一种登录验证方法及装置与流程

文档序号:11263651阅读:143来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
一种登录验证方法及装置与流程

本发明涉及网络通信技术领域,特别是涉及一种登录验证方法及装置。



背景技术:

随着电子技术的不断发展,手机、平板电脑等已成为人们生活中必不可少的电子设备,各种各样的应用程序也应运而生。为了保证应用程序的使用安全,用户在登录应用程序时,一般需要进行登录验证。

现有的登录验证方式一般是基于字符密码的,也就是说,用户在登录应用程序时需要输入用户名和对应的字符密码,应用程序将该用户名和字符密码发送至服务器,服务器便可以根据用户的用户名查找预先存储的与该用户名对应的密码(该密码一般为用户在注册应用程序时设置的密码),然后将查找到的密码与接收到的字符密码进行比对,进而判断该用户登录的应用程序是否安全。可以理解的是,如果查找到的密码与接收到的字符密码相同,则登录验证成功,用户可以登录应用程序;如果查找到的密码与接收到的字符密码不同,则登录验证失败,用户不能登录应用程序。

在上述登录验证方式中,如果用户设置的字符密码太复杂,则会出现难以记忆,输入繁琐的问题,而字符密码太简单,则容易被破解,安全性低,可见,密码的易记忆和安全性高无法兼得。



技术实现要素:

本发明实施例公开了一种登录验证方法及装置,用以降低密码的记忆难度,提高密码的安全性。技术方案如下:

第一方面,本发明实施例提供了一种登录验证方法,应用于终端,所述方法包括:

获取用户提供的目标用户标识及第一验证图像;

按照预设验证码生成规则,对所述第一验证图像进行处理,生成第一验证码;

发送所述目标用户标识和第一验证码至服务器,以使所述服务器将所述第一验证码与预存的所述目标用户标识对应的第二验证码进行匹配,并根据匹配结果生成验证结果,发送所述验证结果至所述终端;所述第二验证码为:所述终端在所述用户注册时根据所述用户提供的用户标识和第二验证图像,按所述预设验证码生成规则,对所述第二验证图像进行处理生成并发送至所述服务器的;

接收所述服务器发送的验证结果。

可选的,所述按照预设验证码生成规则,对所述第一验证图像进行处理,生成第一验证码的步骤,包括:

确定与所述目标用户标识唯一对应的目标坐标组;所述目标坐标组用于从所述第一验证图像中提取像素信息;

按照所述目标坐标组中的各个坐标值,从所述第一验证图像中提取各个坐标值对应的像素点的目标像素信息;

根据所述目标像素信息,生成第一验证码。

可选的,所述确定与所述目标用户标识唯一对应的目标坐标组的步骤,包括:

从预先存储的信息表中,查找所述目标用户标识对应的目标坐标组,其中,所述信息表中记录有用户标识和坐标组的一一对应关系。

可选的,所述确定与所述目标用户标识唯一对应的目标坐标组的步骤,包括:

按照第一预设算法,将所述目标用户标识生成一字符串;

按照预设获取规则,从所述字符串中获取字符,并将获取的字符进行两两分组,得到字符组;所获取的字符的个数为偶数;

按照第二预设算法,将所述字符组中非数字字符转换为数字字符,得到目标坐标组。

可选的,所述按照所述目标坐标组中的各个坐标值,从所述第一验证图像中提取各个坐标值对应的像素点的目标像素信息的步骤之前,所述方法还包括:

判断所述目标坐标组中的坐标值是否超出所述第一验证图像的像素坐标范围;

如果否,则执行所述按照所述目标坐标组中的各个坐标值,从所述第一验证图像中提取各个坐标值对应的像素点的目标像素信息的步骤;

如果是,则重新获取与超出所述第一验证图像的像素坐标范围的坐标值数量相同的坐标值,并替换超出所述第一验证图像的像素坐标范围的坐标值;

将替换后的坐标组确定为目标坐标组,并执行所述按照所述目标坐标组中的各个坐标值,从所述第一验证图像中提取各个坐标值对应的像素点的目标像素信息的步骤。

可选的,所述根据所述目标像素信息,生成第一验证码的步骤,包括:

将所述目标像素信息确定为第一验证码;

或,

将每一目标像素信息转换为十六进制数;

将所生成的十六进制数确定为第一验证码。

第二方面,本发明实施例提供了另一种登录验证方法,应用于服务器,所述方法包括:

接收终端发送的目标用户标识及第一验证码;所述第一验证码为:所述终端根据用户提供的目标用户标识和第一验证图像,按照预设验证码生成规则,对所述第一验证图像进行处理生成的;

将所述第一验证码与预存的所述目标用户标识对应的第二验证码进行匹配,并根据匹配结果生成验证结果;所述第二验证码为:所述终端在所述用户注册时根据所述用户提供的用户标识和第二验证图像,按所述预设验证码生成规则,对所述第二验证图像进行处理生成并发送至所述服务器的;

发送所述验证结果至所述终端。

第三方面,本发明实施例提供了一种登录验证装置,应用于终端,所述装置包括:

验证图像获取模块,用于获取用户提供的目标用户标识及第一验证图像;

验证码生成模块,用于按照预设验证码生成规则,对所述第一验证图像进行处理,生成第一验证码;

登录验证模块,用于发送所述目标用户标识和第一验证码至服务器,以使所述服务器将所述第一验证码与预存的所述目标用户标识对应的第二验证码进行匹配,并根据匹配结果生成验证结果,发送所述验证结果至所述终端;所述第二验证码为:所述终端在所述用户注册时根据所述用户提供的用户标识和第二验证图像,按所述预设验证码生成规则,对所述第二验证图像进行处理生成并发送至所述服务器的;

验证结果接收模块,用于接收所述服务器发送的验证结果。

可选的,所述验证码生成模块包括:

坐标组确定单元,用于确定与所述目标用户标识唯一对应的目标坐标组;所述目标坐标组用于从所述第一验证图像中提取像素信息;

像素信息提取单元,用于按照所述目标坐标组中的各个坐标值,从所述第一验证图像中提取各个坐标值对应的像素点的目标像素信息;

验证码生成单元,用于根据所述目标像素信息,生成第一验证码。

可选的,所述坐标组确定单元包括:

查找子单元,用于从预先存储的信息表中,查找所述目标用户标识对应的目标坐标组,其中,所述信息表中记录有用户标识和坐标组的一一对应关系。

可选的,所述坐标组确定单元包括:

生成子单元,用于按照第一预设算法,将所述目标用户标识生成一字符串;

获取子单元,用于按照预设获取规则,从所述字符串中获取字符,并将获取的字符进行两两分组,得到字符组;所获取的字符的个数为偶数;

转换子单元,用于按照第二预设算法,将所述字符组中非数字字符转换为数字字符,得到目标坐标组。

可选的,所述验证码生成模块还包括:

判断单元,用于在按照所述目标坐标组中的各个坐标值,从所述第一验证图像中提取各个坐标值对应的像素点的目标像素信息之前,判断所述目标坐标组中的坐标值是否超出所述第一验证图像的像素坐标范围;如果否,则触发执行所述像素信息提取单元;如果是,则重新获取与超出所述第一验证图像的像素坐标范围的坐标值数量相同的坐标值,并替换超出所述第一验证图像的像素坐标范围的坐标值;将替换后的坐标组确定为目标坐标组,并触发执行所述像素值提取单元。

可选的,所述验证码生成单元包括:

第一验证码生成子单元,用于将所述目标像素信息确定为第一验证码;

或,

数字转换子单元,用于将每一目标像素信息转换为十六进制数;

第二验证码生成子单元,用于将所生成的十六进制数确定为第一验证码。

第四方面,本发明实施例提供了另一种登录验证装置,应用于服务器,所述装置包括:

验证码接收模块,用于接收终端发送的目标用户标识及第一验证码;所述第一验证码为:所述终端根据用户提供的目标用户标识和第一验证图像,按照预设验证码生成规则,对所述第一验证图像进行处理生成的;

验证码匹配模块,用于将所述第一验证码与预存的所述目标用户标识对应的第二验证码进行匹配,并根据匹配结果生成验证结果;所述第二验证码为:所述终端在所述用户注册时根据所述用户提供的用户标识和第二验证图像,按所述预设验证码生成规则,对所述第二验证图像进行处理生成并发送至所述服务器的;

验证结果发送模块,用于发送所述验证结果至所述终端。

本方案中,终端首先获取用户提供的目标用户标识及第一验证图像,按照预设验证码生成规则,对第一验证图像进行处理,生成第一验证码,然后发送目标用户标识和第一验证码至服务器,服务器将第一验证码与预存的目标用户标识对应的第二验证码进行匹配,并根据匹配结果生成验证结果,发送验证结果至终端,终端接收服务器发送的验证结果,进而完成登录验证。由于不需要用户设置字符密码,只需用户提供第一验证图像,密码的记忆难度明显降低,同时由于按照预设验证码生成规则得到第一验证码,不易被破解,提高了密码的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。

图1为本发明实施例所提供的一种登录验证方法的流程图;

图2为图1所示实施例中步骤s102的具体流程图;

图3为图2所示实施例中步骤s201的一种具体流程图;

图4为本发明实施例所提供的另一种登录验证方法的流程图;

图5为本发明实施例所提供的一种登录验证装置的结构示意图;

图6为本发明实施例所提供的另一种登录验证装置的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。

为了降低密码的记忆难度,提高密码的安全性,本发明实施例提供了一种登录验证方法及装置。

下面首先对本发明实施例所提供的第一种登录验证方法进行介绍。

如图1所示,一种登录验证方法,应用于终端,包括以下步骤:

首先需要说明的是,本发明实施例所提供的一种登录验证方法可以应用于终端,该终端可以包括手机、电脑、智能腕表等可以安装应用程序的电子设备。

s101,获取用户提供的目标用户标识及第一验证图像;

当用户需要登录某个应用程序时,可以在终端中安装的该应用程序的登录验证界面输入目标用户标识及第一验证图像,进而,终端也就可以获取用户提供的目标用户标识及第一验证图像。

其中,上述目标用户标识可以为用户输入的用户名、用户id等用户标识,只要可以唯一确定该用户即可,在此不做具体限定。上述第一验证图像便作为用户提供登录验证密码,可以为用户自己拍摄的一幅图像,也可以为用户从互联网下载的一幅图像,这都是合理的,在此不做具体限定。

对于第一验证图像的大小,本领域技术人员可以根据实际需要进行设定,在此不做具体限定。可以理解的是,为了保证密码的安全性,同时考虑登录验证成本,第一验证图像不宜过大或过小,因此可以将第一验证图像的大小设定为2mb、3mb、5mb等。

s102,按照预设验证码生成规则,对所述第一验证图像进行处理,生成第一验证码;

终端获取了上述目标用户标识和第一验证图像后,便可以按照预设验证码生成规则,对该第一验证图像进行处理,进而生成第一验证码。为了布局清楚和方案清晰,后续将会对生成第一验证码的具体实现方式进行举例介绍。

s103,发送所述目标用户标识和第一验证码至服务器,以使所述服务器将所述第一验证码与预存的所述目标用户标识对应的第二验证码进行匹配,并根据匹配结果生成验证结果,发送所述验证结果至所述终端;

第一验证码生成之后,终端可以将目标用户标识及第一验证码发送至服务器,服务器接收到该第一验证码后,便可以将该第一验证码与预存的目标用户标识对应的第二验证码进行匹配。其中,第二验证码为:终端在用户注册时根据用户提供的用户标识和第二验证图像,按上述预设验证码生成规则,对第二验证图像进行处理生成并发送至服务器的。

用户在第一次登录应用程序时,一般需要进行注册,那么用户在注册应用程序时需要设置用户标识和密码,可以理解的是,该用户标识即为上述目标用户标识,而密码即为第二验证图像,那么终端便会根据上述预设验证码生成规则,对该第二验证图像进行处理,进而生成第二验证码,并将该第二验证码发送至服务器,服务器将该用户标识及第二验证码进行对应存储。

那么当用户进行登录验证时,服务器接收到终端发送的目标用户标识和第一验证码时,便可以查找到与该目标用户标识对应的第二验证码,并将第一验证码与第二验证码进行匹配,进而生成验证结果。

可以理解的是,如果第一验证码与第二验证码相匹配,说明第一验证图像与第二验证图像是相同的,那么该用户提供的登录验证密码即为正确的,服务器便可以生成登录验证成功的验证结果,并发送至终端。如果第一验证码与第二验证码不匹配,说明第一验证图像与第二验证图像是不同的,那么该用户提供的登录验证密码即为错误的,服务器便可以生成登录验证失败的验证结果,并发送至终端。

s104,接收所述服务器发送的验证结果。

终端接收到服务器发送的验证结果后,便可以根据该验证结果进行操作。具体来说,如果终端接收到的验证结果为验证成功,那么终端便可以允许该用户登录该应用程序,例如,可以跳转至登录成功界面等。如果终端接收到的验证结果为验证失败,那么终端便不允许该用户登录该应用程序,可以显示验证失败提示信息以提示用户登录未成功,以便用户重新进行登录验证。

可见,本发明实施例提供的方案中,终端首先获取用户提供的目标用户标识及第一验证图像,按照预设验证码生成规则,对第一验证图像进行处理,生成第一验证码,然后发送目标用户标识和第一验证码至服务器,服务器将第一验证码与预存的目标用户标识对应的第二验证码进行匹配,并根据匹配结果生成验证结果,发送验证结果至终端,终端接收服务器发送的验证结果,进而完成登录验证。由于不需要用户设置字符密码,只需用户提供第一验证图像,密码的记忆难度明显降低,同时由于按照预设验证码生成规则得到第一验证码,不易被破解,提高了密码的安全性。

作为本发明实施例的一种实施方式,如图2所示,上述步骤s102按照预设验证码生成规则,对所述第一验证图像进行处理,生成第一验证码的步骤,可以包括以下步骤:

s201,确定与所述目标用户标识唯一对应的目标坐标组;

其中,上述目标坐标组用于从第一验证图像中提取像素值。

对于确定目标坐标组的方式,本发明实施例提供以下两种优选实现方式:

在第一种实施方式中,终端可以从预先存储的信息表中,查找目标用户标识对应的目标坐标组,其中,该信息表中记录有用户标识和坐标组的一一对应关系。

由于一个应用程序一般会有多个用户,那么终端便可以为每一个用户设置一个唯一对应的坐标组,并将用户标识和坐标组一一对应地存储在该信息表中。这样,当用户登录该应用程序时,终端便可以根据获取的目标用户标识,从该信息表中,查找与该目标用户标识对应的坐标组,即目标坐标组。

在第二种实施方式中,如图3所示,确定与所述目标用户标识唯一对应的目标坐标组的步骤,具体可以包括以下步骤:

s401,按照第一预设算法,将所述目标用户标识生成一字符串;

该第一预设算法可以为hash(哈希)、md4、md5、sha-1等算法。举例而言,如果目标用户标识为用户id:1053949543,那么便可以按照md5算法,将其生成一字符串:4bc71a4b5f6c527ad2ed3eb42e5cf6fa。

s402,按照预设获取规则,从所述字符串中获取字符,并将获取的字符进行两两分组,得到字符组;

可以理解的是,为了可以将获取的字符进行两两分组,所获取的字符的个数一般为偶数。预设获取规则可以为任意能够从上述字符串中获取数量为偶数的字符的获取规则,本领域技术人员可以根据实际密码长度等因素确定,在此不做具体限定。

例如,上述预设获取规则可以为:从字符串的第一个字符开始,向后获取预设数量的字符。也可以为:从字符串的第二个字符开始,向后每隔一个字符,获取一个字符,获取的字符数量为某预设数量。其中,预设数量可以由本领域技术人员根据字符串长度及密码长度等因素进行设定,在此不做具体限定。

可以理解的是,出于对登录验证成本及运算速度等因素的考虑,该预设数量不易过多也不易过少,例如,可以为10、12、14等。举例来说,如果上述字符串为4bc71a4b5f6c527ad2ed3eb42e5cf6fa,那么按照从字符串的第一个字符开始,向后获取12个字符的预设获取规则,获取的字符便为4bc71a4b5f6c。

获取了相应的字符后,终端便可以将获取的字符进行两两分组,得到字符组。也就是说,如果获取的字符为4bc71a4b5f6c,那么两两分组得到字符组便为(4,b)、(c,7)、(1,a)、(4,b)、(5,f)、(6,c)。当然,将获取的字符进行两两分组也可以采用其他分组方式,在此不做具体限定。例如,可以从第一个字符开始,将第一个字符与第三个字符分为一组,第五个字符与第七个字符分为一组,第二个字符与第四个字符分为一组,第六个字符与第八个字符分为一组,依此类推,例如,获取的字符为4bc71a4b5f6c,那么按照此方式进行分组得到的字符组便为(4,c)、(1,4)、(5,6)、(b,7)、(a,b)、(f,c)。

s403,按照第二预设算法,将所述字符组中非数字字符转换为数字字符,得到目标坐标组。

接下来,终端便可以按照第二预设算法,将上述字符组中非数字字符转换为数字字符。进而得到目标坐标组。其中,第二预设算法可以为非数字字符对应的ascii码、或者利用26个字母a-z与数字1-26一一对应的方式,将非数字字符转换为数字字符。

举例而言,字符组(4,b)、(c,7)、(1,a)、(4,b)、(5,f)、(6,c),按照非数字字符对应的ascii码的转换方式,便可以得到目标坐标组(4,98)、(99,7)、(1,97)、(4,98)、(5,102)、(6,99)。

需要说明的是,除上述两种实施方式外,也可以采用其他方式确定目标坐标组,只要可以保证目标坐标组与目标用户标识唯一对应即可。

如图2所示,通过上述方式确定了目标坐标组后,便可以继续执行步骤s202,按照所述目标坐标组中的各个坐标值,从所述第一验证图像中提取各个坐标值对应的像素点的目标像素信息;

终端确定了上述目标坐标组后,便可以按照该目标坐标组,从第一验证图像中提取目标像素信息。目标像素信息可以或目标坐标组中的各个坐标值,在第一验证图像中所对应的像素点的像素值或颜色值。可以理解的是,像素点的像素值用于表示像素点的亮度,取值为0-255。像素点的颜色值用于表示像素点的颜色,可以为像素点的rgb值。

需要说明的是,一般图像为矩形,那么在从第一验证图像中提取各个坐标值对应的像素点的目标像素信息时,可以以第一验证图像的一个角为原点,查找各个坐标值对应的像素点。当然也可以以第一验证图像中一预设位置为原点,这也是合理的,该预设位置可以为第一验证图像的中心点等位置,在此不做具体限定。

例如,目标坐标组(4,98)、(99,7)、(1,97)、(4,98)、(5,102)、(6,99),那么终端在提取目标像素点时,便可以以第一验证图像的左下角为原点,从第一验证图像中提取坐标值(4,98)、(99,7)、(1,97)、(4,98)、(5,102)、(6,99)对应的像素点的像素信息,即目标像素信息。

s203,根据所述目标像素信息,生成第一验证码。

在一种实施方式中,终端可以将上述目标像素信息确定为第一验证码,也就是说,如果目标像素信息为颜色值(24,56,250)、(0,39,70)、(10,97,55)、(40,66,220)、(5,255,100)、(206,240,25),那么终端便可以将(24,56,250)、(0,39,70)、(10,97,55)、(40,66,220)、(5,255,100)、(206,240,25)作为第一验证码发送至服务器。如果目标像素信息为像素值(15)、(205)、(37)、(155)、(28)、(96)、(1),那么终端便可以将(15)、(205)、(37)、(155)、(28)、(96)、(1)作为第一验证码发送至服务器。

在另一种实施方式中,终端可以将每一目标像素信息转换为十六进制数;将所生成的十六进制数确定为第一验证码。

如果目标像素信息为(24,56,250)、(0,39,70)、(10,97,55)、(40,66,220)、(5,255,100)、(206,240,25),那么终端便可以将目标像素信息转化为十六进制数(18,38,fa)、(0,27,46)、(a,61,37)、(28,42,dc)、(5,ff,64)、(ce,f0,19)。进而,终端便可以将生成的十六进制数作为第一验证码,发送至服务器。

作为本发明实施例的一种实施方式,在上述第二种实施方式中,按照所述目标坐标组中的各个坐标值,从所述第一验证图像中提取各个坐标值对应的像素点的目标像素信息的步骤之前,还可以包括:

判断所述目标坐标组中的坐标值是否超出所述第一验证图像的像素坐标范围;如果否,则执行所述按照所述目标坐标组中的各个坐标值,从所述第一验证图像中提取各个坐标值对应的像素点的目标像素信息的步骤;如果是,则重新获取与超出所述第一验证图像的像素坐标范围的坐标值数量相同的坐标值,并替换超出所述第一验证图像的像素坐标范围的坐标值;将替换后的坐标组确定为目标坐标组,并执行所述按照所述目标坐标组中的各个坐标值,从所述第一验证图像中提取各个坐标值对应的像素点的目标像素信息的步骤。

由于目标坐标组中的坐标值可能会出现超出第一验证图像的像素坐标范围的情况,那么为了避免后续从第一验证图像提取目标像素信息时,出现查找不到相应像素点的情况,终端可以判断目标坐标组中的坐标值是否超出所述第一验证图像的像素坐标范围,如果否,那么便可以继续执行按照所述目标坐标组中的各个坐标值,从所述第一验证图像中提取各个坐标值对应的像素点的目标像素信息的步骤。

如果目标坐标组中的坐标值存在超出第一验证图像的像素坐标范围的坐标值,那么终端便重新获取与超出第一验证图像的像素坐标范围的坐标值数量相同的坐标值,并替换超出第一验证图像的像素坐标范围的坐标值。

具体来说,如果目标坐标组中的坐标值存在一个超出第一验证图像的像素坐标范围的坐标值,那么以上述第二种实施方式为例,如果在按照第二预设获取规则,从字符串中获取字符,并将获取的字符进行两两分组,得到字符组时,从字符串中获取字符获取了前12个字符,那么终端便可以从字符串中再获取字符获取2个字符,这2个字符可以为字符串中第13个和第14个字符,当然也可以为第1个和第2个字符,在此不做具体限定,只要从字符串中获取2个字符即可,然后按照上述第二预设算法转换为数字字符,得到一坐标值,用该坐标值替换超出第一验证图像的像素坐标范围的坐标值。

本发明实施例还提供了另一种登录验证方法,下面对本发明实施例所提供的第二种登录验证方法进行介绍。

如图4所示,一种登录验证方法,应用于服务器,所述方法包括:

首先需要说明的是,本发明实施例所提供的一种登录验证方法可以应用于服务器,该服务器为与终端建立通信连接的服务器。

s401,接收终端发送的目标用户标识及第一验证码;

其中,第一验证码为:终端根据用户提供的目标用户标识和第一验证图像,按照预设验证码生成规则,对第一验证图像进行处理生成的。

可以理解的是,终端获得用户提供的目标用户标识和第一验证图像后,便可以按照预设验证码生成规则,对第一验证图像进行处理,进而生成第一验证码,具体生成方式在上述第一种登录验证方法中已进行详细介绍,在此不再赘述。终端生成第一验证码后,便会将目标用户标识及第一验证码发送至服务器,那么服务器也就获得了目标用户标识及第一验证码。

s402,将所述第一验证码与预存的所述目标用户标识对应的第二验证码进行匹配,并根据匹配结果生成验证结果;

其中,第二验证码为:终端在所述用户注册时根据所述用户提供的用户标识和第二验证图像,按上述预设验证码生成规则,对该第二验证图像进行处理生成并发送至所述服务器的。

服务器接收到终端发送的第一验证码及目标用户标识后,便可以将该第一验证码与预存的目标用户标识对应的第二验证码进行匹配。如果第一验证码与第二验证码相匹配,说明第一验证图像与第二验证图像是相同的,那么该用户提供的登录验证密码即为正确的,服务器便可以生成登录验证成功的验证结果。如果第一验证码与第二验证码不匹配,说明第一验证图像与第二验证图像是不同的,那么该用户提供的登录验证密码即为错误的,服务器便可以生成登录验证失败的验证结果。

s403,发送所述验证结果至所述终端。

生成验证结果后,服务器便可以将该验证结果发送至终端,进而,终端便可以根据该验证结果允许或不允许用户登录该应用程序,具体来说,如果该验证结果为验证成功,那么终端便可以允许该用户登录该应用程序;如果该验证结果为验证失败,那么终端便不允许该用户登录该应用程序。

可见,本发明实施例提供的方案中,服务器首先接收终端发送的目标用户标识及第一验证码,然后将第一验证码与预存的目标用户标识对应的第二验证码进行匹配,并根据匹配结果生成验证结果,发送验证结果至终端,进而完成登录验证。由于不需要用户设置字符密码,密码的记忆难度明显降低,且密码不易被破解,提高了密码的安全性。

相应于上述方法实施例,本发明实施例还提供了登录验证装置,下面对本发明实施例所提供的第一种登录验证装置进行介绍。

如图5所示,一种登录验证装置,应用于终端,所述装置包括:

验证图像获取模块510,用于获取用户提供的目标用户标识及第一验证图像;

验证码生成模块520,用于按照预设验证码生成规则,对所述第一验证图像进行处理,生成第一验证码;

登录验证模块530,用于发送所述目标用户标识和第一验证码至服务器,以使所述服务器将所述第一验证码与预存的所述目标用户标识对应的第二验证码进行匹配,并根据匹配结果生成验证结果,发送所述验证结果至所述终端;所述第二验证码为:所述终端在所述用户注册时根据所述用户提供的用户标识和第二验证图像,按所述预设验证码生成规则,对所述第二验证图像进行处理生成并发送至所述服务器的;

验证结果接收模块540,用于接收所述服务器发送的验证结果。

可见,本发明实施例提供的方案中,终端首先获取用户提供的目标用户标识及第一验证图像,按照预设验证码生成规则,对第一验证图像进行处理,生成第一验证码,然后发送目标用户标识和第一验证码至服务器,服务器将第一验证码与预存的目标用户标识对应的第二验证码进行匹配,并根据匹配结果生成验证结果,发送验证结果至终端,终端接收服务器发送的验证结果,进而完成登录验证。由于不需要用户设置字符密码,只需用户提供第一验证图像,密码的记忆难度明显降低,同时由于按照预设验证码生成规则得到第一验证码,不易被破解,提高了密码的安全性。

作为本发明实施例的一种实施方式,所述验证码生成模块可以620包括:

坐标组确定单元(图5中未示出),用于确定与所述目标用户标识唯一对应的目标坐标组;所述目标坐标组用于从所述第一验证图像中提取像素信息;

像素信息提取单元(图5中未示出),用于按照所述目标坐标组中的各个坐标值,从所述第一验证图像中提取各个坐标值对应的像素点的目标像素信息;

验证码生成单元(图5中未示出),用于根据所述目标像素信息,生成第一验证码。

作为本发明实施例的一种实施方式,所述坐标组确定单元可以包括:

查找子单元(图5中未示出),用于从预先存储的信息表中,查找所述目标用户标识对应的目标坐标组,其中,所述信息表中记录有用户标识和坐标组的一一对应关系。5

作为本发明实施例的一种实施方式,所述坐标组确定单元可以包括:

生成子单元(图5中未示出),用于按照第一预设算法,将所述目标用户标识生成一字符串;

获取子单元(图5中未示出),用于按照预设获取规则,从所述字符串中获取字符,并将获取的字符进行两两分组,得到字符组;所获取的字符的个数为偶数;

转换子单元(图5中未示出),用于按照第二预设算法,将所述字符组中非数字字符转换为数字字符,得到目标坐标组。

作为本发明实施例的一种实施方式,所述验证码生成模块520还可以包括:

判断单元(图5中未示出),用于在按照所述目标坐标组中的各个坐标值,从所述第一验证图像中提取各个坐标值对应的像素点的目标像素信息之前,判断所述目标坐标组中的坐标值是否超出所述第一验证图像的像素坐标范围;如果否,则触发执行所述像素信息提取单元;如果是,则重新获取与超出所述第一验证图像的像素坐标范围的坐标值数量相同的坐标值,并替换超出所述第一验证图像的像素坐标范围的坐标值;将替换后的坐标组确定为目标坐标组,并触发执行所述像素信息提取单元。

作为本发明实施例的一种实施方式,所述验证码生成单元可以包括:

第一验证码生成子单元(图6中未示出),用于将所述目标像素信息确定为第一验证码;

或,

数字转换子单元(图6中未示出),用于将每一目标像素信息转换为十六进制数;

第二验证码生成子单元(图6中未示出),用于将所生成的十六进制数确定为第一验证码。

本发明实施例还提供了另一种登录验证装置,下面对本发明实施例所提供的第二种登录验证装置进行介绍。

如图6所示,一种登录验证装置,应用于服务器,所述装置包括:

验证码接收模块610,用于接收终端发送的目标用户标识及第一验证码;所述第一验证码为:所述终端根据用户提供的目标用户标识和第一验证图像,按照预设验证码生成规则,对所述第一验证图像进行处理生成的;

验证码匹配模块620,用于将所述第一验证码与预存的所述目标用户标识对应的第二验证码进行匹配,并根据匹配结果生成验证结果;所述第二验证码为:所述终端在所述用户注册时根据所述用户提供的用户标识和第二验证图像,按所述预设验证码生成规则,对所述第二验证图像进行处理生成并发送至所述服务器的;

验证结果发送模块630,用于发送所述验证结果至所述终端。

可见,本发明实施例提供的方案中,服务器首先接收终端发送的目标用户标识及第一验证码,然后将第一验证码与预存的目标用户标识对应的第二验证码进行匹配,并根据匹配结果生成验证结果,发送验证结果至终端,进而完成登录验证。由于不需要用户设置字符密码,密码的记忆难度明显降低,且密码不易被破解,提高了密码的安全性。

需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。

以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。

完整全部详细技术资料下载
当前第1页1 2 
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:梁建煌
  • 技术所有人:北京奇艺世纪科技有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2