身份验证方法及装置的制造方法
【技术领域】
[0001]本发明涉及计算机网络技术领域,特别是涉及一种身份验证方法及装置。
【背景技术】
[0002]随着计算机和计算机网络的日益普及,互联网已经深入到人们工作、学习和生活的各个领域。网络的发展在为人们提供便利的同时也带来各种挑战。一些人会利用机器人程序大量地不当使用网络资源,例如群发垃圾邮件等,使服务器效能大为降低。也有人利用程序不断发出服务请求回应,进行“饱和攻击”以达到使服务器瘫痪的目的。甚至还有人尝试利用暴利破解等手段进行恶意破解密码等行为。为避免上述恶意行为,设计一套能够让计算机自动分辨信息是来自合理用户或是非正当使用的机器人程序的工具,就显得非常重要。
[0003]使用验证码图片是现在比较通行的方式,验证码图片的主要目的是分辨网络服务用户是程序还是人类。验证码图片是一副含有有效验证码(由机器可识别的字符组成)的图片,会要求用户回答在这张图片中显示了哪些文字。为了避免被机器自动识别,通常会通过将验证码的字母笔画相连、将文字的字体进行扭曲变形、或者增加背景等手段对验证码图片中的文字进行处理,从而对机器自动识别进行干扰。
[0004]然而,如图1所示,现有的基于验证码图片的身份验证方法,需要用户在验证码输入框I中手动输入验证码图片2中所显示的字符,由于手动输入需要借助键盘来完成,因此决定了验证码图片中的字符必须简单易懂。目前验证码图片中的内容一般都采用字母或数字,可选择范围小,只要收集足够的样本,进行机器学习和训练,很快就可以开发出可以破解验证码的自动机程序。即使是增加了背景的验证码图片,如果背景库不够庞大,依然会被自动机破解。因此,验证码图片的整体抗破解能力比较差,安全性比较低。
【发明内容】
[0005]本发明实施例的目的在于,提供一种安全性更高的身份验证方法及装置。
[0006]本发明实施例提供一种身份验证方法,所述方法包括:服务器接收用户终端发送的验证码拉取请求;根据所述验证码拉取请求,生成具有第一有效验证码的第一验证码图片,将所述第一验证码图片下发给所述用户终端进行显示;接收用户终端返回的用户根据所述第一验证码图片手写输入的手写轨迹,利用所述手写轨迹、并根据所述第一有效验证码,生成具有第二有效验证码的第二验证码图片,并将所述第二验证码图片返回所述用户终端;以及接收所述用户终端返回的用户根据所述第二验证码图片输入的答案,通过比对所述答案与所述第二有效验证码,对用户的身份进行验证,当所述答案与所述第二有效验证码相同时,验证通过,否则,验证不通过。
[0007]本发明实施例还提供一种身份验证方法,所述方法包括:用户终端向服务器发送验证码拉取请求;接收服务器根据所述验证码拉取请求返回的第一验证码图片,生成手写输入框,显示所述第一验证码图片以及所述手写输入框;获取用户根据所述第一验证码图片手写输入的手写轨迹,并将所述字符发送给所述服务器,以使所述服务器利用所述手写轨迹生成第二验证码图片;接收并显示所述服务器返回的所述第二验证码图片;以及获取用户根据所述第二验证码图片输入的答案,将所述答案发送给所述服务器,以使所述服务器根据所述答案对用户的身份进行验证。
[0008]相应的,本发明实施例还提供一种身份验证装置,所述装置可以运行于服务器,所述装置可以包括:第一接收模块,用于接收用户终端发送的验证码拉取请求;第一验证码下发模块,用于根据所述验证码拉取请求,生成具有第一有效验证码的第一验证码图片,将所述第一验证码图片下发给所述用户终端进行显示;第二接收模块,用于接收用户终端返回的用户根据所述第一验证码图片手写输入的手写轨迹;第二验证码下发模块,用于利用所述手写轨迹、并根据所述第一有效验证码,生成具有第二有效验证码的第二验证码图片,并将所述第二验证码图片返回所述用户终端;第三接收模块,用于接收所述用户终端返回的用户根据所述第二验证码图片输入的答案;以及验证模块,用于通过比对所述答案与所述第二有效验证码,对用户的身份进行验证,当所述答案与所述第二有效验证码相同时,验证通过,否则,验证不通过。
[0009]相应的,本发明实施例还提供一种身份验证装置,可以运行于用户终端,所述装置可以包括:请求发送模块,用于向服务器发送验证码拉取请求;第一显示模块,用于接收服务器根据所述验证码拉取请求返回的第一验证码图片,生成手写输入框,显示所述第一验证码图片以及所述手写输入框;第一获取模块,用于获取用户根据所述第一验证码图片手写输入的手写轨迹,并将所述字符发送给所述服务器,以使所述服务器利用所述手写轨迹生成第二验证码图片;第二显示模块,用于接收并显示所述服务器返回的所述第二验证码图片;以及第二获取模块,用于获取用户根据所述第二验证码图片输入的答案,将所述答案发送给所述服务器,以使所述服务器根据所述答案对用户的身份进行验证。
[0010]本发明实施例中的身份验证方法及装置,一方面可以获取用户根据第一验证码图片在用户终端手写输入的手写轨迹作为生成验证码图片的素材,解决了素材数据库资源有限的问题,另一方面由于手写输入需要由用户完成,因此增加了机器破解验证码的难度,另夕卜,由于第二验证码图片是利用用户根据第一验证码图片手写输入的轨迹生成的,不容易被机器破解,因此安全性更高。
[0011]上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其他目的、特征和优点能够更明显易懂,以下特举较佳实施例,并配合附图,详细说明如下。
【附图说明】
[0012]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
[0013]图1是现有的采用验证码图片进行身份验证时的交互界面示意图。
[0014]图2是本发明实施例的一种应用环境图。
[0015]图3是一种可应用于本发明实施例的用户终端的结构框图。
[0016]图4是一种可应用于本发明实施例的服务器的结构框图。
[0017]图5是本发明实施例的另一种应用环境图。
[0018]图6是本发明第一实施例提供的身份验证方法的流程图。
[0019]图7是本发明第一实施例提供的身份验证方法中部分步骤的具体流程图。
[0020]图8是本发明第一实施例提供的身份验证方法中部分步骤的具体流程图。
[0021]图9是本发明第二实施例提供的身份验证方法的流程图。
[0022]图10是本发明第二实施例提供的身份验证方法的部分步骤的具体流程图。
[0023]图11是本发明第三实施例提供的身份验证方法的流程图。
[0024]图12是本发明第三实施例中的交互界面示意图之一。
[0025]图13是本发明第三实施例中的交互界面示意图之二。
[0026]图14是本发明第三实施例中的交互界面示意图之三。
[0027]图15是本发明第四实施例提供的身份验证装置的结构框图。
[0028]图16是图15中部分结构的结构框图。
[0029]图17是本发明第五实施例提供的身份验证装置的结构框图。
[0030]图18是图17中部分结构的结构框图。
[0031]图19为本发明实施例中的身份验证系统的结构框图。
【具体实施方式】
[0032]为更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明提出的身份验证方法及身份验证装置的【具体实施方式】、方法、步骤、结构、特征及其功效,详细说明如下。
[0033]有关本发明的前述及其他技术内容、特点及功效,在以下配合参考图式的较佳实施例的详细说明中将可清楚呈现。通过【具体实施方式】的说明,当可对本发明为达成预定目的所采取的技术手段及功效得以更加深入且具体的了解,然而所附图式仅是提供参考与说明之用,并非用来对本发明加以限制。
[0034]请参阅图2,图2所示为本发明实施例提供的身份验证方法的应用环境图。如图2所示,用户终端100以及服务器200位于无线或有线网络300中,通过该无线或有线网络300,用户终端100以及服务器200相互通信。
[0035]本实施例提供的技术方案中,在进行身份验证时,服务器200会下发两次验证码图片给用户终端100,用户根据服务器200第一次下发的第一验证码图片在用户终端100手写输入手写轨迹,服务器200利用用户输入的手写轨迹以及第一验证码图片的第一有效验证码生成具有第二有效验证码的第二验证码图片,然后用户再根据服务器200第二次下发的第二验证码图片在用户终端100输入答案,服务器200通过比对用户输入的答案与第二有效验证码,对用户的身份进行验证,当所述答案与所述第二有效验证码相同时,验证通过,否则,验证不通过。
[0036]用户终端100具体可以包括智能手机、平板电脑、电子书阅读器、MP3播放器(Moving Picture Experts Group Aud1 Layer III,动态影像专家压缩标准音频层面 3)、MP4 (Moving Picture Experts Group Aud1 Layer IV,动态影像专家压缩标准音频层面4)播放器、膝上型便携计算机、车载终端、网络电视、可穿戴设备等等。
[0037]图3示出了一种可应用于本发明实施例中的用户终端的结构框图。如图3所示,用户终端100包括存储器102、存储控制器104,一个或多个(图中仅示出一个)处理器106、外设接口 108、射频模块110、定位模块112、图像采集模块114、音频模块116、触控屏幕118以及按键模块120。这些组件通过一条或多条通讯总线/信号线122相互通讯。
[0038]可以理解,图3所示的结构仅为示意,用户终端100还可包括比图3中所示更多或者更少的组件,或者具有与图3所示不同的配置。图3中所示的各组件可以采用硬件、软件或其组合实现。
[0039]存储器102可用于存储软件程序以及模块,如本发明实施例中的身份验证方法及装置对应的程序指令/模块,处理