身份验证方法及装置转让专利
申请号 : CN201410417696.8
文献号 : CN105357008B
文献日 : 2019-08-13
发明人 : 许灿冲 , 颜国平 , 刘海生 , 胡育辉 , 王进 , 李智慧
申请人 : 腾讯科技(深圳)有限公司
摘要 :
本发明公开了一种身份验证方法及装置,属于网络技术领域。方法包括:接收终端的身份验证请求;根据原始图片,生成验证提示图片及多个选项图片组,每个选项图片组包括至少一张验证答案图片和至少一张干扰图片,验证答案图片由原始图片和验证提示图片确定;向终端发送验证提示图片,分批次向终端发送多个选项图片组;每接收到一个待验证图片,判断所述终端在当前选项图片组中所选择的图片是否为验证答案图片;当根据接收到的待验证图片,确定终端在当前选项图片组中选择的图片中有任一张不是验证答案图片时,对终端的身份验证不通过,停止向终端发送下一个选项图片组。本发明有效解决现有的身份验证方案安全性能较差的问题。
权利要求 :
1.一种身份验证方法,其特征在于,所述方法包括:
接收终端的身份验证请求;
根据原始图片,生成验证提示图片及多个选项图片组,每个选项图片组包括至少一张验证答案图片和至少一张干扰图片,所述验证答案图片由所述原始图片和所述验证提示图片确定;
向所述终端发送所述验证提示图片,分批次向所述终端发送所述多个选项图片组;
每接收到一个待验证图片,判断所述终端在当前选项图片组中所选择的图片是否为验证答案图片;
当根据接收到的待验证图片,确定所述终端在当前选项图片组中选择的图片中有任一张不是所述验证答案图片时,对所述终端的身份验证不通过,停止向所述终端发送下一个选项图片组;
当根据接收到的待验证图片,确定所述终端每次选择的图片均为所述验证答案图片时,对所述终端的身份验证通过。
2.根据权利要求1所述的方法,其特征在于,根据原始图片,生成验证提示图片及多个选项图片组,包括:在所述原始图片中截取预设数量的子图片;
将所述预设数量的子图片作为验证答案图片;
将所述原始图片中截取的部分设置为空白区域,得到包含预设数量的空白区域的所述验证提示图片。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:在所述子图片中加入前景图片,得到干扰图片。
4.根据权利要求1所述的方法,其特征在于,每接收到一个待验证图片,判断所述终端在当前选项图片组中所选择的图片是否为验证答案图片包括:当向所述终端发送了第一选项图片组时,如果接收到第一待验证图片,判断所述第一待验证图片和第一指定图片是否相同,所述第一指定图片由所述第一选项图片组中的验证答案图片和所述原始图片组成;
如果所述第一待验证图片和所述第一指定图片相同,确定所述终端所选择的图片为所述第一选项图片组中的验证答案图片;
如果所述第一待验证图片和所述第一指定图片不相同,确定所述终端所选择的图片不是所述第一选项图片组中的验证答案图片。
5.一种身份验证方法,其特征在于,包括:
接收验证提示图片和至少一个选项图片组,每个选项图片组包括至少一张验证答案图片和至少一张干扰图片,所述验证答案图片由原始图片和所述验证提示图片确定,所述验证提示图片和所述至少一个选项图片组中的验证答案图片组成所述原始图片;
终端根据用户从该选项图片组中所选择的选项图片以及操作轨迹,生成待验证图片;
向服务器发送所述待验证图片,使得所述服务器对所述终端进行身份验证。
6.根据权利要求5所述的方法,其特征在于,终端根据用户从该选项图片组中所选择的选项图片以及操作轨迹,生成待验证图片包括:当接收到对所述选项图片组中第二选项图片的选中指令时,且所述操作轨迹的结束点位于所述验证提示图片的空白区域中,将所述第二选项图片填充至所述结束点所位于的空白区域,生成待验证图片。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:根据所述操作轨迹和所述第二选项图片,显示所述第二选项图片按照所述操作轨迹移动的动画效果。
8.一种身份验证装置,其特征在于,所述装置包括:
接收模块,用于接收终端的身份验证请求;
生成模块,用于根据原始图片,生成验证提示图片及多个选项图片组,每个选项图片组包括至少一张验证答案图片和至少一张干扰图片,所述验证答案图片由所述原始图片和所述验证提示图片确定;
发送模块,用于向所述终端发送所述验证提示图片,分批次向所述终端发送所述多个选项图片组;
判断模块,用于每接收到一个待验证图片,判断所述终端在当前选项图片组中所选择的图片是否为验证答案图片;
验证模块,用于当根据接收到的待验证图片,确定所述终端在当前选项图片组中选择的图片中有任一张不是所述验证答案图片时,对所述终端的身份验证不通过,停止向所述终端发送下一个选项图片组;
所述验证模块,还用于当根据接收到的待验证图片,确定所述终端每次选择的图片均为所述验证答案图片时,对所述终端的身份验证通过。
9.根据权利要求8所述的装置,其特征在于,所述生成模块包括:子图片截取单元,用于在所述原始图片中截取预设数量的子图片;
答案图片生成单元,用于将所述预设数量的子图片作为验证答案图片;
验证提示图片生成单元,用于将所述原始图片中截取的部分设置为空白区域,得到包含预设数量的空白区域的所述验证提示图片。
10.根据权利要求9所述的装置,其特征在于,所述生成模块还包括:干扰图片生成单元,用于在所述子图片中加入前景图片,得到干扰图片。
11.根据权利要求8所述的装置,其特征在于,所述判断模块,用于当向所述终端发送了第一选项图片组时,如果接收到第一待验证图片,判断所述第一待验证图片和第一指定图片是否相同,所述第一指定图片由所述第一选项图片组中的验证答案图片和所述原始图片组成;以及,如果所述第一待验证图片和所述第一指定图片相同,确定所述终端所选择的图片为所述第一选项图片组中的验证答案图片;以及,如果所述第一待验证图片和所述第一指定图片不相同,确定所述终端所选择的图片不是所述第一选项图片组中的验证答案图片。
12.一种身份验证装置,其特征在于,包括:
接收模块,用于接收验证提示图片和至少一个选项图片组,每个选项图片组包括至少一张验证答案图片和至少一张干扰图片,所述验证答案图片由原始图片和所述验证提示图片确定,所述验证提示图片和所述至少一个选项图片组中的验证答案图片组成所述原始图片;
验证图片生成模块,用于终端根据用户从该选项图片组中所选择的选项图片以及操作轨迹,生成待验证图片;
发送模块,用于向服务器发送所述待验证图片,使得所述服务器对所述终端进行身份验证。
13.根据权利要求12所述的装置,其特征在于,所述验证图片生成模块用于当接收到对所述选项图片组中第二选项图片的选中指令时,且所述操作轨迹的结束点位于所述验证提示图片的空白区域中,将所述第二选项图片填充至所述结束点所位于的空白区域,生成待验证图片。
14.根据权利要求13所述的装置,其特征在于,所述装置还包括:效果显示模块,用于根据所述操作轨迹和所述第二选项图片,显示所述第二选项图片按照所述操作轨迹移动的动画效果。
15.一种计算机可读存储介质,其特征在于,所述存储介质中存储有至少一条指令,所述至少一条指令由处理器加载并执行以实现如权利要求1至权利要求7任一项所述的身份验证方法所执行的操作。
说明书 :
身份验证方法及装置
技术领域
[0001] 本发明涉及网络技术领域,特别涉及一种身份验证方法及装置。
背景技术
[0002] 随着网络技术的发展,网络在为人们提供丰富服务的同时,其自身也面临着越来越多的挑战。在一些注册、登录以及网络互动等场景中,网页或论坛等经常会受到一些恶意用户的攻击,这些恶意用户通过使用自动机,对网页、社区或论坛等进行恶意注册、恶意登录、恶意破解密码、论坛灌水及发布攻击性信息等攻击。基于这种情况,可以通过对操作用户的身份进行验证,以防止此类恶意行为。
[0003] 目前,现有技术可以通过拼图验证的方式,对用户的网络操作进行保护。该拼图验证的实现方法包括:(1)在原图片中截取至少一个子图片,作为选项图片,将原图片中被截取的部分设置为空白,得到包含多个空白区域的验证提示图片。(2)在验证提示图片下方,显示以任意顺序排列的子图片。(3)通过对子图片与验证提示图片进行识别比较,用户将各子图片移动到该验证提示图片中的各空白区域中,得到待验证图片。(4)如果服务器确定该待验证图片与原图片相同,则认为网络操作者确实为有一定识别能力的自然人,而不是自动机,即验证通过。
[0004] 在实现本发明的过程中,发明人发现现有技术至少存在以下问题:
[0005] 一方面,对于现有技术提供的身份验证方案,自动机每次可以随机将各子图片与各空白区域一一对应,并将各子图片移动到对应的空白区域中,得到待验证图片以待服务器判定验证结果。由于对原图片截取得到的子图片数量有限,则自动机经过有限次数的随机验证操作,也可以很快验证通过。另一方面,随着科技的不断发展,自动机技术也得到了很大进步。由于该子图片与该空白区域边缘的图片在内容上有一定的关联性,因此,具有边缘检测技术的自动机可以自动识别子图片与空白区域的对应关系,从而可以很快验证通过。
[0006] 基于上述两个方面,现有技术提供的身份验证方案存在安全性能较差的问题。
发明内容
[0007] 为了解决安全性能较差的问题,本发明实施例提供了一种身份验证方法及装置。所述技术方案如下:
[0008] 一方面,提供了一种身份验证方法,所述方法包括:
[0009] 接收终端的身份验证请求;根据原始图片,生成验证提示图片及多个选项图片组,每个选项图片组包括至少一张验证答案图片和至少一张干扰图片,所述验证答案图片由所述原始图片和所述验证提示图片确定;向所述终端发送所述验证提示图片,并分批次向所述终端发送所述多个选项图片组;每接收到一个待验证图片,判断所述终端在当前选项图片组中所选择的图片是否为验证答案图片;当根据接收到的待验证图片,确定所述终端在当前选项图片组中选择的图片中有任一张不是所述验证答案图片时,对所述终端的身份验证不通过,停止向所述终端发送下一个选项图片组;当根据接收到的待验证图片,确定所述终端每次选择的图片均为所述验证答案图片时,对所述终端的身份验证通过。
[0010] 又一方面,提供了一种身份验证方法,所述方法包括:
[0011] 接收验证提示图片和至少一个选项图片组,每个选项图片组包括至少一张验证答案图片和至少一张干扰图片,所述验证答案图片由所述原始图片和所述验证提示图片确定;根据用户对所述选项图片组中任一张选项图片的选中指令以及用户的操作轨迹,生成待验证图片;向服务器发送所述待验证图片,使得所述服务器对所述终端进行身份验证。
[0012] 另一方面,提供了一种身份验证装置,所述装置包括:
[0013] 接收模块,用于接收终端的身份验证请求;
[0014] 生成模块,用于根据原始图片,生成验证提示图片及多个选项图片组,每个选项图片组包括至少一张验证答案图片和至少一张干扰图片,所述验证答案图片由所述原始图片和所述验证提示图片确定;
[0015] 发送模块,用于向所述终端发送所述验证提示图片,并分批次向所述终端发送所述多个选项图片组;
[0016] 判断模块,用于每接收到一个待验证图片,判断所述终端在当前选项图片组中所选择的图片是否为验证答案图片;
[0017] 验证模块,用于当根据接收到的待验证图片,确定所述终端在当前选项图片组中选择的图片中有任一张不是所述验证答案图片时,对所述终端的身份验证不通过,停止向所述终端发送下一个选项图片组;
[0018] 所述验证模块,还用于当根据接收到的待验证图片,确定所述终端每次选择的图片均为所述验证答案图片时,对所述终端的身份验证通过。
[0019] 再一方面,提供了一种身份验证装置,所述装置包括:
[0020] 接收模块,用于接收验证提示图片和至少一个选项图片组,每个选项图片组包括至少一张验证答案图片和至少一张干扰图片,所述验证答案图片由所述原始图片和所述验证提示图片确定;
[0021] 验证图片生成模块,用于终端根据用户从该选项图片组中所选择的选项图片以及操作轨迹,生成待验证图片;
[0022] 发送模块,用于向服务器发送所述待验证图片,使得所述服务器对所述终端进行身份验证。
[0023] 本发明实施例提供的技术方案带来的有益效果是:
[0024] 本发明提供的身份验证方法,可有效解决现有的身份验证方案安全性能较差的问题,逐次验证的形式不仅增大了自动机对身份验证的破解难度,同时也有效降低了人工打码破解操作的效率,避免了恶意用户对网络的恶意攻击。
附图说明
[0025] 为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0026] 图1是本发明实施例提供的一种身份验证方法流程图;
[0027] 图2是本发明实施例提供的一种身份验证方法流程图;
[0028] 图3是本发明实施例提供的对某一原始图片进行截取得到待验证提示图片及子图片的过程;
[0029] 图4是本发明实施例提供的一种干扰图片生成方法示意图;
[0030] 图5是本发明实施例提供的一种身份验证方法的流程图;
[0031] 图6是本发明实施例提供的验证提示图片和选项图片组的显示示例图;
[0032] 图7是本发明实施例提供的一种身份验证装置结构示意图;
[0033] 图8是本发明实施例提供的一种身份验证装置结构示意图。
具体实施方式
[0034] 为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
[0035] 图1是本发明实施例提供的一种身份验证方法流程图。该实施例的执行主体为服务器,该服务器可以是用于验证的服务器,还可以是包括验证模块的服务器,参见图1,方法流程包括:
[0036] 101、服务器接收终端的身份验证请求。
[0037] 在本发明实施例中,该身份验证请求是用于对终端用户或终端本身进行验证的请求,该请求不仅可以在终端用户登录服务器时触发,还可以在多种不同的场景下触发,如,终端在服务器上下载资源、终端通过服务器在论坛等中发帖,还可以是终端在服务器上进行的其他操作,在此不作赘述。
[0038] 102、服务器根据原始图片,生成验证提示图片及多个选项图片组,每个选项图片组包括至少一张验证答案图片和至少一张干扰图片,该验证答案图片由该原始图片和该验证提示图片确定。
[0039] 其中,该原始图片可以是在一图片数据库中随机选取的任一图片。该验证提示图片是指在每次身份验证过程中的待操作图片,经过对该验证提示图片进行相应操作即可完成身份验证的目的。该选项图片组是指一个包含多张选项图片的集合,在身份验证过程中,从该选项图片组中选取指定数量的选项图片,对该选项图片进行相应操作即可完成本次身份验证过程。
[0040] 需要说明的是,该验证提示图片和所有选项图片组中的验证答案图片可以组成原始图片,也即是,验证提示图片是由服务器从原始图片中截取了多个验证答案图片之后所获得的图片。
[0041] 103、服务器向该终端发送该验证提示图片,分批次向该终端发送该多个选项图片组。
[0042] 在上述步骤103中,该分批次是指对于该多个选项图片组来说,每次发送一个选项图片组,在发送了一个选项图片组以后,再发送另一选项图片组。当然,选项图片组的发送也可以更加随机,如先发送两个选项图片组,再发送一个选项图片组。
[0043] 104、每接收到一个待验证图片,判断所述终端在当前选项图片组中所选择的图片是否为验证答案图片。
[0044] 105、当根据任一批次发送后所接收到的待验证图片,服务器确定所述终端在当前选项图片组中选择的图片中有任一张不是所述验证答案图片时,对所述终端的身份验证不通过,停止向所述终端发送下一个选项图片组。
[0045] 106、当根据每次接收到的待验证图片,服务器确定所述终端每次选择的图片均为所述验证答案图片时,对所述终端的身份验证通过。
[0046] 在步骤104-106中,每当服务器向终端发送一个选项图片组后,终端从选项图片组中选择图片,终端根据选择的图片和验证提示图片,生成并发送待验证图片,从而在服务器接收到终端所返回的待验证图片,根据所返回的待验证图片可以确定终端选择的图片是否为该选项图片组中的验证答案图片,当终端选择的图片是该选项图片组中的验证答案图片,也即是,当前生成的待验证图片与未截取该验证答案图片时的原始图片相同时,继续向终端发送下一组选项图片组,而如果当前生成的待验证图片与未截取该验证答案图片时的原始图片不同,则停止向终端发送选项图片,也即是,对所述终端的身份验证不通过。
[0047] 本发明提供的身份验证方法,可有效解决现有的身份验证方案安全性能较差的问题,逐次验证的形式不仅增大了自动机对身份验证的破解难度,同时也有效降低了人工打码破解操作的效率,避免了恶意用户对网络的恶意攻击。
[0048] 在本发明提供的另一实施例中,上述步骤中的该验证提示图片可以是对该原始图片进行截取处理生成的。具体地,具体生成步骤有以下(1)-(3)的步骤:
[0049] (1)在该原始图片中截取预设数量的子图片。
[0050] 需要说明的是,本步骤(1)中,在该原始图片中的任一区域均可进行截取,如,可以在该原始图片的正中区域进行截取,也可以在该原始图片的左下角区域进行截取。对该原始图片进行截取得到的子图片可以为任何规则或不规则的形状,如可以为圆形、菱形、矩形或三角形等。本实施例对该原始图片的截取区域和子图片的形状不做具体限定。
[0051] (2)将该预设数量的子图片作为验证答案图片。
[0052] (3)将该原始图片中截取的部分设置为空白区域,得到包含预设数量的空白区域的该验证提示图片。
[0053] 具体地,该验证答案图片由该原始图片和该验证提示图片确定,根据对该原始图片和该验证提示图片的比较识别,可以确定该验证答案图片及每个验证答案图片在该验证提示图片上对应的空白区域。
[0054] 例如,图3所示为对某一原始图片进行截取得到待验证提示图片及子图片的过程。如图3所示,将该原始图片进行截取,得到四张子图片及一张包含四个空白区域的待验证图片,该四张子图片与该验证提示图片中的四个空白区域分别一一对应,例如,图3中的子图片1与空白区域1对应,其他子图片和空白区域也一一对应。
[0055] 需要说明的是,本步骤302中,在多个选项图片组中,每个选项图片组中包含的该验证答案图片的数量可以相同也可以不同,且每个选项图片组中包含的该验证答案图片的数量小于子图片的数量。如,对原始图片截取得到四个子图片,即该验证答案图片为子图片1、子图片2、子图片3和子图片4,三个选项图片组分别为A、B和C,A选项图片组中包含一个验证答案图片子图片1,B选项图片组中包含两个验证答案图片子图片2、子图片3,C选项图片组中包含子图片4。
[0056] 在本发明提供的实施例中,干扰图片可以通过以下步骤获取:随机选取与空白区域大小相应但内容不同的图片作为干扰图片。本实施例对获取该干扰图片的方法不做具体限定。而优选地,在本发明提供的另一实施例中,该干扰图片可以通过以下步骤获取:在该子图片中加入前景图片,得到干扰图片。
[0057] 例如,如图4所示,基于图4左侧图,在其中加入前景图片,即得到一张干扰图片,该干扰图片的背景仍为有两个矩形图案的背景图案。该干扰图片的获取方法,可以使获取得到的干扰图片的图片边缘与该子图片的图片边缘相同,这样可以有效避免具有边缘检测能力的自动机自动破解身份验证过程。
[0058] 在本发明提供的另一实施例中,根据每次接收到的待验证图片,判断所述终端每次选择的图片为所述验证答案图片包括:当向该终端发送了第一选项图片组时,如果接收到第一待验证图片,判断该第一待验证图片和第一指定图片是否相同,该第一指定图片由该第一选项图片组中的验证答案图片和该原始图片组成;如果该第一待验证图片和该第一指定图片相同,确定该终端所选择的图片为该第一选项图片组中的验证答案图片;如果该第一待验证图片和该第一指定图片不相同,确定该终端所选择的图片不是该第一选项图片组中的验证答案图片。
[0059] 在本发明实施例中,第一选项图片组为任一个选项图片组,对于每个选项图片组来说,其具体的验证过程均与该实施例所述的第一选项图片组同理,在此不再赘述。
[0060] 上述所有可选技术方案,可以采用任意结合形成本发明的可选实施例,在此不再一一赘述。
[0061] 图2是本发明实施例提供的一种身份验证方法流程图。参见图2,方法流程包括:
[0062] 201、终端接收验证提示图片和至少一个选项图片组,每个选项图片组包括至少一张验证答案图片和至少一张干扰图片,所述验证答案图片由所述原始图片和所述验证提示图片确定。
[0063] 202、终端根据用户从该选项图片组中所选择的选项图片以及操作轨迹,生成待验证图片。
[0064] 该操作轨迹是在将选中的该选项图片移动到某一区域的操作过程中产生的,该操作轨迹的结束点即表示该选项图片被移动到的区域位置。如,先选中一选项图片,再点击验证提示图片中的任一个待填充的空白区域,使得该选项图片填充至空白区域,此时,该用户的操作轨迹为两个接触点;或者,可通过长按一选项图片,再拖拽至验证提示图片中的任一个待填充的空白区域,使得该选项图片填充至空白区域,此时,该用户的操作轨迹为一起始点为选项图片,结束点为空白区域的轨迹。
[0065] 203、终端向服务器发送该待验证图片,使得该服务器对该终端进行身份验证。
[0066] 本发明提供的身份验证方法,可有效解决现有的身份验证方案安全性能较差的问题,逐次验证的形式不仅增大了自动机对身份验证的破解难度,同时也有效降低了人工打码破解操作的效率,避免了恶意用户对网络的恶意攻击。
[0067] 在本发明提供的另一实施例中,终端根据用户从该选项图片组中所选择的选项图片以及操作轨迹,生成待验证图片:当接收到对该选项图片组中第二选项图片的选中指令时,且该操作轨迹的结束点位于该验证提示图片的空白区域中,将该第二选项图片填充至该结束点所位于的空白区域,生成待验证图片。
[0068] 其中,该第二选项图片是指用户在当前选项图片组中所选择的任一张选项图片,该第二选项图片可能是答案验证图片或也可能是干扰图片。无论所选中的是哪一个图片,均以该被选中的选项图片和操作轨迹的结束点所在的待填充区域(本实施例中称为空白区域),生成待验证图片。需要说明的是,如果当前选项图片组不是最后一个选项图片组,则服务器在进行验证时,是将由该选项图片组中的验证答案图片和验证提示图片组成的图片与所生成的待验证图片进行比较,以确定所选择的选项图片是否为验证答案图片。
[0069] 在本发明提供的另一实施例中,所述方法还包括:根据该操作轨迹和该第二选项图片,显示该第二选项图片按照该操作轨迹移动的动画效果。当然,有动画效果可以达到丰富视觉效果的目的,为了节约计算资源,还可以不显示动画效果,而是直接将第二选项图片填充值结束点所位于的空白区域。
[0070] 上述所有可选技术方案,可以采用任意结合形成本发明的可选实施例,在此不再一一赘述。
[0071] 图5是本发明实施例提供的一种身份验证方法的流程图。参见图5,方法流程包括:
[0072] 501、服务器接收终端的身份验证请求。
[0073] 502、服务器在原始图片中截取预设数量的子图片。
[0074] 503、将该预设数量的子图片作为验证答案图片,在子图片中加入前景图片,得到干扰图片。
[0075] 504、将该原始图片中截取的部分设置为空白区域,得到包含预设数量的空白区域的该验证提示图片。
[0076] 505、向该终端发送该验证提示图片,分批次向该终端发送该多个选项图片组。
[0077] 506、当终端接收到验证提示图片和至少一个选项图片组时,根据用户从该选项图片组中所选择的选项图片以及操作轨迹,生成待验证图片。
[0078] 如,图6所示为验证提示图片和选项图片组的显示示例图。对于图6中的选项图片来说,验证提示图片具有四个空白区域,而该四张选项图片中,仅有最右侧的图片可以与空白区域2对应,则当终端用户选中第四个选项图片时,终端将该第四个选项图片填充至空白区域2,生成该子验证过程的待验证图片。
[0079] 需要说明的是,步骤505中的发送可以是先发送验证提示图片和其中一个选项图片组,以供终端用户在选项图片组中选择,当在一次交互过程中,服务器确定终端所选中的图片为验证答案图片时,则发送下一个选项图片组,此时,终端显示由验证提示图片和上一个选项图片组中的验证答案图片所生成的待验证图片,当终端用户从再次接收到的选项图片组中选中一选项图片时,且通过与服务器的交互确定该选中的选项图片为验证答案图片时,终端所显示的是有验证提示图片和前两组选项图片组中的验证答案图片所生成的待验证图片。也即是,在身份验证过程中,包括多个子验证过程,每次子验证过程中所显示的验证提示图片,为上一个子验证过程通过时所生成的待验证图片。
[0080] 507、终端向服务器发送该待验证图片。
[0081] 508、服务器每接收到一个待验证图片,判断该终端在当前选项图片组中所选择的图片是否为验证答案图片。
[0082] 509、当根据接收到的待验证图片,服务器确定所述终端在当前选项图片组中选择的图片中有任一张不是所述验证答案图片时,对所述终端的身份验证不通过,停止向所述终端发送下一个选项图片组。
[0083] 510、当根据接收到的待验证图片,服务器确定所述终端每次选择的图片均为所述验证答案图片时,对所述终端的身份验证通过。
[0084] 当根据接收到的待验证图片,服务器确定所述终端所选择的图片为当前发送的选项图片组中的验证答案图片时,从剩余的选项图片组中任选一组选项图片组发送给终端继续进行验证,直到服务器所述终端每次选择的图片均为所述验证答案图片时,对所述终端的身份验证通过。
[0085] 本发明通过接收终端的身份验证请求;根据原始图片,生成验证提示图片及多个选项图片组,每个选项图片组包括至少一张验证答案图片和至少一张干扰图片,该验证答案图片由该原始图片和该验证提示图片确定;向该终端发送该验证提示图片,并分批次向该终端发送该多个选项图片组;当根据接收到的待验证图片,确定该终端每次选择的图片均为该验证答案图片时,对该终端的身份验证通过;当根据接收到的待验证图片,确定该终端每次选择的图片中有任一张不是该验证答案图片时,对该终端的身份验证不通过。本发明提供的身份验证方法,可有效解决现有的身份验证方案安全性能较差的问题,逐次验证的形式不仅增大了自动机对身份验证的破解难度,同时也有效降低了人工打码破解操作的效率,避免了恶意用户对网络的恶意攻击。
[0086] 上述所有可选技术方案,可以采用任意结合形成本发明的可选实施例,在此不再一一赘述。
[0087] 图7是本发明实施例提供的一种身份验证装置结构示意图。参见图7,该装置包括:接收模块701、生成模块702、发送模块703、判断模块704和验证模块705。
[0088] 接收模块701,用于接收终端的身份验证请求;
[0089] 生成模块702,用于根据原始图片,生成验证提示图片及多个选项图片组,每个选项图片组包括至少一张验证答案图片和至少一张干扰图片,所述验证答案图片由所述原始图片和所述验证提示图片确定;
[0090] 发送模块703,用于向所述终端发送所述验证提示图片,分批次向所述终端发送所述多个选项图片组;
[0091] 判断模块704,用于每接收到一个待验证图片,判断所述终端在当前选项图片组中所选择的图片是否为验证答案图片;
[0092] 验证模块705,用于当根据接收到的待验证图片,确定所述终端在当前选项图片组中选择的图片中有任一张不是所述验证答案图片时,对所述终端的身份验证不通过,停止向所述终端发送下一个选项图片组;
[0093] 所述验证模块705,还用于当根据接收到的待验证图片,确定所述终端每次选择的图片均为所述验证答案图片时,对所述终端的身份验证通过。
[0094] 可选地,所述生成模块702包括:
[0095] 子图片截取单元,用于在所述原始图片中截取预设数量的子图片;
[0096] 答案图片生成单元,用于将所述预设数量的子图片作为验证答案图片;
[0097] 验证提示图片生成单元,用于将所述原始图片中截取的部分设置为空白区域,得到包含预设数量的空白区域的所述验证提示图片。
[0098] 可选地,所述生成模块702还包括:
[0099] 干扰图片生成单元,用于在所述子图片中加入前景图片,得到干扰图片。
[0100] 可选地,所述判断模块705,用于当向所述终端发送了第一选项图片组时,如果接收到第一待验证图片,判断所述第一待验证图片和第一指定图片是否相同,所述第一指定图片由所述第一选项图片组中的验证答案图片和所述原始图片组成;以及,如果所述第一待验证图片和所述第一指定图片相同,确定所述终端所选择的图片为所述第一选项图片组中的验证答案图片;以及,如果所述第一待验证图片和所述第一指定图片不相同,确定所述终端所选择的图片不是所述第一选项图片组中的验证答案图片。
[0101] 上述所有可选技术方案,可以采用任意结合形成本发明的可选实施例,在此不再一一赘述。
[0102] 图8是本发明实施例提供的一种身份验证装置结构示意图。参见图8,该装置包括:接收模块801、验证图片生成模块802和发送模块803。
[0103] 接收模块801,用于接收验证提示图片和至少一个选项图片组,每个选项图片组包括至少一张验证答案图片和至少一张干扰图片,所述验证答案图片由所述原始图片和所述验证提示图片确定;
[0104] 验证图片生成模块802,用于终端根据用户从该选项图片组中所选择的选项图片以及操作轨迹,生成待验证图片;
[0105] 发送模块803,用于向服务器发送所述待验证图片,使得所述服务器对所述终端进行身份验证。
[0106] 可选地,所述验证图片生成模块802用于当接收到对所述选项图片组中第二选项图片的选中指令时,且所述操作轨迹的结束点位于所述验证提示图片的空白区域中,将所述第二选项图片填充至所述结束点所位于的空白区域,生成待验证图片。
[0107] 可选地,所述装置还包括:
[0108] 效果显示模块,用于根据所述操作轨迹和所述第二选项图片,显示所述第二选项图片按照所述操作轨迹移动的动画效果。
[0109] 本发明提供的身份验证装置,可有效解决现有的身份验证方案安全性能较差的问题,逐次验证的形式不仅增大了自动机对身份验证的破解难度,同时也有效降低了人工打码破解操作的效率,避免了恶意用户对网络的恶意攻击。
[0110] 上述所有可选技术方案,可以采用任意结合形成本发明的可选实施例,在此不再一一赘述。
[0111] 本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。