基于图片轮播的验证码提示方法与流程

本发明涉及身份验证领域，尤其涉及本发明涉及一种基于图片轮播的验证码提示方法。

背景技术

目前，互联网平台时刻可能受到攻击，例如垃圾注册、短信刷量、黄牛抢票、虚假投票等，这些攻击大多通过自动化脚本执行。验证码(captcha)的全称是“completelyautomatedpublicturingtesttotellcomputersandhumansapart”，能够在较大程度上避免自动化脚本执行的攻击。现有技术中已经完成商业应用的验证码主要包括如图1所示的识别字母方式的验证码，如图2所示的滑动拼图方式的验证码，如图3所示的识别图片中文字的验证码等方式。腾讯公司在cn106656944a中公开了手持移动设备滑动验证码，如其中的附图4和5所示，使用滑动轨迹作为滑动验证信息，并将验证码通过图像的方式向用户进行提示。腾讯公司在cn103873432a中公开了验证码的实现方式，如其中的附图2-4所示，通过箭头、符号、文字说明等方式，向用户提供验证码。

以上现有技术中，共同的特点是都采用静态图片向用户展现并提示验证码的内容，比较容易随着计算机图像识别技术的发展，而被破解，从而使得机器设备(而非人类用户)自身运行破解程序，自动识别出验证码，进而降低了验证码所希望带来的安全性。例如腾讯公司的专利cn103873432a中在假定自动破解程序能识别出字符(但不能识别箭头)的情况下，被自动破解的几率降低到原来的1％-4.75％，但是随着图像识别技术的发展，自动破解程序也能从仅识别字符发展到识别箭头等其他信息，从而恢复了破解率。

另一种技术路线是采用视频或动画的方式向用户提供验证码，例如专利cn103873432a中第42段也提及了验证码载体包括二维或三维的动画，视频或动画本质上是由多个帧构成的，每一帧是一个图片。因此在自动破解的过程中一方面由于图片数量的增加会线性增加图片破解的工作量，以3秒的视频为例，一般包括72帧，这样识别该视频就要比识别同分辨率的图片多耗费72倍的工作量；另一方面，在视频识别时还需要考虑帧和帧之间的关联关系，从而带来工作量的非线性增长，非线性增长的复杂性一般远大于线性增长，从而大幅增加了破解难度，提高了安全性。但是这种视频或动画形式也存在技术上的不足，其不足体现在视频或动画与验证码是一一对应关系，即一个视频或动画仅能展示一个验证码，而视频或动画的占用存储空间较大，导致视频或动画的数量较少，因此容易通过人工穷举的方法获知视频或动画与验证码的对应关系，从而完成破解。

技术实现要素：

为了解决单幅静态图片和视频、动画实现验证码提示所存在的上述技术问题，本发明公开了一种基于图片轮播的验证码提示方法，包括以下步骤：步骤s100，终端接收m+1幅图片和图片的播放顺序；所述m+1幅图片包括1幅基准图片和m幅验证导引图片；所述每幅图片中均包括p×q的点阵；所述基准图片内，点阵中的每个点均具有相同的显示特征；所述验证导引图片内，点阵包括1个验证导引点和p×q-1个非验证导引点；所述验证引导图片内，所述验证导引点与基准图片中的点具有不同的显示特征，非验证导引点与基准图片中的点具有相同的显示特征；步骤s200，终端根据播放顺序，轮流播放接收到的m+1幅图片；当根据播放顺序播放时，所述m幅验证导引图片中的验证导引点构成验证码轨迹。

附图说明

图1是现有技术中识别字母方式的验证码示例图；

图2是现有技术中滑动拼图方式的验证码示例图；

图3是现有技术中识别图片中文字的验证码示例图；

图4是本发明的基准图片的点阵示意图；

图5a-5c是本发明的验证导引图片的点阵示意图；

图6是本发明的验证码提示轨迹示意图。

图4中1-9的编号只是为了对点进行标号，从而方便撰写和理解，并不意味着本发明中的点阵必然具备并显示这些编号，也不意味着点阵必然没有这些编号。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，将结合附图对本发明作进一步地详细描述。这种描述是通过示例而非限制的方式介绍了与本发明的原理相一致的具体实施方式，这些实施方式的描述是足够详细的，以使得本领域技术人员能够实践本发明，在不脱离本发明的范围和精神的情况下可以使用其他实施方式并且可以改变和/或替换各要素的结构。因此，不应当从限制性意义上来理解以下的详细描述。

实施例1

本发明主要提供了一种基于图片轮播的验证码提示方法，包括以下步骤：

步骤s100，终端接收m+1幅图片和图片的播放顺序。本发明中的终端为能够向用户展示验证码提示的终端，包括移动终端、网页终端，优选地包括安装于移动终端的应用程序。用户可以根据验证码提示，通过终端输入验证码，并经由终端将输入的验证码传输到验证服务器。验证服务器判断验证码正确与否，并将判断结果返回给终端。如果验证结果正确，用户能够使用终端或者终端上的特定应用程序或进入特定网页。如果验证结果错误，则不能使用终端或者终端上的特定应用程序或进入特定网页。

根据本发明，m+1幅图片包括1幅基准图片和m幅(m≥1，优选的m≥3)验证导引图片，图5a-5c所示的示例性实施例中，m＝3。其中，每幅图片中均包括分辨率为p×q的点阵(p≥2且q≥2，优选的p≥3且q≥3)。一个实施例中，分辨率为固定分辨率，即p、q的取值为固定值。另一个实施例中，验证服务器根据终端上报或反馈的屏幕大小和分辨率选择合适的点阵大小，如果为低分辨率的屏幕，可以采用2x3的点阵，如果为高分辨率的屏幕，则随机采用3x3或者3x4的点阵。如图4、图5a-5c所示的示例性实施例中，p＝q＝3。

根据本发明，基准图片内，点阵中的每个点均具有相同的显示特征；验证导引图片内，点阵包括1个验证导引点和p×q-1个非验证导引点。显示特征包括颜色特征、形状特征、尺寸特征等，或其组合。例如图4、图5a-5c所示的示例性实施例中，显示特征实现为点阵中点的颜色，即包括两种显示特征，填充色为白色的点为第一显示特征，填充色为黑色的点为第二显示特征。本领域技术人员知晓采用形状特征、尺寸特征等，或其组合的技术方案也能取得相同的效果，例如将图4、图5a-5c中填充色为白色的点替换为三角形，填充色为黑色的点替换为圆形，也能区分出两种显示特征。再如，点阵中包括圆形、三角形、正方形，其中某个点的颜色为黑色，其他点的颜色为白色，那么填充色为白色的点为第一显示特征，填充色为黑色的点为第二显示特征，在后续的识别过程中，可以仅考虑颜色而不考虑形状，亦能达到特征识别的效果。

如图4、图5a-5c所示，一个优选实施例中，验证引导图片内，所述验证导引点与基准图片中的点具有不同的显示特征，非验证导引点与基准图片中的点具有相同的显示特征。另一个实施例中，验证导引点与基准图片中的点具有相同的显示特征，非验证导引点与基准图片中的点具有不同的显示特征。

根据本发明，验证服务器接收到终端的验证请求后，生成(根据特定算法或随机生成)验证码(优选的，验证码为滑动轨迹)，验证服务器再根据验证码确定m幅验证导引图片及其播放顺序。例如如图4、图5a-5c的示例中，如果验证服务器生成的验证码为5号点、2号点、9号点，那么将确定如图5a-5c的验证导引图片，以及确定播放顺序为图5b-图5a-图5c。然而将基准图片和m幅(即三幅)验证导引图片及其播放顺序发送给终端，从而使得步骤s100中终端接收m+1幅图片和图片的播放顺序。

步骤s200，终端根据播放顺序，轮流播放接收到的m+1幅图片。优选实施例中，先播放基准图片，然后再按播放顺序播放m幅验证导引图片。前述示例中，终端接收到1幅基准图片和三幅验证导引图片以及验证导引图片的播放顺序，那么终端将先播放基准图片，然后按顺序播放验证导引图片图5b-图5a-图5c。各图片的显示时间要超过人眼能够识别的时间，从而使得终端用户能够准确获知验证服务器生成的验证码，例如为服务器生成的验证码为5号点、2号点、9号点，达到提示用户输入验证码的目的。本发明中用户根据提示的验证码，通过滑动操作点阵中相应的点完成验证码的输入。本领域技术人员应该理解，本发明中的验证码并不局限于滑动轨迹的方式，例如还可以是点击点阵中相应点的方式。

通过步骤s100和s200，本发明取得了以下技术效果：

第一、通过图片轮播进行验证码提示，使得采用图像识别技术的自动破解程序即使能够识别出m+1幅图片中的点阵，也无法获得验证码，提升了验证码的安全性。

第二、通过图片轮播进行验证码提示，相对于视频或动画的提示方式，一方面大幅度减少了网络传输的数据量，另一方面避免了视频或动画与验证码一一对应的情况，不存在被人工穷举的方式破解的可能性。

进一步地，根据本发明，在步骤s100中，终端还获得n(n≥1)幅验证混淆图片。本发明并不限定“获得”的具体方式，例如混淆图片可以由验证服务器发送给终端，也可以预先存储到终端中。与验证导引图片类似，每幅验证混淆图片内均包括p×q的点阵，点阵包括k个(k≥1，优选k＝1)验证导引点和p×q-k个非验证导引点；而且，验证混淆图片内，验证导引点与基准图片中的点具有不同的显示特征，非验证导引点与基准图片中的点具有相同的显示特征；或者验证导引点与基准图片中的点具有相同的显示特征，非验证导引点与基准图片中的点具有不同的显示特征。

进一步的，根据本发明，步骤s200中，终端还播放验证混淆图片，所述验证混淆图片的显示时间不超过人眼能够识别的时间。

本发明中，验证混淆图片与验证导引图片在图片内容上是近似的，但是显示时间具有明显差别。导引图片的显示时间超过人眼能够识别的时间，混淆图片的显示时间不超过人眼能够识别的时间，从而在图片轮播时终端用户只能够看见导引图片，无法看到混淆图片。因此，终端用户能够准确的识别出导引图片所提示的验证码信息。而对于自动破解程序，很容易拦截并识别出混淆图片中的内容，从而在使用录屏等方式进行验证码破解时获得混淆图片中的点阵信息，进而识别出错误的验证码。即验证混淆图片的使用能够进一步提升验证码的安全性。

进一步的，本发明中，m≤p×q，而且验证码轨迹中不包括闭环轨迹，也不包括后退轨迹，即点阵中的选中的点不可以再次被选择。例如图4所示的3x3的点阵中，验证码轨迹可以为1号点，2号点，3号点；但是不可以为1号点，2号点，1号点，因为从2号点到1号点为后退轨迹；也不可以为1号点，2号点，3号点，4号点，1号点，因为验证码轨迹形成一个闭环。通过这种设计，使得用户在滑动输入验证码轨迹的时候，操作较为方便，且不容易出错，能够提升用户体验。

根据本发明的另一个方面，提供了一种基于图片轮播的验证码提示方法，包括以下步骤：

步骤s100，与本发明中的基于图片轮播的验证码提示方法中的步骤s100相同，不再赘述。

步骤s200，与本发明中的基于图片轮播的验证码提示方法中的步骤s200相同，不再赘述。

步骤s300，终端接收输入的滑动轨迹，并将滑动轨迹发送给验证服务器；

步骤s400，终端接收验证服务器返回的验证结果；当滑动轨迹与验证码轨迹一致时，验证服务器返回的验证结果为通过验证，不一致时，验证结果为没有通过验证。

实施例2

根据本发明的再一个方面，还提供一种基于图片轮播的验证码提示方法，该方法与本发明实施例1中的方法相比，终端不再接收基准图片，只接收m幅引导图片，并根据引导图片进行验证码的提示。

具体的，实施例2中的方法包括以下步骤：

步骤s100，终端接收m幅(m≥1，优选的m≥3)导引图片和图片的播放顺序。

所述每幅图片中均包括1个验证导引点和p×q-1个非验证导引点，p≥2且q≥2(优选的p≥3，且q≥3)。验证导引图片内，每幅图片的验证导引点与非验证引导点具有不同的显示特征。例如，验证导引点与基准图片中的点具有不同的显示特征，非验证导引点与基准图片中的点具有相同的显示特征；或者验证导引点与基准图片中的点具有相同的显示特征，非验证导引点与基准图片中的点具有不同的显示特征。

步骤s200，终端根据播放顺序，轮流播放接收到的m幅图片；当根据播放顺序播放时，所述m幅验证导引图片中的验证导引点构成验证码轨迹。

步骤s100和s200中具体术语、内容的定义与实施例1中相同或相似，不再赘述。

进一步地，根据本发明，在步骤s100中，终端还获得n(n≥1)幅验证混淆图片。本发明并不限定“获得”的具体方式，例如混淆图片可以由验证服务器发送给终端，也可以预先存储到终端中。与验证导引图片类似，每幅验证混淆图片内均包括p×q的点阵，点阵包括1个验证导引点和p×q-1个非验证导引点；而且，验证混淆图片内，每幅图片的验证导引点与非验证引导点具有不同的显示特征。验证导引点与基准图片中的点具有不同的显示特征，非验证导引点与基准图片中的点具有相同的显示特征；或者验证导引点与基准图片中的点具有相同的显示特征，非验证导引点与基准图片中的点具有不同的显示特征。

此外，根据公开的本发明的说明书，本发明的其他实现对于本领域的技术人员是明显的。实施方式和/或实施方式的各个方面可以单独或者以任何组合用于本发明的系统和方法中。说明书和其中的示例应该是仅仅看作示例性，本发明的实际范围和精神由所附权利要求书表示。