CN107483385A - 验证方法及装置 - Google Patents
验证方法及装置 Download PDFInfo
- Publication number
- CN107483385A CN107483385A CN201610404354.1A CN201610404354A CN107483385A CN 107483385 A CN107483385 A CN 107483385A CN 201610404354 A CN201610404354 A CN 201610404354A CN 107483385 A CN107483385 A CN 107483385A
- Authority
- CN
- China
- Prior art keywords
- checking
- content
- user
- input
- picture
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明实施例提供了一种验证方法及装置,该验证方法包括:接收验证请求,所述验证请求中携带有用户在验证图片上输入的内容和所述内容在验证图片上的位置;若所述用户输入的内容与指定内容相同,且所述内容的位置在所述验证图片上的指定区域内,所述验证请求的验证结果为验证通过。解决现有技术无法有效防止机器程序识别验证码的问题。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种验证方法及装置。
背景技术
验证码技术可以区分访问操作是真实有效的用户进行的,还是由机器程序自动化模拟的。目前使用的大部分验证码是由数字、字母或文字组成,这类验证码往往通过添加干扰来防止被机器程序自动识别,但如果干扰因素添加太多会造成人眼识别率下降,增加了用户识别输入的难度,况且这类验证码也已经能被机器程序自动识别。
针对现有技术在验证码识别时无法防止被机器程序自动识别的问题,目前尚未提出有效的解决方案。
发明内容
鉴于上述技术问题,本发明实施例提供一种验证方法及装置,解决现有技术无法有效防止机器程序识别验证码的问题。
依据本发明实施例的一个方面,提供了一种验证方法,包括:
接收验证请求,所述验证请求中携带有用户在验证图片上输入的内容和所述内容在验证图片上的位置;
若所述用户输入的内容与指定内容相同,且所述内容的位置在所述验证图片上的指定区域内,所述验证请求的验证结果为验证通过。
可选地,所述用户输入的内容为所述用户输入的颜色的色值,所述内容在验证图片上的位置为涂色轨迹在验证图片上的坐标;
若所述用户输入的内容与指定内容相同,且所述内容的位置在指定区域内,所述验证请求的验证结果为验证通过,包括:
若所述用户输入的颜色的色值与指定颜色的色值相同,且所述用户输入的颜色时涂色轨迹的坐标在验证图片上的指定区域内,所述验证请求的验证结果为验证通过。
可选地,所述用户输入的内容为所述用户输入的字符或字符串,所述内容的位置为输入字符或字符串轨迹的坐标;
若所述用户输入的内容与指定内容相同,且所述内容的位置在验证图片上的指定区域内,所述验证请求的验证结果为验证通过,包括:
若所述用户输入的字符或字符串与指定字符或字符串相同,且输入字符或字符串轨迹的坐标在验证图片上的指定区域内,所述验证请求的验证结果为验证通过。
可选地,接收验证请求之前,所述验证方法还包括:
接收申请验证码问题的请求;
在验证码数据库中随机选择验证任务和验证图片,所述验证图片包括多个区域,所述验证任务是指需要用户在所述验证图片中指定区域完成的任务;
将所述验证任务和验证图片作为所述验证码问题发送给申请验证码问题的请求方。
依据本发明实施例的另一个方面,还提供了一种验证方法,所述验证方法包括:
获取用户在验证图片上输入的内容和所述内容在所述验证图片上的位置;
发送验证请求,所述验证请求中携带有用户输入的内容和所述内容在所述验证图片上的位置。
可选地,所述用户输入的内容为所述用户输入的颜色的色值,所述内容在验证图片上的位置为涂色轨迹在验证图片上的坐标;或者
所述用户输入的内容为所述用户在验证图片上输入的字符或字符串,所述内容的位置为输入字符或字符串在验证图片上轨迹的坐标。
可选地,在所述接收验证请求之前,所述验证方法还包括:
发送申请验证码问题的请求;
接收验证码问题,所述验证码问题包括验证任务和验证图片,所述验证图片包括多个区域,所述验证任务是指需要用户在所述验证图片中指定区域完成的任务。
依据本发明实施例的又一个方面,还提供了一种验证装置,包括:
第一接收模块,用于接收验证请求,所述验证请求中携带有用户在验证图片上输入的内容和所述内容在验证图片上的位置;
验证模块,用于若所述用户输入的内容与指定内容相同,且所述内容的位置在所述验证图片上的指定区域内,所述验证请求的验证结果为验证通过。
可选地,所述用户输入的内容为所述用户输入的颜色的色值,所述内容在验证图片上的位置为涂色轨迹在验证图片上的坐标;
所述验证模块:进一步用于若所述用户输入的颜色的色值与指定颜色的色值相同,且所述用户输入的颜色时涂色轨迹的坐标在验证图片上的指定区域内,所述验证请求的验证结果为验证通过。
可选地,所述用户输入的内容为所述用户输入的字符或字符串,所述内容的位置为输入字符或字符串轨迹的坐标;
所述验证模块:进一步用于若所述用户输入的字符或字符串与指定字符或字符串相同,且输入字符或字符串轨迹的坐标在验证图片上的指定区域内,所述验证请求的验证结果为验证通过。
可选地,所述验证装置还包括:
第二接收模块,用于接收申请验证码问题的请求;
选择模块,用于在验证码数据库中随机选择验证任务和验证图片,所述验证图片包括多个区域,所述验证任务是指需要用户在所述验证图片中指定区域完成的任务;
第一发送模块,用于将所述验证任务和验证图片作为所述验证码问题发送给申请验证码问题的请求方。
依据本发明实施例的又一个方面,还提供了一种验证装置,所述验证装置包括:
获取模块,用于获取用户在验证图片上输入的内容和所述内容在所述验证图片上的位置;
第二发送模块,用于发送验证请求,所述验证请求中携带有用户输入的内容和所述内容在所述验证图片上的位置。
可选地,所述用户输入的内容为所述用户输入的颜色的色值,所述内容在验证图片上的位置为涂色轨迹在验证图片上的坐标;或者
所述用户输入的内容为所述用户在验证图片上输入的字符或字符串,所述内容的位置为输入字符或字符串在验证图片上轨迹的坐标。
可选地,所述验证装置还包括:
第三发送模块,用于发送申请验证码问题的请求;
第三接收模块,用于接收验证码问题,所述验证码问题包括验证任务和验证图片,所述验证图片包括多个区域,所述验证任务是指需要用户在所述验证图片中指定区域完成的任务。
上述技术方案中的一个技术方案具有如下优点或有益效果:验证请求中携带有用户在验证图片上输入的内容和所述内容在验证图片上的位置;若用户输入的内容与指定内容相同,且内容的位置在验证图片上的指定区域内,验证请求的验证结果为验证通过,由于机器程序很难自动识别验证图片上的指定区域以及在指定区域输入指定内容,因此本发明实施例能够准确判断验证码是由人工输入还是由其它终端来输入的问题,有效增加机器程序自动识别验证码的难度,降低恶意访问的通过率。
附图说明
图1为本发明的实施方式的一个示例性应用场景的框架示意图;
图2为本发明的第一实施例的验证方法的流程图;
图3为本发明的第二实施例的验证方法的流程图;
图4为本发明的第三实施例的验证方法的流程图;
图5为本发明的第三实施例中验证码问题在业务客户端上显示的效果示意图;
图6为本发明的第三实施例中用户将1号区域涂成蓝色的效果示意图;
图7为本发明的第四实施例的验证装置的示意图;
图8为本发明的第五实施例的验证装置的示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
本领域技术人员知道,本发明的实施方式可以实现为一种系统、装置、设备、方法或计算机程序产品。因此,本发明的实施例可以具体实现为以下形式:完全的硬件、完全的软件(包括固件、驻留软件、微代码等),或者硬件和软件结合的形式。
根据本发明的实施方式,提出了一种验证方法及装置。
图1示意性地示出了根据本发明的实施方式的一个示例性应用场景的框架示意图。
参考图1,用户可以通过用户界面交互设备(例如,移动设备102)与服务器101进行交互。本领域技术人员可以理解,图1所示的框架示意图仅是本发明的实施方式可以在其中得以实现的一个示例。本发明实施方式的适用范围不受到该框架任何方面的限制。例如,本发明的实施方式同样可以应用于单机应用场景中,也就是,仅依靠移动设备102即可完成验证,而无需与服务器101进行交互。
需要注意的是,此处的移动设备102可以是现有的、正在研发的或将来研发的、能够通过任何形式的有线或无线连接(例如,Wi-Fi、LAN、WAN、因特网等)与服务器101交互的任何移动设备,包括但不限于:现有的、正在研发的或将来研发的、台式计算机、膝上型计算机、移动终端(包括智能手机、非智能手机、各种平板电脑)等。
还需要注意的是,此处的服务器101仅是现有的、正在研发的或将来研发的、能够向用户提供网络验证的设备的一个示例。该服务器101可以是验证码平台,或者也可以是具有验证功能的业务服务器,本发明的实施方式在此方面不受任何限制。
第一实施例
下面结合图1的应用场景,下面结合图1的应用场景,参考图2来描述根据本发明示例性实施方式的验证方法的方法。需要注意的是,上述应用场景仅是为了便于理解本发明的精神和原理而示出,本发明的实施方式在此方面不受任何限制。相反,本发明的实施方式可以应用于适用的任何场景。
图2示意性地示出了根据本发明的实施方式中验证方法的一实施例的流程。
如图2所示,本实施例的验证方法例如具体可以包括:
步骤201、接收验证请求,验证请求中携带有用户在验证图片上输入的内容和内容在验证图片上的位置,然后进入步骤202。
需要说明的是,上述验证图片可以预先划分成多个区域,该区域的形状可以是规则形状,例如矩形,当然该区域的形状也可以是不规则形状。
上述内容可以是用户在所述验证图片中指定区域完成的验证任务时输入的内容。
可选地,在步骤201之前,接收申请验证码问题的请求;然后在验证码数据库中随机选择验证任务和验证图片,所述验证图片包括多个区域,所述验证任务是指需要用户在所述验证图片中指定区域完成的任务;将所述验证任务和验证图片作为所述验证码问题发送给申请验证码问题的请求方。
上述验证任务可以是:请将验证图片中的1号区域涂成指定的颜色(例如指定的颜色为蓝色),或者,请在验证图片中的1号区域内输入指定的字母(例如指定的字母为a)等,当然可以理解的是,验证任务也并不限于此。
上述通过将验证任务和验证图片作为验证码问题可有效提高机器程序识别的难度。
步骤202、若用户输入的内容与指定内容相同,且内容的位置在验证图片上的指定区域内,验证请求的验证结果为验证通过。
可选方式一、用户输入的内容为用户输入的颜色的色值,内容在验证图片上的位置为涂色轨迹在验证图片上的坐标,在步骤204中,若用户输入的颜色的色值与指定颜色的色值相同,且所述用户输入的颜色时涂色轨迹的坐标在验证图片上的指定区域内,所述验证请求的验证结果为验证通过。
与现有技术相比,通过验证涂色轨迹形成的坐标是否在指定区域并且涂色后的指定区域的色值是否与指定颜色的色值相同,来判断验证码是否正确,由于人脑可以很容易从验证任务中阅读到题目,并识别出验证图片中的指定区域,后续提交验证码时只需选择指定颜色的画笔将指定区域涂成指定颜色,即可完成验证码的输入。而机器程序很难自动识别本实施例中的验证码问题,因为机器需要先识别验证任务和验证图片的内容,通过进行语义分析判断出指定区域和指定颜色,若指定区域时不规则的形状,机器程序还需要分析出指定区域的不规则边缘,并伪造涂色轨迹。本实施例解决了现有技术中不能准确判断验证码是由人工输入还是由其它终端来输入的问题,有效增加程序自动识别验证码的难度,降低恶意访问的通过率。
可选方式二、用户输入的内容为用户输入的字符或字符串,内容的位置为输入字符或字符串轨迹的坐标。在步骤204中,若用户输入的字符或字符串与指定字符或字符串相同,且输入字符或字符串轨迹的坐标在验证图片上的指定区域内,所述验证请求的验证结果为验证通过。
与现有技术相比,通过验证输入字符或字符串轨迹的坐标是否在指定区域并且用户输入的字符或字符串是否与指定字符或字符串相同,来判断验证码是否正确,由于人脑可以很容易从验证任务中阅读到题目,并识别出验证图片中的指定区域,后续提交验证码时只需在指定区域内输入指定字符或字符串,即可完成验证码的输入。而机器程序很难自动识别本实施例中的验证码问题,因为机器需要先识别验证任务和验证图片的内容,通过进行语义分析判断出指定区域和指定字符或字符串,若指定区域时不规则的形状,机器程序还需要分析出指定区域的不规则边缘,并伪造输入字符或字符串轨迹。本实施例解决了现有技术中不能准确判断验证码是由人工输入还是由其它终端来输入的问题,有效增加程序自动识别验证码的难度,降低恶意访问的通过率。
需要说明的是,上述两种可选方式仅为示例性说明,在本实施例中并不限定内容的具体形式和坐标的具体形式。
第二实施例
下面结合图1的应用场景,下面结合图1的应用场景,参考图3来描述根据本发明示例性实施方式的验证方法的方法。需要注意的是,上述应用场景仅是为了便于理解本发明的精神和原理而示出,本发明的实施方式在此方面不受任何限制。相反,本发明的实施方式可以应用于适用的任何场景。
图3示意性地示出了根据本发明的实施方式中验证方法的一实施例的流程。
如图3所示,本实施例的验证方法例如具体可以包括:
步骤301、获取用户在验证图片上输入的内容和所述内容在所述验证图片上的位置,然后进入步骤302。
上述内容可以是用户在所述验证图片中指定区域完成的验证任务时输入的内容。
可选地,在所述接收验证请求之前,所述验证方法还包括:发送申请验证码问题的请求;接收验证码问题,所述验证码问题包括验证任务和验证图片,所述验证图片包括多个区域,所述验证任务是指需要用户在所述验证图片中指定区域完成的任务。上述验证任务可以是:请将验证图片中的1号区域涂成指定的颜色(例如指定的颜色为蓝色),或者,请在验证图片中的1号区域内输入指定的字母(例如指定的字母为a)等,当然可以理解的是,验证任务也并不限于此。
上述通过将验证任务和验证图片作为验证码问题可有效提高机器程序识别的难度。
步骤302、发送验证请求,所述验证请求中携带有用户输入的内容和所述内容在所述验证图片上的位置。
可选方式一、用户输入的内容为用户输入的颜色的色值,内容在验证图片上的位置为涂色轨迹在验证图片上的坐标。
与现有技术相比,通过验证涂色轨迹形成的坐标是否在指定区域并且涂色后的指定区域的色值是否与指定颜色的色值相同,来判断验证码是否正确,由于人脑可以很容易从验证任务中阅读到题目,并识别出验证图片中的指定区域,后续提交验证码时只需选择指定颜色的画笔将指定区域涂成指定颜色,即可完成验证码的输入。而机器程序很难自动识别本实施例中的验证码问题,因为机器需要先识别验证任务和验证图片的内容,通过进行语义分析判断出指定区域和指定颜色,若指定区域时不规则的形状,机器程序还需要分析出指定区域的不规则边缘,并伪造涂色轨迹。本实施例解决了现有技术中不能准确判断验证码是由人工输入还是由其它终端来输入的问题,有效增加程序自动识别验证码的难度,降低恶意访问的通过率。
可选方式二、用户输入的内容为用户输入的字符或字符串,内容的位置为输入字符或字符串轨迹的坐标。
与现有技术相比,通过验证输入字符或字符串轨迹的坐标是否在指定区域并且用户输入的字符或字符串是否与指定字符或字符串相同,来判断验证码是否正确,由于人脑可以很容易从验证任务中阅读到题目,并识别出验证图片中的指定区域,后续提交验证码时只需在指定区域内输入指定字符或字符串,即可完成验证码的输入。而机器程序很难自动识别本实施例中的验证码问题,因为机器需要先识别验证任务和验证图片的内容,通过进行语义分析判断出指定区域和指定字符或字符串,若指定区域时不规则的形状,机器程序还需要分析出指定区域的不规则边缘,并伪造输入字符或字符串轨迹。本实施例解决了现有技术中不能准确判断验证码是由人工输入还是由其它终端来输入的问题,有效增加程序自动识别验证码的难度,降低恶意访问的通过率。
需要说明的是,上述两种可选方式仅为示例性说明,在本实施例中并不限定内容的具体形式和坐标的具体形式。
第三实施例
参见图4,图中示出了验证方法的流程,该验证方法的场景可以是移动支付时的验证场景、登录聊天客户端时的验证场景、找回密码或修改密码时的验证场景,需要说明的是,在本实施例中并不具体限定验证场景,具体步骤如下:
步骤401、业务客户端的验证码插件向验证码平台申请验证码问题。
上述业务客户端可以是现有的应用客户端,例如支付客户端、聊天客户端等,当然也并不限于此。
需要说明的是,本实施例中的验证码问题包括涂色任务图片和涂色卡图片,其中涂色卡图片是用户涂色的界面,该涂色卡图片可以包括多个需要涂色的区域,涂色任务图片用于指定用户需要涂色的区域和颜色。参见图5,涂色任务图片51中描述有:题目:请将1号区域涂成蓝色。涂色卡图片52被划分为多个不规则的形状。
步骤402、验证码平台在验证码数据库中随机选择涂色任务图片和涂色卡图片作为验证码问题。
步骤403、验证码平台将验证码问题发送给业务客户端的验证码插件。
步骤404、业务客户端的验证码插件将收到的涂色任务图片、涂色卡图片显示出来。
参见图5,图中示意了验证码问题在业务客户端上显示的效果。
步骤405、用户阅读涂色任务图片中的涂色任务,通过大脑思考选择指定颜色的画笔,并在指定区域内涂色。
参见图6,图中示意了用户将1号区域涂成蓝色的效果。
步骤406、业务客户端的验证码插件记录涂色轨迹上的坐标,并保存用户涂色后的涂色卡图片,将记录的各个坐标经过运算构成序列串,并加密序列串。
继续参见图6,周期性的记录涂色轨迹上的坐标:(0,1)(0,1)(0,2)(0,2)(1,2)(0,2)(1,2)(0,2)(0,3)(1,3)(0,3)(1,3),比如通过简单的拼接运算形成的序列串为010102021202120203130313。
步骤407、业务客户端的验证码插件将加密序列串和用户涂色后的涂色卡图片,与业务请求一起由业务客户端上传到业务服务器。
步骤408、业务服务器将加密序列串连同涂色后的涂色卡图片转发给验证码平台进行验证。
步骤409、验证码平台进行验证码的正确性验证,如果同时满足以下条件则验证码输入正确:
条件一、验证码平台解密坐标序列串,还原涂色轨迹上的各坐标,判断坐标是否都在指定区域内。
条件二、获取涂色后的涂色卡图片中指定区域的色值,判断是否与指定颜色的色值相同。
步骤410、验证码平台将验证码的验证结果返回给业务服务器进行后续处理。
与现有技术相比,通过验证涂色轨迹形成的坐标是否在指定区域并且涂色后的指定区域的色值是否与指定颜色的色值相同,来判断验证码是否正确,由于人脑可以很容易从验证任务中阅读到题目,并识别出验证图片中的指定区域,后续提交验证码时只需选择指定颜色的画笔将指定区域涂成指定颜色,即可完成验证码的输入。而机器程序很难自动识别本实施例中的验证码问题,因为机器需要先识别验证任务和验证图片的内容,通过进行语义分析判断出指定区域和指定颜色,若指定区域时不规则的形状,机器程序还需要分析出指定区域的不规则边缘,并伪造涂色轨迹。本实施例解决了现有技术中不能准确判断验证码是由人工输入还是由其它终端来输入的问题,有效增加程序自动识别验证码的难度,降低恶意访问的通过率。
第四实施例
参见图7,图中示出了一种验证装置,包括:
第一接收模块701,用于接收验证请求,所述验证请求中携带有用户在验证图片上输入的内容和所述内容在验证图片上的位置;
验证模块702,用于若所述用户输入的内容与指定内容相同,且所述内容的位置在所述验证图片上的指定区域内,所述验证请求的验证结果为验证通过。
可选地,在本实施例中,所述验证装置还包括:第二接收模块、选择模块和第一发送模块,其中,第二接收模块,用于接收申请验证码问题的请求;选择模块,用于在验证码数据库中随机选择验证任务和验证图片,所述验证图片包括多个区域,所述验证任务是指需要用户在所述验证图片中指定区域完成的任务;第一发送模块,用于将所述验证任务和验证图片作为所述验证码问题发送给申请验证码问题的请求方。
可选方式一、所述用户输入的内容为所述用户输入的颜色的色值,所述内容在验证图片上的位置为涂色轨迹在验证图片上的坐标;
所述验证模块702:进一步用于若所述用户输入的颜色的色值与指定颜色的色值相同,且所述用户输入的颜色时涂色轨迹的坐标在验证图片上的指定区域内,所述验证请求的验证结果为验证通过。
与现有技术相比,通过验证涂色轨迹形成的坐标是否在指定区域并且涂色后的指定区域的色值是否与指定颜色的色值相同,来判断验证码是否正确,由于人脑可以很容易从验证任务中阅读到题目,并识别出验证图片中的指定区域,后续提交验证码时只需选择指定颜色的画笔将指定区域涂成指定颜色,即可完成验证码的输入。而机器程序很难自动识别本实施例中的验证码问题,因为机器需要先识别验证任务和验证图片的内容,通过进行语义分析判断出指定区域和指定颜色,若指定区域时不规则的形状,机器程序还需要分析出指定区域的不规则边缘,并伪造涂色轨迹。本实施例解决了现有技术中不能准确判断验证码是由人工输入还是由其它终端来输入的问题,有效增加程序自动识别验证码的难度,降低恶意访问的通过率。
可选方式二、所述用户输入的内容为所述用户输入的字符或字符串,所述内容的位置为输入字符或字符串轨迹的坐标;
所述验证模块702:进一步用于若所述用户输入的字符或字符串与指定字符或字符串相同,且输入字符或字符串轨迹的坐标在验证图片上的指定区域内,所述验证请求的验证结果为验证通过。
与现有技术相比,通过验证输入字符或字符串轨迹的坐标是否在指定区域并且用户输入的字符或字符串是否与指定字符或字符串相同,来判断验证码是否正确,由于人脑可以很容易从验证任务中阅读到题目,并识别出验证图片中的指定区域,后续提交验证码时只需在指定区域内输入指定字符或字符串,即可完成验证码的输入。而机器程序很难自动识别本实施例中的验证码问题,因为机器需要先识别验证任务和验证图片的内容,通过进行语义分析判断出指定区域和指定字符或字符串,若指定区域时不规则的形状,机器程序还需要分析出指定区域的不规则边缘,并伪造输入字符或字符串轨迹。本实施例解决了现有技术中不能准确判断验证码是由人工输入还是由其它终端来输入的问题,有效增加程序自动识别验证码的难度,降低恶意访问的通过率。
第五实施例
参见图8,图中示出了一种验证装置,所述验证装置包括:
获取模块801,用于获取用户在验证图片上输入的内容和所述内容在所述验证图片上的位置;
第二发送模块802,用于发送验证请求,所述验证请求中携带有用户输入的内容和所述内容在所述验证图片上的位置。
可选地,所述验证装置还包括:第三发送模块和第三接收模块,第三发送模块,用于发送申请验证码问题的请求;第三接收模块,用于接收验证码问题,所述验证码问题包括验证任务和验证图片,所述验证图片包括多个区域,所述验证任务是指需要用户在所述验证图片中指定区域完成的任务。
可选方式一、用户输入的内容为用户输入的颜色的色值,内容在验证图片上的位置为涂色轨迹在验证图片上的坐标。
与现有技术相比,通过验证涂色轨迹形成的坐标是否在指定区域并且涂色后的指定区域的色值是否与指定颜色的色值相同,来判断验证码是否正确,由于人脑可以很容易从验证任务中阅读到题目,并识别出验证图片中的指定区域,后续提交验证码时只需选择指定颜色的画笔将指定区域涂成指定颜色,即可完成验证码的输入。而机器程序很难自动识别本实施例中的验证码问题,因为机器需要先识别验证任务和验证图片的内容,通过进行语义分析判断出指定区域和指定颜色,若指定区域时不规则的形状,机器程序还需要分析出指定区域的不规则边缘,并伪造涂色轨迹。本实施例解决了现有技术中不能准确判断验证码是由人工输入还是由其它终端来输入的问题,有效增加程序自动识别验证码的难度,降低恶意访问的通过率。
可选方式二、用户输入的内容为用户输入的字符或字符串,内容的位置为输入字符或字符串轨迹的坐标。
与现有技术相比,通过验证输入字符或字符串轨迹的坐标是否在指定区域并且用户输入的字符或字符串是否与指定字符或字符串相同,来判断验证码是否正确,由于人脑可以很容易从验证任务中阅读到题目,并识别出验证图片中的指定区域,后续提交验证码时只需在指定区域内输入指定字符或字符串,即可完成验证码的输入。而机器程序很难自动识别本实施例中的验证码问题,因为机器需要先识别验证任务和验证图片的内容,通过进行语义分析判断出指定区域和指定字符或字符串,若指定区域时不规则的形状,机器程序还需要分析出指定区域的不规则边缘,并伪造输入字符或字符串轨迹。本实施例解决了现有技术中不能准确判断验证码是由人工输入还是由其它终端来输入的问题,有效增加程序自动识别验证码的难度,降低恶意访问的通过率。
应理解,说明书通篇中提到的“一个实施例”或“一实施例”意味着与实施例有关的特定特征、结构或特性包括在本发明的至少一个实施例中。因此,在整个说明书各处出现的“在一个实施例中”或“在一实施例中”未必一定指相同的实施例。此外,这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中。
在本发明的各种实施例中,应理解,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定
另外,本文中术语“系统”和“网络”在本文中常可互换使用。
应理解,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
在本申请所提供的实施例中,应理解,“与A相应的B”表示B与A相关联,根据A可以确定B。但还应理解,根据A确定B并不意味着仅仅根据A确定B,还可以根据A和/或其它信息确定B。
在本申请所提供的几个实施例中,应该理解到,所揭露方法和装置,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理包括,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述收发方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述的是本发明的优选实施方式,应当指出对于本技术领域的普通人员来说,在不脱离本发明所述的原理前提下还可以做出若干改进和润饰,这些改进和润饰也在本发明的保护范围内。
Claims (14)
1.一种验证方法,其特征在于,包括:
接收验证请求,所述验证请求中携带有用户在验证图片上输入的内容和所述内容在验证图片上的位置;
若所述用户输入的内容与指定内容相同,且所述内容的位置在所述验证图片上的指定区域内,所述验证请求的验证结果为验证通过。
2.根据权利要求1所述的验证方法,其特征在于,所述用户输入的内容为所述用户输入的颜色的色值,所述内容在验证图片上的位置为涂色轨迹在验证图片上的坐标;
若所述用户输入的内容与指定内容相同,且所述内容的位置在指定区域内,所述验证请求的验证结果为验证通过,包括:
若所述用户输入的颜色的色值与指定颜色的色值相同,且所述用户输入的颜色时涂色轨迹的坐标在验证图片上的指定区域内,所述验证请求的验证结果为验证通过。
3.根据权利要求1所述的验证方法,其特征在于,所述用户输入的内容为所述用户输入的字符或字符串,所述内容的位置为输入字符或字符串轨迹的坐标;
若所述用户输入的内容与指定内容相同,且所述内容的位置在验证图片上的指定区域内,所述验证请求的验证结果为验证通过,包括:
若所述用户输入的字符或字符串与指定字符或字符串相同,且输入字符或字符串轨迹的坐标在验证图片上的指定区域内,所述验证请求的验证结果为验证通过。
4.根据权利要求1所述的验证方法,其特征在于,接收验证请求之前,所述验证方法还包括:
接收申请验证码问题的请求;
在验证码数据库中随机选择验证任务和验证图片,所述验证图片包括多个区域,所述验证任务是指需要用户在所述验证图片中指定区域完成的任务;
将所述验证任务和验证图片作为所述验证码问题发送给申请验证码问题的请求方。
5.一种验证方法,其特征在于,所述验证方法包括:
获取用户在验证图片上输入的内容和所述内容在所述验证图片上的位置;
发送验证请求,所述验证请求中携带有用户输入的内容和所述内容在所述验证图片上的位置。
6.根据权利要求5所述的验证方法,其特征在于,所述用户输入的内容为所述用户输入的颜色的色值,所述内容在验证图片上的位置为涂色轨迹在验证图片上的坐标;或者
所述用户输入的内容为所述用户在验证图片上输入的字符或字符串,所述内容的位置为输入字符或字符串在验证图片上轨迹的坐标。
7.根据权利要求5所述的验证方法,其特征在于,在接收验证请求之前,所述验证方法还包括:
