验证码请求处理方法、装置及验证码处理系统与流程

本发明涉及计算机技术，尤其涉及一种验证码请求处理方法、装置及验证码处理系统。

背景技术：

当前的终端上安装的很多应用程序(application，简称app)都支持验证码功能，以提升app使用的安全性。其中，图片验证码是使用较为广泛的一种验证码类型。当用户使用app中的一个功能时，需要首先进行图片验证码的验证，验证通过之后才能继续使用app中的对应功能。

现有技术中，图片验证码为随机的字符或数字生成的一张图片，并在图片验证码生成过程中使用了各种背景干扰，噪点像素，字体形变和字体粘连，字符位置随机及个数不定，反色等一些技术。用户对识别图片验证码中的字符或数字，并输入所识别出的字符或数字，进而由app或特定的验证码系统进行验证。

但是，现有技术的图片验证码的实现方法可能会被机器识别出来，导致图片验证码的安全性过低。

技术实现要素：

本发明提供一种验证码请求处理方法、装置及验证码处理系统，用于解决现有技术中图片验证码安全性低的问题。

本发明第一方面提供一种验证码请求处理方法，包括：

向所述验证码系统发送图片验证码获取请求；

接收所述验证码系统发送的图片验证码的信息，所述图片验证码为滑动拼图验证码或点选汉字验证码；

根据用户的输入信息，向所述验证码系统发送待校验验证码信息，其中，所述待校验验证码信息中包括输入参数以及用户行为轨迹，以使所述验证码系统根据所述输入参数以及所述用户行为轨迹进行校验。

进一步地，若所述图片验证码为滑动拼图验证码，则所述待校验验证码信息中的所述输入参数为滑块滑动距离，所述待校验验证码信息中的所述用户行为轨迹为用户的拖动轨迹；

若所述图片验证码为点选汉字验证码，则所述待校验验证码信息中的所述输入参数为用户所点击图片中文字的顺序及坐标，所述待校验验证码信息中的所述用户行为轨迹为用户点选验证码时在文字之外位置的点击坐标与时间戳信息。。

进一步地，所述向所述验证码系统发送图片验证码获取请求之前，还包括：

向验证码系统发送验证码请求；

接收所述验证码系统发送的与所述验证码码请求对应的会话标识，所述会话标识用于所述验证码系统控制所述验证码请求可获取的验证码数量；

所述图片验证码获取请求中包括所述会话标识；

所述图片验证码的信息中包括图片标识；所述待校验验证码信息中还包括所述图片标识；其中，所述图片标识用于所述验证码系统控制所述图片验证码的校验失败次数。

进一步地，还包括：

向所述验证码系统发送用于显示所述图片验证码的组件的参数信息，所述组件的参数信息包括所述组件的大小以及展示形式。

本发明第二方面提供一种验证码请求处理方法，包括：

接收所述应用程序发送的图片验证码获取请求；

根据所述图片验证码获取请求，为所述应用程序分配图片验证码，所述图片验证码为滑动拼图验证码或点选汉字验证码；

向所述应用程序发送所述图片验证码的信息；

接收所述应用程序发送的与所述图片验证码对应的待校验验证码信息，其中，所述待校验验证码信息中包括输入参数以及用户行为轨迹；

根据所述输入参数以及所述用户行为轨迹进行校验。

进一步地，若所述图片验证码为滑动拼图验证码，则所述待校验验证码信息中的所述输入参数为滑块滑动距离，所述待校验验证码信息中的所述用户行为轨迹为用户的拖动轨迹；

所述根据所述输入参数以及所述用户行为轨迹进行校验，包括：

若所述滑块滑动距离与所述滑动拼图验证码预置的滑动距离的差值小于第一误差阈值，则根据所述用户的拖动轨迹判断所述滑块滑动距离是否是合法操作的结果，若是，则确定所述待校验验证码信息校验成功；

若所述图片验证码为点选汉字验证码，则所述待校验验证码信息中的所述输入参数为用户所点击图片中文字的顺序及坐标，所述待校验验证码信息中的所述用户行为轨迹为用户点选验证码时在文字之外位置的点击坐标与时间戳信息；

所述根据所述输入参数以及所述用户行为轨迹进行校验，包括：

若所述用户所点击图片中文字的坐标与所述点选汉字验证码预置的文字坐标的差值小于第二误差阈值，并且，所述用户所点击图片中文字的顺序与所述点选汉字验证码对应的文字顺序一致，则根据所述用户点选验证码时在文字之外位置的点击坐标与时间戳信息判断所述用户所点击图片中文字的顺序及坐标是否是合法操作的结果，若是，则确定所述待校验验证码信息校验成功。

进一步地，所述接收所述应用程序发送的图片验证码获取请求之前，还包括：

根据应用程序发送的验证码请求，为所述验证码请求分配会话标识，所述会话标识用于控制所述验证码请求可获取的验证码数量；

向所述应用程序发送所述会话标识；

所述图片验证码获取请求中包括所述会话标识；

所述图片验证码的信息中包括图片标识；所述待校验验证码信息中还包括所述图片标识；

其中，所述图片标识用于控制所述图片验证码的校验失败次数。

进一步地，所述根据所述输入参数以及所述用户行为轨迹进行校验之前，还包括：

根据预先获取的所述应用程序对应的组件的参数信息，计算所述图片验证码在验证码系统侧与应用程序侧的尺寸比例；

根据所述尺寸比例，对所述输入参数进行调整。

本发明第三方面提供一种验证码请求处理装置，包括：

第一发送模块，用于向所述验证码系统发送图片验证码获取请求；

第一接收模块，用于接收所述验证码系统发送的图片验证码的信息，所述图片验证码为滑动拼图验证码或点选汉字验证码；

第二发送模块，用于根据用户的输入信息，向所述验证码系统发送待校验验证码信息，其中，所述待校验验证码信息中包括输入参数以及用户行为轨迹，以使所述验证码系统根据所述输入参数以及所述用户行为轨迹进行校验。

本发明第四方面提供一种验证码请求处理装置，包括：

第一接收模块，用于接收所述应用程序发送的图片验证码获取请求；

分配模块，用于根据所述图片验证码获取请求，为所述应用程序分配图片验证码，所述图片验证码为滑动拼图验证码或点选汉字验证码；

第一发送模块，用于向所述应用程序发送所述图片验证码的信息；

第二接收模块，用于接收所述应用程序发送的与所述图片验证码对应的待校验验证码信息；

校验模块，用于对所述待校验验证码信息进行校验。

本发明第五方面提供一种验证码处理系统，包括上述第三方面所述的验证码请求处理装置以及上述第四方面所述的验证码请求处理装置。

本发明所提供的验证码请求处理方法、装置及验证码处理系统，当应用程序向验证码系统发送图片验证码获取请求之后，验证码系统根据需要为应用程序分配滑动拼图验证码或点选汉字验证码，并根据应用程序所反馈的用户输入信息进行校验。相比于现有技术中的字符验证码形式，本实施例使用滑动拼图验证码或点选汉字验证码的形式，能够使得图片验证码被机器识别的几率大幅度下降，从而极大地提升了图片验证码的安全性。

附图说明

为了更清楚地说明本发明或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明提供的验证码请求处理方法的系统架构图；

图2为本发明提供的验证码请求处理方法实施例一的流程示意图；

图3为本发明提供的验证码请求处理方法实施例二的流程示意图；

图4为本发明提供的验证码请求处理方法实施例三的流程示意图；

图5为本发明提供的验证码请求处理方法实施例四的流程示意图；

图6为本发明提供的验证码请求处理方法实施例五的流程示意图；

图7为本发明提供的一种验证码请求处理装置实施例一的模块结构图；

图8为本发明提供的一种验证码请求处理装置实施例二的模块结构图；

图9为本发明提供的一种验证码请求处理装置实施例三的模块结构图；

图10为本发明提供的另一种验证码请求处理装置实施例一的模块结构图；

图11为本发明提供的另一种验证码请求处理装置实施例二的模块结构图；

图12为本发明提供的另一种验证码请求处理装置实施例三的模块结构图；

图13为本发明提供的另一种验证码请求处理装置实施例四的模块结构图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1为本发明提供的验证码请求处理方法的系统架构图，如图1所示，该方法涉及应用程序以及验证码系统，其中，该应用程序可以是需要使用验证码业务的任意一个应用程序，该应用程序的功能由客户端以及服务器来配合实现。具体地，由客户端通过与验证码系统之间的特定接口向验证码系统发送处理请求等，或者，由客户端向服务器发送处理请求，由服务器通过与验证码系统之间的特定接口向验证码系统发送处理请求，其中，该处理请求可以是验证码获取请求、待校验验证码信息等。

验证码系统为部署在特定的服务器上的软件系统，可以同时接收多个应用程序的处理请求，并且根据验证码处理请求生成验证码以及校验验证码是否正确。

图2为本发明提供的验证码请求处理方法实施例一的流程示意图，如图2所示，该方法包括：

s201、应用程序向验证码系统发送图片验证码获取请求。

例如，当用户需要查看应用程序客户端的某个页面时，需要首先进行验证，则会触发应用程序向验证码系统发送图片验证码获取请求，该请求用于请求验证码系统为应用程序分配一个验证码。

s202、验证码系统根据上述图片验证码获取请求，为上述应用程序分配图片验证码，该图片验证码为滑动拼图验证码或点选汉字验证码。

具体地，该验证码系统支持滑动拼图验证码以及点选汉字验证码。当接收到应用程序的图片验证码获取请求后，验证码系统可以根据应用程序的要求来分配特定类型的图片验证码。

s203、验证码系统向应用程序发送所分配的图片验证码的信息。

s204、应用程序根据用户的输入信息，向验证码系统发送待校验验证码信息。

其中，待校验验证码信息中包括输入参数以及用户行为轨迹。

具体地，当应用程序接收到验证码系统发送的图片验证码之后，可以在页面的特定位置上显示该图片验证码。进而，用户根据所看到的图片信息进行输入，即进行滑动拼图或者点选汉字操作，应用程序识别用户的滑动拼图操作或者点选汉字操作，并记录用户操作时的行为轨迹，进而向验证码系统发送包括用户的输入信息和用户行为轨迹的待校验验证码信息。

s205、验证码系统根据上述输入参数以及上述用户行为轨迹进行校验。

当验证码系统接收到上述待校验验证码信息后，即根据上述输入参数以及用户行为轨迹进行校验。

进而，验证码系统向应用程序发送校验结果。

本实施例中，当应用程序向验证码系统发送图片验证码获取请求之后，验证码系统根据需要为应用程序分配滑动拼图验证码或点选汉字验证码，并根据应用程序所反馈的用户输入信息以及用户行为轨迹进行校验。相比于现有技术中的字符验证码形式，本实施例使用滑动拼图验证码或点选汉字验证码的形式，并且结合用户的输入信息以及用户行为轨迹进行校验，从而能够使得验证码系统能够更加准确地判断出输入的验证码是用户行为或者机器行为，从而使得图片验证码被机器识别的几率大幅度下降，从而极大地提升了图片验证码的安全性。

在上述实施例的基础上，本实施例涉及验证码系统对待校验验证码信息进行校验的具体过程。

其中，上述输入参数为滑块滑动距离或者所点击图片中文字的顺序及坐标。上述用户行为轨迹为用户的拖动轨迹或者用户点选验证码时在文字之外位置的点击坐标与时间戳信息。

即，若上述图片验证码为滑动拼图验证码，则上述待校验验证码信息中的输入参数为滑块滑动距离，上述待校验验证码信息中的用户行为轨迹为用户的拖动轨迹。

若上述图片验证码为点选汉字验证码，则上述待校验验证码信息中的输入参数为用户所点击图片中文字的顺序及坐标，上述待校验验证码信息中的用户行为轨迹为用户点选验证码时在文字之外位置的点击坐标与时间戳信息。

图3为本发明提供的验证码请求处理方法实施例二的流程示意图，如图3所示，当上述图片验证码为滑动拼图验证码时，上述步骤s205具体包括：

s301、判断上述滑块滑动距离与上述滑动拼图验证码预置的滑动距离的差值是否小于第一误差阈值，若是，则执行s302。

s302、根据上述用户的拖动轨迹判断上述滑块滑动距离是否是合法操作的结果，若是，则执行s303。

s303、确定上述待校验验证码信息校验成功。

具体地，上述滑动拼图验证码预置的滑动距离是指验证码系统在生成滑动拼图验证码时所定义的滑动距离，即“正确”的滑动距离。

当应用程序向验证码系统发送了滑块滑动距离以及用户拖动轨迹之后，验证码系统首先将该滑块滑动距离与上述滑动拼图验证码预置的滑动距离进行比较，如果这两个值的误差小于第一误差阈值，则说明应用程序侧对滑块的滑动正确。

进而，验证码系统再根据用户的拖动轨迹判断上述滑块滑动距离是否是合法操作的结果，即滑动行为是否是人为的操作行为而非机器行为。

可选地，如果是人为的操作行为，则用户执行滑动时的起始点和停顿点的坐标差会在特定的坐标差范围内，并且，从起始点滑到停顿点所用的时间也会在特定的时间差范围内，通过这两个条件，可以判断任本次操作是认为操作行为的概率，如果概率超过特定的概率阈值，则可以确定本次操作是人为的操作行为。

可选地，验证码系统中可以设置一个独立的人机识别服务，由该人机识别服务来进行上述用户行为轨迹的识别。该人机识别服务会预先收集大量的特征数据提取特征或者完成训练样本，从而确定上述特定的坐标差范围、特定的时间差范围以及特定的概率阈值，以保证人机识别的准确性。

图4为本发明提供的验证码请求处理方法实施例三的流程示意图，如图4所示，当上述图片验证码为点选汉字验证码时，上述步骤s205具体包括：

s401、若上述用户所点击图片中文字的坐标与上述点选汉字验证码预置的文字坐标的差值小于第二误差阈值，并且，上述用户所点击图片中文字的顺序与上述点选汉字验证码对应的文字顺序一致，则根据上述用户点选验证码时在文字之外位置的点击坐标与时间戳信息判断上述用户所点击图片中文字的顺序及坐标是否是合法操作的结果，若是，则执行s402。

s402、确定上述待校验验证码信息校验成功。

具体地，上述点选汉字验证码预置的文字坐标是指验证码系统在生成点选汉字验证码时所定义的文字坐标，即“正确”的文字坐标。上述点选汉字验证码对应的文字顺序是指验证码系统在生成点选汉字验证码时所定义的文字顺序，即“正确”的文字顺序。

如果应用程序发送的坐标以及顺序分别与点选汉字验证码预置的坐标和顺序一致，即坐标差值小于第二误差阈值并且点击顺序相同，则说明应用程序侧的点击操作正确。

进而，验证码系统再根据用户点选验证码时在文字之外位置的点击坐标与时间戳信息判断用户所点击图片中文字的顺序及坐标是否是合法操作的结果，即点选汉字的操作是否是人为的操作行为而非机器行为。

可选地，如果是人为的操作行为，则会在文字之外的特定坐标范围内存在点击坐标，并且点击坐标之间的时间间隔在特定时间范围内，通过这两个条件，可以判断任本次操作是认为操作行为的概率，如果概率超过特定的概率阈值，则可以确定本次操作是人为的操作行为。

该过程也可以由验证码系统中的人机交互服务来完成，由人机交互交互服务预先通过特征提取或样本训练得出上述在特定坐标范围、特定时间范围以及特定的概率阈值的值。

本实施例中，验证码系统在对用户输入信息的正确性进行验证的基础上，还进一步根据用户行为轨迹数据判断本次验证结果是否为用户正常的人为操作结果，从而进一步防止了恶意的机器模拟行为所造成的安全隐患。

在上述实施例的基础上，本实施例涉及对验证码数量以及校验失败次数进行控制的具体方法。即，图5为本发明提供的验证码请求处理方法实施例四的流程示意图，如图5所示，该方法包括：

s501、应用程序向验证码系统发送验证码请求。

s502、验证码系统根据应用程序发送的验证码请求，该验证码请求分配会话标识，该会话标识用于控制上述验证码请求可获取的验证码数量。

s503、验证码系统向应用程序发送上述会话标识。

s504、应用程序向验证码系统发送图片验证码获取请求，该图片验证码获取请求中包括上述会话标识。

s505、验证码系统根据上述图片验证码获取请求，为上述应用程序分配图片验证码，该图片验证码为滑动拼图验证码或点选汉字验证码。

s506、验证码系统向应用程序发送所分配的图片验证码的信息，该图片验证码的信息包括图片标识。

s507、应用程序根据用户的输入信息，向验证码系统发送待校验验证码信息，该待校验验证码信息中包括输入参数、用户行为轨迹以及上述图片标识。

s508、验证码系统根据上述输入参数、用户行为轨迹以及图片标识进行校验。

具体地，当验证码系统接收到应用程序发送的验证码请求之后，首先为该应用程序分配一个会话标识，该会话标识首先用于标识应用程序的本次验证码请求。验证码系统会为该会话标识设置一个可获取的验证码数量。进而，在上述步骤s504中，应用程序发送图片验证码获取请求时，会携带该会话标识。进而，在验证码系统在为应用程序分配图片验证码时，会根据该会话标识判断为该应用程序分配的图片验证码数量是否已经超过该会话标识所对应的可获取的验证码数量，如果超过，则验证码系统可以不再为该应用程序分配图片验证码，以进一步保证图片验证码系统的安全性；如果不超过，则为应用程序分配图片验证码。

另外，在上述步骤s505中验证码系统为应用程序分配好图片验证码之后，还会为分配好的图片验证码分配一个图片标识。上述待校验验证码信息中还包括该图片标识。

其中，该图片标识用于控制上述图片验证码的校验失败次数。

具体地，验证码系统为应用程序分配好图片验证码之后，会为该图片验证码设置一个校验失败次数。进而，在步骤s506中，应用程序发送待校验验证码信息时，会携带该图片标识，验证码系统根据该图片标识判断该应用程序针对该图片验证码的校验失败次数是否已经超过该图片标识所对应的校验失败次数，如果超过，则验证码系统可以重新为该应用程序分配新的图片验证码，以进一步保证图片验证码系统的安全性；如果不超过，则继续根据输入参数以及用户行为轨迹进行校验。

在上述实施例的基础上，本实施例涉及应用程序和验证码系统基于js和sdk组件进行验证码处理的过程。

首先，在上述步骤s501之前或者在上述步骤s501过程中，应用程序向验证码系统发送用于显示上述图片验证码的组件的参数信息，该组件的参数信息包括组件的大小以及展示形式。

其次，图6为本发明提供的验证码请求处理方法实施例五的流程示意图，如图6所示，该方法包括：

s601、应用程序向验证码系统发送图片验证码获取请求。s602、验证码系统根据上述图片验证码获取请求，为上述应用程序分配图片验证码，该图片验证码为滑动拼图验证码或点选汉字验证码。

s603、验证码系统向应用程序发送所分配的图片验证码的信息。

s604、应用程序根据用户的输入信息，向验证码系统发送待校验验证码信息。

s605、根据预先获取的上述应用程序对应的组件的参数信息，计算上述图片验证码在验证码系统侧与应用程序侧的尺寸比例。

s606、根据上述尺寸比例，对上述输入参数进行调整。

s607、验证码系统根据调整后的输入参数以及上述用户行为轨迹进行校验。

可选地，上述组件可以为js组件和sdk组件。

具体地，可以在各应用程序的客户端部署js组件和sdk组件，该js组件和sdk组件上封装了获取验证码及校验的交互过程，应用程序不需要增加额外的操作，因此使得验证码处理流程简单高效，并且能够减少用户与设备的交互次数。

而由于不同应用程序的页面风格不同，因此，应用程序在向验证码系统发送验证码请求之前或者在发送验证码请求时，可以向验证码系统发送该应用程序所需要的组件的参数信息，验证码系统对其进行记录。因此，对于不同的应用程序，其页面上所显示的图片验证码的尺寸可能并不相同，因此所获得的用户的输入信息以及用户行为轨迹数据也可能不同。而在验证码系统侧所生成的图片验证码的尺寸是固定的。因此，在验证码系统进行校验之前，需要按照与应用程序侧的尺寸比例，对输入参数进行调整，以将输入参数调整到与验证验证码系统侧的尺寸匹配。

举例来说，对于滑动拼图验证码，验证码系统侧和应用程序侧的尺寸比例为4:3。假设应用程序向验证码系统发送的滑动距离为3，则当验证码系统接收到该值之后，需要根据尺寸比例，将滑动距离调整为4，进而再进行验证码校验。

在上述实施例的基础上，本实施例涉及验证码系统生成图片验证码的具体方法。

滑动拼图验证码和点选汉字验证码由于图片比较大，生成图片耗时，因此可以采用预先生成的方式，缓存一定数量的图片，并另外启动线程持续更新缓存中的图片，保证图片的唯一性。并且能够降低验证码系统的服务器负载，同时提高访问效率。

滑动拼图验证码需要生成三张图片：滑块、滑动时的背景图以及完整图。其中，滑块按照一定规则随机生成，并在一张完整图片的随机位置处生成和滑块相同图形的阴影区，作为拼图的目标位置。因此，在生成滑动拼图验证码时，需要生成三张图作为一组，并进行缓存。

点选汉字验证码通过在预设的词库中随机选择不相同的四个字，并将每个字随机生成在图片的随机位置处，并对每个字做字体变形、颜色随机、字体随机等干扰处理，以增加机器的识别难度。

图7为本发明提供的一种验证码请求处理装置实施例一的模块结构图，如图7所示，该装置包括：

第一发送模块701，用于向所述验证码系统发送图片验证码获取请求。

第一接收模块702，用于接收所述验证码系统发送的图片验证码的信息，所述图片验证码为滑动拼图验证码或点选汉字验证码。

第二发送模块703，用于根据用户的输入信息，向所述验证码系统发送待校验验证码信息，其中，所述待校验验证码信息中包括输入参数以及用户行为轨迹，以使所述验证码系统根据所述输入参数以及所述用户行为轨迹进行校验。

该装置用于实现前述方法实施例中应用程序对应的功能，其实现原理和技术效果类似，此处不再赘述。

另一实施例中，若所述图片验证码为滑动拼图验证码，则所述待校验验证码信息中的所述输入参数为滑块滑动距离，所述待校验验证码信息中的所述用户行为轨迹为用户的拖动轨迹。

若所述图片验证码为点选汉字验证码，则所述待校验验证码信息中的所述输入参数为用户所点击图片中文字的顺序及坐标，所述待校验验证码信息中的所述用户行为轨迹为用户点选验证码时在文字之外位置的点击坐标与时间戳信息。

图8为本发明提供的一种验证码请求处理装置实施例二的模块结构图，如图8所示，该装置还包括：

第三发送模块704，用于向验证码系统发送验证码请求；

第二接收模块705，用于接收所述验证码系统发送的与所述验证码码请求对应的会话标识，所述会话标识用于所述验证码系统控制所述验证码请求可获取的验证码数量。

所述图片验证码获取请求中包括所述会话标识。

所述图片验证码的信息中包括图片标识；所述待校验验证码信息中还包括所述图片标识；其中，所述图片标识用于所述验证码系统控制所述图片验证码的校验失败次数。

图9为本发明提供的一种验证码请求处理装置实施例三的模块结构图，如图9所示，该装置还包括：

第四发送模块706，用于向所述验证码系统发送用于显示所述图片验证码的组件的参数信息，所述组件的参数信息包括所述组件的大小以及展示形式。

图10为本发明提供的另一种验证码请求处理装置实施例一的模块结构图，如图10所示，该装置包括：

第一接收模块1001，用于接收所述应用程序发送的图片验证码获取请求。

第一分配模块1002，用于根据所述图片验证码获取请求，为所述应用程序分配图片验证码，所述图片验证码为滑动拼图验证码或点选汉字验证码。

第一发送模块1003，用于向所述应用程序发送所述图片验证码的信息。

第二接收模块1004，用于接收所述应用程序发送的与所述图片验证码对应的待校验验证码信息，其中，所述待校验验证码信息中包括输入参数以及用户行为轨迹。

校验模块1005，用于根据所述输入参数以及所述用户行为轨迹进行校验。

该装置用于实现前述方法实施例中验证码系统对应的功能，其实现原理和技术效果类似，此处不再赘述。

另一实施中，若所述图片验证码为滑动拼图验证码，则所述待校验验证码信息中的所述输入参数为滑块滑动距离，所述待校验验证码信息中的所述用户行为轨迹为用户的拖动轨迹。若所述图片验证码为点选汉字验证码，则所述待校验验证码信息中的所述输入参数为用户所点击图片中文字的顺序及坐标，所述待校验验证码信息中的所述用户行为轨迹为用户点选验证码时在文字之外位置的点击坐标与时间戳信息。

图11为本发明提供的另一种验证码请求处理装置实施例二的模块结构图，如图11所示，校验模块1005包括：

第一确定单元10051，用于在所述滑块滑动距离与所述滑动拼图验证码预置的滑动距离的差值小于第一误差阈值时，根据所述用户的拖动轨迹判断所述滑块滑动距离是否是合法操作的结果；以及，

在所述用户所点击图片中文字的坐标与所述点选汉字验证码预置的文字坐标的差值小于第二误差阈值，并且，所述用户所点击图片中文字的顺序与所述点选汉字验证码对应的文字顺序一致时，根据所述用户点选验证码时在文字之外位置的点击坐标与时间戳信息判断所述用户所点击图片中文字的顺序及坐标是否是合法操作的结果。

第二确定单元10052，用于在所述滑块滑动距离是合法操作的结果时，确定所述待校验验证码信息校验成功；以及，

在所述用户所点击图片中文字的顺序及坐标是合法操作的结果时，确定所述待校验验证码信息校验成功。

图12为本发明提供的另一种验证码请求处理装置实施例三的模块结构图，如图12所示，该装置还包括：

第二分配模块1006，用于根据应用程序发送的验证码请求，为所述验证码请求分配会话标识，所述会话标识用于控制所述验证码请求可获取的验证码数量；

第二发送模块1007，用于向所述应用程序发送所述会话标识；

所述图片验证码获取请求中包括所述会话标识。

所述图片验证码的信息中包括图片标识；所述待校验验证码信息中还包括所述图片标识。

其中，所述图片标识用于控制所述图片验证码的校验失败次数。

图13为本发明提供的另一种验证码请求处理装置实施例四的模块结构图，如图13所示，所述装置还包括：

计算模块1008，用于根据预先获取的所述应用程序对应的组件的参数信息，计算所述图片验证码在验证码系统侧与应用程序侧的尺寸比例。

调整模块1009，用于根据所述尺寸比例，对所述输入参数进行调整。

本领域普通技术人员可以理解：实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时，执行包括上述各方法实施例的步骤；而前述的存储介质包括：rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。