CN109522699A - 安全验证方法、装置、终端、服务端及存储介质 - Google Patents
安全验证方法、装置、终端、服务端及存储介质 Download PDFInfo
- Publication number
- CN109522699A CN109522699A CN201811352416.4A CN201811352416A CN109522699A CN 109522699 A CN109522699 A CN 109522699A CN 201811352416 A CN201811352416 A CN 201811352416A CN 109522699 A CN109522699 A CN 109522699A
- Authority
- CN
- China
- Prior art keywords
- picture
- currently
- block
- terminal
- blocks
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明实施例提供了一种安全验证方法、装置、终端、服务端及存储介质。该方法包括:在检测到验证启动确定验证事件时,获取当前遮挡图片信息,向服务端发送所述当前遮挡图片的信息,其中,所述遮挡图片显示于遮挡层上,所述遮挡层位于背景层的上层,所述背景层位于验证区域,并显示背景图片,所述遮挡图片和所述背景图片由服务器随机生成并下发;根据服务端基于所述当前遮挡图片信息反馈的确定结果进行安全验证,其中,所述确定结果包括当前遮挡图片是否遮挡背景图片的信息。通过根据服务端基于所述当前遮挡图片信息反馈的确定结果确定验证是否通过,从而使终端无法识别出验证规则,保证了验证方法的安全性。
Description
技术领域
本发明实施例涉及安全性验证技术领域,尤其涉及一种安全验证方法、装置、终端、服务端及存储介质。
背景技术
全自动区分计算机和人类的图灵测试,又称验证码,是一种区分用户是计算机还是人的公共全自动程序,可以用来防止恶意破解密码、刷票、论坛灌水等恶意行为,有效防止某个黑客对某一个特定注册用户用特定的程序暴力破解方式进行不断的登录尝试。
随着科学技术的快速发展,各种类型的验证码技术不断涌现,常见的验证码形式有:字符识别、滑块拖动、图片点选、智力题目解答等。字符识别历史最久,但是随着图像识别技术的发展,字符识别验证形式存在很大的安全隐患,破解难度较低,安全性收到很大的威胁。图片点选形式也受到很多用户的质疑,存在图片不清晰难以分辨的问题。智力题目解答形式为了提高安全性需要提高题目的复杂性,也给用户体验带来影响。目前最常见的滑块拖动形式,虽然验证方式存在一定的趣味性呗广大用户所接受,但是随着AI技术的进步,这种形式的安全性不能够得到保证,AI图像算法可以判断滑动图片与背景图片缺口轮廓是否重合,从而实现机器验证,致使验证方式失效。
发明内容
本发明实施例提供了一种安全验证方法、装置、终端、服务端及存储介质,解决目前验证方式安全性低的问题。
第一方面,本发明实施例提供了一种安全验证方法,包括:
在检测到确定验证事件时,获取当前遮挡图片信息,向服务端发送所述当前遮挡图片信息,其中,所述遮挡图片显示于遮挡层上,所述遮挡层位于背景层的上层,所述背景层位于验证区域并显示背景图片,所述遮挡图片和所述背景图片由服务器随机生成并下发;
根据服务端基于所述当前遮挡图片信息反馈的确定结果进行安全验证,其中,所述确定结果包括当前遮挡图片是否遮挡背景图片的信息。
第二方面,本发明实施例提供了一种安全验证方法,包括:
获取终端发送的当前遮挡图片信息,其中所述当前遮挡图片信息是终端在检测到确定验证事件时获取的,所述当前遮挡图片是所述终端根据用户在屏幕上的滑动距离数据和/或滑动时间数据,从至少两个遮挡图片中选择的待切换的当前遮挡图片,在遮挡层上显示的;
根据所述当前遮挡图片信息确定当前遮挡图片是否遮挡背景图片;
向所述终端反馈确定结果,以便所述终端根据所述确定结果进行安全验证。
第三方面,本发明实施例提供了一种安全验证装置,包括:
验证模块,用于在检测到确定验证事件时,获取当前遮挡图片信息,向服务端发送所述当前遮挡图片信息,其中,所述遮挡图片显示于遮挡层上,所述遮挡层位于背景层的上层,所述背景层位于验证区域并显示背景图片,所述遮挡图片和所述背景图片由服务器随机生成并下发;
确定模块,根据服务端基于所述当前遮挡图片信息反馈的确定结果进行安全验证,其中,所述确定结果包括当前遮挡图片是否遮挡背景图片的信息。
第四方面,本发明实施例提供了一种安全验证装置,包括:
信息获取模块,用于获取终端发送的当前遮挡图片信息,其中所述当前遮挡图片信息是终端在检测到确定验证事件时获取的,所述当前遮挡图片是所述终端根据用户在屏幕上的滑动距离数据和/或滑动时间数据,从至少两个遮挡图片中选择的待切换的当前遮挡图片,在遮挡层上显示的;
遮挡确定模块,用于根据所述当前遮挡图片信息确定当前遮挡图片是否遮挡背景图片;
反馈模块,用于向所述终端反馈确定结果,以便所述终端根据所述确定结果进行安全验证。
第五方面,本发明实施例提供了一种终端,包括:
一个或多个处理器;
存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如本发明实施例一中的一种安全验证方法。
第六方面,本发明实施例提供了一种服务端,包括:
一个或多个处理器;
存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如本发明实施例二中的一种安全验证方法。
第七方面,本发明实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本发明实施例一中的一种安全验证方法,或者实现本发明实施例二中的一种安全验证方法。
本发明实施例提供的一种安全验证方法、装置、终端、服务端及存储介质,通过在检测到确定验证事件时,获取当前遮挡图片信息,向服务端发送所述当前遮挡图片信息,并根据服务端基于所述当前遮挡图片信息反馈的确定结果进行安全验证,从而使终端无法识别出验证规则,保证了验证方法的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图做一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一提供的一种安全验证方法流程图;
图2是本发明实施例二提供的一种安全验证方法流程图;
图3是本发明实施例三提供的一种安全验证装置结构示意图;
图4是本发明实施例四提供的一种安全验证装置结构示意图;
图5是本发明实施例五提供的一种终端结构示意图;
图6是本发明实施例六提供的一种服务端结构示意图
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,以下将参照本发明实施例中的附图,通过实施方式清楚、完整地描述本发明的技术方案,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
图1是本发明实施例一提供的一种安全验证方法流程图。本实施例的技术方案可以适用于在系统登录或注册过程中对用户身份进行安全性验证的情况。该方法可以由安全验证装置来执行,该装置可以采用软件和/或硬件的方式实现,并集成于终端中。参见图1,该实施例的方法具体包括如下操作:
S110、在检测到确定验证事件时,获取当前遮挡图片信息,向服务端发送所述当前遮挡图片信息,其中,所述遮挡图片显示于遮挡层上,所述遮挡层位于背景层的上层,所述背景层位于验证区域并显示背景图片,所述遮挡图片和所述背景图片由服务器随机生成并下发。
可选的,检测到确定验证控件被触发,则生成确定验证事件。当用户触发预设的确定验证控件时,表明用户认定此时已满足验证条件,则生成确定验证事件。
另一可选的,根据滑动操作数据确定滑动操作停止且检测到屏幕操作停止,则生成确定验证事件。例如当用户的手停止触控屏幕,或松开滑动按钮,说明用户认定此时已满足验证条件,则生成确定验证事件。
当检测到确定验证事件时,终端获取遮挡层显示的当前遮挡图片信息,并向服务端发送当前遮挡图片信息,并接收服务端根据确定结果反馈的验证结果,所述确定结果为服务端根据当前遮挡图片信息确定当前遮挡图片是否遮挡背景图片的确定结果,服务端根据接收到的当前遮挡图片信息确定当前遮挡图片是否遮挡背景图片,如果确定结果为不遮挡,则接受到的反馈的验证结果为满足验证条件;如果确定结果为遮挡,则接收到的反馈的验证结果为不满足验证条件。
可选的,在检测到确定验证事件之前,还包括:展示验证提示信息,用于提示用户通过滑动操作切换遮挡图片,直到所述背景图片上没有遮挡时停止滑动操作或触发确定验证控件。示例性的,在验证界面上固定显示或滚动循环显示验证信息,例如“滑动滑块,当图片无遮挡时松开滑块”,或者“滑动滑块,当图片无遮挡时点击确认按钮”等字样,以提示和引导用户进行验证操作。
可选的,在检测到确定验证事件之前,还包括:获取服务端下发的至少两个遮挡图片,其中所述至少两个遮挡图片是服务端随机生成的,且所述至少两个遮挡图片中包括至少一个透明遮挡图片。示例性的,服务端随机生成至少两个遮挡图片,其中,随机生成的至少两个遮挡图片携带有相对应的遮挡图片信息。至少两个遮挡图片中包括至少一个透明遮挡图片,当遮挡层显示透明遮挡图片时,背景图片能够完全显示,遮挡图片中非透明遮挡图片的尺寸小于背景图片的尺寸,可以对背景图片产生部分遮挡,导致背景图片不能完全显示。
可选的,在检测到确定验证事件之前,还包括:根据屏幕上的滑动距离数据和/或滑动时间数据,从至少两个遮挡图片中选择待切换的当前遮挡图片。
具体的,所述屏幕可以为移动终端、平板电脑、笔记本电脑等电子设备的屏幕,当所述屏幕为触摸屏时,滑动操作可以为用户作用于触摸屏上的滑动操作,当所述屏幕不是触摸屏时,滑动操作可以为用户通过鼠标作用于屏幕上滑动按钮的滑动操作。获取用户在屏幕上的滑动操作数据,其中,所述滑动操作数据包括滑动距离数据和/或滑动时间数据,相应的,根据用户在屏幕上的滑动操作数据,从至少两个遮挡图片中选择待切换的当前遮挡图片,包括:根据用户在屏幕上的滑动距离数据和/或滑动时间数据,从至少两个遮挡图片中选择待切换的当前遮挡图片。
示例性的,当终端检测到用户的滑动距离数据每增加一定距离,例如屏幕尺寸的十分之一距离,和/或滑动时间每增加一定时间,例如1秒时,从至少两个遮挡图片中选择待切换的当前遮挡图片,并在遮挡层上显示当前遮挡图片,形成每滑动一定距离和/或一定时间就切换遮挡图片的效果。
S120、根据服务端基于所述当前遮挡图片信息反馈的确定结果进行安全验证,其中,所述确定结果包括当前遮挡图片是否遮挡背景图片的信息。
具体的,服务端根据当前遮挡图片信息反馈确定结果,所述确定结果包括当前遮挡图片是否遮挡背景图片的信息。终端接收服务端反馈的验证结果,并进行安全验证,当服务端反馈的验证结果为满足验证条件时,则通过安全验证,允许用户正常登陆或注册;当服务端反馈的验证结果为不满足验证条件时,则不通过安全验证,提示用户再次验证,并显示验证界面。
本发明实施例提供的一种安全验证方法,在检测到确定验证事件时,获取当前遮挡图片信息,向服务端发送所述当前遮挡图片信息;根据服务端基于所述当前遮挡图片信息反馈的确定结果进行安全验证,其中,所述确定结果包括当前遮挡图片是否遮挡背景图片的信息。根据服务端反馈的验证结果,确定是否通过安全验证,通过接收服务端进行验证的验证结果,能够防止终端对验证规则的识别,从而提高验证的安全性。
实施例二
图2是本发明实施例二提供的一种安全验证方法流程图。本实施例的技术方案可以适用于在系统登录或注册过程中对用户身份进行安全性验证的情况。该方法可以由安全验证装置来执行,该装置可以采用软件和/或硬件的方式实现,并集成于服务端中。如图2所示,本发明实施例二提供的一种安全验证方法,未在本实施例中详尽描述的细节详见上述实施例,具体包括以下步骤:
S210、获取终端发送的当前遮挡图片信息,其中所述当前遮挡图片信息是终端在检测到确定验证事件时获取的,所述当前遮挡图片是所述终端根据用户在屏幕上的滑动距离数据和/或滑动时间数据,从至少两个遮挡图片中选择的待切换的当前遮挡图片,在遮挡层上显示的。
具体的,当用户在屏幕上进行滑动操作时,终端根据滑动操作数据,从至少两个遮挡图片中选择待切换的当前遮挡图片,在遮挡层上显示,其中,所述滑动数据包括滑动距离数据和/或滑动时间数据。当终端检测到用户的滑动距离数据每增加一定距离,和/或滑动时间每增加一定时间,从至少两个遮挡图片中选择待切换的当前遮挡图片,并在遮挡层上显示当前遮挡图片,形成每滑动一定距离和/或一定时间就切换遮挡图片的效果,当终端检测到验证启动事件时,则向服务端发送当前遮挡图片信息,服务端获取终端发送的当前遮挡图片信息。
可选的,获取终端发送的当前遮挡图片信息之前,还包括:随机生成至少两个遮挡图片,并向终端下发所述至少两个遮挡图片,其中所述至少两个遮挡图片中包括至少一个透明遮挡图片。示例性的,服务端随机生成至少两个遮挡图片,其中,随机生成的至少两个遮挡图片携带有相对应的遮挡图片信息。向终端下发至少两个遮挡图片作为待切换遮挡图片,用于根据用户的滑动数据,在遮挡层上切换显示。其中,所述至少两个遮挡图片包括至少一个透明遮挡图片,当切换到显示透明遮挡图片时,遮挡图片不对背景图片产生遮挡,背景图片能够完全显示。
S220、根据所述当前遮挡图片信息确定当前遮挡图片是否遮挡背景图片。
具体的,根据所述当前遮挡图片信息确定当前遮挡图片是否遮挡背景图片,包括:将所述当前遮挡图片信息与预先确定的透明遮挡图片的信息进行匹配,若匹配成功,则确定当前遮挡图片不遮挡背景图片。
S230、向所述终端反馈确定结果,以便所述终端根据所述确定结果进行安全验证。
示例性的,服务端将接受到的当前遮挡图片信息与预先确定的透明遮挡图片的信息进行匹配,如果当前遮挡图片信息与预先确定的透明遮挡图片的信息相匹配,确定结果为当前遮挡图片不遮挡背景图片,则向终端发送验证结果为满足验证条件,终端通过安全验证;如果前遮挡图片信息与预存的透明遮挡图片的信息不匹配,确定结果为当前遮挡图片遮挡背景图片,则向终端发送验证结果为不满足验证条件,终端不通过安全验证。
本发明实施例提供的一种安全验证方法,获取终端发送的当前遮挡图片信息,其中所述当前遮挡图片信息是终端在检测到确定验证事件时获取的,所述当前遮挡图片是所述终端根据用户在屏幕上的滑动距离数据和/或滑动时间数据,从至少两个遮挡图片中选择的待切换的当前遮挡图片,在遮挡层上显示的;根据所述当前遮挡图片信息确定当前遮挡图片是否遮挡背景图片;向所述终端反馈确定结果,以便所述终端根据所述确定结果进行安全验证。通过服务端的验证提高了安全性,防止终端对验证规则的识别,使验证失效。
实施例三
图3为本发明实施例三提供的一种安全验证装置结构示意图。如图3所示,所述装置包括:
验证模块310,用于在检测到确定验证事件时,获取当前遮挡图片信息,向服务端发送所述当前遮挡图片信息,其中,所述遮挡图片显示于遮挡层上,所述遮挡层位于背景层的上层,所述背景层位于验证区域并显示背景图片,所述遮挡图片和所述背景图片由服务器随机生成并下发;
确定模块320,根据服务端基于所述当前遮挡图片信息反馈的确定结果进行安全验证,其中,所述确定结果包括当前遮挡图片是否遮挡背景图片的信息。
可选的,还包括:展示模块,用于展示验证提示信息,用于提示用户通过滑动操作切换遮挡图片,直到所述背景图片上没有遮挡时停止滑动操作或触发验证启动控件。
可选的,还包括,获取模块,用于获取服务端下发的至少两个遮挡图片,其中所述至少两个遮挡图片中包括至少一个透明遮挡图片。
可选的,还包括,切换模块,用于根据用户在屏幕上的滑动距离数据和/或滑动时间数据,从至少两个遮挡图片中选择待切换的当前遮挡图片
可选的,还包括,确定验证模块,用于根据滑动操作数据确定滑动操作停止且检测到屏幕操作停止,则生成确定验证事件;或者,检测到确定验证控件被触发,则生成确定验证事件。
本发明实施例提供的一种安全验证装置,与实施例一中提出的一种安全验证方法属于同一发明构思,未在本实施例中详尽描述的技术细节可参见实施例一,并且本实施例与实施例一具有相同的有益效果。
实施例四
图4为本发明实施例四提供的一种安全验证装置结构示意图。如图4所示,所述装置包括:
信息获取模块410,用于获取终端发送的当前遮挡图片信息,其中所述当前遮挡图片信息是终端在检测到确定验证事件时获取的,所述当前遮挡图片是所述终端根据用户在屏幕上的滑动距离数据和/或滑动时间数据,从至少两个遮挡图片中选择的待切换的当前遮挡图片,在遮挡层上显示的。
遮挡确定模块420,用于根据所述当前遮挡图片信息确定当前遮挡图片是否遮挡背景图片。
反馈模块430,用于向所述终端反馈确定结果,以便所述终端根据所述确定结果进行安全验证。
可选的,所述遮挡确定模块420,具体用于将所述当前遮挡图片信息与预先确定的透明遮挡图片的信息进行匹配,若匹配成功,则确定当前遮挡图片不遮挡背景图片。
可选的,还包括,随机生成模块,用于随机生成至少两个遮挡图片,并向终端下发所述至少两个遮挡图片,其中所述至少两个遮挡图片中包括至少一个透明遮挡图片。
本发明实施例提供的一种安全验证装置,与实施例二提出的一种安全验证方法属于同一发明构思,未在本实施例中详尽描述的技术细节可参见实施例二,并且本实施例与实施例二具有相同的有益效果。
实施例五
图5是本发明实施例五提供的一种终端结构示意图。图5示出了适于用来实现本发明实施方式的示例性终端512的框图。图5显示的终端512仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图5所示,终端512以通用计算设备的形式表现。终端512的组件可以包括但不限于:一个或者多个处理器或者处理单元516,系统存储器528,连接不同系统组件(包括系统存储器528和处理单元516)的总线518。
总线518表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器,外围总线,图形加速端口,处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说,这些体系结构包括但不限于工业标准体系结构(ISA)总线,微通道体系结构(MAC)总线,增强型ISA总线、视频电子标准协会(VESA)局域总线以及外围组件互连(PCI)总线。
终端512典型地包括多种计算机系统可读介质。这些介质可以是任何能够被终端512访问的可用介质,包括易失性和非易失性介质,可移动的和不可移动的介质。
系统存储器528可以包括易失性存储器形式的计算机系统可读介质,例如随机存取存储器(RAM)530和/或高速缓存存储器532。终端512可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例,存储系统534可以用于读写不可移动的、非易失性磁介质(图5未显示,通常称为“硬盘驱动器”)。尽管图5中未示出,可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器,以及对可移动非易失性光盘(例如CD-ROM,DVD-ROM或者其它光介质)读写的光盘驱动器。在这些情况下,每个驱动器可以通过一个或者多个数据介质接口与总线518相连。存储器528可以包括至少一个程序产品,该程序产品具有一组(例如至少一个)程序模块,这些程序模块被配置以执行本发明各实施例的功能。
具有一组(至少一个)程序模块542的程序/实用工具540,可以存储在例如存储器528中,这样的程序模块542包括但不限于操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块542通常执行本发明所描述的实施例中的功能和/或方法。
终端512也可以与一个或多个外部设备514(例如键盘、指向设备、显示器524等)通信,还可与一个或者多个使得用户能与该终端512交互的设备通信,和/或与使得该终端512能与一个或多个其它计算设备进行通信的任何设备(例如网卡,调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口522进行。并且,终端512还可以通过网络适配器520与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器520通过总线518与终端512的其它模块通信。应当明白,尽管图中未示出,可以结合终端512使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
