本申请公开了一种信息验证方法及装置,该方法生成原始验证信息,根据所述原始验证信息,生成并展示可操作信息,获取用户输入的待验证信息,判断所述待验证信息是否与所述原始验证信息匹配,若是,则确定对所述待验证信息验证成功,否则,确定对所述待验证信息验证失败,其中,所述待验证信息是用户通过对所述可操作信息进行操作而输入的。通过上述方法,由于原始验证信息不会被直接展示,则攻击者通过诸如脚本等机器手段和智能图像识别技术,无法通过上述验证,因此,基于验证结果,能够可靠地区分正常用户的登录行为和攻击者的登录行为。
【技术实现步骤摘要】
本申请涉及计算机
,尤其涉及一种信息验证方法及装置。
技术介绍
目前,为了防止攻击者使用脚本等手段,在短时间内自动登录大量不同的账号,或者反复地自动登录同一个账号,从而给服务器造成压力,很多服务器都会采用一些强制人机交互方式对登录的用户进行验证,以区分正常用户的登录行为和上述攻击者的登录行为。其中,验证码就是一种很常用的强制人机交互方式。以图片验证码为例,一般的,可以由服务器实时地生成图片验证码,然后,用户在登录账号时,可根据图片验证码的提示,在服务器提供的验证码输入框中输入相应的验证码(如文字、数字、字母等字符信息),服务器再对输入的验证码进行校验。由于人识别图片验证码容易,而脚本识别图片验证码困难。因此,当输入的验证码与图片验证码匹配时,月艮务器可确定对该验证码验证成功,进而可认为该用户的登录行为是正常的,否则,确定对该验证码验证失败,进而可认为该用户的登录行为不正常,有可能是脚本的自动登录行为。但是,随着光学字符识别(Optical Character Recognit1n,OCR)技术的发展,攻击者使用的有些高级脚本目前已经可以自动识别出图片验证码中的验证码,并将识别出的验证码自动输入,因此,当要区分正常用户的登录行为和上述攻击者的登录行为时,现有的基于图片验证码的验证方式不可靠。
技术实现思路
本申请实施例提供一种信息验证方法及装置,用以解决现有技术中当要区分正常用户的登录行为和上述攻击者的登录行为时,现有的基于图片验证码的验证方式不可靠的冋题。本申请实施例提供的一种信息验证方法,包括:生成原始验证信息;根据所述原始验证信息,生成并展示可操作信息;获取用户输入的待验证信息,其中,所述待验证信息是所述用户通过对所述可操作信息进行操作而输入的;判断所述待验证信息是否与所述原始验证信息匹配;若是,则确定对所述待验证信息验证成功;否则,确定对所述待验证信息验证失败。本申请实施例提供的一种信息验证装置,包括:第一生成模块,用于生成原始验证信息;第二生成模块,用于根据所述原始验证信息,生成并展示可操作信息;获取模块,用于获取用户输入的待验证信息,其中,所述待验证信息是所述用户通过对所述可操作信息进行操作而输入的;验证模块,用于判断所述待验证信息是否与所述原始验证信息匹配,若是,则确定对所述待验证信息验证成功,否则,确定对所述待验证信息验证失败。。本申请实施例提供一种信息验证方法及装置,该方法生成原始验证信息,根据所述原始验证信息,生成并展示可操作信息,获取用户输入的待验证信息,判断所述待验证信息是否与所述原始验证信息匹配,若是,则确定对所述待验证信息验证成功,否则,确定对所述待验证信息验证失败,其中,所述待验证信息是所述用户通过对所述可操作信息进行操作而输入的。通过上述方法,由于原始验证信息不会被直接展示给用户,则攻击者通过诸如脚本等机器手段和智能图像识别技术,也不能获取到原始验证信息,进而也无法通过上述验证,因此,后续基于该验证的结果,能够可靠地区分正常用户的登录行为和上述攻击者的登录行为。【附图说明】此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:图1为本申请实施例提供的信息验证过程;图2为在实际应用场景下,根据本申请实施例提供的信息验证方法,生成的可操作?目息和提不?目息;图3为在实际应用场景下,根据本申请实施例提供的信息验证方法,生成的另一种可操作信息和提示信息;图4为本申请实施例提供的信息验证的详细过程;图5为本申请实施例提供的信息验证装置结构示意图。【具体实施方式】为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。图1为本申请实施例提供的信息验证过程,具体包括以下步骤:SlOl:生成原始验证信息。本申请实施例提供的信息验证方法的执行主体既可以是各种为用户提供服务的服务器,也可以是终端,例如个人计算机、智能手机、平板电脑、智能手环等。所述的执行主体并不构成对本申请的限定,为了便于描述,本申请实施例均以执行主体是服务器为例进行说明。在本申请实施例中,对于正在登录账号的用户,服务器可以验证该用户的账号和密码以确定该用户的身份,进一步的,为了防止攻击者使用诸如脚本等手段,在短时间内自动登录大量不同的账号,或者反复地自动登录同一个账号,从而给服务器造成压力,服务器还可以验证该用户当前的登录行为是否正常,也即,验证该登录行为是否是由人在执行,而不是由诸如脚本等机器方法自动执行。当然,服务器不仅可以在用户登录时执行上述验证,同样也可以在用户登录后与服务器进行交互的过程中,按照预设的安全策略,适时地执行上述验证。一般的,服务器可以采用图片验证码的方式对登录的用户进行上述验证,以区分正常用户的登录行为和上述攻击者的登录行为。但是,随着OCR等智能图像识别技术的发展,攻击者使用的有些高级脚本目前已经可以自动识别出图片验证码中的验证码,并将识别出的验证码自动输入,因此,当要区分正常用户的登录行为和上述攻击者的登录行为时,现有的基于图片验证码的验证方式不可靠。因此,本申请实施例采用不同于图片验证码的待验证信息,以及相应的信息验证方法,对用户进行验证,并且,后续可基于验证结果确定用户的登录行为是否正常。使得攻击者即使使用基于智能图像识别技术的高级脚本,也无法自动识别和输入验证码,从而,可以解决上述问题。在本申请实施例中,服务器可以预先生成原始验证信息,也可以等待接收到用户主动发送的登录请求或验证请求后,再生成原始验证信息,后者更能保证生成的原始验证信息的实时性。显然,服务器在生成原始验证信息的同时,还可以设置该原始验证信息的相关属性,例如,该原始验证信息的过期时间,可重用次数等。服务器可以预先定义原始验证信息的格式,例如,原始验证信息可以用数字、字母、汉字等各类编码字符表示,也可以用图片、音乐等多媒体信息表示。在实际应用中,数字字符串是最常用的表示格式,原始验证信息的生成方法并不构成对本申请的限定,例如,可以用伪随机数发生器生成随机数字字符串,作为原始验证信息,也可以预先定义汉字字符库,然后从汉字字符库中随机选择设定数量的汉字,作为原始验证当前第1页1 2 3 4 本文档来自技高网...
【技术保护点】
一种信息验证方法,其特征在于,包括:生成原始验证信息;根据所述原始验证信息,生成并展示可操作信息;获取用户输入的待验证信息,其中,所述待验证信息是所述用户通过对所述可操作信息进行操作而输入的;判断所述待验证信息是否与所述原始验证信息匹配;若是,则确定对所述待验证信息验证成功;否则,确定对所述待验证信息验证失败。
【技术特征摘要】
【专利技术属性】
技术研发人员:申云澔,
申请(专利权)人:新浪网技术中国有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。