CN113852619B - 交互式验证方法、装置和电子设备 - Google Patents
交互式验证方法、装置和电子设备 Download PDFInfo
- Publication number
- CN113852619B CN113852619B CN202111105388.8A CN202111105388A CN113852619B CN 113852619 B CN113852619 B CN 113852619B CN 202111105388 A CN202111105388 A CN 202111105388A CN 113852619 B CN113852619 B CN 113852619B
- Authority
- CN
- China
- Prior art keywords
- picture
- verification
- foreground picture
- foreground
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012795 verification Methods 0.000 title claims abstract description 287
- 230000002452 interceptive effect Effects 0.000 title claims abstract description 135
- 238000000034 method Methods 0.000 title claims abstract description 89
- 230000008569 process Effects 0.000 claims abstract description 20
- 238000009877 rendering Methods 0.000 claims abstract description 14
- 230000004044 response Effects 0.000 claims description 11
- 238000012545 processing Methods 0.000 claims description 7
- 238000004590 computer program Methods 0.000 claims description 6
- 238000003062 neural network model Methods 0.000 claims description 6
- 230000033001 locomotion Effects 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 claims description 3
- 238000010200 validation analysis Methods 0.000 claims 1
- 238000005336 cracking Methods 0.000 abstract description 10
- 238000004891 communication Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 239000010813 municipal solid waste Substances 0.000 description 4
- 238000012549 training Methods 0.000 description 3
- 239000000047 product Substances 0.000 description 2
- 208000025174 PANDAS Diseases 0.000 description 1
- 208000021155 Paediatric autoimmune neuropsychiatric disorders associated with streptococcal infection Diseases 0.000 description 1
- 240000000220 Panda oleosa Species 0.000 description 1
- 235000016496 Panda oleosa Nutrition 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000000802 evaporation-induced self-assembly Methods 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本发明提供了一种交互式验证方法、装置和电子设备,涉及网络安全的技术领域,包括响应于用户的指定操作,发送对应的交互验证请求至服务器;接收服务器发送的辅助验证信息;基于辅助验证信息渲染图片验证区域和文字提示区域,并根据用户的移动操作控制前景图片在图片验证区域内移动;采集用户执行验证过程中产生的待验证数据,并将其发送至服务器,以使服务器对待验证数据进行验证;接收服务器反馈的交互验证结果。利用本发明提供的交互式验证方法进行交互验证时,客户端允许用户在图片验证区域内随意移动前景图片,因此,该方法能够极大的增加破解难度,进而降低被破解的概率,从而有效的缓解了现有的交互式验证方法存在的安全性低的技术问题。
Description
技术领域
本发明涉及网络安全的技术领域,尤其是涉及一种交互式验证方法、装置和电子设备。
背景技术
目前人们在登录各类网站账户或者需要进行多重验证时,常要求输入验证码,其中,滑动式验证码较为通用,现有的滑动式验证码,滑动方向是设置好的,理论上,只要按照滑动方向滑动,就有一定的概率可以滑到正确的位置,而且滑动距离越短,滑到正确位置的概率就越高。因此,恶意脚本可以通过录制滑动轨迹,按照指定方向滑动,就有一定概率可以破解当前的滑动式验证码。
综上,现有技术中的交互式验证方法存在安全性低的技术问题。
发明内容
本发明的目的在于提供一种交互式验证方法、装置和电子设备,以缓解了现有的交互式验证方法存在的安全性低的技术问题。
第一方面,本发明提供一种交互式验证方法,应用于客户端,所述方法包括:响应于用户的指定操作,发送所述指定操作对应的交互验证请求至服务器;接收所述服务器针对所述交互验证请求发送的辅助验证信息;其中,所述辅助验证信息包括:背景图片、前景图片和文字提示信息;基于所述辅助验证信息渲染图片验证区域和文字提示区域,并根据用户的移动操作控制所述前景图片在所述图片验证区域内移动;其中,所述客户端允许用户在所述图片验证区域内向各个方向移动和/或旋转所述前景图片;采集用户执行验证过程中产生的待验证数据,并将所述待验证数据发送至所述服务器,以使所述服务器对所述待验证数据进行验证;其中,所述待验证数据包括:所述前景图片的移动轨迹、所述前景图片的移动时间和停止移动后所述前景图片的位置信息;接收所述服务器反馈的交互验证结果。
在可选的实施方式中,在用户未移动所述前景图片的情况下,所述图片验证区域内的所述前景图片和所述背景图片为重叠关系。
在可选的实施方式中,所述图片验证区域和所述文字提示区域为上下关系,或者左右关系。
第二方面,本发明提供一种交互式验证方法,应用于服务器,所述方法包括:接收客户端响应于用户的指定操作所发送的交互验证请求;基于所述交互验证请求发送辅助验证信息至所述客户端;其中,所述辅助验证信息包括:背景图片、前景图片和文字提示信息;所述客户端允许用户在图片验证区域内向各个方向移动和/或旋转所述前景图片;接收所述客户端发送的待验证数据;其中,所述待验证数据包括:所述前景图片的移动轨迹、所述前景图片的移动时间和停止移动后所述前景图片的位置信息;基于预设验证规则对所述待验证数据进行验证,得到交互验证结果,并将所述交互验证结果反馈至所述客户端。
在可选的实施方式中,基于预设验证规则对所述待验证数据进行验证,包括:判断所述前景图片的移动轨迹是否为真人操作轨迹;若是,则判断所述前景图片的移动时间是否处于预设时间范围内;若是,则基于所述前景图片的位置信息判断所述前景图片是否处于预设有效区域内;若是,则确定交互验证结果为成功;否则,确定交互验证结果为失败。
在可选的实施方式中,判断所述前景图片的移动轨迹是否为真人操作轨迹,包括:利用预设神经网络模型对所述移动轨迹进行处理,得到所述移动轨迹的分类结果;其中,所述分类结果包括以下任一种:真人操作轨迹,机器操作轨迹。
第三方面,本发明提供一种交互式验证装置,应用于客户端,所述装置包括:响应发送模块,用于响应于用户的指定操作,发送所述指定操作对应的交互验证请求至服务器;第一接收模块,用于接收所述服务器针对所述交互验证请求发送的辅助验证信息;其中,所述辅助验证信息包括:背景图片、前景图片和文字提示信息;渲染模块,用于基于所述辅助验证信息渲染图片验证区域和文字提示区域,并根据用户的移动操作控制所述前景图片在所述图片验证区域内移动;其中,所述客户端允许用户在所述图片验证区域内向各个方向移动和/或旋转所述前景图片;采集发送模块,用于采集用户执行验证过程中产生的待验证数据,并将所述待验证数据发送至所述服务器,以使所述服务器对所述待验证数据进行验证;其中,所述待验证数据包括:所述前景图片的移动轨迹、所述前景图片的移动时间和停止移动后所述前景图片的位置信息;第二接收模块,用于接收所述服务器反馈的交互验证结果。
第四方面,本发明提供一种交互式验证装置,应用于服务器,所述装置包括:第三接收模块,用于接收客户端响应于用户的指定操作所发送的交互验证请求;发送模块,用于基于所述交互验证请求发送辅助验证信息至所述客户端;其中,所述辅助验证信息包括:背景图片、前景图片和文字提示信息;所述客户端用于根据用户的移动操作控制所述前景图片在图片验证区域内移动;所述客户端允许用户在图片验证区域内向各个方向移动和/或旋转所述前景图片;第四接收模块,用于接收所述客户端发送的待验证数据;其中,所述待验证数据包括:所述前景图片的移动轨迹、所述前景图片的移动时间和停止移动后所述前景图片的位置信息;验证反馈模块,用于基于预设验证规则对所述待验证数据进行验证,得到交互验证结果,并将所述交互验证结果反馈至所述客户端。
第五方面,本发明提供一种电子设备,包括存储器、处理器,所述存储器上存储有可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述前述实施方式中任一项所述的方法的步骤。
第六方面,本发明提供一种具有处理器可执行的非易失的程序代码的计算机可读介质,所述程序代码使所述处理器执行前述实施方式中任一项所述的方法。
本发明提供的交互式验证方法,应用于客户端,该方法包括:响应于用户的指定操作,发送指定操作对应的交互验证请求至服务器;接收服务器针对交互验证请求发送的辅助验证信息;其中,辅助验证信息包括:背景图片、前景图片和文字提示信息;基于辅助验证信息渲染图片验证区域和文字提示区域,并根据用户的移动操作控制前景图片在图片验证区域内移动;其中,客户端允许用户在图片验证区域内向各个方向移动和/或旋转前景图片;采集用户执行验证过程中产生的待验证数据,并将待验证数据发送至服务器,以使服务器对待验证数据进行验证;其中,待验证数据包括:前景图片的移动轨迹、前景图片的移动时间和停止移动后前景图片的位置信息;接收服务器反馈的交互验证结果。
利用本发明提供的交互式验证方法进行交互验证时,用户将根据文字提示区域内的文字提示信息移动前景图片完成验证过程,然后客户端将上述验证过程中所产生的待验证数据发送至服务器进行验证,其中,待验证数据包括:前景图片的移动轨迹、前景图片的移动时间和停止移动后前景图片的位置信息。由于客户端允许用户在图片验证区域内随意移动前景图片,因此,本发明方法能够极大的增加破解难度,进而降低被破解的概率,从而有效的缓解了现有的交互式验证方法存在的安全性低的技术问题。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种交互式验证方法的流程图;
图2为本发明实施例提供的另一种交互式验证方法的流程图;
图3为本发明实施例提供的一种交互式验证装置的功能模块图;
图4为本发明实施例提供的另一种交互式验证装置的功能模块图;
图5为本发明实施例提供的一种电子设备的示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面结合附图,对本发明的一些实施方式作详细说明。在不冲突的情况下,下述的实施例及实施例中的特征可以相互组合。
现有的滑动式验证码,滑动方向是设置好的,在进行验证操作时,滑块只要在指定方向上进行滑动,就有一定的概率可以滑到正确的位置,因此,他人可以通过录制滑动轨迹,编写恶意脚本控制滑块按照指定方向滑动,就可以破解当前的滑动式验证码完成验证。有鉴于此,本发明实施例提供了一种更安全可靠的交互式验证方法。
实施例一
图1为本发明实施例提供的一种交互式验证方法的流程图,该方法应用于客户端,如图1所示,该方法具体包括如下步骤:
步骤S102,响应于用户的指定操作,发送指定操作对应的交互验证请求至服务器。
在进行交互式验证时,具体为用户在客户端上按照指示进行操作以完成验证,类似于现有的交互式验证方法,开始验证时,用户首先需要在客户端上执行指定操作,然后客户端才能响应上述指定操作,并发送相应的交互验证请求至服务器,也即,向服务器请求验证码初始化接口。在本发明实施例中,客户端可以为手机,电脑等终端设备,用户可以通过触控屏幕或者使用鼠标点击来完成上述指定操作。
可选的,上述指定操作可以为用户在客户端的交互界面上点击预设按钮,例如“获取验证码”的按钮,或者“开始验证”的按钮,再或者是用户执行增删改数据的操作等,一旦客户端检测到指定操作,则发送交互验证请求至服务器,本发明实施例不对上述指定操作进行具体限定,用户可以根据实际需求进行设定。
步骤S104,接收服务器针对交互验证请求发送的辅助验证信息。
步骤S106,基于辅助验证信息渲染图片验证区域和文字提示区域,并根据用户的移动操作控制前景图片在图片验证区域内移动。
服务器在接收到上述交互验证请求之后,将针对当前交互验证请求向客户端下发辅助验证信息,在本发明实施例中,辅助验证信息包括:背景图片、前景图片和文字提示信息。客户端在接收到上述辅助验证信息之后,将利用背景图片、前景图片和文字提示信息渲染出预设尺寸的验证码内容框,验证码内容框划分为图片验证区域和文字提示区域,其中,背景图片和前景图片位于图片验证区域,文字提示信息位于文字提示区域,且文字提示信息用于提示用户利用前景图片和背景图片完成验证的具体方法。
在本发明实施例中,背景图片的位置不能移动,但客户端可根据用户的移动操作控制前景图片在图片验证区域内移动,且客户端允许用户在图片验证区域内向各个方向移动和/或旋转前景图片。在进行交互式验证过程中,只有前景图片移动到适当区域范围内,才有可能验证通过。因此,相较于只能在一条直线上拖动滑块以完成验证的方法,基于本发明实施例提供的方法可以衍生出多种验证主题和验证形式,用户只要根据文字提示信息将前景图片移动到背景图片的相对位置上,即可完成验证,由于前景图片可以随意移动,因此,前景图片的验证通过位置具有多样性,所以说,本发明实施例提供的交互式验证方法增加了验证码的破解难度,进而降低了被破解的概率。
若客户端为手机,那么用户在操作前景图片移动时,可以通过一个手指点击前景图片的任意点并拖动,进而完成前景图片的移动;通过两个手指同时点击前景图片来操控前景图片进行旋转。若客户端为电脑,用户可以利用鼠标单击并拖动前景图片完成前景图片在各个方向上的移动;点击前景图片上的旋转按钮完成前景图片的旋转。本发明实施例不对前景图片的移动方法进行具体限定,用户可以根据实际需求进行设置。
步骤S108,采集用户执行验证过程中产生的待验证数据,并将待验证数据发送至服务器,以使服务器对待验证数据进行验证。
用户在执行验证的过程中,客户端将采集待验证数据,其中,待验证数据包括:前景图片的移动轨迹、前景图片的移动时间和停止移动后前景图片的位置信息;然后,再将其发送至服务器,也即,将待验证数据传递给验证码验证接口,以使服务器对待验证数据进行验证。
在本发明实施例中,用户通过客户端操作前景图片进行移动之后,若客户端监测到停止移动的时间超过预设时间阈值,则确定用户的验证操作结束,并将此时前景图片的位置作为停止移动后的位置,采集停止移动后前景图片的位置信息作为待验证数据。
另外,真人进行交互验证的时间与利用代码破解验证码的时间,以及真人操作前景图片的轨迹与代码操作前景图片的轨迹均存在差异,因此,本发明实施例还将前景图片的移动轨迹和前景图片的移动时间作为待验证数据。服务器在接收到上述待验证数据之后,将利用预设验证规则对接收到的待验证数据一一进行验证,只有全部验证合格之后,才会得出交互验证结果为成功的结论,否则,认为交互验证结果为失败。确定出交互验证结果之后,服务器还需要将其反馈至客户端。
步骤S110,接收服务器反馈的交互验证结果。
利用本发明提供的交互式验证方法进行交互验证时,用户将根据文字提示区域内的文字提示信息移动前景图片完成验证过程,然后客户端将上述验证过程中所产生的待验证数据发送至服务器进行验证,其中,待验证数据包括:前景图片的移动轨迹、前景图片的移动时间和停止移动后前景图片的位置信息。由于客户端允许用户在图片验证区域内随意移动前景图片,因此,本发明方法能够极大的增加破解难度,进而降低被破解的概率,从而有效的缓解了现有的交互式验证方法存在的安全性低的技术问题。
在一个可选的实施方式中,图片验证区域和文字提示区域为上下关系,或者左右关系。
在一个可选的实施方式中,在用户未移动前景图片的情况下,图片验证区域内的前景图片和背景图片为重叠关系。
现有的滑动验证方式中,展示给用户的验证界面为一张存在缺口的图片,用户通过水平拖动滑块将缺口补充完整,即可完成验证。而通过上文中的描述可知,基于本发明实施例提供的交互式验证方法,用户在执行验证过程中,只有将前景图片移动到适当位置才可能通过验证,且仅通过水平移动前景图片不一定能够满足验证条件,还可能需要上下移动或者旋转前景图片。
为了增加交互式验证方法的安全性和趣味性,客户端渲染的图片验证区域在默认状态下(用户未移动前景图片的情况下)前景图片和背景图片为重叠关系,也即,初始状态下,用户只能看见前景图片,而背景图片被完全挡住。当用户点触前景图片时,点触区域将变成可拖拽指示的鼠标,或者其他类似于手掌、熊爪等表示可拖动指示符的鼠标图片,当用户拖动前景图片进行移动时,才能露出前景图片移开之后,其下方所对应的背景图片。
基于上述交互式验证方法,可以衍生出多种有趣的实例场景,例如,前景图片为一张被子的图片,背景图片是宝宝睡在床上的图片,而床的方向可以随机变化,宝宝也可以在床上的任意位置,文字提示信息为:用户需要移动被子到合适的位置以给宝宝盖好被子。那么用户在调整被子的位置及方向时,其运动轨迹将被客户端记录,被子的最终位置以及调整的时间也将一同发送至服务器进行验证。
可选的,前景图片的尺寸也可以小于背景图片,实例场景可以为前景图片是纸团,背景图片为具有垃圾桶的办公区域;文字提示信息为:用户需要将纸团投入到垃圾桶中。那么用户在拖动纸团扔进垃圾桶的过程中,纸团的运动轨迹,实际拖动时间以及纸团的最终位置信息将发送至服务器进行验证。
上述交互式验证方案具有各种实例衍生场景,也能满足收集到各种安全校验需要的关键数据,例如用户操作轨迹,操作时间等。这种新的交互式验证方案还具有一定的趣味性,通过和各种实际应用场景的结合,除了给宝宝盖被子,扔垃圾,还可以是例如打开闸门正好放小狗进来、拉开窗帘到阳光正好照射不到等具体场景。且由于上述方法中,交互验证结果为成功时,前景图片的位置具有多变性,因此,该方法的破解难度较高,综上所述,本发明实施例提供的方法可兼顾趣味性、衍生性和安全性。
实施例二
图2为本发明实施例提供的另一种交互式验证方法的流程图,该方法应用于服务器,如图2所示,该方法具体包括如下步骤:
步骤S202,接收客户端响应于用户的指定操作所发送的交互验证请求。
步骤S204,基于交互验证请求发送辅助验证信息至客户端。
上述实施例一已经对交互式验证方法的执行过程中,客户端的具体执行步骤进行了详细描述,本发明实施例将对服务器的操作流程进行具体介绍。
在用户执行指定操作的情况下,客户端给与响应,发送上述指定操作对应的交互验证请求至服务器,服务器接收该请求,并根据交互验证请求确定出辅助验证信息,然后将其发送至客户端,其中,辅助验证信息包括:背景图片、前景图片和文字提示信息。在本发明实施例中,客户端允许用户在图片验证区域内向各个方向移动和/或旋转前景图片,从而用户可根据文字提示信息,通过将前景图片移动到适当位置完成验证。且用户操作结束后,客户端将发送待验证数据至服务器,其中,待验证数据包括:前景图片的移动轨迹、前景图片的移动时间和停止移动后前景图片的位置信息。
步骤S206,接收客户端发送的待验证数据。
步骤S208,基于预设验证规则对待验证数据进行验证,得到交互验证结果,并将交互验证结果反馈至客户端。
服务器在接收到待验证数据之后,将根据预设验证规则对每种数据分别进行验证,进而确定交互验证结果并反馈客户端,其中,交互验证结果包括以下其中一种:成功,失败。
利用本发明实施例提供的交互式验证方法进行交互验证时,用户将根据文字提示区域内的文字提示信息移动前景图片完成验证过程,然后客户端将上述验证过程中所产生的待验证数据发送至服务器进行验证,其中,待验证数据包括:前景图片的移动轨迹、前景图片的移动时间和停止移动后前景图片的位置信息。由于客户端允许用户在图片验证区域内随意移动前景图片,因此,本发明方法能够极大的增加破解难度,进而降低被破解的概率,从而有效的缓解了现有的交互式验证方法存在的安全性低的技术问题。
在一个可选的实施方式中,上述步骤S208,基于预设验证规则对待验证数据进行验证,具体包括如下步骤:
步骤S2081,判断前景图片的移动轨迹是否为真人操作轨迹。
若是,则执行下述步骤S2082;否则,执行下述步骤S2085。
步骤S2082,判断前景图片的移动时间是否处于预设时间范围内。
若是,则执行下述步骤S2083;否则,执行下述步骤S2085。
步骤S2083,基于前景图片的位置信息判断前景图片是否处于预设有效区域内。
若是,则执行下述步骤S2084;否则,执行下述步骤S2085。
步骤S2084,确定交互验证结果为成功。
步骤S2085,确定交互验证结果为失败。
具体的,在对待验证数据进行验证时,首先要判断前景图片的移动轨迹是否为真人操作轨迹,也即,需要确定客户端反馈的操作轨迹是否为恶意脚本破解验证码的过程中产生的,如果确定轨迹非真人操作,则确定交互验证结果失败,不再对其余待验证数据进行验证,直接将上述结果反馈给客户端。本发明实施例不对轨迹判断方法进行具体限定,用户可以根据实际需求进行设置。
在一个可选的实施方式中,上述步骤S2081,判断前景图片的移动轨迹是否为真人操作轨迹,具体包括如下内容:利用预设神经网络模型对移动轨迹进行处理,得到移动轨迹的分类结果;其中,分类结果包括以下任一种:真人操作轨迹,机器操作轨迹。
也就是说,预先采集大量训练样本,包括:真人操作轨迹和机器操作轨迹,然后依次输入初始神经网络模型进行训练,使得模型学习到真人操作轨迹和机器操作轨迹的特征,训练完成后所得到的预设神经网络模型即可对输入的前景图片的移动轨迹进行准确分类。
进一步的,如果确定移动轨迹为真人操作轨迹,则继续判断用户操作的时间(前景图片的移动时间)是否在预设时间范围内,如果过长或者过短均将被判定为验证失败;如果时间通过验证,则继续判断前景图片是否处于预设有效区域内。上述预设时间范围可以为预先进行大量验证实验,最终总结后得到的,发明人也可以根据实际需求进行设定。
针对每组辅助验证信息中的前景图片,服务器均设有相应的预设有效区域,因此,利用前景图片的位置信息可以对其位置是否合格进行判定。前景图片的位置信息可以用图片验证区域内前景图片边缘的像素点坐标来表示。如果确定前景图片位于预设有效区域内,则确定交互验证结果为成功;否则失败。服务器对前景图片的移动轨迹、前景图片的移动时间和停止移动后前景图片的位置信息的验证顺序可以根据实际需求进行调整,本发明实施例不对其进行具体限定。
实施例三
本发明实施例还提供了一种交互式验证装置,该交互式验证置主要用于执行上述实施例一所提供的交互式验证方法,应用于客户端,以下对本发明实施例提供的交互式验证装置做具体介绍。
图3是本发明实施例提供的一种交互式验证装置的功能模块图,如图3所示,该装置主要包括:响应发送模块11,第一接收模块12,渲染模块13,采集发送模块14,第二接收模块15,其中:
响应发送模块11,用于响应于用户的指定操作,发送指定操作对应的交互验证请求至服务器。
第一接收模块12,用于接收服务器针对交互验证请求发送的辅助验证信息;其中,辅助验证信息包括:背景图片、前景图片和文字提示信息。
渲染模块13,用于基于辅助验证信息渲染图片验证区域和文字提示区域,并根据用户的移动操作控制前景图片在图片验证区域内移动;其中,客户端允许用户在图片验证区域内向各个方向移动和/或旋转前景图片。
采集发送模块14,用于采集用户执行验证过程中产生的待验证数据,并将待验证数据发送至服务器,以使服务器对待验证数据进行验证;其中,待验证数据包括:前景图片的移动轨迹、前景图片的移动时间和停止移动后前景图片的位置信息。
第二接收模块15,用于接收服务器反馈的交互验证结果。
可选地,在用户未移动前景图片的情况下,图片验证区域内的前景图片和背景图片为重叠关系。
可选地,图片验证区域和文字提示区域为上下关系,或者左右关系。
实施例四
本发明实施例还提供了另一种交互式验证装置,该交互式验证装置主要用于执行上述实施例一所提供的交互式验证方法,应用于服务器,以下对本发明实施例提供的交互式验证装置做具体介绍。
图4是本发明实施例提供的另一种交互式验证装置的功能模块图,如图4所示,该装置主要包括:第三接收模块21,发送模块22,第四接收模块23,验证反馈模块24,其中:
第三接收模块21,用于接收客户端响应于用户的指定操作所发送的交互验证请求。
发送模块22,用于基于交互验证请求发送辅助验证信息至客户端;其中,辅助验证信息包括:背景图片、前景图片和文字提示信息;客户端允许用户在图片验证区域内向各个方向移动和/或旋转前景图片。
第四接收模块23,用于接收客户端发送的待验证数据;其中,待验证数据包括:前景图片的移动轨迹、前景图片的移动时间和停止移动后前景图片的位置信息。
验证反馈模块24,用于基于预设验证规则对待验证数据进行验证,得到交互验证结果,并将交互验证结果反馈至客户端。
可选地,验证反馈模块24包括:
第一判断单元,用于判断前景图片的移动轨迹是否为真人操作轨迹。
第二判断单元,若是,则判断前景图片的移动时间是否处于预设时间范围内。
第三判断单元,若是,则基于前景图片的位置信息判断前景图片是否处于预设有效区域内。
确定单元,若是,则确定交互验证结果为成功;否则,确定交互验证结果为失败。
可选地,第一判断单元具体用于:
利用预设神经网络模型对移动轨迹进行处理,得到移动轨迹的分类结果;其中,分类结果包括以下任一种:真人操作轨迹,机器操作轨迹。
实施例五
参见图5,本发明实施例提供了一种电子设备,该电子设备包括:处理器60,存储器61,总线62和通信接口63,所述处理器60、通信接口63和存储器61通过总线62连接;处理器60用于执行存储器61中存储的可执行模块,例如计算机程序。
其中,存储器61可能包含高速随机存取存储器(RAM,RandomAccess Memory),也可能还包括非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。通过至少一个通信接口63(可以是有线或者无线)实现该系统网元与至少一个其他网元之间的通信连接,可以使用互联网,广域网,本地网,城域网等。
总线62可以是ISA总线、PCI总线或EISA总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图5中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
其中,存储器61用于存储程序,所述处理器60在接收到执行指令后,执行所述程序,前述本发明实施例任一实施例揭示的流过程定义的装置所执行的方法可以应用于处理器60中,或者由处理器60实现。
处理器60可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器60中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器60可以是通用处理器,包括中央处理器(CentralProcessing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(DigitalSignalProcessing,简称DSP)、专用集成电路(Application SpecificIntegrated Circuit,简称ASIC)、现成可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器61,处理器60读取存储器61中的信息,结合其硬件完成上述方法的步骤。
本发明实施例所提供的一种交互式验证方法、装置和电子设备的计算机程序产品,包括存储了处理器可执行的非易失的程序代码的计算机可读存储介质,所述程序代码包括的指令可用于执行前面方法实施例中所述的方法,具体实现可参见方法实施例,在此不再赘述。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
在本发明的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,或者是该发明产品使用时惯常摆放的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
此外,术语“水平”、“竖直”、“悬垂”等术语并不表示要求部件绝对水平或悬垂,而是可以稍微倾斜。如“水平”仅仅是指其方向相对“竖直”而言更加水平,并不是表示该结构一定要完全水平,而是可以稍微倾斜。
在本发明的描述中,还需要说明的是,除非另有明确的规定和限定,术语“设置”、“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (9)
1.一种交互式验证方法,其特征在于,应用于客户端,所述方法包括:
响应于用户的指定操作,发送所述指定操作对应的交互验证请求至服务器;
接收所述服务器针对所述交互验证请求发送的辅助验证信息;其中,所述辅助验证信息包括:背景图片、前景图片和文字提示信息;文字提示信息位于文字提示区域;
基于所述辅助验证信息渲染图片验证区域和文字提示区域,并根据用户的移动操作控制所述前景图片在所述图片验证区域内移动;其中,所述客户端允许用户在所述图片验证区域内向各个方向移动和/或旋转所述前景图片;在用户未移动所述前景图片的情况下,所述图片验证区域内的所述前景图片和所述背景图片为重叠关系,所述背景图片被所述前景图片完全挡住;当用户拖动所述前景图片进行移动时,所述图片验证区域内露出所述前景图片下方的背景图片;用户只有根据文字提示信息将前景图片移动到背景图片的相对位置上,才可完成验证;
采集用户执行验证过程中产生的待验证数据,并将所述待验证数据发送至所述服务器,以使所述服务器对所述待验证数据进行验证;其中,所述待验证数据包括:所述前景图片的移动轨迹、所述前景图片的移动时间和停止移动后所述前景图片的位置信息;
接收所述服务器反馈的交互验证结果;
当所述前景图片的移动轨迹是真人操作轨迹,且所述前景图片的移动时间处于预设时间范围内,且所述前景图片处于预设有效区域内时,交互验证结果为成功;否则,交互验证结果为失败。
2.根据权利要求1所述的方法,其特征在于,所述图片验证区域和所述文字提示区域为上下关系,或者左右关系。
3.一种交互式验证方法,其特征在于,应用于服务器,所述方法包括:
接收客户端响应于用户的指定操作所发送的交互验证请求;
基于所述交互验证请求发送辅助验证信息至所述客户端,客户端接收到所述辅助验证信息之后,基于所述辅助验证信息渲染图片验证区域和文字提示区域,并根据用户的移动操作控制所述前景图片在所述图片验证区域内移动;其中,所述辅助验证信息包括:背景图片、前景图片和文字提示信息;文字提示信息位于文字提示区域;所述客户端允许用户在图片验证区域内向各个方向移动和/或旋转所述前景图片;在用户未移动所述前景图片的情况下,所述图片验证区域内的所述前景图片和所述背景图片为重叠关系,所述背景图片被所述前景图片完全挡住;当用户拖动所述前景图片进行移动时,所述图片验证区域内露出所述前景图片下方的背景图片;用户只有根据文字提示信息将前景图片移动到背景图片的相对位置上,才可完成验证;
接收所述客户端发送的待验证数据;其中,所述待验证数据包括:所述前景图片的移动轨迹、所述前景图片的移动时间和停止移动后所述前景图片的位置信息;
基于预设验证规则对所述待验证数据进行验证,得到交互验证结果,并将所述交互验证结果反馈至所述客户端;
当所述前景图片的移动轨迹是真人操作轨迹,且所述前景图片的移动时间处于预设时间范围内,且所述前景图片处于预设有效区域内时,交互验证结果为成功;否则,交互验证结果为失败。
4.根据权利要求3所述的方法,其特征在于,基于预设验证规则对所述待验证数据进行验证,包括:
判断所述前景图片的移动轨迹是否为真人操作轨迹;
若是,则判断所述前景图片的移动时间是否处于预设时间范围内;
若是,则基于所述前景图片的位置信息判断所述前景图片是否处于预设有效区域内;
若是,则确定交互验证结果为成功;否则,确定交互验证结果为失败。
5.根据权利要求4所述的方法,其特征在于,判断所述前景图片的移动轨迹是否为真人操作轨迹,包括:
利用预设神经网络模型对所述移动轨迹进行处理,得到所述移动轨迹的分类结果;其中,所述分类结果包括以下任一种:真人操作轨迹,机器操作轨迹。
6.一种交互式验证装置,其特征在于,应用于客户端,所述装置包括:
响应发送模块,用于响应于用户的指定操作,发送所述指定操作对应的交互验证请求至服务器;
第一接收模块,用于接收所述服务器针对所述交互验证请求发送的辅助验证信息;其中,所述辅助验证信息包括:背景图片、前景图片和文字提示信息;文字提示信息位于文字提示区域;
渲染模块,用于基于所述辅助验证信息渲染图片验证区域和文字提示区域,并根据用户的移动操作控制所述前景图片在所述图片验证区域内移动;其中,所述客户端允许用户在所述图片验证区域内向各个方向移动和/或旋转所述前景图片;在用户未移动所述前景图片的情况下,所述图片验证区域内的所述前景图片和所述背景图片为重叠关系,所述背景图片被所述前景图片完全挡住;当用户拖动所述前景图片进行移动时,所述图片验证区域内露出所述前景图片下方的背景图片;用户只有根据文字提示信息将前景图片移动到背景图片的相对位置上,才可完成验证;
采集发送模块,用于采集用户执行验证过程中产生的待验证数据,并将所述待验证数据发送至所述服务器,以使所述服务器对所述待验证数据进行验证;其中,所述待验证数据包括:所述前景图片的移动轨迹、所述前景图片的移动时间和停止移动后所述前景图片的位置信息;
第二接收模块,用于接收所述服务器反馈的交互验证结果;
当所述前景图片的移动轨迹是真人操作轨迹,且所述前景图片的移动时间处于预设时间范围内,且所述前景图片处于预设有效区域内时,交互验证结果为成功;否则,交互验证结果为失败。
7.一种交互式验证装置,其特征在于,应用于服务器,所述装置包括:
第三接收模块,用于接收客户端响应于用户的指定操作所发送的交互验证请求;
发送模块,用于基于所述交互验证请求发送辅助验证信息至所述客户端,客户端接收到所述辅助验证信息之后,基于所述辅助验证信息渲染图片验证区域和文字提示区域,并根据用户的移动操作控制所述前景图片在所述图片验证区域内移动;其中,所述辅助验证信息包括:背景图片、前景图片和文字提示信息;文字提示信息位于文字提示区域;所述客户端允许用户在图片验证区域内向各个方向移动和/或旋转所述前景图片;在用户未移动所述前景图片的情况下,所述图片验证区域内的所述前景图片和所述背景图片为重叠关系,所述背景图片被所述前景图片完全挡住;当用户拖动所述前景图片进行移动时,所述图片验证区域内露出所述前景图片下方的背景图片;用户只有根据文字提示信息将前景图片移动到背景图片的相对位置上,才可完成验证;
第四接收模块,用于接收所述客户端发送的待验证数据;其中,所述待验证数据包括:所述前景图片的移动轨迹、所述前景图片的移动时间和停止移动后所述前景图片的位置信息;
验证反馈模块,用于基于预设验证规则对所述待验证数据进行验证,得到交互验证结果,并将所述交互验证结果反馈至所述客户端;
当所述前景图片的移动轨迹是真人操作轨迹,且所述前景图片的移动时间处于预设时间范围内,且所述前景图片处于预设有效区域内时,交互验证结果为成功;否则,交互验证结果为失败。
8.一种电子设备,包括存储器、处理器,所述存储器上存储有可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现上述权利要求1至5中任一项所述的方法的步骤。
9.一种具有处理器可执行的非易失的程序代码的计算机可读介质,其特征在于,所述程序代码使所述处理器执行权利要求1至5中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111105388.8A CN113852619B (zh) | 2021-09-22 | 2021-09-22 | 交互式验证方法、装置和电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111105388.8A CN113852619B (zh) | 2021-09-22 | 2021-09-22 | 交互式验证方法、装置和电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113852619A CN113852619A (zh) | 2021-12-28 |
| CN113852619B true CN113852619B (zh) | 2024-03-01 |
Family
ID=78974870
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111105388.8A Active CN113852619B (zh) | 2021-09-22 | 2021-09-22 | 交互式验证方法、装置和电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113852619B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114626047A (zh) * | 2022-03-04 | 2022-06-14 | 北京百度网讯科技有限公司 | 基于人机交互的验证方法、装置和设备 |
| CN115225362A (zh) * | 2022-07-13 | 2022-10-21 | 南京元贝信息技术有限公司 | 人机行为的验证方法、装置、设备及存储介质 |
| CN116647727B (zh) * | 2023-07-27 | 2024-02-06 | 中邮消费金融有限公司 | 录屏信息收集方法、装置、设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104135365A (zh) * | 2013-05-03 | 2014-11-05 | 阿里巴巴集团控股有限公司 | 对访问请求进行验证的方法、服务器及客户端 |
| CN104702406A (zh) * | 2013-12-04 | 2015-06-10 | 腾讯科技(深圳)有限公司 | 身份验证方法及装置 |
| CN107454049A (zh) * | 2016-06-01 | 2017-12-08 | 腾讯科技(深圳)有限公司 | 安全验证方法及相关装置 |
| CN111563941A (zh) * | 2020-05-08 | 2020-08-21 | 拉扎斯网络科技(上海)有限公司 | 一种图片验证码生成方法、验证方法、装置及相关设备 |
| CN112699362A (zh) * | 2020-12-28 | 2021-04-23 | 平安普惠企业管理有限公司 | 登录验证方法、装置、电子设备及计算机可读存储介质 |
-
2021
- 2021-09-22 CN CN202111105388.8A patent/CN113852619B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104135365A (zh) * | 2013-05-03 | 2014-11-05 | 阿里巴巴集团控股有限公司 | 对访问请求进行验证的方法、服务器及客户端 |
| CN104702406A (zh) * | 2013-12-04 | 2015-06-10 | 腾讯科技(深圳)有限公司 | 身份验证方法及装置 |
| CN107454049A (zh) * | 2016-06-01 | 2017-12-08 | 腾讯科技(深圳)有限公司 | 安全验证方法及相关装置 |
| CN111563941A (zh) * | 2020-05-08 | 2020-08-21 | 拉扎斯网络科技(上海)有限公司 | 一种图片验证码生成方法、验证方法、装置及相关设备 |
| CN112699362A (zh) * | 2020-12-28 | 2021-04-23 | 平安普惠企业管理有限公司 | 登录验证方法、装置、电子设备及计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113852619A (zh) | 2021-12-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113852619B (zh) | 交互式验证方法、装置和电子设备 | |
| JP6847187B2 (ja) | 画像ベースのcaptchaチャレンジ | |
| CN105530175B (zh) | 一种消息处理方法、装置及系统 | |
| CN107682368B (zh) | 基于交互操作的验证方法、客户端、服务器及系统 | |
| US9985943B1 (en) | Automated agent detection using multiple factors | |
| US11252151B2 (en) | Method and apparatus for data transmission between terminals | |
| CN106462874A (zh) | 用于呈现与视频内容有关的商业信息的方法、系统和介质 | |
| US10339334B2 (en) | Augmented reality captcha | |
| CN111563941B (zh) | 一种图片验证码生成方法、验证方法、装置及相关设备 | |
| US20150271098A1 (en) | Mechanism for pairing user's secondary client device with a data center interacting with the users primary client device using qr codes | |
| WO2015101324A1 (zh) | 网络资源传输方法和终端 | |
| US9285964B2 (en) | Automatically recovering and maintaining focus | |
| US9413872B2 (en) | Motion to connect to kiosk | |
| CN110730162B (zh) | 一种页面的验证方法、移动终端、可读存储介质 | |
| US20150143493A1 (en) | Electronic device and login method thereof | |
| US9276918B2 (en) | Computer-readable medium, information processing device, information processing method and information processing system | |
| CN110120933B (zh) | 风控、人机识别与数据处理方法、设备及系统 | |
| Mohamed et al. | On the security and usability of dynamic cognitive game CAPTCHAs | |
| CN109298817A (zh) | 条目显示方法、装置、终端及存储介质 | |
| CN107346197B (zh) | 一种信息显示方法及装置 | |
| CN111859322A (zh) | 身份验证方法、装置和电子设备 | |
| JP6498823B1 (ja) | 情報処理方法、情報処理装置及びプログラム | |
| KR102542046B1 (ko) | 시각적으로 코딩된 패턴 인식 방법 및 장치 | |
| CN113422687B (zh) | 一种验证方法、验证服务器和验证系统 | |
| CN114547581A (zh) | 提供验证码系统的方法和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |