一种身份验证方法、装置和系统的制作方法
[0172]该设置单元,可以用于接收用户的设置请求,该设置请求指示需要使用的背景图片;根据该设置请求将该输入图形界面的背景更换为该背景图片,和/或,
[0173]该设置单元,可以用于接收用户的第二设置请求,该第二设置请求指示需要使用的背景图片,根据该第二设置请求将该验证界面的背景更换为该背景图片。
[0174]具体实施时,以上各个单元可以作为独立的实体来实现,也可以进行任意组合,作为同一或若干个实体来实现,以上各个单元的具体实施可参见前面的方法实施例,在此不再赘述。
[0175]该身份验证装置具体可以集成在终端、服务器或其他需要进行身份验证的设备中。
[0176]由上可知,本实施例的身份验证装置在接收到用户的身份验证请求时,可以由生成单元402根据该身份验证请求生成验证信息和候选信息,并由显示单元403在预设输入图形界面的随机位置上显示该候选信息,以及在预设验证界面上显示该验证信息,其中,该验证信息与候选信息具有预置对应关系,然后,由获取单元404获取用户从该预设输入图形界面上选择的候选信息,得到输入信息,并由验证单元405将输入信息与验证信息进行匹配,若匹配,则确定身份验证通过,否则,若不匹配,则拒绝该身份验证请求,从而实现对用户进行身份验证的目的;由于该方案中可供用户选择的候选信息可以在预设输入图形界面的随机位置上进行显示,因此,入侵者很难找到固定的位置进行破解,大大增加了破解难度;而且,除了候选信息可以在预设输入图形界面的随机位置上进行显示之外,本发明实施例的验证信息也需要在预设验证界面上进行显示,因此,入侵者不仅需要对候选信息进行破解,而且,还需要对该验证界面上的验证信息进行破解,大大增加了破解的复杂度,所以,相对于现有技术而言,具有更高的安全性。
[0177]实施例五、
[0178]相应的,本发明实施例还提供一种身份验证触发装置,如图5所示,该身份验证触发装置包括第一发送单元501、接收单元502、显示单元503、获取单元504和第二发送单元505,如下:
[0179](1)第一发送单元δΟΙ;
[0180]第一发送单元501,用于向服务器发送身份验证请求。
[0181]例如,第一发送单元501可以接收用户触发的身份验证请求,比如,用户可以点击或滑动“登陆”、“获取验证码”、“解锁”或“验证”等触发键来触发该身份验证请求,等等,然后将该身份验证请求发送给服务器。
[0182]⑵接收单元502;
[0183]接收单元502,用于接收服务器根据所述身份验证请求返回的验证信息和候选信息。
[0184]其中,服务器根据该身份验证请求生成验证信息和候选信息的方法具体可参见实施例一,在此不再赘述。
[0185]其中,该验证信息与该候选信息具有预置对应关系,该预置对应关系可以根据实际应用的需求进行设置,比如,可以设定验证信息为候选信息的子集,即验证信息是候选信息的一部分内容,或者,也可以设定验证信息为对候选信息的某种操作,等等。
[0186](3)显示单元 ?503 ;
[0187]显示单元503,用于在预设输入图形界面的随机位置上显示所述候选信息,以及在预设验证界面上显示所述验证信息。
[0188]其中,该输入图形界面上包括有多个输入接口,通过选择,比如点击或滑动该输入图形界面上的内容,便可以获取到相应的输入信息;该预设输入图形界面、以及预设验证界面的形式、内容和大小均可以根据实际应用的需求进行设置,在此不再赘述。
[0189]可选的,为了方便用户操作,在显示该验证信息时,还可以生成提示信息,以提示用户具体需要执行哪些操作,例如,以验证信息为候选信息的子集为例,则此时,可以提示用户按照所显示的验证信息,在该预设输入图形界面上选择相应的候选信息作为输入信息,比如,选择相应的字符或点击图片的相应位置,等等。即该身份验证触发装置还可以包括提示单元,如下:
[0190]提示单元,用于生成提示信息,其中,提示信息指示用户按照所显示的验证信息,在所述预设输入图形界面上选择相应的候选信息作为输入信息。
[0191]可选的,为了提高安全性,在显示候选信息和验证信息时,还可以增加一些干扰信息,比如,以字符为例,则此时,可以对字符进行变形,或者,为这些字符增加一些背景图像,等等,即可选的,预设输入图形界面和预设验证界面均可以设置一定的背景图片,其中,该背景图片可以进行灵活设置,即该身份验证装置还可以包括设置单元,用于:
[0192]接收用户的第三设置请求,该第三设置请求指示需要使用的背景图片,根据该第三设置请求将该输入图形界面的背景更换为该背景图片。
[0193]或者,接收用户的第四设置请求,该第四设置请求指示需要使用的背景图片,根据该第四设置请求将该验证界面的背景更换为该背景图片。
[0194](4)获取单元 504;
[0195]获取单元504,用于获取用户从所述预设输入图形界面上选择的候选信息,得到输入信息。
[0196]例如,获取单元504,具体可以用于获取用户从该预设输入图形界面上选择的候选信息,对用户选择的候选信息按照用户选择的顺序进行排序,得到输入信息。
[0197](5)第二发送单元505 ;
[0198]第二发送单元505,用于将所述输入信息发送给服务器,以便所述服务器将输入信息与验证信息进行匹配,以进行身份验证。
[0199]具体实施时,以上各个单元可以作为独立的实体来实现,也可以进行任意组合,作为同一或若干个实体来实现,以上各个单元的具体实施可参见前面的方法实施例,在此不再赘述。
[0200]该身份验证触发装置可以集成在终端中,比如,以客户端或其他软体形式安装在终端中,该终端具体可以包括手机、平板电脑、笔记本电脑或个人计算(PC,PersonalComputer)等设备。
[0201]由上可知,本实施例的身份验证触发装置可以通过第一发送单元501向服务器发送身份验证请求,然后,由接收单元502接收服务器根据该身份验证请求返回的验证信息和候选信息,并由显示单元503在预设输入图形界面的随机位置上显示该候选信息,以及在预设验证界面上显示该验证信息,其中,该验证信息与候选信息具有预置对应关系,再然后,由获取单元504获取用户从该预设输入图形界面上选择的候选信息,得到输入信息,并由第二发送单元505将该输入信息提供给服务器以进行身份验证;由于该方案中可供用户选择的候选信息可以在预设输入图形界面的随机位置上进行显示,因此,入侵者很难找到固定的位置进行破解,大大增加了破解难度;而且,除了候选信息可以在预设输入图形界面的随机位置上进行显示之外,本发明实施例的验证信息也需要在预设验证界面上进行显示,因此,入侵者不仅需要对候选信息进行破解,而且,还需要对该验证界面上的验证信息进行破解,大大增加了破解的复杂度,所以,相对于现有技术而言,具有更高的安全性。
[0202]实施例六、
[0203]此外,本发明实施例还提供一种身份验证系统,可以包括本发明实施例所提供的任一种身份验证装置,具体可参见实施例四,在此不再赘述。
[0204]其中,该身份验证装置具体可以集成在终端或服务器等设备。
[0205]若该身份验证装置集成在服务器中,则该份验证系统还可以包括本发明实施例所提供的任一种身份验证触发装置,详见实施例五,在此不再赘述。
[0206]例如,以该身份验证装置具体集成在服务器中,且身份验证触发装置具体集成在终端中为例,则具体可以如下:
[0207]服务器,用于接收用户的身份验证请求;根据该身份验证请求生成验证信息和候选信息,该验证信息与该候选信息具有预置对应关系,将验证信息和候选信息发送给终端,接收终端发送的输入信息,在确定该输入信息与该验证信息是否匹配,若匹配,则确定身份验证通过;若不匹配,则拒绝该身份验证请求。
[0208]终端,用于向服务器发送身份验证请求,接收服务器根据该身份验证请求返回的验证信息和候选信息,在预设输入图形界面的随机位置上显示该候选信息,以及在预设验证界面上显示该验证信息,获取用户从该预设输入图形界面上选择的候选信息,得到输入信息,将该输入信息发送给服务器。
[0209]其中,该输入图形界面上包括有多个输入接口,通过选择,比如点击或滑动该输入图形界面上的内容,便可以获取到相应的输入信息;该预设输入图形界面、以及预设验证界面的形式、内容和大小均可以根据实际应用的需求进行设置,在此不再赘述。
[0210]可选的,为了方便用户操作,终端在显示该验证信息时,还可以生成提示信息,以提示用户具体需要执行哪些操作。
[0211]以上各个设备的具体实施可参见前面的实施例,在此不再赘述。
[0212]可选的,该身份验证系统还可以包括其他的设备,比如存储服务器或素材服务器等,其中,存储服务器用于存储数据,而素材服务器用于提供生成候选信息和验证信息时所需的素材(即数据),在此不再赘述。
[0213]由于该身份验证系统可以包括本发明实施例所提供的任一种身份验证装置,因此,可以实现本发明实施例所提供的任一种身份验证装置所能实现的有益效果,在此不再赘述。
[0214]以下将对本发明实施例的抗破解能力进行分析。
[0215]参见图6,以验证界面为图中的小图,输入界面为图中的大图为例,如图6所示,小图中的文字是验证码的题目,因此,这里的对抗方案可沿用之前中文、动画、字符型验证码的十多年的对抗经验,可非常灵活的变化文字的字体和干扰类型,使非法入侵者非常难以破解。而大图资源丰富,且选择类型广,不受类型及内容的限制,每张图片中生成的字符标签可以与图的内容相关,也可以不相关,灵活性非常大,因此,非法入侵者也很难对其进行破解。此外,由于大图中的任意一处都可以点击(即候选信息可能位于该大图中的任意位置),因此,非法入侵者很难通过前台信息定位到哪里是正确的坐标位置,如果想通过光学字符识别(OCR,Optical Character Recognit1n)的方法来进行文字识别,贝>J可以将每个字都采用不同的字体、不同的大小、和/或不同的干扰,等等,从而增加辨识的难度。
[0216]基于上面的分析,针对中文字符识别、模版匹配和暴力破解3种方法来其抗破解能力进行评估,可以得到如下评估结果:
[0217]中文字符识别法:破解率小于1 %
[0218]模版匹配识别法:破解率小于1 %
[0219]暴力破解识别法:4字时,破解率小于0.06% (4字时,实际可采用2_5字随机下发,也可改中文为字符)。
[0220]例如,将以图6为例,具体分析如下:
[0221](1)中文字符识别法;
[0222]非法入侵者在破解时,需要先识别出小图(即图6的下图)中的四个字符分别是小、桥、流和水。然后在大图(即图6的上图)中去识别每一个字符,找出小、桥、流、水4个字符的位置。
[0223]如果不加任何变形和干扰的话,那单张图的破解率就和现在的自然背景中文字符验证码的破解率一样,比如现在自然背景字符的破解率是10%,那么从理论上说2张图都要破解的概率就是10 % *10 % = 1 %。
[0224]基于这种识别法,可以采用如下抗破解方法:
[0225]考虑到上面的大
文档序号 :
【 9566968 】
技术研发人员:唐艳平,张彦玲,王玉叶,郑小维,龚凌,侯鑫,曾岳锋,张小龙,张哲
技术所有人:腾讯科技(深圳)有限公司
备 注:该技术已申请专利,仅供学习研究,如用于商业用途,请联系技术所有人。
声 明 :此信息收集于网络,如果你是此专利的发明人不想本网站收录此信息请联系我们,我们会在第一时间删除
技术研发人员:唐艳平,张彦玲,王玉叶,郑小维,龚凌,侯鑫,曾岳锋,张小龙,张哲
技术所有人:腾讯科技(深圳)有限公司
备 注:该技术已申请专利,仅供学习研究,如用于商业用途,请联系技术所有人。
声 明 :此信息收集于网络,如果你是此专利的发明人不想本网站收录此信息请联系我们,我们会在第一时间删除