CN105323224B - 验证交互方法和相关装置及通信系统 - Google Patents
验证交互方法和相关装置及通信系统 Download PDFInfo
- Publication number
- CN105323224B CN105323224B CN201410348115.XA CN201410348115A CN105323224B CN 105323224 B CN105323224 B CN 105323224B CN 201410348115 A CN201410348115 A CN 201410348115A CN 105323224 B CN105323224 B CN 105323224B
- Authority
- CN
- China
- Prior art keywords
- edge
- picture
- verifying
- similarity
- sub
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明实施例公开了验证交互方法和相关装置及通信系统。一种验证交互的方法包括:接收来自客户端的验证请求消息;向客户端发送包含N1个子图片的第一验证交互消息N1个子图片包括底图片和N1‑1个选项图片,底图片的边缘包括第一边缘和第二边缘,N1‑1个选项图片的边缘包括第三边缘和第四边缘,第一边缘与第四边缘在验证图片中的位置相邻,第二边缘与第三边缘在验证图片中的位置相邻,第一边缘与第三边缘在验证图片中的位置不相邻,第二边缘与第四边缘在验证图片中的位置不相邻;第一边缘与第三边缘之间的相似度大于第一边缘与第四边缘之间的相似度。本发明实施例方案有利于提高验证过程中防范恶意客户端暴力破解方面的能力。
Description
技术领域
本发明涉及互联网安全技术领域,具体涉及验证交互方法和相关装置及通信系统。
背景技术
验证码是互联网业务中普遍使用的,用于对抗批量恶意客户端的一种附加校验手段,验证码主要应用于帐号注册、帐号登录、论坛发帖、微博发言等等场景。
拼图验证码是一种新型验证码,服务器将一张验证图片切割为多张子图片之后将该多张子图片发送给客户端。客户端将多张子图片进行拼接得到拼接图片之后将该拼接图片发送给服务器,服务器根据拼接图片和原始验证图片的比对结果确定验证是否成功。
目前存在一些恶意客户端,恶意客户端利用自动机对拼图验证码进行暴力破解,主要原理是将不同子图片的边缘进行相似度匹配,由于相邻子图片的相邻边缘具有极高相似度,因此,恶意客户端利用自动机计算不同子图片的边缘的相似度,进而找出相邻子图片和相邻边缘进行正确拼接。
本发明的发明人在研究和实践过程中发现,现有技术中至少存在以下的技术问题:由于目前的恶意客户端主要是基于子图片边缘的相似度来进行各子图片拼接,这使得现有技术在验证过程中防范恶意客户端暴力破解方面的变得比较困难。
发明内容
本发明实施例验证交互方法和相关装置及通信系统,以期提高验证过程中防范恶意客户端暴力破解方面的能力。
本发明第一方面提供一种验证交互的方法,包括:
接收来自客户端的验证请求消息;
向所述客户端发送包含N1个子图片的第一验证交互消息;其中,所述N1个子图片通过切割验证图片得到,所述N1个子图片包括底图片和N1-1个选项图片,所述底图片的边缘包括第一边缘和第二边缘,所述N1-1个选项图片的边缘包括第三边缘和第四边缘,所述第一边缘与所述第四边缘在所述验证图片中的位置相邻,所述第二边缘与所述第三边缘在所述验证图片中的位置相邻,所述第一边缘与所述第三边缘在所述验证图片中的位置不相邻,所述第二边缘与所述第四边缘在所述验证图片中的位置不相邻;所述第一边缘与所述第三边缘之间的相似度大于所述第一边缘与所述第四边缘之间的相似度,和/或所述第二边缘与所述第三边缘之间的相似度小于所述第二边缘与所述第四边缘之间的相似度,所述N1为大于1的整数;
若接收到来自所述客户端的包含拼接所述N1个子图片得到的拼接图片的第二验证交互消息,基于所述拼接图片和所述验证图片确定验证结果;或若接收到来自所述客户端的包含位置指示的第二验证交互消息,基于所述位置指示和所述N1个子图片在所述验证图片中的相对位置确定验证结果,所述位置指示用于指示出所述N1个子图片在拼接所述N1个子图片而得到的拼接图片中的相对位置。
本发明第二方面提供一种验证交互的方法,包括:
向服务器发送验证请求消息;
接收来自所述服务器的第一验证交互消息,其中,所述第一验证交互消息包含通过切割验证图片得到的N1个子图片,其中,所述N1个子图片包括底图片和N1-1个选项图片,所述底图片的边缘包括第一边缘和第二边缘,所述N1-1个选项图片的边缘包括第三边缘和第四边缘,所述第一边缘与所述第四边缘在所述验证图片中的位置相邻,所述第二边缘与所述第三边缘在所述验证图片中的位置相邻,所述第一边缘与所述第三边缘在所述验证图片中的位置不相邻,所述第二边缘与所述第四边缘在所述验证图片中的位置不相邻;所述第一边缘与所述第三边缘之间的相似度大于所述第一边缘与所述第四边缘之间的相似度,和/或所述第二边缘与所述第三边缘之间的相似度小于所述第二边缘与所述第四边缘之间的相似度,所述N1为大于1的整数;
向所述服务器发送第二验证交互消息,其中,所述第二验证交互消息包含拼接所述N1个子图片得到的拼接图片,或者所述第二验证交互消息包含位置指示,其中,所述位置指示用于指示出所述N1个子图片在拼接所述N1个子图片而得到的拼接图片中的相对位置。
本发明第三方面提供一种验证交互装置,包括:
接收单元,用于接收来自客户端的验证请求消息;
发送单元,用于向所述客户端发送包含N1个子图片的第一验证交互消息;
其中,所述N1个子图片通过切割验证图片得到,所述N1个子图片包括底图片和N1-1个选项图片,所述底图片的边缘包括第一边缘和第二边缘,所述N1-1个选项图片的边缘包括第三边缘和第四边缘,所述第一边缘与所述第四边缘在所述验证图片中的位置相邻,所述第二边缘与所述第三边缘在所述验证图片中的位置相邻,所述第一边缘与所述第三边缘在所述验证图片中的位置不相邻,所述第二边缘与所述第四边缘在所述验证图片中的位置不相邻;所述第一边缘与所述第三边缘之间的相似度大于所述第一边缘与所述第四边缘之间的相似度,和/或所述第二边缘与所述第三边缘之间的相似度小于所述第二边缘与所述第四边缘之间的相似度,所述N1为大于1的整数;
验证单元,用于若接收到来自所述客户端的包含拼接所述N1个子图片得到的拼接图片的第二验证交互消息,基于所述拼接图片和所述验证图片确定验证结果;或若接收到来自所述客户端的包含位置指示的第二验证交互消息,基于所述位置指示和所述N1个子图片在所述验证图片中的相对位置确定验证结果,所述位置指示用于指示出所述N1个子图片在拼接所述N1个子图片而得到的拼接图片中的相对位置。
本发明第四方面提供一种验证交互装置,包括:
发送单元,用于向服务器发送验证请求消息;
接收单元,用于接收来自所述服务器的第一验证交互消息,其中,所述第一验证交互消息包含通过切割验证图片得到的N1个子图片,其中,所述N1个子图片包括底图片和N1-1个选项图片,所述底图片的边缘包括第一边缘和第二边缘,所述N1-1个选项图片的边缘包括第三边缘和第四边缘,所述第一边缘与所述第四边缘在所述验证图片中的位置相邻,所述第二边缘与所述第三边缘在所述验证图片中的位置相邻,所述第一边缘与所述第三边缘在所述验证图片中的位置不相邻,所述第二边缘与所述第四边缘在所述验证图片中的位置不相邻;所述第一边缘与所述第三边缘之间的相似度大于所述第一边缘与所述第四边缘之间的相似度,和/或所述第二边缘与所述第三边缘之间的相似度小于所述第二边缘与所述第四边缘之间的相似度,所述N1为大于1的整数;
验证交互单元,用于向所述服务器发送第二验证交互消息,其中,所述第二验证交互消息包含拼接所述N1个子图片得到的拼接图片,或所述第二验证交互消息包含位置指示,其中,所述位置指示用于指示出所述N1个子图片在拼接所述N1个子图片而得到的拼接图片中的相对位置。
本发明第五方面提供一种通信系统,包括:
客户端,用于向服务器发送验证请求消息;
所述服务器,用于接收来自客户端的验证请求消息;向所述客户端发送包含N1个子图片的第一验证交互消息;其中,所述N1个子图片通过切割验证图片得到,所述N1个子图片包括底图片和N1-1个选项图片,所述底图片的边缘包括第一边缘和第二边缘,所述N1-1个选项图片的边缘包括第三边缘和第四边缘,所述第一边缘与所述第四边缘在所述验证图片中的位置相邻,所述第二边缘与所述第三边缘在所述验证图片中的位置相邻,其中,所述第一边缘与所述第三边缘在所述验证图片中的位置不相邻,所述第二边缘与所述第四边缘在所述验证图片中的位置不相邻;所述第一边缘与所述第三边缘之间的相似度大于所述第一边缘与所述第四边缘之间的相似度,和/或所述第二边缘与所述第三边缘之间的相似度小于所述第二边缘与所述第四边缘之间的相似度,所述N1为大于1的整数;
若接收到来自所述客户端的包含拼接所述N1个子图片得到的拼接图片的第二验证交互消息,基于所述拼接图片和所述验证图片确定验证结果;或若接收到来自所述客户端的包含位置指示的第二验证交互消息,基于所述位置指示和所述N1个子图片在所述验证图片中的相对位置确定验证结果,所述位置指示用于指示出所述N1个子图片在拼接所述N1个子图片而得到的拼接图片中的相对位置。
可以看出,本发明实施例提供的方案中,服务器接收来自客户端的验证请求消息之后,服务器向客户端发送包含N1个子图片的第一验证交互消息,其中,所述N1个子图片通过切割验证图片得到,所述N1个子图片包括底图片和N1-1个选项图片,所述底图片的边缘包括第一边缘和第二边缘,所述N1-1个选项图片的边缘包括第三边缘和第四边缘,其中,位置相邻的所述第一边缘与所述第四边缘之间的相似度,小于位置不相邻得所述第一边缘与所述第三边缘之间的相似度。由于位置相邻的所述第一边缘与所述第四边缘之间的相似度小于位置不相邻得所述第一边缘与所述第三边缘之间的相似度,这种处理方式容易使得恶意客户端中的自动机在进行子图片拼接时将不相邻的边缘进行相邻组合,从而有利于巧妙的误导恶意客户端进行错误破解,这就在较大程度上增加了恶意客户端暴力破解难度,可见上述方案有利于提高验证过程中防范恶意客户端暴力破解方面的能力,进而有利于减少恶意客户端对互联网资源的无效占用。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1本发明实施例提供的一种验证交互方法的流程示意图;
图2本发明实施例提供的另一种验证交互方法的流程示意图;
图3-a本发明实施例提供的一种通信系统的架构示意图;
图3-b本发明实施例提供的另一种验证交互方法的流程示意图;
图3-c本发明实施例提供的一种切割验证图片的示意图;
图3-d本发明实施例提供的一种互换选项图片边缘区域的示意图;
图3-e本发明实施例提供的另一种互换选项图片边缘区域的示意图;
图3-f本发明实施例提供的另一种互换选项图片边缘区域的示意图;
图3-g本发明实施例提供的另一种通信系统的架构示意图;
图4-a本发明实施例提供的另一种通信系统的架构示意图;
图4-b本发明实施例提供的另一种验证交互方法的流程示意图;
图5-a本发明实施例提供的另一种通信系统的架构示意图;
图5-b本发明实施例提供的另一种验证交互方法的流程示意图;
图6本发明实施例提供的一种验证交互装置的示意图;
图7本发明实施例提供的一种服务器的示意图;
图8本发明实施例提供的另一种验证交互装置的示意图;
图9本发明实施例提供的一种客户端的示意图;
图10本发明实施例提供的一种通信系统的示意图。
具体实施方式
本发明实施例验证交互方法和相关装置及通信系统,以期提高验证过程中防范恶意客户端暴力破解方面的能力。
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
以下分别进行详细说明。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”和“第四”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
下面首先从服务器的角度进行方案描述。
本发明验证交互方法的一个实施例。一种验证交互方法可包括:接收来自客户端的验证请求消息;可向所述客户端发送包含有N1个子图片的第一验证交互消息,所述N1个子图片通过切割验证图片得到,所述N1个子图片包括底图片和N1-1个选项图片,所述底图片的边缘包括第一边缘和第二边缘,所述N1-1个选项图片的边缘包括第三边缘和第四边缘,所述第一边缘与所述第四边缘在所述验证图片中的位置相邻,所述第二边缘与所述第三边缘在所述验证图片中的位置相邻,所述第一边缘与所述第三边缘在所述验证图片中的位置不相邻,所述第二边缘与所述第四边缘在所述验证图片中的位置不相邻;所述第一边缘与所述第三边缘之间的相似度大于所述第一边缘与所述第四边缘之间的相似度,和/或所述第二边缘与所述第三边缘之间的相似度小于所述第二边缘与所述第四边缘之间的相似度,所述N1为大于1的整数;若接收到来自所述客户端的包含拼接所述N1个子图片得到的拼接图片的第二验证交互消息,基于所述拼接图片和所述验证图片确定验证结果;或者若接收到来自所述客户端的包含位置指示的第二验证交互消息,基于所述位置指示和所述N1个子图片在所述验证图片中的相对位置确定验证结果,其中,所述位置指示用于指示出所述N1个子图片在拼接所述N1个子图片而得到的拼接图片中的相对位置。
参见图1,图1为本发明的一个实施例提供的一种验证交互方法的流程示意图。其中,如图1所示,本发明的一个实施例提供的一种验证交互方法可以包括:
101、服务器接收来自客户端的验证请求消息。
例如在帐号注册、帐号登录、论坛发帖、微博发言等场景,服务器可能接收到来自客户端的验证请求消息。其中,验证请求消息具体可能是专用于请求验证的消息,也可能是例如主要用于请求帐号注册的帐号注册请求、主要用于请求帐号登录得帐号登录请求、主要用于请求论坛发帖的论坛发帖请求或主要用于请求微博发言的微博发言请求等等并非专用于请求验证的消息。也就是说,在某些场景下,来自客户端的验证请求消息可能是客户端发送的专用于请求验证的消息。在另一些场景下,来自客户端的验证请求消息可能是客户端发送的主要用于请求其他业务消息,而该主要用于请求其他业务消息将会触发验证,因此亦可称之为验证请求消息。换句话说,本发明实施例中的验证请求消息是可以触发验证的消息。
102、所述服务器可向所述客户端发送包含有N1个子图片的第一验证交互消息。
其中,所述N1个子图片通过切割验证图片得到,所述N1个子图片包括底图片和N1-1个选项图片,所述底图片的边缘包括第一边缘和第二边缘,所述N1-1个选项图片的边缘包括第三边缘和第四边缘,所述第一边缘与所述第四边缘在所述验证图片中的位置相邻,所述第二边缘与所述第三边缘在所述验证图片中的位置相邻,所述第一边缘与所述第三边缘在所述验证图片中的位置不相邻,所述第二边缘与所述第四边缘在所述验证图片中的位置不相邻;所述第一边缘与所述第三边缘之间的相似度大于所述第一边缘与所述第四边缘之间的相似度,和/或所述第二边缘与所述第三边缘之间的相似度小于所述第二边缘与所述第四边缘之间的相似度,所述N1为大于1的整数。
例如,所述服务器可将验证图片切割成N1个子图片。或者,所述服务器可指示验证码服务器将验证图片切割成N1个子图片,并从所述验证码服务器获取通过切割所述验证图片得到的N1个子图片。
所述N1的具体取值可根据验证复杂度的具体要求而具体的确定。例如所述N1可等于2、3、4、5、6、8、10、20、30或其他值。
103、所述服务器若接收到来自所述客户端的包含拼接所述N1个子图片得到的拼接图片的第二验证交互消息,基于所述拼接图片和所述验证图片确定验证结果;或所述服务器若接收到来自所述客户端的包含位置指示的第二验证交互消息,基于所述位置指示和所述N1个子图片在所述验证图片中的相对位置确定验证结果,所述位置指示用于指示出所述N1个子图片在拼接所述N1个子图片而得到的拼接图片中的相对位置。
其中,所述服务器可自行通过将所述拼接图片和所述验证图片进行比对以确定验证结果,所述服务器也可指示验证服务器通过将所述拼接图片和所述验证图片进行比对以确定验证结果。
其中,本实施例中的服务器可以是站点服务器、游戏服务器、应用商店服务器等可向客户端提供服务的服务器,当然,服务器也可以是用于验证的验证服务器。
可以看出,本实施例提供的方案中,服务器接收来自客户端的验证请求消息之后,服务器向客户端发送包含N1个子图片的第一验证交互消息,所述N1个子图片通过切割验证图片得到,所述N1个子图片包括底图片和N1-1个选项图片,所述底图片的边缘包括第一边缘和第二边缘,所述N1-1个选项图片的边缘包括第三边缘和第四边缘,其中,位置相邻的所述第一边缘与所述第四边缘之间的相似度,小于位置不相邻得所述第一边缘与所述第三边缘之间的相似度。由于位置相邻的所述第一边缘与所述第四边缘之间的相似度小于位置不相邻得所述第一边缘与所述第三边缘之间的相似度,这种处理方式容易使得恶意客户端中的自动机在进行子图片拼接时将不相邻的边缘进行相邻组合,从而有利于巧妙的误导恶意客户端进行错误破解,这就在较大程度上增加了恶意客户端暴力破解难度,可见上述方案有利于提高验证过程中防范恶意客户端暴力破解方面的能力,进而有利于减少恶意客户端对互联网资源的无效占用。
其中,所述第三边缘和所述第四边缘属于所述N1-1个选项图片中的同一选项图片,或者,所述第三边缘和所述第四边缘属于所述N1-1个选项图片中的不同选项图片。
