驗證碼的驗證方法和系統(tǒng)的制作方法
【專利摘要】本申請公開了一種驗證碼的驗證方法和系統(tǒng),其中方法包括:a����、當客戶端檢測到當前頁面上的解鎖滑塊滑動到預設的檢測位置時,將鎖滑塊設置于不可移動狀態(tài)����,向網(wǎng)頁服務器發(fā)送認證請求,認證請求中攜帶當前時間點信息�����、滑動進度信息和客戶端標識��;b�����、網(wǎng)頁服務器判斷認證請求是否合法���,如果合法�����,則判斷認證請求指示的滑動進度是否為100%��,如果是�,則生成驗證碼并發(fā)送給客戶端,執(zhí)行步驟d��,否則��,向客戶端發(fā)送繼續(xù)滑動指令���,執(zhí)行步驟c;c��、客戶端根據(jù)繼續(xù)滑動指令��,將解鎖滑塊設置于可移動狀態(tài)����,轉(zhuǎn)入步驟a;d�����、客戶端顯示所述驗證碼�����,并將用戶確認的驗證碼發(fā)送給網(wǎng)頁服務器;網(wǎng)頁服務器對驗證碼進行校驗����。采用本發(fā)明可以避免驗證碼被非法程序自動識別。
【專利說明】
驗證碼的驗證方法和系統(tǒng)
技術領域
[0001]本發(fā)明涉及計算機應用技術����,特別是涉及一種驗證碼的驗證方法和系統(tǒng)。
【背景技術】
[0002]隨著社會互聯(lián)網(wǎng)的加深��,基于互聯(lián)網(wǎng)的應用系統(tǒng)日益增多����,這些系統(tǒng)正面臨越來越多的在線攻擊。驗證碼作為一種輔助安全手段在Web安全中有著特殊的地位�����。驗證碼是一種區(qū)分用戶是計算機還是人的公共全自動程序��??梢苑乐?惡意破解密碼、刷票��、論壇灌水����,以防止某個黑客對某一個特定注冊用戶用特定程序暴力破解方式進行不斷的登陸嘗試��。目前����,驗證碼被很多網(wǎng)站所廣泛采用����。
[0003]現(xiàn)有實現(xiàn)驗證碼的主要技術有:純文本驗證碼使用純文本和圖形驗證碼�����。例如:
[0004].1+1 = ?
[0005].本論壇的域名是��?
[0006].今天是星期幾���?
[0007].復雜點的數(shù)學運算
[0008]現(xiàn)有的純文本驗證碼技術的缺點是文本數(shù)量有限���,破解很簡單,多刷幾次就容易破解了�����。對于圖形驗證碼,由于通常由點����、線、面���、體等幾何元素和灰度��、色彩����、線型�、線寬等非幾何屬性組成,而隨著現(xiàn)在的計算機對基本二維圖形元素(如象素�����、線��、面等)的處理能力以及色差分析處理能力的逐漸提高����,也較容易被黑客軟件所破解。這樣���,驗證碼就容易被軟件所自動識別��,從而會導致互聯(lián)網(wǎng)應用系統(tǒng)被黑客所攻擊無法正常運行�。
[0009]由此可見,現(xiàn)有的驗證碼技術存在容易被破解的問題���。
【發(fā)明內(nèi)容】
[0010]有鑒于此���,本發(fā)明的主要目的在于提供一種驗證碼的驗證方法和系統(tǒng),可以有效避免驗證碼被非法程序自動識別��。
[0011 ]為了達到上述目的���,本發(fā)明提出的技術方案為:
[0012]一種驗證碼的驗證方法,包括:
[0013]a�、當客戶端檢測到當前頁面上的解鎖滑塊滑動到預設的檢測位置時,將所述解鎖滑塊設置于不可移動狀態(tài)����,向網(wǎng)頁服務器發(fā)送認證請求,所述認證請求中攜帶當前時間點信息����、當前的滑動進度信息和客戶端標識��;
[0014]b�、所述網(wǎng)頁服務器判斷接收到的所述認證請求是否合法��,如果合法����,則判斷所述認證請求指示的滑動進度是否為100 %,如果是��,則生成驗證碼并發(fā)送給所述客戶端��,執(zhí)行步驟d���,否則����,向所述客戶端發(fā)送繼續(xù)滑動指令�,執(zhí)行步驟c;
[0015]c、所述客戶端根據(jù)所述繼續(xù)滑動指令���,將所述解鎖滑塊設置于可移動狀態(tài)����,轉(zhuǎn)入步驟a;
[0016]d、所述客戶端對接收到的所述驗證碼進行顯示���,并將用戶確認的驗證碼發(fā)送給所述網(wǎng)頁服務器;所述網(wǎng)頁服務器對接收到的所述驗證碼進行校驗�。
[0017]一種驗證碼的驗證系統(tǒng)����,包括:
[0018]客戶端,用于當檢測到當前頁面上的解鎖滑塊滑動到預設的檢測位置時�,將所述解鎖滑塊設置于不可移動狀態(tài),并向網(wǎng)頁服務器發(fā)送認證請求��,所述認證請求中攜帶當前時間點信息����、當前的滑動進度信息和客戶端標識;對接收到的所述驗證碼進行顯示,并將用戶確認的驗證碼發(fā)送給所述網(wǎng)頁服務器;根據(jù)所述繼續(xù)滑動指令�����,將所述解鎖滑塊設置于可移動狀態(tài)�����;
[0019]網(wǎng)頁服務器���,用于判斷接收到的所述認證請求是否合法���,如果合法,則判斷所述認證請求指示的滑動進度是否為100 %���,如果是����,則生成驗證碼并發(fā)送給所述客戶端����,否則,向所述客戶端發(fā)送繼續(xù)滑動指令;用于對接收到的所述驗證碼進行校驗��。
[0020]綜上所述��,本發(fā)明提出的一種驗證碼的驗證方法和系統(tǒng)�,引入滑動解鎖技術,先根據(jù)用戶的滑動解鎖動作����,識別出滑動是人工操作的還是軟件觸發(fā)的,進而據(jù)此對驗證碼的發(fā)送和顯示進行控制,確保只有在人工操作時才可以將驗證碼發(fā)送給客戶端并顯示����,如此,可以有效避免驗證碼被非法程序自動識別����,提高系統(tǒng)的安全性。
【附圖說明】
[0021 ]圖1為本發(fā)明實施例的方法流程示意圖�;
[0022]圖2為本發(fā)明實施例的系統(tǒng)結(jié)構示意圖。
【具體實施方式】
[0023]為使本發(fā)明的目的����、技術方案和優(yōu)點更加清楚,下面將結(jié)合附圖及具體實施例對本發(fā)明作進一步地詳細描述��。
[0024]本發(fā)明的核心思想是:引入滑動解鎖技術�����,網(wǎng)頁服務器通過對用戶的滑動解鎖動作進行監(jiān)控�����,來控制驗證碼在網(wǎng)頁上的顯示���,這樣����,在監(jiān)控過程中��,基于用戶的滑動行為特征可以識別出滑動操作是人工執(zhí)行的還是軟件觸發(fā)的���,從而可以確保只有在人工操作時才可以將驗證碼發(fā)送給客戶端并顯示��,如此����,可以有效避免驗證碼被軟件自動識別���。
[0025]圖1為本發(fā)明實施例的方法流程示意圖����,如圖1所示�����,該實施例主要包括:
[0026]步驟101�、當客戶端檢測到當前頁面上的解鎖滑塊滑動到預設的檢測位置時��,將所述解鎖滑塊設置于不可移動狀態(tài)�����,并向網(wǎng)頁服務器發(fā)送認證請求�����。
[0027]本步驟中�,客戶端會實時監(jiān)測用戶對頁面中滑動滾動條上解鎖滑塊的滑動行為�,當滑塊滑到預設的檢測位置時,就需要將滑塊置于不可移動狀態(tài)����,同時向網(wǎng)頁服務器發(fā)送認證請求,此后�����,只有通過服務器的認證后�,才能允許解鎖滑塊滑動到下一檢測位置。
[0028]這里��,為了使服務器對客戶端發(fā)送的認證請求進行合法性判斷�,所述認證請求中將攜帶當前時間點信息����、當前的滑動進度信息和客戶端標識���,其中,時間點信息用于服務器從認證請求發(fā)送的時間間隔的角度判斷解鎖滑塊的滑動是否是人工操作的����,以避免驗證碼被軟件自動識別。
[0029]在實際應用中�����,所述檢測位置為本領域技術人員預先設置的���,檢測位置數(shù)量設置的越多����,對軟件行為的識別準確性也越高�����,相應的�����,用戶操作和檢測的復雜性也會提高。檢測位置將至少包括解鎖滑塊的滑動終點����,其具體數(shù)量和所在進度點,可由本領域技術人員根據(jù)實際需要綜合考慮實現(xiàn)的復雜性和準確性要求進行設置���,在此不再贅述�。
[0030]步驟102��、所述網(wǎng)頁服務器判斷接收到的所述認證請求是否合法�,當判定合法時,判斷所述認證請求指示的滑動進度是否為100%���,如果是���,則執(zhí)行步驟104,否則�,執(zhí)行步驟103。
[0031 ]本步驟中���,網(wǎng)頁服務器將根據(jù)接收到的認證請求攜帶的信息����,對認證請求的合法性進行判斷,以便識別出該認證請求是由用戶操作觸發(fā)的�����,還是非法軟件自動發(fā)送的���,以確保只有在用戶滑動解鎖滑塊的情況下才將驗證碼通知給客戶端,從而可以確保驗證碼不會被非法獲取��。
[0032]這里�����,在判斷出認證請求合法后����,需要判斷當前的滑動是否是到了解鎖滑塊的終點,即滑動進度是否是到了 100%�,如果是,則在步驟104中需要將驗證碼通知給客戶端顯示����,否則��,需要觸發(fā)客戶端重新將解鎖滑塊置于可移動狀態(tài)�,以便用戶繼續(xù)對解鎖滑塊執(zhí)行滑動操作���。
[0033]在實際應用中��,當網(wǎng)頁服務器判斷出接收到的所述認證請求非法時�����,可以不執(zhí)行任何操作���,也可以通知客戶端所述認證請求非法,觸發(fā)客戶端將解鎖滑塊的滑動進度重置為起始點���。
[0034]步驟103�����、所述網(wǎng)頁服務器向所述客戶端發(fā)送繼續(xù)滑動指令�,所述客戶端根據(jù)接收到的所述繼續(xù)滑動指令����,將所述解鎖滑塊設置于可移動狀態(tài)�����,轉(zhuǎn)入步驟101�。
[0035]步驟104���、所述網(wǎng)頁服務器生成驗證碼并發(fā)送給所述客戶端�,所述客戶端顯示接收到的所述驗證碼���,并將用戶確認的驗證碼發(fā)送給所述網(wǎng)頁服務器;所述網(wǎng)頁服務器對接收到的所述驗證碼進行校驗。
[0036]本步驟中�����,網(wǎng)頁服務器在檢測到所有檢測位置的認證請求都合法的情況下�����,將向所述客戶端發(fā)送驗證碼��,如此���,可有效避免非法軟件對驗證碼的獲取�����。
[0037]較佳地����,為了進一步避免驗證碼被非法軟件所截獲,網(wǎng)頁服務器每次在檢測到認證請求合法后���,可以生成認證標識信息并對其加密后發(fā)送給客戶端��,客戶端在下一次發(fā)送認證請求時攜帶已為其生成的所有認證標識信息��,這樣�,網(wǎng)頁服務器收到認證請求后����,可以基于認證請求攜帶的認證標識信息進行合法性判斷。較佳地�,可以采用下述方法實現(xiàn)上述目的:
[0038]在步驟104中,所述繼續(xù)滑動指令攜帶經(jīng)過加密的認證標識信息��,該認證標識信息為網(wǎng)頁服務器為當前檢測位置生成的信息����。
[0039]這里����,通過對認證標識進行加密���,可以有效避免軟件對認證標識的非法截獲�。
[0040]較佳地����,為了便于網(wǎng)頁服務器進行合法性認證,所述認證標識信息可以包含當前檢測位置對應的所述時間點信息�、所述客戶端標識和認證標識編號。
[0041]這里����,通過在認證標識中攜帶認證標識編號�,網(wǎng)頁服務器可以對認證標識進行準確識別。
[0042]在步驟101中�����,當所述解鎖滑塊所在的檢測位置非首個檢測位置時�����,所述認證請求攜帶當前檢測位置之前的所有檢測位置的所述認證標識信息。
[0043]相應地�����,當認證請求中攜帶上述認證標識時�����,在步驟102中當網(wǎng)頁服務器收到認證請求后���,可以采用下述方法判斷接收到的所述認證請求是否合法:
[0044]如果所述認證請求指示的滑動進度為首個或第二個檢測位置�,則判定所述認證請求合法;否則���,根據(jù)所述認證請求攜帶的所有認證標識信息��,計算當前檢測位置及其前面所有檢測位置中兩兩相鄰檢測位置之間的時間差值����,如果所有時間差值均相等���,則判定所述認證請求非法��,否則�,判定所述認證請求合法。
[0045]這里���,所述當前檢測位置�����,即當前接收到的認證請求所指示的滑動進度對應的檢測位置��。
[0046]在上述判斷方法中�����,由于每個認證標識信息都包含對應檢測位置的滑動到達時間點����,因此��,基于所有認證標識信息�����,可以得到當前檢測位置及該檢測位置之前所有檢測位置中兩兩相鄰檢測位置之間的滑動間隔時間(即兩時間點之間的時間差值)��,由于人工操作是很難出現(xiàn)這些間隔時間都相等的情況�,而程序操作則會存在該特點,因此�����,基于該特點����,可以對人工操作觸發(fā)的認證請求和程序自動發(fā)送的認證請求進行有效識別,如果當前檢測位置及其之前所有檢測位置中兩兩相鄰檢測位置之間的滑動間隔時間都相同����,則可確定為非法,否則����,可確定為合法。
[0047]另外����,上述判斷方法中,需要依據(jù)除終點外的所有檢測位置對應的認證標識信息����,如此�����,可以確保解鎖滑塊的滑動是一個滑動過程��,避免出現(xiàn)由于程序控制�����,沒依次經(jīng)過各檢測位置而直接到達滑動終點這種情況�����,從而可以有效避免非法程序操作獲得驗證碼的情況發(fā)生��。
[0048]較佳地��,在實際應用中�,所述驗證碼可以采用滑塊驗證碼的形式實現(xiàn)����,以確保驗證碼必須由人工輸入才能被驗證。
[0049]進一步地����,基于滑塊驗證碼的實現(xiàn)方式,為了提高對驗證碼的安全校驗和防護��,步驟104還可以進一步包括下述步驟:
[0050]首先�����,所述客戶端在顯示所述驗證碼后���,顯示滑塊排序要求信息���。
[0051]這里,滑塊排序要求可以由本領域技術人員根據(jù)滑塊驗證碼中各滑塊所實際顯示的具體內(nèi)容�����,設置相匹配的要求�����。例如����,當各滑塊所顯示的數(shù)字時,該滑塊排序要求可以是從大到小或從小到大的順序����,當顯示為英文字母時����,可以是英文字母的順序�����,當顯示為漢字時��,可以是一定的語言邏輯順序如組成成語的順序等�����,在實際應用中不限于上述實例�����。
[0052]然后��,當所述客戶端檢測到用戶在所述驗證碼處于滑動有效狀態(tài)時對其中的一個滑塊進行拖動時�����,將所述驗證碼設置于滑動無效狀態(tài),并向所述網(wǎng)頁服務器發(fā)送檢測請求���,所述檢測請求中攜帶當前的時間點信息����、所述客戶端標識和當前驗證碼的檢測請求編號�;當所述檢測請求不是當前驗證碼對應的首次檢測請求時��,所述檢測請求攜帶最近一次接收到的所述檢測成功標識信息����。
[0053]所述網(wǎng)頁服務器判斷接收到的所述檢測請求是否合法,如果合法���,則判斷所述客戶端發(fā)送的所述檢測請求的次數(shù)是否達到預設閾值��,如果是�����,則重新生成驗證碼�����,并觸發(fā)所述客戶端顯示新生成的驗證碼��,否則���,為所述檢測請求生成檢測成功標識信息并加密�,向所述客戶端發(fā)送檢測成功消息�,所述檢測成功消息攜帶所述加密后的檢測成功標識信息,所述客戶端根據(jù)所述檢測成功消息��,將所述驗證碼設置于滑動有效狀態(tài)�����。
[0054]在上述方法中�,用戶每滑動一次驗證碼滑塊,客戶端都需要向服務器發(fā)送檢測請求��,在服務器對檢測請求驗證合法后�����,才可允許用戶繼續(xù)對滑塊進行拖動操作�����,這樣,通過由服務器對用戶對驗證碼滑塊的拖動操作進行控制���,可以確保只有在人工方式下���,才可以對驗證碼滑塊的順序進行調(diào)整,從而可以進一步確保對驗證碼的安全校驗和防護��。
[0055]上述方法中���,當用戶拖動滑塊的操作達到一定閾值后,需要重新生成驗證碼�,以避免程序?qū)︱炞C碼的非法破解。
[0056]另外���,網(wǎng)頁服務器判斷出當前接收到的檢測請求合法后�����,需要為該檢測請求生成檢測成功標識信息并加密���,客戶端在下一次發(fā)送檢測請求時需要攜帶該檢測成功標識,以便網(wǎng)頁服務器對檢測請求合法性進行判斷�,如此,可以進一步確保對驗證碼的安全校驗和防護,有效提高系統(tǒng)安全性����。
[0057]較佳地,網(wǎng)頁服務器可以采用下述方法對接收到的檢測請求的合法性進行判斷:
[0058]如果所述檢測請求指示本檢測請求為當前驗證碼對應的首次檢測請求��,則判定所述檢測請求合法;否則����,根據(jù)所述檢測請求攜帶的信息,判斷所述用戶當前的滑動行為是否符合非人工操作特征��,如果符合���,則判定所述檢測請求非法����,否則�����,判定所述檢測請求合法�����。
[0059]較佳地,所述非人工操作特征包括:所述檢測請求沒有攜帶上一次發(fā)送給所述客戶端的檢測成功標識信息�;在已接收到的關于當前驗證碼的所有檢測請求中,所有相鄰檢測請求指示的所述時間點之間的時間差相等�;以及,當前所述檢測請求與上一相鄰所述檢測請求分別指示的所述時間點之間的時間差小于預設的間隔閾值���。
[0000]上述三個非人工操作特征�����,只要符合一個特征�����,即會判定檢測請求非法。
[0061]圖2為與上述方法相對應的驗證碼的驗證系統(tǒng)���,如圖2所示�����,該系統(tǒng)包括:
[0062]客戶端���,用于當檢測到當前頁面上的解鎖滑塊滑動到預設的檢測位置時����,將所述解鎖滑塊設置于不可移動狀態(tài)��,并向網(wǎng)頁服務器發(fā)送認證請求����,所述認證請求中攜帶當前時間點信息、當前的滑動進度信息和客戶端標識;根據(jù)接收到的驗證碼���,顯示所述驗證碼���,并將用戶確認的驗證碼發(fā)送給所述網(wǎng)頁服務器;根據(jù)接收到的繼續(xù)滑動指令,將所述解鎖滑塊設置于可移動狀態(tài)����。
[0063]網(wǎng)頁服務器,用于判斷接收到的所述認證請求是否合法�����,如果合法���,則判斷所述認證請求指示的滑動進度是否為100 %����,如果是,則生成驗證碼并發(fā)送給所述客戶端��,否則��,向所述客戶端發(fā)送繼續(xù)滑動指令;用于對接收到的所述驗證碼進行校驗�。
[0064]較佳地,所述繼續(xù)滑動指令攜帶經(jīng)過加密的認證標識信息����,所述認證標識信息包含當前檢測位置對應的所述時間點信息、所述客戶端標識和認證標識編號;所述認證標識信息為網(wǎng)頁服務器為當前檢測位置生成的信息�;
[0065]當所述解鎖滑塊所在的檢測位置非首個檢測位置時,所述認證請求攜帶當前檢測位置之前的所有檢測位置的所述認證標識信息�;
[0066]所述網(wǎng)頁服務器,用于如果所述認證請求指示的滑動進度為首個檢測位置����,則判定所述認證請求合法;否則��,根據(jù)所述認證請求攜帶的所有認證標識信息��,計算已滑過的各相鄰檢測位置對應的所述時間點之間的時間差值����,如果所有時間差值均相等�����,則判定所述認證請求非法����,否則����,判定所述認證請求合法。
[0067]較佳地�����,所述驗證碼為滑塊驗證碼�����;
[0068]所述客戶端�����,進一步用于在顯示所述驗證碼后����,顯示滑塊排序要求信息���;當檢測到用戶在所述驗證碼處于滑動有效狀態(tài)時對其中的一個滑塊進行拖動時,將所述驗證碼設置于滑動無效狀態(tài)��,并向所述網(wǎng)頁服務器發(fā)送檢測請求�����,所述檢測請求中攜帶當前的時間點信息���、所述客戶端標識和當前驗證碼的檢測請求編號����;當所述檢測請求不是當前驗證碼對應的首次檢測請求時���,所述檢測請求攜帶最近一次接收到的所述檢測成功標識信息;根據(jù)網(wǎng)頁服務器發(fā)送的檢測成功消息���,將所述驗證碼設置于滑動有效狀態(tài)�;
[0069]所述網(wǎng)頁服務器,進一步用于判斷接收到的所述檢測請求是否合法����,如果合法�����,則判斷所述客戶端發(fā)送的所述檢測請求的次數(shù)是否達到預設閾值����,如果是�����,則重新生成驗證碼�����,并觸發(fā)所述客戶端顯示新生成的驗證碼�����,否則�,為所述檢測請求生成檢測成功標識信息并加密,向所述客戶端發(fā)送檢測成功消息����,所述檢測成功消息攜帶所述加密后的檢測成功標識信息�。
[0070]較佳地���,所述網(wǎng)頁服務器���,用于如果所述檢測請求指示本檢測請求為當前驗證碼對應的首次檢測請求,則判定所述檢測請求合法����;否則,根據(jù)所述檢測請求攜帶的信息���,判斷所述用戶當前的滑動行為是否符合非人工操作特征��,如果符合�����,則判定所述檢測請求非法�,否則���,判定所述檢測請求合法�����。
[0071]較佳地����,所述非人工操作特征包括:所述檢測請求沒有攜帶上一次發(fā)送給所述客戶端的檢測成功標識信息���,在已接收到的關于當前驗證碼的所有檢測請求中�����,所有相鄰檢測請求指示的所述時間點之間的時間差相等�����,以及����,當前所述檢測請求與上一相鄰所述檢測請求分別指示的所述時間點之間的時間差小于預設的間隔閾值�����。
[0072]綜上所述���,以上僅為本發(fā)明的較佳實施例而已��,并非用于限定本發(fā)明的保護范圍�����。凡在本發(fā)明的精神和原則之內(nèi)���,所作的任何修改����、等同替換��、改進等���,均應包含在本發(fā)明的保護范圍之內(nèi)�。
【主權項】
1.一種驗證碼的驗證方法�,其特征在于,包括: a����、當客戶端檢測到當前頁面上的解鎖滑塊滑動到預設的檢測位置時,將所述解鎖滑塊設置于不可移動狀態(tài)���,向網(wǎng)頁服務器發(fā)送認證請求��,所述認證請求中攜帶當前時間點信息����、當前的滑動進度信息和客戶端標識���; b��、所述網(wǎng)頁服務器判斷接收到的所述認證請求是否合法��,如果合法�����,則判斷所述認證請求指示的滑動進度是否為100 %���,如果是,則生成驗證碼并發(fā)送給所述客戶端�,執(zhí)行步驟d,否則����,向所述客戶端發(fā)送繼續(xù)滑動指令��,執(zhí)行步驟c; c���、所述客戶端根據(jù)所述繼續(xù)滑動指令,將所述解鎖滑塊設置于可移動狀態(tài)�,轉(zhuǎn)入步驟a; d��、所述客戶端顯示接收到的所述驗證碼����,并將用戶確認的驗證碼發(fā)送給所述網(wǎng)頁服務器;所述網(wǎng)頁服務器對接收到的所述驗證碼進行校驗。2.根據(jù)權利要求1所述的方法����,其特征在于,所述方法進一步包括: 所述繼續(xù)滑動指令攜帶經(jīng)過加密的認證標識信息�����,所述認證標識信息包含當前檢測位置對應的所述時間點信息����、所述客戶端標識和認證標識編號;所述認證標識信息為網(wǎng)頁服務器為當前檢測位置生成的信息���; 當所述解鎖滑塊所在的檢測位置非首個檢測位置時����,所述認證請求攜帶當前檢測位置之前的所有檢測位置的所述認證標識信息; 所述判斷接收到的所述認證請求是否合法包括: 如果所述認證請求指示的滑動進度為首個或第二個檢測位置����,則判定所述認證請求合法;否則,根據(jù)所述認證請求攜帶的所有認證標識信息�,計算當前檢測位置及其前面所有檢測位置中兩兩相鄰檢測位置之間的時間差值��,如果所有時間差值均相等���,則判定所述認證請求非法�,否則�����,判定所述認證請求合法����。3.根據(jù)權利要求1所述的方法,其特征在于���,所述驗證碼為滑塊驗證碼���; 所述步驟d進一步包括: 所述客戶端在顯示所述驗證碼后����,顯示滑塊排序要求信息����; 當所述客戶端檢測到用戶在所述驗證碼處于滑動有效狀態(tài)時對其中的一個滑塊進行拖動時,將所述驗證碼設置于滑動無效狀態(tài)���,并向所述網(wǎng)頁服務器發(fā)送檢測請求�,所述檢測請求中攜帶當前的時間點信息��、所述客戶端標識和當前驗證碼的檢測請求編號��;當所述檢測請求不是當前驗證碼對應的首次檢測請求時����,所述檢測請求攜帶最近一次接收到的所述檢測成功標識信息; 所述網(wǎng)頁服務器判斷接收到的所述檢測請求是否合法���,如果合法�����,則判斷所述客戶端發(fā)送的所述檢測請求的次數(shù)是否達到預設閾值�,如果是,則重新生成驗證碼�,并觸發(fā)所述客戶端顯示新生成的驗證碼,否則����,為所述檢測請求生成檢測成功標識信息并加密,向所述客戶端發(fā)送檢測成功消息��,所述檢測成功消息攜帶所述加密后的檢測成功標識信息����,所述客戶端根據(jù)所述檢測成功消息���,將所述驗證碼設置于滑動有效狀態(tài)���。4.根據(jù)權利要求3所述的方法,其特征在于�,所述網(wǎng)頁服務器判斷接收到的所述檢測請求是否合法包括: 如果所述檢測請求指示本檢測請求為當前驗證碼對應的首次檢測請求,則判定所述檢測請求合法;否則�,根據(jù)所述檢測請求攜帶的信息���,判斷所述用戶當前的滑動行為是否符合非人工操作特征,如果符合�,則判定所述檢測請求非法,否則�,判定所述檢測請求合法。5.根據(jù)權利要求4所述的方法�����,其特征在于����,所述非人工操作特征包括:所述檢測請求沒有攜帶上一次發(fā)送給所述客戶端的檢測成功標識信息,在已接收到的關于當前驗證碼的所有檢測請求中��,所有相鄰檢測請求指示的所述時間點之間的時間差相等�,以及,當前所述檢測請求與上一相鄰所述檢測請求分別指示的所述時間點之間的時間差小于預設的間隔閾值��。6.一種驗證碼的驗證系統(tǒng)��,其特征在于�����,包括: 客戶端,用于當檢測到當前頁面上的解鎖滑塊滑動到預設的檢測位置時����,將所述解鎖滑塊設置于不可移動狀態(tài),并向網(wǎng)頁服務器發(fā)送認證請求����,所述認證請求中攜帶當前時間點信息、當前的滑動進度信息和客戶端標識;對接收到的所述驗證碼進行顯示����,并將用戶確認的驗證碼發(fā)送給所述網(wǎng)頁服務器;根據(jù)所述繼續(xù)滑動指令,將所述解鎖滑塊設置于可移動狀態(tài)����; 網(wǎng)頁服務器,用于判斷接收到的所述認證請求是否合法����,如果合法��,則判斷所述認證請求指示的滑動進度是否為100%����,如果是�,則生成驗證碼并發(fā)送給所述客戶端����,否則,向所述客戶端發(fā)送繼續(xù)滑動指令;用于對接收到的所述驗證碼進行校驗��。7.根據(jù)權利要求6所述的系統(tǒng)�����,其特征在于�����,所述繼續(xù)滑動指令攜帶經(jīng)過加密的認證標識信息����,所述認證標識信息包含當前檢測位置對應的所述時間點信息、所述客戶端標識和認證標識編號;所述認證標識信息為網(wǎng)頁服務器為當前檢測位置生成的信息���; 當所述解鎖滑塊所在的檢測位置非首個檢測位置時�����,所述認證請求攜帶當前檢測位置之前的所有檢測位置的所述認證標識信息��; 所述網(wǎng)頁服務器����,用于如果所述認證請求指示的滑動進度為首個或第二個檢測位置,則判定所述認證請求合法;否則�,根據(jù)所述認證請求攜帶的所有認證標識信息,計算當前檢測位置及其前面所有檢測位置中兩兩相鄰檢測位置之間的時間差值��,如果所有時間差值均相等���,則判定所述認證請求非法����,否則�,判定所述認證請求合法。8.根據(jù)權利要求6所述的系統(tǒng)���,其特征在于���,所述驗證碼為滑塊驗證碼���; 所述客戶端����,進一步用于在顯示所述驗證碼后,顯示滑塊排序要求信息�����;當檢測到用戶在所述驗證碼處于滑動有效狀態(tài)時對其中的一個滑塊進行拖動時���,將所述驗證碼設置于滑動無效狀態(tài)�,并向所述網(wǎng)頁服務器發(fā)送檢測請求��,所述檢測請求中攜帶當前的時間點信息���、所述客戶端標識和當前驗證碼的檢測請求編號����;當所述檢測請求不是當前驗證碼對應的首次檢測請求時����,所述檢測請求攜帶最近一次接收到的所述檢測成功標識信息;根據(jù)網(wǎng)頁服務器發(fā)送的檢測成功消息,將所述驗證碼設置于滑動有效狀態(tài)�����; 所述網(wǎng)頁服務器,進一步用于判斷接收到的所述檢測請求是否合法�����,如果合法��,則判斷所述客戶端發(fā)送的所述檢測請求的次數(shù)是否達到預設閾值����,如果是,則重新生成驗證碼��,并觸發(fā)所述客戶端顯示新生成的驗證碼�,否則,為所述檢測請求生成檢測成功標識信息并加密����,向所述客戶端發(fā)送檢測成功消息,所述檢測成功消息攜帶所述加密后的檢測成功標識?目息O9.根據(jù)權利要求8所述的系統(tǒng)�����,其特征在于����,所述網(wǎng)頁服務器,用于如果所述檢測請求指示本檢測請求為當前驗證碼對應的首次檢測請求�����,則判定所述檢測請求合法;否則���,根據(jù)所述檢測請求攜帶的信息�,判斷所述用戶當前的滑動行為是否符合非人工操作特征�,如果符合,則判定所述檢測請求非法���,否則�����,判定所述檢測請求合法�����。10.根據(jù)權利要求9所述的系統(tǒng)����,其特征在于,所述非人工操作特征包括:所述檢測請求沒有攜帶上一次發(fā)送給所述客戶端的檢測成功標識信息��,在已接收到的關于當前驗證碼的所有檢測請求中���,所有相鄰檢測請求指示的所述時間點之間的時間差相等��,以及�,當前所述檢測請求與上一相鄰所述檢測請求分別指示的所述時間點之間的時間差小于預設的間隔閾值�����。
【文檔編號】H04L29/06GK105871899SQ201610346557
【公開日】2016年8月17日
【申請日】2016年5月24日
【發(fā)明人】呂波
【申請人】北京京東尚科信息技術有限公司, 北京京東世紀貿(mào)易有限公司