数据处理方法、装置、电子设备及计算机可读存储介质与流程

1.本发明涉及计算机领域，具体而言，涉及一种数据处理方法、装置、电子设备及计算机可读存储介质。


背景技术：

2.目前，验证码形式多种多样。输入图形验证码展示混淆后的文字图像，用户分辨并输入内容。图像验证码通过将响应操作数据返回到服务端校验用户是否完成拼图。但是上述方案采用的都是简单的平移操作，或是借助简单的图像识别的技术，仍存在违规验证的隐患。
3.针对上述的问题，目前尚未提出有效的解决方案。


技术实现要素：

4.本发明实施例提供了一种数据处理方法、装置、电子设备及计算机可读存储介质，以至少解决相关技术中进行图像验证时，存在验证过程简单，会存在安全隐患的技术问题。
5.根据本发明实施例的一个方面，提供了一种数据处理方法，包括：接收服务器发送的验证请求，响应于所述验证请求，展示第一图像与第二图像，其中，所述验证请求中携带有所述第一图像与所述第二图像，所述第一图像为所述第二图像中的部分图像；接收对所述第一图像的第一操作，响应于所述第一操作，旋转所述第一图像，得到第三图像；接收对所述第三图像的第二操作，响应于所述第二操作，移动所述第三图像至所述第二图像的目标位置处，生成所述验证图像；将所述验证图像发送至所述服务器；接收所述服务器发送的第一验证结果。
6.可选地，所述接收服务器发送的验证请求之前，还包括：接收目标对象的第三操作；响应于所述第三操作，向所述服务器发送授权请求，其中，所述授权请求用于请求执行所述目标对象的第三操作。
7.可选地，还包括：在所述第一验证结果为未授权通过的情况下，拒绝返回基于所述第三操作的响应；和/或，在所述第一验证结果为授权通过的情况下，返回基于所述第三操作的响应。
8.可选地，还包括：获取所述目标对象的账户信息；将所述目标对象的账户信息发送至所述服务器；接收所述服务器发送的第二验证结果。
9.根据本发明实施例的一个方面，提供了一种数据处理方法，包括：向终端发送验证请求，其中，所述验证请求中携带有第一图像与第二图像，所述第一图像为所述第二图像中的部分图像；接收所述终端发送的验证图像，其中，所述验证图像为第三图像移动至所述第二图像的目标位置处生成的图像，所述第三图像为所述第一图像旋转得到的图像；校验所述验证图像，得到第一验证结果；向所述终端发送所述第一验证结果。
10.可选地，所述校验所述验证图像，得到第一验证结果，包括：依据所述第三图像的目标位置，确定所述第三图像与所述第二图像的匹配度；依据所述第三图像与所述第二图
像的匹配度，得到所述第一验证结果。
11.可选地，所述向所述终端发送验证请求之前，还包括：接收终端发送的授权请求，其中，所述授权请求用于请求执行对目标对象的操作；依据所述授权请求，创建所述第一图像与所述第二图像。
12.可选地，还包括：接收所述终端发送的目标对象的账户信息；验证所述目标对象的身份，得到第二验证结果；向所述终端发送第二验证结果。
13.根据本发明实施例的一个方面，提供了一种数据处理装置，包括：展示模块，用于接收服务器发送的验证请求，响应于所述验证请求，展示第一图像与第二图像，其中，所述验证请求中携带有所述第一图像与所述第二图像，所述第一图像为所述第二图像中的部分图像；旋转模块，用于接收对所述第一图像的第一操作，响应于所述第一操作，旋转所述第一图像，得到第三图像；生成模块，用于接收对所述第三图像的第二操作，响应于所述第二操作，移动所述第三图像至所述第二图像的目标位置处，生成所述验证图像；第一发送模块，用于将所述验证图像发送至所述服务器；第一接收模块，用于接收所述服务器发送的第一验证结果。
14.根据本发明实施例的一个方面，提供了一种数据处理装置，包括：第二发送模块，用于向终端发送验证请求，其中，所述验证请求中携带有第一图像与第二图像，所述第一图像为所述第二图像中的部分图像；第二接收模块，用于接收所述终端发送的验证图像，其中，所述验证图像为第三图像移动至所述第二图像的目标位置处生成的图像，所述第三图像为所述第一图像旋转得到的图像；校验模块，用于校验所述验证图像，得到第一验证结果；第三发送模块，用于向所述终端发送所述第一验证结果。
15.根据本发明实施例的一个方面，提供了一种电子设备，包括：处理器；用于存储所述处理器可执行指令的存储器；其中，所述处理器被配置为执行所述指令，以实现上述任一项所述的数据处理方法。
16.根据本发明实施例的一个方面，提供了一种计算机可读存储介质，当所述计算机可读存储介质中的指令由电子设备的处理器执行时，使得电子设备能够执行上述任一项所述的数据处理方法。
17.在本发明实施例中，接收并响应服务器发送的验证请求，展示出验证请求中携带的第一图像与第二图像，以便接收对图像的操作。接收并响应对第一图像的第一操作，旋转第一图像，再对旋转后的第一图像进而第二操作，即接收并响应对第三图像的第二操作，移动第三图像至第二图像的目标位置处，生成验证图像。进而将验证图像发送至服务器，由服务器校验验证图像，接收服务器发送的第一验证结果。因为验证图像是经过第一图像旋转为第三图像，再由第三图像移动得到的，步骤较为复杂，机器检测具有很大的难度，因此，解决了相关技术中进行图像验证时，存在验证过程简单，会存在安全隐患的技术问题。
附图说明
18.此处所说明的附图用来提供对本发明的进一步理解，构成本技术的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：
19.图1是根据本发明实施例的数据处理方法一的流程图；
20.图2是根据本发明实施例的数据处理方法二的流程图；
21.图3是本发明可选实施方式提供的验证方法的基本流程图；
22.图4根据本发明实施例的数据处理装置一的结构框图；
23.图5根据本发明实施例的数据处理装置二的结构框图。
具体实施方式
24.为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。
25.需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
26.实施例1
27.根据本发明实施例，提供了一种数据处理方法的实施例，需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。
28.图1是根据本发明实施例的数据处理方法一的流程图，如图1所示，该方法包括如下步骤：
29.步骤s102，接收服务器发送的验证请求，响应于验证请求，展示第一图像与第二图像，其中，验证请求中携带有第一图像与第二图像，第一图像为第二图像中的部分图像；
30.步骤s104，接收对第一图像的第一操作，响应于第一操作，旋转第一图像，得到第三图像；
31.步骤s106，接收对第三图像的第二操作，响应于第二操作，移动第三图像至第二图像的目标位置处，生成验证图像；
32.步骤s108，将验证图像发送至服务器；
33.步骤s110，接收服务器发送的第一验证结果。
34.通过上述步骤，对于终端一侧而言，接收并响应服务器发送的验证请求，展示出验证请求中携带的第一图像与第二图像，以便接收对图像的操作。接收并响应对第一图像的第一操作，旋转第一图像，再对旋转后的第一图像进而第二操作，即接收并响应对第三图像的第二操作，移动第三图像至第二图像的目标位置处，生成验证图像。进而将验证图像发送至服务器，由服务器校验验证图像，接收服务器发送的第一验证结果。因为验证图像是经过第一图像旋转为第三图像，再由第三图像移动得到的，步骤较为复杂，机器检测具有很大的难度，因此，解决了相关技术中进行图像验证时，存在验证过程简单，会存在安全隐患的技
术问题。
35.作为一种可选的实施例，接收服务器发送的验证请求，响应于验证请求，展示第一图像与第二图像。服务器要对操作用户的身份进行校验，终端接收并响应服务器发送的验证请求，展示出第一图像与第二图像。其中，第一图像，第二图像可以在一个新的界面中进行展示，也可以在用户操作的界面上以弹窗的形式进行展示，还可以以其他的方式进行展示，在此不做限定。第一图像与第二图像分开进行展示，以便后续对第一图像进行操作后，将操作后的第一图像移动到第二图像的目标位置上。其中，第一图像为第二图像中的部分图像，表示的是第一图像可以拼接，或者是完全部分覆盖到第二图像的某部分上。第一图像的形状可以为多种，例如，方块，多边形，不规则图形，等等。可以依据实际的应用与需求进行自定义的设置。
36.作为一种可选的实施例，接收服务器发送的验证请求之前，还可以包括如下步骤：接收目标对象的第三操作，响应于第三操作，向服务器发送授权请求，其中，授权请求用于请求执行目标对象的第三操作。其中，目标对象可以为执行操作的用户，第三操作可以是多种类型的操作，例如，登录，注册，进入页面，打开文件，等等。在此不做限定。在目标对象执行第三操作后，终端向服务器发送授权请求，请求可以执行第三操作。通过服务器授权的过程，保证了操作是合理的，目标对象是合法的，保证数据的安全。
37.作为一种可选的实施例，接收并响应对第一图像的第一操作，旋转第一图像，得到第三图像。其中，第一操作可以是多种类型的操作，可以是点击操作，例如，可以设定为点击一次，图像旋转90
°
；可以是长按操作，例如，每长按1s，图像旋转15
°
，等等。第一操作的方式在此不做限定。还可以对旋转的方向进行设置，可以通过多种方式，例如，鼠标左键点击是顺时针旋转，鼠标右键点击是逆时针旋转；还可以在第一图像上设置方向控件，对该控件进行操作时，能够改变旋转的方向，等等。在对第一图像进行旋转后，得到的旋转后的第一图像称为第三图像，以便再对图像进行处理。进行后续的验证。而且，通过上述第一操作与旋转方向设置的多种方式，能够加大机器人或者是脚本的破译难度，有效保护数据的安全。
38.作为一种可选的实施例，接收并响应对第三图像的第二操作，移动第三图像至第二图像的目标位置处，生成验证图像。其中，第二操作也可以是多种类型的操作，例如，可以是拖拽操作，直接将第三图像拖拽至第二图像的目标位置处，也可以是点击操作，例如，点击一下，能够对第三图像进行移动，再点击一下，确定第三图像的当前位置为上述移动第三图像至第二图像的目标位置，等等。生成的验证图像即为第三图像覆盖于第二图像上的图像，以对验证图像进行验证，验证移动到的位置是否准确。需要说明的是，上述第一操作设置的操作方式，与第二操作设置的操作方式不要冲突。保证验证过程的有效、有序进行。
39.作为一种可选的实施例，将验证图像发送至服务器，在服务器中对验证图像进行校验，校验得到第一验证结果，接收服务器发送的第一验证结果。基于该第一验证结果能够得到操作是否准确的结果。在第一验证结果为未授权通过的情况下，拒绝返回基于目标用户的第三操作的响应；在第一验证结果为授权通过的情况下，返回基于第三操作的响应。例如，目标对象想要对一个文件执行第三操作，即打开操作，接收到服务器发送的第一验证结果，在第一验证结果为未授权通过的情况下，不能打开该文件；在第一验证结果为授权通过的情况下，可以打开该文件。
40.作为一种可选的实施例，在上述处理的过程中，终端还可以获取目标对象的账户
信息，将目标对象的账户信息发送至服务器，使得服务器对目标对象的账户信息进行校验，校验目标对象是否为合法账户，能够再接收服务器发送的第二验证结果。通过该步骤，增加了目标对象的身份的验证，使得数据的安全有了双层保护。
41.图2是根据本发明实施例的数据处理方法二的流程图，如图2所示，该方法包括如下步骤：
42.步骤s202，向终端发送验证请求，其中，验证请求中携带有第一图像与第二图像，第一图像为第二图像中的部分图像；
43.步骤s204，接收终端发送的验证图像，其中，验证图像为第三图像移动至第二图像的目标位置处生成的图像，第三图像为第一图像旋转得到的图像；
44.步骤s206，校验验证图像，得到第一验证结果；
45.步骤s208，向终端发送第一验证结果。
46.通过上述步骤，对于服务器一侧而言，通过向终端发送携带有第一图像与第二图像的验证请求，接收终端发送的验证图像，进而校验该验证图像，得到并向终端发送第一验证结果。因为验证图像是经过第一图像旋转为第三图像，再由第三图像移动得到的，步骤较为复杂，机器检测具有很大的难度，因此，解决了相关技术中进行图像验证时，存在验证过程简单，会存在安全隐患的技术问题。
47.作为一种可选的实施例，校验验证图像，得到第一验证结果时，可以通过多种方式进行校验，例如，可以依据第三图像的目标位置，确定第三图像与第二图像的匹配度。在确定匹配度时，可以采用坐标的方式，精准地确定图像与图像之间的位置，并准确计算出匹配度。依据第三图像与第二图像的匹配度，得到第一验证结果。其中，匹配度用于表示第三图像是够移动到了第二图像对应的位置处，位置是否准确，是否存在较大偏差等，均可以以匹配度这一数值的形式表现出来。在匹配度大于预定阈值的情况下，认为第三图像与第二图像匹配，得到授权通过的第一验证结果；在匹配度小于等于预定阈值的情况下，认为第三图像与第二图像不匹配，得到未授权通过的第一验证结果。
48.作为一种可选的实施例，向终端发送验证请求之前，还可以包括如下步骤：接收终端发送的用于请求执行对目标对象的操作的授权请求，依据该授权请求，创建第一图像与第二图像。以供目标对象在终端侧进行验证。其中，第一图像为第二图像中的部分图像，表示的是第一图像可以拼接，或者是完全部分覆盖到第二图像中。第一图像的形状可以为多种，例如，方块，多边形，不规则图形，等等。第一图像的方向可以是任意方向。可以依据实际的应用与需求进行自定义的设置。
49.作为一种可选的实施例，在上述处理的过程中，服务器还可以获取到终端发送的目标对象的账户信息，对目标对象的账户信息进行校验，校验目标对象的身份是否为合法账户，能够再接收服务器发送的第二验证结果。通过该步骤，增加了目标对象的身份的验证，使得数据的安全有了双层保护。
50.基于上述实施例及可选实施例，提供了一种可选实施方式，下面具体说明。
51.本发明可选实施方式中提供了一种基于方块的图形化验证方法，其打破了传统图形平滑移块操作方式的限制，创新了可以多方向的旋转拖动拼接的拼图验证码，提高了安全性，能够更好的拦截机器人、脚本的请求。图3是本发明可选实施方式提供的验证方法的基本流程图，如图3所示，下面对本发明可选实施方式进行详细介绍：
52.s1，用户对应的终端侧接收用户的操作，响应该操作，向服务器发送用于请求执行该操作的验证请求。
53.s2，服务器接收终端发送的用于请求执行该操作的验证请求，依据授权请求，创建第一图像与第二图像，创建完图像后，向终端发送验证请求。
54.s3，终端接收服务器发送的验证请求，响应于验证请求，展示第一图像与第二图像，即可以是展示包含多维坐标逻辑规则的方块界面，界面有第一图像与第二图像，第一图像是可移动可旋转的图像，点击待拼接的第一图像，可以将第一图像旋转到正确方向，第二图像是待拼接的图像，即等待第一图像拼接到该第二图像上来。
55.s4，终端的方块界面上，接收对第一图像的点击操作，响应于点击操作，旋转第一图像，将第一图像旋转到正确的方向，得到的图像称为第三图像；接收对第三图像的拖动操作，响应于拖动操作，移动第三图像至第二图像中的任意位置，在中止拖动操作时，生成验证图像。
56.s5，将验证图像发送至服务器，同时，还可以获取目标对象的账户信息，将目标对象的账户信息也发送至服务器。使得服务器对验证图像与目标对象的账户信息均能进行验证。
57.s6，服务器接收终端发送的验证图像，并接收目标对象的账户信息，得到验证结果。校验验证图像是为了校验移动到的位置是否准确，校验目标对象的账户信息是为了校验目标对象的身份是够合法，达到了双重验证的效果。
58.s7，服务器将验证结果发送给终端，在验证结果为未授权通过的情况下，拒绝返回基于用户的操作的响应；在第一验证结果为授权通过的情况下，返回基于用户的操作的响应。
59.通过上述可选实施方式，可以达到至少以下几点有益效果：
60.(1)图像随机生成方向，进而进行旋转滑动拼接验证，提升了验证码的安全校验等级，提高机器识别难度，让非法用户的请求无法通过，避免恶意攻击带来的业务损失；
61.(2)打破传统图形化的操作方式，创新了旋转拖动拼接图像验证码的操作方式；
62.(3)使用灵活便捷，做到了安全性与体验性完美结合，增加了用户操作的自由度和体验感。
63.需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明并不受所描述的动作顺序的限制，因为依据本发明，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本发明所必须的。
64.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本发明各个实施例的方法。
65.实施例2
66.根据本发明实施例，还提供了一种用于实施上述数据处理方法一的装置，图4是根据本发明实施例的数据处理装置一的结构框图，如图4所示，该装置包括：展示模块402，旋转模块404，生成模块406，第一发送模块408和第一接收模块410，下面对该装置进行详细说明。
67.展示模块402，用于接收服务器发送的验证请求，响应于验证请求，展示第一图像与第二图像，其中，验证请求中携带有第一图像与第二图像，第一图像为第二图像中的部分图像；旋转模块404，连接于上述展示模块402，用于接收对第一图像的第一操作，响应于第一操作，旋转第一图像，得到第三图像；生成模块406，连接于上述旋转模块404，用于接收对第三图像的第二操作，响应于第二操作，移动第三图像至第二图像的目标位置处，生成验证图像；第一发送模块408，连接于上述生成模块406，用于将验证图像发送至服务器；第一接收模块410，连接于上述第一发送模块408，用于接收服务器发送的第一验证结果。
68.此处需要说明的是，上述展示模块402，旋转模块404，生成模块406，第一发送模块408和第一接收模块410对应于实施数据处理方法中的步骤s102至步骤s110，多个模块与对应的步骤所实现的实例和应用场景相同，但不限于上述实施例1所公开的内容。
69.实施例3
70.根据本发明实施例，还提供了一种用于实施上述数据处理方法二的装置，图5是根据本发明实施例的数据处理装置二的结构框图，如图5所示，该装置包括：第二发送模块502，第二接收模块504，校验模块506和第三发送模块508，下面对该装置进行详细说明。
71.第二发送模块502，用于向终端发送验证请求，其中，验证请求中携带有第一图像与第二图像；第二接收模块504，连接于上述第二发送模块502，用于接收终端发送的验证图像，其中，验证图像为第三图像移动至第二图像的目标位置处生成的图像，第三图像为第一图像旋转得到的图像；校验模块506，连接于上述第二接收模块504，用于校验验证图像，得到第一验证结果；第三发送模块508，连接于上述校验模块506，用于向终端发送第一验证结果。
72.此处需要说明的是，上述第二发送模块502，第二接收模块504，校验模块506和第三发送模块508对应于实施数据处理方法二中的步骤s202至步骤s208，多个模块与对应的步骤所实现的实例和应用场景相同，但不限于上述实施例1所公开的内容。
73.实施例4
74.根据本发明实施例的另外一个方面，还提供了一种电子设备，包括：处理器；用于存储处理器可执行指令的存储器，其中，处理器被配置为执行指令，以实现上述任一项的数据处理方法。
75.实施例5
76.根据本发明实施例的另外一个方面，还提供了一种计算机可读存储介质，当计算机可读存储介质中的指令由电子设备的处理器执行时，使得电子设备能够执行上述任一项的数据处理方法。
77.上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
78.在本发明的上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。
79.在本技术所提供的几个实施例中，应该理解到，所揭露的技术内容，可通过其它的
方式实现。其中，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，可以为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，单元或模块的间接耦合或通信连接，可以是电性或其它的形式。
80.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
81.另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
82.所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
83.以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。