CN115242524A - 一种验证码的验证方法、装置及介质 - Google Patents
一种验证码的验证方法、装置及介质 Download PDFInfo
- Publication number
- CN115242524A CN115242524A CN202210885169.4A CN202210885169A CN115242524A CN 115242524 A CN115242524 A CN 115242524A CN 202210885169 A CN202210885169 A CN 202210885169A CN 115242524 A CN115242524 A CN 115242524A
- Authority
- CN
- China
- Prior art keywords
- verification code
- verification
- rule
- account
- original
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 title claims abstract description 419
- 238000000034 method Methods 0.000 title claims abstract description 86
- 238000006243 chemical reaction Methods 0.000 claims abstract description 119
- 238000006073 displacement reaction Methods 0.000 claims abstract description 30
- 230000002441 reversible effect Effects 0.000 claims abstract description 29
- 230000008859 change Effects 0.000 claims abstract description 24
- 230000008569 process Effects 0.000 claims description 19
- 238000004590 computer program Methods 0.000 claims description 13
- 238000012163 sequencing technique Methods 0.000 claims description 3
- 230000004075 alteration Effects 0.000 claims 1
- 238000010801 machine learning Methods 0.000 abstract description 14
- 230000009467 reduction Effects 0.000 abstract description 8
- 238000012545 processing Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000005336 cracking Methods 0.000 description 2
- 230000009977 dual effect Effects 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000009877 rendering Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- PCTMTFRHKVHKIS-BMFZQQSSSA-N (1s,3r,4e,6e,8e,10e,12e,14e,16e,18s,19r,20r,21s,25r,27r,30r,31r,33s,35r,37s,38r)-3-[(2r,3s,4s,5s,6r)-4-amino-3,5-dihydroxy-6-methyloxan-2-yl]oxy-19,25,27,30,31,33,35,37-octahydroxy-18,20,21-trimethyl-23-oxo-22,39-dioxabicyclo[33.3.1]nonatriaconta-4,6,8,10 Chemical group C1C=C2C[C@@H](OS(O)(=O)=O)CC[C@]2(C)[C@@H]2[C@@H]1[C@@H]1CC[C@H]([C@H](C)CCCC(C)C)[C@@]1(C)CC2.O[C@H]1[C@@H](N)[C@H](O)[C@@H](C)O[C@H]1O[C@H]1/C=C/C=C/C=C/C=C/C=C/C=C/C=C/[C@H](C)[C@@H](O)[C@@H](C)[C@H](C)OC(=O)C[C@H](O)C[C@H](O)CC[C@@H](O)[C@H](O)C[C@H](O)C[C@](O)(C[C@H](O)[C@H]2C(O)=O)O[C@H]2C1 PCTMTFRHKVHKIS-BMFZQQSSSA-N 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000002035 prolonged effect Effects 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种验证码的验证方法、装置及介质,适用于计算机技术领域。该方法为每一个登录账号根据账号转换规则,设置不同的实际验证码,将用户输入的验证码与根据账号转换规则转换得到的实际验证码进行比对得到验证结果,其中账号转换规则至少包括初始规则、预设规则和定期更新规则,初始规则、预设规则和定期更新规则均至少包括位移转换规则、数字变更规则、添加字符操作规则和倒序转换规则的任意一种。当一致时,则验证通过,不一致时,则验证失败。避免现有的通过登录账号生成的原始验证码被机器学习破解导致的安全性降低,提高验证码验证登录的安全性。
Description
技术领域
本发明涉及计算机技术领域,特别是涉及一种验证码的验证方法、装置及介质。
背景技术
验证码,通过强制人机交互来抵御机器自动化攻击的一种手段,常用的交互方式为识别字母、数字、汉字或图片等。随着机器学习的应用范围逐渐扩展,应用于用户登录的验证码系统,由于用户登录验证码的不变性,被不断学习导致较容易破解,从而无法起到防止暴力破解验证码的作用。
因此,如何提高验证码的安全性是本领域技术人员亟需要解决的。
发明内容
本发明的目的是提供一种验证码的验证方法、装置及介质,避免现有的通过登录账号生成的原始验证码被机器学习破解导致的安全性降低,提高验证码验证登录的安全性。
为解决上述技术问题,本发明提供一种验证码的验证方法,包括:
获取用户访问终端的登录请求,并根据登录请求接收登录账号;
根据登录账号获取原始验证码和账号转换规则,其中原始验证码与访问终端为绑定关系,账号转换规则至少包括初始规则、预设规则和定期更新规则,初始规则、预设规则和定期更新规则均至少包括位移转换规则、数字变更规则、添加字符操作规则和倒序转换规则的任意一种;
根据账号转换规则将原始验证码转换生成实际验证码;
将用户输入的验证码与实际验证码进行比对生成验证结果。
优选地,位移转换规则、数字变更规则、添加字符操作规则和倒序转换规则的创建过程包括以下步骤:
对应地,位移转换规则的创建过程包括:
将原始验证码进行正向位移转换或逆向位移转换得到最终验证码以创建位移转换规则;
对应地,数字变更规则的创建过程包括:
获取偏移值;
将原始验证码的各字符数字分别增加偏移值得到对应的实际数字;
将各实际数字取个位数作为最终数字;
根据最终数字对应的各原始数字的顺序排序得到最终验证码;
对应地,添加字符操作规则的创建过程包括:
获取固定位置与特定字符,其中固定位置至少包括第一位置;
在原始验证码处的第一位置增加第一位置对应的特定字符以转换为最终验证码;
对应地,倒序转换规则的创建过程包括:
根据倒序顺序将原始验证码的各字符进行转换得到最终验证码。
优选地,根据账号转换规则将原始验证码转换生成实际验证码,包括:
根据初始规则将原始验证码转换得到第一验证码;
根据预设规则将第一验证码转换得到第二验证码;
在预设时间内根据定期更新规则将第二验证码转换得到实际验证码。
优选地,在将用户输入的验证码与实际验证码进行比对生成验证结果之后,包括:
当确定验证结果为验证失败时,将原始验证码进行销毁处理。
优选地,在根据登录请求接收登录账号之后,还包括:
若登录账号不存在时,则输出验证码失败的结果信息。
优选地,在将用户输入的验证码与实际验证码进行比对生成验证结果之前,还包括:
在设定时间内若用户未输入验证码,则输出验证码失败的结果信息。
优选地,还包括:
当验证结果为验证通过时,输出第一提示信息;
当验证结果为验证失败时,输出第二提示信息。
为解决上述技术问题,本发明还提供一种验证码的验证装置,包括:
第一获取模块,用于获取用户访问终端的登录请求,并根据登录请求接收登录账号;
第二获取模块,用于根据登录账号获取原始验证码和账号转换规则,其中原始验证码与访问终端为绑定关系,账号转换规则至少包括初始规则、预设规则和定期更新规则,初始规则、预设规则和定期更新规则均至少包括位移转换规则、数字变更规则、添加字符操作规则和倒序转换规则的任意一种;
转换模块,用于根据账号转换规则将原始验证码转换生成实际验证码;
比对模块,用于将用户输入的验证码与实际验证码进行比对生成验证结果。
为解决上述技术问题,本发明还提供一种验证码的验证装置,包括:
存储器,用于存储计算机程序;
处理器,用于执行计算机程序时实现如上述验证码的验证方法的步骤。
为解决上述技术问题,本发明还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现如上述验证码的验证方法的步骤。
本发明提供的一种验证码的验证方法,包括:获取用户访问终端的登录请求,并根据登录请求接收登录账号;根据登录账号获取原始验证码和账号转换规则,其中原始验证码与访问终端为绑定关系,账号转换规则至少包括初始规则、预设规则和定期更新规则,初始规则、预设规则和定期更新规则均至少包括位移转换规则、数字变更规则、添加字符操作规则和倒序转换规则的任意一种;根据账号转换规则将原始验证码转换生成实际验证码;将用户输入的验证码与实际验证码进行比对生成验证结果。该方法为每一个登录账号根据账号转换规则,设置不同的实际验证码,将用户输入的验证码与根据账号转换规则转换得到的实际验证码进行比对得到验证结果,当一致时,则验证通过,不一致时,则验证失败。避免现有的通过登录账号生成的原始验证码被机器学习破解导致的安全性降低,提高验证码验证登录的安全性。
另外,本发明还提供了一种验证码的验证装置及介质,具有如上述验证码的验证方法相同的有益效果。
附图说明
为了更清楚地说明本发明实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种验证码的验证方法的流程图;
图2为本发明实施例提供的一种验证码的验证装置的结构图;
图3为本发明实施例提供的另一种验证码的验证装置的结构图;
图4为本发明实施例提供的另一种验证码的验证方法的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下,所获得的所有其他实施例,都属于本发明保护范围。
本发明的核心是提供一种验证码的验证方法、装置及介质,避免现有的通过登录账号生成的原始验证码被机器学习破解导致的安全性降低,提高验证码验证登录的安全性。
为了使本技术领域的人员更好地理解本发明方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。
需要说明的是,本发明提供的验证码的验证方法,适用于网页登录验证码的场景,还适用于提供验证码的其他场景,不做具体限定,可根据实际情况设定。图1为本发明实施例提供的一种验证码的验证方法的流程图,如图1所示,该方法包括:
S11:获取用户访问终端的登录请求,并根据登录请求接收登录账号;
S12:根据登录账号获取原始验证码和账号转换规则,其中原始验证码与访问终端为绑定关系,账号转换规则至少包括初始规则、预设规则和定期更新规则,初始规则、预设规则和定期更新规则均至少包括位移转换规则、数字变更规则、添加字符操作规则和倒序转换规则的任意一种;
S13:根据账号转换规则将原始验证码转换生成实际验证码;
S14:将用户输入的验证码与实际验证码进行比对生成验证结果。
具体地,获取用户访问终端的登录请求,并根据登录请求接收登录账号,需要说明的是,登录账号后生成的验证码与访问终端进行绑定,根据不同的登录账号可以转换为不同的输入验证码,其转换过程涉及的转换规则可以相同,也可以不同,其生成的输入验证码由于原始验证码的随机性,其输入验证码不同。
根据登录账号获取原始验证码和账号转换规则,账号转换规则为双重规则,第一重规则为初始规则、预设规则和定期更新规则,第二重规则为第一重规则内的初始规则、预设规则和定期更新规则内的各个具体规则,两个冲规则可以设置相同,也可以设置不同,可根据实际情况进行设定。只要满足根据账号转换规则生成的实际验证码与原始验证码不同即可。
作为一种优选地实施例,位移转换规则、数字变更规则、添加字符操作规则和倒序转换规则的创建过程包括以下步骤:
对应地,位移转换规则的创建过程包括:
将原始验证码进行正向位移转换或逆向位移转换得到最终验证码以创建位移转换规则。
例如:以四位验证码为例,原始验证码为abcd,正向位移转换后为dabc,逆向转换后为bcda。
对应地,数字变更规则的创建过程包括:
获取偏移值;
将原始验证码的各字符数字分别增加偏移值得到对应的实际数字;
将各实际数字取个位数作为最终数字;
根据最终数字对应的各原始数字的顺序排序得到最终验证码;
例如:设置数字变更,所有数字加上固定值(1-9),取结果的个位数作为结果,例如:2W79,偏移值设置为3,转换后结果为5W02。
作为另一种数字变更规则,可以设置为字母变更规则,其与数字变更规则原理相同,例如,将字母加上固定值,固定值为3,其原始验证码为ABCD,转换结果为CDEF。
对应地,添加字符操作规则的创建过程包括:
获取固定位置与特定字符,其中固定位置至少包括第一位置;
在原始验证码处的第一位置增加第一位置对应的特定字符以转换为最终验证码;
例如:可在原验证码基础上设置固定位置插入特定字符,将原验证码位数增加。例如在验证码MKVF的第二位插入W,转化后为MWKVF。其特定字符可以是字母,也可以是数字,其字母可以为大写字母或者小写字母,均不限定。
对应地,倒序转换规则的创建过程包括:
根据倒序顺序将原始验证码的各字符进行转换得到最终验证码。
例如:将原有验证码倒序转换24FK,输出为KF42。本实施例是针对于原始验证码的所有字符的位置进行调换。
上述对于第二重规则进行了说明。对于第一重规则先进行初始规则、预设规则和定期更新规则,对应地步骤S13中的根据账号转换规则将原始验证码转换生成实际验证码,包括:
根据初始规则将原始验证码转换得到第一验证码;
根据预设规则将第一验证码转换得到第二验证码;
在预设时间内根据定期更新规则将第二验证码转换得到实际验证码。
初始规则可以对所有账号验证码设置为倒序转换规则,再根据预设规则将倒序转换规则后的第一验证码转换得到第二验证码,其支持手动设置规则,可以将第一验证码根据预设规则的位移转换规则、数字变更规则、添加字符操作规则的其中一种或者多种组合的形式转换为第二验证码;进而在预设时间内根据定期更新规则,将第二验证码转换为实际验证码。
对于定期更新规则,是在上述初始规则、预设规则的基础上更换转换规则,提高实时性变更,其定期更新规则的具体规则依照上述的规则进行设定,其避免被机器学习。
作为一种优选实施例,先根据初始规则,所有账号验证码设置为倒序转换。再对每个账号支持手动设置规则,其手动设置的规则为预设规则,当使用数字变更规则时,需要额外设置偏移值,当设置添加字符操作时,需手动设置插入字符;最后若达到预设时间,则进行定期更新规则,如更换转换规则,或者修改偏移值、插入字符等,进一步避免被机器学习。
可以理解的是,对于双重规则下的第一重规则内的初始规则、预设规则和定期更新规则,可以是第二重规则下的一种或者多种规则的组合形式,本发明不做具体限定。
根据账号转换规则将原始验证码转换生成实际验证码,其原始验证码可能被黑客攻击看到,但是实际验证码,黑客不得而知。进一步,根据用户输入的验证码与实际验证码进行比对,若一致,则说明验证结果为验证通过,若不一致,则说明验证结果为验证失败。
本发明提供的一种验证码的验证方法,包括:获取用户访问终端的登录请求,并根据登录请求接收登录账号;根据登录账号获取原始验证码和账号转换规则,其中原始验证码与访问终端为绑定关系,账号转换规则至少包括初始规则、预设规则和定期更新规则,初始规则、预设规则和定期更新规则均至少包括位移转换规则、数字变更规则、添加字符操作规则和倒序转换规则的任意一种;根据账号转换规则将原始验证码转换生成实际验证码;将用户输入的验证码与实际验证码进行比对生成验证结果。该方法为每一个登录账号根据账号转换规则,设置不同的实际验证码,将用户输入的验证码与根据账号转换规则转换得到的实际验证码进行比对得到验证结果,当一致时,则验证通过,不一致时,则验证失败。避免现有的通过登录账号生成的原始验证码被机器学习破解导致的安全性降低,提高验证码验证登录的安全性。
在上述实施例的基础上,在步骤S14中的将用户输入的验证码与实际验证码进行比对生成验证结果之后,包括:
当确定验证结果为验证失败时,将原始验证码进行销毁处理。
具体地,当确定验证结果为验证失败时,为了避免黑客或者机器学习不断在原始验证码的基础上进行尝试,则需要将原始验证码进行销毁处理。当再次输入用户的登录账号时,其由于随机性,原始验证码发生改变。
本发明实施例提供的当确定验证结果为验证失败时,将原始验证码进行销毁处理。避免机器学习不断学习的情况下被攻击,减少尝试的机会。
在上述实施例的基础上,在步骤S11的根据登录请求接收登录账号之后,还包括:
若登录账号不存在时,则输出验证码失败的结果信息。
具体地,在输入登录账号时,现有的一般会显示登录账号不存在或者验证码输入不正确的提示信息,以便进行更换登录账号。对应地,本实施例为了不被机器学习或者黑客攻击,在登录账号不存在的情况下,输出验证码失败的结果信息,避免给黑客可乘之机的机会,另行更换登录账号的处理操作。
本实施例提供的若登录账号不存在时,则输出验证码失败的结果信息,避免给黑客可乘之机的机会,另行更换登录账号的处理操作。
在上述实施例的基础上,在步骤S14的用户输入的验证码与实际验证码进行比对生成验证结果之前,还包括:
在设定时间内若用户未输入验证码,则输出验证码失败的结果信息。
具体地,在设定时间内,若用户未输入验证码,则系统自动输出验证码失败的结果信息,同时对应将其原始验证码销毁,并生成新的原始验证码,为了防止黑客计算破解验证码,缩短其时间,避免被攻击。需要说明的时,设定时间与上述预设时间的具体时间间隔可以相同,也可以不同,不做具体限定。
本发明实施例提供的在设定时间内若用户未输入验证码,则输出验证码失败的结果信息。防止黑客破解验证码,不给予被攻击的机会,提高验证码的安全性。
在上述实施例的基础上,该方法还包括:
当验证结果为验证通过时,输出第一提示信息;
当验证结果为验证失败时,输出第二提示信息。
需要说明的是,第一提示信息与第二提示信息不同,其震动频率与响应时间也不同,在验证通过后,输出验证通过的第一提示信息,当验证失败时,输出验证失败的第二提示信息,若连续验证失败,则输出的第二提示信息内其震动频率增加,响应时间延长,并同时接通安全系统的启用形式,自动关闭当前的系统输入机制,以避免被攻击。
本发明实施例提供的当验证结果为验证通过时,输出第一提示信息;当验证结果为验证失败时,输出第二提示信息。及时提醒当前用户的操作内容,并提醒工作人员及时查看当前的操作页面以加强防护作用。
上述详细描述了验证码的验证方法对应的各个实施例,在此基础上,本发明还公开与上述方法对应的验证码的验证装置,图2为本发明实施例提供的一种验证码的验证装置的结构图。如图2所示,验证码的验证装置包括:
第一获取模块11,用于获取用户访问终端的登录请求,并根据登录请求接收登录账号;
第二获取模块12,用于根据登录账号获取原始验证码和账号转换规则,其中原始验证码与访问终端为绑定关系,账号转换规则至少包括初始规则、预设规则和定期更新规则,初始规则、预设规则和定期更新规则均至少包括位移转换规则、数字变更规则、添加字符操作规则和倒序转换规则的任意一种;
转换模块13,用于根据账号转换规则将原始验证码转换生成实际验证码;
比对模块14,用于将用户输入的验证码与实际验证码进行比对生成验证结果。
由于装置部分的实施例与上述的实施例相互对应,因此装置部分的实施例请参照上述方法部分的实施例描述,在此不再赘述。
本发明提供的一种验证码的验证装置,包括:获取用户访问终端的登录请求,并根据登录请求接收登录账号;根据登录账号获取原始验证码和账号转换规则,其中原始验证码与访问终端为绑定关系,账号转换规则至少包括初始规则、预设规则和定期更新规则,初始规则、预设规则和定期更新规则均至少包括位移转换规则、数字变更规则、添加字符操作规则和倒序转换规则的任意一种;根据账号转换规则将原始验证码转换生成实际验证码;将用户输入的验证码与实际验证码进行比对生成验证结果。该装置为每一个登录账号根据账号转换规则,设置不同的实际验证码,将用户输入的验证码与根据账号转换规则转换得到的实际验证码进行比对得到验证结果,当一致时,则验证通过,不一致时,则验证失败。避免现有的通过登录账号生成的原始验证码被机器学习破解导致的安全性降低,提高验证码验证登录的安全性。
图3为本发明实施例提供的另一种验证码的验证装置的结构图,如图3所示,该装置包括:
存储器21,用于存储计算机程序;
处理器22,用于执行计算机程序时实现验证码的验证方法的步骤。
本实施例提供的验证码的验证装置可以包括但不限于智能手机、平板电脑、笔记本电脑或者台式电脑等。
其中,处理器22可以包括一个或多个处理核心,比如4核心处理器、8核心处理器等。处理器22可以采用数字信号处理器(Digital Signal Processor,DSP)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)、可编程逻辑阵列(Programmable LogicArray,PLA)中的至少一种硬件形式来实现。处理器22也可以包括主处理器和协处理器,主处理器是用于对在唤醒状态下的数据进行处理的处理器,也称中央处理器(CentralProcessing Unit,CPU);协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在一些实施例中,处理器22可以集成有图像处理器(Graphics Processing Unit,GPU),GPU用于负责显示屏所需要显示的内容的渲染和绘制。一些实施例中,处理器22还可以包括人工智能(Artificial Intelligence,AI)处理器,该AI处理器用于处理有关机器学习的计算操作。
存储器21可以包括一个或多个计算机可读存储介质,该计算机可读存储介质可以是非暂态的。存储器21还可包括高速随机存取存储器,以及非易失性存储器,比如一个或多个磁盘存储设备、闪存存储设备。本实施例中,存储器21至少用于存储以下计算机程序211,其中,该计算机程序被处理器22加载并执行之后,能够实现前述任一实施例公开的验证码的验证方法的相关步骤。另外,存储器21所存储的资源还可以包括操作系统212和数据213等,存储方式可以是短暂存储或者永久存储。其中,操作系统212可以包括Windows、Unix、Linux等。数据213可以包括但不限于验证码的验证方法所涉及到的数据等等。
在一些实施例中,验证码的验证装置还可包括有显示屏23、输入输出接口24、通信接口25、电源26以及通信总线27。
领域技术人员可以理解,图3中示出的结构并不构成对验证码的验证装置的限定,可以包括比图示更多或更少的组件。
处理器22通过调用存储于存储器21中的指令以实现上述任一实施例所提供的验证码的验证方法。
本发明提供的一种验证码的验证装置,包括:获取用户访问终端的登录请求,并根据登录请求接收登录账号;根据登录账号获取原始验证码和账号转换规则,其中原始验证码与访问终端为绑定关系,账号转换规则至少包括初始规则、预设规则和定期更新规则,初始规则、预设规则和定期更新规则均至少包括位移转换规则、数字变更规则、添加字符操作规则和倒序转换规则的任意一种;根据账号转换规则将原始验证码转换生成实际验证码;将用户输入的验证码与实际验证码进行比对生成验证结果。该装置为每一个登录账号根据账号转换规则,设置不同的实际验证码,将用户输入的验证码与根据账号转换规则转换得到的实际验证码进行比对得到验证结果,当一致时,则验证通过,不一致时,则验证失败。避免现有的通过登录账号生成的原始验证码被机器学习破解导致的安全性降低,提高验证码验证登录的安全性。
进一步的,本发明还提供了一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器22执行时实现如上述验证码的验证方法的步骤。
可以理解的是,如果上述实施例中的方法以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
对于本发明提供的一种计算机可读存储介质的介绍请参照上述方法实施例,本发明在此不再赘述,其具有上述验证码的验证方法相同的有益效果。
作为一种优选地实施例,图4为本发明实施例提供的另一种验证码的验证方法的流程图,如图4所示,该方法包括:
S21:输入登录信息;
S22:获取账号及登录信息中的验证码W;
S23:判断账号是否存在,若存在,则进入步骤S24,若不存在,则进入步骤S29;
S24:查询转换规则及终端对应的验证码W;
S25:根据验证码转换规则将验证码W转换为实际验证码Y;
S26:获取用户输入的验证码X;
S27:判断验证码X与实际验证码Y是否相同,若相同,则进入步骤S28,若不相同,则进入步骤S29;
S28:确定验证码验证成功;
S29:确定验证码验证失败。
需要说明的时,其验证码转换规则与上述实施例中的账号转换规则相同,具体可参照上述实施例,在此不再赘述。
本发明提供的一种验证码的验证方法,包括:获取用户访问终端的登录请求,并根据登录请求接收登录账号;根据登录账号获取原始验证码和账号转换规则,其中原始验证码与访问终端为绑定关系,账号转换规则至少包括初始规则、预设规则和定期更新规则,初始规则、预设规则和定期更新规则均至少包括位移转换规则、数字变更规则、添加字符操作规则和倒序转换规则的任意一种;根据账号转换规则将原始验证码转换生成实际验证码;将用户输入的验证码与实际验证码进行比对生成验证结果。该方法为每一个登录账号根据账号转换规则,设置不同的实际验证码,将用户输入的验证码与根据账号转换规则转换得到的实际验证码进行比对得到验证结果,当一致时,则验证通过,不一致时,则验证失败。避免现有的通过登录账号生成的原始验证码被机器学习破解导致的安全性降低,提高验证码验证登录的安全性。
以上对本发明所提供的一种验证码的验证方法、验证码的验证装置及介质进行了详细介绍。说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
Claims (10)
1.一种验证码的验证方法,其特征在于,包括:
获取用户访问终端的登录请求,并根据所述登录请求接收登录账号;
根据所述登录账号获取原始验证码和账号转换规则,其中所述原始验证码与所述访问终端为绑定关系,所述账号转换规则至少包括初始规则、预设规则和定期更新规则,所述初始规则、所述预设规则和所述定期更新规则均至少包括位移转换规则、数字变更规则、添加字符操作规则和倒序转换规则的任意一种;
根据所述账号转换规则将所述原始验证码转换生成实际验证码;
将所述用户输入的验证码与所述实际验证码进行比对生成验证结果。
2.根据权利要求1所述的验证码的验证方法,其特征在于,所述位移转换规则、所述数字变更规则、所述添加字符操作规则和所述倒序转换规则的创建过程包括以下步骤:
对应地,所述位移转换规则的创建过程包括:
将所述原始验证码进行正向位移转换或逆向位移转换得到最终验证码以创建所述位移转换规则;
对应地,所述数字变更规则的创建过程包括:
获取偏移值;
将所述原始验证码的各字符数字分别增加所述偏移值得到对应的实际数字;
将各所述实际数字取个位数作为最终数字;
根据所述最终数字对应的各所述原始数字的顺序排序得到所述最终验证码;
对应地,所述添加字符操作规则的创建过程包括:
获取固定位置与特定字符,其中所述固定位置至少包括第一位置;
在所述原始验证码处的所述第一位置增加所述第一位置对应的特定字符以转换为所述最终验证码;
对应地,所述倒序转换规则的创建过程包括:
根据倒序顺序将所述原始验证码的各字符进行转换得到所述最终验证码。
3.根据权利要求2所述的验证码的验证方法,其特征在于,所述根据所述账号转换规则将所述原始验证码转换生成实际验证码,包括:
根据所述初始规则将所述原始验证码转换得到第一验证码;
根据所述预设规则将所述第一验证码转换得到第二验证码;
在预设时间内根据定期更新规则将所述第二验证码转换得到所述实际验证码。
4.根据权利要求3所述的验证码的验证方法,其特征在于,在所述将所述用户输入的验证码与所述实际验证码进行比对生成验证结果之后,包括:
当确定所述验证结果为验证失败时,将所述原始验证码进行销毁处理。
5.根据权利要求1所述的验证码的验证方法,其特征在于,在根据所述登录请求接收所述登录账号之后,还包括:
若所述登录账号不存在时,则输出验证码失败的结果信息。
6.根据权利要求5所述的验证码的验证方法,其特征在于,在所述将所述用户输入的验证码与所述实际验证码进行比对生成验证结果之前,还包括:
在设定时间内若所述用户未输入验证码,则输出所述验证码失败的结果信息。
7.根据权利要求1至6任意一项所述的验证码的验证方法,其特征在于,还包括:
当所述验证结果为验证通过时,输出第一提示信息;
当所述验证结果为验证失败时,输出第二提示信息。
8.一种验证码的验证装置,其特征在于,包括:
第一获取模块,用于获取用户访问终端的登录请求,并根据所述登录请求接收登录账号;
第二获取模块,用于根据所述登录账号获取原始验证码和账号转换规则,其中所述原始验证码与所述访问终端为绑定关系,所述账号转换规则至少包括初始规则、预设规则和定期更新规则,所述初始规则、所述预设规则和所述定期更新规则均至少包括位移转换规则、数字变更规则、添加字符操作规则和倒序转换规则的任意一种;
转换模块,用于根据所述账号转换规则将所述原始验证码转换生成实际验证码;
比对模块,用于将所述用户输入的验证码与所述实际验证码进行比对生成验证结果。
9.一种验证码的验证装置,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至7任一项所述的验证码的验证方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的验证码的验证方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210885169.4A CN115242524A (zh) | 2022-07-26 | 2022-07-26 | 一种验证码的验证方法、装置及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210885169.4A CN115242524A (zh) | 2022-07-26 | 2022-07-26 | 一种验证码的验证方法、装置及介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115242524A true CN115242524A (zh) | 2022-10-25 |
Family
ID=83676034
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210885169.4A Pending CN115242524A (zh) | 2022-07-26 | 2022-07-26 | 一种验证码的验证方法、装置及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115242524A (zh) |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20130077908A (ko) * | 2011-12-29 | 2013-07-09 | 엔에이치엔비즈니스플랫폼 주식회사 | 폼 입력값의 클라이언트 및 서버 이중 검증을 위한 방법 및 장치 |
CN105704095A (zh) * | 2014-11-26 | 2016-06-22 | 阿里巴巴集团控股有限公司 | 身份验证方法和装置 |
CN105844140A (zh) * | 2016-03-21 | 2016-08-10 | 国家电网公司 | 一种可识别验证码的网站登录暴力破解方法及系统 |
CN106060098A (zh) * | 2016-08-09 | 2016-10-26 | 北京小米移动软件有限公司 | 验证码的处理方法、处理装置及处理系统 |
CN107181733A (zh) * | 2017-03-31 | 2017-09-19 | 北京奇艺世纪科技有限公司 | 一种登录验证方法及装置 |
US20180075230A1 (en) * | 2015-10-26 | 2018-03-15 | Tencent Technology (Shenzhen) Company Limited | Identity authentication method and apparatus |
CN108337211A (zh) * | 2017-01-19 | 2018-07-27 | 北京京东尚科信息技术有限公司 | 信息验证的方法、装置、电子设备和可读存储介质 |
CN111354116A (zh) * | 2020-03-09 | 2020-06-30 | 珠海优特物联科技有限公司 | 锁具控制方法、装置、电子锁及锁具控制系统 |
CN111447207A (zh) * | 2020-03-24 | 2020-07-24 | 咪咕文化科技有限公司 | 验证码验证方法、电子设备及存储介质 |
CN112364318A (zh) * | 2020-11-24 | 2021-02-12 | 北京海联捷讯科技股份有限公司 | 一种运维大数据安全管理的方法、系统、终端和存储介质 |
CN114266033A (zh) * | 2021-11-26 | 2022-04-01 | 中国联合网络通信集团有限公司 | 验证码生成方法、装置、验证码登录系统及电子设备 |
-
2022
- 2022-07-26 CN CN202210885169.4A patent/CN115242524A/zh active Pending
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20130077908A (ko) * | 2011-12-29 | 2013-07-09 | 엔에이치엔비즈니스플랫폼 주식회사 | 폼 입력값의 클라이언트 및 서버 이중 검증을 위한 방법 및 장치 |
CN105704095A (zh) * | 2014-11-26 | 2016-06-22 | 阿里巴巴集团控股有限公司 | 身份验证方法和装置 |
US20180075230A1 (en) * | 2015-10-26 | 2018-03-15 | Tencent Technology (Shenzhen) Company Limited | Identity authentication method and apparatus |
CN105844140A (zh) * | 2016-03-21 | 2016-08-10 | 国家电网公司 | 一种可识别验证码的网站登录暴力破解方法及系统 |
CN106060098A (zh) * | 2016-08-09 | 2016-10-26 | 北京小米移动软件有限公司 | 验证码的处理方法、处理装置及处理系统 |
CN108337211A (zh) * | 2017-01-19 | 2018-07-27 | 北京京东尚科信息技术有限公司 | 信息验证的方法、装置、电子设备和可读存储介质 |
CN107181733A (zh) * | 2017-03-31 | 2017-09-19 | 北京奇艺世纪科技有限公司 | 一种登录验证方法及装置 |
CN111354116A (zh) * | 2020-03-09 | 2020-06-30 | 珠海优特物联科技有限公司 | 锁具控制方法、装置、电子锁及锁具控制系统 |
CN111447207A (zh) * | 2020-03-24 | 2020-07-24 | 咪咕文化科技有限公司 | 验证码验证方法、电子设备及存储介质 |
CN112364318A (zh) * | 2020-11-24 | 2021-02-12 | 北京海联捷讯科技股份有限公司 | 一种运维大数据安全管理的方法、系统、终端和存储介质 |
CN114266033A (zh) * | 2021-11-26 | 2022-04-01 | 中国联合网络通信集团有限公司 | 验证码生成方法、装置、验证码登录系统及电子设备 |
Non-Patent Citations (2)
Title |
---|
XIAOLONG GUO; RAJ GAUTAM DUTTA; PRABHAT MISHRA; YIER JIN: "Automatic Code Converter Enhanced PCH Framework for SoC Trust Verification", IEEE TRANSACTIONS ON VERY LARGE SCALE INTEGRATION (VLSI) SYSTEMS ( VOLUME: 25, ISSUE: 12, DECEMBER 2017), 2 October 2017 (2017-10-02) * |
蔡立楷;: "基于汉字验证码的设计与实现", 中国高新科技, no. 07 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8549314B2 (en) | Password generation methods and systems | |
US9009814B1 (en) | Systems and methods for generating secure passwords | |
US9621348B2 (en) | System and method of secure text generation | |
CN109766479B (zh) | 数据处理方法、装置、电子设备及存储介质 | |
CN110445792B (zh) | 验证码生成方法和验证码登录系统 | |
CN105590044B (zh) | 一种信息认证方法及装置 | |
EP2966552A1 (en) | Apparatus and method for providing feedback on input data | |
CN111581616B (zh) | 一种多端登录控制的方法及装置 | |
CN111581630B (zh) | 一种电脑解锁方法、装置、设备和介质 | |
CN111342959B (zh) | 一种密码安全设置和识别方法、系统、设备及存储介质 | |
US10116653B2 (en) | System and method for securing IPMI remote authenticated key-exchange protocol (RAKP) over hash cracks | |
CN115242524A (zh) | 一种验证码的验证方法、装置及介质 | |
CN104915824A (zh) | 一种日历事件创建方法及用户终端 | |
CN101272248A (zh) | 动态密码认证系统 | |
CN111914311B (zh) | 硬盘密码管理方法、装置、电子设备及存储介质 | |
CN112966276B (zh) | 一种计算机的安全启动方法、装置及介质 | |
EP2876569A1 (en) | Apparatuses and methods for password authentication | |
CN111614676B (zh) | 一种登录方法、装置、设备、介质 | |
CN114662097A (zh) | Csv文件注入攻击的检测方法和装置、电子设备和存储介质 | |
CN115879090A (zh) | 账号的登录方法、装置、电子设备和存储介质 | |
CN112100611A (zh) | 一种密码生成方法、装置、存储介质和计算机设备 | |
CN114692118A (zh) | 用于跨域单点登录的方法、装置及设备 | |
US20200272729A1 (en) | Quantum Secure Password Application | |
CN107391583B (zh) | 网站登陆日志信息转换为向量化数据的方法及系统 | |
CN112307462A (zh) | 提示弱密码的方法、装置、电子设备及计算机可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |