1.本技术涉及网络安全
技术领域:
:,尤其涉及一种基于指纹的验证码校验方法及装置。
背景技术:
::2.为了提高信息的安全性,终端的各类应用程序中大都引入了验证机制,如验证码等,其中,验证码作为区分人机的公共全自动程序,广泛应用于终端的各个应用程序中,从而校验信息的安全性。3.目前,主流验证码一般采用在终端界面上显示随机生成字符串;例如,在终端界面上显示由数字和字母构成的字符串或由字母和汉字构成的字符串等;使用终端的用户输入与该字符串相对应的验证码,从而通过验证码校验。4.由于终端的屏幕尺寸较大,导致用户单手很难完成输入验证码的操作,给用户带来不好的体验。而且,如果降低验证码校验的要求又会给终端带来一定程度的安全风险。技术实现要素:5.有鉴于此,本技术实施例提供了一种基于指纹的验证码校验方法及装置,旨在通过用户输入的指纹信息进行验证码校验,使得用户操作更加便利,提升用户的体验;而且,用户输入的指纹信息难以伪造,进一步提升验证码校验的安全性。6.第一方面,本技术实施例提供了一种基于指纹的验证码校验方法,所述方法包括:7.接收并显示指纹输入顺序,所述指纹输入顺序用于引导用户按照所述指纹输入顺序输入指纹信息,所述指纹输入顺序由服务器生成并发送的;8.获取所述用户输入的指纹信息序列,所述指纹信息序列包括多个指纹信息,为所述用户根据所述指纹输入顺序输入的指纹信息;9.响应于所述指纹信息序列中所述多个指纹信息的顺序与所述指纹输入顺序匹配,确定通过验证码校验。10.优选地,在所述接收并显示指纹输入顺序之前,所述方法还包括:11.获取终端信息,所述终端信息用于指示所述终端所处的状态;12.响应于所述终端信息为异常,确定所述终端处于风险状态。13.优选地,所述终端信息包括所述用户访问所述终端的频率,以及所述终端所处的地理位置;所述方法还包括:14.响应于所述用户访问所述终端的频率异常,和/或所述终端所处的地理位置异常,确定所述终端处于风险状态。15.优选地,所述方法还包括:16.响应于所述指纹信息序列中多个指纹信息输入的时间间隔相等,确定所述用户未通过验证码校验。17.第二方面,本技术实施例提供了一种基于指纹的验证码校验装置,所述装置包括:18.接收模块,用于接收并显示指纹输入顺序,所述指纹输入顺序用于引导用户按照所述指纹输入顺序输入指纹信息,所述指纹输入顺序由服务器生成并发送的;19.第一获取模块,用于获取所述用户输入的指纹信息序列,所述指纹信息序列包括多个指纹信息,为所述用户根据所述指纹输入顺序输入的指纹信息;20.第一确定模块,用于响应于所述指纹信息序列中所述多个指纹信息的顺序与所述指纹输入顺序匹配,确定通过验证码校验。21.优选地,在所述接收并显示指纹输入顺序之前,所述装置还包括:22.第二获取模块,用于获取终端信息,所述终端信息用于指示所述终端所处的状态;23.第二确定模块,用于响应于所述终端信息为异常,确定所述终端处于风险状态。24.优选地,所述终端信息包括所述用户访问所述终端的频率,以及所述终端所处的地理位置;25.所述第二确定模块,具体用于响应于所述用户访问所述终端的频率异常,和/或所述终端所处的地理位置异常,确定所述终端处于风险状态。26.优选地,所述装置还包括:27.第三确定模块,用于响应于所述指纹信息序列中多个指纹信息输入的时间间隔相等,确定所述用户未通过验证码校验。28.第三方面,本技术实施例提供了一种电子设备,所述电子设备包括:29.存储器,用于存储一个或多个程序;30.处理器;当所述一个或多个程序被所述处理器执行时,实现前述第一方面任一项所述的基于指纹的验证码校验方法。31.第四方面,本技术实施例提供了一种计算机存储介质,所述计算机存储介质中存储有程序,当所述程序被处理器执行时,实现前述第一方面任一项所述的基于指纹的验证码校验方法。32.上述技术方案具有如下有益效果:33.本技术实施例提供了一种基于指纹的验证码校验方法。在执行所述方法时,终端先接收由服务器发送的指纹输入顺序,后在终端的界面上显示指纹输入顺序,然后获取用户输入的指纹信息序列,其中,所述指纹信息序列包括多个指纹信息,为所述用户根据所述指纹输入顺序输入的指纹信息,最后,响应于所述指纹信息序列中所述多个指纹信息的顺序与所述指纹输入顺序匹配,确定所述用户通过验证码校验。这样,通过用户输入的指纹信息进行验证码校验,使得用户操作更加便利,达到了提升用户体验的效果。而且,通过对用户的多个指纹信息进行验证码校验,由于指纹信息难以伪造,从而进一步提升验证码校验的安全性。附图说明34.为更清楚地说明本实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。35.图1为本技术实施例提供的基于指纹的验证码校验方法的一种方法流程图;36.图2为本技术实施例提供的基于指纹的验证码校验装置的一种结构示意图。具体实施方式37.下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本技术一部分实施例,而不是全部的实施例。基于本技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本技术保护的范围。38.在现有技术中,主流验证码一般采用在终端界面上显示随机生成字符串;例如,在终端界面上显示由数字和字母构成的字符串或由字母和汉字构成的字符串等;使用终端的用户输入与该字符串相对应的验证码,从而通过验证码校验。39.由于目前的终端设备的屏幕尺寸较大,导致用户单手很难完成输入验证码的操作,从而给用户带来不好的使用体验。而且,如果降低验证码校验的要求又会给终端带来一定程度的安全风险。40.为了克服上述技术问题,本技术实施例提供了一种基于指纹的验证码校验方法,该方法可以由终端设备来执行。终端设备可以为移动终端(mobileterminal,mt);比如,手机(mobilephone)、平板电脑(tabletpersonalcomputer,tabletpc)、台式电脑等等。以上仅仅是本技术实施例提供的终端的优选方式,优选终端的具体表现形式在此不做限定。41.需要说明的是,本技术提供的一种基于指纹的验证码校验方法及装置可用于网络安全
技术领域:
:或金融领域。上述仅为实例,并不对本技术提供的一种基于指纹的验证码校验方法及装置的应用领域进行限定。42.参见图1,图1为本技术实施例提供的基于指纹的验证码校验方法的一种方法流程举例示意图,所述方法可以包括:43.步骤s101:服务器生成指纹输入顺序并向终端设备发送该指纹输入顺序。44.具体地,服务器可以预先存储使用该终端设备的用户的各个手指的指纹信息,并为每个指纹信息指定序号。45.需要说明的是,本技术实施例并不限定服务器为每个指纹信息指定序号的方式。例如:在服务器预先存储时,当用户通过终端设备输入的是大拇指指纹时,服务器可以为“大拇指”指定数字“1”,也可以为“大拇指”指定汉字“壹”等;并最终在终端设备的界面上显示“大拇指”指定的序号。相应地,假设服务器预先存储的“大拇指”的指定序号为“1”、“中指”的指定序号为“3”、无名指的指定序号为“4”,则当终端设备接收来自服务器发送的指纹输入顺序为“134”时;用户可以根据终端设备显示的指纹输入顺序,依次输入“大拇指”、“中指”、“无名指”的指纹信息,方便后续终端设备进行校验。而且,本技术实施例并不限定指纹输入顺序的个数,比如可以为“134”,也可以为“43”等;可以由所述服务器随机生成指纹输入顺序并发送给终端设备。46.步骤s102:接收并显示指纹输入顺序,所述指纹输入顺序用于引导用户按照所述指纹输入顺序输入指纹信息。47.具体地,本技术实施例中终端设备可以接收来自服务器发送的指纹输入顺序。相应地,所述终端设备可以在接收到指纹输入顺序后,将该指纹输入顺序显示在所述终端设备的界面上,使得用户可以根据终端设备显示的指纹输入顺序输入对应的指纹信息,方便后续终端设备进行校验。48.步骤s103:获取所述用户输入的指纹信息序列,所述指纹信息序列包括多个指纹信息,为所述用户根据所述指纹输入顺序输入的指纹信息。49.本技术实施例中,使用终端的用户可以根据终端设备的界面上显示的指纹输入顺序,依次输入指纹信息,方便后续终端设备根据所述用户输入的指纹信息序列与接收到的指纹输入顺序进行比对校验。50.作为一种优选的实施方式,所述方法可以包括:51.响应于所述指纹信息序列中多个指纹信息输入的时间间隔相等,确定所述用户未通过验证码校验。52.具体地,如果终端设备检测到所述使用终端设备的用户输入的指纹信息序列中多个指纹信息输入的时间间隔相等;例如:终端设备检测到所述用户输入的“大拇指”指纹信息、“中指”指纹信息、“食指”指纹信息的时间间隔均为1s,则确定所述终端设备未通过验证码校验,从而有效防止对某一个特定注册用户用特定程序以暴力破解方式进行不断的登录尝试,进一步提升验证码校验的安全性。53.步骤s104:响应于所述指纹信息序列中所述多个指纹信息的顺序与所述指纹输入顺序匹配,确定通过验证码校验。54.具体地,如果用户输入的指纹信息序列中多个指纹信息的顺序与终端设备显示的指纹输入顺序相匹配,则确定所述终端设备通过验证码校验。例如:假设终端设备的界面上显示的是“134”,用户依次输入与“134”对应的指纹信息,终端设备可以通过用户输入的指纹信息序列中多个指纹信息的顺序与终端设备显示的指纹输入顺序进行比对,从而确定出所述终端设备是否通过验证码校验。若用户输入的指纹信息序列中多个指纹信息的顺序与终端设备显示的指纹输入顺序不匹配,则终端设备可以提示用户此次验证码校验失败。55.可以理解的是,终端设备可以通过用户输入的指纹信息序列中多个指纹信息的顺序与终端设备显示的指纹输入顺序,以及所述用户输入的多个指纹信息与接收到的指纹信息进行比对,从而确定出所述终端设备是否通过验证码校验。56.接下来以一个具体的应用场景例进行详细说明:57.当收到需要验证码校验请求时,由服务器随机生成一个指纹输入顺序,并将该指纹输入顺序发送给终端设备。58.所述终端设备在接收到指纹输入顺序后,将该指纹输入顺序显示在所述终端设备的界面上,用户可以根据终端设备显示的指纹输入顺序依次输入对应的指纹信息。59.所述终端设备接收所述用户依次输入的多个指纹信息,通过用户输入的指纹信息序列中多个指纹信息的顺序与指纹输入顺序进行比对,若二者相匹配,确定出所述终端设备通过验证码校验。60.从上述技术方案可以看出,本技术实施例提供了一种基于指纹的验证码校验方法。在执行所述方法时,终端先接收由服务器发送的指纹输入顺序,后在终端的界面上显示指纹输入顺序,然后获取用户输入的指纹信息序列,其中,所述指纹信息序列包括多个指纹信息,为所述用户根据所述指纹输入顺序输入的指纹信息,最后,响应于所述指纹信息序列中所述多个指纹信息的顺序与所述指纹输入顺序匹配,确定所述用户通过验证码校验。这样,通过用户输入的指纹信息进行验证码校验,使得用户操作更加便利,达到了提升用户体验的效果。而且,通过对用户的多个指纹信息进行验证码校验,由于指纹信息难以伪造,从而进一步提升验证码校验的安全性。61.作为一种优选地实施方式,在所述接收并显示指纹输入顺序之前,所述方法可以包括:62.获取终端设备信息,所述终端设备信息用于指示所述终端设备所处的状态。63.具体地,本技术实施例,可以由服务器获取终端设备信息,也可以由终端设备获取自身设备信息,从而判断出所述终端设备所处的状态。需要说明的是,本技术实施例并不限定获取终端设备信息的方式,比如,可以通过无线通信技术来获取终端设备信息,也可以通过终端设备命令来获取终端设备信息等。64.相应地,所述终端设备信息可以包括用户访问所述终端设备的频率,以及所述终端设备所处的地理位置。可以理解的是,通过用户访问所述终端设备的频率,以及所述终端设备所处的地理位置等多个维度的信息,从而判断所述终端设备是否处于风险状态。65.响应于所述终端设备信息为异常,确定所述终端设备处于风险状态。66.具体地,如果所述用户访问所述终端设备的频率异常,和/或所述终端设备所处的地理位置异常,则确定出所述终端设备处于风险状态。67.可以理解的是,当所述用户访问所述终端设备的频率过高,则可以确定所述终端处于风险状态。或者记录终端的历史地理位置信息,将历史地址位置信息设置为标准地理位置信息,通过对比终端设备所处的地理位置与标准地理位置信息,从而确定所述终端设备是否处于风险状态。68.相应地,假设所述终端设备处于风险状态,则服务器发送的指纹输入顺序可以为“13”或者“341”。69.需要说明的是,为便于用户单手输入指纹信息,服务器发送的指纹输入顺序可以为单手的指纹信息。例如,左手从“大拇指”到“小拇指”的指纹信息对应的指定序号为“1-5”,右手从“大拇指”到“小拇指”的指纹信息对应的指定序号为“6-10”,若所述终端设备处于风险状态,则服务器发送的指纹输入顺序可以为“135”、“689”、“134”,使得用户可以单手输入指纹信息,用户操作更加便利,提升用户的体验。70.可以理解的是,若所述终端设备处于正常状态,服务器发送的指纹输入顺序可以为单个指纹的序号。例如,若所述终端设备处于正常状态,则服务器发送的指纹输入顺序可以为“1”或者“9”,从而使得用户更快完成验证码校验,提升用户的体验。71.以上为本技术实施例提供的一种基于指纹的验证码校验方法的一些具体实现方式,基于此,本技术还提供了对应的装置。下面将从功能模块化的角度对本技术实施例提供的装置进行介绍。72.参见图2所示的装置结构示意图,该装置可以包括接收模块100、第一获取模块200、第一确定模块300。73.接收模块100,用于接收并显示指纹输入顺序,所述指纹输入顺序用于引导用户按照所述指纹输入顺序输入指纹信息,所述指纹输入顺序由服务器生成并发送的;74.第一获取模块200,用于获取所述用户输入的指纹信息序列,所述指纹信息序列包括多个指纹信息,为所述用户根据所述指纹输入顺序输入的指纹信息;75.第一确定模块300,用于响应于所述指纹信息序列中所述多个指纹信息的顺序与所述指纹输入顺序匹配,确定通过验证码校验。76.可选地,在所述接收并显示指纹输入顺序之前,所述装置还包括:77.第二获取模块,用于获取终端信息,所述终端信息用于指示所述终端所处的状态;78.第二确定模块,用于响应于所述终端信息为异常,确定所述终端处于风险状态。79.可选地,所述终端信息包括所述用户访问所述终端的频率,以及所述终端所处的地理位置;80.所述第二确定模块,具体用于响应于所述用户访问所述终端的频率异常,和/或所述终端所处的地理位置异常,确定所述终端处于风险状态。81.可选地,所述装置还包括:82.第三确定模块,用于响应于所述指纹信息序列中多个指纹信息输入的时间间隔相等,确定所述用户未通过验证码校验。83.本技术实施例还提供了一种电子设备,包括:存储器,用于存储一个或多个程序;84.处理器;当所述一个或多个程序被所述处理器执行时,实现上述实施例中基于指纹的验证码校验方法。85.本技术实施例提供了一种计算机存储介质,所述计算机存储介质中存储有程序,当所述程序被处理器执行时,实现上述实施例中基于指纹的验证码校验方法。86.本技术实施例提供了一种基于指纹的验证码校验方法及装置。在执行所述方法时,终端先接收由服务器发送的指纹输入顺序,后在终端的界面上显示指纹输入顺序,然后获取用户输入的指纹信息序列,其中,所述指纹信息序列包括多个指纹信息,为所述用户根据所述指纹输入顺序输入的指纹信息,最后,响应于所述指纹信息序列中所述多个指纹信息的顺序与所述指纹输入顺序匹配,确定所述用户通过验证码校验。这样,通过用户输入的指纹信息进行验证码校验,使得用户操作更加便利,达到了提升用户体验的效果。而且,通过对用户的多个指纹信息进行验证码校验,由于指纹信息难以伪造,从而进一步提升验证码校验的安全性。87.本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。88.本领域技术人员可以理解,图所示的流程图仅是本技术的实施方式可以在其中得以实现的一个示例,本技术实施方式的适用范围不受到该流程图任何方面的限制。89.在本技术所提供的几个实施例中,应该理解到,所揭露的方法、装置和设备,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。90.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。91.所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:u盘、移动硬盘、只读存储器(rom,read-onlymemory)、随机存取存储器(ram,randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。92.对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。当前第1页12当前第1页12