本发明专利技术提供了一种验证码的提供方法及装置。其中,该方法包括:在客户端需要为业务提供验证码时,判断是否接收到验证码的等级选择指令,其中,等级选择指令为业务的业务方根据意愿选取得到;若是,根据等级选择指令确定验证码的验证码难度等级;若否,根据业务现有验证码难度等级规则确定验证码的验证码难度等级;根据验证码难度等级确定验证码的复杂程度并生成对应的验证码,其中,验证码难度等级与验证码的复杂程度间存在成正比的映射关系。依据本发明专利技术实施例解决了现有技术中验证码提供方主动提供的验证码类型单一,无法根据使用验证码的业务的业务方的使用需求提供对应的验证码的问题。
【技术实现步骤摘要】
【专利摘要】本专利技术提供了一种验证码的提供方法及装置。其中,该方法包括:在客户端需要为业务提供验证码时,判断是否接收到验证码的等级选择指令,其中,等级选择指令为业务的业务方根据意愿选取得到;若是,根据等级选择指令确定验证码的验证码难度等级;若否,根据业务现有验证码难度等级规则确定验证码的验证码难度等级;根据验证码难度等级确定验证码的复杂程度并生成对应的验证码,其中,验证码难度等级与验证码的复杂程度间存在成正比的映射关系。依据本专利技术实施例解决了现有技术中验证码提供方主动提供的验证码类型单一,无法根据使用验证码的业务的业务方的使用需求提供对应的验证码的问题。【专利说明】验证码的提供方法及装置
本专利技术涉及验证码提供领域,特别是涉及一种验证码的提供方法及装置。
技术介绍
随着网络技术的发展,人们越来越多地依赖网络进行信息的获取和/或交流,并且由于网络无时限性地域性的优势,人们越来越多地依靠网络进行各种生产生活。例如,通过网络购物,通过网络进行银行转账等金融操作。而随着人们网络依赖性地增强,人们也越来越重视在通过网络进行各种操作时如何保证自身信息财产的安全性。 现有技术中,为保证用户信息财产的安全性,避免犯罪分子通过钓鱼网站等不法手段获取用户的信息(包括个人隐私信息和/或个人财产信息),最简单易行的手段即为网络操作行为提供验证码进行验证。即当一个操作行为(例如网站登录行为)被触发执行之前,需要接收用户输入的验证码,以区分当前执行操作的为用户而非机器。但现有技术中,仅能够由验证码提供方主动提供验证码,而验证码提供方主动提供的验证码常常为固定类型的验证码,例如,同一网站的任一操作验证码均为输入验证码图片中的四个数字,导致机器能够轻易识别出验证码并获取网站中任意操作的操作权限,进而降低用户在该网站中信息的安全性。或者,同一网站的任意操作验证码均为对图片中的计算题目进行计算,导致用户在执行一些简单操作时同样需要输入难以识别的验证码,降低用户的操作效率,造成时间的大量浪费。再例如,视频浏览网站与银行网站的操作验证码为复杂程度相同的验证码。 综上,现有技术中验证码提供方主动提供的验证码类型单一,无法根据使用验证码的业务的业务方的使用需求提供对应的验证码,进而容易导致对于业务的重要操作的验证功能不足,造成用户信息财产丢失,并且导致对于业务简单操作验证功能太过复杂,容易造成时间的大量浪费。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的验证码提供方法和相应的装置。 依据本专利技术的一个方面,提供了一种验证码的提供方法,应用于运行验证码验证的业务的客户端,且验证码分不同等级,包括:在所述客户端需要为所述业务提供验证码时,判断是否接收到所述验证码的等级选择指令,其中,所述等级选择指令为所述业务的业务方根据意愿选取得到;若是,根据所述等级选择指令确定所述验证码的验证码难度等级;若否,根据业务现有验证码难度等级规则确定所述验证码的验证码难度等级;根据所述验证码难度等级确定所述验证码的复杂程度并生成对应的验证码,其中,所述验证码难度等级与所述验证码的复杂程度间存在成正比的映射关系。 可选地,所述客户端需要为所述业务提供验证码时,包括:所述客户端接收到用户针对所述业务的请求消息时,其中,所述请求消息中携带有所述用户的互联协议IP地址。 可选地,根据业务现有验证码难度等级规则确定所述验证码的验证码难度等级,包括:根据所述用户IP地址预设时间内发送所述请求消息的次数确定所述验证码难度等级。 可选地,所述验证码难度等级与所述验证码的复杂程度间存在成正比的映射关系,包括:当所述验证码难度等级为一级,所述验证码的复杂程度为所述验证码中同时存在数字以及英文字符;当所述验证码难度等级为二级,所述验证码的复杂程度为所述验证码中仅包括逻辑100以内的运算;当所述验证码难度等级为三级,所述验证码的复杂程度为所述验证码中同时存在数字、英文字符以及背景图案;当所述验证码难度等级为四级,所述验证码的复杂程度为所述验证码中仅包括中文字符。 可选地,所述生成对应的验证码,包括:生成所述对应的验证码以及所述对应的验证码的标识信息数据cookie。 可选地,所述生成对应的验证码之后,还包括:发送所述对应的验证码至所述客户端进行显示。 可选地,发送所述对应的验证码至所述客户端进行显示之后,还包括:保存显示的所述验证码的属性信息至内存对象缓存系统mamcache,并发送所述验证码的标识信息数据cookie至客户端进行保存,以供后续验证操作中使用,其中,所述属性信息包括使用场景信息、内容信息、用户的互联协议IP地址以及生成时间信息。 可选地,保存显示的所述验证码的属性信息至内存对象缓存系统mamcache之前,还包括:对所述验证码的属性信息执行加密操作。 可选地,发送所述对应的验证码至所述客户端进行显示之后,还包括:接收所述客户端返回的验证请求,其中,所述验证请求中携带有所述用户根据显示的验证码输入的字符,所述用户IP地址,以及显示的所述验证码的标识信息数据cookie ;判断所述用户IP地址预设时间内发送所述请求消息的次数是否超过预设阈值;当判断结果为否,确定所述验证请求是否通过验证。 可选地,确定所述验证请求是否通过验证,包括:根据所述验证码的标识信息数据cookie获取所述验证码的属性信息;验证所述验证请求中携带的所述用户根据显示的验证码输入的字符的使用场景信息、内容信息、所述用户的IP地址与所述验证码的属性信息是否一致,其中,验证所述内容信息在忽略英文字符大小写之后是否一致;验证所述显示的验证码的生成时间与所述字符信息的输入时间的时间差值是否不大于预设值;当验证结果均为是,确定所述验证请求通过验证。 依据本专利技术的另一方面,还提供了一种验证码的提供装置,包括:判断模块,配置为在所述客户端需要为所述业务提供验证码时,判断是否接收到所述验证码的等级选择指令,其中,所述等级选择指令为所述业务的业务方根据意愿选取得到;确定模块,配置为若判断结果为是,根据所述等级选择指令确定所述验证码的验证码难度等级;以及,若判断结果为否,根据业务现有验证码难度等级规则确定所述验证码的验证码难度等级;提供模块,配置为根据所述验证码难度等级确定所述验证码的复杂程度并生成对应的验证码,其中,所述验证码难度等级与所述验证码的复杂程度间存在成正比的映射关系。 可选地,述客户端需要为所述业务提供验证码时,包括:所述客户端接收到用户针对所述业务的请求消息时,其中,所述请求消息中携带有所述用户的互联协议IP地址。 可选地,所述判断模块还配置为:根据所述用户IP地址预设时间内发送所述请求消息的次数确定所述验证码难度等级。 可选地,所述提供模块还配置为:生成所述对应的验证码以及所述对应的验证码的标识信息数据cookie。 可选地,所述验证码的提供装置还包括:发送模块,配置为发送所述对应的验证码至所述客户端进行显示。 可选地,所述验证码的提供装置还包括:保存模块,配置为保存显示的所述验证码的属性信息至内存对象缓存系统mamcache,其中,所述属性信息包括使用场景信息、内容信息、用户的互联协议IP本文档来自技高网...
【技术保护点】
一种验证码的提供方法,应用于运行验证码验证的业务的客户端,且验证码分不同等级,包括:在所述客户端需要为所述业务提供验证码时,判断是否接收到所述验证码的等级选择指令,其中,所述等级选择指令为所述业务的业务方根据意愿选取得到;若是,根据所述等级选择指令确定所述验证码的验证码难度等级;若否,根据业务现有验证码难度等级规则确定所述验证码的验证码难度等级;根据所述验证码难度等级确定所述验证码的复杂程度并生成对应的验证码,其中,所述验证码难度等级与所述验证码的复杂程度间存在成正比的映射关系。
【技术特征摘要】
【专利技术属性】
技术研发人员:徐睿窍,于富龙,何威,周家浩,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。