可选的,在本发明的一些可能的实施方式中,所述第一边缘中的第一区域和所述第二边缘的第二区域被互换,或者,所述第三边缘中的第三区域和所述第四边缘的第四区域被互换。也就是说,服务器可将所述第一边缘中的第一区域和所述第二边缘的第二区域进行互换,或者,所述第三边缘中的第三区域和所述第四边缘的第四区域被互换,进而使得所述第一边缘与所述第三边缘之间的相似度大于所述第一边缘与所述第四边缘之间的相似度,和/或使得所述第二边缘与所述第三边缘之间的相似度小于所述第二边缘与所述第四边缘之间的相似度。当然,也可以通过对所述第一边缘中的第一区域、所述第二边缘的第二区域、所述第三边缘中的第三区域和/或所述第四边缘的第四区域进行模糊化处理或其他图像处理,进而使得所述第一边缘与所述第三边缘之间的相似度大于所述第一边缘与所述第四边缘之间的相似度,和/或,使得所述第二边缘与所述第三边缘之间的相似度小于所述第二边缘与所述第四边缘之间的相似度。
可选的,在本发明的一些可能的实施方式中,所述第一区域和所述第二区域的形状和大小相同,所述第一区域的长度占所述第一边缘总长度的比例大于或等于k;或者,所述第三区域和所述第四区域的形状和大小相同,所述第三区域的长度占所述第三边缘总长度的比例大于或等于k,其中,所述k大于或等于67%或所述k大于或等于50%或所述k大于或等于60%。
可选的,在本发明的一些可能的实施方式中,所述第一区域的宽度占所述第四边缘所属选项图片的径宽的比例大于或等于m1,其中,所述m1的取值范围例如可为3%至10%或其他取值;所述第三区域的宽度占所述第三边缘所属选项图片的径宽的比例大于或等于m2,其中,所述m2的取值范围例如可为3%至10%或其他取值。
进一步的,所述底图片的边缘还包括第五边缘和第六边缘,所述N1-1个选项图片的边缘还可包括第七边缘和第八边缘,所述第五边缘与所述第八边缘在所述验证图片中的位置相邻,所述第六边缘与所述第七边缘在所述验证图片中的位置相邻,所述第五边缘与所述第七边缘在所述验证图片中的位置不相邻,所述第六边缘与所述第八边缘在所述验证图片中的位置不相邻;所述第五边缘与所述第七边缘之间的相似度大于所述第五边缘与所述第八边缘之间的相似度。所述第六边缘与所述第七边缘之间的相似度小于所述第六边缘与所述第八边缘之间的相似度,所述N1为大于1的整数。
其中,所述第七边缘和所述第八边缘属于所述N1-1个选项图片中的同一选项图片,或者,所述第七边缘和所述第八边缘属于所述N1-1个选项图片中的不同选项图片。
可选的,在本发明的一些可能的实施方式中,所述第五边缘中的第五区域和所述第六边缘的第六区域被互换,或者,所述第七边缘中的第七区域和所述第八边缘的第八区域被互换。也就是说,服务器可将所述第五边缘中的第五区域和所述第六边缘的第六区域进行互换,或者,所述第七边缘中的第七区域和所述第八边缘的第八区域被互换,进而使得所述第五边缘与所述第七边缘之间的相似度大于所述第五边缘与所述第八边缘之间的相似度,和/或使得所述第六边缘与所述第七边缘之间的相似度小于所述第六边缘与所述第八边缘之间的相似度。当然,也可以通过对所述第五边缘中的第五区域、所述第六边缘的第六区域、所述第七边缘中的第七区域和/或所述第八边缘的第八区域进行模糊化处理或其他图像处理,进而使得所述第五边缘与所述第七边缘之间的相似度大于所述第五边缘与所述第八边缘之间的相似度,和/或,使得所述第六边缘与所述第七边缘之间的相似度小于所述第六边缘与所述第八边缘之间的相似度。
可选的,在本发明的一些可能的实施方式中,所述第五区域和所述第六区域的形状和大小相同,所述第五区域的长度占所述第五边缘总长度的比例大于或等于k;或者,所述第七区域和所述第八区域的形状和大小相同,所述第七区域的长度占所述第七边缘总长度的比例大于或等于k,其中,所述k大于或等于67%或所述k大于或等于50%或所述k大于或等于60%。
可选的,在本发明的一些可能的实施方式中,所述第五区域的宽度占所述第八边缘所属选项图片的径宽的比例大于或等于m1,其中,所述m1的取值范围例如可为3%至10%或其他取值;所述第七区域的宽度占所述第七边缘所属选项图片的径宽的比例大于或等于m2,其中,所述m2的取值范围例如可为3%至10%或其他取值。
换句话说,所述N1-1个子图片的x个边缘与底图片上的与该x个边缘相邻的x个边缘之间的相似度,小于所述N1-1个子图片的x个边缘与底图片上的与该x个边缘不相邻的其他边缘之间的相似度。X小于或等于所述N1-1个子图片的边缘总数。
所述N1-1个子图片的边缘还可包括第七边缘和第八边缘,所述第五边缘与所述第八边缘在所述验证图片中的位置相邻,所述第六边缘与所述第七边缘在所述验证图片中的位置相邻,所述第五边缘与所述第七边缘在所述验证图片中的位置不相邻,所述第六边缘与所述第八边缘在所述验证图片中的位置不相邻;所述第五边缘与所述第七边缘之间的相似度大于所述第五边缘与所述第八边缘之间的相似度。所述第六边缘与所述第七边缘之间的相似度小于所述第六边缘与所述第八边缘之间的相似度。
可选的,在本发明一些可能的实施方式中,若所述客户端被标记为疑似恶意客户端,所述k例如可大于或等于85%或其他更大值。若所述客户端被标记为正常客户端,所述k的取值范围可为67%至85%。例如,服务器可以根据某一客户端发送验证请求的频繁度或其他表现特征,设定判决条件来判断发送验证请求消息的客户端的是否有可能为恶意客户端,将客户端被标记为疑似恶意客户端的具体策略本发明实施例不进行限定。例如当发现某一IP地址的客户端在数秒或数分钟内在同一登陆页面反复发送验证请求消息,可认定该客户端有较大的机率为恶意客户端,可将其标记为疑似恶意客户端,后续可发送破解难度较高的验证码给该客户端(其中,不相邻边缘的相似度大于相邻边缘相似度的情况越多则破解复杂度越高),加强对恶意客户端的干扰效果。若服务器判断某客户端更大可能性为正常客户端,后续发送破解难度较低的验证码,以降低用户的读图难度与舒适度。
可以理解,引入基于疑似恶意客户端标记调整验证复杂度的机制,有利于较好的兼顾用户体验和抗破解能力。
可选的,在本发明一些可能的实施方式中,所述基于所述拼接图片和所述验证图片确定验证结果包括:将所述拼接图片和所述验证图片进行比对;若比对出所述拼接图片和所述验证图片的相似度大于或等于第一阈值(第一阈值例如可为90%、95%、98%、99%或100%或能满足需求的其他取值),则确定验证结果为验证成功;若比对出所述拼接图片和所述验证图片的相似度小于所述第一阈值,则确定验证结果为验证失败。
可选的,在本发明的一些可能的实施方式中,所述基于所述位置指示和所述N1个子图片在所述验证图片中的相对位置确定验证结果,可以包括:将所述N1个子图片在所述验证图片中的相对位置,与所述位置指示所指示出的所述N1个子图片所述拼接图片中的相对位置进行比对,若所述N1个子图片在所述拼接图片中的相对位置等同于所述N1个子图片在所述验证图片中的相对位置,则确定验证结果为验证成功;若所述N1个子图片在所述拼接图片中的相对位置不同于所述N1个子图片在所述验证图片中的相对位置,则确定验证结果为验证失败。
下面从客户端的角度进行方案描述。
本发明验证交互方法的另一个实施例。另一种验证交互方法可包括:向服务器发送验证请求消息;接收来自所述服务器的第一验证交互消息,其中,所述第一验证交互消息包含通过切割验证图片得到的N1个子图片,其中,所述N1个子图片包括底图片和N1-1个选项图片,所述底图片的边缘包括第一边缘和第二边缘,所述N1-1个选项图片的边缘包括第三边缘和第四边缘,所述第一边缘与所述第四边缘在所述验证图片中的位置相邻,所述第二边缘与所述第三边缘在所述验证图片中的位置相邻,所述第一边缘与所述第三边缘在所述验证图片中的位置不相邻,所述第二边缘与所述第四边缘在所述验证图片中的位置不相邻;所述第一边缘与所述第三边缘之间的相似度大于所述第一边缘与所述第四边缘之间的相似度,和/或所述第二边缘与所述第三边缘之间的相似度小于所述第二边缘与所述第四边缘之间的相似度,所述N1为大于1的整数;向所述服务器发送第二验证交互消息,其中,所述第二验证交互消息包含拼接所述N1个子图片得到的拼接图片,或者所述第二验证交互消息包含位置指示,所述位置指示用于指示出所述N1个子图片在拼接所述N1个子图片而得到的拼接图片中的相对位置。
参见图2,图2为本发明的另一个实施例提供的另一种验证交互方法的流程示意图。如图2所示,本发明的另一个实施例提供的另一种验证交互方法可包括:
201、客户端向服务器发送验证请求消息。
例如在帐号注册、帐号登录、论坛发帖、微博发言等场景,服务器可能接收到来自客户端的验证请求消息。其中,验证请求消息具体可能是专用于请求验证的消息,也可能是例如主要用于请求帐号注册的帐号注册请求、主要用于请求帐号登录得帐号登录请求、主要用于请求论坛发帖的论坛发帖请求或主要用于请求微博发言的微博发言请求等等并非专用于请求验证的消息。也就是说,在某些场景下,来自客户端的验证请求消息可能是客户端发送的专用于请求验证的消息。在另一些场景下,来自客户端的验证请求消息可能是客户端发送的主要用于请求其他业务消息,而该主要用于请求其他业务消息将会触发验证,因此亦可称之为验证请求消息。换句话说,本发明实施例中的验证请求消息是可以触发验证的消息。
服务器可接收来自客户端的验证请求消息。
202、所述客户端接收来自所述服务器的第一验证交互消息。
其中,第一验证交互消息包含N1个子图片。
其中,所述N1个子图片通过切割验证图片得到,所述N1个子图片包括底图片和N1-1个选项图片,所述底图片的边缘包括第一边缘和第二边缘,所述N1-1个选项图片的边缘包括第三边缘和第四边缘,所述第一边缘与所述第四边缘在所述验证图片中的位置相邻,所述第二边缘与所述第三边缘在所述验证图片中的位置相邻,所述第一边缘与所述第三边缘在所述验证图片中的位置不相邻,所述第二边缘与所述第四边缘在所述验证图片中的位置不相邻;所述第一边缘与所述第三边缘之间的相似度大于所述第一边缘与所述第四边缘之间的相似度,和/或所述第二边缘与所述第三边缘之间的相似度小于所述第二边缘与所述第四边缘之间的相似度,所述N1为大于1的整数。
例如,所述服务器可将验证图片切割成N1个子图片。或者,所述服务器可指示验证码服务器将验证图片切割成N1个子图片,并从所述验证码服务器获取通过切割所述验证图片得到的N1个子图片。
所述N1的具体取值可根据验证复杂度的具体要求而具体的确定。例如所述N1可等于2、3、4、5、6、8、10、20、30或其他值。
203、所述客户端向所述服务器发送第二验证交互消息,其中,所述第二验证交互消息包含拼接所述N1个子图片得到的拼接图片,或者所述第二验证交互消息包含位置指示,所述位置指示用于指示出所述N1个子图片在拼接所述N1个子图片而得到的拼接图片中的相对位置。以便于验证服务器或所述服务器基于第二验证交互消息确定验证结果。
其中,由于N1-1个选项图片是镶嵌于底图片中的,因此,所述客户端可将N1-1个选项图片镶嵌到底图片上由于切割选项图片而形成的空洞中,进而得到拼接图片。
其中,本实施例中的服务器可以是站点服务器、游戏服务器、应用商店服务器等可向客户端提供服务的服务器,当然,服务器也可以是用于验证的验证服务器。
可以看出,本实施例方案中,客户端向服务器发送验证请求消息后,接收来自所述服务器的第一验证交互消息,第一验证交互消息包含通过切割验证图片得到的N1个子图片,N1个子图片包括底图片和N1-1个选项图片,所述底图片的边缘包括第一边缘和第二边缘,所述N1-1个选项图片的边缘包括第三边缘和第四边缘,其中,位置相邻的所述第一边缘与所述第四边缘之间的相似度,小于位置不相邻得所述第一边缘与所述第三边缘之间的相似度。由于位置相邻的所述第一边缘与所述第四边缘之间的相似度小于位置不相邻得所述第一边缘与所述第三边缘之间的相似度,这种处理方式容易使得恶意客户端中的自动机在进行子图片拼接时将不相邻的边缘进行相邻组合,从而有利于巧妙的误导恶意客户端进行错误破解,这就在较大程度上增加了恶意客户端暴力破解难度,可见上述方案有利于提高验证过程中防范恶意客户端暴力破解方面的能力,进而有利于减少恶意客户端对互联网资源的无效占用。
其中,所述第三边缘和所述第四边缘属于所述N1-1个选项图片中的同一选项图片,或者,所述第三边缘和所述第四边缘属于所述N1-1个选项图片中的不同选项图片。
可选的,在本发明的一些可能的实施方式中,所述第一边缘中的第一区域和所述第二边缘的第二区域被互换,或者,所述第三边缘中的第三区域和所述第四边缘的第四区域被互换。也就是说,服务器可将所述第一边缘中的第一区域和所述第二边缘的第二区域进行互换,或者,所述第三边缘中的第三区域和所述第四边缘的第四区域被互换,进而使得所述第一边缘与所述第三边缘之间的相似度大于所述第一边缘与所述第四边缘之间的相似度,和/或使得所述第二边缘与所述第三边缘之间的相似度小于所述第二边缘与所述第四边缘之间的相似度。当然,也可以通过对所述第一边缘中的第一区域、所述第二边缘的第二区域、所述第三边缘中的第三区域和/或所述第四边缘的第四区域进行模糊化处理或其他图像处理,进而使得所述第一边缘与所述第三边缘之间的相似度大于所述第一边缘与所述第四边缘之间的相似度,和/或,使得所述第二边缘与所述第三边缘之间的相似度小于所述第二边缘与所述第四边缘之间的相似度。
可选的,在本发明的一些可能的实施方式中,所述第一区域和所述第二区域的形状和大小相同,所述第一区域的长度占所述第一边缘总长度的比例大于或等于k;或者,所述第三区域和所述第四区域的形状和大小相同,所述第三区域的长度占所述第三边缘总长度的比例大于或等于k,其中,所述k大于或等于67%或所述k大于或等于50%或所述k大于或等于60%。
可选的,在本发明的一些可能的实施方式中,所述第一区域的宽度占所述第四边缘所属选项图片的径宽的比例大于或等于m1,其中,所述m1的取值范围例如可为3%至10%或其他取值;所述第三区域的宽度占所述第三边缘所属选项图片的径宽的比例大于或等于m2,其中,所述m2的取值范围例如可为3%至10%或其他取值。
进一步的,所述底图片的边缘还包括第五边缘和第六边缘,所述N1-1个选项图片的边缘还可包括第七边缘和第八边缘,所述第五边缘与所述第八边缘在所述验证图片中的位置相邻,所述第六边缘与所述第七边缘在所述验证图片中的位置相邻,所述第五边缘与所述第七边缘在所述验证图片中的位置不相邻,所述第六边缘与所述第八边缘在所述验证图片中的位置不相邻;所述第五边缘与所述第七边缘之间的相似度大于所述第五边缘与所述第八边缘之间的相似度。所述第六边缘与所述第七边缘之间的相似度小于所述第六边缘与所述第八边缘之间的相似度,所述N1为大于1的整数。
其中,所述第七边缘和所述第八边缘属于所述N1-1个选项图片中的同一选项图片,或者,所述第七边缘和所述第八边缘属于所述N1-1个选项图片中的不同选项图片。
可选的,在本发明的一些可能的实施方式中,所述第五边缘中的第五区域和所述第六边缘的第六区域被互换,或者,所述第七边缘中的第七区域和所述第八边缘的第八区域被互换。也就是说,服务器可将所述第五边缘中的第五区域和所述第六边缘的第六区域进行互换,或者,所述第七边缘中的第七区域和所述第八边缘的第八区域被互换,进而使得所述第五边缘与所述第七边缘之间的相似度大于所述第五边缘与所述第八边缘之间的相似度,和/或使得所述第六边缘与所述第七边缘之间的相似度小于所述第六边缘与所述第八边缘之间的相似度。当然,也可以通过对所述第五边缘中的第五区域、所述第六边缘的第六区域、所述第七边缘中的第七区域和/或所述第八边缘的第八区域进行模糊化处理或其他图像处理,进而使得所述第五边缘与所述第七边缘之间的相似度大于所述第五边缘与所述第八边缘之间的相似度,和/或,使得所述第六边缘与所述第七边缘之间的相似度小于所述第六边缘与所述第八边缘之间的相似度。
可选的,在本发明的一些可能的实施方式中,所述第五区域和所述第六区域的形状和大小相同,所述第五区域的长度占所述第五边缘总长度的比例大于或等于k;或者,所述第七区域和所述第八区域的形状和大小相同,所述第七区域的长度占所述第七边缘总长度的比例大于或等于k,其中,所述k大于或等于67%或所述k大于或等于50%或所述k大于或等于60%。
可选的,在本发明的一些可能的实施方式中,所述第五区域的宽度占所述第八边缘所属选项图片的径宽的比例大于或等于m1,其中,所述m1的取值范围例如可为3%至10%或其他取值;所述第七区域的宽度占所述第七边缘所属选项图片的径宽的比例大于或等于m2,其中,所述m2的取值范围例如可为3%至10%或其他取值。
可选的,在本发明一些可能的实施方式中,若所述客户端被标记为疑似恶意客户端,所述k例如可大于或等于85%或其他更大值。若所述客户端被标记为正常客户端,所述k的取值范围可为67%至85%。例如,服务器可以根据某一客户端发送验证请求的频繁度或其他表现特征,设定判决条件来判断发送验证请求消息的客户端的是否有可能为恶意客户端,将客户端被标记为疑似恶意客户端的具体策略本发明实施例不进行限定。例如当发现某一IP地址的客户端在数秒或数分钟内在同一登陆页面反复发送验证请求消息,可认定该客户端有较大的机率为恶意客户端,可将其标记为疑似恶意客户端,后续可发送破解难度较高的验证码给该客户端(不相邻边缘的相似度大于相邻边缘相似度的情况出现越多,破解复杂度越高),加强对恶意客户端的干扰效果。若服务器判断某客户端更大可能性为正常客户端,后续发送破解难度较低的验证码,以降低用户的读图难度与舒适度。
可以理解,引入基于疑似恶意客户端标记调整验证复杂度的机制,有利于较好的兼顾用户体验和抗破解能力。
可选的,在本发明一些可能的实施方式中,所述基于所述拼接图片和所述验证图片确定验证结果包括:将所述拼接图片和所述验证图片进行比对;若比对出所述拼接图片和所述验证图片的相似度大于或等于第一阈值(第一阈值例如可为90%、95%、98%、99%或100%或能满足需求的其他取值),则确定验证结果为验证成功;若比对出所述拼接图片和所述验证图片的相似度小于所述第一阈值,则确定验证结果为验证失败。
