信息處理方法�����、系統(tǒng)及電子設(shè)備的制作方法
【專利摘要】本發(fā)明實施例公開了一種信息處理方法��,包括:顯示包含問題的驗證碼���,所述問題針對第一電子設(shè)備的信息設(shè)定,自動獲取與所述問題相對應(yīng)的第一答案��,接收輸入的第二答案�,所述第一答案用于判斷第二答案是否正確?���?梢酝ㄟ^判斷結(jié)果來執(zhí)行后續(xù)操作。由于問題是針對第一電子設(shè)備的信息設(shè)定的���,而第一電子設(shè)備的信息只有該第一電子設(shè)備的用戶才知道����,而一個運行人工打碼軟件的網(wǎng)民是無法給出正確答案的,因此���,本申請實施例提供信息處理方法��,達(dá)到了防止人工打碼進(jìn)行人工驗證識別�����,從而保證網(wǎng)絡(luò)安全的目的�。本申請實施例還提供一種信息處理系統(tǒng)及電子設(shè)備���。
【專利說明】信息處理方法���、系統(tǒng)及電子設(shè)備
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)應(yīng)用【技術(shù)領(lǐng)域】,更具體地說�����,涉及一種信息處理方法�����、系統(tǒng)及電子設(shè)備���。
【背景技術(shù)】
[0002]全自動區(qū)分計算機(jī)和人類的圖靈測試(Completely Automated Public Turingtest to tell Computers and Humans Apart,CAPTCHA),俗稱驗證碼����,用來區(qū)分當(dāng)前的操作是由計算機(jī)程序完成的還是由真實的人類完成的��,以防止惡意破解密碼����、刷票、論壇灌水�����、游戲外掛��、刷頁等���。驗證碼是現(xiàn)在很多網(wǎng)站通行的方式���。
[0003]目前驗證碼的表現(xiàn)形式主要有動態(tài)圖片、聲音和視頻等�����,例如,當(dāng)用戶注冊或登錄某個網(wǎng)站時�����,網(wǎng)絡(luò)側(cè)服務(wù)器會向用戶發(fā)送一個含有字符的動態(tài)圖片或一段視頻��,要求用戶輸入動態(tài)圖片或視頻中所顯示的文字或數(shù)字����,目前程序?qū)@種文字的識別率仍然不高,人類則能正確地認(rèn)識圖片上的文字或數(shù)字���,具有較佳的識別能力����。利用驗證碼機(jī)制�,可以認(rèn)為正確回答的是人類,而一直答錯的會被認(rèn)為是程序��,從而區(qū)別善意使用者和惡意使用者(如病毒程序�����,或木馬程序等)�,并由此分別執(zhí)行相應(yīng)的后續(xù)操作。
[0004]但是�����,目前攻擊者會利用龐大的網(wǎng)民數(shù)量���,許諾以微薄的報酬����,使得網(wǎng)民下載打碼軟件���,進(jìn)行人工驗證碼識別����。具體過程如下:
[0005]攻擊者的自動化腳本將受害服務(wù)器產(chǎn)生的驗證碼發(fā)送到后端服務(wù)器���;
[0006]客戶端的打碼軟件自動從所述后端服務(wù)器獲取一條驗證碼�����,并接收人工(即網(wǎng)民)輸入的答案后返回到后端服務(wù)器�����;
[0007]后端服務(wù)器將答案返回給攻擊者的自動化腳本����;
[0008]攻擊者的自動化腳本將答案返回給受害服務(wù)器,通過驗證�����,實現(xiàn)了對受害服務(wù)器的攻擊��。
[0009]因此�����,如何防止人工打碼進(jìn)行人工驗證碼識別���,以保證網(wǎng)絡(luò)安全成為亟待解決的問題�����。
【發(fā)明內(nèi)容】
[0010]本發(fā)明的目的是提供一種信息處理系統(tǒng)����,以防止人工打碼進(jìn)行人工驗證碼識別����,從而保證網(wǎng)絡(luò)安全。
[0011]為實現(xiàn)上述目的�����,本發(fā)明提供了如下技術(shù)方案:
[0012]一種信息處理方法����,應(yīng)用于第一電子設(shè)備,包括:
[0013]顯示包含問題的驗證碼��,所述問題針對所述第一電子設(shè)備的信息設(shè)定����;
[0014]自動獲取與所述問題相對應(yīng)的第一答案;
[0015]接收輸入的第二答案����;
[0016]所述第一答案用于判斷所述第二答案是否正確。
[0017]上述方法�����,優(yōu)選的�����,所述包含問題的驗證碼為第二電子設(shè)備發(fā)送的驗證碼。
[0018]上述方法���,優(yōu)選的��,在接收輸入的第二答案后���,還包括:
[0019]判斷所述第二答案是否正確;
[0020]向所述第二電子設(shè)備發(fā)送判斷結(jié)果��。
[0021]上述方法�����,優(yōu)選的����,所述問題針對所述第一電子設(shè)備的動態(tài)信息設(shè)定。
[0022]上述方法����,優(yōu)選的,所述問題為針對所述第一電子設(shè)備的信息設(shè)定的隨機(jī)問題。
[0023]上述方法�����,優(yōu)選的��,所述問題針對所述第一電子設(shè)備的靜態(tài)信息設(shè)定����。
[0024]一種信息處理方法����,應(yīng)用于第二電子設(shè)備,包括:
[0025]向第一電子設(shè)備發(fā)送包含問題的驗證碼����,所述問題針對第一電子設(shè)備的信息設(shè)定;
[0026]接收所述第一電子設(shè)備發(fā)送的判斷結(jié)果,所述判斷結(jié)果為:所述第一電子設(shè)備根據(jù)自動獲取的與所述問題相對應(yīng)的第一答案����,判斷所述第一電子設(shè)備接收的輸入的第二答案是否正確的判斷結(jié)果;
[0027]依據(jù)所述判斷結(jié)果執(zhí)行相應(yīng)的后續(xù)操作�����。
[0028]上述方法,優(yōu)選的�,所述問題為針對所述第一電子設(shè)備的信息設(shè)定的隨機(jī)問題。
[0029]上述方法�,優(yōu)選的,所述問題針對所述第一電子設(shè)備的動態(tài)信息設(shè)定��。
[0030]上述方法�,優(yōu)選的,所述問題針對所述第一電子設(shè)備的靜態(tài)信息設(shè)定�。
[0031]—種信息處理系統(tǒng),應(yīng)用于第一電子設(shè)備��,包括:
[0032]顯示單元�����,用于顯示包含問題的驗證碼�����,所述問題針對所述第一電子設(shè)備設(shè)定��;
[0033]自動獲取單元�,用戶自動獲取與所述問題對應(yīng)的第一答案;
[0034]輸入單元���,用于接收輸入的第二答案���;
[0035]所述第一答案用于判斷所述第二答案是否正確��。
[0036]上述系統(tǒng)���,優(yōu)選的,所述包含問題的驗證碼為第二電子設(shè)備發(fā)送的驗證碼�����,相應(yīng)的�����,所述系統(tǒng)還包括:
[0037]第一接收單元����,用于接收所述第二電子設(shè)備發(fā)送的驗證碼��。
[0038]上述系統(tǒng)�����,優(yōu)選的,還包括:
[0039]判斷單元��,用于判斷所述第二答案是否正確�����;
[0040]第一發(fā)送單元�,用于發(fā)送判斷結(jié)果。
[0041]—種電子設(shè)備�,其特征在于,包括如上任意一項所述的信息處理系統(tǒng)�。
[0042]—種信息處理系統(tǒng),應(yīng)用于第二電子設(shè)備���,包括:
[0043]第二發(fā)送單元�����,用于向第一電子設(shè)備發(fā)送包含問題的驗證碼�����,所述問題針對第一電子設(shè)備的信息設(shè)定����;
[0044]第二接收單元,用于接收所述第一電子設(shè)備發(fā)送的判斷結(jié)果��,所述判斷結(jié)果為:所述第一電子設(shè)備根據(jù)自動獲取的與所述問題相對應(yīng)的第一答案���,判斷所述第一電子設(shè)備接收的輸入的第二答案是否正確的判斷結(jié)果��;
[0045]執(zhí)行單元�����,用于依據(jù)所述判斷結(jié)果執(zhí)行相應(yīng)的后續(xù)操作�����。
[0046]一種電子設(shè)備,包括如上所述的信息處理系統(tǒng)���。
[0047]通過以上方案可知�,本申請?zhí)峁┑囊环N信息處理方法���,包括:顯示包含問題的驗證碼����,所述問題針對第一電子設(shè)備的信息設(shè)定,自動獲取與所述問題相對應(yīng)的第一答案���,接收輸入的第二答案����,所述第一答案用于判斷第二答案是否正確����。可以通過判斷結(jié)果來執(zhí)行后續(xù)操作��。由于問題是針對第一電子設(shè)備的信息設(shè)定的����,而第一電子設(shè)備的信息只有該第一電子設(shè)備的用戶才知道,而一個運行人工打碼軟件的網(wǎng)民由于不了解第一電子設(shè)備的情況��,是無法給出正確答案的�,因此,本申請實施例提供信息處理方法����,達(dá)到了防止人工打碼進(jìn)行人工驗證識別,從而保證網(wǎng)絡(luò)安全的目的��。
【專利附圖】
【附圖說明】
[0048]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹����,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例�����,對于本領(lǐng)域普通技術(shù)人員來講����,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖����。
[0049]圖1為本申請一種彳目息處理方法實施例的流程圖;
[0050]圖2為本申請另一種信息處理方法實施例的流程圖�;
[0051]圖3為本申請又一種信息處理方法實施例的流程圖;
[0052]圖4為本申請又一種信息處理方法實施例的流程圖��;
[0053]圖5為本申請又一種信息處理方法實施例的流程圖��;
[0054]圖6為本申請一種信息處理系統(tǒng)實施例的結(jié)構(gòu)示意圖�����;
[0055]圖7為本申請另一種信息處理系統(tǒng)實施例的結(jié)構(gòu)示意圖���;
[0056]圖8為本申請又一種信息處理系統(tǒng)實施例的結(jié)構(gòu)示意圖�;
[0057]圖9為本申請又一種信息處理系統(tǒng)實施例的結(jié)構(gòu)示意圖���;
[0058]圖10為本申請又一種信息處理系統(tǒng)實施例的結(jié)構(gòu)示意圖�����;
[0059]圖11為本申請又一種信息處理系統(tǒng)實施例的結(jié)構(gòu)示意圖���;
[0060]圖12a為本申請又一種信息處理系統(tǒng)實施例的結(jié)構(gòu)示意圖;
[0061]圖12b為本申請又一種信息處理系統(tǒng)實施例的結(jié)構(gòu)示意圖����。
[0062]說明書和權(quán)利要求書及上述附圖中的術(shù)語“第一”、“第二”���、“第三” “第四”等(如果存在)是用于區(qū)別類似的部分����,而不必用于描述特定的順序或先后次序���。應(yīng)該理解這樣使用的數(shù)據(jù)在適當(dāng)情況下可以互換��,以便這里描述的本申請的實施例能夠以除了在這里圖示的以外的順序?qū)嵤?br>
【具體實施方式】
[0063]下面將結(jié)合本發(fā)明實施例中的附圖�����,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚���、完整地描述�����,顯然���,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例�。基于本發(fā)明中的實施例����,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護(hù)的范圍�����。
[0064]實施例一
[0065]請參閱圖1��,圖1為本申請實施例提供的一種信息處理方法的流程圖��,本申請實施例提供的信息處理方法應(yīng)用于第一電子設(shè)備����,所述方法可以包括:
[0066]步驟SlOl:顯示包含問題的驗證碼,所述問題針對所述第一電子設(shè)備的信息設(shè)定;
[0067]所述問題是與第一電子設(shè)備的信息相關(guān)的��,例如�����,所述問題可以為“你的桌面上是否有‘酷盤’圖標(biāo)���?請回答是或否”;或者��,“請輸入你桌面左上角第一個圖標(biāo)的名稱”;或者���,“請輸入你的windows用戶名稱”等等,針對第一電子設(shè)備信息的問題還有很多��,這里不再列舉。
[0068]所述驗證碼可以以字符串�����、靜態(tài)圖片�����、動態(tài)圖片或視頻等形式進(jìn)行顯示���,當(dāng)然����,所述顯示還可以包括:以語音方式向用戶提供驗證碼的方式��。
[0069]步驟S102:自動獲取與所述問題相對應(yīng)的第一答案�����;
[0070]第一答案可以是由第一電子設(shè)備執(zhí)行相應(yīng)的可以執(zhí)行文件獲取的�����,所述第一答案即為正確答案���。
[0071]步驟S103:接收輸入的第二答案�����;
[0072]第二答案是由第一電子設(shè)備用戶輸入的��,或者是由程序(如�����,惡意程序)輸入的�。
[0073]所述第一答案用于判斷所述第二答案是否正確����。
[0074]可以將第二答案與第一答案進(jìn)行比對,如果二者相同�,則第二答案正確,否則�,第二答案不正確。
[0075]在判斷出第二答案是否正確后���,可以根據(jù)判斷結(jié)果執(zhí)行相應(yīng)的后續(xù)操作�。例如���,在登錄第一電子設(shè)備時�����,如果判斷出第二答案正確��,則允許的登錄第一電子設(shè)備�����,如果判斷出第二答案不正確���,則不允許登錄第一電子設(shè)備���,保證了第一電子設(shè)備的安全。
[0076]其中�,所述步驟S102和所述步驟S103的順序不做具體限定,也可以先執(zhí)行步驟S103���,再執(zhí)行步驟S102�����,或者�,步驟S102和所述步驟S103同時執(zhí)行。
[0077]本申請的一個實施例提供的一種信息處理方法�,包括:顯示包含問題的驗證碼,所述問題針對第一電子設(shè)備的信息設(shè)定�,自動獲取與所述問題相對應(yīng)的第一答案,接收輸入的第二答案��,所述第一答案用于判斷第二答案是否正確���。可以通過判斷結(jié)果來執(zhí)行后續(xù)操作���。由于問題是針對第一電子設(shè)備的信息設(shè)定的�,而第一電子設(shè)備的信息只有該第一電子設(shè)備的用戶才知道����,而一個運行人工打碼軟件的網(wǎng)民由于不了解第一電子設(shè)備的情況,是無法給出正確答案的�����,因此�,本申請實施例提供信息處理方法,達(dá)到了防止人工打碼進(jìn)行人工驗證識別����,從而保證網(wǎng)絡(luò)安全的目的����。
[0078]實施例二
[0079]上述實施例���,優(yōu)選的�,所述問題可以是針對所述第一電子設(shè)備的靜態(tài)信息設(shè)定的����。所述靜態(tài)信息可以是指第一電子設(shè)備的桌面圖標(biāo)或所述第一電子設(shè)備的設(shè)備名稱或其它較固定的信息。
[0080]例如���,“你的機(jī)器是否有D盤��?請回答是或否”;再例如����,“請輸入你的機(jī)器名稱”等坐寸ο
[0081]上述實施例��,優(yōu)選的�����,所述包含問題的驗證碼可以是由所述第一電子設(shè)備自身提供的,也可以是所述第一電子設(shè)備接收的第二電子設(shè)備發(fā)送的驗證碼�����;例如����,當(dāng)用戶想通過第一電子設(shè)備訪問第二電子設(shè)備時,第二電子設(shè)備可以向用戶發(fā)送所述包含問題的驗證碼��。
[0082]實施例三
[0083]當(dāng)所述驗證碼為由第二電子設(shè)備發(fā)送的驗證碼時�����,在圖1所示實施例的基礎(chǔ)上�����,本申請實施例提供的另一種信息處理方法的流程圖如圖2所示�����,在接收輸入的第二答案后���,還可以包括:
[0084]步驟S201:向所述第二電子設(shè)備發(fā)送所述第一答案和第二答案����;
[0085]即將第一答案和第二答案發(fā)送給第二電子設(shè)備��,由第二電子設(shè)備根據(jù)第一答案判斷第二答案是否正確���,然后根據(jù)判斷結(jié)果執(zhí)行后續(xù)相應(yīng)的操作���。
[0086]實施例四
[0087]當(dāng)所述驗證碼為由第二電子設(shè)備發(fā)送的驗證碼時,在圖1所示實施例的基礎(chǔ)上��,本申請實施例提供的又一種信息處理方法的流程圖如圖3所示���,在接收輸入的第二答案后���,還可以包括:
[0088]步驟S301:判斷所述第二答案是否正確;
[0089]步驟S302:向所述第二電子設(shè)備發(fā)送判斷結(jié)果����。
[0090]本申請的一個實施例中,在第一電子設(shè)備側(cè)判斷所述第二答案是否正確���,將判斷結(jié)果發(fā)送給第二電子設(shè)備��,第二電子設(shè)備則直接根據(jù)判斷結(jié)果執(zhí)行相應(yīng)的后續(xù)操作���,在降低網(wǎng)絡(luò)帶寬需求的同時�����,進(jìn)一步提高了網(wǎng)絡(luò)的安全性��。
[0091]實施例五
[0092]為了進(jìn)一步提高網(wǎng)絡(luò)的安全性�����,所述問題可以是針對所述第一電子設(shè)備的信息設(shè)定的隨機(jī)問題���。具體的:
[0093]所述問題可以是從預(yù)先存儲的問題庫中隨機(jī)選擇的一個問題�����,其中�����,所述問題庫中存儲有若干針對第一電子設(shè)備信息的問題���;所述問題庫可以存儲在第一電子設(shè)備側(cè)�,也可以存儲在第二電子設(shè)備側(cè);
[0094]當(dāng)所述問題庫存儲在第一電子設(shè)備側(cè)時���,所述問題庫可以包括所述第一電子設(shè)備自身攜帶的第一問題庫��,也可以包括從第二電子設(shè)備下載的第二問題庫����,當(dāng)然���,也可以第一問題庫和第二問題庫都包括��;
[0095]具體的����,當(dāng)有用戶想訪問第一電子設(shè)備時���,第一電子設(shè)備可以從第一問題庫中隨機(jī)選擇一個問題��,并將該隨機(jī)問題以驗證碼方式進(jìn)行顯示�,以保證訪問第一電子設(shè)備的用戶為合法用戶。由于所述問題為隨機(jī)問題��,所以有可能所述第一電子設(shè)備的合法用戶也不知道驗證碼中問題的答案���,此時���,可以將驗證模式切換為傳統(tǒng)驗證模式,即密碼驗證模式����,以保證合法用戶可以通過其自設(shè)的秘密訪問第一電子設(shè)備。
[0096]當(dāng)用戶想通過第一電子設(shè)備訪問第二電子設(shè)備時��,第一電子設(shè)備可以從所述第二問題庫中選擇一個隨機(jī)問題��,并將該隨機(jī)問題以驗證碼方式進(jìn)行顯示����;第一電子設(shè)備也可以直接向第二電子設(shè)備發(fā)送訪問請求,由第二電子設(shè)備從第二電子設(shè)備的問題庫中隨機(jī)選擇一個問題��,并將該問題以驗證碼的方式發(fā)送給第一電子設(shè)備��,第一電子設(shè)備顯示接收到的驗證碼���。
[0097]所述問題也可以是針對第一電子設(shè)備信息隨機(jī)生成的一個問題�,例如���,可以預(yù)先存儲若干第一電子設(shè)備信息和若干問題模板�,需要隨機(jī)生成問題時���,隨機(jī)選擇一個電子設(shè)備信息和一個問題模板�����,將所述電子設(shè)備信息填充到問題模板中生成隨機(jī)問題�����。
[0098]實施例六
[0099]當(dāng)所述問題為隨機(jī)問題時�,所述隨機(jī)問題可能是無效的�,例如,目前���,電子設(shè)備中磁盤的劃分都是C盤�����、D盤�、E盤或F盤,而如果所述問題為“電腦中有沒有Z盤”���,那顯然是沒有的�,其安全性較低��;再例如�����,手機(jī)系統(tǒng)中一般不按照C盤����、D盤、E盤劃分盤符�,而如果所述問題為“手機(jī)中有沒有D盤”,那顯然是不合適的�,因此,這類問題就是無效問題���,因此���,為了進(jìn)一步提高安全性,在向第一電子設(shè)備發(fā)送包含問題的驗證碼之前還可以包括:
[0100]判斷所述問題是否有效�����;
[0101]如果有效��,則發(fā)送包含所述問題的驗證碼�����;否則更換問題�,并執(zhí)行判斷所述問題是否有效的步驟。
[0102]實施例七
[0103]為了進(jìn)一步提高驗證碼的安全性�����,當(dāng)所述驗證碼是由第二電子設(shè)備發(fā)送的驗證碼時���,所述問題可以是針對所述第一電子設(shè)備的動態(tài)信息設(shè)定的�����。
[0104]例如����,所述問題可以是“請打開任務(wù)管理器,將當(dāng)前占據(jù)內(nèi)存量最大的進(jìn)程名填寫在右側(cè)框里”�;或者,“請打開任務(wù)管理器����,查看性能頁,當(dāng)前已開機(jī)時間是幾小時����? ”等,這類動態(tài)問題可以防止攻擊者將自己電腦的信息連同驗證碼一起公布給網(wǎng)民�����,使得網(wǎng)民根據(jù)該電腦信息來填寫正確答案����,因為,在增加針對動態(tài)信息的問題后��,隨著動態(tài)問題數(shù)量增加后�����,攻擊者需要公布的動態(tài)信息也就大量增加�,人工打碼軟件每獲取一條驗證碼還需要同時獲取大量相關(guān)的動態(tài)信息����,網(wǎng)民回答問題的難度也就增加(因為需要從大量信息總檢索答案)����,并且���,超時的可能性就大大增加�,使得驗證碼因超時而失效��。當(dāng)人工碼回答一條驗證碼的難度成本(包括流量�����、時間���、工資等)大于攻擊者成功完成一條驗證碼的獲利時��,人工打碼就消失了�。
[0105]實施例八
[0106]與圖2所示實施例相對應(yīng)�����,本申請實施例提供又一種信息處理方法的流程圖如圖4所示,本申請實施例提供的信息處理方法應(yīng)用于第二電子設(shè)備����,該信息處理方法可以包括:
[0107]步驟S401:向第一電子設(shè)備發(fā)送包含問題的驗證碼,所述問題針對第一電子設(shè)備的信息設(shè)定����;
[0108]當(dāng)?shù)谝浑娮釉O(shè)備向第二電子設(shè)備發(fā)送訪問請求時,第二電子設(shè)備可以向第一電子設(shè)備發(fā)送包含問題的驗證碼�。
[0109]步驟S402:接收所述第二電子設(shè)備發(fā)送的第一答案和第二答案,其中�����,所述第一答案為所述第一電子設(shè)備自動獲取的第一答案���,所述第二答案為所述第一電子設(shè)備接收的輸入的答案��;
[0110]所述第一答案即為所述問題的正確答案��。
[0111]步驟S403:依據(jù)所述第一答案判斷所述第二答案是否正確�����;
[0112]步驟S404:根據(jù)判斷結(jié)果執(zhí)行相應(yīng)的后續(xù)操作�����。
[0113]本申請實施例中�����,由第二電子設(shè)備判斷第二答案是否正確��,并根據(jù)判斷結(jié)果執(zhí)行相應(yīng)的后續(xù)操作�����。
[0114]實施例九
[0115]與圖3所示實施例相對應(yīng)���,本申請實施例提供的又一種信息處理方法的流程圖如圖5所示,本申請實施例提供的信息處理方法應(yīng)用于第二電子設(shè)備��,該方法包括:
[0116]步驟S501:向第一電子設(shè)備發(fā)送包含問題的驗證碼����,所述問題針對第一電子設(shè)備的信息設(shè)定;
[0117]步驟S502:接收所述第一電子設(shè)備發(fā)送的判斷結(jié)果����,所述判斷結(jié)果為:所述第一電子設(shè)備根據(jù)自動獲取的與所述問題相對應(yīng)的第一答案�����,判斷所述第一電子設(shè)備接收的輸入的第二答案是否正確的判斷結(jié)果��;
[0118]步驟S503:依據(jù)所述判斷結(jié)果執(zhí)行相應(yīng)的后續(xù)操作�。
[0119]本申請實施例中���,由第一電子設(shè)備判斷第二答案是否正確�,第二電子設(shè)備直接獲取判斷結(jié)果��,并根據(jù)判斷結(jié)果執(zhí)行相應(yīng)的后續(xù)操作��。
[0120]具體在實施時�,可以通過公私鑰體系保證第一電子設(shè)備回傳給第二電子設(shè)備的信息不會被篡改或假冒。例如��,利用雙方共享的證書�����,通過簽名實現(xiàn)����,具體實現(xiàn)方式屬于本領(lǐng)域公知常識�,這里不再贅述�����。
[0121]下面以客戶端訪問服務(wù)器端為例說明本方案的一種具體實現(xiàn)流程:
[0122]客戶端訪問服務(wù)器���,HTTP會話連接被創(chuàng)建�。具體如何創(chuàng)建屬于本領(lǐng)域的公知常識���,這里不再贅述。
[0123]服務(wù)器生成包含問題的驗證碼以及所述問題的識別標(biāo)識�,將該驗證碼及所述問題的識別標(biāo)識發(fā)送給客戶端。所述驗證碼可以以圖片��、動態(tài)圖片聲音或視頻等形式提供��。
[0124]客戶端接收到該驗證碼后�,由客戶端用戶填寫驗證碼;
[0125]客戶端軟件(如瀏覽器插件�����,內(nèi)置有可執(zhí)行文件(如腳本)數(shù)據(jù)庫,每一個可執(zhí)行文件對應(yīng)一個或多個問題識別標(biāo)識�,例如,問題I “請輸入你的機(jī)器名稱”和問題2 “你的機(jī)器名稱是什么”對應(yīng)于一個可執(zhí)行文件“主機(jī)名”)根據(jù)接收到的問題識別碼運行相應(yīng)的可執(zhí)行文件得出答案�,然后將運行相應(yīng)可執(zhí)行文件得到的答案與由客戶端用戶填寫的答案進(jìn)行比較,判斷填寫的驗證碼的答案是否正確���,然后��,將判斷結(jié)果返回給服務(wù)器��。為了進(jìn)一步提供高安全性����,防止被攻擊者在本地被破解�����,所述可執(zhí)行文件數(shù)據(jù)庫可以加密存儲����。
[0126]服務(wù)器接收到判斷結(jié)果后,如果所述判斷結(jié)果是填寫的驗證碼正確��,則允許客戶端訪問����,否則�,不允許客戶端訪問�����。
[0127]與方法實施例相對應(yīng)�,本申請實施例還提供一種信息處理系統(tǒng)。
[0128]實施例十
[0129]請參看圖6�,圖6為本申請實施例提供的一種信息處理系統(tǒng)的結(jié)構(gòu)示意圖,該信息處理系統(tǒng)應(yīng)用于第一電子設(shè)備�����,可以包括:
[0130]顯示單元601��,自動獲取單元602和輸入單元603 ;其中�,
[0131]顯示單元601用于顯示包含問題的驗證碼��,所述問題針對所述第一電子設(shè)備設(shè)定;
[0132]所述問題是與第一電子設(shè)備的信息相關(guān)的��,例如���,所述問題可以為“你的桌面上是否有‘酷盤’圖標(biāo)����?請回答是或否”;或者,“請輸入你桌面左上角第一個圖標(biāo)的名稱”;或者�,“請輸入你的windows用戶名稱”等等,針對第一電子設(shè)備信息的問題還有很多�����,這里不再
列舉��。
[0133]所述驗證碼可以以字符串���、靜態(tài)圖片�、動態(tài)圖片或視頻等形式進(jìn)行顯示�,當(dāng)然,所述顯示還可以包括:以語音方式向用戶提供驗證碼的方式����。
[0134]自動獲取單元602用于自動獲取與所述問題對應(yīng)的第一答案;
[0135]第一答案可以是由第一電子設(shè)備執(zhí)行相應(yīng)的可以執(zhí)行文件獲取的�����,所述第一答案即為正確答案���。
[0136]輸入單元603用于接收輸入的第二答案��;
[0137]第二答案是由第一電子設(shè)備用戶輸入的���,或者是由程序(如���,惡意程序)輸入的。
[0138]其中���,所述第一答案用于判斷所述第二答案是否正確���。
[0139]可以將第二答案與第一答案進(jìn)行比對,如果二者相同�,則第二答案正確,否則�,第二答案不正確。
[0140]在判斷出第二答案是否正確后���,可以根據(jù)判斷結(jié)果執(zhí)行相應(yīng)的后續(xù)操作��。例如,在登錄第一電子設(shè)備時����,如果判斷出第二答案正確�����,則允許的登錄第一電子設(shè)備����,如果判斷出第二答案不正確���,則不允許登錄第一電子設(shè)備����,保證了第一電子設(shè)備的安全��。
[0141]本申請的一個實施例提供的一種信息處理系統(tǒng)�,通過顯示單元顯示包含問題的驗證碼,所述問題針對第一電子設(shè)備的信息設(shè)定���,通過自動獲取單元自動獲取與所述問題相對應(yīng)的第一答案���,并通過輸入單元接收輸入的第二答案,所述第一答案用于判斷第二答案是否正確�?����?梢酝ㄟ^判斷結(jié)果來執(zhí)行后續(xù)操作���,即所述判斷結(jié)果為執(zhí)行后續(xù)操作的依據(jù)。由于問題是針對第一電子設(shè)備的信息設(shè)定的�,而第一電子設(shè)備的信息只有該第一電子設(shè)備的用戶才知道,而一個運行人工打碼軟件的網(wǎng)民是無法給出正確答案的��,因此�,本申請實施例提供信息處理方法,達(dá)到了防止人工打碼進(jìn)行人工驗證識別���,從而保證網(wǎng)絡(luò)安全的目的�����。
[0142]實施例^^一
[0143]上述實施例����,優(yōu)選的����,所述包含問題的驗證碼可以為由第二電子設(shè)備發(fā)送的驗證碼,相應(yīng)的��,在圖6所示實施例的基礎(chǔ)上���,本申請實施例提供的另一種信息處理系統(tǒng)的結(jié)構(gòu)示意圖如圖7所示�,還可以包括:
[0144]第一接收單元701��,用于接收所述第二電子設(shè)備發(fā)送的驗證碼�����。
[0145]實施例十二
[0146]在圖7所示實施例的基礎(chǔ)上��,本申請實施例提供的又一種信息處理系統(tǒng)的結(jié)構(gòu)示意圖如圖8所示��,還可以包括:
[0147]第一發(fā)送單元801�����,用于向所述第二電子設(shè)備發(fā)送所述第一答案和所述第二答案�。
[0148]即將第一答案和第二答案發(fā)送給第二電子設(shè)備,由第二電子設(shè)備根據(jù)第一答案判斷第二答案是否正確�����,然后根據(jù)判斷結(jié)果執(zhí)行后續(xù)相應(yīng)的操作。
[0149]實施例十三
[0150]在圖7所示實施例的基礎(chǔ)上�����,本申請實施例提供的又一種信息處理系統(tǒng)的結(jié)構(gòu)示意圖如圖9所示����,還可以包括:
[0151]第一判斷單元901,用于判斷所述第二答案是否正確�����;
[0152]第二發(fā)送單元902��,用于發(fā)送判斷結(jié)果�;
[0153]本申請的一個實施例中,在第一電子設(shè)備側(cè)判斷所述第二答案是否正確��,將判斷結(jié)果發(fā)送給第二電子設(shè)備���,第二電子設(shè)備則直接根據(jù)判斷結(jié)果執(zhí)行相應(yīng)的后續(xù)操作�,在降低網(wǎng)絡(luò)帶寬需求的同時����,進(jìn)一步提高了網(wǎng)絡(luò)的安全性����。
[0154]本申請實施例還提供一種電子設(shè)備�����,該電子設(shè)備具有如圖6-圖9任意一圖所示的信息處理系統(tǒng)���。
[0155]實施例十四
[0156]本申請實施例提供的又一種信息處理系統(tǒng)的結(jié)構(gòu)示意圖如圖10所示,該信息處理系統(tǒng)應(yīng)用于第二電子設(shè)備�,該信息處理系統(tǒng)可以包括:
[0157]第三發(fā)送單元1001,第二接收單元1002和第一執(zhí)行單元1003 ;其中����,
[0158]第三發(fā)送單元1001用于向第一電子設(shè)備發(fā)送包含問題的驗證碼,所述問題針對第一電子設(shè)備的信息設(shè)定����;
[0159]第二接收單元1002用于接收所述第一電子設(shè)備發(fā)送的判斷結(jié)果,所述判斷結(jié)果為:所述第一電子設(shè)備根據(jù)自動獲取的與所述問題相對應(yīng)的第一答案����,判斷所述第一電子設(shè)備接收的輸入的第二答案是否正確的判斷結(jié)果;
[0160]第一執(zhí)行單元1003用于依據(jù)所述判斷結(jié)果執(zhí)行相應(yīng)的后續(xù)操作。
[0161]實施例十五
[0162]與圖4所示方法實施例相對應(yīng)����,本申請實施例提供的又一種信息處理系統(tǒng)的結(jié)構(gòu)示意圖如圖11所示,該信息處理系統(tǒng)應(yīng)用于第二電子設(shè)備��,可以包括:
[0163]第四發(fā)送單元1101��,第三接收單元1102���,第二判斷單元1103和第二執(zhí)行單元1104 ;其中���,
[0164]第三發(fā)送單元1101用于向第一電子設(shè)備發(fā)送包含問題的驗證碼,所述問題針對第一電子設(shè)備的信息設(shè)定���;
[0165]當(dāng)?shù)谝浑娮釉O(shè)備向第二電子設(shè)備發(fā)送訪問請求時���,第二電子設(shè)備可以向第一電子設(shè)備發(fā)送包含問題的驗證碼。
[0166]第三接收單元1102用于接收所述第二電子設(shè)備發(fā)送的第一答案和第二答案�����,其中���,所述第一答案為所述第一電子設(shè)備自動獲取的第一答案����,所述第二答案為所述第一電子設(shè)備接收的輸入的答案;
[0167]第二判斷單元1103用于依據(jù)所述第一答案判斷所述第二答案是否正確�;
[0168]第二執(zhí)行單元1104用于根據(jù)判斷結(jié)果執(zhí)行相應(yīng)的后續(xù)操作。
[0169]實例十四與實施例十五相比�����,在第一電子設(shè)備側(cè)判斷所述第二答案是否正確����,將判斷結(jié)果發(fā)送給第二電子設(shè)備���,第二電子設(shè)備則直接根據(jù)判斷結(jié)果執(zhí)行相應(yīng)的后續(xù)操作��,在降低網(wǎng)絡(luò)帶寬需求的同時�����,進(jìn)一步提高了網(wǎng)絡(luò)的安全性�。
[0170]實施例十六
[0171]當(dāng)所述問題為隨機(jī)問題時�,所述隨機(jī)問題可能是無效的��,例如��,目前����,電子設(shè)備中磁盤的劃分都是C盤�����、D盤��、E盤或F盤��,而如果所述問題為“電腦中有沒有Z盤”��,那顯然是沒有的����,其安全性較低;再例如���,手機(jī)系統(tǒng)中一般不按照C盤�����、D盤�、E盤劃分盤符,而如果所述問題為“手機(jī)中有沒有D盤”��,那顯然是不合適的���,因此��,這類問題就是無效問題�����,因此�����,為了進(jìn)一步提高安全性,本申請?zhí)峁┑挠忠环N信息處理系統(tǒng)的結(jié)構(gòu)示意圖如圖12a或12b所示�����,還可以包括:
[0172]第三判斷單元1201��,用于判斷所述問題是否有效��;
[0173]問題更換單元1202,用于在所述第三判斷單元1201判斷出問題無效時��,更換問題��,并將更換后的問題發(fā)送至所述第三判斷單元1201���。
[0174]相應(yīng)的�,所述第三發(fā)送單元1001用于在所述第三判斷單元1201判斷出所述問題有效時���,向第一電子設(shè)備發(fā)送包含問題的驗證碼��;
[0175]所述第四發(fā)送單元1101用于在所述第三判斷單元1201判斷出所述問題有效時�����,向第一電子設(shè)備發(fā)送包含問題的驗證碼�。
[0176]本申請實施例還提供一種電子設(shè)備�����,該電子設(shè)備具有如圖9至圖11任意一圖或圖12a或12b所示的信息處理系統(tǒng)�����。
[0177]本領(lǐng)域普通技術(shù)人員可以意識到,結(jié)合本文中所公開的實施例描述的各示例的單元及算法步驟����,能夠以電子硬件、或者計算機(jī)軟件和電子硬件的結(jié)合來實現(xiàn)�。這些功能究竟以硬件還是軟件方式來執(zhí)行,取決于技術(shù)方案的特定應(yīng)用和設(shè)計約束條件�����。專業(yè)技術(shù)人員可以對每個特定的應(yīng)用來使用不同方法來實現(xiàn)所描述的功能����,但是這種實現(xiàn)不應(yīng)認(rèn)為超出本發(fā)明的范圍。
[0178]所屬領(lǐng)域的技術(shù)人員可以清楚地了解到���,為描述的方便和簡潔��,上述描述的系統(tǒng)、裝置和單元的具體工作過程�����,可以參考前述方法實施例中的對應(yīng)過程����,在此不再贅述����。
[0179]在本申請所提供的幾個實施例中���,應(yīng)該理解到�,所揭露的系統(tǒng)����、裝置和方法,可以通過其它的方式實現(xiàn)�����。例如��,以上所描述的裝置實施例僅僅是示意性的��,例如�,所述單元的劃分,僅僅為一種邏輯功能劃分�����,實際實現(xiàn)時可以有另外的劃分方式,例如多個單元或組件可以結(jié)合或者可以集成到另一個系統(tǒng)���,或一些特征可以忽略�,或不執(zhí)行���。另一點����,所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口���,裝置或單元的間接耦合或通信連接���,可以是電性,機(jī)械或其它的形式���。
[0180]所述作為分離部件說明的單元可以是或者也可以不是物理上分開的��,作為單元顯示的部件可以是或者也可以不是物理單元�����,即可以位于一個地方��,或者也可以分布到多個網(wǎng)絡(luò)單元上����?��?梢愿鶕?jù)實際的需要選擇其中的部分或者全部單元來實現(xiàn)本實施例方案的目的���。
[0181]另外,在本發(fā)明各個實施例中的各功能單元可以集成在一個處理單元中��,也可以是各個單元單獨物理存在���,也可以兩個或兩個以上單元集成在一個單元中���。
[0182]所述功能如果以軟件功能單元的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時,可以存儲在一個計算機(jī)可讀取存儲介質(zhì)中���?����;谶@樣的理解��,本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來��,該計算機(jī)軟件產(chǎn)品存儲在一個存儲介質(zhì)中�����,包括若干指令用以使得一臺計算機(jī)設(shè)備(可以是個人計算機(jī)��,服務(wù)器�����,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例所述方法的全部或部分步驟�。而前述的存儲介質(zhì)包括:U盤、移動硬盤�����、只讀存儲器(ROM���,Read-Only Memory)��、隨機(jī)存取存儲器(RAM, Random Access Memory)��、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)����。
[0183]對所公開的實施例的上述說明�����,使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明��。對這些實施例的多種修改對本領(lǐng)域的專業(yè)技術(shù)人員來說將是顯而易見的��,本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下,在其它實施例中實現(xiàn)�。因此�����,本發(fā)明將不會被限制于本文所示的這些實施例����,而是要符合與本文所公開的原理和新穎特點相一致的最寬的范圍。
【權(quán)利要求】
1.一種信息處理方法,應(yīng)用于第一電子設(shè)備,其特征在于,包括: 顯示包含問題的驗證碼����,所述問題針對所述第一電子設(shè)備的信息設(shè)定���; 自動獲取與所述問題相對應(yīng)的第一答案; 接收輸入的第二答案����; 所述第一答案用于判斷所述第二答案是否正確。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于����,所述包含問題的驗證碼為第二電子設(shè)備發(fā)送的驗證碼���。
3.根據(jù)權(quán)利要求2所述的方法�,其特征在于���,在接收輸入的第二答案后�,還包括: 判斷所述第二答案是否正確�; 向所述第二電子設(shè)備發(fā)送判斷結(jié)果。
4.根據(jù)權(quán)利要求2所述的方法�����,其特征在于,所述問題針對所述第一電子設(shè)備的動態(tài)信息設(shè)定����。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于�����,所述問題為針對所述第一電子設(shè)備的信息設(shè)定的隨機(jī)問題�����。
6.根據(jù)權(quán)利要求1所述的方法���,其特征在于,所述問題針對所述第一電子設(shè)備的靜態(tài)信息設(shè)定�����。
7.—種信息處理方法,應(yīng)用于第二電子設(shè)備,其特征在于,包括: 向第一電子設(shè)備發(fā)送包含問題的驗證碼�����,所述問題針對第一電子設(shè)備的信息設(shè)定�����;接收所述第一電子設(shè)備發(fā)送的判斷結(jié)果,所述判斷結(jié)果為:所述第一電子設(shè)備根據(jù)自動獲取的與所述問題相對應(yīng)的第一答案�,判斷所述第一電子設(shè)備接收的輸入的第二答案是否正確的判斷結(jié)果; 依據(jù)所述判斷結(jié)果執(zhí)行相應(yīng)的后續(xù)操作���。
8.根據(jù)權(quán)利要求7所述的方法���,其特征在于,所述問題為針對所述第一電子設(shè)備的信息設(shè)定的隨機(jī)問題����。
9.根據(jù)權(quán)利要求7所述的方法,其特征在于���,所述問題針對所述第一電子設(shè)備的動態(tài)信息設(shè)定����。
10.根據(jù)權(quán)利要求7所述的方法�����,其特征在于,所述問題針對所述第一電子設(shè)備的靜態(tài)信息設(shè)定��。
11.一種信息處理系統(tǒng)����,應(yīng)用于第一電子設(shè)備,其特征在于��,包括: 顯示單元��,用于顯示包含問題的驗證碼�,所述問題針對所述第一電子設(shè)備設(shè)定; 自動獲取單元�����,用戶自動獲取與所述問題對應(yīng)的第一答案��; 輸入單元�,用于接收輸入的第二答案����; 所述第一答案用于判斷所述第二答案是否正確。
12.根據(jù)權(quán)利要求11所述的系統(tǒng)���,其特征在于�����,所述包含問題的驗證碼為第二電子設(shè)備發(fā)送的驗證碼�,相應(yīng)的,所述系統(tǒng)還包括: 第一接收單元�,用于接收所述第二電子設(shè)備發(fā)送的驗證碼。
13.根據(jù)權(quán)利要求12所述的系統(tǒng)���,其特征在于�,還包括: 判斷單元�,用于判斷所述第二答案是否正確; 第一發(fā)送單元���,用于發(fā)送判斷結(jié)果��。
14.一種電子設(shè)備,其特征在于,包括如權(quán)利要求11-13任意一項所述的信息處理系統(tǒng)���。
15.—種信息處理系統(tǒng),應(yīng)用于第二電子設(shè)備,其特征在于,包括: 第二發(fā)送單元,用于向第一電子設(shè)備發(fā)送包含問題的驗證碼����,所述問題針對第一電子設(shè)備的信息設(shè)定; 第二接收單元,用于接收所述第一電子設(shè)備發(fā)送的判斷結(jié)果����,所述判斷結(jié)果為:所述第一電子設(shè)備根據(jù)自動獲取的與所述問題相對應(yīng)的第一答案,判斷所述第一電子設(shè)備接收的輸入的第二答案是否正確的判斷結(jié)果�����; 執(zhí)行單元�����,用于依據(jù)所述判斷結(jié)果執(zhí)行相應(yīng)的后續(xù)操作�����。
16.—種電子設(shè)備,其特征在于,包括如權(quán)利要求15所述的信息處理系統(tǒng)���。
【文檔編號】H04L29/06GK104468486SQ201310436015
【公開日】2015年3月25日 申請日期:2013年9月23日 優(yōu)先權(quán)日:2013年9月23日
【發(fā)明者】李俊 申請人:聯(lián)想(北京)有限公司