CN114465724B - 一种验证码的生成及验证方法、客户端、服务端及系统 - Google Patents
一种验证码的生成及验证方法、客户端、服务端及系统 Download PDFInfo
- Publication number
- CN114465724B CN114465724B CN202210172225.XA CN202210172225A CN114465724B CN 114465724 B CN114465724 B CN 114465724B CN 202210172225 A CN202210172225 A CN 202210172225A CN 114465724 B CN114465724 B CN 114465724B
- Authority
- CN
- China
- Prior art keywords
- verification
- data
- verification code
- server
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012795 verification Methods 0.000 title claims abstract description 495
- 238000000034 method Methods 0.000 title claims abstract description 70
- 238000003491 array Methods 0.000 claims abstract description 100
- 238000004806 packaging method and process Methods 0.000 claims description 14
- 230000002159 abnormal effect Effects 0.000 claims description 4
- 238000007726 management method Methods 0.000 claims description 3
- 230000005856 abnormality Effects 0.000 claims 2
- 238000013461 design Methods 0.000 abstract description 9
- 230000003993 interaction Effects 0.000 abstract description 3
- 238000005336 cracking Methods 0.000 description 7
- 230000002452 interceptive effect Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 238000012360 testing method Methods 0.000 description 2
- 241000282412 Homo Species 0.000 description 1
- 230000001680 brushing effect Effects 0.000 description 1
- 230000001788 irregular Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
Abstract
本发明公开了一种验证码的生成及验证方法、客户端、服务端及系统。该应用于客户端的方法包括:接收并解密由服务端发送的验证码图元加密数据,得到至少4个顶点数组;将各顶点数组按照相交规则依次相连,得到由各连接线构建的验证码,并显示在操作区;接收并执行用户的操作指令,并将执行数据、验证码图元加密数据发送至服务端,使服务端判断执行数据是否满足预设的验证规则,若满足,则判定验证成功,并将判断结果返回,若不满足,则判定验证失败,并将判断结果返回;基于返回的判断结果,在操作区进行显示。该方法利用各连接线构建的验证码与用户进行交互,既降低了服务端设计的复杂性,又能提高与用户的交互体验。
Description
技术领域
本发明涉及数据处理领域,尤其涉及一种验证码的生成及验证方法、客户端、服务端及系统。
背景技术
目前验证码(CAPTCHA)是“Completely Automated Public Turing test to tellComputers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。通常情况下,验证码使用一些线条和一些不规则的字符组成,用户必须读取这些字符,然后输入这些字符才能成功验证。因为人可以很容易读出图片中的字符,但如果是一段客户端攻击程序(即机器人程序),则通过一般手段是很难识别所述验证码的。因此,验证码的作用是可以防止恶意破解密码、刷票、论坛灌水或进行非正常的不断登陆尝试等。
传统的图片识别内容的验证码,存在的局限性有:需要读题,例如12306应用程序采用识别图片中的物品例如橙子,而下一次识别的是椅子的方式,较为麻烦,同时图片噪声多时,识别图片信息耗时,而且可能出现部分图像重叠,导致识别不了,需要刷新的情况。
发明内容
本发明的目的是提供一种验证码的生成及验证方法、客户端、服务端及系统,旨在解决现有的图片识别内容的验证码,识别过程较为耗时,不利于与用户进行交互的问题。
为解决上述技术问题,本发明的目的是通过以下技术方案实现的:提供一种验证码的生成及验证方法,应用于客户端,其包括:
接收并解密由服务端发送的验证码图元加密数据,得到至少4个顶点数组,其中,所述至少4个顶点数组满足以下相交规则:各顶点数组依次相连构成首尾相连的连接线,且首条连接线与末条连接线相交;
将各所述顶点数组按照相交规则依次相连,得到由各连接线构建的验证码,并显示在操作区;
接收并执行用户的操作指令,将得到的执行数据进行加密打包,并将所述执行数据、验证码图元加密数据发送至服务端,使所述服务端在接收到所述执行数据、验证码图元加密数据后,基于所述验证码图元加密数据,判断所述执行数据是否满足预设的验证规则,若所述执行数据满足预设的验证规则,则判定验证成功,并将判断结果返回,若所述执行数据不满足预设的验证规则,则判定验证失败,并将判断结果返回,其中,所述验证规则包括:首条连接线与末条连接线不相交;
基于所述服务端返回的判断结果,在所述操作区进行相应的显示。
另外,本发明要解决的技术问题是还在于提供一种验证码的生成及验证方法,应用于服务端,其包括:
在与操作区尺寸相同的范围内随机生成至少4个顶点,得到至少4个顶点数组;
判断所述至少4个顶点数组是否满足以下相交规则:各顶点数组依次相连构成首尾相连的连接线,且首条连接线与末条连接线相交;
若满足所述相交规则则对所述至少4个顶点数组进行加密,得到验证码图元加密数据并发送至客户端,使所述客户端接收并解密所述验证码图元加密数据,得到至少4个顶点数组以及将各所述顶点数组按照相交规则依次相连,得到由各连接线构建的验证码,并显示在操作区;并使所述客户端接收并执行用户的操作指令,将得到的执行数据进行加密打包,并将所述执行数据、验证码图元加密数据发送至服务端;
在接收到所述客户端发送的执行数据、验证码图元加密数据后,基于所述验证码图元加密数据,判断所述执行数据是否满足预设的验证规则,其中,所述验证规则包括:首条连接线与末条连接线不相交;若所述执行数据满足预设的验证规则,则判定验证成功,并将判断结果返回,若所述执行数据不满足预设的验证规则,则判定验证失败,并将判断结果返回,使所述客户端基于所述服务端返回的判断结果,在所述操作区进行相应的显示。
另外,本发明实施例又提供了一种验证码的生成及验证方法,应用于客户端和服务端,其包括:
服务端在与操作区尺寸相同的范围内随机生成至少4个顶点,得到至少4个顶点数组;
服务端判断所述至少4个顶点数组是否满足以下相交规则:各顶点数组依次相连构成首尾相连的连接线,且首条连接线与末条连接线相交;
若满足所述相交规则则服务端对所述至少4个顶点数组进行加密,得到验证码图元加密数据并发送至客户端;
所述客户端接收并解密所述验证码图元加密数据,得到至少4个顶点数组以及将各顶点数组按相交规则依次相连,得到由各连接线构建的验证码,并显示在操作区;
所述客户端执行用户的操作指令,将得到的执行数据进行加密打包,并将所述执行数据、验证码图元加密数据发送至服务端;
所述服务端在接收到客户端发送的所述执行数据、验证码图元加密数据后,基于所述验证码图元加密数据,判断所述执行数据是否满足预设的验证规则,其中,所述验证规则包括:首条连接线与末条连接线不相交;若所述执行数据满足预设的验证规则,则判定验证成功,并将判断结果返回,若所述执行数据不满足预设的验证规则,则判定验证失败,并将判断结果返回;
所述客户端基于所述判断结果,在所述操作区进行相应的显示。
另外,本发明实施例还提供了一种客户端,其包括:
第一接收单元:用于接收并解密由服务端发送的验证码图元加密数据,得到至少4个顶点数组,其中,所述至少4个顶点数组满足以下相交规则:各顶点数组依次相连构成首尾相连的连接线,且首条连接线与末条连接线相交;
第一连接单元:用于将各所述顶点数组按照相交规则依次相连,得到由各连接线构建的验证码,并显示在操作区;
第一验证单元:用于接收并执行用户的操作指令,将得到的执行数据进行加密打包,并将所述执行数据、验证码图元加密数据发送至服务端,使所述服务端在接收到所述执行数据、验证码图元加密数据后,基于所述验证码图元加密数据,判断所述执行数据是否满足预设的验证规则,若所述执行数据满足预设的验证规则,则判定验证成功,并将判断结果返回,若所述执行数据不满足预设的验证规则,则判定验证失败,并将判断结果返回,其中,所述验证规则包括:首条连接线与末条连接线不相交;
第一显示单元:用于基于所述服务端返回的判断结果,在所述操作区进行相应的显示。
另外,本发明实施例还提供了一种服务端,其包括:
第一生成单元:用于在与操作区尺寸相同的范围内随机生成至少4个顶点,得到至少4个顶点数组;
第一判断单元:用于判断所述至少4个顶点数组是否满足以下相交规则:各顶点数组依次相连构成首尾相连的连接线,且首条连接线与末条连接线相交;
第一加密单元:用于若满足所述相交规则则对所述至少4个顶点数组进行加密,得到验证码图元加密数据并发送至客户端,使所述客户端接收并解密所述验证码图元加密数据,得到至少4个顶点数组以及将各所述顶点数组按照相交规则依次相连,得到由各连接线构建的验证码,并显示在操作区;并使所述客户端接收并执行用户的操作指令,将得到的执行数据进行加密打包,并将所述执行数据、验证码图元加密数据发送至服务端;
第二验证单元:用于在接收到所述客户端发送的执行数据、验证码图元加密数据后,基于所述验证码图元加密数据,判断所述执行数据是否满足预设的验证规则,其中,所述验证规则包括:首条连接线与末条连接线不相交;若所述执行数据满足预设的验证规则,则判定验证成功,并将判断结果返回,若所述执行数据不满足预设的验证规则,则判定验证失败,并将判断结果返回,使所述客户端基于所述服务端返回的判断结果,在所述操作区进行相应的显示。
另外,本发明实施例还提供了一种验证码的生成及验证系统,其包括客户端和服务端;
其中,所述服务端包括:
第二生成单元:用于在与操作区尺寸相同的范围内随机生成至少4个顶点,得到至少4个顶点数组;
第二判断单元:用于判断所述至少4个顶点数组是否满足以下相交规则:各顶点数组依次相连构成首尾相连的连接线,且首条连接线与末条连接线相交;
第二加密单元:用于若满足所述相交规则则服务端对所述至少4个顶点数组进行加密,得到验证码图元加密数据并发送至客户端;
所述客户端包括:
第二接收单元:用于接收并解密所述验证码图元加密数据,得到至少4个顶点数组以及将各顶点数组按相交规则依次相连,得到由各连接线构建的验证码,并显示在操作区;
第三加密单元:用于执行用户的操作指令,将得到的执行数据进行加密打包,并将所述执行数据、验证码图元加密数据发送至服务端;
所述服务端还包括:
第三验证单元:用于在接收到客户端发送的所述执行数据、验证码图元加密数据后,基于所述验证码图元加密数据,判断所述执行数据是否满足预设的验证规则,其中,所述验证规则包括:首条连接线与末条连接线不相交;若所述执行数据满足预设的验证规则,则判定验证成功,并将判断结果返回,若所述执行数据不满足预设的验证规则,则判定验证失败,并将判断结果返回;
所述客户端还包括:
第二显示单元:用于基于所述判断结果,在所述操作区进行相应的显示。
本发明实施例公开了一种验证码的生成及验证方法、客户端、服务端及系统,其中,应用于客户端的验证码的生成及验证方法包括:接收并解密由服务端发送的验证码图元加密数据,得到至少4个顶点数组,其中,所述至少4个顶点数组满足以下相交规则:各顶点数组依次相连构成首尾相连的连接线,且首条连接线与末条连接线相交;将各所述顶点数组按照相交规则依次相连,得到由各连接线构建的验证码,并显示在操作区;接收并执行用户的操作指令,将得到的执行数据进行加密打包,并将所述执行数据、验证码图元加密数据发送至服务端,使所述服务端在接收到所述执行数据、验证码图元加密数据后,基于所述验证码图元加密数据,判断所述执行数据是否满足预设的验证规则,若所述执行数据满足预设的验证规则,则判定验证成功,并将判断结果返回,若所述执行数据不满足预设的验证规则,则判定验证失败,并将判断结果返回,其中,所述验证规则包括:首条连接线与末条连接线不相交;基于所述服务端返回的判断结果,在所述操作区进行相应的显示。
该方法利用各连接线构建的验证码与用户进行交互,既降低了服务端设计的复杂性,又能提高与用户的交互体验,即一旦出现不符合验证规则的情况,可以即时给用户给出反馈。
附图说明
为了更清楚地说明本发明实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的应用于客户端的验证码的生成及验证方法的流程示意图;
图2为本发明实施例提供的验证码中首尾连接线相交状态的结构示意图;
图3为本发明实施例提供的验证码中首尾连接线不相交状态的结构示意图;
图4为本发明实施例提供的应用于服务端的验证码的生成及验证方法的流程示意图;
图5为本发明实施例提供的应用于客户端和服务端的验证码的生成及验证方法的流程示意图;
图6为本发明实施例提供的客户端的示意性示意图;
图7为本发明实施例提供的服务端的示意性示意图;
图8为本发明实施例提供的验证码的生成及验证系统的示意性示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
本发明实施例提供一种验证码的生成及验证方法,应用于客户端,如图1所示,该方法包括步骤S10~S15:
S10、接收并解密由服务端发送的验证码图元加密数据,得到至少4个顶点数组,其中,所述至少4个顶点数组满足以下相交规则:各顶点数组依次相连构成首尾相连的连接线,且首条连接线与末条连接线相交;
S11、将各所述顶点数组按照相交规则依次相连,得到由各连接线构建的验证码,并显示在操作区;
S12、接收并执行用户的操作指令,将得到的执行数据进行加密打包,并将所述执行数据、验证码图元加密数据发送至服务端,使所述服务端在接收到所述执行数据、验证码图元加密数据后,基于所述验证码图元加密数据,判断所述执行数据是否满足预设的验证规则,若所述执行数据满足预设的验证规则,则执行步骤S13,若所述执行数据不满足预设的验证规则,则执行步骤S14;其中,所述验证规则包括:首条连接线与末条连接线不相交;
S13、判定验证成功,并将判断结果返回;
S14、判定验证失败,并将判断结果返回;
S15、基于所述服务端返回的判断结果,在所述操作区进行相应的显示。
在本实施例中,首先客户端接收服务端发送过来的验证码图元加密数据,并对验证码图元加密数据进行解密,得到各顶点数组,在本实施例中,如图2所示,共得到4个顶点数组(a点、b点、c点、d点),将4个顶点数组按照相交规则依次连接,得到3条连接线(e线、f线、g线),3条连接线中的第1条连接线(e线)和第3条连接线(g线)相交,但需要说明的是,在其他实施例中,也可以有其他数量的顶点数组,例如可以有5个顶点数组,此时按照相交规则依次连接后得到4条连接线,故本实施例不再赘述。客户端将各连接线构建的验证码在操作区显示,等待用户的操作,即用户可以对各顶点进行移动,在本实施例中,用户可以对验证码的首端和末端上的顶点进行移动,例如在图2所示的验证码中,用户可以通过鼠标或者触屏的方式沿任意方向移动a点或d点,在用户操作完成后,将记录用户的执行数据进行加密打包,并将执行数据和验证码图元加密数据发送至服务端。
服务端在接收到执行数据和验证码图元加密数据后,基于验证码图元加密数据,对执行数据进行判断,即判断执行数据是否满足预设的验证规则,若满足,则判定验证成功,即说明如图3所示的e线和g线不再相交,将判断结果返回客户端,客户端基于判断结果,在操作区做出相应的显示,例如在操作区显示“解锁成功”、或把连接线的颜色变更为绿色等方式,以表征客户端验证通过;若不满足,则判定验证失败,即说明e线和g线依旧相交,此时依旧将判断结果返回客户端,客户端基于判断结果,在操作区做出相应的显示,例如在操作区显示“解锁失败”、或把连接线的颜色变更为红色等方式,以表征客户端验证不通过。
值得注意的是,本申请的验证码的初始状态为第1条连接线和最后1条连接线相交,故验证规则设定为第1条连接线和最后1条连接线不相交,但在实际使用场景下,也可以将验证码的初始状态为第1条连接线和最后1条连接线不相交,从而将验证规则设定为第1条连接线和最后1条连接线相交,甚至在其他实施例中例如由3条连接线构建的验证码,将验证码的初始状态设置各连接线互相不重叠,然后将验证规则设定为其中1条连接线与另1条连接线重合,故本实施例不再赘述。
本申请的验证码的生成及验证方法,不需要键盘来输入信息,用户可以仅仅使用鼠标或者触屏的方式即可实现顶点的移动,操作简单;同时,用户在操作过程中,有较好的交互体验,一旦出现不符合验证规程的情况,客户端可以即时给出反馈,以提醒用户进行相应的操作;同时,本申请的顶点数组是随机生成的,较难出现重复的情况,以减少被破解的可能性;另外,对服务端,不需要额外的验证码信息存储服务,或临时验证码请求标识等相关联的服务,本申请的验证码在服务端的验证是自描述,自验证的,故降低了服务端设计的复杂性。
具体一实施例中,所述步骤S10包括:
S101、接收由服务端发送的所述验证码图元加密数据以及公钥,利用base64对所述验证码图元加密数据进行解码,得到对应的二进制数据块;
S102、利用公钥对所述二进制数据块进行解密,得到至少4个顶点数组以及相应的初始时间戳。
在本实施例中,由于验证码图元加密数据是被加密过的,所以需要通过base64对所述验证码图元加密数据进行解码,以及利用公钥对所述二进制数据块进行解密,通过这样的设计,避免验证码图元加密数据出现破解的情况。
具体一实施例中,所述步骤S12中“接收并执行用户的操作指令,将得到的执行数据进行加密打包,并将所述执行数据、验证码图元加密数据发送至服务端”包括以下步骤:
S103、收集用户的操作行为数据,其中,所述操作行为数据包括顶点移动数据和操作持续时间;
S104、获取最终的顶点数组信息;
S105、利用所述公钥对所述操作行为数据、最终的顶点数组信息、初始时间戳进行加密打包,得到打包数据;
S106、利用base64对所述打包数据进行编码,使所述打包数据字符串化,得到执行数据;
S107、将所述执行数据、验证码图元加密数据发送至服务端。
在步骤S103中,用户的操作行为数据包括但不局限于顶点移动数据、操作持续时间,其中,顶点移动位置例如先从操作区(100,100)位置移动至(100,50)位置,再移动至(80,50)位置,操作持续时间例如用户从点击鼠标后开始计时,并以最后一次点击鼠标为结束停止计时。
利用公钥对步骤S103和步骤S104中的数据进行加密,并利用base64对加密后的数据进行编码,使所述打包数据字符串化,最后将执行数据发送至服务端,其中,执行数据也叫做客户验证数据串。
本发明实施例还提供一种验证码的生成及验证方法,应用于服务端,如图4所示,该方法包括步骤S20~S24:
S20、在与操作区尺寸相同的范围内随机生成至少4个顶点,得到至少4个顶点数组;
S21、判断所述至少4个顶点数组是否满足以下相交规则:各顶点数组依次相连构成首尾相连的连接线,且首条连接线与末条连接线相交;
S22、若满足所述相交规则则对所述至少4个顶点数组进行加密,得到验证码图元加密数据并发送至客户端,使所述客户端接收并解密所述验证码图元加密数据,得到至少4个顶点数组以及将各所述顶点数组按照相交规则依次相连,得到由各连接线构建的验证码,并显示在操作区;并使所述客户端接收并执行用户的操作指令,将得到的执行数据进行加密打包,并将所述执行数据、验证码图元加密数据发送至服务端;
S23、在接收到所述客户端发送的执行数据、验证码图元加密数据后,基于所述验证码图元加密数据,判断所述执行数据是否满足预设的验证规则,其中,所述验证规则包括:首条连接线与末条连接线不相交;若所述执行数据满足预设的验证规则,则执行步骤S24,若所述执行数据不满足预设的验证规则,则执行步骤S25,使所述客户端基于所述服务端返回的判断结果,在所述操作区进行相应的显示;
S24、判定验证成功,并将判断结果返回;
S25、判定验证失败,并将判断结果返回。
在本实施例中,通过在操作区随机生成至少4个顶点的方式,减少出现顶点重复的情况,进而减少被破解的可能性;并通过判断连接起来的顶点数组是否满足相交规则,以筛选出不符合相交规则的验证码,从而确保发送至客户端的验证码图元加密数据中的验证码都符合相交规则。
在本实施例中,客户端接收服务端发送过来的验证码图元加密数据,并对验证码图元加密数据进行解密,得到各顶点数组,按照相交规则,将各顶点数组进行连接,得到对应的验证码并显示于操作区。
在用户操作完成后,将记录用户的执行数据进行加密打包,并将执行数据和验证码图元加密数据发送至服务端。
服务端在接收到执行数据和验证码图元加密数据后,基于验证码图元加密数据,对执行数据进行判断,即判断执行数据是否满足预设的验证规则,若满足,则判定验证成功,将判断结果返回客户端,客户端基于判断结果,在操作区做出相应的显示,以表征客户端验证通过;若不满足,则判定验证失败,将判断结果返回客户端,客户端基于判断结果,在操作区做出相应的显示,以表征客户端验证不通过。
本申请的验证码的生成及验证方法,不需要键盘来输入信息,用户可以仅仅使用鼠标或者触屏的方式即可实现顶点的移动,操作简单;同时,用户在操作过程中,有较好的交互体验,一旦出现不符合验证规程的情况,客户端可以即时给出反馈,以提醒用户进行相应的操作;同时,本申请的顶点数组是随机生成的,较难出现重复的情况,以减少被破解的可能性;另外,对服务端,不需要额外的验证码信息存储服务,或临时验证码请求标识等相关联的服务,本申请的验证码在服务端的验证是自描述,自验证的,故降低了服务端设计的复杂性。
具体一实施例中,所述步骤S22中“若满足所述相交规则则对所述至少4个顶点数组进行加密,得到验证码图元加密数据并发送至客户端”,包括以下步骤:
S201、获取当前时间戳并作为初始时间戳;
S202、利用私钥对所述至少4个顶点数组、初始时间戳进行编码,得到初始加密数据;
S203、将所述初始加密数据缓存至数据缓冲区,并利用base64对所述初始加密数据进行编码,得到验证码图元加密数据;
S204、将所述验证码图元加密数据以及公钥发送至客户端。
在本实施例中,利用私钥对各顶点数组、初始时间戳进行编码,得到初始加密数据;然后将初始加密数据缓存至数据缓冲区,并利用base64对初始加密数据进行编码,得到验证码图元加密数据;最后将验证码图元加密数据以及公钥发送至客户端。
具体一实施例中,所述步骤S23包括:
S205、利用base64对所述执行数据进行解码,得到解码数据并缓存至所述数据缓存区;
S206、利用所述私钥对所述解码数据进行解码,得到操作行为数据、最终的顶点数组信息、初始时间戳;
S207、比较当前时间戳与初始时间戳,判断两者差值是否超过有效期,若未超过有效期,则执行步骤S208,若超过有效期,则执行步骤S211;
S208、判断所述最终的顶点数组信息是否满足预设的验证规则,若满足预设的验证规则,则执行步骤S209,若不满足预设的验证规则,则执行步骤S211;
S209、判断操作行为数据是否异常,若不存在异常,则执行步骤S210,若存在异常,则执行步骤S211;
S210、判定验证成功,并将判断结果返回客户端
S211、判定验证失败,并将判断结果返回客户端。
在本实施例中,由于步骤S22中的执行数据已经被编码加密,所以需要利用base64对所述执行数据进行解码,再利用所述私钥对所述解码数据进行解码,得到执行数据中的操作行为数据、最终的顶点数组信息、初始时间戳,在实际使用场景下,为避免特殊情况的发生,例如部分人员(如黄牛)利用后台快速通过验证码,所以本申请利用时间戳的特性进行比较,判断两个时间戳是否超过预设的有效期例如1s,若超过有效期,则说明验证异常,将判断结果返回客户端,另外需要说明的是,本申请的有效期也可以另外设置为5分钟,以起到防止验证码被重复使用的情况,即在超过有效期后,对验证码进行更新。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的方法的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
本发明实施例还提供一种验证码的生成及验证方法,应用于客户端和服务端,如图5所示,该方法包括步骤S30~34:
S30、服务端在与操作区尺寸相同的范围内随机生成至少4个顶点,得到至少4个顶点数组;
S31、服务端判断所述至少4个顶点数组是否满足以下相交规则:各顶点数组依次相连构成首尾相连的连接线,且首条连接线与末条连接线相交;
S32、若满足所述相交规则则服务端对所述至少4个顶点数组进行加密,得到验证码图元加密数据并发送至客户端;
S33、所述客户端接收并解密所述验证码图元加密数据,得到至少4个顶点数组以及将各顶点数组按相交规则依次相连,得到由各连接线构建的验证码,并显示在操作区;
S34、所述客户端执行用户的操作指令,将得到的执行数据进行加密打包,并将所述执行数据、验证码图元加密数据发送至服务端;
S35、所述服务端在接收到客户端发送的所述执行数据、验证码图元加密数据后,基于所述验证码图元加密数据,判断所述执行数据是否满足预设的验证规则,其中,所述验证规则包括:首条连接线与末条连接线不相交;若所述执行数据满足预设的验证规则,则判定验证成功,并将判断结果返回,若所述执行数据不满足预设的验证规则,则判定验证失败,并将判断结果返回;
S36、所述客户端基于所述判断结果,在所述操作区进行相应的显示。
在本实施例中,通过在操作区随机生成至少4个顶点的方式,减少出现顶点重复的情况,进而减少被破解的可能性;并通过判断连接起来的顶点数组是否满足相交规则,以筛选出不符合相交规则的验证码,从而确保发送至客户端的验证码图元加密数据中的验证码都符合相交规则。
在本实施例中,客户端接收服务端发送过来的验证码图元加密数据,并对验证码图元加密数据进行解密,得到各顶点数组,按照相交规则,将各顶点数组进行连接,得到对应的验证码并显示于操作区。
在用户操作完成后,将记录用户的执行数据进行加密打包,并将执行数据和验证码图元加密数据发送至服务端。
服务端在接收到执行数据和验证码图元加密数据后,基于验证码图元加密数据,对执行数据进行判断,即判断执行数据是否满足预设的验证规则,若满足,则判定验证成功,将判断结果返回客户端,客户端基于判断结果,在操作区做出相应的显示,以表征客户端验证通过;若不满足,则判定验证失败,将判断结果返回客户端,客户端基于判断结果,在操作区做出相应的显示,以表征客户端验证不通过。
本申请的验证码的生成及验证方法,不需要键盘来输入信息,用户可以仅仅使用鼠标或者触屏的方式即可实现顶点的移动,操作简单;同时,用户在操作过程中,有较好的交互体验,一旦出现不符合验证规程的情况,客户端可以即时给出反馈,以提醒用户进行相应的操作;同时,本申请的顶点数组是随机生成的,较难出现重复的情况,以减少被破解的可能性;另外,对服务端,不需要额外的验证码信息存储服务,或临时验证码请求标识等相关联的服务,本申请的验证码在服务端的验证是自描述,自验证的,故降低了服务端设计的复杂性。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的方法的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
本发明实施例还提供一种客户端400,如图6所示,其包括以下单元:
第一接收单元40:用于接收并解密由服务端发送的验证码图元加密数据,得到至少4个顶点数组,其中,所述至少4个顶点数组满足以下相交规则:各顶点数组依次相连构成首尾相连的连接线,且首条连接线与末条连接线相交;
第一连接单元41:用于将各所述顶点数组按照相交规则依次相连,得到由各连接线构建的验证码,并显示在操作区;
第一验证单元42:用于接收并执行用户的操作指令,将得到的执行数据进行加密打包,并将所述执行数据、验证码图元加密数据发送至服务端,使所述服务端在接收到所述执行数据、验证码图元加密数据后,基于所述验证码图元加密数据,判断所述执行数据是否满足预设的验证规则,若所述执行数据满足预设的验证规则,则判定验证成功,并将判断结果返回,若所述执行数据不满足预设的验证规则,则判定验证失败,并将判断结果返回,其中,所述验证规则包括:首条连接线与末条连接线不相交;
第一显示单元43:用于基于所述服务端返回的判断结果,在所述操作区进行相应的显示。
在本实施例中,通过在操作区随机生成至少4个顶点的方式,减少出现顶点重复的情况,进而减少被破解的可能性;并通过判断连接起来的顶点数组是否满足相交规则,以筛选出不符合相交规则的验证码,从而确保发送至客户端的验证码图元加密数据中的验证码都符合相交规则。
在本实施例中,客户端接收服务端发送过来的验证码图元加密数据,并对验证码图元加密数据进行解密,得到各顶点数组,按照相交规则,将各顶点数组进行连接,得到对应的验证码并显示于操作区。
在用户操作完成后,将记录用户的执行数据进行加密打包,并将执行数据和验证码图元加密数据发送至服务端。
服务端在接收到执行数据和验证码图元加密数据后,基于验证码图元加密数据,对执行数据进行判断,即判断执行数据是否满足预设的验证规则,若满足,则判定验证成功,将判断结果返回客户端,客户端基于判断结果,在操作区做出相应的显示,以表征客户端验证通过;若不满足,则判定验证失败,将判断结果返回客户端,客户端基于判断结果,在操作区做出相应的显示,以表征客户端验证不通过。
本申请的客户端,不需要键盘来输入信息,用户可以仅仅使用鼠标或者触屏的方式即可实现顶点的移动,操作简单;同时,用户在操作过程中,有较好的交互体验,一旦出现不符合验证规程的情况,客户端可以即时给出反馈,以提醒用户进行相应的操作;同时,本申请的顶点数组是随机生成的,较难出现重复的情况,以减少被破解的可能性;另外,对服务端,不需要额外的验证码信息存储服务,或临时验证码请求标识等相关联的服务,本申请的验证码在服务端的验证是自描述,自验证的,故降低了服务端设计的复杂性。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的方法的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
本发明实施例还提供一种服务端500,如图7所示,其包括以下单元:
第一生成单元50:用于在与操作区尺寸相同的范围内随机生成至少4个顶点,得到至少4个顶点数组;
第一判断单元51:用于判断所述至少4个顶点数组是否满足以下相交规则:各顶点数组依次相连构成首尾相连的连接线,且首条连接线与末条连接线相交;
第一加密单元52:用于若满足所述相交规则则对所述至少4个顶点数组进行加密,得到验证码图元加密数据并发送至客户端,使所述客户端接收并解密所述验证码图元加密数据,得到至少4个顶点数组以及将各所述顶点数组按照相交规则依次相连,得到由各连接线构建的验证码,并显示在操作区;并使所述客户端接收并执行用户的操作指令,将得到的执行数据进行加密打包,并将所述执行数据、验证码图元加密数据发送至服务端;
第二验证单元53:用于在接收到所述客户端发送的执行数据、验证码图元加密数据后,基于所述验证码图元加密数据,判断所述执行数据是否满足预设的验证规则,其中,所述验证规则包括:首条连接线与末条连接线不相交;若所述执行数据满足预设的验证规则,则判定验证成功,并将判断结果返回,若所述执行数据不满足预设的验证规则,则判定验证失败,并将判断结果返回,使所述客户端基于所述服务端返回的判断结果,在所述操作区进行相应的显示。
在本实施例中,通过在操作区随机生成至少4个顶点的方式,减少出现顶点重复的情况,进而减少被破解的可能性;并通过判断连接起来的顶点数组是否满足相交规则,以筛选出不符合相交规则的验证码,从而确保发送至客户端的验证码图元加密数据中的验证码都符合相交规则。
在本实施例中,客户端接收服务端发送过来的验证码图元加密数据,并对验证码图元加密数据进行解密,得到各顶点数组,按照相交规则,将各顶点数组进行连接,得到对应的验证码并显示于操作区。
在用户操作完成后,将记录用户的执行数据进行加密打包,并将执行数据和验证码图元加密数据发送至服务端。
服务端在接收到执行数据和验证码图元加密数据后,基于验证码图元加密数据,对执行数据进行判断,即判断执行数据是否满足预设的验证规则,若满足,则判定验证成功,将判断结果返回客户端,客户端基于判断结果,在操作区做出相应的显示,以表征客户端验证通过;若不满足,则判定验证失败,将判断结果返回客户端,客户端基于判断结果,在操作区做出相应的显示,以表征客户端验证不通过。
本申请的服务端,不需要键盘来输入信息,用户可以仅仅使用鼠标或者触屏的方式即可实现顶点的移动,操作简单;同时,用户在操作过程中,有较好的交互体验,一旦出现不符合验证规程的情况,客户端可以即时给出反馈,以提醒用户进行相应的操作;同时,本申请的顶点数组是随机生成的,较难出现重复的情况,以减少被破解的可能性;另外,对服务端,不需要额外的验证码信息存储服务,或临时验证码请求标识等相关联的服务,本申请的验证码在服务端的验证是自描述,自验证的,故降低了服务端设计的复杂性。
本发明实施例还提供一种验证码的生成及验证系统600,如图8所示,其包括客户端和服务端,其中,所述服务端包括:
第二生成单元60:用于在与操作区尺寸相同的范围内随机生成至少4个顶点,得到至少4个顶点数组;
第二判断单元61:用于判断所述至少4个顶点数组是否满足以下相交规则:各顶点数组依次相连构成首尾相连的连接线,且首条连接线与末条连接线相交;
第二加密单元62:用于若满足所述相交规则则服务端对所述至少4个顶点数组进行加密,得到验证码图元加密数据并发送至客户端;
所述客户端包括:
第二接收单元63:用于接收并解密所述验证码图元加密数据,得到至少4个顶点数组以及将各顶点数组按相交规则依次相连,得到由各连接线构建的验证码,并显示在操作区;
第三加密单元64:用于执行用户的操作指令,将得到的执行数据进行加密打包,并将所述执行数据、验证码图元加密数据发送至服务端;
所述服务端还包括:
第三验证单元65:用于在接收到客户端发送的所述执行数据、验证码图元加密数据后,基于所述验证码图元加密数据,判断所述执行数据是否满足预设的验证规则,其中,所述验证规则包括:首条连接线与末条连接线不相交;若所述执行数据满足预设的验证规则,则判定验证成功,并将判断结果返回,若所述执行数据不满足预设的验证规则,则判定验证失败,并将判断结果返回;
所述客户端还包括:
第二显示单元66:用于基于所述判断结果,在所述操作区进行相应的显示。
在本实施例中,通过在操作区随机生成至少4个顶点的方式,减少出现顶点重复的情况,进而减少被破解的可能性;并通过判断连接起来的顶点数组是否满足相交规则,以筛选出不符合相交规则的验证码,从而确保发送至客户端的验证码图元加密数据中的验证码都符合相交规则。
在本实施例中,客户端接收服务端发送过来的验证码图元加密数据,并对验证码图元加密数据进行解密,得到各顶点数组,按照相交规则,将各顶点数组进行连接,得到对应的验证码并显示于操作区。
在用户操作完成后,将记录用户的执行数据进行加密打包,并将执行数据和验证码图元加密数据发送至服务端。
服务端在接收到执行数据和验证码图元加密数据后,基于验证码图元加密数据,对执行数据进行判断,即判断执行数据是否满足预设的验证规则,若满足,则判定验证成功,将判断结果返回客户端,客户端基于判断结果,在操作区做出相应的显示,以表征客户端验证通过;若不满足,则判定验证失败,将判断结果返回客户端,客户端基于判断结果,在操作区做出相应的显示,以表征客户端验证不通过。
本申请的验证码的生成及验证系统,不需要键盘来输入信息,用户可以仅仅使用鼠标或者触屏的方式即可实现顶点的移动,操作简单;同时,用户在操作过程中,有较好的交互体验,一旦出现不符合验证规程的情况,客户端可以即时给出反馈,以提醒用户进行相应的操作;同时,本申请的顶点数组是随机生成的,较难出现重复的情况,以减少被破解的可能性;另外,对服务端,不需要额外的验证码信息存储服务,或临时验证码请求标识等相关联的服务,本申请的验证码在服务端的验证是自描述,自验证的,故降低了服务端设计的复杂性。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种验证码的生成及验证方法,应用于客户端,其特征在于,包括:
接收并解密由服务端发送的验证码图元加密数据,得到至少4个顶点数组,其中,所述至少4个顶点数组满足以下相交规则:各顶点数组依次相连构成首尾相连的连接线,且首条连接线与末条连接线相交;
将各所述顶点数组按照相交规则依次相连,得到由各连接线构建的验证码,并显示在操作区;
接收并执行用户的操作指令,将得到的执行数据进行加密打包,并将所述执行数据、验证码图元加密数据发送至服务端,使所述服务端在接收到所述执行数据、验证码图元加密数据后,基于所述验证码图元加密数据,判断所述执行数据是否满足预设的验证规则,若所述执行数据满足预设的验证规则,则判定验证成功,并将判断结果返回,若所述执行数据不满足预设的验证规则,则判定验证失败,并将判断结果返回,其中,所述验证规则包括:首条连接线与末条连接线不相交;
基于所述服务端返回的判断结果,在所述操作区进行相应的显示。
2.根据权利要求1所述的验证码的生成及验证方法,其特征在于,所述接收并解密由服务端发送的验证码图元加密数据,得到至少4个顶点数组,包括:
接收由服务端发送的所述验证码图元加密数据以及公钥,利用base64对所述验证码图元加密数据进行解码,得到对应的二进制数据块;
利用公钥对所述二进制数据块进行解密,得到至少4个顶点数组以及相应的初始时间戳。
3.根据权利要求2所述的验证码的生成及验证方法,其特征在于,所述接收并执行用户的操作指令,将得到的执行数据进行加密打包,并将所述执行数据、验证码图元加密数据发送至服务端,包括:
收集用户的操作行为数据,其中,所述操作行为数据包括顶点移动数据和操作持续时间;
获取最终的顶点数组信息;
利用所述公钥对所述操作行为数据、最终的顶点数组信息、初始时间戳进行加密打包,得到打包数据;
利用base64对所述打包数据进行编码,使所述打包数据字符串化,得到执行数据;
将所述执行数据、验证码图元加密数据发送至服务端。
4.一种验证码的生成及验证方法,应用于服务端,其特征在于,包括:
在与操作区尺寸相同的范围内随机生成至少4个顶点,得到至少4个顶点数组;
判断所述至少4个顶点数组是否满足以下相交规则:各顶点数组依次相连构成首尾相连的连接线,且首条连接线与末条连接线相交;
若满足所述相交规则则对所述至少4个顶点数组进行加密,得到验证码图元加密数据并发送至客户端,使所述客户端接收并解密所述验证码图元加密数据,得到至少4个顶点数组以及将各所述顶点数组按照相交规则依次相连,得到由各连接线构建的验证码,并显示在操作区;并使所述客户端接收并执行用户的操作指令,将得到的执行数据进行加密打包,并将所述执行数据、验证码图元加密数据发送至服务端;
在接收到所述客户端发送的执行数据、验证码图元加密数据后,基于所述验证码图元加密数据,判断所述执行数据是否满足预设的验证规则,其中,所述验证规则包括:首条连接线与末条连接线不相交;若所述执行数据满足预设的验证规则,则判定验证成功,并将判断结果返回,若所述执行数据不满足预设的验证规则,则判定验证失败,并将判断结果返回,使所述客户端基于所述服务端返回的判断结果,在所述操作区进行相应的显示。
5.根据权利要求4所述的验证码的生成及验证方法,其特征在于,所述若满足所述相交规则则对所述至少4个顶点数组进行加密,得到验证码图元加密数据并发送至客户端,包括:
获取当前时间戳并作为初始时间戳;
利用私钥对所述至少4个顶点数组、初始时间戳进行编码,得到初始加密数据;
将所述初始加密数据缓存至数据缓冲区,并利用base64对所述初始加密数据进行编码,得到验证码图元加密数据;
将所述验证码图元加密数据以及公钥发送至客户端。
6.根据权利要求5所述的验证码的生成及验证方法,其特征在于,所述在接收到所述客户端发送的执行数据、验证码图元加密数据后,基于所述验证码图元加密数据,判断所述执行数据是否满足预设的验证规则,包括:
利用base64对所述执行数据进行解码,得到解码数据并缓存至所述数据缓存区;
利用所述私钥对所述解码数据进行解码,得到操作行为数据、最终的顶点数组信息、初始时间戳;
比较当前时间戳与初始时间戳,判断两者差值是否超过有效期,若未超过有效期,则继续判断所述最终的顶点数组信息是否满足预设的验证规则,若满足预设的验证规则,则继续判断操作行为数据是否异常,若不存在异常,则判定验证成功,并将判断结果返回客户端,若超过有效期或不满足预设的验证规则或存在异常,则判定验证失败,并将判断结果返回客户端。
7.一种验证码的生成及验证方法,应用于客户端和服务端,其特征在于,包括:
服务端在与操作区尺寸相同的范围内随机生成至少4个顶点,得到至少4个顶点数组;
服务端判断所述至少4个顶点数组是否满足以下相交规则:各顶点数组依次相连构成首尾相连的连接线,且首条连接线与末条连接线相交;
若满足所述相交规则则服务端对所述至少4个顶点数组进行加密,得到验证码图元加密数据并发送至客户端;
所述客户端接收并解密所述验证码图元加密数据,得到至少4个顶点数组以及将各顶点数组按相交规则依次相连,得到由各连接线构建的验证码,并显示在操作区;
所述客户端执行用户的操作指令,将得到的执行数据进行加密打包,并将所述执行数据、验证码图元加密数据发送至服务端;
所述服务端在接收到客户端发送的所述执行数据、验证码图元加密数据后,基于所述验证码图元加密数据,判断所述执行数据是否满足预设的验证规则,其中,所述验证规则包括:首条连接线与末条连接线不相交;若所述执行数据满足预设的验证规则,则判定验证成功,并将判断结果返回,若所述执行数据不满足预设的验证规则,则判定验证失败,并将判断结果返回;
所述客户端基于所述判断结果,在所述操作区进行相应的显示。
8.一种客户端,其特征在于,包括:
第一接收单元:用于接收并解密由服务端发送的验证码图元加密数据,得到至少4个顶点数组,其中,所述至少4个顶点数组满足以下相交规则:各顶点数组依次相连构成首尾相连的连接线,且首条连接线与末条连接线相交;
第一连接单元:用于将各所述顶点数组按照相交规则依次相连,得到由各连接线构建的验证码,并显示在操作区;
第一验证单元:用于接收并执行用户的操作指令,将得到的执行数据进行加密打包,并将所述执行数据、验证码图元加密数据发送至服务端,使所述服务端在接收到所述执行数据、验证码图元加密数据后,基于所述验证码图元加密数据,判断所述执行数据是否满足预设的验证规则,若所述执行数据满足预设的验证规则,则判定验证成功,并将判断结果返回,若所述执行数据不满足预设的验证规则,则判定验证失败,并将判断结果返回,其中,所述验证规则包括:首条连接线与末条连接线不相交;
第一显示单元:用于基于所述服务端返回的判断结果,在所述操作区进行相应的显示。
9.一种服务端,其特征在于,包括:
第一生成单元:用于在与操作区尺寸相同的范围内随机生成至少4个顶点,得到至少4个顶点数组;
第一判断单元:用于判断所述至少4个顶点数组是否满足以下相交规则:各顶点数组依次相连构成首尾相连的连接线,且首条连接线与末条连接线相交;
第一加密单元:用于若满足所述相交规则则对所述至少4个顶点数组进行加密,得到验证码图元加密数据并发送至客户端,使所述客户端接收并解密所述验证码图元加密数据,得到至少4个顶点数组以及将各所述顶点数组按照相交规则依次相连,得到由各连接线构建的验证码,并显示在操作区;并使所述客户端接收并执行用户的操作指令,将得到的执行数据进行加密打包,并将所述执行数据、验证码图元加密数据发送至服务端;
第二验证单元:用于在接收到所述客户端发送的执行数据、验证码图元加密数据后,基于所述验证码图元加密数据,判断所述执行数据是否满足预设的验证规则,其中,所述验证规则包括:首条连接线与末条连接线不相交;若所述执行数据满足预设的验证规则,则判定验证成功,并将判断结果返回,若所述执行数据不满足预设的验证规则,则判定验证失败,并将判断结果返回,使所述客户端基于所述服务端返回的判断结果,在所述操作区进行相应的显示。
10.一种验证码的生成及验证系统,包括客户端和服务端,其特征在于,所述服务端包括:
第二生成单元:用于在与操作区尺寸相同的范围内随机生成至少4个顶点,得到至少4个顶点数组;
第二判断单元:用于判断所述至少4个顶点数组是否满足以下相交规则:各顶点数组依次相连构成首尾相连的连接线,且首条连接线与末条连接线相交;
第二加密单元:用于若满足所述相交规则则服务端对所述至少4个顶点数组进行加密,得到验证码图元加密数据并发送至客户端;
所述客户端包括:
第二接收单元:用于接收并解密所述验证码图元加密数据,得到至少4个顶点数组以及将各顶点数组按相交规则依次相连,得到由各连接线构建的验证码,并显示在操作区;
第三加密单元:用于执行用户的操作指令,将得到的执行数据进行加密打包,并将所述执行数据、验证码图元加密数据发送至服务端;
所述服务端还包括:
第三验证单元:用于在接收到客户端发送的所述执行数据、验证码图元加密数据后,基于所述验证码图元加密数据,判断所述执行数据是否满足预设的验证规则,其中,所述验证规则包括:首条连接线与末条连接线不相交;若所述执行数据满足预设的验证规则,则判定验证成功,并将判断结果返回,若所述执行数据不满足预设的验证规则,则判定验证失败,并将判断结果返回;
所述客户端还包括:
第二显示单元:用于基于所述判断结果,在所述操作区进行相应的显示。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210172225.XA CN114465724B (zh) | 2022-02-24 | 2022-02-24 | 一种验证码的生成及验证方法、客户端、服务端及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210172225.XA CN114465724B (zh) | 2022-02-24 | 2022-02-24 | 一种验证码的生成及验证方法、客户端、服务端及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114465724A CN114465724A (zh) | 2022-05-10 |
CN114465724B true CN114465724B (zh) | 2023-11-03 |
Family
ID=81414797
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210172225.XA Active CN114465724B (zh) | 2022-02-24 | 2022-02-24 | 一种验证码的生成及验证方法、客户端、服务端及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114465724B (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103927465A (zh) * | 2014-01-05 | 2014-07-16 | 艾文卫 | 一种基于图形的验证码生成和验证方法 |
CN105740863A (zh) * | 2014-12-08 | 2016-07-06 | 阿里巴巴集团控股有限公司 | 信息处理方法及装置 |
CN106991315A (zh) * | 2017-03-02 | 2017-07-28 | 袁精侠 | 手势验证的验证方法及系统 |
CN109684803A (zh) * | 2018-12-19 | 2019-04-26 | 西安电子科技大学 | 基于手势滑动的人机验证方法 |
CN111753280A (zh) * | 2020-06-29 | 2020-10-09 | 咪咕文化科技有限公司 | 验证码验证方法、装置及电子设备 |
CN112187702A (zh) * | 2019-07-02 | 2021-01-05 | 北京京东尚科信息技术有限公司 | 一种对客户端进行验证的方法和装置 |
CN112989311A (zh) * | 2019-12-17 | 2021-06-18 | 钟春连 | 一种验证方法、装置、终端设备及存储介质 |
CN113918898A (zh) * | 2021-08-31 | 2022-01-11 | 暨南大学 | 基于轨迹绘制交互的安全验证码生成方法、系统及介质 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103825734B (zh) * | 2012-11-16 | 2016-11-09 | 深圳市腾讯计算机系统有限公司 | 敏感操作验证方法、终端设备、服务器和验证系统 |
CN104243155B (zh) * | 2013-06-18 | 2019-01-22 | 腾讯科技(深圳)有限公司 | 安全验证的方法及装置 |
-
2022
- 2022-02-24 CN CN202210172225.XA patent/CN114465724B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103927465A (zh) * | 2014-01-05 | 2014-07-16 | 艾文卫 | 一种基于图形的验证码生成和验证方法 |
CN105740863A (zh) * | 2014-12-08 | 2016-07-06 | 阿里巴巴集团控股有限公司 | 信息处理方法及装置 |
CN106991315A (zh) * | 2017-03-02 | 2017-07-28 | 袁精侠 | 手势验证的验证方法及系统 |
CN109684803A (zh) * | 2018-12-19 | 2019-04-26 | 西安电子科技大学 | 基于手势滑动的人机验证方法 |
CN112187702A (zh) * | 2019-07-02 | 2021-01-05 | 北京京东尚科信息技术有限公司 | 一种对客户端进行验证的方法和装置 |
CN112989311A (zh) * | 2019-12-17 | 2021-06-18 | 钟春连 | 一种验证方法、装置、终端设备及存储介质 |
CN111753280A (zh) * | 2020-06-29 | 2020-10-09 | 咪咕文化科技有限公司 | 验证码验证方法、装置及电子设备 |
CN113918898A (zh) * | 2021-08-31 | 2022-01-11 | 暨南大学 | 基于轨迹绘制交互的安全验证码生成方法、系统及介质 |
Non-Patent Citations (3)
Title |
---|
Automatic Identification of CAPTCHA Schemes;M.A.Asim K.Jalwana et al.;International Symposium on Visual Computing ISVC2014;全文 * |
基于字符特征的文本验证码破解;高原;;电子科技(第06期);全文 * |
基于行为的安全验证码生成及验证方案研究;张艳;彭华熹;何申;;信息安全研究(第02期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN114465724A (zh) | 2022-05-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Tan et al. | Can unicorns help users compare crypto key fingerprints? | |
EP1181645B1 (en) | System for providing a trustworthy user interface | |
EP1190290B1 (en) | System for digitally signing a document | |
CN106575334A (zh) | 访问受保护软件应用 | |
CN108229220B (zh) | 用于在不可信用户设备上的信息的可信呈现的系统和方法 | |
CN105099707B (zh) | 一种离线认证方法、服务器及系统 | |
CN106372497B (zh) | 一种应用编程接口api保护方法和保护装置 | |
CN106302606B (zh) | 一种跨应用访问方法及装置 | |
WO2021137769A1 (en) | Method and apparatus for sending and verifying request, and device thereof | |
CN108234442A (zh) | 获取合约的方法、系统及可读存储介质 | |
CN106131008B (zh) | 视音频监控设备及其安全认证方法、视音频展示设备 | |
CN110232021A (zh) | 页面测试的方法及装置 | |
WO2023142957A1 (zh) | 显示终端的验证方法及装置、存储介质、电子设备 | |
US20220377074A1 (en) | Protected user information verification system | |
CN111160504A (zh) | 动态二维码的生成方法、装置、设备及存储介质 | |
CN114465724B (zh) | 一种验证码的生成及验证方法、客户端、服务端及系统 | |
CN110034922A (zh) | 请求处理方法、处理装置以及请求验证方法、验证装置 | |
TWI436232B (zh) | 基於全自動區分計算機和人類的測試資料之資料處理方法與系統及其電腦程式產品 | |
CN114117404A (zh) | 一种用户认证方法、装置、设备、系统及存储介质 | |
CN109150813A (zh) | 一种设备的验证方法及装置 | |
CN112417424A (zh) | 一种电力终端的认证方法及系统 | |
CN111600719A (zh) | 基于三方认证的电子数据可证可信系统与展示平台 | |
CN113271306B (zh) | 数据请求、发送方法、设备以及系统 | |
CN114598478B (zh) | 数据加密的方法、装置、电子设备和存储介质 | |
WO2017130711A1 (ja) | 電子サイン管理システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP01 | Change in the name or title of a patent holder | ||
CP01 | Change in the name or title of a patent holder |
Address after: 1301-1310, building 2, jinlitong financial center building, 1100 Xingye Road, Haiwang community, Xin'an street, Bao'an District, Shenzhen, Guangdong 518000 Patentee after: Shenzhen Ruan Niu Technology Group Co.,Ltd. Address before: 1301-1310, building 2, jinlitong financial center building, 1100 Xingye Road, Haiwang community, Xin'an street, Bao'an District, Shenzhen, Guangdong 518000 Patentee before: AFIRSTSOFT CO.,LTD. |