一种身份验证方法、装置和系统的制作方法
[0069]例如,以该身份验证装置集体集成在终端为例,则此时,可以直接在终端的屏幕的预设输入图形界面的随机位置上显示该候选信息,以及在预设验证界面上显示该验证信息。
[0070]又例如,以该身份验证装置集体集成在网络设备,如服务器中为例,则此时,可以在相应页面的预设输入图形界面(或称为输入区域或输入接口)的随机位置上显示该候选信息,以及在该相应页面的预设验证界面(或称为验证区域或验证接口)上显示该验证信息,然后将该相应页面发送给终端,并在终端的屏幕上显示该页面。
[0071]可选的,为了方便用户操作,在显示该验证信息时,还可以生成提示信息,以提示用户具体需要执行哪些操作,比如,以验证信息为候选信息的子集为例,则此时,可以提示用户按照所显示的验证信息,在该预设输入图形界面上选择相应的候选信息作为输入信息,比如,选择相应的字符或点击图片的相应位置,等等。
[0072]可选的,为了提高安全性,在显示候选信息和验证信息时,还可以增加一些干扰信息,比如,以字符为例,则此时,可以对字符进行变形,或者,为这些字符增加一些背景图像,等等,即可选的,预设输入图形界面和预设验证界面均可以设置一定的背景图片,其中,该背景图片可以进行灵活设置,即该身份验证方法还可以包括:
[0073]接收用户的第一设置请求,该第一设置请求指示需要使用的背景图片,根据该第一设置请求将该输入图形界面的背景更换为该背景图片。
[0074]或者,接收用户的第二设置请求,该第二设置请求指示需要使用的背景图片,根据该第二设置请求将该验证界面的背景更换为该背景图片。
[0075]104、获取用户从该预设输入图形界面上选择的候选信息,得到输入信息。
[0076]例如,具体可以获取用户从该预设输入图形界面上选择的候选信息,对用户选择的候选信息按照用户选择的顺序进行排序,得到输入信息。
[0077]105、在确定该输入信息与该验证信息是否匹配,若匹配,则执行步骤106,若不匹配,则执行步骤107。
[0078]例如,以该验证信息为该候选信息的子集为例,则此时,具体可以确定该输入信息与该验证信息是否一致,若一致,则确定该输入信息与该验证信息匹配,于是执行步骤106 ;否则,若该输入信息与该验证信息不一致,则确定该输入信息与该验证信息不匹配,于是执行步骤107。
[0079]又例如,以该验证信息为对候选信息进行一定的操作为例,则此时,具体可以确定输入信息是否符合相应的操作内容,若符合,则确定该输入信息与该验证信息匹配,于是执行步骤106 ;否则,若不符合,则确定该输入信息与该验证信息不匹配,于是执行步骤107。
[0080]106、在确定该输入信息与该验证信息匹配时,确定身份验证通过。
[0081]可选的,还可以在该身份验证请求中携带鉴权信息,则在确定该输入信息与该验证信息匹配之后,还可以确定该鉴权信息是否正确,若正确,才执行确定身份验证通过的步骤,否则,若不正确,则身份验证不通过,此时可以拒绝该身份验证请求。
[0082]其中,鉴权信息指的是除验证码之外的其他用于身份验证的信息,比如,该鉴权信息可以包括用户帐户和密码,还可以包括其他的信息,比如用户名称等。
[0083]107、在确定该输入信息与该验证信息不匹配时,拒绝该身份验证请求。
[0084]可选的,在拒绝该身份验证请求时,还可以提示身份验证失败的原因,比如,是因为鉴权信息错误或验证码错误,等等,在此不再赘述。
[0085]由上可知,本实施例采用在接收到用户的身份验证请求时,根据该身份验证请求生成验证信息和候选信息,并在预设输入图形界面的随机位置上显示该候选信息,以及在预设验证界面上显示该验证信息,其中,该验证信息与候选信息具有预置对应关系,然后,获取用户从该预设输入图形界面上选择的候选信息,得到输入信息,并将输入信息与验证信息进行匹配,若匹配,则确定身份验证通过,否则,若不匹配,则拒绝该身份验证请求,从而实现对用户进行身份验证的目的;由于该方案中可供用户选择的候选信息可以在预设输入图形界面的随机位置上进行显示,因此,入侵者很难找到固定的位置进行破解,大大增加了破解难度;而且,除了候选信息可以在预设输入图形界面的随机位置上进行显示之外,本发明实施例的验证信息也需要在预设验证界面上进行显示,因此,入侵者不仅需要对候选信息进行破解,而且,还需要对该验证界面上的验证信息进行破解,大大增加了破解的复杂度,所以,相对于现有技术而言,具有更高的安全性。
[0086]实施例二、
[0087]若实施例一的身份验证装置集成在服务器中,则在显示候选信息和验证信息时,具体可以通过终端来显示,即本发明实施例还可以提供另一种身份验证方法,以下将进行说明。
[0088]本实施例将从身份验证触发装置的角度进行描述,该身份验证触发装置可以集成在终端中,比如,以客户端或其他软体形式安装在终端中。
[0089]—种身份验证方法包括:向服务器发送身份验证请求;接收服务器根据该身份验证请求返回的验证信息和候选信息;在预设输入图形界面的随机位置上显示该候选信息,以及在预设验证界面上显示该验证信息;获取用户从该预设输入图形界面上选择的候选信息,得到输入信息;将该输入信息发送给服务器,以便该服务器将输入信息与验证信息进行匹配,以进行身份验证。
[0090]如图2所示,该身份验证方法的具体流程可以如下:
[0091]201、向服务器发送身份验证请求。
[0092]例如,可以接收用户触发的身份验证请求,比如,用户可以点击或滑动“登陆”、“获取验证码”、“解锁”或“验证”等触发键来触发该身份验证请求,等等,然后将该身份验证请求发送给服务器。
[0093]202、接收服务器根据该身份验证请求返回的验证信息和候选信息。
[0094]其中,服务器根据该身份验证请求生成验证信息和候选信息的方法具体可参见实施例一,在此不再赘述。
[0095]其中,该验证信息与该候选信息具有预置对应关系,该预置对应关系可以根据实际应用的需求进行设置,比如,可以设定验证信息为候选信息的子集,即验证信息是候选信息的一部分内容,或者,也可以设定验证信息为对候选信息的某种操作,等等。
[0096]203、在预设输入图形界面的随机位置上显示该候选信息,以及在预设验证界面上显示该验证信息。
[0097]其中,该输入图形界面上包括有多个输入接口,通过选择,比如点击或滑动该输入图形界面上的内容,便可以获取到相应的输入信息;该预设输入图形界面、以及预设验证界面的形式、内容和大小均可以根据实际应用的需求进行设置,在此不再赘述。
[0098]可选的,为了方便用户操作,在显示该验证信息时,还可以生成提示信息,以提示用户具体需要执行哪些操作,例如,以验证信息为候选信息的子集为例,则此时,可以提示用户按照所显示的验证信息,在该预设输入图形界面上选择相应的候选信息作为输入信息,比如,选择相应的字符或点击图片的相应位置,等等。即在步骤“显示所述验证信息”时,该身份验证方法还可以包括:
[0099]生成提示信息,其中,提示信息指示用户按照所显示的验证信息,在该预设输入图形界面上选择相应的候选信息作为输入信息。
[0100]可选的,为了提高安全性,在显示候选信息和验证信息时,还可以增加一些干扰信息,比如,以字符为例,则此时,可以对字符进行变形,或者,为这些字符增加一些背景图像,等等,即可选的,预设输入图形界面和预设验证界面均可以设置一定的背景图片,其中,该背景图片可以进行灵活设置,即该身份验证方法还可以包括:
[0101]接收用户的第三设置请求,该第三设置请求指示需要使用的背景图片,根据该第三设置请求将该输入图形界面的背景更换为该背景图片。
[0102]或者,接收用户的第四设置请求,该第四设置请求指示需要使用的背景图片,根据该第四设置请求将该验证界面的背景更换为该背景图片。
[0103]204、获取用户从该预设输入图形界面上选择的候选信息,得到输入信息。
[0104]例如,具体可以获取用户从该预设输入图形界面上选择的候选信息,对用户选择的候选信息按照用户选择的顺序进行排序,得到输入信息。
[0105]205、将该输入信息发送给服务器,以便该服务器将输入信息与验证信息进行匹配,以进行身份验证。
[0106]其中,服务器可以确定该输入信息与该验证信息是否匹配,若匹配,则确定身份验证通过,并发送相应的验证通过响应消息给终端,终端在接收到该验证通过响应消息后,可以生成相应的提示信息,以提示用户验证通过;否则,若不匹配,则确定身份验证不通过,于是拒绝该身份验证请求,比如可以发送相应的验证失败响应给终端,终端在接收到该验证失败响应消息后,可以生成相应的提示信息,以提示用户验证失败,可选的,还可以提示身份验证失败的原因,比如,是因为鉴权信息错误或验证码错误,等等,在此不再赘述。
[0107]其中,服务器将输入信息与验证信息进行匹配的具体方法可参见实施例一,在此不再赘述。
[0108]由上可知,本实施例采用向服务器发送身份验证请求,然后,接收服务器根据该身份验证请求返回的验证信息和候选信息,并在预设输入图形界面的随机位置上显示该候选信息,以及在预设验证界面上显示该验证信息,其中,该验证信息与候选信息具有预置对应关系,再然后,获取用户从该预设输入图形界面上选择的候选信息,得到输入信息,并将该输入信息提供给服务器以进行身份验证;由于该方案中可供用户选择的候选信息可以在预设输入图形界面的随机位置上进行显示,因此,入侵者很难找到固定的位置进行破解,大大增加了破解难度;而且,除了候选信息可以在预设输入图形界面的随机位置上进行显示之夕卜,本发明实施例的验证信息也需要在预设验证界面上进行显示,因此,入侵者不仅需要对候选信息进行破解,而且,还需要对该验证界面上的验证信息进行破解,大大增加了破解的复杂度,所以,相对于现有技术而言,具有更高的安全性。
[0109]实施例三、
[0110]根据实施例一和二所描述的方法,以下将举例作进一步详细说明。
[0111]在本实施例中,将以该身份验证装置具体集成在服务器中,且验证信息为候选信息的子集为例进行详细说明。
[0112]如图3a所示,一种身份验证方法,具体流程可以如下:
[0113]301、服务器接收终端发送的身份验证请求。
[0114]其中,该身份验证请求可以由用户通过触发身份验证触发键来发送,比如,用户可以点击或滑动“登陆”、“获取验证码”、“解锁”或“验证”等触发键来触发该身份验证请求,等等。
[0115]302、服务器根据该身份验证请求生成验证信息和候选信息,使得该验证信息为该候选信息的子集。
[0116]其中,候选信息和验证信息的生成方法可以有多种,例如,可以根据该身份验证请求生成验证信息,然后,对该验证信息的内容进行随机排序,并在随机排序后的内容中添加随机生成的内容,得到候选信息。
[0117]比如,以该候选信息和身份信息均为字符为例,则具体可以根据该身份验证请求生成一验证码(即验证信息),其中,该验证码包括多个字符,比如是“摄影”,然后,对该验证码中的这多个字符进行随机排序,并在其中插入多个随机生成的其他字符,从而得到候选字符(即候选信息),比如“山摄山影”。
[0118]又例如,也可以先根据该身份验证请求生成
文档序号 :
【 9566968 】
技术研发人员:唐艳平,张彦玲,王玉叶,郑小维,龚凌,侯鑫,曾岳锋,张小龙,张哲
技术所有人:腾讯科技(深圳)有限公司
备 注:该技术已申请专利,仅供学习研究,如用于商业用途,请联系技术所有人。
声 明 :此信息收集于网络,如果你是此专利的发明人不想本网站收录此信息请联系我们,我们会在第一时间删除
技术研发人员:唐艳平,张彦玲,王玉叶,郑小维,龚凌,侯鑫,曾岳锋,张小龙,张哲
技术所有人:腾讯科技(深圳)有限公司
备 注:该技术已申请专利,仅供学习研究,如用于商业用途,请联系技术所有人。
声 明 :此信息收集于网络,如果你是此专利的发明人不想本网站收录此信息请联系我们,我们会在第一时间删除