CN108011868A - 一种滑动验证方法及移动终端 - Google Patents
一种滑动验证方法及移动终端 Download PDFInfo
- Publication number
- CN108011868A CN108011868A CN201711113368.9A CN201711113368A CN108011868A CN 108011868 A CN108011868 A CN 108011868A CN 201711113368 A CN201711113368 A CN 201711113368A CN 108011868 A CN108011868 A CN 108011868A
- Authority
- CN
- China
- Prior art keywords
- sliding block
- slide
- server
- target area
- mobile terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0487—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Human Computer Interaction (AREA)
- Software Systems (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本发明公开了一种滑动验证方法及移动终端。本发明移动终端向服务器发送访问请求,以使得服务器根据访问请求生成并反馈当前滑动验证信息,当前滑动验证信息包括滑块和目标区域;移动终端对当前滑动验证信息进行展示后,用户可做出将滑块从其初始位置起朝任意方向拖动至目标区域的相关验证操作;将滑动操作指令发送至服务器以使服务器对滑动操作指令解析,最后若服务器对用户的滑动操作指令的解析结果为所述滑动操作指令包含行为数据,则说明当前操作是否是人的行为操作;且在所述滑块和所述目标区域之间满足预设位置条件,则滑动验证成功,使得用户操作起来更方便和流畅的同时,提升了轨迹模拟的难度,加强了验证的安全性和可靠性。
Description
技术领域
本发明涉及互联网信息安全领域,尤其涉及一种滑动验证方法及移动终端。
背景技术
全自动区分计算机和人类的图灵测试(Completely Automated Public Turingtest to tell Computers and Humans Apart,CAPTCHA)又称验证码,是一种区分用户是计算机还是人的公共全自动程序。可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试。
随着互联网的快速发展,各种验证码技术也在不断涌现,常见的验证码形式有:字符识别、滑块拖动、图片点选、图片文字点选、智力题目解答等,其中字符识别历史最久,由于图像识别技术的发展,其安全性已经受到了很大的威胁,破解难度较低。横向滑块拖动式验证码由于其形式简单,用户体验很好,但是答案轨迹简单,也容易被模拟,从而被破解,安全系数也较低。其他几种形式的验证码为了提升安全性,可以将图形或者题目设计得很复杂,但是这同样也会带来用户体验下降的负面影响。
现有的滑块拖动式的验证码通常会把用户的拖动方向固定在一个方向,因此,其轨迹维度单一,容易被模拟,其安全性受到威胁。同时,现在有的滑块拖动式验证通常需要加载一张图片来引导用户完成图片拼图的过程,所以在移动终端上,当网络速度不佳时,验证码的加载会比较缓慢,影响用户体验。另外,用户的实际交互与UI上呈现的滑块只在一个方向滑动的形式不相符,用户在拖动过程中需要耗费一定脑力来对齐拼图。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。(如列出的背景技术确实为明显的公知技术,则可删除,或根据客户要求选择删除)
发明内容
本发明的主要目的在于提供一种滑动验证方法及移动终端,旨在解决目前滑块拖动验证存在的轨迹维度单一,容易被模拟,安全性存在隐患的问题。
为实现上述目的,本发明提供一种滑动验证方法,所述方法包括:
移动终端向服务器发送访问请求,以使得所述服务器根据所述访问请求生成并反馈当前滑动验证信息,所述当前滑动验证信息包括滑块和目标区域;
对所述服务器反馈的所述当前滑动验证信息进行展示;
接收滑动操作指令,所述滑动操作指令表征为用户在所述移动终端的显示屏上将所述滑块朝任意方向拖动的操作;
将所述滑动操作指令发送至所述服务器,以使得所述服务器对所述滑动操作指令进行解析,若所述滑动操作指令包含行为数据,且所述滑块和所述目标区域之间满足预设位置条件,则认定滑动验证成功。
优选地,所述将所述滑动操作指令发送至所述服务器,以使得所述服务器对所述滑动操作指令进行解析,若所述滑动操作指令包含行为数据,且所述滑块和所述目标区域之间满足预设位置条件,则认定滑动验证成功,进一步包括:
将所述滑动操作指令发送至所述服务器,以使得所述服务器对所述滑动操作指令进行解析,在所述滑动操作指令包含行为数据时,根据所述行为数据生成行为规则,并对所述行为数据进行风险评估,若评估结果满足所述行为规则,且所述滑块和所述目标区域之间满足预设位置条件,则认定滑动验证成功。
优选地,所述行为数据包括按压操作数据、移动终端的朝向数据以及滑块的运动轨迹数据中的至少一项。
优选地,所述将所述滑动操作指令发送至所述服务器,以使得所述服务器对所述滑动操作指令进行解析之后,所述方法还包括:
在所述滑动操作指令不包含预设行为数据,或者所述滑块和所述目标区域之间不满足预设位置条件时,将所述当前滑动验证信息中所述滑块的当前位置和/或所述目标区域进行位置更新。
优选地,所述预设位置条件为所述滑块的当前位置处于所述目标区域。
此外,为实现上述目的,本发明还提出一种移动终端,所述移动终端包括:
访问模块,用于向服务器发送访问请求,以使得所述服务器根据所述访问请求生成并反馈当前滑动验证信息,所述当前滑动验证信息包括滑块和目标区域;
展示模块,用于对所述服务器反馈的所述当前滑动验证信息进行展示;
指令接收模块,用于接收滑动操作指令,所述滑动操作指令表征为用户在所述移动终端的显示屏上将所述滑块朝任意方向拖动的操作;
验证模块,用于将所述滑动操作指令发送至所述服务器,以使得所述服务器对所述滑动操作指令进行解析,若所述滑动操作指令包含行为数据,且所述滑块和所述目标区域之间满足预设位置条件,则认定滑动验证成功。
优选地,所述验证模块进一步包括:
风险评估单元,用于将所述滑动操作指令发送至所述服务器,以使得所述服务器对所述滑动操作指令进行解析,在所述滑动操作指令包含行为数据时,根据所述行为数据生成行为规则,并对所述行为数据进行风险评估,若评估结果满足所述行为规则,且所述滑块和所述目标区域之间满足预设位置条件,则认定滑动验证成功。
优选地,所述行为数据包括按压操作数据、移动终端的朝向数据以及滑块的运动轨迹数据中的至少一项。
优选地,所述验证模块还包括:
界面刷新单元,用于在所述滑动操作指令不包含预设行为数据,或者所述滑块和所述目标区域之间不满足预设位置条件时,将所述当前滑动验证信息中所述滑块的当前位置和/或所述目标区域进行位置更新。
优选地,所述预设位置条件为所述滑块的当前位置处于所述目标区域。
本发明服务器首先会根据移动终端发送的当前访问请求生成当前滑动验证信息,所述当前滑动验证信息包括滑块和目标区域;然后将所述当前滑动验证信息发送至所述移动终端,所述移动终端对所述当前滑动验证信息进行展示后,用户可做出将滑块从其初始位置起朝任意方向拖动至目标区域的相关验证操作;最后若服务器对用户的滑动操作指令的解析结果为所述滑动操作指令包含预设行为数据,则说明当前操作是否是人的行为操作;且在所述滑块和所述目标区域之间满足预设位置条件,则滑动验证成功。本发明服务器在用户和移动终端进行验证操作的交互过程中,实时地从滑动操作指令提取预设行为数据以判断当前操作是否是人的行为操作,用户只需要将滑块从其初始位置起朝任意方向拖动至目标区域即可,使得用户操作起来更加随意方便和流畅自由的同时,提升了轨迹模拟的难度,加强了验证的安全性和可靠性。
附图说明
图1为本发明一种滑动验证方法第一实施例的流程示意图;
图2为本发明一实施例中当前滑动验证信息经过展示后的示意图;
图3为本发明一种滑动验证方法第二实施例的流程示意图;
图4为本发明一种移动终端第一实施例的结构框图;
图5为本发明一种移动终端第二实施例的结构框图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参照图1,图1为本发明一种滑块验证方法第一实施例的流程示意图。
本实施例中,所述方法包括以下步骤:
步骤S10:移动终端向服务器发送访问请求,以使得所述服务器根据所述访问请求生成并反馈当前滑动验证信息,所述当前滑动验证信息包括滑块和目标区域;
需要说明的是,本实施例的执行主体为移动终端,移动终端上可以具有客户端,所述移动终端上的客户端与所述服务器与具有对应关系,客户端可以是浏览器(比如客户通过浏览器登陆与该服务器对应的网站),也可以是客户端应用程序APP,本实施例在此不以赘述。本实施例以手机作为所述移动终端进行说明。
可理解的是,在用户使用手机与所述服务器建立连接后,用户需要登陆与该服务对应的网站或者客户端APP时,移动终端会向所述服务器发送当前访问请求;服务器在接收到所述当前访问请求时,服务器会根据该当前访问请求生成当前滑动验证信息,所述当前滑动验证信息可以表征为所述客户端的验证码,即步骤S10是对所述移动终端上的客户端的验证码进行初始化操作;其中,参考图3,所述当前滑动验证信息包括但不限于一个滑块和滑块需要被拖动至的目标区域(简称目标区域);
步骤S20:对所述服务器反馈的所述当前滑动验证信息进行展示;
步骤S30:接收滑动操作指令,所述滑动操作指令表征为用户在所述移动终端的显示屏上将所述滑块朝任意方向拖动的操作;
可理解的是,此时客户端进入验证流程,服务器将生成的当前滑动验证信息反馈至移动终端的客户端,所述移动终端对所述当前滑动验证信息进行展示;参考图3,移动终端所展示的当前滑动验证信息可以包括一个滑块、滑块的初始位置、滑块需要被拖动至的目标区域的位置、滑块的大小与形状、目标区域的大小形状、以及类似于“请将下方图标拖动至圆形区域内”的文字提示信息等等。
用户可以通过触摸所述移动终端的触摸屏,将当前展示中的滑动验证信息的滑块由滑块的初始位置起进行拖动到目标区域,其中滑块由初始位置到达目标区域的运行轨迹可以是任意形状的轨迹,用户在验证操作时不需要像操作目前常规的滑块验证即必须按照一个规定的方向或者一个规定轨迹的形式进行滑动滑块操作,进而使得用户在拖动滑块过程中不必耗费一定脑力来对齐拼图,用户只需要随意将当前展示界面中的滑动拖动至目标区域即可,使得用户操作起来更加方便和流畅。
在具体实现中,在所述步骤S30接收滑动操作指令,即接收用户的滑动操作指令(当然也可能是恶意程序模拟的滑动操作指令),在用户和移动终端进行验证操作的交互过程中,即用户根据当前滑动验证信息中的文字提示将滑块拖动至目标区域这一过程中,用户在所述移动终端的显示屏上将所述滑块朝任意方向拖动的同时,移动终端(即客户端)会收集这一过程产生的各种数据,其中包括能够反映是用户操作的行为数据,所述行为数据包括但不限于按压操作数据、移动终端的朝向数据以及滑块的运动轨迹数据等等,另外移动终端收集的数据中还可以包括移动终端的设备信息以及IP地址等等。具体地,在步骤S30中移动终端上的客户端会将以上数据以及用户对滑块的拖动结果打包成滑动操作指令反馈至所述服务器。
步骤S40:将所述滑动操作指令发送至所述服务器,以使得所述服务器对所述滑动操作指令进行解析,若所述滑动操作指令包含行为数据,且所述滑块和所述目标区域之间满足预设位置条件,则认定滑动验证成功。
可理解的是,服务器接收到客户端反馈的滑动操作指令时会对其进行解析,若解析结果中包括上述行为数据,则说明该滑动操作指令是由人为操作后形成的,而不是第三方软件或机器生成的非法破解指令;然后再判断所述滑块和所述目标区域之间满足预设位置条件,即所述滑块的当前位置处于所述目标区域,如是,则滑动验证成功。
本实施例的移动终端通过向服务器发送访问请求,以使得服务器根据访问请求生成并反馈当前滑动验证信息,当前滑动验证信息包括滑块和目标区域;移动终端对当前滑动验证信息进行展示后,用户可做出将滑块从其初始位置起朝任意方向拖动至目标区域的相关验证操作;将滑动操作指令发送至服务器以使服务器对滑动操作指令解析,最后若服务器对用户的滑动操作指令的解析结果为所述滑动操作指令包含行为数据,则说明当前操作是否是人的行为操作;且在所述滑块和所述目标区域之间满足预设位置条件,则滑动验证成功。用户只需要将滑块从其初始位置起朝任意方向拖动至目标区域即可,使得用户操作起来更加随意方便和流畅自由的同时,提升了轨迹模拟的难度,加强了验证的安全性和可靠性。
进一步的,参照图3,本发明一种滑块验证方法第二实施例的流程示意图,基于上述图1所示的实施例提出本发明一种滑块验证方法的第二实施例。
本实施例中,所述步骤S40进一步包括:
步骤S41:将所述滑动操作指令发送至所述服务器,以使得所述服务器对所述滑动操作指令进行解析,在所述滑动操作指令包含行为数据时,根据所述行为数据生成行为规则,并对所述行为数据进行风险评估,若评估结果满足所述行为规则,且所述滑块和所述目标区域之间满足预设位置条件,则认定滑动验证成功。
可理解的是,在移动终端的客户端将交互完成后收集的数据发送至服务器,服务端的AI引擎根据客户端上传的验证数据,以及客户之前的历史数据等,对客户端当前的风险进行评估。其中,所有收集的行为数据可以是通过后台的机器学习的模型进行实时的验证,即在所述滑动操作指令包含行为数据时,根据所述行为数据生成行为规则。这里AI引擎可以基于各种规则和机器学习模型构建,如其中的规则可以包含:客户端请求中IP的频次、是否使用了代理、UA属性是否正常等,机器学习模型可以包含:对拖动轨迹统计学习生成的分类模型等。若评估结果满足所述行为规则,则判断出当前客户端无风险或风险较低,通知客户端验证通过。
本实施例的所述行为数据包括但不限于按压操作数据、移动终端的朝向数据以及滑块的运动轨迹数据等等。在交互过程中收集了更多维度的行为数据,提升了轨迹模拟的难度,配合服务端的人工智能引擎,加强了验证的可靠性。例如,按压操作数据可以反映是用户通过触摸移动终端的显示屏进行的操作。而移动终端的朝向数据可以是手机的陀螺仪传感器实时的获取手机的朝向信息,若用户将滑块拖动至目标区域这一过程中的产生的各个朝向数据的朝向不完全相同,则说明该滑动操作指令是由人为操作后形成的,而不是第三方软件或机器生成的非法破解指令;而若判断结果为各个朝向数据的朝向完全相同,则说明当前的滑动操作指令可能会是恶意请求的用户或机器发出的,客户端会显示“当前验证操作具有一定风险”之类的警告信息。
相应地,所述步骤S40还包括:
步骤S42:将所述滑动操作指令发送至所述服务器,以使得所述服务器对所述滑动操作指令进行解析,在所述滑动操作指令不包含预设行为数据,或者所述滑块和所述目标区域之间不满足预设位置条件时,将所述当前滑动验证信息中所述滑块的当前位置和/或所述目标区域进行位置更新。
可理解的是,若判断出当前客户端是恶意请求的用户或机器,或滑块未滑动至目标区域,则通知客户端验证未通过,结束本次验证过程,此时视情况对验证进行刷新或进行其他类别的验证,而不是像目前常规的验证码那样服务器必须重新生成一张新的图片作为验证码。本实施移动终端的客户端在滑块验证失败之后只需要自动刷新下前滑动验证信息中滑块的初始位置和/或目标区域的位置即可再次进行滑动验证操作,如此便可以避免用户在使用手机等移动终端时在网络速度不佳的情况下,验证码的加载速度比较缓慢,影响用户体验的问题。
本实施例能够达到用户在进行滑块验证过程中,操作更加随意无思考负担,用户拖动滑块的引导不再依赖与图片,验证码的初始化更快,减少用户无畏的等待时间并且极大节省了用户的流量,极大地提高用户的体验。
参照图4,图4为本发明提供的一种移动终端的第一实施例的结构框图。
本实施例中,所述移动终端包括:
访问模块10:用于移动终端向服务器发送访问请求,以使得所述服务器根据所述访问请求生成并反馈当前滑动验证信息,所述当前滑动验证信息包括滑块和目标区域;
需要说明的是,本实施例的执行主体为移动终端,移动终端上可以具有客户端,所述移动终端上的客户端与所述服务器与具有对应关系,客户端可以是浏览器(比如客户通过浏览器登陆与该服务器对应的网站),也可以是客户端应用程序APP,本实施例在此不以赘述。本实施例以手机作为所述移动终端进行说明。
可理解的是,在用户使用手机与所述服务器建立连接后,用户需要登陆与该服务对应的网站或者客户端APP时,移动终端会向所述服务器发送当前访问请求;服务器在接收到所述当前访问请求时,服务器会根据该当前访问请求生成当前滑动验证信息,所述当前滑动验证信息可以表征为所述客户端的验证码,即所述访问模块10是对所述移动终端上的客户端的验证码进行初始化操作;其中,参考图3,所述当前滑动验证信息包括但不限于一个滑块和滑块需要被拖动至的目标区域(简称目标区域);
展示模块20:用于对所述服务器反馈的所述当前滑动验证信息进行展示;
指令接收模块30:接收滑动操作指令,所述滑动操作指令表征为用户在所述移动终端的显示屏上将所述滑块朝任意方向拖动的操作;
可理解的是,此时客户端进入验证流程,服务器将生成的当前滑动验证信息反馈至移动终端的客户端,所述移动终端对所述当前滑动验证信息进行展示;参考图3,移动终端所展示的当前滑动验证信息可以包括一个滑块、滑块的初始位置、滑块需要被拖动至的目标区域的位置、滑块的大小与形状、目标区域的大小形状、以及类似于“请将下方图标拖动至圆形区域内”的文字提示信息等等。
用户可以通过触摸所述移动终端的触摸屏,将当前展示中的滑动验证信息的滑块由滑块的初始位置起进行拖动到目标区域,其中滑块由初始位置到达目标区域的运行轨迹可以是任意形状的轨迹,用户在验证操作时不需要像操作目前常规的滑块验证即必须按照一个规定的方向或者一个规定轨迹的形式进行滑动滑块操作,进而使得用户在拖动滑块过程中不必耗费一定脑力来对齐拼图,用户只需要随意将当前展示界面中的滑动拖动至目标区域即可,使得用户操作起来更加方便和流畅。
在具体实现中,在所述指令接收模块30接收滑动操作指令,即接收用户的滑动操作指令(当然也可能是恶意程序模拟的滑动操作指令),在用户和移动终端进行验证操作的交互过程中,即用户根据当前滑动验证信息中的文字提示将滑块拖动至目标区域这一过程中,用户在所述移动终端的显示屏上将所述滑块朝任意方向拖动的同时,移动终端(即客户端)会收集这一过程产生的各种数据,其中包括能够反映是用户操作的行为数据,所述行为数据包括但不限于按压操作数据、移动终端的朝向数据以及滑块的运动轨迹数据等等,另外移动终端收集的数据中还可以包括移动终端的设备信息以及IP地址等等。具体地,在所述指令接收模块30中移动终端上的客户端会将上述数据以及用户对滑块的拖动结果打包成滑动操作指令反馈至所述服务器。
验证模块40:用于将所述滑动操作指令发送至所述服务器,以使得所述服务器对所述滑动操作指令进行解析,若所述滑动操作指令包含行为数据,且所述滑块和所述目标区域之间满足预设位置条件,则认定滑动验证成功。
可理解的是,服务器接收到客户端反馈的滑动操作指令时会对其进行解析,若解析结果中包括上述行为数据,则说明该滑动操作指令是由人为操作后形成的,而不是第三方软件或机器生成的非法破解指令;然后再判断所述滑块和所述目标区域之间满足预设位置条件,即所述滑块的当前位置处于所述目标区域,如是,则滑动验证成功。
本实施例的移动终端通过向服务器发送访问请求,以使得服务器根据访问请求生成并反馈当前滑动验证信息,当前滑动验证信息包括滑块和目标区域;移动终端对当前滑动验证信息进行展示后,用户可做出将滑块从其初始位置起朝任意方向拖动至目标区域的相关验证操作;将滑动操作指令发送至服务器以使服务器对滑动操作指令解析,最后若服务器对用户的滑动操作指令的解析结果为所述滑动操作指令包含行为数据,则说明当前操作是否是人的行为操作;且在所述滑块和所述目标区域之间满足预设位置条件,则滑动验证成功。用户只需要将滑块从其初始位置起朝任意方向拖动至目标区域即可,使得用户操作起来更加随意方便和流畅自由的同时,提升了轨迹模拟的难度,加强了验证的安全性和可靠性。
进一步的,参照图5,图5为本发明提供的一种移动终端的第二实施例的结构框图。基于上述图5所示的实施例提出本发明一种移动终端的第二实施例。
本实施例中,所述验证模块40进一步包括:
风险评估单元41:用于将所述滑动操作指令发送至所述服务器,以使得所述服务器对所述滑动操作指令进行解析,在所述滑动操作指令包含行为数据时,根据所述行为数据生成行为规则,并对所述行为数据进行风险评估,若评估结果满足所述行为规则,且所述滑块和所述目标区域之间满足预设位置条件,则认定滑动验证成功。
可理解的是,在移动终端的客户端将交互完成后收集的数据发送至服务器,服务端的AI引擎根据客户端上传的验证数据,以及客户之前的历史数据等,对客户端当前的风险进行评估。其中,所有收集的行为数据可以是通过后台的机器学习的模型进行实时的验证,即在所述滑动操作指令包含行为数据时,根据所述行为数据生成行为规则。这里AI引擎可以基于各种规则和机器学习模型构建,如其中的规则可以包含:客户端请求中ip的频次、是否使用了代理、UA属性是否正常等,机器学习模型可以包含:对拖动轨迹统计学习生成的分类模型等。若评估结果满足所述行为规则,则判断出当前客户端无风险或风险较低,通知客户端验证通过。
本实施例的所述行为数据包括但不限于按压操作数据、移动终端的朝向数据、以及滑块的运动轨迹数据等等。在交互过程中收集了更多维度的行为数据,提升了轨迹模拟的难度,配合服务端的人工智能引擎,加强了验证的可靠性。例如,按压操作数据可以反映是用户通过触摸移动终端的显示屏进行的操作。而移动终端的朝向数据可以是手机的陀螺仪传感器实时的获取手机的朝向信息,若用户将滑块拖动至目标区域这一过程中的产生的各个朝向数据的朝向不完全相同,则说明该滑动操作指令是由人为操作后形成的,而不是第三方软件或机器生成的非法破解指令;而若判断结果为各个朝向数据的朝向完全相同,则说明当前的滑动操作指令可能会是恶意请求的用户或机器发出的,客户端会显示“当前验证操作具有一定风险”之类的警告信息。
相应地,所述验证模块40还包括:
界面刷新单元42:用于在所述滑动操作指令不包含预设行为数据,或者所述滑块和所述目标区域之间不满足预设位置条件时,将所述当前滑动验证信息中所述滑块的当前位置和/或所述目标区域进行位置更新。
可理解的是,若判断出当前客户端是恶意请求的用户或机器,或滑块未滑动至目标区域,则通知客户端验证未通过,结束本次验证过程,此时视情况对验证进行刷新或进行其他类别的验证,而不是像目前常规的验证码那样服务器必须重新生成一张新的图片作为验证码。本实施移动终端的客户端在滑块验证失败之后只需要自动刷新下前滑动验证信息中滑块的初始位置和/或目标区域的位置即可再次进行滑动验证操作,如此便可以避免用户在使用手机等移动终端时在网络速度不佳的情况下,验证码的加载速度比较缓慢,影响用户体验的问题。
本实施例能够达到用户在进行滑块验证过程中,操作更加随意无思考负担,用户拖动滑块的引导不再依赖与图片,验证码的初始化更快,减少用户无畏的等待时间并且极大节省了用户的流量,极大地提高用户的体验。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者***不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者***所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者***中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种滑动验证方法,其特征在于,所述方法包括:
移动终端向服务器发送访问请求,以使得所述服务器根据所述访问请求生成并反馈当前滑动验证信息,所述当前滑动验证信息包括滑块和目标区域;
对所述服务器反馈的所述当前滑动验证信息进行展示;
接收滑动操作指令,所述滑动操作指令表征为用户在所述移动终端的显示屏上将所述滑块朝任意方向拖动的操作;
将所述滑动操作指令发送至所述服务器,以使得所述服务器对所述滑动操作指令进行解析,若所述滑动操作指令包含行为数据,且所述滑块和所述目标区域之间满足预设位置条件,则认定滑动验证成功。
2.如权利要求1所述的方法,其特征在于,所述将所述滑动操作指令发送至所述服务器,以使得所述服务器对所述滑动操作指令进行解析,若所述滑动操作指令包含行为数据,且所述滑块和所述目标区域之间满足预设位置条件,则认定滑动验证成功,进一步包括:
将所述滑动操作指令发送至所述服务器,以使得所述服务器对所述滑动操作指令进行解析,在所述滑动操作指令包含行为数据时,根据所述行为数据生成行为规则,并对所述行为数据进行风险评估,若评估结果满足所述行为规则,且所述滑块和所述目标区域之间满足预设位置条件,则认定滑动验证成功。
3.如权利要求2所述的方法,其特征在于,所述行为数据包括按压操作数据、移动终端的朝向数据以及滑块的运动轨迹数据中的至少一项。
4.如权利要求1-3任一项所述的方法,其特征在于,所述将所述滑动操作指令发送至所述服务器,以使得所述服务器对所述滑动操作指令进行解析之后,所述方法还包括:
在所述滑动操作指令不包含预设行为数据,或者所述滑块和所述目标区域之间不满足预设位置条件时,将所述当前滑动验证信息中所述滑块的当前位置和/或所述目标区域进行位置更新。
5.如权利要求4所述的方法,其特征在于,所述预设位置条件为所述滑块的当前位置处于所述目标区域。
6.一种移动终端,其特征在于,所述移动终端包括:
访问模块,用于向服务器发送访问请求,以使得所述服务器根据所述访问请求生成并反馈当前滑动验证信息,所述当前滑动验证信息包括滑块和目标区域;
展示模块,用于对所述服务器反馈的所述当前滑动验证信息进行展示;
指令接收模块,用于接收滑动操作指令,所述滑动操作指令表征为用户在所述移动终端的显示屏上将所述滑块朝任意方向拖动的操作;
验证模块,用于将所述滑动操作指令发送至所述服务器,以使得所述服务器对所述滑动操作指令进行解析,若所述滑动操作指令包含行为数据,且所述滑块和所述目标区域之间满足预设位置条件,则认定滑动验证成功。
7.如权利要求6所述的移动终端,其特征在于,所述验证模块进一步包括:
风险评估单元,用于将所述滑动操作指令发送至所述服务器,以使得所述服务器对所述滑动操作指令进行解析,在所述滑动操作指令包含行为数据时,根据所述行为数据生成行为规则,并对所述行为数据进行风险评估,若评估结果满足所述行为规则,且所述滑块和所述目标区域之间满足预设位置条件,则认定滑动验证成功。
8.如权利要求7所述的移动终端,其特征在于,所述行为数据包括按压操作数据、移动终端的朝向数据以及滑块的运动轨迹数据中的至少一项。
9.如权利要求6-8任一项所述的移动终端,其特征在于,所述验证模块还包括:
界面刷新单元,用于在所述滑动操作指令不包含预设行为数据,或者所述滑块和所述目标区域之间不满足预设位置条件时,将所述当前滑动验证信息中所述滑块的当前位置和/或所述目标区域进行位置更新。
10.如权利要求9所述的移动终端,其特征在于,所述预设位置条件为所述滑块的当前位置处于所述目标区域。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711113368.9A CN108011868A (zh) | 2017-11-09 | 2017-11-09 | 一种滑动验证方法及移动终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711113368.9A CN108011868A (zh) | 2017-11-09 | 2017-11-09 | 一种滑动验证方法及移动终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108011868A true CN108011868A (zh) | 2018-05-08 |
Family
ID=62052217
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711113368.9A Pending CN108011868A (zh) | 2017-11-09 | 2017-11-09 | 一种滑动验证方法及移动终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108011868A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108804902A (zh) * | 2018-06-05 | 2018-11-13 | 成都睿码科技有限责任公司 | 一种基于深度学习模型的电子手绘安全验证的方法 |
| CN108959900A (zh) * | 2018-07-10 | 2018-12-07 | 浪潮软件股份有限公司 | 一种生成滑动验证码图片的方法 |
| CN109302394A (zh) * | 2018-09-29 | 2019-02-01 | 武汉极意网络科技有限公司 | 一种终端防模拟登录方法、装置、服务器及存储介质 |
| CN109543374A (zh) * | 2018-11-28 | 2019-03-29 | 江苏三口井信息科技有限公司 | 一种对抗深度神经网络识别的滑动式验证码 |
| WO2020024414A1 (zh) * | 2018-08-03 | 2020-02-06 | 平安科技(深圳)有限公司 | 基于滑块验证码的用户认证方法及装置 |
| CN111062015A (zh) * | 2019-12-26 | 2020-04-24 | 王哲 | 一种视觉特征识别的人工验证方法及*** |
| WO2020134114A1 (zh) * | 2018-12-28 | 2020-07-02 | 武汉极意网络科技有限公司 | 存储器、验证码实现方法、装置和设备 |
| CN114189514A (zh) * | 2021-12-10 | 2022-03-15 | 中国电信股份有限公司 | 验证方法、***、电子设备及计算机可读介质 |
| CN109800559B (zh) * | 2019-01-02 | 2024-01-16 | 平安科技(深圳)有限公司 | 滑块验证码的生成方法、装置、计算机设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030131098A1 (en) * | 2001-07-17 | 2003-07-10 | Huntington Stephen G | Network data retrieval and filter systems and methods |
| CN101393511A (zh) * | 2008-10-17 | 2009-03-25 | 深圳市同洲电子股份有限公司 | 一种触摸屏的解锁方法、***及移动终端 |
| CN102801735A (zh) * | 2012-08-28 | 2012-11-28 | 吴渊 | 基于行为方式的网络验证方法及*** |
| CN106656944A (zh) * | 2015-11-03 | 2017-05-10 | 腾讯科技(深圳)有限公司 | 手持移动设备滑动验证的方法及装置 |
-
2017
- 2017-11-09 CN CN201711113368.9A patent/CN108011868A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030131098A1 (en) * | 2001-07-17 | 2003-07-10 | Huntington Stephen G | Network data retrieval and filter systems and methods |
| CN101393511A (zh) * | 2008-10-17 | 2009-03-25 | 深圳市同洲电子股份有限公司 | 一种触摸屏的解锁方法、***及移动终端 |
| CN102801735A (zh) * | 2012-08-28 | 2012-11-28 | 吴渊 | 基于行为方式的网络验证方法及*** |
| CN106656944A (zh) * | 2015-11-03 | 2017-05-10 | 腾讯科技(深圳)有限公司 | 手持移动设备滑动验证的方法及装置 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108804902A (zh) * | 2018-06-05 | 2018-11-13 | 成都睿码科技有限责任公司 | 一种基于深度学习模型的电子手绘安全验证的方法 |
| CN108959900A (zh) * | 2018-07-10 | 2018-12-07 | 浪潮软件股份有限公司 | 一种生成滑动验证码图片的方法 |
| WO2020024414A1 (zh) * | 2018-08-03 | 2020-02-06 | 平安科技(深圳)有限公司 | 基于滑块验证码的用户认证方法及装置 |
| CN109302394A (zh) * | 2018-09-29 | 2019-02-01 | 武汉极意网络科技有限公司 | 一种终端防模拟登录方法、装置、服务器及存储介质 |
| CN109543374A (zh) * | 2018-11-28 | 2019-03-29 | 江苏三口井信息科技有限公司 | 一种对抗深度神经网络识别的滑动式验证码 |
| CN109543374B (zh) * | 2018-11-28 | 2021-08-03 | 江苏三口井信息科技有限公司 | 一种对抗深度神经网络识别的滑动式验证码 |
| WO2020134114A1 (zh) * | 2018-12-28 | 2020-07-02 | 武汉极意网络科技有限公司 | 存储器、验证码实现方法、装置和设备 |
| CN109800559B (zh) * | 2019-01-02 | 2024-01-16 | 平安科技(深圳)有限公司 | 滑块验证码的生成方法、装置、计算机设备及存储介质 |
| CN111062015A (zh) * | 2019-12-26 | 2020-04-24 | 王哲 | 一种视觉特征识别的人工验证方法及*** |
| CN114189514A (zh) * | 2021-12-10 | 2022-03-15 | 中国电信股份有限公司 | 验证方法、***、电子设备及计算机可读介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108011868A (zh) | 一种滑动验证方法及移动终端 | |
| US8141146B2 (en) | Authentication server, authentication method and authentication program | |
| JP5723981B2 (ja) | コンピュータ資源に関連するチャレンジ・レスポンス・テストを提供するための方法、装置及びコンピュータ・プログラム | |
| CN104135365B (zh) | 对访问请求进行验证的方法、服务器及客户端 | |
| CN105049421A (zh) | 基于用户使用行为特征的认证方法、服务器、终端及*** | |
| CN104348822A (zh) | 一种互联网账号身份验证的方法、装置及服务器 | |
| CN108256303A (zh) | 电子装置、身份验证方法及存储介质 | |
| CN108460268A (zh) | 验证方法及装置 | |
| CN105354481B (zh) | 网络验证方法和网络验证服务器 | |
| CN110324338A (zh) | 数据交互方法、装置、堡垒机与计算机可读存储介质 | |
| US8898740B2 (en) | Mask based challenge response test | |
| CN102833753A (zh) | 一种语音输入验证的装置及方法 | |
| CN105024814B (zh) | 一种验证方法、服务器,及*** | |
| CN113918898A (zh) | 基于轨迹绘制交互的安全验证码生成方法、***及介质 | |
| CN111353140B (zh) | 验证码的生成、显示方法、装置和*** | |
| CN108668241A (zh) | 信息提醒方法、装置、存储介质及电子设备 | |
| CN107231358B (zh) | 一种问卷数据采集方法、服务器及移动终端 | |
| CN114356747A (zh) | 显示内容的测试方法、装置、设备、存储介质及程序产品 | |
| CN109299592A (zh) | 人机行为特征边界构建方法、***、服务器及存储介质 | |
| CN113362173A (zh) | 防重机制验证方法、验证***、电子设备及存储介质 | |
| CN104935436A (zh) | 一种用户验证方法及*** | |
| CN109413004A (zh) | 验证方法、装置及设备 | |
| CN111736947A (zh) | 一种开放式多人线上教学教学***及实验方法 | |
| CN110177096A (zh) | 客户端认证方法、装置、介质和计算设备 | |
| CN108182355A (zh) | 一种登陆验证方法、服务器以及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180508 |