身份驗證方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計算機網(wǎng)絡(luò)技術(shù)領(lǐng)域�����,特別是涉及一種身份驗證方法及裝置。
【背景技術(shù)】
[0002]隨著計算機和計算機網(wǎng)絡(luò)的日益普及���,互聯(lián)網(wǎng)已經(jīng)深入到人們工作�����、學習和生活的各個領(lǐng)域��。網(wǎng)絡(luò)的發(fā)展在為人們提供便利的同時也帶來各種挑戰(zhàn)�。一些人會利用機器人程序大量地不當使用網(wǎng)絡(luò)資源���,例如群發(fā)垃圾郵件等��,使服務(wù)器效能大為降低����。也有人利用程序不斷發(fā)出服務(wù)請求回應(yīng)�����,進行“飽和攻擊”以達到使服務(wù)器癱瘓的目的。甚至還有人嘗試利用暴利破解等手段進行惡意破解密碼等行為�����。為避免上述惡意行為�,設(shè)計一套能夠讓計算機自動分辨信息是來自合理用戶或是非正當使用的機器人程序的工具�����,就顯得非常重要�。
[0003]使用驗證碼圖片是現(xiàn)在比較通行的方式,驗證碼圖片的主要目的是分辨網(wǎng)絡(luò)服務(wù)用戶是程序還是人類�。驗證碼圖片是一副含有有效驗證碼(由機器可識別的字符組成)的圖片,會要求用戶回答在這張圖片中顯示了哪些文字�。為了避免被機器自動識別,通常會通過將驗證碼的字母筆畫相連��、將文字的字體進行扭曲變形�����、或者增加背景等手段對驗證碼圖片中的文字進行處理�����,從而對機器自動識別進行干擾。
[0004]然而���,如圖1所示���,現(xiàn)有的基于驗證碼圖片的身份驗證方法,需要用戶在驗證碼輸入框I中手動輸入驗證碼圖片2中所顯示的字符���,由于手動輸入需要借助鍵盤來完成�����,因此決定了驗證碼圖片中的字符必須簡單易懂�。目前驗證碼圖片中的內(nèi)容一般都采用字母或數(shù)字�,可選擇范圍小,只要收集足夠的樣本���,進行機器學習和訓練�����,很快就可以開發(fā)出可以破解驗證碼的自動機程序���。即使是增加了背景的驗證碼圖片�����,如果背景庫不夠龐大�����,依然會被自動機破解����。因此��,驗證碼圖片的整體抗破解能力比較差��,安全性比較低���。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實施例的目的在于,提供一種安全性更高的身份驗證方法及裝置�����。
[0006]本發(fā)明實施例提供一種身份驗證方法�,所述方法包括:服務(wù)器接收用戶終端發(fā)送的驗證碼拉取請求,所述驗證碼拉取請求攜帶有所述用戶終端的帳號信息��;根據(jù)所述帳號信息獲取與所述帳號信息相對應(yīng)的預設(shè)主題,由圖片數(shù)據(jù)庫中獲取多個待選圖片�,每個待選圖片均具有相對應(yīng)的主題,所獲取的多個待選圖片中至少有一個待選圖片的主題與所述預設(shè)主題相同��;將所獲取的多個待選圖片下發(fā)給所述用戶終端進行顯示�����;以及接收所述用戶終端返回的選定圖片的信息��,并根據(jù)所述選定圖片的主題與所述預設(shè)主題對所述用戶的身份進行驗證���,所述選定圖片為用戶在所述多個待選圖片中所選定的圖片��。
[0007]本發(fā)明實施例還提供一種身份驗證方法�,所述方法包括:用戶終端向服務(wù)器發(fā)送驗證碼拉取請求�,所述驗證碼拉取請求攜帶有所述用戶終端的帳號信息;接收并顯示所述服務(wù)器下發(fā)的多個待選圖片�,所述多個待選圖片由所述服務(wù)器從圖片數(shù)據(jù)庫中獲取,每個待選圖片均具有相對應(yīng)的主題�,所獲取的多個待選圖片中至少有一個待選圖片的主題與預設(shè)主題相同,所述預設(shè)主題由所述服務(wù)器根據(jù)所述帳號信息獲?��?;以及根據(jù)用戶對所述多個待選圖片的選擇,獲取選定圖片的信息�,并將所述選定圖片的信息發(fā)送給所述服務(wù)器,以使所述服務(wù)器根據(jù)所述選定圖片的主題與所述預設(shè)主題對所述用戶的身份進行驗證��。
