本申請公開了一種驗證碼的驗證方法及裝置。該方法在獲取用戶輸入的登錄帳號和登錄密碼；根據登錄帳號、隨機產生的隨機因子和應用服務器的訪問地址，生成二維碼驗證碼；之后應用服務器接收終端發送的登錄驗證碼和第一簽名數據，登錄驗證碼是終端采用預設驗證碼生成算法得到的，第一簽名數據是終端對登錄帳號、隨機因子和登錄驗證碼采用預設簽名算法得到的；根據登錄帳號、隨機因子和登錄驗證碼，對第一簽名數據進行驗簽，在驗簽成功時確定登錄驗證碼為正確的登錄驗證碼。該方法避免了攻擊者在應用服務器上對登錄驗證碼的機器識別和猜解，提高了網絡信息的安全性。

技術領域

本申請涉及互聯網安全技術領域，尤其涉及一種驗證碼的驗證方法及裝置。

背景技術

在互聯網應用中，用戶登錄應用或網站時，需要在軟件界面或者網頁輸入賬號密碼，當賬號與密碼相匹配時，才能登陸成功，而在輸入至少一次錯誤的賬號或密碼時，軟件界面或者網頁要求進行驗證碼驗證。驗證碼可以區分用戶是計算機還是真實用戶的安全程序，被廣泛運用于防止非法機器人程序自動惡意進行自動注冊、登錄、灌水、刷票、創票、秒殺等行為。

當前的主流驗證碼技術有以圖形方式顯示的變形或加了干擾字母、數字、漢字的驗證碼，以12306為代表的隨機出現實物圖片形式的點選驗證碼，以滑塊拖動形式的拼圖驗證碼，問答式驗證碼，廣告式驗證碼等。通過這些驗證碼，增加非法機器人程序自動完成驗證碼的難度。

然而，發明人發現非法機器人程序可以對軟件界面或者網頁上生成的驗證碼進行仿冒或纂改，并通過輸入識別和猜解后的驗證碼完成驗證，降低了網絡信息的安全性。

發明內容

本申請實施例提供一種驗證碼的驗證方法及裝置，解決了現有技術存在的上述問題，以避免驗證碼被機器識別和猜解，提高了網絡信息的安全性。

第一方面，提供了一種驗證碼的驗證方法，該方法可以包括：

應用服務器獲取用戶輸入的登錄信息，所述登錄信息包括登錄帳號和登錄密碼；

根據所述登錄帳號、隨機因子和所述應用服務器的訪問地址，生成二維碼驗證碼，以使終端根據所述二維碼驗證碼獲取所述登錄帳號、所述隨機因子和所述應用服務器的訪問地址，所述隨機因子是所述應用服務器隨機產生的；

接收所述終端發送的登錄驗證碼和第一簽名數據，所述登錄驗證碼是所述終端采用預設驗證碼生成算法得到的，所述第一簽名數據是所述終端對所述登錄帳號、所述隨機因子和所述登錄驗證碼采用預設簽名算法得到的；

根據所述登錄帳號、所述隨機因子和所述登錄驗證碼，對所述第一簽名數據進行驗簽；

若驗簽結果表示驗簽成功，則確定所述登錄驗證碼為正確的登錄驗證碼。

在一個可選的實現中，根據所述登錄帳號、所述隨機因子和所述登錄驗證碼，對所述第一簽名數據進行驗簽，包括：

獲取所述登錄帳號、所述隨機因子和所述登錄驗證碼的摘要數據；

對所述第一簽名數據采用所述預設簽名算法進行解密，得到解密后的第一簽名數據；

將所述摘要數據與所述解密后的第一簽名數據進行匹配；

若匹配成功，則確定所述登錄驗證碼為正確的登錄驗證碼。

在一個可選的實現中，生成二維碼驗證碼之后，所述方法還包括：

接收所述終端發送的所述登錄驗證碼和第二簽名數據，所述第二簽名數據是所述終端對所述登錄驗證碼、所述隨機因子、所述登錄帳號和所述終端的標識采用預設簽名算法得到的；

根據所述登錄帳號、所述隨機因子、所述登錄驗證碼和存儲的綁定終端的標識，對所述第二簽名數據進行驗簽。

在一個可選的實現中，確定所述登錄驗證碼為正確的登錄驗證碼之后，還包括：