可选的,在本发明的一些可能的实施方式中,所述基于所述位置指示和所述N1个子图片在所述验证图片中的相对位置确定验证结果,可以包括:将所述N1个子图片在所述验证图片中的相对位置,与所述位置指示所指示出的所述N1个子图片所述拼接图片中的相对位置进行比对,若所述N1个子图片在所述拼接图片中的相对位置等同于所述N1个子图片在所述验证图片中的相对位置,则确定验证结果为验证成功;若所述N1个子图片在所述拼接图片中的相对位置不同于所述N1个子图片在所述验证图片中的相对位置,则确定验证结果为验证失败。
为便于更好的理解本发明实施例的上述方案,下面通过一些具体应用场景进行举例说明。
参见图3-a,图3-a为本发明实施例提供的一种通信系统的架构示意图。
参见图3-b,图3-b为本发明的另一个实施例提供的另一种验证交互方法的流程示意图。图3-b所示验证交互方法可基于图3-a所示架构的通信系统或变形架构的通信系统进行实施。
如图3-b所示,本发明的另一个实施例提供的另一种验证交互方法具体可包括:
301、客户端向业务服务器发送业务请求消息。
其中,本实施例中的业务服务器可以是站点服务器、游戏服务器、应用商店服务器等可向客户端提供服务的业务服务器。
其中,业务请求消息例如可为账号注册请求消息、账号登陆请求消息或论坛发帖请求消息、微博发言请求消息等。
302、业务服务器接收来自客户端的业务请求消息,所述业务服务器从验证码服务器获取N1个子图片。
其中,所述N1个子图片由验证码服务器通过切割验证图片得到,所述N1个子图片包括底图片和N1-1个选项图片,所述底图片的边缘包括第一边缘和第二边缘,所述N1-1个选项图片的边缘包括第三边缘和第四边缘,所述第一边缘与所述第四边缘在所述验证图片中的位置相邻,所述第二边缘与所述第三边缘在所述验证图片中的位置相邻,所述第一边缘与所述第三边缘在所述验证图片中的位置不相邻,所述第二边缘与所述第四边缘在所述验证图片中的位置不相邻;所述第一边缘与所述第三边缘之间的相似度大于所述第一边缘与所述第四边缘之间的相似度,和/或所述第二边缘与所述第三边缘之间的相似度小于所述第二边缘与所述第四边缘之间的相似度,其中,所述N1为大于1的整数。
所述N1的具体取值可根据验证复杂度的具体要求而具体的确定。例如所述N1可等于2、3、4、5、6、8、10、20、30或其他值。
其中,所述第三边缘和所述第四边缘属于所述N1-1个选项图片中的同一选项图片,或者,所述第三边缘和所述第四边缘属于所述N1-1个选项图片中的不同选项图片。
可选的,在本发明的一些可能的实施方式中,所述第一边缘中的第一区域和所述第二边缘的第二区域被互换,或者,所述第三边缘中的第三区域和所述第四边缘的第四区域被互换。也就是说,服务器可将所述第一边缘中的第一区域和所述第二边缘的第二区域进行互换,或者,所述第三边缘中的第三区域和所述第四边缘的第四区域被互换,进而使得所述第一边缘与所述第三边缘之间的相似度大于所述第一边缘与所述第四边缘之间的相似度,和/或使得所述第二边缘与所述第三边缘之间的相似度小于所述第二边缘与所述第四边缘之间的相似度。当然,也可以通过对所述第一边缘中的第一区域、所述第二边缘的第二区域、所述第三边缘中的第三区域和/或所述第四边缘的第四区域进行模糊化处理或其他图像处理,进而使得所述第一边缘与所述第三边缘之间的相似度大于所述第一边缘与所述第四边缘之间的相似度,和/或,使得所述第二边缘与所述第三边缘之间的相似度小于所述第二边缘与所述第四边缘之间的相似度。
可选的,在本发明的一些可能的实施方式中,所述第一区域和所述第二区域的形状和大小相同,所述第一区域的长度占所述第一边缘总长度的比例大于或等于k;或者,所述第三区域和所述第四区域的形状和大小相同,所述第三区域的长度占所述第三边缘总长度的比例大于或等于k,其中,所述k大于或等于67%或所述k大于或等于50%或所述k大于或等于60%。
可选的,在本发明的一些可能的实施方式中,所述第一区域的宽度占所述第四边缘所属选项图片的径宽的比例大于或等于m1,其中,所述m1的取值范围例如可为3%至10%或其他取值;所述第三区域的宽度占所述第三边缘所属选项图片的径宽的比例大于或等于m2,其中,所述m2的取值范围例如可为3%至10%或其他取值。
进一步的,所述底图片的边缘还包括第五边缘和第六边缘,所述N1-1个选项图片的边缘还可包括第七边缘和第八边缘,所述第五边缘与所述第八边缘在所述验证图片中的位置相邻,所述第六边缘与所述第七边缘在所述验证图片中的位置相邻,所述第五边缘与所述第七边缘在所述验证图片中的位置不相邻,所述第六边缘与所述第八边缘在所述验证图片中的位置不相邻;所述第五边缘与所述第七边缘之间的相似度大于所述第五边缘与所述第八边缘之间的相似度。所述第六边缘与所述第七边缘之间的相似度小于所述第六边缘与所述第八边缘之间的相似度。
其中,所述第七边缘和所述第八边缘属于所述N1-1个选项图片中的同一选项图片,或者,所述第七边缘和所述第八边缘属于所述N1-1个选项图片中的不同选项图片。
可选的,在本发明的一些可能的实施方式中,所述第五边缘中的第五区域和所述第六边缘的第六区域被互换,或者,所述第七边缘中的第七区域和所述第八边缘的第八区域被互换。也就是说,服务器可将所述第五边缘中的第五区域和所述第六边缘的第六区域进行互换,或者,所述第七边缘中的第七区域和所述第八边缘的第八区域被互换,进而使得所述第五边缘与所述第七边缘之间的相似度大于所述第五边缘与所述第八边缘之间的相似度,和/或使得所述第六边缘与所述第七边缘之间的相似度小于所述第六边缘与所述第八边缘之间的相似度。当然,也可以通过对所述第五边缘中的第五区域、所述第六边缘的第六区域、所述第七边缘中的第七区域和/或所述第八边缘的第八区域进行模糊化处理或其他图像处理,进而使得所述第五边缘与所述第七边缘之间的相似度大于所述第五边缘与所述第八边缘之间的相似度,和/或,使得所述第六边缘与所述第七边缘之间的相似度小于所述第六边缘与所述第八边缘之间的相似度。
可选的,在本发明的一些可能的实施方式中,所述第五区域和所述第六区域的形状和大小相同,所述第五区域的长度占所述第五边缘总长度的比例大于或等于k;或者,所述第七区域和所述第八区域的形状和大小相同,所述第七区域的长度占所述第七边缘总长度的比例大于或等于k,其中,所述k大于或等于67%或所述k大于或等于50%或所述k大于或等于60%。
可选的,在本发明的一些可能的实施方式中,所述第五区域的宽度占所述第八边缘所属选项图片的径宽的比例大于或等于m1,其中,所述m1的取值范围例如可为3%至10%或其他取值;所述第七区域的宽度占所述第七边缘所属选项图片的径宽的比例大于或等于m2,其中,所述m2的取值范围例如可为3%至10%或其他取值。
换句话说,所述N1-1个选项图片的x个边缘与底图片上的与该x个边缘相邻的x个边缘之间的相似度,小于所述N1-1个子图片的x个边缘与底图片上的与该x个边缘不相邻的其他边缘之间的相似度。x小于或等于所述N1-1个子图片的边缘总数。
所述N1-1个子图片的边缘还可包括第七边缘和第八边缘,所述第五边缘与所述第八边缘在所述验证图片中的位置相邻,所述第六边缘与所述第七边缘在所述验证图片中的位置相邻,所述第五边缘与所述第七边缘在所述验证图片中的位置不相邻,所述第六边缘与所述第八边缘在所述验证图片中的位置不相邻;所述第五边缘与所述第七边缘之间的相似度大于所述第五边缘与所述第八边缘之间的相似度。所述第六边缘与所述第七边缘之间的相似度小于所述第六边缘与所述第八边缘之间的相似度,所述N1为大于1的整数。
303、业务服务器向所述客户端发送包含所述N1个子图片的第一验证交互消息。
304、所述客户端接收来自所述业务服务器的第一验证交互消息。所述客户端向所述业务服务器发送包含拼接所述N1个子图片得到的拼接图片的第二验证交互消息。
其中,由于N1-1个选项图片是镶嵌于底图片中的,因此,所述客户端可将N1-1个选项图片镶嵌到底图片上由于切割选项图片而形成的空洞中,进而得到拼接图片。
305、业务服务器向验证服务器发送所述第二验证交互消息包含的所述拼接图片。
306、所述验证服务器通过将所述拼接图片和所述验证图片进行比对以确定验证结果,其中,所述验证服务器可向所述业务服务器发送携带用于指示出验证结果的指示信息的通知消息。
其中,所述验证服务器可将所述拼接图片和所述验证图片进行比对;若比对出所述拼接图片和所述验证图片的相似度大于或等于第一阈值(第一阈值例如可为90%、95%、98%、99%或100%或能满足需求的其他取值),则确定验证结果为验证成功;若比对出所述拼接图片和所述验证图片的相似度小于所述第一阈值,则确定验证结果为验证失败。
其中,所述验证服务器可直接从验证码服务器获取所述验证图片,或者可通过业务服务器从验证码服务器获取所述验证图片。
307、若所述验证结果为验证成功,业务服务器执行所述业务请求消息所对应的业务。此外,若所述验证结果为验证失败,业务服务器可向所述客户端发送验证失败消息。
参见图3-c,图3-c举例示出切割一种验证图片得到的5个子图片,5个子图片包括底图片P01和4个选项图片P02(4个选项图片为方形子图片)。
参见图3-d,图3-d举例示出了将两个选项图片的两个边缘的部分或全部区域进行互换。参见图3-e,图3-e举例示出了将四个选项图片中的其中两个选项图片的两个边缘的部分或全部区域进行互换,四个选项图片中的另两个选项图片的两个边缘的部分或全部区域进行互换。此外,参见图3-f,图3-f举例示出了将四个选项图片中的其中两个选项图片的6个边缘的部分或全部区域进行互换,四个选项图片中的另两个选项图片的6个边缘的部分或全部区域进行互换。
可以理解,由于现有的恶意客户端的自动机是以各子图片的边缘相似度大小来进行子图片拼接的,因此,本实施例中将子图片的某些边缘的部分或全部区域进行互换,使得相邻的边缘的相似度反而小于不相邻边缘的相似度,这样就极有可能误导恶意客户端的自动机进行错误拼图,这就在可以在很大的程度上增加暴力破解难度,进而可极大提高验证过程中防范恶意客户端暴力破解方面的能力,进而可减少恶意客户端对互联网资源的无效占用。
可以理解,所述验证码服务器可一体集成到所述验证服务器,所述验证码服务器和所述验证服务器也可一体集成到所述业务服务器。
进一步的,参见图3-g,在图3-g所示架构中,验证码服务器一体集成到了所述验证服务器。在图3-g所示架构中还进行增加了规则总控服务器和素材存储服务器。其中,规则总控服务器可用于配置拼图规则(例如按顺时针/逆时针、每次旋转的度数等),规则总控服务器可将拼图规则提供给验证码服务器进行拉取使用。素材存储服务器用于保存拼图验证码生成所需的位置、方向和角度等数据,并提供给验证码服务器拉取使用。当然,规则总控服务器和/或素材存储服务器也可一体集成到验证服务器或验证码服务器。
可选的,在本发明一些可能的实施方式中,若所述客户端被标记为疑似恶意客户端,所述k例如可大于或等于85%或其他更大值。若所述客户端被标记为正常客户端,所述k的取值范围可为67%至85%。例如,服务器可以根据某一客户端发送验证请求的频繁度或其他表现特征,设定判决条件来判断发送验证请求消息的客户端的是否有可能为恶意客户端,将客户端被标记为疑似恶意客户端的具体策略本发明实施例不进行限定。例如当发现某一IP地址的客户端在数秒或数分钟内在同一登陆页面反复发送验证请求消息,可认定该客户端有较大的机率为恶意客户端,可将其标记为疑似恶意客户端,后续可发送破解难度较高的验证码给该客户端(其中,不相邻边缘的相似度大于相邻边缘相似度的情况越多则破解复杂度越高),加强对恶意客户端的干扰效果。若服务器判断某客户端更大可能性为正常客户端,后续发送破解难度较低的验证码,以降低用户的读图难度与舒适度。
可以理解,引入基于疑似恶意客户端标记调整验证复杂度的机制,有利于较好的兼顾用户体验和抗破解能力。
可以看出,本实施例提供的方案中,客户端向业务服务器发送验证请求消息后,接收来自所述业务服务器的第一验证交互消息,第一验证交互消息包含通过切割验证图片得到的N1个子图片,其中,所述N1个子图片包括底图片和N1-1个选项图片,所述底图片的边缘包括第一边缘和第二边缘,所述N1-1个选项图片的边缘包括第三边缘和第四边缘,其中,位置相邻的所述第一边缘与所述第四边缘之间的相似度,小于位置不相邻得所述第一边缘与所述第三边缘之间的相似度。由于位置相邻的所述第一边缘与所述第四边缘之间的相似度小于位置不相邻得所述第一边缘与所述第三边缘之间的相似度,这种处理方式容易使得恶意客户端中的自动机在进行子图片拼接时将不相邻的边缘进行相邻组合,从而有利于巧妙的误导恶意客户端进行错误破解,这就在较大程度上增加了恶意客户端暴力破解难度,可见上述方案有利于提高验证过程中防范恶意客户端暴力破解方面的能力,进而有利于减少恶意客户端对互联网资源的无效占用。
参见图4-a,图4-a为本发明实施例提供的一种通信系统的架构示意图。
参见图4-b,图4-b为本发明的另一个实施例提供的另一种验证交互方法的流程示意图。图4-b所示验证交互方法可基于图4-a所示架构的通信系统或变形架构的通信系统进行实施。
如图4-b所示,本发明的另一个实施例提供的另一种验证交互方法可包括:
401、客户端向业务服务器发送业务请求消息。
其中,本实施例中的业务服务器可以是站点服务器、游戏服务器、应用商店服务器等可向客户端提供服务的业务服务器。
其中,业务请求消息例如可为账号注册请求消息、账号登陆请求消息或论坛发帖请求消息、微博发言请求消息等。
402、业务服务器接收来自客户端的账号注册请求消息,所述业务服务器从验证服务器获取N1个子图片。
其中,所述N1个子图片由验证服务器通过切割验证图片得到,所述N1个子图片包括底图片和N1-1个选项图片,所述底图片的边缘包括第一边缘和第二边缘,所述N1-1个选项图片的边缘包括第三边缘和第四边缘,所述第一边缘与所述第四边缘在所述验证图片中的位置相邻,所述第二边缘与所述第三边缘在所述验证图片中的位置相邻,所述第一边缘与所述第三边缘在所述验证图片中的位置不相邻,所述第二边缘与所述第四边缘在所述验证图片中的位置不相邻;所述第一边缘与所述第三边缘之间的相似度大于所述第一边缘与所述第四边缘之间的相似度,和/或所述第二边缘与所述第三边缘之间的相似度小于所述第二边缘与所述第四边缘之间的相似度,其中,所述N1为大于1的整数。
所述N1的具体取值可根据验证复杂度的具体要求而具体的确定。例如所述N1可等于2、3、4、5、6、8、10、20、30或其他值。
其中,所述第三边缘和所述第四边缘属于所述N1-1个选项图片中的同一选项图片,或者,所述第三边缘和所述第四边缘属于所述N1-1个选项图片中的不同选项图片。
可选的,在本发明的一些可能的实施方式中,所述第一边缘中的第一区域和所述第二边缘的第二区域被互换,或者,所述第三边缘中的第三区域和所述第四边缘的第四区域被互换。也就是说,服务器可将所述第一边缘中的第一区域和所述第二边缘的第二区域进行互换,或者,所述第三边缘中的第三区域和所述第四边缘的第四区域被互换,进而使得所述第一边缘与所述第三边缘之间的相似度大于所述第一边缘与所述第四边缘之间的相似度,和/或使得所述第二边缘与所述第三边缘之间的相似度小于所述第二边缘与所述第四边缘之间的相似度。当然,也可以通过对所述第一边缘中的第一区域、所述第二边缘的第二区域、所述第三边缘中的第三区域和/或所述第四边缘的第四区域进行模糊化处理或其他图像处理,进而使得所述第一边缘与所述第三边缘之间的相似度大于所述第一边缘与所述第四边缘之间的相似度,和/或,使得所述第二边缘与所述第三边缘之间的相似度小于所述第二边缘与所述第四边缘之间的相似度。
可选的,在本发明的一些可能的实施方式中,所述第一区域和所述第二区域的形状和大小相同,所述第一区域的长度占所述第一边缘总长度的比例大于或等于k;或者,所述第三区域和所述第四区域的形状和大小相同,所述第三区域的长度占所述第三边缘总长度的比例大于或等于k,其中,所述k大于或等于67%或所述k大于或等于50%或所述k大于或等于60%。
可选的,在本发明的一些可能的实施方式中,所述第一区域的宽度占所述第四边缘所属选项图片的径宽的比例大于或等于m1,其中,所述m1的取值范围例如可为3%至10%或其他取值;所述第三区域的宽度占所述第三边缘所属选项图片的径宽的比例大于或等于m2,其中,所述m2的取值范围例如可为3%至10%或其他取值。
进一步的,所述底图片的边缘还包括第五边缘和第六边缘,所述N1-1个选项图片的边缘还可包括第七边缘和第八边缘,所述第五边缘与所述第八边缘在所述验证图片中的位置相邻,所述第六边缘与所述第七边缘在所述验证图片中的位置相邻,所述第五边缘与所述第七边缘在所述验证图片中的位置不相邻,所述第六边缘与所述第八边缘在所述验证图片中的位置不相邻;所述第五边缘与所述第七边缘之间的相似度大于所述第五边缘与所述第八边缘之间的相似度。所述第六边缘与所述第七边缘之间的相似度小于所述第六边缘与所述第八边缘之间的相似度,所述N1为大于1的整数。
其中,所述第七边缘和所述第八边缘属于所述N1-1个选项图片中的同一选项图片,或者,所述第七边缘和所述第八边缘属于所述N1-1个选项图片中的不同选项图片。
可选的,在本发明的一些可能的实施方式中,所述第五边缘中的第五区域和所述第六边缘的第六区域被互换,或者,所述第七边缘中的第七区域和所述第八边缘的第八区域被互换。也就是说,验证服务器可将所述第五边缘中的第五区域和所述第六边缘的第六区域进行互换,或者,所述第七边缘中的第七区域和所述第八边缘的第八区域被互换,进而使得所述第五边缘与所述第七边缘之间的相似度大于所述第五边缘与所述第八边缘之间的相似度,和/或使得所述第六边缘与所述第七边缘之间的相似度小于所述第六边缘与所述第八边缘之间的相似度。当然,也可以通过对所述第五边缘中的第五区域、所述第六边缘的第六区域、所述第七边缘中的第七区域和/或所述第八边缘的第八区域进行模糊化处理或其他图像处理,进而使得所述第五边缘与所述第七边缘之间的相似度大于所述第五边缘与所述第八边缘之间的相似度,和/或,使得所述第六边缘与所述第七边缘之间的相似度小于所述第六边缘与所述第八边缘之间的相似度。
可选的,在本发明的一些可能的实施方式中,所述第五区域和所述第六区域的形状和大小相同,所述第五区域的长度占所述第五边缘总长度的比例大于或等于k;或者,所述第七区域和所述第八区域的形状和大小相同,所述第七区域的长度占所述第七边缘总长度的比例大于或等于k,其中,所述k大于或等于67%或所述k大于或等于50%或所述k大于或等于60%。
可选的,在本发明的一些可能的实施方式中,所述第五区域的宽度占所述第八边缘所属选项图片的径宽的比例大于或等于m1,其中,所述m1的取值范围例如可为3%至10%或其他取值;所述第七区域的宽度占所述第七边缘所属选项图片的径宽的比例大于或等于m2,其中,所述m2的取值范围例如可为3%至10%或其他取值。
换句话说,所述N1-1个子图片的x个边缘与底图片上的与该x个边缘相邻的x个边缘之间的相似度,小于所述N1-1个子图片的x个边缘与底图片上的与该x个边缘不相邻的其他边缘之间的相似度。X小于或等于所述N1-1个子图片的边缘总数。
所述N1-1个子图片的边缘还可包括第七边缘和第八边缘,所述第五边缘与所述第八边缘在所述验证图片中的位置相邻,所述第六边缘与所述第七边缘在所述验证图片中的位置相邻,所述第五边缘与所述第七边缘在所述验证图片中的位置不相邻,所述第六边缘与所述第八边缘在所述验证图片中的位置不相邻;所述第五边缘与所述第七边缘之间的相似度大于所述第五边缘与所述第八边缘之间的相似度。所述第六边缘与所述第七边缘之间的相似度小于所述第六边缘与所述第八边缘之间的相似度,所述N1为大于1的整数。
403、业务服务器向所述客户端发送包含所述N1个子图片的第一验证交互消息。
404、所述客户端接收来自所述业务服务器的第一验证交互消息。所述客户端向所述业务服务器发送包含拼接所述N1个子图片得到的拼接图片的第二验证交互消息。
其中,由于N1-1个选项图片是镶嵌于底图片中的,因此,所述客户端可将N1-1个选项图片镶嵌到底图片上由于切割选项图片而形成的空洞中,进而得到拼接图片。
405、业务服务器向验证服务器发送所述第二验证交互消息包含的所述拼接图片。
406、所述验证服务器通过将所述拼接图片和所述验证图片进行比对以确定验证结果,其中,所述验证服务器可向所述业务服务器发送携带用于指示出验证结果的指示信息的通知消息。
其中,所述验证服务器可将所述拼接图片和所述验证图片进行比对;若比对出所述拼接图片和所述验证图片的相似度大于或等于第一阈值(第一阈值例如可为90%、95%、98%、99%或100%或能满足需求的其他取值),则确定验证结果为验证成功;若比对出所述拼接图片和所述验证图片的相似度小于所述第一阈值,则确定验证结果为验证失败。
407、若所述验证结果为验证成功,业务服务器执行所述业务请求消息所对应的业务。此外,若所述验证结果为验证失败,业务服务器可向所述客户端发送验证失败消息。
可选的,在本发明一些可能的实施方式中,若所述客户端被标记为疑似恶意客户端,所述k例如可大于或等于85%或其他更大值。若所述客户端被标记为正常客户端,所述k的取值范围可为67%至85%。例如,服务器可以根据某一客户端发送验证请求的频繁度或其他表现特征,设定判决条件来判断发送验证请求消息的客户端的是否有可能为恶意客户端,将客户端被标记为疑似恶意客户端的具体策略本发明实施例不进行限定。例如当发现某一IP地址的客户端在数秒或数分钟内在同一登陆页面反复发送验证请求消息,可认定该客户端有较大的机率为恶意客户端,可将其标记为疑似恶意客户端,后续可发送破解难度较高的验证码给该客户端(其中,不相邻边缘的相似度大于相邻边缘相似度的情况越多则破解复杂度越高),加强对恶意客户端的干扰效果。若服务器判断某客户端更大可能性为正常客户端,后续发送破解难度较低的验证码,以降低用户的读图难度与舒适度。
可以理解,引入基于疑似恶意客户端标记调整验证复杂度的机制,有利于较好的兼顾用户体验和抗破解能力。
可以看出,本实施例提供的方案中,客户端向业务服务器发送验证请求消息后,接收来自所述业务服务器的第一验证交互消息,第一验证交互消息包含通过切割验证图片得到的N1个子图片,其中,所述N1个子图片包括底图片和N1-1个选项图片,所述底图片的边缘包括第一边缘和第二边缘,所述N1-1个选项图片的边缘包括第三边缘和第四边缘,其中,位置相邻的所述第一边缘与所述第四边缘之间的相似度,小于位置不相邻得所述第一边缘与所述第三边缘之间的相似度。由于位置相邻的所述第一边缘与所述第四边缘之间的相似度小于位置不相邻得所述第一边缘与所述第三边缘之间的相似度,这种处理方式容易使得恶意客户端中的自动机在进行子图片拼接时将不相邻的边缘进行相邻组合,从而有利于巧妙的误导恶意客户端进行错误破解,这就在较大程度上增加了恶意客户端暴力破解难度,可见,上述方案有利于提高验证过程中防范恶意客户端暴力破解方面的能力,进而有利于减少恶意客户端对互联网资源的无效占用。
参见图5-a,图5-a为本发明实施例提供的一种通信系统的架构示意图。
参见图5-b,图5-b为本发明的另一个实施例提供的另一种验证交互方法的流程示意图。图5-b所示验证交互方法可基于图5-a所示架构的通信系统或变形架构的通信系统进行实施。
如图5-b所示,本发明的另一个实施例提供的另一种验证交互方法具体可以包括:
501、客户端向业务服务器发送业务请求消息。
其中,本实施例中的业务服务器可以是站点服务器、游戏服务器、应用商店服务器等可向客户端提供服务的业务服务器。
其中,业务请求消息例如可为账号注册请求消息、账号登陆请求消息或论坛发帖请求消息、微博发言请求消息等。
502、业务服务器接收来自客户端的账号注册请求消息,所述业务服务器切割验证图片得到N1个子图片。
其中,所述N1个子图片由业务服务器通过切割验证图片得到,所述N1个子图片包括底图片和N1-1个选项图片,所述底图片的边缘包括第一边缘和第二边缘,所述N1-1个选项图片的边缘包括第三边缘和第四边缘,所述第一边缘与所述第四边缘在所述验证图片中的位置相邻,所述第二边缘与所述第三边缘在所述验证图片中的位置相邻,所述第一边缘与所述第三边缘在所述验证图片中的位置不相邻,所述第二边缘与所述第四边缘在所述验证图片中的位置不相邻;所述第一边缘与所述第三边缘之间的相似度大于所述第一边缘与所述第四边缘之间的相似度,和/或所述第二边缘与所述第三边缘之间的相似度小于所述第二边缘与所述第四边缘之间的相似度,其中,所述N1为大于1的整数。所述N1的具体取值可根据验证复杂度的具体要求而具体的确定。例如所述N1可等于2、3、4、5、6、8、10、20、30或其他值。
其中,所述第三边缘和所述第四边缘属于所述N1-1个选项图片中的同一选项图片,或者,所述第三边缘和所述第四边缘属于所述N1-1个选项图片中的不同选项图片。
可选的,在本发明的一些可能的实施方式中,所述第一边缘中的第一区域和所述第二边缘的第二区域被互换,或者,所述第三边缘中的第三区域和所述第四边缘的第四区域被互换。也就是说,业务服务器可将所述第一边缘中的第一区域和所述第二边缘的第二区域进行互换,或者,所述第三边缘中的第三区域和所述第四边缘的第四区域被互换,进而使得所述第一边缘与所述第三边缘之间的相似度大于所述第一边缘与所述第四边缘之间的相似度,和/或使得所述第二边缘与所述第三边缘之间的相似度小于所述第二边缘与所述第四边缘之间的相似度。当然,也可以通过对所述第一边缘中的第一区域、所述第二边缘的第二区域、所述第三边缘中的第三区域和/或所述第四边缘的第四区域进行模糊化处理或其他图像处理,进而使得所述第一边缘与所述第三边缘之间的相似度大于所述第一边缘与所述第四边缘之间的相似度,和/或,使得所述第二边缘与所述第三边缘之间的相似度小于所述第二边缘与所述第四边缘之间的相似度。
可选的,在本发明的一些可能的实施方式中,所述第一区域和所述第二区域的形状和大小相同,所述第一区域的长度占所述第一边缘总长度的比例大于或等于k;或者,所述第三区域和所述第四区域的形状和大小相同,所述第三区域的长度占所述第三边缘总长度的比例大于或等于k,其中,所述k大于或等于67%或所述k大于或等于50%或所述k大于或等于60%。
可选的,在本发明的一些可能的实施方式中,所述第一区域的宽度占所述第四边缘所属选项图片的径宽的比例大于或等于m1,其中,所述m1的取值范围例如可为3%至10%或其他取值;所述第三区域的宽度占所述第三边缘所属选项图片的径宽的比例大于或等于m2,其中,所述m2的取值范围例如可为3%至10%或其他取值。
进一步的,所述底图片的边缘还包括第五边缘和第六边缘,所述N1-1个选项图片的边缘还可包括第七边缘和第八边缘,所述第五边缘与所述第八边缘在所述验证图片中的位置相邻,所述第六边缘与所述第七边缘在所述验证图片中的位置相邻,所述第五边缘与所述第七边缘在所述验证图片中的位置不相邻,所述第六边缘与所述第八边缘在所述验证图片中的位置不相邻;所述第五边缘与所述第七边缘之间的相似度大于所述第五边缘与所述第八边缘之间的相似度。所述第六边缘与所述第七边缘之间的相似度小于所述第六边缘与所述第八边缘之间的相似度,所述N1为大于1的整数。
其中,所述第七边缘和所述第八边缘属于所述N1-1个选项图片中的同一选项图片,或者,所述第七边缘和所述第八边缘属于所述N1-1个选项图片中的不同选项图片。
可选的,在本发明的一些可能的实施方式中,所述第五边缘中的第五区域和所述第六边缘的第六区域被互换,或者,所述第七边缘中的第七区域和所述第八边缘的第八区域被互换。也就是说,业务服务器可将所述第五边缘中的第五区域和所述第六边缘的第六区域进行互换,或者,所述第七边缘中的第七区域和所述第八边缘的第八区域被互换,进而使得所述第五边缘与所述第七边缘之间的相似度大于所述第五边缘与所述第八边缘之间的相似度,和/或使得所述第六边缘与所述第七边缘之间的相似度小于所述第六边缘与所述第八边缘之间的相似度。当然,也可以通过对所述第五边缘中的第五区域、所述第六边缘的第六区域、所述第七边缘中的第七区域和/或所述第八边缘的第八区域进行模糊化处理或其他图像处理,进而使得所述第五边缘与所述第七边缘之间的相似度大于所述第五边缘与所述第八边缘之间的相似度,和/或,使得所述第六边缘与所述第七边缘之间的相似度小于所述第六边缘与所述第八边缘之间的相似度。
可选的,在本发明的一些可能的实施方式中,所述第五区域和所述第六区域的形状和大小相同,所述第五区域的长度占所述第五边缘总长度的比例大于或等于k;或者,所述第七区域和所述第八区域的形状和大小相同,所述第七区域的长度占所述第七边缘总长度的比例大于或等于k,其中,所述k大于或等于67%或所述k大于或等于50%或所述k大于或等于60%。
可选的,在本发明的一些可能的实施方式中,所述第五区域的宽度占所述第八边缘所属选项图片的径宽的比例大于或等于m1,其中,所述m1的取值范围例如可为3%至10%或其他取值;所述第七区域的宽度占所述第七边缘所属选项图片的径宽的比例大于或等于m2,其中,所述m2的取值范围例如可为3%至10%或其他取值。
换句话说,所述N1-1个子图片的x个边缘与底图片上的与该x个边缘相邻的x个边缘之间的相似度,小于所述N1-1个子图片的x个边缘与底图片上的与该x个边缘不相邻的其他边缘之间的相似度。X小于或等于所述N1-1个子图片的边缘总数。
所述N1-1个子图片的边缘还可包括第七边缘和第八边缘,所述第五边缘与所述第八边缘在所述验证图片中的位置相邻,所述第六边缘与所述第七边缘在所述验证图片中的位置相邻,所述第五边缘与所述第七边缘在所述验证图片中的位置不相邻,所述第六边缘与所述第八边缘在所述验证图片中的位置不相邻;所述第五边缘与所述第七边缘之间的相似度大于所述第五边缘与所述第八边缘之间的相似度。所述第六边缘与所述第七边缘之间的相似度小于所述第六边缘与所述第八边缘之间的相似度,所述N1为大于1的整数。
503、业务服务器向所述客户端发送包含所述N1个子图片的第一验证交互消息。
504、所述客户端接收来自所述业务服务器的第一验证交互消息。所述客户端向所述业务服务器发送包含拼接所述N1个子图片得到的拼接图片的第二验证交互消息。
其中,由于N1-1个选项图片是镶嵌于底图片中的,因此,所述客户端可将N1-1个选项图片镶嵌到底图片上由于切割选项图片而形成的空洞中,进而得到拼接图片。
505、业务服务器通过将所述拼接图片和所述验证图片进行比对以确定验证结果。
其中,所述业务服务器可将所述拼接图片和所述验证图片进行比对;若比对出所述拼接图片和所述验证图片的相似度大于或等于第一阈值(第一阈值例如可为90%、95%、98%、99%或100%或能满足需求的其他取值),则确定验证结果为验证成功;若比对出所述拼接图片和所述验证图片的相似度小于所述第一阈值,则确定验证结果为验证失败。
506、若所述验证结果为验证成功,业务服务器执行所述业务请求消息所对应的业务。此外,若所述验证结果为验证失败,业务服务器可向所述客户端发送验证失败消息。
可选的,在本发明一些可能的实施方式中,若所述客户端被标记为疑似恶意客户端,所述k例如可大于或等于85%或其他更大值。若所述客户端被标记为正常客户端,所述k的取值范围可为67%至85%。例如,服务器可以根据某一客户端发送验证请求的频繁度或其他表现特征,设定判决条件来判断发送验证请求消息的客户端的是否有可能为恶意客户端,将客户端被标记为疑似恶意客户端的具体策略本发明实施例不进行限定。例如当发现某一IP地址的客户端在数秒或数分钟内在同一登陆页面反复发送验证请求消息,可认定该客户端有较大的机率为恶意客户端,可将其标记为疑似恶意客户端,后续可发送破解难度较高的验证码给该客户端(其中,不相邻边缘的相似度大于相邻边缘相似度的情况越多则破解复杂度越高),加强对恶意客户端的干扰效果。若服务器判断某客户端更大可能性为正常客户端,后续发送破解难度较低的验证码,以降低用户的读图难度与舒适度。
可以理解,引入基于疑似恶意客户端标记调整验证复杂度的机制,有利于较好的兼顾用户体验和抗破解能力。
可以看出,本实施例提供的方案中,客户端向业务服务器发送验证请求消息后,接收来自所述业务服务器的第一验证交互消息,第一验证交互消息包含通过切割验证图片得到的N1个子图片,其中,所述N1个子图片包括底图片和N1-1个选项图片,所述底图片的边缘包括第一边缘和第二边缘,所述N1-1个选项图片的边缘包括第三边缘和第四边缘,其中,位置相邻的所述第一边缘与所述第四边缘之间的相似度,小于位置不相邻得所述第一边缘与所述第三边缘之间的相似度。由于位置相邻的所述第一边缘与所述第四边缘之间的相似度小于位置不相邻得所述第一边缘与所述第三边缘之间的相似度,这种处理方式容易使得恶意客户端中的自动机在进行子图片拼接时将不相邻的边缘进行相邻组合,从而有利于巧妙的误导恶意客户端进行错误破解,这就在较大程度上增加了恶意客户端暴力破解难度,可见,上述方案有利于提高验证过程中防范恶意客户端暴力破解方面的能力,进而有利于减少恶意客户端对互联网资源的无效占用。
下面还提供用于实施上述方案的相关装置。
参见图6,本发明实施例提供一种验证交互装置600,可以包括:
接收单元610、验证单元630和发送单元620。
接收单元610,用于接收来自客户端的验证请求消息。
例如在帐号注册、帐号登录、论坛发帖、微博发言等场景,服务器可能接收到来自客户端的验证请求消息。其中,验证请求消息具体可能是专用于请求验证的消息,也可能是例如主要用于请求帐号注册的帐号注册请求、主要用于请求帐号登录得帐号登录请求、主要用于请求论坛发帖的论坛发帖请求或主要用于请求微博发言的微博发言请求等等并非专用于请求验证的消息。也就是说,在某些场景下,来自客户端的验证请求消息可能是客户端发送的专用于请求验证的消息。在另一些场景下,来自客户端的验证请求消息可能是客户端发送的主要用于请求其他业务消息,而该主要用于请求其他业务消息将会触发验证,因此亦可称之为验证请求消息。换句话说,本发明实施例中的验证请求消息是可以触发验证的消息。
发送单元620,用于向所述客户端发送包含N1个子图片的第一验证交互消息。
其中,所述N1个子图片通过切割验证图片得到,所述N1个子图片包括底图片和N1-1个选项图片,所述底图片的边缘包括第一边缘和第二边缘,所述N1-1个选项图片的边缘包括第三边缘和第四边缘,所述第一边缘与所述第四边缘在所述验证图片中的位置相邻,所述第二边缘与所述第三边缘在所述验证图片中的位置相邻,所述第一边缘与所述第三边缘在所述验证图片中的位置不相邻,所述第二边缘与所述第四边缘在所述验证图片中的位置不相邻;所述第一边缘与所述第三边缘之间的相似度大于所述第一边缘与所述第四边缘之间的相似度,和/或所述第二边缘与所述第三边缘之间的相似度小于所述第二边缘与所述第四边缘之间的相似度,所述N1为大于1的整数。
例如,所述服务器可将验证图片切割成N1个子图片。或者,所述服务器可指示验证码服务器将验证图片切割成N1个子图片,并从所述验证码服务器获取通过切割所述验证图片得到的N1个子图片。
所述N1的具体取值可根据验证复杂度的具体要求而具体的确定。例如所述N1可等于2、3、4、5、6、8、10、20、30或其他值。
验证单元630,用于若接收到来自所述客户端的包含拼接所述N1个子图片得到的拼接图片的第二验证交互消息,基于所述拼接图片和所述验证图片确定验证结果;或者,若接收到来自所述客户端的包含位置指示的第二验证交互消息,基于所述位置指示和所述N1个子图片在所述验证图片中的相对位置确定验证结果,所述位置指示用于指示出所述N1个子图片在拼接所述N1个子图片而得到的拼接图片中的相对位置。
其中,本实施例中的验证交互装置600为服务器或部署于服务器,该服务器可以是站点服务器、游戏服务器、应用商店服务器等可向客户端提供服务的服务器。当然,服务器也可以是用于验证的验证服务器。
其中,所述第三边缘和所述第四边缘属于所述N1-1个选项图片中的同一选项图片,或者,所述第三边缘和所述第四边缘属于所述N1-1个选项图片中的不同选项图片。
可选的,在本发明的一些可能的实施方式中,所述第一边缘中的第一区域和所述第二边缘的第二区域被互换,或者,所述第三边缘中的第三区域和所述第四边缘的第四区域被互换。也就是说,服务器可将所述第一边缘中的第一区域和所述第二边缘的第二区域进行互换,或者,所述第三边缘中的第三区域和所述第四边缘的第四区域被互换,进而使得所述第一边缘与所述第三边缘之间的相似度大于所述第一边缘与所述第四边缘之间的相似度,和/或使得所述第二边缘与所述第三边缘之间的相似度小于所述第二边缘与所述第四边缘之间的相似度。当然,也可以通过对所述第一边缘中的第一区域、所述第二边缘的第二区域、所述第三边缘中的第三区域和/或所述第四边缘的第四区域进行模糊化处理或其他图像处理,进而使得所述第一边缘与所述第三边缘之间的相似度大于所述第一边缘与所述第四边缘之间的相似度,和/或,使得所述第二边缘与所述第三边缘之间的相似度小于所述第二边缘与所述第四边缘之间的相似度。
可选的,在本发明的一些可能的实施方式中,所述第一区域和所述第二区域的形状和大小相同,所述第一区域的长度占所述第一边缘总长度的比例大于或等于k;或者,所述第三区域和所述第四区域的形状和大小相同,所述第三区域的长度占所述第三边缘总长度的比例大于或等于k,其中,所述k大于或等于67%或所述k大于或等于50%或所述k大于或等于60%。
可选的,在本发明的一些可能的实施方式中,所述第一区域的宽度占所述第四边缘所属选项图片的径宽的比例大于或等于m1,其中,所述m1的取值范围例如可为3%至10%或其他取值;所述第三区域的宽度占所述第三边缘所属选项图片的径宽的比例大于或等于m2,其中,所述m2的取值范围例如可为3%至10%或其他取值。
进一步的,所述底图片的边缘还包括第五边缘和第六边缘,所述N1-1个选项图片的边缘还可包括第七边缘和第八边缘,所述第五边缘与所述第八边缘在所述验证图片中的位置相邻,所述第六边缘与所述第七边缘在所述验证图片中的位置相邻,所述第五边缘与所述第七边缘在所述验证图片中的位置不相邻,所述第六边缘与所述第八边缘在所述验证图片中的位置不相邻;所述第五边缘与所述第七边缘之间的相似度大于所述第五边缘与所述第八边缘之间的相似度。所述第六边缘与所述第七边缘之间的相似度小于所述第六边缘与所述第八边缘之间的相似度,所述N1为大于1的整数。
其中,所述第七边缘和所述第八边缘属于所述N1-1个选项图片中的同一选项图片,或者,所述第七边缘和所述第八边缘属于所述N1-1个选项图片中的不同选项图片。
可选的,在本发明的一些可能的实施方式中,所述第五边缘中的第五区域和所述第六边缘的第六区域被互换,或者,所述第七边缘中的第七区域和所述第八边缘的第八区域被互换。也就是说,服务器可将所述第五边缘中的第五区域和所述第六边缘的第六区域进行互换,或者,所述第七边缘中的第七区域和所述第八边缘的第八区域被互换,进而使得所述第五边缘与所述第七边缘之间的相似度大于所述第五边缘与所述第八边缘之间的相似度,和/或使得所述第六边缘与所述第七边缘之间的相似度小于所述第六边缘与所述第八边缘之间的相似度。当然,也可以通过对所述第五边缘中的第五区域、所述第六边缘的第六区域、所述第七边缘中的第七区域和/或所述第八边缘的第八区域进行模糊化处理或其他图像处理,进而使得所述第五边缘与所述第七边缘之间的相似度大于所述第五边缘与所述第八边缘之间的相似度,和/或,使得所述第六边缘与所述第七边缘之间的相似度小于所述第六边缘与所述第八边缘之间的相似度。
可选的,在本发明的一些可能的实施方式中,所述第五区域和所述第六区域的形状和大小相同,所述第五区域的长度占所述第五边缘总长度的比例大于或等于k;或者,所述第七区域和所述第八区域的形状和大小相同,所述第七区域的长度占所述第七边缘总长度的比例大于或等于k,其中,所述k大于或等于67%或所述k大于或等于50%或所述k大于或等于60%。
可选的,在本发明的一些可能的实施方式中,所述第五区域的宽度占所述第八边缘所属选项图片的径宽的比例大于或等于m1,其中,所述m1的取值范围例如可为3%至10%或其他取值;所述第七区域的宽度占所述第七边缘所属选项图片的径宽的比例大于或等于m2,其中,所述m2的取值范围例如可为3%至10%或其他取值。
换句话说,所述N1-1个子图片的x个边缘与底图片上的与该x个边缘相邻的x个边缘之间的相似度,小于所述N1-1个子图片的x个边缘与底图片上的与该x个边缘不相邻的其他边缘之间的相似度。X小于或等于所述N1-1个子图片的边缘总数。
所述N1-1个子图片的边缘还可包括第七边缘和第八边缘,所述第五边缘与所述第八边缘在所述验证图片中的位置相邻,所述第六边缘与所述第七边缘在所述验证图片中的位置相邻,所述第五边缘与所述第七边缘在所述验证图片中的位置不相邻,所述第六边缘与所述第八边缘在所述验证图片中的位置不相邻;所述第五边缘与所述第七边缘之间的相似度大于所述第五边缘与所述第八边缘之间的相似度。所述第六边缘与所述第七边缘之间的相似度小于所述第六边缘与所述第八边缘之间的相似度。
可选的,基于所述拼接图片和所述验证图片确定验证结果的方面,验证单元630具体用于,将所述拼接图片和所述验证图片进行比对;若比对出所述拼接图片和所述验证图片的相似度大于或等于第一阈值(其中,第一阈值例如可为90%、95%、98%、99%或100%或能满足需求的其他取值),则确定验证结果为验证成功;若比对出所述拼接图片和所述验证图片的相似度小于所述第一阈值,则确定验证结果为验证失败。
可选的,在本发明的一些可能的实施方式中,所述基于所述位置指示和所述N1个子图片在所述验证图片中的相对位置确定验证结果的方面,验证单元630具体用于,将所述N1个子图片在所述验证图片中的相对位置,与所述位置指示所指示出的所述N1个子图片所述拼接图片中的相对位置进行比对,若所述N1个子图片在所述拼接图片中的相对位置等同于所述N1个子图片在所述验证图片中的相对位置,则确定验证结果为验证成功;若所述N1个子图片在所述拼接图片中的相对位置不同于所述N1个子图片在所述验证图片中的相对位置,则确定验证结果为验证失败。
可选的,在本发明一些可能的实施方式中,若所述客户端被标记为疑似恶意客户端,所述k例如可大于或等于85%或其他更大值。若所述客户端被标记为正常客户端,所述k的取值范围可为67%至85%。例如,服务器可以根据某一客户端发送验证请求的频繁度或其他表现特征,设定判决条件来判断发送验证请求消息的客户端的是否有可能为恶意客户端,将客户端被标记为疑似恶意客户端的具体策略本发明实施例不进行限定。例如当发现某一IP地址的客户端在数秒或数分钟内在同一登陆页面反复发送验证请求消息,可认定该客户端有较大的机率为恶意客户端,可将其标记为疑似恶意客户端,后续可发送破解难度较高的验证码给该客户端(其中,不相邻边缘的相似度大于相邻边缘相似度的情况越多则破解复杂度越高),加强对恶意客户端的干扰效果。若服务器判断某客户端更大可能性为正常客户端,后续发送破解难度较低的验证码,以降低用户的读图难度与舒适度。
可以理解,引入基于疑似恶意客户端标记调整验证复杂度的机制,有利于较好的兼顾用户体验和抗破解能力。
可以理解的是,本实施例的验证交互装置600的各功能模块的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,此处不再赘述。
可以看出,本实施例的方案中,验证交互装置600接收来自客户端的验证请求消息之后,向客户端发送包含N1个子图片的第一验证交互消息,所述N1个子图片通过切割验证图片得到,所述N1个子图片包括底图片和N1-1个选项图片,所述底图片的边缘包括第一边缘和第二边缘,所述N1-1个选项图片的边缘包括第三边缘和第四边缘,其中,位置相邻的所述第一边缘与所述第四边缘之间的相似度,小于位置不相邻得所述第一边缘与所述第三边缘之间的相似度。由于位置相邻的所述第一边缘与所述第四边缘之间的相似度小于位置不相邻得所述第一边缘与所述第三边缘之间的相似度,这种处理方式容易使得恶意客户端中的自动机在进行子图片拼接时将不相邻的边缘进行相邻组合,从而有利于巧妙的误导恶意客户端进行错误破解,这就在较大程度上增加了恶意客户端暴力破解难度,可见上述方案有利于提高验证过程中防范恶意客户端暴力破解方面的能力,进而有利于减少恶意客户端对互联网资源的无效占用。
参见图7,图7是本发明另一实施例提供的服务器700的结构框图。服务器700可以包括:至少1个处理器701,至少1个网络接口704,存储器705,至少1个通信总线702。通信总线702用于实现这些组件之间的连接通信。其中,该服务器700可选的包含用户接口703,包括显示器(例如触摸屏、液晶显示器、全息成像(英文:Holographic)或者投影(英文:Projector)等)、点击设备(例如鼠标、轨迹球(英文:trackball)触感板或触摸屏等)、摄像头和/或拾音装置等。
其中,存储器705可以包括只读存储器和随机存取存储器,并向处理器701提供指令和数据。其中,存储器705中的一部分还可以包括非易失性随机存取存储器。
在一些实施方式中,存储器705存储了如下的元素,可执行模块或者数据结构,或者他们的子集,或者他们的扩展集:
操作系统7051,包含各种系统程序,用于实现各种基础业务以及处理基于硬件的任务。
应用程序模块7052,包含各种应用程序,用于实现各种应用业务。
应用程序模块7052中包括但不限于接收单元610、验证单元630和发送单元620等。
在本发明实施例中,通过调用存储器705存储的程序或指令,处理器701接收来自客户端的验证请求消息;可向所述客户端发送包含有N1个子图片的第一验证交互消息;所述N1个子图片通过切割验证图片得到,所述N1个子图片包括底图片和N1-1个选项图片,其中,所述底图片的边缘包括第一边缘和第二边缘,所述N1-1个选项图片的边缘包括第三边缘和第四边缘,所述第一边缘与所述第四边缘在所述验证图片中的位置相邻,所述第二边缘与所述第三边缘在所述验证图片中的位置相邻,所述第一边缘与所述第三边缘在所述验证图片中的位置不相邻,所述第二边缘与所述第四边缘在所述验证图片中的位置不相邻;所述第一边缘与所述第三边缘之间的相似度大于所述第一边缘与所述第四边缘之间的相似度,和/或所述第二边缘与所述第三边缘之间的相似度小于所述第二边缘与所述第四边缘之间的相似度,所述N1为大于1的整数;若接收到来自所述客户端的包含拼接所述N1个子图片得到的拼接图片的第二验证交互消息,基于所述拼接图片和所述验证图片确定验证结果;或者若接收到来自所述客户端的包含位置指示的第二验证交互消息,基于所述位置指示和所述N1个子图片在所述验证图片中的相对位置确定验证结果,其中,所述位置指示用于指示出所述N1个子图片在拼接所述N1个子图片而得到的拼接图片中的相对位置。
例如在帐号注册、帐号登录、论坛发帖、微博发言等场景,服务器可能接收到来自客户端的验证请求消息。其中,验证请求消息具体可能是专用于请求验证的消息,也可能是例如主要用于请求帐号注册的帐号注册请求、主要用于请求帐号登录得帐号登录请求、主要用于请求论坛发帖的论坛发帖请求或主要用于请求微博发言的微博发言请求等等并非专用于请求验证的消息。也就是说,在某些场景下,来自客户端的验证请求消息可能是客户端发送的专用于请求验证的消息。在另一些场景下,来自客户端的验证请求消息可能是客户端发送的主要用于请求其他业务消息,而该主要用于请求其他业务消息将会触发验证,因此亦可称之为验证请求消息。换句话说,本发明实施例中的验证请求消息是可以触发验证的消息。
例如,所述处理器701可将可将验证图片切割成N1个子图片。或者所述处理器701可指示验证码服务器将验证图片切割成N1个子图片,并从所述验证码服务器获取通过切割所述验证图片得到的N1个子图片。
所述N1的具体取值可根据验证复杂度的具体要求而具体的确定。例如所述N1可等于2、3、4、5、6、8、10、20、30或其他值。
其中,本实施例中的服务器700可以是站点服务器、游戏服务器、应用商店服务器等可向客户端提供服务的服务器。
其中,所述服务器可自行通过将所述拼接图片和所述验证图片进行比对以确定验证结果,所述服务器也可指示验证服务器通过将所述拼接图片和所述验证图片进行比对以确定验证结果。
其中,所述第三边缘和所述第四边缘属于所述N1-1个选项图片中的同一选项图片,或者,所述第三边缘和所述第四边缘属于所述N1-1个选项图片中的不同选项图片。
可选的,在本发明的一些可能的实施方式中,所述第一边缘中的第一区域和所述第二边缘的第二区域被互换,或者,所述第三边缘中的第三区域和所述第四边缘的第四区域被互换。也就是说,服务器可将所述第一边缘中的第一区域和所述第二边缘的第二区域进行互换,或者,所述第三边缘中的第三区域和所述第四边缘的第四区域被互换,进而使得所述第一边缘与所述第三边缘之间的相似度大于所述第一边缘与所述第四边缘之间的相似度,和/或使得所述第二边缘与所述第三边缘之间的相似度小于所述第二边缘与所述第四边缘之间的相似度。当然,也可以通过对所述第一边缘中的第一区域、所述第二边缘的第二区域、所述第三边缘中的第三区域和/或所述第四边缘的第四区域进行模糊化处理或其他图像处理,进而使得所述第一边缘与所述第三边缘之间的相似度大于所述第一边缘与所述第四边缘之间的相似度,和/或,使得所述第二边缘与所述第三边缘之间的相似度小于所述第二边缘与所述第四边缘之间的相似度。
可选的,在本发明的一些可能的实施方式中,所述第一区域和所述第二区域的形状和大小相同,所述第一区域的长度占所述第一边缘总长度的比例大于或等于k;或者,所述第三区域和所述第四区域的形状和大小相同,所述第三区域的长度占所述第三边缘总长度的比例大于或等于k,其中,所述k大于或等于67%或所述k大于或等于50%或所述k大于或等于60%。
可选的,在本发明的一些可能的实施方式中,所述第一区域的宽度占所述第四边缘所属选项图片的径宽的比例大于或等于m1,其中,所述m1的取值范围例如可为3%至10%或其他取值;所述第三区域的宽度占所述第三边缘所属选项图片的径宽的比例大于或等于m2,其中,所述m2的取值范围例如可为3%至10%或其他取值。
进一步的,所述底图片的边缘还包括第五边缘和第六边缘,所述N1-1个选项图片的边缘还可包括第七边缘和第八边缘,所述第五边缘与所述第八边缘在所述验证图片中的位置相邻,所述第六边缘与所述第七边缘在所述验证图片中的位置相邻,所述第五边缘与所述第七边缘在所述验证图片中的位置不相邻,所述第六边缘与所述第八边缘在所述验证图片中的位置不相邻;所述第五边缘与所述第七边缘之间的相似度大于所述第五边缘与所述第八边缘之间的相似度。所述第六边缘与所述第七边缘之间的相似度小于所述第六边缘与所述第八边缘之间的相似度,所述N1为大于1的整数。
其中,所述第七边缘和所述第八边缘属于所述N1-1个选项图片中的同一选项图片,或者,所述第七边缘和所述第八边缘属于所述N1-1个选项图片中的不同选项图片。
可选的,在本发明的一些可能的实施方式中,所述第五边缘中的第五区域和所述第六边缘的第六区域被互换,或者,所述第七边缘中的第七区域和所述第八边缘的第八区域被互换。也就是说,服务器可将所述第五边缘中的第五区域和所述第六边缘的第六区域进行互换,或者,所述第七边缘中的第七区域和所述第八边缘的第八区域被互换,进而使得所述第五边缘与所述第七边缘之间的相似度大于所述第五边缘与所述第八边缘之间的相似度,和/或使得所述第六边缘与所述第七边缘之间的相似度小于所述第六边缘与所述第八边缘之间的相似度。当然,也可以通过对所述第五边缘中的第五区域、所述第六边缘的第六区域、所述第七边缘中的第七区域和/或所述第八边缘的第八区域进行模糊化处理或其他图像处理,进而使得所述第五边缘与所述第七边缘之间的相似度大于所述第五边缘与所述第八边缘之间的相似度,和/或,使得所述第六边缘与所述第七边缘之间的相似度小于所述第六边缘与所述第八边缘之间的相似度。
可选的,在本发明的一些可能的实施方式中,所述第五区域和所述第六区域的形状和大小相同,所述第五区域的长度占所述第五边缘总长度的比例大于或等于k;或者,所述第七区域和所述第八区域的形状和大小相同,所述第七区域的长度占所述第七边缘总长度的比例大于或等于k,其中,所述k大于或等于67%或所述k大于或等于50%或所述k大于或等于60%。
可选的,在本发明的一些可能的实施方式中,所述第五区域的宽度占所述第八边缘所属选项图片的径宽的比例大于或等于m1,其中,所述m1的取值范围例如可为3%至10%或其他取值;所述第七区域的宽度占所述第七边缘所属选项图片的径宽的比例大于或等于m2,其中,所述m2的取值范围例如可为3%至10%或其他取值。
换句话说,所述N1-1个子图片的x个边缘与底图片上的与该x个边缘相邻的x个边缘之间的相似度,小于所述N1-1个子图片的x个边缘与底图片上的与该x个边缘不相邻的其他边缘之间的相似度。X小于或等于所述N1-1个子图片的边缘总数。
所述N1-1个子图片的边缘还可包括第七边缘和第八边缘,所述第五边缘与所述第八边缘在所述验证图片中的位置相邻,所述第六边缘与所述第七边缘在所述验证图片中的位置相邻,所述第五边缘与所述第七边缘在所述验证图片中的位置不相邻,所述第六边缘与所述第八边缘在所述验证图片中的位置不相邻;所述第五边缘与所述第七边缘之间的相似度大于所述第五边缘与所述第八边缘之间的相似度。所述第六边缘与所述第七边缘之间的相似度小于所述第六边缘与所述第八边缘之间的相似度。
可选的,在本发明一些可能的实施方式中,若所述客户端被标记为疑似恶意客户端,所述k例如可大于或等于85%或其他更大值。若所述客户端被标记为正常客户端,所述k的取值范围可为67%至85%。例如,服务器可以根据某一客户端发送验证请求的频繁度或其他表现特征,设定判决条件来判断发送验证请求消息的客户端的是否有可能为恶意客户端,将客户端被标记为疑似恶意客户端的具体策略本发明实施例不进行限定。例如当发现某一IP地址的客户端在数秒或数分钟内在同一登陆页面反复发送验证请求消息,可认定该客户端有较大的机率为恶意客户端,可将其标记为疑似恶意客户端,后续可发送破解难度较高的验证码给该客户端(其中,不相邻边缘的相似度大于相邻边缘相似度的情况越多则破解复杂度越高),加强对恶意客户端的干扰效果。若服务器判断某客户端更大可能性为正常客户端,后续发送破解难度较低的验证码,以降低用户的读图难度与舒适度。
可以理解,引入基于疑似恶意客户端标记调整验证复杂度的机制,有利于较好的兼顾用户体验和抗破解能力。
可选的,在本发明一些可能的实施方式中,所述基于所述拼接图片和所述验证图片确定验证结果包括:将所述拼接图片和所述验证图片进行比对;若比对出所述拼接图片和所述验证图片的相似度大于或等于第一阈值(第一阈值例如可为90%、95%、98%、99%或100%或能满足需求的其他取值),则确定验证结果为验证成功;若比对出所述拼接图片和所述验证图片的相似度小于所述第一阈值,则确定验证结果为验证失败。
可选的,在本发明的一些可能的实施方式中,所述基于所述位置指示和所述N1个子图片在所述验证图片中的相对位置确定验证结果,可以包括:将所述N1个子图片在所述验证图片中的相对位置,与所述位置指示所指示出的所述N1个子图片所述拼接图片中的相对位置进行比对,若所述N1个子图片在所述拼接图片中的相对位置等同于所述N1个子图片在所述验证图片中的相对位置,则确定验证结果为验证成功;若所述N1个子图片在所述拼接图片中的相对位置不同于所述N1个子图片在所述验证图片中的相对位置,则确定验证结果为验证失败。
可以理解的是,本实施例的服务器700的各功能模块的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,此处不再赘述。
其中,本实施例中的服务器700可以是站点服务器、游戏服务器、应用商店服务器等可向客户端提供服务的服务器,当然,服务器也可以是用于验证的验证服务器。
可以看出,本实施例提供的方案中,服务器700服务器接收来自客户端的验证请求消息之后,服务器向客户端发送包含N1个子图片的第一验证交互消息,所述N1个子图片通过切割验证图片得到,所述N1个子图片包括底图片和N1-1个选项图片,所述底图片的边缘包括第一边缘和第二边缘,所述N1-1个选项图片的边缘包括第三边缘和第四边缘,其中,位置相邻的所述第一边缘与所述第四边缘之间的相似度,小于位置不相邻得所述第一边缘与所述第三边缘之间的相似度。由于位置相邻的所述第一边缘与所述第四边缘之间的相似度小于位置不相邻得所述第一边缘与所述第三边缘之间的相似度,这种处理方式容易使得恶意客户端中的自动机在进行子图片拼接时将不相邻的边缘进行相邻组合,从而有利于巧妙的误导恶意客户端进行错误破解,这就在较大程度上增加了恶意客户端暴力破解难度,可见,上述方案有利于提高验证过程中防范恶意客户端暴力破解方面的能力,进而有利于减少恶意客户端对互联网资源的无效占用。
参见图8,本发明实施例还提供一种验证交互装置800,可包括:
发送单元810、接收单元820和验证交互单元830。
发送单元810,用于向服务器发送验证请求消息。
接收单元820,用于接收来自所述服务器的第一验证交互消息,所述第一验证交互消息包含通过切割验证图片得到的N1个子图片,其中,所述N1个子图片包括底图片和N1-1个选项图片,所述底图片的边缘包括第一边缘和第二边缘,所述N1-1个选项图片的边缘包括第三边缘和第四边缘,所述第一边缘与所述第四边缘在所述验证图片中的位置相邻,所述第二边缘与所述第三边缘在所述验证图片中的位置相邻,所述第一边缘与所述第三边缘在所述验证图片中的位置不相邻,所述第二边缘与所述第四边缘在所述验证图片中的位置不相邻;所述第一边缘与所述第三边缘之间的相似度大于所述第一边缘与所述第四边缘之间的相似度,和/或所述第二边缘与所述第三边缘之间的相似度小于所述第二边缘与所述第四边缘之间的相似度,所述N1为大于1的整数。
验证交互单元830,用于向所述服务器发送第二验证交互消息,所述第二验证交互消息包含拼接所述N1个子图片得到的拼接图片,或者所述第二验证交互消息包含位置指示,所述位置指示用于指示出所述N1个子图片在拼接所述N1个子图片而得到的拼接图片中的相对位置。
例如在帐号注册、帐号登录、论坛发帖、微博发言等场景,服务器可能接收到来自客户端的验证请求消息。其中,验证请求消息具体可能是专用于请求验证的消息,也可能是例如主要用于请求帐号注册的帐号注册请求、主要用于请求帐号登录得帐号登录请求、主要用于请求论坛发帖的论坛发帖请求或主要用于请求微博发言的微博发言请求等等并非专用于请求验证的消息。也就是说,在某些场景下,来自客户端的验证请求消息可能是客户端发送的专用于请求验证的消息。在另一些场景下,来自客户端的验证请求消息可能是客户端发送的主要用于请求其他业务消息,而该主要用于请求其他业务消息将会触发验证,因此亦可称之为验证请求消息。换句话说,本发明实施例中的验证请求消息是可以触发验证的消息。
例如,所述服务器可将验证图片切割成N1个子图片。或者,所述服务器可指示验证码服务器将验证图片切割成N1个子图片,并从所述验证码服务器获取通过切割所述验证图片得到的N1个子图片。
所述N1的具体取值可根据验证复杂度的具体要求而具体的确定。例如所述N1可等于2、3、4、5、6、8、10、20、30或其他值。
其中,本实施例中的服务器可以是站点服务器、游戏服务器、应用商店服务器等可向客户端提供服务的服务器,当然,服务器也可以是用于验证的验证服务器。
由于N1-1个选项图片是镶嵌于底图片中的,因此,验证交互装置800可将N1-1个选项图片镶嵌到底图片上由于切割选项图片而形成的空洞中,进而得到拼接图片。
其中,所述第三边缘和所述第四边缘属于所述N1-1个选项图片中的同一选项图片,或者,所述第三边缘和所述第四边缘属于所述N1-1个选项图片中的不同选项图片。
可选的,在本发明的一些可能的实施方式中,所述第一边缘中的第一区域和所述第二边缘的第二区域被互换,或者,所述第三边缘中的第三区域和所述第四边缘的第四区域被互换。也就是说,服务器可将所述第一边缘中的第一区域和所述第二边缘的第二区域进行互换,或者,所述第三边缘中的第三区域和所述第四边缘的第四区域被互换,进而使得所述第一边缘与所述第三边缘之间的相似度大于所述第一边缘与所述第四边缘之间的相似度,和/或使得所述第二边缘与所述第三边缘之间的相似度小于所述第二边缘与所述第四边缘之间的相似度。当然,也可以通过对所述第一边缘中的第一区域、所述第二边缘的第二区域、所述第三边缘中的第三区域和/或所述第四边缘的第四区域进行模糊化处理或其他图像处理,进而使得所述第一边缘与所述第三边缘之间的相似度大于所述第一边缘与所述第四边缘之间的相似度,和/或,使得所述第二边缘与所述第三边缘之间的相似度小于所述第二边缘与所述第四边缘之间的相似度。
可选的,在本发明的一些可能的实施方式中,所述第一区域和所述第二区域的形状和大小相同,所述第一区域的长度占所述第一边缘总长度的比例大于或等于k;或者,所述第三区域和所述第四区域的形状和大小相同,所述第三区域的长度占所述第三边缘总长度的比例大于或等于k,其中,所述k大于或等于67%或所述k大于或等于50%或所述k大于或等于60%。
可选的,在本发明的一些可能的实施方式中,所述第一区域的宽度占所述第四边缘所属选项图片的径宽的比例大于或等于m1,其中,所述m1的取值范围例如可为3%至10%或其他取值;所述第三区域的宽度占所述第三边缘所属选项图片的径宽的比例大于或等于m2,其中,所述m2的取值范围例如可为3%至10%或其他取值。
进一步的,所述底图片的边缘还包括第五边缘和第六边缘,所述N1-1个选项图片的边缘还可包括第七边缘和第八边缘,所述第五边缘与所述第八边缘在所述验证图片中的位置相邻,所述第六边缘与所述第七边缘在所述验证图片中的位置相邻,所述第五边缘与所述第七边缘在所述验证图片中的位置不相邻,所述第六边缘与所述第八边缘在所述验证图片中的位置不相邻;所述第五边缘与所述第七边缘之间的相似度大于所述第五边缘与所述第八边缘之间的相似度。所述第六边缘与所述第七边缘之间的相似度小于所述第六边缘与所述第八边缘之间的相似度,所述N1为大于1的整数。
其中,所述第七边缘和所述第八边缘属于所述N1-1个选项图片中的同一选项图片,或者,所述第七边缘和所述第八边缘属于所述N1-1个选项图片中的不同选项图片。
可选的,在本发明的一些可能的实施方式中,所述第五边缘中的第五区域和所述第六边缘的第六区域被互换,或者,所述第七边缘中的第七区域和所述第八边缘的第八区域被互换。也就是说,服务器可将所述第五边缘中的第五区域和所述第六边缘的第六区域进行互换,或者,所述第七边缘中的第七区域和所述第八边缘的第八区域被互换,进而使得所述第五边缘与所述第七边缘之间的相似度大于所述第五边缘与所述第八边缘之间的相似度,和/或使得所述第六边缘与所述第七边缘之间的相似度小于所述第六边缘与所述第八边缘之间的相似度。当然,也可以通过对所述第五边缘中的第五区域、所述第六边缘的第六区域、所述第七边缘中的第七区域和/或所述第八边缘的第八区域进行模糊化处理或其他图像处理,进而使得所述第五边缘与所述第七边缘之间的相似度大于所述第五边缘与所述第八边缘之间的相似度,和/或,使得所述第六边缘与所述第七边缘之间的相似度小于所述第六边缘与所述第八边缘之间的相似度。
可选的,在本发明的一些可能的实施方式中,所述第五区域和所述第六区域的形状和大小相同,所述第五区域的长度占所述第五边缘总长度的比例大于或等于k;或者,所述第七区域和所述第八区域的形状和大小相同,所述第七区域的长度占所述第七边缘总长度的比例大于或等于k,其中,所述k大于或等于67%或所述k大于或等于50%或所述k大于或等于60%。
可选的,在本发明的一些可能的实施方式中,所述第五区域的宽度占所述第八边缘所属选项图片的径宽的比例大于或等于m1,其中,所述m1的取值范围例如可为3%至10%或其他取值;所述第七区域的宽度占所述第七边缘所属选项图片的径宽的比例大于或等于m2,其中,所述m2的取值范围例如可为3%至10%或其他取值。
可选的,在本发明一些可能的实施方式中,若所述客户端被标记为疑似恶意客户端,所述k例如可大于或等于85%或其他更大值。若所述客户端被标记为正常客户端,所述k的取值范围可为67%至85%。例如,服务器可以根据某一客户端发送验证请求的频繁度或其他表现特征,设定判决条件来判断发送验证请求消息的客户端的是否有可能为恶意客户端,将客户端被标记为疑似恶意客户端的具体策略本发明实施例不进行限定。例如当发现某一IP地址的客户端在数秒或数分钟内在同一登陆页面反复发送验证请求消息,可认定该客户端有较大的机率为恶意客户端,可将其标记为疑似恶意客户端,后续可发送破解难度较高的验证码给该客户端(不相邻边缘的相似度大于相邻边缘相似度的情况出现越多,破解复杂度越高),加强对恶意客户端的干扰效果。若服务器判断某客户端更大可能性为正常客户端,后续发送破解难度较低的验证码,以降低用户的读图难度与舒适度。
可以理解,引入基于疑似恶意客户端标记调整验证复杂度的机制,有利于较好的兼顾用户体验和抗破解能力。
可以理解的是,本实施例的验证交互装置800的各功能模块的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,此处不再赘述。
可以看出,本实施例的技术方案中验证交互装置800向服务器发送验证请求消息后,接收来自所述服务器的第一验证交互消息,第一验证交互消息包含通过切割验证图片得到的N1个子图片,N1个子图片包括底图片和N1-1个选项图片,所述底图片的边缘包括第一边缘和第二边缘,所述N1-1个选项图片的边缘包括第三边缘和第四边缘,其中,位置相邻的所述第一边缘与所述第四边缘之间的相似度,小于位置不相邻得所述第一边缘与所述第三边缘之间的相似度。由于位置相邻的所述第一边缘与所述第四边缘之间的相似度小于位置不相邻得所述第一边缘与所述第三边缘之间的相似度,这种处理方式容易使得恶意客户端中的自动机在进行子图片拼接时将不相邻的边缘进行相邻组合,从而有利于巧妙的误导恶意客户端进行错误破解,这就在较大程度上增加了恶意客户端暴力破解难度,可见,上述方案有利于提高验证过程中防范恶意客户端暴力破解方面的能力,进而有利于减少恶意客户端对互联网资源的无效占用。
参见图9,图9是本发明另一实施例提供的客户端900的结构框图。客户端900可以包括:至少1个处理器901,至少1个网络接口904,存储器905,至少1个通信总线902。通信总线902用于实现这些组件之间的连接通信。其中,该客户端900可选的包含用户接口903,包括显示器(例如触摸屏、液晶显示器、全息成像(英文:Holographic)或者投影(英文:Projector)等)、点击设备(例如鼠标、轨迹球(英文:trackball)触感板或触摸屏等)、摄像头和/或拾音装置等。
其中,存储器905可以包括只读存储器和随机存取存储器,并向处理器901提供指令和数据。其中,存储器905中的一部分还可以包括非易失性随机存取存储器。
在一些实施方式中,存储器905存储了如下的元素,可执行模块或者数据结构,或者他们的子集,或者他们的扩展集:
操作系统9051,包含各种系统程序,用于实现各种基础业务以及处理基于硬件的任务。
应用程序模块9052,包含各种应用程序,用于实现各种应用业务。
应用程序模块9052中包括但不限于发送单元810、接收单元820和验证交互单元830等。
在本发明实施例中,通过调用存储器905存储的程序或指令,处理器901向服务器发送验证请求消息;接收来自所述服务器的第一验证交互消息,所述第一验证交互消息包含通过切割验证图片得到的N1个子图片,其中,所述N1个子图片包括底图片和N1-1个选项图片,所述底图片的边缘包括第一边缘和第二边缘,所述N1-1个选项图片的边缘包括第三边缘和第四边缘,所述第一边缘与所述第四边缘在所述验证图片中的位置相邻,所述第二边缘与所述第三边缘在所述验证图片中的位置相邻,所述第一边缘与所述第三边缘在所述验证图片中的位置不相邻,所述第二边缘与所述第四边缘在所述验证图片中的位置不相邻;所述第一边缘与所述第三边缘之间的相似度大于所述第一边缘与所述第四边缘之间的相似度,和/或所述第二边缘与所述第三边缘之间的相似度小于所述第二边缘与所述第四边缘之间的相似度,所述N1为大于1的整数;向所述服务器发送第二验证交互消息,其中,所述第二验证交互消息包含拼接所述N1个子图片得到的拼接图片,或者所述第二验证交互消息包含位置指示,所述位置指示用于指示出所述N1个子图片在拼接所述N1个子图片而得到的拼接图片中的相对位置。。
例如在帐号注册、帐号登录、论坛发帖、微博发言等场景,服务器可能接收到来自客户端的验证请求消息。其中,验证请求消息具体可能是专用于请求验证的消息,也可能是例如主要用于请求帐号注册的帐号注册请求、主要用于请求帐号登录得帐号登录请求、主要用于请求论坛发帖的论坛发帖请求或主要用于请求微博发言的微博发言请求等等并非专用于请求验证的消息。也就是说,在某些场景下,来自客户端的验证请求消息可能是客户端发送的专用于请求验证的消息。在另一些场景下,来自客户端的验证请求消息可能是客户端发送的主要用于请求其他业务消息,而该主要用于请求其他业务消息将会触发验证,因此亦可称之为验证请求消息。换句话说,本发明实施例中的验证请求消息是可以触发验证的消息。
服务器可接收来自客户端的验证请求消息。
例如,所述服务器可将验证图片切割成N1个子图片。或者,所述服务器可指示验证码服务器将验证图片切割成N1个子图片,并从所述验证码服务器获取通过切割所述验证图片得到的N1个子图片。
所述N1的具体取值可根据验证复杂度的具体要求而具体的确定。例如所述N1可等于2、3、4、5、6、8、10、20、30或其他值。
其中,本实施例中的服务器可以是站点服务器、游戏服务器、应用商店服务器等可向客户端提供服务的业务服务器。
其中,所述第三边缘和所述第四边缘属于所述N1-1个选项图片中的同一选项图片,或者,所述第三边缘和所述第四边缘属于所述N1-1个选项图片中的不同选项图片。
可选的,在本发明的一些可能的实施方式中,所述第一边缘中的第一区域和所述第二边缘的第二区域被互换,或者,所述第三边缘中的第三区域和所述第四边缘的第四区域被互换。也就是说,服务器可将所述第一边缘中的第一区域和所述第二边缘的第二区域进行互换,或者,所述第三边缘中的第三区域和所述第四边缘的第四区域被互换,进而使得所述第一边缘与所述第三边缘之间的相似度大于所述第一边缘与所述第四边缘之间的相似度,和/或使得所述第二边缘与所述第三边缘之间的相似度小于所述第二边缘与所述第四边缘之间的相似度。当然,也可以通过对所述第一边缘中的第一区域、所述第二边缘的第二区域、所述第三边缘中的第三区域和/或所述第四边缘的第四区域进行模糊化处理或其他图像处理,进而使得所述第一边缘与所述第三边缘之间的相似度大于所述第一边缘与所述第四边缘之间的相似度,和/或,使得所述第二边缘与所述第三边缘之间的相似度小于所述第二边缘与所述第四边缘之间的相似度。
可选的,在本发明的一些可能的实施方式中,所述第一区域和所述第二区域的形状和大小相同,所述第一区域的长度占所述第一边缘总长度的比例大于或等于k;或者,所述第三区域和所述第四区域的形状和大小相同,所述第三区域的长度占所述第三边缘总长度的比例大于或等于k,其中,所述k大于或等于67%或所述k大于或等于50%或所述k大于或等于60%。
可选的,在本发明的一些可能的实施方式中,所述第一区域的宽度占所述第四边缘所属选项图片的径宽的比例大于或等于m1,其中,所述m1的取值范围例如可为3%至10%或其他取值;所述第三区域的宽度占所述第三边缘所属选项图片的径宽的比例大于或等于m2,其中,所述m2的取值范围例如可为3%至10%或其他取值。
进一步的,所述底图片的边缘还包括第五边缘和第六边缘,所述N1-1个选项图片的边缘还可包括第七边缘和第八边缘,所述第五边缘与所述第八边缘在所述验证图片中的位置相邻,所述第六边缘与所述第七边缘在所述验证图片中的位置相邻,所述第五边缘与所述第七边缘在所述验证图片中的位置不相邻,所述第六边缘与所述第八边缘在所述验证图片中的位置不相邻;所述第五边缘与所述第七边缘之间的相似度大于所述第五边缘与所述第八边缘之间的相似度。所述第六边缘与所述第七边缘之间的相似度小于所述第六边缘与所述第八边缘之间的相似度,所述N1为大于1的整数。
其中,所述第七边缘和所述第八边缘属于所述N1-1个选项图片中的同一选项图片,或者,所述第七边缘和所述第八边缘属于所述N1-1个选项图片中的不同选项图片。
可选的,在本发明的一些可能的实施方式中,所述第五边缘中的第五区域和所述第六边缘的第六区域被互换,或者,所述第七边缘中的第七区域和所述第八边缘的第八区域被互换。也就是说,服务器可将所述第五边缘中的第五区域和所述第六边缘的第六区域进行互换,或者,所述第七边缘中的第七区域和所述第八边缘的第八区域被互换,进而使得所述第五边缘与所述第七边缘之间的相似度大于所述第五边缘与所述第八边缘之间的相似度,和/或使得所述第六边缘与所述第七边缘之间的相似度小于所述第六边缘与所述第八边缘之间的相似度。当然,也可以通过对所述第五边缘中的第五区域、所述第六边缘的第六区域、所述第七边缘中的第七区域和/或所述第八边缘的第八区域进行模糊化处理或其他图像处理,进而使得所述第五边缘与所述第七边缘之间的相似度大于所述第五边缘与所述第八边缘之间的相似度,和/或,使得所述第六边缘与所述第七边缘之间的相似度小于所述第六边缘与所述第八边缘之间的相似度。
可选的,在本发明的一些可能的实施方式中,所述第五区域和所述第六区域的形状和大小相同,所述第五区域的长度占所述第五边缘总长度的比例大于或等于k;或者,所述第七区域和所述第八区域的形状和大小相同,所述第七区域的长度占所述第七边缘总长度的比例大于或等于k,其中,所述k大于或等于67%或所述k大于或等于50%或所述k大于或等于60%。
可选的,在本发明的一些可能的实施方式中,所述第五区域的宽度占所述第八边缘所属选项图片的径宽的比例大于或等于m1,其中,所述m1的取值范围例如可为3%至10%或其他取值;所述第七区域的宽度占所述第七边缘所属选项图片的径宽的比例大于或等于m2,其中,所述m2的取值范围例如可为3%至10%或其他取值。
可选的,在本发明一些可能的实施方式中,若所述客户端被标记为疑似恶意客户端,所述k例如可大于或等于85%或其他更大值。若所述客户端被标记为正常客户端,所述k的取值范围可为67%至85%。例如,服务器可以根据某一客户端发送验证请求的频繁度或其他表现特征,设定判决条件来判断发送验证请求消息的客户端的是否有可能为恶意客户端,将客户端被标记为疑似恶意客户端的具体策略本发明实施例不进行限定。例如当发现某一IP地址的客户端在数秒或数分钟内在同一登陆页面反复发送验证请求消息,可认定该客户端有较大的机率为恶意客户端,可将其标记为疑似恶意客户端,后续可发送破解难度较高的验证码给该客户端(不相邻边缘的相似度大于相邻边缘相似度的情况出现越多,破解复杂度越高),加强对恶意客户端的干扰效果。若服务器判断某客户端更大可能性为正常客户端,后续发送破解难度较低的验证码,以降低用户的读图难度与舒适度。
可以理解,引入基于疑似恶意客户端标记调整验证复杂度的机制,有利于较好的兼顾用户体验和抗破解能力。
可以理解的是,本实施例的客户端900的各功能模块的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,此处不再赘述。
可以看出,本实施例客户端900向服务器发送验证请求消息后,接收来自所述服务器的第一验证交互消息,其中,第一验证交互消息包含通过切割验证图片得到的N1个子图片,N1个子图片包括底图片和N1-1个选项图片,所述底图片的边缘包括第一边缘和第二边缘,所述N1-1个选项图片的边缘包括第三边缘和第四边缘,其中,位置相邻的所述第一边缘与所述第四边缘之间的相似度,小于位置不相邻得所述第一边缘与所述第三边缘之间的相似度。由于位置相邻的所述第一边缘与所述第四边缘之间的相似度小于位置不相邻得所述第一边缘与所述第三边缘之间的相似度,这种处理方式容易使得恶意客户端中的自动机在进行子图片拼接时将不相邻的边缘进行相邻组合,从而有利于巧妙的误导恶意客户端进行错误破解,这就在较大程度上增加了恶意客户端暴力破解难度,可见上述方案有利于提高验证过程中防范恶意客户端暴力破解方面的能力,进而有利于减少恶意客户端对互联网资源的无效占用。
参见图10,本发明实施例还提供一种通信系统,可包括:
客户端1010和服务器1020。
客户端1010,用于向服务器1020发送验证请求消息。
服务器1020,用于接收来自客户端1010的验证请求消息;可向所述客户端发送包含有N1个子图片的第一验证交互消息,所述N1个子图片通过切割验证图片得到,所述N1个子图片包括底图片和N1-1个选项图片,所述底图片的边缘包括第一边缘和第二边缘,所述N1-1个选项图片的边缘包括第三边缘和第四边缘,所述第一边缘与所述第四边缘在所述验证图片中的位置相邻,所述第二边缘与所述第三边缘在所述验证图片中的位置相邻,所述第一边缘与所述第三边缘在所述验证图片中的位置不相邻,所述第二边缘与所述第四边缘在所述验证图片中的位置不相邻;所述第一边缘与所述第三边缘之间的相似度大于所述第一边缘与所述第四边缘之间的相似度,和/或所述第二边缘与所述第三边缘之间的相似度小于所述第二边缘与所述第四边缘之间的相似度,所述N1为大于1的整数;若接收到来自所述客户端的包含拼接所述N1个子图片得到的拼接图片的第二验证交互消息,基于所述拼接图片和所述验证图片确定验证结果;或者若接收到来自所述客户端的包含位置指示的第二验证交互消息,基于所述位置指示和所述N1个子图片在所述验证图片中的相对位置确定验证结果,其中,所述位置指示用于指示出所述N1个子图片在拼接所述N1个子图片而得到的拼接图片中的相对位置。
例如,所述服务器可将验证图片切割成N1个子图片。或者,所述服务器可指示验证码服务器将验证图片切割成N1个子图片,并从所述验证码服务器获取通过切割所述验证图片得到的N1个子图片。
所述N1的具体取值可根据验证复杂度的具体要求而具体的确定。例如所述N1可等于2、3、4、5、6、8、10、20、30或其他值。
其中,由于N1-1个选项图片是镶嵌于底图片中的,因此,所述客户端1010可将N1-1个选项图片镶嵌到底图片上由于切割选项图片而形成的空洞中,进而得到拼接图片。
其中,本实施例中的服务器1020可以是站点服务器1020、游戏服务器1020、应用商店服务器1020等可向客户端1010提供服务的业务服务器1020。
其中,所述第三边缘和所述第四边缘属于所述N1-1个选项图片中的同一选项图片,或者,所述第三边缘和所述第四边缘属于所述N1-1个选项图片中的不同选项图片。
可选的,在本发明的一些可能的实施方式中,所述第一边缘中的第一区域和所述第二边缘的第二区域被互换,或者,所述第三边缘中的第三区域和所述第四边缘的第四区域被互换。也就是说,服务器可将所述第一边缘中的第一区域和所述第二边缘的第二区域进行互换,或者,所述第三边缘中的第三区域和所述第四边缘的第四区域被互换,进而使得所述第一边缘与所述第三边缘之间的相似度大于所述第一边缘与所述第四边缘之间的相似度,和/或使得所述第二边缘与所述第三边缘之间的相似度小于所述第二边缘与所述第四边缘之间的相似度。当然,也可以通过对所述第一边缘中的第一区域、所述第二边缘的第二区域、所述第三边缘中的第三区域和/或所述第四边缘的第四区域进行模糊化处理或其他图像处理,进而使得所述第一边缘与所述第三边缘之间的相似度大于所述第一边缘与所述第四边缘之间的相似度,和/或,使得所述第二边缘与所述第三边缘之间的相似度小于所述第二边缘与所述第四边缘之间的相似度。
可选的,在本发明的一些可能的实施方式中,所述第一区域和所述第二区域的形状和大小相同,所述第一区域的长度占所述第一边缘总长度的比例大于或等于k;或者,所述第三区域和所述第四区域的形状和大小相同,所述第三区域的长度占所述第三边缘总长度的比例大于或等于k,其中,所述k大于或等于67%或所述k大于或等于50%或所述k大于或等于60%。
可选的,在本发明的一些可能的实施方式中,所述第一区域的宽度占所述第四边缘所属选项图片的径宽的比例大于或等于m1,其中,所述m1的取值范围例如可为3%至10%或其他取值;所述第三区域的宽度占所述第三边缘所属选项图片的径宽的比例大于或等于m2,其中,所述m2的取值范围例如可为3%至10%或其他取值。
进一步的,所述底图片的边缘还包括第五边缘和第六边缘,所述N1-1个选项图片的边缘还可包括第七边缘和第八边缘,所述第五边缘与所述第八边缘在所述验证图片中的位置相邻,所述第六边缘与所述第七边缘在所述验证图片中的位置相邻,所述第五边缘与所述第七边缘在所述验证图片中的位置不相邻,所述第六边缘与所述第八边缘在所述验证图片中的位置不相邻;所述第五边缘与所述第七边缘之间的相似度大于所述第五边缘与所述第八边缘之间的相似度。所述第六边缘与所述第七边缘之间的相似度小于所述第六边缘与所述第八边缘之间的相似度,所述N1为大于1的整数。
其中,所述第七边缘和所述第八边缘属于所述N1-1个选项图片中的同一选项图片,或者,所述第七边缘和所述第八边缘属于所述N1-1个选项图片中的不同选项图片。
可选的,在本发明的一些可能的实施方式中,所述第五边缘中的第五区域和所述第六边缘的第六区域被互换,或者,所述第七边缘中的第七区域和所述第八边缘的第八区域被互换。也就是说,服务器可将所述第五边缘中的第五区域和所述第六边缘的第六区域进行互换,或者,所述第七边缘中的第七区域和所述第八边缘的第八区域被互换,进而使得所述第五边缘与所述第七边缘之间的相似度大于所述第五边缘与所述第八边缘之间的相似度,和/或使得所述第六边缘与所述第七边缘之间的相似度小于所述第六边缘与所述第八边缘之间的相似度。当然,也可以通过对所述第五边缘中的第五区域、所述第六边缘的第六区域、所述第七边缘中的第七区域和/或所述第八边缘的第八区域进行模糊化处理或其他图像处理,进而使得所述第五边缘与所述第七边缘之间的相似度大于所述第五边缘与所述第八边缘之间的相似度,和/或,使得所述第六边缘与所述第七边缘之间的相似度小于所述第六边缘与所述第八边缘之间的相似度。
可选的,在本发明的一些可能的实施方式中,所述第五区域和所述第六区域的形状和大小相同,所述第五区域的长度占所述第五边缘总长度的比例大于或等于k;或者,所述第七区域和所述第八区域的形状和大小相同,所述第七区域的长度占所述第七边缘总长度的比例大于或等于k,其中,所述k大于或等于67%或所述k大于或等于50%或所述k大于或等于60%。
可选的,在本发明的一些可能的实施方式中,所述第五区域的宽度占所述第八边缘所属选项图片的径宽的比例大于或等于m1,其中,所述m1的取值范围例如可为3%至10%或其他取值;所述第七区域的宽度占所述第七边缘所属选项图片的径宽的比例大于或等于m2,其中,所述m2的取值范围例如可为3%至10%或其他取值。
换句话说,所述N1-1个子图片的x个边缘与底图片上的与该x个边缘相邻的x个边缘之间的相似度,小于所述N1-1个子图片的x个边缘与底图片上的与该x个边缘不相邻的其他边缘之间的相似度。X小于或等于所述N1-1个子图片的边缘总数。
所述N1-1个子图片的边缘还可包括第七边缘和第八边缘,所述第五边缘与所述第八边缘在所述验证图片中的位置相邻,所述第六边缘与所述第七边缘在所述验证图片中的位置相邻,所述第五边缘与所述第七边缘在所述验证图片中的位置不相邻,所述第六边缘与所述第八边缘在所述验证图片中的位置不相邻;所述第五边缘与所述第七边缘之间的相似度大于所述第五边缘与所述第八边缘之间的相似度。所述第六边缘与所述第七边缘之间的相似度小于所述第六边缘与所述第八边缘之间的相似度。
可选的,在本发明一些可能的实施方式中,若所述客户端被标记为疑似恶意客户端,所述k例如可大于或等于85%或其他更大值。若所述客户端被标记为正常客户端,所述k的取值范围可为67%至85%。例如,服务器可以根据某一客户端发送验证请求的频繁度或其他表现特征,设定判决条件来判断发送验证请求消息的客户端的是否有可能为恶意客户端,将客户端被标记为疑似恶意客户端的具体策略本发明实施例不进行限定。例如当发现某一IP地址的客户端在数秒或数分钟内在同一登陆页面反复发送验证请求消息,可认定该客户端有较大的机率为恶意客户端,可将其标记为疑似恶意客户端,后续可发送破解难度较高的验证码给该客户端(其中,不相邻边缘的相似度大于相邻边缘相似度的情况越多则破解复杂度越高),加强对恶意客户端的干扰效果。若服务器判断某客户端更大可能性为正常客户端,后续发送破解难度较低的验证码,以降低用户的读图难度与舒适度。
可以理解,引入基于疑似恶意客户端标记调整验证复杂度的机制,有利于较好的兼顾用户体验和抗破解能力。
可选的,在本发明一些可能的实施方式中,所述基于所述拼接图片和所述验证图片确定验证结果包括:将所述拼接图片和所述验证图片进行比对;若比对出所述拼接图片和所述验证图片的相似度大于或等于第一阈值(第一阈值例如可为90%、95%、98%、99%或100%或能满足需求的其他取值),则确定验证结果为验证成功;若比对出所述拼接图片和所述验证图片的相似度小于所述第一阈值,则确定验证结果为验证失败。
可选的,在本发明的一些可能的实施方式中,所述基于所述位置指示和所述N1个子图片在所述验证图片中的相对位置确定验证结果,可以包括:将所述N1个子图片在所述验证图片中的相对位置,与所述位置指示所指示出的所述N1个子图片所述拼接图片中的相对位置进行比对,若所述N1个子图片在所述拼接图片中的相对位置等同于所述N1个子图片在所述验证图片中的相对位置,则确定验证结果为验证成功;若所述N1个子图片在所述拼接图片中的相对位置不同于所述N1个子图片在所述验证图片中的相对位置,则确定验证结果为验证失败。
其中,本实施例中的服务器1020可以是站点服务器、游戏服务器、应用商店服务器等可向客户端提供服务的服务器,当然,服务器1020也可以是用于验证的验证服务器。
可以看出,本实施例客户端1010向服务器1020发送验证请求消息后,接收来自所述服务器1020的第一验证交互消息,第一验证交互消息包含通过切割验证图片得到的N1个子图片,N1个子图片包括底图片和N1-1个选项图片,所述底图片的边缘包括第一边缘和第二边缘,所述N1-1个选项图片的边缘包括第三边缘和第四边缘,其中,位置相邻的所述第一边缘与所述第四边缘之间的相似度,小于位置不相邻得所述第一边缘与所述第三边缘之间的相似度。由于位置相邻的所述第一边缘与所述第四边缘之间的相似度小于位置不相邻得所述第一边缘与所述第三边缘之间的相似度,这种处理方式容易使得恶意客户端中的自动机在进行子图片拼接时将不相邻的边缘进行相邻组合,从而有利于巧妙的误导恶意客户端进行错误破解,这就在较大程度上增加了恶意客户端暴力破解难度,可见上述方案有利于提高验证过程中防范恶意客户端暴力破解方面的能力,进而有利于减少恶意客户端对互联网资源的无效占用。
本发明实施例还提供一种计算机存储介质,其中,该计算机存储介质可存储有程序,该程序执行时包括上述方法实施例中记载的任何一种验证交互方法的部分或全部步骤。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置,可通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (20)
1.一种验证交互的方法,其特征在于,包括:
接收来自客户端的验证请求消息;
向所述客户端发送包含N1个子图片的第一验证交互消息;其中,所述N1个子图片通过切割验证图片得到,所述N1个子图片包括底图片和N1-1个选项图片,所述底图片的边缘包括第一边缘和第二边缘,所述N1-1个选项图片的边缘包括第三边缘和第四边缘,所述第一边缘与所述第四边缘在所述验证图片中的位置相邻,所述第二边缘与所述第三边缘在所述验证图片中的位置相邻,所述第一边缘与所述第三边缘在所述验证图片中的位置不相邻,所述第二边缘与所述第四边缘在所述验证图片中的位置不相邻;所述第一边缘中的第一区域和所述第二边缘的第二区域被互换,或者,所述第三边缘中的第三区域和所述第四边缘的第四区域被互换,使得所述第一边缘与所述第三边缘之间的相似度大于所述第一边缘与所述第四边缘之间的相似度,和/或所述第二边缘与所述第三边缘之间的相似度小于所述第二边缘与所述第四边缘之间的相似度,所述N1为大于1的整数;
若接收到来自所述客户端的包含拼接所述N1个子图片得到的拼接图片的第二验证交互消息,基于所述拼接图片和所述验证图片确定验证结果;或若接收到来自所述客户端的包含位置指示的第二验证交互消息,基于所述位置指示和所述N1个子图片在所述验证图片中的相对位置确定验证结果,所述位置指示用于指示出所述N1个子图片在拼接所述N1个子图片而得到的拼接图片中的相对位置。
2.根据权利要求1所述的方法,其特征在于,所述第三边缘和所述第四边缘属于所述N1-1个选项图片中的同一选项图片,或者,所述第三边缘和所述第四边缘属于所述N1-1个选项图片中的不同选项图片。
3.根据权利要求1所述的方法,其特征在于,所述第一区域和所述第二区域的形状和大小相同,所述第一区域的长度占所述第一边缘总长度的比例大于或等于k;或者,所述第三区域和所述第四区域的形状和大小相同,所述第三区域的长度占所述第三边缘总长度的比例大于或等于k,其中,所述k大于或等于67%。
4.根据权利要求1或3所述的方法,其特征在于,所述第一区域的宽度占所述第四边缘所属选项图片的径宽的比例大于或等于m1,其中,所述m1的取值范围为3%至10%;所述第三区域的宽度占所述第三边缘所属选项图片的径宽的比例大于或等于m2,其中,所述m2的取值范围为3%至10%。
5.根据权利要求3所述的方法,其特征在于,若所述客户端被标记为疑似恶意客户端,所述k大于或等于85%;和/或,若所述客户端被标记为正常客户端,所述k的取值范围为67%至85%。
6.根据权利要求1至3、5任一项所述的方法,其特征在于,
所述基于所述拼接图片和所述验证图片确定验证结果,包括:
将所述拼接图片和所述验证图片进行比对;若比对出所述拼接图片和所述验证图片的相似度大于或等于第一阈值,则确定验证结果为验证成功;若比对出所述拼接图片和所述验证图片的相似度小于所述第一阈值,则确定验证结果为验证失败。
7.根据权利要求1至3、5任一项所述的方法,其特征在于,
所述基于所述位置指示和所述N1个子图片在所述验证图片中的相对位置确定验证结果,包括:
将所述N1个子图片在所述验证图片中的相对位置,与所述位置指示所指示出的所述N1个子图片所述拼接图片中的相对位置进行比对,若所述N1个子图片在所述拼接图片中的相对位置同于所述N1个子图片在所述验证图片中的相对位置,则确定验证结果为验证成功;若所述N1个子图片在所述拼接图片中的相对位置不同于所述N1个子图片在所述验证图片中的相对位置,则确定验证结果为验证失败。
8.一种验证交互的方法,其特征在于,包括:
向服务器发送验证请求消息;
接收来自所述服务器的第一验证交互消息,其中,所述第一验证交互消息包含通过切割验证图片得到的N1个子图片,其中,所述N1个子图片包括底图片和N1-1个选项图片,所述底图片的边缘包括第一边缘和第二边缘,所述N1-1个选项图片的边缘包括第三边缘和第四边缘,所述第一边缘与所述第四边缘在所述验证图片中的位置相邻,所述第二边缘与所述第三边缘在所述验证图片中的位置相邻,所述第一边缘与所述第三边缘在所述验证图片中的位置不相邻,所述第二边缘与所述第四边缘在所述验证图片中的位置不相邻;所述第一边缘中的第一区域和所述第二边缘的第二区域被互换,或者,所述第三边缘中的第三区域和所述第四边缘的第四区域被互换,使得所述第一边缘与所述第三边缘之间的相似度大于所述第一边缘与所述第四边缘之间的相似度,和/或所述第二边缘与所述第三边缘之间的相似度小于所述第二边缘与所述第四边缘之间的相似度,所述N1为大于1的整数;
向所述服务器发送第二验证交互消息,其中,所述第二验证交互消息包含拼接所述N1个子图片得到的拼接图片,或者所述第二验证交互消息包含位置指示,其中,所述位置指示用于指示出所述N1个子图片在拼接所述N1个子图片而得到的拼接图片中的相对位置。
9.根据权利要求8所述的方法,其特征在于,所述第一区域和所述第二区域的形状和大小相同,所述第一区域的长度占所述第一边缘总长度的比例大于或等于k;或者,所述第三区域和所述第四区域的形状和大小相同,所述第三区域的长度占所述第三边缘总长度的比例大于或等于k,其中,所述k大于或等于67%。
10.根据权利要求8或9所述的方法,其特征在于,所述第一区域的宽度占所述第四边缘所属选项图片的径宽的比例大于或等于m1,其中,所述m1的取值范围为3%至10%;所述第三区域的宽度占所述第三边缘所属选项图片的径宽的比例大于或等于m2,其中,所述m2的取值范围为3%至10%。
11.一种验证交互装置,其特征在于,包括:
接收单元,用于接收来自客户端的验证请求消息;
发送单元,用于向所述客户端发送包含N1个子图片的第一验证交互消息;
其中,所述N1个子图片通过切割验证图片得到,所述N1个子图片包括底图片和N1-1个选项图片,所述底图片的边缘包括第一边缘和第二边缘,所述N1-1个选项图片的边缘包括第三边缘和第四边缘,所述第一边缘与所述第四边缘在所述验证图片中的位置相邻,所述第二边缘与所述第三边缘在所述验证图片中的位置相邻,所述第一边缘与所述第三边缘在所述验证图片中的位置不相邻,所述第二边缘与所述第四边缘在所述验证图片中的位置不相邻;所述第一边缘中的第一区域和所述第二边缘的第二区域被互换,或者,所述第三边缘中的第三区域和所述第四边缘的第四区域被互换,使得所述第一边缘与所述第三边缘之间的相似度大于所述第一边缘与所述第四边缘之间的相似度,和/或所述第二边缘与所述第三边缘之间的相似度小于所述第二边缘与所述第四边缘之间的相似度,所述N1为大于1的整数;
验证单元,用于若接收到来自所述客户端的包含拼接所述N1个子图片得到的拼接图片的第二验证交互消息,基于所述拼接图片和所述验证图片确定验证结果;或若接收到来自所述客户端的包含位置指示的第二验证交互消息,基于所述位置指示和所述N1个子图片在所述验证图片中的相对位置确定验证结果,所述位置指示用于指示出所述N1个子图片在拼接所述N1个子图片而得到的拼接图片中的相对位置。
12.根据权利要求11所述的装置,其特征在于,所述第三边缘和所述第四边缘属于所述N1-1个选项图片中的同一选项图片,或者,所述第三边缘和所述第四边缘属于所述N1-1个选项图片中的不同选项图片。
13.根据权利要求12所述的装置,其特征在于,所述第一区域和所述第二区域的形状和大小相同,所述第一区域的长度占所述第一边缘总长度的比例大于或等于k;或者,所述第三区域和所述第四区域的形状和大小相同,所述第三区域的长度占所述第三边缘总长度的比例大于或等于k,其中,所述k大于或等于67%。
14.根据权利要求12或13所述的装置,其特征在于,所述第一区域的宽度占所述第四边缘所属选项图片的径宽的比例大于或等于m1,其中,所述m1的取值范围为3%至10%;所述第三区域的宽度占所述第三边缘所属选项图片的径宽的比例大于或等于m2,其中,所述m2的取值范围为3%至10%。
15.根据权利要求11至13任一项所述的装置,其特征在于,在基于所述拼接图片和所述验证图片确定验证结果的方面,所述验证单元具体用于,将所述拼接图片和所述验证图片进行比对;若比对出所述拼接图片和所述验证图片的相似度大于或者等于第一阈值,则确定验证结果为验证成功;若比对出所述拼接图片和所述验证图片的相似度小于所述第一阈值,则确定验证结果为验证失败。
16.一种验证交互装置,其特征在于,包括:
发送单元,用于向服务器发送验证请求消息;
接收单元,用于接收来自所述服务器的第一验证交互消息,其中,所述第一验证交互消息包含通过切割验证图片得到的N1个子图片,其中,所述N1个子图片包括底图片和N1-1个选项图片,所述底图片的边缘包括第一边缘和第二边缘,所述N1-1个选项图片的边缘包括第三边缘和第四边缘,所述第一边缘与所述第四边缘在所述验证图片中的位置相邻,所述第二边缘与所述第三边缘在所述验证图片中的位置相邻,所述第一边缘与所述第三边缘在所述验证图片中的位置不相邻,所述第二边缘与所述第四边缘在所述验证图片中的位置不相邻;所述第一边缘中的第一区域和所述第二边缘的第二区域被互换,或者,所述第三边缘中的第三区域和所述第四边缘的第四区域被互换,使得所述第一边缘与所述第三边缘之间的相似度大于所述第一边缘与所述第四边缘之间的相似度,和/或所述第二边缘与所述第三边缘之间的相似度小于所述第二边缘与所述第四边缘之间的相似度,所述N1为大于1的整数;
验证交互单元,用于向所述服务器发送第二验证交互消息,其中,所述第二验证交互消息包含拼接所述N1个子图片得到的拼接图片,或所述第二验证交互消息包含位置指示,其中,所述位置指示用于指示出所述N1个子图片在拼接所述N1个子图片而得到的拼接图片中的相对位置。
17.根据权利要求16所述的装置,其特征在于,所述第一区域和所述第二区域的形状和大小相同,所述第一区域的长度占所述第一边缘总长度的比例大于或等于k;或者,所述第三区域和所述第四区域的形状和大小相同,所述第三区域的长度占所述第三边缘总长度的比例大于或等于k,其中,所述k大于或等于67%。
18.根据权利要求16或17所述的装置,其特征在于,所述第一区域的宽度占所述第四边缘所属选项图片的径宽的比例大于或等于m1,其中,所述m1的取值范围为3%至10%;所述第三区域的宽度占所述第三边缘所属选项图片的径宽的比例大于或等于m2,其中,所述m2的取值范围为3%至10%。
19.一种通信系统,其特征在于,包括:
客户端,用于向服务器发送验证请求消息;
所述服务器,用于接收来自客户端的验证请求消息;向所述客户端发送包含N1个子图片的第一验证交互消息;其中,所述N1个子图片通过切割验证图片得到,所述N1个子图片包括底图片和N1-1个选项图片,所述底图片的边缘包括第一边缘和第二边缘,所述N1-1个选项图片的边缘包括第三边缘和第四边缘,所述第一边缘与所述第四边缘在所述验证图片中的位置相邻,所述第二边缘与所述第三边缘在所述验证图片中的位置相邻,其中,所述第一边缘与所述第三边缘在所述验证图片中的位置不相邻,所述第二边缘与所述第四边缘在所述验证图片中的位置不相邻;所述第一边缘中的第一区域和所述第二边缘的第二区域被互换,或者,所述第三边缘中的第三区域和所述第四边缘的第四区域被互换,使得所述第一边缘与所述第三边缘之间的相似度大于所述第一边缘与所述第四边缘之间的相似度,和/或所述第二边缘与所述第三边缘之间的相似度小于所述第二边缘与所述第四边缘之间的相似度,所述N1为大于1的整数;
若接收到来自所述客户端的包含拼接所述N1个子图片得到的拼接图片的第二验证交互消息,基于所述拼接图片和所述验证图片确定验证结果;或若接收到来自所述客户端的包含位置指示的第二验证交互消息,基于所述位置指示和所述N1个子图片在所述验证图片中的相对位置确定验证结果,所述位置指示用于指示出所述N1个子图片在拼接所述N1个子图片而得到的拼接图片中的相对位置。
20.一种存储介质,所述存储介质中存储有计算机程序,所述计算机程序用于执行权利要求1-7任一项所述的验证交互的方法,或用于执行权利要求8-10任一项所述的验证交互的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410348115.XA CN105323224B (zh) | 2014-07-21 | 2014-07-21 | 验证交互方法和相关装置及通信系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410348115.XA CN105323224B (zh) | 2014-07-21 | 2014-07-21 | 验证交互方法和相关装置及通信系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105323224A CN105323224A (zh) | 2016-02-10 |
| CN105323224B true CN105323224B (zh) | 2019-09-17 |
Family
ID=55249826
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410348115.XA Active CN105323224B (zh) | 2014-07-21 | 2014-07-21 | 验证交互方法和相关装置及通信系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105323224B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106503740B (zh) * | 2016-10-31 | 2019-07-09 | 北京奇艺世纪科技有限公司 | 图片分类方法及装置 |
| CN111859354B (zh) * | 2020-07-21 | 2023-09-01 | 百度在线网络技术(北京)有限公司 | 图片验证方法、装置、电子设备、存储介质和程序产品 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6760490B1 (en) * | 2000-09-28 | 2004-07-06 | International Business Machines Corporation | Efficient checking of key-in data entry |
| CN101178813A (zh) * | 2007-12-19 | 2008-05-14 | 腾讯科技(深圳)有限公司 | 一种图片验证码的生成方法和装置 |
| CN103139204A (zh) * | 2012-12-19 | 2013-06-05 | 姚爱军 | 一种网络验证码的方法及系统 |
| CN103179092A (zh) * | 2011-12-22 | 2013-06-26 | 阿里巴巴集团控股有限公司 | 一种验证码信息的提供方法、系统及装置 |
| CN103312512A (zh) * | 2013-06-07 | 2013-09-18 | 深圳第七大道网络技术有限公司 | 一种图片验证码的生成方法及装置、身份验证方法及装置 |
-
2014
- 2014-07-21 CN CN201410348115.XA patent/CN105323224B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6760490B1 (en) * | 2000-09-28 | 2004-07-06 | International Business Machines Corporation | Efficient checking of key-in data entry |
| CN101178813A (zh) * | 2007-12-19 | 2008-05-14 | 腾讯科技(深圳)有限公司 | 一种图片验证码的生成方法和装置 |
| CN103179092A (zh) * | 2011-12-22 | 2013-06-26 | 阿里巴巴集团控股有限公司 | 一种验证码信息的提供方法、系统及装置 |
| CN103139204A (zh) * | 2012-12-19 | 2013-06-05 | 姚爱军 | 一种网络验证码的方法及系统 |
| CN103312512A (zh) * | 2013-06-07 | 2013-09-18 | 深圳第七大道网络技术有限公司 | 一种图片验证码的生成方法及装置、身份验证方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105323224A (zh) | 2016-02-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2021036014A1 (zh) | 联邦学习信用管理方法、装置、设备及可读存储介质 | |
| CN105100067B (zh) | 一种云端激活方法与系统 | |
| CN109542796A (zh) | 测试方法及相关产品 | |
| CN106060097B (zh) | 一种信息安全竞赛的管理系统及管理方法 | |
| CN106385403B (zh) | 一种自助打印设备的用户账号注册方法及相关设备 | |
| CN106302666B (zh) | 数据推送方法及装置 | |
| CN109635550B (zh) | 集群数据的权限校验方法、网关及系统 | |
| CN109670291A (zh) | 一种验证码的实现方法、装置及存储介质 | |
| US20160127685A1 (en) | Video conference management device and method | |
| CN109388924A (zh) | 一种身份验证方法、装置、服务器及存储介质 | |
| CN109768977A (zh) | 流媒体数据处理方法、装置以及相关设备和介质 | |
| CN107888553A (zh) | 一种验证方法、服务器和系统 | |
| CN107508822A (zh) | 访问控制方法及装置 | |
| CN109302370A (zh) | 一种客户端验证方法、终端和服务器 | |
| CN110120928A (zh) | 一种身份认证的方法、装置、服务器及计算机可读介质 | |
| CN103297462B (zh) | 一种业务对象的验证方法以及装置 | |
| CN106529456A (zh) | 信息匹配和信息收发方法、装置及目标对象找寻系统 | |
| CN107508746B (zh) | 好友添加方法、装置及电子设备 | |
| CN110519280A (zh) | 一种爬虫识别方法、装置、计算机设备及存储介质 | |
| CN105323224B (zh) | 验证交互方法和相关装置及通信系统 | |
| CN110365712A (zh) | 一种分布式拒绝服务攻击的防御方法及系统 | |
| CN109862047A (zh) | 登录服务器的方法、装置及存储介质 | |
| CN105376202A (zh) | 验证交互方法和相关装置及通信系统 | |
| CN106572066B (zh) | 一种实体身份有效性验证方法及其装置 | |
| CN106341413A (zh) | 一种portal认证方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |