[发明专利]一种验证码的验证方法及装置

说明书

本申请公开了一种验证码的验证方法及装置。该方法在获取用户输入的登录帐号和登录密码；根据登录帐号、随机产生的随机因子和应用服务器的访问地址，生成二维码验证码；之后应用服务器接收终端发送的登录验证码和第一签名数据，登录验证码是终端采用预设验证码生成算法得到的，第一签名数据是终端对登录帐号、随机因子和登录验证码采用预设签名算法得到的；根据登录帐号、随机因子和登录验证码，对第一签名数据进行验签，在验签成功时确定登录验证码为正确的登录验证码。该方法避免了攻击者在应用服务器上对登录验证码的机器识别和猜解，提高了网络信息的安全性。

技术领域

本申请涉及互联网安全技术领域，尤其涉及一种验证码的验证方法及装置。

背景技术

在互联网应用中，用户登录应用或网站时，需要在软件界面或者网页输入账号密码，当账号与密码相匹配时，才能登陆成功，而在输入至少一次错误的账号或密码时，软件界面或者网页要求进行验证码验证。验证码可以区分用户是计算机还是真实用户的安全程序，被广泛运用于防止非法机器人程序自动恶意进行自动注册、登录、灌水、刷票、创票、秒杀等行为。

当前的主流验证码技术有以图形方式显示的变形或加了干扰字母、数字、汉字的验证码，以12306为代表的随机出现实物图片形式的点选验证码，以滑块拖动形式的拼图验证码，问答式验证码，广告式验证码等。通过这些验证码，增加非法机器人程序自动完成验证码的难度。

然而，发明人发现非法机器人程序可以对软件界面或者网页上生成的验证码进行仿冒或纂改，并通过输入识别和猜解后的验证码完成验证，降低了网络信息的安全性。

发明内容

本申请实施例提供一种验证码的验证方法及装置，解决了现有技术存在的上述问题，以避免验证码被机器识别和猜解，提高了网络信息的安全性。

第一方面，提供了一种验证码的验证方法，该方法可以包括：

应用服务器获取用户输入的登录信息，所述登录信息包括登录帐号和登录密码；

根据所述登录帐号、随机因子和所述应用服务器的访问地址，生成二维码验证码，以使终端根据所述二维码验证码获取所述登录帐号、所述随机因子和所述应用服务器的访问地址，所述随机因子是所述应用服务器随机产生的；

接收所述终端发送的登录验证码和第一签名数据，所述登录验证码是所述终端采用预设验证码生成算法得到的，所述第一签名数据是所述终端对所述登录帐号、所述随机因子和所述登录验证码采用预设签名算法得到的；

根据所述登录帐号、所述随机因子和所述登录验证码，对所述第一签名数据进行验签；

若验签结果表示验签成功，则确定所述登录验证码为正确的登录验证码。

在一个可选的实现中，根据所述登录帐号、所述随机因子和所述登录验证码，对所述第一签名数据进行验签，包括：

获取所述登录帐号、所述随机因子和所述登录验证码的摘要数据；

对所述第一签名数据采用所述预设签名算法进行解密，得到解密后的第一签名数据；

将所述摘要数据与所述解密后的第一签名数据进行匹配；

若匹配成功，则确定所述登录验证码为正确的登录验证码。

在一个可选的实现中，生成二维码验证码之后，所述方法还包括：

接收所述终端发送的所述登录验证码和第二签名数据，所述第二签名数据是所述终端对所述登录验证码、所述随机因子、所述登录帐号和所述终端的标识采用预设签名算法得到的；

根据所述登录帐号、所述随机因子、所述登录验证码和存储的绑定终端的标识，对所述第二签名数据进行验签。

在一个可选的实现中，确定所述登录验证码为正确的登录验证码之后，还包括：