CN106941496B - 一种登录验证方法及装置 - Google Patents

一种登录验证方法及装置 Download PDF

Info

Publication number
CN106941496B
CN106941496B CN201710207985.9A CN201710207985A CN106941496B CN 106941496 B CN106941496 B CN 106941496B CN 201710207985 A CN201710207985 A CN 201710207985A CN 106941496 B CN106941496 B CN 106941496B
Authority
CN
China
Prior art keywords
verification
video
target
verification information
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710207985.9A
Other languages
English (en)
Other versions
CN106941496A (zh
Inventor
梁建煌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing QIYI Century Science and Technology Co Ltd
Original Assignee
Beijing QIYI Century Science and Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing QIYI Century Science and Technology Co Ltd filed Critical Beijing QIYI Century Science and Technology Co Ltd
Priority to CN201710207985.9A priority Critical patent/CN106941496B/zh
Publication of CN106941496A publication Critical patent/CN106941496A/zh
Application granted granted Critical
Publication of CN106941496B publication Critical patent/CN106941496B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

本发明实施例公开了一种登录验证方法,应用于终端,所述方法包括:获取用户提供的目标用户标识及第一验证视频;按照预设验证信息生成规则,对所述第一验证视频进行处理,生成第一验证信息;发送所述第一验证信息至服务器,以使所述服务器将所述第一验证信息与预存的所述目标用户标识对应的第二验证信息进行匹配,并根据匹配结果生成验证结果,发送所述验证结果至所述终端;接收所述服务器发送的验证结果。由于不需要用户设置字符密码,只需用户提供第一验证视频,密码的记忆难度明显降低,同时由于按照预设验证信息生成规则得到第一验证信息,不易被破解,提高了密码的安全性。

Description

一种登录验证方法及装置
技术领域
本发明涉及网络通信技术领域,特别是涉及一种登录验证方法及装置。
背景技术
随着电子技术的不断发展,手机、平板电脑等已成为人们生活中必不可少的电子设备,各种各样的应用程序也应运而生。为了保证应用程序的使用安全,用户在登录应用程序时,一般需要进行登录验证。
现有的登录验证方式一般是基于字符密码的,也就是说,用户在登录应用程序时需要输入用户名和对应的字符密码,应用程序将该用户名和字符密码发送至服务器,服务器便可以根据用户的用户名查找预先存储的与该用户名对应的密码(该密码一般为用户在注册应用程序时设置的密码),然后将查找到的密码与接收到的字符密码进行比对,进而判断该用户登录的应用程序是否安全。可以理解的是,如果查找到的密码与接收到的字符密码相同,则登录验证成功,用户可以登录应用程序;如果查找到的密码与接收到的字符密码不同,则登录验证失败,用户不能登录应用程序。
在上述登录验证方式中,如果用户设置的字符密码太复杂,则会出现难以记忆,输入繁琐的问题,而字符密码太简单,则容易被破解,安全性低,可见,密码的易记忆和安全性高无法兼得。
发明内容
本发明实施例公开了一种登录验证方法及装置,用以降低密码的记忆难度,提高密码的安全性。技术方案如下:
第一方面,本发明实施例提供了一种登录验证方法,应用于终端,所述方法包括:
获取用户提供的目标用户标识及第一验证视频;
按照预设验证信息生成规则,对所述第一验证视频进行处理,生成第一验证信息;
发送所述目标用户标识及所述第一验证信息至服务器,以使所述服务器将所述第一验证信息与预存的所述目标用户标识对应的第二验证信息进行匹配,并根据匹配结果生成验证结果,发送所述验证结果至所述终端;所述第二验证信息为:所述终端在用户注册时根据所述用户提供的用户标识和第二验证视频,按所述预设验证信息生成规则,对所述第二验证视频进行处理生成并发送至所述服务器的;
接收所述服务器发送的验证结果。
可选的,所述按照预设验证信息生成规则,对所述第一验证视频进行处理,生成第一验证信息的步骤,包括:
确定与所述目标用户标识唯一对应的目标视频帧提取顺序;
按照所述目标视频帧提取顺序,从所述第一验证视频中提取目标视频帧;
根据所述目标视频帧,生成第一验证信息。
可选的,所述确定与所述目标用户标识唯一对应的目标视频帧提取顺序的步骤,包括:
从预先存储的信息表中,查找所述目标用户标识对应的目标视频帧提取顺序,其中,所述信息表中记录有用户标识和视频帧提取顺序的一一对应关系。
可选的,所述确定与所述目标用户标识唯一对应的目标视频帧提取顺序的步骤之前,所述方法还包括:
获取所述第一验证视频的视频帧数量;
所述确定与所述目标用户标识唯一对应的目标视频帧提取顺序的步骤,包括:
按照第一预设算法,将所述目标用户标识生成一字符串;
按照第二预设算法,将所述字符串中的非数字字符转换为数字字符,得到一数字字符串;
判断所述数字字符串中的数字是否大于所述第一验证视频的视频帧数量;
如果是,将大于所述第一验证视频的视频帧数量的数字对所述第一验证视频的视频帧数量求余,用所得余数替换该大于所述第一验证视频的视频帧数量的数字;
确定替换后的字符串为所述目标视频帧提取顺序。
可选的,所述判断所述数字字符串中的数字是否大于所述第一验证视频的视频帧数量的步骤之前,所述方法还包括:
从所述数字字符串中选择预设数量的数字;
所述判断所述数字字符串中的数字是否大于所述第一验证视频的视频帧数量的步骤,包括:
判断所选择的数字是否大于所述第一验证视频的视频帧数量。
可选的,所述根据所述目标视频帧,生成第一验证信息的步骤,包括:
将所述目标视频帧确定为第一验证信息;
或,
按照第三预设算法,将每一帧目标视频帧生成一标识符;
将所生成的标识符确定为第一验证信息。
第二方面,本发明实施例提供了一种登录验证方法,应用于服务器,所述方法包括:
接收终端发送的目标用户标识及第一验证信息;所述第一验证信息为:所述终端根据用户提供的目标用户标识和第一验证视频,按照预设验证信息生成规则,对所述第一验证视频进行处理生成的;
将所述第一验证信息与预存的所述目标用户标识对应的第二验证信息进行匹配,并根据匹配结果生成验证结果;所述第二验证信息为:所述终端在用户注册时根据所述用户提供的用户标识和第二验证视频,按照所述预设验证信息生成规则,对所述第二验证视频进行处理生成并发送至所述服务器的;
发送所述验证结果至所述终端。
第三方面,本发明实施例提供了一种登录验证装置,应用于终端,所述装置包括:
验证视频获取模块,用于获取用户提供的目标用户标识及第一验证视频;
验证信息生成模块,用于按照预设验证信息生成规则,对所述第一验证视频进行处理,生成第一验证信息;
登录验证模块,用于发送所述目标用户标识及所述第一验证信息至服务器,以使所述服务器将所述第一验证信息与预存的所述目标用户标识对应的第二验证信息进行匹配,并根据匹配结果生成验证结果,发送所述验证结果至所述终端;所述第二验证信息为:所述终端在用户注册时根据所述用户提供的用户标识和第二验证视频,按所述预设验证信息生成规则,对所述第二验证视频进行处理生成并发送至所述服务器的;
验证结果接收模块,用于接收所述服务器发送的验证结果。
可选的,所述验证信息生成模块包括:
提取顺序确定单元,用于确定与所述目标用户标识唯一对应的目标视频帧提取顺序;
视频帧提取单元,用于按照所述目标视频帧提取顺序,从所述第一验证视频中提取目标视频帧;
验证信息生成单元,用于根据所述目标视频帧,生成第一验证信息。
可选的,所述提取顺序确定单元包括:
查找子单元,用于从预先存储的信息表中,查找所述目标用户标识对应的目标视频帧提取顺序,其中,所述信息表中记录有用户标识和视频帧提取顺序的一一对应关系。
可选的,所述装置还包括:
视频帧数量获取模块,用于在确定与所述目标用户标识唯一对应的目标视频帧提取顺序的之前,获取所述第一验证视频的视频帧数量;
所述提取顺序确定单元包括:
第一生成子单元,用于按照第一预设算法,将所述目标用户标识生成一字符串;
第二生成子单元,用于按照第二预设算法,将所述字符串中的非数字字符转换为数字字符,得到一数字字符串;
判断子单元,用于判断所述数字字符串中的数字是否大于所述第一验证视频的视频帧数量;
求余子单元,用于如果在所述数字字符串中的数字大于所述第一验证视频的视频帧数量时,将大于所述第一验证视频的视频帧数量的数字对所述第一验证视频的视频帧数量求余,用所得余数替换该大于所述第一验证视频的视频帧数量的数字;
确定子单元,用于确定替换后的字符串为所述目标视频帧提取顺序。
可选的,所述提取顺序确定单元还包括:
选择子单元,用于在判断所述数字字符串中的数字是否大于所述第一验证视频的视频帧数量之前,从所述数字字符串中选择预设数量的数字;
所述判断子单元,用于判断所选择的数字是否大于所述第一验证视频的视频帧数量。
可选的,所述验证信息生成单元包括:
第一验证信息生成子单元,用于将所述目标视频帧确定为第一验证信息;
或,
标识符生成子单元,用于按照第三预设算法,将每一帧目标视频帧生成一标识符;
第二验证信息生成子单元,用于将所生成的标识符确定为第一验证信息。
第四方面,本发明实施例提供了一种登录验证装置,应用于服务器,所述装置包括:
验证信息接收模块,用于接收终端发送的目标用户标识及第一验证信息;所述第一验证信息为:所述终端根据用户提供的目标用户标识和第一验证视频,按照预设验证信息生成规则,对所述第一验证视频进行处理生成的;
验证信息匹配模块,用于将所述第一验证信息与预存的所述目标用户标识对应的第二验证信息进行匹配,并根据匹配结果生成验证结果;所述第二验证信息为:所述终端在用户注册时根据所述用户提供的用户标识和第二验证视频,按照所述预设验证信息生成规则,对所述第二验证视频进行处理生成并发送至所述服务器的;
验证结果发送模块,用于发送所述验证结果至所述终端。
本方案中,终端首先获取用户提供的目标用户标识及第一验证视频,按照预设验证信息生成规则,对第一验证视频进行处理,生成第一验证信息,然后发送第一验证信息至服务器,以使服务器将第一验证信息与预存的目标用户标识对应的第二验证信息进行匹配,并根据匹配结果生成验证结果,发送验证结果至所述终端,终端接收服务器发送的验证结果,进而完成登录验证。由于不需要用户设置字符密码,只需用户提供第一验证视频,密码的记忆难度明显降低,同时由于按照预设验证信息生成规则得到第一验证信息,不易被破解,提高了密码的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例所提供的一种登录验证方法的流程图;
图2为图1所示实施例中步骤S102的具体流程图;
图3为图2所示实施例中步骤S201的一种具体流程图;
图4为本发明实施例所提供的另一种登录验证方法的流程图;
图5为本发明实施例所提供的一种登录验证装置的结构示意图;
图6为本发明实施例所提供的另一种登录验证装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了降低密码的记忆难度,提高密码的安全性,本发明实施例提供了一种登录验证方法及装置。
下面首先对本发明实施例所提供的第一种登录验证方法进行介绍。
如图1所示,一种登录验证方法,应用于终端,包括以下步骤:
首先需要说明的是,本发明实施例所提供的一种登录验证方法可以应用于终端,该终端可以包括手机、电脑、智能腕表等可以安装应用程序的电子设备。
S101,获取用户提供的目标用户标识及第一验证视频;
当用户需要登录某个应用程序时,可以在终端中安装的该应用程序的登录验证界面输入目标用户标识及第一验证视频,进而,终端也就可以获取用户提供的目标用户标识及第一验证视频。
其中,上述目标用户标识可以为用户输入的用户名、用户ID等用户标识,只要可以唯一确定该用户即可,在此不做具体限定。上述第一验证视频便作为用户提供登录验证密码,可以为用户自己拍摄的一段视频,也可以为用户从互联网下载的一段视频,这都是合理的,在此不做具体限定。
对于第一验证视频的时长,本领域技术人员可以根据实际需要进行设定,在此不做具体限定。可以理解的是,为了保证密码的安全性,同时考虑登录验证成本,第一验证视频的时长不宜过长或过短,因此可以将第一验证视频的时长设定为8秒、10秒、12秒等。
S102,按照预设验证信息生成规则,对所述第一验证视频进行处理,生成第一验证信息;
终端获取了上述目标用户标识和第一验证视频后,便可以按照预设验证信息生成规则,对该第一验证视频进行处理,进而生成第一验证信息。为了布局清楚和方案清晰,后续将会对生成第一验证信息的具体实现方式进行举例介绍。
S103,发送所述目标用户标识及所述第一验证信息至服务器,以使所述服务器将所述第一验证信息与预存的所述目标用户标识对应的第二验证信息进行匹配,并根据匹配结果生成验证结果,发送所述验证结果至所述终端;
第一验证信息生成之后,终端可以将目标用户标识及第一验证信息发送至服务器,服务器接收到该第一验证信息后,便可以将该第一验证信息与预存的目标用户标识对应的第二验证信息进行匹配。其中,第二验证信息为:终端在用户注册时根据用户提供的用户标识和第二验证视频,按上述预设验证信息生成规则,对该第二验证视频进行处理生成并发送至所述服务器的。
用户在第一次登录应用程序时,一般需要进行注册,那么用户在注册应用程序时需要设置用户标识和密码,可以理解的是,该用户标识即为上述目标用户标识,而密码即为第二验证视频,那么终端便会根据上述预设验证信息生成规则,对该第二验证视频进行处理,进而生成第二验证信息,并将该第二验证信息发送至服务器,服务器将该用户标识及第二验证信息进行对应存储。
那么当用户进行登录验证时,服务器接收到终端发送的目标用户标识和第一验证信息时,便可以查找到与该目标用户标识对应的第二验证信息,并将第一验证信息与第二验证信息进行匹配,进而生成验证结果。
可以理解的是,如果第一验证信息与第二验证信息相匹配,说明第一验证视频与第二验证视频是相同的,那么该用户提供的登录验证密码即为正确的,服务器便可以生成登录验证成功的验证结果,并发送至终端。如果第一验证信息与第二验证信息不匹配,说明第一验证视频与第二验证视频是不同的,那么该用户提供的登录验证密码即为错误的,服务器便可以生成登录验证失败的验证结果,并发送至终端。
S104,接收所述服务器发送的验证结果。
终端接收到服务器发送的验证结果后,便可以根据该验证结果进行操作。具体来说,如果终端接收到的验证结果为验证成功,那么终端便可以允许该用户登录该应用程序,例如,可以跳转至登录成功界面等。如果终端接收到的验证结果为验证失败,那么终端便不允许该用户登录该应用程序,可以显示验证失败提示信息以提示用户登录未成功,以便用户重新进行登录验证。
可见,本发明实施例提供的方案中,终端首先获取用户提供的目标用户标识及第一验证视频,按照预设验证信息生成规则,对第一验证视频进行处理,生成第一验证信息,然后发送第一验证信息至服务器,以使服务器将第一验证信息与预存的目标用户标识对应的第二验证信息进行匹配,并根据匹配结果生成验证结果,发送验证结果至所述终端,终端接收服务器发送的验证结果,进而完成登录验证。由于不需要用户设置字符密码,只需用户提供第一验证视频,密码的记忆难度明显降低,同时由于按照预设验证信息生成规则得到第一验证信息,不易被破解,提高了密码的安全性。
作为本发明实施例的一种实施方式,如图2所示,上述按照预设验证信息生成规则,对所述第一验证视频进行处理,生成第一验证信息的步骤,可以包括以下步骤:
S201,确定与所述目标用户标识唯一对应的目标视频帧提取顺序;
对于确定目标视频帧提取顺序的方式,本发明实施例提供以下两种优选实现方式:
在第一种实施方式中,终端可以从预先存储的信息表中,查找上述目标用户标识对应的目标视频帧提取顺序,其中,该信息表中记录有用户标识和视频帧提取顺序的一一对应关系。
由于一个应用程序一般会有多个用户,那么终端便可以为每一个用户设置一个唯一对应的视频帧提取顺序,并将用户标识和视频帧提取顺序一一对应地存储在该信息表中。这样,当用户登录该应用程序时,终端便可以根据获取的目标用户标识,从该信息表中,查找与该目标用户标识对应的视频帧提取顺序,即目标视频帧提取顺序。
在第二种实施方式中,在确定与所述目标用户标识唯一对应的目标视频帧提取顺序的步骤之前,上述按照预设验证信息生成规则,对所述第一验证视频进行处理,生成第一验证信息的方法还可以包括:
获取所述第一验证视频的视频帧数量;
终端获取了第一验证视频后,便可以获取该第一验证视频的视频帧数量,其中,获取第一验证视频的视频帧数量的方式可以采用任意现有获取视频帧数量的方式,本领域技术人员可以根据第一验证视频的类型等因素进行确定,在此不做具体限定。
对于终端获得了第一验证视频的视频帧数量的情况而言,如图3所示,确定与所述目标用户标识唯一对应的目标视频帧提取顺序的步骤,具体可以包括以下步骤:
S301,按照第一预设算法,将所述目标用户标识生成一字符串;
该第一预设算法可以为Hash(哈希)、MD4、MD5、SHA-1等算法。举例而言,如果目标用户标识为用户ID:1053949543,那么便可以按照MD5算法,将其生成一字符串:4bc71a4b5f6c527ad2ed3eb42e5cf6fa。
S302,按照第二预设算法,将所述字符串中的非数字字符转换为数字字符,得到一数字字符串;
由于上述字符串中一般会包括非数字字符,所以终端可以将该字符串中的非数字字符转换为数字字符,进而得到一数字字符串。其中,第二预设算法可以为非数字字符对应的ASCII码、或者利用26个字母a-z与数字1-26一一对应的方式,将非数字字符转换为数字字符。
举例而言,字符串:4bc71a,按照26个字母a-z依次与数字1-26对应的方式,便可以生成数字字符串4、2、3、7、1、1。
S303,判断所述数字字符串中的数字是否大于所述第一验证视频的视频帧数量,如果是,则执行步骤S304,如果否,则执行步骤S306;
为了保证后续处理过程中可以顺利提取目标视频帧,终端生成该数字字符串后,可以判断该数字字符串中的数字是否大于上述第一验证视频的视频帧数量,如果存在大于上述第一验证视频的视频帧数量的数字,那么说明后续提取目标视频帧时,会出现没有与该数字对应的目标视频帧的问题,所以为了避免这种问题的发生,可以对大于上述第一验证视频的视频帧数量的数字进行适当处理,即执行步骤S304。
如果不存在大于上述第一验证视频的视频帧数量的数字,那么说明说明后续提取目标视频帧时,均可以提取到与数字对应的目标视频帧,那么便可以执行步骤S306。
S304,将大于所述第一验证视频的视频帧数量的数字对所述第一验证视频的视频帧数量求余,用所得余数替换该大于所述第一验证视频的视频帧数量的数字;
当存在大于上述第一验证视频的视频帧数量的数字时,终端可以将大于该第一验证视频的视频帧数量的数字对该第一验证视频的视频帧数量求余,用所得余数替换该大于该第一验证视频的视频帧数量的数字。
举例而言,第一验证视频的视频帧数量为10,数字字符串为5、7、13、1、4、8,显然,数字13大于第一验证视频的视频帧数量10,那么便可以将数字13对第一验证视频的视频帧数量10求余,得到余数为3,进而用余数3替换数字字符串中的数字13,得到替换后的数字字符串5、7、3、1、4、8。
S305,确定替换后的字符串为所述目标视频帧提取顺序。
接下来,终端便可以将替换后的字符串确定为目标视频帧提取顺序。
S306,确定所述数字字符串为所述目标视频帧提取顺序。
可以理解的是,如果上述数字字符串中不存在大于上述第一验证视频的视频帧数量的数字,那么便可以将该数字字符串确定为目标视频帧提取顺序,而不需要进行其他处理。
需要说明的是,除上述两种实施方式外,也可以采用其他方式确定目标视频帧提取顺序,只要可以保证目标视频帧提取顺序与目标用户标识唯一对应即可。
如图2所示,通过上述方式确定了目标视频帧提取顺序后,便可以继续执行步骤S202,按照所述目标视频帧提取顺序,从所述第一验证视频中提取目标视频帧;
终端确定了上述目标视频帧提取顺序后,便可以按照该目标视频帧提取顺序,从第一验证视频中提取目标视频帧。例如,目标视频帧提取顺序5、7、3、1、4、8,那么终端便可以从第一验证视频中提取第5、7、3、1、4、8帧图像作为目标视频帧。
S203,根据所述目标视频帧,生成第一验证信息。
在一种实施方式中,终端可以将上述目标视频帧确定为第一验证信息。也就是说,如果目标视频帧为从第一验证视频中提取的第5、7、3、1、4、8帧图像,那么终端便可以将从第一验证视频中提取的第5、7、3、1、4、8帧图像作为第一验证信息发送至服务器。
在另一种实施方式中,终端可以按照第三预设算法,将每一帧目标视频帧生成一标识符;将所生成的标识符确定为第一验证信息。
该第三预设算法可以为任意能够将图像转化为标识符的算法,例如,可以为感知哈希算法将每一帧目标视频帧生成一个“指纹”字符串,该“指纹”字符串即为该帧目标视频帧对应的标识符,该标识符可以包括数字及字母等字符。那么,终端便可以将生成的标识符作为第一验证信息,发送至服务器。
作为本发明实施例的一种实施方式,在上述第二种实施方式中,判断所述数字字符串中的数字是否大于所述第一验证视频的视频帧数量的步骤之前,还可以包括:
从所述数字字符串中选择预设数量的数字;
由于数字字符串可能包括很多数字,为了避免数字字符串过长造成目标视频帧数量过多,终端可以从数字字符串中选择预设数量的数字继续进行处理。该预设数量可以由本领域技术人员根据实际密码的安全性要求确定,可以理解的是,如果密码的安全性要求较低,那么该预设数量便可以较少,例如可以为3、4、5等。如果密码的安全性要求较高,那么该预设数量便可以较多,例如可以为8、9、10等。
一般情况下,为了保证密码的安全性,同时降低运算复杂度,提高登录验证速度,该预设数量可以为6。例如,数字字符串为5、5、8、4、1、9、10、2、6、7、3、5、14、8、6、1,那么,终端便可以从该数字字符串中选择6个数字5、5、8、4、1、9继续进行处理。
相应的,在上述第二种实施方式中,判断所述数字字符串中的数字是否大于所述第一验证视频的视频帧数量的步骤,可以包括:
判断所选择的数字是否大于所述第一验证视频的视频帧数量。
判断方式与上述第二种实施方式中的判断方式相同,在此不再赘述。
需要说明的是,为了进一步提高密码的安全性,如果从数字字符串中选择的预设数量的数字中存在重复的数字,那么便可以从数字字符串中再选择一个数字,将该重复的数字去掉,为了简单起见,一般可以按照顺序向后选择下一个数字。举例而言,终端从上述数字字符串5、5、8、4、1、9、10、2、6、7、3、5、14、8、6、1中选择的6个数字为5、5、8、4、1、9,其中,第一个数字5与第二个数字5是重复的,那么便可以从该数字字符串5、5、8、4、1、9、10、2、6、7、3、5、14、8、6、1中选择第七个数字10,将重复的数字5去掉,进而得到5、8、4、1、9、10六个数字。
本发明实施例还提供了另一种登录验证方法,下面对本发明实施例所提供的第二种登录验证方法进行介绍。
如图4所示,一种登录验证方法,应用于服务器,所述方法包括:
首先需要说明的是,本发明实施例所提供的一种登录验证方法可以应用于服务器,该服务器为与终端建立通信连接的服务器。
S401,接收终端发送的目标用户标识及第一验证信息;
其中,第一验证信息为:终端根据用户提供的目标用户标识和第一验证视频,按照预设验证信息生成规则,对第一验证视频进行处理生成的。
可以理解的是,终端获得用户提供的目标用户标识和第一验证视频后,便可以按照预设验证信息生成规则,对第一验证视频进行处理,进而生成第一验证信息,具体生成方式在上述第一种登录验证方法中已进行详细介绍,在此不再赘述。终端生成第一验证信息后,便会将目标用户标识及第一验证信息发送至服务器,那么服务器也就获得了目标用户标识及第一验证信息。
S402,将所述第一验证信息与预存的所述目标用户标识对应的第二验证信息进行匹配,并根据匹配结果生成验证结果;
其中,第二验证信息为:终端在用户注册时根据所述用户提供的用户标识和第二验证视频,按照上述预设验证信息生成规则,对第二验证视频进行处理生成并发送至所述服务器的。具体生成方式已经上述第一种登录验证方法中已进行详细介绍,在此不再赘述。
服务器接收到终端发送的第一验证信息及目标用户标识后,便可以将该第一验证信息与预存的目标用户标识对应的第二验证信息进行匹配。如果第一验证信息与第二验证信息相匹配,说明第一验证视频与第二验证视频是相同的,那么该用户提供的登录验证密码即为正确的,服务器便可以生成登录验证成功的验证结果。如果第一验证信息与第二验证信息不匹配,说明第一验证视频与第二验证视频是不同的,那么该用户提供的登录验证密码即为错误的,服务器便可以生成登录验证失败的验证结果。
S403,发送所述验证结果至所述终端。
生成验证结果后,服务器便可以将该验证结果发送至终端,进而,终端便可以根据该验证结果允许或不允许用户登录该应用程序,具体来说,如果该验证结果为验证成功,那么终端便可以允许该用户登录该应用程序;如果该验证结果为验证失败,那么终端便不允许该用户登录该应用程序。
可见,本发明实施例提供的方案中,服务器首先接收终端发送的目标用户标识及第一验证信息,然后将第一验证信息与预存的目标用户标识对应的第二验证信息进行匹配,并根据匹配结果生成验证结果,发送验证结果至终端,进而完成登录验证。由于不需要用户设置字符密码,密码的记忆难度明显降低,且密码不易被破解,提高了密码的安全性。
相应于上述方法实施例,本发明实施例还提供了登录验证装置,下面对本发明实施例所提供的第一种登录验证装置进行介绍。
如图5所示,一种登录验证装置,应用于终端,所述装置包括:
验证视频获取模块510,用于获取用户提供的目标用户标识及第一验证视频;
验证信息生成模块520,用于按照预设验证信息生成规则,对所述第一验证视频进行处理,生成第一验证信息;
登录验证模块530,用于发送所述目标用户标识及所述第一验证信息至服务器,以使所述服务器将所述第一验证信息与预存的所述目标用户标识对应的第二验证信息进行匹配,并根据匹配结果生成验证结果,发送所述验证结果至所述终端;所述第二验证信息为:终端在用户注册时根据所述用户提供的用户标识和第二验证视频,按所述预设验证信息生成规则,对所述第二验证视频进行处理生成并发送至所述服务器的;
验证结果接收模块540,用于接收所述服务器发送的验证结果。
可见,本发明实施例提供的方案中,终端首先获取用户提供的目标用户标识及第一验证视频,按照预设验证信息生成规则,对第一验证视频进行处理,生成第一验证信息,然后发送第一验证信息至服务器,以使服务器将第一验证信息与预存的目标用户标识对应的第二验证信息进行匹配,并根据匹配结果生成验证结果,发送验证结果至所述终端,终端接收服务器发送的验证结果,进而完成登录验证。由于不需要用户设置字符密码,只需用户提供第一验证视频,密码的记忆难度明显降低,同时由于按照预设验证信息生成规则得到第一验证信息,不易被破解,提高了密码的安全性。
作为本发明实施例的一种实施方式,所述验证信息生成模块520可以包括:
提取顺序确定单元(图5中未示出),用于确定与所述目标用户标识唯一对应的目标视频帧提取顺序;
视频帧提取单元(图5中未示出),用于按照所述目标视频帧提取顺序,从所述第一验证视频中提取目标视频帧;
验证信息生成单元(图5中未示出),用于根据所述目标视频帧,生成第一验证信息。
作为本发明实施例的一种实施方式,所述提取顺序确定单元可以包括:
查找子单元(图5中未示出),用于从预先存储的信息表中,查找所述目标用户标识对应的目标视频帧提取顺序,其中,所述信息表中记录有用户标识和视频帧提取顺序的一一对应关系。
作为本发明实施例的一种实施方式,所述装置还可以包括:
视频帧数量获取模块(图5中未示出),用于在确定与所述目标用户标识唯一对应的目标视频帧提取顺序的之前,获取所述第一验证视频的视频帧数量;
所述提取顺序确定单元可以包括:
第一生成子单元(图5中未示出),用于按照第一预设算法,将所述目标用户标识生成一字符串;
第二生成子单元(图5中未示出),用于按照第二预设算法,将所述字符串中的非数字字符转换为数字字符,得到一数字字符串;
判断子单元(图5中未示出),用于判断所述数字字符串中的数字是否大于所述第一验证视频的视频帧数量;
求余子单元(图5中未示出),用于如果在所述数字字符串中的数字大于所述第一验证视频的视频帧数量时,将大于所述第一验证视频的视频帧数量的数字对所述第一验证视频的视频帧数量求余,用所得余数替换该大于所述第一验证视频的视频帧数量的数字;
确定子单元(图5中未示出),用于确定替换后的字符串为所述目标视频帧提取顺序。
作为本发明实施例的一种实施方式,所述提取顺序确定单元还可以包括:
选择子单元(图5中未示出),用于在判断所述数字字符串中的数字是否大于所述第一验证视频的视频帧数量之前,从所述数字字符串中选择预设数量的数字;
所述判断子单元,用于判断所选择的数字是否大于所述第一验证视频的视频帧数量。
作为本发明实施例的一种实施方式,所述验证信息生成单元可以包括:
第一验证信息生成子单元(图5中未示出),用于将所述目标视频帧确定为第一验证信息;
或,
标识符生成子单元(图5中未示出),用于按照第三预设算法,将每一帧目标视频帧生成一标识符;
第二验证信息生成子单元(图5中未示出),用于将所生成的标识符确定为第一验证信息。
本发明实施例还提供了另一种登录验证装置,下面对本发明实施例所提供的第二种登录验证装置进行介绍。
如图6所示,一种登录验证装置,应用于服务器,所述装置包括:
验证信息接收模块610,用于接收终端发送的目标用户标识及第一验证信息;所述第一验证信息为:所述终端根据用户提供的目标用户标识和第一验证视频,按照预设验证信息生成规则,对所述第一验证视频进行处理生成的;
验证信息匹配模块620,用于将所述第一验证信息与预存的所述目标用户标识对应的第二验证信息进行匹配,并根据匹配结果生成验证结果;所述第二验证信息为:所述终端在用户注册时根据所述用户提供的用户标识和第二验证视频,按照所述预设验证信息生成规则,对所述第二验证视频进行处理生成并发送至所述服务器的;
验证结果发送模块630,用于发送所述验证结果至所述终端。
可见,本发明实施例提供的方案中,服务器首先接收终端发送的目标用户标识及第一验证信息,然后将第一验证信息与预存的目标用户标识对应的第二验证信息进行匹配,并根据匹配结果生成验证结果,发送验证结果至终端,进而完成登录验证。由于不需要用户设置字符密码,密码的记忆难度明显降低,且密码不易被破解,提高了密码的安全性。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。

Claims (8)

1.一种登录验证方法,其特征在于,应用于终端,所述方法包括:
获取用户提供的目标用户标识及第一验证视频;
获取所述第一验证视频的视频帧数量;
按照第一预设算法,将所述目标用户标识生成一字符串;
按照第二预设算法,将所述字符串中的非数字字符转换为数字字符,得到一数字字符串;
判断所述数字字符串中的数字是否大于所述第一验证视频的视频帧数量;
如果是,将大于所述第一验证视频的视频帧数量的数字对所述第一验证视频的视频帧数量求余,用所得余数替换该大于所述第一验证视频的视频帧数量的数字;
确定替换后的字符串为目标视频帧提取顺序;
按照所述目标视频帧提取顺序,从所述第一验证视频中提取目标视频帧;
根据所述目标视频帧,生成第一验证信息;
发送所述目标用户标识及所述第一验证信息至服务器,以使所述服务器将所述第一验证信息与预存的所述目标用户标识对应的第二验证信息进行匹配,并根据匹配结果生成验证结果,发送所述验证结果至所述终端;所述第二验证信息为:所述终端在用户注册时根据所述用户提供的用户标识和第二验证视频,按预设验证信息生成规则,对所述第二验证视频进行处理生成并发送至所述服务器的;
接收所述服务器发送的验证结果。
2.如权利要求1所述的方法,其特征在于,所述确定与所述目标用户标识唯一对应的目标视频帧提取顺序的步骤,包括:
从预先存储的信息表中,查找所述目标用户标识对应的目标视频帧提取顺序,其中,所述信息表中记录有用户标识和视频帧提取顺序的一一对应关系。
3.如权利要求1所述的方法,其特征在于,所述判断所述数字字符串中的数字是否大于所述第一验证视频的视频帧数量的步骤之前,所述方法还包括:
从所述数字字符串中选择预设数量的数字;
所述判断所述数字字符串中的数字是否大于所述第一验证视频的视频帧数量的步骤,包括:
判断所选择的数字是否大于所述第一验证视频的视频帧数量。
4.一种登录验证方法,其特征在于,应用于服务器,所述方法包括:
接收终端发送的目标用户标识及第一验证信息;所述第一验证信息为:所述终端根据目标视频帧生成的,所述目标视频帧为所述终端按照目标视频帧提取顺序从用户提供的第一验证视频中提取的,所述目标视频帧提取顺序为所述终端确定数字字符串中的数字大于所述第一验证视频的视频帧数量时,将大于所述第一验证视频的视频帧数量的数字对所述第一验证视频的视频帧数量求余,并用所得余数替换该大于所述第一验证视频的视频帧数量的数字得到的字符串,所述数字字符为将字符串中的非数字字符转换为数字字符得到的一数字字符串,所述字符串为所述终端按照第一预设算法,将用户提供的目标用户标识生成的一字符串;
将所述第一验证信息与预存的所述目标用户标识对应的第二验证信息进行匹配,并根据匹配结果生成验证结果;所述第二验证信息为:所述终端在用户注册时根据所述用户提供的用户标识和第二验证视频,按照预设验证信息生成规则,对所述第二验证视频进行处理生成并发送至所述服务器的;
发送所述验证结果至所述终端。
5.一种登录验证装置,其特征在于,应用于终端,所述装置包括:
验证视频获取模块,用于获取用户提供的目标用户标识及第一验证视频;
视频帧数量获取模块,用于获取所述第一验证视频的视频帧数量;
验证信息生成模块包括:
提取顺序确定单元包括:第一生成子单元,用于按照第一预设算法,将所述目标用户标识生成一字符串;第二生成子单元,用于按照第二预设算法,将所述字符串中的非数字字符转换为数字字符,得到一数字字符串;判断子单元,用于判断所述数字字符串中的数字是否大于所述第一验证视频的视频帧数量;求余子单元,用于如果在所述数字字符串中的数字大于所述第一验证视频的视频帧数量时,将大于所述第一验证视频的视频帧数量的数字对所述第一验证视频的视频帧数量求余,用所得余数替换该大于所述第一验证视频的视频帧数量的数字;确定子单元,用于确定替换后的字符串为目标视频帧提取顺序;
视频帧提取单元,用于按照所述目标视频帧提取顺序,从所述第一验证视频中提取目标视频帧;
验证信息生成单元,用于根据所述目标视频帧,生成第一验证信息;
登录验证模块,用于发送所述目标用户标识及所述第一验证信息至服务器,以使所述服务器将所述第一验证信息与预存的所述目标用户标识对应的第二验证信息进行匹配,并根据匹配结果生成验证结果,发送所述验证结果至所述终端;所述第二验证信息为:所述终端在用户注册时根据所述用户提供的用户标识和第二验证视频,按预设验证信息生成规则,对所述第二验证视频进行处理生成并发送至所述服务器的;
验证结果接收模块,用于接收所述服务器发送的验证结果。
6.如权利要求5所述的装置,其特征在于,所述提取顺序确定单元包括:
查找子单元,用于从预先存储的信息表中,查找所述目标用户标识对应的目标视频帧提取顺序,其中,所述信息表中记录有用户标识和视频帧提取顺序的一一对应关系。
7.如权利要求5所述的装置,其特征在于,所述提取顺序确定单元还包括:
选择子单元,用于在判断所述数字字符串中的数字是否大于所述第一验证视频的视频帧数量之前,从所述数字字符串中选择预设数量的数字;
所述判断子单元,用于判断所选择的数字是否大于所述第一验证视频的视频帧数量。
8.一种登录验证装置,其特征在于,应用于服务器,所述装置包括:
验证信息接收模块,用于接收终端发送的目标用户标识及第一验证信息;所述第一验证信息为:所述终端根据目标视频帧生成的,所述目标视频帧为所述终端按照目标视频帧提取顺序从用户提供的第一验证视频中提取的,所述目标视频帧提取顺序为所述终端确定数字字符串中的数字大于所述第一验证视频的视频帧数量时,将大于所述第一验证视频的视频帧数量的数字对所述第一验证视频的视频帧数量求余,并用所得余数替换该大于所述第一验证视频的视频帧数量的数字得到的字符串,所述数字字符为将字符串中的非数字字符转换为数字字符得到的一数字字符串,所述字符串为所述终端按照第一预设算法,将用户提供的目标用户标识生成的一字符串;
验证信息匹配模块,用于将所述第一验证信息与预存的所述目标用户标识对应的第二验证信息进行匹配,并根据匹配结果生成验证结果;所述第二验证信息为:所述终端在用户注册时根据所述用户提供的用户标识和第二验证视频,按照预设验证信息生成规则,对所述第二验证视频进行处理生成并发送至所述服务器的;
验证结果发送模块,用于发送所述验证结果至所述终端。
CN201710207985.9A 2017-03-31 2017-03-31 一种登录验证方法及装置 Active CN106941496B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710207985.9A CN106941496B (zh) 2017-03-31 2017-03-31 一种登录验证方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710207985.9A CN106941496B (zh) 2017-03-31 2017-03-31 一种登录验证方法及装置

Publications (2)

Publication Number Publication Date
CN106941496A CN106941496A (zh) 2017-07-11
CN106941496B true CN106941496B (zh) 2019-12-13

Family

ID=59463603

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710207985.9A Active CN106941496B (zh) 2017-03-31 2017-03-31 一种登录验证方法及装置

Country Status (1)

Country Link
CN (1) CN106941496B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109388932B (zh) * 2017-08-07 2022-09-16 阿里巴巴集团控股有限公司 验证方法及终端设备、数据处理方法
CN113347253A (zh) * 2021-06-01 2021-09-03 广州欢网科技有限责任公司 一种ott长连接负载均衡的系统和方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101159554A (zh) * 2006-10-04 2008-04-09 株式会社日立制作所 生物体认证系统、登录终端、认证终端以及用户服务器
CN102789561A (zh) * 2012-06-29 2012-11-21 奇智软件(北京)有限公司 一种浏览器中摄像头的使用方法和装置
CN102882868A (zh) * 2012-09-21 2013-01-16 北京十分科技有限公司 一种基于音频的用户登录的方法及装置
CN102930193A (zh) * 2012-09-19 2013-02-13 东莞中山大学研究院 一种基于人脸识别的社区登陆实现方法
CN105721411A (zh) * 2015-05-15 2016-06-29 乐视云计算有限公司 一种防止盗链的方法、防止盗链的服务器及客户端

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101159554A (zh) * 2006-10-04 2008-04-09 株式会社日立制作所 生物体认证系统、登录终端、认证终端以及用户服务器
CN102789561A (zh) * 2012-06-29 2012-11-21 奇智软件(北京)有限公司 一种浏览器中摄像头的使用方法和装置
CN102930193A (zh) * 2012-09-19 2013-02-13 东莞中山大学研究院 一种基于人脸识别的社区登陆实现方法
CN102882868A (zh) * 2012-09-21 2013-01-16 北京十分科技有限公司 一种基于音频的用户登录的方法及装置
CN105721411A (zh) * 2015-05-15 2016-06-29 乐视云计算有限公司 一种防止盗链的方法、防止盗链的服务器及客户端

Also Published As

Publication number Publication date
CN106941496A (zh) 2017-07-11

Similar Documents

Publication Publication Date Title
CN107181733B (zh) 一种登录验证方法及装置
CN109951435B (zh) 一种设备标识提供方法及装置和风险控制方法及装置
CN108989291B (zh) 登录验证方法、自动登录的验证方法、服务端及客户端
CN105337997B (zh) 一种应用客户端的登录方法及相关设备
CN106909811B (zh) 用户标识处理的方法和装置
CN109684799A (zh) 账户登录方法、登录装置、账户登录设备及存储介质
WO2014166362A1 (en) Method, server, client and system for verifying verification codes
CN108629174B (zh) 字符串校验的方法及装置
CN104540129A (zh) 第三方应用的注册和登录方法及系统
CN106941496B (zh) 一种登录验证方法及装置
CN112507316A (zh) 一种用户的验证方法、装置、可读存储介质及电子设备
EP3428820B1 (en) Terminal voice unlocking method and terminal
CN103973652A (zh) 登录方法和登录系统
CN107302434B (zh) 电子签章的校验方法及系统
CN110610366A (zh) 银行语音转账系统及方法
CN109214167B (zh) 一种智能密钥安全设备及其密钥恢复方法、存储介质
CN113254897A (zh) 信息验证方法、装置、服务器及存储介质
CN113343217A (zh) 一种账号登录限制方法、装置、存储介质和设备
CN106921626B (zh) 一种用户注册方法及装置
CN103888519B (zh) 一种词库同步方法和输入法服务器
CN108966235B (zh) Ios用户网络身份证rhidfa的运行方法
CN111104685A (zh) 一种二维码的动态更新方法及装置
CN106055693B (zh) 一种信息处理方法及终端
CN114467283B (zh) 身份认证方法、装置、终端、存储介质及程序产品
CN110717170B (zh) 一种bim系统指纹登陆系统、方法及其装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant