本公开涉及身份验证技术领域,尤其涉及一种身份验证方法及装置。
背景技术:
身份验证是指在计算机及计算机网络系统中确认操作者身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限,进而使计算机和网络系统的访问策略能够可靠、有效地执行,防止攻击者假冒合法用户获得资源的访问权限,保证系统和数据的安全,以及授权访问者的合法利益。
技术实现要素:
本公开实施例提供一种身份验证方法及装置,包括如下技术方案:
根据本公开实施例的第一方面,提供一种验证信息发送方法,用于服务器,包括:
接收终端设备在接收到业务请求时,发送的验证信息获取请求;
根据所述验证信息获取请求从图片数据库中获取目标原图,并从所述目标原图中选取背景图和对应的滑块图,其中,所述背景图和所述滑块图可拼接成所述目标原图,所述滑块图位于所述背景图上;
发送所述背景图和所述滑块图至所述终端设备,并接收所述终端设备返回的对所述背景图上的滑块图的移动操作,以及所述滑块图在所述背景图上的最终放置位置;
根据所述滑块图在所述背景图上的最终放置位置确定所述终端设备是否通过验证。
在一个实施例中,所述根据所述验证信息获取请求从图片数据库中获取目标原图,并从所述目标原图中选取背景图和对应的滑块图,包括:
当接收到所述验证信息获取请求时,确定当前时间;
根据所述当前时间从所述图片数据库中随机选择目标原图;
从所述目标原图的范围内随机选择背景图,并将所述目标原图中除所述背景图之外的图片确定为所述滑块图。
在一个实施例中,所述发送所述背景图和所述滑块图至所述终端设备,包括:
发送所述背景图和所述滑块图的链接和请求id至所述终端设备。
在一个实施例中,所述根据所述滑块图在所述背景图上的最终放置位置确定所述终端设备是否通过验证,包括:
确定将所述滑块图放置在所述背景图上的最终放置位置时,所述滑块图和所述背景图是否拼接成完整的目标原图;
在确定拼接成完整的目标原图时,确定所述终端设备通过验证,否则,确定所述终端设备未通过验证。
在一个实施例中,所述方法还包括:
在所述终端设备通过验证后,发送反馈信息至所述终端设备,以根据所述反馈信息确定是否执行所述业务。
在一个实施例中,所述反馈信息包括:所述业务的流水号、业务标识、业务序号和令牌。
根据本公开实施例的第二方面,提供一种验证信息发送装置,用于服务器,包括:
接收模块,用于接收终端设备在接收到业务请求时,发送的验证信息获取请求;
获取模块,用于根据所述验证信息获取请求从图片数据库中获取目标原图,并从所述目标原图中选取背景图和对应的滑块图,其中,所述背景图和所述滑块图可拼接成所述目标原图,所述滑块图位于所述背景图上;
交互模块,用于发送所述背景图和所述滑块图至所述终端设备,并接收所述终端设备返回的对所述背景图上的滑块图的移动操作,以及所述滑块图在所述背景图上的最终放置位置;
确定模块,用于根据所述滑块图在所述背景图上的最终放置位置确定所述终端设备是否通过验证。
在一个实施例中,所述获取模块包括:
第一确定子模块,用于当接收到所述验证信息获取请求时,确定当前时间;
选择子模块,用于根据所述当前时间从所述图片数据库中随机选择目标原图;
第二确定子模块,用于从所述目标原图的范围内随机选择背景图,并将所述目标原图中除所述背景图之外的图片确定为所述滑块图。
在一个实施例中,所述交互模块用于:
发送所述背景图和所述滑块图的链接和请求id至所述终端设备。
在一个实施例中,所述确定模块包括:
第三确定子模块,用于确定将所述滑块图放置在所述背景图上的最终放置位置时,所述滑块图和所述背景图是否拼接成完整的目标原图;
第四确定子模块,用于在确定拼接成完整的目标原图时,确定所述终端设备通过验证,否则,确定所述终端设备未通过验证。
在一个实施例中,所述装置还包括:
发送模块,用于在所述终端设备通过验证后,发送反馈信息至所述终端设备,以根据所述反馈信息确定是否执行所述业务。
本公开的实施例提供的技术方案可以包括以下有益效果:
上述技术方案,通过用户输入的对背景图上的滑块图的移动操作,以及滑块图在背景图上的最终放置位置进行验证,这样,可以保证用户的操作是个人行为,不是机器的自动行为,从而保证业务的安全性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
图1是根据一示例性实施例示出的一种验证信息发送方法的流程图。
图2是根据一示例性实施例示出的一种验证信息发送方法中步骤s102的流程图。
图3是根据一示例性实施例示出的一种验证信息发送方法中步骤s104的流程图。
图4是根据一示例性实施例示出的又一种验证信息发送方法的流程图。
图5是根据一示例性实施例示出的一种验证信息发送装置的框图。
图6是根据一示例性实施例示出的一种验证信息发送装置中获取模块的框图。
图7是根据一示例性实施例示出的一种验证信息发送装置中确定模块的框图。
图8是根据一示例性实施例示出的另一种验证信息发送装置的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
图1是根据一示例性实施例示出的一种验证信息发送方法的流程图。
本公开实施例提供了一种验证信息发送方法,该方法可用于服务器中,如图1所示,该方法包括步骤s101-s104:
在步骤s101中,接收终端设备在接收到业务请求时,发送的验证信息获取请求;
在步骤s102中,根据所述验证信息获取请求从图片数据库中获取目标原图,并从所述目标原图中选取背景图和对应的滑块图,其中,所述背景图和所述滑块图可拼接成所述目标原图,所述滑块图位于所述背景图上;
在步骤s103中,发送所述背景图和所述滑块图至所述终端设备,并接收所述终端设备返回的对所述背景图上的滑块图的移动操作,以及所述滑块图在所述背景图上的最终放置位置;如图2所示,用户可滑动滑块图在背景图上平行移动,当将滑块图移动到指定位置可停止移动,从而使得背景图和滑块图拼接成完整的图片,从而完成身份验证。
在步骤s104中,根据所述滑块图在所述背景图上的最终放置位置确定所述终端设备是否通过验证。
在该实施例中,通过用户输入的对背景图上的滑块图的移动操作,以及滑块图在背景图上的最终放置位置进行验证,这样,可以保证用户的操作是个人行为,不是机器的自动行为,从而保证业务的安全性。
图2是根据一示例性实施例示出的一种验证信息发送方法中步骤s102的流程图。
如图2所示,在一个实施例中,上述步骤s102包括步骤s201-s203:
在步骤s201中,当接收到所述验证信息获取请求时,确定当前时间;
在步骤s202中,根据所述当前时间从所述图片数据库中随机选择目标原图;
在步骤s203中,从所述目标原图的范围内随机选择背景图,并将所述目标原图中除所述背景图之外的图片确定为所述滑块图。
在该实施例中,图片数据库中可以预存多个原图,这样,当接收到验证信息获取请求时,可以根据当前时间从图片数据库中随机选择目标原图,比如,可以设置不同的时间段对应的原图不同,这样可以根据当前时间所属的时间段选择原图。在选择出原图后,还可以从原图中随机选择背景图和滑块图,从而保证验证信息的不可预测性和随机性,避免用户作弊。
在一个实施例中,所述发送所述背景图和所述滑块图至所述终端设备,包括:
发送所述背景图和所述滑块图的链接和请求id至所述终端设备。
在该实施例中,服务器可以发送背景图和滑块图的链接和请求id至终端设备,服务器记录请求id和背景图及滑块图的位置信息,便于后续进行验证。
图3是根据一示例性实施例示出的一种验证信息发送方法中步骤s104的流程图。
如图3所示,在一个实施例中,上述步骤s104包括步骤s301-s302:
在步骤s301中,确定将所述滑块图放置在所述背景图上的最终放置位置时,所述滑块图和所述背景图是否拼接成完整的目标原图;
在步骤s302中,在确定拼接成完整的目标原图时,确定所述终端设备通过验证,否则,确定所述终端设备未通过验证。
在该实施例中,可以将滑块图和背景图拼接后的图与目标原图进行对比,如果两者完全一致,则说明背景图和滑块图拼接成完整的目标原图,则说明验证通过,否则,验证未通过。
图4是根据一示例性实施例示出的又一种验证信息发送方法的流程图。
如图4所示,在一个实施例中,上述方法还包括步骤s401:
在步骤s401中,在所述终端设备通过验证后,发送反馈信息至所述终端设备,以根据所述反馈信息确定是否执行所述业务。
在一个实施例中,所述反馈信息包括:所述业务的流水号、业务标识、业务序号和令牌。
在该实施例中,在终端设备通过验证后,服务器向终端设备发送反馈信息。终端设备向服务器中的业务模块发送二次校验请求,携带反馈信息。业务模块将反馈发送给验证模块,验证模块对反馈进行校验,检验通过后通知业务模块,业务模块可进行后续业务。这样,可以保证用户的操作是个人行为,不是机器的自动行为,从而保证业务的安全性。并且验证模块和业务模块分离进行处理,互不影响,提高处理速度。
下述为本公开装置实施例,可以用于执行本公开方法实施例。
图5是根据一示例性实施例示出的一种验证信息发送装置的框图,该装置可以通过软件、硬件或者两者的结合实现成为服务器的部分或者全部。如图5所示,该验证信息发送装置包括:
接收模块51,用于接收终端设备在接收到业务请求时,发送的验证信息获取请求;
获取模块52,用于根据所述验证信息获取请求从图片数据库中获取目标原图,并从所述目标原图中选取背景图和对应的滑块图,其中,所述背景图和所述滑块图可拼接成所述目标原图,所述滑块图位于所述背景图上;
交互模块53,用于发送所述背景图和所述滑块图至所述终端设备,并接收所述终端设备返回的对所述背景图上的滑块图的移动操作,以及所述滑块图在所述背景图上的最终放置位置;
确定模块54,用于根据所述滑块图在所述背景图上的最终放置位置确定所述终端设备是否通过验证。
图6是根据一示例性实施例示出的一种验证信息发送装置中获取模块的框图。
如图6所示,在一个实施例中,所述获取模块52包括:
第一确定子模块61,用于当接收到所述验证信息获取请求时,确定当前时间;
选择子模块62,用于根据所述当前时间从所述图片数据库中随机选择目标原图;
第二确定子模块63,用于从所述目标原图的范围内随机选择背景图,并将所述目标原图中除所述背景图之外的图片确定为所述滑块图。
在一个实施例中,所述交互模块用于:
发送所述背景图和所述滑块图的链接和请求id至所述终端设备。
图7是根据一示例性实施例示出的一种验证信息发送装置中确定模块的框图。
如图7所示,在一个实施例中,所述确定模块54包括:
第三确定子模块71,用于确定将所述滑块图放置在所述背景图上的最终放置位置时,所述滑块图和所述背景图是否拼接成完整的目标原图;
第四确定子模块72,用于在确定拼接成完整的目标原图时,确定所述终端设备通过验证,否则,确定所述终端设备未通过验证。
图8是根据一示例性实施例示出的另一种验证信息发送装置的框图。
如图8所示,在一个实施例中,所述装置还包括:
发送模块81,用于在所述终端设备通过验证后,发送反馈信息至所述终端设备,以根据所述反馈信息确定是否执行所述业务。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。