提供模塊120���、接收及讀取模塊130、發(fā)送模塊140��,具體地:
[0056]接收模塊110�����,用于接收服務(wù)器發(fā)送的驗證碼和校驗信息,其中����,所述校驗信息不同于所述驗證碼中的驗證識別信息,例如�,所述校驗信息可以是所述驗證碼中的驗證識別信息的密文信息����。
[0057]存儲及提供模塊120,包括:用于向用戶提供所述接收模塊110接收到的驗證碼的提供單元121���,以及用于存儲所述接收模塊110接收到的校驗信息的存儲單元122����,其中�����,提供單元121可以用于顯示圖片格式的驗證碼�����,或者播放音頻格式、視頻格式或者gif動畫格式的驗證碼���。
[0058]接收及讀取模塊130��,包括:用于接收所述用戶根據(jù)所述提供單元121所提供的驗證碼輸入的驗證口令的接收單元131�����,以及用于讀取所述存儲單元122所存儲的校驗信息的讀取單元132��。
[0059]發(fā)送模塊140���,用于將所述接收單元131所接收到的驗證口令以及所述讀取單元132所讀取的校驗信息發(fā)送給所述服務(wù)器以便于所述服務(wù)器進行校驗處理。
[0060]以上僅是本發(fā)明實施方式的客戶端的一個示例����,本發(fā)明的客戶端不限于此,在不脫離本發(fā)明的保護范圍的前提下����,所述客戶端100的各個模塊或單元可以各種方式進行重組或合并,重組或合并后的模塊統(tǒng)一實現(xiàn)重組或合并前的各個模塊或單元各自的功能��,例如��,存儲單元122和讀取單元132可以重新組合為客戶端cookie處理模塊,用于實現(xiàn)對客戶端的cookie進行賦值和取值的處理��。
[0061]圖6示出了圖4所示的系統(tǒng)中的服務(wù)器的結(jié)構(gòu)示意圖��,參見圖6�����,該服務(wù)器200包括:生成及發(fā)送模塊210����、接收及校驗?zāi)K220以及反饋模塊230��,具體地:
[0062]生成及發(fā)送模塊210�,包括:用于生成驗證碼和校驗信息的生成單元211,以及用于向客戶端發(fā)送生成單元211所生成的驗證碼和校驗信息的發(fā)送單元212��,其中���,所述校驗信息不同于所述驗證碼中的驗證識別信息��。
[0063]接收及校驗?zāi)K220��,包括:用于接收所述客戶端發(fā)送的校驗信息以及用戶根據(jù)所述驗證碼輸入的驗證口令的接收單元221�����,以及用于根據(jù)所述接收單元221所接收到的校驗信息以及驗證口令進行校驗處理的校驗單元222�。
[0064]反饋模塊230,用于將校驗單元222的處理結(jié)果反饋給客戶端�。
[0065]如圖7所示,在本發(fā)明的實施方式中�,生成單元211包括:驗證碼生成組件2111以及校驗信息生成組件2112,具體地:
[0066]驗證碼生成組件2111�,用于生成驗證識別信息并根據(jù)所述驗證識別信息生成所述驗證碼。
[0067]校驗信息生成組件2112�����,用于對驗證碼生成組件2111所生成的驗證識別信息進行加密處理生成所述校驗信息����。
[0068]如圖8所示,在本發(fā)明的實施方式中�,校驗單元222包括:解密組件2221以及匹配組件2222,具體地:
[0069]解密組件2221����,用于對所述校驗信息進行解密以獲得與所述校驗信息對應(yīng)的明文
?目息O
[0070]匹配組件2222,用于將解密組件2221解密出的明文信息與所述驗證口令進行匹配。
[0071]以上僅是本發(fā)明實施方式的服務(wù)器的一個示例�����,本發(fā)明的服務(wù)器不限于此����,在不脫離本發(fā)明的保護范圍的前提下,所述服務(wù)器的各個模塊��、單元或者組件可以各種方式進行重組或合并����,重組或合并后的模塊統(tǒng)一實現(xiàn)重組或合并前的各個模塊、單元或者組件各自的功能����,例如����,校驗信息生成組件2112和解密組件2221可以重新組合為加解密模塊,用于對驗證識別信息進行加解密處理;校驗單元222和反饋模塊230可以重新組合為校驗反饋模塊�,用于根據(jù)校驗信息和用戶輸入的驗證口令進行校驗處理并將校驗結(jié)果反饋給客戶端。
[0072]實施本發(fā)明提供的驗證方法����、設(shè)備及系統(tǒng)�,可以通過在客戶端上存儲用于驗證處理的校驗信息以及使該校驗信息不同于驗證碼中的驗證識別信息來緩解服務(wù)器的內(nèi)存資源并且保證驗證的有效性��。
[0073]通過以上的實施方式的描述�,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件結(jié)合硬件平臺的方式來實現(xiàn),當然也可以全部通過硬件來實施����。基于這樣的理解�,本發(fā)明的技術(shù)方案對【背景技術(shù)】做出貢獻的全部或者部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計算機軟件產(chǎn)品可以存儲在存儲介質(zhì)中�����,如R0M/RAM�、磁碟、光盤等�����,包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機��,服務(wù)器��,智能手機或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例或者實施例的某些部分所述的方法。
[0074]本發(fā)明說明書中使用的術(shù)語和措辭僅僅為了舉例說明����,并不意味構(gòu)成限定。本領(lǐng)域技術(shù)人員應(yīng)當理解�,在不脫離所公開的實施方式的基本原理的前提下,對上述實施方式中的各細節(jié)可進行各種變化��。因此���,本發(fā)明的范圍只由權(quán)利要求確定����,在權(quán)利要求中���,除非另有說明�����,所有的術(shù)語應(yīng)按最寬泛合理的意思進行理解���。
【主權(quán)項】
1.一種驗證方法���,其特征在于��,所述方法包括: 客戶端接收服務(wù)器發(fā)送的驗證碼和校驗信息���,其中����,所述校驗信息不同于所述驗證碼中的驗證識別信息�����; 所述客戶端向用戶提供所述驗證碼并且存儲所述校驗信息����; 所述客戶端接收所述用戶根據(jù)所述驗證碼輸入的驗證口令并讀取所述校驗信息;所述客戶端將所述驗證口令和所述校驗信息發(fā)送給所述服務(wù)器以便于所述服務(wù)器進行校驗處理�。2.如權(quán)利要求1所述的方法,其特征在于��, 所述校驗信息為所述驗證碼中的驗證識別信息的密文信息�。3.一種驗證方法,其特征在于�����,所述方法包括: 服務(wù)器生成并向客戶端發(fā)送驗證碼和校驗信息,其中��,所述校驗信息不同于所述驗證碼中的驗證識別信息����; 所述服務(wù)器接收所述客戶端發(fā)送的校驗信息以及用戶根據(jù)所述驗證碼輸入的驗證口令,并根據(jù)所述校驗信息和驗證口令進行校驗處理�����。4.如權(quán)利要求3所述的方法��,其特征在于�����,服務(wù)器生成驗證碼和校驗信息包括: 所述服務(wù)器生成驗證識別信息并根據(jù)所述驗證識別信息生成所述驗證碼���; 對所述驗證識別信息進行加密處理生成所述校驗信息��。5.如權(quán)利要求4所述的方法���,其特征在于,根據(jù)所述校驗信息和驗證口令進行校驗處理包括: 對所述校驗信息進行解密以獲得與所述校驗信息對應(yīng)的明文信息�����; 將解密出的明文信息與所述驗證口令進行匹配���。6.一種客戶端���,其特征在于,所述客戶端包括: 接收模塊�,用于接收服務(wù)器發(fā)送的驗證碼和校驗信息,其中���,所述校驗信息不同于所述驗證碼中的驗證識別信息�����; 存儲及提供模塊��,包括:用于向用戶提供所述接收模塊接收到的驗證碼的提供單元���,以及用于存儲所述接收模塊接收到的校驗信息的存儲單元; 接收及讀取模塊��,包括:用于接收所述用戶根據(jù)所述提供單元所提供的驗證碼輸入的驗證口令的接收單元�,以及用于讀取所述存儲單元所存儲的校驗信息的讀取單元��; 發(fā)送模塊�,用于將所述接收單元所接收到的驗證口令以及所述讀取單元所讀取的校驗信息發(fā)送給所述服務(wù)器以便于所述服務(wù)器進行校驗處理�����。7.如權(quán)利要求6所述的客戶端�,其特征在于, 所述校驗信息為所述驗證碼中的驗證識別信息的密文信息�����。8.一種服務(wù)器��,其特征在于����,所述服務(wù)器包括: 生成及發(fā)送模塊,包括:用于生成驗證碼和校驗信息的生成單元�,以及用于向客戶端發(fā)送所述生成單元所生成的驗證碼和校驗信息的發(fā)送單元,其中�,所述校驗信息不同于所述驗證碼中的驗證識別信息; 接收及校驗?zāi)K�,包括:用于接收所述客戶端發(fā)送的校驗信息以及用戶根據(jù)所述驗證碼輸入的驗證口令的接收單元,以及用于根據(jù)所述接收單元所接收到的校驗信息以及驗證口令進行校驗處理的校驗單元。9.如權(quán)利要求8所述的服務(wù)器�,其特征在于,所述生成單元包括: 驗證碼生成組件�����,用于生成驗證識別信息并根據(jù)所述驗證識別信息生成所述驗證碼����;校驗信息生成組件��,用于對所述驗證碼生成組件所生成的驗證識別信息進行加密處理生成所述校驗信息��。10.如權(quán)利要求9所述的服務(wù)器���,其特征在于���,所述校驗單元包括: 解密組件,用于對所述校驗信息進行解密以獲得與所述校驗信息對應(yīng)的明文信息�����; 匹配組件���,用于將所述解密組件所解密出的明文信息與所述驗證口令進行匹配�����。11.一種驗證系統(tǒng)���,其特征在于�����,所述系統(tǒng)包括: 如權(quán)利要求6或7所述的客戶端����,和���,如權(quán)利要求8至10中任一項所述的服務(wù)器���。
【專利摘要】本發(fā)明提供一種驗證方法、設(shè)備及系統(tǒng)��,所述方法包括:客戶端接收服務(wù)器發(fā)送的驗證碼和校驗信息�,其中,所述校驗信息不同于所述驗證碼中的驗證識別信息����;所述客戶端向用戶提供所述驗證碼并且存儲所述校驗信息��;所述客戶端接收所述用戶根據(jù)所述驗證碼輸入的驗證口令并讀取所述校驗信息���;所述客戶端將所述驗證口令和所述校驗信息發(fā)送給所述服務(wù)器以便于所述服務(wù)器進行校驗處理。實施本發(fā)明���,可以在緩解服務(wù)器的內(nèi)存資源的同時保證驗證的有效性�。
【IPC分類】H04L29/06
【公開號】CN105450641
【申請?zhí)枴緾N201510779623
【發(fā)明人】李永春, 陸祺, 李尚真, 莊海元, 林茜, 謝豪運, 傅強
【申請人】中國建設(shè)銀行股份有限公司
【公開日】2016年3月30日
【申請日】2015年11月13日