CN113992373A - 基于验证码的验证方法、装置、计算机设备和存储介质 - Google Patents
基于验证码的验证方法、装置、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN113992373A CN113992373A CN202111221541.3A CN202111221541A CN113992373A CN 113992373 A CN113992373 A CN 113992373A CN 202111221541 A CN202111221541 A CN 202111221541A CN 113992373 A CN113992373 A CN 113992373A
- Authority
- CN
- China
- Prior art keywords
- verification
- verification code
- identification
- identifier
- scene
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 title claims abstract description 421
- 238000000034 method Methods 0.000 title claims abstract description 51
- 238000013507 mapping Methods 0.000 claims description 25
- 238000011161 development Methods 0.000 abstract description 9
- 230000006870 function Effects 0.000 description 15
- 238000005516 engineering process Methods 0.000 description 9
- 230000003993 interaction Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000002452 interceptive effect Effects 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 238000013473 artificial intelligence Methods 0.000 description 5
- 230000006399 behavior Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 238000013461 design Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 238000013135 deep learning Methods 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000003058 natural language processing Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000003909 pattern recognition Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请公开了一种基于验证码的验证方法、装置、计算机设备和存储介质。该基于验证码的验证方法包括由服务器执行的如下步骤:接收由客户端发送的场景标识;根据场景标识获取验证对照表;根据场景标识向客户端发送标识参数获取请求;基于标识参数获取请求,接收由客户端发送的标识参数,其中,标识参数包括频次数据和时长数据;根据频次数据、时长数据和验证对照表获取验证码标识;发送验证码标识到客户端。该方法能够提高基于验证码的验证功能开发效率。
Description
技术领域
本申请涉及信息安全技术领域,尤其涉及一种基于验证码的验证方法、装置、计算机设备和存储介质。
背景技术
目前,一般验证码接口都是服务器端根据不同的验证码类型分别设置的。当服务器在调用验证码接口时会返回调用信息到客户端,客户端端根据返回的调用信息来做相应的交互逻辑。在出现重复请求验证码的情况时,验证码类型需要频繁更换,需要相应地切换验证码接口的调用。该种设计需要提供多个接口,开发效率较低。
发明内容
有鉴于此,本申请实施例提供了一种基于验证码的验证方法、装置、计算机设备和存储介质,用以解决基于验证码的验证功能开发效率较低的问题。
第一方面,本申请实施例提供了一种基于验证码的验证方法,所述方法包括由服务器执行的如下步骤:
接收由客户端发送的场景标识;
根据所述场景标识获取验证对照表;
根据所述场景标识向所述客户端发送标识参数获取请求;
基于所述标识参数获取请求,接收由所述客户端发送的标识参数,其中,所述标识参数包括频次数据和时长数据;
根据所述频次数据、所述时长数据和所述验证对照表获取验证码标识;
发送所述验证码标识到所述客户端。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述根据所述频次数据、所述时长数据和所述验证对照表获取验证码标识,包括:
根据所述验证对照表,将所述频次数据与频次阈值,所述时长数据与时长阈值进行比较,确定比较结果落入的判定区间;
按照预设的区间映射表,根据所述判定区间获取所述验证码标识,其中,所述区间映射表存储有所述判定区间与所述验证码标识的映射关系。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述判定区间包括第一判定区间、第二判定区间和第三判定区间,所述根据所述验证对照表,将所述频次数据与频次阈值,所述时长数据与时长阈值进行比较,确定比较结果落入的判定区间,包括:
若所述频次数据小于所述频次阈值且所述时长数据小于所述时长阈值,则确认所述比较结果落入所述第一判定区间;
若所述频次数据小于所述频次阈值且所述时长数据不小于所述时长阈值,或者,所述频次数据不小于所述频次阈值且所述时长数据小于所述时长阈值,则确认所述比较结果落入所述第二判定区间;
若所述频次数据不小于所述频次阈值且所述时长数据不小于所述时长阈值,则确认所述比较结果落入所述第三判定区间。
第二方面,本申请实施例提供了一种基于验证码的验证方法,所述方法包括由客户端执行的如下步骤:
获取场景标识;
将所述场景标识发送到服务器;
基于所述场景标识,接收由所述服务器发送的标识参数获取请求;
根据所述标识参数获取请求获取标识参数,并将所述标识参数发送到所述服务器,其中,所述标识参数包括频次数据和时长数据;
基于所述频次数据和所述时长数据,接收由所述服务器发送的验证码标识;
根据所述验证码标识生成验证码。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述获取场景标识,包括:
所述根据用户触碰的控件区域,获取控件标识;
根据所述控件标识获取所述场景标识,其中,所述场景标识和所述控件标识预先建立有映射关系。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述验证码标识包括第一类验证码标识和第二类验证码标识,其中,所述第一类验证码标识对应的验证码的验证难度小于所述第二类验证码标识对应的验证码的验证难度,在所述根据所述验证码标识生成验证码之后,所述方法还包括:
若所述验证码根据所述第二类验证码标识生成,则在接收到所述服务器发送的验证通过的信息后,采用所述第一类验证码标识生成第一类验证码;
根据所述第一类验证码进行验证。
第三方面,本申请实施例提供了一种基于验证码的验证装置,包括:
第一接收模块,用于接收由客户端发送的场景标识;
第一获取模块,用于根据所述场景标识获取验证对照表;
第一发送模块,用于根据所述场景标识向所述客户端发送标识参数获取请求;
第二接收模块,用于基于所述标识参数获取请求,接收由所述客户端发送的标识参数,其中,所述标识参数包括频次数据和时长数据;
第二获取模块,用于根据所述频次数据、所述时长数据和所述验证对照表获取验证码标识;
第二发送模块,用于发送所述验证码标识到所述客户端。
进一步地,第二获取模块具体用于:
根据所述验证对照表,将所述频次数据与频次阈值,所述时长数据与时长阈值进行比较,确定比较结果落入的判定区间;
按照预设的区间映射表,根据所述判定区间获取所述验证码标识,其中,所述区间映射表存储有所述判定区间与所述验证码标识的映射关系。
进一步地,所述判定区间包括第一判定区间、第二判定区间和第三判定区间。
进一步地,第二获取模块还具体用于:
若所述频次数据小于所述频次阈值且所述时长数据小于所述时长阈值,则确认所述比较结果落入所述第一判定区间;
若所述频次数据小于所述频次阈值且所述时长数据不小于所述时长阈值,或者,所述频次数据不小于所述频次阈值且所述时长数据小于所述时长阈值,则确认所述比较结果落入所述第二判定区间;
若所述频次数据不小于所述频次阈值且所述时长数据不小于所述时长阈值,则确认所述比较结果落入所述第三判定区间。
第四方面,本申请实施例还提供了一种基于验证码的验证装置,包括:
第三获取模块,用于获取场景标识;
第三发送模块,用于将所述场景标识发送到服务器;
第三接收模块,用于基于所述场景标识,接收由所述服务器发送的标识参数获取请求;
第四获取模块,用于根据所述标识参数获取请求获取标识参数,并将所述标识参数发送到所述服务器,其中,所述标识参数包括频次数据和时长数据;
第四接收模块,用于基于所述频次数据和所述时长数据,接收由所述服务器发送的验证码标识;
生成模块,用于根据所述验证码标识生成验证码。
进一步地,第一获取模块具体用于:
根据用户触碰的控件区域,获取控件标识;
根据所述控件标识获取所述场景标识,其中,所述场景标识和所述控件标识预先建立有映射关系。
进一步地,所述验证码标识包括第一类验证码标识和第二类验证码标识,其中,所述第一类验证码标识对应的验证码的验证难度小于所述第二类验证码标识对应的验证码的验证难度。
进一步地,该基于验证码的验证装置还包括:
若所述验证码根据所述第二类验证码标识生成,则在接收到所述服务器发送的验证通过的信息后,采用所述第一类验证码标识生成第一类验证码;
根据所述第一类验证码进行验证。
第五方面,本申请实施例提供了一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机可读指令,所述处理器执行所述计算机可读指令时执行如第一方面所述基于验证码的验证方法的步骤,或者,所述处理器执行所述计算机可读指令时执行如第二方面所述基于验证码的验证方法的步骤。
第六方面,本申请实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可读指令,所述计算机可读指令被处理器执行时实现如第一方面所述基于验证码的验证方法的步骤,或者,所述计算机可读指令被处理器执行时实现如第二方面所述基于验证码的验证方法的步骤。
在本申请实施例中,利用场景标识确定客户端当前所处的验证场景,以选择合适的验证对照表,并根据该验证对照表确定不同验证场景下验证码标识发送的规则,以使服务器可根据该验证对照表发送较合适的验证码标识;服务器还接收客户端发送的标识参数,该标识参数包括频次数据和时长数据,结合验证对照表,可以从频率、间隔时长的维度综合判断客户端请求的重复情况,获取较合适的验证码标识,并根据该验证码标识生成对应类型的验证码。在本申请实施例中,基于场景标识、验证码标识,采用了服务器统一接口的方式完成对不同场景下验证码标识的调用,无需根据不同的验证码类型设置相应的多种验证码接口,能够提高基于验证码的验证功能开发效率。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1是本申请一实施例中一种基于验证码的验证方法的流程图;
图2是本申请一实施例中一种基于验证码的验证装置1的原理框图;
图3是本申请一实施例中一种基于验证码的验证装置2的原理框图;
图4是本申请一实施例中一种计算机设备的示意图。
具体实施方式
为了更好的理解本申请的技术方案,下面结合附图对本申请实施例进行详细描述。
应当明确,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
在本申请实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。
应当理解,本文中使用的术语“和/或”仅仅是一种描述关联对象的相同的字段,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
应当理解,尽管在本申请实施例中可能采用术语第一、第二、第三等来描述预设范围等,但这些预设范围不应限于这些术语。这些术语仅用来将预设范围彼此区分开。例如,在不脱离本申请实施例范围的情况下,第一预设范围也可以被称为第二预设范围,类似地,第二预设范围也可以被称为第一预设范围。
取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地,取决于语境,短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。
图1是本申请一实施例中一种基于验证码的验证方法的流程图。该基于验证码的验证方法可在移动终端和服务器实现,应用在用户账号登录、用户账号注册信息、获取信息等应用程序需要采用验证码验证的多种场景,尤其是出现重复请求情况下的验证码验证场景。如图1所示,该基于验证码的验证方法包括如下步骤:
S100:客户端获取场景标识。
其中,场景标识是指用于唯一识别验证码验证场景的标识。该验证码验证场景具体可以包括用户账号登录的场景、用户账号注册的场景、客户端从应用程序调用(敏感)信息时等需要用到验证码验证的场景。
需要说明的是,客户端获取场景标识的操作中,伴随着执行特定操作的请求,例如,账号登录的场景伴随相应的登录请求,用户账号注册的场景伴随相应的注册请求,调用信息的场景伴随从数据库中查找信息的请求,客户端获取场景标识的同时也向服务器发送相对应的请求。
在一实施例中,当客户端识别到当前所处的具体场景时,将生成相应的场景标识,以根据该场景标识确定当前场景对于获取验证码标识的影响,其中,该验证码标识是指用于唯一识别验证码类型的标识。可以理解地,不同验证码验证场景的安全要求是不同的,例如对于客户端从应用程序调用信息的验证场景,这种验证场景对安全要求比较高,如果发现客户端频繁发起请求,需要相应地提高验证码的验证难度,例如采用验证难度较高的验证码。可以理解地,验证场景、请求发起的频繁程度,在一定程度上决定了验证码标识的选择。
S110:客户端将场景标识发送到服务器。
在一实施例中,客户端相应地也发送与该场景标识相应的请求到服务器,当客户端验证码验证通过好,可以执行相应的请求。
S120:服务器接收由客户端发送的场景标识。
在一实施例中,客户端将场景标识发送给服务器,服务器可根据该场景标识确定当前客户端的验证场景,以根据该验证场景发送合适的验证码标识。可以理解地,对于验证码难度有需求的,可发送验证难度较大的验证码标识到客户端,如图形验证码标识、滑动图形验证码标识和图形点击验证码标识等。这些验证码标识需要通过如图形识别验证、或者图形滑动验证、或者图形点击验证等较复杂的验证操作。本申请中,场景标识在一定程度上会影响服务器发出的验证码标识。
S130:服务器根据场景标识获取验证对照表。
其中,该验证对照表存储有与场景标识对应的验证规则。
在一实施例中,服务器利用场景标识选择对应的验证对照表,也即选择了该验证场景下的验证规则。可以理解地,不同验证场景的安全要求不同,因此验证规则也会设置为不同。例如,对于用户账号注册的验证场景,其安全要求稍低,验证规则可以宽松一点,对于重复请求的行为容忍性稍高;对于客户端从应用程序调用信息的验证场景,其安全要求较高,验证规则可以严格一点,对于重复请求的行为容忍性较低。本申请实施例中,在出现重复请求的行为时,倾向于向客户端发送难度较高的验证码标识,这样,客户端用户需要先完成难度较高的验证码验证,才可进行当前场景下的验证码验证,相当于在当前场景下的验证码验证之前多设置了保护性质的验证码验证。这有效防止了重复请求验证码的行为。
可以理解地,对于重复请求短信验证码的行为,若重复请求次数过多,会给应用程序的代理商带来超额的信息费用,本申请实施例中,可在客户端重复请求短信验证码时,转向难度更高,且不用额外信息费的验证码标识,例如图形验证码标识、滑动图形验证码标识和图形点击验证码标识,这样,可以避免用户在重复请求的过程中恶意采用多次短信验证码的验证方式,节省了应用程序的代理商的信息费用,且提高了验证过程的安全。
S140:服务器根据场景标识向客户端发送标识参数获取请求,其中,标识参数包括频次数据和时长数据。
其中,标识参数获取请求用于请求客户端发送标识参数到服务器。标识参数是指影响验证码标识选取的参数,在本实施例中具体为频次数据和时长数据。具体地,该频次数据是指客户端发出的重复请求的重复次数。时长数据是指两重复请求之间的时间间隔。
可以理解地,在客户端频繁请求验证码时,客户端发出的重复请求的重复次数和两重复请求之间的时间间隔从频率和间隔时长两个维度出发综合判断请求是否过于频繁,以使得客户端根据请求是否过于频繁获取服务器发送的验证码标识。
S150:客户端接收由服务器发送的标识参数获取请求。
S160:客户端根据标识参数获取请求获取标识参数,并将标识参数发送到服务器。
在一实施例中,在客户端发起重复请求的过程中,客户端将调用预设的监控接口,对相邻两个重复请求之间的间隔进行记录,对请求重复的次数进行记录,得到标识参数。当客户端接收服务器发送的标识参数获取请求后,可直接根据监控接口记录的数据获取标识参数,并将标识参数发送服务器。
S170:服务器接收由客户端发送的标识参数。
S180:服务器根据频次数据、时长数据和验证对照表获取验证码标识。
在一实施例中,验证对照表存储有与场景标识对应的验证规则,其中,该验证规则是基于频次数据、时长数据设置的。例如,验证码标识包括短信验证码标识、图形验证码标识、滑动图形验证码标识和图形点击验证码标识,其中,短信验证标识可用于首次验证的通用验证方式,图形验证码标识、滑动图形验证码标识和图形点击验证码标识可用于出现重复请求时要求客户端进行多次验证的验证方式或者首次验证的验证方式,图形验证码标识、滑动图形验证码标识和图形点击验证码标识的验证难度依次递增。可以理解地,对于验证码重复请求越严重的情况,服务器可相应设置难度级别越高的验证码返回到客户端,以使得客户端根据接收的验证码标识完成相应的验证码验证。
本申请实施例中,验证对照表中存储的验证规则,可结合频次数据、时长数据判断请求是否过于频繁,若请求是首次或者没有达到过于频繁的程度,可基于场景标识获取用于首次验证的验证码标识,若请求达到过于频繁的程度,根据请求重复的严重程度,获取用于出现重复请求时要求客户端进行多次验证的验证码标识。
S190:服务器发送验证码标识到客户端。
S200:客户端接收由服务器发送的验证码标识。
S210:客户端根据验证码标识生成验证码。
在一实施例中,原先服务器在交互接口的开发设计阶段,需要根据每种验证码类型设置对应的一种交互接口。本申请实施例中,可开发一个统一的交互接口。该统一的交互接口可调用预先设定的验证码标识,一种验证码标识对应一种验证码类型。具体地,服务器根据接收的场景标识,以及验证对照表和标识参数获取验证码标识,并采用该验证码标识与客户端完成交互,全程无需切换交互接口,根据接收的场景标识和标识参数直接完成逻辑交互。本申请实施例中,不需要再设置多个交互接口来完成各种不同类型验证码的验证,能够提高基于验证码的验证功能开发效率。此外,如果有新的验证码标识加入,只需在统一的交互接口添加验证码标识和验证码标识的交互逻辑即可,而不必重新去开发一个新的接口用于交互该新的验证码。本申请实施例采用统一交互接口的方式的复用性较高。
步骤S110-S210中,在本申请实施例中,利用场景标识确定客户端当前所处的验证场景,以选择合适的验证对照表,并根据该验证对照表确定不同验证场景下验证码标识发送的规则,以使服务器可根据该验证对照表发送较合适的验证码标识;服务器还接收客户端发送的标识参数,该标识参数包括频次数据和时长数据,结合验证对照表,可以从频率、间隔时长的维度综合判断客户端请求的重复情况,获取较合适的验证码标识,并根据该验证码标识生成对应类型的验证码。在本申请实施例中,基于场景标识、验证码标识,采用了服务器统一接口的方式完成对不同场景下验证码标识的调用,无需根据不同的验证码类型设置相应的多种验证码接口,能够提高基于验证码的验证功能开发效率。
进一步地,在步骤S100中,即客户端获取场景标识中,具体包括如下步骤:
S1001:客户端根据用户触碰的控件区域,获取控件标识。
在一实施例中,客户端在向服务器发起如用户账号登录、用户账号注册、信息获取等请求时通过触碰控件区域的方式实现。
本申请实施例中,相应地对不同场景进行了区分,用户在触碰控件区域的时候,客户端也获取了该控件区域的控件标识。可以理解地,每个控件区域对应有一控件标识。
S1002:客户端根据控件标识获取场景标识,其中,场景标识和控件标识预先建立有映射关系。
在一实施例中,本申请实施例对客户端发起请求的不同场景进行了区分,将场景标识与控件标识预先建立映射关系,在客户端获取控件标识后,可根据该映射关系获取场景标识,这样,在用户发起请求的同时,客户端可快速准确地获取相应的场景标识。
步骤S1001-S1002中,利用用户触碰的控件区域,客户端可根据获取的控件标识快速准确地获取场景标识。
进一步地,在步骤S180中,即服务器根据频次数据、时长数据和验证对照表获取验证码标识中,具体包括如下步骤:
S1801:服务器根据验证对照表,将频次数据与频次阈值,时长数据与时长阈值进行比较,确定比较结果落入的判定区间。
在一实施例中,采用频次数据与频次阈值进行比较,时长数据与时长阈值进行比较,该得到的比较结果能够体现出请求的重复情况。本申请中,由于场景标识对验证的安全要求不同,其对应得到的验证对照表的验证规则也会相应调整,在对安全要求较高的场景下,频次阈值可能会相应改变,或者,频次阈值不变,比较结果落入的判断区间改变。这样,能够结合对不同场景的安全要求,以及实际的频次数据或时长数据,确定比较结果落入的判定区间更符合实际需求。
S1802:服务器按照预设的区间映射表,根据判定区间获取验证码标识,其中,区间映射表存储有判定区间与验证码标识的映射关系。
在一实施例中,根据区间映射表,可根据比较结果落入的判断区间确定并获取对应的验证码标识,通过该验证码标识,可确定在客户端待生成的验证码。
步骤S1801-S1802中,根据比较结果落入的判定区间,以及区间映射表,可获取验证码标识,该验证码标识基于验证对照表,频次数据和时长数据得到,综合判断了请求的重复情况,是符合客观需求的选择结果。
进一步地,判定区间包括第一判定区间、第二判定区间和第三判定区间。其中,第一判定区间、第二判定区间和第三判定区间分别映射的标识码标识对应的标识码验证难度逐个提高。
进一步地,在步骤S1801中,即服务器根据验证对照表,将频次数据与频次阈值,时长数据与时长阈值进行比较,确定比较结果落入的判定区间,具体包括如下步骤:
S18011:若频次数据小于频次阈值且时长数据小于时长阈值,则确认比较结果落入第一判定区间。
S18012:若频次数据小于频次阈值且时长数据不小于时长阈值,或者,频次数据不小于频次阈值且时长数据小于时长阈值,则确认比较结果落入第二判定区间。
S18013:若频次数据不小于频次阈值且时长数据不小于时长阈值,则确认比较结果落入第三判定区间。
在一实施例中,频次阈值可设为5次,时长阈值可设为100毫秒。在用户账号登录的验证场景,若时长数据不小于100毫秒且验证码重复请求次数不超过5次,比较结果落入第一判定区间,服务器将返回图形验证码标识。若时长数据不小于100毫秒且验证码重复请求次数超过5次,或者,若时长数据小于100毫秒且验证码重复请求次数不超过5次,比较结果落入第二判定区间,服务器将返回给客户端滑动图形验证码标识。若时长数据小于100毫秒且验证码重复请求次数超过5次,比较结果落入第三判定区间,服务器将返回给客户端图形点击验证码标识。
步骤S18011-S18013中,根据验证码的验证难度将判定区间进行区分,可根据比较结果落入的判定区间获取更符合实际需求的验证码标识。
进一步地,验证码标识包括第一类验证码标识和第二类验证码标识,其中,第一类验证码标识对应的验证码的验证难度小于第二类验证码标识对应的验证码的验证难度。
进一步地,在步骤S210之后,即在客户端根据验证码标识生成验证码之后,该方法还包括如下步骤:
S220:若验证码根据第二类验证码标识生成,则在客户端接收服务器发送的验证通过的信息后,客户端采用第一类验证码标识生成第一类验证码。
S230:客户端根据第一类验证码进行验证。
可以理解地,第二类验证码标识对应的验证码验证难度较高,更常见的是用于重复请求时的保护型验证。对于第二类验证码作为保护型验证的这种情况,在第二类验证码标识验证通过后,可认为保护型验证完成,在客户端接收服务器发送的验证通过的信息后,客户端可不返回从服务器获取验证码码标识的信息,而是直接在客户端本地,根据已知的第一类验证码标识完成原本请求需要进行验证的第一类验证码,这样,可以提高验证码验证的效率。
步骤S220-S230中,客户端在完成第二类验证码验证通过后便紧接着完成第一类验证码的验证,可以提高验证码验证的效率。
在本申请实施例中,在本申请实施例中,利用场景标识确定客户端当前所处的验证场景,以选择合适的验证对照表,并根据该验证对照表确定不同验证场景下验证码标识发送的规则,以使服务器可根据该验证对照表发送较合适的验证码标识;服务器还接收客户端发送的标识参数,该标识参数包括频次数据和时长数据,结合验证对照表,可以从频率、间隔时长的维度综合判断客户端请求的重复情况,获取较合适的验证码标识,并根据该验证码标识生成对应类型的验证码。在本申请实施例中,基于场景标识、验证码标识,采用了服务器统一接口的方式完成对不同场景下验证码标识的调用,无需根据不同的验证码类型设置相应的多种验证码接口,能够提高基于验证码的验证功能开发效率。
进一步地,本申请实施例中利用用户触碰的控件区域,客户端可根据获取的控件标识快速准确地得到场景标识。
进一步地,本申请实施例中根据比较结果落入的判定区间,以及区间映射表,可获取验证码标识,该验证码标识基于验证对照表,频次数据和时长数据得到,综合判断了请求的重复情况,该验证码标识是较为合适的选择结果。
进一步地,本申请实施例中根据验证码的验证难度将判定区间进行区分,可根据比较结果落入的判定区间获取合适的验证码标识。
进一步地,本申请实施例中客户端在完成第二类验证码验证通过后便紧接着完成第一类验证码的验证,可以提高验证过程的效率。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
图2是本申请一实施例中一种基于验证码的验证装置1的原理框图。如图2所示,该基于验证码的验证装置1包括第一接收模块10、第一获取模块20、第一发送模块30、第二接收模块40、第二获取模块50和第二发送模块60。其中,第一接收模块10、第一获取模块20、第一发送模块30、第二接收模块40、第二获取模块50和第二发送模块60的实现功能与基于验证码的验证方法对应的步骤一一对应,为避免赘述,本实施例不一一详述。
进一步地,第二获取模块50具体用于:
根据验证对照表,将频次数据与频次阈值,时长数据与时长阈值进行比较,确定比较结果落入的判定区间;
按照预设的区间映射表,根据判定区间获取验证码标识,其中,区间映射表存储有判定区间与验证码标识的映射关系。
进一步地,判定区间包括第一判定区间、第二判定区间和第三判定区间。
进一步地,第二获取模块50还具体用于:
若频次数据小于频次阈值且时长数据小于时长阈值,则确认比较结果落入第一判定区间;
若频次数据小于频次阈值且时长数据不小于时长阈值,或者,频次数据不小于频次阈值且时长数据小于时长阈值,则确认比较结果落入第二判定区间;
若频次数据不小于频次阈值且时长数据不小于时长阈值,则确认比较结果落入第三判定区间。
图3是本申请一实施例中一种基于验证码的验证装置2的原理框图。如图3所示,该基于验证码的验证装置2包括第三获取模块70、第三发送模块80、第三接收模块90、第四获取模块100、第四接收模块110和生成模块120。其中,第三获取模块70、第三发送模块80、第三接收模块90、第四获取模块100、第四接收模块110和生成模块120的实现功能与基于验证码的验证方法对应的步骤一一对应,为避免赘述,本实施例不一一详述。
进一步地,第三获取模块70具体用于:
根据用户触碰的控件区域,获取控件标识;
根据控件标识获取场景标识,其中,场景标识和控件标识预先建立有映射关系。
进一步地,验证码标识包括第一类验证码标识和第二类验证码标识,其中,第一类验证码标识对应的验证码的验证难度小于第二类验证码标识对应的验证码的验证难度。
进一步地,该基于验证码的验证装置2还具体用于:
若验证码根据第二类验证码标识生成,在接收服务器发送的验证通过的信息后,采用第一类验证码标识生成第一类验证码;
根据第一类验证码进行验证。
在本申请实施例中,在本申请实施例中,利用场景标识确定客户端当前所处的验证场景,以选择合适的验证对照表,并根据该验证对照表确定不同验证场景下验证码标识发送的规则,以使服务器可根据该验证对照表发送较合适的验证码标识;服务器还接收客户端发送的标识参数,该标识参数包括频次数据和时长数据,结合验证对照表,可以从频率、间隔时长的维度综合判断客户端请求的重复情况,获取较合适的验证码标识,并根据该验证码标识生成对应类型的验证码。在本申请实施例中,基于场景标识、验证码标识,采用了服务器统一接口的方式完成对不同场景下验证码标识的调用,无需根据不同的验证码类型设置相应的多种验证码接口,能够提高基于验证码的验证功能开发效率。
图4是本申请一实施例中一种计算机设备的示意图。
如图4所示,计算机设备130包括处理器131、存储器132以及存储在存储器132中并可在处理器131上运行的计算机可读指令133。处理器131执行计算机可读指令133时实现由服务器执行的基于验证码的验证方法的各个步骤,或者,处理器131执行计算机可读指令133时实现基于验证码的验证装置1各模块/单元的功能;或者,处理器131执行计算机可读指令133时实现由客户端执行的基于验证码的验证方法的各个步骤,或者,处理器131执行计算机可读指令133时实现基于验证码的验证装置2各模块/单元的功能
示例性地,计算机可读指令133可以被分割成一个或多个模块/单元,一个或者多个模块/单元被存储在存储器132中,并由处理器131执行,以完成本申请。一个或多个模块/单元可以是能够完成特定功能的一系列计算机可读指令段,该指令段用于描述计算机可读指令133在计算机设备130中的执行过程。
计算机设备130可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。计算机设备可包括,但不仅限于,处理器131、存储器132。本领域技术人员可以理解,图4仅仅是计算机设备130的示例,并不构成对计算机设备130的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如计算机设备还可以包括输入输出设备、网络接入设备、总线等。
所称处理器131可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
存储器132可以是计算机设备130的内部存储单元,例如计算机设备130的硬盘或内存。存储器132也可以是计算机设备130的外部存储设备,例如计算机设备130上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,存储器132还可以既包括计算机设备130的内部存储单元也包括外部存储设备。存储器132用于存储计算机可读指令以及计算机设备所需的其他程序和数据。存储器132还可以用于暂时地存储已经输出或者将要输出的数据。
本申请实施例可以基于人工智能技术对相关的数据进行获取和处理。其中,人工智能(Artificial Intelligence,AI)是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能,感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用系统。
人工智能基础技术一般包括如传感器、专用人工智能芯片、云计算、分布式存储、大数据处理技术、操作/交互系统、机电一体化等技术。人工智能软件技术主要包括计算机视觉技术、机器人技术、生物识别技术、语音处理技术、自然语言处理技术以及机器学习/深度学习等几大方向。
本申请实施例中,服务器可以是独立的服务器,也可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(ContentDelivery Network,CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实现上述实施例方法中的全部或部分流程,也可以通过计算机可读指令来指令相关的硬件来完成,所述的计算机可读指令可存储于一计算机可读存储介质中,该计算机可读指令在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机可读指令包括计算机可读指令代码,所述计算机可读指令代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机可读指令代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括是电载波信号和电信信号。
本申请还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可读指令,所述计算机可读指令被处理器执行时实现由服务器执行的基于验证码的验证方法,或者所述计算机可读指令被处理器执行时实现由客户端执行的基于验证码的验证方法。
以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围,均应包含在本申请的保护范围之内。
Claims (10)
1.一种基于验证码的验证方法,其特征在于,包括由服务器执行的如下步骤:
接收由客户端发送的场景标识;
根据所述场景标识获取验证对照表;
根据所述场景标识向所述客户端发送标识参数获取请求;
基于所述标识参数获取请求,接收由所述客户端发送的标识参数,其中,所述标识参数包括频次数据和时长数据;
根据所述频次数据、所述时长数据和所述验证对照表获取验证码标识;
发送所述验证码标识到所述客户端。
2.根据权利要求1所述的方法,其特征在于,所述根据所述频次数据、所述时长数据和所述验证对照表获取验证码标识,包括:
根据所述验证对照表,将所述频次数据与频次阈值,所述时长数据与时长阈值进行比较,确定比较结果落入的判定区间;
按照预设的区间映射表,根据所述判定区间获取所述验证码标识,其中,所述区间映射表存储有所述判定区间与所述验证码标识的映射关系。
3.根据权利要求2所述的方法,其特征在于,所述判定区间包括第一判定区间、第二判定区间和第三判定区间,所述根据所述验证对照表,将所述频次数据与频次阈值,所述时长数据与时长阈值进行比较,确定比较结果落入的判定区间,包括:
若所述频次数据小于所述频次阈值且所述时长数据小于所述时长阈值,则确认所述比较结果落入所述第一判定区间;
若所述频次数据小于所述频次阈值且所述时长数据不小于所述时长阈值,或者,所述频次数据不小于所述频次阈值且所述时长数据小于所述时长阈值,则确认所述比较结果落入所述第二判定区间;
若所述频次数据不小于所述频次阈值且所述时长数据不小于所述时长阈值,则确认所述比较结果落入所述第三判定区间。
4.一种基于验证码的验证方法,其特征在于,包括由客户端执行的如下步骤:
获取场景标识;
将所述场景标识发送到服务器;
基于所述场景标识,接收由所述服务器发送的标识参数获取请求;
根据所述标识参数获取请求获取标识参数,并将所述标识参数发送到所述服务器,其中,所述标识参数包括频次数据和时长数据;
基于所述频次数据和所述时长数据,接收由所述服务器发送的验证码标识;
根据所述验证码标识生成验证码。
5.根据权利要求4所述的方法,其特征在于,所述获取场景标识,包括:
根据用户触碰的控件区域,获取控件标识;
根据所述控件标识获取所述场景标识,其中,所述场景标识和所述控件标识预先建立有映射关系。
6.根据权利要求4所述的方法,其特征在于,所述验证码标识包括第一类验证码标识和第二类验证码标识,其中,所述第一类验证码标识对应的验证码的验证难度小于所述第二类验证码标识对应的验证码的验证难度,在所述根据所述验证码标识生成验证码之后,所述方法还包括:
若所述验证码根据所述第二类验证码标识生成,则在接收到所述服务器发送的验证通过的信息后,采用所述第一类验证码标识生成第一类验证码;
根据所述第一类验证码进行验证。
7.一种基于验证码的验证装置,其特征在于,包括:
第一接收模块,用于接收由客户端发送的场景标识;
第一获取模块,用于根据所述场景标识获取验证对照表;
第一发送模块,用于根据所述场景标识向所述客户端发送标识参数获取请求;
第二接收模块,用于基于所述标识参数获取请求,接收由所述客户端发送的标识参数,其中,所述标识参数包括频次数据和时长数据;
第二获取模块,用于根据所述频次数据、所述时长数据和所述验证对照表获取验证码标识;
第二发送模块,用于发送所述验证码标识到所述客户端。
8.一种基于验证码的验证装置,其特征在于,包括:
第三获取模块,用于获取场景标识;
第三发送模块,用于将所述场景标识发送到服务器;
第三接收模块,用于基于所述场景标识,接收由所述服务器发送的标识参数获取请求;
第四获取模块,用于根据所述标识参数获取请求获取标识参数,并将所述标识参数发送到所述服务器,其中,所述标识参数包括频次数据和时长数据;
第四接收模块,用于基于所述频次数据和所述时长数据,接收由所述服务器发送的验证码标识;
生成模块,用于根据所述验证码标识生成验证码。
9.一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机可读指令,其特征在于,所述处理器执行所述计算机可读指令时执行如权利要求1-3任一项所述基于验证码的验证方法的步骤,或者,所述处理器执行所述计算机可读指令时执行如权利要求4-6任一项所述基于验证码的验证方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可读指令,其特征在于,所述计算机可读指令被处理器执行时实现如权利要求1-3任一项所述基于验证码的验证方法的步骤,或者,所述计算机可读指令被处理器执行时实现如权利要求4-6任一项所述基于验证码的验证方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111221541.3A CN113992373A (zh) | 2021-10-20 | 2021-10-20 | 基于验证码的验证方法、装置、计算机设备和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111221541.3A CN113992373A (zh) | 2021-10-20 | 2021-10-20 | 基于验证码的验证方法、装置、计算机设备和存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113992373A true CN113992373A (zh) | 2022-01-28 |
Family
ID=79739584
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111221541.3A Pending CN113992373A (zh) | 2021-10-20 | 2021-10-20 | 基于验证码的验证方法、装置、计算机设备和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113992373A (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103731397A (zh) * | 2012-10-12 | 2014-04-16 | 镇江华扬信息科技有限公司 | 一种验证码识别的算法 |
CN105046141A (zh) * | 2015-06-12 | 2015-11-11 | 北京京东尚科信息技术有限公司 | 一种自适应的验证码设计方法及系统 |
EP3242239A1 (en) * | 2016-05-02 | 2017-11-08 | Scantrust SA | Optimized authentication of graphic authentication code |
CN109063453A (zh) * | 2018-06-25 | 2018-12-21 | 广州爱九游信息技术有限公司 | 验证码实现方法、装置、系统、计算设备和存储介质 |
CN112395584A (zh) * | 2020-11-27 | 2021-02-23 | 平安普惠企业管理有限公司 | 验证方式的切换方法、装置、计算机设备及存储介质 |
CN112448956A (zh) * | 2020-11-25 | 2021-03-05 | 平安普惠企业管理有限公司 | 一种短信验证码的权限处理方法、装置和计算机设备 |
-
2021
- 2021-10-20 CN CN202111221541.3A patent/CN113992373A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103731397A (zh) * | 2012-10-12 | 2014-04-16 | 镇江华扬信息科技有限公司 | 一种验证码识别的算法 |
CN105046141A (zh) * | 2015-06-12 | 2015-11-11 | 北京京东尚科信息技术有限公司 | 一种自适应的验证码设计方法及系统 |
EP3242239A1 (en) * | 2016-05-02 | 2017-11-08 | Scantrust SA | Optimized authentication of graphic authentication code |
CN109063453A (zh) * | 2018-06-25 | 2018-12-21 | 广州爱九游信息技术有限公司 | 验证码实现方法、装置、系统、计算设备和存储介质 |
CN112448956A (zh) * | 2020-11-25 | 2021-03-05 | 平安普惠企业管理有限公司 | 一种短信验证码的权限处理方法、装置和计算机设备 |
CN112395584A (zh) * | 2020-11-27 | 2021-02-23 | 平安普惠企业管理有限公司 | 验证方式的切换方法、装置、计算机设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109409043B (zh) | 应用系统的登录方法、终端设备及介质 | |
CN104902028B (zh) | 一种一键登录认证方法、装置及系统 | |
CN108984389B (zh) | 一种应用程序测试方法及终端设备 | |
CN107864144A (zh) | 获取动态密码的方法及装置、计算机装置和存储介质 | |
CN110691085B (zh) | 登录方法、装置、密码管理系统及计算机可读介质 | |
CN108764951B (zh) | 用户相似度获得方法和装置、设备、存储介质 | |
CN112996020B (zh) | 一种基于蓝牙的自动化测试方法、装置及蓝牙测试终端 | |
CN109547426B (zh) | 业务响应方法及服务器 | |
CN105404809A (zh) | 一种身份认证方法及用户终端 | |
CN111367821B (zh) | 一种软件测试方法及系统 | |
CN112612715A (zh) | 基于混沌工程的系统测试方法、装置、计算机设备及存储介质 | |
CN112035344A (zh) | 多场景测试方法、装置、设备和计算机可读存储介质 | |
CN109726543A (zh) | 一种应用程序的登录方法、装置、终端设备和存储介质 | |
CN110688319B (zh) | 应用保活能力测试方法及相关装置 | |
CN110543348B (zh) | 一种指令处理方法、系统、电子设备和存储介质 | |
CN108776633B (zh) | 监控进程运行的方法、终端设备及计算机可读存储介质 | |
CN110619204A (zh) | 一种邀请码生成方法、装置、终端设备及存储介质 | |
CN108037989B (zh) | Sdk组件识别方法及装置 | |
CN109688109A (zh) | 基于客户端信息识别的验证码的验证方法及装置 | |
CN113992373A (zh) | 基于验证码的验证方法、装置、计算机设备和存储介质 | |
CN108647139B (zh) | 系统的测试方法、装置、存储介质及电子装置 | |
CN115408298A (zh) | 测试方法、装置、系统 | |
CN108848183B (zh) | 模拟用户的登录方法及装置 | |
CN113922952A (zh) | 访问请求响应方法、装置、计算机设备和存储介质 | |
CN114205325A (zh) | 消息发送方法、装置、服务器及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |