验证码生成方法、验证码认证方法、电子设备及介质与流程

本申请涉及通信安全领域，尤其涉及一种验证码生成方法、验证码认证方法、电子设备及介质。

背景技术：

随着科技的发展，信息安全成为了不容忽视的问题，进行安全验证是保证信息安全的常用手段。现阶段流行的通过短信验证码进行安全验证，该短信验证码为普通的数字验证码，一般由4到6位随机数字构成。用户收到短信以后，在浏览器或者app中输入4到6位数字验证码，即可完成验证码的验证。由于这种验证过于简单，无法变通，所以不足以处理一些复杂的验证情况。同时目前市面上存在有大量的非法软件或者木马可以直接获取到用户设备接受到的短信中的验证码，导致短信验证方式存在着重大的安全隐患。

技术实现要素：

有鉴于此，本申请的主要目的在于提供一种验证码生成方法、验证码认证方法、电子设备及介质，旨在解决如何提高验证码认证的安全性的技术问题。

本申请的第一方面提供一种验证码生成方法，所述验证码生成方法包括：

响应于终端发送的认证请求，在预设运算符中确定目标运算符；

生成第一数组和与所述第一数组匹配的第二数组；

按照所述目标运算符对应的运算类型，将所述第一数组与所述第二数组进行运算，得到目标数组，所述目标数组用于对用户通过所述终端输入的验证内容进行验证；

根据所述第一数组、所述第二数组和所述目标运算符生成图片验证码。

根据本申请的一个可选的实施例，所述生成第一数组和与所述第一数组匹配的第二数组包括：

确定所述目标运算符的运算类型，根据所述运算类型生成第一数组和与所述第一数组匹配的第二数组。

根据本申请的一个可选的实施例，所述根据所述运算类型生成第一数组和与所述第一数组匹配的第二数组包括：

当所述运算类型为第一类型时，根据第一数据库生成第一数组，根据第二数据库生成与所述第一数组匹配的第二数组；

当所述运算类型为第二类型时，根据第三数据库生成第一数组，根据所述第一数据库生成与所述第一数组匹配的第二数组。

根据本申请的一个可选的实施例，所述根据所述第一数组、所述第二数组和所述目标运算符生成图片验证码包括：

按照预设的排版规则，根据所述第一数组、所述第二数组和所述目标运算符生成图片验证码，其中所述第一数组中数字与所述第二数组中数字对应排版。

根据本申请的一个可选的实施例，所述根据所述第一数组、所述第二数组和所述目标运算符生成图片验证码包括：

对所述第一数组、所述第二数组和所述目标运算符进行干扰处理，根据干扰处理后的所述第一数组、所述第二数组和所述目标运算符生成图片验证码；

其中，所述干扰处理包括随机变色浮动处理和/或随机干扰线处理。

根据本申请的一个可选的实施例，所述得到目标数组后，所述方法还包括：

获取所述认证请求对应的用户标识；

将所述用户标识和所述目标数组存储至预设存储空间。

本申请的第二方面提供一种验证码认证方法，所述验证码认证方法包括：

响应于终端发送的认证请求，向所述终端发送图片验证码；

获取用户通过所述终端输入的验证内容；

将所述验证内容与所述图片验证码对应的目标数组进行比较；

根据比较结果判断所述用户是否通过验证，其中所述图片验证码和所述目标数组是通过如上所述的验证码生成方法得到的。

根据本申请的一个可选的实施例，其特征在于，所述验证码认证方法包括：

预先设置过期时间；

当向所述终端发送图片验证码后，进行计时，得到计时时间；

当所述计时时间大于所述过期时间时，删除所述图片验证码对应的目标数组。

本申请的第三方面提供一种电子设备，所述电子设备包括：

存储器，用于存储至少一个指令；

处理器，用于执行所述至少一个指令时实现如上所述的验证码生成方法或如上所述的验证码认证方法。

本申请的第四方面提供一种计算机可读存储介质，所述计算机可读存储介质中存储有至少一个指令，所述至少一个指令被处理器执行时实现如上所述的验证码生成方法或如上所述的验证码认证方法。

由以上技术方案可以看出，本申请通过响应于终端发送的认证请求，在预设运算符中确定目标运算符，并生成第一数组和与所述第一数组匹配的第二数组；按照所述目标运算符对应的运算类型，将所述第一数组与所述第二数组进行运算，得到目标数组，所述目标数组用于对用户通过所述终端输入的验证内容进行验证，最后根据所述第一数组、所述第二数组和所述目标运算符生成图片验证码，本申请中的图片验证码中带有运算，即使扫描发送给用户的图片验证码也无法直接获取所述图片验证码对应的验证码，有效防止木马等非法程序的暴力破解，增加了验证码的安全性，从而提高了验证码认证的安全性。

附图说明

图1为本申请实施例的一种验证码生成方法的示意流程图；

图2为本申请实施例的一种图片验证码的场景示意图；

图3为本申请实施例的另一种图片验证码的场景示意图；

图4为本申请实施例的一种验证码认证方法的示意流程图；

图5为本申请实施例的一种验证信息的场景示意图；

图6为本申请实施例提供的一种电子设备的结构示意性框图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

附图中所示的示意流程图仅是示例说明，不是必须包括所有的内容和操作/步骤，也不是必须按所描述的顺序执行。例如，有的操作/步骤还可以分解、组合或部分合并，因此实际执行的顺序有可能根据实际情况改变。

本申请实施例提供一种验证码生成方法、验证码认证方法、电子设备及计算机可读存储介质。

下面结合附图，对本申请的一些实施方式作详细说明。在不冲突的情况下，下述的实施例及实施例中的特征可以相互组合。

请参阅图1，图1是本申请实施例提供的一种验证码生成方法的示意流程图。其中，该验证码生成方法可应用于终端设备或服务器中，该终端设备可以手机、平板电脑、笔记本电脑、台式电脑、个人数字助理和穿戴式设备等电子设备，该服务器可以为单台的服务器，也可以为由多台服务器组成的服务器集群。

如图1所示，所述验证码生成方法具体包括步骤s11至s14，根据不同的需求，该示意流程图中步骤的顺序可以改变，某些可以省略。

步骤s11、响应于终端发送的认证请求，在预设运算符中确定目标运算符。

示例性的，可将加号和减号作为预设运算符。在所述预设运算符中随机选择一个运算符，确定为目标运算符。

步骤s12、生成第一数组和与所述第一数组匹配的第二数组。

其中，所述第一数组和所述第二数组中包括数字，所述第一数组中数字的数量和所述第二数组中数字的数量相同。

在一些实施方式中，所述生成第一数组和与所述第一数组匹配的第二数组包括：

确定所述目标运算符的运算类型，根据所述运算类型生成第一数组和与所述第一数组匹配的第二数组。

在不同的运算类型下，第一数组和第二数组的取值不同，从而避免产生进位或借位操作。例如，当所述目标运算符的运算类型为加法，为避免产生进位操作，第一数组中的数字皆为0-5中的自然数，第二数组中的数字皆为0-4中的自然数；当所述目标运算符的运算类型为减法，为避免产生借位操作，第一数组中的数字皆为5-9中的自然数，第二数组中的数字皆为0-4中的自然数。

在一些实施方式中，所述根据所述运算类型生成第一数组和与所述第一数组匹配的第二数组包括：

当所述运算类型为第一类型时，根据第一数据库生成第一数组，根据第二数据库生成与所述第一数组匹配的第二数组；

当所述运算类型为第二类型时，根据第三数据库生成第一数组，根据所述第一数据库生成与所述第一数组匹配的第二数组。

预先设置多个数据库，如第一数据库、第二数据库和第三数据库。所述第一数据库存储的数字为{0,1,2,3,4,5}，所述第二数据库存储的数字为{0,1,2,3,4}，所述第三数据库存储的数字为{5,6,7,8,9}。

当所述运算类型为第一类型时，即当所述运算类型为加法类型时，根据预设数目在第一数据库中随机选取数字生成第一数组，根据预设数目在第二数据库中随机选取数字生成与所述第一数组匹配的第二数组。

例如，当所述运算类型为第一类型时，即加法类型时，预设数目为6，在所述第一数据库中随机选取6个数字生成第一数组，如第一数组为{5,3,1,2,3,1}，在所述第二数据库中随机选取6个数字生成第二数组，如第二数组为{3,2,4,1,2,3}。其中，所述第二数组与所述第一数组匹配，即所述第一数组和所述第二数组间存在对应关系。例如，在第一数组{5,3,1,2,3,1}和第二数组{3,2,4,1,2,3}中，第一数组的5与第二数组的3相对应，第一数组的3与第二数组的2相对应，第一数组的1与第二数组的4相对应，第一数组的2与第二数组的1相对应，第一数组的3与第二数组的2相对应，第一数组的1与第二数组的3相对应。

当所述运算类型为第一类型时，即当所述运算类型为加法类型时，根据预设数目在第一数据库中随机选取数字生成第一数组，根据预设数目在第二数据库中随机选取数字生成与所述第一数组匹配的第二数组。

例如，当所述运算类型为第二类型时，即减法类型时，预设数目为6，在所述第三数据库中随机选取6个数字生成第一数组，如第一数组为{5,7,7,9,6,8}，在所述第一数据库中随机选取6个数字生成第二数组，如第二数组为{3,2,4,1,2,3}。其中，所述第二数组与所述第一数组匹配，即所述第一数组和所述第二数组间存在对应关系。例如，在第一数组{5,7,7,9,6,8}和第二数组{3,2,4,1,2,3}中，第一数组的5与第二数组的3相对应，第一数组的7与第二数组的2相对应，第一数组的7与第二数组的4相对应，第一数组的9与第二数组的1相对应，第一数组的6与第二数组的2相对应，第一数组的8与第二数组的3相对应。

步骤s13、按照所述目标运算符对应的运算类型，将所述第一数组与所述第二数组进行运算，得到目标数组，所述目标数组用于对用户通过所述终端输入的验证内容进行验证。

根据所述目标运算符对应的运算类型，如加法类型或减法类型，将所述第一数组与所述第二数组进行运算。例如，将所述第一数组作为被加数，所述第二数组作为加数进行加法运算，将所述第一数组作为被减数，所述第二数组作为减数进行减法运算。

根据所述第一数组和所述第二数组之间的对应关系进行运算。

例如，第一数组为{5,3,1,2,3,1}，第二数组为{3,2,4,1,2,3}，将所述第一数组作为被加数，所述第二数组作为加数进行加法运算时，其中用第一数组的5与第二数组的3相加，第一数组的3与第二数组的2相加，第一数组的1与第二数组的4相加，第一数组的2与第二数组的1相加，第一数组的3与第二数组的2相加，第一数组的1与第二数组的3相加，得到的目标数组为{8,5,5,3,5,4}。

例如，第一数组为{5,7,7,9,6,8}，第二数组为{3,2,4,1,2,3}，将所述第一数组作为被减数，所述第二数组作为减数进行减法运算时，其中用第一数组的5与第二数组的3相减，第一数组的7与第二数组的2相减，第一数组的7与第二数组的4相减，第一数组的9与第二数组的1相减，第一数组的6与第二数组的2相减，第一数组的8与第二数组的3相减，得到的目标数组为{2,5,3,8,4,5}。

在一些实施方式中所述得到目标数组后，所述方法还包括：

获取所述认证请求对应的用户标识；

将所述用户标识和所述目标数组存储至预设存储空间。

示例性的，可以将所述用户标识和所述目标数组存储至服务器的内存中，如session或者redis中。

其中，所述用户标识可以是用户的手机号，将所述用户标识和所述目标数组一起存储至预设存储空间。当用户通过所述终端输入验证信息时，方便调取所述目标数组与所述验证信息进行验证，加快了验证速度，从而提高了验证码认证的速率。

步骤s14、根据所述第一数组、所述第二数组和所述目标运算符生成图片验证码。

示例性的，将所述第一数组、所述第二数组和所述目标运算符生成预设大小的图片验证码。例如，生成长度为w、宽度为h的图片，其中所述w和h的值可根据需求进行自定义设置。

在一些实施方式中，所述根据所述第一数组、所述第二数组和所述目标运算符生成图片验证码包括：

按照预设的排版规则，根据所述第一数组、所述第二数组和所述目标运算符生成图片验证码，其中所述第一数组中数字与所述第二数组中数字对应排版。

示例性的，预先设置排版规则，所述排版规则包括所述第一数组对应的排版区域，所述第二数组对应的排版区域和所述目标运算符对应的排版区域。当按照预设的排版规则，根据所述第一数组、所述第二数组和所述目标运算符生成图片验证码后，所述第一数组中数字与所述第二数组中数字对应排版。

例如，第一数组为{5,3,1,2,3,1}，第二数组为{3,2,4,1,2,3}，按照预设的规则排版后，如图2所示，第一数组的5与第二数组的3对应排版，第一数组的3与第二数组的2对应排版，第一数组的1与第二数组的4对应排版，第一数组的2与第二数组的1对应排版，第一数组的3与第二数组的2对应排版，第一数组的1与第二数组的3对应排版。

在一些实施方式中，所述根据所述第一数组、所述第二数组和所述目标运算符生成图片验证码包括：

对所述第一数组、所述第二数组和所述目标运算符进行干扰处理，根据干扰处理后的所述第一数组、所述第二数组和所述目标运算符生成图片验证码；

其中，所述干扰处理包括随机变色浮动处理和/或随机干扰线处理。

对所述第一数组、所述第二数组和所述目标运算符进行干扰处理，可以加大读取所述图片验证码的难度，进一步提高验证码的安全性。

如图3所示，图3为本实施例的一种根据干扰处理后的所述第一数组、所述第二数组和所述目标运算符生成的图片验证码的场景示意图。

上述实施例提供的验证码生成方法，通过获取待处理数据和多个加速器的运行情况，并根据所述待处理数据和所述运行情况在所述多个加速器中确定多个目标加速器；接着根据所述多个目标加速器的运行情况对所述待处理数据进行切分，得到多个子待处理数据；最后将每个子待处理数据发送至对应的目标加速器进行处理，通过根据多个目标加速器的运行情况对所述待处理数据进行切分，确定每个目标加速器能处理完对应的子待处理数据，提高加速的效率。

请参阅图4，图4是本申请实施例提供的一种验证码认证方法的示意流程图。其中，该验证码认证方法可应用于终端设备或服务器中，该终端设备可以手机、平板电脑、笔记本电脑、台式电脑、个人数字助理和穿戴式设备等电子设备，该服务器可以为单台的服务器，也可以为由多台服务器组成的服务器集群。

所述验证码认证方法具体包括步骤s41至s44，根据不同的需求，该示意流程图中步骤的顺序可以改变，某些可以省略。

步骤s41、响应于终端发送的认证请求，向所述终端发送图片验证码。

其中，所述图片验证码是通过如上所述的验证码生成方法得到的。

示例性的，可以预先设置验证码模板，将图片验证码和所述验证码模板进行拼接生成验证信息。所述验证信息可以如图5所示。

示例性的，可以通过移动、联通或者电信等营业商，将所述验证信息发送给所述终端。或者可以通过wi-fi、4g/5g等方式将所述验证信息发送给所述终端。在此对所述发送方式不做任何限定。

步骤s42、获取用户通过所述终端输入的验证内容。

获取用户通过所述终端发送的验证内容，如验证数组。

步骤s43、将所述验证内容与所述图片验证码对应的目标数组进行比较。

其中，所述目标数组是通过如上所述的验证码生成方法得到的。所述目标数组可存储在预设存储空间，所述预设存储空间可以是服务器的内存中，如session或者redis中。

示例性的，所述目标数组可以和所述认证请求对应的用户标识一起存储至预设存储空间。方便后续根据所述认证请求对应的用户标识在所述预设存储空间中调用所述图片验证码对应的目标数组。

将所述验证数组与所述图片验证码对应的目标数组进行比较，得到比较结果。

步骤s44、根据比较结果判断所述用户是否通过验证。

示例性的，当比较结果是目标数组和所述验证数组一致时，判断所述用户通过验证；当比较结果是目标数组和所述验证数组不一致时，判断所述用户不通过验证。

在一些实施方式中，所述验证码认证方法包括：

预先设置过期时间；

当向所述终端发送图片验证码后，进行计时，得到计时时间；

当所述计时时间大于所述过期时间时，删除所述图片验证码对应的目标数组。

设定过期时间，当向所述终端发送图片验证码后，开始进行计时，当计时时间超过所述过期时间，则删除所述图片验证码对应的目标数组。删除所述图片验证码对应的目标数组后，所述图片验证码失效。即删除所述图片验证码对应的目标数组后，即使用户通过所述终端输入的验证内容与所述目标数组一致，仍判定验证失败。

上述实施例提供的验证码认证方法，通过响应于终端发送的认证请求，向所述终端发送图片验证码；获取用户通过所述终端输入的验证内容；将所述验证内容与所述图片验证码对应的目标数组进行比较；根据比较结果判断所述用户是否通过验证，本申请中的图片验证码中带有运算，即使扫描发送给用户的图片验证码也无法直接获取所述图片验证码对应的验证码，有效防止木马等非法程序的暴力破解，增加了验证码的安全性，从而提高了验证码认证的安全性。

请参阅图6，图6为本申请实施例提供的一种电子设备的结构示意性框图。该电子设备60可以为服务器或终端设备。

电子设备60所处的网络包括但不限于互联网、广域网、城域网、局域网、虚拟专用网络(virtualprivatenetwork，vpn)等。

如图6所示，该电子设备60包括通过通信接口601、存储器602、处理器603、输入/输出(input/output，i/o)接口604及总线605。处理器603通过总线605分别耦合于通信接口601、存储器602、i/o接口604。

通信接口601用于进行通信。通信接口601可以为电子设备60上已有的接口，也可以为在电子设备60上新建的接口。通信接口601可以为网络接口，例如无线区域网络(wirelesslocalareanetwork，wlan)接口，蜂窝网络通信接口或其组合等。

存储器602可用于可存储操作系统和计算机程序。例如，存储器602存储了上述的验证码生成方法对应的程序，或存储了上述的验证码认证方法对应的程序。

应当理解的是，存储器602可包括存储程序区和存储数据区。其中，存储程序区可用于存储操作系统、至少一个方法所需的应用程序(比如验证码生成方法、验证码认证方法等)等；存储数据区可存储根据电子装置60的使用所创建的数据(比如子待处理数据等)等。此外，存储器602可以包括易失性存储器，还可以包括非易失性存储器，例如硬盘、内存、插接式硬盘，智能存储卡(smartmediacard,smc)，安全数字(securedigital,sd)卡，闪存卡(flashcard)、至少一个磁盘存储器件、闪存器件、或其他存储器件。

处理器603提供计算和控制能力，支撑整个计算机设备的运行。例如，处理器603用于执行存储器602内存储的计算机程序，以实现上述的验证码生成方法中的步骤或上述的验证码认证方法中的步骤。

应当理解的是，处理器603是中央处理单元(centralprocessingunit，cpu)，该处理器还可以是其他通用处理器、数字信号处理器(digitalsignalprocessor，dsp)、专用集成电路(applicationspecificintegratedcircuit，asic)、现场可编程门阵列(field-programmablegatearray，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中，通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

i/o接口604用于提供用户输入或输出的通道，例如i/o接口604可用于连接各种输入输出设备(鼠标、键盘或3d触控装置等)、显示器，使得用户可以录入信息，或者使信息可视化。

总线605至少用于提供电子设备60中的通信接口601、存储器602、处理器603、i/o接口604之间相互通信的通道。

本领域技术人员可以理解，图6中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

其中，在一个实施例中，处理器603执行存储器602内存储的计算机程序，以实现验证码生成方法时，实现以下步骤：

响应于终端发送的认证请求，在预设运算符中确定目标运算符；

生成第一数组和与所述第一数组匹配的第二数组；

按照所述目标运算符对应的运算类型，将所述第一数组与所述第二数组进行运算，得到目标数组，所述目标数组用于对用户通过所述终端输入的验证内容进行验证；

根据所述第一数组、所述第二数组和所述目标运算符生成图片验证码。

具体地，处理器603对上述指令的具体实现方法可参考前述验证码生成方法实施例中相关步骤的描述，在此不赘述。

在一个实施例中，处理器603执行存储器602内存储的计算机程序，以实现验证码认证方法时，实现以下步骤：

响应于终端发送的认证请求，向所述终端发送图片验证码；

获取用户通过所述终端输入的验证内容；

将所述验证内容与所述图片验证码对应的目标数组进行比较；

根据比较结果判断所述用户是否通过验证。

其中所述图片验证码和所述目标数组是通过如上所述的验证码生成方法得到的。

具体地，处理器603对上述指令的具体实现方法可参考前述验证码认证方法实施例中相关步骤的描述，在此不赘述。

本申请实施例还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序中包括程序指令，所述程序指令被执行时所实现的方法可参照本申请验证码生成方法的各个实施例或本申请验证码认证方法的各个实施例。

其中，所述计算机可读存储介质可以是前述实施例所述的电子设备的内部存储单元，例如所述电子设备的硬盘或内存。所述计算机可读存储介质也可以是所述电子设备的外部存储设备，例如所述电子设备上配备的插接式硬盘，智能存储卡(smartmediacard，smc)，安全数字(securedigital，sd)卡，闪存卡(flashcard)等。

进一步地，所述计算机可读存储介质可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序等；存储数据区可存储根据电子设备的使用所创建的数据等。

前述实施例提供的电子设备及计算机可读存储介质，可以通过响应于终端发送的认证请求，在预设运算符中确定目标运算符，并生成第一数组和与所述第一数组匹配的第二数组；按照所述目标运算符对应的运算类型，将所述第一数组与所述第二数组进行运算，得到目标数组，所述目标数组用于对用户通过所述终端输入的验证内容进行验证，最后根据所述第一数组、所述第二数组和所述目标运算符生成图片验证码，本申请中的图片验证码中带有运算，即使扫描发送给用户的图片验证码也无法直接获取所述图片验证码对应的验证码，有效防止木马等非法程序的暴力破解，增加了验证码的安全性，从而提高了验证码认证的安全性。

或者前述实施例提供的电子设备及计算机可读存储介质，可以通过响应于终端发送的认证请求，向所述终端发送图片验证码；获取用户通过所述终端输入的验证内容；将所述验证内容与所述图片验证码对应的目标数组进行比较；根据比较结果判断所述用户是否通过验证，本申请中的图片验证码中带有运算，即使扫描发送给用户的图片验证码也无法直接获取所述图片验证码对应的验证码，有效防止木马等非法程序的暴力破解，增加了验证码的安全性，从而提高了验证码认证的安全性。

还应当理解，在此本申请说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本申请。如在本申请说明书和所附权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该”意在包括复数形式。

还应当理解，在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。

上述本申请实施例序号仅仅为了描述，不代表实施例的优劣。以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以权利要求的保护范围为准。