基于图片的验证交互方法和相关装置及通信系统的制作方法

基于图片的验证交互方法和相关装置及通信系统的制作方法
【技术领域】
[0001]本发明涉及互联网安全技术领域，具体涉及基于图片的验证交互方法和相关装置及通信系统。
【背景技术】
[0002]验证码是互联网业务中普遍使用的，用于对抗批量恶意用户终端的一种附加校验手段，验证码主要应用于帐号注册、帐号登录、论坛发帖、微博发言等等场景。
[0003]拼图验证码是一种新型验证码，网络服务器将一张验证图片切割为多张子图片之后将该多张子图片发送给用户终端。用户终端将多张子图片进行拼接得到拼接图片之后将该拼接图片发送给网络服务器，网络服务器根据拼接图片和原始验证图片的比对结果确定验证是否成功。
[0004]本发明的发明人在研究和实践过程中发现，现有技术中至少存在以下的技术问题:一些恶意用户终端利用自动机对拼图验证码进行暴力破解，由于现有技术中一些子图片被切割为了四边形，这使得恶意用户终端的自动机通过进行少量的测试即可获得正确的图片拼接结果，可见现有技术在防范恶意用户终端暴力破解方面的能力较弱。

【发明内容】

[0005]本发明实施例基于图片的验证交互方法和相关装置及通信系统，以期提高验证过程中防范恶意用户终端暴力破解方面的能力。
[0006]本发明实施例的第一方面提供一种基于图片的验证交互方法，包括:
[0007]网络服务器接收来自用户终端的验证请求消息；
[0008]所述网络服务器向所述用户终端发送包含有Wl个子图片的第一验证交互消息；其中，所述Wl个子图片通过切割验证图片得到，所述Wl个子图片包括背景图片和Wl-1个选项图片，所述Wl-1个选项图片中的W2个选项图片的形状具有至少X条对称轴，所述Wl和所述W2为正整数且所述Wl大于I，所述X为大于4的整数；
[0009]所述网络服务器若接收到来自所述用户终端的包含拼接所述Wl个子图片得到的拼接图片的第二验证交互消息，通过将所述拼接图片和所述验证图片进行比对以确定验证结果。
[0010]本发明实施例的第二方面提供一种基于图片的验证交互方法，包括:
[0011]用户终端向网络服务器发送验证请求消息；
[0012]所述用户终端接收来自所述网络服务器的第一验证交互消息，其中，第一验证交互消息包含通过切割验证图片得到的Wl个子图片，其中，所述Wl个子图片包括背景图片和Wl-1个选项图片，其中，所述Wl-1个选项图片中的W2个选项图片的形状具有至少X条对称轴，其中，所述Wl和所述W2为正整数且所述Wl大于1，所述X为大于4的整数；
[0013]所述用户终端向所述网络服务器发送包含拼接所述Wl个子图片得到的拼接图片的第二验证交互消息。
[0014]本发明实施例第三方面提供一种网络服务器，包括:
[0015]接收单元，用于接收来自用户终端的验证请求消息；
[0016]发送单元，用于向所述用户终端发送包含有Wl个子图片的第一验证交互消息；其中，所述Wl个子图片通过切割验证图片得到，所述Wl个子图片包括背景图片和Wl-1个选项图片，所述Wl-1个选项图片中的W2个选项图片的形状具有至少X条对称轴，所述X为大于4的整数，所述Wl和所述W2为正整数且所述Wl大于I ;
[0017]验证单元，用于若接收到来自所述用户终端的包含拼接所述Wl个子图片得到的拼接图片的第二验证交互消息，通过将所述拼接图片和所述验证图片进行比对以确定验证结果。
[0018]本发明第四方面提供一种用户终端，包括:
[0019]发送单元，用于向网络服务器发送验证请求消息；
[0020]接收单元，用于接收来自所述网络服务器的第一验证交互消息，第一验证交互消息包含通过切割验证图片得到的Wl个子图片，其中，所述Wl个子图片包括背景图片和Wl-1个选项图片，其中，所述Wl-1个选项图片中的W2个选项图片的形状具有至少X条对称轴，其中，所述Wl和所述W2为正整数且所述Wl大于I，所述X为大于4的整数；
[0021]验证交互单元，用于向所述网络服务器发送包含拼接所述Wl个子图片得到的拼接图片的第二验证交互消息。
[0022]本发明第五方面提供一种通信系统，包括:
[0023]用户终端和网络服务器；
[0024]其中，所述用户终端，用于向所述网络服务器发送验证请求消息；
[0025]所述网络服务器，用于接收来自用户终端的验证请求消息；向所述用户终端发送包含Wl个子图片的第一验证交互消息，所述Wl个子图片通过切割验证图片得到，所述Wl个子图片包括背景图片和Wl-1个选项图片，所述Wl-1个选项图片中的W2个选项图片的形状具有至少X条对称轴，所述Wl和所述W2为正整数且所述Wl大于I，其中，所述X为大于4的整数；若接收到来自所述用户终端的包含拼接所述Wl个子图片得到的拼接图片的第二验证交互消息，通过将所述拼接图片和所述验证图片进行比对以确定验证结果。
[0026]可以看出，本发明实施例提供的方案中，网络服务器接收来自用户终端的验证请求消息之后，网络服务器向用户终端发送包含Wl个子图片的第一验证交互消息，所述Wl个子图片通过切割验证图片得到，所述Wl个子图片包括背景图片和Wl-1个选项图片，所述Wl-1个选项图片中的W2个选项图片的形状具有至少X条对称轴，所述Wl和W2为正整数且所述Wl大于1，所述X为大于4的整数。由于Wl-1个选项图片中的W2选项图片的形状具有至少大于4的X条对称轴，而研究发现子图片对称轴越多则恶意用户终端进行子图片旋转测试的次数就越多，而随着选项图片数量增多，选项图片的对称轴数量增多，恶意用户终端暴力破解所需测试次数也会成接近几何级数的增长，这就在一定程度上增加了暴力破解难度，可见上述方案有利于提高验证过程中防范恶意用户终端暴力破解方面的能力。
【附图说明】
[0027]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0028]图1是本发明实施例提供的一种基于图片的验证交互方法的流程示意图；
[0029]图2是本发明实施例提供的另一种基于图片的验证交互方法的流程示意图；
[0030]图3-a是本发明实施例提供的一种通信系统的架构示意图；
[0031]图3-b是本发明实施例提供的另一种基于图片的验证交互方法的流程示意图；
[0032]图3-c是本发明实施例提供的一种切割验证图片的示意图；
[0033]图3-d是本发明实施例提供的一种拼接验证图片的示意图；
[0034]图4-a是本发明实施例提供的另一种通信系统的架构示意图；
[0035]图4-b是本发明实施例提供的另一种基于图片的验证交互方法的流程示意图；
[0036]图5-a是本发明实施例提供的另一种通信系统的架构示意图；
[0037]图5_b是本发明实施例提供的另一种基于图片的验证交互方法的流程示意图；
[0038]图6是本发明实施例提供的另一种基于图片的验证交互方法的流程示意图；
[0039]图7-a是本发明实施例提供的另一种通信系统的架构示意图；
[0040]图7-b是本发明实施例提供的另一种基于图片的验证交互方法的流程示意图；
[0041]图8是本发明实施例提供的一种网络服务器的示意图；
[0042]图9是本发明实施例提供的另一种网络服务器的示意图；
[0043]图10是本发明实施例提供的一种用户终端的示意图；
[0044]图11是本发明实施例提供的另一种用户终端的示意图；
[0045]图12是本发明实施例提供的一种通信系统的示意图。
【具体实施方式】
[0046]本发明实施例基于图片的验证交互方法和相关装置及通信系统，以期提高验证过程中防范恶意用户终端暴力破解方面的能力。
[0047]为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。
[0048]以下分别进行详细说明。
[0049]本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”和“第四”等是用于区别不同对象，而不是用于描述特定顺序。此外，术语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0050]下面首先从网络服务器的角度进行方案描述。
[0051]本发明基于图片的验证交互方法的一个实施例。一种基于图片的验证交互方法可包括:网络服务器接收来自用户终端的验证请求消息；网络服务器向所述用户终端发送包含Wl个子图片的第一验证交互消息，其中，所述Wl个子图片通过切割验证图片得到，其中，所述Wl个子图片包括背景图片和Wl-1个选项图片，所述Wl-1个选项图片中的W2个选项图片的形状具有至少X条对称轴，所述Wl和所述W2为正整数且所述Wl大于I，所述X为大于4的整数；网络服务器若接收到来自所述用户终端的包含拼接所述Wl个子图片得到的拼接图片的第二验证交互消息，通过将所述拼接图片和所述验证图片进行比对以确定验证结果O
[0052]参见图1，图1为本发明的一个实施例提供的一种基于图片的验证交互方法的流程示意图。其中，如图1所示，本发明的一个实施例提供的一种基于图片的验证交互方法可以包括:
[0053]101、网络服务器接收来自用户终端的验证请求消息。
[0054]例如在帐号注册、帐号登录、论坛发帖、微博发言等场景，网络服务器可接收到来自用户终端的验证请求消息。其中，验证请求消息具体可能是专用于请求验证的消息，也可能是例如主要用于请求帐号注册的帐号注册请求、主要用于请求帐号登录得帐号登录请求、主要用于请求论坛发帖的论坛发帖请求或主要用于请求微博发言的微博发言请求等等并非专用于请求验证的消息。也就是说，在某些场景下，来自用户终端的验证请求消息可能是用户终端发送的专用于请求验证的消息。在另一些场景下，来自用户终端的验证请求消息可能是用户终端发送的主要用于请求其他业务消息，而该主要用于请求其他业务消息将会触发验证，因此亦可称之为验证请求消息。换句话说，本发明实施例中的验证请求消息是可以触发验证的消息。
[0055]102、所述网络服务器可向所述用户终端发送包含有Wl个子图片的第一验证交互消息。
[0056]其中，所述Wl个子图片通过切割验证图片得到，所述Wl个子图片包括背景图片和Wl-1个选项图片，所述Wl-1个选项图片中的W2个选项图片的形状具有至少X条对称轴，所述Wl和所述W2为正整数且所述Wl大于I，其中，所述X为大于4的整数。其中，所述W2小于或等于所述Wl-1。
[0057]例如，所述网络服务器可将验证图片切割成Wl个子图片。或者，所述网络服务器可指示验证码服务器将验证图片切割成Wl个子图片，并从所述验证码服务器获取通过切割所述验证图片得到的Wl个子图片。
[0058]其中，所述Wl、所述W2和所述X的具体取值可根据验证复杂度的具体要求而具体的确定。例如所述胃1可等于2、3、4、5、6、8、10、20、30或其他值。例如所述W2可等于1、2、3、4、5、7、9、19、29或其他值。例如所述x可等于5、6、7、10、30、50、100、300、1000或其他值。
[0059]103、所述网络服务器若接收到来自所述用户终端的包含拼接所述Wl个子图片得至IJ的拼接图片的第二验证交互消息，通过将所述拼接图片和所述验证图片进行比对以确定验证结果。
[0060]其中，所述网络服务器可自行通过将所述拼接图片和所述验证图片进行比对以确定验证结果，所述网络服务器也可指示验证服务器通过将所述拼接图片和所述验证图片进行比对以确定验证结果。
[0061]其中，本实施例中的网络服务器例如可以是站点网络服务器、游戏网络服务器、应用商店网络服务器等可向用户终端提供服务的网络服务器，当然网络服务器也可以是用于验证的验证服务器。
[0062]其中，用户终端例如可为手机、平板电脑、笔记本电脑、掌上电脑、移动互联网设备(MID)、可穿戴设备、台式电脑或其他用户终端。
[0063]可以看出，本实施例提供的方案中，网络服务器接收来自用户终端的验证请求消息之后，向用户终端发送包含Wl个子图片的第一验证交互消息，所述Wl个子图片通过切割验证图片得到，所述Wl个子图片包括背景图片和Wl-1个选项图片，所述Wl-1个选项图片中的W2个选项图片的形状具有至少X条对称轴，所述Wl和W2为正整数且所述Wl大于1，其中，所述X为大于4的整数。由于Wl-1个选项图片中的W2选项图片的形状具有至少大于4的X条对称轴，而研究发现子图片对称轴越多则恶意用户终端进行子图片旋转测试的次数就越多，而随着选项图片数量增多，选项图片的对称轴数量增多，恶意用户终端口暴力破解所需测试次数也就会成接近几何级数的增长，这就在一定程度上增加了暴力破解难度，可见上述方案有利于提高验证过程中防范恶意用户终端暴力破解方面的能力。
[0064]可以理解，若子图片的形状为圆形，则该子图片具有无数条对称轴。作为选项图片的子图片的对称轴越多，则恶意用户终端进行该子图片旋转测试的次数就越多，圆形的子图片具有无数条对称轴，因此恶意用户终端进行该种子图片旋转测试的次数理论上最多是无数次，这就在可以在很大的程度上增加暴力破解难度，进而可极大提高验证过程中防范恶意用户终端暴力破解方面的能力，进而可减少恶意用户终端对互联网资源的无效占用。
[0065]可选的，在本发明一些可能实施方式中，若所述用户终端被标记为疑似恶意用户终端，所述X大于或者等于20、30、53、87、100、200或500或大于4的其他值。若所述用户终端被标记为疑似恶意用户终端，所述W2除以所述Wl-1得到的值大于或等于第二阈值(第二阈值例如等于0.8,0.9,0.95或I)。若所述用户终端被标记为疑似恶意用户终端，所述W2可大于5、6、8、10、15或大于I的其他值。例如，网络服务器可以根据某一用户终端发送验证请求的频繁度或其他表现特征，设定判决条件来判断发送验证请求消息的用户终端的是否有可能为恶意用户终端，将用户终端被标记为疑似恶意用户终端的具体策略本发明实施例不进行限定。例如当发现某一网际互连协议(IP，Internet Protocol)地址的用户终端在数秒或数分钟内在同一登陆页面反复发送验证请求消息，可认定该用户终端有较大的机率为恶意用户终端，可将其标记为疑似恶意用户终端，后续可发送破解难度较高的验证码给该用户终端(子图片数量越多，子图片对称轴越多，破解难度也就越高)，加强对恶意用户终端的干扰效果。若网络服务器判断某用户终端更大可能性为正常用户终端，后续发送破解难度较低的验证码，以降低用户的读图难度与舒适度。
[0066]可以理解，引入基于疑似恶意用户终端标记调整验证复杂度的机制，有利于较好的兼顾用户体验和抗破解能力。
[0067]可选的，在本发明的一些可能的实施方式中，所述通过将所述拼接图片和所述验证图片进行比对以确定验证结果，可以包括:将所述拼接图片和所述验证图片进行比对；若比对出所述拼接图片和所述验证图片的相似度大于或等于第一阈值(第一阈值例如可为90 %、95 %、98 %、99 %或100 %或能满足需求的其他取值)，则确定验证结果为验证成功；若比对出所述拼接图片和所述验证图片的相似度小于所述第一阈值，则确定验证结果为验证失败。
[0068]可选的，在本发明的一些可能的实施方式中，所述W2个选项图片中的第一选项图片的形状为圆形。例如第一选项图片为W2个选项图片中的任意一个子图片。例如所述W2个选项图片中的部分或全部子图片的形状可为圆形。
[0069]可选的，在本发明的一些可能的实施方式中，所述W2个选项图片中的第二选项图片的形状为正k边形，所述k为大于4的整数，例如所述k等于5、6、7或10、35、57、108、390、1500或其他值。例如，第二选项图片可为W2个选项图片中的任意一个子图片。例如，所述W2个选项图片中的部分或者全部子图片的形状可为正k边形。
[0070]可选的，在本发明的一些可能的实施方式中，所述W2个选项图片中的第三选项图片的形状为不规则形状。虽然第三选项图片的形状为不规则形状，但第三选项图片在形状上对称轴仍然超过4条。例如，第三选项图片可为W2个选项图片中的任意一个子图片。例如，所述W2个选项图片中的部分或者全部子图片的形状可为对称轴超过4条的不规则图形。
[0071]下面从用户终端的角度进行方案描述。
[0072]本发明基于图片的验证交互方法的另一个实施例。另一种基于图片的验证交互方法可包括:用户终端向网络服务器发送验证请求消息；用户终端接收来自所述网络服务器的第一验证交互消息，其中，第一验证交互消息包含通过切割验证图片得到的Wl个子图片，所述Wl个子图片包括背景图片和Wl-1个选项图片，所述Wl-1个选项图片中的W2个选项图片的形状具有至少X条对称轴，其中，所述Wl和所述W2为正整数且所述Wl大于1，所述X为大于4的整数；用户终端向所述网络服务器发送包含拼接所述Wl个子图片得到的拼接图片的第二验证交互