CN112202748B - 一种安全验证系统、方法、装置、设备及介质 - Google Patents

一种安全验证系统、方法、装置、设备及介质 Download PDF

Info

Publication number
CN112202748B
CN112202748B CN202011019033.2A CN202011019033A CN112202748B CN 112202748 B CN112202748 B CN 112202748B CN 202011019033 A CN202011019033 A CN 202011019033A CN 112202748 B CN112202748 B CN 112202748B
Authority
CN
China
Prior art keywords
picture
verification
verified
target
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011019033.2A
Other languages
English (en)
Other versions
CN112202748A (zh
Inventor
马加宁
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CCB Finetech Co Ltd
Original Assignee
CCB Finetech Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CCB Finetech Co Ltd filed Critical CCB Finetech Co Ltd
Priority to CN202011019033.2A priority Critical patent/CN112202748B/zh
Publication of CN112202748A publication Critical patent/CN112202748A/zh
Application granted granted Critical
Publication of CN112202748B publication Critical patent/CN112202748B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Abstract

本发明实施例公开了一种安全验证系统、方法、装置、设备及介质。系统包括:应用程序客户端、服务端以及移动终端;应用程序客户端,用于发送携带加密密钥对的安全验证请求至服务端;对移动终端播放音频文件时的音频信号进行采集,将音频采集文件转换为图片,得到待验证图片发送至服务端;服务端,用于在检测到安全验证请求时,根据与应用程序客户端对应的加密密钥对,得到与安全验证请求对应的目标验证图片;将目标验证图片转换为音频文件发送至移动终端进行播放;根据加密密钥对检验待验证图片与目标验证图片是否一致;若是,则发送验证通过信息。本发明实施例可以防止验证码被窃取或者被犯罪分子利用,保证验证码的安全性。

Description

一种安全验证系统、方法、装置、设备及介质
技术领域
本发明实施例涉及计算机技术领域,尤其涉及一种安全验证系统、方法、装置、设备及介质。
背景技术
随着移动互联网的迅速发展,各类应用程序客户端越来越多,随之而来的就是应用程序客户端越来越多的采用短信验证码的方式作为安全验证手段。
采用短信验证码的方式作为安全验证手段的缺点,包括:容易被窃取,例如伪基站等手段可以窃取用户接收的短信验证码,通过获得的短信验证码在另外的设备上完成相应安全验证,从而对用户的权益造成侵害;容易被犯罪分子利用,电信诈骗的关键手段就是骗取受害人的短信验证码,而大多数的短信验证码都是6位数字,很容易被犯罪分子套取。
发明内容
本发明实施例提供一种安全验证系统、方法、装置、设备及介质,可以防止验证码被窃取,防止验证码被犯罪分子利用进行诈骗,保证验证码的安全性。
第一方面,本发明实施例提供了一种安全验证系统,包括:
应用程序客户端、服务端以及移动终端;
其中,所述应用程序客户端,安装于所述移动终端中,用于发送安全验证请求至所述服务端,所述安全验证请求携带与所述应用程序客户端对应的加密密钥对;对所述移动终端播放音频文件时的音频信号进行采集,得到音频采集文件;将所述音频采集文件转换为图片,得到待验证图片;将所述待验证图片发送至所述服务端;
所述服务端,用于在检测到应用程序客户端发送的所述安全验证请求时,生成与所述安全验证请求对应的基础验证图片,所述基础验证图片中包含验证码;在所述基础验证图片中加入防伪信息;根据所述与所述应用程序客户端对应的加密密钥对,对加入防伪信息的基础验证图片进行加密,得到与所述安全验证请求对应的目标验证图片;将所述目标验证图片转换为音频文件,将所述音频文件发送至所述移动终端;接收所述应用程序客户端发送的所述待验证图片,根据所述与所述应用程序客户端对应的加密密钥对,检验所述待验证图片与所述目标验证图片是否一致;如果所述待验证图片与所述目标验证图片一致,则发送验证通过信息至所述应用程序客户端;
所述移动终端,用于接收所述音频文件,并播放所述音频文件。
第二方面,本发明实施例还提供了一种安全验证方法,包括:
应用程序客户端发送安全验证请求至服务端,所述安全验证请求携带与所述应用程序客户端对应的加密密钥对;
所述应用程序客户端对移动终端播放音频文件时的音频信号进行采集,得到音频采集文件;
所述应用程序客户端将所述音频采集文件转换为图片,得到待验证图片;
所述应用程序客户端将所述待验证图片发送至所述服务端;
所述应用程序客户端在检测到所述服务端发送的验证通过信息时,确定安全验证通过。
第三方面,本发明实施例还提供了一种安全验证方法,包括:
服务端在检测到应用程序客户端发送的安全验证请求时,生成与所述安全验证请求对应的基础验证图片,所述基础验证图片中包含验证码;
所述服务端在所述基础验证图片中加入防伪信息;
所述服务端根据与所述应用程序客户端对应的加密密钥对,对加入防伪信息的基础验证图片进行加密,得到与所述安全验证请求对应的目标验证图片;
所述服务端将所述目标验证图片转换为音频文件,将所述音频文件发送至移动终端;
所述服务端接收所述应用程序客户端发送的待验证图片,根据与所述应用程序客户端对应的加密密钥对,检验所述待验证图片与所述目标验证图片是否一致;
如果所述待验证图片与所述目标验证图片一致,则所述服务端发送验证通过信息至所述应用程序客户端。
第四方面,本发明实施例还提供了一种安全验证装置,包括:
安全验证请求发送模块,用于发送安全验证请求至服务端,所述安全验证请求携带与所述应用程序客户端对应的加密密钥对;
音频信号采集模块,用于对移动终端播放音频文件时的音频信号进行采集,得到音频采集文件;
音频文件转换模块,用于将所述音频采集文件转换为图片,得到待验证图片;
待验证图片发送模块,用于将所述待验证图片发送至所述服务端;
验证通过模块,用于在检测到所述服务端发送的验证通过信息时,确定安全验证通过。
第五方面,本发明实施例还提供了一种安全验证装置,包括:
基础验证图片生成模块,用于在检测到应用程序客户端发送的安全验证请求时,生成与所述安全验证请求对应的基础验证图片,所述基础验证图片中包含验证码;
防伪信息加入模块,用于在所述基础验证图片中加入防伪信息;
目标验证图片生成模块,用于根据与所述应用程序客户端对应的加密密钥对,对加入防伪信息的基础验证图片进行加密,得到与所述安全验证请求对应的目标验证图片;
目标验证图片转换模块,用于将所述目标验证图片转换为音频文件,将所述音频文件发送至移动终端;
待验证图片检验模块,用于接收所述应用程序客户端发送的所述待验证图片,根据与所述应用程序客户端对应的加密密钥对,检验所述待验证图片与所述目标验证图片是否一致;
验证通过信息发送模块,用于如果所述待验证图片与所述目标验证图片一致,则发送验证通过信息至所述应用程序客户端。
第六方面,本发明实施例还提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如本发明实施例所述的安全验证方法。
第七方面,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如本发明实施例所述的安全验证方法。
本发明实施例的技术方案,通过安装于移动终端中的应用程序客户端发送安全验证请求至服务端,安全验证请求携带与应用程序客户端对应的加密密钥对;服务端在检测到应用程序客户端发送的安全验证请求时,生成与安全验证请求对应的基础验证图片,基础验证图片中包含验证码,然后在基础验证图片中加入防伪信息,根据与应用程序客户端对应的加密密钥对,对加入防伪信息的基础验证图片进行加密,得到与安全验证请求对应的目标验证图片,将目标验证图片转换为音频文件发送至移动终端;移动终端接收音频文件,并播放音频文件;应用程序客户端对移动终端播放音频文件时的音频信号进行采集,得到音频采集文件,将音频采集文件转换为图片,得到待验证图片,然后将待验证图片发送至服务端;服务端接收应用程序客户端发送的待验证图片,根据与应用程序客户端对应的加密密钥对,检验待验证图片与目标验证图片是否一致,在待验证图片与目标验证图片一致时,发送验证通过信息至应用程序客户端;应用程序客户端在检测到服务端发送的验证通过信息时,确定安全验证通过,可以通过服务端根据与应用程序客户端对应的加密密钥对,将验证码转换为音频文件发送至应用程序客户端所在移动终端进行播放,以使应用程序客户端采集音频信号,将音频采集文件转换为图片发送回服务端进行检验,在上述安全验证过程中,如果信息被截取或篡改,则安全验证将不通过,可以将验证码这一可读的信息转为不可读且不易传播的信息,防止验证码被窃取,即使如伪基站等手段窃取信息,信息也不可读,无法根据信息确定验证码,在应用程序客户端不参与的情况下无法伪造验证码欺骗服务端,防止验证码被犯罪分子利用进行诈骗,用户无法知道验证码具体是什么,不会被犯罪分子套取,保证验证码的安全性。
附图说明
图1A为本发明实施例一提供的一种安全验证系统的结构示意图。
图1B为本发明实施例一提供的一种安全验证系统的工作流程的示意图。
图2为本发明实施例二提供的一种安全验证方法的流程图。
图3为本发明实施例三提供的一种安全验证方法的流程图。
图4为本发明实施例四提供的一种安全验证装置的结构示意图。
图5为本发明实施例五提供的一种安全验证装置的结构示意图。
图6为本发明实施例六提供的一种计算机设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。
另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部内容。在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
实施例一
图1A为本发明实施例一提供的一种安全验证系统的结构示意图。本发明实施例可适用于应用程序客户端通过验证码进行安全验证的情况。如图1A所示,该安全验证系统具体可以包括:应用程序客户端101、服务端102以及移动终端103,下面对其结构和功能进行说明。
其中,所述应用程序客户端101,安装于所述移动终端103中,用于发送安全验证请求至所述服务端102,所述安全验证请求携带与所述应用程序客户端101对应的加密密钥对;对所述移动终端103播放音频文件时的音频信号进行采集,得到音频采集文件;将所述音频采集文件转换为图片,得到待验证图片;将所述待验证图片发送至所述服务端。
所述服务端102,用于在检测到应用程序客户端101发送的所述安全验证请求时,生成与所述安全验证请求对应的基础验证图片,所述基础验证图片中包含验证码;在所述基础验证图片中加入防伪信息;根据所述与所述应用程序客户端对应的加密密钥对,对加入防伪信息的基础验证图片进行加密,得到与所述安全验证请求对应的目标验证图片;将所述目标验证图片转换为音频文件,将所述音频文件发送至所述移动终端103;接收所述应用程序客户端101发送的所述待验证图片,根据所述与所述应用程序客户端101对应的加密密钥对,检验所述待验证图片与所述目标验证图片是否一致;如果所述待验证图片与所述目标验证图片一致,则发送验证通过信息至所述应用程序客户端101。
所述移动终端103,用于接收所述音频文件,并播放所述音频文件。
可选的,图1B为本发明实施例一提供的一种安全验证系统的工作流程的示意图。如图1B所示,安全验证系统的工作流程具体包括:
步骤11、应用程序客户端101发送安全验证请求至服务端102,安全验证请求携带与应用程序客户端101对应的加密密钥对。
可选的,安全验证请求是用于进行安全验证的请求。应用程序客户端101可以根据业务需求,在不同的业务场景下,发送安全验证请求至服务端102。
在一个具体实例中,应用程序客户端101在检测到用户输入的账户登录请求时,发送安全验证请求至服务端102,请求进行安全验证。
在另一个具体实例中,应用程序客户端101在检测到用户输入的支付请求时,发送安全验证请求至服务端102,请求进行安全验证。
可选的,在应用程序客户端101发送安全验证请求至服务端102之前,还包括:应用程序客户端101预先设置与应用程序客户端101对应的加密密钥对,所述加密密钥对包括第一密钥和第二密钥;其中,所述第一密钥的取值范围为(0,1),所述第二密钥的取值范围为(0,1)。
其中,应用程序客户端101预先设置与应用程序客户端101唯一对应的加密密钥对。示例性的,与应用程序客户端101对应的加密密钥对包括第一密钥和第二密钥,第一密钥为0.2,第二密钥为0.6。
步骤12、服务端102在检测到应用程序客户端101发送的安全验证请求时,生成与安全验证请求对应的基础验证图片,基础验证图片中包含验证码。
可选的,所述生成与所述安全验证请求对应的基础验证图片,包括:服务端102生成与所述安全验证请求对应的验证码;服务端102将所述验证码添加在预设图片上,得到与所述安全验证请求对应的基础验证图片。
可选的,服务端102生成与所述安全验证请求对应的验证码,包括:服务端102通过随机数生成器,生成设定位数的数字作为与安全验证请求对应的验证码。
可选的,设定位数可以为4至8位。预设图片可以为图像分辨率为64*128的白色图片或者图像分辨率为128*128的白色图片。
可选的,服务端102将所述验证码添加在预设图片上,得到与所述安全验证请求对应的基础验证图片,包括:服务端102将验证码添加在预设图片上的设定位置,得到包含验证码的图片;服务端102将包含验证码的图片确定为与所述安全验证请求对应的基础验证图片。
在一个具体实例中,服务端102通过随机数生成器,生成8位数字“85205833”作为与安全验证请求对应的验证码。服务端102将验证码“85205833”添加在图像分辨率为128*128的白色图片上的设定位置,得到包含验证码的图片。服务端102将包含验证码“85205833”的图片确定为与安全验证请求对应的基础验证图片。基础验证图片上显示验证码“85205833”。
步骤13、服务端102在基础验证图片中加入防伪信息。
可选的,服务端102在基础验证图片中加入防伪信息,包括:服务端102将基础验证图片分割成设定数量的图片区域;服务端102分别将与各图片区域的像素点信息转换为一维向量;服务端102根据各一维向量、预设的第一随机序列以及预设的第二随机序列,生成与各图片区域对应的防伪信息,其中,所述预设的第一随机序列与所述预设的第二随机序列不相关;服务端102根据预设的防伪信息嵌入公式,将与各图片区域对应的防伪信息嵌入至各图片区域中,得到加入防伪信息的基础验证图片。
可选的,服务端102将基础验证图片分割成设定数量的图片区域,包括:服务端102在水平方向上,将基础验证图片平均分割成设定数量的图片区域。设定数量可以为4、6或者8。
图片区域的像素点信息为图片区域中的全部像素点的像素值构成的二维图像矩阵。可选的,服务端102分别将与各图片区域的像素点信息转换为一维向量,包括:服务端102通过数值计算工具NumPy,分别将各图片区域中的全部像素点的像素值构成的二维图像矩阵转换为一维向量。
在一个具体实例中,服务端102在水平方向上,将服务端102将包含验证码“85205833”的图像分辨率为128*128的基础验证图片平均分割成4个图片区域。各图片区域的像素点信息为图片区域中的全部像素点的像素值构成的32x32的二维图像矩阵。服务端102通过数值计算工具NumPy,分别将各图片区域中的全部像素点的像素值构成的32x32的二维图像矩阵转换为1x1024的一维向量,得到与各图片区域对应的一维向量。
可选的,服务端102根据各一维向量、预设的第一随机序列以及预设的第二随机序列,生成与各图片区域对应的防伪信息,包括:根据下述的防伪信息计算公式,生成与第k个图片区域对应的防伪信息:
Figure BDA0002700056240000061
其中,Fk(i,j)为与第k个图片区域对应的防伪信息,P′(k)为第k个图片区域中的全部像素点的像素值构成的NxM的二维图像矩阵转换得到的1xN*M的一维向量,P′(k)=0代表P′(k)的长度为0,P′(k)=1代表P′(k)的长度为1,PN0为预设的第一随机序列,PN1为预设的第二随机序列,预设的第一随机序列和预设的第二随机序列为服务端102通过随机数生成器,生成的NxM的二维随机矩阵,预设的第一随机序列与预设的第二随机序列不相关,N为第k个图片区域中的水平像素点个数,M为第k个图片区域中的垂直像素点个数,0≤i≤N,0≤j≤M,k=1,2,…K,K为图片区域的数量,即设定数量。
由此,针对基础验证图片中的每一个图片区域,计算得到对应的防伪信息。图片区域的防伪信息为与图片区域中的全部像素点的像素值构成的二维图像矩阵同型的二维随机矩阵。
可选的,服务端102根据预设的防伪信息嵌入公式,将与各图片区域对应的防伪信息嵌入至各图片区域中,得到加入防伪信息的基础验证图片,包括:根据下述预设的防伪信息嵌入公式,将与第k个图片区域对应的防伪信息嵌入至第k个图片区域中:
P′k(i,j)=Pk(i,j)+g Fk(i,j),
其中,Pk(i,j)为第k个图片区域中的全部像素点的像素值构成的NxM的二维图像矩阵,Fk(i,j)为第k个图片区域对应的防伪信息,是与第k个图片区域中的全部像素点的像素值构成的NxM的二维图像矩阵同型的二维随机矩阵,g为预设的防伪强度系数,g的取值范围为(0,1),g越大防伪内容越清晰,但是原图内容会有失真风险,P′k(i,j)为嵌入防伪信息后的第k个图片区域中的全部像素点的像素值构成的NxM的二维图像矩阵,N为第k个图片区域中的水平像素点个数,M为第k个图片区域中的垂直像素点个数,0≤i≤N,0≤j≤M,k=1,2,…K,K为图片区域的数量,即设定数量。
由此,针对基础验证图片中的每一个图片区域,将与各图片区域对应的防伪信息嵌入至图片区域中,得到加入防伪信息的基础验证图片,防止信息被篡改。
步骤14、服务端102根据与应用程序客户端101对应的加密密钥对,对加入防伪信息的基础验证图片进行加密,得到与安全验证请求对应的目标验证图片。
可选的,服务端102根据与应用程序客户端101对应的加密密钥对,对加入防伪信息的基础验证图片进行加密,得到与安全验证请求对应的目标验证图片,包括:服务端102将与应用程序客户端101对应的加密密钥对作为二维离散分数傅里叶变换的变换阶数,对加入防伪信息的基础验证图片进行二维离散分数傅里叶变换,得到与安全验证请求对应的目标验证图片。
目标验证图片为加入防伪信息的基础验证图片进行二维离散分数傅里叶变换后得到的图片。加密密钥对为变换阶数。在变换成功后,如果不知道确定的加密密钥对,即二维离散分数傅里叶变换的变换阶数,很难根据目标验证图片复原基础验证图片。由此,通过与应用程序客户端101对应的加密密钥对,对加入防伪信息的基础验证图片进行加密。
步骤15、服务端102将目标验证图片转换为音频文件,将音频文件发送至移动终端103。
可选的,服务端102将目标验证图片转换为音频文件,包括:服务端102通过音频转换工具Bitmaps&WavesNAudio,将目标验证图片转换为音频文件。音频转换工具Bitmaps&WavesNAudio可以将图片转换为音频文件,还可以将音频文件转换为图片。
可选的,服务端102将音频文件作为5G消息发送至移动终端103。5G消息相对与传统的短信而言,可以支持富媒体格式的发送,如音频文件等。5G消息提供点到点消息和群聊服务,消息内容除文本外,还可以支持图片、音频、视频、位置、联系人等多种形式。
步骤16、移动终端103接收音频文件,并播放音频文件。
可选的,移动终端103接收音频文件,并播放音频文件,包括:移动终端103接收服务端102发送的音频文件,然后通过移动终端103中的扬声器播放音频文件。
步骤17、应用程序客户端101对移动终端103播放音频文件时的音频信号进行采集,得到音频采集文件。
可选的,移动终端103中的扬声器播放音频文件,唤起应用程序客户端101侦听移动终端103播放音频文件时的音频信号。
可选的,应用程序客户端101对移动终端103播放音频文件时的音频信号进行采集,得到音频采集文件,包括:应用程序客户端101通过移动终端103的麦克风,对移动终端103播放音频文件时的音频信号进行采集,得到音频采集文件。音频采集文件是应用程序客户端101在移动终端103中的扬声器播放服务端102发送的音频文件时,通过移动终端103的麦克风采集的音频文件。
步骤18、应用程序客户端101将音频采集文件转换为图片,得到待验证图片。
可选的,应用程序客户端101将音频采集文件转换为图片,得到待验证图片,包括:应用程序客户端101通过音频转换工具Bitmaps&WavesNAudio,将音频采集文件转换为图片,得到待验证图片。
步骤19、应用程序客户端101将待验证图片发送至服务端102。
可选的,应用程序客户端101将待验证图片作为5G消息发送至服务端102。
步骤20、服务端102接收应用程序客户端101发送的待验证图片,根据与应用程序客户端101对应的加密密钥对,检验待验证图片与目标验证图片是否一致。
可选的,根据与应用程序客户端101对应的加密密钥对,检验待验证图片与目标验证图片是否一致,包括:服务端102将与应用程序客户端101对应的加密密钥对,作为二维离散分数傅里叶逆变换的变换阶数,对待验证图片进行二维离散分数傅里叶逆变换,得到与待验证图片对应的目标待验证图片;服务端102对目标待验证图片进行光学字符识别,获取目标待验证图片中包含的验证码;服务端102判断目标待验证图片中包含的验证码与加入防伪信息的基础验证图片中包含的验证码是否一致;如果目标待验证图片中包含的验证码与加入防伪信息的基础验证图片一致,则服务端102提取目标待验证图片中包含的防伪信息;服务端102判断目标待验证图片中包含的防伪信息与加入防伪信息的基础验证图片中包含的防伪信息是否一致;如果目标待验证图片中包含的防伪信息与加入防伪信息的基础验证图片中包含的防伪信息一致,则服务端102确定待验证图片与目标验证图片一致。
在应用程序客户端101与服务端102之间的传递的信息未被拦截或者篡改,应用程序客户端101与移动终端103之间的传递的信息未被拦截或者篡改的正常情况下,应用程序客户端101发送的待验证图片应该与目标待验证图片一致。服务端102将与应用程序客户端对应的加密密钥对,作为二维离散分数傅里叶逆变换的变换阶数,对待验证图片进行二维离散分数傅里叶逆变换,得到的与待验证图片对应的目标待验证图片应该与加入防伪信息的基础验证图片一致。即目标待验证图片中包含的防伪信息与加入防伪信息的基础验证图片中包含的防伪信息应该一致,目标待验证图片中包含的防伪信息与加入防伪信息的基础验证图片中包含的防伪信息一致。
具体的,服务端102对目标待验证图片进行光学字符识别(Optical CharacterRecognition,OCR),获取目标待验证图片中包含的验证码,然后判断目标待验证图片中包含的验证码与加入防伪信息的基础验证图片中包含的验证码是否一致。如果目标待验证图片中包含的验证码与加入防伪信息的基础验证图片一致,则服务端102提取目标待验证图片中包含的防伪信息。如果目标待验证图片中包含的验证码与加入防伪信息的基础验证图片不一致,则服务端102发送验证未通过信息至应用程序客户端101。
可选的,服务端102提取目标待验证图片中包含的防伪信息,包括:服务端102将目标待验证图片分割成设定数量的图片区域;服务端102根据各图片区域的像素点信息、预设的第一随机序列以及预设的第二随机序列,确定与各图片区域对应的防伪信息标识;服务端102根据与各图片区域对应的防伪信息标识、预设的第一随机序列以及预设的第二随机序列,确定目标待验证图片中包含的防伪信息。
其中,目标待验证图片的分割方式与基础验证图片的分割方式相同。
可选的,服务端102根据各图片区域的像素点信息、预设的第一随机序列、预设的第二随机序列,确定与各图片区域对应的防伪信息标识,包括:根据下述的防伪信息标识计算公式,计算与第k个图片区域对应的防伪信息标识:
Figure BDA0002700056240000091
其中,F′1(k)为第k个图片区域对应的防伪信息标识,预设的第一随机序列和预设的第二随机序列为服务端102通过随机数生成器,生成的NxM的二维随机矩阵,预设的第一随机序列与预设的第二随机序列不相关,N为第k个图片区域中的水平像素点个数,M为第k个图片区域中的垂直像素点个数,0≤i≤N,0≤j≤M,cor0为第k个图片区域中的全部像素点的像素值构成的NxM的二维图像矩阵与预设的第一随机序列的相关系数,cor1为第k个图片区域中的全部像素点的像素值构成的NxM的二维图像矩阵与预设的第二随机序列的相关系数,k=1,2,…K,K为图片区域的数量,即设定数量。
由此,针对目标待验证图片中的每一个图片区域,计算得到对应的防伪信息标识。
可选的,服务端102根据与各图片区域对应的防伪信息标识、预设的第一随机序列以及预设的第二随机序列,确定目标待验证图片中包含的防伪信息,包括:如果与图片区域对应的防伪信息标识为0,则确定与图片区域对应的防伪信息为预设的第一随机序列;如果与图片区域对应的防伪信息标识为1,则确定与图片区域对应的防伪信息为预设的第二随机序列。由此,根据与各图片区域对应的防伪信息标识、预设的第一随机序列以及预设的第二随机序列,确定与各图片区域对应的防伪信息,从而确定目标待验证图片中包含的防伪信息。目标待验证图片中包含的防伪信息即为目标待验证图片中的各图片区域所对应的防伪信息。
可选的,服务端102判断目标待验证图片中包含的防伪信息与加入防伪信息的基础验证图片中包含的防伪信息是否一致,包括:判断目标待验证图片中的各图片区域所对应的防伪信息与加入防伪信息的基础验证图片中相同位置的图片区域所对应的防伪信息是否一致。如果目标待验证图片中的各图片区域所对应的防伪信息与加入防伪信息的基础验证图片中相同位置的图片区域所对应的防伪信息一致,则确定目标待验证图片中包含的防伪信息与加入防伪信息的基础验证图片中包含的防伪信息一致。如果存在目标待验证图片中的某个图片区域所对应的防伪信息与加入防伪信息的基础验证图片中相同位置的图片区域所对应的防伪信息不一致,则确定目标待验证图片中包含的防伪信息与加入防伪信息的基础验证图片中包含的防伪信息不一致。
如果目标待验证图片中包含的防伪信息与加入防伪信息的基础验证图片中包含的防伪信息一致,则服务端102确定待验证图片与目标验证图片一致。
步骤21、如果待验证图片与目标验证图片一致,则服务端102发送验证通过信息至应用程序客户端101。
验证通过信息是用于通知应用程序客户端101安全验证通过,可以继续执行进一步操作的信息。
步骤22、如果待验证图片与目标验证图片不一致,则服务端102发送验证未通过信息至应用程序客户端101。
验证未通过信息是用于通知应用程序客户端101安全验证未通过,禁止执行进一步操作的信息。
步骤23、应用程序客户端101在检测到服务端102发送的验证通过信息时,确定安全验证通过。
应用程序客户端101在确定安全验证通过之后,继续执行进一步操作。
在一个具体实例中,应用程序客户端101在检测到用户输入的账户登录请求时,发送安全验证请求至服务端102,请求进行安全验证。应用程序客户端101在确定安全验证通过之后,可以同意账户登录请求,以使用户登录账户。
在另一个具体实例中,应用程序客户端101在检测到用户输入的支付请求时,发送安全验证请求至服务端102,请求进行安全验证。应用程序客户端101在确定安全验证通过之后,可以继续执行与支付请求对应的支付操作,从而完成支付。
步骤24、应用程序客户端101在检测到服务端102发送的验证未通过信息时,确定安全验证未通过。
应用程序客户端101在确定安全验证通过之后,禁止执行进一步操作。
在一个具体实例中,应用程序客户端101在检测到用户输入的账户登录请求时,发送安全验证请求至服务端102,请求进行安全验证。应用程序客户端101在确定安全验证未通过之后,可以拒绝账户登录请求,从而保护用户的账户安全。
在另一个具体实例中,应用程序客户端101在检测到用户输入的支付请求时,发送安全验证请求至服务端102,请求进行安全验证。应用程序客户端101在确定安全验证未通过之后,可以拒绝执行与支付请求对应的支付操作,从而保护用户的财产安全。
本发明实施例提供了一种安全验证系统,通过安装于移动终端中的应用程序客户端发送安全验证请求至服务端,安全验证请求携带与应用程序客户端对应的加密密钥对;服务端在检测到应用程序客户端发送的安全验证请求时,生成与安全验证请求对应的基础验证图片,基础验证图片中包含验证码,然后在基础验证图片中加入防伪信息,根据与应用程序客户端对应的加密密钥对,对加入防伪信息的基础验证图片进行加密,得到与安全验证请求对应的目标验证图片,将目标验证图片转换为音频文件发送至移动终端;移动终端接收音频文件,并播放音频文件;应用程序客户端对移动终端播放音频文件时的音频信号进行采集,得到音频采集文件,将音频采集文件转换为图片,得到待验证图片,然后将待验证图片发送至服务端;服务端接收应用程序客户端发送的待验证图片,根据与应用程序客户端对应的加密密钥对,检验待验证图片与目标验证图片是否一致,在待验证图片与目标验证图片一致时,发送验证通过信息至应用程序客户端;应用程序客户端在检测到服务端发送的验证通过信息时,确定安全验证通过,可以通过服务端根据与应用程序客户端对应的加密密钥对,将验证码转换为音频文件发送至应用程序客户端所在移动终端进行播放,以使应用程序客户端采集音频信号,将音频采集文件转换为图片发送回服务端进行检验,在上述安全验证过程中,如果信息被截取或篡改,则安全验证将不通过,可以将验证码这一可读的信息转为不可读且不易传播的信息,防止验证码被窃取,即使如伪基站等手段窃取信息,信息也不可读,无法根据信息确定验证码,在应用程序客户端不参与的情况下无法伪造验证码欺骗服务端,防止验证码被犯罪分子利用进行诈骗,用户无法知道验证码具体是什么,不会被犯罪分子套取,保证验证码的安全性。
实施例二
图2为本发明实施例二提供的一种安全验证方法的流程图。本实施例可适用于应用程序客户端通过验证码进行安全验证的情况。该方法可以应用于本发明上述实施例提供的安全验证系统中的应用程序客户端中。如图2所示,本实施例的方法具体包括:
步骤201、应用程序客户端发送安全验证请求至服务端,所述安全验证请求携带与所述应用程序客户端对应的加密密钥对。
可选的,安全验证请求是用于进行安全验证的请求。应用程序客户端可以根据业务需求,在不同的业务场景下,发送安全验证请求至服务端。
在一个具体实例中,应用程序客户端在检测到用户输入的账户登录请求时,发送安全验证请求至服务端,请求进行安全验证。
在另一个具体实例中,应用程序客户端在检测到用户输入的支付请求时,发送安全验证请求至服务端,请求进行安全验证。
可选的,在应用程序客户端发送安全验证请求至服务端之前,还包括:应用程序客户端预先设置与应用程序客户端对应的加密密钥对,所述加密密钥对包括第一密钥和第二密钥;其中,所述第一密钥的取值范围为(0,1),所述第二密钥的取值范围为(0,1)。
其中,应用程序客户端预先设置与应用程序客户端唯一对应的加密密钥对。示例性的,与应用程序客户端对应的加密密钥对包括第一密钥和第二密钥,第一密钥为0.2,第二密钥为0.6。
步骤202、所述应用程序客户端对移动终端播放音频文件时的音频信号进行采集,得到音频采集文件。
可选的,移动终端中的扬声器播放音频文件,唤起应用程序客户端侦听移动终端播放音频文件时的音频信号。
可选的,所述应用程序客户端对移动终端播放音频文件时的音频信号进行采集,得到音频采集文件,包括:所述应用程序客户端通过移动终端的麦克风,对移动终端播放音频文件时的音频信号进行采集,得到音频采集文件。音频采集文件是应用程序客户端在移动终端中的扬声器播放服务端发送的音频文件时,通过移动终端的麦克风采集的音频文件。
步骤203、所述应用程序客户端将所述音频采集文件转换为图片,得到待验证图片。
可选的,所述应用程序客户端将所述音频采集文件转换为图片,得到待验证图片,包括:应用程序客户端通过音频转换工具,将所述音频采集文件转换为图片,得到待验证图片。
可选的,应用程序客户端通过音频转换工具Bitmaps&WavesNAudio,将音频采集文件转换为图片,得到待验证图片。
步骤204、所述应用程序客户端将所述待验证图片发送至所述服务端。
可选的,应用程序客户端将待验证图片作为5G消息发送至服务端。
步骤205、所述应用程序客户端在检测到所述服务端发送的验证通过信息时,确定安全验证通过。
可选的,应用程序客户端在确定安全验证通过之后,继续执行进一步操作。
在一个具体实例中,应用程序客户端在检测到用户输入的账户登录请求时,发送安全验证请求至服务端,请求进行安全验证。应用程序客户端在确定安全验证通过之后,可以同意账户登录请求,以使用户登录账户。
在另一个具体实例中,应用程序客户端在检测到用户输入的支付请求时,发送安全验证请求至服务端,请求进行安全验证。应用程序客户端在确定安全验证通过之后,可以继续执行与支付请求对应的支付操作,从而完成支付。
可选的,应用程序客户端在检测到服务端发送的验证未通过信息时,确定安全验证未通过。应用程序客户端在确定安全验证通过之后,禁止执行进一步操作。
在一个具体实例中,应用程序客户端在检测到用户输入的账户登录请求时,发送安全验证请求至服务端,请求进行安全验证。应用程序客户端在确定安全验证未通过之后,可以拒绝账户登录请求,从而保护用户的账户安全。
在另一个具体实例中,应用程序客户端在检测到用户输入的支付请求时,发送安全验证请求至服务端,请求进行安全验证。应用程序客户端在确定安全验证未通过之后,可以拒绝执行与支付请求对应的支付操作,从而保护用户的财产安全。
本发明实施例提供了一种安全验证方法,通过应用程序客户端发送安全验证请求至服务端,安全验证请求携带与所述应用程序客户端对应的加密密钥对,然后对移动终端播放音频文件时的音频信号进行采集,得到音频采集文件,将音频采集文件转换为图片,得到待验证图片发送至服务端,在检测到服务端发送的验证通过信息时,确定安全验证通过,可以发送携带与应用程序客户端对应的加密密钥对的安全验证请求至服务端,以使服务端根据与应用程序客户端对应的加密密钥对,将验证码转换为音频文件发送至应用程序客户端所在移动终端进行播放,以使应用程序客户端采集音频信号,将音频采集文件转换为图片发送回服务端进行检验,在上述安全验证过程中,如果信息被截取或篡改,则安全验证将不通过,可以将验证码这一可读的信息转为不可读且不易传播的信息,防止验证码被窃取或者被犯罪分子利用,保证验证码的安全性。
实施例三
图3为本发明实施例三提供的一种安全验证方法的流程图。本实施例可适用于应用程序客户端通过验证码进行安全验证的情况。该方法可以应用于本发明上述实施例提供的安全验证系统中的服务端中。如图3所示,本实施例的方法具体包括:
步骤301、服务端在检测到应用程序客户端发送的安全验证请求时,生成与所述安全验证请求对应的基础验证图片,所述基础验证图片中包含验证码。
可选的,所述生成与所述安全验证请求对应的基础验证图片,包括:所述服务端生成与所述安全验证请求对应的验证码;所述服务端将所述验证码添加在预设图片上,得到与所述安全验证请求对应的基础验证图片。
可选的,服务端生成与所述安全验证请求对应的验证码,包括:服务端通过随机数生成器,生成设定位数的数字作为与安全验证请求对应的验证码。
可选的,设定位数可以为4至8位。预设图片可以为图像分辨率为64*128的白色图片或者图像分辨率为128*128的白色图片。
可选的,服务端将所述验证码添加在预设图片上,得到与所述安全验证请求对应的基础验证图片,包括:服务端将验证码添加在预设图片上的设定位置,得到包含验证码的图片;服务端将包含验证码的图片确定为与所述安全验证请求对应的基础验证图片。
在一个具体实例中,服务端通过随机数生成器,生成8位数字“85205833”作为与安全验证请求对应的验证码。服务端将验证码“85205833”添加在图像分辨率为128*128的白色图片上的设定位置,得到包含验证码的图片。服务端将包含验证码“85205833”的图片确定为与安全验证请求对应的基础验证图片。基础验证图片上显示验证码“85205833”。
步骤302、所述服务端在所述基础验证图片中加入防伪信息。
可选的,所述服务端在所述基础验证图片中加入防伪信息,包括:所述服务端将所述基础验证图片分割成设定数量的图片区域;所述服务端分别将与各所述图片区域的像素点信息转换为一维向量;所述服务端根据各所述一维向量、预设的第一随机序列以及预设的第二随机序列,生成与各所述图片区域对应的防伪信息,其中,所述预设的第一随机序列与所述预设的第二随机序列不相关;所述服务端根据预设的防伪信息嵌入公式,将与各所述图片区域对应的防伪信息嵌入至各所述图片区域中,得到加入防伪信息的基础验证图片。
可选的,服务端将基础验证图片分割成设定数量的图片区域,包括:服务端在水平方向上,将基础验证图片平均分割成设定数量的图片区域。设定数量可以为4、6或者8。
图片区域的像素点信息为图片区域中的全部像素点的像素值构成的二维图像矩阵。可选的,服务端分别将与各图片区域的像素点信息转换为一维向量,包括:服务端通过数值计算工具NumPy,分别将各图片区域中的全部像素点的像素值构成的二维图像矩阵转换为一维向量。
在一个具体实例中,服务端在水平方向上,将服务端将包含验证码“85205833”的图像分辨率为128*128的基础验证图片平均分割成4个图片区域。各图片区域的像素点信息为图片区域中的全部像素点的像素值构成的32x32的二维图像矩阵。服务端通过数值计算工具NumPy,分别将各图片区域中的全部像素点的像素值构成的32x32的二维图像矩阵转换为1x1024的一维向量,得到与各图片区域对应的一维向量。
可选的,服务端根据各一维向量、预设的第一随机序列以及预设的第二随机序列,生成与各图片区域对应的防伪信息,包括:根据下述的防伪信息计算公式,生成与第k个图片区域对应的防伪信息:
Figure BDA0002700056240000141
其中,Fk(i,j)为与第k个图片区域对应的防伪信息,P′(k)为第k个图片区域中的全部像素点的像素值构成的NxM的二维图像矩阵转换得到的1xN*M的一维向量,P′(k)=0代表P′(k)的长度为0,P′(k)=1代表P′(k)的长度为1,PN0为预设的第一随机序列,PN1为预设的第二随机序列,预设的第一随机序列和预设的第二随机序列为服务端102通过随机数生成器,生成的NxM的二维随机矩阵,预设的第一随机序列与预设的第二随机序列不相关,N为第k个图片区域中的水平像素点个数,M为第k个图片区域中的垂直像素点个数,0≤i≤N,0≤j≤M,k=1,2,…K,K为图片区域的数量,即设定数量。
由此,针对基础验证图片中的每一个图片区域,计算得到对应的防伪信息。图片区域的防伪信息为与图片区域中的全部像素点的像素值构成的二维图像矩阵同型的二维随机矩阵。
可选的,服务端根据预设的防伪信息嵌入公式,将与各图片区域对应的防伪信息嵌入至各图片区域中,得到加入防伪信息的基础验证图片,包括:根据下述预设的防伪信息嵌入公式,将与第k个图片区域对应的防伪信息嵌入至第k个图片区域中:
P′k(i,j)=Pk(i,j)+g Fk(i,j),
其中,Pk(i,j)为第k个图片区域中的全部像素点的像素值构成的NxM的二维图像矩阵,Fk(i,j)为第k个图片区域对应的防伪信息,是与第k个图片区域中的全部像素点的像素值构成的NxM的二维图像矩阵同型的二维随机矩阵,g为预设的防伪强度系数,g的取值范围为(0,1),g越大防伪内容越清晰,但是原图内容会有失真风险,P′k(i,j)为嵌入防伪信息后的第k个图片区域中的全部像素点的像素值构成的NxM的二维图像矩阵,N为第k个图片区域中的水平像素点个数,M为第k个图片区域中的垂直像素点个数,0≤i≤N,0≤j≤M,k=1,2,…K,K为图片区域的数量,即设定数量。
由此,针对基础验证图片中的每一个图片区域,将与各图片区域对应的防伪信息嵌入至图片区域中,得到加入防伪信息的基础验证图片,防止信息被篡改。
步骤303、所述服务端根据与所述应用程序客户端对应的加密密钥对,对加入防伪信息的基础验证图片进行加密,得到与所述安全验证请求对应的目标验证图片。
可选的,所述服务端根据与所述应用程序客户端对应的加密密钥对,对加入防伪信息的基础验证图片进行加密,得到与所述安全验证请求对应的目标验证图片,包括:所述服务端将与所述应用程序客户端对应的加密密钥对作为二维离散分数傅里叶变换的变换阶数,对加入防伪信息的基础验证图片进行二维离散分数傅里叶变换,得到与所述安全验证请求对应的目标验证图片。
目标验证图片为加入防伪信息的基础验证图片进行二维离散分数傅里叶变换后得到的图片。加密密钥对为变换阶数。在变换成功后,如果不知道确定的加密密钥对,即二维离散分数傅里叶变换的变换阶数,很难根据目标验证图片复原基础验证图片。由此,通过与应用程序客户端101对应的加密密钥对,对加入防伪信息的基础验证图片进行加密。
步骤304、所述服务端将所述目标验证图片转换为音频文件,将所述音频文件发送至移动终端。
可选的,所述服务端将所述目标验证图片转换为音频文件,包括:所述服务端通过音频转换工具,将所述目标验证图片转换为音频文件。
可选的,服务端通过音频转换工具Bitmaps&WavesNAudio,将目标验证图片转换为音频文件。音频转换工具Bitmaps&WavesNAudio可以将图片转换为音频文件,还可以将音频文件转换为图片。
可选的,服务端将音频文件作为5G消息发送至移动终端。
步骤305、所述服务端接收所述应用程序客户端发送的待验证图片,根据与所述应用程序客户端对应的加密密钥对,检验所述待验证图片与所述目标验证图片是否一致。
可选的,所述根据与所述应用程序客户端对应的加密密钥对,检验所述待验证图片与所述目标验证图片是否一致,包括:所述服务端将所述与所述应用程序客户端对应的加密密钥对,作为二维离散分数傅里叶逆变换的变换阶数,对所述待验证图片进行二维离散分数傅里叶逆变换,得到与所述待验证图片对应的目标待验证图片;所述服务端对所述目标待验证图片进行光学字符识别,获取所述目标待验证图片中包含的验证码;所述服务端判断所述目标待验证图片中包含的验证码与所述加入防伪信息的基础验证图片中包含的验证码是否一致;如果所述目标待验证图片中包含的验证码与所述加入防伪信息的基础验证图片一致,则所述服务端提取所述目标待验证图片中包含的防伪信息;所述服务端判断所述目标待验证图片中包含的防伪信息与所述加入防伪信息的基础验证图片中包含的防伪信息是否一致;如果所述目标待验证图片中包含的防伪信息与所述加入防伪信息的基础验证图片中包含的防伪信息一致,则所述服务端确定所述待验证图片与所述目标验证图片一致。
在应用程序客户端与服务端之间的传递的信息未被拦截或者篡改,应用程序客户端与移动终端之间的传递的信息未被拦截或者篡改的正常情况下,应用程序客户端发送的待验证图片应该与目标待验证图片一致。服务端将与应用程序客户端对应的加密密钥对,作为二维离散分数傅里叶逆变换的变换阶数,对待验证图片进行二维离散分数傅里叶逆变换,得到的与待验证图片对应的目标待验证图片应该与加入防伪信息的基础验证图片一致。即目标待验证图片中包含的防伪信息与加入防伪信息的基础验证图片中包含的防伪信息应该一致,目标待验证图片中包含的防伪信息与加入防伪信息的基础验证图片中包含的防伪信息一致。
具体的,服务端对目标待验证图片进行光学字符识别,获取目标待验证图片中包含的验证码,然后判断目标待验证图片中包含的验证码与加入防伪信息的基础验证图片中包含的验证码是否一致。如果目标待验证图片中包含的验证码与加入防伪信息的基础验证图片一致,则服务端提取目标待验证图片中包含的防伪信息。如果目标待验证图片中包含的验证码与加入防伪信息的基础验证图片不一致,则服务端发送验证未通过信息至应用程序客户端。
可选的,服务端提取目标待验证图片中包含的防伪信息,包括:服务端将目标待验证图片分割成设定数量的图片区域;服务端根据各图片区域的像素点信息、预设的第一随机序列以及预设的第二随机序列,确定与各图片区域对应的防伪信息标识;服务端根据与各图片区域对应的防伪信息标识、预设的第一随机序列以及预设的第二随机序列,确定目标待验证图片中包含的防伪信息。
其中,目标待验证图片的分割方式与基础验证图片的分割方式相同。
可选的,服务端根据各图片区域的像素点信息、预设的第一随机序列、预设的第二随机序列,确定与各图片区域对应的防伪信息标识,包括:根据下述的防伪信息标识计算公式,计算与第k个图片区域对应的防伪信息标识:
Figure BDA0002700056240000171
其中,F′1(k)为第k个图片区域对应的防伪信息标识,预设的第一随机序列和预设的第二随机序列为服务端102通过随机数生成器,生成的NxM的二维随机矩阵,预设的第一随机序列与预设的第二随机序列不相关,N为第k个图片区域中的水平像素点个数,M为第k个图片区域中的垂直像素点个数,0≤i≤N,0≤j≤M,cor0为第k个图片区域中的全部像素点的像素值构成的NxM的二维图像矩阵与预设的第一随机序列的相关系数,cor1为第k个图片区域中的全部像素点的像素值构成的NxM的二维图像矩阵与预设的第二随机序列的相关系数,k=1,2,…K,K为图片区域的数量,即设定数量。
由此,针对目标待验证图片中的每一个图片区域,计算得到对应的防伪信息标识。
可选的,服务端根据与各图片区域对应的防伪信息标识、预设的第一随机序列以及预设的第二随机序列,确定目标待验证图片中包含的防伪信息,包括:如果与图片区域对应的防伪信息标识为0,则确定与图片区域对应的防伪信息为预设的第一随机序列;如果与图片区域对应的防伪信息标识为1,则确定与图片区域对应的防伪信息为预设的第二随机序列。由此,根据与各图片区域对应的防伪信息标识、预设的第一随机序列以及预设的第二随机序列,确定与各图片区域对应的防伪信息,从而确定目标待验证图片中包含的防伪信息。目标待验证图片中包含的防伪信息即为目标待验证图片中的各图片区域所对应的防伪信息。
可选的,服务端判断目标待验证图片中包含的防伪信息与加入防伪信息的基础验证图片中包含的防伪信息是否一致,包括:判断目标待验证图片中的各图片区域所对应的防伪信息与加入防伪信息的基础验证图片中相同位置的图片区域所对应的防伪信息是否一致。如果目标待验证图片中的各图片区域所对应的防伪信息与加入防伪信息的基础验证图片中相同位置的图片区域所对应的防伪信息一致,则确定目标待验证图片中包含的防伪信息与加入防伪信息的基础验证图片中包含的防伪信息一致。如果存在目标待验证图片中的某个图片区域所对应的防伪信息与加入防伪信息的基础验证图片中相同位置的图片区域所对应的防伪信息不一致,则确定目标待验证图片中包含的防伪信息与加入防伪信息的基础验证图片中包含的防伪信息不一致。
如果目标待验证图片中包含的防伪信息与加入防伪信息的基础验证图片中包含的防伪信息一致,则服务端确定待验证图片与目标验证图片一致。
步骤306、如果所述待验证图片与所述目标验证图片一致,则所述服务端发送验证通过信息至所述应用程序客户端。
验证通过信息是用于通知应用程序客户端安全验证通过,可以继续执行进一步操作的信息。
可选的,在根据与所述应用程序客户端对应的加密密钥对,检验所述待验证图片与所述目标验证图片是否一致之后,还包括:如果所述待验证图片与所述目标验证图片不一致,则所述服务端发送验证未通过信息至所述应用程序客户端。
验证未通过信息是用于通知应用程序客户端101安全验证未通过,禁止执行进一步操作的信息。
本发明实施例提供了一种安全验证方法,通过服务端在检测到应用程序客户端发送的安全验证请求时,生成与安全验证请求对应的基础验证图片,基础验证图片中包含验证码,然后在基础验证图片中加入防伪信息,根据与应用程序客户端对应的加密密钥对,对加入防伪信息的基础验证图片进行加密,得到与安全验证请求对应的目标验证图片,将目标验证图片转换为音频文件发送至移动终端,然后接收应用程序客户端发送的待验证图片,根据与应用程序客户端对应的加密密钥对,检验所述待验证图片与所述目标验证图片是否一致,在待验证图片与目标验证图片一致时,发送验证通过信息至应用程序客户端,可以根据与应用程序客户端对应的加密密钥对,将验证码转换为音频文件发送至应用程序客户端所在移动终端进行播放,以使应用程序客户端采集音频信号,将音频采集文件转换为图片发送回服务端进行检验,在上述安全验证过程中,如果信息被截取或篡改,则安全验证将不通过,可以将验证码这一可读的信息转为不可读且不易传播的信息,防止验证码被窃取或者被犯罪分子利用,保证验证码的安全性。
实施例四
图4为本发明实施例四提供的一种安全验证装置的结构示意图。该装置可以配置于本发明上述实施例提供的安全验证系统中的应用程序客户端中。如图4所示,所述装置包括:安全验证请求发送模块401、音频信号采集模块402、音频文件转换模块403、待验证图片发送模块404以及验证通过模块405。
其中,安全验证请求发送模块401,用于发送安全验证请求至服务端,所述安全验证请求携带与所述应用程序客户端对应的加密密钥对;音频信号采集模块402,用于对移动终端播放音频文件时的音频信号进行采集,得到音频采集文件;音频文件转换模块403,用于将所述音频采集文件转换为图片,得到待验证图片;待验证图片发送模块404,用于将所述待验证图片发送至所述服务端;验证通过模块405,用于在检测到所述服务端发送的验证通过信息时,确定安全验证通过。
本发明实施例提供了一种安全验证装置,通过应用程序客户端发送安全验证请求至服务端,安全验证请求携带与所述应用程序客户端对应的加密密钥对,然后对移动终端播放音频文件时的音频信号进行采集,得到音频采集文件,将音频采集文件转换为图片,得到待验证图片发送至服务端,在检测到服务端发送的验证通过信息时,确定安全验证通过,可以发送携带与应用程序客户端对应的加密密钥对的安全验证请求至服务端,以使服务端根据与应用程序客户端对应的加密密钥对,将验证码转换为音频文件发送至应用程序客户端所在移动终端进行播放,以使应用程序客户端采集音频信号,将音频采集文件转换为图片发送回服务端进行检验,在上述安全验证过程中,如果信息被截取或篡改,则安全验证将不通过,可以将验证码这一可读的信息转为不可读且不易传播的信息,防止验证码被窃取或者被犯罪分子利用,保证验证码的安全性。
在本发明实施例的一个可选实施方式中,可选的,安全验证装置还包括:加密密钥对设置模块,用于应用程序客户端预先设置与应用程序客户端对应的加密密钥对,所述加密密钥对包括第一密钥和第二密钥;其中,所述第一密钥的取值范围为(0,1),所述第二密钥的取值范围为(0,1)。
在本发明实施例的一个可选实施方式中,可选的,音频信号采集模块402具体用于:通过移动终端的麦克风,对所在的移动终端播放音频文件时的音频信号进行采集,得到音频采集文件。
在本发明实施例的一个可选实施方式中,可选的,音频文件转换模块403具体用于:通过音频转换工具,将所述音频采集文件转换为图片,得到待验证图片。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关安全验证方法的实施例中进行了详细描述,此处将不做详细阐述说明。
实施例五
图5为本发明实施例五提供的一种安全验证装置的结构示意图。该装置可以配置于本发明上述实施例提供的安全验证系统中的服务端中。如图5所示,所述装置包括:基础验证图片生成模块501、防伪信息加入模块502、目标验证图片生成模块503、目标验证图片转换模块504、待验证图片检验模块505以及验证通过信息发送模块506。
其中,基础验证图片生成模块501,用于在检测到应用程序客户端发送的安全验证请求时,生成与所述安全验证请求对应的基础验证图片,所述基础验证图片中包含验证码;防伪信息加入模块502,用于在所述基础验证图片中加入防伪信息;目标验证图片生成模块503,用于根据与所述应用程序客户端对应的加密密钥对,对加入防伪信息的基础验证图片进行加密,得到与所述安全验证请求对应的目标验证图片;目标验证图片转换模块504,用于将所述目标验证图片转换为音频文件,将所述音频文件发送至移动终端;待验证图片检验模块505,用于接收所述应用程序客户端发送的所述待验证图片,根据与所述应用程序客户端对应的加密密钥对,检验所述待验证图片与所述目标验证图片是否一致;验证通过信息发送模块506,用于如果所述待验证图片与所述目标验证图片一致,则发送验证通过信息至所述应用程序客户端。
本发明实施例提供了一种安全验证装置,通过服务端在检测到应用程序客户端发送的安全验证请求时,生成与安全验证请求对应的基础验证图片,基础验证图片中包含验证码,然后在基础验证图片中加入防伪信息,根据与应用程序客户端对应的加密密钥对,对加入防伪信息的基础验证图片进行加密,得到与安全验证请求对应的目标验证图片,将目标验证图片转换为音频文件发送至移动终端,然后接收应用程序客户端发送的待验证图片,根据与应用程序客户端对应的加密密钥对,检验所述待验证图片与所述目标验证图片是否一致,在待验证图片与目标验证图片一致时,发送验证通过信息至应用程序客户端,可以根据与应用程序客户端对应的加密密钥对,将验证码转换为音频文件发送至应用程序客户端所在移动终端进行播放,以使应用程序客户端采集音频信号,将音频采集文件转换为图片发送回服务端进行检验,在上述安全验证过程中,如果信息被截取或篡改,则安全验证将不通过,可以将验证码这一可读的信息转为不可读且不易传播的信息,防止验证码被窃取或者被犯罪分子利用,保证验证码的安全性。
在本发明实施例的一个可选实施方式中,可选的,基础验证图片生成模块501可以包括:验证码生成单元,用于生成与所述安全验证请求对应的验证码;基础验证图片生成单元,用于将所述验证码添加在预设图片上,得到与所述安全验证请求对应的基础验证图片。
在本发明实施例的一个可选实施方式中,可选的,防伪信息加入模块502可以包括:图片分割单元,用于将所述基础验证图片分割成设定数量的图片区域;信息转换单元,用于分别将与各所述图片区域的像素点信息转换为一维向量;防伪信息生成单元,用于根据各所述一维向量、预设的第一随机序列以及预设的第二随机序列,生成与各所述图片区域对应的防伪信息,其中,所述预设的第一随机序列与所述预设的第二随机序列不相关;防伪信息嵌入单元,用于根据预设的防伪信息嵌入公式,将与各所述图片区域对应的防伪信息嵌入至各所述图片区域中,得到加入防伪信息的基础验证图片。
在本发明实施例的一个可选实施方式中,可选的,目标验证图片生成模块503具体用于:将与所述应用程序客户端对应的加密密钥对作为二维离散分数傅里叶变换的变换阶数,对加入防伪信息的基础验证图片进行二维离散分数傅里叶变换,得到与所述安全验证请求对应的目标验证图片。
在本发明实施例的一个可选实施方式中,可选的,目标验证图片转换模块504具体用于:通过音频转换工具,将所述目标验证图片转换为音频文件。
在本发明实施例的一个可选实施方式中,可选的,待验证图片检验模块505可以包括:待验证图片变换单元,用于将所述与所述应用程序客户端对应的加密密钥对,作为二维离散分数傅里叶逆变换的变换阶数,对所述待验证图片进行二维离散分数傅里叶逆变换,得到与所述待验证图片对应的目标待验证图片;验证码获取单元,用于对所述目标待验证图片进行光学字符识别,获取所述目标待验证图片中包含的验证码;验证码判断单元,用于判断所述目标待验证图片中包含的验证码与所述目标验证图片中包含的验证码是否一致;防伪信息提取单元,用于如果所述目标待验证图片中包含的验证码与所述目标验证图片中包含的验证码一致,则提取所述目标待验证图片中包含的防伪信息;防伪信息判断单元,用于判断所述目标待验证图片中包含的防伪信息与所述目标验证图片中包含的防伪信息是否一致;检测结果确定单元,用于如果所述目标待验证图片中包含的防伪信息与所述目标验证图片中包含的防伪信息一致,则确定所述待验证图片与所述目标验证图片一致。
在本发明实施例的一个可选实施方式中,可选的,安全验证装置可以还包括:验证未通过信息发送模块,用于如果所述待验证图片与所述目标验证图片不一致,则所述服务端发送验证未通过信息至所述应用程序客户端。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关安全验证方法的实施例中进行了详细描述,此处将不做详细阐述说明。
实施例六
图6为本发明实施例六提供的一种计算机设备的结构示意图。图6示出了适于用来实现本发明实施方式的示例性计算机设备12的框图。图6显示的计算机设备12仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图6所示,计算机设备12以通用计算设备的形式表现。计算机设备12的组件可以包括但不限于:一个或者多个处理器16,存储器28,连接不同系统组件(包括存储器28和处理器16)的总线18。
总线18表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器,外围总线,图形加速端口,处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说,这些体系结构包括但不限于工业标准体系结构(ISA)总线,微通道体系结构(MAC)总线,增强型ISA总线、视频电子标准协会(VESA)局域总线以及外围组件互连(PCI)总线。
计算机设备12典型地包括多种计算机系统可读介质。这些介质可以是任何能够被计算机设备12访问的可用介质,包括易失性和非易失性介质,可移动的和不可移动的介质。
存储器28可以包括易失性存储器形式的计算机系统可读介质,例如随机存取存储器(RAM)30和/或高速缓存存储器32。计算机设备12可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例,存储系统34可以用于读写不可移动的、非易失性磁介质(图6未显示,通常称为“硬盘驱动器”)。尽管图6中未示出,可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器,以及对可移动非易失性光盘(例如CD-ROM,DVD-ROM或者其它光介质)读写的光盘驱动器。在这些情况下,每个驱动器可以通过一个或者多个数据介质接口与总线18相连。存储器28可以包括至少一个程序产品,该程序产品具有一组(例如至少一个)程序模块,这些程序模块被配置以执行本发明各实施例的功能。
具有一组(至少一个)程序模块42的程序/实用工具40,可以存储在例如存储器28中,这样的程序模块42包括但不限于操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块42通常执行本发明所描述的实施例中的功能和/或方法。
计算机设备12也可以与一个或多个外部设备14(例如键盘、指向设备、显示器24等)通信,还可与一个或者多个使得用户能与该计算机设备12交互的设备通信,和/或与使得该计算机设备12能与一个或多个其它计算设备进行通信的任何设备(例如网卡,调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口22进行。并且,计算机设备12还可以通过网络适配器20与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图6所示,网络适配器20通过总线18与计算机设备12的其它模块通信。应当明白,尽管图6中未示出,可以结合计算机设备12使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
处理器16通过运行存储在存储器28中的程序,从而执行各种功能应用以及数据处理,实现本发明实施例所提供的安全验证方法:应用程序客户端发送安全验证请求至服务端,所述安全验证请求携带与所述应用程序客户端对应的加密密钥对;所述应用程序客户端对移动终端播放音频文件时的音频信号进行采集,得到音频采集文件;所述应用程序客户端将所述音频采集文件转换为图片,得到待验证图片;所述应用程序客户端将所述待验证图片发送至所述服务端;所述应用程序客户端在检测到所述服务端发送的验证通过信息时,确定安全验证通过。
或者,实现本发明实施例所提供的安全验证方法:服务端在检测到应用程序客户端发送的安全验证请求时,生成与所述安全验证请求对应的基础验证图片,所述基础验证图片中包含验证码;所述服务端在所述基础验证图片中加入防伪信息;所述服务端根据与所述应用程序客户端对应的加密密钥对,对加入防伪信息的基础验证图片进行加密,得到与所述安全验证请求对应的目标验证图片;所述服务端将所述目标验证图片转换为音频文件,将所述音频文件发送至移动终端;所述服务端接收所述应用程序客户端发送的待验证图片,根据与所述应用程序客户端对应的加密密钥对,检验所述待验证图片与所述目标验证图片是否一致;如果所述待验证图片与所述目标验证图片一致,则所述服务端发送验证通过信息至所述应用程序客户端。
实施例七
本发明实施例七提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时,实现本发明实施例所提供的安全验证方法:应用程序客户端发送安全验证请求至服务端,所述安全验证请求携带与所述应用程序客户端对应的加密密钥对;所述应用程序客户端对移动终端播放音频文件时的音频信号进行采集,得到音频采集文件;所述应用程序客户端将所述音频采集文件转换为图片,得到待验证图片;所述应用程序客户端将所述待验证图片发送至所述服务端;所述应用程序客户端在检测到所述服务端发送的验证通过信息时,确定安全验证通过。
或者,实现本发明实施例所提供的安全验证方法:服务端在检测到应用程序客户端发送的安全验证请求时,生成与所述安全验证请求对应的基础验证图片,所述基础验证图片中包含验证码;所述服务端在所述基础验证图片中加入防伪信息;所述服务端根据与所述应用程序客户端对应的加密密钥对,对加入防伪信息的基础验证图片进行加密,得到与所述安全验证请求对应的目标验证图片;所述服务端将所述目标验证图片转换为音频文件,将所述音频文件发送至移动终端;所述服务端接收所述应用程序客户端发送的待验证图片,根据与所述应用程序客户端对应的加密密钥对,检验所述待验证图片与所述目标验证图片是否一致;如果所述待验证图片与所述目标验证图片一致,则所述服务端发送验证通过信息至所述应用程序客户端。
可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被信息执行系统、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由信息执行系统、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、电线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言,诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或计算机设备上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。

Claims (16)

1.一种安全验证系统,其特征在于,包括:
应用程序客户端、服务端以及移动终端;
其中,所述应用程序客户端,安装于所述移动终端中,用于发送安全验证请求至所述服务端,所述安全验证请求携带与所述应用程序客户端对应的加密密钥对;对所述移动终端播放音频文件时的音频信号进行采集,得到音频采集文件;将所述音频采集文件转换为图片,得到待验证图片;将所述待验证图片发送至所述服务端;在检测到所述服务端发送的验证通过信息时,确定安全验证通过;
所述服务端,用于在检测到应用程序客户端发送的所述安全验证请求时,生成与所述安全验证请求对应的基础验证图片,所述基础验证图片中包含验证码;在所述基础验证图片中加入防伪信息;根据所述与所述应用程序客户端对应的加密密钥对,对加入防伪信息的基础验证图片进行加密,得到与所述安全验证请求对应的目标验证图片;将所述目标验证图片转换为音频文件,将所述音频文件发送至所述移动终端;接收所述应用程序客户端发送的所述待验证图片,根据所述与所述应用程序客户端对应的加密密钥对,检验所述待验证图片与所述目标验证图片是否一致;如果所述待验证图片与所述目标验证图片一致,则发送验证通过信息至所述应用程序客户端;
其中,所述根据所述与所述应用程序客户端对应的加密密钥对,检验所述待验证图片与所述目标验证图片是否一致,包括:
所述服务端将所述与所述应用程序客户端对应的加密密钥对,作为二维离散分数傅里叶逆变换的变换阶数,对所述待验证图片进行二维离散分数傅里叶逆变换,得到与所述待验证图片对应的目标待验证图片;
所述服务端对所述目标待验证图片进行光学字符识别,获取所述目标待验证图片中包含的验证码;
所述服务端判断所述目标待验证图片中包含的验证码和防伪信息与所述加入防伪信息的基础验证图片中包含的验证码和防伪信息是否一致;
所述移动终端,用于接收所述音频文件,并播放所述音频文件。
2.一种安全验证方法,应用于如权利要求1所述的安全验证系统中的应用程序客户端中,其特征在于,所述方法包括:
应用程序客户端发送安全验证请求至服务端,所述安全验证请求携带与所述应用程序客户端对应的加密密钥对;
所述应用程序客户端对移动终端播放音频文件时的音频信号进行采集,得到音频采集文件;
所述应用程序客户端将所述音频采集文件转换为图片,得到待验证图片;
所述应用程序客户端将所述待验证图片发送至所述服务端;
所述应用程序客户端在检测到所述服务端发送的验证通过信息时,确定安全验证通过。
3.根据权利要求2所述的方法,其特征在于,在应用程序客户端发送安全验证请求至服务端之前,还包括:
应用程序客户端预先设置与应用程序客户端对应的加密密钥对,所述加密密钥对包括第一密钥和第二密钥;
其中,所述第一密钥的取值范围为(0,1),所述第二密钥的取值范围为(0,1)。
4.根据权利要求2所述的方法,其特征在于,所述应用程序客户端对移动终端播放音频文件时的音频信号进行采集,得到音频采集文件,包括:
所述应用程序客户端通过移动终端的麦克风,对移动终端播放音频文件时的音频信号进行采集,得到音频采集文件。
5.根据权利要求2所述的方法,其特征在于,所述应用程序客户端将所述音频采集文件转换为图片,得到待验证图片,包括:
应用程序客户端通过音频转换工具,将所述音频采集文件转换为图片,得到待验证图片。
6.一种安全验证方法,应用于如权利要求1所述的安全验证系统中的服务端中,其特征在于,所述方法包括:
服务端在检测到应用程序客户端发送的安全验证请求时,生成与所述安全验证请求对应的基础验证图片,所述基础验证图片中包含验证码;
所述服务端在所述基础验证图片中加入防伪信息;
所述服务端根据与所述应用程序客户端对应的加密密钥对,对加入防伪信息的基础验证图片进行加密,得到与所述安全验证请求对应的目标验证图片;
所述服务端将所述目标验证图片转换为音频文件,将所述音频文件发送至移动终端;
所述服务端接收所述应用程序客户端发送的待验证图片,根据与所述应用程序客户端对应的加密密钥对,检验所述待验证图片与所述目标验证图片是否一致;
如果所述待验证图片与所述目标验证图片一致,则所述服务端发送验证通过信息至所述应用程序客户端;
其中,所述根据与所述应用程序客户端对应的加密密钥对,检验所述待验证图片与所述目标验证图片是否一致,包括:
所述服务端将所述与所述应用程序客户端对应的加密密钥对,作为二维离散分数傅里叶逆变换的变换阶数,对所述待验证图片进行二维离散分数傅里叶逆变换,得到与所述待验证图片对应的目标待验证图片;
所述服务端对所述目标待验证图片进行光学字符识别,获取所述目标待验证图片中包含的验证码;
所述服务端判断所述目标待验证图片中包含的验证码和防伪信息与所述加入防伪信息的基础验证图片中包含的验证码和防伪信息是否一致。
7.根据权利要求6所述的方法,其特征在于,所述生成与所述安全验证请求对应的基础验证图片,包括:
所述服务端生成与所述安全验证请求对应的验证码;
所述服务端将所述验证码添加在预设图片上,得到与所述安全验证请求对应的基础验证图片。
8.根据权利要求7所述的方法,其特征在于,所述服务端在所述基础验证图片中加入防伪信息,包括:
所述服务端将所述基础验证图片分割成设定数量的图片区域;
所述服务端分别将与各所述图片区域的像素点信息转换为一维向量;
所述服务端根据各所述一维向量、预设的第一随机序列以及预设的第二随机序列,生成与各所述图片区域对应的防伪信息,其中,所述预设的第一随机序列与所述预设的第二随机序列不相关;
所述服务端根据预设的防伪信息嵌入公式,将与各所述图片区域对应的防伪信息嵌入至各所述图片区域中,得到加入防伪信息的基础验证图片。
9.根据权利要求6所述的方法,其特征在于,所述服务端根据与所述应用程序客户端对应的加密密钥对,对加入防伪信息的基础验证图片进行加密,得到与所述安全验证请求对应的目标验证图片,包括:
所述服务端将与所述应用程序客户端对应的加密密钥对作为二维离散分数傅里叶变换的变换阶数,对加入防伪信息的基础验证图片进行二维离散分数傅里叶变换,得到与所述安全验证请求对应的目标验证图片。
10.根据权利要求6所述的方法,其特征在于,所述服务端将所述目标验证图片转换为音频文件,包括:
所述服务端通过音频转换工具,将所述目标验证图片转换为音频文件。
11.根据权利要求6所述的方法,其特征在于,所述服务端判断所述目标待验证图片中包含的验证码和防伪信息与所述加入防伪信息的基础验证图片中包含的验证码和防伪信息是否一致,包括:
所述服务端判断所述目标待验证图片中包含的验证码与所述加入防伪信息的基础验证图片中包含的验证码是否一致;
如果所述目标待验证图片中包含的验证码与所述加入防伪信息的基础验证图片一致,则所述服务端提取所述目标待验证图片中包含的防伪信息;
所述服务端判断所述目标待验证图片中包含的防伪信息与所述加入防伪信息的基础验证图片中包含的防伪信息是否一致;
如果所述目标待验证图片中包含的防伪信息与所述加入防伪信息的基础验证图片中包含的防伪信息一致,则所述服务端确定所述待验证图片与所述目标验证图片一致。
12.根据权利要求6所述的方法,其特征在于,在根据与所述应用程序客户端对应的加密密钥对,检验所述待验证图片与所述目标验证图片是否一致之后,还包括:
如果所述待验证图片与所述目标验证图片不一致,则所述服务端发送验证未通过信息至所述应用程序客户端。
13.一种安全验证装置,配置于如权利要求1所述的安全验证系统中的应用程序客户端中,其特征在于,所述装置包括:
安全验证请求发送模块,用于发送安全验证请求至服务端,所述安全验证请求携带与所述应用程序客户端对应的加密密钥对;
音频信号采集模块,用于对移动终端播放音频文件时的音频信号进行采集,得到音频采集文件;
音频文件转换模块,用于将所述音频采集文件转换为图片,得到待验证图片;
待验证图片发送模块,用于将所述待验证图片发送至所述服务端;
验证通过模块,用于在检测到所述服务端发送的验证通过信息时,确定安全验证通过。
14.一种安全验证装置,应用于如权利要求1所述的安全验证系统中的服务端中,其特征在于,所述装置包括:
基础验证图片生成模块,用于在检测到应用程序客户端发送的安全验证请求时,生成与所述安全验证请求对应的基础验证图片,所述基础验证图片中包含验证码;
防伪信息加入模块,用于在所述基础验证图片中加入防伪信息;
目标验证图片生成模块,用于根据与所述应用程序客户端对应的加密密钥对,对加入防伪信息的基础验证图片进行加密,得到与所述安全验证请求对应的目标验证图片;
目标验证图片转换模块,用于将所述目标验证图片转换为音频文件,将所述音频文件发送至移动终端;
待验证图片检验模块,用于接收所述应用程序客户端发送的所述待验证图片,根据与所述应用程序客户端对应的加密密钥对,检验所述待验证图片与所述目标验证图片是否一致;
验证通过信息发送模块,用于如果所述待验证图片与所述目标验证图片一致,则发送验证通过信息至所述应用程序客户端;
其中,所述待验证图片检验模块,包括:
待验证图片变换单元,用于将所述与所述应用程序客户端对应的加密密钥对,作为二维离散分数傅里叶逆变换的变换阶数,对所述待验证图片进行二维离散分数傅里叶逆变换,得到与所述待验证图片对应的目标待验证图片;
验证码获取单元,用于对所述目标待验证图片进行光学字符识别,获取所述目标待验证图片中包含的验证码;
验证码判断单元,用于判断所述目标待验证图片中包含的验证码与所述目标验证图片中包含的验证码是否一致;
防伪信息判断单元,用于判断所述目标待验证图片中包含的防伪信息与所述目标验证图片中包含的防伪信息是否一致。
15.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求2-5中任一所述的安全验证方法,或者如权利要求6-12任一所述的安全验证方法。
16.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求2-5中任一所述的安全验证方法,或者如权利要求6-12任一所述的安全验证方法。
CN202011019033.2A 2020-09-24 2020-09-24 一种安全验证系统、方法、装置、设备及介质 Active CN112202748B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011019033.2A CN112202748B (zh) 2020-09-24 2020-09-24 一种安全验证系统、方法、装置、设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011019033.2A CN112202748B (zh) 2020-09-24 2020-09-24 一种安全验证系统、方法、装置、设备及介质

Publications (2)

Publication Number Publication Date
CN112202748A CN112202748A (zh) 2021-01-08
CN112202748B true CN112202748B (zh) 2022-12-13

Family

ID=74007206

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011019033.2A Active CN112202748B (zh) 2020-09-24 2020-09-24 一种安全验证系统、方法、装置、设备及介质

Country Status (1)

Country Link
CN (1) CN112202748B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104202345A (zh) * 2014-09-28 2014-12-10 北京奇虎科技有限公司 验证码生成方法、装置及系统
CN109587162A (zh) * 2018-12-26 2019-04-05 闻泰通讯股份有限公司 登录验证方法、装置、终端、密码服务器及存储介质

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10395246B2 (en) * 2013-12-30 2019-08-27 Tencent Technology (Shenzhen) Company Limited System and method for verifying identity information using a social networking application
CN104618316B (zh) * 2014-03-17 2018-07-06 腾讯科技(深圳)有限公司 安全验证方法、装置和系统
CN109522699B (zh) * 2018-11-14 2021-11-09 深圳儒博智能科技有限公司 安全验证方法、装置、终端、服务端及存储介质

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104202345A (zh) * 2014-09-28 2014-12-10 北京奇虎科技有限公司 验证码生成方法、装置及系统
CN109587162A (zh) * 2018-12-26 2019-04-05 闻泰通讯股份有限公司 登录验证方法、装置、终端、密码服务器及存储介质

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Clifford Neuman ; John Kohl ; Theodore Ts amp ; apos ; o ; Tom Yu ; Sam Hartman ; Ken Raeburn ; Jeffrey Altman ; Expires 9 March等.The Kerberos Network Authentication Service (V5)draft-ietf-krb-wg-kerberos-clarifications-01.txt.《IETF 》.2002, *
基于加密短信验证码的移动安全支付解决方案;李赛等;《计算机应用》;20170810(第08期);全文 *

Also Published As

Publication number Publication date
CN112202748A (zh) 2021-01-08

Similar Documents

Publication Publication Date Title
CN105763521B (zh) 一种设备验证方法及装置
US11057372B1 (en) System and method for authenticating a user to provide a web service
US8122255B2 (en) Methods and systems for digital authentication using digitally signed images
US11765177B1 (en) System and method for providing a web service using a mobile device capturing dual images
CN107864118B (zh) 登录验证方法、系统及计算机可读存储介质
CN110879903A (zh) 证据存储方法、证据验证方法及装置、设备和介质
KR102115641B1 (ko) 생물학적 특징 이미지의 유용성을 검증하는 방법 및 장치
CN108833431B (zh) 一种密码重置的方法、装置、设备及存储介质
CN104767616A (zh) 一种信息处理方法、系统及相关设备
JP2015088080A (ja) 認証システム、認証方法、及びプログラム
JP5413048B2 (ja) 個人認証システム、個人認証方法
Alzomai et al. Display security for online transactions: SMS-based authentication scheme
CN104657860A (zh) 一种手机银行安全认证方法
CN113162770A (zh) 线上签名方法及系统
US11949689B2 (en) Unified authentication system for decentralized identity platforms
CN112202748B (zh) 一种安全验证系统、方法、装置、设备及介质
CN111583475A (zh) 一种面向机场安检的电子身份认证方法和系统
CN114422144A (zh) 一种提升场景证书区块链存证可信度的方法、系统、设备及存储介质
CN112367314B (zh) 身份认证的方法、装置、计算设备和介质
CN114584324A (zh) 一种基于区块链的身份授权方法和系统
CN115941217A (zh) 用于安全通信的方法和其相关产品
JP6690686B2 (ja) 口座開設システム、口座開設方法、及びプログラム
CN112733166A (zh) license认证授权功能的实现方法及系统
CN115329294B (zh) 电子合同的生成方法、装置、设备及存储介质
US20200120089A1 (en) Multifactor authentication utilizing issued checks

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant