CN110519269B - 图文点选数据的验证方法、装置、系统及移动终端 - Google Patents
图文点选数据的验证方法、装置、系统及移动终端 Download PDFInfo
- Publication number
- CN110519269B CN110519269B CN201910799895.2A CN201910799895A CN110519269B CN 110519269 B CN110519269 B CN 110519269B CN 201910799895 A CN201910799895 A CN 201910799895A CN 110519269 B CN110519269 B CN 110519269B
- Authority
- CN
- China
- Prior art keywords
- information
- click
- verification
- data
- text
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0484—Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/06—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
- G06Q20/065—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Accounting & Taxation (AREA)
- Signal Processing (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- Power Engineering (AREA)
- Human Computer Interaction (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Telephone Function (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种图文点选数据的验证方法、装置、系统及移动终端,其中,上述方法包括:发送图文点选数据至用户终端;接收来自用户终端的相应于图文点选数据的点击屏幕位置信息、以及在图文点选数据验证过程中的用户终端的移动信息,该移动信息包括:方向信息、倾斜信息、旋转信息、重力加速度信息;根据点击屏幕位置信息和移动信息来判断图文点选数据验证是否成功;响应于点击屏幕位置信息位于预定位置区域内、以及移动信息在预定阈值内,生成与图文点选数据对应的验证成功信息并发送至用户终端。通过本发明,可以较为准确地分析操作者是人还是机器,能够避免通过机器或者程序刷票的恶意行为。
Description
技术领域
本发明涉及计算机安全技术领域,具体涉及一种图文点选数据的验证方法、装置、系统及移动终端。
背景技术
对于营销活动类的Web页面,领券、领红包、抽奖等活动是很常见的。此类活动对于普通用户来说大多数时候就是“拼手气”,而对于非正常用户来说,可以通过直接刷活动API(Application Programming Interface,应用程序编程接口)接口的“作弊”方式来提升“手气”。这种情况下,对普通用户来说,就变得很不公平。
对于活动运营的主办方来说,如果风控措施较差,则这类刷接口的“拼手气”方式可能会对企业造成较大的损失。例如,计划按7天发放的红包,在上线1天就被刷光了,这会使得活动的营销成本被意外提升。主办方想发放给用户的满减券、红包,大部分被黑客使用自动脚本刷走,而真正想参与活动的用户,却无法享受活动优惠。
终端用户是人还是机器,网络请求是否为真实用户发起,是否存在安全漏洞并且已被“羊毛党”恶意利用等,这些都是运营主办方担心的问题。人机识别系统(例如,区分计算机与人的完全自动化的公共图灵机测试)是一类进行问答式身份验证的安全措施。人机识别系统有助于保护用户免受垃圾邮件和密码解密的干扰,该系统要求用户完成一个简单的测试,以证明提交数据的是人,而不是一台试图攻入受密码保护帐户的计算机。
传统验证码出现最早、使用较为广泛,验证内容主要为数字字母等。此类验证码可通过人工打码平台或OCR(Optical Character Recognition,光学字符识别)识别方式被识别破解。此后,图文点选式验证码成为互联网公司主流使用的验证码产品,这种验证码不仅依赖用户点选目标文字或图形的位置,还会判断用户点选过程中的行为轨迹,具体可参见图1(a)和图1(b)所示的图文点选式验证码验证示意过程。
图文验证环节利用机器学习手段,通过对设备信息、用户鼠标移动轨迹等操作行为的分析,来区分操作者为人或者机器。然而,如果手机移动客户端使用点选式行为验证,用户通过手指点选的移动轨迹,客户端无法检测到的,因而,通过现有的图文点选验证方式无法准确分析操作者是否为机器。
目前,对于应用于移动终端的图文点选验证方式亟待需要一种能够准确分析操作者行为的技术。
发明内容
有鉴于此,本发明提供一种图文点选数据的验证方法、装置、系统及移动终端,以解决上述提及的至少一个问题。
根据本发明的第一方面,提供一种图文点选数据的验证方法,所述方法包括:发送图文点选数据至用户终端;接收来自所述用户终端的相应于所述图文点选数据的点击屏幕位置信息、以及在所述图文点选数据验证过程中的所述用户终端的移动信息,所述移动信息包括:方向信息、倾斜信息、旋转信息、重力加速度信息;根据所述点击屏幕位置信息和所述移动信息来判断所述图文点选数据验证是否成功;响应于所述点击屏幕位置信息位于预定位置区域内、以及所述移动信息在预定阈值内,生成与所述图文点选数据对应的验证成功信息并发送至所述用户终端。
优选地,所述方法还包括:接收所述用户终端的MAC(Media Access Control,介质访问控制)地址信息;根据所述MAC地址信息与预设信息进行匹配操作;响应于匹配操作未成功,生成用户终端验证失败信息并发送至所述用户终端。
进一步地,所述方法还包括:接收来自所述用户终端的相应于所述图文点选数据的点击操作时间;响应于所述点击操作时间超过预定时间,生成与所述图文点选数据对应的验证失败信息并发送至所述用户终端。
