降低驗(yàn)證效率方法��、生成驗(yàn)證碼方法�����、相關(guān)系統(tǒng)及服務(wù)器的制造方法
【專利摘要】本發(fā)明公開了降低驗(yàn)證效率方法�����、生成驗(yàn)證碼方法���、相關(guān)系統(tǒng)及服務(wù)器。降低驗(yàn)證效率方法包括����,客戶端向驗(yàn)證碼服務(wù)器發(fā)送驗(yàn)證碼拉取請(qǐng)求���,驗(yàn)證碼服務(wù)器接收到驗(yàn)證碼拉取請(qǐng)求,生成攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息��,將攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息發(fā)送給客戶端����,客戶端接收到攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息��,自動(dòng)執(zhí)行該消耗系統(tǒng)資源程序�����?��?蛻舳私邮盏津?yàn)證碼服務(wù)器發(fā)送的攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息��,自動(dòng)執(zhí)行該消耗系統(tǒng)資源程序���,以消耗客戶端的系統(tǒng)資源,降低驗(yàn)證碼驗(yàn)證效率��,增加人工惡意驗(yàn)證的成本�,對(duì)遏制人工惡意驗(yàn)證能夠起到一定作用�。
【專利說明】降低驗(yàn)證效率方法����、生成驗(yàn)證碼方法、相關(guān)系統(tǒng)及服務(wù)器
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全領(lǐng)域�����,尤其涉及降低驗(yàn)證碼驗(yàn)證效率的方法��、生成驗(yàn)證碼的方法�、相關(guān)系統(tǒng)、服務(wù)器及客戶端�。
【背景技術(shù)】
[0002]驗(yàn)證碼(captcha)是“CompletelyAutomated Public Turing test to tellComputers and Humans Apart”的縮寫,主要用來自動(dòng)化區(qū)分計(jì)算機(jī)和人類,它被絕大多數(shù)互聯(lián)網(wǎng)服務(wù),如論壇���、微博服務(wù)等����,用來規(guī)避安全風(fēng)險(xiǎn)���;主要是規(guī)避業(yè)務(wù)安全方面風(fēng)險(xiǎn)�����,如惡意破解密碼���、刷票���、論壇發(fā)帖等。
[0003]現(xiàn)有技術(shù)中�����,驗(yàn)證碼系統(tǒng)包括驗(yàn)證碼服務(wù)器和客戶端�����,客戶端向驗(yàn)證碼服務(wù)器發(fā)出拉取驗(yàn)證碼請(qǐng)求���,驗(yàn)證碼服務(wù)器返回驗(yàn)證碼信息,用戶根據(jù)驗(yàn)證碼信息通過客戶端輸入驗(yàn)證信息�,客戶端向驗(yàn)證碼服務(wù)器發(fā)送攜帶驗(yàn)證信息的校驗(yàn)請(qǐng)求,驗(yàn)證碼服務(wù)器根據(jù)校驗(yàn)請(qǐng)求進(jìn)行校驗(yàn)��,返回校驗(yàn)結(jié)果����。
[0004]在對(duì)現(xiàn)有技術(shù)的研究和實(shí)踐過程中��,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下問題:現(xiàn)有的驗(yàn)證碼驗(yàn)證方法雖然可以對(duì)抗自動(dòng)機(jī)的機(jī)器惡意驗(yàn)證�,自動(dòng)機(jī)指自動(dòng)識(shí)別驗(yàn)證碼的一類軟件�,但如果在線打碼平臺(tái)管理者雇傭輸入人員(碼工)進(jìn)行打碼,輸入人員可根據(jù)驗(yàn)證碼信息輸入正確的驗(yàn)證碼�,現(xiàn)有技術(shù)對(duì)遏制人工惡意驗(yàn)證不起作用。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實(shí)施例提供降低驗(yàn)證碼驗(yàn)證效率的方法����、生成驗(yàn)證碼的方法、相關(guān)系統(tǒng)��、月艮務(wù)器及客戶端���,其可以降低驗(yàn)證碼驗(yàn)證效率�,對(duì)遏制人工惡意驗(yàn)證能夠起到一定作用���。
[0006]本發(fā)明實(shí)施例采用以下技術(shù)方案:
[0007]第一方面��,提供一種降低驗(yàn)證碼驗(yàn)證效率的方法�,包括:
[0008]客戶端向驗(yàn)證碼服務(wù)器發(fā)送驗(yàn)證碼拉取請(qǐng)求���;
[0009]驗(yàn)證碼服務(wù)器接收到驗(yàn)證碼拉取請(qǐng)求�����,生成攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息�����,將攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息發(fā)送給客戶端���;
[0010]客戶端接收到攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息�����,自動(dòng)執(zhí)行該消耗系統(tǒng)資源程序。
[0011]第二方面�,提供一種生成驗(yàn)證碼的方法,包括:
[0012]接收到客戶端發(fā)送的驗(yàn)證碼拉取請(qǐng)求���;
[0013]生成攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息���;
[0014]將攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息發(fā)送給客戶端。
[0015]第三方面�,提供一種降低驗(yàn)證碼驗(yàn)證效率的方法�,包括:
[0016]向驗(yàn)證碼服務(wù)器發(fā)送驗(yàn)證碼拉取請(qǐng)求�����;
[0017]接收到驗(yàn)證碼服務(wù)器發(fā)送的攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息�����;
[0018]自動(dòng)執(zhí)行該消耗系統(tǒng)資源程序�����;
[0019]接收到驗(yàn)證碼服務(wù)器發(fā)送的攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息之后����,還包括:獲得用戶驗(yàn)證信息,向驗(yàn)證碼服務(wù)器發(fā)送攜帶用戶驗(yàn)證信息的校驗(yàn)請(qǐng)求�����。
[0020]第四方面��,提供一種降低驗(yàn)證碼驗(yàn)證效率的驗(yàn)證碼系統(tǒng)���,包括客戶端和驗(yàn)證碼服務(wù)器�����;客戶端包括拉取請(qǐng)求發(fā)送單元���、驗(yàn)證碼信息接收單元����、系統(tǒng)資源程序執(zhí)行單元�����;驗(yàn)證碼服務(wù)器包括拉取請(qǐng)求接收單元���、驗(yàn)證碼信息生成單元����、驗(yàn)證碼信息發(fā)送單元����;
[0021]拉取請(qǐng)求發(fā)送單元��,用于向驗(yàn)證碼服務(wù)器發(fā)送驗(yàn)證碼拉取請(qǐng)求�;
[0022]拉取請(qǐng)求接收單元,用于接收驗(yàn)證碼拉取請(qǐng)求��,
[0023]驗(yàn)證碼信息生成單元����,用于生成攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息�,
[0024]驗(yàn)證碼信息發(fā)送單元,用于將攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息發(fā)送給客戶端��;
[0025]驗(yàn)證碼信息接收單元��,用于接收攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息���;
[0026]系統(tǒng)資源程序執(zhí)行單元�,用于自動(dòng)執(zhí)行消耗系統(tǒng)資源程序��。
[0027]第五方面��,提供一種驗(yàn)證碼服務(wù)器��,包括:
[0028]拉取請(qǐng)求接收單元�����,用于接收到客戶端發(fā)送的驗(yàn)證碼拉取請(qǐng)求�����;
[0029]驗(yàn)證碼信息生成單元,用生成攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息���;
[0030]驗(yàn)證碼信息發(fā)送單元��,用于將攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息發(fā)送給客戶端���。
[0031]第六方面,提供一種客戶端���,包括:
[0032]拉取請(qǐng)求發(fā)送單元�����,用于向驗(yàn)證碼服務(wù)器發(fā)送驗(yàn)證碼拉取請(qǐng)求�;
[0033]驗(yàn)證碼信息接收單元���,用于接收攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息�;
[0034]系統(tǒng)資源程序執(zhí)行單元����,用于自動(dòng)執(zhí)行消耗系統(tǒng)資源程序;
[0035]校驗(yàn)請(qǐng)求發(fā)送單元�����,用于獲得用戶驗(yàn)證信息�,向所述驗(yàn)證碼服務(wù)器發(fā)送攜帶用戶驗(yàn)證信息的校驗(yàn)請(qǐng)求。
[0036]本發(fā)明實(shí)施例提供的技術(shù)方案帶來的有益效果:
[0037]本技術(shù)方案中��,客戶端向驗(yàn)證碼服務(wù)器發(fā)送驗(yàn)證碼拉取請(qǐng)求�,驗(yàn)證碼服務(wù)器生成攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息并發(fā)送給客戶端;客戶端接收驗(yàn)證碼信息��,自動(dòng)執(zhí)行該消耗系統(tǒng)資源程序����;消耗系統(tǒng)資源程序能夠自動(dòng)執(zhí)行以消耗客戶端的系統(tǒng)資源,造成客戶端反應(yīng)遲鈍�,客戶端運(yùn)行效率下降,導(dǎo)致單位時(shí)間客戶端發(fā)出的驗(yàn)證碼拉取請(qǐng)求次數(shù)和校驗(yàn)請(qǐng)求次數(shù)下降�����;本技術(shù)方案可以降低驗(yàn)證碼驗(yàn)證效率����,增加人工惡意驗(yàn)證的成本�,對(duì)遏制人工惡意驗(yàn)證能夠起到一定作用����。
【專利附圖】
【附圖說明】
[0038]為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案,下面將對(duì)本發(fā)明實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單的介紹��,顯而易見地�����,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例��,對(duì)于本領(lǐng)域普通技術(shù)人員來講�,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)本發(fā)明實(shí)施例的內(nèi)容和這些附圖獲得其他的附圖��。
[0039]圖1是本發(fā)明實(shí)施例提供的生成驗(yàn)證碼方法第一個(gè)實(shí)施例的方法流程圖�。
[0040]圖2是本發(fā)明實(shí)施例提供的生成驗(yàn)證碼方法第二個(gè)實(shí)施例的方法流程圖。
[0041]圖3是本發(fā)明實(shí)施例提供的生成驗(yàn)證碼方法第三個(gè)實(shí)施例的方法流程圖����。
[0042]圖4是本發(fā)明實(shí)施例提供的降低驗(yàn)證碼驗(yàn)證效率方法第一個(gè)實(shí)施例的方法流程圖。
[0043]圖5是本發(fā)明實(shí)施例提供的降低驗(yàn)證碼驗(yàn)證效率方法第二個(gè)實(shí)施例的方法流程圖�����。
[0044]圖6是本發(fā)明實(shí)施例提供的降低驗(yàn)證碼驗(yàn)證效率方法第三個(gè)實(shí)施例的方法流程圖。
[0045]圖7是本發(fā)明實(shí)施例提供的降低驗(yàn)證碼驗(yàn)證效率方法第四個(gè)實(shí)施例的方法流程圖����。
[0046]圖8是本發(fā)明實(shí)施例提供的降低驗(yàn)證碼驗(yàn)證效率方法第五個(gè)實(shí)施例的方法流程圖���。
[0047]圖9是本發(fā)明實(shí)施例提供的驗(yàn)證碼服務(wù)器第一個(gè)實(shí)施例的結(jié)構(gòu)方框圖�。
[0048]圖10是本發(fā)明實(shí)施例提供的驗(yàn)證碼服務(wù)器第二個(gè)實(shí)施例的結(jié)構(gòu)方框圖�����。
[0049]圖11是本發(fā)明實(shí)施例提供的驗(yàn)證碼服務(wù)器第三個(gè)實(shí)施例的結(jié)構(gòu)方框圖��。
[0050]圖12是本發(fā)明實(shí)施例提供的客戶端第一個(gè)實(shí)施例的結(jié)構(gòu)方框圖����。
[0051]圖13是本發(fā)明實(shí)施例提供的客戶端第二個(gè)實(shí)施例的結(jié)構(gòu)方框圖。
[0052]圖14是本發(fā)明實(shí)施例提供的驗(yàn)證碼系統(tǒng)第一個(gè)實(shí)施例的結(jié)構(gòu)方框圖�。
[0053]圖15是本發(fā)明實(shí)施例提供的驗(yàn)證碼系統(tǒng)第二個(gè)實(shí)施例的結(jié)構(gòu)方框圖。
[0054]圖16是本發(fā)明實(shí)施例提供的驗(yàn)證碼系統(tǒng)第三個(gè)實(shí)施例的結(jié)構(gòu)方框圖��。
【具體實(shí)施方式】
[0055]為使本發(fā)明解決的技術(shù)問題��、采用的技術(shù)方案和達(dá)到的技術(shù)效果更加清楚,下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施例的技術(shù)方案作進(jìn)一步的詳細(xì)描述�,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例�����,而不是全部的實(shí)施例���?;诒景l(fā)明中的實(shí)施例��,本領(lǐng)域技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例�,都屬于本發(fā)明保護(hù)的范圍。
[0056]請(qǐng)參考圖1���,其是本發(fā)明實(shí)施例提供的生成驗(yàn)證碼方法第一個(gè)實(shí)施例的方法流程圖��。本實(shí)施例的方法應(yīng)用于驗(yàn)證碼服務(wù)器�,驗(yàn)證碼服務(wù)器指用于生成驗(yàn)證碼信息和對(duì)用戶驗(yàn)證信息進(jìn)行校驗(yàn)的服務(wù)器�。
[0057]該生成驗(yàn)證碼方法,包括如下步驟:
[0058]S101���、接收到客戶端發(fā)送的驗(yàn)證碼拉取請(qǐng)求�。
[0059]客戶端在請(qǐng)求互聯(lián)網(wǎng)服務(wù)之前,向驗(yàn)證碼服務(wù)器發(fā)出驗(yàn)證碼拉取請(qǐng)求�����,驗(yàn)證碼服務(wù)器接收該驗(yàn)證碼拉取請(qǐng)求�。
[0060]S102、生成攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息���。
[0061]本發(fā)明實(shí)施例中,自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序?yàn)橐韵乱环N或至少兩種的組合:自動(dòng)執(zhí)行的申請(qǐng)和釋放內(nèi)存的程序����、自動(dòng)執(zhí)行的申請(qǐng)CPU運(yùn)算的程序、自動(dòng)執(zhí)行的網(wǎng)絡(luò)上傳內(nèi)容和/或網(wǎng)絡(luò)下載內(nèi)容的程序����。除這三種消耗系統(tǒng)資源程序外,本技術(shù)方案還可以使用其它消耗系統(tǒng)資源程序�����。這三種程序均可消耗大量系統(tǒng)資源�����,可根據(jù)不同場(chǎng)景選擇消耗不同系統(tǒng)資源及控制系統(tǒng)資源消耗量的程序,現(xiàn)有計(jì)算機(jī)編程語言有多種方法實(shí)現(xiàn)這些程序�,在此不對(duì)具體程序進(jìn)行贅述。
[0062]驗(yàn)證碼信息可為問答類驗(yàn)證碼信息或圖片類驗(yàn)證碼信息���。問答類驗(yàn)證碼信息可為問題信息�,驗(yàn)證碼服務(wù)器保存有問題信息的原始驗(yàn)證信息����,即問題答案,用戶根據(jù)問題信息提交正確的答案就能通過校驗(yàn)���。圖片類驗(yàn)證碼信息可為圖片信息����,將字體�、前景、背景制成圖片信息�,驗(yàn)證碼服務(wù)器保存有圖片信息的原始驗(yàn)證信息,即圖片對(duì)應(yīng)的字體�,用戶根據(jù)圖片信息提交正確的字體就能通過校驗(yàn)。
[0063]S103����、將攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息發(fā)送給客戶端��。
[0064]客戶端接收到該驗(yàn)證碼信息后���,將自動(dòng)執(zhí)行該消耗系統(tǒng)資源的程序;因?yàn)橄到y(tǒng)資源被消耗�����,客戶端執(zhí)行程序速度變慢�,造成反應(yīng)遲鈍,導(dǎo)致后續(xù)的發(fā)送校驗(yàn)請(qǐng)求和再次發(fā)送驗(yàn)證碼拉取請(qǐng)求變慢����,從而降低驗(yàn)證碼驗(yàn)證效率�����??紤]到客戶端收到驗(yàn)證碼信息后自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序可能會(huì)被某些殺毒軟件判定為病毒而被隔離,本技術(shù)方案在實(shí)現(xiàn)的時(shí)候�,可與特定客戶端軟件結(jié)合,系統(tǒng)允許特定客戶端軟件的相關(guān)程序自動(dòng)執(zhí)行�。
[0065]本技術(shù)方案可以是對(duì)所有驗(yàn)證碼拉取請(qǐng)求均生成攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息;因?yàn)閷?duì)人工惡意驗(yàn)證的客戶端來說���,會(huì)大量發(fā)送驗(yàn)證碼拉取請(qǐng)求�,多次或大量自動(dòng)執(zhí)行消耗系統(tǒng)資源程序?qū)蛻舳诉\(yùn)行效率影響大;而對(duì)正??蛻舳藖碚f,發(fā)送驗(yàn)證碼拉取請(qǐng)求的次數(shù)很少���,一次或少量自動(dòng)執(zhí)行消耗系統(tǒng)資源程序?qū)蛻舳诉\(yùn)行效率影響小�,不會(huì)對(duì)操作系統(tǒng)產(chǎn)生負(fù)擔(dān)�����,用戶基本上覺察不到�����。本技術(shù)方案也可以是確定驗(yàn)證碼拉取請(qǐng)求為異常請(qǐng)求后才生成攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息并發(fā)送給客戶端�����,對(duì)正常的驗(yàn)證碼拉取請(qǐng)求�,生成正常沒有攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息并發(fā)送給客戶端。
[0066]綜上�,驗(yàn)證碼服務(wù)器生成攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息并發(fā)送給客戶端,以使得客戶端接收到該驗(yàn)證碼信息后���,自動(dòng)執(zhí)行該消耗系統(tǒng)資源程序以消耗客戶端的系統(tǒng)資源�,造成客戶端反應(yīng)遲鈍,客戶端運(yùn)行效率下降�����,導(dǎo)致單位時(shí)間客戶端發(fā)出的驗(yàn)證碼拉取請(qǐng)求次數(shù)和校驗(yàn)請(qǐng)求次數(shù)下降���;本技術(shù)方案可以降低驗(yàn)證碼驗(yàn)證效率�,增加人工惡意驗(yàn)證的成本,包括時(shí)間成本�����、支付給雇傭輸入人員的成本�����、高端打碼設(shè)備購買成本等�����,對(duì)遏制人工惡意驗(yàn)證能夠起到一定作用��。
[0067]請(qǐng)參考圖2����,其是本發(fā)明實(shí)施例提供的生成驗(yàn)證碼方法第二個(gè)實(shí)施例的方法流程圖。本實(shí)施例與生成驗(yàn)證碼方法第一個(gè)實(shí)施例的主要區(qū)別在于�����,增加在生成驗(yàn)證碼信息之前確定驗(yàn)證碼拉取請(qǐng)求為異常請(qǐng)求的內(nèi)容�,增加加密原始驗(yàn)證信息形成加密驗(yàn)證信息發(fā)送到客戶端、再接收客戶端發(fā)送的該加密驗(yàn)證信息進(jìn)行解密得到原始驗(yàn)證信息�����、然后進(jìn)行校驗(yàn)的內(nèi)容�。
[0068]該生成驗(yàn)證碼方法,包括如下步驟:
[0069]S201����、接收到客戶端發(fā)送的驗(yàn)證碼拉取請(qǐng)求。
[0070]S202���、確定驗(yàn)證碼拉取請(qǐng)求為異常請(qǐng)求���。
[0071]判斷驗(yàn)證碼拉取請(qǐng)求是否為異常請(qǐng)求,如果為異常請(qǐng)求,繼續(xù)步驟S203����,向客戶端發(fā)送攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息,如果為正常請(qǐng)求�,向客戶端發(fā)送正常的驗(yàn)證碼信息,正常的驗(yàn)證碼信息不需攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序��。驗(yàn)證碼服務(wù)器向客戶端發(fā)送正常的驗(yàn)證碼信息及客戶端處理正常的驗(yàn)證碼信息是現(xiàn)有技術(shù)�����,在此不做贅述�。
[0072]本發(fā)明實(shí)施例中,通過以下方法判斷出異常請(qǐng)求:統(tǒng)計(jì)客戶端的用戶特征信息在預(yù)定時(shí)間周期內(nèi)的驗(yàn)證碼拉取請(qǐng)求的次數(shù)�����,如果該次數(shù)大于等于異常閾值��,則判斷出驗(yàn)證碼拉取請(qǐng)求為異常請(qǐng)求��。需要說明的是����,還可以通過其它方法判斷驗(yàn)證碼拉取請(qǐng)求是否為異常請(qǐng)求,比如將用戶注冊(cè)賬號(hào)分為驗(yàn)證注冊(cè)賬號(hào)和游客注冊(cè)賬號(hào)�,通過賬戶類型進(jìn)行判斷,驗(yàn)證注冊(cè)賬號(hào)發(fā)出的驗(yàn)證碼拉取請(qǐng)求為正常請(qǐng)求����,游客注冊(cè)賬號(hào)發(fā)出的驗(yàn)證碼拉取請(qǐng)求為異常請(qǐng)求。
[0073]例如����,對(duì)于惡意刷票情況,把預(yù)定時(shí)間周期設(shè)置為24小時(shí)����,異常閾值為10次,如果同一客戶端的用戶特征信息的驗(yàn)證碼拉取請(qǐng)求的次數(shù)在24小時(shí)內(nèi)�����,大于等于10次�����,則認(rèn)為驗(yàn)證碼拉取請(qǐng)求為異常請(qǐng)求�����。
[0074]客戶端的用戶特征信息為驗(yàn)證碼拉取請(qǐng)求攜帶的標(biāo)識(shí)信息,用于識(shí)別請(qǐng)求的發(fā)出者�,可為用戶注冊(cè)賬號(hào)、客戶端IP地址�����、客戶端網(wǎng)卡MAC地址或保存在瀏覽器cookies的個(gè)人信息等�����。
[0075]S203����、對(duì)驗(yàn)證碼信息的原始驗(yàn)證信息進(jìn)行加密得到加密驗(yàn)證信息,生成攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序和加密驗(yàn)證信息的驗(yàn)證碼信息��。該原始驗(yàn)證信息為驗(yàn)證碼信息對(duì)應(yīng)的答案��、字體或其它正確校驗(yàn)值�。
[0076]可使用消息摘要算法或安全散列算法(SHA-1)對(duì)驗(yàn)證碼信息的原始驗(yàn)證信息進(jìn)行加密得到加密驗(yàn)證信息,當(dāng)然��,亦可使用其它加密算法��。在步驟S206中�,使用對(duì)應(yīng)算法對(duì)加密驗(yàn)證信息進(jìn)行解密���。消息摘要算法中�����,較常用的是消息摘要算法第五版(MD5�����,Message-Digest Algorithm5)����。
[0077]S204、將攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序和加密驗(yàn)證信息的驗(yàn)證碼信息發(fā)送給客戶端��。
[0078]S205��、接收到客戶端發(fā)送的攜帶用戶驗(yàn)證信息和該加密驗(yàn)證信息的校驗(yàn)請(qǐng)求���。
[0079]客戶端不對(duì)從驗(yàn)證碼服務(wù)器接收到的加密驗(yàn)證信息進(jìn)行解密����,客戶端將其打包到校驗(yàn)請(qǐng)求中��,校驗(yàn)請(qǐng)求攜帶用戶驗(yàn)證信息和該加密驗(yàn)證信息發(fā)送到驗(yàn)證碼服務(wù)器。
[0080]S206���、對(duì)校驗(yàn)請(qǐng)求攜帶的加密驗(yàn)證信息進(jìn)行解密得到原始驗(yàn)證信息����,通過比較原始驗(yàn)證信息與用戶驗(yàn)證信息���,對(duì)用戶驗(yàn)證信息進(jìn)行校驗(yàn)�。
[0081]如果校驗(yàn)成功����,則該客戶端可以繼續(xù)運(yùn)行相關(guān)聯(lián)請(qǐng)求程序,如果校驗(yàn)失敗��,則該客戶端無法運(yùn)行相關(guān)聯(lián)請(qǐng)求程序��。
[0082]S207����、將校驗(yàn)結(jié)果發(fā)送給客戶端。
[0083]綜上�,驗(yàn)證碼服務(wù)器確定驗(yàn)證碼拉取請(qǐng)求為異常請(qǐng)求后才發(fā)送攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息,對(duì)正常請(qǐng)求發(fā)送正常的沒有攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息����,異常請(qǐng)求和正常請(qǐng)求區(qū)別對(duì)待�����,不會(huì)影響發(fā)送正常的驗(yàn)證碼拉取請(qǐng)求的客戶端的運(yùn)行效率。
[0084]驗(yàn)證碼服務(wù)器加密原始驗(yàn)證信息形成加密驗(yàn)證信息��,發(fā)送攜帶該加密驗(yàn)證信息的驗(yàn)證碼信息到客戶端���,再接收客戶端發(fā)送的攜帶該加密驗(yàn)證信息的校驗(yàn)請(qǐng)求����,對(duì)其進(jìn)行解密得到原始驗(yàn)證信息�,然后進(jìn)行校驗(yàn),可避免原始驗(yàn)證信息保存在驗(yàn)證碼服務(wù)器��,減少驗(yàn)證碼服務(wù)器存儲(chǔ)的數(shù)據(jù)量����,降低驗(yàn)證碼服務(wù)器組建數(shù)據(jù)庫的難度。
[0085]驗(yàn)證碼服務(wù)器生成攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息并發(fā)送給客戶端����,以使得客戶端接收到該驗(yàn)證碼信息后���,自動(dòng)執(zhí)行該消耗系統(tǒng)資源程序以消耗客戶端的系統(tǒng)資源,客戶端運(yùn)行效率下降�����,可以降低驗(yàn)證碼驗(yàn)證效率�,增加人工惡意驗(yàn)證的成本,對(duì)遏制人工惡意驗(yàn)證能夠起到一定作用���。
[0086]請(qǐng)參考圖3���,其是本發(fā)明實(shí)施例提供的生成驗(yàn)證碼方法第三個(gè)實(shí)施例的方法流程圖。本實(shí)施例與生成驗(yàn)證碼方法第二個(gè)實(shí)施例的主要區(qū)別在于���,生成驗(yàn)證碼方法第二個(gè)實(shí)施例將原始驗(yàn)證信息加密發(fā)送到客戶端����,而本實(shí)施例將原始驗(yàn)證信息保存在驗(yàn)證碼服務(wù)器��。
[0087]S301����、建立客戶端的用戶特征信息與驗(yàn)證碼拉取請(qǐng)求的次數(shù)對(duì)應(yīng)關(guān)系的第一映射列表��;建立客戶端的用戶特征信息與驗(yàn)證碼信息的原始驗(yàn)證信息對(duì)應(yīng)關(guān)系的第二映射列表���。
[0088]第一映射列表和第二映射列表均為動(dòng)態(tài)更新,它們可以整合到同一數(shù)據(jù)庫保存在驗(yàn)證碼服務(wù)器�。在驗(yàn)證碼服務(wù)器接收到新的驗(yàn)證碼拉取請(qǐng)求時(shí),則在第一映射列表新建客戶端的用戶特征信息與驗(yàn)證碼拉取請(qǐng)求的次數(shù)對(duì)應(yīng)關(guān)系���,在驗(yàn)證碼服務(wù)器新生成攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息,則在第二映射列表新建客戶端的用戶特征信息與驗(yàn)證碼信息的原始驗(yàn)證信息對(duì)應(yīng)關(guān)系��。
[0089]S302�����、接收到客戶端發(fā)送的驗(yàn)證碼拉取請(qǐng)求��。
[0090]S303�����、根據(jù)接收到的驗(yàn)證碼拉取請(qǐng)求更新第一映射列表����,從第一映射列表中找到客戶端的用戶特征信息在預(yù)定時(shí)間周期內(nèi)的驗(yàn)證碼拉取請(qǐng)求的次數(shù)�;如果該次數(shù)大于等于異常閾值�,則判斷出驗(yàn)證碼拉取請(qǐng)求為異常請(qǐng)求。
[0091]S304����、生成攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息;根據(jù)驗(yàn)證碼信息的原始驗(yàn)證信息更新第二映射列表�����。
[0092]本發(fā)明實(shí)施例中����,從策略服務(wù)器獲取驗(yàn)證策略,從驗(yàn)證碼素材庫服務(wù)器獲取驗(yàn)證碼元素����,根據(jù)驗(yàn)證策略、驗(yàn)證碼元素生成攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序和加密驗(yàn)證信息的驗(yàn)證碼信息�。這里的驗(yàn)證策略包括驗(yàn)證規(guī)則,比如�����,確定給客戶端下發(fā)問答類驗(yàn)證碼信息還是圖片類驗(yàn)證碼信息。驗(yàn)證碼素材庫保存有生成驗(yàn)證碼所需的驗(yàn)證碼元素����,比如字體、背景��、前景等��。策略服務(wù)器還保存有異常的驗(yàn)證碼拉取請(qǐng)求的判斷規(guī)則��。
[0093]S305����、將攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息發(fā)送給客戶端。
[0094]S306��、接收客戶端發(fā)送的攜帶用戶驗(yàn)證信息的校驗(yàn)請(qǐng)求����,
[0095]S307����、從第二映射列表中找到客戶端的用戶特征信息對(duì)應(yīng)的驗(yàn)證碼信息的原始驗(yàn)證信息,通過比較原始驗(yàn)證信息與用戶驗(yàn)證信息���,對(duì)用戶驗(yàn)證信息進(jìn)行校驗(yàn)。
[0096]S308、將校驗(yàn)結(jié)果發(fā)送給客戶端��。
[0097]綜上�����,驗(yàn)證碼服務(wù)器使用第二映射列表保存原始驗(yàn)證信息��,而不是采用加密和解密原始驗(yàn)證信息方式傳遞原始驗(yàn)證信息���,可減少加密和解密產(chǎn)生的運(yùn)算量,提高驗(yàn)證碼服務(wù)器的數(shù)據(jù)處理效率�,且原始驗(yàn)證信息保存在驗(yàn)證碼服務(wù)器比較安全。驗(yàn)證碼服務(wù)器生成攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息并發(fā)送給客戶端���,以使得客戶端接收到該驗(yàn)證碼信息后�,自動(dòng)執(zhí)行該消耗系統(tǒng)資源程序以消耗客戶端的系統(tǒng)資源����,客戶端運(yùn)行效率下降,可以降低驗(yàn)證碼驗(yàn)證效率���,增加人工惡意驗(yàn)證的成本����,對(duì)遏制人工惡意驗(yàn)證能夠起到一定作用。
[0098]請(qǐng)參考圖4���,其是本發(fā)明實(shí)施例提供的降低驗(yàn)證碼驗(yàn)證效率方法第一個(gè)實(shí)施例的方法流程圖����。本實(shí)施例的方法應(yīng)用于客戶端�����,本文的客戶端指能夠發(fā)出驗(yàn)證碼拉取請(qǐng)求和校驗(yàn)請(qǐng)求的終端�,其可以為個(gè)人電腦、便攜式電腦���、平板電腦����、智能手機(jī)等�。
[0099]該降低驗(yàn)證碼驗(yàn)證效率方法��,包括以下步驟:
[0100]S401��、向驗(yàn)證碼服務(wù)器發(fā)送驗(yàn)證碼拉取請(qǐng)求。
[0101]驗(yàn)證碼服務(wù)器接收到客戶端的驗(yàn)證碼拉取請(qǐng)求��,生成攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息�,發(fā)送給該客戶端。
[0102]S402��、接收到驗(yàn)證碼服務(wù)器發(fā)送的攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信肩���、O
[0103]S403����、自動(dòng)執(zhí)行該消耗系統(tǒng)資源程序�。這里的自動(dòng)執(zhí)行,指客戶端接收到驗(yàn)證碼信息后�,無需用戶干涉就可以自動(dòng)運(yùn)行。
[0104]綜上���,客戶端接收到驗(yàn)證碼服務(wù)器發(fā)送的攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息���,自動(dòng)執(zhí)行該消耗系統(tǒng)資源程序,以消耗客戶端的系統(tǒng)資源�����,客戶端運(yùn)行效率下降,可以降低驗(yàn)證碼驗(yàn)證效率�����,增加人工惡意驗(yàn)證的成本����,對(duì)遏制人工惡意驗(yàn)證能夠起到一定作用。
[0105]請(qǐng)參考圖5���,其是本發(fā)明實(shí)施例提供的降低驗(yàn)證碼驗(yàn)證效率方法第二個(gè)實(shí)施例的方法流程圖����。本實(shí)施例與降低驗(yàn)證碼驗(yàn)證效率方法第一個(gè)實(shí)施例的主要區(qū)別在于�,客戶端接收到的驗(yàn)證碼信息攜帶加密驗(yàn)證信息,客戶端發(fā)送的校驗(yàn)請(qǐng)求攜帶該加密驗(yàn)證信息�����。
[0106]S501��、向驗(yàn)證碼服務(wù)器發(fā)送驗(yàn)證碼拉取請(qǐng)求���。
[0107]驗(yàn)證碼服務(wù)器接收到客戶端的驗(yàn)證碼拉取請(qǐng)求���,生成攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序和加密驗(yàn)證信息的驗(yàn)證碼信息,發(fā)送給該客戶端���。
[0108]S502�����、接收到攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序和加密驗(yàn)證信息的驗(yàn)證碼信息����;
[0109]S503��、自動(dòng)執(zhí)行該消耗系統(tǒng)資源程序���。
[0110]S504�����、獲得用戶驗(yàn)證信息�����,向驗(yàn)證碼服務(wù)器發(fā)送攜帶用戶驗(yàn)證信息和該加密驗(yàn)證息的校驗(yàn)請(qǐng)求���。
[0111]驗(yàn)證碼服務(wù)器通過對(duì)該加密驗(yàn)證信息進(jìn)行解密得到原始驗(yàn)證信息���,通過比較原始驗(yàn)證信息與用戶驗(yàn)證信息,對(duì)用戶驗(yàn)證信息進(jìn)行校驗(yàn)���。
[0112]綜上���,驗(yàn)證碼信息和校驗(yàn)請(qǐng)求攜帶加密驗(yàn)證信息,可避免原始驗(yàn)證信息保存在驗(yàn)證碼服務(wù)器����,降低驗(yàn)證碼服務(wù)器組建數(shù)據(jù)庫的難度?����?蛻舳私邮盏津?yàn)證碼服務(wù)器發(fā)送的攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息���,自動(dòng)執(zhí)行該消耗系統(tǒng)資源程序��,以消耗客戶端的系統(tǒng)資源���,客戶端運(yùn)行效率下降�����,可以降低驗(yàn)證碼驗(yàn)證效率,增加人工惡意驗(yàn)證的成本����,對(duì)遏制人工惡意驗(yàn)證能夠起到一定作用。
[0113]上述降低驗(yàn)證碼驗(yàn)證效率方法的第一個(gè)實(shí)施例和第二個(gè)實(shí)施例的應(yīng)用主體為客戶端��,而以下降低驗(yàn)證碼驗(yàn)證效率方法的第三個(gè)實(shí)施例至第五個(gè)實(shí)施例的應(yīng)用主體為驗(yàn)證碼系統(tǒng)���,該驗(yàn)證碼系統(tǒng)包括驗(yàn)證碼服務(wù)器和客戶端����。
[0114]請(qǐng)參考圖6����,其是本發(fā)明實(shí)施例提供的降低驗(yàn)證碼驗(yàn)證效率方法第三個(gè)實(shí)施例的方法流程圖。本實(shí)施例結(jié)合上述生成驗(yàn)證碼方法第一個(gè)實(shí)施例和降低驗(yàn)證碼驗(yàn)證效率方法第一個(gè)實(shí)施例的內(nèi)容�,本實(shí)施例未詳盡描述的細(xì)節(jié)內(nèi)容,可以參考這兩個(gè)實(shí)施例����。本實(shí)施例體現(xiàn)了驗(yàn)證碼服務(wù)器和客戶端的數(shù)據(jù)交互��。
[0115]S601�、客戶端向驗(yàn)證碼服務(wù)器發(fā)送驗(yàn)證碼拉取請(qǐng)求�。
[0116]S602、驗(yàn)證碼服務(wù)器接收到客戶端發(fā)送的驗(yàn)證碼拉取請(qǐng)求���。
[0117]S603����、生成攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息����。
[0118]S604、將攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息發(fā)送給客戶端���。
[0119]S605�、客戶端接收到驗(yàn)證碼服務(wù)器發(fā)送的攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼/[目息O
[0120]S606�、自動(dòng)執(zhí)行該消耗系統(tǒng)資源程序。因?yàn)橄到y(tǒng)資源被消耗���,客戶端執(zhí)行程序速度變慢�����,導(dǎo)致后續(xù)的發(fā)送校驗(yàn)請(qǐng)求和再次發(fā)送驗(yàn)證碼拉取請(qǐng)求變慢�,驗(yàn)證過程變慢,降低了驗(yàn)證碼驗(yàn)證效率���。
[0121]綜上,客戶端發(fā)送驗(yàn)證碼拉取請(qǐng)求��,驗(yàn)證碼服務(wù)器生成攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息�����,客戶端接收到該驗(yàn)證碼信息后����,自動(dòng)執(zhí)行該消耗系統(tǒng)資源程序,以消耗客戶端的系統(tǒng)資源�,客戶端運(yùn)行效率下降,可以降低驗(yàn)證碼驗(yàn)證效率�,增加人工惡意驗(yàn)證的成本,對(duì)遏制人工惡意驗(yàn)證能夠起到一定作用�。
[0122]為達(dá)到惡意驗(yàn)證的目的,比如惡意刷票����,在線打碼平臺(tái)管理者雇傭?qū)iT從事驗(yàn)證碼輸入工作的人員(碼工)����,采取分布式打碼的方式取代自動(dòng)機(jī)���,進(jìn)行人工惡意驗(yàn)證�,打碼團(tuán)伙依據(jù)碼工提交的正確驗(yàn)證碼的數(shù)量來計(jì)算報(bào)酬����。采用本技術(shù)方案后,客戶端運(yùn)行效率下降�����,降低驗(yàn)證碼驗(yàn)證效率�����,大幅降低碼工的輸入驗(yàn)證碼效率����,碼工單位時(shí)間的打碼報(bào)酬降低,增加打碼團(tuán)伙的成本���,本技術(shù)方案對(duì)打碼團(tuán)伙的人工惡意驗(yàn)證起到一定的遏制作用���。
[0123]請(qǐng)參考圖7�,其是本發(fā)明實(shí)施例提供的降低驗(yàn)證碼驗(yàn)證效率方法第四個(gè)實(shí)施例的方法流程圖�����。本實(shí)施例結(jié)合上述生成驗(yàn)證碼方法第二個(gè)實(shí)施例和降低驗(yàn)證碼驗(yàn)證效率方法第二個(gè)實(shí)施例的內(nèi)容�����,本實(shí)施例未詳盡描述的細(xì)節(jié)內(nèi)容����,可以參考這兩個(gè)實(shí)施例���。
[0124]S701��、客戶端向驗(yàn)證碼服務(wù)器發(fā)送驗(yàn)證碼拉取請(qǐng)求�����。
[0125]可通過Web服務(wù)器接收客戶端的信息�,Web服務(wù)器將客戶端的驗(yàn)證碼拉取請(qǐng)求和校驗(yàn)請(qǐng)求轉(zhuǎn)發(fā)給驗(yàn)證碼服務(wù)器,將驗(yàn)證碼服務(wù)器的驗(yàn)證碼信息和校驗(yàn)結(jié)果轉(zhuǎn)發(fā)給客戶端����。
[0126]S702、驗(yàn)證碼服務(wù)器接收到客戶端發(fā)送的驗(yàn)證碼拉取請(qǐng)求����。
[0127]S703、確定驗(yàn)證碼拉取請(qǐng)求為異常請(qǐng)求��。
[0128]S704�、對(duì)驗(yàn)證碼信息的原始驗(yàn)證信息進(jìn)行加密得到加密驗(yàn)證信息,生成攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序和加密驗(yàn)證信息的驗(yàn)證碼信息�����。
[0129]其中�����,驗(yàn)證碼服務(wù)器從策略服務(wù)器獲取驗(yàn)證策略��,從驗(yàn)證碼素材庫服務(wù)器獲取驗(yàn)證碼元素��,根據(jù)驗(yàn)證策略�����、驗(yàn)證碼元素、加密驗(yàn)證信息生成攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序和加密驗(yàn)證信息的驗(yàn)證碼信息��。
[0130]S705���、將攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序和加密驗(yàn)證信息的驗(yàn)證碼信息發(fā)送給客戶端�。
[0131]S706��、客戶端接收到攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序和加密驗(yàn)證信息的驗(yàn)證碼信息�,繼續(xù)步驟S707和步驟S708。需要指出的是��,步驟S707和步驟S708沒有先后順序關(guān)系O
[0132]S707�、自動(dòng)執(zhí)行該消耗系統(tǒng)資源程序�����。
[0133]S708�、獲得用戶驗(yàn)證信息,向驗(yàn)證碼服務(wù)器發(fā)送攜帶用戶驗(yàn)證信息和加密驗(yàn)證信息的校驗(yàn)請(qǐng)求���。
[0134]S709���、驗(yàn)證碼服務(wù)器接收到客戶端發(fā)送的攜帶用戶驗(yàn)證信息和該加密驗(yàn)證信息的校驗(yàn)請(qǐng)求�。
[0135]S710�����、對(duì)校驗(yàn)請(qǐng)求攜帶的加密驗(yàn)證信息進(jìn)行解密得到原始驗(yàn)證信息�,通過比較原始驗(yàn)證信息與用戶驗(yàn)證信息,對(duì)用戶驗(yàn)證信息進(jìn)行校驗(yàn)���。
[0136]S711��、將校驗(yàn)結(jié)果發(fā)送給客戶端��。
[0137]綜上�,驗(yàn)證碼服務(wù)器確定驗(yàn)證碼拉取請(qǐng)求為異常請(qǐng)求后才發(fā)送攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息���,對(duì)正常請(qǐng)求發(fā)送正常的沒有攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息�,不會(huì)影響發(fā)送正常的驗(yàn)證碼拉取請(qǐng)求的客戶端運(yùn)行效率�。驗(yàn)證碼服務(wù)器加密原始驗(yàn)證信息形成加密驗(yàn)證信息,發(fā)送攜帶該加密驗(yàn)證信息的驗(yàn)證碼信息到客戶端��,再接收客戶端發(fā)送的攜帶該加密驗(yàn)證信息的校驗(yàn)請(qǐng)求��,對(duì)其進(jìn)行解密得到原始驗(yàn)證信息,然后進(jìn)行校驗(yàn)�����,可避免原始驗(yàn)證信息保存在驗(yàn)證碼服務(wù)器����,降低驗(yàn)證碼服務(wù)器組建數(shù)據(jù)庫的難度。
[0138]客戶端發(fā)送驗(yàn)證碼拉取請(qǐng)求���,驗(yàn)證碼服務(wù)器生成攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息���,客戶端接收到該驗(yàn)證碼信息后,自動(dòng)執(zhí)行該消耗系統(tǒng)資源程序����,以消耗客戶端的系統(tǒng)資源,客戶端運(yùn)行效率下降���,可以降低驗(yàn)證碼驗(yàn)證效率,增加人工惡意驗(yàn)證的成本�����,對(duì)遏制人工惡意驗(yàn)證能夠起到一定作用。
[0139]以下為本發(fā)明實(shí)施例應(yīng)用于網(wǎng)絡(luò)論壇發(fā)帖的應(yīng)用實(shí)施例�。該例中,驗(yàn)證碼信息為圖片類驗(yàn)證碼信息��,自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序?yàn)樯暾?qǐng)和釋放內(nèi)存的程序�����。
[0140]預(yù)先在驗(yàn)證碼服務(wù)器設(shè)置判斷異常的驗(yàn)證碼拉取請(qǐng)求的條件如下��,預(yù)定時(shí)間周期為10秒��,異常閾值為3次�����,如果用戶注冊(cè)賬號(hào)的驗(yàn)證碼拉取請(qǐng)求的次數(shù)在10秒內(nèi)����,大于等于3次,則認(rèn)為該驗(yàn)證碼拉取請(qǐng)求為異常請(qǐng)求���。
[0141]用戶通過個(gè)人電腦(客戶端)使用用戶注冊(cè)賬號(hào)訪問網(wǎng)絡(luò)論壇���,網(wǎng)絡(luò)論壇的顯示頁面提示有論壇發(fā)帖功能�,當(dāng)用戶點(diǎn)擊論壇發(fā)帖時(shí)�����,個(gè)人電腦向驗(yàn)證碼服務(wù)器發(fā)送驗(yàn)證碼拉取請(qǐng)求����,驗(yàn)證碼服務(wù)器判斷該驗(yàn)證碼拉取請(qǐng)求是否為異常請(qǐng)求。假如該用戶為論壇惡意發(fā)帖��,平均每秒鐘發(fā)一次驗(yàn)證碼拉取請(qǐng)求���,則通過上述方法可判斷出證碼拉取請(qǐng)求為異常請(qǐng)求�。
[0142]驗(yàn)證碼服務(wù)器生成攜帶自動(dòng)執(zhí)行的申請(qǐng)和釋放內(nèi)存程序和加密驗(yàn)證信息的圖片類驗(yàn)證碼信息��。個(gè)人電腦接收到該圖片類驗(yàn)證碼信息后��,自動(dòng)執(zhí)行申請(qǐng)和釋放內(nèi)存的程序���,消耗個(gè)人電腦的系統(tǒng)資源���,導(dǎo)致個(gè)人電腦反應(yīng)遲鈍,達(dá)到降低驗(yàn)證碼驗(yàn)證效率的目的�����。
[0143]在申請(qǐng)內(nèi)存時(shí)���,操作系統(tǒng)需要對(duì)空閑內(nèi)存塊進(jìn)行分割�����,則申請(qǐng)內(nèi)存的時(shí)間耗費(fèi)約等于在空閑內(nèi)存塊鏈表中順序查找合適大小空閑塊的時(shí)間耗費(fèi)加上將分割后的空閑塊插入到空閑塊鏈表中適當(dāng)位置上的時(shí)間耗費(fèi)����;在釋放內(nèi)存時(shí)�����,操作系統(tǒng)需要對(duì)空閑內(nèi)存塊進(jìn)行合并����,則釋放內(nèi)存塊的時(shí)間耗費(fèi)約等于將合并后的空閑內(nèi)存塊插入到空閑塊鏈表中適當(dāng)位置上的時(shí)間耗費(fèi)。
[0144]根據(jù)上述申請(qǐng)和釋放內(nèi)存的原理����,這里使用需要遍歷鏈表結(jié)點(diǎn)的平均個(gè)數(shù)來衡量申請(qǐng)內(nèi)存就和釋放內(nèi)存的時(shí)間效率。定義L為空閑內(nèi)存塊鏈表的空閑塊數(shù)量,即初始長(zhǎng)度�����,則定位到某一個(gè)合適位置需要遍歷空閑塊的平均個(gè)數(shù)是:
ri.if §
'I c'……1-1
A \.*#-
[0145]T4》;==L.本=
4*-1ml
[0146]記T1為申請(qǐng)內(nèi)存時(shí)需要遍歷鏈表結(jié)點(diǎn)的平均個(gè)數(shù)��,則:
/I 1\ /1 1-.
[0147]T; = [?£-T! + b£^y)=i +:
�、繼dm ■*-%?
[0148]記T2為釋放內(nèi)存時(shí)需要遍歷鏈表結(jié)點(diǎn)的平均個(gè)數(shù),則:
-4
[0149]Γ-
[0150]當(dāng)接收到攜帶自動(dòng)執(zhí)行的申請(qǐng)和釋放內(nèi)存程序的圖片類驗(yàn)證碼信息���,自動(dòng)執(zhí)行申請(qǐng)和釋放內(nèi)存的程序����,操作系統(tǒng)申請(qǐng)和釋放內(nèi)存會(huì)產(chǎn)生內(nèi)存碎片����。根據(jù)上述公式,隨著大量發(fā)送驗(yàn)證碼拉取請(qǐng)求�,接收到大量的攜帶自動(dòng)執(zhí)行的申請(qǐng)和釋放內(nèi)存程序的圖片類驗(yàn)證碼信息,系統(tǒng)中的內(nèi)存碎片會(huì)呈線性增長(zhǎng)�����,導(dǎo)致申請(qǐng)和釋放內(nèi)存需要的時(shí)間也會(huì)呈線性增長(zhǎng)��,最終會(huì)消耗大量系統(tǒng)資源,而降低提交驗(yàn)證碼的效率��。
[0151]用戶根據(jù)圖片類驗(yàn)證碼信息找到圖片中的文字�����,并輸入該文字作為用戶驗(yàn)證信息���,個(gè)人電腦獲得用戶驗(yàn)證信息,向驗(yàn)證碼服務(wù)器發(fā)送攜帶用戶驗(yàn)證信息和加密驗(yàn)證信息的校驗(yàn)請(qǐng)求�。驗(yàn)證碼服務(wù)器對(duì)校驗(yàn)請(qǐng)求攜帶的加密驗(yàn)證信息進(jìn)行解密得到原始驗(yàn)證信息,通過比較原始驗(yàn)證信息與用戶驗(yàn)證信息�����,對(duì)用戶驗(yàn)證信息進(jìn)行校驗(yàn)并反饋校驗(yàn)結(jié)果���。
[0152]請(qǐng)參考圖8��,其是本發(fā)明實(shí)施例提供的降低驗(yàn)證碼驗(yàn)證效率方法第五個(gè)實(shí)施例的方法流程圖���。本實(shí)施例結(jié)合上述生成驗(yàn)證碼方法第三個(gè)實(shí)施例和降低驗(yàn)證碼驗(yàn)證效率方法第一個(gè)實(shí)施例的內(nèi)容,本實(shí)施例未詳盡描述的細(xì)節(jié)內(nèi)容�,可以參考這兩個(gè)實(shí)施例��。
[0153]S801���、驗(yàn)證碼服務(wù)器建立客戶端的用戶特征信息與驗(yàn)證碼拉取請(qǐng)求的次數(shù)對(duì)應(yīng)關(guān)系的第一映射列表;建立客戶端的用戶特征信息與驗(yàn)證碼信息的原始驗(yàn)證信息對(duì)應(yīng)關(guān)系的第二映射列表�����。
[0154]S802��、客戶端向驗(yàn)證碼服務(wù)器發(fā)送驗(yàn)證碼拉取請(qǐng)求���。
[0155]S803���、驗(yàn)證碼服務(wù)器接收到客戶端發(fā)送的驗(yàn)證碼拉取請(qǐng)求。
[0156]S804��、根據(jù)接收到的驗(yàn)證碼拉取請(qǐng)求更新第一映射列表��,從第一映射列表中找到客戶端的用戶特征信息在預(yù)定時(shí)間周期內(nèi)的驗(yàn)證碼拉取請(qǐng)求的次數(shù)�;如果該次數(shù)大于等于異常閾值,則判斷出驗(yàn)證碼拉取請(qǐng)求為異常請(qǐng)求���。
[0157]S805�、生成攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息;根據(jù)驗(yàn)證碼信息的原始驗(yàn)證信息更新第二映射列表����。
[0158]S806、將攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息發(fā)送給客戶端��。
[0159]S807��、客戶端接收到驗(yàn)證碼服務(wù)器發(fā)送的攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息���,繼續(xù)步驟S808和步驟S809。步驟S808和步驟S809沒有先后順序關(guān)系���。
[0160]S808�����、自動(dòng)執(zhí)行該消耗系統(tǒng)資源程序�����。
[0161]S809�����、獲得用戶驗(yàn)證信息���,向驗(yàn)證碼服務(wù)器發(fā)送攜帶用戶驗(yàn)證信息的校驗(yàn)請(qǐng)求�����。
[0162]S810���、驗(yàn)證碼服務(wù)器接收客戶端發(fā)送的攜帶用戶驗(yàn)證信息的校驗(yàn)請(qǐng)求,
[0163]S811����、從第二映射列表中找到客戶端的用戶特征信息對(duì)應(yīng)的驗(yàn)證碼信息的原始驗(yàn)證信息,通過比較原始驗(yàn)證信息與用戶驗(yàn)證信息�����,對(duì)用戶驗(yàn)證信息進(jìn)行校驗(yàn)�。
[0164]S812、將校驗(yàn)結(jié)果發(fā)送給客戶端���。
[0165]綜上��,驗(yàn)證碼服務(wù)器使用第二映射列表保存原始驗(yàn)證信息�����,而不是采用加密和解密原始驗(yàn)證信息方式傳遞原始驗(yàn)證信息�����,可減少加密和解密產(chǎn)生的運(yùn)算量���,提高驗(yàn)證碼服務(wù)器的數(shù)據(jù)處理效率���,且原始驗(yàn)證信息保存在驗(yàn)證碼服務(wù)器比較安全����。客戶端發(fā)送驗(yàn)證碼拉取請(qǐng)求���,驗(yàn)證碼服務(wù)器生成攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息����,客戶端接收到該驗(yàn)證碼信息后�,自動(dòng)執(zhí)行該消耗系統(tǒng)資源程序,以消耗客戶端的系統(tǒng)資源���,客戶端運(yùn)行效率下降����,可以降低驗(yàn)證碼驗(yàn)證效率,增加人工惡意驗(yàn)證的成本����,對(duì)遏制人工惡意驗(yàn)證能夠起到一定作用。
[0166]以下為本發(fā)明實(shí)施例的驗(yàn)證碼服務(wù)器910實(shí)施例��、客戶端920實(shí)施例�����、降低驗(yàn)證碼驗(yàn)證效率的驗(yàn)證碼系統(tǒng)實(shí)施例�。本發(fā)明實(shí)施例的生成驗(yàn)證碼的方法、降低驗(yàn)證碼驗(yàn)證效率的方法�����、驗(yàn)證碼服務(wù)器910�、客戶端920、降低驗(yàn)證碼驗(yàn)證效率的驗(yàn)證碼系統(tǒng)屬于一個(gè)總的發(fā)明構(gòu)思���,在驗(yàn)證碼服務(wù)器910實(shí)施例��、客戶端920實(shí)施例����、降低驗(yàn)證碼驗(yàn)證效率的驗(yàn)證碼系統(tǒng)實(shí)施例中未詳盡描述的細(xì)節(jié)內(nèi)容,可以參考上述生成驗(yàn)證碼的方法實(shí)施例�、降低驗(yàn)證碼驗(yàn)證效率的方法實(shí)施例。
[0167]請(qǐng)參考圖9��,其是本發(fā)明實(shí)施例提供的驗(yàn)證碼服務(wù)器910第一個(gè)實(shí)施例的結(jié)構(gòu)方框圖�。該驗(yàn)證碼服務(wù)器910,包括如下內(nèi)容:
[0168]拉取請(qǐng)求接收單元911�,用于接收到客戶端920發(fā)送的驗(yàn)證碼拉取請(qǐng)求;
[0169]驗(yàn)證碼信息生成單元912�,用生成攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息;
[0170]驗(yàn)證碼信息發(fā)送單元913�,用于將攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息發(fā)送給客戶端920�����。
[0171]綜上��,驗(yàn)證碼服務(wù)器910生成攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息并發(fā)送給客戶端920����,以使得客戶端920接收到該驗(yàn)證碼信息后���,自動(dòng)執(zhí)行該消耗系統(tǒng)資源程序以消耗客戶端920的系統(tǒng)資源,客戶端920運(yùn)行效率下降�����,可以降低驗(yàn)證碼驗(yàn)證效率��,增加人工惡意驗(yàn)證的成本�����,對(duì)遏制人工惡意驗(yàn)證能夠起到一定作用��。
[0172]請(qǐng)參考圖10�,其是本發(fā)明實(shí)施例提供的驗(yàn)證碼服務(wù)器910第二個(gè)實(shí)施例的結(jié)構(gòu)方框圖。該驗(yàn)證碼服務(wù)器910��,包括如下內(nèi)容:
[0173]拉取請(qǐng)求接收單元911����,用于接收到客戶端920發(fā)送的驗(yàn)證碼拉取請(qǐng)求。
[0174]驗(yàn)證碼信息生成單元912����,用生成攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信肩�、O
[0175]驗(yàn)證碼信息發(fā)送單元913�,用于將攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息發(fā)送給客戶端920。
[0176]異常請(qǐng)求確定單元914���,用于確定驗(yàn)證碼拉取請(qǐng)求為異常請(qǐng)求��。
[0177]校驗(yàn)請(qǐng)求接收單元915,用于接收攜帶用戶驗(yàn)證信息的校驗(yàn)請(qǐng)求��。
[0178]用戶驗(yàn)證信息校驗(yàn)單元916�,用于對(duì)用戶驗(yàn)證信息進(jìn)行校驗(yàn)�。
[0179]校驗(yàn)結(jié)果發(fā)送單元917,用于將校驗(yàn)結(jié)果發(fā)送給客戶端920����。
[0180]其中,異常請(qǐng)求確定單元914�����,具體用于統(tǒng)計(jì)客戶端920的用戶特征信息在預(yù)定時(shí)間周期內(nèi)的驗(yàn)證碼拉取請(qǐng)求的次數(shù)�����,如果該次數(shù)大于等于異常閾值���,則判斷出驗(yàn)證碼拉取請(qǐng)求為異常請(qǐng)求��。
[0181]其中�,驗(yàn)證碼信息生成單元912����,具體用于從策略服務(wù)器940獲取驗(yàn)證策略,從驗(yàn)證碼素材庫服務(wù)器950獲取驗(yàn)證碼元素�,根據(jù)驗(yàn)證策略和驗(yàn)證碼元素生成攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息。
[0182]其中����,驗(yàn)證碼信息生成單元912,具體用于對(duì)驗(yàn)證碼信息的原始驗(yàn)證信息進(jìn)行加密得到加密驗(yàn)證信息��,生成攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序和加密驗(yàn)證信息的驗(yàn)證碼信息����;
[0183]其中,驗(yàn)證碼信息發(fā)送單元913�����,具體用于將攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序和加密驗(yàn)證信息的驗(yàn)證碼信息發(fā)送給客戶端920 ;
[0184]其中����,校驗(yàn)請(qǐng)求接收單元915,具體用于接收攜帶用戶驗(yàn)證信息和加密驗(yàn)證信息的校驗(yàn)請(qǐng)求�����;
[0185]其中��,用戶驗(yàn)證信息校驗(yàn)單元916��,具體用于對(duì)校驗(yàn)請(qǐng)求攜帶的加密驗(yàn)證信息進(jìn)行解密得到原始驗(yàn)證信息����,通過比較原始驗(yàn)證信息與用戶驗(yàn)證信息,對(duì)用戶驗(yàn)證信息進(jìn)行校驗(yàn)����。
[0186]其中,對(duì)驗(yàn)證碼信息的原始驗(yàn)證信息進(jìn)行加密得到加密驗(yàn)證信息�,具體為:使用消息摘要算法或安全散列算法對(duì)驗(yàn)證碼信息的原始驗(yàn)證信息進(jìn)行加密得到加密驗(yàn)證信息。
[0187]其中���,消耗系統(tǒng)資源程序?yàn)樯暾?qǐng)和釋放內(nèi)存的程序��、申請(qǐng)CPU運(yùn)算的程序或網(wǎng)絡(luò)上傳內(nèi)容和/或網(wǎng)絡(luò)下載內(nèi)容的程序�。
[0188]其中�,客戶端920的用戶特征信息為用戶注冊(cè)賬號(hào)、客戶端IP地址��、客戶端網(wǎng)卡MAC地址或保存在瀏覽器cookies的個(gè)人信息���。
[0189]其中�����,驗(yàn)證碼信息為問答類驗(yàn)證碼信息或圖片類驗(yàn)證碼信息����。
[0190]綜上���,驗(yàn)證碼服務(wù)器910生成攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息并發(fā)送給客戶端920��,以使得客戶端920接收到該驗(yàn)證碼信息后���,自動(dòng)執(zhí)行該消耗系統(tǒng)資源程序以消耗客戶端920的系統(tǒng)資源,客戶端920運(yùn)行效率下降�����,可以降低驗(yàn)證碼驗(yàn)證效率,增加人工惡意驗(yàn)證的成本�,對(duì)遏制人工惡意驗(yàn)證能夠起到一定作用。
[0191]請(qǐng)參考圖11�����,其是本發(fā)明實(shí)施例提供的驗(yàn)證碼服務(wù)器910第三個(gè)實(shí)施例的結(jié)構(gòu)方框圖����。該驗(yàn)證碼服務(wù)器910,包括如下內(nèi)容:
[0192]拉取請(qǐng)求接收單元911�,用于接收到客戶端920發(fā)送的驗(yàn)證碼拉取請(qǐng)求。
[0193]驗(yàn)證碼信息生成單元912�,用生成攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信肩、O
[0194]驗(yàn)證碼信息發(fā)送單元913����,用于將攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息發(fā)送給客戶端920。
[0195]異常請(qǐng)求確定單元914����,用于確定驗(yàn)證碼拉取請(qǐng)求為異常請(qǐng)求。
[0196]其中,異常請(qǐng)求確定單元914�,具體用于統(tǒng)計(jì)客戶端920的用戶特征信息在預(yù)定時(shí)間周期內(nèi)的驗(yàn)證碼拉取請(qǐng)求的次數(shù),如果該次數(shù)大于等于異常閾值��,則判斷出驗(yàn)證碼拉取請(qǐng)求為異常請(qǐng)求���。
[0197]第一列表建立單元918,用于建立客戶端920的用戶特征信息與驗(yàn)證碼拉取請(qǐng)求的次數(shù)對(duì)應(yīng)關(guān)系的第一映射列表��。
[0198]其中�����,統(tǒng)計(jì)客戶端920的用戶特征信息在預(yù)定時(shí)間周期內(nèi)的驗(yàn)證碼拉取請(qǐng)求的次數(shù)����,包括:根據(jù)接收到的驗(yàn)證碼拉取請(qǐng)求更新第一映射列表,從第一映射列表中找到客戶端920的用戶特征信息在預(yù)定時(shí)間周期內(nèi)的驗(yàn)證碼拉取請(qǐng)求的次數(shù)�。
[0199]其中,驗(yàn)證碼信息生成單元912�����,具體用于從策略服務(wù)器940獲取驗(yàn)證策略�,從驗(yàn)證碼素材庫服務(wù)器950獲取驗(yàn)證碼元素,根據(jù)驗(yàn)證策略和驗(yàn)證碼元素生成攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息�。
[0200]校驗(yàn)請(qǐng)求接收單元915,用于接收攜帶用戶驗(yàn)證信息的校驗(yàn)請(qǐng)求���;
[0201]用戶驗(yàn)證信息校驗(yàn)單元916,用于對(duì)用戶驗(yàn)證信息進(jìn)行校驗(yàn)�;
[0202]校驗(yàn)結(jié)果發(fā)送單元917,用于將校驗(yàn)結(jié)果發(fā)送給客戶端920�。
[0203]第二列表建立單元919,用于建立客戶端920的用戶特征信息與驗(yàn)證碼信息的原始驗(yàn)證信息對(duì)應(yīng)關(guān)系的第二映射列表���。
[0204]其中�,用戶驗(yàn)證信息校驗(yàn)單元916�,具體用于從第二映射列表中找到客戶端920的用戶特征信息對(duì)應(yīng)的驗(yàn)證碼信息的原始驗(yàn)證信息,通過比較原始驗(yàn)證信息與用戶驗(yàn)證信息�����,對(duì)用戶驗(yàn)證信息進(jìn)行校驗(yàn)��。
[0205]其中����,消耗系統(tǒng)資源程序?yàn)樯暾?qǐng)和釋放內(nèi)存的程序、申請(qǐng)CPU運(yùn)算的程序或網(wǎng)絡(luò)上傳內(nèi)容和/或網(wǎng)絡(luò)下載內(nèi)容的程序�。
[0206]其中,客戶端920的用戶特征信息為用戶注冊(cè)賬號(hào)、客戶端IP地址��、客戶端網(wǎng)卡MAC地址或保存在瀏覽器cookies的個(gè)人信息��。
[0207]其中��,驗(yàn)證碼信息為問答類驗(yàn)證碼信息或圖片類驗(yàn)證碼信息��。
[0208]綜上��,驗(yàn)證碼服務(wù)器910生成攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息并發(fā)送給客戶端920�,以使得客戶端920接收到該驗(yàn)證碼信息后�,自動(dòng)執(zhí)行該消耗系統(tǒng)資源程序以消耗客戶端920的系統(tǒng)資源,客戶端920運(yùn)行效率下降���,可以降低驗(yàn)證碼驗(yàn)證效率�,增加人工惡意驗(yàn)證的成本���,對(duì)遏制人工惡意驗(yàn)證能夠起到一定作用���。
[0209]請(qǐng)參考圖12,其是本發(fā)明實(shí)施例提供的客戶端920第一個(gè)實(shí)施例的結(jié)構(gòu)方框圖�。該客戶端920,包括如下內(nèi)容:
[0210]拉取請(qǐng)求發(fā)送單元921,用于向驗(yàn)證碼服務(wù)器發(fā)送驗(yàn)證碼拉取請(qǐng)求����。
[0211]驗(yàn)證碼信息接收單元912,用于接收攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息�����。
[0212]系統(tǒng)資源程序執(zhí)行單元913�,用于自動(dòng)執(zhí)行消耗系統(tǒng)資源程序。
[0213]綜上�����,客戶端920接收到驗(yàn)證碼服務(wù)器發(fā)送的攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息�,自動(dòng)執(zhí)行消耗系統(tǒng)資源程序,以消耗客戶端920的系統(tǒng)資源����,客戶端920運(yùn)行效率下降,可以降低驗(yàn)證碼驗(yàn)證效率�����,增加人工惡意驗(yàn)證的成本����,對(duì)遏制人工惡意驗(yàn)證能夠起到一定作用��。
[0214]請(qǐng)參考圖13����,其是本發(fā)明實(shí)施例提供的客戶端920第二個(gè)實(shí)施例的結(jié)構(gòu)方框圖�����。該客戶端920����,包括如下內(nèi)容:
[0215]拉取請(qǐng)求發(fā)送單元921,用于向驗(yàn)證碼服務(wù)器發(fā)送驗(yàn)證碼拉取請(qǐng)求��。
[0216]驗(yàn)證碼信息接收單元912����,用于接收攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息�。
[0217]系統(tǒng)資源程序執(zhí)行單元913,用于自動(dòng)執(zhí)行消耗系統(tǒng)資源程序���。
[0218]校驗(yàn)請(qǐng)求發(fā)送單元914�����,用于獲得用戶驗(yàn)證信息�����,向驗(yàn)證碼服務(wù)器發(fā)送攜帶用戶驗(yàn)證信息的校驗(yàn)請(qǐng)求���。
[0219]其中�����,驗(yàn)證碼信息接收單元912���,具體用于接收攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序和加密驗(yàn)證信息的驗(yàn)證碼信息。
[0220]校驗(yàn)請(qǐng)求發(fā)送單元914��,具體用于向驗(yàn)證碼服務(wù)器發(fā)送攜帶用戶驗(yàn)證信息和加密驗(yàn)證信息的校驗(yàn)請(qǐng)求���。
[0221]綜上�,客戶端920接收到驗(yàn)證碼服務(wù)器發(fā)送的攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息�����,自動(dòng)執(zhí)行消耗系統(tǒng)資源程序,以消耗客戶端920的系統(tǒng)資源�����,客戶端920運(yùn)行效率下降�����,可以降低驗(yàn)證碼驗(yàn)證效率�,增加人工惡意驗(yàn)證的成本,對(duì)遏制人工惡意驗(yàn)證能夠起到一定作用���。
[0222]請(qǐng)參考圖14���,其是本發(fā)明實(shí)施例提供的降低驗(yàn)證碼驗(yàn)證效率的驗(yàn)證碼系統(tǒng)第一個(gè)實(shí)施例的結(jié)構(gòu)方框圖。該降低驗(yàn)證碼驗(yàn)證效率的驗(yàn)證碼系統(tǒng)���,包括如下內(nèi)容:
[0223]包括客戶端920和驗(yàn)證碼服務(wù)器910 ;客戶端920包括拉取請(qǐng)求發(fā)送單元921、驗(yàn)證碼信息接收單元912���、系統(tǒng)資源程序執(zhí)行單元913 ;驗(yàn)證碼服務(wù)器910包括拉取請(qǐng)求接收單元911��、驗(yàn)證碼信息生成單元912����、驗(yàn)證碼信息發(fā)送單元913。
[0224]拉取請(qǐng)求發(fā)送單元921����,用于向驗(yàn)證碼服務(wù)器發(fā)送驗(yàn)證碼拉取請(qǐng)求。
[0225]拉取請(qǐng)求接收單元911����,用于接收驗(yàn)證碼拉取請(qǐng)求。
[0226]驗(yàn)證碼信息生成單元912��,用于生成攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息����。
[0227]驗(yàn)證碼信息發(fā)送單元913,用于將攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息發(fā)送給客戶端920�����。
[0228]驗(yàn)證碼信息接收單元912�����,用于接收攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息�。
[0229]系統(tǒng)資源程序執(zhí)行單元913�,用于自動(dòng)執(zhí)行消耗系統(tǒng)資源程序�����。
[0230]綜上�����,客戶端920發(fā)送驗(yàn)證碼拉取請(qǐng)求�����,驗(yàn)證碼服務(wù)器910生成攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息��,客戶端920接收到該驗(yàn)證碼信息后���,自動(dòng)執(zhí)行消耗系統(tǒng)資源程序���,以消耗客戶端920的系統(tǒng)資源,客戶端920運(yùn)行效率下降�����,可以降低驗(yàn)證碼驗(yàn)證效率�����,增加人工惡意驗(yàn)證的成本��,對(duì)遏制人工惡意驗(yàn)證能夠起到一定作用�����。
[0231 ] 請(qǐng)參考圖15��,其是本發(fā)明實(shí)施例提供的降低驗(yàn)證碼驗(yàn)證效率的驗(yàn)證碼系統(tǒng)第二個(gè)實(shí)施例的結(jié)構(gòu)方框圖����。該降低驗(yàn)證碼驗(yàn)證效率的驗(yàn)證碼系統(tǒng),包括如下內(nèi)容:
[0232]包括客戶端920和驗(yàn)證碼服務(wù)器910 ;客戶端920包括拉取請(qǐng)求發(fā)送單元921���、驗(yàn)證碼信息接收單元912�、系統(tǒng)資源程序執(zhí)行單元913 ;驗(yàn)證碼服務(wù)器910包括拉取請(qǐng)求接收單元911����、驗(yàn)證碼信息生成單元912、驗(yàn)證碼信息發(fā)送單元913�。
[0233]拉取請(qǐng)求發(fā)送單元921,用于向驗(yàn)證碼服務(wù)器發(fā)送驗(yàn)證碼拉取請(qǐng)求。
[0234]拉取請(qǐng)求接收單元911���,用于接收驗(yàn)證碼拉取請(qǐng)求�����。
[0235]驗(yàn)證碼信息生成單元912�,用于生成攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息�。
[0236]驗(yàn)證碼信息發(fā)送單元913,用于將攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息發(fā)送給客戶端920���。
[0237]驗(yàn)證碼信息接收單元912��,用于接收攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息��。
[0238]系統(tǒng)資源程序執(zhí)行單元913�,用于自動(dòng)執(zhí)行消耗系統(tǒng)資源程序�。
[0239]驗(yàn)證碼服務(wù)器還包括異常請(qǐng)求確定單元914:
[0240]異常請(qǐng)求確定單元914,用于確定驗(yàn)證碼拉取請(qǐng)求為異常請(qǐng)求�。
[0241]其中,異常請(qǐng)求確定單元914�����,具體用于統(tǒng)計(jì)客戶端920的用戶特征信息在預(yù)定時(shí)間周期內(nèi)的驗(yàn)證碼拉取請(qǐng)求的次數(shù),如果該次數(shù)大于等于異常閾值�����,則判斷出驗(yàn)證碼拉取請(qǐng)求為異常請(qǐng)求����。
[0242]其中��,還包括Web服務(wù)器930:
[0243]Web服務(wù)器930�,用于接收到客戶端920發(fā)送的驗(yàn)證碼拉取請(qǐng)求,向驗(yàn)證碼服務(wù)器轉(zhuǎn)發(fā)驗(yàn)證碼拉取請(qǐng)求�。
[0244]其中,將攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息發(fā)送給客戶端920�����,具體為:將攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息通過Web服務(wù)器930發(fā)送給客戶端920����。
[0245]其中,客戶端920還包括校驗(yàn)請(qǐng)求發(fā)送單元914:
[0246]校驗(yàn)請(qǐng)求發(fā)送單元914����,用于獲得用戶驗(yàn)證信息,向驗(yàn)證碼服務(wù)器發(fā)送攜帶用戶驗(yàn)證信息的校驗(yàn)請(qǐng)求。
[0247]其中���,驗(yàn)證碼服務(wù)器還包括校驗(yàn)請(qǐng)求接收單元915���、用戶驗(yàn)證信息校驗(yàn)單元916、校驗(yàn)結(jié)果發(fā)送單元917:
[0248]校驗(yàn)請(qǐng)求接收單元915,用于接收攜帶用戶驗(yàn)證信息的校驗(yàn)請(qǐng)求����;
[0249]用戶驗(yàn)證信息校驗(yàn)單元916,用于對(duì)用戶驗(yàn)證信息進(jìn)行校驗(yàn)����;
[0250]校驗(yàn)結(jié)果發(fā)送單元917,用于將校驗(yàn)結(jié)果發(fā)送給客戶端920���。
[0251]其中�����,驗(yàn)證碼信息生成單元912��,具體用于對(duì)驗(yàn)證碼信息的原始驗(yàn)證信息進(jìn)行加密得到加密驗(yàn)證信息����,生成攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序和加密驗(yàn)證信息的驗(yàn)證碼信肩、O
[0252]其中�����,驗(yàn)證碼信息發(fā)送單元913���,具體用于將攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序和加密驗(yàn)證信息的驗(yàn)證碼信息發(fā)送給客戶端920。
[0253]其中����,驗(yàn)證碼信息接收單元912,具體用于接收攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序和加密驗(yàn)證信息的驗(yàn)證碼信息����。
[0254]其中,校驗(yàn)請(qǐng)求發(fā)送單元914�,具體用于獲得用戶驗(yàn)證信息,向驗(yàn)證碼服務(wù)器發(fā)送攜帶用戶驗(yàn)證信息和加密驗(yàn)證信息的校驗(yàn)請(qǐng)求�����。
[0255]其中���,校驗(yàn)請(qǐng)求接收單元915���,具體用于接收攜帶用戶驗(yàn)證信息和加密驗(yàn)證信息的校驗(yàn)請(qǐng)求��;�。
[0256]其中�����,用戶驗(yàn)證信息校驗(yàn)單元916�,具體用于對(duì)校驗(yàn)請(qǐng)求攜帶的加密驗(yàn)證信息進(jìn)行解密得到原始驗(yàn)證信息,通過比較原始驗(yàn)證信息與用戶驗(yàn)證信息����,對(duì)用戶驗(yàn)證信息進(jìn)行校驗(yàn)。
[0257]其中��,對(duì)驗(yàn)證碼信息的原始驗(yàn)證信息進(jìn)行加密得到加密驗(yàn)證信息�,具體為:使用消息摘要算法或安全散列算法對(duì)驗(yàn)證碼信息的原始驗(yàn)證信息進(jìn)行加密得到加密驗(yàn)證信息。
[0258]其中����,消耗系統(tǒng)資源程序?yàn)樯暾?qǐng)和釋放內(nèi)存的程序、申請(qǐng)CPU運(yùn)算的程序或網(wǎng)絡(luò)上傳內(nèi)容和/或網(wǎng)絡(luò)下載內(nèi)容的程序��。
[0259]其中����,客戶端920的用戶特征信息為用戶注冊(cè)賬號(hào)����、客戶端IP地址��、客戶端網(wǎng)卡MAC地址或保存在瀏覽器cookies的個(gè)人信息��。
[0260]其中��,驗(yàn)證碼信息為問答類驗(yàn)證碼信息或圖片類驗(yàn)證碼信息����。
[0261]綜上���,客戶端920發(fā)送驗(yàn)證碼拉取請(qǐng)求����,驗(yàn)證碼服務(wù)器910生成攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息�����,客戶端920接收到該驗(yàn)證碼信息后�,自動(dòng)執(zhí)行消耗系統(tǒng)資源程序����,以消耗客戶端920的系統(tǒng)資源�����,客戶端920運(yùn)行效率下降����,可以降低驗(yàn)證碼驗(yàn)證效率,增加人工惡意驗(yàn)證的成本����,對(duì)遏制人工惡意驗(yàn)證能夠起到一定作用。
[0262]請(qǐng)參考圖16�����,其是本發(fā)明實(shí)施例提供的降低驗(yàn)證碼驗(yàn)證效率的驗(yàn)證碼系統(tǒng)第三個(gè)實(shí)施例的結(jié)構(gòu)方框圖�����。該降低驗(yàn)證碼驗(yàn)證效率的驗(yàn)證碼系統(tǒng)�����,包括如下內(nèi)容:
[0263]包括客戶端920和驗(yàn)證碼服務(wù)器910 ;客戶端920包括拉取請(qǐng)求發(fā)送單元921、驗(yàn)證碼信息接收單元912���、系統(tǒng)資源程序執(zhí)行單元913 ;驗(yàn)證碼服務(wù)器910包括拉取請(qǐng)求接收單元911�、驗(yàn)證碼信息生成單元912����、驗(yàn)證碼信息發(fā)送單元913。
[0264]拉取請(qǐng)求發(fā)送單元921���,用于向驗(yàn)證碼服務(wù)器發(fā)送驗(yàn)證碼拉取請(qǐng)求�����。
[0265]拉取請(qǐng)求接收單元911,用于接收驗(yàn)證碼拉取請(qǐng)求�。
[0266]驗(yàn)證碼信息生成單元912,用于生成攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息���。
[0267]驗(yàn)證碼信息發(fā)送單元913�,用于將攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息發(fā)送給客戶端920���。
[0268]驗(yàn)證碼信息接收單元912����,用于接收攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息。
[0269]系統(tǒng)資源程序執(zhí)行單元913����,用于自動(dòng)執(zhí)行消耗系統(tǒng)資源程序。
[0270]其中�����,驗(yàn)證碼服務(wù)器還包括異常請(qǐng)求確定單元914:
[0271]異常請(qǐng)求確定單元914����,用于確定驗(yàn)證碼拉取請(qǐng)求為異常請(qǐng)求。
[0272]其中����,異常請(qǐng)求確定單元914,具體用于統(tǒng)計(jì)客戶端920的用戶特征信息在預(yù)定時(shí)間周期內(nèi)的驗(yàn)證碼拉取請(qǐng)求的次數(shù)���,如果該次數(shù)大于等于異常閾值�����,則判斷出驗(yàn)證碼拉取請(qǐng)求為異常請(qǐng)求�����。
[0273]其中����,驗(yàn)證碼服務(wù)器還包括第一列表建立單元918:
[0274]第一列表建立單元918,用于建立客戶端920的用戶特征信息與驗(yàn)證碼拉取請(qǐng)求的次數(shù)對(duì)應(yīng)關(guān)系的第一映射列表�����。
[0275]其中��,統(tǒng)計(jì)客戶端920的用戶特征信息在預(yù)定時(shí)間周期內(nèi)的驗(yàn)證碼拉取請(qǐng)求的次數(shù)����,包括:
[0276]根據(jù)接收到的驗(yàn)證碼拉取請(qǐng)求更新第一映射列表,從第一映射列表中找到客戶端920的用戶特征信息在預(yù)定時(shí)間周期內(nèi)的驗(yàn)證碼拉取請(qǐng)求的次數(shù)���。
[0277]其中,還包括策略服務(wù)器940和驗(yàn)證碼素材庫服務(wù)器950:
[0278]其中��,驗(yàn)證碼信息生成單元912���,具體用于從策略服務(wù)器940獲取驗(yàn)證策略���,從驗(yàn)證碼素材庫服務(wù)器950獲取驗(yàn)證碼元素�,根據(jù)驗(yàn)證策略和驗(yàn)證碼元素生成攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息����。
[0279]其中,還包括Web服務(wù)器930:
[0280]Web服務(wù)器930�����,用于接收到客戶端920發(fā)送的驗(yàn)證碼拉取請(qǐng)求�,向驗(yàn)證碼服務(wù)器轉(zhuǎn)發(fā)驗(yàn)證碼拉取請(qǐng)求。
[0281]其中��,將攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息發(fā)送給客戶端920����,具體為:將攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息通過Web服務(wù)器930發(fā)送給客戶端920。
[0282]其中����,客戶端920還包括校驗(yàn)請(qǐng)求發(fā)送單元914:
[0283]校驗(yàn)請(qǐng)求發(fā)送單元914,用于獲得用戶驗(yàn)證信息�����,向驗(yàn)證碼服務(wù)器發(fā)送攜帶用戶驗(yàn)證信息的校驗(yàn)請(qǐng)求。
[0284]其中��,驗(yàn)證碼服務(wù)器還包括校驗(yàn)請(qǐng)求接收單元915�、用戶驗(yàn)證信息校驗(yàn)單元916、校驗(yàn)結(jié)果發(fā)送單元917:
[0285]校驗(yàn)請(qǐng)求接收單元915,用于接收攜帶用戶驗(yàn)證信息的校驗(yàn)請(qǐng)求�����;
[0286]用戶驗(yàn)證信息校驗(yàn)單元916��,用于對(duì)用戶驗(yàn)證信息進(jìn)行校驗(yàn)�;
[0287]校驗(yàn)結(jié)果發(fā)送單元917,用于將校驗(yàn)結(jié)果發(fā)送給客戶端920����。
[0288]其中,驗(yàn)證碼服務(wù)器還包括第二列表建立單元919:
[0289]第二列表建立單元919用于建立客戶端920的用戶特征信息與驗(yàn)證碼信息的原始驗(yàn)證信息對(duì)應(yīng)關(guān)系的第二映射列表����;
[0290]其中,用戶驗(yàn)證信息校驗(yàn)單元916�,具體用于從第二映射列表中找到客戶端920的用戶特征信息對(duì)應(yīng)的驗(yàn)證碼信息的原始驗(yàn)證信息,通過比較原始驗(yàn)證信息與用戶驗(yàn)證信息���,對(duì)用戶驗(yàn)證信息進(jìn)行校驗(yàn)���。
[0291]其中,消耗系統(tǒng)資源程序?yàn)樯暾?qǐng)和釋放內(nèi)存的程序����、申請(qǐng)CPU運(yùn)算的程序或網(wǎng)絡(luò)上傳內(nèi)容和/或網(wǎng)絡(luò)下載內(nèi)容的程序。
[0292]其中�,客戶端920的用戶特征信息為用戶注冊(cè)賬號(hào)、客戶端IP地址��、客戶端網(wǎng)卡MAC地址或保存在瀏覽器cookies的個(gè)人信息�。
[0293]其中,驗(yàn)證碼信息為問答類驗(yàn)證碼信息或圖片類驗(yàn)證碼信息�。
[0294]綜上,客戶端920發(fā)送驗(yàn)證碼拉取請(qǐng)求��,驗(yàn)證碼服務(wù)器910生成攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息�,客戶端920接收到該驗(yàn)證碼信息后,自動(dòng)執(zhí)行消耗系統(tǒng)資源程序���,以消耗客戶端920的系統(tǒng)資源��,客戶端920運(yùn)行效率下降���,可以降低驗(yàn)證碼驗(yàn)證效率�,增加人工惡意驗(yàn)證的成本�����,對(duì)遏制人工惡意驗(yàn)證能夠起到一定作用�。
[0295]本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例的全部或部分步驟可以通過硬件來完成,也可以通過程序來指令相關(guān)的硬件完成��,該程序可以存儲(chǔ)于一計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中���,存儲(chǔ)介質(zhì)可以包括存儲(chǔ)器�、磁盤或光盤等����。
[0296]以上內(nèi)容僅為本發(fā)明的較佳實(shí)施例,對(duì)于本領(lǐng)域的普通技術(shù)人員�,依據(jù)本發(fā)明的思想,在【具體實(shí)施方式】及應(yīng)用范圍上均會(huì)有改變之處�����,本說明書內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制����。
【權(quán)利要求】
1.一種降低驗(yàn)證碼驗(yàn)證效率的方法�,其特征在于���,包括: 客戶端向驗(yàn)證碼服務(wù)器發(fā)送驗(yàn)證碼拉取請(qǐng)求; 所述驗(yàn)證碼服務(wù)器接收到所述驗(yàn)證碼拉取請(qǐng)求����,生成攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息,將所述攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息發(fā)送給所述客戶端; 所述客戶端接收到所述攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息����,自動(dòng)執(zhí)行所述消耗系統(tǒng)資源程序。
2.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�,所述驗(yàn)證碼服務(wù)器接收到所述驗(yàn)證碼拉取請(qǐng)求之后,生成攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息之前�����,還包括: 確定所述驗(yàn)證碼拉取請(qǐng)求為異常請(qǐng)求���。
3.根據(jù)權(quán)利要求2所述的方法����,其特征在于,所述確定所述驗(yàn)證碼拉取請(qǐng)求為異常請(qǐng)求�,包括: 統(tǒng)計(jì)所述客戶端的用戶特征信息在預(yù)定時(shí)間周期內(nèi)的驗(yàn)證碼拉取請(qǐng)求的次數(shù),如果所述次數(shù)大于等于異常閾值���,則所述驗(yàn)證碼拉取請(qǐng)求為異常請(qǐng)求���; 所述統(tǒng)計(jì)所述客戶端的用戶特征信息在預(yù)定時(shí)間周期內(nèi)的驗(yàn)證碼拉取請(qǐng)求的次數(shù)之前,還包括: 所述驗(yàn)證碼服務(wù)器建立客戶端的用戶特征信息與驗(yàn)證碼拉取請(qǐng)求的次數(shù)對(duì)應(yīng)關(guān)系的第一映射列表�����; 所述統(tǒng)計(jì)所述客戶端的用戶特征信息在預(yù)定時(shí)間周期內(nèi)的驗(yàn)證碼拉取請(qǐng)求的次數(shù)��,包括: 根據(jù)接收到的驗(yàn)證碼拉取請(qǐng)求更新所述第一映射列表�����,從所述第一映射列表中找所述客戶端的用戶特征信息在預(yù)定時(shí)間周期內(nèi)的驗(yàn)證碼拉取請(qǐng)求的次數(shù)�����。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于: 所述消耗系統(tǒng)資源程序?yàn)樯暾?qǐng)和釋放內(nèi)存的程序�,或 所述消耗系統(tǒng)資源程序?yàn)樯暾?qǐng)CPU運(yùn)算的程序,或 所述消耗系統(tǒng)資源程序?yàn)榫W(wǎng)絡(luò)上傳內(nèi)容和/或網(wǎng)絡(luò)下載內(nèi)容的程序����。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于����,所述驗(yàn)證碼服務(wù)器接收到所述驗(yàn)證碼拉取請(qǐng)求之前���,還包括: Web服務(wù)器接收到所述客戶端發(fā)送的驗(yàn)證碼拉取請(qǐng)求�,向驗(yàn)證碼服務(wù)器轉(zhuǎn)發(fā)所述驗(yàn)證碼拉取請(qǐng)求�����; 所述將所述攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息發(fā)送給所述客戶端��,具體為:將所述攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息通過所述Web服務(wù)器發(fā)送給所述客戶端���; 所述生成攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息���,包括: 從策略服務(wù)器獲取驗(yàn)證策略��,從驗(yàn)證碼素材庫服務(wù)器獲取驗(yàn)證碼元素�����,根據(jù)驗(yàn)證策略和驗(yàn)證碼元素生成攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息���。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于�,所述客戶端接收到所述攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息之后,還包括: 獲得用戶驗(yàn)證信息��,向所述驗(yàn)證碼服務(wù)器發(fā)送攜帶用戶驗(yàn)證信息的校驗(yàn)請(qǐng)求���; 所述向所述驗(yàn)證碼服務(wù)器發(fā)送攜帶用戶驗(yàn)證信息的校驗(yàn)請(qǐng)求之后�,還包括: 所述驗(yàn)證碼服務(wù)器接收到所述攜帶用戶驗(yàn)證信息的校驗(yàn)請(qǐng)求���,對(duì)所述用戶驗(yàn)證信息進(jìn)行校驗(yàn)�,將校驗(yàn)結(jié)果發(fā)送給所述客戶端����。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于,所述生成攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息�����,將所述攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息發(fā)送給所述客戶端����,包括: 對(duì)驗(yàn)證碼信息的原始驗(yàn)證信息進(jìn)行加密得到加密驗(yàn)證信息,生成攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序和加密驗(yàn)證信息的驗(yàn)證碼信息���,將所述攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序和加密驗(yàn)證信息的驗(yàn)證碼信息發(fā)送給所述客戶端�; 所述客戶端接收到所述攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息���,具體為:所述客戶端接收到攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序和加密驗(yàn)證信息的驗(yàn)證碼信息; 所述向所述驗(yàn)證碼服務(wù)器發(fā)送攜帶用戶驗(yàn)證信息的校驗(yàn)請(qǐng)求����,具體為:向所述驗(yàn)證碼服務(wù)器發(fā)送攜帶用戶驗(yàn)證信息和所述加密驗(yàn)證信息的校驗(yàn)請(qǐng)求; 所述驗(yàn)證碼服務(wù)器接收到所述攜帶用戶驗(yàn)證信息的校驗(yàn)請(qǐng)求�,對(duì)所述用戶驗(yàn)證信息進(jìn)行校驗(yàn),包括: 所述驗(yàn)證碼服務(wù)器接收到所述攜帶用戶驗(yàn)證信息和所述加密驗(yàn)證信息的校驗(yàn)請(qǐng)求�,對(duì)所述校驗(yàn)請(qǐng)求攜帶的加密驗(yàn)證信息進(jìn)行解密得到原始驗(yàn)證信息,通過比較所述原始驗(yàn)證信息與所述用戶驗(yàn)證信息���,對(duì)所述用戶驗(yàn)證信息進(jìn)行校驗(yàn)�����; 所述對(duì)驗(yàn)證碼信息的原始驗(yàn)證信息進(jìn)行加密得到加密驗(yàn)證信息���,具體為:使用消息摘要算法或安全散列算法對(duì)驗(yàn)證碼信息的原始驗(yàn)證信息進(jìn)行加密得到加密驗(yàn)證信息����。
8.根據(jù)權(quán)利要求6所述的方法��,其特征在于��,所述生成攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息之后��,還包括: 建立所述客戶端的用戶特征信息與所述驗(yàn)證碼信息的原始驗(yàn)證信息對(duì)應(yīng)關(guān)系的第二映射列表��; 所述對(duì)所述用戶驗(yàn)證信息進(jìn)行校驗(yàn)���,包括: 從所述第二映射列表中找到所述客戶端的用戶特征信息對(duì)應(yīng)的所述驗(yàn)證碼信息的原始驗(yàn)證信息�,通過比較所述原始驗(yàn)證信息與所述用戶驗(yàn)證信息��,對(duì)所述用戶驗(yàn)證信息進(jìn)行校驗(yàn)����。
9.根據(jù)權(quán)利要求3或8所述的方法�,其特征在于����,所述客戶端的用戶特征信息為用戶注冊(cè)賬號(hào)、客戶端IP地址����、客戶端網(wǎng)卡MAC地址或保存在瀏覽器cookies的個(gè)人信息; 所述驗(yàn)證碼信息為問答類驗(yàn)證碼信息或圖片類驗(yàn)證碼信息�����。
10.一種生成驗(yàn)證碼的方法��,其特征在于���,包括: 接收到客戶端發(fā)送的驗(yàn)證碼拉取請(qǐng)求; 生成攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息��; 將所述攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息發(fā)送給所述客戶端�����。
11.根據(jù)權(quán)利要求10所述的方法,其特征在于�����,所述接收到客戶端發(fā)送的驗(yàn)證碼拉取請(qǐng)求之后�,生成攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息之前,還包括: 確定所述驗(yàn)證碼拉取請(qǐng)求為異常請(qǐng)求���。
12.根據(jù)權(quán)利要求11所述的方法����,其特征在于����,所述確定所述驗(yàn)證碼拉取請(qǐng)求為異常請(qǐng)求,包括: 統(tǒng)計(jì)所述客戶端的用戶特征信息在預(yù)定時(shí)間周期內(nèi)的驗(yàn)證碼拉取請(qǐng)求的次數(shù)���,如果所述次數(shù)大于等于異常閾值���,則所述驗(yàn)證碼拉取請(qǐng)求為異常請(qǐng)求; 所述統(tǒng)計(jì)所述客戶端的用戶特征信息在預(yù)定時(shí)間周期內(nèi)的驗(yàn)證碼拉取請(qǐng)求的次數(shù)之前�,還包括: 建立客戶端的用戶特征信息與驗(yàn)證碼拉取請(qǐng)求的次數(shù)對(duì)應(yīng)關(guān)系的第一映射列表; 所述統(tǒng)計(jì)所述客戶端的用戶特征信息在預(yù)定時(shí)間周期內(nèi)的驗(yàn)證碼拉取請(qǐng)求的次數(shù)���,包括: 根據(jù)接收到的驗(yàn)證碼拉取請(qǐng)求更新所述第一映射列表�,從所述第一映射列表中找所述客戶端的用戶特征信息在預(yù)定時(shí)間周期內(nèi)的驗(yàn)證碼拉取請(qǐng)求的次數(shù)。
13.根據(jù)權(quán)利要求10所述的方法�����,其特征在于: 所述消耗系統(tǒng)資源程序?yàn)樯暾?qǐng)和釋放內(nèi)存的程序���,或 所述消耗系統(tǒng)資源程序?yàn)樯暾?qǐng)CPU運(yùn)算的程序�����,或 所述消耗系統(tǒng)資源程序?yàn)榫W(wǎng)絡(luò)上傳內(nèi)容和/或網(wǎng)絡(luò)下載內(nèi)容的程序�。
14.根據(jù)權(quán)利要求10所述的方法��,其特征在于�,所述將所述攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息發(fā)送給所述客戶端之后,還包括: 接收到所述客戶端發(fā)送的攜帶用戶驗(yàn)證信息的校驗(yàn)請(qǐng)求�����,對(duì)所述用戶驗(yàn)證信息進(jìn)行校驗(yàn)���,將校驗(yàn)結(jié)果發(fā)送給所述客戶端�。
15.根據(jù)權(quán)利要求14所述的方法����,其特征在于,所述生成攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息����,將所述攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息發(fā)送給所述客戶端,包括: 對(duì)驗(yàn)證碼信息的原始驗(yàn)證信息進(jìn)行加密得到加密驗(yàn)證信息�,生成攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序和加密驗(yàn)證信息的驗(yàn)證碼信息,將所述攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序和加密驗(yàn)證信息的驗(yàn)證碼信息發(fā)送給所述客戶端�; 所述接收到所述客戶端發(fā)送的攜帶用戶驗(yàn)證信息的校驗(yàn)請(qǐng)求,對(duì)所述用戶驗(yàn)證信息進(jìn)行校驗(yàn)�,包括: 所述接收到所述客戶端發(fā)送的攜帶用戶驗(yàn)證信息和所述加密驗(yàn)證信息的校驗(yàn)請(qǐng)求,對(duì)所述校驗(yàn)請(qǐng)求攜帶的加密驗(yàn)證信息進(jìn)行解密得到原始驗(yàn)證信息����,通過比較所述原始驗(yàn)證信息與所述用戶驗(yàn)證信息,對(duì)所述用戶驗(yàn)證信息進(jìn)行校驗(yàn)���; 所述對(duì)驗(yàn)證碼信息的原始驗(yàn)證信息進(jìn)行加密得到加密驗(yàn)證信息�,具體為:使用消息摘要算法或安全散列算法對(duì)驗(yàn)證碼信息的原始驗(yàn)證信息進(jìn)行加密得到加密驗(yàn)證信息�����。
16.根據(jù)權(quán)利要求14所述的方法,其特征在于���,所述生成攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息之后�,還包括: 建立所述客戶端的用戶特征信息與所述驗(yàn)證碼信息的原始驗(yàn)證信息對(duì)應(yīng)關(guān)系的第二映射列表�����; 所述對(duì)所述用戶驗(yàn)證信息進(jìn)行校驗(yàn)���,包括: 從所述第二映射列表中找到所述客戶端的用戶特征信息對(duì)應(yīng)的所述驗(yàn)證碼信息的原始驗(yàn)證信息�����,通過比較所述原始驗(yàn)證信息與所述用戶驗(yàn)證信息�,對(duì)所述用戶驗(yàn)證信息進(jìn)行校驗(yàn)����。
17.根據(jù)權(quán)利要求12或16所述的方法,其特征在于���,所述客戶端的用戶特征信息為用戶注冊(cè)賬號(hào)��、客戶端IP地址��、客戶端網(wǎng)卡MAC地址或保存在瀏覽器cookies的個(gè)人信息����; 所述驗(yàn)證碼信息為問答類驗(yàn)證碼信息或圖片類驗(yàn)證碼信息�����。
18.一種降低驗(yàn)證碼驗(yàn)證效率的方法����,其特征在于,包括: 向驗(yàn)證碼服務(wù)器發(fā)送驗(yàn)證碼拉取請(qǐng)求���; 接收到所述驗(yàn)證碼服務(wù)器發(fā)送的攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息���; 自動(dòng)執(zhí)行所述消耗系統(tǒng)資源程序; 所述接收到所述驗(yàn)證碼服務(wù)器發(fā)送的攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息之后���,還包括: 獲得用戶驗(yàn)證信息�,向所述驗(yàn)證碼服務(wù)器發(fā)送攜帶用戶驗(yàn)證信息的校驗(yàn)請(qǐng)求�。
19.一種降低驗(yàn)證碼驗(yàn)證效率的驗(yàn)證碼系統(tǒng),其特征在于��,包括客戶端和驗(yàn)證碼服務(wù)器;客戶端包括拉取請(qǐng)求發(fā)送單元���、驗(yàn)證碼信息接收單元���、系統(tǒng)資源程序執(zhí)行單元;驗(yàn)證碼服務(wù)器包括拉取請(qǐng)求接收單元��、驗(yàn)證碼信息生成單元�、驗(yàn)證碼信息發(fā)送單元; 拉取請(qǐng)求發(fā)送單元�����,用于向驗(yàn)證碼服務(wù)器發(fā)送驗(yàn)證碼拉取請(qǐng)求���; 拉取請(qǐng)求接收單元���,用于接收所述驗(yàn)證碼拉取請(qǐng)求; 驗(yàn)證碼信息生成單元����,用于生成攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息;驗(yàn)證碼信息發(fā)送單元,用于將所述攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息發(fā)送給所述客戶端�����; 驗(yàn)證碼信息接收單元���,用于接收所述攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息; 系統(tǒng)資源程序執(zhí)行單元�����,用于自動(dòng)執(zhí)行所述消耗系統(tǒng)資源程序��。
20.根據(jù)權(quán)利要求19所述的驗(yàn)證碼系統(tǒng)�����,其特征在于��,所述驗(yàn)證碼服務(wù)器還包括異常請(qǐng)求確定單元: 異常請(qǐng)求確定單元���,用于確定所述驗(yàn)證碼拉取請(qǐng)求為異常請(qǐng)求�����。
21.根據(jù)權(quán)利要求20所述的驗(yàn)證碼系統(tǒng)�����,其特征在于: 所述異常請(qǐng)求確定單元����,具體用于統(tǒng)計(jì)所述客戶端的用戶特征信息在預(yù)定時(shí)間周期內(nèi)的驗(yàn)證碼拉取請(qǐng)求的次數(shù),如果所述次數(shù)大于等于異常閾值�,則所述驗(yàn)證碼拉取請(qǐng)求為異常請(qǐng)求; 所述驗(yàn)證碼服務(wù)器還包括第一列表建立單元: 第一列表建立單元����,用于建立客戶端的用戶特征信息與驗(yàn)證碼拉取請(qǐng)求的次數(shù)對(duì)應(yīng)關(guān)系的第一映射列表; 所述統(tǒng)計(jì)所述客戶端的用戶特征信息在預(yù)定時(shí)間周期內(nèi)的驗(yàn)證碼拉取請(qǐng)求的次數(shù)��,包括: 根據(jù)接收到的驗(yàn)證碼拉取請(qǐng)求更新所述第一映射列表�����,從所述第一映射列表中找所述客戶端的用戶特征信息在預(yù)定時(shí)間周期內(nèi)的驗(yàn)證碼拉取請(qǐng)求的次數(shù)�����。
22.根據(jù)權(quán)利要求19所述的驗(yàn)證碼系統(tǒng)�����,其特征在于,還包括Web服務(wù)器: Web服務(wù)器�,用于接收到所述客戶端發(fā)送的驗(yàn)證碼拉取請(qǐng)求,向驗(yàn)證碼服務(wù)器轉(zhuǎn)發(fā)所述驗(yàn)證碼拉取請(qǐng)求�; 所述將所述攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息發(fā)送給所述客戶端,具體為:將所述攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息通過所述Web服務(wù)器發(fā)送給所述客戶端���; 所述驗(yàn)證碼系統(tǒng)還包括策略服務(wù)器和驗(yàn)證碼素材庫服務(wù)器: 所述驗(yàn)證碼信息生成單元�����,具體用于從策略服務(wù)器獲取驗(yàn)證策略,從驗(yàn)證碼素材庫服務(wù)器獲取驗(yàn)證碼元素�,根據(jù)驗(yàn)證策略和驗(yàn)證碼元素生成攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息。
23.一種驗(yàn)證碼服務(wù)器��,其特征在于�����,包括: 拉取請(qǐng)求接收單元�����,用于接收到客戶端發(fā)送的驗(yàn)證碼拉取請(qǐng)求; 驗(yàn)證碼信息生成單元��,用生成攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息����;驗(yàn)證碼信息發(fā)送單元,用于將所述攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息發(fā)送給所述客戶端�。
24.根據(jù)權(quán)利要求23所述的驗(yàn)證碼服務(wù)器,其特征在于��,還包括: 異常請(qǐng)求確定單元����,用于確定所述驗(yàn)證碼拉取請(qǐng)求為異常請(qǐng)求。
25.根據(jù)權(quán)利要求23所述的驗(yàn)證碼服務(wù)器�,其特征在于: 所述異常請(qǐng)求確定單元,具體用于統(tǒng)計(jì)所述客戶端的用戶特征信息在預(yù)定時(shí)間周期內(nèi)的驗(yàn)證碼拉取請(qǐng)求的次數(shù)�����,如果所述次數(shù)大于等于異常閾值��,則所述驗(yàn)證碼拉取請(qǐng)求為異常請(qǐng)求�����; 所述驗(yàn)證碼服務(wù)器還包括第一列表建立單元: 第一列表建立單元,用于建立客戶端的用戶特征信息與驗(yàn)證碼拉取請(qǐng)求的次數(shù)對(duì)應(yīng)關(guān)系的第一映射列表�; 所述統(tǒng)計(jì)所述客戶端的用戶特征信息在預(yù)定時(shí)間周期內(nèi)的驗(yàn)證碼拉取請(qǐng)求的次數(shù),包括: 根據(jù)接收到的驗(yàn)證碼拉取請(qǐng)求更新所述第一映射列表�,從所述第一映射列表中找所述客戶端的用戶特征信息在預(yù)定時(shí)間周期內(nèi)的驗(yàn)證碼拉取請(qǐng)求的次數(shù)。
26.—種客戶端�����,其特征在于�����,包括: 拉取請(qǐng)求發(fā)送單元���,用于向驗(yàn)證碼服務(wù)器發(fā)送驗(yàn)證碼拉取請(qǐng)求; 驗(yàn)證碼信息接收單元�����,用于接收所述驗(yàn)證碼服務(wù)器發(fā)送的攜帶自動(dòng)執(zhí)行的消耗系統(tǒng)資源程序的驗(yàn)證碼信息�; 系統(tǒng)資源程序執(zhí)行單元,用于自動(dòng)執(zhí)行所述消耗系統(tǒng)資源程序�����; 校驗(yàn)請(qǐng)求發(fā)送單元,用于獲得用戶驗(yàn)證信息��,向所述驗(yàn)證碼服務(wù)器發(fā)送攜帶用戶驗(yàn)證 息的校驗(yàn)請(qǐng)求�。
【文檔編號(hào)】G06F21/31GK104253687SQ201310260843
【公開日】2014年12月31日 申請(qǐng)日期:2013年6月26日 優(yōu)先權(quán)日:2013年6月26日
【發(fā)明者】涂杰, 付曉強(qiáng), 劉暢, 劉海生, 王進(jìn), 田偉, 董梁 申請(qǐng)人:深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司