CN112667989A - 验证信息的验证和生成方法及装置,存储介质和电子设备 - Google Patents
验证信息的验证和生成方法及装置,存储介质和电子设备 Download PDFInfo
- Publication number
- CN112667989A CN112667989A CN202110010512.6A CN202110010512A CN112667989A CN 112667989 A CN112667989 A CN 112667989A CN 202110010512 A CN202110010512 A CN 202110010512A CN 112667989 A CN112667989 A CN 112667989A
- Authority
- CN
- China
- Prior art keywords
- verification
- information
- graph
- outline
- generating
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 title claims abstract description 642
- 238000000034 method Methods 0.000 title claims abstract description 93
- 238000003860 storage Methods 0.000 title claims abstract description 15
- 230000009466 transformation Effects 0.000 claims description 82
- 238000007781 pre-processing Methods 0.000 claims description 27
- 238000005192 partition Methods 0.000 claims description 23
- 238000005520 cutting process Methods 0.000 claims description 19
- 238000012545 processing Methods 0.000 claims description 7
- 230000008569 process Effects 0.000 description 19
- 239000003086 colorant Substances 0.000 description 10
- 230000006399 behavior Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 9
- 230000001131 transforming effect Effects 0.000 description 9
- 238000005336 cracking Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 7
- 239000003973 paint Substances 0.000 description 5
- 241000282326 Felis catus Species 0.000 description 4
- 230000008859 change Effects 0.000 description 4
- 241000251468 Actinopterygii Species 0.000 description 3
- 241000282412 Homo Species 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 238000004040 coloring Methods 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 238000010801 machine learning Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000003062 neural network model Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000010422 painting Methods 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 238000010200 validation analysis Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004883 computer application Methods 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 238000012549 training Methods 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
Images
Abstract
本申请公开一种验证信息的验证方法和装置,验证信息的生成方法和装置,计算机存储介质和电子设备,其中,验证方法包括:接收访问请求;根据所述访问请求,生成具有图形轮廓并能够基于所述图形轮廓进行验证操作的图形验证信息,其中,所述图形验证信息中包括:对所述图形轮廓进行验证操作的操作描述信息;接收针对所述图形验证信息的验证请求;对所述验证请求中携带的所述图形验证信息中的验证操作数据进行验证,确定所述验证操作数据是否满足验证通过要求;若是,则提供针对所述访问请求对应的访问数据;从而能够提高应用服务等访问的安全性。
Description
技术领域
本申请涉及计算机应用技术领域,具体涉及一种验证信息的验证方法和装置,验证信息的生成方法和装置,以及计算机存储介质和电子设备。
背景技术
数据安全或应用安全成为计算机技术中一项重要的安全防护技术。为保证数据安全或应用安全,验证码是目前计算机领域中普遍采用的一种安全防护技术,验证码可以阻止非法用户对数据或应用的入侵。
然而,现有技术中由于对验证码的验证操作较为简单,导致非法用户可以破解验证码进而能够以正常用户的身份访问数据或登录应用,进而降低数据或应用的安全性。
发明内容
本申请提供一种验证信息的验证方法,以解决现有技术中验证码容易被破解的问题。
本申请提供一种验证信息的验证方法,包括:
接收访问请求;
根据所述访问请求,生成包括具有轮廓的轮廓图形以及对所述轮廓图形进行验证操作的图形验证信息;其中,所述图形验证信息包括对所述轮廓图形进行验证操作的操作描述信息;
根据对所述图形验证信息的验证操作,生成待验证操作信息;
确定所述待验证操作信息是否符合所述图形验证信息的验证要求,若是,则验证成功。
在一些实施例中,所述图形验证信息包括用于描述对所述轮廓图形进行验证操作的操作描述信息,包括:
针对所述轮廓图形至少两个分区或者至少两种轮廓图形类型进行至少两种验证操作的操作描述信息。
在一些实施例中,所述根据所述访问请求,生成包括具有轮廓的轮廓图形以及对所述轮廓图形进行验证操作的图形验证信息,包括:
根据所述访问请求,生成能够对所述轮廓图形进行填充验证操作的图形验证信息,其中,所述操作描述信息为所述轮廓图形进行填充操作的描述信息;
和/或,
根据所述访问请求,生成能够对所述轮廓图形进行变换验证操作的图形验证信息,其中,所述操作描述信息为对所述轮廓图形进行变换操作的描述信息。
在一些实施例中,所述根据所述访问请求,生成能够对所述轮廓图形进行填充验证操作的图形验证信息,包括生成至少如下一种图形验证信息:
根据所述访问请求,随机生成能够进行填充验证操作的几何轮廓图形的图形验证信息;
根据所述访问请求,随机生成能够进行填充验证操作的卡通轮廓图形的图形验证信息;
根据所述访问请求,随机生成能够进行填充验证操作的物品轮廓图形的图形验证信息;
根据所述访问请求,随机生成能够进行填充验证操作的植物轮廓图形的图形验证信息。
在一些实施例中,所述根据所述访问请求,生成能够对所述图形进行变换验证操作的图形验证信息,包括生成至少如下一种图形验证信息:
根据所述访问请求,随机生成能够进行变换验证操作的几何轮廓图形形状的图形验证信息;
根据所述访问请求,随机生成能够进行变换验证操作的卡通轮廓图形的图形验证信息;
根据所述访问请求,随机生成能够进行变换验证操作的物品轮廓图形的图形验证信息;
根据所述访问请求,随机生成能够进行变换验证操作的植物轮廓图形的图形验证信息。
在一些实施例中,所述确定所述待验证操作信息是否符合所述图形验证信息的验证要求,包括至少如下一种确定方式:
确定填充验证操作数据中的填充结果,是否满足所述图形验证信息中对填充占比的要求;
确定填充验证操作数据中的填充结果,是否满足所述图形验证信息中对所述轮廓图形填充颜色的要求;
确定填充验证操作数据中的填充轨迹,是否满足人类对所述轮廓图形填充习惯的要求;
确定填充验证操作数据中的填充轨迹,是否满足所述图形验证信息对所述轮廓图形填充轨迹样式的要求。
在一些实施例中,所述确定填充验证操作数据中的填充结果,是否满足所述图形验证信息中对轮廓图形填充占比要求,包括至少如下一种要求:
确定所述填充结果在所述轮廓图形内部的占比,是否满足设定的轮廓图形内部填充占比要求;
确定所述填充结果在所述轮廓图形外部的占比,是否满足设定的轮廓图形外部填充占比要求。
在一些实施例中,所述确定填充验证操作数据中的填充轨迹,是否满足人类对所述图形轮廓填充习惯的要求,包括:
确定所述填充轨迹是否为Z字形,且起始位置和结束位置之间的间隔距离是否满足设置的距离要求。
在一些实施例中,所述确定填充验证操作数据中的填充轨迹,是否满足所述图形验证信息中对所述图形轮廓填充轨迹样式的要求,包括至少如下一种要求:
确定所述填充轨迹的形状,是否满足所述图形验证信息中轨迹样式的形状要求;
确定所述填充轨迹的直径或宽度,是否满足所述图形验证信息中轨迹样式的规格要求。
在一些实施例中,所述确定所述待验证操作信息是否符合所述图形验证信息的验证要求,包括至少如下一种确定方式:
确定变换验证操作数据中变换操作的变换结果,是否满足所述图形验证信息中所述轮廓图形变换形状的要求;
确定变换验证操作数据中变换操作的操作轨迹,是否满足所述图形验证信息中所述轮廓图形变换操作描述信息中操作轨迹的要求。
在一些实施例中,还包括:
在所述图形验证信息中加入针对不可见验证要求信息。
在一些实施例中,所述在所述图形验证信息中加入不可见验证要求信息,包括:
将所述不可见验证要求信息,隐藏到所述图形验证信息的验证逻辑脚本中。
在一些实施例中,所述确定所述待验证操作信息是否符合所述图形验证信息的验证要求,包括:
确定所述待验证操作数据是否满足所述不可见验证要求信息。
在一些实施例中,还包括:
当所述待验证操作数据不满足所述验证信息的要求时,则验证失败信息;
在一些实施例中,包括:
重新返回到所述根据所述访问请求,生成包括具有轮廓的轮廓图形以及对所述轮廓图形进行验证操作的验证信息,所述验证信息包括用于描述对所述轮廓图形进行验证操作的操作描述信息的步骤。
在一些实施例中,还包括:
当验证成功后,提供针对所述访问请求对应的访问数据。
本申请还提供一种验证信息的验证装置,包括:
第一接收单元,用于接收访问请求;
第一生成单元,用于根据所述访问请求,生成包括具有轮廓的轮廓图形以及对所述轮廓图形进行验证操作的验证信息;其中,所述验证信息包括用于描述对所述轮廓图形进行验证操作的操作描述信息;
第二生成单元,用于根据针对所述验证信息的操作生成待验证操作信息;
验证单元,用于确定所述待验证操作信息是否符合所述图形验证信息的验证要求,若是,则验证成功。
本申请还提供一种验证信息的生成方法,包括:
接收访问请求;
根据所述访问请求,生成包括具有轮廓的轮廓图形以及对所述轮廓图形进行验证操作的图形验证信息;其中,所述图形验证信息包括用于描述对所述轮廓图形进行验证操作的操作描述信息。
在一些实施例中,所述图形验证信息包括用于描述对所述轮廓图形进行验证操作的操作描述信息,包括:
针对所述轮廓图形至少两个分区或者至少两种轮廓图形类型进行至少两种验证操作的操作描述信息。
在一些实施例中,所述访问请求,生成包括的轮廓图形以及对所述轮廓图形进行验证操作的图形验证信息,包括:
根据所述访问请求,生成能够对所述轮廓图形进行填充验证操作的图形验证信息;其中,所述操作描述信息为所述图形进行填充操作的描述信息;
和/或,
根据所述访问请求,生成能够对所述轮廓图形进行变换验证操作的图形验证信息;其中,所述操作描述信息为对所述轮廓图形进行变换操作的描述信息。
在一些实施例中,所述根据所述访问请求,生成能够对所述轮廓图形进行填充验证操作的图形验证信息包括生成至少如下一种图形验证信息:
根据所述访问请求,随机生成能够进行填充验证操作的几何轮廓图形的图形验证信息;
根据所述访问请求,随机生成能够进行填充验证操作的卡通轮廓图形的图形验证信息;
根据所述访问请求,随机生成能够进行填充验证操作的物品轮廓图形的图形验证信息;
根据所述访问请求,随机生成能够进行填充验证操作的植物轮廓图形的图形验证信息。
在一些实施例中,所述根据所述访问请求,生成能够对所述轮廓图形进行变换验证操作的图形验证信息,包括生成至少如下一种图形验证信息:
根据所述访问请求,随机生成能够进行变换验证操作的几何轮廓图形的图形验证信息;
根据所述访问请求,随机生成能够进行变换验证操作的卡通轮廓图形的图形验证信息;
根据所述访问请求,随机生成能够进行变换验证操作的物品轮廓图形的图形验证信息;
根据所述访问请求,随机生成能够进行变换验证操作的植物轮廓图形的图形验证信息。
在一些实施例中,还包括:
创建针对所述验证操作的不可见验证要求信息;
在所述图形验证信息中加入所述不可见验证要求信息,获得包括所述不可见验证要求信息的图形验证信息。
在一些实施例中,所述创建针对所述验证操作的不可见验证要求信息,包括:
根据所述图形验证信息,创建用于针对所述验证操作的操作数据进行裁剪的裁剪预处理要求;
所述在所述图形验证信息中加入所述不可见验证要求信息,获得包括所述不可见验证要求的图形验证信息,包括:
将所述裁剪预处理要求作为所述不可见验证要求,隐藏到所述图形验证信息的验证逻辑脚本中。
本申请还提供一种验证信息的生成装置,包括:
接收单元,用于接收访问请求;
生成单元,用于根据所述访问请求,生成包括具有轮廓的轮廓图形以及对所述轮廓图形进行验证操作的图形验证信息;其中,所述图形验证信息包括用于描述对所述轮廓图形进行验证操作的操作描述信息。
本申请还提供一种计算机存储介质,用于存储网络平台产生数据,以及对应所述网络平台产生数据进行处理的程序;
所述程序在被所述处理器读取执行时,执行如上所述的验证信息的验证方法的步骤;或者执行如上所述的验证信息的生成方法的步骤。
本申请还提供一种电子设备,包括:
处理器;
存储器,用于存储对网络平台产生数据进行处理的程序,所述程序在被所述处理器读取执行时,执行如上所述的验证信息的验证方法的步骤;或者执行如上所述的验证信息的生成方法的步骤。
与现有技术相比,本申请具有以下优点:
本申请提供一种验证信息的验证方法,通过根据接收的访问请求,生成包括具有轮廓的轮廓图形以及对所述轮廓图形进行验证操作的验证信息;其中,所述验证信息包括用于描述对所述轮廓图形进行验证操作的操作描述信息,当用户根据所述图形验证信息对所述轮廓图形进行验证操作时,生成的待验证操作信息中会产生大量的验证操作数据,进而增大图形验证信息的破解成本,从而能够提高应用服务等访问的安全性。另外,为进一步保证验证信息的安全性,本申请实施例中,对于图形验证信息还可以加入对于用户而言不可见验证要求信息,而该不可见验证要求信息对于想要破解图形验证信息的操作方而言不能获取,进而使得图形验证信息安全性更强。
附图说明
图1是本申请提供的一种验证信息的生成方法实施例的流程图;
图2是本申请提供的一种验证信息的生成方法实施例中轮廓图形填充验证操作的第一实施例参考示意图;
图2a是本申请提供的一种验证信息的生成方法实施例中轮廓图形填充验证操作的第二实施例参考示意图;
图2b是本申请提供的一种验证信息的生成方法实施例中轮廓图形填充验证操作的第三实施例参考示意图;
图3是本申请提供的一种验证信息的生成装置实施例的结构示意图;
图4是本申请提供的一种验证信息的验证方法实施例的流程图;
图5是本申请提供的一种验证信息的验证装置实施例的结构示意图;
图6是本申请提供的一种电子设备实施例的结构示意图。
具体实施方式
在下面的描述中阐述了很多具体细节以便于充分理解本申请。但是本申请能够以很多不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本申请内涵的情况下做类似推广,因此本申请不受下面公开的具体实施的限制。
本申请中使用的术语是仅仅出于对特定实施例描述的目的,而非旨在限制本申请。在本申请中和所附权利要求书中所使用的描述方式例如:“一种”、“第一”、和“第二”等,并非对数量上的限定或先后顺序上的限定,而是用来将同一类型的信息彼此区分。
基于上述背景技术部分的描述可以理解,验证码是一种安全防护技术,避免非授权用户访问相关数据或应用服务。具体而言,验证码(CAPTCHA)是“Completely AutomatedPublic Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机和人的公共全自动程序。验证码能够防止恶意破解密码、刷票、论坛灌水,以及有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,等等攻击,也就是验证码能够有效防止非法用户入侵。验证码作为应用服务通行的一种安全防护手段已被广泛的应用在各行各业。
现有常见的验证码包括:短信验证码、滑动拼图验证码、数字验证码、计算验证码等。验证码的验证过程以滑动拼图验证码为例进行简要说明,当要求客户端操作者将图形交互界面(UI)上显示的一张图片,用鼠标或者触摸屏手势拖动到指定位置。如果客户端没有完成这个动作,或者完成的过程有异常,客户端可能被判定为机器程序而非人为操作。在安全场景下,网站或者应用服务端等需要根据认证操作来判断操作方是正常用户还是非法用户,非法用户会利用收集的正常用户的操作行为进行验证,或者将收集的正常用户的操作行为加上一些变化,然后重放操作行为从而获得验证审核通过的结果,从而以正常用户的身份进入到应用服务端访问数据。换言之,现有验证码提供的验证方式能够被非法用户经过模仿和不断的尝试而攻破,从而使得验证操作安全性降低,应用服务或者数据的泄漏风险增大。
鉴于上述内容,本申请提供的一种验证信息的生成方法,能够加大非法用户模仿正常用户登录的操作行为轨迹,增大非法用户攻破验证码的难度。下面首先,对本申请提供的验证信息的生成方法进行描述,具体请参考图1所示,图1是本申请提供的一种验证信息的生成方法实施例的流程图,该生成方法实施例包括:
步骤S101:接收访问请求;
所述步骤S101具体为接收用户预访问应用服务的访问请求,当然也可以是针对其他需要访问的网页或者系统等产生的访问请求,即基于安全考虑而设置有验证防护措施的应用服务或者其他需要进行验证的场景。
在本实施例中,主要以应用服务的访问请求为例进行描述。可以理解的是,基于上述内容,所述访问请求是一种基于用户操作行为而产生的请求,但在一些实施例中,所述访问请求可以是自动产生,例如在一些无接触的应用场景下,需要放行通过可以自动产生访问请求。
因此,步骤S101接收访问请求的接收方式可以是基于用户操作行为发起访问请求,也可以自动产生访问请求。
在本实施例中,以用户访问客户端应用服务而产生访问请求为例,接收访问请求可以是服务端进行,因为服务端需要对用户身份进行核实,以确定其是否为正常用户,当然,用户身份的核实并不限于在服务端实现,也可以在客户端实现,即自产自销。
在接收到所述访问请求后,需要进行对所述访问请求发出方的身份进行核实,进而需要提供给所述发出方核实身份信息的验证信息。
步骤S102:根据所述访问请求,生成包括具有轮廓的轮廓图形以及对所述轮廓图形进行验证操作的图形验证信息;其中,所述图形验证信息包括用于描述对所述轮廓图形进行验证操作的操作描述信息。
所述步骤S102的目的在于,根据所述访问请求生成图形验证信息,以供所述访问请求发出方进行身份验证。
在本实施例中,生成的是包括具有轮廓的轮廓图形以及对所述轮廓图形进行验证操作的图形验证信息;其中,所述图形验证信息包括对所述轮廓图形进行验证操作的操作描述信息。轮廓图形可以理解为通过线条勾勒出的图形,该图形可以是封闭式的轮廓图形也可以是非封闭式的轮廓图形,图形可以除线条以外没有任何颜色空白轮廓图形,例如:黑白线条图,或者其他颜色的线条图;也可以是有部分颜色的轮廓图形。
本实施例中,所述轮廓图形可以包括至少两个分区或者至少两种轮廓图形类型。
对于两个分区而言所述操作描述信息可以包括:针对其中一个分区进行验证操作的描述;或者,可以是针对两个分区均进行相同验证操作的描述;或者,也可以是针对两个分区分别进行不同验证操作的描述;或者,也可以是针对两个分区中一个进行第一种验证操作的描述,另一个进行第二种验证操作的描述。
对于两种轮廓图形类型而言也可以包括:针对其中一个轮廓图形进行验证操作的描述;或者,可以是针对两个轮廓图形均进行相同验证操作的描述;或者,也可以是针对两个轮廓图形分别进行不同验证操作的描述;或者,也可以是针对两个轮廓图形中一个进行第一种验证操作的描述,另一个进行第二种验证操作的描述。下面以部分实施例进行描述。
本实施例中,生成所述图形验证信息可以包括两种实现方式,该两种实现方式可以作为单独的图形验证信息也可以进行组合称为组合图形验证信息,下面分别对两种方式进行描述:
方式一:
步骤S102-1:根据所述访问请求,生成能够对所述轮廓图形进行填充验证操作的图形验证信息。
在步骤S102-1中生成的图形验证信息是一种能够向轮廓图形中填充颜色或是填充图像的验证操作,即可以将轮廓图形按照要求进行颜色填充以获得操作结果,以便后续进行验证核实处理,具体验证核实处理会在后续进行描述,此部分主要以验证信息生成为主进行描述说明。
需要说明的是,具体填充验证操作填充的是什么内容,并不限于上述颜色(即涂色)和图像,还可以是其他形式。
请参考图2到图2b所示,图2到图2b是本申请提供的一种验证信息的生成方法实施例中轮廓图形的参考示意图。
在本实施例中,所述步骤S102-1可以包括生成至少如下一种图形验证信息:
步骤S102-1a:根据所述访问请求,随机生成能够进行填充验证操作的几何轮廓图形的图形验证信息;
步骤S102-1b:根据所述访问请求,随机生成能够进行填充验证操作的卡通轮廓图形的图形验证信息;
步骤S102-1c:根据所述访问请求,随机生成能够进行填充验证操作的数字轮廓图形的图形验证信息;
步骤S102-1d:根据所述访问请求,随机生成能够进行填充验证操作的物品轮廓图形的图形验证信息;
步骤S102-1e:根据所述访问请求,随机生成能够进行填充验证操作的植物轮廓图形的图形验证信息。
上述步骤S102-1a到步骤S102-1e中任意一种图形验证信息均可为随机生成,即每次生成的图形验证信息的具体轮廓图形不同,也不指定哪次生成的图形验证信息是对应哪个轮廓图形。
可以理解的是,对于生成的轮廓图形并不限于上述内容,可以被用于颜色填充操作的图形均可以作为图形验证信息。
在方式一中验证操作主要可以指对轮廓图形的颜色填充操作,因此,图形验证信息中可以包括对轮廓图形进行验证操作的操作描述信息,例如:如图2所示,当随机生成图形验证信息中是对几何轮廓图形进行填充验证操作,那么,操作描述信息中可以包括类似如下自然语言的描述:“请拖动鼠标或者在触摸屏上滑动操作,将颜色涂满以下图形”;当随机生成图形验证信息中包括多个轮廓图形时(如图2a所示),那么,操作描述信息可以包括类似如下自然语言的描述:“请拖动鼠标或者在触摸屏上滑动操作,将颜色涂满以下图中的猫,但是请不要涂到鱼”;又例如图2b所示,操作描述信息还可以进一步包括类似如下自然语言的描述:“请拖动鼠标或者在触摸屏上滑动操作,将颜色涂满以下图形中关于日期的文字,但是不要涂到关于天气的文字”,等。
不论上述哪种验证操作,因为,需要对提供的具有轮廓图形的图形验证信息进行颜色填充操作,进而使得填充的操作轨迹更具有正常用户的操作特征,即人为特征。而非法用户在储备相对于本实施例提供的图形验证信息的验证操作数据时,很难做到穷举验证操作数据的答案库,以应对不同图形验证信息。
可以理解的是,对于填充验证操作还可以包括填充的颜色、画笔的形状(操作轨迹的形状)包括画笔直径大小等信息,这些信息均可以作为图形验证信息被设置在验证逻辑脚本中,并能够随图形验证信息的下发而下发到客户端,供用户进行验证操作。
因此,本实施例提供的图形验证信息能够加大非法用户破解图形验证信息的复杂度,进而增大破解成本,从而能够提高应用服务等访问的安全性。
方式二:
步骤S102-2:根据所述访问请求,生成能够对所述轮廓图形进行变换验证操作的图形验证信息。
在步骤S102-2中生成的图形验证信息是一种能够针对轮廓图形进行变换的验证操作,即可以将轮廓图形按照要求进行变换以获得操作结果,以便后续进行验证核实处理,具体验证核实处理会在后续进行描述,此部分主要以验证信息生成为主进行描述说明。
所述步骤S102-2的具体实现过程可以包括至少如下一种:
步骤S102-2a:根据所述访问请求,随机生成能够进行变换验证操作的几何轮廓图形的图形验证信息;
步骤S102-2b:根据所述访问请求,随机生成能够进行变换验证操作的卡通轮廓图形的图形验证信息;
步骤S102-2c:根据所述访问请求,随机生成能够进行变换验证操作的数字轮廓图形的图形验证信息;
步骤S102-2d:根据所述访问请求,随机生成能够进行变换验证操作的物品轮廓图形的图形验证信息;
步骤S102-2e:根据所述访问请求,随机生成能够进行变换验证操作的植物轮廓图形的图形验证信息。
与上述步骤S102-1a到步骤S102-1e相同,步骤S102-2a到步骤S102-2e中任意一种图形验证信息均可为随机生成,即每次生成的图形验证信息的具体轮廓图形不同,也不指定哪次生成的图形验证信息是对应哪个轮廓图形。
在方式二中验证操作主要可以指对轮廓图形的形状进行变换操作,因此,图形验证信息中可以包括对轮廓图形进行变换验证操作的操作描述信息,例如:如图2所示,当随机生成图形验证信息中是对几何轮廓图形进行变换验证操作,那么,在变换验证操作的实施例中,操作描述信息中可以包括类似如下自然语言的描述:“请拖动鼠标或者在触摸屏上滑动操作,将以下三角形变换为长方形”;当随机生成图形验证信息中包括多个轮廓图形时(如图2a所示),那么,操作描述信息可以包括类似如下自然语言的描述:“请拖动鼠标或者在触摸屏上滑动操作,将以下图中的猫画上猫眼睛,但是请不要给鱼加”;又例如图2b所示,操作描述信息还可以进一步包括类似如下自然语言的描述:“请拖动鼠标或者在触摸屏上滑动操作,将以下图形中关于日期的文字缩小,但是不要缩小关于天气的文字”,或者“请拖动鼠标或者在触摸屏上滑动操作,将以下图形中的三角形变为长方形,但是不要接触到文字部分”,等。关于变换验证操作不再给出相应的参考图,上述文字以清楚描述。
需要说明的是,当变换验证操作如上述是补充轮廓图形中的某一部分时,则图形验证信息中的轮廓图形可将该部分内容线条颜色调整的相较于其他线条较浅或者不显示该部分需要补充的内容。
可以理解的是,变换操作还可以是对图形验证信息中的轮廓图形进行角度旋转的变换。
以上是通过颜色填充从操作或者变换操作对图形验证信息中的轮廓图形可以进行相应验证操作,对于用户而言验证操作易于操作,且包括有大量关于用户操作的相关数据,使得非法用户想要破解验证信息难度增大,相应的破解成本也增大。
可以理解的是,本实施例中,生成的所述轮廓图形还可以包括至少一个轮廓图形的两个分区,所述验证操作的操作描述信息可以是针对其中一个分区的填充或变换等操作;或者,可以是针对两个分区均进行填充或变换操作;或者,也可以是针对两个分区分别进行不同的填充或者变换操作;或者,也可以是针对两个分区中一个进行填充操作另一个进行变换操作。
基于上述内容,可以理解的是,本实施例中,生成的所述轮廓图形还可以包括至少两种类型的轮廓图形,所述验证操作的操作描述信息可以是针对其中一个轮廓图形的填充或变换等操作;或者,可以是针对两个轮廓图形均进行填充或变换操作;或者,也可以是针对两个轮廓图形分别进行不同的填充或者不同变换操作;或者,也可以是针对两个轮廓图形中一个进行填充操作另一个进行变换操作。
为进一步保证验证信息的安全性,本实施例中,对于图形验证信息还可以加入对于用户而言不可见验证要求,所述验证要求可以在每次发送图形验证信息时,携带的不可见验证要求均不同,具体还可以包括:
步骤S103:创建针对所述验证操作的不可见验证要求;
所述步骤S103的目的是创建不可见验证要求,所述不可见验证要求对于用户而言是不可见的,即所述不可见验证要求可以隐藏在图形验证信息中,用户在根据图形验证信息中的操作描述进行验证操作时,并不知道存在所述不可见验证要求。
为进一步提高验证信息的安全性,所述不可见验证要求可以是不可见的动态验证要求,即每次发送的图形验证信息中所携带的不可见验证要求均不同。
在本实施例中,所述步骤S103的具体实现过程可以是:
根据所述图形验证信息,创建用于针对所述验证操作的操作数据进行裁剪的裁剪预处理要求,也就是说,该不可见验证要求可以是一种裁剪预处理要求,需要针对用户的验证操作的操作数据进行数据裁剪预处理,即裁剪去除部分操作数据,而且每次发送的图形验证信息中携带的裁剪预处理要求中对于裁剪要求均可以不同。
本实施例中,对于不同的图形验证信息中的验证操作可以创建不同的裁剪预处理要求,例如:当验证操作为颜色填充时,所述裁剪预处理要求可以是创建裁剪用的图形蒙版,例如:图形蒙版为椭圆形,而图形验证信息是对三角形进行颜色填充,用户在对三角形进行颜色填充后会基于图形蒙版对填充后的三角形进行剪裁,获得椭圆形的操作数据,所述操作数据作为验证请求被发送到服务端进行验证,此时,服务端可能还会受到来自非法用户发送的验证请求,而非法用户发送的验证请求中并没有进行裁剪预处理。服务端分别将接收的验证请求与发送的图形验证信息中的验证要求进行比较,很容易可以判断出正常用户的验证请求和非法用户的验证请求。而对于非法用户而言(通常为计算机模拟人类操作)无法或者裁剪预处理,进而即便其的验证操作与正常用户相同,也同样能够被筛选出来,进而避免非法用户的入侵。
以上是针对填充验证操作进行裁剪预处理要求的说明,然而对于变形验证操作的裁剪预处理可以采用上述填充验证操作的方式进行裁剪预处理,也可以采用对验证操作数据的操作轨迹进行裁剪预处理要求,例如:裁剪预处理要求中裁剪部分操作轨迹的坐标信息,可以是横坐标或者是纵坐标,也可以是横纵坐标。
步骤S104:在所述图形验证信息中加入所述不可见验证要求,获得具有所述不可见验证要求的图形验证信息。
在本实施例,所述步骤S104的具体实现可以包括:
将所述裁剪预处理要求作为所述不可见验证要求,隐藏到所述图形验证信息的验证逻辑脚本中。服务端会在下发图形验证信息时也将验证逻辑脚本发送给客户端,以便用户能够在客户端对图形验证信息进行验证操作。
需要说明的是,对于不可见验证要求并不仅仅限于上述本实施例中提供的图形验证信息,还可以是针对任何一种验证信息加入不可见验证要求,例如:短信验证、滑动拼图验证、数字点击验证、数字计算认证、文字识别认证等,具体不可见验证要求可以根据具体验证类型进行验证数据的裁剪,例如:坐标裁剪,点击按键间隔时间裁剪等,也就是说,不可见验证要求可以是一种针对验证操作轨迹数据的剪切,因为,机器(非法用户)无法获知不可见验证要求,因此,无法对验证操作轨迹是完整的,而服务器端因为设置有不可见验证要求,即可判断出验证请求发送方是正常用户还是非法用户。
以上是对本申请提供的一种验证信息的生成方法实施例的具体描述,与前述提供的一种验证信息的生成方法实施例相对应,本申请还公开一种验证信息的生成装置实施例,请参看图3,由于装置实施例基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。下述描述的装置实施例仅仅是示意性的。
如图3所示,图3是本申请提供的一种验证信息的生成装置实施例的结构示意图,该生成装置实施例包括:
接收单元301,用于接收访问请求;
所述接收单元301具体为接收用户预访问应用服务的访问请求,当然也可以是针对其他需要访问的网页或者系统等产生的访问请求,即基于安全考虑而设置有验证防护措施的应用服务或者其他需要进行验证的场景。
在本实施例中,主要以应用服务的访问请求为例进行描述。可以理解的是,基于上述内容,所述访问请求是一种基于用户操作行为而产生的请求,但在一些实施例中,所述访问请求可以是自动产生,例如在一些无接触的应用场景下,需要放行通过可以自动产生访问请求。
因此,接收单元301接收访问请求的接收方式可以是基于用户操作行为发起访问请求,也可以自动产生访问请求。
在本实施例中,以用户访问客户端应用服务而产生访问请求为例,接收访问请求可以是服务端进行,因为服务端需要对用户身份进行核实,以确定其是否为正常用户,当然,用户身份的核实并不限于在服务端实现,也可以在客户端实现,即自产自销。
在接收到所述访问请求后,需要进行对所述访问请求发出方的身份进行核实,进而需要提供给所述发出方核实身份信息的验证信息。
生成单元302,用于根据所述访问请求,生成包括具有轮廓的轮廓图形以及对所述轮廓图形进行验证操作的图形验证信息;其中,所述图形验证信息包括用于描述对所述轮廓图形进行验证操作的操作描述信息。
所述生成单元302生成所述图形验证信息可以包括两种实现方式,下面分别描述:
方式一可以包括:填充生成子单元,用于根据所述访问请求,生成能够对所述轮廓图形进行填充验证操作的图形验证信息。具体地,可以包括至少如下一种:
几何图形生成子单元,用于根据所述访问请求,随机生成能够进行填充验证操作的几何轮廓图形的图形验证信息;
卡通图形生成子单元,用于根据所述访问请求,随机生成能够进行填充验证操作的卡通轮廓图形的图形验证信息;
数字图形生成子单元,用于根据所述访问请求,随机生成能够进行填充验证操作的数字轮廓图形的图形验证信息;
物品图形生成子单元,用于根据所述访问请求,随机生成能够进行填充验证操作的物品轮廓图形的图形验证信息;
植物图形生成子单元,根据所述访问请求,随机生成能够进行填充验证操作的植物轮廓图形的图形验证信息。
可以理解的是,对于生成的轮廓图形并不限于上述内容。
关于所述填充生成子单元的内容可以参考上述生成方法实施例中的步骤S102-1a到步骤S102-1e的相关描述,此处不再重复赘述。
方式二可以包括:变换生成子单元,用于根据所述访问请求,生成能够对所述轮廓图形进行变换验证操作的图形验证信息。具体地,可以包括至少如下一种:
几何图形生成子单元,用于根据所述访问请求,随机生成能够进行变换验证操作的几何轮廓图形的图形验证信息;
卡通图形生成子单元,用于根据所述访问请求,随机生成能够进行变换验证操作的卡通轮廓图形的图形验证信息;
数字图形生成子单元,用于根据所述访问请求,随机生成能够进行变换验证操作的数字轮廓图形的图形验证信息;
物品图形生成子单元,用于根据所述访问请求,随机生成能够进行变换验证操作的物品轮廓图形的图形验证信息;
植物图形生成子单元,用于根据所述访问请求,随机生成能够进行变换验证操作的植物轮廓图形的图形验证信息。
关于所述变换生成子单元的内容可以参考上述生成方法实施例中的步骤S102-2a到步骤S102-2e的相关描述,此处不再重复赘述。
在本实施例中,还可以包括:创建单元,用于创建针对所述验证操作的不可见验证要求;关于创建单元的具体内容请参考上述步骤S103的描述,此处不再重复赘述。
所述生成单元302具体用于在所述图形验证信息中加入所述不可见验证要求,获得具有所述不可见验证要求的图形验证信息。关于所述生成单元302的具体内容请参考上述步骤S104的描述,此处不再重复赘述。
基于上述内容,可以理解的是,本实施例中,生成的所述轮廓图形还可以包括至少一个轮廓图形的两个分区,所述验证操作的操作描述信息可以是针对其中一个分区的填充或变换等操作;或者,可以是针对两个分区均进行填充或变换操作;或者,也可以是针对两个分区分别进行不同的填充或者变换操作;或者,也可以是针对两个分区中一个进行填充操作另一个进行变换操作。
基于上述内容,可以理解的是,本实施例中,生成的所述轮廓图形还可以包括至少两种类型的轮廓图形,所述验证操作的操作描述信息可以是针对其中一个轮廓图形的填充或变换等操作;或者,可以是针对两个轮廓图形均进行填充或变换操作;或者,也可以是针对两个轮廓图形分别进行不同的填充或者不同变换操作;或者,也可以是针对两个轮廓图形中一个进行填充操作另一个进行变换操作。
以上是对本申请提供的一种验证信息的生成装置实施例的描述,生成装置实施例的描述可以结合上述生成方法实施例的描述,此处不再详细描述。
基于上述,可以理解获知,验证信息或者称为验证码,其目的在于,是否能够授权用户进行相关应用服务的访问,故此,需要用户针对下发的图形验证信息进行验证操作,关于验证操作在上述验证信息的生成方法和装置实施例中已经描述,当用户按照图形验证信息中的操作描述进行验证操作后,需要服务端对用户提交的验证操作进行核实验证,确定是否能够对所述用户开方访问权限,因此,本申请还提供一种验证信息的验证方法实施例,具体内容如下:
请参考图4所示,图4是本申请提供的一种验证信息的验证方法实施例的流程图,该验证方法实施例包括:
步骤S401:接收访问请求;
关于步骤S401的具体实现过程,此处不再重复赘述,请参考上述验证信息的生成方法实施例中关于步骤S101的描述。
步骤S402:根据所述访问请求,生成包括具有轮廓的轮廓图形以及对所述轮廓图形进行验证操作的图形验证信息;其中,所述图形验证信息包括对所述轮廓图形进行验证操作的操作描述信息;
本实施例中,所述轮廓图形可以包括至少两个分区或者至少两种轮廓图形类型。
对于两个分区而言所述操作描述信息可以包括:针对其中一个分区进行验证操作的描述;或者,可以是针对两个分区均进行相同验证操作的描述;或者,也可以是针对两个分区分别进行不同验证操作的描述;或者,也可以是针对两个分区中一个进行第一种验证操作的描述,另一个进行第二种验证操作的描述。
对于两种轮廓图形类型而言也可以包括:针对其中一个轮廓图形进行验证操作的描述;或者,可以是针对两个轮廓图形均进行相同验证操作的描述;或者,也可以是针对两个轮廓图形分别进行不同验证操作的描述;或者,也可以是针对两个轮廓图形中一个进行第一种验证操作的描述,另一个进行第二种验证操作的描述。
步骤S402具体实现过程中包括两种生成方式:
根据所述访问请求,生成能够对所述轮廓图形进行填充验证操作的图形验证信息;其中,所述操作描述信息为所述轮廓图形进行填充操作的描述信息;
或者,
根据所述访问请求,生成能够对所述轮廓图形进行变换验证操作的图形验证信息;其中,所述操作描述信息为对所述轮廓图形进行变换操作的描述信息。
需要说明的是,所述填充验证操作可以是向图形验证信息中的轮廓图形填充颜色(即涂色)或图像,但并不限于上述颜色和图像,还可以是其他形式。
为提高图形验证信息的安全性,本实施例还可以包括:
在所述图形验证信息中加入针对所述验证操作的不可见验证要求信息。具体可以参考验证信息生成方法实施例中的描述。
同样的,步骤S402的具体实现过程,也可以参考上述验证信息的生成方法实施例中步骤S102的描述,此处也不再进行重复赘述。
步骤S403:根据对所述图形验证信息的验证操作,生成待验证操作信息;
为了提高安全性以及验证信息的坚固性,可以基于上述步骤S402中在图形验证信息中增加不可见验证数据要求,所述步骤S403的具体实现过程是:针对包括有所述不可见验证要求的图形验证信息的验证操作,生成待验证操作信息。
步骤S404:确定所述待验证操作信息是否符合所述图形验证信息的验证要求,若是,则验证成功;
所述步骤S404的目的在于,所述图形验证信息的验证端会根据对所述待验证操作信息进行验证,在本实施例中,验证端可以是服务端,同样的上述服务端进行图形验证信息的生成也可以是验证端,当然,验证图形验证信息的验证端和生成图形验证信息的生成端可以分别为两个不同的端侧,也可以是同一服务端。
基于步骤S402中生成的图形验证信息会被下发到客户端,客户端会根据图形验证信息中的操作描述信息对所述轮廓图形进行验证操作,例如:颜色填充、轮廓图形变形中的至少一种操作,之后会向服务端发送针对所述图形验证信息的验证请求,所述验证请求中携带此次针对所述轮廓图形的验证操作的待验证操作数据,例如:对应于填充验证操作的待验证操作数据,对应于变形验证操作的待验证操作数据。
基于步骤S402生成的图形验证信息,所述步骤S403待验证操作信息也可以包括两种,即:填充验证操作数据和变换验证操作数据中的至少一种。下面针对这两种实现方式进行验证审核的描述。
所述步骤S404中,当所述待验证操作信息为填充验证操作数据时,确定验证操作数据是否满足验证通过要求的具体实现过程可以包括至少如下一种确定方式:
步骤S404-1-11:确定填充验证操作数据中填充操作的填充结果,是否满足所述图形验证信息中轮廓图形填充占比要求;
步骤S404-1-12:确定填充验证操作数据中填充操作的填充结果,是否满足所述图形验证信息中所述操作描述信息的要求;
步骤S404-1-13:确定填充验证操作数据中填充操作的填充轨迹,是否满足人类填充习惯要求;
步骤S404-1-14:确定填充验证操作数据中填充操作的填充轨迹,是否满足所述图形验证信息中轨迹样式要求。
其中,步骤S401-1-11的具体实现过程可以包括至少如下一种要求:
步骤S404-1-111:确定所述填充结果在所述轮廓图形内部的占比,是否满足设定的轮廓图形内部填充占比要求;例如:设定的轮廓图形内部填充占比要求为85%,当然,该设定的轮廓图形内部填充占比要求可以是阈值或者是阈值范围,此处仅以85%作为举例。所述轮廓图形内部可以理解为轮廓图形的轮廓线条内部区域,不超出轮廓线条外。
步骤S404-1-112:确定所述填充结果在所述轮廓图形外部的占比,是否满足设定的轮廓图形外部填充占比要求。例如:设定的轮廓图形外部填充占比要求为5%,当然,该设定的轮廓图形外部填充占比要求可以是阈值或者是阈值范围,此处仅以5%作为举例。所述轮廓图形外部可以理解为轮廓图形的轮廓线条以外区域,即由轮廓线条构成的图形从内往外溢出或超出轮廓线条之外的区域。
所述步骤S404-1-12的具体实现过程可以包括至少如下一种要求:
步骤S404-1-121:确定所述填充结果是否满足图形验证信息中操作描述信息中关于填充范围的要求,例如,在图形验证信息中设置有填充具体轮廓图形的要求,如上述“请拖动鼠标或者在触摸屏上滑动操作,将颜色涂满以下图中的猫,但是请不要涂到鱼”的操作信息要求,当然,也可以是针对一个轮廓图形进行颜色填充操作的要求,例如:仅填充**部位。步骤S404-1-12需要将填充结果与操作描述要求信息进行比较,确定填充结果是否满足操作描述要求信息中的填充要求。
所述步骤S404-1-13的具体实现过程可以包括至少如下一种要求:
步骤S404-1-131:确定所述填充轨迹是否为Z字形,且起始位置和结束位置之间的间隔距离是否满足设置的距离要求。
步骤S404-1-132:将所述填充轨迹中的数据作为特征数据,输入到神经网络模型中进行判断。所述神经网络模型为根据预先采集的人类填充图形的行为轨迹特征数据训练好的神经网络模型。
所述步骤S404-1-131在通常情况下,人类的操作轨迹会由多个“Z”字形组成,这些Z字形首尾相接以完成轮廓图形的涂色,或者这些Z字形首尾相隔较近,即一种人类涂色操作的方式,根据填充估计是否为Z字形,且起始位置和结束位置之间的间隔距离是否满足设置的距离要求,即可确定该填充验证操作是否满足人类填充习惯的要求。
所述步骤S404-1-132则是利用机器学习的方式确定填充验证操作是否满足人类填充习惯的要求。
所述步骤S404-1-14的具体实现过程可以包括至少如下一种要求:
步骤S404-1-141:确定所述填充轨迹的形状,是否满足所述图形验证信息中轨迹样式的形状要求;例如:在图形验证信息中设置有填充画笔的轨迹样式为方形,那么,可以确定验证请求中填充轨迹的形状是否是方形,而轨迹样式中画笔的形状可以随机进行调整。
步骤S404-1-142:确定所述填充轨迹的直径或宽度,是否满足所述图形验证信息中轨迹样式的规格要求。例如:可以设置填充画笔的粗细,即直径或宽度,那么可以根据验证请求中填充轨迹的直径或宽度,确定填充轨迹是否满足设置填充画笔粗细的要求,当验证操作为触摸式的操作时,此处的画笔即为人手或者其他辅助工具。
以上是对填充验证操作的进行验证相关描述。
所述步骤S404中,当所述待验证操作信息为变换验证操作数据时,确定验证操作数据是否满足验证通过要求的具体实现过程可以包括至少如下一种确定方式:
步骤S404-2-1:确定变换验证操作数据中变换操作的变换结果,是否满足所述图形验证信息中所述轮廓图形变换形状的要求;例如:轮廓图形变换形状要求可以是将三角形变成长方形,那么,将变换结果的轮廓图形形状与长方形进行比较,确定是否符合长方形要求。当然,轮廓图形变换形状要求还可以包括其他信息,例如:拖拽指定点进行变换;或者是拖拽指定点到指定位置等。
步骤S404-2-2:确定变换验证操作数据中变换操作的操作轨迹,是否满足所述图形验证信息中所述轮廓图形变换操作描述信息中操作轨迹的要求。此处操作轨迹的要求可以包括操作画笔的粗细、形状、颜色等,与上述在填充验证操作中的相同。
基于上述步骤S401到步骤S403可知图形验证信息中还可以包括不可见验证要求,即,针对包括不可见验证要求的图形验证信息的验证操作生成的待验证操作信息,那么在对验证请求中携带的待验证操作信息进行验证审核时,可以进一步来确定待验证操作信息是否满足所述不可见验证要求,所述步骤S404具体还可以包括:
对所述验证请求中携带的所述图形验证信息中的待验证操作信息进行验证,确定所述待验证操作信息是否满足所述不可见验证要求。
基于上述验证信息的生成方法实施例中的描述,可知不可见验证要求可以是根据所述图形验证信息,创建用于针对所述验证操作的操作数据进行裁剪的裁剪预处理要求。也就是说,该不可见验证要求可以是一种裁剪预处理要求,需要针对用户的验证操作的操作数据进行数据裁剪预处理,即裁剪去除部分操作数据,而且每次发送的图形验证信息中携带的裁剪预处理要求中对于裁剪要求均可以不同。
本实施例中,对于不同的图形验证信息中的验证操作可以创建不同的裁剪预处理要求,例如:当验证操作为颜色填充时,所述裁剪预处理要求可以是创建裁剪用的图形蒙版,例如:图形蒙版为椭圆形,而图形验证信息是对三角形进行颜色填充,用户在对三角形进行颜色填充后会基于图形蒙版对填充后的三角形进行剪裁,获得椭圆形的操作数据,所述操作数据作为验证请求被发送到服务端进行验证,此时,服务端可能还会受到来自非法用户发送的验证请求,而非法用户发送的验证请求中并没有进行裁剪预处理。服务端分别将接收的验证请求与发送的图形验证信息中的验证要求进行比较,很容易可以判断出正常用户的验证请求和非法用户的验证请求。而对于非法用户而言(通常为计算机模拟人类操作)无法或者裁剪预处理,进而即便其的验证操作与正常用户相同,也同样能够被筛选出来,进而避免非法用户的入侵。
以上是针对填充验证操作进行裁剪预处理要求的说明,然而对于变形验证操作的裁剪预处理可以采用上述填充验证操作的方式进行裁剪预处理,也可以采用对验证操作数据的操作轨迹进行裁剪预处理要求,例如:裁剪预处理要求中裁剪部分操作轨迹的坐标信息,可以是横坐标或者是纵坐标,也可以是横纵坐标。
可见,在不可见验证要求中可以设置裁剪验证操作数据的具体内容,例如上述的蒙版形状或大小,或者是裁剪的坐标等等,那么,客户端在接收到图形验证信息后,在完成验证操作后,验证操作的逻辑脚本会按照不可见验证要求对验证操作数据进行相应的处理,之后将处理后的验证操作结果发送到服务端,服务端会将验证操作结果与验证要求一一进行比较,来判断是否能够通过验证。
而此处不可见验证要求对于用户而言是不可见的,也就是说,用户在进行验证操作时并不知道不可见验证要求,其是隐藏在后端验证操作脚本逻辑中,对于非法用户也不能获知图形验证信息中还携带有不可见验证要求,故此,非法用户即便能够将验证操作模仿的与正常用户完全相同,也会因为不可见验证要求而被识别出来,进而降低非法用户的验证难度和复杂度。非法用户通常是机器程序。
基于上述步骤,当步骤S404中确定结果为是时,则表征用户为正常用户,即验证成功或通过。
当验证成功后,可以提供针对所述访问请求对应的访问数据。
在另外一些实施例中,当步骤S404中确定结果为否时,则表征用户的验证失败,则发送验证失败信息和重新执行所述根据所述访问请求,生成具有轮廓图形并能够基于所述轮廓图形进行验证操作的图形验证信息的步骤中至少一种操作。
以上是对本申请提供的一种验证信息的验证方法实施例的具体描述,与前述提供的一种验证信息的验证方法实施例相对应,本申请还公开一种验证信息的验证装置实施例,请参看图5,由于装置实施例基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。下述描述的装置实施例仅仅是示意性的。
如图5所示,图5是本申请提供的一种验证信息的验证装置实施例的结构示意图,该验证装置实施例包括:
第一接收单元501,用于接收访问请求;
关于所述第一接收单元501的具体实现过程可以参考上述步骤S401以及上述验证信息的生成方法实施例中的步骤S101,此处不再重复赘述。
第一生成单元502,用于根据所述访问请求,生成包括具有轮廓的轮廓图形以及对所述轮廓图形进行验证操作的验证信息;其中,所述验证信息包括用于描述对所述轮廓图形进行验证操作的操作描述信息。
所述第一生成单元502生成所述图形验证信息可以包括两种实现方式,下面分别描述:
方式一可以包括:填充生成子单元,用于根据所述访问请求,生成能够对所述轮廓图形进行填充验证操作的图形验证信息。具体地,可以包括至少如下一种:
几何图形生成子单元,用于根据所述访问请求,随机生成能够进行填充验证操作的几何轮廓图形的图形验证信息;
卡通图形生成子单元,用于根据所述访问请求,随机生成能够进行填充验证操作的卡通轮廓图形的图形验证信息;
数字图形生成子单元,用于根据所述访问请求,随机生成能够进行填充验证操作的数字轮廓图形的图形验证信息;
物品图形生成子单元,用于根据所述访问请求,随机生成能够进行填充验证操作的物品轮廓图形的图形验证信息;
植物图形生成子单元,根据所述访问请求,随机生成能够进行填充验证操作的植物轮廓图形的图形验证信息。
可以理解的是,对于生成的轮廓图形并不限于上述内容。
关于所述填充生成子单元的内容可以参考上述生成方法实施例中的步骤S102-1a到步骤S102-1e的相关描述,此处不再重复赘述。
方式二可以包括:变换生成子单元,用于根据所述访问请求,生成能够对所述轮廓图形进行变换验证操作的图形验证信息。具体地,可以包括至少如下一种:
几何图形生成子单元,用于根据所述访问请求,随机生成能够进行变换验证操作的几何轮廓图形的图形验证信息;
卡通图形生成子单元,用于根据所述访问请求,随机生成能够进行变换验证操作的卡通轮廓图形的图形验证信息;
数字图形生成子单元,用于根据所述访问请求,随机生成能够进行变换验证操作的数字轮廓图形的图形验证信息;
物品图形生成子单元,用于根据所述访问请求,随机生成能够进行变换验证操作的物品轮廓图形的图形验证信息;
植物图形生成子单元,用于根据所述访问请求,随机生成能够进行变换验证操作的植物轮廓图形的图形验证信息。
关于所述变换生成子单元的内容可以参考上述生成方法实施例中的步骤S102-2a到步骤S102-2e的相关描述,此处不再重复赘述。
关于所述第一生成单元502可以参考上述验证信息的生成方法实施例中所述步骤S102的描述。
为提高验证信息的安全性,在本实施例中,还可以包括:
创建单元,用于创建针对所述验证操作的不可见验证要求;关于创建单元的具体内容请参考上述步骤S103的描述,此处不再重复赘述。
所述生成单元502具体用于在所述图形验证信息中加入所述不可见验证要求,获得具有所述不可见验证要求的图形验证信息。关于所述生成单元502的具体内容请参考上述步骤S104和步骤S404的描述,此处不再重复赘述。
第二生成单元503,用于根据针对所述验证信息的操作生成待验证操作信息;
验证单元504,用于确定所述待验证操作信息是否符合所述图形验证信息的验证要求,若是,则验证成功;
所述验证单元504可以通过接收验证请求来对所述待验证操作信息进行验证,所述验证请求可以是来自客户端,即:用户针对所述图形验证信息的验证操作而发送的验证请求,该验证请求中可以携带所述待验证操作信息的相关数据内容。
所述验证单元504包括:填充操作验证子单元和变换操作验证子单元中的至少一个子单元。
所述填充操作验证子单元可以包括至少如下一种确定验证结果的子单元:
占比确定子单元,用于确定填充验证操作数据中填充操作的填充结果,是否满足所述图形验证信息中轮廓图形填充占比要求;
描述信息确定子单元,用于确定填充验证操作数据中填充操作的填充结果,是否满足所述图形验证信息中所述操作描述信息的要求;
习惯确定子单元,用于确定填充验证操作数据中填充操作的填充轨迹,是否满足人类填充习惯要求;
轨迹样式子单元,用于确定填充验证操作数据中填充操作的填充轨迹,是否满足所述图形验证信息中轨迹样式要求。
其中,所述占比确定子单元可以具体用于如下一种实现方式:
确定所述填充结果在所述轮廓图形内部的占比,是否满足设定的轮廓图形内部填充占比要求;
确定所述填充结果在所述轮廓图形外部的占比,是否满足设定的轮廓图形外部填充占比要求。
所述习惯确定子单元可以具体用于如下一种实现方式:
确定所述填充轨迹是否为Z字形,且起始位置和结束位置之间的间隔距离是否满足设置的距离要求;当然还可以上述验证方法实施例中描述的机器学习的方式。具体可以参考上述验证信息的验证方法实施例的描述,此处不重复赘述。
所述轨迹样式子单元可以具体用于如下一种实现方式:
确定所述填充轨迹的形状,是否满足所述图形验证信息中轨迹样式的形状要求;
确定所述填充轨迹的直径或宽度,是否满足所述图形验证信息中轨迹样式的规格要求。
关于轨迹样式子单元的具体内容也可以参考上述步骤S404的描述。
所述变换操作验证子单元可以包括至少如下一种确定验证结果的子单元:
变换形状子单元,用于确定变换验证操作数据中变换操作的变换结果,是否满足所述图形验证信息中所述轮廓图形变换形状的要求;
变换操作子单元,用于确定变换验证操作数据中变换操作的操作轨迹,是否满足所述图形验证信息中所述轮廓图形变换操作描述信息中操作轨迹的要求。此部分内容同样可以参考上述步骤S404的描述。
基于上述本实施例中,还可以包括:创建单元创建的针对所述验证操作的不可见验证要求,所述验证单元504具体可以用于对所述验证请求中携带的针对所述轮廓图形的待验证操作数据进行验证,确定所述待验证操作数据是否满足所述不可见验证要求。
在验证操作成功后还可以包括:提供单元505,用于当所述验证单元504的验证结果为成功时,提供针对所述访问请求对应的访问数据。
当验证单元504的验证结果为失败时,还可以包括:信息发送单元和返回单元中的至少一个单元。
所述信息发送单元,用于当对所述待验证操作数据进行验证,所述待验证操作数据不满足验证要求时,发送验证失败信息。
所述返回单元,用于当对所述待验证操作数据进行验证,所述待验证操作数据不满足验证要求时,返回到生成单元继续执行。
基于上述内容,本申请还提供一种计算机存储介质,用于存储网络平台产生数据,以及对应所述网络平台产生数据进行处理的程序;
所述程序在被所述处理器读取执行时,执行如上述验证信息的验证方法的步骤;或者执行如上述验证信息的生成方法的步骤。
基于上述内容,本申请还提供一种电子设备,如图6所示,所述电子设备实施例包括:
处理器601;
存储器602,用于存储对网络平台产生数据进行处理的程序,所述程序在被所述处理器读取执行时,执行如上述验证信息的验证方法的步骤;或者执行如上述验证信息的生成方法的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
1、计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括非暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
2、本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
Claims (10)
1.一种验证信息的验证方法,其特征在于,包括:
接收访问请求;
根据所述访问请求,生成包括具有轮廓的轮廓图形以及对所述轮廓图形进行验证操作的图形验证信息;其中,所述图形验证信息包括对所述轮廓图形进行验证操作的操作描述信息;
根据对所述图形验证信息的验证操作,生成待验证操作信息;
确定所述待验证操作信息是否符合所述图形验证信息的验证要求,若是,则验证成功。
2.根据权利要求1所述的验证信息的验证方法,其特征在于,所述图形验证信息包括用于描述对所述轮廓图形进行验证操作的操作描述信息,包括:
针对所述轮廓图形至少两个分区或者至少两种轮廓图形类型进行至少两种验证操作的操作描述信息。
3.根据权利要求1所述的验证信息的验证方法,其特征在于,所述根据所述访问请求,生成包括具有轮廓的轮廓图形以及对所述轮廓图形进行验证操作的图形验证信息,包括:
根据所述访问请求,生成具有轮廓的轮廓图形以及对所述轮廓图形进行填充验证操作的图形验证信息,其中,所述操作描述信息为所述轮廓图形进行填充操作的描述信息;
和/或,
根据所述访问请求,生成具有轮廓的轮廓图形以及对所述轮廓图形进行变换验证操作的图形验证信息,其中,所述操作描述信息为对所述轮廓图形进行变换操作的描述信息。
4.一种验证信息的验证装置,其特征在于,包括:
第一接收单元,用于接收访问请求;
第一生成单元,用于根据所述访问请求,生成包括具有轮廓的轮廓图形以及对所述轮廓图形进行验证操作的验证信息;其中,所述验证信息包括用于描述对所述轮廓图形进行验证操作的操作描述信息;
第二生成单元,用于根据针对所述验证信息的操作生成待验证操作信息;
验证单元,用于确定所述待验证操作信息是否符合所述图形验证信息的验证要求,若是,则验证成功。
5.一种验证信息的生成方法,其特征在于,包括:
接收访问请求;
根据所述访问请求,生成包括具有轮廓的轮廓图形以及对所述轮廓图形进行验证操作的图形验证信息;其中,所述图形验证信息包括用于描述对所述轮廓图形进行验证操作的操作描述信息。
6.根据权利要求5所述的验证信息的生成方法,其特征在于,还包括:
创建针对所述验证操作的不可见验证要求信息;
在所述图形验证信息中加入所述不可见验证要求信息,获得包括所述不可见验证要求信息的图形验证信息。
7.根据权利要求6所述的验证信息的生成方法,其特征在于,所述创建针对所述验证操作的不可见验证要求信息,包括:
根据所述图形验证信息,创建用于针对所述验证操作的操作数据进行裁剪的裁剪预处理要求;
所述在所述图形验证信息中加入所述不可见验证要求信息,获得包括所述不可见验证要求的图形验证信息,包括:
将所述裁剪预处理要求作为所述不可见验证要求,隐藏到所述图形验证信息的验证逻辑脚本中。
8.一种验证信息的生成装置,其特征在于,包括:
接收单元,用于接收访问请求;
生成单元,用于根据所述访问请求,生成包括具有轮廓的轮廓图形以及对所述轮廓图形进行验证操作的图形验证信息;其中,所述图形验证信息包括用于描述对所述轮廓图形进行验证操作的操作描述信息。
9.一种计算机存储介质,用于存储网络平台产生数据,以及对应所述网络平台产生数据进行处理的程序;
所述程序在被所述处理器读取执行时,执行如上述权利要求1到3任意一项所述的验证信息的验证方法的步骤;或者执行如上述权利要求5到7任意一项所述的验证信息的生成方法的步骤。
10.一种电子设备,包括:
处理器;
存储器,用于存储对网络平台产生数据进行处理的程序,所述程序在被所述处理器读取执行时,执行如上述权利要求1到3任意一项所述的验证信息的验证方法的步骤;或者执行如上述权利要求5到7任意一项所述的验证信息的生成方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110010512.6A CN112667989A (zh) | 2021-01-06 | 2021-01-06 | 验证信息的验证和生成方法及装置,存储介质和电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110010512.6A CN112667989A (zh) | 2021-01-06 | 2021-01-06 | 验证信息的验证和生成方法及装置,存储介质和电子设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112667989A true CN112667989A (zh) | 2021-04-16 |
Family
ID=75413083
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110010512.6A Pending CN112667989A (zh) | 2021-01-06 | 2021-01-06 | 验证信息的验证和生成方法及装置,存储介质和电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112667989A (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080112645A1 (en) * | 2006-11-10 | 2008-05-15 | Tomoyuki Asano | Registration Apparatus, Verification Apparatus, Registration Method, Verification Method and Program |
CN107483385A (zh) * | 2016-06-08 | 2017-12-15 | 中国移动通信有限公司研究院 | 验证方法及装置 |
WO2018121206A1 (zh) * | 2016-12-26 | 2018-07-05 | 腾讯科技(深圳)有限公司 | 一种验证码数据处理方法、装置及存储介质 |
CN109933970A (zh) * | 2017-12-15 | 2019-06-25 | 深圳市腾讯计算机系统有限公司 | 一种图形验证码检测方法、装置及存储介质 |
CN109933971A (zh) * | 2019-02-27 | 2019-06-25 | 珠海格力电器股份有限公司 | 一种基于验证码的验证方法、装置、电子设备及存储介质 |
CN111447207A (zh) * | 2020-03-24 | 2020-07-24 | 咪咕文化科技有限公司 | 验证码验证方法、电子设备及存储介质 |
CN112818319A (zh) * | 2021-01-25 | 2021-05-18 | 天津五八到家货运服务有限公司 | 图形验证码的验证方法、装置、电子设备及存储介质 |
-
2021
- 2021-01-06 CN CN202110010512.6A patent/CN112667989A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080112645A1 (en) * | 2006-11-10 | 2008-05-15 | Tomoyuki Asano | Registration Apparatus, Verification Apparatus, Registration Method, Verification Method and Program |
CN107483385A (zh) * | 2016-06-08 | 2017-12-15 | 中国移动通信有限公司研究院 | 验证方法及装置 |
WO2018121206A1 (zh) * | 2016-12-26 | 2018-07-05 | 腾讯科技(深圳)有限公司 | 一种验证码数据处理方法、装置及存储介质 |
CN109933970A (zh) * | 2017-12-15 | 2019-06-25 | 深圳市腾讯计算机系统有限公司 | 一种图形验证码检测方法、装置及存储介质 |
CN109933971A (zh) * | 2019-02-27 | 2019-06-25 | 珠海格力电器股份有限公司 | 一种基于验证码的验证方法、装置、电子设备及存储介质 |
CN111447207A (zh) * | 2020-03-24 | 2020-07-24 | 咪咕文化科技有限公司 | 验证码验证方法、电子设备及存储介质 |
CN112818319A (zh) * | 2021-01-25 | 2021-05-18 | 天津五八到家货运服务有限公司 | 图形验证码的验证方法、装置、电子设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10657243B2 (en) | Variation analysis-based public turing test to tell computers and humans apart | |
CA2676845C (en) | Method and apparatus for network authentication of human interaction and user identity | |
EP2410450A1 (en) | Method for providing a challenge based on a content | |
CN109643357A (zh) | 针对存储在存储服务处的数据的保护特征 | |
CA2757290C (en) | Systems and methods for implementing and tracking identification tests | |
CN108989269B (zh) | 获取验证码的方法、装置和系统 | |
EP2569727B1 (en) | Overlay human interactive proof system and techniques | |
CN102216935B (zh) | 使用游戏输入密码的设备与方法 | |
CN102957682A (zh) | 一种用于基于验证安全等级提供图片验证码的方法与设备 | |
KR102513334B1 (ko) | 픽처 검증 방법, 장치, 전자기기, 컴퓨터 판독 가능 기록 매체 및 컴퓨터 프로그램 | |
US20160044025A1 (en) | System and method for security enhancement | |
US9830599B1 (en) | Human interaction detection | |
CN110795706B (zh) | 基于哈希的验证方法、设备、存储介质及装置 | |
CN112667989A (zh) | 验证信息的验证和生成方法及装置,存储介质和电子设备 | |
US11888841B2 (en) | Multi-factor authentication using symbols | |
EP3819797A1 (en) | Methods and systems for identifying and authorizing a user based on a mini-game login | |
TWI426764B (zh) | Randomly generate methods for verifying graphics and questionnaires | |
CN110135145A (zh) | 基于图灵测试的点击验证码方法 | |
CN113901524B (zh) | 一种通过链接动态调整权限的方法、装置及存储介质 | |
CN110892677A (zh) | 区分人类用户与软件机器人的系统和方法 | |
CN117313067A (zh) | 一种验证码生成验证方法、装置、电子设备及存储介质 | |
WO2013181226A2 (en) | Dynamic data entry with enhanced security for screen-based computing devices | |
CN115296828A (zh) | 验证方法、装置、计算机设备和存储介质 | |
CN114329413A (zh) | 数据处理方法、装置、电子设备及计算机可读存储介质 | |
Andres | USING DEVICE MOVEMENT FOR MULTI-FACTOR COMPUTING DEVICE AUTHENTICATION |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210416 |