CN110730162A - 一种页面的验证方法、移动终端、可读存储介质 - Google Patents
一种页面的验证方法、移动终端、可读存储介质 Download PDFInfo
- Publication number
- CN110730162A CN110730162A CN201910871423.3A CN201910871423A CN110730162A CN 110730162 A CN110730162 A CN 110730162A CN 201910871423 A CN201910871423 A CN 201910871423A CN 110730162 A CN110730162 A CN 110730162A
- Authority
- CN
- China
- Prior art keywords
- page
- verified
- verification code
- code
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012795 verification Methods 0.000 title claims abstract description 165
- 238000000034 method Methods 0.000 title claims abstract description 67
- 238000010200 validation analysis Methods 0.000 claims description 2
- 230000000694 effects Effects 0.000 abstract description 7
- 238000004891 communication Methods 0.000 description 16
- 230000006870 function Effects 0.000 description 16
- 230000003068 static effect Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 8
- 238000012545 processing Methods 0.000 description 7
- 230000002093 peripheral effect Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 4
- 230000003542 behavioural effect Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 230000019771 cognition Effects 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 2
- 230000033001 locomotion Effects 0.000 description 2
- 230000002829 reductive effect Effects 0.000 description 2
- 230000000284 resting effect Effects 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000013528 artificial neural network Methods 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 238000011217 control strategy Methods 0.000 description 1
- 238000013527 convolutional neural network Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000006073 displacement reaction Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000000670 limiting effect Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000010076 replication Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000010897 surface acoustic wave method Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 230000007723 transport mechanism Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephone Function (AREA)
Abstract
本发明公开了一种页面的验证方法,在移动终端的应用中执行,包括步骤:接收待验证页面发送的验证码的获取请求,所述待验证页面是所述应用加载的页面;根据所述待验证页面发送的获取请求向服务器端发送验证码的获取请求;接收所述服务器端返回的有效验证码;生成干扰码,并将所述有效验证码、干扰码分别显示在按钮上并以弹框的形式叠加在待验证页面上;接收用户基于对所述按钮的点击操作所输入的验证码;以及将用户输入的验证码发送至所述待验证页面,以便所述待验证页面将该验证码发送至服务器端进行验证。本发明一并公开了相应的移动终端。根据本发明的技术方案,能有效防止代理服务器抓取验证码,从而防止在应用中加载的页面活动被机器刷单的现象。
Description
技术领域
本发明涉及计算机网络技术领域,尤其涉及一种页面的验证方法及移动终端。
背景技术
目前,互联网上的大多数在线活动是通过H5(HTML5)页面来实现。为了防止活动的H5页面被恶意刷单,服务器端通常会实施一些风控策略,例如限制单个用户或单个IP频繁访问、建立黑名单库、通过设置验证码以及用户行为分析来识别机器刷单等,以保证活动收益的最大化。
常见的验证码包括字符型图片验证码、行为式验证码、智能验证码。其中,字符型图片验证码是由阿拉伯数字、英文字母、中文汉字按照一定规律排列,加入干扰噪点之后生成的图片。行为式验证码是通过用户的操作行为来完成的验证方式,常见的行为式验证码包括拖动式与点触式。智能验证码是一种基于语言认知的人机区分、考验机器语言认知能力的智能验证码,典型代表包括语序点选和空间推理。H5页面中的验证码通常是字符型图片验证码,即是显示在H5页面上的一张图片,在用户输入图片中的字符后,H5页面会将用户输入的验证码及相关信息提交到服务器端,由服务器端进行验证。
机器识别H5页面验证码的一般方式是,先抓取H5页面中的验证码图片(H5页面中的验证码图片一般是图片的URL地址或者Base64码,Base64码经过转换即可得到图片),进而对抓取的验证码图片进行图像识别并去除干扰线,通过识别扭曲变形、波纹变形等步骤便能获取正确的验证码。随着图像识别技术的发展,尤其是随着深度卷积神经网络(DeepConvolutional Neural Network)技术的成熟与广泛应用,经过训练的机器识别验证码成功率已经超过人眼识别,识别成功率接近100%。
现有技术中,有一种防止机器识别验证码的验证方法,通过在验证码的背景加入足够多的干扰马赛克色块,这些色块的色值和验证码十分接近,从而使机器识别准确率大幅下降。但这种方法的缺陷在于,干扰色块的色值不容易把握,如果干扰色块的干扰不够强,则机器的识别成功率还是很高,从而达不到验证码反识别的目的;如果干扰过强,会导致人眼识别的成功率下降,从而影响用户体验。
另外,现有技术中还有一种方案是根据字符输入的时间间隔来判断是否为机器输入。例如,申请号为CN201810938157.7的发明专利,其公开了一种短信验证码防刷方法、终端、服务器、设备及介质,是通过客户端采集手机号码以及输入手机号码的间隔时间,对其进行加密后传到服务器端,服务器端得到加密数据后,对加密数据进行解密得到手机号码及号码中所有数字之间的前后输入时间间隔,如果时间间隔小于一定阈值则判断为机器输入。同理,该发明也可以用于判断验证码是否为机器输入。该方案的缺陷在于,机器完全可以通过生成在一定时间间隔范围内随机的时间间隔,基于这个时间间隔输入验证码就符合服务器端的阈值范围。
发明内容
为此,本发明提供一种页面的验证方法及移动终端,以解决或至少缓解上面存在的问题。
根据本发明的一个方面,提供了一种页面的验证方法,在移动终端的应用中执行,包括步骤:接收待验证页面发送的验证码的获取请求,所述待验证页面是所述应用加载的页面;根据所述待验证页面发送的获取请求向服务器端发送验证码的获取请求;接收所述服务器端返回的有效验证码;生成干扰码,并将所述有效验证码、干扰码分别显示在按钮上并以弹框的形式叠加在待验证页面上;接收用户基于对所述弹框的点击操作所输入的验证码;以及将用户输入的验证码发送至所述待验证页面,以便所述待验证页面将该验证码发送至服务器端进行验证。
可选地,在根据本发明的页面的验证方法中,所述有效验证码包括若干个有效字符,分别显示在相应的第一按钮上;所述干扰码包括若干个干扰字符,分别显示在相应的第二按钮上;所述第一按钮或者第二按钮为抖动状态。
可选地,在根据本发明的页面的验证方法中,所述第一按钮或者所述第二按钮适于按照预定的时间间隔向预定方向移动预定距离,并返回至之前位置,以便所述有效验证码或者干扰码以抖动状态显示。
可选地,在根据本发明的页面的验证方法中,有效验证码、干扰码所在的若干个弹框在预定区域内按照从上到下、从左到右的顺序排列。
可选地,在根据本发明的页面的验证方法中,在接收待验证页面发送的验证码的获取请求之前,还包括步骤:向服务器端发送待验证页面的页面地址的获取请求;接收服务器端返回的页面地址;通过所述页面地址向服务器端发送待验证页面的加载请求;接收服务器端返回的待验证页面。
可选地,在根据本发明的页面的验证方法中,所述向服务器端发送待验证页面的页面地址的获取请求的步骤包括:判断移动终端是否连接代理服务器;若否,则向服务器端发送待验证页面的页面地址的获取请求;若是,则不向服务器端发送所述页面地址的获取请求。
可选地,在根据本发明的页面的验证方法中,在接收服务器端返回的页面地址之后,还包括步骤:对所述页面地址进行解密。
可选地,在根据本发明的页面的验证方法中,所述向服务器端发送验证码的获取请求的步骤包括:判断移动终端是否连接代理服务器;若否,则向所述服务器端发送验证码的获取请求;若是,则不向所述服务器端发送所述验证码的获取请求。
可选地,在根据本发明的页面的验证方法中,在接收待验证页面服务器端生成的有效验证码之后,还包括步骤:对所述有效验证码进行解密。
可选地,在根据本发明的页面的验证方法中,所述待验证页面为H5页面。
根据本发明的一个方面,提供了一种移动终端,包括:至少一个处理器;以及存储有程序指令的存储器,其中,所述程序指令被配置为适于由所述至少一个处理器执行,所述程序指令包括用于执行如上所述方法的指令。
根据本发明的一个方面,提供了一种存储有程序指令的可读存储介质,当所述程序指令被移动终端读取并执行时,使得所述移动终端执行如上所述方法。
根据本发明的技术方案,服务器端根据应用对验证码的获取请求,将若干个有效字符组成的有效验证码返回给应用,应用获取的是若干个有效字符,而不是验证码图片。而且,应用将验证码和随机生成的若干个干扰码混淆在一起之后以弹框的形式叠加在待验证页面上显示。这样,能有效防止代理服务器获取待验证页面后抓取验证码,从而防止在应用中加载的页面活动被机器刷单的现象。
进一步地,根据本发明的技术方案,通过控制有效验证码抖动显示、干扰码静止显示(或者相反),从而便于用户区分有效验证码和干扰码。由于人眼很容易识别出抖动的验证码,而机器无法通过截屏判断字符的抖动状态或静止状态,也就无法识别出有效字符。这样,避免了机器通过截屏抓取验证码图片来识别有效验证码,防止机器模拟真实用户。
此外,本发明中的应用在确定移动终端没有连接代理服务器后,才向服务器端请求待验证页面的页面地址,从而,防止代理服务器抓取页面地址、获取待验证页面。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
为了实现上述以及相关目的,本文结合下面的描述和附图来描述某些说明性方面,这些方面指示了可以实践本文所公开的原理的各种方式,并且所有方面及其等效方面旨在落入所要求保护的主题的范围内。通过结合附图阅读下面的详细描述,本公开的上述以及其它目的、特征和优势将变得更加明显。遍及本公开,相同的附图标记通常指代相同的部件或元素。
图1示出了根据本发明一个实施例的验证系统100的示意图;
图2示出了根据本发明一个实施例的移动终端200的示意图;
图3示出了根据本发明一个实施例的页面的验证方法300的流程图;
图4示出了根据本发明一个实施例的待验证页面400的示意图;以及
图5示出了根据本发明一个实施例的验证装置260的示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
图1示出了根据本发明一个实施例的验证系统100的示意图。如图1所示,验证系统100包括多个移动终端200和服务器120。在移动终端200上安装有一个或者多个移动应用254。移动终端200的所有者通常会注册成为移动应用254的用户。移动应用254可以利用移动终端200提供的移动通信功能而耦接到服务器120,并经由服务器120而与其它移动终端200上的移动应用254进行通信。
移动应用254可以是各种应用。例如,用于让两个或者更多个用户进行相互沟通的应用;让一个用户去查看其他用户发布的信息的应用。本发明不受限于移动应用254的具体用途,所有可以让一个用户经由移动应用254来查看自己或者其它用户发布的静态信息或者动态视频内容的应用都在本发明的保护范围之内。
根据本发明的一个实施方式,移动应用254可以是即时通讯应用。在即时通讯应用中,一个用户可以经由该应用和另一个用户进行包括文字、数据、语音和视频等形式在内的各种通讯。用户可以将各种形式的内容发给另一个用户,并等待另一个用户的回复或者可以不用等待另一个用户的回复。用户还可以与另一个用户建立语音和/或视频连接,从而可以进行即时语音和/或视频通信。另外,可选地,用户之间可以通过加对方为好友而建立相互信任关系,只有建立了相互信任关系的用户才可以相互查看对方的静态信息或者视频内容。多个用户还可以组成群。用户在一个群里发布的内容可以被同在一个群里的其它用户收到,从而形成点到多的通信。
移动应用254在安装到移动终端200中之后,利用移动终端200提供的处理单元在移动终端200上执行,并利用移动终端200提供的触摸和显示屏幕、音频和视频播放单元等部件,提供与用户进行交互的接口,向用户呈现相应内容。
移动应用254可以在用户购买了移动终端200之后由用户安装到移动终端200上,也可以由移动终端200在出厂时缺省包含在移动终端200中了。本发明不受限于移动应用254部署到移动终端200上的具体形式,所有可以将移动应用254部署到移动终端200上,并利用所述移动终端200提供的各部件来实现本发明所要求保护的方法的方式都在本发明的保护范围之内。
图2示出了根据本发明一个实施例的移动终端200的结构框图。移动终端200可以包括存储器接口202、一个或多个数据处理器、图像处理器和/或中央处理单元204,以及外围接口206。
存储器接口202、一个或多个处理器204和/或外围接口206既可以是分立元件,也可以集成在一个或多个集成电路中。在移动终端200中,各种元件可以通过一条或多条通信总线或信号线来耦合。传感器、设备和子系统可以耦合到外围接口206,以便帮助实现多种功能。
例如,运动传感器210、光线传感器212和距离传感器214可以耦合到外围接口206,以方便定向、照明和测距等功能。其他传感器216同样可以与外围接口206相连,例如定位系统(例如GPS接收机)、加速度传感器、温度传感器、生物测定传感器或其他感测设备,由此可以帮助实施相关的功能。
相机子系统220和光学传感器222可以用于方便诸如记录照片和视频剪辑的相机功能的实现,其中所述相机子系统和光学传感器例如可以是电荷耦合器件(CCD)或互补金属氧化物半导体(CMOS)光学传感器。可以通过一个或多个无线通信子系统224来帮助实现通信功能,其中无线通信子系统可以包括射频接收机和发射机和/或光(例如红外)接收机和发射机。无线通信子系统224的特定设计和实施方式可以取决于移动终端200所支持的一个或多个通信网络。例如,移动终端200可以包括被设计成支持5G、LTE、3G、GSM网络、GPRS网络、EDGE网络、Wi-Fi或WiMax网络以及BlueboothTM网络的通信子系统224。
音频子系统226可以与扬声器228以及麦克风230相耦合,以便帮助实施启用语音的功能,例如语音识别、语音复制、数字记录和电话功能。I/O子系统240可以包括触摸屏控制器242和/或一个或多个其他输入控制器244。触摸屏控制器242可以耦合到触摸屏246。举例来说,该触摸屏246和触摸屏控制器242可以使用多种触摸感测技术中的任何一种来检测与之进行的接触和移动或是暂停,其中感测技术包括但不局限于电容性、电阻性、红外和表面声波技术。
一个或多个其他输入控制器244可以耦合到其他输入/控制设备248,例如一个或多个按钮、摇杆开关、拇指旋轮、红外端口、USB端口、和/或指示笔之类的指点设备。所述一个或多个按钮(未显示)可以包括用于控制扬声器228和/或麦克风230音量的向上/向下按钮。
存储器接口202可以与存储器250相耦合。该存储器250可以包括高速随机存取存储器和/或非易失性存储器,例如一个或多个磁盘存储设备,一个或多个光学存储设备,和/或闪存存储器(例如NAND,NOR)。存储器250可以存储操作系统252,例如Android、iOS、Linux或是Windows Phone之类的操作系统。该操作系统252可以包括用于处理基本系统服务以及执行依赖于硬件的任务的指令。存储器250还可以存储应用254(即,应用程序,以下简称应用)。在移动终端运行时,会从存储器250中加载操作系统252,并且由处理器204执行。应用254在运行时,也会从存储器250中加载,并由处理器204执行。应用254运行在操作系统之上,利用操作系统以及底层硬件提供的接口实现各种用户期望的功能,如即时通信、网页浏览、图片管理、视频播放等。应用254可以是独立于操作系统提供的,也可以是操作系统自带的,包括各种社交应用软件,如QQ、微信、微博等,也包括各种视频播放游戏直播等应用软件,还可以包括相册、计算器、录音笔等系统自带应用程序。另外,应用254被安装到移动终端200中时,也可以向操作系统添加驱动模块。
在上述各种应用154中,其中的一种或多种应用包括验证装置260,验证装置260适于在应用中加载待验证页面并呈现该页面,并可执行本发明的页面的验证方法300。页面的验证方法300通过控制应用获取和显示验证码来解决机器从待验证页面抓取和识别验证码的问题。验证装置260驻留于移动终端(例如前述移动终端200)中,以使移动终端200被配置为执行本发明的页面的验证方法300。
根据一种实施方式,包括验证装置260的应用例如是各种移动App,但不限于此。验证装置260在应用中加载的待验证页面例如是H5页面,但,本发明对待验证页面的具体类型也不作限制。
图3示出了根据本发明一个实施例的页面的验证方法300的流程图。方法300适于在移动终端(例如移动终端200)的应用中执行。如图3所示,方法300始于步骤S301。
在步骤S301中,应用向服务器端发送待验证页面的页面地址的获取请求,页面地址例如是URL地址。
随后,在步骤S302中,应用接收服务器端根据页面地址的获取请求返回的页面地址。需要说明的是,待验证页面的页面地址在服务器端进行了加密处理,因此,应用在接收服务器端返回的页面地址之后,还对该页面地址进行解密处理。
随后,在步骤S303中,应用通过页面地址向服务器端发送待验证页面的加载请求。
随后,在步骤S304中,应用接收服务器端根据其加载请求返回的待验证页面400。
根据一个实施例,在向服务器端发送待验证页面的页面地址的获取请求之前,应用先判断移动终端是否连接代理服务器。在确定移动终端没有连接代理服务器后,应用才向服务器端发送待验证页面的页面地址的获取请求。如果判断移动终端连接了代理服务器,则不向服务器端发送页面地址的获取请求,也就不再加载待验证页面。应当理解,如果移动终端连接了代理服务器,待验证页面的页面地址很有可能会被代理服务器抓取。为了防止代理服务器抓取页面地址和待验证页面,本发明在确定移动终端没有连接代理服务器后,才向服务器端请求页面地址并加载待验证页面。
进而,在应用中加载待验证页面400后,执行步骤S310。在步骤S310中,应用接收待验证页面400发送的验证码的获取请求,即是待验证页面400向应用请求验证码。应当理解,待验证页面400是验证装置260在应用中加载的页面。
随后,在步骤S320中,应用根据待验证页面发送的获取请求向服务器端发送验证码的获取请求。
在步骤S330中,应用接收服务器端返回的有效验证码。这里,服务器端生成的是由若干个有效字符组成的有效验证码。而且,服务器端在对有效验证码进行加密处理后发送给移动终端的应用。
需要说明的是,在向服务器端发送验证码的获取请求之前,应用先判断移动终端是否连接代理服务器。在确定移动终端没有连接代理服务器后,应用才向服务器端发送验证码的获取请求。如果判断移动终端连接了代理服务器,则不向服务器端发送验证码的获取请求。应当理解,如果移动终端连接了代理服务器,服务器端返回的有效验证码很有可能会被代理服务器抓取。为了防止代理服务器抓取有效验证码,本发明在确定移动终端没有连接代理服务器后,才向服务器端请求验证码。
应当指出,应用在接收服务器端返回的加密的有效验证码之后,对该加密的验证码进行解密处理,得到解密后的有效验证码。
随后,在步骤S340中,应用随机生成干扰码,并将获取的有效验证码、生成的干扰码分别显示在按钮上并以弹框的形式叠加在待验证页面400上,用户通过点击相应的按钮来进行验证码的输入。根据一种实施方式,如图4所示,由应用生成弹框450,并将弹框450叠加在待验证页面400上的预定区域,该弹框450上包括若干个按钮,有效验证码、干扰码中的字符分别显示在相应的按钮上,而且,弹框450上的干扰码和有效验证码所在的按钮是混淆在一起的。也就是说,应用生成干扰码后,将干扰码随机加入在获取的有效验证码中,从而达到干扰有效验证码的目的。
应当理解的是,服务器端是将若干个有效字符组成的有效验证码返回给应用,应用获取的是若干个有效字符,而不是验证码图片。而且,应用将验证码以弹框的形式叠加在待验证页面上显示,验证码并不是由待验证页面加载显示。这样,能有效防止代理服务器抓取验证码进而被机器识别验证码,从而防止在应用中加载的页面活动被机器刷单的现象。
根据一个实施例,如图4所示,有效验证码和干扰码中的字符分别显示在不同的按钮上。若干个按钮在预定区域内按照从上到下、从左到右的顺序依次排列,若干个按钮可以分布在一行或者多行,且相邻的两个按钮之间设有间隔。
具体地,如图4所示,弹框450包括若干个第一按钮410和若干个第二按钮420。有效验证码包括若干个有效字符,若干个有效字符分别显示在相应的第一按钮410上。干扰码包括若干个干扰字符,若干个干扰字符分别显示在相应的第二按钮420上。也就是说,每个有效字符显示在一个第一按钮410上,每个干扰字符显示在一个第二按钮420上。这里,若干个第一按钮410和若干个第二按钮420按照从上到下、从左到右的顺序叠加在弹框450上。第一按钮410和第二按钮420适于接收用户的点击操作,用户通过点击第一按钮410和/或第二按钮420来输入验证码。这里,图4中所示的是8个数字,每个数字分别显示在一个按钮上,8个按钮混淆在一起排列成两行。但,应当指出,本发明对有效字符和干扰字符的字符类型不做限制,可以是图4中所示的阿拉伯数字,也可以是英文字母、中文汉字等字符。另外,本发明也不限于有效字符和干扰字符的具体数量和排列方式,只要有效字符与第一按钮一一对应、干扰字符与第二按钮一一对应即可。
第一按钮或者第二按钮中的一种为抖动状态,另一种为静止状态。在一种实施方式中,如图4所示,第一按钮410为抖动状态、第二按钮420为静止状态。有效验证码的若干个有效字符即是显示在第一按钮410上的“3”、“6”、“0”、“7”,这四个有效字符抖动显示,有效验证码为“3607”。而干扰码的若干个干扰字符即是显示在第二按钮420上的“1”、“8”、“9”、“5”,这四个干扰字符静止显示,并随机加入在有效字符中。用户依次点击抖动的有效字符“3”、“6”、“0”、“7”所对应的第一按钮,便可输入与有效验证码相匹配的验证码“3607”。应当理解,有效验证码是由服务器端随机生成后返回给应用的,干扰码也是由应用随机生成的,本发明不限制上述实施方式中的有效验证码和干扰码所包括的具体字符。
应当理解,通过在有效验证码中随机加入干扰码(即是在若干个有效字符中随机加入若干个干扰字符),并控制有效验证码抖动显示、干扰码静止显示,从而便于用户区分有效验证码和干扰码。由于人眼很容易识别出抖动的验证码,而机器无法通过截屏判断字符的抖动状态或静止状态,也就无法识别出有效字符。这样,避免了机器通过截屏抓取验证码图片来识别有效验证码,防止机器模拟真实用户。
需指出,本发明不限于上述有效字符、干扰字符的显示状态,只要两种字符的显示状态能便于用户区分即可。在另一种实施方式中,第一按钮为静止状态、第二按钮为抖动状态。即是,有效验证码的若干个有效字符在待验证页面上静止显示,而干扰码的若干个干扰字符在待验证页面上抖动显示。在该实施方式中,用户依次点击静止的有效字符所对应的第一按钮,便可准确输入与有效验证码相匹配的验证码。
根据本发明的实施例,验证装置260通过对第一按钮或者第二按钮进行位移处理来实现抖动的效果。具体地,验证装置260通过控制第一按钮或者第二按钮按照预定的时间间隔向预定方向移动预定距离,进而将其返回至之前位置,来实现第一按钮或者第二按钮的抖动效果,从而能实现有效验证码或者干扰码以抖动状态显示。
随后,在步骤S350中,应用接收用户基于对按钮的点击操作所输入的验证码。这里,用户通过判断按钮上的字符的抖动状态或静止状态便能轻易区分有效字符、干扰字符,进而,用户通过依次点击有效字符所对应的按钮,来输入若干个有效字符,完成对验证码的输入。例如,当有效验证码抖动显示、干扰码静止显示时,用户只要依次点击若干个抖动的第一按钮410,便可依次输入若干个有效字符,并能保证所输入的验证码与有效验证码相匹配。
进而,在步骤S360中,应用将用户输入的验证码发送至待验证页面,并通过待验证页面将用户输入的验证码发送至服务器端进行验证。根据一种实施方式,如图4所示,弹框450还包括“取消”和“确定”按钮。用户在输入完验证码之后,通过点击“确定”按钮,将输入的验证码提交给待验证页面。另外,服务器端在生成有效验证码后还对该有效验证码进行存储,通过将用户输入的验证码与有效验证码进行比对,即可判断用户输入的验证码是否正确。
图5示出了根据本发明一个实施的验证装置260的示意图,验证装置260驻留于移动终端(例如前述移动终端200)中,以使移动终端200执行本发明的页面的验证方法300。如图5所示,验证装置260包括通信模块261、获取模块262、执行模块263、接收模块264以及验证模块265。
通信模块261接收待验证页面发送的验证码的获取请求,所述待验证页面是所述应用加载的页面。另外,通信模块261根据待验证页面发送的获取请求向服务器端发送验证码的获取请求。通信模块261具体用于执行如前述步骤S310和S320的方法,关于通信模块261的处理逻辑和功能可以参见前述步骤S310和S320的相关描述,此处不再赘述。
获取模块262接收服务器端返回的有效验证码。获取模块262具体用于执行如前述步骤S330的方法,关于获取模块262的处理逻辑和功能可以参见前述步骤S330的相关描述,此处不再赘述。
执行模块263生成干扰码,并将所述有效验证码、干扰码分别显示在按钮上并以弹框的形式叠加在待验证页面上。执行模块263具体用于执行如前述步骤S340的方法,关于执行模块263的处理逻辑和功能可以参见前述步骤S340的相关描述,此处不再赘述。
接收模块264接收用户基于对按钮的点击操作所输入的验证码。接收模块264具体用于执行如前述步骤S350的方法,关于接收模块264的处理逻辑和功能可以参见前述步骤S350的相关描述,此处不再赘述。
验证模块265将用户输入的验证码发送至待验证页面,以便待验证页面将该验证码发送至服务器端进行验证。验证模块265具体用于执行如前述步骤S360的方法,关于验证模块265的处理逻辑和功能可以参见前述步骤S360的相关描述,此处不再赘述。
A8、如A1-A7任一项所述的验证方法,其中,所述向服务器端发送验证码的获取请求的步骤包括:判断移动终端是否连接代理服务器;若否,则向所述服务器端发送验证码的获取请求;若是,则不向所述服务器端发送所述验证码的获取请求。A9、如A1-A8任一项所述的验证方法,其中,在接收待验证页面服务器端生成的有效验证码之后,还包括步骤:对所述有效验证码进行解密。
这里描述的各种技术可结合硬件或软件,或者它们的组合一起实现。从而,本发明的方法和设备,或者本发明的方法和设备的某些方面或部分可采取嵌入有形媒介,例如可移动硬盘、U盘、软盘、CD-ROM或者其它任意机器可读的存储介质中的程序代码(即指令)的形式,其中当程序被载入诸如计算机之类的机器,并被所述机器执行时,所述机器变成实践本发明的设备。
在程序代码在可编程计算机上执行的情况下,移动终端一般包括处理器、处理器可读的存储介质(包括易失性和非易失性存储器和/或存储元件),至少一个输入装置,和至少一个输出装置。其中,存储器被配置用于存储程序代码;处理器被配置用于根据该存储器中存储的所述程序代码中的指令,执行本发明的页面的验证方法。
以示例而非限制的方式,可读介质包括可读存储介质和通信介质。可读存储介质存储诸如计算机可读指令、数据结构、程序模块或其它数据等信息。通信介质一般以诸如载波或其它传输机制等已调制数据信号来体现计算机可读指令、数据结构、程序模块或其它数据,并且包括任何信息传递介质。以上的任一种的组合也包括在可读介质的范围之内。
在此处所提供的说明书中,算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与本发明的示例一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下被实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员应当理解在本文所公开的示例中的设备的模块或单元或组件可以布置在如该实施例中所描述的设备中,或者可替换地可以定位在与该示例中的设备不同的一个或多个设备中。前述示例中的模块可以组合为一个模块或者此外可以分成多个子模块。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
此外,所述实施例中的一些在此被描述成可以由计算机系统的处理器或者由执行所述功能的其它装置实施的方法或方法元素的组合。因此,具有用于实施所述方法或方法元素的必要指令的处理器形成用于实施该方法或方法元素的装置。此外,装置实施例的在此所述的元素是如下装置的例子:该装置用于实施由为了实施该发明的目的的元素所执行的功能。
如在此所使用的那样,除非另行规定,使用序数词“第一”、“第二”、“第三”等等来描述普通对象仅仅表示涉及类似对象的不同实例,并且并不意图暗示这样被描述的对象必须具有时间上、空间上、排序方面或者以任意其它方式的给定顺序。
尽管根据有限数量的实施例描述了本发明,但是受益于上面的描述,本技术领域内的技术人员明白,在由此描述的本发明的范围内,可以设想其它实施例。此外,应当注意,本说明书中使用的语言主要是为了可读性和教导的目的而选择的,而不是为了解释或者限定本发明的主题而选择的。因此,在不偏离所附权利要求书的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。对于本发明的范围,对本发明所做的公开是说明性的而非限制性的,本发明的范围由所附权利要求书限定。
Claims (10)
1.一种页面的验证方法,在移动终端的应用中执行,包括步骤:
接收待验证页面发送的验证码的获取请求,所述待验证页面是所述应用加载的页面;
根据所述待验证页面发送的获取请求向服务器端发送验证码的获取请求;
接收所述服务器端返回的有效验证码;
生成干扰码,并将所述有效验证码、干扰码分别显示在按钮上并以弹框的形式叠加在待验证页面上;
接收用户基于对所述按钮的点击操作所输入的验证码;以及
将用户输入的验证码发送至所述待验证页面,以便所述待验证页面将该验证码发送至服务器端进行验证。
2.如权利要求1所述的验证方法,其中:
所述有效验证码包括若干个有效字符,分别显示在相应的第一按钮上;
所述干扰码包括若干个干扰字符,分别显示在相应的第二按钮上;
所述第一按钮或者第二按钮为抖动状态。
3.如权利要求2所述的验证方法,其中:
所述第一按钮或者所述第二按钮适于按照预定的时间间隔向预定方向移动预定距离,并返回至之前位置,以便所述有效验证码或者干扰码以抖动状态显示。
4.如权利要求2-3任一项所述的验证方法,其中:
有效验证码、干扰码所在的若干个按钮在预定区域内按照从上到下、从左到右的顺序排列。
5.如权利要求1-4任一项所述的验证方法,其中,在接收待验证页面发送的验证码的获取请求之前,还包括步骤:
向服务器端发送待验证页面的页面地址的获取请求;
接收服务器端返回的页面地址;
通过所述页面地址向服务器端发送待验证页面的加载请求;
接收服务器端返回的待验证页面。
6.如权利要求5所述的验证方法,其中,所述向服务器端发送待验证页面的页面地址的获取请求的步骤包括:
判断移动终端是否连接代理服务器;
若否,则向服务器端发送待验证页面的页面地址的获取请求;
若是,则不向服务器端发送所述页面地址的获取请求。
7.如权利要求5或6所述的验证方法,其中,在接收服务器端返回的页面地址之后,还包括步骤:
对所述页面地址进行解密。
8.如权利要求1-7任一项所述的验证方法,其中:
所述待验证页面为H5页面。
9.一种移动终端,包括:
至少一个处理器;以及
存储器,存储有程序指令,其中,所述程序指令被配置为适于由所述至少一个处理器执行,所述程序指令包括用于执行如权利要求1-8中任一项所述方法的指令。
10.一种存储有程序指令的可读存储介质,当所述程序指令被移动终端读取并执行时,使得所述移动终端执行如权利要求1-8中任一项所述方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910871423.3A CN110730162B (zh) | 2019-09-16 | 2019-09-16 | 一种页面的验证方法、移动终端、可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910871423.3A CN110730162B (zh) | 2019-09-16 | 2019-09-16 | 一种页面的验证方法、移动终端、可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110730162A true CN110730162A (zh) | 2020-01-24 |
| CN110730162B CN110730162B (zh) | 2022-03-18 |
Family
ID=69219048
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910871423.3A Active CN110730162B (zh) | 2019-09-16 | 2019-09-16 | 一种页面的验证方法、移动终端、可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110730162B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112203277A (zh) * | 2020-09-21 | 2021-01-08 | 咪咕文化科技有限公司 | 路线生成方法、验证方法、服务器和电子设备 |
| CN114124462A (zh) * | 2021-10-26 | 2022-03-01 | 北京达佳互联信息技术有限公司 | 验证码传输方法、装置、电子设备及存储介质 |
| CN115767537A (zh) * | 2022-11-15 | 2023-03-07 | 南京鼎山信息科技有限公司 | 一种短信验证码的权限处理方法、装置和计算机设备 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6640249B1 (en) * | 1999-08-31 | 2003-10-28 | Accenture Llp | Presentation services patterns in a netcentric environment |
| WO2009001855A1 (ja) * | 2007-06-27 | 2008-12-31 | Globalsign K.K. | サーバ証明書発行システム |
| WO2012159225A1 (zh) * | 2011-05-26 | 2012-11-29 | Liu Yingjie | 动态交互式身份认证方法及系统 |
| CN103106361A (zh) * | 2011-11-15 | 2013-05-15 | 北京新媒传信科技有限公司 | 一种增强图片验证码安全性的方法和装置 |
| CN103870740A (zh) * | 2012-12-14 | 2014-06-18 | 深圳市腾讯计算机系统有限公司 | 图像验证码的实现方法和系统 |
| CN103886243A (zh) * | 2014-03-13 | 2014-06-25 | 百度在线网络技术(北京)有限公司 | 动态验证码图片的生成方法和装置及验证方法和装置 |
| CN103996119A (zh) * | 2014-05-22 | 2014-08-20 | 网银在线(北京)科技有限公司 | 实现人机交互的方法和装置 |
| CN104618350A (zh) * | 2015-01-15 | 2015-05-13 | 湘潭大学 | 一种图片验证码的生成方法 |
| US20160224771A1 (en) * | 2012-07-20 | 2016-08-04 | Licentia Group Limited | Authentication method and system |
| CN106340049A (zh) * | 2015-07-15 | 2017-01-18 | 中国传媒大学 | 一种基于动画语义的验证码产生方法 |
| US20170180348A1 (en) * | 2015-12-22 | 2017-06-22 | Intel Corporation | Fair, secured, and efficient completely automated public turing test to tell computers and humans apart (captcha) |
-
2019
- 2019-09-16 CN CN201910871423.3A patent/CN110730162B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6640249B1 (en) * | 1999-08-31 | 2003-10-28 | Accenture Llp | Presentation services patterns in a netcentric environment |
| WO2009001855A1 (ja) * | 2007-06-27 | 2008-12-31 | Globalsign K.K. | サーバ証明書発行システム |
| WO2012159225A1 (zh) * | 2011-05-26 | 2012-11-29 | Liu Yingjie | 动态交互式身份认证方法及系统 |
| CN103106361A (zh) * | 2011-11-15 | 2013-05-15 | 北京新媒传信科技有限公司 | 一种增强图片验证码安全性的方法和装置 |
| US20160224771A1 (en) * | 2012-07-20 | 2016-08-04 | Licentia Group Limited | Authentication method and system |
| CN103870740A (zh) * | 2012-12-14 | 2014-06-18 | 深圳市腾讯计算机系统有限公司 | 图像验证码的实现方法和系统 |
| CN103886243A (zh) * | 2014-03-13 | 2014-06-25 | 百度在线网络技术(北京)有限公司 | 动态验证码图片的生成方法和装置及验证方法和装置 |
| CN103996119A (zh) * | 2014-05-22 | 2014-08-20 | 网银在线(北京)科技有限公司 | 实现人机交互的方法和装置 |
| CN104618350A (zh) * | 2015-01-15 | 2015-05-13 | 湘潭大学 | 一种图片验证码的生成方法 |
| CN106340049A (zh) * | 2015-07-15 | 2017-01-18 | 中国传媒大学 | 一种基于动画语义的验证码产生方法 |
| US20170180348A1 (en) * | 2015-12-22 | 2017-06-22 | Intel Corporation | Fair, secured, and efficient completely automated public turing test to tell computers and humans apart (captcha) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112203277A (zh) * | 2020-09-21 | 2021-01-08 | 咪咕文化科技有限公司 | 路线生成方法、验证方法、服务器和电子设备 |
| CN112203277B (zh) * | 2020-09-21 | 2024-03-15 | 咪咕文化科技有限公司 | 路线生成方法、验证方法、服务器和电子设备 |
| CN114124462A (zh) * | 2021-10-26 | 2022-03-01 | 北京达佳互联信息技术有限公司 | 验证码传输方法、装置、电子设备及存储介质 |
| CN114124462B (zh) * | 2021-10-26 | 2023-12-19 | 北京达佳互联信息技术有限公司 | 验证码传输方法、装置、电子设备及存储介质 |
| CN115767537A (zh) * | 2022-11-15 | 2023-03-07 | 南京鼎山信息科技有限公司 | 一种短信验证码的权限处理方法、装置和计算机设备 |
| CN115767537B (zh) * | 2022-11-15 | 2023-10-17 | 南京鼎山信息科技有限公司 | 一种短信验证码的权限处理方法、装置和计算机设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110730162B (zh) | 2022-03-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102225192B1 (ko) | 보안 질문들을 생성하고 아이덴티티들을 검증하기 위한 방법 및 장치 | |
| US9794228B2 (en) | Security challenge assisted password proxy | |
| CN110730162B (zh) | 一种页面的验证方法、移动终端、可读存储介质 | |
| US9268966B1 (en) | Quick usage control | |
| KR101711270B1 (ko) | 페르소나를 이용한 사용자 인증 및 인가 | |
| EP3203709A1 (en) | Cloud service server and method for managing cloud service server | |
| US8421594B2 (en) | Tag-based personalization | |
| EP3419251B1 (en) | User position verification method, controlled device access method, controlled device and user terminal | |
| US10133859B2 (en) | Managing registration of user identity using handwriting | |
| KR20130015922A (ko) | 게임을 이용한 비밀번호 입력 방법 및 장치 | |
| WO2013192021A1 (en) | Dynamic human interactive proof | |
| CN111931200B (zh) | 一种数据序列化方法、移动终端和可读存储介质 | |
| CN110765398A (zh) | 一种页面内容的显示方法及移动终端 | |
| CN112717417A (zh) | 一种人机识别方法及装置 | |
| US20130318584A1 (en) | Learning information on usage by a user, of one or more device(s), for cumulative inference of user's situation | |
| CN112269615A (zh) | 一种界面交互方法、装置和移动终端 | |
| US20210133905A1 (en) | Systems, devices and methods for network management of remote modification of cards | |
| EP3125183A1 (en) | Methods and systems for financial account access management | |
| US9015801B1 (en) | Methods and systems for handling recovery messages | |
| CN112131487A (zh) | 一种交互方法及计算设备 | |
| US20220277084A1 (en) | Risk assessment of account access | |
| CN108875349B (zh) | 基于拼音的验证码生成方法及装置 | |
| KR102421064B1 (ko) | 위치 기반의 가상 타임캡슐을 제공하는 시스템, 서버 및 방법 | |
| US20160277414A1 (en) | Management device, management system, and management method | |
| CN104794391A (zh) | 基于移动终端的密码生成方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |