專利名稱:一種驗證方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及認(rèn)證技術(shù)����,特別是指一種驗證方法及裝置�。
背景技術(shù):
目前,網(wǎng)上銀行的密碼輸入上���,為了確保操作對象是用戶而不是設(shè)備��,往 往引入驗證碼來識別對方��,即獲得輸入的密碼后�����,再提供驗證碼要求用戶在相 應(yīng)位置輸入����,具體形式如圖l所示。就其實現(xiàn)機制而言���,利用了目前設(shè)備在圖
片識別上的算法的準(zhǔn)確性不高;但是隨著設(shè)備性能的提升和算法準(zhǔn)確性的提高�����, 例如�,通過屏幕截獲與圖片識別相結(jié)合的處理方式,這樣的處理方式面臨著越 來越大的安全隱患��。
另外�����,目前也存在利用附加設(shè)備來實現(xiàn)驗證的處理方案���,例如通過短信方 式獲得驗證碼等�,但這樣的處理方式需要增加額外的設(shè)備����,增加了實現(xiàn)成本�����; 并且由于需要通過其他額外處理來支持����,存在著額外開銷�����。
在實現(xiàn)本發(fā)明過程中��,發(fā)明人發(fā)現(xiàn)用戶的驗證是最敏感的安全問題��,如何 在用戶的易用性與安全性之間尋找 一個折中實現(xiàn)方案��,兼顧安全性和便利性�����, 是迫切需要解決的問題��。
發(fā)明內(nèi)容
有鑒于此�,本發(fā)明的主要目的在于提供一種驗證方法及裝置,提高驗證的 安全性�。
為達(dá)到上述目的�,本發(fā)明的技術(shù)方案是這樣實現(xiàn)的
一種驗證方法����,該方法包括根據(jù)非內(nèi)容信息在客戶端上產(chǎn)生操作提示; 根據(jù)非內(nèi)容信息給所述客戶端發(fā)送輸入界面��,所述搡作提示中包括有需要用戶 確認(rèn)的與所述非內(nèi)容信息的相關(guān)信息�;獲取用戶根據(jù)所述輸入界面通過客戶端輸入的確認(rèn)信息;根據(jù)所述確認(rèn)信息與所述操作提示的匹配性來確定用戶是否 通過驗證�。
所述非內(nèi)容信息為客戶端的指示燈信息��。
所述根據(jù)非內(nèi)容信息在客戶端上產(chǎn)生操作提示的步驟包括控制客戶端的
指示燈點亮或閃爍或按照設(shè)定規(guī)律閃爍���;所述獲取用戶根據(jù)所述輸入界面通過 客戶端輸入的確認(rèn)信息的步驟包括用戶根據(jù)看到的點亮或閃爍的指示燈�,在 輸入界面中進(jìn)行輸入選擇���,然后由客戶端發(fā)送用戶的確認(rèn)信息�;所述根據(jù)確認(rèn)
信息與操作提示的匹配性來確定用戶是否通過驗證的步驟包括根據(jù)收到的用 戶的確認(rèn)信息與控制點亮或閃爍或按照設(shè)定規(guī)律閃爍的指示燈的匹配性來確定 用戶是否通過驗證����。
所述根據(jù)非內(nèi)容信息控制客戶端向用戶提示操作的步驟之前進(jìn)一步包括 存儲客戶端提供的指示燈的布局信息。
所述指示燈包括鍵盤指示燈�����、或硬盤指示燈、或電源指示燈���、或電池指示 燈�、或網(wǎng)卡指示燈�����、或以上任意的組合����。
所述非內(nèi)容信息為客戶端顯示器的顯示信息。
所述根據(jù)非內(nèi)容信息在客戶端上產(chǎn)生操作提示的步驟包括控制客戶端顯 示器的顯示信息����;所述獲取用戶根據(jù)所述輸入界面通過客戶端輸入的確認(rèn)信息 的步驟包括用戶根據(jù)看到的顯示器的顯示信息,在輸入界面中進(jìn)行輸入選擇��, 由客戶端發(fā)送用戶的確認(rèn)信息�����;所述根據(jù)確認(rèn)信息與操作提示的匹配性來確定 用戶是否通過驗證的步驟包括根據(jù)收到用戶的確認(rèn)信息與控制的客戶端顯示 器顯示信息的匹配性來確定用戶是否通過驗證��。
所述顯示器的顯示信息為顯示器的顯示亮度、或?qū)Ρ榷?�、或色溫等顯示信 息���、或以上任意的組合����。
一種驗證裝置�,包括 一控制單元,用于根據(jù)非內(nèi)容信息在客戶端上產(chǎn)生 操作提示�����; 一接收單元�����,用于接收客戶端提供的用戶輸入的確認(rèn)信息�; 一比較 單元�����,用于根據(jù)所述確認(rèn)信息與所述操作提示的匹配性來確定用戶是否通過驗 證�����。所述裝置進(jìn)一步包括一存儲單元, 一端與所述的比較單元相連��, 一端與所 述的控制單元相連����,用于存儲收到的非內(nèi)容信息。
本發(fā)明實施例中�,服務(wù)器需要驗證用戶時,根據(jù)獲得的非內(nèi)容信息在客戶 端上產(chǎn)生操作提示�����,根據(jù)非內(nèi)容信息給所述客戶端發(fā)送輸入界面����,所述操作提 示中包括有需要用戶確認(rèn)的與所述非內(nèi)容信息的相關(guān)信息;用戶根據(jù)操作提示 在輸入界面中進(jìn)行輸入��,服務(wù)器獲取用戶根據(jù)所述輸入界面通過客戶端輸入的 確認(rèn)信息�,根據(jù)所述確認(rèn)信息與所述操作提示的匹配性來確定用戶是否通過驗 證。相對于目前常見的基于屏幕截獲與圖片識別相結(jié)合的處理方式���,本發(fā)明實 施例提供的方案���,能夠徹底避免通過屏幕截獲與圖片識別相結(jié)合的處理方式來 非法通過驗證����,具有很高的安全性�����,消除安全隱患�����。
另外���,本發(fā)明實施例提供的實現(xiàn)方案無需增加額外的設(shè)備�����,不會提高實現(xiàn) 成本,由于不需要通過其他額外處理來支持����,也就不存在額外開銷。
圖1為現(xiàn)有驗證碼輸入形式示意圖2A為本發(fā)明實施例中用戶輸入前示意圖�����; 圖2B為本發(fā)明實施例中用戶輸入后示意圖; 圖3為本發(fā)明實施例中實現(xiàn)驗證裝置的結(jié)構(gòu)示意圖��。
具體實施例方式
本發(fā)明實施例中���,服務(wù)器需要驗證用戶時��,根據(jù)獲得的非內(nèi)容信息在客戶 端上產(chǎn)生操作提示����,根據(jù)非內(nèi)容信息給所述客戶端發(fā)送輸入界面��,所述操作提 示中包括有需要用戶確認(rèn)的與所述非內(nèi)容信息的相關(guān)信息����;用戶根據(jù)操作提示 在輸入界面中進(jìn)行輸入;服務(wù)器獲取用戶根據(jù)所述輸入界面通過客戶端輸入的 確認(rèn)信息��,根據(jù)所述確認(rèn)信息與所述操作提示的匹配性來確定用戶是否通過驗 證�����。非內(nèi)容信息是指用戶能夠根據(jù)操作提示進(jìn)行輸入、卻無法由客戶端偽造的 信息�����,例如��,指示燈的點亮或閃爍或按照設(shè)定規(guī)律閃爍���、顯示器的顯示信息等��。指示燈包括鍵盤指示燈�����、硬盤指示燈�、電源指示燈��、電池指示燈���、網(wǎng)卡指示燈 等其中之一或任意組合�����。顯示器的顯示信息包括顯示器的顯示亮度、對比度、 色溫等顯示信息等其中之一或任意組合���。
進(jìn)一步地�,客戶端可以預(yù)先向服務(wù)器提供可供顯示的非內(nèi)容信息��。 下面以非內(nèi)容信息為指示燈為例�����,對本發(fā)明實施例的具體實現(xiàn)進(jìn)行更詳盡 的說明�����?����?蛻舳丝梢灶A(yù)先向服務(wù)器提供自身指示燈的布局信息�����,指示燈的布局 信息可以包括指示燈的名稱及排列順序�。服務(wù)器收到指示燈的布局信息后,存 儲指示燈的布局信息�����。服務(wù)器需要對用戶進(jìn)行驗證時,控制客戶端的相應(yīng)指示 燈點亮或閃爍或按照設(shè)定規(guī)律閃爍���,例如����,控制客戶端的抓屏鍵和大寫鍵點亮 或閃爍或兩燈按照設(shè)定規(guī)律閃爍���,然后服務(wù)器通過客戶端向用戶發(fā)送可供選擇 的輸入界面����,用戶未進(jìn)行操作時的輸入界面如圖2A所示��。用戶根據(jù)看到的點 亮或閃爍或按照設(shè)定規(guī)律閃爍的指示燈�����,在提示操作界面中進(jìn)行輸入選擇�,例
如,用鼠標(biāo)選中提示操作界面中的抓屏鍵和大寫鍵��,如圖2B所示��,然后由客
戶端將用戶的確認(rèn)信息提供給服務(wù)器。服務(wù)器收到用戶的確認(rèn)信息后����,與控制 點亮或閃爍的指示燈的匹配性來確定用戶是否通過驗證�����,如果用戶的確認(rèn)信息 與服務(wù)器控制客戶端點亮或閃爍或兩燈按照設(shè)定規(guī)律閃爍的指示燈 一 致�,則用
戶通過驗證;否則��,用戶未通過驗證�。
另外,也可通過顯示器的顯示信息來完成本發(fā)明實施例的驗證方案�����。例如�, 服務(wù)器控制客戶端顯示器的顯示亮度為75%,然后通過客戶端向用戶提供可供 選擇的輸入界面。用戶根據(jù)看到的顯示器的顯示信息���,在輸入界面中進(jìn)行輸入 選擇���,然后由客戶端將用戶的確認(rèn)信息提供給服務(wù)器�����。服務(wù)器收到用戶的確認(rèn) 信息后�����,與控制的客戶端顯示器顯示信息的匹配性來確定用戶是否通過驗證��, 如果用戶的確認(rèn)信息與服務(wù)器控制客戶端顯示器的顯示信息一致��,則用戶通過 驗證�����;否則���,用戶未通過驗證。
圖3為本發(fā)明實施例中實現(xiàn)驗證裝置的結(jié)構(gòu)示意圖��,如圖3所示��,該裝置 包括控制單元��、接收單元和比較單元����,其中���,控制單元用于根據(jù)非內(nèi)容信息 在客戶端上產(chǎn)生操作提示,并向比較單元提供該操作提示���;接收單元用于接收客戶端提供的用戶輸入的確認(rèn)信息,并向比較單元提供該用戶的確認(rèn)信息�����;比 較單元用于根據(jù)獲得的確認(rèn)信息與操作提示的匹配性來確定用戶是否通過驗 證��。非內(nèi)容信息是指用戶能夠根據(jù)指示進(jìn)行輸入��、卻無法由客戶端偽造的信息����, 例如,指示燈的點亮或閃爍或按照設(shè)定規(guī)律閃爍����、顯示屏的顯示信息等。指示 燈包括鍵盤指示燈��、硬盤指示燈、電源指示燈�、電池指示燈、網(wǎng)卡指示燈等其 中之一或任意組合��。顯示器的顯示信息包括顯示器的顯示亮度��、對比度����、色溫 等顯示信息等其中之一或任意組合。
該裝置進(jìn)一步包括存儲單元�����, 一端與所述的比較單元相連���, 一端與所述的 控制單元相連�����,接收單元進(jìn)一步用于接收客戶端提供的非內(nèi)容信息����,并提供給
存儲單元;存儲單元用于存儲收到的非內(nèi)容信息���,并提供給控制單元�。
以上所述����,僅為本發(fā)明的較佳實施例而已,并非用于限定本發(fā)明的保護(hù)范圍�。
權(quán)利要求
1、一種驗證方法�����,其特征在于���,該方法包括根據(jù)非內(nèi)容信息在客戶端上產(chǎn)生操作提示;根據(jù)非內(nèi)容信息給所述客戶端發(fā)送輸入界面��,所述操作提示中包括有需要用戶確認(rèn)的與所述非內(nèi)容信息的相關(guān)信息�����;獲取用戶根據(jù)所述輸入界面通過客戶端輸入的確認(rèn)信息����;根據(jù)所述確認(rèn)信息與所述操作提示的匹配性來確定用戶是否通過驗證���。
2、 根據(jù)權(quán)利要求l所述的方法���,其特征在于��,所述非內(nèi)容信息為客戶端的 指示燈信息�。
3����、 根據(jù)權(quán)利要求2所述的方法,其特征在于��,所述根據(jù)非內(nèi)容信息在客戶端上產(chǎn)生操作提示的步驟包括控制客戶端的 指示燈點亮或閃爍或按照設(shè)定規(guī)律閃爍��;所述獲取用戶根據(jù)所述輸入界面通過客戶端輸入的確認(rèn)信息的步驟包括 用戶根據(jù)看到的點亮或閃爍的指示燈���,在輸入界面中進(jìn)行輸入選擇���,然后由客 戶端發(fā)送用戶的確認(rèn)信息;所述根據(jù)確認(rèn)信息與操作提示的匹配性來確定用戶是否通過驗證的步驟包括根據(jù)收到的用戶的確認(rèn)信息與控制點亮或閃爍或按照設(shè)定規(guī)律閃爍的指示 燈的匹配性來確定用戶是否通過驗證�。
4、 根據(jù)權(quán)利要求2或3所述的方法,其特征在于��,所述根據(jù)非內(nèi)容信息控 制客戶端向用戶提示操作的步驟之前進(jìn)一步包括存儲客戶端提供的指示燈的 布局信息�����。
5��、 根據(jù)權(quán)利要求2或3所述的方法�����,其特征在于���,所述指示燈包括鍵盤指 示燈���、或硬盤指示燈�、或電源指示燈、或電池指示燈����、或網(wǎng)卡指示燈、或以上 任意的組合�。
6、 根據(jù)權(quán)利要求l所述的方法,其特征在于���,所述非內(nèi)容信息為客戶端顯 示器的顯示信息�。
7��、 根據(jù)權(quán)利要求6所述的方法�����,其特征在于��,所述根據(jù)非內(nèi)容信息在客戶端上產(chǎn)生操作提示的步驟包括控制客戶端顯 示器的顯示信息�;所述獲取用戶根據(jù)所述輸入界面通過客戶端輸入的確認(rèn)信息的步驟包括用戶根據(jù)看到的顯示器的顯示信息,在輸入界面中進(jìn)行輸入選擇�,由客戶端發(fā)送用戶的確認(rèn)信息;所述根據(jù)確認(rèn)信息與操作提示的匹配性來確定用戶是否通過驗證的步驟包括根據(jù)收到用戶的確認(rèn)信息與控制的客戶端顯示器顯示信息的匹配性來確定 用戶是否通過驗證�。
8、 根據(jù)權(quán)利要求6或7所述的方法���,其特征在于��,所述顯示器的顯示信息 為顯示器的顯示亮度���、或?qū)Ρ榷?�、或色溫等顯示信息���、或以上任意的組合。
9��、 一種驗證裝置�,其特征在于,該裝置包括 一控制單元��,用于根據(jù)非內(nèi)容信息在客戶端上產(chǎn)生操作提示�; 一接收單元,用于接收客戶端提供的用戶輸入的確認(rèn)信息�; 一比較單元,用于根據(jù)所述確認(rèn)信息與所述操作提示的匹配性來確定用戶是否通過驗證�。
10、 根據(jù)權(quán)利要求9所述的裝置�����,其特征在于�����,所述裝置進(jìn)一步包括一存 儲單元�, 一端與所述的比較單元相連, 一端與所述的控制單元相連��,用于存儲 收到的非內(nèi)容信息�。
全文摘要
本發(fā)明公開了一種驗證方法和裝置。本發(fā)明提供的方法中�,根據(jù)非內(nèi)容信息在客戶端上產(chǎn)生操作提示;根據(jù)非內(nèi)容信息給所述客戶端發(fā)送輸入界面�,所述操作提示中包括有需要用戶確認(rèn)的與所述非內(nèi)容信息的相關(guān)信息;獲取用戶根據(jù)所述輸入界面通過客戶端輸入的信息��;根據(jù)所述確認(rèn)信息與所述操作提示的匹配性來確定用戶是否通過驗證���。相對于目前常見的基于屏幕截獲與圖片識別相結(jié)合的處理方式����,本發(fā)明提供的方案��,能夠徹底避免通過屏幕截獲與圖片識別相結(jié)合的處理方式來非法通過驗證��,具有很高的安全性�,消除安全隱患。另外��,本發(fā)明實施例提供的實現(xiàn)方案無需增加額外的設(shè)備���,不會提高實現(xiàn)成本�,由于不需要通過其他額外處理來支持,也就不存在額外開銷�。
文檔編號H04L9/32GK101465731SQ20071017971
公開日2009年6月24日 申請日期2007年12月17日 優(yōu)先權(quán)日2007年12月17日
發(fā)明者周玨嘉, 過曉冰 申請人:聯(lián)想(北京)有限公司