该第一图片、该第二图片以及该第二图片在该原始图片中的位置参数;
[0064]该第二图片在该原始图片中的位置参数包括:该第二图片在该原始图片中的位置坐标、相对于该原始图片的旋转方向以及旋转角度。
[0065]服务器200可将处理后的该第一图片、该第二图片以及该第二图片在该原始图片中的位置参数存储在数据库中,以便后续拉取使用。可以理解地,该数据库中还可存储该原始图片及其与该第一图片、该第二图片以及该位置参数的对应关系。
[0066]步骤S205,接收拉取验证码的请求,该拉取验证码的请求中包含用户操作的业务类型;
[0067]对用户进行安全验证时,根据用户操作的业务类型的不同,所选取的验证码也会有所不同。例如:当用户操作的业务类型为电子支付、密码修改等敏感类业务时,为保证用户的财产或隐私安全,需要对拼图验证码中所包含的图片信息的机器识别度有较高的要求,而当用户操作的业务类型为登录、发布消息等非敏感类业务时,则不需要有那么高的要求。客户端100向服务器200发送拉取验证码的请求,该请求用于向服务器200获取进行安全验证的验证码,该拉取验证码的请求中包含用户操作的业务类型。
[0068]步骤S206,根据该业务类型,获取与该业务类型对应的用于生成拼图验证码的该原始图片,将该原始图片的色彩处理为预置色彩而生成的该第一图片,以及从该原始图片中切取的多个该第二图片;
[0069]于本实施例中,该原始图片,将该原始图片的色彩处理为预置色彩而生成的第一图片,以及从该原始图片中切取的多个第二图片,可以标记有用于区分业务类型的标识,该标识可以是一种编码,在该编码中包含与业务类型相关的数字。
[0070]步骤S207,根据该第一图片以及该第二图片,生成拼图验证码;
[0071]步骤S208,将生成的该拼图验证码返回给该拉取验证码的请求的发送方,使得该发送方将该拼图验证码显示给该用户完成安全验证;
[0072]步骤S209,接收该发送方发送的该用户完成的拼图,并判断该拼图与该原始图片的相符度;
[0073]步骤S210,若该相符度大于或等于第一预置数值,则向该发送方发送该用户通过安全验证的通知。
[0074]步骤S207至步骤S210具体可参考第二实施例中的相关内容,此处不再赘述。
[0075]本发明实施例中,根据将原始图片的色彩处理为预置色彩而生成的第一图片,以及从该原始图片中切取的多个第二图片,生成拼图验证码,要求用户将多个该第二图片拼入该第一图片以进行安全验证,由于不再像现有技术那样在该第一图片中提示拼入该第二图片的位置,而是利用人眼对色彩和图片的辨识度来进行拼图验证,因此可在不增加用户识别验证码难度的情况下,大幅降低自动机破解率,提高用户操作的安全性。
[0076]第三实施例
[0077]请参阅图7,图7为本发明第三实施例提供的安全验证方法的流程图。本实施例可应用于图1所示的安全验证系统中,通过图1所示的服务器200实现安全验证方法。如图7所示,本实施例提供的安全验证方法包括:
[0078]步骤S301,获取原始图片以及该原始图片的处理规则;
[0079]步骤S302,确定该原始图片的类型以及该类型对应的该原始图片的处理规则;
[0080]步骤S303,根据该处理规则,将该原始图片的色彩处理为预置色彩后作为该第一图片,以及从该原始图片中切取多个小块图片作为该第二图片;
[0081]步骤S304,存储该第一图片、该第二图片以及该第二图片在该原始图片的位置参数;
[0082]步骤S305,接收拉取验证码的请求,该拉取验证码的请求中包含用户操作的业务类型;
[0083]步骤S306,根据该业务类型,获取与该业务类型对应的用于生成拼图验证码的原始图片,将该原始图片的色彩处理为预置色彩而生成的该第一图片,以及从该原始图片中切取的多个该第二图片;
[0084]步骤S307,根据该第一图片以及该第二图片,生成拼图验证码;
[0085]步骤S308,将生成的该拼图验证码发送给该拉取验证码的请求的发送方,使得该发送方将该拼图验证码显示给该用户完成安全验证;
[0086]步骤S301至步骤S308具体可参考第二实施例中的相关内容,此处不再赘述。
[0087]步骤S309,接收该发送方发送的该用户完成的拼图,并根据该第二图片在该第一图片中的位置参数,判断多个该第二图片拼入该第一图片后形成的该拼图与该图片素材的相符度;
[0088]该第二图片在该第一图片中的位置参数,可以验证用户完成的拼图中的多个该第二图片位置是否拼入正确。通过该第二图片在该第一图片的位置参数与服务器200中存储的该第二图片在该原始图片的位置参数的吻合程度,可以判断该用户完成的拼图与该原始图片的相符度。
[0089]步骤S310,若该相符度大于或等于第一预置数值,则向该发送方发送该用户通过安全验证的通知。
[0090]具体地,服务器200可以获取位置正确拼入的第二图片的数量,然后根据该第二图片的总数量与该位置正确拼入的第二图片的数量,计算正确率,将该正确率作为相符度,若该正确率超过预置数值,即可判读出该用户并非机器,从而确定该用户通过安全验证,通知客户端200该用户通过安全验证。
[0091]本发明实施例中,根据将原始图片的色彩处理为预置色彩而生成的第一图片,以及从该原始图片中切取的多个第二图片,生成拼图验证码,要求用户将多个该第二图片拼入该第一图片以进行安全验证,由于不再像现有技术那样在该第一图片中提示拼入该第二图片的位置,而是利用人眼对色彩和图片的辨识度来进行拼图验证,因此可在不增加用户识别验证码难度的情况下,大幅降低自动机破解率,提高用户操作的安全性。
[0092]第四实施例。
[0093]请参阅图8,图8为本发明第四实施例提供的安全验证方法的时序图。本实施例可应用于图2所示的应用环境中,通过图2所示的各服务器实现安全验证方法。如图8所示,本实施例提供的安全验证方法包括:
[0094]步骤S401,验证服务器向规则总控服务器获取原始图片的处理规则,以及向该素材存储服务器获取该原始图片;
[0095]验证服务器20向规则总控服务器30获取该原始图片的处理规则,不同类型的原始图片对应不同类型的处理规则。具体地,可根据但不限于根据原始图片的色块、色彩、色相以及该原始图片中包含的像素点的数量这几种因素中的任一种或几种来划分原始图片的类型。例如:可以基于原始图片的色彩对比度分类。由于若原始图片中色彩对比度比较强烈,原始图片中色彩比较繁杂,对于肉眼能够形成较为强烈的视觉冲击,由于色彩对比的强烈用户更容易完成拼图;若原始图片中色彩对比度比较微弱,原始图片中色彩比较简单,对于肉眼形成的视觉冲击较为微弱,可能存在大片色彩完全一致的部分,若在此部分形成拼图,则由于色彩对比的微弱用户较难完成拼图,因此可将色彩对比度大于一定数值的原始图片归于第一类型,将色彩对比度小于或等于一定数值的原始图片归于第二类型。
[0096]步骤S402,验证服务器确定该原始图片的类型以及该类型对应的该原始图片的处理规则;
[0097]具体地,若该原始图片的类型为色彩对比度小于第二预置数值的类型,则该原始图片的处理规则为从该原始图片中色彩对比度大于第三预置数值的部分切取多个小块图片作为该第二图片。该第二图片的色彩对比度越大,肉眼识别程度越高,用户越容易完成拼图。
[0098]举例说明,一张原始图片中如果出现大片相同的颜色,例如在一张街景图片中出现的天空的颜色,如果同时在该天空部分切取出多个第二图片,则用户在识别一张该第二图片位于该街景图片的何种位置时,识别难度很大。因此在切取该第二图片时,优先选取原始图片中色彩对比度大的部分切取。
[0099]步骤S403,验证服务器根据该处理规则,将该原始图片的色彩处理为该预置色彩后作为第一图片,以及从该原始图片中切取多个小块图片作为第二图片;
[0100]该预置色彩为与该原始图片的色彩不同的色彩,只要与该原始图片的色彩不同,将多个保持该原始图片原有色彩的第二图片拼入该第一图片都有意义,能够达到为该第一图片上色的效果。该预置色彩与该原始图片的色彩反差越大越好。优选地,将该预置色彩设置为黑白色。
[0101]验证服务器20根据确定的处理规则,将该原始图片的色彩处理为该预置色彩后作为该第一图片,以及从该原始图片中切取多个小块图片作为该第二图片。进一步地,将从该原始图片中切取多个小块图片的边缘进行模糊处理后作为该第二图片,具体可以通过将图片边缘进行模糊处理的模糊算法来实现。
[0102]像这样,通过对将从该原始图片中切取多个小块图片的边缘进行模糊处理后作为该第二图片,可以对当前通过自动机根据边缘相似度等算法将多个小拼图填入待选的位置的破解方式造成干扰,提高自动机破解拼图验证码的难度。
[0103]进一步地,还可以将