取的验证子区域,生成验证信息并向网站服务器发送,以使网站服务器根据存储的验证码,对接收的验证信息进行验证,所述存储的验证码为所述网站服务器响应于验证请求生成。
本发明实施例中,作为可选实施例,验证信息生成模块包括:提示信息解析单元、第一提示信息显示单元、第二提示信息显示单元以及验证信息生成单元(图中未示出),其中,
提示信息解析单元,用于解析验证请求响应,获取包含依序点选验证子区域的操作流程信息的提示信息;
第一提示信息显示单元,用于根据解析得到的提示信息,提示用户在显示的验证区域中点选第一个验证子区域;
本发明实施例中,提示用户在显示的验证区域中点选第一个验证子区域包括:
在验证区域中显示各验证子区域标记,提示用户点选的第一个验证子区域标记;或,
在验证区域中,设置点选的第一个验证子区域颜色与其它验证子区域颜色不同,并提示用户点选的颜色;或,
在验证区域中,设置点选的第一个验证子区域高亮显示,并提示用户点选所述高亮显示的验证子区域;或,
在验证区域中,设置点选的第一个验证子区域动画显示,并提示用户点选所述动画显示的验证子区域;或,
语音提示用户在显示的验证区域中点选标记的或以颜色标识的或以高亮显示的或以动画显示的第一个验证子区域。
第二提示信息显示单元,用于在监测到用户点选所述第一个验证子区域后,提示用户在显示的验证区域中点选第二个验证子区域,直至最后一个验证子区域;
验证信息生成单元,用于获取用户依序点选的验证子区域,将依序点选的验证子区域对应的标记作为验证信息。
作为另一可选实施例,验证信息生成模块包括:提示信息解析单元、提示信息显示单元以及验证信息生成单元(图中未示出),其中,
提示信息解析单元,用于解析验证请求响应,获取包含依序点选验证子区域的操作流程信息的提示信息;
提示信息显示单元,用于根据获取的提示信息,提示用户在显示的验证区域中依序点选的验证子区域;
验证信息生成单元,用于获取用户依序点选的验证子区域,将依序点选的验证子区域对应的标记作为验证信息。
作为再一可选实施例,验证信息生成模块包括:提示信息解析单元、第三提示信息显示单元、第四提示信息显示单元以及第二验证信息生成单元(图中未示出),其中,
提示信息解析单元,用于解析验证请求响应,获取包含依序拖拽选取验证子区域的轨迹信息的提示信息;
第三提示信息显示单元,用于提示用户在显示的验证区域中选取第一个验证子区域,并丛所述第一个验证子区域拖拽至第二个验证子区域,形成第一个验证子区域与第二个验证子区域的轨迹信息;
第四提示信息显示单元,用于在监测到用户拖拽至所述第二个验证子区域后,提示用户在显示的验证区域中拖拽至第三个验证子区域,直至最后一个验证子区域;
第二验证信息生成单元,用于获取用户依序拖拽的验证子区域,根据依序拖拽的验证子区域之间形成的拖拽轨迹,生成作为验证信息的验证子区域轨迹信息。
本发明实施例中,生成验证子区域轨迹信息包括:
E111,在监测到用户轨迹操作与验证区域界面接触后,获取用户轨迹操作在验证子区域上拖拽轨迹的起点;
本步骤中,用户轨迹操作包括:鼠标操作、触摸笔操作以及手指操作。
E112,在监测到用户轨迹操作与验证区域界面脱离接触后,获取用户轨迹操作在验证区域上拖拽轨迹的终点;
E113,依序获取拖拽轨迹的起点至拖拽轨迹的终点之间经历的验证子区域,依序连接前后验证子区域之间的轨迹形成向量线,得到作为验证信息的验证子区域轨迹信息。
较佳地,第二验证信息生成单元在所述形成向量线之后,得到作为验证信息的验证子区域轨迹信息之前,进一步用于将连接成向量线的拖拽轨迹在屏幕上显示;接收用户输入的确认信息,执行所述得到作为验证信息的验证子区域轨迹信息的流程。
实施例四、安全验证系统。
图5是本发明实施例提供的安全验证系统结构示意图。参见图5,该系统包括:客户端以及网站服务器,其中,
客户端,用于确定需要进行安全验证,向网站服务器发送验证请求;接收网站服务器响应于验证请求返回的验证请求响应,获取包含多个验证子区域的验证区域,展示获取的验证区域;获取用户依据验证请求响应中包含的提示信息依序选取的验证子区域,生成验证信息并向网站服务器发送;
本发明实施例中,客户端的结构与图4中安全验证装置结构相同,在此略去详述。
本发明实施例中,所述验证请求响应采用一种或者多种加密算法进行加密处理。
作为可选实施例,加密算法包括:增强的数据保密协议、数据加密算法、数据加密标准以及三层数据加密标准。
网站服务器,用于接收验证请求,从预先存储的验证区域库中,选取验证区域以及对应于用于在验证区域中选取作为验证码的验证子区域的提示信息;或者,验证区域标识以及对应于用于在验证区域中选取作为验证码的验证子区域的提示信息,并依据选取的信息生成响应于验证请求的验证请求响应,发送至客户端;接收验证信息,根据存储的验证码,对接收的验证信息进行验证。
本发明实施例中,作为可选实施例,网站服务器包括:验证区域选取模块、提示信息生成模块、封装模块以及验证模块(图中未示出),其中,
验证区域选取模块,用于接收验证请求,从预先存储的验证区域库中,选取一验证区域;
本发明实施例中,验证区域选取模块可以是通过随机的方式从验证区域库中选取一验证区域,也可以是按照预先设置的选取规则,从验证区域库中选取一验证区域,
提示信息生成模块,用于在选取的验证区域中,选取用于作为验证码的验证子区域,并依据依序选取的验证子区域,生成用于提示用户操作验证码的提示信息;
本发明实施例中,验证子区域可以设置为星形、五边形、长方形、正方形、梯形、平行四边形、三角形、扇形、五角星形、不规则形等几何图形。
本发明实施例中,验证码可以是依序点选的验证子区域的标记,对应的提示信息是依序点选的验证子区域的操作流程信息,也可以是依序拖拽选取的验证子区域的标记以及拖拽选取前后验证子区域的轨迹,对应的提示信息是依序拖拽选取验证子区域的轨迹信息。
较佳地,提示信息生成模块将生成的验证码进行存储。
封装模块,用于将验证区域与提示信息,或者,验证区域标识与提示信息封装在验证请求响应中,发送至客户端;
验证模块,用于接收验证信息,根据存储的验证码,对接收的验证信息进行验证。
本发明实施例中,验证模块包括:接收单元以及验证处理单元,其中,
接收单元,用于接收验证信息,输出至验证处理单元;
验证处理单元,用于将接收的验证信息与发送验证请求响应时生成的验证码进行匹配,如果两者相匹配,则通过安全验证,否则,拒绝用户安全验证;或,统计接收的验证信息次数,如果统计的验证信息次数小于预先设置的次数阈值,重新生成验证码以及提示信息,并将提示信息发送至客户端,以使客户端根据接收的提示信息重新生成验证信息进行安全验证。
作为另一可选实施例,网站服务器包括:第二验证区域选取模块、第二提示信息生成模块、封装模块以及验证模块(图中未示出),其中,
第二验证区域选取模块,用于接收验证请求,从预先存储的验证区域库中,选取一验证区域;
第二提示信息生成模块,从选取的该验证区域映射的验证码库中,选取预先设置的验证码以及对应的用于提示用户操作该验证码的提示信息;
封装模块,用于将验证区域与提示信息,或者,验证区域标识与提示信息封装在验证请求响应中,发送至客户端;
验证模块,用于接收验证信息,根据存储的验证码,对接收的验证信息进行验证。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置或者系统的实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置及系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上对本发明所提供的安全验证的方法、安全验证装置及系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。
Claims (36)
1.一种安全验证的方法,其特征在于,包括:
确定需要进行安全验证,向网站服务器发送验证请求;
接收网站服务器返回的验证请求响应,获取包含多个验证子区域的验证区域,展示获取的验证区域;
获取用户依据验证请求响应中包含的提示信息依序选取的验证子区域,生成验证信息并向网站服务器发送,以使网站服务器根据存储的验证码,对接收的验证信息进行验证,所述存储的验证码为所述网站服务器响应于验证请求生成。
2.如权利要求1所述的方法,其特征在于,所述网站服务器响应于验证请求包括:
网站服务器接收验证请求,从预先存储的验证区域库中,选取一验证区域;
从选取的该验证区域映射的验证码库中,选取预先设置的验证码以及对应的用于提示用户操作该验证码的提示信息;
将验证区域与提示信息,或者,验证区域标识与提示信息封装在验证请求响应中。
3.如权利要求1所述的方法,其特征在于,所述网站服务器响应于验证请求包括:
网站服务器接收验证请求,从预先存储的验证区域库中,选取一验证区域;
在选取的验证区域中,选取用于作为验证码的验证子区域,并依据依序选取的验证子区域,生成用于提示用户操作验证码的提示信息;
将验证区域与提示信息,或者,验证区域标识与提示信息封装在验证请求响应中。
4.如权利要求3所述的方法,其特征在于,所述选取用于作为验证码的验证子区域包括:
标记验证区域中的各验证子区域;
依序选取验证子区域,依据标记的验证子区域,生成对应的验证码。
5.如权利要求4所述的方法,其特征在于,所述依据标记的验证子区域,生成对应的验证码包括:
将依序点选的验证子区域的标记作为对应的验证码并存储;
将依序点选的验证子区域的操作流程信息作为提示信息。
6.如权利要求5所述的方法,其特征在于,所述获取用户依据验证请求响应中包含的提示信息依序选取的验证子区域,生成验证信息包括:
提示用户在显示的验证区域中点选第一个验证子区域;
监测到用户点选所述第一个验证子区域,提示用户在显示的验证区域中点选第二个验证子区域,直至最后一个验证子区域;
获取用户依序点选的验证子区域,将依序点选的验证子区域对应的标记作为验证信息。
7.如权利要求6所述的方法,其特征在于,所述提示用户在显示的验证区域中点选第一个验证子区域包括:
在验证区域中显示各验证子区域标记,提示用户点选的第一个验证子区域标记;或,
在验证区域中,设置点选的第一个验证子区域颜色与其它验证子区域颜色不同,并提示用户点选的颜色;或,
在验证区域中,设置点选的第一个验证子区域高亮显示,并提示用户点选所述高亮显示的验证子区域;或,
在验证区域中,设置点选的第一个验证子区域动画显示,并提示用户点选所述动画显示的验证子区域;或,
语音提示用户在显示的验证区域中点选标记的或以颜色标识的或以高亮显示的或以动画显示的第一个验证子区域。
8.如权利要求5所述的方法,其特征在于,所述获取用户依据验证请求响应中包含的提示信息依序选取的验证子区域,生成验证信息包括:
提示用户在显示的验证区域中依序点选的验证子区域;
获取用户依序点选的验证子区域,将依序点选的验证子区域对应的标记作为验证信息。
9.如权利要求4所述的方法,其特征在于,所述依据标记的验证子区域,生成对应的验证码包括:
将依序拖拽选取的验证子区域的标记以及拖拽选取前后验证子区域的轨迹作为对应的验证码并存储;
获取依序拖拽选取验证子区域的轨迹信息,生成提示信息。
10.如权利要求9所述的方法,其特征在于,所述获取用户依据验证请求响应中包含的提示信息依序选取的验证子区域,生成验证信息包括:
提示用户在显示的验证区域中选取第一个验证子区域,并从所述第一个验证子区域拖拽至第二个验证子区域,形成第一个验证子区域与第二个验证子区域的轨迹信息;
监测到用户拖拽至所述第二个验证子区域,提示用户在显示的验证区域中拖拽至第三个验证子区域,直至最后一个验证子区域;
获取用户依序拖拽的验证子区域,根据依序拖拽的验证子区域之间形成的拖拽轨迹,生成作为验证信息的验证子区域轨迹信息。
11.如权利要求6或10所述的方法,其特征在于,在拖拽和点选所述验证子区域后,呈现所述验证子区域中填充的颜色叠加,或者,呈现动画效果。
12.如权利要求10所述的方法,其特征在于,所述生成作为验证信息的验证子区域轨迹信息包括:
在监测到用户轨迹操作与验证区域界面接触后,获取用户轨迹操作在验证子区域上拖拽轨迹的起点;
在监测到用户轨迹操作与验证区域界面脱离接触后,获取用户轨迹操作在验证区域上拖拽轨迹的终点;
依序获取拖拽轨迹的起点至拖拽轨迹的终点之间经历的验证子区域,依序连接前后验证子区域之间的轨迹形成向量线,得到作为验证信息的验证子区域轨迹信息。
13.如权利要求2或3所述的方法,其特征在于,所述获取包含多个验证子区域的验证区域包括:
解析验证请求响应,获取验证请求响应中包含多个验证子区域的验证区域;或,
解析验证请求响应,获取验证请求响应中包含的验证区域标识,查询预先存储的验证区域库,得到验证区域标识对应的验证区域,所述验证区域库为客户端与网站服务器预先交互得到。
14.如权利要求1所述的方法,其特征在于,所述网站服务器响应于验证请求包括:
网站服务器接收验证请求,从预先存储的验证区域库中,选取一验证区域;
从选取的该验证区域映射的验证码库中,选取预先设置的验证码以及对应的用于提示用户操作该验证码的提示信息;
将验证区域与提示信息,或者,验证区域标识与提示信息封装在验证请求响应中。
15.如权利要求1所述的方法,其特征在于,所述网站服务器根据存储的验证码,对接收的验证信息进行验证包括:
网站服务器接收验证信息,如果接收的验证信息与发送验证请求响应时生成的验证码相匹配,通过安全验证,否则,
拒绝用户安全验证;或,统计接收的验证信息次数,如果统计的验证信息次数小于预先设置的次数阈值,重新生成验证码以及提示信息,并将提示信息发送至客户端,以使客户端根据接收的提示信息重新生成验证信息并发送至网站服务器。
16.如权利要求1所述的方法,其特征在于,所述验证请求响应采用一种或者多种加密算法进行加密处理。
17.如权利要求1所述的方法,其特征在于,所述加密算法包括:增强的数据保密协议、数据加密算法、数据加密标准以及三层数据加密标准。
18.一种生成验证码的方法,其特征在于,包括:
从预先存储的验证区域库中,选取一验证区域;
从选取的该验证区域映射的验证码库中,选取预先设置的验证码以及对应的用于提示用户操作该验证码的提示信息;或者,在选取的验证区域中,选取用于作为验证码的验证子区域,并依据依序选取的验证子区域,生成用于提示用户操作验证码的提示信息。
19.如权利要求18所述的方法,其特征在于,所述选取用于作为验证码的验证子区域包括:
标记验证区域中的各验证子区域;
依序选取验证子区域,依据标记的验证子区域,生成对应的验证码。
20.如权利要求19所述的方法,其特征在于,所述依据标记的验证子区域,生成对应的验证码包括:
将依序点选的验证子区域的标记作为对应的验证码并存储;将依序点选的验证子区域的操作流程信息作为提示信息;或者,
将依序拖拽选取的验证子区域的标记以及拖拽选取前后验证子区域的轨迹作为对应的验证码并存储;获取依序拖拽选取验证子区域的轨迹信息,生成提示信息。
21.如权利要求20所述的方法,其特征在于,所述方法进一步包括:
网站服务器根据接收的来自安全验证装置的验证请求,将验证码以及对应的用于提示用户操作该验证码的提示信息封装在验证请求响应中,输出至安全验证装置;
接收安全验证装置发送的验证信息,根据存储的验证码,对接收的验证信息进行验证,所述验证信息为用户依据验证请求响应中包含的提示信息依序选取的验证子区域生成,所述存储的验证码为所述网站服务器响应于验证请求生成。
22.如权利要求21所述的方法,其特征在于,所述验证信息为用户依据验证请求响应中包含的提示信息依序选取的验证子区域生成包括:
提示用户在显示的验证区域中点选第一个验证子区域;
监测到用户点选所述第一个验证子区域,提示用户在显示的验证区域中点选第二个验证子区域,直至最后一个验证子区域;
获取用户依序点选的验证子区域,将依序点选的验证子区域对应的标记作为验证信息。
23.如权利要求22所述的方法,其特征在于,所述提示用户在显示的验证区域中点选第一个验证子区域包括:
在验证区域中显示各验证子区域标记,提示用户点选的第一个验证子区域标记;或,
在验证区域中,设置点选的第一个验证子区域颜色与其它验证子区域颜色不同,并提示用户点选的颜色;或,
在验证区域中,设置点选的第一个验证子区域高亮显示,并提示用户点选所述高亮显示的验证子区域;或,
在验证区域中,设置点选的第一个验证子区域动画显示,并提示用户点选所述动画显示的验证子区域;或,
语音提示用户在显示的验证区域中点选标记的或以颜色标识的或以高亮显示的或以动画显示的第一个验证子区域。
24.如权利要求21所述的方法,其特征在于,所述验证信息为用户依据验证请求响应中包含的提示信息依序选取的验证子区域生成包括:
提示用户在显示的验证区域中选取第一个验证子区域,并从所述第一个验证子区域拖拽至第二个验证子区域,形成第一个验证子区域与第二个验证子区域的轨迹信息;
监测到用户拖拽至所述第二个验证子区域,提示用户在显示的验证区域中拖拽至第三个验证子区域,直至最后一个验证子区域;
获取用户依序拖拽的验证子区域,根据依序拖拽的验证子区域之间形成的拖拽轨迹,生成作为验证信息的验证子区域轨迹信息。
25.如权利要求21所述的方法,其特征在于,所述验证请求响应采用一种或者多种加密算法进行加密处理。
26.如权利要求25所述的方法,其特征在于,所述加密算法包括:增强的数据保密协议、数据加密算法、数据加密标准以及三层数据加密标准。
27.如权利要求22或24所述的方法,其特征在于,在拖拽和点选所述验证子区域后,呈现所述验证子区中填充的颜色叠加,或者,呈现动画效果。
28.一种安全验证装置,其特征在于,该装置包括:验证请求处理模块、验证区域展示模块以及验证信息生成模块,其中,
验证请求处理模块,用于确定需要进行安全验证,向网站服务器发送验证请求;
验证区域展示模块,用于接收网站服务器响应于验证请求返回的验证请求响应,获取包含多个验证子区域的验证区域,展示获取的验证区域;
验证信息生成模块,用于获取用户依据验证请求响应中包含的提示信息依序选取的验证子区域,生成验证信息并向网站服务器发送,以使网站服务器根据存储的验证码,对接收的验证信息进行验证,所述存储的验证码为所述网站服务器响应于验证请求生成。
29.如权利要求28所述的装置,其特征在于,所述验证信息生成模块包括:提示信息解析单元、第一提示信息显示单元、第二提示信息显示单元以及验证信息生成单元,其中,
提示信息解析单元,用于解析验证请求响应,获取包含依序点选验证子区域的操作流程信息的提示信息;
第一提示信息显示单元,用于根据解析得到的提示信息,提示用户在显示的验证区域中点选第一个验证子区域;
第二提示信息显示单元,用于在监测到用户点选所述第一个验证子区域后,提示用户在显示的验证区域中点选第二个验证子区域,直至最后一个验证子区域;
验证信息生成单元,用于获取用户依序点选的验证子区域,将依序点选的验证子区域对应的标记作为验证信息。
30.如权利要求29所述的装置,其特征在于,所述提示用户在显示的验证区域中点选第一个验证子区域包括:
在验证区域中显示各验证子区域标记,提示用户点选的第一个验证子区域标记;或,
在验证区域中,设置点选的第一个验证子区域颜色与其它验证子区域颜色不同,并提示用户点选的颜色;或,
在验证区域中,设置点选的第一个验证子区域高亮显示,并提示用户点选所述高亮显示的验证子区域;或,
在验证区域中,设置点选的第一个验证子区域动画显示,并提示用户点选所述动画显示的验证子区域;或,
语音提示用户在显示的验证区域中点选标记的或以颜色标识的或以高亮显示的或以动画显示的第一个验证子区域。
31.如权利要求28所述的装置,其特征在于,所述验证信息生成模块包括:提示信息解析单元、提示信息显示单元以及验证信息生成单元,其中,
提示信息解析单元,用于解析验证请求响应,获取包含依序点选验证子区域的操作流程信息的提示信息;
提示信息显示单元,用于根据获取的提示信息,提示用户在显示的验证区域中依序点选的验证子区域;
验证信息生成单元,用于获取用户依序点选的验证子区域,将依序点选的验证子区域对应的标记作为验证信息。
32.如权利要求28所述的装置,其特征在于,所述验证信息生成模块包括:提示信息解析单元、第三提示信息显示单元、第四提示信息显示单元以及第二验证信息生成单元,其中,
提示信息解析单元,用于解析验证请求响应,获取包含依序拖拽选取验证子区域的轨迹信息的提示信息;
第三提示信息显示单元,用于提示用户在显示的验证区域中选取第一个验证子区域,并丛所述第一个验证子区域拖拽至第二个验证子区域,形成第一个验证子区域与第二个验证子区域的轨迹信息;
第四提示信息显示单元,用于在监测到用户拖拽至所述第二个验证子区域后,提示用户在显示的验证区域中拖拽至第三个验证子区域,直至最后一个验证子区域;
第二验证信息生成单元,用于获取用户依序拖拽的验证子区域,根据依序拖拽的验证子区域之间形成的拖拽轨迹,生成作为验证信息的验证子区域轨迹信息。
33.一种安全验证系统,其特征在于,该系统包括:客户端以及网站服务器,其中,
客户端,用于确定需要进行安全验证,向网站服务器发送验证请求;接收网站服务器响应于验证请求返回的验证请求响应,获取包含多个验证子区域的验证区域,展示获取的验证区域;获取用户依据验证请求响应中包含的提示信息依序选取的验证子区域,生成验证信息并向网站服务器发送;
网站服务器,用于接收验证请求,从预先存储的验证区域库中,选取验证区域以及对应于用于在验证区域中选取作为验证码的验证子区域的提示信息;或者,验证区域标识以及对应于用于在验证区域中选取作为验证码的验证子区域的提示信息,并依据选取的信息生成响应于验证请求的验证请求响应,发送至客户端;接收验证信息,根据存储的验证码,对接收的验证信息进行验证。
34.如权利要求33所述的系统,其特征在于,所述网站服务器包括:验证区域选取模块、提示信息生成模块、封装模块以及验证模块,其中,
验证区域选取模块,用于接收验证请求,从预先存储的验证区域库中,选取一验证区域;
提示信息生成模块,用于在选取的验证区域中,选取用于作为验证码的验证子区域,并依据依序选取的验证子区域,生成用于提示用户操作验证码的提示信息;
封装模块,用于将验证区域与提示信息,或者,验证区域标识与提示信息封装在验证请求响应中,发送至客户端;
验证模块,用于接收验证信息,根据存储的验证码,对接收的验证信息进行验证。
35.如权利要求34所述的系统,其特征在于,所述验证模块包括:接收单元以及验证处理单元,其中,
接收单元,用于接收验证信息,输出至验证处理单元;
验证处理单元,用于将接收的验证信息与发送验证请求响应时生成的验证码进行匹配,如果两者相匹配,则通过安全验证,否则,拒绝用户安全验证;或,统计接收的验证信息次数,如果统计的验证信息次数小于预先设置的次数阈值,重新生成验证码以及提示信息,并将提示信息发送至客户端,以使客户端根据接收的提示信息重新生成验证信息进行安全验证。
36.如权利要求33所述的系统,其特征在于,所述网站服务器包括:网站服务器包括:第二验证区域选取模块、第二提示信息生成模块、封装模块以及验证模块,其中,
第二验证区域选取模块,用于接收验证请求,从预先存储的验证区域库中,选取一验证区域;
第二提示信息生成模块,从选取的该验证区域映射的验证码库中,选取预先设置的验证码以及对应的用于提示用户操作该验证码的提示信息;
封装模块,用于将验证区域与提示信息,或者,验证区域标识与提示信息封装在验证请求响应中,发送至客户端;
验证模块,用于接收验证信息,根据存储的验证码,对接收的验证信息进行验证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410230912.8A CN105471808B (zh) | 2014-05-28 | 2014-05-28 | 生成验证码的方法以及安全验证的方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410230912.8A CN105471808B (zh) | 2014-05-28 | 2014-05-28 | 生成验证码的方法以及安全验证的方法、装置及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105471808A true CN105471808A (zh) | 2016-04-06 |
CN105471808B CN105471808B (zh) | 2019-08-20 |
Family
ID=55609085
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410230912.8A Active CN105471808B (zh) | 2014-05-28 | 2014-05-28 | 生成验证码的方法以及安全验证的方法、装置及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105471808B (zh) |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105956455A (zh) * | 2016-05-10 | 2016-09-21 | 北京京东尚科信息技术有限公司 | 利用九宫格滑锁验证码进行验证的方法和装置 |
CN106612277A (zh) * | 2016-12-09 | 2017-05-03 | 武汉斗鱼网络科技有限公司 | 一种利用密码盘实现验证码验证的方法及系统 |
CN107766705A (zh) * | 2016-08-23 | 2018-03-06 | 中国移动通信有限公司研究院 | 验证信息处理方法、客户端及验证平台 |
CN107786572A (zh) * | 2017-11-07 | 2018-03-09 | 苏州工业园区服务外包职业学院 | 一种用户身份的验证方法、装置及终端 |
CN107920044A (zh) * | 2016-10-09 | 2018-04-17 | 中国移动通信有限公司研究院 | 一种安全验证方法及装置 |
CN109241724A (zh) * | 2018-08-10 | 2019-01-18 | 北京金山云网络技术有限公司 | 一种校验方法及装置 |
CN110113346A (zh) * | 2019-05-14 | 2019-08-09 | 重庆商勤科技有限公司 | 一种网络验证方法、用户终端及服务器 |
CN110472386A (zh) * | 2019-07-11 | 2019-11-19 | 平安普惠企业管理有限公司 | 动态验证方法、装置、计算机设备及存储介质 |
CN111314362A (zh) * | 2020-02-23 | 2020-06-19 | 湖南警察学院 | 一种银行安保系统的网络安全验证方法及系统 |
CN111327576A (zh) * | 2018-12-14 | 2020-06-23 | 中国移动通信集团广西有限公司 | 一种身份验证的方法及客户端、服务器 |
CN111835714A (zh) * | 2017-07-11 | 2020-10-27 | 创新先进技术有限公司 | 信息验证处理方法、客户端及服务器 |
CN112287324A (zh) * | 2020-11-18 | 2021-01-29 | 深圳源中瑞科技有限公司 | 图片验证方法、服务器、终端设备及存储介质 |
CN112417419A (zh) * | 2020-11-20 | 2021-02-26 | 北京字节跳动网络技术有限公司 | 一种验证码处理方法、装置、设备及存储介质 |
CN113965369A (zh) * | 2021-10-19 | 2022-01-21 | 北京顶象技术有限公司 | 一种验证图形获取方法及装置 |
CN114095191A (zh) * | 2020-08-03 | 2022-02-25 | 拉扎斯网络科技(上海)有限公司 | 数据处理方法、装置、电子设备及计算机可读存储介质 |
CN114626047A (zh) * | 2022-03-04 | 2022-06-14 | 北京百度网讯科技有限公司 | 基于人机交互的验证方法、装置和设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102739667A (zh) * | 2012-06-21 | 2012-10-17 | 北京小米科技有限责任公司 | 基于验证提示信息的验证方法、装置、系统及服务器 |
CN103139204A (zh) * | 2012-12-19 | 2013-06-05 | 姚爱军 | 一种网络验证码的方法及系统 |
CN103455965A (zh) * | 2012-05-30 | 2013-12-18 | 北京小米科技有限责任公司 | 一种基于验证图片的验证方法、装置及服务器 |
-
2014
- 2014-05-28 CN CN201410230912.8A patent/CN105471808B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103455965A (zh) * | 2012-05-30 | 2013-12-18 | 北京小米科技有限责任公司 | 一种基于验证图片的验证方法、装置及服务器 |
CN102739667A (zh) * | 2012-06-21 | 2012-10-17 | 北京小米科技有限责任公司 | 基于验证提示信息的验证方法、装置、系统及服务器 |
CN103139204A (zh) * | 2012-12-19 | 2013-06-05 | 姚爱军 | 一种网络验证码的方法及系统 |
Cited By (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105956455A (zh) * | 2016-05-10 | 2016-09-21 | 北京京东尚科信息技术有限公司 | 利用九宫格滑锁验证码进行验证的方法和装置 |
CN105956455B (zh) * | 2016-05-10 | 2019-08-30 | 北京京东尚科信息技术有限公司 | 利用九宫格滑锁验证码进行验证的方法和装置 |
CN107766705A (zh) * | 2016-08-23 | 2018-03-06 | 中国移动通信有限公司研究院 | 验证信息处理方法、客户端及验证平台 |
CN107920044A (zh) * | 2016-10-09 | 2018-04-17 | 中国移动通信有限公司研究院 | 一种安全验证方法及装置 |
CN106612277A (zh) * | 2016-12-09 | 2017-05-03 | 武汉斗鱼网络科技有限公司 | 一种利用密码盘实现验证码验证的方法及系统 |
CN106612277B (zh) * | 2016-12-09 | 2020-05-12 | 武汉斗鱼网络科技有限公司 | 一种利用密码盘实现验证码验证的方法及系统 |
CN111835714A (zh) * | 2017-07-11 | 2020-10-27 | 创新先进技术有限公司 | 信息验证处理方法、客户端及服务器 |
CN107786572A (zh) * | 2017-11-07 | 2018-03-09 | 苏州工业园区服务外包职业学院 | 一种用户身份的验证方法、装置及终端 |
CN109241724A (zh) * | 2018-08-10 | 2019-01-18 | 北京金山云网络技术有限公司 | 一种校验方法及装置 |
CN111327576A (zh) * | 2018-12-14 | 2020-06-23 | 中国移动通信集团广西有限公司 | 一种身份验证的方法及客户端、服务器 |
CN111327576B (zh) * | 2018-12-14 | 2022-05-06 | 中国移动通信集团广西有限公司 | 一种身份验证的方法及客户端、服务器 |
CN110113346A (zh) * | 2019-05-14 | 2019-08-09 | 重庆商勤科技有限公司 | 一种网络验证方法、用户终端及服务器 |
CN110113346B (zh) * | 2019-05-14 | 2021-11-30 | 重庆商勤科技有限公司 | 一种网络验证方法、用户终端及服务器 |
WO2021003916A1 (zh) * | 2019-07-11 | 2021-01-14 | 平安普惠企业管理有限公司 | 动态验证方法、装置、计算机设备及存储介质 |
CN110472386B (zh) * | 2019-07-11 | 2024-02-27 | 深圳市兴海物联科技有限公司 | 动态验证方法、装置、计算机设备及存储介质 |
CN110472386A (zh) * | 2019-07-11 | 2019-11-19 | 平安普惠企业管理有限公司 | 动态验证方法、装置、计算机设备及存储介质 |
CN111314362A (zh) * | 2020-02-23 | 2020-06-19 | 湖南警察学院 | 一种银行安保系统的网络安全验证方法及系统 |
CN114095191A (zh) * | 2020-08-03 | 2022-02-25 | 拉扎斯网络科技(上海)有限公司 | 数据处理方法、装置、电子设备及计算机可读存储介质 |
CN112287324B (zh) * | 2020-11-18 | 2024-02-09 | 深圳源中瑞科技有限公司 | 图片验证方法、服务器、终端设备及存储介质 |
