身份验证方法及装置的制造方法

身份验证方法及装置的制造方法
【技术领域】
[0001]本发明涉及计算机网络技术领域，特别是涉及一种身份验证方法及装置。
【背景技术】
[0002]随着计算机和计算机网络的日益普及，互联网已经深入到人们工作、学习和生活的各个领域。网络的发展在为人们提供便利的同时也带来各种挑战。一些人会利用机器人程序大量地不当使用网络资源，例如群发垃圾邮件等，使服务器效能大为降低。也有人利用程序不断发出服务请求回应，进行“饱和攻击”以达到使服务器瘫痪的目的。甚至还有人尝试利用暴利破解等手段进行恶意破解密码等行为。为避免上述恶意行为，设计一套能够让计算机自动分辨信息是来自合理用户或是非正当使用的机器人程序的工具，就显得非常重要。
[0003]使用图像验证码是现在比较通行的方式，图像验证码的主要目的是分辨网络服务用户是程序还是人类。图像验证码是含有字符串的图片，在验证时要求用户输入字符串的内容。字符串通常由大小写字母和数字组成，部分验证码包含汉字或数学公式，字符串的长度可以是随机或固定的。为了避免被机器自动识别，通常会对图片的背景进行改进，例如增加各种纹理图案等，从而对机器自动识别进行干扰。
[0004]然而，如图1所示，现有的基于验证码图片的身份验证方法，需要用户在验证码输入框1中手动输入验证码图片2中所显示的字符，由于手动输入需要借助键盘来完成，因此决定了验证码图片中的字符必须简单易懂。目前验证码图片中的内容一般都采用字母或数字，可选择范围小，只要收集足够的样本，进行机器学习和训练，很快就可以开发出可以破解验证码的自动机程序。即使是增加了背景的验证码图片，如果背景库不够庞大，依然会被自动机破解。因此，验证码图片的整体抗破解能力比较差，安全性比较低。
[0005]为了提高验证码的抗破解能力，研发人员开发了点选验证码，点选验证码在使用时通常会向用户展示包含多个包含自然物体的图片以及与这些图片内容相关的提示信息，由用户根据提示信息对这些图片进行选择，根据用户的选择来对用户的身份进行验证，由于机器在对提示信息的理解以及对对象的分类这两方面都存在很大的困难，因此可以大大增加机器破解验证码的难度。
[0006]但是，点选验证码在使用时，图片资源要求很高，而且需要人工筛选分类入库，成本较高。

【发明内容】

[0007]本发明实施例的目的在于，提供一种成本较低且抗破解能力强、安全性高的身份验证方法及装置。
[0008]为了解决上述问题，本发明实施例提供一种身份验证方法，所述方法包括:服务器接收用户终端发送的验证码拉取请求；根据所述验证码拉取请求，随机选取一个验证码背景图片，获取与所述验证码背景图片对应的多个中心子图片以及与所述多个中心子图片中每个中心子图片分别对应的多个边缘子图片，所述验证码背景图片中包括与所述多个中心子图片中每个中心子图片分别对应的多个空缺区域；将所述多个中心子图片与所述多个边缘子图片重新进行随机配对，并将重新配对后的所述边缘子图片与所述中心子图片进行拼接，以形成多个拼接子图片；将所述验证码背景图片以及所述多个拼接子图片下发给所述用户终端，以使所述用户终端将所述验证码背景图片以及所述多个拼接子图片展示给用户；以及接收所述用户终端返回的、根据所述用户的指令进行拼接的所述验证码背景图片与所述多个拼接子图片的拼接结果，根据所述拼接结果，判断所述多个拼接子图片中的中心子图片是否分别按照预定位置以及预定旋转角度拼接在所述验证码背景图片的空缺区域，如果是，验证结果为通过，否则，验证结果为不通过多个拼接子图片中的中心子图片是否分别按照预定位置以及预定旋转角度拼接在所述验证码背景图片的空缺区域。
[0009]本发明实施例还提供一种身份验证方法，所述方法可以包括:服务器接收用户终端发送的验证码拉取请求；根据所述验证码拉取请求，随机选取一个验证码背景图片，获取与所述验证码背景图片对应的多个中心子图片以及与所述多个中心子图片中每个中心子图片分别对应的多个边缘子图片，所述验证码背景图片中包括与所述多个中心子图片中每个中心子图片分别对应的多个空缺区域；随机的将所述多个边缘子图片拼接在所述多个空缺区域的边缘，以形成新的验证码背景图片，在所述新的验证码背景图片中，每个所述空缺区域的周边均拼接有一个所述边缘子图片；将所述新的验证码背景图片以及所述多个中心子图片下发给所述用户终端，以使所述用户终端将所述新的验证码背景图片以及所述多个中心子图片展示给用户；以及接收所述用户终端返回的、根据所述用户的指令进行拼接的所述新的验证码背景图片与所述多个中心子图片的拼接结果，根据所述拼接结果，判断所述多个中心子图片是否被按照预定位置以及预定旋转角度拼接在所述验证码背景图片的空缺区域，如果是，验证结果为通过，否则，验证结果为不通过。
[0010]相应的，本发明实施例还提供一种身份验证装置，所述装置可以运行于服务器，所述装置可以包括:请求接收模块，用于接收用户终端发送的验证码拉取请求；图片拉取模块，用于根据所述验证码拉取请求，随机选取一个验证码背景图片，获取与所述验证码背景图片对应的多个中心子图片以及与所述多个中心子图片中每个中心子图片分别对应的多个边缘子图片，所述验证码背景图片中包括与所述多个中心子图片中每个中心子图片分别对应的多个空缺区域；图片拼接模块，用于将所述多个中心子图片与所述多个边缘子图片重新进行随机配对，并将重新配对后的所述边缘子图片与所述中心子图片进行拼接，以形成多个拼接子图片；图片下发模块，用于将所述验证码背景图片以及所述多个拼接子图片下发给所述用户终端，以使所述用户终端将所述验证码背景图片以及所述多个拼接子图片展示给用户；以及身份验证模块，用于接收所述用户终端返回的、根据所述用户的指令进行拼接的所述验证码背景图片与所述多个拼接子图片的拼接结果，根据所述拼接结果，判断所述多个拼接子图片中的中心子图片是否分别按照预定位置以及预定旋转角度拼接在所述验证码背景图片的空缺区域，如果是，验证结果为通过，否则，验证结果为不通过多个拼接子图片中的中心子图片是否分别按照预定位置以及预定旋转角度拼接在所述验证码背景图片的空缺区域。
[0011]本发明实施例还提供一种身份验证装置，所述装置可以运行于服务器，所述装置可以包括:请求接收模块，用于接收用户终端发送的验证码拉取请求；图片拉取模块，用于根据所述验证码拉取请求，随机选取一个验证码背景图片，获取与所述验证码背景图片对应的多个中心子图片以及与所述多个中心子图片中每个中心子图片分别对应的多个边缘子图片，所述验证码背景图片中包括与所述多个中心子图片中每个中心子图片分别对应的多个空缺区域；图片拼接模块，用于随机的将所述多个边缘子图片拼接在所述多个空缺区域的边缘，以形成新的验证码背景图片，在所述新的验证码背景图片中，每个所述空缺区域的周边均拼接有一个所述边缘子图片；图片下发模块，用于将所述新的验证码背景图片以及所述多个中心子图片下发给所述用户终端，以使所述用户终端将所述新的验证码背景图片以及所述多个中心子图片展示给用户；以及身份验证模块，用于接收所述用户终端返回的、根据所述用户的指令进行拼接的所述新的验证码背景图片与所述多个中心子图片的拼接结果，根据所述拼接结果，判断所述多个中心子图片是否被按照预定位置以及预定旋转角度拼接在所述验证码背景图片的空缺区域，如果是，验证结果为通过，否则，验证结果为不通过。
[0012]相对于现有技术，本发明实施例中的身份验证方法及装置采用拼图验证码，是一种通过图像匹配拼接的方法区分用户是人类还是计算机的验证方法。服务器通过将多个中心子图片与多个边缘子图片重新进行随机配对，再拼接为拼接子图片作为拼图选项，使得边缘子图片起到了误导机器的作用，使机器无法通过边缘相似度技术识别匹配正确的选项，可以有效的避免机器破解，安全性更高。另外，由于边缘子图片的实际宽度可以很小，因此对正常用户判断识别的影响很小，难以察觉，对用户体验的影响很小。
[0013]上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其他目的、特征和优点能够更明显易懂，以下特举较佳实施例，并配合附图，详细说明如下。
【附图说明】
[0014]为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。
[0015]图1是现有的采用验证码图片进行身份验证时的交互界面示意图。
[0016]图2是本发明实施例的一种应用环境图。
[0017]图3是一种可应用于本发明实施例的用户终端的结构框图。
[0018]图4是一种可应用于本发明实施例的服务器的结构框图。
[0019]图5是本发明实施例的另一种应用环境图。
[0020]图6是本发明第一实施例提供的一种身份验证方法的流程图。
[0021]图7是本发明第一实施例中部分流程的具体流程图。
[0022]图8是本发明一【具体实施方式】中验证码背景图片以及对应的备用子图片的实例示意图。
[0023]图9是对图8中的备用子图片切割形成的边缘子图片以及中心子图片的实例示意图。
[0024]图10是将图9中的边缘子图片以及中心子图片重新随进配对并进行拼接后所形成的拼接子图片的实例示意图。
[0025]图11是本发明第二实施例提供的一种身份验证方法的流程图。
[0026]图12是本发明第二实施例中的用户交互界面的实例示意图。
[0027]图13是本发明第三实施例提供的一种身份验证方法的流程图。
[0028]图14是本发明第三实施例中的新的验证码背景图片的实例示意图。
[0029]图15是本发明第四实施例提供的一种身份验证方法的流程图。
[0030]图16是本发明第五实施例提供的一种身份验证装置的结构示意图。
[0031]图17是图16中部分模块的具体结构示意图。
[0032]图18是本发明第六实施例提供的一种身份验证系统的结构示意图。
[0033]图19是本发明第七实施例提供的一种身份验证装置的结构示意图。
[0034]图20是本发明第八实施例提供的一种身份验证系统的结构示意图。
【具体实施方式】
[0035]为更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效，以下结合附图及较佳实施例，对依据本发明提出的身份验证方法及身份验证装置的【具体实施方式】、方法、步骤、结构、特征及其功效，详细说明如下。
[0036]有关本发明的前述及其他技术内容、特点及功效，在以下配合参考图式的较佳实施例的详细说明中将可清楚呈现。通过【具体实施方式】的说明，当可对本发明为达成预定目的所采取的技术手段及功效得以更加深入且具体的了解，然而所附图式仅是提供参考与说明之用，并非用来对本发明加以限制。
[0037]请参阅图2，所示为本发明实施例提供的身份验证方法的一种应用环境图。如图
2所示，用户终端100以及服务器200位于无线或有线网络300中，通过该无线或有线网络300，用户终端100以及服务器200相互通信。
[0038]用户终端100具体可以包括智能手机、平板电脑、电子书阅读器、MP3播放器(Moving Picture Experts Group Aud1 Layer III，动态影像专家压缩标准音频层面 3)、MP4 (Moving Pict