亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種信息驗(yàn)證方法及裝置的制造方法

文檔序號(hào):8473218閱讀:228來源:國(guó)知局
一種信息驗(yàn)證方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本申請(qǐng)涉及計(jì)算機(jī)技術(shù)領(lǐng)域,尤其涉及一種信息驗(yàn)證方法及裝置。
【背景技術(shù)】
[0002]目前,為了防止攻擊者使用腳本等手段,在短時(shí)間內(nèi)自動(dòng)登錄大量不同的賬號(hào),或者反復(fù)地自動(dòng)登錄同一個(gè)賬號(hào),從而給服務(wù)器造成壓力,很多服務(wù)器都會(huì)采用一些強(qiáng)制人機(jī)交互方式對(duì)登錄的用戶進(jìn)行驗(yàn)證,以區(qū)分正常用戶的登錄行為和上述攻擊者的登錄行為。其中,驗(yàn)證碼就是一種很常用的強(qiáng)制人機(jī)交互方式。
[0003]以圖片驗(yàn)證碼為例,一般的,可以由服務(wù)器實(shí)時(shí)地生成圖片驗(yàn)證碼,然后,用戶在登錄賬號(hào)時(shí),可根據(jù)圖片驗(yàn)證碼的提示,在服務(wù)器提供的驗(yàn)證碼輸入框中輸入相應(yīng)的驗(yàn)證碼(如文字、數(shù)字、字母等字符信息),服務(wù)器再對(duì)輸入的驗(yàn)證碼進(jìn)行校驗(yàn)。由于人識(shí)別圖片驗(yàn)證碼容易,而腳本識(shí)別圖片驗(yàn)證碼困難。因此,當(dāng)輸入的驗(yàn)證碼與圖片驗(yàn)證碼匹配時(shí),月艮務(wù)器可確定對(duì)該驗(yàn)證碼驗(yàn)證成功,進(jìn)而可認(rèn)為該用戶的登錄行為是正常的,否則,確定對(duì)該驗(yàn)證碼驗(yàn)證失敗,進(jìn)而可認(rèn)為該用戶的登錄行為不正常,有可能是腳本的自動(dòng)登錄行為。
[0004]但是,隨著光學(xué)字符識(shí)別(Optical Character Recognit1n,OCR)技術(shù)的發(fā)展,攻擊者使用的有些高級(jí)腳本目前已經(jīng)可以自動(dòng)識(shí)別出圖片驗(yàn)證碼中的驗(yàn)證碼,并將識(shí)別出的驗(yàn)證碼自動(dòng)輸入,因此,當(dāng)要區(qū)分正常用戶的登錄行為和上述攻擊者的登錄行為時(shí),現(xiàn)有的基于圖片驗(yàn)證碼的驗(yàn)證方式不可靠。

【發(fā)明內(nèi)容】

[0005]本申請(qǐng)實(shí)施例提供一種信息驗(yàn)證方法及裝置,用以解決現(xiàn)有技術(shù)中當(dāng)要區(qū)分正常用戶的登錄行為和上述攻擊者的登錄行為時(shí),現(xiàn)有的基于圖片驗(yàn)證碼的驗(yàn)證方式不可靠的冋題。
[0006]本申請(qǐng)實(shí)施例提供的一種信息驗(yàn)證方法,包括:
[0007]生成原始驗(yàn)證信息;
[0008]根據(jù)所述原始驗(yàn)證信息,生成并展示可操作信息;
[0009]獲取用戶輸入的待驗(yàn)證信息,其中,所述待驗(yàn)證信息是所述用戶通過對(duì)所述可操作信息進(jìn)行操作而輸入的;
[0010]判斷所述待驗(yàn)證信息是否與所述原始驗(yàn)證信息匹配;
[0011]若是,則確定對(duì)所述待驗(yàn)證信息驗(yàn)證成功;
[0012]否則,確定對(duì)所述待驗(yàn)證信息驗(yàn)證失敗。
[0013]本申請(qǐng)實(shí)施例提供的一種信息驗(yàn)證裝置,包括:
[0014]第一生成模塊,用于生成原始驗(yàn)證信息;
[0015]第二生成模塊,用于根據(jù)所述原始驗(yàn)證信息,生成并展示可操作信息;
[0016]獲取模塊,用于獲取用戶輸入的待驗(yàn)證信息,其中,所述待驗(yàn)證信息是所述用戶通過對(duì)所述可操作信息進(jìn)行操作而輸入的;
[0017]驗(yàn)證模塊,用于判斷所述待驗(yàn)證信息是否與所述原始驗(yàn)證信息匹配,若是,則確定對(duì)所述待驗(yàn)證信息驗(yàn)證成功,否則,確定對(duì)所述待驗(yàn)證信息驗(yàn)證失敗。。
[0018]本申請(qǐng)實(shí)施例提供一種信息驗(yàn)證方法及裝置,該方法生成原始驗(yàn)證信息,根據(jù)所述原始驗(yàn)證信息,生成并展示可操作信息,獲取用戶輸入的待驗(yàn)證信息,判斷所述待驗(yàn)證信息是否與所述原始驗(yàn)證信息匹配,若是,則確定對(duì)所述待驗(yàn)證信息驗(yàn)證成功,否則,確定對(duì)所述待驗(yàn)證信息驗(yàn)證失敗,其中,所述待驗(yàn)證信息是所述用戶通過對(duì)所述可操作信息進(jìn)行操作而輸入的。通過上述方法,由于原始驗(yàn)證信息不會(huì)被直接展示給用戶,則攻擊者通過諸如腳本等機(jī)器手段和智能圖像識(shí)別技術(shù),也不能獲取到原始驗(yàn)證信息,進(jìn)而也無法通過上述驗(yàn)證,因此,后續(xù)基于該驗(yàn)證的結(jié)果,能夠可靠地區(qū)分正常用戶的登錄行為和上述攻擊者的登錄行為。
【附圖說明】
[0019]此處所說明的附圖用來提供對(duì)本申請(qǐng)的進(jìn)一步理解,構(gòu)成本申請(qǐng)的一部分,本申請(qǐng)的示意性實(shí)施例及其說明用于解釋本申請(qǐng),并不構(gòu)成對(duì)本申請(qǐng)的不當(dāng)限定。在附圖中:
[0020]圖1為本申請(qǐng)實(shí)施例提供的信息驗(yàn)證過程;
[0021]圖2為在實(shí)際應(yīng)用場(chǎng)景下,根據(jù)本申請(qǐng)實(shí)施例提供的信息驗(yàn)證方法,生成的可操作?目息和提不?目息;
[0022]圖3為在實(shí)際應(yīng)用場(chǎng)景下,根據(jù)本申請(qǐng)實(shí)施例提供的信息驗(yàn)證方法,生成的另一種可操作信息和提示信息;
[0023]圖4為本申請(qǐng)實(shí)施例提供的信息驗(yàn)證的詳細(xì)過程;
[0024]圖5為本申請(qǐng)實(shí)施例提供的信息驗(yàn)證裝置結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0025]為使本申請(qǐng)的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合本申請(qǐng)具體實(shí)施例及相應(yīng)的附圖對(duì)本申請(qǐng)技術(shù)方案進(jìn)行清楚、完整地描述。顯然,所描述的實(shí)施例僅是本申請(qǐng)一部分實(shí)施例,而不是全部的實(shí)施例。基于本申請(qǐng)中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本申請(qǐng)保護(hù)的范圍。
[0026]圖1為本申請(qǐng)實(shí)施例提供的信息驗(yàn)證過程,具體包括以下步驟:
[0027]SlOl:生成原始驗(yàn)證信息。
[0028]本申請(qǐng)實(shí)施例提供的信息驗(yàn)證方法的執(zhí)行主體既可以是各種為用戶提供服務(wù)的服務(wù)器,也可以是終端,例如個(gè)人計(jì)算機(jī)、智能手機(jī)、平板電腦、智能手環(huán)等。所述的執(zhí)行主體并不構(gòu)成對(duì)本申請(qǐng)的限定,為了便于描述,本申請(qǐng)實(shí)施例均以執(zhí)行主體是服務(wù)器為例進(jìn)行說明。
[0029]在本申請(qǐng)實(shí)施例中,對(duì)于正在登錄賬號(hào)的用戶,服務(wù)器可以驗(yàn)證該用戶的賬號(hào)和密碼以確定該用戶的身份,進(jìn)一步的,為了防止攻擊者使用諸如腳本等手段,在短時(shí)間內(nèi)自動(dòng)登錄大量不同的賬號(hào),或者反復(fù)地自動(dòng)登錄同一個(gè)賬號(hào),從而給服務(wù)器造成壓力,服務(wù)器還可以驗(yàn)證該用戶當(dāng)前的登錄行為是否正常,也即,驗(yàn)證該登錄行為是否是由人在執(zhí)行,而不是由諸如腳本等機(jī)器方法自動(dòng)執(zhí)行。當(dāng)然,服務(wù)器不僅可以在用戶登錄時(shí)執(zhí)行上述驗(yàn)證,同樣也可以在用戶登錄后與服務(wù)器進(jìn)行交互的過程中,按照預(yù)設(shè)的安全策略,適時(shí)地執(zhí)行上述驗(yàn)證。
[0030]一般的,服務(wù)器可以采用圖片驗(yàn)證碼的方式對(duì)登錄的用戶進(jìn)行上述驗(yàn)證,以區(qū)分正常用戶的登錄行為和上述攻擊者的登錄行為。但是,隨著OCR等智能圖像識(shí)別技術(shù)的發(fā)展,攻擊者使用的有些高級(jí)腳本目前已經(jīng)可以自動(dòng)識(shí)別出圖片驗(yàn)證碼中的驗(yàn)證碼,并將識(shí)別出的驗(yàn)證碼自動(dòng)輸入,因此,當(dāng)要區(qū)分正常用戶的登錄行為和上述攻擊者的登錄行為時(shí),現(xiàn)有的基于圖片驗(yàn)證碼的驗(yàn)證方式不可靠。
[0031]因此,本申請(qǐng)實(shí)施例采用不同于圖片驗(yàn)證碼的待驗(yàn)證信息,以及相應(yīng)的信息驗(yàn)證方法,對(duì)用戶進(jìn)行驗(yàn)證,并且,后續(xù)可基于驗(yàn)證結(jié)果確定用戶的登錄行為是否正常。使得攻擊者即使使用基于智能圖像識(shí)別技術(shù)的高級(jí)腳本,也無法自動(dòng)識(shí)別和輸入驗(yàn)證碼,從而,可以解決上述問題。
[0032]在本申請(qǐng)實(shí)施例中,服務(wù)器可以預(yù)先生成原始驗(yàn)證信息,也可以等待接收到用戶主動(dòng)發(fā)送的登錄請(qǐng)求或驗(yàn)證請(qǐng)求后,再生成原始驗(yàn)證信息,后者更能保證生成的原始驗(yàn)證信息的實(shí)時(shí)性。顯然,服務(wù)器在生成原始驗(yàn)證信息的同時(shí),還可以設(shè)置該原始驗(yàn)證信息的相關(guān)屬性,例如,該原始驗(yàn)證信息的過期時(shí)間,可重用次數(shù)等。
[0033]服務(wù)器可以預(yù)先定義原始驗(yàn)證信息的格式,例如,原始驗(yàn)證信息可以用數(shù)字、字母、漢字等各類編碼字符表示,也可以用圖片、音樂等多媒體信息表示。在實(shí)際應(yīng)用中,數(shù)字字符串是最常用的表示格式,原始驗(yàn)證信息的生成方法并不構(gòu)成對(duì)本申請(qǐng)的限定,例如,可以用偽隨機(jī)數(shù)發(fā)生器生成隨機(jī)數(shù)字字符串,作為原始驗(yàn)證信息,也可以預(yù)先定義漢字字符庫,然后從漢字字符庫中隨機(jī)選擇設(shè)定數(shù)量的漢字,作為原始驗(yàn)證
當(dāng)前第1頁1 2 3 4 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1