身份驗證的方法��、裝置及系統(tǒng)的制作方法
【技術領域】
[0001] 本發(fā)明涉及互聯(lián)網技術領域�,尤其涉及一種身份驗證的方法、裝置及系統(tǒng)。
【背景技術】
[0002] 驗證碼是一種區(qū)分操作對象是計算機還是人類的公共全自動程序��,多用于賬號登 錄�����、網絡購物、論壇發(fā)帖中。由于驗證過程需要人類思維活動的參與,因此驗證碼的出現(xiàn)可 W防止特定計算程序對用戶密碼進行暴力破解,能夠有效保護用戶的個人信息�����。
[0003]傳統(tǒng)的驗證碼通常是W圖片的形式向用戶展示一串字符,由用戶依照圖片顯示的 內容在輸入框內鍵入字符。該種方式僅僅要求用戶對看到的字符執(zhí)行輸入操作�,涉及的思 維活動較為簡單,容易被計算機學習模仿。
[0004]為提高驗證過程中人類思維活動的復雜度,目前還出現(xiàn)了一種圖片點選式驗證 碼,該種驗證碼由多幅圖片和一個作為驗證依據(jù)的關鍵詞組成。在進行身份驗證時�����,用戶根 據(jù)關鍵詞所表達的意思在多幅圖片中選擇與該關鍵詞對應的圖片進行點擊,例如����,當關鍵 詞為"手機"時��,用戶需要在各種電器的圖片中選擇手機圖片進行點擊。由于關鍵詞與圖片 之間的匹配需要基于人們的生活常識(包括對物品的認知和分類經驗)完成����,其所涉及的思 維活動更為復雜,計算機無法輕易學習模仿該種思維過程����,因此圖片點選式驗證碼可W更 加有效的對用戶身份(人或機器)進行驗證。
[0005]圖片點選式驗證碼雖然可W對用戶身份進行有效的驗證�,但同時也存在著一些缺 陷;身份驗證時客戶端需要從網絡側拉取圖片信息����,通常圖片信息的數(shù)據(jù)量要遠大于文本 信息的數(shù)據(jù)量,而圖片點選式驗證碼涉及的圖片數(shù)量又較多��,因此身份驗證會耗費較多的 數(shù)據(jù)流量����,特別是對于移動客戶端而言,如此程度的流量開銷是用戶無法接收的�。此外,過 大的數(shù)據(jù)傳輸量還會延長驗證頁面的加載時間��,影響用戶的正常使用�。
【發(fā)明內容】
[0006]本發(fā)明實施例提供一種身份驗證的方法、裝置及系統(tǒng)����,能夠在保證驗證碼驗證效 果的前提下,解決圖片點選式驗證碼耗費數(shù)據(jù)流量的問題�。
[0007]-方面,本發(fā)明實施例提供了一種身份驗證的方法����,包括:
[0008]從驗證碼數(shù)據(jù)庫中拉取一幅驗證圖片,所述驗證圖片綁定有與所述驗證圖片內容 對應的標簽關鍵詞和字符選項集合�,其中,所述字符選項集合包含組成所述標簽關鍵詞的 所有標準字符W及至少一個與所述標準字符不同的干擾字符���;
[0009]向客戶端發(fā)送所述驗證圖片及所述字符選項集合�;
[0010] 接收所述客戶端發(fā)送的待驗證關鍵詞,所述待驗證關鍵詞由用戶在所述字符選項 集合中選擇的至少一個字符組成����;
[0011] 比對所述待驗證關鍵詞與所述標簽關鍵詞是否相同;
[0012] 若所述待驗證關鍵詞與所述標簽關鍵詞相同�����,則通知所述客戶端身份驗證成功�, 否則通知所述客戶端身份驗證失敗。
[0013] 另一方面�,本發(fā)明實施例提供了一種身份驗證的裝置,包括:
[0014] 數(shù)據(jù)拉取單元�,用于從驗證碼數(shù)據(jù)庫中拉取一幅驗證圖片,所述驗證圖片綁定有 與所述驗證圖片內容對應的標簽關鍵詞和字符選項集合��,其中���,所述字符選項集合包含組 成所述標簽關鍵詞的所有標準字符W及至少一個與所述標準字符不同的干擾字符�����;
[0015] 數(shù)據(jù)發(fā)送單元����,用于向客戶端發(fā)送所述數(shù)據(jù)拉取單元拉取的所述驗證圖片及所述 字符選項集合;
[0016] 數(shù)據(jù)接收單元�����,用于接收所述客戶端發(fā)送的待驗證關鍵詞�����,所述待驗證關鍵詞由 用戶在所述字符選項集合中選擇的至少一個字符組成�;
[0017] 結果驗證單元�����,用于比對所述數(shù)據(jù)接收單元接收的所述待驗證關鍵詞與所述數(shù)據(jù) 拉取單元拉取的所述標簽關鍵詞是否相同�����;
[0018] 所述數(shù)據(jù)發(fā)送單元還用于當所述結果驗證單元比對所述待驗證關鍵詞與所述標 簽關鍵詞相同時���,通知所述客戶端身份驗證成功���,當所述結果驗證單元比對所述待驗證關 鍵詞與所述標簽關鍵詞不同時,通知所述客戶端身份驗證失敗��。
[0019] 第H方面,本發(fā)明實施例提供了一種身份驗證的系統(tǒng)����,所述系統(tǒng)包括網絡側服務 器及客戶端,所述網絡側服務器與所述客戶端之間具有數(shù)據(jù)交互關系�;其中,
[0020] 所述網絡側服務器�����,用于從驗證碼數(shù)據(jù)庫中拉取一幅驗證圖片���,所述驗證圖片綁 定有與所述驗證圖片內容對應的標簽關鍵詞和字符選項集合�,并向客戶端發(fā)送所述驗證圖 片及所述字符選項集合�����,其中�,所述字符選項集合包含組成所述標簽關鍵詞的所有標準字 符W及至少一個與所述標準字符不同的干擾字符;
[0021] 所述客戶端����,用于顯示所述網絡側服務器發(fā)送的所述驗證圖片及所述字符選項集 合,接收用戶根據(jù)所述字符選項集合選擇的待驗證關鍵詞�����,其中,所述待驗證關鍵詞由用戶 在所述字符選項集合中選擇的至少一個字符組成�;
[0022] 所述網絡側服務器還用于接收所述客戶端發(fā)送的所述待驗證關鍵詞,比對所述待 驗證關鍵詞與所述標簽關鍵詞是否相同�,若所述待驗證關鍵詞與所述標簽關鍵詞相同,貝U 通知所述客戶端身份驗證成功�����,否則通知所述客戶端身份驗證失敗�����。
[0023] 本發(fā)明實施例提供的身份驗證的方法���、裝置及系統(tǒng),能夠由網絡側服務器隨機獲 取一幅驗證圖片���,W及與該驗證圖片內容相對應的標簽關鍵詞和包含標簽關鍵詞標準字 符及干擾字符的字符選項集合��,并將該驗證圖片及字符選項集合發(fā)送給客戶端進行身份驗 證���。用戶在進行身份驗證時���,根據(jù)對驗證圖片內容的理解從字符選項集合選取一個或多個 字符組成待驗證關鍵詞。在接收到客戶端上報的待驗證關鍵詞�,網絡側服務器比對待驗證 關鍵詞與該標簽關鍵詞是否相同,如果兩者相同��,則通知客戶端身份驗證成功��,如果兩者不 同����,則通知客戶端身份驗證失敗。由于驗證過程只涉及一幅圖片的傳輸���,并且字符類型的字 符選項集合所占數(shù)據(jù)量較小��,因此與現(xiàn)有技術中傳輸多幅圖片的圖片點選式驗證碼方案相 比��,能夠大大節(jié)省客戶端特別是移動客戶端的數(shù)據(jù)流量�。同時�����,由于驗證過程同樣涉及用戶 對驗證圖片內容的認知W及與驗證關鍵詞的匹配���,因此同樣可W保證驗證碼驗證效果����。
【附圖說明】
[0024] 為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案,下面將對實施例或現(xiàn) 有技術描述中所需要使用的附圖作簡單地介紹���,顯而易見地���,下面描述中的附圖僅僅是本 發(fā)明的一些實施例,對于本領域普通技術人員來講��,在不付出創(chuàng)造性勞動的前提下�����,還可w根據(jù)該些附圖獲得其他的附圖��。
[0025] 圖1為本發(fā)明實施例中身份驗證的方法流程圖��;
[0026] 圖2為本發(fā)明實施例中身份驗證過程的示意圖�����;
[0027] 圖3為現(xiàn)有技術中身份驗證過程的示意圖�����;
[0028] 圖4為本發(fā)明實施例中另一個身份驗證的方法流程圖���;
[0029] 圖5為本發(fā)明實施例中身份驗證的裝置的結構示意圖��;
[0030] 圖6為本發(fā)明實施例中另一個身份驗證的裝置的結構示意圖�����;
[0031] 圖7為本發(fā)明實施例中身份驗證的系統(tǒng)架構示意圖��。
【具體實施方式】
[0032]下面將結合本實施例中的附圖�,對本實施例中的技術方案進行清楚�����、完整地描述�����, 顯然�,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例�����。基于本發(fā)明中的 實施例����,本領域普通技術人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都 屬于本發(fā)明保護的范圍�。
[0033] 為節(jié)省身份驗證過程中的數(shù)據(jù)流量開銷,同時保證驗證碼的驗證效果��,本實施例 提供了一種身份驗證的方法����,該方法主要應用于網絡側服務器,用W實現(xiàn)一種更為節(jié)省數(shù) 據(jù)流量的身份驗證方案����,如圖1所示�����,該方法包括:
[0034]101�、從驗證碼數(shù)據(jù)庫中拉取一幅驗證圖片。
[00巧]當用戶登錄個人賬號或在論壇上發(fā)帖時�,需要進行身份驗證���。客戶端通過特定的 統(tǒng)一資源定位符(化iformAJniversal Resource Locator,簡稱U化)從網絡側服務器拉取 驗證碼頁面���。
[0036] 網絡側服務器在接收到客戶端的驗證請求后�����,從驗證碼數(shù)據(jù)庫中拉取一幅驗證圖 片�。驗證碼數(shù)據(jù)庫中預存有大量用于身份驗證的驗證圖片����,該些圖片可W是人工篩選得出 的,也可W是通過特定程序自動獲得的��。每一幅驗證圖片都綁定有與其內容對應的標簽關 鍵詞和字符選項集合���,例如汽車圖片綁定的標簽關鍵詞為"汽車"�����,電腦圖片綁定的標簽關 鍵詞為"電腦"等�。所述字符選項集合是由網絡運營商人工篩選出的,或由特定程序自動篩 選而出的字符集合�����,在身份驗證的過程中作為用戶輸入答案的備選字符依據(jù)����。通常,字符選 項集合與標簽關鍵詞之間存在關聯(lián)關系���,該種關聯(lián)關系具體表現(xiàn)在兩個方面:第一���,字符選 項集合中必須包含組成標簽關鍵詞的所有標準字符,例如對于標簽關鍵詞"手機"而言����,字 符選項集合中需要包含"手"和"機"兩個字符;第二����,除必須包含所有標準字符外,字符選 項集合中還必須包含至少一個與標準字符不同的干擾字符�����,例如對于標簽關鍵詞"手機"而 言��,字符選項集合中需要包含"電"���、"視"����、"呼"�、"叫"等干擾字符。
[0037] 在本實施例中����,不同的驗證圖片綁定不同的標簽關鍵詞及字符選項集合,換言之�, 每幅驗證圖片都與一個標簽關鍵詞一一對應,并與一個字符選項集合一一對應���,其對應關 系可W由網絡運營商人工建立�,或通過特定程序基于大量的用戶數(shù)據(jù)學習訓練得出����。
[0038] 102、向客戶端發(fā)送驗證圖片