本申請涉及互聯(lián)網(wǎng)領(lǐng)域，具體而言，涉及一種驗(yàn)證碼的驗(yàn)證方法、裝置及系統(tǒng)。

背景技術(shù)：

現(xiàn)有技術(shù)中，在大型網(wǎng)站中，可能在多個位置布置驗(yàn)證碼服務(wù)器，如在北京、上海、杭州、廣州等地部署多個驗(yàn)證碼服務(wù)器。在用戶終端向這些服務(wù)器上請求驗(yàn)證碼并驗(yàn)證時，可能存在的一種情況是：用戶從部署在上海的服務(wù)器上取了驗(yàn)證碼圖片，但是用戶在輸入驗(yàn)證碼之后，對驗(yàn)證碼進(jìn)行驗(yàn)證時，被分配到部署在北京的服務(wù)器進(jìn)行驗(yàn)證。由于傳統(tǒng)方法把驗(yàn)讓碼存放在kv服務(wù)器(鍵值存儲服務(wù)器)中，在驗(yàn)證驗(yàn)證碼時，可以通過對比kv服務(wù)器中的值判斷驗(yàn)證碼是否正確，而kv服務(wù)器在跨地域的不同服務(wù)器上，進(jìn)行驗(yàn)證碼信息的同步是有時延的，如果同步時延超出驗(yàn)證碼的有效期，可能導(dǎo)致用戶驗(yàn)證失敗，體驗(yàn)差。

如圖1所示，現(xiàn)有技術(shù)中，用戶向服務(wù)器請求驗(yàn)證碼可以通過如下步驟實(shí)現(xiàn)：

步驟s101：用戶向應(yīng)用程序請求頁面。

步驟s102：應(yīng)用程序向用戶返回驗(yàn)證頁面，其中，該驗(yàn)證頁面中可以請求用于輸入用戶名和密碼，并且該驗(yàn)證頁面中攜帶有指向驗(yàn)證資源的驗(yàn)證碼服務(wù)器的url地址(即取碼服務(wù)器)。

步驟s103：用戶使用該url地址訪問取碼服務(wù)器。

步驟s104：取碼服務(wù)器從kv存儲中請求驗(yàn)證碼圖片和圖片結(jié)果。該圖片結(jié)果即為驗(yàn)證碼圖片中攜帶的圖片結(jié)果。

步驟s105：取碼服務(wù)器將驗(yàn)證碼圖片發(fā)給用戶。

步驟s106：取碼服務(wù)器將圖片結(jié)果和會話信息寫入kv存儲。

其中，該會話信息攜帶在用戶使用該url地址訪問取碼服務(wù)器的訪問請求中。

如圖2所示，現(xiàn)有技術(shù)中，用戶向服務(wù)器發(fā)送驗(yàn)證碼請求驗(yàn)證時，可以通過如下步驟實(shí)現(xiàn)：

步驟s201：用戶提交驗(yàn)證碼請求至應(yīng)用程序。

步驟s202：應(yīng)用程序?qū)Ⅱ?yàn)證碼請求發(fā)至對應(yīng)的驗(yàn)證服務(wù)器。

步驟s203：驗(yàn)證服務(wù)器獲取圖片結(jié)果，并進(jìn)行驗(yàn)證。

可選地，驗(yàn)證服務(wù)器從kv存儲中獲取會話信息對應(yīng)的圖片結(jié)果，但是，若該驗(yàn)證服務(wù)器與圖1中的取碼服務(wù)器不是同一個服務(wù)器，該驗(yàn)證服務(wù)器還需向取碼服務(wù)器獲取圖片結(jié)果，然后基于該圖片結(jié)果進(jìn)行驗(yàn)證，如上述所述的，若兩個服務(wù)器部署在不同區(qū)域，則存在時延，會導(dǎo)致用戶驗(yàn)證失敗。

步驟s204：驗(yàn)證服務(wù)器刪除kv存儲中存儲的會話信息和圖片結(jié)果。

步驟s205：驗(yàn)證服務(wù)器返回驗(yàn)證結(jié)果。

針對上述跨區(qū)域驗(yàn)證時存在驗(yàn)證時延的問題，目前尚未提出有效的解決方案。

技術(shù)實(shí)現(xiàn)要素：

本申請實(shí)施例提供了一種驗(yàn)證碼的驗(yàn)證方法、裝置及系統(tǒng)，以至少解決跨區(qū)域驗(yàn)證時存在驗(yàn)證時延的技術(shù)問題。

根據(jù)本申請實(shí)施例的一個方面，提供了一種驗(yàn)證碼的驗(yàn)證方法，該方法包括：第一服務(wù)器接收終端發(fā)送的第一請求，其中，第一請求用于請求獲取驗(yàn)證碼；第一服務(wù)器響應(yīng)于第一請求，生成響應(yīng)信息，其中，響應(yīng)信息中至少包括驗(yàn)證碼載體和驗(yàn)證碼載體對應(yīng)的第一驗(yàn)證碼信息；第一服務(wù)器至少將驗(yàn)證碼載體和加密的第一驗(yàn)證碼信息返回至終端，其中，驗(yàn)證碼載體用于指示終端輸入第二驗(yàn)證碼信息，加密的第一驗(yàn)證碼信息用于第二服務(wù)器對終端發(fā)送的第二請求中的第二驗(yàn)證信息進(jìn)行驗(yàn)證。

根據(jù)本申請實(shí)施例的一個方面，提供了一種驗(yàn)證碼的驗(yàn)證方法，該方法包括：第二服務(wù)器接收終端發(fā)送的第二請求，其中，第二請求中攜帶有加密的第一驗(yàn)證碼信息和第二驗(yàn)證碼信息，第二請求用于請求利用加密的第一驗(yàn)證碼信息對第二驗(yàn)證碼信息進(jìn)行驗(yàn)證，加密的第一驗(yàn)證碼信息為第一服務(wù)器發(fā)送給終端的，第二驗(yàn)證碼信息為終端基于第一服務(wù)器發(fā)送的驗(yàn)證碼載體而輸入的信息，驗(yàn)證碼載體與第一驗(yàn)證碼信息相對應(yīng)；第二服務(wù)器響應(yīng)于第二請求，利用加密的第一驗(yàn)證碼信息對第二驗(yàn)證碼信息進(jìn)行驗(yàn)證。

根據(jù)本申請實(shí)施例的一個方面，提供了一種驗(yàn)證碼的驗(yàn)證方法，該方法包括：終端向第一服務(wù)器發(fā)送第一請求，其中，第一請求用于請求獲取驗(yàn)證碼；終端接收第一服務(wù)器響應(yīng)于第一請求返回的響應(yīng)信息，其中，響應(yīng)信息中至少包括驗(yàn)證碼載體和加密的第一驗(yàn)證碼信息；終端基于驗(yàn)證碼載體獲取第二驗(yàn)證碼信息；終端生成第二請求，第二請求中至少包括第二驗(yàn)證碼信息和加密的第一驗(yàn)證碼信息；終端將第二請求發(fā)送 至第二服務(wù)器，其中，第二請求用于利用加密的第一驗(yàn)證碼信息對第二驗(yàn)證碼信息進(jìn)行驗(yàn)證。

根據(jù)本申請實(shí)施例的一個方面，提供了一種驗(yàn)證碼的驗(yàn)證系統(tǒng)，該系統(tǒng)包括：第一服務(wù)器，用于接收終端發(fā)送的第一請求，其中，第一請求用于請求獲取驗(yàn)證碼，并響應(yīng)于第一請求，生成響應(yīng)信息，其中，響應(yīng)信息中至少包括驗(yàn)證碼載體和驗(yàn)證碼載體對應(yīng)的第一驗(yàn)證碼信息；第一服務(wù)器還用于至少將驗(yàn)證碼載體和加密的第一驗(yàn)證碼信息返回至終端；第二服務(wù)器，用于接收終端發(fā)送的第二請求，其中，第二請求中攜帶有加密的第一驗(yàn)證碼信息和第二驗(yàn)證碼信息，第二請求用于請求利用加密的第一驗(yàn)證碼信息對第二驗(yàn)證碼信息進(jìn)行驗(yàn)證，第二驗(yàn)證碼信息為終端基于第一服務(wù)器發(fā)送的驗(yàn)證碼載體而輸入的信息；第二服務(wù)器還用于響應(yīng)于第二請求，利用加密的第一驗(yàn)證碼信息對第二驗(yàn)證碼信息進(jìn)行驗(yàn)證。

根據(jù)本申請實(shí)施例的另一方面，還提供了一種驗(yàn)證碼的驗(yàn)證裝置，該驗(yàn)證碼的驗(yàn)證裝置設(shè)置在第一服務(wù)器上，包括：第一接收單元，用于接收終端發(fā)送的第一請求，其中，第一請求用于請求獲取驗(yàn)證碼；第一響應(yīng)單元，用于響應(yīng)于第一請求，生成響應(yīng)信息，其中，響應(yīng)信息中至少包括驗(yàn)證碼載體和驗(yàn)證碼載體對應(yīng)的第一驗(yàn)證碼信息；第一返回單元，用于第一服務(wù)器至少將驗(yàn)證碼載體和加密的第一驗(yàn)證碼信息返回至終端，其中，驗(yàn)證碼載體用于指示終端輸入第二驗(yàn)證碼信息，加密的第一驗(yàn)證碼信息用于第二服務(wù)器對終端發(fā)送的第二請求中的第二驗(yàn)證信息進(jìn)行驗(yàn)證。

根據(jù)本申請實(shí)施例的另一方面，還提供了一種驗(yàn)證碼的驗(yàn)證裝置，設(shè)置在第二服務(wù)器上，該驗(yàn)證碼的驗(yàn)證裝置包括：第二接收單元，用于接收終端發(fā)送的第二請求，其中，第二請求中攜帶有加密的第一驗(yàn)證碼信息和第二驗(yàn)證碼信息，第二請求用于請求利用加密的第一驗(yàn)證碼信息對第二驗(yàn)證碼信息進(jìn)行驗(yàn)證，加密的第一驗(yàn)證碼信息為第一服務(wù)器發(fā)送給終端的，第二驗(yàn)證碼信息為終端基于第一服務(wù)器發(fā)送的驗(yàn)證碼載體而輸入的信息，驗(yàn)證碼載體與第一驗(yàn)證碼信息相對應(yīng)；第二響應(yīng)單元，用于第二服務(wù)器響應(yīng)于第二請求，利用加密的第一驗(yàn)證碼信息對第二驗(yàn)證碼信息進(jìn)行驗(yàn)證。

根據(jù)本申請實(shí)施例的另一方面，還提供了一種驗(yàn)證碼的驗(yàn)證裝置，設(shè)置在終端上，包括：第一發(fā)送單元，用于向第一服務(wù)器發(fā)送第一請求，其中，第一請求用于請求獲取驗(yàn)證碼；第三接收單元，用于接收第一服務(wù)器響應(yīng)于第一請求返回的響應(yīng)信息，其中，響應(yīng)信息中至少包括驗(yàn)證碼載體和加密的第一驗(yàn)證碼信息；獲取單元，用于基于驗(yàn)證碼載體獲取第二驗(yàn)證碼信息；生成單元，用于生成第二請求，第二請求中至少包括第二驗(yàn)證碼信息和加密的第一驗(yàn)證碼信息；第二發(fā)送單元，用于將第二請求發(fā)送至 第二服務(wù)器，其中，第二請求用于利用加密的第一驗(yàn)證碼信息對第二驗(yàn)證碼信息進(jìn)行驗(yàn)證。

在本申請實(shí)施例中，采用本申請實(shí)施例，第一服務(wù)器在將驗(yàn)證碼載體發(fā)送至終端的時候，同時將加密的第一驗(yàn)證碼信息發(fā)送至終端，終端在請求對輸入的第二驗(yàn)證碼信息進(jìn)行驗(yàn)證時，一并將加密的第一驗(yàn)證碼信息發(fā)送至第二服務(wù)器，服務(wù)器可以基于該加密的第一驗(yàn)證碼信息對第二驗(yàn)證碼信息進(jìn)行驗(yàn)證。在上述實(shí)施例中，即便是第一服務(wù)器和第二服務(wù)器不是同一服務(wù)器的情況下，第二服務(wù)器無需從第一服務(wù)器獲取第一驗(yàn)證碼信息，第二服務(wù)器可以直接使用終端發(fā)送的第一驗(yàn)證碼信息對第二驗(yàn)證碼信息進(jìn)行驗(yàn)證，沒有兩個服務(wù)器之間的信息交互，從而在第一服務(wù)器和第二服務(wù)器跨區(qū)域驗(yàn)證時，也不存在時延，可以快速實(shí)現(xiàn)對驗(yàn)證碼的驗(yàn)證，解決了現(xiàn)有技術(shù)中跨區(qū)域驗(yàn)證時存在驗(yàn)證時延的問題。

附圖說明

此處所說明的附圖用來提供對本申請的進(jìn)一步理解，構(gòu)成本申請的一部分，本申請的示意性實(shí)施例及其說明用于解釋本申請，并不構(gòu)成對本申請的不當(dāng)限定。在附圖中：

圖1是根據(jù)現(xiàn)有技術(shù)的一種獲取驗(yàn)證碼的交互流程圖；

圖2是根據(jù)現(xiàn)有技術(shù)的一種對驗(yàn)證碼進(jìn)行驗(yàn)證的交互流程圖；

圖3是本申請實(shí)施例的一種驗(yàn)證碼的驗(yàn)證方法的計算機(jī)終端的硬件結(jié)構(gòu)框圖

圖4是根據(jù)本申請實(shí)施例的驗(yàn)證碼的驗(yàn)證方法的流程圖一；

圖5是根據(jù)本申請實(shí)施例的驗(yàn)證碼的驗(yàn)證方法的交互圖一；

圖6是根據(jù)本申請實(shí)施例的驗(yàn)證碼的驗(yàn)證方法的流程圖二；

圖7是根據(jù)本申請實(shí)施例的驗(yàn)證碼的驗(yàn)證方法的交互圖二；

圖8是根據(jù)本申請實(shí)施例的驗(yàn)證碼的驗(yàn)證方法的流程圖三；

圖9是根據(jù)本申請實(shí)施例的驗(yàn)證碼的驗(yàn)證系統(tǒng)的示意圖；

圖10是根據(jù)本申請實(shí)施例的驗(yàn)證碼的驗(yàn)證裝置的示意圖一；

圖11是根據(jù)本申請實(shí)施例的驗(yàn)證碼的驗(yàn)證裝置的示意圖二；

圖12是根據(jù)本申請實(shí)施例的驗(yàn)證碼的驗(yàn)證裝置的示意圖三；以及

圖13是根據(jù)本申請實(shí)施例的驗(yàn)證碼的驗(yàn)證方法的流程圖。

具體實(shí)施方式

為了使本技術(shù)領(lǐng)域的人員更好地理解本申請方案，下面將結(jié)合本申請實(shí)施例中的附圖，對本申請實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本申請一部分的實(shí)施例，而不是全部的實(shí)施例?；诒旧暾堉械膶?shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例，都應(yīng)當(dāng)屬于本申請保護(hù)的范圍。

需要說明的是，本申請的說明書和權(quán)利要求書及上述附圖中的術(shù)語“第一”、“第二”等是用于區(qū)別類似的對象，而不必用于描述特定的順序或先后次序。應(yīng)該理解這樣使用的數(shù)據(jù)在適當(dāng)情況下可以互換，以便這里描述的本申請的實(shí)施例能夠以除了在這里圖示或描述的那些以外的順序?qū)嵤４送猓g(shù)語“包括”和“具有”以及他們的任何變形，意圖在于覆蓋不排他的包含，例如，包含了一系列步驟或單元的過程、方法、系統(tǒng)、產(chǎn)品或設(shè)備不必限于清楚地列出的那些步驟或單元，而是可包括沒有清楚地列出的或?qū)τ谶@些過程、方法、產(chǎn)品或設(shè)備固有的其它步驟或單元。

首先，對本申請涉及的術(shù)語解釋如下：

數(shù)據(jù)加密：通過密鑰對數(shù)據(jù)進(jìn)行變化處理，第三方無法得到原始信息，且無法偽造、篡改該信息，只有擁有密鑰方才能對數(shù)據(jù)進(jìn)行解密得到原始信息。

重放：攻擊者發(fā)送一個目的主機(jī)已經(jīng)接收過的包，特別是在認(rèn)證(如本申請的驗(yàn)證碼驗(yàn)證)的過程中，用于認(rèn)證用戶身份所接收的包，來達(dá)到欺騙系統(tǒng)的目的，主要用于身份認(rèn)證過程，破壞認(rèn)證的安全性。

防重放：通過kv存儲記錄請求是否被處理過，如果處理過則拒絕處理。

實(shí)施例1

根據(jù)本申請實(shí)施例，還提供了一種驗(yàn)證碼的驗(yàn)證方法的實(shí)施例，需要說明的是，在附圖的流程圖示出的步驟可以在諸如一組計算機(jī)可執(zhí)行指令的計算機(jī)系統(tǒng)中執(zhí)行，并且，雖然在流程圖中示出了邏輯順序，但是在某些情況下，可以以不同于此處的順序執(zhí)行所示出或描述的步驟。

本申請實(shí)施例一所提供的方法實(shí)施例可以在移動終端、計算機(jī)終端或者類似的運(yùn)算裝置中執(zhí)行。以運(yùn)行在計算機(jī)終端上為例，圖3是本申請實(shí)施例的一種驗(yàn)證碼的驗(yàn)證方法的計算機(jī)終端的硬件結(jié)構(gòu)框圖。如圖3所示，計算機(jī)終端10可以包括一個或多 個(圖中僅示出一個)處理器302(處理器302可以包括但不限于微處理器mcu或可編程邏輯器件fpga等的處理裝置)、用于存儲數(shù)據(jù)的存儲器304、以及用于通信功能的傳輸裝置306。本領(lǐng)域普通技術(shù)人員可以理解，圖3所示的結(jié)構(gòu)僅為示意，其并不對上述電子裝置的結(jié)構(gòu)造成限定。例如，計算機(jī)終端10還可包括比圖3中所示更多或者更少的組件，或者具有與圖3所示不同的配置。

存儲器304可用于存儲應(yīng)用軟件的軟件程序以及模塊，如本申請實(shí)施例中的驗(yàn)證碼的驗(yàn)證方法對應(yīng)的程序指令/模塊，處理器302通過運(yùn)行存儲在存儲器304內(nèi)的軟件程序以及模塊，從而執(zhí)行各種功能應(yīng)用以及數(shù)據(jù)處理，即實(shí)現(xiàn)上述的驗(yàn)證碼的驗(yàn)證方法。存儲器304可包括高速隨機(jī)存儲器，還可包括非易失性存儲器，如一個或者多個磁性存儲裝置、閃存、或者其他非易失性固態(tài)存儲器。在一些實(shí)例中，存儲器304可進(jìn)一步包括相對于處理器302遠(yuǎn)程設(shè)置的存儲器，這些遠(yuǎn)程存儲器可以通過網(wǎng)絡(luò)連接至計算機(jī)終端10。上述網(wǎng)絡(luò)的實(shí)例包括但不限于互聯(lián)網(wǎng)、企業(yè)內(nèi)部網(wǎng)、局域網(wǎng)、移動通信網(wǎng)及其組合。

傳輸裝置306用于經(jīng)由一個網(wǎng)絡(luò)接收或者發(fā)送數(shù)據(jù)。上述的網(wǎng)絡(luò)具體實(shí)例可包括計算機(jī)終端10的通信供應(yīng)商提供的無線網(wǎng)絡(luò)。在一個實(shí)例中，傳輸裝置306包括一個網(wǎng)絡(luò)適配器(networkinterfacecontroller，nic)，其可通過基站與其他網(wǎng)絡(luò)設(shè)備相連從而可與互聯(lián)網(wǎng)進(jìn)行通訊。在一個實(shí)例中，傳輸裝置306可以為射頻(radiofrequency，rf)模塊，其用于通過無線方式與互聯(lián)網(wǎng)進(jìn)行通訊。

在上述運(yùn)行環(huán)境下，本申請?zhí)峁┝巳鐖D4所示的驗(yàn)證碼的驗(yàn)證方法。圖4是根據(jù)本申請實(shí)施例的驗(yàn)證碼的驗(yàn)證方法的流程圖一。如圖4所示，該方案可以通過如下步驟實(shí)現(xiàn)：

步驟s402：第一服務(wù)器接收終端發(fā)送的第一請求，其中，第一請求用于請求獲取驗(yàn)證碼；

步驟s404：第一服務(wù)器響應(yīng)于第一請求，生成響應(yīng)信息，其中，響應(yīng)信息中至少包括驗(yàn)證碼載體和驗(yàn)證碼載體對應(yīng)的第一驗(yàn)證碼信息；

步驟s406：第一服務(wù)器至少將驗(yàn)證碼載體和加密的第一驗(yàn)證碼信息返回至終端，其中，驗(yàn)證碼載體用于指示終端輸入第二驗(yàn)證碼信息，加密的第一驗(yàn)證碼信息用于第二服務(wù)器對終端發(fā)送的第二請求中的第二驗(yàn)證信息進(jìn)行驗(yàn)證。

采用本申請實(shí)施例，第一服務(wù)器在將驗(yàn)證碼載體發(fā)送至終端的時候，同時將加密的第一驗(yàn)證碼信息發(fā)送至終端，終端在請求對輸入的第二驗(yàn)證碼信息進(jìn)行驗(yàn)證時，一 并將加密的第一驗(yàn)證碼信息發(fā)送至第二服務(wù)器，服務(wù)器可以基于該加密的第一驗(yàn)證碼信息對第二驗(yàn)證碼信息進(jìn)行驗(yàn)證。在上述實(shí)施例中，即便是第一服務(wù)器和第二服務(wù)器不是同一服務(wù)器的情況下，第二服務(wù)器無需從第一服務(wù)器獲取第一驗(yàn)證碼信息，第二服務(wù)器可以直接使用終端發(fā)送的第一驗(yàn)證碼信息對第二驗(yàn)證碼信息進(jìn)行驗(yàn)證，沒有兩個服務(wù)器之間的信息交互，從而在第一服務(wù)器和第二服務(wù)器跨區(qū)域驗(yàn)證時，也不存在時延，可以快速實(shí)現(xiàn)對驗(yàn)證碼的驗(yàn)證，解決了現(xiàn)有技術(shù)中跨區(qū)域驗(yàn)證時存在驗(yàn)證時延的問題。

上述實(shí)施例中的驗(yàn)證碼載體可以為驗(yàn)證碼圖片，即攜帶有驗(yàn)證碼信息的圖片，如，第一服務(wù)器可以先生成第一驗(yàn)證碼信息的字符，并對該第一驗(yàn)證碼信息的字符隨機(jī)扭轉(zhuǎn)，將扭轉(zhuǎn)后的字符寫在畫布上，生成圖片，該圖片即為上述的攜帶有驗(yàn)證碼的圖片，也即為驗(yàn)證碼載體。

上述實(shí)施例中的第一驗(yàn)證碼信息可以為該驗(yàn)證碼載體上攜帶的字符信息，如一個驗(yàn)證碼圖片上攜帶的信息為“1234”，則該第一驗(yàn)證碼信息為“1234”。

具體地，在上述實(shí)施例中，終端在請求訪問目標(biāo)應(yīng)用服務(wù)器(如登錄請求、下單請求或者注冊請求)之后，接收到訪問第一服務(wù)器的url地址(即驗(yàn)證資源地址)，基于該url生成第一請求，第一服務(wù)器接收到終端發(fā)送的第一請求之后，第一服務(wù)器響應(yīng)于第一請求，生成至少包括驗(yàn)證碼載體和驗(yàn)證碼載體對應(yīng)的第一驗(yàn)證碼信息的響應(yīng)信息，在生成該響應(yīng)信息之后，將該響應(yīng)信息發(fā)送至終端，該終端接收到第一服務(wù)器的響應(yīng)信息之后，將該響應(yīng)信息中的驗(yàn)證碼載體顯示在終端的屏幕上，用戶可以通過操作終端屏幕上的輸入框輸入第二驗(yàn)證碼信息。終端獲取該第二驗(yàn)證碼信息之后，將加密的第一驗(yàn)證碼信息和輸入的第二驗(yàn)證碼信息，以及應(yīng)用賬戶和密碼一并發(fā)送至應(yīng)用程序，該應(yīng)用程序使用應(yīng)用賬戶和密碼對終端進(jìn)行身份驗(yàn)證，該應(yīng)用程序還將第二驗(yàn)證碼信息和加密的第一驗(yàn)證碼信息發(fā)送至第二服務(wù)器，第二服務(wù)器使用該第一驗(yàn)證碼信息對第二驗(yàn)證碼信息進(jìn)行驗(yàn)證。

其中，該第二服務(wù)器基于應(yīng)用賬戶確定，如目標(biāo)應(yīng)用服務(wù)器判斷出該應(yīng)用賬戶屬于上海的賬戶，則將該驗(yàn)證請求(即第二請求)發(fā)送至部署在上海的第二服務(wù)器。

上述實(shí)施例中，要求的第一驗(yàn)證碼信息以加密方式存放在用戶端(即上述實(shí)施例中的終端)，并在終端請求驗(yàn)證時，同時將加密的第一驗(yàn)證碼信息和輸入的第二驗(yàn)證碼信息一并提交到服務(wù)器端，既達(dá)到了數(shù)據(jù)保密效果，又解決了跨地域kv服務(wù)器數(shù)據(jù)同步時延帶來的風(fēng)險，實(shí)現(xiàn)跨地域部署的驗(yàn)證碼系統(tǒng)。

在本申請的上述實(shí)施例中，第一服務(wù)器生成響應(yīng)信息可以包括：第一服務(wù)器從對 應(yīng)的鍵值存儲數(shù)據(jù)庫中讀取驗(yàn)證碼載體和第一驗(yàn)證碼信息；對第一請求中攜帶的會話信息和第一驗(yàn)證碼信息進(jìn)行加密，得到加密的會話信息和加密的第一驗(yàn)證碼信息；基于加密的會話信息、加密的第一驗(yàn)證碼信息和驗(yàn)證碼載體，生成響應(yīng)信息。

在上述實(shí)施例中，第一服務(wù)器可以從kv存儲數(shù)據(jù)庫(即鍵值存儲數(shù)據(jù)庫)中讀取驗(yàn)證碼載體和第一驗(yàn)證碼信息，然后對終端發(fā)送的第一請求中的會話信息和取到的第一驗(yàn)證碼信息進(jìn)行加密，得到加密的會話信息和加密的第一驗(yàn)證碼信息，基于該加密的會話信息、加密的第一驗(yàn)證碼信息以及驗(yàn)證碼載體生成響應(yīng)信息。

具體地，在第一服務(wù)器至少將驗(yàn)證碼載體和加密的第一驗(yàn)證碼信息返回至終端的同時，第一服務(wù)器將加密的會話信息發(fā)送至終端，其中，加密的會話信息和加密的第一驗(yàn)證碼信息用于第二服務(wù)器判斷第二請求是否為重放請求。

通過上述實(shí)施例，在響應(yīng)信息中攜帶加密的會話信息(如會話編號或會話id)，在保證會話信息和第一驗(yàn)證碼信息安全的情況下，還可以保證對驗(yàn)證碼進(jìn)行驗(yàn)證的服務(wù)器可以判斷該終端是否發(fā)起了重放攻擊，進(jìn)一步保證了驗(yàn)證碼的驗(yàn)證系統(tǒng)的安全。

根據(jù)上述實(shí)施例，可以將請求獲取的加密的第一驗(yàn)證碼信息保存在cookie中。但是由于一個域名下的多個頁面共用一個cookie，若用戶在終端上同時在多個頁面請求驗(yàn)證碼，cookie中只能寫入最后獲取的加密的第一驗(yàn)證碼信息，為了保證多個頁面都可以獲取到加密的第一驗(yàn)證碼信息，終端在接收到加密的第一驗(yàn)證碼信息之后，可以將其保存在hidden域(即頁面的隱藏域)中。

另外，cookie的大小有限制，若一個域名下的cookie過多，可能導(dǎo)致cookie的丟失，在終端獲取到加密的第一驗(yàn)證碼信息之后，將加密的第一驗(yàn)證碼信息保存在隱藏域中也可以避免信息丟失的問題。

如圖5所示，以驗(yàn)證碼載體為驗(yàn)證碼圖片為例，詳述本申請上述實(shí)施例：

步驟s501:終端向目標(biāo)應(yīng)用服務(wù)器發(fā)起訪問請求。

可選地，該訪問請求可以為需進(jìn)行身份認(rèn)證的請求，如登錄請求、下單請求(如該目標(biāo)應(yīng)用服務(wù)器為資源轉(zhuǎn)移站點(diǎn)的服務(wù)器，則該請求可以為資源轉(zhuǎn)移請求)、以及注冊請求等。

步驟s502：目標(biāo)應(yīng)用服務(wù)器返回請求響應(yīng)信息。

該請求響應(yīng)信息用于指示終端輸入應(yīng)用賬號和密碼，并輸入驗(yàn)證碼。

進(jìn)一步地，該請求響應(yīng)信息中攜帶有驗(yàn)證資源地址，該驗(yàn)證資源地址指向第一服 務(wù)器。

步驟s503：終端向該驗(yàn)證資源地址指向的第一服務(wù)器發(fā)送第一請求，該請求用于請求獲取驗(yàn)證碼。

步驟s504：第一服務(wù)器響應(yīng)該第一請求從kv存儲數(shù)據(jù)庫中獲取驗(yàn)證碼圖片和圖片結(jié)果，其中，該圖片結(jié)果即為上述的第一驗(yàn)證碼信息。

步驟s505：第一服務(wù)器將該第一請求中的會話信息和獲取到的第一驗(yàn)證碼信息寫加密，得到加密的第一驗(yàn)證碼信息和加密的會話信息。

步驟s506：第一服務(wù)器生成響應(yīng)信息。

該步驟與上述實(shí)施例中的實(shí)現(xiàn)方式一致，在此不再贅述。

步驟s507：第一服務(wù)器將響應(yīng)信息返回至終端。

在終端獲取該響應(yīng)信息之后，可以按照上述實(shí)施例中的處理方式，獲取該第二驗(yàn)證碼信息之后，將加密的第一驗(yàn)證碼信息和輸入的第二驗(yàn)證碼信息，以及應(yīng)用賬戶和密碼一并發(fā)送至應(yīng)用程序，該應(yīng)用程序使用應(yīng)用賬戶和密碼對終端進(jìn)行身份驗(yàn)證，該應(yīng)用程序還將第二驗(yàn)證碼信息和加密的第一驗(yàn)證碼信息發(fā)送至第二服務(wù)器，第二服務(wù)器使用該第一驗(yàn)證碼信息對第二驗(yàn)證碼信息進(jìn)行驗(yàn)證。

通過上述實(shí)施例，可以實(shí)現(xiàn)驗(yàn)證服務(wù)器的跨區(qū)域部署，并且用戶在驗(yàn)證時，準(zhǔn)確、安全沒有時延，且可以保證驗(yàn)證請求無法被回放。

需要說明的是，對于前述的各方法實(shí)施例，為了簡單描述，故將其都表述為一系列的動作組合，但是本領(lǐng)域技術(shù)人員應(yīng)該知悉，本申請并不受所描述的動作順序的限制，因?yàn)橐罁?jù)本申請，某些步驟可以采用其他順序或者同時進(jìn)行。其次，本領(lǐng)域技術(shù)人員也應(yīng)該知悉，說明書中所描述的實(shí)施例均屬于優(yōu)選實(shí)施例，所涉及的動作和模塊并不一定是本申請所必須的。

通過以上的實(shí)施方式的描述，本領(lǐng)域的技術(shù)人員可以清楚地了解到根據(jù)上述實(shí)施例的方法可借助軟件加必需的通用硬件平臺的方式來實(shí)現(xiàn)，當(dāng)然也可以通過硬件，但很多情況下前者是更佳的實(shí)施方式?；谶@樣的理解，本申請的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計算機(jī)軟件產(chǎn)品存儲在一個存儲介質(zhì)(如rom/ram、磁碟、光盤)中，包括若干指令用以使得一臺終端設(shè)備(可以是手機(jī)，計算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本申請各個實(shí)施例所述的方法。

實(shí)施例2

根據(jù)本申請實(shí)施例，還提供了一種驗(yàn)證碼的驗(yàn)證方法，該方法應(yīng)用在第二服務(wù)器上，如圖6所示，該方法可以包括：

步驟s601：第二服務(wù)器接收終端發(fā)送的第二請求，其中，第二請求中攜帶有加密的第一驗(yàn)證碼信息和第二驗(yàn)證碼信息，第二請求用于請求利用加密的第一驗(yàn)證碼信息對第二驗(yàn)證碼信息進(jìn)行驗(yàn)證，加密的第一驗(yàn)證碼信息為第一服務(wù)器發(fā)送給終端的，第二驗(yàn)證碼信息為終端基于第一服務(wù)器發(fā)送的驗(yàn)證碼載體而輸入的信息，驗(yàn)證碼載體與第一驗(yàn)證碼信息相對應(yīng)；

步驟s603：第二服務(wù)器響應(yīng)于第二請求，利用加密的第一驗(yàn)證碼信息對第二驗(yàn)證碼信息進(jìn)行驗(yàn)證。

采用本申請實(shí)施例，第一服務(wù)器在將驗(yàn)證碼載體發(fā)送至終端的時候，同時將加密的第一驗(yàn)證碼信息發(fā)送至終端，終端在請求對輸入的第二驗(yàn)證碼信息進(jìn)行驗(yàn)證時，一并將加密的第一驗(yàn)證碼信息發(fā)送至第二服務(wù)器，服務(wù)器可以基于該加密的第一驗(yàn)證碼信息對第二驗(yàn)證碼信息進(jìn)行驗(yàn)證。在上述實(shí)施例中，即便是第一服務(wù)器和第二服務(wù)器不是同一服務(wù)器的情況下，第二服務(wù)器無需從第一服務(wù)器獲取第一驗(yàn)證碼信息，第二服務(wù)器可以直接使用終端發(fā)送的第一驗(yàn)證碼信息對第二驗(yàn)證碼信息進(jìn)行驗(yàn)證，沒有兩個服務(wù)器之間的信息交互，從而在第一服務(wù)器和第二服務(wù)器跨區(qū)域驗(yàn)證時，也不存在時延，可以快速實(shí)現(xiàn)對驗(yàn)證碼的驗(yàn)證，解決了現(xiàn)有技術(shù)中跨區(qū)域驗(yàn)證時存在驗(yàn)證時延的問題。

上述實(shí)施例中的驗(yàn)證碼載體可以為驗(yàn)證碼圖片，即攜帶有驗(yàn)證碼信息的圖片，如，第一服務(wù)器可以先生成第一驗(yàn)證碼信息的字符，并對該第一驗(yàn)證碼信息的字符隨機(jī)扭轉(zhuǎn)，將扭轉(zhuǎn)后的字符寫在畫布上，生成圖片，該圖片即為上述的攜帶有驗(yàn)證碼的圖片，也即為驗(yàn)證碼載體。

上述實(shí)施例中的第一驗(yàn)證碼信息可以為該驗(yàn)證碼載體上攜帶的字符信息，如一個驗(yàn)證碼圖片上攜帶的信息為“1234”，則該第一驗(yàn)證碼信息為“1234”。

具體地，在上述實(shí)施例中，終端在請求訪問目標(biāo)應(yīng)用服務(wù)器(如登錄請求、下單請求或者注冊請求)之后，接收到訪問第一服務(wù)器的url地址(即驗(yàn)證資源地址)，基于該url生成第一請求，第一服務(wù)器接收到終端發(fā)送的第一請求之后，第一服務(wù)器響應(yīng)于第一請求，生成至少包括驗(yàn)證碼載體和驗(yàn)證碼載體對應(yīng)的第一驗(yàn)證碼信息的響應(yīng)信息，在生成該響應(yīng)信息之后，將該響應(yīng)信息發(fā)送至終端，該終端接收到第一服務(wù)器 的響應(yīng)信息之后，將該響應(yīng)信息中的驗(yàn)證碼載體顯示在終端的屏幕上，用戶可以通過操作終端屏幕上的輸入框輸入第二驗(yàn)證碼信息。終端獲取該第二驗(yàn)證碼信息之后，將加密的第一驗(yàn)證碼信息和輸入的第二驗(yàn)證碼信息，以及應(yīng)用賬戶和密碼一并發(fā)送至應(yīng)用程序，該應(yīng)用程序使用應(yīng)用賬戶和密碼對終端進(jìn)行身份驗(yàn)證，該應(yīng)用程序還將第二驗(yàn)證碼信息和加密的第一驗(yàn)證碼信息發(fā)送至第二服務(wù)器，第二服務(wù)器使用該第一驗(yàn)證碼信息對第二驗(yàn)證碼信息進(jìn)行驗(yàn)證。

其中，該第二服務(wù)器基于應(yīng)用賬戶確定，如目標(biāo)應(yīng)用服務(wù)器判斷出該應(yīng)用賬戶屬于上海的賬戶，則將該驗(yàn)證請求(即第二請求)發(fā)送至部署在上海的第二服務(wù)器。

上述實(shí)施例中，要求的第一驗(yàn)證碼信息以加密方式存放在用戶端(即上述實(shí)施例中的終端)，并在終端請求驗(yàn)證時，同時將加密的第一驗(yàn)證碼信息和輸入的第二驗(yàn)證碼信息一并提交到服務(wù)器端，既達(dá)到了數(shù)據(jù)保密效果，又解決了跨地域kv服務(wù)器數(shù)據(jù)同步時延帶來的風(fēng)險，實(shí)現(xiàn)跨地域部署的驗(yàn)證碼系統(tǒng)。

具體地，利用加密的第一驗(yàn)證碼信息對第二驗(yàn)證碼信息進(jìn)行驗(yàn)證可以包括：第二服務(wù)器對加密的第一驗(yàn)證碼信息進(jìn)行解密，得到第一驗(yàn)證碼信息；若第一驗(yàn)證碼信息與第二驗(yàn)證碼信息一致，則第二服務(wù)器驗(yàn)證出第二驗(yàn)證碼信息正確；若第一驗(yàn)證碼信息與第二驗(yàn)證碼信息不一致，則第二服務(wù)器驗(yàn)證出第二驗(yàn)證碼信息不正確。

第二服務(wù)器在利用加密的第一驗(yàn)證碼信息對第二驗(yàn)證碼信息進(jìn)行驗(yàn)證時，第二服務(wù)器先對加密的第一驗(yàn)證碼信息進(jìn)行解密，得到第一驗(yàn)證碼信息；比對解密得到的第一驗(yàn)證碼信息和第二驗(yàn)證碼信息是否一致，若第一驗(yàn)證碼信息和第二驗(yàn)證碼信息一致，則第二服務(wù)器驗(yàn)證出第二驗(yàn)證碼信息正確；若第一驗(yàn)證碼信息與第二驗(yàn)證碼信息不一致，則第二服務(wù)器驗(yàn)證出第二驗(yàn)證碼信息不正確。

其中，第一驗(yàn)證碼信息和第二驗(yàn)證碼信息一致，是指驗(yàn)證碼信息中的字符一致，字符大小寫不同也屬于一致的范疇，如，第一驗(yàn)證碼信息為“abcd”，第二驗(yàn)證碼信息為“abcd”，也判斷第一驗(yàn)證碼信息和第二驗(yàn)證碼信息一致。

根據(jù)本申請的上述實(shí)施例，第二請求中還攜帶有第一服務(wù)器發(fā)送給終端的加密的會話信息，其中，在利用加密的第一驗(yàn)證碼信息對第二驗(yàn)證碼信息進(jìn)行驗(yàn)證之后，第二服務(wù)器將會話信息和第一驗(yàn)證碼信息保存入對應(yīng)的鍵值存儲數(shù)據(jù)庫。

在該實(shí)施例中，在每次驗(yàn)證完成終端的第二驗(yàn)證碼信息之后，將該終端的第二請求中攜帶的加密的第一驗(yàn)證碼信息和加密的會話信息作為鍵值對，存儲如第二服務(wù)器對應(yīng)的kv存儲數(shù)據(jù)庫，在下次接收到第二請求(如驗(yàn)證請求時)，使用第二請求中的 會話信息查找該第二請求是否為回放請求(即重放請求)，如果是，則第二服務(wù)器不響應(yīng)該第二請求，如果不是，則第二服務(wù)器響應(yīng)該請求。

具體地，在利用加密的第一驗(yàn)證碼信息對第二驗(yàn)證碼信息進(jìn)行驗(yàn)證之前，第二服務(wù)器在對應(yīng)的鍵值存儲數(shù)據(jù)庫中，查找是否記錄有與會話信息對應(yīng)的已存驗(yàn)證碼信息；在查找到與會話信息對應(yīng)的已存驗(yàn)證碼信息的情況下，第二服務(wù)器確定第二請求為重放請求；在未查找到與會話信息對應(yīng)的已存驗(yàn)證碼信息的情況下，第二服務(wù)器確定第二請求不為重放請求。

具體地，利用加密的第一驗(yàn)證碼信息對第二驗(yàn)證碼信息進(jìn)行驗(yàn)證包括：在第二請求不為重放請求的情況下，利用加密的第一驗(yàn)證碼信息對第二驗(yàn)證碼信息進(jìn)行驗(yàn)證；

在第二請求為重放請求的情況下，則第二服務(wù)器不響應(yīng)該第二請求，也即不利用加密的第一驗(yàn)證碼信息對第二驗(yàn)證碼信息進(jìn)行驗(yàn)證。

在上述實(shí)施例中，每次接收到第二請求的時候，均對其進(jìn)行重放攻擊的檢測，保證了整個驗(yàn)證碼的驗(yàn)證系統(tǒng)的安全。

根據(jù)上述實(shí)施例，可以將請求獲取的加密的第一驗(yàn)證碼信息保存在cookie中。但是由于一個域名下的多個頁面共用一個cookie，若用戶在終端上同時在多個頁面請求驗(yàn)證碼，cookie中只能寫入最后獲取的加密的第一驗(yàn)證碼信息，為了保證多個頁面都可以獲取到加密的第一驗(yàn)證碼信息，終端在接收到加密的第一驗(yàn)證碼信息之后，可以將其保存在hidden域(即頁面的隱藏域)中。

另外，cookie的大小有限制，若一個域名下的cookie過多，可能導(dǎo)致cookie的丟失，在終端獲取到加密的第一驗(yàn)證碼信息之后，將加密的第一驗(yàn)證碼信息保存在隱藏域中也可以避免信息丟失的問題。

下面結(jié)合圖7對本申請的上述實(shí)施例進(jìn)行詳細(xì)描述，如圖7所示，上述實(shí)施例可以包括如下步驟：

步驟s701：終端發(fā)送第二請求至目標(biāo)應(yīng)用服務(wù)器。

該第二請求即為驗(yàn)證請求，該驗(yàn)證請求中可以攜帶應(yīng)用賬號、密碼、加密的會話信息、加密的第一驗(yàn)證碼信息和終端接收到的第二驗(yàn)證碼信息。

步驟s702：目標(biāo)應(yīng)用服務(wù)器將加密的會話信息、加密的第一驗(yàn)證碼信息和終端接收到的第二驗(yàn)證碼信息發(fā)送至第二服務(wù)器。

目標(biāo)應(yīng)用服務(wù)器使用應(yīng)用賬號和密碼對用戶進(jìn)行身份認(rèn)證，同時將該加密的會話 信息、加密的第一驗(yàn)證碼信息和終端接收到的第二驗(yàn)證碼信息發(fā)送至第二服務(wù)器。

可以預(yù)先設(shè)置應(yīng)用賬戶與區(qū)域的對應(yīng)表，確定該應(yīng)用賬戶對應(yīng)的區(qū)域，如確定的區(qū)域?yàn)榫┙蛱频貐^(qū)，則將該加密的會話信息、加密的第一驗(yàn)證碼信息和終端接收到的第二驗(yàn)證碼信息發(fā)送至該京津唐地區(qū)內(nèi)部署的服務(wù)器(即第二服務(wù)器)。

步驟s703：第二服務(wù)器接收到第二請求之后，解密加密的會話信息和加密的第一驗(yàn)證碼信息，得到會話信息和第一驗(yàn)證碼信息。

第一服務(wù)器和第二服務(wù)器可以預(yù)先約定加密和解密的密鑰。

步驟s704：第二服務(wù)器利用該會話信息和第一驗(yàn)證碼信息驗(yàn)證第二請求是否為重放請求。

該步驟的實(shí)現(xiàn)方式與上述實(shí)施例中對應(yīng)步驟的實(shí)現(xiàn)方式一致，在此不再贅述。

步驟s705：在第二請求不為重放請求的情況下，第二服務(wù)器驗(yàn)證第一驗(yàn)證碼信息和第二驗(yàn)證碼信息的一致性，得到驗(yàn)證結(jié)果。

該步驟的實(shí)現(xiàn)方式與上述實(shí)施例中對應(yīng)方案的實(shí)現(xiàn)方式一致，在此不再贅述。

步驟s706：第二服務(wù)器將驗(yàn)證結(jié)果返回至終端。

該驗(yàn)證結(jié)果可以為驗(yàn)證通過的結(jié)果，也可以為驗(yàn)證不通過的結(jié)果。

步驟s707：第二服務(wù)器的將會話信息和第一驗(yàn)證碼信息作為鍵值對存入對應(yīng)的kv存儲數(shù)據(jù)庫。

該存入kv存儲數(shù)據(jù)庫的會話信息和第一驗(yàn)證碼信息用于驗(yàn)證接收到的驗(yàn)證請求是否為重放請求。

本申請對執(zhí)行上述步驟s706和步驟s707的先后順序不做限定。

通過上述實(shí)施例，可以實(shí)現(xiàn)驗(yàn)證服務(wù)器的跨區(qū)域部署，并且用戶在驗(yàn)證時，準(zhǔn)確、安全沒有時延，且可以保證驗(yàn)證請求無法被回放。

需要說明的是，對于前述的各方法實(shí)施例，為了簡單描述，故將其都表述為一系列的動作組合，但是本領(lǐng)域技術(shù)人員應(yīng)該知悉，本申請并不受所描述的動作順序的限制，因?yàn)橐罁?jù)本申請，某些步驟可以采用其他順序或者同時進(jìn)行。其次，本領(lǐng)域技術(shù)人員也應(yīng)該知悉，說明書中所描述的實(shí)施例均屬于優(yōu)選實(shí)施例，所涉及的動作和模塊并不一定是本申請所必須的。

通過以上的實(shí)施方式的描述，本領(lǐng)域的技術(shù)人員可以清楚地了解到根據(jù)上述實(shí)施 例的方法可借助軟件加必需的通用硬件平臺的方式來實(shí)現(xiàn)，當(dāng)然也可以通過硬件，但很多情況下前者是更佳的實(shí)施方式?；谶@樣的理解，本申請的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計算機(jī)軟件產(chǎn)品存儲在一個存儲介質(zhì)(如rom/ram、磁碟、光盤)中，包括若干指令用以使得一臺終端設(shè)備(可以是手機(jī)，計算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本申請各個實(shí)施例所述的方法。

實(shí)施例3

根據(jù)本申請實(shí)施例，還提供了一種驗(yàn)證碼的驗(yàn)證方法，該方法應(yīng)用在第二服務(wù)器上，如圖8所示，該方法可以包括如下步驟：

步驟s801：終端向第一服務(wù)器發(fā)送第一請求，其中，第一請求用于請求獲取驗(yàn)證碼；

步驟s802：終端接收第一服務(wù)器響應(yīng)于第一請求返回的響應(yīng)信息，其中，響應(yīng)信息中至少包括驗(yàn)證碼載體和加密的第一驗(yàn)證碼信息；

步驟s803：終端基于驗(yàn)證碼載體獲取第二驗(yàn)證碼信息；

步驟s804：終端生成第二請求，第二請求中至少包括第二驗(yàn)證碼信息和加密的第一驗(yàn)證碼信息；

步驟s805：終端將第二請求發(fā)送至第二服務(wù)器，其中，第二請求用于利用加密的第一驗(yàn)證碼信息對第二驗(yàn)證碼信息進(jìn)行驗(yàn)證。

采用本申請實(shí)施例，第一服務(wù)器在將驗(yàn)證碼載體發(fā)送至終端的時候，同時將加密的第一驗(yàn)證碼信息發(fā)送至終端，終端在請求對輸入的第二驗(yàn)證碼信息進(jìn)行驗(yàn)證時，一并將加密的第一驗(yàn)證碼信息發(fā)送至第二服務(wù)器，服務(wù)器可以基于該加密的第一驗(yàn)證碼信息對第二驗(yàn)證碼信息進(jìn)行驗(yàn)證。在上述實(shí)施例中，即便是第一服務(wù)器和第二服務(wù)器不是同一服務(wù)器的情況下，第二服務(wù)器無需從第一服務(wù)器獲取第一驗(yàn)證碼信息，第二服務(wù)器可以直接使用終端發(fā)送的第一驗(yàn)證碼信息對第二驗(yàn)證碼信息進(jìn)行驗(yàn)證，沒有兩個服務(wù)器之間的信息交互，從而在第一服務(wù)器和第二服務(wù)器跨區(qū)域驗(yàn)證時，也不存在時延，可以快速實(shí)現(xiàn)對驗(yàn)證碼的驗(yàn)證，解決了現(xiàn)有技術(shù)中跨區(qū)域驗(yàn)證時存在驗(yàn)證時延的問題。

上述實(shí)施例中的驗(yàn)證碼載體可以為驗(yàn)證碼圖片，即攜帶有驗(yàn)證碼信息的圖片，如，第一服務(wù)器可以先生成第一驗(yàn)證碼信息的字符，并對該第一驗(yàn)證碼信息的字符隨機(jī)扭轉(zhuǎn)，將扭轉(zhuǎn)后的字符寫在畫布上，生成圖片，該圖片即為上述的攜帶有驗(yàn)證碼的圖片， 也即為驗(yàn)證碼載體。

上述實(shí)施例中的第一驗(yàn)證碼信息可以為該驗(yàn)證碼載體上攜帶的字符信息，如一個驗(yàn)證碼圖片上攜帶的信息為“1234”，則該第一驗(yàn)證碼信息為“1234”。

具體地，在上述實(shí)施例中，終端在請求訪問目標(biāo)應(yīng)用服務(wù)器(如登錄請求、下單請求或者注冊請求)之后，接收到訪問第一服務(wù)器的url地址(即驗(yàn)證資源地址)，基于該url生成第一請求，第一服務(wù)器接收到終端發(fā)送的第一請求之后，第一服務(wù)器響應(yīng)于第一請求，生成至少包括驗(yàn)證碼載體和驗(yàn)證碼載體對應(yīng)的第一驗(yàn)證碼信息的響應(yīng)信息，在生成該響應(yīng)信息之后，將該響應(yīng)信息發(fā)送至終端，該終端接收到第一服務(wù)器的響應(yīng)信息之后，將該響應(yīng)信息中的驗(yàn)證碼載體顯示在終端的屏幕上，用戶可以通過操作終端屏幕上的輸入框輸入第二驗(yàn)證碼信息。終端獲取該第二驗(yàn)證碼信息之后，將加密的第一驗(yàn)證碼信息和輸入的第二驗(yàn)證碼信息，以及應(yīng)用賬戶和密碼一并發(fā)送至應(yīng)用程序，該應(yīng)用程序使用應(yīng)用賬戶和密碼對終端進(jìn)行身份驗(yàn)證，該應(yīng)用程序還將第二驗(yàn)證碼信息和加密的第一驗(yàn)證碼信息發(fā)送至第二服務(wù)器，第二服務(wù)器使用該第一驗(yàn)證碼信息對第二驗(yàn)證碼信息進(jìn)行驗(yàn)證。

其中，該第二服務(wù)器基于應(yīng)用賬戶確定，如目標(biāo)應(yīng)用服務(wù)器判斷出該應(yīng)用賬戶屬于上海的賬戶，則將該驗(yàn)證請求(即第二請求)發(fā)送至部署在上海的第二服務(wù)器。

上述實(shí)施例中，要求的第一驗(yàn)證碼信息以加密方式存放在用戶端(即上述實(shí)施例中的終端)，并在終端請求驗(yàn)證時，同時將加密的第一驗(yàn)證碼信息和輸入的第二驗(yàn)證碼信息一并提交到服務(wù)器端，既達(dá)到了數(shù)據(jù)保密效果，又解決了跨地域kv服務(wù)器數(shù)據(jù)同步時延帶來的風(fēng)險，實(shí)現(xiàn)跨地域部署的驗(yàn)證碼系統(tǒng)。

具體地，在終端向第一服務(wù)器發(fā)送第一請求之前，方法還包括：終端向目標(biāo)應(yīng)用服務(wù)器發(fā)送訪問請求；終端接收目標(biāo)應(yīng)用服務(wù)器返回的驗(yàn)證資源地址，其中，驗(yàn)證資源地址指向第一服務(wù)器。

可選地，終端生成第二請求包括：終端基于通過終端輸入的第二驗(yàn)證碼信息、加密的第一驗(yàn)證碼信息、用于訪問目標(biāo)應(yīng)用服務(wù)器的應(yīng)用賬戶和密碼生成第二請求。

根據(jù)本申請的上述實(shí)施例，終端將第二請求發(fā)送至第二服務(wù)器包括：終端將第二請求發(fā)送至目標(biāo)應(yīng)用服務(wù)器，其中，第二請求中的應(yīng)用賬戶和密碼用于校驗(yàn)終端的合法性，第二請求中的第一驗(yàn)證碼信息和第二驗(yàn)證碼信息用于被目標(biāo)應(yīng)用服務(wù)器發(fā)送至第二服務(wù)器。

通過上述實(shí)施例，可以實(shí)現(xiàn)驗(yàn)證服務(wù)器的跨區(qū)域部署，并且用戶在驗(yàn)證時，準(zhǔn)確、 安全沒有時延，且可以保證驗(yàn)證請求無法被回放。

根據(jù)上述實(shí)施例，可以將請求獲取的加密的第一驗(yàn)證碼信息保存在cookie中。但是由于一個域名下的多個頁面共用一個cookie，若用戶在終端上同時在多個頁面請求驗(yàn)證碼，cookie中只能寫入最后獲取的加密的第一驗(yàn)證碼信息，為了保證多個頁面都可以獲取到加密的第一驗(yàn)證碼信息，終端在接收到加密的第一驗(yàn)證碼信息之后，可以將其保存在hidden域(即頁面的隱藏域)中。

另外，cookie的大小有限制，若一個域名下的cookie過多，可能導(dǎo)致cookie的丟失，在終端獲取到加密的第一驗(yàn)證碼信息之后，將加密的第一驗(yàn)證碼信息保存在隱藏域中也可以避免信息丟失的問題。

需要說明的是，對于前述的各方法實(shí)施例，為了簡單描述，故將其都表述為一系列的動作組合，但是本領(lǐng)域技術(shù)人員應(yīng)該知悉，本申請并不受所描述的動作順序的限制，因?yàn)橐罁?jù)本申請，某些步驟可以采用其他順序或者同時進(jìn)行。其次，本領(lǐng)域技術(shù)人員也應(yīng)該知悉，說明書中所描述的實(shí)施例均屬于優(yōu)選實(shí)施例，所涉及的動作和模塊并不一定是本申請所必須的。

實(shí)施例4

根據(jù)本申請實(shí)施例，還提供了一種用于實(shí)施上述驗(yàn)證碼的驗(yàn)證方法的驗(yàn)證碼的驗(yàn)證系統(tǒng)，如圖9所示，該驗(yàn)證碼的驗(yàn)證系統(tǒng)包括：

第一服務(wù)器91，用于接收終端發(fā)送的第一請求，其中，第一請求用于請求獲取驗(yàn)證碼，并響應(yīng)于第一請求，生成響應(yīng)信息，其中，響應(yīng)信息中至少包括驗(yàn)證碼載體和驗(yàn)證碼載體對應(yīng)的第一驗(yàn)證碼信息；第一服務(wù)器還用于至少將驗(yàn)證碼載體和加密的第一驗(yàn)證碼信息返回至終端；

第二服務(wù)器93，用于接收終端發(fā)送的第二請求，其中，第二請求中攜帶有加密的第一驗(yàn)證碼信息和第二驗(yàn)證碼信息，第二請求用于請求利用加密的第一驗(yàn)證碼信息對第二驗(yàn)證碼信息進(jìn)行驗(yàn)證，第二驗(yàn)證碼信息為終端基于第一服務(wù)器發(fā)送的驗(yàn)證碼載體而輸入的信息；第二服務(wù)器還用于響應(yīng)于第二請求，利用加密的第一驗(yàn)證碼信息對第二驗(yàn)證碼信息進(jìn)行驗(yàn)證。

采用本申請實(shí)施例，第一服務(wù)器在將驗(yàn)證碼載體發(fā)送至終端的時候，同時將加密的第一驗(yàn)證碼信息發(fā)送至終端，終端在請求對輸入的第二驗(yàn)證碼信息進(jìn)行驗(yàn)證時，一并將加密的第一驗(yàn)證碼信息發(fā)送至第二服務(wù)器，服務(wù)器可以基于該加密的第一驗(yàn)證碼信息對第二驗(yàn)證碼信息進(jìn)行驗(yàn)證。在上述實(shí)施例中，即便是第一服務(wù)器和第二服務(wù)器 不是同一服務(wù)器的情況下，第二服務(wù)器無需從第一服務(wù)器獲取第一驗(yàn)證碼信息，第二服務(wù)器可以直接使用終端發(fā)送的第一驗(yàn)證碼信息對第二驗(yàn)證碼信息進(jìn)行驗(yàn)證，沒有兩個服務(wù)器之間的信息交互，從而在第一服務(wù)器和第二服務(wù)器跨區(qū)域驗(yàn)證時，也不存在時延，可以快速實(shí)現(xiàn)對驗(yàn)證碼的驗(yàn)證，解決了現(xiàn)有技術(shù)中跨區(qū)域驗(yàn)證時存在驗(yàn)證時延的問題。

上述實(shí)施例中的驗(yàn)證碼載體可以為驗(yàn)證碼圖片，即攜帶有驗(yàn)證碼信息的圖片，如，第一服務(wù)器可以先生成第一驗(yàn)證碼信息的字符，并對該第一驗(yàn)證碼信息的字符隨機(jī)扭轉(zhuǎn)，將扭轉(zhuǎn)后的字符寫在畫布上，生成圖片，該圖片即為上述的攜帶有驗(yàn)證碼的圖片，也即為驗(yàn)證碼載體。

上述實(shí)施例中的第一驗(yàn)證碼信息可以為該驗(yàn)證碼載體上攜帶的字符信息，如一個驗(yàn)證碼圖片上攜帶的信息為“1234”，則該第一驗(yàn)證碼信息為“1234”。

具體地，在上述實(shí)施例中，終端在請求訪問目標(biāo)應(yīng)用服務(wù)器(如登錄請求、下單請求或者注冊請求)之后，接收到訪問第一服務(wù)器的url地址(即驗(yàn)證資源地址)，基于該url生成第一請求，第一服務(wù)器接收到終端發(fā)送的第一請求之后，第一服務(wù)器響應(yīng)于第一請求，生成至少包括驗(yàn)證碼載體和驗(yàn)證碼載體對應(yīng)的第一驗(yàn)證碼信息的響應(yīng)信息，在生成該響應(yīng)信息之后，將該響應(yīng)信息發(fā)送至終端，該終端接收到第一服務(wù)器的響應(yīng)信息之后，將該響應(yīng)信息中的驗(yàn)證碼載體顯示在終端的屏幕上，用戶可以通過操作終端屏幕上的輸入框輸入第二驗(yàn)證碼信息。終端獲取該第二驗(yàn)證碼信息之后，將加密的第一驗(yàn)證碼信息和輸入的第二驗(yàn)證碼信息，以及應(yīng)用賬戶和密碼一并發(fā)送至應(yīng)用程序，該應(yīng)用程序使用應(yīng)用賬戶和密碼對終端進(jìn)行身份驗(yàn)證，該應(yīng)用程序還將第二驗(yàn)證碼信息和加密的第一驗(yàn)證碼信息發(fā)送至第二服務(wù)器，第二服務(wù)器使用該第一驗(yàn)證碼信息對第二驗(yàn)證碼信息進(jìn)行驗(yàn)證。

其中，該第二服務(wù)器基于應(yīng)用賬戶確定，如目標(biāo)應(yīng)用服務(wù)器判斷出該應(yīng)用賬戶屬于上海的賬戶，則將該驗(yàn)證請求(即第二請求)發(fā)送至部署在上海的第二服務(wù)器。

上述實(shí)施例中，要求的第一驗(yàn)證碼信息以加密方式存放在用戶端(即上述實(shí)施例中的終端)，并在終端請求驗(yàn)證時，同時將加密的第一驗(yàn)證碼信息和輸入的第二驗(yàn)證碼信息一并提交到服務(wù)器端，既達(dá)到了數(shù)據(jù)保密效果，又解決了跨地域kv服務(wù)器數(shù)據(jù)同步時延帶來的風(fēng)險，實(shí)現(xiàn)跨地域部署的驗(yàn)證碼系統(tǒng)。

具體地，該方案中的第一服務(wù)器，還用于在第一服務(wù)器至少將驗(yàn)證碼載體和加密的第一驗(yàn)證碼信息返回至終端的同時，將加密的會話信息發(fā)送至終端；第二服務(wù)器，還用于在接收到終端的第二請求之后，利用第二請求中的加密的會話信息和加密的第 一驗(yàn)證碼信息判斷第二請求是否為重放請求。

實(shí)施例5

根據(jù)本申請實(shí)施例，還提供了一種用于實(shí)施上述驗(yàn)證碼的驗(yàn)證方法的驗(yàn)證碼的驗(yàn)證裝置，如圖10所示，設(shè)置在第一服務(wù)器上，該裝置包括：

第一接收單元101，用于接收終端發(fā)送的第一請求，其中，第一請求用于請求獲取驗(yàn)證碼；

第一響應(yīng)單元103，用于響應(yīng)于第一請求，生成響應(yīng)信息，其中，響應(yīng)信息中至少包括驗(yàn)證碼載體和驗(yàn)證碼載體對應(yīng)的第一驗(yàn)證碼信息；

第一返回單元105，用于第一服務(wù)器至少將驗(yàn)證碼載體和加密的第一驗(yàn)證碼信息返回至終端，其中，驗(yàn)證碼載體用于指示終端輸入第二驗(yàn)證碼信息，加密的第一驗(yàn)證碼信息用于第二服務(wù)器對終端發(fā)送的第二請求中的第二驗(yàn)證信息進(jìn)行驗(yàn)證。

采用本申請實(shí)施例，第一服務(wù)器在將驗(yàn)證碼載體發(fā)送至終端的時候，同時將加密的第一驗(yàn)證碼信息發(fā)送至終端，終端在請求對輸入的第二驗(yàn)證碼信息進(jìn)行驗(yàn)證時，一并將加密的第一驗(yàn)證碼信息發(fā)送至第二服務(wù)器，服務(wù)器可以基于該加密的第一驗(yàn)證碼信息對第二驗(yàn)證碼信息進(jìn)行驗(yàn)證。在上述實(shí)施例中，即便是第一服務(wù)器和第二服務(wù)器不是同一服務(wù)器的情況下，第二服務(wù)器無需從第一服務(wù)器獲取第一驗(yàn)證碼信息，第二服務(wù)器可以直接使用終端發(fā)送的第一驗(yàn)證碼信息對第二驗(yàn)證碼信息進(jìn)行驗(yàn)證，沒有兩個服務(wù)器之間的信息交互，從而在第一服務(wù)器和第二服務(wù)器跨區(qū)域驗(yàn)證時，也不存在時延，可以快速實(shí)現(xiàn)對驗(yàn)證碼的驗(yàn)證，解決了現(xiàn)有技術(shù)中跨區(qū)域驗(yàn)證時存在驗(yàn)證時延的問題。

本申請還提供了一種驗(yàn)證碼的驗(yàn)證裝置，設(shè)置在第二服務(wù)器上，該裝置可以包括如圖11所示的：第二接收單元111，用于接收終端發(fā)送的第二請求，其中，第二請求中攜帶有加密的第一驗(yàn)證碼信息和第二驗(yàn)證碼信息，第二請求用于請求利用加密的第一驗(yàn)證碼信息對第二驗(yàn)證碼信息進(jìn)行驗(yàn)證，加密的第一驗(yàn)證碼信息為第一服務(wù)器發(fā)送給終端的，第二驗(yàn)證碼信息為終端基于第一服務(wù)器發(fā)送的驗(yàn)證碼載體而輸入的信息，驗(yàn)證碼載體與第一驗(yàn)證碼信息相對應(yīng)；第二響應(yīng)單元113，用于第二服務(wù)器響應(yīng)于第二請求，利用加密的第一驗(yàn)證碼信息對第二驗(yàn)證碼信息進(jìn)行驗(yàn)證。

采用本申請實(shí)施例，第一服務(wù)器在將驗(yàn)證碼載體發(fā)送至終端的時候，同時將加密的第一驗(yàn)證碼信息發(fā)送至終端，終端在請求對輸入的第二驗(yàn)證碼信息進(jìn)行驗(yàn)證時，一并將加密的第一驗(yàn)證碼信息發(fā)送至第二服務(wù)器，服務(wù)器可以基于該加密的第一驗(yàn)證碼 信息對第二驗(yàn)證碼信息進(jìn)行驗(yàn)證。在上述實(shí)施例中，即便是第一服務(wù)器和第二服務(wù)器不是同一服務(wù)器的情況下，第二服務(wù)器無需從第一服務(wù)器獲取第一驗(yàn)證碼信息，第二服務(wù)器可以直接使用終端發(fā)送的第一驗(yàn)證碼信息對第二驗(yàn)證碼信息進(jìn)行驗(yàn)證，沒有兩個服務(wù)器之間的信息交互，從而在第一服務(wù)器和第二服務(wù)器跨區(qū)域驗(yàn)證時，也不存在時延，可以快速實(shí)現(xiàn)對驗(yàn)證碼的驗(yàn)證，解決了現(xiàn)有技術(shù)中跨區(qū)域驗(yàn)證時存在驗(yàn)證時延的問題。

本申請還提供了一種設(shè)置在終端上的驗(yàn)證碼的驗(yàn)證裝置，該裝置包括如圖12所示的：第一發(fā)送單元121，用于向第一服務(wù)器發(fā)送第一請求，其中，第一請求用于請求獲取驗(yàn)證碼；第三接收單元123，用于接收第一服務(wù)器響應(yīng)于第一請求，返回的響應(yīng)信息，其中，響應(yīng)信息中至少包括驗(yàn)證碼載體和驗(yàn)證碼載體攜帶的第一驗(yàn)證碼信息；獲取單元125，用于基于驗(yàn)證碼載體獲取第二驗(yàn)證碼信息；生成單元127，用于生成第二請求，第二請求中至少包括第二驗(yàn)證碼信息和加密的第一驗(yàn)證碼信息；第二發(fā)送單元129，用于將第二請求發(fā)送至第二服務(wù)器，其中，第二請求用于利用加密的第一驗(yàn)證碼信息對第二驗(yàn)證碼信息進(jìn)行驗(yàn)證。

采用本申請實(shí)施例，第一服務(wù)器在將驗(yàn)證碼載體發(fā)送至終端的時候，同時將加密的第一驗(yàn)證碼信息發(fā)送至終端，終端在請求對輸入的第二驗(yàn)證碼信息進(jìn)行驗(yàn)證時，一并將加密的第一驗(yàn)證碼信息發(fā)送至第二服務(wù)器，服務(wù)器可以基于該加密的第一驗(yàn)證碼信息對第二驗(yàn)證碼信息進(jìn)行驗(yàn)證。在上述實(shí)施例中，即便是第一服務(wù)器和第二服務(wù)器不是同一服務(wù)器的情況下，第二服務(wù)器無需從第一服務(wù)器獲取第一驗(yàn)證碼信息，第二服務(wù)器可以直接使用終端發(fā)送的第一驗(yàn)證碼信息對第二驗(yàn)證碼信息進(jìn)行驗(yàn)證，沒有兩個服務(wù)器之間的信息交互，從而在第一服務(wù)器和第二服務(wù)器跨區(qū)域驗(yàn)證時，也不存在時延，可以快速實(shí)現(xiàn)對驗(yàn)證碼的驗(yàn)證，解決了現(xiàn)有技術(shù)中跨區(qū)域驗(yàn)證時存在驗(yàn)證時延的問題。

上述實(shí)施例中的驗(yàn)證碼載體可以為驗(yàn)證碼圖片，即攜帶有驗(yàn)證碼信息的圖片，如，第一服務(wù)器可以先生成第一驗(yàn)證碼信息的字符，并對該第一驗(yàn)證碼信息的字符隨機(jī)扭轉(zhuǎn)，將扭轉(zhuǎn)后的字符寫在畫布上，生成圖片，該圖片即為上述的攜帶有驗(yàn)證碼的圖片，也即為驗(yàn)證碼載體。

上述實(shí)施例中的第一驗(yàn)證碼信息可以為該驗(yàn)證碼載體上攜帶的字符信息，如一個驗(yàn)證碼圖片上攜帶的信息為“1234”，則該第一驗(yàn)證碼信息為“1234”。

具體地，在上述實(shí)施例中，終端在請求訪問目標(biāo)應(yīng)用服務(wù)器(如登錄請求、下單請求或者注冊請求)之后，接收到訪問第一服務(wù)器的url地址(即驗(yàn)證資源地址)，基 于該url生成第一請求，第一服務(wù)器接收到終端發(fā)送的第一請求之后，第一服務(wù)器響應(yīng)于第一請求，生成至少包括驗(yàn)證碼載體和驗(yàn)證碼載體對應(yīng)的第一驗(yàn)證碼信息的響應(yīng)信息，在生成該響應(yīng)信息之后，將該響應(yīng)信息發(fā)送至終端，該終端接收到第一服務(wù)器的響應(yīng)信息之后，將該響應(yīng)信息中的驗(yàn)證碼載體顯示在終端的屏幕上，用戶可以通過操作終端屏幕上的輸入框輸入第二驗(yàn)證碼信息。終端獲取該第二驗(yàn)證碼信息之后，將加密的第一驗(yàn)證碼信息和輸入的第二驗(yàn)證碼信息，以及應(yīng)用賬戶和密碼一并發(fā)送至應(yīng)用程序，該應(yīng)用程序使用應(yīng)用賬戶和密碼對終端進(jìn)行身份驗(yàn)證，該應(yīng)用程序還將第二驗(yàn)證碼信息和加密的第一驗(yàn)證碼信息發(fā)送至第二服務(wù)器，第二服務(wù)器使用該第一驗(yàn)證碼信息對第二驗(yàn)證碼信息進(jìn)行驗(yàn)證。

其中，該第二服務(wù)器基于應(yīng)用賬戶確定，如目標(biāo)應(yīng)用服務(wù)器判斷出該應(yīng)用賬戶屬于上海的賬戶，則將該驗(yàn)證請求(即第二請求)發(fā)送至部署在上海的第二服務(wù)器。

上述實(shí)施例中，要求的第一驗(yàn)證碼信息以加密方式存放在用戶端(即上述實(shí)施例中的終端)，并在終端請求驗(yàn)證時，同時將加密的第一驗(yàn)證碼信息和輸入的第二驗(yàn)證碼信息一并提交到服務(wù)器端，既達(dá)到了數(shù)據(jù)保密效果，又解決了跨地域kv服務(wù)器數(shù)據(jù)同步時延帶來的風(fēng)險，實(shí)現(xiàn)跨地域部署的驗(yàn)證碼系統(tǒng)。

需要說明的是，上述單元或模塊與對應(yīng)的實(shí)施例中的步驟所實(shí)現(xiàn)的示例和應(yīng)用場景相同，但不限于上述實(shí)施例所公開的內(nèi)容。需要說明的是，上述單元作為裝置的一部分可以運(yùn)行在實(shí)施例提供的計算機(jī)終端中，可以通過軟件實(shí)現(xiàn)，也可以通過硬件實(shí)現(xiàn)。

實(shí)施例6

本申請的實(shí)施例可以提供一種計算機(jī)終端，該計算機(jī)終端可以是計算機(jī)終端群中的任意一個計算機(jī)終端設(shè)備(如上述的終端、第一服務(wù)器或第二服務(wù)器)。可選地，在本實(shí)施例中，上述計算機(jī)終端也可以替換為移動終端等終端設(shè)備。

可選地，在本實(shí)施例中，上述計算機(jī)終端可以位于計算機(jī)網(wǎng)絡(luò)的多個網(wǎng)絡(luò)設(shè)備中的至少一個網(wǎng)絡(luò)設(shè)備。

可選地，圖13是根據(jù)本申請實(shí)施例的一種計算機(jī)終端的結(jié)構(gòu)框圖。如圖13所示，該計算機(jī)終端a可以包括：一個或多個(圖中僅示出一個)處理器1301、存儲器1303、以及傳輸裝置1305。

其中，存儲器1303可用于存儲軟件程序以及模塊，如本申請實(shí)施例中的驗(yàn)證碼的驗(yàn)證方法和裝置對應(yīng)的程序指令/模塊，處理器1301通過運(yùn)行存儲在存儲器1303內(nèi)的 軟件程序以及模塊，從而執(zhí)行各種功能應(yīng)用以及數(shù)據(jù)處理，即實(shí)現(xiàn)上述的驗(yàn)證碼的驗(yàn)證方法。存儲器1303可包括高速隨機(jī)存儲器，還可以包括非易失性存儲器，如一個或者多個磁性存儲裝置、閃存、或者其他非易失性固態(tài)存儲器。在一些實(shí)例中，存儲器1303可進(jìn)一步包括相對于處理器1301遠(yuǎn)程設(shè)置的存儲器，這些遠(yuǎn)程存儲器可以通過網(wǎng)絡(luò)連接至終端a。上述網(wǎng)絡(luò)的實(shí)例包括但不限于互聯(lián)網(wǎng)、企業(yè)內(nèi)部網(wǎng)、局域網(wǎng)、移動通信網(wǎng)及其組合。

上述的傳輸裝置1305用于經(jīng)由一個網(wǎng)絡(luò)接收或者發(fā)送數(shù)據(jù)。上述的網(wǎng)絡(luò)具體實(shí)例可包括有線網(wǎng)絡(luò)及無線網(wǎng)絡(luò)。在一個實(shí)例中，傳輸裝置1305包括一個網(wǎng)絡(luò)適配器(networkinterfacecontroller，nic)，其可通過網(wǎng)線與其他網(wǎng)絡(luò)設(shè)備與路由器相連從而可與互聯(lián)網(wǎng)或局域網(wǎng)進(jìn)行通訊。在一個實(shí)例中，傳輸裝置1305為射頻(radiofrequency，rf)模塊，其用于通過無線方式與互聯(lián)網(wǎng)進(jìn)行通訊。

其中，具體地，存儲器1303用于存儲預(yù)設(shè)動作條件和預(yù)設(shè)權(quán)限用戶的信息、以及應(yīng)用程序。

在本實(shí)施例中，上述計算機(jī)終端可以執(zhí)行驗(yàn)證碼的驗(yàn)證方法中以下步驟：

步驟s1：第一服務(wù)器接收終端發(fā)送的第一請求，其中，第一請求用于請求獲取驗(yàn)證碼；

步驟s2：第一服務(wù)器響應(yīng)于第一請求，生成響應(yīng)信息，其中，響應(yīng)信息中至少包括驗(yàn)證碼載體和驗(yàn)證碼載體對應(yīng)的第一驗(yàn)證碼信息；

步驟s3：第一服務(wù)器至少將驗(yàn)證碼載體和加密的第一驗(yàn)證碼信息返回至終端，其中，驗(yàn)證碼載體用于指示終端輸入第二驗(yàn)證碼信息，加密的第一驗(yàn)證碼信息用于第二服務(wù)器對終端發(fā)送的第二請求中的第二驗(yàn)證信息進(jìn)行驗(yàn)證。

上述計算機(jī)終端還可以執(zhí)行驗(yàn)證碼的驗(yàn)證方法中以下步驟：

步驟s4：第二服務(wù)器接收終端發(fā)送的第二請求，其中，第二請求中攜帶有加密的第一驗(yàn)證碼信息和第二驗(yàn)證碼信息，第二請求用于請求利用加密的第一驗(yàn)證碼信息對第二驗(yàn)證碼信息進(jìn)行驗(yàn)證，加密的第一驗(yàn)證碼信息為第一服務(wù)器發(fā)送給終端的，第二驗(yàn)證碼信息為終端基于第一服務(wù)器發(fā)送的驗(yàn)證碼載體而輸入的信息，驗(yàn)證碼載體與第一驗(yàn)證碼信息相對應(yīng)；

步驟s5：第二服務(wù)器響應(yīng)于第二請求，利用加密的第一驗(yàn)證碼信息對第二驗(yàn)證碼信息進(jìn)行驗(yàn)證。

上述處理器還可以執(zhí)行驗(yàn)證碼的驗(yàn)證方法中以下步驟：

步驟s6：終端向第一服務(wù)器發(fā)送第一請求，其中，第一請求用于請求獲取驗(yàn)證碼；

步驟s7：終端接收第一服務(wù)器響應(yīng)于第一請求返回的響應(yīng)信息，其中，響應(yīng)信息中至少包括驗(yàn)證碼載體和加密的第一驗(yàn)證碼信息，該第一驗(yàn)證碼信息為驗(yàn)證碼載體中攜帶的信息；

步驟s8：終端基于驗(yàn)證碼載體獲取第二驗(yàn)證碼信息；

步驟s9：終端生成第二請求，第二請求中至少包括第二驗(yàn)證碼信息和加密的第一驗(yàn)證碼信息；

步驟s10：終端將第二請求發(fā)送至第二服務(wù)器，其中，第二請求用于利用加密的第一驗(yàn)證碼信息對第二驗(yàn)證碼信息進(jìn)行驗(yàn)證。

采用本申請實(shí)施例，第一服務(wù)器在將驗(yàn)證碼載體發(fā)送至終端的時候，同時將加密的第一驗(yàn)證碼信息發(fā)送至終端，終端在請求對輸入的第二驗(yàn)證碼信息進(jìn)行驗(yàn)證時，一并將加密的第一驗(yàn)證碼信息發(fā)送至第二服務(wù)器，服務(wù)器可以基于該加密的第一驗(yàn)證碼信息對第二驗(yàn)證碼信息進(jìn)行驗(yàn)證。在上述實(shí)施例中，即便是第一服務(wù)器和第二服務(wù)器不是同一服務(wù)器的情況下，第二服務(wù)器無需從第一服務(wù)器獲取第一驗(yàn)證碼信息，第二服務(wù)器可以直接使用終端發(fā)送的第一驗(yàn)證碼信息對第二驗(yàn)證碼信息進(jìn)行驗(yàn)證，沒有兩個服務(wù)器之間的信息交互，從而在第一服務(wù)器和第二服務(wù)器跨區(qū)域驗(yàn)證時，也不存在時延，可以快速實(shí)現(xiàn)對驗(yàn)證碼的驗(yàn)證，解決了現(xiàn)有技術(shù)中跨區(qū)域驗(yàn)證時存在驗(yàn)證時延的問題。

上述實(shí)施例中的驗(yàn)證碼載體可以為驗(yàn)證碼圖片，即攜帶有驗(yàn)證碼信息的圖片，如，第一服務(wù)器可以先生成第一驗(yàn)證碼信息的字符，并對該第一驗(yàn)證碼信息的字符隨機(jī)扭轉(zhuǎn)，將扭轉(zhuǎn)后的字符寫在畫布上，生成圖片，該圖片即為上述的攜帶有驗(yàn)證碼的圖片，也即為驗(yàn)證碼載體。

上述實(shí)施例中的第一驗(yàn)證碼信息可以為該驗(yàn)證碼載體上攜帶的字符信息，如一個驗(yàn)證碼圖片上攜帶的信息為“1234”，則該第一驗(yàn)證碼信息為“1234”。

具體地，在上述實(shí)施例中，終端在請求訪問目標(biāo)應(yīng)用服務(wù)器(如登錄請求、下單請求或者注冊請求)之后，接收到訪問第一服務(wù)器的url地址(即驗(yàn)證資源地址)，基于該url生成第一請求，第一服務(wù)器接收到終端發(fā)送的第一請求之后，第一服務(wù)器響應(yīng)于第一請求，生成至少包括驗(yàn)證碼載體和驗(yàn)證碼載體對應(yīng)的第一驗(yàn)證碼信息的響應(yīng)信息，在生成該響應(yīng)信息之后，將該響應(yīng)信息發(fā)送至終端，該終端接收到第一服務(wù)器 的響應(yīng)信息之后，將該響應(yīng)信息中的驗(yàn)證碼載體顯示在終端的屏幕上，用戶可以通過操作終端屏幕上的輸入框輸入第二驗(yàn)證碼信息。終端獲取該第二驗(yàn)證碼信息之后，將加密的第一驗(yàn)證碼信息和輸入的第二驗(yàn)證碼信息，以及應(yīng)用賬戶和密碼一并發(fā)送至應(yīng)用程序，該應(yīng)用程序使用應(yīng)用賬戶和密碼對終端進(jìn)行身份驗(yàn)證，該應(yīng)用程序還將第二驗(yàn)證碼信息和加密的第一驗(yàn)證碼信息發(fā)送至第二服務(wù)器，第二服務(wù)器使用該第一驗(yàn)證碼信息對第二驗(yàn)證碼信息進(jìn)行驗(yàn)證。

其中，該第二服務(wù)器基于應(yīng)用賬戶確定，如目標(biāo)應(yīng)用服務(wù)器判斷出該應(yīng)用賬戶屬于上海的賬戶，則將該驗(yàn)證請求(即第二請求)發(fā)送至部署在上海的第二服務(wù)器。

上述實(shí)施例中，要求的第一驗(yàn)證碼信息以加密方式存放在用戶端(即上述實(shí)施例中的終端)，并在終端請求驗(yàn)證時，同時將加密的第一驗(yàn)證碼信息和輸入的第二驗(yàn)證碼信息一并提交到服務(wù)器端，既達(dá)到了數(shù)據(jù)保密效果，又解決了跨地域kv服務(wù)器數(shù)據(jù)同步時延帶來的風(fēng)險，實(shí)現(xiàn)跨地域部署的驗(yàn)證碼系統(tǒng)。

本領(lǐng)域普通技術(shù)人員可以理解，圖13所示的結(jié)構(gòu)僅為示意，計算機(jī)終端也可以是智能手機(jī)(如android手機(jī)、ios手機(jī)等)、平板電腦、掌聲電腦以及移動互聯(lián)網(wǎng)設(shè)備(mobileinternetdevices，mid)、pad等終端設(shè)備。圖13其并不對上述電子裝置的結(jié)構(gòu)造成限定。例如，計算機(jī)終端還可包括比圖13中所示更多或者更少的組件(如網(wǎng)絡(luò)接口、顯示裝置等)，或者具有與圖13所示不同的配置。

本領(lǐng)域普通技術(shù)人員可以理解上述實(shí)施例的各種方法中的全部或部分步驟是可以通過程序來指令終端設(shè)備相關(guān)的硬件來完成，該程序可以存儲于一計算機(jī)可讀存儲介質(zhì)中，存儲介質(zhì)可以包括：閃存盤、只讀存儲器(read-onlymemory，rom)、隨機(jī)存取器(randomaccessmemory，ram)、磁盤或光盤等。

實(shí)施例7

本申請的實(shí)施例還提供了一種存儲介質(zhì)?？蛇x地，在本實(shí)施例中，上述存儲介質(zhì)可以用于保存上述實(shí)施例一所提供的驗(yàn)證碼的驗(yàn)證方法所執(zhí)行的程序代碼。

可選地，在本實(shí)施例中，上述存儲介質(zhì)可以位于計算機(jī)網(wǎng)絡(luò)中計算機(jī)終端群中的任意一個計算機(jī)終端中，或者位于移動終端群中的任意一個移動終端中。

可選地，在本實(shí)施例中，存儲介質(zhì)被設(shè)置為存儲用于執(zhí)行以下步驟的程序代碼：

步驟s1：第一服務(wù)器接收終端發(fā)送的第一請求，其中，第一請求用于請求獲取驗(yàn)證碼；

步驟s2：第一服務(wù)器響應(yīng)于第一請求，生成響應(yīng)信息，其中，響應(yīng)信息中至少包括驗(yàn)證碼載體和驗(yàn)證碼載體對應(yīng)的第一驗(yàn)證碼信息；

步驟s3：第一服務(wù)器至少將驗(yàn)證碼載體和加密的第一驗(yàn)證碼信息返回至終端，其中，驗(yàn)證碼載體用于指示終端輸入第二驗(yàn)證碼信息，加密的第一驗(yàn)證碼信息用于第二服務(wù)器對終端發(fā)送的第二請求中的第二驗(yàn)證信息進(jìn)行驗(yàn)證。

可選地，在本實(shí)施例中，存儲介質(zhì)被設(shè)置為存儲用于執(zhí)行以下步驟的程序代碼：

步驟s4：第二服務(wù)器接收終端發(fā)送的第二請求，其中，第二請求中攜帶有加密的第一驗(yàn)證碼信息和第二驗(yàn)證碼信息，第二請求用于請求利用加密的第一驗(yàn)證碼信息對第二驗(yàn)證碼信息進(jìn)行驗(yàn)證，加密的第一驗(yàn)證碼信息為第一服務(wù)器發(fā)送給終端的，第二驗(yàn)證碼信息為終端基于第一服務(wù)器發(fā)送的驗(yàn)證碼載體而輸入的信息，驗(yàn)證碼載體與第一驗(yàn)證碼信息相對應(yīng)；

步驟s5：第二服務(wù)器響應(yīng)于第二請求，利用加密的第一驗(yàn)證碼信息對第二驗(yàn)證碼信息進(jìn)行驗(yàn)證。

可選地，在本實(shí)施例中，存儲介質(zhì)被設(shè)置為存儲用于執(zhí)行以下步驟的程序代碼：

步驟s6：終端向第一服務(wù)器發(fā)送第一請求，其中，第一請求用于請求獲取驗(yàn)證碼；

步驟s7：終端接收第一服務(wù)器響應(yīng)于第一請求返回的響應(yīng)信息，其中，響應(yīng)信息中至少包括驗(yàn)證碼載體和加密的第一驗(yàn)證碼信息；

步驟s8：終端基于驗(yàn)證碼載體獲取第二驗(yàn)證碼信息；

步驟s9：終端生成第二請求，第二請求中至少包括第二驗(yàn)證碼信息和加密的第一驗(yàn)證碼信息；

步驟s10：終端將第二請求發(fā)送至第二服務(wù)器，其中，第二請求用于利用加密的第一驗(yàn)證碼信息對第二驗(yàn)證碼信息進(jìn)行驗(yàn)證。

采用本申請實(shí)施例，第一服務(wù)器在將驗(yàn)證碼載體發(fā)送至終端的時候，同時將加密的第一驗(yàn)證碼信息發(fā)送至終端，終端在請求對輸入的第二驗(yàn)證碼信息進(jìn)行驗(yàn)證時，一并將加密的第一驗(yàn)證碼信息發(fā)送至第二服務(wù)器，服務(wù)器可以基于該加密的第一驗(yàn)證碼信息對第二驗(yàn)證碼信息進(jìn)行驗(yàn)證。在上述實(shí)施例中，即便是第一服務(wù)器和第二服務(wù)器不是同一服務(wù)器的情況下，第二服務(wù)器無需從第一服務(wù)器獲取第一驗(yàn)證碼信息，第二服務(wù)器可以直接使用終端發(fā)送的第一驗(yàn)證碼信息對第二驗(yàn)證碼信息進(jìn)行驗(yàn)證，沒有兩個服務(wù)器之間的信息交互，從而在第一服務(wù)器和第二服務(wù)器跨區(qū)域驗(yàn)證時，也不存在 時延，可以快速實(shí)現(xiàn)對驗(yàn)證碼的驗(yàn)證，解決了現(xiàn)有技術(shù)中跨區(qū)域驗(yàn)證時存在驗(yàn)證時延的問題。

上述實(shí)施例中的驗(yàn)證碼載體可以為驗(yàn)證碼圖片，即攜帶有驗(yàn)證碼信息的圖片，如，第一服務(wù)器可以先生成第一驗(yàn)證碼信息的字符，并對該第一驗(yàn)證碼信息的字符隨機(jī)扭轉(zhuǎn)，將扭轉(zhuǎn)后的字符寫在畫布上，生成圖片，該圖片即為上述的攜帶有驗(yàn)證碼的圖片，也即為驗(yàn)證碼載體。

上述實(shí)施例中的第一驗(yàn)證碼信息可以為該驗(yàn)證碼載體上攜帶的字符信息，如一個驗(yàn)證碼圖片上攜帶的信息為“1234”，則該第一驗(yàn)證碼信息為“1234”。

具體地，在上述實(shí)施例中，終端在請求訪問目標(biāo)應(yīng)用服務(wù)器(如登錄請求、下單請求或者注冊請求)之后，接收到訪問第一服務(wù)器的url地址(即驗(yàn)證資源地址)，基于該url生成第一請求，第一服務(wù)器接收到終端發(fā)送的第一請求之后，第一服務(wù)器響應(yīng)于第一請求，生成至少包括驗(yàn)證碼載體和驗(yàn)證碼載體對應(yīng)的第一驗(yàn)證碼信息的響應(yīng)信息，在生成該響應(yīng)信息之后，將該響應(yīng)信息發(fā)送至終端，該終端接收到第一服務(wù)器的響應(yīng)信息之后，將該響應(yīng)信息中的驗(yàn)證碼載體顯示在終端的屏幕上，用戶可以通過操作終端屏幕上的輸入框輸入第二驗(yàn)證碼信息。終端獲取該第二驗(yàn)證碼信息之后，將加密的第一驗(yàn)證碼信息和輸入的第二驗(yàn)證碼信息，以及應(yīng)用賬戶和密碼一并發(fā)送至應(yīng)用程序，該應(yīng)用程序使用應(yīng)用賬戶和密碼對終端進(jìn)行身份驗(yàn)證，該應(yīng)用程序還將第二驗(yàn)證碼信息和加密的第一驗(yàn)證碼信息發(fā)送至第二服務(wù)器，第二服務(wù)器使用該第一驗(yàn)證碼信息對第二驗(yàn)證碼信息進(jìn)行驗(yàn)證。

其中，該第二服務(wù)器基于應(yīng)用賬戶確定，如目標(biāo)應(yīng)用服務(wù)器判斷出該應(yīng)用賬戶屬于上海的賬戶，則將該驗(yàn)證請求(即第二請求)發(fā)送至部署在上海的第二服務(wù)器。

上述實(shí)施例中，要求的第一驗(yàn)證碼信息以加密方式存放在用戶端(即上述實(shí)施例中的終端)，并在終端請求驗(yàn)證時，同時將加密的第一驗(yàn)證碼信息和輸入的第二驗(yàn)證碼信息一并提交到服務(wù)器端，既達(dá)到了數(shù)據(jù)保密效果，又解決了跨地域kv服務(wù)器數(shù)據(jù)同步時延帶來的風(fēng)險，實(shí)現(xiàn)跨地域部署的驗(yàn)證碼系統(tǒng)。

上述本申請實(shí)施例序號僅僅為了描述，不代表實(shí)施例的優(yōu)劣。

在本申請的上述實(shí)施例中，對各個實(shí)施例的描述都各有側(cè)重，某個實(shí)施例中沒有詳述的部分，可以參見其他實(shí)施例的相關(guān)描述。

在本申請所提供的幾個實(shí)施例中，應(yīng)該理解到，所揭露的客戶端，可通過其它的方式實(shí)現(xiàn)。其中，以上所描述的裝置實(shí)施例僅僅是示意性的，例如所述單元的劃分， 僅僅為一種邏輯功能劃分，實(shí)際實(shí)現(xiàn)時可以有另外的劃分方式，例如多個單元或組件可以結(jié)合或者可以集成到另一個系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點(diǎn)，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口，單元或模塊的間接耦合或通信連接，可以是電性或其它的形式。

所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部單元來實(shí)現(xiàn)本實(shí)施例方案的目的。

另外，在本申請各個實(shí)施例中的各功能單元可以集成在一個處理單元中，也可以是各個單元單獨(dú)物理存在，也可以兩個或兩個以上單元集成在一個單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn)，也可以采用軟件功能單元的形式實(shí)現(xiàn)。

所述集成的單元如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時，可以存儲在一個計算機(jī)可讀取存儲介質(zhì)中。基于這樣的理解，本申請的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計算機(jī)軟件產(chǎn)品存儲在一個存儲介質(zhì)中，包括若干指令用以使得一臺計算機(jī)設(shè)備(可為個人計算機(jī)、服務(wù)器或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本申請各個實(shí)施例所述方法的全部或部分步驟。而前述的存儲介質(zhì)包括：u盤、只讀存儲器(rom，read-onlymemory)、隨機(jī)存取存儲器(ram，randomaccessmemory)、移動硬盤、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。

以上所述僅是本申請的優(yōu)選實(shí)施方式，應(yīng)當(dāng)指出，對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不脫離本申請?jiān)淼那疤嵯拢€可以做出若干改進(jìn)和潤飾，這些改進(jìn)和潤飾也應(yīng)視為本申請的保護(hù)范圍。