一种用户身份的验证方法、装置和验证服务系统的制作方法

一种用户身份的验证方法、装置和验证服务系统的制作方法
【专利摘要】本发明适用于计算机安全领域，提供了一种用户身份的验证方法、装置和验证服务系统，所述方法包括：生成验证图片组和验证标签，并向客户端下发所述验证图片组和验证标签；接收客户端发送的验证信息，所述验证信息包括用户根据所述验证标签从所述验证图片组中选择的图片的图片标识；获取所述验证信息中的图片标识所对应的图片的标签，将所述验证信息中图片标识所对应的图片的标签与所述验证标签进行匹配，以对用户的身份进行验证处理。本发明提供的验证方法抗破解能力强，安全性高。
【专利说明】一种用户身份的验证方法、装置和验证服务系统

【技术领域】
[0001]本发明属于计算机安全领域，尤其涉及一种用户身份的验证方法、装置和验证服务系统。

【背景技术】
[0002]为了提高计算机等电子设备的安全性，对用户的身份(如用户的登录身份、访问网站的身份等)进行验证的技术已经越来越普及。目前，使用最普遍的对用户的身份进行验证的技术包括验证码验证技术。其中验证码技术是全自动区分计算机和人类的图灵测试(Completely Automated Public Turing test to tell Computers and Humans Apart,CAPTCHA)，是一种区分用户是计算机还是人的公共安全自动程序。
[0003]现有的验证码验证技术一般是图像验证码验证技术，其验证过程一般如下:
[0004]服务器根据一定的规则自动生成图像X，如生成包含数字、英文字符或中文字符的图像X，并将图像X发送至客户端，通过客户端的验证页面向用户展示该图像X，其中验证页面如图1所示。用户通过观察图像X中的内容，并输入将图像X中的内容，客户端将用户输入的内容作为验证信息发送至服务器，服务器通过将用户输入的内容与生成的图像X中的内容进行对比来对用户的身份进行验证。
[0005]对于现有的图像验证码验证技术，由于其一般是根据一定的规则自动生成图像X，并将图像X作为验证码，这样只要收集到足够的样本，并采用OCR (Optical CharacterRecognit1n，光学字符识别)等技术进行学习和训练，即可得到可用的机器程序来自动对图像验证码进行识别，从而使得现有的图像验证码验证技术的抗破解能力差，安全性低。


【发明内容】

[0006]本发明实施例提供一种用户身份的验证方法，旨在解决现有的用户身份验证方法抗破解能力差的问题。
[0007]第一方面，提供一种用户身份的验证方法，所述方法包括:
[0008]生成验证图片组和验证标签，并向客户端下发所述验证图片组和验证标签；
[0009]接收客户端发送的验证信息，所述验证信息包括用户根据所述验证标签从所述验证图片组中选择的图片的图片标识；
[0010]获取所述验证信息中的图片标识所对应的图片的标签，将所述验证信息中图片标识所对应的图片的标签与所述验证标签进行匹配，以对用户的身份进行验证处理。
[0011]第二方面，还提供一种用户身份的验证方法，所述方法包括:
[0012]接收验证服务系统下发的验证图片组和验证标签；
[0013]接收用户输入的验证信息，并将验证信息发送至验证服务系统，以使验证服务系统获取验证信息中图片标识所对应的图片的标签，将验证信息中图片标识所对应的图片的标签与验证标签进行匹配，以对用户的身份进行验证处理；
[0014]其中所述验证信息包括用户根据所述验证标签从所述验证图片组中选择的图片的图片标识。
[0015]第三方面，提供一种用户身份的验证装置，所述装置包括:
[0016]验证码生成单元，用于生成验证图片组和验证标签；
[0017]验证码下发单元，用于向客户端下发所述验证图片组和验证标签；
[0018]验证信息接收单元，用于接收客户端发送的验证信息，所述验证信息包括用户根据所述验证标签从所述验证图片组中选择的图片的图片标识；
[0019]验证单元，用于获取所述验证信息中的图片标识所对应的图片的标签，将所述验证信息中图片标识所对应的图片的标签与所述验证标签进行匹配，以对用户的身份进行验证处理。
[0020]第四方面，还提供一种用户身份的验证装置，所述装置包括:
[0021]验证码接收单元，用于接收验证服务系统下发的验证图片组和验证标签；
[0022]验证信息发送单元，用于接收用户输入的验证信息，并将验证信息发送至验证服务系统，以使验证服务系统获取验证信息中图片标识所对应的图片的标签，将验证信息中图片标识所对应的图片的标签与验证标签进行匹配，以对用户的身份进行验证处理；
[0023]其中所述验证信息包括用户根据所述验证标签从所述验证图片组中选择的图片的图片标识。
[0024]第五方面，提供了一种验证服务系统，所述系统包括网络服务器、验证服务器、验证码生成服务器，其中:
[0025]所述验证码生成服务器生成验证图片组；
[0026]所述验证服务器从所述验证码生成服务器拉取所述验证图片组，并为所述验证图片组设置验证标签，将所述验证图片组和验证标签通过网络服务器发送至客户端；
[0027]所述验证服务器通过网络服务器从客户端接收验证信息，所述验证信息包括用户根据所述验证标签从所述验证图片组中选择的图片的图片标识，并获取所述验证信息中的图片标识所对应的图片的标签，将所述验证信息中图片标识所对应的图片的标签与所述验证标签进行匹配，以对用户的身份进行验证处理。
[0028]在本发明实施例中，通过生成验证图片组和验证标签，采用验证图片组和验证标签对用户的身份进行验证，由于验证标签是根据验证图片组中的各图片的标签得到的，而机器学习图片的标签并根据图片的标签生成验证标签的过程是非常复杂和繁琐的，很难通过有限次的学习和训练得到，且即使机器通过其内部的学习程序学习到图片的标签并根据图片的标签学习到生成验证标签的具体方式，则只要为验证图片组重新设置验证标签，就可以使机器内部学习程序完成的学习失效，从而极大的提高了该验证方法的抗破解能力。

【专利附图】

【附图说明】
[0029]图1是现有技术提供的验证页面的示意图；
[0030]图2是本发明实施例提供的用户身份的验证方法的实现流程图；
[0031]图3是本发明实施例提供的用于展示验证图片组和验证标签的验证页面的示意图；
[0032]图4是本发明另一实施例提供的用户身份的验证方法的实现流程图；
[0033]图5是本发明另一实施例提供的用户身份的验证方法的实现流程图；
[0034]图6是本发明实施例提供的用户身份的验证装置的结构框图；
[0035]图7是本发明另一实施例提供的用户身份的验证装置的结构框图；
[0036]图8是本发明实施例提供的验证服务系统的架构图；
[0037]图9是本发明实施例提供的终端设备的硬件结构图。

【具体实施方式】
[0038]为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
[0039]在本发明实施例中，通过采用验证图片组和验证标签对用户的用户身份进行验证，从而极大的提高了该验证方法的抗破解能力。
[0040]为了说明本发明所述的技术方案，下面通过具体实施例来进行说明。
[0041]图2示出了本发明实施例提供的用户身份的验证方法的实现流程，该方法适用于验证服务系统中，详述如下:
[0042]S201，生成验证图片组和验证标签，并向客户端下发生成的验证图片组和验证标签。
[0043]在本实施例中，在需要对用户的用户身份进行验证的场景中，如需要对用户的登录身份、访问网站的身份、下载资源的身份、预览资源的身份等进行验证时，用户通过客户端向验证服务系统发送操作请求，验证服务系统在接收到该操作请求时，针对该次操作请求生成验证图片组和验证标签，并向客户端下发用于对用户的身份进行验证的验证图片组和验证标签。其中操作请求包括但不限于登录请求、网站访问请求、资源下载请求、资源预览请求等。
[0044]其中生成验证图片组和验证标签的具体过程如下:
[0045]Al、从图片库中选择预设数量的图片，获取选择的各图片以及各图片的图片标识，将获取的各图片和各图片的图片标识组合成验证图片组，该图片库中的每张图片包含若干标签。其中预设数量可以根据验证的需要进行设置，如该预设数量可以为9等。图片标识用于唯一标识一张图片，以将该图片与其他图片进行区分。图片库中的图片可以为存储在本地的图片，也可以为从网络中的图片存储服务器中拉取到的图片。
[0046]在本发明另一实施例中，在步骤Al之前还包括:
[0047]从本地或者网络中的图片存储服务器中获取图片，根据获取到的图片呈现的内容，为获取到的每张图片设置若干标签，将获取到的图片以及图片的标签存储至图片库中。
[0048]在本实施例中，为了可以无限扩充图片库，以增加本验证方法的抗破解能力，不仅可以从本地获取图片加入至图片库中，还可以从网络中的图片存储服务器中获取图片加入至图片库中。在从本地或者网络中的图片存储服务器中获取图片后，根据获取到的图片所呈现的内容为获取到的图片设置若干标签。如对于显示内容为“足球”的图片，可为该图片设置如下标签中的一种或者多种:“足球”、“球体”、“体育用品”、“人工物体”等。其中为每张图片设置的标签的数量不作限定，可以根据具体的需要进行设置，且每张图片的标签数量可以相同或者不同。在为获取到的每张图片设置若干标签后，将获取到的图片以及图片的标签存储至图片库中，以用于验证。
[0049]在本实施例中，由于图片库中的图片可以从本地或者网络中的图片存储服务器中获取，从而使得图片库中的图片数量无限，且可以实时更新，从而进一步加大了该验证方法被破解的难度，提高该验证方法的安全性。
[0050]在本发明另一实施中，该方法还包括下述步骤:
[0051 ] 对图片库中的图片的标签进行增加、删除或者修改。
[0052]A2、根据验证图片组中各图片的标签设置该验证图片组对应的验证标签。该验证标签为该验证图片组中各图片的标签中的一种或者多种。该验证标签用于生成验证问题以及用于进行验证处理。该验证问题用于指示用户在进行验证时应输入的验证信息。为了使本发明实施例提供的方案更清楚，举例说明如下:
[0053]假设验证图片组中各图片的标签包括“电脑”、“手机”、“相机”、“燃气灶”、“冰箱”、“洗衣机”等。则在为该验证图片组设置验证标签时，可以将“手机”、“电脑”、“相机”、“燃气灶”、“冰箱”、“洗衣机”中的一种或者多种的组合作为该验证图片组的验证标签。
[0054]请参阅图3，为本发明实施例提供的用于展示验证图片组和验证标签的验证页面的示意图。在图3中，该验证图片组中包含9张用于进行验证的图片，且该验证图片组中各图片的标签分别为“电脑”、“手机”、“冰箱”、“洗衣机”、“燃气灶”、“相机”，则在为图3所示的验证图片组设置验证标签时，可以将验证标签设置为“手机”，此时根据该验证标签生成的验证问题如图3所示“请点击选中所有手机图片”，也可以将验证标签设置为“手机”和“电脑”，此时根据该验证标签生成的验证问题可以为“请点击选中所有手机图片和电脑图片”。可以理解，验证图片组和验证标签还可以以其他形式进行展示，在此不作限定。
[0055]S202，接收客户端发送的验证信息，该验证信息包括用户根据验证标签从验证图片组中选择的图片的图片标识。
[0056]在本实施例中，客户端在接收到验证服务系统发送的验证图片组和验证标签后，向用户显示该验证图片组中包含的图片以及验证标签。在显示验证标签时，可以直接显示验证标签，也可以先根据验证标签生成验证问题，再显示根据验证标签生成的验证问题。用户根据显示的验证图片组中包含的图片以及验证标签或者根据验证标签生成的验证问题输入验证信息，其具体过程如下:
[0057]用户根据验证标签或者验证问题点选验证图片组中的图片，以从验证图片组中选择图片，客户端确定用户从验证图片组中选择的的图片的图片标识，将用户从验证图片组中选择的图片的图片标识作为用户输入的验证信息发送至验证服务系统。举例说明如下:
[0058]以图3所示的验证图片组和验证标签为例，用户根据验证问题“请点击选中所有手机图片”点选验证图片组中的所有手机图片，客户端在检测到用户点选验证图片组中的所有手机图片时，确定用户点选的手机图片的图片标识，并将用户点选的手机图片的图片标识发送至验证服务系统。
[0059]S203,获取验证信息中图片标识所对应的图片的标签，将验证信息中图片标识所对应的图片的标签与验证标签进行匹配，以对用户的身份进行验证处理。
[0060]其中对用户的身份进行验证包括但不限于对用户的登录身份、网站访问身份、资源下载身份、资源预览身份等进行验证。在将验证信息中图片标识所对应的图片的标签与验证标签进行匹配时，可以采用精确匹配或者模糊匹配的方式。
[0061]其中将验证信息中图片标识所对应的图片的标签与验证标签进行精确匹配，以对用户的身份进行验证的具体过程如下:
[0062]B1、将验证信息中图片标识所对应的图片的标签与验证标签进行比较，并累计验证信息中图片标识所对应的图片的标签与验证标签相同的图片的个数。
[0063]在本实施例中，由于一张图片可能包括多个标签，因此，获取到的验证信息中图片标识所对应的图片的标签可能包括多个，此时将该图片的每个标签均与验证标签进行比较，当该图片的所有标签中有一个或者多个标签与验证标签相同，则认为该图片的标签与验证标签相同，将验证信息中图片标识所对应的图片的标签与验证标签相同的图片的个数加I。针对验证信息中图片标识所对应的图片均进行上述比较，即可累计出验证信息中图片标识所对应的图片的标签与验证标签相同的图片的个数。
[0064]B2,当验证信息中图片标识所对应的图片的标签与验证标签相同的图片的个数为第一阈值时，则验证通过。
[0065]其中第一阈值是指验证图片组中的各图片的标签为验证标签相同的图片的个数。如假设验证图片组如图3所示，则验证图片组中的各图片的标签分别为“电脑”、“手机”、“冰箱”、“电脑”、“手机”、“洗衣机”、“电脑”、“燃气灶”、“相机”，若验证标识为“电脑”，则验证图片组中的各图片的标签为验证标签的图片的个数为3，此时第一阈值即为3。此时，只有用户点选了验证图片组中的所有电脑图片，才能通过验证，这种验证方法安全性高。
[0066]其中将验证信息中图片标识所对应的图片的标签与验证标签进行模糊匹配的具体过程如下:
[0067]Cl，将验证信息中图片标识所对应的图片的标签与验证标签进行比较，并累计验证信息中图片标识所对应的图片的标签与验证标签相同的图片的个数。其具体过程同上，在此不再赘述。
[0068]C2，当验证信息中图片标识所对应的图片的标签与验证标签相同的图片的个数大于或者等于第二阈值时，则验证通过。其中第二阈值大于或者等于1、且小于第一阈值。
[0069]仍然以图3所示的验证图片组为例，若验证标识为“电脑”，则第一阈值即为3，第二阈值可以为大于或者等于1、且小于3的任意数，假设为2，此时，用户只要点选了验证图片组中的2张或者2张以上的手机图片，就可以通过验证，这种验证方法具有容错能力，灵活性好。
[0070]在本实施例中，由于采用验证图片组和验证标签来对用户的身份进行验证处理，这样，如果要破解该验证方法，则需要根据图片所呈现的内容对图片进行标签分类训练，并针对每一个分类标签进行样本收集、标定和学习，根据图片所呈现的内容对图片进行标签分类训练，并针对每一个分类标签进行样本收集、标定和学习的过程是复杂的，因此，使得该验证方法具有极强的抗破解能力。另外即使第三方采用某种手段完成了上述的根据图片所呈现的内容对图片进行标签分类训练，并针对每一个分类标签进行样本收集、标定和学习，则本验证方法只需要修改验证图片组对应的验证标签，放弃或者降低被破解的分类标签的使用概率，就使得第三方完成的学习程序失效，从而进一步提高了本验证方法的抗破解能力。
[0071]图4示出了本发明另一实施例提供的用户身份的验证方法的实现流程，详述如下:
[0072]S401，生成验证图片组和验证标签，对图片验证组中的图片进行干扰处理。
[0073]其中干扰处理包括但不限于在图片中加入噪点、干扰线等，或者对图片进行旋转、扭曲处理。
[0074]S402,向客户端下发对图片进行干扰处理后的图片验证组和验证标签。其具体过程如上所述，在此不再赘述。
[0075]S403,接收客户端发送的验证信息，该验证信息包括用户根据验证标签从验证图片组中选择的图片的图片标识。其具体过程如上所述，在此不再赘述。
[0076]S404,获取验证信息中图片标识所对应的图片的标签，将验证信息中图片标识所对应的图片的标签与验证标签进行匹配，以对用户的身份进行验证处理。其具体过程如上所述，在此不再赘述。
[0077]在本实施例中，通过对图片验证组中的图片进行干扰处理，从而进一步提高了该验证方法的抗破解能力。
[0078]图5示出了本发明另一实施例提供的身份的验证方法的实现流程，该方法适用于客户端，其中客户端可以包括但是不局限于:功能手机、智能手机、掌上电脑、个人电脑(PO、平板电脑或个人数字助理(PDA)，触控移动终端，等等。优选的，该方法在适用于触控移动终端时具有更为明显的操作便利性。该方法详述如下:
[0079]S501，接收验证服务系统下发的验证图片组和验证标签。
[0080]在本实施例中，在接收到验证服务系统下发的验证图片组和验证标签后，通过验证页面向用户展示该验证图片组和验证标签。其中向用户展示验证标签时，可以直接展示验证标签，也可以先根据验证标签生成验证问题，再向用户展示根据验证标签生成的验证问题，以通过验证标签或者验证问题提示用户如何输入验证信息。
[0081]S502，接收用户输入的验证信息，并将验证信息发送至验证服务系统，以使验证服务系统获取验证信息中图片标识所对应的图片的标签，将验证信息中图片标识所对应的图片的标签与验证标签进行匹配，以对用户的用户身份进行验证处理。其中验证信息包括用户根据验证标签从验证图片组中选择的图片的图片标识。
[0082]在本实施例中，在接收到验证服务系统发送的验证图片组和验证标签后，向用户显示该验证图片组中包含的图片、以及验证标签或者根据验证标签生成的验证问题。用户根据验证标签或者验证问题点选验证图片组中的图片后，客户端确定用户在验证图片组中点选的图片的图片标识，将该图片标识作为输入的验证信息，并将该包含点选的图片的图片标识的验证信息发送至验证服务系统。其中用户点选验证图片组中的图片的具体方式可以为通过鼠标点击验证图片组中的图片，或者通过触摸屏触摸以点选验证图片组中的验证图片，或者通过手写或者语音等方式点选验证图片组中的图片。
[0083]图6示出了本发明实施例提供的用户身份的验证装置的结构，为了便于说明仅示出了与本发明实施例相关的部分。
[0084]该用户身份的验证装置可以用于计算机等设备中，可以是运行于计算机等设备内的软件单元、硬件单元或者软硬件相结合的单元，也可以作为独立的挂件集成到计算机等设备中或者运行于计算机等设备的应用系统中，其中所述装置包括:
[0085]验证码生成单元111，用于生成验证图片组和验证标签。
[0086]优选的，所述验证码生成单元111具体用于从图片库中选择预设数量的图片，获取选择的各图片以及各图片的图片标识，将获取的各图片和各图片的图片标识组合成验证图片组，所述图片库中的每张图片包含若干标签；根据验证图片组中各图片的标签设置所述验证图片组对应的验证标签。
[0087]在本发明优选实施例中，所述装置还包括图片库生成单元115，用于从本地或者网络中的图片存储服务器中获取图片，根据获取到的图片呈现的内容，为获取到的每张图片设置若干标签，将获取到的图片以及图片的标签存储至图片库中。
[0088]验证码下发单元112，用于向客户端下发所述验证图片组和验证标签。
[0089]优选的，该装置还包括干扰处理单元116，用于在验证码下发单元112向客户端下发所述验证图片组和验证标签之前，对所述图片验证组中的图片进行干扰处理。
[0090]验证信息接收单元113，用于接收客户端发送的验证信息，所述验证信息包括用户根据所述验证标签从所述验证图片组中选择的图片的图片标识。
[0091]验证单元114，用于获取所述验证信息中的图片标识所对应的图片的标签，将所述验证信息中图片标识所对应的图片的标签与所述验证标签进行匹配，以对用户的身份进行验证处理。
[0092]优选的，所述验证单元114具体用于将验证信息中图片标识所对应的图片的标签与验证标签进行比较，并累计验证信息中图片标识所对应的图片的标签与验证标签相同的图片的个数；当验证信息中图片标识所对应的图片的标签与验证标签相同的图片的个数为第一阈值时，则验证通过，所述第一阈值为所述验证图片组中的各图片的标签与验证标签相同的图片的个数。
[0093]优选的，所述所述验证单元114具体用于将验证信息中图片标识所对应的图片的标签与验证标签进行比较，并累计验证信息中图片标识所对应的图片的标签与验证标签相同的图片的个数；当验证信息中图片标识所对应的图片的标签与验证标签相同的图片的个数大于或者等于第二阈值时，则验证通过，其中所述第二阈值大于或者等于1、且小于第一阈值。
[0094]图7是本发明另一实施例提供的用户身份的验证装置的结构，为了便于说明，仅不出了与本发明实施相关的部分。
[0095]该用户身份的验证装置可以用于终端设备中，如智能手机、平板电脑、电子书阅读器、MP3 (Moving Picture Experts Group Aud1 Layer III，动态影像专家压缩标准音频层面 3)播放器、MP4 (Moving Picture Experts Group Aud1 Layer IV,动态影像专家压缩标准音频层面3)播放器、膝上型便携计算机和台式计算机等。可以是运行于终端设备内的软件单元、硬件单元或者软硬件相结合的单元，也可以作为独立的挂件集成到终端设备中或者运行于终端设备的应用系统中，其中所述装置包括:
[0096]验证码接收单元211，用于接收验证服务系统下发的验证图片组和验证标签。
[0097]验证信息发送单元212，用于接收用户输入的验证信息，并将验证信息发送至验证服务系统，以使验证服务系统获取验证信息中图片标识所对应的图片的标签，将验证信息中图片标识所对应的图片的标签与验证标签进行匹配，以对用户的身份进行验证处理。
[0098]其中所述验证信息包括用户根据所述验证标签从所述验证图片组中选择的图片的图片标识。
[0099]优选的，所述装置还包括验证码展示单元213，用于通过验证页面向用户展示所述验证图片组和验证标签；或者，先根据验证标签生成验证问题，再通过验证页面向用户展示所述验证图片组和验证问题。
[0100]图8示出了本发明实施例提供的采用上述用户身份的验证方法对用户的用户身份进行验证的验证系统的结构。该验证系统包括客户端I和验证服务系统2。其中:
[0101]客户端I可以为智能手机、平板电脑、电子书阅读器、MP3 (Moving PictureExperts Group Aud1 Layer III,动态影像专家压缩标准音频层面3)播放器、MP4(MovingPicture Experts Group Aud1 Layer IV,动态影像专家压缩标准音频层面3)播放器、膝上型便携计算机和台式计算机等。
[0102]验证服务系统2包括网络服务器21，与网络服务器21连接的验证服务器22，与验证服务器22连接的验证码生成服务器23。其中网络服务器21、验证服务器22、验证码生成服务器23可以为各自独立的服务器，也可以集成在一台物理服务器中。其中:
[0103]在本实施例中，当需要在需要对用户的身份进行验证的场景中，如需要对用户的登录身份、访问网站的身份、下载资源的身份、预览资源的身份等进行验证时，用户通过客户端I向验证服务系统2发送操作请求，验证服务系统2在接收到该操作请求时，针对该次操作请求生成验证图片组和验证标签，并向客户端I下发用于对用户的身份进行验证的验证图片组和验证标签，客户端I接收用户输入的验证信息，该验证信息包括用户根据验证标签从验证图片组中选择的图片的图片标识，客户端I将验证信息发送至验证服务系统2，验证服务系统2接收客户端I发送的验证信息，获取所述验证信息中的图片标识所对应的图片的标签，将所述验证信息中图片标识所对应的图片的标签与所述验证标签进行匹配，以对用户的身份进行验证处理。其中操作请求包括但不限于登录请求、网站访问请求、资源下载请求、资源预览请求等。其具体过程如下:
[0104]验证服务器22在接收到网络服务器21发送的需要对用户的身份进行验证的通知后，将该通知告知验证码生成服务器23。验证码生成服务器23生成验证图片组。
[0105]优选的，验证码生成服务器23从图片库中选择预设数量的图片，获取选择的各图片以及各图片的图片标识，将获取的各图片和各图片的图片标识组合成验证图片组，所述图片库中的每张图片包含若干标签。
[0106]优选的，验证码生成服务器23从本地或者网络中的原图存储服务器24中获取图片，并为图片设置若干标签后，将图片和图片的标签加入至图片库中，再从图片库中选择预设数量的图片，获取选择的图片和该图片的图片标识，将选择的图片和图片的图片标识组合成验证图片组。
[0107]验证服务器22从验证码生成服务器23中拉取验证图片组，并根据验证图片组中各图片的标签为该验证图片组设置验证标签，并将验证图片组和验证标签通过网络服务器21下发给客户端I。
[0108]客户端I通过验证页面向用户展示该验证图片组和验证标签，或者根据验证标签生成验证问题，再通过验证页面向用户展示该验证图片组和验证问题，客户端I确定用户根据验证标签或者验证问题从验证图片组中选择的图片的图片标识，并将确定的图片标识通过网络服务器21发送至验证服务器22。
[0109]验证服务器22通过网络服务器21从客户端I接收验证信息，并获取所述验证信息中的图片标识所对应的图片的标签，将所述验证信息中图片标识所对应的图片的标签与所述验证标签进行匹配，以对用户的身份进行验证处理。
[0110]其中验证服务器22将所述验证信息中图片标识所对应的图片的标签与所述验证标签进行匹配，以对用户的身份进行验证处理的过程，具体如下:
[0111]验证服务器22将验证信息中图片标识所对应的图片的标签与验证标签进行比较，并累计验证信息中图片标识所对应的图片的标签与验证标签相同的图片的个数；当验证信息中图片标识所对应的图片的标签与验证标签相同的图片的个数为第一阈值时，则验证通过，所述第一阈值为所述验证图片组中的各图片的标签与验证标签相同的图片的个数。
[0112]其中验证服务器22将所述验证信息中图片标识所对应的图片的标签与所述验证标签进行匹配，以对用户的身份进行验证处理的过程，具体还可以如下:
[0113]验证服务器22将验证信息中图片标识所对应的图片的标签与验证标签进行比较，并累计验证信息中图片标识所对应的图片的标签与验证标签相同的图片的个数；当验证信息中图片标识所对应的图片的标签与验证标签相同的图片的个数大于或者等于第二阈值时，则验证通过，其中所述第二阈值大于或者等于1、且小于第一阈值。
[0114]图9示出了本发明实施例提供的终端设备的硬件结构。该终端设备为功能手机、智能手机、掌上电脑、个人电脑(PC)、平板电脑或个人数字助理(PDA)，触控移动终端，等等。优选的，该终端设备为触控移动终端。
[0115]参考图9，该终端设备包括:RF电路910、存储器920、输入单元930、显示单元940、传感器950、音频电路960、无线保真(wireless fidelity, WiFi)模块970、处理器980、以及电源990等部件。本领域技术人员可以理解，图9中示出的终端设备的结构并不构成对终端设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。
[0116]下面结合图9对终端设备的各个构成部件进行具体的介绍:
[0117]RF电路910可用于收发信息或通话过程中，信号的接收和发送，特别地，将基站的下行信息接收后，给处理器980处理；另外，将设计上行的数据发送给基站。通常，RF电路包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器(LowNoise Amplifier，LNA)、双工器等。此外，RF电路110还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议，包括但不限于全球移动通讯系统(Global System of Mobile communicat1n, GSM)、通用分组无线服务(GeneralPacket Rad1 Service, GPRS)、码分多址(Code Divis1n Multiple Access, CDMA)、宽带码分多址(Wideband Code Divis1n Multiple Access, WCDMA)、长期演进(Long TermEvolut1n, LTE))、电子邮件、短消息服务(Short Messaging Service, SMS)等。虽然图 9示出了 RF电路910，但是可以理解的是，其并不属于终端设备900的必须构成，完全可以根据需要在不改变发明的本质的范围内而省略。
[0118]存储器920可用于存储软件程序以及模块，处理器980通过运行存储在存储器920的软件程序以及模块，从而执行终端设备的各种功能应用以及数据处理。存储器920可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据终端设备的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器920可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
[0119]输入单元930可用于接收输入的数字或字符信息，以及产生与终端设备900的用户设置以及功能控制有关的键信号输入。具体地，输入单元930可包括触控面板931以及其他输入设备932。触控面板931，也称为触摸屏，可收集用户在其上或附近的触摸操作(t匕如用户使用手指、触笔等任何适合的物体或附件在触控面板931上或在触控面板931附近的操作)，并根据预先设定的程式驱动相应的连接装置。可选的，触控面板931可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器980，并能接收处理器980发来的命令并加以执行。此夕卜，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板931。除了触控面板931，输入单元930还可以包括其他输入设备932。具体地，其他输入设备932可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
[0120]显示单元940可用于显示由用户输入的信息或提供给用户的信息以及终端设备的各种菜单。显示单元940可包括显示面板941，可选的，可以采用液晶显示器(LiquidCrystal Display, LCD)、有机发光二极管(Organic Light-Emitting D1de, 0LED)等形式来配置显示面板941。进一步的，触控面板931可覆盖显示面板941，当触控面板931检测到在其上或附近的触摸操作后，传送给处理器980以确定触摸事件的类型，随后处理器980根据触摸事件的类型在显示面板941上提供相应的视觉输出。虽然在图9中，触控面板931与显示面板941是作为两个独立的部件来实现终端设备的输入和输入功能，但是在某些实施例中，可以将触控面板931与显示面板941集成而实现终端设备的输入和输出功能。
[0121]终端设备900还可包括至少一种传感器950，比如光传感器、运动传感器以及其他传感器。具体地，光传感器可包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节显示面板941的亮度，接近传感器可在终端设备移动到耳边时，关闭显示面板941和/或背光。作为运动传感器的一种，加速计传感器可检测各个方向上(一般为三轴)加速度的大小，静止时可检测出重力的大小及方向，可用于识别终端设备姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等；至于终端设备还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器，在此不再赘述。虽然图9示出了传感器950，但是可以理解的是，其并不属于终端设备900的必须构成，完全可以根据需要在不改变发明的本质的范围内而省略。
[0122]音频电路960、扬声器961，传声器962可提供用户与终端设备之间的音频接口。音频电路960可将接收到的音频数据转换后的电信号,传输到扬声器961,由扬声器961转换为声音信号输出；另一方面，传声器962将收集的声音信号转换为电信号，由音频电路960接收后转换为音频数据，再将音频数据输出处理器980处理后，经RF电路910以发送给比如另一终端设备，或者将音频数据输出至存储器920以便进一步处理。
[0123]WiFi属于短距离无线传输技术，终端设备通过WiFi模块970可以帮助用户收发电子邮件、浏览网页和访问流式媒体等，它为用户提供了无线的宽带互联网访问。虽然图9示出了 WiFi模块970，但是可以理解的是，其并不属于终端设备900的必须构成，完全可以根据需要在不改变发明的本质的范围内而省略。
[0124]处理器980是终端设备的控制中心，利用各种接口和线路连接整个终端设备的各个部分，通过运行或执行存储在存储器920内的软件程序和/或模块，以及调用存储在存储器920内的数据，执行终端设备的各种功能和处理数据，从而对终端设备进行整体监控。可选的，处理器980可包括一个或多个处理单元；优选的，处理器980可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器980中。
[0125]终端设备900还包括给各个部件供电的电源990 (比如电池)，优选的，电源可以通过电源管理系统与处理器980逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。
[0126]尽管未示出，终端设备900还可以包括摄像头、蓝牙模块等，在此不再赘述。
[0127]在本发明实施例中，该终端设备所包括的处理器980还具有以下功能:执行用户身份的验证方法，包括:
[0128]接收验证服务系统下发的验证图片组和验证标签；
[0129]接收用户输入的验证信息，并将验证信息发送至验证服务系统，以使验证服务系统获取验证信息中图片标识所对应的图片的标签，将验证信息中图片标识所对应的图片的标签与验证标签进行匹配，以对用户的身份进行验证处理；
[0130]其中所述验证信息包括用户根据所述验证标签从所述验证图片组中选择的图片的图片标识。
[0131]进一步的，终端设备的处理器980在接收验证服务系统下发的验证图片组和验证标签之后，还包括:
[0132]通过验证页面向用户展示所述验证图片组和验证标签；或者
[0133]先根据验证标签生成验证问题，再通过验证页面向用户展示所述验证图片组和验证问题。
[0134]其中用户输入验证信息的方式包括通过鼠标点击验证图片组中的图片，或者通过触摸屏触摸以点选验证图片组中的验证图片，或者通过手写或者语音等方式点选验证图片组中的图片，以输入验证信息。
[0135]值得注意的是，上述系统，所包括的各个单元只是按照功能逻辑进行划分的，但并不局限于上述的划分，只要能够实现相应的功能即可；另外，各功能单元的具体名称也只是为了便于相互区分，并不用于限制本发明的保护范围。
[0136]为了使本发明实施例提供的用户身份的验证方法更容易理解，以下以对用户的登录身份进行验证为例，对本发明实施例提供的用户身份的验证方法进行示例性说明，但不以该示例为限。
[0137]当用户需要登录时，通过客户端向网络服务器发送登录请求，网络服务器判定需要对发送该登录请求的用户的身份进行验证时，通知验证服务器对该发送该登录请求的用户的的身份进行验证处理，验证服务器通过验证码生成服务器生成验证图片组。验证码生成服务器从图片库中选择预设数量(假设为9张)图片，并获取选择的各图片的图片标识，将选择的图片和各图片的图片标识组合成验证图片组。验证码生成服务器也可以从本地或者网络中的图片存储服务器中拉取9张图片，并肩拉取的9张图片和图片的图片标识组合成验证图片组，同时为拉取到的每张图片设置若干标签后，将拉取到的图片和图片的标签加入图片库中。验证服务器从验证码生成服务器中拉取生成的验证图片组，并根据验证图片组中每张图片的标签，为该验证图片组设置验证标签，将验证图片组和验证标签下发至客户端。
[0138]客户端通过验证页面展示验证图片组和验证标签，假设验证页面展示的验证图片组和验证标签如图3所示，则用户根据图3所示的验证标签“手机”，从验证图片组中点选所有手机图片，客户端确定用户点选的每张手机图片的图片标识，并将用户点选的每张手机图片的图片标识通过网络服务器发送至验证服务器，验证服务器获取各图片标识对应的图片的标签，将各图片标识对应的图片的标签与验证标签进行匹配，当验证信息中图片标识所对应的图片的标签与验证标签相同的图片的个数为第一阈值时，或者当验证信息中图片标识所对应的图片的标签与验证标签相同的图片的个数大于或者等于第二阈值时，则验证通过，继续进行登录的后续处理过程。
[0139]本领域普通技术人员可以理解，实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，所述的程序可以在存储于一计算机可读取存储介质中，所述的存储介质，如R0M/RAM、磁盘、光盘等。
[0140]在本实施例中，通过采用验证图片组和验证标签作为验证码，用于对用户的身份进行验证，由于验证标签是根据验证图片组中的各图片的标签得到的，而机器学习图片的标签并根据图片的标签生成验证标签的过程是非常复杂和繁琐的，且即使机器通过其内部的学习程序学习到图片的标签并根据图片的标签学习到生成验证标签的具体方式，则只要为验证图片组重新设置验证标签，就可以使机器内部学习程序完成学习过程失效，从而极大的提高了该验证方法的抗破解能力。另外，通过从本地或者网络中的原图存储服务器中拉取图片，用于生成验证图片组，从而使得图片库的规模可以无限大，可用于生成验证图片组的图片的数量庞大，进一步增加了该验证方法的破解难度。通过对验证图片组中的图片进行干扰处理，从而增加了机器学习和分辨的难度，进一步提高了该验证方法的安全性。通过采用精确匹配的方式对用户的身份进行验证，从而进一步提高了该验证方法的安全性，通过采用和模糊匹配的方式对用户的身份进行验证，从而增加了该验证方法的灵活性。
[0141]以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种用户身份的验证方法，其特征在于，所述方法包括: 生成验证图片组和验证标签，并向客户端下发所述验证图片组和验证标签； 接收客户端发送的验证信息，所述验证信息包括用户根据所述验证标签从所述验证图片组中选择的图片的图片标识； 获取所述验证信息中的图片标识所对应的图片的标签，将所述验证信息中图片标识所对应的图片的标签与所述验证标签进行匹配，以对用户的身份进行验证处理。
2.如权利要求1所述的方法，其特征在于，所述生成验证图片组和验证标签具体包括: 从图片库中选择预设数量的图片，获取选择的各图片以及各图片的图片标识，将获取的各图片和各图片的图片标识组合成验证图片组，所述图片库中的每张图片包含若干标签; 根据验证图片组中各图片的标签设置所述验证图片组对应的验证标签。
3.如权利要求1或2所述的方法，其特征在于，所述方法还包括: 从本地或者网络中的图片存储服务器中获取图片，根据获取到的图片呈现的内容，为获取到的每张图片设置若干标签，将获取到的图片以及图片的标签存储至图片库中。
4.如权利要求1或2所述的方法，其特征在于，在所述向客户端下发所述验证图片组和验证标签之前，所述方法还包括: 对所述图片验证组中的图片进行干扰处理。
5.如权利要求4所述的方法，其特征在于，所述干扰处理为在图片中加入噪点和/或干扰线，或者对图片进行旋转和/或扭曲处理。
6.如权利要求1或2所述的方法，其特征在于，所述将所述验证信息中图片标识所对应的图片的标签与所述验证标签进行匹配，以对用户的身份进行验证处理，具体包括: 将验证信息中图片标识所对应的图片的标签与验证标签进行比较，并累计验证信息中图片标识所对应的图片的标签与验证标签相同的图片的个数； 当验证信息中图片标识所对应的图片的标签与验证标签相同的图片的个数为第一阈值时，则验证通过，所述第一阈值为所述验证图片组中的各图片的标签与验证标签相同的图片的个数。
7.如权利要求1或2所述的方法，其特征在于，所述将所述验证信息中图片标识所对应的图片的标签与所述验证标签进行匹配，以对用户的身份进行验证处理，具体包括: 将验证信息中图片标识所对应的图片的标签与验证标签进行比较，并累计验证信息中图片标识所对应的图片的标签与验证标签相同的图片的个数； 当验证信息中图片标识所对应的图片的标签与验证标签相同的图片的个数大于或者等于第二阈值时，则验证通过，其中所述第二阈值大于或者等于1、且小于第一阈值。
8.一种用户身份的验证方法，其特征在于，所述方法包括: 接收验证服务系统下发的验证图片组和验证标签； 接收用户输入的验证信息，并将验证信息发送至验证服务系统，以使验证服务系统获取验证信息中图片标识所对应的图片的标签，将验证信息中图片标识所对应的图片的标签与验证标签进行匹配，以对用户的身份进行验证处理； 其中所述验证信息包括用户根据所述验证标签从所述验证图片组中选择的图片的图片标识。
9.如权利要求8所述的方法，其特征在于，在所述接收验证服务系统下发的验证图片组和验证标签之后，所述方法还包括: 通过验证页面向用户展示所述验证图片组和验证标签；或者 先根据验证标签生成验证问题，再通过验证页面向用户展示所述验证图片组和验证问题。
10.如权利要求8或9所述的方法，其特征在于，用户输入验证信息的方式包括通过鼠标点击验证图片组中的图片，或者通过触摸屏触摸以点选验证图片组中的验证图片，或者通过手写或者语音等方式点选验证图片组中的图片，以输入验证信息。
11.一种用户身份的验证装置，其特征在于，所述装置包括: 验证码生成单元，用于生成验证图片组和验证标签； 验证码下发单元，用于向客户端下发所述验证图片组和验证标签； 验证信息接收单元，用于接收客户端发送的验证信息，所述验证信息包括用户根据所述验证标签从所述验证图片组中选择的图片的图片标识； 验证单元，用于获取所述验证信息中的图片标识所对应的图片的标签，将所述验证信息中图片标识所对应的图片的标签与所述验证标签进行匹配，以对用户的身份进行验证处理。
12.如权利要求11所述的装置，其特征在于，所述验证码生成单元具体用于从图片库中选择预设数量的图片，获取选择的各图片以及各图片的图片标识，将获取的各图片和各图片的图片标识组合成验证图片组，所述图片库中的每张图片包含若干标签；根据验证图片组中各图片的标签设置所述验证图片组对应的验证标签。
13.如权利要求11或12所述的装置，其特征在于，所述装置还包括: 图片库生成单元，用于从本地或者网络中的图片存储服务器中获取图片，根据获取到的图片呈现的内容，为获取到的每张图片设置若干标签，将获取到的图片以及图片的标签存储至图片库中。
14.如权利要求11或12所述的装置，其特征在于，所述装置还包括: 干扰处理单元，用于在向客户端下发所述验证图片组和验证标签之前，对所述图片验证组中的图片进行干扰处理。
15.如权利要求11或12所述的装置，其特征在于，所述验证单元具体用于将验证信息中图片标识所对应的图片的标签与验证标签进行比较，并累计验证信息中图片标识所对应的图片的标签与验证标签相同的图片的个数；当验证信息中图片标识所对应的图片的标签与验证标签相同的图片的个数为第一阈值时，则验证通过，所述第一阈值为所述验证图片组中的各图片的标签与验证标签相同的图片的个数。
16.如权利要求11或12所述的装置，其特征在于，所述所述验证单元具体用于将验证信息中图片标识所对应的图片的标签与验证标签进行比较，并累计验证信息中图片标识所对应的图片的标签与验证标签相同的图片的个数；当验证信息中图片标识所对应的图片的标签与验证标签相同的图片的个数大于或者等于第二阈值时，则验证通过，其中所述第二阈值大于或者等于1、且小于第一阈值。
17.一种用户身份的验证装置，其特征在于，所述装置包括: 验证码接收单元，用于接收验证服务系统下发的验证图片组和验证标签； 验证信息发送单元，用于接收用户输入的验证信息，并将验证信息发送至验证服务系统，以使验证服务系统获取验证信息中图片标识所对应的图片的标签，将验证信息中图片标识所对应的图片的标签与验证标签进行匹配，以对用户的身份进行验证处理； 其中所述验证信息包括用户根据所述验证标签从所述验证图片组中选择的图片的图片标识。
18.如权利要求17所述的装置，其特征在于，所述装置还包括: 验证码展示单元，用于通过验证页面向用户展示所述验证图片组和验证标签；或者，先根据验证标签生成验证问题，再通过验证页面向用户展示所述验证图片组和验证问题。
19.一种验证服务系统，其特征在于，所述系统包括网络服务器、验证服务器、验证码生成服务器，其中: 所述验证码生成服务器生成验证图片组； 所述验证服务器从所述验证码生成服务器拉取所述验证图片组，并为所述验证图片组设置验证标签，将所述验证图片组和验证标签通过网络服务器发送至客户端； 所述验证服务器通过网络服务器从客户端接收验证信息，所述验证信息包括用户根据所述验证标签从所述验证图片组中选择的图片的图片标识，并获取所述验证信息中的图片标识所对应的图片的标签，将所述验证信息中图片标识所对应的图片的标签与所述验证标签进行匹配，以对用户的身份进行验证处理。
20.如权利要求19所述的验证服务系统，其特征在于，所述验证码生成服务器具体用于从图片库中选择预设数量的图片，获取选择的各图片以及各图片的图片标识，将获取的各图片和各图片的图片标识组合成验证图片组，所述图片库中的每张图片包含若干标签。
21.如权利要求19或者20所述的验证服务系统，其特征在于，所述验证码生成服务器还用于从本地或者网络中的图片存储服务器中获取图片，根据获取到的图片呈现的内容，为获取到的每张图片设置若干标签，将获取到的图片以及图片的标签存储至图片库中。
22.如权利要求19或20所述的验证服务系统，其特征在于，所述验证码生成服务器还用于对所述图片验证组中的图片进行干扰处理。
23.如权利要求19或20所述的验证服务系统，其特征在于，所述验证服务器具体用于将验证信息中图片标识所对应的图片的标签与验证标签进行比较，并累计验证信息中图片标识所对应的图片的标签与验证标签相同的图片的个数；当验证信息中图片标识所对应的图片的标签与验证标签相同的图片的个数为第一阈值时，则验证通过，所述第一阈值为所述验证图片组中的各图片的标签与验证标签相同的图片的个数。
24.如权利要求19或20所述的验证服务系统，其特征在于，所述验证服务器具体用于将验证信息中图片标识所对应的图片的标签与验证标签进行比较，并累计验证信息中图片标识所对应的图片的标签与验证标签相同的图片的个数；当验证信息中图片标识所对应的图片的标签与验证标签相同的图片的个数大于或者等于第二阈值时，则验证通过，其中所述第二阈值大于或者等于1、且小于第一阈值。
【文档编号】G06F21/36GK104468101SQ201310416425
【公开日】2015年3月25日 申请日期:2013年9月12日 优先权日:2013年9月12日
【发明者】秦铭雪, 王玉叶, 黄亮, 古开元 申请人:深圳市腾讯计算机系统有限公司