技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)安全領(lǐng)域，特別是涉及一種驗(yàn)證方法、系統(tǒng)和終端。

背景技術(shù)

驗(yàn)證碼（Completely?Automated?Public?Turing?test?to?tell?Computers?and?Humans?Apart，縮寫(xiě)CAPTCHA，全自動(dòng)區(qū)分計(jì)算機(jī)和人類的圖靈測(cè)試）是一種區(qū)分用戶是計(jì)算機(jī)和人的方式。驗(yàn)證碼可以用于防止惡意破解密碼、刷票、論壇灌水，以及有效防止某個(gè)黑客對(duì)某一個(gè)特定注冊(cè)用戶用特定程序暴力破解方式進(jìn)行不斷的登錄嘗試，廣泛應(yīng)用于各種網(wǎng)頁(yè)和軟件程序中。

現(xiàn)有的使用驗(yàn)證碼的驗(yàn)證方式，一般是服務(wù)器生成經(jīng)過(guò)特殊處理的驗(yàn)證碼圖片并發(fā)送給終端，終端在網(wǎng)頁(yè)或者軟件程序中顯示驗(yàn)證碼圖片，由用戶識(shí)別出驗(yàn)證碼圖片中的驗(yàn)證內(nèi)容并輸入，然后由終端將輸入的驗(yàn)證內(nèi)容發(fā)送到服務(wù)器進(jìn)行驗(yàn)證。由于使用計(jì)算機(jī)對(duì)驗(yàn)證碼圖片進(jìn)行自動(dòng)解碼識(shí)別比較困難，對(duì)惡意用戶起到了一定限制作用。

然而，一些惡意用戶為了破解驗(yàn)證碼圖片，開(kāi)發(fā)出了惡意軟件，并雇用一些自然人（俗稱“碼工”）來(lái)進(jìn)行人工破解。具體地，通過(guò)該惡意軟件可以將網(wǎng)頁(yè)或軟件程序中顯示的驗(yàn)證碼圖片復(fù)制下來(lái)，并通過(guò)惡意軟件轉(zhuǎn)發(fā)給碼工，碼工根據(jù)驗(yàn)證碼圖片輸入驗(yàn)證內(nèi)容，再由惡意軟件將驗(yàn)證內(nèi)容輸入原始的網(wǎng)頁(yè)或者軟件程序中。只要碼工足夠多，驗(yàn)證碼圖片的驗(yàn)證作用就會(huì)失效，從而使得惡意用戶達(dá)到了暴力破解的目的，安全性較低。

發(fā)明內(nèi)容

基于此，有必要針對(duì)使用驗(yàn)證碼圖片進(jìn)行驗(yàn)證安全性較低的問(wèn)題，提供一種驗(yàn)證方法、系統(tǒng)和終端。

一種驗(yàn)證方法，所述方法包括：

服務(wù)器向終端發(fā)送與所述終端的終端標(biāo)識(shí)相關(guān)的驗(yàn)證信息；

所述終端向服務(wù)器發(fā)送與所述驗(yàn)證信息對(duì)應(yīng)的響應(yīng)信息，所述響應(yīng)信息與所述終端標(biāo)識(shí)相關(guān)；

所述服務(wù)器獲取所述終端標(biāo)識(shí)，并根據(jù)所述驗(yàn)證信息和所述獲取的終端標(biāo)識(shí)對(duì)所述響應(yīng)信息進(jìn)行驗(yàn)證。

一種驗(yàn)證系統(tǒng)，所述系統(tǒng)包括服務(wù)器和終端：

所述服務(wù)器用于向所述終端發(fā)送與終端標(biāo)識(shí)相關(guān)的驗(yàn)證信息；

所述終端用于向所述服務(wù)器發(fā)送與所述驗(yàn)證信息對(duì)應(yīng)的響應(yīng)信息，所述響應(yīng)信息與所述終端標(biāo)識(shí)相關(guān)；

所述服務(wù)器還用于獲取所述終端標(biāo)識(shí)，并根據(jù)所述驗(yàn)證信息和所述獲取的終端標(biāo)識(shí)對(duì)所述響應(yīng)信息進(jìn)行驗(yàn)證。

上述驗(yàn)證方法和系統(tǒng)，在需要進(jìn)行驗(yàn)證時(shí)，服務(wù)器向終端發(fā)送與所述終端的終端標(biāo)識(shí)相關(guān)的驗(yàn)證信息，然后終端向服務(wù)器發(fā)送與該驗(yàn)證信息對(duì)應(yīng)的響應(yīng)信息，且該響應(yīng)信息與終端標(biāo)識(shí)相關(guān)。服務(wù)器獲取該終端標(biāo)識(shí)，并根據(jù)該終端標(biāo)識(shí)和驗(yàn)證信息對(duì)響應(yīng)信息進(jìn)行驗(yàn)證。由于終端標(biāo)識(shí)具有唯一性，響應(yīng)信息與終端標(biāo)識(shí)相關(guān)，若不知曉終端標(biāo)識(shí)，就無(wú)法獲知與驗(yàn)證信息對(duì)應(yīng)的響應(yīng)信息，也就無(wú)法通過(guò)服務(wù)器根據(jù)驗(yàn)證信息和終端標(biāo)識(shí)對(duì)響應(yīng)信息的驗(yàn)證。因此即使惡意用戶通過(guò)第三方軟件將驗(yàn)證信息轉(zhuǎn)發(fā)給碼工，而碼工不知曉終端標(biāo)識(shí)，就無(wú)法破解，提高了驗(yàn)證的安全性。

一種驗(yàn)證方法，所述方法包括：

向終端發(fā)送與所述終端的終端標(biāo)識(shí)相關(guān)的驗(yàn)證信息；

接收所述終端發(fā)送的與所述驗(yàn)證信息對(duì)應(yīng)的響應(yīng)信息，所述響應(yīng)信息與所述終端標(biāo)識(shí)相關(guān)；

獲取所述終端標(biāo)識(shí)，并根據(jù)所述驗(yàn)證信息和所述獲取的終端標(biāo)識(shí)對(duì)所述響應(yīng)信息進(jìn)行驗(yàn)證。

上述驗(yàn)證方法，在需要進(jìn)行驗(yàn)證時(shí)，服務(wù)器向終端發(fā)送與所述終端的終端標(biāo)識(shí)相關(guān)的驗(yàn)證信息，然后接收終端發(fā)送的與該驗(yàn)證信息對(duì)應(yīng)的響應(yīng)信息，且該響應(yīng)信息與終端標(biāo)識(shí)相關(guān)。服務(wù)器獲取該終端標(biāo)識(shí)，并根據(jù)該終端標(biāo)識(shí)和驗(yàn)證信息對(duì)響應(yīng)信息進(jìn)行驗(yàn)證。由于終端標(biāo)識(shí)具有唯一性，響應(yīng)信息與終端標(biāo)識(shí)相關(guān)，若不知曉終端標(biāo)識(shí)，就無(wú)法獲知與驗(yàn)證信息對(duì)應(yīng)的響應(yīng)信息，也就無(wú)法通過(guò)服務(wù)器根據(jù)驗(yàn)證信息和終端標(biāo)識(shí)對(duì)響應(yīng)信息的驗(yàn)證。因此即使惡意用戶通過(guò)第三方軟件將驗(yàn)證信息轉(zhuǎn)發(fā)給碼工，而碼工不知曉終端標(biāo)識(shí)，就無(wú)法破解，提高了驗(yàn)證的安全性。

一種驗(yàn)證方法，所述方法包括：

終端接收與所述終端的終端標(biāo)識(shí)相關(guān)的驗(yàn)證信息；

所述終端發(fā)送與所述驗(yàn)證信息對(duì)應(yīng)的響應(yīng)信息，所述響應(yīng)信息與所述終端標(biāo)識(shí)相關(guān)；

所述響應(yīng)信息用于根據(jù)所述驗(yàn)證信息和所述終端標(biāo)識(shí)對(duì)所述響應(yīng)信息進(jìn)行驗(yàn)證。

一種終端，所述終端包括：

驗(yàn)證信息接收模塊，用于接收與所述終端的終端標(biāo)識(shí)相關(guān)的驗(yàn)證信息；

響應(yīng)信息發(fā)送模塊，用于發(fā)送與所述驗(yàn)證信息對(duì)應(yīng)的響應(yīng)信息，所述響應(yīng)信息與所述終端標(biāo)識(shí)相關(guān)；所述響應(yīng)信息用于根據(jù)所述驗(yàn)證信息和所述終端標(biāo)識(shí)對(duì)所述響應(yīng)信息進(jìn)行驗(yàn)證。