[发明专利]安全验证的方法、装置及系统

说明书

本发明公开了一种安全验证的方法、装置及系统，属于互联网信息安全领域。方法包括：服务器将验证码发送给用户终端进行显示，所述验证码包括提示信息以及与所述提示信息相关的多个对象；接收所述用户终端根据用户对所述多个对象的选择所返回的选定对象的信息；以及根据所述选定对象的信息以及预定的规则计算验证通过值T0，如果所述验证通过值T0超过第一阈值T1，则判定验证结果为通过，否则，判定验证结果为不通过。本发明在不影响用户体验的前提下可以大大提高验证码的抗破解力，有效的提高了用户验证的安全性。

技术领域

本发明涉及互联网技术的信息安全技术领域，特别涉及一种安全验证的方法、装置及系统。

背景技术

随着计算机和计算机网络的日益普及，互联网已经深入到人们工作、学习和生活的各个领域。网络的发展在为人们提供便利的同时也带来各种挑战。一些人会利用机器人程序大量地不当使用网络资源，例如群发垃圾邮件等，使服务器效能大为降低。也有人利用程序不断发出服务请求回应，进行“饱和攻击”以达到使服务器瘫痪的目的。甚至还有人尝试利用暴利破解等手段进行恶意破解密码等行为。为避免上述恶意行为，设计一套能够让计算机自动分辨信息是来自合理用户或是非正当使用的机器人程序的工具，就显得非常重要。

使用图像验证码是现在比较通行的方式，图像验证码的主要目的是分辨网络服务用户是程序还是人类。图像验证码是含有字符串的图片，在验证时要求用户输入字符串的内容。字符串通常由大小写字母和数字组成，部分验证码包含汉字或数学公式，字符串的长度可以是随机或固定的。为了避免被机器自动识别，通常会对图片的背景进行改进，例如增加各种纹理图案等，从而对机器自动识别进行干扰。

然而，只要收集足够的样本，使用字符识别技术进行机器学习和训练，就可以开发出机器程序来解码图像验证码。即使是改进的图像验证码，如果它的背景库不够庞大，依然能够被机器识别。传统的图像验证码无法避免这个问题，以字符图像验证码为例，如果是大小写字符和数字，最多只有62个。因此，现有的图像验证码抗破解能力差、安全性不够高。

发明内容

为了解决现有技术的问题，本发明实施例提供了一种安全验证的方法、装置及系统。

本发明实施例提供一种安全验证的方法，包括：服务器将验证码发送给用户终端进行显示，所述验证码包括提示信息以及与所述提示信息相关的多个对象；接收所述用户终端根据用户对所述多个对象的选择所返回的选定对象的信息；以及根据所述选定对象的信息以及预定的规则计算验证通过值T0，如果所述验证通过值T0超过第一阈值T1，则判定验证结果为通过，否则，判定验证结果为不通过。

本发明实施例提供另一种安全验证的方法，包括：服务器将验证码发送给用户终端进行显示，所述验证码包括提示信息以及与所述提示信息相关的多个对象；所述用户终端根据用户对所述多个对象的选择向所述服务器返回选定对象的信息；所述服务器根据所述选定对象的信息以及预定的规则计算验证通过值T0，如果所述验证通过值T0超过第一阈值T1，则判定验证结果为通过，否则，判定验证结果为不通过；以及所述服务器将所述验证结果返回所述用户终端。

本发明实施例提供一种安全验证的装置，包括：验证码发送模块，用于将验证码发送给用户终端进行显示，所述验证码包括提示信息以及与所述提示信息相关的多个对象；选定对象接收模块，用于接收所述用户终端根据用户对所述多个对象的选择所返回的选定对象的信息；以及验证结果判定模块，用户根据所述选定对象的信息以及预定的规则计算验证通过值T0，如果所述验证通过值T0超过第一阈值T1，则判定验证结果为通过，否则，判定验证结果为不通过。