CN108011866A - 一种基于图片的用户验证办法 - Google Patents

一种基于图片的用户验证办法 Download PDF

Info

Publication number
CN108011866A
CN108011866A CN201711080109.0A CN201711080109A CN108011866A CN 108011866 A CN108011866 A CN 108011866A CN 201711080109 A CN201711080109 A CN 201711080109A CN 108011866 A CN108011866 A CN 108011866A
Authority
CN
China
Prior art keywords
picture
user
check post
moving
numeral
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201711080109.0A
Other languages
English (en)
Inventor
肖峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu Cool Technology Co Ltd
Original Assignee
Chengdu Cool Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu Cool Technology Co Ltd filed Critical Chengdu Cool Technology Co Ltd
Priority to CN201711080109.0A priority Critical patent/CN108011866A/zh
Publication of CN108011866A publication Critical patent/CN108011866A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Power Engineering (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

本发明公开了一种基于图片的用户验证办法,包括以下步骤,设置用户名,设置用户名对应的固定图片,在固定图片中设置第一验证点;设置用于验证的活动图片,在活动图片中设置第二验证点;拖动活动图片与固定图片进行重叠或部分重叠,用于客户端进行验证;客户端发送活动图片与固定图片的相对坐标至服务端;服务端检测第二验证点与第一验证点的相对位置,第二验证点与第一验证点重合为验证成功。此种验证方法为双盲设计,即在客户进行验证时,其他人无法知晓固定图片上的验证信息,也无法知晓活动图片上的验证信息,由此可以防止其他人对客户的验证信息进行窥视,也无需用户在验证过程中需要遮挡验证区,从而提高用户验证安全性。

Description

一种基于图片的用户验证办法
技术领域
本发明属于身份验证的技术领域,具体地说,涉及一种基于图片的用户验证办法。
背景技术
在金融业和互联网行业蓬勃发展的今天,人们已经无法不接触金融和互联网,几乎人人都需要在不同的平台上进行用户身份验证,通过身份验证后,人们就能获取该用户的信息和资源,那么在高度电子信息化的今天,身份验证的保密性、安全性就显得尤为重要。传统的身份验证方式为系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确;复杂一些的身份认证方式会在以上基础上附加一些较复杂的加密算法与协议。这样的身份验证方式虽然口令、加密算法或协议可以非常复杂,但也加大了验证过程的复杂性,并且在输入验证口令的过程中,容易造成口令泄密,安全性不足。
发明内容
针对现有技术中上述的不足,本发明提供一种基于图片的用户验证办法,本用户验证方法采用活动图片与固定图片的指定位置重合的方式进行验证,提升了验证的保密性和安全性。
为了达到上述目的,本发明采用的解决方案是:一种基于图片的用户验证办法,包括以下步骤,
S1,设置用户名,设置用户名对应的固定图片,在固定图片中设置第一验证点;
S2,设置用于验证的活动图片,在活动图片中设置第二验证点;
S3,拖动活动图片与固定图片进行重叠或部分重叠,用于客户端进行验证;
S4,客户端发送活动图片与固定图片的相对坐标至服务端;
S5,服务端检测第二验证点与第一验证点的相对位置,第二验证点与第一验证点重合为验证成功,否则为验证失败。
进一步地,步骤S1中,固定图片中的第一验证点为2个以上。
进一步地,步骤S1中,固定图片设置为填充有数字或文字的表格,第一验证点设置为在表格中指定的一个或多个数字或文字。
进一步地,步骤S1中,填充入表格中的数字或文字设置为随机产生。
进一步地,步骤S1中,第一验证点上的数字或文字的个数与其余各数字或文字的个数相同。
进一步地,步骤S4中,客户端向服务端发送活动图片的坐标位置信息、固定图片的数字或文字序列以及数字或文字在表格中的位置信息。
进一步地,步骤S3中,将活动照片转动某角度,转动角度为随机角度。
进一步地,步骤S4中,客户端与服务端之间的信息发送采用加密方式。
本发明的有益效果是,
1、本用户验证方法基于图片,并且包括固定图片和活动图片,在设置验证信息的时候,用户在固定图片中设置第一验证点,在活动图片中设置第二验证点,实际验证时,须移动活动图片将第二验证点与第一验证点重合才能验证成功,此种验证方法为双盲设计,即在客户进行验证时,其他人无法知晓固定图片上的验证信息,也无法知晓活动图片上的验证信息,由此可以防止其他人对客户的验证信息进行窥视,也无需用户在验证过程中需要遮挡验证区,从而提高用户验证安全性;
2、将第一验证点设置为2个以上,用户在验证过程中,可以选择不同的第一验证点,从而多次验证时活动图片和固定图片的相对位置可以有差别,由此避免了窥视验证过程者对同一用户的验证过程进行多次窥视、重复记忆,形成了本验证方法的迷惑作用,进一步提升了用户验证安全性;
3、转动活动照片的角度是为了在验证过程中从活动照片角度提升活动照片和固定照片相对位置的多样性,进一步的提升了本验证方法的迷惑性;
4、客户端与服务端之间的信息加密传输方式能够防止从本验证系统后台对验证信息进行窃取,从电子信息角度提升本用户验证方法的安全性。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
以下对本发明作进一步描述:
实施例一:
本发明提供一种基于图片的用户验证办法,包括以下步骤,
S1,设置用户名,设置用户名对应的固定图片,在固定图片中设置第一验证点;
S2,设置用于验证的活动图片,在活动图片中设置第二验证点;
S3,拖动活动图片与固定图片进行重叠或部分重叠,用于客户端进行验证;
S4,客户端发送活动图片与固定图片的相对坐标至服务端;
S5,服务端检测第二验证点与第一验证点的相对位置,第二验证点与第一验证点重合为验证成功,否则为验证失败。
步骤S1和S2为本用户验证方法的设置步骤,用户设置验证信息时,同于以往的口令验证方式,须防止设置过程被窥视;系统通过图形化界面引导输入用户名,系统通过图形化界面引导用户从本地文件系统中选择不低于1024*768分辨率的活动图片和固定图片。
本用户验证方法基于图片,并且包括固定图片和活动图片,在设置验证信息的时候,用户在固定图片中设置第一验证点,在活动图片中设置第二验证点,实际验证时,须移动活动图片将第二验证点与第一验证点重合才能验证成功,此种验证方法为双盲设计,即在客户进行验证时,其他人无法知晓固定图片上的验证信息,也无法知晓活动图片上的验证信息,由此可以防止其他人对客户的验证信息进行窥视,也无需用户在验证过程中需要遮挡验证区,从而提高用户验证安全性。
实施例二:
本发明提供一种基于图片的用户验证办法,包括以下步骤,
S1,设置用户名,设置用户名对应的固定图片,在固定图片中设置第一验证点;固定图片中的第一验证点为2个;
S2,设置用于验证的活动图片,在活动图片中设置第二验证点;
S3,拖动活动图片与固定图片进行重叠或部分重叠,用于客户端进行验证;
S4,客户端发送活动图片与固定图片的相对坐标至服务端;
S5,服务端检测第二验证点与第一验证点的相对位置,第二验证点与第一验证点重合为验证成功,否则为验证失败。
将第一验证点设置为2个以上,用户在验证过程中,可以选择不同的第一验证点,从而多次验证时活动图片和固定图片的相对位置可以有差别,由此避免了窥视验证过程者对同一用户的验证过程进行多次窥视、重复记忆,形成了本验证方法的迷惑作用,进一步提升了用户验证安全性。
实施例三:
本发明提供一种基于图片的用户验证办法,包括以下步骤,
S1,设置用户名,设置用户名对应的固定图片,在固定图片中设置第一验证点;固定图片中的第一验证点为3个;固定图片设置为填充有数字或文字的表格,第一验证点设置为在表格中指定的一个或多个数字或文字;填充入表格中的数字或文字设置为随机产生;
S2,设置用于验证的活动图片,在活动图片中设置第二验证点;
S3,拖动活动图片与固定图片进行重叠或部分重叠,用于客户端进行验证;
S4,客户端发送活动图片与固定图片的相对坐标至服务端;
S5,服务端检测第二验证点与第一验证点的相对位置,第二验证点与第一验证点重合为验证成功,否则为验证失败。
本发明中,用户需要记住的是活动图片中的第二验证点,以及固定图片中的指定数字,这样方便记忆,并且在表格中随机产生的数字或文字能够形成固定图片的变化,从而对窥视验证信息者造成迷惑,提升保密性。
实施例四:
本发明提供一种基于图片的用户验证办法,包括以下步骤,
S1,设置用户名,设置用户名对应的固定图片,在固定图片中设置第一验证点;固定图片中的第一验证点为3个;固定图片设置为填充有数字或文字的表格,第一验证点设置为在表格中指定的一个或多个数字或文字;填充入表格中的数字或文字设置为随机产生;
S2,设置用于验证的活动图片,在活动图片中设置第二验证点;
S3,拖动活动图片与固定图片进行重叠或部分重叠,用于客户端进行验证;
S4,客户端发送活动图片与固定图片的相对坐标至服务端;客户端向服务端发送活动图片的坐标位置信息、固定图片的数字或文字序列以及数字或文字在表格中的位置信息;
S5,服务端检测第二验证点与第一验证点的相对位置,第二验证点与第一验证点重合为验证成功,否则为验证失败。
本实施例中,步骤S1中,第一验证点上的数字或文字的个数与其余各数字或文字的个数相同。使得第一验证点与其他个数字被重叠、验证的几率相同,由此稀释第一验证点被验证的几率,提升保密度,并且从图中不容易被观察出用户设置密码的倾向性。
本实施例中,步骤S3中,将活动照片转动某角度,转动角度为随机角度;转动活动照片的角度是为了在验证过程中从活动照片角度提升活动照片和固定照片相对位置的多样性,进一步的提升了本验证方法的迷惑性;并且每次转动的角度不相同、随机的,提升了变化的不可预见性和验证迷惑性。
本实施例中,步骤S4中,客户端与服务端之间的信息发送采用加密方式;客户端与服务端之间的信息加密传输方式能够防止从本验证系统后台对验证信息进行窃取,从电子信息角度提升本用户验证方法的安全性。
本实施例中,随机数数量可根据密级的不同而不同,密级越高,则随机数数量越大,反之则越小;且随机数数量不小于40个;随机数数字的字号为统一为PC端采用12像素字体,移动端采用14像素字体,随机数的数量应保证随机数构成的矩形框的面积不小于48*32像素。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (8)

1.一种基于图片的用户验证办法,其特征是:包括以下步骤,
S1,设置用户名,设置用户名对应的固定图片,在固定图片中设置第一验证点;
S2,设置用于验证的活动图片,在活动图片中设置第二验证点;
S3,拖动活动图片与固定图片进行重叠或部分重叠,用于客户端进行验证;
S4,客户端发送活动图片与固定图片的相对坐标至服务端;
S5,服务端检测第二验证点与第一验证点的相对位置,第二验证点与第一验证点重合为验证成功,否则为验证失败。
2.根据权利要求1所述的用户验证办法,其特征是:步骤S1中,固定图片中的第一验证点为2个以上。
3.根据权利要求2所述的用户验证办法,其特征是:步骤S1中,固定图片设置为填充有数字或文字的表格,第一验证点设置为在表格中指定的一个或多个数字或文字。
4.根据权利要求3所述的用户验证办法,其特征是:步骤S1中,填充入表格中的数字或文字设置为随机产生。
5.根据权利要求4所述的用户验证办法,其特征是:步骤S1中,第一验证点上的数字或文字的个数与其余各数字或文字的个数相同。
6.根据权利要求5所述的用户验证办法,其特征是:步骤S4中,客户端向服务端发送活动图片的坐标位置信息、固定图片的数字或文字序列以及数字或文字在表格中的位置信息。
7.根据权利要求6所述的用户验证办法,其特征是:步骤S3中,将活动照片转动某角度,转动角度为随机角度。
8.根据权利要求1-7任一所述的用户验证办法,其特征是:步骤S4中,客户端与服务端之间的信息发送采用加密方式。
CN201711080109.0A 2017-11-06 2017-11-06 一种基于图片的用户验证办法 Pending CN108011866A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711080109.0A CN108011866A (zh) 2017-11-06 2017-11-06 一种基于图片的用户验证办法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711080109.0A CN108011866A (zh) 2017-11-06 2017-11-06 一种基于图片的用户验证办法

Publications (1)

Publication Number Publication Date
CN108011866A true CN108011866A (zh) 2018-05-08

Family

ID=62051334

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711080109.0A Pending CN108011866A (zh) 2017-11-06 2017-11-06 一种基于图片的用户验证办法

Country Status (1)

Country Link
CN (1) CN108011866A (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140022627A (ko) * 2012-08-14 2014-02-25 삼성테크윈 주식회사 인증 장치 및 방법
CN104732135A (zh) * 2015-02-17 2015-06-24 网易有道信息技术(北京)有限公司 一种滑动验证方法和装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140022627A (ko) * 2012-08-14 2014-02-25 삼성테크윈 주식회사 인증 장치 및 방법
CN104732135A (zh) * 2015-02-17 2015-06-24 网易有道信息技术(北京)有限公司 一种滑动验证方法和装置

Similar Documents

Publication Publication Date Title
US9667609B2 (en) Application security system and method
CN105743893B (zh) 一次性动态定位认证方法、系统和密码变更方法
US9111073B1 (en) Password protection using pattern
US20180196927A1 (en) Method for securing a transaction performed from a non-secure terminal
ES2872727T3 (es) Métodos y sistemas de autenticación
CN107113315A (zh) 一种身份认证方法、终端及服务器
CN108964885A (zh) 鉴权方法、装置、系统和存储介质
CA2630518A1 (en) A method and apparatus for verifying a person's identity or entitlement using one-time transaction codes
US10885164B2 (en) Login process for mobile phones, tablets and other types of touch screen devices or computers
CN101291226B (zh) 一种利用图片信息提高信息安全设备验证安全性的方法
US20140082718A1 (en) Method and apparatus for generating a security token carrier
CN105354481B (zh) 网络验证方法和网络验证服务器
CN105763536B (zh) 基于动态图形密码的网络注册方法及系统
JP2015088080A (ja) 認証システム、認証方法、及びプログラム
CN101296241A (zh) 基于口令卡提高身份认证安全性的方法
CN111143812B (zh) 一种基于图形的登陆认证方法
WO2015062441A1 (zh) CGI web界面下的多会话验证码的产生及验证方法
WO2016133616A1 (en) Mutual authentication with integrated user muscle memory
CN101304315B (zh) 基于口令卡提高身份认证安全性的方法
CN108011866A (zh) 一种基于图片的用户验证办法
KR101600474B1 (ko) 솔티드 패스워드 인증방법
JP5778100B2 (ja) 入力情報認証装置および装置のプログラム
CN107423589A (zh) 一种密码输入方法及装置
Ananth Kumar et al. CAPTCHA Techniques of Secure Web Authentication: A Survey
TW201233116A (en) Method for randomly generating validation graph and problem set

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20180508

RJ01 Rejection of invention patent application after publication