身份驗證方法及裝置的制造方法

身份驗證方法及裝置的制造方法
【技術領域】
[0001]本發明涉及計算機網絡技術領域，特別是涉及一種身份驗證方法及裝置。
【背景技術】
[0002]隨著計算機和計算機網絡的日益普及，互聯網已經深入到人們工作、學習和生活的各個領域。網絡的發展在為人們提供便利的同時也帶來各種挑戰。一些人會利用機器人程序大量地不當使用網絡資源，例如群發垃圾郵件等，使服務器效能大為降低。也有人利用程序不斷發出服務請求回應，進行“飽和攻擊”以達到使服務器癱瘓的目的。甚至還有人嘗試利用暴利破解等手段進行惡意破解密碼等行為。為避免上述惡意行為，設計一套能夠讓計算機自動分辨信息是來自合理用戶或是非正當使用的機器人程序的工具，就顯得非常重要。
[0003]使用驗證碼圖片是現在比較通行的方式，驗證碼圖片的主要目的是分辨網絡服務用戶是程序還是人類。驗證碼圖片是一副含有有效驗證碼(由機器可識別的字符組成)的圖片，會要求用戶回答在這張圖片中顯示了哪些文字。為了避免被機器自動識別，通常會通過將驗證碼的字母筆畫相連、將文字的字體進行扭曲變形、或者增加背景等手段對驗證碼圖片中的文字進行處理，從而對機器自動識別進行干擾。
[0004]然而，如圖1所示，現有的基于驗證碼圖片的身份驗證方法，需要用戶在驗證碼輸入框I中手動輸入驗證碼圖片2中所顯示的字符，由于手動輸入需要借助鍵盤來完成，因此決定了驗證碼圖片中的字符必須簡單易懂。目前驗證碼圖片中的內容一般都采用字母或數字，可選擇范圍小，只要收集足夠的樣本，進行機器學習和訓練，很快就可以開發出可以破解驗證碼的自動機程序。即使是增加了背景的驗證碼圖片，如果背景庫不夠龐大，依然會被自動機破解。因此，驗證碼圖片的整體抗破解能力比較差。
[0005]此外，隨著移動互聯網以及觸控型手機等用戶終端技術的發展，觸控操作已經成為用戶在使用手機時使用的最重要的交互方式之一。但是現有的驗證方法需要拉起手機的鍵盤進行輸入，有時還需要切換輸入法，但是由于手機屏幕尺寸比較小，采用正確的輸入法輸入正確的字符對用戶來講并不是很簡單，有經驗數據顯示，如果用戶在個人電腦上使用鍵盤輸入驗證碼的方式進行身份驗證，正常用戶的通過率為90%，但是在觸控型手機等用戶終端平臺上，正常用戶的通過率僅為83%。
[0006]因此，有必要提供一種新的抗破解能力高且可以提高正常用戶通過率的身份驗證技術。

【發明內容】

[0007]本發明實施例的目的在于，提供一種抗破解能力高且可以提高正常用戶通過率的身份驗證方法及裝置。
[0008]為了解決上述問題，本發明實施例提供一種身份驗證方法，所述方法包括:用戶終端向服務器發送驗證碼拉取請求；接收并顯示由所述服務器根據所述驗證碼拉取請求返回的驗證碼圖片以及輸入界面，所述驗證碼圖片的內容包括多個按照預定順序排列的驗證對象，所述輸入界面的內容包括多個待選對象，所述多個待選對象至少包括所述驗證碼圖片中的所有驗證對象；檢測作用于所述輸入界面內的觸控操作，當所述觸控操作為預置的觸控操作時，獲取所述觸控操作的觸控位置及時間；以及將所述觸控操作的觸控位置及時間發送給所述服務器，當所述服務器根據所述觸控位置及時間，確定所述觸控操作所作用的對象包括且僅包括所述輸入界面中的所有驗證對象、且觸控的順序與所述預定順序相同時，驗證通過。
[0009]本發明實施例還提供一種身份驗證方法，所述方法包括:接收用戶終端發送的驗證碼拉取請求；根據所述驗證碼拉取請求生成驗證碼圖片以及輸入界面，所述驗證碼圖片的內容包括多個按照預定順序排列的驗證對象，所述輸入界面的內容包括多個待選對象，所述多個待選對象至少包括所述驗證碼圖片中的所有驗證對象；向用戶終端返回所述驗證碼圖片以及所述輸入界面，供所述用戶終端顯示；當所述用戶終端檢測到作用于所述輸入界面的觸控操作，且所述觸控操作為預置的觸控操作時，接收所述用戶終端返回的所述觸控操作的觸控位置及時間；以及根據所述觸控位置及時間，判斷是否所述觸控操作所作用的對象包括且僅包括所述輸入界面中的所有驗證對象、且觸控的順序與所述預定順序相同，如果是，則驗證通過。
[0010]相應的，本發明實施例還提供一種身份驗證裝置，所述裝置包括:驗證碼拉取請求發送模塊，用于向服務器發送驗證碼拉取請求；驗證碼接收顯示模塊，用于接收并顯示由所述服務器根據所述驗證碼拉取請求返回的驗證碼圖片以及輸入界面，所述驗證碼圖片的內容包括多個按照預定順序排列的驗證對象，所述輸入界面的內容包括多個待選對象，所述多個待選對象至少包括所述驗證碼圖片中的所有驗證對象；觸控操作檢測模塊，用于檢測作用于所述輸入界面內的觸控操作，當所述觸控操作為預置的觸控操作時，獲取所述觸控操作的觸控位置及時間；以及檢測結果發送模塊，用于將所述觸控操作的觸控位置及時間發送給所述服務器，當所述服務器根據所述觸控位置及時間，確定所述觸控操作所作用的對象包括且僅包括所述輸入界面中的所有驗證對象、且觸控的順序與所述預定順序相同時，驗證通過。
[0011]相應的，本發明另一實施例還提供一種身份驗證裝置，所述裝置包括:驗證碼拉取請求接收模塊，用于接收用戶終端發送的驗證碼拉取請求；驗證碼生成模塊，用于根據所述驗證碼拉取請求生成驗證碼圖片以及輸入界面，所述驗證碼圖片的內容包括多個按照預定順序排列的驗證對象，所述輸入界面的內容包括多個待選對象，所述多個待選對象至少包括所述驗證碼圖片中的所有驗證對象；驗證碼返回模塊，用于向用戶終端返回所述驗證碼圖片以及所述輸入界面，供所述用戶終端顯示；檢測結果接收模塊，用于當所述用戶終端檢測到作用于所述輸入界面的觸控操作，且所述觸控操作為預置的觸控操作時，接收所述用戶終端返回的所述觸控操作的觸控位置及時間；以及驗證模塊，用于根據所述觸控位置及時間，判斷是否所述觸控操作所作用的對象包括且僅包括所述輸入界面中的所有驗證對象、且觸控的順序與所述預定順序相同，如果是，則驗證通過。
[0012]相對于現有技術，本發明實施例提出的身份驗證方法及裝置，采用驗證碼圖片以及輸入界面相結合的方式，只要用戶根據驗證碼圖片中驗證對象通過觸控操作依序在輸入界面中選擇與驗證碼圖片中的驗證對象相同的待選對象，即可通過驗證，可以有效改善用戶體驗。此外，由于用戶不需要通過鍵盤輸入，一方面，驗證碼圖片中的驗證對象可以包括字符以及圖像，可選的素材數據比較多，驗證碼圖片中的內容不容易被機器識別，抗破解能力比較高，另一方面，即使用戶不會使用漢字等輸入法也不會影響用戶輸入正確的驗證碼，觸控式的交互方式使得用戶比較容易輸入正確的驗證碼，有助于提高正常用戶的通過率。
[0013]上述說明僅是本發明技術方案的概述，為了能夠更清楚了解本發明的技術手段，而可依照說明書的內容予以實施，并且為了讓本發明的上述和其他目的、特征和優點能夠更明顯易懂，以下特舉較佳實施例，并配合附圖，詳細說明如下。
【附圖說明】
[0014]圖1是現有的采用驗證碼圖片進行身份驗證時的交互界面示意圖。
[0015]圖2是本發明實施例的應用環境圖。
[0016]圖3是一種可應用于本發明實施例的用戶終端的結構框圖。
[0017]圖4是一種可應用于本發明實施例的服務器的結構框圖。
[0018]圖5是本發明第一實施例提供的身份驗證方法的流程圖。
[0019]圖6是本發明實施例中的一個交互界面示意圖，該交互界面包括驗證碼圖片以及輸入界面。
[0020]圖7是本發明第二實施例提供的身份驗證方法的流程圖。
[0021]圖8是本發明第三實施例提供的身份驗證方法的流程圖。
[0022]圖9是本發明第四實施例提供的身份驗證裝置的結構框圖。
[0023]圖10是本發明第五實施例提供的身份驗證裝置的結構框圖。
[0024]圖11是圖10中部分結構的結構框圖。
[0025]圖12為本發明實施例中的身份驗證系統的結構框圖。
【具體實施方式】
[0026]為更進一步闡述本發明為達成預定發明目的所采取的技術手段及功效，以下結合附圖及較佳實施例，對依據本發明提出的身份驗證方法及裝置的【具體實施方式】、方法、步驟、結構、特征及其功效，詳細說明如下。
[0027]有關本發明的前述及其他技術內容、特點及功效，在以下配合參考圖式的較佳實施例的詳細說明中將可清楚呈現。通過【具體實施方式】的說明，當可對本發明為達成預定目的所采取的技術手段及功效得以更加深入且具體的了解，然而所附圖式僅是提供參考與說明之用，并非用來對本發明加以限制。
[0028]請參閱圖2，所示為本發明實施例提供的身份驗證方法的應用環境圖。如圖2所示，用戶終端100以及服務器200位于無線或有線網絡300中，通過該無線或有線網絡300，用戶終端100以及服務器200相互通信。
[0029]用戶終端100具體可以包括智能手機、平板電腦、電子書閱讀器、MP3播放器(Moving Picture Experts Group Aud1 Layer III，動態影像專家壓縮標準音頻層面 3)、MP4 (Moving Picture Experts Group Aud1 Layer IV,動態影像專家壓縮標準音頻層面
4)播放器、膝上型便攜計算機、車載終端等等。
[0030]圖3示出了一種可應用于本發明實施例中的用戶終端的結構框圖。如圖3所示，用戶終端100包括存儲器102、存儲控制器104，一個或多個(圖中僅示出一個)處理器106、外設接口 108、射頻模塊110、定位模塊112、圖像采集模塊114、音頻模塊116、觸控屏幕118以及按鍵模塊120。這些組件通過一條或多條通訊總線/信號線122相互通訊。
[0031]可以理解，圖3所示的結構僅為示意，用戶終端100還可包括比圖3中所示更多或者更少的組件，或者具有與圖3所示不同的配置。圖3中所示的各組件可以采用硬件、軟件或其組合實現。
[0032]存儲器102可用于存儲軟件程序以及模塊，如本發明實施例中的身份驗證方法及裝置對應的程序指令/模塊，處理器106通過運行存儲在存儲器102內的軟件程序以及模塊，從而執行各種功能應用以及數據處理，如本發明實施例提供的身份驗證方法。