一种安全验证方法及装置的制造方法

文档序号:9566960阅读:310来源:国知局
一种安全验证方法及装置的制造方法
【技术领域】
[0001]本发明涉及通信技术领域,尤其涉及一种安全验证方法及装置。
【背景技术】
[0002]验证码(CAPTCHA)是“CompletelyAutomated Public Turing test to tellComputers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。可以防止恶意破解密码,有效防止黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试。
[0003]现有技术中,作为传统验证码形式的字符验证码存在的时间已经很长,加之目前坏人对抗的技术比较成熟,自动机破解率越来越高,非字符型的验证码逐步开始启用。拼图验证码就是一款接受度较高的验证码,不需键盘操作,特别在无线端触屏场景下使用较广泛。一般由服务器提供一张图片让用户根据该图片中的方形白框辨认图片中需要拼图的位置,用户把下面选项中的内容拖拽至原图后进行验证。
[0004]但随着图像识别技术日新月异地发展,上述现有技术中的拼图验证码比较容易被破解。而且一旦增加拼图验证码的识别难度,正常用户的辨识率会大幅下降,给用户带来较大干扰,降低在人机交互过程中的数据处理速度,同时也会带来比较大的改造成本。

【发明内容】

[0005]有鉴于此,本发明提供一种安全验证方法及装置,可在不增加用户识别验证码难度的情况下,大幅降低自动机破解率。
[0006]本发明实施例提供的一种安全验证方法,包括:接收拉取验证码的请求,获取用于生成拼图验证码的原始图片,将所述原始图片的色彩处理为预置色彩而生成的第一图片,以及从所述原始图片中切取的多个第二图片,所述预置色彩区别于所述原始图片的色彩;根据所述第一图片以及所述第二图片,生成所述拼图验证码,所述拼图验证码的验证方式是将多个所述第二图片拼入所述第一图片以进行安全验证,将生成的所述拼图验证码返回给所述拉取验证码的请求的发送方,使得所述发送方将所述拼图验证码显示给用户完成安全验证;接收所述发送方发送的所述用户完成的拼图,并判断所述拼图与所述图片的相符度,若所述相符度大于或等于第一预置数值,则向所述发送方发送所述用户通过安全验证的通知。
[0007]本发明实施例提供的一种安全验证装置,包括:接收单元,用于接收拉取验证码的请求;获取单元,用于获取用于生成拼图验证码的原始图片,将所述原始图片的色彩处理为预置色彩而生成的第一图片,以及从所述原始图片中切取的多个第二图片,所述预置色彩区别于所述原始图片的色彩;生成单元,用于根据所述第一图片以及所述第二图片,生成所述拼图验证码,所述拼图验证码的验证方式是将多个所述第二图片拼入所述第一图片以进行安全验证;发送单元,用于将生成的所述拼图验证码返回给所述拉取验证码的请求的发送方,使得所述发送方将所述拼图验证码显示给用户完成安全验证;所述接收单元,还用于接收所述发送方发送的所述用户完成的拼图;判断单元,用于判断所述拼图与所述原始图片的相符度;所述发送单元,还用于若所述相符度大于或等于第一预置数值,则向所述发送方发送所述用户通过安全验证的通知。
[0008]本发明实施例提供的安全验证方法及装置,根据将原始图片的色彩处理为预置色彩而生成的第一图片,以及从该原始图片中切取的多个第二图片,生成拼图验证码,要求用户将多个该第二图片拼入该第一图片以进行安全验证,由于不再像现有技术中那样在该第一图片中提示拼入该第二图片的位置,而是利用人眼对色彩和图片的辨识度来进行拼图验证,因此可在不增加用户识别验证码难度的情况下,大幅降低自动机破解率,提高用户操作的安全性。
[0009]为让本发明的上述和其他目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附图式,作详细说明如下。
【附图说明】
[0010]图1为本发明实施例提供的安全验证方法及装置的一应用环境图;
[0011]图2为本发明实施例提供的安全验证方法及装置的另一应用环境图;
[0012]图3示出一种服务器结构框图;
[0013]图4为本发明第一实施例提供的安全验证方法的流程图;
[0014]图5为本发明第一实施例提供的安全验证方法中拼图验证码的示意图;
[0015]图6为本发明第二实施例提供的安全验证方法的流程图;
[0016]图7为本发明第三实施例提供的安全验证方法的流程图;
[0017]图8为本发明第四实施例提供的安全验证方法的时序图;
[0018]图9为本发明第五实施例提供的安全验证装置的结构示意图;
[0019]图10为图9的存储环境示意图;
[0020]图11为本发明第六实施例提供的安全验证装置的结构示意图。
【具体实施方式】
[0021]为更进一步阐述本发明为实现预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明的【具体实施方式】、结构、特征及其功效,详细说明如后。
[0022]请参阅图1,图1为本发明实施例提供的安全验证方法及装置的一应用环境图。如图1所示,客户端100与服务器200位于有线或无线网络之中,通过该有线或无线网络,客户端100与服务器200进行数据交互。
[0023]其中,客户端100可以包括支持网络功能的:智能手机、平板电脑、电子书阅读器、MP3播放器(Moving Picture Experts Group Aud1 Layer III,动态影像专家压缩标准音频层面 3)、MP4 (Moving Picture Experts Group Aud1 Layer IV,动态影像专家压缩标准音频层面4)播放器、膝上型便携计算机、车载电脑、可穿戴设备、台式计算机、机顶盒、智能电视、一体机等等。
[0024]具体地,客户端100,用于向服务器200发送拉取验证码的请求,以进行安全验证,接收服务器200返回的拼图验证码并显示给用户,将该用户完成的拼图发送给服务器200以完成安全验证。
[0025]服务器200,用于接收客户端100发送的拉取验证码的请求,获取用于生成拼图验证码的原始图片,将该原始图片的色彩处理为预置色彩而生成的第一图片,以及从该原始图片中切取的多个第二图片,该预置色彩区别于该原始图片的色彩;根据该第一图片以及该第二图片,生成该拼图验证码,该拼图验证码的验证方式是将多个该第二图片拼入该第一图片以进行安全验证,将生成的该拼图验证码返回给该拉取验证码的请求的发送方客户端100,使得客户端100将该拼图验证码显示给用户完成安全验证;接收客户端100发送的该用户完成的拼图,并判断该拼图与该图片的相符度,若该相符度大于或等于第一预置数值,则向客户端100发送该用户通过安全验证的通知。
[0026]请参阅图2,图2为本发明实施例提供的安全验证方法及装置的另一应用环境图。在本应用环境中,服务器200的功能可以由网页服务器10、验证服务器20、规则总控服务器30和素材存储服务器40共同实现。
[0027]其中,网页服务器10与客户端50进行交互,接收用户通过客户端50发送的操作请求,向验证服务器20发送拉取验证码的请求,并将拉取到的验证码通过客户端50显示给该用户进行安全验证。
[0028]验证服务器20接收网页服务器10发送的拉取验证码的请求,根据该请求向素材存储服务器40获取用于生成拼图验证码的原始图片,将该原始图片的色彩处理为预置色彩而生成的第一图片,从该原始图片中切取的多个第二图片,其中该预置色彩区别于所述原始图片的色彩,然后根据该第一图片以及该第二图片,生成拼图验证码,该拼图验证码的验证方式是将多个该第二图片拼入该第一图片以进行安全验证,将生成的拼图验证码发送给网页服务器10,使得网页服务器10将该拼图验证码显示给该用户完成安全验证,接收网页服务器10发送的该用户完成的拼图,并判断该拼图与该原始图片的相符度,若该相符度大于或等于第一预置数值,则向网页服务器10发送该用户通过安全验证的通知。
[0029]规则总控服务器30根据该原始图片的类型以及该类型对应的该原始图片的处理规则,将该原始图片处理为该第一图片以及该第二图片,并将该第一图片、该第二图片以及该第二图片在该原始图片中的位置参数发送给素材存储服务器40进行存储。需要说明的是,规则总控服务器30中上述对原始图片的处理过程,也可以在验证服务器20中完成。
[0030]素材存储服务器40接收规则总控服务器30发送的该第一图片、该第二图片以及该第二图片在该原始图片中的位置参数,并根据验证服务器20的请求发送给验证服务器20。
[0031]以上各服务器中的具体处理过程,可参见下述各实施例中的详细描述。
[0032]图3为一种服务器的结构示意图。如图3所示,服务器200可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上中央处理器(central processi
当前第1页1 2 3 4 5 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1