验证方法、系统和终端的制作方法
【技术领域】
[0001]本发明涉及计算机安全领域,特别是涉及一种验证方法、系统和终端。
【背景技术】
[0002]验证码(CompletelyAutomated Public Turing test to tell Computers andHumans Apart,缩写CAPTCHA,全自动区分计算机和人类的图灵测试)是一种区分用户是计算机和人的方式。验证码可以用于防止恶意破解密码、刷票、论坛灌水,以及有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登录尝试,广泛应用于各种网页和软件程序中。
[0003]现有的使用验证码的验证方式,一般是服务器生成经过特殊处理的验证码图片并发送给终端,终端在网页或者软件程序中显示验证码图片,由用户识别出验证码图片中的验证内容并输入,然后由终端将输入的验证内容发送到服务器进行验证。由于使用计算机对验证码图片进行自动解码识别比较困难,对恶意用户起到了一定限制作用。
[0004]然而,一些恶意用户为了破解验证码图片,开发出了恶意软件,并雇用一些自然人(俗称“码工”)来进行人工破解。具体地,通过该恶意软件可以将网页或软件程序中显示的验证码图片复制下来,并通过恶意软件转发给码工,码工根据验证码图片输入验证内容,再由恶意软件将验证内容输入原始的网页或者软件程序中。只要码工足够多,验证码图片的验证作用就会失效,从而使得恶意用户达到了暴力破解的目的,安全性较低。
【发明内容】
[0005]基于此,有必要针对使用验证码图片进行验证安全性较低的问题,提供一种验证方法、系统和终端。
[0006]一种验证方法,所述方法包括:
[0007]服务器向终端发送与所述终端的终端标识相关的验证信息;
[0008]所述终端向服务器发送与所述验证信息对应的响应信息,所述响应信息与所述终端标识相关;
[0009]所述服务器获取所述终端标识,并根据所述验证信息和所述获取的终端标识对所述响应信息进行验证。
[0010]一种验证系统,所述系统包括服务器和终端:
[0011]所述服务器用于向所述终端发送与终端标识相关的验证信息;
[0012]所述终端用于向所述服务器发送与所述验证信息对应的响应信息,所述响应信息与所述终端标识相关;
[0013]所述服务器还用于获取所述终端标识,并根据所述验证信息和所述获取的终端标识对所述响应信息进行验证。
[0014]上述验证方法和系统,在需要进行验证时,服务器向终端发送与所述终端的终端标识相关的验证信息,然后终端向服务器发送与该验证信息对应的响应信息,且该响应信息与终端标识相关。服务器获取该终端标识,并根据该终端标识和验证信息对响应信息进行验证。由于终端标识具有唯一性,响应信息与终端标识相关,若不知晓终端标识,就无法获知与验证信息对应的响应信息,也就无法通过服务器根据验证信息和终端标识对响应信息的验证。因此即使恶意用户通过第三方软件将验证信息转发给码工,而码工不知晓终端标识,就无法破解,提高了验证的安全性。
[0015]一种验证方法,所述方法包括:
[0016]向终端发送与所述终端的终端标识相关的验证信息;
[0017]接收所述终端发送的与所述验证信息对应的响应信息,所述响应信息与所述终端标识相关;
[0018]获取所述终端标识,并根据所述验证信息和所述获取的终端标识对所述响应信息进行验证。
[0019]上述验证方法,在需要进行验证时,服务器向终端发送与所述终端的终端标识相关的验证信息,然后接收终端发送的与该验证信息对应的响应信息,且该响应信息与终端标识相关。服务器获取该终端标识,并根据该终端标识和验证信息对响应信息进行验证。由于终端标识具有唯一性,响应信息与终端标识相关,若不知晓终端标识,就无法获知与验证信息对应的响应信息,也就无法通过服务器根据验证信息和终端标识对响应信息的验证。因此即使恶意用户通过第三方软件将验证信息转发给码工,而码工不知晓终端标识,就无法破解,提高了验证的安全性。
[0020]一种验证方法,所述方法包括:
[0021]终端接收与所述终端的终端标识相关的验证信息;
[0022]所述终端发送与所述验证信息对应的响应信息,所述响应信息与所述终端标识相关;
[0023]所述响应信息用于根据所述验证信息和所述终端标识对所述响应信息进行验证。
[0024]一种终端,所述终端包括:
[0025]验证信息接收模块,用于接收与所述终端的终端标识相关的验证信息;
[0026]响应信息发送模块,用于发送与所述验证信息对应的响应信息,所述响应信息与所述终端标识相关;所述响应信息用于根据所述验证信息和所述终端标识对所述响应信息进行验证。
[0027]上述验证方法和终端,在需要进行验证时,终端接收与终端标识相关的验证信息,然后发送与验证信息对应的响应信息,且该响应信息与终端标识相关。其中,响应信息用于根据验证信息和终端标识对该响应信息进行验证。由于终端标识具有唯一性,响应信息与终端标识相关,若不知晓终端标识,就无法获知与验证信息对应的响应信息,也就无法通过服务器根据验证信息和终端标识对响应信息的验证。因此即使恶意用户通过第三方软件将验证信息转发给码工,而码工不知晓终端标识,就无法破解,提高了验证的安全性。
【附图说明】
[0028]图1为一个实施例中验证方法的流程示意图;
[0029]图2为一个实施例中服务器获取终端标识,并根据验证信息和获取的终端标识对响应信息进行验证的步骤的流程示意图;
[0030]图3为另一个实施例中验证方法的流程示意图;
[0031]图4为一个实施例中获取终端标识,并根据验证信息和获取的终端标识对响应信息进行验证的步骤的流程示意图;
[0032]图5为再一个实施例中验证方法的流程示意图;
[0033]图6为一个实施例中验证系统的结构框图;
[0034]图7为另一个实施例中验证系统的结构框图;
[0035]图8为一个实施例中终端的结构框图;
[0036]图9为另一个实施例中终端的结构框图。
【具体实施方式】
[0037]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0038]如图1所示,在一个实施例中,提供了一种验证方法,该方法包括:
[0039]步骤102,服务器向终端发送与终端的终端标识相关的验证信息。
[0040]服务器包括但不限于各种计算机,包括个人计算机、大型计算机、超级计算机和计算机集群等。终端可以包括但不限于智能手机、平板电脑、个人数字助理、电子书阅读器、MP3 (Moving Picture Experts Group Aud1 Layer III,动态影像专家压缩标准音频层面3)或 MP4 (Moving Picture Experts Group Aud1 Layer IV,动态影像专家压缩标准音频层面4)播放器、POS终端、车载电脑、膝上型便携计算机和台式计算机等。
[0041]终端在需要验证时,向服务器发送验证请求,服务器接收该验证请求,并根据该验证请求向终端发送与终端的终端标识相关的验证信息。终端标识用以标识出各个终端。终端标识可以是字符序列,该字符序列中的字符包括数字、字母、符号和文字中的至少一种。终端标识可由服务器预先存储,在需要验证时服务器直接读取。终端标识也可由第三方服务平台存储,需要验证时服务器从第三方服务平台获取。
[0042]在一个实施例中,终端标识可以为该终端的IMEI (Internat1nal MobileEquipment Identity,国际移动设备身份码)、电话号码或全局唯一标识符(⑶ID, GloballyUnique Identifier,也称作 UUID, Universally Unique IDentifier)等。
[0043]IMEI是由15位数字组成的〃电子串号〃,它与每台终端一一对应,而且该MEI是全世界唯一的。在部分手机上,通过键入“*#06#”即可查得该手机的MEI (不同厂商的手机所需输入的内容不同,同一厂商不同手机所需输入的内容也可能不同)。IMEI总长为15位,每一位由O?9的数字组成。电话号码由数字组成,终端的电话号码在一定范围内是唯一的。全局唯一标识符是一种由算法生成的二进制长度为128位的数字标识符,终端可向服务器或第三方服务平台请求获取该终端的全局唯一标识符。
[0044]本实施例中,终端的ME1、电话或全局唯一标识符作为终端标识用于验证,其