[发明专利]安全验证方法及安全验证系统

权利要求书

1.一种安全验证方法，其特征在于，所述方法包括：

响应于客户端发送的验证码获取请求，将与所述验证码获取请求对应的验证码生成参数返回至所述客户端，以使所述客户端根据所述验证码生成参数生成相应的验证码；

接收并验证所述客户端返回的验证码输入结果，将验证信息返回所述客户端，所述验证信息包含对所述验证码输入结果的验证结果及ticket值；

接收所述客户端发送的请求ticket值的指令，并返回ticket值，以供所述客户端利用本次返回的ticket值对所述验证信息中的ticket值进行校验。

2.根据权利要求1所述的安全验证方法，其特征在于，所述响应于客户端发送的验证码获取请求，将与所述验证码获取请求对应的验证码生成参数返回至所述客户端，包括：

接收客户端发送的验证码获取请求以及相应的入参数据；

当所述入参数据满足预设的验证码生成规则时，基于所述验证码生成规则确定相应的验证码生成参数；

将所述验证码生成参数返回至所述客户端，以使所述客户端根据所述验证码生成参数生成相应的验证码。

3.根据权利要求2所述的安全验证方法，其特征在于，所述验证码生成规则包括生成条件及对应的生成策略；

当所述入参数据满足预设的验证码生成规则时，基于所述验证码生成规则确定相应的验证码生成参数，包括：

根据预设的验证码生成规则对应的生成条件，确定所述入参数据是否满足所述验证码生成规则；

若满足，则按照所述验证码生成规则中的生成策略确定对应的验证码生成参数。

4.根据权利要求1所述的安全验证方法，其特征在于，所述接收并验证所述客户端返回的验证码输入结果，将验证信息返回所述客户端，包括：

接收所述客户端返回的验证码输入结果；

基于预设的验证码答案对所述验证码输入结果进行验证，得到验证结果，并在所述验证结果为验证通过时，获取本次验证流程对应的ticket值；

将所述验证结果及所述ticket值返回所述客户端。

5.一种安全验证方法，其特征在于，所述方法包括：

将用户触发的验证码获取请求发送至服务器，并接收所述服务器返回的验证码生成参数，根据所述验证码生参数生成相应的验证码；

将用户针对所述验证码输入的验证码输入结果发送至所述服务器，并接收所述服务器返回的验证信息，所述验证信息包含对所述验证码输入结果的验证结果及ticket值；

根据所述验证信息向所述服务器发送请求ticket值的指令，并接收所述服务器返回的ticket值，利用本次返回的ticket值对所述验证信息中的ticket值进行校验。

6.根据权利要求5所述的安全验证方法，其特征在于，所述验证码生成参数包括验证码类型以及模板标识；

所述根据所述验证码生参数生成相应的验证码，包括：

根据所述验证码类型以及所述模板标识渲染预设的验证码组件，得到相应的验证码。

7.根据权利要求5所述的安全验证方法，其特征在于，根据所述验证信息向所述服务器发送请求ticket值的指令，包括：

若所述验证信息中的验证结果为验证通过；

则向所述服务器发送请求ticket值的指令。

8.根据权利要求5所述的安全验证方法，其特征在于，所述利用本次返回的ticket值对所述验证信息中的ticket值进行校验，包括：

将本次返回的ticket值与所述验证信息中的ticket值进行比对；

根据比对结果校验所述验证信息中的ticket值是否合法。

9.根据权利要求5所述的安全验证方法，其特征在于，所述方法还包括：

若所述验证信息中的验证结果为验证不通过，则对所述验证码进行自动刷新，以使用户依据刷新后的验证码重新进行验证。

10.一种安全验证系统，其特征在于，所述系统包括：客户端和服务器；

所述客户端将用户触发的验证码获取请求发送至所述服务器；

所述服务器响应于所述客户端发送的验证码获取请求，将与所述验证码获取请求对应的验证码生成参数返回至所述客户端；

所述客户端根据所述验证码生成参数生成相应的验证码，并将用户针对所述验证码输入的验证码输入结果传输至所述服务器；

所述服务器接收并验证所述客户端返回的验证码输入结果，将验证信息返回所述客户端，所述验证信息包含对所述验证码输入结果的验证结果及ticket值；

所述客户端根据所述验证信息向所述服务器发送请求ticket值的指令，并接收所述服务器返回的ticket值，利用本次返回的ticket值对所述验证信息中的ticket值进行校验。