CN111447207A - 验证码验证方法、电子设备及存储介质 - Google Patents
验证码验证方法、电子设备及存储介质 Download PDFInfo
- Publication number
- CN111447207A CN111447207A CN202010213392.5A CN202010213392A CN111447207A CN 111447207 A CN111447207 A CN 111447207A CN 202010213392 A CN202010213392 A CN 202010213392A CN 111447207 A CN111447207 A CN 111447207A
- Authority
- CN
- China
- Prior art keywords
- verification
- image
- information
- verification code
- verified
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012795 verification Methods 0.000 title claims abstract description 865
- 238000000034 method Methods 0.000 title claims abstract description 100
- 230000005484 gravity Effects 0.000 claims description 28
- 238000004590 computer program Methods 0.000 claims description 10
- 230000008859 change Effects 0.000 claims description 7
- 238000010200 validation analysis Methods 0.000 claims description 5
- 239000000126 substance Substances 0.000 claims description 2
- 230000008569 process Effects 0.000 abstract description 16
- 238000010586 diagram Methods 0.000 description 29
- 230000006399 behavior Effects 0.000 description 16
- 238000004891 communication Methods 0.000 description 13
- 238000012937 correction Methods 0.000 description 5
- 238000012502 risk assessment Methods 0.000 description 5
- 230000009466 transformation Effects 0.000 description 5
- 238000011156 evaluation Methods 0.000 description 4
- 230000000977 initiatory effect Effects 0.000 description 4
- 238000009877 rendering Methods 0.000 description 3
- 238000013519 translation Methods 0.000 description 3
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 235000014510 cooky Nutrition 0.000 description 2
- 230000007547 defect Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000001965 increasing effect Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000001939 inductive effect Effects 0.000 description 1
- 230000001788 irregular Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000011218 segmentation Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例提供一种验证码验证方法、电子设备及存储介质,方法包括:发送验证码生成请求;根据所接收到的验证码信息展示待验证图像与验证规则,以使得用户根据所述验证规则对所述待验证图像进行验证操作;接收用户的验证操作并生成验证结果,将所述验证结果发送给服务器端,以使得所述服务器端将所述验证结果与所述验证码校验信息进行比对,完成验证。本发明实施例提供的验证码验证方法、***、电子设备及存储介质在验证码验证过程中对一个图像块的操作会影响另一个图像块,用户当前的选择取决于上一步的选择,若出错则需要回退,因此验证码的复杂度有了明显的提升,从而更好地避免被机器识别,提高了网络安全性。
Description
技术领域
本发明涉及网络安全领域,尤其涉及一种验证码验证方法、***、电子设备及存储介质。
背景技术
验证码是一种用于区分用户是计算机还是人的公共全自动程序。它在互联网中被广泛应用,可以防止以计算机方式实现的恶意破解密码、刷票、论坛灌水等行为。
现有技术中的验证码有多种表现形式,如数字和字母的随机组合、图片中含有特定文字或特定元素、随机生成两元的四则运算、滑动验证码等。这些验证码本身采取了一定的防计算机识别措施,如将包含待识别信息的图片做扭曲变形,又如在待识别信息的背景上随机地添加直线或点等。这些措施有一定的效果。但随着计算机技术的进步,现有技术中验证码复杂度低的缺陷被发现与利用,已经有越来越多的验证码被破解,给网络安全带来隐患。
发明内容
本发明实施例提供一种验证码验证方法、电子设备及存储介质,用以解决现有技术中验证码复杂度低,易于被破解的缺陷。
本发明第一方面实施例提供一种验证码验证方法,应用于客户端,包括:
发送验证码生成请求,以使得服务器端根据所述验证码生成请求生成验证码信息以及验证码校验信息;其中,所述验证码信息包括待验证图像与验证规则;所述待验证图像包括多个图像块,所述多个图像块通过拆分原始图像得到,所述多个图像块在所述原始图像中的位置以调整重心偏移角度的方式被打乱;所述验证规则用于描述验证所述待验证图像的方式;所述验证码校验信息用于描述待验证图像信息中的图像块的正确位置;
根据所接收到的验证码信息展示待验证图像与验证规则,以使得用户根据所述验证规则对所述待验证图像进行验证操作;
接收用户的验证操作并生成验证结果,将所述验证结果发送给服务器端,以使得所述服务器端将所述验证结果与所述验证码校验信息进行比对,完成验证。
上述技术方案中,所述验证码信息为第一验证码信息,所述第一验证码信息包括第一待验证图像与第一验证规则;所述第一待验证图像包括多个图像块,所述多个图像块通过拆分原始图像得到,所述多个图像块在所述原始图像中的位置以绑定相邻图像块交换位置的方式被打乱;所述第一验证规则用于描述验证所述第一待验证图像的方式;
所述验证码校验信息为第一验证码校验信息,所述第一验证码校验信息用于描述第一待验证图像信息中的图像块的正确位置。
上述技术方案中,所述根据所接收到的验证码信息展示待验证图像与验证规则为根据所接收到的第一验证码信息展示第一待验证图像与第一验证规则;
相应地,所述根据用户的验证操作生成验证结果包括:
采集信息的步骤,该步骤包括采集用户所选取图像块的信息;
互换位置的步骤,该步骤包括将用户所选取的图像块与其相邻图像块互换位置;
重复执行所述采集信息的步骤以及互换位置的步骤,直至用户停止验证操作;
将图像块以及图像块所在空间位置的信息作为验证结果;其中,
所述互换位置的步骤进一步包括:
确定用户所选取的图像块被绑定,若该图像块为上一次位置互换操作中引发位置变化的图像块,则与建立绑定关系的相邻图像块互换位置;若该图像块并非上一次位置互换操作中引发位置变化的图像块,解除绑定关系,然后从第一待验证图像中为用户所选择的图像块查找相邻图像块,与查找到的相邻图像块建立绑定关系,与建立绑定关系的相邻图像块互换位置;
或,确定用户所选择的图像块未被绑定,从第一待验证图像中为用户所选择的图像块查找相邻图像块,与查找到的相邻图像块建立绑定关系,与建立绑定关系的相邻图像块互换位置。
本发明第二方面实施例提供一种验证码验证方法,应用于服务器端,包括:
根据所接收到的验证码生成请求,生成验证码信息以及验证码校验信息;其中,所述验证码信息包括待验证图像与验证规则;所述待验证图像包括多个图像块,所述多个图像块通过拆分原始图像得到,所述多个图像块在所述原始图像中的位置以调整重心偏移角度的方式被打乱;所述验证规则用于描述验证所述待验证图像的方式;所述验证码校验信息用于描述待验证图像中的图像块的正确位置;
将所述验证码信息发送给客户端,以使得所述客户端展示所述验证码信息;
接收客户端返回的验证结果,将所述验证结果与所述验证码校验信息进行比对,完成验证。
上述技术方案中,所述验证码信息为第一验证码信息,所述第一验证码信息包括第一待验证图像与第一验证规则;所述第一待验证图像包括多个图像块,所述多个图像块通过拆分原始图像得到,所述多个图像块在所述原始图像中的位置以绑定相邻图像块交换位置的方式被打乱;所述第一验证规则用于描述验证所述第一待验证图像的方式;
所述验证码校验信息为第一验证码校验信息,所述第一验证码校验信息用于描述第一待验证图像信息中的图像块的正确位置。
上述技术方案中,所述生成验证码信息以及验证码校验信息为生成第一验证码信息以及第一验证码校验信息;所述生成第一验证码信息以及第一验证码校验信息包括:
在一原始图像中分割出图像块,为所述图像块编号,并将所述图像块与所述图像块所在空间位置之间的关联关系信息作为第一验证码校验信息;
生成随机数序列;
根据所述随机数序列中的一个或多个随机数,将相应图像块编号的图像块与相邻图像块互换位置,生成第一待验证图像。
本发明第三方面实施例提供一种验证码验证方法,应用于客户端,包括:
发送验证码生成请求,以使服务器端根据所述验证码生成请求以及用户操作环境的风险等级,生成验证码信息以及验证码校验信息;其中,所述验证码信息包括待验证图像与验证规则;
根据所接收到的验证码信息展示所述待验证图像与所述验证规则,以使得用户根据所述验证规则对所述待验证图像进行验证操作;
根据用户的验证操作生成验证结果,将所述验证结果发送给服务器端,以使得所述服务器端将所述验证结果与所述验证码校验信息进行比对,完成验证。
本发明第四方面实施例提供一种验证码验证方法,应用于服务器端,包括:
根据所接收到的验证码生成请求以及用户操作环境的风险等级,生成验证码信息以及验证码校验信息;其中,所述验证码信息包括待验证图像与验证规则;所述待验证图像包括多个图像块,所述多个图像块通过拆分原始图像得到,所述多个图像块在所述原始图像中的位置以调整重心偏移角度的方式被打乱;所述验证规则用于描述验证所述待验证图像的方式;所述验证码校验信息用于描述待验证图像中的图像块的正确位置;
将所述验证码信息发送给客户端,以使得所述客户端展示所述验证码信息;
接收客户端返回的验证结果,将所述验证结果与所述验证码校验信息进行比对,完成验证。
上述技术方案中,所述风险等级包括:
高风险或中风险或低风险;
相应地,所述根据所接收到的验证码生成请求以及用户操作环境的风险等级,生成验证码信息以及验证码校验信息包括:
根据所接收到的验证码生成请求以及所述高风险的风险等级,生成第一验证码信息以及第一验证码校验信息;其中,所述第一验证码信息包括第一待验证图像与第一验证规则;所述第一待验证图像包括多个图像块,所述多个图像块通过拆分原始图像得到,所述多个图像块在所述原始图像中的位置以绑定相邻图像块交换位置的方式被打乱;所述第一验证规则用于描述验证所述第一待验证图像的方式;所述第一验证码校验信息用于描述第一待验证图像信息中的图像块的正确位置;
或,根据所接收到的验证码生成请求以及所述中风险的风险等级,生成第二验证码信息以及第二验证码校验信息;其中,所述第二验证码信息包括第二待验证图像与第二验证规则;所述第二待验证图像包括多个图像块,所述多个图像块通过拆分原始图像得到,所述多个图像块在所述原始图像中的位置以位置移动和角度旋转相结合的方式被打乱;所述第二验证规则用于描述验证所述第二待验证图像的方式;所述第二验证码校验信息用于描述第二待验证图像信息中的图像块的正确位置;
或,根据所接收到的验证码生成请求以及所述低风险的风险等级,生成第三验证码信息以及第三验证码校验信息;其中,所述第三验证码信息包括第三待验证图像与第三验证规则;所述第三待验证图像包括多个图像块,所述多个图像块通过拆分原始图像得到,所述多个图像块在所述原始图像中的位置以角度旋转的方式被打乱;所述第三验证规则用于描述验证所述第三待验证图像的方式;所述第三验证码校验信息用于描述第三待验证图像信息中的图像块的正确位置。
本发明第五方面实施例提供一种验证码验证***,包括服务器端和客户端,其中,所述服务器端与所述客户端之间通信连接;
所述客户端,用于执行如本发明第一方面实施例所述的验证码验证方法;
所述服务器端,用于执行如本发明第二方面实施例所述的验证码验证方法;
或
所述客户端,用于执行如本发明第三方面实施例所述的验证码验证方法;
所述服务器端,用于执行如本发明第四方面实施例所述的验证码验证方法。
本发明第六方面实施例提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如本发明第一方面实施例所述的验证码验证方法的步骤,或实现如本发明第二方面实施例所述的验证码验证方法的步骤,或实现如本发明第三方面实施例所述的验证码验证方法的步骤,或实现如本发明第四方面实施例所述的验证码验证方法的步骤。
本发明第七方面实施例提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如本发明第一方面实施例所述的验证码验证方法的步骤,或实现如本发明第二方面实施例所述的验证码验证方法的步骤,或实现如本发明第三方面实施例所述的验证码验证方法的步骤,或实现如本发明第四方面实施例所述的验证码验证方法的步骤。
本发明实施例提供的验证码验证方法、电子设备及存储介质在验证码验证过程中对一个图像块的操作会影响另一个图像块,用户当前的选择取决于上一步的选择,若出错则需要回退,因此验证码的复杂度有了明显的提升,从而更好地避免被机器识别,提高了网络安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的验证码验证方法的流程图;
图2为本发明实施例中通过相邻图像块互换位置的方式调整图像中已被打乱的图像块的图像验证码的示例图;
图3为本发明实施例提供的验证码验证方法的流程图;
图4为本发明实施例提供的验证码验证方法中的互换位置操作的实现流程图;
图5为本发明另一实施例提供的验证码验证方法的流程图;
图6为本发明实施例中通过位置移动和角度旋转相结合的方式调整图像中已被打乱的图像块的图像验证码的示例图;
图7为本发明实施例中通过角度旋转的方式调整图像中已被打乱的图像块的图像验证码的示例图;
图8为本发明再一实施例提供的验证码验证方法的流程图;
图9为本发明实施例提供的第一服务器端的示意图;
图10为本发明实施例提供的第一客户端的示意图;
图11为本发明实施例提供的第二服务器端的示意图;
图12为本发明实施例提供的第二客户端的示意图;
图13示例了一种电子设备的实体结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例提供的验证码验证方法的流程图,如图1所示,本发明实施例提供的验证码验证方法,应用于服务器端,具体包括以下步骤:
步骤101、根据所接收到的验证码生成请求,生成验证码信息以及验证码校验信息。
在本发明实施例中,验证码为图像验证码,图像验证码需要用户通过对图像中已被打乱的图像块进行调整,从而完成验证。
在本发明实施例中,验证码信息包括待验证图像与验证规则。
所述待验证图像包括多个图像块,所述多个图像块通过拆分原始图像得到,所述多个图像块在所述原始图像中的位置以调整重心偏移角度的方式被打乱。
所述验证规则用于描述验证所述待验证图像的方式。
所述验证码校验信息用于描述待验证图像中的图像块的正确位置。
验证码信息可以有多种样式。在本发明实施例中,验证码信息为第一验证码信息。第一验证码信息包括第一待验证图像与第一验证规则;所述第一待验证图像包括多个图像块,所述多个图像块通过拆分原始图像得到,所述多个图像块在所述原始图像中的位置以绑定相邻图像块交换位置的方式被打乱;所述第一验证规则用于描述验证所述第一待验证图像的方式。
相应的,所述验证码校验信息为第一验证码校验信息,所述第一验证码校验信息用于描述第一待验证图像中的图像块的正确位置。
具体的说,绑定相邻图像块交换位置的方式是指在一个图像块(称为图像块A)的相邻位置处有一个或多个与它大小、形状相同的图像块,从所述的一个或多个相邻图像块中选取一个图像块B,将所选取的图像块B与图像块A绑定后互换位置,实现了一次相邻图像块互换位置的操作。
采用绑定相邻图像块交换位置的方式可生成第一待验证图像以及第一验证码校验信息。具体的说包括以下步骤:
在一原始图像中分割出图像块,为所述图像块编号,并将所述图像块与所述图像块所在空间位置之间的关联关系信息作为第一验证码校验信息;
生成随机数序列;
根据所述随机数序列中的一个或多个随机数,将相应图像块编号的图像块与相邻图像块互换位置,生成第一待验证图像。
图2为本发明实施例中通过相邻图像块互换位置的方式调整图像中已被打乱的图像块的图像验证码的示例图。以图2为例,在图2的左上方将一个原始图像分割出多个图像块,为这些图像块分别进行编号,如1、2、3、……、14。这些图像块的位置未曾变换前,与其所在的空间位置具有关联关系,后续这些图像块被打乱后,这种关联关系遭到了破坏。为了在后续步骤中校验用户的验证操作是否正确,将图像块与图像块所在空间位置之间的关联关系信息作为第一验证码校验信息。例如,从母图中切割出来的图像块编号分别为1、2、3和4,这些图像块在未被打乱前所占据的空间位置的编号为A、B、C和D。那么第一验证码校验信息可以是[A-1]/[B-2]/[C-3]/[D-4]。
在打乱这些图像块之前,首先要生成一个随机数列。这个随机数列在本发明实施例中又被称为随机化种子。
在本发明实施例中,根据***时间以及发起验证码请求的客户端生成随机化种子。由于随机化种子取决于***时间、发起验证码请求的客户端这两个因素,因此同一客户端在不同时间所请求的验证码不会相同;类似的,同一时间不同客户端所请求的验证码也不会相同。
现举例说明:假设请求时间为“2019-01-25 17:25:46”,获得***时间为:1548407738000,对该时间进行位数截取407738。假设当前对象的哈希码为1163157884,同样对其进行截取631578。其中,在本发明实施例中,截取过程中对***时间的位数截取位置是固定的,即去掉高四位取中间6位;对哈希码的位数截取位置则相应“随机”,可取最高6位,也可取最低6位,或如上述假设的那样,取中间6位。根据***时间以及发起验证码请求的客户端分别得到两个随机数后,对这两个随机数做自定义加法运算,计算过程如下:
计算结果为038206。
在得到一个随机数后,根据该随机数可得到图像块的随机化种子。
在本发明实施例中,根据随机数038206可得到一位数种子序列如下:0、3、8、2、0、6。从这些一位数种子序列中为图像块(假设从母图中分割出的图像块的数目小于或等于6个)分别选取一个值作为随机化种子。根据应用场景的不同,由随机数生成随机化种子的具体实现方式会有差异。在本发明的其它实施例中会有进一步的描述。
在得到随机化种子后,就可以根据随机化种子将相应图像块编号的图像块与相邻图像块互换位置,生成第一待验证图像。
例如,在前面的例子中,一位数种子序列包括:0、3、8、2、0、6。根据这些种子对相应编号的图像块进行相邻图像块互换位置的操作,如先对编号为0的图像块进行相邻图像块互换位置操作(如果编号为0的图像块周围有多于一个相邻图像块,随机选择其中一个相邻图像块做互换位置操作),然后对编号为3的图像块进行相邻图像块互换位置操作,……,直至对编号为6的图像块进行相邻图像块互换位置操作。经过多次变换后,图像块的编号顺序发生了变化。最终所生成的图像就是第一待验证图像。
图2中的右上图是图2左上图中的图像块通过相邻图像块互换位置的方式所生成的第一待验证图像。
第一待验证图像中具体包括有:图像块的信息、图像块的母图信息以及验证方式信息。其中,图像块的母图是指图像块所源自的图像。图像块的信息包括图像块的形状、大小,图像块的编号,图像块被打乱后在母图中的位置等。图像块信息是每个图像块的私有信息,不同的图像块所对应的信息各不相同。验证方式信息反映了所有图像块共同遵循的验证方式,如第一待验证图像中的所有图像块都遵循相邻图像块互换位置的验证方式。
第一验证码信息还包括了第一验证规则,第一验证规则用于描述验证所述第一待验证图像的方式,例如,一种可能的第一验证规则为“互换相邻图像块的位置,恢复原来的图像”。
在本发明实施例中,验证码信息还可以是其它样式的验证码信息,如在本发明之后的实施例所提到的以位置移动和角度旋转相结合的方式打乱图像块所得到的验证码信息,或以角度旋转的方式打乱图像块所得到的验证码信息,或其他通过调整重心偏移角度的方式打乱图像块所得到的验证码信息。
步骤102、将所述验证码信息发送给客户端,以使得所述客户端展示所述验证码信息。
步骤103、接收客户端返回的验证结果,将所述验证结果与所述验证码校验信息进行比对,完成验证。
在本发明实施例中,验证结果为用户在客户端所完成的验证操作的结果。如何生成验证结果将在本发明的其它实施例中做进一步说明。
验证码校验信息在之前已经有具体的描述。客户端所返回的验证结果中包括了待验证图像在验证后,图像中的图像块与其所在空间位置之间的关联关系,将验证结果与验证码校验信息进行比对,若比对结果一致,则通过验证,反之,未通过验证。
仍以本发明实施例中提到的第一验证码信息为例。图2中下方的图是图2右上图经过验证操作后所生成的图。将其与图2左上图进行比较,可以发现两者相同,因此通过验证。
本发明实施例提供的验证码验证方法在验证过程中对一个图像块的操作会影响另一个图像块(相邻位置的图像块),用户当前的选择取决于上一步的选择,若出错则需要回退,因此这一验证码的复杂度近乎为O(n^m),其中n为图像块的数目,m为预设的调整次数。因此能够增加验证的复杂度,从而更好地避免被机器识别,提高了网络安全性。
基于上述任一实施例,图3为本发明实施例提供的验证码验证方法的流程图,如图3所示,本发明实施例提供的验证码验证方法,应用于客户端,具体包括以下步骤:
步骤301、发送验证码生成请求,以使得服务器端根据所述验证码生成请求生成验证码信息以及验证码校验信息。
所述验证码信息包括待验证图像与验证规则;所述待验证图像包括多个图像块,所述多个图像块通过拆分原始图像得到,所述多个图像块在所述原始图像中的位置以调整重心偏移角度的方式被打乱。
验证码信息可以有多种样式,所述样式反映了验证码的验证方式。如为数字排序,从候选字符中选取指定的字符就是两种不同的验证码样式。在本发明实施例中,所述验证码信息为第一验证码信息。
所述第一验证码信息包括第一待验证图像与第一验证规则;所述第一待验证图像包括多个图像块,所述多个图像块通过拆分原始图像得到,所述多个图像块在所述原始图像中的位置以调整重心偏移角度的方式被打乱;所述第一验证规则用于描述验证所述第一待验证图像的方式。
相应的,验证码校验信息为第一验证码校验信息,所述第一验证码校验信息用于描述第一待验证图像信息中的图像块的正确位置。
在本发明实施例中,验证码信息还可以是其它样式的验证码信息,如在本发明之后的实施例所提到的以位置移动和角度旋转相结合的方式打乱图像块所得到的验证码信息,或以角度旋转的方式打乱图像块所得到的验证码信息,或其他通过调整重心偏移角度的方式打乱图像块所得到的验证码信息。
在本发明实施例中,发送验证码生成请求的操作可以有多种触发方式。例如,用户在验证界面上点击“获取验证码”的按钮后,向服务器端发送验证码生成请求。又例如,客户端捕捉到用户在验证界面上输入除验证码以外的其它验证信息(如用户名、密码)后,向服务器端发送验证码生成请求。在本发明实施例中,可采用后一种方式,这有助于减少用户的等待时间。
步骤302、根据所接收到的验证码信息展示待验证图像与验证规则,以使得用户根据所述验证规则对所述待验证图像进行验证操作。
在本步骤中,仍以第一验证码信息为例。在前文中已经提到第一待验证图像信息具体可包括图像块的信息、图像块的母图信息以及验证方式信息。在本发明实施例中,采用绘制的方式来展示第一待验证图像与第一验证规则。在绘制时,将图像块的母图、图像块分别进行绘制。由于图像块的信息中包含有图像块的形状与大小信息,也包含有被打乱后的图像块的编号信息等信息,因此绘制生成的待验证图像依然保持“混乱”的状态。作为一种优选实现方式,在绘制时使用重心来绘制图像块位置。
图像块绘制完成后,还需要根据第一待验证图像信息中的验证方式信息设置图像块的属性。例如,将图像块的属性设置为旋转、平移。
验证规则的绘制为本领域技术人员的公知常识,因此不在此处重复。
步骤303、根据用户的验证操作生成验证结果,将所述验证结果发送给服务器端,以使得所述服务器端将所述验证结果与所述验证码校验信息进行比对,完成验证。
用户根据待验证图像与验证规则,可进行验证操作。在进行验证操作时,会对待验证图像中的被打乱的图像块进行诸如点击、拖动等操作。图像块在这些操作的驱动下,会发生相应变化。采集这些变化所包含的信息可形成验证结果。
对于第一待验证图像,用户通过点击操作来选定图像块,所选定的图像块需要与其相邻的图像块互换位置。但在实际应用中,一个图像块可能有不止一个相邻图像块,如何让计算机***自动判断该与哪个相邻图像块互换位置;在验证过程中,上一步的互换位置操作可能并不合适,如何判断什么场景下需要恢复刚完成的位置互换。这些都需要采用本发明实施例所提供的方法实现。
具体的说,本步骤包括:
采集信息的步骤,该步骤包括采集用户所选取图像块的信息;
互换位置的步骤,该步骤包括将用户所选取的图像块与其相邻图像块互换位置;
重复执行所述采集信息的步骤以及互换位置的步骤,直至用户停止验证操作;
将图像块以及图像块所在空间位置的信息作为验证结果。
图4为本发明实施例提供的验证码验证方法中的互换位置操作的实现流程图,如图4所示,互换位置的步骤进一步包括:
S1、确定用户所选取的图像块,检测所选择的图像块是否被绑定,如果被绑定,该图像块为上一次位置互换操作中被绑定的图像块,执行S2,如果未被绑定,执行S5;其中,所述绑定描述了互换位置的两个相邻图像块之间的关系;
S2、检测所选择的图像块是否是上一次位置互换操作中引发位置变换的图像块,如果是,则进行位置互换(实际操作效果是对上一步变换的撤销操作),如果不是,则解除绑定关系;其中,所述引发位置变换的图像块为用户所选取的图像块;
S3、按照固定顺序(如顺时针)在第一待验证图像中为所选择的图像块查找相邻图像块;其中,在查找相邻图像块时优先选择未发生过位置变换的图像块;
S4、与查找到的相邻图像块建立绑定关系,进行位置互换,结束对用户所选择的图像块的操作;
S5、按照固定顺序(如顺时针)在待验证图像中为用户所选择的图像块查找相邻图像块;其中,在查找相邻图像块时优先选择发生过位置变换的图像块;
S6、与查找到的相邻图像块建立绑定关系,进行位置互换,结束对用户所选择的图像块的操作。
通过上述步骤能够实现对相邻图像块的位置互换。
本发明实施例提供的验证码验证方法提高了验证的复杂度,从而更好地避免被机器识别,提高了网络安全性。
基于上述任一实施例,图5为本发明另一实施例提供的验证码验证方法的流程图,如图5所示,本发明另一实施例提供的验证码验证方法,应用于服务器端,具体包括以下步骤:
步骤501、根据所接收到的验证码生成请求以及用户操作环境的风险等级,生成验证码信息以及验证码校验信息。
所述待验证图像包括多个图像块,所述多个图像块通过拆分原始图像得到,所述多个图像块在所述原始图像中的位置以调整重心偏移角度的方式被打乱;所述验证规则用于描述验证所述待验证图像的方式;所述验证码校验信息用于描述待验证图像中的图像块的正确位置。
在本发明实施例中,可根据用户操作环境的风险等级确定验证码操作的复杂度。一个基本的原则是风险越高,验证码操作的难度系数就越高。
在本发明实施例中,提供了三种复杂度不同的验证码。第一种验证码的复杂度最高,它采用相邻图像块位置互换的方式来调整待验证图像中被打乱的图像块位置,从而完成验证。在本发明之前的实施例中已经做了详细说明,此处不再重复。
第二种验证码的复杂度中等,它是通过位置移动和角度旋转相结合的方式调整图像中已被打乱的图像块,从而完成验证。例如,已被打乱的图像块是从一原始图像中切割下来的、形状不规则的图像块,这些图像块不仅在水平和/或垂直方向上发生了位置移动,而且相对一基准轴的角度被打乱,因此用户在验证时通过旋转的方式调整这些图像块的角度,使得它们与未被打乱前的角度相同或相近,同时还需要调整这些图像块的位置,使得它们与未被打乱前的位置相同或相近(所述相近指图像块调整后的位置与该图像块在被打乱前的位置之间的差值应在一个阈值范围内)。在此此类验证码中,为了减少用户操作的难度,一般将图像块可旋转的角度设定为固定值(比如:顺时针或逆时针旋转45度或90度)。图6为本发明实施例中通过位置移动和角度旋转相结合的方式调整图像中已被打乱的图像块的图像验证码的示例图。在图6中,左上方的图为原始图像,其中编号为1-8的图像块为分割出来的图像块。这些图像块在打乱的过程中,位置发生变化且角度发生旋转(由于图像块为六边形,旋转角度从图中无法明显的显示出来),得到图6中右上方的图。用户只有将已被打乱的图像块重新恢复成如图6中最下方的图,方能通过验证。需要说明的是,在图6中为了表述清楚的目的,未在图6中展示图像块重叠的情形,实际上在打乱图像块时,被打乱的图像块可以重叠。
第三种验证码的复杂度最低,它是通过角度旋转的方式调整图像中已被打乱的图像块,从而完成验证。图7为本发明实施例中通过角度旋转的方式调整图像中已被打乱的图像块的图像验证码的示例图。图7最左侧的图为原始图像,从这一原始图像中切割下来的多个同心的水滴形或水滴形环(最内部为水滴形,其他为同心水滴形环)。将这些切割下来的多个同心的水滴形或水滴形环相对基准轴(如图中的水平线与垂直线)进行旋转,从而得到已被打乱的图像块。图7中的中间部分的图为被打乱后的图像。由于这些图像块相对基准轴的角度被打乱,因此用户在验证时可通过旋转的方式调整这些图像块的角度,使得它们与未被打乱前的角度相同或相近(所述相近指图像块调整后的角度与该图像块在被打乱前的角度之间的差值应在一个阈值范围内)。在此验证码中,图像块的位置不能移动,但可围绕中心旋转任意角度。用户只有将已被打乱的图像块重新恢复成如图7中最右侧的图,方能通过验证。
对于第二种验证码和第三种验证码,在验证过程中对每个图像块的操作都是独立的,一个图像块的操作并不影响另一个图像块,因此这两种验证码的复杂度均为O(n)(注:此处复杂度使用衡量计算机算法中的复杂度概念)。而对于第一种验证码,在验证过程中对一个图像块的操作会影响另一个图像块(相邻位置的图像块),用户当前的选择取决于上一步的选择,若出错则需要回退,因此这一验证码的复杂度近乎为O(n^m),其中n为图像块的数目,m为预设的调整次数。显然,通过增加复杂度可更好地避免被机器识别,达到验证码存在的初衷。
虽然服务器能够提供三种验证码,但在实际应用中,会根据客户端的风险高低选择生成其中的一种验证码。
具体的说:
根据所接收到的验证码生成请求以及所述高风险的风险评估结果,生成第一验证码信息以及第一验证码校验信息;其中,所述第一验证码信息包括第一待验证图像与第一验证规则;所述第一待验证图像包括多个图像块,所述多个图像块通过拆分原始图像得到,所述多个图像块在所述原始图像中的位置以绑定相邻图像块交换位置的方式被打乱;所述第一验证规则用于描述验证所述第一待验证图像的方式;所述第一验证码校验信息用于描述第一待验证图像信息中的图像块的正确位置;
或,根据所接收到的验证码生成请求以及所述中风险的风险评估结果,生成第二验证码信息以及第二验证码校验信息;其中,所述第二验证码信息包括第二待验证图像与第二验证规则;所述第二待验证图像包括多个图像块,所述多个图像块通过拆分原始图像得到,所述多个图像块在所述原始图像中的位置以位置移动和角度旋转相结合的方式被打乱;所述第二验证规则用于描述验证所述第二待验证图像的方式;所述第二验证码校验信息用于描述第二待验证图像信息中的图像块的正确位置;
或,根据所接收到的验证码生成请求以及所述低风险的风险评估结果,生成第三验证码信息以及第三验证码校验信息;其中,所述第三验证码信息包括第三待验证图像与第三验证规则;所述第三待验证图像包括多个图像块,所述多个图像块通过拆分原始图像得到,所述多个图像块在所述原始图像中的位置以角度旋转的方式被打乱;所述第三验证规则用于描述验证所述第三待验证图像的方式;所述第三验证码校验信息用于描述第三待验证图像信息中的图像块的正确位置。
对于第一验证码信息以及第一验证码校验信息的生成过程在前文中已经有详细说明,因此不在此处重复。下面对第二验证码信息以及第二验证码校验信息的生成过程,以及第三验证码信息以及第三验证码校验信息的生成过程进行说明。
生成第二验证码信息以及第二验证码校验信息时也需要从原始图像中分割出图像块,然后生成随机数序列,根据随机数序列中的随机数调整图像块的重心相对坐标与旋转角度,生成第二待验证图像。同时,根据图像块在分割时的原始位置信息以及调整时的旋转角度可得到第二验证码校验信息。
具体的说:
在生成随机数列时,参照第一验证码信息以及第一验证码校验信息生成过程中的描述,可根据***时间以及发起验证码请求的客户端生成随机数,如038206,然后根据该随机数得到二位数种子序列如下:03、38、82、20、06。从这些二位数种子序列中为图像块(假设从原始图像中分割出的图像块的数目小于或等于5个)分别选取一个值作为随机化种子。同时还可以根据该随机数得到三位数种子序列如下:038、382、820、206。
根据随机化种子打乱图像块时,以100%为基准,根据随机化种子的数值可以得出每个图像块的重心相对坐标及旋转角度值。例如,在前面的例子中,二位数种子序列包括:03、38、82、20、06。根据这些种子序列可得到3%、38%、82%、20%和6%这几个百分比值。这些百分比值在本发明实施例中被称为重心相对坐标,它们描述了水平位置(或垂直位置)的偏移比例,如3%表示图像块被移动到母图的从左右到水平方向3%的位置。第二种验证码除了要移动位置外,还需要旋转角度。但第二种验证码中可能的旋转角度值不是随机值,而是若干个固定值,如45度的整数倍。在打乱图像块时,以45度的整数倍为例,根据前述的三位数种子序列并以360度为基准,可得到38度、22度(382除以360的余数)、100度(820除以360的余数)和206度(假设旋转方向均设定为顺时针)。将这些角度值除以45取整后乘45,得到旋转角度为0度、0度、90度和180度。从重心相对坐标的候选值集合以及旋转角度值的候选值集合中分别选取重心相对坐标和旋转角度值,图像块按照所选取的重心相对坐标和旋转角度值被打乱,从而得到第二待验证图像。
第二待验证图像中具体包括有:图像块的信息、图像块的母图信息以及验证方式信息。其中,图像块的母图是指图像块所源自的图像。图像块的信息包括图像块的形状、大小,图像块的重心相对坐标,旋转角度值。
第二验证规则用于描述验证所述第二待验证图像的方式,如“旋转图像块的角度并移动图像块的位置,恢复原来的图像”。
第二验证码校验信息为图像块的原始位置信息和旋转角度。图像块的原始位置信息在图像块从母图上被分割时就可以获得,结合客户端返回的位置偏移量与图像块被打乱时的重心相对坐标,可确定打乱后的图像块在用户验证后的位置信息与原始位置信息是否一致。特别的,第二验证码校验信息中的旋转角度也可以用图像块旋转点击次数代替。由于在第二种验证码中,旋转角度的候选值是固定的,用户在验证时,每次操作(如点击操作)图像块会旋转固定的角度(如45度),因此可将图像块旋转点击次数代替旋转角度。当验证码校验信息中包括图像块旋转点击次数时,将用户在做验证操作时的图像块点击次数模8(假设一次旋转45度,则360/45=8)取余,所得到的结果与验证码校验信息中所保存的图像块旋转点击次数进行比较,两者一致,则验证成功。
生成第三验证码信息以及第三验证码校验信息时也需要从原始图像中分割出图像块,然后生成随机数序列,根据随机数序列中的随机数调整图像块的旋转角度,生成第三待验证图像。同时,根据图像块的旋转角度可得到第二验证码校验信息。
具体的说:
在生成随机数列时,参照第一验证码信息以及第一验证码校验信息生成过程中的描述,可根据***时间以及发起验证码请求的客户端生成随机数,如038206。然后以360度为基准,根据随机化种子的数值可以得出每个图像块被打乱后的旋转角度。例如,在前面的例子中,所生成的三位数种子序列包括:038、382、820、206。根据这些三位数种子序列,可得到图像块打乱后的旋转角度分别是38度、22度(382除以360的余数)、100度(820除以360的余数)和206度(假设旋转方向均设定为顺时针)。图像块按照所选取的旋转角度值被打乱,从而得到第三待验证图像。
第三待验证图像中具体包括有:图像块的信息、图像块的母图信息以及验证方式信息。其中,图像块的母图是指图像块所源自的图像。图像块的信息包括图像块的形状、大小,图像块的旋转角度值。
第三验证规则用于描述验证所述第三待验证图像的方式,如“旋转图像块的角度,恢复原来的图像”。
第三验证码校验信息为旋转角度,这一旋转角度的大小与方向与图像块被打乱后的旋转角度大小与方向相关。例如,图像块打乱后的旋转角度分别是38度、22度、100度和206度(假设旋转方向均设定为顺时针),那么验证码校验信息是逆时针方向的38度、22度、100度和206度,或顺时针方向的322度、338度、260度和154度。
从本步骤的描述可以看到,验证码类型的确定与多种因素有关,即使是同一终端设备、同一操作者,也可能会因为具体操作行为的不同而使验证码类型发生变化。这增加了验证的安全性。
步骤502、将所述验证码信息发送给客户端,以使得所述客户端展示所述验证码信息。
步骤503、接收客户端返回的验证结果,将所述验证结果与所述验证码校验信息进行比对,完成验证。
在之前的步骤中,根据用户操作环境的风险等级确定了具体的验证码类型,在本步骤中,只需要将验证结果与相应类型的验证码校验信息进行比对,即可完成验证。
本发明实施例提供的验证码验证方法提供了生成多种验证码的能力,能够根据用户操作场景的风险程度选取对应复杂度的验证码,提升了网络安全程度。
基于上述任一实施例,在本发明实施例中,所述验证码验证方法还包括:
根据对所接收到的用户信息的分析得到用户行为,对所述用户行为进行风险评估,得到用户操作环境的风险等级。
在本发明实施例中,用户信息是指与用户登录有关的信息,如用户地理位置、上次登录时间、终端设备信息、Cookie、请求时间、请求次数等。根据这些用户信息可以分析出用户行为,例如,假设验证码的使用场景为登录,则根据前述的用户信息可以分析出诸如异地登录、Token失效后登录(长时间未登录)、频繁登录(登录退出再登录)等行为。用户信息可由客户端采集后发送到服务器端。
在本发明实施例中,根据用户信息分析用户行为可采用本领域技术人员所公知的方法实现。例如,将本次用户登录尝试时的用户地理位置与所保存的前一次用户登录尝试时的用户地理位置进行比较,如果地理位置发生远距离的改变(如在不同的行政区域,或距离变动超过一个阈值(如50km)),则可以认为发生了异地登录行为。又如,结合请求时间、请求次数,可以分析出频繁登录(登录退出再登录)行为。
在得到用户行为后,可根据用户行为评估用户操作场景的风险等级。例如,Token失效后登录(长时间未登录)是常见的用户登录行为,此类用户登录场景风险为低风险;异地登录在日常生活中发生频率相对较低,一旦检测到此类用户行为可认为用户登录场景的风险为中等风险;更换终端设备或个人信息(如手机号或支付密码等)在日常生活中的发生概率最低,一旦检测到此类用户行为可认为用户登录场景的风险为高风险。
本发明实施例提供的验证码验证方法通过对用户操作环境的风险评估,为选取对应复杂度的验证码提供了依据,提高了网络安全程度。
基于上述任一实施例,图8为本发明再一实施例提供的验证码验证方法的流程图,如图8所示,本发明实施例再一提供的验证码验证方法,应用于客户端,具体包括以下步骤:
步骤801、发送验证码生成请求,以使服务器端根据所述验证码生成请求以及所述风险评估结果,生成验证码信息以及验证码校验信息;其中,所述验证码信息包括待验证图像与验证规则;所述待验证图像包括多个图像块,所述多个图像块通过拆分原始图像得到,所述多个图像块在所述原始图像中的位置以调整重心偏移角度的方式被打乱;所述验证规则用于描述验证所述待验证图像的方式;所述验证码校验信息用于描述待验证图像中的图像块的正确位置。
步骤802、根据所接收到的验证码信息展示所述待验证图像与所述验证规则,以使得用户根据所述验证规则对所述待验证图像进行验证操作;。
在本发明实施例中,采用绘制的方式展示待验证图像与验证规则。在前文中已经提到,待验证图像包括:图像块的信息、图像块的母图信息以及验证方式信息。在绘制时,将母图、图像块分别进行绘制。由于图像块的信息中包含有图像块的形状与大小信息,也包含有诸如图像块的位置信息、图像块的角度信息、图像块的编号信息等信息,因此绘制生成的待验证图像依然保持“混乱”的状态。作为一种优选实现方式,在绘制时使用重心来绘制图像块位置。
以第三验证码中的第三待验证图像为例,建立坐标系,然后参照坐标系绘制母图;接着对于任意一个图像块,根据图像块的形状与大小信息可确定所要绘制的图像块的形状与大小(如长、宽等),根据图像块的位置信息(如重心坐标)以及角度信息(如相对基准轴所要旋转的角度)可确定所要绘制的图像块在坐标系中的位置以及相对坐标系的角度,从而绘制这一图像块。
在本发明实施例中,对于图像块之间或图像块与母图之间有重叠的待验证图像(如第二待验证图像),在绘制时可采用图层技术,即图像块与剩余母图位于不同的图层上,且这些图层支持合并。合并后的图层不再支持操作(能合并的图层都是位置匹配正确的图像块),合并后的图层置于最底层。
要实现图层合并需要依靠图像块信息,具体的说,需要依靠其中的预期位置信息。以前述的第二验证码为例,预期位置信息为预期的重心相对坐标,当移动图像块使其重心与预期重心“相等”时,即说明图块位置匹配正确,这一图像块所在的图层就能够与周围的图层进行合并。
图像块绘制完成后,还需要根据待验证图像信息中的验证方式信息设置图像块的属性。例如,对于第一验证码中的图像块,图像块的属性为旋转、平移;对于第二验证码中的图像块,图像块的属性为旋转、平移。对于第三验证码中的图像块,图像块的属性为旋转。
步骤803、根据用户的验证操作生成验证结果,将所述验证结果发送给服务器端,以使得所述服务器端将所述验证结果与所述验证码校验信息进行比对,完成验证。
用户根据待验证图像与验证规则,可进行验证操作。在完成验证操作时,会对待验证图像中的被打乱的图像块进行诸如点击、拖动等操作。图像块在这些操作的驱动下,会发生相应变化。采集这些变化所包含的信息可形成验证结果。
在之前的实施例中,已经对第一验证码的验证过程做了说明,因此不在此处重复。
在验证第二验证码时,用户通过水平方向或垂直方向的拖动操作可实现所选定图像块的位置移动,通过点击操作可实现所选定图像块的旋转。图像旋转的点击次数以及图像块的位置偏移量作为验证结果。
在验证第三验证码时,用户通过点击操作可选定所要操作的图像块(如同心水滴形或同心水滴形环),通过拖动操作可实现所选定图像块的角度旋转。一旦用户停止此次拖动操作,客户端采集该图像块在此次旋转操作中所旋转的角度,将旋转角度信息作为验证结果。
本发明实施例提供的验证码验证方法通过采集用户信息来评估风险,从而提供与风险对应的验证码,提升了网络安全性。
基于上述任一实施例,在本发明的又一实施例中,本发明实施例提供的验证码验证方法还包括:
采集并发送用户信息,以使服务器端根据对所述用户信息的分析得到用户行为,进而对用户行为进行风险评估,得到用户操作环境的风险等级。
在本发明实施例中,用户信息是指与用户登录有关的信息,如用户地理位置、上次登录时间、终端设备信息、Cookie、请求时间、请求次数等。这些用户信息均或可由客户端根据用户的操作得到,或为客户端自身的信息,因此可由客户端采集并发送到服务器端。
本发明实施例提供的验证码验证方法向服务器端发送用户信息,以使得服务器端能够对用户操作环境进行风险评估,为选取对应复杂度的验证码提供了依据,提高了网络安全程度。
基于上述任一实施例,在本发明的又一实施例中,所述根据用户的验证操作生成验证结果还包括:
对用户的验证操作进行修正,根据修正后的验证操作生成验证结果。
用户的验证操作一般而言精密度并不高,在旋转角度、移动位置等操作时难免与预期的位置有所偏差。在本发明实施例中,在客户端对用户的验证操作提供修正,通过修正操作,可将用户验证操作后与预期位置存在一定偏差的图像块调整至预期位置处。
与服务端做修正处理相比,本发明实施例提供的验证码验证方法在客户端实现了对用户验证操作的修正,使视觉更加自然,且能避免服务端修正处理时判错,从而提高验证码的通过率。
本发明又一实施例提供了一种验证码验证***,包括第一服务器端和第一客户端,其中,所述第一服务器端与所述第一客户端之间通信连接。
图9为本发明实施例提供的第一服务器端的示意图,如图9所示,本发明实施例提供的第一服务器端包括:
验证码生成模块901,用于根据所接收到的验证码生成请求,生成验证码信息以及验证码校验信息;其中,所述验证码信息包括待验证图像与验证规则;所述待验证图像包括多个图像块,所述多个图像块通过拆分原始图像得到,所述多个图像块在所述原始图像中的位置以调整重心偏移角度的方式被打乱;所述验证规则用于描述验证所述待验证图像的方式;所述验证码校验信息用于描述待验证图像信息中的图像块的正确位置;
验证码发送模块902,用于将所述验证码信息发送给客户端,以使得所述客户端展示所述验证码信息;
验证模块903,用于接收客户端返回的验证结果,将所述验证结果与所述验证码校验信息进行比对,完成验证。
本发明实施例提供的服务器所生成的验证码在验证过程中对一个图像块的操作会影响另一个图像块(相邻位置的图像块),用户当前的选择取决于上一步的选择,若出错则需要回退,因此这一验证码的复杂度得到明显提升,从而更好地避免被机器识别,提高了网络安全性。
图10为本发明实施例提供的第一客户端的示意图,如图10所示,本发明实施例提供的第一客户端包括:
验证码生成请求发送模块1001,用于发送验证码生成请求,以使得服务器端根据所述验证码生成请求生成验证码信息以及验证码校验信息;其中,所述验证码信息包括待验证图像与验证规则;所述待验证图像包括多个图像块,所述多个图像块通过拆分原始图像得到,所述多个图像块在所述原始图像中的位置以调整重心偏移角度的方式被打乱;所述验证规则用于描述验证所述待验证图像的方式;所述验证码校验信息用于描述待验证图像信息中的图像块的正确位置;
验证码展示模块1002,用于根据所接收到的验证码信息展示待验证图像与验证规则;
验证结果生成模块1003,用于根据用户的验证操作生成验证结果,将所述验证结果发送给服务器端,以使得所述服务器端将所述验证结果与所述验证码校验信息进行比对,完成验证。
本发明实施例提供的客户端在验证验证码时,对一个图像块的操作会影响另一个图像块(相邻位置的图像块),用户当前的选择取决于上一步的选择,若出错则需要回退,因此这一验证码的复杂度得到明显提升,从而更好地避免被机器识别,提高了网络安全性。
本发明另一实施例提供了一种验证码验证***,包括第二服务器端和第二客户端,其中,所述第二服务器端与所述第二客户端之间通信连接。
图11为本发明实施例提供的第二服务器端的示意图,如图11所示,本发明实施例提供的第二服务器端包括:
验证码生成模块1101,用于根据所接收到的验证码生成请求以及用户操作环境的风险等级,生成验证码信息以及验证码校验信息;所述待验证图像包括多个图像块,所述多个图像块通过拆分原始图像得到,所述多个图像块在所述原始图像中的位置以调整重心偏移角度的方式被打乱;所述验证规则用于描述验证所述待验证图像的方式;所述验证码校验信息用于描述待验证图像中的图像块的正确位置;
验证码发送模块1102,用于将所述验证码信息发送给客户端,以使得所述客户端展示所述验证码信息;
验证模块1103,用于接收客户端返回的验证结果,将所述验证结果与所述验证码校验信息进行比对,完成验证。
本发明实施例提供的服务器提供了生成多种验证码的能力,能够根据用户验证场景的风险程度选取对应复杂度的验证码,提升了网络安全程度。
图12为本发明实施例提供的第二客户端的示意图,如图12所示,本发明实施例提供的第二客户端包括:
验证码生成请求发送模块1201,用于发送验证码生成请求,以使服务器端根据所述验证码生成请求以及所述风险评估结果,生成验证码信息以及验证码校验信息;其中,所述验证码信息包括待验证图像与验证规则;所述待验证图像包括多个图像块,所述多个图像块通过拆分原始图像得到,所述多个图像块在所述原始图像中的位置以调整重心偏移角度的方式被打乱;所述验证规则用于描述验证所述待验证图像的方式;所述验证码校验信息用于描述待验证图像中的图像块的正确位置;
验证码展示模块1202,用于根据所接收到的验证码信息展示所述待验证图像与所述验证规则,以使得用户根据所述验证规则对所述待验证图像进行验证操作;
验证结果生成模块1203,用于根据用户的验证操作生成验证结果,将所述验证结果发送给服务器端,以使得所述服务器端将所述验证结果与所述验证码校验信息进行比对,完成验证。
本发明实施例提供的客户端能够采集用户验证场景的信息,从而提供给服务器端,使得服务器端能够根据用户验证场景的风险程度选取对应复杂度的验证码,提升了网络安全程度。
图13示例了一种电子设备的实体结构示意图,如图13所示,该电子设备可以包括:处理器(processor)1310、通信接口(Communications Interface)1320、存储器(memory)1330和通信总线1340,其中,处理器1310,通信接口1320,存储器1330通过通信总线1340完成相互间的通信。处理器1310可以调用存储器1330中的逻辑指令,以执行如下方法:发送验证码生成请求;根据所接收到的验证码信息展示待验证图像与验证规则,以使得用户根据所述验证规则对所述待验证图像进行验证操作;接收用户的验证操作并生成验证结果,将所述验证结果发送给服务器端,以使得所述服务器端将所述验证结果与所述验证码校验信息进行比对,完成验证。或执行如下方法:根据所接收到的验证码生成请求,生成验证码信息以及验证码校验信息;将所述验证码信息发送给客户端,以使得所述客户端展示所述验证码信息;接收客户端返回的验证结果,将所述验证结果与所述验证码校验信息进行比对,完成验证。或执行如下方法:发送验证码生成请求,以使服务器端根据所述验证码生成请求以及用户操作环境的风险等级,生成验证码信息以及验证码校验信息;根据所接收到的验证码信息展示所述待验证图像与所述验证规则,以使得用户根据所述验证规则对所述待验证图像进行验证操作;根据用户的验证操作生成验证结果,将所述验证结果发送给服务器端,以使得所述服务器端将所述验证结果与所述验证码校验信息进行比对,完成验证。或执行如下方法:根据所接收到的验证码生成请求以及用户操作环境的风险等级,生成验证码信息以及验证码校验信息;将所述验证码信息发送给客户端,以使得所述客户端展示所述验证码信息;接收客户端返回的验证结果,将所述验证结果与所述验证码校验信息进行比对,完成验证。
需要说明的是,本实施例中的电子设备在具体实现时可以为服务器,也可以为PC机,还可以为其他设备,只要其结构中包括如图13所示的处理器1310、通信接口1320、存储器1330和通信总线1340,其中处理器1310,通信接口1320,存储器1330通过通信总线1340完成相互间的通信,且处理器1310可以调用存储器1330中的逻辑指令以执行上述方法即可。本实施例不对电子设备的具体实现形式进行限定。
此外,上述的存储器1330中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
进一步地,本发明实施例公开一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法,例如包括:发送验证码生成请求;根据所接收到的验证码信息展示待验证图像与验证规则,以使得用户根据所述验证规则对所述待验证图像进行验证操作;接收用户的验证操作并生成验证结果,将所述验证结果发送给服务器端,以使得所述服务器端将所述验证结果与所述验证码校验信息进行比对,完成验证。或例如包括:根据所接收到的验证码生成请求,生成验证码信息以及验证码校验信息;将所述验证码信息发送给客户端,以使得所述客户端展示所述验证码信息;接收客户端返回的验证结果,将所述验证结果与所述验证码校验信息进行比对,完成验证。或例如包括:发送验证码生成请求,以使服务器端根据所述验证码生成请求以及用户操作环境的风险等级,生成验证码信息以及验证码校验信息;根据所接收到的验证码信息展示所述待验证图像与所述验证规则,以使得用户根据所述验证规则对所述待验证图像进行验证操作;根据用户的验证操作生成验证结果,将所述验证结果发送给服务器端,以使得所述服务器端将所述验证结果与所述验证码校验信息进行比对,完成验证。或例如包括:根据所接收到的验证码生成请求以及用户操作环境的风险等级,生成验证码信息以及验证码校验信息;将所述验证码信息发送给客户端,以使得所述客户端展示所述验证码信息;接收客户端返回的验证结果,将所述验证结果与所述验证码校验信息进行比对,完成验证。
另一方面,本发明实施例还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各实施例提供的传输方法,例如包括:发送验证码生成请求;根据所接收到的验证码信息展示待验证图像与验证规则,以使得用户根据所述验证规则对所述待验证图像进行验证操作;接收用户的验证操作并生成验证结果,将所述验证结果发送给服务器端,以使得所述服务器端将所述验证结果与所述验证码校验信息进行比对,完成验证。或例如包括:根据所接收到的验证码生成请求,生成验证码信息以及验证码校验信息;将所述验证码信息发送给客户端,以使得所述客户端展示所述验证码信息;接收客户端返回的验证结果,将所述验证结果与所述验证码校验信息进行比对,完成验证。或例如包括:发送验证码生成请求,以使服务器端根据所述验证码生成请求以及用户操作环境的风险等级,生成验证码信息以及验证码校验信息;根据所接收到的验证码信息展示所述待验证图像与所述验证规则,以使得用户根据所述验证规则对所述待验证图像进行验证操作;根据用户的验证操作生成验证结果,将所述验证结果发送给服务器端,以使得所述服务器端将所述验证结果与所述验证码校验信息进行比对,完成验证。或例如包括:根据所接收到的验证码生成请求以及用户操作环境的风险等级,生成验证码信息以及验证码校验信息;将所述验证码信息发送给客户端,以使得所述客户端展示所述验证码信息;接收客户端返回的验证结果,将所述验证结果与所述验证码校验信息进行比对,完成验证。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种验证码验证方法,其特征在于,应用于客户端,包括:
发送验证码生成请求,以使得服务器端根据所述验证码生成请求生成验证码信息以及验证码校验信息;其中,所述验证码信息包括待验证图像与验证规则;所述待验证图像包括多个图像块,所述多个图像块通过拆分原始图像得到,所述多个图像块在所述原始图像中的位置以调整重心偏移角度的方式被打乱;所述验证规则用于描述验证所述待验证图像的方式;所述验证码校验信息用于描述待验证图像信息中的图像块的正确位置;
根据所接收到的验证码信息展示待验证图像与验证规则,以使得用户根据所述验证规则对所述待验证图像进行验证操作;
接收用户的验证操作并生成验证结果,将所述验证结果发送给服务器端,以使得所述服务器端将所述验证结果与所述验证码校验信息进行比对,完成验证。
2.根据权利要求1所述的验证码验证方法,其特征在于,所述验证码信息为第一验证码信息,所述第一验证码信息包括第一待验证图像与第一验证规则;所述第一待验证图像包括多个图像块,所述多个图像块通过拆分原始图像得到,所述多个图像块在所述原始图像中的位置以绑定相邻图像块交换位置的方式被打乱;所述第一验证规则用于描述验证所述第一待验证图像的方式;
所述验证码校验信息为第一验证码校验信息,所述第一验证码校验信息用于描述第一待验证图像信息中的图像块的正确位置。
3.根据权利要求2所述的验证码验证方法,其特征在于,所述根据所接收到的验证码信息展示待验证图像与验证规则为根据所接收到的第一验证码信息展示第一待验证图像与第一验证规则;
相应地,所述根据用户的验证操作生成验证结果包括:
采集信息的步骤,该步骤包括采集用户所选取图像块的信息;
互换位置的步骤,该步骤包括将用户所选取的图像块与其相邻图像块互换位置;
重复执行所述采集信息的步骤以及互换位置的步骤,直至用户停止验证操作;
将图像块以及图像块所在空间位置的信息作为验证结果;其中,
所述互换位置的步骤进一步包括:
确定用户所选取的图像块被绑定,若该图像块为上一次位置互换操作中引发位置变化的图像块,则与建立绑定关系的相邻图像块互换位置;若该图像块并非上一次位置互换操作中引发位置变化的图像块,解除绑定关系,然后从第一待验证图像中为用户所选择的图像块查找相邻图像块,与查找到的相邻图像块建立绑定关系,与建立绑定关系的相邻图像块互换位置;
或,确定用户所选择的图像块未被绑定,从第一待验证图像中为用户所选择的图像块查找相邻图像块,与查找到的相邻图像块建立绑定关系,与建立绑定关系的相邻图像块互换位置。
4.一种验证码验证方法,其特征在于,应用于服务器端,包括:
根据所接收到的验证码生成请求,生成验证码信息以及验证码校验信息;其中,所述验证码信息包括待验证图像与验证规则;所述待验证图像包括多个图像块,所述多个图像块通过拆分原始图像得到,所述多个图像块在所述原始图像中的位置以调整重心偏移角度的方式被打乱;所述验证规则用于描述验证所述待验证图像的方式;所述验证码校验信息用于描述待验证图像中的图像块的正确位置;
将所述验证码信息发送给客户端,以使得所述客户端展示所述验证码信息;
接收客户端返回的验证结果,将所述验证结果与所述验证码校验信息进行比对,完成验证。
5.根据权利要求4所述的验证码验证方法,其特征在于,所述验证码信息为第一验证码信息,所述第一验证码信息包括第一待验证图像与第一验证规则;所述第一待验证图像包括多个图像块,所述多个图像块通过拆分原始图像得到,所述多个图像块在所述原始图像中的位置以绑定相邻图像块交换位置的方式被打乱;所述第一验证规则用于描述验证所述第一待验证图像的方式;
所述验证码校验信息为第一验证码校验信息,所述第一验证码校验信息用于描述第一待验证图像信息中的图像块的正确位置。
6.一种验证码验证方法,其特征在于,应用于客户端,包括:
发送验证码生成请求,以使服务器端根据所述验证码生成请求以及用户操作环境的风险等级,生成验证码信息以及验证码校验信息;其中,所述验证码信息包括待验证图像与验证规则;所述待验证图像包括多个图像块,所述多个图像块通过拆分原始图像得到,所述多个图像块在所述原始图像中的位置以调整重心偏移角度的方式被打乱;所述验证规则用于描述验证所述待验证图像的方式;所述验证码校验信息用于描述待验证图像中的图像块的正确位置;
根据所接收到的验证码信息展示所述待验证图像与所述验证规则,以使得用户根据所述验证规则对所述待验证图像进行验证操作;
根据用户的验证操作生成验证结果,将所述验证结果发送给服务器端,以使得所述服务器端将所述验证结果与所述验证码校验信息进行比对,完成验证。
7.一种验证码验证方法,其特征在于,应用于服务器端,包括:
根据所接收到的验证码生成请求以及用户操作环境的风险等级,生成验证码信息以及验证码校验信息;其中,所述验证码信息包括待验证图像与验证规则;所述待验证图像包括多个图像块,所述多个图像块通过拆分原始图像得到,所述多个图像块在所述原始图像中的位置以调整重心偏移角度的方式被打乱;所述验证规则用于描述验证所述待验证图像的方式;所述验证码校验信息用于描述待验证图像中的图像块的正确位置;
将所述验证码信息发送给客户端,以使得所述客户端展示所述验证码信息;
接收客户端返回的验证结果,将所述验证结果与所述验证码校验信息进行比对,完成验证。
8.根据权利要求7所述的验证码验证方法,其特征在于,所述风险等级包括:
高风险或中风险或低风险;
相应地,所述根据所接收到的验证码生成请求以及用户操作环境的风险等级,生成验证码信息以及验证码校验信息包括:
根据所接收到的验证码生成请求以及所述高风险的风险等级,生成第一验证码信息以及第一验证码校验信息;其中,所述第一验证码信息包括第一待验证图像与第一验证规则;所述第一待验证图像包括多个图像块,所述多个图像块通过拆分原始图像得到,所述多个图像块在所述原始图像中的位置以绑定相邻图像块交换位置的方式被打乱;所述第一验证规则用于描述验证所述第一待验证图像的方式;所述第一验证码校验信息用于描述第一待验证图像信息中的图像块的正确位置;
或,根据所接收到的验证码生成请求以及所述中风险的风险等级,生成第二验证码信息以及第二验证码校验信息;其中,所述第二验证码信息包括第二待验证图像与第二验证规则;所述第二待验证图像包括多个图像块,所述多个图像块通过拆分原始图像得到,所述多个图像块在所述原始图像中的位置以位置移动和角度旋转相结合的方式被打乱;所述第二验证规则用于描述验证所述第二待验证图像的方式;所述第二验证码校验信息用于描述第二待验证图像信息中的图像块的正确位置;
或,根据所接收到的验证码生成请求以及所述低风险的风险等级,生成第三验证码信息以及第三验证码校验信息;其中,所述第三验证码信息包括第三待验证图像与第三验证规则;所述第三待验证图像包括多个图像块,所述多个图像块通过拆分原始图像得到,所述多个图像块在所述原始图像中的位置以角度旋转的方式被打乱;所述第三验证规则用于描述验证所述第三待验证图像的方式;所述第三验证码校验信息用于描述第三待验证图像信息中的图像块的正确位置。
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至3之一所述的验证码验证方法的步骤,或实现如权利要求4或5所述的验证码验证方法的步骤,或实现如权利要求6所述的验证码验证方法的步骤,或实现如权利要求7或8所述的验证码验证方法的步骤。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至3之一所述的验证码验证方法的步骤,或实现如权利要求4或5所述的验证码验证方法的步骤,或实现如权利要求6所述的验证码验证方法的步骤,或实现如权利要求7或8所述的验证码验证方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010213392.5A CN111447207B (zh) | 2020-03-24 | 2020-03-24 | 验证码验证方法、电子设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010213392.5A CN111447207B (zh) | 2020-03-24 | 2020-03-24 | 验证码验证方法、电子设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111447207A true CN111447207A (zh) | 2020-07-24 |
CN111447207B CN111447207B (zh) | 2022-11-01 |
Family
ID=71655806
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010213392.5A Active CN111447207B (zh) | 2020-03-24 | 2020-03-24 | 验证码验证方法、电子设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111447207B (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112203277A (zh) * | 2020-09-21 | 2021-01-08 | 咪咕文化科技有限公司 | 路线生成方法、验证方法、服务器和电子设备 |
CN112565292A (zh) * | 2020-12-22 | 2021-03-26 | 咪咕文化科技有限公司 | 验证码验证方法、电子设备及存储介质 |
CN112667989A (zh) * | 2021-01-06 | 2021-04-16 | 拉扎斯网络科技(上海)有限公司 | 验证信息的验证和生成方法及装置,存储介质和电子设备 |
CN112948799A (zh) * | 2021-01-28 | 2021-06-11 | 深圳市迅雷网文化有限公司 | 一种图形验证码的校验方法及其相关装置 |
CN113158167A (zh) * | 2021-04-30 | 2021-07-23 | 腾讯音乐娱乐科技(深圳)有限公司 | 验证码实现方法及电子设备和计算机可读存储介质 |
CN113343207A (zh) * | 2021-06-07 | 2021-09-03 | 网易(杭州)网络有限公司 | 信息验证的方法、装置、计算机设备及存储介质 |
CN115242524A (zh) * | 2022-07-26 | 2022-10-25 | 济南浪潮数据技术有限公司 | 一种验证码的验证方法、装置及介质 |
Citations (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101882298A (zh) * | 2010-06-30 | 2010-11-10 | 中山大学 | 一种基于不可逆矩阵的图片验证码生成方法 |
CN102890761A (zh) * | 2011-08-24 | 2013-01-23 | 北京文海思创科技有限公司 | 一种通过图形验证码验证的方法 |
CN104104514A (zh) * | 2014-07-25 | 2014-10-15 | 小米科技有限责任公司 | 使用验证码进行验证的方法及装置 |
CN104462930A (zh) * | 2014-11-18 | 2015-03-25 | 百度在线网络技术(北京)有限公司 | 验证码生成方法和装置 |
CN104796428A (zh) * | 2015-04-30 | 2015-07-22 | 中国联合网络通信集团有限公司 | 一种动态验证方法、客户端、服务器和*** |
CN105323218A (zh) * | 2014-06-30 | 2016-02-10 | 腾讯科技(深圳)有限公司 | 身份验证方法及装置 |
US20160292411A1 (en) * | 2013-11-19 | 2016-10-06 | Tencent Technology (Shenzhen) Company Limited | Verification method, apparatus and system |
CN106096963A (zh) * | 2016-06-29 | 2016-11-09 | 深圳信息职业技术学院 | 一种验证码的生成方法和装置以及验证方法和装置 |
CN106778199A (zh) * | 2016-11-29 | 2017-05-31 | 深圳中兴网信科技有限公司 | 图片验证码的处理方法及处理装置 |
CN108270796A (zh) * | 2018-02-28 | 2018-07-10 | 北京奇艺世纪科技有限公司 | 一种图像验证码的验证方法、装置及*** |
CN108846274A (zh) * | 2018-04-09 | 2018-11-20 | 腾讯科技(深圳)有限公司 | 一种安全验证方法、装置及终端 |
CN109600336A (zh) * | 2017-09-30 | 2019-04-09 | 武汉极意网络科技有限公司 | 存储设备、验证码应用方法和装置 |
CN110084030A (zh) * | 2019-03-14 | 2019-08-02 | 咪咕文化科技有限公司 | 基于图片验证码的验证方法、装置及计算机可读存储介质 |
CN110096866A (zh) * | 2019-05-14 | 2019-08-06 | 重庆商勤科技有限公司 | 一种验证码显示控制、下发控制、网络验证方法 |
CN110348185A (zh) * | 2018-04-04 | 2019-10-18 | ***通信集团重庆有限公司 | 验证码的实现方法、装置、设备和计算机存储介质 |
CN110516430A (zh) * | 2019-08-06 | 2019-11-29 | 咪咕文化科技有限公司 | 身份验证方法、服务端和客户端 |
CN110765441A (zh) * | 2019-09-27 | 2020-02-07 | 苏州浪潮智能科技有限公司 | 一种安全登录的方法、设备及介质 |
US20200065471A1 (en) * | 2017-11-14 | 2020-02-27 | Tencent Technology (Shenzhen) Company Limited | Security verification method and relevant device |
-
2020
- 2020-03-24 CN CN202010213392.5A patent/CN111447207B/zh active Active
Patent Citations (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101882298A (zh) * | 2010-06-30 | 2010-11-10 | 中山大学 | 一种基于不可逆矩阵的图片验证码生成方法 |
CN102890761A (zh) * | 2011-08-24 | 2013-01-23 | 北京文海思创科技有限公司 | 一种通过图形验证码验证的方法 |
US20160292411A1 (en) * | 2013-11-19 | 2016-10-06 | Tencent Technology (Shenzhen) Company Limited | Verification method, apparatus and system |
CN105323218A (zh) * | 2014-06-30 | 2016-02-10 | 腾讯科技(深圳)有限公司 | 身份验证方法及装置 |
CN104104514A (zh) * | 2014-07-25 | 2014-10-15 | 小米科技有限责任公司 | 使用验证码进行验证的方法及装置 |
CN104462930A (zh) * | 2014-11-18 | 2015-03-25 | 百度在线网络技术(北京)有限公司 | 验证码生成方法和装置 |
CN104796428A (zh) * | 2015-04-30 | 2015-07-22 | 中国联合网络通信集团有限公司 | 一种动态验证方法、客户端、服务器和*** |
CN106096963A (zh) * | 2016-06-29 | 2016-11-09 | 深圳信息职业技术学院 | 一种验证码的生成方法和装置以及验证方法和装置 |
CN106778199A (zh) * | 2016-11-29 | 2017-05-31 | 深圳中兴网信科技有限公司 | 图片验证码的处理方法及处理装置 |
CN109600336A (zh) * | 2017-09-30 | 2019-04-09 | 武汉极意网络科技有限公司 | 存储设备、验证码应用方法和装置 |
US20200065471A1 (en) * | 2017-11-14 | 2020-02-27 | Tencent Technology (Shenzhen) Company Limited | Security verification method and relevant device |
CN108270796A (zh) * | 2018-02-28 | 2018-07-10 | 北京奇艺世纪科技有限公司 | 一种图像验证码的验证方法、装置及*** |
CN110348185A (zh) * | 2018-04-04 | 2019-10-18 | ***通信集团重庆有限公司 | 验证码的实现方法、装置、设备和计算机存储介质 |
CN108846274A (zh) * | 2018-04-09 | 2018-11-20 | 腾讯科技(深圳)有限公司 | 一种安全验证方法、装置及终端 |
CN110084030A (zh) * | 2019-03-14 | 2019-08-02 | 咪咕文化科技有限公司 | 基于图片验证码的验证方法、装置及计算机可读存储介质 |
CN110096866A (zh) * | 2019-05-14 | 2019-08-06 | 重庆商勤科技有限公司 | 一种验证码显示控制、下发控制、网络验证方法 |
CN110516430A (zh) * | 2019-08-06 | 2019-11-29 | 咪咕文化科技有限公司 | 身份验证方法、服务端和客户端 |
CN110765441A (zh) * | 2019-09-27 | 2020-02-07 | 苏州浪潮智能科技有限公司 | 一种安全登录的方法、设备及介质 |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112203277A (zh) * | 2020-09-21 | 2021-01-08 | 咪咕文化科技有限公司 | 路线生成方法、验证方法、服务器和电子设备 |
CN112203277B (zh) * | 2020-09-21 | 2024-03-15 | 咪咕文化科技有限公司 | 路线生成方法、验证方法、服务器和电子设备 |
CN112565292A (zh) * | 2020-12-22 | 2021-03-26 | 咪咕文化科技有限公司 | 验证码验证方法、电子设备及存储介质 |
CN112565292B (zh) * | 2020-12-22 | 2023-05-02 | 咪咕文化科技有限公司 | 验证码验证方法、电子设备及存储介质 |
CN112667989A (zh) * | 2021-01-06 | 2021-04-16 | 拉扎斯网络科技(上海)有限公司 | 验证信息的验证和生成方法及装置,存储介质和电子设备 |
CN112948799A (zh) * | 2021-01-28 | 2021-06-11 | 深圳市迅雷网文化有限公司 | 一种图形验证码的校验方法及其相关装置 |
CN112948799B (zh) * | 2021-01-28 | 2024-02-27 | 深圳市迅雷网文化有限公司 | 一种图形验证码的校验方法及其相关装置 |
CN113158167A (zh) * | 2021-04-30 | 2021-07-23 | 腾讯音乐娱乐科技(深圳)有限公司 | 验证码实现方法及电子设备和计算机可读存储介质 |
CN113158167B (zh) * | 2021-04-30 | 2024-02-23 | 腾讯音乐娱乐科技(深圳)有限公司 | 验证码实现方法及电子设备和计算机可读存储介质 |
CN113343207A (zh) * | 2021-06-07 | 2021-09-03 | 网易(杭州)网络有限公司 | 信息验证的方法、装置、计算机设备及存储介质 |
CN115242524A (zh) * | 2022-07-26 | 2022-10-25 | 济南浪潮数据技术有限公司 | 一种验证码的验证方法、装置及介质 |
Also Published As
Publication number | Publication date |
---|---|
CN111447207B (zh) | 2022-11-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111447207B (zh) | 验证码验证方法、电子设备及存储介质 | |
US20200293645A1 (en) | Hardening Security Images | |
US10657243B2 (en) | Variation analysis-based public turing test to tell computers and humans apart | |
KR101859942B1 (ko) | 캡차 제공 방법 및 캡차 제공 컴퓨터 프로그램이 저장된 컴퓨터 판독 가능한 기록 매체 | |
Bursztein et al. | Easy does it: More usable CAPTCHAs | |
US20140157382A1 (en) | Observable authentication methods and apparatus | |
US9485260B2 (en) | Method and apparatus for information verification | |
CN112187702A (zh) | 一种对客户端进行验证的方法和装置 | |
CN103514393A (zh) | 一种三维验证码的实现方法 | |
CN106250756A (zh) | 验证码的生成方法、验证方法及相应装置 | |
US20230275890A1 (en) | Multi-factor authentication using customizable physical security token | |
CN110138800A (zh) | 界面交互及其验证方法、登陆请求生成及验证方法和装置 | |
CN108390848B (zh) | 一种信息见证方法及装置 | |
Devadiga et al. | E-banking security using cryptography, steganography and data mining | |
CN109614972A (zh) | 图像处理方法、装置、电子设备及计算机可读介质 | |
CN111680284A (zh) | 滑块验证方法、装置及可读存储介质 | |
Dias et al. | Deep learning based graphical password authentication approach against shoulder-surfing attacks | |
CN113158167B (zh) | 验证码实现方法及电子设备和计算机可读存储介质 | |
CN113781287B (zh) | 水印图像处理方法、装置、电子设备及计算机可读存储介质 | |
CN106682122B (zh) | 一种基于数据交互的最佳路径验证方法 | |
CN110516430B (zh) | 身份验证方法、服务端和客户端 | |
CN111639322B (zh) | 应用的登录方法及装置、电子设备、计算机存储介质 | |
CN115765976A (zh) | 验证码加密方法、电子设备及存储介质 | |
CN107563751A (zh) | 用户认证方法、装置、计算设备及计算机存储介质 | |
CN112565292B (zh) | 验证码验证方法、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |