一種動態(tài)驗證的方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種動態(tài)驗證的方法及系統(tǒng)����,該方法包括以下步驟:S1����、客戶端在檢測到按鍵提交登陸信息后,讀取預(yù)設(shè)的隨機驗證信息并通過隨機加密算法進行加密得到加密驗證信息���;所述客戶端通過網(wǎng)頁隱式參數(shù)傳遞將所述加密驗證信息發(fā)送給所述服務(wù)器�����;S2�����、所述服務(wù)器將所述加密驗證信息反解析后得到解密驗證信息���,判斷所述解密驗證信息是否符合要求,如果是��,則通過驗證��,否則向所述客戶端返回驗證失敗的信息。本發(fā)明的動態(tài)驗證的方法及系統(tǒng)可以避免驗證碼被大多數(shù)暴力破解方案所采用的識別技術(shù)所識別且對用戶使用影響小��。
【專利說明】一種動態(tài)驗證的方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域的數(shù)據(jù)驗證技術(shù)�����,更具體的說�����,涉及一種動態(tài)驗證的方法及系統(tǒng)��。
【背景技術(shù)】
[0002]為了提高暴力破解用戶的賬號密碼的難度同時防止惡意注冊以保護網(wǎng)站安全�,通常要求在登陸時輸入驗證碼以增加破解的難度。現(xiàn)有技術(shù)中的驗證碼一般可以分為三類��,即圖片驗證碼�����、短信驗證碼及語言驗證碼�����。
[0003]1����、圖片驗證碼
[0004]A、數(shù)字和字母的組合
[0005]包括數(shù)字和字母的組合的驗證碼是最常使用的圖片驗證碼�,該種驗證碼具有以下三個特點:1)圖片是靜態(tài)的;2)長度一般在四位到六位之間�����;3)由阿拉伯?dāng)?shù)字和英文字母隨機組合而成����,常通過背景色、噪點噪線����、字符旋轉(zhuǎn)、扭曲�、粘連、反色����、字符位置隨機及字符個數(shù)不確定等干擾方法增加計算機自動識別的難度。
[0006]B����、人類語言文字
[0007]這種驗證碼使用人類語言文字作為其內(nèi)容構(gòu)成���,人類語言文字可以是中文、韓文���、日文等����。因為人類語言文字的繁復(fù)多變�����,增加了計算機程序的識別難度��,再輔助一定的干擾手段�,計算機程序基本上無法識別。
[0008]C����、動態(tài)圖片
[0009]此種驗證碼本身為一張動畫圖片,其通過設(shè)置字母����、數(shù)字、改變形狀��、大小�����、顯示效果以及軌跡的動態(tài)變換以增加了破解的難度���,其安全程度遠(yuǎn)高于前兩種類型����。
[0010]D�、科學(xué)圖片
[0011]此種驗證碼將數(shù)學(xué)公式等需要智力計算的內(nèi)容引入到驗證碼領(lǐng)域,增加了識別難度�,其安全性要遠(yuǎn)高于其他三種,但可推廣性較差�����。
[0012]2����、短信驗證碼
[0013]用戶在頁面上輸入手機號后,點擊驗證碼獲取按鈕�����,服務(wù)器將驗證字符串發(fā)送到用戶手機,然后用戶將接收到的驗證字符串輸入到頁面中才能進行驗證�。該方法的缺陷是需要用戶另外配備一臺手機,用于接收驗證短信����。
[0014]3、語音驗證碼
[0015]用戶打開頁面后�,點擊語音圖標(biāo),收聽一段語音的文字或數(shù)字��,該文字或數(shù)字即是登陸所需的驗證碼信息��。該方法的缺點是用戶機器需要有專門的語音播放設(shè)備���,例如flash播放器�;此外�,網(wǎng)絡(luò)延遲等問題也會影響語音的播放。
[0016]隨著人工智能的發(fā)展�����,多數(shù)驗證碼很容易被光學(xué)字符識別(簡稱為OCR)技術(shù)識別破解�����。鑒于驗證碼容易被OCR識別能夠會產(chǎn)生嚴(yán)重的后果�����,各大網(wǎng)站的圖片驗證碼有越來越復(fù)雜的趨勢�,對人們?nèi)粘5氖褂谜粘闪瞬恍〉挠绊憽6劣诙绦膨炞C碼和語音驗證碼���,因為需要用戶提供額外的資源���,影響用戶的體驗,故而采用不多��。
【發(fā)明內(nèi)容】
[0017]本發(fā)明要解決的技術(shù)問題在于��,針對現(xiàn)有技術(shù)中的缺陷��,提供一種可以避免驗證碼被大多數(shù)暴力破解方案所采用的識別技術(shù)所識別且對用戶使用影響小的動態(tài)驗證的方法及系統(tǒng)�����。
[0018]本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是:提供一種動態(tài)驗證的方法����,包括以下步驟:
[0019]S1�����、客戶端在檢測到按鍵提交登陸信息后��,讀取預(yù)設(shè)的隨機驗證信息并通過隨機加密算法進行加密得到加密驗證信息�����;所述客戶端通過網(wǎng)頁隱式參數(shù)傳遞將所述加密驗證信息發(fā)送給所述服務(wù)器��;
[0020]S2����、所述服務(wù)器將所述加密驗證信息反解析后得到解密驗證信息�����,判斷所述解密驗證信息是否符合要求��,如果是����,則通過驗證��,否則向所述客戶端返回驗證失敗的信息�����。
[0021]在本發(fā)明所述的動態(tài)驗證的方法中,所述隨機驗證信息和隨機加密算法分別包括所述服務(wù)器預(yù)先指示給所述客戶端的第一隨機序列和第一加密算法�;
[0022]步驟SI具體包括以下分步驟:
[0023]S11、客戶端在檢測到按鍵提交登陸信息后����,讀取所述第一隨機序列和第一加密算法,并通過所述第一加密算法對所述第一隨機序列進行加密�,得到加密驗證序列;
[0024]S12�����、所述客戶端將所述加密驗證序列與所述登錄信息一起發(fā)送給所述服務(wù)器�����;
[0025]步驟S2具體包括以下分步驟:
[0026]S21�、所述服務(wù)器在接收到所述加密驗證序列與登錄信息后,將所述加密驗證序列反解析得到解密序列���;
[0027]S22��、所述服務(wù)器對比所述解密序列與所述第一隨機序列是否對應(yīng)��,如果是���,則通過驗證�����,否則向所述客戶端返回驗證失敗的信息����。
[0028]在本發(fā)明所述的動態(tài)驗證的方法中���,步驟S22中���,當(dāng)所述解密序列與第一隨機序列不對應(yīng)時,所述服務(wù)器指示第二隨機序列和第二加密算法給所述客戶端��;所述客戶端將所述第二隨機序列和第二加密算法分別替代所述第一隨機序列和第一加密算法����。
[0029]在本發(fā)明所述的動態(tài)驗證的方法中��,所述動態(tài)驗證的方法還包括以下步驟:
[0030]S3�、在步驟S22通過驗證后�����,所述服務(wù)器判斷所述登陸信息是否正確���,如果是,則返回登陸成功信息�,否則返回登陸失敗信息,且指示第三隨機序列和第三加密算法給所述客戶端�;所述客戶端將所述第三隨機序列和第三加密算法分別替代所述第一隨機序列和第一加密算法。
[0031]在本發(fā)明所述的動態(tài)驗證的方法中�����,步驟SI之前還包括以下步驟:
[0032]S0�����、在所述客戶端發(fā)送登陸頁面打開請求后�,所述服務(wù)器返回所述登陸頁面,并將所述第一隨機序列和第一加密算法指示給所述客戶端�。
[0033]本發(fā)明還提供一種動態(tài)驗證的系統(tǒng)���,包括相互通信連接的客戶端和服務(wù)器:
[0034]所述客戶端用于檢測到登陸信息的按鍵提交,在檢測到按鍵提交所述登陸信息后讀取預(yù)設(shè)的隨機驗證信息并通過隨機加密算法進行加密得到加密驗證信息��;所述客戶端還用于通過網(wǎng)頁隱式參數(shù)傳遞的方式將所述加密驗證信息發(fā)送給所述服務(wù)器����;
[0035]所述服務(wù)器用于將所述加密驗證信息反解析后得到解密驗證信息,判斷所述解密驗證信息是否符合要求��,并在符合要求時通過驗證���,否則向所述客戶端返回驗證失敗的信
肩��、O
[0036]在本發(fā)明所述的動態(tài)驗證的系統(tǒng)中�,所述隨機驗證信息和隨機加密算法包括所述服務(wù)器預(yù)先指示給所述客戶端的第一隨機序列和第一加密算法����;
[0037]所述客戶端包括:
[0038]檢測單元,用于檢測登陸信息的按鍵提交���;
[0039]存儲單元���,用于存儲所述第一隨機序列和第一加密算法��;
[0040]加密單元��,用于讀取所述第一隨機序列和第一加密算法���,并通過所述第一加密算法對所述第一隨機序列進行加密,得到加密驗證序列��;
[0041]第一通信單元�,用于將所述加密驗證序列與所述登錄信息一起發(fā)送給所述服務(wù)器;
[0042]所述服務(wù)器包括:
[0043]第二通信單元��,用于接收所述加密驗證序列與登錄信息����,
[0044]驗證信息生成單元��,用于隨機生成所述第一隨機序列和第一加密算法�����;
[0045]解密單元����,用于將所述加密驗證序列反解析得到解密序列�����;
[0046]判斷單元��,用于對比所述解密序列與所述第一隨機序列是否對應(yīng)���,并在對應(yīng)時通過驗證,否則通過所述第二通信單元向所述客戶端返回驗證失敗的信息�。
[0047]在本發(fā)明所述的動態(tài)驗證的系統(tǒng)中,所述判斷單元還用于在所述解密序列與第一隨機序列不對應(yīng)時指示所述驗證信息生成單元隨機生成第二隨機序列和第二加密算法�;所述驗證信息生成單元通過所述第二通信單元指示所述第二隨機序列和第二加密算法給所述客戶端;
[0048]所述存儲單元將所述第二隨機序列和第二加密算法分別替代所述第一隨機序列和第一加密算法�����。
[0049]在本發(fā)明所述的動態(tài)驗證的系統(tǒng)中�����,所述服務(wù)器還包括:
[0050]登陸信息驗證單元�����,用于在所述解密序列與第一隨機序列不對應(yīng)后判斷所述登陸信息是否正確,并在正確時返回登陸成功信息���,否則返回登陸失敗信息�,且指示所述驗證信息生成單元隨機生成第三隨機序列和第三加密算法��;所述驗證信息生成單元通過所述第二通信單元指示所述第三隨機序列和第三加密算法給所述客戶端��;
[0051]所述存儲單元將所述第三隨機序列和第三加密算法分別替代所述第一隨機序列和第一加密算法�。
[0052]在本發(fā)明所述的動態(tài)驗證的系統(tǒng)中,所述客戶端還用于通過所述第一通信單元向所述服務(wù)器發(fā)送登陸頁面打開請求����;
[0053]所述服務(wù)器還用于返回所述登陸頁面,并將所述第一隨機序列和第一加密算法通過網(wǎng)頁隱式參數(shù)傳遞的方式指示給所述客戶端�����。
[0054]本發(fā)明的動態(tài)驗證的方法及系統(tǒng)具有有益效果:通過按鍵確認(rèn)作為提交的指示信號��,由于大多數(shù)暴力破解軟件都是通過程序觸發(fā)確認(rèn)指令���,在本發(fā)明中這些暴力破解軟件將無法自動通過窮舉法破解密碼,同時本發(fā)明通過網(wǎng)頁隱式參數(shù)的方式傳輸數(shù)據(jù)��,而且驗證信息及加密算法也是隨機生成,破解軟件難以獲取符合要求的加密驗證信息���。本發(fā)明的驗證信息不顯示的頁面中��,并且與服務(wù)器之間的傳輸通過網(wǎng)頁隱式參數(shù)傳遞的方式��,無需用戶填寫任何驗證信息�,方便用戶使用����。
【專利附圖】
【附圖說明】
[0055]下面將結(jié)合附圖及實施例對本發(fā)明作進一步說明,附圖中:
[0056]圖1是本發(fā)明動態(tài)驗證的方法的流程圖�����;
[0057]圖2是本發(fā)明一個優(yōu)選實施例的動態(tài)驗證的方法的流程圖��;
[0058]圖3是本發(fā)明一個優(yōu)選實施例的動態(tài)驗證的方法的流程圖�����;
[0059]圖4是本發(fā)明一個優(yōu)選實施例的動態(tài)驗證的方法的流程圖��;
[0060]圖5是本發(fā)明一個優(yōu)選實施例的動態(tài)驗證的方法的流程圖�����;
[0061]圖6是本發(fā)明一個優(yōu)選實施例的動態(tài)驗證的系統(tǒng)的原理框圖。
【具體實施方式】
[0062]為了解決現(xiàn)有技術(shù)中圖片驗證碼容易被OCR技術(shù)識別而其他新的驗證技術(shù)如短信驗證及語言驗證越來越占用用戶的資源的缺陷����,本發(fā)明的創(chuàng)新點在于:
[0063]由于驗證信息及加密算法是隨機生成,解決了現(xiàn)有技術(shù)中的驗證碼容易被識別的問題��,同時破解軟件難以獲取符合要求的加密驗證信息�����;而且通過按鍵確認(rèn)作為提交的指示信號��,由于大多數(shù)暴力破解軟件都是通過程序觸發(fā)確認(rèn)指令�,從而使這些暴力破解軟件無法自動通過窮舉法破解驗證信息及密碼。本發(fā)明的驗證信息不顯示的頁面中��,并且與服務(wù)器之間的傳輸通過網(wǎng)頁隱式參數(shù)傳遞的方式�����,無需用戶填寫任何驗證信息�����,方便用戶使用���。
[0064]圖1示出了本發(fā)明的一種動態(tài)驗證的方法���,該方法包括以下步驟:
[0065]S1、客戶端在檢測到按鍵提交登陸信息后�,讀取預(yù)設(shè)的隨機驗證信息并通過隨機加密算法進行加密得到加密驗證信息;客戶端通過網(wǎng)頁隱式參數(shù)傳遞將加密驗證信息發(fā)送給服務(wù)器�����;
[0066]S2�����、服務(wù)器將加密驗證信息反解析后得到解密驗證信息��,判斷解密驗證信息是否符合要求��,如果是�,則通過驗證,否則向客戶端返回驗證失敗的信息�。
[0067]本發(fā)明的按鍵提交包括通過鼠標(biāo)點擊頁面的提交按鍵及通過鍵盤按鍵、如回車鍵確認(rèn)等�。
[0068]圖2示出了本發(fā)明一個優(yōu)選實施例提供的動態(tài)驗證的方法�����,該實施例中的隨機驗證信息和隨機加密算法分別包括服務(wù)器預(yù)先指示給客戶端的第一隨機序列和第一加密算法��。其中�,服務(wù)器指示隨機驗證信息及隨機加密算法的方式可以是直接發(fā)送給客戶端���,也可以是指示客戶端根據(jù)其存儲或接收的信息動態(tài)生成���,或者對登陸信息進行拼接、截取等方式生成��。非直接發(fā)送的方式可以是直接在客戶端預(yù)設(shè)加密算法庫���,在指示時只需發(fā)送相應(yīng)算法的代號或序號即可�。加密算法庫可以是以js文件的格式預(yù)先設(shè)置在瀏覽器或相應(yīng)登陸軟件的安裝文件中��,或者再第一次請求登陸時返回給客戶端�。
[0069]該實施例的動態(tài)驗證的方法包括以下步驟:
[0070]Al、客戶端在檢測到按鍵提交登陸信息后����,讀取第一隨機序列和第一加密算法����,并通過第一加密算法對第一隨機序列進行加密�,得到加密驗證序列����;
[0071]A2、客戶端將加密驗證序列與登錄信息一起發(fā)送給服務(wù)器�;[0072]A3、服務(wù)器在接收到加密驗證序列與登錄信息后����,將加密驗證序列反解析得到解密序列;
[0073]A4��、服務(wù)器對比解密序列與第一隨機序列是否對應(yīng)���,如果是�,則通過驗證���,否則向客戶端返回驗證失敗的信息�。
[0074]該實施例中的第一隨機序列可以是數(shù)字字母組成的字符串,二進制字符串�、十六進制字符串或其他形式的字符串,這些字符串是通過記載與文件中并與文件一同發(fā)送給客戶端�����,如文本文件��;也可以是作為某些文件的文件號并隨該文件發(fā)送至客戶端����,如Cookie文件的CookieID ;或也可以是通過服務(wù)器指定根據(jù)登陸信息的用戶名、密碼等拼接截取得到的字符串���。該實施例的第一加密算法一般記載在js文件中�����,js文件即將Javascript腳本放入一個文件類并以js擴展名命名一種文本腳本���。第一加密算法可以是對字符串某一位字符進行加減運算、將字符串與另一字符串相加減����、字符串拼接截取或倒置����、二進制字符取反或者上述可能的運算方式中幾種的結(jié)合����。
[0075]舉例來說,第一隨機序列為“a576f3”�����,第一加密算法是對字符串的ASCII碼加上“130043”后將左邊第2位減“4”��,于是得到的加密驗證序列則為“b476j6”��,服務(wù)器通過逆運算得到解密序列為“a576f3”���,與第一隨機序列相同,則通過驗證��;此外��,也可是第一隨機序列為“ 101110”�,第一加密算法為取反,則得到的加密驗證序列為“010001” �;再如,第一隨機序列是用戶名abed和密碼123456,第一加密算法為截取用戶名第2_3位及密碼3_5位�,將用戶名的兩位字符分別穿插到密碼的三個字符中,得到加密驗證序列3b4c5����,服務(wù)器反解析得到用戶名對應(yīng)的字符bc,密碼對應(yīng)的字符345���,則認(rèn)為驗證通過�����。
[0076]反解析通過第一加密算法的逆運算得到解密序列�,該解密序列與第一隨機序列對應(yīng)���,則可以通過驗證�����;而如果驗證碼是暴力破解軟件直接生成的��,則通過驗證的可能性就會很低����。這里的對應(yīng)可以是解密序列與第一隨機序列相同、與第一隨機序列指定的字符串位數(shù)相同��、或者由第一隨機序列通過預(yù)定的算法得到等����。
[0077]進一步的,如圖3所示���,步驟A4中���,當(dāng)解密序列與第一隨機序列不對應(yīng)時�,服務(wù)器指示第二隨機序列和第二加密算法給客戶端?����?蛻舳藢⒌诙S機序列和第二加密算法分別替代第一隨機序列和第一加密算法��。
[0078]加密算法可以是每過一段時間做一次調(diào)整��,也可以同隨機序列一樣隨機生成�,故第二加密算法可以與第一加密算法相同也可以與之不同,第二隨機序列與第二加密算法替代第一隨機序列和第一加密算法后作為隨機驗證信息�����,等待下一次按鍵提交時用以加密運
笪
[0079]進一步的,如圖4所示,該動態(tài)驗證的方法還包括以下步驟:
[0080]A5、在步驟A4通過驗證后����,服務(wù)器判斷登陸信息是否正確,如果是��,則返回登陸成功信息�����,否則返回登陸失敗信息�����,且指示第三隨機序列和第三加密算法給客戶端����。客戶端將第三隨機序列和第三加密算法分別替代第一隨機序列和第一加密算法�����。
[0081]登陸信息包括用戶名�、注冊郵箱或注冊序號等��,以及相應(yīng)的密碼����,服務(wù)器對上述信息進行驗證����,如果其中之一與預(yù)先存儲于服務(wù)器的信息不同,則無法成功登陸���。
[0082]根據(jù)前面的敘述�,第三加密算法可以與第一加密算法相同也可以與之不同�����,第三隨機序列與第三加密算法替代第一隨機序列和第一加密算法后作為隨機驗證信息����,等待下一次按鍵提交時用以加密運算�����。[0083]本發(fā)明的第一隨機序列與第一加密算法可以是前一次登陸錯誤時指示給客戶端的�,但如果前一次登陸成功����,先前的驗證信息可能被刪除���,此時就需要另行安排指示�。
[0084]優(yōu)選的�����,如圖5所示��,步驟Al之前還包括以下步驟:
[0085]A0���、在客戶端發(fā)送登陸頁面打開請求后���,服務(wù)器返回登陸頁面,并將第一隨機序列和第一加密算法指示給客戶端�。
[0086]這里的發(fā)送登陸頁面打開請求包括在地址欄輸入網(wǎng)頁地址時的請求、在相應(yīng)網(wǎng)頁點擊登陸時的請求及用戶退出登陸時或重新登陸時的請求��。當(dāng)用戶發(fā)出上述請求后�����,服務(wù)器將第一隨機序列和第一加密算法指示給客戶端,客戶端將其保存并在下一次按鍵提交登陸信息時用于加密�。
[0087]此外,本發(fā)明的驗證信息除了上述實施例公開的隨機序列�����,還可以是某些驗證文件或圖形標(biāo)識���,客戶端對這些文件或圖形進行加密以防止被黑客攔截并打開���,于是對文件或圖形本身加密。當(dāng)服務(wù)器收到該加密后的文件或圖形后���,對其進行反解析����,得到原來的圖形�。
[0088]進一步的����,隨機加密算法也可以從客戶端生成,此時加密驗證信息中將包含相應(yīng)的算法信息以告知服務(wù)器其采用的算法�,算法信息可以通過特定密鑰加密的完整的算法���,也可以是相應(yīng)的算法序號。
[0089]當(dāng)驗證文件同樣為隨機序列及相應(yīng)的加密算法時�,服務(wù)器的解密算法也可以并非加密算法的逆運算,其解密序列可以與原隨機序列不同��,由于解密序列的理論值算法也已確定�,故只需對比解密序列與理論上確定的序列是否對應(yīng)即可。故���,驗證信息的處理方式可以是任意可行的方案����,此處不再一一贅述�。
[0090]本發(fā)明還提供了一種動態(tài)驗證的系統(tǒng),該系統(tǒng)包括相互通信連接的客戶端和服務(wù)器����。
[0091]其中,客戶端用于檢測到登陸信息的按鍵提交后�,在檢測到按鍵提交登陸信息后讀取服務(wù)器預(yù)先發(fā)送給客戶端的隨機驗證信息并進行加密得到加密驗證信息;客戶端還用于通過網(wǎng)頁隱式參數(shù)傳遞的方式將加密驗證信息發(fā)送給服務(wù)器���。本發(fā)明的按鍵提交包括通過鼠標(biāo)點擊頁面的提交按鍵及通過鍵盤按鍵��、如回車鍵確認(rèn)等����。
[0092]服務(wù)器用于將加密驗證信息反解析后得到解密驗證信息,判斷解密驗證信息是否符合要求��,并在符合要求時通過驗證�,否則向客戶端返回驗證失敗的信息。
[0093]本發(fā)明的系統(tǒng)通過按鍵確認(rèn)作為提交的指示信號�����,由于大多數(shù)暴力破解軟件都是通過程序觸發(fā)確認(rèn)指令����,在本發(fā)明中這些暴力破解軟件將無法自動通過窮舉法破解密碼,同時本發(fā)明通過網(wǎng)頁隱式參數(shù)的方式傳輸數(shù)據(jù)����。網(wǎng)頁隱式參數(shù)傳遞是指一個頁面的參數(shù)傳遞給另一個頁面時地址欄后面隱藏相關(guān)的參數(shù)。而且驗證信息及加密算法也是隨機生成���,破解軟件難以獲取符合要求的加密驗證信息�。本發(fā)明的驗證信息不顯示的頁面中�,并且與服務(wù)器之間的傳輸通過網(wǎng)頁隱式參數(shù)傳遞的方式,無需用戶填寫任何驗證信息�,方便用戶使用。
[0094]本發(fā)明一個優(yōu)選的實施例中����,隨機驗證信息和隨機加密算法分別包括服務(wù)器預(yù)先指示給客戶端的第一隨機序列和第一加密算法。其中���,服務(wù)器指示隨機驗證信息及隨機加密算法的方式可以是直接發(fā)送給客戶端��,也可以是指示客戶端根據(jù)其存儲或接收的信息動態(tài)生成���,或者對登陸信息進行拼接、截取等方式生成�����。非直接發(fā)送的方式可以是直接在客戶端預(yù)設(shè)加密算法庫�����,在指示時只需發(fā)送相應(yīng)算法的代號或序號即可�����。加密算法庫可以是以js文件的格式預(yù)先設(shè)置在瀏覽器或相應(yīng)登陸軟件的安裝文件中,或者再第一次請求登陸時返回給客戶端��。
[0095]如圖6所示��,客戶端I包括:
[0096]檢測單元101����,用于檢測登陸信息的按鍵提交;
[0097]存儲單元102����,用于存儲第一隨機序列和第一加密算法;
[0098]加密單元103���,用于讀取第一隨機序列和第一加密算法�����,并通過第一加密算法對第一隨機序列進行加密���,得到加密驗證序列;
[0099]第一通信單元104����,用于將加密驗證序列與登錄信息一起發(fā)送給服務(wù)器2���。
[0100]相應(yīng)的��,服務(wù)器2包括:
[0101]第二通信單元201����,用于接收加密驗證序列與登錄信息,
[0102]驗證信息生成單元202�����,用于隨機生成第一隨機序列和第一加密算法��;
[0103]解密單元203�����,用于將加密驗證序列反解析得到解密序列�;
[0104]判斷單元204,用于對比解密序列與第一隨機序列是否對應(yīng)���,并在對應(yīng)時通過驗證��,否則通過第二通信單元201向客戶端返回驗證失敗的信息�。
[0105]該實施例中的第一隨機序列可以是數(shù)字字母組成的字符串,二進制字符串����、十六進制字符串或其他形式的字符串,這些字符串是通過記載與文件中并與文件一同發(fā)送給客戶端�,如文本文件;也可以是作為某些文件的文件號并隨該文件發(fā)送至客戶端���,如Cookie文件的CookieID ;或也可以是通過服務(wù)器指定根據(jù)登陸信息的用戶名����、密碼等拼接截取得到的字符串��。該實施例的第一加密算法一般記載在js文件中����,js文件即將Javascript腳本放入一個文件類并以js擴展名命名一種文本腳本。第一加密算法可以是對字符串某一位字符進行加減運算����、將字符串與另一字符串相加減、字符串拼接截取或倒置���、二進制字符取反或者上述可能的運算方式中幾種的結(jié)合�。
[0106]舉例來說,第一隨機序列為“a576f3”�,第一加密算法是對字符串的ASCII碼加上“ 130043”后將左邊第2位減“4”,于是得到的加密驗證序列則為“b476j6” ;此外����,也可是第一隨機序列為“ 101110”�����,第一加密算法為取反��,則得到的加密驗證序列為“010001” ����;再如,第一隨機序列是用戶名abed和密碼123456���,第一加密算法為截取用戶名第2_3位及密碼3-5位�,將用戶名的兩位字符分別穿插到密碼的三個字符中���,得到加密驗證序列3b4c5���,服務(wù)器反解析得到用戶名對應(yīng)的字符bc�,密碼對應(yīng)的字符345��,則認(rèn)為驗證通過���。
[0107]反解析通過第一加密算法的逆運算得到解密序列��,該解密序列與第一隨機序列對應(yīng)�����,則可以通過驗證��;而如果驗證碼是暴力破解軟件直接生成的��,則通過驗證的可能性就會很低����。這里的對應(yīng)可以是解密序列與第一隨機序列相同���、與第一隨機序列指定的字符串位數(shù)相同�����、或者由第一隨機序列通過預(yù)定的算法得到等�。
[0108]進一步的,判斷單元204還用于在解密序列與第一隨機序列不對應(yīng)時指示驗證信息生成單元202隨機生成第二隨機序列和第二加密算法�;驗證信息生成單元202通過第二通信單元201指示第二隨機序列和第二加密算法給客戶端。
[0109]存儲單元102將第二隨機序列和第二加密算法分別替代第一隨機序列和第一加
密算法�。
[0110]加密算法可以是每過一段時間做一次調(diào)整,也可以同隨機序列一樣隨機生成�,故第二加密算法可以與第一加密算法相同也可以與之不同,第二隨機序列與第二加密算法替代第一隨機序列和第一加密算法后作為隨機驗證信息�,等待下一次按鍵提交時用以加密運
笪
[0111]進一步地,服務(wù)器2還包括:
[0112]登陸信息驗證單元205��,用于在解密序列與第一隨機序列不對應(yīng)后判斷登陸信息是否正確����,并在正確時返回登陸成功信息����,否則返回登陸失敗信息,且指示驗證信息生成單元隨機生成第三隨機序列和第三加密算法����;驗證信息生成單元通過第二通信單元201指示第三隨機序列和第三加密算法給客戶端I。
[0113]客戶端I的存儲單元102將第三隨機序列和第三加密算法分別替代第一隨機序列和第一加密算法����。
[0114]登陸信息包括用戶名�����、注冊郵箱或注冊序號等����,以及相應(yīng)的密碼�,服務(wù)器對上述信息進行驗證,如果其中之一與預(yù)先存儲于服務(wù)器的信息不同��,則無法成功登陸���。
[0115]根據(jù)前面的敘述����,第三加密算法可以與第一加密算法相同也可以與之不同���,第三隨機序列與第三加密算法替代第一隨機序列和第一加密算法后作為隨機驗證信息����,等待下一次按鍵提交時用以加密運算。
[0116]本發(fā)明的第一隨機序列與第一加密算法可以是前一次登陸錯誤時指示給客戶端I的�����,但如果前一次登陸成功���,先前的驗證信息可能被刪除��,此時就需要另行安排指示���。
[0117]優(yōu)選的,客戶端I還用于通過第一通信單元104向服務(wù)器2發(fā)送登陸頁面打開請求�����。
[0118]服務(wù)器2還用于返回登陸頁面��,并將第一隨機序列和第一加密算法通過網(wǎng)頁隱式參數(shù)傳遞的方式指示給客戶端I����。
[0119]這里的發(fā)送登陸頁面打開請求包括在地址欄輸入網(wǎng)頁地址時的請求�、在相應(yīng)網(wǎng)頁點擊登陸時的請求及用戶退出登陸時或重新登陸時的請求。當(dāng)用戶發(fā)出上述請求后���,服務(wù)器2將第一隨機序列和第一加密算法指示給客戶端1��,客戶端I將其保存并在下一次按鍵提交登陸信息時用于加密���。
[0120]此外�,本發(fā)明的驗證信息除了上述實施例公開的隨機序列�����,還可以是某些驗證文件或圖形標(biāo)識����,客戶端I對這些文件或圖形進行加密以防止被黑客攔截并打開,于是對文件或圖形本身加密���。當(dāng)服務(wù)器2收到該加密后的文件或圖形后�,對其進行反解析�����,得到原來的圖形���。
[0121]進一步的���,隨機加密算法也可以從客戶端生成����,此時加密驗證信息中將包含相應(yīng)的算法信息以告知服務(wù)器其采用的算法��,算法信息可以通過特定密鑰加密的完整的算法����,也可以是相應(yīng)的算法序號。
[0122]當(dāng)驗證文件同樣為隨機序列及相應(yīng)的加密算法時���,服務(wù)器2的解密算法也可以并非加密算法的逆運算�,其解密序列可以與原隨機序列不同�����,由于解密序列的理論值算法也已確定����,故只需對比解密序列與理論上確定的序列是否對應(yīng)即可。故����,驗證信息的處理方式可以是任意可行的方案,此處不再一一贅述���。
[0123]綜上所述����,本發(fā)明通過按鍵確認(rèn)作為提交的指示信號�,由于大多數(shù)暴力破解軟件都是通過程序觸發(fā)確認(rèn)指令,在本發(fā)明中這些暴力破解軟件將無法自動通過窮舉法破解密碼���,同時本發(fā)明通過網(wǎng)頁隱式參數(shù)的方式傳輸數(shù)據(jù)�����。網(wǎng)頁隱式參數(shù)傳遞是指一個頁面的參數(shù)傳遞給另一個頁面時地址欄后面隱藏相關(guān)的參數(shù)�。而且驗證信息及加密算法也是隨機生成���,破解軟件難以獲取符合要求的加密驗證信息���。本發(fā)明的驗證信息不顯示的頁面中,并且與服務(wù)器之間的傳輸通過網(wǎng)頁隱式參數(shù)傳遞的方式�,無需用戶填寫任何驗證信息,方便用戶使用��。
【權(quán)利要求】
1.一種動態(tài)驗證的方法,其特征在于�,包括以下步驟: 51、客戶端在檢測到按鍵提交登陸信息后�����,讀取預(yù)設(shè)的隨機驗證信息并通過隨機加密算法進行加密得到加密驗證信息���;所述客戶端通過網(wǎng)頁隱式參數(shù)傳遞將所述加密驗證信息發(fā)送給所述服務(wù)器��; 52�����、所述服務(wù)器將所述加密驗證信息反解析后得到解密驗證信息����,判斷所述解密驗證信息是否符合要求��,如果是�,則通過驗證,否則向所述客戶端返回驗證失敗的信息��。
2.根據(jù)權(quán)利要求1所述的動態(tài)驗證的方法����,其特征在于,所述隨機驗證信息和隨機加密算法分別包括服務(wù)器預(yù)先指示給所述客戶端的第一隨機序列和第一加密算法�; 步驟SI具體包括以下分步驟: 511、客戶端在檢測到按鍵提交登陸信息后����,讀取所述第一隨機序列和第一加密算法,并通過所述第一加密算法對所述第一隨機序列進行加密���,得到加密驗證序列���; 512、所述客戶端將所述加密驗證序列與所述登錄信息一起發(fā)送給所述服務(wù)器����; 步驟S2具體包括以下分步驟: 521、所述服務(wù)器在接收到所述加密驗證序列與登錄信息后��,將所述加密驗證序列反解析得到解密序列����; 522、所述服務(wù)器對比所述解密序列與所述第一隨機序列是否對應(yīng)���,如果是��,則通過驗證�,否則向所述客戶端返回驗證失敗的信息。
3.根據(jù)權(quán)利要求2所述的動態(tài)驗證的方法��,其特征在于�����,步驟S22中��,當(dāng)所述解密序列與第一隨機序列不對應(yīng)時��,所述服務(wù)器指示第二隨機序列和第二加密算法給所述客戶端���;所述客戶端將所述第二隨機序列和第二加密算法分別替代所述第一隨機序列和第一加密算法�����。
4.根據(jù)權(quán)利要求2所述的動態(tài)驗證的方法��,其特征在于���,還包括以下步驟: 53�、在步驟S22通過驗證后�����,所述服務(wù)器判斷所述登陸信息是否正確��,如果是����,則返回登陸成功信息����,否則返回登陸失敗信息,且指示第三隨機序列和第三加密算法給所述客戶端����;所述客戶端將所述第三隨機序列和第三加密算法分別替代所述第一隨機序列和第一加密算法。
5.根據(jù)權(quán)利要求2所述的動態(tài)驗證的方法�����,其特征在于��,步驟SI之前還包括以下步驟: SO、在所述客戶端發(fā)送登陸頁面打開請求后����,所述服務(wù)器返回所述登陸頁面,并將所述第一隨機序列和第一加密算法指示給所述客戶端���。
6.一種動態(tài)驗證的系統(tǒng)�,其特征在于����,包括相互通信連接的客戶端(I)和服務(wù)器(2): 所述客戶端(I)用于檢測到登陸信息的按鍵提交,在檢測到按鍵提交所述登陸信息后讀取預(yù)設(shè)的隨機驗證信息并通過隨機加密算法進行加密得到加密驗證信息�����;所述客戶端(I)還用于通過網(wǎng)頁隱式參數(shù)傳遞的方式將所述加密驗證信息發(fā)送給所述服務(wù)器(2)�����;所述服務(wù)器(2)用于將所述加密驗證信息反解析后得到解密驗證信息�����,判斷所述解密驗證信息是否符合要求�����,并在符合要求時通過驗證,否則向所述客戶端(I)返回驗證失敗的信息����。
7.根據(jù)權(quán)利要求6所述的動態(tài)驗證的系統(tǒng),其特征在于��,所述隨機驗證信息和隨機加密算法分別包括所述服務(wù)器(2)預(yù)先指示給所述客戶端(I)的第一隨機序列和第一加密算法; 所述客戶端(I)包括: 檢測單元(101)����,用于檢測登陸信息的按鍵提交�����; 存儲單元(102)��,用于存儲所述第一隨機序列和第一加密算法���; 加密單元(103)�����,用于讀取所述第一隨機序列和第一加密算法�,并通過所述第一加密算法對所述第一隨機序列進行加密,得到加密驗證序列�; 第一通信單元(104),用于將所述加密驗證序列與所述登錄信息一起發(fā)送給所述服務(wù)器����; 所述服務(wù)器(2)包括: 第二通信單元(201),用于接收所述加密驗證序列與登錄信息�����, 驗證信息生成單元(202)��,用于隨機生成所述第一隨機序列和第一加密算法�; 解密單元(203),用于將所述加密驗證序列反解析得到解密序列����; 判斷單元(204),用于對比 所述解密序列與所述第一隨機序列是否對應(yīng)����,并在一致時通過驗證,否則通過所述第二通信單元(201)向所述客戶端返回驗證失敗的信息�。
8.根據(jù)權(quán)利要求7所述的動態(tài)驗證的系統(tǒng),其特征在于�����,所述判斷單元(204)還用于在所述解密序列與第一隨機序列不對應(yīng)時指示所述驗證信息生成單元(202)隨機生成第二隨機序列和第二加密算法;所述驗證信息生成單元(202)通過所述第二通信單元(201)指示所述第二隨機序列和第二加密算法給所述客戶端(I); 所述存儲單元(102)將所述第二隨機序列和第二加密算法分別替代所述第一隨機序列和第一加密算法���。
9.根據(jù)權(quán)利要求7所述的動態(tài)驗證的系統(tǒng)��,其特征在于���,所述服務(wù)器(2)還包括: 登陸信息驗證單元(5),用于在所述解密序列與第一隨機序列不對應(yīng)后判斷所述登陸信息是否正確���,并在正確時返回登陸成功信息��,否則返回登陸失敗信息,且指示所述驗證信息生成單元(202)隨機生成第三隨機序列和第三加密算法��;所述驗證信息生成單元(202)通過所述第二通信單元(201)指示所述第三隨機序列和第三加密算法給所述客戶端(I)�;所述存儲單元(102)將所述第三隨機序列和第三加密算法分別替代所述第一隨機序列和第一加密算法。
10.根據(jù)權(quán)利要求7所述的動態(tài)驗證的系統(tǒng)�,其特征在于, 所述客戶端(I)還用于通過所述第一通信單元(104)向所述服務(wù)器(2)發(fā)送登陸頁面打開請求�; 所述服務(wù)器(2)還用于返回所述登陸頁面,并將所述第一隨機序列和第一加密算法通過網(wǎng)頁隱式參數(shù)傳遞的方式指示給所述客戶端(I)���。
【文檔編號】H04L29/06GK103763104SQ201410002119
【公開日】2014年4月30日 申請日期:2014年1月2日 優(yōu)先權(quán)日:2014年1月2日
【發(fā)明者】張華
申請人:中國移動(深圳)有限公司