处理单元516通过运行存储在系统存储器528中的多个程序中其他程序的至少一个,从而执行各种功能应用以及数据处理,例如实现本发明实施例一所提供的一种安全验证方法。
实施例六
图6是本发明实施例六提供的一种服务端结构示意图。图6示出了适于用来实现本发明实施方式的示例性服务端612的框图。图6显示的服务端612仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图6所示,服务端612以通用计算设备的形式表现。服务端612的组件可以包括但不限于:一个或者多个处理器或者处理单元616,系统存储器628,连接不同系统组件(包括系统存储器628和处理单元616)的总线618。
总线618表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器,外围总线,图形加速端口,处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说,这些体系结构包括但不限于工业标准体系结构(ISA)总线,微通道体系结构(MAC)总线,增强型ISA总线、视频电子标准协会(VESA)局域总线以及外围组件互连(PCI)总线。
服务端612典型地包括多种计算机系统可读介质。这些介质可以是任何能够被服务端612访问的可用介质,包括易失性和非易失性介质,可移动的和不可移动的介质。
系统存储器628可以包括易失性存储器形式的计算机系统可读介质,例如随机存取存储器(RAM)630和/或高速缓存存储器632。服务端612可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例,存储系统634可以用于读写不可移动的、非易失性磁介质(图6未显示,通常称为“硬盘驱动器”)。尽管图6中未示出,可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器,以及对可移动非易失性光盘(例如CD-ROM,DVD-ROM或者其它光介质)读写的光盘驱动器。在这些情况下,每个驱动器可以通过一个或者多个数据介质接口与总线618相连。存储器628可以包括至少一个程序产品,该程序产品具有一组(例如至少一个)程序模块,这些程序模块被配置以执行本发明各实施例的功能。
具有一组(至少一个)程序模块642的程序/实用工具640,可以存储在例如存储器628中,这样的程序模块642包括但不限于操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块642通常执行本发明所描述的实施例中的功能和/或方法。
服务端612也可以与一个或多个外部设备614(例如键盘、指向设备、显示器624等)通信,还可与一个或者多个使得用户能与该服务端612交互的设备通信,和/或与使得该服务端612能与一个或多个其它计算设备进行通信的任何设备(例如网卡,调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口622进行。并且,服务端612还可以通过网络适配器620与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器620通过总线618与服务端612的其它模块通信。应当明白,尽管图中未示出,可以结合服务端612使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
处理单元616通过运行存储在系统存储器628中的多个程序中其他程序的至少一个,从而执行各种功能应用以及数据处理,例如实现本发明实施例二所提供的一种安全验证方法。
实施例七
本发明实施例六还提供了一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行一种安全验证方法。
本发明实施例的计算机存储介质,可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括——但不限于无线、电线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务端上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (13)
1.一种安全验证方法,其特征在于,所述方法包括:
在检测到确定验证事件时,获取当前遮挡图片信息,向服务端发送所述当前遮挡图片信息,其中,所述遮挡图片显示于遮挡层上,所述遮挡层位于背景层的上层,所述背景层位于验证区域并显示背景图片,所述遮挡图片和所述背景图片由服务器随机生成并下发;
根据服务端基于所述当前遮挡图片信息反馈的确定结果进行安全验证,其中,所述确定结果包括当前遮挡图片是否遮挡背景图片的信息。
2.根据权利要求1所述的方法,其特征在于,在检测到确定验证事件之前,包括:
