身份驗證方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計算機網(wǎng)絡(luò)技術(shù)領(lǐng)域�,特別是涉及一種身份驗證方法及裝置。
【背景技術(shù)】
[0002]隨著計算機和計算機網(wǎng)絡(luò)的日益普及��,互聯(lián)網(wǎng)已經(jīng)深入到人們工作���、學習和生活的各個領(lǐng)域����。網(wǎng)絡(luò)的發(fā)展在為人們提供便利的同時也帶來各種挑戰(zhàn)。一些人會利用機器人程序大量地不當使用網(wǎng)絡(luò)資源�����,例如群發(fā)垃圾郵件等�����,使服務(wù)器效能大為降低�。也有人利用程序不斷發(fā)出服務(wù)請求回應(yīng),進行“飽和攻擊”以達到使服務(wù)器癱瘓的目的���。甚至還有人嘗試利用暴利破解等手段進行惡意破解密碼等行為���。為避免上述惡意行為,設(shè)計一套能夠讓計算機自動分辨信息是來自合理用戶或是非正當使用的機器人程序的工具����,就顯得非常重要。
[0003]使用圖像驗證碼是現(xiàn)在比較通行的方式���,圖像驗證碼的主要目的是分辨網(wǎng)絡(luò)服務(wù)用戶是程序還是人類��。圖像驗證碼是含有字符串的圖片�����,在驗證時要求用戶輸入字符串的內(nèi)容��。字符串通常由大小寫字母和數(shù)字組成����,部分驗證碼包含漢字或數(shù)學公式,字符串的長度可以是隨機或固定的�����。為了避免被機器自動識別�,通常會對圖片的背景進行改進,例如增加各種紋理圖案等�,從而對機器自動識別進行干擾。
[0004]然而����,只要收集足夠的樣本����,使用字符識別技術(shù)進行機器學習和訓練,就可以開發(fā)出機器程序來解碼圖像驗證碼。即使是改進的圖像驗證碼����,如果它的背景庫不夠龐大,依然能夠被機器識別���。傳統(tǒng)的圖像驗證碼無法避免這個問題�����,以字符圖像驗證碼為例��,如果是大小寫字符和數(shù)字��,最多只有62個�����。因此��,現(xiàn)有的圖像驗證碼抗破解能力差��、安全性不夠高���。而且這種方式在手機等移動終端使用時�����,用戶輸入不太方便����,容易出錯�、效率較低。
[0005]為了提高驗證碼的抗破解能力以及適應(yīng)觸控型移動終端的發(fā)展趨勢����,研發(fā)人員開發(fā)了點選驗證碼,點選驗證碼在使用時通常會向用戶展示包含多個包含自然物體的圖片以及與這些圖片內(nèi)容相關(guān)的提示信息����,由用戶根據(jù)提示信息對這些圖片進行選擇,根據(jù)用戶的選擇來對用戶的身份進行驗證���,由于機器在對提示信息的理解以及對對象的分類這兩方面都存在很大的困難����,因此可以大大增加機器破解驗證碼的難度��。
[0006]但是���,點選驗證碼在使用時����,圖片資源要求很高����,而且需要人工篩選分類入庫,成本較高�。
【發(fā)明內(nèi)容】
[0007]本發(fā)明實施例的目的在于,提供一種成本較低且抗破解能力強����、安全性高的身份驗證方法及裝置。
[0008]為了解決上述問題����,本發(fā)明實施例提供一種身份驗證方法,所述方法包括:用戶終端在屏幕的預定區(qū)域顯示驗證碼��,所述驗證碼包括至少一個可觸控圖像��,所述可觸控圖像在所述預定區(qū)域中的位置與服務(wù)器下發(fā)的可觸控圖像坐標相對應(yīng)�����;檢測在預定時長內(nèi)作用于所述預定區(qū)域內(nèi)的觸控操作,并獲取與所述觸控操作對應(yīng)的觸控操作參數(shù)�����;以及將所述觸控操作參數(shù)發(fā)送給服務(wù)器���,以使所述服務(wù)器根據(jù)所述觸控操作參數(shù)以及與所述至少一個可觸控圖像坐標對應(yīng)的預置驗證條件���,得到驗證結(jié)果。
[0009]本發(fā)明實施例還提供一種身份驗證方法�����,所述方法包括:服務(wù)器接收用戶終端返回的���、在預定時長內(nèi)檢測到的作用于所述用戶終端屏幕預定區(qū)域內(nèi)的觸控操作所對應(yīng)的觸控操作參數(shù)����,所述預定范圍內(nèi)顯示有驗證碼����,所述驗證碼包括至少一個可觸控圖像,所述可觸控圖像在所述預定區(qū)域中的位置與服務(wù)器下發(fā)的可觸控圖像坐標相對應(yīng)�����;以及根據(jù)所述觸控操作參數(shù)以及與所述至少一個可觸控圖像坐標對應(yīng)的預置驗證條件�,得到驗證結(jié)果。
[0010]相應(yīng)的����,本發(fā)明實施例還提供一種身份驗證裝置,所述裝置可以運行于用戶終端����,所述裝置可以包括:顯示模塊,用于在屏幕的預定區(qū)域顯示驗證碼����,所述驗證碼包括至少一個可觸控圖像,所述可觸控圖像在所述預定區(qū)域中的位置與服務(wù)器下發(fā)的可觸控圖像坐標相對應(yīng)�;檢測模塊,用于檢測在預定時長內(nèi)作用于所述預定區(qū)域內(nèi)的觸控操作�����,并獲取與所述觸控操作對應(yīng)的觸控操作參數(shù)����;以及第一發(fā)送模塊��,用于將所述觸控操作參數(shù)發(fā)送給服務(wù)器�����,以使所述服務(wù)器根據(jù)所述觸控操作參數(shù)以及與所述至少一個可觸控圖像坐標對應(yīng)的預置驗證條件���,得到驗證結(jié)果。
[0011]相應(yīng)的�,本發(fā)明實施例還提供一種身份驗證裝置,可以運行于服務(wù)器���,所述裝置可以包括:第一接收模塊���,用于接收用戶終端返回的、在預定時長內(nèi)檢測到的作用于所述用戶終端屏幕預定區(qū)域內(nèi)的觸控操作所對應(yīng)的觸控操作參數(shù)�����,所述預定范圍內(nèi)顯示有驗證碼����,所述驗證碼包括至少一個可觸控圖像,所述可觸控圖像在所述預定區(qū)域中的位置與所述服務(wù)器下發(fā)的可觸控圖像坐標相對應(yīng);以及驗證模塊�����,用于根據(jù)所述觸控操作參數(shù)以及與所述至少一個可觸控圖像坐標對應(yīng)的預置驗證條件����,得到驗證結(jié)果�����。
[0012]相對于現(xiàn)有技術(shù)�,本發(fā)明實施例中,驗證碼由一個或多個可觸控圖像組成����,可觸控圖像的具體內(nèi)容可以很簡單,例如可以是一個圓點或者是一個方塊等����,可以降低成本;可觸控圖像在屏幕區(qū)域中的位置與服務(wù)器下發(fā)的隨機的可觸控圖像坐標相對應(yīng)�,可以增加人工收集驗證碼作為破解題庫的難度;充分利用了人類對位置判斷的先天優(yōu)勢��,用戶可以通過觸摸顯示在屏幕上的可觸控圖像進行身份驗證,用戶終端將采集到的觸控操作參數(shù)發(fā)送給服務(wù)器����,由服務(wù)器根據(jù)觸控操作參數(shù)以及與每個可觸控圖像對應(yīng)的預置驗證條件來得到驗證結(jié)果,只有觸控操作參數(shù)滿足對應(yīng)的預置驗證條件時�����,才判定身份驗證通過����,大大增加了機器破解驗證碼的難度,安全性高����;相對于點選驗證碼來說,不需要用戶根據(jù)問題對圖片進行類別辨識��,只要用戶觸摸驗證碼中的所有可觸控圖像即可��,降低了用戶的使用門檻����。也就是說本發(fā)明在不影響用戶體驗的前提下可以大大提高驗證碼的抗破解力,有效的提高了用戶驗證的安全性���。
[0013]上述說明僅是本發(fā)明技術(shù)方案的概述�����,為了能夠更清楚了解本發(fā)明的技術(shù)手段���,而可依照說明書的內(nèi)容予以實施���,并且為了讓本發(fā)明的上述和其他目的、特征和優(yōu)點能夠更明顯易懂����,以下特舉較佳實施例��,并配合附圖�����,詳細說明如下�����。
【附圖說明】
[0014]為了更清楚地說明本發(fā)明實施例中的技術(shù)方案�����,下面將對實施例描述中所需要使用的附圖作簡單地介紹,顯而易見地����,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講����,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其它的附圖����。
[0015]圖1是本發(fā)明實施例的應(yīng)用環(huán)境圖。
[0016]圖2是一種可應(yīng)用于本發(fā)明實施例的用戶終端的結(jié)構(gòu)框圖����。
[0017]圖3是一種可應(yīng)用于本發(fā)明實施例的服務(wù)器的結(jié)構(gòu)框圖。
[0018]圖4是本發(fā)明第一實施例提供的一種身份驗證方法的流程圖�。
[0019]圖5是本發(fā)明第一實施例提供的一種身份驗證方法的部分流程圖。
[0020]圖6是本發(fā)明實施例中驗證碼的一種具體示例的示意圖��。
[0021]圖7是本發(fā)明實施例中驗證碼的另一種具體示例的示意圖�����。
[0022]圖8是本發(fā)明第二實施例提供的一種身份驗證方法的流程圖。
[0023]圖9是本發(fā)明第三實施例提供的一種身份驗證方法的流程圖����。
[0024]圖10是本發(fā)明第三實施例提供的一種身份驗證方法的部分流程圖。
[0025]圖11是本發(fā)明第四實施例提供的一種身份驗證方法的流程圖�。
[0026]圖12是本發(fā)明第五實施例提供的一種身份驗證方法的流程圖。
[0027]圖13是本發(fā)明第六實施例提供的一種身份驗證裝置的結(jié)構(gòu)框圖����。
[0028]圖14是本發(fā)明第六實施例提供的一種身份驗證裝置的部分結(jié)構(gòu)框圖。
[0029]圖15是本發(fā)明第七實施例提供的一種身份驗證裝置的結(jié)構(gòu)框圖�。
[0030]圖16是本發(fā)明第八實施例提供的一種身份驗證裝置的結(jié)構(gòu)框圖。
[0031]圖17是本發(fā)明第八實施例提供的一種身份驗證裝置的部分結(jié)構(gòu)框圖����。
[0032]圖18是本發(fā)明第九實施例提供的一種身份驗證裝置的結(jié)構(gòu)框圖��。
[0033]圖19為本發(fā)明實施例中的身份驗證系統(tǒng)的結(jié)構(gòu)框圖����。
【具體實施方式】
[0034]為更進一步闡述本發(fā)明為達成預定發(fā)明目的所采取的技術(shù)手段及功效,以下結(jié)合附圖及較佳實施例����,對依據(jù)本發(fā)明提出的身份驗證方法及身份驗證裝置的【具體實施方式】����、方法�、步驟、結(jié)構(gòu)��、特征及其功效���,詳細說明如下�����。
[0035]有關(guān)本發(fā)明的前述及其他技術(shù)內(nèi)容����、特點及功效���,在以下配合參考圖式的較佳實施例的詳細說明中將可清楚呈現(xiàn)�。通過【具體實施方式】的說明���,當可對本發(fā)明為達成預定目的所采取的技術(shù)手段及功效得以更加深入且具體的了解���,然而所附圖式僅是提供參考與說明之用�,并非用來對本發(fā)明加以限制��。
[0036]請參閱圖1����,所示為本發(fā)明實施例提供的身份驗證方法的應(yīng)用環(huán)境圖。如圖1所示����,用戶終端100以及服務(wù)器200位于無線或有線網(wǎng)絡(luò)300中,通過該無線或有線網(wǎng)絡(luò)300����,用戶終端100以及服務(wù)器200相互通信。
[0037]用戶終端100具體可以包括智能手機����、平板電腦、電子書閱讀器��、MP3播放器(Moving Picture Experts Group Aud1 Layer III�,動態(tài)影像專家壓縮標準音頻層面 3)��、MP4 (Moving Picture Experts Group Aud1 Layer IV,動態(tài)影像專家壓縮標準音頻層面4)播放器��、膝上型便攜計算機、車載終端等等��。
[0038]圖2示出了一種可應(yīng)用于本發(fā)明實施例中的用戶終端的結(jié)構(gòu)框圖����。如圖2所示,用戶終端100包括存儲器102�����、存儲控制器104����,一個或多個(圖中僅示出一個)處理器106、外設(shè)接口 108��、射頻模塊110����、定位模塊112、圖像采集模塊114�、音頻模塊116、觸控屏幕118以及按鍵模塊120��。這些組件通過一條或多條通訊總線/信號線122相互通訊����。
[0039]可以理解����,圖2所示的結(jié)構(gòu)僅為示意�����,用戶終端100還可包括比圖2中所示更多或者更少的組件��,或者具有與圖2所示不同的配置���。圖2中所示的各組件可以采用硬件�����、軟件或其組合實現(xiàn)�。