CN109241724A - 一种校验方法及装置 - Google Patents

一种校验方法及装置 Download PDF

Info

Publication number
CN109241724A
CN109241724A CN201810912148.0A CN201810912148A CN109241724A CN 109241724 A CN109241724 A CN 109241724A CN 201810912148 A CN201810912148 A CN 201810912148A CN 109241724 A CN109241724 A CN 109241724A
Authority
CN
China
Prior art keywords
click
user
verification
picture
coordinate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810912148.0A
Other languages
English (en)
Inventor
钟望
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Kingsoft Cloud Network Technology Co Ltd
Beijing Kingsoft Cloud Technology Co Ltd
Original Assignee
Beijing Kingsoft Cloud Network Technology Co Ltd
Beijing Kingsoft Cloud Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Kingsoft Cloud Network Technology Co Ltd, Beijing Kingsoft Cloud Technology Co Ltd filed Critical Beijing Kingsoft Cloud Network Technology Co Ltd
Priority to CN201810912148.0A priority Critical patent/CN109241724A/zh
Publication of CN109241724A publication Critical patent/CN109241724A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2133Verifying human interaction, e.g., Captcha

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本申请实施例提供了一种校验方法及装置,属于网络技术领域。所述方法包括:终端向服务器发送校验请求,服务器当接收到校验请求时,向终端发送第一校验图片,终端接收第一校验图片并按照预设的缩放比例对其进行缩放处理,得到并显示第二校验图片,终端获取用户在第二校验图片上的点击坐标和点击顺序,然后根据用户在第二校验图片上的点击坐标、点击坐标对应的点击顺序和预设的缩放比例,确定并向服务器发送用户点击信息,服务器接收用户点击信息,然后根据用户点击信息进行校验。采用本发明,可以有效避免计算机程序自动完成校验操作,达到精确校验目的。

Description

一种校验方法及装置
技术领域
本申请涉及网络技术领域,特别是涉及一种校验方法及装置。
背景技术
随着网络技术的发展,部分用户利用计算机编写的程序恶意破解密码、刷票、论坛灌水等,通过验证码对用户行为进行校验可以有效的区分用户是计算机程序还是人类,防止上述恶意行为。
现有的验证码校验方式为:服务器发送带有文字的校验图片给终端;终端接收服务器发送的带有文字的校验图片并显示出来;用户在终端输入带有文字的校验图片上的文字;终端将用户输入的文字发送给服务器;服务器对用户输入的文字进行判别;如果用户输入的文字内容和服务器发送的校验图片上的文字内容一致,服务器则判定校验成功并向终端发送授权指令;如果用户输入的文字内容和服务器发送的校验图片上的文字内容不一致,服务器则判定校验失败,并向终端发送校验失败信息。
然而,随着图像识别技术的发展,恶意用户可以编写识别图片中文字的脚本,通过脚本自动识别校验图片上的文字内容并自动发送给服务器来完成验证操作。所以,现有的验证码校验方式针对这种情况,达不到精确校验用户为人类还是计算机程序的目的。
发明内容
本申请实施例的目的在于提供一种校验方法及装置,可以有效避免计算机程序自动完成校验操作进而实施恶意行为,达到精确校验目的。具体技术方案如下:
第一方面,提供了一种校验方法,所述方法应用于终端,所述方法包括:
向服务器发送校验请求;
接收所述服务器发送的第一校验图片,所述第一校验图片包括多个点击对象和所述多个点击对象对应的点击顺序的提示信息;
按照预设的缩放比例对所述第一校验图片进行缩放处理,得到第二校验图片;
显示所述第二校验图片;
获取用户在所述第二校验图片上的点击坐标和所述点击坐标对应的点击顺序;
根据所述用户在所述第二校验图片上的点击坐标、所述点击坐标对应的点击顺序和所述预设的缩放比例,确定用户点击信息;
将所述用户点击信息发送至所述服务器,以使所述服务器根据所述用户点击信息进行校验。
可选的,所述根据所述用户在所述第二校验图片上的点击坐标、所述点击坐标对应的点击顺序和所述预设的缩放比例,确定用户点击信息,包括:
根据所述预设的缩放比例对所述用户在所述第二校验图片上的点击坐标进行变换处理,得到相应于所述第一校验图片的点击坐标;将所述相应于所述第一校验图片的点击坐标和所述点击坐标对应的点击顺序作为所述用户点击信息;
或者,
将所述用户在第二校验图片上的点击坐标、所述点击坐标对应的点击顺序和所述预设的缩放比例,作为所述用户点击信息。
可选的,所述将所述用户点击信息发送至所述服务器,包括:
按照预设的加密算法对所述用户点击信息进行加密;
将加密后的用户点击信息发送至所述服务器。
第二方面,提供了一种校验方法,所述方法应用于服务器,所述方法包括:
当接收到终端发送到的校验请求时,向所述终端发送第一校验图片,所述第一校验图片包括多个点击对象和所述多个点击对象对应的点击顺序的提示信息;
接收所述终端发送的用户点击信息,所述用户点击信息根据用户在第二校验图片上的点击坐标、所述点击坐标对应的点击顺序和预设的缩放比例确定,所述第二校验图片按照所述预设的缩放比例对所述第一校验图片进行缩放处理得到;
根据所述用户点击信息进行校验。
可选的,所述用户点击信息包括所述用户在第二校验图片上的点击坐标、所述点击坐标对应的点击顺序和所述预设的缩放比例;
所述根据所述用户点击信息进行校验包括:
根据所述预设的缩放比例对所述用户在第二校验图片上的点击坐标进行变换处理,得到相应于所述第一校验图片的点击坐标;
根据相应于所述第一校验图片的点击坐标和所述点击坐标对应的点击顺序进行校验;
或者,
所述用户点击信息包括相应于所述第一校验图片的点击坐标和所述点击坐标对应的点击顺序,所述相应于所述第一校验图片的点击坐标根据所述预设的缩放比例对所述用户在第二校验图片上的点击坐标进行变换处理得到;
所述根据所述用户点击信息进行校验包括:
根据相应于所述第一校验图片的点击坐标和所述点击坐标对应的点击顺序进行校验。
可选的,所述用户点击信息为按照预设的加密算法加密后的用户点击信息;
在所述接收终端发送的用户点击信息之后,在根据所述用户点击信息进行校验之前,所述方法还包括:按照预设的解密算法对所述加密后的用户点击信息进行解密,如果解密失败,则判定校验失败;
所述根据所述用户点击信息进行校验包括:
如果解密成功,则根据解密后的用户点击信息进行校验。
可选的,所述根据相应于所述第一校验图片的点击坐标和所述点击坐标对应的点击顺序进行校验,包括:
针对每一点击顺序,判断该点击顺序对应的点击坐标,是否属于预设的基准点击对象序列中该点击顺序对应的基准点击对象的坐标范围;
如果各点击顺序对应的点击坐标,均属于所述基准点击对象序列中所述点击顺序对应的基准点击对象的坐标范围,则判定校验成功;
如果各点击顺序对应的点击坐标中,存在不属于所述基准点击对象序列中所述点击顺序对应的基准点击对象的坐标范围的点击坐标,则判定校验失败。
第三方面,提供了一种校验装置,所述装置应用于终端,所述装置包括:
第一发送模块,用于向服务器发送校验请求;
第一接收模块,用于接收所述服务器发送的第一校验图片,所述第一校验图片包括多个点击对象和所述多个点击对象对应的点击顺序的提示信息;
第一缩放模块,用于按照预设的缩放比例对所述第一校验图片进行缩放处理,得到第二校验图片;
第一显示模块,用于显示所述第二校验图片;
第一获取模块,用于获取用户在所述第二校验图片上的点击坐标和所述点击坐标对应的点击顺序;
第一确定模块,用于根据所述用户在所述第二校验图片上的点击坐标、所述点击坐标对应的点击顺序和所述预设的缩放比例,确定用户点击信息;
第二发送模块,用于将所述用户点击信息发送至所述服务器,以使所述服务器根据所述用户点击信息进行校验。
可选的,所述第一确定模块,具体用于:
根据所述预设的缩放比例对所述用户在所述第二校验图片上的点击坐标进行变换处理,得到相应于所述第一校验图片的点击坐标;将相应于所述第一校验图片的点击坐标和所述点击坐标对应的点击顺序作为所述用户点击信息;
或者,
将所述用户在第二校验图片上的点击坐标、所述点击坐标对应的点击顺序和所述预设的缩放比例,作为所述用户点击信息。
可选的,所述第二发送模块,包括:
第一加密单元,用于按照预设的加密算法对所述用户点击信息进行加密;
第一发送单元,用于将加密后的用户点击信息发送至所述服务器。
第四方面,提供了一种校验装置,所述装置应用于服务器,所述装置包括:
第三发送模块,用于当接收到终端发送到的校验请求时,向所述终端发送第一校验图片,所述第一校验图片包括多个点击对象和所述多个点击对象对应的点击顺序的提示信息;
第二接收模块,用于接收所述终端发送的用户点击信息,所述用户点击信息根据用户在第二校验图片上的点击坐标、所述点击坐标对应的点击顺序和预设的缩放比例确定,所述第二校验图片按照所述预设的缩放比例对所述第一校验图片进行缩放处理得到;
第一校验模块,用于根据所述用户点击信息进行校验。
可选的,所述用户点击信息包括所述用户在第二校验图片上的点击坐标、所述点击坐标对应的点击顺序和所述预设的缩放比例;
所述第一校验模块,具体用于:
根据所述预设的缩放比例对所述用户在第二校验图片上的点击坐标进行变换处理,得到相应于所述第一校验图片的点击坐标;
根据相应于所述第一校验图片的点击坐标和所述点击坐标对应的点击顺序进行校验;
或者,
所述用户点击信息包括相应于所述第一校验图片的点击坐标和所述点击坐标对应的点击顺序,所述相应于所述第一校验图片的点击坐标根据所述预设的缩放比例对所述用户在第二校验图片上的点击坐标进行变换处理得到;
所述第一校验模块,具体用于:
根据相应于所述第一校验图片的点击坐标和所述点击坐标对应的点击顺序进行校验。
可选的,所述用户点击信息为按照预设的加密算法加密后的用户点击信息,所述装置还包括:
第一解密模块,用于按照预设的解密算法对所述加密后的用户点击信息进行解密,如果解密失败,则判定校验失败;
所述第一校验模块,还用于如果解密成功,则根据解密后的用户点击信息进行校验。
可选的,所述第一校验模块,包括:
第一判断单元,用于针对每一点击顺序,判断该点击顺序对应的点击坐标,是否属于预设的基准点击对象序列中该点击顺序对应的基准点击对象的坐标范围;
第一判定单元,用于如果各点击顺序对应的点击坐标,均属于所述基准点击对象序列中所述点击顺序对应的基准点击对象的坐标范围,则判定校验成功;如果各点击顺序对应的点击坐标中,存在不属于所述基准点击对象序列中所述点击顺序对应的基准点击对象的坐标范围的点击坐标,则判定校验失败。
第五方面,提供了一种终端,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器被所述机器可执行指令促使:实现第一方面所述的方法步骤。
第六方面,提供了一种机器可读存储介质,存储有机器可执行指令,在被处理器调用和执行时,所述机器可执行指令促使所述处理器:实现第一方面所述的方法步骤。
第七方面,提供了一种服务器,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器被所述机器可执行指令促使:实现第二方面所述的方法步骤。
第八方面,提供了一种机器可读存储介质,存储有机器可执行指令,在被处理器调用和执行时,所述机器可执行指令促使所述处理器:实现第二方面所述的方法步骤。
本发明实施例提供的一种校验方法及装置,终端向服务器发送校验请求,服务器当接收到校验请求时,向终端发送第一校验图片,终端接收第一校验图片并按照预设的缩放比例对其进行缩放处理,得到并显示第二校验图片,终端获取用户在第二校验图片上的点击坐标和点击顺序,然后根据用户在第二校验图片上的点击坐标、点击坐标对应的点击顺序和预设的缩放比例,确定并向服务器发送用户点击信息,服务器接收用户点击信息,然后根据用户点击信息进行校验。这样,因为安装在终端的自动校验程序难以识别校验图片上的点击对象坐标和点击对象坐标对应的点击顺序,无法模拟用户点击校验图片的点击对象进行自动校验,所以本发明实施例提供的一种校验方法及装置可以校验用户为人类还是计算机,有效避免计算机程序自动完成校验操作进而实施恶意行为,达到精确校验目的。而且,终端将第一校验图片缩放为第二校验图片后显示给用户,即使终端的自动校验程序识别出第二校验图片上点击对象坐标和点击对象坐标对应的点击顺序并将其发送给服务器,因为自动校验程序获取不到缩放比例,无法对点击对象坐标进行缩放处理,因此,服务器接收到自动校验程序发送的第二校验图片的点击对象坐标和点击对象坐标对应的点击顺序后,可以判别出各点击顺序对应的点击对象坐标,存在不属于基准点击对象序列中点击顺序对应的基准点击对象的坐标范围的点击对象坐标,服务器判定校验失败,依旧可以识别用户为人类还是计算机,有效避免计算机程序自动完成校验操作进而实施恶意行为,达到精确校验目的。
当然,实施本申请的任一产品或方法必不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种校验方法流程图;
图2为本发明实施例提供的一种第一校验图片;
图3为本发明实施例提供的一种校验方法流程图;
图4为本发明实施例提供的一种校验装置结构示意图;
图5为本发明实施例提供的一种校验装置结构示意图;
图6为本发明实施例提供的一种终端的结构示意图;
图7为本发明实施例提供的一种服务器的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本发明实施例提供一种校验方法,应用于终端,包括:
向服务器发送校验请求;
接收服务器发送的第一校验图片,第一校验图片包括多个点击对象和多个点击对象对应的点击顺序的提示信息;
按照预设的缩放比例对第一校验图片进行缩放处理,得到第二校验图片;
显示第二校验图片;
获取用户在第二校验图片上的点击坐标和点击坐标对应的点击顺序;
根据用户在第二校验图片上的点击坐标、点击坐标对应的点击顺序和预设的缩放比例,确定用户点击信息;具体的,可以直接将用户在第二校验图片上的点击坐标、点击顺序和缩放比例确定为用户点击信息,也可以先利用缩放比例,将用户在第二校验图片上的点击坐标变换为第一校验图片上对应的坐标,然后,第一校验图片上对应的坐标和点击顺序确定为用户点击信息;
将用户点击信息发送至服务器,以使服务器根据用户点击信息进行校验;具体的,可以利用预设的加密算法,对用户点击信息进行加密,然后将加密后的用户点击信息发送至服务器。
与前述应用于终端的方法相对应,本发明实施例还提供一种校验方法,应用于服务器,包括:
当接收到终端发送到的校验请求时,向终端发送第一校验图片,第一校验图片包括多个点击对象和多个点击对象对应的点击顺序的提示信息;
接收终端发送的用户点击信息,该用户点击信息是终端根据用户在第二校验图片上的点击坐标、点击坐标对应的点击顺序和预设的缩放比例确定的,而第二校验图片是终端按照预设的缩放比例对第一校验图片进行缩放处理得到的;
然后,根据用户点击信息进行校验。
可选的,在用户点击信息包括用户在第二校验图片上的点击坐标、点击坐标对应的点击顺序和预设的缩放比例时,首先根据预设的缩放比例对用户在第二校验图片上的点击坐标进行变换处理,得到相应于第一校验图片的点击坐标,然后,根据相应于第一校验图片的点击坐标和点击坐标对应的点击顺序进行校验;在用户点击信息包括相应于第一校验图片的点击坐标和点击坐标对应的点击顺序,相应于第一校验图片的点击坐标时,根据相应于第一校验图片的点击坐标和点击坐标对应的点击顺序进行校验。
此外,用户点击信息可以为终端按照预设的加密算法加密后的用户点击信息;终端使用的加密算法是与服务器约定好的,在接收终端发送的用户点击信息之后,在根据用户点击信息进行校验之前,服务器将按照预设的解密算法对加密后的用户点击信息进行解密,如果解密失败,则判定校验失败;如果解密成功,则根据解密后的用户点击信息进行校验。恶意计算机程序通常不会知晓预设加密算法,因此,恶意计算机程序发送的用户点击信息是校验失败的,进一步提高了校验的精准性。
可以理解的,第一校验图片上多个点击对象的坐标和点击顺序是服务器预先设置好的,即服务器已知正确的点击坐标和点击顺序,则,可根据用户点击信息中的点击顺序和点击坐标,确定用户的点击顺序和点击坐标是否与预先设置的点击顺序和点击坐标匹配,匹配即可通过校验,不匹配,即代表校验失败,未通过校验。
本发明实施例提供的一种校验方法及装置,终端将第一校验图片缩放为第二校验图片后显示给用户,即使终端的自动校验程序识别出第二校验图片上点击对象坐标和点击对象坐标对应的点击顺序并将其发送给服务器,因为自动校验程序获取不到缩放比例,无法对点击对象坐标进行缩放处理,因此,服务器接收到自动校验程序发送的第二校验图片的点击对象坐标和点击对象坐标对应的点击顺序后,可以判别出各点击顺序对应的点击对象坐标,存在不属于基准点击对象序列中点击顺序对应的基准点击对象的坐标范围的点击对象坐标,服务器判定校验失败,可以识别用户为人类还是计算机,有效避免计算机程序自动完成校验操作进而实施恶意行为,达到精确校验目的。
接下来对本发明实施例提供的校验方法进一步详细说明。
本发明实施例提供了一种校验方法,该方法可以由终端和服务器共同实现。如图1所示,该方法可以包括以下步骤:
步骤101,终端向服务器发送校验请求。
在实施中,在需要对用户身份进行验证操作时,终端会向服务器发送校验请求,以使服务器向终端发送校验图片。
例如,用户在终端显示的某论坛网页中进行发帖时,需要验证发帖人身份,判断是用户发帖还是自动发帖机发帖,因此,终端检测到发帖请求指令时,会向服务器发送校验请求,以使服务器向终端发送校验图片。又如,登录账户时,终端检测到登录请求时,会向服务器发送校验请求,以使服务器向终端发送校验图片。
步骤102,当服务器接收到终端发送到的校验请求时,服务器向终端发送第一校验图片。
其中,第一校验图片包括多个点击对象和多个点击对象对应的点击顺序的提示信息。
需要说明的是,点击对象即为图片中需要用户进行点击的内容,用户需要按照点击顺序依次点击各个点击对象完成校验,该点击对象可以为字符,该字符具体可以为文字、字母、数字、符号等等,亦可以为文字、点击对象、数字、符号等等的组合,该点击对象还可以为具有明确类别特征的图像,例如书、人物、动物、汽车、交通工具等等,本发明对此不做限定。
示例性的,第一校验图片可如图2所示,包括混合云三个汉字,并且包括点击顺序的提示信息“依次点击:混合云”。
在实施中,当服务器接收到终端发送的校验请求时,服务器生成第一校验图片,然后向终端发送第一校验图片。其中,第一校验图片包括多个点击对象和多个点击对象对应的点击顺序的提示信息。
可选的,点击对象为字符,第一校验图片中的字符的大小和样式是服务器从预设的字库中随机选取的。
可选的,第一校验图片中的点击对象对应的点击顺序是服务器随机确定的,第一校验图片中的点击对象的分布位置是服务器随机确定的。
可选的,第一校验图片的尺寸是服务器随机确定的。
步骤103,终端接收服务器发送的第一校验图片。
其中,第一校验图片可包括多个字符和多个字符对应的点击顺序的提示信息,例如图2所示。
步骤104,终端按照预设的缩放比例对第一校验图片进行缩放处理,得到第二校验图片。
在实施中,终端预先存储有预设的缩放比例,其中,缩放比例包括长度缩放比例和宽度缩放比例。终端用第一校验图片的长度乘以长度缩放比例,得到第二校验图片的长度,用第一校验图片的宽度乘以宽度缩放比例,得到第二校验图片的宽度,从而实现对第一校验图片进行缩放处理。例如,假设长度缩放比例为2、宽度缩放比例为3,第一校验图片的大小为10mm*10mm,则第二校验图片的大小为20mm*30mm。当然,终端可预先存储多个缩放比例,可从中选择一个缩放比例对第一校验图片进行缩放处理。
或者,终端根据第一校验图片的尺寸和终端显示校验图片的图框的尺寸,计算缩放比例,以使终端按照计算出的缩放比例对第一校验图片进行缩放处理,得到第二校验图片,该第二校验图片的尺寸和终端显示校验图片的图框的尺寸相同,例如,假设第一校验图片的大小为10mm*20mm、终端显示校验图片的图框的尺寸为30mm*40mm,则长度缩放比例为30/10,宽度缩放比例为40/20。然后终端按照计算的缩放比例对第一校验图片进行缩放处理,得到第二校验图片。
步骤105,终端显示第二校验图片。
在实施中,终端按照第二校验图片的大小显示第二校验图片,以使用户按照第二校验图片上的点击顺序提示信息点击第二校验图片上的点击对象。
步骤106,终端获取用户在第二校验图片上的点击坐标和点击坐标对应的点击顺序。
在实施中,用户阅读第二校验图片上的点击顺序的提示信息,并按照点击顺序点击终端显示的第二校验图片上的点击对象,终端获取用户在第二校验图片上的点击坐标和点击坐标对应的点击顺序。其中,用户在第二校验图片上的点击坐标指的是用户在第二校验图片上的点击位置坐标。例如,可以把第二校验图片的左上角作为原点,以第二校验图片的左边和右边分别为X轴和Y轴,终端按照用户的点击顺序记录用户的点击坐标,点击坐标按照点击顺序排列为{(x1,y1),(x2,y2),(x3,y3),…,(xn,yn)},其中,n为第二校验图片中的点击对象个数。
步骤107,终端根据用户在第二校验图片上的点击坐标、点击坐标对应的点击顺序和预设的缩放比例,确定用户点击信息。
在实施中,终端根据用户在第二校验图片上的点击坐标、点击坐标对应的点击顺序和预设的缩放比例,确定用户点击信息的具体处理方式可以是多种多样的,本实施例提供了两种可能的实现方式。
方式一:
终端根据预设的缩放比例对用户在第二校验图片上的点击坐标进行变换处理,得到相应于第一校验图片的点击坐标;终端将相应于第一校验图片的点击坐标和该点击坐标对应的点击顺序作为用户点击信息。
在实施中,终端根据预设的缩放比例对用户在第二校验图片上的点击坐标进行变换处理,得到相应于第一校验图片的点击坐标,然后将相应于第一校验图片的点击坐标和该点击坐标对应的点击顺序作为用户点击信息。
例如,假设长度缩放比例为a和宽度缩放比例为b、点击坐标按照点击顺序排列为{(x1,y1),(x2,y2),(x3,y3),…,(xn,yn)},则终端根据缩放比例对点击坐标进行变换,得到相应于第一校验图片的点击坐标,相应于第一校验图片的点击坐标按照点击顺序排列为{(x1/a,y1/b),(x2/a,y2/b),(x3/a,y3/b),…,(xn/a,yn/b)},终端将{(x1/a,y1/b),(x2/a,y2/b),(x3/a,y3/b),…,(xn/a,yn/b)}作为用户点击信息。
这样,自动校验脚本程序并不知道缩放比例,因此,即使终端的自动校验脚本程序识别出终端显示的第二校验图片上的点击对象坐标和点击顺序的提示信息,并将点击对象坐标和点击顺序发送给服务器,因为服务器未获取到缩放比例,服务器将针对每一点击顺序,判断该点击顺序对应的第二校验图片上的点击对象坐标是否属于该点击顺序对应的基准点击对象的坐标范围,而基准点击对象的坐标范围指的是第一校验图片上的点击对象坐标范围,所以会判定不属于,则校验失败,达到校验用户的目的。
方式二:
终端将用户在第二校验图片上的点击坐标、该点击坐标对应的点击顺序和预设的缩放比例,作为用户点击信息。
在实施中,终端将用户在第二校验图片上的点击坐标、点击坐标对应的点击顺序和预设的缩放比例,作为用户点击信息。
例如,假设长度缩放比例为a、宽度缩放比例为b、点击坐标按照点击顺序排列为{(x1,y1),(x2,y2),(x3,y3),…,(xn,yn)},终端将{(x1,y1),(x2,y2),(x3,y3),…,(xn,yn)}和长度缩放比例为a、宽度缩放比例为b作为用户点击信息。
这样,自动校验脚本程序并不知道缩放比例,即使终端的自动校验脚本程序识别出终端显示的第二校验图片上的点击对象坐标和点击顺序的提示信息,并将点击对象坐标和点击顺序发送给服务器,因为服务器未获取到缩放比例,服务器无法对点击对象坐标进行缩放处理,则校验失败,而如果服务器不进行缩放,直接利用第二校验图片上的点击对象坐标和点击顺序,进行校验,即服务器将针对每一点击顺序,判断该点击顺序对应的第二校验图片上的点击对象坐标是否属于该点击顺序对应的基准点击对象的坐标范围,而基准点击对象的坐标范围指的是第一校验图片上的点击对象坐标范围,所以会判定不属于,则校验失败,达到校验用户的目的。
步骤108,终端将用户点击信息发送至服务器。
可选的,终端将用户点击信息发送至服务器的具体处理过程可以为:终端按照预设的加密算法对用户点击信息进行加密;终端将加密后的用户点击信息发送至服务器。恶意自动校验脚本程序并不知道加密算法,因此,对于恶意自动校验脚本程序,服务器应用预设的加密算法进行解密是无法成功的,因此,可以判定校验失败,这样,通过对用户点击信息进行加密,可以进一步增加校验的安全性。
步骤109,服务器接收终端发送的用户点击信息。
其中,用户点击信息由终端根据用户在第二校验图片上的点击坐标、点击坐标对应的点击顺序和预设的缩放比例确定,第二校验图片由终端按照预设的缩放比例对第一校验图片进行缩放处理得到。
步骤110,服务器根据用户点击信息进行校验。
在实施中,服务器根据用户点击信息进行校验的具体处理方式可以是多种多样的,本实施例提供了两种可能的实现方式。
方式一:
当服务器接收到的用户点击信息包括用户在第二校验图片上的点击坐标、点击坐标对应的点击顺序和预设的缩放比例时,服务器根据预设的缩放比例对用户在第二校验图片上的点击坐标进行变换处理,得到相应于第一校验图片的点击坐标,然后服务器根据相应于第一校验图片的点击坐标和点击坐标对应的点击顺序进行校验。
