CN106603545A - 基于交互操作的验证方法、服务器、终端设备及系统 - Google Patents

基于交互操作的验证方法、服务器、终端设备及系统 Download PDF

Info

Publication number
CN106603545A
CN106603545A CN201611201560.9A CN201611201560A CN106603545A CN 106603545 A CN106603545 A CN 106603545A CN 201611201560 A CN201611201560 A CN 201611201560A CN 106603545 A CN106603545 A CN 106603545A
Authority
CN
China
Prior art keywords
checking
curve
server
picture
terminal device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201611201560.9A
Other languages
English (en)
Inventor
汪德嘉
郭宇
王彪
宋润生
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu Payegis Technology Co Ltd
Original Assignee
Jiangsu Payegis Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu Payegis Technology Co Ltd filed Critical Jiangsu Payegis Technology Co Ltd
Priority to CN201611201560.9A priority Critical patent/CN106603545A/zh
Publication of CN106603545A publication Critical patent/CN106603545A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本发明公开了一种基于交互操作的验证方法、服务器、终端设备及系统,其中,基于交互操作的验证方法包括:接收终端设备发送的验证请求;根据验证请求,生成包含有验证曲线的验证图片;向终端设备发送验证图片;接收终端设备发送的曲线滑动操作信息;根据验证图片中的验证曲线,对曲线滑动操作信息进行验证,得到验证结果。根据本发明提供的技术方案,能够有效地防止利用机器验证,方便了用户进行验证操作,提高了安全性和验证效率,优化了验证方式。

Description

基于交互操作的验证方法、服务器、终端设备及系统
技术领域
本发明涉及互联网技术领域,具体涉及一种基于交互操作的验证方法、服务器、终端设备及系统。
背景技术
验证码技术用于防止利用机器进行自动注册、登录、刷票、论坛灌水、恶意破解密码等行为。目前常见的验证码技术是让用户输入验证图片上显示的扭曲变形的随机文字、数字、字母组合,其中,扭曲变形是为了防止机器利用光学字符识别等技术自动辨识出验证码。另外,为了使机器难以轻易地识别出验证码,还可以在验证图片中添加一些干扰线段或干扰点。因此,使得验证码变得很复杂,导致用户很难轻易地识别出验证码,而对于数字、字母混排的验证码,还会给用户带来输入不便的问题。
随着验证码技术的发展,还出现了基于交互操作的图标式、拖动式、点击式等多种形式的验证码。但是,验证码破解技术也在不断发展,已有相对应的验证码破解技术能够成功地完成验证码的识别与验证。
因此,现有技术中缺少一种既能够有效防止利用机器验证,又能够方便用户进行验证操作的验证方法。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的基于交互操作的验证方法、服务器、终端设备及系统。
根据本发明的一个方面,提供了一种基于交互操作的验证方法,该方法在服务器侧执行,该方法包括:
接收终端设备发送的验证请求;
根据验证请求,生成包含有验证曲线的验证图片;
向终端设备发送验证图片;
接收终端设备发送的曲线滑动操作信息;
根据验证图片中的验证曲线,对曲线滑动操作信息进行验证,得到验证结果。
根据本发明的另一方面,提供了一种基于交互操作的验证方法,该方法在终端设备侧执行,该方法包括:
向服务器发送验证请求;
接收服务器发送的包含有验证曲线的验证图片;
展现验证图片;
获取用户输入的曲线滑动操作信息;
向服务器发送所获取的曲线滑动操作信息。
根据本发明的另一方面,提供了一种服务器,该服务器包括:
第一接收模块,用于接收终端设备发送的验证请求;
生成模块,用于根据验证请求,生成包含有验证曲线的验证图片;
第一发送模块,用于向终端设备发送验证图片;
第一接收模块还用于:接收终端设备发送的曲线滑动操作信息;
验证模块,用于根据验证图片中的验证曲线,对曲线滑动操作信息进行验证,得到验证结果。
根据本发明的又一方面,提供了一种终端设备,该终端设备包括:
第二发送模块,用于向服务器发送验证请求;
第二接收模块,用于接收服务器发送的包含有验证曲线的验证图片;
展现模块,用于展现验证图片;
获取模块,用于获取用户输入的曲线滑动操作信息;
第二发送模块还用于:向服务器发送获取模块获取的曲线滑动操作信息。
根据本发明的再一方面,提供了一种基于交互操作的验证系统,该系统包括:上述的服务器和上述的终端设备。
根据本发明提供的技术方案,接收终端设备发送的验证请求,接着根据验证请求,生成包含有验证曲线的验证图片,向终端设备发送验证图片,然后接收终端设备发送的曲线滑动操作信息,根据验证图片中的验证曲线,对曲线滑动操作信息进行验证,得到验证结果。根据本发明提供的技术方案,通过用户的曲线滑动操作进行验证,不仅有效地防止了利用机器验证,而且还方便了用户进行验证操作,提高了安全性和验证效率,优化了验证方式。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了本发明提供的基于交互操作的验证方法实施例一的流程示意图;
图2示出了本发明提供的基于交互操作的验证方法实施例二的流程示意图;
图3示出了本发明提供的基于交互操作的验证方法实施例三的流程示意图;
图4示出了本发明提供的服务器实施例一的结构框图;
图5示出了本发明提供的服务器实施例二的结构框图;
图6示出了本发明提供的终端设备实施例的结构框图;
图7示出了本发明提供的基于交互操作的验证系统实施例的结构框图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
图1示出了本发明提供的基于交互操作的验证方法实施例一的流程示意图,该方法在服务器侧执行,如图1所示,该方法包括如下步骤:
步骤S100,接收终端设备发送的验证请求。
当需要对终端设备侧的用户进行验证时,终端设备向服务器发送验证请求,那么在步骤S100中,服务器接收终端设备发送的验证请求。其中,验证请求可包括用户信息。本领域技术人员可根据实际需要设置用户信息,此处不做限定。例如,用户信息包括但不限于:用户名信息、电子邮箱信息、手机号和密码信息等。
步骤S101,根据验证请求,生成包含有验证曲线的验证图片。
在接收了终端设备发送的验证请求之后,在步骤S101中,服务器根据验证请求,生成包含有验证曲线的验证图片。具体地,可先根据验证请求,随机地生成验证曲线,然后根据所生成的验证曲线生成验证图片。对于不同的验证请求,所生成的验证图片中的验证曲线不同。
步骤S102,向终端设备发送验证图片。
在生成了验证图片之后,在步骤S102中,服务器将验证图片发送至终端设备,终端设备接收该验证图片并将该验证图片展现给用户,用户可以沿着验证图片中的验证曲线进行曲线滑动操作,接着终端设备获取用户输入的曲线滑动操作信息,并将所获取的曲线滑动操作信息发送至服务器。其中,曲线滑动操作信息可以为滑动轨迹对应的一系列坐标(X1,Y1)、(X2,Y2)、……、(Xn,Yn)。
具体地,当终端设备为计算机等设备时,用户可以通过鼠标在终端设备的屏幕上沿着所展现的验证图片中的验证曲线进行曲线滑动操作,并且当用户的鼠标不再滑动时表明用户输入结束;当终端设备的屏幕为触摸屏时,用户可以通过手指或触摸笔在终端设备的触摸屏上沿着所展现的验证图片中的验证曲线进行曲线滑动操作,并且当用户的手指或触摸笔不再滑动时表明用户输入结束。与现有技术中的验证方式相比,用户无需输入验证文字、数字或字母,只需沿着验证图片中的验证曲线进行曲线滑动操作就可方便地进行验证,提高了用户体验感。
步骤S103,接收终端设备发送的曲线滑动操作信息。
在终端设备获取了用户输入的曲线滑动操作信息之后,终端设备将曲线滑动操作信息发送至服务器,那么在步骤S103中,服务器接收终端设备发送的曲线滑动操作信息。
步骤S104,根据验证图片中的验证曲线,对曲线滑动操作信息进行验证,得到验证结果。
在接收了曲线滑动操作信息之后,在步骤S104中,根据验证图片中的验证曲线,对曲线滑动操作信息进行验证,得到验证结果。具体地,如果曲线滑动操作信息与验证曲线相符,则得到第一验证结果,即得到验证成功的验证结果;如果曲线滑动操作信息与验证曲线不相符,则得到第二验证结果,即得到验证失败的验证结果。
根据本发明实施例提供的基于交互操作的验证方法,接收终端设备发送的验证请求,接着根据验证请求,生成包含有验证曲线的验证图片,向终端设备发送验证图片,然后接收终端设备发送的曲线滑动操作信息,根据验证图片中的验证曲线,对曲线滑动操作信息进行验证,得到验证结果。根据本发明提供的技术方案,通过用户的曲线滑动操作进行验证,不仅有效地防止了利用机器验证,而且还方便了用户进行验证操作,提高了安全性和验证效率,优化了验证方式。
图2示出了本发明提供的基于交互操作的验证方法实施例二的流程示意图,该方法在服务器侧执行,如图2所示,该方法包括如下步骤:
步骤S200,接收终端设备发送的验证请求。
当需要对终端设备侧的用户进行验证时,终端设备向服务器发送验证请求,服务器接收终端设备发送的验证请求。其中,验证请求可包括用户信息。本领域技术人员可根据实际需要设置用户信息,此处不做限定。
步骤S201,根据验证请求,生成包含有验证曲线的验证图片。
具体地,根据验证请求,从预设曲线类型库中选择曲线类型;根据所选择的曲线类型,确定曲线参数;利用所选择的曲线类型和曲线参数,生成验证曲线;生成包含有验证曲线的验证图片。
预设曲线类型库中包括多个预先设置好的曲线类型,曲线类型可以是高阶贝塞尔曲线、高斯曲线等。在选择了曲线类型之后,可根据所选择的曲线类型和预设算法,确定曲线参数。本领域技术人员可根据实际需要设置预设算法,此处不做限定。另外,当验证请求包括用户信息时,还可根据所选择的曲线类型、预设算法以及验证请求中的用户信息,确定曲线参数。在确定了曲线参数之后,利用所选择的曲线类型和曲线参数,生成验证曲线,然后根据生成的验证曲线,生成包含有验证曲线的验证图片。
假设,当从预设曲线类型库中选择出的曲线类型为三阶贝塞尔曲线时,三阶贝塞尔曲线对应的曲线函数为:
B(t)=P0(1-t)3+3P1t(1-t)2+3P2t2(1-t)+P3t3,t∈[0,1],
其中,该曲线函数所对应的曲线参数包括P0、P1、P2和P3。所确定的曲线参数P0、P1、P2和P3可以是随机数。例如根据预设算法,曲线参数P0、P1、P2和P3是基于服务器的系统时间来进行确定的。在确定了曲线参数P0、P1、P2和P3之后,利用所选择的三阶贝塞尔曲线和确定的曲线参数P0、P1、P2和P3,生成验证曲线。具体地,还可以规定验证曲线的方向,例如,可规定P0对应验证曲线的起点,P3对应验证曲线的终点。
为了能够进一步防止利用机器验证,还可以在生成验证图片的过程中进行如下处理:(1)截断验证曲线,使得验证曲线的部分空白;(2)在验证图片中添加干扰线段或干扰点;(3)为验证图片添加背景颜色。
另外,在规定了验证曲线的方向时,为了便于用户按照验证曲线的方向进行曲线滑动操作,可在验证图片中设置曲线标记,曲线标记用于标记验证曲线的方向、起点或终点。
步骤S202,为验证请求设置标识令牌。
为了进一步提高安全性,服务器为验证请求设置唯一的标识令牌。服务器可为标识令牌设置有效使用时间和有效使用次数。例如,当有效使用次数设置为1次时,该标识令牌仅供在有效使用时间内单次使用时有效,例如单次验证或单次查询。超过了有效使用时间,或者使用次数超过了有效使用次数,则该标识令牌失效。
步骤S203,向终端设备发送验证图片和标识令牌。
在生成了验证图片和设置了标识令牌之后,在步骤S203中,向终端设备发送验证图片和标识令牌,也就是说,在向终端设备发送验证图片的同时,向终端设备发送标识令牌,从而将验证图片和标识令牌一起发送给终端设备,以供终端设备侧的用户进行验证。
终端设备接收该验证图片和标识令牌,并将该验证图片展现给用户,用户可以沿着验证图片中的验证曲线进行曲线滑动操作,接着终端设备获取用户输入的曲线滑动操作信息。其中,曲线滑动操作信息可以为滑动轨迹对应的一系列坐标。
步骤S204,接收终端设备发送的曲线滑动操作信息和标识令牌。
在终端设备获取了用户输入的曲线滑动操作信息之后,终端设备将曲线滑动操作信息和标识令牌一起发送至服务器,那么在步骤S204中,服务器接收终端设备发送的曲线滑动操作信息和标识令牌。也就是说,在接收终端设备发送的曲线滑动操作信息的同时,接收终端设备发送的标识令牌。
步骤S205,判断标识令牌是否为有效标识令牌;若是,则执行步骤S206;若否,则执行步骤S209。
具体地,可根据标识令牌的有效使用时间和有效使用次数,判断标识令牌是否为有效标识令牌。如果服务器的当前系统时间超过了标识令牌的有效使用时间或者标识令牌的使用次数超过了有效使用次数,则说明标识令牌为无效标识令牌;如果服务器的当前系统时间未超过标识令牌的有效使用时间,并且标识令牌的使用次数未超过有效使用次数,则说明标识令牌为有效标识令牌。
如果判断得到标识令牌为有效标识令牌,则执行步骤S206;如果判断得到标识令牌为无效标识令牌,则执行步骤S209。
步骤S206,利用预设相似度算法,将曲线滑动操作信息和验证图片中的验证曲线进行比较,计算曲线滑动操作信息和验证曲线的相似度。
本领域技术人员可根据实际需要设置预设相似度算法,此处不做限定。例如,预设相似度算法可以为弗雷歇距离算法或者豪斯多夫距离算法。
步骤S207,判断相似度是否超过预设相似度阈值;若是,则执行步骤S208;若否,则执行步骤S209。
本领域技术人员可根据实际需要设置预设相似度阈值,此处不做限定。例如,可将相似度阈值设置为80%。如果判断得到相似度超过预设相似度阈值,则说明曲线滑动操作信息与验证曲线相符,那么执行步骤S208;如果判断得到相似度未超过预设相似度阈值,则说明曲线滑动操作信息与验证曲线不相符,那么执行步骤S209。
步骤S208,得到第一验证结果。
如果经步骤S207判断得到相似度超过预设相似度阈值,则得到第一验证结果,即得到验证成功的验证结果。
步骤S209,得到第二验证结果。
如果经步骤S207判断得到相似度未超过预设相似度阈值,则得到第二验证结果,即得到验证失败的验证结果。
另外,该方法还可包括:向终端设备发送验证结果的步骤,以便终端设备侧的用户根据验证结果得知是否验证成功。
根据本发明提供的基于交互操作的验证方法,为不同的验证请求生成包含有不同的验证曲线的验证图片,通过用户的曲线滑动操作进行验证,不仅有效地防止了利用机器验证,方便了用户进行验证操作,提高了验证效率,而且该技术方案还为验证请求设置了标识令牌,通过识别标识令牌的有效性,进一步提高了安全性;另外,利用相似度算法,对曲线滑动操作信息和验证曲线进行比较,能够获得更加准确的验证结果,提高了验证的准确性。
图3示出了本发明提供的基于交互操作的验证方法实施例三的流程示意图,该方法在终端设备侧执行,如图3所示,该方法包括如下步骤:
步骤S300,向服务器发送验证请求。
当需要对终端设备侧的用户进行验证时,终端设备向服务器发送验证请求。其中,验证请求包括用户信息。本领域技术人员可根据实际需要设置用户信息,此处不做限定。例如,用户信息包括但不限于:用户名信息、电子邮箱信息、手机号和密码信息等。
服务器接收终端设备向其发送的验证请求,然后根据验证请求,生成包含有验证曲线的验证图片,并将所生成的验证图片发送至终端设备。
步骤S301,接收服务器发送的包含有验证曲线的验证图片。
步骤S302,展现验证图片。
在接收了验证图片之后,在步骤S302中,向用户展现验证图片,以便用户沿着所展现的验证图片中的验证曲线进行曲线滑动操作。
步骤S303,获取用户输入的曲线滑动操作信息。
用户沿着验证图片中的验证曲线进行曲线滑动操作,在步骤S303中,终端设备获取用户输入的曲线滑动操作信息。其中,曲线滑动操作信息可以为滑动轨迹对应的一系列坐标。具体地,当终端设备为计算机等设备时,用户可以通过鼠标在终端设备的屏幕上沿着所展现的验证图片中的验证曲线进行曲线滑动操作,并且当用户的鼠标不再滑动时表明用户输入结束;当终端设备的屏幕为触摸屏时,用户可以通过手指或触摸笔在终端设备的触摸屏上沿着所展现的验证图片中的验证曲线进行曲线滑动操作,并且当用户的手指或触摸笔不再滑动时表明用户输入结束。与现有技术中的验证方式相比,用户无需输入验证文字、数字或字母,只需沿着验证图片中的验证曲线进行曲线滑动操作就可方便地进行验证,提高了用户体验感。
步骤S304,向服务器发送所获取的曲线滑动操作信息。
在获取了曲线滑动操作信息之后,向服务器发送所获取的曲线滑动操作信息,以便服务器根据验证图片中的验证曲线,对曲线滑动操作信息进行验证。
可选地,该方法还可包括:接收服务器发送的验证结果的步骤,那么终端设备侧的用户根据验证结果可知是否验证成功。
可选地,在本实施例的一个可能的实现方式中,服务器为验证请求设置了标识令牌,并将包含有验证曲线的验证图片和标识令牌一起发送至终端设备,其中,服务器可为标识令牌设置有效使用时间和有效使用次数,那么该方法在接收服务器发送的包含有验证曲线的验证图片的同时,还接收服务器发送的标识令牌;在向服务器发送所获取的曲线滑动操作信息的同时,还向服务器发送接收到的标识令牌,以便服务器对标识令牌和曲线滑动操作信息进行验证。
根据本发明实施例提供的基于交互操作的验证方法,向服务器发送验证请求,接着接收服务器发送的包含有验证曲线的验证图片,展现验证图片,然后获取用户输入的曲线滑动操作信息,向服务器发送所获取的曲线滑动操作信息。根据本发明提供的技术方案,能够使用户无需输入验证文字、数字或字母,只需沿着验证图片中的验证曲线进行曲线滑动操作就可方便地进行验证,提高了验证效率,优化了验证方式,而且还有效地防止了利用机器验证,提高了安全性。
图4示出了本发明提供的服务器实施例一的结构框图,如图4所示,该服务器400包括:第一接收模块410、生成模块420、第一发送模块430和验证模块440。
第一接收模块410用于:接收终端设备发送的验证请求。
当需要对终端设备侧的用户进行验证时,终端设备向服务器发送验证请求,第一接收模块410接收终端设备发送的验证请求。其中,验证请求可包括用户信息。
生成模块420用于:根据验证请求,生成包含有验证曲线的验证图片。
生成模块420可先根据验证请求,随机地生成验证曲线,然后根据所生成的验证曲线生成验证图片。对于不同的验证请求,生成模块420所生成的验证图片中的验证曲线不同。
第一发送模块430用于:向终端设备发送验证图片。
在生成模块420生成了验证图片之后,第一发送模块430将验证图片发送至终端设备,终端设备接收该验证图片并将该验证图片展现给用户,用户可以沿着验证图片中的验证曲线进行曲线滑动操作,接着终端设备获取用户输入的曲线滑动操作信息,并将所获取的曲线滑动操作信息发送至服务器。
其中,第一接收模块410还用于:接收终端设备发送的曲线滑动操作信息。
验证模块440用于:根据验证图片中的验证曲线,对曲线滑动操作信息进行验证,得到验证结果。
具体地,如果验证模块440验证得到曲线滑动操作信息与验证曲线相符,则得到第一验证结果,即得到验证成功的验证结果;如果验证模块440验证得到曲线滑动操作信息与验证曲线不相符,则得到第二验证结果,即得到验证失败的验证结果。
根据本发明实施例提供的服务器,第一接收模块接收终端设备发送的验证请求,生成模块根据验证请求,生成包含有验证曲线的验证图片,第一发送模块向终端设备发送验证图片,第一接收模块接收终端设备发送的曲线滑动操作信息,验证模块根据验证图片中的验证曲线,对曲线滑动操作信息进行验证,得到验证结果。根据本发明提供的技术方案,通过用户的曲线滑动操作进行验证,不仅有效地防止了利用机器验证,而且还方便了用户进行验证操作,提高了安全性和验证效率,优化了验证方式。
图5示出了本发明提供的服务器实施例二的结构框图,如图5所示,该服务器500包括:第一接收模块510、生成模块520、第一发送模块530和验证模块540。
第一接收模块510用于:接收终端设备发送的验证请求。
其中,验证请求可包括用户信息。
生成模块520用于:根据验证请求,生成包含有验证曲线的验证图片。其中,生成模块520可包括:选择单元521、确定单元522、验证曲线生成单元523和验证图片生成单元524。
具体地,生成模块520中的选择单元521用于:根据验证请求,从预设曲线类型库中选择曲线类型。
确定单元522用于:根据所选择的曲线类型,确定曲线参数。
可选地,确定单元522进一步用于:根据所选择的曲线类型和预设算法,确定曲线参数。当验证请求包括用户信息时,确定单元522进一步用于:根据所选择的曲线类型、预设算法以及验证请求中的用户信息,确定曲线参数。
验证曲线生成单元523用于:利用所选择的曲线类型和曲线参数,生成验证曲线。
验证图片生成单元524用于:生成包含有验证曲线的验证图片。
第一发送模块530用于:向终端设备发送验证图片。
第一接收模块510还用于:接收终端设备发送的曲线滑动操作信息。
验证模块540用于:根据验证图片中的验证曲线,对曲线滑动操作信息进行验证,得到验证结果。其中,验证模块540可包括:计算单元541、判断单元542和结果生成单元543。
具体地,验证模块540中的计算单元541用于:利用预设相似度算法,将曲线滑动操作信息和验证图片中的验证曲线进行比较,计算曲线滑动操作信息和验证曲线的相似度。
例如,预设相似度算法可以为弗雷歇距离算法或者豪斯多夫距离算法。
判断单元542用于:判断相似度是否超过预设相似度阈值。
本领域技术人员可根据实际需要设置预设相似度阈值,此处不做限定。例如,可将相似度阈值设置为80%。如果判断单元542判断得到相似度超过预设相似度阈值,则说明曲线滑动操作信息与验证曲线相符;如果判断单元542判断得到相似度未超过预设相似度阈值,则说明曲线滑动操作信息与验证曲线不相符。
结果生成单元543用于:若判断单元542判断得到相似度超过预设相似度阈值,则得到第一验证结果;若判断单元542判断得到相似度未超过预设相似度阈值,则得到第二验证结果。
可选地,第一发送模块530进一步用于向终端设备发送验证结果,以便终端设备侧的用户根据验证结果得知是否验证成功。
可选地,在本实施例的一个可能的实现方式中,该服务器还可包括:设置模块550用于:为验证请求设置标识令牌。其中,标识令牌可设置有有效使用时间和有效使用次数。那么第一发送模块530进一步用于:在向终端设备发送验证图片的同时,向终端设备发送标识令牌;第一接收模块510进一步用于:在接收终端设备发送的曲线滑动操作信息的同时,接收终端设备发送的标识令牌。
另外,验证模块540可进一步包括:标识令牌验证单元544,标识令牌验证单元544用于判断标识令牌是否为有效标识令牌。
具体地,标识令牌验证单元544可根据标识令牌中的有效使用时间和有效使用次数,判断标识令牌是否为有效标识令牌。若标识令牌验证单元544判断得到标识令牌为有效标识令牌,则触发计算单元541;若标识令牌验证单元544判断得到标识令牌为无效标识令牌,则触发结果生成单元543。
结果生成单元543进一步用于:若标识令牌验证单元544判断得到标识令牌为无效标识令牌,则得到第二验证结果。
根据本发明提供的服务器,为不同的验证请求生成包含有不同的验证曲线的验证图片,通过用户的曲线滑动操作进行验证,不仅有效地防止了利用机器验证,方便了用户进行验证操作,提高了验证效率,而且该技术方案还为验证请求设置了标识令牌,通过识别标识令牌的有效性,进一步提高了安全性;另外,利用相似度算法,对曲线滑动操作信息和验证曲线进行比较,能够获得更加准确的验证结果,提高了验证的准确性。
图6示出了本发明提供的终端设备实施例的结构框图,如图6所示,该终端设备600包括:第二发送模块610、第二接收模块620、展现模块630和获取模块640。
第二发送模块610用于:向服务器发送验证请求。
当需要对终端设备侧的用户进行验证时,第二发送模块610向服务器发送验证请求。其中,验证请求可包括用户信息。
服务器接收第二发送模块610向其发送的验证请求,然后根据验证请求,生成包含有验证曲线的验证图片,并将所生成的验证图片发送至终端设备500。
第二接收模块620用于:接收服务器发送的包含有验证曲线的验证图片。
展现模块630用于:展现验证图片。
展现模块630向用户展现验证图片,以便用户沿着所展现的验证图片中的验证曲线进行曲线滑动操作。
获取模块640用于:获取用户输入的曲线滑动操作信息。
用户沿着验证图片中的验证曲线进行曲线滑动操作,获取模块640获取用户输入的曲线滑动操作信息。其中,曲线滑动操作信息可以为滑动轨迹对应的一系列坐标。
其中,第二发送模块610还用于:向服务器发送获取模块640获取的曲线滑动操作信息。
第二发送模块610向服务器发送获取模块640所获取的曲线滑动操作信息,以便服务器根据验证图片中的验证曲线,对曲线滑动操作信息进行验证。
可选地,在本实施例的一个可能的实现方式中,服务器为验证请求设置了标识令牌,并将包含有验证曲线的验证图片和标识令牌一起发送至终端设备,那么第二接收模块620进一步用于:在接收服务器发送的包含有验证曲线的验证图片的同时,接收服务器发送的标识令牌;第二发送模块610进一步用于:在向服务器发送所获取的曲线滑动操作信息的同时,向服务器发送接收到的标识令牌。
可选地,第二接收模块620进一步用于:接收服务器发送的验证结果。
根据本发明实施例提供的终端设备,第二发送模块向服务器发送验证请求,第二接收模块接收服务器发送的包含有验证曲线的验证图片,展现模块展现验证图片,获取模块获取用户输入的曲线滑动操作信息,第二发送模块向服务器发送所获取的曲线滑动操作信息。根据本发明提供的技术方案,能够使用户无需输入验证文字、数字或字母,只需沿着验证图片中的验证曲线进行曲线滑动操作就可方便地进行验证,提高了验证效率,优化了验证方式,而且还有效地防止了利用机器验证,提高了安全性。
图7示出了本发明提供的基于交互操作的验证系统实施例的结构框图,如图7所示,该基于交互操作的验证系统700包括:服务器500和终端设备600。其中,服务器500为本发明提供的服务器实施例二,终端设备600为本发明提供的终端设备实施例。利用本发明提供的基于交互操作的验证系统,通过用户的曲线滑动操作进行验证,不仅有效地防止了利用机器验证,而且还方便了用户进行验证操作,提高了安全性和验证效率,优化了验证方式。
至此,本领域技术人员应认识到,虽然本文已详尽示出和描述了本发明的多个示例性实施例,但是,在不脱离本发明精神和范围的情况下,仍可根据发明公开的内容直接确定或推导出符合本发明原理的许多其他变型或修改。因此,本发明的范围应该被理解和认定为覆盖了所有这些其他变型或修改。
本领域技术人员应当理解,本发明的实施方式可以实现为一种系统、装置、设备、方法或计算机程序产品。此外,本发明也不针对任何特定编程语言,应当明白,可以利用各种编程语言实现本发明描述的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
需要注意的是,尽管在上面的说明中详细描述了服务器、终端设备和基于交互操作的验证系统的若干模块,但是这种划分仅仅是示例性的,并非是强制性的。本领域的技术人员可以理解,实际上,可以对实施例中的模块进行自适应性地改变,将实施例中的多个模块组合成一个模块,也可将一个模块划分成多个模块。
此外,尽管在附图中以特定顺序描述了本发明实施操作,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。可以省略某些步骤,将多个步骤合并为一个步骤执行,或者将一个步骤分成多个步骤执行。
综上所述,应用本发明所述的基于交互操作的验证方法、服务器、终端设备及系统,通过用户的曲线滑动操作进行验证,不仅有效地防止了利用机器验证,而且还方便了用户进行验证操作,提高了安全性和验证效率,优化了验证方式。
以上对本发明的方法和具体实施方法进行了详细的介绍,并给出了相应的实施例。当然,除上述实施例外,本发明还可以有其它实施方式,凡采用等同替换或等效变换形成的技术方案,均落在本发明所要保护的范围之内。
本发明公开了:A1、一种基于交互操作的验证方法,所述方法在服务器侧执行,其中,包括:
接收终端设备发送的验证请求;
根据所述验证请求,生成包含有验证曲线的验证图片;
向所述终端设备发送所述验证图片;
接收所述终端设备发送的曲线滑动操作信息;
根据所述验证图片中的验证曲线,对所述曲线滑动操作信息进行验证,得到验证结果。
A2、根据A1所述的基于交互操作的验证方法,其中,所述根据所述验证请求,生成包含有验证曲线的验证图片进一步包括:
根据所述验证请求,从预设曲线类型库中选择曲线类型;
根据所选择的曲线类型,确定曲线参数;
利用所选择的曲线类型和所述曲线参数,生成验证曲线;
生成包含有所述验证曲线的验证图片。
A3、根据A2所述的基于交互操作的验证方法,其中,所述根据所选择的曲线类型,确定曲线参数进一步包括:
根据所选择的曲线类型和预设算法,确定曲线参数。
A4、根据A3所述的基于交互操作的验证方法,其中,所述验证请求包括用户信息;
所述根据所选择的曲线类型和预设算法,确定曲线参数进一步包括:
根据所选择的曲线类型、所述预设算法以及所述验证请求中的用户信息,确定曲线参数。
A5、根据A1所述的基于交互操作的验证方法,其中,所述方法还包括:
为所述验证请求设置标识令牌;
在向所述终端设备发送所述验证图片的同时,向所述终端设备发送所述标识令牌;
在接收所述终端设备发送的曲线滑动操作信息的同时,接收所述终端设备发送的标识令牌。
A6、根据A1所述的基于交互操作的验证方法,其中,所述根据所述验证图片中的验证曲线,对所述曲线滑动操作信息进行验证,得到验证结果进一步包括:
利用预设相似度算法,将所述曲线滑动操作信息和所述验证图片中的验证曲线进行比较,计算所述曲线滑动操作信息和所述验证曲线的相似度;
判断所述相似度是否超过预设相似度阈值;
若判断得到所述相似度超过预设相似度阈值,则得到第一验证结果;若判断得到所述相似度未超过预设相似度阈值,则得到第二验证结果。
A7、根据A1-A6任一项所述的基于交互操作的验证方法,其中,在得到验证结果之后,所述方法还包括:
向所述终端设备发送所述验证结果。
本发明还公开了:B8、一种基于交互操作的验证方法,所述方法在终端设备侧执行,其中,包括:
向服务器发送验证请求;
接收所述服务器发送的包含有验证曲线的验证图片;
展现所述验证图片;
获取用户输入的曲线滑动操作信息;
向所述服务器发送所获取的曲线滑动操作信息。
B9、根据B8所述的基于交互操作的验证方法,其中,所述验证请求包括用户信息。
B10、根据B8所述的基于交互操作的验证方法,其中,所述方法还包括:
在接收所述服务器发送的包含有验证曲线的验证图片的同时,接收所述服务器发送的标识令牌;
在向所述服务器发送所获取的曲线滑动操作信息的同时,向所述服务器发送接收到的标识令牌。
B11、根据B8-B10任一项所述的基于交互操作的验证方法,其中,所述方法还包括:
接收所述服务器发送的验证结果。
本发明还公开了:C12、一种服务器,其中,包括:
第一接收模块,用于接收终端设备发送的验证请求;
生成模块,用于根据所述验证请求,生成包含有验证曲线的验证图片;
第一发送模块,用于向所述终端设备发送所述验证图片;
所述第一接收模块还用于:接收所述终端设备发送的曲线滑动操作信息;
验证模块,用于根据所述验证图片中的验证曲线,对所述曲线滑动操作信息进行验证,得到验证结果。
C13、根据C12所述的服务器,其中,所述生成模块包括:选择单元、确定单元、验证曲线生成单元和验证图片生成单元;
所述选择单元用于:根据所述验证请求,从预设曲线类型库中选择曲线类型;
所述确定单元用于:根据所选择的曲线类型,确定曲线参数;
所述验证曲线生成单元用于:利用所选择的曲线类型和所述曲线参数,生成验证曲线;
所述验证图片生成单元用于:生成包含有所述验证曲线的验证图片。
C14、根据C13所述的服务器,其中,所述确定单元进一步用于:
根据所选择的曲线类型和预设算法,确定曲线参数。
C15、根据C14所述的服务器,其中,所述验证请求包括用户信息;
所述确定单元进一步用于:根据所选择的曲线类型、所述预设算法以及所述验证请求中的用户信息,确定曲线参数。
C16、根据C12所述的服务器,其中,所述装置还包括:设置模块,用于为所述验证请求设置标识令牌;
所述第一发送模块进一步用于:在向所述终端设备发送所述验证图片的同时,向所述终端设备发送所述标识令牌;
所述第一接收模块进一步用于:在接收所述终端设备发送的曲线滑动操作信息的同时,接收所述终端设备发送的标识令牌。
C17、根据C12所述的服务器,其中,所述验证模块包括:计算单元、判断单元和结果生成单元;
所述计算单元用于:利用预设相似度算法,将所述曲线滑动操作信息和所述验证图片中的验证曲线进行比较,计算所述曲线滑动操作信息和所述验证曲线的相似度;
所述判断单元用于:判断所述相似度是否超过预设相似度阈值;
所述结果生成单元用于:若所述判断单元判断得到所述相似度超过预设相似度阈值,则得到第一验证结果;若所述判断单元判断得到所述相似度未超过预设相似度阈值,则得到第二验证结果。
C18、根据C12所述的服务器,其中,所述第一发送模块进一步用于:
向所述终端设备发送所述验证结果。
本发明还公开了:D19、一种终端设备,其中,包括:
第二发送模块,用于向服务器发送验证请求;
第二接收模块,用于接收所述服务器发送的包含有验证曲线的验证图片;
展现模块,用于展现所述验证图片;
获取模块,用于获取用户输入的曲线滑动操作信息;
所述第二发送模块还用于:向所述服务器发送所述获取模块获取的曲线滑动操作信息。
D20、根据D19所述的终端设备,其中,所述验证请求包括用户信息。
D21、根据D19所述的终端设备,其中,所述第二接收模块进一步用于:在接收所述服务器发送的包含有验证曲线的验证图片的同时,接收所述服务器发送的标识令牌;
所述第二发送模块进一步用于:在向所述服务器发送所获取的曲线滑动操作信息的同时,向所述服务器发送接收到的标识令牌。
D22、根据D19-D21任一项所述的终端设备,其中,所述第二接收模块进一步用于:
接收所述服务器发送的验证结果。
本发明还公开了:E23、一种基于交互操作的验证系统,其中,包括:如C12-C18任一项所述的服务器和如D19-D22任一项所述的终端设备。

Claims (10)

1.一种基于交互操作的验证方法,所述方法在服务器侧执行,其特征在于,包括:
接收终端设备发送的验证请求;
根据所述验证请求,生成包含有验证曲线的验证图片;
向所述终端设备发送所述验证图片;
接收所述终端设备发送的曲线滑动操作信息;
根据所述验证图片中的验证曲线,对所述曲线滑动操作信息进行验证,得到验证结果。
2.根据权利要求1所述的基于交互操作的验证方法,其特征在于,所述根据所述验证请求,生成包含有验证曲线的验证图片进一步包括:
根据所述验证请求,从预设曲线类型库中选择曲线类型;
根据所选择的曲线类型,确定曲线参数;
利用所选择的曲线类型和所述曲线参数,生成验证曲线;
生成包含有所述验证曲线的验证图片。
3.根据权利要求2所述的基于交互操作的验证方法,其特征在于,所述根据所选择的曲线类型,确定曲线参数进一步包括:
根据所选择的曲线类型和预设算法,确定曲线参数。
4.根据权利要求3所述的基于交互操作的验证方法,其特征在于,所述验证请求包括用户信息;
所述根据所选择的曲线类型和预设算法,确定曲线参数进一步包括:
根据所选择的曲线类型、所述预设算法以及所述验证请求中的用户信息,确定曲线参数。
5.根据权利要求1所述的基于交互操作的验证方法,其特征在于,所述方法还包括:
为所述验证请求设置标识令牌;
在向所述终端设备发送所述验证图片的同时,向所述终端设备发送所述标识令牌;
在接收所述终端设备发送的曲线滑动操作信息的同时,接收所述终端设备发送的标识令牌。
6.根据权利要求1所述的基于交互操作的验证方法,其特征在于,所述根据所述验证图片中的验证曲线,对所述曲线滑动操作信息进行验证,得到验证结果进一步包括:
利用预设相似度算法,将所述曲线滑动操作信息和所述验证图片中的验证曲线进行比较,计算所述曲线滑动操作信息和所述验证曲线的相似度;
判断所述相似度是否超过预设相似度阈值;
若判断得到所述相似度超过预设相似度阈值,则得到第一验证结果;若判断得到所述相似度未超过预设相似度阈值,则得到第二验证结果。
7.一种基于交互操作的验证方法,所述方法在终端设备侧执行,其特征在于,包括:
向服务器发送验证请求;
接收所述服务器发送的包含有验证曲线的验证图片;
展现所述验证图片;
获取用户输入的曲线滑动操作信息;
向所述服务器发送所获取的曲线滑动操作信息。
8.一种服务器,其特征在于,包括:
第一接收模块,用于接收终端设备发送的验证请求;
生成模块,用于根据所述验证请求,生成包含有验证曲线的验证图片;
第一发送模块,用于向所述终端设备发送所述验证图片;
所述第一接收模块还用于:接收所述终端设备发送的曲线滑动操作信息;
验证模块,用于根据所述验证图片中的验证曲线,对所述曲线滑动操作信息进行验证,得到验证结果。
9.一种终端设备,其特征在于,包括:
第二发送模块,用于向服务器发送验证请求;
第二接收模块,用于接收所述服务器发送的包含有验证曲线的验证图片;
展现模块,用于展现所述验证图片;
获取模块,用于获取用户输入的曲线滑动操作信息;
所述第二发送模块还用于:向所述服务器发送所述获取模块获取的曲线滑动操作信息。
10.一种基于交互操作的验证系统,其特征在于,包括:如权利要求8所述的服务器和如权利要求9所述的终端设备。
CN201611201560.9A 2016-12-22 2016-12-22 基于交互操作的验证方法、服务器、终端设备及系统 Pending CN106603545A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611201560.9A CN106603545A (zh) 2016-12-22 2016-12-22 基于交互操作的验证方法、服务器、终端设备及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611201560.9A CN106603545A (zh) 2016-12-22 2016-12-22 基于交互操作的验证方法、服务器、终端设备及系统

Publications (1)

Publication Number Publication Date
CN106603545A true CN106603545A (zh) 2017-04-26

Family

ID=58602987

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611201560.9A Pending CN106603545A (zh) 2016-12-22 2016-12-22 基于交互操作的验证方法、服务器、终端设备及系统

Country Status (1)

Country Link
CN (1) CN106603545A (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107682368A (zh) * 2017-11-16 2018-02-09 江苏通付盾科技有限公司 基于交互操作的验证方法、客户端、服务器及系统
CN107679391A (zh) * 2017-10-11 2018-02-09 世纪龙信息网络有限责任公司 用于验证码的数据处理方法和系统
CN107977555A (zh) * 2017-11-10 2018-05-01 传神语联网网络科技股份有限公司 一种判断识别对象是人类还是机器的方法
CN108009419A (zh) * 2017-11-24 2018-05-08 咪咕文化科技有限公司 一种图形密码的认证方法、装置及存储介质
CN110868327A (zh) * 2019-11-28 2020-03-06 武汉极意网络科技有限公司 行为验证控制方法、装置、设备及存储介质
CN112836185A (zh) * 2019-11-22 2021-05-25 上海哔哩哔哩科技有限公司 用户验证方法及系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105681351A (zh) * 2016-03-21 2016-06-15 江苏通付盾科技有限公司 基于交互操作的验证方法及系统、用户设备、服务器
CN106066959A (zh) * 2016-05-25 2016-11-02 北京比邻弘科科技有限公司 一种机器人访问检测的方法及装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105681351A (zh) * 2016-03-21 2016-06-15 江苏通付盾科技有限公司 基于交互操作的验证方法及系统、用户设备、服务器
CN106066959A (zh) * 2016-05-25 2016-11-02 北京比邻弘科科技有限公司 一种机器人访问检测的方法及装置

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107679391A (zh) * 2017-10-11 2018-02-09 世纪龙信息网络有限责任公司 用于验证码的数据处理方法和系统
CN107977555A (zh) * 2017-11-10 2018-05-01 传神语联网网络科技股份有限公司 一种判断识别对象是人类还是机器的方法
CN107682368A (zh) * 2017-11-16 2018-02-09 江苏通付盾科技有限公司 基于交互操作的验证方法、客户端、服务器及系统
CN107682368B (zh) * 2017-11-16 2021-04-02 江苏通付盾科技有限公司 基于交互操作的验证方法、客户端、服务器及系统
CN108009419A (zh) * 2017-11-24 2018-05-08 咪咕文化科技有限公司 一种图形密码的认证方法、装置及存储介质
CN108009419B (zh) * 2017-11-24 2020-12-22 咪咕文化科技有限公司 一种图形密码的认证方法、装置及存储介质
CN112836185A (zh) * 2019-11-22 2021-05-25 上海哔哩哔哩科技有限公司 用户验证方法及系统
CN112836185B (zh) * 2019-11-22 2022-12-30 上海哔哩哔哩科技有限公司 用户验证方法及系统
CN110868327A (zh) * 2019-11-28 2020-03-06 武汉极意网络科技有限公司 行为验证控制方法、装置、设备及存储介质

Similar Documents

Publication Publication Date Title
CN106603545A (zh) 基于交互操作的验证方法、服务器、终端设备及系统
CN105681351B (zh) 基于交互操作的验证方法及系统、用户设备、服务器
US10657243B2 (en) Variation analysis-based public turing test to tell computers and humans apart
US10216923B2 (en) Dynamically updating CAPTCHA challenges
CN107682368B (zh) 基于交互操作的验证方法、客户端、服务器及系统
US20130097697A1 (en) Security Primitives Employing Hard Artificial Intelligence Problems
CN105574398B (zh) 一种验证码验证方法及装置
CN106453205B (zh) 一种身份验证方法和装置
TW201032157A (en) Multifactor authentication with changing unique values
JP6480710B2 (ja) 手書きデータ検証方法及びユーザ認証方法
US9348986B2 (en) Authentication server apparatus, authentication server apparatus-use program and authentication method
CN109523611A (zh) 验证码图片生成方法和装置
CN105337739B (zh) 安全登录方法、装置、服务器及终端
CN110113329A (zh) 一种验证码的验证方法及装置
CN109547426A (zh) 业务响应方法及服务器
CN107888553A (zh) 一种验证方法、服务器和系统
CN110351672A (zh) 信息推送方法、装置及电子设备
CN111124421B (zh) 区块链智能合约的异常合约数据检测方法和装置
CN109753561B (zh) 一种自动回复的生成方法及装置
CN108229210A (zh) 一种保护数据的方法、终端及计算机可读存储介质
EP3118760A1 (en) Authentication information management system, authentication information management device, program, recording medium, and authentication information management method
CN104915588A (zh) 电子设备的隐私保护方法及装置
CN110457916A (zh) 一种电子合同加密方法、装置及终端设备
CN107358088A (zh) 基于时钟的验证方法和系统
CN105323227A (zh) 验证码图片生成方法、装置及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20170426

RJ01 Rejection of invention patent application after publication