亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種驗證方法及系統(tǒng)的制作方法

文檔序號:7807016閱讀:155來源:國知局
一種驗證方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供了一種驗證方法及系統(tǒng),所述方法包括以下步驟:a)接收來自用戶的web訪問請求及附帶的用戶信息;b)根據(jù)接收的用戶信息確定提供給該用戶的驗證碼等級,其中所述驗證碼等級根據(jù)用戶體驗度等級及是否加入機(jī)器破解難度等級來確定;c)根據(jù)所述確定的驗證碼等級,獲取與該驗證碼等級相對應(yīng)的驗證碼,并將所述驗證碼發(fā)送給用戶;d)接收用戶根據(jù)所述驗證碼輸入的驗證碼反饋并進(jìn)行驗證;以及e)將驗證的結(jié)果返回用戶。根據(jù)本發(fā)明的基于用戶友好度和機(jī)器破解難度來確定驗證碼等級,既可以防止惡意破解密碼、刷票、論壇灌水等網(wǎng)絡(luò)不安全、不公平行為,又可以使得普通用戶具有良好的用戶體驗。
【專利說明】一種驗證方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種互聯(lián)網(wǎng)訪問的用戶驗證方法,特別涉及一種基于用戶體驗度等級和機(jī)器破解難度等級的驗證方法及系統(tǒng)。
【背景技術(shù)】
[0002]目前,隨著計算機(jī)技術(shù)的發(fā)展,互聯(lián)網(wǎng)技術(shù)已越來越成熟。互聯(lián)網(wǎng)中存在著形式各異的驗證碼,驗證碼的目的是為了區(qū)別人和機(jī)器?,F(xiàn)在各大網(wǎng)站驗證碼都在使用同一形式的驗證碼,但是往往數(shù)據(jù)庫有一定的限度,如果被破解了就會整體更換成另一種類型的驗證碼。雖然各大網(wǎng)站不斷在開發(fā)最新的技術(shù)以在驗證碼破解難度上有所加強(qiáng),但是驗證難度的增大反過來對于用戶體驗度來說并不是很好,因為對于普通用戶來說簡單的驗證碼就可以了,加大破解難度只會讓用戶體驗度更糟糕。
[0003]目前生成驗證碼的方法分為以下5步:
[0004]1.將驗證碼存入驗證碼庫;
[0005]2.獲取用戶在訪問頁面的驗證請求;
[0006]3.向用戶發(fā)送驗證碼;
[0007]4.用戶填寫驗證反饋并上傳至網(wǎng)站服務(wù)器;
[0008]5.對用戶填寫的驗證答案與相應(yīng)的驗證碼答案進(jìn)行匹配核對來進(jìn)行驗證。
[0009]如果驗證碼被破解,則網(wǎng)站通常的做法是更新驗證碼庫,將其中存儲的驗證碼替換成一種難度較大的驗證碼,然后再重復(fù)以上2-4步。在有一部分違規(guī)操作者(如網(wǎng)絡(luò)黑客)存在的情況下,如果直接增大驗證難度會讓大量普通用戶也體驗高難度的驗證碼,這樣極大降低了普通用戶的用戶體驗度,甚至可能會造成用戶流失。而且有些驗證碼是根據(jù)不同域名采用不同驗證碼,這樣的話也會有同樣的問題,訪問同一域名的用戶既有破解者也有普通用戶,不能所有用戶都采用相同的驗證碼。
[0010]因此,需要一種能有效的方法及系統(tǒng)來解決上述問題,既可以保證驗證碼不易被攻破,也可以確保不傷害到用戶體驗。

【發(fā)明內(nèi)容】

[0011]本發(fā)明的目的在于提供一種驗證方法,所述方法包括以下步驟:a)接收來自用戶的web訪問請求及附帶的用戶信息;b)根據(jù)接收的用戶信息確定提供給該用戶的驗證碼等級,其中所述驗證碼等級根據(jù)用戶體驗度等級及是否加入機(jī)器破解難度等級來確定;c)根據(jù)所述確定的驗證碼等級,獲取與該驗證碼等級相對應(yīng)的驗證碼,并將所述驗證碼發(fā)送給用戶;d)接收用戶根據(jù)所述驗證碼輸入的驗證碼反饋并進(jìn)行驗證;以及e)將驗證的結(jié)果返回用戶。
[0012]優(yōu)選地,中所述步驟b包括如下子步驟:bl)根據(jù)所接收的用戶信息更新用戶的積分,其中所述積分表示用戶之前的web訪問行為特征;b2)根據(jù)所述用戶的積分確定用戶的體驗度等級并據(jù)此確定用戶的驗證碼等級山3)判斷是否需要增加機(jī)器破解難度來改變用戶的驗證碼等級,若需要則根據(jù)機(jī)器破解難度來確定用戶的對應(yīng)驗證碼等級。
[0013]優(yōu)選地,所述步驟b3中根據(jù)用戶信息中違規(guī)操作記錄的程度或用戶的操作頁面的類型來確定是否需要加入機(jī)器破解難度。
[0014]根據(jù)本發(fā)明的另一方面,提供了一種驗證系統(tǒng),包括web服務(wù)器、驗證碼服務(wù)器以及驗證碼庫,其中,所述web服務(wù)器用于接收來自客戶端的用戶訪問請求及附帶的用戶信息,根據(jù)接收的用戶信息確定提供給該用戶的驗證碼等級,發(fā)送所述請求以及確定的驗證碼等級至所述驗證碼服務(wù)器,獲取與該驗證碼等級相對應(yīng)的驗證碼并發(fā)送給所述用戶,接收來自客戶端的用戶輸入的驗證碼反饋,并發(fā)送至所述驗證碼服務(wù)器;所述驗證碼服務(wù)器根據(jù)接收到的驗證碼等級在所述驗證碼庫中獲取相對應(yīng)的驗證碼,并將所述驗證碼發(fā)送回所述web服務(wù)器,接收用戶輸入的驗證碼反饋進(jìn)行驗證碼驗證,并根據(jù)驗證結(jié)果觸發(fā)進(jìn)一步的操作;驗證碼庫設(shè)置為具有多個區(qū)域存儲不同等級的驗證碼;其中,所述驗證碼等級是根據(jù)用戶體驗度等級及是否加入機(jī)器破解難度等級來確定的。
[0015]優(yōu)選地,所述用戶信息選自用戶上一次登錄的積分、用戶訪問的域名、用戶在該類頁面下的操作記錄、發(fā)帖記錄、用戶的違規(guī)操作記錄、連續(xù)錯誤輸入驗證碼次數(shù)、連續(xù)更換驗證碼次數(shù)中的一項或多項,其中所述積分表示用戶之前的web訪問行為特征。
[0016]優(yōu)選地,確定所述驗證碼等級包括如下步驟:a)根據(jù)所接收的用戶信息更新用戶的積分,其中所述積分表示用戶之前的web訪問行為特征;b)根據(jù)所述用戶的積分確定用戶的體驗度等級并據(jù)此確定用戶的驗證碼等級;c)判斷是否需要增加機(jī)器破解難度來改變用戶的驗證碼等級;若需要則根據(jù)機(jī)器破解難度來確定用戶的對應(yīng)驗證碼等級。
[0017]優(yōu)選地,所述積分對于用戶是隱藏不可見的。
[0018]優(yōu)選地,所述積分根據(jù)用戶的上一次登錄的積分、上一次的訪問信息以及本次訪問的信息進(jìn)行累積計算的。
[0019]優(yōu)選地,所述本次訪問信息中的每項因素包含各自的權(quán)重因子。
[0020]優(yōu)選地,根據(jù)用戶信息中違規(guī)操作記錄的程度或用戶的操作頁面的類型來確定是否需要加入機(jī)器破解難度。
[0021]根據(jù)本發(fā)明的基于用戶友好度和機(jī)器破解難度來確定驗證碼等級,既可以防止惡意破解密碼、刷票、論壇灌水等網(wǎng)絡(luò)不安全、不公平行為,又可以使得普通用戶具有良好的用戶體驗。
[0022]應(yīng)當(dāng)理解,前述大體的描述和后續(xù)詳盡的描述均為示例性說明和解釋,并不應(yīng)當(dāng)用作對本發(fā)明所要求保護(hù)內(nèi)容的限制。
【專利附圖】

【附圖說明】
[0023]參考隨附的附圖,本發(fā)明更多的目的、功能和優(yōu)點將通過本發(fā)明實施方式的如下描述得以闡明,其中:
[0024]圖1是根據(jù)本發(fā)明一實施方式的基于用戶體驗度等級和機(jī)器破解難度的驗證系統(tǒng)的示意性框圖;
[0025]圖2是根據(jù)本發(fā)明一實施方式的基于用戶體驗度等級和機(jī)器破解難度的驗證方法的示意性流程圖;
[0026]圖3是根據(jù)本發(fā)明另一實施方式的基于用戶體驗度等級和機(jī)器破解難度的驗證方法的示意性流程圖;
[0027]圖4示出了根據(jù)本發(fā)明一個實施例的驗證碼等級的確定方法的示意性流程圖?!揪唧w實施方式】
[0028]通過參考示范性實施例,本發(fā)明的目的和功能以及用于實現(xiàn)這些目的和功能的方法將得以闡明。然而,本發(fā)明并不受限于以下所公開的示范性實施例;可以通過不同形式來對其加以實現(xiàn)。說明書的實質(zhì)僅僅是幫助相關(guān)領(lǐng)域技術(shù)人員綜合理解本發(fā)明的具體細(xì)節(jié)。
[0029]在下文中,將參考附圖描述本發(fā)明的實施例。在附圖中,相同的附圖標(biāo)記代表相同或類似的部件,或者相同或類似的步驟。
[0030]本發(fā)明中所涉及的驗證碼包括提供至用戶的用于驗證的任何信息,其中包括但不限于:告知用戶輸入何種內(nèi)容的提示問題或者提示語、提示用戶輸入何種內(nèi)容的選項等等。本發(fā)明所涉及的驗證碼答案為與驗證碼相對應(yīng)的信息,其中包括但不限于:提示問題或者提示語的正確答案或者預(yù)設(shè)答案。本發(fā)明所涉及的驗證碼反饋,為用戶根據(jù)驗證碼所輸入的信息。
[0031]圖1示出了基于用戶體驗度等級和機(jī)器破解難度的驗證系統(tǒng)的示意性框圖。如圖1所示,根據(jù)本發(fā)明的驗證系統(tǒng)包括客戶端110,web服務(wù)器120、驗證碼服務(wù)器130以及驗證碼庫140。圖1 (a)示出了驗證碼服務(wù)器130和驗證碼庫140為分開的實體的情況,圖1 (b)示出了驗證碼服務(wù)器130和驗證碼庫140為一體的情況。
[0032]客戶端110用于為用戶提供訪問web服務(wù)器120的接口,用于在訪問web頁面時接收來自web服務(wù)器120的要求驗證的提示,將用戶訪問頁面的驗證請求發(fā)送至web服務(wù)器120,并將用戶信息連同驗證請求發(fā)送至web服務(wù)器120,并為用戶提供輸入驗證碼反饋的接口。所述用戶信息包括但不限于用戶訪問的域名、用戶在該類頁面下的操作記錄、發(fā)帖記錄、用戶的違規(guī)操作記錄、連續(xù)錯誤輸入驗證碼次數(shù)、連續(xù)更換驗證碼次數(shù)中的一項或多項??蛻舳?10接收針對用戶輸入的驗證碼反饋的驗證結(jié)果,在本發(fā)明另一實施方式中,該驗證結(jié)果通過web服務(wù)器120發(fā)送至客戶端110,在本發(fā)明另一實施方式中,客戶端110從驗證碼服務(wù)器130獲取驗證結(jié)果。如用戶發(fā)送的驗證碼反饋與對應(yīng)的驗證碼答案一致,則驗證成功,在一實施方式中,用戶將被允許進(jìn)行后續(xù)操作,如允許用戶訪問服務(wù)器、允許用戶瀏覽所請求的信息、允許用戶獲取查詢結(jié)果等,在另一實施方式中,用戶將收到驗證成功的提示;如用戶發(fā)送的驗證碼反饋與對應(yīng)的驗證碼答案不一致,則驗證失敗,在一實施方式中,用戶將收到驗證失敗的提示,在另一實施方式中,用戶將停留在當(dāng)前頁面。當(dāng)用戶發(fā)送的驗證碼反饋與驗證碼庫不一致時,客戶端110可以再次發(fā)送驗證請求,或者被web服務(wù)器120拒絕訪問。用戶信息可以將被更新。
[0033]優(yōu)選地,所述客戶端110例如是臺式計算機(jī)、膝上型計算機(jī)、智能電話、個人數(shù)字助理(PDA)、平板電腦、游戲機(jī)、多功能移動終端或者包括計算功能和數(shù)據(jù)通信能力的任何其他設(shè)備。客戶端110優(yōu)選通過網(wǎng)絡(luò)來訪問web服務(wù)器120,所述網(wǎng)絡(luò)選自有線網(wǎng)絡(luò)、WiF1、Zigbee、WLAN、GPRS、蜂窩網(wǎng)絡(luò)、GSM網(wǎng)絡(luò)、3G網(wǎng)絡(luò)、LTE網(wǎng)絡(luò)或CDMA網(wǎng)絡(luò)、藍(lán)牙、NFC、紅外線、超聲波、Wireless USB、RFID中的至少一種。
[0034]Web服務(wù)器120接收來自客戶端110發(fā)送的頁面訪問請求和驗證請求以及客戶端110發(fā)來的用戶信息,并記錄該用戶信息。web服務(wù)器120可根據(jù)收集到的用戶信息確定用戶當(dāng)前的用戶體驗度等級和機(jī)器破解難度等級,并根據(jù)用戶當(dāng)前的用戶體驗度等級和機(jī)器破解難度等級確定驗證碼等級。在本發(fā)明一實施方式中,web服務(wù)器120還可用于將客戶端110發(fā)來的驗證碼請求以及據(jù)此所確定的驗證碼等級發(fā)送至驗證碼服務(wù)器130進(jìn)行驗證。在本發(fā)明一實施方式中,web服務(wù)器120還可接收來自驗證碼服務(wù)器130返回的驗證結(jié)果,將該結(jié)果再返回至客戶端110。例如,若收到來自驗證碼服務(wù)器130返回驗證成功的結(jié)果,則web服務(wù)器120返回給客戶端110,用戶將被允許進(jìn)行接下來的操作,如登錄web服務(wù)器、瀏覽信息、瀏覽查詢結(jié)果等;如收到來自驗證碼服務(wù)器130返回驗證不一致的結(jié)果,則web服務(wù)器120用戶返回給客戶端110驗證失敗的提示。在驗證失敗的情況下,web服務(wù)器120可返回給客戶端110提示用戶再次驗證,或者返回拒絕客戶端110訪問的提示。當(dāng)允許客戶端110再次驗證的情況下,web服務(wù)器120還記錄用戶再次驗證的操作信息(如驗證次數(shù)等),加入到用戶的操作記錄中。
[0035]驗證碼服務(wù)器130用于將驗證碼存入驗證碼庫140,在所述驗證碼庫中獲取相對應(yīng)的驗證碼,并將所述驗證碼發(fā)送回所述web服務(wù)器,接收用戶輸入的驗證碼反饋進(jìn)行驗證碼驗證,并根據(jù)驗證結(jié)果觸發(fā)進(jìn)一步的操作。根據(jù)本發(fā)明的一個實施例,驗證碼服務(wù)器130將驗證碼劃分為不同等級,依據(jù)驗證碼的等級為驗證碼附上相應(yīng)的等級標(biāo)識。優(yōu)選地,驗證碼庫140被劃分為多個區(qū)域,分別存儲不同等級的驗證碼。驗證碼服務(wù)器130根據(jù)從web服務(wù)器120接收到的驗證碼等級在驗證碼庫140中獲取相應(yīng)等級的驗證碼,例如可根據(jù)等級標(biāo)識或者根據(jù)存儲位置獲取。驗證碼服務(wù)器130將獲取的驗證碼發(fā)送回至web服務(wù)器120,再由web服務(wù)器120將獲取的驗證碼發(fā)送至客戶端110。優(yōu)選地,驗證碼服務(wù)器130將對應(yīng)于該驗證碼的標(biāo)識同時發(fā)送至web服務(wù)器120。驗證碼的標(biāo)識由web服務(wù)器120發(fā)送至客戶端110,并優(yōu)選地寫入客戶端110的cookies中。驗證碼服務(wù)器130還對web服務(wù)器120轉(zhuǎn)發(fā)的由用戶輸入的驗證碼反饋進(jìn)行驗證碼驗證,并根據(jù)驗證結(jié)果觸發(fā)進(jìn)一步的操作。所述進(jìn)一步的操作例如允許用戶訪問web服務(wù)器,返回至客戶端110驗證成功的提示,允許用戶登錄等等,或者提示用戶驗證失敗并重新發(fā)送驗證碼等操作。例如,在本發(fā)明另一實施方式中,客戶端110從驗證碼服務(wù)器130獲取驗證結(jié)果。
[0036]驗證碼庫140用于存儲驗證碼。由于根據(jù)本發(fā)明的驗證碼分為多個等級,因此驗證碼庫140被劃分為多個區(qū)域,分別存儲不同等級的驗證碼。驗證碼庫140可以位于驗證碼服務(wù)器130內(nèi)部,或為單獨(dú)存在的實體。根據(jù)本發(fā)明的一個實施例,驗證碼庫140存儲的內(nèi)容可以包括驗證碼和驗證碼答案,驗證碼用于當(dāng)用戶通過客戶端發(fā)出驗證請求時發(fā)送給用戶,驗證碼答案用于當(dāng)用戶通過客戶端輸入驗證碼反饋時與該驗證碼答案反饋進(jìn)行匹配以進(jìn)行驗證。在一實施方式中,驗證碼與其對應(yīng)的驗證碼答案以相同的標(biāo)識(例如key)標(biāo)記。
[0037]圖2是根據(jù)本發(fā)明一實施方式的基于用戶體驗度等級和機(jī)器破解難度的驗證方法的示意性流程圖。如圖2所示,根據(jù)本發(fā)明的該實施方式的驗證方法200在包括以下步驟:
[0038]在步驟205,用戶通過客戶端110發(fā)出訪問web服務(wù)器120的請求,所述請求例如登陸訪問頁面,查詢信息等。用戶的訪問請求附帶有用戶信息。所述用戶信息包括但不限于用戶上一次登錄的積分信息、用戶訪問的域名、用戶在該類頁面下的操作記錄、發(fā)帖記錄、用戶的違規(guī)操作記錄、連續(xù)錯誤輸入驗證碼次數(shù)、連續(xù)更換驗證碼次數(shù)中的一項或多項等。[0039]在步驟210,web服務(wù)器120接收了客戶端110發(fā)送的訪問請求以及用戶信息,根據(jù)用戶信息確定提供給該用戶的驗證碼等級。根據(jù)本發(fā)明的優(yōu)選實施例,web服務(wù)器120根據(jù)用戶信息來確定用戶體驗度等級以及判斷是否加入機(jī)器破解難度等級,然后根據(jù)用戶體驗度等級及機(jī)器破解難度確定用戶的驗證碼等級。用戶體驗度等級和機(jī)器破解難度確定驗證碼等級的方法將在下面通過圖4詳細(xì)說明。
[0040]在步驟215,web服務(wù)器120將訪問請求以及確定的驗證碼等級發(fā)送至驗證碼服務(wù)器130,以獲取與該驗證碼等級相對應(yīng)的驗證碼。
[0041]在步驟220中,驗證碼服務(wù)器130根據(jù)接收到的驗證碼等級在驗證碼庫中獲取相對應(yīng)的驗證碼。其中,驗證碼服務(wù)器130將驗證碼庫中的驗證碼劃分為不同等級,依據(jù)驗證碼的等級為驗證碼附上相應(yīng)的等級標(biāo)識,優(yōu)選地將驗證碼庫劃分為多個區(qū)域,分別存儲不同等級的驗證碼。
[0042]在步驟225中,驗證碼服務(wù)器130將獲取的驗證碼發(fā)送回web服務(wù)器120。優(yōu)選地,驗證碼服務(wù)器130將對應(yīng)于該驗證碼的標(biāo)識(如key)發(fā)送至web服務(wù)器120。
[0043]在步驟230中,web服務(wù)器120將獲得的驗證碼發(fā)送至客戶端110以便用戶輸入驗證碼反饋以進(jìn)行驗證。優(yōu)選地,web服務(wù)器120將對應(yīng)于該驗證碼的標(biāo)識發(fā)送至客戶端110,優(yōu)選地驗證碼的標(biāo)識將寫入客戶端110的cookies中。
[0044]在步驟235中,驗證碼顯示在用戶通過客戶端110訪問的驗證碼頁面上,用戶根據(jù)驗證碼輸入驗證碼反饋進(jìn)行驗證。
[0045]在步驟240中,客戶端110將用戶輸入的驗證碼反饋發(fā)送至web服務(wù)器120。
[0046]在步驟245中,web服務(wù)器120將用戶輸入的驗證碼反饋轉(zhuǎn)發(fā)至驗證碼服務(wù)器130進(jìn)行驗證。
[0047]在步驟250中,驗證碼服務(wù)器130對用戶輸入的驗證碼反饋進(jìn)行驗證。具體地,驗證碼服務(wù)器130將接收的驗證碼反饋與之前發(fā)送給用戶的驗證碼進(jìn)行匹配,從而進(jìn)行驗證。在本發(fā)明一實施方式中,驗證碼服務(wù)器130在驗證碼庫中獲取相對應(yīng)該驗證碼的驗證碼答案,將所接收的驗證碼反饋與該相對應(yīng)的驗證碼答案進(jìn)行比較,如二者相同,則匹配成功,驗證成功,如二者不相同,則匹配失敗,驗證失敗。
[0048]在步驟255中,驗證碼服務(wù)器130將驗證的結(jié)果發(fā)送回至web服務(wù)器120。
[0049]在步驟260中,web服務(wù)器120將驗證的結(jié)果發(fā)送回至客戶端110。
[0050]圖3所示為根據(jù)本發(fā)明另一實施方式的基于用戶體驗度等級和機(jī)器破解難度的驗證方法的示意性流程圖。該實施方式的驗證方法與圖2所示的驗證方法的主要區(qū)別在于,在步驟350后,在步驟355中驗證碼服務(wù)器130將驗證的結(jié)果發(fā)送回客戶端110,而不需經(jīng)過web服務(wù)器120。
[0051]根據(jù)本發(fā)明公開的實施方式,如驗證成功,例如用戶發(fā)送的驗證碼反饋與驗證碼答案一致,則將觸發(fā)后續(xù)操作,例如允許用戶訪問服務(wù)器,允許用戶瀏覽所請求的信息、允許用戶獲取查詢結(jié)果、允許用戶登錄、或客戶端顯示驗證成功的提示,等等,如驗證失敗,例如用戶發(fā)送的驗證碼反饋與驗證碼答案不一致,則提示用戶驗證失敗或者用戶將停留在當(dāng)前頁面。用戶信息將被更新??蛻舳?10可以再次發(fā)送驗證請求,或者被web服務(wù)器120拒絕訪問。
[0052]如圖4所示,示出了根據(jù)本發(fā)明一個實施例的確定驗證碼等級的方法的示意性流程圖。根據(jù)本發(fā)明實施例的驗證碼等級的確定方法400包括以下步驟:
[0053]在步驟410中,收集發(fā)出訪問請求的用戶的信息。用戶信息可以包括但不限于用戶最近一次登錄的信息、積分、訪問的域名、用戶在該類頁面下的操作記錄、發(fā)帖記錄、用戶的違規(guī)操作記錄、連續(xù)錯誤輸入驗證碼次數(shù)、連續(xù)更換驗證碼次數(shù)中的一項或多項等。
[0054]在步驟420中,根據(jù)用戶信息更新用戶的積分。根據(jù)本發(fā)明的實施例,每次用戶訪問web服務(wù)器時,優(yōu)選以用戶積分的方式來實現(xiàn)用戶等級的劃分,也就是將用戶web訪問的行為特征計算為特定的分?jǐn)?shù)來表示用戶當(dāng)前的特征。更優(yōu)選地,該用戶積分對于用戶是隱藏不可見的。
[0055]根據(jù)本發(fā)明的一個實施例,在用戶首次訪問web服務(wù)器時,為用戶創(chuàng)建一個初始積分,當(dāng)用戶進(jìn)行操作或再次訪問時,在次初始積分的基礎(chǔ)上不斷進(jìn)行更新。如上所示的例子為用戶的積分隨著用戶的異常操作行為而不斷減少的情況,也可以采用隨著用戶的正常操作行為而不斷增加積分的情況。
[0056]根據(jù)本發(fā)明的一個實施例,用戶的積分可以進(jìn)行累積計算的,即可以根據(jù)用戶的上一次登錄的積分、上一次的訪問信息以及本次訪問的信息,如訪問域名、用戶IP地址、用戶的賬戶信息、用戶的歷史操作記錄、連續(xù)錯誤驗證碼輸入次數(shù)等更新用戶的本次登錄的積分。根據(jù)一個實施例,可以按如下公式進(jìn)行用戶積分的計算:
[0057]用戶當(dāng)前積分=用戶前一次訪問積分-B1X用戶IP地址得分_a2X驗證碼輸入得分
[0058]其中,用戶IP地址得分例如通過判斷用戶的登錄與上次訪問是否為同一城市,是則為0,否則為I。驗證碼輸入得分例如為本次驗證碼之前連續(xù)輸入錯誤次數(shù)是否超過一定數(shù)目,例如當(dāng)連續(xù)輸入次數(shù)超過三次時則為1,否則為O。更優(yōu)選地,還可以為本次訪問信息中的每項因素加入權(quán)重因子%、a2,對應(yīng)于不同的考慮因素為其賦予不同的權(quán)重值。
[0059]根據(jù)本發(fā)明的一個實施例,例如,一個新用戶的初始積分可以設(shè)定O分,當(dāng)用戶進(jìn)行正常規(guī)范的操作,一次操作完成后就可以增加相應(yīng)的積分,如發(fā)一篇貼加5分,回復(fù)加I分,在線時長累計2小時加3分等等。優(yōu)選地,為了防止惡意用戶在短時間內(nèi)提高積分以提高權(quán)限,可以設(shè)定每天每個用戶增加的積分上限,例如最多增加30分。當(dāng)用戶進(jìn)行惡意或不規(guī)范操作時,可以減少相應(yīng)的用戶積分。例如用戶灌水、連續(xù)錯誤輸入驗證碼、連續(xù)更換驗證碼等不規(guī)范、不安全行為,或用戶連續(xù)輸入錯誤驗證碼,用戶發(fā)帖被舉報并被核實、用戶惡意舉報他人等情況??梢栽O(shè)定相應(yīng)的規(guī)則對不同的惡意行為扣除不同的分?jǐn)?shù)。例如,當(dāng)用戶操作記錄被認(rèn)定為通過機(jī)器程序手段惡意破解驗證碼,則可以加大分?jǐn)?shù)扣除程度,如機(jī)器灌水一次減300分等。若用戶發(fā)布的信息涉及到違法信息則也可以將用戶的積分扣減更多甚至清零。
[0060]在步驟430,根據(jù)用戶的積分確定用戶的體驗度等級并據(jù)此確定用戶的驗證碼等級。
[0061]優(yōu)選地,可以按用戶的積分劃分多個區(qū)間,將不同的積分區(qū)間對應(yīng)于不同的用戶體驗度等級。例如,用戶體驗度等級可分為三個等級,高等級、中等級以及低等級,分別對應(yīng)于不同分?jǐn)?shù)區(qū)間的積分,例如低等級對應(yīng)于0-300分,中等級對應(yīng)于300-1000,高等級對應(yīng)于1000-1500分等等。用戶體驗度等級還可劃分為更多個等級,而不限于三個等級。用戶體驗度等級與之后的驗證碼等級相匹配,等級越高可以對應(yīng)于用戶在進(jìn)行驗證碼驗證時的體驗度越好。例如,不同的驗證碼等級對應(yīng)于不同的體驗度等級:
[0062]用戶體驗度等級為高等級時,對應(yīng)的驗證碼等級為第I等級,在此等級下,用戶的體驗度最好,例如驗證碼可以以直觀的方式呈獻(xiàn)給用戶,用戶可以不用思考直接看出驗證信息;
[0063]用戶體驗度等級為中等級時,對應(yīng)的驗證碼等級為第2等級,在此等級下,用戶的體驗度中等,例如用戶需要通過簡單計算給出正確的驗證信息,如提示給用戶的驗證碼為3+2,用戶需要輸入5才能通過驗證;
[0064]用戶體驗度等級為低等級時,對應(yīng)的驗證碼等級為第3等級,在此等級下,用戶的體驗度較差,例如用戶需要進(jìn)行一些邏輯思考才可以給出正確的驗證信息。
[0065]根據(jù)上述步驟420的描述,用戶的積分是隨著每次登錄進(jìn)行的不同操作而變化的,當(dāng)用戶積分達(dá)到一定值時,用戶對應(yīng)的用戶體驗度等級會提高,此后該用戶的驗證碼匹配變?yōu)橛脩趔w驗度高等級。更優(yōu)選地,當(dāng)用戶積分達(dá)到一定閾值后,還可以設(shè)定為不需要驗證碼。
[0066]根據(jù)本發(fā)明的一個實施例,由于用戶每次登錄時其用戶信息都會被記錄,并重新計算其積分,因此當(dāng)用戶再次登錄輸入驗證碼的時候,驗證碼的等級就會對應(yīng)于積分的改變而改變,這會在用戶本次登陸重新獲得驗證碼的時候即發(fā)生改變。但是對于用戶進(jìn)行的例如灌水或其他需要人工核定的操作行為,在確定之后,當(dāng)用戶在下一次操作時對應(yīng)于的體驗度的驗證碼級別就會改變。例如用戶下一次發(fā)貼時可能就因為驗證碼級別的提高而變?yōu)楦鼮楹唵蔚尿炞C碼形式。如果人工確定時間較長,在確定用戶的體驗度級別變化的時候,用戶已經(jīng)退出登陸,則用戶在下一次登陸時才會改變驗證碼等級。對用戶積分的調(diào)整優(yōu)選由web服務(wù)器實現(xiàn)。在用戶訪問特定的域名時,例如訪問安全性敏感的頁面時,一定時間內(nèi)超過一定數(shù)量的驗證碼輸入會導(dǎo)致驗證碼鎖定,即在一定時間內(nèi)用戶無法獲得驗證碼從而導(dǎo)致用戶在這一段時間內(nèi)無法進(jìn)行操作。
[0067]優(yōu)選地,用戶如果有規(guī)范安全的操作、良好的其他用戶評價、長時間的登陸時間,則可以增加用戶隱藏積分從而提升等級,而違規(guī)的操作和連續(xù)多次錯誤輸入驗證碼會降低積分從而降低驗證碼等級。根據(jù)本發(fā)明的一個優(yōu)選實施例,積分在web服務(wù)器上以區(qū)間劃分的形式存在,而并不直接顯示出等級,只用相應(yīng)的驗證碼等級來匹配。
[0068]在步驟440中,判斷是否需要為用戶增加機(jī)器破解難度來改變用戶的驗證碼等級。如果不需要則直接進(jìn)入步驟460,若需要則進(jìn)入步驟450。根據(jù)本發(fā)明的優(yōu)選實施例,當(dāng)用戶有過違規(guī)操作行為時,web服務(wù)器會記錄用戶的違規(guī)操作行為,當(dāng)用戶下次需要輸入驗證碼時,系統(tǒng)會增加額外的驗證程序以提高訪問的安全性。所述違規(guī)行為例如用戶的惡意發(fā)帖行為、短時間內(nèi)連續(xù)刷新驗證碼等行為。Web服務(wù)器會收集用戶的信息來判斷其中是否有違規(guī)操作記錄,從而通過額外加入機(jī)器破解難度來確定用戶的驗證碼等級。也可以通過用戶的操作頁面的類型來確定是否需要加入機(jī)器破解難度,例如當(dāng)用戶登錄對安全級別要求較高的頁面進(jìn)行操作,如改密碼或者交易頁面。
[0069]在步驟450,當(dāng)確定了需要額外加入機(jī)器破解難度來確定用戶的驗證碼等級時,根據(jù)加入的機(jī)器破解難度來確定用戶的對應(yīng)驗證碼等級。根據(jù)本發(fā)明的一個實施例,加入了機(jī)器破解難度的驗證碼等級可分為如下三個等級:
[0070]高用戶體驗度的機(jī)器破解難度,對應(yīng)的驗證碼等級為第4等級,在此等級下,驗證碼可為簡單的短信驗證碼,例如向用戶發(fā)送數(shù)字形式的驗證碼;
[0071]中用戶體驗度的機(jī)器破解難度,對應(yīng)的驗證碼等級為第5等級,在此等級下,驗證碼可為帶有四則運(yùn)算的短信驗證碼,例如向用戶發(fā)送數(shù)字,讓用戶進(jìn)行簡單四則運(yùn)算,以正確的運(yùn)算結(jié)果作為驗證碼;
[0072]低用戶體驗度的機(jī)器破解難度,對應(yīng)的驗證碼等級為第6等級,在此等級下,驗證碼可為帶有邏輯問題的短信驗證碼,例如向用戶發(fā)送一些簡單常識的問題,以正確答案或者正確答案選項作為驗證碼。
[0073]機(jī)器破解難度的等級劃分類似于上面步驟430中的方法,即可以根據(jù)用戶的積分確定用戶的體驗度等級并據(jù)此確定用戶的驗證碼等級。優(yōu)選地,可以按用戶的積分劃分多個區(qū)間,將不同的積分區(qū)間對應(yīng)于不同的用戶體驗度等級。例如,用戶體驗度等級可分為三個等級,高等級、中等級以及低等級,分別對應(yīng)于不同分?jǐn)?shù)區(qū)間的積分,例如低等級對應(yīng)于0-300分,中等級對應(yīng)于300-1000,高等級對應(yīng)于1000-1500分等等。用戶體驗度等級還可劃分為更多個等級,而不限于三個等級。用戶體驗度等級與之后的驗證碼等級相匹配,等級越高可以對應(yīng)于用戶在進(jìn)行驗證碼驗證時的體驗度越好。
[0074]當(dāng)確定了需要額外加入機(jī)器破解難度來確定用戶的驗證碼等級時,用戶進(jìn)入驗證界面后,不會直接在用戶終端上顯示驗證碼,而是通過其他渠道顯示驗證碼,例如顯示為用戶輸入手機(jī)號或郵箱地址等其他渠道接收驗證碼,進(jìn)行驗證碼的驗證。
[0075]如果用戶沒有違規(guī)記錄,那么分配給用戶的驗證碼只會在不帶有機(jī)器破解難度的驗證碼等級中選擇(例如驗證碼第1-3等級)。如果用戶有違規(guī)記錄,那么分配給他的驗證碼就會在帶有機(jī)器破解難度的驗證碼等級中選擇(例如驗證碼第4-6等級)。如果在有違規(guī)記錄之后,用戶操作記錄轉(zhuǎn)為良好,那么分配給他的驗證碼將會轉(zhuǎn)而回到驗證碼等級1-3中選擇。
[0076]根據(jù)本發(fā)明的用戶友好度等級和機(jī)器破解難度確定驗證碼等級,根據(jù)所述驗證碼等級匹配相應(yīng)的驗證碼,同一等級也可以有多種驗證碼類型并可以隨機(jī)生成。驗證碼例如可以包括,傳統(tǒng)圖片驗證碼的字體變換、陰影區(qū)域干擾、顏色填充干擾、字體重合干擾或者照片形式的圖片驗證碼、圖片運(yùn)算式或者照片運(yùn)算式,兩個數(shù)之間運(yùn)算或者三個數(shù)之間運(yùn)算;帶邏輯的驗證碼,例如比較幾張圖片,找出不同的一個或者找出位置方向正確的一個等類似需要邏輯思考的問題;短信或郵件驗證碼,例如發(fā)送數(shù)字驗證碼。帶有四則運(yùn)算的短信驗證碼,向用戶發(fā)送數(shù)字,讓用戶進(jìn)行簡單四則運(yùn)算得到結(jié)果作為驗證碼,帶有邏輯問題的短信驗證碼,向用戶發(fā)送一些簡單常識的問題,正確答案或者正確答案選項作為驗證碼等
坐寸ο
[0077]根據(jù)本發(fā)明的基于用戶體驗度等級和機(jī)器破解難度的驗證方法及系統(tǒng),可以根據(jù)用戶友好度和機(jī)器破解難度來確定驗證碼等級。這樣既可以防止惡意破解密碼、刷票、論壇灌水等網(wǎng)絡(luò)不安全、不公平行為,又可以使得普通用戶具有良好的用戶體驗。
[0078]結(jié)合這里披露的本發(fā)明的說明和實踐,本發(fā)明的其他實施例對于本領(lǐng)域技術(shù)人員都是易于想到和理解的。說明和實施例僅被認(rèn)為是示例性的,本發(fā)明的真正范圍和主旨均由權(quán)利要求所限定。
【權(quán)利要求】
1.一種驗證方法,包括以下步驟: a)接收來自用戶的web訪問請求及附帶的用戶信息; b)根據(jù)接收的用戶信息確定提供給該用戶的驗證碼等級,其中所述驗證碼等級根據(jù)用戶體驗度等級及是否加入機(jī)器破解難度等級來確定; c)根據(jù)所述確定的驗證碼等級,獲取與該驗證碼等級相對應(yīng)的驗證碼,并將所述驗證碼發(fā)送給用戶; d)接收用戶根據(jù)所述驗證碼輸入的驗證碼反饋并進(jìn)行驗證;以及 e)將驗證的結(jié)果返回用戶。
2.如權(quán)利要求1所述的驗證方法,其中所述用戶信息選自用戶上一次登錄的積分、用戶訪問的域名、用戶在該類頁面下的操作記錄、發(fā)帖記錄、用戶的違規(guī)操作記錄、連續(xù)錯誤輸入驗證碼次數(shù)、連續(xù)更換驗證碼次數(shù)中的一項或多項,其中所述積分表示用戶之前的web訪問行為特征。
3.如權(quán)利要求1所述的驗證方法,其中所述步驟b包括如下子步驟: bl)根據(jù)所接收的用戶信息更新用戶的積分,其中所述積分表示用戶之前的web訪問行為特征; b2)根據(jù)所述 用戶的積分確定用戶的體驗度等級并據(jù)此確定用戶的驗證碼等級; b3)判斷是否需要增加機(jī)器破解難度來改變用戶的驗證碼等級,若需要則根據(jù)機(jī)器破解難度來確定用戶的對應(yīng)驗證碼等級。
4.如權(quán)利要求2或3所述的驗證方法,其中所述積分對于用戶是隱藏不可見的。
5.如權(quán)利要求3所述的驗證方法,其中所述積分根據(jù)用戶的上一次登錄的積分、上一次的訪問信息以及本次訪問的信息進(jìn)行累積計算的。
6.如權(quán)利要求5所述的驗證方法,其中所述本次訪問信息中的每項因素包含各自的權(quán)重因子。
7.如權(quán)利要求3所述的驗證方法,其中所述步驟b3中根據(jù)用戶信息中違規(guī)操作記錄的程度或用戶的操作頁面的類型來確定是否需要加入機(jī)器破解難度。
8.一種驗證系統(tǒng),包括web服務(wù)器、驗證碼服務(wù)器以及驗證碼庫,其中, 所述web服務(wù)器用于接收來自客戶端的用戶訪問請求及附帶的用戶信息,根據(jù)接收的用戶信息確定提供給該用戶的驗證碼等級,發(fā)送所述請求以及確定的驗證碼等級至所述驗證碼服務(wù)器,獲取與該驗證碼等級相對應(yīng)的驗證碼并發(fā)送給所述用戶,接收來自客戶端的用戶輸入的驗證碼反饋,并發(fā)送至所述驗證碼服務(wù)器; 所述驗證碼服務(wù)器根據(jù)接收到的驗證碼等級在所述驗證碼庫中獲取相對應(yīng)的驗證碼,并將所述驗證碼發(fā)送回所述web服務(wù)器,接收用戶輸入的驗證碼反饋進(jìn)行驗證碼驗證,并根據(jù)驗證結(jié)果觸發(fā)進(jìn)一步的操作; 驗證碼庫設(shè)置為具有多個區(qū)域存儲不同等級的驗證碼; 其中,所述驗證碼等級是根據(jù)用戶體驗度等級及是否加入機(jī)器破解難度等級來確定的。
9.如權(quán)利要求8所述的驗證系統(tǒng),其中所述用戶信息選自用戶上一次登錄的積分、用戶訪問的域名、用戶在該類頁面下的操作記錄、發(fā)帖記錄、用戶的違規(guī)操作記錄、連續(xù)錯誤輸入驗證碼次數(shù)、連續(xù)更換驗證碼次數(shù)中的一項或多項,其中所述積分表示用戶之前的web訪問行為特征。
10.如權(quán)利要求8所述的驗證系統(tǒng),其中確定所述驗證碼等級包括如下步驟: a)根據(jù)所接收的用戶信息更新用戶的積分,其中所述積分表示用戶之前的web訪問行為特征; b)根據(jù)所述用戶的積分確定用戶的體驗度等級并據(jù)此確定用戶的驗證碼等級; c)判斷是否需要增加機(jī)器破解難度來改變用戶的驗證碼等級;若需要則根據(jù)機(jī)器破解難度來確定用戶的對應(yīng)驗證碼等級。
11.如權(quán)利要求10所述的驗證系統(tǒng),其中所述積分對于用戶是隱藏不可見的。
12.如權(quán)利要求10所述的驗證系統(tǒng),其中所述積分根據(jù)用戶的上一次登錄的積分、上一次的訪問信息以及本次訪問的信息進(jìn)行累積計算的。
13.如權(quán)利要求10所述的驗證系統(tǒng),其中所述本次訪問信息中的每項因素包含各自的權(quán)重因子。
14.如權(quán)利要求10所述的驗證系統(tǒng),其中根據(jù)用戶信息中違規(guī)操作記錄的程度或用戶的操作頁面的類型來確 定是否需要加入機(jī)器破解難度。
【文檔編號】H04L9/32GK104038346SQ201410286470
【公開日】2014年9月10日 申請日期:2014年6月24日 優(yōu)先權(quán)日:2014年6月24日
【發(fā)明者】張碩, 廖祿平, 趙劍飛, 何松, 張愛華 申請人:五八同城信息技術(shù)有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1