身份验证方法及装置的制造方法
【技术领域】
[0001]本发明涉及计算机网络技术领域,特别是涉及一种身份验证方法及装置。
【背景技术】
[0002]随着计算机和计算机网络的日益普及,互联网已经深入到人们工作、学习和生活的各个领域。网络的发展在为人们提供便利的同时也带来各种挑战。一些人会利用机器人程序大量地不当使用网络资源,例如群发垃圾邮件等,使服务器效能大为降低。也有人利用程序不断发出服务请求回应,进行“饱和攻击”以达到使服务器瘫痪的目的。甚至还有人尝试利用暴利破解等手段进行恶意破解密码等行为。为避免上述恶意行为,设计一套能够让计算机自动分辨信息是来自合理用户或是非正当使用的机器人程序的工具,就显得非常重要。
[0003]使用图像验证码是现在比较通行的方式,图像验证码的主要目的是分辨网络服务用户是程序还是人类。图像验证码是含有字符串的图片,在验证时要求用户输入字符串的内容。字符串通常由大小写字母和数字组成,部分验证码包含汉字或数学公式,字符串的长度可以是随机或固定的。为了避免被机器自动识别,通常会对图片的背景进行改进,例如增加各种纹理图案等,从而对机器自动识别进行干扰。
[0004]然而,如图1所示,现有的基于验证码图片的身份验证方法,需要用户在验证码输入框I中手动输入验证码图片2中所显示的字符,由于手动输入需要借助键盘来完成,因此决定了验证码图片中的字符必须简单易懂。目前验证码图片中的内容一般都采用字母或数字,可选择范围小,只要收集足够的样本,进行机器学习和训练,很快就可以开发出可以破解验证码的自动机程序。即使是增加了背景的验证码图片,如果背景库不够庞大,依然会被自动机破解。因此,验证码图片的整体抗破解能力比较差,安全性比较低。
[0005]为了提高验证码的抗破解能力,研发人员开发了点选验证码,点选验证码在使用时通常会向用户展示包含多个包含自然物体的图片以及与这些图片内容相关的提示信息,由用户根据提示信息对这些图片进行选择,根据用户的选择来对用户的身份进行验证,由于机器在对提示信息的理解以及对对象的分类这两方面都存在很大的困难,因此可以大大增加机器破解验证码的难度。
[0006]但是,点选验证码在使用时,图片资源要求很高,而且需要人工筛选分类入库,成本较高。
【发明内容】
[0007]本发明实施例的目的在于,提供一种成本较低且抗破解能力强、安全性高的身份验证方法及装置。
[0008]为了解决上述问题,本发明实施例提供一种身份验证方法,所述方法包括:服务器接收用户终端发送的验证码拉取请求;随机选取图片数据库中的图片,在所述图片中添加特征增强元素以形成特征增强图片,由所述特征增强图片中切割出至少一张子图片,被切割后的所述特征增强图片形成验证码背景图片,所述验证码背景图片中被切割的区域形成与所述至少一张子图片对应的空缺区域;将所述验证码背景图片以及对应的子图片下发给所述用户终端,以使所述用户终端将所述验证码背景图片以及子图片展示给用户;以及接收所述用户终端返回的、根据所述用户的指令进行拼接的所述验证码背景图片与所述子图片的拼接结果,根据所述拼接结果,判断所述子图片是否被按照预定位置以及预定旋转角度拼接在所述验证码背景图片的空缺区域,如果是,验证结果为通过,否则,验证结果为不通过。
[0009]相应的,本发明实施例还提供一种身份验证装置,所述装置可以运行于服务器,所述装置可以包括:请求接收模块,用于接收用户终端发送的验证码拉取请求;验证码生成模块,用于随机选取图片数据库中的图片,在所述图片中添加特征增强元素以形成特征增强图片,由所述特征增强图片中切割出至少一张子图片,被切割后的所述特征增强图片形成验证码背景图片,所述验证码背景图片中被切割的区域形成与所述至少一张子图片对应的空缺区域;图片下发模块,用于将所述验证码背景图片以及对应的子图片下发给所述用户终端,以使所述用户终端将所述验证码背景图片以及子图片展示给用户;以及身份验证模块,用于接收所述用户终端返回的、根据所述用户的指令进行拼接的所述验证码背景图片与所述子图片的拼接结果,根据所述拼接结果,判断所述子图片是否被按照预定位置以及预定旋转角度拼接在所述验证码背景图片的空缺区域,如果是,验证结果为通过,否则,验证结果为不通过。
[0010]相对于现有技术,本发明实施例中,验证码背景图片的具体内容不需要具有很强的类别辨识度,可以由服务器直接从互联网上获取,资源非常丰富,不需要人工进行分类,可以降低成本,另外也可以增加人工收集图片作为破解题库的难度;充分利用了人类对图片内容理解的先天优势,用户根据对验证码背景图片以及子图片中内容的关联关系的认识对子图片进行正确的摆放,由于机器在对图片内容的理解以及子图片被旋转后与背景图片之间的关联关系的认识这两方面都存在很大的困难,因此大大增加了机器破解验证码的难度,安全性高;相对于点选验证码来说,不需要用户根据问题对图片进行类别辨识,提供了空缺区域供用户选择,降低了用户的使用门槛。也就是说本发明在不影响用户体验的前提下可以大大提高验证码的抗破解力,有效的提高了用户验证的安全性;在对图片进行切割前,通过在图片中增加特征增强元素,可以改变原本连续具有相似特征的图像数据的区域的区分度,使用户更容易分辨出来子图片对应的空缺区域以及摆放的方式,从而可以提高用户通过验证的成功率,另外,另外特征增强元素的随机性也可以增加自动机破解的难度。
[0011]上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其他目的、特征和优点能够更明显易懂,以下特举较佳实施例,并配合附图,详细说明如下。
【附图说明】
[0012]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
[0013]图1是现有的采用验证码图片进行身份验证时的交互界面示意图。
[0014]图2是本发明实施例的一种应用环境图。
[0015]图3是一种可应用于本发明实施例的用户终端的结构框图。
[0016]图4是一种可应用于本发明实施例的服务器的结构框图。
[0017]图5是本发明实施例的另一种应用环境图。
[0018]图6是本发明第一实施例提供的一种身份验证方法的流程图。
[0019]图7是本发明第一实施例中部分流程的具体流程图。
[0020]图8是未增加特征增强元素的验证码背景图片以及对应子图片的实例示意图。
[0021]图9是增加了特征增强元素后的验证码背景图片以及对应子图片的实例示意图。
[0022]图10是本发明第二实施例提供的一种身份验证方法的流程图。
[0023]图11是本发明第三实施例提供的一种身份验证方法的流程图。
[0024]图12是本发明第四实施例提供的一种身份验证方法的流程图。
[0025]图13是本发明第五实施例提供的一种身份验证装置的结构示意图。
[0026]图14是本发明第五实施例提供的一种身份验证装置中验证码生成模块的结构示意图。
[0027]图15是本发明第五实施例提供的一种身份验证装置中特征增强单元的结构示意图。
[0028]图16是本发明第五实施例提供的一种身份验证装置中身份验证模块的一种结构示意图。
[0029]图17是本发明第五实施例提供的一种身份验证装置中身份验证模块的另一种结构示意图。
[0030]图18是本发明第六实施例提供的一种身份验证装置的结构示意图。
[0031]图19是本发明第七实施例提供的一种身份验证系统的结构示意图。
【具体实施方式】
[0032]为更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明提出的身份验证方法及身份验证装置的【具体实施方式】、方法、步骤、结构、特征及其功效,详细说明如下。
[0033]有关本发明的前述及其他技术内容、特点及功效,在以下配合参考图式的较佳实施例的详细说明中将可清楚呈现。通过【具体实施方式】的说明,当可对本发明为达成预定目的所采取的技术手段及功效得以更加深入且具体的了解,然而所附图式仅是提供参考与说明之用,并非用来对本发明加以限制。
[0034]请参阅图2,所示为本发明实施例提供的身份验证方法的一种应用环境图。如图2所示,用户终端100以及服务器200位于无线或有线网络300中,通过该无线或有线网络300,用户终端100以及服务器200相互通信。
[0035]用户终端100具体可以包括智能手机、平板电脑、电子书阅读器、MP3播放器(Moving Picture Experts Group Aud1 Layer III,动态影像专家压缩标准音频层面 3)、MP4 (Moving Picture Experts Group Aud1 Layer IV,动态影像专家压缩标准音频层面4)播放器、膝上型便携计算机、车载终端、可穿戴设备等等。用户终端100中可以安装浏览器或各种应用(包括系统应用以及第三方应用)的客户端。
[0036]图3示出了一种可应用于本发明实施例中的用户终端的结构框图。如图3所示,用户终端100包括存储器102、存储控制器104,一个或多个(图中仅示出一个)处理器106、外设接口 108、射频模块110、定位模块112、图像采集模块114、音频模块116、触控屏幕118以及按键模块120。这些组件通过一条或多条通讯总线/信号线122相互通讯。
[0037]可以理解,图3所示的结构仅为示意,用户终端100还可包括比图3中所示更多或者更少的组件,或者具有与图3所示不同的配置。图3中所示的各组件可以采用硬件、软件或其组合实现。
[0038]存储器102可用于存储软件程序以及模块,如本发明实施例中的身份验证方法及装置对应的程序指令/模块,处理器106通过运行存储在存储器102内的软件程序以及模块,从而执行各种功能应用以及数据处理,如本发明实施例提供的身份验证方法。
[0039]存储器102可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器102可进一步包括相对于处理器106远程设置的存储器,这些远程存储器可以通过网络连接至用户终端100。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。处理器106以及其他可能的组件对存储器102的访问可在存储控制器104的控制下进行。
[0040]外设接口 108将各种输入/输入装置耦合至CPU以及存储器102。处理器106运行存储器102内的各种软件、指令以执行用户终端100的各种功能以及进行数据处理。
[0041]在一些实施例中,外设接口 108,处理器106以及存储控制器104可以在单个芯片中实现。在其他一些实例中,他们可以分别由独立的芯片实现。
[0042]射频模块110用于接收以及发送电磁波,实现电磁波与电信号的相互转换,从而与通讯网络或者其他设备进行通讯。射频模块110可包括各种现有的用于执行这些功能的电路元件,例如,天线、射频收发器、数字信号处理器、加密/解密芯片、用户身份模