CN112380510A - 信息验证方法、装置、电子设备及存储介质 - Google Patents
信息验证方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN112380510A CN112380510A CN202011313091.6A CN202011313091A CN112380510A CN 112380510 A CN112380510 A CN 112380510A CN 202011313091 A CN202011313091 A CN 202011313091A CN 112380510 A CN112380510 A CN 112380510A
- Authority
- CN
- China
- Prior art keywords
- verification
- terminal
- sensor
- computer interaction
- contact human
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 title claims abstract description 295
- 238000000034 method Methods 0.000 title claims abstract description 78
- 238000003860 storage Methods 0.000 title claims abstract description 16
- 238000012545 processing Methods 0.000 claims abstract description 149
- 230000003993 interaction Effects 0.000 claims abstract description 96
- 230000002452 interceptive effect Effects 0.000 claims abstract description 25
- 230000008569 process Effects 0.000 claims description 29
- 230000015654 memory Effects 0.000 claims description 20
- 230000001133 acceleration Effects 0.000 claims description 13
- 230000005484 gravity Effects 0.000 claims description 12
- 230000004044 response Effects 0.000 claims description 8
- 239000000126 substance Substances 0.000 claims description 2
- 230000000694 effects Effects 0.000 description 18
- 238000010586 diagram Methods 0.000 description 13
- 230000008859 change Effects 0.000 description 10
- 230000006870 function Effects 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 238000004590 computer program Methods 0.000 description 4
- 238000005336 cracking Methods 0.000 description 4
- 238000012360 testing method Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 241000282326 Felis catus Species 0.000 description 2
- 230000006399 behavior Effects 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 206010023644 Lacrimation increased Diseases 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 239000003086 colorant Substances 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005242 forging Methods 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 230000004317 lacrimation Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000001953 sensory effect Effects 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000009987 spinning Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
- G06F21/445—Program or device authentication by mutual authentication, e.g. between devices or programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2133—Verifying human interaction, e.g., Captcha
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Telephone Function (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本申请公开了信息验证方法、装置、电子设备及存储介质,涉及人机交互领域、信息验证领域。具体实现方案为:响应验证操作,在终端显示包含交互对象及验证操作提示的第一界面;基于传感器执行与所述验证操作提示相匹配的非接触式的人机交互处理,得到验证处理参数;所述终端上报所述验证处理参数,根据接收到的验证结果对所述验证操作是否为终端用户发起的操作进行鉴别。采用本申请,可以提高信息验证的安全性及便捷性。
Description
技术领域
本申请涉及人机交互领域、信息验证领域。
背景技术
信息交互可以提高用户间的信息共享,但是用户的私人信息需要被保密,这类私人信息在信息交互中的安全性是要关注的问题,需要通过验证以鉴别用户操作是否属实(是否为用户本人所发起的操作等)。随着计算机技术的发展,哪怕有各种验证手段,更多的私人信息仍然容易被模拟、被识别截取及伪造,导致对信息验证的需求愈发迫切。提高信息验证安全性的一个方向是:对用户提高验证的使用门槛,需要有一定的知识储备才能够验证通过,随着信息验证复杂度的提高,导致交互过程复杂,且用户操作起来过于繁琐,用户交互体验并不好。
发明内容
本申请提供了一种信息验证方法、装置、电子设备及存储介质。
根据本申请的一方面,提供了一种信息验证方法,包括:
响应验证操作,在终端显示包含交互对象及验证操作提示的第一界面;
基于传感器执行与所述验证操作提示相匹配的非接触式的人机交互处理,得到验证处理参数;
所述终端上报所述验证处理参数,根据接收到的验证结果对所述验证操作是否为终端用户发起的操作进行鉴别。
根据本申请的另一方面,提供了一种信息验证装置,包括:
验证操作响应模块,用于响应验证操作,在终端显示包含交互对象及验证操作提示的第一界面;
验证参数采集模块,用于基于传感器执行与所述验证操作提示相匹配的非接触式的人机交互处理,得到验证处理参数;
验证参数上报模块,用于上报所述验证处理参数,根据接收到的验证结果对所述验证操作是否为终端用户发起的操作进行鉴别。
根据本申请的另一方面,提供了一种电子设备,包括:
至少一个处理器;以及
与该至少一个处理器通信连接的存储器;其中,
该存储器存储有可被该至少一个处理器执行的指令,该指令被该至少一个处理器执行,以使该至少一个处理器能够执行本申请任意一实施例所提供的方法。
根据本申请的另一方面,提供了一种存储有计算机指令的非瞬时计算机可读存储介质,该计算机指令用于使该计算机执行本申请任意一项实施例所提供的方法。
采用本申请,通过响应验证操作,可以在终端显示包含交互对象及验证操作提示的第一界面,终端可以基于传感器执行与所述验证操作提示相匹配的非接触式的人机交互处理,以得到验证处理参数。终端上报所述验证处理参数,根据接收到的验证结果可以对所述验证操作是否为终端用户发起的操作进行鉴别。由于根据所述验证操作提示,可以基于传感器执行非接触式的人机交互处理,通过该非接触式的人机交互处理所得到的数据为处于变化状态的“活动数据”,难以被模仿、伪造及窃取,从而,可以提高信息验证的安全性,通过该非接触式的人机交互处理还可以解放用户的双手,同时提高了信息验证的便捷性。
应当理解,本部分所描述的内容并非旨在标识本申请的实施例的关键或重要特征,也不用于限制本申请的范围。本申请的其它特征将通过以下的说明书而变得容易理解。
附图说明
附图用于更好地理解本方案,不构成对本申请的限定。其中:
图1-图4是相关技术中的信息验证示意图;
图5是根据本申请实施例的信息验证方法的流程示意图;
图6-12是根据本申请实施例的信息验证示意图;
图13是根据本申请实施例的信息验证流程的示意图;
图14是根据本申请实施例的信息验证流程一底层具体实现的示意图;
图15是根据本申请实施例的信息验证装置的组成结构示意图;
图16是用来实现本申请实施例的信息验证方法的电子设备的框图。
具体实施方式
以下结合附图对本申请的示范性实施例做出说明,其中包括本申请实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本申请的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。本文中术语“至少一种”表示多种中的任意一种或多种中的至少两种的任意组合,例如,包括A、B、C中的至少一种,可以表示包括从A、B和C构成的集合中选择的任意一个或多个元素。本文中术语“第一”、“第二”表示指代多个类似的技术用语并对其进行区分,并不是限定顺序的意思,或者限定只有两个的意思,例如,第一特征和第二特征,是指代有两类/两个特征,第一特征可以为一个或多个,第二特征也可以为一个或多个。
另外,为了更好的说明本申请,在下文的具体实施方式中给出了众多的具体细节。本领域技术人员应当理解,没有某些具体细节,本申请同样可以实施。在一些实例中,对于本领域技术人员熟知的方法、手段、元件和电路未作详细描述,以便于凸显本申请的主旨。
伴随着用户迫切的信息验证安全需求,以及智能移动设备终端(如手机)的普及,移动设备上的应用越来越多,随之而来,黑色产业可以通过模拟用户的行为来操控移动设备上的应用(尤其是移动支付类应用)进行恶意活动,比如,盗取用户在银行的账号,在银行预存的用户身份信息等等,从而给用户带来财产损害。针对这类层出不穷的恶意活动,应用服务的提供者一般采取验证码、手机短信验证码、手机语音验证码、邮箱验证码等信息验证方案来识别当前操作是用户本身的人为操作,还是非人为的恶意活动所操控的伪造操作。
图1-图4是相关技术中的信息验证示意图,如图1-图4所示,信息验证方案包括如下几种方案:
一、采用字符验证码的信息验证方案,如图1所示。该方案是将字符通过不同途径(图片、短信、语音、email)来展示给用户,用户再回填到页面的输入框,提交后进行比对,完全相同,则验证成功;否则,验证失败。一方面,该方案安全性差,体现在:字符验证码的发送途径是能够被截取或识别的(比如识别图片或文字可以采用ocr技术,比如通过语音识别、解码平台可以基于手机号码池自动化解析收到的短信并解析里面的验证码,用到的设备可以是猫池,且一个猫池能插几十个sim卡进行解析);另一方面,该方案用户体验也不够友好,体现在:对于正常人来说,输入字符(一般是四位或6位的验证码)是不便捷的。
二、采用语义验证码的信息验证方案,如图2所示。该方案的题库是核心,但题库是有限的,容易被穷尽,导致该方案的安全性差。而且对使用者要求门槛较高,需要有一定的知识储备才能够验证通过,用户操作起来过于繁琐。
三、采用人机交互验证码的信息验证方案,如图3所示。该方案便于用户操作,交互比较友好,但随着该类验证码的普及,破解方案趋于成熟,导致该类验证码安全性大大降低。
四、采用语义+人机交互验证码的信息验证方案,如图4所示。该方案解决了题库有限性的问题,但仍未降低用户的门槛,还是要求用户具备一定的知识储备才能够验证通过,用户操作起来过于繁琐。
综上所述,随着计算机技术的发展,哪怕有各种验证手段,更多的私人信息仍然容易被模拟、被识别截取及伪造,导致对信息验证的需求愈发迫切。
本申请主要采用终端界面上的交互对象及验证操作提示,结合传感器来识别及执行非接触式的人机交互处理,由于通过传感器(如陀螺仪传感器、磁阻传感器、方向传感器、重力传感器、加速度传感器等)可以获取非接触式的活动数据,这个活动数据是一直变化的,因此,一方面,不容易被模拟、被识别截取及伪造,还可以进一步基于该非接触式的活动数据的构想来引入越来越多的该活动数据及其数据组合,增加伪造破解的难度来提高安全性。另一方面,可以让用户不需要碰触手机屏幕的情况下完成人机验证,解放双手,也不需要更多的知识储备才可以通过验证,便于用户高效完成人机验证,使得验证交互越来越简单且便捷,用户的交互体验越来越好。
根据本申请的实施例,提供了一种信息验证方法,图5是根据本申请实施例的信息验证方法的流程示意图,该方法可以应用于信息验证装置,例如,该装置可以部署于终端或服务器或其它处理设备执行的情况下,可以执行验证相关的响应处理,非接触式的人机交互处理以及参数上报等等。其中,终端可以为用户设备(UE,User Equipment)、移动设备、蜂窝电话、无绳电话、个人数字处理(PDA,Personal Digital Assistant)、手持设备、计算设备、车载设备、可穿戴设备等。在一些可能的实现方式中,该方法还可以通过处理器调用存储器中存储的计算机可读指令的方式来实现。如图5所示,该信息验证方法应用于终端,包括:
S101、响应于验证操作,在终端显示包含交互对象及验证操作提示的第一界面。
S102、所述终端基于传感器执行与所述验证操作提示相匹配的非接触式的人机交互处理,得到验证处理参数。
S103、所述终端上报所述验证处理参数,根据接收到的验证结果对所述验证操作是否为终端用户发起的操作进行鉴别。
上述S101中,响应于验证操作,在终端可以显示第一界面,第一界面中可以包含交互对象(如时钟表盘,铃铛等可以与用户基于传感器实现人机交互处理的对象)及验证操作提示(如顺时针旋转以使该时钟表盘的指针指向预定位置;或者,晃动铃铛以达到预定的响铃次数等)。
上述S102中,所述终端根据所述验证操作提示,基于传感器执行非接触式的人机交互处理,得到验证处理参数,可以包括:所述终端根据所述验证操作提示,基于传感器识别非接触式的人机交互处理,在所述非接触式的人机交互处理中,将基于所述传感器采集的参数作为所述验证处理参数。
需要指出的是,“非接触式的人机交互处理”指:用户与终端的屏幕界面之间不存在任何接触的处理,即所述非接触式的人机交互处理包括终端旋转、终端晃动或终端执行屏幕反转、终端声控反馈中的至少一种处理。
上述S102中,所述传感器包括:陀螺仪传感器、磁阻传感器、方向传感器、重力传感器、加速度传感器中的至少一种。所述验证处理参数为基于这些传感器所采集的参数,不限于方向、角度、位置等。
上述S103中,所述终端上报所述验证处理参数,可以是将验证处理参数加密后再上报。
一示例中,终端将验证处理参数上报给后台服务器后可以进行交互验证。相应的,后台服务器接收到所上报的验证处理参数,可以按照上报顺序来存储该验证处理参数,在后台服务器通过验题、验模型后得出验证结果,发送验证结果给终端。终端收到验证结果,验证结果为正确,则验证通过;验证结果为不正确,则用户继续上述S102中的非接触式的人机交互处理(如终端旋转、终端晃动或终端反转、终端声控反馈等),直至验证通过。
采用本申请,通过响应验证操作,可以在终端显示包含交互对象及验证操作提示的第一界面,终端可以基于传感器执行与所述验证操作提示相匹配的非接触式的人机交互处理,以得到验证处理参数。终端上报所述验证处理参数,根据接收到的验证结果可以对所述验证操作是否为终端用户发起的操作进行鉴别。由于根据所述验证操作提示,可以基于传感器执行非接触式的人机交互处理,通过该非接触式的人机交互处理所得到的数据为处于变化状态的“活动数据”,难以被模仿、伪造及窃取,从而,可以提高信息验证的安全性,通过该非接触式的人机交互处理还可以解放用户的双手,同时提高了信息验证的便捷性。
一实施方式中,所述在所述非接触式的人机交互处理中,将基于所述传感器采集的参数作为所述验证处理参数,包括:
所述非接触式的人机交互处理为终端旋转的情况下,响应于所述验证操作提示,旋转所述终端直至所述交互对象达到预定指示位置,基于陀螺仪传感器及方向传感器采集终端旋转过程中产生的所述验证处理参数。
采用本申请,可以通过终端旋转这一非接触式的人机交互处理,得到处于变化状态的“活动数据”,由于这类数据难以被模仿、伪造及窃取,从而,可以提高信息验证的安全性,通过该非接触式的人机交互处理还可以解放用户的双手,同时提高了信息验证的便捷性。
一实施方式中,所述在所述非接触式的人机交互处理中,将基于所述传感器采集的参数作为所述验证处理参数,包括:所述非接触式的人机交互处理为终端晃动的情况下,响应于所述验证操作提示,晃动所述终端直至所述交互对象达到预定次数,基于陀螺仪传感器及加速度传感器采集终端晃动过程中产生的所述验证处理参数。
采用本申请,可以通过终端晃动这一非接触式的人机交互处理,得到处于变化状态的“活动数据”,由于这类数据难以被模仿、伪造及窃取,从而,可以提高信息验证的安全性,通过该非接触式的人机交互处理还可以解放用户的双手,同时提高了信息验证的便捷性。
一实施方式中,所述在所述非接触式的人机交互处理中,将基于所述传感器采集的参数作为所述验证处理参数,包括:所述非接触式的人机交互处理为终端反转的情况下,响应于所述验证操作提示,反转所述终端直至所述交互对象处于与初始位置不同的横屏或竖屏状态,基于陀螺仪传感器及重力传感器采集终端反转过程中产生的所述验证处理参数。
采用本申请,可以通过终端反转这一非接触式的人机交互处理,得到处于变化状态的“活动数据”,由于这类数据难以被模仿、伪造及窃取,从而,可以提高信息验证的安全性,通过该非接触式的人机交互处理还可以解放用户的双手,同时提高了信息验证的便捷性。
一实施方式中,所述在所述非接触式的人机交互处理中,将基于所述传感器采集的参数作为所述验证处理参数,包括:所述非接触式的人机交互处理为终端声控反馈的情况下,响应于所述验证操作提示,收集声音反馈直至反馈的答案与所述验证操作提示相匹配,并采集终端声控反馈过程中产生的所述验证处理参数。
采用本申请,可以通过终端声控反馈这一非接触式的人机交互处理,得到处于变化状态的“活动数据”,由于这类数据难以被模仿、伪造及窃取,从而,可以提高信息验证的安全性,通过该非接触式的人机交互处理还可以解放用户的双手,同时提高了信息验证的便捷性。
一示例中,以上述S101中的第一界面中包含的交互对象为时钟表盘为例,是以传感器+时钟表盘结合的验证形式来实现预定校验的对时处理,以完成上述基于非接触式的人机交互处理实现信息验证,具体如下:
1)在终端(如手机)的第一界面展现时钟表盘及验证操作提示(如旋转手机使时钟表盘指向数字8,以完成信息验证)。
2)根据该验证操作提示,在顺时针或逆时针的旋转手机的过程中通过传感器采集在该非接触式的人机交互处理中产生的验证处理参数。其中,至少有2种应用场景:第一,指针固定超上(时钟表盘动);第二,指针随着转动角度变大而变大(时钟表盘固定不动)。
3)手机将通过传感器采集的验证处理参数上报(可加密上报)给后台服务器,以进行交互验证(比如,触发条件:每隔一个很小的角度则自动向后端上报,以询问校验是否正确,不一定达到预定位置才上报)。
相应的,后台服务器接收到手机所上报的该验证处理参数,按照上报顺序存储后,在后台服务器侧验题、验模型后得出验证结果,发送验证结果给手机。
4)手机收到验证结果,如果验证结果为正确,则验证通过,验证结果为不正确,则用户继续上述手机的旋转过程。
采用本申请,可以提高安全性(手机旋转中收集的用户操作数据为活动数据,不好被模拟、识别及截取等),且通过旋转就可以实现基于传感器的人机验证,交互方式简便,提高了交互体验。
应用示例:
应用本申请实施例一处理流程包括如下内容:
图6-12是根据本申请实施例的信息验证示意图,如图6-12所示,基于手机传感器的非接触式人机交互处理,可以实现非接触式的人机交互验证。
第一种情况:交互对象为时钟表盘的情况,如图6-图9所示,包括如下内容:
第一步、在第一界面显示该时钟表盘及对应的验证操作提示
显示该时钟表盘,如图6所示,同时展示指针悬浮于该时钟表盘的中心,指针方向固定朝上,同时显示对应的验证操作提示“请倾斜手机使指针指向16”,引导用户旋转手机,以指向该虚线箭头所示的预定位置。相应的,如图9所示在用户旋转手机的过程中指针方向固定不变(始终超上)。
需要指出的是,为了增加机器的破解难度,时钟表盘的刻度可以不固定,颜色可以不固定,也可打乱顺序。比如,将如图6所示的该时钟表盘上的数字可以换成汉字、字母、表情或形状图片等,如图7所示的该时钟表盘包含形状图片,对应的验证操作提示“使指针指向流泪”,引导用户旋转手机,以指向该虚线箭头所示的预定位置。如图8所示的该时钟表盘包含汉字,对应的验证操作提示“使指针指向远字”,引导用户旋转手机,以指向该虚线箭头所示的预定位置。本申请不限于图6-9的示例,比如,该时钟表盘包含多个颜色的数字或汉字,可以设置对应的验证操作提示“使指针指向红色字体或黑色数字等”,引导用户旋转手机,以指向该虚线箭头所示的预定位置。
第二步、用户验证
用户顺时针或逆时针旋转手机的过程中,该时钟表盘随着手机旋转而倾斜,直到指针指向到预定位置(如图6所示)且指针固定超上(如图9所示)。
第三步、人机校验
用户转动手机指针指向预定位置的过程中,每隔一个很小的角度则自动向后台服务器询问本次校验是否正确。正确,则验证通过;不正确,则用户继续旋转过程。
第二种情况:交互对象为铃铛的情况,如图10-图12所示,包括如下内容:
第一步、在第一界面显示该铃铛及对应的验证操作提示
显示该铃铛,如图10所示,同时显示对应的验证操作提示“请摇铃3次”,引导用户晃动手机,以匹配该验证操作提示。相应的,如图11所示在用户晃动手机的过程中提示已经摇铃2次。
第二步、用户验证
用户手持手机,左右晃动手机,如同手持的手机是一个可以摇动的铃铛。用户每晃动一次,则手机振动一次,以辅助用户感知次数。
第三步、人机校验
用户每摇动一次,则向后台服务器询问是否达到预定次数(如摇铃3次),如果匹配上该验证操作提示,则验证成功。
图13是根据本申请实施例的信息验证流程的示意图,如图13所示,包括:在终端显示含上述交互对象(两种情况涵盖的时钟摆盘及铃铛等)及对应的验证操作提示第一界面,基于传感器的非接触式人机交互处理,终端上报验证处理参数,终端与服务器基于该验证处理参数进行人机校验,通过校验,结束当前处理流程。
图14是根据本申请实施例的信息验证流程一底层具体实现的示意图,有别于基于位置变化轨迹对用户操作是否为用户本人进行鉴别的方式,通过传感器(陀螺仪、磁阻传感器、重力传感器等)进行验证处理参数的采集,以上报给后台服务器并区别出是用户本人还是执行恶意活动的机器所为,包括如下内容:
1、终端侧:出题,即给出上述验证操作提示后,可以通过陀螺仪传感器作为采集器,以采集在非接触式人机交互处理中产生的验证处理参数。其中,陀螺仪数据是三维的XYZ轴,每隔几微妙采集一次手机位置(X1,Y1,Z1),加上采集的时间T1,组成4维数据(X1,Y1,Z1,T1),(X2,Y2,Z2,T2)…(Xn,Yn,Zn,Tn)。
2、终端侧:通过编码器将这组4维数据编码后转成字符串,可以将字符串直接上报给后台服务器,也可以加密上报给后台服务器。
3、后台服务器侧:通过解码器对上报的字符串或加密上报的字符串进行解密后,可以统一按照上报顺序进行存储。
4、后台服务器侧:验题(即是否与上述验证操作提示相匹配)+验模型(如根据特征识别模型识别人或机器的特征)。
其中,就验题而言,用户的旋转角度未必能够完全与验证操作提示相匹配,可以允许有一定的误差。比如初始值5%,即距离标准角度误差在5%以内视为角度正确。此误差范围根据模型输出的人机置信度上下浮动。比如模型给出人的可能性较低(如人机置信度20%),则允许的误差为5%*20%=1%。如果人的可能性为90%(即人机置信度90%),则允许的误差为5%*90%=4.5%。
其中,就验模型而言,读取已存储的字符串,获取存储的n批4维数据,校验该4维数据所标定的点与点之间的特征变化(如x轴的速度/加速度/方向变化率等)是属于人还是机器的特征。
需要指出的是,除了陀螺仪传感器作为采集器,重力传感器也可以作为采集器,其主要形式是基于手机初始状态进行手机反转后自动横屏或竖屏。本验证码中,采用该数据来确定指针一直固定方向朝上。加密、传输、解密和验模型原理同上述陀螺仪传感器的描述,不同的仅在于采集的数据不同。加速度传感器也可以作为采集器,其主要形式是计步和手机方向。和陀螺仪一起在手机旋转的过程中,对表盘的旋转进行数据采集。手机停止转动,则视为使用者已指向目标位置,此时向服务端发起结果校验,即验题。验题手机旋转角度是否和出题里的角度在一定误差内。出题的角度和指示用户旋转表盘目标位置有一定关系,假设需要用户旋转的刻度为x(1<x<12),则出题角度a=x/12*360。
采用本申请,引入了陀螺仪、重力、加速度等多种手机传感器,由于是非接触式的,因此,所采集的活动数据相较于页面上的坐标轨迹行为比较难以伪造,加大了黑产的模拟破解难度,而且,验证过程只需要用户轻微转动手机即可完成验证,不必要碰触手机屏幕,减少了用户输入难度,甚至盲人轻轻转动手机也可以验证成功。从而不仅安全,且操作便捷。
根据本申请的实施例,提供了一种信息验证装置,图15是根据本申请实施例的信息验证装置的组成结构示意图,如图15所示,包括:验证操作响应模块41,用于响应验证操作,在终端显示包含交互对象及验证操作提示的第一界面;验证参数采集模块42,用于基于传感器执行与所述验证操作提示相匹配的非接触式的人机交互处理,得到验证处理参数;验证参数上报模块43,用于上报所述验证处理参数,根据接收到的验证结果对所述验证操作是否为终端用户发起的操作进行鉴别。
一实施方式中,所述验证参数采集模块,包括:识别子模块,用于所述终端根据所述验证操作提示,基于传感器识别非接触式的人机交互处理;采集子模块,用于在所述非接触式的人机交互处理中,将基于所述传感器采集的参数作为所述验证处理参数。其中,所述非接触式的人机交互处理包括终端旋转、终端晃动或终端反转、终端声控反馈中的至少一种处理。
一实施方式中,所述传感器包括:陀螺仪传感器、磁阻传感器、方向传感器、重力传感器、加速度传感器中的至少一种。所述验证处理参数为基于这些传感器所采集的参数,不限于方向、角度、位置等。
一实施方式中,所述采集子模块,用于所述非接触式的人机交互处理为终端旋转的情况下,响应所述验证操作提示,旋转所述终端直至所述交互对象达到预定指示位置,基于陀螺仪传感器及方向传感器采集终端旋转过程中产生的所述验证处理参数。
一实施方式中,所述采集子模块,用于所述非接触式的人机交互处理为终端晃动的情况下,响应所述验证操作提示,晃动所述终端直至所述交互对象达到预定次数,基于陀螺仪传感器及加速度传感器采集终端晃动过程中产生的所述验证处理参数。
一实施方式中,所述采集子模块,用于所述非接触式的人机交互处理为终端反转的情况下,响应所述验证操作提示,反转所述终端直至所述交互对象处于与初始位置不同的横屏或竖屏状态,基于陀螺仪传感器及重力传感器采集终端反转过程中产生的所述验证处理参数。
一实施方式中,所述采集子模块,用于所述非接触式的人机交互处理为终端声控反馈的情况下,响应所述验证操作提示,收集声音反馈直至反馈的答案与所述验证操作提示相匹配,并采集终端声控反馈过程中产生的所述验证处理参数。
本申请实施例各装置中的各模块的功能可以参见上述方法中的对应描述,在此不再赘述。
根据本申请的实施例,本申请还提供了一种电子设备和一种可读存储介质。
如图16所示,是用来实现本申请实施例的信息验证方法的电子设备的框图。该电子设备可以为前述部署设备或代理设备。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本申请的实现。
如图16所示,该电子设备包括:一个或多个处理器801、存储器802,以及用于连接各部件的接口,包括高速接口和低速接口。各个部件利用不同的总线互相连接,并且可以被安装在公共主板上或者根据需要以其它方式安装。处理器可以对在电子设备内执行的指令进行处理,包括存储在存储器中或者存储器上以在外部输入/输出装置(诸如,耦合至接口的显示设备)上显示GUI的图形信息的指令。在其它实施方式中,若需要,可以将多个处理器和/或多条总线与多个存储器和多个存储器一起使用。同样,可以连接多个电子设备,各个设备提供部分必要的操作(例如,作为服务器阵列、一组刀片式服务器、或者多处理器系统)。图16中以一个处理器801为例。
存储器802即为本申请所提供的非瞬时计算机可读存储介质。其中,所述存储器存储有可由至少一个处理器执行的指令,以使所述至少一个处理器执行本申请所提供的信息验证方法。本申请的非瞬时计算机可读存储介质存储计算机指令,该计算机指令用于使计算机执行本申请所提供的信息验证方法。
存储器802作为一种非瞬时计算机可读存储介质,可用于存储非瞬时软件程序、非瞬时计算机可执行程序以及模块,如本申请实施例中的信息验证方法对应的程序指令/模块(例如,附图15所示的验证操作响应模块、验证参数采集模块、验证参数上报模块等模块)。处理器801通过运行存储在存储器802中的非瞬时软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例中的信息验证方法。
存储器802可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据电子设备的使用所创建的数据等。此外,存储器802可以包括高速随机存取存储器,还可以包括非瞬时存储器,例如至少一个磁盘存储器件、闪存器件、或其他非瞬时固态存储器件。在一些实施例中,存储器802可选包括相对于处理器801远程设置的存储器,这些远程存储器可以通过网络连接至电子设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
信息验证方法的电子设备,还可以包括:输入装置803和输出装置804。处理器801、存储器802、输入装置803和输出装置804可以通过总线或者其他方式连接,图16中以通过总线连接为例。
输入装置803可接收输入的数字或字符信息,以及产生与电子设备的用户设置以及功能控制有关的键信号输入,例如触摸屏、小键盘、鼠标、轨迹板、触摸板、指示杆、一个或者多个鼠标按钮、轨迹球、操纵杆等输入装置。输出装置804可以包括显示设备、辅助照明装置(例如,LED)和触觉反馈装置(例如,振动电机)等。该显示设备可以包括但不限于,液晶显示器(LCD)、发光二极管(LED)显示器和等离子体显示器。在一些实施方式中,显示设备可以是触摸屏。
此处描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、专用ASIC(专用集成电路)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
这些计算程序(也称作程序、软件、软件应用、或者代码)包括可编程处理器的机器指令,并且可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。如本文使用的,术语“机器可读介质”和“计算机可读介质”指的是用于将机器指令和/或数据提供给可编程处理器的任何计算机程序产品、设备、和/或装置(例如,磁盘、光盘、存储器、可编程逻辑装置(PLD)),包括,接收作为机器可读信号的机器指令的机器可读介质。术语“机器可读信号”指的是用于将机器指令和/或数据提供给可编程处理器的任何信号。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。
采用本申请,通过响应验证操作,可以在终端显示包含交互对象及验证操作提示的第一界面,终端可以基于传感器执行与所述验证操作提示相匹配的非接触式的人机交互处理,以得到验证处理参数。终端上报所述验证处理参数,根据接收到的验证结果可以对所述验证操作是否为终端用户发起的操作进行鉴别。由于根据所述验证操作提示,可以基于传感器执行非接触式的人机交互处理,通过该非接触式的人机交互处理所得到的数据为处于变化状态的“活动数据”,难以被模仿、伪造及窃取,从而,可以提高信息验证的安全性,通过该非接触式的人机交互处理还可以解放用户的双手,同时提高了信息验证的便捷性。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本申请中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本申请公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本申请保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本申请的精神和原则之内所作的修改、等同替换和改进等,均应包含在本申请保护范围之内。
Claims (16)
1.一种信息验证方法,所述方法包括:
响应验证操作,在终端显示包含交互对象及验证操作提示的第一界面;
基于传感器执行与所述验证操作提示相匹配的非接触式的人机交互处理,得到验证处理参数;
所述终端上报所述验证处理参数,根据接收到的验证结果对所述验证操作是否为终端用户发起的操作进行鉴别。
2.根据权利要求1所述的方法,其中,所述终端根据所述验证操作提示,基于传感器执行非接触式的人机交互处理,得到验证处理参数,包括:
所述终端根据所述验证操作提示,基于传感器识别非接触式的人机交互处理;
在所述非接触式的人机交互处理中,将基于所述传感器采集的参数作为所述验证处理参数;
其中,所述非接触式的人机交互处理包括终端旋转、终端晃动或终端反转、终端声控反馈中的至少一种处理。
3.根据权利要求1所述的方法,所述传感器包括:陀螺仪传感器、磁阻传感器、方向传感器、重力传感器、加速度传感器中的至少一种。
4.根据权利要求2所述的方法,其中,所述在所述非接触式的人机交互处理中,将基于所述传感器采集的参数作为所述验证处理参数,包括:
所述非接触式的人机交互处理为终端旋转的情况下,响应所述验证操作提示,旋转所述终端直至所述交互对象达到预定指示位置,基于陀螺仪传感器及方向传感器采集终端旋转过程中产生的所述验证处理参数。
5.根据权利要求2所述的方法,其中,所述在所述非接触式的人机交互处理中,将基于所述传感器采集的参数作为所述验证处理参数,包括:
所述非接触式的人机交互处理为终端晃动的情况下,响应所述验证操作提示,晃动所述终端直至所述交互对象达到预定次数,基于陀螺仪传感器及加速度传感器采集终端晃动过程中产生的所述验证处理参数。
6.根据权利要求2所述的方法,其中,所述在所述非接触式的人机交互处理中,将基于所述传感器采集的参数作为所述验证处理参数,包括:
所述非接触式的人机交互处理为终端反转的情况下,响应所述验证操作提示,反转所述终端直至所述交互对象处于与初始位置不同的横屏或竖屏状态,基于陀螺仪传感器及重力传感器采集终端反转过程中产生的所述验证处理参数。
7.根据权利要求2所述的方法,其中,所述在所述非接触式的人机交互处理中,将基于所述传感器采集的参数作为所述验证处理参数,包括:
所述非接触式的人机交互处理为终端声控反馈的情况下,响应所述验证操作提示,收集声音反馈直至反馈的答案与所述验证操作提示相匹配,并采集终端声控反馈过程中产生的所述验证处理参数。
8.一种信息验证装置,所述装置包括:
验证操作响应模块,用于响应验证操作,在终端显示包含交互对象及验证操作提示的第一界面;
验证参数采集模块,用于基于传感器执行与所述验证操作提示相匹配的非接触式的人机交互处理,得到验证处理参数;
验证参数上报模块,用于上报所述验证处理参数,根据接收到的验证结果对所述验证操作是否为终端用户发起的操作进行鉴别。
9.根据权利要求8所述的装置,其中,所述验证参数采集模块,包括:
识别子模块,用于所述终端根据所述验证操作提示,基于传感器识别非接触式的人机交互处理;
采集子模块,用于在所述非接触式的人机交互处理中,将基于所述传感器采集的参数作为所述验证处理参数;
其中,所述非接触式的人机交互处理包括终端旋转、终端晃动或终端反转、终端声控反馈中的至少一种处理。
10.根据权利要求8所述的装置,所述传感器包括:陀螺仪传感器、磁阻传感器、方向传感器、重力传感器、加速度传感器中的至少一种。
11.根据权利要求9所述的装置,其中,所述采集子模块,用于:
所述非接触式的人机交互处理为终端旋转的情况下,响应所述验证操作提示,旋转所述终端直至所述交互对象达到预定指示位置,基于陀螺仪传感器及方向传感器采集终端旋转过程中产生的所述验证处理参数。
12.根据权利要求9所述的装置,其中,所述采集子模块,用于:
所述非接触式的人机交互处理为终端晃动的情况下,响应所述验证操作提示,晃动所述终端直至所述交互对象达到预定次数,基于陀螺仪传感器及加速度传感器采集终端晃动过程中产生的所述验证处理参数。
13.根据权利要求9所述的装置,其中,所述采集子模块,用于:
所述非接触式的人机交互处理为终端反转的情况下,响应所述验证操作提示,反转所述终端直至所述交互对象处于与初始位置不同的横屏或竖屏状态,基于陀螺仪传感器及重力传感器采集终端反转过程中产生的所述验证处理参数。
14.根据权利要求9所述的装置,其中,所述采集子模块,用于:
所述非接触式的人机交互处理为终端声控反馈的情况下,响应所述验证操作提示,收集声音反馈直至反馈的答案与所述验证操作提示相匹配,并采集终端声控反馈过程中产生的所述验证处理参数。
15.一种电子设备,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-7中任一项所述的方法。
16.一种存储有计算机指令的非瞬时计算机可读存储介质,所述计算机指令用于使计算机执行权利要求1-7中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011313091.6A CN112380510A (zh) | 2020-11-20 | 2020-11-20 | 信息验证方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011313091.6A CN112380510A (zh) | 2020-11-20 | 2020-11-20 | 信息验证方法、装置、电子设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112380510A true CN112380510A (zh) | 2021-02-19 |
Family
ID=74585361
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011313091.6A Pending CN112380510A (zh) | 2020-11-20 | 2020-11-20 | 信息验证方法、装置、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112380510A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114189514A (zh) * | 2021-12-10 | 2022-03-15 | 中国电信股份有限公司 | 验证方法、系统、电子设备及计算机可读介质 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103516726A (zh) * | 2013-09-22 | 2014-01-15 | 小米科技有限责任公司 | 基于终端行为的验证方法、装置、客户端、服务器及设备 |
| CN104954343A (zh) * | 2014-03-31 | 2015-09-30 | 腾讯科技(深圳)有限公司 | 验证信息处理方法、服务器及系统 |
| CN105550550A (zh) * | 2015-12-08 | 2016-05-04 | 北京元心科技有限公司 | 一种利用三维图形的移动终端解锁方法和装置 |
| CN106650346A (zh) * | 2015-10-29 | 2017-05-10 | 阿里巴巴集团控股有限公司 | 一种密码输入的方法与设备 |
| CN106845209A (zh) * | 2017-02-20 | 2017-06-13 | 百度在线网络技术(北京)有限公司 | 安全验证方法和装置 |
| CN107665294A (zh) * | 2016-07-28 | 2018-02-06 | 中兴通讯股份有限公司 | 一种密码验证方法及装置、移动终端 |
| CN109583187A (zh) * | 2018-11-16 | 2019-04-05 | 中共中央办公厅电子科技学院 | 一种增强现实验证码方法及应用 |
| CN110084029A (zh) * | 2012-06-25 | 2019-08-02 | 英特尔公司 | 经由验证图像机制来验证系统的用户 |
| CN110298164A (zh) * | 2019-07-03 | 2019-10-01 | 中国工商银行股份有限公司 | 验证码处理方法及装置 |
| CN110851815A (zh) * | 2019-11-11 | 2020-02-28 | 中国工商银行股份有限公司 | 三维验证码控制方法及装置 |
| CN111953647A (zh) * | 2020-06-22 | 2020-11-17 | 北京百度网讯科技有限公司 | 安全校验方法、装置、电子设备和存储介质 |
-
2020
- 2020-11-20 CN CN202011313091.6A patent/CN112380510A/zh active Pending
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110084029A (zh) * | 2012-06-25 | 2019-08-02 | 英特尔公司 | 经由验证图像机制来验证系统的用户 |
| CN103516726A (zh) * | 2013-09-22 | 2014-01-15 | 小米科技有限责任公司 | 基于终端行为的验证方法、装置、客户端、服务器及设备 |
| CN104954343A (zh) * | 2014-03-31 | 2015-09-30 | 腾讯科技(深圳)有限公司 | 验证信息处理方法、服务器及系统 |
| CN106650346A (zh) * | 2015-10-29 | 2017-05-10 | 阿里巴巴集团控股有限公司 | 一种密码输入的方法与设备 |
| CN105550550A (zh) * | 2015-12-08 | 2016-05-04 | 北京元心科技有限公司 | 一种利用三维图形的移动终端解锁方法和装置 |
| CN107665294A (zh) * | 2016-07-28 | 2018-02-06 | 中兴通讯股份有限公司 | 一种密码验证方法及装置、移动终端 |
| CN106845209A (zh) * | 2017-02-20 | 2017-06-13 | 百度在线网络技术(北京)有限公司 | 安全验证方法和装置 |
| CN109583187A (zh) * | 2018-11-16 | 2019-04-05 | 中共中央办公厅电子科技学院 | 一种增强现实验证码方法及应用 |
| CN110298164A (zh) * | 2019-07-03 | 2019-10-01 | 中国工商银行股份有限公司 | 验证码处理方法及装置 |
| CN110851815A (zh) * | 2019-11-11 | 2020-02-28 | 中国工商银行股份有限公司 | 三维验证码控制方法及装置 |
| CN111953647A (zh) * | 2020-06-22 | 2020-11-17 | 北京百度网讯科技有限公司 | 安全校验方法、装置、电子设备和存储介质 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114189514A (zh) * | 2021-12-10 | 2022-03-15 | 中国电信股份有限公司 | 验证方法、系统、电子设备及计算机可读介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10007775B2 (en) | Managing access to an electronic system | |
| US20110292031A1 (en) | Manipulable human interactive proofs | |
| CN103873455B (zh) | 一种信息校验的方法及装置 | |
| CN106850503B (zh) | 一种免登录身份认证方法及装置 | |
| CN108460268A (zh) | 验证方法及装置 | |
| US10387645B2 (en) | Method for recognizing if a user of an electronic terminal is a human or a robot | |
| CN105323218A (zh) | 身份验证方法及装置 | |
| CN103150525B (zh) | 一种密码输入的方法及终端 | |
| CN111859354B (zh) | 图片验证方法、装置、电子设备、存储介质和程序产品 | |
| CN107562201A (zh) | 定向交互方法、装置、电子设备及存储介质 | |
| CN104348617A (zh) | 验证码处理方法、装置、终端及服务器 | |
| EP4092549A1 (en) | Captcha method and apparatus, device, and storage medium | |
| CN109472122A (zh) | 一种多媒体信息提示方法及系统 | |
| CN112380510A (zh) | 信息验证方法、装置、电子设备及存储介质 | |
| CN105578384B (zh) | 一种业务信息存储方法及装置 | |
| US11537694B2 (en) | Motion-based challenge-response authentication mechanism | |
| CN105653054A (zh) | 一种密码处理方法及装置 | |
| CN111831991A (zh) | 输入操作检测方法、装置、计算设备和介质 | |
| CN111859322A (zh) | 身份验证方法、装置和电子设备 | |
| CN104346161A (zh) | 一种信息处理的方法及电子设备 | |
| CN108897479A (zh) | 一种终端触控方法及系统 | |
| CN109104759B (zh) | 电子设备的交互方法、电子设备及计算机可读介质 | |
| WO2016209394A1 (en) | Wearable device providing micro-visualization | |
| CN107992213B (zh) | 一种基于虚拟现实的标识生成方法以及身份验证方法 | |
| CN111124701A (zh) | 消息的处理方法、装置及终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |