CN107342995A - 一种用户信息处理方法及系统 - Google Patents

一种用户信息处理方法及系统 Download PDF

Info

Publication number
CN107342995A
CN107342995A CN201710533418.2A CN201710533418A CN107342995A CN 107342995 A CN107342995 A CN 107342995A CN 201710533418 A CN201710533418 A CN 201710533418A CN 107342995 A CN107342995 A CN 107342995A
Authority
CN
China
Prior art keywords
user
identifying code
client
server
animation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710533418.2A
Other languages
English (en)
Inventor
唐睿宸
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Universal Partner Technology Co Ltd
Original Assignee
Shenzhen Universal Partner Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Universal Partner Technology Co Ltd filed Critical Shenzhen Universal Partner Technology Co Ltd
Priority to CN201710533418.2A priority Critical patent/CN107342995A/zh
Publication of CN107342995A publication Critical patent/CN107342995A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

本发明涉及一种用户信息处理方法及系统,其方法包括:客户端接收用户的访问请求,根据访问请求向服务器发送验证码请求;服务器根据访问请求生成动画验证码,并从验证码请求获取客户端的账号资料和设备参数信息,向客户端返回验证码指令;客户端根据验证码指令,提示用户输入验证码信息;客户端获取用户根据提示信息触发的行为特征以及用户输入的动画验证码,并将用户的行为特征上传至服务器;服务器验证用户的行为特征及用户输入的动画验证码,并将验证结果返回给客户端。本发明基于用户行为动作及动画验证码的验证码设计方案,一方面可以防止验证码被自动机及码工大量破解的问题,另一方面向用户提供了一种方便及具有个性化特点的验证码输入方式。

Description

一种用户信息处理方法及系统
技术领域
本发明涉及互联网技术领域,尤其涉及一种用户信息处理方法及系统。
背景技术
在互联网中,以常见的帐号登录为例,用户在输入帐号后,一般需要输入验证码,验证码主要用来自动化区分计算机和人类,绝大多数互联网服务(如论坛、微博等)用来规避安全风险(主要是业务安全方面的风险,如恶意破解密码、刷票、论坛灌水等)。
目前,验证码主要分为两类:文字式验证码和图片式验证码。其中,文字式验证码是采用提问题的形式,让用户输入对应问题的正确答案,一般文字问题式的验证码会在验证码出现的地方给出适当的提示,甚至直接给出问题的答案;对于图片式验证码,则是将随机生成的一串数字或文字,生成一副图片,并在图片中加入干扰因素使之难以被自动机(自动机是指一类在计算机上运行自动识别验证码的软件)识别。
但是,一些互联网恶意用户通过自动机或招募大量码工,仍旧能够达到其破解图片或文字验证码的目的,对互联网服务的安全性造成极大挑战。
动画验证码作为一种对抗码工破解的手段,因为需要码工看完整个动画才能输入结果,可以有效降低码工效率。动画验证码是指:向用户播放一段动画,动画中包含了几个字符,让用户输入动画中的字符,通过用户输入的结果判断用户是否是自动机。
但是,现有的动画验证码大多是将字符分散在多张图片中依次播放,由此使得坏人可以将得到的动画加速播放,即可缩短码工阅读验证码的时间,提升码工的破解效率,使动画验证码失效。
而一旦验证码被破解,将给用户信息造成极大安全隐患。
发明内容
本发明实施例提供一种方便用户操作且可提高安全性的用户信息处理方法、服务器及系统。
本发明实施例提出一种用户信息处理方法,包括:
客户端接收用户的访问请求,根据所述访问请求向服务器发送验证码请求;
所述服务器根据所述访问请求生成动画验证码,并从所述验证码请求获取所述客户端的账号资料和设备参数信息,根据所述动画验证码、所述客户端的账号资料和设备参数信息,以及预设验证策略,向所述客户端返回验证码指令,所述动画验证码包括验证字符和用于干扰显示所述验证字符的干扰线;
所述客户端根据所述验证码指令,提示用户输入验证码信息;
所述客户端获取用户根据提示信息触发的行为特征以及用户输入的动画验证码,并将所述用户的行为特征以及用户输入的动画验证码上传至所述服务器;
所述服务器验证所述用户的行为特征及用户输入的动画验证码,并将验证结果返回给所述客户端。
其中,所述服务器从所述验证码请求获取所述客户端的账号资料和设备参数信息,根据所述客户端的账号资料和设备参数信息,以及预设验证策略,向所述客户端返回验证码指令的步骤包括:
所述服务器解析所述验证码请求,从所述验证码请求获取所述客户端的账号资料和设备参数信息;
根据所述客户端的账号资料和设备参数信息以及预设验证策略,进行计算和判断,获取验证策略结果;
将所述验证策略结果转义为验证码,并生成验证码指令返回给客户端。
其中,所述客户端获取用户根据提示信息触发的行为特征的步骤包括:
所述客户端通过加速度传感器和/或距离传感器获取用户的行为特征。
其中,所述服务器验证所述用户的行为特征以及用户输入的动画验证码,并将验证结果返回给所述客户端的步骤包括:
所述服务器判断所述用户的行为特征是否符合用户预设行为规则,以及判断用户输入的动画验证码是否正确,若是,则验证通过,否则,验证未通过;并将验证结果返回给所述客户端。
其中,所述服务器验证所述用户的行为特征,并将验证结果返回给所述客户端的步骤进一步还包括:
当所述服务器判断所述用户的行为特征符合用户预设行为规则时,所述服务器判断所述用户的行为特征是否符合机器的行为特征,若不是,则验证通过,否则,验证未通过;并将验证结果返回给所述客户端。
其中,所述服务器根据所述访问请求生成动画验证码的步骤包括:
所述服务器根据所述访问请求,生成包括验证字符和用于干扰显示所述验证字符的干扰线的动画验证码,并生成与所述动画验证码对应的签名,所述验证码指令携带生成的动画验证码和对应的签名。
其中,所述服务器验证用户输入的动画验证码的步骤包括:
从用户输入的动画验证码中提取客户端返回的签名以及用户输入的验证字符;
判断提取的客户端返回的签名以及用户输入的验证字符与之前生成的动画验证码和对应的签名是否对应匹配;若是,则动画验证码验证成功;否则,验证失败;或者从客户端返回的签名中解密出正确的验证字符,将所述正确的验证字符与用户输入的验证字符进行匹配,判断两者是否一致,若是,则动画验证码验证成功;否则,验证失败。
其中,所述生成包括验证字符和用于干扰显示所述验证字符的干扰线的动画验证码的步骤包括:
获取用于验证的动画图像,所述动画图像的每一帧设置有若干显示分区;
在所述动画图像的每一帧的一显示分区放入一验证字符,不同帧中验证字符所在显示分区位置对应不同;
在所述动画图像的每一帧中未放置验证字符的显示分区放入干扰线,用以在所述动画图像播放过程中,干扰所述验证字符的显示,得到包括验证字符和用于干扰显示所述验证字符的干扰线的动画验证码。
本发明提出一种用户信息处理系统,包括:客户端和与所述客户端通信连接的服务器,其中:
所述客户端,用于接收用户的访问请求,根据所述访问请求向服务器发送验证码请求;
所述服务器,用于根据所述访问请求生成动画验证码,并从所述验证码请求获取所述客户端的账号资料和设备参数信息,根据所述动画验证码、所述客户端的账号资料和设备参数信息,以及预设验证策略,向所述客户端返回验证码指令,所述动画验证码包括验证字符和用于干扰显示所述验证字符的干扰线;
所述客户端,还用于根据所述验证码指令,提示用户输入验证码信息;以及获取用户根据提示信息触发的行为特征以及用户输入的动画验证码,并将所述用户的行为特征上传至所述服务器;
所述服务器,还用于验证所述用户的行为特征及用户输入的动画验证码,并将验证结果返回给所述客户端。
其中,所述服务器,还用于解析所述验证码请求,从所述验证码请求获取所述客户端的账号资料和设备参数信息;根据所述客户端的账号资料和设备参数信息以及预设验证策略,进行计算和判断,获取验证策略结果;将所述验证策略结果转义为验证码,并生成验证码指令返回给客户端;
所述客户端,还用于通过加速度传感器和/或距离传感器获取用户的行为特征。
本发明实施例提出的一种用户信息处理方法及系统,客户端接收到用户的访问请求后,向服务器发送验证码请求;服务器根据所述访问请求生成动画验证码,并从所述验证码请求获取客户端的账号资料和设备参数信息,根据动画验证码、客户端的账号资料和设备参数信息,以及预设验证策略,向客户端返回验证码指令,所述动画验证码包括验证字符和用于干扰显示所述验证字符的干扰线;客户端根据所述验证码指令,提示用户输入验证码信息;客户端获取用户输入的动画验证码,并利用移动终端设备上的加速度传感器及距离传感器的功能,获取用户根据提示信息触发的行为特征,上传至服务器;服务器验证用户的行为特征以及用户输入的动画验证码,并将验证结果返回给客户端。这种基于用户行为动作以及动画验证码的验证码设计方案,一方面可以防止验证码被自动机及码工大量破解的问题,另一方面向用户提供了一种方便及具有个性化特点的验证码输入方式。
附图说明
图1是本发明用户信息处理系统较佳实施例的架构示意图;
图2是本发明实施例中验证码操作界面示意图;
图3是本发明实施例中验证码验证结果显示界面示意图;
图4是本发明实施例中一种用户信息处理系统架构实例示意图;
图5是本发明用户信息处理方法实施例的流程示意图。
为了使本发明的技术方案更加清楚、明了,下面将结合附图作进一步详述。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,本发明较佳实施例提出一种用户信息处理系统,包括:客户端102和与所述客户端102通信连接的服务器101;其中:
所述客户端102,用于接收用户的访问请求,根据所述访问请求向服务器101发送验证码请求;
所述服务器101,用于根据所述访问请求生成动画验证码,并从所述验证码请求获取所述客户端102的账号资料和设备参数信息,根据所述动画验证码、所述客户端102的账号资料和设备参数信息,以及预设验证策略,向所述客户端102返回验证码指令,所述动画验证码包括验证字符和用于干扰显示所述验证字符的干扰线;
所述客户端102,还用于根据所述验证码指令,提示用户输入验证码信息;以及获取用户根据提示信息触发的行为特征以及用户输入的动画验证码,并将所述用户的行为特征以及用户输入的动画验证码上传至所述服务器101;
所述服务器101,还用于验证所述用户的行为特征及用户输入的动画验证码,并将验证结果返回给所述客户端102。
本实施例方案涉及的系统架构中至少包括客户端(用户终端)和服务器,该用户终端具体可以为手机、平板电脑等移动终端,也可以为PC端,该服务器具体可以为PC终端。其中,服务器可以根据实际功能需要设置一个或多个。
具体地,本实施例客户端102可以为PC客户端,也可以为手机、平板电脑等具有行为特征获取功能的移动终端设备,该移动终端设备一般带有物理键盘或虚拟键盘等输入装置,以及显示屏等输出装置,还配备有检测方位、姿势等信息的额外传感器,比如加速度传感器、距离传感器以及摄像头等。本实施例尤其指具有加速度传感器和距离传感器的移动终端设备。
其中,加速度传感器是一种能够测量加速力的电子设备,常用于各种设备或终端中实现姿态检测、运动检测等。
距离传感器是通过发射短的光脉冲,通过测量此光脉冲从发射到被物体反射回来的时间,来计算与物体之间的距离。
由于现有的文字式验证码和图片式验证码易遭到一些互联网恶意用户通过自动机或招募大量码工来对其破解,对互联网服务的安全性造成极大挑战。而且对于移动终端设备,用户在使用移动终端设备上网或者使用其他互联网服务需要输入验证码时,由于移动终端设备的键盘较小或触摸屏输入区域较小,输入字符时容易出现按键错误,而且输入特殊字符还需要进行输入法切换等操作,给用户操作带来不便。本实施例方案为一种基于用户行为动作的验证码设计方案,这种验证码设计方案,一方面可以防止验证码被自动机及码工大量破解的问题,另一方面方便用户进行验证码输入操作。
相比传统的验证码设计方案要求用户使用键盘或触摸屏输入正确的数字或者字母,从而通过验证,本实施例方案将用户的某种动作作为特定的“数字”或“字母”,要求用户实现正确的行为动作,并结合用户输入的动画验证码来通过验证,而用户的行为可以通过移动终端设备上的加速度传感器和距离传感器来获得。
其中,通过加速度传感器可以检测用户手中的移动终端设备的上下颠倒状态,还可以计算出移动终端设备相对于水平面的倾斜角度,由此可以得知用户是否将移动终端设备直立、是否将移动终端设备左右倾斜及是否将移动终端设备前后倾斜等。
因此,通过分析动态加速度,可以分析出移动终端设备移动的方式,检测用户是否在晃动移动终端设备。当有物体(比如手)接近移动终端设备时,距离传感器可以测量获得物体与移动终端设备之间的距离。通过对距离的判断,可以知道移动终端设备是否有物体遮挡、物体是在靠近还是在远离、移动终端设备与物体的具体距离。以智能手机接打电话为例,人脸靠近屏幕,距离传感器检测到人脸接近,屏幕灯会熄灭,并自动锁屏;当人脸离开,屏幕灯会自动打开,并且自动解锁。
本实施例正是基于上述加速度传感器和距离传感器的特点,考虑将多样化的用户手势或动作作为验证码的输入进行验证。比如用户晃动一次设备、晃动两次设备、将设备顺时针旋转、用手挡住屏幕等等手势,都可以作为新型验证码的一种输入形式。
对于动画验证码的验证方式,服务器根据请求,生成包括验证字符和用于干扰显示所述验证字符的干扰线的动画验证码返回给客户端,提示用户输入验证码,并接收所述客户端根据用户输入返回的验证码信息。
由于动画验证码包括验证字符和用于干扰显示验证字符的干扰线,在动画验证码加速播放时,由于人眼的视觉残留效应字符与干扰线会重合在一起,从而使得字符不能辨认,使加速后的验证码不能阅读,由此增加码工阅读验证码的时间,进而降低了码工对验证码的破解效率。
作为一种具体的实现方式,在生成动画验证码即问题图片时,具体可以采用如下方案:
首先,获取用于验证的动画图像,在动画图像的每一帧设置有若干显示分区;
然后,在所述动画图像的每一帧图片的一显示分区放入一验证字符,不同帧中验证字符所在显示分区位置对应不同;在所述动画图像的每一帧中未放置验证字符的显示分区放入干扰线,用以在所述动画图像播放过程中,干扰所述验证字符的显示,得到包括验证字符和用于干扰显示所述验证字符的干扰线的动画验证码。
通过在动画验证码中设置用于干扰显示验证字符的干扰线,在动画验证码加速播放时,由于人眼的视觉残留效应字符与干扰线会重合在一起,从而使得字符不能辨认,使加速后的验证码不能阅读,由此增加码工阅读验证码的时间,进而降低了码工对验证码的破解效率。
这种基于用户行为动作以及动画验证码的验证码设计方案,一方面可以防止验证码被自动机及码工大量破解的问题,另一方面向用户提供了一种方便及具有个性化特点的验证码输入方式。
具体地,本实施例在移动终端设备上安装有客户端102应用软件。以互联网中常见的帐号登录为例,用户在移动终端设备输入帐号后,系统一般需要用户输入验证码进行验证,以确保互联网服务的安全性。
首先,客户端102接收用户的访问请求,该访问请求可能为正常用户的访问请求,也可能为恶意用户的访问请求。
客户端102接收到用户的访问请求后,根据所述访问请求向服务器101发送验证码请求。该验证码请求包括拉取验证码和校验验证码请求。在该验证码请求中携带有客户端102用户的账号资料和设备参数信息,其中,设备参数信息比如可以是:移动终端设备是否有键盘或触控屏幕、是否有加速度传感器、是否有距离传感器等。
服务器101接收到客户端102上报的验证码请求后,对所述验证码请求进行解析,从所述验证码请求获取所述客户端102的账号资料和设备参数信息,同时,服务器根据所述访问请求生成动画验证码。
在服务器101侧,针对不同的移动终端设备,预先根据用户习惯或用户自定义规则等,配置有相应的验证策略。比如,对于某移动终端设备,配置用户的验证码规则为“晃动设备三次”,同时动画验证码需要匹配正确。
服务器101根据解析获取的客户端102用户的账号资料和设备参数信息以及预设验证策略,进行计算和判断,获取验证策略结果;之后,将所述验证策略结果转义为验证码,比如验证码可以是一幅图片+动画验证码,图片中的文字为“请您晃动手机三下”,并显示动画验证码;或者是一段语音+动画验证码,语音内容为“请您晃动手机三下”等。
服务器101将验证码生成验证码指令返回给客户端102。
客户端102接收到服务器101发来的验证码指令后,将验证码结果显示或播放出现,提示用户输入验证码信息。其验证码操作界面如图2所示。
用户根据客户端102提示输入验证码信息。如前所述,本实施例方案为一种基于用户行为动作及动画验证码的验证码设计方案,因此,用户输入的验证码信息为用户触发的行为特征+动画验证码,比如晃动手机三下或设定的手势动作+动画验证码。
客户端102获取用户输入的动画验证码并通过加速度传感器或距离传感器获取用户的行为特征,并将用户的行为特征及用户输入的动画验证码上传至所述服务器101。
服务器101获取到用户的行为特征及用户输入的动画验证码后,根据用户习惯或用户自定义规则,对用户的行为特征及用户输入的动画验证码进行验证,判断所述用户的行为特征是否符合用户预设行为规则,比如判断当前获取的用户行为特征是否符合用户平时的行为习惯,或者判断当前获取的用户行为特征是否符合用户自定义的规则,同时对用户输入的动画验证码进行验证。
若服务器101判断用户的行为特征符合用户预设行为规则,以及判断用户输入的动画验证码正确,则验证通过,否则,验证未通过。
最后,服务器101将验证结果返回给所述客户端102,由客户端102将验证结果提示给用户,其验证结果显示界面如图3所示。
进一步地,作为另一种实施方式,服务器101在验证用户的行为特征是否通过时,还可以采用如下方案:
首先,服务器101获取到用户的行为特征后,根据用户习惯或用户自定义规则,对用户的行为特征进行验证,判断所述用户的行为特征是否符合用户预设行为规则,比如判断当前获取的用户行为特征是否符合用户平时的行为习惯,或者判断当前获取的用户行为特征是否符合用户自定义的规则。
若服务器101判断用户的行为特征符合用户预设行为规则时,服务器101还要判断所述用户的行为特征是否符合机器的行为特征,若不是,则用户行为特征验证通过,否则,验证未通过;最后,服务器101将综合上述两种情形得到的验证结果返回给客户端102。
当然,上述服务器101判断用户的行为特征是否符合用户预设行为规则,以及判断用户的行为特征是否符合机器的行为特征的两个步骤可以不分先后执行,即可以同时进行。
对于动画验证码,动画验证码包括验证字符和用于干扰显示所述验证字符的干扰线。其中,动画验证码为一组包括验证字符的图片,每一图片为一帧,每一图片中包含一验证字符,各图片的验证字符的显示位置不同,在每一图片中异于验证字符的其他显示位置放置干扰线,以便在动画验证码加速播放时,由于人眼的视觉残留效应字符与干扰线会重合在一起,从而使得字符不能辨认。
另外,为了提高服务器对验证码的验证效率,服务器在生成动画验证码时,还对应生成一签名,该签名通过特定的加密算法(比如二进制、MD5算法等)加密验证字符而生成。服务器将生成的动画验证码和签名一同返回给客户端。
当然,作为另一种实施方式,服务器生成的签名也可以不用加密验证字符,而是作为一种验证码标识携带在动画验证码中一同发送给客户端。后续验证时,可以将签名与验证字符一同作为匹配的条件,若两者均对应一致,则验证通过。
其中,作为一种实现方式,所述服务器根据所述访问请求生成动画验证码的步骤包括:
所述服务器根据所述访问请求,生成包括验证字符和用于干扰显示所述验证字符的干扰线的动画验证码,并生成与所述动画验证码对应的签名,所述验证码指令携带生成的动画验证码和对应的签名。
其中,所述生成包括验证字符和用于干扰显示所述验证字符的干扰线的动画验证码的步骤包括:
获取用于验证的动画图像,所述动画图像的每一帧设置有若干显示分区;
在所述动画图像的每一帧的一显示分区放入一验证字符,不同帧中验证字符所在显示分区位置对应不同;
在所述动画图像的每一帧中未放置验证字符的显示分区放入干扰线,用以在所述动画图像播放过程中,干扰所述验证字符的显示,得到包括验证字符和用于干扰显示所述验证字符的干扰线的动画验证码。
所述服务器验证用户输入的动画验证码的步骤包括:
从用户输入的动画验证码中提取客户端返回的签名以及用户输入的验证字符;
判断提取的客户端返回的签名以及用户输入的验证字符与之前生成的动画验证码和对应的签名是否对应匹配;若是,则动画验证码验证成功;否则,验证失败;或者从客户端返回的签名中解密出正确的验证字符,将所述正确的验证字符与用户输入的验证字符进行匹配,判断两者是否一致,若是,则动画验证码验证成功;否则,验证失败。
本实施例通过上述方案,通过在动画验证码中设置用于干扰显示验证字符的干扰线,在动画验证码加速播放时,由于人眼的视觉残留效应字符与干扰线会重合在一起,从而使得字符不能辨认,使加速后的验证码不能阅读,由此增加码工阅读验证码的时间,进而降低了码工对验证码的破解效率,此外,基于用户行为动作以及动画验证码的验证码设计方案,一方面可以防止验证码被自动机及码工大量破解的问题,另一方面向用户提供了一种方便及具有个性化特点的验证码输入方式。
需要说明的是,本实施例中服务器101的功能可以根据需要由多个相关服务器101分别实现。比如可以包括:验证码服务器101、策略服务器101、用户手势习惯服务器101和防恶意攻击服务器101,如图4所示。
上述验证码服务器101、策略服务器101、用户手势习惯服务器101和防恶意攻击服务器101的功能如下:
首先,在移动终端设备上安装有客户端102应用软件,客户端102负责接收用户或者码工的访问请求,并向验证码服务拉取和校验验证码。
验证码服务器101负责处理来自客户端102应用软件的拉取验证码和校验验证码请求。
其中,验证码服务器101处理拉取请求包括:接收客户端102应用软件的拉取验证码请求和设备参数,上报设备参数到策略服务器101,获得验证码指令,返回验证码指令给客户端102应用软件。
验证码服务器101处理校验请求包括:校验用户输入的验证码是否正确,并向客户端102应用软件返回校验结果。
策略服务器101上配置有一些规则,根据验证码服务器101上报的客户端102应用软件的设备参数信息以及一些安全策略,返回验证码指令给验证码服务器101。
用户手势习惯服务器101上存储了用户的手势习惯,可鉴定当次的手势验证码是否符合该用户的平时习惯。
防恶意攻击服务器101负责鉴定当次的手势验证码是否为机器行为,防止自动机恶意破解验证码。
基于上述验证码服务器101、策略服务器101、用户手势习惯服务器101和防恶意攻击服务器101,实现基于用户行为特征的验证码设计原理如下:
如图4所示,首先,客户端102上报用户的帐号资料及设备的参数信息(比如是否有键盘或触控屏幕、是否有加速度传感器、是否有距离传感器等)到验证码服务器101。
然后,验证码服务器101上报用户资料及设备的参数信息到策略服务器101。
之后,策略服务器101根据上报的信息计算及判断,返回策略结果到验证码服务器101。比如该策略结果为“用户晃动移动终端设备三次”+动画验证码。
验证码服务器101将策略结果转义为验证码。比如验证码可以是一幅图片+动画验证码,图片中的文字为“请您晃动手机三下”,并显示动画验证码;或者是一段语音+动画验证码,语音内容为“请您晃动手机三下”。验证码服务器101将验证码反馈给客户端102应用软件,由客户端102将验证码显示或播放出来。
用户根据客户端102的验证码的提示,晃动移动终端设备三次并输入动画验证码。客户端102获取传感器的信息,将用户的行为上传到验证码服务器101,同时将动画验证码上传到验证码服务器101。
验证码服务器101将用户的行为记录转发至用户手势习惯服务器101、防恶意攻击服务器101。
用户手势习惯服务器101判定该次用户的行为记录是否符合其平时的行为习惯,并向验证码服务器101返回结果;防恶意攻击服务器101判定该次用户的行为记录是否符合机器的手势特征,并向验证码服务器101返回结果。
最后,验证码服务器101综合判断用户手势习惯服务器101及防恶意攻击服务器101的结果,以及用户输入的动画验证码,决定用户的验证是否可以通过。
如图5所示,本发明实施例提出一种用户信息处理方法,包括:
步骤S201,客户端接收用户的访问请求,根据所述访问请求向服务器发送验证码请求;
本实施例方案涉及的系统架构中至少包括客户端(用户终端)和服务器,该用户终端具体可以为手机、平板电脑等移动终端,也可以为PC端,该服务器具体可以为PC终端。其中,服务器可以根据实际功能需要设置一个或多个。
本实施例客户端可以为PC客户端,也可以为手机、平板电脑等具有行为特征获取功能的移动终端设备,该移动终端设备一般带有物理键盘或虚拟键盘等输入装置,以及显示屏等输出装置,还配备有检测方位、姿势等信息的额外传感器,比如加速度传感器、距离传感器以及摄像头等。本实施例尤其指具有加速度传感器和距离传感器的移动终端设备。
其中,加速度传感器是一种能够测量加速力的电子设备,常用于各种设备或终端中实现姿态检测、运动检测等。
距离传感器是通过发射短的光脉冲,通过测量此光脉冲从发射到被物体反射回来的时间,来计算与物体之间的距离。
由于现有的文字式验证码和图片式验证码易遭到一些互联网恶意用户通过自动机或招募大量码工来对其破解,对互联网服务的安全性造成极大挑战。而且对于移动终端设备,用户在使用移动终端设备上网或者使用其他互联网服务需要输入验证码时,由于移动终端设备的键盘较小或触摸屏输入区域较小,输入字符时容易出现按键错误,而且输入特殊字符还需要进行输入法切换等操作,给用户操作带来不便。本实施例方案为一种基于用户行为动作的验证码设计方案,这种验证码设计方案,一方面可以防止验证码被自动机及码工大量破解的问题,另一方面方便用户进行验证码输入操作。
相比传统的验证码设计方案要求用户使用键盘或触摸屏输入正确的数字或者字母,从而通过验证,本实施例方案将用户的某种动作作为特定的“数字”或“字母”,要求用户实现正确的行为动作,并结合用户输入的动画验证码来通过验证,而用户的行为可以通过移动终端设备上的加速度传感器和距离传感器来获得。
其中,通过加速度传感器可以检测用户手中的移动终端设备的上下颠倒状态,还可以计算出移动终端设备相对于水平面的倾斜角度,由此可以得知用户是否将移动终端设备直立、是否将移动终端设备左右倾斜及是否将移动终端设备前后倾斜等。
因此,通过分析动态加速度,可以分析出移动终端设备移动的方式,检测用户是否在晃动移动终端设备。
当有物体(比如手)接近移动终端设备时,距离传感器可以测量获得物体与移动终端设备之间的距离。通过对距离的判断,可以知道移动终端设备是否有物体遮挡、物体是在靠近还是在远离、移动终端设备与物体的具体距离。以智能手机接打电话为例,人脸靠近屏幕,距离传感器检测到人脸接近,屏幕灯会熄灭,并自动锁屏;当人脸离开,屏幕灯会自动打开,并且自动解锁。
本实施例正是基于上述加速度传感器和距离传感器的特点,考虑将多样化的用户手势或动作作为验证码的输入进行验证。比如用户晃动一次设备、晃动两次设备、将设备顺时针旋转、用手挡住屏幕等等手势,都可以作为新型验证码的一种输入形式。
对于动画验证码的验证方式,服务器根据请求,生成包括验证字符和用于干扰显示所述验证字符的干扰线的动画验证码返回给客户端,提示用户输入验证码,并接收所述客户端根据用户输入返回的验证码信息。
由于动画验证码包括验证字符和用于干扰显示验证字符的干扰线,在动画验证码加速播放时,由于人眼的视觉残留效应字符与干扰线会重合在一起,从而使得字符不能辨认,使加速后的验证码不能阅读,由此增加码工阅读验证码的时间,进而降低了码工对验证码的破解效率。
作为一种具体的实现方式,在生成动画验证码即问题图片时,具体可以采用如下方案:
首先,获取用于验证的动画图像,在动画图像的每一帧设置有若干显示分区;
然后,在所述动画图像的每一帧图片的一显示分区放入一验证字符,不同帧中验证字符所在显示分区位置对应不同;在所述动画图像的每一帧中未放置验证字符的显示分区放入干扰线,用以在所述动画图像播放过程中,干扰所述验证字符的显示,得到包括验证字符和用于干扰显示所述验证字符的干扰线的动画验证码。
通过在动画验证码中设置用于干扰显示验证字符的干扰线,在动画验证码加速播放时,由于人眼的视觉残留效应字符与干扰线会重合在一起,从而使得字符不能辨认,使加速后的验证码不能阅读,由此增加码工阅读验证码的时间,进而降低了码工对验证码的破解效率。
这种基于用户行为动作以及动画验证码的验证码设计方案,一方面可以防止验证码被自动机及码工大量破解的问题,另一方面向用户提供了一种方便及具有个性化特点的验证码输入方式。
具体地,本实施例在移动终端设备上安装有客户端应用软件。以互联网中常见的帐号登录为例,用户在移动终端设备输入帐号后,系统一般需要用户输入验证码进行验证,以确保互联网服务的安全性。
首先,客户端接收用户的访问请求,该访问请求可能为正常用户的访问请求,也可能为恶意用户的访问请求。
客户端接收到用户的访问请求后,根据所述访问请求向服务器发送验证码请求。该验证码请求包括拉取验证码和校验验证码请求。在该验证码请求中携带有客户端用户的账号资料和设备参数信息,其中,设备参数信息比如可以是:移动终端设备是否有键盘或触控屏幕、是否有加速度传感器、是否有距离传感器等。
步骤S202,所述服务器根据所述访问请求生成动画验证码,并从所述验证码请求获取所述客户端的账号资料和设备参数信息,根据所述动画验证码、所述客户端的账号资料和设备参数信息,以及预设验证策略,向所述客户端返回验证码指令,所述动画验证码包括验证字符和用于干扰显示所述验证字符的干扰线;
服务器接收到客户端上报的验证码请求后,对所述验证码请求进行解析,从所述验证码请求获取所述客户端的账号资料和设备参数信息,同时,服务器根据所述访问请求生成动画验证码。
在服务器侧,针对不同的移动终端设备,预先根据用户习惯或用户自定义规则等,配置有相应的验证策略。比如,对于某移动终端设备,配置用户的验证码规则为“晃动设备三次”,同时动画验证码需要匹配正确。
服务器根据解析获取的客户端用户的账号资料和设备参数信息以及预设验证策略,进行计算和判断,获取验证策略结果;之后,将所述验证策略结果转义为验证码,比如验证码可以是一幅图片+动画验证码,图片中的文字为“请您晃动手机三下”,并显示动画验证码;或者是一段语音+动画验证码,语音内容为“请您晃动手机三下”等。
服务器将验证码生成验证码指令返回给客户端。
步骤S203,所述客户端根据所述验证码指令,提示用户输入验证码信息;
客户端接收到服务器发来的验证码指令后,将验证码结果显示或播放出现,提示用户输入验证码信息。其验证码操作界面如图3所示。
步骤S204,所述客户端获取用户根据提示信息触发的行为特征以及用户输入的动画验证码,并将所述用户的行为特征以及用户输入的动画验证码上传至所述服务器;
用户根据客户端提示输入验证码信息。如前所述,本实施例方案为一种基于用户行为动作及动画验证码的验证码设计方案,因此,用户输入的验证码信息为用户触发的行为特征+动画验证码,比如晃动手机三下或设定的手势动作+动画验证码。
客户端通过加速度传感器或距离传感器获取用户的行为特征,并将用户的行为特征上传至所述服务器。
步骤S205,所述服务器验证所述用户的行为特征以及用户输入的动画验证码,并将验证结果返回给所述客户端。
服务器获取到用户的行为特征及用户输入的动画验证码后,根据用户习惯或用户自定义规则,对用户的行为特征及用户输入的动画验证码进行验证,判断所述用户的行为特征是否符合用户预设行为规则,比如判断当前获取的用户行为特征是否符合用户平时的行为习惯,或者判断当前获取的用户行为特征是否符合用户自定义的规则,同时对用户输入的动画验证码进行验证。
若服务器判断用户的行为特征符合用户预设行为规则以及判断用户输入的动画验证码正确,则验证通过,否则,验证未通过。
最后,服务器将验证结果返回给所述客户端,由客户端将验证结果提示给用户,其验证结果界面如图3所示。
进一步地,作为另一种实施方式,服务器在验证用户的行为特征是否通过时,还可以采用如下方案:
首先,服务器获取到用户的行为特征后,根据用户习惯或用户自定义规则,对用户的行为特征进行验证,判断所述用户的行为特征是否符合用户预设行为规则,比如判断当前获取的用户行为特征是否符合用户平时的行为习惯,或者判断当前获取的用户行为特征是否符合用户自定义的规则。
若服务器判断用户的行为特征符合用户预设行为规则时,服务器还要判断所述用户的行为特征是否符合机器的行为特征,若不是,则用户行为特征验证通过,否则,验证未通过;最后,服务器将综合上述两种情形得到的验证结果返回给客户端。
当然,上述服务器判断用户的行为特征是否符合用户预设行为规则,以及判断用户的行为特征是否符合机器的行为特征的两个步骤可以不分先后执行,即可以同时进行。
对于动画验证码,动画验证码包括验证字符和用于干扰显示所述验证字符的干扰线。其中,动画验证码为一组包括验证字符的图片,每一图片为一帧,每一图片中包含一验证字符,各图片的验证字符的显示位置不同,在每一图片中异于验证字符的其他显示位置放置干扰线,以便在动画验证码加速播放时,由于人眼的视觉残留效应字符与干扰线会重合在一起,从而使得字符不能辨认。
另外,为了提高服务器对验证码的验证效率,服务器在生成动画验证码时,还对应生成一签名,该签名通过特定的加密算法(比如二进制、MD5算法等)加密验证字符而生成。服务器将生成的动画验证码和签名一同返回给客户端。
当然,作为另一种实施方式,服务器生成的签名也可以不用加密验证字符,而是作为一种验证码标识携带在动画验证码中一同发送给客户端。后续验证时,可以将签名与验证字符一同作为匹配的条件,若两者均对应一致,则验证通过。
其中,作为一种实现方式,所述服务器根据所述访问请求生成动画验证码的步骤包括:
所述服务器根据所述访问请求,生成包括验证字符和用于干扰显示所述验证字符的干扰线的动画验证码,并生成与所述动画验证码对应的签名,所述验证码指令携带生成的动画验证码和对应的签名。
其中,所述生成包括验证字符和用于干扰显示所述验证字符的干扰线的动画验证码的步骤包括:
获取用于验证的动画图像,所述动画图像的每一帧设置有若干显示分区;
在所述动画图像的每一帧的一显示分区放入一验证字符,不同帧中验证字符所在显示分区位置对应不同;
在所述动画图像的每一帧中未放置验证字符的显示分区放入干扰线,用以在所述动画图像播放过程中,干扰所述验证字符的显示,得到包括验证字符和用于干扰显示所述验证字符的干扰线的动画验证码。
所述服务器验证用户输入的动画验证码的步骤包括:
从用户输入的动画验证码中提取客户端返回的签名以及用户输入的验证字符;
判断提取的客户端返回的签名以及用户输入的验证字符与之前生成的动画验证码和对应的签名是否对应匹配;若是,则动画验证码验证成功;否则,验证失败;或者从客户端返回的签名中解密出正确的验证字符,将所述正确的验证字符与用户输入的验证字符进行匹配,判断两者是否一致,若是,则动画验证码验证成功;否则,验证失败。
本实施例通过上述方案,通过在动画验证码中设置用于干扰显示验证字符的干扰线,在动画验证码加速播放时,由于人眼的视觉残留效应字符与干扰线会重合在一起,从而使得字符不能辨认,使加速后的验证码不能阅读,由此增加码工阅读验证码的时间,进而降低了码工对验证码的破解效率,此外,基于用户行为动作以及动画验证码的验证码设计方案,一方面可以防止验证码被自动机及码工大量破解的问题,另一方面向用户提供了一种方便及具有个性化特点的验证码输入方式。
需要说明的是,本实施例中服务器的功能可以根据需要由多个相关服务器分别实现。比如可以包括:验证码服务器、策略服务器、用户手势习惯服务器和防恶意攻击服务器,如图5所示。
上述验证码服务器、策略服务器、用户手势习惯服务器和防恶意攻击服务器的功能如下:
首先,在移动终端设备上安装有客户端应用软件,客户端负责接收用户或者码工的访问请求,并向验证码服务拉取和校验验证码。
验证码服务器负责处理来自客户端应用软件的拉取验证码和校验验证码请求。
其中,验证码服务器处理拉取请求包括:接收客户端应用软件的拉取验证码请求和设备参数,上报设备参数到策略服务器,获得验证码指令,返回验证码指令给客户端应用软件。
验证码服务器处理校验请求包括:校验用户输入的验证码是否正确,并向客户端应用软件返回校验结果。
策略服务器上配置有一些规则,根据验证码服务器上报的客户端应用软件的设备参数信息以及一些安全策略,返回验证码指令给验证码服务器。
用户手势习惯服务器上存储了用户的手势习惯,可鉴定当次的手势验证码是否符合该用户的平时习惯。
防恶意攻击服务器负责鉴定当次的手势验证码是否为机器行为,防止自动机恶意破解验证码。
基于上述验证码服务器、策略服务器、用户手势习惯服务器和防恶意攻击服务器,实现基于用户行为特征的验证码设计原理如下:
如图5所示,首先,客户端上报用户的帐号资料及设备的参数信息(比如是否有键盘或触控屏幕、是否有加速度传感器、是否有距离传感器等)到验证码服务器。
然后,验证码服务器上报用户资料及设备的参数信息到策略服务器。
之后,策略服务器根据上报的信息计算及判断,返回策略结果到验证码服务器。比如该策略结果为“用户晃动移动终端设备三次”+动画验证码。
验证码服务器将策略结果转义为验证码。比如验证码可以是一幅图片+动画验证码,图片中的文字为“请您晃动手机三下”,并显示动画验证码;或者是一段语音+动画验证码,语音内容为“请您晃动手机三下”。验证码服务器将验证码反馈给客户端应用软件,由客户端将验证码显示或播放出来。
用户根据客户端的验证码的提示,晃动移动终端设备三次并输入动画验证码。客户端获取传感器的信息,将用户的行为上传到验证码服务器。
验证码服务器将用户的行为记录转发至用户手势习惯服务器、防恶意攻击服务器,同时将动画验证码上传到验证码服务器101。
用户手势习惯服务器判定该次用户的行为记录是否符合其平时的行为习惯,并向验证码服务器返回结果;防恶意攻击服务器判定该次用户的行为记录是否符合机器的手势特征,并向验证码服务器返回结果。
最后,验证码服务器综合判断用户手势习惯服务器及防恶意攻击服务器的结果,以及用户输入的动画验证码,决定用户的验证是否可以通过。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (10)

1.一种用户信息处理方法,其特征在于,包括:
客户端接收用户的访问请求,根据所述访问请求向服务器发送验证码请求;
所述服务器根据所述访问请求生成动画验证码,并从所述验证码请求获取所述客户端的账号资料和设备参数信息,根据所述动画验证码、所述客户端的账号资料和设备参数信息,以及预设验证策略,向所述客户端返回验证码指令,所述动画验证码包括验证字符和用于干扰显示所述验证字符的干扰线;
所述客户端根据所述验证码指令,提示用户输入验证码信息;
所述客户端获取用户根据提示信息触发的行为特征以及用户输入的动画验证码,并将所述用户的行为特征以及用户输入的动画验证码上传至所述服务器;
所述服务器验证所述用户的行为特征及用户输入的动画验证码,并将验证结果返回给所述客户端。
2.根据权利要求1所述的方法,其特征在于,所述服务器从所述验证码请求获取所述客户端的账号资料和设备参数信息,根据所述客户端的账号资料和设备参数信息,以及预设验证策略,向所述客户端返回验证码指令的步骤包括:
所述服务器解析所述验证码请求,从所述验证码请求获取所述客户端的账号资料和设备参数信息;
根据所述客户端的账号资料和设备参数信息以及预设验证策略,进行计算和判断,获取验证策略结果;
将所述验证策略结果转义为验证码,并生成验证码指令返回给客户端。
3.根据权利要求1所述的方法,其特征在于,所述客户端获取用户根据提示信息触发的行为特征的步骤包括:
所述客户端通过加速度传感器和/或距离传感器获取用户的行为特征。
4.根据权利要求1、2或3所述的方法,其特征在于,所述服务器验证所述用户的行为特征以及用户输入的动画验证码,并将验证结果返回给所述客户端的步骤包括:
所述服务器判断所述用户的行为特征是否符合用户预设行为规则,以及判断用户输入的动画验证码是否正确,若是,则验证通过,否则,验证未通过;并将验证结果返回给所述客户端。
5.根据权利要求4所述的方法,其特征在于,所述服务器验证所述用户的行为特征,并将验证结果返回给所述客户端的步骤进一步还包括:
当所述服务器判断所述用户的行为特征符合用户预设行为规则时,所述服务器判断所述用户的行为特征是否符合机器的行为特征,若不是,则验证通过,否则,验证未通过;并将验证结果返回给所述客户端。
6.根据权利要求1所述的方法,其特征在于,所述服务器根据所述访问请求生成动画验证码的步骤包括:
所述服务器根据所述访问请求,生成包括验证字符和用于干扰显示所述验证字符的干扰线的动画验证码,并生成与所述动画验证码对应的签名,所述验证码指令携带生成的动画验证码和对应的签名。
7.根据权利要求1所述的方法,其特征在于,所述服务器验证用户输入的动画验证码的步骤包括:
从用户输入的动画验证码中提取客户端返回的签名以及用户输入的验证字符;
判断提取的客户端返回的签名以及用户输入的验证字符与之前生成的动画验证码和对应的签名是否对应匹配;若是,则动画验证码验证成功;否则,验证失败;或者从客户端返回的签名中解密出正确的验证字符,将所述正确的验证字符与用户输入的验证字符进行匹配,判断两者是否一致,若是,则动画验证码验证成功;否则,验证失败。
8.根据权利要求6所述的方法,其特征在于,所述生成包括验证字符和用于干扰显示所述验证字符的干扰线的动画验证码的步骤包括:
获取用于验证的动画图像,所述动画图像的每一帧设置有若干显示分区;
在所述动画图像的每一帧的一显示分区放入一验证字符,不同帧中验证字符所在显示分区位置对应不同;
在所述动画图像的每一帧中未放置验证字符的显示分区放入干扰线,用以在所述动画图像播放过程中,干扰所述验证字符的显示,得到包括验证字符和用于干扰显示所述验证字符的干扰线的动画验证码。
9.一种用户信息处理系统,其特征在于,包括:客户端和与所述客户端通信连接的服务器,其中:
所述客户端,用于接收用户的访问请求,根据所述访问请求向服务器发送验证码请求;
所述服务器,用于根据所述访问请求生成动画验证码,并从所述验证码请求获取所述客户端的账号资料和设备参数信息,根据所述动画验证码、所述客户端的账号资料和设备参数信息,以及预设验证策略,向所述客户端返回验证码指令,所述动画验证码包括验证字符和用于干扰显示所述验证字符的干扰线;
所述客户端,还用于根据所述验证码指令,提示用户输入验证码信息;以及获取用户根据提示信息触发的行为特征以及用户输入的动画验证码,并将所述用户的行为特征上传至所述服务器;
所述服务器,还用于验证所述用户的行为特征及用户输入的动画验证码,并将验证结果返回给所述客户端。
10.根据权利要求9所述的系统,其特征在于,
所述服务器,还用于解析所述验证码请求,从所述验证码请求获取所述客户端的账号资料和设备参数信息;根据所述客户端的账号资料和设备参数信息以及预设验证策略,进行计算和判断,获取验证策略结果;将所述验证策略结果转义为验证码,并生成验证码指令返回给客户端;
所述客户端,还用于通过加速度传感器和/或距离传感器获取用户的行为特征。
CN201710533418.2A 2017-07-03 2017-07-03 一种用户信息处理方法及系统 Pending CN107342995A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710533418.2A CN107342995A (zh) 2017-07-03 2017-07-03 一种用户信息处理方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710533418.2A CN107342995A (zh) 2017-07-03 2017-07-03 一种用户信息处理方法及系统

Publications (1)

Publication Number Publication Date
CN107342995A true CN107342995A (zh) 2017-11-10

Family

ID=60218211

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710533418.2A Pending CN107342995A (zh) 2017-07-03 2017-07-03 一种用户信息处理方法及系统

Country Status (1)

Country Link
CN (1) CN107342995A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108182355A (zh) * 2017-11-21 2018-06-19 深圳市口袋网络科技有限公司 一种登陆验证方法、服务器以及计算机可读存储介质
CN110046647A (zh) * 2019-03-08 2019-07-23 同盾控股有限公司 一种验证码机器行为识别方法及装置
CN114124432A (zh) * 2021-09-22 2022-03-01 的卢技术有限公司 一种基于html5技术的验证码趣味验证方法和系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104954343A (zh) * 2014-03-31 2015-09-30 腾讯科技(深圳)有限公司 验证信息处理方法、服务器及系统
US20150324573A1 (en) * 2014-05-08 2015-11-12 Alibaba Group Holding Limited Method and system for generating verification codes
CN106161388A (zh) * 2015-04-16 2016-11-23 深圳市腾讯计算机系统有限公司 信息验证方法、服务器及系统
CN106340049A (zh) * 2015-07-15 2017-01-18 中国传媒大学 一种基于动画语义的验证码产生方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104954343A (zh) * 2014-03-31 2015-09-30 腾讯科技(深圳)有限公司 验证信息处理方法、服务器及系统
US20150324573A1 (en) * 2014-05-08 2015-11-12 Alibaba Group Holding Limited Method and system for generating verification codes
CN106161388A (zh) * 2015-04-16 2016-11-23 深圳市腾讯计算机系统有限公司 信息验证方法、服务器及系统
CN106340049A (zh) * 2015-07-15 2017-01-18 中国传媒大学 一种基于动画语义的验证码产生方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108182355A (zh) * 2017-11-21 2018-06-19 深圳市口袋网络科技有限公司 一种登陆验证方法、服务器以及计算机可读存储介质
CN108182355B (zh) * 2017-11-21 2021-10-22 深圳市口袋网络科技有限公司 一种登陆验证方法、服务器以及计算机可读存储介质
CN110046647A (zh) * 2019-03-08 2019-07-23 同盾控股有限公司 一种验证码机器行为识别方法及装置
CN114124432A (zh) * 2021-09-22 2022-03-01 的卢技术有限公司 一种基于html5技术的验证码趣味验证方法和系统

Similar Documents

Publication Publication Date Title
CN106572049B (zh) 一种身份验证方法及装置
CN104954343B (zh) 验证信息处理方法、服务器及系统
CN104796385B (zh) 终端绑定方法、装置及系统
CN106453209B (zh) 一种身份验证方法和装置
US20090276839A1 (en) Identity collection, verification and security access control system
WO2016165557A1 (zh) 验证码的实现方法及装置
CN104967593B (zh) 一种身份验证方法、装置和系统
CN108347444A (zh) 基于区块链的身份认证方法、装置及计算机可读存储介质
CN104766001A (zh) 检测和破坏captcha自动化脚本以及防止图像刮削
CN103763104B (zh) 一种动态验证的方法及系统
CN108304105A (zh) 一种应用界面启动方法、移动终端
CN107800672A (zh) 一种信息验证方法、电子设备、服务器及信息验证系统
US9497293B2 (en) Mechanism for pairing user's secondary client device with a data center interacting with the users primary client device using QR codes
CN109558718A (zh) 应用程序登录方法、电脑端、移动终端、系统及存储介质
CN107342995A (zh) 一种用户信息处理方法及系统
CN106453205A (zh) 一种身份验证方法和装置
CN107370770A (zh) 登录方法、装置及系统
CN107911340A (zh) 应用程序的登录验证方法、装置、设备及存储介质
CN107506646A (zh) 恶意应用的检测方法、装置及计算机可读存储介质
CN108196762A (zh) 一种终端控制方法、终端及计算机可读存储介质
WO2021078272A1 (zh) 显示方法及电子设备
CN107967422A (zh) 一种验证实现方法及电子终端
CN109409044A (zh) 一种验证界面显示方法及终端
CN107317805A (zh) 一种验证码验证方法及装置
US20200201977A1 (en) Method for authenticating a first user and corresponding first device and system

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20171110

RJ01 Rejection of invention patent application after publication