CN104660549A - 身份验证方法及装置 - Google Patents
身份验证方法及装置 Download PDFInfo
- Publication number
- CN104660549A CN104660549A CN201310581363.4A CN201310581363A CN104660549A CN 104660549 A CN104660549 A CN 104660549A CN 201310581363 A CN201310581363 A CN 201310581363A CN 104660549 A CN104660549 A CN 104660549A
- Authority
- CN
- China
- Prior art keywords
- identifying code
- pictures
- password
- picture
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T11/00—2D [Two Dimensional] image generation
- G06T11/60—Editing figures and text; Combining figures or text
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0846—Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2133—Verifying human interaction, e.g., Captcha
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/02—Input arrangements using manually operated switches, e.g. using keyboards or dials
- G06F3/023—Arrangements for converting discrete items of information into a coded form, e.g. arrangements for interpreting keyboard generated codes as alphanumeric codes, operand codes or instruction codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/03—Arrangements for converting the position or the displacement of a member into a coded form
- G06F3/041—Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/16—Sound input; Sound output
- G06F3/167—Audio in a user interface, e.g. using voice commands for navigating, audio feedback
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/082—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Information Transfer Between Computers (AREA)
- Facsimiles In General (AREA)
Abstract
本发明提出一种效率更高的身份验证方法及装置。该方法包括:服务器接收用户终端发送的验证码拉取请求;根据验证码拉取请求,随机抽取一个验证码以及与所抽取的验证码对应的一个密码,验证码中包括第一验证码图片,第一验证码图片由多个子图片拼接而成,密码中包括对应于多个子图片的切分规则以及摆放规则;将所抽取的验证码与密码下发给用户终端,以使用户终端根据密码中的切分规则以及摆放规则,对验证码的第一验证码图片中的多个子图片进行切分和重新摆放以形成第二验证码图片并展示给用户;以及接收用户终端返回的、由用户根据第二验证码图片输入的验证确认信息,根据验证确认信息对用户的身份进行验证,并将验证结果返回用户终端。
Description
技术领域
本发明涉及计算机网络技术领域,特别是涉及一种身份验证方法及装置。
背景技术
随着计算机和计算机网络的日益普及,互联网已经深入到人们工作、学习和生活的各个领域。网络的发展在为人们提供便利的同时也带来各种挑战。一些人会利用机器人程序大量地不当使用网络资源,例如群发垃圾邮件等,使服务器效能大为降低。也有人利用程序不断发出服务请求回应,进行“饱和攻击”以达到使服务器瘫痪的目的。甚至还有人尝试利用暴利破解等手段进行恶意破解密码等行为。为避免上述恶意行为,设计一套能够让计算机自动分辨信息是来自合理用户或是非正当使用的机器人程序的工具,就显得非常重要。
使用图像验证码是现在比较通行的方式,图像验证码的主要目的是分辨网络服务用户是程序还是人类。图像验证码是含有字符串的图片,在验证时要求用户输入字符串的内容。字符串通常由大小写字母和数字组成,部分验证码包含汉字或数学公式,字符串的长度可以是随机或固定的。为了避免被机器自动识别,通常会对图片的背景进行改进,例如增加各种纹理图案等,从而对机器自动识别进行干扰。
然而,只要收集足够的样本,使用字符识别技术进行机器学习和训练,就可以开发出机器程序来解码图像验证码。即使是改进的图像验证码,如果它的背景库不够庞大,依然能够被机器识别。传统的图像验证码无法避免这个问题,以字符图像验证码为例,如果是大小写字符和数字,最多只有62个。因此,现有的图像验证码抗破解能力差、安全性不够高。
为了提高验证码的抗破解能力,研发人员开发了点选验证码,点选验 证码在使用时通常会向用户展示包含多个包含自然物体的图片以及与这些图片内容相关的提示信息,由用户根据提示信息对这些图片进行选择,根据用户的选择来对用户的身份进行验证,由于机器在对提示信息的理解以及对对象的分类这两方面都存在很大的困难,因此可以大大增加机器破解验证码的难度。
但是,点选验证码在使用时,一次需要下发多张图片,一次验证过程,服务器会收到用户终端发送的多个验证码拉取请求,对服务器造成很大的压力,也会影响身份验证的效率。
发明内容
本发明实施例的目的在于,提供一种效率更高的身份验证方法及装置。
为了解决上述问题,本发明实施例提供一种身份验证方法,所述方法包括:服务器接收用户终端发送的验证码拉取请求;根据所述验证码拉取请求,随机抽取一个验证码以及与所抽取的验证码对应的一个密码,所述验证码中包括第一验证码图片,所述第一验证码图片由多个子图片拼接而成,所述密码中包括对应于所述多个子图片预置处理规则;将所抽取的验证码与密码下发给所述用户终端,以使所述用户终端根据所述密码中的预置处理规则,对所述验证码的第一验证码图片中的多个子图片的位置进行调整以形成第二验证码图片并展示给用户;以及接收所述用户终端返回的、由所述用户根据所述第二验证码图片输入的验证确认信息,根据所述验证确认信息对所述用户的身份进行验证。
本发明实施例还提供一种身份验证方法,所述方法包括:用户终端向服务器发送验证码拉取请求;接收所述服务器下发的验证码以及与所述验证码对应的密码,所述验证码中包括第一验证码图片,所述第一验证码图片由多个子图片拼接而成,所述密码中包括对应于所述多个子图片预置处理规则;根据所述密码中的预置处理规则,对所述验证码的第一验证码图片中的多个子图片的位置进行调整以形成第二验证码图片并展示给用户; 以及将所述用户根据所述第二验证码图片输入的验证确认信息发送给所述服务器进行验证。
相应的,本发明实施例还提供一种身份验证装置,所述装置可以运行于服务器,所述装置可以包括:请求接收模块,用于接收用户终端发送的验证码拉取请求;验证码抽取模块,用于根据所述验证码拉取请求,随机抽取一个验证码以及与所抽取的验证码对应的一个密码,所述验证码中包括第一验证码图片,所述第一验证码图片由多个子图片拼接而成,所述密码中包括对应于所述多个子图片预置处理规则;验证码下发模块,用于将所抽取的验证码与密码下发给所述用户终端,以使所述用户终端根据所述密码中的预置处理规则,对所述验证码的第一验证码图片中的多个子图片的位置进行调整以形成第二验证码图片并展示给用户;以及验证码验证模块,用于接收所述用户终端返回的、由所述用户根据所述第二验证码图片输入的验证确认信息,根据所述验证确认信息对所述用户的身份进行验证。
相应的,本发明实施例还提供一种身份验证装置,可以运行于用户终端,所述装置可以包括:请求发送模块,用于向服务器发送验证码拉取请求;验证码接收模块,用于接收所述服务器下发的验证码以及与所述验证码对应的密码,所述验证码中包括第一验证码图片,所述第一验证码图片由多个子图片拼接而成,所述密码中包括对应于所述多个子图片预置处理规则;验证码重组模块,用于对所述验证码的第一验证码图片中的多个子图片的位置进行调整以形成第二验证码图片并展示给用户;以及确认信息发送模块,用于将所述用户根据所述第二验证码图片输入的验证确认信息发送给所述服务器进行验证。
相对于现有技术,本发明实施例中,服务器在接收到用户终端发送的验证码拉取请求后,随机抽取一个由多个子图片拼接而成的第一验证码图片以及对应的一个密码,将所抽取的验证码图片与密码下发给用户终端,用户终端再根据密码中的根据所述多个子图片预置处理规则,对所述验证 码的第一验证码图片中的多个子图片的位置进行调整以形成第二验证码图片并展示给用户,由于每次下发时,密码都是可以改变的,因此即使使用相同的第一验证码图片,只要使用不同的密码,就可以改变用户终端最终显示的第二验证码图片中多个子图片的摆放位置,因此,服务器只收到一次验证码拉取请求就可以完成对包含多个子图片内容的验证码图片的下发,大大降低了服务器的压力,提高了处理效率。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其他目的、特征和优点能够更明显易懂,以下特举较佳实施例,并配合附图,详细说明如下。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1是本发明实施例的身份验证方法的一种应用环境图。
图2是一种用户终端的结构框图。
图3是本发明第一实施例提供的一种身份验证方法的流程图。
图4是本发明第二实施例提供的一种身份验证方法的流程图。
图5是本发明第三实施例提供的一种身份验证方法的流程图。
图6是本发明第四实施例提供的一种身份验证方法的流程图。
图7是本发明实施例中的第一验证码图片的生成以及重新切分、摆放形成第二验证码图片的原理示意图。
图8为本发明第五实施例中的服务器的结构示意图。
图9为本发明第六实施例中的服务器的结构示意图。
图10为本发明第七实施例中的用户终端的结构示意图。
图11为本发明第八实施例中的身份验证***的结构示意图。
具体实施方式
为更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明提出的身份验证方法及身份验证装置的具体实施方式、方法、步骤、结构、特征及其功效,详细说明如下。
有关本发明的前述及其他技术内容、特点及功效,在以下配合参考图式的较佳实施例的详细说明中将可清楚呈现。通过具体实施方式的说明,当可对本发明为达成预定目的所采取的技术手段及功效得以更加深入且具体的了解,然而所附图式仅是提供参考与说明之用,并非用来对本发明加以限制。
请参阅图1,所示为本发明实施例提供的身份验证方法的应用环境图。如图1所示,用户终端100以及服务器200位于无线或有线网络300中,通过该无线或有线网络300,用户终端100以及服务器200相互通信。
用户终端可以包括智能手机、平板电脑、电子书阅读器、音乐播放器、膝上型便携计算机、台式计算机及智能机顶盒等等。
图2示出了一种用户终端的结构框图。如图2所示,用户终端100包括存储器102、存储控制器104,一个或多个(图中仅示出一个)处理器106、外设接口108、射频模块110、定位模块112、摄像模块114、音频模块116、触控屏幕118以及按键模块120。这些组件通过一条或多条通讯总线/信号线122相互通讯。
可以理解,图2所示的结构仅为示意,用户终端100还可包括比图2中所示更多或者更少的组件,或者具有与图2所示不同的配置。图2中所示的各组件可以采用硬件、软件或其组合实现。
存储器102可用于存储软件程序以及模块,如本发明实施例中的在用户终端内实现身份验证方法及装置对应的程序指令/模块,处理器102通过运行存储在存储器104内的软件程序以及模块,从而执行各种功能应用以及数据处理,即在上述的用户终端内实现身份验证方法。
存储器102可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器102可进一步包括相对于处理器106远程设置的存储器,这些远程存储器可以通过网络连接至用户终端100。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。处理器106以及其他可能的组件对存储器102的访问可在存储控制器104的控制下进行。
外设接口108将各种输入/输入装置耦合至CPU以及存储器102。处理器106运行存储器102内的各种软件、指令以执行用户终端100的各种功能以及进行数据处理。
在一些实施例中,外设接口108,处理器106以及存储控制器104可以在单个芯片中实现。在其他一些实例中,他们可以分别由独立的芯片实现。
射频模块110用于接收以及发送电磁波,实现电磁波与电信号的相互转换,从而与通讯网络或者其他设备进行通讯。射频模块110可包括各种现有的用于执行这些功能的电路元件,例如,天线、射频收发器、数字信号处理器、加密/解密芯片、用户身份模块(SIM)卡、存储器等等。射频模块110可与各种网络如互联网、企业内部网、无线网络进行通讯或者通过无线网络与其他设备进行通讯。上述的无线网络可包括蜂窝式电话网、无线局域网或者城域网。上述的无线网络可以使用各种通信标准、协议及技术,包括但并不限于全球移动通信***(Global System for Mobile Communication,GSM)、增强型移动通信技术(Enhanced Data GSM Environment,EDGE),宽带码分多址技术(wideband code division multiple access,W-CDMA),码分多址技术(Code division access,CDMA)、时分多址技术(time division multiple access,TDMA),蓝牙,无线保真技术(Wireless,Fidelity,WiFi)(如美国电气和电子工程师协会标准IEEE802.11a,IEEE802.11b,IEEE802.11g和/或IEEE802.11n)、网络电话(Voice over internet protocal,VoIP)、全球微波互联接入(Worldwide Interoperability for Microwave Access,Wi-Max)、其他用于邮件、即时通讯及短消息的协议,以及任何其他合适的通讯协议,甚至可包括那些当前仍未被开发出来的协议。
定位模块112用于获取用户终端100的当前位置。定位模块112的实例包括但不限于全球卫星定位***(GPS)、基于无线局域网或者移动通信网的定位技术。
摄像模块114用于拍摄照片或者视频。拍摄的照片或者视频可以存储至存储器102内,并可通过射频模块110发送。
音频模块116向用户提供音频接口,其可包括一个或多个麦克风、一个或者多个扬声器以及音频电路。音频电路从外设接口108处接收声音数据,将声音数据转换为电信息,将电信息传输至扬声器。扬声器将电信息转换为人耳能听到的声波。音频电路还从麦克风处接收电信息,将电信号转换为声音数据,并将声音数据传输至外设接口108中以进行进一步的处理。音频数据可以从存储器102处或者通过射频模块110获取。此外,音频数据也可以存储至存储器102中或者通过射频模块110进行发送。在一些实例中,音频模块116还可包括一个耳机播孔,用于向耳机或者其他设备提供音频接口。
触控屏幕118在用户终端100与用户之间同时提供一个输出及输入界面。具体地,触控屏幕118向用户显示视频输出,这些视频输出的内容可包括文字、图形、视频、及其任意组合。一些输出结果是对应于一些用户界面对象。触控屏幕118还接收用户的输入,例如用户的点击、滑动等手势操作,以便用户界面对象对这些用户的输入做出响应。检测用户输入的技术可以是基于电阻式、电容式或者其他任意可能的触控检测技术。触控屏幕118显示单元的具体实例包括但并不限于液晶显示器或发光聚合物显示器。
按键模块120同样提供用户向用户终端100进行输入的接口,用户可 以通过按下不同的按键以使用户终端100执行不同的功能。
第一实施例
请参阅图3,所示为本发明第一实施例提供的身份验证方法的流程图。结合图1,本实施例描述的是服务器的处理流程,本实施例提供的身份验证方法包括以下步骤:
步骤S11,服务器接收用户终端发送的验证码拉取请求。
于此步骤中,用户终端可以向预先配置的服务器,例如可以为一个网页地址,发送验证码拉取请求,以获取验证码。具体的,验证码拉取请求中可以携带有页面标识(check code),页面标识用于标识一个唯一的页面,例如可以是一个数字,每次刷新页面时页面标识都会变化,与验证码拉取请求具有对应关系。
步骤S12,根据所述验证码拉取请求,随机抽取一个验证码以及与所抽取的验证码对应的一个密码,所述验证码中包括第一验证码图片,所述第一验证码图片由多个子图片拼接而成,所述密码中包括对应于所述多个子图片预置处理规则。
所述密码中的预置处理规则规定了对多个子图片的位置进行重新调整的规则,所述预置处理规则可以根据具体第一验证码图片的拼接方法以及期望的多个子图片在用户终端的展现形式进行设置。例如,如果第一验证码图片中的多个子图片的拼接后是沿某个对称轴对称的,预置的处理规则可以为对第一验证码图片沿该对称轴进行翻转,如果第一验证码图片中的多个子图片的数量较多或者方便进行切分处理,所述预置处理规则可以包括对多个子图片的切分规则和摆放规则,等等。在其他具体实施方式中,还可以使用其他预置的处理规则对子图片进行处理,这样的变化并不影响本发明的保护范围。
本发明实施例中的密码指的是对所述预置处理规则进行加密后的数据。因此,一个密码对应一种预置处理规则,两个不同的密码可以对应一 种或两种预置处理规则。密码的加密和解密可以使用互联网通用的对称加密等方法以保证传输信道的安全。由于密码的加密和解密速度很快,也不会影响到整个***的执行效率和效果。
步骤S13,将所抽取的验证码与密码下发给所述用户终端,以使所述用户终端根据所述密码中的预置处理规则,对所述验证码的第一验证码图片中的多个子图片的位置进行调整以形成第二验证码图片并展示给用户。
步骤S14,接收所述用户终端返回的、由所述用户根据所述第二验证码图片输入的验证确认信息,根据所述验证确认信息对所述用户的身份进行验证。
本发明实施例中,服务器在接收到用户终端发送的验证码拉取请求后,随机抽取一个由多个子图片拼接而成的第一验证码图片以及对应的一个密码,将所抽取的验证码图片与密码下发给用户终端,用户终端再根据密码中的根据所述多个子图片预置处理规则,对所述验证码的第一验证码图片中的多个子图片的位置进行调整以形成第二验证码图片并展示给用户,由于每次下发时,密码都是可以改变的,因此即使使用相同的第一验证码图片,只要使用不同的密码,就可以改变用户终端最终显示的第二验证码图片中多个子图片的摆放位置,因此,服务器只收到一次验证码拉取请求就可以完成对包含多个子图片内容的验证码图片的下发,大大降低了服务器的压力,提高了处理效率。
第二实施例
图4为本发明第二实施例中的身份验证方法的流程示意图。请结合图1,该实施例描述的是服务器的处理流程,本实施例中的身份验证方法包括:
步骤S201,服务器生成多个验证码以及与每个所述验证码对应的一个或多个所述密码,并将所述多个验证码以及对应的密码存储在缓冲池中,所述验证码中包括第一验证码图片,所述第一验证码图片由多个子图片拼接而成,所述密码中包括对应于所述多个子图片的预置的处理规则。
多个子图片拼接为第一验证码图片的形式不限,例如可以将所有子图片排列在同一行,拼接为一个长条状的大图片,也可以将子图片呈矩阵式排列,拼接为n*m或n*n的图片,例如可以拼接为3*3的九宫格图片等等。在其他具体实施方式中,还可以使用其他方法对子图片进行拼接,这样的变化并不影响本发明的保护范围。
步骤S202,当监测到用户终端发送的验证码拉取请求时,根据所述验证码拉取请求,随机抽取一个验证码以及与所抽取的验证码对应的一个密码。
于此步骤中,在抽取验证码对应的密码时,先查看密码是否被标记为已下发,如果被标记为已下发,则不再使用,也就是说仅抽取没有被标记为已下发的密码。
步骤S203,将所抽取的验证码与密码下发给所述用户终端,并将所抽取的密码标记为已下发。
所述用户终端根据所述密码中的切分规则以及摆放规则,对所述验证码的第一验证码图片中的多个子图片进行切分和重新摆放以形成第二验证码图片并展示给用户。
步骤S204,接收所述用户终端返回的、由所述用户根据所述第二验证码图片输入的验证确认信息以及所述密码。
步骤S205,在所述缓冲池中查找用户终端返回的所述密码;
如果找到所述密码,则执行步骤S206,查看所述密码是否被标记为已下发,如果是,则执行步骤S207,根据预置的验证确认信息以及用户输入的所述验证确认信息,对所述用户的身份进行验证,并从所述缓冲池中删除所述密码,如果不是,则执行步骤S208,不对所述用户的身份进行验证,
如果没有找到所述密码,同样执行步骤S208,不对所述用户的身份进行验证。
对所述用户的身份进行完验证后,执行步骤S209,将验证结果返回所 述用户终端。
在本实施例中,下发给用户终端的密码被标记为已下发,避免再次下发,当用户终端返回验证确认信息以及所述密码后,服务器会先查找用户终端所返回的密码是否存在,如果存在还要确认所述密码是否被标记为已下发。如果密码不存在或者所述密码没有被标记为已下发,不对所述用户的身份进行验证,也就是拒绝验证。如果密码存在且为已下发,才根据预置的验证确认信息以及用户输入的所述验证确认信息,对所述用户的身份进行验证,无论验证结果是否为通过,所述密码都会被删除,保证密码都是一次性的。
另外,由于密码是一次性的,也可以有效抵御人工或自动机的重放攻击。重放攻击是目前常用的一种破解手段,利用多图片内容的验证码(例如点选验证码)的生成速度较慢,且会被多次使用,单个验证码的有效时间(从服务器生成验证码开始下发到验证码被删除或不再下发的时间)较长的特点,通过对验证码和正确的验证确认信息进行收集,将该验证码的验证确认信息进行重复提交已欺骗服务器。这种重放攻击非常易于实现,且危害性很大。本实施例中的身份验证方法中由于验证码对应的密码是一次性的,而服务器在对用户身份进行验证前,先查找用户终端所返回的密码是否存在,如果存在还要确认所述密码是否被标记为已下发,如果密码不存在或者所述密码没有被标记为已下发,不会对所述用户的身份进行验证,也就是拒绝验证。因此,即使下发的第一验证码图片是一致的或者密码中的预置处理规则(例如切分规则和摆放规则)是一致的,依然可以通过不同的密码来避免重放攻击。
需要说明的是,本发明实施例中的步骤可以由一个总的服务器执行也可以由多个服务器来执行,例如,可以由验证码生成服务器来生成验证码、由验证码拼接服务器来将多个子图片拼接为第一验证码图片、由验证码摆放服务器来生成验证码对应的密码、由验证码下发服务器来下发验证码, 等等。相应的,第一验证码图片、密码以及子图片都可以放置在不同的缓冲区。还可以服务器的数量以及缓冲区的设置还根据具体的实施场景以及实施条件进行变化,这样的变化并不影响本发明的保护范围。
本发明实施例中,服务器在接收到用户终端发送的验证码拉取请求后,随机抽取一个由多个子图片拼接而成的第一验证码图片以及对应的一个密码,将所抽取的验证码图片与密码下发给用户终端,用户终端再根据密码中的切分规则以及摆放规则,对第一验证码图片中的多个子图片进行切分和重新摆放以形成第二验证码图片并展示给用户,由于每次下发时,密码都是可以改变的,因此即使使用相同的第一验证码图片,只要使用不同的密码,就可以改变用户终端最终显示的第二验证码图片中多个子图片的摆放位置,因此,服务器只收到一次验证码拉取请求就可以完成对包含多个子图片内容的验证码图片的下发,大大降低了服务器的压力,提高了处理效率。此外,由于密码是一次性的,可以有效抵御重放攻击。
第三实施例
请参阅图5,所示为本发明第三实施例提供的身份验证方法的流程图。结合图1,本实施例描述的是服务器的处理流程,本实施例中的身份验证方法包括:
步骤S31,用户终端向服务器发送验证码拉取请求。
步骤S32,接收所述服务器下发的验证码以及与所述验证码对应的密码,所述验证码中包括第一验证码图片,所述第一验证码图片由多个子图片拼接而成,所述密码中包括对应于所述多个子图片预置处理规则。
步骤S33,根据所述密码中的预置处理规则,对所述验证码的第一验证码图片中的多个子图片的位置进行调整以形成第二验证码图片并展示给用户。
步骤S34,将所述用户根据所述第二验证码图片输入的验证确认信息发送给所述服务器进行验证。
本发明实施例中,服务器在接收到用户终端发送的验证码拉取请求后,随机抽取一个由多个子图片拼接而成的第一验证码图片以及对应的一个密码,将所抽取的验证码图片与密码下发给用户终端,用户终端再根据密码中的根据所述多个子图片预置处理规则,对所述验证码的第一验证码图片中的多个子图片的位置进行调整以形成第二验证码图片并展示给用户,由于每次下发时,密码都是可以改变的,因此即使使用相同的第一验证码图片,只要使用不同的密码,就可以改变用户终端最终显示的第二验证码图片中多个子图片的摆放位置,因此,服务器只收到一次验证码拉取请求就可以完成对包含多个子图片内容的验证码图片的下发,大大降低了服务器的压力,提高了处理效率。
第四实施例
请参阅图6,所示为本发明第四实施例提供的身份验证方法的流程图。结合图1,该实施例描述的是用户终端与服务器之间的交互处理流程。本实施例将具体以点选验证码为例对本发明进行说明。本实施例中的身份验证方法可以包括:
步骤S401,服务器由数据库中选出多个提示信息,并根据每个所述提示信息选出对应于每个所述提示信息的多个子图片。
所述数据库中包括多个提示信息样本以及多个子图片样本,所述多个子图片样本中的每个子图片样本都具有对应于每个提示信息样本的标定类型。
数据库可以是事先建立好的,设置在服务器中。数据库中的多个提示信息样本以及多个子图片样本可以是由服务器直接从互联网上获取的,也可以是由设计人员制作的,本发明的具体实施方式并不以此为限。
提示信息样本优选为能够被用户快速理解的问题,如常识性的选择题等。子图片样本优选为能够被用户快速识别内容的子图片。优选的,以实物图片作为子图片样本,一方面因为实物图片比较容易从互联网上获取, 因此子图片样本的数量比较容易达到一定的规模,另一方面,以现有的计算机发展水平,对某一类实物训练一个通用的分类程序是比较困难的,例如,同样是汽车的图片,由于汽车的尺寸、颜色、装饰、角度等方面都可能存在非常大的差别,对于这样的两个样本,如果使用机器学习的手段进行分类就很难完成聚类的过程,因此采用实物图片可以更有效的提高验证码的抗破解能力。
每个提示信息样本都可以对应一个唯一标识该提示信息样本的提示信息标识,每个子图片样本也可以对应一个唯一标识该子图片样本的子图片标识。
在最初建立数据库时需要对每个子图片样本对应于每个提示信息样本的标定类型进行标定,假设有M个提示信息样本、N个子图片样本,则一共需要进行M*N次标定,最初的标定可以由人工来完成。
子图片样本的标定类型可以分为四种:第一标定类型、第二标定类型、第三标定类型以及第四标定类型。
例如,可以定义第一标定类型为“是”,如果某个子图片样本对应于某个提示信息样本的标定类型为第一标定类型,说明在对以该提示信息样本为提示信息的验证码进行验证时,用户需要点选该子图片,也就是说该子图片是符合该提示信息的。
可以定义第二标定类型为“不是”,如果某个子图片样本对应某个提示信息样本的标定类型为第二标定类型,说明在对以该提示信息样本为提示信息的验证码进行验证时,用户需要不点选该子图片,也就是说该子图片是不符合该提示信息的。
可以定义第三标定类型为“未标定”,如果某个子图片样本对应某个提示信息样本的标定类型为第三标定类型,说明该子图片样本还未对应于该提示信息样本进行标定。
可以定义第四标定类型为“不适合”,如果某个子图片样本对应某个提示 信息样本的标定类型为第四标定类型,说明该子图片样本不应当与该提示信息样本出现在同一个验证码中。
可以理解的是,标定类型的名称和具体定义是可以互换的,例如可以定义第一标定类型为“不是”,定义第二标定类型为“是”,等,本发明的具体实施方式并不以此为限。
本发明实施例的验证码中的提示信息可以是一个选择题,也可以是对某种事务的描述。
所述服务器根据所选出的该提示信息样本,由所述验证码数据库中选出多个子图片样本作为所述验证码中的多个子图片,其中,所选出的多个子图片样本对应于所选出的该提示信息样本的标定类型分别为第一标定类型或第二标定类型,且至少有一个子图片样本对应于所选出的该提示信息样本的标定类型为第一标定类型。
假设服务器由验证码数据库中选出一个提示信息样本A作为验证码的提示信息,然后再根据提示信息样本A由验证码数据库中随机的选出多个子图片样本B作为验证码的多个子图片,这多个子图片样本B对应于提示信息样本A的标定类型可能是第一标定类型,也可能是第二标定类型,但至少有一个子图片样本B对应于提示信息样本A的标定类型是第一标定类型。
承接上述对标定类型的定义,也就是说,验证码中的子图片至少有一个子图片是符合提示信息的,其他子图片可能是不符合提示信息的,也可能是还未对应于该提示信息样本进行标定,但是标定类型为第四标定类型的子图片样本不会被选做该验证码的子图片,因为标定类型为第四标定类型,说明该子图片样本不应当与该提示信息样本出现在同一个验证码中。
步骤S402,将对应于每个所述提示信息的多个子图片按照不同的拼接规则拼接为不同的第一验证码图片,每个所述验证码均包括一个所述第一验证码图片以及与所述第一验证码图片对应的所述提示信息。
请同时参照图7,假设服务器根据提示信息样本选出9个子图片样本如图7最左边的9张子图片,服务器可以随机的对选出的9个子图片样本进行标号,按照不同的拼接规则将9个子图片拼接为不同的第一验证码图片。图7中最左边的9张子图片按照两种不同的拼接规则被拼接为图7中间的两个第一验证码图片。
每个下发的验证码中均包括一个第一验证码图片以及与该第一验证码图片对应的提示信息。
服务器还可以生成验证码的对应关系表。该对应关系表中包括每个验证码中的提示信息的提示信息标识、每个验证码中的第一验证码图片中每个子图片的标号以及每个子图片对应的子图片标识。该对应关系表中还可以包括每个子图片对应的标定类型。
每个验证码都可以对应一个唯一标识该验证码的验证码标识,该验证码标识也可以存储在该对应关系表中。
步骤S403,生成与每个所述验证码对应的一个或多个所述密码,所述密码中包括对应于所述验证码中的多个子图片的切分规则以及摆放规则,将所述多个验证码以及对应的密码存储在缓冲池中。
密码中的切分规则可以包括每张子图片的宽度和高度以及多个子图片拼接为第一验证码图片的具体拼接方法,例如多个子图片在水平方向上拼接为一行等等。密码中的摆放规则可以根据用户终端对验证码的展现方式进行设置,假设用户终端对验证码的展现方式为3x3的九宫格形式,可以按照如下方式控制子图片的摆放:1.将九宫格在逻辑上按照行连接起来,每个位置顺序赋予编号1-9;2.对于第一验证码图片中的子图片,按照其拼接为第一验证码图片时采用的拼接方式,对每个子图片顺序赋予编号1-9;3.依次设定编号为1-9的子图片在第二验证码图片中对应的目标摆放位置编号,例如756894321,代表编号为1的子图片在第二验证码图片中的位置为7,编号为2的子图片在第二验证码图片中的位置为5。其中第3步可以使 用随机方法生成,不需要额外的计算。因此,用户终端对验证码的展现方式为3x3的九宫格形式,密码中的摆放规则可以包括九宫格的位置顺序编号、子图片的编号以及每个子图片在第二验证码图片中对应的目标摆放位置的编号。需要说明的是,上述九宫格形式的验证码只是为了更清楚的揭示本发明而进行的举例说明,在其他具体实施方式中,还可以使用展现方式的验证码,这样的变化并不影响本发明的保护范围。
步骤S404,当监测到用户终端发送的验证码拉取请求时,根据所述验证码拉取请求,随机抽取一个验证码以及与所抽取的验证码对应的一个密码。
由于验证码所需要的多个子图片已经被拼接为第一验证码图片,因此在验证的过程中,服务器要处理的图片拉取请求数目可以降低到传统验证码的级别。假使采用传统的点选验证码一次需要下发9个子图片,一次验证过程,服务器会收到用户终端发送的9个验证码拉取请求,但是由本发明的身份验证方法中,9个子图片被拼接为一个第一验证码图片,因此服务器只处理一次验证码拉取请求即可,从而减少了服务器的负担,而且也不会影响用户的正常使用。
步骤S405,将所抽取的验证码与密码以及所述验证码的标识下发给所述用户终端,并将所抽取的密码标记为已下发。
在此步骤中,服务器将所述验证码的标识、所抽取的验证码(包括第一验证码图片及提示信息)以及对应的密码(包括切分规则及摆放规则)下发给用户终端。其中,验证码的标识可以是第一验证码图片对应的标识。
在下发过程中,服务器还可以将验证码中的提示信息标识发送给用户终端,或者将该验证码中子图片的标号发送给用户终端,或者也可以将验证码的对应关系表发送给用户终端。
步骤S406,用户终端根据所述密码中的切分规则以及摆放规则,对所述验证码的第一验证码图片中的多个子图片进行切分和重新摆放以形成第 二验证码图片并展示给用户。
一个密码对应一种切分规则和一种摆放规则,两个不同的密码可以对应相同的切分规则和摆放规则也可以对应不同的切分规则和摆放规则。请再参考图7,如果同一个验证码图片分别对应两个具有不同切分规则和摆放规则的密码,形成的第二验证码图片是不同的。
步骤S407,将所述用户根据所述第二验证码图片输入的验证确认信息、所述密码以及所述验证码的标识发送给所述服务器进行验证,所述验证确认信息包括所述用户根据所述提示信息所选定的子图片的信息。
用户可以根据验证码中提示信息的内容,在第二验证码图片中的多个子图片中选择符合提示信息内容的子图片。优选的,用户终端所显示的第二验证码中的每个子图片均可以是一个可点选或勾选的控件。用户可以通过触控工具(例如手指)或鼠标点击或勾选该控件来选择对应的子图片。当然,用户也可以通过其他方式来选择相应的子图片,本发明的具体实施方式并不以此为限。
用户终端根据用户对所述多个子图片的选择,向所述服务器返回选定子图片的信息。选定子图片的信息可以包括选定子图片的标号或选定子图片的子图片标识。同时,用户终端还向服务器返回验证码的标识,以及之前所接收到的密码。
步骤S408,服务器在所述缓冲池中查找用户终端所返回的所述密码;
如果找到所述密码,则执行步骤S409,查看所述密码是否被标记为已下发。
如果是,则执行步骤S410,从所述缓冲池中删除所述密码,并根据所述选定的子图片的信息以及预定的规则计算验证通过值T0,如果所述验证通过值T0超过第一阈值T1,则判定验证结果为通过,否则,判定验证结果为不通过。
如果不是,则执行步骤S411,不对所述用户的身份进行验证,
如果没有找到所述密码,则同样执行步骤S411,不对所述用户的身份进行验证。
步骤S412,将验证结果返回所述用户终端。
下面将介绍根据所述选定的子图片的信息以及预定的规则计算验证通过值T0的一种具体实施方式。可以按照验证码中的多个子图片的标定类型将多个子图片分为第一集合P1和第二集合P2,例如,可以将标定类型为第一标定类型的子图片归在第一集合P1中,将标定类型为第二标定类型的子图片归在第二集合P2中,由于验证码中的子图片至少有一个子图片的标定类型为第一标定类型,因此至少有一个子图片属于第一集合P1。将用户所选的子图片归入第三集合P’。
分别计算所述第三集合P’与所述第一集合P1的第一重合度、所述第三集合P’与所述第二集合P2的第二重合度,根据所述第一重合度、第二重合度以及预定的规则计算所述验证通过值T0。如果所述验证通过值T0超过第一阈值T1,则判定验证结果为通过,否则,判定验证结果为不通过。预定的规则可以包括第一重合度越大于第二重合度,验证通过值T0越高,相反,第二重合度越大于第一重合度,验证通过值T0越低。
具体的,可以定义子图片样本Bi对应于提示信息样本Aj的标定类型的权值为Ci,j,如果标定类型为第一标定类型,则令Ci,j=1;如果标定类型为第二标定类型,则令Ci,j=-1;如果标定类型为第三标定类型,则令Ci,j=0;如果标定类型为第四标定类型,则保持原有处理方式。如果验证码中子图片的标定类型Ci,j=1,表示该子图片属于第一集合P1,如果验证码中子图片的标定类型Ci,j=-1,表示该子图片属于第二集合P2。
在计算验证通过值T0时,假设验证码中有P个子图片,验证通过值T0可以通过公式(1)来计算:
其中,Ki对应于用户的选择,如果用户选择了子图片样本Bi对应的子 图片,也就是子图片样本Bi属于第三集合,则Ki=1;如果用户没有选择子图片样本Bi对应的子图片,也就是子图片样本Bi不属于第三集合,则Ki=-1。
该验证码中的P个子图片的标定类型可以根据用户终端所返回的验证码标识在验证码对应关系表中查找,用户是否选择了子图片样本Bi对应的子图片,可以根据用户终端所返回的选定子图片的信息来确定。具体的,如果选定子图片的信息中包括选定子图片的标号,服务器可以在验证码对应关系表中查找该标号对应的子图片样本,从而判断选定子图片是否包括子图片样本Bi;如果选定子图片的信息中包括选定子图片的子图片标识、则可以直接根据子图片标识判断选定子图片是否包括子图片样本Bi。
将计算出的验证通过值T0与预置的第一阈值T1进行比较,如果验证通过值T0超过(大于或等于)第一阈值T1,则判定验证结果为通过,否则,判定验证结果为不通过。
需要说明的是,虽然本实施例以点选验证码为例对本发明进行了详细的说明,但是本发明的具体实施方式并不以此为限,本发明可以应用于所有利用多图片内容的验证码。
本发明实施例中,服务器在接收到用户终端发送的验证码拉取请求后,随机抽取一个由多个子图片拼接而成的第一验证码图片以及对应的一个密码,将所抽取的验证码图片与密码下发给用户终端,用户终端再根据密码中的切分规则以及摆放规则,对第一验证码图片中的多个子图片进行切分和重新摆放以形成第二验证码图片并展示给用户,由于每次下发时,密码都是可以改变的,因此即使使用相同的第一验证码图片,只要使用不同的密码,就可以改变用户终端最终显示的第二验证码图片中多个子图片的摆放位置,因此,服务器只收到一次验证码拉取请求就可以完成对包含多个子图片内容的验证码图片的下发,大大降低了服务器的压力,提高了处理效率。此外,由于密码是一次性的,可以有效抵御重放攻击。
第五实施例
图8为本发明第五实施例中的服务器的结构示意图。请参照图8,本实施例提出的服务器可以用于实现第一或第二实施例提出的身份验证方法,本实施例中的服务器50包括:请求接收模块51、验证码抽取模块52、验证码下发模块53、验证码验证模块54。
其中,请求接收模块51用于接收用户终端发送的验证码拉取请求。
验证码抽取模块52用于根据所述验证码拉取请求,随机抽取一个验证码以及与所抽取的验证码对应的一个密码,所述验证码中包括第一验证码图片,所述第一验证码图片由多个子图片拼接而成,所述密码中包括对应于所述多个子图片预置处理规则。
验证码下发模块53用于将所抽取的验证码与密码下发给所述用户终端,以使所述用户终端根据所述密码中的预置处理规则,对所述验证码的第一验证码图片中的多个子图片的位置进行调整以形成第二验证码图片并展示给用户。
验证码验证模块54用于接收所述用户终端返回的、由所述用户根据所述第二验证码图片输入的验证确认信息,根据所述验证确认信息对所述用户的身份进行验证。
进一步的,所述密码中的预置处理规则可以包括对应于所述多个子图片的切分规则以及摆放规则。
以上各模块可以是由软件代码实现,此时,上述的各模块可存储于服务器的存储器内。以上各模块同样可以由硬件例如集成电路芯片实现。
需要说明的是,本发明实施例的服务器的各功能模块的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,在此不赘述。
本发明实施例中,服务器在接收到用户终端发送的验证码拉取请求后,随机抽取一个由多个子图片拼接而成的第一验证码图片以及对应的一个密 码,将所抽取的验证码图片与密码下发给用户终端,用户终端再根据密码中的切分规则以及摆放规则,对第一验证码图片中的多个子图片进行切分和重新摆放以形成第二验证码图片并展示给用户,由于每次下发时,密码都是可以改变的,因此即使使用相同的第一验证码图片,只要使用不同的密码,就可以改变用户终端最终显示的第二验证码图片中多个子图片的摆放位置,因此,服务器只收到一次验证码拉取请求就可以完成对包含多个子图片内容的验证码图片的下发,大大降低了服务器的压力,提高了处理效率。
第六实施例
图9为本发明第六实施例中的服务器的结构示意图。请参照图9,本实施例提出的服务器可以用于实现第一或第二实施例提出的身份验证方法,包括:所述服务器60包括:请求接收模块61、验证码抽取模块62、验证码下发模块63、验证码验证模块64。
其中,请求接收模块61用于接收用户终端发送的验证码拉取请求。
验证码抽取模块62用于根据所述验证码拉取请求,随机抽取一个验证码以及与所抽取的验证码对应的一个密码,所述验证码中包括第一验证码图片,所述第一验证码图片由多个子图片拼接而成,所述密码中包括对应于所述多个子图片的切分规则以及摆放规则。
验证码下发模块63用于将所抽取的验证码与密码下发给所述用户终端,以使所述用户终端根据所述密码中的切分规则以及摆放规则,对所述验证码的第一验证码图片中的多个子图片进行切分和重新摆放以形成第二验证码图片并展示给用户。
验证码验证模块64用于接收所述用户终端返回的、由所述用户根据所述第二验证码图片输入的验证确认信息,根据所述验证确认信息对所述用户的身份进行验证。
进一步的,于本实施例中,所述服务器60还包括验证码生成模块65, 用于生成多个所述验证码以及与每个所述验证码对应的一个或多个所述密码,并将所述多个验证码以及对应的密码存储在缓冲池中。
所述验证码生成模块65可以包括:选取单元651,用于从数据库中选出多个提示信息,并根据每个所述提示信息选出对应于每个所述提示信息的多个子图片;以及拼接单元652,用于按照预定的拼接规则,将对应于每个所述提示信息的多个子图片拼接为一个或多个所述第一验证码图片,每个所述验证码均包括一个所述第一验证码图片以及与所述第一验证码图片对应的所述提示信息。
进一步的,于本实施例中,所述验证码下发模块63可以包括:标记单元631,用于将所抽取的密码标记为已下发;以及下发单元632,用于将所抽取的验证码与密码下发给所述用户终端。
进一步的,于本实施例中,所述验证码验证模块64可以包括:接收单元641、查找单元642以及验证单元643。所述接收单元641用于接收所述验证确认信息以及所述用户终端返回的所述密码;所述查找单元642用于在所述缓冲池中查找所述密码,如果找到所述密码,查看所述密码是否被标记为已下发,如果是,则所述验证单元根据预置的验证确认信息以及用户输入的所述验证确认信息,对所述用户的身份进行验证,并从所述缓冲池中删除所述密码,如果不是,则所述验证单元643不对所述用户的身份进行验证,如果所述查找单元642没有找到所述密码,则所述验证单元643不对所述用户的身份进行验证。
进一步的,每个所述验证码中还可以包括与所述第一验证码图片中的多个子图片相关的提示信息;所述验证确认信息还可以包括所述用户根据所述提示信息所选定的子图片的信息。
进一步的,所述验证码验证模块64还可以用于根据所述选定的子图片的信息以及预定的规则计算验证通过值T0,如果所述验证通过值T0超过第一阈值T1,则判定验证结果为通过,否则,判定验证结果为不通过。
以上各模块可以是由软件代码实现,此时,上述的各模块可存储于服务器的存储器内。以上各模块同样可以由硬件例如集成电路芯片实现。
需要说明的是,本发明实施例的服务器的各功能模块的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,在此不赘述。
需要说明的是,上述实施例中的模块可以运行于一个总的服务器也可以运行于多个服务器,例如,可以由验证码生成服务器来生成验证码、由验证码拼接服务器来将多个子图片拼接为第一验证码图片、由验证码摆放服务器来生成验证码对应的密码、由验证码下发服务器来下发验证码,等等。相应的,第一验证码图片、密码以及子图片都可以放置在不同的缓冲区。还可以服务器的数量以及缓冲区的设置还根据具体的实施场景以及实施条件进行变化,这样的变化并不影响本发明的保护范围。
本发明实施例中,服务器在接收到用户终端发送的验证码拉取请求后,随机抽取一个由多个子图片拼接而成的第一验证码图片以及对应的一个密码,将所抽取的验证码图片与密码下发给用户终端,用户终端再根据密码中的切分规则以及摆放规则,对第一验证码图片中的多个子图片进行切分和重新摆放以形成第二验证码图片并展示给用户,由于每次下发时,密码都是可以改变的,因此即使使用相同的第一验证码图片,只要使用不同的密码,就可以改变用户终端最终显示的第二验证码图片中多个子图片的摆放位置,因此,服务器只收到一次验证码拉取请求就可以完成对包含多个子图片内容的验证码图片的下发,大大降低了服务器的压力,提高了处理效率。此外,由于密码是一次性的,可以有效抵御重放攻击。
第七实施例
图10为本发明第七实施例中的用户终端的结构示意图。请参照图10,本实施例提出的用户终端70可以用于实现第三实施例提出的身份验证方法,本实施例中的用户终端70可以包括:
请求发送模块71,用于向服务器发送验证码拉取请求;
验证码接收模块72,用于接收所述服务器下发的验证码以及与所述验证码对应的密码,所述验证码中包括第一验证码图片,所述第一验证码图片由多个子图片拼接而成,所述密码中包括对应于所述多个子图片预置处理规则;
验证码重组模块73,用于根据所述多个子图片预置处理规则,对所述验证码的第一验证码图片中的多个子图片的位置进行调整以形成第二验证码图片并展示给用户;以及
确认信息发送模块74,用于将所述用户根据所述第二验证码图片输入的验证确认信息发送给所述服务器进行验证。
进一步的,所述密码中的预置处理规则包括对应于所述多个子图片的切分规则以及摆放规则,所述验证码重组模块73还用于根据所述密码中的切分规则以及摆放规则,对所述验证码的第一验证码图片中的多个子图片进行切分和重新摆放以形成第二验证码图片并展示给用户。
以上各模块可以是由软件代码实现,此时,上述的各模块可存储于用户终端的存储器内。以上各模块同样可以由硬件例如集成电路芯片实现。
需要说明的是,本发明实施例的用户终端的各功能模块的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,在此不赘述。
本发明实施例中,服务器在接收到用户终端发送的验证码拉取请求后,随机抽取一个由多个子图片拼接而成的第一验证码图片以及对应的一个密码,将所抽取的验证码图片与密码下发给用户终端,用户终端再根据密码中的切分规则以及摆放规则,对第一验证码图片中的多个子图片进行切分和重新摆放以形成第二验证码图片并展示给用户,由于每次下发时,密码都是可以改变的,因此即使使用相同的第一验证码图片,只要使用不同的密码,就可以改变用户终端最终显示的第二验证码图片中多个子图片的摆 放位置,因此,服务器只收到一次验证码拉取请求就可以完成对包含多个子图片内容的验证码图片的下发,大大降低了服务器的压力,提高了处理效率。
第八实施例
图11为本发明第八实施例中的身份验证***的结构示意图。请参照图11,本实施例提出的身份验证***80可以用于实现第四实施例提出的身份验证方法,本实施例中的身份验证***80可以包括:用户终端81以及服务器82。
用户终端81可以用于向服务器82发送验证码拉取请求;接收所述服务器82下发的验证码以及与所述验证码对应的密码,所述验证码中包括第一验证码图片,所述第一验证码图片由多个子图片拼接而成,所述密码中包括对应于所述多个子图片预置处理规则;根据所述多个子图片预置处理规则,对所述验证码的第一验证码图片中的多个子图片的位置进行调整以形成第二验证码图片并展示给用户;以及将所述用户根据所述第二验证码图片输入的验证确认信息发送给所述服务器82进行验证。
服务器82可以用于接收用户终端81发送的验证码拉取请求;根据所述验证码拉取请求,随机抽取一个验证码以及与所抽取的验证码对应的一个密码,所述验证码中包括第一验证码图片,所述第一验证码图片由多个子图片拼接而成,所述密码中包括对应于所述多个子图片预置处理规则;将所抽取的验证码与密码下发给所述用户终端,以使所述用户终端根据所述多个子图片预置处理规则,对所述验证码的第一验证码图片中的多个子图片的位置进行调整以形成第二验证码图片并展示给用户;以及接收所述用户终端返回的、由所述用户根据所述第二验证码图片输入的验证确认信息,根据所述验证确认信息对所述用户的身份进行验证,并将验证结果返回所述用户终端81。
本发明实施例中,服务器在接收到用户终端发送的验证码拉取请求后, 随机抽取一个由多个子图片拼接而成的第一验证码图片以及对应的一个密码,将所抽取的验证码图片与密码下发给用户终端,用户终端再根据密码中的切分规则以及摆放规则,对第一验证码图片中的多个子图片进行切分和重新摆放以形成第二验证码图片并展示给用户,由于每次下发时,密码都是可以改变的,因此即使使用相同的第一验证码图片,只要使用不同的密码,就可以改变用户终端最终显示的第二验证码图片中多个子图片的摆放位置,因此,服务器只收到一次验证码拉取请求就可以完成对包含多个子图片内容的验证码图片的下发,大大降低了服务器的压力,提高了处理效率。此外,由于密码是一次性的,可以有效抵御重放攻击。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,该的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发 明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容做出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
Claims (20)
1.一种身份验证方法,其特征在于,所述方法包括:
服务器接收用户终端发送的验证码拉取请求;
根据所述验证码拉取请求,随机抽取一个验证码以及与所抽取的验证码对应的一个密码,所述验证码中包括第一验证码图片,所述第一验证码图片由多个子图片拼接而成,所述密码中包括对应于所述多个子图片预置处理规则;
将所抽取的验证码与密码下发给所述用户终端,以使所述用户终端根据所述密码中的预置处理规则,对所述验证码的第一验证码图片中的多个子图片的位置进行调整以形成第二验证码图片并展示给用户;以及
接收所述用户终端返回的、由所述用户根据所述第二验证码图片输入的验证确认信息,根据所述验证确认信息对所述用户的身份进行验证,并将验证结果返回所述用户终端。
2.如权利要求1所述的方法,其特征在于,所述密码中的预置处理规则包括对应于所述多个子图片的切分规则以及摆放规则。
3.如权利要求1所述的方法,其特征在于,所述随机抽取一个验证码以及与所抽取的验证码对应的一个密码的步骤之前,还包括:
所述服务器生成多个所述验证码以及与每个所述验证码对应的一个或多个所述密码,并将所述多个验证码以及对应的密码存储在缓冲池中。
4.如权利要求3所述的方法,其特征在于,所述服务器生成多个所述验证码的步骤,包括:
所述服务器由数据库中选出多个提示信息,并根据每个所述提示信息选出对应于每个所述提示信息的多个子图片;
按照预定的拼接规则,将对应于每个所述提示信息的多个子图片拼接为一个或多个所述第一验证码图片,每个所述验证码均包括一个所述第一验证码图片以及与所述第一验证码图片对应的所述提示信息。
5.如权利要求3所述的方法,其特征在于,所述将所抽取的验证码与密码下发给所述用户终端的步骤,包括:
将所抽取的密码标记为已下发;以及
将所抽取的验证码与密码下发给所述用户终端。
6.如权利要求5所述的方法,其特征在于,接收所述验证确认信息的同时还接收用户终端返回的所述密码,所述根据所述验证确认信息对所述用户的身份进行验证的步骤,包括:
在所述缓冲池中查找所述密码;
如果找到所述密码,查看所述密码是否被标记为已下发,如果是,则根据预置的验证确认信息以及用户输入的所述验证确认信息,对所述用户的身份进行验证,并从所述缓冲池中删除所述密码,如果不是,则不对所述用户的身份进行验证,
如果没有找到所述密码,则不对所述用户的身份进行验证。
7.如权利要求1所述的方法,其特征在于,每个所述验证码中还包括与所述第一验证码图片中的多个子图片相关的提示信息;所述验证确认信息包括所述用户根据所述提示信息所选定的子图片的信息。
8.如权利要求7所述的方法,其特征在于,所述根据所述验证确认信息对所述用户的身份进行验证的步骤,包括:
根据所述选定的子图片的信息以及预定的规则计算验证通过值T0,如果所述验证通过值T0超过第一阈值T1,则判定验证结果为通过,否则,判定验证结果为不通过。
9.一种身份验证方法,其特征在于,所述方法包括:
用户终端向服务器发送验证码拉取请求;
接收所述服务器下发的验证码以及与所述验证码对应的密码,所述验证码中包括第一验证码图片,所述第一验证码图片由多个子图片拼接而成,所述密码中包括对应于所述多个子图片预置处理规则;
根据所述密码中的预置处理规则,对所述验证码的第一验证码图片中的多个子图片的位置进行调整以形成第二验证码图片并展示给用户;以及
将所述用户根据所述第二验证码图片输入的验证确认信息发送给所述服务器进行验证。
10.如权利要求9所述的方法,其特征在于,所述密码中的预置处理规则包括对应于所述多个子图片的切分规则以及摆放规则,所述对所述验证码的第一验证码图片中的多个子图片的位置进行调整以形成第二验证码图片并展示给用户的步骤,包括:
根据所述密码中的切分规则以及摆放规则,对所述验证码的第一验证码图片中的多个子图片进行切分和重新摆放以形成第二验证码图片并展示给用户。
11.一种身份验证装置,运行于服务器,其特征在于,所述装置包括:
请求接收模块,用于接收用户终端发送的验证码拉取请求;
验证码抽取模块,用于根据所述验证码拉取请求,随机抽取一个验证码以及与所抽取的验证码对应的一个密码,所述验证码中包括第一验证码图片,所述第一验证码图片由多个子图片拼接而成,所述密码中包括对应于所述多个子图片预置处理规则;
验证码下发模块,用于将所抽取的验证码与密码下发给所述用户终端,以使所述用户终端根据所述密码中的预置处理规则,对所述验证码的第一验证码图片中的多个子图片的位置进行调整以形成第二验证码图片并展示给用户;以及
验证码验证模块,用于接收所述用户终端返回的、由所述用户根据所述第二验证码图片输入的验证确认信息,根据所述验证确认信息对所述用户的身份进行验证。
12.如权利要求11所述的装置,其特征在于,所述密码中的预置处理规则包括对应于所述多个子图片的切分规则以及摆放规则。
13.如权利要求11所述的装置,其特征在于,所述装置还包括验证码生成模块,用于生成多个所述验证码以及与每个所述验证码对应的一个或多个所述密码,并将所述多个验证码以及对应的密码存储在缓冲池中。
14.如权利要求13所述的装置,其特征在于,所述验证码生成模块包括:
选取单元,用于从数据库中选出多个提示信息,并根据每个所述提示信息选出对应于每个所述提示信息的多个子图片;以及
拼接单元,用于按照预定的拼接规则,将对应于每个所述提示信息的多个子图片拼接为一个或多个所述第一验证码图片,每个所述验证码均包括一个所述第一验证码图片以及与所述第一验证码图片对应的所述提示信息。
15.如权利要求13所述的装置,其特征在于,所述验证码下发模块包括:
标记单元,用于将所抽取的密码标记为已下发;以及
下发单元,用于将所抽取的验证码与密码下发给所述用户终端。
16.如权利要求15所述的装置,其特征在于,所述验证码验证模块包括:接收单元、查找单元以及验证单元,
所述接收单元用于接收所述验证确认信息以及所述用户终端返回的所述密码;
所述查找单元用于在所述缓冲池中查找所述密码,如果找到所述密码,查看所述密码是否被标记为已下发,如果是,则所述验证单元根据预置的验证确认信息以及用户输入的所述验证确认信息,对所述用户的身份进行验证,并从所述缓冲池中删除所述密码,如果不是,则所述验证单元不对所述用户的身份进行验证,如果所述查找单元没有找到所述密码,则所述验证单元不对所述用户的身份进行验证。
17.如权利要求11所述的装置,其特征在于,每个所述验证码中还包括与所述第一验证码图片中的多个子图片相关的提示信息;所述验证确认信息包括所述用户根据所述提示信息所选定的子图片的信息。
18.如权利要求17所述的装置,其特征在于,所述验证码验证模块用于根据所述选定的子图片的信息以及预定的规则计算验证通过值T0,如果所述验证通过值T0超过第一阈值T1,则判定验证结果为通过,否则,判定验证结果为不通过。
19.一种身份验证装置,运行于用户终端,其特征在于,所述装置包括:
请求发送模块,用于向服务器发送验证码拉取请求;
验证码接收模块,用于接收所述服务器下发的验证码以及与所述验证码对应的密码,所述验证码中包括第一验证码图片,所述第一验证码图片由多个子图片拼接而成,所述密码中包括对应于所述多个子图片预置处理规则;
验证码重组模块,用于根据所述多个子图片预置处理规则,对所述验证码的第一验证码图片中的多个子图片的位置进行调整以形成第二验证码图片并展示给用户;以及
确认信息发送模块,用于将所述用户根据所述第二验证码图片输入的验证确认信息发送给所述服务器进行验证。
20.如权利要求19所述的装置,其特征在于,所述密码中的预置处理规则包括对应于所述多个子图片的切分规则以及摆放规则,所述验证码重组模块还用于根据所述密码中的切分规则以及摆放规则,对所述验证码的第一验证码图片中的多个子图片进行切分和重新摆放以形成第二验证码图片并展示给用户。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310581363.4A CN104660549B (zh) | 2013-11-19 | 2013-11-19 | 身份验证方法及装置 |
| PCT/CN2014/090595 WO2015074496A1 (en) | 2013-11-19 | 2014-11-07 | Identity authentication method and device and storage medium |
| HK15110680.7A HK1209935A1 (zh) | 2013-11-19 | 2015-10-29 | 身份驗證方法及裝置 |
| US15/155,303 US10305889B2 (en) | 2013-11-19 | 2016-05-16 | Identity authentication method and device and storage medium |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310581363.4A CN104660549B (zh) | 2013-11-19 | 2013-11-19 | 身份验证方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104660549A true CN104660549A (zh) | 2015-05-27 |
| CN104660549B CN104660549B (zh) | 2017-12-15 |
Family
ID=53178920
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310581363.4A Active CN104660549B (zh) | 2013-11-19 | 2013-11-19 | 身份验证方法及装置 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US10305889B2 (zh) |
| CN (1) | CN104660549B (zh) |
| HK (1) | HK1209935A1 (zh) |
| WO (1) | WO2015074496A1 (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104899499A (zh) * | 2015-05-29 | 2015-09-09 | 南京理工大学 | 基于互联网图片搜索的Web验证码生成方法 |
| CN105975247A (zh) * | 2016-04-25 | 2016-09-28 | 乐视控股(北京)有限公司 | 一种校验码生成方法及装置 |
| CN106096963A (zh) * | 2016-06-29 | 2016-11-09 | 深圳信息职业技术学院 | 一种验证码的生成方法和装置以及验证方法和装置 |
| CN106341422A (zh) * | 2016-10-31 | 2017-01-18 | 深圳中兴网信科技有限公司 | 验证方法、验证装置、终端及服务器 |
| CN106372492A (zh) * | 2016-08-19 | 2017-02-01 | 维沃移动通信有限公司 | 一种加密方法及移动终端 |
| CN106557335A (zh) * | 2015-09-28 | 2017-04-05 | 网易(杭州)网络有限公司 | 应用程序的更新方法、装置及*** |
| CN106897601A (zh) * | 2015-12-18 | 2017-06-27 | 北京百度网讯科技有限公司 | 验证码的验证方法和装置 |
| CN107241363A (zh) * | 2017-08-10 | 2017-10-10 | 青岛宇硕云联信息科技有限公司 | 自动区分计算机程序输入和人类输入的方法和装置 |
| CN109614786A (zh) * | 2018-10-31 | 2019-04-12 | 广东技术师范学院天河学院 | 一种验证码的防刷方法 |
| CN109902475A (zh) * | 2019-03-13 | 2019-06-18 | 百度在线网络技术(北京)有限公司 | 验证码图像生成方法、装置和电子设备 |
| CN110531911A (zh) * | 2019-07-22 | 2019-12-03 | 平安科技(深圳)有限公司 | 截屏信息控制方法、装置、计算机设备及存储介质 |
| CN115842634A (zh) * | 2023-02-20 | 2023-03-24 | 卓望数码技术(深圳)有限公司 | 验证方法、装置、设备及存储介质 |
Families Citing this family (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10387645B2 (en) * | 2014-12-10 | 2019-08-20 | Universita' Degli Studi Di Padova | Method for recognizing if a user of an electronic terminal is a human or a robot |
| KR102301937B1 (ko) * | 2014-12-22 | 2021-09-15 | 삼성전자주식회사 | 가상 머신 환경에서의 입출력 방법 |
| KR101709112B1 (ko) * | 2015-07-13 | 2017-02-23 | 고려대학교 산학협력단 | 이미지 캡차 제공 방법 및 이미지 캡차 제공 서버 |
| CN105046123B (zh) * | 2015-07-15 | 2018-12-21 | 惠州市茂荣智能科技有限公司 | 一种利用图片实现密码安全***及其设置方法 |
| CN105577367A (zh) * | 2015-12-22 | 2016-05-11 | 安徽一拓通信科技集团股份有限公司 | 一种验证码的生成和验证方法 |
| US11138306B2 (en) * | 2016-03-14 | 2021-10-05 | Amazon Technologies, Inc. | Physics-based CAPTCHA |
| US10389731B2 (en) * | 2016-11-22 | 2019-08-20 | Microsoft Technology Licensing, Llc | Multi-factor authentication using positioning data |
| US10248784B2 (en) * | 2016-12-01 | 2019-04-02 | International Business Machines Corporation | Sequential object set passwords |
| US10614206B2 (en) | 2016-12-01 | 2020-04-07 | International Business Machines Corporation | Sequential object set passwords |
| US10594836B2 (en) * | 2017-06-30 | 2020-03-17 | Microsoft Technology Licensing, Llc | Automatic detection of human and non-human activity |
| US10346606B2 (en) * | 2017-08-16 | 2019-07-09 | International Business Machines Corporation | Generation of a captcha on a handheld touch screen device |
| US10860707B2 (en) * | 2017-12-15 | 2020-12-08 | Dell Products L.P. | Systems and methods for obfuscation of password key and dynamic key pool management |
| CN108200043B (zh) * | 2017-12-28 | 2020-07-31 | 中国联合网络通信集团有限公司 | 图片验证码验证方法和图片验证码验证装置 |
| CN108959898B (zh) * | 2018-07-02 | 2021-06-22 | 兰州交通大学 | 一种基于图形加算法的图形解锁密码认证方法 |
| CN109325480A (zh) * | 2018-09-03 | 2019-02-12 | 平安普惠企业管理有限公司 | 身份信息的录入方法及终端设备 |
| KR102010360B1 (ko) * | 2018-10-08 | 2019-08-14 | 넷마블 주식회사 | 색각 이상 판단 장치 및 방법 |
| CN109784088A (zh) * | 2018-12-18 | 2019-05-21 | 深圳壹账通智能科技有限公司 | 用于身份验证的权限认证方法及装置 |
| US11921830B2 (en) * | 2019-07-25 | 2024-03-05 | Seaton Gras | System and method for verifying unique user identification |
| WO2021086170A1 (en) * | 2019-10-29 | 2021-05-06 | Mimos Berhad | Method and system to increase and improve authentication to access high profile data |
| CN111259366B (zh) * | 2020-01-22 | 2021-06-18 | 支付宝(杭州)信息技术有限公司 | 一种基于自监督学习的验证码识别器的训练方法和装置 |
| CN111603162B (zh) * | 2020-05-07 | 2023-05-30 | 京东科技信息技术有限公司 | 肌电信号处理方法、装置、智能可穿戴设备及存储介质 |
| US11627129B2 (en) * | 2020-10-14 | 2023-04-11 | Citrix Systems, Inc. | Method and system for contextual access control |
| CN113726742B (zh) * | 2021-07-30 | 2023-07-21 | 昆山丘钛微电子科技股份有限公司 | 测试认证方法、装置、电子设备及介质 |
| CN115376323A (zh) * | 2022-09-07 | 2022-11-22 | 长城汽车股份有限公司 | 一种车辆部件的标识信息录入方法、装置和终端设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102164137A (zh) * | 2011-04-15 | 2011-08-24 | 华南理工大学 | 一种基于动态映射口令的强验证方法 |
| WO2013025995A1 (en) * | 2011-08-17 | 2013-02-21 | Qualcomm Incorporated | Method and apparatus using a captcha having visual information related to the captcha's source |
| CN103179092A (zh) * | 2011-12-22 | 2013-06-26 | 阿里巴巴集团控股有限公司 | 一种验证码信息的提供方法、***及装置 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040042641A1 (en) * | 2002-08-30 | 2004-03-04 | Jakubowski Peter Joel | Personnel identity verification system |
| US7197646B2 (en) * | 2003-12-19 | 2007-03-27 | Disney Enterprises, Inc. | System and method for preventing automated programs in a network |
| US7552467B2 (en) * | 2006-04-24 | 2009-06-23 | Jeffrey Dean Lindsay | Security systems for protecting an asset |
| US20070277224A1 (en) * | 2006-05-24 | 2007-11-29 | Osborn Steven L | Methods and Systems for Graphical Image Authentication |
| US8627419B1 (en) * | 2007-05-25 | 2014-01-07 | Michael J VanDeMar | Multiple image reverse turing test |
| CA2757290C (en) * | 2008-04-01 | 2020-12-15 | Leap Marketing Technologies Inc. | Systems and methods for implementing and tracking identification tests |
| US8656486B2 (en) * | 2010-02-12 | 2014-02-18 | Authentec, Inc. | Biometric sensor for human presence detection and associated methods |
| US8688589B2 (en) * | 2011-04-15 | 2014-04-01 | Shift4 Corporation | Method and system for utilizing authorization factor pools |
| CN103093138B (zh) * | 2013-01-05 | 2015-12-02 | 中国传媒大学 | 基于静态字符进行captcha图灵测试的认证方法及*** |
-
2013
- 2013-11-19 CN CN201310581363.4A patent/CN104660549B/zh active Active
-
2014
- 2014-11-07 WO PCT/CN2014/090595 patent/WO2015074496A1/en active Application Filing
-
2015
- 2015-10-29 HK HK15110680.7A patent/HK1209935A1/zh unknown
-
2016
- 2016-05-16 US US15/155,303 patent/US10305889B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102164137A (zh) * | 2011-04-15 | 2011-08-24 | 华南理工大学 | 一种基于动态映射口令的强验证方法 |
| WO2013025995A1 (en) * | 2011-08-17 | 2013-02-21 | Qualcomm Incorporated | Method and apparatus using a captcha having visual information related to the captcha's source |
| CN103179092A (zh) * | 2011-12-22 | 2013-06-26 | 阿里巴巴集团控股有限公司 | 一种验证码信息的提供方法、***及装置 |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104899499B (zh) * | 2015-05-29 | 2017-09-22 | 南京理工大学 | 基于互联网图片搜索的Web验证码生成方法 |
| CN104899499A (zh) * | 2015-05-29 | 2015-09-09 | 南京理工大学 | 基于互联网图片搜索的Web验证码生成方法 |
| CN106557335A (zh) * | 2015-09-28 | 2017-04-05 | 网易(杭州)网络有限公司 | 应用程序的更新方法、装置及*** |
| CN106897601A (zh) * | 2015-12-18 | 2017-06-27 | 北京百度网讯科技有限公司 | 验证码的验证方法和装置 |
| CN105975247A (zh) * | 2016-04-25 | 2016-09-28 | 乐视控股(北京)有限公司 | 一种校验码生成方法及装置 |
| CN106096963A (zh) * | 2016-06-29 | 2016-11-09 | 深圳信息职业技术学院 | 一种验证码的生成方法和装置以及验证方法和装置 |
| CN106372492B (zh) * | 2016-08-19 | 2019-07-26 | 维沃移动通信有限公司 | 一种加密方法及移动终端 |
| CN106372492A (zh) * | 2016-08-19 | 2017-02-01 | 维沃移动通信有限公司 | 一种加密方法及移动终端 |
| CN106341422A (zh) * | 2016-10-31 | 2017-01-18 | 深圳中兴网信科技有限公司 | 验证方法、验证装置、终端及服务器 |
| CN106341422B (zh) * | 2016-10-31 | 2020-09-29 | 深圳中兴网信科技有限公司 | 验证方法、验证装置、终端及服务器 |
| CN107241363A (zh) * | 2017-08-10 | 2017-10-10 | 青岛宇硕云联信息科技有限公司 | 自动区分计算机程序输入和人类输入的方法和装置 |
| CN109614786A (zh) * | 2018-10-31 | 2019-04-12 | 广东技术师范学院天河学院 | 一种验证码的防刷方法 |
| CN109902475A (zh) * | 2019-03-13 | 2019-06-18 | 百度在线网络技术(北京)有限公司 | 验证码图像生成方法、装置和电子设备 |
| CN110531911A (zh) * | 2019-07-22 | 2019-12-03 | 平安科技(深圳)有限公司 | 截屏信息控制方法、装置、计算机设备及存储介质 |
| CN110531911B (zh) * | 2019-07-22 | 2022-05-27 | 平安科技(深圳)有限公司 | 截屏信息控制方法、装置、计算机设备及存储介质 |
| CN115842634A (zh) * | 2023-02-20 | 2023-03-24 | 卓望数码技术(深圳)有限公司 | 验证方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104660549B (zh) | 2017-12-15 |
| HK1209935A1 (zh) | 2016-04-08 |
| US20160261586A1 (en) | 2016-09-08 |
| US10305889B2 (en) | 2019-05-28 |
| WO2015074496A1 (en) | 2015-05-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104660549A (zh) | 身份验证方法及装置 | |
| CN104702406A (zh) | 身份验证方法及装置 | |
| CN105323066A (zh) | 身份验证方法及装置 | |
| CN107249004B (zh) | 一种身份认证方法、装置及客户端 | |
| CN105306208A (zh) | 身份验证方法及装置 | |
| CN105323218A (zh) | 身份验证方法及装置 | |
| CN105094861A (zh) | 网页应用程序加载方法、装置及*** | |
| CN104935744A (zh) | 一种验证码显示方法、验证码显示装置及移动终端 | |
| CN104917724A (zh) | 身份验证方法及装置 | |
| CN106657528A (zh) | 一种来电管理方法及装置 | |
| CN105187206A (zh) | 身份验证方法及装置 | |
| CN106251869A (zh) | 语音处理方法及装置 | |
| CN104618316A (zh) | 安全验证方法、装置和*** | |
| CN106469113A (zh) | 应用程序测试方法及*** | |
| CN104486481A (zh) | 一种操作设置的共享方法、用户设备以及共享*** | |
| CN104462051A (zh) | 分词方法及装置 | |
| CN104239317A (zh) | 在浏览器中实现图片编辑的方法及装置 | |
| CN113158169A (zh) | 一种基于Hadoop集群的验证方法、装置、存储介质及电子设备 | |
| CN115801299B (zh) | 元宇宙身份认证方法、装置、设备及存储介质 | |
| CN104182419A (zh) | 对图片中的文字信息进行处理的方法及装置 | |
| CN105577375A (zh) | 身份验证方法及装置 | |
| CN104657668A (zh) | 一种终端 | |
| CN105100005A (zh) | 身份验证方法及装置 | |
| CN103092638A (zh) | 移动应用软件的传播方法和装置 | |
| CN104811304A (zh) | 身份验证方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1209935 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1209935 Country of ref document: HK |