CN106713306A - 一种验证方法、装置和系统 - Google Patents
一种验证方法、装置和系统 Download PDFInfo
- Publication number
- CN106713306A CN106713306A CN201611185790.0A CN201611185790A CN106713306A CN 106713306 A CN106713306 A CN 106713306A CN 201611185790 A CN201611185790 A CN 201611185790A CN 106713306 A CN106713306 A CN 106713306A
- Authority
- CN
- China
- Prior art keywords
- font
- checking information
- checking
- character
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Document Processing Apparatus (AREA)
Abstract
本发明公开了一种验证方法,该方法包括:服务器从预先自定义的网络字体库中随机抽取一套网络字体并对所述网络字体的密文进行随机选取并组合作为第一验证信息发送给客户端,客户端对所述第一验证信息应用所述网络字体,以文本的形式显示第一验证信息中的密文在所述网络字体中对应的所述图形,将用户针对所述图形输入的信息作为第二验证信息发送给服务器,服务器验证所述第二验证信息和第三验证信息是匹配,如果是,验证成功。本发明对验证信息应用网络字体以文本形式显示验证信息的对应图形,不法分子通过ORC技术不能获取正确的验证信息,有效地防止了平台资源被盗刷。此外,本发明还公开了一种验证的装置和系统。
Description
技术领域
本发明涉及互联网验证技术领域,特别是涉及一种验证方法、装置和系统。
背景技术
随着计算机科学技术的快速发展,由于很多不法分子可以利用网页的开放性攻击网页非法牟利,网站利益受损,因此网络安全也就变得越来越重要。目前,大部分平台在关键步骤中设置了验证环节来识别区分普通用户的操作和不法分子的操作,防止不法分子通过设备自动触发的大量频繁操作盗取平台资源。为了防止不法分子的盗刷操作,在现有技术中,平台服务端预先存有大量的带有验证答案的图片,用于对客户端请求触发的操作进行验证。具体地,在平台服务端接收到来自客户端的验证请求时,平台服务端向客户端发送一张随机的带有验证答案的图片,用户在客户端输入其根据所述图片所识别出来的用户答案,客户端将用户答案发送给服务端,服务端判断所述向客户端发送的图片中的验证答案和用户答案是否匹配来识别区分客户端请求触发的操作是否属于非法分子的盗刷操作。
发明人经过研究发现,由于光学字符识别(英文:Optical CharacterRecognition,简称OCR)技术手段的应用,不法分子可以通过设备自动识别分析图片而获得图片中的验证答案,可见,在上述现有技术的验证方式中服务端不再能识别出不法分子的盗刷操作,也就是说,验证环节对于不法分子来说形同虚设,不法分子可以成功通过服务器的验证,轻松盗取平台资源,普通用户只能从不法分子手中高价购买平台资源,因此,现有技术并不能有效地防止平台资源被盗刷。基于此,在目前情况下,如何通过验证来识别区分不法分子的盗刷操作,有效地防止不法分子通过ORC技术盗刷平台资源成为亟须解决的问题。
发明内容
本发明所要解决的技术问题是,提供一种验证方法、装置和系统,不直接使用图片作为验证信息的载体,从而导致不法分子无法直接通过ORC技术识别图片获取正确的验证信息,有效地防止了平台资源被盗刷。
为解决上述技术问题,在本发明实施方式的第一方面,提供了一种验证方法,应用于客户端,包括:
向服务器发送验证请求,以便所述服务器生成第一验证信息,所述第一验证信息包括第一字符串,所述第一字符串为网络字体中字形所对应的随机字符的随机组合,所述网络字体包括自定义的字形,字形所表示的字符,字形所对应的随机字符;
接收所述服务器发送的所述第一验证信息,通过对所述第一验证信息应用所述网络字体,以文本的形式显示所述第一字符串中的各个字符在所述网络字体中对应的字形;
响应于用户针对所述显示的字形的验证信息输入操作,获取用户输入的第二验证信息;
向所述服务器发送第二验证信息和所述第一验证信息,以便所述服务器验证所述第二验证信息和第三验证信息是否匹配,如果是,验证成功;其中,所述第二验证信息为用户针对所述显示的字形输入的信息,所述第三验证信息为所述第一字符串中的各个字符在所述网络字体中对应的各个字形所表示的字符串。
优选的,通过对所述第一验证信息应用所述网络字体,以文本的形式显示所述第一字符串中的各个字符在所述网络字体中对应的字形,包括:
接收所述服务器发送的所述网络字体的可访问地址;
通过所述网络字体的可访问地址下载得到所述网络字体的配置信息,根据所述网络字体的配置信息对所述第一验证信息应用所述网络字体,以文本的形式显示所述第一字符串中的各个字符在所述网络字体中对应的字形。
优选的,还包括:
在接收所述服务器发送的所述第一验证信息之后以文本的形式显示所述第一字符串。
优选的,还包括:
响应于接收到的所述服务器发送的验证信息类型,显示所述验证信息类型,所述验证信息类型用于提示用户按照所述验证信息类型输入所述第二验证信息;
向所述服务器发送所述验证信息类型,以便所述服务器确定所述验证信息类型对应的匹配条件,并验证所述第二验证信息和所述第三验证信息是否满足所述匹配条件,如果是,验证成功。
优选的,还包括:
响应于用户的更换验证信息操作,向服务器发送更换验证信息请求,以便服务器重新生成第一验证信息。
在本发明实施方式的第二方面,提供了一种验证的方法,应用于服务器,包括:
接收客户端发送的验证请求,生成第一验证信息,所述第一验证信息包括第一字符串,所述第一字符串为网络字体中字形所对应的随机字符的随机组合,所述网络字体包括自定义的字形,字形所表示的字符,字形所对应的随机字符;
向所述客户端发送所述第一验证信息,以便所述客户端通过对所述第一验证信息应用所述网络字体,以文本的形式显示所述第一字符串中的各个字符在所述网络字体中对应的字形;
接收所述客户端发送的第二验证信息和所述第一验证信息,验证所述第二验证信息和第三验证信息是否匹配,如果是,验证成功;其中,所述第二验证信息为用户针对所述显示的字形输入的信息,所述第三验证信息为所述第一字符串中的各个字符在所述网络字体中对应的各个字形所表示的字符串。
优选的,还包括:
向所述客户端发送所述网络字体的可访问地址,以便客户端通过所述网络字体的可访问地址下载得到所述网络字体的配置信息,根据所述网络字体的配置信息对所述第一验证信息应用所述网络字体以文本的形式显示所述第一字符串中的各个字符在所述网络字体中对应的字形。
优选的,还包括:
向所述客户端发送验证信息类型,以便客户端显示所述验证信息类型,所述验证信息类型用于提示用户按照所述验证信息类型输入所述第二验证信息;
接收所述客户端发送的所述验证信息类型;
相应地,所述验证所述第二验证信息和第三验证信息是否匹配,包括:确定所述验证信息类型对应的匹配条件,并验证所述第二验证信息和所述第三验证信息是否满足所述匹配条件。
优选的,还包括:
向所述客户端发送所述网络字体的标识;
接收所述客户端与所述第二验证信息一起发送的所述网络字体的标识;
相应地,所述验证所述第二验证信息和第三验证信息是否匹配,包括:
根据所述网络字体的标识查找到对应的网络字体,将所述第一字符串的各个字符在所述网络字体中对应的各个字形所表示的字符串作为所述第三验证信息;
判断所述第二验证信息和第三验证信息是否匹配。
优选的,还包括:
接收所述客户端发送的更换验证信息请求,重新生成第一验证信息。
在本发明实施方式的第三方面,提供了一种验证的装置,配置于客户端,包括:
第一发送单元,用于向服务器发送验证请求,生成第一验证信息,所述第一验证信息包括第一字符串,所述第一字符串为网络字体中字形所对应的随机字符的随机组合,所述网络字体包括自定义的字形,字形所表示的字符,字形所对应的随机字符;
第一接收单元,用于接收所述服务器发送的所述第一验证信息;
第一显示单元,用于通过对所述第一验证信息应用所述网络字体,以文本的形式显示所述第一字符串中的各个字符在所述网络字体中对应的字形;
获取单元,用于响应于用户针对所述显示的字形的验证信息输入操作,获取用户输入的第二验证信息;
第二发送单元,用于向所述服务器发送第二验证信息和所述第一验证信息,以便所述服务器验证所述第二验证信息和第三验证信息是否匹配,如果是,验证成功;其中,所述第二验证信息为用户针对所述显示的字形输入的信息,所述第三验证信息为所述第一字符串中的各个字符在所述网络字体中对应的各个字形所表示的字符串。
在本发明实施方式的第四方面,提供了一种验证的装置,配置于服务器,包括:
第一接收单元,用于接收客户端发送的验证请求;
生成单元,用于生成第一验证信息,所述第一验证信息包括第一字符串,所述第一字符串为网络字体中字形所对应的随机字符的随机组合,所述网络字体包括自定义的字形,字形所表示的字符,字形所对应的随机字符;
第一发送单元,用于向所述客户端发送所述第一验证信息,以便所述客户端通过对所述第一验证信息应用所述网络字体,以文本的形式显示所述第一字符串中的各个字符在所述网络字体中对应的字形;
第二接收单元,用于接收所述客户端发送的第二验证信息和所述第一验证信息;
验证单元,用于验证所述第二验证信息和第三验证信息是否匹配,如果是,验证成功;其中,所述第二验证信息为用户针对所述显示的字形输入的信息,所述第三验证信息为所述第一字符串中的各个字符在所述网络字体中对应的各个字形所表示的字符串。
在本发明实施方式的第五方面,提供了一种验证的系统,包括:客户端和服务器;所述客户端配置有本发明实施方式的第一方面的任一装置;所述服务器配置有本发明实施方式的第一方面的任一装置。
与现有技术相比,本发明具有以下优点:
在本发明实施例中,服务器生成第一验证信息并发送给客户端,所述第一验证信息包括第一字符串,所述第一字符串为网络字体中字形所对应的随机字符的随机组合。客户端通过对所述第一验证信息应用所述网络字体,以文本的形式显示第一字符串中的各个字符在所述网络字体中对应的字形,将用户针对所述显示的字形输入的信息作为第二验证信息,并将第二验证信息和第一验证信息发送给服务器。服务器将第一字符串中的各个字符在所述网络字体中对应的各个字形所表示的字符串作为第三验证信息,验证第二验证信息和第三验证信息是否匹配,如果是,验证成功。由于不法分子为了盗刷平台资源通常需要频繁地进行盗刷操作,盗刷操作及其验证操作都是由设备自动触发并执行的,也即,对于盗刷操作来说,其客户端输入的验证信息是由设备通过OCR等自动识别技术从服务器发送的验证信息中获得的,但是,对于被应用了网络字体的第一验证信息以文本形式所显示的字形来说,设备使用的OCR等自动识别技术只能获得所述显示的字形的文本,即第一字符串,而无法感知该字形所表示的字符,故只能向服务器返回第一字符串,因此,服务器通过所述字形所表示的字符对客户端返回的验证信息进行验证,若客户端返回的验证信息是第一字符串,则客户端请求触发的操作既属于不法分子的盗刷操作,此时验证失败。可见,对验证信息应用网络字体以文本形式显示验证信息的对应字形,而不直接使用图片作为验证信息的载体,导致不法分子无法直接通过ORC技术识别图片获取正确的验证信息,从而有效地防止了平台资源被盗刷。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中一个示例性应用场景的框架示意图;
图2为本发明实施例中一种验证的方法的流程示意图;
图3为本发明实施例中另一种验证的方法的流程示意图;
图4为本发明实施例中另一种验证的方法的流程示意图;
图5为本发明实施例中一种验证的装置的结构示意图;
图6为本发明实施例中另一种验证的装置的结构示意图;
图7为本发明实施例中一种验证的系统的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
发明人经过研究发现,由于OCR技术手段的应用,不法分子可以通过设备自动识别分析图片而获得图片中的验证答案,例如铁路12306平台在购票时设置了图片验证环节,不法分子可以通过设备利用OCR技术手段自动识别分析图片而获得图片中的验证答案,可见,在上述现有技术的验证方式中服务端不再能识别出不法分子的盗刷操作,也就是说,验证环节对于不法分子来说形同虚设,不法分子可以成功通过服务器的验证,轻松盗取火车票资源,普通用户只能从不法分子手中高价购买火车票。因此,通现有技术并不能有效地防止平台资源被盗刷。
基于此,在本发明实施例中,服务器生成第一验证信息并发送给客户端,所述第一验证信息包括第一字符串,所述第一字符串为网络字体中字形所对应的随机字符的随机组合。客户端通过对所述第一验证信息应用所述网络字体,以文本的形式显示第一字符串中的各个字符在所述网络字体中对应的字形,将用户针对所述显示的字形输入的信息作为第二验证信息,并将第二验证信息和第一验证信息发送给服务器。服务器将第一字符串中的各个字符在所述网络字体中对应的各个字形所表示的字符串作为第三验证信息,验证第二验证信息和第三验证信息是否匹配,如果是,验证成功。由于不法分子为了盗刷平台资源通常需要频繁地进行盗刷操作,盗刷操作及其验证操作都是由设备自动触发并执行的,也即,对于盗刷操作来说,其客户端输入的验证信息是由设备通过OCR等自动识别技术从服务器发送的验证信息中获得的,但是,对于被应用了网络字体的第一验证信息以文本形式所显示的字形来说,设备使用的OCR等自动识别技术只能获得呈现出所述字形的文本,即第一字符串,而无法感知该字形所表示的字符,故只能向服务器返回第一字符串,因此,服务器通过所述字形所表示的字符对客户端返回的验证信息进行验证,若客户端返回的验证信息是第一字符串,则客户端请求触发的操作既属于不法分子的盗刷操作,此时验证失败。可见,对验证信息应用网络字体以文本形式显示验证信息的对应字形,而不直接使用图片作为验证信息的载体,导致不法分子无法直接通过ORC技术识别图片获取正确的验证信息,从而有效地防止了平台资源被盗刷。
举例来说,本发明实施例的场景之一,可以是应用到如图1所示的场景。在该场景中,服务器101和客户端102进行交互,用户通过客户端102和服务器101进行交互。用户通过客户端102可以向服务器101发送验证请求,服务器101生成第一验证信息,将所述第一验证信息发送给客户端102,所述,客户端102接收所述服务器发送的所述第一验证信息,通过对所述第一验证信息应用所述网络字体,以文本的形式显示所述第一字符串中的各个字符在所述网络字体中对应的字形,客户端102会响应于用户针对所述显示的字形的验证信息输入操作,获取用户输入的第二验证信息,将所述第二验证信息和所述第一验证信息发送给服务器101,服务器101验证所述第二验证信息和第三验证信息是否匹配,如果是,验证成功,用户通过客户端102请求触发的操作可以在服务器101上执行,以便用户获得平台资源;其中,所述第二验证信息为用户显示的字形输入的信息,所述第三验证信息为所述第一字符串中的各个字符在所述网络字体中对应的各个字形所表示的字符串。
可以理解的是,上述场景仅是本发明实施例提供的一个场景示例,本发明实施例并不限于此场景。
下面结合附图,通过实施例来详细说明本发明实施例中验证的方法、装置和系统的具体实现方式。
示例性方法
参见图2,示出了本发明实施例中一种验证的方法的流程示意图。本实施例可以应用于客户端。在本实施例中,所述方法例如可以包括以下步骤:
步骤201:客户端向服务器发送验证请求,以便所述服务器生成第一验证信息,所述第一验证信息包括第一字符串,所述第一字符串为网络字体中字形所对应的随机字符的随机组合,所述网络字体包括自定义的字形,字形所表示的字符,字形所对应的随机字符。
需要说明的是,所述字形所表示的字符只能被人眼所识别,而机器无法自动识别。例如,自定义字形A可以被人眼识别为字符“我”,随机选取字符“a”对应字形A,自定义字形B可以被人眼识别为字符“们”,随机选取字符“b”对应字形B。
步骤202:客户端接收所述服务器发送的所述第一验证信息,通过对所述第一验证信息应用所述网络字体,以文本的形式显示所述第一字符串中的各个字符在所述网络字体中对应的字形。
需要说明的是,在客户端接收所述服务器发送的所述第一验证信息之后,可以先显示所述第一字符串,以便对所显示的第一字符串应用网络字体,因此,在本实施例的一些实施方式中,还可以包括:客户端在接收所述服务器发送的所述第一验证信息之后以文本的形式显示所述第一字符串。
可以理解的是,一般情况下,网络字体都存储在服务器,而客户端有时本地并没有存储用于显示第一验证信息的网络字体。此时,客户端对所述第一验证信息应用所述网络字体时,可以先从服务器下载所述网络字体的配置信息,其中,下载的方式例如可以通过所述网络字体的可访问地址来下载。具体地,在本实施例的一些实施方式中,步骤202中通过对所述第一验证信息应用所述网络字体,以文本的形式显示所述第一字符串中的各个字符在所述网络字体中对应的字形的步骤,例如可以包括:客户段接收所述服务器发送的所述网络字体的可访问地址;客户端通过所述网络字体的可访问地址下载得到所述网络字体的配置信息,根据所述网络字体的配置信息对所述第一验证信息应用所述网络字体,以文本的形式显示所述第一字符串中的各个字符在所述网络字体中对应的字形。
步骤203:客户端响应于用户针对所述显示的字形的验证信息输入操作,获取用户输入的第二验证信息。
需要说明的是,普通用户拥有识别所述显示的字形的能力,可以轻松识别步骤202所述显示的字形所表示的字符,从而能够针对所述显示的字形输入验证信息,使得客户端获取用户针对所述显示的字形输入的信息作为第二验证信息;而不法分子通过设备自动识别技术不具备用户那样的识别和感知能力,对所述显示的字进行识别时仅能够识别出所述显示的字形的文本,即第一字符串,而无法感知识别该字形所表示的字符,故客户端通常会获取第一字符串作为第二验证信息。例如,客户端接收所述服务器发送的所述第一验证信息包括的第一字符串可以为“ab”,通过对所述第一验证信息应用所述网络字体,以文本的形式显示所述第一字符串中的各个字符在所述网络字体中对应的字形为AB,普通用户识别字形AB所表示的字符串为“我们”作为验证信息,而不法分子通过设备自动识别技术只能将第一字符串“ab”作为验证信息。
需要说明的是,可能出现用户看不懂或者看不清所述显示的字形的情况,这时用户可以通过客户端向服务器发送更换验证信息的请求。在本实施例的一些实施方式中,步骤202之后还可以包括:客户端响应于用户的更换验证信息操作,向服务器发送更换验证信息请求,以便服务器重新生成第一验证信息。在第一验证信息重新生成之后,服务器可以向客户端发送重新生成的第一验证信息,返回步骤202。
步骤204:客户端向所述服务器发送第二验证信息和所述第一验证信息,以便所述服务器验证所述第二验证信息和第三验证信息是否匹配,如果是,验证成功;其中,所述第二验证信息为用户针对所述显示的字形输入的信息,所述第三验证信息为所述第一字符串中的各个字符在所述网络字体中对应的各个字形所表示的字符串。
需要说明的是,第三验证信息可以是服务器通过先查找到所述网络字体,再根据所述第一验证信息中的所述第一字符串对应得到的,而所述网络字体是服务器通过所述网络字体的标识查找的,因此,客户端还可以接收服务器发送的网络字体的标识,并将所述网络字体的标识再与所述第二验证信息和所述第一验证信息一起发送给服务器,以便服务器在验证所述第二验证信息和第三验证信息是否匹配时,可以根据所述网络字体的标识查找到对应的网络字体,将所述第一字符串的各个字符在所述网络字体中对应的各个字形所表示的字符串作为所述第三验证信息,再判断所述第二验证信息和第三验证信息是否匹配。
可以理解的是,第二验证验证信息和第三验证信息匹配时,则服务器可以识别出验证请求对应于普通用户的正常操作,验证成功,使得所述正常操作可以被执行;第二验证验证信息和第三验证信息不匹配时,则服务器可以识别出验证请求对应于不法分子的盗刷操作,验证失败,使得所述盗刷操作拒绝被执行。
需要说明的是,客户端给用户显示的第一字符串在网络字体中所对应的字形所表示的字符串可以是词语或者问题,针对不同的类型,需要用户输入的验证信息是不同的。例如,所表示的字符串可以是词语的情况下,需要用户输入的第二验证信息可以是该词语本身,服务器则验证用户输入的第二验证信息与第三验证信息是否一致,或者,所表示的字符串可以是问题的情况下,需要用户输入的第二验证信息是该问题的答案,服务器则验证用户输入的第二验证信息是否是第三验证信息对应的答案。针对这种情况,为了使得用户知晓针对所述显示的字形应该输入什么类型的验证信息,在本实施例的一些实施方式中,还可以包括:客户端响应于接收到的所述服务器发送的验证信息类型,显示所述验证信息类型,所述验证信息类型用于提示用户按照所述验证信息类型输入所述第二验证信息;客户端向所述服务器发送所述验证信息类型,以便所述服务器确定所述验证信息类型对应的匹配条件,并验证所述第二验证信息和所述第三验证信息是否满足所述匹配条件,如果是,验证成功。
通过本实施例提供的各种实施方式,服务器生成第一验证信息并发送给客户端,所述第一验证信息包括第一字符串,所述第一字符串为网络字体中字形所对应的随机字符的随机组合。客户端通过对所述第一验证信息应用所述网络字体,以文本的形式显示第一字符串中的各个字符在所述网络字体中对应的字形,将用户针对所述显示的字形输入的信息作为第二验证信息,并将第二验证信息和第一验证信息发送给服务器。服务器将第一字符串中的各个字符在所述网络字体中对应的各个字形所表示的字符串作为第三验证信息,验证第二验证信息和第三验证信息是否匹配,如果是,验证成功。由于不法分子为了盗刷平台资源通常需要频繁地进行盗刷操作,盗刷操作及其验证操作都是由设备自动触发并执行的,也即,对于盗刷操作来说,其客户端输入的验证信息是由设备通过OCR等自动识别技术从服务器发送的验证信息中获得的,但是,对于被应用了网络字体的第一验证信息以文本形式所显示的字形来说,设备使用的OCR等自动识别技术只能获得所述显示的字形的文本,即第一字符串,而无法感知该字形所表示的字符,故只能向服务器返回第一字符串,因此,服务器通过所述字形所表示的字符对客户端返回的验证信息进行验证,若客户端返回的验证信息是第一字符串,则客户端请求触发的操作既属于不法分子的盗刷操作,此时验证失败。可见,对验证信息应用网络字体以文本形式显示验证信息的对应字形,而不直接使用图片作为验证信息的载体,导致不法分子无法直接通过ORC技术识别图片获取正确的验证信息,从而有效地防止了平台资源被盗刷。
参见图3,示出了本发明实施例中另一种验证的方法的流程示意图,应用于服务器。在本实施例中,所述方法例如可以包括以下步骤:
步骤301:服务器接收客户端发送的验证请求,生成第一验证信息,所述第一验证信息包括第一字符串,所述第一字符串为网络字体中字形所对应的随机字符的随机组合,所述网络字体包括自定义的字形,字形所表示的字符,字形所对应的随机字符。
步骤302:服务器向所述客户端发送所述第一验证信息,以便所述客户端通过对所述第一验证信息应用所述网络字体,以文本的形式显示所述第一字符串中的各个字符在所述网络字体中对应的字形。
可选的,在本实施例的一些实施方式中,例如还可以包括:服务器向所述客户端发送所述网络字体的可访问地址,以便客户端通过所述网络字体的可访问地址下载得到所述网络字体的配置信息,根据所述网络字体的配置信息对所述第一验证信息应用所述网络字体以文本的形式显示所述第一字符串中的各个字符在所述网络字体中对应的字形。
可选的,在本实施例的一些实施方式中,例如还可以包括:服务器接收所述客户端发送的更换验证信息请求,重新生成第一验证信息。
步骤303:服务器接收所述客户端发送的第二验证信息和所述第一验证信息,验证所述第二验证信息和第三验证信息是否匹配,如果是,验证成功;其中,所述第二验证信息为用户针对所述显示的字形输入的信息,所述第三验证信息为所述第一字符串中的各个字符在所述网络字体中对应的各个字形所表示的字符串。
可选的,在本实施例的一些实施方式中,例如还可以包括:服务器向所述客户端发送验证信息类型,以便客户端显示所述验证信息类型,所述验证信息类型用于提示用户按照所述验证信息类型输入所述第二验证信息;服务器接收所述客户端发送的所述验证信息类型;相应地,所述验证所述第二验证信息和第三验证信息是否匹配,例如具体可以包括:服务器确定所述验证信息类型对应的匹配条件,并验证所述第二验证信息和所述第三验证信息是否满足所述匹配条件。
可选的,在本实施例的一些实施方式中,例如还可以包括:服务器向所述客户端发送所述网络字体的标识,以便所述客户端根据所述网络字体的标识对所述第一验证信息应用所述网络字体;服务器接收所述客户端与所述第二验证信息一起发送的所述网络字体的标识;相应地,所述验证所述第二验证信息和第三验证信息是否匹配,例如具体可以包括:服务器根据所述网络字体的标识查找到对应的网络字体,将所述第一字符串的各个字符在所述网络字体中对应的各个字形所表示的字符串作为所述第三验证信息;服务器判断所述第二验证信息和第三验证信息是否匹配。
通过本实施例提供的各种实施方式,服务器生成第一验证信息并发送给客户端,所述第一验证信息包括第一字符串,所述第一字符串为网络字体中字形所对应的随机字符的随机组合。客户端通过对所述第一验证信息应用所述网络字体,以文本的形式显示第一字符串中的各个字符在所述网络字体中对应的字形,将用户针对所述显示的字形输入的信息作为第二验证信息,并将第二验证信息和第一验证信息发送给服务器。服务器将第一字符串中的各个字符在所述网络字体中对应的各个字形所表示的字符串作为第三验证信息,验证第二验证信息和第三验证信息是否匹配,如果是,验证成功。由于不法分子为了盗刷平台资源通常需要频繁地进行盗刷操作,盗刷操作及其验证操作都是由设备自动触发并执行的,也即,对于盗刷操作来说,其客户端输入的验证信息是由设备通过OCR等自动识别技术从服务器发送的验证信息中获得的,但是,对于被应用了网络字体的第一验证信息以文本形式所显示的字形来说,设备使用的OCR等自动识别技术只能获得所述显示的字形的文本,即第一字符串,而无法感知该字形所表示的字符,故只能向服务器返回第一字符串,因此,服务器通过所述字形所表示的字符对客户端返回的验证信息进行验证,若客户端返回的验证信息是第一字符串,则客户端请求触发的操作既属于不法分子的盗刷操作,此时验证失败。可见,对验证信息应用网络字体以文本形式显示验证信息的对应字形,而不直接使用图片作为验证信息的载体,导致不法分子无法直接通过ORC技术识别图片获取正确的验证信息,从而有效地防止了平台资源被盗刷。
参见图4,示出了本发明实施例中另一种验证的方法的流程示意图。在本实施例中,所述方法例如可以包括以下步骤:
步骤401:客户端向服务器发送验证请求。
步骤402:服务器接收客户端发送的验证请求,生成第一验证信息,所述第一验证信息包括第一字符串,所述第一字符串为网络字体中字形所对应的随机字符的随机组合,所述网络字体包括自定义的字形,字形所表示的字符,字形所对应的随机字符。
步骤403:服务器向所述客户端发送所述第一验证信息。
步骤404:客户端接收所述服务器发送的所述第一验证信息,通过对所述第一验证信息应用所述网络字体,以文本的形式显示所述第一字符串中的各个字符在所述网络字体中对应的字形。
步骤405:客户端响应于用户针对所述显示的字形的验证信息输入操作,获取用户输入的第二验证信息。
步骤406:客户端向所述服务器发送第二验证信息和所述第一验证信息。
步骤407:服务器接收所述客户端发送的第二验证信息和所述第一验证信息,验证所述第二验证信息和第三验证信息是否匹配,如果是,验证成功;其中,所述第二验证信息为用户针对所述图形输入的信息,所述第三验证信息为所述第一字符串中的各个字符在所述网络字体中对应的各个字形所表示的字符串。
通过本实施例提供的各种实施方式,服务器生成第一验证信息并发送给客户端,所述第一验证信息包括第一字符串,所述第一字符串为网络字体中字形所对应的随机字符的随机组合。客户端通过对所述第一验证信息应用所述网络字体,以文本的形式显示第一字符串中的各个字符在所述网络字体中对应的字形,将用户针对所述显示的字形输入的信息作为第二验证信息,并将第二验证信息和第一验证信息发送给服务器。服务器将第一字符串中的各个字符在所述网络字体中对应的各个字形所表示的字符串作为第三验证信息,验证第二验证信息和第三验证信息是否匹配,如果是,验证成功。由于不法分子为了盗刷平台资源通常需要频繁地进行盗刷操作,盗刷操作及其验证操作都是由设备自动触发并执行的,也即,对于盗刷操作来说,其客户端输入的验证信息是由设备通过OCR等自动识别技术从服务器发送的验证信息中获得的,但是,对于被应用了网络字体的第一验证信息以文本形式所显示的字形来说,设备使用的OCR等自动识别技术只能获得所述显示的字形的文本,即第一字符串,而无法感知该字形所表示的字符,故只能向服务器返回第一字符串,因此,服务器通过所述字形所表示的字符对客户端返回的验证信息进行验证,若客户端返回的验证信息是第一字符串,则客户端请求触发的操作既属于不法分子的盗刷操作,此时验证失败。可见,对验证信息应用网络字体以文本形式显示验证信息的对应字形,而不直接使用图片作为验证信息的载体,导致不法分子无法直接通过ORC技术识别图片获取正确的验证信息,从而有效地防止了平台资源被盗刷。
示例性设备
参见图5,示出了本发明实施例中一种验证的装置的结构示意图。在本实施例中,所述装置例如具体可以包括:
第一发送单元501,用于向服务器发送验证请求,生成第一验证信息,所述第一验证信息包括第一字符串,所述第一字符串为网络字体中字形所对应的随机字符的随机组合,所述网络字体包括自定义的字形,字形所表示的字符,字形所对应的随机字符;
第一接收单元502,用于接收所述服务器发送的所述第一验证信息;
第一显示单元503,用于通过对所述第一验证信息应用所述网络字体,以文本的形式显示所述第一字符串中的各个字符在所述网络字体中对应的字形;
可选的,在本实施例的一些实施方式中,所述装置还可以包括:
第二接收单元,用于接收所述服务器发送的所述网络字体的可访问地址;
可选的,在本实施例的一些实施方式中,所述图形显示单元503具体可以用于通过所述网络字体的可访问地址下载得到所述网络字体的配置信息,根据所述网络字体的配置信息对所述第一验证信息应用所述网络字体,以文本的形式显示所述第一字符串中的各个字符在所述网络字体中对应的字形。
获取单元504,用于响应于用户针对所述显示的字形的验证信息输入操作,获取用户输入的第二验证信息;
第二发送单元505,用于向所述服务器发送第二验证信息和所述第一验证信息,以便所述服务器验证所述第二验证信息和第三验证信息是否匹配,如果是,验证成功;其中,所述第二验证信息为用户针对所述显示的字形输入的信息,所述第三验证信息为所述第一字符串中的各个字符在所述网络字体中对应的各个字形所表示的字符串。
可选的,在本实施例的一些实施方式中,所述第一显示单元503例如可以包括:
第二接收单元,用于接收所述服务器发送的所述网络字体的可访问地址;
所述第一显示单元503例如具体可以用于通过所述网络字体的可访问地址下载得到所述网络字体的配置信息,根据所述网络字体的配置信息对所述第一验证信息应用所述网络字体,以文本的形式显示所述第一验证信息中的密文在所述网络字体中对应的图形。
可选的,在本实施例的一些实施方式中,所述装置例如还可以包括:
第二显示单元,用于在接收所述服务器发送的所述第一验证信息之后以文本的形式显示所述第一验证信息。
可选的,在本实施例的一些实施方式中,所述装置例如还可以包括:
第三显示单元,用于响应于接收到的所述服务器发送的验证信息类型,显示所述验证信息类型,所述验证信息类型用于提示用户按照所述验证信息类型输入所述第二验证信息;
第三发送单元,用于向所述服务器发送所述验证信息类型,以便所述服务器确定所述验证信息类型对应的匹配条件,并验证所述第二验证信息和所述第三验证信息是否满足所述匹配条件,如果是,验证成功。
可选的,在本实施例的一些实施方式中,所述装置例如还可以包括:
第四发送单元,用于响应于用户的更换验证信息操作,向服务器发送更换验证信息请求,以便服务器重新生成第一验证信息。
通过本实施例提供的各种实施方式,服务器生成第一验证信息并发送给客户端,所述第一验证信息包括第一字符串,所述第一字符串为网络字体中字形所对应的随机字符的随机组合。客户端通过对所述第一验证信息应用所述网络字体,以文本的形式显示第一字符串中的各个字符在所述网络字体中对应的字形,将用户针对所述显示的字形输入的信息作为第二验证信息,并将第二验证信息和第一验证信息发送给服务器。服务器将第一字符串中的各个字符在所述网络字体中对应的各个字形所表示的字符串作为第三验证信息,验证第二验证信息和第三验证信息是否匹配,如果是,验证成功。由于不法分子为了盗刷平台资源通常需要频繁地进行盗刷操作,盗刷操作及其验证操作都是由设备自动触发并执行的,也即,对于盗刷操作来说,其客户端输入的验证信息是由设备通过OCR等自动识别技术从服务器发送的验证信息中获得的,但是,对于被应用了网络字体的第一验证信息以文本形式所显示的字形来说,设备使用的OCR等自动识别技术只能获得所述显示的字形的文本,即第一字符串,而无法感知该字形所表示的字符,故只能向服务器返回第一字符串,因此,服务器通过所述字形所表示的字符对客户端返回的验证信息进行验证,若客户端返回的验证信息是第一字符串,则客户端请求触发的操作既属于不法分子的盗刷操作,此时验证失败。可见,对验证信息应用网络字体以文本形式显示验证信息的对应字形,而不直接使用图片作为验证信息的载体,导致不法分子无法直接通过ORC技术识别图片获取正确的验证信息,从而有效地防止了平台资源被盗刷。
参见图6,示出了本发明实施例中另一种验证的装置的结构示意图。在本实施例中,所述装置例如具体可以包括:
第一接收单元601,用于接收客户端发送的验证请求;
生成单元602,用于生成第一验证信息,所述第一验证信息包括第一字符串,所述第一字符串为网络字体中字形所对应的随机字符的随机组合,所述网络字体包括自定义的字形,字形所表示的字符,字形所对应的随机字符;
第一发送单元603,用于向所述客户端发送所述第一验证信息,以便所述客户端通过对所述第一验证信息应用所述网络字体,以文本的形式显示所述第一字符串中的各个字符在所述网络字体中对应的字形;
第二接收单元604,用于接收所述客户端发送的第二验证信息和所述第一验证信息;
验证单元605,用于验证所述第二验证信息和第三验证信息是否匹配,如果是,验证成功;其中,所述第二验证信息为用户针对所述显示的字形输入的信息,所述第三验证信息为所述第一字符串中的各个字符在所述网络字体中对应的各个字形所表示的字符串。
可选的,在本实施例的一些实施方式中,所述装置例如还可以包括:
第二发送单元,用于向所述客户端发送所述网络字体的可访问地址,以便客户端通过所述网络字体的可访问地址下载得到所述网络字体的配置信息,根据所述网络字体的配置信息对所述第一验证信息应用所述网络字体以文本的形式显示所述第一字符串中的各个字符在所述网络字体中对应的字形。
可选的,在本实施例的一些实施方式中,所述装置例如还可以包括:
第三发送单元,用于向所述客户端发送所述网络字体的标识;
第三接收单元,用于接收所述客户端与所述第二验证信息一起发送的所述网络字体的标识;
相应地,所述验证单元605具体用于根据所述网络字体的标识查找到对应的网络字体,将所述第一字符串的各个字符在所述网络字体中对应的各个字形所表示的字符串作为所述第三验证信息;判断所述第二验证信息和第三验证信息是否匹配。
可选的,在本实施例的一些实施方式中,所述装置例如还可以包括:
第四发送单元,用于向所述客户端发送验证信息类型,以便客户端显示所述验证信息类型,所述验证信息类型用于提示用户按照所述验证信息类型输入所述第二验证信息;
第四接收单元,用于接收所述客户端发送的所述验证信息类型;
相应地,所述验证验证单元605具体用于确定所述验证信息类型对应的匹配条件,并验证所述第二验证信息和所述第三验证信息是否满足所述匹配条件。
可选的,在本实施例的一些实施方式中,所述装置例如还可以包括:
第五接收单元,用于接收所述客户端发送的更换验证信息请求;
生成单元602还可以用于重新生成第一验证信息。
通过本实施例提供的各种实施方式,服务器生成第一验证信息并发送给客户端,所述第一验证信息包括第一字符串,所述第一字符串为网络字体中字形所对应的随机字符的随机组合。客户端通过对所述第一验证信息应用所述网络字体,以文本的形式显示第一字符串中的各个字符在所述网络字体中对应的字形,将用户针对所述显示的字形输入的信息作为第二验证信息,并将第二验证信息和第一验证信息发送给服务器。服务器将第一字符串中的各个字符在所述网络字体中对应的各个字形所表示的字符串作为第三验证信息,验证第二验证信息和第三验证信息是否匹配,如果是,验证成功。由于不法分子为了盗刷平台资源通常需要频繁地进行盗刷操作,盗刷操作及其验证操作都是由设备自动触发并执行的,也即,对于盗刷操作来说,其客户端输入的验证信息是由设备通过OCR等自动识别技术从服务器发送的验证信息中获得的,但是,对于被应用了网络字体的第一验证信息以文本形式所显示的字形来说,设备使用的OCR等自动识别技术只能获得所述显示的字形的文本,即第一字符串,而无法感知该字形所表示的字符,故只能向服务器返回第一字符串,因此,服务器通过所述字形所表示的字符对客户端返回的验证信息进行验证,若客户端返回的验证信息是第一字符串,则客户端请求触发的操作既属于不法分子的盗刷操作,此时验证失败。可见,对验证信息应用网络字体以文本形式显示验证信息的对应字形,而不直接使用图片作为验证信息的载体,导致不法分子无法直接通过ORC技术识别图片获取正确的验证信息,从而有效地防止了平台资源被盗刷。
参见图7,示出了本发明实施例中一种验证的系统的结构示意图。在本实施例中,所述系统例如具体可以包括:服务器701和客户端702;所述客户端配置有上述图5所示的示例性装置;所述服务器配置有上述图6所示的示例性装置。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅是本申请的具体实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。
Claims (13)
1.一种验证方法,其特征在于,应用于客户端,包括:
向服务器发送验证请求,以便所述服务器生成第一验证信息,所述第一验证信息包括第一字符串,所述第一字符串为网络字体中字形所对应的随机字符的随机组合,所述网络字体包括自定义的字形,字形所表示的字符,字形所对应的随机字符;
接收所述服务器发送的所述第一验证信息,通过对所述第一验证信息应用所述网络字体,以文本的形式显示所述第一字符串中的各个字符在所述网络字体中对应的字形;
响应于用户针对所述显示的字形的验证信息输入操作,获取用户输入的第二验证信息;
向所述服务器发送第二验证信息和所述第一验证信息,以便所述服务器验证所述第二验证信息和第三验证信息是否匹配,如果是,验证成功;其中,所述第二验证信息为用户针对所述显示的字形输入的信息,所述第三验证信息为所述第一字符串中的各个字符在所述网络字体中对应的各个字形所表示的字符串。
2.根据权利要求1所述的方法,其特征在于,通过对所述第一验证信息应用所述网络字体,以文本的形式显示所述第一字符串中的各个字符在所述网络字体中对应的字形,包括:
接收所述服务器发送的所述网络字体的可访问地址;
通过所述网络字体的可访问地址下载得到所述网络字体的配置信息,根据所述网络字体的配置信息对所述第一验证信息应用所述网络字体,以文本的形式显示所述第一字符串中的各个字符在所述网络字体中对应的字形。
3.根据权利要求1所述的方法,其特征在于,还包括:
在接收所述服务器发送的所述第一验证信息之后以文本的形式显示所述第一字符串。
4.根据权利要求1所述的方法,其特征在于,还包括:
响应于接收到的所述服务器发送的验证信息类型,显示所述验证信息类型,所述验证信息类型用于提示用户按照所述验证信息类型输入所述第二验证信息;
向所述服务器发送所述验证信息类型,以便所述服务器确定所述验证信息类型对应的匹配条件,并验证所述第二验证信息和所述第三验证信息是否满足所述匹配条件,如果是,验证成功。
5.根据权利要求1所述的方法,其特征在于,还包括:
响应于用户的更换验证信息操作,向服务器发送更换验证信息请求,以便服务器重新生成第一验证信息。
6.一种验证的方法,其特征在于,应用于服务器,包括:
接收客户端发送的验证请求,生成第一验证信息,所述第一验证信息包括第一字符串,所述第一字符串为网络字体中字形所对应的随机字符的随机组合,所述网络字体包括自定义的字形,字形所表示的字符,字形所对应的随机字符;
向所述客户端发送所述第一验证信息,以便所述客户端通过对所述第一验证信息应用所述网络字体,以文本的形式显示所述第一字符串中的各个字符在所述网络字体中对应的字形;
接收所述客户端发送的第二验证信息和所述第一验证信息,验证所述第二验证信息和第三验证信息是否匹配,如果是,验证成功;其中,所述第二验证信息为用户针对所述显示的字形输入的信息,所述第三验证信息为所述第一字符串中的各个字符在所述网络字体中对应的各个字形所表示的字符串。
7.根据权利要求6所述的方法,其特征在于,还包括:
向所述客户端发送所述网络字体的可访问地址,以便客户端通过所述网络字体的可访问地址下载得到所述网络字体的配置信息,根据所述网络字体的配置信息对所述第一验证信息应用所述网络字体以文本的形式显示所述第一字符串中的各个字符在所述网络字体中对应的字形。
8.根据权利要求6所述的方法,其特征在于,还包括:
向所述客户端发送验证信息类型,以便客户端显示所述验证信息类型,所述验证信息类型用于提示用户按照所述验证信息类型输入所述第二验证信息;
接收所述客户端发送的所述验证信息类型;
相应地,所述验证所述第二验证信息和第三验证信息是否匹配,包括:确定所述验证信息类型对应的匹配条件,并验证所述第二验证信息和所述第三验证信息是否满足所述匹配条件。
9.根据权利要求6所述的方法,其特征在于,还包括:
向所述客户端发送所述网络字体的标识;
接收所述客户端与所述第二验证信息一起发送的所述网络字体的标识;
相应地,所述验证所述第二验证信息和第三验证信息是否匹配,包括:
根据所述网络字体的标识查找到对应的网络字体,将所述第一字符串的各个字符在所述网络字体中对应的各个字形所表示的字符串作为所述第三验证信息;
判断所述第二验证信息和第三验证信息是否匹配。
10.根据权利要求6所述的方法,其特征在于,还包括:
接收所述客户端发送的更换验证信息请求,重新生成第一验证信息。
11.一种验证的装置,其特征在于,配置于客户端,包括:
第一发送单元,用于向服务器发送验证请求,生成第一验证信息,所述第一验证信息包括第一字符串,所述第一字符串为网络字体中字形所对应的随机字符的随机组合,所述网络字体包括自定义的字形,字形所表示的字符,字形所对应的随机字符;
第一接收单元,用于接收所述服务器发送的所述第一验证信息;
第一显示单元,用于通过对所述第一验证信息应用所述网络字体,以文本的形式显示所述第一字符串中的各个字符在所述网络字体中对应的字形;
获取单元,用于响应于用户针对所述显示的字形的验证信息输入操作,获取用户输入的第二验证信息;
第二发送单元,用于向所述服务器发送第二验证信息和所述第一验证信息,以便所述服务器验证所述第二验证信息和第三验证信息是否匹配,如果是,验证成功;其中,所述第二验证信息为用户针对所述显示的字形输入的信息,所述第三验证信息为所述第一字符串中的各个字符在所述网络字体中对应的各个字形所表示的字符串。
12.一种验证的装置,其特征在于,配置于服务器,包括:
第一接收单元,用于接收客户端发送的验证请求;
生成单元,用于生成第一验证信息,所述第一验证信息包括第一字符串,所述第一字符串为网络字体中字形所对应的随机字符的随机组合,所述网络字体包括自定义的字形,字形所表示的字符,字形所对应的随机字符;
第一发送单元,用于向所述客户端发送所述第一验证信息,以便所述客户端通过对所述第一验证信息应用所述网络字体,以文本的形式显示所述第一字符串中的各个字符在所述网络字体中对应的字形;
第二接收单元,用于接收所述客户端发送的第二验证信息和所述第一验证信息;
验证单元,用于验证所述第二验证信息和第三验证信息是否匹配,如果是,验证成功;其中,所述第二验证信息为用户针对所述显示的字形输入的信息,所述第三验证信息为所述第一字符串中的各个字符在所述网络字体中对应的各个字形所表示的字符串。
13.一种验证的系统,其特征在于,包括:客户端和服务器;
所述客户端配置有如权利要求11所述的装置;
所述服务器配置有如权利要求12所述的装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611185790.0A CN106713306B (zh) | 2016-12-20 | 2016-12-20 | 一种验证方法、装置和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611185790.0A CN106713306B (zh) | 2016-12-20 | 2016-12-20 | 一种验证方法、装置和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106713306A true CN106713306A (zh) | 2017-05-24 |
CN106713306B CN106713306B (zh) | 2019-11-12 |
Family
ID=58939552
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611185790.0A Active CN106713306B (zh) | 2016-12-20 | 2016-12-20 | 一种验证方法、装置和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106713306B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101976430A (zh) * | 2010-10-29 | 2011-02-16 | 赵俊平 | 一种图片验证码生成方法及其系统 |
CN102768754A (zh) * | 2012-08-03 | 2012-11-07 | 网易(杭州)网络有限公司 | 一种图片验证码的实现方法和装置 |
CN103455965A (zh) * | 2012-05-30 | 2013-12-18 | 北京小米科技有限责任公司 | 一种基于验证图片的验证方法、装置及服务器 |
CN104796311A (zh) * | 2014-01-16 | 2015-07-22 | 中国移动通信集团广东有限公司 | 一种发送信息的方法、客户端、服务器及发送信息的系统 |
-
2016
- 2016-12-20 CN CN201611185790.0A patent/CN106713306B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101976430A (zh) * | 2010-10-29 | 2011-02-16 | 赵俊平 | 一种图片验证码生成方法及其系统 |
CN103455965A (zh) * | 2012-05-30 | 2013-12-18 | 北京小米科技有限责任公司 | 一种基于验证图片的验证方法、装置及服务器 |
CN102768754A (zh) * | 2012-08-03 | 2012-11-07 | 网易(杭州)网络有限公司 | 一种图片验证码的实现方法和装置 |
CN104796311A (zh) * | 2014-01-16 | 2015-07-22 | 中国移动通信集团广东有限公司 | 一种发送信息的方法、客户端、服务器及发送信息的系统 |
Also Published As
Publication number | Publication date |
---|---|
CN106713306B (zh) | 2019-11-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105357190B (zh) | 访问请求鉴权的方法及系统 | |
CN104579649B (zh) | 身份识别方法和系统 | |
CN106533696A (zh) | 基于区块链的身份认证方法、认证服务器及用户终端 | |
CN106921640A (zh) | 身份认证方法、认证装置及认证系统 | |
CN104283885B (zh) | 一种基于智能终端本地认证的多sp安全绑定的实现方法 | |
CN103679018B (zh) | 一种检测csrf漏洞的方法和装置 | |
CN110225063A (zh) | 汽车车载系统的升级方法、升级系统、服务器及车载终端 | |
CN103401957A (zh) | 一种web环境下唯一标识客户端机器的方法 | |
CN103929411B (zh) | 信息显示方法、终端、安全服务器及系统 | |
CN106936790A (zh) | 基于数字证书实现客户端和服务器端进行双向认证的方法 | |
CN104935548B (zh) | 基于智能纹身设备的身份验证方法、装置及系统 | |
CN104967553B (zh) | 消息交互方法和相关装置及通信系统 | |
CN107508681A (zh) | 区块链密钥保护方法及装置 | |
CN108809895A (zh) | 弱口令的检测方法和装置 | |
CN106600717A (zh) | 一种基于用户端界面联网验票的方法、系统及智能设备 | |
KR20210059518A (ko) | 정품 인증 콘텐츠 생성 장치 및 이를 이용하는 통합 인증 시스템 | |
CN108174360A (zh) | 一种短信发送方法及装置、短信验证方法及装置 | |
CN109407651A (zh) | 车辆的控制方法及装置 | |
CN105184587A (zh) | 一种防伪方法、防伪装置及防伪系统 | |
CN107358763A (zh) | 一种自动取款机验证身份的方法、装置及系统 | |
CN107454041A (zh) | 防止服务器被攻击的方法及装置 | |
CN103200179A (zh) | 网站认证、部署和鉴别方法 | |
CN104935436B (zh) | 一种用户验证方法及系统 | |
CN106973051A (zh) | 建立检测网络威胁模型的方法、装置、存储介质和处理器 | |
CN108132948A (zh) | 处理爬取网页的方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |