br>[0066]步骤S13,接收用户终端返回的用户根据所述第一验证码图片手写输入的手写轨迹,利用所述手写轨迹、并根据所述第一有效验证码,生成具有第二有效验证码的第二验证码图片,并将所述第二验证码图片返回所述用户终端。
[0067]如果第一验证码图片为字符型验证码图片,用户输入的手写轨迹可以包括多个与第一验证码图片中的内容相对应的手写字符。
[0068]如果第一验证码图片为图形验证码图片,用户输入的手写轨迹可以是与第一验证码图片中的图形相对应的图形,例如第一验证码图片的内容为太阳图形,用户输入的手写轨迹可以是太阳图形。
[0069]具体的,用户终端返回用户根据所述第一验证码图片手写输入的手写轨迹的同时,可以返回页面标识,服务器可以根据页面标识查找到对应的第一验证码图片以及第一有效验证码,然后生成第二验证码图片。
[0070]以所述手写轨迹包括多个手写字符为例,请参照图7,所述利用所述手写轨迹、并根据所述第一有效验证码,生成具有第二有效验证码的第二验证码图片的步骤,可以包括:
[0071]步骤S131,根据所述第一有效验证码中的机器可识别字符串与所述手写轨迹中的多个手写字符之间的对应关系,获取并记录与每个手写字符所对应的机器可识别字符;
[0072]步骤S132,将所述手写轨迹中的手写字符重新排序,生成所述第二验证码图片,所述第二验证码图片包括重新排序后的所述手写字符;以及
[0073]步骤S133,根据重新排序后的所述手写字符以及与每个手写字符所对应的机器可识别字符,获取所述第二有效验证码,所述第二有效验证码为与所述第二验证码图片中的手写字符相对应的机器可识别字符串。
[0074]在服务器返回第二验证码图片前,第二有效验证码作为第二验证码图片的签名被服务器记录下来。同时,服务器还可以记录第二有效验证码、第二验证码图片以及页面标识之间的对应关系。
[0075]步骤S13中,服务器并不需要对用户输入的手写轨迹是否与第一有效验证码相匹配进行校验,而是利用用户输入的手写轨迹重新生成第二验证码图片下发给用户终端,由于在后续的步骤中,服务器会对用户根据第二验证码图片输入的答案进行身份验证,并且与第二验证码图片相对应的第二有效验证码是根据第一验证码图片的第一有效验证码生成的,因此,用户需要尽量输入正确的手写轨迹以保证最终通过验证。
[0076]步骤S14,接收所述用户终端返回的用户根据所述第二验证码图片输入的答案,通过比对所述答案与所述第二有效验证码,对用户的身份进行验证,当所述答案与所述第二有效验证码相同时,验证通过,否则,验证不通过。
[0077]用户终端返回用户输入的答案的同时,也可以将页面标识赶回给服务器,服务器可以根据页面标识查找到对应的第二验证码图片以及第二有效验证码,然后进行身份验证。
[0078]具体的,服务器可以将所述答案转换为对应的机器可识别的字符串,比对所述答案对应的字符串与所述第二有效验证码中的机器可识别字符串,如果所述答案对应的字符串与所述第二有效验证码中的机器可识别字符串相同,则验证通过,如果不相同,则验证不通过。
[0079]如果验证不通过,服务器可以向用户终端发送重新获取用户手写轨迹的请求,用户终端根据该请求重新将所述第一验证码图片显示给用户,并获取用户手写输入的手写轨迹,并执行步骤S13至步骤S14,直到验证通过为止。
[0080]如果验证通过,服务器可以直接将手写字符或图形以及与其对应的机器可识别字符对应存储在系统字符库中,以便下次生成验证码图片时使用。服务器还可以对手写字符进行测试后再将其存储在系统的字符库,也就是前面提到的素材数据库中。以用户输入的手写轨迹为手写字符为例,请参照图8,具体的测试过程可以包括:
[0081]步骤S141,将所述手写字符以及与其对应的机器可识别字符对应存储在待选字符库中;
[0082]步骤S142,随机由待选字符库中选取多个手写字符,生成第三验证码图片,并将所述第三验证码图片下发给测试终端进行身份验证测试;
[0083]步骤S143,接收测试终端返回的用户根据所述第三验证码图片输入的答案,并根据所述答案对用户的身份进行验证,记录验证结果;
[0084]可重复进行步骤S141至步骤S143多次,然后根据多次的验证结果,统计所述第三验证码图片的验证通过率,如果通过率达到预置比例,则将所述手写字符存储在系统字迹库中,作为生成验证码图片的字符。
[0085]本发明实施例中的身份验证方法,一方面可以获取用户根据第一验证码图片在用户终端手写输入的手写轨迹作为生成验证码图片的素材,解决了素材数据库资源有限的问题,另一方面由于手写输入需要由用户完成,因此增加了机器破解验证码的难度,另外,由于第二验证码图片是利用用户根据第一验证码图片手写输入的轨迹生成的,不容易被机器破解,因此安全性更高。
[0086]第二实施例
[0087]请参阅图9,所示为本发明第二实施例提供的身份验证方法的流程图。结合图2,本实施例描述的是用户终端的处理流程,本实施例中的身份验证方法包括:
[0088]步骤S21,用户终端向服务器发送验证码拉取请求。
[0089]步骤S22,接收服务器根据所述验证码拉取请求返回的第一验证码图片,生成手写输入框,显示所述第一验证码图片以及所述手写输入框。
[0090]所述第一验证码图片中可以包括多个由字符库中随机选取的字符,所述第一验证码图片具有第一有效验证码,所述第一有效验证码为与所述第一验证码图片中的字符相对应的机器可识别字符串。
[0091]进一步的,所述手写输入框可以包括多个子输入框,所述子输入框的个数与所述第一验证码图片中的字符的个数相同。
[0092]步骤S23,获取用户根据所述第一验证码图片手写输入的手写轨迹,并将所述字符发送给所述服务器,以使所述服务器利用所述手写轨迹生成第二验证码图片。
[0093]用户根据第一验证码图片的内容,在手写输入框中依序输入与第一验证码图片中的内容相同的手写轨迹。具体的,用户可以通过手指或手写装置,例如手写笔等在用户终端的触控屏上输入手写轨迹,也可以通过外接在用户终端上的手写板进行输入。当用户终端在手写输入框中接收到对应的手写轨迹后,可以将手写轨迹进行影像处理以产生符合存储格式的手写轨迹。所述影像处理可以包括、但不限于:缩放手写轨迹、去杂讯、边缘化、灰阶处理等影像处理方法,主要是为了产生便于存储的手写轨迹。
[0094]步骤S24,接收并显示所述服务器返回的所述第二验证码图片。
[0095]进一步的,请参照图10,步骤S24可以包括:
[0096]步骤S241,接收所述第二验证码图片;
[0097]步骤S242,生成答案输入控件;以及
[0098]步骤S243,显示所述第二验证码图片以及所述答案输入控件。
[0099]所述答案输入控件可以是字符输入框,用于获取用户输入的字符,也可以是语音采集控件,用于采集用户输入的语音信号,当然,也可以是其他的答案输入控件,本发明并不以此为限。
[0100]步骤S25,获取用户根据所述第二验证码图片输入的答案,将所述答案发送给所述服务器,以使所述服务器根据所述答案对用户的身份进行验证。
[0101]本发明实施例中的身份验证方法,一方面可以获取用户根据第一验证码图片在用户终端手写输入的手写轨迹作为生成验证码图片的素材,解决了素材数据库资源有限的问题,另一方面由于手写输入需要由用户完成,因此增加了机器破解验证码的难度,另外,由于第二验证码图片是利用用户根据第一验证码图片手写输入的轨迹生成的,不容易被机器破解,因此安全性更高。
[0102]第三实施例
[0103]请参阅图11,所示为本发明第三实施例提供的身份验证方法的流程图。结合图2,该实施例描述的是用户终端与服务器之间的交互处理流程。本实施例中的身份验证方法可以包括:
[0104]步骤S301,用户终端向服务器发送验证码拉取请求。
[0105]步骤S302,服务器根据所述验证码拉取请求,生成具有第一有效验证码的第一验证码图片。步骤S303,服务器将所述第一验证码图片下发给用户终端。
[0106]步骤S304,用户终端生成手写输入框,向用户显示所述第一验证码图片以及所述手写输入框。
[0107]图12所示为用户终端显示的身份验证交互界面示意图之一,其包括第一验证码图片12a,手写输入框12b。假设服务器由素材数据库总随机选取了 c、o、Z、n四个字符,并且与c对应的机器可识别字符是C,与ο对应的机器可识别字符是O,与Z对应的机器可识别字符是z,与η对应的机器可识别字符是η。服务器生成如图12所示的第一验证码图片12a,并存储与该第一验证码图片对应的第一有效验证码是字符串:COzn(不区分大小写)。
[0108]用户终端生成的手写输入框12b可以包括多个子输入框120b,所述子输入框120b的个数与第一验证码图片12a中的字符的个数相同,图12中为4个。
[0109]步骤S305,用户终端获取用户根据所述第一验证码图片手写输入的手写轨迹。
[0110]用户可以通过手指或手写装置在手写输入框中手写输入第一验证码图片中的字符,图13为用户在4个子输入框120b中依次输入手写轨迹后的交互界面示意图。用户终端在子输入框120b中接收到对应的手写字符C、ο、ζ、η后,可以将手写字符进行影像处理以产生符合存储格式的手写字符,假设手写字符是以点阵图储存,且其点阵图大小为64x64pixels,则用户终端将会把手写字符转换为点阵图格式,并将手写字符大小缩放为正确的储存格式。
[0111]步骤S306,用户终端将所述手写轨迹发送给服务器。
[0112]用户终端将处理后的手写字符C、ο、ζ、η发送给服务器。
[0113]步骤S307,服务器利用所述手写轨迹、并根据所述第一有效验证码,生成具有第二有效验证码的第二验证码图片。
[0114]服务器根据第一有效验证码中的机器可识别字符串cozn与多个手写字符c、o、z、η之间的对应关系,获取并记录与每个手写字符所对应的机器可识别字符,具体的,与手写字符c对应的机器可识别字符