一种安全验证方法、装置、设备和计算机可读存储介质制造方法及图纸

本发明专利技术公开了一种安全验证方法、装置、设备和计算机可读存储介质。该方法包括:客户端在压力检测区域监听压力触摸事件；在监听到压力触摸事件时，在压力检测区域采集持续预设时间长度的有效压力数据；将有效压力数据发送给服务器；接收服务器返回的安全验证结果并执行安全验证结果对应的操作。服务器接收来自于客户端的有效压力数据；在有效压力数据中，提取多个部分有效压力数据；确定每个部分有效压力数据对应的压力变化加速度；根据每个部分有效压力数据对应的压力变化加速度，对客户端进行安全验证并向客户端发送安全验证结果。本发明专利技术的有效压力数据不能够被机器模拟，根据有效压力数据就可以验证客户端是否安全，从而保证用户密码的安全性。

【技术实现步骤摘要】
一种安全验证方法、装置、设备和计算机可读存储介质
本专利技术涉及计算机
，尤其涉及一种安全验证方法、装置、设备和计算机可读存储介质。
技术介绍
目前，为了防止非法用户通过网络手段破解用户密码，进而不断登录用户账户进行非法操作的问题，在用户登录账户时，多采用验证码来进行安全验证，以便确定登录行为是人为行为还是机器操控，仅在确定登录行为是人为行为的情况下，允许用户登录。传统的验证是向用户侧的客户端发送验证图片，验证图片中包含字符串或者表达式的图像，用户根据字符串或者表达式图像在输入框中输入字符串或者表达式的结果即可。但是，随着图像分析技术的不断发展，这种传统的图片验证方式越来越容易被破解，特别是单纯输入数字或字母的情况下，对于普通黑客来说非常容易破解。为了进一步加强对用户密码的保护，滑块验证方式逐渐增多。滑块验证方式即是指示用户将滑块滑动到指定的目标区域。滑块验证方式的安全性相对于传统的验证方式要高，但也仅仅是稍微增加了破解的成本而已，因为在滑块验证方式中，目标区域一般与周周图像有较大色差，随着图像分析技术越来越强大，目标区域的识别越来越简单，使得滑块验证也容易被破解。综上，目前的安全验证方式容易被破解，并不能保证用户密码的安全性。
技术实现思路
本专利技术实施例的主要目的在于提供一种安全验证方法、装置、设备和计算机可读存储介质，以解决现有的安全验证方式容易被破解的问题。针对上述技术问题，本专利技术实施例是通过以下技术方案来解决的：本专利技术实施例提供了一种安全验证方法，在客户端执行的步骤，包括：在预设的压力检测区域监听压力触摸事件；在监听到所述压力触摸事件时，在所述压力检测区域采集持续预设时间长度的有效压力数据；将所述有效压力数据发送给预设的服务器，以便所述服务器在所述有效压力数据中提取多个部分有效压力数据，并根据每个所述部分有效压力数据对应的压力变化加速度对所述客户端执行安全验证操作；接收所述服务器返回的安全验证结果，并执行所述安全验证结果对应的操作。其中，所述有效压力数据包括多个在不同采集时刻采集的有效压力值；所述在所述压力检测区域采集持续预设时间长度的有效压力数据，包括：从检测到所述压力触摸事件开始，每隔预设时间段采集一次压力值；在采集的压力值大于预设压力阈值的情况下，确定所述压力值为有效压力值，并且允许采集下一个压力值，直到采集时间持续预设时间长度为止；在采集的压力值小于或者等于所述压力阈值的情况下，停止采集下一个压力值并执行预设的重新采集操作。其中，所述安全验证结果为安全验证通过或者安全验证失败；所述执行所述安全验证结果对应的操作，包括：在所述安全验证结果为安全验证通过的情况下，获取所述安全验证结果中携带的安全令牌，并使用所述安全令牌与所述服务器进行数据通信；在所述安全验证结果为安全验证失败的情况下，执行预设的重新采集操作或者执行预设的安全预警操作。其中，在所述将所述有效压力数据发送给预设的服务器之前，还包括：利用预设的数据加密算法，对所述有效压力数据执行加密处理。