CN108460269A - 验证方法及装置、验证终端设备 - Google Patents

验证方法及装置、验证终端设备 Download PDF

Info

Publication number
CN108460269A
CN108460269A CN201810236936.2A CN201810236936A CN108460269A CN 108460269 A CN108460269 A CN 108460269A CN 201810236936 A CN201810236936 A CN 201810236936A CN 108460269 A CN108460269 A CN 108460269A
Authority
CN
China
Prior art keywords
clicks
identifying code
movement track
click
clicking
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810236936.2A
Other languages
English (en)
Inventor
徐波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
GUANGDONG LIWEI NETWORK TECHNOLOGY CO LTD
Multi Benefit Network Co Ltd
Guangzhou Duoyi Network Co Ltd
Original Assignee
GUANGDONG LIWEI NETWORK TECHNOLOGY CO LTD
Multi Benefit Network Co Ltd
Guangzhou Duoyi Network Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by GUANGDONG LIWEI NETWORK TECHNOLOGY CO LTD, Multi Benefit Network Co Ltd, Guangzhou Duoyi Network Co Ltd filed Critical GUANGDONG LIWEI NETWORK TECHNOLOGY CO LTD
Priority to CN201810236936.2A priority Critical patent/CN108460269A/zh
Publication of CN108460269A publication Critical patent/CN108460269A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

本发明公开了一种验证方法及装置、验证终端设备,其中,所述验证方法包括:生成点选验证码;其中,所述点选验证码包括若干待点选字符;响应鼠标在所述验证码上的点选操作时,获取点选操作数据,其中,所述点选操作数据包括点选坐标、点选间隔时间和鼠标运动轨迹的数据;根据所述点选操作数据确定验证结果;本发明能够有效准确判别人工操作还是黑客暴力破解,安全度高。

Description

验证方法及装置、验证终端设备
技术领域
本发明涉及计算机安全技术领域,尤其涉及一种验证方法及装置、验证终端设备。
背景技术
随着图像识别技术的发展,大部分系统依靠的图片验证码已经不起考验,而市面上使用的点选验证码,虽然可以通过计算用户点击字符的先后顺序来防止黑客的暴力破解,但黑客可编写相应脚本,利用图片识别技术及自身的编程能力仍是可以破解,存在一定的漏洞及安全隐患。
发明内容
本发明实施例提供一种验证方法及装置,能够有效准确判别人工操作还是黑客暴力破解,安全度高。
本发明一实施例提供一种验证方法,包括:
生成点选验证码;其中,所述点选验证码包括若干待点选字符;
响应鼠标在所述验证码上的点选操作时,获取点选操作数据,其中,所述点选操作数据包括点选坐标、点选间隔时间和鼠标运动轨迹的数据;
根据所述点选操作数据确定验证结果。
进一步的,所述根据所述点选操作数据确定验证结果包括:
若所述点选坐标位于所述点选验证码的要求点选的字符的区间里,判定所述点选操作正确,否则,判定验证结果为失败;
若所述点选间隔时间大于预设点选间隔时间阈值且所述鼠标运动轨迹为合理运动轨迹,判定所述点选操作为人工操作,否则,判定验证结果为失败;
若所述点选操作正确且所述点选操作为人工操作,则验证结果为成功。
进一步的,所述点选验证码还包括若干待点选字符的点选顺序要求,则,所述点选操作数据还包括所述点选顺序;所述根据所述点选操作数据确定验证结果包括:
若所述点选坐标和所述点选顺序符合所述点选验证码的点选要求,判定所述点选操作正确,否则,判定验证结果为失败;其中,所述点选要求为要求按照预设顺序点选所述点选验证码中的若干所述待点选字符;
若所述点选间隔时间大于预设点选间隔时间阈值且确定所述鼠标运动轨迹为合理运动轨迹,判定所述点选操作为人工操作,否则,判定验证结果为失败;
若所述点选操作正确且所述点选操作为人工操作,则验证结果为成功。
进一步的,所述确定所述鼠标运动轨迹为合理运动轨迹具体为:
当所述鼠标运动轨迹依次经过所述点选坐标,确定所述鼠标运动轨迹为合理运动轨迹;
或当所述鼠标运动轨迹依次经过所述待点选字符的区间,确定所述鼠标运动轨迹为合理运动轨迹。
进一步的,还包括:将获取的所述点选坐标、点选间隔时间和鼠标运动轨迹的数据加密处理后上传至服务器,以通过所述服务器对加密处理后的所述点选坐标、点选间隔时间和鼠标运动轨迹的数据进行解密后,执行所述根据所述点选坐标、所述点选间隔时间和所述鼠标运动轨迹的数据确定验证结果。
相应的,本发明实施例还提供一种验证装置,包括:
验证码生成单元,用于生成点选验证码;其中,所述点选验证码包括若干待点选字符;
点选数据获取单元,用于响应鼠标在所述验证码上的点选操作时,获取点选操作数据,其中,所述点选操作数据包括点选坐标、点选间隔时间和鼠标运动轨迹的数据;
验证单元,用于根据所述点选操作数据确定验证结果。
进一步的,所述验证单元用于根据所述点选操作数据确定验证结果包括:
若所述点选坐标位于所述点选验证码的要求点选的字符的区间里,判定所述点选操作正确,否则,判定验证结果为失败;
若所述点选间隔时间大于预设点选间隔时间阈值且所述鼠标运动轨迹为合理运动轨迹,判定所述点选操作为人工操作,否则,判定验证结果为失败;
若所述点选操作正确且所述点选操作为人工操作,则验证结果为成功。
进一步的,所述点选验证码还包括若干待点选字符的点选顺序要求,则,所述点选操作数据还包括所述点选顺序;所述验证单元用于根据所述点选操作数据确定验证结果包括:
若所述点选坐标和所述点选顺序符合所述点选验证码的点选要求,判定所述点选操作正确,否则,判定验证结果为失败;其中,所述点选要求为要求按照预设顺序点选所述点选验证码中的若干所述待点选字符;
若所述点选间隔时间大于预设点选间隔时间阈值且确定所述鼠标运动轨迹为合理运动轨迹,判定所述点选操作为人工操作,否则,判定验证结果为失败;
若所述点选操作正确且所述点选操作为人工操作,则验证结果为成功。
进一步的,所述确定所述鼠标运动轨迹为合理运动轨迹具体为:
当所述鼠标运动轨迹依次经过所述点选坐标,确定所述鼠标运动轨迹为合理运动轨迹;
或当所述鼠标运动轨迹依次经过所述待点选字符的区间,确定所述鼠标运动轨迹为合理运动轨迹。
相应的,本发明实施例还提供一种验证终端设备,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现本发明任一实施例提供的一种验证方法。
与现有技术相比,本发明实施例所提供的一种验证方法及装置、验证终端设备,在原有的验证基础上,增加了点选时间间隔以及鼠标的运动轨迹的判断验证,引入了行为动态作为验证依据,能够有效准确判别人工操作还是黑客暴力破解,安全度高,更加适应时代的潮流及计算机科学的发展趋势。
附图说明
图1是本发明实施例1提供的一种验证方法的主要步骤图;
图2是本发明实施例1提供的一种验证方法的点选验证码待点选的一种示例图;
图3是本发明实施例1提供的一种验证方法的点选验证码完成点选的示例图;
图4是本发明实施例1提供的一种验证方法的点选验证码待点选的另一种示例图;
图5是本发明实施例1提供的一种验证方法的流程示意图;
图6是本发明实施例2提供的一种验证装置的单元示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,是本发明实施例1提供的一种验证方法的主要步骤流程图,包括:
S1、生成点选验证码;其中,所述点选验证码包括若干待点选字符;
S2、响应鼠标在所述验证码上的点选操作时,获取点选操作数据,其中,所述点选操作数据包括点选坐标、点选间隔时间和鼠标运动轨迹的数据;
S3、根据所述点选操作数据确定验证结果。
触发步骤S1进行点选验证码的前置步骤S0可以为:接收到用户打开/跳转网页的请求、用户账号登录请求或者其它用户操作请求时,以生成验证码验证人工操作。该点选验证码可以在用户选择相应请求的时候相应生成弹出,或者接收到用户在页面上的特定位置的点击操作时,生成该点选验证码并在该特定位置上进行加载显示。
具体,步骤S1所生成的点选验证码可以为图片验证码,参见图2所示,图片A中带有随机生成的字符,通常,字符的字体、颜色、倾斜度及字符数均可由系统随机确定/自定义,另外,参见图2,所述点选验证码还包括了点选要求说明信息B,具体可以为要求点选图中的特定字符,如图2中的点选要求说明信息“请点击“列”“坪”“氨”完成验证”,要求用户在图片A中点选“列”“坪”“氨”,参见图3,图3为用户在所述图片验证码上进行点选操作的一种示例图,用户依据点选要求说明信息,点选了“列”“坪”“氨”三个字符。
具体的,步骤S2中鼠标点选坐标的获取方法为:建立点选验证码的直角坐标系,比如以点选验证码的左上角为原点(0,0)建立直角坐标系,计算用户在验证码上面点击的坐标;
具体的,步骤S2中鼠标点选中的字符的区间计算方法:比如,自定义验证码中字符大小,取值为15px,取该字符左上角为原点(0,0),分别向Y轴、X轴取24px,该区间则为点选字符的范围,原点的选取、字体大小(15px)和范围间隔(24px)均可随项目需求做适当调整。
具体的,步骤S2中点选时间间隔的获取方法为:获取用户在点选验证码上每次点选操作的间隔时间,可以由计算机系统通过统计运算;
具体的,步骤S2中鼠标运动轨迹的获取方法为:以屏幕左上角为原点,在图片验证码上点击的第一下为起点,最后一下为终点,每隔预设时间(比如200毫秒)记录当前鼠标的相对位置,从而得到鼠标运动轨迹;
其中,当前鼠标的相对位置的计算方法为:建立所述点选验证码(所在图片)的直角坐标系,根据所述点选验证码在当前屏幕中的位置将当前鼠标位置换算为在点选验证码中的相对位置,比如取点选验证码的左上角为原点(0,0),水平方向为y轴,垂直方向轴为x轴,计算规则鼠标相对位置(X0,Y0)的方法如下:
X0=鼠标当前位置(e.pageX)-图片上边距离页面上边的距离$(img)[0].getBoundingClientRect().top–上下滚动条相对顶部的偏移$(window).srcollTop()
Y0=鼠标当前位置(e.pageY)-图片左边距离页面左边的距离$(img)[0].getBoundingClientRect().left-左右滚动条相对左边的偏移$(window).srcollTop()
需要说明的是,上述公式中图片指点选验证码所在的图片,页面为当前屏幕,上下滚动条用于拖动当前页面沿竖直方向滚动,左右滚动条用于拖动当前页面沿水平方向滚动。
上述步骤S2坐标轴的建立、原点的选取、以及相应的鼠标位置确定和字符区间的确定方法仅仅为一种示例,替换其它方式获取上述数据以实现本实施例原理的方案也在本实施例的保护范围之内。
在本实施例的一种可实现方式中,步骤S3中所述根据所述点选坐标、所述点选间隔时间和所述鼠标运动轨迹的数据确定验证结果包括:
S311、若所述点选坐标位于所述点选验证码的要求点选的字符的区间里,判定所述点选操作正确,否则,判定验证结果为失败;
S312、若所述点选间隔时间大于预设点选间隔时间阈值且所述鼠标运动轨迹为合理运动轨迹,判定所述点选操作为人工操作,否则,判定验证结果为失败;
S313、若所述点选操作正确且所述点选操作为人工操作,则验证结果为成功。
从上述步骤S311~S312中可以看出,所述验证码验证成功至少满足三个条件:点选坐标位于所述点选验证码的要求点选的字符的区间里、所述点选间隔时间大于预设点选间隔时间阈值和所述鼠标运动轨迹为合理运动轨迹;上述条件中任何一条不满足时,验证不通过;除了上述判断顺序外,在其它实施例中,可以变化上述条件的判断顺序,也在本发明的保护范围之内。优选的,可以根据判断时的计算量由易到难依次进行判断,参见图5所示,如先进行点选时间间隔的判断、然后进行点选坐标的判断,最后再进行鼠标运动轨迹的判断。
在本实施例的另一种可实现方式中,参见图4所示,若本实施例所述点选验证码还包括若干待点选字符的点选顺序要求,比如图4的点选要求说明信息中要求“请依次点击“列”“坪”“氨”完成验证”,则,步骤S2中所获得的所述点选操作数据中还包括所述点选顺序;步骤S3所述根据所述点选操作数据确定验证结果包括:
S321、若所述点选坐标和所述点选顺序符合所述点选验证码的点选要求,判定所述点选操作正确,否则,判定验证结果为失败;其中,所述点选要求为要求按照预设顺序点选所述点选验证码中的若干所述待点选字符;
S322、若所述点选间隔时间大于预设点选间隔时间阈值且确定所述鼠标运动轨迹为合理运动轨迹,判定所述点选操作为人工操作,否则,判定验证结果为失败;
S323、若所述点选操作正确且所述点选操作为人工操作,则验证结果为成功。
当然,由于可以通过鼠标运动轨迹来判断是否按照点选顺序依次经过对应的字符或字符区间,因此,可以在步骤S321中只需实现的点选位置是否符合点选要求,再在步骤S322中在判断鼠标运动轨迹时判断是否照点选顺序依次经过对应的字符或字符区间从而得到点选操作是否符合点选顺序要求即可。上述两种实现方式均为本实施例的保护范围之内。
同样的,从上述步骤S321~S322中可以看出,所述验证码验证成功至少满足四个条件:点选坐标位于所述点选验证码的要求点选的字符的区间里、所述点选字符顺序满足点选顺序要求,所述点选间隔时间大于预设点选间隔时间阈值和所述鼠标运动轨迹为合理运动轨迹;上述条件中任何一条不满足时,验证不通过;除了上述判断顺序外,在其它实施例中,可以变化上述条件的判断顺序,也在本发明的保护范围之内。优选的,可以根据判断时的计算量由易到难依次进行判断,参见图5所示,如先进行点选时间间隔的判断、然后进行点选坐标的判断,最后再进行鼠标运动轨迹的判断。
具体的,步骤S3中点选间隔时间大于预设点选间隔时间阈值的判断过程包括:系统预选自动定义一个临界点作为点选间隔时间阈值,如300毫秒,当点选间隔时间低于该临界点,则判断为机器破解行为,判定此时验证失败;高于该临界点则为人工操作。
进一步的,步骤S312和步骤S322中确定所述鼠标运动轨迹为合理运动轨迹具体为:
当所述鼠标运动轨迹依次经过所述点选坐标,确定所述鼠标运动轨迹为合理运动轨迹;否则,判断所述鼠标运动轨迹不为合理运动轨迹。
或当所述鼠标运动轨迹依次经过所述待点选字符的区间,确定所述鼠标运动轨迹为合理运动轨迹;否则,判断所述鼠标运动轨迹不为合理运动轨迹。
进一步的,本实施例所提供的验证方法可以在某一终端设备上的运用实现,或者,可以通过服务器和客户端设备的配合实现,如,服务器实现步骤S1点选验证码的生成,并通过客户端设备进行加载显示以及步骤S2的点选操作的数据获取,然后服务器对点选操作的数据进行处理验证,得到验证结果;相应的,则本实施例在步骤S2完成点选操作的数据的获取后,还包括:由客户端对获取的所述点选操作数据进行加密处理后上传至服务器,再由所述服务器对加密处理后的所述点选操作数据进行解密运算后,执行步骤S3的所述根据所述点选操作数据确定验证结果。上述两种实现方式均在本实施例的保护范围之内。
具体的,加密处理可以为经过base64编码及des的加密处理。
具体实施时,首先生成点选验证码,然后响应鼠标在所述验证码上的点选操作时,获取点选操作数据,包括点选坐标、点选间隔时间和鼠标运动轨迹的数据;最后,根据所述点选操作数据确定验证结果,具体为当鼠标点选位置符合点选验证码的点选位置要求、点选时间间隔大于预设时间阈值和鼠标运动轨迹为合理的运动轨迹时验证成功,否则验证失败。
本实施例的在原图片点选验证码的基础上,加入了以行为动态为依据,可更加精确、有效的判断出是否为人工操作还是黑客暴力破解,安全度更高,更加适应时代的潮流及计算机科学的发展趋势。
本发明实施例2还提供一种验证装置,参见图6,图6为本实施例2的单元示意图,本实施例包括:
验证码生成单元1,用于生成点选验证码;其中,所述点选验证码包括若干待点选字符;
点选数据获取单元2,用于响应鼠标在所述验证码上的点选操作时,获取点选坐标、点选间隔时间和鼠标运动轨迹的数据;
验证单元3,用于根据所述点选坐标、所述点选间隔时间和所述鼠标运动轨迹的数据确定验证结果。
触发验证码生成单元1进行点选验证码之前还可以包括启动单元0,用于接收到用户打开/跳转网页的请求、用户账号登录请求或者其它用户操作请求时,以生成验证码验证人工操作。该点选验证码可以在用户选择相应请求的时候相应生成弹出,或者接收到用户在页面上的特定位置的点击操作时,生成该点选验证码并在该特定位置上进行加载显示。
具体,验证码生成单元1所生成的点选验证码可以为图片验证码,参见图2所示,图片A中带有随机生成的字符,通常,字符的字体、颜色、倾斜度及字符数均可由系统随机确定/自定义,另外,参见图2,所述点选验证码还包括了点选要求说明信息B,具体可以为要求点选图中的特定字符,如图2中的点选要求说明信息“请点击“列”“坪”“氨”完成验证”,要求用户在图片A中点选“列”“坪”“氨”,参见图3,图3为用户在所述图片验证码上进行点选操作的一种示例图,用户依据点选要求说明信息,点选了“列”“坪”“氨”三个字符。
具体的,点选数据获取单元2中鼠标点选坐标的获取方法为:建立点选验证码的直角坐标系,比如以点选验证码的左上角为原点(0,0)建立直角坐标系,计算用户在验证码上面点击的坐标;
具体的,点选数据获取单元2中鼠标点选中的字符的区间计算方法:比如,自定义验证码中字符大小,取值为15px,取该字符左上角为原点(0,0),分别向Y轴、X轴取24px,该区间则为点选字符的范围,原点的选取、字体大小(15px)和范围间隔(24px)均可随项目需求做适当调整。
具体的,点选数据获取单元2中点选时间间隔的获取方法为:获取用户在点选验证码上每次点选操作的间隔时间,可以由计算机系统通过统计运算;
具体的,点选数据获取单元2中鼠标运动轨迹的获取方法为:以屏幕左上角为原点,在图片验证码上点击的第一下为起点,最后一下为终点,每隔预设时间(比如200毫秒)记录当前鼠标的相对位置,从而得到鼠标运动轨迹;
其中,当前鼠标的相对位置的计算方法为:建立所述点选验证码(所在图片)的直角坐标系,根据所述点选验证码在当前屏幕中的位置将当前鼠标位置换算为在点选验证码中的相对位置,比如取点选验证码的左上角为原点(0,0),水平方向为y轴,垂直方向轴为x轴,计算规则鼠标相对位置(X0,Y0)的方法如下:
X0=鼠标当前位置(e.pageX)-图片上边距离页面上边的距离$(img)[0].getBoundingClientRect().top–上下滚动条相对顶部的偏移$(window).srcollTop()
Y0=鼠标当前位置(e.pageY)-图片左边距离页面左边的距离$(img)[0].getBoundingClientRect().left-左右滚动条相对左边的偏移$(window).srcollTop()
需要说明的是,上述公式中图片指点选验证码所在的图片,页面为当前屏幕,上下滚动条用于拖动当前页面沿竖直方向滚动,左右滚动条用于拖动当前页面沿水平方向滚动。
上述点选数据获取单元2坐标轴的建立、原点的选取、以及相应的鼠标位置确定和字符区间的确定方法仅仅为一种示例,替换其它方式获取上述数据以实现本实施例原理的方案也在本实施例的保护范围之内。
在本实施例的一种可实现方式中,验证单元3中所述根据所述点选坐标、所述点选间隔时间和所述鼠标运动轨迹的数据确定验证结果包括:
若所述点选坐标位于所述点选验证码的要求点选的字符的区间里,判定所述点选操作正确,否则,判定验证结果为失败;
若所述点选间隔时间大于预设点选间隔时间阈值且所述鼠标运动轨迹为合理运动轨迹,判定所述点选操作为人工操作,否则,判定验证结果为失败;
若所述点选操作正确且所述点选操作为人工操作,则验证结果为成功。
可以看出,所述验证码验证成功至少满足三个条件:点选坐标位于所述点选验证码的要求点选的字符的区间里、所述点选间隔时间大于预设点选间隔时间阈值和所述鼠标运动轨迹为合理运动轨迹;上述条件中任何一条不满足时,验证不通过;除了上述判断顺序外,在其它实施例中,可以变化上述条件的判断顺序,也在本发明的保护范围之内。优选的,可以根据判断时的计算量由易到难依次进行判断,参见图5所示,如先进行点选时间间隔的判断、然后进行点选坐标的判断,最后再进行鼠标运动轨迹的判断。
在本实施例的另一种可实现方式中,若本实施例所述点选验证码还包括若干待点选字符的点选顺序要求,则,点选数据获取单元2中所获得的所述点选操作数据中还包括所述点选顺序;验证单元3所述根据所述点选操作数据确定验证结果包括:
若所述点选坐标和所述点选顺序符合所述点选验证码的点选要求,判定所述点选操作正确,否则,判定验证结果为失败;其中,所述点选要求为要求按照预设顺序点选所述点选验证码中的若干所述待点选字符;
若所述点选间隔时间大于预设点选间隔时间阈值且确定所述鼠标运动轨迹为合理运动轨迹,判定所述点选操作为人工操作,否则,判定验证结果为失败;
若所述点选操作正确且所述点选操作为人工操作,则验证结果为成功。
当然,由于可以通过鼠标运动轨迹来判断是否按照点选顺序依次经过对应的字符或字符区间,因此,可以先判断点选位置是否符合点选要求,再在判断鼠标运动轨迹时实现判断是否照点选顺序依次经过对应的字符或字符区间从而得到点选操作是否符合点选顺序要求即可。上述两种实现方式均为本实施例的保护范围之内。
同样的,可以看出,所述验证码验证成功至少满足四个条件:点选坐标位于所述点选验证码的要求点选的字符的区间里、所述点选字符顺序满足点选顺序要求,所述点选间隔时间大于预设点选间隔时间阈值和所述鼠标运动轨迹为合理运动轨迹;上述条件中任何一条不满足时,验证不通过;除了上述判断顺序外,在其它实施例中,可以变化上述条件的判断顺序,也在本发明的保护范围之内。优选的,可以根据判断时的计算量由易到难依次进行判断,参见图5所示,如先进行点选时间间隔的判断、然后进行点选坐标的判断,最后再进行鼠标运动轨迹的判断。
具体的,验证单元3中点选间隔时间大于预设点选间隔时间阈值的判断过程包括:系统预选自动定义一个临界点作为点选间隔时间阈值,如300毫秒,当点选间隔时间低于该临界点,则判断为机器破解行为,判定此时验证失败;高于该临界点则为人工操作。
进一步的,验证单元3确定所述鼠标运动轨迹为合理运动轨迹具体为:
当所述鼠标运动轨迹依次经过所述点选坐标,确定所述鼠标运动轨迹为合理运动轨迹;否则,判断所述鼠标运动轨迹不为合理运动轨迹。
或当所述鼠标运动轨迹依次经过所述待点选字符的区间,确定所述鼠标运动轨迹为合理运动轨迹;否则,判断所述鼠标运动轨迹不为合理运动轨迹。
进一步的,本实施例所提供的验证装置可以在某一终端设备上的运行实现,或者,可以通过服务器和客户端设备的配合实现,如,服务器实现验证码生成单元1,并通过客户端设备进行加载显示以及点选数据获取单元2的点选操作的数据获取,然后服务器执行验证单元3对点选操作的数据进行处理验证,得到验证结果;相应的,则本实施例还包括加密上传单元4和解密单元5,加密上传单元4用于客户端对获取的所述点选操作数据进行加密处理后上传至服务器,解密单元5用于所述服务器对加密处理后的所述点选操作数据进行解密运算后,根据所述点选操作数据确定验证结果。上述两种实现方式均在本实施例的保护范围之内。
具体的,加密处理可以为经过base64编码及des的加密处理。
具体实施时,首先生成点选验证码,然后响应鼠标在所述验证码上的点选操作时,获取点选操作数据,包括点选坐标、点选间隔时间和鼠标运动轨迹的数据;最后,根据所述点选操作数据确定验证结果,具体为当鼠标点选位置符合点选验证码的点选位置要求、点选时间间隔大于预设时间阈值和鼠标运动轨迹为合理的运动轨迹时验证成功,否则验证失败。
本实施例的在原图片点选验证码的基础上,加入了以行为动态为依据,可更加精确、有效的判断出是否为人工操作还是黑客暴力破解,安全度更高,更加适应时代的潮流及计算机科学的发展趋势。
相应的,本发明实施例3还提供一种验证终端设备,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现如上述本发明实施例所提供的任意一种验证方法。所述处理器执行所述计算机程序时实现上述各个验证方法实施例中的步骤,例如图1所示的步骤S1~S3。或者,所述处理器执行所述计算机程序时实现上述各装置实施例中各模块/单元的功能。
示例性的,所述计算机程序可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器中,并由所述处理器执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序在所述验证装置/终端设备中的执行过程。例如,所述计算机程序可以被分割成(虚拟装置中的模块),各模块具体功能如下:
验证码生成单元1,用于生成点选验证码;其中,所述点选验证码包括若干待点选字符;
点选数据获取单元2,用于响应鼠标在所述验证码上的点选操作时,获取点选坐标、点选间隔时间和鼠标运动轨迹的数据;
验证单元3,用于根据所述点选坐标、所述点选间隔时间和所述鼠标运动轨迹的数据确定验证结果。
上述单元模块的具体功能描述可以参照实施例2的说民,此处不再赘述。
所述验证终端设备可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述验证终端设备可包括,但不仅限于,处理器、存储器。本领域技术人员可以理解,所述示意图仅仅是验证终端设备的示例,并不构成对验证终端设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述验证终端设备还可以包括输入输出设备、网络接入设备、总线等。
所称处理器可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等,所述处理器是所述验证终端设备的控制中心,利用各种接口和线路连接整个验证终端设备的各个部分。
所述存储器可用于存储所述计算机程序和/或模块,所述处理器通过运行或执行存储在所述存储器内的计算机程序和/或模块,以及调用存储在存储器内的数据,实现所述验证终端设备的各种功能。所述存储器可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器可以包括高速随机存取存储器,还可以包括非易失性存储器,例如硬盘、内存、插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
其中,所述验证终端设备集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
需说明的是,以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。另外,本发明提供的装置实施例附图中,模块之间的连接关系表示它们之间具有通信连接,具体可以实现为一条或多条通信总线或信号线。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。

Claims (10)

1.一种验证方法,其特征在于,包括:
生成点选验证码;其中,所述点选验证码包括若干待点选字符;
响应鼠标在所述验证码上的点选操作时,获取点选操作数据,其中,所述点选操作数据包括点选坐标、点选间隔时间和鼠标运动轨迹的数据;
根据所述点选操作数据确定验证结果。
2.如权利要求1所述的一种验证方法,其特征在于,所述根据所述点选操作数据确定验证结果包括:
若所述点选坐标位于所述点选验证码的要求点选的字符的区间里,判定所述点选操作正确,否则,判定验证结果为失败;
若所述点选间隔时间大于预设点选间隔时间阈值且所述鼠标运动轨迹为合理运动轨迹,判定所述点选操作为人工操作,否则,判定验证结果为失败;
若所述点选操作正确且所述点选操作为人工操作,则验证结果为成功。
3.如权利要求1所述的一种验证方法,其特征在于,所述点选验证码还包括若干待点选字符的点选顺序要求,则,所述点选操作数据还包括所述点选顺序;所述根据所述点选操作数据确定验证结果包括:
若所述点选坐标和所述点选顺序符合所述点选验证码的点选要求,判定所述点选操作正确,否则,判定验证结果为失败;其中,所述点选要求为要求按照预设顺序点选所述点选验证码中的若干所述待点选字符;
若所述点选间隔时间大于预设点选间隔时间阈值且确定所述鼠标运动轨迹为合理运动轨迹,判定所述点选操作为人工操作,否则,判定验证结果为失败;
若所述点选操作正确且所述点选操作为人工操作,则验证结果为成功。
4.如权利要求2或3所述的一种验证方法,其特征在于,所述确定所述鼠标运动轨迹为合理运动轨迹具体为:
当所述鼠标运动轨迹依次经过所述点选坐标,确定所述鼠标运动轨迹为合理运动轨迹;
或当所述鼠标运动轨迹依次经过所述待点选字符的区间,确定所述鼠标运动轨迹为合理运动轨迹。
5.如权利要求1所述的一种验证方法,其特征在于,还包括:将获取的所述点选坐标、点选间隔时间和鼠标运动轨迹的数据加密处理后上传至服务器,以通过所述服务器对加密处理后的所述点选坐标、点选间隔时间和鼠标运动轨迹的数据进行解密后,执行所述根据所述点选坐标、所述点选间隔时间和所述鼠标运动轨迹的数据确定验证结果。
6.一种验证装置,其特征在于,包括:
验证码生成单元,用于生成点选验证码;其中,所述点选验证码包括若干待点选字符;
点选数据获取单元,用于响应鼠标在所述验证码上的点选操作时,获取点选操作数据,其中,所述点选操作数据包括点选坐标、点选间隔时间和鼠标运动轨迹的数据;
验证单元,用于根据所述点选操作数据确定验证结果。
7.如权利要求6所述的一种验证装置,其特征在于,所述验证单元用于根据所述点选操作数据确定验证结果包括:
若所述点选坐标位于所述点选验证码的要求点选的字符的区间里,判定所述点选操作正确,否则,判定验证结果为失败;
若所述点选间隔时间大于预设点选间隔时间阈值且所述鼠标运动轨迹为合理运动轨迹,判定所述点选操作为人工操作,否则,判定验证结果为失败;
若所述点选操作正确且所述点选操作为人工操作,则验证结果为成功。
8.如权利要求6所述的一种验证装置,其特征在于,所述点选验证码还包括若干待点选字符的点选顺序要求,则,所述点选操作数据还包括所述点选顺序;所述验证单元用于根据所述点选操作数据确定验证结果包括:
若所述点选坐标和所述点选顺序符合所述点选验证码的点选要求,判定所述点选操作正确,否则,判定验证结果为失败;其中,所述点选要求为要求按照预设顺序点选所述点选验证码中的若干所述待点选字符;
若所述点选间隔时间大于预设点选间隔时间阈值且确定所述鼠标运动轨迹为合理运动轨迹,判定所述点选操作为人工操作,否则,判定验证结果为失败;
若所述点选操作正确且所述点选操作为人工操作,则验证结果为成功。
9.如权利要求7或8所述的一种验证装置,其特征在于,所述确定所述鼠标运动轨迹为合理运动轨迹具体为:
当所述鼠标运动轨迹依次经过所述点选坐标,确定所述鼠标运动轨迹为合理运动轨迹;
或当所述鼠标运动轨迹依次经过所述待点选字符的区间,确定所述鼠标运动轨迹为合理运动轨迹。
10.一种验证终端设备,其特征在于,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现如权利要求1~5任一项所述的一种验证方法。
CN201810236936.2A 2018-03-21 2018-03-21 验证方法及装置、验证终端设备 Pending CN108460269A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810236936.2A CN108460269A (zh) 2018-03-21 2018-03-21 验证方法及装置、验证终端设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810236936.2A CN108460269A (zh) 2018-03-21 2018-03-21 验证方法及装置、验证终端设备

Publications (1)

Publication Number Publication Date
CN108460269A true CN108460269A (zh) 2018-08-28

Family

ID=63237279

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810236936.2A Pending CN108460269A (zh) 2018-03-21 2018-03-21 验证方法及装置、验证终端设备

Country Status (1)

Country Link
CN (1) CN108460269A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109902474A (zh) * 2019-03-01 2019-06-18 北京奇艺世纪科技有限公司 一种滑动验证码中移动对象的移动轨迹的确定方法及装置
CN111753279A (zh) * 2020-05-13 2020-10-09 广州多益网络股份有限公司 一种点选验证方法、装置及计算机设备

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040221171A1 (en) * 2003-05-02 2004-11-04 Ahmed Ahmed Awad E. Intrusion detector based on mouse dynamics analysis
CN101261669A (zh) * 2007-03-09 2008-09-10 吴天际 用鼠标操作的视觉验证码系统的实现方法
CN101534195A (zh) * 2008-03-12 2009-09-16 株式会社理光 认证方法、认证装置、信息处理程序及记录介质
CN104852885A (zh) * 2014-02-14 2015-08-19 腾讯科技(深圳)有限公司 一种进行验证码验证的方法、装置和系统
CN104994092A (zh) * 2015-06-30 2015-10-21 百度在线网络技术(北京)有限公司 业务请求处理方法、终端浏览器及防攻击服务器
CN106529269A (zh) * 2016-12-01 2017-03-22 微梦创科网络科技(中国)有限公司 一种安全验证方法及系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040221171A1 (en) * 2003-05-02 2004-11-04 Ahmed Ahmed Awad E. Intrusion detector based on mouse dynamics analysis
CN101261669A (zh) * 2007-03-09 2008-09-10 吴天际 用鼠标操作的视觉验证码系统的实现方法
CN101534195A (zh) * 2008-03-12 2009-09-16 株式会社理光 认证方法、认证装置、信息处理程序及记录介质
CN104852885A (zh) * 2014-02-14 2015-08-19 腾讯科技(深圳)有限公司 一种进行验证码验证的方法、装置和系统
CN104994092A (zh) * 2015-06-30 2015-10-21 百度在线网络技术(北京)有限公司 业务请求处理方法、终端浏览器及防攻击服务器
CN106529269A (zh) * 2016-12-01 2017-03-22 微梦创科网络科技(中国)有限公司 一种安全验证方法及系统

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109902474A (zh) * 2019-03-01 2019-06-18 北京奇艺世纪科技有限公司 一种滑动验证码中移动对象的移动轨迹的确定方法及装置
CN109902474B (zh) * 2019-03-01 2020-11-03 北京奇艺世纪科技有限公司 一种滑动验证码中移动对象的移动轨迹的确定方法及装置
CN111753279A (zh) * 2020-05-13 2020-10-09 广州多益网络股份有限公司 一种点选验证方法、装置及计算机设备

Similar Documents

Publication Publication Date Title
CN108650226B (zh) 一种登录验证方法、装置、终端设备及存储介质
CN103870725B (zh) 一种验证码的生成验证方法和装置
CN108900559A (zh) 登录凭证的管理方法、装置、计算机设备及存储介质
CN109600336B (zh) 验证码应用方法、装置和计算机可读存储介质
CN104602131A (zh) 一种弹幕处理方法及系统
CN106549920A (zh) 登录信息输入方法、登录信息保存方法及相关装置
CN107529078B (zh) 防止被刷的验证方法及装置
CN107451819A (zh) 一种基于用户操作行为特征的身份验证方法和装置
CN109829300A (zh) App动态深度恶意行为检测装置、方法及系统
CN110138800A (zh) 界面交互及其验证方法、登陆请求生成及验证方法和装置
CN109547426A (zh) 业务响应方法及服务器
CN108173864A (zh) 一种信息验证方式调整方法及装置和存储介质
CN108460269A (zh) 验证方法及装置、验证终端设备
CN113918898A (zh) 基于轨迹绘制交互的安全验证码生成方法、系统及介质
CN112717417A (zh) 一种人机识别方法及装置
CN109933971A (zh) 一种基于验证码的验证方法、装置、电子设备及存储介质
CN114338104A (zh) 安全网关解析功能验证方法、装置、设备及存储介质
CN109688109A (zh) 基于客户端信息识别的验证码的验证方法及装置
CN109040146A (zh) 账号登录授权方法、服务器、计算机设备及存储介质
CN107944871A (zh) 身份认证方法、装置、计算机设备及计算机可读存储介质
CN110795706B (zh) 基于哈希的验证方法、设备、存储介质及装置
CN107920044A (zh) 一种安全验证方法及装置
CN106295559A (zh) 一种数据处理的方法、指纹识别装置以及显示装置
CN111200591A (zh) 多重人机验证方法、装置、设备和存储介质
CN109086624A (zh) 登录方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20180828

RJ01 Rejection of invention patent application after publication