发送申请验证码问题的请求;
接收验证码问题,所述验证码问题包括验证任务和验证图片,所述验证图片包括多个区域,所述验证任务是指需要用户在所述验证图片中指定区域完成的任务。
8.一种验证装置,其特征在于,包括:
第一接收模块,用于接收验证请求,所述验证请求中携带有用户在验证图片上输入的内容和所述内容在验证图片上的位置;
验证模块,用于若所述用户输入的内容与指定内容相同,且所述内容的位置在所述验证图片上的指定区域内,所述验证请求的验证结果为验证通过。
9.根据权利要求8所述的验证装置,其特征在于,所述用户输入的内容为所述用户输入的颜色的色值,所述内容在验证图片上的位置为涂色轨迹在验证图片上的坐标;
所述验证模块:进一步用于若所述用户输入的颜色的色值与指定颜色的色值相同,且所述用户输入的颜色时涂色轨迹的坐标在验证图片上的指定区域内,所述验证请求的验证结果为验证通过。
10.根据权利要求8所述的验证装置,其特征在于,所述用户输入的内容为所述用户输入的字符或字符串,所述内容的位置为输入字符或字符串轨迹的坐标;
所述验证模块:进一步用于若所述用户输入的字符或字符串与指定字符或字符串相同,且输入字符或字符串轨迹的坐标在验证图片上的指定区域内,所述验证请求的验证结果为验证通过。
11.根据权利要求8所述的验证装置,其特征在于,所述验证装置还包括:
第二接收模块,用于接收申请验证码问题的请求;
选择模块,用于在验证码数据库中随机选择验证任务和验证图片,所述验证图片包括多个区域,所述验证任务是指需要用户在所述验证图片中指定区域完成的任务;
第一发送模块,用于将所述验证任务和验证图片作为所述验证码问题发送给申请验证码问题的请求方。
12.一种验证装置,其特征在于,所述验证装置包括:
获取模块,用于获取用户在验证图片上输入的内容和所述内容在所述验证图片上的位置;
第二发送模块,用于发送验证请求,所述验证请求中携带有用户输入的内容和所述内容在所述验证图片上的位置。
13.根据权利要求12所述的验证装置,其特征在于,所述用户输入的内容为所述用户输入的颜色的色值,所述内容在验证图片上的位置为涂色轨迹在验证图片上的坐标;或者
所述用户输入的内容为所述用户在验证图片上输入的字符或字符串,所述内容的位置为输入字符或字符串在验证图片上轨迹的坐标。
14.根据权利要求12所述的验证装置,其特征在于,所述验证装置还包括:
第三发送模块,用于发送申请验证码问题的请求;
第三接收模块,用于接收验证码问题,所述验证码问题包括验证任务和验证图片,所述验证图片包括多个区域,所述验证任务是指需要用户在所述验证图片中指定区域完成的任务。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610404354.1A CN107483385A (zh) | 2016-06-08 | 2016-06-08 | 验证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610404354.1A CN107483385A (zh) | 2016-06-08 | 2016-06-08 | 验证方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107483385A true CN107483385A (zh) | 2017-12-15 |
Family
ID=60593837
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610404354.1A Pending CN107483385A (zh) | 2016-06-08 | 2016-06-08 | 验证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107483385A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112667989A (zh) * | 2021-01-06 | 2021-04-16 | 拉扎斯网络科技(上海)有限公司 | 验证信息的验证和生成方法及装置,存储介质和电子设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102739620A (zh) * | 2011-04-14 | 2012-10-17 | 鸿富锦精密工业(深圳)有限公司 | 验证系统及方法 |
| CN104426879A (zh) * | 2013-09-03 | 2015-03-18 | 腾讯科技(北京)有限公司 | 验证码生成和验证的处理方法及对应的方法、装置和系统 |
| CN104811304A (zh) * | 2014-01-27 | 2015-07-29 | 腾讯科技(深圳)有限公司 | 身份验证方法及装置 |
-
2016
- 2016-06-08 CN CN201610404354.1A patent/CN107483385A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102739620A (zh) * | 2011-04-14 | 2012-10-17 | 鸿富锦精密工业(深圳)有限公司 | 验证系统及方法 |
| CN104426879A (zh) * | 2013-09-03 | 2015-03-18 | 腾讯科技(北京)有限公司 | 验证码生成和验证的处理方法及对应的方法、装置和系统 |
| CN104811304A (zh) * | 2014-01-27 | 2015-07-29 | 腾讯科技(深圳)有限公司 | 身份验证方法及装置 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112667989A (zh) * | 2021-01-06 | 2021-04-16 | 拉扎斯网络科技(上海)有限公司 | 验证信息的验证和生成方法及装置,存储介质和电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10402789B2 (en) | Attendance tracking via device presence | |
| US20180308107A1 (en) | Living-body detection based anti-cheating online research method, device and system | |
| CN104580117B (zh) | 身份验证方法、装置及系统 | |
| TWI685805B (zh) | 一種基於交易資料認證用戶身份的方法和裝置 | |
| WO2019095993A1 (zh) | 安全验证方法及相关装置 | |
| CN105574398B (zh) | 一种验证码验证方法及装置 | |
| CN105592014B (zh) | 一种可信终端验证方法、装置 | |
| US20160253675A1 (en) | A method and a system for performing 3d-based identity verification of individuals with mobile devices | |
| CN110166438A (zh) | 账户信息的登录方法、装置、计算机设备及计算机存储介质 | |
| GB2543117A (en) | Online pseudonym verification and identity validation | |
| CN104917612B (zh) | 身份验证方法及装置 | |
| CN105100029B (zh) | 对用户进行身份验证的方法和装置 | |
| CN108256303A (zh) | 电子装置、身份验证方法及存储介质 | |
| CN108682062A (zh) | 一种身份验证系统及方法 | |
| CN104184709A (zh) | 验证方法、装置、服务器、业务数据中心和系统 | |
| GB2544915A (en) | Online pseudonym verification and identity validation | |
| CN108011868A (zh) | 一种滑动验证方法及移动终端 | |
| CN106921969A (zh) | 终端真伪验证方法、装置及系统 | |
| CN107277812A (zh) | 一种基于二维码的无线网络认证方法及系统 | |
| CN107196943B (zh) | 一种隐私数据在第三方平台的安全展示实现方法 | |
| Yang et al. | An automated student attendance tracking system based on voiceprint and location | |
| CN106572082A (zh) | 一种审批签名验证方法、移动设备、终端设备及系统 | |
| CN107995200A (zh) | 一种基于智能卡的证书签发方法、身份认证方法以及系统 | |
| CN109831310A (zh) | 一种身份验证方法、系统及相关装置 | |
| CN105469788A (zh) | 语音信息验证方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171215 |