TWI649670B - Method and device for generating verification code - Google Patents
Method and device for generating verification code Download PDFInfo
- Publication number
- TWI649670B TWI649670B TW103133259A TW103133259A TWI649670B TW I649670 B TWI649670 B TW I649670B TW 103133259 A TW103133259 A TW 103133259A TW 103133259 A TW103133259 A TW 103133259A TW I649670 B TWI649670 B TW I649670B
- Authority
- TW
- Taiwan
- Prior art keywords
- verification code
- verification
- current
- algorithm
- screening
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2133—Verifying human interaction, e.g., Captcha
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Social Psychology (AREA)
- Storage Device Security (AREA)
- Detection And Correction Of Errors (AREA)
- Information Transfer Between Computers (AREA)
- Stored Programmes (AREA)
- Electrically Operated Instructional Devices (AREA)
- Telephonic Communication Services (AREA)
Abstract
本發明提供一種產生驗證碼的方法,包括:在驗證碼產生器集合中選擇至少兩個驗證碼產生器,組成當前使用集;運行所述當前使用集中的每個驗證碼產生器,得到對應的部分驗證碼;將所述部分驗證碼組合成為當前的驗證碼。通過本發明的技術方案,延長了破解耗時,降低了破解成功率,提高了網路的安全性。
Description
本發明涉及網路技術領域,尤其涉及一種產生驗證碼的方法及裝置。
網際網路已經深入到人們生活的各個領域。網路在為人們提供便利的同時,也帶來了各種風險。一些惡意使用者利用機器人程式大量不當使用網路資源,如使用自動註冊工具批量註冊網站帳號並灌水、向伺服器提交垃圾資料等等,浪費伺服器資源,影響合法用戶的正常使用。還有一些惡意使用者不斷存取伺服器,嘗試破解合法使用者帳號的密碼,使合法使用者的隱私和利益面臨威脅。因此,伺服器上通常部署能夠自動分辨合法與惡意使用者的技術,來降低被惡意使用的風險。
驗證碼就是一種被廣泛採用的區分合法與惡意使用者的技術。現有技術中有多種驗證碼的產生方式,如字元類、問答類、語音類等,在伺服器上選擇使用其中的一種來產生驗證碼。但是,隨著光學字元辨識技術、自動回應技術、語音辨識技術等的發展,通過程式自動提交正確的
驗證碼變得越來越容易,現有的驗證方式也越來越難以阻擋惡意使用者。
有鑑於此,本發明提供一種產生驗證碼的方法,包括:在驗證碼產生器集合中選擇至少兩個驗證碼產生器,組成當前使用集;運行所述當前使用集中的每個驗證碼產生器,得到對應的部分驗證碼;將所述部分驗證碼組合成為當前的驗證碼。
本發明還提供了一種產生驗證碼的裝置,包括:當前使用集單元,用於在驗證碼產生器集合中選擇至少兩個驗證碼產生器,組成當前使用集;產生器運行單元,用於運行所述當前使用集中的每個驗證碼產生器,得到對應的部分驗證碼;驗證碼產生單元,用於將所述部分驗證碼組合成為當前的驗證碼。
由以上技術方案可見,本發明的實施例不僅通過同時應用兩種以上的驗證碼產生器提高了破解難度,並且在絕大多數情況下所使用的驗證碼產生器是不斷變化的,延長了破解耗時且進一步降低了破解成功率,提高了網路的安全性。
圖1是本發明實施例中一種產生驗證碼的方法的流程圖;圖2是本發明應用示例中一種產生驗證碼的方法的流程圖;圖3是本發明應用示例中混合字元驗證碼產生器產生的部分驗證碼的示例圖;圖4是本發明應用示例中問答驗證碼產生器產生的部分驗證碼的示例圖;圖5是本發明應用示例中拍攝圖片驗證碼產生器產生的部分驗證碼的示例圖;圖6是本發明應用示例中當前的驗證碼的示例圖;圖7是伺服器或其他計算設備的一種硬體結構圖;圖8是本發明實施例中的一種產生驗證碼的裝置的邏輯結構圖。
現有技術中存在各種驗證碼產生器,如數字類、字元類、漢字類、問答類驗證碼產生器是將按照一定演算法產生的幾個數字、幾個字元、幾個漢字、一個問題以圖片的形式顯示給使用者,使用者需要輸入與驗證碼校驗值相同的數字、相同的字元、相同的答案才能通過驗證;再如語音類驗證碼產生器是將按一定演算法產生的一段語音播放給使用者,使用者根據語音輸入同樣的字元或正確的答覆
才能通過驗證。對應的,各種技術也用來破解這些驗證碼,例如,OCR(Optical Character Recognition,光學字元辨識)技術可以識別出圖片上的數字、字元和漢字;自動回應技術可以根據識別出文字,讀懂問題並給出答案;而語音辨識技術、或者語音辨識技術與自動回應技術相結合可以用來破解語音類驗證碼。根據所需的破解技術不同,可以將驗證碼產生器的演算法分為不同的驗證模式。
雖然驗證碼產生器都採取多項措施來提高破解的難度,但是對一個特定的驗證碼產生器而言,將破解演算法進行有針對性的最佳化後,還是能夠達到相當高的破解成功率。而這樣的破解演算法對另一個驗證碼產生器則往往效果不好,即使這兩個驗證碼產生器採用的是同一個驗證模式。例如,破解演算法1對驗證碼產生器1的成功率為0.8,對驗證碼產生器2的成功率為0.7;如果將驗證碼產生器1和驗證碼產生器2組合使用,則破解演算法1的成功率將下降為0.56。假設針對驗證碼產生器2的破解演算法2成功率為0.8,即使結合使用破解演算法1和破解演算法2,能達到的最高成功率也會下降為0.64。
利用這一思路,本發明的實施例提出一種新的產生驗證碼的方法來提高驗證碼的破解難度,該方法可以應用在需要通過驗證碼防止惡意使用的伺服器上,也可以應用在與該伺服器連接、並能將產生的驗證碼發送給該伺服器的其他計算設備上,其流程如圖1所示。
本發明的實施例所應用的伺服器或其他計算設備上存
有驗證碼產生器集合,其中包括至少兩個驗證碼產生器。驗證碼產生器通常是一段可執行的程式,在驗證碼產生器集合中可以採用編號、標識等代表對應的驗證碼產生器,本實施例對具體的實現不作限定。各種驗證碼產生器都可以納入集合中,包括採用同種驗證模式、不同演算法的驗證碼產生器,採用不同驗證模式的驗證碼產生器,還可以隨著驗證技術的發展將新出現的驗證碼產生器陸續收入集合中。當然,也可以根據對驗證碼的種類、屬性的要求來選擇相應的驗證碼產生器組成驗證碼產生器集合。
在步驟S110,在驗證碼產生器集合中選擇至少兩個驗證碼產生器,組成當前使用集。
本發明的實施例對在驗證碼產生器集合中選擇驗證碼產生器的具體方式沒有限制。可以根據伺服器上具體的安全性需求、使用者的偏好等因素,來採用某種篩選演算法或者是確定篩選演算法的方式。
例如,對包括N(N為大於等於2的自然數)個驗證碼產生器的集合,可以採用隨機選取M(M為大於等於2、小於等於N的自然數)個驗證碼產生器、按照其在出現集合中的次序組成當前使用集的篩選演算法,這樣當前使用集將有種可能性;如果採用隨機選取M個驗證碼產生器、按照其被選擇的次序組成當前使用集的篩選演算法,則當前使用的序列將有種可能性,在這種情況下,當前使用集實際上表示一個驗證碼產生器序列。
再如,假設驗證碼產生器集合中包括7種驗證碼產生
器,其中3種採用字元驗證模式,2種採用語音驗證模式,2種採用問答驗證模式,則可以任選2種驗證模式,每種驗證模式中任選一種驗證碼產生器來組成當前使用集;或者分別在3種驗證模式中任選一個驗證碼產生器,隨機排列來組成當前使用集。
以上兩個例子可以看做採用固定的篩選演算法的情形,本發明的實施例中也可以採用變化的篩選演算法來產生當前使用集。如,輪詢使用任選2個、任選3個、任選4個驗證碼產生器的方式,當前使用集將包括2個、3個或4個驗證碼產生器,並且每次所包含的驗證碼產生器個數都與上次不同。
在一種實施方式中,可以先預置若干種篩選演算法,在集合中選擇驗證碼產生器時,在預置的若干篩選演算法中確定一種篩選演算法,按照所確定的篩選演算法在驗證碼產生器集合中選擇至少兩個驗證碼產生器。本實施方式中可以預置任意一種篩選演算法,對在若干種篩選演算法中確定其中一種來產生當前使用集的具體方式也不作限定。
例如,在預置的若干篩選演算法中隨機選擇一種篩選演算法,或者,輪詢使用預置的多個篩選演算法。再如,對同一位址的用戶端,選擇與上次使用的篩選演算法不同的其他篩選演算法。
可以根據使用者的行為記錄來選擇所使用的篩選演算法。對預置的篩選演算法具有不同的複雜程度等級(如將
部分篩選演算法標記為高複雜程度)的情形,則可根據使用者的歷史行為記錄選擇某個複雜程度等級的篩選演算法。
例如,記錄固定時間段內使用者登錄失敗的次數,如果失敗次數為0,則採用組合兩個數字類驗證碼產生器的篩選演算法;如果失敗次數為1,則採用組合一個數字類驗證碼產生器和一個問答類驗證碼產生器的篩選演算法;如果失敗次數大於等於2,則採用組合4個多種驗證模式的驗證碼產生器的篩選演算法。再如,如果某個用戶曾經有過疑似使用機器人程式自動登錄的行為,則對該用戶採用複雜程度最高的篩選演算法。
過於複雜的驗證碼能夠增加安全性,但是會給用戶帶來一定程度的不便,根據歷史行為記錄來估計使用者的主觀意圖,適用對應複雜程度的驗證碼,可以在安全性和用戶便捷性之間達到更好的平衡。
需要說明的是,本實施例中,當前使用集可以是當前使用的驗證碼產生器的集合,也可以是當前使用的驗證碼產生器的序列,換言之,當前使用集可以是元素次序無關的,也可以是元素次序相關的。
在步驟S120,運行當前使用集中的每個驗證碼產生器,得到對應的部分驗證碼。
在產生當前使用集後,分別運行其中的每個驗證碼產生器,每個驗證碼產生器按照自身的演算法產生對應的部分驗證碼,同時還會產生對應的部分驗證碼校驗值。
在步驟S130,將部分驗證碼組合成為當前的驗證碼。
對當前使用集中每個驗證碼產生器產生的部分驗證碼,將這些部分驗證碼組合後成為當前的驗證碼。對每個驗證碼產生器產生的部分驗證碼校驗值,也將其組合後成為當前的驗證碼校驗值。要採用相同的順序來組合驗證碼和對應的驗證碼校驗值,以便能夠正確利用驗證碼校驗值檢驗用戶端是否通過驗證。
如果某個具體應用場景中的當期使用集是元素順序相關的,則要根據當前使用集中驗證碼產生器的排列順序,來將對應的部分驗證碼組合為當前的驗證碼,同樣也要按照這一排列順序來講對應的驗證碼校驗值組合為當前的驗證碼校驗值。
可見,在本發明的實施例中,同時應用至少兩種的驗證碼產生器,並且絕大多數情況下所使用的驗證碼產生器在不斷變化,惡意使用者不僅需要知道有多少種驗證碼產生器,還需要知道這些驗證碼產生器有多少種組合或排列方式。即使掌握了這些,有針對性的進行破解演算法的最佳化也極其困難,破解耗時會很長,難以達到可接受的成功率。
假設破解單個驗證碼產生器的平均耗時是10ms(毫秒),破解成功率是80%,對一個包括10種驗證碼產生器的集合,採用每次最多選擇其中的4個進行組合的篩選演算法,那麼當前使用集可能出現約10000種可能性,平
均的破解耗時是(10×4(1~10000))=40ms~400s(秒),其破解成功率為:0.8×0.8×0.8×0.80.4,基於這樣的破解速度和成功率,實際上早已失去了破解的意義。
以下以一個應用示例來說明本發明實施例的一種具體實現方式,其流程如圖2所示。
在步驟S210,產生驗證碼產生器集合,產生篩選演算法集合。
將數字驗證碼產生器Num1、數字驗證碼產生器Num2、混合字元驗證碼產生器、漢字驗證碼產生器、問答驗證碼產生器、拍攝圖片驗證碼產生器組成驗證碼產生器集合,分別以編號1到6來依次代表對應的驗證碼產生器。其中,編號1到4的驗證碼產生器採用字元類驗證模式,編號5採用問答類驗證模式,編號6採用拍攝類驗證模式。當需要使用新的驗證碼產生器時,可以添加到集合中,並相應的遞增編號。
將如下3種篩選演算法納入篩選演算法集合中:A、選擇兩種驗證碼產生器;B、選擇至少採用兩種驗證模式的三種驗證碼產生器;C、選擇數字驗證碼產生器Num1和另一個字元類驗證碼產生器。
當需要採用新的篩選演算法時,將其添加到集合中即可。
在步驟S220,在篩選演算法集合中隨機選取一種篩
選演算法,採用所選取的篩選演算法在驗證碼產生器集合中選擇至少兩個驗證碼產生器,組成當前使用集。
在步驟S230,運行當前使用集中的每個驗證碼產生器,得到對應的部分驗證碼和部分驗證碼校驗值。
在步驟S240,將部分驗證碼組合為當前的驗證碼,對應的將部分驗證碼校驗值組合為當前的驗證碼校驗值。
例如,步驟S220中選取的篩選演算法為B;按照篩選演算法B,產生的當前使用集為混合字元驗證碼產生器、問答驗證碼產生器和拍攝圖片驗證碼產生器。在步驟S230中,混合字元驗證碼產生器產生的部分驗證碼如圖3所示,對應的部分驗證碼校驗值為“t00E”;問答驗證碼產生器產生的部分驗證碼如圖4所示,對應的部分驗證碼校驗值為“星期四”;拍攝圖片驗證碼產生器產生的部分驗證碼如圖5所示,對應的部分驗證碼校驗值為“303”。則在步驟S240中產生的當前的驗證碼如圖6所示,當前的驗證碼校驗值為“t00E星期四303”。
在產生當前的校驗碼後,向用戶端輸出當前的驗證碼。接收用戶端返回的用戶輸入,與當前的驗證碼校驗值進行比對,一致的話則通過驗證。
與上述流程實現對應,本發明的實施例還提供了一種產生驗證碼的裝置。該裝置可以通過軟體實現,也可以通過硬體或者軟硬體結合的方式實現。以軟體實現為例,作為邏輯意義上的裝置,是通過伺服器或其他計算設備的CPU將對應的電腦程式指令讀取到記憶體中運行形成的。
從硬體層面而言,除了圖7所示的CPU、記憶體以及非易失性記憶體之外,該裝置所在的伺服器或其他計算設備通常還包括用於實現網路通信功能的板卡等其他硬體。
圖8所示為本實施例提供的一種產生驗證碼的裝置,應用在需要通過驗證碼防止惡意使用的伺服器上,或者在與該伺服器連接、並能將產生的驗證碼發送給該伺服器的其他計算設備上,該裝置包括當前使用集單元、產生器運行單元和驗證碼產生單元,其中:當前使用集單元用於在驗證碼產生器集合中選擇至少兩個驗證碼產生器,組成當前使用集;產生器運行單元用於運行所述當前使用集中的每個驗證碼產生器,得到對應的部分驗證碼;驗證碼產生單元用於將所述部分驗證碼組合成為當前的驗證碼。
在一種實施方式中,所述當前使用集單元包括演算法確定模組和產生器選擇模組,其中:演算法確定模組用於在預置的若干篩選演算法中確定一種篩選演算法;產生器選擇模組用於按照所確定的篩選演算法在驗證碼產生器集合中選擇至少兩個驗證碼產生器。
可選的,所述預置的若干篩選演算法具有不同的複雜程度等級;所述演算法確定模組具體用於:根據使用者的歷史行為記錄選擇某個複雜程度等級的篩選演算法。
可選的,所述演算法確定模組具體用於:在預置的若干篩選演算法中隨機選擇一種篩選演算法。
作為一種實施方式,所述驗證碼產生單元具體用於:根據所述當前使用集中驗證碼產生器的排列順序,將對應
的部分驗證碼組合成為當前的驗證碼。
所述裝置還可以包括校驗值產生單元,用於將所述當前使用集中每個驗證碼產生器產生的部分驗證碼校驗值組合成為當前的驗證碼校驗值。
從以上各種方法和裝置的實施方式中可以看出,相對於現有技術採用單個驗證碼產生器產生每次使用的驗證碼,本發明的實施例同時採用兩個及以上的驗證碼產生器來產生驗證碼,並且在絕大多數情況下,每次使用的驗證碼產生器都在發生變化。這樣,不僅增加了破解所需的時長,而且大大降低了破解成功率,提高了網路安全性。
在一個典型的配置中,計算設備包括一個或多個處理器(CPU)、輸入/輸出介面、網路介面和記憶體。
記憶體可能包括電腦可讀媒體中的非永久性記憶體,隨機存取記憶體(RAM)和/或非易失性記憶體等形式,如唯讀記憶體(ROM)或快閃記憶體(flash RAM)。記憶體是電腦可讀媒體的示例。
電腦可讀媒體包括永久性和非永久性、可移動和非可移動媒體可以由任何方法或技術來實現資訊儲存。資訊可以是電腦可讀指令、資料結構、程式的模組或其他資料。電腦的儲存媒體的例子包括,但不限於相變記憶體(PRAM)、靜態隨機存取記憶體(SRAM)、動態隨機存取記憶體(DRAM)、其他類型的隨機存取記憶體(RAM)、唯讀記憶體(ROM)、電可擦除可程式設計唯讀記憶體(EEPROM)、快閃記憶體或其他記憶體技
術、唯讀光碟唯讀記憶體(CD-ROM)、數位多功能光碟(DVD)或其他光學儲存、磁盒式磁帶,磁帶磁磁片儲存或其他磁性存放裝置或任何其他非傳輸媒體,可用於儲存可以被計算設備存取的資訊。按照本文中的界定,電腦可讀媒體不包括暫存電腦可讀媒體(transitory media),如調變的資料信號和載波。
還需要說明的是,術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、商品或者設備不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、商品或者設備所固有的要素。在沒有更多限制的情況下,由語句“包括一個......”限定的要素,並不排除在包括所述要素的過程、方法、商品或者設備中還存在另外的相同要素。
本領域技術人員應明白,本發明的實施例可提供為方法、系統或電腦程式產品。因此,本發明可採用完全硬體實施例、完全軟體實施例或結合軟體和硬體方面的實施例的形式。而且,本發明可採用在一個或多個其中包含有電腦可用程式碼的電腦可用儲存媒體(包括但不限於磁碟記憶體、CD-ROM、光學記憶體等)上實施的電腦程式產品的形式。
以上所述僅為本發明的較佳實施例而已,並不用以限制本發明,凡在本發明的精神和原則之內,所做的任何修改、等同替換、改進等,均應包含在本發明保護的範圍之
內。
Claims (11)
- 一種產生驗證碼的方法,其特徵在於,包括:在驗證碼產生器集合中選擇至少兩個驗證碼產生器,組成當前使用集;運行該當前使用集中的每個驗證碼產生器,得到對應的部分驗證碼;將該部分驗證碼組合成為當前的驗證碼;將該當前使用集中的每個驗證碼產生器產生的部分驗證碼校驗值組合成為當前的驗證碼校驗值。
- 根據申請專利範圍第1項的方法,其中,該在驗證碼產生器集合中選擇至少兩個驗證碼產生器,包括:在預置的若干篩選演算法中確定一種篩選演算法;按照所確定的篩選演算法在驗證碼產生器集合中選擇至少兩個驗證碼產生器。
- 根據申請專利範圍第2項的方法,其中,該預置的若干篩選演算法具有不同的複雜程度等級;該在預置的若干篩選演算法中確定一種篩選演算法,包括:根據使用者的歷史行為記錄選擇某個複雜程度等級的篩選演算法。
- 根據申請專利範圍第2項的方法,其中,該在預置的若干篩選演算法中確定一種篩選演算法,包括:在預置的若干篩選演算法中隨機選擇一種篩選演算法。
- 根據申請專利範圍第1至4項中任一項的方法,其中,該將部分驗證碼組合成為當前的驗證碼,包括:根 據該當前使用集中驗證碼產生器的排列順序,將對應的部分驗證碼組合成為當前的驗證碼。
- 根據申請專利範圍第1至4項中任一項的方法,其中:該當前使用集中的驗證碼產生器採用至少兩種驗證模式。
- 一種產生驗證碼的裝置,其特徵在於,包括:當前使用集單元,用於在驗證碼產生器集合中選擇至少兩個驗證碼產生器,組成當前使用集;產生器運行單元,用於運行該當前使用集中的每個驗證碼產生器,得到對應的部分驗證碼;驗證碼產生單元,用於將該部分驗證碼組合成為當前的驗證碼;校驗值產生單元,用於將該當前使用集中的每個驗證碼產生器產生的部分驗證碼校驗值組合成為當前的驗證碼校驗值。
- 根據申請專利範圍第7項的裝置,其中,該當前使用集單元包括:演算法確定模組,用於在預置的若干篩選演算法中確定一種篩選演算法;產生器選擇模組,用於按照所確定的篩選演算法在驗證碼產生器集合中選擇至少兩個驗證碼產生器。
- 根據申請專利範圍第8項的裝置,其中,該預置的若干篩選演算法具有不同的複雜程度等級;該演算法確定模組具體用於:根據使用者的歷史行為 記錄選擇某個複雜程度等級的篩選演算法。
- 根據申請專利範圍第8項的裝置,其中,該演算法確定模組具體用於:在預置的若干篩選演算法中隨機選擇一種篩選演算法。
- 根據申請專利範圍第7至10項中任一項的裝置,其中,該驗證碼產生單元具體用於:根據該當前使用集中驗證碼產生器的排列順序,將對應的部分驗證碼組合成為當前的驗證碼。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| ??201410194197.7 | 2014-05-08 | ||
| CN201410194197.7A CN105095726B (zh) | 2014-05-08 | 2014-05-08 | 生成验证码的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201543256A TW201543256A (zh) | 2015-11-16 |
| TWI649670B true TWI649670B (zh) | 2019-02-01 |
Family
ID=54368079
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW103133259A TWI649670B (zh) | 2014-05-08 | 2014-09-25 | Method and device for generating verification code |
Country Status (7)
| Country | Link |
|---|---|
| US (2) | US10489576B2 (zh) |
| EP (1) | EP3140978B1 (zh) |
| JP (1) | JP6433508B2 (zh) |
| KR (1) | KR101978934B1 (zh) |
| CN (1) | CN105095726B (zh) |
| TW (1) | TWI649670B (zh) |
| WO (1) | WO2015171702A1 (zh) |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106250755B (zh) * | 2016-07-28 | 2021-11-19 | 北京旷视科技有限公司 | 用于生成验证码的方法及装置 |
| US11636941B2 (en) | 2016-12-15 | 2023-04-25 | Conquer Your Addiction Llc | Dynamic and adaptive systems and methods for rewarding and/or disincentivizing behaviors |
| WO2018112047A2 (en) | 2016-12-15 | 2018-06-21 | Williams David H | Systems and methods of using wireless location, context, and/or one or more communication networks for monitoring for, preempting and/or mitigating pre-identified behavior |
| US10497242B2 (en) | 2016-12-15 | 2019-12-03 | David H. Williams | Systems and methods for monitoring for and preempting pre-identified restriction violation-related behavior(s) of persons under restriction |
| US10853897B2 (en) | 2016-12-15 | 2020-12-01 | David H. Williams | Systems and methods for developing, monitoring, and enforcing agreements, understandings, and/or contracts |
| US11412353B2 (en) | 2016-12-15 | 2022-08-09 | Conquer Your Addiction Llc | Systems and methods for monitoring for and preempting the risk of a future occurrence of a quarantine violation |
| CN107342995A (zh) * | 2017-07-03 | 2017-11-10 | 深圳市全民合伙人科技有限公司 | 一种用户信息处理方法及系统 |
| CN110730152B (zh) * | 2018-07-16 | 2021-11-26 | 杭州海康威视数字技术股份有限公司 | 一种登录验证方法、装置及电子设备 |
| CN111382413A (zh) * | 2018-12-28 | 2020-07-07 | 武汉极意网络科技有限公司 | 存储器、基于推理的验证码实现方法、装置和设备 |
| CN110427745B (zh) * | 2019-07-02 | 2022-03-08 | 五八有限公司 | 验证码获取方法、装置、电子设备和计算机可读介质 |
| CN110995677A (zh) * | 2019-11-22 | 2020-04-10 | 河北网新科技集团有限公司 | 一种验证码生成方法、登录验证方法及登录验证系统 |
| CN111177689A (zh) * | 2019-12-30 | 2020-05-19 | 广东智媒云图科技股份有限公司 | 验证码的生成方法及装置 |
| US20240126641A1 (en) * | 2021-01-22 | 2024-04-18 | Alibaba Group Holding Limited | End to end check code protection in storage engine |
| KR20230016792A (ko) * | 2021-07-27 | 2023-02-03 | 주식회사 에스투더블유 | 웹 사이트 수집 방법 및 장치 |
| US12099817B2 (en) * | 2022-01-27 | 2024-09-24 | Accenture Global Solutions Limited | Intelligent industry compliance reviewer |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101197678A (zh) * | 2007-12-27 | 2008-06-11 | 腾讯科技(深圳)有限公司 | 图片验证码生成方法和图片验证码生成装置 |
| CN101447872A (zh) * | 2007-11-27 | 2009-06-03 | 阿里巴巴集团控股有限公司 | 一种用户身份验证方法、系统及验证码生成维护子系统 |
| US20090164793A1 (en) * | 2007-12-19 | 2009-06-25 | Fujitsu Limited | Digital signature system and digital signing method |
| TW201228326A (en) * | 2010-12-28 | 2012-07-01 | Gamania Digital Entertainment Co Ltd | Method for generating dynamic authimage by means of utilizing character arrangement |
| CN103731403A (zh) * | 2012-10-12 | 2014-04-16 | 阿里巴巴集团控股有限公司 | 一种验证码生成系统及方法 |
Family Cites Families (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE69320321T2 (de) | 1993-02-05 | 1998-12-24 | Hewlett-Packard Co., Palo Alto, Calif. | Verfahren und Gerät zum Nachprüfen von CRC-Koden, wobei CRC Teilkode kombiniert werden |
| WO2000034867A1 (en) * | 1998-12-09 | 2000-06-15 | Network Ice Corporation | A method and apparatus for providing network and computer system security |
| US6915426B1 (en) * | 1999-07-23 | 2005-07-05 | Networks Associates Technology, Inc. | System and method for enabling authentication at different authentication strength-performance levels |
| US7069435B2 (en) * | 2000-12-19 | 2006-06-27 | Tricipher, Inc. | System and method for authentication in a crypto-system utilizing symmetric and asymmetric crypto-keys |
| JP3659178B2 (ja) * | 2001-02-22 | 2005-06-15 | 日本電信電話株式会社 | 分散ディジタル署名作成方法及び装置及び分散ディジタル署名付ディジタル文書作成方法及び装置及び分散ディジタル署名作成プログラム及び分散ディジタル署名作成プログラムを格納した記憶媒体 |
| US20030035646A1 (en) | 2001-08-20 | 2003-02-20 | Vat 19, Llc | Digital video device having a verification code thereon and method of generating a verification code |
| US8171298B2 (en) * | 2002-10-30 | 2012-05-01 | International Business Machines Corporation | Methods and apparatus for dynamic user authentication using customizable context-dependent interaction across multiple verification objects |
| JP4034743B2 (ja) * | 2004-01-23 | 2008-01-16 | 株式会社東芝 | 多重署名方法、装置、プログラム及びシステム |
| US8601538B2 (en) | 2006-08-22 | 2013-12-03 | Fuji Xerox Co., Ltd. | Motion and interaction based CAPTCHA |
| WO2010055159A2 (en) * | 2008-11-14 | 2010-05-20 | Lumex As | Completely automatic public turing test to tell computers and humans apart (captcha) based on a multiple of different captcha methods |
| US8910251B2 (en) | 2009-03-06 | 2014-12-09 | Facebook, Inc. | Using social information for authenticating a user session |
| JP2011048497A (ja) | 2009-08-25 | 2011-03-10 | Ricoh Co Ltd | アンチロボットテストシステム、アンチロボットテスト方法、アンチロボットテストサーバ |
| JP5020306B2 (ja) | 2009-12-04 | 2012-09-05 | ヤフー株式会社 | サーバ装置及びサービス提供方法 |
| TWI448923B (zh) * | 2010-03-15 | 2014-08-11 | F2Ware Inc | 全自動區分計算機和人類的測試管理方法與系統,及其電腦程式產品 |
| US8640212B2 (en) * | 2010-05-27 | 2014-01-28 | Red Hat, Inc. | Securing passwords with CAPTCHA based hash when used over the web |
| US9118666B2 (en) * | 2010-06-30 | 2015-08-25 | Google Inc. | Computing device integrity verification |
| US20130145441A1 (en) | 2011-06-03 | 2013-06-06 | Dhawal Mujumdar | Captcha authentication processes and systems using visual object identification |
| US9621528B2 (en) | 2011-08-05 | 2017-04-11 | 24/7 Customer, Inc. | Creating and implementing scalable and effective multimedia objects with human interaction proof (HIP) capabilities, with challenges comprising secret question and answer created by user, and advertisement corresponding to the secret question |
| US20130104187A1 (en) * | 2011-10-18 | 2013-04-25 | Klaus Helmut Weidner | Context-dependent authentication |
| WO2013096601A1 (en) * | 2011-12-20 | 2013-06-27 | Visa International Service Association | Familiar dynamic human challenge response test content |
| KR101859942B1 (ko) | 2012-01-06 | 2018-05-21 | 캬피 인크 | 캡차 제공 방법 및 캡차 제공 컴퓨터 프로그램이 저장된 컴퓨터 판독 가능한 기록 매체 |
| CN102594811A (zh) * | 2012-01-15 | 2012-07-18 | 青岛印象派信息技术有限公司 | 视频验证码云技术 |
| US8904493B1 (en) * | 2012-08-29 | 2014-12-02 | Google Inc. | Image-based challenge-response testing |
| US9129100B2 (en) | 2012-12-13 | 2015-09-08 | Huawei Technologies Co., Ltd. | Verification code generation and verification method and apparatus |
-
2014
- 2014-05-08 CN CN201410194197.7A patent/CN105095726B/zh active Active
- 2014-09-25 TW TW103133259A patent/TWI649670B/zh active
-
2015
- 2015-05-05 US US14/704,819 patent/US10489576B2/en active Active
- 2015-05-06 EP EP15725921.9A patent/EP3140978B1/en active Active
- 2015-05-06 KR KR1020167027806A patent/KR101978934B1/ko active IP Right Grant
- 2015-05-06 JP JP2016561704A patent/JP6433508B2/ja active Active
- 2015-05-06 WO PCT/US2015/029378 patent/WO2015171702A1/en active Application Filing
-
2019
- 2019-10-23 US US16/661,799 patent/US11574040B2/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101447872A (zh) * | 2007-11-27 | 2009-06-03 | 阿里巴巴集团控股有限公司 | 一种用户身份验证方法、系统及验证码生成维护子系统 |
| US20090164793A1 (en) * | 2007-12-19 | 2009-06-25 | Fujitsu Limited | Digital signature system and digital signing method |
| CN101197678A (zh) * | 2007-12-27 | 2008-06-11 | 腾讯科技(深圳)有限公司 | 图片验证码生成方法和图片验证码生成装置 |
| TW201228326A (en) * | 2010-12-28 | 2012-07-01 | Gamania Digital Entertainment Co Ltd | Method for generating dynamic authimage by means of utilizing character arrangement |
| CN103731403A (zh) * | 2012-10-12 | 2014-04-16 | 阿里巴巴集团控股有限公司 | 一种验证码生成系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20160135239A (ko) | 2016-11-25 |
| WO2015171702A1 (en) | 2015-11-12 |
| CN105095726A (zh) | 2015-11-25 |
| JP6433508B2 (ja) | 2018-12-05 |
| US11574040B2 (en) | 2023-02-07 |
| EP3140978A1 (en) | 2017-03-15 |
| TW201543256A (zh) | 2015-11-16 |
| US20150324573A1 (en) | 2015-11-12 |
| KR101978934B1 (ko) | 2019-05-16 |
| EP3140978B1 (en) | 2024-02-21 |
| US20200193010A1 (en) | 2020-06-18 |
| US10489576B2 (en) | 2019-11-26 |
| CN105095726B (zh) | 2018-05-11 |
| JP2017520817A (ja) | 2017-07-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI649670B (zh) | Method and device for generating verification code | |
| JP6952849B2 (ja) | セッションセキュリティ分割およびアプリケーションプロファイラ | |
| US11113412B2 (en) | System and method for monitoring and verifying software behavior | |
| AU2019202631B2 (en) | Toggling biometric authentication | |
| US9439070B2 (en) | User authentication system | |
| US9667613B1 (en) | Detecting mobile device emulation | |
| JP2017017669A (ja) | 声紋による通信方法、装置及びシステム | |
| KR20190015327A (ko) | 서버가 공격받는 것을 막기 위한 방법 및 디바이스 | |
| US20090046708A1 (en) | Methods And Systems For Transmitting A Data Attribute From An Authenticated System | |
| CN107451459A (zh) | 使用图片验证码进行验证的方法和装置 | |
| CN106250755B (zh) | 用于生成验证码的方法及装置 | |
| CN108600259B (zh) | 设备的认证和绑定方法及计算机存储介质、服务器 | |
| CN111385272A (zh) | 弱口令的检测方法及装置 | |
| CN104283691B (zh) | 一种基于动态口令的双向身份认证方法及系统 | |
| JP6236976B2 (ja) | 認証制御プログラム、認証制御装置、及び、認証制御方法 | |
| TWI616773B (zh) | 電腦系統之動態驗證方法及系統 | |
| KR101444908B1 (ko) | 시그니처를 저장하는 보안 장치 및 그것의 동작 방법 | |
| TWI615733B (zh) | 網路連線自動認證方法、電腦程式產品、電腦可讀取紀錄媒體 | |
| Arara et al. | Securing e-Government Web Portal Access Using Enhanced Two Factor Authentication | |
| TW201824060A (zh) | 預先產生驗證資料以區分客戶端之系統及其方法 |