[发明专利]安全验证方法及安全验证系统在审
| 申请号: | 202111584245.X | 申请日: | 2021-12-22 |
| 公开(公告)号: | CN114238931A | 公开(公告)日: | 2022-03-25 |
| 发明(设计)人: | 姚伟强 | 申请(专利权)人: | 广州品唯软件有限公司 |
| 主分类号: | G06F21/44 | 分类号: | G06F21/44;G06F21/45 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 李泽艳 |
| 地址: | 510000 广东省广州市荔*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 安全 验证 方法 系统 | ||
本发明提供的安全验证方法及安全验证系统,当服务器接收并验证客户端返回的验证码输入结果,并将验证信息返回至客户端后,由于服务器返回的验证信息中包含有对验证码输入结果的验证结果及ticket值,若当前客户端用户并未执行本次校验流程,客户端是无法获取到服务器返回的ticket值,并向服务器发送请求ticket值的指令,利用本次返回的ticket值对验证信息中的ticket值进行二次校验的,若客户端无法进行二次校验,则表明当前的校验流程并未通过,用户无法进入下一步流程,因此,本申请可以有效防止黑客绕过验证码校验流程,进一步提高验证机制的抗风险能力。
技术领域
本发明涉及信息安全技术领域,尤其涉及一种安全验证方法及安全验证系统。
背景技术
目前,为了保证信息的安全性,各类应用程序中大都引入了验证机制,如验证码等,其中,验证码作为区分人机的公共全自动程序,广泛应用于各个应用程序中。
但是,现有的验证机制的抗风险能力较弱。例如,当黑客得知当前客户端设置有验证机制时,可以通过一定的技术手段绕过整个验证码校验流程,并直接进入到下一环节。
因此,有必要研究一种能够防止黑客绕过验证码校验流程,并提高验证机制的抗风险能力的方法。
发明内容
本发明的目的旨在至少能解决上述的技术缺陷之一,特别是现有技术中验证机制的抗风险能力较弱的技术缺陷。
本发明提供了一种安全验证方法,所述方法包括:
响应于客户端发送的验证码获取请求,将与所述验证码获取请求对应的验证码生成参数返回至所述客户端,以使所述客户端根据所述验证码生成参数生成相应的验证码;
接收并验证所述客户端返回的验证码输入结果,将验证信息返回所述客户端,所述验证信息包含对所述验证码输入结果的验证结果及ticket值;
接收所述客户端发送的请求ticket值的指令,并返回ticket值,以供所述客户端利用本次返回的ticket值对所述验证信息中的ticket值进行校验。
可选地,所述响应于客户端发送的验证码获取请求,将与所述验证码获取请求对应的验证码生成参数返回至所述客户端,包括:
接收客户端发送的验证码获取请求以及相应的入参数据;
当所述入参数据满足预设的验证码生成规则时,基于所述验证码生成规则确定相应的验证码生成参数;
将所述验证码生成参数返回至所述客户端,以使所述客户端根据所述验证码生成参数生成相应的验证码。
可选地,所述验证码生成规则包括生成条件及对应的生成策略;
当所述入参数据满足预设的验证码生成规则时,基于所述验证码生成规则确定相应的验证码生成参数,包括:
根据预设的验证码生成规则对应的生成条件,确定所述入参数据是否满足所述验证码生成规则;
若满足,则按照所述验证码生成规则中的生成策略确定对应的验证码生成参数。
可选地,所述接收并验证所述客户端返回的验证码输入结果,将验证信息返回所述客户端,包括:
接收所述客户端返回的验证码输入结果;
基于预设的验证码答案对所述验证码输入结果进行验证,得到验证结果,并在所述验证结果为验证通过时,获取本次验证流程对应的ticket值;
将所述验证结果及所述ticket值返回所述客户端。
本发明还提供了一种安全验证方法,所述方法包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广州品唯软件有限公司,未经广州品唯软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111584245.X/2.html,转载请声明来源钻瓜专利网。
