專利名稱:一種第三方驗證方法以及系統的制作方法
技術領域:
本發(fā)明涉及通信領域�����,尤其涉及一種第三方驗證方法以及系統�。
背景技術:
用戶在登陸網站進行注冊、訪問���、發(fā)帖�、下載等網絡操作時���,往往會需要根據提示輸入驗證碼�����,以避免用戶使用非法注冊機等工具在短時間內進行反復的操作?���,F有的一種驗證方法是由被訪問的網站從隨機驗證碼庫中選取一個驗證碼并進行加擾后展示給用戶����,當用戶輸入了正確的驗證碼后,網站則可以根據用戶的需求執(zhí)行下一步的操作。但是�,由被訪問網站的服務器自身產生驗證碼會增加網站本身的構建難度,并需要網站自身留出存儲空間和處理資源以進行驗證過程�����,從而影響了網絡性能�����。為此�����,現有技術中又提出一種第三方驗證的系統��,具體請參閱圖1�,現有技術中的第三方驗證過程大致如下:101���、用戶請求需要填寫驗證碼的頁面�;102��、網站服務器向驗證碼服務器請求驗證碼信息����;103����、驗證碼服務器向網站服務器返回驗證碼和驗證碼圖片信息�;104、網站服務器加載驗證碼生成程序�����,并將驗證碼保存為session �����;105��、網站服務器將驗證碼圖片返回到用戶瀏覽器�;106、用戶輸入其他信息和驗證碼后提交信息到網站服務器��;107�����、網站驗證用戶名密碼等成功之后再用session來判斷驗證碼輸入是否正確����,如正確則成功登陸����;108�、網站服務器發(fā)送用戶輸入的驗證碼信息到驗證碼服務器;109�����、驗證碼服務器接收網站服務器發(fā)送的驗證碼信息存入數據庫�。從上述的流程可以看出,現有技術的第三方驗證方法中����,主要是以網站服務器作為數據的中轉�,驗證碼服務器和用戶瀏覽器之間的任何數據交換都必須經由網站服務器進行中轉,這樣就給網站服務器造成了極大的負擔���,影響了數據的傳輸速度�;同時����,這樣的方式也容易使得數據在中轉過程中丟失��,從而導致驗證碼無法發(fā)揮其應有的功能���,降低了用戶體驗,影響了網站的整體形象����。
發(fā)明內容
本發(fā)明實施例提供了一種第三方驗證方法以及系統,能夠有效降低網站服務器的負擔�,提高數據傳輸速度,同時提高用戶體驗����。本發(fā)明實施例提供的第三方驗證方法,包括:用戶瀏覽器根據用戶的請求向網站服務器發(fā)送請求消息�;所述用戶瀏覽器接收所述網站服務器返回的攜帶腳本的頁面數據,并執(zhí)行所述腳本得到驗證參數����;
所述用戶瀏覽器按照所述驗證參數向驗證碼服務器進行第三方驗證;所述驗證碼服務器將驗證結果通過所述用戶瀏覽器發(fā)送至所述網站服務器���;所述網站服務器根據所述驗證結果對所述用戶瀏覽器的請求消息進行處理�??蛇x地�����,所述用戶瀏覽器按照所述驗證參數向驗證碼服務器進行第三方驗證包括:所述用戶瀏覽器向所述驗證碼服務器發(fā)送包含所述驗證參數的驗證請求���,所述驗證參數包括網站標識;所述用戶瀏覽器接收所述驗證碼服務器返回的驗證碼組件�����,對所述驗證碼組件進行解析并展示給用戶����;所述用戶瀏覽器接收用戶輸入的驗證碼,并將所述驗證碼以及會話序列號發(fā)送至所述驗證碼服務器���;所述驗證碼服務器根據所述會話序列號以及所述網站標識獲取正確的驗證碼��,并使用所述正確的驗證碼與所述用戶輸入的驗證碼進行對比得出驗證結果??蛇x地,所述驗證組件包含用于在所述用戶瀏覽器中進行驗證碼的展示��、刷新���、參數保存���、發(fā)送驗證功能的文本��、圖片�����、視頻��、flash����、瀏覽器腳本�、包含網址鏈接的html代碼?���?蛇x地,所述方法還包括:所述網站服務器與所述驗證碼服務器協商加密算法以及密鑰�����;所述驗證碼服務器將驗證結果通過所述用戶瀏覽器發(fā)送至所述網站服務器包括:所述驗證碼服務器將得出的驗證結果按照所述協商的加密算法以及密鑰進行加密得到密文����;所述驗證碼服務器將所述密文發(fā)送至所述用戶瀏覽器�����;所述用戶瀏覽器將所述密文發(fā)送至所述網站服務器�;所述網站服務器按照所述協商的加密算法以及密鑰對所述密文進行解密得到驗證結果��?����?蛇x地�,所述方法還包括:所述網站服務器與所述驗證碼服務器協商格式參數;所述驗證碼服務器將得出的驗證結果按照所述協商的加密算法以及密鑰進行加密得到密文包括:所述驗證碼服務器按照協商的格式參數將所述驗證結果攜帶于結果字符串����;所述驗證碼服務器對所述結果字符串按照所述協商的加密算法以及密鑰進行加密得到密文;所述網站服務器按照所述協商的加密算法以及密鑰對所述密文進行解密得到驗證結果包括:所述網站服務器按照所述協商的加密算法以及密鑰對所述密文進行解密得到結果字符串���;所述網站服務器按照協商的格式參數從所述結果字符串中分離出驗證結果����?���?蛇x地,所述網站服務器根據所述驗證結果對所述用戶瀏覽器的請求消息進行處理包括:
若驗證結果為通過驗證��,則所述網站服務器接受用戶的請求�����,并執(zhí)行對應的操作����;若驗證結果為不通過驗證,則所述網站服務器拒絕用戶的請求���,并返回驗證碼頁面�����。本發(fā)明實施例提供的第三方驗證系統�,包括:用戶瀏覽器�����,驗證碼服務器,以及網站服務器�����;所述用戶瀏覽器用于根據用戶的請求向網站服務器發(fā)送請求消息����,接收所述網站服務器返回的攜帶腳本的頁面數據,并執(zhí)行所述腳本得到驗證參數����,按照所述驗證參數向驗證碼服務器進行第三方驗證;所述驗證碼服務器用于對所述用戶瀏覽器進行第三方驗證��,并將驗證結果通過所述用戶瀏覽器發(fā)送至所述網站服務器�;所述網站服務器用于接收所述用戶瀏覽器的請求消息,向所述用戶瀏覽器返回攜帶腳本的頁面數據�����,接收所述驗證碼服務器通過所述用戶瀏覽器發(fā)送的驗證結果�,根據所述驗證結果對所述用戶瀏覽器的請求消息進行處理?����?蛇x地,所述網站服務器與所述驗證碼服務器還用于協商加密算法以及密鑰���;所述驗證碼服務器具體用于將得出的驗證結果按照所述協商的加密算法以及密鑰進行加密得到密文,將所述密文發(fā)送至所述用戶瀏覽器����,使得所述用戶瀏覽器將所述密文發(fā)送至所述網站服務器;所述網站服務器具體用于按照所述協商的加密算法以及密鑰對所述密文進行解密得到驗證結果�����??蛇x地,所述網站服務器與所述驗證碼服務器還用于協商格式參數�����;所述驗證碼服務器具體用于按照協商的格式參數將所述驗證結果攜帶于結果字符串���,對所述結果字符串按照所述協商的加密算法以及密鑰進行加密得到密文����;所述網站服務器具體用于按照所述協商的加密算法以及密鑰對所述密文進行解密得到結果字符串����,按照協商的格式參數從所述結果字符串中分離出驗證結果��。從以上技術方案可以看出�����,本發(fā)明實施例具有以下優(yōu)點:本發(fā)明實施例中�,用戶瀏覽器從網站服務器得到驗證參數之后�����,按照該驗證參數向驗證碼服務器進行第三方驗證�����,而驗證結果又通過用戶瀏覽器被發(fā)送至網站服務器���,在本方案中�,數據的中轉主要由用戶瀏覽器完成�����,減少了驗證服務器與網站服務器之間的直接通信��,所以能夠有效降低網站服務器的負擔,提高數據傳輸速度���,同時提高用戶體驗�。
圖1為現有技術中的第三方驗證過程示意圖�����;圖2為本發(fā)明第三方驗證方法實施例示意圖���;圖3為本發(fā)明第三方驗證方法數據流程示意圖;圖4為本發(fā)明第三方驗證系統示意圖�。
具體實施例方式本發(fā)明實施例提供了一種第三方驗證方法以及系統,能夠有效降低網站服務器的負擔��,提高數據傳輸速度�,同時提高用戶體驗。請參閱圖2�,本發(fā)明第三方驗證方法一個實施例包括:201、用戶瀏覽器根據用戶的請求向網站服務器發(fā)送請求消息�����;當用戶需要在網站上進行操作(例如注冊����、發(fā)帖�、訪問����、下載等)時,用戶瀏覽器可以根據用戶的請求向對應的網站服務器發(fā)送請求消息�。202、用戶瀏覽器接收網站服務器返回的攜帶腳本的頁面數據��,并執(zhí)行腳本得到驗證參數�����;網站服務器在收到用戶瀏覽器的請求消息之后����,可以將用戶瀏覽器所請求的頁面的頁面數據發(fā)送至用戶瀏覽器,該頁面數據中攜帶有腳本����。用戶瀏覽器接收到頁面數據之后,從中提取出腳本����,并對該腳本進行解析可以得到驗證參數�。203���、用戶瀏覽器按照驗證參數向驗證碼服務器進行第三方驗證����;用戶瀏覽器獲得驗證參數之后�����,則可以獲知驗證碼服務器的地址和端口等信息����,并根據該驗證參數向驗證碼服務器進行第三方驗證����。本實施例中,具體的第三方驗證過程可以為:(I)��、用戶瀏覽器向驗證碼服務器發(fā)送包含驗證參數的驗證請求�,該驗證參數包括網站標識;該網站標識可以為網站服務器的網站ID�����、網站名稱、網站域名地址��、驗證碼在網站中位置等����,比如論壇注冊,登錄�����,評論����,門戶網站新聞資訊評論時的驗證碼等等位置,具體此處不做限定�����。用戶瀏覽器發(fā)送請求時可以通過HTTP請求進行發(fā)送�,也可以通過其他類似的協議進行發(fā)送,具體此處不做限定���。(2)��、驗證碼服務器接收到用戶瀏覽器發(fā)送的驗證請求之后����,向用戶瀏覽器返回驗證碼組件;本實施例中的驗證組件可以包含用于在用戶瀏覽器中進行驗證碼的展示�����、刷新����、參數保存、發(fā)送驗證等功能的文本���、圖片�、視頻�、flash�、瀏覽器腳本、包含網址鏈接的html代碼等內容��。(3)��、用戶瀏覽器接收驗證碼服務器返回的驗證碼組件�����,對驗證碼組件進行解析并展示給用戶;(4)�����、用戶瀏覽器接收用戶輸入的驗證碼��,并將驗證碼以及會話序列號發(fā)送至驗證碼服務器���;(5)��、驗證碼服務器根據會話序列號以及該網站標識獲取正確的驗證碼��,并使用正確的驗證碼與用戶輸入的驗證碼進行對比得出驗證結果����。上面以一個實施例說明了用戶瀏覽器向驗證碼服務器進行第三方驗證的過程�����,可以理解的是���,在實際應用中�����,用戶瀏覽器與驗證碼服務器之間的第三方驗證過程還可以采用其他的方式實現���,具體此處不做限定���。204、驗證碼服務器將驗證結果通過用戶瀏覽器發(fā)送至網站服務器���;驗證碼服務器通過對比得到驗證結果之后����,可以通過用戶瀏覽器將該結果發(fā)送至網站服務器�。
需要說明的是,為了提高數據傳輸的安全性����,還可以對驗證結果進行加密,網站服務器與驗證碼服務器之間可以預先協商加密算法以及密鑰����,當需要傳輸驗證結果時�,可以采用如下的方式進行傳輸:(I)、驗證碼服務器將得出的驗證結果按照協商的加密算法以及密鑰進行加密得到密文;驗證碼服務器得出了驗證結果之后��,可以按照預先協商好的加密算法以及密鑰對該驗證結果進行加密得到密文��,具體的加密算法可以為對稱加密算法�����,也可以為非對稱加密算法��,此處不做限定��。(2)����、驗證碼服務器將密文發(fā)送至用戶瀏覽器;當驗證碼服務器對驗證結果進行加密得到密文之后�����,可以將該密文包含在瀏覽器腳本中發(fā)送給用戶瀏覽器����,或者也可以通過其他的方式發(fā)送給用戶瀏覽器。(3)�、用戶瀏覽器將密文發(fā)送至網站服務器���;用戶瀏覽器接收到密文后,可以將該密文發(fā)送至網站服務器��,例如當密文包含在瀏覽器腳本中時���,用戶瀏覽器執(zhí)行該腳本后�,會將密文以文本的形式保存在頁面信息中���,當用戶提交頁面信息時����,密文即可被發(fā)送至網站服務器�。(4)、網站服務器按照協商的加密算法以及密鑰對該密文進行解密得到驗證結果��。網站服務器接收到用戶瀏覽器發(fā)送的密文之后����,可以按照預先與驗證碼服務器協商的加密算法以及密鑰對密文進行解密從而得到驗證結果。需要說明的是���,上面的加密方式可以有效的提高驗證結果在傳輸過程中的可靠性和安全性。此外,為了能夠進一步提高驗證結果的安全性�,可以將驗證結果隱含在某一串字符串中,具體的�,網站服務器還可以與驗證碼服務器協商格式參數,該格式參數用于指示驗證結果在字符串中的位置����。當需要傳輸驗證結果時,可以采用如下的方式進行傳輸:(I)���、驗證碼服務器按照協商的格式參數將驗證結果攜帶于結果字符串��;驗證碼服務器得出了驗證結果之后����,可以按照預先協商好的格式參數將該驗證結果攜帶于結果字符串中����。(2)、驗證碼服務器對結果字符串按照協商的加密算法以及密鑰進行加密得到密文�����;驗證碼服務器將驗證結果攜帶于結果字符串之后�,可以按照預先協商好的加密算法以及密鑰對該結果字符串進行加密得到密文��,具體的加密算法可以為對稱加密算法���,也可以為非對稱加密算法,此處不做限定����。(3)、驗證碼服務器將密文發(fā)送至用戶瀏覽器�����;當驗證碼服務器對結果字符串進行加密得到密文之后�����,可以將該密文包含在瀏覽器腳本中發(fā)送給用戶瀏覽器���,或者也可以通過其他的方式發(fā)送給用戶瀏覽器�����。(4)����、用戶瀏覽器將密文發(fā)送至網站服務器;用戶瀏覽器接收到密文后���,可以將該密文發(fā)送至網站服務器,例如當密文包含在瀏覽器腳本中時���,用戶瀏覽器執(zhí)行該腳本后����,會將密文以文本的形式保存在頁面信息中����,當用戶提交頁面信息時,密文即可被發(fā)送至網站服務器�。
(5)、網站服務器按照協商的加密算法以及密鑰對該密文進行解密得到結果字符串;網站服務器接收到用戶瀏覽器發(fā)送的密文之后�����,可以按照預先與驗證碼服務器協商的加密算法以及密鑰對密文進行解密從而得到結果字符串����。(6)、網站服務器按照協商的格式參數從結果字符串中分離出驗證結果��。網站服務器解密出結果字符串之后,可以按照預先與驗證碼服務器協商的格式參數從該結果字符串中提取出驗證結果����。通過上述的傳輸方式,可以有效的提高驗證結果在傳輸過程中的可靠性和安全性���。205����、網站服務器根據驗證結果對用戶瀏覽器的請求消息進行處理����。網站服務器獲取到驗證結果之后,可以根據驗證結果對用戶瀏覽器的請求消息進行處理����,具體的:若驗證結果為通過驗證,則網站服務器接受用戶的請求����,并執(zhí)行對應的操作,例如允許用戶注冊����、發(fā)帖�、訪問���、下載等�;若驗證結果為不通過驗證���,則網站服務器拒絕用戶的請求,并返回驗證碼頁面�����。本實施例中����,用戶瀏覽器從網站服務器得到驗證參數之后,按照該驗證參數向驗證碼服務器進行第三方驗證�����,而驗證結果又通過用戶瀏覽器被發(fā)送至網站服務器����,在本方案中,數據的中轉主要由用戶瀏覽器完成��,減少了驗證服務器與網站服務器之間的直接通信,所以能夠有效降低網站服務器的負擔�,提高數據傳輸速度,同時提高用戶體驗���。為便于理解�����,下面結合一個具體實例對本發(fā)明第三方驗證方法進行詳細描述��,請參閱圖3����,本發(fā)明第三方驗證方法包括:301�����、驗證碼服務器預先和網站服務器協商格式參數��,以及對于驗證結果進行加密和解密的加密算法以及密鑰���;本實施例中�,格式參數可以看作是驗證結果的格式,具體的加密算法可以為對稱加解密算法���,或者為非對稱加密算法�����。本實施例中以對稱加密算法為例進行說明��,加密密鑰和解密密鑰均為key�����。302、用戶通過用戶瀏覽器向網站服務器請求頁面��;本實施例中����,用戶瀏覽器請求的此頁面中包含驗證碼腳本,此腳本用于使得用戶瀏覽器向驗證碼服務器請求驗證碼組件����。303、網站服務器返回數據至用戶瀏覽器����,用戶瀏覽器執(zhí)行此腳本�����;304�����、瀏覽器發(fā)送附帶網站標識參數的HTTP請求至驗證碼服務器��;用戶瀏覽器向驗證碼服務器發(fā)送HTTP請求以請求驗證碼組件����。305�、驗證碼服務器返回驗證碼組件至用戶瀏覽器;驗證碼服務器接收到用戶瀏覽器的請求之后�����,向用戶瀏覽器返回驗證碼組件��,該組件包含用于在瀏覽器端進行驗證碼的展示�����、刷新、參數保存����、發(fā)送驗證等功能的文本、圖片�����、視頻��、flash����、瀏覽器腳本、包含網址鏈接的html代碼等信息���。瀏覽器解釋并執(zhí)行此組件以展示驗證碼界面給用戶。306��、用戶根據驗證碼的提示輸入驗證碼����;用戶瀏覽器收到用戶輸入的驗證碼之后,將驗證信息以HTTP請求參數的形式發(fā)送至驗證碼服務器����,此驗證信息中包含用戶輸入的驗證碼和會話序列號����。本實施例中的驗證信息中除了攜帶上述兩個參數之外�,也可以附帶些其他可選參數比如網站的標識等,具體此處不做限定���。307���、驗證碼服務器接收到請求后,依據會話序列號和網站標識檢索數據庫獲得此次會話正確的驗證碼��,并與用戶輸入的驗證碼進行對比后做出判斷�;本實施例中,驗證碼服務器接收到請求后��,可以根據步驟305中獲取到的會話序列號和網站標識檢索數據庫獲得此次會話正確的驗證碼�����,并與用戶輸入的驗證碼進行對比后做出判斷�����。如果正確即為1,錯誤即為0����,需要說明的是,正確或錯誤的表達方式也采用其他的方式���,此處不做限定��。然后將判斷的結果以步驟301中協商的格式來表現���。比如將判斷結果和當前的時間組合成一個15位的結果字符串result_string(該15位的字符串并不是固定不變的模式,此處僅為一個例子)�,比如“120111216143128”。第一位是判斷結果��,后14位是日期時間(格式是 yyyymmddhhmmss)���。將這個15位的結果字符串result_string用步驟301中事先協商的加密算法和密鑰進行加密��,比如用DES算法和密鑰key來加密result_string,得到密文secret_string����。驗證碼服務器將secretjtring包含在一段瀏覽器腳本中返回至用戶瀏覽器���。308�、用戶瀏覽器將密文發(fā)送至網站服務器���;用戶瀏覽器接收到此腳本并執(zhí)行��,將secret^tring以文本的形式保存在此頁面中����,用戶輸入完所有信息之后點擊提交按鈕�����,secret_string連同其他信息被提交至網站服務器�����; 309��、網站服務器對密文進行解析得到驗證結果�����,并進行相應處理��。網站服務器將接收到的secret_string用步驟301中協商的算法和解密密鑰來解密得到result_string,將result_string用步驟301中協商的格式來分隔,得到驗證碼服務器對此次會話用戶輸入的驗證碼的判斷結果,如果正確則驗證通過����,如果錯誤則不通過。本實施例中��,用戶瀏覽器從網站服務器得到驗證參數之后�����,按照該驗證參數向驗證碼服務器進行第三方驗證�,而驗證結果又通過用戶瀏覽器被發(fā)送至網站服務器,在本方案中����,數據的中轉主要由用戶瀏覽器完成,減少了驗證服務器與網站服務器之間的直接通信����,所以能夠有效降低網站服務器的負擔,提高數據傳輸速度����,同時提高用戶體驗。上面介紹了本發(fā)明第三方驗證方法,下面對本發(fā)明第三方驗證系統進行描述���,請參閱圖4,本發(fā)明第三方驗證系統包括:用戶瀏覽器401����,驗證碼服務器402,以及網站服務器403 ���;用戶瀏覽器401用于根據用戶的請求向網站服務器發(fā)送請求消息����,接收網站服務器403返回的攜帶腳本的頁面數據��,并執(zhí)行該腳本得到驗證參數��,按照該驗證參數向驗證碼服務器402進行第三方驗證�;驗證碼服務器402用于對用戶瀏覽器401進行第三方驗證,并將驗證結果通過用戶瀏覽器401發(fā)送至網站服務器403 ���;網站服務器403用于接收用戶瀏覽器401的請求消息����,向用戶瀏覽器401返回攜帶腳本的頁面數據,接收驗證碼服務器402通過用戶瀏覽器401發(fā)送的驗證結果�,根據該驗證結果對用戶瀏覽器401的請求消息進行處理。本實施例中的網站服務器403與驗證碼服務器402還用于協商加密算法以及密鑰�;驗證碼服務器402具體用于將得出的驗證結果按照協商的加密算法以及密鑰進行加密得到密文,將該密文發(fā)送至用戶瀏覽器401����,使得用戶瀏覽器401將該密文發(fā)送至網站服務器403 ;網站服務器403具體用于按照協商的加密算法以及密鑰對該密文進行解密得到驗證結果�����。本實施例中的網站服務器403與驗證碼服務器402還用于協商格式參數�;驗證碼服務器402具體用于按照協商的格式參數將驗證結果攜帶于結果字符串,對該結果字符串按照協商的加密算法以及密鑰進行加密得到密文���;網站服務器403具體用于按照協商的加密算法以及密鑰對該密文進行解密得到結果字符串��,按照協商的格式參數從該結果字符串中分離出驗證結果��。本實施例第三方驗證系統中的各裝置之間的交互過程與前述方法實施例中描述的內容類似�����,此處不再贅述���。本實施例中����,用戶瀏覽器401從網站服務器403得到驗證參數之后�����,按照該驗證參數向驗證碼服務器402進行第三方驗證��,而驗證結果又通過用戶瀏覽器401被發(fā)送至網站服務器403���,在本方案中,數據的中轉主要由用戶瀏覽器401完成���,減少了驗證服務器402與網站服務器403之間的直接通信���,所以能夠有效降低網站服務器403的負擔,提高數據傳輸速度��,同時提高用戶體驗�。所屬領域的技術人員可以清楚地了解到,為描述的方便和簡潔�����,上述描述的系統,裝置和單元的具體工作過程��,可以參考前述方法實施例中的對應過程��,在此不再贅述����。在本申請所提供的幾個實施例中,應該理解到�����,所揭露的系統�����,裝置和方法����,可以通過其它的方式實現。例如��,以上所描述的裝置實施例僅僅是示意性的����,例如���,所述單元的劃分,僅僅為一種邏輯功能劃分����,實際實現時可以有另外的劃分方式,例如多個單元或組件可以結合或者可以集成到另一個系統�,或一些特征可以忽略�,或不執(zhí)行。另一點��,所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口��,裝置或單元的間接耦合或通信連接�����,可以是電性��,機械或其它的形式�����。所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元��,即可以位于一個地方�����,或者也可以分布到多個網絡單元上��?�?梢愿鶕嶋H的需要選擇其中的部分或者全部單元來實現本實施例方案的目的���。另外�����,在本發(fā)明各個實施例中的各功能單元可以集成在一個處理單元中��,也可以是各個單元單獨物理存在��,也可以兩個或兩個以上單元集成在一個單元中�。上述集成的單元既可以采用硬件的形式實現����,也可以采用軟件功能單元的形式實現����。所述集成的單元如果以軟件功能單元的形式實現并作為獨立的產品銷售或使用時�,可以存儲在一個計算機可讀取存儲介質中?����;谶@樣的理解���,本發(fā)明的技術方案本質上或者說對現有技術做出貢獻的部分或者該技術方案的全部或部分可以以軟件產品的形式體現出來����,該計算機軟件產品存儲在一個存儲介質中����,包括若干指令用以使得一臺計算機設備(可以是個人計算機��,服務器��,或者網絡設備等)執(zhí)行本發(fā)明各個實施例所述方法的全部或部分步驟��。而前述的存儲介質包括:U盤��、移動硬盤、只讀存儲器(ROM�,Read-OnlyMemory)、隨機存取存儲器(RAM, Random Access Memory)����、磁碟或者光盤等各種可以存儲程序代碼的介質。以上所述����,以上實施例僅用以說明本發(fā)明的技術方案,而非對其限制�����;盡管參照前述實施例對本發(fā)明進行了詳細的說明��,本領域的普通技術人員應當理解:其依然可以對前述各實施例所記載的技術方案進行修改�,或者對其中部分技術特征進行等同替換;而這些修改或者替換���,并不使相應技術方案的本質脫離本發(fā)明各實施例技術方案的精神和范圍��。
權利要求
1.一種第三方驗證方法�����,其特征在于�����,包括: 用戶瀏覽器根據用戶的請求向網站服務器發(fā)送請求消息��; 所述用戶瀏覽器接收所述網站服務器返回的攜帶腳本的頁面數據����,并執(zhí)行所述腳本得到驗證參數; 所述用戶瀏覽器按照所述驗證參數向驗證碼服務器進行第三方驗證��; 所述驗證碼服務器將驗證結果通過所述用戶瀏覽器發(fā)送至所述網站服務器�; 所述網站服務器根據所述驗證結果對所述用戶瀏覽器的請求消息進行處理。
2.根據權利要求1所述的方法���,其特征在于�,所述用戶瀏覽器按照所述驗證參數向驗證碼服務器進行第三方驗證包括: 所述用戶瀏覽器向所述驗證碼服務器發(fā)送包含所述驗證參數的驗證請求���,所述驗證參數包括網站標識; 所述用戶瀏覽器接收所述驗證碼服務器返回的驗證碼組件�,對所述驗證碼組件進行解析并展示給用戶; 所述用戶瀏覽器接收用戶輸入的驗證碼����,并將所述驗證碼以及會話序列號發(fā)送至所述驗證碼服務器�; 所述驗證碼服務器根據所述會話序列號以及所述網站標識獲取正確的驗證碼��,并使用所述正確的驗證碼與所述用戶輸入的驗證碼進行對比得出驗證結果�。
3.根據權利要求2所述的方法,其特征在于�����, 所述驗證組件包含用于在所述用戶瀏覽器中進行驗證碼的展示��、刷新���、參數保存�����、發(fā)送驗證功能的文本����、圖片�、視頻、flash、瀏覽器腳本���、包含網址鏈接的html代碼�。
4.根據權利要求1至3中任一項所述的方法���,其特征在于�,所述方法還包括: 所述網站服務器與所述驗證碼服務器協商加密算法以及密鑰���; 所述驗證碼服務器將驗證結果通過所述用戶瀏覽器發(fā)送至所述網站服務器包括:所述驗證碼服務器將得出的驗證結果按照所述協商的加密算法以及密鑰進行加密得到密文���; 所述驗證碼服務器將所述密文發(fā)送至所述用戶瀏覽器; 所述用戶瀏覽器將所述密文發(fā)送至所述網站服務器��; 所述網站服務器按照所述協商的加密算法以及密鑰對所述密文進行解密得到驗證結果O
5.根據權利要求4所述的方法���,其特征在于�,所述方法還包括: 所述網站服務器與所述驗證碼服務器協商格式參數����; 所述驗證碼服務器將得出的驗證結果按照所述協商的加密算法以及密鑰進行加密得到密文包括: 所述驗證碼服務器按照協商的格式參數將所述驗證結果攜帶于結果字符串; 所述驗證碼服務器對所述結果字符串按照所述協商的加密算法以及密鑰進行加密得到密文����; 所述網站服務器按照所述協商的加密算法以及密鑰對所述密文進行解密得到驗證結果包括: 所述網站服務器按照所述協商的加密算法以及密鑰對所述密文進行解密得到結果字符串; 所述網站服務器按照協商的格式參數從所述結果字符串中分離出驗證結果���。
6.根據權利要求1至3中任一項所述的方法����,其特征在于���,所述網站服務器根據所述驗證結果對所述用戶瀏覽器的請求消息進行處理包括: 若驗證結果為通過驗證���,則所述網站服務器接受用戶的請求,并執(zhí)行對應的操作�����; 若驗證結果為不通過驗證���,則所述網站服務器拒絕用戶的請求��,并返回驗證碼頁面��。
7.—種第三方驗證系統����,其特征在于,包括: 用戶瀏覽器�,驗證碼服務器,以及網站服務器�����; 所述用戶瀏覽器用于根據用戶的請求向網站服務器發(fā)送請求消息�,接收所述網站服務器返回的攜帶腳本的頁面數據,并執(zhí)行所述腳本得到驗證參數����,按照所述驗證參數向驗證碼服務器進行第三方驗證; 所述驗證碼服務器用于對所述用戶瀏覽器進行第三方驗證�,并將驗證結果通過所述用戶瀏覽器發(fā)送至所述網站服務器; 所述網站服務器用于接收所述用戶瀏覽器的請求消息�����,向所述用戶瀏覽器返回攜帶腳本的頁面數據�,接收所述驗證碼服務器通過所述用戶瀏覽器發(fā)送的驗證結果,根據所述驗證結果對所述用戶瀏覽器的請求消息進行處理���。
8.根據權利要求7所述的系統����,其特征在于��,所述網站服務器與所述驗證碼服務器還用于協商加密算法以及密鑰���; 所述驗證碼服務器具體用于將得出的驗證結果按照所述協商的加密算法以及密鑰進行加密得到密文��,將所述密文發(fā)送至所述用戶瀏覽器���,使得所述用戶瀏覽器將所述密文發(fā)送至所述網站服務器; 所述網站服務器具體用于按照所述協商的加密算法以及密鑰對所述密文進行解密得到驗證結果���。
9.根據權利要求8所述的系統�,其特征在于��,所述網站服務器與所述驗證碼服務器還用于協商格式參數�����; 所述驗證碼服務器具體用于按照協商的格式參數將所述驗證結果攜帶于結果字符串��,對所述結果字符串按照所述協商的加密算法以及密鑰進行加密得到密文����; 所述網站服務器具體用于按照所述協商的加密算法以及密鑰對所述密文進行解密得到結果字符串���,按照協商的格式參數從所述結果字符串中分離出驗證結果。
全文摘要
本發(fā)明實施例公開了一種第三方驗證方法以及系統���,能夠有效降低網站服務器的負擔���,提高數據傳輸速度,同時提高用戶體驗���。本發(fā)明實施例方法包括用戶瀏覽器根據用戶的請求向網站服務器發(fā)送請求消息���;所述用戶瀏覽器接收所述網站服務器返回的攜帶腳本的頁面數據,并執(zhí)行所述腳本得到驗證參數�����;所述用戶瀏覽器按照所述驗證參數向驗證碼服務器進行第三方驗證��;所述驗證碼服務器將驗證結果通過所述用戶瀏覽器發(fā)送至所述網站服務器���;所述網站服務器根據所述驗證結果對所述用戶瀏覽器的請求消息進行處理�����。本發(fā)明實施例還提供一種第三方驗證系統�。本發(fā)明實施例能夠有效降低網站服務器的負擔,提高數據傳輸速度���,同時提高用戶體驗。
文檔編號H04L29/06GK103209158SQ201210008698
公開日2013年7月17日 申請日期2012年1月12日 優(yōu)先權日2012年1月12日
發(fā)明者趙俊平 申請人:深圳市宇初網絡技術有限公司