獲取頁面驗證的指令；控制顯示裝置顯示獲取的頁面驗證的指令。
[0055]然后進(jìn)行步驟S203:客戶端接收并向服務(wù)器返回用戶根據(jù)頁面驗證的指令而輸入的操作信息，以供服務(wù)器根據(jù)操作信息進(jìn)行頁面驗證。
[0056]為提高頁面驗證方法的安全性，對圖2實施例進(jìn)行改進(jìn):在服務(wù)器中以加密字符串的形式將頁面驗證的指令嵌入表單頁面；加密字符串是利用預(yù)設(shè)的加密方法的公鑰加密指定字符得到的；指定字符包括頁面驗證的指令；其中，預(yù)設(shè)的加密方法可以是非對稱的加密算法，還可以是其他用于生成固定長度字符的方法。對于非對稱加密技術(shù)，公鑰是公開的，所有站點都可以用這個公鑰來加密，但只有與公鑰對稱的私鑰能解得開。
[0057]圖3示出了本發(fā)明提出的頁面驗證方法的另一個流程，該流基于客戶端與服務(wù)器的交互流程，具體包括步驟:
[0058]步驟S301:客戶端向服務(wù)器請求頁面，觸發(fā)頁面驗證機(jī)制；
[0059]步驟S302:服務(wù)器獲取客戶端的終端配置信息；具體獲取方法可參照前述實施例，此處不再贅述。
[0060]步驟S303:服務(wù)器根據(jù)終端配置信息生成頁面驗證的指令；
[0061]步驟S304:服務(wù)器利用預(yù)設(shè)的加密方法的公鑰加密指定字符，得到加密字符串；指定字符包括終端標(biāo)識、請求頁面時的時間戳以及上述頁面驗證的指令。
[0062]步驟S305:服務(wù)器將加密字符串嵌入頁面驗證的表單，并將表單返回客戶端；頁面驗證的表單包括賬戶、密碼以及驗證碼信息。
[0063]步驟S306:客戶端接收到上述頁面驗證的表單后，解析表單，獲取加密字符串；并利用預(yù)設(shè)的加密方法的私鑰解密該加密字符串，獲得并顯示上述指令；
[0064]步驟S307:客戶端接收用戶根據(jù)上述指令而輸入的操作信息；
[0065]步驟S308:客戶端將該操作信息返回服務(wù)器；
[0066]步驟S309:服務(wù)器根據(jù)將該操作信息進(jìn)行頁面驗證。驗證方式如前述，此處不再贅述。若驗證失敗，則重復(fù)步驟S303至S309的步驟，直至驗證成功，或者主動退出頁面驗證。若驗證通過，則繼續(xù)頁面瀏覽器流程。
[0067]為更好的理解本發(fā)明，下面結(jié)合一具體實施例，進(jìn)行進(jìn)一步說明。參考圖8及圖9。具體如下:(1)A用戶通過手機(jī)端的瀏覽器訪問一個論壇頁面，觸發(fā)頁面驗證機(jī)制；(2)服務(wù)器判斷A用戶手機(jī)端的瀏覽器是否支持本驗證方式；實際實現(xiàn)可以有很多種方法如判斷頁面請求中是否有約定的可以支持本驗證方式的聲明；又如在UA(Useragent,用戶代理)中加入可以支持本驗證方式的特征串。若支持，則進(jìn)行步驟(3)，若不支持，則進(jìn)行傳統(tǒng)方式的圖片驗證碼的頁面驗證流程；(3)服務(wù)器獲取A用戶手機(jī)端的瀏覽器上傳的手機(jī)配置參數(shù):加速度傳感器信息、觸摸屏的電容感應(yīng)器信息；以及獲取A用戶手機(jī)端的標(biāo)識X和請求頁面時的時間戳12:10 ; (4)然后隨機(jī)抽取一個手機(jī)配置參數(shù)，生成頁面驗證的指令；如:抽取‘加速度傳感器信息’生成“搖一搖手機(jī)”的頁面驗證的指令；(5)服務(wù)器利用非對稱的加密方法的公鑰加密“A用戶手機(jī)端的標(biāo)識X、請求頁面時的時間戳12:10以及‘搖一搖手機(jī)’的頁面驗證的指令”得到加密字符串a(chǎn)bcde ； (6)服務(wù)器將加密字符串a(chǎn)bcde嵌入頁面驗證的表單頁面返回給A用戶手機(jī)端的瀏覽器；其中，頁面驗證的表單頁面示意圖如圖8所示。
(7)A用戶手機(jī)端的瀏覽器接收到頁面驗證的表單頁面，解析并顯示該表單頁面，以及獲取加密字符串a(chǎn)bcde ;然后利用非對稱的加密方法的私鑰解密加密字符串a(chǎn)bcde，得到“搖一搖手機(jī)”的頁面驗證的指令，此時并不顯示該頁面驗證的指令；(8) A用戶在手機(jī)端的瀏覽器顯示出的頁面驗證的表單上輸入賬號及密碼；當(dāng)檢測當(dāng)輸入光標(biāo)的位置位于驗證碼輸入框時，顯示上述“搖一搖手機(jī)”的頁面驗證的指令，如圖9所示；(9) A用戶根據(jù)該指令，搖一搖手機(jī)汸用戶手機(jī)獲取到A用戶的操作后，將A用戶的操作信息返回給服務(wù)器；(10)服務(wù)器根據(jù)A用戶的操作信息進(jìn)行驗證，若服務(wù)器接收的用戶A的操作與生成的‘搖一搖手機(jī)’的指令匹配，則驗證通過，則進(jìn)入論壇；若服務(wù)器接收的用戶A的操作與生成的‘搖一搖手機(jī)’的指令不匹配，則驗證失敗，則重復(fù)步驟(4)至(10)直至驗證成功，或者A用戶主動退出驗證。
[0068]本發(fā)明的另一個方面，公開了一種用于頁面驗證的服務(wù)器，其結(jié)構(gòu)示意圖，參考圖4,包括:
[0069]指令生成單元401，用于當(dāng)觸發(fā)頁面驗證機(jī)制時，根據(jù)請求頁面的客戶端的終端配置信息生成頁面驗證的指令；
[0070]其中，終端配置信息為終端的感應(yīng)器配置信息；頁面驗證的指令為終端的感應(yīng)器可識別的指令。嵌入單元402，用于將頁面驗證的指令嵌入表單頁面；第一信息返回單元403，用于將表單頁面返回至客戶端，以供客戶端解析表單頁面以獲取并顯示頁面驗證的指令；獲取單元404，用于獲取客戶端返回的用戶根據(jù)指令輸入的操作信息；驗證單元405，用于根據(jù)操作信息進(jìn)行頁面驗證。
[0071]為提高頁面驗證的安全性，在上述用于頁面驗證的服務(wù)器的嵌入單元402中加入加密模塊4021，用于利用預(yù)設(shè)的加密方法的公鑰加密指定字符，得到加密字符串；其中，指定字符包括頁面驗證的指令；第一信息返回單元403，用于將加密字符串嵌入表單頁面返回至客戶端，以供客戶端解析表單頁面獲取‘加密字符串’，以及利用預(yù)設(shè)的加密方法的私鑰解密‘加密字符串’獲取并顯示頁面驗證的指令。
[0072]結(jié)合圖4的另一方面，如圖5所示，為進(jìn)一步加強(qiáng)頁面驗證的安全性，加密模塊4021將所請求頁面的客戶端標(biāo)識和請求頁面時的時間戳加入上述指定字符后，再利用預(yù)設(shè)的加密方法的公鑰加密指定字符，得到唯一的加密字符串。使得不同客戶端可以獲取到不同的加密字符串進(jìn)行解密出頁面驗證的指令，不容易被機(jī)器人解密，提高了頁面驗證的安全性。
[0073]本發(fā)明的另一個方面，公開了一種用于頁面驗證的客戶端，其結(jié)構(gòu)示意圖，參考圖6,包括:
[0074]第一接收單元501，用于當(dāng)觸發(fā)頁面驗證機(jī)制后，接收服務(wù)器返回的嵌有頁面驗證的指令的表單頁面；其中，頁面驗證指令是服務(wù)器根據(jù)請求頁面的客戶端的終端配置信息生成的；解析單元502，用于解析表單頁面，獲取頁面驗證的指令；顯示單元503，用于顯示頁面驗證的指令；第二接收單元504，用于接收用戶根據(jù)頁面驗證的指令而輸入的操作信息；第二信息返回單元505，用于向服務(wù)器返回操作信息，以供服務(wù)器根據(jù)操作信息進(jìn)行頁面驗證。
[0075]為提高頁面驗證的安全性，服務(wù)器將頁面驗證的指令以加密字符串的形式嵌入表單頁面；加密字符串是服務(wù)器利用預(yù)設(shè)的加密方法的公鑰加密指定字符得到的；指定字符包括頁面驗證的指令。
[0076]解析單元502包括:解析子模塊5021，用于解析表單頁面獲取加密字符串；解密模塊5022，用于利用預(yù)設(shè)的加密方法的私鑰解密‘加密字符串’獲取頁面驗證的指令。
[0077]本發(fā)明的另一個方面，公開了一種頁面驗證系統(tǒng)，其結(jié)構(gòu)示意圖，參考圖10，包括:圖4所示的用于頁面驗證的服務(wù)器802以及圖6所示的用于頁面驗證的客戶端801。
[0078]在本發(fā)明中，進(jìn)行頁面驗證時，改變傳統(tǒng)的驗證方式，根據(jù)請求頁面的客戶端的終端配置信息生成頁面驗證的指令，如:搖一搖、單指向下滑動等等，可以方便地進(jìn)行頁面驗證的輸入；將上述指令按照預(yù)定的加密方法的公鑰加密后嵌入頁面驗證的表單并發(fā)送給請求頁面的客戶端；在客戶端利用預(yù)定的加密方法的私鑰進(jìn)行解密得到上述指令并顯示，可供用戶按照上述指令進(jìn)行相應(yīng)的輸入；利用了預(yù)定的加密方法公鑰對信息進(jìn)行加密，以及其私鑰進(jìn)行解密，不會被機(jī)器人識別，可以保證驗證信息的安全性。因此，利用本發(fā)明可以在保證驗證碼不被機(jī)器人識別的情況下，解決驗證碼識別困難，輸入不便的問題，提高驗證碼的驗證效率，提聞用