CN104579658A - 一种身份验证方法和装置 - Google Patents
一种身份验证方法和装置 Download PDFInfo
- Publication number
- CN104579658A CN104579658A CN201310482911.8A CN201310482911A CN104579658A CN 104579658 A CN104579658 A CN 104579658A CN 201310482911 A CN201310482911 A CN 201310482911A CN 104579658 A CN104579658 A CN 104579658A
- Authority
- CN
- China
- Prior art keywords
- user
- task
- authentication
- carry out
- interactive validation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2133—Verifying human interaction, e.g., Captcha
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本发明实施例公开了一种身份验证方法和装置,其中方法的实现包括:依据预定的规则确定是否需要对用户进行身份验证;若确定需要对用户进行身份验证,则向用户发出交互式验证任务;接收用户对所述交互式验证任务的操作,若用户完成并通过所述交互式验证任务,则确认验证通过。本发明实施例将交互式验证任务引入到对抗自动机和码工的过程中。让用户通过触摸完成简单游戏,即可通过验证。比起验证码的方式而言,不存在图片暴力破解的情况,而码工群体的效率也会大大降低。因此在确保安全性的基础上,体验更人性化,验证也更加便利有效。因此,本发明实施例方案,既保证了验证效果,又提升了友好度和安全性。
Description
技术领域
本发明涉及计算机技术领域,特别涉及一种身份验证方法和装置。
背景技术
验证方法分为强弱两类,较强的验证如账户+密码类的验证,是为了验证用户身份。另外较弱的验证有时是为了避免恶意用户,例如外挂用户,或者恶意刷屏用户等,例如:使用验证码,是互联网行业的服务中普遍使用的,用于对抗自动机的一种附加校验手段。其主要应用于帐号注册、帐号登录、论坛发帖、微博发言等等场景。
自动机是使用各种图像算法,自动识别验证码图片的计算机程序。人工打码,是利用人工大量输入验证码的意思。由于验证码图像生成技术无论成本和难度都要远远低于图像解码识别技术,最后解码技术从自动化逐渐转变成使用人工,即雇佣人去解码,而不是研发新的自动机。相应的,专门从事打码的工作人员,称为码工。
目前恶意用户主要有两种方式来通过验证码的校验:
1)自动机。由于自动机开发门槛较高、识别率低、且具有针对性(自动机大多是定制化,只能识别某些特定的验证码),加之互联网公司不断改善优化验证码形式,此种方式使用得越来越少。
2)人工打码。传统的验证码,是一种所见即所得形式的图片,不管是谁,都只要按照图片上的字母/数字填写即可通过。因此码工可以轻易、稳定、高通过率的提交验证码答案。此方式逐渐成为主流。
传统的验证码需要用户通过键盘手动输入图片上的字符来校验。这种方式移植到手机终端,体验较不友好,对于正常用户而言容易操作错误,有效率低;而在安全系数上也不高,不仅而且容易出现图片被自动机暴力破解的情况,而且很轻易的被码工绕过。
发明内容
本发明实施例提供了一种身份验证方法和装置,用于在保证验证效果的前提下,提升友好度和安全性。
一种身份验证方法,包括:
依据预定的规则确定是否需要对用户进行身份验证;
若确定需要对用户进行身份验证,则向用户发出交互式验证任务;
接收用户对所述交互式验证任务的操作,若用户完成并通过所述交互式验证任务,则确认验证通过。
一种身份验证装置,包括:
规则确定单元,用于依据预定的规则确定是否需要对用户进行身份验证;
任务发送单元,用于若所述规则确定单元确定需要对用户进行身份验证,则向用户发出交互式验证任务;
操作接收单元,用于接收用户对所述交互式验证任务的操作;
验证单元,用于依若依据所述操作接收单元接收的操作确认用户完成并通过所述交互式验证任务,则确认验证通过。
从以上技术方案可以看出,本发明实施例具有以下优点:本发明实施例将交互式验证任务引入到对抗自动机和码工的过程中。让用户通过触摸完成简单游戏,即可通过验证。比起验证码的方式而言,不存在图片暴力破解的情况,而码工群体的效率也会大大降低。因此在确保安全性的基础上,体验更人性化,验证也更加便利有效。因此,本发明实施例方案,既保证了验证效果,又提升了友好度和安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例方法流程示意图;
图2为本发明实施例身份验证装置结构示意图;
图3为本发明实施例身份验证装置结构示意图;
图4为本发明实施例设备结构示意图;
图5为本发明实施例终端结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部份实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明实施例提供了一种身份验证方法,如图1所示,包括:
101:依据预定的规则确定是否需要对用户进行身份验证;
上述预定的规则是用来确定是否需要进行身份验证的依据,本领域技术人员可以理解的是,基于不同的应用场景以及不同的应用需求是可以使用不同的规则来确定是否需要进行身份验证的,本发明实施例还提供了几个举例,具体如下:可选地,上述确定需要对用户进行身份验证包括:若用户登录过程中,或者,若用户操作频率达到预定值,或者,若用户操作符合预置规律,确定需要对用户进行身份认证。
本实施例中,用户登录过程中,使用身份验证可以防止类似于使用脚本、外挂等的批量登录等场景,来排除非用户的自动化登录行为。用户操作频率达到预定值,这是由于人的操作频率一般来说是速度是有限的,而对于外挂等自动软件来说,操作速度可以达到非常快,因此可以使用阈值来排除。用户操作的频率可以是一个经验值,也可以是基于上述通常的操作频率来动态确定的,对此本发明实施例不予限定。用户操作符合预置规律,也是用来排除自动化程序的,一般来说用户在使用软件或者各种应用的过程中,其操作会带有随机性的特征,而自动化程序则常常会具有明显的规律性,例如时间规律性,操作顺序规律性等,因此可以使用预置的规律对此类情况下的自动化程序进行排除。基于以上三个场景的需求,可以确定需要进行身份验证。本领域技术人员可以理解的是,基于不同的应用场景以及不同的应用需求是可以使用不同的规则来确定是否需要进行身份验证的,因此以上举例不应理解为对本发明实施例的限定。
进一步地,本发明实施例还在确定是否需要对用户进行身份验证之前增加了执行该步骤的前置条件,以减少不必要的交互式验证任务的发布,可选方案如下:在依据预定的规则确定是否需要对用户进行身份验证之前,还包括:
判断上述用户是否为权限管理列表中的白名单对象,若上述用户为白名单对象,则依据预定的规则确定是否需要对用户进行身份验证。
本发明实施例中为了进一步实现对验证的权限进行控制,在在依据预定的规则确定是否需要对用户进行身份验证之前,还需要判断发起访问请求的用户是否为权限管理列表中的白名单对象,若用户是白名单对象则向该用户发送交互式验证任务,若用户不是白名单对象则可以不再依据预定的规则确定是否需要对用户进行身份验证,以及发送交互式验证任务的步骤,直接拒绝用户的访问请求。其中权限管理列表中记录有允许请求访问网络资源的特定对象,白名单对象中的用户会优先被授予权限,只有白名单对象中的用户发起访问请求后才会接收到交互式验证任务。可以是:判断用户是否具有对应操作权限的用户群组。例如,QQ(一种即时通信软件)空间的主人可以设置分组好友中的“我的好友”、“发小”、“学长”为白名单对象中的用户,则若发起访问请求的用户不在主人的“我的好友”、“发小”、“学长”等白名单对象中,则不会向该用户发送交互式验证任务,直接拒绝该用户的访问请求,只有经过白名单对象审核的用户才能接收到交互式验证任务。
可见,本发明实施例中通过白名单对象的验证和交互式验证任务的执行完成作为是否授予用户访问权限的依据,不是白名单对象中的用户被拒绝访问,只有经过白名单审核的用户才能接收到交互式验证任务,只有同时通过白名单对象的验证和交互式验证任务的用户才能被认为验证通过,在可以保证网络资源的安全性前提下,可以对用户的访问带来趣味性,使得用户在被授予权限的过程中更有兴趣的等待验证,满足了用户的好奇心理,如果用户能够成功执行交互式验证任务就能够被授予权限,可以使用户更积极的参与网络资源的访问,提高用户的使用体验。
102:若确定需要对用户进行身份验证,则向用户发出交互式验证任务;
本发明实施例给出了交互式任务的几个举例,具体如下:上述交互式验证任务包括:拼图任务、扫雷任务、翻扑克任务、摇骰子任务、猜拳任务、弹钢琴任务、猜表情任务、推箱子任务中的任意一项。
以上举例说明只是可以给用户带来趣味性的任务设置方式的几种实现方式,根据本申请实施例的启示,还可以设置其它类型的交互式验证任务,此处不再穷举。以上通过对交互式验证任务的多种举例说明可知,使用交互式任务,这对于用户来说并不是单纯的等待验证授予权限,而对于用户来说通过执行交互式验证任务具有一定的趣味性,能够满足用户的好奇心理,能够更好的适应于用户的需要,提高用户的使用体验。
在本发明实施例中,在确认需要对用户身份进行验证时,可以采用交互式验证任务的加密方式,以实现对用户的权限控制。例如:在接收到用户发起的访问请求之后,可以根据上述用户发起的访问请求向该用户发送交互式验证任务,具体的,可以向用户所操作的终端来发送交互式验证任务,用户操作的终端在接收到该交互式验证任务后可以在终端屏幕上向用户显示该交互式验证任务,由用户来执行该交互式验证任务。其中,交互式验证任务指的是在用户执行时具有趣味性的、根据用户的执行结果判断是否授予访问权限的加密方式。采用交互式验证任务对网络资源的加密方式,可以在用户执行时给用户带来趣味,使用户在解密的过程中更有兴趣的等待授予权限,满足用户的好奇心理,相比于现有的问题答复验证方式更有趣味性,不再单调枯燥,能够提升用户参与访问网络资源的积极性,提高用户的使用体验。
在本发明的一些实施例中,向用户发送交互式验证任务之后,用户可以执行上述交互式验证任务,例如,用户操作的终端屏幕上显示了交互式验证任务,用户在终端屏幕上根据交互式验证任务的任务要求来执行交互式验证任务。具体的,交互式验证任务可以结合具体的使用场景来设置任务的内容以及要求用户执行的任务步骤,在实际应用中,交互式验证任务可以包括以下任务中的任意一种:
(1)拼图任务,指的是采用拼图游戏作为加密方式,向发起访问请求的用户显示了拼图加密的任务内容,需要发起访问请求的用户来执行该拼图任务,其中拼图任务所采用的图案可以是风景画、主人的头像或任意的一幅图等等,发起访问请求的用户通过对拼图任务的执行来完成所请求访问的网络资源的解密,这对于用户来说并不是单纯的等待验证授予权限,而对于用户来说通过执行拼图任务具有一定的趣味性,能够更好的适应于用户的需要,提高用户的使用体验。
(2)扫雷任务,指的是采用扫雷游戏作为加密方式,向发起访问请求的用户显示了扫雷加密的任务内容,需要发起访问请求的用户来执行该扫雷任务,其中扫雷任务中向用户显示的扫雷游戏可以根据网络资源的保密程度来设置扫雷游戏的完成难度,例如,当网络资源的保密程度为不需要保密时可以设置完成难度较低的扫雷游戏,当网络资源的保密程度为需要保密时可以设置完成难度较高的扫雷游戏。发起访问请求的用户通过对扫雷任务的执行来完成所请求访问的网络资源的解密,这对于用户来说并不是单纯的等待验证授予权限,而对于用户来说通过执行扫雷任务具有一定的趣味性,能够更好的适应于用户的需要,提高用户的使用体验。
(3)翻扑克任务,指的是采用翻扑克游戏作为加密方式,向发起访问请求的用户显示了扑克加密的任务内容,需要发起访问请求的用户来执行该猜扑克任务,其中翻扑克任务中向用户显示的扑克游戏可以要求用户随机的翻开一张扑克,例如,用户可以通过鼠标或键盘操作选择翻开其中一张扑克,用户也可以通过终端屏幕上的触摸屏操作选择翻开其中一张扑克。发起访问请求的用户通过对翻扑克任务的执行来完成所请求访问的网络资源的解密,这对于用户来说并不是单纯的等待验证授予权限,而对于用户来说通过执行翻扑克任务具有一定的趣味性,满足用户的好奇心理,能够更好的适应于用户的需要,提高用户的使用体验。
(4)摇骰子任务,指的是采用掷骰子游戏作为加密方式,向发起访问请求的用户显示了摇骰子加密的任务内容,需要发起访问请求的用户来执行该摇骰子任务,显示一个骰子,用户执行该摇骰子任务时需要摇动骰子,以骰子朝上的面所显示的点数作为用户执行摇骰子任务的结果。发起访问请求的用户通过对摇骰子任务的执行来完成所请求访问的网络资源的解密,这对于用户来说并不是单纯的等待验证授予权限,而对于用户来说通过执行摇骰子任务具有一定的趣味性,能够满足用户的好奇心理,能够更好的适应于用户的需要,提高用户的使用体验。
(5)猜拳任务,指的是采用划拳游戏作为加密方式,向发起访问请求的用户显示了猜拳加密的任务内容,需要发起访问请求的用户来执行该猜拳任务,例如显示猜拳的手势,用户执行该猜拳任务时可以点击图示中的“出拳”按钮,以用户划拳所用的手势作为用户执行猜拳任务的结果。发起访问请求的用户通过对猜拳任务的执行来完成所请求访问的网络资源的解密,这对于用户来说并不是单纯的等待验证授予权限,而对于用户来说通过执行猜拳任务具有一定的趣味性,能够满足用户的好奇心理,能够更好的适应于用户的需要,提高用户的使用体验。
(6)弹钢琴任务,指的是采用弹出琴键对应的音符作为加密方式,向发起访问请求的用户显示了音乐加密的任务内容,需要发起访问请求的用户来执行该弹钢琴任务,例如向用户显示钢琴的琴键“C4”、“D4”、“E4”、“F4”、“G4”、“A4”、“B4”、“C5”、“D5”、“E5”等,用户执行该弹钢琴任务时可以点击琴键,以用户点击的琴键所代表的音符作为用户执行弹钢琴任务的结果。发起访问请求的用户通过对弹钢琴任务的执行来完成所请求访问的网络资源的解密,这对于用户来说并不是单纯的等待验证授予权限,而对于用户来说通过执行弹钢琴任务具有一定的趣味性,能够满足用户的好奇心理,能够更好的适应于用户的需要,提高用户的使用体验。
需要说明的是,在本发明实施例中,以上举例是交互式验证任务的具体几种实现方式,在具体的场景应用中并不需要局限于上述的交互式验证任务,还可以根据用户的个人喜好,设置其他方式的交互式验证任务,例如,可以将猜表情任务发送给用户,即向用户显示多种表情,例如“微笑”、“惊讶”、“偷笑”等表情,需要发起访问请求的用户来执行猜表情任务,发起访问请求的用户需要猜出发表说说的主人用QQ表情表示的心情。又如,还可以将推箱子任务发送给用户,即向用户显示一个推箱子游戏,以用户玩推箱子游戏的结果作为用户执行推箱子任务的结果。
需要说明的是,在本发明的一些实施例中,还可以根据用户自身的ID(Identity,身份标识)属性来决定交互式验证任务的设置,例如,根据发起访问请求的用户自身的ID属性可以获知该用户是对智力类游戏感兴趣,那么在这类用户发起访问请求后,可以向用户发送的交互式验证任务就可以是和智力类游戏有关的任务,例如推箱子任务和扫雷任务,这样就能够更好的适应于特定属性种类的用户,又如,通过用户自身的ID属性获知用户对纸牌类游戏感兴趣,那么在这类用户发起访问请求后,可以向用户发送的交互式验证任务就可以是和棋牌类游戏有关的任务,例如翻扑克任务和摇骰子任务,这样就能够更好的迎合于用户的需要,使用户在解密的过程中不再感觉到枯燥乏味,反而更有趣味性。
103:接收用户对上述交互式验证任务的操作,若用户完成并通过上述交互式验证任务,则确认验证通过。
本发明实施例将交互式验证任务引入到对抗自动机和码工的过程中。让用户通过触摸完成简单游戏,即可通过验证。比起验证码的方式而言,不存在图片暴力破解的情况,而码工群体的效率也会大大降低。因此在确保安全性的基础上,体验更人性化,验证也更加便利有效。因此,本发明实施例方案,既保证了验证效果,又提升了友好度和安全性。
更具体地,本发明实施例可以直接将触摸小游戏引入到对抗自动机和码工的过程中。结合移动终端和智能手机特有的属性,在操作过程中,让用户通过触摸完成简单游戏,即可通过验证。比起验证码的方式而言,不存在图片暴力破解的情况,而码工群体的效率也会大大降低。因此在确保安全性的基础上,体验更人性化,验证也更加便利有效。
进一步地,本发明实施例还提供了对非法用户的确认方案,具体如下:在执行步骤103中,若用户未通过上述交互式验证任务,还包括:
继续向上述用户发出交互式验证任务,直到发送交互式验证任务达到预定阈值,则确认上述用户为非法用户。
对于一个正常的用户而言,简单的交互式验证任务,例如:扫雷、猜拳等小游戏,正常的用户都是可以轻易通过的,而且相比于验证码而言误操作会少很多。因此以上阈值可以依经验进行确认,例如:3次,具体阈值的值本发明实施例不予限定。由于相比于验证码而言误操作会少很多,采用本发明实施例进行非法用户的确认,会准确得多。
本发明实施例还提供了一种身份验证装置,如图2所示,包括:
规则确定单元201,用于依据预定的规则确定是否需要对用户进行身份验证;
任务发送单元202,用于若上述规则确定单元201确定需要对用户进行身份验证,则向用户发出交互式验证任务;
操作接收单元203,用于接收用户对上述交互式验证任务的操作;
验证单元204,用于依若依据上述操作接收单元203接收的操作确认用户完成并通过上述交互式验证任务,则确认验证通过。
本发明实施例将交互式验证任务引入到对抗自动机和码工的过程中。让用户通过触摸完成简单游戏,即可通过验证。比起验证码的方式而言,不存在图片暴力破解的情况,而码工群体的效率也会大大降低。因此在确保安全性的基础上,体验更人性化,验证也更加便利有效。因此,本发明实施例方案,既保证了验证效果,又提升了友好度和安全性。
更具体地,本发明实施例可以直接将触摸小游戏引入到对抗自动机和码工的过程中。结合移动终端和智能手机特有的属性,在操作过程中,让用户通过触摸完成简单游戏,即可通过验证。比起验证码的方式而言,不存在图片暴力破解的情况,而码工群体的效率也会大大降低。因此在确保安全性的基础上,体验更人性化,验证也更加便利有效。
进一步地,本发明实施例还提供了对非法用户的确认方案,具体如下:上述任务发送单元202,还用于若上述验证单元204确认验证未通过,则继续向上述用户发出交互式验证任务,直到发送交互式验证任务达到预定阈值;
上述验证单元204,还用于在任务发送单元202发送交互式验证任务达到预定阈值后确认上述用户为非法用户。
对于一个正常的用户而言,简单的交互式验证任务,例如:扫雷、猜拳等小游戏,正常的用户都是可以轻易通过的,而且相比于验证码而言误操作会少很多。因此以上阈值可以依经验进行确认,例如:3次,具体阈值的值本发明实施例不予限定。由于相比于验证码而言误操作会少很多,采用本发明实施例进行非法用户的确认,会准确得多。
上述预定的规则是用来确定是否需要进行身份验证的依据,本领域技术人员可以理解的是,基于不同的应用场景以及不同的应用需求是可以使用不同的规则来确定是否需要进行身份验证的,本发明实施例还提供了几个举例,具体如下:可选地,上述规则确定单元201,用于若用户登录过程中,或者,若用户操作频率达到预定值,或者,若用户操作符合预置规律,确定需要对用户进行身份认证。
本实施例中,用户登录过程中,使用身份验证可以防止类似于使用脚本、外挂等的批量登录等场景,来排除非用户的自动化登录行为。用户操作频率达到预定值,这是由于人的操作频率一般来说是速度是有限的,而对于外挂等自动软件来说,操作速度可以达到非常快,因此可以使用阈值来排除。用户操作的频率可以是一个经验值,也可以是基于上述通常的操作频率来动态确定的,对此本发明实施例不予限定。用户操作符合预置规律,也是用来排除自动化程序的,一般来说用户在使用软件或者各种应用的过程中,其操作会带有随机性的特征,而自动化程序则常常会具有明显的规律性,例如时间规律性,操作顺序规律性等,因此可以使用预置的规律对此类情况下的自动化程序进行排除。基于以上三个场景的需求,可以确定需要进行身份验证。本领域技术人员可以理解的是,基于不同的应用场景以及不同的应用需求是可以使用不同的规则来确定是否需要进行身份验证的,因此以上举例不应理解为对本发明实施例的限定。
可选地,本发明实施例给出了交互式任务的几个举例,具体如下:上述任务发送单元202,用于向用户发出拼图任务、扫雷任务、翻扑克任务、摇骰子任务、猜拳任务、弹钢琴任务、猜表情任务、推箱子任务中的任意一项。
以上举例说明只是可以给用户带来趣味性的任务设置方式的几种实现方式,根据本申请实施例的启示,还可以设置其它类型的交互式验证任务,此处不再穷举。以上通过对交互式验证任务的多种举例说明可知,使用交互式任务,这对于用户来说并不是单纯的等待验证授予权限,而对于用户来说通过执行交互式验证任务具有一定的趣味性,能够满足用户的好奇心理,能够更好的适应于用户的需要,提高用户的使用体验。
需要说明的是,在本发明实施例中,以上举例是交互式验证任务的具体几种实现方式,在具体的场景应用中并不需要局限于上述的交互式验证任务,还可以根据用户的个人喜好,设置其他方式的交互式验证任务,例如,可以将猜表情任务发送给用户,即向用户显示多种表情,例如“微笑”、“惊讶”、“偷笑”等表情,需要发起访问请求的用户来执行猜表情任务,发起访问请求的用户需要猜出发表说说的主人用QQ表情表示的心情。又如,还可以将推箱子任务发送给用户,即向用户显示一个推箱子游戏,以用户玩推箱子游戏的结果作为用户执行推箱子任务的结果。
进一步地,本发明实施例还在确定是否需要对用户进行身份验证之前增加了执行该步骤的前置条件,以减少不必要的交互式验证任务的发布,可选方案如下:如图3所示,上述身份验证装置,还包括:
名单确认单元301,用于在上述规则确定单元201依据预定的规则确定是否需要对用户进行身份验证之前,判断上述用户是否为权限管理列表中的白名单对象;
上述规则确定单元201,用于若上述用户为白名单对象,则依据预定的规则确定是否需要对用户进行身份验证。
本发明实施例还提供了一种设备,用于实现身份验证,如图5所示,包括:发射器401、接收器402、处理器403以及存储器404;
其中上述处理器403,用于依据预定的规则确定是否需要对用户进行身份验证;若确定需要对用户进行身份验证,则向用户发出交互式验证任务;接收用户对上述交互式验证任务的操作,若用户完成并通过上述交互式验证任务,则确认验证通过。
本发明实施例将交互式验证任务引入到对抗自动机和码工的过程中。让用户通过触摸完成简单游戏,即可通过验证。比起验证码的方式而言,不存在图片暴力破解的情况,而码工群体的效率也会大大降低。因此在确保安全性的基础上,体验更人性化,验证也更加便利有效。因此,本发明实施例方案,既保证了验证效果,又提升了友好度和安全性。
更具体地,本发明实施例可以直接将触摸小游戏引入到对抗自动机和码工的过程中。结合移动终端和智能手机特有的属性,在操作过程中,让用户通过触摸完成简单游戏,即可通过验证。比起验证码的方式而言,不存在图片暴力破解的情况,而码工群体的效率也会大大降低。因此在确保安全性的基础上,体验更人性化,验证也更加便利有效。
本发明实施例还提供了对非法用户的确认方案,具体如下:上述处理器403,还用于若用户未通过上述交互式验证任务,则继续向上述用户发出交互式验证任务,直到发送交互式验证任务达到预定阈值,则确认上述用户为非法用户。
对于一个正常的用户而言,简单的交互式验证任务,例如:扫雷、猜拳等小游戏,正常的用户都是可以轻易通过的,而且相比于验证码而言误操作会少很多。因此以上阈值可以依经验进行确认,例如:3次,具体阈值的值本发明实施例不予限定。由于相比于验证码而言误操作会少很多,采用本发明实施例进行非法用户的确认,会准确得多。
上述预定的规则是用来确定是否需要进行身份验证的依据,本领域技术人员可以理解的是,基于不同的应用场景以及不同的应用需求是可以使用不同的规则来确定是否需要进行身份验证的,本发明实施例还提供了几个举例,具体如下:上述处理器403,用于确定需要对用户进行身份验证包括:若用户登录过程中,或者,若用户操作频率达到预定值,或者,若用户操作符合预置规律,确定需要对用户进行身份认证。
本实施例中,用户登录过程中,使用身份验证可以防止类似于使用脚本、外挂等的批量登录等场景,来排除非用户的自动化登录行为。用户操作频率达到预定值,这是由于人的操作频率一般来说是速度是有限的,而对于外挂等自动软件来说,操作速度可以达到非常快,因此可以使用阈值来排除。用户操作的频率可以是一个经验值,也可以是基于上述通常的操作频率来动态确定的,对此本发明实施例不予限定。用户操作符合预置规律,也是用来排除自动化程序的,一般来说用户在使用软件或者各种应用的过程中,其操作会带有随机性的特征,而自动化程序则常常会具有明显的规律性,例如时间规律性,操作顺序规律性等,因此可以使用预置的规律对此类情况下的自动化程序进行排除。基于以上三个场景的需求,可以确定需要进行身份验证。本领域技术人员可以理解的是,基于不同的应用场景以及不同的应用需求是可以使用不同的规则来确定是否需要进行身份验证的,因此以上举例不应理解为对本发明实施例的限定。
本发明实施例给出了交互式任务的几个举例,具体如下:上述处理器403,用于向用户发出拼图任务、扫雷任务、翻扑克任务、摇骰子任务、猜拳任务、弹钢琴任务、猜表情任务、推箱子任务中的任意一项。
以上举例说明只是可以给用户带来趣味性的任务设置方式的几种实现方式,根据本申请实施例的启示,还可以设置其它类型的交互式验证任务,此处不再穷举。以上通过对交互式验证任务的多种举例说明可知,使用交互式任务,这对于用户来说并不是单纯的等待验证授予权限,而对于用户来说通过执行交互式验证任务具有一定的趣味性,能够满足用户的好奇心理,能够更好的适应于用户的需要,提高用户的使用体验。
需要说明的是,在本发明实施例中,以上举例是交互式验证任务的具体几种实现方式,在具体的场景应用中并不需要局限于上述的交互式验证任务,还可以根据用户的个人喜好,设置其他方式的交互式验证任务,例如,可以将猜表情任务发送给用户,即向用户显示多种表情,例如“微笑”、“惊讶”、“偷笑”等表情,需要发起访问请求的用户来执行猜表情任务,发起访问请求的用户需要猜出发表说说的主人用QQ表情表示的心情。又如,还可以将推箱子任务发送给用户,即向用户显示一个推箱子游戏,以用户玩推箱子游戏的结果作为用户执行推箱子任务的结果。
进一步地,本发明实施例还在确定是否需要对用户进行身份验证之前增加了执行该步骤的前置条件,以减少不必要的交互式验证任务的发布,可选方案如下:上述处理器403,还用于在依据预定的规则确定是否需要对用户进行身份验证之前,判断上述用户是否为权限管理列表中的白名单对象,若上述用户为白名单对象,则依据预定的规则确定是否需要对用户进行身份验证。
本发明实施例将交互式验证任务引入到对抗自动机和码工的过程中。让用户通过触摸完成简单游戏,即可通过验证。比起验证码的方式而言,不存在图片暴力破解的情况,而码工群体的效率也会大大降低。因此在确保安全性的基础上,体验更人性化,验证也更加便利有效。因此,本发明实施例方案,既保证了验证效果,又提升了友好度和安全性。
更具体地,本发明实施例可以直接将触摸小游戏引入到对抗自动机和码工的过程中。结合移动终端和智能手机特有的属性,在操作过程中,让用户通过触摸完成简单游戏,即可通过验证。比起验证码的方式而言,不存在图片暴力破解的情况,而码工群体的效率也会大大降低。因此在确保安全性的基础上,体验更人性化,验证也更加便利有效。
本发明实施例还提供了另一种终端,用于进行身份验证,如图5所示,为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明实施例方法部分。该终端可以为包括手机、平板电脑、PDA(Personal Digital Assistant,个人数字助理)、POS(Point of Sales,销售终端)、车载电脑等任意终端设备,以终端为手机为例:
图5示出的是与本发明实施例提供的终端相关的手机的部分结构的框图。参考图5,手机包括:射频(Radio Frequency,RF)电路510、存储器520、输入单元530、显示单元540、传感器550、音频电路560、无线保真(wirelessfidelity,WiFi)模块570、处理器580、以及电源590等部件。本领域技术人员可以理解,图5中示出的手机结构并不构成对手机的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
下面结合图5对手机的各个构成部件进行具体的介绍:
RF电路510可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站的下行信息接收后,给处理器580处理;另外,将设计上行的数据发送给基站。通常,RF电路包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器(Low Noise Amplifier,LNA)、双工器等。此外,RF电路50还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议,包括但不限于全球移动通讯***(Global System ofMobile communication,GSM)、通用分组无线服务(General Packet RadioService,GPRS)、码分多址(Code Division Multiple Access,CDMA)、宽带码分多址(Wideband Code Division Multiple Access,WCDMA)、长期演进(Long Term Evolution,LTE)、电子邮件、短消息服务(Short Messaging Service,SMS)等。
存储器520可用于存储软件程序以及模块,处理器580通过运行存储在存储器520的软件程序以及模块,从而执行手机的各种功能应用以及数据处理。存储器520可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作***、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器520可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
输入单元530可用于接收输入的数字或字符信息,以及产生与手机500的用户设置以及功能控制有关的键信号输入。具体地,输入单元530可包括触控面板531以及其他输入设备532。触控面板531,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板531上或在触控面板531附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触控面板531可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器580,并能接收处理器580发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板531。除了触控面板531,输入单元530还可以包括其他输入设备532。具体地,其他输入设备532可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
显示单元540可用于显示由用户输入的信息或提供给用户的信息以及手机的各种菜单。显示单元540可包括显示面板541,可选的,可以采用液晶显示器(Liquid Crystal Display,LCD)、有机发光二极管(Organic Light-EmittingDiode,OLED)等形式来配置显示面板541。进一步的,触控面板531可覆盖显示面板541,当触控面板531检测到在其上或附近的触摸操作后,传送给处理器580以确定触摸事件的类型,随后处理器580根据触摸事件的类型在显示面板541上提供相应的视觉输出。虽然在图5中,触控面板531与显示面板541是作为两个独立的部件来实现手机的输入和输入功能,但是在某些实施例中,可以将触控面板531与显示面板541集成而实现手机的输入和输出功能。
手机500还可包括至少一种传感器550,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板541的亮度,接近传感器可在手机移动到耳边时,关闭显示面板541和/或背光。作为运动传感器的一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于手机还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
音频电路560、扬声器561,传声器562可提供用户与手机之间的音频接口。音频电路560可将接收到的音频数据转换后的电信号,传输到扬声器561,由扬声器561转换为声音信号输出;另一方面,传声器562将收集的声音信号转换为电信号,由音频电路560接收后转换为音频数据,再将音频数据输出处理器580处理后,经RF电路510以发送给比如另一手机,或者将音频数据输出至存储器520以便进一步处理。
WiFi属于短距离无线传输技术,手机通过WiFi模块570可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图5示出了WiFi模块570,但是可以理解的是,其并不属于手机500的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
处理器580是手机的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在存储器520内的软件程序和/或模块,以及调用存储在存储器520内的数据,执行手机的各种功能和处理数据,从而对手机进行整体监控。可选的,处理器580可包括一个或多个处理单元;优选的,处理器580可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作***、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器580中。
手机500还包括给各个部件供电的电源590(比如电池),优选的,电源可以通过电源管理***与处理器580逻辑相连,从而通过电源管理***实现管理充电、放电、以及功耗管理等功能。
尽管未示出,手机500还可以包括摄像头、蓝牙模块等,在此不再赘述。
在本发明实施例中,该终端所包括的处理器580还具有以下功能:
其中上述处理器508,用于依据预定的规则确定是否需要对用户进行身份验证;若确定需要对用户进行身份验证,则向用户发出交互式验证任务;接收用户对上述交互式验证任务的操作,若用户完成并通过上述交互式验证任务,则确认验证通过。
本发明实施例将交互式验证任务引入到对抗自动机和码工的过程中。让用户通过触摸完成简单游戏,即可通过验证。比起验证码的方式而言,不存在图片暴力破解的情况,而码工群体的效率也会大大降低。因此在确保安全性的基础上,体验更人性化,验证也更加便利有效。因此,本发明实施例方案,既保证了验证效果,又提升了友好度和安全性。
更具体地,本发明实施例可以直接将触摸小游戏引入到对抗自动机和码工的过程中。结合移动终端和智能手机特有的属性,在操作过程中,让用户通过触摸完成简单游戏,即可通过验证。比起验证码的方式而言,不存在图片暴力破解的情况,而码工群体的效率也会大大降低。因此在确保安全性的基础上,体验更人性化,验证也更加便利有效。
本发明实施例还提供了对非法用户的确认方案,具体如下:上述处理器508,还用于若用户未通过上述交互式验证任务,则继续向上述用户发出交互式验证任务,直到发送交互式验证任务达到预定阈值,则确认上述用户为非法用户。
对于一个正常的用户而言,简单的交互式验证任务,例如:扫雷、猜拳等小游戏,正常的用户都是可以轻易通过的,而且相比于验证码而言误操作会少很多。因此以上阈值可以依经验进行确认,例如:3次,具体阈值的值本发明实施例不予限定。由于相比于验证码而言误操作会少很多,采用本发明实施例进行非法用户的确认,会准确得多。
上述预定的规则是用来确定是否需要进行身份验证的依据,本领域技术人员可以理解的是,基于不同的应用场景以及不同的应用需求是可以使用不同的规则来确定是否需要进行身份验证的,本发明实施例还提供了几个举例,具体如下:上述处理器508,用于确定需要对用户进行身份验证包括:若用户登录过程中,或者,若用户操作频率达到预定值,或者,若用户操作符合预置规律,确定需要对用户进行身份认证。
本实施例中,用户登录过程中,使用身份验证可以防止类似于使用脚本、外挂等的批量登录等场景,来排除非用户的自动化登录行为。用户操作频率达到预定值,这是由于人的操作频率一般来说是速度是有限的,而对于外挂等自动软件来说,操作速度可以达到非常快,因此可以使用阈值来排除。用户操作的频率可以是一个经验值,也可以是基于上述通常的操作频率来动态确定的,对此本发明实施例不予限定。用户操作符合预置规律,也是用来排除自动化程序的,一般来说用户在使用软件或者各种应用的过程中,其操作会带有随机性的特征,而自动化程序则常常会具有明显的规律性,例如时间规律性,操作顺序规律性等,因此可以使用预置的规律对此类情况下的自动化程序进行排除。基于以上三个场景的需求,可以确定需要进行身份验证。本领域技术人员可以理解的是,基于不同的应用场景以及不同的应用需求是可以使用不同的规则来确定是否需要进行身份验证的,因此以上举例不应理解为对本发明实施例的限定。
本发明实施例给出了交互式任务的几个举例,具体如下:上述处理器508,用于向用户发出拼图任务、扫雷任务、翻扑克任务、摇骰子任务、猜拳任务、弹钢琴任务、猜表情任务、推箱子任务中的任意一项。
以上举例说明只是可以给用户带来趣味性的任务设置方式的几种实现方式,根据本申请实施例的启示,还可以设置其它类型的交互式验证任务,此处不再穷举。以上通过对交互式验证任务的多种举例说明可知,使用交互式任务,这对于用户来说并不是单纯的等待验证授予权限,而对于用户来说通过执行交互式验证任务具有一定的趣味性,能够满足用户的好奇心理,能够更好的适应于用户的需要,提高用户的使用体验。
需要说明的是,在本发明实施例中,以上举例是交互式验证任务的具体几种实现方式,在具体的场景应用中并不需要局限于上述的交互式验证任务,还可以根据用户的个人喜好,设置其他方式的交互式验证任务,例如,可以将猜表情任务发送给用户,即向用户显示多种表情,例如“微笑”、“惊讶”、“偷笑”等表情,需要发起访问请求的用户来执行猜表情任务,发起访问请求的用户需要猜出发表说说的主人用QQ表情表示的心情。又如,还可以将推箱子任务发送给用户,即向用户显示一个推箱子游戏,以用户玩推箱子游戏的结果作为用户执行推箱子任务的结果。
进一步地,本发明实施例还在确定是否需要对用户进行身份验证之前增加了执行该步骤的前置条件,以减少不必要的交互式验证任务的发布,可选方案如下:上述处理器508,还用于在依据预定的规则确定是否需要对用户进行身份验证之前,判断上述用户是否为权限管理列表中的白名单对象,若上述用户为白名单对象,则依据预定的规则确定是否需要对用户进行身份验证。
本发明实施例将交互式验证任务引入到对抗自动机和码工的过程中。让用户通过触摸完成简单游戏,即可通过验证。比起验证码的方式而言,不存在图片暴力破解的情况,而码工群体的效率也会大大降低。因此在确保安全性的基础上,体验更人性化,验证也更加便利有效。因此,本发明实施例方案,既保证了验证效果,又提升了友好度和安全性。
更具体地,本发明实施例可以直接将触摸小游戏引入到对抗自动机和码工的过程中。结合移动终端和智能手机特有的属性,在操作过程中,让用户通过触摸完成简单游戏,即可通过验证。比起验证码的方式而言,不存在图片暴力破解的情况,而码工群体的效率也会大大降低。因此在确保安全性的基础上,体验更人性化,验证也更加便利有效。
值得注意的是,上述装置和设备实施例中,所包括的各个单元只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
另外,本领域普通技术人员可以理解实现上述各方法实施例中的全部或部分步骤是可以通过程序来指令相关的硬件完成,相应的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明实施例揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (10)
1.一种身份验证方法,其特征在于,包括:
依据预定的规则确定是否需要对用户进行身份验证;
若确定需要对用户进行身份验证,则向用户发出交互式验证任务;
接收用户对所述交互式验证任务的操作,若用户完成并通过所述交互式验证任务,则确认验证通过。
2.根据权利要求1所述方法,其特征在于,若用户未通过所述交互式验证任务,还包括:
继续向所述用户发出交互式验证任务,直到发送交互式验证任务达到预定阈值,则确认所述用户为非法用户。
3.根据权利要求1所述方法,其特征在于,所述确定需要对用户进行身份验证包括:
若用户登录过程中,或者,若用户操作频率达到预定值,或者,若用户操作符合预置规律,确定需要对用户进行身份认证。
4.根据权利要求1至3任意一项所述方法,其特征在于,所述交互式验证任务包括:
拼图任务、扫雷任务、翻扑克任务、摇骰子任务、猜拳任务、弹钢琴任务、猜表情任务、推箱子任务中的任意一项。
5.根据权利要求1至3任意一项所述方法,其特征在于,在依据预定的规则确定是否需要对用户进行身份验证之前,还包括:
判断所述用户是否为权限管理列表中的白名单对象,若所述用户为白名单对象,则依据预定的规则确定是否需要对用户进行身份验证。
6.一种身份验证装置,其特征在于,包括:
规则确定单元,用于依据预定的规则确定是否需要对用户进行身份验证;
任务发送单元,用于若所述规则确定单元确定需要对用户进行身份验证,则向用户发出交互式验证任务;
操作接收单元,用于接收用户对所述交互式验证任务的操作;
验证单元,用于依若依据所述操作接收单元接收的操作确认用户完成并通过所述交互式验证任务,则确认验证通过。
7.根据权利要求6所述身份验证装置,其特征在于,
所述任务发送单元,还用于若所述验证单元确认验证未通过,则继续向所述用户发出交互式验证任务,直到发送交互式验证任务达到预定阈值;
所述验证单元,还用于在任务发送单元发送交互式验证任务达到预定阈值后确认所述用户为非法用户。
8.根据权利要求7所述身份验证装置,其特征在于,
所述规则确定单元,用于若用户登录过程中,或者,若用户操作频率达到预定值,或者,若用户操作符合预置规律,确定需要对用户进行身份认证。
9.根据权利要求6至8任意一项所述身份验证装置,其特征在于,
所述任务发送单元,用于向用户发出拼图任务、扫雷任务、翻扑克任务、摇骰子任务、猜拳任务、弹钢琴任务、猜表情任务、推箱子任务中的任意一项。
10.根据权利要求6至8任意一项所述身份验证装置,其特征在于,还包括:
名单确认单元,用于在所述规则确定单元依据预定的规则确定是否需要对用户进行身份验证之前,判断所述用户是否为权限管理列表中的白名单对象;
所述规则确定单元,用于若所述用户为白名单对象,则依据预定的规则确定是否需要对用户进行身份验证。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310482911.8A CN104579658B (zh) | 2013-10-15 | 2013-10-15 | 一种身份验证方法和装置 |
PCT/CN2014/088323 WO2015055095A1 (en) | 2013-10-15 | 2014-10-10 | Identity authentication method and device and storage medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310482911.8A CN104579658B (zh) | 2013-10-15 | 2013-10-15 | 一种身份验证方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104579658A true CN104579658A (zh) | 2015-04-29 |
CN104579658B CN104579658B (zh) | 2019-07-05 |
Family
ID=52827657
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310482911.8A Active CN104579658B (zh) | 2013-10-15 | 2013-10-15 | 一种身份验证方法和装置 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN104579658B (zh) |
WO (1) | WO2015055095A1 (zh) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104700040A (zh) * | 2013-12-10 | 2015-06-10 | 腾讯科技(深圳)有限公司 | 一种权限控制方法和装置 |
CN105183410A (zh) * | 2015-08-13 | 2015-12-23 | 腾讯科技(北京)有限公司 | 信息展示方法、展示服务器、社交应用客户端和*** |
CN106295264A (zh) * | 2015-05-21 | 2017-01-04 | 阿里巴巴集团控股有限公司 | 一种操作的识别方法和*** |
CN106372483A (zh) * | 2016-08-31 | 2017-02-01 | 厦门中控生物识别信息技术有限公司 | 一种信息验证方法及*** |
CN106919821A (zh) * | 2015-12-25 | 2017-07-04 | 阿里巴巴集团控股有限公司 | 用户验证方法和装置 |
CN109150815A (zh) * | 2017-06-28 | 2019-01-04 | 阿里巴巴集团控股有限公司 | 资源处理方法、装置和机器可读介质 |
CN111404938A (zh) * | 2020-03-16 | 2020-07-10 | 网易(杭州)网络有限公司 | 一种验证码的处理方法、装置、终端及存储介质 |
CN112717417A (zh) * | 2020-12-31 | 2021-04-30 | 新浪网技术(中国)有限公司 | 一种人机识别方法及装置 |
CN113413590A (zh) * | 2021-06-23 | 2021-09-21 | 网易(杭州)网络有限公司 | 一种信息验证方法、装置、计算机设备及存储介质 |
CN113570680A (zh) * | 2021-07-30 | 2021-10-29 | 咪咕文化科技有限公司 | 基于图像滤波变换的验证码生成方法、装置及计算设备 |
WO2022000959A1 (zh) * | 2020-06-28 | 2022-01-06 | 百度在线网络技术(北京)有限公司 | 人机验证方法、装置、设备及存储介质 |
CN115665743A (zh) * | 2022-11-11 | 2023-01-31 | 北京集度科技有限公司 | 身份认证方法、装置、设备及车辆 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022021256A1 (zh) * | 2020-07-30 | 2022-02-03 | 华为技术有限公司 | 一种关联控制方法及相关装置 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101141256A (zh) * | 2007-08-03 | 2008-03-12 | 哈尔滨工程大学 | 基于Ajax获取变长交互性验证码的方法 |
US20100185953A1 (en) * | 2009-01-19 | 2010-07-22 | Compagnie Industrielle Et Financiere D'ingenierie Ingenico | Method for securing an interface between a user and an application, corresponding system, terminal and computer program product |
CN101938466A (zh) * | 2010-07-30 | 2011-01-05 | 百度在线网络技术(北京)有限公司 | 一种用于基于开放式知识库进行用户验证的方法与设备 |
CN102761611A (zh) * | 2012-06-29 | 2012-10-31 | 宋超 | 一种云平台图形验证码验证方法 |
CN103095670A (zh) * | 2012-02-06 | 2013-05-08 | 青岛印象派信息技术有限公司 | 一种实现广告验证码的方法和*** |
CN103139204A (zh) * | 2012-12-19 | 2013-06-05 | 姚爱军 | 一种网络验证码的方法及*** |
CN103312512A (zh) * | 2013-06-07 | 2013-09-18 | 深圳第七大道网络技术有限公司 | 一种图片验证码的生成方法及装置、身份验证方法及装置 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7849321B2 (en) * | 2006-08-23 | 2010-12-07 | Authernative, Inc. | Authentication method of random partial digitized path recognition with a challenge built into the path |
US9117065B2 (en) * | 2011-05-26 | 2015-08-25 | Yingjie Liu | Dynamic interactive identity authentication method and system |
-
2013
- 2013-10-15 CN CN201310482911.8A patent/CN104579658B/zh active Active
-
2014
- 2014-10-10 WO PCT/CN2014/088323 patent/WO2015055095A1/en active Application Filing
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101141256A (zh) * | 2007-08-03 | 2008-03-12 | 哈尔滨工程大学 | 基于Ajax获取变长交互性验证码的方法 |
US20100185953A1 (en) * | 2009-01-19 | 2010-07-22 | Compagnie Industrielle Et Financiere D'ingenierie Ingenico | Method for securing an interface between a user and an application, corresponding system, terminal and computer program product |
CN101938466A (zh) * | 2010-07-30 | 2011-01-05 | 百度在线网络技术(北京)有限公司 | 一种用于基于开放式知识库进行用户验证的方法与设备 |
CN103095670A (zh) * | 2012-02-06 | 2013-05-08 | 青岛印象派信息技术有限公司 | 一种实现广告验证码的方法和*** |
CN102761611A (zh) * | 2012-06-29 | 2012-10-31 | 宋超 | 一种云平台图形验证码验证方法 |
CN103139204A (zh) * | 2012-12-19 | 2013-06-05 | 姚爱军 | 一种网络验证码的方法及*** |
CN103312512A (zh) * | 2013-06-07 | 2013-09-18 | 深圳第七大道网络技术有限公司 | 一种图片验证码的生成方法及装置、身份验证方法及装置 |
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104700040B (zh) * | 2013-12-10 | 2021-08-03 | 腾讯科技(深圳)有限公司 | 一种权限控制方法和装置 |
CN104700040A (zh) * | 2013-12-10 | 2015-06-10 | 腾讯科技(深圳)有限公司 | 一种权限控制方法和装置 |
CN106295264A (zh) * | 2015-05-21 | 2017-01-04 | 阿里巴巴集团控股有限公司 | 一种操作的识别方法和*** |
CN105183410A (zh) * | 2015-08-13 | 2015-12-23 | 腾讯科技(北京)有限公司 | 信息展示方法、展示服务器、社交应用客户端和*** |
CN105183410B (zh) * | 2015-08-13 | 2018-09-28 | 腾讯科技(北京)有限公司 | 信息展示方法、展示服务器、社交应用客户端和*** |
US10664544B2 (en) | 2015-08-13 | 2020-05-26 | Tencent Technology (Shenzhen) Company Limited | Information display method, display server, social application client and system |
CN106919821A (zh) * | 2015-12-25 | 2017-07-04 | 阿里巴巴集团控股有限公司 | 用户验证方法和装置 |
CN106372483A (zh) * | 2016-08-31 | 2017-02-01 | 厦门中控生物识别信息技术有限公司 | 一种信息验证方法及*** |
CN109150815A (zh) * | 2017-06-28 | 2019-01-04 | 阿里巴巴集团控股有限公司 | 资源处理方法、装置和机器可读介质 |
CN109150815B (zh) * | 2017-06-28 | 2021-11-23 | 阿里巴巴集团控股有限公司 | 资源处理方法、装置和机器可读介质 |
CN111404938A (zh) * | 2020-03-16 | 2020-07-10 | 网易(杭州)网络有限公司 | 一种验证码的处理方法、装置、终端及存储介质 |
WO2022000959A1 (zh) * | 2020-06-28 | 2022-01-06 | 百度在线网络技术(北京)有限公司 | 人机验证方法、装置、设备及存储介质 |
US11989272B2 (en) | 2020-06-28 | 2024-05-21 | Baidu Online Network Technology (Beijing) Co., Ltd. | Human-machine verification method, device and storage medium |
CN112717417A (zh) * | 2020-12-31 | 2021-04-30 | 新浪网技术(中国)有限公司 | 一种人机识别方法及装置 |
CN113413590A (zh) * | 2021-06-23 | 2021-09-21 | 网易(杭州)网络有限公司 | 一种信息验证方法、装置、计算机设备及存储介质 |
CN113570680A (zh) * | 2021-07-30 | 2021-10-29 | 咪咕文化科技有限公司 | 基于图像滤波变换的验证码生成方法、装置及计算设备 |
CN115665743A (zh) * | 2022-11-11 | 2023-01-31 | 北京集度科技有限公司 | 身份认证方法、装置、设备及车辆 |
CN115665743B (zh) * | 2022-11-11 | 2023-12-29 | 北京集度科技有限公司 | 身份认证方法、装置、设备及车辆 |
Also Published As
Publication number | Publication date |
---|---|
CN104579658B (zh) | 2019-07-05 |
WO2015055095A1 (en) | 2015-04-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104579658A (zh) | 一种身份验证方法和装置 | |
US11269981B2 (en) | Information displaying method for terminal device and terminal device | |
CN104113782B (zh) | 基于视频的签到方法、终端、服务器及*** | |
US9351165B2 (en) | Identity verifying method, account acquiring method, and mobile terminal | |
CN104618440A (zh) | 智能设备控制方法及装置 | |
CN103457951A (zh) | 多终端登录服务器的方法及装置 | |
CN103634294A (zh) | 信息验证方法和装置 | |
CN103716309A (zh) | 一种安全认证方法及终端 | |
CN104901805B (zh) | 一种身份鉴权方法、装置和*** | |
CN103475476A (zh) | 多终端登录服务器的方法及装置 | |
CN104065634B (zh) | 网络游戏盗号处理方法和*** | |
CN104852885A (zh) | 一种进行验证码验证的方法、装置和*** | |
CN104519197A (zh) | 用户登录的方法、装置及终端设备 | |
CN104158790A (zh) | 用户登录方法、装置及设备 | |
CN105681161A (zh) | 一种添加好友账户的方法、装置和*** | |
CN104967593A (zh) | 一种身份验证方法、装置和*** | |
CN104700040A (zh) | 一种权限控制方法和装置 | |
CN104852802A (zh) | 身份验证方法、设备及*** | |
CN103347003A (zh) | 一种语音互联方法、装置及*** | |
CN106534324A (zh) | 一种数据共享方法及云服务器 | |
CN103366104A (zh) | 应用的访问控制方法和装置 | |
CN103179026A (zh) | 用户交互式***中的通信方法、***及服务器和客户端 | |
CN103347093B (zh) | 用户数据更新方法和相关设备及通信*** | |
CN103294442A (zh) | 一种播放提示音的方法、装置及终端设备 | |
CN104573437A (zh) | 信息认证方法、装置和终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |