图像验证码验证方法、系统、服务器及终端与流程

本发明涉及验证领域，具体而言，涉及一种图像验证码验证方法、装置、一种服务器以及一种终端。

背景技术：

验证码的出现是用于防止机器自动识别，暴力使用系统的一种技术手段，到目前为止，验证码的技术程度在安全角度来说已经完全成熟了，然而随着安全性的提高，在有效防止机器识别的同时，作为使用验证码验证的用户对于验证码的识别也变得艰难起来，出现多次尝试才能验证成功，很大程度上影响了用户的使用方便性，出现上述情况的主要原因是系统给出的验证信息不被用户所熟知，用户不能对于陌生的信息给出正确的判断。

因此，设计出一种以人为本、从用户的意愿出发形成的一种安全、易用的验证方法成为亟待解决的问题。

技术实现要素：

本发明旨在至少解决现有技术或相关技术中存在的技术问题之一。

为此，本发明第一方面在于，提出了一种图像验证码验证方法，用于服务器。

本发明的第二方面在于，提出了一种图像验证码验证装置，用于服务器。

本发明的第三方面在于，提出了一种服务器。

本发明的第四方面在于，提出了一种图像验证码验证方法，用于终端。

本发明的第五方面在于，提出了一种图像验证码验证装置，用于终端。

本发明的第六方面在于，提出了一种终端。

有鉴于此，本发明第一方面在于，提出了一种图像验证码验证方法，用于服务器，所述图像验证码验证方法包括：接收由终端发送的上传图像；使用仿真技术对上传图像进行处理，以生成图像验证码，根据图像验证码生成图像验证库；接收由终端发送的登录验证码并与图像验证码进行匹配，当登录验证码与图像验证码匹配一致时，验证通过，否则，验证失败。

在该技术方案中，通过拍照上传图像或者本地图像直接上传到服务器，服务器根据接收到的图像，通过指定仿真技术进行仿真，获取得到验证码，在登录时，将选择的登录验证码与服务器中的仿真生成的验证码进行匹配，只有在匹配一致的情况下，验证成功并登录，相对于现阶段的技术方案，在该技术方案中，用户可以根据自己的意愿选择上传图片来生成验证码，即在对验证码进行选择出登陆验证码时，正确的验证码是用户熟悉的图像，而对于其他用户来说则是不熟悉的，从而实现了验证码的个性化定制。因此，在保证验证安全的前提下，提高了用户选择准确率，使得验证登录更加适用。

另外，根据本发明上述图像验证码验证方法还具有如下附加技术特征：

在上述技术方案中，优选地，接收由终端发送的上传图像具体包括：接收加密存储在终端浏览器sessionstorage中的上传图像；对上传图像进行持久化。

在该技术方案中，接收加密存储在终端浏览器sessionstorage中的上传图像，并对上传图像进行持久化，从而进行用户的个性化设置的存储，在用户下次登录的时候，服务器不再需要获取终端上传的图像，可以直接将第一次上传的图像调用并进行仿真，避免了恶意上传图像来更新用户设置中生成验证码的图像，从而造成用户损失。sessionstorage，即会话存储对象，用于浏览器临时保存窗口数据。服务器获取指定位置的图像，有效避免恶意应用通过篡改信息使用其他图像代替从而更新生成验证码的图像。用户根据自己的选择进行设置验证码，在保证验证安全地前提下，实现了个性化定制验证信息，由于验证信息完全由用户自己选择设置，因此也提高了验证的准确率。

在上述技术方案中，优选地，使用仿真技术对上传图像进行处理，以生成图像验证码，根据图像验证码生成图像验证库具体包括：使用bufferedimage仿真图像技术对上传图像进行仿真，生成图像验证码，以及根据图像验证码生成图像验证库；发送图像验证码以及干扰验证码至终端，以使终端做出选择并发送登录验证码。

在该技术方案中，使用bufferedimage仿真图像技术对上传图像进行仿真，从而将上传图片进行处理，并得到图像验证库，bufferedimage是将图片加载到内存的图像缓存区，利用缓存区对该图像进行修改操作，如：大小变换、图片变灰、设置图片透明或不透明等；与现有的验证码生成的方式对比来说，现有方案得到的验证码是完全是由后台随机生成的，用户对于验证码也是完全不熟悉，并且现有方案中生成验证码是有一定生成规则的，生成的验证码也不能被用户所控制，极易出现用户不能识别情况，而本方案中，用户可以根据自身意愿选择验证码生成的原始图片，从而对于生成的验证码用户也很容易进行辨别，此外通过使用bufferedimage仿真图像技术生成的图像验证库能够有效保证图像验证码不会因为存在生成规则而泄露，从而在保证验证安全的基础上，实现了个性化定制验证信息，由于验证信息完全由用户自己选择设置，因此也提高了验证的准确率。

在上述技术方案中，优选地，发送图像验证码以及干扰验证码至终端之前，还包括：使用rsa算法对图像验证码以及干扰验证码进行加密。

在该技术方案中，由于终端与服务器之间进行信息沟通时极易出现交换数据出现泄漏的情况，使用rsa算法对交换数据进行加密能够有效保证数据的安全，即使出现数据被恶意应用盗取，也不能直接或者加密的内容，从而保证了验证码在数据传输过程的安全性，从而在安全角度上支持本验证方法，从而实现了个性化定制验证信息，rsa算法，即rsaalgorithm，由罗纳德·李维斯特、阿迪·萨莫尔以及伦纳德·阿曼德基于两个质数相乘容易计算，但是对于乘积结果进行因式分解却极其困难的原理提出的一种算法；由于验证信息完全由用户自己选择设置，因此也提高了验证的准确率。

在上述技术方案中，优选地，上传图像包含人类面部信息。

在该技术方案中，用户使用个人面部图像作为仿真使用的原始图像，由于每个人面部特征存在差异性，也就是说，面部信息是不同，并且面部特征存在不可复制的特点，此外，用户熟知自己面目特征，根据包含自己面部特征的图像生成的验证码，用户可以轻易进行正确选择，不仅具有高度安全的特点，还具备识别度高的特点，从而规避验证码选择错误的情况。

本发明的第二方面在于，提出了一种图像验证码验证装置，包括：接收单元，用于接收由终端发送的上传图像；处理单元，用于使用仿真技术对上传图像进行处理，以生成图像验证码，根据图像验证码生成图像验证库；匹配单元，用于接收由终端发送的登录验证码并与图像验证码进行匹配，当登录验证码与图像验证码匹配一致时，验证通过，否则，验证失败。

在该技术方案中，接收单元通过拍照上传图像或者本地图像直接上传到服务器，服务器根据接收到的图像，通过处理单元指定仿真技术进行仿真，获取得到验证码，用户在登录时，匹配单元将选择的登录验证码与服务器中的仿真生成的验证码进行匹配，只有在匹配一致的情况下，验证成功并登录，相对于现阶段的技术方案，在该技术方案中，用户可以根据自己的意愿选择上传图片来生成验证码，即在对验证码进行选择从而登陆验证码时，正确的验证码是用户熟悉的图像，而对于其他用户来说则是不熟悉的，从而实现了验证码的个性化定制。因此，在保证验证安全的前提下，提高了用户选择准确率，使得验证登录更加适用。

在上述技术方案中，优选地，接收单元具体包括：接收子单元，用于接收加密存储在终端浏览器sessionstorage中的上传图像；存储单元，用于对上传图像进行持久化。

在该技术方案中，接收加密存储在终端浏览器sessionstorage中的上传图像，存储单元对上传图像进行持久化，从而进行用户的个性化设置的存储，在用户下次登录的时候，服务器不再需要获取终端上传的图像，可以直接将第一次上传的图像调用并进行仿真，同时也避免了恶意上传图像更新用户设置的验证码，从而造成用户损失情况的出现。sessionstorage，即会话存储对象，用于浏览器临时保存窗口数据。服务器获取指定位置的图像，有效避免恶意应用通过篡改信息使用其他图像代替从而更新验证码，造成上述危险情况。用户根据自己的选择进行设置验证码，在保证验证安全地前提下，实现了个性化定制验证信息，由于验证信息完全由用户自己选择设置，因此也提高了验证的准确率。

在上述技术方案中，优选地，处理单元具体包括：仿真单元，用于使用bufferedimage仿真图像技术对上传图像进行仿真，生成图像验证码；以及根据图像验证码生成图像验证库；发送单元，用于发送图像验证码以及干扰验证码至终端，以使终端做出选择并发送登录验证码。

在该技术方案中，使用bufferedimage仿真图像技术对上传图像进行仿真，从而将上传图片进行处理，并得到图像验证库，bufferedimage是将图片加载到内存的图像缓存区，利用缓存区对该图像进行修改操作，如：大小变换、图片变灰、设置图片透明或不透明等；与现有的验证码生成的方式对比来说，现有方案得到的验证码是完全是由后台随机生成的，用户对于验证码也是完全不熟悉，并且现有方案中生成验证码是有一定生成规则的，生成的验证码也不能被用户所控制，极易出现用户不能识别情况，而本方案中，用户可以根据自身意愿选择验证码生成的原始图片，从而对于生成的验证码用户也很容易进行辨别，此外通过使用bufferedimage仿真图像技术生成的图像验证库能够有效保证图像验证码不会因为存在生成规则而泄露，从而在保证验证安全的基础上，实现了个性化定制验证信息，由于验证信息完全由用户自己选择设置，因此也提高了验证的准确率。

在上述技术方案中，优选地，还包括：加密单元，用于发送图像验证码以及干扰验证码至终端之前，使用rsa算法对图像验证码以及干扰验证码进行加密。

在该技术方案中，由于终端与服务器之间进行信息沟通时极易出现交换数据出现泄漏的情况，使用rsa算法对交换数据进行加密能够有效保证数据的安全，即使出现数据被恶意应用盗取，也不能直接或者加密的内容，从而保证了验证码在数据传输过程的安全性，从而在安全角度上支持本验证方法，从而实现了个性化定制验证信息，rsa算法，即rsaalgorithm，由罗纳德·李维斯特、阿迪·萨莫尔以及伦纳德·阿曼德基于两个质数相乘容易计算，但是对于乘积结果进行因式分解却极其困难的原理提出的一种算法；由于验证信息完全由用户自己选择设置，因此也提高了验证的准确率。

本发明的第三方面在于，提出了一种服务器，包括上述任一项所述图像验证码验证装置，并具有上述任一项所述图像验证码验证装置的有益效果，在此不再赘述。

本发明的第四方面在于，提出了一种图像验证码验证方法，用于终端。

所述图像验证码验证方法具体包括：获取上传图像；使用rsa加密算法对上传图像进行加密，以及将加密后的上传图像存储至浏览器的sessionstorage；发送上传图像，以使服务器对上传图像进行匹配。

在该技术方案中，浏览器中sessionstorage，即会话存储对象，用于浏览器临时保存窗口数据，无法直接存储上传图片，需要通过使用rsa加密算法对上传图像进行加密，才能保证存储的正常进行，rsa算法，即rsaalgorithm，由罗纳德·李维斯特、阿迪·萨莫尔以及伦纳德·阿曼德基于两个质数相乘容易计算，但是对于乘积结果进行因式分解却极其困难的原理提出的一种算法。此外，加密后的上传图像也能保证数据的安全性，将上传图像存储在浏览器sessionstorage中，在进行登录验证时，上传存储在sessionstorage的图像，以使服务器对上传图像进行匹配，当两者匹配一致时，才能进行下一步的验证。服务器获取指定位置图像进行匹配，根据匹配结果验证终端信息是否包含在服务器数据库中，当匹配一致时，服务器才会向终端发送验证信息。以此，保证登陆验证信息的传输的安全性，避免出现服务器在接收到任意请求时都会发送验证信息情况的出现，并且，用户可以通过使用浏览器sessionstorage中的图像更改实现验证信息的更新以及替换，从而对验证码进行个性化设置。

另外，根据本发明上述图像验证码验证方法还具有如下附加技术特征：

在上述技术方案中，优选地，发送上传图像之后，还包括：接收由服务器发送的图像验证码以及干扰验证码；对图像验证码以及干扰验证码进行选择，得到登录验证码；使用rsa算法对登录验证码进行加密，并将加密后的登录验证码至服务器，以使服务器进行匹配。

在该技术方案中，终端在向服务器发送登录验证码的过程中使用rsa算法使用复杂的逻辑计算对登录验证码进行加密，使得登录验证码在传输过程中安全得到保证，此外，登录验证码的正确解密也能保证终端的准确确定，避免其他终端恶意模仿终端进行验证码的验证。

本发明的第五方面在于，提出了一种图像验证码验证装置，用于终端，包括：获取单元，用于获取上传图像；第一存储单元，用于使用rsa加密算法对上传图像进行加密，以及将加密后的上传图像存储至浏览器的sessionstorage；第一发送单元，用于发送上传图像，以使服务器对上传图像进行匹配。

在该技术方案中，浏览器中sessionstorage，即会话存储对象，用于浏览器临时保存窗口数据，无法直接存储上传图片，需要通过使用rsa加密算法对上传图像进行加密，才能保证存储的正常进行，rsa算法，即rsaalgorithm，由罗纳德·李维斯特、阿迪·萨莫尔以及伦纳德·阿曼德基于两个质数相乘容易计算，但是对于乘积结果进行因式分解却极其困难的原理提出的一种算法。此外，加密后的上传图像也能保证数据的安全性，获取单元获取上传图像，第一存储单元将上传图像存储在浏览器sessionstorage中，在进行登录验证时，上传存储在sessionstorage的图像，以使服务器对上传图像进行匹配，当两者匹配一致时，才能进行下一步的验证。服务器获取指定位置图像进行匹配，根据匹配结果验证终端信息是否包含在服务器数据库中，当匹配一致时，服务器才会向终端发送验证信息。以此，保证登陆验证信息的传输的安全性，避免出现服务器在接收到任意请求时都会发送验证信息情况的出现，并且，用户可以通过使用浏览器sessionstorage中的图像更改实现验证信息的更新以及替换，从而对验证码进行个性化设置。

在上述技术方案中，优选地，还包括：第一接收单元，用于接收由服务器发送的图像验证码以及干扰验证码；选择单元，用于对图像验证码以及干扰验证码进行选择，得到登录验证码；第二发送单元，用于使用rsa算法对登录验证码进行加密，并将加密后的登录验证码至服务器，以使服务器进行匹配。

在该技术方案中，终端在向服务器发送登录验证码的过程中使用rsa算法使用复杂的逻辑计算对登录验证码进行加密，使得登录验证码在传输过程中安全得到保证，此外，登录验证码的正确解密也能保证终端的准确确定，避免其他终端恶意模仿终端进行验证码的验证。

本发明的第六方面在于，提出了一种终端，包括上述任一项所述图像验证码验证装置，并具有上述任一项所述图像验证码验证装置的有益效果，在此不再赘述。

本发明的附加方面和优点将在下面的描述部分中变得明显，或通过本发明的实践了解到。

附图说明

本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解，其中：

图1示出了本发明的一个实施例的图像验证码验证方法的流程示意图；

图2示出了本发明的另一个实施例的图像验证码验证方法的流程示意图；

图3示出了本发明的另一个实施例的图像验证码验证方法的流程示意图；

图4示出了本发明的另一个实施例的图像验证码验证方法的流程示意图；

图5示出了本发明的另一个实施例的图像验证码验证装置500的示意框图；

图6示出了本发明的另一个实施例的图像验证码验证装置600的示意框图；

图7示出了本发明的另一个实施例的图像验证码验证装置700的示意框图；

图8示出了本发明的另一个实施例的图像验证码验证装置800的示意框图；

图9示出了本发明的另一个实施例的图像验证码验证方法的流程示意图；

图10示出了本发明的另一个实施例的图像验证码验证方法的流程示意图；

图11示出了本发明的另一个实施例的图像验证码验证装置1100的示意框图；

图12示出了本发明的另一个实施例的图像验证码验证装置1200的示意框图。

具体实施方式

为了能够更清楚地理解本发明的上述方面、特征和优点，下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是，在不冲突的情况下，本申请的实施例及实施例中的特征可以相互组合。

在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是，本发明还可以采用其他不同于在此描述的其他方式来实施，因此，本发明的保护范围并不限于下面公开的具体实施例的限制。

本发明第一方面的实施例，提出了一种图像验证码验证方法，图1示出了本发明的一个实施例的图像验证码验证方法的流程示意图，包括：

步骤102，接收由终端发送的上传图像；

步骤104，使用仿真技术对上传图像进行处理，以生成图像验证码，根据图像验证码生成图像验证库；

步骤106，接收由终端发送的登录验证码并与图像验证码进行匹配，当登录验证码与图像验证码匹配一致时，验证通过，否则，验证失败。

在该实施例中，通过拍照上传图像或者本地图像直接上传到服务器，服务器根据接收到的图像，通过指定仿真技术进行仿真，获取得到验证码，在登录时，将选择的登录验证码与服务器中的仿真生成的验证码进行匹配，只有在匹配一致的情况下，验证成功并登录，相对于现阶段的技术方案，在该技术方案中，用户可以根据自己的意愿选择上传图片来生成验证码，即在对验证码进行选择出登陆验证码时，正确的验证码是用户熟悉的图像，而对于其他用户来说则是不熟悉的，从而实现了验证码的个性化定制。例如：用户选择一张自己熟悉的图像，并以此作为图像仿真的图像，通过仿真生成的图像与用户选择的图像具有一定的相似性，用户可以很方便的将它从其它验证码中区别开来，从而实现验证码的正确匹配。并且，在保证验证安全的前提下，提高了用户选择准确率，使得验证登录更加适用。

图2示出了本发明的另一个实施例的图像验证码验证方法的流程示意图。其中，该图像验证码验证方法包括：

步骤202，接收加密存储在终端浏览器sessionstorage中的上传图像；

步骤204，对上传图像进行持久化；

步骤206，使用仿真技术对上传图像进行处理，以生成图像验证码，根据图像验证码生成图像验证库；

步骤208，接收由终端发送的登录验证码并与图像验证码进行匹配，当登录验证码与图像验证码匹配一致时，验证通过，否则，验证失败。

在该实施例中，接收加密存储在终端浏览器sessionstorage中的上传图像，并对上传图像进行持久化，从而进行用户的个性化设置的存储，在用户下次登录的时候，服务器不再需要获取终端上传的图像，可以直接将第一次上传的图像调用并进行仿真，同时也避免了恶意上传图像更新用户设置的验证码，从而造成用户损失情况的出现。sessionstorage，即会话存储对象，用于浏览器临时保存窗口数据。如：在用户第一次上传图像后，服务器会对该图像进行存储，用户进行登录操作时，服务器不会再次向终端请求图像来进行仿真并生成验证码，只有用户请求对于上传图像进行更改时才会对用户上传的图像进行请求，在这个过程中，减少服务器与终端之间非必要的请求，提高了运行速度。此外，服务器获取指定位置的图像，有效避免恶意应用通过篡改信息使用其他图像代替从而更新验证码。用户根据自己的选择进行设置验证码，在保证验证安全地前提下，实现了个性化定制验证信息，由于验证信息完全由用户自己选择设置，因此也提高了验证的准确率。

图3示出了本发明的另一个实施例的图像验证码验证方法的流程示意图。其中，该图像验证码验证方法包括：

步骤302，接收加密存储在终端浏览器sessionstorage中的上传图像；

步骤304，对上传图像进行持久化；

步骤306，使用bufferedimage仿真图像技术对上传图像进行仿真，生成图像验证码，以及根据图像验证码生成图像验证库；

步骤308，发送图像验证码以及干扰验证码至终端，以使终端做出选择并发送登录验证码；

步骤310，接收由终端发送的登录验证码并与图像验证码进行匹配，当登录验证码与图像验证码匹配一致时，验证通过，否则，验证失败。

在该实施例中，使用bufferedimage仿真图像技术对上传图像进行仿真，从而将上传图片进行处理，并得到图像验证库，bufferedimage是将图片加载到内存的图像缓存区，利用缓存区对该图像进行修改操作，如：大小变换、图片变灰、设置图片透明或不透明等；与现有的验证码生成的方式对比来说，现有方案得到的验证码是完全是由后台随机生成的，用户对于验证码也是完全不熟悉，并且现有方案中生成验证码是有一定生成规则的，生成的验证码也不能被用户所控制，极易出现用户不能识别情况，而本方案中，用户可以根据自身意愿选择验证码生成的上传图片，从而对于生成的验证码用户也很容易进行辨别，例如：用户对自己的家中装饰以及布局进行拍照，并将此照片作为上传图像，根据仿真生成的验证码具有用户家中的特征，用户熟悉自己家中的装饰以及布局，可以轻易的将它从干扰验证码中选择出来，从而完成正确的验证。此外通过使用bufferedimage仿真图像技术生成的图像验证库能够有效保证图像验证码不会因为存在生成规则而泄露，从而在保证验证安全的基础上，实现了个性化定制验证信息，由于验证信息完全由用户自己选择设置，因此也提高了验证的准确率。

图4示出了本发明的另一个实施例的图像验证码验证方法的流程示意图。其中，该图像验证码验证方法包括：

步骤402，接收加密存储在终端浏览器sessionstorage中的上传图像；

步骤404，对上传图像进行持久化；

步骤406，使用bufferedimage仿真图像技术对上传图像进行仿真，生成图像验证码，以及根据图像验证码生成图像验证库；

步骤408，使用rsa算法对图像验证码以及干扰验证码进行加密；

步骤410，发送图像验证码以及干扰验证码至终端，以使终端做出选择并发送登录验证码；

步骤412，接收由终端发送的登录验证码并与图像验证码进行匹配，当登录验证码与图像验证码匹配一致时，验证通过，否则，验证失败。

在该实施例中，由于终端与服务器之间进行信息沟通时极易出现交换数据出现泄漏的情况，使用rsa算法对交换数据进行加密能够有效保证数据的安全，即使出现数据被恶意应用盗取，也不能直接或者加密的内容，从而保证了验证码在数据传输过程的安全性，从而在安全角度上支持本验证方法，从而实现了个性化定制验证信息，rsa算法，即rsaalgorithm，由罗纳德·李维斯特、阿迪·萨莫尔以及伦纳德·阿曼德基于两个质数相乘容易计算，但是对于乘积结果进行因式分解却极其困难的原理提出的一种算法；由于验证信息完全由用户自己选择设置，因此也提高了验证的准确率。

在本发明的另一个实施例的图像验证码验证方法，上传图像包含人类面部信息。

在该实施例中，用户使用个人面部图像作为仿真使用的原始图像，由于每个人面部特征存在差异性，也就是说，面部信息是不同，并且面部特征存在不可复制的特点，此外，用户熟知自己面目特征，根据包含自己面部特征的图像生成的验证码，用户可以轻易进行正确选择，不仅具有高度安全的特点，还具备识别度高的特点，从而规避验证码选择错误的情况。

本发明的第二方面在于，提出了一种图像验证码验证装置500，如图5所示，包括：接收单元502，用于接收由终端发送的上传图像；处理单元504，用于使用仿真技术对上传图像进行处理，以生成图像验证码，根据图像验证码生成图像验证库；匹配单元506，用于接收由终端发送的登录验证码并与图像验证码进行匹配，当登录验证码与图像验证码匹配一致时，验证通过，否则，验证失败。

在该实施例中，接收单元502通过拍照上传图像或者本地图像直接上传到服务器，服务器根据接收到的图像，通过处理单元504指定仿真技术进行仿真，获取得到验证码，用户在登录时，匹配单元506将选择的登录验证码与服务器中的仿真生成的验证码进行匹配，只有在匹配一致的情况下，验证成功并登录，相对于现阶段的技术方案，在该技术方案中，对于生成码的上传图像以根据用户自己的选择进行指定，也就是说，在对验证码进行选择从而登陆验证码时，正确的验证码是用户熟悉的图像，而对于其他用户来说则是不熟悉的，从而实现了验证码的个性化定制。例如：用户选择一张自己熟悉的图像，并以此作为图像仿真的图像，通过仿真生成的图像与用户选择的图像具有一定的相似性，用户可以很方便的将它从其它验证码中区别开来，从而实现验证码的正确匹配。并且，在保证验证安全的前提下，提高了用户选择准确率，使得验证登录更加适用。

图6示出了本发明的另一个实施例的图像验证码验证装置600的示意框图。如图6所示，图像验证码验证装置600包括：接收单元602、处理单元604、匹配单元606。接收单元602具体包括：接收子单元608和存储单元610。

其中接收单元602用于接收由终端发送的上传图像；处理单元604，用于使用仿真技术对上传图像进行处理，以生成图像验证码，根据图像验证码生成图像验证库；匹配单元606，用于接收由终端发送的登录验证码并与图像验证码进行匹配，当登录验证码与图像验证码匹配一致时，验证通过，否则，验证失败；接收子单元608，具体用于接收加密存储在终端浏览器sessionstorage中的上传图像；存储单元610，用于对上传图像进行持久化。

在该实施例中，接收子单元608接收加密存储在终端浏览器sessionstorage中的上传图像，存储单元610对上传图像进行持久化，从而进行用户的个性化设置的存储，在用户下次登录的时候，服务器不再需要获取终端上传的图像，可以直接将第一次上传的图像调用并进行仿真，同时也避免了恶意上传图像更新用户设置的验证码，从而造成用户损失情况的出现。sessionstorage，即会话存储对象，用于浏览器临时保存窗口数据。如：在用户第一次上传图像后，服务器会对该图像进行存储，用户进行登录操作时，服务器不会再次向终端请求图像来进行仿真并生成验证码，只有用户请求对于上传图像进行更改时才会对用户上传的图像进行请求，在这个过程中，减少服务器与终端之间非必要的请求，提高了运行速度。此外，服务器获取指定位置的图像，有效避免恶意应用通过篡改信息使用其他图像代替从而更新验证码。用户根据自己的选择进行设置验证码，在保证验证安全地前提下，实现了个性化定制验证信息，由于验证信息完全由用户自己选择设置，因此也提高了验证的准确率。

图7示出了本发明的另一个实施例的图像验证码验证装置700的示意框图。如图7所示，图像验证码验证装置700包括：接收单元702、处理单元704、匹配单元706、接收子单元708、存储单元710，处理单元704具体包括：仿真单元712和发送单元714。

其中接收单元702用于接收由终端发送的上传图像；处理单元704，用于使用仿真技术对上传图像进行处理，以生成图像验证码，根据图像验证码生成图像验证库；匹配单元706，用于接收由终端发送的登录验证码并与图像验证码进行匹配，当登录验证码与图像验证码匹配一致时，验证通过，否则，验证失败；接收子单元708，用于接收加密存储在终端浏览器sessionstorage中的上传图像；存储单元710，用于对上传图像进行持久化；仿真单元712，具体用于使用bufferedimage仿真图像技术对上传图像进行仿真，生成图像验证码，以及根据图像验证码生成图像验证库；发送单元714，用于发送图像验证码以及干扰验证码至终端，以使终端做出选择并发送登录验证码。

在该实施例中，仿真单元712使用bufferedimage仿真图像技术对上传图像进行仿真，从而将上传图片进行处理，并得到图像验证库，bufferedimage是将图片加载到内存的图像缓存区，利用缓存区对该图像进行修改操作，如：大小变换、图片变灰、设置图片透明或不透明等；与现有的验证码生成的方式对比来说，现有方案得到的验证码是完全是由后台随机生成的，用户对于验证码也是完全不熟悉，并且现有方案中生成验证码是有一定生成规则的，生成的验证码也不能被用户所控制，极易出现用户不能识别情况，而本方案中，用户可以根据自身意愿选择验证码生成的上传图片，从而对于生成的验证码用户也很容易进行辨别，例如：用户对自己的家中装饰以及布局进行拍照，并将此照片作为上传图像，根据仿真生成的验证码具有用户家中的特征，用户熟悉自己家中的装饰以及布局，可以轻易的将它从干扰验证码中选择出来，从而完成正确的验证。此外通过使用bufferedimage仿真图像技术生成的图像验证库能够有效保证图像验证码不会因为生成规则而泄露，从而在保证验证安全的基础上，实现了个性化定制验证信息，由于验证信息完全由用户自己选择设置，因此也提高了验证的准确率。

图8示出了本发明的另一个实施例的图像验证码验证装置800的示意框图。如图8所示，图像验证码验证装置800包括：接收单元802、处理单元804、匹配单元806、接收子单元808、存储单元810、仿真单元812、发送单元814以及加密单元816。

其中接收单元802用于接收由终端发送的上传图像；处理单元804，用于使用仿真技术对上传图像进行处理，以生成图像验证码，根据图像验证码生成图像验证库；匹配单元806，用于接收由终端发送的登录验证码并与图像验证码进行匹配，当登录验证码与图像验证码匹配一致时，验证通过，否则，验证失败；接收子单元808，用于接收加密存储在终端浏览器sessionstorage中的上传图像；存储单元810，用于对上传图像进行持久化；仿真单元812，用于使用bufferedimage仿真图像技术对上传图像进行仿真，生成图像验证码，以及根据图像验证码生成图像验证库；发送单元814，用于发送图像验证码以及干扰验证码至终端，以使终端做出选择并发送登录验证码；加密单元816，用于发送图像验证码以及干扰验证码至终端之前，使用rsa算法对图像验证码以及干扰验证码进行加密。

在该实施例中，由于终端与服务器之间进行信息沟通时极易出现交换数据出现泄漏的情况，加密单元816使用rsa算法对交换数据进行加密能够有效保证数据的安全，即使出现数据被恶意应用盗取，也不能直接或者加密的内容，从而保证了验证码在数据传输过程的安全性，从而在安全角度上支持本验证方法，从而实现了个性化定制验证信息，rsa算法，即rsaalgorithm，由罗纳德·李维斯特、阿迪·萨莫尔以及伦纳德·阿曼德基于两个质数相乘容易计算，但是对于乘积结果进行因式分解却极其困难的原理提出的一种算法；由于验证信息完全由用户自己选择设置，因此也提高了验证的准确率。

本发明第三方面的实施例，提出了一种服务器900，包括上述任一项图像验证码验证装置，并具有上述任一项所述图像验证码验证装置的有益效果，在此不再赘述。

本发明第四方面的实施例，提出一种图像验证码验证方法，用于终端。如图9所示，包括：

步骤902，获取上传图像；

步骤904，使用rsa加密算法对上传图像进行加密，以及将加密后的上传图像存储至浏览器的sessionstorage；

步骤906，发送上传图像，以使服务器对上传图像进行匹配。

在该实施例中，浏览器中sessionstorage，即会话存储对象，用于浏览器临时保存窗口数据，无法直接存储上传图片，需要通过使用rsa加密算法对上传图像进行加密，才能保证存储的正常进行，rsa算法，即rsaalgorithm，由罗纳德·李维斯特、阿迪·萨莫尔以及伦纳德·阿曼德基于两个质数相乘容易计算，但是对于乘积结果进行因式分解却极其困难的原理提出的一种算法。此外，加密后的上传图像也能保证数据的安全性，将上传图像存储在浏览器sessionstorage中，在进行登录验证时，上传存储在sessionstorage的图像，以使服务器对上传图像进行匹配，当两者匹配一致时，才能进行下一步的验证。服务器获取指定位置图像进行匹配，根据匹配结果验证终端信息是否包含在服务器数据库中，当匹配一致时，服务器才会向终端发送验证信息。以此，保证登陆验证信息的传输的安全性，避免出现服务器在接收到任意请求时都会发送验证信息情况的出现，并且，用户可以通过使用浏览器sessionstorage中的图像更改实现验证信息的更新以及替换，从而对验证码进行个性化设置。

另外，根据本发明上述图像验证码验证方法还具有如下附加技术特征：

图10示出了本发明的另一个实施例的图像验证码验证方法的流程示意图。如图10所示，该图像验证码验证方法包括：

步骤1002，获取上传图像；

步骤1004，使用rsa加密算法对上传图像进行加密，以及将加密后的上传图像存储至浏览器的sessionstorage；

步骤1006，发送上传图像，以使服务器对上传图像进行匹配；

步骤1008，接收由服务器发送的图像验证码以及干扰验证码；

步骤1010，对图像验证码以及干扰验证码进行选择，得到登录验证码；

步骤1012，使用rsa算法对登录验证码进行加密，并将加密后的登录验证码至服务器，以使服务器进行匹配。

在该实施例中，终端在向服务器发送登录验证码的过程中使用rsa算法使用复杂的逻辑计算对登录验证码进行加密，使得登录验证码在传输过程中安全得到保证，此外，登录验证码的正确解密也能保证终端的准确确定，避免其他终端恶意模仿终端进行验证码的验证。

本发明第五方面的实施例，提出一种图像验证码验证装置，用于终端。

如图11所示，图像验证码验证装置1100包括：获取单元1102，用于获取上传图像；第一存储单元1104，用于使用rsa加密算法对上传图像进行加密，以及将加密后的上传图像存储至浏览器的sessionstorage；第一发送单元1106，用于发送所述上传图像，以使服务器对上传图像进行匹配。

在该实施例中，浏览器中sessionstorage，即会话存储对象，用于浏览器临时保存窗口数据，无法直接存储上传图片，需要通过使用rsa加密算法对上传图像进行加密，才能保证存储的正常进行，rsa算法，即rsaalgorithm，由罗纳德·李维斯特、阿迪·萨莫尔以及伦纳德·阿曼德基于两个质数相乘容易计算，但是对于乘积结果进行因式分解却极其困难的原理提出的一种算法。此外，加密后的上传图像也能保证数据的安全性，获取单元1102获取上传图像，第一存储单元1104将上传图像存储在浏览器sessionstorage中，在进行登录验证时，上传存储在sessionstorage的图像，以使服务器对上传图像进行匹配，当两者匹配一致时，才能进行下一步的验证。服务器获取指定位置图像进行匹配，根据匹配结果验证终端信息是否包含在服务器数据库中，当匹配一致时，服务器才会向终端发送验证信息。以此，保证登陆验证信息的传输的安全性，避免出现服务器在接收到任意请求时都会发送验证信息情况的出现，并且，用户可以通过使用浏览器sessionstorage中的图像更改实现验证信息的更新以及替换，从而对验证码进行个性化设置。

图12示出了本发明的另一个实施例的图像验证码验证装置的示意框图。如图12所示，图像验证码验证装置1200包括：获取单元1202、第一存储单元1204、第一发送单元1206、第一接收单元1208、选择单元1210、第二发送单元1212。

其中第一接收单元1208，用于接收由服务器发送的图像验证码以及干扰验证码；选择单元1210，用于对图像验证码以及干扰验证码进行选择，得到登录验证码；第二发送单元1212，用于使用rsa算法对登录验证码进行加密，并将加密后的登录验证码至服务器，以使服务器进行匹配。

在该实施例中，终端在向服务器发送登录验证码的过程中第二发送单元1212使用rsa算法使用复杂的逻辑计算对登录验证码进行加密，使得登录验证码在传输过程中安全得到保证，此外，登录验证码的正确解密也能保证终端的准确确定，避免其他终端恶意模仿终端进行验证码的验证。

本发明第六方面的实施例，提出了一种终端1300，包括上述任一项图像验证码验证装置，并具有上述任一项所述图像验证码验证装置的有益效果，在此不再赘述。

在本说明书的描述中，术语“一个实施例”、“一些实施例”、“具体实施例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或实例。而且，描述的具体特征、结构、材料或特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

以上仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。