CN107872438B - 一种验证方法、装置及终端 - Google Patents
一种验证方法、装置及终端 Download PDFInfo
- Publication number
- CN107872438B CN107872438B CN201610858826.0A CN201610858826A CN107872438B CN 107872438 B CN107872438 B CN 107872438B CN 201610858826 A CN201610858826 A CN 201610858826A CN 107872438 B CN107872438 B CN 107872438B
- Authority
- CN
- China
- Prior art keywords
- verification code
- dynamic
- account information
- dynamic verification
- preset
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0846—Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本发明实施例公开了一种验证方法,包括:获得用于登录的当前账户信息;接收用户的第一操作,所述第一操作用于触发验证所述当前账户信息以及触发显示验证码输入界面;响应所述第一操作,获取预设提示图像,并控制所述预设提示图像在所述验证码输入界面中显示,所述预设提示图像用于提示用户输入动态验证码;响应所述第一操作,获取随机生成的动态验证码,所述动态验证码与所述当前账户信息对应;控制所述动态验证码显示;接收用户在所述验证码输入界面中输入的待验码;基于所述动态验证码对所述待验码进行验证。本发明实施例同时还公开了一种验证装置及终端。
Description
技术领域
本发明涉及信息安全领域,尤其涉及一种验证方法、装置及终端。
背景技术
随着信息技术的不断发展,用户信息安全越来越受到广泛的关注。目前,为了防止机器快速进行批量自动化操作行为(如暴力尝试密码、刷票等),保护用户账号安全,常用以下技术方案:1、验证码,比如字符型验证码,拼图验证码等;2、动态密码。
但是,在上述技术应用的过程中,出现了如下的问题:1、字符验证码曾经是一种非常有效的对抗自动机的解决方案,在验证码出现的早期,机器根本没有可能识别出验证码里面的字符。然而随着图像识别技术、机器学习技术的迅猛发展,现有的普通字符验证码已经难以抵挡自动机的破解。无论如何对字符做扭曲变形,只要收集足够的样本,进行机器学习训练,就可以达到较高的破解率。同时对字符做扭曲变形也极大的降低了用户体验,甚至出现自动机可以识别但是正常用户无法识别的情况;2、交互性验证码可以为如拼图验证码、点字验证码等。由于这些新型的验证码出现的时间不长,暂时没有发现大规模的自动机破解情况。不过目前已经有人工打码平台支持交互型验证码的验证,也就是说,这种类型的验证码仍存在人工打码的风险;3、动态密码由于接入部署比较复杂,需要业务服务器和客户端更改代码,业务自行接入的积极性不高。
可见,在现有技术中并不存在一种合理的验证方法。
发明内容
有鉴于此,本发明实施例期望提供一种验证方法、装置及终端,以提高用户信息验证的可靠性,从而保护用户信息安全。
为达到上述目的,本发明的技术方案是这样实现的:
第一方面,本发明实施例提供一种验证方法,包括:获得用于登录的当前账户信息;接收用户的第一操作,所述第一操作用于触发验证所述当前账户信息以及触发显示验证码输入界面;响应所述第一操作,获取预设提示图像,并控制所述预设提示图像在所述验证码输入界面中显示,所述预设提示图像用于提示用户输入动态验证码;响应所述第一操作,获取随机生成的动态验证码,所述动态验证码与所述当前账户信息对应;控制所述动态验证码显示;接收用户在所述验证码输入界面中输入的待验码;基于所述动态验证码对所述待验码进行验证。
第二方面,本发明实施例提供一种验证装置,包括:获得单元,用于获得用于登录的当前账户信息;第一接收单元,用于接收用户的第一操作,所述第一操作用于触发验证所述当前账户信息以及触发显示验证码输入界面;第一获取单元,用于响应所述第一操作,获取预设提示图像,所述预设提示图像用于提示用户输入动态验证码;第一显示单元,用于控制所述预设提示图像在所述验证码输入界面中显示;第二获取单元,用于响应所述第一操作,获取随机生成的动态验证码,所述动态验证码与所述当前账户信息对应;第二显示单元,用于控制所述动态验证码显示;第二接收单元,用于接收用户在所述验证码输入界面中输入的待验码;验证单元,用于基于所述动态验证码对所述待验码进行验证。
第三方面,本发明实施例提供一种终端,包括:显示屏,用于显示验证码输入界面;还用于显示所述动态验证码;处理器,用于获得用于登录的当前账户信息;接收用户的第一操作,所述第一操作用于触发验证所述当前账户信息以及触发显示验证码输入界面;响应所述第一操作,获取预设提示图像,并控制所述预设提示图像在所述验证码输入界面中显示,所述预设提示图像用于提示用户输入动态验证码;响应所述第一操作,获取随机生成的动态验证码,所述动态验证码与所述当前账户信息对应;控制所述动态验证码显示;接收用户在所述验证码输入界面中输入的待验码;基于所述动态验证码对所述待验码进行验证。
由以上可见,本发明实施例所提供的方案中,将图形验证码和动态密码结合起来,通过特殊的预设提示图像取代原有的字符验证码,提示用户输入动态验证码,然后根据用户输入的动态验证码进行验证。因为动态验证码是动态变化的,可以杜绝验证码被破解的可能,大大提高了用户信息验证的可靠性,保护了用户信息安全。
