CN109407947A - 界面交互及其验证方法、登录请求生成及验证方法和装置 - Google Patents
界面交互及其验证方法、登录请求生成及验证方法和装置 Download PDFInfo
- Publication number
- CN109407947A CN109407947A CN201811165918.6A CN201811165918A CN109407947A CN 109407947 A CN109407947 A CN 109407947A CN 201811165918 A CN201811165918 A CN 201811165918A CN 109407947 A CN109407947 A CN 109407947A
- Authority
- CN
- China
- Prior art keywords
- request
- interface
- mouse
- log
- mobile message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0487—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Abstract
本发明提供了一种界面交互及其验证方法、登录请求生成及验证方法和装置;其中,该界面交互方法包括:侦听鼠标在界面的预定区域内的移动事件;基于移动事件,获取鼠标在预定区域内的移动信息;根据移动信息生成界面交互请求;界面交互请求包括移动信息;将界面交互请求发送至接收端,以使接收端根据移动信息验证界面交互请求的合法性。本发明通过鼠标的移动信息可以准确验证用户合法性,有效抵抗黑客的攻击行为,提高了系统的稳定性;同时,在界面交互的过程中,无需用户进行额外操作即可实现用户验证,提高了用户体验度。
Description
技术领域
本发明涉及界面交互技术领域,尤其是涉及一种界面交互及其验证方法、登录请求生成及验证方法和装置。
背景技术
为了避免系统被恶意攻击,用户提交登录系统、投票、发帖或上传文件等交互请求时,常常需要先识别系统生成的验证图片,将识别结果回传至系统的服务器,如果识别结果不正确,系统则认为该用户提交交互请求的操作为机器操作,进而拒绝响应该交互请求。然而,现有的脚本程序也能够通过图片识别功能识别上述验证图片,从而模拟人的操作提交交互请求,这就使得系统难以可靠地抵挡机器发起的恶意攻击,出现破解密码、刷屏、论坛灌水等现象,造成服务器的资源浪费和负载压力提升,影响了服务器性能的稳定性;另外,站在用户的角度,每次提交交互请求时,都需要手动输入验证图片的识别结果,交互操作复杂,影响用户的体验度。
发明内容
有鉴于此,本发明的目的在于提供一种界面交互及其验证方法、登录请求生成及验证方法和装置,以提高系统的稳定性,同时提高用户体验度。
第一方面,本发明实施例提供了一种界面交互方法,包括:侦听鼠标在界面的预定区域内的移动事件;基于移动事件,获取鼠标在预定区域内的移动信息;根据移动信息生成界面交互请求;界面交互请求包括移动信息;将界面交互请求发送至接收端,以使接收端根据移动信息验证界面交互请求的合法性。
在本发明较佳的实施例中,上述获取鼠标在预定区域内的移动信息,包括:获取鼠标在预定区域内移动过程中所经过的位置的坐标信息和时间信息。
在本发明较佳的实施例中,上述根据移动信息生成界面交互请求,包括:侦听鼠标对界面内的预定按钮的触发事件;基于触发事件,生成界面交互请求。
第二方面,本发明实施例提供了一种界面交互装置,包括:第一侦听模块,用于侦听鼠标在界面的预定区域内的移动事件;第一移动信息获取模块,用于基于移动事件,获取鼠标在预定区域内的移动信息;交互请求生成模块,用于根据移动信息生成界面交互请求;界面交互请求包括移动信息;交互请求发送模块,用于将界面交互请求发送至接收端,以使接收端根据移动信息验证界面交互请求的合法性。
在本发明较佳的实施例中,上述信息获取模块,还用于:获取鼠标在预定区域内移动过程中所经过的位置的坐标信息和时间信息。
在本发明较佳的实施例中,上述请求生成模块,还用于:侦听鼠标对界面内的预定按钮的触发事件;基于触发事件,生成界面交互请求。
第三方面,本发明实施例提供了一种界面交互验证方法,包括:接收界面交互请求;界面交互请求包括鼠标在界面的预定区域内的移动信息;根据移动信息得到鼠标的移动速度参数;根据移动速度参数验证界面交互请求的合法性。
在本发明较佳的实施例中,上述移动速度参数包括鼠标在预设方向上的速度、加速度和速度的方差。
在本发明较佳的实施例中,上述预设方向包括预定区域对应坐标系的X轴方向和/或Y轴方向。
在本发明较佳的实施例中,上述根据移动速度参数验证界面交互请求的合法性,包括:根据与每个移动速度参数对应的预设参数阈值判断每个移动速度参数的合法性,得到合法移动速度参数的数量;根据合法移动速度参数的数量与预设的合法参数阈值得到界面交互请求的合法性。
第四方面,本发明实施例提供了一种界面交互验证装置,包括:交互请求接收模块,用于接收界面交互请求;界面交互请求包括鼠标在界面的预定区域内的移动信息;第一参数生成模块,用于根据移动信息得到鼠标的移动速度参数;第一合法性验证模块,用于根据移动速度参数验证界面交互请求的合法性。
在本发明较佳的实施例中,上述移动速度参数包括鼠标在预设方向上的速度、加速度和速度的方差。
在本发明较佳的实施例中,上述预设方向包括预定区域对应坐标系的X轴方向和/或Y轴方向。
在本发明较佳的实施例中,上述合法性验证模块,还用于:根据与每个移动速度参数对应的预设参数阈值判断每个移动速度参数的合法性,得到合法移动速度参数的数量;根据合法移动速度参数的数量与预设的合法参数阈值得到界面交互请求的合法性。
第五方面,本发明实施例提供了一种登陆请求生成方法,包括:获取用户在登陆界面内输入的账户信息;侦听鼠标在登陆界面的预定区域内的移动事件;基于移动事件,获取鼠标在预定区域内的移动信息;侦听鼠标对登陆界面内的登陆按钮的触发事件;基于触发事件,生成登陆请求;登陆请求包括移动信息和账户信息;将登陆请求发送至接收端,以使接收端验证登陆请求的合法性。
第六方面,本发明实施例提供了一种登陆请求生成装置,包括:账户信息获取模块,用于获取用户在登陆界面内输入的账户信息;第二侦听模块,用于侦听鼠标在登陆界面的预定区域内的移动事件;第二移动信息获取模块,用于基于移动事件,获取鼠标在预定区域内的移动信息;第三侦听模块,用于侦听鼠标对登陆界面内的登陆按钮的触发事件;登录请求生成模块,用于基于触发事件,生成登陆请求;登陆请求包括移动信息和账户信息;登录请求发送模块,用于将登陆请求发送至接收端,以使接收端验证登陆请求的合法性。
第七方面,本发明实施例提供了一种登陆请求验证方法,包括:接收登陆请求;登陆请求包括鼠标在登陆界面的预定区域内的移动信息和用户在登陆界面内输入的账户信息;根据移动信息得到鼠标的移动速度参数;根据移动速度参数验证登陆请求的合法性。
第八方面,本发明实施例提供了一种登陆请求验证装置,包括:登录请求接收模块,用于接收登陆请求;登陆请求包括鼠标在登陆界面的预定区域内的移动信息和用户在登陆界面内输入的账户信息;第二参数生成模块,用于根据移动信息得到鼠标的移动速度参数;第二合法性验证模块,用于根据移动速度参数验证登陆请求的合法性。
第九方面,本发明实施例提供了一种终端,终端包括存储器以及处理器,存储器用于存储支持处理器执行上述界面交互方法,或者登陆请求生成方法的程序,处理器被配置为用于执行存储器中存储的程序。
第十方面,本发明实施例提供了一种服务器,该服务器包括存储器以及处理器,存储器用于存储支持处理器执行上述界面交互验证方法,或者上述验证登陆请求的方法的程序,处理器被配置为用于执行存储器中存储的程序。
本发明实施例带来了以下有益效果:
本发明实施例提供的一种界面交互及其验证方法、登录请求生成及验证方法、装置、终端和服务器,当侦听到鼠标在界面的预定区域内的移动事件时,基于该移动事件获取鼠标在预定区域内的移动信息,进而生成包含有该移动信息的界面交互请求;再将界面交互请求发送至接收端,以使该接收端根据移动信息验证界面交互请求的合法性。该方式中,通过鼠标的移动信息可以准确验证用户合法性,可以有效抵抗黑客的攻击行为,提高了系统的稳定性;同时,在界面交互的过程中,无需用户进行额外操作即可实现用户验证,提高了用户体验度。
本发明的其他特征和优点将在随后的说明书中阐述,或者,部分特征和优点可以从说明书推知或毫无疑义地确定,或者通过实施本发明的上述技术即可得知。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施方式,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种界面交互方法的应用场景示意图;
图2为本发明实施例提供的一种界面交互方法的流程图;
图3为本发明实施例提供的另一种界面交互方法的流程图;
图4为本发明实施例提供的一种界面交互验证方法的流程图;
图5为本发明实施例提供的另一种界面交互验证方法的流程图;
图6为本发明实施例提供的一种登陆请求生成方法的流程图;
图7为本发明实施例提供的一种登陆请求验证方法的流程图;
图8为本发明实施例提供的一种界面交互装置的结构示意图;
图9为本发明实施例提供的一种界面交互验证装置的结构示意图;
图10为本发明实施例提供的一种登陆请求生成装置的结构示意图;
图11为本发明实施例提供的一种登陆请求验证装置的结构示意图;
图12为本发明实施例提供的一种终端或接收端的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
以破解用户系统登录的账户密码为例,黑客为了破解某一系统注册用户的账户密码,可以通过预先编写的软件程序自动生成多种密码,并输入至密码输入框中进行不断的尝试,直至登录成功;这种暴力破解方式中,黑客能够在短时间内向服务器提交大量的登录请求,系统需要不断地响应这些请求,因而占用较多的系统资源;如果账户密码被破解,黑客还可能通过该账户进行其他恶意操作。除上述登录系统的交互操作外,其他交互操作如投票、发帖子、提交文件等,如果由机器操作执行(如通过计算机运行软件程序执行)的话,会出现刷屏、论坛灌水等情况,同样会占用系统大量的计算资源和存储资源。
为了识别由机器执行的交互操作,常用的方法是采用图片验证的方式;例如,在登录系统的过程中,用户首先输入账户名和密码,在点击登录按钮之前,先从服务器请求获取一张带字符的图片,用户输入该图片中的字符后,再点击登录按钮,从而提交登录请求;用户点击登录按钮后,终端通常会先向服务器提交用户输入的图片中的字符,服务器校验该字符,如果正确,再允许终端发送上述登录请求。
然而,现有的脚本程序也能够识别验证图片,从而模拟人的操作提交交互请求,这大大降低了图片验证方式的可靠性,导致系统难以再有效抵挡机器发起的恶意攻击,影响了服务器性能的稳定性。另外,上述图片验证的方式,需要用户手动输入的识别结果,例如,由一串字符组成的验证码、点击符合要求的图片等,操作较为繁琐复杂,图片内容模糊或比较复杂时,用户甚至会输入多次识别结果才能验证通过,导致用户的体验度较低。
基于上述问题,本发明实施例提供了一种界面交互方法、界面交互验证方法、登陆请求生成方法、登陆请求验证方法、装置、终端和服务器;该技术可以应用于任何需要进行人机界面交互的场景,比如,可以应用于系统登录、论坛发帖、投票、发表评论,上传文件等。本发明实施例并不对具体的应用场景作限制,任何使用本发明实施例提供的方法进行界面交互的方案均在本申请保护范围内。
为了便于理解,首先介绍一种界面交互方法的应用场景;如图1所示,该应用场景中示出服务器和终端;其中,服务器用于运行系统软件,向用户提供软件服务;例如,该系统软件可以供用户购物、论坛交流、查询信息、办公等;该服务器可以为云端服务器,也可以为远端的实体服务器。终端与服务器通信连接,该终端可以为用户终端,如电脑、专用终端等可以实现界面交互的设备;用户通过终端可以与上述服务器通信,以访问该服务器运行的系统,实现登录系统、发表言论、上传数据等各种交互行为。
下面通过具体实施例对本发明实施例提供的界面交互方法、界面交互验证方法、登陆请求生成方法、登陆请求验证方法、装置、终端和服务器作详细说明。其中,服务器可以理解为接收端的一种,该接收端也可以为计算机、工作站等其他硬件设备。
图2所示为一种界面交互方法的流程图。如图2所示,在本实施例中,界面交互方法包括以下步骤S202-S208:
步骤S202,侦听鼠标在界面的预定区域内的移动事件。
用户可以通过网页浏览器或预先安装的应用程序访问接收端运行的软件系统;在访问该软件系统的过程中,网页浏览器或系统对应的应用程序中通常可以显示多种界面,例如,登录界面、浏览界面、数据输入界面、文件上传界面等;上述界面可以是终端应用程序中的页面,也可以是以网页形式部署在浏览器的中的页面。用户可以在网页浏览器上输入网址、点击对应的按钮或点击开启应用程序访问上述接收端的软件系统;初始状态下,终端首先开启登录界面,登录成功后,通过用户点击相应的按钮进入其他的界面。上述界面通常是用户通过终端与接收端实现交互的操作界面,具体可以是向接收端提交相关数据的操作界面,如上述的登录界面、数据输入界面或文件上传界面。
终端上可以预先安装有相关组件,该组件可以用于侦听鼠标在界面,即在预定区域内的移动事件监测终端的鼠标的位置;该组件可以通过Javascript代码实现,也可以通过其他编程代码实现;该组件具体可以安装在网页浏览器或应用程序上;该组件可以是通用的用于监测终端的鼠标的位置的组件,当终端进入界面时,网页浏览器或应用程序即可调用上述组件检测终端的鼠标的位置。该组件还可以是特定软件系统专用的,用于检测终端的鼠标的位置的组件,仅当终端进入该特定软件系统对应的接收端的界面时,才调用该组件进行终端的鼠标的位置监测。
步骤S204,基于上述移动事件,获取鼠标在预定区域内的移动信息。
在上述移动事件中,通常会监测终端的鼠标的位置,鼠标的位置可以通过预先建立的坐标系表示;该坐标系可以以终端的显示屏界面为基准建立,也可以网页浏览器或软件程序的显示界面为基准建立。通过网页浏览器或软件程序显示的界面的各个区域,可以通过上述坐标系表示;通常,界面上的各个区域存在一定的面积,因此每个区域可以对应一个坐标范围;如果鼠标的位置对应的坐标点进入某一坐标范围中,则说明该鼠标的位置到达该坐标范围对应的区域。
上述移动信息通常包含鼠标在移动过程中的位置移动轨迹,该位置移动轨迹由多个位置点组成,每个位置点可以通过上述坐标系的坐标点表达;该移动信息中还包含上述位置移动轨迹中,鼠标到达各个位置点时的时间信息;该时间信息可以是从终端中提取的当前时间,也可以是相对时间,即当鼠标首次到达上述预定区域时,将此时的时间点计为初始时刻,例如初始时刻为零,后续鼠标移动至该预定区域的其他位置点时,对应的时间信息为当前时间与初始时刻的时间差值。
采集上述移动信息时,可以根据预设的时间间隔进行采集,例如,该时间间隔可以为数毫秒,也可以为几百毫秒;可以理解,时间间隔越短,采集到的移动信息越精确,同时产生的数据量也就越大;因此,上述步骤S204中设置预定区域,该预定区域可以为上述界面中很小的一个区域,例如,某一个按钮区域;具体而言,如果该界面为系统的登录页面,该预定区域可以为登录页面上的登录按钮。
通常,对于同一个用户,或同一类用户,用户使用鼠标进行界面交互时,鼠标被用户控制移动时的轨迹特征、速度特征等具有特定的规律,且在不同界面,或在界面中不同区域的鼠标的上述特征差异较小;因此,采集上述预定区域中的鼠标的移动信息通常就可以获得当前用户的操作行为规律,从而区分该用户的类别,例如,是真实的人还是机器。采集到的移动信息可以通过指定格式的文件保存,也可以打包生成数据包并保存。
步骤S206,根据移动信息生成界面交互请求;该界面交互请求包括移动信息。
步骤S208,将界面交互请求发送至接收端,以使接收端根据移动信息验证界面交互请求的合法性。
在实际实现时,用户通常会在界面上输入交互数据,该交互数据通常为界面交互请求所包含的数据,例如,账户名、密码、投票选择、待发表的文字等,输入完毕后,可以点击对应的按钮(例如,确定按钮,提交按钮、登录按钮等)提交包含上述交互数据的界面交互请求,也可以通过输入回车的方式提交该交互请求。
对于意图攻击上述接收端软件系统的黑客,也可以通过上述方式向接收端提交界面交互请求;通常,黑客为了实现攻击目的,会编写脚本自动提交该界面交互请求,该脚本可以模拟真实的人输入上述交互数据,在输入过程中,控制鼠标定位输入数据的位置并点击按钮提交交互请求;但是,机器通过脚本控制鼠标时,鼠标的移动轨迹特征、速度特征等特征值与人控制鼠标的情况通常不同;基于此,接收端可以根据上述移动信息判断上述界面交互请求是真实用户提交还是机器提交,以抵挡黑客攻击。
具体地,在其中一种方式中,上述移动信息可以与界面交互请求同时发送至接收端,或者将移动信息携带至交互请求中发送;该接收端可以先根据该移动信息判断发送该界面交互请求是否合法,如果合法,说明用户是真实的人,接收端对该界面交互请求进行处理,并向对应的终端反馈处理结果;如果界面交互请求非合法,说明用户是机器,接收端可以丢弃该交互请求,还可以将该终端进行标记,例如,将该终端拉入黑名单,在后续设定时间段内可以直接拒绝该终端发送的任何界面交互请求。
在另外一种方式中,终端可以先发送上述移动信息至接收端,接收端根据该移动信息判断发送该界面交互请求是否合法,如果合法,接收端通知终端继续发送上述界面交互信息;如果非法,接收端可以通知终端停止发送界面交互信息,另外,也可以按照上述方式对终端进行标记。
本发明实施例提供的一种界面交互方法,当侦听到鼠标在界面的预定区域内的移动事件时,基于该移动事件获取鼠标在预定区域内的移动信息,进而生成包含有该移动信息的界面交互请求;再将界面交互请求发送至接收端,以使该接收端根据移动信息验证界面交互请求的合法性。该方式中,通过鼠标的移动信息可以准确验证用户合法性,可以有效抵抗黑客的攻击行为,提高了系统的稳定性;同时,在界面交互的过程中,无需用户进行额外操作即可实现用户验证,提高了用户体验度。
在上述实施例的基础上,本发明实施例还提供了另一种界面交互方法,该方法具体描述了鼠标的移动信息的采集方式、以及界面交互请求的生成方式;如图3所示,本实施例中的界面交互方法包括以下步骤S302-S310:
该方法包括如下步骤:
步骤S302,侦听鼠标在界面的预定区域内的移动事件。
步骤S304,获取鼠标在预定区域内移动过程中所经过的位置的坐标信息和时间信息。
具体可以按照预设的时间间隔,采集指定时间段内鼠标在预定区域中移动时的位置的坐标信息,以及采集该坐标信息时的时间信息,得到该鼠标的移动信息。鼠标移动时的位置变化通常为连续的轨迹,为了便于采集记录,可以在连续的轨迹中采集分立的坐标信息;预设的时间间隔可以根据移动信息的精确度需求设置,例如,该时间间隔为1毫秒,100毫秒等。上述预定区域可以通过对应的坐标范围表示,具体而言,可以通过预定区域的边界对应的边界坐标点划定该坐标范围;例如,如果该预定区域为矩形,上述边界坐标点可以为四个角点;这四个角点的连线内的坐标组成上述预定区域对应的坐标范围。如果监测到的鼠标的坐标信息属于该坐标范围,说明该鼠标在上述预定区域内,即可开始采集该鼠标的坐标信息。
如上述实施例所述,该坐标信息对应的时间信息可以为鼠标到达各个坐标信息时的时间,该时间信息可以是从终端中提取的当前时间,也可以为相对时间;当时间信息为相对时间时,可以设置一个相对时间的缓存区,鼠标进入上述预定区域时,该缓存区清零,并开始更新缓存区内的相对时间,同时将采集到的坐标信息和对应的相对时间关联保存;当鼠标离开预定区域时,该缓存区内的相对时间停止更新。
在实际界面交互的过程中,鼠标可能多次经过上述预定区域,如果对每次进入预定区域的鼠标坐标信息都进行保存,数据量较大,不利于通信传输;因此,可以仅采集指定时间段内鼠标在预定区域中移动时的坐标信息;该指定时间段可以为进入界面后,鼠标首次在上述预定区域移动的时间段,也可以为后续随机的一次或数次在预定区域移动时的时间段。然而,为了避免由合法用户控制鼠标后,再由机器控制并提交交互请求的可能性,该指定时间段可以为用户向接收端提交交互请求之前,最后一次在预定区域移动时的时间段。
为了能够确保每次提交界面交互请求时,均能够从预定区域中获取到鼠标的坐标信息和对应的采集时间,该预定区域具体可以为用户向接收端提交交互请求的按钮点击区域,例如,登录按钮的点击区域、上传按钮的点击区域、确认提交按钮的点击区域等。不论是真实的人还是机器,如果要提交界面交互请求,都需要点击该按钮点击区域,在进入该按钮点击区域,以及点击操作执行之前,即可获得上述鼠标的坐标信息和对应的采集时间。
步骤S306,侦听鼠标对界面内的预定按钮的触发事件。
其中,该触发事件可以是单击事件、双击事件、滑动事件等,即在预定按钮上实现单击操作、双击操作和滑动操作。
步骤S308,基于上述触发事件,生成界面交互请求。
如上述实施例所述,该界面交互请求通常包含有交互数据,如账户名、密码、投票选择、待发表的文字等,并携带有上述移动信息。
步骤S310,将界面交互请求发送至接收端,以使接收端根据移动信息验证界面交互请求的合法性。
为了提高安全性,在发送至接收端之前,还可以采用对称加密算法或非对称加密算法对上述移动信息进行加密处理;移动信息采集完毕后,或者在发送至接收端之前,可以对移动信息进行加密;对移动信息进行加密处理并传输,从而可以避免黑客破解移动信息后,机器模拟该移动信息控制鼠标提交交互请求。可以理解,接收端接收到加密后的移动信息后,可以采用加密算法对应的解密算法对移动信息进行解密,进而再根据解密出的移动信息验证界面交互请求的合法性。
上述方式中,当侦听到鼠标在界面的预定区域内的移动事件时,基于该移动事件获取鼠标在预定区域内的坐标信息和时间信息;当接收到触发事件时,生成界面交互请求,再将界面交互请求发送至接收端,以使该接收端根据移动信息验证界面交互请求的合法性。该方式中,通过鼠标的移动信息可以准确验证用户合法性,可以有效抵抗黑客的攻击行为,提高了系统的稳定性;同时,在界面交互的过程中,无需用户进行额外操作即可实现用户验证,提高了用户体验度。
在上述界面交互方法实施例的基础上,本发明实施例还提供了一种界面交互验证方法;该方法从接收端侧进行描述;如图4所示,本实施例中的界面交互方法包括以下步骤S402-S406:
该方法包括如下步骤:
步骤S402,接收界面交互请求;该界面交互请求包括鼠标在界面的预定区域内的移动信息。
步骤S404,根据移动信息得到鼠标的移动速度参数。
该移动速度参数至少包括下述之一:鼠标在预设方向上的速度、加速度和速度的方差;其中,预设方向包括预定区域对应坐标系的X轴方向和/或Y轴方向。具体而言,该移动速度参数可以包含六种中的至少一种,这六种移动速度参数分别为X轴方向的速度、X轴方向的加速度、X轴方向的速度的方差、Y轴方向的速度、Y轴方向的加速度、Y轴方向的速度的方差。
步骤S406,根据移动速度参数验证界面交互请求的合法性。
由上述实施例可知,机器控制鼠标移动的移动速度通常极快,远超出人控制鼠标的移动速度;因此,可以对上述移动速度参数设置参数范围,如果移动速度参数的取值处于该参数范围,则可以确定界面交互请求合法,发送该界面交互请求的用户是真实的人,该用户为合法用户,如果移动速度参数的取值超出参数范围,说明发送该界面交互请求的用户是机器,为非法用户。
上述界面交互验证方法,接收到界面交互请求后,根据该界面交互请求包括的鼠标在界面的预定区域内的移动信息,得到鼠标的移动速度参数;进而根据该移动速度参数验证界面交互请求的合法性。该方式中,通过鼠标的移动信息可以准确验证用户合法性,可以有效抵抗黑客的攻击行为,提高了系统的稳定性;同时,在界面交互的过程中,无需用户进行额外操作即可实现用户验证,提高了用户体验度。
本发明实施例还提供了另一种界面交互验证方法;该方法在上述实施例的基础上实现;该方法进一步描述根据移动速度参数验证界面交互请求的合法性的具体过程;如图5所示,本实施例中的界面交互方法包括以下步骤S502-S508:
步骤S502,接收界面交互请求;该界面交互请求包括鼠标在界面的预定区域内的移动信息。
步骤S504,根据移动信息得到鼠标的移动速度参数。
步骤S506,根据与每个移动速度参数对应的预设参数阈值判断每个移动速度参数的合法性,得到合法移动速度参数的数量。
在实际实现时,如果移动速度参数包括多种,可以预先设置每种移动速度参数对应的子范围,并分别判断每种移动速度参数是否满足对应的子范围,如果满足对应的子范围,则该移动速度参数为合法;进而统计合法移动速度参数的数量。
其中,上述预设参数阈值具体可以根据经验设置。例如,采集不同用户在正常状态下使用鼠标的速度参数,进而对这些速度参数进行统计计算,得到上述预设参数阈值,通常,该预设参数阈值可以涵盖大部分真实用户在正常状态下使用鼠标的速度参数;当然还可以包括加速度参数阈值、速度方差阈值等。
步骤S508,根据合法移动速度参数的数量与预设的合法参数阈值得到界面交互请求的合法性。
例如,如果上述移动速度参数包括六种,该合法参数阈值可以设置为五种,如果六种移动速度参数中,五种或全部移动速度参数满足对应的子范围的情况下,才可以确定该界面交互请求合法,如果仅有四种甚至更少的移动速度参数满足对应的子范围,则判断该界面交互请求为非法,发送该界面交互请求的用户为非法用户。当用户被确定为非法用户后,可以向终端发送相关的通知,以提示用户该终端可能存在机器操作的可能性。
如果界面交互请求合法,接收端可以将请求的验证结果发送至终端,以告知终端验证成功,同时还可以将对应的授权令牌发送至终端。在另外一种方式中,接收端可以仅将授权令牌发送至终端,如果终端接收到授权令牌,说明接收端的验证结果为合法用户。如果验证结果为非法用户,接收端可以将验证结果发送至终端,以告知终端验证失败。
接收端验证该界面交互请求合法后,通常会向对应的终端返回授权令牌;该终端收到该授权令牌,再将包含有交互数据的界面交互请求和授权令牌发送至接收端;该交互数据中携带有用户的账户名和账户密码。接收端接收到授权令牌后,通常会验证该授权令牌是否正确,如果正常,接收端才响应对应的界面交互请求,如果错误,则向终端返回授权令牌验证失败,不再对界面交互请求进行响应。
其中,该授权令牌也可以称为授权token,终端向接收端提交交互请求时,需要携带该授权令牌,接收端收到界面交互请求和授权令牌后,通常需要先验证该授权令牌与预先发送至该终端的授权令牌是否相同,如果是,说明授权令牌验证成功,接收端再对上述界面交互请求进行处理。在实际实现时,接收端可以划分为业务子接收端和验证码子接收端,对移动信息的验证以及对授权令牌的验证过程均可以由验证码子接收端执行,对交互请求的处理过程可以由业务子接收端执行。
上述界面交互方法,多种移动速度参数可以从多个角度体现用户的操作规律,从而可以更全面、准确地验证用户合法性,有效抵抗黑客的攻击行为,提高了系统的稳定性;同时,在界面交互的过程中,无需用户进行额外操作即可实现用户验证,提高了用户体验度。
对应于上述实施例提供的界面交互方法和界面交互验证方法,本发明实施例还提供了一种典型的应用场景,即用户登录场景;如图6所示,从终端侧描述,一种登陆请求生成方法包括如下步骤S602-S612:
步骤S602,获取用户在登陆界面内输入的账户信息。
通常需要由用户触发,终端才进入接收端对应的登陆界面;例如,如果该操作指令为输入网址、点击网址名称或点击开启软件程序,用户即可登录至登录页面或系统首页。其中,上述账户信息通常包含用户输入的账户名、账户密码等。
步骤S604,侦听鼠标在登陆界面的预定区域内的移动事件。
步骤S606,基于该移动事件,获取鼠标在预定区域内的移动信息。
步骤S608,侦听鼠标对登陆界面内的登陆按钮的触发事件。
步骤S610,基于该触发事件,生成登陆请求;该登陆请求包括移动信息和账户信息。
步骤S612,将登陆请求发送至接收端,以使该接收端验证登陆请求的合法性。
上述登陆请求生成方法,当侦听到鼠标在登陆界面的预定区域内的移动事件时,基于该移动事件,获取鼠标在预定区域内的移动信息;当侦听到鼠标对登陆界面内的登陆按钮的触发事件时,基于该触发事件,生成登陆请求;再将该登陆请求发送至接收端,以使该接收端验证登陆请求的合法性。该方式中,通过鼠标的移动信息可以准确验证发送登录请求的用户合法性,可以有效抵抗黑客的攻击行为,提高了系统的稳定性;同时,在界面交互的过程中,无需用户进行额外操作即可实现用户验证,提高了用户体验度。
如图7所示,从接收端侧描述,一种登陆请求验证方法包括如下步骤S702-S706:
步骤S702,接收登陆请求;该登陆请求包括鼠标在登陆界面的预定区域内的移动信息和用户在登陆界面内输入的账户信息。
步骤S704,根据移动信息得到鼠标的移动速度参数。
步骤S706,根据移动速度参数验证登陆请求的合法性。
上述方式中,接收端接收到登陆请求后,根据该登录请求中的移动信息得到鼠标的移动速度参数,进而根据该移动速度参数验证登陆请求的合法性。该方式中,通过鼠标的移动信息可以准确验证用户合法性,可以有效抵抗黑客的攻击行为,提高了系统的稳定性;同时,在界面交互的过程中,无需用户进行额外操作即可实现用户验证,提高了用户体验度。
需要说明的是,上述各方法实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
参见图8所示的一种界面交互装置的结构示意图;该装置包括:
第一侦听模块80,用于侦听鼠标在界面的预定区域内的移动事件;
第一移动信息获取模块81,用于基于移动事件,获取鼠标在预定区域内的移动信息;
交互请求生成模块82,用于根据移动信息生成界面交互请求;界面交互请求包括移动信息;
交互请求发送模块83,用于将界面交互请求发送至接收端,以使接收端根据移动信息验证界面交互请求的合法性。
进一步地,上述信息获取模块,还用于:获取鼠标在预定区域内移动过程中所经过的位置的坐标信息和时间信息。
进一步地,上述请求生成模块,还用于:侦听鼠标对界面内的预定按钮的触发事件;基于触发事件,生成界面交互请求。
参见图9所示的一种界面交互验证装置的结构示意图;该装置包括:
交互请求接收模块90,用于接收界面交互请求;界面交互请求包括鼠标在界面的预定区域内的移动信息;
第一参数生成模块91,用于根据移动信息得到鼠标的移动速度参数;
第一合法性验证模块92,用于根据移动速度参数验证界面交互请求的合法性。
进一步地,上述移动速度参数包括鼠标在预设方向上的速度、加速度和速度的方差。
进一步地,上述预设方向包括预定区域对应坐标系的X轴方向和/或Y轴方向。
进一步地,上述合法性验证模块,还用于:根据与每个移动速度参数对应的预设参数阈值判断每个移动速度参数的合法性,得到合法移动速度参数的数量;根据合法移动速度参数的数量与预设的合法参数阈值得到界面交互请求的合法性。
参见图10所示的一种登陆请求生成装置的结构示意图;该装置包括:
账户信息获取模块101,用于获取用户在登陆界面内输入的账户信息;
第二侦听模块102,用于侦听鼠标在登陆界面的预定区域内的移动事件;
第二移动信息获取模块103,用于基于移动事件,获取鼠标在预定区域内的移动信息;
第三侦听模块104,用于侦听鼠标对登陆界面内的登陆按钮的触发事件;
登录请求生成模块105,用于基于触发事件,生成登陆请求;登陆请求包括移动信息和账户信息;
登录请求发送模块106,用于将登陆请求发送至接收端,以使接收端验证登陆请求的合法性。
参见图11所示的一种登陆请求验证装置的结构示意图;该装置包括:
登录请求接收模块111,用于接收登陆请求;登陆请求包括鼠标在登陆界面的预定区域内的移动信息和用户在登陆界面内输入的账户信息;
第二参数生成模块112,用于根据移动信息得到鼠标的移动速度参数;
第二合法性验证模块113,用于根据移动速度参数验证登陆请求的合法性。
本实施例提供了一种与上述方法实施例相对应的终端和服务器。图12为该终端或服务器的结构示意图,如图12所示,该终端或服务器包括处理器1201和存储器1202;其中,存储器1202用于存储一条或多条计算机指令,一条或多条计算机指令被处理器执行,以实现上述界面交互方法、界面交互验证方法、登陆请求生成方法或登陆请求验证方法。
图12所示的终端或服务器还包括总线1203和转发芯片1204,处理器1201、转发芯片1204和存储器1202通过总线1203连接。该终端或服务器可以是网络边缘设备。
其中,存储器1202可能包含高速随机存取存储器(RAM,Random Access Memory),也可能还包括非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。总线1203可以是ISA总线、PCI总线或EISA总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图12中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
转发芯片1204用于通过网络接口与至少一个终端及其它网络单元连接,将封装好的IPv4报文或IPv6报文通过网络接口发送至终端。
处理器1201可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器1201中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器1201可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(DigitalSignal Processing,简称DSP)、专用集成电路(Application Specific IntegratedCircuit,简称ASIC)、现成可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器1202,处理器1201读取存储器1202中的信息,结合其硬件完成前述实施例的方法的步骤。
本发明实施例还提供了一种机器可读存储介质,该机器可读存储介质存储有机器可执行指令,该机器可执行指令在被处理器调用和执行时,机器可执行指令促使处理器实现上述界面交互方法、界面交互验证方法、登陆请求生成方法或登陆请求验证方法,具体实现可参见方法实施例,在此不再赘述。
本发明实施例所提供的终端或服务器,其实现原理及产生的技术效果和前述方法实施例相同,为简要描述,装置实施例部分未提及之处,可参考前述方法实施例中相应内容。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
最后应说明的是:以上所述实施例,仅为本发明的具体实施例,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (20)
1.一种界面交互方法,其特征在于,包括:
侦听鼠标在界面的预定区域内的移动事件;
基于所述移动事件,获取所述鼠标在所述预定区域内的移动信息;
根据所述移动信息生成界面交互请求;所述界面交互请求包括所述移动信息;
将所述界面交互请求发送至接收端,以使所述接收端根据所述移动信息验证所述界面交互请求的合法性。
2.根据权利要求1所述的方法,其特征在于,所述获取所述鼠标在所述预定区域内的移动信息,包括:获取所述鼠标在所述预定区域内移动过程中所经过的位置的坐标信息和时间信息。
3.根据权利要求1所述的方法,其特征在于,所述根据所述移动信息生成界面交互请求,包括:
侦听鼠标对界面内的预定按钮的触发事件;
基于所述触发事件,生成所述界面交互请求。
4.一种界面交互装置,其特征在于,包括:
第一侦听模块,用于侦听鼠标在界面的预定区域内的移动事件;
第一移动信息获取模块,用于基于所述移动事件,获取所述鼠标在所述预定区域内的移动信息;
交互请求生成模块,用于根据所述移动信息生成界面交互请求;所述界面交互请求包括所述移动信息;
交互请求发送模块,用于将所述界面交互请求发送至接收端,以使所述接收端根据所述移动信息验证所述界面交互请求的合法性。
5.根据权利要求4所述的装置,其特征在于,所述信息获取模块,还用于:获取所述鼠标在所述预定区域内移动过程中所经过的位置的坐标信息和时间信息。
6.根据权利要求4所述的装置,其特征在于,所述请求生成模块,还用于:
侦听鼠标对界面内的预定按钮的触发事件;
基于所述触发事件,生成所述界面交互请求。
7.一种界面交互验证方法,其特征在于,包括:
接收界面交互请求;所述界面交互请求包括鼠标在界面的预定区域内的移动信息;
根据所述移动信息得到所述鼠标的移动速度参数;
根据所述移动速度参数验证所述界面交互请求的合法性。
8.根据权利要求7所述的方法,其特征在于,所述移动速度参数包括所述鼠标在预设方向上的速度、加速度和所述速度的方差。
9.根据权利要求8所述的方法,其特征在于,所述预设方向包括所述预定区域对应坐标系的X轴方向和/或Y轴方向。
10.根据权利要求8或9所述的方法,其特征在于,所述根据所述移动速度参数验证所述界面交互请求的合法性,包括:
根据与每个所述移动速度参数对应的预设参数阈值判断每个移动速度参数的合法性,得到合法移动速度参数的数量;
根据所述合法移动速度参数的数量与预设的合法参数阈值得到所述界面交互请求的合法性。
11.一种界面交互验证装置,其特征在于,包括:
交互请求接收模块,用于接收界面交互请求;所述界面交互请求包括鼠标在界面的预定区域内的移动信息;
第一参数生成模块,用于根据所述移动信息得到所述鼠标的移动速度参数;
第一合法性验证模块,用于根据所述移动速度参数验证所述界面交互请求的合法性。
12.根据权利要求11所述的装置,其特征在于,所述移动速度参数包括所述鼠标在预设方向上的速度、加速度和所述速度的方差。
13.根据权利要求12所述的装置,其特征在于,所述预设方向包括所述预定区域对应坐标系的X轴方向和/或Y轴方向。
14.根据权利要求12或13所述的装置,其特征在于,所述合法性验证模块,还用于:
根据与每个所述移动速度参数对应的预设参数阈值判断每个移动速度参数的合法性,得到合法移动速度参数的数量;
根据所述合法移动速度参数的数量与预设的合法参数阈值得到所述界面交互请求的合法性。
15.一种登陆请求生成方法,其特征在于,包括:
获取用户在登陆界面内输入的账户信息;
侦听鼠标在所述登陆界面的预定区域内的移动事件;
基于所述移动事件,获取所述鼠标在所述预定区域内的移动信息;
侦听鼠标对所述登陆界面内的登陆按钮的触发事件;
基于所述触发事件,生成登陆请求;所述登陆请求包括所述移动信息和账户信息;
将所述登陆请求发送至接收端,以使所述接收端验证所述登陆请求的合法性。
16.一种登陆请求生成装置,其特征在于,包括:
账户信息获取模块,用于获取用户在登陆界面内输入的账户信息;
第二侦听模块,用于侦听鼠标在所述登陆界面的预定区域内的移动事件;
第二移动信息获取模块,用于基于所述移动事件,获取所述鼠标在所述预定区域内的移动信息;
第三侦听模块,用于侦听鼠标对所述登陆界面内的登陆按钮的触发事件;
登录请求生成模块,用于基于所述触发事件,生成登陆请求;所述登陆请求包括所述移动信息和账户信息;
登录请求发送模块,用于将所述登陆请求发送至接收端,以使所述接收端验证所述登陆请求的合法性。
17.一种登陆请求验证方法,其特征在于,包括:
接收登陆请求;所述登陆请求包括鼠标在登陆界面的预定区域内的移动信息和用户在所述登陆界面内输入的账户信息;
根据所述移动信息得到所述鼠标的移动速度参数;
根据所述移动速度参数验证所述登陆请求的合法性。
18.一种登陆请求验证装置,其特征在于,包括:
登录请求接收模块,用于接收登陆请求;所述登陆请求包括鼠标在登陆界面的预定区域内的移动信息和用户在所述登陆界面内输入的账户信息;
第二参数生成模块,用于根据所述移动信息得到所述鼠标的移动速度参数;
第二合法性验证模块,用于根据所述移动速度参数验证所述登陆请求的合法性。
19.一种终端,其特征在于,所述终端包括存储器以及处理器,所述存储器用于存储支持处理器执行权利要求1至3任一项所述方法,或者权利要求15所述方法的程序,所述处理器被配置为用于执行所述存储器中存储的程序。
20.一种服务器,其特征在于,所述服务器包括存储器以及处理器,所述存储器用于存储支持处理器执行权利要求7至10任一项所述方法,或者权利要求17所述方法的程序,所述处理器被配置为用于执行所述存储器中存储的程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811165918.6A CN109407947A (zh) | 2018-09-30 | 2018-09-30 | 界面交互及其验证方法、登录请求生成及验证方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811165918.6A CN109407947A (zh) | 2018-09-30 | 2018-09-30 | 界面交互及其验证方法、登录请求生成及验证方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109407947A true CN109407947A (zh) | 2019-03-01 |
Family
ID=65466749
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811165918.6A Pending CN109407947A (zh) | 2018-09-30 | 2018-09-30 | 界面交互及其验证方法、登录请求生成及验证方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109407947A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110147660A (zh) * | 2019-05-15 | 2019-08-20 | 四川长虹电器股份有限公司 | 基于风险分类的数字验证系统及数字验证方法 |
| CN110908661A (zh) * | 2019-11-22 | 2020-03-24 | 北京浪潮数据技术有限公司 | 一种界面验证vue组件的方法、装置、设备及存储介质 |
| CN111385313A (zh) * | 2020-05-28 | 2020-07-07 | 支付宝(杭州)信息技术有限公司 | 一种对象请求合法性验证的方法和系统 |
| CN112346808A (zh) * | 2020-11-09 | 2021-02-09 | 福建天晴在线互动科技有限公司 | 一种对后台按钮权限进行管理控制的方法及其系统 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101159715A (zh) * | 2007-11-16 | 2008-04-09 | 腾讯科技(深圳)有限公司 | 一种安全信息校验方法及安全信息校验装置以及客户端 |
| CN101833619A (zh) * | 2010-04-29 | 2010-09-15 | 西安交通大学 | 基于键鼠交叉认证的身份判定方法 |
| CN103699822A (zh) * | 2013-12-31 | 2014-04-02 | 同济大学 | 基于鼠标行为的电子商务中用户异常行为应用系统及检测方法 |
| CN104281795A (zh) * | 2014-09-25 | 2015-01-14 | 同济大学 | 基于鼠标行为的密码容错方法 |
| CN104994092A (zh) * | 2015-06-30 | 2015-10-21 | 百度在线网络技术(北京)有限公司 | 业务请求处理方法、终端浏览器及防攻击服务器 |
| CN105306496A (zh) * | 2015-12-02 | 2016-02-03 | 中国科学院软件研究所 | 用户身份检测方法和系统 |
| CN106991315A (zh) * | 2017-03-02 | 2017-07-28 | 袁精侠 | 手势验证的验证方法及系统 |
| CN107911338A (zh) * | 2017-10-13 | 2018-04-13 | 深圳市迅雷网络技术有限公司 | 一种数据验证方法、相关设备和系统 |
-
2018
- 2018-09-30 CN CN201811165918.6A patent/CN109407947A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101159715A (zh) * | 2007-11-16 | 2008-04-09 | 腾讯科技(深圳)有限公司 | 一种安全信息校验方法及安全信息校验装置以及客户端 |
| CN101833619A (zh) * | 2010-04-29 | 2010-09-15 | 西安交通大学 | 基于键鼠交叉认证的身份判定方法 |
| CN103699822A (zh) * | 2013-12-31 | 2014-04-02 | 同济大学 | 基于鼠标行为的电子商务中用户异常行为应用系统及检测方法 |
| CN104281795A (zh) * | 2014-09-25 | 2015-01-14 | 同济大学 | 基于鼠标行为的密码容错方法 |
| CN104994092A (zh) * | 2015-06-30 | 2015-10-21 | 百度在线网络技术(北京)有限公司 | 业务请求处理方法、终端浏览器及防攻击服务器 |
| CN105306496A (zh) * | 2015-12-02 | 2016-02-03 | 中国科学院软件研究所 | 用户身份检测方法和系统 |
| CN106991315A (zh) * | 2017-03-02 | 2017-07-28 | 袁精侠 | 手势验证的验证方法及系统 |
| CN107911338A (zh) * | 2017-10-13 | 2018-04-13 | 深圳市迅雷网络技术有限公司 | 一种数据验证方法、相关设备和系统 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110147660A (zh) * | 2019-05-15 | 2019-08-20 | 四川长虹电器股份有限公司 | 基于风险分类的数字验证系统及数字验证方法 |
| CN110908661A (zh) * | 2019-11-22 | 2020-03-24 | 北京浪潮数据技术有限公司 | 一种界面验证vue组件的方法、装置、设备及存储介质 |
| CN110908661B (zh) * | 2019-11-22 | 2022-03-22 | 北京浪潮数据技术有限公司 | 一种界面验证vue组件的方法、装置、设备及存储介质 |
| CN111385313A (zh) * | 2020-05-28 | 2020-07-07 | 支付宝(杭州)信息技术有限公司 | 一种对象请求合法性验证的方法和系统 |
| CN112346808A (zh) * | 2020-11-09 | 2021-02-09 | 福建天晴在线互动科技有限公司 | 一种对后台按钮权限进行管理控制的方法及其系统 |
| CN112346808B (zh) * | 2020-11-09 | 2022-06-14 | 福建天晴在线互动科技有限公司 | 一种对后台按钮权限进行管理控制的方法及其系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109407947A (zh) | 界面交互及其验证方法、登录请求生成及验证方法和装置 | |
| CN104144419B (zh) | 一种身份验证的方法、装置及系统 | |
| CN104065616B (zh) | 单点登录方法和系统 | |
| CN104065621B (zh) | 一种第三方服务的身份验证方法、客户端和系统 | |
| CN106713241B (zh) | 一种身份验证方法、装置和系统 | |
| CN107342984A (zh) | 一种用于设备绑定的系统、方法及装置 | |
| CN107153786A (zh) | 一种人机识别方法、系统及终端设备、可读存储介质 | |
| CN110138800A (zh) | 界面交互及其验证方法、登陆请求生成及验证方法和装置 | |
| CN106657068A (zh) | 登录授权方法和装置、登录方法和装置 | |
| CN108900561A (zh) | 单点登录的方法、装置及系统 | |
| CN109508485A (zh) | 一种数据处理模型发布方法、装置、服务器及存储介质 | |
| CN106529269A (zh) | 一种安全验证方法及系统 | |
| CN104954343B (zh) | 验证信息处理方法、服务器及系统 | |
| CN110175448B (zh) | 一种可信设备登录认证方法及具有认证功能的应用系统 | |
| CN105245489B (zh) | 验证方法和装置 | |
| CN105959276A (zh) | 基于第三方账号登录的应用程序控制方法、装置及终端设备 | |
| CN107196893A (zh) | 登录方法、登录服务器和登录客户端 | |
| CN108121906A (zh) | 一种验证方法、装置以及计算设备 | |
| CN106330828A (zh) | 网络安全接入的方法、终端设备及认证服务器 | |
| CN110336870A (zh) | 远程办公运维通道的建立方法、装置、系统及存储介质 | |
| CN105357008A (zh) | 身份验证方法及装置 | |
| CN106534129B (zh) | 接入控制方法及装置 | |
| CN107529078A (zh) | 防止被刷的验证方法及装置 | |
| CN111541715A (zh) | 一种交通信号控制机与上位机之间通信的改进方法及装置 | |
| CN109086594A (zh) | 一种实现滑动型验证码验证的方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190301 |
|
| RJ01 | Rejection of invention patent application after publication |