身份验证方法、装置、计算机设备和计算机可读存储介质与流程

本发明涉及身份验证领域，特别是涉及一种身份验证方法、装置、计算机设备和计算机可读存储介质。

背景技术：

随着互联网的发展，网络也在深入人们的生活中，因此网络安全尤为重要。通常情况下，人们会用密码来保护自己账户的安全，但是黑客可以通过计算机程序来破解账户的密码，例如暴力破解或撞库。所以传统技术中会使用验证码的方式，加强验证的复杂程度，来保证账户的密码不被轻易破解。

然而，传统技术中的验证码通常是单一的随机验证码，仍然会被计算机程序破解，例如ocr(opticalcharacterrecognition，光学字符识别)或机器学习的计算机程序。在验证码容易被破解的情况下，账户的密码也就可以通过计算机程序来破解，使得账户的安全性很低。

技术实现要素：

基于此，有必要针对在验证码容易被破解的情况下，账户的密码也就可以通过计算机程序来破解，使得账户的安全性很低的问题，提供一种身份验证方法、装置、计算机设备和计算机可读存储介质。

一种身份验证方法，所述方法包括：

接收身份验证请求；

根据所述身份验证请求反馈验证码和验证问题；

接收响应于所述验证码和验证问题所反馈的待验证答案；

获取与所述验证码和验证问题相关联的问题答案；所述问题答案所表示的内容与所述验证码关联、且未直接出现在所述验证码中；

根据所述问题答案对所述待验证答案进行校验，得到身份验证结果。

在一个实施例中，所述根据所述身份验证请求反馈验证码和验证问题，包括：

根据所述身份验证请求，确定所述身份验证请求触发时的操作安全等级；

根据所述操作安全等级查询验证码和验证问题；所述验证问题是所述验证码对应的多个验证问题中与所述操作安全等级相匹配的验证问题；

反馈查询到的所述验证码和所述验证问题。

在一个实施例中，所述方法还包括：

当身份验证结果表示身份验证失败时，则调高所述操作安全等级；

根据调高后的所述操作安全等级重新查询验证码和验证问题；

反馈重新查询的所述验证码和所述验证问题，直至所述操作安全等级最高且身份验证结果表示身份验证失败时，禁止身份验证。

在一个实施例中，所述方法还包括：

获取所述验证答案相对应的所述验证码和/或所述验证问题的反馈次数；

在所述反馈次数超过阈值时，将相应的所述验证码和/或所述验证问题删除。

在一个实施例中，所述验证码包括素材信息；所述方法还包括：

获取素材信息，所述素材信息包括音频信息、视频信息、字符信息和图片信息中的至少一种；

分析所述素材信息，以获取所述素材信息所包括的特征信息；

根据所述特征信息生成验证问题；

根据所述特征信息和生成的验证问题，生成所表示的内容与所述特征信息关联、且未直接出现在所述素材信息中的问题答案。

在一个实施例中，所述分析所述素材信息，以获取所述素材信息所包括的特征信息之后，所述方法还包括：

根据所述特征信息，获取所述素材信息的关联素材信息；

分析所述关联素材信息，获取所述关联素材信息所包括的特征信息；所述素材信息所包括的特征信息与所述关联素材信息所包括的特征信息不一致；

根据所述关联素材信息所包括的特征信息生成与所述素材信息相对应的验证问题和问题答案。

在一个实施例中，所述方法还包括：

根据所述素材信息的类别将所述素材信息标记上多个操作安全等级；

根据所述素材信息所包括的特征信息和/或所述关联素材信息所包括的特征信息，从所述素材信息标记上的所述多个操作安全等级中选取操作安全等级；

将所述素材信息相应的验证问题标记上选取的操作安全等级。

一种身份验证装置，所述装置包括：

请求接收模块，用于接收身份验证请求；

请求反馈模块，用于根据所述身份验证请求反馈验证码和验证问题；

答案接收模块，用于接收响应于所述验证码和验证问题所反馈的待验证答案；

答案获取模块，用于获取与所述验证码和验证问题相关联的问题答案；所述问题答案所表示的内容与所述验证码关联、且未直接出现在所述验证码中；

答案校验模块，用于根据所述问题答案对所述待验证答案进行校验，得到身份验证结果。

一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时，使得所述处理器执行如上任一项所述方法的步骤。

一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行如上任一项所述方法的步骤。

上述身份验证方法、装置、计算机设备和计算机可读存储介质，通过接收身份验证请求，来反馈验证码验证码和验证问题，以接收响应于验证码和验证问题所反馈的待验证答案。获取的与验证码和验证问题相关联的问题答案中，问题答案所表示的内容虽然与验证码相关联，但是未直接出现在验证码中。这样待验证答案需要用户对验证码和验证问题进行进一步处理才能得出，避免恶意用户通过计算机程序自动从验证码中识别出问题答案，从而可以保证身份验证的安全性。

