生成驗(yàn)證碼的方法以及安全驗(yàn)證的方法、裝置及系統(tǒng)的制作方法
【專利說(shuō)明】生成驗(yàn)證碼的方法以及安全驗(yàn)證的方法、裝置及系統(tǒng)
[0001]技術(shù)類別
[0002]本發(fā)明涉及信息安全技術(shù),具體涉及一種生成驗(yàn)證碼的方法以及安全驗(yàn)證的方法、裝置及系統(tǒng)。
【背景技術(shù)】
[0003]隨著計(jì)算機(jī)技術(shù)的發(fā)展和黑客技術(shù)的不斷提高,網(wǎng)站服務(wù)器經(jīng)常會(huì)遇到客戶端(客戶機(jī))惡意攻擊的情況,例如,在論壇、提問(wèn)網(wǎng)站、用戶點(diǎn)擊量統(tǒng)計(jì)網(wǎng)站以及用戶評(píng)分網(wǎng)站(上述可統(tǒng)稱為網(wǎng)站服務(wù)器),攻擊者通過(guò)在客戶端腳本中寫入預(yù)先設(shè)置的代碼進(jìn)行身份欺騙,并利用腳本中寫入的代碼,可以使得客戶端在網(wǎng)站服務(wù)器反復(fù)登錄,或者,反復(fù)向網(wǎng)站服務(wù)器提交垃圾數(shù)據(jù),從而觸發(fā)網(wǎng)站服務(wù)器執(zhí)行相應(yīng)的創(chuàng)建賬戶,或者,執(zhí)行機(jī)器灌入、機(jī)器盜號(hào)、機(jī)器批量作弊、惡意申請(qǐng)注冊(cè)、論壇灌水等操作行為,嚴(yán)重耗費(fèi)了網(wǎng)站服務(wù)器的系統(tǒng)資源,降低了網(wǎng)站服務(wù)器性能。
[0004]為了避免惡意的機(jī)器程序攻擊,現(xiàn)有技術(shù)中,一般采用驗(yàn)證碼校驗(yàn)的方法來(lái)降低惡意的機(jī)器程序攻擊,即在用戶通過(guò)客戶端訪問(wèn)網(wǎng)站服務(wù)器時(shí),網(wǎng)站服務(wù)器利用字符串序列a-z、0_9,隨機(jī)生成包含驗(yàn)證碼的驗(yàn)證圖片并傳輸至客戶端,以使客戶端用戶識(shí)別驗(yàn)證圖片中包含的驗(yàn)證碼,并在客戶端瀏覽器浮層(輸入框)中輸入識(shí)別的驗(yàn)證碼。具體來(lái)說(shuō),網(wǎng)站服務(wù)器接收到來(lái)自客戶端瀏覽器的驗(yàn)證請(qǐng)求時(shí),從字符串a(chǎn)-z、0_9的字符序列中,隨機(jī)抽取字符,生成4-6位的隨機(jī)字符串作為驗(yàn)證碼,并以圖片形式,將包含驗(yàn)證碼的驗(yàn)證圖片返回到客戶端,客戶端瀏覽器將接收的驗(yàn)證圖片進(jìn)行展示,用戶從展示的驗(yàn)證圖片中,識(shí)別出驗(yàn)證碼,并利用鍵盤在輸入框中輸入識(shí)別的驗(yàn)證碼,從而將識(shí)別出的驗(yàn)證碼提交至網(wǎng)站服務(wù)器進(jìn)行驗(yàn)證。由于機(jī)器程序較難識(shí)別驗(yàn)證圖片中包含的驗(yàn)證碼,從而降低機(jī)器程序識(shí)別驗(yàn)證碼的概率。這樣,可以確保網(wǎng)站服務(wù)器接收到的驗(yàn)證碼來(lái)自于用戶而非機(jī)器,避免惡意的機(jī)器程序攻擊。其中,驗(yàn)證碼是一串隨機(jī)產(chǎn)生的數(shù)字或符號(hào)。
[0005]但由于驗(yàn)證圖片中的驗(yàn)證碼較為簡(jiǎn)單,通過(guò)編寫機(jī)器程序,還是可以智能識(shí)別出驗(yàn)證圖片中的字符內(nèi)容,即驗(yàn)證碼,并且可以模擬鍵盤在輸入框中輸入驗(yàn)證碼,因而,采用包含驗(yàn)證碼的驗(yàn)證圖片的方式,還是較容易被機(jī)器程序自動(dòng)破解,從而模擬用戶輸入,實(shí)現(xiàn)機(jī)器灌入、機(jī)器盜號(hào)、機(jī)器批量作弊等行為,使得驗(yàn)證碼失去應(yīng)有的安全性功能,對(duì)機(jī)器作弊并不能起到很好的阻擋效果,安全驗(yàn)證效率較低,且增加了網(wǎng)絡(luò)流量以及網(wǎng)站服務(wù)器的系統(tǒng)資源開(kāi)銷。
[0006]為了降低機(jī)器程序自動(dòng)破解驗(yàn)證碼導(dǎo)致的作弊行為,提升包含驗(yàn)證碼的驗(yàn)證圖片的破解難度,提升安全驗(yàn)證的效率,提出的改進(jìn)方法。該改進(jìn)方法是對(duì)驗(yàn)證圖片中的驗(yàn)證碼(字符內(nèi)容)進(jìn)行扭曲處理或在驗(yàn)證圖片中添加干擾因素,使得機(jī)器程序無(wú)法識(shí)別驗(yàn)證碼,從而降低惡意行為的產(chǎn)生。但該方法,由于驗(yàn)證碼扭曲以及驗(yàn)證圖片中干擾因素的影響,也容易使得用戶難以辨認(rèn)驗(yàn)證圖片中的驗(yàn)證碼。而如果在保證用戶可正常識(shí)別的前提下,由于驗(yàn)證碼的交互模式限制,很難提高驗(yàn)證碼的破解成本,使得作弊成本低、得到的統(tǒng)計(jì)結(jié)果可靠性低,也增加了網(wǎng)絡(luò)流量以及網(wǎng)站服務(wù)器的資源開(kāi)銷,降低了網(wǎng)站服務(wù)器的運(yùn)行可靠性;進(jìn)一步地,由于驗(yàn)證碼包含在驗(yàn)證圖片中,用戶需要識(shí)別出驗(yàn)證圖片中的驗(yàn)證碼,再根據(jù)識(shí)別出的驗(yàn)證碼,通過(guò)鍵盤,在輸入框輸入識(shí)別的驗(yàn)證碼以完成安全驗(yàn)證流程,使得安全驗(yàn)證所需時(shí)間較長(zhǎng),降低了用戶的操作效率。例如,用戶通過(guò)鼠標(biāo)打開(kāi)提問(wèn)網(wǎng)站,當(dāng)提問(wèn)網(wǎng)站中存在驗(yàn)證碼時(shí),用戶需要從驗(yàn)證圖片中識(shí)別出驗(yàn)證碼,然后,放下鼠標(biāo),再通過(guò)鍵盤手動(dòng)輸入識(shí)別出的驗(yàn)證碼,再通過(guò)鼠標(biāo)點(diǎn)擊提交以進(jìn)行安全認(rèn)證,操作繁瑣,所需時(shí)間較長(zhǎng),降低了用戶的操作效率,不利于用戶業(yè)務(wù)體驗(yàn)的提升。
【發(fā)明內(nèi)容】
[0007]本發(fā)明的目的在于,克服現(xiàn)有的在保障安全驗(yàn)證效率的同時(shí),驗(yàn)證圖片中的驗(yàn)證碼較難識(shí)別所存在的技術(shù)問(wèn)題,提供一種生成驗(yàn)證碼的方法以及安全驗(yàn)證的方法、裝置及系統(tǒng),所要解決的技術(shù)問(wèn)題是降低安全認(rèn)證所需的時(shí)間,進(jìn)一步提升安全驗(yàn)證效率。
[0008]本發(fā)明的目的以及解決其技術(shù)問(wèn)題可以采用以下的技術(shù)方案來(lái)實(shí)現(xiàn)。
[0009]依據(jù)本發(fā)明提出的一種安全驗(yàn)證的方法,其中,所述方法包括:
[0010]確定需要進(jìn)行安全驗(yàn)證,向網(wǎng)站服務(wù)器發(fā)送驗(yàn)證請(qǐng)求;
[0011]接收網(wǎng)站服務(wù)器返回的驗(yàn)證請(qǐng)求響應(yīng),獲取包含多個(gè)驗(yàn)證子區(qū)域的驗(yàn)證區(qū)域,展示獲取的驗(yàn)證區(qū)域;
[0012]獲取用戶依據(jù)驗(yàn)證請(qǐng)求響應(yīng)中包含的提示信息依序選取的驗(yàn)證子區(qū)域,生成驗(yàn)證信息并向網(wǎng)站服務(wù)器發(fā)送,以使網(wǎng)站服務(wù)器根據(jù)存儲(chǔ)的驗(yàn)證碼,對(duì)接收的驗(yàn)證信息進(jìn)行驗(yàn)證,所述存儲(chǔ)的驗(yàn)證碼為所述網(wǎng)站服務(wù)器響應(yīng)于驗(yàn)證請(qǐng)求生成。
[0013]依據(jù)本發(fā)明提出的一種生成驗(yàn)證碼的方法,其中,所述方法包括:
[0014]從預(yù)先存儲(chǔ)的驗(yàn)證區(qū)域庫(kù)中,選取一驗(yàn)證區(qū)域;
[0015]從選取的該驗(yàn)證區(qū)域映射的驗(yàn)證碼庫(kù)中,選取預(yù)先設(shè)置的驗(yàn)證碼以及對(duì)應(yīng)的用于提示用戶操作該驗(yàn)證碼的提示信息;或者,在選取的驗(yàn)證區(qū)域中,選取用于作為驗(yàn)證碼的驗(yàn)證子區(qū)域,并依據(jù)依序選取的驗(yàn)證子區(qū)域,生成用于提示用戶操作驗(yàn)證碼的提示信息。
[0016]依據(jù)本發(fā)明實(shí)施例提供的一種安全驗(yàn)證裝置,其中,該安全驗(yàn)證裝置包括:驗(yàn)證請(qǐng)求處理模塊、驗(yàn)證區(qū)域展示模塊以及驗(yàn)證信息生成模塊,其中,
[0017]驗(yàn)證請(qǐng)求處理模塊,用于確定需要進(jìn)行安全驗(yàn)證,向網(wǎng)站服務(wù)器發(fā)送驗(yàn)證請(qǐng)求;
[0018]驗(yàn)證區(qū)域展示模塊,用于接收網(wǎng)站服務(wù)器響應(yīng)于驗(yàn)證請(qǐng)求返回的驗(yàn)證請(qǐng)求響應(yīng),獲取包含多個(gè)驗(yàn)證子區(qū)域的驗(yàn)證區(qū)域,展示獲取的驗(yàn)證區(qū)域;
[0019]驗(yàn)證信息生成模塊,用于獲取用戶依據(jù)驗(yàn)證請(qǐng)求響應(yīng)中包含的提示信息依序選取的驗(yàn)證子區(qū)域,生成驗(yàn)證信息并向網(wǎng)站服務(wù)器發(fā)送,以使網(wǎng)站服務(wù)器根據(jù)存儲(chǔ)的驗(yàn)證碼,對(duì)接收的驗(yàn)證信息進(jìn)行驗(yàn)證,所述存儲(chǔ)的驗(yàn)證碼為所述網(wǎng)站服務(wù)器響應(yīng)于驗(yàn)證請(qǐng)求生成。
[0020]依據(jù)本發(fā)明實(shí)施例提供的一種安全驗(yàn)證系統(tǒng),其中,該安全驗(yàn)證系統(tǒng)包括:客戶端以及網(wǎng)站服務(wù)器,其中,
[0021]客戶端,用于確定需要進(jìn)行安全驗(yàn)證,向網(wǎng)站服務(wù)器發(fā)送驗(yàn)證請(qǐng)求;接收網(wǎng)站服務(wù)器響應(yīng)于驗(yàn)證請(qǐng)求返回的驗(yàn)證請(qǐng)求響應(yīng),獲取包含多個(gè)驗(yàn)證子區(qū)域的驗(yàn)證區(qū)域,展示獲取的驗(yàn)證區(qū)域;獲取用戶依據(jù)驗(yàn)證請(qǐng)求響應(yīng)中包含的提示信息依序選取的驗(yàn)證子區(qū)域,生成驗(yàn)證信息并向網(wǎng)站服務(wù)器發(fā)送;
[0022]網(wǎng)站服務(wù)器,用于接收驗(yàn)證請(qǐng)求,從預(yù)先存儲(chǔ)的驗(yàn)證區(qū)域庫(kù)中,選取驗(yàn)證區(qū)域以及對(duì)應(yīng)于用于在驗(yàn)證區(qū)域中選取作為驗(yàn)證碼的驗(yàn)證子區(qū)域的提示信息;或者,驗(yàn)證區(qū)域標(biāo)識(shí)以及對(duì)應(yīng)于用于在驗(yàn)證區(qū)域中選取作為驗(yàn)證碼的驗(yàn)證子區(qū)域的提示信息,并依據(jù)選取的信息生成響應(yīng)于驗(yàn)證請(qǐng)求的驗(yàn)證請(qǐng)求響應(yīng),發(fā)送至客戶端;接收驗(yàn)證信息,根據(jù)存儲(chǔ)的驗(yàn)證碼,對(duì)接收的驗(yàn)證信息進(jìn)行驗(yàn)證。
[0023]借由上述技術(shù)方案,本發(fā)明提供的生成驗(yàn)證碼的方法以及安全驗(yàn)證的方法、裝置及系統(tǒng)至少具有下列優(yōu)點(diǎn)及有益效果:本發(fā)明實(shí)施例通過(guò)設(shè)置驗(yàn)證區(qū)域,并利用驗(yàn)證區(qū)域中的驗(yàn)證子區(qū)域生成驗(yàn)證碼,用戶通過(guò)顯示的提示信息選取驗(yàn)證子區(qū)域作為驗(yàn)證信息,這樣,用戶只需要按照提示順序選取驗(yàn)證子區(qū)域,不需要用戶進(jìn)行驗(yàn)證碼內(nèi)容的辨認(rèn)以及輸入,操作簡(jiǎn)單,降低了安全認(rèn)證所需的時(shí)間,同時(shí),由于并不存在機(jī)器程序可以破解的驗(yàn)證碼字符串,也沒(méi)有機(jī)器程序可以模擬的鍵盤輸入框,可以有效提高驗(yàn)證碼的破解難度,有效阻擋機(jī)器程序的作弊行為,從而提升了用戶使用體驗(yàn)。
[0024]上述說(shuō)明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段,而可依照說(shuō)明書的內(nèi)容予以實(shí)施,并且為了讓本發(fā)明的上述以及其他目的、特征和優(yōu)點(diǎn)能夠更明顯易懂,以下特舉較佳的實(shí)施例,詳細(xì)說(shuō)明如下。
【附圖說(shuō)明】
[0025]為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0026]圖1是本發(fā)明實(shí)施例提供的一種安全驗(yàn)證的方法流程示意圖。
[0027]圖2是本發(fā)明實(shí)施例提供的一種安全驗(yàn)證的方法具體流程示意圖。
[0028]圖3是本發(fā)明實(shí)施例提供的一種生成驗(yàn)證碼的方法流程示意圖。
[0029]圖4是本發(fā)明實(shí)施例提供的安全驗(yàn)證裝置結(jié)構(gòu)示意圖。
[0030]圖5是本發(fā)明實(shí)施例提供的安全驗(yàn)證系統(tǒng)結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0031]下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,說(shuō)明書所描述的實(shí)施例僅僅是本發(fā)明部分實(shí)施例,而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員依次所獲得的、而沒(méi)有經(jīng)過(guò)創(chuàng)造性勞動(dòng)付出的其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
[0032]實(shí)施例一、安全驗(yàn)證的方法。
[0033]圖1是本發(fā)明實(shí)施例提供的一種安全驗(yàn)證的方法流程示意圖。參見(jiàn)圖1,該流程包括:
[0034]步驟101,確定需要進(jìn)行安全驗(yàn)證,向網(wǎng)站服務(wù)器發(fā)送驗(yàn)證請(qǐng)求;
[0035]本步驟中,用戶在通過(guò)客戶端瀏覽器登錄論壇、提問(wèn)網(wǎng)站、用戶點(diǎn)擊量統(tǒng)計(jì)網(wǎng)站以及用戶評(píng)分網(wǎng)站等網(wǎng)站服務(wù)器的過(guò)程中,或在登錄網(wǎng)站服務(wù)器后需要發(fā)表內(nèi)容或進(jìn)行評(píng)分或提交問(wèn)題時(shí),觸發(fā)進(jìn)行安全驗(yàn)證。例如,對(duì)于用戶通過(guò)客戶端瀏覽器登錄BBS論壇的情形,在啟動(dòng)BBS服務(wù)器登錄界面時(shí),為了防止機(jī)器程序自動(dòng)登錄,客戶端即可確定用戶需要進(jìn)行安全驗(yàn)證,從而自動(dòng)觸發(fā)向BBS服務(wù)器發(fā)送驗(yàn)證請(qǐng)求。再例如,用戶通過(guò)客戶端瀏覽器打開(kāi)提問(wèn)網(wǎng)站后,在編輯好提問(wèn)的問(wèn)題后,客戶端瀏覽器通過(guò)監(jiān)測(cè)是否點(diǎn)擊提問(wèn)網(wǎng)站界面中顯示的提交問(wèn)題控件,如果監(jiān)測(cè)到用戶點(diǎn)擊提交問(wèn)題控件,則可確定需要對(duì)該用戶進(jìn)行安全驗(yàn)證,從而觸發(fā)向提問(wèn)網(wǎng)站發(fā)送驗(yàn)證請(qǐng)求。
[0036]所應(yīng)說(shuō)明的是,本發(fā)明實(shí)施例中,驗(yàn)證請(qǐng)求中可以不包含任何實(shí)質(zhì)內(nèi)容。作為可選實(shí)施例,驗(yàn)證請(qǐng)求的格式可以與客戶端通常連接網(wǎng)絡(luò)時(shí)發(fā)送網(wǎng)絡(luò)請(qǐng)求的格式相同,只要是包含有與網(wǎng)站服務(wù)器預(yù)先協(xié)商好的用于標(biāo)識(shí)安全驗(yàn)證內(nèi)容的任何格式即可。
[0037]步驟102,接收網(wǎng)站服務(wù)器響應(yīng)于驗(yàn)證請(qǐng)求返回的驗(yàn)證請(qǐng)求響應(yīng),獲取包含多個(gè)驗(yàn)證子區(qū)域的驗(yàn)證區(qū)域,展示獲取的驗(yàn)證區(qū)域;
[0038]驗(yàn)證請(qǐng)求響應(yīng)優(yōu)選進(jìn)行一種或者多種加密算法處理,以進(jìn)一步增強(qiáng)安全性。其中,加密算法可以包括:增強(qiáng)的數(shù)據(jù)保密協(xié)議(AES, Advanced Encrypt1n Standard)、數(shù)據(jù)加密算法(DEA, Data Encrypt1n Algorithm)、數(shù)據(jù)加密標(biāo)準(zhǔn)(DES, Data Encrypt1nStandard)以及三層數(shù)據(jù)加密標(biāo)準(zhǔn)(3DES,Triple DES)等。
[0039]本步驟中,驗(yàn)證請(qǐng)求響應(yīng)中包含:驗(yàn)證區(qū)域以及對(duì)應(yīng)于用于在驗(yàn)證區(qū)域中選取驗(yàn)證子區(qū)域(驗(yàn)證碼)的提示信息;或者,驗(yàn)證區(qū)域標(biāo)識(shí)以及對(duì)應(yīng)于用于在驗(yàn)證區(qū)域中選取驗(yàn)證子區(qū)域的提示信息。
[0040]作為可選實(shí)施例,網(wǎng)站服務(wù)器響應(yīng)于驗(yàn)證請(qǐng)求包括:
[0041]All,網(wǎng)站服務(wù)器接收驗(yàn)證請(qǐng)求,從預(yù)先存儲(chǔ)的驗(yàn)證區(qū)域庫(kù)中,選取一驗(yàn)證區(qū)域;
[0042]本步驟中,網(wǎng)站服務(wù)器預(yù)先存儲(chǔ)有包含各驗(yàn)證區(qū)域的驗(yàn)證區(qū)域庫(kù),其中,驗(yàn)證區(qū)域庫(kù)可以是由相關(guān)安全驗(yàn)證技術(shù)人員或網(wǎng)站服務(wù)器維護(hù)人員設(shè)置,在此略去詳述。
[0043]作為可選實(shí)施例,網(wǎng)站服務(wù)器可以是通過(guò)隨機(jī)的方式從驗(yàn)證區(qū)域庫(kù)中選取一驗(yàn)