一种基于密码技术的客户端验证方法、装置、电子设备及介质

摘要

本申请实施例公开了一种基于密码技术的客户端验证方法、装置、电子设备及介质，可应用于密码技术领域。其中方法包括：接收客户端发送的验证请求，该验证请求中携带有初始字符，提取验证请求中携带的初始字符，并根据初始字符生成候选字符集合，基于候选字符集合生成验证信息，并向客户端发送验证信息，接收客户端基于验证信息返回的字符信息，若字符信息与目标字符组合相匹配，则确定客户端验证通过。采用本申请实施例，可以基于接收到的字符生成相应验证信息，提升了信息验证过程中的智能性。

说明书

技术领域

本申请涉及密码技术领域，尤其涉及一种基于密码技术的客户端验证方法、装置、电子设备及介质。

背景技术

随着密码技术的高速发展，在互联网产品(如软件应用、系统等)登录或使用过程中，通常会要求有验证过程，以免互联网产品的验证对象通过特定程序进行不断尝试从而登陆。目前，该验证过程通常由服务端直接生成验证码图像，验证码图像中可以包括多个模糊的字符，服务端将验证码图像反馈给客户端，以使得使用客户端的用户在客户端中完成验证。

在实践中，该方式通常与用户希望的验证方式不匹配，如针对老年用户，很难看清楚被模糊的验证码中的字符，则容易导致多次验证错误，即服务端不能根据用户的实际情况选择相应的验证方式，因此，如何选择出适合用户的验证方式进行验证，成为亟待解决的问题。

发明内容

本申请实施例提供了一种基于密码技术的客户端验证方法、装置、电子设备及介质，可以基于接收到的字符生成相应验证信息，有助于提升信息验证过程中的智能性。

一方面，本申请实施例提供了一种基于密码技术的客户端验证方法，该方法包括：

接收客户端发送的验证请求，所述验证请求中携带有初始字符；

提取所述验证请求中携带的所述初始字符，并根据所述初始字符生成候选字符集合，所述候选字符集合中包括目标字符组合和干扰字符组合；

基于所述候选字符集合生成验证信息，并向所述客户端发送所述验证信息；

接收所述客户端基于所述验证信息返回的字符信息，所述字符信息中包括至少一个字符；

若所述字符信息与所述目标字符组合相匹配，则确定所述客户端验证通过。

另一方面，本申请实施例提供了一种基于密码技术的客户端验证装置，该装置包括：

接收模块，用于接收客户端发送的验证请求，所述验证请求中携带有初始字符；

处理模块，用于提取所述验证请求中携带的所述初始字符，并根据所述初始字符生成候选字符集合，所述候选字符集合中包括目标字符组合和干扰字符组合；

所述处理模块，还用于基于所述候选字符集合生成验证信息，并向所述客户端发送所述验证信息；

所述接收模块，还用于接收所述客户端基于所述验证信息返回的字符信息，所述字符信息中包括至少一个字符；

所述处理模块，还用于若所述字符信息与所述目标字符组合相匹配，则确定所述客户端验证通过。

再一方面，本申请实施例提供了一种电子设备，其特征在于，所述电子设备包括处理器和存储装置，所述处理器与所述存储装置相互连接，其中，所述存储装置用于存储计算机程序指令，所述处理器被配置用于执行如下步骤：

接收客户端发送的验证请求，所述验证请求中携带有初始字符；

提取所述验证请求中携带的所述初始字符，并根据所述初始字符生成候选字符集合，所述候选字符集合中包括目标字符组合和干扰字符组合；

基于所述候选字符集合生成验证信息，并向所述客户端发送所述验证信息；

接收所述客户端基于所述验证信息返回的字符信息，所述字符信息中包括至少一个字符；

若所述字符信息与所述目标字符组合相匹配，则确定所述客户端验证通过。

又一方面，本申请实施例提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序指令，所述计算机程序指令被处理器执行时，用于执行如下步骤：

接收客户端发送的验证请求，所述验证请求中携带有初始字符；

提取所述验证请求中携带的所述初始字符，并根据所述初始字符生成候选字符集合，所述候选字符集合中包括目标字符组合和干扰字符组合；

基于所述候选字符集合生成验证信息，并向所述客户端发送所述验证信息；

接收所述客户端基于所述验证信息返回的字符信息，所述字符信息中包括至少一个字符；

若所述字符信息与所述目标字符组合相匹配，则确定所述客户端验证通过。

本申请实施例接收客户端发送的验证请求，且该验证请求中携带有初始字符，然后提取验证请求中携带的初始字符，并根据初始字符生成候选字符集合，基于候选字符集合生成验证信息，并向客户端发送验证信息，然后接收客户端基于验证信息返回的字符信息，若字符信息与目标字符组合相匹配，则确定客户端验证通过。由此可以，可以基于接收到的字符生成相应验证信息，提升了信息验证过程中的智能性。

附图说明

为了更清楚地说明本申请实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本申请实施例提供的一种的基于密码技术的客户端验证系统的结构示意图；

图2是本申请实施例提供的一种基于密码技术的客户端验证方法的流程示意图；

图3为本申请实施例提供的一种验证图像的效果示意图；

图4为本申请实施例提供的另一种验证图像的效果示意图；

图5是本申请实施例提供的另一种验证界面的效果示意图；

图6是本申请实施例提供的另一种基于密码技术的客户端验证方法的流程示意图；

图7是本申请实施例提供的一种验证方式选择界面的效果示意图；

图8是本申请实施例提供的一种字符验证界面的效果示意图；

图9是本申请实施例提供的一种验证装置的结构示意图；

图10是本申请实施例提供的一种电子设备的结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行描述。

本申请实施例提出一种基于密码技术的客户端验证方案，能够接收客户端发送的初始字符，并根据该初始字符生成验证信息，返回至客户端，当接收到客户端基于该验证信息返回的字符信息时，基于该字符信息确定客户端通过验证。由此可以基于接收到的字符生成相应验证信息，提升了信息验证过程中的智能性。

可以理解，本申请中描述客户端可以为终端，如终端可以是智能手机、平板电脑、笔记本电脑、台式计算机、智能音箱、智能手表等，此处不做限制。

本申请的技术方案可运用在电子设备中，该电子设备可以是终端，也可以是服务器，或者也可以是用于进行验证的其他设备，本申请不做限定。可选的。服务器可以是独立的物理服务器，也可以是多个物理服务器构成的服务器集群或者分布式系统，还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、CDN、以及大数据和人工智能平台等基础云计算服务的云服务器。终端可以是智能手机、平板电脑、笔记本电脑、台式计算机等，但并不局限于此。

在一种可能的实施方式中，本申请可以应用于一种验证系统中，请参见图1，图1是本申请实施例提供的一种的验证系统的结构示意图。在如图1所示的验证系统中，包括至少一个客户端和服务端，该至少一个客户端包括互联网产品的应用，该至少一个客户端可以用于向服务端发送验证请求；该至少一个客户端可以还用于显示字符验证界面或验证方式选择界面；该至少一个客户端还可以用于发送字符信息等，此处不做限制。该服务端即为应用了本方案的电子设备，该服务端可以用于接收客户端发送的验证请求；该服务端还可以用于提取验证请求中携带的初始字符，并根据初始字符生成候选字符集合；该服务端还可以用于基于候选字符集合生成验证信息，并向客户端发送验证信息；该服务端还可以用于接收客户端基于验证信息返回的字符信息，获取字符信息与目标字符组合的匹配结果，等等，此处不做限制。

可以理解，上述场景仅是作为示例，并不构成对于本申请实施例提供的技术方案的应用场景的限定，本申请的技术方案还可应用于其他场景。例如，本领域普通技术人员可知，随着系统架构的演变和新业务场景的出现，本申请实施例提供的技术方案对于类似的技术问题，同样适用。

基于上述的描述，本申请实施例提出一种基于密码技术的客户端验证方法。请参见图2，图2是本申请实施例提供的一种基于密码技术的客户端验证方法的流程示意图，该方法可以包括步骤S201-S205。

S201、接收客户端发送的验证请求。

其中，该验证请求中携带有初始字符，该初始字符是客户端中输入的一个或多个字符，如中文字符、英文字符、数字字符、其他语言字符(如德语字符、俄语字符等)等等，此处不做限制。

可选的，该验证请求还可以携带客户端中的登录信息，该登录信息可以为验证对象名称、验证对象唯一身份识别码等等，此处不做限制。

在一种可能的实施方式中，该验证请求还可以包括初始字符的位置信息，该位置信息用于指示字符在字符串中的语言顺序关系。例如，字符串“海阔天空”中每个字符都具有对应的位置信息，“海”对应第一位置，“阔”对应第二位置，“天”对应第三位置，“空”对应第四位置，则客户端发送的验证请求中，携带每个初始字符的位置信息，如初始字符“阔”的位置信息为第二位置，初始字符“天”的位置信息为第三位置。又如，字符串“LAUGH”中每个字符都具有对应的位置信息，“L”对应第一位置，“A”对应第二位置，“U”对应第三位置，“G”对应第四位置，“H”对应第五位置，若客户端发送的验证请求中，还携带该初始位置信息，如初始字符“L”的位置信息为第一位置，初始字符“A”的位置信息为第二位置，初始字符“G”的位置信息为第四位置。

可选的，该初始字符的位置信息可以通过数字进行表示，例如，第一位置记为1、第二位置记为2，第三位置记为3，第四位置记为4，若验证请求中的初始字符信息为：“阔”的位置信息为第二位置，“天”的位置信息为第三位置，则可以以“阔2天3”的形式表示验证请求中的初始字符。该初始字符的位置信息还可以通过字母顺序进行表示，例如，第一位置记为a、第二位置记为b，第三位置记为c，第四位置记为d，若验证请求中的初始字符信息为：“阔”的位置信息为第二位置，“天”的位置信息为第三位置，则可以以“阔b天c”的形式表示验证请求中的初始字符。同理，该初始字符的位置信息还可以通过其他形式的数字或字母进行表示，此处不做限制。

S202、提取验证请求中携带的初始字符，并根据初始字符生成候选字符集合。

其中，该候选字符集合用于客户端从该候选字符集合中选择正确或错误的字符组合，从而确定客户端能否通过验证。可选的，该候选字符集合可以包括目标字符组合和干扰字符组合，该目标字符组合是指候选字符集合中正确的字符，若客户端从候选字符集合中选择的字符与目标字符组合匹配(即客户端选择了正确的字符组合)，则该客户端验证通过；该干扰字符组合是用于干扰验证对象从候选字符集合中选择正确的字符，换句话说就是候选字符集合中错误的字符组合，若客户端选择了干扰字符，则该客户端验证失败。

在一种可能的实施方式中，根据初始字符生成候选字符集合可以包括以下步骤：获取包含初始字符的至少一个候选字符串；基于预设筛选规则从至少一个候选字符串中筛选出目标候选字符串，并基于目标候选字符串中各个字符构建出目标字符组合；根据至少一个候选字符串中包括各个字符确定出干扰字符组合；基于目标字符组合和干扰字符组合构建出候选字符集合。

其中，该至少一个候选字符串中包含初始字符。例如，客户端发送的验证请求携带的初始字符为“海”“天”，则可以得到包含该初始字符的多个候选字符串，如“海天一色”“天涯海角”“海阔天空”等多个候选字符串。又如，客户端发送的验证请求携带的初始字符为“L”“A”“G”，则可以得到包含该初始字符的多个候选字符串，如“LAUGH”“LANG”“LAG”“LAUGHS”等多个候选字符串。

可选的，当客户端发送的验证请求中携带初始字符的位置信息，则该至少一个候选字符串为位置信息与包含的初始字符的位置信息匹配的字符串。例如，客户端发送的验证请求携带的初始字符为“阔2天3”，则可以得到第二位置为“阔”，第三位置为“天”的多个候选字符集合，如“海阔天空”、“地阔天长”等候选字符串。又如，客户端发送的验证请求携带的初始字符为“L1A2G4”，则可以得到第一位置为“L”，第二位置为“A”，第四位置为“G”的多个候选字符串，如LAUGH”“LANG”““LAUGHS”等多个候选字符串。

可选的，该至少一个候选字符串可以从目标字符数据库中进行获取，该目标字符数据库中包括多个字符串，当接收到客户端发送的验证请求后，根据验证请求中的初始字符与目标字符数据库中的字符串进行匹配，从而得到至少一个候选字符串。可选的，还可以在接受到验证请求后，根据验证请求中的初始字符从目标字符数据库中检索包含该初始字符的字符串，从而得到至少一个候选字符串。

其中，该目标候选字符串是基于预设筛选规则从上述至少一个候选字符串中选择的字符串。该预设筛选规则可以为从至少一个候选字符串中随机确定一个字符串作为目标候选字符串，若该至少一个候选字符串只有一个候选字符串时，将该候选字符串作为目标候选字符串。该预设筛选规则还可以为根据候选字符串的常用性，确定该至少一个候选字符串中常用性最高(或最低)的候选字符串作为目标候选字符串，该常用性可以为通过网页爬取等方式得到的目标字符数据库中的字符串的使用次数，从而记录目标字符数据库中每个字符串的常用性等级，如高、中、低等。

可选的，基于预设筛选规则从至少一个候选字符串中筛选出目标候选字符串，还可以包括以下步骤：获取历史记录的客户端返回的历史字符信息，从至少一个候选字符串中确定出历史字符信息不匹配的各个候选字符串，从与历史字符信息不匹配的各个候选字符串中随机筛选出目标候选字符串。其中，该历史字符信息用于指示在本次验证过程前返回该客户端的字符信息，该历史字符信息包括至少一个历史返回的字符，然后根据至少一个候选字符中确定出与该历史字符信息不匹配的各个候选字符串，从而可以避免当同一客户端发送的多次验证请求携带的初始字符相同时，返回该客户端相同的字符信息，该字符信息包括至少一个字符。可选的，从与历史字符信息不匹配的各个候选字符串中筛选出目标候选字符串时，可以为从与历史字符信息不匹配的各个候选字符串中随机筛选出目标候选字符串，也可以为根据该与历史字符信息不匹配的各个候选字符串的常用性，确定该至少一个候选字符串中常用性最高(或最低)的候选字符串作为目标候选字符串，此处不做限制。

其中，该目标字符组合可以包括至少一个字符，该目标字符组合是基于目标候选字符串中的各个字符进行构建，具体可以通过目标候选字符串中除初始字符外的字符进行构建。例如，目标候选字符串为“海阔天空”，客户端发送的验证请求携带的初始字符为“海”“天”，则该目标候选字符串中除初始字符外的字符为“阔”“空”，目标字符组合可以为“阔”“空”。又如，目标候选字符串为“LAUGH”，客户端发送的验证请求携带的初始字符为“L”“A”“G”，则该目标候选字符串中除初始字符外的字符为“U”“H”，该目标字符组合可以为“U”“H”

可选的，该目标字符组合可以具有位置信息。例如目标候选字符串为“海阔天空”，客户端发送的验证请求携带的初始字符为“海1天3”(即第一位置“海”，第三位置“天”)，则该目标候选字符串中除初始字符外的字符为：第二位置“阔”、第四位置“空”，该目标字符组合可以为第二位置“阔”、第四位置“空”。

其中，干扰字符组合中各个字符与上述至少一个候选字符串中各个字符不同。例如，客户端发送的验证请求携带的初始字符为“海”“天”，经过与目标字符数据库进行匹配后，可以得到包含该初始字符的多个候选字符串，如“海天一色”“天涯海角”“海阔天空”等多个候选字符串，则该多个候选字符串中的各个字符出了包含初始字符“海”“天”之外，还可以包括“一”“色”“涯”“角”“阔”“空”等字符，则该干扰字符组合中不可以包括“一”“色”“涯”“角”“阔”“空”等字符。进一步可选的，在根据至少一个候选字符串中包括各个字符确定出干扰字符组合时，可以从干扰字符库中进行确定随机确定除上述候选字符串中的字符外的字符，该干扰字符库可以为与候选字符串中的字符的类型匹配的字符库，如该候选字符串中的字符为中文字符，则该干扰字符库可以包括大量的中文字符，如该候选字符串中的字符为英文字母，则该干扰字符库可以包括各个英文字母，如该候选字符串中的字符为数字，则该干扰字符库中的字符为各个数字。

可选的，干扰字符组合中各个字符可以与上述至少一个候选字符串中的字符相同，但不同时包括同一个候选字符串中除初始字符外的字符。例如客户端发送的验证请求携带的初始字符为“海”“天”，经过与目标字符数据库进行匹配后，可以得到包含该初始字符的多个候选字符串，如“海天一色”“天涯海角”“海阔天空”等多个候选字符串，则该多个候选字符串中的各个字符出了包含初始字符“海”“天”之外，还可以包括“一”“色”“涯”“角”“阔”“空”等字符，则该干扰字符组合中不可以同时包括“一”“色”(“一”“色”出自于““海天一色””)，或者不可以同时包括“涯”“角”(“涯”“角”出自于“天涯海角”)，或者不可以同时包括“阔”“空”(“阔”“空”出自于“海阔天空”)，但是，该干扰字符组合中可以包括“一”“涯”“阔”，或者可以同时包括“色”“涯”“空”，或者可以同时包括“涯”“空”等等，此处不做限制。进一步可选的，在根据至少一个候选字符串中包括各个字符确定出干扰字符组合时，可以从干扰字符库中进行确定随机确定干扰字符组合。

其中，该候选字符集合可以包括目标字符组合和干扰字符组合构建出候选字符集合。例如，根据初始字符“阔”“天”(或“阔2天3”)，可以获取到多个候选字符串“海天一色”“天涯海角”“海阔天空”，从中确定的目标候选字符串为“海阔天空”，则可以得到目标字符组合可以为“海”“空”(或“海1空4”)，根据干扰字符库可以得到干扰字符组合包括的3个字符“吃”“梦”“产”，从而可以得到候选字符集合中包括的字符可以包括“阔”“天”“吃”“梦”“产”。

在一种可能的实施方式中，当未获取到包含初始字符的至少一个候选字符串时，基于初始字符生成字符提示信息，向客户端发送字符提示信息。其中，该字符提示信息用于提示客户端重新发送与初始字符不同的字符，也就是提示验证对象重新在客户端中输入与初始字符不同的字符

在一种可能的实施方式中，可以获取历史记录的客户端发送的历史验证请求中携带的历史初始字符，当检测到客户端发送的验证请求中携带的初始字符与历史初始字符匹配时，向该客户端发送第一提示信息，该第一提示信息用于提示客户端输入的初始字符与历史初始字符重复。其中该历史初始字符用于指示该客户端在发送此次验证请求之前的历史验证请求中携带的字符。由此可以避免客户端重复输入相同的初始字符进行验证，减少被程序破解的几率。

S203、基于候选字符集合生成验证信息，并向客户端发送验证信息。

其中，该验证信息用于指示验证对象进行验证的信息，该验证信息可以为包含候选字符集合的验证图像，该验证信息还可以包括用于描述该候选字符集合的网页界面信息，此处不做限制。

可选的，该验证信息还可以包括对候选字符集合中的各个字符随机分配的序号字符。该序号字符可以为数字，也可以为英文字母，还可以为其他语言的字母，此处不做限制。例如，候选字符集合中包括字符“阔”“天”“吃”“梦”“产”，对候选字符集合中的字符随机分配序号字符后，可以得到，“天”对应序号1，“阔”对应序号2，“产”对应序号3，“梦”对应序号4，“吃”对应序号5，则该验证信息中还包括候选字符集合中的各个字符对应的序号字符。

在一种可能的实施方式中，该验证信息可以为验证图像，则基于候选字符集合生成验证信息可以包括以下步骤：对候选字符集合中各个字符进行随机排列，并基于随机排列后的各个字符生成字符图像；随机调整字符图像中各个字符的显示信息，得到验证图像，该显示信息包括显示大小、显示字体和显示清晰度中的至少一种。其中，该字符图像可以为包含候选字符集合的数字图像，也可以为包含候选字符集合以及候选字符集合中各个字符的序号字符的数字图像。对候选字符集合中的各个字符(以及各个字符的序号字符)进行随机排列可以为对候选字符集合中的字符在字符图像的位置进行确定，对各个字符进行随机排列可以为将该各个字符随机排列在字符图像中的同一直线上，也可以为将各个字符随机排列在字符图像中的某一曲线上，还可以将各个字符随机排列在字符图像上的任意位置，此处不做限制。该验证图像可以为根据字符图像进行随机调整字符的显示信息后的图像，如，确定候选字符集合中的字符的显示大小、显示字体以及显示清晰度，可选的，还可以确定验证图像的像素大小，此处不做限制。请参见图3，图3为本申请实施例提供的一种验证图像的效果示意图，图3中a所示的验证图像为对候选字符集合中的字符进行处理后得到的验证图像，该验证图像中包括字符：“阔”“天”“吃”“梦”“产”；图3中b所示的验证图像为，对候选字符集合中的字符以及候选字符集合中的字符对应的序号进行处理后得到的验证图像，该验证图像中包括字符：“阔”“天”“吃”“梦”“产”，并且，“天”对应序号字符1，“阔”对应序号字符2，“产”对应序号字符3，“梦”对应序号字符4，“吃”对应序号字符5。

进一步可选的，还可以在随机调整字符图像中各个字符的显示信息时，给字符图像中加入干扰元素，从而得到验证图像。该干扰元素可以为在字符图像中随机加入图形对字符的部分内容进行遮盖，该干扰元素还可以为在字符图像中的字符的部分内容进行模糊处理，此处不做限制。由此可以避免程序通过OCR识别等方法获取验证图像中的字符。请参见图4，图4为本申请实施例提供的另一种验证图像的效果示意图。图4中a所示的验证图像为，对候选字符集合中的字符进行处理，并加入干扰元素得到的验证图像；图4中b所示为对候选字符集合中的字符以及候选字符集合中的字符对应的序号字符进行处理，并加入干扰元素得到的验证图像。

在一种可能的实施方式中，该验证信息可以为还可以包括用于描述该候选字符集合的网页界面信息，该网页界面信息可以包括候选字符集合中的字符，或者可以包括候选字符集合中的各个字符以及各个字符的序号字符。例如，对候选字符集合中各个字符(及各个字符的序号字符)进行随机排列，然后可以通过html等语言描述网页中的字符的显示信息，如显示字体、显示大小、显示位置等，此处不做限制。

在一种可能的实施方式中，向客户端发送验证信息后，客户端接收该验证信息，根据该验证信息生成第一验证界面并显示，以便于验证对象从该第一验证界面中选择字符。其中，该第一验证界面中可以包括该验证信息的显示区域、字符输入焦点等信息。该验证信息的显示区域用于显示验证信息(如验证图像、网页界面等)，该字符输入焦点可以用于客户端接收验证对象选择的字符，该字符输入焦点可以为固定位置，则验证对象可以从该固定位置输入从候选字符集合中的字符(或者字符对应的序号字符)，该字符输入焦点也可以为验证信息的显示区域中每个字符对应的位置，当验证对象点触(如单击/双击等操作)每个字符(或字符对应的序号字符)的对应的位置时，客户端可以接收到验证对象选择的字符为验证对象点触的位置对应的字符。可选的，该第一验证界面还可以包括初始字符显示区域，则当该字符输入焦点为固定位置输入时，该固定位置为可以为该初始字符显示区域中的位置，以便于用户根据初始字符从候选字符集合中选择正确的字符。

例如，请参见图5，图5是本申请实施例提供的另一种验证界面的效果示意图，该界面中包括该验证信息的显示区域、字符输入焦点、初始字符的显示区域等信息。如图5中a所示的第一验证界面中，该第一验证界面中的验证信息显示区域显示了验证图像，字符输入焦点为图中5101、5102所示的固定位置。可选的，当验证对象在该5101、5102所示的位置输入候选字符集合中的字符(或字符的序号字符)时，在该第一验证界面中显示输入的字符(或字符的序号字符)，如在初始字符的显示区域中显示输入的字符(或字符的序号字符)。如图5中b所示的另一种第一验证界面中，该第一验证界面中的验证信息显示区域显示了电子设备返回的网页界面，字符输入焦点为验证信息的显示区域中每个字符对应的位置，即图5中b图中5201所示的位置。可选的，当验证对象在该第一验证界面中点触5201所示的位置时，在该第一验证界面中的固定位置显示点触的字符(或字符的序号字符)，例如在初始字符显示区域中显示该点触的字符(或字符的序号字符)，如同5中b图中5202、5203所示。

可以理解的是，该验证信息的显示界面与该字符输入焦点的表现形式可以以任意组合，例如，当验证信息为验证图像时，该字符输入焦点也可以为验证信息的显示区域中每个字符对应的位置，该验证信息为网页界面时，该字符输入焦点也可以为固定位置，此处不做限制。

在一种可能的实施方式中，当向客户端发送验证信息中的候选字符集合中的目标字符组合具有位置信息时，验证对象在客户端中输入的字符也应具有对应的目标位置信息。该位置信息用于指示客户端需要接收的字符的位置信息，以便于电子设备通过该目标位置信息确定客户端是否通过验证。例如，当电子设备确定的目标字符组合为“阔2天3”，即表示第二位置为“阔”，第三位置为“天”，则客户端需要接收的字符的位置信息为第二位置和第三位置。可选的，当第一验证界面中的字符输入焦点为固定位置时，从指示目标位置信息(如第一位置、第二位置等)的固定位置输入字符(或字符的序号字符)，则输入的字符(或字符的序号字符)的位置信息为目标位置信息。可选的，当第一验证界面中的字符输入焦点为验证信息的显示区域中每个字符对应的位置时，通过验证对象点触字符(或字符的序号字符)时的顺序确定目标位置信息(如第一位置、第二位置等)，比如，当需要客户端接收的字符的位置信息为第一位置和第三位置，则客户端可以检测到验证对象首先点触的字符(或字符的序号字符)为第一位置，验证对象第二次点触的字符(或字符的序号字符)为第二位置，验证对象每次点触的字符(或字符的序号字符)可以相同也可以不同，此处不做限制。

S204、接收客户端基于验证信息返回的字符信息。

其中，该字符信息中包括至少一个字符，该至少一个字符可以为验证对象在客户端中从候选字符集合中选择的字符。可选的，该字符信息还可以为至少一个字符以及该至少一个字符的位置信息。该字符信息还可以为至少一个字符对应的序号字符；该字符信息还可以为至少一个字符对应的序号字符以及该至少一个字符的位置信息。

在一种可能的实施方式中，该字符信息可以为至少一个字符。例如，当客户端接收到验证对象输入的字符“阔”“天”，则该字符信息可以为“阔”“天”。

在一种可能的实施方式中，该字符信息还可以为至少一个字符以及该至少一个字符的位置信息。例如，当客户端接收到验证对象输入的字符为第二位置为“阔”，第三位置为“天”时，则该字符信息可以为“阔2天3”。

在一种可能的实施方式中，该字符信息还可以为至少一个字符对应的序号字符。例如，当客户端接收到验证对象输入的字符“阔”对应的序号字符“4”，“天”对应的序号字符为“3”时，则该字符信息可以为“43”。

在一种可能的实施方式中，该字符信息还可以为至少一个字符对应的序号字符以及该至少一个字符的位置信息。例如，当客户端接收到验证对象输入的字符“阔”对应的序号字符“4”，“天”对应的序号字符为“1”时，由于该至少一个字符的位置信息为：第二位置为“阔”，第三位置为“天”，则该字符信息可以为“4213”，可以理解的，该字符信息中，“4”表示字符“阔”的序号字符，“2”表示“阔”的位置信息，1表示字符“天”的序号字符，“3”表示“天”的位置信息。

可选的，当客户端检测到验证对象在第一验证界面中的选择完成操作时，向电子设备发送字符信息。该选择完成操作可以为客户端检测到验证对象点触对应控件以表示选择完成，或者，该选择完成操作可以为客户端检测到最后一个字符选择完毕，此处不做限制。

S205、若字符信息与目标字符组合相匹配，则确定客户端验证通过。

其中，客户端验证通过用于指示确定通过客户端发送的验证请求的验证对象是人而不是程序(或机器)。字符信息与目标字符组合相匹配可以是指字符信息中的字符与目标字符组合中的字符相同，如，字符信息包括的字符为“阔”“天”，若该目标字符组合中的字符为“阔”“天”，则客户端验证通过。字符信息与目标字符组合相匹配还可以是指字符信息中的字符(或字符的序号字符)及字符的位置信息与目标字符组合中字符(或验证信息中目标字符组合中的字符的序号字符)及字符的位置信息相同，如字符信息中的字符及字符的位置信息为“阔2天3”，若该目标组合中的字符为“阔2天3”，则客户端通过验证。

在一种可能的实施方式中，若字符信息与目标字符组合不匹配，则向客户端发送提示信息，该提示信息用于提示验证失败。其中，该验证失败用于指示客户端的验证请求未通过，电子设备可以要求客户端重新进行验证。可选的，字符信息中任一字符与目标字符中的字符不同，则表示字符信息与目标字符组合不匹配；当字符信息中的字符及目标字符组合中的字符具有位置信息时，字符信息中任一字符与目标字符不同，或者，字符信息中的字符与目标字符信息中的字符相同，但字符信息中的字符的位置信息与目标字符信息中的字符的位置信息不同，则表示字符信息与目标字符组合不匹配。

在一种可能的实施方式中，可以将目标字符组合(或验证信息中目标字符组合中的字符的序号字符)存储至电子设备的缓存区域(如Ehcache缓存)中，或者，将目标字符组合(或验证信息中目标字符组合中的字符的序号字符)以及字符对应的位置信息存储至电子设备的缓存区域(如Ehcache缓存)中，以便于在接受到字符信息时，从缓存区域中读取目标字符组合(或验证信息中目标字符组合中的字符的序号字符)以及字符对应的位置信息，从而提高匹配的效率。可选的，还可以将验证请求中的验证对象信息与该目标字符组合(或验证信息中目标字符组合中的字符的序号字符)对应存储至电子设备的缓存区域，如通过关键字-值(key-value)的形式进行存储。例如，目标字符组合中的字符为“阔”“天”，验证请求中的验证对象信息(如验证对象名称)为“USER1”，则可以对应存储为：{USER1”，“阔天”}。

可选的，上述在该验证过程中存储在缓存区域中的数据，无论客户端是否通过验证，都会在验证结束(得到客户端的验证结果为验证通过或验证失败)后从缓存区域中删除，以此减少缓存区域的存储压力。

本申请实施例接收客户端发送的验证请求，且该验证请求中携带有初始字符，然后提取验证请求中携带的初始字符，并根据初始字符生成候选字符集合，基于候选字符集合生成验证信息，并向客户端发送验证信息，然后接收客户端基于验证信息返回的字符信息，若字符信息与目标字符组合相匹配，则确定客户端验证通过。由此可以，可以基于接收到的字符生成相应验证信息，提升了信息验证过程中的智能性。

请参见图6，图6是本申请实施例提供的另一种基于密码技术的客户端验证方法的流程示意图。本申请实施例提供的方法可以应用于电子设备中。如图6所示，该方法可以包括步骤S601-S607。

S601、接收到客户端发送的验证触发指令，向客户端返回验证方式选择界面。

其中，验证触发指令可以是用于触发身份验证的指令，该验证触发指令可以为验证对象在登录互联网产品(如软件、系统等)时，客户端响应于验证对象的登录操作向电子设备发送的验证触发指令，该验证触发指令还可以为互联网产品(如软件、系统等)根据安全机制在确定该客户端中登录的验证对象信息满足一定条件时，客户端向电子设备发送的验证触发指令，如当客户端中登录的验证对象信息在一定时间阈值重复进行某一操作的次数大于预设次数，则表示该客户端中登录的验证对象信息触发了安全机制，客户端向电子设备发送验证触发指令。

其中，该验证方式选择界面用于验证对象通过客户端从该验证方式选择界面中选择目标验证方式，该验证方式选择界面中包括至少一个验证方式选项，该验证方式选项用于对应验证方式。该验证方式可以为字符验证方式，如通过中文四字成语进行验证，或者通过英文单词进行验证，或者通过数学算式进行验证，或者通过中文俗语进行验证，此处不做限制。对该字符验证方式的选择可以确定包含初始字符的至少一个候选字符串的类型，例如，该验证方式为通过中文四字成语进行验证，则在获取到为中文字符的初始字符时，会获取包含该初始字符的中文四字成语作为候选字符串；又如，该验证方式为通过英文单词进行验证，则在获取到为英文字母的初始字符时，会获取包含该初始字符的英文单词作为候选字符串，以此类推，此处不对其余可能的验证方式进行赘述。可选的，在客户端显示该验证方式选择界面时，还可以对该至少一种验证方式进行分类展示，如将根据要求输入的初始字符的字符类型进行分类，通过输入的初始字符的字符数量进行分类等等，此处不做限制。可选的，该验证方式选择界面还可以包括一些传统的验证方式选项，例如通过具有干扰元素的数字图像继续进行验证，或者通过短信/语音/邮件发送的验证码进行验证等等，此处不做限制。

例如，请参见图7，图7是本申请实施例提供的一种验证方式选择界面的效果示意图，如图7所示，该验证方式选择界面中包括一种或多种验证方式选项，当客户端检测到该验证方式选择界面中的验证方式选择操作时，将该验证方式选择操作选中的验证方式选项为目标验证方式选项时，客户端向电子设备发送针对至少一个验证方式选项中目标验证方式选项的选择指令。该验证方式选择操作可以为验证对象点触客户端中验证方式选择界面中的验证方式选项，从而将点触到的验证方式选项确定为目标验证方式选项。

S602、接收客户端返回的针对至少一个验证方式选项中目标验证方式选项的选择指令，向客户端返回目标验证方式选项对应的字符验证界面。

其中，该针对至少一个验证方式选项中目标验证方式选项的选择指令可以包括该目标验证方式选项对应的目标验证方式，还可以包括该目标验证方式的相关验证信息，如通过该目标验证方式进行验证时需要从客户端发送的验证请求中的初始字符的第一数量，初始字符的位置信息，以及包含初始字符的候选字符串中的字符的第二数量，目标字符组合中的字符的第三数量，候选字符集合中字符的第四数量，客户端基于验证信息返回的字符信息中的字符的第五数量和位置信息，等等在验证过程中需要用到的信息，此处不做限制。

在一种可能的实施方式中，该目标验证方式选项还可以由该客户端随机确定，或者由客户端通过客户端中登录的验证对象信息进行确定，如该验证对象信息指示该验证对象的学历、知识水平等信息进行确定，如该验证对象信息指示验证对象为一个小学生，知识水平较低，则可以通过简单的数学算式进行验证，而不选择复杂的英文单词进行验证，从而实现针对验证对象的个性化验证。

该字符验证界面用于接收初始字符，并触发客户端基于初始字符生成验证请求。该字符验证界面为目标验证方式选项对应的界面，该字符验证界面中可以包括初始字符输入区域，该初始字符输入区域用于客户端接收验证对象输入的初始字符。可选的，该初始字符输入区域中可以包括初始字符输入焦点，该初始字符输入焦点可以为该初始字符输入区域中的任意固定位置，该初始字符输入焦点的数量与目标验证方式指示的初始字符的第一数量相同。

可选的，当该目标验证方式指示初始字符具有位置信息时，该初始字符输入焦点具有位置信息，若该目标验证方式指示的初始字符的位置信息为预设位置信息(如第一位置、第二位置等)时，该初始字符输入焦点的数量与该预设位置信息的数量的相同，若该目标验证方式指示的初始字符具有位置信息未指示预设位置信息(如第一位置、第二位置等)时，该初始字符输入焦点的数量与该目标验证方式指示的候选字符串中的第二数量相同，则验证对象可以在该字符验证界面中任意选择与目标验证方式指示的初始字符的第一数量相同数量的初始字符输入焦点输入初始字符。进一步可选的，为了便于验证对象识别初始字符输入焦点的位置信息(如第一位置、第二位置等)，可以在该字符验证界面中对该初始字符输入焦点进行标记，或对初始字符输入焦点进行规律性地分布。

例如，当目标验证方式选项对于的目标选项为通过中文四字成语进行验证，则请参见图8，图8是本申请实施例提供的一种字符验证界面的效果示意图。如图8所示，该字符验证界面中包括初始字符输入区域，801为初始字符输入焦点，客户端可以通过该初始字符输入焦点接收验证对象输入的初始字符，验证对象在输入初始字符后，会在该初始字符输入区域中显示对应初始字符。

S603、接收客户端发送的验证请求。

S604、提取验证请求中携带的初始字符，并根据初始字符生成候选字符集合。

S605、基于候选字符集合生成验证信息，并向客户端发送验证信息。

S606、接收客户端基于验证信息返回的字符信息。

S607、若字符信息与目标字符组合相匹配，则确定客户端验证通过。

步骤S603-步骤S607可以参照步骤S201－步骤S205的相关描述，此处不做赘述。

在一种可能的实施方式中，若字符信息与目标字符组合不匹配，则向客户端发送提示信息，该提示信息用于提示验证失败。可选的，该提示信息可以触发客户端重新输入初始字符或重新选择验证方式，换句话说就是，客户端在接受到该验证失败的提示信息后，显示字符验证界面或者验证方式选择界面，以便于验证对象在客户端中重新输入初始字符或重新选择验证方式。

本申请实施例接收到客户端发送的验证触发指令，向客户端返回验证方式选择界面，接收客户端返回的目标验证方式选项的选择指令，向客户端返回目标验证方式选项对应的字符验证界面，接收客户端发送基于该字符验证界面生成的验证请求，且该验证请求中携带有初始字符，然后提取验证请求中携带的初始字符，并根据初始字符生成候选字符集合，基于候选字符集合生成验证信息，并向客户端发送验证信息，然后接收客户端基于验证信息返回的字符信息，若字符信息与目标字符组合相匹配，则确定客户端验证通过。由此可以，可以基于接收到的字符生成相应验证信息，提升了信息验证过程中的智能性。

基于上述基于密码技术的客户端验证方法实施例的描述，本申请实施例还公开了一种基于密码技术的客户端验证装置，该装置可以配置于上述的电子设备中，例如装置可以是运行于电子设备中的一个计算机程序(包括程序代码)。该装置可以执行图2、6所示的方法。请参见图9，该装置可以运行如下模块：

接收模块901，用于接收客户端发送的验证请求，所述验证请求中携带有初始字符；

处理模块902，用于提取所述验证请求中携带的所述初始字符，并根据所述初始字符生成候选字符集合，所述候选字符集合中包括目标字符组合和干扰字符组合；

所述处理模块902，还用于基于所述候选字符集合生成验证信息，并向所述客户端发送所述验证信息；

所述接收模块901，还用于接收所述客户端基于所述验证信息返回的字符信息，所述字符信息中包括至少一个字符；

所述处理模块902，还用于若所述字符信息与所述目标字符组合相匹配，则确定所述客户端验证通过。

在一种实施方式中，所述处理模块902用于所述根据所述初始字符组合生成候选字符集合时，具体用于：

获取包含所述初始字符的至少一个候选字符串；

基于预设筛选规则从所述至少一个候选字符串中筛选出目标候选字符串，并基于所述目标候选字符串中各个字符构建出目标字符组合；

根据所述至少一个候选字符串中包括各个字符确定出干扰字符组合，所述干扰字符组合中各个字符与所述至少一个候选字符串中各个字符不同；

基于所述目标字符组合和所述干扰字符组合构建出候选字符集合。

在一种实施方式中，所述处理模块902用于所述基于预设筛选规则从所述至少一个候选字符串中筛选出目标候选字符串时，具体用于：

获取历史记录的所述客户端返回的历史字符信息，所述历史字符信息包括至少一个历史返回的字符；

从所述至少一个候选字符串中确定出所述历史字符信息不匹配的各个候选字符串；

从与所述历史字符信息不匹配的各个候选字符串中随机筛选出目标候选字符串。

在一种实施方式中，所述验证信息为包含所述候选字符集合的验证图像，所述处理模块902用于所述基于所述候选字符集合生成验证信息时，具体用于：

对所述候选字符集合中各个字符进行随机排列，并基于随机排列后的各个字符生成字符图像；

随机调整所述字符图像中各个字符的显示信息，得到验证图像，所述显示信息包括显示大小、显示字体和显示清晰度中的至少一种。

在一种实施方式中，所述接收模块901用于所述接收客户端发送的验证请求之前，所述接收模块901还用于：

接收到客户端发送的验证触发指令，向所述客户端返回验证方式选择界面；所述验证方式选择界面中包括至少一个验证方式选项；

接收所述客户端返回的针对所述至少一个验证方式选项中目标验证方式选项的选择指令，向所述客户端返回所述目标验证方式选项对应的字符验证界面，所述字符验证界面用于接收初始字符，并触发所述客户端基于初始字符生成验证请求。

在一种实施方式中，所述接收模块901用于所述接收所述客户端基于所述验证信息返回的字符信息之后，所述处理模块902还用于：

若所述字符信息与所述目标字符组合不匹配，则向所述客户端发送提示信息，所述提示信息用于提示验证失败，并触发所述客户端重新输入初始字符或重新选择验证方式。

在一种实施方式中，所述处理模块902还用于当未获取到包含所述初始字符的至少一个候选字符串时，基于所述初始字符生成字符提示信息，所述字符提示信息用于提示所述客户端重新发送与所述初始字符不同的字符；

向所述客户端发送字符提示信息。

在本申请各个实施例中的各功能模块可以集成在一个处理模块中，也可以是各个模块单独物理存在，也可以是两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现，本申请不做限定。

本申请实施例接收客户端发送的验证请求，且该验证请求中携带有初始字符，然后提取验证请求中携带的初始字符，并根据初始字符生成候选字符集合，基于候选字符集合生成验证信息，并向所述客户端发送所述验证信息，然后接收客户端基于验证信息返回的字符信息，若字符信息与目标字符组合相匹配，则确定所述客户端验证通过。由此可以，可以基于接收到的字符生成相应验证信息，提升了信息验证过程中的智能性。

再请参见图10，是本申请实施例的一种电子设备的结构示意图，本申请实施例的所述电子设备包括处理器1001以及存储装置1002。可选的，该电子设备还可包括网络接口1003。可选的，所述电子设备还可以包括供电模块等结构。其中，所述处理器1001、存储装置1002以及网络接口1003之间可以交互数据，网络接口1003受所述处理器的控制用于收发消息，存储装置1002用于存储计算机程序，所述计算机程序包括程序指令，处理器1001用于执行存储装置1002存储的程序指令。其中，处理器1001被配置用于调用所述程序指令执行上述方法。

所述存储装置1002可以包括易失性存储器(volatile memory)，例如随机存取存储器(random-access memory，RAM)；存储装置1002也可以包括非易失性存储器(non-volatile memory)，例如快闪存储器(flash memory)，固态硬盘(solid-state drive，SSD)等；所述存储装置1002还可以包括上述种类的存储器的组合。

所述处理器1001可以是中央处理器1001(central processing unit，CPU)。在一个实施例中，所述处理器1001还可以是图形处理器1001(Graphics Processing Unit，GPU)。所述处理器1001也可以是由CPU和GPU的组合。

在一个实施例中，所述存储装置1002用于存储程序指令。所述处理器1001可以调用所述程序指令，执行以下步骤：

接收客户端发送的验证请求，所述验证请求中携带有初始字符；

提取所述验证请求中携带的所述初始字符，并根据所述初始字符生成候选字符集合，所述候选字符集合中包括目标字符组合和干扰字符组合；

基于所述候选字符集合生成验证信息，并向所述客户端发送所述验证信息；

接收所述客户端基于所述验证信息返回的字符信息，所述字符信息中包括至少一个字符；

若所述字符信息与所述目标字符组合相匹配，则确定所述客户端验证通过。

在一种实施方式中，所述处理器1001执行所述根据所述初始字符组合生成候选字符集合时，具体执行：

获取包含所述初始字符的至少一个候选字符串；

基于预设筛选规则从所述至少一个候选字符串中筛选出目标候选字符串，并基于所述目标候选字符串中各个字符构建出目标字符组合；

根据所述至少一个候选字符串中包括各个字符确定出干扰字符组合，所述干扰字符组合中各个字符与所述至少一个候选字符串中各个字符不同；

基于所述目标字符组合和所述干扰字符组合构建出候选字符集合。

在一种实施方式中，所述处理器1001执行所述基于预设筛选规则从所述至少一个候选字符串中筛选出目标候选字符串时，具体执行：

获取历史记录的所述客户端返回的历史字符信息，所述历史字符信息包括至少一个历史返回的字符；

从所述至少一个候选字符串中确定出所述历史字符信息不匹配的各个候选字符串；

从与所述历史字符信息不匹配的各个候选字符串中随机筛选出目标候选字符串。

在一种实施方式中，所述验证信息为包含所述候选字符集合的验证图像，所述处理器1001执行所述基于所述候选字符集合生成验证信息时，具体执行：

对所述候选字符集合中各个字符进行随机排列，并基于随机排列后的各个字符生成字符图像；

随机调整所述字符图像中各个字符的显示信息，得到验证图像，所述显示信息包括显示大小、显示字体和显示清晰度中的至少一种。

在一种实施方式中，所述处理器1001执行所述接收客户端发送的验证请求之前，还可执行：

接收到客户端发送的验证触发指令，向所述客户端返回验证方式选择界面；所述验证方式选择界面中包括至少一个验证方式选项；

接收所述客户端返回的针对所述至少一个验证方式选项中目标验证方式选项的选择指令，向所述客户端返回所述目标验证方式选项对应的字符验证界面，所述字符验证界面用于接收初始字符，并触发所述客户端基于初始字符生成验证请求。

在一种实施方式中，所述处理器1001执行所述接收所述客户端基于所述验证信息返回的字符信息之后，还可执行：

若所述字符信息与所述目标字符组合不匹配，则向所述客户端发送提示信息，所述提示信息用于提示验证失败，并触发所述客户端重新输入初始字符或重新选择验证方式。

在一种实施方式中，所述处理器1001还可执行当未获取到包含所述初始字符的至少一个候选字符串时，基于所述初始字符生成字符提示信息，所述字符提示信息用于提示所述客户端重新发送与所述初始字符不同的字符；

向所述客户端发送字符提示信息。

本申请实施例接收客户端发送的验证请求，且该验证请求中携带有初始字符，然后提取验证请求中携带的初始字符，并根据初始字符生成候选字符集合，基于候选字符集合生成验证信息，并向所述客户端发送所述验证信息，然后接收客户端基于验证信息返回的字符信息，若字符信息与目标字符组合相匹配，则确定所述客户端验证通过。由此可以，可以基于接收到的字符生成相应验证信息，提升了信息验证过程中的智能性。

具体实现中，本申请实施例中所描述的装置、处理器1001、存储装置1002等可执行上述方法实施例所描述的实现方式，也可执行本申请实施例所描述的实现方式，在此不再赘述。

本申请实施例中还提供一种计算机(可读)存储介质，所述计算机存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令被处理器执行时，可执行上述方法实施例中所执行的部分或全部步骤。所述的计算机可读存储介质可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序等；存储数据区可存储根据区块链节点的使用所创建的数据等。其中，本申请所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain)，本质上是一个去中心化的数据库，是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一批次网络交易的信息，用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。

本申请实施例还提供了一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括程序指令，该程序指令可存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该程序指令，处理器执行该程序指令，使得该计算机执行上述方法中所执行的部分或全部步骤，这里不再赘述。

在本文中提及的“多个”是指两个或两个以上。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于计算机存储介质中，该计算机存储介质可以为计算机可读存储介质，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory，ROM)或随机存储记忆体(Random Access Memory，RAM)等。

以上所揭露的仅为本申请的部分实施例而已，当然不能以此来限定本申请之权利范围，本领域普通技术人员可以理解实现上述实施例的全部或部分流程，并依本申请权利要求所作的等同变化，仍属于本申请所涵盖的范围。