CN115001751B - 一种动态验证方法、装置、电子设备及存储介质 - Google Patents
一种动态验证方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN115001751B CN115001751B CN202210486972.0A CN202210486972A CN115001751B CN 115001751 B CN115001751 B CN 115001751B CN 202210486972 A CN202210486972 A CN 202210486972A CN 115001751 B CN115001751 B CN 115001751B
- Authority
- CN
- China
- Prior art keywords
- verification
- answer
- question
- questions
- answers
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012795 verification Methods 0.000 title claims abstract description 385
- 238000000034 method Methods 0.000 title claims abstract description 47
- 230000008569 process Effects 0.000 abstract description 13
- 230000006399 behavior Effects 0.000 abstract description 8
- 238000004590 computer program Methods 0.000 abstract description 4
- 238000004088 simulation Methods 0.000 abstract description 3
- 238000000605 extraction Methods 0.000 description 13
- 238000010586 diagram Methods 0.000 description 7
- 208000025174 PANDAS Diseases 0.000 description 6
- 208000021155 Paediatric autoimmune neuropsychiatric disorders associated with streptococcal infection Diseases 0.000 description 6
- 240000004718 Panda Species 0.000 description 6
- 235000016496 Panda oleosa Nutrition 0.000 description 6
- 230000009471 action Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 239000000284 extract Substances 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 241001465754 Metazoa Species 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000001680 brushing effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Electrically Operated Instructional Devices (AREA)
Abstract
本发明的实施例公开一种动态验证方法、装置、电子设备及存储介质,通过获取验证问题库和验证答案库,再进一步获取第一绑定关系和第二绑定关系,将选取的验证问题与临时答案集合显示于第一设备,将临时问题集合显示于第二设备,有效解决了现有动态验证码在使用过程中可以通过计算机自动程序识别问题及答案,模拟人类作答,导致计算机误认发生,也可以避免通过截获短信信息、模拟短信接收等恶意行为,直接获取到验证码从而突破动态验证;本发明可提高计算机恶意程序模拟人行为的难度。
Description
技术领域
本发明涉及动态验证码技术领域,尤其涉及一种动态验证方法、装置、电子设备及存储介质。
背景技术
基于动态验证码的验证过程是用于区分用户是计算机还是人的公共全自动判别程序,其中,验证码问题由计算机生成并评测,只有人类才能解答,防止恶意破解密码、刷票等行为。但是随着技术的发展和进步,现有验证方式所使用的验证码常会被恶意软件破解,通过图片识别、短信截获等一系列恶意行为,通过计算机程序模拟人的行为,从而破解验证码。据此如何提高验证码安全,更好的区分计算机还是人,对于信息安全显得尤为重要。
发明内容
有鉴于此,本发明实施例提供一种动态验证方法、装置、电子设备及存储介质,以解决动态验证码无法正确区分人和计算机的技术问题。
第一方面,本发明实施例提供一种动态验证方法,应用于电子设备,包括如下步骤:
获取验证问题库及验证答案库;所述验证问题库中包括若干验证问题,且每个验证问题具有唯一对应的远端答案,所述验证答案库中包括若干验证答案,且每个验证答案具有唯一对应的远端问题;
随机抽取所述验证问题库中任一验证问题及所述验证答案库中任一验证答案,将选取的验证问题与选取的验证答案绑定,获得第一绑定关系;将所述选取的验证问题对应的远端答案与所述选取的验证答案对应的远端问题绑定,获得第二绑定关系;
再次抽取所述验证答案库中若干验证答案作为无效答案,将所述无效答案与所述选取的验证答案组成临时答案集合;
再次抽取所述验证问题库中若干验证问题作为无效问题,将所述无效问题与所述选取的验证问题组成临时问题集合;
将所述选取的验证问题与所述临时答案集合显示于第一设备;
将所述临时问题集合及所述第二绑定关系发送至第二设备;所述第二设备将所述临时问题集合显示;
获取所述第一设备的选择结果,若所述第一设备的选择结果满足所述第一绑定关系,则判定验证通过。
进一步的,所述的一种动态验证方法,还包括:若所述第一设备的选择结果不满足所述第一绑定关系,则判定验证失败;当验证失败超过设定次数,则中断验证。
进一步的,所述获取第一设备的选择结果之前,还包括:获取所述第二设备的选择结果,若所述第二设备的选择结果正确,则根据所述第二绑定关系,获取所述选取的验证答案唯一对应的远端问题,并且将所述选取的验证答案唯一对应的远端问题在所述第二设备上显示。
进一步的,在所述获取验证问题库及验证答案库之前,还包括:与云端服务器连接;从所述云端服务器中下载云端验证问题及云端验证答案;将下载的云端验证问题及云端验证答案对应更新至本地的验证问题库和验证答案库中。
第二方面,本发明实施例还提供一种动态验证装置,包括:
数据库获取模块,用于获取验证问题库及验证答案库;所述验证问题库中包括若干验证问题,且每个验证问题具有唯一对应的远端答案,所述验证答案库中包括若干验证答案,且每个验证答案具有唯一对应的远端问题;
抽取绑定模块,用于随机抽取所述验证问题库中任一验证问题及所述验证答案库中任一验证答案,将选取的验证问题与选取的验证答案绑定,获得第一绑定关系;将所述选取的验证问题对应的远端答案与所述选取的验证答案对应的远端问题绑定,获得第二绑定关系;
集合生成模块,用于再次抽取所述验证答案库中若干验证答案作为无效答案,将所述无效答案与所述选取的验证答案组成临时答案集合;再次抽取所述验证问题库中若干验证问题作为无效问题,将所述无效问题与所述选取的验证问题组成临时问题集合;
第一显示模块,用于将所述选取的验证问题与所述临时答案集合显示于第一设备;
发送模块,用于将所述临时问题集合及所述第二绑定关系发送至第二设备;
第二显示模块,用于将所述临时问题集合显示于所述第二设备
判断模块,用于获取所述第一设备的选择结果,若所述第一设备的选择结果满足所述第一绑定关系,则判定验证通过。
进一步的,所述的一种动态验证装置,还包括:终止控制模块,用于当验证失败超过设定次数时,中断验证。
进一步的,所述的一种动态验证装置,还包括:验证模块,用于获取所述第二设备的选择结果,若所述第二设备的选择结果正确,则根据所述第二绑定关系,获取所述选取的验证答案唯一对应的远端问题,并且将所述选取的验证答案唯一对应的远端问题在所述第二设备上显示。
进一步的,所述的一种动态验证装置,还包括:更新模块,用于与云端服务器连接,从所述云端服务器中下载云端验证问题及云端验证答案,将下载的云端验证问题及云端验证答案对应更新至本地的验证问题库和验证答案库中。
第三方面,本发明实施例还提供一种电子设备,所述电子设备包括:壳体、处理器、存储器、电路板和电源电路,其中,电路板安置在壳体围成的空间内部,处理器和存储器设置在电路板上;电源电路,用于为上述电子设备的各个电路或器件供电;存储器用于存储可执行程序代码;处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,用于执行前述任一实现方式所述的动态验证方法。
第四方面,本发明的实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现前述任一实现方式所述的动态验证方法。
本发明所带来的有益效果:本发明实施例提供的动态验证方法、装置、电子设备及存储介质,通过获取验证问题库和验证答案库,再进一步获取第一绑定关系和第二绑定关系,将选取的验证问题与临时答案集合显示于第一设备,将临时问题集合显示于第二设备,有效解决了现有动态验证码在使用过程中可以通过计算机自动程序识别问题及答案,模拟人类作答,导致计算机误认发生,也可以避免通过截获短信信息、模拟短信接收等恶意行为,直接获取到验证码从而突破动态验证;本发明可提高计算机恶意程序模拟人行为的难度。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本发明动态验证方法的流程示意图;
图2为本发明验证过程中第一设备所显示内容的示意图;
图3为本发明验证过程中第二设备第一次所显示内容的示意图;
图4为本发明验证过程中第二设备第二次所显示内容的示意图;
图5为本发明动态验证装置的功能结构图;
图6为本发明的一个实施例提供的一种电子设备的结构示意图。
具体实施方式
下面结合附图对本发明实施例进行详细描述。应当明确,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本实施例提供一种动态验证方法,以解决操作文档对应程序存在安全隐患时,使用该程序操作文档可能造成文档内容被篡改或泄露的问题。
图1为本发明实施例一的动态验证方法的流程示意图,如图1所示,本实施例的动态验证方法应用于电子设备。
本实施例的动态验证方法可以包括:
步骤101:与云端服务器连接。云端服务器是指基于大规模分布式计算系统,通过虚拟化技术集成IT资源,以此提供互联网基础的设施。预先在云端服务器存储云端验证问题及云端验证答案,可依据实际使用需求增加、减少或更新验证问题及验证答案,以适应验证过程的需求及变化。
步骤102:从云端服务器中下载云端验证问题及云端验证答案。
步骤103:将下载的云端验证问题及云端验证答案对应更新至本地的验证问题库和验证答案库中。由于云端服务器中存储的云端验证问题及云端验证答案每隔一端时间会进行维护更新,而为保证安全,本地的验证问题库和验证答案库中不允许长时间一成不变,以防被盗取攻克,因此,验证开始前需要同步更新本地的验证问题库和验证答案库,一是保证安全,二是可以与云端最新的内容进行同步,避免验证出错。
步骤104:获取验证问题库及验证答案库。
其中,验证问题库中包括若干验证问题,且每个验证问题具有唯一对应的远端答案。比如,验证问题库包含有如下的验证问题:
第一验证问题:“7+8=?”;
第二验证问题:“一年中有多少个季节?”;
第三验证问题:“人类有多少个眼睛?”;
第四验证问题:“下图中哪个为三角形?”。
相应的,上述验证问题唯一对应的远端答案如下:
第一远端答案:“15”;
第二远端答案:“四个季节”;
第三远端答案:“两个眼睛”;
第四远端答案:“△”。
其中,步骤104中所提出的验证答案库中包括若干验证答案,且每个验证答案具有唯一对应的远端问题。比如,验证答案库包含有如下的验证答案:
第一验证答案:“蓝色”;
第二验证答案:“1949”;
第三验证答案:“熊猫”;
第四验证答案:“Apple”。
相应的,上述的验证答案唯一对应的远端问题如下:
第一远端问题:“天空是什么颜色的?”;
第二远端问题:“中国哪一年建国?”;
第三远端问题:“中国国宝是什么动物?”;
第四远端问题:“苹果的英文是什么?”。
上述的验证问题、远端答案、验证答案及远端问题的具体内容和数量只是进行举例,应用时可以具备大量的验证问题、远端答案、验证答案及云端问题,本发明对具体内容和数量不做限制。
步骤105:随机抽取验证问题库中任一验证问题及验证答案库中任一验证答案,将选取的验证问题与选取的验证答案绑定,获得第一绑定关系。
比如,在验证问题库中抽取的验证问题是第一验证问题“7+8=?”。
比如,在验证答案库中抽取的验证答案是第四验证答案“Apple”。
将两者绑定,即将“7+8=?”与“Apple”绑定,形成第一绑定关系。
步骤106:将选取的验证问题对应的远端答案与选取的验证答案对应的远端问题绑定,获得第二绑定关系。
步骤105中选取的验证问题是第一验证问题“7+8=?”,其对应的远端答案为第一远端答案“15”。
步骤105中选取的验证答案是第四验证答案“Apple”,其对应的远端问题为第四远端问题“苹果的英文是什么?”。
因此,步骤106要实现的就是将“苹果的英文是什么?”与“15”进行绑定,以获得第二绑定关系。
步骤107:再次抽取验证答案库中若干验证答案作为无效答案,将无效答案与选取的验证答案组成临时答案集合。比如,再次在验证答案库抽取两个验证答案,分别为第二验证答案“1949”与第三验证答案“熊猫”。将上述两个无效答案与选取的第四验证答案“Apple”组成临时答案集合。因此,组成的临时答案集合为:“Apple”+“1949”+“熊猫”。
步骤108:再次抽取验证问题库中若干验证问题作为无效问题,将无效问题与选取的验证问题组成临时问题集合。比如,再次在验证问题库中抽取的两个验证问题,分别为第四验证问题“下图中哪个为三角形?”与第二验证问题“一年中有多少个季节?”。因此,组成的临时问题集合为:“7+8=?”+“下图中哪个为三角形?”+“一年中有多少个季节?”。
步骤109:将选取的验证问题与临时答案集合显示于第一设备,第一设备显示的内容如图2所示,由图2可以看出,问题与答案是没有直接关系的。
步骤110:将临时问题集合及第二绑定关系发送至第二设备,第二设备将临时问题集合显示,显示的内容如图3所示,由图3可以看出,第二设备当前显示的内容中选项A中的问题是与第一设备当前显示的问题是一致的,因此,使用者可以非常容易的判断出此时应选择选项A,即选择“7+8=?”。
步骤111:获取第二设备的选择结果,并判断选择是否正确。如图3所示,第二设备显示了若干个问题,其中,只有“7+8=?”是与第一设备当前显示的问题是一致的,若选择“7+8=?”则判定选择正确,若是选择另外两个问题则判定选择错误。
步骤112:若第二设备的选择结果正确,即选择“7+8=?”,则根据第二绑定关系,获取选取的验证答案唯一对应的远端问题,并且将选取的验证答案唯一对应的远端问题在第二设备上显示。
显示的内容如图4所示,比如,当用户选择了“7+8=?”之后,且由于“7+8=?”对应的唯一远端答案是“15”,同时由步骤106可知第二绑定关系是“苹果的英文是什么?”与“15”绑定,那么即可获取到远端问题是“苹果的英文是什么?”,此时在第二设备上显示的问题是“苹果的英文是什么?”。
此时,用户可根据第二设备显示的问题“苹果的英文是什么?”在第一设备上选择相应的答案,如图2所示,用户此时有三个选择。
步骤113:获取第一设备的选择结果,并判断选择是否正确。选择正确是指第一设备的选择结果满足第一绑定关系。若第一设备的选择结果不满足第一绑定关系,则判定验证失败,当验证失败超过设定次数,则中断验证。
由步骤105可知,第一绑定关系是指将“7+8=?”与“Apple”绑定。当第二设备显示问题“苹果的英文是什么?”时,若用户选择图2中的A选项“Apple”,则判定选择正确,若是选择其他两个答案,则判定选择错误。
实际应用时,本发明的第一设备一般是指需要进行验证的一端,比如电脑,第二设备一般可以是用户自身所携带的手机、平板等。
由上述流程可知,本发明通过两个设备实现验证,第一设备所显示的问题与答案是没有直接关系的,只有借助于第二设备才有可能实现选择出正确的答案,从而避免由于第一设备内容泄露或被篡改后造成验证过程的不安全性,而且可提高计算机恶意程序模拟人行为的难度。本发明有效解决了现有动态验证码在使用过程中可以通过计算机自动程序识别问题及答案,模拟人类作答,导致计算机误认发生,也可以避免通过截获短信信息、模拟短信接收等恶意行为,直接获取到验证码从而突破动态验证。
图5为本发明动态验证装置实施例一的结构示意图,如图5所示,本实施例的装置可以包括:更新模块、数据库获取模块、抽取绑定模块、集合生成模块、第一显示模块、发送模块、第二显示模块、验证模块、判断模块、终止控制模块。
更新模块,用于与云端服务器连接,从云端服务器中下载云端验证问题及云端验证答案,并将下载的云端验证问题及云端验证答案对应更新至本地的验证问题库和验证答案库中。云端服务器是指基于大规模分布式计算系统,通过虚拟化技术集成IT资源,以此提供互联网基础的设施。预先在云端服务器存储云端验证问题及云端验证答案,可依据实际使用需求增加、减少或更新验证问题及验证答案,以适应验证过程的需求及变化。由于云端服务器中存储的云端验证问题及云端验证答案每隔一端时间会进行维护更新,而为保证安全,本地的验证问题库和验证答案库中不允许长时间一成不变,以防被盗取攻克,因此,验证开始前需要同步更新本地的验证问题库和验证答案库,一是保证安全,二是可以与云端最新的内容进行同步,避免验证出错。
数据库获取模块,用于获取验证问题库及验证答案库。
其中,验证问题库中包括若干验证问题,且每个验证问题具有唯一对应的远端答案。比如,验证问题库包含有如下的验证问题:
第一验证问题:“7+8=?”;
第二验证问题:“一年中有多少个季节?”;
第三验证问题:“人类有多少个眼睛?”;
第四验证问题:“下图中哪个为三角形?”。
相应的,上述验证问题唯一对应的远端答案如下:
第一远端答案:“15”;
第二远端答案:“四个季节”;
第三远端答案:“两个眼睛”;
第四远端答案:“△”。
其中,数据库获取模块所获取的验证答案库中包括若干验证答案,且每个验证答案具有唯一对应的远端问题。比如,验证答案库包含有如下的验证答案:
第一验证答案:“蓝色”;
第二验证答案:“1949”;
第三验证答案:“熊猫”;
第四验证答案:“Apple”。
相应的,上述的验证答案唯一对应的远端问题如下:
第一远端问题:“天空是什么颜色的?”;
第二远端问题:“中国哪一年建国?”;
第三远端问题:“中国国宝是什么动物?”;
第四远端问题:“苹果的英文是什么?”。
上述的验证问题、远端答案、验证答案及远端问题的具体内容和数量只是进行举例,应用时可以具备大量的验证问题、远端答案、验证答案及云端问题,本发明对具体内容和数量不做限制。
抽取绑定模块,用于随机抽取验证问题库中任一验证问题及验证答案库中任一验证答案,将选取的验证问题与选取的验证答案绑定,获得第一绑定关系。
比如,抽取绑定模块在验证问题库中抽取的验证问题是第一验证问题“7+8=?”。
再比如,抽取绑定模块在验证答案库中抽取的验证答案是第四验证答案“Apple”。
抽取绑定模块将两者绑定,即将第一验证问题“7+8=?”与第四验证答案“Apple”绑定,形成第一绑定关系。
抽取绑定模块,还用于将选取的验证问题对应的远端答案与选取的验证答案对应的远端问题绑定,获得第二绑定关系。
比如,抽取绑定模块选取的验证问题是第一验证问题“7+8=?”,其对应的远端答案为第一远端答案“15”。
再比如,抽取绑定模块选取的验证答案是第四验证答案“Apple”,其对应的远端问题为第四远端问题“苹果的英文是什么?”。
因此,抽取绑定模块还用于将第四远端问题“苹果的英文是什么?”与第一远端答案“15”进行绑定,以获得第二绑定关系。
集合生成模块,用于再次抽取验证答案库中若干验证答案作为无效答案,将无效答案与所述选取的验证答案组成临时答案集合。
比如,集合生成模块再次在验证答案库抽取两个验证答案,分别为第二验证答案“1949”与第三验证答案“熊猫”。将上述两个无效答案与抽取绑定模块选取的第四验证答案“Apple”组成临时答案集合。因此,组成的临时答案集合为:“Apple”+“1949”+“熊猫”。
集合生成模块,还用于再次抽取验证问题库中若干验证问题作为无效问题,将无效问题与抽取绑定模块选取的验证问题组成临时问题集合。
比如,集合生成模块再次在验证问题库中抽取的两个验证问题,分别为第四验证问题“下图中哪个为三角形?”与第二验证问题“一年中有多少个季节?”。因此,集合生成模块组成的临时问题集合为:“7+8=?”+“下图中哪个为三角形?”+“一年中有多少个季节?”。
第一显示模块,用于将抽取绑定模块选取的验证问题与集合生成模块生成的临时答案集合显示于第一设备。第一设备显示的内容如图2所示,由图2可以看出,问题与答案是没有直接关系的。
发送模块,用于将集合生成模块生成的临时问题集合及抽取绑定模块生成的第二绑定关系发送至第二设备。
第二显示模块,用于将集合生成模块生成的临时问题集合显示于第二设备。第二设备显示的内容如图3所示,由图3可以看出,第二设备当前显示的内容中选项A中的问题是与第一设备当前显示的问题是一致的,因此,使用者可以非常容易的判断出此时应选择选项A,即选择“7+8=?”。
验证模块,用于获取第二设备的选择结果,并判断选择是否正确。如图3所示,第二设备显示了若干个问题,其中,只有“7+8=?”是与第一设备当前显示的问题是一致的,若选择“7+8=?”则判定选择正确,若是选择另外两个问题则判定选择错误。验证模块还用于当第二设备的选择结果正确时,则根据第二绑定关系,获取选取的验证答案唯一对应的远端问题,并且将选取的验证答案唯一对应的远端问题在第二设备上显示。
此时第二设备显示的内容如图4所示。比如,当用户选择了“7+8=?”之后,且由于“7+8=?”对应的唯一远端答案是“15”,同时由抽取绑定模块可知第二绑定关系是“苹果的英文是什么?”与“15”绑定,那么即可获取到远端问题是“苹果的英文是什么?”,此时在第二设备上显示的问题是“苹果的英文是什么?”。
此时,用户可根据第二设备显示的问题“苹果的英文是什么?”在第一设备上选择相应的答案,如图2所示,用户此时有三个选择。
判断模块,用于获取第一设备的选择结果,并判断选择是否正确,若第一设备的选择结果满足第一绑定关系,则判定验证通过。由抽取绑定模块可知,第一绑定关系是指将“7+8=?”与“Apple”绑定。如图4所示,当第二设备显示问题“苹果的英文是什么?”时,若用户选择图2中的A选项“Apple”,则判定选择正确,若是选择其他两个答案,则判定选择错误。
终止控制模块,用于当验证失败超过设定次数时,中断验证。
本实施例的装置,可以用于执行上述所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图6为本发明电子设备一个实施例的结构示意图,可以实现本发明上述动态验证方法所示实施例的流程,如图6所示,上述电子设备可以包括:壳体51、处理器52、存储器53、电路板54和电源电路55,其中,电路板54安置在壳体51围成的空间内部,处理器52和存储器53设置在电路板54上;电源电路55,用于为上述电子设备的各个电路或器件供电;存储器53用于存储可执行程序代码;处理器52通过读取存储器53中存储的可执行程序代码来运行与可执行程序代码对应的程序,用于执行前述任一实施例所述的动态验证方法。
处理器52对上述步骤的具体执行过程以及处理器52通过运行可执行程序代码来进一步执行的步骤,可以参见本发明图1所示实施例的描述,在此不再赘述。
该电子设备以多种形式存在,包括但不限于:
(1)移动通信设备:这类设备的特点是具备移动通信功能,并且以提供话音、数据通信为主要目标。这类终端包括:智能手机(例如iPhone)、多媒体手机、功能性手机,以及低端手机等。
(2)移动个人计算机设备:这类设备属于个人计算机的范畴,有计算和处理功能,一般也具备移动上网特性。这类终端包括:PDA、MID和UMPC设备等,例如iPad。
(3)便携式娱乐设备:这类设备可以显示和播放多媒体内容。该类设备包括:音频、视频播放器(例如iPod),掌上游戏机,电子书,以及智能玩具和便携式车载导航设备。
(4)服务器:提供计算服务的设备,服务器的构成包括处理器、硬盘、内存、系统总线等,服务器和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。
(5)其他具有数据交互功能的电子设备。
第四方面,本发明的实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现前述任一实施例所述的动态验证方法。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。
尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
为了描述的方便,描述以上装置是以功能分为各种单元/模块分别描述。当然,在实施本发明时可以把各单元/模块的功能在同一个或多个软件和/或硬件中实现。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (6)
1.一种动态验证方法,其特征在于,所述方法包括如下步骤:
获取验证问题库及验证答案库;所述验证问题库中包括若干验证问题,且每个验证问题具有唯一对应的远端答案,所述验证答案库中包括若干验证答案,且每个验证答案具有唯一对应的远端问题;
随机抽取所述验证问题库中任一验证问题及所述验证答案库中任一验证答案,将选取的验证问题与选取的验证答案绑定,获得第一绑定关系;将所述选取的验证问题对应的远端答案与所述选取的验证答案对应的远端问题绑定,获得第二绑定关系;
再次抽取所述验证答案库中若干验证答案作为无效答案,将所述无效答案与所述选取的验证答案组成临时答案集合;
再次抽取所述验证问题库中若干验证问题作为无效问题,将所述无效问题与所述选取的验证问题组成临时问题集合;
将所述选取的验证问题与所述临时答案集合显示于第一设备;
将所述临时问题集合及所述第二绑定关系发送至第二设备;所述第二设备将所述临时问题集合显示;
获取所述第二设备的选择结果,若所述第二设备的选择结果正确,则根据所述第二绑定关系,获取所述选取的验证答案唯一对应的远端问题,并且将所述选取的验证答案唯一对应的远端问题在所述第二设备上显示;
获取所述第一设备的选择结果,若所述第一设备的选择结果满足所述第一绑定关系,则判定验证通过;
还包括:
若所述第一设备的选择结果不满足所述第一绑定关系,则判定验证失败;
当验证失败超过设定次数,则中断验证。
2.根据权利要求1所述的一种动态验证方法,其特征在于,在所述获取验证问题库及验证答案库之前,还包括:
与云端服务器连接;
从所述云端服务器中下载云端验证问题及云端验证答案;
将下载的云端验证问题及云端验证答案对应更新至本地的验证问题库和验证答案库中。
3.一种动态验证装置,其特征在于,包括:
数据库获取模块,用于获取验证问题库及验证答案库;所述验证问题库中包括若干验证问题,且每个验证问题具有唯一对应的远端答案,所述验证答案库中包括若干验证答案,且每个验证答案具有唯一对应的远端问题;
抽取绑定模块,用于随机抽取所述验证问题库中任一验证问题及所述验证答案库中任一验证答案,将选取的验证问题与选取的验证答案绑定,获得第一绑定关系;将所述选取的验证问题对应的远端答案与所述选取的验证答案对应的远端问题绑定,获得第二绑定关系;
集合生成模块,用于再次抽取所述验证答案库中若干验证答案作为无效答案,将所述无效答案与所述选取的验证答案组成临时答案集合;再次抽取所述验证问题库中若干验证问题作为无效问题,将所述无效问题与所述选取的验证问题组成临时问题集合;
第一显示模块,用于将所述选取的验证问题与所述临时答案集合显示于第一设备;
发送模块,用于将所述临时问题集合及所述第二绑定关系发送至第二设备;
第二显示模块,用于将所述临时问题集合显示于所述第二设备;
判断模块,用于获取所述第一设备的选择结果,若所述第一设备的选择结果满足所述第一绑定关系,则判定验证通过;
验证模块,用于获取所述第二设备的选择结果,若所述第二设备的选择结果正确,则根据所述第二绑定关系,获取所述选取的验证答案唯一对应的远端问题,并且将所述选取的验证答案唯一对应的远端问题在所述第二设备上显示;
还包括:终止控制模块,用于当验证失败超过设定次数时,中断验证。
4.根据权利要求3所述的一种动态验证装置,其特征在于,还包括:更新模块,用于与云端服务器连接,从所述云端服务器中下载云端验证问题及云端验证答案,将下载的云端验证问题及云端验证答案对应更新至本地的验证问题库和验证答案库中。
5.一种电子设备,其特征在于,所述电子设备包括:壳体、处理器、存储器、电路板和电源电路,其中,电路板安置在壳体围成的空间内部,处理器和存储器设置在电路板上;电源电路,用于为上述电子设备的各个电路或器件供电;存储器用于存储可执行程序代码;处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,用于执行前述权利要求1~2任一项所述的动态验证方法。
6.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现前述权利要求1~2任一项所述的动态验证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210486972.0A CN115001751B (zh) | 2022-05-06 | 2022-05-06 | 一种动态验证方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210486972.0A CN115001751B (zh) | 2022-05-06 | 2022-05-06 | 一种动态验证方法、装置、电子设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115001751A CN115001751A (zh) | 2022-09-02 |
| CN115001751B true CN115001751B (zh) | 2024-01-09 |
Family
ID=83024327
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210486972.0A Active CN115001751B (zh) | 2022-05-06 | 2022-05-06 | 一种动态验证方法、装置、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115001751B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106302355A (zh) * | 2015-06-08 | 2017-01-04 | 阿克苏智安信息技术有限公司 | 一种网络实名制身份验证的方法 |
| CN106453206A (zh) * | 2015-08-07 | 2017-02-22 | 阿里巴巴集团控股有限公司 | 一种身份验证方法和装置 |
| CN107562789A (zh) * | 2017-07-28 | 2018-01-09 | 深圳前海微众银行股份有限公司 | 知识库问题更新方法、客服机器人以及可读存储介质 |
| WO2018040942A1 (zh) * | 2016-08-31 | 2018-03-08 | 阿里巴巴集团控股有限公司 | 一种校验方法及装置 |
| CN108765126A (zh) * | 2018-04-19 | 2018-11-06 | 出门问问信息科技有限公司 | 身份校验方法及装置 |
| CN110008672A (zh) * | 2018-01-04 | 2019-07-12 | 李佳 | 一种移动设备隐私保护方法及系统 |
| CN111143813A (zh) * | 2019-12-27 | 2020-05-12 | 网易(杭州)网络有限公司 | 一种验证问题的生成方法、验证方法及装置 |
| CN113761514A (zh) * | 2021-08-20 | 2021-12-07 | 上海酷栈科技有限公司 | 一种云桌面多因子安全认证方法及系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090276839A1 (en) * | 2008-05-02 | 2009-11-05 | Fortknock Protection Llc | Identity collection, verification and security access control system |
| CN104660402B (zh) * | 2013-11-19 | 2018-05-25 | 深圳市腾讯计算机系统有限公司 | 一种对终端进行验证的方法、装置及系统 |
-
2022
- 2022-05-06 CN CN202210486972.0A patent/CN115001751B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106302355A (zh) * | 2015-06-08 | 2017-01-04 | 阿克苏智安信息技术有限公司 | 一种网络实名制身份验证的方法 |
| CN106453206A (zh) * | 2015-08-07 | 2017-02-22 | 阿里巴巴集团控股有限公司 | 一种身份验证方法和装置 |
| WO2018040942A1 (zh) * | 2016-08-31 | 2018-03-08 | 阿里巴巴集团控股有限公司 | 一种校验方法及装置 |
| CN107562789A (zh) * | 2017-07-28 | 2018-01-09 | 深圳前海微众银行股份有限公司 | 知识库问题更新方法、客服机器人以及可读存储介质 |
| CN110008672A (zh) * | 2018-01-04 | 2019-07-12 | 李佳 | 一种移动设备隐私保护方法及系统 |
| CN108765126A (zh) * | 2018-04-19 | 2018-11-06 | 出门问问信息科技有限公司 | 身份校验方法及装置 |
| CN111143813A (zh) * | 2019-12-27 | 2020-05-12 | 网易(杭州)网络有限公司 | 一种验证问题的生成方法、验证方法及装置 |
| CN113761514A (zh) * | 2021-08-20 | 2021-12-07 | 上海酷栈科技有限公司 | 一种云桌面多因子安全认证方法及系统 |
Non-Patent Citations (9)
| Title |
|---|
| A new secure authentication scheme for web login using BLE smart devices;G. Varshney, M. Misra and P. Atrey;2017 11th IEEE International Conference on Anti-counterfeiting, Security, and Identification (ASID);95-98 * |
| Gunit Malik ; Kshitij Parasrampuria ; Sai Prasanth Reddy ; Seema Shah.Blockchain Based Identity Verification Model. 2019 International Conference on Vision Towards Emerging Trends in Communication and Networking (ViTECoN).2019,1-6. * |
| H. Gamboa ; A. L. N. Fred ; A. K. Jain.Webbiometrics: User Verification Via Web Interaction.2007 Biometrics Symposium.2008,1-6. * |
| Nan Guo ; Tianhan Gao ; Bin Zhang.BPVrfy: Hybrid Cryptographic Scheme Based -- Federate Identity Attributes Verification Model for Business Processes. 2012 Seventh International Conference on Availability, Reliability and Security.2012,417-424. * |
| 一种基于SM2智能卡的微电网安全登录系统的设计;汤鹏志, 张梦丽, 丁仕晗, 左黎明,;华东交通大学学报;第01卷(第37期);106-112 * |
| 刘亚强,李晓宇.利用基于身份的密码算法+短信验证码的移动安全支付方案.计算机科学.2020,293-301. * |
| 基于可信计算和HIP的Web数据库安全模型;谷伟;朱学永;;计算机工程(03);69-72 * |
| 网站用户注册登录的影响因素和交互体验研究;莫璐宇;硕士电子期刊;第三-五章 * |
| 胡健,柳青,王海林.验证码安全与验证码绕过技术.计算机应用.2016,37-41. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115001751A (zh) | 2022-09-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108900382B (zh) | 测试方法及其装置 | |
| ES2714397T3 (es) | Método de configuración de contraseñas y equipamiento para el mismo | |
| US10579837B2 (en) | Method, device and electronic apparatus for testing capability of analyzing a two-dimensional code | |
| CN111640420B (zh) | 音频数据的处理方法和装置、存储介质 | |
| CN111444103B (zh) | 一种Web页面自动化测试方法及相关设备 | |
| US20170171329A1 (en) | Video recommendaton method and system, and server | |
| CN112187585A (zh) | 网络协议测试方法及装置 | |
| CN111030837B (zh) | 一种网络环境现状评估方法、装置、电子设备及存储介质 | |
| CN104184709A (zh) | 验证方法、装置、服务器、业务数据中心和系统 | |
| CN109194689A (zh) | 异常行为识别方法、装置、服务器及存储介质 | |
| CN108845955B (zh) | 一种中文输入法的测试方法、装置及电子设备 | |
| CN108847948B (zh) | 活动群的创建方法及装置、介质和计算设备 | |
| CN115001751B (zh) | 一种动态验证方法、装置、电子设备及存储介质 | |
| US20170169211A1 (en) | One kind of website passwords generating method and apparatus | |
| CN109344052B (zh) | 一种接口自动化测试方法、装置及电子设备 | |
| JP2016538609A (ja) | ハッシュを利用したプログラムの無欠性検証方法 | |
| CN110543754A (zh) | 存储器、验证码实现方法、装置和设备 | |
| CN114338102B (zh) | 安全检测方法、装置、电子设备及存储介质 | |
| CN106648671B (zh) | 一种应用升级方法及终端 | |
| CN109005469A (zh) | 一种消息格式的转换方法、装置、存储介质及安卓终端 | |
| CN114339404A (zh) | 一种windows系统中屏幕保护壁纸的显示方法、装置及电子设备 | |
| CN113986132A (zh) | 异构网络中共享存储资源的方法、装置及相关产品 | |
| CN109522187B (zh) | 状态信息快速提取方法及装置 | |
| CN108829824B (zh) | 互联网运营活动中的资源处理方法及装置 | |
| CN108875363B (zh) | 一种加速虚拟执行的方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |