CN104618316A - 安全验证方法、装置和系统 - Google Patents
安全验证方法、装置和系统 Download PDFInfo
- Publication number
- CN104618316A CN104618316A CN201410099385.1A CN201410099385A CN104618316A CN 104618316 A CN104618316 A CN 104618316A CN 201410099385 A CN201410099385 A CN 201410099385A CN 104618316 A CN104618316 A CN 104618316A
- Authority
- CN
- China
- Prior art keywords
- sectional drawing
- real picture
- sub
- pictures
- picture
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N23/00—Cameras or camera modules comprising electronic image sensors; Control thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2133—Verifying human interaction, e.g., Captcha
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Multimedia (AREA)
- Image Processing (AREA)
- Processing Or Creating Images (AREA)
Abstract
本发明实施例公开了一种安全验证方法、装置和系统,涉及计算机安全技术领域,用于提高验证码技术的可靠性。本方法中,在验证页面启动后,向服务器端发送携带截图参数的截图请求;接收服务器端返回的实景图片,该实景图片是服务器端根据所述截图参数和预先存储的街景瓦片信息进行实景截图得到的;根据接收到的实景图片执行安全验证操作。可见,本方法中将实景图片作为验证码信息,其被破解的难度较高,从而使得安全验证的可靠性较高。
Description
技术领域
本发明涉及计算机安全技术领域,尤其涉及一种安全验证方法、装置和系统。
背景技术
目前,很多网站为了防止用户利用机器人自动注册、登录、灌水,均采用了验证码技术。所谓验证码技术,是指将一串随机产生的数字或符号作为验证码信息放入生成的一幅图片中,在图片中加上一些干扰象素以防止OCR,由用户肉眼识别图片中的验证码信息,将识别出的验证码信息输入表单提交网站验证,验证成功后才能使用某项功能。
在实现本发明的过程中,发明人发现现有技术中存在以下问题:
采用随机产生的数字或符号作为验证码信息进行安全验证,比较容易被破解,可靠性较低。
发明内容
本发明实施例提供一种安全验证方法、装置和系统,用于提高验证码技术的可靠性。
本发明实施例提供了一种安全验证方法,该方法包括:
在验证页面启动后,向服务器端发送携带截图参数的截图请求;
接收服务器端返回的实景图片,所述实景图片是服务器端根据所述截图参数和预先存储的街景瓦片信息进行实景截图得到的;
根据所述实景图片执行安全验证操作。
本发明实施例还提供了一种安全验证方法,该方法包括:
接收终端在验证页面启动后发送的携带截图参数的截图请求;
根据所述截图参数和预先存储的街景瓦片信息进行实景截图,将实景截图得到的实景图片返回给终端,以使终端根据所述实景图片执行安全验证操作。
一种安全验证装置,该装置包括:
请求单元,用于在验证页面启动后,向服务器端发送携带截图参数的截图请求;
接收单元,用于接收服务器端返回的实景图片,所述实景图片是服务器端根据所述截图参数和预先存储的街景瓦片信息进行实景截图得到的;
验证单元,根据所述实景图片执行安全验证操作。
一种安全验证装置,该装置包括:
接收单元,用于接收终端在验证页面启动后发送的携带截图参数的截图请求;
截图单元,用于根据所述截图参数和预先存储的街景瓦片信息进行实景截图;
发送单元,用于将实景截图得到的实景图片返回给终端,以使终端根据所述实景图片执行安全验证操作。
一种安全验证系统,该装置包括:
终端,用于在验证页面启动后,向服务器端发送携带截图参数的截图请求;接收服务器端返回的实景图片,根据所述实景图片执行安全验证操作;
服务器,用于接收终端在发送的携带截图参数的截图请求;根据所述截图参数和预先存储的街景瓦片信息进行实景截图,将实景截图得到的实景图片返回给终端。
本发明实施例提供的方案中,在验证页面启动后,向服务器端发送携带截图参数的截图请求;接收服务器端返回的实景图片,该实景图片是服务器端根据所述截图参数和预先存储的街景瓦片信息进行实景截图得到的;根据接收到的实景图片执行安全验证操作。可见,本方法中将实景图片作为验证码信息,其被破解的难度较高,从而使得安全验证的可靠性较高。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一提供的安全验证方法的流程示意图;
图2为本发明实施例二提供的安全验证方法的流程示意图;
图3A为本发明实施例三提供的用户身份认证过程中的图片验证流程示意图;
图3B为本发明实施例三中的实景图片划分示意图;
图3C为本发明实施例三中的实景图片拼图界面示意图;
图4为本发明实施例四提供的安全验证装置结构示意图;
图5为本发明实施例五提供的安全验证装置结构示意图;
图6为本发明实施例六提供的终端结构示意图;
图7为本发明实施例七提供的服务器结构示意图;
图8为本发明实施例八提供的系统结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
为了提高验证码技术的可靠性,本发明实施例中,采用图片作为验证码信息进行安全验证,该图片是根据截图参数和数据库中的街景瓦片信息进行实景截图得到的实景图片,与现有技术中将数字和符号作为验证码信息相比,本方案中将实景图片作为验证码信息,由于实景图片本身承载的信息较复杂,并且实景图片是实时截取的,其被破解的难度较高,从而使得安全验证的可靠性较高。并且,数据库中往往存储有大量的街景瓦片信息,在截图参数稍有不同的情况下截取出的实景图片便不同,因此根据数据库中的街景瓦片信息可以得到海量的不同的实景图片,为安全验证提供了良好的支持。
实施例一:
参见图1,本发明实施例针对终端侧提供的安全验证方法,包括以下步骤:
步骤10:在验证页面启动后,向服务器端发送携带截图参数的截图请求;
步骤11:接收服务器端返回的实景图片,该实景图片是服务器端根据截图请求中的截图参数和预先存储的街景瓦片信息进行实景截图得到的;
步骤12:根据接收到的实景图片执行安全验证操作。
具体的,步骤12中根据实景图片执行安全验证操作,具体实现可以如下:
首先,对实景图片进行抠图处理,并显示抠图处理后得到的实景图片以及抠取出的子图片;
然后,对用户根据抠图处理后得到的实景图片以及抠出的子图片执行的拼图结果进行验证,并输出验证结果。
具体的,上述对实景图片进行抠图处理,具体实现可以如下:
将实景图片划分成多张子图片,随机选取部分子图片,并在实景图片中将选取的子图片进行抠除。这里,可以调用验证码矫正的生产服务接口对实景图片进行抠图处理。在将实景图片划分成多张子图片时,各个子图片的大小可以相等或不相等,比如,可以按照九宫格方式将实景图片划分成大小相等的9个子图片。
较佳的,在对实景图片进行抠图处理后,还可以在抠图处理得到的实景图片上添加噪点,以防止OCR。
较佳的,为了进一步提高安全验证的可靠性,在显示抠取出的子图片时,可以先将子图片的顺序打乱,具体的:按照设定方法将抠取出的子图片进行排序,以使排序后各子图片的排列顺序与各子图片的扣取顺序不同;然后显示排序后的各子图片。
具体的,上述对用户根据抠图处理后得到的实景图片以及抠出的子图片执行的拼图结果进行验证,具体实现可以如下:
在对实景图片进行抠图处理后,需要显示抠图处理后的实景图片和打乱顺序后的扣取出的子图片,用户在抠图处理后的实景图片的各空白区域分别添加子图片,以拼出完整的实景图片;用户完成拼图操作后,判断用户拼出的图片与抠图处理前的实景图片是否一致、以及用户的拼图顺序是否为设定顺序(比如从上到下、从左到右的顺序),若判断均为是,则验证成功,否则,验证失败。具体的,判断用户向抠图处理后得到的实景图片中放置子图片时子图片的放置位置是否准确、以及向抠图处理后得到的实景图片中放置子图片的顺序是否为设定顺序,若判断均为是,则验证成功,否则,验证失败。
举例说明,上述判断用户向抠图处理后得到的实景图片中放置子图片时子图片的放置位置是否准确的方法可以为:在将实景图片划分成多张子图片后,对实景图片中各子图片所在的区域以及各子图片进行编号并记录各编号,每个子图片的编号与当前子图片在实景图片中所在区域的编号一致;在用户每次向抠图处理后得到的实景图片中放置子图片时,判断是否将该子图片放置在子图片的编号所对应的区域中,若是,则本次子图片的放置位置正确,否则,本次子图片的放置位置不正确;在扣取出的各个子图片均被放置到抠图处理后得到的实景图片中、并且每个子图片的放置位置正确时,确定用户向抠图处理后得到的实景图片中放置子图片时子图片的放置位置准确,否则,用户向抠图处理后得到的实景图片中放置子图片时子图片的放置位置不准确。
进一步的,在对拼图结果进行验证之后,若对拼图结果的验证不成功,则重新向服务器端发送携带截图参数的截图请求;再次接收服务器端返回的实景图片;并根据再次接收的实景图片执行用户安全验证操作。
具体的,上述截图参数包括但不限于:街景标识、航向角、俯仰角、视野角度范围、截图宽度、截图高度中的至少一个。
本发明实施例中,在验证页面启动后,向服务器端发送携带截图参数的截图请求;接收服务器端返回的实景图片,该实景图片是服务器端根据所述截图参数和预先存储的街景瓦片信息进行实景截图得到的;根据接收到的实景图片执行安全验证操作。可见,本方法中将实景图片作为验证码信息,其被破解的难度较高,从而使得安全验证的可靠性较高。
实施例二:
参见图2,本发明实施例针对服务器端提供的安全验证方法,包括以下步骤:
步骤20:接收终端在验证页面启动后发送的携带截图参数的截图请求;
步骤21:根据截图请求中的截图参数和预先存储的街景瓦片信息进行实景截图,将实景截图得到的实景图片返回给终端,以使终端根据该实景图片执行安全验证操作。这里,可以通过调用地图实时截图API(应用程序接口)从街景数据库中读取截图参数中的街景标识对应的街景瓦片信息,根据读取到的街景瓦片信息构建立体模型,根据该立体模型得到立体图像,根据该截图参数中其他参数对立体图像进行截图,得到实景图片。
具体的,上述截图参数包括街景标识;步骤21中根据该截图参数和预先存储的街景瓦片信息进行实景截图,具体实现可以如下:
从街景数据库中读取截图参数中的街景标识对应的街景瓦片信息;
根据读取到的街景瓦片信息构建立体模型,根据该立体模型得到立体图像;
根据截图参数中除街景标识外的其它参数对立体图像进行截图,得到实景图片。
具体的,上述其他参数包括但不限于:航向角、俯仰角、视野角度范围、截图宽度、截图高度、图片大小中的至少一个。
本发明实施例中,接收终端在验证页面启动后发送的携带截图参数的截图请求,根据该截图参数和预先存储的街景瓦片信息进行实景截图,将实景截图得到的实景图片返回给终端,以使终端根据该实景图片执行安全验证操作。可见,本方法中将实景图片作为验证码信息,其被破解的难度较高,从而使得安全验证的可靠性较高。
实施例三:
本实施例对安全验证的一个实例进行说明,如图3A所示,具体流程如下:
步骤301:用户在终端上进行登录时,若身份验证过程中输入错误密码的次数超过设定数值,则验证页面启动;
步骤302:终端向服务器发送携带截图参数的截图请求;
服务器接收到截图请求后,根据截图请求中的截图参数和预先存储的街景瓦片信息进行实景截图,得到实景图片;具体的:服务器可以通过调用地图实时截图API(应用程序接口)从街景数据库中读取截图参数中的街景标识对应的街景瓦片信息,根据读取到的街景瓦片信息构建立体模型,根据该立体模型得到立体图像,根据该截图参数中的航向角、俯仰角、视野角度范围、截图宽度、截图高度等对立体图像进行截图,得到实景图片;
服务器将得到的实景图片返回给终端;
步骤303:终端接收服务器返回的实景图片,根据该实景图片生成实景图片拼图,即对实景图片进行抠图处理,具体可以调用验证码矫正的生产服务接口对实景图片进行抠图处理;具体的:首先,将该实景图片划分成多份,每一份为一张子图片,例如,如图3B所示,将该实景图片按照九宫格方式平均划分成9份;然后,随机选取部分子图片,并在实景图片中将选取的子图片进行抠除,如图3C所示,将图3B所示的实景图片中的子图片C1、子图片C2、子图片C3和子图片C4进行抠除,得到实景图片拼图;在抠图处理后,还可以在抠图处理得到的实景图片上添加噪点,以防止OCR;
若成功生成实景图片拼图,则到步骤304,否则,返回步骤302;
步骤304:终端生成实景图片拼图界面,在该实景图片拼图界面上显示抠图处理后的实景图片和打乱顺序后的扣取出的子图片,如图3C所示,打乱顺序后的扣取出的子图片依次为:子图片C4、子图片C3、子图片C2、子图片C1;
步骤305:用户在实景图片拼图界面上进行拼图操作,即将实景图片拼图界面上的各子图片按顺序放置到对应的位置C1、C2、C3和C4;
步骤306:在用户完成拼图操作后,终端对拼图结果进行验证,具体可以调用验证码矫正的验证接口对拼图结果进行验证,包括验证用户向抠取出子图片的实景图片中添加子图片的位置以及顺序是否正确,比如,对于图3C来说,若用户能够按照从上往下、从左到右的顺序依次将下方的子图片C1添加上方的C1位置、将子图片C2添加到上方的C2位置、将子图片C3添加到上方的C3位置、将子图片C4添加到上方的C4位置,则拼图结果验证成功,否则拼图结果验证失败;
若拼图结果验证成功,则到步骤307,否则,返回步骤302;
步骤307:整个安全验证流程结束。
实施例四:
参见图4,本发明实施例提供一种安全验证装置,该装置包括:
请求单元40,用于在验证页面启动后,向服务器端发送携带截图参数的截图请求;
接收单元41,用于接收服务器端返回的实景图片,所述实景图片是服务器端根据所述截图参数和预先存储的街景瓦片信息进行实景截图得到的;
验证单元42,用于根据所述实景图片执行安全验证操作。
进一步的,所述验证单元42具体用于:
对所述实景图片进行抠图处理,并显示抠图处理后得到的实景图片以及抠取出的子图片;
对用户根据所述抠图处理后得到的实景图片以及抠出的子图片执行的拼图结果进行验证,并输出验证结果。
进一步的,所述验证单元42具体用于:
将所述实景图片划分成多张子图片,随机选取部分子图片,并在所述实景图片中将选取的子图片进行抠除。
进一步的,所述验证单元42具体用于:
判断用户向抠图处理后得到的实景图片中放置子图片时子图片的放置位置是否准确、以及向抠图处理后得到的实景图片中放置子图片的顺序是否为设定顺序,若判断均为是,则验证成功,否则,验证失败。
进一步的,所述验证单元42还用于:
在对所述实景图片进行抠图处理之后、并显示抠图处理后得到的实景图片以及抠取出的子图片之前,在抠图处理后得到的实景图片中添加噪点。
进一步的,所述验证单元42按照如下方法显示抠取出的子图片:
按照设定方法将抠取出的子图片进行排序,以使排序后各子图片的排列顺序与各子图片的扣取顺序不同;
显示排序后的各子图片。
进一步的,所述请求单元40还用于:若对所述拼图结果的验证不成功,则重新向服务器端发送携带截图参数的截图请求;所述接收单元还用于:再次接收服务器端返回的实景图片;所述验证单元42还用于:根据再次接收的实景图片执行用户安全验证操作。
进一步的,所述截图参数包括:
街景标识、航向角、俯仰角、视野角度范围、截图宽度、截图高度中的至少一个。
本发明实施例提供的安全验证装置在验证页面启动后,向服务器端发送携带截图参数的截图请求;接收服务器端返回的实景图片,该实景图片是服务器端根据所述截图参数和预先存储的街景瓦片信息进行实景截图得到的;根据接收到的实景图片执行安全验证操作。可见,本装置通过将实景图片作为验证码信息,其被破解的难度较高,从而使得安全验证的可靠性较高。
实施例五:
参见图5,本发明实施例提供一种安全验证装置,该装置包括:
接收单元50,用于接收终端在验证页面启动后发送的携带截图参数的截图请求;
截图单元51,用于根据所述截图参数和预先存储的街景瓦片信息进行实景截图;
发送单元52,用于将实景截图得到的实景图片返回给终端,以使终端根据所述实景图片执行安全验证操作。
进一步的,所述截图单元51具体用于:
在截图参数包括街景标识时,从街景数据库中读取所述街景标识对应的街景瓦片信息;
根据读取到的街景瓦片信息构建立体模型,根据该立体模型得到立体图像;
根据所述截图参数中除街景标识外的其它参数对所述立体图像进行截图,得到实景图片。
进一步的,所述截图参数还包括:
航向角、俯仰角、视野角度范围、截图宽度、截图高度、图片大小中的至少一个。
本发明实施例提供的安全验证装置接收终端在验证页面启动后发送的携带截图参数的截图请求,根据该截图参数和预先存储的街景瓦片信息进行实景截图,将实景截图得到的实景图片返回给终端,以使终端根据该实景图片执行安全验证操作。可见,本装置通过将实时截图得到的实景图片返回给终端以使终端将实景图片作为验证码信息进行安全验证,验证码信息被破解的难度较高,从而使得安全验证的可靠性较高。
实施例六:
参见图6,本发明实施例提供一种终端,该终端包括处理器60、存储器61、存储控制器62、外设接口63、射频模块64、摄像模块65、音频模块66、触控屏幕67以及按键模块68;终端中处理器60的数量可以是一个或多个,图6中以一个处理器60为例;终端中的各个组件可以通过一条或者多条通讯总线或信号线相连,图6中以通过总线连接为例。
存储器61作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的信息上报方法对应的程序指令/模块(例如,安全验证装置中的请求单元40、接收单元41和验证单元42)。处理器60通过运行存储在存储器61中的软件程序、指令以及模块,从而执行终端的各种功能应用以及数据处理,即实现上述的终端侧的安全验证方法。
可以理解,图6所示的结构仅为示意,终端还可包括比图6所示更多或更少的组件,或者具有与图6所示不同的配置。图6所示的各组件可以采用硬件、软件或者其组合实现。
存储器61可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储器61可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器61可进一步包括相对于处理器60远程设置的存储器,这些远程存储器可以通过网络连接至终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。处理器60以及其他可能的组件对存储器61的访问可在存储控制器62的控制下进行。
外设接口63将各种输入、输出装置耦合至处理器60以及存储器61。
在一些实施例中,外设接口63、处理器60以及存储控制器62可以在单个芯片中实现,在其他的一些实施例中,他们可以分别由独立的芯片实现。
射频模块64用于接收以及发送电磁波,实现电磁波与电信号的相互转换,从而与通讯网络或其他设备通讯。射频模块64可包括各种现有的用于执行这些功能的电气元件,例如天线、射频收发器、数字信号处理器、加密和解密芯片、用户身份模块(SIM)卡、存储器等等;射频模块64可与各种网络比如互联网、企业内部网、无线网络进行通讯或者通过无线网络与其他设备进行通讯。上述的无线网络可包括蜂窝式电话网、无线局域网或城际网。上述的无线网络可以使用各种通信标准、协议及技术,包括但不限于全球移动通信系统(Global Systemfor Mobile Communications,GSM)、增强型移动通信技术(Enhanced Data Rate forGSM Evolution,EDGE)、宽带码分多址技术(Wideband-Code Division MultipleAccess,W-CDMA)、码分多址技术(Code Division Multiple Access,CDMA)、时分多址技术(Time Division Multiple Access,TDMA)、蓝牙、无线保真技术(WiFi)、网络电话(Voice Over Internet Protocol,VOIP)、全球微波互联接入(Wi-Max)、其他用于邮件、即时通信及短消息的协议,以及任何其他合适的通讯协议,甚至可包括当前仍未被开发出来的协议。
摄像模块65用于拍摄照片或者视频,拍摄的照片或者视频可以存储至存储器61内,并可通过射频模块64发送。
音频模块66向用户提供音频接口,其可包括一个或多个麦克风、一个或者多个扬声器以及音频电路。音频电路从外设接口63处接收声音数据,将声音数据转换为电信息,将电信息传输至扬声器。扬声器将电信息转换为人耳能够听到的声波。音频电路还从麦克风处接收电信息,将电信息转换为声音信号,并将声音信号传输至外设接口63以进行进一步的处理。音频数据可以通过存储器61或者通过射频模块64获取。此外音频数据也可以存储至存储器61或者通过射频模块64进行发送。在一些实例中,音频模块66还可以包括耳机插孔,用于向耳机或其他设备提供音频接口。
触控屏幕67在终端与用户之间提供输出及输入界面。具体的,触控屏幕67向用户显示视频输出,这些视频输出的内容包括文字、图形、视频、及其任意组合。一些输出结果是对应于一些用户界面对象。触控屏幕67还接收用户的输入,例如用户的点击、活动等手势操作,以便用户界面对象对这些用户的输入做出响应。检测用户输入的技术可以是基于电阻式、电容式或者其他任何可能的触控检测技术。触控屏幕67显示单元的具体实例包括但不限于液晶显示器或发光聚合物显示器。
按键模块68同样提供用户向终端进行输入的接口,用户可以通过按下不同的按键以使终端执行不同的功能。
其中,处理器60可以执行如下步骤:在验证页面启动后,向服务器端发送携带截图参数的截图请求;接收服务器端返回的实景图片,所述实景图片是服务器端根据所述截图参数和预先存储的街景瓦片信息进行实景截图得到的;根据所述实景图片执行安全验证操作。
进一步的,处理器60在根据所述实景图片执行安全验证操作时,具体是对所述实景图片进行抠图处理,并显示抠图处理后得到的实景图片以及抠取出的子图片;对用户根据所述抠图处理后得到的实景图片以及抠出的子图片执行的拼图结果进行验证,并输出验证结果。
进一步的,处理器60在对所述实景图片进行抠图处理时,具体是将所述实景图片划分成多张子图片,随机选取部分子图片,并在所述实景图片中将选取的子图片进行抠除。
进一步的,处理器60在对用户根据所述抠图处理后得到的实景图片以及抠出的子图片执行的拼图结果进行验证时,具体是判断用户向抠图处理后得到的实景图片中放置子图片时子图片的放置位置是否准确、以及向抠图处理后得到的实景图片中放置子图片的顺序是否为设定顺序,若判断均为是,则验证成功,否则,验证失败。
进一步的,处理器60在对所述实景图片进行抠图处理之后、并显示抠图处理后得到的实景图片以及抠取出的子图片之前,可以在抠图处理后得到的实景图片中添加噪点。
进一步的,处理器60在显示抠取出的子图片时,具体是按照设定方法将抠取出的子图片进行排序,以使排序后各子图片的排列顺序与各子图片的扣取顺序不同;然后显示排序后的各子图片。
进一步的,处理器60还执行以下操作:若对所述拼图结果的验证不成功,则重新向服务器端发送携带截图参数的截图请求;所述接收单元还用于:再次接收服务器端返回的实景图片;所述并根据再次接收的实景图片执行用户安全验证操作。
本发明实施例提供的终端在验证页面启动后,向服务器端发送携带截图参数的截图请求;接收服务器端返回的实景图片,该实景图片是服务器端根据所述截图参数和预先存储的街景瓦片信息进行实景截图得到的;根据接收到的实景图片执行安全验证操作。可见,本装置通过将实景图片作为验证码信息,其被破解的难度较高,从而使得安全验证的可靠性较高。
实施例七:
参见图7,本发明实施例提供一种服务器,该服务器包括处理器70、存储器71、输入装置72和输出装置73;服务器中处理器70的数量可以是一个或多个,图7中以一个处理器70为例;服务器中的处理器70、存储器71、输入装置72和输出装置73可以通过总线或其他方式连接,图7中以通过总线连接为例。
存储器71作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的页面点击次数统计及结果展示方法对应的程序指令/模块(例如,安全验证装置中的接收单元50、截图单元51和发送单元51)。处理器70通过运行存储在存储器71中的软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述的服务器端的页面验证方法。
存储器71可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据服务器的使用所创建的数据等。此外,存储器71可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器71可进一步包括相对于处理器70远程设置的存储器,这些远程存储器可以通过网络连接至服务器。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置72可用于接收输入的数字或字符信息,以及产生与终端的用户设置以及功能控制有关的键信号输入。输出装置73可包括显示屏等显示设备。
其中,处理器70可以执行如下步骤:接收终端在验证页面启动后发送的携带截图参数的截图请求;根据所述截图参数和预先存储的街景瓦片信息进行实景截图;将实景截图得到的实景图片返回给终端,以使终端根据所述实景图片执行安全验证操作。
进一步的,处理器70在根据所述截图参数和预先存储的街景瓦片信息进行实景截图时,具体是在截图参数包括街景标识时,从街景数据库中读取所述街景标识对应的街景瓦片信息;根据读取到的街景瓦片信息构建立体模型,根据该立体模型得到立体图像;根据所述截图参数中除街景标识外的其它参数对所述立体图像进行截图,得到实景图片。
本发明实施例提供的服务器接收终端在验证页面启动后发送的携带截图参数的截图请求,根据该截图参数和预先存储的街景瓦片信息进行实景截图,将实景截图得到的实景图片返回给终端,以使终端根据该实景图片执行安全验证操作。可见,服务器通过将实时截图得到的实景图片返回给终端以使终端将实景图片作为验证码信息进行安全验证,验证码信息被破解的难度较高,从而使得安全验证的可靠性较高。
实施例八:
参见图8,本发明实施例还提供一种安全验证系统,该系统包括:
终端80,用于在验证页面启动后,向服务器端发送携带截图参数的截图请求;接收服务器端返回的实景图片,根据所述实景图片执行安全验证操作;
服务器81,用于接收终端在发送的携带截图参数的截图请求;根据所述截图参数和预先存储的街景瓦片信息进行实景截图,将实景截图得到的实景图片返回给终端。
本系统中的终端和服务器的具体说明可以分别参见上述实施例六和实施例七,这里不再赘述。
本发明实施例提供的安全验证系统中的终端在验证页面启动后,向服务器端发送携带截图参数的截图请求;服务器接收终端发送的截图请求,根据截图请求中的截图参数和预先存储的街景瓦片信息进行实景截图,将实景截图得到的实景图片返回给终端;终端接收服务器端返回的实景图片,根据该实景图片执行安全验证操作。可见,本系统中将实景图片作为验证码信息进行安全验证,验证码信息被破解的难度较高,从而使得安全验证的可靠性较高。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (21)
1.一种安全验证方法,其特征在于,该方法包括:
在验证页面启动后,向服务器端发送携带截图参数的截图请求;
接收服务器端返回的实景图片,所述实景图片是服务器端根据所述截图参数和预先存储的街景瓦片信息进行实景截图得到的;
根据所述实景图片执行安全验证操作。
2.如权利要求1所述的方法,其特征在于,所述根据所述实景图片执行安全验证操作,具体包括:
对所述实景图片进行抠图处理,并显示抠图处理后得到的实景图片以及抠取出的子图片;
对用户根据所述抠图处理后得到的实景图片以及抠出的子图片执行的拼图结果进行验证,并输出验证结果。
3.如权利要求2所述的方法,其特征在于,所述对所述实景图片进行抠图处理,具体包括:
将所述实景图片划分成多张子图片,随机选取部分子图片,并在所述实景图片中将选取的子图片进行抠除。
4.如权利要求2所述的方法,其特征在于,所述对用户根据所述抠图处理后得到的实景图片以及抠出的子图片执行的拼图结果进行验证,具体包括:
判断用户向抠图处理后得到的实景图片中放置子图片时子图片的放置位置是否准确、以及向抠图处理后得到的实景图片中放置子图片的顺序是否为设定顺序,若判断均为是,则验证成功,否则,验证失败。
5.如权利要求2所述的方法,其特征在于,在对所述实景图片进行抠图处理之后、并显示抠图处理后得到的实景图片以及抠取出的子图片之前,进一步包括:在抠图处理后得到的实景图片中添加噪点。
6.如权利要求2所述的方法,其特征在于,所述显示抠取出的子图片,具体包括:
按照设定方法将抠取出的子图片进行排序,以使排序后各子图片的排列顺序与各子图片的扣取顺序不同;
显示排序后的各子图片。
7.如权利要求2所述的方法,其特征在于,在对所述拼图结果进行验证之后,进一步包括:
若对所述拼图结果的验证不成功,则重新向服务器端发送携带截图参数的截图请求;再次接收服务器端返回的实景图片;并根据再次接收的实景图片执行用户安全验证操作。
8.如权利要求1-7中任一所述的方法,其特征在于,所述截图参数包括:
街景标识、航向角、俯仰角、视野角度范围、截图宽度、截图高度中的至少一个。
9.一种安全验证方法,其特征在于,该方法包括:
接收终端在验证页面启动后发送的携带截图参数的截图请求;
根据所述截图参数和预先存储的街景瓦片信息进行实景截图,将实景截图得到的实景图片返回给终端,以使终端根据所述实景图片执行安全验证操作。
10.如权利要求9所述的方法,其特征在于,所述截图参数包括街景标识;所述根据所述截图参数和预先存储的街景瓦片信息进行实景截图,具体包括:
从街景数据库中读取所述街景标识对应的街景瓦片信息;
根据读取到的街景瓦片信息构建立体模型,根据该立体模型得到立体图像;
根据所述截图参数中除街景标识外的其它参数对所述立体图像进行截图,得到实景图片。
11.如权利要求10所述的方法,其特征在于,所述其它参数包括:
航向角、俯仰角、视野角度范围、截图宽度、截图高度、图片大小中的至少一个。
12.一种安全验证装置,其特征在于,该装置包括:
请求单元,用于在验证页面启动后,向服务器端发送携带截图参数的截图请求;
接收单元,用于接收服务器端返回的实景图片,所述实景图片是服务器端根据所述截图参数和预先存储的街景瓦片信息进行实景截图得到的;
验证单元,根据所述实景图片执行安全验证操作。
13.如权利要求12所述的装置,其特征在于,所述验证单元具体用于:
对所述实景图片进行抠图处理,并显示抠图处理后得到的实景图片以及抠取出的子图片;
对用户根据所述抠图处理后得到的实景图片以及抠出的子图片执行的拼图结果进行验证,并输出验证结果。
14.如权利要求13所述的装置,其特征在于,所述验证单元具体用于:按照如下方法对所述实景图片进行抠图处理:
将所述实景图片划分成多张子图片,随机选取部分子图片,并在所述实景图片中将选取的子图片进行抠除。
15.如权利要求13所述的装置,其特征在于,所述验证单元具体用于:按照如下方法对用户根据所述抠图处理后得到的实景图片以及抠出的子图片执行的拼图结果进行验证:
判断用户向抠图处理后得到的实景图片中放置子图片时子图片的放置位置是否准确、以及向抠图处理后得到的实景图片中放置子图片的顺序是否为设定顺序,若判断均为是,则验证成功,否则,验证失败。
16.如权利要求13所述的装置,其特征在于,所述验证单元还用于:
在对所述实景图片进行抠图处理之后、并显示抠图处理后得到的实景图片以及抠取出的子图片之前,在抠图处理后得到的实景图片中添加噪点。
17.如权利要求13所述的装置,其特征在于,所述验证单元具体用于:按照如下方法显示抠取出的子图片:
按照设定方法将抠取出的子图片进行排序,以使排序后各子图片的排列顺序与各子图片的扣取顺序不同;
显示排序后的各子图片。
18.如权利要求13所述的装置,其特征在于,所述请求单元还用于:若对所述拼图结果的验证不成功,则重新向服务器端发送携带截图参数的截图请求;
所述接收单元还用于:再次接收服务器端返回的实景图片;
所述验证单元还用于:根据再次接收的实景图片执行用户安全验证操作。
19.一种安全验证装置,其特征在于,该装置包括:
接收单元,用于接收终端在验证页面启动后发送的携带截图参数的截图请求;
截图单元,用于根据所述截图参数和预先存储的街景瓦片信息进行实景截图;
发送单元,用于将实景截图得到的实景图片返回给终端,以使终端根据所述实景图片执行安全验证操作。
20.如权利要求19所述的装置,其特征在于,所述截图参数包括街景标识;所述截图单元具体用于:
从街景数据库中读取所述街景标识对应的街景瓦片信息;
根据读取到的街景瓦片信息构建立体模型,根据该立体模型得到立体图像;
根据所述截图参数中除街景标识外的其它参数对所述立体图像进行截图,得到实景图片。
21.一种安全验证系统,其特征在于,该装置包括:
终端,用于在验证页面启动后,向服务器端发送携带截图参数的截图请求;接收服务器端返回的实景图片,根据所述实景图片执行安全验证操作;
服务器,用于接收终端在发送的携带截图参数的截图请求;根据所述截图参数和预先存储的街景瓦片信息进行实景截图,将实景截图得到的实景图片返回给终端。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410099385.1A CN104618316B (zh) | 2014-03-17 | 2014-03-17 | 安全验证方法、装置和系统 |
| PCT/CN2015/074305 WO2015139594A1 (en) | 2014-03-17 | 2015-03-16 | Security verification method, apparatus, and system |
| US15/167,384 US9985965B2 (en) | 2014-03-17 | 2016-05-27 | Security verification method, apparatus, and system |
| US15/957,528 US10469488B2 (en) | 2014-03-17 | 2018-04-19 | Security verification method, apparatus, and system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410099385.1A CN104618316B (zh) | 2014-03-17 | 2014-03-17 | 安全验证方法、装置和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104618316A true CN104618316A (zh) | 2015-05-13 |
| CN104618316B CN104618316B (zh) | 2018-07-06 |
Family
ID=53152595
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410099385.1A Active CN104618316B (zh) | 2014-03-17 | 2014-03-17 | 安全验证方法、装置和系统 |
Country Status (3)
| Country | Link |
|---|---|
| US (2) | US9985965B2 (zh) |
| CN (1) | CN104618316B (zh) |
| WO (1) | WO2015139594A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105306603A (zh) * | 2015-12-04 | 2016-02-03 | 中国联合网络通信集团有限公司 | 网络验证系统及方法、客户端、服务器 |
| CN105354463A (zh) * | 2015-09-30 | 2016-02-24 | 宇龙计算机通信科技(深圳)有限公司 | 一种指纹识别方法及移动终端 |
| CN106295264A (zh) * | 2015-05-21 | 2017-01-04 | 阿里巴巴集团控股有限公司 | 一种操作的识别方法和系统 |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016139957A (ja) * | 2015-01-28 | 2016-08-04 | オリンパス株式会社 | 撮像装置、撮像方法及び撮像プログラム |
| CN107154924B (zh) * | 2016-03-04 | 2021-01-05 | 阿里巴巴集团控股有限公司 | 基于验证码的验证处理方法及装置 |
| US11575666B2 (en) * | 2019-12-11 | 2023-02-07 | At&T Intellectual Property I, L.P. | Website verification service |
| CN111859354B (zh) * | 2020-07-21 | 2023-09-01 | 百度在线网络技术(北京)有限公司 | 图片验证方法、装置、电子设备、存储介质和程序产品 |
| CN111932655B (zh) * | 2020-07-28 | 2023-04-25 | 中铁第六勘察设计院集团有限公司 | 基于AutoCAD构建铁路线路信息模型的自动处理方法 |
| CN112085650A (zh) * | 2020-09-09 | 2020-12-15 | 南昌虚拟现实研究院股份有限公司 | 图像处理方法、装置、存储介质及计算机设备 |
| CN112202748B (zh) * | 2020-09-24 | 2022-12-13 | 建信金融科技有限责任公司 | 一种安全验证系统、方法、装置、设备及介质 |
| CN116883346B (zh) * | 2023-07-05 | 2024-03-15 | 新疆青卫舜源信息科技有限公司 | 一种基于人工智能的目标图像质量筛选方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6760490B1 (en) * | 2000-09-28 | 2004-07-06 | International Business Machines Corporation | Efficient checking of key-in data entry |
| CN101201939A (zh) * | 2007-12-20 | 2008-06-18 | 腾讯科技(深圳)有限公司 | 图片验证码生成方法和图片验证码生成系统 |
| CN103139204A (zh) * | 2012-12-19 | 2013-06-05 | 姚爱军 | 一种网络验证码的方法及系统 |
| CN103179092A (zh) * | 2011-12-22 | 2013-06-26 | 阿里巴巴集团控股有限公司 | 一种验证码信息的提供方法、系统及装置 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8707453B2 (en) * | 2010-01-29 | 2014-04-22 | Christopher Liam Ivey | System and method for restricting access to a computer system to live persons by means of semantic association of images |
| US8483518B2 (en) * | 2010-02-19 | 2013-07-09 | Microsoft Corporation | Image-based CAPTCHA exploiting context in object recognition |
| US8713703B2 (en) * | 2011-07-31 | 2014-04-29 | International Business Machines Corporation | Advanced CAPTCHA using images in sequence |
-
2014
- 2014-03-17 CN CN201410099385.1A patent/CN104618316B/zh active Active
-
2015
- 2015-03-16 WO PCT/CN2015/074305 patent/WO2015139594A1/en active Application Filing
-
2016
- 2016-05-27 US US15/167,384 patent/US9985965B2/en active Active
-
2018
- 2018-04-19 US US15/957,528 patent/US10469488B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6760490B1 (en) * | 2000-09-28 | 2004-07-06 | International Business Machines Corporation | Efficient checking of key-in data entry |
| CN101201939A (zh) * | 2007-12-20 | 2008-06-18 | 腾讯科技(深圳)有限公司 | 图片验证码生成方法和图片验证码生成系统 |
| CN103179092A (zh) * | 2011-12-22 | 2013-06-26 | 阿里巴巴集团控股有限公司 | 一种验证码信息的提供方法、系统及装置 |
| CN103139204A (zh) * | 2012-12-19 | 2013-06-05 | 姚爱军 | 一种网络验证码的方法及系统 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106295264A (zh) * | 2015-05-21 | 2017-01-04 | 阿里巴巴集团控股有限公司 | 一种操作的识别方法和系统 |
| CN105354463A (zh) * | 2015-09-30 | 2016-02-24 | 宇龙计算机通信科技(深圳)有限公司 | 一种指纹识别方法及移动终端 |
| CN105354463B (zh) * | 2015-09-30 | 2018-06-15 | 宇龙计算机通信科技(深圳)有限公司 | 一种指纹识别方法及移动终端 |
| CN105306603A (zh) * | 2015-12-04 | 2016-02-03 | 中国联合网络通信集团有限公司 | 网络验证系统及方法、客户端、服务器 |
| CN105306603B (zh) * | 2015-12-04 | 2019-08-02 | 中国联合网络通信集团有限公司 | 网络验证系统及方法、客户端、服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104618316B (zh) | 2018-07-06 |
| US20180248870A1 (en) | 2018-08-30 |
| US20160277399A1 (en) | 2016-09-22 |
| US9985965B2 (en) | 2018-05-29 |
| WO2015139594A1 (en) | 2015-09-24 |
| US10469488B2 (en) | 2019-11-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104618316A (zh) | 安全验证方法、装置和系统 | |
| CN109068179B (zh) | 一种多平台直播方法、计算机装置及计算机可读存储介质 | |
| CN109361703B (zh) | 语音设备绑定方法、装置、设备及计算机可读介质 | |
| CN104796385B (zh) | 终端绑定方法、装置及系统 | |
| CN108055238B (zh) | 一种账户验证方法及系统 | |
| CN104660549A (zh) | 身份验证方法及装置 | |
| CN104468464A (zh) | 验证方法、装置和系统 | |
| CN104580117A (zh) | 身份验证方法、装置及系统 | |
| CN104468463A (zh) | 验证方法、装置和系统 | |
| CN104243155A (zh) | 安全验证的方法及装置 | |
| CN105450643A (zh) | 网络接入的认证方法、装置及系统 | |
| CN104539571B (zh) | 信息交互方法、身份鉴权方法、服务器及终端 | |
| CN105187206A (zh) | 身份验证方法及装置 | |
| CN103747013A (zh) | 一种云端登录验证方法及装置 | |
| CN105323066A (zh) | 身份验证方法及装置 | |
| CN105306199A (zh) | 身份验证方法、装置及系统 | |
| CN103687060A (zh) | 终端通信方法、装置及终端 | |
| CN113468515A (zh) | 用户身份验证方法、装置、电子设备以及存储介质 | |
| CN105205001A (zh) | 游戏程序的测试方法、装置及系统 | |
| CN107087293A (zh) | 一种接入方法、终端及服务器 | |
| CN105282821A (zh) | 一种终端及终端连接无线保真WiFi热点的方法 | |
| CN104811304A (zh) | 身份验证方法及装置 | |
| CN110752933A (zh) | 一种验证码输入方法、装置、电子设备及存储介质 | |
| CN105577621B (zh) | 一种业务操作验证方法、装置以及系统 | |
| CN114285657B (zh) | 防火墙安全策略变更验证方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20211013 Address after: 518000 Tencent Building, No. 1 High-tech Zone, Nanshan District, Shenzhen City, Guangdong Province, 35 Floors Patentee after: TENCENT TECHNOLOGY (SHENZHEN) Co.,Ltd. Patentee after: TENCENT CLOUD COMPUTING (BEIJING) Co.,Ltd. Address before: 2, 518044, East 403 room, SEG science and Technology Park, Zhenxing Road, Shenzhen, Guangdong, Futian District Patentee before: TENCENT TECHNOLOGY (SHENZHEN) Co.,Ltd. |