展示验证提示信息,用于提示用户通过滑动操作切换遮挡图片,直到所述背景图片上没有遮挡时停止滑动操作或触发确定验证控件。
3.根据权利要求1所述的方法,其特征在于,所述检测到确定验证事件之前,包括:
获取服务端下发的至少两个遮挡图片,其中所述至少两个遮挡图片中包括至少一个透明遮挡图片。
4.根据权利要求1所述的方法,其特征在于,在检测到确定验证事件之前,还包括:
根据屏幕上的滑动距离数据和/或滑动时间数据,从至少两个遮挡图片中选择待切换的当前遮挡图片。
5.根据权利要求1所述的方法,其特征在于,在检测到确定验证事件之前,还包括:
根据滑动操作数据确定滑动操作停止且检测到屏幕操作停止,则生成确定验证事件;或者,检测到确定验证控件被触发,则生成确定验证事件。
6.一种安全验证方法,其特征在于,所述方法包括:
获取终端发送的当前遮挡图片信息,其中所述当前遮挡图片信息是终端在检测到确定验证事件时获取的,所述当前遮挡图片是所述终端根据用户在屏幕上的滑动距离数据和/或滑动时间数据,从至少两个遮挡图片中选择的待切换的当前遮挡图片,在遮挡层上显示的;
根据所述当前遮挡图片信息确定当前遮挡图片是否遮挡背景图片;
向所述终端反馈确定结果,以便所述终端根据所述确定结果进行安全验证。
7.根据权利要求6所述的方法,其特征在于,根据所述当前遮挡图片信息确定当前遮挡图片是否遮挡背景图片,包括:
将所述当前遮挡图片信息与预先确定的透明遮挡图片信息进行匹配,若匹配成功,则确定当前遮挡图片不遮挡背景图片。
8.根据权利要求6所述的方法,其特征在于,获取终端发送的当前遮挡图片信息之前,还包括:
随机生成至少两个遮挡图片,并向终端下发所述至少两个遮挡图片,其中所述至少两个遮挡图片中包括至少一个透明遮挡图片。
9.一种安全验证装置,其特征在于,包括:
验证模块,用于在检测到确定验证事件时,获取当前遮挡图片信息,向服务端发送所述当前遮挡图片信息,其中,所述遮挡图片显示于遮挡层上,所述遮挡层位于背景层的上层,所述背景层位于验证区域并显示背景图片,所述遮挡图片和所述背景图片由服务器随机生成并下发;
确定模块,根据服务端基于所述当前遮挡图片信息反馈的确定结果进行安全验证,其中,所述确定结果包括当前遮挡图片是否遮挡背景图片的信息。
10.一种安全验证装置,其特征在于,包括:
信息获取模块,用于获取终端发送的当前遮挡图片信息,其中所述当前遮挡图片信息是终端在检测到确定验证事件时获取的,所述当前遮挡图片是所述终端根据用户在屏幕上的滑动距离数据和/或滑动时间数据,从至少两个遮挡图片中选择的待切换的当前遮挡图片,在遮挡层上显示的;
遮挡确定模块,用于根据所述当前遮挡图片信息确定当前遮挡图片是否遮挡背景图片;
反馈模块,用于向所述终端反馈确定结果,以便所述终端根据所述确定结果进行安全验证。
11.一种终端,其特征在于,包括:
一个或多个处理器;
存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-5中任一所述的一种安全验证方法。
12.一种服务端,其特征在于,包括:
一个或多个处理器;
存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求6-8中任一所述的一种安全验证方法。
13.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-5中任一所述的一种安全验证方法,或者实现如权利要求6-8中任一所述的一种安全验证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811352416.4A CN109522699B (zh) | 2018-11-14 | 2018-11-14 | 安全验证方法、装置、终端、服务端及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811352416.4A CN109522699B (zh) | 2018-11-14 | 2018-11-14 | 安全验证方法、装置、终端、服务端及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109522699A true CN109522699A (zh) | 2019-03-26 |
| CN109522699B CN109522699B (zh) | 2021-11-09 |
Family
ID=65777554
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811352416.4A Active CN109522699B (zh) | 2018-11-14 | 2018-11-14 | 安全验证方法、装置、终端、服务端及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109522699B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112202748A (zh) * | 2020-09-24 | 2021-01-08 | 建信金融科技有限责任公司 | 一种安全验证系统、方法、装置、设备及介质 |
| CN114840838A (zh) * | 2022-05-10 | 2022-08-02 | 咪咕互动娱乐有限公司 | 移动终端验证方法、设备、存储介质及系统 |
| CN117992943A (zh) * | 2024-01-30 | 2024-05-07 | 河北鸟巢科技有限公司 | 一种验证方法、装置、验证系统和介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101339666A (zh) * | 2008-08-12 | 2009-01-07 | 腾讯科技(深圳)有限公司 | 一种图片验证码的生成方法和装置 |
| US20140098991A1 (en) * | 2012-10-10 | 2014-04-10 | PixArt Imaging Incorporation, R.O.C. | Game doll recognition system, recognition method and game system using the same |
| CN104462930A (zh) * | 2014-11-18 | 2015-03-25 | 百度在线网络技术(北京)有限公司 | 验证码生成方法和装置 |
| CN104732135A (zh) * | 2015-02-17 | 2015-06-24 | 网易有道信息技术(北京)有限公司 | 一种滑动验证方法和装置 |
| CN105306208A (zh) * | 2014-07-21 | 2016-02-03 | 腾讯科技(深圳)有限公司 | 身份验证方法及装置 |
| CN106341403A (zh) * | 2016-08-30 | 2017-01-18 | 竞技世界(北京)网络技术有限公司 | 一种验证码防刷的方法 |
-
2018
- 2018-11-14 CN CN201811352416.4A patent/CN109522699B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101339666A (zh) * | 2008-08-12 | 2009-01-07 | 腾讯科技(深圳)有限公司 | 一种图片验证码的生成方法和装置 |
| US20140098991A1 (en) * | 2012-10-10 | 2014-04-10 | PixArt Imaging Incorporation, R.O.C. | Game doll recognition system, recognition method and game system using the same |
| CN105306208A (zh) * | 2014-07-21 | 2016-02-03 | 腾讯科技(深圳)有限公司 | 身份验证方法及装置 |
| CN104462930A (zh) * | 2014-11-18 | 2015-03-25 | 百度在线网络技术(北京)有限公司 | 验证码生成方法和装置 |
| CN104732135A (zh) * | 2015-02-17 | 2015-06-24 | 网易有道信息技术(北京)有限公司 | 一种滑动验证方法和装置 |
| CN106341403A (zh) * | 2016-08-30 | 2017-01-18 | 竞技世界(北京)网络技术有限公司 | 一种验证码防刷的方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112202748A (zh) * | 2020-09-24 | 2021-01-08 | 建信金融科技有限责任公司 | 一种安全验证系统、方法、装置、设备及介质 |
| CN114840838A (zh) * | 2022-05-10 | 2022-08-02 | 咪咕互动娱乐有限公司 | 移动终端验证方法、设备、存储介质及系统 |
| CN117992943A (zh) * | 2024-01-30 | 2024-05-07 | 河北鸟巢科技有限公司 | 一种验证方法、装置、验证系统和介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109522699B (zh) | 2021-11-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10992659B2 (en) | Multi-factor authentication devices | |
| US20150154392A1 (en) | Secure face authentication with liveness detection for mobile | |
| CN109804376A (zh) | 针对web应用的用户和设备认证 | |
| US10547624B2 (en) | Identity authentication method, apparatus, and system | |
| CN109522699A (zh) | 安全验证方法、装置、终端、服务端及存储介质 | |
| US9626495B2 (en) | Authenticating a device based on availability of other authentication methods | |
| CN104866752B (zh) | 一种应用保护方法及用户终端 | |
| JP2003303338A (ja) | 指紋認証システム、指紋認証方法及び指紋認証プログラム | |
| US10282537B2 (en) | Single prompt multiple-response user authentication method | |
| US11487856B2 (en) | Enhanced security access | |
| KR20150050666A (ko) | 패턴 입력 장치 및 방법과 이를 이용한 기록 매체 | |
| WO2018205468A1 (zh) | 生物识别交易处理方法、电子装置及存储介质 | |
| WO2021244531A1 (zh) | 一种基于人脸识别的支付方法及装置 | |
| CN110247898B (zh) | 身份验证方法、装置、介质及电子设备 | |
| EP3003941A1 (en) | Handwriting input and security | |
| CN105337739B (zh) | 安全登录方法、装置、服务器及终端 | |
| CN106504001A (zh) | 一种vr环境中的支付方法及装置 | |
| CN110110236A (zh) | 一种信息推送方法、装置、设备和存储介质 | |
| CN109858221A (zh) | 应用控制方法及相关装置 | |
| Kroeze et al. | User authentication based on continuous touch biometrics | |
| CN107808082B (zh) | 电子装置、数据访问验证方法和计算机可读存储介质 | |
| CN110113346A (zh) | 一种网络验证方法、用户终端及服务器 | |
| Shuwandy et al. | BAWS3TS: Browsing authentication web-based smartphone using 3D touchscreen sensor | |
| CN104346161B (zh) | 一种信息处理的方法及电子设备 | |
| CN110533391A (zh) | 一种电子评标方法、装置、服务器和介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 518101 Guangdong 4 Baoan District City, Shenzhen Province, the third floor of the community of Taihang Wutong Industrial Park, 9A Applicant after: Shenzhen Jubo Intelligent Technology Co.,Ltd. Address before: 518000 22nd Floor of China Energy Storage Building, 3099 South Road, Yuehai Street, Nanshan District, Shenzhen City, Guangdong Province Applicant before: SHENZHEN ROOBO INTELLIGENT TECHNOLOGY Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 518101 Guangdong 4 Baoan District City, Shenzhen Province, the third floor of the community of Taihang Wutong Industrial Park, 9A Patentee after: Shenzhen Rubu Technology Co.,Ltd. Address before: 518101 Guangdong 4 Baoan District City, Shenzhen Province, the third floor of the community of Taihang Wutong Industrial Park, 9A Patentee before: Shenzhen Jubo Intelligent Technology Co.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder |