一種安全驗(yàn)證方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種安全驗(yàn)證方法及裝置�。
【背景技術(shù)】
[0002]驗(yàn)證碼(CAPTCHA)是“CompletelyAutomated Public Turing test to tellComputers and Humans Apart”(全自動區(qū)分計(jì)算機(jī)和人類的圖靈測試)的縮寫��,是一種區(qū)分用戶是計(jì)算機(jī)還是人的公共全自動程序����。可以防止惡意破解密碼����,有效防止黑客對某一個(gè)特定注冊用戶用特定程序暴力破解方式進(jìn)行不斷的登陸嘗試。
[0003]現(xiàn)有技術(shù)中��,作為傳統(tǒng)驗(yàn)證碼形式的字符驗(yàn)證碼存在的時(shí)間已經(jīng)很長,加之目前壞人對抗的技術(shù)比較成熟�����,自動機(jī)破解率越來越高�����,非字符型的驗(yàn)證碼逐步開始啟用����。拼圖驗(yàn)證碼就是一款接受度較高的驗(yàn)證碼,不需鍵盤操作����,特別在無線端觸屏場景下使用較廣泛。一般由服務(wù)器提供一張圖片讓用戶根據(jù)該圖片中的方形白框辨認(rèn)圖片中需要拼圖的位置���,用戶把下面選項(xiàng)中的內(nèi)容拖拽至原圖后進(jìn)行驗(yàn)證����。
[0004]但隨著圖像識別技術(shù)日新月異地發(fā)展���,上述現(xiàn)有技術(shù)中的拼圖驗(yàn)證碼比較容易被破解��。而且一旦增加拼圖驗(yàn)證碼的識別難度����,正常用戶的辨識率會大幅下降,給用戶帶來較大干擾�,降低在人機(jī)交互過程中的數(shù)據(jù)處理速度,同時(shí)也會帶來比較大的改造成本���。
【發(fā)明內(nèi)容】
[0005]有鑒于此�����,本發(fā)明提供一種安全驗(yàn)證方法及裝置�,可在不增加用戶識別驗(yàn)證碼難度的情況下�����,大幅降低自動機(jī)破解率�����。
[0006]本發(fā)明實(shí)施例提供的一種安全驗(yàn)證方法����,包括:接收拉取驗(yàn)證碼的請求,獲取用于生成拼圖驗(yàn)證碼的原始圖片���,將所述原始圖片的色彩處理為預(yù)置色彩而生成的第一圖片��,以及從所述原始圖片中切取的多個(gè)第二圖片�����,所述預(yù)置色彩區(qū)別于所述原始圖片的色彩�;根據(jù)所述第一圖片以及所述第二圖片�����,生成所述拼圖驗(yàn)證碼���,所述拼圖驗(yàn)證碼的驗(yàn)證方式是將多個(gè)所述第二圖片拼入所述第一圖片以進(jìn)行安全驗(yàn)證���,將生成的所述拼圖驗(yàn)證碼返回給所述拉取驗(yàn)證碼的請求的發(fā)送方,使得所述發(fā)送方將所述拼圖驗(yàn)證碼顯示給用戶完成安全驗(yàn)證�;接收所述發(fā)送方發(fā)送的所述用戶完成的拼圖,并判斷所述拼圖與所述圖片的相符度����,若所述相符度大于或等于第一預(yù)置數(shù)值�����,則向所述發(fā)送方發(fā)送所述用戶通過安全驗(yàn)證的通知���。
[0007]本發(fā)明實(shí)施例提供的一種安全驗(yàn)證裝置,包括:接收單元��,用于接收拉取驗(yàn)證碼的請求��;獲取單元��,用于獲取用于生成拼圖驗(yàn)證碼的原始圖片�����,將所述原始圖片的色彩處理為預(yù)置色彩而生成的第一圖片��,以及從所述原始圖片中切取的多個(gè)第二圖片�,所述預(yù)置色彩區(qū)別于所述原始圖片的色彩;生成單元�,用于根據(jù)所述第一圖片以及所述第二圖片,生成所述拼圖驗(yàn)證碼��,所述拼圖驗(yàn)證碼的驗(yàn)證方式是將多個(gè)所述第二圖片拼入所述第一圖片以進(jìn)行安全驗(yàn)證�;發(fā)送單元,用于將生成的所述拼圖驗(yàn)證碼返回給所述拉取驗(yàn)證碼的請求的發(fā)送方��,使得所述發(fā)送方將所述拼圖驗(yàn)證碼顯示給用戶完成安全驗(yàn)證���;所述接收單元��,還用于接收所述發(fā)送方發(fā)送的所述用戶完成的拼圖���;判斷單元,用于判斷所述拼圖與所述原始圖片的相符度��;所述發(fā)送單元�����,還用于若所述相符度大于或等于第一預(yù)置數(shù)值��,則向所述發(fā)送方發(fā)送所述用戶通過安全驗(yàn)證的通知�。
[0008]本發(fā)明實(shí)施例提供的安全驗(yàn)證方法及裝置,根據(jù)將原始圖片的色彩處理為預(yù)置色彩而生成的第一圖片�����,以及從該原始圖片中切取的多個(gè)第二圖片,生成拼圖驗(yàn)證碼�,要求用戶將多個(gè)該第二圖片拼入該第一圖片以進(jìn)行安全驗(yàn)證,由于不再像現(xiàn)有技術(shù)中那樣在該第一圖片中提示拼入該第二圖片的位置�����,而是利用人眼對色彩和圖片的辨識度來進(jìn)行拼圖驗(yàn)證�,因此可在不增加用戶識別驗(yàn)證碼難度的情況下,大幅降低自動機(jī)破解率�,提高用戶操作的安全性。
[0009]為讓本發(fā)明的上述和其他目的���、特征和優(yōu)點(diǎn)能更明顯易懂����,下文特舉較佳實(shí)施例���,并配合所附圖式�����,作詳細(xì)說明如下����。
【附圖說明】
[0010]圖1為本發(fā)明實(shí)施例提供的安全驗(yàn)證方法及裝置的一應(yīng)用環(huán)境圖;
[0011]圖2為本發(fā)明實(shí)施例提供的安全驗(yàn)證方法及裝置的另一應(yīng)用環(huán)境圖�����;
[0012]圖3示出一種服務(wù)器結(jié)構(gòu)框圖����;
[0013]圖4為本發(fā)明第一實(shí)施例提供的安全驗(yàn)證方法的流程圖��;
[0014]圖5為本發(fā)明第一實(shí)施例提供的安全驗(yàn)證方法中拼圖驗(yàn)證碼的示意圖��;
[0015]圖6為本發(fā)明第二實(shí)施例提供的安全驗(yàn)證方法的流程圖����;
[0016]圖7為本發(fā)明第三實(shí)施例提供的安全驗(yàn)證方法的流程圖;
[0017]圖8為本發(fā)明第四實(shí)施例提供的安全驗(yàn)證方法的時(shí)序圖�����;
[0018]圖9為本發(fā)明第五實(shí)施例提供的安全驗(yàn)證裝置的結(jié)構(gòu)示意圖���;
[0019]圖10為圖9的存儲環(huán)境示意圖��;
[0020]圖11為本發(fā)明第六實(shí)施例提供的安全驗(yàn)證裝置的結(jié)構(gòu)示意圖�。
【具體實(shí)施方式】
[0021]為更進(jìn)一步闡述本發(fā)明為實(shí)現(xiàn)預(yù)定發(fā)明目的所采取的技術(shù)手段及功效,以下結(jié)合附圖及較佳實(shí)施例�����,對依據(jù)本發(fā)明的【具體實(shí)施方式】�����、結(jié)構(gòu)��、特征及其功效���,詳細(xì)說明如后��。
[0022]請參閱圖1����,圖1為本發(fā)明實(shí)施例提供的安全驗(yàn)證方法及裝置的一應(yīng)用環(huán)境圖�。如圖1所示,客戶端100與服務(wù)器200位于有線或無線網(wǎng)絡(luò)之中��,通過該有線或無線網(wǎng)絡(luò)���,客戶端100與服務(wù)器200進(jìn)行數(shù)據(jù)交互��。
[0023]其中�����,客戶端100可以包括支持網(wǎng)絡(luò)功能的:智能手機(jī)�����、平板電腦���、電子書閱讀器、MP3播放器(Moving Picture Experts Group Aud1 Layer III����,動態(tài)影像專家壓縮標(biāo)準(zhǔn)音頻層面 3)、MP4 (Moving Picture Experts Group Aud1 Layer IV,動態(tài)影像專家壓縮標(biāo)準(zhǔn)音頻層面4)播放器���、膝上型便攜計(jì)算機(jī)�、車載電腦����、可穿戴設(shè)備、臺式計(jì)算機(jī)����、機(jī)頂盒����、智能電視�、一體機(jī)等等。
[0024]具體地�����,客戶端100��,用于向服務(wù)器200發(fā)送拉取驗(yàn)證碼的請求���,以進(jìn)行安全驗(yàn)證��,接收服務(wù)器200返回的拼圖驗(yàn)證碼并顯示給用戶�����,將該用戶完成的拼圖發(fā)送給服務(wù)器200以完成安全驗(yàn)證����。
[0025]服務(wù)器200���,用于接收客戶端100發(fā)送的拉取驗(yàn)證碼的請求��,獲取用于生成拼圖驗(yàn)證碼的原始圖片�����,將該原始圖片的色彩處理為預(yù)置色彩而生成的第一圖片�����,以及從該原始圖片中切取的多個(gè)第二圖片�,該預(yù)置色彩區(qū)別于該原始圖片的色彩��;根據(jù)該第一圖片以及該第二圖片����,生成該拼圖驗(yàn)證碼,該拼圖驗(yàn)證碼的驗(yàn)證方式是將多個(gè)該第二圖片拼入該第一圖片以進(jìn)行安全驗(yàn)證�����,將生成的該拼圖驗(yàn)證碼返回給該拉取驗(yàn)證碼的請求的發(fā)送方客戶端100��,使得客戶端100將該拼圖驗(yàn)證碼顯示給用戶完成安全驗(yàn)證����;接收客戶端100發(fā)送的該用戶完成的拼圖��,并判斷該拼圖與該圖片的相符度�����,若該相符度大于或等于第一預(yù)置數(shù)值�����,則向客戶端100發(fā)送該用戶通過安全驗(yàn)證的通知���。
[0026]請參閱圖2,圖2為本發(fā)明實(shí)施例提供的安全驗(yàn)證方法及裝置的另一應(yīng)用環(huán)境圖���。在本應(yīng)用環(huán)境中���,服務(wù)器200的功能可以由網(wǎng)頁服務(wù)器10、驗(yàn)證服務(wù)器20����、規(guī)則總控服務(wù)器30和素材存儲服務(wù)器40共同實(shí)現(xiàn)。
[0027]其中,網(wǎng)頁服務(wù)器10與客戶端50進(jìn)行交互��,接收用戶通過客戶端50發(fā)送的操作請求��,向驗(yàn)證服務(wù)器20發(fā)送拉取驗(yàn)證碼的請求��,并將拉取到的驗(yàn)證碼通過客戶端50顯示給該用戶進(jìn)行安全驗(yàn)證�。
[0028]驗(yàn)證服務(wù)器20接收網(wǎng)頁服務(wù)器10發(fā)送的拉取驗(yàn)證碼的請求,根據(jù)該請求向素材存儲服務(wù)器40獲取用于生成拼圖驗(yàn)證碼的原始圖片�����,將該原始圖片的色彩處理為預(yù)置色彩而生成的第一圖片�����,從該原始圖片中切取的多個(gè)第二圖片����,其中該預(yù)置色彩區(qū)別于所述原始圖片的色彩�,然后根據(jù)該第一圖片以及該第二圖片,生成拼圖驗(yàn)證碼�����,該拼圖驗(yàn)證碼的驗(yàn)證方式是將多個(gè)該第二圖片拼入該第一圖片以進(jìn)行安全驗(yàn)證�,將生成的拼圖驗(yàn)證碼發(fā)送給網(wǎng)頁服務(wù)器10��,使得網(wǎng)頁服務(wù)器10將該拼圖驗(yàn)證碼顯示給該用戶完成安全驗(yàn)證��,接收網(wǎng)頁服務(wù)器10發(fā)送的該用戶完成的拼圖��,并判斷該拼圖與該原始圖片的相符度���,若該相符度大于或等于第一預(yù)置數(shù)值,則向網(wǎng)頁服務(wù)器10發(fā)送該用戶通過安全驗(yàn)證的通知���。
[0029]規(guī)則總控服務(wù)器30根據(jù)該原始圖片的類型以及該類型對應(yīng)的該原始圖片的處理規(guī)則��,將該原始圖片處理為該第一圖片以及該第二圖片�����,并將該第一圖片�、該第二圖片以及該第二圖片在該原始圖片中的位置參數(shù)發(fā)送給素材存儲服務(wù)器40進(jìn)行存儲��。需要說明的是�,規(guī)則總控服務(wù)器30中上述對原始圖片的處理過程,也可以在驗(yàn)證服務(wù)器20中完成�����。
[0030]素材存儲服務(wù)器40接收規(guī)則總控服務(wù)器30發(fā)送的該第一圖片、該第二圖片以及該第二圖片在該原始圖片中的位置參數(shù)�,并根據(jù)驗(yàn)證服務(wù)器20的請求發(fā)送給驗(yàn)證服務(wù)器20。
[0031]以上各服務(wù)器中的具體處理過程���,可參見下述各實(shí)施例中的詳細(xì)描述��。
[0032]圖3為一種服務(wù)器的結(jié)構(gòu)示意圖�。如圖3所示���,服務(wù)器200可因配置或性能不同而產(chǎn)生比較大的差異���,可以包括一個(gè)或一個(gè)以上中央處理器(central processi