本发明专利技术提出一种安全性高的身份验证方法及装置。该方法包括:服务器接收用户终端发送的验证码拉取请求;根据所述验证码拉取请求,生成具有第一有效验证码的第一验证码图片,将所述第一验证码图片下发给所述用户终端进行显示;接收用户终端返回的用户根据所述第一验证码图片手写输入的手写轨迹,利用所述手写轨迹、并根据所述第一有效验证码,生成具有第二有效验证码的第二验证码图片,并将所述第二验证码图片返回所述用户终端;以及接收所述用户终端返回的用户根据所述第二验证码图片输入的答案,通过比对所述答案与所述第二有效验证码,对用户的身份进行验证,当所述答案与所述第二有效验证码相同时,验证通过,否则,验证不通过。
【技术实现步骤摘要】
本专利技术涉及计算机网络
,特别是涉及一种身份验证方法及装置。
技术介绍
随着计算机和计算机网络的日益普及,互联网已经深入到人们工作、学习和生活的各个领域。网络的发展在为人们提供便利的同时也带来各种挑战。一些人会利用机器人程序大量地不当使用网络资源,例如群发垃圾邮件等,使服务器效能大为降低。也有人利用程序不断发出服务请求回应,进行“饱和攻击”以达到使服务器瘫痪的目的。甚至还有人尝试利用暴利破解等手段进行恶意破解密码等行为。为避免上述恶意行为,设计一套能够让计算机自动分辨信息是来自合理用户或是非正当使用的机器人程序的工具,就显得非常重要。使用验证码图片是现在比较通行的方式,验证码图片的主要目的是分辨网络服务用户是程序还是人类。验证码图片是一副含有有效验证码(由机器可识别的字符组成)的图片,会要求用户回答在这张图片中显示了哪些文字。为了避免被机器自动识别,通常会通过将验证码的字母笔画相连、将文字的字体进行扭曲变形、或者增加背景等手段对验证码图片中的文字进行处理,从而对机器自动识别进行干扰。然而,如图1所示,现有的基于验证码图片的身份验证方法,需要用户在验证码输入框I中手动输入验证码图片2中所显示的字符,由于手动输入需要借助键盘来完成,因此决定了验证码图片中的字符必须简单易懂。目前验证码图片中的内容一般都采用字母或数字,可选择范围小,只要收集足够的样本,进行机器学习和训练,很快就可以开发出可以破解验证码的自动机程序。即使是增加了背景的验证码图片,如果背景库不够庞大,依然会被自动机破解。因此,验证码图片的整体抗破解能力比较差,安全性比较低。【专利技术内容】本专利技术实施例的目的在于,提供一种安全性更高的身份验证方法及装置。本专利技术实施例提供一种身份验证方法,所述方法包括:服务器接收用户终端发送的验证码拉取请求;根据所述验证码拉取请求,生成具有第一有效验证码的第一验证码图片,将所述第一验证码图片下发给所述用户终端进行显示;接收用户终端返回的用户根据所述第一验证码图片手写输入的手写轨迹,利用所述手写轨迹、并根据所述第一有效验证码,生成具有第二有效验证码的第二验证码图片,并将所述第二验证码图片返回所述用户终端;以及接收所述用户终端返回的用户根据所述第二验证码图片输入的答案,通过比对所述答案与所述第二有效验证码,对用户的身份进行验证,当所述答案与所述第二有效验证码相同时,验证通过,否则,验证不通过。本专利技术实施例还提供一种身份验证方法,所述方法包括:用户终端向服务器发送验证码拉取请求;接收服务器根据所述验证码拉取请求返回的第一验证码图片,生成手写输入框,显示所述第一验证码图片以及所述手写输入框;获取用户根据所述第一验证码图片手写输入的手写轨迹,并将所述字符发送给所述服务器,以使所述服务器利用所述手写轨迹生成第二验证码图片;接收并显示所述服务器返回的所述第二验证码图片;以及获取用户根据所述第二验证码图片输入的答案,将所述答案发送给所述服务器,以使所述服务器根据所述答案对用户的身份进行验证。相应的,本专利技术实施例还提供一种身份验证装置,所述装置可以运行于服务器,所述装置可以包括:第一接收模块,用于接收用户终端发送的验证码拉取请求;第一验证码下发模块,用于根据所述验证码拉取请求,生成具有第一有效验证码的第一验证码图片,将所述第一验证码图片下发给所述用户终端进行显示;第二接收模块,用于接收用户终端返回的用户根据所述第一验证码图片手写输入的手写轨迹;第二验证码下发模块,用于利用所述手写轨迹、并根据所述第一有效验证码,生成具有第二有效验证码的第二验证码图片,并将所述第二验证码图片返回所述用户终端;第三接收模块,用于接收所述用户终端返回的用户根据所述第二验证码图片输入的答案;以及验证模块,用于通过比对所述答案与所述第二有效验证码,对用户的身份进行验证,当所述答案与所述第二有效验证码相同时,验证通过,否则,验证不通过。相应的,本专利技术实施例还提供一种身份验证装置,可以运行于用户终端,所述装置可以包括:请求发送模块,用于向服务器发送验证码拉取请求;第一显示模块,用于接收服务器根据所述验证码拉取请求返回的第一验证码图片,生成手写输入框,显示所述第一验证码图片以及所述手写输入框;第一获取模块,用于获取用户根据所述第一验证码图片手写输入的手写轨迹,并将所述字符发送给所述服务器,以使所述服务器利用所述手写轨迹生成第二验证码图片;第二显示模块,用于接收并显示所述服务器返回的所述第二验证码图片;以及第二获取模块,用于获取用户根据所述第二验证码图片输入的答案,将所述答案发送给所述服务器,以使所述服务器根据所述答案对用户的身份进行验证。本专利技术实施例中的身份验证方法及装置,一方面可以获取用户根据第一验证码图片在用户终端手写输入的手写轨迹作为生成验证码图片的素材,解决了素材数据库资源有限的问题,另一方面由于手写输入需要由用户完成,因此增加了机器破解验证码的难度,另夕卜,由于第二验证码图片是利用用户根据第一验证码图片手写输入的轨迹生成的,不容易被机器破解,因此安全性更高。上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其他目的、特征和优点能够更明显易懂,以下特举较佳实施例,并配合附图,详细说明如下。【附图说明】为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。图1是现有的采用验证码图片进行身份验证时的交互界面示意图。图2是本专利技术实施例的一种应用环境图。图3是一种可应用于本专利技术实施例的用户终端的结构框图。图4是一种可应用于本专利技术实施例的服务器的结构框图。图5是本专利技术实施例的另一种应用环境图。图6是本专利技术第一实施例提供的身份验证方法的流程图。图7是本专利技术第一实施例提供的身份验证方法中部分步骤的具体流程图。图8是本专利技术第一实施例提供的身份验证方法中部分步骤的具体流程图。图9是本专利技术第二实施例提供的身份验证方法的流程图。图10是本专利技术第二实施例提供的身份验证方法的部分步骤的具体流程图。图11是本专利技术第三实施例提供的身份验证方法的流程图。图12是本专利技术第三实施例中的交互界面示意图之一。图13是本专利技术第三实施例中的交互界面示意图之二。图14是本专利技术第三实施例中的交互界面示意图之三。图15是本专利技术第四实施例提供的身份验证装置的结构框图。图16是图15中部分结构的结构框图。图17是本专利技术第五实施例提供的身份验证装置的结构框图。图18是图17中部分结构的结构框图。图19为本专利技术实施例中的身份验证系统的结构框图。【具体实施方式】为更进一步阐述本专利技术为达成预定专利技术目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本专利技术提出的身份验证方法及身份验证装置的【具体实施方式】、方法、步骤、结构、特征及其功效,详细说明如下。有关本专利技术的前述及其他
技术实现思路
、特点及功效,在以下配合参考图式的较佳实施例的详细说明中将可清楚呈现。通过【具体实施方式】的说明,当可对本专利技术为达成预定目的所采取的技术手段及功效得以更加深本文档来自技高网...
【技术保护点】
一种身份验证方法,其特征在于,所述方法包括:服务器接收用户终端发送的验证码拉取请求;根据所述验证码拉取请求,生成具有第一有效验证码的第一验证码图片,将所述第一验证码图片下发给所述用户终端进行显示;接收用户终端返回的用户根据所述第一验证码图片手写输入的手写轨迹,利用所述手写轨迹、并根据所述第一有效验证码,生成具有第二有效验证码的第二验证码图片,并将所述第二验证码图片返回所述用户终端;以及接收所述用户终端返回的用户根据所述第二验证码图片输入的答案,通过比对所述答案与所述第二有效验证码,对用户的身份进行验证,当所述答案与所述第二有效验证码相同时,验证通过,否则,验证不通过。
【技术特征摘要】
【专利技术属性】
技术研发人员:张彦玲,刘金星,王玉叶,孙淑芹,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。