一种验证方法及系统技术方案

本发明专利技术提供了一种验证方法与系统，该方法包括以下步骤：a)接收验证请求方发送的针对用户的验证请求；b)根据所述请求获取验证码，其中所述验证码包括验证码问题的第一部分、验证码问题的第二部分、…、验证码问题的第N部分以及该验证码问题的验证码答案，其中N≥2且为正整数；c)将所述验证码问题的第一部分通过第一通路发送至该用户，将所述验证码问题的第二部分通过第二通路发送至该用户，…，将所述验证码问题的第N部分通过第N通路发送至该用户；d)接收该用户发送的针对所述验证码问题的反馈；e)将接收的所述反馈与所述验证码答案进行验证；以及f)将验证的结果发送至所述验证请求方。根据本发明专利技术的技术方案，可以有效地识别人工操作和机器操作。

【技术实现步骤摘要】
一种验证方法及系统
本专利技术涉及验证码方法与系统，特别涉及一种基于多通路的验证系统和方法。
技术介绍
通常，验证码的目的是区别人工操作和计算机操作，但随着0CR(0ptiCalCharacter Recognit1n)光学识别技术的发展,现有的验证码破解程序可以通过图片识别和短信回填来破解一般的验证码，造成验证码未能进行有效验证。一般来说，现有的验证方法一般包括:1.短信数字验证码；2.图片验证码；3.高级数学 公式验证码。但是，由于现有的验证方法不足以应付高级验证码破解程序，即OCR光学识别技术和短信猫设备。因此，需要一种能有效地验证的方法，能够避免OCR光学识别技术和短信猫设备等高级验证码破解程序。
技术实现思路
本专利技术的目的在于提供一种验证码方法与系统。根据本专利技术的实施方式，验证码方法包括以下步骤:a)接收验证请求方发送的针对用户的验证请求；b)根据所述请求获取验证码，其中所述验证码包括验证码问题的第一部分、验证码问题的第二部分、…、验证码问题的第N部分以及该验证码问题的验证码答案，其中N≥2且为正整数；c)将所述验证码问题的第一部分通过第一通路发送至该用户，将所述验证码问题的第二部分通过第二通路发送至该用户，…，将所述验证码问题的第N部分通过第N通路发送至该用户；d)接收该用户发送的针对所述验证码问题的反馈；e)将接收的所述反馈与所述验证码答案进行验证；以及f)将验证的结果发送至所述验证请求方。根据本专利技术的实施方式，验证系统包括验证码服务器以及验证码库，其中，验证码服务器用于接收针对用户的验证请求，根据验证请求从验证码库中获取验证码，其中验证码包括验证码问题的第一部分、验证码问题的第二部分、…、验证码问题的第N部分以及该验证码问题的验证码答案；验证码服务器将所述验证码问题的第一部分通过第一通路发送至该用户，将验证码问题的第二部分通过第二通路发送至该用户，…，将验证码问题的第N部分通过第N通路发送至该用户；验证码服务器接收该用户发送的针对所述验证码问题的反馈，并将接收的所述反馈与验证码答案进行验证，其中N > 2且为正整数；验证码库设置用于存储验证码。根据本专利技术公开的实施方式，通过运用多个通路传输验证码问题的多个部分从而进行匹配的方法与系统，有效地识别人工操作和机器操作。根据本专利技术公开的一些实施例，还可以根据用户友好度和机器破解难度来确定验证码等级。这样既可以防止恶意破解密码、刷票、论坛灌水等网络不安全、不公平行为，又可以使得普通用户具有良好的用户体验。应当理解，前述大体的描述和后续详尽的描述均为示例性说明和解释，并不应当用作对本专利技术所要求保护内容的限制。【附图说明】参考随附的附图，本专利技术更多的目的、功能和优点将通过本专利技术实施方式的如下描述得以阐明，其中:图1是根据本专利技术实施方式的基于多通路的验证方法的流程图。图2(a)与图2(b)示出根据本专利技术实施方式的基于多通路的验证码系统的示意性框图。图3(a)、3(b)和3 (c)示出了根据本专利技术的实施例的验证码的示意图。图4示出了根据本专利技术一个实施例的基于双通路的验证方法的示意性流程图。图5示出了根据本专利技术一个实施例的确定验证码等级的方法的示意性流程图。【具体实施方式】通过参考示范性实施例，本专利技术的目的和功能以及用于实现这些目的和功能的方法将得以阐明。然而，本专利技术并不受限于以下所公开的示范性实施例；可以通过不同形式来对其加以实现。说明书的实质仅仅是帮助相关领域技术人员综合理解本专利技术的具体细节。在下文中，将参考附图描述本专利技术的实施例。在附图中，相同的附图标记代表相同或类似的部件，或者相同或类似的步骤。图1是根据本专利技术一实施例的验证方法的示意性流程图。如图1所示，根据本专利技术一个实施例的验证方法包括以下步骤:步骤100:接收验证请求方发送的针对用户的验证请求。在本专利技术一实施例中，验证请求方可为服务器、客户端或用户等等。其中用户的行为可以触发验证动作，使得服务器根据用户的行为发起针对用户的验证请求。其中用户的行为包括但不局限于登录，发帖，修改帖子，回帖，发消息等等。用户的行为也不限定于在网页上操作，还可以包括在app等应用软件上的操作。在本专利技术一实施例中，验证请求中附带有该用户的用户信息。用户信息例如可以是用户之前行为的累积信息(如以积分形式呈现的用户之前行为特征的累积信息)、用户访问的域名、用户在该类页面下或应用软件上的操作记录、发帖记录、用户的违规操作记录、连续错误输入验证码次数、连续更换验证码次数中的一项或多项等等。步骤110:根据验证请求获取验证码。根据本专利技术的一实施例，验证码包括验证码问题以及该验证码问题的验证码答案，验证码问题包括:验证码问题的第一部分、验证码问题的第二部分、…、验证码问题的第N部分，N≥2且为正整数。在本专利技术一实施例中，根据用户信息用于确定该用户的验证码等级。根据所确定的验证码等级获取与验证码等级相对应的验证码，验证码等级根据用户体验度等级及是否加入机器破解难度等级来确定。在本专利技术一实施例中，将根据所接收的用户信息更新用户的积分，其中所述积分表示用户之前的行为特征；再根据所述用户的积分确定用户的体验度等级并据此确定用户的验证码等级；之后判断是否需要增加机器破解难度来改变用户的验证码等级，若需要则根据机器破解难度来确定用户的对应验证码等级，在一实例中，根据用户信息中违规操作记录的程度或用户的操作页面的类型来确定是否需要加入机器破解难度。根据本专利技术一实例，积分是根据用户的上一次登录的积分、上一次的访问信息以及本次访问的信息进行累积计算的。在本专利技术一实施例中，验证码问题包括多部分，验证码问题的一些部分例如以图像、数字、字符等方式呈现，例如为一组图片、一串数字、若干个英文字母、一些图标等等，验证码问题的一些部分例如以规定反馈验证码问题时应遵循的规则的形式呈现，例如规定用户应反馈的内容、规定用户应反馈的方式、或是与验证码答案具有逻辑关系的内容等等。例如包括字符显示顺序、基于常理的文字组合顺序、基于问答的文字语义和数理推断、简单的数学运算等逻辑关系。又例如用鼠标某个键依一定次序点击屏幕上的特定区域、念出或说出相应的文字、在屏幕上画出一定的图形等等。本领域技术人员应该理解的是，验证码问题并不局限于两部分，其可包括更多个部分。其每部分的内容也不限定于上述所列举的两种内容，还可以包括其他内容。根据本专利技术公开的技术方案，验证码问题的各部分的内容可以相同或者不同。在一实施例中，验证码问题包含了体现用户对验证码问题进行反馈所应遵循的规则的规定。这些规则并非单纯提示用户对验证码问题所包含的信息(例如图片信息、文字信息等等)进行识别并输入，这些规则使得用户需先对验证码问题所包含的信息进行分析、分类、归纳、运算等等逻辑推理或者逻辑运算，方可对验证码问题进行正确的反馈。在一些实例中，还需用户运用一些基本常识方可做出正确的反馈。举例来说，例如，验证码问题包括两个部分，其第一部分为一组图片，其第二部分规定用户应按一定的逻辑反馈与该组图片有关的信息。如验证码问题的第一部分呈现三幅图片，即图1为红旗、图2为绿草、图3为蓝天，验证码问题的第二部分规定:用户应顺次反馈显示红旗、蓝天、绿草的图片的编号，即对应该验证码问题的答案为:132 ;再例如，验本文档来自技高网...

【技术保护点】
一种验证方法，包括以下步骤：a)接收验证请求方发送的针对用户的验证请求；b)根据所述请求获取验证码，其中所述验证码包括验证码问题的第一部分、验证码问题的第二部分、…、验证码问题的第N部分以及该验证码问题的验证码答案，其中N≥2且为正整数；c)将所述验证码问题的第一部分通过第一通路发送至该用户，将所述验证码问题的第二部分通过第二通路发送至该用户，…，将所述验证码问题的第N部分通过第N通路发送至该用户；d)接收该用户发送的针对所述验证码问题的反馈；e)将接收的所述反馈与所述验证码答案进行验证；以及f)将验证的结果发送至所述验证请求方。

【技术特征摘要】
1.一种验证方法，包括以下步骤: a)接收验证请求方发送的针对用户的验证请求； b)根据所述请求获取验证码，其中所述验证码包括验证码问题的第一部分、验证码问题的第二部分、…、验证码问题的第N部分以及该验证码问题的验证码答案，其中N > 2且为正整数； c)将所述验证码问题的第一部分通过第一通路发送至该用户，将所述验证码问题的第二部分通过第二通路发送至该用户，…，将所述验证码问题的第N部分通过第N通路发送至该用户； d)接收该用户发送的针对所述验证码问题的反馈； e)将接收的所述反馈与所述验证码答案进行验证；以及 f)将验证的结果发送至所述验证请求方。2.如权利要求1所述的验证方法，其中所述验证码问题的第m个部分规定了用户反馈所述验证码问题应遵循的规则，其中m < N且为正整数。3.如权利要求1所述的验证方法，其中第一通路、第二通路、…、第N通路为传输数据的不同渠道，所述渠道分别为web渠道、短消息渠道、电子邮件渠道、即时通信软件渠道、彩信渠道中的一种。4.如权利要求1所述的验证方法，其中步骤d进一步为:通过所述第一通路、第二通路、…、第N通路中的一条通路接收该用户发送的针对所述验证码问题的反馈。5.如权利要求1所述的验证方法，其中所述验证请求附带有用户信息。6.如权利要求5所述的验证方法，其中所述用户信息选自用户之前行为的累积信息、用户访问的域名、用户在该类页面下的操作记录、发帖记录、用户的违规操作记录、连续错误输入验证码次数、连续更换验证码次数中的一项或多项。7.如权利要求5所述的验证方法，其中所述步骤b中，根据所述用户信息确定提供给该用户的验证码等级，并根据所述确定的验证码等级获取与该验证码等级相对应的验证码，其中所述验证码等级根据用户体验度等级及是否加入机器破解难度等级来确定。8.如权利要求7所述的验证方法，其中所述步骤b包括如下子步骤: bl)根据所接收的用户信息更新用户的积分，其中所述积分表示用户之前的行为特征； b2)根据所述用户的积分确定用户的体验度等级并据此确定用户的验证码等级； b3)判断是否需要增加机器破解难度来改变用户的验证码等级，若需要则根据机器破解难度来确定用户的对应验证码等级。9.如权利要求8所述的验证方法，其中所述积分根据用户的上一次登录的积分、上一次的访问信息以及本次访问的信息进行累积计算的。10.如权利要求8所述的验证方法，其中所述步骤b3中根据用户信息中违规操作记录的程度或用户的操作页面的类型来确定是否需要加入机器破解难度。11.一种验证系统，包括验证码服务器以及验证码库，其中， 所述验...

【专利技术属性】
技术研发人员：李晨，廖禄平，赵剑飞，何松，张爱华，
申请(专利权)人：五八同城信息技术有限公司，
类型：发明
国别省市：天津;12