身份驗(yàn)證方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)領(lǐng)域���,特別是涉及一種身份驗(yàn)證方法及裝置�����。
【背景技術(shù)】
[0002]隨著計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)的日益普及�,互聯(lián)網(wǎng)已經(jīng)深入到人們工作����、學(xué)習(xí)和生活的各個(gè)領(lǐng)域����。網(wǎng)絡(luò)的發(fā)展在為人們提供便利的同時(shí)也帶來各種挑戰(zhàn)。一些人會(huì)利用機(jī)器人程序大量地不當(dāng)使用網(wǎng)絡(luò)資源�����,例如群發(fā)垃圾郵件等���,使服務(wù)器效能大為降低�����。也有人利用程序不斷發(fā)出服務(wù)請求回應(yīng)�����,進(jìn)行“飽和攻擊”以達(dá)到使服務(wù)器癱瘓的目的����。甚至還有人嘗試?yán)帽├平獾仁侄芜M(jìn)行惡意破解密碼等行為。為避免上述惡意行為��,設(shè)計(jì)一套能夠讓計(jì)算機(jī)自動(dòng)分辨信息是來自合理用戶或是非正當(dāng)使用的機(jī)器人程序的工具����,就顯得非常重要。
[0003]使用圖像驗(yàn)證碼是現(xiàn)在比較通行的方式�,圖像驗(yàn)證碼的主要目的是分辨網(wǎng)絡(luò)服務(wù)用戶是程序還是人類。圖像驗(yàn)證碼是含有字符串的圖片����,在驗(yàn)證時(shí)要求用戶輸入字符串的內(nèi)容。字符串通常由大小寫字母和數(shù)字組成���,部分驗(yàn)證碼包含漢字或數(shù)學(xué)公式�,字符串的長度可以是隨機(jī)或固定的�����。為了避免被機(jī)器自動(dòng)識(shí)別,通常會(huì)對圖片的背景進(jìn)行改進(jìn)�,例如增加各種紋理圖案等,從而對機(jī)器自動(dòng)識(shí)別進(jìn)行干擾�����。
[0004]然而��,只要收集足夠的樣本�����,使用字符識(shí)別技術(shù)進(jìn)行機(jī)器學(xué)習(xí)和訓(xùn)練�����,就可以開發(fā)出機(jī)器程序來解碼圖像驗(yàn)證碼���。即使是改進(jìn)的圖像驗(yàn)證碼,如果它的背景庫不夠龐大��,依然能夠被機(jī)器識(shí)別���。傳統(tǒng)的圖像驗(yàn)證碼無法避免這個(gè)問題���,以字符圖像驗(yàn)證碼為例����,如果是大小寫字符和數(shù)字�,最多只有62個(gè)。因此���,現(xiàn)有的圖像驗(yàn)證碼抗破解能力差���、安全性不夠高。
[0005]為了提高驗(yàn)證碼的抗破解能力��,研發(fā)人員開發(fā)了點(diǎn)選驗(yàn)證碼��,點(diǎn)選驗(yàn)證碼在使用時(shí)通常會(huì)向用戶展示包含多個(gè)包含自然物體的圖片以及與這些圖片內(nèi)容相關(guān)的提示信息���,由用戶根據(jù)提示信息對這些圖片進(jìn)行選擇����,根據(jù)用戶的選擇來對用戶的身份進(jìn)行驗(yàn)證��,由于機(jī)器在對提示信息的理解以及對對象的分類這兩方面都存在很大的困難,因此可以大大增加機(jī)器破解驗(yàn)證碼的難度���。
[0006]但是�,點(diǎn)選驗(yàn)證碼在使用時(shí)��,圖片資源要求很高����,而且需要人工篩選分類入庫,成本較高�����。
【發(fā)明內(nèi)容】
[0007]本發(fā)明實(shí)施例的目的在于����,提供一種成本較低且抗破解能力強(qiáng)�����、安全性高的身份驗(yàn)證方法及裝置�����。
