一种身份验证方法、装置和系统的制作方法
[0119]比如,同样以该候选信息和身份信息均为字符为例,则具体可以根据该身份验证请求生成多个字符,比如“山摄山影”,然后从这多个字符中选取若干个字符,并对选取的字符进行排序,得到验证码,比如“摄影”。
[0120]303、服务器在预设输入图形界面的随机位置上显示该候选信息,以及在预设验证界面上显示该验证信息。
[0121]例如,具体可以在预设页面,比如需要进行身份验证的某个网页的预设输入区域的随机位置上显示该候选信息,以及在预设验证区域上显示该验证信息,然后,将该页面发送给终端,并在终端的屏幕上进行显示。
[0122]又例如,还可以直接将该候选信息和验证信息直接发送给终端,由终端在预设输入图形界面的随机位置上显示该候选信息,以及在预设验证界面上显示该验证信息,等等。
[0123]其中,该预设输入图形界面、以及预设验证界面的形式、内容和大小均可以根据实际应用的需求进行设置,比如,以候选信息为“山摄山影”,验证信息为“摄影”为例,则可以在预设输入图形界面上的随机位置上分别显示“山”、“摄”、“山”和“影”,然后,在预设验证界面上显示“摄影”,参见图3b,其中,大图即为输入图形界面,小图即为验证界面。
[0124]可选的,为了方便用户操作,在显示该验证信息时,还可以生成提示信息,以提示用户具体需要执行哪些操作,比如,如图3b所示,可以在界面上显示“请您按顺序点击大图中的文字”,等等。此外,该身份验证界面上还可以设置其他的接口和/或触发键,比如,可以设置刷新键或帮助信息的触发键,等等,在此不再赘述。
[0125]可选的,为了提高安全性,在显示候选信息和验证信息时,还可以增加一些干扰信息,比如,以字符为例,则此时,可以对字符进行变形,或者,为这些字符增加一些背景图像,等等。
[0126]其中,这些背景图片,以及变形的字符或其他的干扰信息的素材除了可以从本地获取之外,为了节省本地的存储资源,还可以从其他的设备中获取,在此不再赘述。
[0127]304、服务器获取用户从该预设输入图形界面上选择的候选信息,对用户选择的候选信息按照用户选择的顺序进行排序,得到输入信息。
[0128]例如,用户可以从该预设输入图形界面上选择的候选信息,然后,由终端将用户选择的候选信息传递给服务器,由服务器对用户选择的候选信息按照用户选择的顺序进行排序,得到输入信息。
[0129]比如,还是以图3b所示的验证码为例,则此时,若用户在大图(输入图形界面)上依次点击“山”和“摄”两个字,则可以得到输入信息为“山摄”,而若用户在大图(输入图形界面)上依次点击“摄”和“影”两个字,则可以得到输入信息为“摄影”,等等。
[0130]需也可以直接由终端对用户选择的候选信息按照用户选择的顺序进行排序,得到输入信息后,将输入信息传递给服务器,在此不再赘述。
[0131]305、服务器确定该输入信息与该验证信息是否一致,若一致,则执行步骤306,若不一致,则执行步骤307。
[0132]例如,以验证信息为“摄影”为例,若在步骤304中,确定输入信息为“山摄”,则此时可以确定该输入信息与该验证信息不一致,于是可以执行步骤307,而若在步骤304中,确定输入信息为“摄影”,则此时可以确定该输入信息与该验证信息一致,于是可以执行步骤 306。
[0133]306、在确定该输入信息与该验证信息一致时,确定身份验证通过,比如,可以返回身份验证通过的响应给终端,等等。
[0134]可选的,还可以在该身份验证请求中携带鉴权信息,则在确定该输入信息与该验证信息一致之后,还可以确定该鉴权信息是否正确,若正确,才执行确定身份验证通过的步骤,否则,若不正确,则身份验证不通过,此时可以拒绝该身份验证请求。
[0135]其中,鉴权信息指的是除验证码之外的其他用于身份验证的信息,比如,该鉴权信息可以包括用户帐户和密码,还可以包括其他的信息,比如用户名称等。
[0136]307、服务器在确定该输入信息与该验证信息不一致时,拒绝该身份验证请求,比如,可以返回身份验证失败的响应给终端,等等。
[0137]可选的,在拒绝该身份验证请求时,还可以提示身份验证失败的原因,比如,是因为鉴权信息错误或验证码错误,等等,在此不再赘述。
[0138]需说明的是,具体实施时,该服务器可以为一独立的实体,也可以包括多个实体,比如,可以包括网页服务器和验证码服务器,此外,还可以包括素材存储服务器等,在此不再赘述。
[0139]由上可知,本实施例采用在接收到用户的身份验证请求时,根据该身份验证请求生成验证信息和候选信息,并在预设输入图形界面的随机位置上显示该候选信息,以及在预设验证界面上显示该验证信息,其中,该验证信息与候选信息具有预置对应关系,然后,获取用户从该预设输入图形界面上选择的候选信息,得到输入信息,并将输入信息与验证信息进行匹配,若匹配,则确定身份验证通过,否则,若不匹配,则拒绝该身份验证请求,从而实现对用户进行身份验证的目的;由于该方案中可供用户选择的候选信息可以在预设输入图形界面的随机位置上进行显示,因此,入侵者很难找到固定的位置进行破解,大大增加了破解难度;而且,除了候选信息可以在预设输入图形界面的随机位置上进行显示之外,本发明实施例的验证信息也需要在预设验证界面上进行显示,因此,入侵者不仅需要对候选信息进行破解,而且,还需要对该验证界面上的验证信息进行破解,大大增加了破解的复杂度;进一步的,由于可以灵活地为候选信息和验证信息添加相应的背景,从而使得背景更为丰富,所以也提供了更多的干扰可能性,比如在颜色上可以选取的操作就更多,选取更加难分割的颜色作为字符颜色,等等,所以,相对于现有技术而言,具有更高的安全性。
[0140]实施例四、
[0141]为了更好地实施以上方法,本发明实施例还提供一种身份验证装置,如图4所示,该身份验证装置还可以包括接收单元401、生成单元402、显示单元403、获取单元404和验证单元405,如下:
[0142](1)接收单元 401;
[0143]接收单元401,用于接收用户的身份验证请求。
[0144]例如,以该身份验证装置集体集成在终端为例,则该接收单元401具体可以接收用户通过触发身份验证触发键所发送的身份验证请求,比如,用户可以点击或滑动“登陆”、“获取验证码”、“解锁”或“验证”等触发键来触发该身份验证请求,等等。
[0145]又例如,若该身份验证装置集成在网络侧设备,如服务器中,则此时,该接收单元401具体可以接收终端(或客户端)发送的身份验证请求,其中,该身份验证请求可以由用户通过触发身份验证触发键来发送,在此不再赘述。
[0146](2)生成单元 402;
[0147]生成单元402,用于根据该身份验证请求生成验证信息和候选信息,该验证信息与该候选信息具有预置对应关系。
[0148]其中,该预置对应关系可以根据实际应用的需求进行设置,比如,可以设定验证信息为候选信息的子集,即验证信息是候选信息的一部分内容,或者,也可以设定验证信息为对候选信息的某种操作,即:
[0149]生成单元402,具体可以用于根据该身份验证请求生成验证信息,基于该验证信息生成候选信息,使得该验证信息为该候选信息的子集。
[0150]其中,基于该验证信息生成候选信息的方式可以有多种,比如,可以对该验证信息的内容进行随机排序,在随机排序后的内容中添加随机生成的内容,得到候选信息。
[0151]或者,该生成单元402,具体可以用于根据该身份验证请求生成候选信息,根据该候选信息确定验证信息,使得该验证信息为该候选信息的子集。
[0152]其中,根据该候选信息确定验证信息的方式可以有多种,比如,可以从该候选信息中随机抽取预设数量的内容,对抽取到的内容进行排序,得到验证信息。其中,该预设数量可以根据实际应用的需求进行设置。
[0153]或者,该生成单元402,具体可以用于根据该身份验证请求生成候选信息,从该候选信息中选取操作目标信息,根据该操作目标信息确定相应的操作内容,根据该操作内容生成验证信息。
[0154]其中,该操作内容可以根据实际应用的需求进行设置,比如,可以要求用户输入候选信息中的某部分信息,若候选信息为在一背景图的随机位置上显示多个物品,则此时可以要求用户点击图中的某个物品或某类物品来进行验证,或者,还可以要求用户在候选信息中做其他操作,比如,若该候选信息未在一背景图中有多个人物,有撑伞的,也有没撑伞的,则此时可以要求用户移动一个道具伞到该背景图中的没有撑伞的任务手中,等等,在此不再列举。
[0155]需说明的是,本发明实施例的候选信息和验证信息可以是字符,比如中文字或英文字母等,也可以是图像。
[0156]⑶显示单元403 ;
[0157]显示单元403,用于在预设输入图形界面的随机位置上显示该候选信息,以及在预设验证界面上显示该验证信息。
[0158]其中,该预设输入图形界面、以及预设验证界面的形式、内容和大小均可以根据实际应用的需求进行设置,在此不再赘述。
[0159]可选的,为了方便用户操作,在显示该验证信息时,还可以生成提示信息,以提示用户具体需要执行哪些操作,即该身份验证装置还可以包括提示单元,如下:
[0160]提示单元,可以用于在显示该验证信息时,生成提示信息,该提示信息指示用户按照所显示的验证信息,在该预设输入图形界面上选择相应的候选信息作为输入信息。
[0161](4)获取单元 404;
[0162]获取单元404,用于获取用户从该预设输入图形界面上选择的候选信息,得到输入信息;
[0163]例如,该获取单元404,具体可以用于获取用户从该预设输入图形界面上选择的候选信息,对用户选择的候选信息按照用户选择的顺序进行排序,得到输入信息。
[0164](5)验证单元 405 ;
[0165]验证单元405,用于确定该输入信息与该验证信息是否匹配,若匹配,则确定身份验证通过;若不匹配,则拒绝该身份验证请求。
[0166]例如,以该验证信息为该候选信息的子集为例,则此时,验证单元405具体可以确定该输入信息与该验证信息是否一致,若一致,则确定该输入信息与该验证信息匹配;否贝1J,若该输入信息与该验证信息不一致,则确定该输入信息与该验证信息不匹配。
[0167]又例如,以该验证信息为对候选信息进行一定的操作为例,则此时,验证单元405具体可以确定输入信息是否符合相应的操作内容,若符合,则确定该输入信息与该验证信息匹配;否则,若不符合,则确定该输入信息与该验证信息不匹配。
[0168]可选的,还可以在该身份验证请求中携带鉴权信息,则在确定该输入信息与该验证信息匹配之后,还可以确定该鉴权信息是否正确,若正确,才执行确定身份验证通过的操作,否则,若不正确,则身份验证不通过,此时可以拒绝该身份验证请求,即:
[0169]该验证单元405,具体可以用于确定该输入信息与该验证信息是否匹配,若匹配,则在确定该鉴权信息正确时,确定身份验证通过,若不匹配,则拒绝该身份验证请求。
[0170]其中,鉴权信息指的是除验证码之外的其他用于身份验证的信息,比如,该鉴权信息可以包括用户帐户和密码,还可以包括其他的信息,比如用户名称等。
[0171]此外,可选的,为了提高安全性,在显示候选信息和验证信息时,还可以增加一些干扰信息
文档序号 :
【 9566968 】
技术研发人员:唐艳平,张彦玲,王玉叶,郑小维,龚凌,侯鑫,曾岳锋,张小龙,张哲
技术所有人:腾讯科技(深圳)有限公司
备 注:该技术已申请专利,仅供学习研究,如用于商业用途,请联系技术所有人。
声 明 :此信息收集于网络,如果你是此专利的发明人不想本网站收录此信息请联系我们,我们会在第一时间删除
技术研发人员:唐艳平,张彦玲,王玉叶,郑小维,龚凌,侯鑫,曾岳锋,张小龙,张哲
技术所有人:腾讯科技(深圳)有限公司
备 注:该技术已申请专利,仅供学习研究,如用于商业用途,请联系技术所有人。
声 明 :此信息收集于网络,如果你是此专利的发明人不想本网站收录此信息请联系我们,我们会在第一时间删除