58]服务器选取的、对应于一次验证码拉取请求的至少两个图片可以称为一个图片组合。例如,响应于一次验证码拉取请求,服务器选取了图片P1和图片P2,则图片P1和图片P2就可以称为一个图片组合(P1,P2)。每个图片组合都对应于一个有效验证码图片,也就是由该图片组合中的图片按照预定规则拼接而成的图片。
[0059]图片组合可以是事先生成的,服务器接收到验证码拉取请求后只要随机选取一个图片组合即可。图片组合还可以是服务器接收到验证码拉取请求后、由服务器随机选取的图片组成的。
[0060]进一步的,与每个图片组合对应的还可以包括预定规则,不同的图片组合可以具有相同的预定规则,也可以具有不同的预定规则,具体的预定规则与图片组合中图片的内容、以及图片的形成等因素有关。预定规则可以按照图片的类型事先存储在服务器200中,例如预定规则可以分为适用于字符型验证码图片的预定规则、适用于图形验证码图片的预定规则、或适用于图像型验证码图片的预定规则等。服务器200每选取一个图片组合,可以从与该图片组合中的图片内容对应的预定规则中选取一个预定规则。
[0061]假设服务器下发的图片为包含字母的字符型验证码图片,所述预定规则可以为:按照字母的先后顺序将图片依序排列,等。假设服务器下发的图片为包含数字的字符型验证码图片,所述预定的规则可以为:按照图片中的数字由大到小或由小到大将图片依序排列,等。假设服务器下发的图片是由一个大图切分成的多个小图,例如将一个大图四等分后的四个小图,所述预定的规则可以为:将该四个小图拼接为一个完整的大图。假设服务器下发的图片是由一个大图中切割出来的几个小图以及切割后的该大图,所述预定的规则可以为:将所显示的小图拼接在大图的空缺区域中以形成一个完整的大图。假设服务器下发的是可以叠加的透明图片,所述预定的规则可以为:将图片按照序号依次叠加,等等。
[0062]假设图片组合是事先生成的,与该图片组合对应的预定规则也可以相应的存储在服务器中,当服务器选取该图片组合时,优选的,对应的预定规则也由服务器下发给用户终端100,但如果对应的预定规则比较简单或者系统规定每个图片组合对应的预定规则均相同等情况时,也可以不下发给用户终端100,由用户终端100直接向用户显示预定规则即可。当然,一个图片组合也可以对应多个预定规则,服务器选取该图片组合时,也可以随机的选取一个预定规则下发给用户终端100。
[0063]假设图片组合是服务器接收到验证码拉取请求后、由服务器随机选取的图片组成的,服务器也可以根据图片的内容生成并存储与该图片组合对应的预定规则,并将预定规则随图片一起下发给用户终端100。
[0064]可以理解的是,由于图片的内容多样,由多个图片组合成一个有效验证码图片的方法也很多,因此,以上所说的预定规则只是为了帮助理解本发明所提供的具体示例,并不构成对本发明的限定。具体的预定规则可以根据具体的实施场景以及实施条件进行变化,这样的变化并不影响本发明的保护范围,只要用户可以根据该预定的规则将服务器下发给用户终端100的至少两个图片拼接成一个有效验证码图片即可。
[0065]需要说明的是,本发明实施例中所述至少两个图片按照预定规则拼接成有效验证码图片的方式还可以包括叠加等常见的图像拼接方式。
[0066]进一步的,与每个图片组合对应的预定规则还可以包括与该预定规则相关的预设拼接参数,所述预设拼接参数例如可以包括当图片组合中的图片被按照预定规则拼接为所述有效验证码图片时,每个图片的位置、旋转角度、尺寸、图片排列顺序,等等。这些预设拼接参数也被存储在服务器中,以便于服务器可以根据对应的预设拼接参数判断所述至少两个图片是否被按照预定规则拼接为所述有效验证码图片。
[0067]进一步的,与每个图片组合对应的还可以包括与该图片组合对应的有效验证码图片所对应的有效验证码答案。例如,假设图片组合为(P1,P2),与该图片组合对应的有效验证码图片为Pa,与该有效验证码图片Pa对应的有效验证码答案为Aa,则服务器在选取该图片组合时,也会提取与该图片组合对应的有效验证码答案,以便于后续根据该有效验证码答案对用户进行身份验证。
[0068]进一步的,如果与该图片组合对应的有效验证码图片为问题型的验证码,与该图片组合对应的还可以包括验证码问题,服务器200在选取该图片组合时,也会提取与该图片组合对应的验证码问题,以便于后续下发给用户终端100。进一步的,与每个图片组合对应的有效验证码图片也可以存储在服务器中,以便于服务器可以根据该有效验证码图片判断所述至少两个图片是否被按照预定规则拼接为所述有效验证码图片。
[0069]在服务器200将图片组合中的图片下发给用户终端100前,与该图片组合对应的有效验证码答案作为签名被服务器200记录下来。同时,服务器200还可以记录图片组合、预定规则、有效验证码图片、验证码问题、有效验证码答案以及验证码拉取请求的页面标识之间的对应关系。
[0070]步骤S13,接收用户终端返回的、根据用户指令进行拼接的所述至少两个图片的拼接结果,根据所述拼接结果,判断所述至少两个图片是否被按照预定规则拼接为所述有效验证码图片。
[0071]判断所述至少两个图片是否被按照预定规则拼接为所述有效验证码图片的方法有很多。
[0072]例如,在一种【具体实施方式】中,可以根据所述至少两个图片的拼接图片与服务器中存储的有效验证码图片进行比较来进行判断。在这种实施方式中,用户终端100返回的拼接结果中可以包括根据用户指令进行拼接的所述至少两个图片的拼接图片,服务器比较该拼接图片与服务器中存储的与该验证码拉取请求对应的有效验证码图片,如果拼接图片与对应的有效验证码图片相同,则可以判定所述至少两个图片被按照预定规则拼接为所述有效验证码图片,如果拼接图片与对应的有效验证码图片不相同,则可以判定所述至少两个图片没有被按照预定规则拼接为所述有效验证码图片。
[0073]又例如,在另外一种【具体实施方式】中,可以根据所述至少两个图片被拼接后、每个图片的位置、旋转角度、尺寸、图片排列顺序等实际拼接参数与服务器中存储的对应预设拼接参数来判断所述至少两个图片是否被按照预定规则拼接为所述有效验证码图片。
[0074]可以理解的是,具体的判断方法可以根据具体的实施场景以及实施条件进行变化,这样的变化并不影响本发明的保护范围。
[0075]步骤S14,如果是,则向用户终端返回授权验证消息,用于授权所述用户终端通知用户根据拼接后的图片输入验证码答案;否则,向所述用户终端返回拒绝验证消息,拒绝进行身份验证。
[0076]当服务器200判定所述至少两个图片被按照预定规则拼接为所述有效验证码图片时,服务器向用户终端100发送授权验证消息,授权用户终端100提示用户根据拼接后的图片(也就是所述拼接图片)输入验证码答案,也就是说用户可以根据拼接后的图片中的内容进行身份验证了。此时,拼接后的图片所显示的内容(文字或图像等)可以作为一个新的验证码单独或配合其他验证码问题或验证码图片完成一次身份验证,当拼接后的图片配合其他验证码问题或验证码图片完成一次身份验证时,服务器200会在下发授权验证消息的同时,下发相应的验证码问题或者其他验证码图片。当用户输入的验证码答案与服务器200中存储的与该次请求对应的有效验证码答案相同时,验证通过,否则验证不通过。可以理解的是,步骤S14之后的具体验证流程可以根据具体的场景以及实施条件进行变化,这样的变化并不影响本发明的保护范围。
[0077]当服务器判定所述至少两个图片没有被按照预定规则拼接为所述有效验证码图片时,服务器200可以直接向所述用户终端100返回拒绝验证消息,拒绝进行身份验证。
[0078]在服务器200向用户终端100返回拒绝验证消息前,服务器200还可以向所述用户终端100返回拼接失败的消息,用于提示所述用户重新对所述至少两个图片进行拼接,并返回所述接收用户终端返回的、根据用户指令进行拼接的所述至少两个图片的拼接结果的步骤。
[0079]或者,在服务器200向用户终端100返回拒绝验证消息前,服务器200可以重新选取至少两个图片并将重新选取的至少两个图片下发给用户终端100进行显示,也就是要用户重新对图片进行拼接。当所述至少两个图片被按照预定规则拼接为所述有效验证码图片时,向用户终端返回授权验证消息,用于授权所述用户终端通知用户根据拼接后的图片输入验证码答案。如果用户拼接的次数超过预定次数依然没有按照预定规则拼接为所述有效验证码图片,则返回拒绝验证消息,流程结束。
[0080]于本实施例中,图片的拼接需要由用户来完成,充分利用了人类对图片内容的理解的先天优势,用户需要根据对服务器下发的图片的内容、根据预定规则对图片进行正确的拼接,由于机器在对图片内容的理解以及图片之间的关联关系的认识这两方面都存在很大的困难,因此大大增加了机器破解的难度,通过服务器进行判断可以有效的区分是机器还是人的操作,安全性更高。
[0081]第二实施例
[0082]请参阅图7,所示为本发明第二实施例提供的身份验证方法的流程图。结合图2,本实施例描述的是用户终端的处理流程,本实施例中的身份验证方法包括:
[0083]步骤S21,用户终端向服务器发送验证码拉取请求。
[0084]步骤S22,接收并显示服务器返回的至少两个图片,所述至少两个图片与一个有效验证码图片相对应,所述有效验证码图片由所述至少两个图片按照预定规则拼接而成。
[0085]用户终端100接收到服务器返回的至少两个图片后,会在交互页面中生成相应数量的空缺区域,作为图片的放置区域。所述空缺区域的数量取决于所述至少两个图片的具体内容以及对应的预定规则。例如,当所述至少两个图片是包含字母的字符型验证码图片,对应的预定规则为按照字母的先后顺序将图片依序排列,则空缺区域的数量优选的与所述至少两个图片的数量相等;当所述至少两个图片是由一个大图切分成的四个小图,对应的规则为将四个小图拼接为一个完整的大图,则空缺区域的数量可以是一个也可以是四个,等等,本发明的【具体实施方式】并不以此为限。
[0086]用户终端100还可以接收并显示所述服务器200下发的预定规则,用以提示用户将所述至少两个图片按照预定规则进行拼接。但如果对应的预定规则比较简单或者系统规定预定规则均相同等情况时,也可