CN112287324A (zh) * | 2020-11-18 | 2021-01-29 | 深圳源中瑞科技有限公司 | 图片验证方法、服务器、终端设备及存储介质 |
CN112417419A (zh) * | 2020-11-20 | 2021-02-26 | 北京字节跳动网络技术有限公司 | 一种验证码处理方法、装置、设备及存储介质 |
CN112417419B (zh) * | 2020-11-20 | 2022-12-13 | 北京字节跳动网络技术有限公司 | 一种验证码处理方法、装置、设备及存储介质 |
CN113965369A (zh) * | 2021-10-19 | 2022-01-21 | 北京顶象技术有限公司 | 一种验证图形获取方法及装置 |
CN113965369B (zh) * | 2021-10-19 | 2024-05-28 | 北京顶象技术有限公司 | 一种验证图形获取方法及装置 |
CN114626047A (zh) * | 2022-03-04 | 2022-06-14 | 北京百度网讯科技有限公司 | 基于人机交互的验证方法、装置和设备 |
Also Published As
Publication number | Publication date |
---|---|
CN105471808B (zh) | 2019-08-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105471808A (zh) | 生成验证码的方法以及安全验证的方法、装置及系统 | |
JP6044435B2 (ja) | 情報処理装置、情報処理方法及びコンピュータプログラム | |
US9813441B2 (en) | Detecting and breaking CAPTCHA automation scripts and preventing image scraping | |
US8990959B2 (en) | Manipulable human interactive proofs | |
TWI787211B (zh) | 驗證方法及裝置 | |
CN108989269B (zh) | 获取验证码的方法、装置和系统 | |
CN108650226B (zh) | 一种登录验证方法、装置、终端设备及存储介质 | |
CN107682368B (zh) | 基于交互操作的验证方法、客户端、服务器及系统 | |
US20140047527A1 (en) | System and Method for Detecting and Preventing Automated Interaction Based on Detected Actions Performed by User to Solve a Proffered Puzzle | |
CN103917980A (zh) | 用于获得密码提示的装置和方法 | |
CN104657653B (zh) | 图像验证码的验证方法及验证装置 | |
CN105323073A (zh) | 一种身份验证方法、装置和系统 | |
CN106484231A (zh) | 一种应用程序隐藏的方法及装置 | |
CN106529269A (zh) | 一种安全验证方法及系统 | |
CN105354481B (zh) | 网络验证方法和网络验证服务器 | |
CN108881126A (zh) | 验证验证码的方法、装置和系统 | |
US9990487B1 (en) | Systems and methods for distinguishing among human users and software robots | |
CN104144052A (zh) | 一种文字中间的关键词与图片或视频对应的验证方法 | |
CN110138800A (zh) | 界面交互及其验证方法、登陆请求生成及验证方法和装置 | |
CN111143812B (zh) | 一种基于图形的登陆认证方法 | |
CN113918898A (zh) | 基于轨迹绘制交互的安全验证码生成方法、系统及介质 | |
CN102377732A (zh) | 一种验证自然人操作的方法 | |
CN111353140B (zh) | 验证码的生成、显示方法、装置和系统 | |
CN111090849A (zh) | 存储器、验证码实现方法、装置和设备 | |
CN109543374B (zh) | 一种对抗深度神经网络识别的滑动式验证码 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |