CN114189514A - 验证方法、系统、电子设备及计算机可读介质 - Google Patents
验证方法、系统、电子设备及计算机可读介质 Download PDFInfo
- Publication number
- CN114189514A CN114189514A CN202111503819.6A CN202111503819A CN114189514A CN 114189514 A CN114189514 A CN 114189514A CN 202111503819 A CN202111503819 A CN 202111503819A CN 114189514 A CN114189514 A CN 114189514A
- Authority
- CN
- China
- Prior art keywords
- terminal
- verification
- target image
- coordinate point
- direction sensor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 title claims abstract description 163
- 238000000034 method Methods 0.000 title claims abstract description 113
- 230000004044 response Effects 0.000 claims abstract description 7
- 238000012544 monitoring process Methods 0.000 claims description 9
- 238000004590 computer program Methods 0.000 claims description 3
- 238000005336 cracking Methods 0.000 abstract description 8
- 238000010586 diagram Methods 0.000 description 12
- 238000012545 processing Methods 0.000 description 12
- 238000005516 engineering process Methods 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 4
- 238000006073 displacement reaction Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 230000003252 repetitive effect Effects 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/08—Protocols specially adapted for terminal emulation, e.g. Telnet
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本公开实施例提供一种验证方法、系统、电子设备及可读介质,验证方法由服务器执行,验证方法包括:响应终端发送的验证请求生成目标图像,所述目标图像包括随机生成的第一坐标点和第二坐标点;根据第一坐标点和第二坐标点在所述目标图像中的位置生成验证问题信息;向终端返回所述目标图像和所述验证问题信息,以便所述终端显示包括所述目标图像和所述验证问题信息的第一界面;根据终端返回的方向传感器采集数据对终端用户进行验证。本公开实施例提供的验证方法、系统、电子设备及可读介质,能够在保证操作复杂度较低的同时,提升验证码破解难度,提高验证结果的可靠性。
Description
技术领域
本公开涉及网络信息安全技术领域,尤其涉及一种验证方法、系统、电子设备及计算机可读介质。
背景技术
随着智能手机的普及和无线业务的发展,为了防止用户的恶意访问,服务开发商常常使用各种形式的验证码来防御异常访问和攻击行为,但是“道高一尺魔高一丈”,无论是数字、字母、中文、物品识别、还是拼图等形式的验证码都已经在“机器学习”技术下显得不堪一击。当前的图形验证码技术需要保证易用性的前提下对相关技术进行革新以满足这些场景下的验证需求。
因此,需要一种新的验证方法、系统、电子设备及计算机可读介质。
在所述背景技术部分公开的上述信息仅用于加强对本公开的背景的理解。
发明内容
有鉴于此,本公开实施例提供一种验证方法、系统、电子设备及计算机可读介质,能够在保证操作复杂度较低的同时,提升验证码破解难度,提高验证结果的可靠性。
本公开的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本公开的实践而习得。
根据本公开实施例的第一方面,提出一种验证方法,该方法包括:响应终端发送的验证请求生成目标图像,所述目标图像包括随机生成的第一坐标点和第二坐标点;根据所述第一坐标点和所述第二坐标点在所述目标图像中的位置生成验证问题信息;向终端返回所述目标图像和所述验证问题信息,以便所述终端显示包括所述目标图像和所述验证问题信息的第一界面;根据终端返回的方向传感器采集数据对终端用户进行验证,所述方向传感器采集数据是终端在所述终端用户对终端的操作过程中,监控终端的方向传感器获得。
在本公开的一种示例性实施例中,根据所述第一坐标点和所述第二坐标点在所述目标图像中的位置生成验证问题信息包括:根据所述第一坐标点相对所述第二坐标点的方位信息生成所述验证问题信息;或根据所述第二坐标点相对所述第二坐标点的方位信息生成所述验证问题信息。
在本公开的一种示例性实施例中,根据终端返回的方向传感器采集数据对终端用户进行验证包括:根据所述第一坐标点和所述第二坐标点在所述目标图像中的位置生成第一向量;根据所述终端返回的方向传感器采集数据生成第二向量;若所述第一向量和所述第二向量的夹角角度小于夹角角度阈值,则确认对所述终端用户验证成功。
在本公开的一种示例性实施例中,所述第一界面还包括操作对象与所述操作对象的移动范围,所述操作对象是根据所述方向传感器采集数据在所述移动范围内移动;其中,根据所述终端返回的方向传感器采集数据生成第二向量包括:根据所述方向传感器采集数据确定第N个操作时刻操作对象在移动范围内的移动点坐标,所述操作过程包括N个操作时刻,N为大于0的整数;根据所述移动对象在所述操作过程发生前在所述移动范围内的初始位置坐标和第N个操作时刻下的移动点坐标生成所述第二向量。
根据本公开实施例的第二方面,提出一种验证方法,该方法包括:向服务器发送验证请求并接收服务器根据所述验证请求返回的目标图像和所述验证问题信息,所述目标图像包括服务器随机生成的第一坐标点和第二坐标点,所述验证问题信息是服务器根据所述第一坐标点和所述第二坐标点在所述目标图像中的位置生成;显示包括所述目标图像和所述验证问题信息的第一界面;在终端用户对所述终端的操作过程中,监控获得所述方向传感器的方向传感器采集数据;向服务器返回所述方向传感器采集数据,以便所述服务器根据所述方向传感器采集数据对所述终端用户进行验证。
在本公开的一种示例性实施例中,所述第一界面还包括操作对象与所述操作对象的移动范围,所述操作对象是根据所述方向传感器采集数据在所述移动范围内移动。
在本公开的一种示例性实施例中,在终端用户对所述终端的操作过程中,所述方法还包括:根据所述方向传感器采集数据确定第n个操作时刻所述操作对象在所述移动范围内的移动点坐标,所述操作过程包括N个操作时刻,N为大于0的整数,n为大于1且小于或等于N的整数;在第n个操作时刻下,按照所述可操作对象在第n个操作时刻下的移动点坐标对所述操作对象进行显示。
根据本公开实施例的第三方面,提出一种验证系统,该系统包括:服务器,用于响应终端发送的验证请求生成目标图像,所述目标图像包括随机生成的第一坐标点和第二坐标点;根据所述第一坐标点和所述第二坐标点在所述目标图像中的位置生成验证问题信息;向终端返回所述目标图像和所述验证问题信息;根据终端返回的方向传感器采集数据对终端用户进行验证。终端,包括方向传感器,所述终端用于向服务器发送验证请求并接收服务器根据所述验证请求返回的目标图像和所述验证问题信息;显示包括所述目标图像和所述验证问题信息的第一界面;在所述终端用户对所述终端的操作过程中,监控获得所述方向传感器的方向传感器采集数据;向服务器返回所述方向传感器采集数据。
根据本公开实施例的第四方面,提出一种电子设备,该电子设备包括:一个或多个处理器;存储装置,用于存储一个或多个程序;当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现上述任一项所述的验证方法。
根据本公开实施例的第五方面,提出一种计算机可读介质,其上存储有计算机程序,所述程序被处理器执行时实现如上述任一项所述的验证方法。
根据本公开某些实施例提供的验证方法、系统、电子设备及计算机可读介质,在接收到终端发送的验证请求后,根据随机生成的第一坐标点和第二坐标点绘制获得目标图像;并根据第一坐标点和第二坐标点在目标图像中的位置生成验证问题信息并返回终端,以便于终端对其进行显示并引导终端用户对终端进行操作,能够基于终端用户对终端的操作实现非接触屏幕式的验证操作,在保证操作复杂度较低的同时,提升了验证码破解难度。同时,通过接收终端在操作过程中监控方向传感器获得的方向传感器采集数据,以根据方向传感器采集数据对终端用户进行验证,由于方向传感器是终端的底层设备,攻击者伪造该数据成本较高,提升了验证作弊的难度,提高了验证结果的可靠性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。下面描述的附图仅仅是本公开的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据一示例性实施例示出的一种验证方法及装置的系统框图。
图2是根据一示例性实施例示出的一种验证方法的流程图。
图3是根据另一示例性实施例示出的一种验证方法的流程图。
图4是根据又一示例性实施例示出的一种验证方法的流程图。
图5是根据再一示例性实施例示出的一种验证方法的流程图。
图6是根据一示例性实施例示出的目标图像的示意图。
图7是根据一示例性实施例示出的第一界面的示意图。
图8是根据一示例性实施例示出的第二界面的示意图。
图9是根据一示例性实施例示出的第三界面的示意图。
图10是根据再一示例性实施例示出的一种验证方法的流程图。
图11是根据一示例性实施例示出的一种验证系统的框图。
图12示意性示出本公开一个示例性实施例中一种电子设备的方框图。
具体实施方式
现在将参考附图更全面地描述示例实施例。然而,示例实施例能够以多种形式实施,且不应被理解为限于在此阐述的实施例;相反,提供这些实施例使得本发明将全面和完整,并将示例实施例的构思全面地传达给本领域的技术人员。在图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。
所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。在下面的描述中,提供许多具体细节从而给出对本发明的实施方式的充分理解。然而,本领域技术人员将意识到,可以实践本发明的技术方案而省略特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知方法、系统、实现或者操作以避免模糊本发明的各方面。
附图仅为本发明的示意性图解,图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。附图中所示的一些方框图不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
附图中所示的流程图仅是示例性说明,不是必须包括所有的内容和步骤,也不是必须按所描述的顺序执行。例如,有的步骤还可以分解,而有的步骤可以合并或部分合并,因此实际执行的顺序有可能根据实际情况改变。
下面结合附图对本发明示例实施方式进行详细说明。
图1是根据一示例性实施例示出的一种验证方法及装置的系统框图。
在验证方法及装置的系统100中,服务器105可以是提供各种服务的服务器,例如通过网络104对用户利用终端设备101、102、103所进行操作的验证系统提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的验证请求等数据进行分析等处理,并将处理结果(例如目标图像、验证问题信息、验证结果--仅为示例)反馈给终端设备,进而终端设备可接收服务器根据验证请求返回的目标图像和所述验证问题信息;显示包括所述目标图像和所述验证问题信息的第一界面;在所述终端用户对所述终端的操作过程中,监控获得所述方向传感器的方向传感器采集数据;向服务器返回所述方向传感器采集数据。
服务器105可以是一个实体的服务器,还可例如为多个服务器组成,服务器105中的一部分可例如作为本公开中的验证任务提交系统,用于获取将要执行验证命令的任务;以及服务器105中的一部分还可例如作为本公开中的验证系统,用于响应终端发送的验证请求生成目标图像,所述目标图像包括随机生成的第一坐标点和第二坐标点;根据所述第一坐标点和所述第二坐标点在所述目标图像中的位置生成验证问题信息;向终端返回所述目标图像和所述验证问题信息;根据终端返回的方向传感器采集数据对终端用户进行验证。
图2是根据一示例性实施例示出的一种验证方法的流程图。本公开实施例提供的验证方法可以由任意具备计算处理能力的电子设备执行,例如服务器105。本公开实施例提供的验证方法可以包括步骤S202至S208。
如图2所示,在步骤S202中,响应终端发送的验证请求生成目标图像,目标图像包括随机生成的第一坐标点和第二坐标点。
本公开实施例中,目标图像可例如图6所示,其中,第一坐标点如图6中A所示,第二坐标点如图6中B所示。其中,目标图像还可包括坐标系,如图6所示。服务器可随机生成第一坐标点的坐标值和第二坐标点的坐标信息,进而获得随机生成的第一坐标点和第二坐标点,并按照第一坐标点和第二坐标点绘制目标图像。
在步骤S204中,根据第一坐标点和第二坐标点在目标图像中的位置生成验证问题信息。
本公开实施例中,可根据第一坐标点相对第二坐标点的方位信息生成验证问题信息;或根据第二坐标点相对第二坐标点的方位信息生成验证问题信息。如图7所示,在根据第一坐标点相对第二坐标点的方位信息生成验证问题信息时,验证问题信息可为:“请问第一坐标点A在第二坐标点B的哪个方向?”(如图7中所示)。在根据第二坐标点相对第二坐标点的方位信息生成验证问题信息时,验证问题信息可为:“请问第二坐标点B在第一坐标点A的哪个方向?”(图7中未示出)。
在步骤S206中,向终端返回目标图像和验证问题信息,以便终端显示包括目标图像和验证问题信息的第一界面。
本公开实施例中,终端在接收到目标图像和验证问题信息后,可在终端的显示屏幕面板上显示该第一界面,以供操作该终端的终端用户对目标图像和验证问题信息进行查看。
在步骤S208中,根据终端返回的方向传感器采集数据对终端用户进行验证,方向传感器采集数据是终端在终端用户对终端的操作过程中,监控终端的方向传感器获得。
本公开实施例中,终端可包括方向传感器。当终端用户在查看第一界面后,可对终端进行操作,在终端用户对终端的操作过程中,终端可获得方向传感器采集到的方向传感器采集数据。该操作过程可例如对非接触终端屏幕式操作,例如对终端的倾斜操作。
根据本公开实施例提供的验证方法,在接收到终端发送的验证请求后,根据随机生成的第一坐标点和第二坐标点绘制获得目标图像;并根据第一坐标点和第二坐标点在目标图像中的位置生成验证问题信息并返回终端,以便于终端对其进行显示并引导终端用户对终端进行操作,能够基于终端用户对终端的操作实现非接触屏幕式的验证操作,在保证操作复杂度较低的同时,提升了验证码破解难度。同时,通过接收终端在操作过程中监控方向传感器获得的方向传感器采集数据,以根据方向传感器采集数据对终端用户进行验证,由于方向传感器是终端的底层设备,攻击者伪造该数据成本较高,提升了验证作弊的难度,提高了验证结果的可靠性。
图3是根据另一示例性实施例示出的一种验证方法的流程图。本公开实施例提供验证方法可以包括步骤S302至S306。
如图3所示,在步骤S302中,根据第一坐标点和第二坐标点在目标图像中的位置生成第一向量。
本公开实施例中,当验证问题信息是根据第一坐标点相对第二坐标点的方位信息生成时,可以第二坐标点为起点,第一坐标点为终点生成第一向量;当验证问题信息是根据第二坐标点相对第二坐标点的方位信息生成时,可以第一坐标点为起点,第二坐标点为终点生成第一向量。
在步骤S304中,根据终端返回的方向传感器采集数据生成第二向量。
本公开实施例中,方向传感器采集数据可包括在不同的操作时刻的采集数据。根据操作过程的初始时刻的采集数据和操作过程的结束时刻的采集数据可确定第二向量。
在示例性实施例中,在终端的第一界面中还可包括操作对象和操作对象的移动范围。如图7所示,操作对象可示为701,操作范围可例如701的圆圈所围的范围。操作对象可根据方向传感器采集数据在移动范围内移动。
在根据终端返回的方向传感器采集数据生成第二向量时,可根据方向传感器采集数据确定第N个操作时刻操作对象在移动范围内的移动点坐标,操作过程包括N个操作时刻,N为大于0的整数;根据移动对象在操作过程发生前在移动范围内的初始位置坐标和第N个操作时刻下的移动点坐标生成第二向量。
其中,可将操作过程所处的时间段划分为N个操作时刻。可以移动对象在操作过程发生前在移动范围内的初始位置坐标为起点坐标,第N个操作时刻下的移动点坐标为终点坐标,生成第二向量。
在步骤S306中,若第一向量和第二向量的夹角角度小于夹角角度阈值,则确认对终端用户验证成功。
本公开实施例中,还可在第一向量和第二向量的夹角角度小于夹角角度阈值,且根据方向传感器采集数据进行防伪验证的结果为通过时,可确认对终端用户验证成功。
其中,在根据方向传感器采集数据进行防伪验证的结果为通过时,可根据操作过程发生前在移动范围内的初始位置坐标和第1个操作时刻下的移动点坐标确定操作对象的初始位移,根据初始位移和操作时刻的间隔时长的商确定操作对象的初始速度,在初始速度小于初始速度阈值时,确认根据方向传感器采集数据进行防伪验证的结果为通过。
根据本公开实施例提供的验证方法,根据方向传感器采集数据和操作对象的初始速度对验证的操作过程进行校验,能够提高验证码的破解复杂度,保障验证过程的安全可靠。
图4是根据又一示例性实施例示出的一种验证方法的流程图。本公开实施例提供的验证方法可以由任意具备计算处理能力的电子设备执行,例如终端设备101、102、103。
本公开实施例提供验证方法可以包括步骤S402至S408。
如图4所示,在步骤S402中,向服务器发送验证请求并接收服务器根据验证请求返回的目标图像和验证问题信息,目标图像包括服务器随机生成的第一坐标点和第二坐标点,验证问题信息是服务器根据第一坐标点和第二坐标点在目标图像中的位置生成。
本公开实施例中,验证请求可例如在终端用户触发生成,并发送至服务器。
在步骤S404中,显示包括目标图像和验证问题信息的第一界面。
本公开实施例中,第一界面可例如图7所示。包括目标图像和验证问题信息。
在步骤S406中,在终端用户对终端的操作过程中,监控获得方向传感器的方向传感器采集数据。
在步骤S408中,向服务器返回方向传感器采集数据,以便服务器根据方向传感器采集数据对终端用户进行验证。
根据本公开实施例提供的验证方法,在接收到终端发送的验证请求后,接收服务器根据随机生成的第一坐标点和第二坐标点绘制获得的目标图像,以及根据第一坐标点和第二坐标点在目标图像中的位置生成的验证问题信息,能够对目标图像和验证问题信息进行显示以引导终端用户对终端进行操作,基于终端用户对终端的操作实现非接触屏幕式的验证操作,在保证操作复杂度不变的同时,提升了验证码破解难度。同时,通过在操作过程中监控方向传感器获得方向传感器采集数据,以便服务器根据方向传感器采集数据对终端用户进行验证,由于方向传感器是终端的底层设备,攻击者伪造该数据成本较高,提升了验证作弊的难度,提高了验证结果的可靠性。
图5是根据再一示例性实施例示出的一种验证方法的流程图。在本公开实施例中,第一界面还包括操作对象与操作对象的移动范围,操作对象是根据方向传感器采集数据在移动范围内移动。本公开实施例提供验证方法可以包括步骤S502至S504。
如图5所示,在步骤S502中,根据方向传感器采集数据确定第n个操作时刻操作对象在移动范围内的移动点坐标,操作过程包括N个操作时刻,N为大于0的整数,n为大于1且小于或等于N的整数。
其中,移动点坐标用于指示操作对象在移动范围内的位置。该移动点坐标可随着操作时刻的不同进行变化。
在步骤S504中,在第n个操作时刻下,按照可操作对象在第n个操作时刻下的移动点坐标对所述操作对象进行显示。
图10是根据再一示例性实施例示出的一种验证方法的流程图。本公开实施例本公开实施例提供验证方法可以包括步骤S1002至S1006。
如图10所示,在步骤S1002中,为图片验证码生成。图片验证码即目标图像。具体地,由服务器响应终端发送的验证请求生成目标图像,根据所述第一坐标点和所述第二坐标点在所述目标图像中的位置生成验证问题信息。目标图像包括随机生成的第一坐标点和第二坐标点。终端在接收到目标图像和验证问题信息后,可在终端的屏幕上显示包括目标图像和验证问题信息的第一界面,第一界面具体可如图7所示。
其中,目标图像的生成过程可为:在一个给定范围(即目标图像的像素范围)的坐标系中随机生成2个点(例如图6中A和B,即第一坐标点和第二坐标点)。并根据第一坐标点和第二坐标点在所述目标图像中的位置生成验证问题信息。验证问题信息例如提问A在B所在方位或B在A所在方位。如图7所示,在坐标系下方可显示一个圆圈(即图7中701),圆圈中心有一个小球(即操作对象)。其中,如图7所示,第一界面还可显示用户操作提示语“请控制小球”。用于提示终端用户执行操作过程。用户通过手机方向传感器控制小球向圆圈边界移动,当触碰到边界后停止。在当触碰到边界后,终端可显示第二界面。第二界面如图8所示。其中,可根据方向传感器采集数据对操作对象(即小球)进行显示,并显示用户操作提示语“请保持2秒”。在操作过程停止2秒后将方向传感器采集数据返回服务器,以便服务器对用户操作给出判定,如果用户操作正确,同时对方向传感器的数据进行防伪校验如果未发现异常则校验通过,完成验证过程。终端在接收到服务器返回的校验通过的信息后,可显示图9(a)所示的第三界面,该第三界面包括“验证成功”的提示语。终端在接收到服务器返回的校验不通过的信息后,可显示图9(b)所示的第三界面,该第三界面包括“验证失败”的提示语。
在步骤S1004中,方向传感器操控模块。具体地,终端可在终端用户对所述终端的操作过程中,监控获得所述方向传感器的方向传感器采集数据。
其中,终端通过终端设备系统底层的应用程序接口(Application ProgrammingInterface,API)对方向传感器数据进行监控,由于方向传感器是手机底层的设备,攻击者伪造该数据的成本非常高,通过该方案进一步提升了作弊的难度。
在步骤S1006中,验证码判定算法。具体地,可根据所述第一坐标点和所述第二坐标点在所述目标图像中的位置生成第一向量;根据所述终端返回的方向传感器采集数据生成第二向量;若所述第一向量和所述第二向量的夹角角度小于夹角角度阈值,则确认对所述终端用户验证成功。该过程可参见图3所示实施例。
根据本公开实施例提供的验证方法,通过终端设备系统底层的API对方向传感器数据进行监控,由于方向传感器是手机底层的设备,攻击者伪造该数据的成本非常高,通过该方案进一步提升了作弊的难度。同时。本申请的验证方法通过方向传感器操控的验证码解决方案,与传统验证码的设计思路完全不同,不但提升了验证码破解难度,而且在用户易用性方面没有提升操作复杂度。
应清楚地理解,本公开描述了如何形成和使用特定示例,但本公开的原理不限于这些示例的任何细节。相反,基于本公开公开的内容的教导,这些原理能够应用于许多其它实施例。
本领域技术人员可以理解实现上述实施例的全部或部分步骤被实现为由中央处理器(Central Processing Unit,CPU)执行的计算机程序。在该计算机程序被中央处理器CPU执行时,执行本公开提供的上述方法所限定的上述功能。该程序可以存储于一种计算机可读存储介质中,该存储介质可以是只读存储器、磁盘或光盘等。
此外,需要注意的是,上述附图仅是根据本公开示例性实施例的方法所包括的处理的示意性说明,而不是限制目的。易于理解,上述附图所示的处理并不表明或限制这些处理的时间顺序。另外,也易于理解,这些处理可以是例如在多个模块中同步或异步执行的。
下述为本公开系统实施例,可以用于执行本公开方法实施例。对于本公开系统实施例中未披露的细节,请参照本公开方法实施例。
图11是根据一示例性实施例示出的一种验证系统的框图。参照图11,本公开实施例提供的验证系统1100可以包括:服务器1102和终端1104。
在验证系统1100中,服务器1102可用于响应终端发送的验证请求生成目标图像,所述目标图像包括随机生成的第一坐标点和第二坐标点;根据所述第一坐标点和所述第二坐标点在所述目标图像中的位置生成验证问题信息;向终端返回所述目标图像和所述验证问题信息;根据终端返回的方向传感器采集数据对终端用户进行验证。
终端1104可包括方向传感器,所述终端1104可用于向服务器发送验证请求并接收服务器根据所述验证请求返回的目标图像和所述验证问题信息;显示包括所述目标图像和所述验证问题信息的第一界面;在所述终端用户对所述终端的操作过程中,监控获得所述方向传感器的方向传感器采集数据;向服务器返回所述方向传感器采集数据。
根据本公开实施例提供的验证系统,在接收到终端发送的验证请求后,根据随机生成的第一坐标点和第二坐标点绘制获得目标图像;并根据第一坐标点和第二坐标点在目标图像中的位置生成验证问题信息并返回终端,以便于终端对其进行显示并引导终端用户对终端进行操作,能够基于终端用户对终端的操作实现非接触屏幕式的验证操作,在保证操作复杂度较低的同时,提升了验证码破解难度。同时,通过接收终端在操作过程中监控方向传感器获得的方向传感器采集数据,以根据方向传感器采集数据对终端用户进行验证,由于方向传感器是终端的底层设备,攻击者伪造该数据成本较高,提升了验证作弊的难度,提高了验证结果的可靠性。
在示例性实施例中,服务器1102在根据所述第一坐标点和所述第二坐标点在所述目标图像中的位置生成验证问题信息时,可包括:第一问题信息生成模块,可用于根据所述第一坐标点相对所述第二坐标点的方位信息生成所述验证问题信息;或第二问题信息生成模块,可用于根据所述第二坐标点相对所述第二坐标点的方位信息生成所述验证问题信息。
在示例性实施例中,服务器1102在根据终端返回的方向传感器采集数据对终端用户进行验证时,可包括:第一向量生成模块,可用于根据所述第一坐标点和所述第二坐标点在所述目标图像中的位置生成第一向量;第二向量生成模块,可用于根据所述终端返回的方向传感器采集数据生成第二向量;用户验证模块,可用于若所述第一向量和所述第二向量的夹角角度小于夹角角度阈值,则确认对所述终端用户验证成功。
在示例性实施例中,所述第一界面还包括操作对象与所述操作对象的移动范围,所述操作对象是根据所述方向传感器采集数据在所述移动范围内移动;其中,第二向量生成模块可包括:移动点确定单元,可用于根据所述方向传感器采集数据确定第N个操作时刻操作对象在移动范围内的移动点坐标,所述操作过程包括N个操作时刻,N为大于0的整数;第二向量确定单元,可用于根据所述移动对象在所述操作过程发生前在所述移动范围内的初始位置坐标和第N个操作时刻下的移动点坐标生成所述第二向量。
在示例性实施例中,所述第一界面还包括操作对象与所述操作对象的移动范围,所述操作对象是根据所述方向传感器采集数据在所述移动范围内移动。
在示例性实施例中,在终端用户对所述终端的操作过程中,终端1104还可用于:根据所述方向传感器采集数据确定第n个操作时刻所述操作对象在所述移动范围内的移动点坐标,所述操作过程包括N个操作时刻,N为大于0的整数,n为大于1且小于或等于N的整数;在第n个操作时刻下,按照所述可操作对象在第n个操作时刻下的移动点坐标对所述操作对象进行显示。
下面参照图12来描述根据本发明的这种实施方式的电子设备1200。图12显示的电子设备1200仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图12所示,电子设备1200以通用计算设备的形式表现。电子设备1200的组件可以包括但不限于:上述至少一个处理单元1210、上述至少一个存储单元1220、连接不同系统组件(包括存储单元1220和处理单元1210)的总线1230。
其中,所述存储单元存储有程序代码,所述程序代码可以被所述处理单元1210执行,使得所述处理单元1210执行本说明书上述“示例性方法”部分中描述的根据本发明各种示例性实施方式的步骤。例如,所述处理单元1210可以执行如图2或图3或图4或图5或图10中所示的步骤。
存储单元1220可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)12201和/或高速缓存存储单元12202,还可以进一步包括只读存储单元(ROM)12203。
存储单元1220还可以包括具有一组(至少一个)程序模块12205的程序/实用工具12204,这样的程序模块12205包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线1230可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
电子设备1200也可以与一个或多个外部设备1300(例如键盘、指向设备、蓝牙设备等)通信,还可与一个或者多个使得用户能与该电子设备1200交互的设备通信,和/或与使得该电子设备1200能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口1250进行。并且,电子设备1200还可以通过网络适配器1260与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器1260通过总线1230与电子设备1200的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备1200使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、终端装置、或者网络设备等)执行根据本公开实施方式的方法。
在本公开的示例性实施例中,还提供了一种计算机可读存储介质,其上存储有能够实现本说明书上述方法的程序产品。在一些可能的实施方式中,本发明的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在终端设备上运行时,所述程序代码用于使所述终端设备执行本说明书上述“示例性方法”部分中描述的根据本发明各种示例性实施方式的步骤。
所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
此外,上述附图仅是根据本发明示例性实施例的方法所包括的处理的示意性说明,而不是限制目的。易于理解,上述附图所示的处理并不表明或限制这些处理的时间顺序。另外,也易于理解,这些处理可以是例如在多个模块中同步或异步执行的。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和构思由权利要求指出。
Claims (10)
1.一种验证方法,其特征在于,所述方法由服务器执行,所述方法包括:
响应终端发送的验证请求生成目标图像,所述目标图像包括随机生成的第一坐标点和第二坐标点;
根据所述第一坐标点和所述第二坐标点在所述目标图像中的位置生成验证问题信息;
向终端返回所述目标图像和所述验证问题信息,以便所述终端显示包括所述目标图像和所述验证问题信息的第一界面;
根据终端返回的方向传感器采集数据对终端用户进行验证,所述方向传感器采集数据是终端在所述终端用户对终端的操作过程中,监控终端的方向传感器获得。
2.如权利要求1所述的方法,其特征在于,根据所述第一坐标点和所述第二坐标点在所述目标图像中的位置生成验证问题信息包括:
根据所述第一坐标点相对所述第二坐标点的方位信息生成所述验证问题信息;或
根据所述第二坐标点相对所述第二坐标点的方位信息生成所述验证问题信息。
3.如权利要求1所述的方法,其特征在于,根据终端返回的方向传感器采集数据对终端用户进行验证包括:
根据所述第一坐标点和所述第二坐标点在所述目标图像中的位置生成第一向量;
根据所述终端返回的方向传感器采集数据生成第二向量;
若所述第一向量和所述第二向量的夹角角度小于夹角角度阈值,则确认对所述终端用户验证成功。
4.如权利要求3所述的方法,其特征在于,所述第一界面还包括操作对象与所述操作对象的移动范围,所述操作对象是根据所述方向传感器采集数据在所述移动范围内移动;其中,根据所述终端返回的方向传感器采集数据生成第二向量包括:
根据所述方向传感器采集数据确定第N个操作时刻操作对象在移动范围内的移动点坐标,所述操作过程包括N个操作时刻,N为大于0的整数;
根据所述移动对象在所述操作过程发生前在所述移动范围内的初始位置坐标和第N个操作时刻下的移动点坐标生成所述第二向量。
5.一种验证方法,其特征在于,所述方法由终端执行,所述终端包括方向传感器,所述方法包括:
向服务器发送验证请求并接收服务器根据所述验证请求返回的目标图像和所述验证问题信息,所述目标图像包括服务器随机生成的第一坐标点和第二坐标点,所述验证问题信息是服务器根据所述第一坐标点和所述第二坐标点在所述目标图像中的位置生成;
显示包括所述目标图像和所述验证问题信息的第一界面;
在终端用户对所述终端的操作过程中,监控获得所述方向传感器的方向传感器采集数据;
向服务器返回所述方向传感器采集数据,以便所述服务器根据所述方向传感器采集数据对所述终端用户进行验证。
6.如权利要求5所述的方法,其特征在于,所述第一界面还包括操作对象与所述操作对象的移动范围,所述操作对象是根据所述方向传感器采集数据在所述移动范围内移动。
7.如权利要求6所述的方法,其特征在于,在终端用户对所述终端的操作过程中,所述方法还包括:
根据所述方向传感器采集数据确定第n个操作时刻所述操作对象在所述移动范围内的移动点坐标,所述操作过程包括N个操作时刻,N为大于0的整数,n为大于1且小于或等于N的整数;
在第n个操作时刻下,按照所述可操作对象在第n个操作时刻下的移动点坐标对所述操作对象进行显示。
8.一种验证系统,其特征在于,包括:
服务器,用于响应终端发送的验证请求生成目标图像,所述目标图像包括随机生成的第一坐标点和第二坐标点;根据所述第一坐标点和所述第二坐标点在所述目标图像中的位置生成验证问题信息;向终端返回所述目标图像和所述验证问题信息;根据终端返回的方向传感器采集数据对终端用户进行验证。
终端,包括方向传感器,所述终端用于向服务器发送验证请求并接收服务器根据所述验证请求返回的目标图像和所述验证问题信息;显示包括所述目标图像和所述验证问题信息的第一界面;在所述终端用户对所述终端的操作过程中,监控获得所述方向传感器的方向传感器采集数据;向服务器返回所述方向传感器采集数据。
9.一种电子设备,其特征在于,包括:
至少一个处理器;
存储装置,用于存储至少一个程序;
当所述至少一个程序被所述至少一个处理器执行,使得所述至少一个处理器实现如权利要求1-7中任一项所述的方法。
10.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-7中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111503819.6A CN114189514A (zh) | 2021-12-10 | 2021-12-10 | 验证方法、系统、电子设备及计算机可读介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111503819.6A CN114189514A (zh) | 2021-12-10 | 2021-12-10 | 验证方法、系统、电子设备及计算机可读介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114189514A true CN114189514A (zh) | 2022-03-15 |
Family
ID=80604226
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111503819.6A Pending CN114189514A (zh) | 2021-12-10 | 2021-12-10 | 验证方法、系统、电子设备及计算机可读介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114189514A (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108011868A (zh) * | 2017-11-09 | 2018-05-08 | 武汉极意网络科技有限公司 | 一种滑动验证方法及移动终端 |
CN110162955A (zh) * | 2019-05-16 | 2019-08-23 | 同盾控股有限公司 | 人机识别方法、装置、介质及电子设备 |
CN110519269A (zh) * | 2019-08-28 | 2019-11-29 | 中国工商银行股份有限公司 | 图文点选数据的验证方法、装置、系统及移动终端 |
CN112380510A (zh) * | 2020-11-20 | 2021-02-19 | 北京百度网讯科技有限公司 | 信息验证方法、装置、电子设备及存储介质 |
-
2021
- 2021-12-10 CN CN202111503819.6A patent/CN114189514A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108011868A (zh) * | 2017-11-09 | 2018-05-08 | 武汉极意网络科技有限公司 | 一种滑动验证方法及移动终端 |
CN110162955A (zh) * | 2019-05-16 | 2019-08-23 | 同盾控股有限公司 | 人机识别方法、装置、介质及电子设备 |
CN110519269A (zh) * | 2019-08-28 | 2019-11-29 | 中国工商银行股份有限公司 | 图文点选数据的验证方法、装置、系统及移动终端 |
CN112380510A (zh) * | 2020-11-20 | 2021-02-19 | 北京百度网讯科技有限公司 | 信息验证方法、装置、电子设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11119648B2 (en) | Obfuscating mobile device passwords through pattern generation | |
CN106656944B (zh) | 手持移动设备滑动验证的方法及装置 | |
JP5480889B2 (ja) | ゲームを用いたパスワード入力装置および方法 | |
US10503960B2 (en) | Segment-based handwritten signature authentication system and method | |
US10339334B2 (en) | Augmented reality captcha | |
CN108305065B (zh) | 数据处理方法、终端设备和数据处理系统 | |
CN105245489B (zh) | 验证方法和装置 | |
CN110933103A (zh) | 反爬虫方法、装置、设备和介质 | |
CN110659569A (zh) | 电子签名方法、装置、存储介质及电子设备 | |
CN110247898B (zh) | 身份验证方法、装置、介质及电子设备 | |
CN103917979A (zh) | 利用游戏输入密码的方法及装置 | |
CN111860016A (zh) | 近场通信nfc的信息显示方法、装置及电子设备 | |
KR20210040309A (ko) | 픽처 검증 방법, 장치, 전자기기, 컴퓨터 판독 가능 기록 매체 및 컴퓨터 프로그램 | |
CN110471610A (zh) | 终端控制方法、装置、终端及存储介质 | |
CN103975567A (zh) | 双因素认证方法及虚拟机设备 | |
CN111859322A (zh) | 身份验证方法、装置和电子设备 | |
CN107346197B (zh) | 一种信息显示方法及装置 | |
CN112966249A (zh) | 多用户账户的切换方法、装置、计算机设备及介质 | |
CN114189514A (zh) | 验证方法、系统、电子设备及计算机可读介质 | |
CN110554817A (zh) | 桌面图标的显示控制方法、装置、可读介质及计算设备 | |
US20220156358A1 (en) | Multi-factor authentication via mixed reality | |
CN109522699B (zh) | 安全验证方法、装置、终端、服务端及存储介质 | |
CN115329309A (zh) | 验证方法、装置、电子设备及存储介质 | |
EP2966829A1 (en) | Secure information interaction device | |
CN104717641B (zh) | 一种基于sim卡的数字签名生成方法以及sim卡 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |