一種基于驗證圖片的驗證方法�、裝置及服務(wù)器的制造方法
【專利摘要】本發(fā)明公開了一種基于驗證圖片的驗證方法���、裝置及服務(wù)器����,在接收到客戶端發(fā)送的驗證請求后�,向客戶端發(fā)送預(yù)先生成的驗證圖片和驗證提示信息;該驗證信息圖片包含驗證信息和干擾信息���;該驗證提示信息用于提示用戶通過客戶端僅輸入驗證信息的對應(yīng)內(nèi)容����;接收客戶端返回的用戶輸入信息,根據(jù)所述驗證信息對用戶輸入信息進行驗證����。由于生成的驗證圖片包含驗證信息和干擾信息兩部分,而驗證提示信息提示用戶通過客戶端輸入的內(nèi)容僅是驗證信息的對應(yīng)內(nèi)容�����,用戶必須進行邏輯判斷后才能在驗證圖片中識別出有效地驗證信息���,避免了使用識別程序破解驗證圖片進行驗證的可能性���,能夠防止網(wǎng)站被惡意程序攻擊,增強了安全認證的可靠性�。
【專利說明】一種基于驗證圖片的驗證方法、裝置及服務(wù)器【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)頁開發(fā)【技術(shù)領(lǐng)域】���,尤其涉及一種基于驗證圖片的驗證方法�、裝置及服務(wù)器����。
【背景技術(shù)】
[0002]目前�,在網(wǎng)絡(luò)瀏覽器界面中為了增加網(wǎng)絡(luò)信息的安全性����,例如:防止惡意破解密碼、刷票����、論壇灌水、或?qū)μ囟ㄗ杂脩羰褂锰囟ǔ绦虮┝ζ平夥绞竭M行不斷的登陸嘗試的行為�,一般會使用驗證信息進行驗證。在用戶輸入用戶名及靜態(tài)密碼后�����,網(wǎng)絡(luò)側(cè)會發(fā)送一個隨機的驗證信息至客戶端���,用戶通過肉眼識別此驗證信息的內(nèi)容��,并輸入到客戶端的輸入框中,提交到網(wǎng)站進行驗證���,在驗證成功后用戶便可以通過客戶端進行正常的后續(xù)操作���。
[0003]目前�����,瀏覽器對于用戶的訪問請求所采用的驗證信息包括以下幾種:
[0004]1���、數(shù)字和字母形式的驗證信息:此驗證信息可能全部是字母,也可能全部是數(shù)字�,也可能是字母和數(shù)字的結(jié)合,例如隨機生成的4位字符串����,這種驗證信息很容易被驗證信息的識別程序破解,不能防止惡意提交行為�。
[0005]2、漢字形式的驗證信息:此驗證信息是隨機生成的至少一個漢字���,這種驗證信息也可以被驗證信息的識別程序破解���,并且用戶在輸入漢字時需要切換輸入法,比較麻煩����,不利于用戶體驗。
[0006]3��、圖片形式的驗證信息:此驗證信息是將隨機的數(shù)字和字母生成BMP格式或JPG格式的圖片,其中����,數(shù)字和字母在圖片中的顏色和位置可變,這種驗證信息也可以被驗證信息的識別程序破解���?����;蛘?���,將生成的驗證信息圖片中的數(shù)字和字母扭曲���,這種驗證信息不利于用戶識別���。
[0007]上述現(xiàn)有方案生成的驗證信息都可以被識別程序破解,不能達到對頁面進行安全認證的目的�����,尤其是不能避免對頁面惡意提交的行為�,造成了網(wǎng)絡(luò)安全隱患。
【發(fā)明內(nèi)容】
[0008]本發(fā)明實施例提供了一種基于驗證圖片的驗證方法���、裝置及服務(wù)器�,用以增強安全認證的可靠性��。
[0009]本發(fā)明實施例提供的一種基于驗證圖片的驗證方法�����,包括:
[0010]在接收到客戶端發(fā)送的驗證請求后����,向所述客戶端發(fā)送預(yù)先生成的驗證圖片和驗證提示信息;所述驗證圖片中包含驗證信息和干擾信息���;所述驗證提示信息用于提示用戶通過所述客戶端僅輸入驗證信息的對應(yīng)內(nèi)容�;
[0011]接收所述客戶端返回的用戶輸入信息��,根據(jù)所述驗證信息對所述用戶輸入信息進行驗證���。
[0012]本發(fā)明實施例提供的一種基于驗證圖片的驗證裝置�����,包括:
[0013]發(fā)送單元����,用于在接收到客戶端發(fā)送的驗證請求后,向所述客戶端發(fā)送預(yù)先生成的驗證圖片和驗證提示信息��;所述驗證圖片中包含驗證信息和干擾信息���;所述驗證提示信息用于提示用戶通過所述客戶端僅輸入驗證信息的對應(yīng)內(nèi)容����;
[0014]驗證單元�,用于接收所述客戶端返回的用戶輸入信息,根據(jù)所述驗證信息對所述用戶輸入信息進行驗證����。
[0015]本發(fā)明實施例提供的一種驗證服務(wù)器,包括:本發(fā)明實施例提供的上述基于驗證圖片的驗證裝置����。
[0016]本發(fā)明實施例的有益效果包括:
[0017]本發(fā)明實施例提供的一種基于驗證圖片的驗證方法、裝置及服務(wù)器��,在接收到客戶端發(fā)送的驗證請求后,向客戶端發(fā)送預(yù)先生成的驗證圖片和驗證提示信息�����;該驗證信息圖片包含驗證信息和干擾信息�;該驗證提示信息用于提示用戶通過客戶端僅輸入驗證信息的對應(yīng)內(nèi)容���;接收客戶端返回的用戶輸入信息����,根據(jù)所述驗證信息對用戶輸入信息進行驗證�����。由于生成的驗證圖片包含驗證信息和干擾信息兩部分���,而驗證提示信息提示用戶通過客戶端輸入的內(nèi)容僅是驗證信息的對應(yīng)內(nèi)容�,用戶必須進行邏輯判斷后才能在驗證圖片中識別出有效地驗證信息���,避免了使用識別程序破解驗證圖片進行驗證的可能性����,能夠防止網(wǎng)站被惡意程序攻擊,增強了安全認證的可靠性����。
【專利附圖】
【附圖說明】
[0018]圖1為本發(fā)明實施例提供的基于驗證圖片的驗證方法的流程圖;
[0019]圖2為本發(fā)明實施例提供的驗證圖片生成過程的流程圖�;
[0020]圖3為本發(fā)明實施例提供的實例的流程圖;
[0021]圖4為本發(fā)明實施例提供的基于驗證圖片的驗證裝置的結(jié)構(gòu)示意圖���。
【具體實施方式】
[0022]下面結(jié)合附圖�����,對本發(fā)明實施例提供的基于驗證圖片的驗證方法����、裝置及服務(wù)器的【具體實施方式】進行詳細地說明����。
[0023]本發(fā)明實施例提供的一種基于驗證圖片的驗證方法,應(yīng)用于網(wǎng)絡(luò)側(cè)��,如圖1所示�,具體包括以下步驟:
[0024]S101、接收客戶端發(fā)送的驗證請求�;
[0025]在具體實施時�,可以在用戶將光標定位到網(wǎng)頁中的驗證信息輸入框時�,客戶端向網(wǎng)絡(luò)側(cè)發(fā)起驗證請求。
[0026]S102�、向客戶端發(fā)送預(yù)先生成的驗證圖片和驗證提示信息;該驗證圖片中包含驗證信息和干擾信息�;該驗證提示信息用于提示用戶通過客戶端僅輸入驗證信息的對應(yīng)內(nèi)容����;
[0027]在具體實施時,網(wǎng)絡(luò)側(cè)會向客戶端返回驗證圖片的同時彈出一個提示框�����,提示框中會顯示驗證提示信息的內(nèi)容���。
[0028]S103�����、接收客戶端返回的用戶輸入信息���,根據(jù)驗證信息對用戶輸入信息進行驗證。
[0029]在具體實施時���,網(wǎng)絡(luò)側(cè)會確定客戶端返回的用戶輸入信息的內(nèi)容與驗證圖片中驗證信息的對應(yīng)內(nèi)容是否一致�����,若一致�,網(wǎng)絡(luò)側(cè)會向客戶端返回驗證成功的響應(yīng);若不一致����,網(wǎng)絡(luò)側(cè)會向客戶端返回驗證失敗的響應(yīng)。
[0030]較佳地���,在根據(jù)驗證信息對用戶輸入信息進行驗證之后�����,網(wǎng)絡(luò)側(cè)還可以刪除生成的驗證圖片��,這樣在下次驗證時會生成新的驗證圖片��,也進一步提高了安全性�����。
[0031]具體地���,在步驟S102中向客戶端返回的驗證圖片中的驗證信息或干擾信息的內(nèi)容可以為字符���、圖形、或字符與圖形的組合�。例如:驗證圖片的內(nèi)容為AlBcD5,其中��,驗證信息為ABD��,干擾信息為lc5�����,驗證提示信息提示用戶輸入為大寫的字母�����,用戶在看到驗證提示信息后經(jīng)過邏輯判斷���,輸入的內(nèi)容為ABD,本發(fā)明實施例提供的驗證方法��,用戶只有經(jīng)過邏輯判斷后才能得到正確的驗證信息��,不能用計算機程序代替,這樣�,可以防止使用識別程序自動識別出驗證圖片的內(nèi)容,直接將識別出的內(nèi)容發(fā)送給網(wǎng)絡(luò)側(cè)進行認證����,增強了用戶賬號被破解的難度,能夠防止網(wǎng)站被惡意程序攻擊����,保證了安全認證的可靠性。
[0032]較佳地���,本發(fā)明實施例提供的驗證圖片中的驗證信息和干擾信息還可以具有不同的特征信息����,特征信息可以為:背景���、顏色�、形狀����、角度或者以上的任意組合。對應(yīng)地,驗證提示信息會通過驗證信息不同于干擾信息的特征信息��,指示用戶輸入驗證信息的內(nèi)容����。例如:驗證圖片的內(nèi)容為A152bf,其中��,驗證信息為A12�,其字體顏色為紅色,干擾信息為5bf��,其字體顏色為綠色����,驗證提示信息提示用戶輸入顏色為紅色的字符,這樣可以進一步增強認證的可靠性�����。同樣�,驗證信息和干擾信息的特征信息也可以有多種����,例如:驗證圖片的內(nèi)容為A152bf,其中,驗證信息為A12,其字體顏色為紅色,其背景為雪花,干擾信息為5bf,其字體顏色為綠色,其中5b的背景為雪花����,f的背景為橫條���,驗證提示信息提示用戶輸入顏色為紅色且背景為雪花的字符。通過對驗證信息和干擾信息的特征信息進行設(shè)置��,可以有效地防止識別程序?qū)Ⅱ炞C提示信息和驗證圖片識別出來進行惡意攻擊�,進一步提高認證的安全性。
[0033]具體地����,在網(wǎng)絡(luò)側(cè)生成驗證圖片的過程可以在用戶訪問需要驗證信息的頁面時進行,其具體過程如圖2所示��,可以包括以下步驟:
[0034]S201��、從預(yù)先建立的特征信息數(shù)據(jù)庫中隨機選取不同的第一特征信息和第二特征
信息�����;
[0035]S202��、隨機生成字符串���,并將生成的字符串分為第一字符串和第二字符串�;
[0036]在具體實施時,一般生成的字符串的長度為6-8位����,可以在其中選取N位作為第一字符串,其余的作為第二字符串��。
[0037]S203����、根據(jù)第一特征信息和第一字符串,生成具有第一特征信息的驗證信息���;
[0038]S204���、根據(jù)第二特征信息和第二字符串,生成具有第二特征信息的干擾信息����;
[0039]S205����、將生成的驗證信息和干擾信息組合生成驗證圖片。其中,生成的驗證圖片不宜過大�,一般其大小在100*100以內(nèi)為佳,太大的驗證圖片會增加服務(wù)器的負擔�����。
[0040]較佳地�,在步驟S205生成驗證圖片時,還可以生成對應(yīng)的驗證提示信息后保存���。
[0041]在上述生成驗證圖片的過程中�����,步驟S201和S202不分先后順序��,可同時進行���,步驟S203和S204不分先后順序,可同時進行�。
[0042]下面以一個具體地實例說明上述生成驗證圖片的具體過程,如圖3所示���,包括以下步驟:
[0043]S301�、在用戶訪問需要驗證信息的頁面時,從網(wǎng)絡(luò)側(cè)建立的特征數(shù)據(jù)庫中選取兩張不同的背景圖片�;其中,每張背景圖片的大小為100*100左右��。
[0044]S302��、分別截取每張圖片中大小為25*25的一部分�,作為背景A和背景B ;
[0045]S303、隨機生成一串長度為8位的字符串��,從字符串隨機中選取4位應(yīng)用背景A生成具有背景A的驗證信息�,字符串中剩下的4位應(yīng)用背景B生成具有背景B的干擾信息;
[0046]S304���、將驗證信息和干擾信息繪制到長為100*30的畫布上��,居中保存����;
[0047]S305��、記錄用于生成驗證信息的4位字符串的內(nèi)容����,并根據(jù)背景A的內(nèi)容生成驗證提示信息。
[0048]基于同一發(fā)明構(gòu)思��,本發(fā)明實施例還提供了一種基于驗證圖片的驗證裝置及驗證服務(wù)器�,由于該裝置及服務(wù)器解決問題的原理與前述一種基于驗證圖片的驗證方法相似,因此該裝置和服務(wù)器的實施可以參見方法的實施���,重復(fù)之處不再贅述��。
[0049]本發(fā)明實施例提供的一種基于驗證圖片的驗證裝置�����,如圖4所示����,包括:
[0050]發(fā)送單元401��,用于在接收到客戶端發(fā)送的驗證請求后��,向客戶端發(fā)送預(yù)先生成的驗證圖片和驗證提示信息�;驗證圖片中包含驗證信息和干擾信息;驗證提示信息用于提示用戶通過客戶端僅輸入驗證信息的對應(yīng)內(nèi)容�;
[0051]驗證單元402,用于接收客戶端返回的用戶輸入信息�,根據(jù)驗證信息對用戶輸入信息進行驗證����。
[0052]較佳地�,上述裝置中如圖4所示,還包括:驗證圖片生成單元403��,用于從預(yù)先建立的特征信息數(shù)據(jù)庫中隨機選取不同的第一特征信息和第二特征信息����;隨機生成字符串,并將生成的字符串分為第一字符串和第二字符串�����;根據(jù)第一特征信息和第一字符串�����,生成具有第一特征信息的驗證信息����;根據(jù)第二特征信息和第二字符串,生成具有第二特征信息的干擾信息���;將生成的驗證信息和干擾信息組合生成驗證圖片���。
[0053]較佳地��,上述驗證圖片生成單元403,還用于在生成驗證圖片時���,生成驗證提示信
肩��、O
[0054]較佳地���,上述驗證單元402,具體用于確定用戶輸入信息的內(nèi)容與驗證圖片中驗證信息的對應(yīng)內(nèi)容是否一致����,若一致,向客戶端返回驗證成功的響應(yīng)���;若不一致�����,向客戶端返回驗證失敗的響應(yīng)�����。
[0055]較佳地���,上述驗證單元402��,還用于在根據(jù)所述驗證信息對所述用戶輸入信息進行驗證之后��,刪除生成的驗證圖片��。
[0056]本發(fā)明實施例還提供了 一種驗證服務(wù)器����,本發(fā)明實施例提供的上述基于驗證圖片的驗證裝置���。
[0057]通過以上的實施方式的描述�����,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明實施例可以通過硬件實現(xiàn)�����,也可以借助軟件加必要的通用硬件平臺的方式來實現(xiàn)�����?�;谶@樣的理解����,本發(fā)明實施例的技術(shù)方案可以以軟件產(chǎn)品的形式體現(xiàn)出來,該軟件產(chǎn)品可以存儲在一個非易失性存儲介質(zhì)(可以是⑶-R0M�,U盤��,移動硬盤等)中�,包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機,服務(wù)器����,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例所述的方法。
[0058]本領(lǐng)域技術(shù)人員可以理解附圖只是一個優(yōu)選實施例的示意圖�,附圖中的模塊或流程并不一定是實施本發(fā)明所必須的。
[0059]本領(lǐng)域技術(shù)人員可以理解實施例中的裝置中的模塊可以按照實施例描述進行分布于實施例的裝置中����,也可以進行相應(yīng)變化位于不同于本實施例的一個或多個裝置中。上述實施例的模塊可以合并為一個模塊��,也可以進一步拆分成多個子模塊。
[0060]上述本發(fā)明實施例序號僅僅為了描述�,不代表實施例的優(yōu)劣。[0061]本發(fā)明實施例提供的一種基于驗證圖片的驗證方法���、裝置及服務(wù)器�,在接收到客戶端發(fā)送的驗證請求后����,向客戶端發(fā)送預(yù)先生成的驗證圖片和驗證提示信息;該驗證信息圖片包含驗證信息和干擾信息�����;該驗證提示信息用于提示用戶通過客戶端僅輸入驗證信息的對應(yīng)內(nèi)容����;接收客戶端返回的用戶輸入信息,根據(jù)所述驗證信息對用戶輸入信息進行驗證�。由于生成的驗證圖片包含驗證信息和干擾信息兩部分,而驗證提示信息提示用戶通過客戶端輸入的內(nèi)容僅是驗證信息的內(nèi)容���,用戶必須進行邏輯判斷后才在驗證圖片中識別出有效地驗證信息���,避免了使用識別程序破解驗證圖片進行驗證的可能性,能夠防止網(wǎng)站被惡意程序攻擊,增強了安全認證的可靠性����。
[0062]顯然,本領(lǐng)域的技術(shù)人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精神和范圍���。這樣��,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)��,則本發(fā)明也意圖包含這些改動和變型在內(nèi)��。
【權(quán)利要求】
1.一種基于驗證圖片的驗證方法,其特征在于��,包括: 在接收到客戶端發(fā)送的驗證請求后���,向所述客戶端發(fā)送預(yù)先生成的驗證圖片和驗證提示信息���;所述驗證圖片中包含驗證信息和干擾信息;所述驗證提示信息用于提示用戶通過所述客戶端僅輸入驗證信息的對應(yīng)內(nèi)容�; 接收所述客戶端返回的用戶輸入信息,根據(jù)所述驗證信息對所述用戶輸入信息進行驗證����。
2.如權(quán)利要求1所述的驗證方法�����,其特征在于���,所述驗證信息或所述干擾信息的內(nèi)容為字符、圖形����、或字符與圖形的組合。
3.如權(quán)利要求2所述的驗證方法��,其特征在于�,所述驗證信息和所述干擾信息具有不同的特征信息,所述特征信息為以下之一或任意組合:背景�����、顏色�、形狀和角度。
4.如權(quán)利要求3所述的驗證方法�,其特征在于,所述驗證提示信息通過所述驗證信息不同于所述干擾信息的特征信息�,指示用戶輸入驗證信息的對應(yīng)內(nèi)容�。
5.如權(quán)利要求4所述的驗證方法��,其特征在于�����,所述驗證圖片具體通過下述方式生成: 從預(yù)先建立的特征信息數(shù)據(jù)庫中隨機選取不同的第一特征信息和第二特征信息���; 隨機生成字符串���,并將生成的所述字符串分為第一字符串和第二字符串; 根據(jù)所述第一特征信息和 所述第一字符串���,生成具有第一特征信息的驗證信息��; 根據(jù)所述第二特征信息和所述第二字符串,生成具有第二特征信息的干擾信息�����; 將生成的所述驗證信息和所述干擾信息組合生成所述驗證圖片�����。
6.如權(quán)利要求5所述的驗證方法,其特征在于�����,在生成所述驗證圖片時����,還包括:生成所述驗證提示信息。
7.如權(quán)利要求1-6任一項所述的驗證方法�,其特征在于,所述根據(jù)所述驗證信息對所述用戶輸入信息進行驗證�,具體包括: 確定所述用戶輸入信息的內(nèi)容與所述驗證圖片中驗證信息的對應(yīng)內(nèi)容是否一致,若一致����,向所述客戶端返回驗證成功的響應(yīng);若不一致��,向所述客戶端返回驗證失敗的響應(yīng)�����。
8.如權(quán)利要求1-6任一項所述的驗證方法�,其特征在于,在根據(jù)所述驗證信息對所述用戶輸入信息進行驗證之后����,還包括: 刪除生成的所述驗證圖片�。
9.一種基于驗證圖片的驗證裝置�,其特征在于,包括: 發(fā)送單元��,用于在接收到客戶端發(fā)送的驗證請求后���,向所述客戶端發(fā)送預(yù)先生成的驗證圖片和驗證提示信息���;所述驗證圖片中包含驗證信息和干擾信息;所述驗證提示信息用于提示用戶通過所述客戶端僅輸入驗證信息的對應(yīng)內(nèi)容���; 驗證單元��,用于接收所述客戶端返回的用戶輸入信息���,根據(jù)所述驗證信息對所述用戶輸入信息進行驗證。
10.如權(quán)利要求9所述的驗證裝置��,其特征在于���,還包括: 驗證圖片生成單元����,用于從預(yù)先建立的特征信息數(shù)據(jù)庫中隨機選取不同的第一特征信息和第二特征信息���;隨機生成字符串���,并將生成的所述字符串分為第一字符串和第二字符串;根據(jù)所述第一特征信息和所述第一字符串��,生成具有第一特征信息的驗證信息���;根據(jù)所述第二特征信息和所述第二字符串�,生成具有第二特征信息的干擾信息����;將生成的所述驗證信息和所述干擾信息組合生成所述驗證圖片。
11.如權(quán)利要求10所述的驗證裝置���,其特征在于�����,所述驗證信息圖片生成單元���,還用于在生成所述驗證圖片時�����,生成所述驗證提示信息��。
12.如權(quán)利要求9-11任一項所述的驗證裝置�����,其特征在于��,所述驗證單元�����,具體用于確定所述用戶輸入信息的內(nèi)容與所述驗證圖片中驗證信息的對應(yīng)內(nèi)容是否一致���,若一致,向所述客戶端返回驗證成功的響應(yīng)�����;若不一致,向所述客戶端返回驗證失敗的響應(yīng)�。
13.如權(quán)利要求9-11任一項所述的驗證裝置��,其特征在于���,所述驗證單元�,還用于在根據(jù)所述驗證信息對所述用戶輸入信息進行驗證之后��,刪除生成的所述驗證圖片�。
14.一種驗證服務(wù)器,其特征在于����,包括如權(quán)利要求9-13任一項所述的基于驗證圖片的驗證裝 置。
【文檔編號】G06F17/30GK103455965SQ201210174755
【公開日】2013年12月18日 申請日期:2012年5月30日 優(yōu)先權(quán)日:2012年5月30日
【發(fā)明者】李名進, 曾建 申請人:北京小米科技有限責任公司