附图说明

图1为一个实施例中身份验证方法的应用环境图；

图2为一个实施例中身份验证方法的流程示意图；

图3为另一个实施例中身份验证方法的流程示意图；

图4为一个实施例中身份验证装置的结构框图；

图5为另一个实施例中身份验证装置的结构框图；

图6为一个实施例中身份验证装置的结构框图；

图7为另一个实施例中身份验证装置的结构框图；

图8为一个实施例中身份验证装置的结构框图；

图9为另一个实施例中身份验证装置的结构框图；

图10为一个实施例中计算机设备的结构框图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

图1为一个实施例中身份验证方法的应用环境图。参照图1，该身份验证方法应用于身份验证系统。该身份验证系统包括终端110和服务器120。终端110和服务器120通过网络连接。服务器120接收终端110发送的身份验证请求，服务器120根据身份验证请求向终端110反馈验证码和验证问题。服务器120接收终端110响应于验证码和验证问题所反馈的待验证答案，并获取与验证码和验证问题相关联的问题答案。服务器120还根据问题答案对终端110发送的待验证答案进行校验，以得到身份验证结果。终端110具体可以是台式终端或移动终端，移动终端具体可以手机、平板电脑、笔记本电脑等中的至少一种。服务器120可以用独立的服务器或者是多个服务器组成的服务器集群来实现。

如图2所示，在一个实施例中，提供了一种身份验证方法。本实施例主要以该方法应用于上述图1中的服务器120来举例说明。参照图2，该身份验证方法具体包括如下步骤：

s202，接收身份验证请求。

其中，身份验证请求是请求进行身份验证的信息。验证请求可在执行指定操作时触发，指定操作比如登录操作。身份验证请求可以是检测到在页面中触发的指定操作时触发，该页面可以是网页或者应用原生页面。

在一个实施例中，终端触发了登录操作，发送对登录操作的身份验证请求，使得服务器接收到身份验证请求。

在一个实施例中，终端在发送登录密码后，服务器检测到终端未发送身份验证请求，则发送取消登录指令，使得终端重新进行登录并发送身份验证请求。

s204，根据身份验证请求反馈验证码和验证问题。

其中，验证码是对发送身份验证请求的计算机设备进行验证的信息。发送身份验证请求的计算机设备具体可以是终端。验证问题是对验证码进行提问的问题。验证问题与验证码匹配，而且可以直接或间接地从验证码中获取验证问题的问题答案。

具体地，服务器分析身份验证请求，以获取与身份验证请求相匹配的验证码和验证问题，并向终端反馈获取的验证码和验证问题。

在一个实施例中，服务器分析接收到的身份验证请求，从验证码库中选取与验证请求相匹配的验证码，并从问题数据库中选取与验证码相对应的验证问题，将选取的验证码和验证问题反馈回终端。

在一个实施例中，服务器分析接收到的身份验证请求，根据验证码模版随机生成验证码，并根据验证码和问题模版随机生成验证问题和问题答案，向终端反馈生成的验证码和验证问题，以及将生成的问题答案写入答案缓存区。

s206，接收响应于验证码和验证问题所反馈的待验证答案。

其中，待验证答案是终端响应于验证码和验证问题获取到的用于验证身份的答案。待验证答案具体可以是文字，也可以是符号。

具体地，终端接收到验证码和验证问题后，播放验证码和验证问题，获取用户输入的待验证答案，并将待验证答案反馈到服务器，由服务器接收该待验证答案。其中，播放验证码和验证问题，具体可以是以听觉感知或者视觉感知的方式播放。

在一个实施例中，服务器接收响应于验证码和验证问题所反馈的待验证答案，并将接收到的待验证答案写入答案缓存区中。

s208，获取与验证码和验证问题相关联的问题答案；问题答案所表示的内容与验证码关联、且未直接出现在验证码中。

其中，问题答案是验证问题的标准答案。获取问题答案具体可以是从数据库中获取，也可以是从答案缓存区中获取。问题答案所表示的内容与验证码关联，是验证码所记载的信息与问题答案所表示的内容在现实中相关联。问题答案所表示的内容未直接出现在验证码中，是通过对验证码用机器识别后无法直接得到问题答案所表示的内容。

在一个实施例中，服务器可获取验证码的标识和验证问题的标识，从而从答案数据库中获取与验证码的标识和验证问题的标识相关联的问题答案。其中，答案数据库包括于数据库。

s210，根据问题答案对待验证答案进行校验，得到身份验证结果。

在一个实施例中，服务器根据问题答案对待验证答案进行校验，具体可以是检测待验证答案是否与问题答案完全相同，也可以是将待验证答案与问题答案模糊匹配。对待验证答案进行校验的结果可直接作为身份验证结果。其中，模糊匹配具体可以是检测待验证答案与问题答案的相似度是否超过阈值。身份验证结果是表示对发送验证请求的身份的验证结果。

举例说明，服务器根据问题答案，检测到待验证答案与问题答案的相似度超过百分之九十时，则得到表示验证成功的身份验证结果。

上述身份验证方法，通过接收验证请求，来反馈验证码验证码和验证问题，以接收响应于验证码和验证问题所反馈的待验证答案。获取的与验证码和验证问题相关联的问题答案中，问题答案所表示的内容虽然与验证码相关联，但是未直接出现在验证码中。这样待验证答案需要用户对验证码和验证问题进行进一步处理才能得出，避免恶意用户通过计算机程序自动从验证码中识别出问题答案，从而可以保证身份验证的安全性。

在一个实施例中，根据身份验证请求反馈验证码和验证问题，包括：根据身份验证请求，确定验证请求触发时的操作安全等级；根据操作安全等级查询验证码和验证问题；验证问题是验证码对应的多个验证问题中与操作安全等级相匹配的验证问题；反馈查询到的验证码和验证问题。

其中，操作安全等级是操作相应的安全等级。操作具体是对页面的操作，例如登录操作、支付操作和转账操作等。操作安全等级具体可以表现为按照次序排列的字符，字符的排列顺序与操作安全等级的高低正相关或负相关。

在一个实施例中，服务器在接收到身份验证请求后，根据身份验证请求确定触发该身份验证请求的页面操作，并根据操作列表确定该页面操作相应的操作安全等级。服务器在素材数据库中查询到多个符合确定的操作安全等级的验证码，并从多个验证码中随机选取一个验证码。服务器在随机选取一个验证码后，从问题数据库中查询与随机选取的一个验证码相对应的多个验证问题，并根据操作安全等级从多个验证问题中选取一个验证问题。服务器将选取的一对验证码和验证问题反馈至终端。本实施例中，通过确定验证请求触发时的操作安全等级，以查询与安全等级相匹配的验证码和验证问题，使得触发的操作安全等级不同时，查询到的验证码和验证问题的难度也不同。从而可以在操作安全等级低时反馈难度低的验证码和验证问题，使得终端反馈待验证答案的时间较短，提高验证的效率。而在操作安全等级高时反馈难度高的验证码和验证问题，避免恶意用户通过计算机程序自动从验证码中识别出问题答案，以提高身份验证的安全性。

在一个实施例中，上述身份验证方法还包括：当身份验证结果表示身份验证失败时，则调高操作安全等级；根据调高后的操作安全等级重新查询验证码和验证问题；反馈重新查询的验证码和验证问题，直至操作安全等级最高且身份验证结果表示身份验证失败时，禁止身份验证。

其中，禁止身份验证是禁止验证终端的身份。具体可以是禁止终端发送验证请求，也可以是对终端发送的验证请求不受理。验证请求可与账户对应，则服务器可禁止对该账户的身份验证，服务器还可以针对发起验证请求的终端禁止身份验证。在一个实施例中，当禁止身份验证达到预设时长时，解除对身份验证的禁止。

在一个实施例中，服务器对待验证答案的校验后得到的身份验证结果表示身份验证失败时，则调高终端当前操作的操作安全等级，并根据调高后的操作安全等级重新在素材数据库中查询验证码，以及重新在问题数据库中查询相应的验证问题。在重新查询到验证码和验证问题后，将查询到的验证码和验证问题向终端反馈。

若终端重新反馈的待验证答案经过校验后的身份验证结果表示身份验证成功，则通过对终端的验证，使得终端完成当前的操作。

若终端重新反馈的待验证答案经过校验后的身份验证结果表示身份验证失败时，则禁止终端继续执行当前的操作，并重新调高终端当前的操作安全等级，直至操作安全等级最高、且身份验证结果仍然表示身份验证失败时，禁止终端发送验证请求。

在禁止终端发送验证请求后，若接收到终端发送的人工解禁请求，则对人工解禁请求进行校验，并在人工解禁请求通过校验后允许终端继续发送对操作的验证请求。

本实施例中，通过在身份验证失败时，调高操作安全等级，以重新查询验证码和验证问题，并且在操作安全等级最高且身份验证结果表示身份验证失败时，禁止身份验证，可以使得恶意用户通过计算机程序重复发送待验证答案以获取验证码和验证问题的样本的方法失效，以保障身份验证的安全性。

在一个实施例中，上述身份验证方法还包括：获取问题答案相对应的验证码和/或验证问题的反馈次数；在反馈次数超过阈值时，将相应的验证码和/或验证问题删除。

其中，反馈次数是验证码和验证问题被反馈的次数。将相应的验证码和/或验证问题删除，具体可以是从数据库中删除。

在一个实施例中，服务器在向终端反馈验证码和验证问题后，获取被反馈的验证码和验证问题的反馈次数，在验证码的反馈次数超过阈值、而验证问题的反馈次数未超过阈值时，将验证码和验证问题、及相应的问题答案从服务器的数据库中删除。

在一个实施例中，服务器在向终端反馈验证码和验证问题后，获取被反馈的验证码和验证问题的反馈次数，在验证码的反馈次数未超过阈值、而验证问题的反馈次数超过阈值时，将验证问题和相应的问题答案从服务器的数据库中删除，并根据验证码重新获取验证问题和问题答案，并将重新获取的验证问题和问题答案写入服务器的数据库中。

本实施例中，通过获取验证码和/或验证问题的反馈次数，以将反馈次数超过阈值的验证码和/或验证问题删除，可以使得验证码和验证问题保持新颖性，而不被恶意用户通过计算机程序抓取下来破解，使得验证码和验证问题的安全性提高。

在一个实施例中，验证码包括素材信息；上述身份验证方法还包括：获取素材信息；素材信息包括音频信息、视频信息、字符信息和图片信息中的至少一种；分析素材信息，以获取素材信息所包括的特征信息；根据特征信息生成验证问题；根据特征信息和生成的验证问题，生成所表示的内容与特征信息关联、且未直接出现在素材信息中的问题答案。

其中，素材信息是能够被人感知的信息。素材信息具体可以是图片信息、音频信息、视频信息或字符信息等。素材信息是图片信息时，具体可以是电影海报、照片、油画、水彩画、视频截图和人物图像等中的至少一种。素材信息是音频信息时，具体可以是歌曲、对话、诗词朗诵和动物叫声等中的至少一种。素材信息是视频信息时，具体可以是电影片段、录像和动画片等中的至少一种。素材信息是字符信息时，具体可以是诗词、公式、短句和文章段落等中的至少一种。获取素材信息，具体可以是从互联网上抓取素材信息，也可以是通过输入装置导入素材信息。特征信息是素材信息中记载特征的信息。

在一个实施例中，服务器从网络上抓取到一首歌曲，截取这首歌的30秒片段，并分析出歌曲的特征信息，如这首歌所包括的歌词、这首歌的词曲作者和演唱者、以及这首歌所在的专辑。根据分析出的特征信息生成验证问题，例如“这30秒片段中第一句歌词是什么？”、“这首歌的演唱者是谁？”和“这30秒片段前面一句歌词是什么？”等。并根据特征信息和验证问题生成问题答案，例如“这30秒片段中第一句歌词是什么？”相对应的问题答案可以是“随它吧，随它吧，跟风和天空对话”，而“这30秒片段前面一句歌词是什么？”相对应的答案可以是“我留下自己的过去，抹掉眼泪的痕迹”等。

本实施例中，通过分析素材信息得到的特征信息，以生成验证问题，以及生成所表示的内容与特征信息关联、且未直接出现在素材信息中的问题答案，使得从素材信息中无法直接得到问题答案，降低待验证答案通过验证的偶然性和随机性，提高身份验证的难度，以提高身份验证的安全性。

在一个实施例中，分析素材信息，以获取素材信息所包括的特征信息之后，上述身份验证方法还包括：根据特征信息，获取素材信息的关联素材信息；分析关联素材信息，获取关联素材信息所包括的特征信息；素材信息所包括的特征信息与关联素材信息所包括的特征信息不一致；根据关联素材信息所包括的特征信息生成与素材信息相对应的验证问题和问题答案。

其中，关联素材信息是与素材信息相关联但是不相同的信息。关联素材信息具体可以与素材信息有部分特征信息相同，但是其他特征信息不相同。

在一个实施例中，服务器从互联网上抓取到素材信息，例如电影“钢铁侠2”。服务器对素材信息进行分析，获取到该素材信息的特征信息，例如电影“钢铁侠2”主角的名字“小罗伯特·唐尼”。服务器通过电影的特征信息获取到电影的关联素材信息，例如“小罗伯特·唐尼”主演的另外一部电影“复仇者联盟的电影海报”。通过对关联素材信息进行分析得到关联素材信息所包括的特征信息，例如“复仇者联盟的电影海报”上记载的主演名称“小罗伯特·唐尼”、“斯嘉丽·约翰逊”和“克里斯·埃文斯”。根据关联素材信息所包括的特征信息生成与素材信息相对应的验证问题和问题答案，具体可以是截取电影“钢铁侠2”的部分片段作为待发送至终端的素材信息，生成的验证问题可以是“该电影片段主演与斯嘉丽·约翰逊和克里斯·埃文斯一起出演的电影名称叫什么”，相应的问题答案则可以是“复仇者联盟”。

在一个实施例中，操作安全等级具体包括第一安全等级、第二安全等级和第三安全等级，第一安全等级低于第二安全等级，且第二安全等级低于第三安全等级。服务器在接收到身份验证请求后，根据身份验证请求确定触发该身份验证请求的页面操作。

若服务器确定页面操作相应的操作安全等级为第一安全等级时，服务器根据验证码模版随机生成验证码“显示为‘a7sd23’的图片”，并根据验证码“显示为‘a7sd23’的图片”和问题模版随机生成验证问题“输入下图中的字符，不区分大小写”和问题答案“a7sd23”，向终端反馈生成的验证码“显示为‘a7sd23’的图片”和验证问题输入下图中的字符，不区分大小写”。

若服务器确定页面操作相应的操作安全等级为第二安全等级时，验证码为素材信息，服务器从素材数据库中获取到素材信息“《国际歌》的15秒片段：‘起来，饥寒交迫的奴隶！起来，全世界受苦的人！’”，并从问题数据库中选取与获取到的素材信息相应的验证问题“这段歌曲的歌名是什么？”，以及从答案数据库中确定验证问题的问题答案“国际歌”。在获取到素材信息和验证问题后，将素材信息和验证问题向终端反馈，并将问题答案存储在答案缓存区。

若服务器确定页面操作相应的操作安全等级为第三安全等级时，验证码为素材信息，服务器从素材数据库中获取到素材信息“电影《钢铁侠》的宣传海报，该宣传海报上的人物是小罗伯特·唐尼”，则服务器从关联素材数据库中选取与该素材信息相关联的关联素材信息“电影《大侦探福尔摩斯》的30秒预告片”，服务器还从问题数据库中选取素材信息和关联素材信息的验证问题“该电影海报上的主演和裘德·洛一起出现的侦探电影的名字叫什么？”，以及从答案数据库中确定验证问题相应的问题答案“大侦探福尔摩斯”。

相应的，若服务器从素材数据库中获取到的素材信息是“电影《大侦探福尔摩斯》的30秒预告片”时，则服务器从关联素材数据库中选取与该素材信息相关联的关联素材信息可以是“电影《钢铁侠》的宣传海报，该宣传海报上的人物是小罗伯特·唐尼”。进而服务器从问题数据库中选取素材信息和关联素材信息的验证问题可以是“该电影片段的主演与斯嘉丽·约翰逊和克里斯·埃文斯一起出演的超级英雄电影的名字叫什么？”，以及从答案数据库中确定验证问题相应的问题答案“复仇者联盟”。

而且，在服务器对终端反馈的待验证答案进行验证后，若待验证答案与预先获取的问题答案不匹配，则可以调高终端相应的操作安全等级，例如将第一安全等级调整为第二安全等级或将第二安全等级调整为第三安全等级。相应的终端在调高操作安全等级后再次发送身份验证请求时，服务器将反馈调高后的操作安全等级相应的验证码和验证问题。

本实施例中，通过获取素材信息的关联素材信息，根据关联素材信息所包括的特征信息生成与素材信息相对应的验证问题和问题答案，可以进一步地降低待验证答案通过验证的偶然性和随机性，提高身份验证的难度，以提高身份验证的安全性。

在一个实施例中，上述身份验证方法还包括：根据素材信息的类别将素材信息标记上多个操作安全等级；根据素材信息所包括的特征信息和/或关联素材信息所包括的特征信息，从素材信息标记上的多个操作安全等级中选取操作安全等级；将素材信息相应的验证问题标记上选取的操作安全等级。

其中，素材信息的类别是区分素材信息的类别。类别具体可以是图片类、音频类、视频类和文字类等。一个素材信息可以标记上多个操作安全等级，一个素材信息可以相对应于多个验证问题，而单个与素材信息相对应的验证问题仅能标记上一个操作安全等级。

在一个实施例中，服务器在生成验证问题后，根据验证问题相应的素材信息的类别将素材信息标记上多个操作安全等级，并且根据生成验证问题的素材信息所包括的特征信息和/或关联素材信息所包括的特征信息，从素材信息所标记上的多个操作安全等级中选取一个，将生成的验证问题标记上选取的操作安全等级。

在一个实施例中，服务器对待验证答案的校验后得到的身份验证结果表示身份验证失败时，则调高终端当前操作的操作安全等级，若调高后的操作安全等级仍然在当前发送给终端的素材信息相应的操作安全等级的范围内，则仅重新查询与素材信息相对应、且与调高后的操作安全等级相对应的验证问题。并将重新查询到的验证问题反馈给终端。

本实施例中，通过对素材信息标记多个操作安全等级，以及对验证问题标记一个操作安全等级，可以使得素材信息能够应对多种操作的验证，以及使得调高操作安全等级后，可以通过仅重新查询验证问题来提高反馈重新查询的验证问题的速度。

图3为一个实施例中身份验证方法的流程示意图。参照图3，该身份验证方法具体包括以下步骤：

s302，获取素材信息。

s304，分析素材信息，以获取素材信息所包括的特征信息。

s306，根据特征信息，获取素材信息的关联素材信息。

s308，分析关联素材信息，获取关联素材信息所包括的特征信息；素材信息所包括的特征信息与关联素材信息所包括的特征信息不一致。

s310，根据关联素材信息所包括的特征信息生成验证问题。

s312，根据特征信息和生成的验证问题，生成所表示的内容与特征信息关联、且未直接出现在素材信息中的问题答案。

s314，根据素材信息的类别将素材信息标记上多个操作安全等级。

s316，根据素材信息所包括的特征信息和/或关联素材信息所包括的特征信息，从素材信息标记上的多个操作安全等级中选取操作安全等级。

s318，将素材信息相应的验证问题标记上选取的操作安全等级。

s320，接收身份验证请求。

s322，根据身份验证请求，确定身份验证请求触发时的操作安全等级。

s324，根据操作安全等级查询验证码和验证问题，验证码包括素材信息。

s326，反馈查询到的验证码和验证问题。

s328，接收响应于验证码和验证问题所反馈的待验证答案。

s330，获取与验证码和验证问题相关联的问题答案。

s332，根据问题答案对待验证答案进行校验，得到身份验证结果。

s334，当身份验证结果表示身份验证失败时，则调高操作安全等级。

s336，根据调高后的操作安全等级重新查询验证码和验证问题。

s338，反馈重新查询的验证码和验证问题，直至操作安全等级最高且身份验证结果表示身份验证失败时，禁止身份验证。

上述身份验证方法，通过接收身份验证请求，来反馈验证码和验证问题，以接收响应于验证码和验证问题所反馈的待验证答案。获取的与验证码和验证问题相关联的问题答案中，问题答案所表示的内容虽然与验证码相关联，但是未直接出现在验证码中。这样待验证答案需要用户对验证码和验证问题进行进一步处理才能得出，避免恶意用户通过计算机程序自动从验证码中识别出问题答案，从而可以保证身份验证的安全性。

应该理解的是，虽然图3的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，图3中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些子步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

如图4所示，还提供了一种身份验证装置400，该身份验证装置400包括：请求接收模块402、请求反馈模块404、答案接收模块406、答案获取模块408和答案校验模块410。

请求接收模块402，用于接收身份验证请求。

请求反馈模块404，用于根据身份验证请求反馈验证码和验证问题。

答案接收模块406，用于接收响应于验证码和验证问题所反馈的待验证答案。

答案获取模块408，用于获取与验证码和验证问题相关联的问题答案；问题答案所表示的内容与验证码关联、且未直接出现在验证码中。

答案校验模块410，用于根据问题答案对待验证答案进行校验，得到身份验证结果。

上述身份验证装置400，通过接收验证请求，来反馈验证码和验证问题，以接收响应于验证码和验证问题所反馈的待验证答案。获取的与验证码和验证问题相关联的问题答案中，问题答案所表示的内容虽然与验证码相关联，但是未直接出现在验证码中。这样待验证答案需要用户对验证码和验证问题进行进一步处理才能得出，避免恶意用户通过计算机程序自动从验证码中识别出问题答案，从而可以保证身份验证的安全性。

如图5所示，在一个实施例中，该身份验证装置400还包括：等级确定模块412，用于根据身份验证请求，确定身份验证请求触发时的操作安全等级；查询模块414，用于根据操作安全等级查询验证码和验证问题；验证问题是验证码对应的多个验证问题中与操作安全等级相匹配的验证问题；请求反馈模块404，还用于反馈查询到的验证码和验证问题。

如图6所示，在一个实施例中，该身份验证装置400还包括：等级调整模块416，用于当身份验证结果表示身份验证失败时，则调高操作安全等级；查询模块414，还用于根据调高后的操作安全等级重新查询验证码和验证问题；请求反馈模块404，还用于反馈重新查询的验证码和验证问题，直至操作安全等级最高且身份验证结果表示身份验证失败时，禁止身份验证。

如图7所示，在一个实施例中，该身份验证装置400还包括：次数获取模块418，用于获取问题答案相对应的验证码和/或验证问题的反馈次数；删除模块420，用于在反馈次数超过阈值时，将相应的验证码和/或验证问题删除。

如图8所示，在一个实施例中，验证码包括素材信息；该身份验证装置400还包括：信息获取模块422，用于获取素材信息；素材信息包括音频信息、视频信息、字符信息和图片信息中的至少一种；信息分析模块424，用于分析素材信息，以获取素材信息所包括的特征信息；问题生成模块426，用于根据特征信息生成验证问题；答案生成模块428，用于根据特征信息和生成的验证问题，生成所表示的内容与特征信息关联、且未直接出现在素材信息中的问题答案。

在一个实施例中，信息获取模块422，还用于根据特征信息，获取素材信息的关联素材信息；信息分析模块424，还用于分析关联素材信息，获取关联素材信息所包括的特征信息；素材信息所包括的特征信息与关联素材信息所包括的特征信息不一致；问题生成模块426和答案生成模块428，还用于根据关联素材信息所包括的特征信息生成与素材信息相对应的验证问题和问题答案。

如图9所示，在一个实施例中，该身份验证装置400还包括：等级标记模块430，用于根据素材信息的类别将素材信息标记上多个操作安全等级；等级标记模块430，还用于根据素材信息所包括的特征信息和/或关联素材信息所包括的特征信息，从素材信息标记上的多个操作安全等级中选取操作安全等级；等级标记模块430，还用于将素材信息相应的验证问题标记上选取的操作安全等级。

一种计算机可读存储介质，存储有计算机程序，计算机程序被处理器执行时，使得处理器执行如下方法的步骤：接收身份验证请求；根据身份验证请求反馈验证码和验证问题；接收响应于验证码和验证问题所反馈的待验证答案；获取与验证码和验证问题相关联的问题答案；问题答案所表示的内容与验证码关联、且未直接出现在验证码中；根据问题答案对待验证答案进行校验，得到身份验证结果。

上述计算机可读存储介质，通过接收身份验证请求，来反馈验证码和验证问题，以接收响应于验证码和验证问题所反馈的待验证答案。获取的与验证码和验证问题相关联的问题答案中，问题答案所表示的内容虽然与验证码相关联，但是未直接出现在验证码中。这样待验证答案需要用户对验证码和验证问题进行进一步处理才能得出，避免恶意用户通过计算机程序自动从验证码中识别出问题答案，从而可以保证身份验证的安全性。

在一个实施例中，计算机程序被处理器执行时，使得处理器执行根据身份验证请求反馈验证码和验证问题的步骤时，还使得处理器执行如下方法的步骤：根据身份验证请求，确定身份验证请求触发时的操作安全等级；根据操作安全等级查询验证码和验证问题；验证问题是验证码对应的多个验证问题中与操作安全等级相匹配的验证问题；反馈查询到的验证码和验证问题。

在一个实施例中，计算机程序被处理器执行时，还使得处理器执行如下方法的步骤：当身份验证结果表示身份验证失败时，则调高操作安全等级；根据调高后的操作安全等级重新查询验证码和验证问题；反馈重新查询的验证码和验证问题，直至操作安全等级最高且身份验证结果表示身份验证失败时，禁止身份验证。

在一个实施例中，计算机程序被处理器执行时，还使得处理器执行如下方法的步骤：获取问题答案相对应的验证码和/或验证问题的反馈次数；在反馈次数超过阈值时，将相应的验证码和/或验证问题删除。

在一个实施例中，验证码包括素材信息；计算机程序被处理器执行时，还使得处理器执行如下方法的步骤：获取素材信息；素材信息包括音频信息、视频信息、字符信息和图片信息中的至少一种；分析素材信息，以获取素材信息所包括的特征信息；根据特征信息生成验证问题；根据特征信息和生成的验证问题，生成所表示的内容与特征信息关联、且未直接出现在素材信息中的问题答案。

在一个实施例中，计算机程序被处理器执行时，使得处理器执行分析素材信息，以获取素材信息所包括的特征信息的步骤之后，还使得处理器执行如下方法的步骤：根据特征信息，获取素材信息的关联素材信息；分析关联素材信息，获取关联素材信息所包括的特征信息；素材信息所包括的特征信息与关联素材信息所包括的特征信息不一致；根据关联素材信息所包括的特征信息生成与素材信息相对应的验证问题和问题答案。

在一个实施例中，计算机程序被处理器执行时，还使得处理器执行如下方法的步骤：根据素材信息的类别将素材信息标记上多个操作安全等级；根据素材信息所包括的特征信息和/或关联素材信息所包括的特征信息，从素材信息标记上的多个操作安全等级中选取操作安全等级；将素材信息相应的验证问题标记上选取的操作安全等级。

图10示出了一个实施例中计算机设备的内部结构图。该计算机设备具体可以是图1中的服务器120。如图10所示，该计算机设备包括该计算机设备包括通过系统总线连接的处理器、存储器、网络接口、输入装置、扬声器和显示屏。其中，存储器包括非易失性存储介质和内存储器。该计算机设备的非易失性存储介质存储有操作系统，还可存储有计算机程序，该计算机程序被处理器执行时，可使得处理器实现身份验证方法。该内存储器中也可储存有计算机程序，该计算机程序被处理器执行时，可使得处理器执行身份验证方法。该内存储器为非易失性存储介质中的操作系统和计算机程序提供高速缓存的运行环境。计算机设备的网络接口用于和图1中的终端110通过网络连接，以接收验证请求或反馈素材信息和验证问题等。计算机设备的扬声器和显示器可以用于展示获取的素材信息。计算机设备的输入装置可以用于输入问题答案和验证问题等。计算机设备的扬声器可以是电动式(即动圈式)、静电式(即电容式)、电磁式(即舌簧式)或压电式(即晶体式)喇叭等，计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏，计算机设备的输入装置可以是显示屏上覆盖的触摸层，也可以是计算机设备外壳上设置的按键、轨迹球或触控板，还可以是外接的键盘、触控板或鼠标等。

本领域技术人员可以理解，图10中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

在一个实施例中，本申请提供的身份验证装置可以实现为一种计算机程序的形式，计算机程序可在如图10所示的计算机设备上运行。计算机设备的存储器中可存储组成该身份验证装置的各个程序模块，比如，图4所示的请求接收模块402、请求反馈模块404、答案接收模块406、答案获取模块408和答案校验模块410。各个程序模块构成的计算机程序使得处理器执行本说明书中描述的本申请各个实施例的身份验证方法中的步骤。

例如，图10所示的计算机设备可以通过如图4所示的身份验证装置中的请求接收模块402执行步骤s202。计算机设备可通过请求反馈模块404执行步骤s204。计算机设备可通过答案接收模块406执行步骤s206。计算机设备可通过答案获取模块408执行步骤s208。计算机设备可通过答案校验模块410执行步骤s210。

一种计算机设备，包括存储器和处理器，存储器存储有计算机程序，计算机程序被处理器执行时，使得处理器执行如下方法的步骤：接收身份验证请求；根据身份验证请求反馈验证码和验证问题；接收响应于验证码和验证问题所反馈的待验证答案；获取与验证码和验证问题相关联的问题答案；问题答案所表示的内容与验证码关联、且未直接出现在验证码中；根据问题答案对待验证答案进行校验，得到身份验证结果。

上述计算机设备，通过接收身份验证请求，来反馈验证码和验证问题，以接收响应于验证码和验证问题所反馈的待验证答案。获取的与验证码和验证问题相关联的问题答案中，问题答案所表示的内容虽然与验证码相关联，但是未直接出现在验证码中。这样待验证答案需要用户对验证码和验证问题进行进一步处理才能得出，避免恶意用户通过计算机程序自动从验证码中识别出问题答案，从而可以保证身份验证的安全性。

在一个实施例中，计算机程序被处理器执行时，使得处理器执行根据身份验证请求反馈验证码和验证问题的步骤时，还使得处理器执行如下方法的步骤：根据身份验证请求，确定身份验证请求触发时的操作安全等级；根据操作安全等级查询验证码和验证问题；验证问题是验证码对应的多个验证问题中与操作安全等级相匹配的验证问题；反馈查询到的验证码和验证问题。

在一个实施例中，计算机程序被处理器执行时，还使得处理器执行如下方法的步骤：当身份验证结果表示身份验证失败时，则调高操作安全等级；根据调高后的操作安全等级重新查询验证码和验证问题；反馈重新查询的验证码和验证问题，直至操作安全等级最高且身份验证结果表示身份验证失败时，禁止身份验证。

在一个实施例中，计算机程序被处理器执行时，还使得处理器执行如下方法的步骤：获取问题答案相对应的验证码和/或验证问题的反馈次数；在反馈次数超过阈值时，将相应的验证码和/或验证问题删除。

在一个实施例中，验证码包括素材信息；计算机程序被处理器执行时，还使得处理器执行如下方法的步骤：获取素材信息；素材信息包括音频信息、视频信息、字符信息和图片信息中的至少一种；分析素材信息，以获取素材信息所包括的特征信息；根据特征信息生成验证问题；根据特征信息和生成的验证问题，生成所表示的内容与特征信息关联、且未直接出现在素材信息中的问题答案。

在一个实施例中，计算机程序被处理器执行时，使得处理器执行分析素材信息，以获取素材信息所包括的特征信息的步骤之后，还使得处理器执行如下方法的步骤：根据特征信息，获取素材信息的关联素材信息；分析关联素材信息，获取关联素材信息所包括的特征信息；素材信息所包括的特征信息与关联素材信息所包括的特征信息不一致；根据关联素材信息所包括的特征信息生成与素材信息相对应的验证问题和问题答案。

在一个实施例中，计算机程序被处理器执行时，还使得处理器执行如下方法的步骤：根据素材信息的类别将素材信息标记上多个操作安全等级；根据素材信息所包括的特征信息和/或关联素材信息所包括的特征信息，从素材信息标记上的多个操作安全等级中选取操作安全等级；将素材信息相应的验证问题标记上选取的操作安全等级。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一非易失性计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用，均可包括非易失性存储器。非易失性存储器可包括只读存储器(rom)、可编程rom(prom)、电可编程rom(eprom)、电可擦除可编程rom(eeprom)或闪存。

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。