本专利技术实施例还提供了一种安全验证方法，在服务器执行的步骤，包括：接收来自于客户端的有效压力数据；其中，所述有效压力数据是所述客户端在压力检测区域采集的持续预设时间长度的有效压力数据；在所述有效压力数据中，提取多个部分有效压力数据；确定每个所述部分有效压力数据对应的压力变化加速度；根据每个所述部分有效压力数据对应的压力变化加速度，对所述客户端进行安全验证并向所述客户端发送安全验证结果。其中，所述有效压力数据包括多个在不同采集时刻采集的有效压力值；所述在所述有效压力数据中，提取多个部分有效压力数据，包括：按照采集时刻从先到后的顺序，将多个所述有效压力值划分为多个集合；按照采集时刻从先到后的顺序，在所述多个集合中提取首个集合，最后一个集合以及剩余集合中的至少一个集合，将提取的每个所述集合作为一个部分有效压力数据。其中，所述确定每个所述部分有效压力数据对应的压力变化加速度，包括：针对每个所述部分有效压力数据，按照采集时刻从先到后的顺序，根据所述部分有效压力数据中的首个有效压力值，最后一个有效压力值以及所述首个有效压力值和所述最后一个有效压力值之间的采集时刻差值，确定所述压力区域数据对应的压力变化加速度。其中，所述根据每个所述部分有效压力数据对应的压力变化加速度，对所述客户端进行安全验证并向所述客户端发送安全验证结果，包括：分别将每个所述部分有效压力数据对应的压力变化加速度与预设的加速度阈值区间进行比较；如果处于所述加速度阈值区间的压力变化加速度的数量大于预设的数量阈值，则确定所述客户端安全验证通过，向所述客户端发送表示安全验证通过的安全验证结果；其中，所述安全验证结果中携带安全令牌，以便所述客户端使用所述安全令牌与所述服务器进行数据通信；如果处于所述加速度阈值区间的压力变化加速度的数量小于或者等于所述数量阈值，则确定所述客户端安全验证失败，向所述客户端发送表示安全验证失败的安全验证结果，以便所述客户端执行预设的重新采集操作或者执行预设的安全预警操作。其中，在所述有效压力数据中，提取多个部分有效压力数据之前，还包括：利用预设的数据解密算法，对所述有效压力数据执行解密处理。本专利技术实施例还提供了一种安全验证装置，设置在客户端侧，包括：监听模块，用于在预设的压力检测区域监听压力触摸事件；采集模块，用于在监听到所述压力触摸事件时，在所述压力检测区域采集持续预设时间长度的有效压力数据；发送模块，用于将所述有效压力数据发送给预设的服务器，以便所述服务器在所述有效压力数据中提取多个部分有效压力数据，并根据每个所述部分有效压力数据对应的压力变化加速度对所述客户端执行安全验证操作；接收与执行模块，用于接收所述服务器返回的安全验证结果，并执行所述安全验证结果对应的操作。本专利技术实施例还提供了一种安全验证装置，设置在服务器侧，包括：接收模块，用于接收来自于客户端的有效压力数据；其中，所述有效压力数据是所述客户端在压力检测区域采集的持续预设时间长度的有效压力数据；提取模块，用于在所述有效压力数据中，提取多个部分有效压力数据；确定模块，用于确定每个所述部分有效压力数据对应的压力变化加速度；验证与发送模块，用于根据每个所述部分有效压力数据对应的压力变化加速度，对所述客户端进行安全验证并向所述客户端发送安全验证结果。本专利技术实施例还提供了一种安全验证设备，所述安全验证设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现上述在客户端执行的任一项所述的安全验证方法的步骤，或者，实现上述在服务器执行的任一项所述的安全验证方法的步骤。本专利技术实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有安全验证程序，所述安全验证程序被处理器执行时实现上述在客户端执行的任一项所述的安全验证方法的步骤，或者，实现上述在服务器执行的任一项所述的安全验证方法的步骤。本专利技术实施例的有益效果如下：在本专利技术实施例中，采集压力检本文档来自技高网...

【技术保护点】
1.一种安全验证方法，其特征在于，在客户端执行的步骤，包括：/n在预设的压力检测区域监听压力触摸事件；/n在监听到所述压力触摸事件时，在所述压力检测区域采集持续预设时间长度的有效压力数据；/n将所述有效压力数据发送给预设的服务器，以便所述服务器在所述有效压力数据中提取多个部分有效压力数据，并根据每个所述部分有效压力数据对应的压力变化加速度对所述客户端执行安全验证操作；/n接收所述服务器返回的安全验证结果，并执行所述安全验证结果对应的操作。/n

【技术特征摘要】
1.一种安全验证方法，其特征在于，在客户端执行的步骤，包括：
在预设的压力检测区域监听压力触摸事件；
在监听到所述压力触摸事件时，在所述压力检测区域采集持续预设时间长度的有效压力数据；
将所述有效压力数据发送给预设的服务器，以便所述服务器在所述有效压力数据中提取多个部分有效压力数据，并根据每个所述部分有效压力数据对应的压力变化加速度对所述客户端执行安全验证操作；
接收所述服务器返回的安全验证结果，并执行所述安全验证结果对应的操作。


2.根据权利要求1所述的方法，其特征在于，
所述有效压力数据包括多个在不同采集时刻采集的有效压力值；
所述在所述压力检测区域采集持续预设时间长度的有效压力数据，包括：
从检测到所述压力触摸事件开始，每隔预设时间段采集一次压力值；
在采集的压力值大于预设压力阈值的情况下，确定所述压力值为有效压力值，并且允许采集下一个压力值，直到采集时间持续预设时间长度为止；
在采集的压力值小于或者等于所述压力阈值的情况下，停止采集下一个压力值并执行预设的重新采集操作。


3.根据权利要求1所述的方法，其特征在于，
所述安全验证结果为安全验证通过或者安全验证失败；
所述执行所述安全验证结果对应的操作，包括：
在所述安全验证结果为安全验证通过的情况下，获取所述安全验证结果中携带的安全令牌，并使用所述安全令牌与所述服务器进行数据通信；
在所述安全验证结果为安全验证失败的情况下，执行预设的重新采集操作或者执行预设的安全预警操作。


4.根据权利要求1～3中任一项所述的方法，其特征在于，在所述将所述有效压力数据发送给预设的服务器之前，还包括：
利用预设的数据加密算法，对所述有效压力数据执行加密处理。


5.一种安全验证方法，其特征在于，在服务器执行的步骤，包括：
接收来自于客户端的有效压力数据；其中，所述有效压力数据是所述客户端在压力检测区域采集的持续预设时间长度的有效压力数据；
在所述有效压力数据中，提取多个部分有效压力数据；
确定每个所述部分有效压力数据对应的压力变化加速度；
根据每个所述部分有效压力数据对应的压力变化加速度，对所述客户端进行安全验证并向所述客户端发送安全验证结果。


6.根据权利要求5所述的方法，其特征在于，
所述有效压力数据包括多个在不同采集时刻采集的有效压力值；
所述在所述有效压力数据中，提取多个部分有效压力数据，包括：
按照采集时刻从先到后的顺序，将多个所述有效压力值划分为多个集合；
按照采集时刻从先到后的顺序，在所述多个集合中提取首个集合，最后一个集合以及剩余集合中的至少一个集合，将提取的每个所述集合作为一个部分有效压力数据。


7.根据权利要求6所述的方法，其特征在于，所述确定每个所述部分有效压力数据对应的压力变化加速度，包括：
针对每个所述部分有效压力数据，按照采集时刻从先到后的顺序，根据所述部分有效压力数据中的首个有效压力值，...

【专利技术属性】
技术研发人员：钟望，
申请(专利权)人：北京金山云网络技术有限公司，
类型：发明
国别省市：北京;11