本發(fā)明實(shí)施例公開了一種驗(yàn)證方法、服務(wù)器，及系統(tǒng)，其中方法的實(shí)現(xiàn)包括：服務(wù)器接收來(lái)自終端的操作指令；在確認(rèn)需要對(duì)所述操作指令進(jìn)行驗(yàn)證后，生成驗(yàn)證碼問(wèn)題，并發(fā)送給所述終端；所述驗(yàn)證碼問(wèn)題的答案是所述操作指令指向的對(duì)象的私有注冊(cè)信息；接收來(lái)自所述終端的驗(yàn)證信息，若所述驗(yàn)證信息與所述私有注冊(cè)信息相同，則確認(rèn)驗(yàn)證通過(guò)，否則確定驗(yàn)證失敗。使驗(yàn)證碼脫離了“所見即所得”式的局限，可以成功對(duì)抗人工打碼；另外使得自動(dòng)機(jī)無(wú)法識(shí)別。另外，該方案不需要使用手機(jī)綁定，可以避免需要綁定手機(jī)導(dǎo)致的各種問(wèn)題。因此以上方案提供了一種技術(shù)門檻低并且能夠安全高效地對(duì)抗人工打碼的驗(yàn)證方案。

技術(shù)領(lǐng)域

本發(fā)明涉及通信技術(shù)領(lǐng)域，特別涉及一種驗(yàn)證方法、服務(wù)器，及系統(tǒng)。

背景技術(shù)

全自動(dòng)區(qū)分計(jì)算機(jī)和人類的圖靈測(cè)試(Completely Automated Public Turingtest to tell Computers and Humans Apart，CAPTCHA)，也稱為驗(yàn)證碼，是一種區(qū)分用戶是計(jì)算機(jī)和人的公共全自動(dòng)程序。在CAPTCHA測(cè)試中，作為服務(wù)器的計(jì)算機(jī)會(huì)自動(dòng)生成一個(gè)問(wèn)題由用戶來(lái)解答。這個(gè)問(wèn)題可以由計(jì)算機(jī)生成并評(píng)判，但是必須只有人類才能解答。由于計(jì)算機(jī)無(wú)法解答CAPTCHA的問(wèn)題，所以回答出問(wèn)題的用戶就可以被認(rèn)為是人類。

人工打碼是利用人工大量輸入驗(yàn)證碼的意思。由于驗(yàn)證碼圖像生成技術(shù)無(wú)論成本和難度都要遠(yuǎn)遠(yuǎn)低于圖像解碼識(shí)別技術(shù)，最后解碼技術(shù)從自動(dòng)化逐漸轉(zhuǎn)變成使用人工智能，即雇傭人去解碼，而不是研發(fā)新的解碼系統(tǒng)。專門從事打碼的工作人員，我們稱為碼工。

基于以上介紹可知：驗(yàn)證碼是一種區(qū)分用戶是計(jì)算機(jī)和人的公共全自動(dòng)程序。它可以有效防止壞人使用自動(dòng)化程序進(jìn)行暴力破解密碼、刷票、論壇灌水等惡意行為。由于驗(yàn)證碼自動(dòng)化識(shí)別技術(shù)無(wú)論從成本還是難度上看都要遠(yuǎn)遠(yuǎn)高于驗(yàn)證碼圖像生成技術(shù)，現(xiàn)在驗(yàn)證碼識(shí)別逐漸從自動(dòng)化轉(zhuǎn)變成使用人工打碼方式。而傳統(tǒng)的驗(yàn)證碼對(duì)付自動(dòng)機(jī)綽綽有余，但對(duì)付人工打碼就顯得無(wú)能為力。

目前最通用的驗(yàn)證碼解決方案為所見即所得式驗(yàn)證碼。

基本原理如下：服務(wù)器給出圖像X；該圖像通常是服務(wù)器根據(jù)一定的規(guī)則自動(dòng)生成的；用戶觀察圖像X，尋找圖像中的數(shù)字、英文字符或中文字符Y；用戶將自己所理解的字符串Y提交給服務(wù)器；服務(wù)器將用戶輸入的Y與原始圖像X對(duì)應(yīng)的答案Y’進(jìn)行對(duì)比，如果Y和Y’完全一致，則認(rèn)定當(dāng)前用戶為人類用戶，如果Y和Y’不一致，則認(rèn)定當(dāng)前用戶為非人類用戶。

針對(duì)以上方案，只要收集足夠的樣本，使用一些OCR技術(shù)進(jìn)行學(xué)習(xí)和訓(xùn)練，就可以很快開發(fā)出可用的自動(dòng)機(jī)程序來(lái)對(duì)傳統(tǒng)的圖像驗(yàn)證碼進(jìn)行識(shí)別。即使是改進(jìn)的圖像驗(yàn)證碼，如果它的背景庫(kù)不夠龐大，依然也會(huì)被自動(dòng)機(jī)識(shí)別。以字符驗(yàn)證碼為例，如果是大小寫字符和數(shù)字，最多只有62個(gè)。因此以上方案抗破解能力差。另外，對(duì)同一張驗(yàn)證碼圖片，所有人的輸入結(jié)果都是一樣的，根據(jù)用戶的輸入無(wú)法區(qū)分是真正的用戶在輸入還是碼工在輸入。因此，以上方案無(wú)法對(duì)抗人工打碼。

目前也存在抗破解能力強(qiáng)并可以對(duì)抗人工打碼的方案，例如：手機(jī)驗(yàn)證碼。基本原理如下：首先需要用戶提供一個(gè)可用的手機(jī)號(hào)，服務(wù)器端隨機(jī)生成一串驗(yàn)證碼通過(guò)短信或電話方式下發(fā)到該手機(jī)上，然后由用戶將收到的驗(yàn)證碼信息通過(guò)表單提交到服務(wù)器進(jìn)行驗(yàn)證，驗(yàn)證成功后才能使用某項(xiàng)功能。目前大型網(wǎng)站尤其是購(gòu)物網(wǎng)站，會(huì)提供有手機(jī)短信驗(yàn)證碼功能，該方案可以比較準(zhǔn)確和安全地保證安全性及驗(yàn)證用戶的正確性。但是該方案存在明顯的缺陷：首先，該方案需要用戶提供一個(gè)可用的手機(jī)號(hào)碼，而用戶未必有手機(jī)或手機(jī)未必隨身攜帶，這就導(dǎo)致了此類驗(yàn)證碼的應(yīng)用場(chǎng)景有限。其次，由于驗(yàn)證碼是通過(guò)運(yùn)營(yíng)商渠道下發(fā)，服務(wù)器端的運(yùn)營(yíng)成本花費(fèi)非常高。再次，如果要正確區(qū)分用戶還是碼工，則完成該驗(yàn)證的手機(jī)號(hào)碼必須為用戶事先已綁定好的可信手機(jī)，而非任意手機(jī)號(hào)碼；這就要用戶再使用該驗(yàn)證功能前還要完成手機(jī)綁定過(guò)程，增加了用戶使用門檻和復(fù)雜度。

基于以上驗(yàn)證碼的驗(yàn)證方案介紹可以發(fā)現(xiàn)，以上兩個(gè)驗(yàn)證方案均不能實(shí)現(xiàn)技術(shù)門檻低并且安全高效地對(duì)抗人工打碼。

發(fā)明內(nèi)容