本发明专利技术公开了一种基于交互操作的验证方法及系统、用户设备、服务器。其中方法包括:在获取到用户执行的指定操作之后,收集用户设备信息、网络信息以及指定操作行为信息;将收集到的所述用户设备信息、网络信息以及指定操作行为信息发送给服务器侧,以供服务器根据所述用户设备信息、网络信息以及指定操作行为信息进行验证得到验证结果;接收所述服务器返回的验证结果。根据本发明专利技术,用户只需要按照提示的指定操作方式用鼠标或者手指进行操作,即可完成验证,从而节省了时间,大大提高了操作效率,同时也极大地提升了用户体验。
【技术实现步骤摘要】
本专利技术涉及验证码领域,具体涉及一种基于交互操作的验证方法及系统、用户设备、服务器。
技术介绍
目前,不少网站为了防止用户利用机器人自动注册、登录、灌水,都采用了验证码技术。CAPTCHA(验证码)是全自动区分计算机和人类的图灵测试的缩写,是一种区分用户是计算机和人的公共全自动程序。它可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试。目前常见的验证码是让用户输入图片上显示的扭曲变形的随机文字、数字、字母组合,扭曲变形是为了防止OCR(OpticalCharacterRecognition,光学字符识别)之类的计算机程序自动辨识出测试内容,更复杂的是在图片里加上一些干扰,例如随机画数条直线,画一些点,使验证码动态显示等。这样以来,验证码过于复杂不仅导致用户不容易识别,同时造成输入不便,尤其是数字、字母混排的验证码在移动设备输入的用户体验极差。验证码依赖一个基础:机器人(程序)无法识别扭曲的文本。研究表明,现代的人工智能技术能够精确识别扭曲的文字,识别率高达99.8%,传统的验证码机制已经失效。另一方面,有针对上述验证码,已有相应的破解方法:(1)自动识别:通过专业的图像识别程序即可完成,包括二值化、文字分割、标准化、识别等主要步骤。典型的场景是2013年各类抢票软件对12306验证码的破解,直接导致12306更新验证码程序;(2)远程打码:第三方厂商提供人工值守的验证码识别,由人工识别后将答案回传至验证发送端,目前有数十家国内厂商提供收费打码服务。于是,新型的基于图片和交互操作的验证码技术应运而生。典型的图片验证包括图标式、拖动式、点击式验证码等多种形式。图标式验证码如12306网站采用的图片验证码;拖动式验证码是将图形碎片拖动至指定位置处补齐图片即可,或者将扭曲的图片还原成正常图片,也可以将扭曲的图片替换成广告图,从而达到商业目的,拖动式验证码适用于PC(PersonalComputer,个人计算机)端和移动端操作;点击式验证码是根据文字提示内容点击图片指定位置完成验证。然而,此类基于图片和交互操作的验证码也可通过多种方式破解:(1)除人工打码外通过简单的前端操作录制完成验证;(2)通过自动化工具(Selenium、Sikuli等)或者屏幕录制工具(按键精灵等)模拟人工操作完成互动验证;(3)采用自动化脚本执行操作绕过拖动验证功能。验证码的作用是为了区分人与机器的操作,目的是防止暴力破解密码、批量注册和广告机发帖等行为。目前市面上的部分验证码虽然防住了机器人(其实,大多数根本防不住),但是人在使用过程中很不方便。而且当前验证码是屏蔽机器人最简单有效且成本最低的一种方式,短时间取消它是不可能的。所以,只能从改良验证方式入手。好的验证方式应该是机器难以识别,而容易被人识别并且易操作。
技术实现思路
鉴于上述问题,提出了本专利技术的基于交互操作的验证方法及系统、用户设备、服务器,用以解决现有技术中验证码机制普遍存在的用户体验差、花费时间多、验证码容易被破解和绕过等问题。根据本专利技术的一个方面,提供了一种基于交互操作的验证方法,包括:在获取到用户执行的指定操作之后,收集用户设备信息、网络信息以及指定操作行为信息;将收集到的所述用户设备信息、网络信息以及指定操作行为信息发送给服务器侧,以供服务器根据所述用户设备信息、网络信息以及指定操作行为信息进行验证得到验证结果;接收所述服务器返回的验证结果。根据本专利技术的另一方面,提供了一种基于交互操作的验证方法,包括:接收用户设备在获取到用户执行的指定操作之后收集并发送的用户设备信息、网络信息以及指定操作行为信息;根据所述用户设备信息、网络信息以及指定操作行为信息进行验证得到验证结果;将所述验证结果反馈给所述用户设备。根据本专利技术的另一方面,提供了一种用户设备,包括:交互模块,用于获取用户执行的指定操作;数据采集模块,用于收集用户设备信息、网络信息以及指定操作行为信息;发送模块,用于将收集到的所述用户设备信息、网络信息以及指定操作行为信息发送给服务器侧,以供服务器根据所述用户设备信息、网络信息以及指定操作行为信息进行验证得到验证结果;接收模块,用于接收所述服务器返回的验证结果。根据本专利技术的另一方面,提供了一种服务器,包括:接收模块,用于接收用户设备在获取到用户执行的指定操作之后收集并发送的用户设备信息、网络信息以及指定操作行为信息;验证模块,用于根据所述用户设备信息、网络信息以及指定操作行为信息进行验证得到验证结果;发送模块,用于将所述验证结果反馈给所述用户设备。根据本专利技术的另一方面,提供了一种基于交互操作的验证系统,包括:上面描述的用户设备以及服务器。根据本专利技术的基于交互操作的验证方法及系统、用户设备、服务器,用户无需输入任何奇形怪状、难以辨认的验证码,无需花费时间寻找、选择、点击比较相近的图片,也无需通过拖动操作组合图片或者恢复扭曲的图片,用户只需要按照提示的指定操作方式用鼠标或者手指进行操作,即可完成验证,从而节省了时间,大大提高了操作效率,同时也极大地提升了用户体验。上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:图1A示出了本专利技术提供的基于交互操作的验证方法的实施例一的流程图;图1B示出了本专利技术提供的一个具体示例中验证码输入框的示意图;图2示出了本专利技术提供的基于交互操作的验证方法的实施例二的流程图;图3示出了图2中步骤S203的具体实现流程图;图4示出了本专利技术提供的基于交互操作的验证方法的实施例三的流程图;图5示出了本专利技术提供的用户设备的实施例的功能框图;图6示出了本专利技术提供的服务器的实施例的功能框图;图7示出了本专利技术提供的基于交互操作的验证系统的实施例的功能框图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公本文档来自技高网...
【技术保护点】
一种基于交互操作的验证方法,其特征在于,包括:在获取到用户执行的指定操作之后,收集用户设备信息、网络信息以及指定操作行为信息;将收集到的所述用户设备信息、网络信息以及指定操作行为信息发送给服务器侧,以供服务器根据所述用户设备信息、网络信息以及指定操作行为信息进行验证得到验证结果;接收所述服务器返回的验证结果。
【技术特征摘要】
1.一种基于交互操作的验证方法,其特征在于,包括:
在获取到用户执行的指定操作之后,收集用户设备信息、网络信息以及
指定操作行为信息;
将收集到的所述用户设备信息、网络信息以及指定操作行为信息发送给
服务器侧,以供服务器根据所述用户设备信息、网络信息以及指定操作行为
信息进行验证得到验证结果;
接收所述服务器返回的验证结果。
2.根据权利要求1所述的基于交互操作的验证方法,其特征在于,在所
述获取到用户执行的指定操作之前,所述方法还包括:向用户展现验证码输
入框,并提示用户按照指定操作方式在所述验证码输入框内执行指定操作。
3.根据权利要求1所述的基于交互操作的验证方法,其特征在于,在获
取到用户执行的指定操作之前,所述方法还包括:获取所述服务器为所述指
定操作生成的唯一的标识令牌;
所述将收集到的所述用户设备信息、网络信息以及指定操作行为信息发
送给服务器侧进一步包括:将所述标识令牌和收集到的所述用户设备信息、
网络信息以及指定操作行为信息一同发送给服务器侧。
4.根据权利要求1或2或3所述的基于交互操作的验证方法,其特征在
于,所述用户设备信息包含以下信息的一项或多项:用户设备平台类型、用
户设备屏幕大小及分辨率、用户设备型号、以及用户设备CPU数量。
5.根据权利要求1或2或3所述的基于交互操作的验证方法,其特征在
于,所述网络信息包含以下信息的一项或多项:IP地址、MAC地址、浏览
器类型、以及浏览器版本号...
【专利技术属性】
技术研发人员:汪德嘉,王梅,刘伟,葛彦霆,
申请(专利权)人:江苏通付盾科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。