[0008]相應(yīng)的�,本發(fā)明實施例還提供一種身份驗證裝置,所述裝置可以運行于服務(wù)器���,所述裝置可以包括:請求接收模塊�����,用于接收用戶終端發(fā)送的驗證碼拉取請求,所述驗證碼拉取請求攜帶有所述用戶終端的帳號信息����;圖片獲取模塊,用于根據(jù)所述帳號信息獲取與所述帳號信息相對應(yīng)的預設(shè)主題���,由圖片數(shù)據(jù)庫中獲取多個待選圖片��,每個待選圖片均具有相對應(yīng)的主題���,所獲取的多個待選圖片中至少有一個待選圖片的主題與所述預設(shè)主題相同��;圖片下發(fā)模塊�,用于將所獲取的多個待選圖片下發(fā)給所述用戶終端進行顯示�����;以及身份驗證模塊�,用于接收所述用戶終端返回的選定圖片的信息,并根據(jù)所述選定圖片的主題與所述預設(shè)主題對所述用戶的身份進行驗證����,所述選定圖片為用戶在所述多個待選圖片中所選定的圖片。
[0009]相應(yīng)的�,本發(fā)明實施例還提供一種身份驗證裝置,可以運行于用戶終端��,所述裝置可以包括:請求發(fā)送模塊�����,用于向服務(wù)器發(fā)送驗證碼拉取請求����,所述驗證碼拉取請求攜帶有所述用戶終端的帳號信息;圖片顯示模塊�����,用于接收并顯示所述服務(wù)器下發(fā)的多個待選圖片,所述多個待選圖片由所述服務(wù)器從圖片數(shù)據(jù)庫中獲取�,每個待選圖片均具有相對應(yīng)的主題,所獲取的多個待選圖片中至少有一個待選圖片的主題與預設(shè)主題相同���,所述預設(shè)主題由所述服務(wù)器根據(jù)所述帳號信息獲?�?�;以及信息返回模塊���,用于根據(jù)用戶對所述多個待選圖片的選擇,獲取選定圖片的信息����,并將所述選定圖片的信息發(fā)送給所述服務(wù)器��,以使所述服務(wù)器根據(jù)所述選定圖片的主題與所述預設(shè)主題對所述用戶的身份進行驗證��。
[0010]本發(fā)明實施例中的身份驗證方法及裝置�,通過將用戶所選定圖片的主題與預設(shè)主題進行比較進行身份驗證,充分利用了人類在對圖片主題理解方面的先天優(yōu)勢�,由于機器在對圖片主題理解上存在很大的困難����,因此大大增加了機器破解驗證碼的難度��,另外���,由于預設(shè)主題是由建立所述用戶終端帳號的用戶所設(shè)置的���,只要用戶沒有忘記之前的設(shè)置,就可以選擇出符合預設(shè)主題的待選圖片以通過驗證�,而且其他用戶也無法看到預設(shè)主題,使得驗證過程更具有保密性����,不容易被破解,因此安全性更高���。
[0011]上述說明僅是本發(fā)明技術(shù)方案的概述��,為了能夠更清楚了解本發(fā)明的技術(shù)手段�,而可依照說明書的內(nèi)容予以實施���,并且為了讓本發(fā)明的上述和其他目的�、特征和優(yōu)點能夠更明顯易懂,以下特舉較佳實施例�,并配合附圖,詳細說明如下�����。
【附圖說明】
[0012]為了更清楚地說明本發(fā)明實施例中的技術(shù)方案�����,下面將對實施例描述中所需要使用的附圖作簡單地介紹���,顯而易見地�����,下面描述中的附圖僅僅是本發(fā)明的一些實施例��,對于本領(lǐng)域普通技術(shù)人員來講����,在不付出創(chuàng)造性勞動的前提下����,還可以根據(jù)這些附圖獲得其它的附圖。
[0013]圖1是現(xiàn)有的采用驗證碼圖片進行身份驗證時的交互界面示意圖�。
[0014]圖2是本發(fā)明實施例的應(yīng)用環(huán)境圖。
[0015]圖3是一種可應(yīng)用于本發(fā)明實施例的用戶終端的結(jié)構(gòu)框圖�����。
[0016]圖4是一種可應(yīng)用于本發(fā)明實施例的服務(wù)器的結(jié)構(gòu)框圖����。
[0017]圖5是本發(fā)明第一實施例提供的身份驗證方法的流程圖。
[0018]圖6是本發(fā)明實施例中的一個交互界面示意圖�。
[0019]圖7是本發(fā)明第二實施例提供的身份驗證方法的流程圖。
[0020]圖8是本發(fā)明第三實施例提供的身份驗證方法的流程圖���。
[0021]圖9是本發(fā)明第四實施例提供的身份驗證裝置的結(jié)構(gòu)框圖��。
[0022]圖10是圖9中部分結(jié)構(gòu)的結(jié)構(gòu)框圖����。
[0023]圖11是本發(fā)明第五實施例提供的身份驗證裝置的結(jié)構(gòu)框圖��。
[0024]圖12為本發(fā)明第六實施例中的身份驗證系統(tǒng)的結(jié)構(gòu)框圖�。
【具體實施方式】
[0025]為更進一步闡述本發(fā)明為達成預定發(fā)明目的所采取的技術(shù)手段及功效,以下結(jié)合附圖及較佳實施例,對依據(jù)本發(fā)明提出的身份驗證方法及身份驗證裝置的【具體實施方式】�、方法、步驟����、結(jié)構(gòu)、特征及其功效�����,詳細說明如下���。
[0026]有關(guān)本發(fā)明的前述及其他技術(shù)內(nèi)容���、特點及功效,在以下配合參考圖式的較佳實施例的詳細說明中將可清楚呈現(xiàn)��。通過【具體實施方式】的說明�����,當可對本發(fā)明為達成預定目的所采取的技術(shù)手段及功效得以更加深入且具體的了解����,然而所附圖式僅是提供參考與說明之用����,并非用來對本發(fā)明加以限制�����。
[0027]請參閱圖2���,圖2所示為本發(fā)明實施例提供的身份驗證方法的應(yīng)用環(huán)境圖。如圖2所示�����,用戶終端100以及服務(wù)器200位于無線或有線網(wǎng)絡(luò)300中���,通過該無線或有線網(wǎng)絡(luò)300����,用戶終端100以及服務(wù)器200相互通信���。
[0028]用戶終端100具體可以包括智能手機�����、平板電腦���、電子書閱讀器�、MP3播放器(Moving Picture Experts Group Aud1 Layer III�����,動態(tài)影像專家壓縮標準音頻層面 3)��、MP4 (Moving Picture Experts Group Aud1 Layer IV,動態(tài)影像專家壓縮標準音頻層面 4)播放器�、膝上型便攜計算機、車載終端等等��。
[0029]圖3示出了一種可應(yīng)用于本發(fā)明實施例中的用戶終端的結(jié)構(gòu)框圖�。如圖3所示,用戶終端100包括存儲器102����、存儲控制器104,一個或多個(圖中僅示出一個)處理器106��、外設(shè)接口 108�、射頻模塊110、定位模塊112���、圖像采集模塊114�、音頻模塊116、觸控屏幕118以及按鍵模塊120��。這些組件通過一條或多條通訊總線/信號線122相互通訊��。
[0030]可以理解��,圖3所示的結(jié)構(gòu)僅為示意���,用戶終端100還可包括比圖3中所示更多或者更少的組件,或者具有與圖3所示不同的配置��。圖3中所示的各組件可以采用硬件�、軟件或其組合實現(xiàn)。
[0031]存儲器102可用于存儲軟件程序以及模塊���,如本發(fā)明實施例中的身份驗證方法及裝置對應(yīng)的程序指令/模塊�����,處理器106通過運行存儲在存