CN108121906A - 一种验证方法、装置以及计算设备 - Google Patents

一种验证方法、装置以及计算设备 Download PDF

Info

Publication number
CN108121906A
CN108121906A CN201611075823.6A CN201611075823A CN108121906A CN 108121906 A CN108121906 A CN 108121906A CN 201611075823 A CN201611075823 A CN 201611075823A CN 108121906 A CN108121906 A CN 108121906A
Authority
CN
China
Prior art keywords
sliding trace
target object
sliding
target
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201611075823.6A
Other languages
English (en)
Inventor
万园春
雷欣欣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alibaba Group Holding Ltd
Original Assignee
Alibaba Group Holding Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alibaba Group Holding Ltd filed Critical Alibaba Group Holding Ltd
Priority to CN201611075823.6A priority Critical patent/CN108121906A/zh
Publication of CN108121906A publication Critical patent/CN108121906A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2133Verifying human interaction, e.g., Captcha

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

本申请公开了一种验证方法和装置以及计算设备,其中,所述方法包括:获取从多个候选对象中选取的目标对象;采集拖动所述目标对象在滑动区域内的滑动轨迹;将所述目标对象和滑动轨迹上传至验证服务器,并接收验证服务器在确定所述目标对象为设定对象,且根据所述滑动轨迹的轨迹特征识别所述滑动轨迹并非机器执行后,发送的验证成功信息。通过本申请提供的验证方案,提高了开发破解程序的难度和成本。而且拖动目标对象进行滑动的操作也无需人类进行复杂的思考。因此,本申请在提高了开发破解程序的难度和成本的同时,不会提高人类通过验证的难度。

Description

一种验证方法、装置以及计算设备
技术领域
本申请涉及信息安全技术领域,具体涉及一种验证方法和一种验证装置以及计算设备。
背景技术
验证码是一种自动区分计算机和人类的测试方法。在测试中会自动生成一个问题由用户来解答,这个问题可以由计算机生成并评判,但是必须只有人类才能解答。由于计算机无法解答这个问题,所以回答出问题的用户就可以被认为是人类。
针对现有的验证码技术,不断有新的破解程序被开发出来,给正常用户和应用运营商带来了很大的负面影响。为了干扰计算机的判断,通过加入干扰元素、增加复杂度等方式提高开发破解程序的难度和成本,导致即使是人类也很难识别图片,严重影响用户体验。也就是说,在提高破解难度和用户易用性两个方面,现有的验证技术很难同时兼顾。
发明内容
鉴于上述问题,提出了本申请以便提供一种克服上述问题或者至少部分地解决上述问题的一种验证方法和相应的一种验证装置以及计算设备。
依据本申请的一个方面,提供了一种验证方法,包括:
获取从多个候选对象中选取的目标对象;
采集拖动所述目标对象在滑动区域内的滑动轨迹;
将所述目标对象和滑动轨迹上传至验证服务器,并接收验证服务器在确定所述目标对象为设定对象,且根据所述滑动轨迹的轨迹特征识别所述滑动轨迹并非机器执行后,发送的验证成功信息。
可选地,在所述获取从多个候选对象中选取的目标对象之前,所述方法还包括:
随机生成所述多个候选对象,并随机选取一个候选对象记录为设定对象。
可选地,所述随机生成多个候选对象包括:
从不同类别的对象集合中分别选取候选对象。
可选地,在所述获取从多个候选对象中选取的目标对象之前,所述方法还包括:
在客户端界面生成针对所述设定对象的选取提示。
可选地,在所述获取从多个候选对象中选取的目标对象之前,所述方法还包括:
随机生成所述多个候选对象和滑动区域分别对应的展示位置,并按照所述展示位置进行展示。
可选地,所述随机生成所述多个候选对象和滑动区域分别对应的展示位置包括:
获取每个候选对象的对象尺寸和滑动区域的区域尺寸;
根据所述对象尺寸和区域尺寸随机生成所述多个候选对象和滑动区域的展示位置,使得所述候选对象和滑动区域相互之间不重合。
可选地,在所述采集拖动所述目标对象在滑动区域内的滑动轨迹之后,所述方法还包括:
查找所述设定对象对应的加密密钥;
依据所述加密密钥加密所述滑动轨迹,并采用加密结果更新滑动轨迹,以供验证服务器根据所述目标对象对应的解密密钥成功解密所述滑动轨迹后,判定所述目标对象为设定对象。
可选地,所述将所述目标对象和滑动轨迹上传至验证服务器包括:
将所述目标对象的第一标识信息和滑动轨迹上传至验证服务器,以供所述验证服务器根据所述第一标识信息查找所述目标对象对应的解密密钥,所述第一标识信息包括所述目标对象的对象标识或所述目标对象的归属的类别标识。
可选地,在所述将所述目标对象和滑动轨迹上传至验证服务器之前,所述方法还包括:
将所述设定对象的第二标识信息添加至所述目标对象,以供所述验证服务器根据所述第二标识信息查找到对应的设定对象后,判定所述目标对象为设定对象。
可选地,所述采集拖动所述目标对象在滑动区域内的滑动轨迹包括:
从拖动操作的起点开始采集滑动轨迹;
当采集的滑动轨迹在滑动区域所覆盖的区域面积达到设定比例时,结束采集,获得待上传的滑动轨迹。
依据本申请的另一个方面,提供了一种验证方法,包括:
接收客户端的用户从多个候选对象中选取的目标对象,以及拖动所述目标对象在滑动区域内的滑动轨迹;
确定所述目标对象为设定对象;
根据所述滑动轨迹的轨迹特征识别所述滑动轨迹并非机器执行;
向所述客户端发送验证成功信息。
可选地,所述滑动轨迹已在客户端加密,所述确定所述目标对象为设定对象包括:
获取所述目标对象对应的解密密钥;
在采用所述解密密钥对所述滑动轨迹解密成功后,判定所述目标对象为设定对象。
可选地,所述接收客户端的用户从多个候选对象中选取的目标对象包括:
接收客户端的用户从多个候选对象中选取的目标对象的第一标识信息;
所述获取所述目标对象对应的解密密钥包括:
根据所述第一标识信息查找所述目标对象对应的解密密钥。
可选地,所述滑动轨迹携带所述设定对象的第二标识信息,在所述确定所述目标对象为设定对象之前,所述方法还包括:
根据所述第二标识信息查找到对应的设定对象。
可选地,所述轨迹特征包括轨迹斜率,所述根据所述滑动轨迹的轨迹特征识别所述滑动轨迹并非机器执行包括:
计算所述滑动轨迹的至少两个轨迹斜率;
根据所述至少两个轨迹斜率符合设定的第一用户滑动特征,则判定所述滑动轨迹并非机器执行。
可选地,所述计算所述滑动轨迹的至少两个轨迹斜率包括:
在滑动轨迹上任意抽取连续的三个轨迹点;
计算所述连续的三个轨迹点中相邻的两个轨迹点之间的轨迹斜率。
可选地,所述轨迹特征包括滑动趋势,所述根据所述滑动轨迹的轨迹特征识别所述滑动轨迹并非机器执行包括:
提取所述滑动轨迹中各个轨迹点的坐标;
统计多个轨迹点的坐标的变化趋势表征所述滑动轨迹的滑动趋势;
若所述坐标的变化趋势符合设定的第二用户滑动特征,则判定所述滑动轨迹并非机器执行。
依据本申请的另一个方面,提供了一种验证方法,包括:
提供多个候选对象及滑动区域;
获取用户从所述多个候选对象中选取的目标对象;
采集用户拖动所述目标对象在滑动区域内的滑动轨迹;
判断所述目标对象是否为设定对象,并且判断所述滑动轨迹是否是机器执行;
在确定所述目标对象为设定对象,且根据所述滑动轨迹的轨迹特征识别所述滑动轨迹并非机器执行后,验证成功。
可选地,所述轨迹特征包括轨迹斜率,所述判断所述滑动轨迹是否是机器执行包括:
计算所述滑动轨迹的至少两个轨迹斜率;
判断所述至少两个轨迹斜率是否符合设定的第一用户滑动特征。
可选地,所述计算所述滑动轨迹的至少两个轨迹斜率包括:
在滑动轨迹上任意抽取连续的三个轨迹点;
计算所述连续的三个轨迹点中相邻的两个轨迹点之间的轨迹斜率。
可选地,所述第一用户滑动特征包括:
至少两个轨迹斜率中任意两个轨迹斜率都不相等。
可选地,所述轨迹特征包括滑动趋势,所述判断所述滑动轨迹是否是机器执行包括:
提取所述滑动轨迹中各个轨迹点的坐标;
统计多个轨迹点的坐标的变化趋势表征所述滑动轨迹的滑动趋势;
判断所述坐标的变化趋势是否符合设定的第二用户滑动特征。
可选地,所述第二用户滑动特征包括:
在水平方向上坐标数值按照先增大再缩小的趋势往复变化;或者
在水平方向上坐标数值按照先缩小再增大的趋势往复变化。
可选地,所述第二用户滑动特征包括:轨迹点的坐标的变化速度不恒定。
根据本申请的另一方面,提供了一种验证装置,包括:
目标对象获取模块,用于获取从多个候选对象中选取的目标对象;
滑动轨迹采集模块,用于采集拖动所述目标对象在滑动区域内的滑动轨迹;
验证成功信息接收模块,用于将所述目标对象和滑动轨迹上传至验证服务器,并接收验证服务器在确定所述目标对象为设定对象,且根据所述滑动轨迹的轨迹特征识别所述滑动轨迹并非机器执行后,发送的验证成功信息。
可选地,所述装置还包括:
候选对象生成模块,用于在所述获取从多个候选对象中选取的目标对象之前,随机生成所述多个候选对象,并随机选取一个候选对象记录为设定对象。
可选地,所述候选对象随机生成模块包括:
候选对象选取子模块,用于从不同类别的对象集合中分别选取候选对象。
可选地,所述装置还包括:
选取提示生成模块,用于在所述获取从多个候选对象中选取的目标对象之前,在客户端界面生成针对所述设定对象的选取提示。
可选地,所述装置还包括:
展示位置生成模块,用于在所述获取从多个候选对象中选取的目标对象之前,随机生成所述多个候选对象和滑动区域分别对应的展示位置,并按照所述展示位置进行展示。
可选地,所述展示位置生成模块包括:
尺寸获取子模块,用于获取每个候选对象的对象尺寸和滑动区域的区域尺寸;
展示位置生成子模块,用于根据所述对象尺寸和区域尺寸随机生成所述多个候选对象和滑动区域的展示位置,使得所述候选对象和滑动区域相互之间不重合。
可选地,所述装置还包括:
加密密钥查找模块,用于在所述采集拖动所述目标对象在滑动区域内的滑动轨迹之后,查找所述设定对象对应的加密密钥;
滑动轨迹加密模块,用于依据所述加密密钥加密所述滑动轨迹,并采用加密结果更新滑动轨迹,以供验证服务器根据所述目标对象对应的解密密钥成功解密所述滑动轨迹后,判定所述目标对象为设定对象。
可选地,所述验证成功信息接收模块包括:
标识信息上传子模块,用于将所述目标对象的第一标识信息和滑动轨迹上传至验证服务器,以供所述验证服务器根据所述第一标识信息查找所述目标对象对应的解密密钥,所述第一标识信息包括所述目标对象的对象标识或所述目标对象的归属的类别标识。
可选地,所述装置还包括:
标识信息添加模块,用于在所述将所述目标对象和滑动轨迹上传至验证服务器之前,将所述设定对象的第二标识信息添加至所述目标对象,以供所述验证服务器根据所述第二标识信息查找到对应的设定对象后,判定所述目标对象为设定对象。
可选地,所述滑动轨迹采集模块包括:
开始采集子模块,用于从拖动操作的起点开始采集滑动轨迹;
结束采集子模块,用于当采集的滑动轨迹在滑动区域所覆盖的区域面积达到设定比例时,结束采集,获得待上传的滑动轨迹。
根据本申请的另一方面,提供了一种验证装置,包括:
接收模块,用于接收客户端的用户从多个候选对象中选取的目标对象,以及拖动所述目标对象在滑动区域内的滑动轨迹;
确定模块,用于确定所述目标对象为设定对象;
滑动轨迹识别模块,用于根据所述滑动轨迹的轨迹特征识别所述滑动轨迹并非机器执行;
验证成功信息发送模块,用于向所述客户端发送验证成功信息。
可选地,所述滑动轨迹已在客户端加密,所述确定模块包括:
解密密钥获取子模块,用于获取所述目标对象对应的解密密钥;
判定子模块,用于在采用所述解密密钥对所述滑动轨迹解密成功后,判定所述目标对象为设定对象。
可选地,所述接收模块包括:
标识信息接收子模块,用于接收客户端的用户从多个候选对象中选取的目标对象的第一标识信息;
所述解密密钥获取子模块包括:
解密密钥查找子单元,用于根据所述第一标识信息查找所述目标对象对应的解密密钥。
可选地,所述滑动轨迹携带所述设定对象的第二标识信息,所述装置还包括:
设定对象查找模块,用于在所述确定所述目标对象为设定对象之前,根据所述第二标识信息查找到对应的设定对象。
可选地,所述轨迹特征包括轨迹斜率,所述滑动轨迹识别模块包括:
轨迹斜率计算子模块,用于计算所述滑动轨迹的至少两个轨迹斜率;
滑动轨迹第一判定子模块,用于根据所述至少两个轨迹斜率符合设定的第一用户滑动特征,则判定所述滑动轨迹并非机器执行。
可选地,所述轨迹斜率计算子模块包括:
轨迹点抽取子单元,用于在滑动轨迹上任意抽取连续的三个轨迹点;
轨迹斜率计算子单元,用于计算所述连续的三个轨迹点中相邻的两个轨迹点之间的轨迹斜率。
可选地,所述轨迹特征包括滑动趋势,所述滑动轨迹识别模块包括:
坐标提取子模块,用于提取所述滑动轨迹中各个轨迹点的坐标;
变化趋势统计子模块,用于统计多个轨迹点的坐标的变化趋势表征所述滑动轨迹的滑动趋势;
滑动轨迹第二判定子模块,用于若所述坐标的变化趋势符合设定的第二用户滑动特征,则判定所述滑动轨迹并非机器执行。
根据本申请的另一方面,提供了一种计算设备,具体可以包括:
用户界面,包括:提示信息、滑动区域和多个候选对象;
其中,所述提示信息用于提示用户从所述多个候选对象中选择目标对象;
其中,所述滑动区域用于接收用户拖动所述目标对象的滑动轨迹;
其中,所述计算设备根据用户选择的目标对象以及所述滑动轨迹的轨迹特征,对用户进行验证。
可选地,所述根据用户选择的目标对象以及所述滑动轨迹的轨迹特征,对用户进行验证包括:
在确定所述目标对象为设定对象,且根据所述滑动轨迹的轨迹特征识别所述滑动轨迹并非机器执行后,验证成功。
根据本申请的另一方面,提供了一种验证装置,包括:
提供模块,用于提供多个候选对象及滑动区域;
目标对象获取模块,用于获取用户从所述多个候选对象中选取的目标对象;
滑动轨迹采集模块,用于采集用户拖动所述目标对象在滑动区域内的滑动轨迹;
判断模块,用于判断所述目标对象是否为设定对象,并且判断所述滑动轨迹是否是机器执行;
验证成功信息接收模块,用于在确定所述目标对象为设定对象,且根据所述滑动轨迹的轨迹特征识别所述滑动轨迹并非机器执行后,验证成功。
可选地,所述轨迹特征包括轨迹斜率,所述判断模块包括:
轨迹斜率计算子模块,用于计算所述滑动轨迹的至少两个轨迹斜率;
滑动轨迹第一判断子模块,用于判断所述至少两个轨迹斜率是否符合设定的第一用户滑动特征。
可选地,所述轨迹斜率计算子模块包括:
轨迹点抽取子单元,用于在滑动轨迹上任意抽取连续的三个轨迹点;
轨迹斜率计算子单元,用于计算所述连续的三个轨迹点中相邻的两个轨迹点之间的轨迹斜率。
可选地,所述第一用户滑动特征包括:
至少两个轨迹斜率中任意两个轨迹斜率都不相等。
可选地,所述轨迹特征包括滑动趋势,所述判断模块包括:
坐标提取子模块,用于提取所述滑动轨迹中各个轨迹点的坐标;
变化趋势统计子模块,统计多个轨迹点的坐标的变化趋势表征所述滑动轨迹的滑动趋势;
滑动轨迹第二判断子模块,判断所述坐标的变化趋势是否符合设定的第二用户滑动特征。
可选地,所述第二用户滑动特征包括:
在水平方向上坐标数值按照先增大再缩小的趋势往复变化;或者
在水平方向上坐标数值按照先缩小再增大的趋势往复变化。
可选地,所述第二用户滑动特征包括:轨迹点的坐标的变化速度不恒定。
依据本申请实施例,将获取的目标对象和采集的滑动轨迹上传至验证服务器,并接收验证服务器在确定所述目标对象为设定对象,且根据所述滑动轨迹的轨迹特征识别所述滑动轨迹并非机器执行后,发送的验证成功信息。相比于只是根据选取的目标对象是否正确来进行验证而言,增加了对目标对象被拖动产生的轨迹是否符合人类习惯的判断,从而提高了开发破解程序的难度和成本。而且拖动目标对象进行滑动的操作也无需人类进行复杂的思考。因此,本申请在提高了开发破解程序的难度和成本的同时,不会提高人类通过验证的难度。
上述说明仅是本申请技术方案的概述,为了能够更清楚了解本申请的技术手段,而可依照说明书的内容予以实施,并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂,以下特举本申请的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本申请的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了根据本申请一个实施例的一种验证方法实施例的流程图;
图2示出了本申请实施例的拖动目标对象进行滑动的示意图;
图3示出了根据本申请另一个实施例的一种验证方法实施例的流程图;
图4示出了根据本申请又一个实施例的一种验证方法实施例的流程图;
图5示出了根据本申请再一个实施例的一种验证方法实施例的流程图;
图6示出了根据本申请再一个实施例的一种验证方法实施例的流程图;
图7示出了本申请实施例的一个示例中验证过程示意图;
图8示出了根据本申请一个实施例的一种验证装置的结构框图;
图9示出了根据本申请另一个实施例的一种验证装置的结构框图;
图10示出了根据本申请又一个实施例的一种验证装置的结构框图;
图11示出了根据本申请再一个实施例的一种验证装置的结构框图;
图12示出了根据本申请再一个实施例的一种验证装置的结构框图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
参照图1,示出了根据本申请一个实施例的一种验证方法实施例的流程图,该方法具体可以包括以下步骤:
步骤101,获取从多个候选对象中选取的目标对象。
本申请实施例可以应用在验证服务中,在很多应用中都需要对操作进行人机识别。例如用户在客户端上需要进行提交信息、验证密码、授权转账等操作时,为了避免被机器自动完成以上操作,就需要验证操作是否用户所为。
在本实施例中,在客户端需要验证服务时,将多个候选对象显示在客户端的显示设备上,以供用户选取其中一个,并对其执行进一步的操作来完成验证。例如,用户在客户端领取红包时,屏幕上显示出多个图片,用户根据提示进行选择,并拖动图片完成模拟的“刮刮乐”游戏,这时,客户端或服务器就可以根据预先设定的验证规则对用户的操作进行验证。
候选对象为验证时供选择的对象,包括用于干扰的错误选项对象和待选取的正确选项对象。对象可以是图片、视频等,可以是其他任意适用的对象种类。对象的尺寸大小可以互不相同。本申请可以从客户端提取候选对象,或是从用于验证的服务器上提取候选对象。例如:在本实施例中,客户端上预存有多个对象,在需要验证时,从本地提取多个对象作为候选对象。
从多个候选对象中选取目标对象,本申请实施例中,选取到目标对象后还需要保持目标对象的选中状态,目标对象为被选取的候选对象,具体选取的方式本申请不做限制,具体可以通过触摸、鼠标、手势追踪技术、眼部追踪技术等进行选取。
获取目标对象是指获取目标对象的标识性信息,例如目标对象的标识、所属的类别等,通过获取目标对象的标识性信息可以间接地获取目标对象的其他信息乃至全部信息。获取目标对象还可以包括获取目标对象所展示区域的位置、所占区域的尺寸等信息。
步骤102,采集拖动所述目标对象在滑动区域内的滑动轨迹。
滑动区域为展示在显示设备上拖动目标对象可以经过的一块区域。滑动区域可以是任意适用的大小、形状和颜色,例如,滑动区域可以像模拟的“刮刮乐”一样,开始展示覆盖画面,然后目标对象经过的区域覆盖画面消失,展示被覆盖的其他画面。对于滑动区域的展示时间可以不作限制,例如,滑动区域可以在获取目标对象之前就进行展示,滑动区域也可以在获取目标对象后再进行展示。
在获取目标对象后,拖动目标对象进行滑动,例如,如图2所示的拖动目标对象进行滑动的示意图,选取目标对象,然后沿图中虚线拖动目标对象进行滑动。
拖动目标对象滑动会产生滑动轨迹,滑动轨迹可以记录目标对象在滑动时所经过的路径。滑动轨迹可以是目标对象的一个点的轨迹,也可以是目标对象的几个点的轨迹,还可以是目标对象的所有点的轨迹。
采集滑动轨迹可以通过记录所有的轨迹点的坐标来采集,也可以通过将每一个轨迹点的坐标转换为对应的轨迹数据来采集,具体可以采用任意适用的方式,本申请对此不作限制。
采集拖动目标对象在滑动区域内滑动轨迹可以从目标对象首次进入滑动区域开始采集,或者可以从首次进入滑动区域之前就开始采集,然后再截取在滑动区域内的滑动轨迹。
步骤103,将所述目标对象和滑动轨迹上传至验证服务器,并接收验证服务器在确定所述目标对象为设定对象,且根据所述滑动轨迹的轨迹特征识别所述滑动轨迹并非机器执行后,发送的验证成功信息。
验证服务器为可以用于验证的服务器,可以是单一的服务器,也可以是服务器集群。将获取的目标对象和采集的滑动轨迹上传至验证服务器,以供验证服务器进行验证。
设定对象为候选对象中的正确选项对象,可以在客户端产生,也可以在验证服务器产生。无论如何产生设定对象,验证服务器都可以获取到设定对象,具体可以是验证服务器记录有设定对象的标识、类别等可以与其他几个候选对象区分的信息中至少一种。
在获取目标对象和采集滑动轨迹后,进一步可以将目标对象和滑动轨迹上传至验证服务器。其中将目标对象上传至验证服务器,具体可以将目标对象或者目标对象的标识、类别等可以与其他几个候选对象区分的信息中至少一种上传至验证服务器。其中将滑动轨迹上传至验证服务器,具体可以将滑动轨迹的部分数据或全部数据上传至验证服务器。
验证服务器可以通过比较目标对象和设定对象的标识或类别等可以与其他几个候选对象区分的信息中至少一种,确定目标对象为设定对象;也可以通过其他任意适用的间接的方式,确定目标对象为设定对象,例如,用设定对象对应的密钥对特定信息进行加密,如果目标对象对应的密钥可以进行解密得到特定信息,则确定目标对象为设定对象。
轨迹特征为对滑动轨迹进行计算或分析得到的可以用于描述滑动轨迹的形态或对目标对象进行拖动的运动状态的特征,例如轨迹的斜率、描述轨迹点坐标变化的滑动趋势等。验证服务器可以计算或分析出滑动轨迹的轨迹特征,以用于识别滑动轨迹是机器执行得到还是人类执行得到。
人类和机器在拖动目标对象时,产生的滑动轨迹会有各自的特点,基于人类固有的生物特征或者操作的环境信息会产生具有特点的滑动轨迹。根据滑动轨迹的轨迹特征识别滑动轨迹并非机器执行正是利用了这一点。例如,如果根据轨迹的斜率确定部分或全部滑动轨迹为直线,或者根据滑动趋势确定滑动轨迹并非是在水平或垂直方向多次来回,则滑动轨迹为机器执行,否则滑动轨迹并非机器执行。具体判断的方式可以设定为任意适用的,本申请对此不作限定。
验证服务器在接收到目标对象和滑动轨迹后,如果可以确定目标对象为设定对象,而且识别滑动轨迹并非机器执行,之后,就可以认为验证是人类执行且结果正确,验证成功。如果验证成功,验证服务器在发送验证成功信息后,请求验证的客户端可以接收到验证成功信息。
具体而言,可以先对目标对象是否为设定对象进行判断,如果目标对象不是设定对象,则验证失败,可以通知请求验证的客户端重新进行验证;如果目标对象是设定对象,再根据滑动轨迹的轨迹特征识别滑动轨迹是否机器执行,如果识别滑动轨迹是机器执行,则验证失败,结束验证,如果识别滑动轨迹并非机器执行,则验证成功。
依据本申请实施例,将获取的目标对象和采集的滑动轨迹上传至验证服务器,并接收验证服务器在确定所述目标对象为设定对象,且根据所述滑动轨迹的轨迹特征识别所述滑动轨迹并非机器执行后,发送的验证成功信息。相比于只是根据选取的目标对象是否正确来进行验证而言,增加了对目标对象被拖动产生的轨迹是否符合人类习惯的判断,从而提高了开发破解程序的难度和成本。而且拖动目标对象进行滑动的操作也无需人类进行复杂的思考。因此,本申请在提高了开发破解程序的难度和成本的同时,不会提高人类通过验证的难度。
本申请的一种优选实施例中,在所述步骤103之前,可以包括:步骤104,将所述设定对象的第二标识信息添加至所述目标对象,以供所述验证服务器根据所述第二标识信息查找到对应的设定对象后,判定所述目标对象为设定对象。
在设定对象由客户端产生时,可以将设定对象的第二标识信息添加至目标对象,其中第二标识信息为设定对象的标识或类别等可以与其他几个候选对象区分的信息中至少一种。将第二标识信息和目标对象一同上传至验证服务器。验证服务器根据第二标识信息可以查找到对应的设定对象,然后判断目标对象是否设定对象。
本申请的一种优选实施例中,所述步骤102中采集拖动所述目标对象在滑动区域内的滑动轨迹可以包括:
子步骤S1,从拖动操作的起点开始采集滑动轨迹。
子步骤S2,当采集的滑动轨迹在滑动区域所覆盖的区域面积达到设定比例时,结束采集,获得待上传的滑动轨迹。
获取目标对象后,从开始拖动操作时开始采集滑动轨迹。滑动轨迹在滑动区域所覆盖的区域面积是指目标对象沿滑动轨迹在滑动区域中运动时,所经过的全部区域,当目标对象所经过的全部区域的面积相对整个滑动区域的面积达到设定的比例时,结束采集,获得待上传的滑动轨迹。
例如,滑动区域可以像模拟的“刮刮乐”一样,开始展示覆盖画面,然后目标对象经过的区域覆盖画面消失,展示被覆盖的其他画面,可以设定一个比例,当滑动区域有超过设定的比例被目标对象所经过,则完成了“刮刮乐”。
参照图3,示出了根据本申请另一个实施例的一种验证方法实施例的流程图,该方法具体可以包括以下步骤:
步骤201,随机生成所述多个候选对象,并随机选取一个候选对象记录为设定对象。
在客户端或验证服务器中保存有全部对象,通过随机数机制,在全部对象中随机选择几个对象对应的标识,生成随机选择的标识对应的候选对象。然后在多个候选对象中随机选取一个作为设定对象,并作记录。具体随机生成和随机选取的方式,本申请实施例对此并不作限制。
进一步优选地,所述步骤201中随机生成多个候选对象可以包括:
子步骤S3,从不同类别的对象集合中分别选取候选对象。
对象集合中的对象可以分为不同的多个类别,随机生成多个候选对象,并且使得多个候选对象都属于不同的类别。例如,对象集合中的每个对象都具有一个编号,每个类别对应一个编号范围,如果需要三个候选对象,则在随机的三个编号范围内随机选取三个编号,并找到对应的候选对象,具体的随机数机制本申请实施例对此不作限制。
步骤202,在客户端界面生成针对所述设定对象的选取提示。
从多个候选对象中选取时,需要根据选取提示进行。选取提示为根据设定对象生成的,具体可以在客户端或验证服务器产生。选取提示通常预存在客户端或验证服务器上,且与候选对象可以一一对应,或与候选对象对应的类别可以一一对应。
将设定对象对应的选取提示在客户端界面生成,以供选取时作为依据。
步骤203,随机生成所述多个候选对象和滑动区域分别对应的展示位置,并按照所述展示位置进行展示。
通过随机数机制,在一定的显示区域的大小范围内随机生成多个候选对象和滑动区域分别对应的展示位置。例如,展示位置可以用候选对象和滑动区域的中心点来确定,只要随机中心点的坐标就可以得到多个候选对象和滑动区域分别对应的展示位置。具体的随机数机制,本申请实施例对此并不作限制。在本申请中随机生成的展示位置应该保证候选对象和滑动区域可以全部展示出来,除非候选对象和滑动区域不完全展示也不影响选取目标对象和拖动目标对象在滑动区域内滑动。
在得到多个候选对象和滑动区域分别对应的展示位置后,分别按照展示位置进行展示。
进一步优选地,所述步骤203中随机生成所述多个候选对象和滑动区域分别对应的展示位置可以包括:
子步骤S4,获取每个候选对象的对象尺寸和滑动区域的区域尺寸。
子步骤S5,根据所述对象尺寸和区域尺寸随机生成所述多个候选对象和滑动区域的展示位置,使得所述候选对象和滑动区域相互之间不重合。
在随机生成多个候选对象和滑动区域分别对应的展示位置之前,先获取每个候选对象的对象尺寸和滑动区域的区域尺寸,然后在随机生成多个候选对象和滑动区域的展示位置时,增加约束条件使得候选对象和滑动区域相互之间不重合。例如可以限制每个候选对象和其他每个候选对象或滑动区域的中心点之间的距离应大于设定的距离。
步骤204,获取从多个候选对象中选取的目标对象。
步骤205,采集拖动所述目标对象在滑动区域内的滑动轨迹。
步骤206,查找所述设定对象对应的加密密钥。
加密密钥可以与设定对象一一对应,也可以与设定对象所属的类别一一对象。查找设定对象对应的加密密钥。例如,如果采用AES加密算法,加密密钥可以是256位的字符。具体采用哪种加密方式,本申请对此不作限制。
步骤207,依据所述加密密钥加密所述滑动轨迹,并采用加密结果更新滑动轨迹。
用查找得到的加密密钥对滑动轨迹进行加密,并用加密得到的加密结果作为新的滑动轨迹。具体而言,滑动轨迹对应的数据经加密算法加密后产生了加密后的数据,用加密后的数据作为滑动轨迹,以用于上传至验证服务器。
步骤208,将所述目标对象的第一标识信息和滑动轨迹上传至验证服务器,并接收验证服务器根据所述第一标识信息查找所述目标对象对应的解密密钥,根据所述目标对象对应的解密密钥成功解密所述滑动轨迹后,判定所述目标对象为设定对象,且根据所述滑动轨迹的轨迹特征识别所述滑动轨迹并非机器执行后,发送的验证成功信息。
所述第一标识信息包括所述目标对象的对象标识或所述目标对象的归属的类别标识。第一标识信息用于与其他候选对象进行区分。将目标对象的第一标识信息和滑动轨迹上传至验证服务器。
验证服务器根据第一标识信息可以查找到目标对象对应的解密密钥,滑动轨迹是用设定对象对应的加密密钥进行加密的,只有解密密钥与加密密钥是配套的,才能用解密密钥成功解密滑动轨迹。加密密钥可以与解密密钥是相同的,也可以是不同的,根据具体采用的加密算法来决定。
如果目标对象对应的解密密钥成功解密滑动轨迹,也就是说目标对象和设定对象对应的解密密钥和加密密钥是配套的,可以判定目标对象为设定对象。解密得到的滑动轨迹为加密前的滑动轨迹。
并且根据所述滑动轨迹的轨迹特征识别所述滑动轨迹并非机器执行后,可以判定验证成功。
依据本申请实施例,将获取的目标对象的第一标识信息和用设定对象对应的加密密钥加密的滑动轨迹上传至验证服务器,并接收验证服务器根据所述第一标识信息查找所述目标对象对应的解密密钥,根据所述目标对象对应的解密密钥成功解密所述滑动轨迹后,判定所述目标对象为设定对象,且根据所述滑动轨迹的轨迹特征识别所述滑动轨迹并非机器执行后,发送的验证成功信息。相比于只是根据选取的目标对象是否正确来进行验证而言,增加了对目标对象被拖动产生的轨迹是否符合人类习惯的判断,以及通过使用设定对象对应密钥进行加密,而后使用目标对象对应密钥进行解密的方式来确定选取的对象是否正确,从两个方面提高了开发破解程序的难度和成本。而且拖动目标对象进行滑动的操作也无需人类进行复杂的思考。因此,本申请在提高了开发破解程序的难度和成本的同时,不会提高人类通过验证的难度。
参照图4,示出了根据本申请又一个实施例的一种验证方法实施例的流程图,该方法具体可以包括以下步骤:
步骤301,接收客户端的用户从多个候选对象中选取的目标对象,以及拖动所述目标对象在滑动区域内的滑动轨迹。
在客户端获取目标对象和采集滑动轨迹后,进一步可以将目标对象和滑动轨迹上传至验证服务器。
在本实施例中,候选对象可以预存在服务器上,在接收到客户端的验证请求后,从服务器提取多个对象作为候选对象,并发送至客户端以供用户进行选取。
验证服务器接收客户端的用户从多个候选对象中选取的目标对象,可以是接收目标对象或客户端获取的目标对象的标识性信息,例如目标对象的标识、所属的类别等,通过获取目标对象的标识性信息可以间接地获取目标对象的其他信息乃至全部信息。
验证服务器接收客户端的用户拖动所述目标对象在滑动区域内的滑动轨迹,具体可以将滑动轨迹的部分数据或全部数据上传至验证服务器。
步骤302,确定所述目标对象为设定对象。
验证服务器可以通过比较目标对象和设定对象的标识或类别等可以与其他几个候选对象区分的信息中至少一种,确定目标对象为设定对象;也可以通过其他任意适用的间接的方式,确定目标对象为设定对象,例如,用设定对象对应的密钥对特定信息进行加密,如果目标对象对应的密钥可以进行解密得到特定信息,则确定目标对象为设定对象。
步骤303,根据所述滑动轨迹的轨迹特征识别所述滑动轨迹并非机器执行。
人类和机器在拖动目标对象时,产生的滑动轨迹会有各自的特点,基于人类固有的生物特征或者操作的环境信息会产生具有特点的滑动轨迹。根据滑动轨迹的轨迹特征识别滑动轨迹并非机器执行正是利用了这一点。例如,如果根据轨迹的斜率确定部分或全部滑动轨迹为直线,或者根据滑动趋势确定滑动轨迹并非是在水平或垂直方向多次来回,则滑动轨迹为机器执行,否则滑动轨迹并非机器执行。
步骤304,向所述客户端发送验证成功信息。
验证服务器在确定所述目标对象为设定对象,且根据所述滑动轨迹的轨迹特征识别所述滑动轨迹并非机器执行,判定验证成功,然后向客户端发送验证成功信息。
依据本申请实施例,将获取的目标对象和采集的滑动轨迹上传至验证服务器,并接收验证服务器在确定所述目标对象为设定对象,且根据所述滑动轨迹的轨迹特征识别所述滑动轨迹并非机器执行后,发送的验证成功信息。相比于只是根据选取的目标对象是否正确来进行验证而言,增加了对目标对象被拖动产生的轨迹是否符合人类习惯的判断,从而提高了开发破解程序的难度和成本。而且拖动目标对象进行滑动的操作也无需人类进行复杂的思考。因此,本申请在提高了开发破解程序的难度和成本的同时,不会提高人类通过验证的难度。
本申请的一种优选实施例中,所述轨迹特征包括轨迹斜率,所述步骤303中根据所述滑动轨迹的轨迹特征识别所述滑动轨迹并非机器执行包括:
子步骤S6,计算所述滑动轨迹的至少两个轨迹斜率。
子步骤S7,根据所述至少两个轨迹斜率符合设定的第一用户滑动特征,则判定所述滑动轨迹并非机器执行。
轨迹斜率是指滑动轨迹上某个轨迹点处切线的斜率,或者两个相邻的轨迹点所处直线的斜率。计算滑动轨迹的至少两个轨迹斜率是指计算滑动轨迹上不同位置的至少两个轨迹斜率。
根据所述至少两个轨迹斜率符合设定的第一用户滑动特征,其中,第一用户滑动特征为人类在拖动目标对象进行滑动时,轨迹斜率具有的人类滑动的特征。例如,至少两个轨迹斜率中任意两个轨迹斜率都不相等,则至少两个轨迹斜率符合设定的第一用户滑动特征,判定所述滑动轨迹并非机器执行。具体第一用户滑动特征可以设定为任意适用的用户滑动特征,本申请对此不作限定。
进一步优选地,所述子步骤S6中计算所述滑动轨迹的至少两个轨迹斜率可以包括:
在滑动轨迹上任意抽取连续的三个轨迹点;
计算所述连续的三个轨迹点中相邻的两个轨迹点之间的轨迹斜率。
在滑动轨迹上任意抽取连续的三个轨迹点,三个轨迹点是连续的,按照顺序第一个轨迹点与第二个轨迹点相邻,第二个轨迹点与第三个轨迹点相邻,可以计算处两个轨迹点的连线的斜率作为相邻的两个轨迹点之间的轨迹斜率。
本申请的一种优选实施例中,所述轨迹特征包括滑动趋势,所述步骤303中根据所述滑动轨迹的轨迹特征识别所述滑动轨迹并非机器执行可以包括:
子步骤S8,提取所述滑动轨迹中各个轨迹点的坐标。
子步骤S9,统计多个轨迹点的坐标的变化趋势表征所述滑动轨迹的滑动趋势。
子步骤S10,若所述坐标的变化趋势符合设定的第二用户滑动特征,则判定所述滑动轨迹并非机器执行。
将滑动轨迹中各个轨迹点的坐标提取出来,通过统计多个轨迹点的坐标数值的变化趋势,就可以表征出目标对象沿滑动轨迹的滑动趋势。
坐标的变化趋势符合设定的第二用户滑动特征,其中,第二用户滑动特征为类在拖动目标对象进行滑动时,坐标的变化趋势具有的人类滑动的特征。例如,人类在拖动目标对象滑动时可能是以先向右,再向左,再向后,如此往复的方式进行拖动,那么轨迹点的变化趋势就应该是在水平方向上坐标数值先增大,再缩小,再增大,如此往复的方式变化。具体第二用户滑动特征可以设定为任意适用的用户滑动特征,本申请对此不作限定。
如果坐标的变化趋势符合设定的第二用户滑动特征,则判定所述滑动轨迹并非机器执行,否则判定滑动轨迹为机器执行。
本申请的一种优选实施例中,所述滑动轨迹携带所述设定对象的第二标识信息,在所述步骤302确定所述目标对象为设定对象之前,还可以包括:
步骤305,根据所述第二标识信息查找到对应的设定对象。
在设定对象由客户端产生时,可以将设定对象的第二标识信息添加至目标对象,其中第二标识信息为设定对象的标识或类别等可以与其他几个候选对象区分的信息中至少一种。验证服务器接收到第二标识信息和目标对象。验证服务器根据第二标识信息可以查找到对应的设定对象,然后判断目标对象是否设定对象。
参照图5,示出了根据本申请再一个实施例的一种验证方法实施例的流程图,该方法具体可以包括以下步骤:
步骤401,接收客户端的用户从多个候选对象中选取的目标对象的第一标识信息,以及拖动所述目标对象在滑动区域内的滑动轨迹。
第一标识信息是目标对象的标识或所属的类别等可以与其他几个候选对象区分的信息中至少一种。在本申请实施例中,客户端将从多个候选对象中选取的目标对象的第一标识信息上传至验证服务器。以及客户端将拖动所述目标对象在滑动区域内的滑动轨迹上传至验证服务器。
验证服务器接收第一标识信息和滑动轨迹。
步骤402,获取所述目标对象对应的解密密钥。
所述滑动轨迹已在客户端加密。在验证服务器上存储有所有对象对应的解密密钥,根据目标对象或目标对象的第一标识信息查找到解密密钥。
本申请的一种优选实施例中,所述步骤402中获取所述目标对象对应的解密密钥可以包括:
子步骤S11,根据所述第一标识信息查找所述目标对象对应的解密密钥。
客户端将目标对象的第一标识信息上传至验证服务器时,根据第一标识信息可以查找到目标对象对应的解密密钥。
步骤403,在采用所述解密密钥对所述滑动轨迹解密成功后,判定所述目标对象为设定对象。
验证服务器采用解密密钥对在客户端加密过的滑动轨迹进行解密,如果解密成功,得到了加密前的滑动轨迹,则判定目标对象为设定对象。
如果目标对象对应的解密密钥成功解密滑动轨迹,也就是说目标对象和设定对象对应的解密密钥和加密密钥是配套的,可以判定目标对象为设定对象。解密得到的滑动轨迹为加密前的滑动轨迹。
步骤404,根据所述滑动轨迹的轨迹特征识别所述滑动轨迹并非机器执行。
步骤405,向所述客户端发送验证成功信息。
依据本申请实施例,将获取的目标对象的第一标识信息和用设定对象对应的加密密钥加密的滑动轨迹上传至验证服务器,并接收验证服务器根据所述第一标识信息查找所述目标对象对应的解密密钥,根据所述目标对象对应的解密密钥成功解密所述滑动轨迹后,判定所述目标对象为设定对象,且根据所述滑动轨迹的轨迹特征识别所述滑动轨迹并非机器执行后,发送的验证成功信息。相比于只是根据选取的目标对象是否正确来进行验证而言,增加了对目标对象被拖动产生的轨迹是否符合人类习惯的判断,以及通过使用设定对象对应密钥进行加密,而后使用目标对象对应密钥进行解密的方式来确定选取的对象是否正确,从两个方面提高了开发破解程序的难度和成本。而且拖动目标对象进行滑动的操作也无需人类进行复杂的思考。因此,本申请在提高了开发破解程序的难度和成本的同时,不会提高人类通过验证的难度。
参照图6,示出了根据本申请再一个实施例的一种验证方法实施例的流程图,该方法具体可以包括以下步骤:
步骤501,提供多个候选对象及滑动区域。
在本实施例中,验证过程在客户端本地完成,本地预存有全部对象,通过随机或设定得规则选取多个对象作为候选对象,在客户端显示设备上展示多个候选对象及滑动区域。具体方式和其他实施例描述一致,不做赘述。
步骤502,获取用户从所述多个候选对象中选取的目标对象。
在本实施例中,具体方式和其他实施例描述一致,不做赘述。
步骤503,采集用户拖动所述目标对象在滑动区域内的滑动轨迹。
在本实施例中,具体方式和其他实施例描述一致,不做赘述。
步骤504,判断所述目标对象是否为设定对象,并且判断所述滑动轨迹是否是机器执行。
在本实施例中,具体方式和其他实施例描述一致,不做赘述。
步骤505,在确定所述目标对象为设定对象,且根据所述滑动轨迹的轨迹特征识别所述滑动轨迹并非机器执行后,验证成功。
在本实施例中,如果确定所述目标对象为设定对象,且根据所述滑动轨迹的轨迹特征识别所述滑动轨迹并非机器执行,则验证成功。具体方式和其他实施例描述一致,不做赘述。
本申请的一种优选实施例中,所述步骤504中轨迹特征包括轨迹斜率,所述判断所述滑动轨迹是否是机器执行可以包括:
子步骤S11,计算所述滑动轨迹的至少两个轨迹斜率。
子步骤S12,判断所述至少两个轨迹斜率是否符合设定的第一用户滑动特征。
在本实施例中,如果至少两个轨迹斜率符合设定的第一用户滑动特征,则判定所述滑动轨迹不是机器执行;否则判定所述滑动轨迹是机器执行。具体方式和其他实施例描述一致,不做赘述。
进一步,所述子步骤S11中所述计算所述滑动轨迹的至少两个轨迹斜率可以包括:
在滑动轨迹上任意抽取连续的三个轨迹点;
计算所述连续的三个轨迹点中相邻的两个轨迹点之间的轨迹斜率。
在本实施例中,具体方式和其他实施例描述一致,不做赘述。
进一步,所述子步骤S12中所述第一用户滑动特征可以包括:
至少两个轨迹斜率中任意两个轨迹斜率都不相等。
在本实施例中,从至少两个轨迹斜率中任意选取两个轨迹斜率,判断两个斜率是否相等,如果两个轨迹斜率不相等,则符合第一用户滑动特征,具体方式和其他实施例描述一致,不做赘述。
本申请的一种优选实施例中,所述步骤504中轨迹特征包括滑动趋势,所述判断所述滑动轨迹是否是机器执行可以包括:
子步骤S13,提取所述滑动轨迹中各个轨迹点的坐标。
子步骤S14,统计多个轨迹点的坐标的变化趋势表征所述滑动轨迹的滑动趋势。
子步骤S15,判断所述坐标的变化趋势是否符合设定的第二用户滑动特征。
在本实施例中,如果坐标的变化趋势符合设定的第二用户滑动特征,则滑动轨迹不是机器执行,否则滑动轨迹是机器执行。具体方式和其他实施例描述相一致,不做赘述。
进一步,所述子步骤S15中所述第二用户滑动特征可以包括:
在水平方向上坐标数值按照先增大再缩小的趋势往复变化;或者
在水平方向上坐标数值按照先缩小再增大的趋势往复变化。
在本实施例中,第二用户滑动特征为在水平方向上坐标数值先增大,再缩小,再增大,如此往复的方式变化。例如横坐标数值先增大,再缩小,再增大,如此往复的方式变化。或者第二用户滑动特征为在水平方向上坐标数值先缩小,再增大,再缩小,如此往复的方式变化。例如横坐标数值先缩小,再增大,再缩小,如此往复的方式变化。
进一步,所述子步骤S15所述第二用户滑动特征可以包括:
轨迹点的坐标的变化速度不恒定。
在本实施例中,由于人类在拖动目标对象滑动时的速度无法恒定,所以产生的轨迹点的坐标的变化速度也是不恒定的。第二用户滑动特征为多个轨迹点的坐标的变化速度不恒定,具体而言,通过坐标数值,以及经过该坐标点的时间,计算出轨迹点的坐标的变化速度,第二用户滑动特征为变化速度不是恒定的。
依据本申请实施例,客户端确定所述目标对象为设定对象,且根据所述滑动轨迹的轨迹特征识别所述滑动轨迹并非机器执行后,验证成功。相比于只是根据选取的目标对象是否正确来进行验证而言,增加了对目标对象被拖动产生的轨迹是否符合人类习惯的判断,从而提高了开发破解程序的难度和成本。而且拖动目标对象进行滑动的操作也无需人类进行复杂的思考。因此,本申请在提高了开发破解程序的难度和成本的同时,不会提高人类通过验证的难度。
为使本领域技术人员更好地理解本申请,以下通过具体的示例对本申请的一种验证方法进行说明。
参见图7,示出了本申请实施例的一个示例中验证过程示意图。
步骤1,客户端随机生成属于不同类别的多个候选图片及其显示位置,以及被刮区域的显示位置,并在多个候选图片中选取一个作为应选图片。
步骤2,捕捉用户选取的图片,并采集用户拖动该图片进行“刮刮乐”游戏所产生的轨迹信息。
步骤3,利用应选图片所属类别对应的密钥,客户端对轨迹信息进行加密,得到加密信息,并将加密信息和用户选取的图片所属类别一起发送至服务器。
步骤4,服务器利用用户选取的图片所属类别对应的密钥,对加密信息进行解密,若解密失败,则执行步骤1,若解密成功,则执行步骤5。
步骤5,对解密得到的轨迹信息进行人机识别,若识别结果为人,则验证通过,结束验证,若识别结果为机器,则验证不通过,也结束验证。
参考图8,示出了根据本申请一个实施例的一种验证装置的结构框图,具体可以包括:
目标对象获取模块601,用于获取从多个候选对象中选取的目标对象;
滑动轨迹采集模块602,用于采集拖动所述目标对象在滑动区域内的滑动轨迹;
验证成功信息接收模块603,用于将所述目标对象和滑动轨迹上传至验证服务器,并接收验证服务器在确定所述目标对象为设定对象,且根据所述滑动轨迹的轨迹特征识别所述滑动轨迹并非机器执行后,发送的验证成功信息。
本申请实施例中,优选地,所述装置还包括:
标识信息添加模块,用于在所述将所述目标对象和滑动轨迹上传至验证服务器之前,将所述设定对象的第二标识信息添加至所述目标对象,以供所述验证服务器根据所述第二标识信息查找到对应的设定对象后,判定所述目标对象为设定对象。
本申请实施例中,优选地,所述滑动轨迹采集模块包括:
开始采集子模块,用于从拖动操作的起点开始采集滑动轨迹;
结束采集子模块,用于当采集的滑动轨迹在滑动区域所覆盖的区域面积达到设定比例时,结束采集,获得待上传的滑动轨迹。
依据本申请实施例,将获取的目标对象和采集的滑动轨迹上传至验证服务器,并接收验证服务器在确定所述目标对象为设定对象,且根据所述滑动轨迹的轨迹特征识别所述滑动轨迹并非机器执行后,发送的验证成功信息。相比于只是根据选取的目标对象是否正确来进行验证而言,增加了对目标对象被拖动产生的轨迹是否符合人类习惯的判断,从而提高了开发破解程序的难度和成本。而且拖动目标对象进行滑动的操作也无需人类进行复杂的思考。因此,本申请在提高了开发破解程序的难度和成本的同时,不会提高人类通过验证的难度。
参考图9,示出了根据本申请另一个实施例的一种验证装置的结构框图,具体可以包括:
候选对象生成模块701,用于在所述获取从多个候选对象中选取的目标对象之前,随机生成所述多个候选对象,并随机选取一个候选对象记录为设定对象。
选取提示生成模块702,用于在所述获取从多个候选对象中选取的目标对象之前,在客户端界面生成针对所述设定对象的选取提示。
展示位置生成模块703,用于在所述获取从多个候选对象中选取的目标对象之前,随机生成所述多个候选对象和滑动区域分别对应的展示位置,并按照所述展示位置进行展示。
目标对象获取模块704,用于获取从多个候选对象中选取的目标对象;
滑动轨迹采集模块705,用于采集拖动所述目标对象在滑动区域内的滑动轨迹;
加密密钥查找模块706,用于在所述采集拖动所述目标对象在滑动区域内的滑动轨迹之后,查找所述设定对象对应的加密密钥;
滑动轨迹加密模块707,用于依据所述加密密钥加密所述滑动轨迹,并采用加密结果更新滑动轨迹,以供验证服务器根据所述目标对象对应的解密密钥成功解密所述滑动轨迹后,判定所述目标对象为设定对象。
验证成功信息接收模块708,用于将所述目标对象和滑动轨迹上传至验证服务器,并接收验证服务器在确定所述目标对象为设定对象,且根据所述滑动轨迹的轨迹特征识别所述滑动轨迹并非机器执行后,发送的验证成功信息。
本申请实施例中,优选地,所述候选对象随机生成模块包括:
候选对象选取子模块,用于从不同类别的对象集合中分别选取候选对象。
本申请实施例中,优选地,所述展示位置生成模块包括:
尺寸获取子模块,用于获取每个候选对象的对象尺寸和滑动区域的区域尺寸;
展示位置生成子模块,用于根据所述对象尺寸和区域尺寸随机生成所述多个候选对象和滑动区域的展示位置,使得所述候选对象和滑动区域相互之间不重合。
本申请实施例中,优选地,所述验证成功信息接收模块包括:
标识信息上传子模块,用于将所述目标对象的第一标识信息和滑动轨迹上传至验证服务器,以供所述验证服务器根据所述第一标识信息查找所述目标对象对应的解密密钥,所述第一标识信息包括所述目标对象的对象标识或所述目标对象的归属的类别标识。
依据本申请实施例,将获取的目标对象的第一标识信息和用设定对象对应的加密密钥加密的滑动轨迹上传至验证服务器,并接收验证服务器根据所述第一标识信息查找所述目标对象对应的解密密钥,根据所述目标对象对应的解密密钥成功解密所述滑动轨迹后,判定所述目标对象为设定对象,且根据所述滑动轨迹的轨迹特征识别所述滑动轨迹并非机器执行后,发送的验证成功信息。相比于只是根据选取的目标对象是否正确来进行验证而言,增加了对目标对象被拖动产生的轨迹是否符合人类习惯的判断,以及通过使用设定对象对应密钥进行加密,而后使用目标对象对应密钥进行解密的方式来确定选取的对象是否正确,从两个方面提高了开发破解程序的难度和成本。而且拖动目标对象进行滑动的操作也无需人类进行复杂的思考。因此,本申请在提高了开发破解程序的难度和成本的同时,不会提高人类通过验证的难度。
参考图10,示出了根据本申请又一个实施例的一种验证装置的结构框图,具体可以包括:
接收模块801,用于接收客户端的用户从多个候选对象中选取的目标对象,以及拖动所述目标对象在滑动区域内的滑动轨迹;
确定模块802,用于确定所述目标对象为设定对象;
滑动轨迹识别模块803,用于根据所述滑动轨迹的轨迹特征识别所述滑动轨迹并非机器执行;
验证成功信息发送模块804,用于向所述客户端发送验证成功信息。
本申请实施例中,优选地,所述轨迹特征包括轨迹斜率,所述滑动轨迹识别模块包括:
轨迹斜率计算子模块,用于计算所述滑动轨迹的至少两个轨迹斜率;
滑动轨迹第一判定子模块,用于根据所述至少两个轨迹斜率符合设定的第一用户滑动特征,则判定所述滑动轨迹并非机器执行。
本申请实施例中,优选地,所述轨迹斜率计算子模块包括:
轨迹点抽取子单元,用于在滑动轨迹上任意抽取连续的三个轨迹点;
轨迹斜率计算子单元,用于计算所述连续的三个轨迹点中相邻的两个轨迹点之间的轨迹斜率。
本申请实施例中,优选地,所述轨迹特征包括滑动趋势,所述滑动轨迹识别模块包括:
坐标提取子模块,用于提取所述滑动轨迹中各个轨迹点的坐标;
变化趋势统计子模块,用于统计多个轨迹点的坐标的变化趋势表征所述滑动轨迹的滑动趋势;
滑动轨迹第二判定子模块,用于若所述坐标的变化趋势符合设定的第二用户滑动特征,则判定所述滑动轨迹并非机器执行。
本申请实施例中,优选地,所述滑动轨迹携带所述设定对象的第二标识信息,所述装置还包括:
设定对象查找模块,用于在所述确定所述目标对象为设定对象之前,根据所述第二标识信息查找到对应的设定对象。
依据本申请实施例,将获取的目标对象和采集的滑动轨迹上传至验证服务器,并接收验证服务器在确定所述目标对象为设定对象,且根据所述滑动轨迹的轨迹特征识别所述滑动轨迹并非机器执行后,发送的验证成功信息。相比于只是根据选取的目标对象是否正确来进行验证而言,增加了对目标对象被拖动产生的轨迹是否符合人类习惯的判断,从而提高了开发破解程序的难度和成本。而且拖动目标对象进行滑动的操作也无需人类进行复杂的思考。因此,本申请在提高了开发破解程序的难度和成本的同时,不会提高人类通过验证的难度。
参考图11,示出了根据本申请再一个实施例的一种验证装置的结构框图,具体可以包括:
接收模块901,用于接收客户端的用户从多个候选对象中选取的目标对象,以及拖动所述目标对象在滑动区域内的滑动轨迹;
解密密钥获取子模块902,用于获取所述目标对象对应的解密密钥;
判定子模块903,用于在采用所述解密密钥对所述滑动轨迹解密成功后,判定所述目标对象为设定对象。
滑动轨迹识别模块904,用于根据所述滑动轨迹的轨迹特征识别所述滑动轨迹并非机器执行;
验证成功信息发送模块905,用于向所述客户端发送验证成功信息。
本申请实施例中,优选地,所述接收模块包括:
标识信息接收子模块,用于接收客户端的用户从多个候选对象中选取的目标对象的第一标识信息;
所述解密密钥获取子模块包括:
解密密钥查找子单元,用于根据所述第一标识信息查找所述目标对象对应的解密密钥。
依据本申请实施例,将获取的目标对象的第一标识信息和用设定对象对应的加密密钥加密的滑动轨迹上传至验证服务器,并接收验证服务器根据所述第一标识信息查找所述目标对象对应的解密密钥,根据所述目标对象对应的解密密钥成功解密所述滑动轨迹后,判定所述目标对象为设定对象,且根据所述滑动轨迹的轨迹特征识别所述滑动轨迹并非机器执行后,发送的验证成功信息。相比于只是根据选取的目标对象是否正确来进行验证而言,增加了对目标对象被拖动产生的轨迹是否符合人类习惯的判断,以及通过使用设定对象对应密钥进行加密,而后使用目标对象对应密钥进行解密的方式来确定选取的对象是否正确,从两个方面提高了开发破解程序的难度和成本。而且拖动目标对象进行滑动的操作也无需人类进行复杂的思考。因此,本申请在提高了开发破解程序的难度和成本的同时,不会提高人类通过验证的难度。
本申请实施例还提供了一种计算设备,具体可以包括:
用户界面,包括:提示信息、滑动区域和多个候选对象;
其中,所述提示信息用于提示用户从所述多个候选对象中选择目标对象;
其中,所述滑动区域用于接收用户拖动所述目标对象的滑动轨迹;
其中,所述计算设备根据用户选择的目标对象以及所述滑动轨迹的轨迹特征,对用户进行验证。
在实施例中,用户界面上展示有提示信息、滑动区域和多个候选对象。提示信息用于提示用户从所述多个候选对象中选择目标对象。滑动区域用于接收用户拖动所述目标对象的滑动轨迹。计算设备根据用户选择的目标对象以及所述滑动轨迹的轨迹特征,对用户进行验证。具体方式和其他实施例描述相一致,不做赘述。
本申请实施例中,优选地,所述根据用户选择的目标对象以及所述滑动轨迹的轨迹特征,对用户进行验证可以包括:
在确定所述目标对象为设定对象,且根据所述滑动轨迹的轨迹特征识别所述滑动轨迹并非机器执行后,验证成功。
在本实施例中,具体方式和其他实施例描述相一致,不做赘述。
依据本申请实施例,客户端确定所述目标对象为设定对象,且根据所述滑动轨迹的轨迹特征识别所述滑动轨迹并非机器执行后,验证成功。相比于只是根据选取的目标对象是否正确来进行验证而言,增加了对目标对象被拖动产生的轨迹是否符合人类习惯的判断,从而提高了开发破解程序的难度和成本。而且拖动目标对象进行滑动的操作也无需人类进行复杂的思考。因此,本申请在提高了开发破解程序的难度和成本的同时,不会提高人类通过验证的难度。
参考图12,示出了根据本申请再一个实施例的一种验证装置的结构框图,具体可以包括:
提供模块1001,用于提供多个候选对象及滑动区域;
目标对象获取模块1002,用于获取用户从所述多个候选对象中选取的目标对象;
滑动轨迹采集模块1003,用于采集用户拖动所述目标对象在滑动区域内的滑动轨迹;
判断模块1004,用于判断所述目标对象是否为设定对象,并且判断所述滑动轨迹是否是机器执行;
验证成功信息接收模块1005,用于在确定所述目标对象为设定对象,且根据所述滑动轨迹的轨迹特征识别所述滑动轨迹并非机器执行后,验证成功。
可选地,所述轨迹特征包括轨迹斜率,所述判断模块包括:
轨迹斜率计算子模块,用于计算所述滑动轨迹的至少两个轨迹斜率;
滑动轨迹第一判断子模块,用于判断所述至少两个轨迹斜率是否符合设定的第一用户滑动特征。
可选地,所述轨迹斜率计算子模块包括:
轨迹点抽取子单元,用于在滑动轨迹上任意抽取连续的三个轨迹点;
轨迹斜率计算子单元,用于计算所述连续的三个轨迹点中相邻的两个轨迹点之间的轨迹斜率。
可选地,所述第一用户滑动特征包括:
至少两个轨迹斜率中任意两个轨迹斜率都不相等。
可选地,所述轨迹特征包括滑动趋势,所述判断模块包括:
坐标提取子模块,用于提取所述滑动轨迹中各个轨迹点的坐标;
变化趋势统计子模块,统计多个轨迹点的坐标的变化趋势表征所述滑动轨迹的滑动趋势;
滑动轨迹第二判断子模块,判断所述坐标的变化趋势是否符合设定的第二用户滑动特征。
可选地,所述第二用户滑动特征包括:
在水平方向上坐标数值按照先增大再缩小的趋势往复变化;或者
在水平方向上坐标数值按照先缩小再增大的趋势往复变化。
可选地,所述第二用户滑动特征包括:轨迹点的坐标的变化速度不恒定。
依据本申请实施例,客户端确定所述目标对象为设定对象,且根据所述滑动轨迹的轨迹特征识别所述滑动轨迹并非机器执行后,验证成功。相比于只是根据选取的目标对象是否正确来进行验证而言,增加了对目标对象被拖动产生的轨迹是否符合人类习惯的判断,从而提高了开发破解程序的难度和成本。而且拖动目标对象进行滑动的操作也无需人类进行复杂的思考。因此,本申请在提高了开发破解程序的难度和成本的同时,不会提高人类通过验证的难度。
由于所述装置实施例基本相应于前述图1、图3、图4、图5和图6所示的方法实施例,故本实施例的描述中未详尽之处,可以参见前述实施例中的相关说明,在此就不赘述了。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本申请也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本申请的内容,并且上面对特定语言所做的描述是为了披露本申请的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本申请的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个申请方面中的一个或多个,在上面对本申请的示例性实施例的描述中,本申请的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本申请要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,申请方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本申请的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本申请的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本申请的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本申请实施例的基于数据分析的服务器入侵识别设备中的一些或者全部部件的一些或者全部功能。本申请还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本申请的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本申请进行说明而不是对本申请进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本申请可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。

Claims (29)

1.一种验证方法,其特征在于,包括:
获取从多个候选对象中选取的目标对象;
采集拖动所述目标对象在滑动区域内的滑动轨迹;
将所述目标对象和滑动轨迹上传至验证服务器,并接收验证服务器在确定所述目标对象为设定对象,且根据所述滑动轨迹的轨迹特征识别所述滑动轨迹并非机器执行后,发送的验证成功信息。
2.如权利要求1所述的方法,其特征在于,在所述获取从多个候选对象中选取的目标对象之前,所述方法还包括:
随机生成所述多个候选对象,并随机选取一个候选对象记录为设定对象。
3.如权利要求2所述的方法,其特征在于,所述随机生成多个候选对象包括:
从不同类别的对象集合中分别选取候选对象。
4.如权利要求1所述的方法,其特征在于,在所述获取从多个候选对象中选取的目标对象之前,所述方法还包括:
在客户端界面生成针对所述设定对象的选取提示。
5.如权利要求1所述的方法,其特征在于,在所述获取从多个候选对象中选取的目标对象之前,所述方法还包括:
随机生成所述多个候选对象和滑动区域分别对应的展示位置,并按照所述展示位置进行展示。
6.如权利要求5所述的方法,其特征在于,所述随机生成所述多个候选对象和滑动区域分别对应的展示位置包括:
获取每个候选对象的对象尺寸和滑动区域的区域尺寸;
根据所述对象尺寸和区域尺寸随机生成所述多个候选对象和滑动区域的展示位置,使得所述候选对象和滑动区域相互之间不重合。
7.如权利要求1所述的方法,其特征在于,在所述采集拖动所述目标对象在滑动区域内的滑动轨迹之后,所述方法还包括:
查找所述设定对象对应的加密密钥;
依据所述加密密钥加密所述滑动轨迹,并采用加密结果更新滑动轨迹,以供验证服务器根据所述目标对象对应的解密密钥成功解密所述滑动轨迹后,判定所述目标对象为设定对象。
8.如权利要求7所述的方法,其特征在于,所述将所述目标对象和滑动轨迹上传至验证服务器包括:
将所述目标对象的第一标识信息和滑动轨迹上传至验证服务器,以供所述验证服务器根据所述第一标识信息查找所述目标对象对应的解密密钥,所述第一标识信息包括所述目标对象的对象标识或所述目标对象的归属的类别标识。
9.如权利要求1所述的方法,其特征在于,在所述将所述目标对象和滑动轨迹上传至验证服务器之前,所述方法还包括:
将所述设定对象的第二标识信息添加至所述目标对象,以供所述验证服务器根据所述第二标识信息查找到对应的设定对象后,判定所述目标对象为设定对象。
10.如权利要求1所述的方法,其特征在于,所述采集拖动所述目标对象在滑动区域内的滑动轨迹包括:
从拖动操作的起点开始采集滑动轨迹;
当采集的滑动轨迹在滑动区域所覆盖的区域面积达到设定比例时,结束采集,获得待上传的滑动轨迹。
11.一种验证方法,其特征在于,包括:
接收客户端的用户从多个候选对象中选取的目标对象,以及拖动所述目标对象在滑动区域内的滑动轨迹;
确定所述目标对象为设定对象;
根据所述滑动轨迹的轨迹特征识别所述滑动轨迹并非机器执行;
向所述客户端发送验证成功信息。
12.如权利要求11所述的方法,其特征在于,所述滑动轨迹已在客户端加密,所述确定所述目标对象为设定对象包括:
获取所述目标对象对应的解密密钥;
在采用所述解密密钥对所述滑动轨迹解密成功后,判定所述目标对象为设定对象。
13.如权利要求12所述的方法,其特征在于,所述接收客户端的用户从多个候选对象中选取的目标对象包括:
接收客户端的用户从多个候选对象中选取的目标对象的第一标识信息;
所述获取所述目标对象对应的解密密钥包括:
根据所述第一标识信息查找所述目标对象对应的解密密钥。
14.如权利要求11所述的方法,其特征在于,所述滑动轨迹携带所述设定对象的第二标识信息,在所述确定所述目标对象为设定对象之前,所述方法还包括:
根据所述第二标识信息查找到对应的设定对象。
15.如权利要求11所述的方法,其特征在于,所述轨迹特征包括轨迹斜率,所述根据所述滑动轨迹的轨迹特征识别所述滑动轨迹并非机器执行包括:
计算所述滑动轨迹的至少两个轨迹斜率;
根据所述至少两个轨迹斜率符合设定的第一用户滑动特征,则判定所述滑动轨迹并非机器执行。
16.如权利要求15所述的方法,其特征在于,所述计算所述滑动轨迹的至少两个轨迹斜率包括:
在滑动轨迹上任意抽取连续的三个轨迹点;
计算所述连续的三个轨迹点中相邻的两个轨迹点之间的轨迹斜率。
17.如权利要求11所述的方法,其特征在于,所述轨迹特征包括滑动趋势,所述根据所述滑动轨迹的轨迹特征识别所述滑动轨迹并非机器执行包括:
提取所述滑动轨迹中各个轨迹点的坐标;
统计多个轨迹点的坐标的变化趋势表征所述滑动轨迹的滑动趋势;
若所述坐标的变化趋势符合设定的第二用户滑动特征,则判定所述滑动轨迹并非机器执行。
18.一种验证方法,其特征在于,包括:
提供多个候选对象及滑动区域;
获取用户从所述多个候选对象中选取的目标对象;
采集用户拖动所述目标对象在滑动区域内的滑动轨迹;
判断所述目标对象是否为设定对象,并且判断所述滑动轨迹是否是机器执行;
在确定所述目标对象为设定对象,且根据所述滑动轨迹的轨迹特征识别所述滑动轨迹并非机器执行后,验证成功。
19.如权利要求18所述的方法,其特征在于,所述轨迹特征包括轨迹斜率,所述判断所述滑动轨迹是否是机器执行包括:
计算所述滑动轨迹的至少两个轨迹斜率;
判断所述至少两个轨迹斜率是否符合设定的第一用户滑动特征。
20.如权利要求19所述的方法,其特征在于,所述计算所述滑动轨迹的至少两个轨迹斜率包括:
在滑动轨迹上任意抽取连续的三个轨迹点;
计算所述连续的三个轨迹点中相邻的两个轨迹点之间的轨迹斜率。
21.如权利要求19所述的方法,其特征在于,所述第一用户滑动特征包括:
至少两个轨迹斜率中任意两个轨迹斜率都不相等。
22.如权利要求18所述的方法,其特征在于,所述轨迹特征包括滑动趋势,所述判断所述滑动轨迹是否是机器执行包括:
提取所述滑动轨迹中各个轨迹点的坐标;
统计多个轨迹点的坐标的变化趋势表征所述滑动轨迹的滑动趋势;
判断所述坐标的变化趋势是否符合设定的第二用户滑动特征。
23.如权利要求22所述的方法,其特征在于,所述第二用户滑动特征包括:
在水平方向上坐标数值按照先增大再缩小的趋势往复变化;或者
在水平方向上坐标数值按照先缩小再增大的趋势往复变化。
24.如权利要求22所述的方法,其特征在于,所述第二用户滑动特征包括:多个轨迹点的坐标的变化速度不恒定。
25.一种验证装置,其特征在于,包括:
目标对象获取模块,用于获取从多个候选对象中选取的目标对象;
滑动轨迹采集模块,用于采集拖动所述目标对象在滑动区域内的滑动轨迹;
验证成功信息接收模块,用于将所述目标对象和滑动轨迹上传至验证服务器,并接收验证服务器在确定所述目标对象为设定对象,且根据所述滑动轨迹的轨迹特征识别所述滑动轨迹并非机器执行后,发送的验证成功信息。
26.一种验证装置,其特征在于,包括:
接收模块,用于接收客户端的用户从多个候选对象中选取的目标对象,以及拖动所述目标对象在滑动区域内的滑动轨迹;
确定模块,用于确定所述目标对象为设定对象;
滑动轨迹识别模块,用于根据所述滑动轨迹的轨迹特征识别所述滑动轨迹并非机器执行;
验证成功信息发送模块,用于向所述客户端发送验证成功信息。
27.一种计算设备,其特征在于,包括:
用户界面,包括:提示信息、滑动区域和多个候选对象;
其中,所述提示信息用于提示用户从所述多个候选对象中选择目标对象;
其中,所述滑动区域用于接收用户拖动所述目标对象的滑动轨迹;
其中,所述计算设备根据用户选择的目标对象以及所述滑动轨迹的轨迹特征,对用户进行验证。
28.如权利要求27所述的计算设备,其特征在于,所述根据用户选择的目标对象以及所述滑动轨迹的轨迹特征,对用户进行验证包括:
在确定所述目标对象为设定对象,且根据所述滑动轨迹的轨迹特征识别所述滑动轨迹并非机器执行后,验证成功。
29.一种验证装置,其特征在于,包括:
提供模块,用于提供多个候选对象及滑动区域;
目标对象获取模块,用于获取用户从所述多个候选对象中选取的目标对象;
滑动轨迹采集模块,用于采集用户拖动所述目标对象在滑动区域内的滑动轨迹;
判断模块,用于判断所述目标对象是否为设定对象,并且判断所述滑动轨迹是否是机器执行;
验证成功信息接收模块,用于在确定所述目标对象为设定对象,且根据所述滑动轨迹的轨迹特征识别所述滑动轨迹并非机器执行后,验证成功。
CN201611075823.6A 2016-11-28 2016-11-28 一种验证方法、装置以及计算设备 Pending CN108121906A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611075823.6A CN108121906A (zh) 2016-11-28 2016-11-28 一种验证方法、装置以及计算设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611075823.6A CN108121906A (zh) 2016-11-28 2016-11-28 一种验证方法、装置以及计算设备

Publications (1)

Publication Number Publication Date
CN108121906A true CN108121906A (zh) 2018-06-05

Family

ID=62225943

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611075823.6A Pending CN108121906A (zh) 2016-11-28 2016-11-28 一种验证方法、装置以及计算设备

Country Status (1)

Country Link
CN (1) CN108121906A (zh)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109543394A (zh) * 2018-11-29 2019-03-29 深圳市口袋网络科技有限公司 一种功能触发方法、系统、装置及计算机可读存储介质
CN109587540A (zh) * 2018-12-07 2019-04-05 武汉瓯越网视有限公司 一种对象的控制方法、装置、终端及存储介质
CN110188529A (zh) * 2019-05-28 2019-08-30 北京奇艺世纪科技有限公司 一种异常滑动轨迹的检测方法、装置及电子设备
CN110717154A (zh) * 2018-07-11 2020-01-21 中国银联股份有限公司 运动轨迹的特征处理方法、设备以及计算机存储介质
WO2020134114A1 (zh) * 2018-12-28 2020-07-02 武汉极意网络科技有限公司 存储器、验证码实现方法、装置和设备
CN111414609A (zh) * 2020-03-19 2020-07-14 腾讯科技(深圳)有限公司 一种对象验证方法和装置
CN111695105A (zh) * 2020-05-29 2020-09-22 北京字节跳动网络技术有限公司 验证方法、装置和电子设备
CN112203277A (zh) * 2020-09-21 2021-01-08 咪咕文化科技有限公司 路线生成方法、验证方法、服务器和电子设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103927465A (zh) * 2014-01-05 2014-07-16 艾文卫 一种基于图形的验证码生成和验证方法
CN103942486A (zh) * 2013-01-17 2014-07-23 上海博路信息技术有限公司 一种图像阵列的验证码
CN104732135A (zh) * 2015-02-17 2015-06-24 网易有道信息技术(北京)有限公司 一种滑动验证方法和装置
CN104852885A (zh) * 2014-02-14 2015-08-19 腾讯科技(深圳)有限公司 一种进行验证码验证的方法、装置和系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103942486A (zh) * 2013-01-17 2014-07-23 上海博路信息技术有限公司 一种图像阵列的验证码
CN103927465A (zh) * 2014-01-05 2014-07-16 艾文卫 一种基于图形的验证码生成和验证方法
CN104852885A (zh) * 2014-02-14 2015-08-19 腾讯科技(深圳)有限公司 一种进行验证码验证的方法、装置和系统
CN104732135A (zh) * 2015-02-17 2015-06-24 网易有道信息技术(北京)有限公司 一种滑动验证方法和装置

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110717154A (zh) * 2018-07-11 2020-01-21 中国银联股份有限公司 运动轨迹的特征处理方法、设备以及计算机存储介质
CN109543394A (zh) * 2018-11-29 2019-03-29 深圳市口袋网络科技有限公司 一种功能触发方法、系统、装置及计算机可读存储介质
CN109543394B (zh) * 2018-11-29 2021-11-23 深圳市口袋网络科技有限公司 一种功能触发方法、系统、装置及计算机可读存储介质
CN109587540A (zh) * 2018-12-07 2019-04-05 武汉瓯越网视有限公司 一种对象的控制方法、装置、终端及存储介质
CN109587540B (zh) * 2018-12-07 2022-06-17 武汉瓯越网视有限公司 一种对象的控制方法、装置、终端及存储介质
WO2020134114A1 (zh) * 2018-12-28 2020-07-02 武汉极意网络科技有限公司 存储器、验证码实现方法、装置和设备
CN110188529A (zh) * 2019-05-28 2019-08-30 北京奇艺世纪科技有限公司 一种异常滑动轨迹的检测方法、装置及电子设备
CN111414609A (zh) * 2020-03-19 2020-07-14 腾讯科技(深圳)有限公司 一种对象验证方法和装置
CN111414609B (zh) * 2020-03-19 2024-01-26 腾讯科技(深圳)有限公司 一种对象验证方法和装置
CN111695105A (zh) * 2020-05-29 2020-09-22 北京字节跳动网络技术有限公司 验证方法、装置和电子设备
CN112203277A (zh) * 2020-09-21 2021-01-08 咪咕文化科技有限公司 路线生成方法、验证方法、服务器和电子设备
CN112203277B (zh) * 2020-09-21 2024-03-15 咪咕文化科技有限公司 路线生成方法、验证方法、服务器和电子设备

Similar Documents

Publication Publication Date Title
CN108121906A (zh) 一种验证方法、装置以及计算设备
US11451528B2 (en) Two factor authentication with authentication objects
US10042992B2 (en) Image based CAPTCHA challenges
CN105359153B (zh) 在没有保留认证手势的情况下基于手势的验证
Serwadda et al. When kids' toys breach mobile phone security
JP5330567B2 (ja) コンピュータ実施認証インターフェイスシステム
CN105574398B (zh) 一种验证码验证方法及装置
CN103324697B (zh) 一种基于图标对比的android应用搜索山寨应用剔除方法
CN107135195A (zh) 异常用户账号的检测方法和装置
CN105721425B (zh) 一种信息处理方法及电子设备
CN110138800A (zh) 界面交互及其验证方法、登陆请求生成及验证方法和装置
CN107451819A (zh) 一种基于用户操作行为特征的身份验证方法和装置
Polakis et al. Faces in the distorting mirror: Revisiting photo-based social authentication
Khodadadi et al. Evaluation of Recognition-Based Graphical Password Schemes in Terms of Usability and Security Attributes.
CN109086594A (zh) 一种实现滑动型验证码验证的方法、装置及系统
CN110113329A (zh) 一种验证码的验证方法及装置
CN110493229B (zh) 业务请求处理方法、装置及系统
CN108390848B (zh) 一种信息见证方法及装置
CN104486306B (zh) 基于指静脉识别和云服务进行身份认证的方法
CN105303096A (zh) 用于基于滑动的认证的符号选择
Shammee et al. A systematic literature review of graphical password schemes
CN106330437A (zh) 密码重设方法及装置
Kim et al. FakePIN: Dummy key based mobile user authentication scheme
CN109413004B (zh) 验证方法、装置及设备
Ghiyamipour Secure graphical password based on cued click points using fuzzy logic

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 1256084

Country of ref document: HK

RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20180605