[0008]為了解決上述問題,本發(fā)明實(shí)施例提供一種身份驗(yàn)證方法��,所述方法包括:服務(wù)器接收用戶終端發(fā)送的驗(yàn)證碼拉取請求�;根據(jù)所述驗(yàn)證碼拉取請求,隨機(jī)抽取一個(gè)驗(yàn)證碼背景圖片以及與所抽取的驗(yàn)證碼背景圖片對應(yīng)的子圖片�����,所述驗(yàn)證碼背景圖片中包括與所述子圖片對應(yīng)的空缺區(qū)域���;將所抽取的驗(yàn)證碼背景圖片以及子圖片下發(fā)給所述用戶終端���,以使所述用戶終端將所述驗(yàn)證碼背景圖片以及子圖片展示給用戶;以及接收所述用戶終端返回的���、根據(jù)所述用戶的指令進(jìn)行拼接的驗(yàn)證碼背景圖片與子圖片的拼接圖片�,當(dāng)所述子圖片按照預(yù)定的位置以及預(yù)定的旋轉(zhuǎn)角度拼接在所述驗(yàn)證碼背景圖片的空缺區(qū)域時(shí)����,驗(yàn)證結(jié)果為通過。
[0009]本發(fā)明實(shí)施例還提供一種身份驗(yàn)證方法�,所述方法包括:用戶終端向服務(wù)器發(fā)送驗(yàn)證碼拉取請求;接收并展示所述服務(wù)器下發(fā)的驗(yàn)證碼背景圖片以及子圖片,所述驗(yàn)證碼背景圖片包括與所述子圖片對應(yīng)的空缺區(qū)域�;根據(jù)所述用戶的指令將所述子圖片與所述驗(yàn)證碼背景圖片進(jìn)行拼接,所述用戶的指令中包括所述子圖片旋轉(zhuǎn)的角度���、以及移動(dòng)的路徑或移動(dòng)的目標(biāo)位置�;以及將驗(yàn)證碼背景圖片與子圖片的拼接圖片發(fā)送給所述服務(wù)器進(jìn)行驗(yàn)證�����,當(dāng)所述子圖片按照預(yù)定的位置以及預(yù)定的旋轉(zhuǎn)角度拼接在所述空缺區(qū)域時(shí)���,驗(yàn)證結(jié)果為通過����。
[0010]相應(yīng)的���,本發(fā)明實(shí)施例還提供一種身份驗(yàn)證裝置�,所述裝置可以運(yùn)行于服務(wù)器�,所述裝置可以包括:請求接收模塊,用于接收用戶終端發(fā)送的驗(yàn)證碼拉取請求���;圖片抽取模塊,用于根據(jù)所述驗(yàn)證碼拉取請求,隨機(jī)抽取一個(gè)驗(yàn)證碼背景圖片以及與所抽取的驗(yàn)證碼背景圖片對應(yīng)的子圖片��,所述驗(yàn)證碼背景圖片中包括與所述子圖片對應(yīng)的空缺區(qū)域�;圖片下發(fā)模塊,用于將所抽取的驗(yàn)證碼背景圖片以及子圖片下發(fā)給所述用戶終端��,以使所述用戶終端將所述驗(yàn)證碼背景圖片以及子圖片展示給用戶��;以及身份驗(yàn)證模塊�,用于接收所述用戶終端返回的、根據(jù)所述用戶的指令進(jìn)行拼接的驗(yàn)證碼背景圖片與子圖片的拼接圖片�����,當(dāng)所述子圖片按照預(yù)定的位置以及預(yù)定的旋轉(zhuǎn)角度拼接在所述驗(yàn)證碼背景圖片的空缺區(qū)域時(shí)���,驗(yàn)證結(jié)果為通過����。
[0011]相應(yīng)的�,本發(fā)明實(shí)施例還提供一種身份驗(yàn)證裝置��,可以運(yùn)行于用戶終端��,所述裝置可以包括:請求發(fā)送模塊����,用于向服務(wù)器發(fā)送驗(yàn)證碼拉取請求��;展示模塊��,用于接收并展示所述服務(wù)器下發(fā)的驗(yàn)證碼背景圖片以及子圖片��,所述驗(yàn)證碼背景圖片包括與所述子圖片對應(yīng)的空缺區(qū)域�����;拼接模塊�,用于根據(jù)所述用戶的指令將所述子圖片與所述驗(yàn)證碼背景圖片進(jìn)行拼接,所述用戶的指令中包括所述子圖片旋轉(zhuǎn)的角度���、以及移動(dòng)的路徑或移動(dòng)的目標(biāo)位置����;以及驗(yàn)證信息發(fā)送模塊�����,用于將驗(yàn)證碼背景圖片與子圖片的拼接圖片發(fā)送給所述服務(wù)器進(jìn)行驗(yàn)證����,當(dāng)所述子圖片按照預(yù)定的位置以及預(yù)定的旋轉(zhuǎn)角度拼接在所述空缺區(qū)域時(shí),驗(yàn)證結(jié)果為通過��。
[0012]相對于現(xiàn)有技術(shù)�����,本發(fā)明實(shí)施例中���,驗(yàn)證碼背景圖片的具體內(nèi)容不需要具有很強(qiáng)的類別辨識(shí)度�����,可以由服務(wù)器直接從互聯(lián)網(wǎng)上獲取���,資源非常豐富,不需要人工進(jìn)行分類�,可以降低成本,另外也可以增加人工收集圖片作為破解題庫的難度�����;充分利用了人類對圖片內(nèi)容理解的先天優(yōu)勢�,用戶根據(jù)對驗(yàn)證碼背景圖片以及子圖片中內(nèi)容的關(guān)聯(lián)關(guān)系的認(rèn)識(shí)對子圖片進(jìn)行正確的擺放�,由于機(jī)器在對圖片內(nèi)容的理解以及子圖片被旋轉(zhuǎn)后與背景圖片之間的關(guān)聯(lián)關(guān)系的認(rèn)識(shí)這兩方面都存在很大的困難��,因此大大增加了機(jī)器破解驗(yàn)證碼的難度���,安全性高���;相對于點(diǎn)選驗(yàn)證碼來說,不需要用戶根據(jù)問題對圖片進(jìn)行類別辨識(shí)�����,提供了空缺區(qū)域供用戶選擇��,降低了用戶的使用門檻��。也就是說本發(fā)明在不影響用戶體驗(yàn)的前提下可以大大提高驗(yàn)證碼的抗破解力�����,有效的提高了用戶驗(yàn)證的安全性����。
[0013]上述說明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段�����,而可依照說明書的內(nèi)容予以實(shí)施,并且為了讓本發(fā)明的上述和其他目的�����、特征和優(yōu)點(diǎn)能夠更明顯易懂�,以下特舉較佳實(shí)施例����,并配合附圖,詳細(xì)說明如下��。
【附圖說明】
[0014]為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案��,下面將對實(shí)施例描述中所需要使用的附圖作簡單地介紹���,顯而易見地�����,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例�,對于本領(lǐng)域普通技術(shù)人員來講���,在不付出創(chuàng)造性勞動(dòng)的前提下����,還可以根據(jù)這些附圖獲得其它的附圖。
[0015]圖1是本發(fā)明實(shí)施例的應(yīng)用環(huán)境圖��。
[0016]圖2是一種可應(yīng)用于本發(fā)明實(shí)施例的用戶終端的結(jié)構(gòu)框圖��。
[0017]圖3是一種可應(yīng)用于本發(fā)明實(shí)施例的服務(wù)器的結(jié)構(gòu)框圖�。
[0018]圖4是本發(fā)明實(shí)施例提供的一種身份驗(yàn)證方法的流程圖。
[0019]圖5是本發(fā)明實(shí)施例中驗(yàn)證碼背景圖片以及子圖片的生成過程的具體流程圖���。
[0020]圖6是本發(fā)明實(shí)施例中驗(yàn)證碼背景圖片以及對應(yīng)子圖片的示意圖����。
[0021]圖7是本發(fā)明實(shí)施例提供的另一種身份驗(yàn)證方法的流程圖��。
[0022]圖8是本發(fā)明實(shí)施例提供的又一種身份驗(yàn)證方法的流程圖�。
[0023]圖9是本發(fā)明實(shí)施例提供的一種身份驗(yàn)證裝置的結(jié)構(gòu)框圖。
[0024]圖10是圖9中身份驗(yàn)證模塊的結(jié)構(gòu)框圖�。
[0025]圖11是圖9中驗(yàn)證碼生成模塊的結(jié)構(gòu)框圖。
[0026]圖12是本發(fā)明實(shí)施提供的另一種身份驗(yàn)證裝置的結(jié)構(gòu)框圖��。
[0027]圖13為本發(fā)明實(shí)施例中的身份驗(yàn)證系統(tǒng)的結(jié)構(gòu)框圖。
【具體實(shí)施方式】
[0028]為更進(jìn)一步闡述本發(fā)明為達(dá)成預(yù)定發(fā)明目的所采取的技術(shù)手段及功效��,以下結(jié)合附圖及較佳實(shí)施例��,對依據(jù)本發(fā)明提出的身份驗(yàn)證方法及身份驗(yàn)證裝置的【具體實(shí)施方式】��、方法���、步驟�����、結(jié)構(gòu)、特征及其功效����,詳細(xì)說明如下。
[0029]有關(guān)本發(fā)明的前述及其他技術(shù)內(nèi)容��、特點(diǎn)及功效�����,在以下配合參考圖式的較佳實(shí)施例的詳細(xì)說明中將可清楚呈現(xiàn)���。通過【具體實(shí)施方式】的說明����,當(dāng)可對本發(fā)明為達(dá)成預(yù)定目的所采取的技術(shù)手段及功效得以更加深入且具體的了解,然而所附圖式僅是提供參考與說明之用����,并非用來對本發(fā)明加以限制。
[0030]請參閱圖1�����,所示為本發(fā)明實(shí)施例提供的身份驗(yàn)證方法的應(yīng)用環(huán)境圖�����。如圖1所示���,用戶終端100以及服務(wù)器200位于無線或有線網(wǎng)絡(luò)300中���,通過該無線或有線網(wǎng)絡(luò)300,用戶終端100以及服務(wù)器200相互通信�����。
[0031]用戶終端100具體可以包括智能手機(jī)、平板電腦�、電子書閱讀器、MP3播放器(Moving Picture Experts Group Aud1 Layer III�����,動(dòng)態(tài)影像專家壓縮標(biāo)準(zhǔn)音頻層面 3)�����、MP4 (Moving Picture Experts Group Aud1 Layer IV,動(dòng)態(tài)影像專家壓縮標(biāo)準(zhǔn)音頻層面4)播放器�����、膝上型便攜計(jì)算機(jī)����、車載終端等等��。
[0032]圖2示出了一種可應(yīng)用于本發(fā)明實(shí)施例中的用戶終端的結(jié)構(gòu)框圖��。如圖2所示�,用戶終端100包括存儲(chǔ)器102、存儲(chǔ)控制器104����,一個(gè)或多個(gè)(圖中僅示出一個(gè))處理器106��、外設(shè)接口 108�、射頻模塊110�����、定位模塊112���、圖像采集模塊114�����、音頻模塊116����、觸控屏幕118以及按鍵模塊120�。這些組件通過一條或多條通訊總線/信號(hào)線122相互通訊。
[0033]可以理解�,圖2所示的結(jié)構(gòu)僅為示意,用戶終端100還可包括比圖2中所示更多或者更少的組件����,或者具有與圖2所示不同的配置��。圖2中所示的各組件可以采用硬件�、軟件或其組合實(shí)現(xiàn)���。
[0034]存儲(chǔ)器102可用于存儲(chǔ)軟件程序以及模塊�,如本發(fā)明實(shí)施例中的身份驗(yàn)證方法及裝置對應(yīng)的程序指令/模塊��,處理器102通過運(yùn)行存儲(chǔ)在存儲(chǔ)器104內(nèi)的軟件程序以及模塊����,從而執(zhí)行各種功能應(yīng)用以及數(shù)據(jù)處理,如本發(fā)明實(shí)施例提供的身份驗(yàn)證方法�����。
[0035]存儲(chǔ)器102可包括高速隨機(jī)存儲(chǔ)器���,還可包括非易失性存儲(chǔ)器���,如一個(gè)或者多個(gè)磁性存儲(chǔ)裝置����、閃存�����、或者其他非易失性固態(tài)存儲(chǔ)器�。在一些實(shí)例中����,存儲(chǔ)器102可進(jìn)一步包括相對于處理器106遠(yuǎn)程設(shè)置的存儲(chǔ)器,這些遠(yuǎn)程存儲(chǔ)器可以通過網(wǎng)絡(luò)連接至用戶終端100��。上述網(wǎng)絡(luò)的實(shí)例包括但不限于互聯(lián)網(wǎng)����、企業(yè)內(nèi)部網(wǎng)、局域網(wǎng)�、移動(dòng)通信網(wǎng)及其組合。處理器106以及其他可能的組件對存儲(chǔ)器102的訪問可在存儲(chǔ)控制器104的控制下進(jìn)行�����。
[0036]外設(shè)接口 108將各種輸入/輸入裝置耦合至CPU以及存儲(chǔ)器102����。處理器106運(yùn)行存儲(chǔ)器102內(nèi)的各種軟件、指令以執(zhí)行用戶終端100的各種功能以及進(jìn)行數(shù)據(jù)處理���。
[0037]在一些實(shí)施例中�,外設(shè)接口 108,處理器106以及存儲(chǔ)控制器104可以