[发明专利]验证方法、系统和终端

说明书

技术领域

本发明涉及计算机安全领域，特别是涉及一种验证方法、系统和终端。

背景技术

验证码（Completely Automated Public Turing test to tell Computers and Humans Apart，缩写CAPTCHA，全自动区分计算机和人类的图灵测试）是一种区分用户是计算机和人的方式。验证码可以用于防止恶意破解密码、刷票、论坛灌水，以及有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登录尝试，广泛应用于各种网页和软件程序中。

现有的使用验证码的验证方式，一般是服务器生成经过特殊处理的验证码图片并发送给终端，终端在网页或者软件程序中显示验证码图片，由用户识别出验证码图片中的验证内容并输入，然后由终端将输入的验证内容发送到服务器进行验证。由于使用计算机对验证码图片进行自动解码识别比较困难，对恶意用户起到了一定限制作用。

然而，一些恶意用户为了破解验证码图片，开发出了恶意软件，并雇用一些自然人（俗称“码工”）来进行人工破解。具体地，通过该恶意软件可以将网页或软件程序中显示的验证码图片复制下来，并通过恶意软件转发给码工，码工根据验证码图片输入验证内容，再由恶意软件将验证内容输入原始的网页或者软件程序中。只要码工足够多，验证码图片的验证作用就会失效，从而使得恶意用户达到了暴力破解的目的，安全性较低。

发明内容

基于此，有必要针对使用验证码图片进行验证安全性较低的问题，提供一种验证方法、系统和终端。

一种验证方法，所述方法包括：

服务器向终端发送与所述终端的终端标识相关的验证信息；

所述终端向服务器发送与所述验证信息对应的响应信息，所述响应信息与所述终端标识相关；

所述服务器获取所述终端标识，并根据所述验证信息和所述获取的终端标识对所述响应信息进行验证。

一种验证系统，所述系统包括服务器和终端：

所述服务器用于向所述终端发送与终端标识相关的验证信息；

所述终端用于向所述服务器发送与所述验证信息对应的响应信息，所述响应信息与所述终端标识相关；

所述服务器还用于获取所述终端标识，并根据所述验证信息和所述获取的终端标识对所述响应信息进行验证。

上述验证方法和系统，在需要进行验证时，服务器向终端发送与所述终端的终端标识相关的验证信息，然后终端向服务器发送与该验证信息对应的响应信息，且该响应信息与终端标识相关。服务器获取该终端标识，并根据该终端标识和验证信息对响应信息进行验证。由于终端标识具有唯一性，响应信息与终端标识相关，若不知晓终端标识，就无法获知与验证信息对应的响应信息，也就无法通过服务器根据验证信息和终端标识对响应信息的验证。因此即使恶意用户通过第三方软件将验证信息转发给码工，而码工不知晓终端标识，就无法破解，提高了验证的安全性。

一种验证方法，所述方法包括：

向终端发送与所述终端的终端标识相关的验证信息；

接收所述终端发送的与所述验证信息对应的响应信息，所述响应信息与所述终端标识相关；

获取所述终端标识，并根据所述验证信息和所述获取的终端标识对所述响应信息进行验证。

上述验证方法，在需要进行验证时，服务器向终端发送与所述终端的终端标识相关的验证信息，然后接收终端发送的与该验证信息对应的响应信息，且该响应信息与终端标识相关。服务器获取该终端标识，并根据该终端标识和验证信息对响应信息进行验证。由于终端标识具有唯一性，响应信息与终端标识相关，若不知晓终端标识，就无法获知与验证信息对应的响应信息，也就无法通过服务器根据验证信息和终端标识对响应信息的验证。因此即使恶意用户通过第三方软件将验证信息转发给码工，而码工不知晓终端标识，就无法破解，提高了验证的安全性。

一种验证方法，所述方法包括：

终端接收与所述终端的终端标识相关的验证信息；

所述终端发送与所述验证信息对应的响应信息，所述响应信息与所述终端标识相关；

所述响应信息用于根据所述验证信息和所述终端标识对所述响应信息进行验证。

一种终端，所述终端包括：

验证信息接收模块，用于接收与所述终端的终端标识相关的验证信息；

响应信息发送模块，用于发送与所述验证信息对应的响应信息，所述响应信息与所述终端标识相关；所述响应信息用于根据所述验证信息和所述终端标识对所述响应信息进行验证。