基于圖片的驗證交互方法和相關(guān)裝置及通信系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)安全技術(shù)領(lǐng)域�,具體涉及基于圖片的驗證交互方法和相關(guān)裝置及通信系統(tǒng)。
【背景技術(shù)】
[0002]驗證碼是互聯(lián)網(wǎng)業(yè)務(wù)中普遍使用的��,用于對抗批量惡意用戶終端的一種附加校驗手段���,驗證碼主要應(yīng)用于帳號注冊�、帳號登錄、論壇發(fā)帖��、微博發(fā)言等等場景��。
[0003]拼圖驗證碼是一種新型驗證碼���,網(wǎng)絡(luò)服務(wù)器將一張驗證圖片切割為多張子圖片之后將該多張子圖片發(fā)送給用戶終端。用戶終端將多張子圖片進(jìn)行拼接得到拼接圖片之后將該拼接圖片發(fā)送給網(wǎng)絡(luò)服務(wù)器���,網(wǎng)絡(luò)服務(wù)器根據(jù)拼接圖片和原始驗證圖片的比對結(jié)果確定驗證是否成功�。
[0004]本發(fā)明的發(fā)明人在研究和實踐過程中發(fā)現(xiàn)�����,現(xiàn)有技術(shù)中至少存在以下的技術(shù)問題:一些惡意用戶終端利用自動機(jī)對拼圖驗證碼進(jìn)行暴力破解����,由于現(xiàn)有技術(shù)中一些子圖片被切割為了四邊形,這使得惡意用戶終端的自動機(jī)通過進(jìn)行少量的測試即可獲得正確的圖片拼接結(jié)果�,可見現(xiàn)有技術(shù)在防范惡意用戶終端暴力破解方面的能力較弱。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實施例基于圖片的驗證交互方法和相關(guān)裝置及通信系統(tǒng)��,以期提高驗證過程中防范惡意用戶終端暴力破解方面的能力。
[0006]本發(fā)明實施例的第一方面提供一種基于圖片的驗證交互方法�����,包括:
[0007]網(wǎng)絡(luò)服務(wù)器接收來自用戶終端的驗證請求消息���;
[0008]所述網(wǎng)絡(luò)服務(wù)器向所述用戶終端發(fā)送包含有Wl個子圖片的第一驗證交互消息�����;其中�����,所述Wl個子圖片通過切割驗證圖片得到�����,所述Wl個子圖片包括背景圖片和Wl-1個選項圖片�����,所述Wl-1個選項圖片中的W2個選項圖片的形狀具有至少X條對稱軸�����,所述Wl和所述W2為正整數(shù)且所述Wl大于I����,所述X為大于4的整數(shù);
[0009]所述網(wǎng)絡(luò)服務(wù)器若接收到來自所述用戶終端的包含拼接所述Wl個子圖片得到的拼接圖片的第二驗證交互消息����,通過將所述拼接圖片和所述驗證圖片進(jìn)行比對以確定驗證結(jié)果。
[0010]本發(fā)明實施例的第二方面提供一種基于圖片的驗證交互方法��,包括:
[0011]用戶終端向網(wǎng)絡(luò)服務(wù)器發(fā)送驗證請求消息�;
[0012]所述用戶終端接收來自所述網(wǎng)絡(luò)服務(wù)器的第一驗證交互消息�,其中,第一驗證交互消息包含通過切割驗證圖片得到的Wl個子圖片���,其中���,所述Wl個子圖片包括背景圖片和Wl-1個選項圖片,其中����,所述Wl-1個選項圖片中的W2個選項圖片的形狀具有至少X條對稱軸,其中��,所述Wl和所述W2為正整數(shù)且所述Wl大于1,所述X為大于4的整數(shù)��;
[0013]所述用戶終端向所述網(wǎng)絡(luò)服務(wù)器發(fā)送包含拼接所述Wl個子圖片得到的拼接圖片的第二驗證交互消息��。
[0014]本發(fā)明實施例第三方面提供一種網(wǎng)絡(luò)服務(wù)器���,包括:
[0015]接收單元�,用于接收來自用戶終端的驗證請求消息����;
[0016]發(fā)送單元,用于向所述用戶終端發(fā)送包含有Wl個子圖片的第一驗證交互消息�;其中,所述Wl個子圖片通過切割驗證圖片得到�����,所述Wl個子圖片包括背景圖片和Wl-1個選項圖片��,所述Wl-1個選項圖片中的W2個選項圖片的形狀具有至少X條對稱軸�����,所述X為大于4的整數(shù),所述Wl和所述W2為正整數(shù)且所述Wl大于I ;
[0017]驗證單元����,用于若接收到來自所述用戶終端的包含拼接所述Wl個子圖片得到的拼接圖片的第二驗證交互消息,通過將所述拼接圖片和所述驗證圖片進(jìn)行比對以確定驗證結(jié)果�����。
[0018]本發(fā)明第四方面提供一種用戶終端�,包括:
[0019]發(fā)送單元,用于向網(wǎng)絡(luò)服務(wù)器發(fā)送驗證請求消息����;
[0020]接收單元,用于接收來自所述網(wǎng)絡(luò)服務(wù)器的第一驗證交互消息����,第一驗證交互消息包含通過切割驗證圖片得到的Wl個子圖片�,其中,所述Wl個子圖片包括背景圖片和Wl-1個選項圖片�����,其中���,所述Wl-1個選項圖片中的W2個選項圖片的形狀具有至少X條對稱軸�,其中,所述Wl和所述W2為正整數(shù)且所述Wl大于I����,所述X為大于4的整數(shù);
[0021]驗證交互單元�����,用于向所述網(wǎng)絡(luò)服務(wù)器發(fā)送包含拼接所述Wl個子圖片得到的拼接圖片的第二驗證交互消息����。
[0022]本發(fā)明第五方面提供一種通信系統(tǒng),包括:
[0023]用戶終端和網(wǎng)絡(luò)服務(wù)器��;
[0024]其中�,所述用戶終端,用于向所述網(wǎng)絡(luò)服務(wù)器發(fā)送驗證請求消息�;
[0025]所述網(wǎng)絡(luò)服務(wù)器,用于接收來自用戶終端的驗證請求消息����;向所述用戶終端發(fā)送包含Wl個子圖片的第一驗證交互消息,所述Wl個子圖片通過切割驗證圖片得到��,所述Wl個子圖片包括背景圖片和Wl-1個選項圖片,所述Wl-1個選項圖片中的W2個選項圖片的形狀具有至少X條對稱軸��,所述Wl和所述W2為正整數(shù)且所述Wl大于I����,其中,所述X為大于4的整數(shù)����;若接收到來自所述用戶終端的包含拼接所述Wl個子圖片得到的拼接圖片的第二驗證交互消息,通過將所述拼接圖片和所述驗證圖片進(jìn)行比對以確定驗證結(jié)果����。
[0026]可以看出,本發(fā)明實施例提供的方案中��,網(wǎng)絡(luò)服務(wù)器接收來自用戶終端的驗證請求消息之后��,網(wǎng)絡(luò)服務(wù)器向用戶終端發(fā)送包含Wl個子圖片的第一驗證交互消息��,所述Wl個子圖片通過切割驗證圖片得到��,所述Wl個子圖片包括背景圖片和Wl-1個選項圖片����,所述Wl-1個選項圖片中的W2個選項圖片的形狀具有至少X條對稱軸,所述Wl和W2為正整數(shù)且所述Wl大于1�����,所述X為大于4的整數(shù)��。由于Wl-1個選項圖片中的W2選項圖片的形狀具有至少大于4的X條對稱軸�,而研究發(fā)現(xiàn)子圖片對稱軸越多則惡意用戶終端進(jìn)行子圖片旋轉(zhuǎn)測試的次數(shù)就越多,而隨著選項圖片數(shù)量增多���,選項圖片的對稱軸數(shù)量增多��,惡意用戶終端暴力破解所需測試次數(shù)也會成接近幾何級數(shù)的增長����,這就在一定程度上增加了暴力破解難度�����,可見上述方案有利于提高驗證過程中防范惡意用戶終端暴力破解方面的能力��。
【附圖說明】
[0027]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案�,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地��,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講��,在不付出創(chuàng)造性勞動的前提下���,還可以根據(jù)這些附圖獲得其他的附圖�。
[0028]圖1是本發(fā)明實施例提供的一種基于圖片的驗證交互方法的流程示意圖��;
[0029]圖2是本發(fā)明實施例提供的另一種基于圖片的驗證交互方法的流程示意圖����;
[0030]圖3-a是本發(fā)明實施例提供的一種通信系統(tǒng)的架構(gòu)示意圖;
[0031]圖3-b是本發(fā)明實施例提供的另一種基于圖片的驗證交互方法的流程示意圖���;
[0032]圖3-c是本發(fā)明實施例提供的一種切割驗證圖片的示意圖����;
[0033]圖3-d是本發(fā)明實施例提供的一種拼接驗證圖片的示意圖���;
[0034]圖4-a是本發(fā)明實施例提供的另一種通信系統(tǒng)的架構(gòu)示意圖�;
[0035]圖4-b是本發(fā)明實施例提供的另一種基于圖片的驗證交互方法的流程示意圖����;
[0036]圖5-a是本發(fā)明實施例提供的另一種通信系統(tǒng)的架構(gòu)示意圖�;
[0037]圖5_b是本發(fā)明實施例提供的另一種基于圖片的驗證交互方法的流程示意圖�����;
[0038]圖6是本發(fā)明實施例提供的另一種基于圖片的驗證交互方法的流程示意圖���;
[0039]圖7-a是本發(fā)明實施例提供的另一種通信系統(tǒng)的架構(gòu)示意圖;
[0040]圖7-b是本發(fā)明實施例提供的另一種基于圖片的驗證交互方法的流程示意圖���;
[0041]圖8是本發(fā)明實施例提供的一種網(wǎng)絡(luò)服務(wù)器的示意圖���;
[0042]圖9是本發(fā)明實施例提供的另一種網(wǎng)絡(luò)服務(wù)器的示意圖;
[0043]圖10是本發(fā)明實施例提供的一種用戶終端的示意圖����;
[0044]圖11是本發(fā)明實施例提供的另一種用戶終端的示意圖;
[0045]圖12是本發(fā)明實施例提供的一種通信系統(tǒng)的示意圖����。
【具體實施方式】
[0046]本發(fā)明實施例基于圖片的驗證交互方法和相關(guān)裝置及通信系統(tǒng),以期提高驗證過程中防范惡意用戶終端暴力破解方面的能力����。
[0047]為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案�����,下面將結(jié)合本發(fā)明實施例中的附圖����,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚�����、完整地描述�,顯然,所描述的實施例僅僅是本發(fā)明一部分的實施例����,而不是全部的實施例?����;诒景l(fā)明中的實施例��,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例���,都應(yīng)當(dāng)屬于本發(fā)明保護(hù)的范圍�。
[0048]以下分別進(jìn)行詳細(xì)說明。
[0049]本發(fā)明的說明書和權(quán)利要求書及上述附圖中的術(shù)語“第一”�����、“第二”�、“第三”和“第四”等是用于區(qū)別不同對象�,而不是用于描述特定順序。此外����,術(shù)語“包括”和“具有”以及它們?nèi)魏巫冃危鈭D在于覆蓋不排他的包含�。例如包含了一系列步驟或單元的過程、方法��、系統(tǒng)��、產(chǎn)品或設(shè)備沒有限定于已列出的步驟或單元����,而是可選地還包括沒有列出的步驟或單元,或可選地還包括對于這些過程�、方法、產(chǎn)品或設(shè)備固有的其它步驟或單元�����。
[0050]下面首先從網(wǎng)絡(luò)服務(wù)器的角度進(jìn)行方案描述。
[0051]本發(fā)明基于圖片的驗證交互方法的一個實施例�。一種基于圖片的驗證交互方法可包括:網(wǎng)絡(luò)服務(wù)器接收來自用戶終端的驗證請求消息;網(wǎng)絡(luò)服務(wù)器向所述用戶終端發(fā)送包含Wl個子圖片的第一驗證交互消息��,其中���,所述Wl個子圖片通過切割驗證圖片得到�����,其中��,所述Wl個子圖片包括背景圖片和Wl-1個選項圖片����,所述Wl-1個選項圖片中的W2個選項圖片的形狀具有至少X條對稱軸��,所述Wl和所述W2為正整數(shù)且所述Wl大于I�����,所述X為大于4的整數(shù);網(wǎng)絡(luò)服務(wù)器若接收到來自所述用戶終端的包含拼接所述Wl個子圖片得到的拼接圖片的第二驗證交互消息��,通過將所述拼接圖片和所述驗證圖片進(jìn)行比對以確定驗證結(jié)果O
[0052]參見圖1�,圖1為本發(fā)明的一個實施例提供的一種基于圖片的驗證交互方法的流程示意圖。其中�����,如圖1所示�,本發(fā)明的一個實施例提供的一種基于圖片的驗證交互方法可以包括:
[0053]101���、網(wǎng)絡(luò)服務(wù)器接收來自用戶終端的驗證請求消息���。
[0054]例如在帳號注冊、帳號登錄�、論壇發(fā)帖、微博發(fā)言等場景���,網(wǎng)絡(luò)服務(wù)器可接收到來自用戶終端的驗證請求消息�。其中�,驗證請求消息具體可能是專用于請求驗證的消息,也可能是例如主要用于請求帳號注冊的帳號注冊請求�����、主要用于請求帳號登錄得帳號登錄請求、主要用于請求論壇發(fā)帖的論壇發(fā)帖請求或主要用于請求微博發(fā)言的微博發(fā)言請求等等并非專用于請求驗證的消息�����。也就是說���,在某些場景下����,來自用戶終端的驗證請求消息可能是用戶終端發(fā)送的專用于請求驗證的消息�。在另一些場景下,來自用戶終端的驗證請求消息可能是用戶終端發(fā)送的主要用于請求其他業(yè)務(wù)消息�,而該主要用于請求其他業(yè)務(wù)消息將會觸發(fā)驗證,因此亦可稱之為驗證請求消息�。換句話說,本發(fā)明實施例中的驗證請求消息是可以觸發(fā)驗證的消息��。
[0055]102�����、所述網(wǎng)絡(luò)服務(wù)器可向所述用戶終端發(fā)送包含有Wl個子圖片的第一驗證交互消息��。
[0056]其中,所述Wl個子圖片通過切割驗證圖片得到��,所述Wl個子圖片包括背景圖片和Wl-1個選項圖片��,所述Wl-1個選項圖片中的W2個選項圖片的形狀具有至少X條對稱軸����,所述Wl和所述W2為正整數(shù)且所述Wl大于I,其中�,所述X為大于4的整數(shù)。其中��,所述W2小于或等于所述Wl-1�。
[0057]例如,所述網(wǎng)絡(luò)服務(wù)器可將驗證圖片切割成Wl個子圖片�?��;蛘?�,所述網(wǎng)絡(luò)服務(wù)器可指示驗證碼服務(wù)器將驗證圖片切割成Wl個子圖片��,并從所述驗證碼服務(wù)器獲取通過切割所述驗證圖片得到的Wl個子圖片�����。
[0058]其中����,所述Wl、所述W2和所述X的具體取值可根據(jù)驗證復(fù)雜度的具體要求而具體的確定�����。例如所述胃1可等于2���、3���、4、5���、6��、8��、10����、20�、30或其他值�����。例如所述W2可等于1�、2�、3、4�����、5����、7、9���、19�����、29或其他值。例如所述x可等于5�����、6、7��、10���、30����、50�����、100���、300���、1000或其他值。
[0059]103���、所述網(wǎng)絡(luò)服務(wù)器若接收到來自所述用戶終端的包含拼接所述Wl個子圖片得至IJ的拼接圖片的第二驗證交互消息����,通過將所述拼接圖片和所述驗證圖片進(jìn)行比對以確定驗證結(jié)果��。
[0060]其中,所述網(wǎng)絡(luò)服務(wù)器可自行通過將所述拼接圖片和所述驗證圖片進(jìn)行比對以確定驗證結(jié)果�,所述網(wǎng)絡(luò)服務(wù)器也可指示驗證服務(wù)器通過將所述拼接圖片和所述驗證圖片進(jìn)行比對以確定驗證結(jié)果。
[0061]其中�����,本實施例中的網(wǎng)絡(luò)服務(wù)器例如可以是站點網(wǎng)絡(luò)服務(wù)器���、游戲網(wǎng)絡(luò)服務(wù)器��、應(yīng)用商店網(wǎng)絡(luò)服務(wù)器等可向用戶終端提供服務(wù)的網(wǎng)絡(luò)服務(wù)器�,當(dāng)然網(wǎng)絡(luò)服務(wù)器也可以是用于驗證的驗證服務(wù)器��。
[0062]其中��,用戶終端例如可為手機(jī)�����、平板電腦����、筆記本電腦�����、掌上電腦、移動互聯(lián)網(wǎng)設(shè)備(MID)��、可穿戴設(shè)備�、臺式電腦或其他用戶終端。
[0063]可以看出�����,本實施例提供的方案中���,網(wǎng)絡(luò)服務(wù)器接收來自用戶終端的驗證請求消息之后�,向用戶終端發(fā)送包含Wl個子圖片的第一驗證交互消息��,所述Wl個子圖片通過切割驗證圖片得到���,所述Wl個子圖片包括背景圖片和Wl-1個選項圖片���,所述Wl-1個選項圖片中的W2個選項圖片的形狀具有至少X條對稱軸,所述Wl和W2為正整數(shù)且所述Wl大于1�����,其中,所述X為大于4的整數(shù)�。由于Wl-1個選項圖片中的W2選項圖片的形狀具有至少大于4的X條對稱軸,而研究發(fā)現(xiàn)子圖片對稱軸越多則惡意用戶終端進(jìn)行子圖片旋轉(zhuǎn)測試的次數(shù)就越多����,而隨著選項圖片數(shù)量增多,選項圖片的對稱軸數(shù)量增多��,惡意用戶終端口暴力破解所需測試次數(shù)也就會成接近幾何級數(shù)的增長���,這就在一定程度上增加了暴力破解難度����,可見上述方案有利于提高驗證過程中防范惡意用戶終端暴力破解方面的能力����。
[0064]可以理解,若子圖片的形狀為圓形���,則該子圖片具有無數(shù)條對稱軸�。作為選項圖片的子圖片的對稱軸越多�,則惡意用戶終端進(jìn)行該子圖片旋轉(zhuǎn)測試的次數(shù)就越多,圓形的子圖片具有無數(shù)條對稱軸,因此惡意用戶終端進(jìn)行該種子圖片旋轉(zhuǎn)測試的次數(shù)理論上最多是無數(shù)次����,這就在可以在很大的程度上增加暴力破解難度��,進(jìn)而可極大提高驗證過程中防范惡意用戶終端暴力破解方面的能力����,進(jìn)而可減少惡意用戶終端對互聯(lián)網(wǎng)資源的無效占用。
[0065]可選的�,在本發(fā)明一些可能實施方式中,若所述用戶終端被標(biāo)記為疑似惡意用戶終端���,所述X大于或者等于20��、30�、53�����、87���、100�、200或500或大于4的其他值。若所述用戶終端被標(biāo)記為疑似惡意用戶終端���,所述W2除以所述Wl-1得到的值大于或等于第二閾值(第二閾值例如等于0.8,0.9,0.95或I)�����。若所述用戶終端被標(biāo)記為疑似惡意用戶終端����,所述W2可大于5��、6���、8�����、10����、15或大于I的其他值�����。例如,網(wǎng)絡(luò)服務(wù)器可以根據(jù)某一用戶終端發(fā)送驗證請求的頻繁度或其他表現(xiàn)特征���,設(shè)定判決條件來判斷發(fā)送驗證請求消息的用戶終端的是否有可能為惡意用戶終端���,將用戶終端被標(biāo)記為疑似惡意用戶終端的具體策略本發(fā)明實施例不進(jìn)行限定。例如當(dāng)發(fā)現(xiàn)某一網(wǎng)際互連協(xié)議(IP���,Internet Protocol)地址的用戶終端在數(shù)秒或數(shù)分鐘內(nèi)在同一登陸頁面反復(fù)發(fā)送驗證請求消息,可認(rèn)定該用戶終端有較大的機(jī)率為惡意用戶終端���,可將其標(biāo)記為疑似惡意用戶終端���,后續(xù)可發(fā)送破解難度較高的驗證碼給該用戶終端(子圖片數(shù)量越多,子圖片對稱軸越多���,破解難度也就越高)��,加強對惡意用戶終端的干擾效果��。若網(wǎng)絡(luò)服務(wù)器判斷某用戶終端更大可能性為正常用戶終端�����,后續(xù)發(fā)送破解難度較低的驗證碼�����,以降低用戶的讀圖難度與舒適度���。
[0066]可以理解����,引入基于疑似惡意用戶終端標(biāo)記調(diào)整驗證復(fù)雜度的機(jī)制�����,有利于較好的兼顧用戶體驗和抗破解能力���。
[0067]可選的��,在本發(fā)明的一些可能的實施方式中�����,所述通過將所述拼接圖片和所述驗證圖片進(jìn)行比對以確定驗證結(jié)果����,可以包括:將所述拼接圖片和所述驗證圖片進(jìn)行比對;若比對出所述拼接圖片和所述驗證圖片的相似度大于或等于第一閾值(第一閾值例如可為90 %��、95 %��、98 %�����、99 %或100 %或能滿足需求的其他取值)��,則確定驗證結(jié)果為驗證成功��;若比對出所述拼接圖片和所述驗證圖片的相似度小于所述第一閾值��,則確定驗證結(jié)果為驗證失敗��。
[0068]可選的�,在本發(fā)明的一些可能的實施方式中�����,所述W2個選項圖片中的第一選項圖片的形狀為圓形���。例如第一選項圖片為W2個選項圖片中的任意一個子圖片��。例如所述W2個選項圖片中的部分或全部子圖片的形狀可為圓形��。
[0069]可選的�����,在本發(fā)明的一些可能的實施方式中�����,所述W2個選項圖片中的第二選項圖片的形狀為正k邊形��,所述k為大于4的整數(shù)���,例如所述k等于5����、6�、7或10、35����、57、108�����、390、1500或其他值���。例如���,第二選項圖片可為W2個選項圖片中的任意一個子圖片。例如�,所述W2個選項圖片中的部分或者全部子圖片的形狀可為正k邊形。
[0070]可選的�,在本發(fā)明的一些可能的實施方式中,所述W2個選項圖片中的第三選項圖片的形狀為不規(guī)則形狀����。雖然第三選項圖片的形狀為不規(guī)則形狀�����,但第三選項圖片在形狀上對稱軸仍然超過4條���。例如��,第三選項圖片可為W2個選項圖片中的任意一個子圖片�。例如,所述W2個選項圖片中的部分或者全部子圖片的形狀可為對稱軸超過4條的不規(guī)則圖形����。
[0071]下面從用戶終端的角度進(jìn)行方案描述。
[0072]本發(fā)明基于圖片的驗證交互方法的另一個實施例�����。另一種基于圖片的驗證交互方法可包括:用戶終端向網(wǎng)絡(luò)服務(wù)器發(fā)送驗證請求消息����;用戶終端接收來自所述網(wǎng)絡(luò)服務(wù)器的第一驗證交互消息,其中�����,第一驗證交互消息包含通過切割驗證圖片得到的Wl個子圖片���,所述Wl個子圖片包括背景圖片和Wl-1個選項圖片���,所述Wl-1個選項圖片中的W2個選項圖片的形狀具有至少X條對稱軸,其中���,所述Wl和所述W2為正整數(shù)且所述Wl大于1��,所述X為大于4的整數(shù)��;用戶終端向所述網(wǎng)絡(luò)服務(wù)器發(fā)送包含拼接所述Wl個子圖片得到的拼接圖片的第二驗證交互