CN105095726A - 生成验证码的方法及装置 - Google Patents
生成验证码的方法及装置 Download PDFInfo
- Publication number
- CN105095726A CN105095726A CN201410194197.7A CN201410194197A CN105095726A CN 105095726 A CN105095726 A CN 105095726A CN 201410194197 A CN201410194197 A CN 201410194197A CN 105095726 A CN105095726 A CN 105095726A
- Authority
- CN
- China
- Prior art keywords
- identifying code
- maker
- current use
- filtering
- current
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2133—Verifying human interaction, e.g., Captcha
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Social Psychology (AREA)
- Storage Device Security (AREA)
- Detection And Correction Of Errors (AREA)
- Stored Programmes (AREA)
- Telephonic Communication Services (AREA)
- Electrically Operated Instructional Devices (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请提供一种生成验证码的方法,包括:在验证码生成器集合中选择至少两个验证码生成器,组成当前使用集;运行所述当前使用集中的每个验证码生成器,得到对应的部分验证码;将所述部分验证码组合成为当前的验证码。通过本申请的技术方案,延长了破解耗时,降低了破解成功率,提高了网络的安全性。
Description
技术领域
本申请涉及网络技术领域,尤其涉及一种生成验证码的方法及装置。
背景技术
互联网已经深入到人们生活的各个领域。网络在为人们提供便利的同时,也带来了各种风险。一些恶意使用者利用机器人程序大量不当使用网络资源,如使用自动注册工具批量注册网站账号并灌水、向服务器提交垃圾数据等等,浪费服务器资源,影响合法用户的正常使用。还有一些恶意使用者不断访问服务器,尝试破解合法用户账号的密码,使合法用户的隐私和利益面临威胁。因此,服务器上通常部署能够自动分辨合法与恶意使用者的技术,来降低被恶意使用的风险。
验证码就是一种被广泛采用的区分合法与恶意使用者的技术。现有技术中有多种验证码的生成方式,如字符类、问答类、语音类等,在服务器上选择使用其中的一种来生成验证码。但是,随着光学字符识别技术、自动应答技术、语音识别技术等的发展,通过程序自动提交正确的验证码变得越来越容易,现有的验证方式也越来越难以阻挡恶意使用者。
发明内容
有鉴于此,本申请提供一种生成验证码的方法,包括:
在验证码生成器集合中选择至少两个验证码生成器,组成当前使用集;
运行所述当前使用集中的每个验证码生成器,得到对应的部分验证码;
将所述部分验证码组合成为当前的验证码。
本申请还提供了一种生成验证码的装置,包括:
当前使用集单元,用于在验证码生成器集合中选择至少两个验证码生成器,组成当前使用集;
生成器运行单元,用于运行所述当前使用集中的每个验证码生成器,得到对应的部分验证码;
验证码生成单元,用于将所述部分验证码组合成为当前的验证码。
由以上技术方案可见,本申请的实施例不仅通过同时应用两种以上的验证码生成器提高了破解难度,并且在绝大多数情况下所使用的验证码生成器是不断变化的,延长了破解耗时且进一步降低了破解成功率,提高了网络的安全性。
附图说明
图1是本申请实施例中一种生成验证码的方法的流程图;
图2是本申请应用示例中一种生成验证码的方法的流程图;
图3是本申请应用示例中混合字符验证码生成器生成的部分验证码的示例图;
图4是本申请应用示例中问答验证码生成器生成的部分验证码的示例图;
图5是本申请应用示例中拍摄图片验证码生成器生成的部分验证码的示例图;
图6是本申请应用示例中当前的验证码的示例图;
图7是服务器或其他计算设备的一种硬件结构图;
图8是本申请实施例中的一种生成验证码的装置的逻辑结构图。
具体实施方式
现有技术中存在各种验证码生成器,如数字类、字符类、汉字类、问答类验证码生成器是将按照一定算法生成的几个数字、几个字符、几个汉字、一个问题以图片的形式显示给用户,用户需要输入与验证码校验值相同的数字、相同的字符、相同的答案才能通过验证;再如语音类验证码生成器是将按一定算法生成的一段语音播放给用户,用户根据语音输入同样的字符或正确的答复才能通过验证。对应的,各种技术也用来破解这些验证码,例如,OCR(OpticalCharacterRecognition,光学字符识别)技术可以识别出图片上的数字、字符和汉字;自动应答技术可以根据识别出文字,读懂问题并给出答案;而语音识别技术、或者语音识别技术与自动应答技术相结合可以用来破解语音类验证码。根据所需的破解技术不同,可以将验证码生成器的算法分为不同的验证模式。
虽然验证码生成器都采取多项措施来提高破解的难度,但是对一个特定的验证码生成器而言,将破解算法进行有针对性的优化后,还是能够达到相当高的破解成功率。而这样的破解算法对另一个验证码生成器则往往效果不好,即使这两个验证码生成器采用的是同一个验证模式。例如,破解算法1对验证码生成器1的成功率为0.8,对验证码生成器2的成功率为0.7;如果将验证码生成器1和验证码生成器2组合使用,则破解算法1的成功率将下降为0.56。假设针对验证码生成器2的破解算法2成功率为0.8,即使结合使用破解算法1和破解算法2,能达到的最高成功率也会下降为0.64。
利用这一思路,本申请的实施例提出一种新的生成验证码的方法来提高验证码的破解难度,该方法可以应用在需要通过验证码防止恶意使用的服务器上,也可以应用在与该服务器连接、并能将生成的验证码发送给该服务器的其他计算设备上,其流程如图1所示。
本申请的实施例所应用的服务器或其他计算设备上存有验证码生成器集合,其中包括至少两个验证码生成器。验证码生成器通常是一段可执行的程序,在验证码生成器集合中可以采用编号、标识等代表对应的验证码生成器,本实施例对具体的实现不作限定。各种验证码生成器都可以纳入集合中,包括采用同种验证模式、不同算法的验证码生成器,采用不同验证模式的验证码生成器,还可以随着验证技术的发展将新出现的验证码生成器陆续收入集合中。当然,也可以根据对验证码的种类、属性的要求来选择相应的验证码生成器组成验证码生成器集合。
在步骤S110,在验证码生成器集合中选择至少两个验证码生成器,组成当前使用集。
本申请的实施例对在验证码生成器集合中选择验证码生成器的具体方式没有限制。可以根据服务器上具体的安全性需求、使用者的偏好等因素,来采用某种筛选算法或者是确定筛选算法的方式。
例如,对包括N(N为大于等于2的自然数)个验证码生成器的集合,可以采用随机选取M(M为大于等于2、小于等于N的自然数)个验证码生成器、按照其在出现集合中的次序组成当前使用集的筛选算法,这样当前使用集将有种可能性;如果采用随机选取M个验证码生成器、按照其被选择的次序组成当前使用集的筛选算法,则当前使用的序列将有种可能性,在这种情况下,当前使用集实际上表示一个验证码生成器序列。
再如,假设验证码生成器集合中包括7种验证码生成器,其中3种采用字符验证模式,2种采用语音验证模式,2种采用问答验证模式,则可以任选2种验证模式,每种验证模式中任选一种验证码生成器来组成当前使用集;或者分别在3种验证模式中任选一个验证码生成器,随机排列来组成当前使用集。
以上两个例子可以看做采用固定的筛选算法的情形,本申请的实施例中也可以采用变化的筛选算法来产生当前使用集。如,轮询使用任选2个、任选3个、任选4个验证码生成器的方式,当前使用集将包括2个、3个或4个验证码生成器,并且每次所包含的验证码生成器个数都与上次不同。
在一种实施方式中,可以先预置若干种筛选算法,在集合中选择验证码生成器时,在预置的若干筛选算法中确定一种筛选算法,按照所确定的筛选算法在验证码生成器集合中选择至少两个验证码生成器。本实施方式中可以预置任意一种筛选算法,对在若干种筛选算法中确定其中一种来产生当前使用集的具体方式也不作限定。
例如,在预置的若干筛选算法中随机选择一种筛选算法,或者,轮询使用预置的多个筛选算法。再如,对同一地址的客户端,选择与上次使用的筛选算法不同的其他筛选算法。
可以根据用户的行为记录来选择所使用的筛选算法。对预置的筛选算法具有不同的复杂程度等级(如将部分筛选算法标记为高复杂程度)的情形,则可根据用户的历史行为记录选择某个复杂程度等级的筛选算法。
例如,记录固定时间段内用户登录失败的次数,如果失败次数为0,则采用组合两个数字类验证码生成器的筛选算法;如果失败次数为1,则采用组合一个数字类验证码生成器和一个问答类验证码生成器的筛选算法;如果失败次数大于等于2,则采用组合4个多种验证模式的验证码生成器的筛选算法。再如,如果某个用户曾经有过疑似使用机器人程序自动登录的行为,则对该用户采用复杂程度最高的筛选算法。
过于复杂的验证码能够增加安全性,但是会给用户带来一定程度的不便,根据历史行为记录来估计用户的主观意图,适用对应复杂程度的验证码,可以在安全性和用户便捷性之间达到更好的平衡。
需要说明的是,本实施例中,当前使用集可以是当前使用的验证码生成器的集合,也可以是当前使用的验证码生成器的序列,换言之,当前使用集可以是元素次序无关的,也可以是元素次序相关的。
在步骤S120,运行当前使用集中的每个验证码生成器,得到对应的部分验证码。
在产生当前使用集后,分别运行其中的每个验证码生成器,每个验证码生成器按照自身的算法生成对应的部分验证码,同时还会生成对应的部分验证码校验值。
在步骤S130,将部分验证码组合成为当前的验证码。
对当前使用集中每个验证码生成器产生的部分验证码,将这些部分验证码组合后成为当前的验证码。对每个验证码生成器产生的部分验证码校验值,也将其组合后成为当前的验证码校验值。要采用相同的顺序来组合验证码和对应的验证码校验值,以便能够正确利用验证码校验值检验客户端是否通过验证。
如果某个具体应用场景中的当期使用集是元素顺序相关的,则要根据当前使用集中验证码生成器的排列顺序,来将对应的部分验证码组合为当前的验证码,同样也要按照这一排列顺序来讲对应的验证码校验值组合为当前的验证码校验值。
可见,在本申请的实施例中,同时应用至少两种的验证码生成器,并且绝大多数情况下所使用的验证码生成器在不断变化,恶意使用者不仅需要知道有多少种验证码生成器,还需要知道这些验证码生成器有多少种组合或排列方式。即使掌握了这些,有针对性的进行破解算法的优化也极其困难,破解耗时会很长,难以达到可接受的成功率。
假设破解单个验证码生成器的平均耗时是10ms(毫秒),破解成功率是80%,对一个包括10种验证码生成器的集合,采用每次最多选择其中的4个进行组合的筛选算法,那么当前使用集可能出现约10000种可能性,平均的破解耗时是(10×4(1~10000))=40ms~400s(秒),其破解成功率为:0.8×0.8×0.8×0.8≈0.4,基于这样的破解速度和成功率,实际上早已失去了破解的意义。
以下以一个应用示例来说明本申请实施例的一种具体实现方式,其流程如图2所示。
在步骤S210,生成验证码生成器集合,生成筛选算法集合。
将数字验证码生成器Num1、数字验证码生成器Num2、混合字符验证码生成器、汉字验证码生成器、问答验证码生成器、拍摄图片验证码生成器组成验证码生成器集合,分别以编号1到6来依次代表对应的验证码生成器。其中,编号1到4的验证码生成器采用字符类验证模式,编号5采用问答类验证模式,编号6采用拍摄类验证模式。当需要使用新的验证码生成器时,可以添加到集合中,并相应的递增编号。
将如下3种筛选算法纳入筛选算法集合中:
A、选择两种验证码生成器;
B、选择至少采用两种验证模式的三种验证码生成器;
C、选择数字验证码生成器Num1和另一个字符类验证码生成器。
当需要采用新的筛选算法时,将其添加到集合中即可。
在步骤S220,在筛选算法集合中随机选取一种筛选算法,采用所选取的筛选算法在验证码生成器集合中选择至少两个验证码生成器,组成当前使用集。
在步骤S230,运行当前使用集中的每个验证码生成器,得到对应的部分验证码和部分验证码校验值。
在步骤S240,将部分验证码组合为当前的验证码,对应的将部分验证码校验值组合为当前的验证码校验值。
例如,步骤S220中选取的筛选算法为B;按照筛选算法B,生成的当前使用集为混合字符验证码生成器、问答验证码生成器和拍摄图片验证码生成器。在步骤S230中,混合字符验证码生成器生成的部分验证码如图3所示,对应的部分验证码校验值为“t00E”;问答验证码生成器生成的部分验证码如图4所示,对应的部分验证码校验值为“星期四”;拍摄图片验证码生成器生成的部分验证码如图5所示,对应的部分验证码校验值为“303”。则在步骤S240中生成的当前的验证码如图6所示,当前的验证码校验值为“t00E星期四303”。
在生成当前的校验码后,向客户端输出当前的验证码。接收客户端返回的用户输入,与当前的验证码校验值进行比对,一致的话则通过验证。
与上述流程实现对应,本申请的实施例还提供了一种生成验证码的装置。该装置可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为逻辑意义上的装置,是通过服务器或其他计算设备的CPU将对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,除了图7所示的CPU、内存以及非易失性存储器之外,该装置所在的服务器或其他计算设备通常还包括用于实现网络通信功能的板卡等其他硬件。
图8所示为本实施例提供的一种生成验证码的装置,应用在需要通过验证码防止恶意使用的服务器上,或者在与该服务器连接、并能将生成的验证码发送给该服务器的其他计算设备上,该装置包括当前使用集单元、生成器运行单元和验证码生成单元,其中:当前使用集单元用于在验证码生成器集合中选择至少两个验证码生成器,组成当前使用集;生成器运行单元用于运行所述当前使用集中的每个验证码生成器,得到对应的部分验证码;验证码生成单元用于将所述部分验证码组合成为当前的验证码。
在一种实施方式中,所述当前使用集单元包括算法确定模块和生成器选择模块,其中:算法确定模块用于在预置的若干筛选算法中确定一种筛选算法;生成器选择模块用于按照所确定的筛选算法在验证码生成器集合中选择至少两个验证码生成器。
可选的,所述预置的若干筛选算法具有不同的复杂程度等级;所述算法确定模块具体用于:根据用户的历史行为记录选择某个复杂程度等级的筛选算法。
可选的,所述算法确定模块具体用于:在预置的若干筛选算法中随机选择一种筛选算法。
作为一种实施方式,所述验证码生成单元具体用于:根据所述当前使用集中验证码生成器的排列顺序,将对应的部分验证码组合成为当前的验证码。
所述装置还可以包括校验值生成单元,用于将所述当前使用集中每个验证码生成器产生的部分验证码校验值组合成为当前的验证码校验值。
从以上各种方法和装置的实施方式中可以看出,相对于现有技术采用单个验证码生成器产生每次使用的验证码,本申请的实施例同时采用两个及以上的验证码生成器来产生验证码,并且在绝大多数情况下,每次使用的验证码生成器都在发生变化。这样,不仅增加了破解所需的时长,而且大大降低了破解成功率,提高了网络安全性。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flashRAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitorymedia),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、***或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (13)
1.一种生成验证码的方法,其特征在于,包括:
在验证码生成器集合中选择至少两个验证码生成器,组成当前使用集;
运行所述当前使用集中的每个验证码生成器,得到对应的部分验证码;
将所述部分验证码组合成为当前的验证码。
2.根据权利要求1所述的方法,其特征在于,所述在验证码生成器集合中选择至少两个验证码生成器,包括:
在预置的若干筛选算法中确定一种筛选算法;
按照所确定的筛选算法在验证码生成器集合中选择至少两个验证码生成器。
3.根据权利要求2所述的方法,其特征在于,所述预置的若干筛选算法具有不同的复杂程度等级;
所述在预置的若干筛选算法中确定一种筛选算法,包括:根据用户的历史行为记录选择某个复杂程度等级的筛选算法。
4.根据权利要求2所述的方法,其特征在于,所述在预置的若干筛选算法中确定一种筛选算法,包括:在预置的若干筛选算法中随机选择一种筛选算法。
5.根据权利要求1至4任意一项所述的方法,其特征在于,所述将部分验证码组合成为当前的验证码,包括:根据所述当前使用集中验证码生成器的排列顺序,将对应的部分验证码组合成为当前的验证码。
6.根据权利要求1至4所述的方法,其特征在于,所述方法还包括:将所述当前使用集中每个验证码生成器产生的部分验证码校验值组合成为当前的验证码校验值。
7.根据权利要求1至4任意一项所述的方法,其特征在于:所述当前使用集中的验证码生成器采用至少两种验证模式。
8.一种生成验证码的装置,其特征在于,包括:
当前使用集单元,用于在验证码生成器集合中选择至少两个验证码生成器,组成当前使用集;
生成器运行单元,用于运行所述当前使用集中的每个验证码生成器,得到对应的部分验证码;
验证码生成单元,用于将所述部分验证码组合成为当前的验证码。
9.根据权利要求8所述的装置,其特征在于,所述当前使用集单元包括:
算法确定模块,用于在预置的若干筛选算法中确定一种筛选算法;
生成器选择模块,用于按照所确定的筛选算法在验证码生成器集合中选择至少两个验证码生成器。
10.根据权利要求9所述的装置,其特征在于,所述预置的若干筛选算法具有不同的复杂程度等级;
所述算法确定模块具体用于:根据用户的历史行为记录选择某个复杂程度等级的筛选算法。
11.根据权利要求9所述的装置,其特征在于,所述算法确定模块具体用于:在预置的若干筛选算法中随机选择一种筛选算法。
12.根据权利要求8至11任意一项所述的装置,其特征在于,所述验证码生成单元具体用于:根据所述当前使用集中验证码生成器的排列顺序,将对应的部分验证码组合成为当前的验证码。
13.根据权利要求8至11所述的装置,其特征在于,所述装置还包括:校验值生成单元,用于将所述当前使用集中每个验证码生成器产生的部分验证码校验值组合成为当前的验证码校验值。
Priority Applications (8)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410194197.7A CN105095726B (zh) | 2014-05-08 | 2014-05-08 | 生成验证码的方法及装置 |
| TW103133259A TWI649670B (zh) | 2014-05-08 | 2014-09-25 | Method and device for generating verification code |
| US14/704,819 US10489576B2 (en) | 2014-05-08 | 2015-05-05 | Method and system for generating verification codes |
| PCT/US2015/029378 WO2015171702A1 (en) | 2014-05-08 | 2015-05-06 | Method and system for generating verification codes |
| EP15725921.9A EP3140978B1 (en) | 2014-05-08 | 2015-05-06 | Method and system for generating verification codes |
| KR1020167027806A KR101978934B1 (ko) | 2014-05-08 | 2015-05-06 | 인증 코드들을 생성하기 위한 방법 및 시스템 |
| JP2016561704A JP6433508B2 (ja) | 2014-05-08 | 2015-05-06 | 検証コードを生成するための方法およびシステム |
| US16/661,799 US11574040B2 (en) | 2014-05-08 | 2019-10-23 | Method and system for generating verification codes |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410194197.7A CN105095726B (zh) | 2014-05-08 | 2014-05-08 | 生成验证码的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105095726A true CN105095726A (zh) | 2015-11-25 |
| CN105095726B CN105095726B (zh) | 2018-05-11 |
Family
ID=54368079
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410194197.7A Active CN105095726B (zh) | 2014-05-08 | 2014-05-08 | 生成验证码的方法及装置 |
Country Status (7)
| Country | Link |
|---|---|
| US (2) | US10489576B2 (zh) |
| EP (1) | EP3140978B1 (zh) |
| JP (1) | JP6433508B2 (zh) |
| KR (1) | KR101978934B1 (zh) |
| CN (1) | CN105095726B (zh) |
| TW (1) | TWI649670B (zh) |
| WO (1) | WO2015171702A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110427745A (zh) * | 2019-07-02 | 2019-11-08 | 五八有限公司 | 验证码获取方法、装置、电子设备和计算机可读介质 |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106250755B (zh) * | 2016-07-28 | 2021-11-19 | 北京旷视科技有限公司 | 用于生成验证码的方法及装置 |
| US11412353B2 (en) | 2016-12-15 | 2022-08-09 | Conquer Your Addiction Llc | Systems and methods for monitoring for and preempting the risk of a future occurrence of a quarantine violation |
| US10497242B2 (en) | 2016-12-15 | 2019-12-03 | David H. Williams | Systems and methods for monitoring for and preempting pre-identified restriction violation-related behavior(s) of persons under restriction |
| US10477342B2 (en) | 2016-12-15 | 2019-11-12 | David H. Williams | Systems and methods of using wireless location, context, and/or one or more communication networks for monitoring for, preempting, and/or mitigating pre-identified behavior |
| US11636941B2 (en) | 2016-12-15 | 2023-04-25 | Conquer Your Addiction Llc | Dynamic and adaptive systems and methods for rewarding and/or disincentivizing behaviors |
| US10853897B2 (en) | 2016-12-15 | 2020-12-01 | David H. Williams | Systems and methods for developing, monitoring, and enforcing agreements, understandings, and/or contracts |
| CN107342995A (zh) * | 2017-07-03 | 2017-11-10 | 深圳市全民合伙人科技有限公司 | 一种用户信息处理方法及*** |
| CN110730152B (zh) * | 2018-07-16 | 2021-11-26 | 杭州海康威视数字技术股份有限公司 | 一种登录验证方法、装置及电子设备 |
| CN111382413A (zh) * | 2018-12-28 | 2020-07-07 | 武汉极意网络科技有限公司 | 存储器、基于推理的验证码实现方法、装置和设备 |
| CN110995677A (zh) * | 2019-11-22 | 2020-04-10 | 河北网新科技集团有限公司 | 一种验证码生成方法、登录验证方法及登录验证*** |
| CN111177689A (zh) * | 2019-12-30 | 2020-05-19 | 广东智媒云图科技股份有限公司 | 验证码的生成方法及装置 |
| US20240126641A1 (en) * | 2021-01-22 | 2024-04-18 | Alibaba Group Holding Limited | End to end check code protection in storage engine |
| KR20230016792A (ko) * | 2021-07-27 | 2023-02-03 | 주식회사 에스투더블유 | 웹 사이트 수집 방법 및 장치 |
| US20230236802A1 (en) * | 2022-01-27 | 2023-07-27 | Accenture Global Solutions Limited | Intelligent industry compliance reviewer |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101447872A (zh) * | 2007-11-27 | 2009-06-03 | 阿里巴巴集团控股有限公司 | 一种用户身份验证方法、***及验证码生成维护子*** |
| CN102594811A (zh) * | 2012-01-15 | 2012-07-18 | 青岛印象派信息技术有限公司 | 视频验证码云技术 |
| CN103731403A (zh) * | 2012-10-12 | 2014-04-16 | 阿里巴巴集团控股有限公司 | 一种验证码生成***及方法 |
Family Cites Families (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0609595B1 (en) | 1993-02-05 | 1998-08-12 | Hewlett-Packard Company | Method and apparatus for verifying CRC codes by combination of partial CRC codes |
| EP1149339A1 (en) * | 1998-12-09 | 2001-10-31 | Network Ice Corporation | A method and apparatus for providing network and computer system security |
| US6915426B1 (en) * | 1999-07-23 | 2005-07-05 | Networks Associates Technology, Inc. | System and method for enabling authentication at different authentication strength-performance levels |
| US7069435B2 (en) * | 2000-12-19 | 2006-06-27 | Tricipher, Inc. | System and method for authentication in a crypto-system utilizing symmetric and asymmetric crypto-keys |
| JP3659178B2 (ja) * | 2001-02-22 | 2005-06-15 | 日本電信電話株式会社 | 分散ディジタル署名作成方法及び装置及び分散ディジタル署名付ディジタル文書作成方法及び装置及び分散ディジタル署名作成プログラム及び分散ディジタル署名作成プログラムを格納した記憶媒体 |
| US20030035646A1 (en) | 2001-08-20 | 2003-02-20 | Vat 19, Llc | Digital video device having a verification code thereon and method of generating a verification code |
| US8171298B2 (en) * | 2002-10-30 | 2012-05-01 | International Business Machines Corporation | Methods and apparatus for dynamic user authentication using customizable context-dependent interaction across multiple verification objects |
| JP4034743B2 (ja) * | 2004-01-23 | 2008-01-16 | 株式会社東芝 | 多重署名方法、装置、プログラム及びシステム |
| US8601538B2 (en) | 2006-08-22 | 2013-12-03 | Fuji Xerox Co., Ltd. | Motion and interaction based CAPTCHA |
| JP4584300B2 (ja) * | 2007-12-19 | 2010-11-17 | 富士通株式会社 | 電子署名プログラム、コンピュータにより読み取り可能な記録媒体、電子署名装置、電子署名方法 |
| CN101197678B (zh) * | 2007-12-27 | 2011-04-06 | 腾讯科技(深圳)有限公司 | 图片验证码生成方法和图片验证码生成装置 |
| WO2010055159A2 (en) * | 2008-11-14 | 2010-05-20 | Lumex As | Completely automatic public turing test to tell computers and humans apart (captcha) based on a multiple of different captcha methods |
| US8910251B2 (en) | 2009-03-06 | 2014-12-09 | Facebook, Inc. | Using social information for authenticating a user session |
| JP2011048497A (ja) | 2009-08-25 | 2011-03-10 | Ricoh Co Ltd | アンチロボットテストシステム、アンチロボットテスト方法、アンチロボットテストサーバ |
| JP5020306B2 (ja) | 2009-12-04 | 2012-09-05 | ヤフー株式会社 | サーバ装置及びサービス提供方法 |
| TWI448923B (zh) * | 2010-03-15 | 2014-08-11 | F2Ware Inc | 全自動區分計算機和人類的測試管理方法與系統,及其電腦程式產品 |
| US8640212B2 (en) * | 2010-05-27 | 2014-01-28 | Red Hat, Inc. | Securing passwords with CAPTCHA based hash when used over the web |
| US9118666B2 (en) * | 2010-06-30 | 2015-08-25 | Google Inc. | Computing device integrity verification |
| TW201228326A (en) * | 2010-12-28 | 2012-07-01 | Gamania Digital Entertainment Co Ltd | Method for generating dynamic authimage by means of utilizing character arrangement |
| US20130145441A1 (en) | 2011-06-03 | 2013-06-06 | Dhawal Mujumdar | Captcha authentication processes and systems using visual object identification |
| US9621528B2 (en) | 2011-08-05 | 2017-04-11 | 24/7 Customer, Inc. | Creating and implementing scalable and effective multimedia objects with human interaction proof (HIP) capabilities, with challenges comprising secret question and answer created by user, and advertisement corresponding to the secret question |
| WO2013059464A1 (en) * | 2011-10-18 | 2013-04-25 | Google Inc. | Context-dependent authentication |
| US9195822B2 (en) * | 2011-12-20 | 2015-11-24 | Visa International Service Association | Familiar dynamic human challenge response test content |
| US9667612B2 (en) | 2012-01-06 | 2017-05-30 | Capy, Inc. | CAPTCHA provision method and program |
| US8904493B1 (en) * | 2012-08-29 | 2014-12-02 | Google Inc. | Image-based challenge-response testing |
| US9129100B2 (en) | 2012-12-13 | 2015-09-08 | Huawei Technologies Co., Ltd. | Verification code generation and verification method and apparatus |
-
2014
- 2014-05-08 CN CN201410194197.7A patent/CN105095726B/zh active Active
- 2014-09-25 TW TW103133259A patent/TWI649670B/zh active
-
2015
- 2015-05-05 US US14/704,819 patent/US10489576B2/en active Active
- 2015-05-06 EP EP15725921.9A patent/EP3140978B1/en active Active
- 2015-05-06 JP JP2016561704A patent/JP6433508B2/ja active Active
- 2015-05-06 KR KR1020167027806A patent/KR101978934B1/ko active IP Right Grant
- 2015-05-06 WO PCT/US2015/029378 patent/WO2015171702A1/en active Application Filing
-
2019
- 2019-10-23 US US16/661,799 patent/US11574040B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101447872A (zh) * | 2007-11-27 | 2009-06-03 | 阿里巴巴集团控股有限公司 | 一种用户身份验证方法、***及验证码生成维护子*** |
| CN102594811A (zh) * | 2012-01-15 | 2012-07-18 | 青岛印象派信息技术有限公司 | 视频验证码云技术 |
| CN103731403A (zh) * | 2012-10-12 | 2014-04-16 | 阿里巴巴集团控股有限公司 | 一种验证码生成***及方法 |
Non-Patent Citations (1)
| Title |
|---|
| ABOY123: "Java版纯字母、纯数字、字母数字组合验证码的生成", 《HTTPS://WWW.2CTO.COM/KF/201308/234500.HTML》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110427745A (zh) * | 2019-07-02 | 2019-11-08 | 五八有限公司 | 验证码获取方法、装置、电子设备和计算机可读介质 |
| CN110427745B (zh) * | 2019-07-02 | 2022-03-08 | 五八有限公司 | 验证码获取方法、装置、电子设备和计算机可读介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR101978934B1 (ko) | 2019-05-16 |
| JP2017520817A (ja) | 2017-07-27 |
| US20150324573A1 (en) | 2015-11-12 |
| US11574040B2 (en) | 2023-02-07 |
| WO2015171702A1 (en) | 2015-11-12 |
| US10489576B2 (en) | 2019-11-26 |
| JP6433508B2 (ja) | 2018-12-05 |
| TWI649670B (zh) | 2019-02-01 |
| KR20160135239A (ko) | 2016-11-25 |
| CN105095726B (zh) | 2018-05-11 |
| EP3140978B1 (en) | 2024-02-21 |
| TW201543256A (zh) | 2015-11-16 |
| US20200193010A1 (en) | 2020-06-18 |
| EP3140978A1 (en) | 2017-03-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105095726A (zh) | 生成验证码的方法及装置 | |
| CN105095737B (zh) | 检测弱密码的方法和装置 | |
| CN105046141B (zh) | 一种自适应的验证码设计方法及*** | |
| CN105991590B (zh) | 一种验证用户身份的方法、***、客户端及服务器 | |
| US8875255B1 (en) | Preventing user enumeration by an authentication server | |
| US20170185806A1 (en) | Password Protection Under Close Input Observation Based on Dynamic Multi-value Keyboard Mapping | |
| US20120180124A1 (en) | Authentication risk evaluation | |
| US20150264031A1 (en) | Method and apparatus for user authentication | |
| CN110768968A (zh) | 基于可验证声明的授权方法、装置、设备及*** | |
| CN103475484B (zh) | USB key认证方法及*** | |
| CN109698809A (zh) | 一种账号异常登录的识别方法及装置 | |
| CN103944889B (zh) | 一种网络用户在线身份认证的方法和认证服务器 | |
| ES2818588T3 (es) | Método y dispositivo para evitar que el servidor sea atacado | |
| CN107920094A (zh) | 数据获取方法、装置、服务器及网络设备 | |
| CN110059981B (zh) | 信任度评估方法、装置及终端设备 | |
| CN105790948B (zh) | 一种身份认证方法及装置 | |
| CN105100029A (zh) | 对用户进行身份验证的方法和装置 | |
| CN111597538A (zh) | 一种验证码生成方法及*** | |
| CN110324344A (zh) | 账号信息认证的方法及装置 | |
| CN107451459A (zh) | 使用图片验证码进行验证的方法和装置 | |
| CN110445792A (zh) | 验证码生成方法、验证码验证方法和验证码登录*** | |
| CN104935555B (zh) | 客户端证书认证方法、服务器、客户端及*** | |
| CN110581841A (zh) | 一种后端反爬虫方法 | |
| CN111385272A (zh) | 弱口令的检测方法及装置 | |
| CN111949952B (zh) | 验证码请求处理方法及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20191209 Address after: P.O. Box 31119, grand exhibition hall, hibiscus street, 802 West Bay Road, Grand Cayman, Cayman Islands Patentee after: Innovative advanced technology Co., Ltd Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands Patentee before: Alibaba Group Holding Co., Ltd. |