身份驗證方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計算機(jī)網(wǎng)絡(luò)技術(shù)領(lǐng)域�����,特別是涉及一種身份驗證方法及裝置�����。
【背景技術(shù)】
[0002]隨著計算機(jī)和計算機(jī)網(wǎng)絡(luò)的日益普及�,互聯(lián)網(wǎng)已經(jīng)深入到人們工作、學(xué)習(xí)和生活的各個領(lǐng)域���。網(wǎng)絡(luò)的發(fā)展在為人們提供便利的同時也帶來各種挑戰(zhàn)����。一些人會利用機(jī)器人程序大量地不當(dāng)使用網(wǎng)絡(luò)資源����,例如群發(fā)垃圾郵件等,使服務(wù)器效能大為降低���。也有人利用程序不斷發(fā)出服務(wù)請求回應(yīng)���,進(jìn)行“飽和攻擊”以達(dá)到使服務(wù)器癱瘓的目的���。甚至還有人嘗試?yán)帽├平獾仁侄芜M(jìn)行惡意破解密碼等行為����。為避免上述惡意行為,設(shè)計一套能夠讓計算機(jī)自動分辨信息是來自合理用戶或是非正當(dāng)使用的機(jī)器人程序的工具�,就顯得非常重要。
[0003]使用圖像驗證碼是現(xiàn)在比較通行的方式����,圖像驗證碼的主要目的是分辨網(wǎng)絡(luò)服務(wù)用戶是程序還是人類。圖像驗證碼是含有字符串的圖片���,在驗證時要求用戶輸入字符串的內(nèi)容��。字符串通常由大小寫字母和數(shù)字組成����,部分驗證碼包含漢字或數(shù)學(xué)公式���,字符串的長度可以是隨機(jī)或固定的��。為了避免被機(jī)器自動識別�,通常會對圖片的背景進(jìn)行改進(jìn)�����,例如增加各種紋理圖案等,從而對機(jī)器自動識別進(jìn)行干擾��。
[0004]然而�,如圖1所示,現(xiàn)有的基于驗證碼圖片的身份驗證方法����,需要用戶在驗證碼輸入框1中手動輸入驗證碼圖片2中所顯示的字符,由于手動輸入需要借助鍵盤來完成����,因此決定了驗證碼圖片中的字符必須簡單易懂。目前驗證碼圖片中的內(nèi)容一般都采用字母或數(shù)字���,可選擇范圍小�,只要收集足夠的樣本����,進(jìn)行機(jī)器學(xué)習(xí)和訓(xùn)練,很快就可以開發(fā)出可以破解驗證碼的自動機(jī)程序����。即使是增加了背景的驗證碼圖片�,如果背景庫不夠龐大����,依然會被自動機(jī)破解�。因此,驗證碼圖片的整體抗破解能力比較差��,安全性比較低����。
[0005]為了提高驗證碼的抗破解能力,研發(fā)人員開發(fā)了點(diǎn)選驗證碼���,點(diǎn)選驗證碼在使用時通常會向用戶展示包含多個包含自然物體的圖片以及與這些圖片內(nèi)容相關(guān)的提示信息�,由用戶根據(jù)提示信息對這些圖片進(jìn)行選擇�,根據(jù)用戶的選擇來對用戶的身份進(jìn)行驗證,由于機(jī)器在對提示信息的理解以及對對象的分類這兩方面都存在很大的困難��,因此可以大大增加機(jī)器破解驗證碼的難度���。
[0006]但是�,點(diǎn)選驗證碼在使用時�,圖片資源要求很高,而且需要人工篩選分類入庫,成本較高�����。
【發(fā)明內(nèi)容】
[0007]本發(fā)明實(shí)施例的目的在于��,提供一種成本較低且抗破解能力強(qiáng)�、安全性高的身份驗證方法及裝置。
[0008]為了解決上述問題���,本發(fā)明實(shí)施例提供一種身份驗證方法��,所述方法包括:服務(wù)器接收用戶終端發(fā)送的驗證碼拉取請求����;根據(jù)所述驗證碼拉取請求�����,隨機(jī)選取一個驗證碼背景圖片��,獲取與所述驗證碼背景圖片對應(yīng)的多個子圖片�����、第一拼接規(guī)則以及第二拼接規(guī)則,所述驗證碼背景圖片中包括與所述多個子圖片分別對應(yīng)的多個空缺區(qū)域�����,所述第一拼接規(guī)則中包括:所述多個子圖片與隨機(jī)生成的多個旋轉(zhuǎn)角度以及所述多個空缺區(qū)域之間的配置關(guān)系���,所述第二拼接規(guī)則中包括:與每個所述子圖片對應(yīng)的預(yù)定位置以及預(yù)定旋轉(zhuǎn)角度;根據(jù)所述第一拼接規(guī)則中每個所述子圖片所配置的空缺區(qū)域以及旋轉(zhuǎn)角度�,將所述多個子圖片拼接在所述多個空缺區(qū)域中;將拼接有所述多個子圖片的驗證碼背景圖片下發(fā)給所述用戶終端����,以使所述用戶終端將拼接有所述多個子圖片的驗證碼背景圖片展示給用戶;以及接收所述用戶終端返回的���、根據(jù)所述用戶的指令進(jìn)行重新拼接的所述驗證碼背景圖片與所述多個子圖片的拼接結(jié)果��,根據(jù)所述拼接結(jié)果���,判斷所述多個子圖片是否被按照所述第二拼接規(guī)則中的所述預(yù)定位置以及所述預(yù)定旋轉(zhuǎn)角度拼接在所述驗證碼背景圖片的空缺區(qū)域,如果是��,驗證結(jié)果為通過��,否則,驗證結(jié)果為不通過�����。
[0009]本發(fā)明實(shí)施例還提供一種身份驗證方法���,所述方法可以包括:用戶終端向服務(wù)器發(fā)送驗證碼拉取請求���;接收并展示所述服務(wù)器下發(fā)的拼接有多個子圖片的驗證碼背景圖片,其中�,所述多個子圖片被分別拼接在所述驗證碼背景圖片中的多個空缺區(qū)域中;根據(jù)所述用戶的指令將所述子圖片與所述驗證碼背景圖片重新進(jìn)行拼接并獲得所述驗證碼背景圖片與所述子圖片的拼接圖片��,所述用戶的指令中包括所述子圖片旋轉(zhuǎn)的角度�、以及移動的路徑或移動的目標(biāo)位置;以及根據(jù)所述拼接圖片獲取拼接結(jié)果�,并將所述拼接結(jié)果發(fā)送給所述服務(wù)器,以使所述服務(wù)器根據(jù)所述拼接結(jié)果判斷所述子圖片是否被按照預(yù)定位置以及預(yù)定旋轉(zhuǎn)角度拼接在所述驗證碼背景圖片的空缺區(qū)域�,如果是,驗證結(jié)果為通過�,否則,驗證結(jié)果為不通過�����。
[0010]相應(yīng)的,本發(fā)明實(shí)施例還提供一種身份驗證裝置���,所述裝置可以運(yùn)行于服務(wù)器���,所述裝置可以包括:請求接收模塊,用于接收用戶終端發(fā)送的驗證碼拉取請求��;圖片拉取模塊���,用于隨機(jī)選取一個驗證碼背景圖片,獲取與所述驗證碼背景圖片對應(yīng)的多個子圖片�、第一拼接規(guī)則以及第二拼接規(guī)則,所述驗證碼背景圖片中包括與所述多個子圖片分別對應(yīng)的多個空缺區(qū)域����,所述第一拼接規(guī)則中包括:所述多個子圖片與隨機(jī)生成的多個旋轉(zhuǎn)角度以及所述多個空缺區(qū)域之間的配置關(guān)系,所述第二拼接規(guī)則中包括:與每個所述子圖片對應(yīng)的預(yù)定位置以及預(yù)定旋轉(zhuǎn)角度����;驗證碼生成模塊,用于根據(jù)所述第一拼接規(guī)則中每個所述子圖片所配置的空缺區(qū)域以及旋轉(zhuǎn)角度��,將所述多個子圖片拼接在所述多個空缺區(qū)域中��;圖片下發(fā)模塊,用于將拼接有所述多個子圖片的驗證碼背景圖片下發(fā)給所述用戶終端���,以使所述用戶終端將拼接有所述多個子圖片的驗證碼背景圖片展示給用戶���;以及身份驗證模塊,用于接收所述用戶終端返回的����、根據(jù)所述用戶的指令進(jìn)行重新拼接的所述驗證碼背景圖片與所述多個子圖片的拼接結(jié)果,根據(jù)所述拼接結(jié)果�����,判斷所述多個子圖片是否被按照所述第二拼接規(guī)則中的所述預(yù)定位置以及所述預(yù)定旋轉(zhuǎn)角度拼接在所述驗證碼背景圖片的空缺區(qū)域�����,如果是����,驗證結(jié)果為通過,否則�,驗證結(jié)果為不通過。
[0011]本發(fā)明實(shí)施例還提供一種身份驗證裝置�,所述裝置可以運(yùn)行于用戶終端�����,所述裝置可以包括:請求發(fā)送模塊����,用于向服務(wù)器發(fā)送驗證碼拉取請求���;展示模塊�,用于接收并展示所述服務(wù)器下發(fā)的拼接有多個子圖片的驗證碼背景圖片����,其中�,所述多個子圖片被分別拼接在所述驗證碼背景圖片中的多個空缺區(qū)域中;拼接模塊��,用于根據(jù)所述用戶的指令將所述子圖片與所述驗證碼背景圖片重新進(jìn)行拼接并獲得所述驗證碼背景圖片與所述子圖片的拼接圖片��,所述用戶的指令中包括所述子圖片旋轉(zhuǎn)的角度���、以及移動的路徑或移動的目標(biāo)位置�;以及結(jié)果發(fā)送模塊�����,用于根據(jù)所述拼接圖片獲取拼接結(jié)果,并將所述拼接結(jié)果發(fā)送給所述服務(wù)器�����,以使所述服務(wù)器根據(jù)所述拼接結(jié)果判斷所述子圖片是否被按照預(yù)定位置以及預(yù)定旋轉(zhuǎn)角度拼接在所述驗證碼背景圖片的空缺區(qū)域���,如果是��,驗證結(jié)果為通過��,否貝1J��,驗證結(jié)果為不通過����。
[0012]相對于現(xiàn)有技術(shù)�,本發(fā)明實(shí)施例中,服務(wù)器在下發(fā)驗證碼背景圖片以及對應(yīng)的子圖片之前����,首先根據(jù)第一拼接規(guī)則將子圖片拼接在驗證碼背景圖片中,使得驗證碼背景圖片中的空缺區(qū)域被子圖片所填充,一方面可以有效的避免人工或機(jī)器利用空缺區(qū)域的邊緣相似度檢測以及顏色����、紋理等進(jìn)行破解,另一方面�����,用戶仍然能夠根據(jù)理解很容易分辨出需要調(diào)整位置和角度的子圖片�,不影響用戶體驗。此外���,由于第一拼接規(guī)則中每個子圖片所配置的空缺區(qū)域以及旋轉(zhuǎn)角度都是隨機(jī)配置的�,因此���,也大大增加了人工或機(jī)器收集圖片作為破解題庫的難度���。也就是說本發(fā)明在不影響用戶體驗的前提下可以大大提高驗證碼的抗破解力,有效的提高了用戶驗證的安全性���。
[0013]上述說明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段��,而可依照說明書的內(nèi)容予以實(shí)施,并且為了讓本發(fā)明的上述和其他目的����、特征和優(yōu)點(diǎn)能夠更明顯易懂,以下特舉較佳實(shí)施例����,并配合附圖,詳細(xì)說明如下�。
【附圖說明】
[0014]為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案,下面將對實(shí)施例描述中所需要使用的附圖作簡單地介紹�����,顯而易見地�,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對于本領(lǐng)域普通技術(shù)人員來講���,在不付出創(chuàng)造性勞動的前提下�,還可以根據(jù)這些附圖獲得其它的附圖�。
[0015]圖1是現(xiàn)有的采用驗證碼圖片進(jìn)行身份驗證時的交互界面示意圖。
[0016]圖2是本發(fā)明實(shí)施例的一種應(yīng)用環(huán)境圖�。
[0017]圖3是一種可應(yīng)用于本發(fā)明實(shí)施例的用戶終端的結(jié)構(gòu)框圖。
[0018]圖4是一種可應(yīng)用于本發(fā)明實(shí)施例的服務(wù)器的結(jié)構(gòu)框圖��。
[0019]圖5是本發(fā)明實(shí)施例的另一種應(yīng)用環(huán)境圖。
[0020]圖6是本發(fā)明第一實(shí)施例提供的一種身份驗證方法的流程圖�。
[0021]圖7是本發(fā)明第一實(shí)施例中部分流程的具體流程圖。
[0022]圖8是一種【具體實(shí)施方式】中的驗證碼背景圖片以及對應(yīng)子圖片的實(shí)例示意圖��。
[0023]圖9是本發(fā)明第一實(shí)施例中部分流程的具體流程圖����。
[0024]圖10是圖8中的驗證碼背景圖片與子圖片按照第一拼接規(guī)則拼接后的示意圖。
[0025]圖11是另一種【具體實(shí)施方式】中的驗證碼背景圖片以及對應(yīng)子圖片的實(shí)例示意圖�����。
[0026]圖12是圖11中的驗證碼背景圖片與子圖片按照第一拼接規(guī)則拼接后的示意圖����。
[0027]圖13是本發(fā)明第二實(shí)施例提供的一種身份驗證方法的流程圖。
[0028]圖14是一種【具體實(shí)施方式】中的用戶終端交互界面的示意圖���。
[0029]圖15是本發(fā)明第三實(shí)施例提供的一種身份驗證方法的流程圖��。
[0030]圖16是本發(fā)明第四實(shí)施例提供的一種身份驗證裝置的結(jié)構(gòu)示意圖��。
[0031]圖17是本發(fā)明第四實(shí)施例提供的一種身份驗證裝置中圖片拉取模塊的結(jié)構(gòu)示意圖����。
[0032]圖18是本發(fā)明第五實(shí)施例提供的一種身份驗證裝置的結(jié)構(gòu)示意圖�。
[0033]圖19是本發(fā)明第六實(shí)施例提供的一種身份驗證系統(tǒng)的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[003