本发明专利技术公开了一种生成验证码的方法以及安全验证的方法、装置及系统,其中的方法主要包括:确定需要进行安全验证,向网站服务器发送验证请求;接收网站服务器返回的验证请求响应,获取包含多个验证子区域的验证区域,展示获取的验证区域;获取用户依据验证请求响应中包含的提示信息依序选取的验证子区域,生成验证信息并向网站服务器发送,以使网站服务器根据存储的验证码,对接收的验证信息进行验证,所述存储的验证码为所述网站服务器响应于验证请求生成。本发明专利技术提供的上述技术方案可以进一步降低安全认证所需的时间、提升安全验证效率。
【技术实现步骤摘要】
【专利说明】生成验证码的方法以及安全验证的方法、装置及系统技术类别本专利技术涉及信息安全技术,具体涉及一种生成验证码的方法以及安全验证的方法、装置及系统。
技术介绍
随着计算机技术的发展和黑客技术的不断提高,网站服务器经常会遇到客户端(客户机)恶意攻击的情况,例如,在论坛、提问网站、用户点击量统计网站以及用户评分网站(上述可统称为网站服务器),攻击者通过在客户端脚本中写入预先设置的代码进行身份欺骗,并利用脚本中写入的代码,可以使得客户端在网站服务器反复登录,或者,反复向网站服务器提交垃圾数据,从而触发网站服务器执行相应的创建账户,或者,执行机器灌入、机器盗号、机器批量作弊、恶意申请注册、论坛灌水等操作行为,严重耗费了网站服务器的系统资源,降低了网站服务器性能。为了避免恶意的机器程序攻击,现有技术中,一般采用验证码校验的方法来降低恶意的机器程序攻击,即在用户通过客户端访问网站服务器时,网站服务器利用字符串序列a-z、0_9,随机生成包含验证码的验证图片并传输至客户端,以使客户端用户识别验证图片中包含的验证码,并在客户端浏览器浮层(输入框)中输入识别的验证码。具体来说,网站服务器接收到来自客户端浏览器的验证请求时,从字符串a-z、0_9的字符序列中,随机抽取字符,生成4-6位的随机字符串作为验证码,并以图片形式,将包含验证码的验证图片返回到客户端,客户端浏览器将接收的验证图片进行展示,用户从展示的验证图片中,识别出验证码,并利用键盘在输入框中输入识别的验证码,从而将识别出的验证码提交至网站服务器进行验证。由于机器程序较难识别验证图片中包含的验证码,从而降低机器程序识别验证码的概率。这样,可以确保网站服务器接收到的验证码来自于用户而非机器,避免恶意的机器程序攻击。其中,验证码是一串随机产生的数字或符号。但由于验证图片中的验证码较为简单,通过编写机器程序,还是可以智能识别出验证图片中的字符内容,即验证码,并且可以模拟键盘在输入框中输入验证码,因而,采用包含验证码的验证图片的方式,还是较容易被机器程序自动破解,从而模拟用户输入,实现机器灌入、机器盗号、机器批量作弊等行为,使得验证码失去应有的安全性功能,对机器作弊并不能起到很好的阻挡效果,安全验证效率较低,且增加了网络流量以及网站服务器的系统资源开销。为了降低机器程序自动破解验证码导致的作弊行为,提升包含验证码的验证图片的破解难度,提升安全验证的效率,提出的改进方法。该改进方法是对验证图片中的验证码(字符内容)进行扭曲处理或在验证图片中添加干扰因素,使得机器程序无法识别验证码,从而降低恶意行为的产生。但该方法,由于验证码扭曲以及验证图片中干扰因素的影响,也容易使得用户难以辨认验证图片中的验证码。而如果在保证用户可正常识别的前提下,由于验证码的交互模式限制,很难提高验证码的破解成本,使得作弊成本低、得到的统计结果可靠性低,也增加了网络流量以及网站服务器的资源开销,降低了网站服务器的运行可靠性;进一步地,由于验证码包含在验证图片中,用户需要识别出验证图片中的验证码,再根据识别出的验证码,通过键盘,在输入框输入识别的验证码以完成安全验证流程,使得安全验证所需时间较长,降低了用户的操作效率。例如,用户通过鼠标打开提问网站,当提问网站中存在验证码时,用户需要从验证图片中识别出验证码,然后,放下鼠标,再通过键盘手动输入识别出的验证码,再通过鼠标点击提交以进行安全认证,操作繁琐,所需时间较长,降低了用户的操作效率,不利于用户业务体验的提升。
技术实现思路
本专利技术的目的在于,克服现有的在保障安全验证效率的同时,验证图片中的验证码较难识别所存在的技术问题,提供一种生成验证码的方法以及安全验证的方法、装置及系统,所要解决的技术问题是降低安全认证所需的时间,进一步提升安全验证效率。本专利技术的目的以及解决其技术问题可以采用以下的技术方案来实现。依据本专利技术提出的一种安全验证的方法,其中,所述方法包括:确定需要进行安全验证,向网站服务器发送验证请求;接收网站服务器返回的验证请求响应,获取包含多个验证子区域的验证区域,展示获取的验证区域;获取用户依据验证请求响应中包含的提示信息依序选取的验证子区域,生成验证信息并向网站服务器发送,以使网站服务器根据存储的验证码,对接收的验证信息进行验证,所述存储的验证码为所述网站服务器响应于验证请求生成。依据本专利技术提出的一种生成验证码的方法,其中,所述方法包括:从预先存储的验证区域库中,选取一验证区域;从选取的该验证区域映射的验证码库中,选取预先设置的验证码以及对应的用于提示用户操作该验证码的提示信息;或者,在选取的验证区域中,选取用于作为验证码的验证子区域,并依据依序选取的验证子区域,生成用于提示用户操作验证码的提示信息。依据本专利技术实施例提供的一种安全验证装置,其中,该安全验证装置包括:验证请求处理模块、验证区域展示模块以及验证信息生成模块,其中,验证请求处理模块,用于确定需要进行安全验证,向网站服务器发送验证请求;验证区域展示模块,用于接收网站服务器响应于验证请求返回的验证请求响应,获取包含多个验证子区域的验证区域,展示获取的验证区域;验证信息生成模块,用于获取用户依据验证请求响应中包含的提示信息依序选取的验证子区域,生成验证信息并向网站服务器发送,以使网站服务器根据存储的验证码,对接收的验证信息进行验证,所述存储的验证码为所述网站服务器响应于验证请求生成。依据本专利技术实施例提供的一种安全验证系统,其中,该安全验证系统包括:客户端以及网站服务器,其中,客户端,用于确定需要进行安全验证,向网站服务器发送验证请求;接收网站服务器响应于验证请求返回的验证请求响应,获取包含多个验证子区域的验证区域,展示获取的验证区域;获取用户依据验证请求响应中包含的提示信息依序选取的验证子区域,生成验证信息并向网站服务器发送;网站服务器,用于接收验证请求,从预先存储的验证区域库中,选取验证区域以及对应于用于在验证区域中选取作为验证码的验证子区域的提示信息;或者,验证区域标识以及对应于用于在验证区域中选取作为验证码的验证子区域的提示信息,并依据选取的信息生成响应于验证请求的验证请求响应,发送至客户端;接收验证信息,根据存储的验证码,对接收的验证信息进行验证。借由上述技术方案,本专利技术提供的生成验证码的方法以及安全验证的方法、装置及系统至少具有下列优点及有益效果:本专利技术实施例通过设置验证区域,并利用验证区域中的验证子区域生成验证码,用户通过显示的提示信息选取验证子区域作为验证信息,这样,用户只需要按照提示顺序选取验证子区域,不需要用户进行验证码内容的辨认以及输入,操作简单,降低了安全认证所需的时间,同时,由于并不存在机器程序可以破解的验证码字符串,也没有机器程序可以模拟的键盘输入框,可以有效提高验证码的破解难度,有效阻挡机器程序的作弊行为,从而提升了用户使用体验。上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述以及其他目的、特征和优点能够更明显易懂,以下特举较佳的实施例,详细说明如下。【附图说明】为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下本文档来自技高网...
【技术保护点】
一种安全验证的方法,其特征在于,包括:确定需要进行安全验证,向网站服务器发送验证请求;接收网站服务器返回的验证请求响应,获取包含多个验证子区域的验证区域,展示获取的验证区域;获取用户依据验证请求响应中包含的提示信息依序选取的验证子区域,生成验证信息并向网站服务器发送,以使网站服务器根据存储的验证码,对接收的验证信息进行验证,所述存储的验证码为所述网站服务器响应于验证请求生成。
【技术特征摘要】
【专利技术属性】
技术研发人员:廖锐,
申请(专利权)人:北京搜狗科技发展有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。