[發(fā)明專利]身份驗證方法及裝置有效
| 申請?zhí)枺?/td> | 201410039940.1 | 申請日: | 2014-01-27 |
| 公開(公告)號: | CN104811304B | 公開(公告)日: | 2020-02-14 |
| 發(fā)明(設(shè)計)人: | 陸莉;劉杰 | 申請(專利權(quán))人: | 騰訊科技(深圳)有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L29/06 |
| 代理公司: | 11138 北京三高永信知識產(chǎn)權(quán)代理有限責(zé)任公司 | 代理人: | 邢惠童 |
| 地址: | 518044 廣東省深圳*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 身份驗證 方法 裝置 | ||
本發(fā)明提出一種成本較低且抗破解能力強、安全性高的身份驗證方法及裝置。該方法包括:用戶終端在屏幕的預(yù)定區(qū)域顯示驗證碼,所述驗證碼包括至少一個可觸控圖像,所述可觸控圖像在所述預(yù)定區(qū)域中的位置與服務(wù)器下發(fā)的可觸控圖像坐標(biāo)相對應(yīng);檢測在預(yù)定時長內(nèi)作用于所述預(yù)定區(qū)域內(nèi)的觸控操作,并獲取與所述觸控操作對應(yīng)的觸控操作參數(shù);以及將所述觸控操作參數(shù)發(fā)送給服務(wù)器,以使所述服務(wù)器根據(jù)所述觸控操作參數(shù)以及與所述至少一個可觸控圖像坐標(biāo)對應(yīng)的預(yù)置驗證條件,得到驗證結(jié)果。
技術(shù)領(lǐng)域
本發(fā)明涉及計算機網(wǎng)絡(luò)技術(shù)領(lǐng)域,特別是涉及一種身份驗證方法及裝置。
背景技術(shù)
隨著計算機和計算機網(wǎng)絡(luò)的日益普及,互聯(lián)網(wǎng)已經(jīng)深入到人們工作、學(xué)習(xí)和生活的各個領(lǐng)域。網(wǎng)絡(luò)的發(fā)展在為人們提供便利的同時也帶來各種挑戰(zhàn)。一些人會利用機器人程序大量地不當(dāng)使用網(wǎng)絡(luò)資源,例如群發(fā)垃圾郵件等,使服務(wù)器效能大為降低。也有人利用程序不斷發(fā)出服務(wù)請求回應(yīng),進行“飽和攻擊”以達到使服務(wù)器癱瘓的目的。甚至還有人嘗試?yán)帽├平獾仁侄芜M行惡意破解密碼等行為。為避免上述惡意行為,設(shè)計一套能夠讓計算機自動分辨信息是來自合理用戶或是非正當(dāng)使用的機器人程序的工具,就顯得非常重要。
使用圖像驗證碼是現(xiàn)在比較通行的方式,圖像驗證碼的主要目的是分辨網(wǎng)絡(luò)服務(wù)用戶是程序還是人類。圖像驗證碼是含有字符串的圖片,在驗證時要求用戶輸入字符串的內(nèi)容。字符串通常由大小寫字母和數(shù)字組成,部分驗證碼包含漢字或數(shù)學(xué)公式,字符串的長度可以是隨機或固定的。為了避免被機器自動識別,通常會對圖片的背景進行改進,例如增加各種紋理圖案等,從而對機器自動識別進行干擾。
然而,只要收集足夠的樣本,使用字符識別技術(shù)進行機器學(xué)習(xí)和訓(xùn)練,就可以開發(fā)出機器程序來解碼圖像驗證碼。即使是改進的圖像驗證碼,如果它的背景庫不夠龐大,依然能夠被機器識別。傳統(tǒng)的圖像驗證碼無法避免這個問題,以字符圖像驗證碼為例,如果是大小寫字符和數(shù)字,最多只有62個。因此,現(xiàn)有的圖像驗證碼抗破解能力差、安全性不夠高。而且這種方式在手機等移動終端使用時,用戶輸入不太方便,容易出錯、效率較低。
為了提高驗證碼的抗破解能力以及適應(yīng)觸控型移動終端的發(fā)展趨勢,研發(fā)人員開發(fā)了點選驗證碼,點選驗證碼在使用時通常會向用戶展示包含多個包含自然物體的圖片以及與這些圖片內(nèi)容相關(guān)的提示信息,由用戶根據(jù)提示信息對這些圖片進行選擇,根據(jù)用戶的選擇來對用戶的身份進行驗證,由于機器在對提示信息的理解以及對對象的分類這兩方面都存在很大的困難,因此可以大大增加機器破解驗證碼的難度。
但是,點選驗證碼在使用時,圖片資源要求很高,而且需要人工篩選分類入庫,成本較高。
發(fā)明內(nèi)容
本發(fā)明實施例的目的在于,提供一種成本較低且抗破解能力強、安全性高的身份驗證方法及裝置。
為了解決上述問題,本發(fā)明實施例提供一種身份驗證方法,所述方法包括:用戶終端在屏幕的預(yù)定區(qū)域顯示驗證碼,所述驗證碼包括至少一個可觸控圖像,所述可觸控圖像在所述預(yù)定區(qū)域中的位置與服務(wù)器下發(fā)的可觸控圖像坐標(biāo)相對應(yīng);檢測在預(yù)定時長內(nèi)作用于所述預(yù)定區(qū)域內(nèi)的觸控操作,并獲取與所述觸控操作對應(yīng)的觸控操作參數(shù);以及將所述觸控操作參數(shù)發(fā)送給服務(wù)器,以使所述服務(wù)器根據(jù)所述觸控操作參數(shù)以及與所述至少一個可觸控圖像坐標(biāo)對應(yīng)的預(yù)置驗證條件,得到驗證結(jié)果。
本發(fā)明實施例還提供一種身份驗證方法,所述方法包括:服務(wù)器接收用戶終端返回的、在預(yù)定時長內(nèi)檢測到的作用于所述用戶終端屏幕預(yù)定區(qū)域內(nèi)的觸控操作所對應(yīng)的觸控操作參數(shù),所述預(yù)定范圍內(nèi)顯示有驗證碼,所述驗證碼包括至少一個可觸控圖像,所述可觸控圖像在所述預(yù)定區(qū)域中的位置與服務(wù)器下發(fā)的可觸控圖像坐標(biāo)相對應(yīng);以及根據(jù)所述觸控操作參數(shù)以及與所述至少一個可觸控圖像坐標(biāo)對應(yīng)的預(yù)置驗證條件,得到驗證結(jié)果。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于騰訊科技(深圳)有限公司,未經(jīng)騰訊科技(深圳)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410039940.1/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
