一种基于形似语言混合字体的安全认证方法及装置与流程

本发明涉及安全风控领域，具体涉及一种基于形似语言混合字体的安全认证方法及装置。

背景技术：

在网络识别认证时，采用的验证码通常为在图片背景上生成汉字(如图7所示)，让用户进行顺序点选，或者在图片背景上生成汉字、字母、数字的组合，让用户进行顺序点选。

在实现本发明过程中，申请人发现现有技术中至少存在如下问题：

目前随着机器学习在视觉处理上的成熟，如果上面全是普通汉字或采用汉字、字母、数字的结合的方式相对简单，容易被不法分子通过机器识别。

技术实现要素：

本发明实施例提供一种基于形似语言混合字体的安全认证方法及装置，通过生成形似语言混合字体的验证码，提高器具破解的难度，从而增加使用该验证码的使用主体的安全性。

为达上述目的，一方面，本发明实施例提供一种基于形似语言混合字体的安全认证方法，包括：

随机获取底色图片和多个字符，所述多个字符属于至少两个种类的形似语言字体；

将获取到的每个字符设置在底色图片上；

将设置在底色图片上的每个字符进行变形处理，生成形似语言混合字体的验证码，并生成与验证码相匹配的操作提示语，基于验证码和操作提示语引导用户进行安全认证；所述操作提示语中包括所述验证码中出现的至少两个字符，所述至少两个字符属于不同种类的形似语言字体。

另一方面，本发明实施例提供一种基于形似语言混合字体的安全认证装置，包括：

获取模块：用于随机获取底色图片和多个字符，所述多个字符属于至少两个种类的形似语言字体；

字符混合模块：用于将获取到的每个字符设置在底色图片上；

认证方式生成模块：用于将设置在底色图片上的每个字符进行变形处理，生成形似语言混合字体的验证码，并生成与验证码相匹配的操作提示语，基于验证码和操作提示语引导用户进行安全认证；所述操作提示语中包括所述验证码中出现的至少两个字符，所述至少两个字符属于不同种类的形似语言字体。

上述技术方案具有如下有益效果：通过生成形似语言混合字体的验证码，提高器具破解的难度，从而增加使用该验证码使用主体的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例的一种基于形似语言混合字体的安全认证方法的流程示意图；

图2是本发明实施例的一种基于形似语言混合字体的安全认证装置的结构示意图；

图3是本发明实施例的一种基于形似语言混合字体的验证码生成的架构图；

图4是使用本发明实施例的用基于形似语言混合字体的验证码进行验证的流程图；

图5是本发明实施例的基于形似语言混合字体的验证码方法生成的验证码；

图6是针对本发明实施例的生成的验证码识别完整的示意图；

图7是本发明实施例的现有技术的验证码。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图1所示，结合本发明的实施例，提供一种基于形似语言混合字体的安全认证方法，包括：

s101：随机获取底色图片和多个字符，所述多个字符属于至少两个种类的形似语言字体；

s102：将获取到的每个字符设置在底色图片上；

s103：将设置在底色图片上的每个字符进行变形处理，生成形似语言混合字体的验证码，并生成与验证码相匹配的操作提示语，基于验证码和操作提示语引导用户进行安全认证；所述操作提示语中包括所述验证码中出现的至少两个字符，所述至少两个字符属于不同种类的形似语言字体。

优选地，所述每个种类的形似语言字体具有相应的字体库，通过更换不同形似语言字体的字体库更换形似语言字体的种类；

随机获取多个字符，具体包括：从至少两个种类的形似语言字体的字体库中分别获取不同种类的字符。

优选地，步骤102具体包括：在底色图片上，设置相邻两个字符的任意相邻处的距离不小于预设的最小距离。

优选地，在步骤103中，所述将设置在底色图片上的每个字符进行变形处理之后，还包括：将底片图片和每个字符均进行模糊处理。

优选地，还包括s104：根据底色图片的身份标识、每个字符、每个字符相对底色图片的坐标以及操作提示语生成安全认证数据并保存在数据库中；

s105：向用户下发生成的验证码、以及与验证码相匹配的操作提示语；以及；

接收用户根据操作提示语点击验证码后生成的操作数据，将接收到的操作数据与数据库中记录的安全认证数据进行比对，如果一致，则确认用户通过安全认证。

如图2所示，结合本发明的实施例，提供一种基于形似语言混合字体的安全认证装置，包括：

获取模块21：用于随机获取底色图片和多个字符，所述多个字符属于至少两个种类的形似语言字体；

字符混合模块22：用于将获取到的每个字符设置在底色图片上；

认证方式生成模块23：用于将设置在底色图片上的每个字符进行变形处理，生成形似语言混合字体的验证码，并生成与验证码相匹配的操作提示语，基于验证码和操作提示语引导用户进行安全认证；所述操作提示语中包括所述验证码中出现的至少两个字符，所述至少两个字符属于不同种类的形似语言字体。

优选地，还包括若干字体库24，所述每个种类的形似语言字体具有相应的字体库24，通过更换不同形似语言字体的字体库24更换形似语言字体的种类；

获取模块具体21用于：从至少两个种类的形似语言字体的字体库24中分别获取不同种类的字符。

优选地，所述字符混合模块22具体用于：

在底色图片上，设置相邻两个字符的任意相邻处的距离不小于预设的最小距离。

优选地，所述认证方式生成模块23，还用于：

将设置在底色图片上的每个字符进行变形处理之后，将底片图片和每个字符均进行模糊处理。

优选地，还包括：

认证数据保存模块24：用于根据底色图片的身份标识、每个字符、每个字符相对底色图片的坐标以及操作提示语生成安全认证数据并保存在数据库中；

认证校核模块25：用于向用户下发生成的验证码、以及与验证码相匹配的操作提示语；以及；接收用户根据操作提示语点击验证码后生成的操作数据，将接收到的操作数据与数据库中记录的安全认证数据进行比对，如果一致，则确认用户通过安全认证。

本发明实施例上述技术方案具有如下有益效果：通过使用形似语言混合字体，并且设置单独的字体库，还有周期性的灵活变化形似语言字体的种类，所以在底色图片上生成的字符不确定性非常大，因为目前比较成熟的ocr无法识别完整或完全识别错误，所以对于破解方来说，需要消耗非常大的精力，提高了应对非法用户破解的能力，从而达到阻止用户低成本下的验证码破解，增强验证码的安全性，提高使用该验证码的系统或者用户的安全性。

以下结合应用实例(结合图3到图6)对本发明实施例上述技术方案进行详细说明，实施过程中没有介绍到的技术细节，可以参考前文的相关描述。

基于形似语言混合字体的安全认证，其中形似语言混合字体是指形状或者形式相似的文字，比如汉语、日语或韩语等属于非自字母语言文字，其内部基本都具有线性形状，三者可称为汉语形似语言混合字体。还可以是英语、法语或德语等，都属于字母语言，通过字母组成，可称这三者为英语形似语言混合字体。

基于生成形似语言混合字体的安全认证(验证码)详情如下：

从提前备好的底色图片库内加载底色图片(底色图片的颜色组成不做限制)，作为验证码的底版图片(或底色图片)，用于在其上生成文本。随机获取多个字符，多个字符属于至少两个种类的形似语言字体，比如汉语形似语言混合字体中的汉语和日语，或者汉语、日语和韩语。

将获取到的每个字符设置在底色图片上，并对每个字符进行不同的轻微扭曲拉伸模糊处理，降低对每个字符的辨识度。然后对底色图片和设在底色图片上的进行模糊处理，进一步降低对每个字的辨识度，再次加强安全性。

在底色图片上生成提示用户进行验证操作的操作提示语，可为”请依次选择x,y，…”,其中，x,y等都是至少属于两种不同种类的形似语言字体。

获取底色图片的身份标识id，以及获取每个字符和每个字符相对底色图片(比如相对图片的某条边，图片内的某个特定的点)的坐标，并进行存储，也将操作提示语进行存储，底色图片的身份标识、每个字符、每个字符相对底色图片的坐标以及操作提示语共同生成安全认证数据。向用户展示生成的验证码、以及与验证码相匹配的操作提示语；当监测用户根据操作提示语点击验证码的操作时，将监测到的操作数据与数据库中记录的安全认证数据进行比对，如果一致，则确认用户通过安全认证。如果不一致，则重新生生成验证码以及与验证码相匹配的操作提示语。

每个种类的形似语言字体具有自己相应的字体库，当随机获取多个字符时，则需从至少两个种类的形似语言字体的字体库中获取不同种类的字符；另外，可更换形似语言字体的种类，也就是需要更换不同形似语言字体的字体库。那么接到多个字符的请求后，就能够在不同种类的字体库内随机分别获取不同的字符来设置在底色图片上。

如图3和图4所示，假设采用汉语形似语言混合字体，包括：汉语、日语或韩语，将三种字体分别放入相应的字体库内，通过图片底色库加载底色图片，将候选字符及提示文本(验证码提示语)生成到底色图片上，在底色图片上生成文字时，为了避免字体太混乱或重叠，需要对生成字体的范围及距离做一些限制，并对文字进行一些简单拉伸、小的扭曲，然后记录生成字在图片上相对图片边缘的坐标信息，然后将坐标信息保存到验证库里面，接下来对整个图片进行模糊处理，实现后的效果如图5所示。其中，需要对生成字符的范围及距离做一些限制，具体包括：针对汉语、日语和韩语等属于非自字母语言文字，具有相对稳定的占用空间，可设置相邻两个字的任意相邻处的距离不小于预设的最小距离，那么不会彼此影响，能够保证人眼对字符的识别效率；针对英语、法语或德语，则可设置相邻两个字或词的重叠率，因为英语、法语和德语有些词较长，两个词可以相互重叠一部分，相互重叠部分面积占其中较短词面积的比例(重叠率)小于一定的预设值，那么就并不影响人眼识别的效果，同样能够保证人眼对字体的识别效率。

通过使用形似语言混合字体，并且为每个字体设置单独的字体库，还有周期性的灵活变化形似语言字体的种类，所以在底色图片上生成的字符不确定性非常大，所以对于破解方来说，需要消耗非常大的精力，从而达到阻止用户低成本下的验证码破解，增强验证码的安全性，系统架构如图3，所以能够应对非法用户的破解，针对本发明中此处生成的严重，采用目前比较成熟的ocr(opticalcharacterrecognition，光学字符识别)会识别不完整(日语部分即除了汉语以为的其他语种部分未被是被识别出来)或识别错误，如图6所示。

应该明白，公开的过程中的步骤的特定顺序或层次是示例性方法的实例。基于设计偏好，应该理解，过程中的步骤的特定顺序或层次可以在不脱离本公开的保护范围的情况下得到重新安排。所附的方法权利要求以示例性的顺序给出了各种步骤的要素，并且不是要限于所述的特定顺序或层次。

在上述的详细描述中，各种特征一起组合在单个的实施方案中，以简化本公开。不应该将这种公开方法解释为反映了这样的意图，即，所要求保护的主题的实施方案需要比清楚地在每个权利要求中所陈述的特征更多的特征。相反，如所附的权利要求书所反映的那样，本发明处于比所公开的单个实施方案的全部特征少的状态。因此，所附的权利要求书特此清楚地被并入详细描述中，其中每项权利要求独自作为本发明单独的优选实施方案。

为使本领域内的任何技术人员能够实现或者使用本发明，上面对所公开实施例进行了描述。对于本领域技术人员来说；这些实施例的各种修改方式都是显而易见的，并且本文定义的一般原理也可以在不脱离本公开的精神和保护范围的基础上适用于其它实施例。因此，本公开并不限于本文给出的实施例，而是与本申请公开的原理和新颖性特征的最广范围相一致。

上文的描述包括一个或多个实施例的举例。当然，为了描述上述实施例而描述部件或方法的所有可能的结合是不可能的，但是本领域普通技术人员应该认识到，各个实施例可以做进一步的组合和排列。因此，本文中描述的实施例旨在涵盖落入所附权利要求书的保护范围内的所有这样的改变、修改和变型。此外，就说明书或权利要求书中使用的术语“包含”，该词的涵盖方式类似于术语“包括”，就如同“包括，”在权利要求中用作衔接词所解释的那样。此外，使用在权利要求书的说明书中的任何一个术语“或者”是要表示“非排它性的或者”。

本领域技术人员还可以了解到本发明实施例列出的各种说明性逻辑块(illustrativelogicalblock)，单元，和步骤可以通过电子硬件、电脑软件，或两者的结合进行实现。为清楚展示硬件和软件的可替换性(interchangeability)，上述的各种说明性部件(illustrativecomponents)，单元和步骤已经通用地描述了它们的功能。这样的功能是通过硬件还是软件来实现取决于特定的应用和整个系统的设计要求。本领域技术人员可以对于每种特定的应用，可以使用各种方法实现所述的功能，但这种实现不应被理解为超出本发明实施例保护的范围。

本发明实施例中所描述的各种说明性的逻辑块，或单元都可以通过通用处理器，数字信号处理器，专用集成电路(asic)，现场可编程门阵列或其它可编程逻辑装置，离散门或晶体管逻辑，离散硬件部件，或上述任何组合的设计来实现或操作所描述的功能。通用处理器可以为微处理器，可选地，该通用处理器也可以为任何传统的处理器、控制器、微控制器或状态机。处理器也可以通过计算装置的组合来实现，例如数字信号处理器和微处理器，多个微处理器，一个或多个微处理器联合一个数字信号处理器核，或任何其它类似的配置来实现。

本发明实施例中所描述的方法或算法的步骤可以直接嵌入硬件、处理器执行的软件模块、或者这两者的结合。软件模块可以存储于ram存储器、闪存、rom存储器、eprom存储器、eeprom存储器、寄存器、硬盘、可移动磁盘、cd-rom或本领域中其它任意形式的存储媒介中。示例性地，存储媒介可以与处理器连接，以使得处理器可以从存储媒介中读取信息，并可以向存储媒介存写信息。可选地，存储媒介还可以集成到处理器中。处理器和存储媒介可以设置于asic中，asic可以设置于用户终端中。可选地，处理器和存储媒介也可以设置于用户终端中的不同的部件中。

在一个或多个示例性的设计中，本发明实施例所描述的上述功能可以在硬件、软件、固件或这三者的任意组合来实现。如果在软件中实现，这些功能可以存储与电脑可读的媒介上，或以一个或多个指令或代码形式传输于电脑可读的媒介上。电脑可读媒介包括电脑存储媒介和便于使得让电脑程序从一个地方转移到其它地方的通信媒介。存储媒介可以是任何通用或特殊电脑可以接入访问的可用媒体。例如，这样的电脑可读媒体可以包括但不限于ram、rom、eeprom、cd-rom或其它光盘存储、磁盘存储或其它磁性存储装置，或其它任何可以用于承载或存储以指令或数据结构和其它可被通用或特殊电脑、或通用或特殊处理器读取形式的程序代码的媒介。此外，任何连接都可以被适当地定义为电脑可读媒介，例如，如果软件是从一个网站站点、服务器或其它远程资源通过一个同轴电缆、光纤电缆、双绞线、数字用户线(dsl)或以例如红外、无线和微波等无线方式传输的也被包含在所定义的电脑可读媒介中。所述的碟片(disk)和磁盘(disc)包括压缩磁盘、镭射盘、光盘、dvd、软盘和蓝光光盘，磁盘通常以磁性复制数据，而碟片通常以激光进行光学复制数据。上述的组合也可以包含在电脑可读媒介中。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。