一种第三方验证方法以及系统的制作方法

文档序号:7887109阅读:321来源:国知局
专利名称:一种第三方验证方法以及系统的制作方法
技术领域
本发明涉及通信领域,尤其涉及一种第三方验证方法以及系统。
背景技术
用户在登陆网站进行注册、访问、发帖、下载等网络操作时,往往会需要根据提示输入验证码,以避免用户使用非法注册机等工具在短时间内进行反复的操作。现有的一种验证方法是由被访问的网站从随机验证码库中选取一个验证码并进行加扰后展示给用户,当用户输入了正确的验证码后,网站则可以根据用户的需求执行下一步的操作。但是,由被访问网站的服务器自身产生验证码会增加网站本身的构建难度,并需要网站自身留出存储空间和处理资源以进行验证过程,从而影响了网络性能。为此,现有技术中又提出一种第三方验证的系统,具体请参阅图1,现有技术中的第三方验证过程大致如下:101、用户请求需要填写验证码的页面;102、网站服务器向验证码服务器请求验证码信息;103、验证码服务器向网站服务器返回验证码和验证码图片信息;104、网站服务器加载验证码生成程序,并将验证码保存为session ;105、网站服务器将验证码图片返回到用户浏览器;106、用户输入其他信息和验证码后提交信息到网站服务器;107、网站验证用户名密码等成功之后再用session来判断验证码输入是否正确,如正确则成功登陆;108、网站服务器发送用户输入的验证码信息到验证码服务器;109、验证码服务器接收网站服务器发送的验证码信息存入数据库。从上述的流程可以看出,现有技术的第三方验证方法中,主要是以网站服务器作为数据的中转,验证码服务器和用户浏览器之间的任何数据交换都必须经由网站服务器进行中转,这样就给网站服务器造成了极大的负担,影响了数据的传输速度;同时,这样的方式也容易使得数据在中转过程中丢失,从而导致验证码无法发挥其应有的功能,降低了用户体验,影响了网站的整体形象。

发明内容
本发明实施例提供了一种第三方验证方法以及系统,能够有效降低网站服务器的负担,提高数据传输速度,同时提高用户体验。本发明实施例提供的第三方验证方法,包括:用户浏览器根据用户的请求向网站服务器发送请求消息;所述用户浏览器接收所述网站服务器返回的携带脚本的页面数据,并执行所述脚本得到验证参数;
所述用户浏览器按照所述验证参数向验证码服务器进行第三方验证;所述验证码服务器将验证结果通过所述用户浏览器发送至所述网站服务器;所述网站服务器根据所述验证结果对所述用户浏览器的请求消息进行处理。可选地,所述用户浏览器按照所述验证参数向验证码服务器进行第三方验证包括:所述用户浏览器向所述验证码服务器发送包含所述验证参数的验证请求,所述验证参数包括网站标识;所述用户浏览器接收所述验证码服务器返回的验证码组件,对所述验证码组件进行解析并展示给用户;所述用户浏览器接收用户输入的验证码,并将所述验证码以及会话序列号发送至所述验证码服务器;所述验证码服务器根据所述会话序列号以及所述网站标识获取正确的验证码,并使用所述正确的验证码与所述用户输入的验证码进行对比得出验证结果。可选地,所述验证组件包含用于在所述用户浏览器中进行验证码的展示、刷新、参数保存、发送验证功能的文本、图片、视频、flash、浏览器脚本、包含网址链接的html代码。可选地,所述方法还包括:所述网站服务器与所述验证码服务器协商加密算法以及密钥;所述验证码服务器将验证结果通过所述用户浏览器发送至所述网站服务器包括:所述验证码服务器将得出的验证结果按照所述协商的加密算法以及密钥进行加密得到密文;所述验证码服务器将所述密文发送至所述用户浏览器;所述用户浏览器将所述密文发送至所述网站服务器;所述网站服务器按照所述协商的加密算法以及密钥对所述密文进行解密得到验证结果。可选地,所述方法还包括:所述网站服务器与所述验证码服务器协商格式参数;所述验证码服务器将得出的验证结果按照所述协商的加密算法以及密钥进行加密得到密文包括:所述验证码服务器按照协商的格式参数将所述验证结果携带于结果字符串;所述验证码服务器对所述结果字符串按照所述协商的加密算法以及密钥进行加密得到密文;所述网站服务器按照所述协商的加密算法以及密钥对所述密文进行解密得到验证结果包括:所述网站服务器按照所述协商的加密算法以及密钥对所述密文进行解密得到结果字符串;所述网站服务器按照协商的格式参数从所述结果字符串中分离出验证结果。可选地,所述网站服务器根据所述验证结果对所述用户浏览器的请求消息进行处理包括:
若验证结果为通过验证,则所述网站服务器接受用户的请求,并执行对应的操作;若验证结果为不通过验证,则所述网站服务器拒绝用户的请求,并返回验证码页面。本发明实施例提供的第三方验证系统,包括:用户浏览器,验证码服务器,以及网站服务器;所述用户浏览器用于根据用户的请求向网站服务器发送请求消息,接收所述网站服务器返回的携带脚本的页面数据,并执行所述脚本得到验证参数,按照所述验证参数向验证码服务器进行第三方验证;所述验证码服务器用于对所述用户浏览器进行第三方验证,并将验证结果通过所述用户浏览器发送至所述网站服务器;所述网站服务器用于接收所述用户浏览器的请求消息,向所述用户浏览器返回携带脚本的页面数据,接收所述验证码服务器通过所述用户浏览器发送的验证结果,根据所述验证结果对所述用户浏览器的请求消息进行处理。可选地,所述网站服务器与所述验证码服务器还用于协商加密算法以及密钥;所述验证码服务器具体用于将得出的验证结果按照所述协商的加密算法以及密钥进行加密得到密文,将所述密文发送至所述用户浏览器,使得所述用户浏览器将所述密文发送至所述网站服务器;所述网站服务器具体用于按照所述协商的加密算法以及密钥对所述密文进行解密得到验证结果。可选地,所述网站服务器与所述验证码服务器还用于协商格式参数;所述验证码服务器具体用于按照协商的格式参数将所述验证结果携带于结果字符串,对所述结果字符串按照所述协商的加密算法以及密钥进行加密得到密文;所述网站服务器具体用于按照所述协商的加密算法以及密钥对所述密文进行解密得到结果字符串,按照协商的格式参数从所述结果字符串中分离出验证结果。从以上技术方案可以看出,本发明实施例具有以下优点:本发明实施例中,用户浏览器从网站服务器得到验证参数之后,按照该验证参数向验证码服务器进行第三方验证,而验证结果又通过用户浏览器被发送至网站服务器,在本方案中,数据的中转主要由用户浏览器完成,减少了验证服务器与网站服务器之间的直接通信,所以能够有效降低网站服务器的负担,提高数据传输速度,同时提高用户体验。


图1为现有技术中的第三方验证过程示意图;图2为本发明第三方验证方法实施例示意图;图3为本发明第三方验证方法数据流程示意图;图4为本发明第三方验证系统示意图。
具体实施例方式本发明实施例提供了一种第三方验证方法以及系统,能够有效降低网站服务器的负担,提高数据传输速度,同时提高用户体验。请参阅图2,本发明第三方验证方法一个实施例包括:201、用户浏览器根据用户的请求向网站服务器发送请求消息;当用户需要在网站上进行操作(例如注册、发帖、访问、下载等)时,用户浏览器可以根据用户的请求向对应的网站服务器发送请求消息。202、用户浏览器接收网站服务器返回的携带脚本的页面数据,并执行脚本得到验证参数;网站服务器在收到用户浏览器的请求消息之后,可以将用户浏览器所请求的页面的页面数据发送至用户浏览器,该页面数据中携带有脚本。用户浏览器接收到页面数据之后,从中提取出脚本,并对该脚本进行解析可以得到验证参数。203、用户浏览器按照验证参数向验证码服务器进行第三方验证;用户浏览器获得验证参数之后,则可以获知验证码服务器的地址和端口等信息,并根据该验证参数向验证码服务器进行第三方验证。本实施例中,具体的第三方验证过程可以为:(I)、用户浏览器向验证码服务器发送包含验证参数的验证请求,该验证参数包括网站标识;该网站标识可以为网站服务器的网站ID、网站名称、网站域名地址、验证码在网站中位置等,比如论坛注册,登录,评论,门户网站新闻资讯评论时的验证码等等位置,具体此处不做限定。用户浏览器发送请求时可以通过HTTP请求进行发送,也可以通过其他类似的协议进行发送,具体此处不做限定。(2)、验证码服务器接收到用户浏览器发送的验证请求之后,向用户浏览器返回验证码组件;本实施例中的验证组件可以包含用于在用户浏览器中进行验证码的展示、刷新、参数保存、发送验证等功能的文本、图片、视频、flash、浏览器脚本、包含网址链接的html代码等内容。(3)、用户浏览器接收验证码服务器返回的验证码组件,对验证码组件进行解析并展示给用户;(4)、用户浏览器接收用户输入的验证码,并将验证码以及会话序列号发送至验证码服务器;(5)、验证码服务器根据会话序列号以及该网站标识获取正确的验证码,并使用正确的验证码与用户输入的验证码进行对比得出验证结果。上面以一个实施例说明了用户浏览器向验证码服务器进行第三方验证的过程,可以理解的是,在实际应用中,用户浏览器与验证码服务器之间的第三方验证过程还可以采用其他的方式实现,具体此处不做限定。204、验证码服务器将验证结果通过用户浏览器发送至网站服务器;验证码服务器通过对比得到验证结果之后,可以通过用户浏览器将该结果发送至网站服务器。
需要说明的是,为了提高数据传输的安全性,还可以对验证结果进行加密,网站服务器与验证码服务器之间可以预先协商加密算法以及密钥,当需要传输验证结果时,可以采用如下的方式进行传输:(I)、验证码服务器将得出的验证结果按照协商的加密算法以及密钥进行加密得到密文;验证码服务器得出了验证结果之后,可以按照预先协商好的加密算法以及密钥对该验证结果进行加密得到密文,具体的加密算法可以为对称加密算法,也可以为非对称加密算法,此处不做限定。(2)、验证码服务器将密文发送至用户浏览器;当验证码服务器对验证结果进行加密得到密文之后,可以将该密文包含在浏览器脚本中发送给用户浏览器,或者也可以通过其他的方式发送给用户浏览器。(3)、用户浏览器将密文发送至网站服务器;用户浏览器接收到密文后,可以将该密文发送至网站服务器,例如当密文包含在浏览器脚本中时,用户浏览器执行该脚本后,会将密文以文本的形式保存在页面信息中,当用户提交页面信息时,密文即可被发送至网站服务器。(4)、网站服务器按照协商的加密算法以及密钥对该密文进行解密得到验证结果。网站服务器接收到用户浏览器发送的密文之后,可以按照预先与验证码服务器协商的加密算法以及密钥对密文进行解密从而得到验证结果。需要说明的是,上面的加密方式可以有效的提高验证结果在传输过程中的可靠性和安全性。此外,为了能够进一步提高验证结果的安全性,可以将验证结果隐含在某一串字符串中,具体的,网站服务器还可以与验证码服务器协商格式参数,该格式参数用于指示验证结果在字符串中的位置。当需要传输验证结果时,可以采用如下的方式进行传输:(I)、验证码服务器按照协商的格式参数将验证结果携带于结果字符串;验证码服务器得出了验证结果之后,可以按照预先协商好的格式参数将该验证结果携带于结果字符串中。(2)、验证码服务器对结果字符串按照协商的加密算法以及密钥进行加密得到密文;验证码服务器将验证结果携带于结果字符串之后,可以按照预先协商好的加密算法以及密钥对该结果字符串进行加密得到密文,具体的加密算法可以为对称加密算法,也可以为非对称加密算法,此处不做限定。(3)、验证码服务器将密文发送至用户浏览器;当验证码服务器对结果字符串进行加密得到密文之后,可以将该密文包含在浏览器脚本中发送给用户浏览器,或者也可以通过其他的方式发送给用户浏览器。(4)、用户浏览器将密文发送至网站服务器;用户浏览器接收到密文后,可以将该密文发送至网站服务器,例如当密文包含在浏览器脚本中时,用户浏览器执行该脚本后,会将密文以文本的形式保存在页面信息中,当用户提交页面信息时,密文即可被发送至网站服务器。
(5)、网站服务器按照协商的加密算法以及密钥对该密文进行解密得到结果字符串;网站服务器接收到用户浏览器发送的密文之后,可以按照预先与验证码服务器协商的加密算法以及密钥对密文进行解密从而得到结果字符串。(6)、网站服务器按照协商的格式参数从结果字符串中分离出验证结果。网站服务器解密出结果字符串之后,可以按照预先与验证码服务器协商的格式参数从该结果字符串中提取出验证结果。通过上述的传输方式,可以有效的提高验证结果在传输过程中的可靠性和安全性。205、网站服务器根据验证结果对用户浏览器的请求消息进行处理。网站服务器获取到验证结果之后,可以根据验证结果对用户浏览器的请求消息进行处理,具体的:若验证结果为通过验证,则网站服务器接受用户的请求,并执行对应的操作,例如允许用户注册、发帖、访问、下载等;若验证结果为不通过验证,则网站服务器拒绝用户的请求,并返回验证码页面。本实施例中,用户浏览器从网站服务器得到验证参数之后,按照该验证参数向验证码服务器进行第三方验证,而验证结果又通过用户浏览器被发送至网站服务器,在本方案中,数据的中转主要由用户浏览器完成,减少了验证服务器与网站服务器之间的直接通信,所以能够有效降低网站服务器的负担,提高数据传输速度,同时提高用户体验。为便于理解,下面结合一个具体实例对本发明第三方验证方法进行详细描述,请参阅图3,本发明第三方验证方法包括:301、验证码服务器预先和网站服务器协商格式参数,以及对于验证结果进行加密和解密的加密算法以及密钥;本实施例中,格式参数可以看作是验证结果的格式,具体的加密算法可以为对称加解密算法,或者为非对称加密算法。本实施例中以对称加密算法为例进行说明,加密密钥和解密密钥均为key。302、用户通过用户浏览器向网站服务器请求页面;本实施例中,用户浏览器请求的此页面中包含验证码脚本,此脚本用于使得用户浏览器向验证码服务器请求验证码组件。303、网站服务器返回数据至用户浏览器,用户浏览器执行此脚本;304、浏览器发送附带网站标识参数的HTTP请求至验证码服务器;用户浏览器向验证码服务器发送HTTP请求以请求验证码组件。305、验证码服务器返回验证码组件至用户浏览器;验证码服务器接收到用户浏览器的请求之后,向用户浏览器返回验证码组件,该组件包含用于在浏览器端进行验证码的展示、刷新、参数保存、发送验证等功能的文本、图片、视频、flash、浏览器脚本、包含网址链接的html代码等信息。浏览器解释并执行此组件以展示验证码界面给用户。306、用户根据验证码的提示输入验证码;用户浏览器收到用户输入的验证码之后,将验证信息以HTTP请求参数的形式发送至验证码服务器,此验证信息中包含用户输入的验证码和会话序列号。本实施例中的验证信息中除了携带上述两个参数之外,也可以附带些其他可选参数比如网站的标识等,具体此处不做限定。307、验证码服务器接收到请求后,依据会话序列号和网站标识检索数据库获得此次会话正确的验证码,并与用户输入的验证码进行对比后做出判断;本实施例中,验证码服务器接收到请求后,可以根据步骤305中获取到的会话序列号和网站标识检索数据库获得此次会话正确的验证码,并与用户输入的验证码进行对比后做出判断。如果正确即为1,错误即为0,需要说明的是,正确或错误的表达方式也采用其他的方式,此处不做限定。然后将判断的结果以步骤301中协商的格式来表现。比如将判断结果和当前的时间组合成一个15位的结果字符串result_string(该15位的字符串并不是固定不变的模式,此处仅为一个例子),比如“120111216143128”。第一位是判断结果,后14位是日期时间(格式是 yyyymmddhhmmss)。将这个15位的结果字符串result_string用步骤301中事先协商的加密算法和密钥进行加密,比如用DES算法和密钥key来加密result_string,得到密文secret_string。验证码服务器将secretjtring包含在一段浏览器脚本中返回至用户浏览器。308、用户浏览器将密文发送至网站服务器;用户浏览器接收到此脚本并执行,将secret^tring以文本的形式保存在此页面中,用户输入完所有信息之后点击提交按钮,secret_string连同其他信息被提交至网站服务器; 309、网站服务器对密文进行解析得到验证结果,并进行相应处理。网站服务器将接收到的secret_string用步骤301中协商的算法和解密密钥来解密得到result_string,将result_string用步骤301中协商的格式来分隔,得到验证码服务器对此次会话用户输入的验证码的判断结果,如果正确则验证通过,如果错误则不通过。本实施例中,用户浏览器从网站服务器得到验证参数之后,按照该验证参数向验证码服务器进行第三方验证,而验证结果又通过用户浏览器被发送至网站服务器,在本方案中,数据的中转主要由用户浏览器完成,减少了验证服务器与网站服务器之间的直接通信,所以能够有效降低网站服务器的负担,提高数据传输速度,同时提高用户体验。上面介绍了本发明第三方验证方法,下面对本发明第三方验证系统进行描述,请参阅图4,本发明第三方验证系统包括:用户浏览器401,验证码服务器402,以及网站服务器403 ;用户浏览器401用于根据用户的请求向网站服务器发送请求消息,接收网站服务器403返回的携带脚本的页面数据,并执行该脚本得到验证参数,按照该验证参数向验证码服务器402进行第三方验证;验证码服务器402用于对用户浏览器401进行第三方验证,并将验证结果通过用户浏览器401发送至网站服务器403 ;网站服务器403用于接收用户浏览器401的请求消息,向用户浏览器401返回携带脚本的页面数据,接收验证码服务器402通过用户浏览器401发送的验证结果,根据该验证结果对用户浏览器401的请求消息进行处理。本实施例中的网站服务器403与验证码服务器402还用于协商加密算法以及密钥;验证码服务器402具体用于将得出的验证结果按照协商的加密算法以及密钥进行加密得到密文,将该密文发送至用户浏览器401,使得用户浏览器401将该密文发送至网站服务器403 ;网站服务器403具体用于按照协商的加密算法以及密钥对该密文进行解密得到验证结果。本实施例中的网站服务器403与验证码服务器402还用于协商格式参数;验证码服务器402具体用于按照协商的格式参数将验证结果携带于结果字符串,对该结果字符串按照协商的加密算法以及密钥进行加密得到密文;网站服务器403具体用于按照协商的加密算法以及密钥对该密文进行解密得到结果字符串,按照协商的格式参数从该结果字符串中分离出验证结果。本实施例第三方验证系统中的各装置之间的交互过程与前述方法实施例中描述的内容类似,此处不再赘述。本实施例中,用户浏览器401从网站服务器403得到验证参数之后,按照该验证参数向验证码服务器402进行第三方验证,而验证结果又通过用户浏览器401被发送至网站服务器403,在本方案中,数据的中转主要由用户浏览器401完成,减少了验证服务器402与网站服务器403之间的直接通信,所以能够有效降低网站服务器403的负担,提高数据传输速度,同时提高用户体验。所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM, Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
权利要求
1.一种第三方验证方法,其特征在于,包括: 用户浏览器根据用户的请求向网站服务器发送请求消息; 所述用户浏览器接收所述网站服务器返回的携带脚本的页面数据,并执行所述脚本得到验证参数; 所述用户浏览器按照所述验证参数向验证码服务器进行第三方验证; 所述验证码服务器将验证结果通过所述用户浏览器发送至所述网站服务器; 所述网站服务器根据所述验证结果对所述用户浏览器的请求消息进行处理。
2.根据权利要求1所述的方法,其特征在于,所述用户浏览器按照所述验证参数向验证码服务器进行第三方验证包括: 所述用户浏览器向所述验证码服务器发送包含所述验证参数的验证请求,所述验证参数包括网站标识; 所述用户浏览器接收所述验证码服务器返回的验证码组件,对所述验证码组件进行解析并展示给用户; 所述用户浏览器接收用户输入的验证码,并将所述验证码以及会话序列号发送至所述验证码服务器; 所述验证码服务器根据所述会话序列号以及所述网站标识获取正确的验证码,并使用所述正确的验证码与所述用户输入的验证码进行对比得出验证结果。
3.根据权利要求2所述的方法,其特征在于, 所述验证组件包含用于在所述用户浏览器中进行验证码的展示、刷新、参数保存、发送验证功能的文本、图片、视频、flash、浏览器脚本、包含网址链接的html代码。
4.根据权利要求1至3中任一项所述的方法,其特征在于,所述方法还包括: 所述网站服务器与所述验证码服务器协商加密算法以及密钥; 所述验证码服务器将验证结果通过所述用户浏览器发送至所述网站服务器包括:所述验证码服务器将得出的验证结果按照所述协商的加密算法以及密钥进行加密得到密文; 所述验证码服务器将所述密文发送至所述用户浏览器; 所述用户浏览器将所述密文发送至所述网站服务器; 所述网站服务器按照所述协商的加密算法以及密钥对所述密文进行解密得到验证结果O
5.根据权利要求4所述的方法,其特征在于,所述方法还包括: 所述网站服务器与所述验证码服务器协商格式参数; 所述验证码服务器将得出的验证结果按照所述协商的加密算法以及密钥进行加密得到密文包括: 所述验证码服务器按照协商的格式参数将所述验证结果携带于结果字符串; 所述验证码服务器对所述结果字符串按照所述协商的加密算法以及密钥进行加密得到密文; 所述网站服务器按照所述协商的加密算法以及密钥对所述密文进行解密得到验证结果包括: 所述网站服务器按照所述协商的加密算法以及密钥对所述密文进行解密得到结果字符串; 所述网站服务器按照协商的格式参数从所述结果字符串中分离出验证结果。
6.根据权利要求1至3中任一项所述的方法,其特征在于,所述网站服务器根据所述验证结果对所述用户浏览器的请求消息进行处理包括: 若验证结果为通过验证,则所述网站服务器接受用户的请求,并执行对应的操作; 若验证结果为不通过验证,则所述网站服务器拒绝用户的请求,并返回验证码页面。
7.—种第三方验证系统,其特征在于,包括: 用户浏览器,验证码服务器,以及网站服务器; 所述用户浏览器用于根据用户的请求向网站服务器发送请求消息,接收所述网站服务器返回的携带脚本的页面数据,并执行所述脚本得到验证参数,按照所述验证参数向验证码服务器进行第三方验证; 所述验证码服务器用于对所述用户浏览器进行第三方验证,并将验证结果通过所述用户浏览器发送至所述网站服务器; 所述网站服务器用于接收所述用户浏览器的请求消息,向所述用户浏览器返回携带脚本的页面数据,接收所述验证码服务器通过所述用户浏览器发送的验证结果,根据所述验证结果对所述用户浏览器的请求消息进行处理。
8.根据权利要求7所述的系统,其特征在于,所述网站服务器与所述验证码服务器还用于协商加密算法以及密钥; 所述验证码服务器具体用于将得出的验证结果按照所述协商的加密算法以及密钥进行加密得到密文,将所述密文发送至所述用户浏览器,使得所述用户浏览器将所述密文发送至所述网站服务器; 所述网站服务器具体用于按照所述协商的加密算法以及密钥对所述密文进行解密得到验证结果。
9.根据权利要求8所述的系统,其特征在于,所述网站服务器与所述验证码服务器还用于协商格式参数; 所述验证码服务器具体用于按照协商的格式参数将所述验证结果携带于结果字符串,对所述结果字符串按照所述协商的加密算法以及密钥进行加密得到密文; 所述网站服务器具体用于按照所述协商的加密算法以及密钥对所述密文进行解密得到结果字符串,按照协商的格式参数从所述结果字符串中分离出验证结果。
全文摘要
本发明实施例公开了一种第三方验证方法以及系统,能够有效降低网站服务器的负担,提高数据传输速度,同时提高用户体验。本发明实施例方法包括用户浏览器根据用户的请求向网站服务器发送请求消息;所述用户浏览器接收所述网站服务器返回的携带脚本的页面数据,并执行所述脚本得到验证参数;所述用户浏览器按照所述验证参数向验证码服务器进行第三方验证;所述验证码服务器将验证结果通过所述用户浏览器发送至所述网站服务器;所述网站服务器根据所述验证结果对所述用户浏览器的请求消息进行处理。本发明实施例还提供一种第三方验证系统。本发明实施例能够有效降低网站服务器的负担,提高数据传输速度,同时提高用户体验。
文档编号H04L29/06GK103209158SQ201210008698
公开日2013年7月17日 申请日期2012年1月12日 优先权日2012年1月12日
发明者赵俊平 申请人:深圳市宇初网络技术有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1