[发明专利]验证码校验方法、装置、存储介质及计算机设备

说明书

本发明提供的验证码校验方法、装置、存储介质及计算机设备，服务器可以对第一埋点信息中是否包含有与验证码输入结果对应的第一校验位，以及第一校验位是否异常进行验证，以此来判断本次的验证操作是否为非正常操作，示例如当第一埋点信息中并未包含第一校验位，或第一校验位异常时，则可以判断本次验证操作为非正常操作，进而可以采取直接拦截的形式对用户进行拦截，也可以采取在用户请求进入特定环节时进行拦截，从而有效防止黑客的恶意攻击；另外，本申请中的第一校验位是隐藏在第一埋点信息中的，使得黑客在进行恶意攻击时，不易发现校验位功能的存在，从而在一定程度上混淆黑客的视听，进一步提高验证机制的抗风险能力。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种验证码校验方法、装置、存储介质及计算机设备。

背景技术

目前，为了保证信息的安全性，各类应用程序中大都引入了验证机制，如验证码等，其中，验证码作为区分人机的公共全自动程序，广泛应用于各个应用程序中。

但是，现有的验证机制存在较高的被破解的风险。例如，黑客可以直接调用服务器接口，通过服务器接口传入验证码输入结果，当服务器接口需要传入前端数据(如时间戳、设备号、行为埋点等)时，还可以伪造前端数据，并通过伪造的验证码输入结果和前端数据来使验证通过。

因此，有必要研究一种能够防止黑客恶意攻击的验证机制。

发明内容

本发明的目的旨在至少能解决上述的技术缺陷之一，特别是现有技术中缺少一种能够防止黑客恶意攻击的验证机制的技术缺陷。

本发明提供了一种验证码校验方法，所述方法包括：

获取客户端发送的验证码输入结果以及第一埋点信息；

对所述第一埋点信息中是否包含有与所述验证码输入结果对应的第一校验位，以及所述第一校验位是否异常进行验证，得到验证结果；

根据所述验证结果对所述验证码输入结果进行校验。

可选地，根据所述验证结果对所述验证码输入结果进行校验，包括：

若所述第一埋点信息中未包含与所述验证码输入结果对应的第一校验位，

或，所述第一埋点信息中包含与所述验证码输入结果对应的第一校验位，且所述第一校验位异常；

则无需对所述验证码输入结果进行校验，并对登录所述客户端的用户的验证操作进行拦截。

可选地，根据所述验证结果对所述验证码输入结果进行校验，包括：

若所述第一埋点信息中未包含与所述验证码输入结果对应的第一校验位，

或，所述第一埋点信息中包含与所述验证码输入结果对应的第一校验位，所述第一校验位异常；

则利用预设的验证码答案对所述验证码输入结果进行校验，并在所述验证码输入结果为正确时，向所述客户端返回验证通过的指令；

获取验证通过后用户在所述客户端触发的进入特定环节的请求指令，以及与所述请求指令对应的第二埋点信息；

当所述第二埋点信息中的用户信息与所述第一埋点信息中的用户信息对应时，对用户进入所述特定环节的操作进行拦截。

可选地，所述对所述第一埋点信息中是否包含有与所述验证码输入结果对应的第一校验位，以及所述第一校验位是否异常进行验证，包括：

对所述第一埋点信息中包含的各项参数进行解析，根据解析结果确定所述第一埋点信息中是否包含与所述验证码输入结果对应的第一校验位；

若包含，则按照与所述客户端约定的转化方式，对所述验证码输入结果进行转化后得到第二校验位，并根据所述第二校验位验证所述第一校验位是否异常。