附图说明
图1为本发明实施例中的验证方法的一种流程示意图;
图2为本发明实施例中的验证码输入界面的一种示意图;
图3A至图3D为本发明实施例中的动态验证码的示意图;
图4为本发明实施例中的验证码输入界面的另一种示意图;
图5为本发明实施例中的验证方法的另一种流程示意图;
图6为本发明实施例中的验证装置的结构示意图;
图7为本发明实施例中的终端的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
本发明实施例提供一种验证方法,该方法可以应用于验证装置,该验证装置可以设置于终端内,这里所说的终端可以为智能手机、平板电脑、笔记本电脑、台式电脑、智能手表等,当然,还可以为其它终端本发明不做具体限定。用户可以通过上述终端进行如客户端登录、网页登录等。
如此,图1为本发明实施例中的验证方法的流程示意图,如图1所示,该方法包括:
S101:用于登录的当前账户信息;
这里,假设用户想要登录一个即时聊天应用,也就是用户想要登录该即时聊天应用的服务器时,首先,用户通过点击、双击等方式打开该即时聊天应用。此时,终端显示一个用户账户信息,如用户名、密码等的账户信息输入界面,用户可以在该账户信息输入界面中相应的输入框中输入自身的账户信息,即当前账户信息,如此,终端获得当前账户信息。
S102:接收用户的第一操作;
其中,第一操作用于触发显示验证码输入界面;
这里,在用户完成当前账户信息的输入之后,可以进行如点击“登录”、“下一步”等按键的第一操作,此时,第一操作用于触发验证当前账户信息以及触发显示验证码输入界面。
S103:响应第一操作,获取预设提示图像,并控制预设提示图像在验证码输入界面中显示;
其中,预设提示图像用于提示用户输入动态验证码;
这里,终端接收到用户的第一操作之后,响应该第一操作,获取预设提示图像。在实际应用中,预设提示图片可以为预先存储在本地的,那么,终端响应第一操作,就可以在本地存储单元中读取该预设提示图像;或者,预设提示图像为服务器下发的,也就是说,终端响应第一操作,向服务器发送预设提示图像请求消息或者登录请求消息,此时,服务器下发预设提示图像。终端获得预设提示图像之后,可以控制该预设提示图像在验证码输入界面中显示。此时,验证码输入界面可以如图2所示,在原来显示图形验证码的位置上显示预设提示图像21。
在实际应用中,上述第一操作除了能够触发显示验证码输入界面之外,还可以触发用户账户信息的验证过程。那么,S103可以包括:响应第一操作,将当前账户信息携带在登录请求消息中发送给服务器,登录请求消息用于指示将当前账户信息与注册账户信息进行匹配;接收登录响应消息;如果登录响应消息表明当前账户信息与注册账户信息一致时,获取预设提示图像。
这里,终端响应第一操作,触发验证用户账户信息,也就是说,终端将在S101中获得的当前账户信息携带在登录请求消息中发送给服务器,服务器响应该登录请求消息,将当前账户信息与注册账户信息进行匹配,获得匹配结果,然后,服务器将匹配结果携带在登录响应消息中发送给终端,终端解析该登录响应消息,获得匹配结果,那么,如果匹配结果表明当前账户信息与注册账户信息一致时,获取预设提示图像,反之,则输出提示消息,提示用户重新输入用户账户信息。
这里,可以理解地,预设提示图像可以为服务器在当前账户信息与注册账户信息匹配一致时携带在登录响应消息中下发的。
需要说明的是,上述当前账户信息所要登录的服务器和验证当前账户信息的服务器可以为同一服务器,而验证当前账户信息的服务器与下发预设提示图像的服务器可以为同一服务器,也可以为不同服务器。
那么,如果验证当前账户信息的服务器与下发预设提示图像的服务器为不同服务器时,终端可以向验证当前账户信息的服务器发送登录请求消息,登录请求消息再将该登录请求消息转发给下发预设提示图像的服务器;或者终端可以向这两个服务器并发登录请求消息。当然,还可以为其它触发服务器验证当前账户信息和下发预设提示图像的方式,本发明实施例不做具体限定。
S104:响应第一操作,获取随机生成的动态验证码;
其中,动态验证码与当前账户信息对应;
这里,终端在S102之后,还可以响应第一操作,获取上述动态验证码。比如,终端调用自身的动态验证码模块实时计算动态验证码;或者,终端请求服务器计算动态验证码并下发;当然,还可以有其它的获取动态验证码的方式,本发明不做具体限定。
需要说明的是,上述动态验证码模块可以为终端中独立的计算模块,能够被各个应用调用,也可以为集成在当前应用中的计算模块,还可以为终端上安装的应用(APP,APPlication)的客户端,本发明实施例不作具体限定。
在本发明实施例中,S103和S104可以同时执行,也可以先执行S103再执行S104,还可以先执行S104再执行S103,本发明实施例不做具体限定。
S105:控制动态验证码显示;
这里,终端获取到动态验证码之后,控制该动态验证码显示,比如,调用动态验证码显示窗口,如图3A所示,在该窗口中显示有动态验证码31,或者,打开动态验证码应用,在该应用的动态验证码显示界面,如图3B所示,该界面中显示有动态验证码31。
较优地,为了方便用户操作,减少显示界面间的切换,S105还可以为:控制动态验证码以通知消息的形式在通知栏中显示。也就是说,终端可以,如图3C所示,在通知栏32中显示动态验证码31。此时,用户可以通过下拉通知栏32查看动态验证码31。
当然,通知栏可以仅显示3至5秒,以防止动态验证码泄露。
S106:接收用户在验证码输入界面中输入的待验码;
这里,用户在观察到动态验证码之后,可以在验证码输入界面中输入动态验证码,由于用户输入的动态验证码可能存在错误的情况,所以,用户输入的动态验证码为待验码。此时,终端接收待验码。
S107:基于动态验证码对待验码进行验证。
这里,终端接收到待验码之后,根据S105获取的动态验证码对待验码进行验证,也就是将待验码与动态验证码进行匹配,如果两者匹配一致,则验证通过,用户可以进行下一步的操作,如验证用户账户信息、登录服务器等;反之,如果两者匹配不一致,则验证失败,表明此次登录可能为机器操作的风险,输出提示信息,提示用户重新获取动态验证码。
在具体实施过程中,为了防止动态密码本身被暴力破解,终端可以设置预设时间,如30秒之内动态验证码能够验证的最大次数,超过最大次数以后的验证都会失败。进一步地,动态密码每间隔上述预设时间变化一次。
至此,便完成了对于用户登录操作的验证过程。
由上述可知,在本实施例所述的技术方案中,将图形验证码和动态密码结合起来,通过特殊的预设提示图像取代原有的字符验证码,提示用户输入动态验证码,然后根据用户输入的动态验证码进行验证。因为动态验证码是动态变化的,可以杜绝验证码被破解的可能,大大提高了用户信息验证的可靠性,保护了用户信息安全。
基于前述实施例,终端在计算动态验证码时,可以采用密码种子的方式,那么,上述S104可以包括:响应第一操作,获取与当前账户信息对应的密码种子;调用动态验证码模块;将密码种子和当前时间信息输入动态验证码模块,获得随机生成的动态验证码。
这里,终端S102之后,响应第一操作,获取与当前账户信息对应的密码种子,此时,终端可以从本地存储单元中读取密码种子,该密码种子为服务器为当前账户分配,然后,终端调用动态验证模块,将获取到的密码种子和当前时间信息输入动态验证码模块,动态验证码模块密码种子和当前时间信息根随机生成动态验证码,并输出,此时,终端获取到动态验证码。
在实际应用中,终端调用动态验证模块可以是自动调用,也就是说,终端在获取到密码种子之后,生成调用指令,发送给动态验证码模块,以调用动态验证码模块;或者,终端还可以根据用户的操作来调用动态验证码模块。
此时,S103中的预设提示图像可以为表明打开动态验证码模块的图像时,那么,上述方法还包括:接收第二操作,第二操作用于触发调用动态验证码模块;相应地,上述调用动态验证码模块的步骤,可以包括:响应第二操作,调用动态验证码模块。
举例来说,如图4所示,在验证码输入界面中显示有预设提示图像41,此时,该预设提示图像中包含有“安全中心”的字样,用户看到“安全中心”这几个字后,可以点击预设提示图像,即进行第二操作,终端响应该第二操作,打开安全中心APP,完成对动态验证码模块的调用;或者,用户看到“安全中心”这几个字后,返回桌面,并点击安全中心APP的图标,即进行第二操作,终端响应该第二操作,打开安全中心APP,完成对动态验证码模块的调用。
在本发明其它实施例中,上述密码种子是由服务器预先为当前账户信息分配,并下发给终端的,那么,终端可以响应第一操作,检测是否存在与当前账户信息关联的密码种子;如果不存在与账户信息关联的密码种子,发送密码种子请求消息,密码种子请求消息用于请求为账户信息随机分配的密码种子;接收密码种子响应消息,密码种子响应消息中携带有密码种子。
这里,终端在S102之后,可以响应第一操作,检测本地存储单元中是否存在与当前账户信息对应的密码种子;若是,则获取该密码种子;若否,则发送密码种子请求消息,该密码种子请求消息可以发送给服务器,也可以发送给动态验证码模块,然后,服务器或者动态验证码模块响应该密码种子请求消息,为当前账户信息随机分配密码种子,并将分配的密码种子携带在密码种子响应消息中发给终端。那么,终端解析该密码种子响应消息,就能够获得密码种子。
基于前述实施例,在实际应用中,如果动态验证码模块为APP的客户端时,用户可以采用自身账户信息登录该APP,此时,服务器可以检测用户账户信息是否存在关联的密码种子,如不存在,则可以为该账户信息随机分配密码种子,同时将该密码种子发送到APP的客户端。如此,终端在执行S104时,就可以获取与当前账户信息对应的密码种子了。
然后,终端执行S105至S107,即终端获取到动态验证码之后,控制该动态验证码显示;接收用户在验证码输入界面中输入的待验码;基于动态验证码对待验码进行验证。
这里,终端获取到动态验证码之后,控制该动态验证码显示。用户在观察到动态验证码之后,可以在验证码输入界面中输入动态验证码,由于用户输入的动态验证码可能存在错误的情况,所以,用户输入的动态验证码为待验码。此时,终端接收待验码。终端接收到待验码之后,根据获取到的动态验证码对待验码进行验证,也就是将待验码与动态验证码进行匹配,如果两者匹配一致,则验证通过,用户可以进行下一步的操作,如验证用户账户信息、登录服务器等;反之,如果两者匹配不一致,则验证失败,表明此次登录可能为机器操作的风险,输出提示信息,提示用户重新获取动态验证码。
在具体实施过程中,为了避免非法用户在上述APP客户端处暴力破解密码,APP客户端可以设置预设时间段内,如果登录APP客户端的账号密码错误超过指定次数,则这段时间内禁止该账号继续登录APP客户端。
基于前述实施例,为了方便用户操作,提高验证的效率,上述S103可以包括:响应第一操作,获取终端的设备信息;判断设备信息是否满足预设条件,预设条件表明终端存在安全风险;如果设备信息满足预设条件,则获取预设提示图像。
进一步地,在上述判断设备信息是否满足预设条件的步骤之后,上述方法还可以包括:如果设备信息不满足预设条件,则发送图形验证码请求,图形验证码请求用于请求随机生成的图形验证码;获得图形验证码,并控制图形验证码在验证码输入界面中显示。
这里,终端在S102接收第一操作之后,响应该第一操作,获取终端的设备信息,如终端的设备标识,IP地址等,然后,终端可以判断设备信息是否满足预设条件,如判断终端是否为用户常用设备,终端是否为异地登录,终端是否为恶意IP登录等,如果是,则表明终端存在安全风险,此时,终端获取预设提示图像,然后执行S104至S107。反之,则表明终端不存在安全风险,则发送图形验证码请求,该图像验证码请求可以发送给服务器,也可以发送给自身的图形验证码模块,由服务器或者图形验证码模块随机生成图形验证码,然后,终端控制图形验证码在验证码输入界面中显示,例如,如图3D所示,在验证码输入界面中显示图形验证码33。
在实际应用中,终端还可以在S102之后,响应第一操作,判断在预设时间段,如30秒、1分钟内接收到的第一操作的次数是否超出了预先设置的最大次数,若是,则获取预设提示图像,然后执行S104至S107;若否,则发送图形验证码请求,请求图形验证码。
基于前述实施例,假设用户登录即时聊天应用,动态验证码模块为安全中心APP,此时,如图5所示,该方法包括:
S501:登录即时聊天应用;
S502:即时聊天应用请求服务器判断当前账号是否开通了超级验证码;如果是,跳转S503;如果否,跳转S508;
S503:服务器判断当前账号是否开通了智能保护模式;如果是,跳转S504;如果否,跳转S505;
这里,智能保护模式是指在当前账号登录异常时,服务器才下发预设提示图像。
S504:服务器判断当前账号登录即时聊天应用是否异常;如果是,跳转S505;如果否,跳转S512;
S505:服务器下发预设提示图像,以提示用户输入动态验证码;
此时,用户打开安全中心APP,安全中心APP显示有动态验证码。
S506:即时聊天应用接收用户输入的动态验证码;
S507:即时聊天应用验证用户输入的动态验证码是否正确;如果是,跳转S512;如果否,跳转S505;
S508:服务器判断当前账号登录即时聊天应用是否异常;如果是,跳转S509;如果否,跳转S512;
S509:服务器下发普通验证码;
S510:即时聊天应用接收用户输入的验证码;
S511:即时聊天应用验证用户输入的验证码是否正确;如果是,跳转S512;如果否,跳转S509;
S512:即时聊天应用提示用户登录成功。
基于同一发明构思,本发明实施例提供一种验证装置,如图6所示,该装置60包括:获得单元61,用于获得用于登录的当前账户信息;第一接收单元62,用于接收用户的第一操作,第一操作用于触发验证当前账户信息以及触发显示验证码输入界面;第一获取单元63,用于响应第一操作,获取预设提示图像;第一显示单元64,用于控制预设提示图像在验证码输入界面中显示,预设提示图像用于提示用户输入动态验证码;第二获取单元65,用于响应第一操作,获取随机生成的动态验证码,动态验证码与当前账户信息对应;第二显示单元66,用于控制动态验证码显示;第二接收单元67,用于接收用户在验证码输入界面中输入的待验码;验证单元68,用于基于动态验证码对待验码进行验证。
在本发明其它实施例中,第一获取单元,还用于响应第一操作,将当前账户信息携带在登录请求消息中发送给服务器,登录请求消息用于指示将当前账户信息与注册账户信息进行匹配;接收登录响应消息;如果登录响应消息表明当前账户信息与注册账户信息一致时,获取预设提示图像。
在本发明其它实施例中,第二获取单元,还用于响应第一操作,获取与当前账户信息对应的密码种子;调用动态验证码模块;将密码种子和当前时间信息输入动态验证码模块,获得随机生成的动态验证码。
在本发明其它实施例中,上述装置,还包括:第三获取单元,用于当预设提示图像表明打开动态验证码模块时,接收第二操作,第二操作用于触发调用动态验证码模块;相应地,第二获取单元,还用于响应第二操作,调用动态验证码模块。
在本发明其它实施例中,第二获取单元,还用于获取与当前账户信息对应的密码种子,包括:检测是否存在与当前账户信息关联的密码种子;如果不存在与账户信息关联的密码种子,发送密码种子请求消息,密码种子请求消息用于请求为账户信息随机分配的密码种子;接收密码种子响应消息,密码种子响应消息中携带有密码种子。
在本发明其它实施例中,第一获取单元,还用于响应第一操作,获取终端的设备信息;判断设备信息是否满足预设条件,预设条件表明终端存在安全风险;如果设备信息满足预设条件,则获取预设提示图像。
在本发明其它实施例中,第一获取单元,还用于在判断设备信息是否满足预设条件之后,如果设备信息不满足预设条件,则发送图形验证码请求,图形验证码请求用于请求随机生成的图形验证码;获得图形验证码;相应地,第一显示单元,还用于控制图形验证码在验证码输入界面中显示。
在本发明其它实施例中,第二显示单元,还用于控制动态验证码以通知消息的形式在通知栏中显示。
这里需要指出的是:以上装置实施例项的描述,与上述方法描述是类似的,具有同方法实施例相同的有益效果,因此不做赘述。对于本发明装置实施例中未披露的技术细节,本领域的技术人员请参照本发明方法实施例的描述而理解,为节约篇幅,这里不再赘述。
基于同一发明构思,本发明实施例提供一种终端,如图7所示,该终端70包括:显示屏71,用于显示验证码输入界面;还用于显示动态验证码;处理器72,用于获得用于登录的当前账户信息;接收用户的第一操作,第一操作用于触发验证当前账户信息以及触发显示验证码输入界面;响应第一操作,获取预设提示图像,并控制预设提示图像在验证码输入界面中显示,预设提示图像用于提示用户输入动态验证码;响应第一操作,获取随机生成的动态验证码,动态验证码与当前账户信息对应;控制动态验证码显示;接收用户在验证码输入界面中输入的待验码;基于动态验证码对待验码进行验证。
在本发明其它实施例中,处理器,还用于响应第一操作,将当前账户信息携带在登录请求消息中发送给服务器,登录请求消息用于指示将当前账户信息与注册账户信息进行匹配;接收登录响应消息;如果登录响应消息表明当前账户信息与注册账户信息一致时,获取预设提示图像。
在本发明其它实施例中,处理器,还用于响应第一操作,获取与当前账户信息对应的密码种子;调用动态验证码模块;将密码种子和当前时间信息输入动态验证码模块,获得随机生成的动态验证码。
在本发明其它实施例中,处理器,还用于当预设提示图像表明打开动态验证码模块时,接收第二操作,第二操作用于触发调用动态验证码模块;响应第二操作,调用动态验证码模块。
在本发明其它实施例中,处理器,还用于检测是否存在与当前账户信息关联的密码种子;如果不存在与账户信息关联的密码种子,发送密码种子请求消息,密码种子请求消息用于请求为账户信息随机分配的密码种子;接收密码种子响应消息,密码种子响应消息中携带有密码种子。
在本发明其它实施例中,处理器,还用于响应第一操作,获取终端的设备信息;判断设备信息是否满足预设条件,预设条件表明终端存在安全风险;如果设备信息满足预设条件,则获取预设提示图像。
在本发明其它实施例中,处理器,还用于在判断设备信息是否满足预设条件之后,如果设备信息不满足预设条件,则发送图形验证码请求,图形验证码请求用于请求随机生成的图形验证码;获得图形验证码;相应地,显示屏,还用于控制图形验证码在验证码输入界面中显示。
在本发明其它实施例中,显示屏,还用于控制动态验证码以通知消息的形式在通知栏中显示。
在实际应用中,上述处理器可以为特定用途集成电路(ASIC,ApplicationSpecific Integrated Circuit)、数字信号处理器(DSP,Digital Signal Processor)、数字信号处理装置(DSPD,Digital Signal Processing Device)、可编程逻辑装置(PLD,Programmable Logic Device)、现场可编程门阵列(FPGA,Field Programmable GateArray)、中央处理器(CPU,Central Processing Unit)、控制器、微控制器、微处理器中的至少一种;可以理解地,用于实现上述处理器的功能的电子器件还可以为其它器件,本发明实施例不作具体限定。
这里需要指出的是:以上终端实施例项的描述,与上述方法描述是类似的,具有同方法实施例相同的有益效果,因此不做赘述。对于本发明终端实施例中未披露的技术细节,本领域的技术人员请参照本发明方法实施例的描述而理解,为节约篇幅,这里不再赘述。
这里需要指出的是:
应理解,说明书通篇中提到的“一个实施例”或“一实施例”意味着与实施例有关的特定特征、结构或特性包括在本发明的至少一个实施例中。因此,在整个说明书各处出现的“在一个实施例中”或“在一实施例中”未必一定指相同的实施例。此外,这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中。应理解,在本发明的各种实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元;既可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本发明各实施例中的各功能单元可以全部集成在一个处理单元中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:移动存储设备、只读存储器(Read Only Memory,ROM)、磁碟或者光盘等各种可以存储程序代码的介质。
或者,本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括:移动存储设备、ROM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (12)
1.一种验证方法,其特征在于,应用于客户端,包括:
获得用于登录所述客户端的当前账户信息;
接收用户的第一操作,所述第一操作用于触发在所述客户端中显示验证码输入界面;
响应所述第一操作,获取预设提示图像,并控制所述预设提示图像在所述验证码输入界面中显示,所述预设提示图像用于取代字符验证码,并提示用户输入动态验证码;
响应所述第一操作,调用独立于所述客户端的动态验证码应用,以使所述动态验证码应用根据密码种子和当前时间信息生成动态验证码,且所述动态验证码在每隔预设时长后进行更新;
其中,用于生成所述动态验证码的所述密码种子与所述当前账户信息关联;
控制所述动态验证码显示;
其中,所述显示的方式包括以下至少之一:调用动态验证码显示窗口显示,在所述动态验证码应用的界面中显示,以通知消息的形式在通知栏中显示;
接收用户在所述验证码输入界面中输入的待验码;
当所述动态验证码与所述待验码匹配时,确定验证通过。
2.根据权利要求1所述的方法,其特征在于,所述响应所述第一操作,获取预设提示图像,包括:
响应所述第一操作,将所述当前账户信息携带在登录请求消息中发送给服务器,所述登录请求消息用于指示将所述当前账户信息与注册账户信息进行匹配;
接收登录响应消息;
如果所述登录响应消息表明所述当前账户信息与所述注册账户信息一致时,获取预设提示图像。
3.根据权利要求1所述的方法,其特征在于,所述响应所述第一操作,调用独立于所述客户端的动态验证码应用,以使所述动态验证码应用根据密码种子和当前时间信息生成动态验证码,包括:
响应所述第一操作,获取与所述当前账户信息对应的密码种子;
调用所述动态验证码应用;
将所述密码种子和当前时间信息输入所述动态验证码应用,获得随机生成的动态验证码。
4.根据权利要求3所述的方法,其特征在于,当所述预设提示图像表明打开所述动态验证码应用时,所述方法还包括:
接收第二操作,所述第二操作用于触发调用所述动态验证码应用;
相应地,所述调用动态验证码应用,包括:
响应第二操作,调用所述动态验证码应用。
5.根据权利要求3所述的方法,其特征在于,所述获取与所述当前账户信息对应的密码种子,包括:
检测是否存在与所述当前账户信息关联的密码种子;
如果不存在与所述账户信息关联的密码种子,发送密码种子请求消息,所述密码种子请求消息用于请求为所述账户信息随机分配的密码种子;
接收密码种子响应消息,所述密码种子响应消息中携带有所述密码种子。
6.根据权利要求1所述的方法,其特征在于,所述响应所述第一操作,获取预设提示图像,包括:
响应所述第一操作,获取终端的设备信息;
判断所述设备信息是否满足预设条件,所述预设条件表明所述终端存在安全风险;
如果所述设备信息满足所述预设条件,则获取所述预设提示图像。
7.根据权利要求6所述的方法,其特征在于,在所述判断所述设备信息是否满足预设条件之后,所述方法还包括:
如果所述设备信息不满足所述预设条件,则发送图形验证码请求,所述图形验证码请求用于请求随机生成的图形验证码;
获得所述图形验证码,并控制所述图形验证码在所述验证码输入界面中显示。
8.一种验证装置,其特征在于,包括:
获得单元,用于获得用于登录客户端的当前账户信息;
第一接收单元,用于接收用户的第一操作,所述第一操作用于触发在所述客户端中显示验证码输入界面;
第一获取单元,用于响应所述第一操作,获取预设提示图像,所述预设提示图像用于取代字符验证码,并提示用户输入动态验证码;
第一显示单元,用于控制所述预设提示图像在所述验证码输入界面中显示;
第二获取单元,用于响应所述第一操作,调用独立于所述客户端的动态验证码应用,以使所述动态验证码应用根据密码种子和当前时间信息生成动态验证码,且所述动态验证码在每隔预设时长后进行更新;其中,用于生成所述动态验证码的所述密码种子与所述当前账户信息关联;
第二显示单元,用于控制所述动态验证码显示;其中,所述显示的方式包括以下至少之一:调用动态验证码显示窗口显示,在所述动态验证码应用的界面中显示,以通知消息的形式在通知栏中显示;
第二接收单元,用于接收用户在所述验证码输入界面中输入的待验码;
验证单元,用于当所述动态验证码与所述待验码匹配时,确定验证通过。
9.根据权利要求8所述的装置,其特征在于,所述第一获取单元,还用于响应所述第一操作,将所述当前账户信息携带在登录请求消息中发送给服务器,所述登录请求消息用于指示将所述当前账户信息与注册账户信息进行匹配;接收登录响应消息;如果所述登录响应消息表明所述当前账户信息与所述注册账户信息一致时,获取预设提示图像。
10.一种终端,其特征在于,包括:
显示屏,用于显示验证码输入界面;还用于显示动态验证码;
处理器,用于获得用于登录客户端的当前账户信息;接收用户的第一操作,所述第一操作用于触发验证所述当前账户信息以及触发在所述客户端中显示验证码输入界面;响应所述第一操作,获取预设提示图像,并控制所述预设提示图像在所述验证码输入界面中显示,所述预设提示图像用于取代字符验证码,并提示用户输入动态验证码;响应所述第一操作,调用独立于所述客户端的动态验证码应用,以使所述动态验证码应用根据密码种子和当前时间信息生成动态验证码,且所述动态验证码在每隔预设时长后进行更新;其中,用于生成所述动态验证码的所述密码种子与所述当前账户信息关联;控制所述动态验证码显示;其中,所述显示的方式包括以下至少之一:调用动态验证码显示窗口显示,在所述动态验证码应用的界面中显示,以通知消息的形式在通知栏中显示;接收用户在所述验证码输入界面中输入的待验码;当所述动态验证码与所述待验码匹配时,确定验证通过。
11.一种验证装置,其特征在于,所述装置包括处理器和存储器;所述存储器中存储有可执行指令,所述可执行指令用于被所述处理器执行时,实现如权利要求1至7任一项所述的验证方法。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序;所述计算机程序被执行时实现如权利要求1至7任一项所述的验证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610858826.0A CN107872438B (zh) | 2016-09-28 | 2016-09-28 | 一种验证方法、装置及终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610858826.0A CN107872438B (zh) | 2016-09-28 | 2016-09-28 | 一种验证方法、装置及终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107872438A CN107872438A (zh) | 2018-04-03 |
| CN107872438B true CN107872438B (zh) | 2021-02-05 |
Family
ID=61762004
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610858826.0A Active CN107872438B (zh) | 2016-09-28 | 2016-09-28 | 一种验证方法、装置及终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107872438B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110443022A (zh) * | 2019-07-05 | 2019-11-12 | 深圳壹账通智能科技有限公司 | 打码验证方法、电子装置及存储介质 |
| CN111786936A (zh) * | 2019-11-27 | 2020-10-16 | 北京沃东天骏信息技术有限公司 | 用于鉴权的方法和装置 |
| CN113353022A (zh) * | 2020-03-05 | 2021-09-07 | 广州汽车集团股份有限公司 | 车辆防盗方法及其系统、车载设备 |
| CN111680244A (zh) * | 2020-04-16 | 2020-09-18 | 上海淇玥信息技术有限公司 | 页面展示方法及其装置、电子设备、计算机可读存储介质 |
| CN111859323B (zh) * | 2020-06-30 | 2022-01-28 | 维沃移动通信有限公司 | 身份验证方法、装置、设备和存储介质 |
| CN112738084A (zh) * | 2020-12-28 | 2021-04-30 | 放宠(无锡)网络科技有限公司 | 一种用户登录系统及方法 |
| CN112883359B (zh) * | 2021-03-12 | 2022-10-21 | 河北亚迎科技有限公司 | 一种动态验证方法和系统 |
| CN113301033B (zh) * | 2021-05-14 | 2023-05-02 | 杭州顶象科技有限公司 | 轻量级业务侵入的验证码展示方法和系统 |
| CN114679293A (zh) * | 2021-06-15 | 2022-06-28 | 腾讯云计算(北京)有限责任公司 | 基于零信任安全的访问控制方法、设备及存储介质 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1992590A (zh) * | 2005-12-29 | 2007-07-04 | 盛大计算机(上海)有限公司 | 网络用户身份认证系统及方法 |
| CN101252437A (zh) * | 2008-01-15 | 2008-08-27 | 深圳市九思泰达技术有限公司 | C/s架构下客户端身份的动态验证方法、系统及装置 |
| CN101374049A (zh) * | 2008-10-24 | 2009-02-25 | 北京飞天诚信科技有限公司 | 提高签名安全性的方法和系统 |
| CN101777983A (zh) * | 2010-01-13 | 2010-07-14 | 北京飞天诚信科技有限公司 | 交易签名方法、认证服务器及系统 |
| CN102497358A (zh) * | 2011-11-30 | 2012-06-13 | 汉口银行股份有限公司 | 网上银行交易的方法 |
| CN103152172A (zh) * | 2011-12-07 | 2013-06-12 | 中国电信股份有限公司 | 一种手机令牌动态口令生成方法、客户端、服务器以及系统 |
| CN103297403A (zh) * | 2012-03-01 | 2013-09-11 | 盛大计算机(上海)有限公司 | 一种实现动态密码认证的方法和系统 |
| CN103905188A (zh) * | 2014-04-02 | 2014-07-02 | 天地融科技股份有限公司 | 利用智能密钥设备生成动态口令的方法和智能密钥设备 |
| CN104346557A (zh) * | 2013-08-06 | 2015-02-11 | 深圳市腾讯计算机系统有限公司 | 验证码的生成方法及装置、验证码的显示控制方法及装置 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7793851B2 (en) * | 2005-05-09 | 2010-09-14 | Dynamics Inc. | Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card |
| CN100459488C (zh) * | 2005-07-05 | 2009-02-04 | 江苏乐希科技有限公司 | 便携式一次性动态密码生成器以及使用其的安全认证系统 |
| CN102624705B (zh) * | 2012-02-21 | 2015-09-30 | 西南石油大学 | 一种智能图像验证方法及系统 |
| CN103379091A (zh) * | 2012-04-16 | 2013-10-30 | 上海博路信息技术有限公司 | 一种随机验证码 |
| CN104079527A (zh) * | 2013-03-26 | 2014-10-01 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| CN103873481B (zh) * | 2014-03-31 | 2018-01-30 | 百度在线网络技术(北京)有限公司 | 验证方法、开放平台、服务端及验证系统 |
| CN105007255A (zh) * | 2014-04-22 | 2015-10-28 | 腾讯科技(深圳)有限公司 | 一种验证方法、服务器,及系统 |
| CN104753944A (zh) * | 2015-03-31 | 2015-07-01 | 北京畅游天下网络技术有限公司 | 账户安全验证方法和系统 |
| CN104954383A (zh) * | 2015-06-24 | 2015-09-30 | 深圳市兰丁科技有限公司 | 一种应用程序登录方法及系统 |
-
2016
- 2016-09-28 CN CN201610858826.0A patent/CN107872438B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1992590A (zh) * | 2005-12-29 | 2007-07-04 | 盛大计算机(上海)有限公司 | 网络用户身份认证系统及方法 |
| CN101252437A (zh) * | 2008-01-15 | 2008-08-27 | 深圳市九思泰达技术有限公司 | C/s架构下客户端身份的动态验证方法、系统及装置 |
| CN101374049A (zh) * | 2008-10-24 | 2009-02-25 | 北京飞天诚信科技有限公司 | 提高签名安全性的方法和系统 |
| CN101777983A (zh) * | 2010-01-13 | 2010-07-14 | 北京飞天诚信科技有限公司 | 交易签名方法、认证服务器及系统 |
| CN102497358A (zh) * | 2011-11-30 | 2012-06-13 | 汉口银行股份有限公司 | 网上银行交易的方法 |
| CN103152172A (zh) * | 2011-12-07 | 2013-06-12 | 中国电信股份有限公司 | 一种手机令牌动态口令生成方法、客户端、服务器以及系统 |
| CN103297403A (zh) * | 2012-03-01 | 2013-09-11 | 盛大计算机(上海)有限公司 | 一种实现动态密码认证的方法和系统 |
| CN104346557A (zh) * | 2013-08-06 | 2015-02-11 | 深圳市腾讯计算机系统有限公司 | 验证码的生成方法及装置、验证码的显示控制方法及装置 |
| CN103905188A (zh) * | 2014-04-02 | 2014-07-02 | 天地融科技股份有限公司 | 利用智能密钥设备生成动态口令的方法和智能密钥设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107872438A (zh) | 2018-04-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107872438B (zh) | 一种验证方法、装置及终端 | |
| USRE46158E1 (en) | Methods and systems to detect attacks on internet transactions | |
| KR101851686B1 (ko) | 거래 인증을 위하여 추출된 무작위 일회용 패스워드 | |
| US9129100B2 (en) | Verification code generation and verification method and apparatus | |
| CA2777248C (en) | System and method for improving security of user account access | |
| CN106713241B (zh) | 一种身份验证方法、装置和系统 | |
| US20100175136A1 (en) | System and method for security of sensitive information through a network connection | |
| GB2461422A (en) | Phishing/key logging countermeasure compares keyboard input stream to sensitive data and issues alert before data is completely entered | |
| CN103763104B (zh) | 一种动态验证的方法及系统 | |
| CN107979467A (zh) | 验证方法及装置 | |
| JP6682453B2 (ja) | データ通信 | |
| WO2016133616A1 (en) | Mutual authentication with integrated user muscle memory | |
| CN111949952B (zh) | 验证码请求处理方法及计算机可读存储介质 | |
| CN114257451B (zh) | 验证界面更换方法、装置、存储介质及计算机设备 | |
| CN106878018B (zh) | 操作验证方法及装置 | |
| CN101635629B (zh) | 一种安全的口令认证方法 | |
| CN103984730B (zh) | 一种信息处理方法及电子设备 | |
| CN107463837A (zh) | 一种信息处理方法和移动终端 | |
| CN110892677A (zh) | 区分人类用户与软件机器人的系统和方法 | |
| US20230065787A1 (en) | Detection of phishing websites using machine learning | |
| JP6084258B2 (ja) | 認証システム及び表示プログラム | |
| CN114139137A (zh) | 校验方法、装置、电子设备和介质 | |
| Hatunic-Webster | Modelling Anti-Phishing Authentication Ceremonies | |
| JP2009230361A (ja) | サーバ装置、認証方法およびプログラム | |
| JP2007241549A (ja) | 不正アクセス防止方法および不正アクセス防止システムならびにプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |