一种安全验证方法及装置与流程

文档序号：14197197阅读：146来源：国知局

本申请涉及信息安全技术领域，尤其涉及一种安全验证方法及装置。

背景技术：

目前，验证码技术在互联网领域得到了广泛的应用，比如，用户在登录客户端时通常需要输入验证码，在向商户付款时也需要输入验证码，可见，验证码技术对保障用户安全起着非常重要的作用。

现有技术中，验证码通常都是由数字和字母组成，这类验证码往往通过添加干扰，比如底纹、线条等，来提高被程序识别的可能，但如果添加太多干扰因素则会增加用户识别验证码的难度，而且，由数字和字母组成的验证码目前已经可以被程序自动识别。

此外，还有一些验证要求比较高的验证技术，比如利用图片信息，或轨迹信息进行验证。具体地，如果利用图片进行验证，可以向用户提供一张不完整的图片，并提供几个候选图形，用户选中某个候选图形之后，拖动至图片中的空缺位置，如果可以与该图片拼成一个完整的图片，则验证通过。这种验证码技术虽然提高了验证要求，但也有可能被程序自动识别，因此，也不能很好地降低恶意访问的通过率。

可见，现有的验证码技术存在着容易被恶意程序自动识别，验证安全性低的问题。

技术实现要素：

本申请实施例提供一种安全验证方法及装置，用以解决现有的验证码技术存在的容易被恶意程序自动识别，验证安全性低的问题。

本申请实施例提供的一种的安全验证方法，包括：

客户端向验证码平台发送安全验证请求；

接收验证码平台发送的验证题目；其中，验证题目用于指示用户完成指定动作；

采集用户的动作轨迹信息；

向业务服务器发送携带动作轨迹信息的业务请求，以使业务服务器将动作轨迹信息发送至验证码平台进行验证；

接收业务服务器基于验证码平台的验证结果返回的响应信息。

可选地，采集用户的动作轨迹信息，包括：

通过传感器采集用户的动作轨迹信息。

可选地，客户端向验证码平台发送安全验证请求之前，还包括：

获取用户的业务信息，并将该业务信息缓存在本地；

向业务服务器发送携带动作轨迹信息的业务请求，包括；

将缓存的业务信息以及动作轨迹信息携带在业务请求中，发送给业务服务器。

可选地，向业务服务器发送携带动作轨迹信息的业务请求之前，该方法还包括：

为动作轨迹信息添加时间戳；该时间戳为采集完用户的动作轨迹信息的时间，以使验证码平台根据该时间戳与发送验证题目时的时间之间的时间间隔，确认该动作轨迹信息的有效性。

可选地，向业务服务器发送携带动作轨迹信息的业务请求之前，该方法还包括：

对动作轨迹信息进行加密。

本申请实施例还提供一种安全验证方法，包括：

验证码平台接收客户端发送的安全验证请求；

为客户端生成验证题目，并将该验证题目发送给客户端；其中，验证题目用于指示用户完成指定动作；

接收业务服务器发送的客户端采集的用户的动作轨迹信息；

基于为客户端生成的验证题目，对用户的动作轨迹信息进行验证，并将验证结果发送给业务服务器。

可选地，动作轨迹信息中包含时间戳；

基于为客户端生成的验证题目，对用户的动作轨迹信息进行验证，包括：

确定动作轨迹信息中的时间戳与发送验证题目时的时间之间的时间间隔；

根据确定的时间间隔，确定动作轨迹信息的有效性。

可选地，基于为客户端生成的验证题目，对用户的动作轨迹信息进行验证，包括：

对动作轨迹信息进行解密，在解密成功后，对解密后的动作轨迹信息进行验证。

本申请实施例还提供一种安全验证方法，包括：

业务服务器接收客户端发送的业务请求，该业务请求中携带有用户的动作轨迹信息和业务信息，该动作轨迹信息为用户基于验证码平台返回的验证题目完成的指定动作的轨迹信息；

将用户的动作轨迹信息发送给验证码平台进行验证；

接收验证码平台返回的验证结果；

基于验证结果，向客户端发送响应信息。

可选地，基于验证结果，向客户端发送响应信息，包括：

若验证结果为验证成功，则对业务请求中的业务信息进行验证；

在对业务信息验证成功后，向客户端发送指示业务请求成功的响应信息，否则，向客户端发送指示业务请求失败的响应信息。

本申请实施例提供的一种的安全验证装置，包括：

验证请求发送模块，用于向验证码平台发送安全验证请求；

验证题目接收模块，用于接收验证码平台发送的验证题目；其中，验证题目用于指示用户完成指定动作；

轨迹信息采集模块，用于采集用户的动作轨迹信息；

业务请求发送模块，用于向业务服务器发送携带动作轨迹信息的业务请求，以使业务服务器将动作轨迹信息发送至验证码平台进行验证；

响应信息接收模块，用于接收业务服务器基于验证码平台的验证结果返回的响应信息。

可选地，轨迹信息采集模块具体用于：

通过传感器采集用户的动作轨迹信息。

可选地，所述装置还包括：

业务信息获取模块，用于获取用户的业务信息，并将该业务信息缓存在本地；

业务请求发送模块具体用于；

将缓存的业务信息以及动作轨迹信息携带在业务请求中，发送给业务服务器。

可选地，轨迹信息采集模块还用于：

为动作轨迹信息添加时间戳，该时间戳为采集完用户的动作轨迹信息的时间，以使验证码平台根据该时间戳与发送验证题目时的时间之间的时间间隔，确认该动作轨迹信息的有效性。

可选地，轨迹信息采集模块还用于：

对动作轨迹信息进行加密。

本申请实施例还提供一种安全验证装置，包括：

验证请求接收模块，用于接收客户端发送的安全验证请求；

验证题目生成模块，用于为客户端生成验证题目；其中，验证题目用于指示用户完成指定动作；

验证题目发送模块，用于将该验证题目发送给客户端；

轨迹信息接收模块，用于接收业务服务器发送的客户端采集的用户的动作轨迹信息；

轨迹信息验证模块，用于基于为客户端生成的验证题目，对用户的动作轨迹信息进行验证；

验证结果发送模块，用于将验证结果发送给业务服务器。

可选地，若动作轨迹信息中包含时间戳，轨迹信息验证模块具体用于：

确定动作轨迹信息中的时间戳与发送验证题目时的时间之间的时间间隔；

根据确定的时间间隔，确定动作轨迹信息的有效性。

可选地，轨迹信息验证模块具体用于：

对动作轨迹信息进行解密，在解密成功后，对解密后的动作轨迹信息进行验证。

本申请实施例还提供一种安全验证装置，包括：

业务请求接收模块，用于接收客户端发送的业务请求，该业务请求中携带有用户的动作轨迹信息和业务信息，动作轨迹信息为用户基于验证码平台返回的验证题目完成的指定动作的轨迹信息；

轨迹信息发送模块，用于将用户的动作轨迹信息发送给验证码平台进行验证；

验证结果接收模块，用于接收验证码平台返回的验证结果；

响应信息发送模块，用于基于验证结果，向所述客户端发送响应信息。

可选地，响应信息发送模块具体用于：

若验证结果为验证成功，则对业务请求中的业务信息进行验证；

在对业务信息验证成功后，向客户端发送指示业务请求成功的响应信息，否则，向客户端发送指示业务请求失败的响应信息。

本申请实施例中，客户端向验证码平台发送安全验证请求之后，接收验证码平台发送的验证题目，该验证题目用于指示用户完成指定动作，之后，采集用户的动作轨迹信息，并将该动作轨迹信息携带在业务请求中，发送给业务服务器，以使业务服务器将动作轨迹信息发送至验证码平台进行验证；最后，接收业务服务器基于验证码平台的验证结果返回的响应信息。本申请实施例中，客户端接收到的验证题目中包含指示用户完成的指定动作，此时，采集的是用户基于验证题目要求而完成的动作轨迹信息，该动作轨迹信息中包含了用户的行为信息，而这种用户行为信息是程序无法模拟实现的，因此，可以有效防止用户的验证信息被恶意程序自动识别，进而提高验证的安全性。

附图说明

图1为本申请实施例提供的安全验证方法流程图；

图2为本申请实施例提供的又一安全验证方法流程图；

图3为本申请实施例提供的再一安全验证方法流程图；

图4为本申请实施例提供的安全验证流程图；

图5为本申请实施例提供的安全验证装置结构图；

图6为本申请实施例提供的又一安全验证装置结构图；

图7为本申请实施例提供的再一安全验证装置结构图。

具体实施方式

下面结合说明书附图对本申请实施例作进一步详细描述。

实施例一

如图1所示，为本申请实施例提供的安全验证方法流程图，包括以下步骤：

s101：客户端向验证码平台发送安全验证请求。

在实际应用中，用户大多是通过业务客户端(本申请实施例中都简称为客户端)使用商家提供的多种业务，而对商家提供的这多种业务，有些是需要安全验证的，所以，安全验证通常伴随着用户的业务请求，因此，在具体实施过程中，当用户使用的业务需要安全验证时，客户端可以先将获取的业务信息缓存在本地，之后，再向验证码平台发送安全验证请求。

s102：接收验证码平台发送的验证题目；其中，验证题目用于指示用户完成指定动作。

这里，客户端接收的验证题目中包含要求用户完成的指定动作，该指定动作与用户的行为有关，比如请摇动手机5次、请原地跳10次等。

s103：采集用户的动作轨迹信息。

在具体实施过程中，客户端的验证码插件可以通过自身安装的传感器采集用户的动作轨迹信息，而不用为用户提供键盘、触摸屏等输入设备，因此，可以降低用户在使用输入设备进行验证时的误操作概率。

s104：向业务服务器发送携带所述动作轨迹信息的业务请求，以使业务服务器将该动作轨迹信息发送至验证码平台进行验证。

在具体实施过程中，首先由客户端采集用户的动作轨迹信息，之后，将采集的动作轨迹信息携带在业务请求中，再与步骤s101中缓存的业务信息一起发送给业务服务器，以便业务服务器将动作轨迹信息发送给验证码平台进行验证。这里，客户端只需向业务服务器提交一次业务请求即可进行验证码验证和业务信息验证，因此，可以减少客户端与业务服务器的交互次数，进而提高客户端处理业务请求的效率。

较佳地，向业务服务器发送携带动作轨迹信息的业务请求之前，还可以为动作轨迹信息添加时间戳，该时间戳可以为采集完用户的动作轨迹信息的时间，以便验证码平台可以根据时间戳与发送给客户端验证题目时的时间之间的间隔，确定动作轨迹信息的有效性。此外，为了提高动作轨迹信息的安全性，还可以对动作轨迹信息进行加密处理。

s105：接收业务服务器基于验证码平台的验证结果返回的响应信息。

在具体实施过程中，如果响应信息为验证成功，用户可以访问客户端的相应业务功能；如果响应信息为验证失败，可以提示用户是否返回步骤s101，重新进行验证。

实施例二

如图2所示，为本申请实施例提供的又一安全验证方法流程图，包括以下步骤：

s201：验证码平台接收客户端发送的安全验证请求。

这里，当用户请求的业务需要验证时，客户端可以直接向验证码平台发送安全验证请求，即客户端发起的安全验证请求不需要通过业务服务器的转发。

s202：为客户端生成验证题目，并将该验证题目发送给客户端；其中，验证题目用于指示用户完成指定动作。

在具体实施过程中，验证码平台可以预先存储多种指定动作，当需要为客户端生成验证题目时，可以随机地选择一种指定动作作为验证题目。

s203：接收业务服务器发送的客户端采集的用户的动作轨迹信息。

由步骤s104可知，客户端采集的动作轨迹信息与业务信息是一起被发送给业务服务器的，因此，验证码平台可以接收由业务服务器发送的动作轨迹信息。

s204：基于为客户端生成的所述验证题目，对用户的动作轨迹信息进行验证，并将验证结果发送给业务服务器。

在具体实施过程中，可以对动作轨迹信息进行解密，在解密成功后，再从解密后的动作轨迹信息中还原出用户完成的动作，并且基于用户完成的动作与验证题目中的指定动作进行验证。比如，验证题目中的指定动作是摇动手机5次，如果从解密后的动作轨迹信息中还原出用户完成了4次摇动手机的操作，认为用户未完成指定动作；如果从解密后的动作轨迹信息中还原出用户完成了至少5次摇动手机的操作，认为用户完成指定动作。

此外，如果动作轨迹信息中包含时间戳，还可以先确定动作轨迹信息中的时间戳与验证码平台发送验证题目时的时间之间的时间间隔，进而根据确定的时间间隔，确定动作轨迹信息的有效性，具体地，如果该时间间隔在预设的时长(比如5min)内，可以认为动作轨迹信息有效，否则，认为动作轨迹信息无效，此时，可以提示用户验证码超时，并提醒用户是否重新进行验证。

在具体实施过程中，如果动作轨迹信息中没有包含时间戳，为了提高验证的安全性，还可以将验证码，即动作轨迹信息，设置为一次有效，这样，可以更好地防止验证码被恶意程序自动识别。

本申请实施例中，通过对动作轨迹信息添加时间戳、加密、设置一次有效等手段，不仅可以验证动作轨迹信息的有效性，还可以有效防止恶意程序利用模拟的动作轨迹信息进行重复验证的攻击。

实施例三

如图3所示，为本申请实施例提供的再一安全验证方法流程图，包括以下步骤：

s301：业务服务器接收客户端发送的业务请求，该业务请求中携带有用户的动作轨迹信息和业务信息；其中，动作轨迹信息为用户基于验证码平台返回的验证题目完成的指定动作的轨迹信息。

s302：将用户的动作轨迹信息发送给验证码平台进行验证。

s303：接收验证码平台返回的验证结果。

s304：基于验证码平台返回的验证结果，向客户端发送响应信息。

在具体实施过程中，若验证结果为验证成功，则业务服务器对业务请求中的业务信息进行验证，进一步地，若业务信息验证成功，则向客户端发送指示业务请求成功的响应信息；若验证结果为验证失败，则业务服务器不再对业务请求中的业务信息进行验证，直接向客户端发送指示业务请求失败的响应信息。

本申请实施例中，业务服务器先将动作轨迹信息发送给验证码平台进行验证，当动作轨迹信息验证成功时，业务服务器对业务信息进行验证，当动作轨迹信息验证失败时，业务服务器就不再对业务信息进行验证，这样，不但可以减轻业务服务器的压力，而且可以降低业务信息验证功能和验证码验证功能的耦合性，便于验证码平台的对外开放，即只需设置一个验证码平台，就可以同时对多个业务服务器提供验证服务。

实施例四

下面以用户在客户端进行登录时需要验证为例，对本申请实施例做进一步的说明。

如图4所示，为本申请实施例提供的安全验证流程图，包括以下步骤：

s401：用户在客户端登录时输入账号和密码信息，点击登录按钮后，将账号和密码信息缓存在本地。

s402：向验证码平台申请验证。

s403：验证码平台从数据库中随机选择验证题目。

比如，请摇动手机5次，或请原地跳10次等。

s404：验证码平台将验证题目下发给客户端。

s405：客户端的验证码插件将收到的验证题目显示出来。

s406：用户完成验证题目要求的指定动作。

s407：客户端通过传感器捕获用户完成指定动作时的动作轨迹信息，并将动作轨迹信息与时间戳一起进行加密。

下面以指定动作为摇动手机5次为例，说明动作轨迹信息的形成过程。

a)客户端可以通过验证码插件调用加速度传感器，记录当前用户手机的x、y、z轴的加速度，每100毫秒获取一次最新的x、y、z轴的加速度。

b)判断每一次获取到的x、y、z轴的加速度与上次记录的x、y、z轴的加速度的差值是否达到预先设定的阈值。

比如，可以判断每一次获取的x、y、z轴的加速度与上次记录的x、y、z轴的加速度的差值，是否至少在x、y、z轴中的一个方向上达到了设定阈值4000，如果在某个方向上达到了4000，则可以触发一次摇一摇动作，此时，客户端可以记录当前手机在x、y、z轴的加速度。

c)当摇一摇动作达到指定次数5时，即视为用户完成验证码输入。

在具体实施过程中，因为是由两次加速度的差值确定一次摇一摇动作，所以客户端需要记录6次x、y、z轴的加速度，这6次加速度信息可以按照预先设定的格式形成一段动作轨迹信息。

s408：客户端将动作轨迹信息作为验证码，与缓存的账号和密码信息构成业务请求，一起发送给业务服务器。

这里，动作轨迹信息是进行加密处理以后，并且带时间戳的动作轨迹信息。

s409：业务服务器在收到业务请求之后，将加密后的动作轨迹信息发送给验证码平台。

s410：验证码平台解密带时间戳的动作轨迹信息，判断验证是否成功。

在具体实施过程中，在对动作轨迹解密获取时间戳以后，可以判断动作轨迹的时效性，当确定动作轨迹有效以后，再还原出用户完成的动作，进而判断用户完成的动作是否与之前下发的指定动作相符，如果相符则验证成功，否则验证码失败。

具体地，以验证题目为摇动手机5次为例，对上述过程进行说明。

a)验证码平台对动作轨迹解密获取时间戳，如果该时间戳携带的时间与与发送验证题目时的时间之间的时间间隔在预先设置的时长，比如5分钟之内，则确定该动作轨迹信息有效，否则，可以认为该动作轨迹信息无效，不再进行后续操作。

b)验证码平台按照预先设定的格式从动作轨迹中还原出6次加速度记录。

c)依次验证相邻两次记录中的加速度差值是否达到预先设定的阈值。

比如，如果确定相邻两次记录中的加速度差值有5次都至少在x、y、z轴中的一个方向上达到了4000，则说明用户完成了验证题目要求的5次摇一摇动作，验证码正确；如果只有4次达到4000，则说明没有成功完成5次摇一摇动作，验证失败。

s411：验证码平台将验证结果返回给业务服务器。

s412：在确定验证结果为验证成功之后，业务服务器验证客户端发送的账号和密码信息。

在具体实施过程中，如果账号和密码信息验证成功，业务服务器可以构造出业务请求验证成功的业务请求结果；如果账号和密码信息验证失败，业务服务器可以构造验证失败的业务请求结果。

s413：业务服务器将业务请求结果返回给客户端。

s414：如果业务请求验证结果为登录成功，用户可访问客户端的核心功能；如果业务请求验证结果为登录失败，可以提示用户重新输入账号和密码进行登录。

基于同一发明构思，本申请实施例中还提供了一种与安全验证方法对应的安全验证装置，由于该装置解决问题的原理与本申请实施例安全验证方法相似，因此该装置的实施可以参见方法的实施，重复之处不再赘述。

如图5所示，为本申请实施例提供的安全验证装置50结构图，包括：

验证请求发送模块501，用于向验证码平台发送安全验证请求；

验证题目接收模块502，用于接收验证码平台发送的验证题目；其中，验证题目用于指示用户完成指定动作；

轨迹信息采集模块503，用于采集用户的动作轨迹信息；

业务请求发送模块504，用于向业务服务器发送携带动作轨迹信息的业务请求，以使业务服务器将动作轨迹信息发送至验证码平台进行验证；

响应信息接收模块505，用于接收业务服务器基于验证码平台的验证结果返回的响应信息。

可选地，轨迹信息采集模块503具体用于：

通过传感器采集用户的动作轨迹信息。

可选地，所述装置还包括：

业务信息获取模块506，用于获取用户的业务信息，并将该业务信息缓存在本地；

业务请求发送模块504具体用于；

将缓存的业务信息以及动作轨迹信息携带在业务请求中，发送给业务服务器。

可选地，轨迹信息采集模块503还用于：

对动作轨迹信息进行加密。

如图6所示，为本申请实施例提供的又一安全验证装置60结构图，包括：

验证请求接收模块601，用于接收客户端发送的安全验证请求；

验证题目生成模块602，用于为客户端生成验证题目；其中，验证题目用于指示用户完成指定动作；

验证题目发送模块603，用于将该验证题目发送给客户端；

轨迹信息接收模块604，用于接收业务服务器发送的客户端采集的用户的动作轨迹信息；

轨迹信息验证模块605，用于基于为客户端生成的验证题目，对用户的动作轨迹信息进行验证；

验证结果发送模块606，用于将验证结果发送给业务服务器。

可选地，若动作轨迹信息中包含时间戳，轨迹信息验证模块605具体用于：

确定动作轨迹信息中的时间戳与发送验证题目时的时间之间的时间间隔；

根据确定的时间间隔，确定动作轨迹信息的有效性。

可选地，轨迹信息验证模块605具体用于：

对动作轨迹信息进行解密，在解密成功后，对解密后的动作轨迹信息进行验证。

如图7所示，为本申请实施例提供的再一安全验证装置70结构图，包括：

业务请求接收模块701，用于接收客户端发送的业务请求，该业务请求中携带有用户的动作轨迹信息和业务信息，动作轨迹信息为用户基于验证码平台返回的验证题目完成的指定动作的轨迹信息；

轨迹信息发送模块702，用于将用户的动作轨迹信息发送给验证码平台进行验证；

验证结果接收模块703，用于接收验证码平台返回的验证结果；

响应信息发送模块704，用于基于验证结果，向所述客户端发送响应信息。

可选地，响应信息发送模块704具体用于：

若验证结果为验证成功，则对业务请求中的业务信息进行验证；

在对业务信息验证成功后，向客户端发送指示业务请求成功的响应信息，否则，向客户端发送指示业务请求失败的响应信息。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、装置(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本申请的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。

显然，本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样，倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。

完整全部详细技术资料下载

当前第1页1 2

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
技术研发人员：张艳;彭华熹
技术所有人：中国移动通信有限公司研究院;中国移动通信集团公司
我是此专利的发明人

上一篇：一种雾化塔板和雾化塔板精馏塔的制作方法
上一篇：一种锂离子电池电解液生产装置的制作方法

该领域下的技术专家
如您需求助技术专家，请点此查看客服电话进行咨询。
1、王老师：1.数字信号处理 2.传感器技术及应用 3.机电一体化产品开发 4.机械工程测试技术 5.逆向工程技术研究
2、王老师：1.机器人 2.嵌入式控制系统开发
3、孙老师：1.振动信号时频分析理论与测试系统设计 2.汽车检测系统设计 3.汽车电子控制系统设计
4、毕老师：机构动力学与控制
5、袁老师：1.计算机视觉 2.无线网络及物联网
如您是高校老师，可以点此联系我们加入专家库。