一种身份验证方法、装置和系统的制作方法
[0226](2)模版匹配方法;
[0227]非法入侵者在破解时,需要从大图中依次提取出每个字符的前景图像,然后按顺序依次与小图的前景字符做差分计算找到最相似的字符位置。
[0228]基于这种识别法,可以采用如下抗破解方法:
[0229]大图和小图(即上图和下图)尽量选取不相同的字体,进一步的,在大图的干扰字符中还可以尽量选取形近字,比如水和冰,读和续,木和本,似和拟,等等。此外,在字符上还可以加一些干扰,比如可以在字符外接一个方框或者圆形等,这样做相似度的判断的时候很容易把有方框的字符判断为相似的、或扭曲的;因为模版匹配的准确率本身就比字符识别的方法要低,再加上以上的抗破解手段,破解率应该会比中文字符识别的方法要低,因此,其破解率小于〈1 %。
[0230](3)暴力破解方法:
[0231]非法入侵者在破解时,只需要找到前景字符的位置,不做任何的识别,也不做匹配,而是随机的尝试一种点击答案,通过计算可得到,其破解率为〈0.06%。
[0232]综上,以上3种破解方法的破解率都会小于1 %。并且由于该验证码有1张大图,后续能做的干扰、变形的空间也会更大、且更丰富一些,同时小图也可以增加一些干扰信息,因此,相对于现有技术而目,可以大大提尚其抗破解能力,具有更尚的安全性。
[0233]本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取记忆体(RAM,RandomAccess Memory)、磁盘或光盘等。
[0234]以上对本发明实施例所提供的一种身份验证方法、装置和系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的技术人员,依据本发明的思想,在【具体实施方式】及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
【主权项】
1.一种身份验证方法,其特征在于,包括: 接收用户的身份验证请求; 根据所述身份验证请求生成验证信息和候选信息,所述验证信息与所述候选信息具有预置对应关系; 在预设输入图形界面的随机位置上显示所述候选信息,以及在预设验证界面上显示所述验证信息; 获取用户从所述预设输入图形界面上选择的候选信息,得到输入信息; 在确定所述输入信息与所述验证信息是否匹配,若匹配,则确定身份验证通过,若不匹配,则拒绝所述身份验证请求。2.根据权利要求1所述的方法,其特征在于,所述根据所述身份验证请求生成验证信息和候选信息,所述验证信息与所述候选信息具有预置对应关系,包括: 根据所述身份验证请求生成验证信息; 基于所述验证信息生成候选信息,使得所述验证信息为所述候选信息的子集。3.根据权利要求2所述的方法,其特征在于,所述基于所述验证信息生成候选信息,使得所述验证信息为所述候选信息的子集包括: 对所述验证信息的内容进行随机排序; 在随机排序后的内容中添加随机生成的内容,得到候选信息。4.根据权利要求1所述的方法,其特征在于,所述根据所述身份验证请求生成验证信息和候选信息,所述验证信息与所述候选信息具有预置对应关系,包括: 根据所述身份验证请求生成候选信息; 根据所述候选信息确定验证信息,使得所述验证信息为所述候选信息的子集。5.根据权利要求4所述的方法,其特征在于,所述根据所述候选信息确定验证信息,使得所述验证信息为所述候选信息的子集包括: 从所述候选信息中随机抽取预设数量的内容; 对抽取到的内容进行排序,得到验证信息。6.根据权利要求1所述的方法,其特征在于,所述根据所述身份验证请求生成验证信息和候选信息,所述验证信息与所述候选信息具有预置对应关系,包括: 根据所述身份验证请求生成候选信息; 从所述候选信息中选取操作目标信息; 根据所述操作目标信息确定相应的操作内容; 根据所述操作内容生成验证信息。7.根据权利要求1所述的方法,其特征在于,所述获取用户从所述预设输入图形界面上选择的候选信息,得到输入信息,包括: 获取用户从所述预设输入图形界面上选择的候选信息; 对用户选择的候选信息按照用户选择的顺序进行排序,得到输入信息。8.根据权利要求1至7任一项所述的方法,其特征在于,所述显示所述验证信息时,还包括: 生成提示信息,所述提示信息指示用户按照所显示的验证信息,在所述预设输入图形界面上选择相应的候选信息作为输入信息。9.根据权利要求1至7任一项所述的方法,其特征在于,所述身份验证请求中携带鉴权信息,则在确定所述输入信息与所述验证信息匹配之后,还包括: 确定鉴权信息是否正确; 若正确,才执行确定身份验证通过的步骤; 若不正确,则拒绝所述身份验证请求。10.根据权利要求1至7任一项所述的方法,其特征在于,还包括: 接收用户的第一设置请求,所述第一设置请求指示需要使用的背景图片,根据所述第一设置请求将所述输入图形界面的背景更换为所述背景图片;和/或, 接收用户的第二设置请求,该第二设置请求指示需要使用的背景图片,根据该第二设置请求将所述验证界面的背景更换为该背景图片。11.一种身份验证装置,其特征在于,包括: 接收单元,用于接收用户的身份验证请求; 生成单元,用于根据所述身份验证请求生成验证信息和候选信息,所述验证信息与所述候选信息具有预置对应关系; 显示单元,用于在预设输入图形界面的随机位置上显示所述候选信息,以及在预设验证界面上显示所述验证信息; 获取单元,用于获取用户从所述预设输入图形界面上选择的候选信息,得到输入信息; 验证单元,用于确定所述输入信息与所述验证信息是否匹配,若匹配,则确定身份验证通过;若不匹配,则拒绝所述身份验证请求。12.根据权利要求11所述的装置,其特征在于, 所述生成单元,具体用于根据所述身份验证请求生成验证信息,基于所述验证信息生成候选信息,使得所述验证信息为所述候选信息的子集。13.根据权利要求12所述的装置,其特征在于, 所述生成单元,具体用于根据所述身份验证请求生成验证信息,对所述验证信息的内容进行随机排序,在随机排序后的内容中添加随机生成的内容,得到候选信息。14.根据权利要求11所述的装置,其特征在于, 所述生成单元,具体用于根据所述身份验证请求生成候选信息,根据所述候选信息确定验证信息,使得所述验证信息为所述候选信息的子集。15.根据权利要求14所述的装置,其特征在于, 所述生成单元,具体用于根据所述身份验证请求生成候选信息,从所述候选信息中随机抽取预设数量的内容,对抽取到的内容进行排序,得到验证信息。16.根据权利要求11所述的装置,其特征在于, 所述生成单元,具体用于根据所述身份验证请求生成候选信息,从所述候选信息中选取操作目标信息,根据所述操作目标信息确定相应的操作内容,根据所述操作内容生成验证信息。17.根据权利要求11所述的装置,其特征在于, 所述获取单元,具体用于获取用户从所述预设输入图形界面上选择的候选信息,对用户选择的候选信息按照用户选择的顺序进行排序,得到输入信息。18.根据权利要求11至17任一项所述的装置,其特征在于,还包括提示单元; 所述提示单元,用于在显示所述验证信息时,生成提示信息,所述提示信息指示用户按照所显示的验证信息,在所述预设输入图形界面上选择相应的候选信息作为输入信息。19.根据权利要求11至17任一项所述的装置,其特征在于,所述身份验证请求中携带鉴权信息,则: 所述验证单元,具体用于确定所述输入信息与所述验证信息是否匹配,若匹配,则在确定所述鉴权信息正确时,确定身份验证通过,若不匹配,则拒绝所述身份验证请求。20.根据权利要求11至17任一项所述的装置,其特征在于,还包括设置单元; 所述设置单元,用于接收用户的第一设置请求,所述第一设置请求指示需要使用的背景图片;根据所述第一设置请求将所述输入图形界面的背景更换为所述背景图片和/或,接收用户的第二设置请求,该第二设置请求指示需要使用的背景图片,根据该第二设置请求将所述验证界面的背景更换为该背景图片。21.一种身份验证方法,其特征在于,包括: 向服务器发送身份验证请求; 接收服务器根据所述身份验证请求返回的验证信息和候选信息; 在预设输入图形界面的随机位置上显示所述候选信息,以及在预设验证界面上显示所述验证信息; 获取用户从所述预设输入图形界面上选择的候选信息,得到输入信息; 将所述输入信息发送给服务器,以便所述服务器将输入信息与验证信息进行匹配,以进行身份验证。22.根据权利要求21所述的方法,其特征在于, 所述在预设输入图形界面和预设验证界面设置有背景图片。23.根据权利要求21所述的方法,其特征在于,所述获取用户从所述预设输入图形界面上选择的候选信息,得到输入信息,包括: 获取用户从所述预设输入图形界面上选择的候选信息; 对用户选择的候选信息按照用户选择的顺序进行排序,得到输入信息。24.根据权利要求21至23任一项所述的方法,其特征在于,所述显示所述验证信息时,还包括: 生成提示信息,所述提示信息指示用户按照所显示的验证信息,在所述预设输入图形界面上选择相应的候选信息作为输入信息。25.一种身份验证触发装置,其特征在于,包括: 第一发送单元,用于向服务器发送身份验证请求; 接收单元,用于接收服务器根据所述身份验证请求返回的验证信息和候选信息; 显示单元,用于在预设输入图形界面的随机位置上显示所述候选信息,以及在预设验证界面上显示所述验证信息; 获取单元,用于获取用户从所述预设输入图形界面上选择的候选信息,得到输入信息; 第二发送单元,用于将所述输入信息发送给服务器,以便所述服务器将输入信息与验证信息进行匹配,以进行身份验证。26.根据权利要求25所述的装置,其特征在于, 所述获取单元,具体用于获取用户从所述预设输入图形界面上选择的候选信息,对用户选择的候选信息按照用户选择的顺序进行排序,得到输入信息。27.根据权利要求25或26所述的装置,其特征在于,还包括提示单元; 所述提示单元,用于生成提示信息,所述提示信息指示用户按照所显示的验证信息,在所述预设输入图形界面上选择相应的候选信息作为输入信息。28.一种身份验证系统,其特征在于,包括权利要求11至20任一项所述身份验证装置。29.根据权利要求29所述的系统,其特征在于,还包括权利要求25至27任一项所述的身份验证触发装置。
【专利摘要】本发明实施例公开了一种身份验证方法、装置和系统;本发明实施例采用在接收到用户的身份验证请求时,根据该身份验证请求生成验证信息和候选信息,并在预设输入图形界面的随机位置上显示该候选信息,以及在预设验证界面上显示该验证信息,其中,该验证信息与候选信息具有预置对应关系,然后,获取用户从该预设输入图形界面上选择的候选信息,得到输入信息,并将输入信息与验证信息进行匹配,若匹配,则确定身份验证通过,否则,若不匹配,则拒绝该身份验证请求;该方案可以提高安全性。
【IPC分类】H04L9/32
【公开号】CN105323073
【申请号】CN201510786124
【发明人】唐艳平, 张彦玲, 王玉叶, 郑小维, 龚凌, 侯鑫, 曾岳锋, 张小龙, 张哲
【申请人】腾讯科技(深圳)有限公司
【公开日】2016年2月10日
【申请日】2015年11月16日
文档序号 :
【 9566968 】
技术研发人员:唐艳平,张彦玲,王玉叶,郑小维,龚凌,侯鑫,曾岳锋,张小龙,张哲
技术所有人:腾讯科技(深圳)有限公司
备 注:该技术已申请专利,仅供学习研究,如用于商业用途,请联系技术所有人。
声 明 :此信息收集于网络,如果你是此专利的发明人不想本网站收录此信息请联系我们,我们会在第一时间删除
技术研发人员:唐艳平,张彦玲,王玉叶,郑小维,龚凌,侯鑫,曾岳锋,张小龙,张哲
技术所有人:腾讯科技(深圳)有限公司
备 注:该技术已申请专利,仅供学习研究,如用于商业用途,请联系技术所有人。
声 明 :此信息收集于网络,如果你是此专利的发明人不想本网站收录此信息请联系我们,我们会在第一时间删除