具体地,根据所述移动信息来判断所述图文点选数据验证是否成功包括:根据所述移动信息中的方向信息、倾斜信息、旋转信息确定所述用户终端的屏幕转动信息;根据所述移动信息中的重力加速度信息确定所述用户终端的移动幅度信息;根据所述屏幕转动信息和所述移动幅度信息来判断所述图文点选数据验证是否成功。
上述预定阈值包括第一阈值和第二阈值,根据所述屏幕转动信息和所述移动幅度信息来判断所述图文点选数据验证是否成功包括:响应于所述屏幕转动信息位于所述第一阈值内、且所述移动幅度信息位于所述第二阈值内,确定所述图文点选数据验证成功。
根据本发明的第二方面,提供一种图文点选数据的验证方法,所述方法包括:接收并显示来自服务器的图文点选数据;获取用户点击所述图文点选数据的点击屏幕位置信息;获取在图文点选数据验证过程中的用户终端的移动信息,所述移动信息包括:方向信息、倾斜信息、旋转信息、重力加速度信息;将所述点击屏幕位置信息和所述移动信息发送至所述服务器。
进一步地,所述方法还包括:将所述用户终端的MAC地址信息发送至所述服务器。
具体地,将所述点击屏幕位置信息和所述移动信息发送至所述服务器包括:将所述点击屏幕位置信息和所述移动信息以预定方式加密后发送至所述服务器。
根据本发明的第三方面,提供一种图文点选数据的验证装置,所述装置包括:数据发送单元,用于发送图文点选数据至用户终端;数据接收单元,用于接收来自所述用户终端的相应于所述图文点选数据的点击屏幕位置信息、以及在所述图文点选数据验证过程中的所述用户终端的移动信息,所述移动信息包括:方向信息、倾斜信息、旋转信息、重力加速度信息;判断单元,用于根据所述点击屏幕位置信息和所述移动信息来判断所述图文点选数据验证是否成功;数据验证成功信息生成单元,用于响应于所述点击屏幕位置信息位于预定位置区域内、以及所述移动信息在预定阈值内,生成与所述图文点选数据对应的验证成功信息;数据验证成功信息发送单元,用于将所述验证成功信息发送至所述用户终端。
优选地,所述装置还包括:地址信息接收单元,用于接收所述用户终端的MAC地址信息;匹配单元,用于根据所述MAC地址信息与预设信息进行匹配操作;终端验证失败信息生成单元,用于响应于匹配操作未成功,生成用户终端验证失败信息;终端验证失败信息发送单元,用于将所述验证失败信息发送至所述用户终端。
进一步地,所述装置还包括:点击操作时间接收单元,用于接收来自所述用户终端的相应于所述图文点选数据的点击操作时间;数据验证失败信息生成单元,用于响应于所述点击操作时间超过预定时间,生成与所述图文点选数据对应的验证失败信息;数据验证失败信息发送单元,用于将所述验证失败信息发送至所述用户终端。
具体地,所述判断单元包括:屏幕转动信息确定模块,用于根据所述移动信息中的方向信息、倾斜信息、旋转信息确定所述用户终端的屏幕转动信息;移动幅度信息确定模块,用于根据所述移动信息中的重力加速度信息确定所述用户终端的移动幅度信息;判断模块,用于根据所述屏幕转动信息和所述移动幅度信息来判断所述图文点选数据验证是否成功。
上述预定阈值包括第一阈值和第二阈值,所述判断模块具体用于:响应于所述屏幕转动信息位于所述第一阈值内、且所述移动幅度信息位于所述第二阈值内,确定所述图文点选数据验证成功。
根据本发明的第四方面,提供一种移动终端,所述移动终端包括终端本体,所述移动终端还包括:数据接收单元,用于接收并显示来自服务器的图文点选数据;位置信息获取单元,用于获取用户点击所述图文点选数据的点击屏幕位置信息;移动信息获取单元,用于获取在图文点选数据验证过程中的用户终端的移动信息,所述移动信息包括:方向信息、倾斜信息、旋转信息、重力加速度信息;数据发送单元,用于将所述点击屏幕位置信息和所述移动信息发送至所述服务器。
进一步地,所述移动终端还包括:地址信息发送单元,用于将所述移动终端的MAC地址信息发送至所述服务器。
上述数据发送单元具体用于:将所述点击屏幕位置信息和所述移动信息以预定方式加密后发送至所述服务器。
根据本发明的第五方面,提供一种图文点选数据的验证系统,所述系统包括:位于服务器的上述的图文点选数据的验证装置、以及上述的移动终端。
根据本发明的第六方面,提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述图文点选数据的验证方法的步骤。
根据本发明的第七方面,本发明提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述图文点选数据的验证方法的步骤。
本发明通过根据用户终端的点击屏幕信息和终端移动信息来判断图文点选数据验证是否成功,在点击屏幕位置信息位于预定位置区域内、以及移动信息在预定阈值内时,可以判定图文点选数据验证成功,由于在点击操作过程中,正常用户会有轻微晃动,因而结合点击屏幕信息和终端移动信息来判断验证过程,可以较为准确地分析操作者是人还是机器,能够避免通过机器或者程序刷票的恶意行为。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1(a)和图1(b)是现有的图文点选式验证码验证过程示意图;
图2是根据本发明实施例的图文点选数据的验证方法的流程图;
图3是根据本发明实施例的图文点选数据的验证方法的另一流程图;
图4是根据本发明实施例的图文点选数据的验证方法的具体流程图;
图5是根据本发明实施例的图文点选数据的验证系统的结构框图;
图6是根据本发明实施例的图文点选数据验证装置的结构框图;
图7是根据本发明实施例的图文点选数据验证装置的具体结构框图;
图8是根据本发明实施例的判断单元103的结构框图;
图9是根据本发明实施例的移动终端的结构框图;
图10是根据本发明实施例的移动终端的具体结构框图;
图11是根据本发明实施例的图文点选数据的验证系统的示例图;
图12是根据本发明实施例的电子设备的示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
当目前的手机移动客户端使用点选式行为验证时,用户使用手指点选的移动轨迹客户端无法检测到,因此,在客户端无法较好地实现图文点选式行为验证。基于此,本发明实施例提供一种图文点选数据的验证方案,通过在移动终端侧图文点选式行为验证过程中,结合验证其它类型的操作者行为,可以准确分析操作者是人还是机器。
图2是根据本发明实施例的图文点选数据的验证方法的流程图,如图2所示,该方法包括:
步骤101,发送图文点选数据至用户终端;
步骤102,接收来自所述用户终端的相应于所述图文点选数据的点击屏幕位置信息、以及在所述图文点选数据验证过程中的所述用户终端的移动信息,所述移动信息包括:方向信息、倾斜信息、旋转信息、重力加速度信息;
步骤103,根据所述点击屏幕位置信息和所述移动信息来判断所述图文点选数据验证是否成功;
步骤104,响应于所述点击屏幕位置信息位于预定位置区域内、以及所述移动信息在预定阈值内,生成与所述图文点选数据对应的验证成功信息并发送至所述用户终端。
在移动终端侧的图文点选数据验证过程中,本发明实施例通过根据用户终端的点击屏幕信息和终端移动信息来判断图文点选数据验证是否成功,在点击屏幕位置信息位于预定位置区域内、以及移动信息在预定阈值内时,可以判定图文点选数据验证成功,由于在点击操作过程中,正常用户会有轻微晃动,因而结合点击屏幕信息和终端移动信息来判断验证过程,可以较为准确地分析操作者是人还是机器,能够避免通过机器或者程序刷票的恶意行为。
在一个实施例中,为了进一步降低风险,可以对移动设备进行验证。具体地,接收用户终端的MAC地址信息;根据该MAC地址信息与预设信息进行匹配操作;响应于匹配操作未成功,生成用户终端验证失败信息并发送至用户终端,此时,图文点选数据验证失败。
在实际操作中,移动终端的MAC地址是网卡厂商写入芯片中,由48bit(比特)的二进制数字组成,0-23位是厂商信息,24-47位由厂商分配。服务器根据上送的MAC地址信息的前24位与常用厂商信息匹配,如果匹配成功,则认为该地址可信,表示该终端可信,否则认为该地址不可信,即终端不可信,存在风险。
在一个实施例中,还可以接收来自所述用户终端的相应于所述图文点选数据的点击操作时间;响应于所述点击操作时间超过预定时间,生成与所述图文点选数据对应的验证失败信息并发送至所述用户终端。也就是说,预先设置图文点选数据验证时间,例如,30秒,当用户点击操作在30秒内未完成时,则验证失败。
对于步骤103,根据所述移动信息来判断所述图文点选数据验证是否成功包括:根据所述移动信息中的方向信息、倾斜信息、旋转信息确定所述用户终端的屏幕转动信息;根据所述移动信息中的重力加速度信息确定所述用户终端的移动幅度信息;根据所述屏幕转动信息和所述移动幅度信息来判断所述图文点选数据验证是否成功。
当移动信息位于预定阈值内时,这里的预定阈值包括第一阈值和第二阈值,具体地,当屏幕转动信息位于第一阈值(例如,第一阈值为5-80度)内、且移动幅度信息(该信息可以用x、y、z三维坐标上的角度、或者数值等来表示)位于第二阈值内,可以表示终端是可信的。在实际操作中,移动幅度信息可以是经过一阶低通滤波器实现过滤重力后的传感器数值方差,此时第二阈值的取值可以是0.001-0.01。
在本发明实施例中,可以通过移动终端的多个传感器来获取移动信息。以安卓客户端为例,SDK(Software Development Kit,软件开发工具包)可以提供11种传感器信息。本发明实施例中的移动信息包括方向信息、倾斜信息、旋转信息、重力加速度信息,其中,方向信息和倾斜信息可以通过方向传感器来获取,旋转信息可以通过陀螺仪传感器来获取,重力加速度信息可以通过加速度传感器和重力加速度传感器来获取。
具体而言,方向传感器用于获取方位角、倾斜角、滚动角三个维度的参数。方位角可以表达东南西北四个方向,倾斜角表示终端(例如,手机)倾斜的程度,滚动角表达终端滚动角度。获取该传感器的参数,可以检测终端的方向,比如,手机的竖屏、横屏状态。正常用户在进行图文点选操作时,时间间隔很短,一般不会中途切换终端方向,监听方向传感器的信息可以辅助判断终端是否可信。
陀螺仪传感器表达终端设备在方位角、倾斜角、滚动角三个维度旋转速度和方向的信息。使用陀螺仪传感器可以更精确地分辨终端在不同方向旋转的动作。
加速度传感器获取x、y、z三维坐标上的加速度信息,终端(例如,手机)传感器的坐标系统与屏幕坐标系统是不同的,传感器x轴为沿屏幕向右,手机横向左右移动时产生x轴上的加速度;手机竖直向下时,产生y轴上的加速度;手机前后移动时,产生z轴的加速度。由于用户在终端进行点选操作时,必然会引起终端在y轴上的晃动,因此,监听该传感器信息同样也可以辅助判断终端是否可信。
重力加速度传感器,可以监测x、y、z三维坐标方向的重力加速度,使用该传感器信息可以判断终端是否处于移动状态,可以进一步佐证加速度传感器信息的真实性。
移动终端通过上述多个传感器获取移动信息后发送给服务器端,之后服务器执行上述步骤102-104的流程,以验证图文点选数据是否验证成功。
本发明实施例还提供一种图文点选数据的验证方法,优选地,该方法应用于移动终端,用于在上述步骤101,服务器发送图文点选数据后,操作者执行点击操作的过程中。
图3是根据本发明实施例的图文点选数据的验证方法的流程图,如图3所示,该方法包括:
步骤201,接收并显示来自服务器的图文点选数据;
步骤202,获取用户点击所述图文点选数据的点击屏幕位置信息;
步骤203,获取在图文点选数据验证过程中的用户终端的移动信息,所述移动信息包括:方向信息、倾斜信息、旋转信息、重力加速度信息;
步骤204,将所述点击屏幕位置信息和所述移动信息发送至所述服务器。
在图文点选数据验证过程中,本发明实施例通过将获取的点击屏幕位置信息和用户终端的移动信息发送至服务器,使得服务器可以执行上述步骤102-104的步骤,从而可以较为准确地分析操作者是人还是机器,能够避免通过机器或者程序刷票的恶意行为。
在实际操作中,可以将用户终端的MAC地址信息也发送至服务器,便于服务器对移动终端进行验证,分析移动终端是否可信。
在步骤204中,可以将点击屏幕位置信息和移动信息以预定方式加密后发送至服务器。相应地,服务器在接收到加密数据后,需要先执行解密操作,之后再执行步骤102-104。
具体地,步骤203中获取的移动信息可以通过多个传感器来完成,具体可以参见上述实施例中的各传感器的描述,此处不再赘述。
为了更好地理解本发明实施例,以下结合移动终端和服务器端,来描述图文点选数据的验证流程,如图4所示,该流程包括:
步骤401,服务器端生成图文点选行为验证码;
步骤402,服务器端将图文点选行为验证码发送至移动终端(或称为客户端);
步骤403,客户端展现图文点选行为验证码;
步骤404,用户(或称为执行者、操作者)在客户端进行点选行为;
步骤405,客户端在行为时间点收集传感器信息;
步骤406,用户执行点选行为的多个点选坐标信息、本设备MAC地址、时间戳(例如,执行某个点选时的时间信息)、多个传感器获取的信息等进行加密操作后发送给服务器端;
步骤407,服务器端先进行解密操作,之后根据预设阈值验证接收到的信息,以此判断用户行为是否可信。
步骤407的验证过程具体可以从以下三个维度进行考虑:(1)该设备是否是客户常用设备;(2)点击坐标位置是否落入可信区域;(3)在点击过程中移动设备晃动幅度是否接近正常用户使用幅度。
在一个实施例中,可以将上述三个方面信息进行加权操作,将加权数值与预设阀值进行比较,判定移动设备是否存在风险。具体流程如下:
1.服务器端根据接收到的MAC地址前24位与常用厂商信息匹配,如果匹配成功,则认为该地址可信,否则认为该地址不可信。该验证结果可以记为权重1,例如,该验证结果为地址可信时,权重1取值可以为20%,即,权重1取值为0.2。
2.服务器端生成的验证码,在验证码区域标记为高可信区域,在验证码区域外(例如,5像素外)则标记为低可信区域。用户点选的点击屏幕位置信息(例如,点击坐标)记为权重2,当点击屏幕位置信息落入高可信区域和低可信区域之间时,该场景可信,权重2取值可以为40%-50%,其中,40%为在低可信区域时的权重取值,50%为在高可信区域时的权重取值。在实际操作中,可以根据点击屏幕位置信息来判断用户是否全部选中(包含高可信、低可信区域)验证码,点击坐标与时间戳组合后的顺序与问题提示是否相同。如果未全部选中、点击顺序与问题提示不相同,则认为用户不可信,此事权重2的值为0。
3.验证方向传感器数值变化,该方向变化记为权重3。如果在验证期间方向转动超过预定转动阈值(例如,80度),即,转动屏幕方向超过80度,则认为用户或者移动终端不可信,此时权重3值为0;如果在验证期间,方向转动在80度内,则继续验证陀螺仪传感器信息与方向传感器计算运动方向是否一致,如果一致,则表示用户或者移动终端可信,此时权重3取值为20%。
4.重力加速度传感器采样的数据,属于低频成分,因而在实际操作中可以使用一阶低通滤波器过滤重力,提高加速度传感器精度。在实际操作中,可以过滤后计算方向信息、倾斜信息、旋转信息三个维度的方差,该场景记为权重5。如果三个维度的方差都小于第二阈值(例如,上述的0.001-0.01),则认为可信,此时权重5取值为10%,否则,权重5取值为0。
将上述多个权重值相加得到最终值,根据最终值是否大于预设权值阈值(例如,预设权值阈值为80%)来判断用户行为是否可信,当最终值大于预设权值阈值时,执行步骤408,否则执行步骤409。
步骤408,最终值大于等于预设权值阈值,则认为低风险,校验通过,进入下一步交易场景。
步骤409,最终值小于预设权值阈值,则认为是高风险,校验失败,无法进行下一步交易场景。
本发明实施例通过收集用户在使用移动设备客户端点击验证码时的传感器信息,判断设备是否可信。黑客暴力破解验证码时,移动设备静止不动,传感器收集的重力感应数值是不变的,而正常用户在验证过程中,移动设备会有轻微的晃动。本发明实施例对用户进行行为验证时,需要用户配合行为较少,根据常用移动设备、点选坐标,利用正常用户在点击移动设备屏幕时设备的小幅晃动、设备传感器的重力感应数值的规律地变化,从而实现对操作者行为的判定,可以较为准确地分析操作者是人还是机器,能够避免黑客的恶意行为。
本发明实施例还提供一种图文点选数据的验证系统,如图5所示,该系统包括图文点选数据的验证装置1和移动终端2,该图文点选数据的验证装置优选地用于实现上述图2所示的方法流程,在实际操作中,图文点选数据的验证装置可以位于服务器端。移动终端优选地用于实现上述图3所示的方法流程。
图6是上述图文点选数据验证装置的结构框图,如图6所示,该装置包括:数据发送单元101、数据接收单元102、判断单元103、数据验证成功信息生成单元104以及数据验证成功信息发送单元105,其中:
数据发送单元101,用于发送图文点选数据至用户终端;
数据接收单元102,用于接收来自所述用户终端的相应于所述图文点选数据的点击屏幕位置信息、以及在所述图文点选数据验证过程中的所述用户终端的移动信息,所述移动信息包括:方向信息、倾斜信息、旋转信息、重力加速度信息;
判断单元103,用于根据所述点击屏幕位置信息和所述移动信息来判断所述图文点选数据验证是否成功;
数据验证成功信息生成单元104,用于响应于所述点击屏幕位置信息位于预定位置区域内、以及所述移动信息在预定阈值内,生成与所述图文点选数据对应的验证成功信息;
数据验证成功信息发送单元105,用于将所述验证成功信息发送至所述用户终端。
在移动终端侧的图文点选数据验证过程中,本发明实施例判断单元103通过数据接收单元102接收到的用户终端的点击屏幕信息和终端移动信息来判断图文点选数据验证是否成功,在点击屏幕位置信息位于预定位置区域内、以及移动信息在预定阈值内时,数据验证成功信息生成单元104可以判定图文点选数据验证成功,由于在点击操作过程中,正常用户会有轻微晃动,因而结合点击屏幕信息和终端移动信息来判断验证过程,可以较为准确地分析操作者是人还是机器,能够避免通过机器或者程序刷票的恶意行为。
在一个实施例中,如图7所示,上述装置还包括:地址信息接收单元106、匹配单元107、终端验证失败信息生成单元108和终端验证失败信息发送单元109,其中:
地址信息接收单元106,用于接收所述用户终端的MAC地址信息;
匹配单元107,用于根据所述MAC地址信息与预设信息进行匹配操作;
终端验证失败信息生成单元108,用于响应于匹配操作未成功,生成用户终端验证失败信息;
终端验证失败信息发送单元109,用于将所述验证失败信息发送至所述用户终端。
通过地址信息接收单元106、匹配单元107可以对移动设备进行验证,以进一步降低风险。
在一个实施例中,继续参见图7,上述装置还可以包括:点击操作时间接收单元110、数据验证失败信息生成单元111和数据验证失败信息发送单元112,其中:
点击操作时间接收单元110,用于接收来自所述用户终端的相应于所述图文点选数据的点击操作时间;
数据验证失败信息生成单元111,用于响应于所述点击操作时间超过预定时间,生成与所述图文点选数据对应的验证失败信息;
数据验证失败信息发送单元112,用于将所述验证失败信息发送至所述用户终端。
在实际操作中,可以预先设置图文点选数据验证时间,例如,30秒,当点击操作时间接收单元110和数据验证失败信息生成单元111判断用户点击操作在30秒内未完成时,则验证失败。
如图8所示,判断单元103具体包括:屏幕转动信息确定模块1031、移动幅度信息确定模块1032以及判断模块1033,其中:
屏幕转动信息确定模块1031,用于根据所述移动信息中的方向信息、倾斜信息、旋转信息确定所述用户终端的屏幕转动信息;
移动幅度信息确定模块1032,用于根据所述移动信息中的重力加速度信息确定所述用户终端的移动幅度信息;
判断模块1033,用于根据所述屏幕转动信息和所述移动幅度信息来判断所述图文点选数据验证是否成功。
在具体实施过程中,当屏幕转动信息位于所述第一阈值内、且所述移动幅度信息位于所述第二阈值内时,判断模块1033可以确定所述图文点选数据验证成功。
上述各单元、各模块在实际操作中可以合一设置、也可以单一设置,本发明不限于此。
上述各单元、各模块的具体执行过程可以参见上述实施例中的描述,此处不再赘述。
图9是上述移动终端的结构框图,如图9所示,该终端包括:终端本体21、数据接收单元22、位置信息获取单元23、移动信息获取单元24和数据发送单元25,其中:
数据接收单元22,用于接收并显示来自服务器的图文点选数据;
位置信息获取单元23,用于获取用户点击所述图文点选数据的点击屏幕位置信息;
移动信息获取单元24,用于获取在图文点选数据验证过程中的用户终端的移动信息,所述移动信息包括:方向信息、倾斜信息、旋转信息、重力加速度信息;
数据发送单元25,用于将所述点击屏幕位置信息和所述移动信息发送至所述服务器。优选地,数据发送单元具体可以将所述点击屏幕位置信息和所述移动信息以预定方式加密后发送至所述服务器。
在图文点选数据验证过程中,本发明实施例通过数据发送单元25将位置信息获取单元23获取的点击屏幕位置信息和移动信息获取单元24获取的用户终端移动信息发送至图文点选数据的验证装置,使得图文点选数据的验证装置可以判定图文点选数据是否验证成功,能够避免通过机器或者程序刷票的恶意行为。
在一个实施例中,如图10所示,上述终端还可以包括:地址信息发送单元26,用于将所述移动终端的MAC地址信息发送至所述服务器。这样,就可以对移动设备进行验证,以进一步降低风险。
上述各单元、各模块在实际操作中可以合一设置、也可以单一设置,本发明不限于此。
上述各单元、各模块的具体执行过程可以参见上述实施例中的描述,此处不再赘述。
图11是根据本发明实施例的图文点选数据的验证系统的示例图,如图11所示,该系统包括移动终端和服务器端,其中:
服务器端的验证码算法配置模块用于配置验证码资源库地址、验证码文字字体、验证码文字字号等。
资源库管理模块,包含验证码图片库和文字库。
验证码生成算法模块用于读取验证码算法配置模块信息,抽取验证码文字库和验证码图片库包含的若干素材,生成验证码图文二进制文件流,并发送到移动终端。
移动终端接收到来自服务器端发送的验证码,将验证码进行展示,之后通过与用户的交互行为,获取用户交互行为数据,例如,通过终端的传感器进行信息采集,主要采集用户行为轨迹和浏览器指纹信息等,之后将采集的信息加密后发送至服务器端进行验证,分析移动终端是否可信。
验证码解析算法模块接收来自移动终端的用户交互行为数据,并进行内容解析。通过预先配置的验证码分析算法等来验证用户行为是否可信。
在验证结果为可信时,服务器端进行下一步操作。
图12是根据本发明实施例的电子设备的示意图。图12所示的电子设备为通用数据处理装置,其包括通用的计算机硬件结构,其至少包括处理器1201和存储器1202。处理器1201和存储器1202通过总线1203连接。存储器1202适于存储处理器1201可执行的一条或多条指令或程序。该一条或多条指令或程序被处理器1201执行以实现上述图文点选数据验证方法中的步骤。
上述处理器1201可以是独立的微处理器,也可以是一个或者多个微处理器集合。由此,处理器1201通过执行存储器1202所存储的命令,从而执行如上所述的本发明实施例的方法流程实现对于数据的处理和对于其他装置的控制。总线1203将上述多个组件连接在一起,同时将上述组件连接到显示控制器1204和显示装置以及输入/输出(I/O)装置1205。输入/输出(I/O)装置1205可以是鼠标、键盘、调制解调器、网络接口、触控输入装置、体感输入装置、打印机以及本领域公知的其他装置。典型地,输入/输出(I/O)装置1205通过输入/输出(I/O)控制器1206与系统相连。
其中,存储器1202可以存储软件组件,例如操作系统、通信模块、交互模块以及应用程序。以上所述的每个模块和应用程序都对应于完成一个或多个功能和在发明实施例中描述的方法的一组可执行程序指令。
本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时以实现上述图文点选数据验证方法的步骤。
综上所述,本发明实施例通过收集用户在使用移动设备客户端点击验证码时的传感器信息,判断设备是否可信。一般来说,黑客在暴力破解验证码时,移动设备静止不动,传感器收集的重力感应数值等也是不变的,而正常用户在验证过程中,移动设备会有轻微的晃动。本发明实施例对用户进行行为验证时,需要用户配合行为较少,根据常用移动设备、点选坐标,利用正常用户在点击移动设备屏幕时设备的小幅晃动、设备传感器的重力、方向等感应数值的规律地变化,从而实现对操作者行为的判定,可以较为准确地分析操作者是人还是机器,能够避免黑客的恶意行为。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于硬件+程序类实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
虽然本申请提供了如实施例或流程图所述的方法操作步骤,但基于常规或者无创造性的劳动可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式,不代表唯一的执行顺序。在实际中的装置或客户端产品执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境)。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、车载人机交互设备、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
本说明书实施例中的术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、产品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、产品或者设备所固有的要素。在没有更多限制的情况下,并不排除在包括所述要素的过程、方法、产品或者设备中还存在另外的相同或等同要素。
为了描述的方便,描述以上装置时以功能分为各种模块分别描述。当然,在实施本说明书实施例时可以把各模块的功能在同一个或多个软件和/或硬件中实现,也可以将实现同一功能的模块由多个子模块或子单元的组合实现等。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内部包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
本领域技术人员应明白,本说明书的实施例可提供为方法、系统或计算机程序产品。因此,本说明书实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本说明书实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书实施例,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本说明书实施例的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
以上所述仅为本说明书实施例的实施例而已,并不用于限制本说明书实施例。对于本领域技术人员来说,本说明书实施例可以有各种更改和变化。凡在本说明书实施例的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本说明书实施例的权利要求范围之内。
Claims (19)
1.一种图文点选数据的验证方法,其特征在于,所述方法包括:
发送图文点选数据至用户终端;
接收来自所述用户终端的相应于所述图文点选数据的点击屏幕位置信息、以及在所述图文点选数据验证过程中的所述用户终端的移动信息,所述移动信息包括:方向信息、倾斜信息、旋转信息、重力加速度信息;
根据所述点击屏幕位置信息和所述移动信息来判断所述图文点选数据验证是否成功;
响应于所述点击屏幕位置信息位于预定位置区域内、以及所述移动信息在预定阈值内,生成与所述图文点选数据对应的验证成功信息并发送至所述用户终端。
2.根据权利要求1所述的图文点选数据的验证方法,其特征在于,所述方法还包括:
接收所述用户终端的介质访问控制MAC地址信息;
根据所述MAC地址信息与预设信息进行匹配操作;
响应于匹配操作未成功,生成用户终端验证失败信息并发送至所述用户终端。
3.根据权利要求1所述的图文点选数据的验证方法,其特征在于,所述方法还包括:
接收来自所述用户终端的相应于所述图文点选数据的点击操作时间;
响应于所述点击操作时间超过预定时间,生成与所述图文点选数据对应的验证失败信息并发送至所述用户终端。
4.根据权利要求1所述的图文点选数据的验证方法,其特征在于,根据所述移动信息来判断所述图文点选数据验证是否成功包括:
根据所述移动信息中的方向信息、倾斜信息、旋转信息确定所述用户终端的屏幕转动信息;
根据所述移动信息中的重力加速度信息确定所述用户终端的移动幅度信息;
根据所述屏幕转动信息和所述移动幅度信息来判断所述图文点选数据验证是否成功。
5.根据权利要求4所述的图文点选数据的验证方法,其特征在于,所述预定阈值包括第一阈值和第二阈值,根据所述屏幕转动信息和所述移动幅度信息来判断所述图文点选数据验证是否成功包括:
响应于所述屏幕转动信息位于所述第一阈值内、且所述移动幅度信息位于所述第二阈值内,确定所述图文点选数据验证成功。
6.一种图文点选数据的验证方法,其特征在于,所述方法包括:
接收并显示来自服务器的图文点选数据;
获取用户点击所述图文点选数据的点击屏幕位置信息;
获取在图文点选数据验证过程中的用户终端的移动信息,所述移动信息包括:方向信息、倾斜信息、旋转信息、重力加速度信息;
将所述点击屏幕位置信息和所述移动信息发送至所述服务器,以使所述服务器根据所述点击屏幕位置信息和所述移动信息来判断所述图文点选数据验证是否成功,当所述点击屏幕位置信息位于预定位置区域内、以及所述移动信息在预定阈值内时,所述服务器确定所述图文点选数据验证成功。
7.根据权利要求6所述的图文点选数据的验证方法,其特征在于,所述方法还包括:
将所述用户终端的MAC地址信息发送至所述服务器。
8.根据权利要求6所述的图文点选数据的验证方法,其特征在于,将所述点击屏幕位置信息和所述移动信息发送至所述服务器包括:
将所述点击屏幕位置信息和所述移动信息以预定方式加密后发送至所述服务器。
9.一种图文点选数据的验证装置,其特征在于,所述装置包括:
数据发送单元,用于发送图文点选数据至用户终端;
数据接收单元,用于接收来自所述用户终端的相应于所述图文点选数据的点击屏幕位置信息、以及在所述图文点选数据验证过程中的所述用户终端的移动信息,所述移动信息包括:方向信息、倾斜信息、旋转信息、重力加速度信息;
判断单元,用于根据所述点击屏幕位置信息和所述移动信息来判断所述图文点选数据验证是否成功;
数据验证成功信息生成单元,用于响应于所述点击屏幕位置信息位于预定位置区域内、以及所述移动信息在预定阈值内,生成与所述图文点选数据对应的验证成功信息;
数据验证成功信息发送单元,用于将所述验证成功信息发送至所述用户终端。
10.根据权利要求9所述的图文点选数据的验证装置,其特征在于,所述装置还包括:
地址信息接收单元,用于接收所述用户终端的MAC地址信息;
匹配单元,用于根据所述MAC地址信息与预设信息进行匹配操作;
终端验证失败信息生成单元,用于响应于匹配操作未成功,生成用户终端验证失败信息;
终端验证失败信息发送单元,用于将所述验证失败信息发送至所述用户终端。
11.根据权利要求9所述的图文点选数据的验证装置,其特征在于,所述装置还包括:
点击操作时间接收单元,用于接收来自所述用户终端的相应于所述图文点选数据的点击操作时间;
数据验证失败信息生成单元,用于响应于所述点击操作时间超过预定时间,生成与所述图文点选数据对应的验证失败信息;
数据验证失败信息发送单元,用于将所述验证失败信息发送至所述用户终端。
12.根据权利要求9所述的图文点选数据的验证装置,其特征在于,所述判断单元包括:
屏幕转动信息确定模块,用于根据所述移动信息中的方向信息、倾斜信息、旋转信息确定所述用户终端的屏幕转动信息;
移动幅度信息确定模块,用于根据所述移动信息中的重力加速度信息确定所述用户终端的移动幅度信息;
判断模块,用于根据所述屏幕转动信息和所述移动幅度信息来判断所述图文点选数据验证是否成功。
13.根据权利要求12所述的图文点选数据的验证装置,其特征在于,所述预定阈值包括第一阈值和第二阈值,所述判断模块具体用于:
响应于所述屏幕转动信息位于所述第一阈值内、且所述移动幅度信息位于所述第二阈值内,确定所述图文点选数据验证成功。
14.一种移动终端,所述移动终端包括终端本体,其特征在于,所述移动终端还包括:
数据接收单元,用于接收并显示来自服务器的图文点选数据;
位置信息获取单元,用于获取用户点击所述图文点选数据的点击屏幕位置信息;
移动信息获取单元,用于获取在图文点选数据验证过程中的用户终端的移动信息,所述移动信息包括:方向信息、倾斜信息、旋转信息、重力加速度信息;
数据发送单元,用于将所述点击屏幕位置信息和所述移动信息发送至所述服务器,以使所述服务器根据所述点击屏幕位置信息和所述移动信息来判断所述图文点选数据验证是否成功,当所述点击屏幕位置信息位于预定位置区域内、以及所述移动信息在预定阈值内时,所述服务器确定所述图文点选数据验证成功。
15.根据权利要求14所述的移动终端,其特征在于,所述移动终端还包括:
地址信息发送单元,用于将所述移动终端的MAC地址信息发送至所述服务器。
16.根据权利要求14所述的移动终端,其特征在于,所述数据发送单元具体用于:
将所述点击屏幕位置信息和所述移动信息以预定方式加密后发送至所述服务器。
17.一种图文点选数据的验证系统,其特征在于,所述系统包括:位于服务器的权利要求9至13中任一项所述的图文点选数据的验证装置、以及权利要求14至16中任一项所述的移动终端。
18.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至8中任一项所述图文点选数据的验证方法的步骤。
19.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至8中任一项所述图文点选数据的验证方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910799895.2A CN110519269B (zh) | 2019-08-28 | 2019-08-28 | 图文点选数据的验证方法、装置、系统及移动终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910799895.2A CN110519269B (zh) | 2019-08-28 | 2019-08-28 | 图文点选数据的验证方法、装置、系统及移动终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110519269A CN110519269A (zh) | 2019-11-29 |
| CN110519269B true CN110519269B (zh) | 2021-09-21 |
Family
ID=68627556
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910799895.2A Active CN110519269B (zh) | 2019-08-28 | 2019-08-28 | 图文点选数据的验证方法、装置、系统及移动终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110519269B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111753279A (zh) * | 2020-05-13 | 2020-10-09 | 广州多益网络股份有限公司 | 一种点选验证方法、装置及计算机设备 |
| CN112395576B (zh) * | 2021-01-18 | 2021-05-07 | 北京芯盾时代科技有限公司 | 验证方法及装置 |
| CN114189514A (zh) * | 2021-12-10 | 2022-03-15 | 中国电信股份有限公司 | 验证方法、系统、电子设备及计算机可读介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102662586A (zh) * | 2012-03-31 | 2012-09-12 | 奇智软件(北京)有限公司 | 一种基于用户界面的操作触发方法、装置及终端设备 |
| CN105099677A (zh) * | 2014-04-21 | 2015-11-25 | 阿里巴巴集团控股有限公司 | 一种基于磁力计的验证方法和设备 |
| CN105278860A (zh) * | 2015-10-30 | 2016-01-27 | 努比亚技术有限公司 | 移动终端图片上传装置和方法 |
| CN105653926A (zh) * | 2014-11-14 | 2016-06-08 | 阿里巴巴集团控股有限公司 | 验证码图片的展现方法、验证方法及装置 |
| CN106127022A (zh) * | 2016-06-30 | 2016-11-16 | 北京奇虎科技有限公司 | 移动终端验证方法和装置 |
| CN107743167A (zh) * | 2017-08-04 | 2018-02-27 | 上海壹账通金融科技有限公司 | 移动终端屏幕解锁方法、移动终端及存储介质 |
| CN108429745A (zh) * | 2018-03-05 | 2018-08-21 | 广州杰赛科技股份有限公司 | 登录的认证方法和认证系统、网页登录方法和系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8978121B2 (en) * | 2013-01-04 | 2015-03-10 | Gary Stephen Shuster | Cognitive-based CAPTCHA system |
-
2019
- 2019-08-28 CN CN201910799895.2A patent/CN110519269B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102662586A (zh) * | 2012-03-31 | 2012-09-12 | 奇智软件(北京)有限公司 | 一种基于用户界面的操作触发方法、装置及终端设备 |
| CN105099677A (zh) * | 2014-04-21 | 2015-11-25 | 阿里巴巴集团控股有限公司 | 一种基于磁力计的验证方法和设备 |
| CN105653926A (zh) * | 2014-11-14 | 2016-06-08 | 阿里巴巴集团控股有限公司 | 验证码图片的展现方法、验证方法及装置 |
| CN105278860A (zh) * | 2015-10-30 | 2016-01-27 | 努比亚技术有限公司 | 移动终端图片上传装置和方法 |
| CN106127022A (zh) * | 2016-06-30 | 2016-11-16 | 北京奇虎科技有限公司 | 移动终端验证方法和装置 |
| CN107743167A (zh) * | 2017-08-04 | 2018-02-27 | 上海壹账通金融科技有限公司 | 移动终端屏幕解锁方法、移动终端及存储介质 |
| CN108429745A (zh) * | 2018-03-05 | 2018-08-21 | 广州杰赛科技股份有限公司 | 登录的认证方法和认证系统、网页登录方法和系统 |
Non-Patent Citations (1)
| Title |
|---|
| 基于移动终端的账号安全管理;刘子茂;《中国优秀硕士学位论文全文数据库(电子期刊)》;20170215;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110519269A (zh) | 2019-11-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11741476B2 (en) | Method, device, and system of detecting mule accounts and accounts used for money laundering | |
| CN110519269B (zh) | 图文点选数据的验证方法、装置、系统及移动终端 | |
| US10063579B1 (en) | Embedding the capability to track user interactions with an application and analyzing user behavior to detect and prevent fraud | |
| Li et al. | Unobservable re-authentication for smartphones. | |
| CN109918892B (zh) | 验证码生成方法、装置及存储介质、计算机设备 | |
| CN107483500A (zh) | 一种基于用户行为的风险识别方法、装置及存储介质 | |
| CN110933103B (zh) | 反爬虫方法、装置、设备和介质 | |
| CN109033885B (zh) | 一种数据响应方法、终端设备以及服务器 | |
| US20100328074A1 (en) | Human presence detection techniques | |
| CN108521405B (zh) | 一种风险管控方法、装置及存储介质 | |
| EP2273417A2 (en) | Device authority for authenticating a user of an on-line service | |
| CN110378095B (zh) | 基于验证码的交互验证方法、装置、介质和计算设备 | |
| CN103634316A (zh) | 一种账号登录方法及电子设备 | |
| CN109547426B (zh) | 业务响应方法及服务器 | |
| CN112380510B (zh) | 信息验证方法、装置、电子设备及存储介质 | |
| CN105245489B (zh) | 验证方法和装置 | |
| US11537694B2 (en) | Motion-based challenge-response authentication mechanism | |
| CN109165514A (zh) | 一种风险检测方法 | |
| CN113918898B (zh) | 基于轨迹绘制交互的安全验证码生成方法、系统及介质 | |
| CN113204758A (zh) | 一种安全认证方法、装置、存储介质及服务器 | |
| CN111939556B (zh) | 一种游戏异常操作的检测方法、装置及系统 | |
| CN113762968A (zh) | 一种交易设备的认证方法、相关装置、设备以及存储介质 | |
| CN105373715A (zh) | 一种基于可穿戴设备的数据访问方法及装置 | |
| Al-Haiqi et al. | Keystrokes Inference Attack on Android: A Comparative Evaluation of Sensors and Their Fusion. | |
| CN112215622A (zh) | 一种基于订单信息的风险防控方法及其系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |