TW201426593A - 資訊校驗的方法及裝置 - Google Patents
資訊校驗的方法及裝置 Download PDFInfo
- Publication number
- TW201426593A TW201426593A TW102111892A TW102111892A TW201426593A TW 201426593 A TW201426593 A TW 201426593A TW 102111892 A TW102111892 A TW 102111892A TW 102111892 A TW102111892 A TW 102111892A TW 201426593 A TW201426593 A TW 201426593A
- Authority
- TW
- Taiwan
- Prior art keywords
- click
- information
- click operation
- user
- verification
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/68—Gesture-dependent or behaviour-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Accounting & Taxation (AREA)
- Software Systems (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本申請公開了一種資訊校驗的方法及裝置,用以解決現有技術中伺服器壓力過大的問題。該方法終端識別用戶執行的各點擊操作,並確定識別出的各點擊操作的特徵資訊,將確定的該特徵資訊作為用戶輸入的校驗資訊發送給伺服器進行資訊校驗。透過上述方法,用戶在輸入校驗資訊時,直接在終端上執行點擊操作即可,而無需透過終端鍵盤輸入複雜的數字或字母,因此便於用戶輸入校驗資訊,有效的降低了用戶輸入錯誤校驗資訊的機率,從而降低了伺服器對用戶輸入的錯誤校驗資訊進行資訊校驗的次數,有效的減小了伺服器的壓力。
Description
本申請係關於通信技術領域,尤其關於一種資訊校驗的方法及裝置。
隨著網路技術的發展,用戶已經可以透過網路獲得各種各樣的網路服務,如資訊搜索、網路購物、電子郵箱等。目前,用戶在獲取網路服務時,相應伺服器通常會要求用戶進行資訊校驗。
例如,用戶在進行網路購物、或者透過即時通訊軟體與其他用戶進行通信、或者透過電子郵箱進行郵件的收發時,均需要先輸入用戶名和密碼,伺服器則根據該用戶輸入的用戶名和密碼進行資訊校驗,若校驗通過,則為用戶提供相應的網路服務,否則拒絕提供網路服務。
再如,用戶在進行資訊搜索時,伺服器為了避免惡意用戶透過頻繁搜索的方法使伺服器癱瘓,通常會發送一個經過加擾的圖像,該圖像中包含校驗碼,並提示用戶輸入該圖像中包含的校驗碼,最後根據用戶輸入的校驗碼進行資訊校驗,若用戶輸入的校驗碼正確,則允許用戶進行資
訊搜索,否則拒絕用戶進行資訊搜索。
可見,在現有技術中,用戶在輸入作為校驗資訊的密碼或校驗碼時,均是以透過終端的鍵盤輸入相應字元的方式進行輸入的。
目前,各種智慧移動終端已經被普遍應用,用戶除了可以透過傳統的個人電腦(Personal Computer,PC)獲得網路服務以外,還可以透過諸如智慧手機、平板電腦等智慧移動終端獲得網路服務。但是,由於智慧移動終端的普遍小型化,而且目前作為校驗資訊的密碼或驗證碼通常是數字與字母混合的,甚至字母還要區分大小寫,因此,用戶在透過智慧移動終端輸入作為校驗資訊的密碼或校驗碼時存在著諸多不便,經常會錯誤的輸入校驗資訊,並將錯誤的校驗資訊提交給伺服器進行資訊校驗。
顯然,伺服器根據接收到的該錯誤的校驗資訊進行的資訊校驗時,校驗結果必然是不通過,此時用戶也就不得不重新輸入校驗資訊,伺服器也就需要根據用戶重新提交的校驗資訊再次進行資訊校驗,這就會導致伺服器的壓力過大。
本申請實施例提供一種資訊校驗的方法及裝置,用以解決現有技術中伺服器壓力過大的問題。
本申請實施例提供的一種資訊校驗的方法,包括:終端識別用戶執行的各點擊操作;並
確定識別出的各點擊操作的特徵資訊;以及將確定的該特徵資訊作為該用戶輸入的校驗資訊發送給伺服器進行資訊校驗。
本申請實施例提供的一種資訊校驗的方法,包括:伺服器接收終端發送的各點擊操作對應的操作資訊,其中,該各點擊操作對應的操作資訊是用戶透過該終端執行的各點擊操作對應的操作資訊;並根據接收到的各點擊操作對應的操作資訊,確定各點擊操作的特徵資訊;以及將確定的該特徵資訊作為校驗資訊進行資訊校驗。
本申請實施例提供的一種資訊校驗的裝置,包括:識別模組,用於識別用戶執行的各點擊操作;確定模組,用於確定識別出的各點擊操作的特徵資訊;發送模組,用於將確定的該特徵資訊作為該用戶輸入的校驗資訊發送給伺服器進行資訊校驗。
本申請實施例提供的一種資訊校驗的裝置,包括:接收模組,用於接收終端發送的各點擊操作對應的操作資訊,其中,該各點擊操作對應的操作資訊是用戶透過該終端執行的各點擊操作對應的操作資訊;確定模組,用於根據接收到的各點擊操作對應的操作資訊,確定各點擊操作的特徵資訊;校驗模組,用於將確定的該特徵資訊作為校驗資訊進行資訊校驗。
本申請實施例提供一種資訊校驗的方法及裝置,該方法終端識別用戶執行的各點擊操作,並確定識別出的各點擊操作的特徵資訊,將確定的該特徵資訊作為用戶輸入的校驗資訊發送給伺服器進行資訊校驗。透過上述方法,用戶在輸入校驗資訊時,直接在終端上執行點擊操作即可,而無需透過終端鍵盤輸入複雜的數字或字母,因此便於用戶輸入校驗資訊,有效的降低了用戶輸入錯誤校驗資訊的機率,從而降低了伺服器對用戶輸入的錯誤校驗資訊進行資訊校驗的次數,有效的減小了伺服器的壓力。
401‧‧‧識別模組
402‧‧‧確定模組
403‧‧‧發送模組
501‧‧‧接收模組
502‧‧‧確定模組
503‧‧‧校驗模組
圖1為本申請實施例提供的資訊校驗過程;圖2為本申請實施例提供的終端提示用戶在指定時間內、且在指定點擊區域內執行點擊操作的介面示意圖;圖3為本申請實施例提供的另一種資訊校驗的過程;圖4為本申請實施例提供的基於圖1所示過程的資訊校驗裝置結構示意圖;圖5為本申請實施例提供的基於圖3所示過程的資訊校驗裝置結構示意圖。
為了簡化用戶輸入校驗資訊的操作,降低用戶輸入錯誤校驗資訊的機率,以減少伺服器對錯誤校驗資訊進行資訊校驗的次數,減小伺服器的壓力,本申請實施例摒棄了
傳統透過鍵盤輸入數字與字母混合的校驗資訊的方法,用戶在輸入校驗資訊時,可直接在終端上執行點擊操作,終端則將用戶所執行的點擊操作的特徵資訊作為用戶輸入的校驗資訊,並發送給伺服器進行資訊校驗。
下面結合說明書附圖對本申請實施例進行詳細描述。
圖1為本申請實施例提供的資訊校驗過程,具體包括以下步驟:
S101:終端識別用戶執行的各點擊操作。
在本申請實施例中,用戶在輸入校驗資訊時,可透過終端直接執行點擊操作,即,以執行點擊操作的方式作為輸入校驗資訊的方式,終端則識別用戶執行的各點擊操作。
具體的,終端可提示用戶在指定時間內執行點擊操作,或提示用戶在該終端所顯示的指定點擊區域內執行點擊操作,則終端識別用戶執行的點擊操作時,可識別用戶在指定時間內執行的各點擊操作,或識別用戶在指定點擊區域內執行的各點擊操作。當然,終端也可以識別用戶在指定時間內、且在指定點擊區域內指定的各點擊操作。其中,上述指定點擊區域可以根據需要進行設定,為了便於用戶執行點擊操作,可儘量將該指定點擊區域的面積設定的較大。上述指定時間也可以根據需要進行設定,如將該指定時間設定為10秒。
例如,在網路購物的過程中,當用戶要進行付款時,終端則可以提示用戶在指定時間內、且在指定點擊區域內
執行點擊操作,如圖2所示。圖2為本申請實施例提供的終端提示用戶在指定時間內、且在指定點擊區域內執行點擊操作的介面示意圖,在圖2所示的介面中,終端除了顯示賣家資訊、用戶所要購買商品的商品資訊、需付款的金額資訊以外,還顯示指定點擊區域和指定時間的剩餘時間提示進度條,以提示用戶在該指定點擊區域內、且在指定時間內執行點擊操作。
S102:確定識別出的各點擊操作的特徵資訊。
終端識別出用戶執行的各點擊操作後,則可以確定識別出的各點擊操作的特徵資訊。在本申請實施例中,終端可將識別出的點擊操作的次數、每個點擊操作的點擊時長、每個不同點擊時長的點擊操作的順序中的至少一個,確定為識別出的各點擊操作的特徵資訊。
具體的,終端可按照識別出各點擊操作的先後順序,依次針對識別出的每個點擊操作,確定該點擊操作的點擊時長,並根據預設的各點擊時長範圍對應的點擊特徵碼,確定該點擊操作的點擊時長所落入的點擊時長範圍對應的點擊特徵碼,最後將分別針對識別出的各點擊操作確定的點擊特徵碼,確定為識別出的各點擊操作的特徵資訊。
繼續沿用上例,假設用戶在10秒(指定時間)內、且在指定點擊區域內共執行了5次點擊操作,這5次點擊操作的點擊時長分別為0.4秒、1.3秒、1.4秒、0.6秒、1.4秒,而預設的各點擊時長範圍對應的點擊特徵碼為:0~1秒的點擊時長範圍對應點擊特徵碼0,1秒以上的點
擊時長範圍對應點擊特徵碼1,則終端按照識別出這5次點擊操作的先後順序,針對每次點擊操作所確定出的點擊特徵碼依次為:0、1、1、0、1。最後,終端可將確定出的各點擊特徵碼01101作為確定出的這5次點擊操作的特徵資訊。
由確定出的特徵資訊01101,即可獲知用戶在10秒內、且在指定點擊區域內共執行了5次點擊操作(01101共包含了5個點擊特徵碼),也可獲知這5次點擊操作的點擊時長(0表示對應的點擊操作的點擊時長為0~1秒,1表示對應的點擊操作的點擊時長為1秒以上),亦可獲知不同這5次點擊操作中每個不同點擊時長的點擊操作的順序。
S103:將確定的特徵資訊作為用戶輸入的校驗資訊發送給伺服器進行資訊校驗。
終端確定了各點擊操作的特徵資訊後,則將該特徵資訊作為用戶輸入的校驗資訊發送給伺服器,伺服器則對接收到的校驗資訊進行資訊校驗。
繼續沿用上例,終端將確定的特徵資訊01101作為用戶輸入的校驗資訊發送給伺服器後,伺服器則對該校驗資訊01101進行資訊校驗。具體的,伺服器可以查詢保存的該用戶登錄的帳戶所使用的校驗資訊,將查詢到的校驗資訊與接收到的校驗資訊01101進行對比,若對比一致,則校驗通過,否則校驗不通過。
其中,伺服器是在用戶註冊帳戶時保存該帳戶所使用
的校驗資訊的,當用戶註冊帳戶時,終端可以提示用戶輸入用戶名,並提示用戶執行點擊操作,再採用與上述類似的方法識別用戶執行的各點擊操作,並確定識別出的各點擊操作的特徵資訊,將確定出的特徵資訊作為用戶輸入的校驗資訊,最後將用戶輸入的用戶名和校驗資訊發送給伺服器,用以註冊該用戶名對應的帳戶,伺服器則將接收到的校驗資訊作為該帳戶所使用的校驗資訊進行保存。
當然,在上例中,預設的各點擊時長範圍對應的點擊特徵碼可以根據需要進行設定,為了便於用戶以點擊操作的方式輸入校驗資訊,則可以儘量簡單的設定各點擊時長範圍與點擊特徵碼的對應關係,而為了保證用戶帳戶的安全性,也可以將各點擊時長範圍與點擊特徵碼的對應關係設定的較為複雜,如,設定0~1秒的點擊時長範圍對應點擊特徵碼0,1~2秒的點擊時長範圍對應點擊特徵碼1,2~3秒的點擊時長範圍對應點擊特徵碼2,3~4秒的點擊時長範圍對應點擊特徵碼3,4秒以上的點擊時長範圍對應點擊特徵碼4。
在上述步驟S102中,除可以將識別出的各點擊操作的次數、每個點擊操作的點擊時長、每個不同點擊時長的點擊操作的順序確定為識別出的各點擊操作的特徵資訊以外,還可以將其他與用戶執行的各點擊操作相關的資訊確定為各點擊操作的特徵資訊,如每相鄰兩次點擊操作之間相隔的間隔時長。
當將識別出的各點擊操作的次數、每個點擊操作的點
擊時長、每個不同點擊時長的點擊操作的順序、每相鄰兩次點擊操作之間相隔的間隔時長作為各點擊操作的特徵資訊時,則除了要預設各點擊時長範圍與點擊特徵碼的對應關係以外,還要預設各間隔時長範圍與點擊特徵碼的對應關係。
例如,假設用戶在10秒(指定時間)內、且在指定點擊區域內共執行了5次點擊操作,這5次點擊操作的點擊時長分別為0.4秒、1.3秒、1.4秒、0.6秒、1.4秒,這5次點擊操作中每相鄰兩次點擊操作之間相隔的間隔時長依次為0.6秒、0.8秒、0.5秒、1.3秒。
假設預設的各點擊時長範圍對應的點擊特徵碼為:0~1秒的點擊時長範圍對應點擊特徵碼0,1秒以上的點擊時長範圍對應點擊特徵碼1。預設的各間隔時長範圍對應的點擊特徵碼為:0~1秒的點擊時長範圍對應點擊特徵碼A,1秒以上的點擊時長範圍對應點擊特徵碼B。則:終端可分別根據這5次點擊操作的點擊時長,確定特徵碼01101,再根據這5次點擊操作中每相鄰兩次點擊操作之間相隔的間隔時長,確定特徵碼AAAB。從而,終端可將根據這5次點擊操作的點擊時長確定出的特徵碼01101,以及根據每相鄰兩次點擊操作之間相隔的間隔時長確定出的特徵碼AAAB進行組合,並將組合後的特徵碼作為確定出的這5次點擊操作的特徵資訊。如,可將上述兩組特徵碼組合為AAAB01101,或者組合為0A1A1A0B1,或者組合為01101AAAB,並將組合後的特徵碼作為這5次點擊
操作的特徵資訊。
透過上述方法,用戶在輸入校驗資訊時,直接在終端上執行點擊操作即可,而無需透過終端鍵盤輸入複雜的數字或字母,因此,即使是在小型化的移動終端上,用戶也可以方便的輸入校驗資訊,有效的降低了用戶輸入錯誤校驗資訊的機率,從而,伺服器也就無需重複的對用戶輸入的錯誤校驗資訊進行資訊校驗,降低了伺服器對用戶輸入的錯誤校驗資訊進行資訊校驗的次數,有效的減小了伺服器的壓力。
當然,上述圖1所示的資訊校驗方法除了可以應用於用戶輸入帳戶密碼的場景以外,還可應用於用戶在進行資訊搜索時輸入伺服器所要求的校驗碼的場景。
例如,用戶在進行資訊搜索時,伺服器可隨機生成一串校驗資訊,並向該用戶使用的終端發送生成的該校驗資訊對應的提示資訊。假設伺服器隨機生成的校驗資訊為110,則生成的提示資訊為“請循序執行兩長一短的點擊操作,長點擊操作的點擊時長至少為1秒,短點擊操作的點擊時長為1秒以下”,並將該提示資訊發送給終端顯示。終端顯示該提示資訊後,用戶即可根據該提示資訊,在指定時間內、且在終端顯示的指定點擊區域內執行相應的點擊操作,終端則透過圖1所示的步驟S101識別該用戶執行的各點擊操作,並透過圖1所示的步驟S102確定識別出的各點擊操作的特徵資訊為110,最後透過圖1所示的步驟S103將確定出的特徵資訊110作為用戶輸入的
校驗資訊發送給伺服器,伺服器則比對隨機生成的校驗資訊與接收到的校驗資訊,完成資訊校驗。
另外,本申請實施例中所述的終端可包括但不限於移動終端和PC。當用戶使用的終端為PC時,可透過滑鼠等輸入裝置執行點擊操作,相應的,PC則識別用戶透過滑鼠等輸入裝置執行的點擊操作,並執行後續步驟。當用戶使用的終端為移動終端時,可透過終端的觸控式螢幕(包括電容式觸控式螢幕或電阻式觸控式螢幕)執行點擊操作,相應的,移動終端則識別用戶透過觸控式螢幕執行的點擊操作,並執行後續步驟。
以上是本申請實施例提供的第一種資訊校驗的方法,基於同樣的思路,本申請實施例還提供了另一種資訊校驗的方法,如圖3所示。
圖3為本申請實施例提供的另一種資訊校驗的過程,具體包括以下步驟:
S301:伺服器接收終端發送的各點擊操作對應的操作資訊。
其中,各點擊操作對應的操作資訊是用戶透過該終端執行的各點擊操作對應的操作資訊,一個點擊操作對應的操作資訊中攜帶該點擊操作的點擊位置、點擊時刻、點擊時長。
S302:根據接收到的各點擊操作對應的操作資訊,確定各點擊操作的特徵資訊。
在本申請實施例中,用戶在輸入校驗資訊時,仍是以
執行點擊操作的方式作為輸入校驗資訊的方式,透過終端直接執行點擊操作,終端則識別用戶執行的各點擊操作。
而與如圖1所示的方法不同的是,在圖3所示的過程中,終端識別出用戶執行的各點擊操作後,直接將識別出的各點擊操作的原始操作數據,亦即各點擊操作對應的操作資訊發送給伺服器,由伺服器根據各點擊操作對應的操作資訊來確定各點擊操作的特徵資訊,而並非由終端確定各點擊操作的特徵資訊。
由於終端向伺服器發送的各點擊操作對應的操作資訊中攜帶相應點擊操作的點擊位置(具體可以是用戶執行點擊操作時在該終端螢幕上點擊的座標)、點擊時刻、點擊時長,因此,伺服器根據各點擊操作對應的操作資訊確定各點擊操作的特徵資訊的方法可以與圖1所示的方法中終端確定各點擊操作的特徵資訊的方法相類似。
即,伺服器可先根據各點擊操作對應的操作資訊中攜帶的點擊操作的點擊位置,篩選出點擊位置落入指定點擊區域內的點擊操作,或者根據各點擊操作對應的操作資訊中攜帶的點擊操作的點擊時刻,篩選出點擊時刻落入指定時間內的點擊操作,並根據篩選出的點擊操作對應的操作資訊,確定篩選出的點擊操作的特徵資訊。當然,伺服器可以篩選出點擊位置落入指定點擊區域內、且點擊時刻落入指定時間內的點擊操作,再確定篩選出的點擊操作的特徵資訊。
伺服器在確定篩選出的點擊操作的特徵資訊時,可將
篩選出的點擊操作的次數、篩選出的每個點擊操作的點擊時長、篩選出的每個不同點擊時長的點擊操作的順序中的至少一個,確定為篩選出的點擊操作的特徵資訊。具體的,伺服器可根據篩選出的各點擊操作對應的操作資訊中攜帶的點擊操作的點擊時刻,確定該用戶執行篩選出的各點擊操作的先後順序,並按照確定的該先後順序,依次針對篩選出的每個點擊操作,根據該點擊操作對應的操作資訊,確定該點擊操作的點擊時長,並根據預設的各點擊時長範圍對應的點擊特徵碼,確定該點擊操作的點擊時長所落入的點擊時長範圍對應的點擊特徵碼,最後將分別針對篩選出的各點擊操作確定的點擊特徵碼,確定為篩選出的點擊操作的特徵資訊。
上述伺服器確定篩選出的各點擊操作的特徵資訊的方法與圖1所示的方法中終端確定各點擊操作的特徵資訊的方法基本類似,這裡就不再一一贅述。
S303:將確定的特徵資訊作為校驗資訊進行資訊校驗。
伺服器確定了各點擊操作的特徵資訊後,則將特徵資訊作為該用戶透過終端輸入的校驗資訊進行資訊校驗。
可見,上述圖3所示的過程與圖1所示的過程的區別就在於:圖3所示的過程是由伺服器確定各點擊操作的特徵資訊,而圖1所示的過程是由終端確定各點擊操作的特徵資訊,這兩種方法均可有效的降低用戶輸入錯誤校驗資訊的機率,從而可以有效的減小伺服器的壓力。
以上是本申請實施例提供的資訊校驗的方法,基於同樣的思路,本申請實施例還提供了資訊校驗的裝置,如圖4和圖5所示。
圖4為本申請實施例提供的基於圖1所示過程的資訊校驗裝置結構示意圖,具體包括:識別模組401,用於識別用戶執行的各點擊操作;確定模組402,用於確定識別出的各點擊操作的特徵資訊;發送模組403,用於將確定的該特徵資訊作為該用戶輸入的校驗資訊發送給伺服器進行資訊校驗。
該識別模組401具體用於,識別用戶在指定時間內執行的各點擊操作,或者,識別用戶在指定點擊區域內執行的各點擊操作。
該確定模組402具體用於,將識別出的點擊操作的次數、每個點擊操作的點擊時長、每個不同點擊時長的點擊操作的順序中的至少一個,確定為識別出的各點擊操作的特徵資訊。
該確定模組402具體用於,按照識別出各點擊操作的先後順序,依次針對識別出的每個點擊操作,確定該點擊操作的點擊時長,並根據預設的各點擊時長範圍對應的點擊特徵碼,確定該點擊操作的點擊時長所落入的點擊時長範圍對應的點擊特徵碼;將分別針對識別出的各點擊操作確定的點擊特徵碼,確定為識別出的各點擊操作的特徵資訊。
具體的上述如圖4所示的資訊校驗的裝置可以位於終端中。
圖5為本申請實施例提供的基於圖3所示過程的資訊校驗裝置結構示意圖,具體包括:接收模組501,用於接收終端發送的各點擊操作對應的操作資訊,其中,該各點擊操作對應的操作資訊是用戶透過該終端執行的各點擊操作對應的操作資訊;確定模組502,用於根據接收到的各點擊操作對應的操作資訊,確定各點擊操作的特徵資訊;校驗模組503,用於將確定的該特徵資訊作為校驗資訊進行資訊校驗。
該確定模組502具體用於,根據各點擊操作對應的操作資訊中攜帶的點擊操作的點擊位置,篩選出點擊位置落入指定點擊區域內的點擊操作,或者,根據各點擊操作對應的操作資訊中攜帶的點擊操作的點擊時刻,篩選出點擊時刻落入指定時間內的點擊操作;根據篩選出的點擊操作對應的操作資訊,確定篩選出的點擊操作的特徵資訊;其中,接收到的各點擊操作對應的操作資訊中攜帶相應的點擊操作的點擊位置、點擊時刻、點擊時長。
該確定模組502具體用於,將篩選出的點擊操作的次數、篩選出的每個點擊操作的點擊時長、篩選出的每個不同點擊時長的點擊操作的順序中的至少一個,確定為篩選出的點擊操作的特徵資訊。
該確定模組502具體用於,根據篩選出的各點擊操作
對應的操作資訊中攜帶的點擊操作的點擊時刻,確定該用戶執行篩選出的各點擊操作的先後順序;按照確定的該先後順序,依次針對篩選出的每個點擊操作,根據該點擊操作對應的操作資訊,確定該點擊操作的點擊時長,並根據預設的各點擊時長範圍對應的點擊特徵碼,確定該點擊操作的點擊時長所落入的點擊時長範圍對應的點擊特徵碼;將分別針對篩選出的各點擊操作確定的點擊特徵碼,確定為篩選出的點擊操作的特徵資訊。
具體的上述如圖5所示的資訊校驗的裝置可以位於伺服器中。
本申請實施例提供一種資訊校驗的方法及裝置,該方法終端識別用戶執行的各點擊操作,並確定識別出的各點擊操作的特徵資訊,將確定的該特徵資訊作為用戶輸入的校驗資訊發送給伺服器進行資訊校驗。透過上述方法,用戶在輸入校驗資訊時,直接在終端上執行點擊操作即可,而無需透過終端鍵盤輸入複雜的數字或字母,因此便於用戶輸入校驗資訊,有效的降低了用戶輸入錯誤校驗資訊的機率,從而降低了伺服器對用戶輸入的錯誤校驗資訊進行資訊校驗的次數,有效的減小了伺服器的壓力。
本領域內的技術人員應明白,本申請的實施例可提供為方法、系統、或電腦程式產品。因此,本申請可採用完全硬體實施例、完全軟體實施例、或結合軟體和硬體方面的實施例的形式。而且,本申請可採用在一個或多個其中包含有電腦可用程式碼的電腦可用儲存媒體(包括但不限
於磁碟記憶體、CD-ROM、光學記憶體等)上實施的電腦程式產品的形式。
本申請是參照根據本申請實施例的方法、設備(系統)、和電腦程式產品的流程圖和/或方框圖來描述的。應理解可由電腦程式指令實現流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結合。可提供這些電腦程式指令到通用電腦、專用電腦、嵌入式處理機或其他可程式設計資料處理設備的處理器以產生一個機器,使得透過電腦或其他可程式設計資料處理設備的處理器執行的指令產生用於實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。
這些電腦程式指令也可儲存在能引導電腦或其他可程式設計資料處理設備以特定方式工作的電腦可讀記憶體中,使得儲存在該電腦可讀記憶體中的指令產生包括指令裝置的製造品,該指令裝置實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。
這些電腦程式指令也可裝載到電腦或其他可程式設計資料處理設備上,使得在電腦或其他可程式設計設備上執行一系列操作步驟以產生電腦實現的處理,從而在電腦或其他可程式設計設備上執行的指令提供用於實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。
儘管已描述了本申請的較佳實施例,但本領域內的技
術人員一旦得知了基本創造性概念,則可對這些實施例做出另外的變更和修改。所以,所附申請專利範圍意欲解釋為包括較佳實施例以及落入本申請範圍的所有變更和修改。
顯然,本領域的技術人員可以對本申請進行各種改動和變型而不脫離本申請的精神和範圍。這樣,倘若本申請的這些修改和變型屬於本申請之申請專利範圍及其等同技術的範圍之內,則本申請也意圖包含這些改動和變型在內。
Claims (15)
- 一種資訊校驗的方法,其特徵在於,包括:終端識別用戶執行的各點擊操作;並確定識別出的各點擊操作的特徵資訊;以及將確定的該特徵資訊作為該用戶輸入的校驗資訊發送給伺服器進行資訊校驗。
- 如申請專利範圍第1項所述的方法,其中,終端識別用戶執行的各點擊操作,具體包括:該終端識別用戶在指定時間內執行的各點擊操作;或者該終端識別用戶在指定點擊區域內執行的各點擊操作。
- 如申請專利範圍第1項所述的方法,其中,確定識別出的各點擊操作的特徵資訊,具體包括:將識別出的點擊操作的次數、每個點擊操作的點擊時長、每個不同點擊時長的點擊操作的順序中的至少一個,確定為識別出的各點擊操作的特徵資訊。
- 如申請專利範圍第3項所述的方法,其中,確定識別出的各點擊操作的特徵資訊,具體包括:按照識別出各點擊操作的先後順序,依次針對識別出的每個點擊操作,確定該點擊操作的點擊時長,並根據預設的各點擊時長範圍對應的點擊特徵碼,確定該點擊操作的點擊時長所落入的點擊時長範圍對應的點擊特徵碼;將分別針對識別出的各點擊操作確定的點擊特徵碼, 確定為識別出的各點擊操作的特徵資訊。
- 一種資訊校驗的方法,其特徵在於,包括:伺服器接收終端發送的各點擊操作對應的操作資訊,其中,該各點擊操作對應的操作資訊是用戶透過該終端執行的各點擊操作對應的操作資訊;並根據接收到的各點擊操作對應的操作資訊,確定各點擊操作的特徵資訊;以及將確定的該特徵資訊作為校驗資訊進行資訊校驗。
- 如申請專利範圍第5項所述的方法,其中,該伺服器接收到的各點擊操作對應的操作資訊中攜帶相應的點擊操作的點擊位置、點擊時刻、點擊時長;根據接收到的各點擊操作對應的操作資訊,確定各點擊操作的特徵資訊,具體包括:該伺服器根據各點擊操作對應的操作資訊中攜帶的點擊操作的點擊位置,篩選出點擊位置落入指定點擊區域內的點擊操作,或者,根據各點擊操作對應的操作資訊中攜帶的點擊操作的點擊時刻,篩選出點擊時刻落入指定時間內的點擊操作;並根據篩選出的點擊操作對應的操作資訊,確定篩選出的點擊操作的特徵資訊。
- 如申請專利範圍第6項所述的方法,其中,確定篩選出的點擊操作的特徵資訊,具體包括:將篩選出的點擊操作的次數、篩選出的每個點擊操作的點擊時長、篩選出的每個不同點擊時長的點擊操作的順 序中的至少一個,確定為篩選出的點擊操作的特徵資訊。
- 如申請專利範圍第7項所述的方法,其中,確定篩選出的點擊操作的特徵資訊,具體包括:該伺服器根據篩選出的各點擊操作對應的操作資訊中攜帶的點擊操作的點擊時刻,確定該用戶執行篩選出的各點擊操作的先後順序;並按照確定的該先後順序,依次針對篩選出的每個點擊操作,根據該點擊操作對應的操作資訊,確定該點擊操作的點擊時長,並根據預設的各點擊時長範圍對應的點擊特徵碼,確定該點擊操作的點擊時長所落入的點擊時長範圍對應的點擊特徵碼;以及將分別針對篩選出的各點擊操作確定的點擊特徵碼,確定為篩選出的點擊操作的特徵資訊。
- 一種資訊校驗的裝置,其特徵在於,包括:識別模組,用於識別用戶執行的各點擊操作;確定模組,用於確定識別出的各點擊操作的特徵資訊;發送模組,用於將確定的該特徵資訊作為該用戶輸入的校驗資訊發送給伺服器進行資訊校驗。
- 如申請專利範圍第9項所述的裝置,其中,該識別模組具體用於,識別用戶在指定時間內執行的各點擊操作,或者,識別用戶在指定點擊區域內執行的各點擊操作。
- 如申請專利範圍第9項所述的裝置,其中,該確 定模組具體用於,將識別出的點擊操作的次數、每個點擊操作的點擊時長、每個不同點擊時長的點擊操作的順序中的至少一個,確定為識別出的各點擊操作的特徵資訊。
- 如申請專利範圍第11項所述的裝置,其中,該確定模組具體用於,按照識別出各點擊操作的先後順序,依次針對識別出的每個點擊操作,確定該點擊操作的點擊時長,並根據預設的各點擊時長範圍對應的點擊特徵碼,確定該點擊操作的點擊時長所落入的點擊時長範圍對應的點擊特徵碼;將分別針對識別出的各點擊操作確定的點擊特徵碼,確定為識別出的各點擊操作的特徵資訊。
- 一種資訊校驗的裝置,其特徵在於,包括:接收模組,用於接收終端發送的各點擊操作對應的操作資訊,其中,該各點擊操作對應的操作資訊是用戶透過該終端執行的各點擊操作對應的操作資訊;確定模組,用於根據接收到的各點擊操作對應的操作資訊,確定各點擊操作的特徵資訊;校驗模組,用於將確定的該特徵資訊作為校驗資訊進行資訊校驗。
- 如申請專利範圍第13項所述的裝置,其中,該確定模組具體用於,根據各點擊操作對應的操作資訊中攜帶的點擊操作的點擊位置,篩選出點擊位置落入指定點擊區域內的點擊操作,或者,根據各點擊操作對應的操作資訊中攜帶的點擊操作的點擊時刻,篩選出點擊時刻落入指定時間內的點擊操作;根據篩選出的點擊操作對應的操作資 訊,確定篩選出的點擊操作的特徵資訊;其中,接收到的各點擊操作對應的操作資訊中攜帶相應的點擊操作的點擊位置、點擊時刻、點擊時長。
- 如申請專利範圍第14項所述的裝置,其中,該確定模組具體用於,將篩選出的點擊操作的次數、篩選出的每個點擊操作的點擊時長、篩選出的每個不同點擊時長的點擊操作的順序中的至少一個,確定為篩選出的點擊操作的特徵資訊。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210551710.4A CN103873455B (zh) | 2012-12-18 | 2012-12-18 | 一种信息校验的方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TW201426593A true TW201426593A (zh) | 2014-07-01 |
Family
ID=49920652
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW102111892A TW201426593A (zh) | 2012-12-18 | 2013-04-02 | 資訊校驗的方法及裝置 |
Country Status (5)
| Country | Link |
|---|---|
| US (2) | US9485260B2 (zh) |
| EP (1) | EP2936277B1 (zh) |
| CN (1) | CN103873455B (zh) |
| TW (1) | TW201426593A (zh) |
| WO (1) | WO2014099816A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105812397A (zh) * | 2016-05-27 | 2016-07-27 | 维沃移动通信有限公司 | 验证方法及移动设备 |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103873455B (zh) * | 2012-12-18 | 2019-05-17 | 阿里巴巴集团控股有限公司 | 一种信息校验的方法及装置 |
| US9654952B2 (en) * | 2013-08-12 | 2017-05-16 | Verizon Patent And Licensing Inc. | Personal emergency message framework |
| CN111787154A (zh) * | 2015-02-15 | 2020-10-16 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| CN106656913A (zh) * | 2015-10-28 | 2017-05-10 | 珠海金山办公软件有限公司 | 一种数字验证码的生成方法及装置 |
| CN106682464A (zh) * | 2016-10-28 | 2017-05-17 | 努比亚技术有限公司 | 一种终端和解锁方法 |
| CN108229127B (zh) * | 2016-12-21 | 2021-08-17 | 英业达科技有限公司 | 预先产生验证数据以区分客户端的系统及其方法 |
| CN108399327B (zh) * | 2018-03-21 | 2021-10-22 | 平安科技(深圳)有限公司 | 电子装置、基于动态图片的用户验证方法及存储介质 |
| CN112035049A (zh) * | 2020-09-02 | 2020-12-04 | 中国银行股份有限公司 | 一种基于移动端h5的金额输入实现方法及装置 |
| CN112748812A (zh) * | 2021-01-21 | 2021-05-04 | 深圳奥尼电子股份有限公司 | 基于鼠标的登录方法、装置、设备及存储介质 |
Family Cites Families (37)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5283943A (en) * | 1992-08-31 | 1994-02-08 | Kermit Aguayo | Automated assembly apparatus |
| JP3282957B2 (ja) * | 1996-01-18 | 2002-05-20 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 座標入力制御装置及び方法 |
| US6257486B1 (en) * | 1998-11-23 | 2001-07-10 | Cardis Research & Development Ltd. | Smart card pin system, card, and reader |
| US6509847B1 (en) * | 1999-09-01 | 2003-01-21 | Gateway, Inc. | Pressure password input device and method |
| US6246769B1 (en) * | 2000-02-24 | 2001-06-12 | Michael L. Kohut | Authorized user verification by sequential pattern recognition and access code acquisition |
| JP4321944B2 (ja) * | 2000-04-27 | 2009-08-26 | 富士通株式会社 | 生体情報を用いた個人認証システム |
| US20030093699A1 (en) | 2001-11-15 | 2003-05-15 | International Business Machines Corporation | Graphical passwords for use in a data processing network |
| US7162527B2 (en) * | 2002-07-15 | 2007-01-09 | Cmic Co., Ltd. | Information communicating system, information transmitting apparatus and information transmitting method |
| GB0229727D0 (en) * | 2002-12-19 | 2003-01-29 | Ibm | Improved password entry |
| US20050008148A1 (en) | 2003-04-02 | 2005-01-13 | Dov Jacobson | Mouse performance identification |
| EP1640852A1 (en) * | 2004-06-25 | 2006-03-29 | Matsushita Electric Industrial Co., Ltd. | Command input device using touch panel display |
| US20060206919A1 (en) | 2005-03-10 | 2006-09-14 | Axalto Sa | System and method of secure login on insecure systems |
| US7552467B2 (en) * | 2006-04-24 | 2009-06-23 | Jeffrey Dean Lindsay | Security systems for protecting an asset |
| CN101501619B (zh) * | 2006-06-13 | 2012-09-26 | N-特莱格有限公司 | 用于数字化器的指尖触摸识别 |
| US20080148393A1 (en) * | 2006-12-15 | 2008-06-19 | Barry Myron Wendt | Neural authenticator and method |
| CN101079088B (zh) * | 2006-12-28 | 2010-06-09 | 腾讯科技(深圳)有限公司 | 一种密码保护系统和方法 |
| CN101159715B (zh) * | 2007-11-16 | 2010-11-10 | 腾讯科技(深圳)有限公司 | 一种安全信息校验方法及安全信息校验装置以及客户端 |
| US20120278759A1 (en) * | 2008-05-07 | 2012-11-01 | Carrot Medical Llc | Integration system for medical instruments with remote control |
| GB0808752D0 (en) * | 2008-05-14 | 2008-06-18 | Burden Robert W W | Identity verification |
| US8260261B2 (en) | 2009-08-31 | 2012-09-04 | Qualcomm Incorporated | Securing pairing verification of devices with minimal user interfaces |
| KR101691823B1 (ko) * | 2009-09-09 | 2017-01-02 | 엘지전자 주식회사 | 이동 단말기 및 이것의 디스플레이 제어 방법 |
| CN101674184B (zh) * | 2009-10-19 | 2011-07-27 | 北京微通新成网络科技有限公司 | 一种基于用户击键特征的身份识别方法 |
| EP2339493A1 (en) * | 2009-12-22 | 2011-06-29 | Gemalto SA | Authenticating human interface device |
| US20110239282A1 (en) * | 2010-03-26 | 2011-09-29 | Nokia Corporation | Method and Apparatus for Authentication and Promotion of Services |
| US9025740B2 (en) | 2010-05-06 | 2015-05-05 | Bellmar Communications Llc | Method and system for improved communication security |
| US8527417B2 (en) * | 2010-07-12 | 2013-09-03 | Mastercard International Incorporated | Methods and systems for authenticating an identity of a payer in a financial transaction |
| CN102385449A (zh) * | 2010-09-06 | 2012-03-21 | 联想(北京)有限公司 | 便携式电子设备和触摸控制方法 |
| CN102455842A (zh) * | 2010-10-21 | 2012-05-16 | 北京创新方舟科技有限公司 | 一种根据用户的敲击操作实现屏幕解锁的方法与设备 |
| CN102609659A (zh) * | 2011-01-21 | 2012-07-25 | 鸿富锦精密工业(深圳)有限公司 | 密码验证方法 |
| CN102739620A (zh) * | 2011-04-14 | 2012-10-17 | 鸿富锦精密工业(深圳)有限公司 | 验证系统及方法 |
| CN102508611A (zh) * | 2011-11-18 | 2012-06-20 | 广州广电运通金融电子股份有限公司 | 一种基于触摸屏的信息验证方法及系统 |
| CN102592088A (zh) * | 2011-12-28 | 2012-07-18 | 广东欧珀移动通信有限公司 | 一种密码设置和验证方法 |
| US20130326604A1 (en) * | 2012-05-31 | 2013-12-05 | Ca, Inc. | Rhythm-based authentication |
| CN102799833A (zh) * | 2012-07-02 | 2012-11-28 | 人民搜索网络股份公司 | 基于按键节奏或按键力度变换的数字加解密方法 |
| US8666361B2 (en) * | 2012-07-17 | 2014-03-04 | Blackberry Limited | System and method of providing information access on a portable device |
| CN103873455B (zh) | 2012-12-18 | 2019-05-17 | 阿里巴巴集团控股有限公司 | 一种信息校验的方法及装置 |
| US9078135B2 (en) * | 2013-09-09 | 2015-07-07 | International Business Machines Corporation | Mobile device password reset |
-
2012
- 2012-12-18 CN CN201210551710.4A patent/CN103873455B/zh active Active
-
2013
- 2013-04-02 TW TW102111892A patent/TW201426593A/zh unknown
- 2013-12-16 EP EP13818596.2A patent/EP2936277B1/en active Active
- 2013-12-16 US US14/108,109 patent/US9485260B2/en active Active
- 2013-12-16 WO PCT/US2013/075479 patent/WO2014099816A1/en active Application Filing
-
2016
- 2016-09-29 US US15/279,963 patent/US10448247B2/en active Active
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105812397A (zh) * | 2016-05-27 | 2016-07-27 | 维沃移动通信有限公司 | 验证方法及移动设备 |
| CN105812397B (zh) * | 2016-05-27 | 2018-11-30 | 维沃移动通信有限公司 | 验证方法及移动设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103873455A (zh) | 2014-06-18 |
| US20140173710A1 (en) | 2014-06-19 |
| WO2014099816A1 (en) | 2014-06-26 |
| US10448247B2 (en) | 2019-10-15 |
| CN103873455B (zh) | 2019-05-17 |
| EP2936277A1 (en) | 2015-10-28 |
| US9485260B2 (en) | 2016-11-01 |
| EP2936277B1 (en) | 2023-06-28 |
| US20170019786A1 (en) | 2017-01-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TW201426593A (zh) | 資訊校驗的方法及裝置 | |
| US20200356655A1 (en) | Client login method and apparatus and storage medium | |
| AU2013237959B2 (en) | User authentication and authorization using personas | |
| CN105847288B (zh) | 一种验证码处理方法和装置 | |
| EP3474210A1 (en) | User account controls for online transactions | |
| CN105989485A (zh) | 一种业务管理方法和装置 | |
| CN107317928B (zh) | 信息处理方法、移动终端及计算机可读存储介质 | |
| CN106685945B (zh) | 业务请求处理方法、业务办理号码的验证方法及其终端 | |
| CN111651749A (zh) | 基于密码找回账号的方法、装置、计算机设备及存储介质 | |
| CN107231389B (zh) | 一种扫码操作方法及设备 | |
| CN105760729B (zh) | 一种登录方法及电子设备 | |
| CN106851613A (zh) | 业务请求方法、业务办理号码的验证方法及其终端 | |
| CN112182520A (zh) | 非法账号的识别方法、装置、可读介质及电子设备 | |
| US20210157659A1 (en) | Event execution method, device, and system | |
| CN109426961B (zh) | 一种绑卡风险控制方法及装置 | |
| US20180174142A1 (en) | Managing product returns associated with a user device | |
| CN111859322A (zh) | 身份验证方法、装置和电子设备 | |
| WO2023051508A1 (zh) | 图形码的显示方法及装置 | |
| CN108418829B (zh) | 账号登陆验证方法、装置、计算机设备及存储介质 | |
| CN105827400B (zh) | 一种设置验证码有效时间的方法、服务器及系统 | |
| WO2018232659A1 (zh) | 一种移动终端隐私处理方法及移动终端 | |
| WO2023081791A1 (en) | Systems and methods for generating and using virtual card numbers | |
| CN118171258A (zh) | 安全认证方法、装置、电子设备、计算机存储介质 | |
| CA2982061A1 (en) | Managing product returns associated with a user device | |
| TW201339887A (zh) | 運用驗證碼防止側錄程式攻擊的方法 |