【技术实现步骤摘要】
信息验证方法、装置、电子设备及计算机可读存储介质
本申请涉及信息安全
,特别是涉及一种信息验证方法、装置、电子设备及计算机可读存储介质。
技术介绍
现有技术中,为了避免非人为操作,通常会在信息传输时增加验证码。公知的,常用的几种验证码形式包括:数字验证码,即采用4位或6位的随机数字作为验证码,然而,实际表明,这种数字验证码的验证方式的验证作用几乎为零;随机数值图片验证码,即在一幅图片上显示几个字符,供用户选择,虽然会加一些干扰素或将字符颜色显示为随机颜色来增加难度,但其验证作用也不尽如人意;随机数字字母组合形式,即利用各种图片格式的随机数字、随机大小写的英文字符、加上随机干扰像素与随机位置的组合,来提升传输信息的安全;当前比较主流的汉字验证码,即随机生成汉字,由用户输入相应的汉字以进行验证;滑动验证码,即通过从服务器下载验证的图片,指示用户滑动指定的图片到缺口处以完成验证。纵观上述几种验证码形式,对于避免非人为操作,虽然会或多或少起到一定的作用,但是现有中已经出现了相应的一些破解方式,致使上述几种方式对...
【技术保护点】
1.一种信息验证方法,其特征在于,包括:/n服务器接收终端设备发送的待验证报文信息;所述待验证报文信息为所述终端设备根据包含用户行为信息的待验证信息构建的报文信息;/n所述服务器基于预置的私钥对所述待验证报文信息进行解密;若解密成功,得到所述待验证报文信息中携带的待验证信息及明文处理方式;若解密失败,确定所述待验证报文信息被篡改,返回错误通知,流程结束;/n所述服务器基于所述明文处理方式对所述待验证信息进行明文信息处理,得到处理后的明文信息;/n所述服务器基于预设的明文信息与所述处理后的明文信息进行比较,确定二者是否相同;/n若所述预设的明文信息与所述处理后的明文信息相同,...
【技术特征摘要】
1.一种信息验证方法,其特征在于,包括:
服务器接收终端设备发送的待验证报文信息;所述待验证报文信息为所述终端设备根据包含用户行为信息的待验证信息构建的报文信息;
所述服务器基于预置的私钥对所述待验证报文信息进行解密;若解密成功,得到所述待验证报文信息中携带的待验证信息及明文处理方式;若解密失败,确定所述待验证报文信息被篡改,返回错误通知,流程结束;
所述服务器基于所述明文处理方式对所述待验证信息进行明文信息处理,得到处理后的明文信息;
所述服务器基于预设的明文信息与所述处理后的明文信息进行比较,确定二者是否相同;
若所述预设的明文信息与所述处理后的明文信息相同,所述服务器对处理完明文信息后剩余的待验证信息进行验证,确定剩余的待验证信息是否符合预设条件;
若确定剩余的待验证信息符合预设条件,所述服务器确定对所述待验证报文信息验证通过,并向所述终端设备返回对所述待验证报文信息验证通过的通知消息。
2.如权利要求1所述的方法,其特征在于,所述服务器接收终端设备发送的待验证报文信息,包括:
所述服务器接收所述终端设备发送的登录请求消息;
所述服务器基于所述登录请求消息利用预置的第一公钥构建加密的报文信息,所述加密的报文信息中携带有第二公钥;
所述服务器将所述加密的报文信息携带于登录响应消息中返回给所述终端设备,以使所述终端设备对所述登录响应消息中加密的报文信息进行解析;
所述服务器接收所述终端设备发送的基于所述加密的报文信息中携带的第二公钥构建的待验证报文信息。
3.如权利要求2所述的方法,其特征在于,所述服务器基于所述登录请求消息利用预置的第一公钥构建加密的报文信息,包括:
所述服务器基于所述登录请求消息利用所述明文信息及所述第二公钥构建报文信息;
所述服务器基于所述预置的第一公钥对所述报文信息进行加密,得到加密的报文信息。
4.如权利要求1所述的方法,其特征在于,所述服务器基于所述明文处理方式对所述待验证信息进行明文信息处理,得到处理后的明文信息,包括:
所述服务器基于所述明文处理方式对所述待验证信息进行明文信息处理;
当所述待验证信息中携带有一条明文信息时,提取所述一条明文信息作为处理后的明文信息;
当所述待验证信息中携带有至少两条明文信息时,提取各条明文信息,并对提取到的各条明文信息进行拼接处理,得到处理后的明文信息。
5.如权利要求1所述的方法,其特征在于,所述待验证信息包括浏览器特征信息和/或用户行为信息,所述服务器对提取完明文信息后剩余的待验证信息进行验证,确定剩余的待验证信息是否符合预设条件,包括:
所述服务器确定提取完明文信息后剩余的浏览器特征信息是否被篡改;若未被篡改,所述服务器确定对所述待验证报文信息初次验证通过;否则,所述服务器确定对所述待验证报文信息初次验证不通过;和/或,
所述服务器对提取完明文信息后剩余的用户行为信息进行验证,确定所述用户行为信息对应的用户行为是否为正常行为;
若确定所述用户行为信息对应的用户行为为正常行为,所述服务器确定对所述待验证报文信息初次验证通过;否则,所述服务器确定对所述待验证报文信息初次验证不通过。
6.如权利要求5所述的方法,其特征在于,所述服务器对提取完明文信息后剩余的浏览器特征信息初次验证通过后和/或提取完明文信息后剩余的用户行为信息初次验证通过后,还包括:
所述服务器基于存储的历史浏览器特征信息与所述提取完明文信息后剩余的浏览器特征信息进行匹配,若匹配时,确定对所述浏览器特征信息二次验证通过,并将所述浏览器特征信息存储于所述历史浏览器特征信息中;否则,所述服务器确定对所述待验证报文信息二次验证不通过;和/或,
所述服务器基于存储的历史用户行为信息与所述提取完明文信息后剩余的用户行为信息进行匹配,若匹配时,确定对所述用户行为信息二次验证通过,并将所述用户行为信息存储于所述历史用户行为信息中;否则,所述服务器确定对所述待验证报文信息二次验证不通过。
7.如权利要求6所述的方法,其特征在于,所述服务器确定所述用户行为信息对应的用户行为是否为正常行为,包括:
所述服务器确定所述用户行为信息中的各用户行为是否为正常行为,若任一用户行为是非正常行为时,确定所述用户行为信息对应的用户行为是非正常行为;若所述用户行为信息中的所有用户行为是正常行为时,确定所述用户行为信息对应的用户行为是正常行为。
8.如权利要求7所述的方法,其特征在于,所述浏览器特征信息包括动态浏览器特征信息和/或静态浏览器特征信息;所述用户行为信息包括鼠标轨迹的移动速度、移动加速度、移动偏移量、移动持续时间及点击时间间隔;
所述服务器确定所述用户行为信息中的各用户行为是否为正常行为,包括如下至少一项:
确定鼠标轨迹中连续的第一预设数量个数据点对应的水平移动速度或垂直移动速度;若所述第一预设数量个数据点对应的水平移动速度不相同或所述第一预设数量个数据点对应的垂直移动速度不相同,确定所述行为是正常行为;否则,确定所述行为是非正常行为;
确定鼠标轨迹中连续的第二预设数量个数据点对应的水平加速度或垂直加速度;若所述第二预设数量个数据点对应的水平加速度不相同或所述第二预设数量个数据点对应的垂直加速度不相同,确定所述行为是正常行为;否则,确定所述行为是非正常行为;
确定鼠标轨迹中的第三预设数量个数据点对应的水平偏移量或垂直偏移量;若所述第三预设数量个数据点对应的水平偏移量不小于第一特定阈值或所述第三预设数量个数据点对应的垂直偏移量不小于第一特定阈值,确定所述行为是正常行为;否则,确定所述行为是非正常行为;
确定鼠标轨迹中的首个数据点与最后一个数据点之间的时间差值,记为持续时间;若所述持续时间不小于第二特定阈值,确定所述行为是正常行为;否则,确定所述行为是非正常行为;
确定鼠标被触发一次点击到弹起的时间间隔;若所述时间间隔不小于第三特定阈值,确定所述行为是正常行为;否则,确定所述行为是非正常行为。
9.如权利要求5或6所述的方法,其特征在于,所述服务器确定对所述待验证报文信息初次验证不通过或二次验证不通过之后,还包括:
所述服务器向所述终端设备发送选择指示,指示所述终端设备确定是否进行再次验证;若所述终端设备确定进行再次验证,指示所述终端设备基于新的验证方式提供相应的新的待验证报文信息进行再次验证;否则,所述服务器向所述终端设备发送禁止登录的通知消息。
10...
【专利技术属性】
技术研发人员:陆舟,于华章,
申请(专利权)人:飞天诚信科技股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。