在实施中,当服务器接收到的用户点击信息包括用户在第二校验图片上的点击坐标、点击坐标对应的点击顺序和预设的缩放比例时,服务器根据预设的缩放比例对用户在第二校验图片上的点击坐标进行变换处理,得到相应于第一校验图片的点击坐标。例如,假设长度缩放比例为a和宽度缩放比例为b、用户在第二校验图片上的点击坐标按照点击顺序排列为{(x1,y1),(x2,y2),(x3,y3),…,(xn,yn)},则服务器根据缩放比例对用户在第二校验图片上的点击坐标进行变换,得到相应于第一校验图片的点击坐标,相应于第一校验图片的点击坐标按照点击顺序排列为{(x1/a,y1/b),(x2/a,y2/b),(x3/a,y3/b),…,(xn/a,yn/b)}。
然后,服务器根据相应于第一校验图片的点击坐标和该点击坐标对应的点击顺序进行校验。
方式二:
当服务器接收到用户点击信息包括相应于第一校验图片的点击坐标和该点击坐标对应的点击顺序时,服务器根据相应于第一校验图片的点击坐标和该点击坐标对应的点击顺序进行校验。
其中,相应于第一校验图片的点击坐标由终端根据预设的缩放比例对用户在第二校验图片上的点击坐标进行变换处理得到。
可选的,当终端发送的用户点击信息为加密后的用户点击信息时,服务器在接收终端发送的用户点击信息之后,在根据用户点击信息进行校验之前,还包括:按照预设的解密算法对加密后的用户点击信息进行解密,如果解密失败,则判定校验失败。如果解密成功,则根据解密后的用户点击信息进行校验。
在实施中,当终端发送的用户点击信息为加密后的用户点击信息时,服务器接收终端发送的加密后的用户点击信息,然后按照预设的解密算法对加密后的用户点击信息进行解密,如果解密失败,则判定校验失败。如果解密成功,服务器则根据解密后的用户点击信息进行校验。其中,服务器预设的解密算法和终端预设的加密算法是相对应的。
可选的,以点击对象为字符为例,参见图3,服务器根据相应于第一校验图片的点击坐标和该点击坐标对应的点击顺序进行校验,具体处理步骤可以如下:
步骤301,针对每一点击顺序,服务器判断该点击顺序对应的点击坐标,是否属于预设的基准字符序列中该点击顺序对应的基准字符的坐标范围。
其中,基准字符序列包括基准字符对应的点击顺序和基准字符对应的坐标范围,基准字符指的是第一校验图片中的多个字符,基准字符对应的点击顺序指的是第一校验图片中多个字符对应的点击顺序,基准字符对应的坐标范围指的是第一校验图片中字符在第一校验图片上的坐标范围。
在实施中,针对每一点击顺序,服务器判断相应于第一校验图片的点击坐标中该点击顺序对应的点击坐标,是否属于基准字符序列中该点击顺序对应的基准字符的坐标范围。
步骤302,如果各点击顺序对应的点击坐标,均属于基准字符序列中点击顺序对应的基准字符的坐标范围,则服务器判定校验成功;如果各点击顺序对应的第一校验图片的点击坐标中,存在不属于基准字符序列中点击顺序对应的基准字符的坐标范围的点击坐标,则服务器判定校验失败。
例如,假设相应于第一校验图片的点击坐标按照点击顺序排列为{(x1/a,y1/b),(x2/a,y2/b),(x3/a,y3/b),…,(xn/a,yn/b)}、基准字符的坐标的范围按照点击顺序排列为{(X1±ΔX,Y1±ΔY),(X2±ΔX,Y2±ΔY),(X3±ΔX,Y3±ΔY),…,(Xn±ΔX,Yn±ΔY)},服务器判断(x1/a,y1/b)是否属于(X1±ΔX,Y1±ΔY)、判断(x2/a,y2/b)是否属于(X2±ΔX,Y2±ΔY)、判断(x3/a,y3/b)是否属于(X3±ΔX,Y3±ΔY)、判断(xn/a,yn/b)是否属于(Xn±ΔX,Yn±ΔY),如果(x1/a,y1/b)属于(X1±ΔX,Y1±ΔY)、(x2/a,y2/b)属于(X2±ΔX,Y2±ΔY)、(x3/a,y3/b)属于(X3±ΔX,Y3±ΔY)、(xn/a,yn/b)属于(Xn±ΔX,Yn±ΔY),则服务器判定成功;如果{(x1/a,y1/b),(x2/a,y2/b),(x3/a,y3/b),…,(xn/a,yn/b)}中存在某一点击坐标不属于其对应的基准字符得坐标范围,则服务器判定校验失败。
可选的,如果服务器判定校验失败,则服务器向终端发送校验失败信息;如果服务器判定校验成功,则服务器向终端发送授权令牌token。
这样,因为安装在终端的自动校验程序难以识别校验图片上的字符坐标和字符坐标对应的点击顺序,无法模拟用户点击校验图片的字符进行自动校验,所以本发明实施例提供的一种校验方法可以校验用户为人类还是计算机,有效避免计算机程序自动完成校验操作而实施恶意行为,达到精确校验目的。而且,终端将第一校验图片缩放为第二校验图片后显示给用户,即使终端的自动校验程序识别出第二校验图片上字符坐标和字符坐标对应的点击顺序并将其发送给服务器,因为自动校验程序获取不到缩放比例,无法对字符坐标进行缩放处理,因此,服务器接收到自动校验程序发送的第二校验图片的字符坐标和字符坐标对应的点击顺序后,可以判别出各点击顺序对应的字符坐标,存在不属于基准字符序列中点击顺序对应的基准字符的坐标范围的字符坐标,服务器判定校验失败,依旧可以识别用户为人类还是计算机,有效避免计算机程序自动完成校验操作而实施恶意行为,达到精确校验目的。而且,终端和服务器可以约定加密/解密算法,因为自动校验程序获取不到加密/解密算法,因此,服务器接收到自动校验程序发送的用户点击信息后,无法顺利解密,可以判定校验失败,依旧可以识别用户为人类还是计算机,有效避免计算机程序自动完成校验操作而实施恶意行为,达到精确校验目的。
基于相同的技术构思,如图4所示,本发明实施例还提供了一种校验装置,所述装置应用于终端,所述装置包括:
第一发送模块401,用于向服务器发送校验请求;
第一接收模块402,用于接收所述服务器发送的第一校验图片,所述第一校验图片包括多个点击对象和所述多个点击对象对应的点击顺序的提示信息;
第一缩放模块403,用于按照预设的缩放比例对所述第一校验图片进行缩放处理,得到第二校验图片;
第一显示模块404,用于显示所述第二校验图片;
第一获取模块405,用于获取用户在所述第二校验图片上的点击坐标和所述点击坐标对应的点击顺序;
第一确定模块406,用于根据所述用户在所述第二校验图片上的点击坐标、所述点击坐标对应的点击顺序和所述预设的缩放比例,确定用户点击信息;
第二发送模块407,用于将所述用户点击信息发送至所述服务器,以使所述服务器根据所述用户点击信息进行校验。
可选的,所述第一确定模块406,具体用于:
根据所述预设的缩放比例对所述用户在第二校验图片上的点击坐标进行变换处理,得到相应于所述第一校验图片的点击坐标;将所述相应于所述第一校验图片的点击坐标和所述点击坐标对应的点击顺序作为所述用户点击信息;
或者,
将所述用户在第二校验图片上的点击坐标、所述点击坐标对应的点击顺序和所述预设的缩放比例,作为所述用户点击信息。
可选的,所述第二发送模块407,包括:
第一加密单元,用于按照预设的加密算法对所述用户点击信息进行加密;
第一发送单元,用于将加密后的用户点击信息发送至所述服务器。
基于相同的技术构思,如图5所示,本发明实施例还提供了一种校验装置,所述装置应用于服务器,所述装置包括:
第三发送模块501,用于当接收到终端发送到的校验请求时,向所述终端发送第一校验图片,所述第一校验图片包括多个点击对象和所述多个点击对象对应的点击顺序的提示信息;
第二接收模块502,用于接收所述终端发送的用户点击信息,所述用户点击信息根据用户在第二校验图片上的点击坐标、所述点击坐标对应的点击顺序和预设的缩放比例确定,所述第二校验图片按照所述预设的缩放比例对所述第一校验图片进行缩放处理得到;
第一校验模块503,用于根据所述用户点击信息进行校验。
可选的,所述用户点击信息包括用户在第二校验图片上的点击坐标、所述点击坐标对应的点击顺序和所述预设的缩放比例;
所述第一校验模块503,具体用于:
根据所述预设的缩放比例对所述用户在第二校验图片上的点击坐标进行变换处理,得到相应于所述第一校验图片的点击坐标;
根据相应于所述第一校验图片的点击坐标和所述点击坐标对应的点击顺序进行校验;
或者,
所述用户点击信息包括相应于所述第一校验图片的点击坐标和所述点击坐标对应的点击顺序;
所述第一校验模块503,具体用于:
根据相应于所述第一校验图片的点击坐标和所述点击坐标对应的点击顺序进行校验。
可选的,所述用户点击信息为按照预设的加密算法加密后的用户点击信息,所述装置还包括:
第一解密模块,用于按照预设的解密算法对所述加密后的用户点击信息进行解密,如果解密失败,则判定校验失败;
所述第一校验模块,还用于如果解密成功,则根据解密后的用户点击信息进行校验。
可选的,所述第一校验模块503,包括:
第一判断单元,用于针对每一点击顺序,判断该点击顺序对应的点击坐标,是否属于预设的基准点击对象序列中该点击顺序对应的基准点击对象的坐标范围;
第一判定单元,用于如果各点击顺序对应的点击坐标,均属于所述基准点击对象序列中所述点击顺序对应的基准点击对象的坐标范围,则判定校验成功;如果各点击顺序对应的点击坐标中,存在不属于所述基准点击对象序列中所述点击顺序对应的基准点击对象的坐标范围的点击坐标,则判定校验失败。
本发明实施例还提供了一种终端,如图6所示,包括处理器601、通信接口602、存储器603和通信总线604,其中,处理器601,通信接口602,存储器603通过通信总线604完成相互间的通信,
存储器603,用于存放计算机程序;
处理器601,用于执行存储器603上所存放的程序时,以使该节点设备执行如下步骤,该步骤包括:
向服务器发送校验请求;
接收所述服务器发送的第一校验图片,所述第一校验图片包括多个点击对象和所述多个点击对象对应的点击顺序的提示信息;
按照预设的缩放比例对所述第一校验图片进行缩放处理,得到第二校验图片;
显示所述第二校验图片;
获取用户在所述第二校验图片上的点击坐标和所述点击坐标对应的点击顺序;
根据所述用户在所述第二校验图片上的点击坐标、所述点击坐标对应的点击顺序和所述预设的缩放比例,确定用户点击信息;
将所述用户点击信息发送至所述服务器,以使所述服务器根据所述用户点击信息进行校验。
可选的,所述根据所述用户在所述第二校验图片上的点击坐标、所述点击坐标对应的点击顺序和所述预设的缩放比例,确定用户点击信息,包括:
根据所述预设的缩放比例对所述用户在第二校验图片上的点击坐标进行变换处理,得到相应于所述第一校验图片的点击坐标;将相应于所述第一校验图片的点击坐标和所述点击坐标对应的点击顺序作为所述用户点击信息;
或者,
将所述用户在第二校验图片上的点击坐标、所述点击坐标对应的点击顺序和所述预设的缩放比例,作为所述用户点击信息。
可选的,所述将所述用户点击信息发送至所述服务器,包括:
按照预设的加密算法对所述用户点击信息进行加密;
将加密后的用户点击信息发送至所述服务器。
本发明实施例还提供了一种服务器,如图7所示,包括处理器701、通信接口702、存储器703和通信总线704,其中,处理器701,通信接口702,存储器703通过通信总线704完成相互间的通信,
存储器703,用于存放计算机程序;
处理器701,用于执行存储器703上所存放的程序时,以使该节点设备执行如下步骤,该步骤包括:
当接收到终端发送到的校验请求时,向所述终端发送第一校验图片,所述第一校验图片包括多个点击对象和所述多个点击对象对应的点击顺序的提示信息;
接收所述终端发送的用户点击信息,所述用户点击信息根据用户在第二校验图片上的点击坐标、所述点击坐标对应的点击顺序和预设的缩放比例确定,所述第二校验图片按照预设的缩放比例对所述第一校验图片进行缩放处理得到;
根据所述用户点击信息进行校验。
可选的,所述用户点击信息包括用户在第二校验图片上的点击坐标、所述点击坐标对应的点击顺序和所述预设的缩放比例;
所述根据所述用户点击信息进行校验包括:
根据所述预设的缩放比例对所述用户在第二校验图片上的点击坐标进行变换处理,得到相应于所述第一校验图片的点击坐标;
根据相应于所述第一校验图片的点击坐标和所述点击坐标对应的点击顺序进行校验;
或者,
所述用户点击信息包括相应于所述第一校验图片的点击坐标和所述点击坐标对应的点击顺序,所述相应于所述第一校验图片的点击坐标根据所述预设的缩放比例对所述用户在第二校验图片上的点击坐标进行变换处理得到;
所述根据所述用户点击信息进行校验包括:
根据相应于所述第一校验图片的点击坐标和所述点击坐标对应的点击顺序进行校验。
可选的,所述用户点击信息为按照预设的加密算法加密后的用户点击信息;
在所述接收终端发送的用户点击信息之后,在根据所述用户点击信息进行校验之前,所述方法还包括:
按照预设的解密算法对所述加密后的用户点击信息进行解密,如果解密失败,则判定校验失败;
所述根据所述用户点击信息进行校验包括:
如果解密成功,则根据解密后的用户点击信息进行校验。
可选的,所述根据相应于所述第一校验图片的点击坐标和所述点击坐标对应的点击顺序进行校验,包括:
针对每一点击顺序,判断该点击顺序对应的点击坐标,是否属于预设的基准点击对象序列中该点击顺序对应的基准点击对象的坐标范围;
如果各点击顺序对应的点击坐标,均属于所述基准点击对象序列中所述点击顺序对应的基准点击对象的坐标范围,则判定校验成功;
如果各点击顺序对应的点击坐标中,存在不属于所述基准点击对象序列中所述点击顺序对应的基准点击对象的坐标范围的点击坐标,则判定校验失败。
上述电子设备提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
这样,因为安装在终端的自动校验程序难以识别校验图片上的点击对象坐标和点击对象坐标对应的点击顺序,无法模拟用户点击校验图片的点击对象进行自动校验,所以本发明实施例提供的一种校验方法可以校验用户为人类还是计算机,有效避免计算机程序自动完成校验操作,达到精确校验目的。而且,终端将第一校验图片缩放为第二校验图片后显示给用户,即使终端的自动校验程序识别出第二校验图片上点击对象坐标和点击对象坐标对应的点击顺序并将其发送给服务器,因为自动校验程序获取不到缩放比例,无法对点击对象坐标进行缩放处理,因此,服务器接收到自动校验程序发送的第二校验图片的点击对象坐标和点击对象坐标对应的点击顺序后,可以判别出各点击顺序对应的点击对象坐标,存在不属于基准点击对象序列中点击顺序对应的基准点击对象的坐标范围的点击对象坐标,服务器判定校验失败,依旧可以识别用户为人类还是计算机,有效避免计算机程序自动完成校验操作进而实施恶意行为,达到精确校验目的。
在本发明提供的又一实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述应用于终端的任一校验方法的步骤。
在本发明提供的又一实施例中,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述实施例中应用于终端的任一校验方法的步骤。
在本发明提供的又一实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述应用于服务器的任一校验方法的步骤。
在本发明提供的又一实施例中,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述实施例中应用于服务器的任一校方法的步骤。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。

Claims (17)

1.一种校验方法,其特征在于,所述方法应用于终端,所述方法包括:
向服务器发送校验请求;
接收所述服务器发送的第一校验图片,所述第一校验图片包括多个点击对象和所述多个点击对象对应的点击顺序的提示信息;
按照预设的缩放比例对所述第一校验图片进行缩放处理,得到第二校验图片;
显示所述第二校验图片;
获取用户在所述第二校验图片上的点击坐标和所述点击坐标对应的点击顺序;
根据所述用户在所述第二校验图片上的点击坐标、所述点击坐标对应的点击顺序和所述预设的缩放比例,确定用户点击信息;
将所述用户点击信息发送至所述服务器,以使所述服务器根据所述用户点击信息进行校验。
2.根据权利要求1所述的方法,其特征在于,所述根据所述用户在所述第二校验图片上的点击坐标、所述点击坐标对应的点击顺序和所述预设的缩放比例,确定用户点击信息,包括:
根据所述预设的缩放比例对所述用户在所述第二校验图片上的点击坐标进行变换处理,得到相应于所述第一校验图片的点击坐标;将相应于所述第一校验图片的点击坐标和所述点击坐标对应的点击顺序作为所述用户点击信息;
或者,
将所述用户在所述第二校验图片上的点击坐标、所述点击坐标对应的点击顺序和所述预设的缩放比例,作为所述用户点击信息。
3.根据权利要求1所述的方法,其特征在于,所述将所述用户点击信息发送至所述服务器,包括:
按照预设的加密算法对所述用户点击信息进行加密;
将加密后的用户点击信息发送至所述服务器。
4.一种校验用户点击行为的方法,其特征在于,所述方法应用于服务器,所述方法包括:
当接收到终端发送到的校验请求时,向所述终端发送第一校验图片,所述第一校验图片包括多个点击对象和所述多个点击对象对应的点击顺序的提示信息;
接收所述终端发送的用户点击信息,所述用户点击信息根据用户在第二校验图片上的点击坐标、所述点击坐标对应的点击顺序和预设的缩放比例确定,所述第二校验图片按照所述预设的缩放比例对所述第一校验图片进行缩放处理得到;
根据所述用户点击信息进行校验。
5.根据权利要求4所述的方法,其特征在于,
所述用户点击信息包括所述用户在第二校验图片上的点击坐标、所述点击坐标对应的点击顺序和所述预设的缩放比例;
所述根据所述用户点击信息进行校验包括:
根据所述预设的缩放比例对所述用户在第二校验图片上的点击坐标进行变换处理,得到相应于所述第一校验图片的点击坐标;
根据相应于所述第一校验图片的点击坐标和所述点击坐标对应的点击顺序进行校验;
或者,
所述用户点击信息包括相应于所述第一校验图片的点击坐标和所述点击坐标对应的点击顺序,所述相应于所述第一校验图片的点击坐标根据所述预设的缩放比例对所述用户在第二校验图片上的点击坐标进行变换处理得到;
所述根据所述用户点击信息进行校验包括:
根据相应于所述第一校验图片的点击坐标和所述点击坐标对应的点击顺序进行校验。
6.根据权利要求4所述的方法,其特征在于,
所述用户点击信息为按照预设的加密算法加密后的用户点击信息;
在所述接收终端发送的用户点击信息之后,在根据所述用户点击信息进行校验之前,所述方法还包括:按照预设的解密算法对所述加密后的用户点击信息进行解密,如果解密失败,则判定校验失败;
所述根据所述用户点击信息进行校验包括:
如果解密成功,则根据解密后的用户点击信息进行校验。
7.根据权利要求5所述的方法,其特征在于,所述根据相应于所述第一校验图片的点击坐标和所述点击坐标对应的点击顺序进行校验,包括:
针对每一点击顺序,判断该点击顺序对应的点击坐标,是否属于预设的基准点击对象序列中该点击顺序对应的基准点击对象的坐标范围;
如果各点击顺序对应的点击坐标,均属于所述基准点击对象序列中所述点击顺序对应的基准点击对象的坐标范围,则判定校验成功;
如果各点击顺序对应的点击坐标中,存在不属于所述基准点击对象序列中所述点击顺序对应的基准点击对象的坐标范围的点击坐标,则判定校验失败。
8.一种校验装置,其特征在于,所述装置应用于终端,所述装置包括:
第一发送模块,用于向服务器发送校验请求;
第一接收模块,用于接收所述服务器发送的第一校验图片,所述第一校验图片包括多个点击对象和所述多个点击对象对应的点击顺序的提示信息;
第一缩放模块,用于按照预设的缩放比例对所述第一校验图片进行缩放处理,得到第二校验图片;
第一显示模块,用于显示所述第二校验图片;
第一获取模块,用于获取用户在所述第二校验图片上的点击坐标和所述点击坐标对应的点击顺序;
第一确定模块,用于根据所述用户在所述第二校验图片上的点击坐标、所述点击坐标对应的点击顺序和所述预设的缩放比例,确定用户点击信息;
第二发送模块,用于将所述用户点击信息发送至所述服务器,以使所述服务器根据所述用户点击信息进行校验。
9.根据权利要求8所述的装置,其特征在于,所述第一确定模块,具体用于:
根据所述预设的缩放比例对所述用户在所述第二校验图片上的点击坐标进行变换处理,得到相应于所述第一校验图片的点击坐标;将相应于所述第一校验图片的点击坐标和所述点击坐标对应的点击顺序作为所述用户点击信息;
或者,
将所述用户在所述第二校验图片上的点击坐标、所述点击坐标对应的点击顺序和所述预设的缩放比例,作为所述用户点击信息。
10.根据权利要求8所述的装置,其特征在于,所述第二发送模块,包括:
第一加密单元,用于按照预设的加密算法对所述用户点击信息进行加密;
第一发送单元,用于将加密后的用户点击信息发送至所述服务器。
11.一种校验用户点击行为的装置,其特征在于,所述装置应用于服务器,所述装置包括:
第三发送模块,用于当接收到终端发送到的校验请求时,向所述终端发送第一校验图片,所述第一校验图片包括多个点击对象和所述多个点击对象对应的点击顺序的提示信息;
第二接收模块,用于接收所述终端发送的用户点击信息,所述用户点击信息根据用户在第二校验图片上的点击坐标、所述点击坐标对应的点击顺序和预设的缩放比例确定,所述第二校验图片按照所述预设的缩放比例对所述第一校验图片进行缩放处理得到;
第一校验模块,用于根据所述用户点击信息进行校验。
12.根据权利要求11所述的装置,其特征在于,
所述用户点击信息包括所述用户在第二校验图片上的点击坐标、所述点击坐标对应的点击顺序和所述预设的缩放比例;
所述第一校验模块,具体用于:
根据所述预设的缩放比例对所述用户在第二校验图片上的点击坐标进行变换处理,得到相应于所述第一校验图片的点击坐标;
根据相应于所述第一校验图片的点击坐标和所述点击坐标对应的点击顺序进行校验;
或者,
所述用户点击信息包括相应于所述第一校验图片的点击坐标和所述点击坐标对应的点击顺序,所述相应于所述第一校验图片的点击坐标根据所述预设的缩放比例对所述用户在第二校验图片上的点击坐标进行变换处理得到;
所述第一校验模块,具体用于:
根据相应于所述第一校验图片的点击坐标和所述点击坐标对应的点击顺序进行校验。
13.根据权利要求11所述的装置,其特征在于,所述用户点击信息为按照预设的加密算法加密后的用户点击信息,所述装置还包括:
第一解密模块,用于按照预设的解密算法对所述加密后的用户点击信息进行解密,如果解密失败,则判定校验失败;
所述第一校验模块,还用于如果解密成功,则根据解密后的用户点击信息进行校验。
14.根据权利要求12所述的装置,其特征在于,所述第一校验模块,包括:
第一判断单元,用于针对每一点击顺序,判断该点击顺序对应的点击坐标,是否属于预设的基准点击对象序列中该点击顺序对应的基准点击对象的坐标范围;
第一判定单元,用于如果各点击顺序对应的点击坐标,均属于所述基准点击对象序列中所述点击顺序对应的基准点击对象的坐标范围,则判定校验成功;如果各点击顺序对应的点击坐标中,存在不属于所述基准点击对象序列中所述点击顺序对应的基准点击对象的坐标范围的点击坐标,则判定校验失败。
15.一种终端,其特征在于,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器被所述机器可执行指令促使:实现权利要求1-3任一所述的方法步骤。
16.一种服务器,其特征在于,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器被所述机器可执行指令促使:实现权利要求4-7任一所述的方法步骤。
17.一种机器可读存储介质,其特征在于,存储有机器可执行指令,在被处理器调用和执行时,所述机器可执行指令促使所述处理器:实现权利要求1-7任一所述的方法步骤。
CN201810912148.0A 2018-08-10 2018-08-10 一种校验方法及装置 Pending CN109241724A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810912148.0A CN109241724A (zh) 2018-08-10 2018-08-10 一种校验方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810912148.0A CN109241724A (zh) 2018-08-10 2018-08-10 一种校验方法及装置

Publications (1)

Publication Number Publication Date
CN109241724A true CN109241724A (zh) 2019-01-18

Family

ID=65070348

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810912148.0A Pending CN109241724A (zh) 2018-08-10 2018-08-10 一种校验方法及装置

Country Status (1)

Country Link
CN (1) CN109241724A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110585721A (zh) * 2019-09-20 2019-12-20 网易(杭州)网络有限公司 一种游戏中防外挂的方法及装置

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102023736A (zh) * 2009-09-22 2011-04-20 联想(北京)有限公司 一种保存点的位置的方法及装置
CN103139204A (zh) * 2012-12-19 2013-06-05 姚爱军 一种网络验证码的方法及系统
CN103927465A (zh) * 2014-01-05 2014-07-16 艾文卫 一种基于图形的验证码生成和验证方法
CN104917724A (zh) * 2014-03-11 2015-09-16 腾讯科技(深圳)有限公司 身份验证方法及装置
CN105354481A (zh) * 2015-10-23 2016-02-24 中国联合网络通信集团有限公司 网络验证方法和网络验证服务器
CN105471808A (zh) * 2014-05-28 2016-04-06 北京搜狗科技发展有限公司 生成验证码的方法以及安全验证的方法、装置及系统
CN106101463A (zh) * 2016-08-30 2016-11-09 微梦创科网络科技(中国)有限公司 一种移动应用中基于手势的验证方法、移动终端及系统
CN107846412A (zh) * 2017-11-28 2018-03-27 五八有限公司 验证码请求处理方法、装置及验证码处理系统

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102023736A (zh) * 2009-09-22 2011-04-20 联想(北京)有限公司 一种保存点的位置的方法及装置
CN103139204A (zh) * 2012-12-19 2013-06-05 姚爱军 一种网络验证码的方法及系统
CN103927465A (zh) * 2014-01-05 2014-07-16 艾文卫 一种基于图形的验证码生成和验证方法
CN104917724A (zh) * 2014-03-11 2015-09-16 腾讯科技(深圳)有限公司 身份验证方法及装置
CN105471808A (zh) * 2014-05-28 2016-04-06 北京搜狗科技发展有限公司 生成验证码的方法以及安全验证的方法、装置及系统
CN105354481A (zh) * 2015-10-23 2016-02-24 中国联合网络通信集团有限公司 网络验证方法和网络验证服务器
CN106101463A (zh) * 2016-08-30 2016-11-09 微梦创科网络科技(中国)有限公司 一种移动应用中基于手势的验证方法、移动终端及系统
CN107846412A (zh) * 2017-11-28 2018-03-27 五八有限公司 验证码请求处理方法、装置及验证码处理系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110585721A (zh) * 2019-09-20 2019-12-20 网易(杭州)网络有限公司 一种游戏中防外挂的方法及装置

Similar Documents

Publication Publication Date Title
CN107395614B (zh) 单点登录方法及系统
US9129100B2 (en) Verification code generation and verification method and apparatus
US20180253542A1 (en) Variation Analysis-Based Public Turing Test to Tell Computers and Humans Apart
KR20160006185A (ko) 이중 인증
CN102216935B (zh) 使用游戏输入密码的设备与方法
US10339334B2 (en) Augmented reality captcha
CN109257321B (zh) 安全登录方法和装置
CN107682368B (zh) 基于交互操作的验证方法、客户端、服务器及系统
CN104144419A (zh) 一种身份验证的方法、装置及系统
CN108460268A (zh) 验证方法及装置
WO2019019627A1 (zh) 电子保单的状态查询方法、装置、用户终端及存储介质
CN110113329A (zh) 一种验证码的验证方法及装置
CN106603545A (zh) 基于交互操作的验证方法、服务器、终端设备及系统
CN104901924A (zh) 一种互联网账号的验证方法及装置
CN110351672A (zh) 信息推送方法、装置及电子设备
US20130191641A1 (en) Captcha (completely automated public test to tell computers and humans apart) data generation methods and related data management systems and computer program products thereof
KR101027228B1 (ko) 인터넷 보안을 위한 본인인증 장치, 그 방법 및 이를 기록한 기록매체
CN111651749A (zh) 基于密码找回账号的方法、装置、计算机设备及存储介质
CN106685945B (zh) 业务请求处理方法、业务办理号码的验证方法及其终端
CN107231389B (zh) 一种扫码操作方法及设备
CN110598421B (zh) 二维码加密方法、装置及二维码解密方法、装置
CN106851613A (zh) 业务请求方法、业务办理号码的验证方法及其终端
CN110647736A (zh) 插件式坐席系统登录方法、装置、计算机设备及存储介质
CN112968797B (zh) 一种云服务软件的应用配置方法、系统和存储介质
EP3026620A1 (en) Network authentication method using a card device

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20190118