[发明专利]身份验证方法及装置

说明书

本发明提出一种成本较低且抗破解能力强、安全性高的身份验证方法及装置。该方法包括：用户终端在屏幕的预定区域显示验证码，所述验证码包括至少一个可触控图像，所述可触控图像在所述预定区域中的位置与服务器下发的可触控图像坐标相对应；检测在预定时长内作用于所述预定区域内的触控操作，并获取与所述触控操作对应的触控操作参数；以及将所述触控操作参数发送给服务器，以使所述服务器根据所述触控操作参数以及与所述至少一个可触控图像坐标对应的预置验证条件，得到验证结果。

技术领域

本发明涉及计算机网络技术领域，特别是涉及一种身份验证方法及装置。

背景技术

随着计算机和计算机网络的日益普及，互联网已经深入到人们工作、学习和生活的各个领域。网络的发展在为人们提供便利的同时也带来各种挑战。一些人会利用机器人程序大量地不当使用网络资源，例如群发垃圾邮件等，使服务器效能大为降低。也有人利用程序不断发出服务请求回应，进行“饱和攻击”以达到使服务器瘫痪的目的。甚至还有人尝试利用暴利破解等手段进行恶意破解密码等行为。为避免上述恶意行为，设计一套能够让计算机自动分辨信息是来自合理用户或是非正当使用的机器人程序的工具，就显得非常重要。

使用图像验证码是现在比较通行的方式，图像验证码的主要目的是分辨网络服务用户是程序还是人类。图像验证码是含有字符串的图片，在验证时要求用户输入字符串的内容。字符串通常由大小写字母和数字组成，部分验证码包含汉字或数学公式，字符串的长度可以是随机或固定的。为了避免被机器自动识别，通常会对图片的背景进行改进，例如增加各种纹理图案等，从而对机器自动识别进行干扰。

然而，只要收集足够的样本，使用字符识别技术进行机器学习和训练，就可以开发出机器程序来解码图像验证码。即使是改进的图像验证码，如果它的背景库不够庞大，依然能够被机器识别。传统的图像验证码无法避免这个问题，以字符图像验证码为例，如果是大小写字符和数字，最多只有62个。因此，现有的图像验证码抗破解能力差、安全性不够高。而且这种方式在手机等移动终端使用时，用户输入不太方便，容易出错、效率较低。

为了提高验证码的抗破解能力以及适应触控型移动终端的发展趋势，研发人员开发了点选验证码，点选验证码在使用时通常会向用户展示包含多个包含自然物体的图片以及与这些图片内容相关的提示信息，由用户根据提示信息对这些图片进行选择，根据用户的选择来对用户的身份进行验证，由于机器在对提示信息的理解以及对对象的分类这两方面都存在很大的困难，因此可以大大增加机器破解验证码的难度。

但是，点选验证码在使用时，图片资源要求很高，而且需要人工筛选分类入库，成本较高。

发明内容

本发明实施例的目的在于，提供一种成本较低且抗破解能力强、安全性高的身份验证方法及装置。

为了解决上述问题，本发明实施例提供一种身份验证方法，所述方法包括：用户终端在屏幕的预定区域显示验证码，所述验证码包括至少一个可触控图像，所述可触控图像在所述预定区域中的位置与服务器下发的可触控图像坐标相对应；检测在预定时长内作用于所述预定区域内的触控操作，并获取与所述触控操作对应的触控操作参数；以及将所述触控操作参数发送给服务器，以使所述服务器根据所述触控操作参数以及与所述至少一个可触控图像坐标对应的预置验证条件，得到验证结果。

本发明实施例还提供一种身份验证方法，所述方法包括：服务器接收用户终端返回的、在预定时长内检测到的作用于所述用户终端屏幕预定区域内的触控操作所对应的触控操作参数，所述预定范围内显示有验证码，所述验证码包括至少一个可触控图像，所述可触控图像在所述预定区域中的位置与服务器下发的可触控图像坐标相对应；以及根据所述触控操作参数以及与所述至少一个可触控图像坐标对应的预置验证条件，得到验证结果。