一種驗證方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供了一種驗證方法與系統(tǒng)，該方法包括以下步驟：a)接收驗證請求方發(fā)送的針對用戶的驗證請求；b)根據(jù)所述請求獲取驗證碼，其中所述驗證碼包括驗證碼問題的第一部分、驗證碼問題的第二部分、…、驗證碼問題的第N部分以及該驗證碼問題的驗證碼答案，其中N≥2且為正整數(shù)；c)將所述驗證碼問題的第一部分通過第一通路發(fā)送至該用戶，將所述驗證碼問題的第二部分通過第二通路發(fā)送至該用戶，…，將所述驗證碼問題的第N部分通過第N通路發(fā)送至該用戶；d)接收該用戶發(fā)送的針對所述驗證碼問題的反饋；e)將接收的所述反饋與所述驗證碼答案進(jìn)行驗證；以及f)將驗證的結(jié)果發(fā)送至所述驗證請求方。根據(jù)本發(fā)明的技術(shù)方案，可以有效地識別人工操作和機器操作。
【專利說明】一種驗證方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及驗證碼方法與系統(tǒng)，特別涉及一種基于多通路的驗證系統(tǒng)和方法。
【背景技術(shù)】
[0002]通常，驗證碼的目的是區(qū)別人工操作和計算機操作，但隨著0CR(0ptiCalCharacter Recognit1n)光學(xué)識別技術(shù)的發(fā)展,現(xiàn)有的驗證碼破解程序可以通過圖片識別和短信回填來破解一般的驗證碼，造成驗證碼未能進(jìn)行有效驗證。
[0003]一般來說，現(xiàn)有的驗證方法一般包括:
[0004]1.短信數(shù)字驗證碼；
[0005]2.圖片驗證碼；
[0006]3.高級數(shù)學(xué) 公式驗證碼。
[0007]但是，由于現(xiàn)有的驗證方法不足以應(yīng)付高級驗證碼破解程序，即OCR光學(xué)識別技術(shù)和短信貓設(shè)備。
[0008]因此，需要一種能有效地驗證的方法，能夠避免OCR光學(xué)識別技術(shù)和短信貓設(shè)備等高級驗證碼破解程序。

【發(fā)明內(nèi)容】

[0009]本發(fā)明的目的在于提供一種驗證碼方法與系統(tǒng)。
[0010]根據(jù)本發(fā)明的實施方式，驗證碼方法包括以下步驟:
[0011]a)接收驗證請求方發(fā)送的針對用戶的驗證請求；
[0012]b)根據(jù)所述請求獲取驗證碼，其中所述驗證碼包括驗證碼問題的第一部分、驗證碼問題的第二部分、…、驗證碼問題的第N部分以及該驗證碼問題的驗證碼答案，其中N≥2且為正整數(shù)；
[0013]c)將所述驗證碼問題的第一部分通過第一通路發(fā)送至該用戶，將所述驗證碼問題的第二部分通過第二通路發(fā)送至該用戶，…，將所述驗證碼問題的第N部分通過第N通路發(fā)送至該用戶；
[0014]d)接收該用戶發(fā)送的針對所述驗證碼問題的反饋；
[0015]e)將接收的所述反饋與所述驗證碼答案進(jìn)行驗證；以及
[0016]f)將驗證的結(jié)果發(fā)送至所述驗證請求方。
[0017]根據(jù)本發(fā)明的實施方式，驗證系統(tǒng)包括驗證碼服務(wù)器以及驗證碼庫，其中，
[0018]驗證碼服務(wù)器用于接收針對用戶的驗證請求，根據(jù)驗證請求從驗證碼庫中獲取驗證碼，其中驗證碼包括驗證碼問題的第一部分、驗證碼問題的第二部分、…、驗證碼問題的第N部分以及該驗證碼問題的驗證碼答案；驗證碼服務(wù)器將所述驗證碼問題的第一部分通過第一通路發(fā)送至該用戶，將驗證碼問題的第二部分通過第二通路發(fā)送至該用戶，…，將驗證碼問題的第N部分通過第N通路發(fā)送至該用戶；驗證碼服務(wù)器接收該用戶發(fā)送的針對所述驗證碼問題的反饋，并將接收的所述反饋與驗證碼答案進(jìn)行驗證，其中N > 2且為正整數(shù)；
[0019]驗證碼庫設(shè)置用于存儲驗證碼。
[0020]根據(jù)本發(fā)明公開的實施方式，通過運用多個通路傳輸驗證碼問題的多個部分從而進(jìn)行匹配的方法與系統(tǒng)，有效地識別人工操作和機器操作。根據(jù)本發(fā)明公開的一些實施例，還可以根據(jù)用戶友好度和機器破解難度來確定驗證碼等級。這樣既可以防止惡意破解密碼、刷票、論壇灌水等網(wǎng)絡(luò)不安全、不公平行為，又可以使得普通用戶具有良好的用戶體驗。
[0021]應(yīng)當(dāng)理解，前述大體的描述和后續(xù)詳盡的描述均為示例性說明和解釋，并不應(yīng)當(dāng)用作對本發(fā)明所要求保護(hù)內(nèi)容的限制。
【專利附圖】

【附圖說明】
[0022]參考隨附的附圖，本發(fā)明更多的目的、功能和優(yōu)點將通過本發(fā)明實施方式的如下描述得以闡明，其中:
[0023]圖1是根據(jù)本發(fā)明實施方式的基于多通路的驗證方法的流程圖。
[0024]圖2(a)與圖2(b)示出根據(jù)本發(fā)明實施方式的基于多通路的驗證碼系統(tǒng)的示意性框圖。
[0025]圖3(a)、3(b)和3 (c)示出了根據(jù)本發(fā)明的實施例的驗證碼的示意圖。
[0026]圖4示出了根據(jù)本發(fā)明一個實施例的基于雙通路的驗證方法的示意性流程圖。
[0027]圖5示出了根據(jù)本發(fā)明一個實施例的確定驗證碼等級的方法的示意性流程圖。
【具體實施方式】
[0028]通過參考示范性實施例，本發(fā)明的目的和功能以及用于實現(xiàn)這些目的和功能的方法將得以闡明。然而，本發(fā)明并不受限于以下所公開的示范性實施例；可以通過不同形式來對其加以實現(xiàn)。說明書的實質(zhì)僅僅是幫助相關(guān)領(lǐng)域技術(shù)人員綜合理解本發(fā)明的具體細(xì)節(jié)。
[0029]在下文中，將參考附圖描述本發(fā)明的實施例。在附圖中，相同的附圖標(biāo)記代表相同或類似的部件，或者相同或類似的步驟。
[0030]圖1是根據(jù)本發(fā)明一實施例的驗證方法的示意性流程圖。如圖1所示，根據(jù)本發(fā)明一個實施例的驗證方法包括以下步驟:
[0031]步驟100:接收驗證請求方發(fā)送的針對用戶的驗證請求。
[0032]在本發(fā)明一實施例中，驗證請求方可為服務(wù)器、客戶端或用戶等等。其中用戶的行為可以觸發(fā)驗證動作，使得服務(wù)器根據(jù)用戶的行為發(fā)起針對用戶的驗證請求。其中用戶的行為包括但不局限于登錄，發(fā)帖，修改帖子，回帖，發(fā)消息等等。用戶的行為也不限定于在網(wǎng)頁上操作，還可以包括在app等應(yīng)用軟件上的操作。
[0033]在本發(fā)明一實施例中，驗證請求中附帶有該用戶的用戶信息。用戶信息例如可以是用戶之前行為的累積信息(如以積分形式呈現(xiàn)的用戶之前行為特征的累積信息)、用戶訪問的域名、用戶在該類頁面下或應(yīng)用軟件上的操作記錄、發(fā)帖記錄、用戶的違規(guī)操作記錄、連續(xù)錯誤輸入驗證碼次數(shù)、連續(xù)更換驗證碼次數(shù)中的一項或多項等等。
[0034]步驟110:根據(jù)驗證請求獲取驗證碼。
[0035]根據(jù)本發(fā)明的一實施例，驗證碼包括驗證碼問題以及該驗證碼問題的驗證碼答案，驗證碼問題包括:驗證碼問題的第一部分、驗證碼問題的第二部分、…、驗證碼問題的第N部分，N≥2且為正整數(shù)。
[0036]在本發(fā)明一實施例中，根據(jù)用戶信息用于確定該用戶的驗證碼等級。根據(jù)所確定的驗證碼等級獲取與驗證碼等級相對應(yīng)的驗證碼，驗證碼等級根據(jù)用戶體驗度等級及是否加入機器破解難度等級來確定。
[0037]在本發(fā)明一實施例中，將根據(jù)所接收的用戶信息更新用戶的積分，其中所述積分表示用戶之前的行為特征；再根據(jù)所述用戶的積分確定用戶的體驗度等級并據(jù)此確定用戶的驗證碼等級；之后判斷是否需要增加機器破解難度來改變用戶的驗證碼等級，若需要則根據(jù)機器破解難度來確定用戶的對應(yīng)驗證碼等級，在一實例中，根據(jù)用戶信息中違規(guī)操作記錄的程度或用戶的操作頁面的類型來確定是否需要加入機器破解難度。根據(jù)本發(fā)明一實例，積分是根據(jù)用戶的上一次登錄的積分、上一次的訪問信息以及本次訪問的信息進(jìn)行累積計算的。
[0038]在本發(fā)明一實施例中，驗證碼問題包括多部分，驗證碼問題的一些部分例如以圖像、數(shù)字、字符等方式呈現(xiàn)，例如為一組圖片、一串?dāng)?shù)字、若干個英文字母、一些圖標(biāo)等等，驗證碼問題的一些部分例如以規(guī)定反饋驗證碼問題時應(yīng)遵循的規(guī)則的形式呈現(xiàn)，例如規(guī)定用戶應(yīng)反饋的內(nèi)容、規(guī)定用戶應(yīng)反饋的方式、或是與驗證碼答案具有邏輯關(guān)系的內(nèi)容等等。例如包括字符顯示順序、基于常理的文字組合順序、基于問答的文字語義和數(shù)理推斷、簡單的數(shù)學(xué)運算等邏輯關(guān)系。又例如用鼠標(biāo)某個鍵依一定次序點擊屏幕上的特定區(qū)域、念出或說出相應(yīng)的文字、在屏幕上畫出一定的圖形等等。
[0039]本領(lǐng)域技術(shù)人員應(yīng)該理解的是，驗證碼問題并不局限于兩部分，其可包括更多個部分。其每部分的內(nèi)容也不限定于上述所列舉的兩種內(nèi)容，還可以包括其他內(nèi)容。根據(jù)本發(fā)明公開的技術(shù)方案，驗證碼問題的各部分的內(nèi)容可以相同或者不同。
[0040]在一實施例中，驗證碼問題包含了體現(xiàn)用戶對驗證碼問題進(jìn)行反饋所應(yīng)遵循的規(guī)則的規(guī)定。這些規(guī)則并非單純提示用戶對驗證碼問題所包含的信息(例如圖片信息、文字信息等等)進(jìn)行識別并輸入，這些規(guī)則使得用戶需先對驗證碼問題所包含的信息進(jìn)行分析、分類、歸納、運算等等邏輯推理或者邏輯運算，方可對驗證碼問題進(jìn)行正確的反饋。在一些實例中，還需用戶運用一些基本常識方可做出正確的反饋。
[0041]舉例來說，例如，驗證碼問題包括兩個部分，其第一部分為一組圖片，其第二部分規(guī)定用戶應(yīng)按一定的邏輯反饋與該組圖片有關(guān)的信息。如驗證碼問題的第一部分呈現(xiàn)三幅圖片，即圖1為紅旗、圖2為綠草、圖3為藍(lán)天，驗證碼問題的第二部分規(guī)定:用戶應(yīng)順次反饋顯示紅旗、藍(lán)天、綠草的圖片的編號，即對應(yīng)該驗證碼問題的答案為:132 ;再例如，驗證碼問題包括三個部分，其第一部分為一串?dāng)?shù)字例如1、2、3、4、5，第二部分規(guī)定用戶應(yīng)反饋這些數(shù)字之和以及這些數(shù)字之乘積，第三部分規(guī)定用戶需先反饋這些數(shù)字之和，再反饋這些數(shù)字之乘積，即對應(yīng)該驗證碼問題的答案為:15，120。又例如，驗證碼問題的第一部分顯示某種動物的圖片(例如熊貓)，驗證碼的第二部分規(guī)定:用戶應(yīng)輸入該圖片所示動物的主要食物(例如竹子)。再例如，驗證碼問題的第一部分顯示某詩句的上句，驗證碼問題的第二部分規(guī)定用戶應(yīng)反饋該上句的下句。關(guān)于驗證碼詳細(xì)示例將在圖3中進(jìn)行詳細(xì)說明。
[0042] 根據(jù)上述實施例，驗證碼問題中除包含圖像、數(shù)字、字符、圖標(biāo)等信息外，還包含反饋驗證碼問題所應(yīng)遵循的規(guī)則，這些規(guī)則要求反饋驗證碼問題時需進(jìn)行邏輯操作，識別技術(shù)僅能夠?qū)︱炞C碼問題中所包含的信息進(jìn)行識別，其本身無法進(jìn)行邏輯判斷，亦沒有思考的能力，自動發(fā)送設(shè)備也僅能夠?qū)崿F(xiàn)信息的傳輸，因此依靠識別技術(shù)以及發(fā)送設(shè)備將無法識別此類驗證碼問題，此類驗證碼能夠?qū)崿F(xiàn)有效地驗證。
[0043]步驟120:將驗證碼問題的第一部分通過第一通路發(fā)送至該用戶，將驗證碼問題的第二部分通過第二通路發(fā)送至該用戶，…，將驗證碼問題的第N部分通過第N通路發(fā)送至該用戶。
[0044]在本發(fā)明一實施例中，驗證碼問題的各部分可以分別通過不同的通路發(fā)送至用戶。即第一通路、第二通路、…、第N通路為傳輸數(shù)據(jù)的不同渠道。所述渠道可以為web渠道、短消息渠道、電子郵件渠道、即時通信軟件渠道、彩信渠道等等。上述通路可基于具有計算功能和數(shù)據(jù)通信能力的任何設(shè)備搭建，如臺式計算機(PC機)、膝上型計算機、電話、智能電話、個人數(shù)字助理(PDA)、平板電腦、游戲機、多功能移動終端等。所述通路例如基于網(wǎng)絡(luò)建立，所述網(wǎng)絡(luò)選自有線網(wǎng)絡(luò)、WiF1、Zigbee、WLAN、GPRS、蜂窩網(wǎng)絡(luò)、GSM網(wǎng)絡(luò)、3G網(wǎng)絡(luò)、LTE網(wǎng)絡(luò)或CDMA網(wǎng)絡(luò)、藍(lán)牙、NFC、紅外線、超聲波、Wireless USB、RFID中的至少一種。例如，驗證碼問題的第一部分通過web渠道發(fā)送至用戶的客戶端，從而發(fā)送至用戶，優(yōu)選地，對應(yīng)于該驗證碼的標(biāo)識(如key)也將發(fā)送至客戶端。而驗證碼問題的第二部分通過短消息渠道發(fā)送至用戶的短消息接收端，從而發(fā)送至用戶，而驗證碼的第三部分通過軟件程序(例如即時通信軟件渠道)發(fā)送至用戶的移動端，從而發(fā)送至用戶，…，驗證碼的第N-1部分通過電子郵件渠道發(fā)送至用戶的郵件接收端，從而發(fā)送至用戶，驗證碼的第N部分通過彩信渠道發(fā)送至用戶的手機，從而發(fā)送至用戶。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解，本發(fā)明的技術(shù)方案并不局限于上述所列舉的實施例或?qū)嵗?，驗證碼問題可通過更多的渠道發(fā)送至用戶。同時，本發(fā)明對于驗證碼問題各部分的發(fā)送順序并不予以限定，各部分可依一定順序發(fā)送，亦可同時發(fā)送。
[0045]在本發(fā)明一實施例中，驗證碼問題的各部分均包含與該驗證碼相聯(lián)系的標(biāo)識，用于與該驗證碼的驗證碼答 案相對應(yīng)。驗證碼問題可以采用文字、符號、圖片、視頻、語音等多種形式，用戶通過查看、收聽或收看驗證碼問題從而邏輯推理或計算得出對該驗證碼問題的反饋。
[0046]步驟130:接收用戶發(fā)送的針對驗證碼問題的反饋。
[0047]在本發(fā)明一實施例中，通過第一通路、第二通路、…、第N通路中的一條通路接收該用戶發(fā)送的針對所述驗證碼問題的反饋。在本發(fā)明一實施例中，可以通過與將驗證碼問題發(fā)送至用戶的通路不同的另一種通路接收用戶發(fā)送的反饋。在本發(fā)明一實施例中，可以通過web渠道接收用戶發(fā)送的針對驗證碼問題的反饋。在本發(fā)明一實施例中，例如可以通過短消息渠道、軟件程序(例如即時通信軟件)、電子郵件渠道、或彩信渠道等等渠道接收用戶發(fā)送的針對驗證碼問題的反饋。
[0048]其中，用戶可以多種方式對驗證碼問題進(jìn)行反饋。例如用戶可反饋文字、數(shù)字等字符，也可反饋語音、手勢等。
[0049]步驟140:將接收的反饋與驗證碼答案進(jìn)行驗證。
[0050]在一實施例中，驗證的方法為將接收的反饋與驗證碼答案進(jìn)行匹配，如二者匹配則驗證成功，否則驗證不成功。
[0051]在一實施例中，反饋中包括與所反饋的驗證碼相聯(lián)系的標(biāo)識，其包括但不限定于用戶id、驗證碼標(biāo)識(如key)等等，以助于將反饋與相關(guān)的驗證碼答案相對應(yīng)。[0052]步驟150:將驗證的結(jié)果發(fā)送至驗證請求方。
[0053]在本發(fā)明一實施例中，除將驗證的結(jié)果發(fā)送至驗證請求房外，驗證成功與否還可觸發(fā)下一步操作，例如，如驗證成功，可向用戶發(fā)送提示告知用戶驗證成功，或允許用戶進(jìn)行后續(xù)的操作如登錄服務(wù)器、瀏覽信息、瀏覽查詢結(jié)果等；如驗證失敗，則可以向用戶發(fā)送提示告知用戶驗證失敗，可以更新用戶信息并接收發(fā)起的新的驗證請求，即返回到步驟100，同時更新用戶的操作記錄。如果錯誤次數(shù)過多，可向用戶發(fā)送拒絕響應(yīng)，或提示隔一段時間再發(fā)起驗證請求。
[0054]圖2示出了根據(jù)本發(fā)明一實施例的驗證系統(tǒng)的示意性框圖。如圖2所示，根據(jù)本發(fā)明的驗證系統(tǒng)包括驗證碼服務(wù)器210以及驗證碼庫220。圖2(a)示出了驗證碼服務(wù)器210和驗證碼庫220為分開的實體的情況，圖2 (b)示出了驗證碼服務(wù)器210和驗證碼庫220為一體的情況。
[0055]驗證碼服務(wù)器210接收針對用戶的驗證請求。在一實施例中，驗證請求附帶有用戶信息。用戶信息例如可以是用戶之前行為的累積信息(如以積分形式呈現(xiàn)的用戶之前行為特征的累積信息)、用戶訪問的域名、用戶在該類頁面下或應(yīng)用軟件上的操作記錄、發(fā)帖記錄、用戶的違規(guī)操作記錄、連續(xù)錯誤輸入驗證碼次數(shù)、連續(xù)更換驗證碼次數(shù)中的一項或多項等等。
[0056]在本發(fā)明一實施例中，驗證動作可以由用戶的行為引起，從而觸發(fā)針對用戶的驗證請求。其中用戶的行為包括但不局限于登錄，發(fā)帖，修改帖子，回帖，發(fā)消息等等。用戶的行為也不限定于在網(wǎng)頁上操作，還可以包括在app等應(yīng)用軟件上的操作。
[0057]在本發(fā)明一實施例中，驗證請求中附帶有該用戶的用戶信息。用戶信息例如可以是用戶之前行為的累積信息(如以積分形式呈現(xiàn)的用戶之前行為特征的累積信息)、用戶訪問的域名、用戶在該類頁面下或應(yīng)用軟件上的操作記錄、發(fā)帖記錄、用戶的違規(guī)操作記錄、連續(xù)錯誤輸入驗證碼次數(shù)、連續(xù)更換驗證碼次數(shù)中的一項或多項等等。
[0058]驗證碼服務(wù)器210根據(jù)驗證請求從驗證碼庫220中獲取驗證碼。驗證碼包括驗證碼問題以及與該驗證碼問題相對應(yīng)的驗證碼答案。其中驗證碼問題包括驗證碼問題的第一部分、驗證碼問題的第二部分、…、以及驗證碼問題的第N部分。其中N≥2且為正整數(shù)。
[0059]在本發(fā)明一實施例中，驗證碼服務(wù)器210可根據(jù)用戶信息確定該用戶的驗證碼等級，并根據(jù)所確定的驗證碼等級在驗證碼庫220中獲取與驗證碼等級相對應(yīng)的驗證碼，驗證碼等級根據(jù)用戶體驗度等級及是否加入機器破解難度等級來確定。
[0060]在本發(fā)明一實施例中，用戶的積分可根據(jù)所接收的用戶信息而被更新，其中所述積分表示用戶之前的行為特征；再根據(jù)所述用戶的積分確定用戶的體驗度等級并據(jù)此確定用戶的驗證碼等級；之后判斷是否需要增加機器破解難度來改變用戶的驗證碼等級，若需要則根據(jù)機器破解難度來確定用戶的對應(yīng)驗證碼等級，在一實例中，根據(jù)用戶信息中違規(guī)操作記錄的程度或用戶的操作頁面的類型來確定是否需要加入機器破解難度。根據(jù)本發(fā)明一實例，積分是根據(jù)用戶的上一次登錄的積分、上一次的訪問信息以及本次訪問的信息進(jìn)行累積計算的。
[0061]驗證碼服務(wù)器210將獲取的驗證碼問題的第一部分通過第一通路發(fā)送至該用戶，將所述驗證碼問題的第二部分通過第二通路發(fā)送至該用戶，…，將所述驗證碼問題的第N部分通過第N通路發(fā)送至該用戶；驗證碼服務(wù)器210接收該用戶發(fā)送的針對所述驗證碼問題的反饋，并將接收的所述反饋與所述驗證碼答案進(jìn)行驗證。
[0062]在本發(fā)明一實施例中，驗證碼問題包括多部分，驗證碼問題的一些部分例如以圖像信息、數(shù)字信息、字符信息等方式呈現(xiàn)，例如為一組圖片、一串?dāng)?shù)字、若干個英文字母、一些圖標(biāo)等等，驗證碼問題的一些部分例如以規(guī)定反饋驗證碼問題應(yīng)遵循的規(guī)則的形式呈現(xiàn)，例如規(guī)定用戶應(yīng)反饋的內(nèi)容、規(guī)定用戶應(yīng)反饋的方式等等。例如包括字符顯示順序、基于常理的文字組合順序、基于問答的文字語義和數(shù)理推斷、簡單的數(shù)學(xué)運算等邏輯關(guān)系。本領(lǐng)域技術(shù)人員應(yīng)該理解的是，驗證碼問題并不局限于兩部分，其可包括更多個部分。其每部分的內(nèi)容也不限定于上述所列舉的兩種內(nèi)容，還可以包括其他內(nèi)容，亦或驗證碼問題的一部分中包括上述列舉的多種內(nèi)容。根據(jù)本發(fā)明公開的技術(shù)方案，驗證碼問題的各部分的內(nèi)容可以相同或者不同。
[0063]在一實施例中，驗證碼問題包含了用戶對驗證碼問題進(jìn)行反饋所應(yīng)遵循的規(guī)則。這些規(guī)定并非單純提示用戶對驗證碼問題所包含的信息(例如圖片信息、文字信息等等)進(jìn)行識別并輸入，這些規(guī)定使得用戶需先對驗證碼問題所包含的信息進(jìn)行分析、分類、歸納、運算等等邏輯操作，方可對驗證碼問題進(jìn)行正確的反饋。在一些實例中，還需用戶運用一些基本常識方可做出正確的反饋。
[0064]根據(jù)上述實施例，驗證碼問題中除包含圖像、數(shù)字、字符、圖標(biāo)等信息外，還包含反饋驗證碼問題所應(yīng)遵循的規(guī)則，這些規(guī)則要求反饋驗證碼問題時需進(jìn)行邏輯操作，識別技術(shù)僅能夠?qū)︱炞C碼問題中所包含的信息進(jìn)行識別，其本身無法進(jìn)行邏輯判斷，亦沒有思考的能力，自動發(fā)送設(shè)備也僅能夠?qū)崿F(xiàn)信息的傳輸，因此依靠識別技術(shù)以及發(fā)送設(shè)備將無法識別此類驗證碼問題，此類驗證碼能夠?qū)崿F(xiàn)有效地驗證。
[0065]在本發(fā)明一實施例中，驗證碼問題的各部分均包含該驗證碼的標(biāo)識，用于與該驗證碼的答案相對應(yīng)。驗證碼 問題可以采用文字、符號、圖片、視頻、語音等多種形式，用戶通過查看、收聽或收看驗證碼問題從而邏輯推理或計算得出對該驗證碼問題的反饋。
[0066]在本發(fā)明一實施例中，驗證碼服務(wù)器210將驗證碼問題的各部分分別通過不同的通路發(fā)送至用戶。第一通路、第二通路、…、第N通路為傳輸數(shù)據(jù)的不同渠道。所述渠道可以為web渠道、短消息渠道、電子郵件渠道、即時通信軟件渠道、彩信渠道等等。例如，驗證碼服務(wù)器210將驗證碼問題的第一部分通過web渠道發(fā)送至用戶的客戶端，從而發(fā)送至用戶，優(yōu)選地，對應(yīng)于該驗證碼的標(biāo)識(如key)也將發(fā)送至客戶端。而驗證碼問題的第二部分例如通過短消息渠道發(fā)送至用戶的短消息接收端，從而發(fā)送至用戶，而驗證碼的第三部分可通過軟件程序(例如即時通信軟件)發(fā)送至用戶的移動端，從而發(fā)送至用戶，…，驗證碼的第N-1部分通過電子郵件渠道發(fā)送至用戶的郵件接收端，從而發(fā)送至用戶，驗證碼的第N部分通過彩信渠道發(fā)送至用戶的手機，從而發(fā)送至用戶。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解，本發(fā)明的技術(shù)方案并不局限于上述所列舉的實施例或?qū)嵗校炞C碼服務(wù)器210可將驗證碼問題通過更多的渠道發(fā)送至用戶。同時，本發(fā)明對于驗證碼問題各部分的發(fā)送順序并不予以限定，各部分可依一定順序發(fā)送，亦可同時發(fā)送。
[0067]驗證碼服務(wù)器210接收用戶發(fā)送的驗證碼問題的反饋。在本發(fā)明一實施例中，驗證碼服務(wù)器210通過一條通路接收驗證碼問題的反饋。用于接收反饋的通路可以為用于發(fā)送驗證碼問題的多個通路中的一條，也可以不在發(fā)送驗證碼問題的多個通路中。在本發(fā)明一實施例中，可以通過web渠道接收用戶發(fā)送的針對驗證碼問題的反饋。在本發(fā)明一實施例中，例如可以通過短消息渠道、軟件程序(例如即時通信軟件)、電子郵件渠道、或彩信渠道等等渠道接收用戶發(fā)送的針對驗證碼問題的反饋。
[0068]其中，用戶可以多種方式對驗證碼問題進(jìn)行反饋。例如用戶可反饋文字、數(shù)字等字符，也可反饋語音、手勢等。
[0069]驗證碼服務(wù)器210將接收到的驗證碼問題的反饋與驗證碼答案進(jìn)行驗證，在一實施例中即為將二者進(jìn)行匹配，如二者匹配則驗證成功，否則驗證不成功。在一實施例中，反饋中包括與相關(guān)驗證碼相聯(lián)系的標(biāo)識，其包括但不限定于用戶id、驗證碼的標(biāo)識(如key)等等，以助于將反饋與相關(guān)的驗證碼答案相對應(yīng)。
[0070]在本發(fā)明一實施例中，驗證成功與否可觸發(fā)下一步操作，例如驗證成功時，可向用戶發(fā)送提示告知用戶驗證成功，或允許用戶進(jìn)行后續(xù)的操作如登錄服務(wù)器、瀏覽信息、瀏覽查詢結(jié)果等；如驗證失敗，則可以向用戶發(fā)送提示告知用戶驗證失敗，可以更新用戶信息并接收發(fā)起的新的驗證請求，同時更新用戶的操作記錄。如果錯誤次數(shù)過多，可向用戶發(fā)送拒絕響應(yīng),或提示隔一段時間再發(fā)起驗證請求。
[0071]驗證碼庫220用于存儲驗證碼。在一實施例中，驗證碼庫220劃分為多個區(qū)域。在一實例中，驗證碼庫220的不同區(qū)域用于存儲不同類型的驗證碼。驗證碼庫220可以位于驗證碼服務(wù)器210內(nèi)部，或為單獨存在的實體。
[0072]圖3(a)_3(c)分別示例性地示出了根據(jù)本發(fā)明的實施方式的驗證碼系統(tǒng)的幾種不同類型的驗證碼的示意圖。如圖3(a)所示，通過第一通路，例如web渠道，傳輸驗證碼問題第一部分:“請按照短信發(fā)送的數(shù)字順序用鼠標(biāo)左鍵依次點擊圖片上的數(shù)字”以及一組包含4位驗證碼數(shù)字2970的圖片。第二通路示例性地為短消息渠道，傳輸驗證碼問題第二部分，其中包括數(shù)字信息“9270”以及規(guī)則性內(nèi)容“請您根據(jù)數(shù)字順序用鼠標(biāo)左鍵依次點擊屏幕上的數(shù)字完成驗證”。用戶根據(jù)經(jīng)第二通路接收到的驗證碼問題第二部分，進(jìn)行邏輯解讀，然后通過第一渠道按照“9270”的順序依次點擊驗證碼問題所顯示的圖片上的數(shù)字“9”、“2”、“7”和“0”，從而反饋“9270”。然后，將輸入的驗證碼反饋提交至驗證碼服務(wù)器。
[0073]如圖3(b)所示，通過第一通路，例如web渠道，傳輸驗證碼問題第一部分“請按照手機驗證碼的文字順序用鼠標(biāo)左鍵依次點擊圖片上的字”以及一組包含9個漢字的圖片至用戶。通過第二通路，例如短消息渠道，傳輸驗證碼第二部分，其中包括文字信息“熊票果帥”以及規(guī)則性內(nèi)容“請您根據(jù)文字順序用鼠標(biāo)左鍵依次點擊屏幕上的數(shù)字完成驗證”。用戶根據(jù)通過第一和第二通路接收到的驗證碼問題，進(jìn)行邏輯解讀，然后按照“熊票果帥”的順序依次點擊驗證碼問題所顯示的圖片上的字“熊”、“票”、“果”和“帥”，從而通過客戶端輸入驗證碼反饋“熊票果帥”，然后反饋至驗證碼服務(wù)器。
[0074]如圖3(c)所示，第一通路例如為web渠道。傳輸驗證碼問題第一部分“請您根據(jù)手機驗證碼的前一句詩，按照后一句詩的順序用鼠標(biāo)左鍵依次點擊圖上的文字”以及一組包含5個漢字的圖片至用戶。通過第二通路，例如即時通信軟件渠道，收到驗證碼問題第二部分，其中包括文字信息“床前明月光”以及規(guī)則性信息“請您根據(jù)上一句詩，按照后一句詩的順序，用鼠標(biāo)左鍵依次點擊屏幕上的文字”。用戶根據(jù)第一通路與第二通路傳輸?shù)尿炞C碼問題，進(jìn)行邏輯解讀，然后通過第一通路，順序依次點擊驗證碼問題第一部分所顯示的圖片上的字“疑”、“是”、“地”、“上”和“霜”，從而輸入驗證碼反饋“疑是地上霜”，并將輸入的驗證碼反饋提交至驗證碼服務(wù)器。[0075]本領(lǐng)域技術(shù)人員可以理解的是，上述圖3(a)_(c)所示的驗證碼問題僅僅是示例性的，除了所示例性的驗證碼問題，驗證碼問題所包含的邏輯關(guān)系還包括但不限于以下幾種方式:字符顯示順序、基于常理的文字組合順序(如常用詩句、常用俗語、歇后語等)、基于問答的文字語義、數(shù)字基本運算形式和數(shù)理推斷等關(guān)系等等。優(yōu)選的，可以通過調(diào)配數(shù)字位數(shù)和干擾項數(shù)目調(diào)整概率難度，從而使得驗證碼具有不同的等級難度，以適應(yīng)不同驗證場景的需求。例如當(dāng)需要進(jìn)行金融類支付場景時，則要求難度較高；需要進(jìn)行發(fā)帖等簡單場景時，要求難度較低。
[0076]根據(jù)本發(fā)明的實施方式，采用第一通路作為信息展現(xiàn)通道，向用戶提供一部分驗證碼問題，配合以不同的第二通路、第三通路、…、第N通路向用戶提供其他部分驗證碼問題，使之之間具有邏輯關(guān)聯(lián)的信息內(nèi)容進(jìn)行匹配，完成驗證程序。驗證碼信息內(nèi)容中含有機器難以識別的雙通道邏輯關(guān)聯(lián)驗證碼，用戶能夠容易清晰地進(jìn)行邏輯解讀，但是機器卻很難識別?？梢赃_(dá)到有效區(qū)分人與機器的效果，較好地防止了機器破解。
[0077]優(yōu)選的，為防止機器重復(fù)隨機測試，可以調(diào)配防破解的規(guī)則，包括加大內(nèi)容格式的難度，如增加位數(shù)和干擾項，縮小每次試出的概率，增大機器破解難度；可以配置驗證碼輸入錯誤時的系統(tǒng)響應(yīng)，包括調(diào)整圖片驗證碼的順序和重新發(fā)送手機等移動設(shè)備的驗證碼；可以配置同一第二客戶端或同一第一客戶端在一個時間段內(nèi)試錯次數(shù)的限制，如果超過此限制，系統(tǒng)可以拒絕響應(yīng)，上述所述的時間段可以根據(jù)具體應(yīng)用場景自行配置。
[0078]根據(jù)本發(fā)明的又一實施例，在圖1所示的方法中獲取驗證碼的步驟110中，可以將驗證碼設(shè)定為多個等級，針對隨用戶的訪問請求附帶的用戶信息確定提供給該用戶的驗證碼等級，從而從驗證碼庫中根據(jù)相應(yīng)的驗證碼等級選取驗證碼發(fā)送客戶。在每個等級中，仍可以采用隨機選擇驗 證碼的方式。所述的驗證碼等級可以根據(jù)用戶體驗度等級及是否加入機器破解難度等級來確定。
[0079]圖4示出根據(jù)本發(fā)明一實施例的帶有驗證碼等級的基于雙通路的驗證方法的示意性流程圖。如圖4所示，根據(jù)本發(fā)明一實施例的驗證方法400包括以下步驟:
[0080]在步驟405中，驗證請求方200基于用戶行為向驗證碼服務(wù)器210發(fā)出驗證請求，所述用戶行為例如登陸訪問頁面，查詢信息等。優(yōu)選地，驗證請求附帶有用戶信息。所述用戶信息例如可以是用戶上一次登錄的信息累積(如以積分形式呈現(xiàn)的用戶之前行為特征的累積信息)、用戶訪問的域名、用戶在該類頁面下的操作記錄、發(fā)帖記錄、用戶的違規(guī)操作記錄、連續(xù)錯誤輸入驗證碼次數(shù)、連續(xù)更換驗證碼次數(shù)、用戶id中的一項或多項等等。
[0081]在步驟410中，驗證服務(wù)器210接收所述驗證請求以及用戶信息，根據(jù)用戶信息確定提供給該用戶的驗證碼等級。根據(jù)本發(fā)明的優(yōu)選實施例，驗證碼服務(wù)器根據(jù)用戶信息來確定用戶體驗度等級以及判斷是否加入機器破解難度等級，然后根據(jù)用戶體驗度等級及機器破解難度確定用戶的驗證碼等級。用戶體驗度等級和機器破解難度確定驗證碼等級的方法將在下面通過圖5詳細(xì)說明。
[0082]在步驟415中，驗證碼服務(wù)器210根據(jù)確定的驗證碼等級在驗證碼庫220中獲取相對應(yīng)的驗證碼。其中，驗證碼服務(wù)器210將驗證碼庫220中的驗證碼劃分為不同等級，依據(jù)驗證碼的等級為驗證碼附上相應(yīng)的等級標(biāo)識，優(yōu)選地將驗證碼庫220劃分為多個區(qū)域，分別存儲不同等級的驗證碼。所述驗證碼包括驗證碼問題以及相應(yīng)的驗證碼答案。在一實施例中，驗證碼服務(wù)器210包含驗證碼庫220，在另一實施例中，驗證碼服務(wù)器210與驗證碼庫220彼此獨立。
[0083]在步驟420中，驗證碼服務(wù)器210將獲取的相應(yīng)等級的驗證碼問題的第一部分通過第一通路發(fā)送至用戶，將驗證碼問題的第二部分通過第二通路發(fā)送至用戶。優(yōu)選地，驗證碼服務(wù)器210可以將驗證碼問題的第一部分發(fā)送至第一客戶端，例如通過web渠道，更優(yōu)選地，驗證碼服務(wù)器210將對應(yīng)于該驗證碼的標(biāo)識(如key)發(fā)送至第一客戶端；驗證碼服務(wù)器210將驗證碼問題的第二部分發(fā)送至第二客戶端，例如通過短消息渠道。驗證碼問題至少一個部分中包括反饋驗證碼問題所涉及的規(guī)則，例如包括字符顯示順序、基于常理的文字組合順序、基于問答的文字語義和數(shù)理推斷、簡單的數(shù)學(xué)運算等邏輯關(guān)系。驗證碼規(guī)則優(yōu)選為以文字短信、彩信、即時通訊消息、語音等形式。
[0084]在步驟425中，驗證碼服務(wù)器210經(jīng)由第一通路或第二通路接收用戶發(fā)送的對驗證碼問題的反饋。在一實施方式中，用戶根據(jù)通過不同通路接收到的驗證碼問題，獲取其中的信息，對驗證碼問題中所涉及的規(guī)則進(jìn)行邏輯解讀，依驗證碼問題中所規(guī)定的方式在客戶端上輸入對驗證碼問題的反饋。輸入的方式例如可以直接輸入文字、數(shù)字等字符，或者點選客戶端上呈現(xiàn)的圖像，依或通過語音、手勢等方式進(jìn)行輸入。其中，如用戶通過第一通路(即web渠道)反饋驗證碼問題，該反饋中包含驗證碼標(biāo)識(例如key)。如用戶通過第二通路(即短消息渠道)反饋驗證碼問題，該反饋中包含該用戶的用戶id。
[0085]在步驟430中，驗證碼服務(wù)器210對用戶輸入的驗證碼反饋進(jìn)行校驗。在一實施方式中，驗證碼服務(wù)器210將用戶對驗證碼問題的反饋與驗證碼答案進(jìn)行匹配，從而進(jìn)行驗證。其中，由于用戶的反饋中包含驗證碼標(biāo)識或用戶id，因此可使用戶反饋與相關(guān)的驗證碼答案相對應(yīng)，以便校驗反饋與相關(guān)的驗證碼答案不相符。
[0086]在步驟435中，驗證碼服務(wù)器210將驗證的結(jié)果發(fā)送至驗證請求方。
[0087]根據(jù)校驗的結(jié)果觸發(fā)進(jìn)一步的操作。校驗結(jié)果可以分為校驗成功和校驗失敗，分別對應(yīng)于用戶輸入的驗證碼與校驗碼服務(wù)器提供的校驗碼一致的情況和不一致的情況。當(dāng)校驗成功時，可以觸發(fā)進(jìn)行下一步操作，例如在第一客戶端提示用戶通過驗證，或允許用戶進(jìn)行后續(xù)的操作；當(dāng)校驗失敗時，則可以在第一客戶端提示用戶驗證失敗，此時可以刷新用戶信息并發(fā)送新的請求驗證，即返回到步驟405，還可更新用戶的操作記錄。在一實施例中，如果錯誤次數(shù)過多，就會出現(xiàn)系統(tǒng)拒絕響應(yīng)，或提示用戶隔一段時間再獲取驗證碼。
[0088]圖5示出了根據(jù)本發(fā)明一個實施例的確定驗證碼等級的方法的示意性流程圖。根據(jù)本發(fā)明實施例的驗證碼等級的確定方法500包括以下步驟:
[0089]在步驟510中，收集發(fā)出訪問請求的用戶的信息。用戶信息可以包括但不限于用戶最近一次登錄的信息、積分、訪問的域名、用戶在該類頁面下的操作記錄、發(fā)帖記錄、用戶的違規(guī)操作記錄、連續(xù)錯誤輸入驗證碼次數(shù)、連續(xù)更換驗證碼次數(shù)中的一項或多項等。
[0090]在步驟520中，根據(jù)用戶信息更新用戶的積分。根據(jù)本發(fā)明的實施例，以用戶積分的方式來實現(xiàn)用戶等級的劃分，也就是將用戶的行為特征計算為特定的分?jǐn)?shù)來表示用戶當(dāng)前的特征。更優(yōu)選地，該用戶積分對于用戶是隱藏不可見的。
[0091]根據(jù)本發(fā)明的一個實施例，驗證碼服務(wù)器210為用戶創(chuàng)建一個初始積分，當(dāng)用戶進(jìn)行操作或再次訪問時，在次初始積分的基礎(chǔ)上不斷進(jìn)行更新。如上所示的例子為用戶的積分隨著用戶的異常操作行為而不斷減少的情況，也可以采用隨著用戶的正常操作行為而不斷增加積分的情況。[0092]根據(jù)本發(fā)明的一個實施例，用戶的積分可以進(jìn)行累積計算的，即可以根據(jù)用戶的上一次登錄的積分、上一次的訪問信息以及本次訪問的信息，如訪問域名、用戶IP地址、用戶的賬戶信息、用戶的歷史操作記錄、連續(xù)錯誤驗證碼輸入次數(shù)等更新用戶的本次登錄的積分。根據(jù)一個實施例，可以按如下公式進(jìn)行用戶積分的計算:
[0093]用戶當(dāng)前積分=用戶前一次訪問積分-B1X用戶IP地址得分_a2X驗證碼輸入得分
[0094]其中，用戶IP地址得分例如通過判斷用戶的登錄與上次訪問是否為同一城市，是則為0，否則為I。驗證碼輸入得分例如為本次驗證碼之前連續(xù)輸入錯誤次數(shù)是否超過一定數(shù)目，例如當(dāng)連續(xù)輸入次數(shù)超過三次時則為1，否則為O。更優(yōu)選地，還可以為本次訪問信息中的每項因素加入權(quán)重因子％、a2，對應(yīng)于不同的考慮因素為其賦予不同的權(quán)重值。
[0095]根據(jù)本發(fā)明的一個實施例，例如，一個新用戶的初始積分可以設(shè)定O分，當(dāng)用戶進(jìn)行正常規(guī)范的操作，一次操作完成后就可以增加相應(yīng)的積分，如發(fā)一篇貼加5分，回復(fù)加I分，在線時長累計2小時加3分等等。優(yōu)選地，為了防止惡意用戶在短時間內(nèi)提高積分以提高權(quán)限，可以設(shè)定每天每個用戶增加的積分上限，例如最多增加30分。當(dāng)用戶進(jìn)行惡意或不規(guī)范操作時，可以減少相應(yīng)的用戶積分。例如用戶灌水、連續(xù)錯誤輸入驗證碼、連續(xù)更換驗證碼等不規(guī)范、不安全行為，或用戶連續(xù)輸入錯誤驗證碼，用戶發(fā)帖被舉報并被核實、用戶惡意舉報他人等情況?？梢栽O(shè)定相應(yīng)的規(guī)則對不同的惡意行為扣除不同的分?jǐn)?shù)。例如，當(dāng)用戶操作記錄被認(rèn)定為通過機器程序手段惡意破解驗證碼，則可以加大分?jǐn)?shù)扣除程度，如機器灌水一次減300分等。若用戶發(fā)布的信息涉及到違法信息則也可以將用戶的積分扣減更多甚至清零。
[0096]在步驟530，根據(jù)用戶的積分確定用戶的體驗度等級并據(jù)此確定用戶的驗證碼等級。
[0097]優(yōu)選地，可以按用戶的積分劃分多個區(qū)間，將不同的積分區(qū)間對應(yīng)于不同的用戶體驗度等級。例如，用戶體驗度等級可分為三個等級，高等級、中等級以及低等級，分別對應(yīng)于不同分?jǐn)?shù)區(qū)間的積分，例如低等級對應(yīng)于0-300分，中等級對應(yīng)于300-1000，高等級對應(yīng)于1000-1500分等等。用戶體驗度等級還可劃分為更多個等級，而不限于三個等級。用戶體驗度等級與之后的驗證碼等級相匹配，等級越高可以對應(yīng)于用戶在進(jìn)行驗證碼驗證時的體驗度越好。例如，不同的驗證碼等級對應(yīng)于不同的體驗度等級:
[0098]用戶體驗度等級為高等級時，對應(yīng)的驗證碼等級為第I等級，在此等級下，用戶的體驗度最好，例如驗證碼可以以直觀的方式呈獻(xiàn)給用戶，用戶可以不用思考直接看出驗證信息。例如上述圖3(a)所示的點選數(shù)字的邏輯關(guān)系。
[0099]用戶體驗度等級為中等級時，對應(yīng)的驗證碼等級為第2等級，在此等級下，用戶的體驗度中等，例如用戶需要通過簡單計算給出正確的驗證信息，如提示給用戶的驗證碼為3+2，用戶需要輸入5才能通過驗證。
[0100]用戶體驗度等級為低等級時，對應(yīng)的驗證碼等級為第3等級，在此等級下，用戶的體驗度較差，例如用戶需要進(jìn)行一些邏輯思考才可以給出正確的驗證信息。例如上述圖3(c)所示的詩句搭配邏輯關(guān)系。
[0101]根據(jù)上述步驟520的描述，用戶的積分是隨著每次驗證進(jìn)行的不同操作而變化的，當(dāng)用戶積分達(dá)到一定值時，用戶對應(yīng)的用戶體驗度等級會提高，此后該用戶的驗證碼匹配變?yōu)橛脩趔w驗度高等級。更優(yōu)選地，當(dāng)用戶積分達(dá)到一定閾值后，還可以設(shè)定為不需要驗證碼。
[0102]根據(jù)本發(fā)明的一個實施例，由于用戶每次登錄時其用戶信息都會被記錄，并重新計算其積分，因此當(dāng)用戶再次登錄輸入驗證碼的時候，驗證碼的等級就會對應(yīng)于積分的改變而改變，這會在用戶本次登陸重新獲得驗證碼的時候即發(fā)生改變。但是對于用戶進(jìn)行的例如灌水或其他需要人工核定的操作行為，在確定之后，當(dāng)用戶在下一次操作時對應(yīng)于的體驗度的驗證碼級別就會改變。例如用戶下一次發(fā)貼時可能就因為驗證碼級別的提高而變?yōu)楦鼮楹唵蔚尿炞C碼形式。如果人工確定時間較長，在確定用戶的體驗度級別變化的時候，用戶已經(jīng)退出登陸，則用戶在下一次登陸時才會改變驗證碼等級。對用戶積分的調(diào)整可由驗證碼服務(wù)器實現(xiàn)。在用戶訪問特定的域名時，例如訪問安全性敏感的頁面時，一定時間內(nèi)超過一定數(shù)量的驗證碼輸入會導(dǎo)致驗證碼鎖定，即在一定時間內(nèi)用戶無法獲得驗證碼從而導(dǎo)致用戶在這一段時間內(nèi)無法進(jìn)行操作。
[0103]優(yōu)選地，用戶如果有規(guī)范安全的操作、良好的其他用戶評價、長時間的登陸時間，則可以增加用戶隱藏積分從而提升等級，而違規(guī)的操作和連續(xù)多次錯誤輸入驗證碼會降低積分從而降低驗證碼等級。根據(jù)本發(fā)明的一個優(yōu)選實施例，積分在驗證碼服務(wù)器210上以區(qū)間劃分的形式存在，而并不直接顯示出等級，只用相應(yīng)的驗證碼等級來匹配。
[0104]在步驟540中，判斷是否需要為用戶增加機器破解難度來改變用戶的驗證碼等級。如果不需要則直接進(jìn)入步驟560，若需要則進(jìn)入步驟550。根據(jù)本發(fā)明的優(yōu)選實施例，當(dāng)用戶有過違規(guī)操作行為時，驗證碼服務(wù)器210會記錄用戶的違規(guī)操作行為，當(dāng)用戶下次需要輸入驗證碼時，系統(tǒng)會增加額外的驗證程序以提高訪問的安全性。所述違規(guī)行為例如用戶的惡意發(fā)帖行為、短時間內(nèi)連續(xù)刷新驗證碼等行為。驗證碼服務(wù)器210會收集用戶的信息來判斷其中是否有違規(guī)操作記錄，從而通過額外加入機器破解難度來確定用戶的驗證碼等級。也可以通過用戶的操作頁面的類型來確定是否需要加入機器破解難度，例如當(dāng)用戶登錄對安全級別要求較高的頁面進(jìn)行操作，如改密碼或者交易頁面。
[0105]在步驟550,當(dāng)確定了需要額外加入機器破解難度來確定用戶的驗證碼等級時,根據(jù)加入的機器破解難度來確定用戶的對應(yīng)驗證碼等級。根據(jù)本發(fā)明的一個實施例，加入了機器破解難度的驗證碼等級可分為如下三個等級:
[0106]高用戶體驗度的機器破解難度，對應(yīng)的驗證碼等級為第4等級，在此等級下，驗證碼可為簡單的短信驗證碼，例如向用戶發(fā)送數(shù)字形式的驗證碼；
[0107]中用戶體驗度的機器破解難度，對應(yīng)的驗證碼等級為第5等級，在此等級下，驗證碼可為帶有四則運算的短信驗證碼，例如向用戶發(fā)送數(shù)字，讓用戶進(jìn)行簡單四則運算，以正確的運算結(jié)果作為驗證碼；
[0108]低用戶體驗度的機器破解難度，對應(yīng)的驗證碼等級為第6等級，在此等級下，驗證碼可為帶有邏輯問題的短信驗證碼，例如向用戶發(fā)送一些簡單常識的問題，以正確答案或者正確答案選項作為驗證碼。
[0109]機器破解難度的等級劃分類似于上面步驟530中的方法，即可以根據(jù)用戶的積分確定用戶的體驗度等級并據(jù)此確定用戶的驗證碼等級。優(yōu)選地，可以按用戶的積分劃分多個區(qū)間，將不同的積分區(qū)間對應(yīng)于不同的用戶體驗度等級。例如，用戶體驗度等級可分為三個等級，高等級、中等級以及低等級，分別對應(yīng)于不同分?jǐn)?shù)區(qū)間的積分，例如低等級對應(yīng)于0-300分，中等級對應(yīng)于300-1000，高等級對應(yīng)于1000-1500分等等。用戶體驗度等級還可劃分為更多個等級，而不限于三個等級。用戶體驗度等級與之后的驗證碼等級相匹配，等級越高可以對應(yīng)于用戶在進(jìn)行驗證碼驗證時的體驗度越好。
[0110]當(dāng)確定了需要額外加入機器破解難度來確定用戶的驗證碼等級時，用戶進(jìn)入驗證界面后，不會直接在用戶終端上顯示驗證碼，而是通過其他渠道顯示驗證碼，例如顯示為用戶輸入手機號或郵箱地址等其他渠道接收驗證碼，進(jìn)行驗證碼的驗證。
[0111]如果用戶沒有違規(guī)記錄，那么分配給用戶的驗證碼只會在不帶有機器破解難度的驗證碼等級中選擇(例如驗證碼第1-3等級)。如果用戶有違規(guī)記錄，那么分配給他的驗證碼就會在帶有機器破解難度的驗證碼等級中選擇(例如驗證碼第4-6等級)。如果在有違規(guī)記錄之后，用戶操作記錄轉(zhuǎn)為良好，那么分配給他的驗證碼將會轉(zhuǎn)而回到驗證碼等級1-3中選擇。
[0112]根據(jù)本發(fā)明一個實施例的用戶友好度等級和機器破解難度確定驗證碼等級，根據(jù)所述驗證碼等級匹配相應(yīng)的驗證碼，同一等級也可以有多種驗證碼類型并可以隨機生成。驗證碼例如可以包括，傳統(tǒng)圖片驗證碼的字體變換、陰影區(qū)域干擾、顏色填充干擾、字體重合干擾或者照片形式的圖片驗證碼、圖片運算式或者照片運算式，兩個數(shù)之間運算或者三個數(shù)之間運算；帶邏輯的驗證碼，例如比較幾張圖片，找出不同的一個或者找出位置方向正確的一個等類似需要邏輯思考的問題；短信或郵件驗證碼，例如發(fā)送數(shù)字驗證碼。帶有四則運算的短信驗證碼，向用戶發(fā)送數(shù)字，讓用戶進(jìn)行簡單四則運算得到結(jié)果作為驗證碼，帶有邏輯問題的短信驗證碼，向用戶發(fā)送一些簡單常識的問題，正確答案或者正確答案選項作為驗證碼等等。
[0113]根據(jù)本發(fā)明的基于多通路的驗證碼系統(tǒng)以及驗證方法，通過運用多個通路傳輸驗證碼問題的各部分并接收用戶的反饋，有效地識別人工操作和機器操作。與此同時能增加驗證碼的趣味性，使用戶體驗不容易受到影響。更優(yōu)選地，還可以根據(jù)用戶友好度和機器破解難度來確定驗證碼等級。這樣既可以防止惡意破解密碼、刷票、論壇灌水等網(wǎng)絡(luò)不安全、不公平行為，又可以使得普通用戶具有良好的用戶體驗。
[0114]結(jié)合這里披露的本發(fā)明的說明和實踐，本發(fā)明的其他實施例對于本領(lǐng)域技術(shù)人員都是易于想到和理解的。說明和實施例僅被認(rèn)為是示例性的，本發(fā)明的真正范圍和主旨均由權(quán)利要求所限定。
【權(quán)利要求】
1.一種驗證方法，包括以下步驟: a)接收驗證請求方發(fā)送的針對用戶的驗證請求； b)根據(jù)所述請求獲取驗證碼，其中所述驗證碼包括驗證碼問題的第一部分、驗證碼問題的第二部分、…、驗證碼問題的第N部分以及該驗證碼問題的驗證碼答案，其中N > 2且為正整數(shù)； c)將所述驗證碼問題的第一部分通過第一通路發(fā)送至該用戶，將所述驗證碼問題的第二部分通過第二通路發(fā)送至該用戶，…，將所述驗證碼問題的第N部分通過第N通路發(fā)送至該用戶； d)接收該用戶發(fā)送的針對所述驗證碼問題的反饋； e)將接收的所述反饋與所述驗證碼答案進(jìn)行驗證；以及 f)將驗證的結(jié)果發(fā)送至所述驗證請求方。
2.如權(quán)利要求1所述的驗證方法，其中所述驗證碼問題的第m個部分規(guī)定了用戶反饋所述驗證碼問題應(yīng)遵循的規(guī)則，其中m < N且為正整數(shù)。
3.如權(quán)利要求1所述的驗證方法，其中第一通路、第二通路、…、第N通路為傳輸數(shù)據(jù)的不同渠道，所述渠道分別為web渠道、短消息渠道、電子郵件渠道、即時通信軟件渠道、彩信渠道中的一種。
4.如權(quán)利要求1所述的驗證方法，其中步驟d進(jìn)一步為:通過所述第一通路、第二通路、…、第N通路中的一條通路接收該用戶發(fā)送的針對所述驗證碼問題的反饋。
5.如權(quán)利要求1所述的驗證方法，其中所述驗證請求附帶有用戶信息。
6.如權(quán)利要求5所述的驗證方法，其中所述用戶信息選自用戶之前行為的累積信息、用戶訪問的域名、用戶在該類頁面下的操作記錄、發(fā)帖記錄、用戶的違規(guī)操作記錄、連續(xù)錯誤輸入驗證碼次數(shù)、連續(xù)更換驗證碼次數(shù)中的一項或多項。
7.如權(quán)利要求5所述的驗證方法，其中所述步驟b中，根據(jù)所述用戶信息確定提供給該用戶的驗證碼等級，并根據(jù)所述確定的驗證碼等級獲取與該驗證碼等級相對應(yīng)的驗證碼，其中所述驗證碼等級根據(jù)用戶體驗度等級及是否加入機器破解難度等級來確定。
8.如權(quán)利要求7所述的驗證方法，其中所述步驟b包括如下子步驟: bl)根據(jù)所接收的用戶信息更新用戶的積分，其中所述積分表示用戶之前的行為特征； b2)根據(jù)所述用戶的積分確定用戶的體驗度等級并據(jù)此確定用戶的驗證碼等級； b3)判斷是否需要增加機器破解難度來改變用戶的驗證碼等級，若需要則根據(jù)機器破解難度來確定用戶的對應(yīng)驗證碼等級。
9.如權(quán)利要求8所述的驗證方法，其中所述積分根據(jù)用戶的上一次登錄的積分、上一次的訪問信息以及本次訪問的信息進(jìn)行累積計算的。
10.如權(quán)利要求8所述的驗證方法，其中所述步驟b3中根據(jù)用戶信息中違規(guī)操作記錄的程度或用戶的操作頁面的類型來確定是否需要加入機器破解難度。
11.一種驗證系統(tǒng)，包括驗證碼服務(wù)器以及驗證碼庫，其中， 所述驗證碼服務(wù)器用于:接收來自驗證請求方的針對用戶的驗證請求，根據(jù)所述請求從所述驗證碼庫中獲取驗證碼，其中所述驗證碼包括驗證碼問題的第一部分、驗證碼問題的第二部分、…、驗證碼問題的第N部分以及該驗證碼問題的驗證碼答案；將所述驗證碼問題的第一部分通過第一通路發(fā)送至該用戶，將所述驗證碼問題的第二部分通過第二通路發(fā)送至該用戶，…，將所述驗證碼問題的第N部分通過第N通路發(fā)送至該用戶；接收該用戶發(fā)送的針對所述驗證碼問題的反饋，并將接收的所述反饋與所述驗證碼答案進(jìn)行驗證，其中N ^ 2且為正整數(shù)；將驗證結(jié)果發(fā)送至所述驗證請求方； 所述驗證碼庫設(shè)置用于存儲驗證碼。
12.如權(quán)利要求11所述的驗證方法，其中所述驗證碼問題的第m個部分規(guī)定了用戶反饋所述驗證碼問題應(yīng)遵循的規(guī)則，其中m < N且為正整數(shù)。
13.如權(quán)利要求11所述的驗證系統(tǒng)，其中所述第一通路、第二通路、…、第N通路為傳輸數(shù)據(jù)的不同渠道，所述渠道分別為web渠道、短消息渠道、電子郵件渠道、即時通信軟件渠道、彩信渠道中的一種。
14.如權(quán)利要求11所述的驗證系統(tǒng)，其中所述驗證碼服務(wù)器通過所述第一通路、第二通路、…、第N通路中的一條通路接收該用戶發(fā)送的針對所述驗證碼問題的反饋。
15.如權(quán)利要求11所述的驗證系統(tǒng)，其中所述驗證請求附帶有用戶信息。
16.如權(quán)利要求14所述的驗證系統(tǒng)，其中所述用戶信息選自用戶上一次登錄的積分、用戶訪問的域名、用戶在該類頁面下的操作記錄、發(fā)帖記錄、用戶的違規(guī)操作記錄、連續(xù)錯誤輸入驗證碼次數(shù)、連續(xù)更換驗證碼次數(shù)中的一項或多項，其中所述積分表示用戶之前的行為特征。
17.如權(quán)利要求14所述的驗證系統(tǒng)，其中所述驗證碼服務(wù)器還用于根據(jù)接收的用戶信息確定提供給該用戶的驗證碼等級，獲取與該驗證碼等級相對應(yīng)的驗證碼。
18.如權(quán)利要求17所述的驗證系統(tǒng)，其中所述驗證碼服務(wù)器根據(jù)接收到的驗證碼等級在所述驗證碼庫中獲取相對應(yīng)的驗證碼。
19.如權(quán)利要求17所述的驗證系統(tǒng)，其中確定所述驗證碼等級包括如下步驟: a)根據(jù)所接收的用戶信息更新用戶的積分，其中所述積分表示用戶之前的行為特征； b)根據(jù)所述用戶的積分確定用戶的體驗度等級并據(jù)此確定用戶的驗證碼等級；以及 c)判斷是否需要增加機器破解難度來改變用戶的驗證碼等級，若需要則根據(jù)機器破解難度來確定用戶的對應(yīng)驗證碼等級。
20.如權(quán)利要求19所述的驗證系統(tǒng)，其中所述積分根據(jù)用戶的上一次登錄的積分、上一次的訪問信息以及本次訪問的信息進(jìn)行累積計算的。
21.如權(quán)利要求19所述的驗證系統(tǒng)，其中根據(jù)用戶信息中違規(guī)操作記錄的程度或用戶的操作頁面的類型來確定是否需要加入機器破解難度。
【文檔編號】H04L29/06GK104038502SQ201410286028
【公開日】2014年9月10日 申請日期:2014年6月24日 優(yōu)先權(quán)日:2014年6月24日
【發(fā)明者】李晨, 廖祿平, 趙劍飛, 何松, 張愛華 申請人:五八同城信息技術(shù)有限公司