CN114861162A - 操作验证方法、装置、计算机设备及介质 - Google Patents

操作验证方法、装置、计算机设备及介质 Download PDF

Info

Publication number
CN114861162A
CN114861162A CN202210429429.7A CN202210429429A CN114861162A CN 114861162 A CN114861162 A CN 114861162A CN 202210429429 A CN202210429429 A CN 202210429429A CN 114861162 A CN114861162 A CN 114861162A
Authority
CN
China
Prior art keywords
verification
terminal
information
target
topic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210429429.7A
Other languages
English (en)
Other versions
CN114861162B (zh
Inventor
刘冠廷
冷冰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Dajia Internet Information Technology Co Ltd
Original Assignee
Beijing Dajia Internet Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Dajia Internet Information Technology Co Ltd filed Critical Beijing Dajia Internet Information Technology Co Ltd
Priority to CN202210429429.7A priority Critical patent/CN114861162B/zh
Publication of CN114861162A publication Critical patent/CN114861162A/zh
Application granted granted Critical
Publication of CN114861162B publication Critical patent/CN114861162B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2133Verifying human interaction, e.g., Captcha

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Electrically Operated Instructional Devices (AREA)

Abstract

本公开关于一种操作验证方法、装置、计算机设备及介质,属于互联网技术领域。本公开实施例中,通过服务器向终端下发多个验证题目,针对所下发的多个验证题目,由终端基于终端信息自行筛选一个验证题目进行显示,在检测到操作者对目标验证题目的验证操作之后,再向服务器反馈验证答案和本次验证操作的操作描述信息,以便服务器基于该操作描述信息来确定终端所显示的目标验证题目,进而基于所确定的目标验证题目和验证答案来进行后续的操作验证,如此,增加了验证题目的安全性,能够有效防止验证题目被破解,减小被恶意攻击的可能性,从而提高了操作验证的安全性。

Description

操作验证方法、装置、计算机设备及介质
技术领域
本公开涉及互联网技术领域,尤其涉及一种操作验证方法、装置、计算机设备及介质。
背景技术
在互联网的人机验证场景中,通常会采用基于行为验证码的操作验证方式,来对用户的操作进行验证,以识别当前操作是机器操作还是真人操作,从而确保互联网的安全性。
目前,操作验证方法通常为:通过显示字符形式或图片形式的验证码来对操作者进行验证。然而,上述操作验证方法,仍然存在被恶意攻击的可能性,操作验证的安全性较低。
发明内容
本公开提供一种操作验证方法、装置、计算机设备及介质,能够减小被恶意攻击的可能性,提升了操作验证的安全性。本公开的技术方案如下:
根据本公开实施例的第一方面,提供一种操作验证方法,该方法包括:
接收服务器的多个验证题目;
基于终端的终端信息,显示该多个验证题目中的目标验证题目,该目标验证题目与该终端信息匹配;
基于对该目标验证题目的验证操作,获取验证答案和该验证操作的操作描述信息,将该验证答案和该操作描述信息发送至该服务器,以触发该服务器基于该操作描述信息,从该多个验证题目中确定该目标验证题目,以基于该验证答案对执行该验证操作的操作者进行验证。
本公开实施例中,通过服务器向终端下发多个验证题目,针对所下发的多个验证题目,由终端基于终端信息自行筛选一个验证题目进行显示,在检测到操作者对目标验证题目的验证操作之后,再向服务器反馈验证答案和本次验证操作的操作描述信息,以便服务器基于该操作描述信息来确定终端所显示的目标验证题目,进而基于所确定的目标验证题目和验证答案来进行后续的操作验证,如此,增加了验证题目的安全性,能够有效防止验证题目被破解,减小被恶意攻击的可能性,从而提高了操作验证的安全性。
在一些实施例中,一个验证题目包括验证类型、验证问题以及验证选项,该验证类型用于指示对应验证题目的操作类型,该验证问题用于指示对应验证题目的操作内容,该验证选项用于指示对应验证题目的操作对象;
基于终端的终端信息,显示该多个验证题目中的目标验证题目包括:
基于该终端的终端信息,从该多个验证题目中,分别选取与该终端信息匹配的验证类型、验证问题以及验证选项;
基于所选取的验证类型、验证问题以及验证选项,显示该目标验证题目。
本公开实施例中,通过分别选取与终端信息匹配的验证类型、验证问题以及验证选项,再将所选取的验证类型、验证问题以及验证选项进行组合,以得到目标验证题目,使得目标验证题目是经组合得到的,增加了目标验证题目被破解的难度,能够有效防止验证题目被破解,减小被恶意攻击的可能性,从而提高了操作验证的安全性。
在一些实施例中,该终端信息包括三个维度上的参数;
该基于该终端的终端信息,从该多个验证题目中,分别选取与该终端信息匹配的验证类型、验证问题以及验证选项包括:
基于该终端信息所包括的验证类型参数,从该多个验证题目中,选取与该验证类型参数匹配的验证类型;
基于该终端信息所包括的验证问题参数,从该多个验证题目中,选取与该验证问题参数匹配的验证问题;
基于该终端信息所包括的验证选项参数,从该多个验证题目中,选取与该验证选项参数匹配的验证选项。
本公开实施例中,基于终端信息所包括的三个维度上的参数,分别选取与对应参数匹配的验证类型、验证问题以及验证选项,再将所选取的验证类型、验证问题以及验证选项进行组合,以得到目标验证题目,进一步增加了目标验证题目被破解的难度,能够有效防止验证题目被破解,减小被恶意攻击的可能性,从而提高了操作验证的安全性。
在一些实施例中,该终端信息为该终端在验证初始时刻的信息,该操作描述信息包括该终端在验证结束时刻的信息以及该终端在验证过程中的变化信息。
本公开实施例中,通过设置终端在验证初始时刻的信息,以便终端基于该信息显示多个验证题目中的目标验证题目,同时,通过设置终端在验证结束时刻的信息以及终端在验证过程中的变化信息,以便后续将该信息反馈至服务器时,服务器利用该信息从多个验证题目中确定终端所显示的目标验证题目,从而确保终端所显示的目标验证题目与服务器所确定的目标验证题目的一致性,且,在确保终端与服务器的信息一致性的同时,还增加了目标验证题目被破解的难度,能够有效防止验证题目被破解,减小被恶意攻击的可能性,从而提高了操作验证的安全性。
在一些实施例中,该终端信息包括初始时间信息、初始经纬度信息、初始方向信息中的任一项,该初始时间信息为该终端在该验证初始时刻的时间信息,该初始经纬度信息为该终端在该验证初始时刻的经纬度信息,该初始方向信息为该终端在该验证初始时刻的方向信息;
相应地,该操作描述信息包括目标时间信息、目标经纬度信息、目标方向信息中的任一项以及时间变化信息、经纬度变化信息、方向变化信息中的任一项,该目标时间信息为该终端在该验证结束时刻的时间信息,该目标经纬度信息为该终端在该验证结束时刻的经纬度信息,该目标方向信息为该终端在该验证结束时刻的方向信息,该时间变化信息用于指示该终端在验证过程中的时间变化,该经纬度变化信息用于指示该终端在验证过程中的经纬度变化,该方向变化信息用于指示该终端在验证过程中的方向变化。
本公开实施例中,提供有多种类型的终端信息和多种类型的操作描述信息,提高了确定目标验证题目的灵活性。
根据本公开实施例的第二方面,提供一种操作验证方法,该方法包括:
向终端发送多个验证题目,以触发该终端基于终端的终端信息,显示该多个验证题目中的目标验证题目,该目标验证题目与该终端信息匹配;
响应于该终端基于对该目标验证题目的验证操作所发送的验证答案和该验证操作的操作描述信息,基于该操作描述信息,从该多个验证题目中确定该目标验证题目;
基于所确定的目标验证题目以及该验证答案,对执行该验证操作的操作者进行验证。
本公开实施例中,通过服务器向终端下发多个验证题目,针对所下发的多个验证题目,由终端基于终端信息自行筛选一个验证题目进行显示,在检测到操作者对目标验证题目的验证操作之后,再向服务器反馈验证答案和本次验证操作的操作描述信息,以便服务器基于该操作描述信息来确定终端所显示的目标验证题目,进而基于所确定的目标验证题目和验证答案来进行后续的操作验证,如此,增加了验证题目的安全性,能够有效防止验证题目被破解,减小被恶意攻击的可能性,从而提高了操作验证的安全性。
在一些实施例中,该终端信息为该终端在验证初始时刻的信息,该操作描述信息包括该终端在验证结束时刻的信息以及该终端在验证过程中的变化信息;
该基于该操作描述信息,从该多个验证题目中确定该目标验证题目包括:
基于该操作描述信息所包括的终端在验证结束时刻的信息以及终端在验证过程中的变化信息,确定该终端在验证初始时刻的信息,得到该终端的终端信息;
基于该终端的终端信息,从该多个验证题目中,确定与该终端信息匹配的目标验证题目。
本公开实施例中,通过设置终端在验证初始时刻的信息,以便终端基于该信息显示多个验证题目中的目标验证题目,同时,通过设置终端在验证结束时刻的信息以及终端在验证过程中的变化信息,以便后续将该信息反馈至服务器时,服务器利用该信息从多个验证题目中确定终端所显示的目标验证题目,从而确保终端所显示的目标验证题目与服务器所确定的目标验证题目的一致性,且,在确保终端与服务器的信息一致性的同时,还增加了目标验证题目被破解的难度,能够有效防止验证题目被破解,减小被恶意攻击的可能性,从而提高了操作验证的安全性。
在一些实施例中,一个验证题目包括验证类型、验证问题以及验证选项,该验证类型用于指示对应验证题目的操作类型,该验证问题用于指示对应验证题目的操作内容,该验证选项用于指示对应验证题目的操作对象;
该基于该终端的终端信息,从该多个验证题目中,确定与该终端信息匹配的目标验证题目包括:
基于该终端的终端信息,从该多个验证题目中,分别选取与该终端信息匹配的验证类型、验证问题以及验证选项;
基于所选取的验证类型、验证问题以及验证选项,确定该目标验证题目。
本公开实施例中,通过分别选取与终端信息匹配的验证类型、验证问题以及验证选项,再将所选取的验证类型、验证问题以及验证选项进行组合,以得到目标验证题目,使得目标验证题目是经组合得到的,增加了目标验证题目被破解的难度,能够有效防止验证题目被破解,减小被恶意攻击的可能性,从而提高了操作验证的安全性。
在一些实施例中,该终端信息包括三个维度上的参数;
该基于该终端的终端信息,从该多个验证题目中,分别选取与该终端信息匹配的验证类型、验证问题以及验证选项包括:
基于该终端信息所包括的验证类型参数,从该多个验证题目中,选取与该验证类型参数匹配的验证类型;
基于该终端信息所包括的验证问题参数,从该多个验证题目中,选取与该验证问题参数匹配的验证问题;
基于该终端信息所包括的验证选项参数,从该多个验证题目中,选取与该验证选项参数匹配的验证选项。
本公开实施例中,基于终端信息所包括的三个维度上的参数,分别选取与对应参数匹配的验证类型、验证问题以及验证选项,再将所选取的验证类型、验证问题以及验证选项进行组合,以得到目标验证题目,进一步增加了目标验证题目被破解的难度,能够有效防止验证题目被破解,减小被恶意攻击的可能性,从而提高了操作验证的安全性。
在一些实施例中,该终端信息包括初始时间信息、初始经纬度信息、初始方向信息中的任一项,该初始时间信息为该终端在该验证初始时刻的时间信息,该初始经纬度信息为该终端在该验证初始时刻的经纬度信息,该初始方向信息为该终端在该验证初始时刻的方向信息;
相应地,该操作描述信息包括目标时间信息、目标经纬度信息、目标方向信息中的任一项以及时间变化信息、经纬度变化信息、方向变化信息中的任一项,该目标时间信息为该终端在该验证结束时刻的时间信息,该目标经纬度信息为该终端在该验证结束时刻的经纬度信息,该目标方向信息为该终端在该验证结束时刻的方向信息,该时间变化信息用于指示该终端在验证过程中的时间变化,该经纬度变化信息用于指示该终端在验证过程中的经纬度变化,该方向变化信息用于指示该终端在验证过程中的方向变化。
本公开实施例中,提供有多种类型的终端信息和多种类型的操作描述信息,提高了确定目标验证题目的灵活性。
根据本公开实施例的第三方面,提供一种操作验证装置,该装置包括:
接收单元,被配置为执行接收服务器的多个验证题目;
显示单元,被配置为执行基于终端的终端信息,显示该多个验证题目中的目标验证题目,该目标验证题目与该终端信息匹配;
获取单元,被配置为执行基于对该目标验证题目的验证操作,获取验证答案和该验证操作的操作描述信息,将该验证答案和该操作描述信息发送至该服务器,以触发该服务器基于该操作描述信息,从该多个验证题目中确定该目标验证题目,以基于该验证答案对执行该验证操作的操作者进行验证。
在一些实施例中,一个验证题目包括验证类型、验证问题以及验证选项,该验证类型用于指示对应验证题目的操作类型,该验证问题用于指示对应验证题目的操作内容,该验证选项用于指示对应验证题目的操作对象;
该显示单元,包括:
选取子单元,被配置为执行基于该终端的终端信息,从该多个验证题目中,分别选取与该终端信息匹配的验证类型、验证问题以及验证选项;
显示子单元,被配置为执行基于所选取的验证类型、验证问题以及验证选项,显示该目标验证题目。
在一些实施例中,该终端信息包括三个维度上的参数;
该选取子单元,被配置为执行:
基于该终端信息所包括的验证类型参数,从该多个验证题目中,选取与该验证类型参数匹配的验证类型;
基于该终端信息所包括的验证问题参数,从该多个验证题目中,选取与该验证问题参数匹配的验证问题;
基于该终端信息所包括的验证选项参数,从该多个验证题目中,选取与该验证选项参数匹配的验证选项。
在一些实施例中,该终端信息为该终端在验证初始时刻的信息,该操作描述信息包括该终端在验证结束时刻的信息以及该终端在验证过程中的变化信息。
在一些实施例中,该终端信息包括初始时间信息、初始经纬度信息、初始方向信息中的任一项,该初始时间信息为该终端在该验证初始时刻的时间信息,该初始经纬度信息为该终端在该验证初始时刻的经纬度信息,该初始方向信息为该终端在该验证初始时刻的方向信息;
相应地,该操作描述信息包括目标时间信息、目标经纬度信息、目标方向信息中的任一项以及时间变化信息、经纬度变化信息、方向变化信息中的任一项,该目标时间信息为该终端在该验证结束时刻的时间信息,该目标经纬度信息为该终端在该验证结束时刻的经纬度信息,该目标方向信息为该终端在该验证结束时刻的方向信息,该时间变化信息用于指示该终端在验证过程中的时间变化,该经纬度变化信息用于指示该终端在验证过程中的经纬度变化,该方向变化信息用于指示该终端在验证过程中的方向变化。
根据本公开实施例的第四方面,提供一种操作验证装置,该装置包括:
发送单元,被配置为执行向终端发送多个验证题目,以触发该终端基于终端的终端信息,显示该多个验证题目中的目标验证题目,该目标验证题目与该终端信息匹配;
确定单元,被配置为执行响应于该终端基于对该目标验证题目的验证操作所发送的验证答案和该验证操作的操作描述信息,基于该操作描述信息,从该多个验证题目中确定该目标验证题目;
验证单元,被配置为执行基于所确定的目标验证题目以及该验证答案,对执行该验证操作的操作者进行验证。
在一些实施例中,该终端信息为该终端在验证初始时刻的信息,该操作描述信息包括该终端在验证结束时刻的信息以及该终端在验证过程中的变化信息;
该确定单元,包括:
信息确定子单元,被配置为执行基于该操作描述信息所包括的终端在验证结束时刻的信息以及终端在验证过程中的变化信息,确定该终端在验证初始时刻的信息,得到该终端的终端信息;
题目确定子单元,被配置为执行基于该终端的终端信息,从该多个验证题目中,确定与该终端信息匹配的目标验证题目。
在一些实施例中,一个验证题目包括验证类型、验证问题以及验证选项,该验证类型用于指示对应验证题目的操作类型,该验证问题用于指示对应验证题目的操作内容,该验证选项用于指示对应验证题目的操作对象;
该题目确定子单元,包括:
选取子单元,被配置为执行基于该终端的终端信息,从该多个验证题目中,分别选取与该终端信息匹配的验证类型、验证问题以及验证选项;
确定子单元,被配置为执行基于所选取的验证类型、验证问题以及验证选项,确定该目标验证题目。
在一些实施例中,该终端信息包括三个维度上的参数;
该选取子单元,被配置为执行:
基于该终端信息所包括的验证类型参数,从该多个验证题目中,选取与该验证类型参数匹配的验证类型;
基于该终端信息所包括的验证问题参数,从该多个验证题目中,选取与该验证问题参数匹配的验证问题;
基于该终端信息所包括的验证选项参数,从该多个验证题目中,选取与该验证选项参数匹配的验证选项。
在一些实施例中,该终端信息包括初始时间信息、初始经纬度信息、初始方向信息中的任一项,该初始时间信息为该终端在该验证初始时刻的时间信息,该初始经纬度信息为该终端在该验证初始时刻的经纬度信息,该初始方向信息为该终端在该验证初始时刻的方向信息;
相应地,该操作描述信息包括目标时间信息、目标经纬度信息、目标方向信息中的任一项以及时间变化信息、经纬度变化信息、方向变化信息中的任一项,该目标时间信息为该终端在该验证结束时刻的时间信息,该目标经纬度信息为该终端在该验证结束时刻的经纬度信息,该目标方向信息为该终端在该验证结束时刻的方向信息,该时间变化信息用于指示该终端在验证过程中的时间变化,该经纬度变化信息用于指示该终端在验证过程中的经纬度变化,该方向变化信息用于指示该终端在验证过程中的方向变化。
根据本公开实施例的第五方面,提供一种计算机设备,该计算机设备包括:
一个或多个处理器;
用于存储该处理器可执行程序代码的存储器;
其中,该处理器被配置为执行该程序代码,以实现上述的操作验证方法。
根据本公开实施例的第六方面,提供一种计算机可读存储介质,该计算机可读存储介质包括:当该计算机可读存储介质中的程序代码由计算机设备的处理器执行时,使得计算机设备能够执行上述的操作验证方法。
根据本公开实施例的第七方面,提供一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述的操作验证方法。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理,并不构成对本公开的不当限定。
图1是根据一示例性实施例示出的一种操作验证方法的实施环境示意图;
图2是根据一示例性实施例示出的一种操作验证方法的流程图;
图3是根据一示例性实施例示出的一种操作验证方法的流程图;
图4是根据一示例性实施例示出的一种操作验证方法的流程图;
图5是根据一示例性实施例示出的一种操作验证的流程示意图;
图6是根据一示例性实施例示出的一种操作验证装置的框图;
图7是根据一示例性实施例示出的一种操作验证装置的框图;
图8是根据一示例性实施例示出的一种终端的框图;
图9是根据一示例性实施例示出的一种服务器的框图。
具体实施方式
为了使本领域普通人员更好地理解本公开的技术方案,下面将结合附图,对本公开实施例中的技术方案进行清楚、完整地描述。
需要说明的是,本公开的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本公开的实施例能够以除了在这里图示或描述的那些以外的顺序实施。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
需要说明的是,本公开实施例所涉及的信息(包括但不限于用户设备信息、用户个人信息等)、数据(包括但不限于用于分析的数据、存储的数据、展示的数据等)以及信号,均为经用户授权或者经过各方充分授权的,且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准。例如,本公开实施例中涉及到的终端信息、验证答案以及操作描述信息等都是在充分授权的情况下获取的。例如,在本公开实施例中,终端提供有权限询问页面,该权限询问页面用于询问用户是否授予上述信息的获取权限,在该权限询问页面中,显示同意授权控件和拒绝授权控件,在检测到用户对该同意授权控件的触发操作的情况下,利用本公开实施例所提供的操作验证方法来获取上述信息,从而实现对操作者是否为真人的验证。
图1是根据一示例性实施例示出的一种操作验证方法的实施环境示意图,参见图1,该实施环境中包括:终端101和服务器102。
终端101可以为智能手机、智能手表、台式电脑、手提电脑、虚拟现实终端、增强现实终端、无线终端和膝上型便携计算机等设备中的至少一种。终端101具有通信功能,可以接入有线网络或无线网络。终端101可以泛指多个终端中的一个,本实施例仅以终端101来举例说明。本领域技术人员可以知晓,上述终端的数量可以更多或更少。
本公开实施例中,终端101用于接收服务器102的多个验证题目,基于终端101的终端信息,显示该多个验证题目中的目标验证题目,基于对该目标验证题目的验证操作,获取验证答案和该验证操作的操作描述信息,将该验证答案和该操作描述信息发送至该服务器102,以触发该服务器102基于该操作描述信息,从该多个验证题目中确定该目标验证题目,以基于该验证答案对执行该验证操作的操作者进行验证。
服务器102可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式文件系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、CDN(Content Delivery Network,内容分发网络)、以及大数据和人工智能平台等基础云计算服务的云服务器。在一些实施例中,服务器102与终端101通过有线或无线通信方式进行直接或间接的连接,本公开实施例对此不作限定。可选地,上述服务器102的数量可以更多或更少,本公开实施例对此不加以限定。当然,服务器102还可以包括其他功能服务器,以便提供更全面且多样化的服务。
本公开实施例中,服务器102用于向终端101发送多个验证题目,以触发该终端101基于终端101的终端信息,显示该多个验证题目中的目标验证题目,响应于该终端101基于对该目标验证题目的验证操作所发送的验证答案和该验证操作的操作描述信息,基于该操作描述信息,从该多个验证题目中确定该目标验证题目,基于所确定的目标验证题目以及该验证答案,对执行该验证操作的操作者进行验证。
在一些实施例中,本公开实施例提供的操作验证方法应用于人机验证场景中,以验证执行验证操作的操作者是否为真人。在一些实施例中,本公开实施例提供的操作验证方法由终端主动触发,例如,终端向服务器发送操作验证请求,以请求服务器验证执行验证操作的操作者是否为真人;或者,在另一些实施例中,本公开实施例提供的操作验证方法由服务器主动触发,例如,服务器在接收到终端的任一操作请求(如登录请求或访问请求)的情况下,主动向终端发送多个验证题目,以验证执行验证操作的操作者是否为真人。
图2是根据一示例性实施例示出的一种操作验证方法的流程图,如图2所示,该方法由计算机设备执行,该计算机设备可提供为上述图1所示出的终端,示意性地,该方法包括以下步骤:
在步骤201中,终端接收服务器的多个验证题目。
在步骤202中,终端基于终端的终端信息,显示该多个验证题目中的目标验证题目,该目标验证题目与该终端信息匹配。
在步骤203中,终端基于对该目标验证题目的验证操作,获取验证答案和该验证操作的操作描述信息,将该验证答案和该操作描述信息发送至该服务器,以触发该服务器基于该操作描述信息,从该多个验证题目中确定该目标验证题目,以基于该验证答案对执行该验证操作的操作者进行验证。
本公开实施例提供的技术方案,通过服务器向终端下发多个验证题目,针对所下发的多个验证题目,由终端基于终端信息自行筛选一个验证题目进行显示,在检测到操作者对目标验证题目的验证操作之后,再向服务器反馈验证答案和本次验证操作的操作描述信息,以便服务器基于该操作描述信息来确定终端所显示的目标验证题目,进而基于所确定的目标验证题目和验证答案来进行后续的操作验证,如此,增加了验证题目的安全性,能够有效防止验证题目被破解,减小被恶意攻击的可能性,从而提高了操作验证的安全性。
在一些实施例中,一个验证题目包括验证类型、验证问题以及验证选项,该验证类型用于指示对应验证题目的操作类型,该验证问题用于指示对应验证题目的操作内容,该验证选项用于指示对应验证题目的操作对象;
该基于终端的终端信息,显示该多个验证题目中的目标验证题目包括:
基于该终端的终端信息,从该多个验证题目中,分别选取与该终端信息匹配的验证类型、验证问题以及验证选项;
基于所选取的验证类型、验证问题以及验证选项,显示该目标验证题目。
在一些实施例中,该终端信息包括三个维度上的参数;
该基于该终端的终端信息,从该多个验证题目中,分别选取与该终端信息匹配的验证类型、验证问题以及验证选项包括:
基于该终端信息所包括的验证类型参数,从该多个验证题目中,选取与该验证类型参数匹配的验证类型;
基于该终端信息所包括的验证问题参数,从该多个验证题目中,选取与该验证问题参数匹配的验证问题;
基于该终端信息所包括的验证选项参数,从该多个验证题目中,选取与该验证选项参数匹配的验证选项。
在一些实施例中,该终端信息为该终端在验证初始时刻的信息,该操作描述信息包括该终端在验证结束时刻的信息以及该终端在验证过程中的变化信息。
在一些实施例中,该终端信息包括初始时间信息、初始经纬度信息、初始方向信息中的任一项,该初始时间信息为该终端在该验证初始时刻的时间信息,该初始经纬度信息为该终端在该验证初始时刻的经纬度信息,该初始方向信息为该终端在该验证初始时刻的方向信息;
相应地,该操作描述信息包括目标时间信息、目标经纬度信息、目标方向信息中的任一项以及时间变化信息、经纬度变化信息、方向变化信息中的任一项,该目标时间信息为该终端在该验证结束时刻的时间信息,该目标经纬度信息为该终端在该验证结束时刻的经纬度信息,该目标方向信息为该终端在该验证结束时刻的方向信息,该时间变化信息用于指示该终端在验证过程中的时间变化,该经纬度变化信息用于指示该终端在验证过程中的经纬度变化,该方向变化信息用于指示该终端在验证过程中的方向变化。
图3是根据一示例性实施例示出的一种操作验证方法的流程图,如图3所示,该方法由计算机设备执行,该计算机设备可提供为上述图1所示出的服务器,示意性地,该方法包括以下步骤:
在步骤301中,服务器向终端发送多个验证题目,以触发该终端基于终端的终端信息,显示该多个验证题目中的目标验证题目,该目标验证题目与该终端信息匹配。
在步骤302中,服务器响应于该终端基于对该目标验证题目的验证操作所发送的验证答案和该验证操作的操作描述信息,基于该操作描述信息,从该多个验证题目中确定该目标验证题目。
在步骤303中,服务器基于所确定的目标验证题目以及该验证答案,对执行该验证操作的操作者进行验证。
本公开实施例提供的技术方案,通过服务器向终端下发多个验证题目,针对所下发的多个验证题目,由终端基于终端信息自行筛选一个验证题目进行显示,在检测到操作者对目标验证题目的验证操作之后,再向服务器反馈验证答案和本次验证操作的操作描述信息,以便服务器基于该操作描述信息来确定终端所显示的目标验证题目,进而基于所确定的目标验证题目和验证答案来进行后续的操作验证,如此,增加了验证题目的安全性,能够有效防止验证题目被破解,减小被恶意攻击的可能性,从而提高了操作验证的安全性。
在一些实施例中,该终端信息为该终端在验证初始时刻的信息,该操作描述信息包括该终端在验证结束时刻的信息以及该终端在验证过程中的变化信息;
该基于该操作描述信息,从该多个验证题目中确定该目标验证题目包括:
基于该操作描述信息所包括的终端在验证结束时刻的信息以及终端在验证过程中的变化信息,确定该终端在验证初始时刻的信息,得到该终端的终端信息;
基于该终端的终端信息,从该多个验证题目中,确定与该终端信息匹配的目标验证题目。
在一些实施例中,一个验证题目包括验证类型、验证问题以及验证选项,该验证类型用于指示对应验证题目的操作类型,该验证问题用于指示对应验证题目的操作内容,该验证选项用于指示对应验证题目的操作对象;
该基于该终端的终端信息,从该多个验证题目中,确定与该终端信息匹配的目标验证题目包括:
基于该终端的终端信息,从该多个验证题目中,分别选取与该终端信息匹配的验证类型、验证问题以及验证选项;
基于所选取的验证类型、验证问题以及验证选项,确定该目标验证题目。
在一些实施例中,该终端信息包括三个维度上的参数;
该基于该终端的终端信息,从该多个验证题目中,分别选取与该终端信息匹配的验证类型、验证问题以及验证选项包括:
基于该终端信息所包括的验证类型参数,从该多个验证题目中,选取与该验证类型参数匹配的验证类型;
基于该终端信息所包括的验证问题参数,从该多个验证题目中,选取与该验证问题参数匹配的验证问题;
基于该终端信息所包括的验证选项参数,从该多个验证题目中,选取与该验证选项参数匹配的验证选项。
在一些实施例中,该终端信息包括初始时间信息、初始经纬度信息、初始方向信息中的任一项,该初始时间信息为该终端在该验证初始时刻的时间信息,该初始经纬度信息为该终端在该验证初始时刻的经纬度信息,该初始方向信息为该终端在该验证初始时刻的方向信息;
相应地,该操作描述信息包括目标时间信息、目标经纬度信息、目标方向信息中的任一项以及时间变化信息、经纬度变化信息、方向变化信息中的任一项,该目标时间信息为该终端在该验证结束时刻的时间信息,该目标经纬度信息为该终端在该验证结束时刻的经纬度信息,该目标方向信息为该终端在该验证结束时刻的方向信息,该时间变化信息用于指示该终端在验证过程中的时间变化,该经纬度变化信息用于指示该终端在验证过程中的经纬度变化,该方向变化信息用于指示该终端在验证过程中的方向变化。
上述图2至图3所示仅为本公开的基本流程,下面基于一种具体实施方式,来对本公开提供的方案进行进一步阐述,图4是根据一示例性实施例示出的一种操作验证方法的流程图,参见图4,该方法包括:
在步骤401中,服务器向终端发送多个验证题目。
本公开实施例中,验证题目用于验证执行验证操作的操作者是否为真人。在一些实施例中,本公开实施例所涉及的验证题目为行为式验证的题目。其中,行为式验证是指利用操作者的操作特征(或称作行为特征)来进行操作验证。
示例地,验证题目为滑块验证码的形式或旋转验证码的形式或点选验证码的形式。其中,滑块验证码通常是在终端界面上显示一个背景图片,该背景图片有多个图像块组成,在该背景图片的上方提供有滑块组件,该滑块组件即为滑块验证码,相应地,基于该滑块验证码所执行的验证操作,也即是操作者对背景图片上方的滑块组件实施滑动操作,使得背景图片中与滑块组件对应的图像块随滑块验证码的移动而移动,以将该图像块滑动至指定位置,从而呈现出一幅完整的图片。旋转验证码通常是在终端界面上显示一个呈初始角度的图片,在该图片的上方提供有旋转组件,该旋转组件即为旋转验证码,相应地,基于该旋转验证码所执行的验证操作,也即是操作者对图片上方的旋转组件实施旋转操作,使得图片随该旋转操作而旋转,以将该图片旋转至指定角度。点选验证码通常是在终端界面上显示一个背景图片,在该背景图片的上方提供有多个候选对象(如候选图标),相应地,基于该点选验证码所执行的验证操作,也即是操作者对背景图片上方的多个候选对象中的指定对象实施点击操作(或选择操作)。
需要说明的是,上述过程以滑块验证码或旋转验证码或点选验证码为例,对验证题目进行了说明,在另一些实施例中,该验证题目还能够是其他形式的验证码,本公开实施例对此不加以限定。
在步骤402中,终端接收服务器的多个验证题目。
在步骤403中,终端基于终端的终端信息,显示该多个验证题目中的目标验证题目,该目标验证题目与该终端信息匹配。
本公开实施例中,该终端信息为该终端在验证初始时刻的信息,验证初始时刻是指终端接收到该多个验证题目的时刻。如此,通过设置终端在验证初始时刻的信息,以便终端基于该信息显示多个验证题目中的目标验证题目。在一些实施例中,终端接收服务器的多个验证题目时,获取该终端的终端信息,以便后续基于该终端信息来显示目标验证题目。
在一些实施例中,该终端信息包括初始时间信息、初始经纬度信息、初始方向信息中的任一项,相应地,终端显示目标验证题目的过程参见下述(1)至(3)中任一项:
(1)终端基于该终端的初始时间信息,显示该多个验证题目中与该初始时间信息匹配的目标验证题目。
其中,该初始时间信息为该终端在该验证初始时刻的时间信息。在一些实施例中,该初始时间信息为该终端在该验证初始时刻的时钟数、分钟数、秒钟数中任一项,相应地,终端基于初始时间信息,显示目标验证题目的过程包括:终端基于该初始时间信息所指示的时钟数,显示该多个验证题目中与该时钟数匹配的目标验证题目;或者,终端基于该初始时间信息所指示的分钟数,显示该多个验证题目中与该分钟数匹配的目标验证题目;或者,终端基于该初始时间信息所指示的秒钟数,显示该多个验证题目中与该秒钟数匹配的目标验证题目。上述实施例以时钟数、分钟数、秒钟数为例,对基于初始时间信息显示目标验证题目的过程进行了说明,而在另一些实施例中,该初始时间信息还能够是终端在该验证初始时刻的年份、月份、天数等,本公开实施例对此不加以限定。
在一些实施例中,终端基于该终端的初始时间信息以及第一关系数据,从该多个验证题目中,选取与该初始时间信息匹配的目标验证题目,显示该目标验证题目,该第一关系数据包括初始时间信息与验证题目之间的对应关系。示例地,以时钟数为例,该第一关系数据可提供为时钟数与验证题目之间的对应关系。如此,通过在终端上预先设置第一关系数据,以便后续基于该第一关系数据,能够快速确定出与初始时间信息匹配的验证题目,提高了确定目标验证题目的效率。
(2)终端基于该终端的初始经纬度信息,显示该多个验证题目中与该初始经纬度信息匹配的目标验证题目。
其中,该初始经纬度信息为该终端在该验证初始时刻的经纬度信息。在一些实施例中,终端安装有GPS(Global Positioning System,全球定位系统)装置,该GPS装置提供有对终端进行定位的功能。相应地,终端通过该GPS装置来获取上述初始经纬度信息,也即是在接收到该多个验证题目时,终端通过该GPS装置,获取该终端的初始经纬度信息。
在一些实施例中,该初始经纬度信息为该终端在该验证初始时刻的经度、纬度中任一项,相应地,终端基于初始经纬度信息,显示目标验证题目的过程包括:终端基于该初始时间信息所指示的经度,显示该多个验证题目中与该经度匹配的目标验证题目;或者,终端基于该初始时间信息所指示的纬度,显示该多个验证题目中与该纬度匹配的目标验证题目。上述实施例以经度、纬度为例,对基于初始经纬度信息显示目标验证题目的过程进行了说明,而在另一些实施例中,该初始经纬度信息还能够是终端在该验证初始时刻的经纬线、度数、分数等,本公开实施例对此不加以限定。示例地,以北纬39°40′为例,其中北纬也即是经纬线,39°也即是度数,40′也即是分数;以东经92°13′为例,其中,东经也即是经纬线,92°也即是度数,13′也即是分数。
在一些实施例中,终端基于该终端的初始经纬度信息以及第二关系数据,从该多个验证题目中,选取与该初始经纬度信息匹配的目标验证题目,显示该目标验证题目,该第二关系数据包括初始经纬度信息与验证题目之间的对应关系。示例地,以经度为例,该第一关系数据可提供为经度与验证题目之间的对应关系。如此,通过在终端上预先设置第二关系数据,以便后续基于该第二关系数据,能够快速确定出与初始经纬度信息匹配的验证题目,提高了确定目标验证题目的效率。
(3)终端基于该终端的初始方向信息,显示该多个验证题目中与该初始方向信息匹配的目标验证题目。
其中,该初始方向信息为该终端在该验证初始时刻的方向信息。在一些实施例中,终端安装有指南针装置,该指南针装置提供有对终端的方向进行检测的功能。相应地,终端通过该指南针装置来获取上述初始方向信息,也即是在接收到该多个验证题目时,终端通过该指南针装置,获取该终端的初始方向信息。
在一些实施例中,该初始方向信息为该终端在该验证初始时刻的朝向、度数、分数中任一项,相应地,终端基于初始方向信息,显示目标验证题目的过程包括:终端基于该初始方向信息所指示的朝向,显示该多个验证题目中与该朝向匹配的目标验证题目;或者,终端基于该初始方向信息所指示的度数,显示该多个验证题目中与该度数匹配的目标验证题目;或者,终端基于该初始方向信息所指示的分数,显示该多个验证题目中与该分数匹配的目标验证题目。示例地,以北偏东78°30′为例,其中,北偏东也即是朝向,78°也即是度数,30′也即是分数;以南偏西35°40′为例,其中,南偏西也即是朝向,35°也即是度数,40′也即是分数。
在一些实施例中,终端基于该终端的初始方向信息以及第三关系数据,从该多个验证题目中,选取与该初始方向信息匹配的目标验证题目,显示该目标验证题目,该第三关系数据包括初始方向信息与验证题目之间的对应关系。示例地,以朝向为例,该第三关系数据可提供为朝向与验证题目之间的对应关系。如此,通过在终端上预先设置第三关系数据,以便后续基于该第三关系数据,能够快速确定出与初始方向信息匹配的验证题目,提高了确定目标验证题目的效率。
在上述实施例中,提供有多种类型的终端信息,以便终端利用该终端信息来确定目标验证题目,进而在终端上显示该目标验证题目,提高了终端确定目标验证题目的灵活性。
在一些实施例中,一个验证题目包括验证类型、验证问题以及验证选项。其中,该验证类型用于指示对应验证题目的操作类型,如滑动操作、旋转操作或点选操作;该验证问题用于指示对应验证题目的操作内容,如将背景图片中的滑块组件滑动至位置1或将背景图片中的滑块组件滑动至位置2、将图片旋转90度或将图片旋转180度、点击选中背景图片中的对象a或点击选中背景图片中的对象b;该验证选项用于指示对应验证题目的操作对象,如滑块组件、旋转组件或候选对象。
在一些实施例中,在一个验证题目包括验证类型、验证问题以及验证选项的基础上,终端还能够分别选取匹配的验证类型、验证问题以及验证选项,进而基于所选取的验证类型、验证问题以及验证选项组合得到该目标验证题目,相应过程为:基于该终端的终端信息,从该多个验证题目中,分别选取与该终端信息匹配的验证类型、验证问题以及验证选项,基于所选取的验证类型、验证问题以及验证选项,显示该目标验证题目。
示例地,以终端信息为初始时间信息为例,相应过程为:基于该终端的初始时间信息,从该多个验证题目中,分别选取与该初始时间信息匹配的验证类型、验证问题以及验证选项,基于所选取的验证类型、验证问题以及验证选项,显示该目标验证题目;或者,以终端信息为初始经纬度信息为例,相应过程为:基于该终端的初始经纬度信息,从该多个验证题目中,分别选取与该初始经纬度信息匹配的验证类型、验证问题以及验证选项,基于所选取的验证类型、验证问题以及验证选项,显示该目标验证题目;以终端信息为初始方向信息为例,相应过程为:基于该终端的初始方向信息,从该多个验证题目中,分别选取与该初始方向信息匹配的验证类型、验证问题以及验证选项,基于所选取的验证类型、验证问题以及验证选项,显示该目标验证题目。
在该实施例中,通过分别选取与终端信息匹配的验证类型、验证问题以及验证选项,再将所选取的验证类型、验证问题以及验证选项进行组合,以得到目标验证题目,使得目标验证题目是经组合得到的,增加了目标验证题目被破解的难度,能够有效防止验证题目被破解,减小被恶意攻击的可能性,从而提高了操作验证的安全性。
在一些实施例中,终端信息包括三个维度上的参数,分别是验证类型参数、验证问题参数以及验证选项参数,进一步地,终端还基于该三个维度上的参数,来分别选取与该三个维度上的参数匹配的验证类型、验证问题以及验证选项,相应过程为:基于该终端信息所包括的验证类型参数,从该多个验证题目中,选取与该验证类型参数匹配的验证类型;基于该终端信息所包括的验证问题参数,从该多个验证题目中,选取与该验证问题参数匹配的验证问题;基于该终端信息所包括的验证选项参数,从该多个验证题目中,选取与该验证选项参数匹配的验证选项。
在一些实施例中,以初始时间信息为例,该三个维度上的参数为时钟数、分钟数、秒钟数,或者,该三个维度上的参数为年份、月份、天数。示例地,以验证类型参数为时钟数、验证问题参数为分钟数、验证选项参数为秒钟数为例,上述过程可替换为:基于该初始时间信息所指示的时钟数,从该多个验证题目中,选取与该时钟数匹配的验证类型;基于该初始时间信息所指示的分钟数,从该多个验证题目中,选取与该分钟数匹配的验证问题;基于该初始时间信息所指示的秒钟数,从该多个验证题目中,选取与该秒钟数匹配的验证选项。示例地,以验证类型参数为年份、验证问题参数为月份、验证选项参数为天数为例,上述过程可替换为:基于该初始时间信息所指示的年份,从该多个验证题目中,选取与该年份匹配的验证类型;基于该初始时间信息所指示的月份,从该多个验证题目中,选取与该月份匹配的验证问题;基于该初始时间信息所指示的天数,从该多个验证题目中,选取与该天数匹配的验证选项。
在又一些实施例中,以初始经纬度信息为例,该三个维度上的参数为经纬线、度数、分数,相应地,以验证类型参数为经纬线、验证问题参数为度数、验证选项参数为分数为例,上述过程可替换为:基于该初始经纬度信息所指示的经纬线,从该多个验证题目中,选取与该经纬线匹配的验证类型;基于该初始经纬度信息所指示的度数,从该多个验证题目中,选取与该度数匹配的验证问题;基于该初始经纬度信息所指示的分数,从该多个验证题目中,选取与该分数匹配的验证选项。
在另一些实施例中,以初始方向信息为例,该三个维度上的参数为朝向、度数、分数,相应地,以验证类型参数为朝向、验证问题参数为度数、验证选项参数为分数为例,上述过程可替换为:基于该初始方向信息所指示的朝向,从该多个验证题目中,选取与该朝向匹配的验证类型;基于该初始方向信息所指示的度数,从该多个验证题目中,选取与该度数匹配的验证问题;基于该初始方向信息所指示的分数,从该多个验证题目中,选取与该分数匹配的验证选项。
在上述实施例中,基于终端信息所包括的三个维度上的参数,分别选取与对应参数匹配的验证类型、验证问题以及验证选项,再将所选取的验证类型、验证问题以及验证选项进行组合,以得到目标验证题目,进一步增加了目标验证题目被破解的难度,能够有效防止验证题目被破解,减小被恶意攻击的可能性,从而提高了操作验证的安全性。
需要说明的是,上述实施例以终端信息为终端在验证初始时刻的动态信息为例,对方案进行说明,而在另一些实施例中,该终端信息还能够是该终端的静态信息,如该终端的设备标识、该终端的网络连接信息等,本公开实施例对此不加以限定。
在步骤404中,终端基于对该目标验证题目的验证操作,获取验证答案和该验证操作的操作描述信息,将该验证答案和该操作描述信息发送至服务器。
其中,验证答案是指本次验证操作的操作结果。在一些实施例中,该操作描述信息包括该终端在验证结束时刻的信息以及该终端在验证过程中的变化信息。其中,验证结束时刻是指触发终端发送验证答案的时刻(也即是提交验证答案的时刻),验证过程是指是从验证初始时刻至验证结束时刻之间的过程,也即是显示目标验证题目这一过程。
示例地,在上述步骤403中所示出的初始时间信息、初始经纬度信息、初始方向信息的基础上,相应地,该操作描述信息包括目标时间信息、目标经纬度信息、目标方向信息中的任一项以及时间变化信息、经纬度变化信息、方向变化信息中的任一项。其中,该目标时间信息为该终端在该验证结束时刻的时间信息,该目标经纬度信息为该终端在该验证结束时刻的经纬度信息,该目标方向信息为该终端在该验证结束时刻的方向信息。该时间变化信息用于指示该终端在验证过程中的时间变化,也即是在显示界面中的停留时长,该显示界面是指用于显示目标验证题目的界面;该经纬度变化信息用于指示该终端在验证过程中的经纬度变化,也即是在显示目标验证题目的过程中的经纬度变化值;该方向变化信息用于指示该终端在验证过程中的方向变化,也即是在显示目标验证题目的过程中的经纬度值。如此,提供有多种类型的操作描述信息,提高了确定目标验证题目的灵活性。本公开实施例中,通过终端向服务器发送上述操作描述信息,以触发该服务器基于该操作描述信息,从该多个验证题目中确定该目标验证题目,以基于该验证答案对执行该验证操作的操作者进行验证。
在一些实施例中,终端响应于对该目标验证题目的验证操作已结束,自动获取该验证答案和该验证操作的操作描述信息,将该验证答案和该操作描述信息发送至服务器。示例地,以滑块验证码为例,终端响应于对背景图片上方的滑动组件的滑动操作,显示该滑动组件对应图像块随该滑动操作而滑动,响应于对该滑动组件的释放操作,获取该验证答案和该验证操作的操作描述信息,将该验证答案和该操作描述信息发送至服务器,或者,以旋转验证码为例,终端响应于对该旋转组件的旋转操作,显示该旋转组件对应的图片随该旋转操作而旋转,响应于对该旋转组件的释放操作,获取该验证答案和该验证操作的操作描述信息,将该验证答案和该操作描述信息发送至服务器。
在另一些实施例中,终端响应于对该目标验证题目的验证操作,获取该验证答案,响应于对该验证答案的提交操作,获取该验证操作的操作描述信息,进而将该验证答案和该操作描述信息发送至服务器。其中,提交操作可以是对提交控件的触发操作。示例地,以点选验证码为例,终端响应于对该背景图片中至少一个候选对象的点击操作,获取被选中的候选对象作为该验证答案,响应于对该验证答案的提交操作,获取该验证操作的操作描述信息,将该验证答案和该操作描述信息发送至服务器。
在步骤405中,服务器响应于终端基于对该目标验证题目的验证操作所发送的验证答案和该验证操作的操作描述信息,基于该操作描述信息,从该多个验证题目中确定该目标验证题目。
在一些实施例中,服务器接收该验证操作的操作描述信息之后,基于该操作描述信息所包括的终端在验证结束时刻的信息以及终端在验证过程中的变化信息,确定该终端在验证初始时刻的信息,得到该终端的终端信息,基于该终端的终端信息,从该多个验证题目中,确定与该终端信息匹配的目标验证题目。在一些实施例中,以终端信息为初始时间信息为例,以操作描述信息包括目标时间信息和时间变化信息为例,服务器在接收到该操作描述信息后,对该操作描述信息所包括的目标时间信息和时间变化信息进行减法运算,得到该终端的初始时间信息,也即是得到了该终端信息。示例地,假设目标时间信息为12:00:00,假设时间变化信息为2小时,则目标时间信息与时间变化信息相减也即是初始时间信息,即10:00:00,进而基于所运算得到的初始时间信息去确定目标验证题目。
如此,通过设置终端在验证初始时刻的信息,以便终端基于该信息显示多个验证题目中的目标验证题目,同时,通过设置终端在验证结束时刻的信息以及终端在验证过程中的变化信息,以便后续将该信息反馈至服务器时,服务器利用该信息从多个验证题目中确定终端所显示的目标验证题目,从而确保终端所显示的目标验证题目与服务器所确定的目标验证题目的一致性,且,在确保终端与服务器的信息一致性的同时,还增加了目标验证题目被破解的难度,能够有效防止验证题目被破解,减小被恶意攻击的可能性,从而提高了操作验证的安全性。
在一些实施例中,服务器基于该终端的终端信息确定目标验证题目的过程,与终端基于终端信息确定该目标验证题目的过程相同,参见步骤403中(1)至(3)中任一项所示出的内容,不再赘述。
在一些实施例中,在一个验证题目所包括的验证类型、验证问题以及验证选项的基础上,服务器还能够分别选取匹配的验证类型、验证问题以及验证选项,进而基于所选取的验证类型、验证问题以及验证选项组合得到该目标验证题目,相应过程为:服务器基于该终端的终端信息,从该多个验证题目中,分别选取与该终端信息匹配的验证类型、验证问题以及验证选项;基于所选取的验证类型、验证问题以及验证选项,确定该目标验证题目。在该实施例中,通过分别选取与终端信息匹配的验证类型、验证问题以及验证选项,再将所选取的验证类型、验证问题以及验证选项进行组合,以得到目标验证题目,使得目标验证题目是经组合得到的,增加了目标验证题目被破解的难度,能够有效防止验证题目被破解,减小被恶意攻击的可能性,从而提高了操作验证的安全性。
在一些实施例中,在终端信息包括三个维度上的参数的基础上,服务器还基于该三个维度上的参数,也即是验证类型参数、验证问题参数与验证选项参数,来分别选取与该三个维度上的参数匹配的验证类型、验证问题以及验证选项,相应过程为:服务器基于该终端信息所包括的验证类型参数,从该多个验证题目中,选取与该验证类型参数匹配的验证类型;基于该终端信息所包括的验证问题参数,从该多个验证题目中,选取与该验证问题参数匹配的验证问题;基于该终端信息所包括的验证选项参数,从该多个验证题目中,选取与该验证选项参数匹配的验证选项。在该实施例中,基于终端信息所包括的三个维度上的参数,分别选取与对应参数匹配的验证类型、验证问题以及验证选项,再将所选取的验证类型、验证问题以及验证选项进行组合,以得到目标验证题目,进一步增加了目标验证题目被破解的难度,能够有效防止验证题目被破解,减小被恶意攻击的可能性,从而提高了操作验证的安全性。
需要说明的是,服务器分别选取与该终端信息匹配的验证类型、验证问题以及验证选项与终端分别选取与该终端信息匹配的验证类型、验证问题以及验证选项的过程相同,参见步骤403中所示出的内容,不再赘述。
在步骤406中,服务器基于所确定的目标验证题目以及该验证答案,对执行该验证操作的操作者进行验证。
在一些实施例中,服务器在确定出目标验证题目之后,基于该目标验证题目的标准答案与该验证答案,对执行该验证操作的操作者进行验证,若该验证答案与该标准答案之间的相似度达到相似度阈值,则判定该操作者为真人,若该验证答案与该标准答案之间的相似度未达到相似度阈值,则判定该操作者为机器。
在一些实施例中,服务器还针对该操作者的滑动操作进行分析,若该操作者的滑动操作符合真人的操作特征,则判定该操作者为真人,若该操作者的滑动操作不符合真人的操作特征,则判定该操作者为机器。
在一个具体的示例中,图5是根据一示例性实施例示出的一种操作验证的流程示意图,参见图5,通过服务器向终端下发多个验证题目,终端从所下发的多个验证题目中,选取一个验证题目,并展示该验证题目,也即是图5所示出的“类型2+问题4+选项4”。进而,在操作者执行验证操作之后,获取本次验证操作的验证答案和操作描述信息,将本次验证操作的验证答案和操作描述信息反馈至服务器,以便服务器执行后续的操作验证过程。
本公开实施例提供的技术方案,通过服务器向终端下发多个验证题目,针对所下发的多个验证题目,由终端基于终端信息自行筛选一个验证题目进行显示,在检测到操作者对目标验证题目的验证操作之后,再向服务器反馈验证答案和本次验证操作的操作描述信息,以便服务器基于该操作描述信息来确定终端所显示的目标验证题目,进而基于所确定的目标验证题目和验证答案来进行后续的操作验证,如此,增加了验证题目的安全性,能够有效防止验证题目被破解,减小被恶意攻击的可能性,从而提高了操作验证的安全性。
图6是根据一示例性实施例示出的一种操作验证装置的框图。参见图6,该装置包括接收单元601,显示单元602和获取单元603。
接收单元601,被配置为执行接收服务器的多个验证题目;
显示单元602,被配置为执行基于终端的终端信息,显示该多个验证题目中的目标验证题目,该目标验证题目与该终端信息匹配;
获取单元603,被配置为执行基于对该目标验证题目的验证操作,获取验证答案和该验证操作的操作描述信息,将该验证答案和该操作描述信息发送至该服务器,以触发该服务器基于该操作描述信息,从该多个验证题目中确定该目标验证题目,以基于该验证答案对执行该验证操作的操作者进行验证。
本公开实施例提供的技术方案,通过服务器向终端下发多个验证题目,针对所下发的多个验证题目,由终端基于终端信息自行筛选一个验证题目进行显示,在检测到操作者对目标验证题目的验证操作之后,再向服务器反馈验证答案和本次验证操作的操作描述信息,以便服务器基于该操作描述信息来确定终端所显示的目标验证题目,进而基于所确定的目标验证题目和验证答案来进行后续的操作验证,如此,增加了验证题目的安全性,能够有效防止验证题目被破解,减小被恶意攻击的可能性,从而提高了操作验证的安全性。
在一些实施例中,一个验证题目包括验证类型、验证问题以及验证选项,该验证类型用于指示对应验证题目的操作类型,该验证问题用于指示对应验证题目的操作内容,该验证选项用于指示对应验证题目的操作对象;
该显示单元602,包括:
选取子单元,被配置为执行基于该终端的终端信息,从该多个验证题目中,分别选取与该终端信息匹配的验证类型、验证问题以及验证选项;
显示子单元,被配置为执行基于所选取的验证类型、验证问题以及验证选项,显示该目标验证题目。
在一些实施例中,该终端信息包括三个维度上的参数;
该选取子单元,被配置为执行:
基于该终端信息所包括的验证类型参数,从该多个验证题目中,选取与该验证类型参数匹配的验证类型;
基于该终端信息所包括的验证问题参数,从该多个验证题目中,选取与该验证问题参数匹配的验证问题;
基于该终端信息所包括的验证选项参数,从该多个验证题目中,选取与该验证选项参数匹配的验证选项。
在一些实施例中,该终端信息为该终端在验证初始时刻的信息,该操作描述信息包括该终端在验证结束时刻的信息以及该终端在验证过程中的变化信息。
在一些实施例中,该终端信息包括初始时间信息、初始经纬度信息、初始方向信息中的任一项,该初始时间信息为该终端在该验证初始时刻的时间信息,该初始经纬度信息为该终端在该验证初始时刻的经纬度信息,该初始方向信息为该终端在该验证初始时刻的方向信息;
相应地,该操作描述信息包括目标时间信息、目标经纬度信息、目标方向信息中的任一项以及时间变化信息、经纬度变化信息、方向变化信息中的任一项,该目标时间信息为该终端在该验证结束时刻的时间信息,该目标经纬度信息为该终端在该验证结束时刻的经纬度信息,该目标方向信息为该终端在该验证结束时刻的方向信息,该时间变化信息用于指示该终端在验证过程中的时间变化,该经纬度变化信息用于指示该终端在验证过程中的经纬度变化,该方向变化信息用于指示该终端在验证过程中的方向变化。
图7是根据一示例性实施例示出的一种操作验证装置的框图。参见图7,该装置包括发送单元701,确定单元702和验证单元703。
发送单元701,被配置为执行向终端发送多个验证题目,以触发该终端基于终端的终端信息,显示该多个验证题目中的目标验证题目,该目标验证题目与该终端信息匹配;
确定单元702,被配置为执行响应于该终端基于对该目标验证题目的验证操作所发送的验证答案和该验证操作的操作描述信息,基于该操作描述信息,从该多个验证题目中确定该目标验证题目;
验证单元703,被配置为执行基于所确定的目标验证题目以及该验证答案,对执行该验证操作的操作者进行验证。
本公开实施例提供的技术方案,通过服务器向终端下发多个验证题目,针对所下发的多个验证题目,由终端基于终端信息自行筛选一个验证题目进行显示,在检测到操作者对目标验证题目的验证操作之后,再向服务器反馈验证答案和本次验证操作的操作描述信息,以便服务器基于该操作描述信息来确定终端所显示的目标验证题目,进而基于所确定的目标验证题目和验证答案来进行后续的操作验证,如此,增加了验证题目的安全性,能够有效防止验证题目被破解,减小被恶意攻击的可能性,从而提高了操作验证的安全性。
在一些实施例中,该终端信息为该终端在验证初始时刻的信息,该操作描述信息包括该终端在验证结束时刻的信息以及该终端在验证过程中的变化信息;
该确定单元702,包括:
信息确定子单元,被配置为执行基于该操作描述信息所包括的终端在验证结束时刻的信息以及终端在验证过程中的变化信息,确定该终端在验证初始时刻的信息,得到该终端的终端信息;
题目确定子单元,被配置为执行基于该终端的终端信息,从该多个验证题目中,确定与该终端信息匹配的目标验证题目。
在一些实施例中,一个验证题目包括验证类型、验证问题以及验证选项,该验证类型用于指示对应验证题目的操作类型,该验证问题用于指示对应验证题目的操作内容,该验证选项用于指示对应验证题目的操作对象;
该题目确定子单元,包括:
选取子单元,被配置为执行基于该终端的终端信息,从该多个验证题目中,分别选取与该终端信息匹配的验证类型、验证问题以及验证选项;
确定子单元,被配置为执行基于所选取的验证类型、验证问题以及验证选项,确定该目标验证题目。
在一些实施例中,该终端信息包括三个维度上的参数;
该选取子单元,被配置为执行:
基于该终端信息所包括的验证类型参数,从该多个验证题目中,选取与该验证类型参数匹配的验证类型;
基于该终端信息所包括的验证问题参数,从该多个验证题目中,选取与该验证问题参数匹配的验证问题;
基于该终端信息所包括的验证选项参数,从该多个验证题目中,选取与该验证选项参数匹配的验证选项。
在一些实施例中,该终端信息包括初始时间信息、初始经纬度信息、初始方向信息中的任一项,该初始时间信息为该终端在该验证初始时刻的时间信息,该初始经纬度信息为该终端在该验证初始时刻的经纬度信息,该初始方向信息为该终端在该验证初始时刻的方向信息;
相应地,该操作描述信息包括目标时间信息、目标经纬度信息、目标方向信息中的任一项以及时间变化信息、经纬度变化信息、方向变化信息中的任一项,该目标时间信息为该终端在该验证结束时刻的时间信息,该目标经纬度信息为该终端在该验证结束时刻的经纬度信息,该目标方向信息为该终端在该验证结束时刻的方向信息,该时间变化信息用于指示该终端在验证过程中的时间变化,该经纬度变化信息用于指示该终端在验证过程中的经纬度变化,该方向变化信息用于指示该终端在验证过程中的方向变化。
需要说明的是:上述实施例提供的操作验证装置在操作验证时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的操作验证装置与操作验证方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
本公开实施例所提到的计算机设备可提供为一种终端。图8是根据一示例性实施例示出的一种终端800的框图。该终端800可以是:智能手机、平板电脑、MP3播放器(Movin gPicture Experts Group Audio Layer III,动态影像专家压缩标准音频层面3)、MP4(Moving Picture Experts Group Audio Layer IV,动态影像专家压缩标准音频层面4)播放器、笔记本电脑或台式电脑。终端800还可能被称为用户设备、便携式终端、膝上型终端、台式终端等其他名称。
通常,终端800包括有:处理器801和存储器802。
处理器801可以包括一个或多个处理核心,比如4核心处理器、8核心处理器等。处理器801可以采用DSP(Digital Signal Processing,数字信号处理)、FPGA(Field-Programmable Gate Array,现场可编程门阵列)、PLA(Programmable Logic Array,可编程逻辑阵列)中的至少一种硬件形式来实现。处理器801也可以包括主处理器和协处理器,主处理器是用于对在唤醒状态下的数据进行处理的处理器,也称CPU(Central Processing Unit,中央处理器);协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在一些实施例中,处理器801可以集成有GPU(Graphics Processing Unit,图像处理器),GPU用于负责显示屏所需要显示的内容的渲染和绘制。一些实施例中,处理器801还可以包括AI(Artificial Intelligence,人工智能)处理器,该AI处理器用于处理有关机器学习的计算操作。
存储器802可以包括一个或多个计算机可读存储介质,该计算机可读存储介质可以是非暂态的。存储器802还可包括高速随机存取存储器,以及非易失性存储器,比如一个或多个磁盘存储设备、闪存存储设备。在一些实施例中,存储器802中的非暂态的计算机可读存储介质用于存储至少一个程序代码,该至少一个程序代码用于被处理器801所执行以实现本公开中方法实施例提供的操作验证方法中终端执行的过程。
在一些实施例中,终端800还可选包括有:外围设备接口803和至少一个外围设备。处理器801、存储器802和外围设备接口803之间可以通过总线或信号线相连。各个外围设备可以通过总线、信号线或电路板与外围设备接口803相连。具体地,外围设备包括:射频电路804、显示屏805、摄像头组件806、音频电路807、定位组件808和电源809中的至少一种。
外围设备接口803可被用于将I/O(Input/Output,输入/输出)相关的至少一个外围设备连接到处理器801和存储器802。在一些实施例中,处理器801、存储器802和外围设备接口803被集成在同一芯片或电路板上;在一些其他实施例中,处理器801、存储器802和外围设备接口803中的任意一个或两个可以在单独的芯片或电路板上实现,本实施例对此不加以限定。
射频电路804用于接收和发射RF(Radio Frequency,射频)信号,也称电磁信号。射频电路804通过电磁信号与通信网络以及其他通信设备进行通信。射频电路804将电信号转换为电磁信号进行发送,或者,将接收到的电磁信号转换为电信号。可选地,射频电路804包括:天线系统、RF收发器、一个或多个放大器、调谐器、振荡器、数字信号处理器、编解码芯片组、用户身份模块卡等等。射频电路804可以通过至少一种无线通信协议来与其它终端进行通信。该无线通信协议包括但不限于:城域网、各代移动通信网络(2G、3G、4G及5G)、无线局域网和/或WiFi(Wireless Fidelity,无线保真)网络。在一些实施例中,射频电路804还可以包括NFC(Near Field Communication,近距离无线通信)有关的电路,本公开对此不加以限定。
显示屏805用于显示UI(User Interface,用户界面)。该UI可以包括图形、文本、图标、视频及其它们的任意组合。当显示屏805是触摸显示屏时,显示屏805还具有采集在显示屏805的表面或表面上方的触摸信号的能力。该触摸信号可以作为控制信号输入至处理器801进行处理。此时,显示屏805还可以用于提供虚拟按钮和/或虚拟键盘,也称软按钮和/或软键盘。在一些实施例中,显示屏805可以为一个,设置在终端800的前面板;在另一些实施例中,显示屏805可以为至少两个,分别设置在终端800的不同表面或呈折叠设计;在另一些实施例中,显示屏805可以是柔性显示屏,设置在终端800的弯曲表面上或折叠面上。甚至,显示屏805还可以设置成非矩形的不规则图形,也即异形屏。显示屏805可以采用LCD(Liquid Crystal Display,液晶显示屏)、OLED(Organic Light-Emitting Diode,有机发光二极管)等材质制备。
摄像头组件806用于采集图像或视频。可选地,摄像头组件806包括前置摄像头和后置摄像头。通常,前置摄像头设置在终端的前面板,后置摄像头设置在终端的背面。在一些实施例中,后置摄像头为至少两个,分别为主摄像头、景深摄像头、广角摄像头、长焦摄像头中的任意一种,以实现主摄像头和景深摄像头融合实现背景虚化功能、主摄像头和广角摄像头融合实现全景拍摄以及VR(Virtual Reality,虚拟现实)拍摄功能或者其它融合拍摄功能。在一些实施例中,摄像头组件806还可以包括闪光灯。闪光灯可以是单色温闪光灯,也可以是双色温闪光灯。双色温闪光灯是指暖光闪光灯和冷光闪光灯的组合,可以用于不同色温下的光线补偿。
音频电路807可以包括麦克风和扬声器。麦克风用于采集用户及环境的声波,并将声波转换为电信号输入至处理器801进行处理,或者输入至射频电路804以实现语音通信。出于立体声采集或降噪的目的,麦克风可以为多个,分别设置在终端800的不同部位。麦克风还可以是阵列麦克风或全向采集型麦克风。扬声器则用于将来自处理器801或射频电路804的电信号转换为声波。扬声器可以是传统的薄膜扬声器,也可以是压电陶瓷扬声器。当扬声器是压电陶瓷扬声器时,不仅可以将电信号转换为人类可听见的声波,也可以将电信号转换为人类听不见的声波以进行测距等用途。在一些实施例中,音频电路807还可以包括耳机插孔。
定位组件808用于定位终端800的当前地理位置,以实现导航或LBS(LocationBased Service,基于位置的服务)。
电源809用于为终端800中的各个组件进行供电。电源809可以是交流电、直流电、一次性电池或可充电电池。当电源809包括可充电电池时,该可充电电池可以支持有线充电或无线充电。该可充电电池还可以用于支持快充技术。
在一些实施例中,终端800还包括有一个或多个传感器810。该一个或多个传感器810包括但不限于:加速度传感器811、陀螺仪传感器812、压力传感器813、指纹传感器814、光学传感器815以及接近传感器816。
加速度传感器811可以检测以终端800建立的坐标系的三个坐标轴上的加速度大小。比如,加速度传感器811可以用于检测重力加速度在三个坐标轴上的分量。处理器801可以根据加速度传感器811采集的重力加速度信号,控制显示屏805以横向视图或纵向视图进行用户界面的显示。加速度传感器811还可以用于游戏或者用户的运动数据的采集。
陀螺仪传感器812可以检测终端800的机体方向及转动角度,陀螺仪传感器812可以与加速度传感器811协同采集用户对终端800的3D动作。处理器801根据陀螺仪传感器812采集的数据,可以实现如下功能:动作感应(比如根据用户的倾斜操作来改变UI)、拍摄时的图像稳定、游戏控制以及惯性导航。
压力传感器813可以设置在终端800的侧边框和/或显示屏805的下层。当压力传感器813设置在终端800的侧边框时,可以检测用户对终端800的握持信号,由处理器801根据压力传感器813采集的握持信号进行左右手识别或快捷操作。当压力传感器813设置在显示屏805的下层时,由处理器801根据用户对显示屏805的压力操作,实现对UI界面上的可操作性控件进行控制。可操作性控件包括按钮控件、滚动条控件、图标控件、菜单控件中的至少一种。
指纹传感器814用于采集用户的指纹,由处理器801根据指纹传感器814采集到的指纹识别用户的身份,或者,由指纹传感器814根据采集到的指纹识别用户的身份。在识别出用户的身份为可信身份时,由处理器801授权该用户执行相关的敏感操作,该敏感操作包括解锁屏幕、查看加密信息、下载软件、支付及更改设置等。指纹传感器814可以被设置在终端800的正面、背面或侧面。当终端800上设置有物理按键或厂商Logo时,指纹传感器814可以与物理按键或厂商Logo集成在一起。
光学传感器815用于采集环境光强度。在一个实施例中,处理器801可以根据光学传感器815采集的环境光强度,控制显示屏805的显示亮度。具体地,当环境光强度较高时,调高显示屏805的显示亮度;当环境光强度较低时,调低显示屏805的显示亮度。在另一个实施例中,处理器801还可以根据光学传感器815采集的环境光强度,动态调整摄像头组件806的拍摄参数。
接近传感器816,也称距离传感器,通常设置在终端800的前面板。接近传感器816用于采集用户与终端800的正面之间的距离。在一个实施例中,当接近传感器816检测到用户与终端800的正面之间的距离逐渐变小时,由处理器801控制显示屏805从亮屏状态切换为息屏状态;当接近传感器816检测到用户与终端800的正面之间的距离逐渐变大时,由处理器801控制显示屏805从息屏状态切换为亮屏状态。
本领域技术人员可以理解,图8中示出的结构并不构成对终端800的限定,可以包括比图示更多或更少的组件,或者组合某些组件,或者采用不同的组件布置。
本公开实施例所提到的计算机设备可提供为一种服务器。图9是根据一示例性实施例示出的一种服务器的框图,该服务器900可因配置或性能不同而产生比较大的差异,可以包括一个或多个处理器(Central Processing Units,CPU)901和一个或多个的存储器902,其中,该一个或多个存储器902中存储有至少一条程序代码,该至少一条程序代码由该一个或多个处理器901加载并执行以实现上述各个方法实施例提供的操作验证方法中服务器执行的过程。当然,该服务器900还可以具有有线或无线网络接口、键盘以及输入输出接口等部件,以便进行输入输出,该服务器900还可以包括其他用于实现设备功能的部件,在此不做赘述。
在示例性实施例中,还提供了一种包括程序代码的计算机可读存储介质,例如包括程序代码的存储器902,上述程序代码可由服务器900的处理器901执行以完成上述操作验证方法。可选地,计算机可读存储介质可以是ROM(Read-Only Memory,只读内存)、RAM(Random Access Memory,随机存取存储器)、CD-ROM(Compact-Disc Read-Only Memory,只读光盘)、磁带、软盘和光数据存储设备等。
在示例性实施例中,还提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述的操作验证方法。
在一些实施例中,本公开实施例所涉及的计算机程序可被部署在一个计算机设备上执行,或者在位于一个地点的多个计算机设备上执行,又或者,在分布在多个地点且通过通信网络互连的多个计算机设备上执行,分布在多个地点且通过通信网络互连的多个计算机设备可以组成区块链系统。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本公开旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。

Claims (10)

1.一种操作验证方法,其特征在于,所述方法包括:
接收服务器的多个验证题目;
基于终端的终端信息,显示所述多个验证题目中的目标验证题目,所述目标验证题目与所述终端信息匹配;
基于对所述目标验证题目的验证操作,获取验证答案和所述验证操作的操作描述信息,将所述验证答案和所述操作描述信息发送至所述服务器,以触发所述服务器基于所述操作描述信息,从所述多个验证题目中确定所述目标验证题目,以基于所述验证答案对执行所述验证操作的操作者进行验证。
2.根据权利要求1所述的操作验证方法,其特征在于,一个验证题目包括验证类型、验证问题以及验证选项,所述验证类型用于指示对应验证题目的操作类型,所述验证问题用于指示对应验证题目的操作内容,所述验证选项用于指示对应验证题目的操作对象;
所述基于终端的终端信息,显示所述多个验证题目中的目标验证题目包括:
基于所述终端的终端信息,从所述多个验证题目中,分别选取与所述终端信息匹配的验证类型、验证问题以及验证选项;
基于所选取的验证类型、验证问题以及验证选项,显示所述目标验证题目。
3.根据权利要求2所述的操作验证方法,其特征在于,所述终端信息包括三个维度上的参数;
所述基于所述终端的终端信息,从所述多个验证题目中,分别选取与所述终端信息匹配的验证类型、验证问题以及验证选项包括:
基于所述终端信息所包括的验证类型参数,从所述多个验证题目中,选取与所述验证类型参数匹配的验证类型;
基于所述终端信息所包括的验证问题参数,从所述多个验证题目中,选取与所述验证问题参数匹配的验证问题;
基于所述终端信息所包括的验证选项参数,从所述多个验证题目中,选取与所述验证选项参数匹配的验证选项。
4.一种操作验证方法,其特征在于,所述方法包括:
向终端发送多个验证题目,以触发所述终端基于终端的终端信息,显示所述多个验证题目中的目标验证题目,所述目标验证题目与所述终端信息匹配;
响应于所述终端基于对所述目标验证题目的验证操作所发送的验证答案和所述验证操作的操作描述信息,基于所述操作描述信息,从所述多个验证题目中确定所述目标验证题目;
基于所确定的目标验证题目以及所述验证答案,对执行所述验证操作的操作者进行验证。
5.根据权利要求4所述的操作验证方法,其特征在于,所述终端信息为所述终端在验证初始时刻的信息,所述操作描述信息包括所述终端在验证结束时刻的信息以及所述终端在验证过程中的变化信息;
所述基于所述操作描述信息,从所述多个验证题目中确定所述目标验证题目包括:
基于所述操作描述信息所包括的终端在验证结束时刻的信息以及终端在验证过程中的变化信息,确定所述终端在验证初始时刻的信息,得到所述终端的终端信息;
基于所述终端的终端信息,从所述多个验证题目中,确定与所述终端信息匹配的目标验证题目。
6.一种操作验证装置,其特征在于,所述装置包括:
接收单元,被配置为执行接收服务器的多个验证题目;
显示单元,被配置为执行基于终端的终端信息,显示所述多个验证题目中的目标验证题目,所述目标验证题目与所述终端信息匹配;
获取单元,被配置为执行基于对所述目标验证题目的验证操作,获取验证答案和所述验证操作的操作描述信息,将所述验证答案和所述操作描述信息发送至所述服务器,以触发所述服务器基于所述操作描述信息,从所述多个验证题目中确定所述目标验证题目,以基于所述验证答案对执行所述验证操作的操作者进行验证。
7.一种操作验证装置,其特征在于,所述装置包括:
发送单元,被配置为执行向终端发送多个验证题目,以触发所述终端基于终端的终端信息,显示所述多个验证题目中的目标验证题目,所述目标验证题目与所述终端信息匹配;
确定单元,被配置为执行响应于所述终端基于对所述目标验证题目的验证操作所发送的验证答案和所述验证操作的操作描述信息,基于所述操作描述信息,从所述多个验证题目中确定所述目标验证题目;
验证单元,被配置为执行基于所确定的目标验证题目以及所述验证答案,对执行所述验证操作的操作者进行验证。
8.一种计算机设备,其特征在于,所述计算机设备包括:
一个或多个处理器;
用于存储所述处理器可执行程序代码的存储器;
其中,所述处理器被配置为执行所述程序代码,以实现如权利要求1至5中任一项所述的操作验证方法。
9.一种计算机可读存储介质,其特征在于,当所述计算机可读存储介质中的程序代码由计算机设备的处理器执行时,使得计算机设备能够执行如权利要求1至5中任一项所述的操作验证方法。
10.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至5中任一项所述的操作验证方法。
CN202210429429.7A 2022-04-22 2022-04-22 操作验证方法、装置、计算机设备及介质 Active CN114861162B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210429429.7A CN114861162B (zh) 2022-04-22 2022-04-22 操作验证方法、装置、计算机设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210429429.7A CN114861162B (zh) 2022-04-22 2022-04-22 操作验证方法、装置、计算机设备及介质

Publications (2)

Publication Number Publication Date
CN114861162A true CN114861162A (zh) 2022-08-05
CN114861162B CN114861162B (zh) 2024-09-20

Family

ID=82632450

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210429429.7A Active CN114861162B (zh) 2022-04-22 2022-04-22 操作验证方法、装置、计算机设备及介质

Country Status (1)

Country Link
CN (1) CN114861162B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160315948A1 (en) * 2015-04-21 2016-10-27 Alibaba Group Holding Limited Method and system for identifying a human or machine
US20170279619A1 (en) * 2016-03-25 2017-09-28 Apple Inc. Device-assisted verification
CN110162955A (zh) * 2019-05-16 2019-08-23 同盾控股有限公司 人机识别方法、装置、介质及电子设备
CN112380510A (zh) * 2020-11-20 2021-02-19 北京百度网讯科技有限公司 信息验证方法、装置、电子设备及存储介质
CN112699364A (zh) * 2020-12-31 2021-04-23 腾讯音乐娱乐科技(深圳)有限公司 验证信息的处理方法、装置、设备及存储介质

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160315948A1 (en) * 2015-04-21 2016-10-27 Alibaba Group Holding Limited Method and system for identifying a human or machine
US20170279619A1 (en) * 2016-03-25 2017-09-28 Apple Inc. Device-assisted verification
CN110162955A (zh) * 2019-05-16 2019-08-23 同盾控股有限公司 人机识别方法、装置、介质及电子设备
CN112380510A (zh) * 2020-11-20 2021-02-19 北京百度网讯科技有限公司 信息验证方法、装置、电子设备及存储介质
CN112699364A (zh) * 2020-12-31 2021-04-23 腾讯音乐娱乐科技(深圳)有限公司 验证信息的处理方法、装置、设备及存储介质

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
MICHAEL D. HARRISON等: "Verification of User Interface Software: The Example of Use-Related Safety Requirements and Programmable Medical Devices", pages 1 - 13, Retrieved from the Internet <URL:《网页在线公开:https://ieeexplore.ieee.org/abstract/document/7993052》> *
产昊鹏等: "基于JAVA的人机问答系统设计与实现", 《电视技术》, vol. 46, no. 9, 10 April 2020 (2020-04-10), pages 73 - 76 *

Also Published As

Publication number Publication date
CN114861162B (zh) 2024-09-20

Similar Documents

Publication Publication Date Title
CN110674022B (zh) 行为数据获取方法、装置及存储介质
CN110992493B (zh) 图像处理方法、装置、电子设备及存储介质
CN110278464B (zh) 显示榜单的方法和装置
CN109547495B (zh) 敏感操作处理方法、装置、服务器、终端及存储介质
CN112751679B (zh) 即时通讯消息处理方法、终端及服务器
CN110533585B (zh) 一种图像换脸的方法、装置、系统、设备和存储介质
CN111083516A (zh) 直播处理的方法和装置
CN110102063B (zh) 标识绑定方法、装置、终端、服务器及存储介质
CN113204298A (zh) 显示发布进度的方法、装置、电子设备及存储介质
CN112988254B (zh) 管理硬件设备的方法、装置和设备
CN110290191B (zh) 资源转移结果处理方法、装置、服务器、终端及存储介质
CN113377647B (zh) 页面处理方法、装置、服务器、终端及可读存储介质
CN111881423B (zh) 限制功能使用授权方法、装置、系统
CN111128115B (zh) 信息验证方法、装置、电子设备及存储介质
CN113099378A (zh) 定位方法、装置、设备及存储介质
CN110825465B (zh) 日志数据处理方法、装置、电子设备及存储介质
CN111131619B (zh) 账号切换处理的方法、装置及系统
CN110971692B (zh) 开通服务的方法、装置及计算机存储介质
CN109618018B (zh) 用户头像显示方法、装置、终端、服务器及存储介质
CN112764824B (zh) 触发应用程序中身份验证的方法、装置、设备及存储介质
CN112765571A (zh) 权限管理方法、系统、装置、服务器及存储介质
CN109189525B (zh) 加载子页面的方法、装置、设备及计算机可读存储介质
CN114826799A (zh) 信息获取方法、装置、终端及存储介质
CN107948171B (zh) 一种用户账号管理的方法和装置
CN112132472A (zh) 资源管理方法、装置、电子设备及计算机可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant