CN109740323A - 验证码验证方法、装置、存储介质和计算机设备 - Google Patents

验证码验证方法、装置、存储介质和计算机设备 Download PDF

Info

Publication number
CN109740323A
CN109740323A CN201811388977.XA CN201811388977A CN109740323A CN 109740323 A CN109740323 A CN 109740323A CN 201811388977 A CN201811388977 A CN 201811388977A CN 109740323 A CN109740323 A CN 109740323A
Authority
CN
China
Prior art keywords
user
mode
identifying code
user behavior
heat transfer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201811388977.XA
Other languages
English (en)
Inventor
刘劲柏
徐佳良
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
OneConnect Smart Technology Co Ltd
Original Assignee
OneConnect Smart Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by OneConnect Smart Technology Co Ltd filed Critical OneConnect Smart Technology Co Ltd
Publication of CN109740323A publication Critical patent/CN109740323A/zh
Pending legal-status Critical Current

Links

Abstract

本发明公开了一种验证码验证方法、装置、存储介质和计算机设备。该验证码验证方法包括:基于用户行为方式和用户认知方式随机生成验证码;获取用户输入的验证信息;获取用户输入验证信息时产生的传感信息;根据验证信息、传感信息和验证码判断是否验证通过。采用该验证码验证方法能够提高验证码的安全性。

Description

验证码验证方法、装置、存储介质和计算机设备
【技术领域】
本发明涉及计算机领域,尤其涉及一种验证码验证方法、装置、存储介质和计算机设备。
【背景技术】
验证码可以防止恶意破解密码、刷票和论坛灌水,以及有效防止黑客等对注册用户用特定程序暴力破解方式进行不断的登陆尝试等行为。验证码是现今很多网站通行的方式,现今使用率越来越高,但是现在的验证码容易被机器通过机器学习算法,模拟人的操作进行破解,验证码的安全性较低。
【发明内容】
有鉴于此,本发明实施例提供了一种验证码验证方法、装置、存储介质和计算机设备,用以解决验证码的安全性较低的问题。
为了实现上述目的,根据本发明的一个方面,提供了一种验证码验证方法,所述方法包括:
基于用户行为方式和用户认知方式随机生成验证码;
获取用户输入的验证信息;
获取用户输入所述验证信息时产生的传感信息;
根据所述验证信息、所述传感信息和所述验证码判断是否验证通过。
进一步地,所述用户行为方式和所述用户认知方式之间存在预设的结合关系,所述基于用户行为方式和用户认知方式随机生成验证码,包括:
从数据库中随机选择一种所述结合关系;
根据选择的所述结合关系获取相对应的所述用户行为方式和所述用户认知方式;
从所述数据库中随机获取与选择的所述结合关系相关联的素材;
根据所述用户行为方式、所述用户认知方式以及所述素材生成所述验证码。
进一步地,在所述基于用户行为方式和用户认知方式随机生成验证码的步骤之前,所述方法还包括:
创建所述用户行为方式和所述用户认知方式;
根据所述用户行为方式和所述用户认知方式结合的可行性,建立所述用户行为方式和所述用户认知方式之间的结合关系,其中,一种所述结合关系对应一种所述用户行为方式和一种所述用户认知方式;
将所述用户行为方式、所述用户认知方式和所述结合关系存储在所述数据库中。
进一步地,所述验证码包括校验信息和传感校验类型,所述根据所述验证信息、所述传感信息和所述验证码判断是否验证通过,包括:
判断所述验证信息和所述校验信息是否相同;
确定所述传感信息的类型,判断所述传感信息的类型是否属于传感校验类型,其中,所述传感校验类型用于校验所述验证码的所述传感信息的类型;
若所述验证信息和所述校验信息相同且所述传感信息的类型属于所述传感校验类型,则确定所述验证码验证成功;
若所述验证信息和所述校验信息不相同或者所述传感信息的类型不属于所述传感校验类型,则确定所述验证码验证不成功。
进一步地,所述在所述验证码验证不成功之后,所述方法还包括:
判断所述验证码验证不成功的次数是否超过预设的校验次数阈值;
若不超过,则基于所述用户行为方式和所述用户认知方式随机生成所述验证码,提示用户重新进行所述验证码的验证;
若超过,则在预设时间内停止生成所述验证码。
为了实现上述目的,根据本发明的一个方面,提供了一种验证码验证装置,所述装置包括:
验证码生成模块,用于基于用户行为方式和用户认知方式随机生成验证码;
验证信息获取模块,用于获取用户输入的验证信息;
传感信息获取模块,用于获取用户输入所述验证信息时产生的传感信息;
验证模块,用于根据所述验证信息、所述传感信息和所述验证码判断是否验证通过。
进一步地,所述用户行为方式和所述用户认知方式之间存在预设的结合关系,所述验证码生成模块,包括:
结合关系选择单元,用于从数据库中随机选择一种所述结合关系;
用户方式获取单元,用于根据选择的所述结合关系获取相对应的所述用户行为方式和所述用户认知方式;
素材获取单元,用于从所述数据库中随机获取与选择的所述结合关系相关联的素材;
验证码生成单元,用于根据所述用户行为方式、所述用户认知方式以及所述素材生成所述验证码。
进一步地,所述装置还包括:
用户方式创建单元,用于创建所述用户行为方式和所述用户认知方式;
结合关键建立单元,用于根据所述用户行为方式和所述用户认知方式结合的可行性,建立所述用户行为方式和所述用户认知方式之间的结合关系,其中,一种所述结合关系对应一种所述用户行为方式和一种所述用户认知方式;
存储单元,用于将所述用户行为方式、所述用户认知方式和所述结合关系存储在所述数据库中。
为了实现上述目的,根据本发明的一个方面,提供了一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行上述的验证码验证方法。
为了实现上述目的,根据本发明的一个方面,提供了一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述的验证码验证方法的步骤。
本发明实施例中,首先基于用户行为方式和用户认知方式随机生成验证码,该生成的验证码利用人与机器在认知上的区别,需要依靠人的认知才能快速进行识别,提高了验证码的安全性。然后获取用户输入的验证信息和获取用户输入所述验证信息时产生的传感信息,将识别验证码的因素在验证信息的基础上添加了实时性和真实性的要求,需要通过传感信息对验证码进行验证。最后,根据所述验证信息、所述传感信息和所述验证码判断是否验证通过,对验证码进行验证不仅需要满足与该验证码的验证信息的条件,还需要通过获取传感信息以判断是否是用户在真实地进行验证码的验证,并且,传感信息随验证过程产生,具有实时性的特点,有助于判断是否是用户在实时进行验证,该验证码的验证过程有效提高了验证码的安全性。
【附图说明】
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1是本发明一实施例中验证码验证方法的一流程图;
图2是本发明一实施例中验证码验证装置的一示意图。
【具体实施方式】
为了更好的理解本发明的技术方案,下面结合附图对本发明实施例进行详细描述。
应当明确,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。
应当理解,本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
应当理解,尽管在本发明实施例中可能采用术语第一、第二、第三等来描述预设范围等,但这些预设范围不应限于这些术语。这些术语仅用来将预设范围彼此区分开。例如,在不脱离本发明实施例范围的情况下,第一预设范围也可以被称为第二预设范围,类似地,第二预设范围也可以被称为第一预设范围。
取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地,取决于语境,短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。
图1示出本实施例中验证码验证方法的一流程图。该验证码验证方法可应用在系统、平台或应用程序中,用于实现验证码验证的功能,具体可应用在安装在计算机设备上的验证码验证系统中。其中,该计算机设备是可与用户进行人机交互的设备,包括但不限于电脑、智能手机和平板等设备。如图1所示,该验证码验证方法包括如下步骤:
S10:基于用户行为方式和用户认知方式随机生成验证码。
其中,用户行为方式是指跟用户行为相关的操作方式,如点击、长按、滑动、比手势、眨眼睛、发出声音和摇晃计算机设备等操作方式。用户认知是指用户对真实世界进行认知的过程。所谓认知,通常包括感知与注意、知识表示、记忆与学习、语言、问题求解和推理等方面。对机器而言,无法做到与人相比的认知。
具体地,根据用户行为方式和用户认知方式生成的验证码可以有多种多样,例如,给出3张图片,分别是一个15岁左右的男生、一个30岁左右的男士和一个50岁左右的男士,该验证码要求用户按图像上最有可能是学生-老师-校长的顺序点击相应的图片,那么在该验证码验证的过程中,用户认知方式具体是指从这3张图片中判断出最有可能是学生、老师和校长的推理的认知方式,用户行为是具体指按学生-老师-校长的顺序进行点击的操作,进一步地,用户认知方式还可以有多种多样的方式,在感知与注意、知识表示、记忆与学习、语言、问题求解和推理等方面相关的都可以是用户认知方式,用户行为方式同样多种多样,如根据用户行为方式进行相对应的滑动、长压、点击、摇晃和手势等行为方式,用户行为方式与用户认知方式相关,用户采用的用户认知方式将在一定程度上影响采用的用户行为方式。
在一实施例中,根据用户认知方式以及与相关联的用户行为方式生成的验证码,需要依靠人的认知才能快速对该验证码进行验证,充分体现人与机器在认知上的区别,有效提高了验证码的安全性。
S20:获取用户输入的验证信息。
S30:获取用户输入验证信息时产生的传感信息。
在一实施例中,获取用户输入的验证信息和获取用户输入验证信息时产生的传感信息,将识别验证码的因素在验证信息的基础上添加了实时性和真实性的要求,需要结合传感信息对验证码进行识别和验证。可以理解地,本实施例在传统验证信息的基础上还增加了传感信息进行双重验证。传感信息可以包括按压强度、滑动速度、屏幕的暗亮程度、偏转角度、角速度等,在验证信息的基础上增加有关传感信息的验证,可以大幅度地提高验证的安全性以及验证码的破解难度。
S40:根据验证信息、传感信息和验证码判断是否验证通过。
可以理解地,对验证码进行验证不仅需要满足与该验证码的验证信息的条件,还需要通过获取传感信息以判断是否是用户在真实地进行验证码验证,并且,传感信息随验证过程产生,具有实时性的特点,有助于判断是否是用户在实时进行验证,该验证码的验证过程有效提高了验证码的安全性。
进一步地,用户行为方式和用户认知方式之间存在预设的结合关系,在步骤S10中,基于用户行为方式和用户认知方式随机生成验证码,包括:从数据库中随机选择一种结合关系;根据选择的结合关系获取相对应的用户行为方式和用户认知方式;从数据库中随机获取与选择的结合关系相关联的素材;根据用户行为方式、用户认知方式以及素材生成验证码。
其中,结合关系是指用户行为方式和用户认知方式进行结合的关系,例如用户认知方式是推理的认知方式时(如上述举例的从3张图片中判断出最有可能是学生、老师和校长),那么进行推理采用的可以是点击的用户行为方式,也可以是采用滑动进行选择的用户行为方式。一种结合关系唯一对应于一种用户行为方式和一种用户认知方式,不同结合关系中的用户行为方式、用户认知方式可以部分相同,但是不能完全相同,如上述行为方式分别与点击的用户行为方式作为一种结合关系,和滑动的用户行为方式作为另一种结合关系。
在一实施例中,选择一种结合关系也就确定了用户行为方式和用户认知方式。生成验证码时,还需要素材,如文字或图画等。将用户行为和用户认知进行结合,用户需要在用户认知的前提下,根据认知进行相应的行为操作,加上随机生成验证码的素材,生成的验证码没有固定的样式,机器难以根据规律进行破解识别,而人的话可以通过人与机器的认知区别对验证码进行快速识别,可以显著提高验证码的安全性。
进一步地,在步骤S10之前,即在基于用户行为方式和用户认知方式随机生成验证码的步骤之前,还包括:创建用户行为方式和用户认知方式;根据用户行为方式和用户认知方式结合的可行性,建立用户行为方式和用户认知方式之间的结合关系,其中,一种结合关系对应一种用户行为方式和一种用户认知方式;将用户行为方式、用户认知方式和结合关系存储在数据库中。
在一实施例中,创建过程中可以选择若干便于设计的用户行为方式和用户认知方式进行创建。用户行为方式和用户认知方式不总是适宜结合的,如从3张图片中判断出最有可能是学生、老师和校长时,采用的用户行为方式为摇晃、长压等方式就不太符合,对于这种认为没有结合的可行性。通过结合方式的建立以及存储,能够提高验证码生成的合理性。
进一步地,验证码包括校验信息和传感校验类型,在步骤S40中,根据验证信息、传感信息和验证码判断是否验证通过,包括:判断验证信息和校验信息是否相同;确定传感信息的类型,判断传感信息的类型是否属于传感校验类型,其中,传感校验类型用于校验验证码的传感信息的类型;若验证信息和校验信息相同且传感信息的类型属于传感校验类型,则确定验证码验证成功;若验证信息和校验信息不相同或者传感信息的类型不属于传感校验类型,则确定验证码验证不成功。
其中,从传感信息的类型出发进行验证码验证是根据传感信息进行验证的一种实施方式。传感信息的类型可以是亮度传感类型、压力传感类型、位置偏移传感类型等。通过确定的传感信息的类型即可以快速判断该传感信息的类型是否属于生成的验证码的传感校验类型,从而判断用户输入的验证信息是否是由用户真人实时输入的,并且,模拟传感信息以及根据验证码判断验证码的传感信息的类型是机器所做不到的。采用校验信息和传感校验类型对验证信息和传感信息的校验能够提高验证码的安全性。
进一步地,在步骤S40之后,即在验证码验证不成功之后,还包括:判断验证码验证不成功的次数是否超过预设的校验次数阈值;若不超过,则基于用户行为方式和用户认知方式随机生成验证码,提示用户重新进行验证码的验证;若超过,则在预设时间内停止生成验证码。本实施例能够验证码起到一定的保护作用,不会让验证码处于一直可获取的状态。
本发明实施例中,首先基于用户行为方式和用户认知方式随机生成验证码,该生成的验证码利用人与机器在认知上的区别,需要依靠人的认知才能快速进行识别,提高了验证码的安全性。然后获取用户输入的验证信息和获取用户输入验证信息时产生的传感信息,将识别验证码的因素在验证信息的基础上添加了实时性和真实性的要求,需要通过传感信息对验证码进行验证。最后,根据验证信息、传感信息和验证码判断是否验证通过,对验证码进行验证不仅需要满足与该验证码的验证信息的条件,还需要通过获取传感信息以判断是否是用户在真实地进行验证码验证,并且,传感信息随验证过程产生,具有实时性的特点,有助于判断是否是用户在实时进行验证,该验证码的验证过程有效提高了验证码的安全性。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
本发明实施例提供了一种验证码验证装置,该验证码验证装置用于执行上述验证码验证方法,如图2所示,该装置包括:验证码生成模块10、验证信息获取模块20、传感信息获取模块30和验证模块40。
验证码生成模块10,用于基于用户行为方式和用户认知方式随机生成验证码。
验证信息获取模块20,用于获取用户输入的验证信息。
传感信息获取模块30,用于获取用户输入验证信息时产生的传感信息。
验证模块40,用于根据验证信息、传感信息和验证码判断是否验证通过。
可选地,验证码生成模块10包括结合关系选择单元、用户方式获取单元、素材获取单元和验证码生成单元。
结合关系选择单元,用于从数据库中随机选择一种结合关系。
用户方式获取单元,用于根据选择的结合关系获取相对应的用户行为方式和用户认知方式。
素材获取单元,用于从数据库中随机获取与选择的结合关系相关联的素材。
验证码生成单元,用于根据用户行为方式、用户认知方式以及素材生成验证码。
可选地,装置还包括用户方式创建单元、结合关键建立单元和存储单元。
用户方式创建单元,用于创建用户行为方式和用户认知方式。
结合关键建立单元,用于根据用户行为方式和用户认知方式结合的可行性,建立用户行为方式和用户认知方式之间的结合关系,其中,一种结合关系对应一种用户行为方式和一种用户认知方式。
存储单元,用于将用户行为方式、用户认知方式和结合关系存储在数据库中。
可选地,验证模块40包括第一判断单元、第二判断单元、验证成功单元和验证失败单元。
第一判断单元,用于判断验证信息和校验信息是否相同。
第二判断单元,用于确定传感信息的类型,判断传感信息的类型是否属于传感校验类型,其中,传感校验类型用于校验验证码的传感信息的类型。
验证成功单元,用于若验证信息和校验信息相同且传感信息的类型属于传感校验类型,则确定验证码验证成功。
验证失败单元,用于若验证信息和校验信息不相同或者传感信息的类型不属于传感校验类型,则确定验证码验证不成功。
进一步地,装置还包括第三判断单元、重新验证单元和停止单元。
第三判断单元,用于判断验证码验证不成功的次数是否超过预设的校验次数阈值。
重新验证单元,用于若不超过,则基于用户行为方式和用户认知方式随机生成验证码,提示用户重新进行验证码的验证。
停止单元,用于若超过,则在预设时间内停止生成验证码。
本发明实施例提供了一种计算机可读存储介质,该计算机可读存储介质包括计算机程序,其中,在计算机程序运行时控制计算机可读存储介质所在设备执行以下步骤:
基于用户行为方式和用户认知方式随机生成验证码。
获取用户输入的验证信息。
获取用户输入验证信息时产生的传感信息。
根据验证信息、传感信息和验证码判断是否验证通过。
可选地,在计算机程序运行时控制计算机可读存储介质所在设备还执行以下步骤:从数据库中随机选择一种结合关系;根据选择的结合关系获取相对应的用户行为方式和用户认知方式;从数据库中随机获取与选择的结合关系相关联的素材;根据用户行为方式、用户认知方式以及素材生成验证码。
可选地,在计算机程序运行时控制计算机可读存储介质所在设备还执行以下步骤:在基于用户行为方式和用户认知方式随机生成验证码的步骤之前,创建用户行为方式和用户认知方式;根据用户行为方式和用户认知方式结合的可行性,建立用户行为方式和用户认知方式之间的结合关系,其中,一种结合关系对应一种用户行为方式和一种用户认知方式;将用户行为方式、用户认知方式和结合关系存储在数据库中。
可选地,在计算机程序运行时控制计算机可读存储介质所在设备还执行以下步骤:判断验证信息和校验信息是否相同;确定传感信息的类型,判断传感信息的类型是否属于传感校验类型,其中,传感校验类型用于校验验证码的传感信息的类型;若验证信息和校验信息相同且传感信息的类型属于传感校验类型,则确定验证码验证成功;若验证信息和校验信息不相同或者传感信息的类型不属于传感校验类型,则确定验证码验证不成功。
可选地,在计算机程序运行时控制计算机可读存储介质所在设备还执行以下步骤:在验证码验证不成功之后,判断验证码验证不成功的次数是否超过预设的校验次数阈值;若不超过,则基于用户行为方式和用户认知方式随机生成验证码,提示用户重新进行验证码的验证;若超过,则在预设时间内停止生成验证码。
本发明实施例提供了一种计算机设备,包括存储器、处理器以及存储在存储器中并可在处理器上运行的计算机程序,处理器执行计算机程序时实现以下步骤:
基于用户行为方式和用户认知方式随机生成验证码。
获取用户输入的验证信息。
获取用户输入验证信息时产生的传感信息。
根据验证信息、传感信息和验证码判断是否验证通过。
可选地,处理器执行计算机程序时还实现以下步骤:从数据库中随机选择一种结合关系;根据选择的结合关系获取相对应的用户行为方式和用户认知方式;从数据库中随机获取与选择的结合关系相关联的素材;根据用户行为方式、用户认知方式以及素材生成验证码。
可选地,处理器执行计算机程序时还实现以下步骤:在基于用户行为方式和用户认知方式随机生成验证码的步骤之前,创建用户行为方式和用户认知方式;根据用户行为方式和用户认知方式结合的可行性,建立用户行为方式和用户认知方式之间的结合关系,其中,一种结合关系对应一种用户行为方式和一种用户认知方式;将用户行为方式、用户认知方式和结合关系存储在数据库中。
可选地,处理器执行计算机程序时还实现以下步骤:判断验证信息和校验信息是否相同;确定传感信息的类型,判断传感信息的类型是否属于传感校验类型,其中,传感校验类型用于校验验证码的传感信息的类型;若验证信息和校验信息相同且传感信息的类型属于传感校验类型,则确定验证码验证成功;若验证信息和校验信息不相同或者传感信息的类型不属于传感校验类型,则确定验证码验证不成功。
可选地,处理器执行计算机程序时还实现以下步骤:在验证码验证不成功之后,判断验证码验证不成功的次数是否超过预设的校验次数阈值;若不超过,则基于用户行为方式和用户认知方式随机生成验证码,提示用户重新进行验证码的验证;若超过,则在预设时间内停止生成验证码。
在本发明所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机装置(可以是个人计算机,服务器,或者网络装置等)或处理器(Processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。

Claims (10)

1.一种验证码验证方法,其特征在于,所述方法包括:
基于用户行为方式和用户认知方式随机生成验证码;
获取用户输入的验证信息;
获取用户输入所述验证信息时产生的传感信息;
根据所述验证信息、所述传感信息和所述验证码判断是否验证通过。
2.根据权利要求1所述的方法,其特征在于,所述用户行为方式和所述用户认知方式之间存在预设的结合关系,所述基于用户行为方式和用户认知方式随机生成验证码,包括:
从数据库中随机选择一种所述结合关系;
根据选择的所述结合关系获取相对应的所述用户行为方式和所述用户认知方式;
从所述数据库中随机获取与选择的所述结合关系相关联的素材;
根据所述用户行为方式、所述用户认知方式以及所述素材生成所述验证码。
3.根据权利要求2述的方法,其特征在于,在所述基于用户行为方式和用户认知方式随机生成验证码的步骤之前,所述方法还包括:
创建所述用户行为方式和所述用户认知方式;
根据所述用户行为方式和所述用户认知方式结合的可行性,建立所述用户行为方式和所述用户认知方式之间的结合关系,其中,一种所述结合关系对应一种所述用户行为方式和一种所述用户认知方式;
将所述用户行为方式、所述用户认知方式和所述结合关系存储在所述数据库中。
4.根据权利要求1所述的方法,其特征在于,所述验证码包括校验信息和传感校验类型,所述根据所述验证信息、所述传感信息和所述验证码判断是否验证通过,包括:
判断所述验证信息和所述校验信息是否相同;
确定所述传感信息的类型,判断所述传感信息的类型是否属于传感校验类型,其中,所述传感校验类型用于校验所述验证码的所述传感信息的类型;
若所述验证信息和所述校验信息相同且所述传感信息的类型属于所述传感校验类型,则确定所述验证码验证成功;
若所述验证信息和所述校验信息不相同或者所述传感信息的类型不属于所述传感校验类型,则确定所述验证码验证不成功。
5.根据权利要求4所述的方法,其特征在于,所述在所述验证码验证不成功之后,所述方法还包括:
判断所述验证码验证不成功的次数是否超过预设的校验次数阈值;
若不超过,则基于所述用户行为方式和所述用户认知方式随机生成所述验证码,提示用户重新进行所述验证码的验证;
若超过,则在预设时间内停止生成所述验证码。
6.一种验证码验证装置,其特征在于,所述装置包括:
验证码生成模块,用于基于用户行为方式和用户认知方式随机生成验证码;
验证信息获取模块,用于获取用户输入的验证信息;
传感信息获取模块,用于获取用户输入所述验证信息时产生的传感信息;
验证模块,用于根据所述验证信息、所述传感信息和所述验证码判断是否验证通过。
7.根据权利要求6所述的装置,其特征在于,所述用户行为方式和所述用户认知方式之间存在预设的结合关系,所述验证码生成模块,包括:
结合关系选择单元,用于从数据库中随机选择一种所述结合关系;
用户方式获取单元,用于根据选择的所述结合关系获取相对应的所述用户行为方式和所述用户认知方式;
素材获取单元,用于从所述数据库中随机获取与选择的所述结合关系相关联的素材;
验证码生成单元,用于根据所述用户行为方式、所述用户认知方式以及所述素材生成所述验证码。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
用户方式创建单元,用于创建所述用户行为方式和所述用户认知方式;
结合关键建立单元,用于根据所述用户行为方式和所述用户认知方式结合的可行性,建立所述用户行为方式和所述用户认知方式之间的结合关系,其中,一种所述结合关系对应一种所述用户行为方式和一种所述用户认知方式;
存储单元,用于将所述用户行为方式、所述用户认知方式和所述结合关系存储在所述数据库中。
9.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述验证码验证方法的步骤。
10.一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至5任一项所述验证码验证方法的步骤。
CN201811388977.XA 2018-10-26 2018-11-21 验证码验证方法、装置、存储介质和计算机设备 Pending CN109740323A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN2018112568131 2018-10-26
CN201811256813 2018-10-26

Publications (1)

Publication Number Publication Date
CN109740323A true CN109740323A (zh) 2019-05-10

Family

ID=66357063

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811388977.XA Pending CN109740323A (zh) 2018-10-26 2018-11-21 验证码验证方法、装置、存储介质和计算机设备

Country Status (1)

Country Link
CN (1) CN109740323A (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130347101A1 (en) * 2011-06-01 2013-12-26 Huawei Device Co., Ltd Terminal Authentication Method and Device
CN106060027A (zh) * 2016-05-25 2016-10-26 北京小米移动软件有限公司 基于验证码进行验证的方法、装置、设备及系统
CN107908946A (zh) * 2017-10-27 2018-04-13 链家网(北京)科技有限公司 图片验证码生成方法、图片验证码、验证方法及装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130347101A1 (en) * 2011-06-01 2013-12-26 Huawei Device Co., Ltd Terminal Authentication Method and Device
CN106060027A (zh) * 2016-05-25 2016-10-26 北京小米移动软件有限公司 基于验证码进行验证的方法、装置、设备及系统
CN107908946A (zh) * 2017-10-27 2018-04-13 链家网(北京)科技有限公司 图片验证码生成方法、图片验证码、验证方法及装置

Similar Documents

Publication Publication Date Title
Brown et al. Finding waldo: Learning about users from their interactions
Serwadda et al. When kids' toys breach mobile phone security
Sun et al. Dissecting pattern unlock: The effect of pattern strength meter on pattern selection
CN102890776B (zh) 通过面部表情调取表情图释的方法
Katsini et al. Influences of human cognition and visual behavior on password strength during picture password composition
CN103548031B (zh) 图片手势认证
US9547763B1 (en) Authentication using facial recognition
KR102228714B1 (ko) 상호작용 매체들을 통해 보안을 제공하기 위한 시스템들 및 방법들
CN108650226B (zh) 一种登录验证方法、装置、终端设备及存储介质
US10387645B2 (en) Method for recognizing if a user of an electronic terminal is a human or a robot
CN104657653B (zh) 图像验证码的验证方法及验证装置
US10109215B2 (en) Academic integrity protection
CN106453205A (zh) 一种身份验证方法和装置
CN106572097A (zh) 一种基于移动设备的混合式身份认证方法
CN111295673A (zh) 神经反应检测器
CN107967422A (zh) 一种验证实现方法及电子终端
Biddle et al. Graphical passwords: Learning from the first generation
WO2022000959A1 (zh) 人机验证方法、装置、设备及存储介质
CN109413004A (zh) 验证方法、装置及设备
Kuppusamy PassContext and PassActions: transforming authentication into multi-dimensional contextual and interaction sequences
CN109740323A (zh) 验证码验证方法、装置、存储介质和计算机设备
CN115906028A (zh) 用户身份验证方法、装置和自助服务终端
CN105808991A (zh) 一种语音解锁方法
Mathew et al. A novel multifactor authentication system ensuring usability and security
CN105354453B (zh) 一种移动设备操作来源的验证方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20190510

WD01 Invention patent application deemed withdrawn after publication