CN106156595B - 一种通过验证码图片进行验证的方法、装置及系统 - Google Patents
一种通过验证码图片进行验证的方法、装置及系统 Download PDFInfo
- Publication number
- CN106156595B CN106156595B CN201510154231.2A CN201510154231A CN106156595B CN 106156595 B CN106156595 B CN 106156595B CN 201510154231 A CN201510154231 A CN 201510154231A CN 106156595 B CN106156595 B CN 106156595B
- Authority
- CN
- China
- Prior art keywords
- verification code
- code picture
- significance
- picture
- confidence
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明公开了一种通过验证码图片进行验证的方法,包括:根据用户终端发送的请求,获取第一验证码图片,第一验证码图片为已标记显著度区域的图片;向用户终端发送第一验证码图片和输入提示信息,输入提示信息用于指示用户选择第一验证码图片中显著度最高的区域;根据用户终端发送的第一验证码图片的显著度选择信息和显著度区域计算置信度,置信度用于表示向用户终端输入显著度选择信息的主体是真实用户的程度;根据置信度,确定向用户终端输入显著度选择信息的主体是否通过验证。本发明实施例提供的方案,可以通过图片的显著度来确定进行验证码验证的主体是真实用户还是机器,因为机器基本无法识别图片的显著度,因此可以提高验证码的安全性。
Description
技术领域
本发明涉及验证码技术领域,具体涉及一种通过验证码图片进行验证的方法、装置及系统。
背景技术
盗号者有一种破解密码的神器叫“自动机”,通过把密码穷举,然后自动的依次尝试以破解他人密码。有了验证码后,由于自动机没办法像人一样理解图片里的字母,就只能卡在那不能批量尝试了,因此,密码被破解的几率就大大降低了。实践证明,验证码可以极大程度降低恶意暴力破解密码、刷票、论坛灌水、刷页等常见的网络安全风险,是当前很多大网站通行的安全防卫方式。
验证码是当前行之有效的区分用户是机器还是人的公共自动程序。用户需要解答并通过网站服务器提出的验证问题,才会被服务器认为是人类并继续享受服务。由于机器很大程度上无法解答网站服务器给出的验证码,因此能够给出正确答案的一方被视为人类用户。
但现有技术中又出现了自动机破技术,自动机破解是指计算机通过光学字符识别(OCR,Optical Character Recognition)对文本资料的图像文件进行分析识别处理,获取文字及版面的信息,从而识别出问题图片的内容并且自动提交答案的技术。这样,自动机破解技术给验证码系统带来了安全隐患。
最常用、最普遍的验证码就是字符验证码,用户通过输入对应图片中的字符来完成人与自动机的区别。但是随着近年来的OCR技术和人工智能技术的提升,普通的验证码已经能够很容易地被自动机识别了。
拼图验证码是在原图的某块区域截取出来的一块子图像,用户再拼接上去。所以在破解的时候自动机可以通过分析边缘纹理的连续性和图像的颜色直方图投影的方法进行破解。
由此可见,现有技术中,无论是字符验证码还是拼图验证码都容易被OCR技术破解,导致验证码安全性降低。
发明内容
本发明实施例提供一种通过验证码图片进行验证的方法,可以通过图片的显著度来确定进行验证码验证的主体是真实用户还是机器,因为机器基本无法识别图片的显著度,因此可以提高验证码的安全性。本发明实施例还提供了相应的装置及系统。
本发明第一方面提供一种通过验证码图片进行验证的方法,包括:
根据用户终端发送的请求,获取第一验证码图片,所述第一验证码图片为已标记显著度区域的图片;
向所述用户终端发送所述第一验证码图片和输入提示信息,以使所述用户终端显示所述第一验证码图片和所述输入提示信息,所述输入提示信息用于指示用户选择所述第一验证码图片中显著度最高的区域;
接收所述用户终端发送的所述第一验证码图片的显著度选择信息,并根据所述第一验证码图片的显著度选择信息和所述显著度区域计算置信度,所述置信度用于表示向所述用户终端输入所述显著度选择信息的主体是真实用户的程度;
根据所述置信度,确定向所述用户终端输入所述显著度选择信息的主体是否通过验证。
本发明第二方面提供一种通过验证码图片进行验证的装置,包括:
获取单元,用于根据用户终端发送的请求,获取第一验证码图片,所述第一验证码图片为已标记显著度区域的图片;
发送单元,用于向所述用户终端发送所述获取单元获取的所述第一验证码图片和输入提示信息,以使所述用户终端显示所述第一验证码图片和所述输入提示信息,所述输入提示信息用于指示用户选择所述第一验证码图片中显著度最高的区域;
接收单元,用于接收所述用户终端发送的所述第一验证码图片的显著度选择信息;
计算单元,用于根据所述接收单元接收的所述第一验证码图片的显著度选择信息计算置信度,所述置信度用于表示向所述用户终端输入所述显著度选择信息的主体是真实用户的程度;
确定单元,用于根据所述计算单元计算的所述置信度,确定向所述用户终端输入所述显著度选择信息的主体是否通过验证。
本发明第三方面提供一种通过验证码图片进行验证的系统,包括:用户终端和服务器;
所述服务器用于:
根据用户终端发送的请求,获取第一验证码图片,所述第一验证码图片为已标记显著度区域的图片;
向所述用户终端发送所述第一验证码图片和输入提示信息,以使所述用户终端显示所述第一验证码图片和所述输入提示信息,所述输入提示信息用于指示用户选择所述第一验证码图片中显著度最高的区域;
接收所述用户终端发送的所述第一验证码图片的显著度选择信息,并根据所述第一验证码图片的显著度选择信息和所述显著度区域计算置信度,所述置信度用于表示向所述用户终端输入所述显著度选择信息的主体是真实用户的程度;
根据所述置信度,确定向所述用户终端输入所述显著度选择信息的主体是否通过验证。
本发明实施例采用根据用户终端发送的请求,获取第一验证码图片,所述第一验证码图片为已标记显著度区域的图片;向所述用户终端发送所述第一验证码图片和输入提示信息,以使所述用户终端显示所述第一验证码图片和所述输入提示信息,所述输入提示信息用于指示用户选择所述第一验证码图片中显著度最高的区域;接收所述用户终端发送的所述第一验证码图片的显著度选择信息,并根据所述第一验证码图片的显著度选择信息和所述显著度区域计算置信度,所述置信度用于表示向所述用户终端输入所述显著度选择信息的主体是真实用户的程度;根据所述置信度,确定向所述用户终端输入所述显著度选择信息的主体是否通过验证。与现有技术中字符验证码和拼图验证码都容易被OCR技术破解,导致验证码安全性降低相比,本发明实施例提供的通过验证码图片进行验证的方法,可以通过图片的显著度来确定进行验证码验证的主体是真实用户还是机器,因为机器基本无法识别图片的显著度,因此可以提高验证码的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例中通过验证码图片进行验证的方法的一实施例示意图;
图2是本发明实施例中的一示例示意图;
图3是本发明实施例中的另一示例示意图;
图4是本发明实施例中通过验证码图片进行验证的方法的另一实施例示意图;
图5是本发明实施例中通过验证码图片进行验证的装置的一实施例示意图;
图6是本发明实施例中通过验证码图片进行验证的装置的另一实施例示意图;
图7是本发明实施例中通过验证码图片进行验证的装置的另一实施例示意图;
图8是本发明实施例中通过验证码图片进行验证的装置的另一实施例示意图;
图9是本发明实施例中通过验证码图片进行验证的装置的另一实施例示意图;
图10是本发明实施例中通过验证码图片进行验证的系统的一实施例示意图。
具体实施方式
本发明实施例提供一种通过验证码图片进行验证的方法,可以通过图片的显著度来确定进行验证码验证的主体是真实用户还是机器,因为机器基本无法识别图片的显著度,因此可以提高验证码的安全性。本发明实施例还提供了相应的装置及系统。以下分别进行详细说明。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参阅图1,本发明实施例提供的通过验证码图片进行验证的方法的一实施例包括:
101、根据用户终端发送的请求,获取第一验证码图片,所述第一验证码图片为已标记显著度区域的图片。
第一验证图片可以有一张或多张。
本发明实施例中显著度是本领域的一个专用名词,关于其计算方法本处不做过多赘述,需要说明的是,本发明实施例中的显著度区域可以理解为是图片中亮度突出的区域,或者是有特定物体的区域,如图2和图3所示,图2中鸟儿的区域,图3中过路标识的区域。
102、向所述用户终端发送所述第一验证码图片和输入提示信息,以使所述用户终端显示所述第一验证码图片和所述输入提示信息,所述输入提示信息用于指示用户选择所述第一验证码图片中显著度最高的区域。
输入提示信息可以是指示请点击每张图片中显著度最高的区域。
本发明的验证码主要是利用了图像的显著度判断,人类对于图像中的显著度区域较为敏感,能很快的定位到图像中比较显著的地方,服务器可以向用户终端提供一张或多张自然图片,然后让用户点选图片中最显著的区域,以此来判断当前操作的是人还是自动机,图片中越亮的像素表示该区域在人眼中越有可能是显著区域。
103、接收所述用户终端发送的所述第一验证码图片的显著度选择信息,并根据所述第一验证码图片的显著度选择信息和所述显著度区域计算置信度,所述置信度用于表示向所述用户终端输入所述显著度选择信息的主体是真实用户的程度。
显著度选择信息可以是用户点击位置的坐标。置信度可以理解为是可以相信的程度。可以通过用户点击位置的坐标与已标记的显著度区域的距离来判断。
104、根据所述置信度,确定向所述用户终端输入所述显著度选择信息的主体是否通过验证。
向所述用户终端输入所述显著度选择信息的主体一般指用户(真实的人),也可能是自动机。
本发明实施例采用根据用户终端发送的请求,获取第一验证码图片,所述第一验证码图片为已标记显著度区域的图片;向所述用户终端发送所述第一验证码图片和输入提示信息,以使所述用户终端显示所述第一验证码图片和所述输入提示信息,所述输入提示信息用于指示用户选择所述第一验证码图片中显著度最高的区域;接收所述用户终端发送的所述第一验证码图片的显著度选择信息,并根据所述第一验证码图片的显著度选择信息和所述显著度区域计算置信度,所述置信度用于表示向所述用户终端输入所述显著度选择信息的主体是真实用户的程度;根据所述置信度,确定向所述用户终端输入所述显著度选择信息的主体是否通过验证。与现有技术中字符验证码和拼图验证码都容易被OCR技术破解,导致验证码安全性降低相比,本发明实施例提供的通过验证码图片进行验证的方法,可以通过图片的显著度来确定进行验证码验证的主体是真实用户还是机器,因为机器基本无法识别图片的显著度,因此可以提高验证码的安全性。
可选地,在上述图1对应的实施例的基础上,本发明实施例提供的通过验证码图片进行验证的方法的第一个可选实施例中,所述根据所述置信度,确定向所述用户终端输入所述显著度选择信息的主体是否通过验证,可以包括:
当所述置信度大于第一预置阈值时,确定所述向所述用户终端输入所述显著度选择信息的主体为真实用户,通过验证。
本发明实施例中,大于第一预置阈值则表示向所述用户终端输入所述显著度选择信息的主体为真实用户,也就是人,当小于第一预置阈值时,则表示向所述用户终端输入所述显著度选择信息的主体为自动机,存在风险,不予通过验证。
可选地,在上述图1对应的实施例或第一个可选实施例的基础上,本发明实施例提供的通过验证码图片进行验证的方法的第二个可选实施例中,所述获取第一验证码图片时,所述方法还可以包括获取第二验证码图片,所述第二验证码图片为未标记显著度区域的图片;
所述向所述用户终端发送所述第一验证码图片和输入提示信息时,所述方法还可以包括:
向所述用户终端发送所述第二验证码图片,所述输入提示信息还用于指示用户选择所述第二验证码图片中显著度最高的区域;
所述接收所述用户终端发送的所述第一验证码图片的显著度选择信息时,所述方法还可以包括:
接收所述用户终端发送的所述第二验证码图片的显著度选择信息;
当所述置信度大于第二预置阈值时,根据所述第二验证码图片的显著度选择信息和所述置信度,确定所述第二验证码图片的显著度区域,并将所述第二验证码图片修改为已标记显著度区域的图片,所述第二预置阈值大于所述第一预置阈值。
本发明实施例中,向用户终端提供第一验证图片时,还可以提供第二验证图片,第二验证图片未标记显著度区域。这样当第一验证码图片的置信度大于第二预置阈值时,就可以将第一验证码图片的置信度作为第二验证码图片的置信度,可以根据用户的显著度选择信息,确定第二验证码图片的显著度区域,将第二验证码图片修改为已标记状态,从而可以自动扩大图片库。
可选地,在上述图1对应的第二个可选实施例的基础上,本发明实施例提供的通过验证码图片进行验证的方法的第三个可选实施例中,所述当所述置信度大于第二预置阈值时,根据所述第二验证码图片的显著度选择信息和所述置信度,确定所述第二验证码图片的显著度区域,并将所述第二验证码图片修改为已标记显著度区域的图片之前,所述方法还可以包括:
关联存储所述置信度、所述第二验证码图片的显著度选择信息与所述第二验证码图片;
所述当所述置信度大于第二预置阈值时,根据所述第二验证码图片的显著度选择信息和所述置信度,确定所述第二验证码图片的显著度区域,并将所述第二验证码图片修改为已标记显著度区域的图片,可以包括:
统计与所述第二验证码图片关联的置信度中大于所述第二预置阈值的置信度个数;
当所述个数大于预设门限时,根据与所述大于所述第二预置阈值的置信度对应的显著度选择信息确定所述第二验证码图片的显著度区域,并将所述第二验证码图片修改为已标记显著度区域的图片。
本发明实施例中,在修改第二验证码图片的标记状态时,并不是一个置信度大于第二预置阈值就进行修改,为了提高显著度区域确认的准确度,可以根据几个高置信度用户的投票来确定第二验证码图片的显著度区域,再修改标记状态,这样可以提高图片的可信度。
可选地,在上述图1对应的第二个可选实施例的基础上,本发明实施例提供的通过验证码图片进行验证的方法的第四个可选实施例中,所述当所述置信度大于第二预置阈值时,根据所述第二验证码图片的显著度选择信息和所述置信度,确定所述第二验证码图片的显著度区域,并将所述第二验证码图片修改为已标记显著度区域的图片之前,所述方法还可以包括:
当所述置信度大于第二预置阈值时,关联存储所述置信度、所述第二验证码图片的显著度选择信息与所述第二验证码图片;
所述当所述置信度大于第二预置阈值时,根据所述第二验证码图片的显著度选择信息和所述置信度,确定所述第二验证码图片的显著度区域,并将所述第二验证码图片修改为已标记显著度区域的图片,可以包括:
统计与所述第二验证码图片关联的置信度的个数;
当所述个数大于预设门限时,根据与所述第二验证码图片关联的显著度选择信息确定所述第二验证码图片的显著度区域,并将所述第二验证码图片修改为已标记显著度区域的图片。
本发明实施例中,在修改第二验证码图片的标记状态时,并不是一个置信度大于第二预置阈值就进行修改,为了提高显著度区域确认的准确度,可以根据几个高置信度用户的投票来确定第二验证码图片的显著度区域,再修改标记状态,这样可以提高图片的可信度。
为了便于理解,下面参阅图4,说明本发明实施例中通过验证码图片进行验证的过程:
本发明实施例中,用户终端与验证码服务器之间通过web服务器通信,实际上也可以直接通信,本发明实施例中已标记显著度区域的图片和未标记图片分别存储在两个服务器中,实际上也可以存储在一个服务器中,还可以存储在验证码服务器中,本处不做过多限定。
S1、验证码服务器在图片服务器中随机选择N1张已标记的图片和N2张未标记的图片。
S2、将N1+N2张图片组合下发给用户终端,并提示让用户点击每张图片上显著度最高的区域。
S3、计算每张已标记显著度区域的图片的正确置信度Ti(根据用户点击的位置和标记的显著区域的距离判断)。
其中:i为用户点击的坐标点,k为显著度区域中距离i点最近的一个点,α为距离系数,β为偏置系数,δ为置信度区域在整张图中所占的比例。由公式(1)可以得出用户点击的位置距离显著度区域越近,置信度越高,越能说明该用户为人,并且在显著度区域越占原图比例较小的情况下,用户点击位置正确的时候越有可能是人。
S4、计算ST为累加N1张已打标签图的置信度,如下公式所示:
S5、判断ST的阈值,有以下3种情况:
ST<T1:判断当前的用户为自动机;
T1≤ST≤T2:判断当前的用户为人,但是置信度不够高;
ST>T2:判断当前的用户为人,并且置信度很高,并对剩下的N2张图片的点选区域以ST的置信度存入未标记服务器中;
S6、更新未标记图片服务器中的图片状态;
S7、是否有哪张图片已经有M个高置信度的用户为此图片投票了;
S8、选取这张图片,并根据M个高置信度用户的点选区域和置信度进行一个二维分布的拟合,拟合出最可能的显著度区域;
S9、根据图像形态学的算法将显著度区域处理成一个完整的图像块;
S10、该区域块即为用户标记的显著区域,并将该图像放入已标注显著图像的已标记服务器中去。
与现有技术中字符验证码和拼图验证码都容易被OCR技术破解,导致验证码安全性降低相比,本发明实施例提供的通过验证码图片进行验证的方法,可以通过图片的显著度来确定进行验证码验证的主体是真实用户还是机器,因为机器基本无法识别图片的显著度,因此可以提高验证码的安全性。
参阅图5,本发明实施例提供的通过验证码图片进行验证的装置20的一实施例包括:
获取单元201,用于根据用户终端发送的请求,获取第一验证码图片,所述第一验证码图片为已标记显著度区域的图片;
发送单元202,用于向所述用户终端发送所述获取单元201获取的所述第一验证码图片和输入提示信息,以使所述用户终端显示所述第一验证码图片和所述输入提示信息,所述输入提示信息用于指示用户选择所述第一验证码图片中显著度最高的区域;
接收单元203,用于接收所述用户终端发送的所述第一验证码图片的显著度选择信息;
计算单元204,用于根据所述接收单元203接收的所述第一验证码图片的显著度选择信息计算置信度,所述置信度用于表示向所述用户终端输入所述显著度选择信息的主体是真实用户的程度;
确定单元205,用于根据所述计算单元204计算的所述置信度,确定向所述用户终端输入所述显著度选择信息的主体是否通过验证。
本发明实施例中,获取单元201根据用户终端发送的请求,获取第一验证码图片,所述第一验证码图片为已标记显著度区域的图片;发送单元202向所述用户终端发送所述获取单元201获取的所述第一验证码图片和输入提示信息,以使所述用户终端显示所述第一验证码图片和所述输入提示信息,所述输入提示信息用于指示用户选择所述第一验证码图片中显著度最高的区域;接收单元203接收所述用户终端发送的所述第一验证码图片的显著度选择信息;计算单元204根据所述接收单元203接收的所述第一验证码图片的显著度选择信息计算置信度,所述置信度用于表示向所述用户终端输入所述显著度选择信息的主体是真实用户的程度;确定单元205根据所述计算单元204计算的所述置信度,确定向所述用户终端输入所述显著度选择信息的主体是否通过验证。与现有技术中字符验证码和拼图验证码都容易被OCR技术破解,导致验证码安全性降低相比,本发明实施例提供的通过验证码图片进行验证的装置,可以通过图片的显著度来确定进行验证码验证的主体是真实用户还是机器,因为机器基本无法识别图片的显著度,因此可以提高验证码的安全性。
可选地,在上述图5对应的实施例的基础上,本发明实施例提供的通过验证码图片进行验证的装置20的第一个可选实施例中,
所述确定单元205,用于当所述置信度大于第一预置阈值时,确定所述向所述用户终端输入所述显著度选择信息的主体为真实用户,通过验证。
本发明实施例中,大于第一预置阈值则表示向所述用户终端输入所述显著度选择信息的主体为真实用户,也就是人,当小于第一预置阈值时,则表示向所述用户终端输入所述显著度选择信息的主体为自动机,存在风险,不予通过验证。
可选地,在上述图5对应的实施例或装置20的第一个可选实施例的基础上,参阅图6,本发明实施例提供的通过验证码图片进行验证的装置20的第二个可选实施例中,所述装置20还包括处理单元206,
所述获取单元201,还用于获取第二验证码图片,所述第二验证码图片为未标记显著度区域的图片;
所述发送单元202,还用于向所述用户终端发送所述第二验证码图片,所述输入提示信息还用于指示用户选择所述第二验证码图片中显著度最高的区域;
所述接收单元203,还用于接收所述用户终端发送的所述第二验证码图片的显著度选择信息;
所述处理单元206,用于当所述置信度大于第二预置阈值时,根据所述接收单元203接收的所述第二验证码图片的显著度选择信息和所述置信度,确定所述第二验证码图片的显著度区域,并将所述第二验证码图片修改为已标记显著度区域的图片,所述第二预置阈值大于所述第一预置阈值。
本发明实施例中,向用户终端提供第一验证图片时,还可以提供第二验证图片,第二验证图片未标记显著度区域。这样当第一验证码图片的置信度大于第二预置阈值时,就可以将第一验证码图片的置信度作为第二验证码图片的置信度,可以根据用户的显著度选择信息,确定第二验证码图片的显著度区域,将第二验证码图片修改为已标记状态,从而可以自动扩大图片库。
可选地,在上述图6对应的实施例的基础上,参阅图7,本发明实施例提供的通过验证码图片进行验证的装置20的第三个可选实施例中,所述装置还包括第一存储单元207,
所述第一存储单元207,用于关联存储所述置信度、所述第二验证码图片的显著度选择信息与所述第二验证码图片;
所述处理单元206包括:
第一统计子单元2061,用于统计所述第一存储单元207存储的与所述第二验证码图片关联的置信度中大于所述第二预置阈值的置信度个数;
第一处理子单元2062,用于当所述第一统计子单元2061统计的所述个数大于预设门限时,根据与所述大于所述第二预置阈值的置信度对应的显著度选择信息确定所述第二验证码图片的显著度区域,并将所述第二验证码图片修改为已标记显著度区域的图片。
本发明实施例中,在修改第二验证码图片的标记状态时,并不是一个置信度大于第二预置阈值就进行修改,为了提高显著度区域确认的准确度,可以根据几个高置信度用户的投票来确定第二验证码图片的显著度区域,再修改标记状态,这样可以提高图片的可信度。
可选地,在上述图6对应的实施例的基础上,参阅图8,本发明实施例提供的通过验证码图片进行验证的装置20的第四个可选实施例中,所述装置还包括第二存储单元208,
所述第二存储单元208,用于当所述置信度大于第二预置阈值时,关联存储所述置信度、所述第二验证码图片的显著度选择信息与所述第二验证码图片;
所述处理单元206包括:
第二统计子单元2063,用于统计与所述第二验证码图片关联的置信度的个数;
第二处理子单元2064,用于当所述第二统计子单元2063统计的个数大于预设门限时,根据与所述第二验证码图片关联的显著度选择信息确定所述第二验证码图片的显著度区域,并将所述第二验证码图片修改为已标记显著度区域的图片。
本发明实施例中,在修改第二验证码图片的标记状态时,并不是一个置信度大于第二预置阈值就进行修改,为了提高显著度区域确认的准确度,可以根据几个高置信度用户的投票来确定第二验证码图片的显著度区域,再修改标记状态,这样可以提高图片的可信度。
图9是本发明实施例中通过验证码图片进行验证的装置20的结构示意图。通过验证码图片进行验证的装置20可包括输入设备210、输出设备220、处理器230和存储器240。
存储器240可以包括只读存储器和随机存取存储器,并向处理器230提供指令和数据。存储器240的一部分还可以包括非易失性随机存取存储器(NVRAM)。
存储器240存储了如下的元素,可执行模块或者数据结构,或者它们的子集,或者它们的扩展集:
操作指令:包括各种操作指令,用于实现各种操作。
操作系统:包括各种系统程序,用于实现各种基础业务以及处理基于硬件的任务。
在本发明实施例中,处理器230通过调用存储器240存储的操作指令(该操作指令可存储在操作系统中),执行如下操作:
根据用户终端发送的请求,获取第一验证码图片,所述第一验证码图片为已标记显著度区域的图片;
通过输出设备220向所述用户终端发送所述第一验证码图片和输入提示信息,以使所述用户终端显示所述第一验证码图片和所述输入提示信息,所述输入提示信息用于指示用户选择所述第一验证码图片中显著度最高的区域;
通过输入设备210接收所述用户终端发送的所述第一验证码图片的显著度选择信息,并根据所述第一验证码图片的显著度选择信息和所述显著度区域计算置信度,所述置信度用于表示向所述用户终端输入所述显著度选择信息的主体是真实用户的程度;
根据所述置信度,确定向所述用户终端输入所述显著度选择信息的主体是否通过验证。
与现有技术中字符验证码和拼图验证码都容易被OCR技术破解,导致验证码安全性降低相比,本发明实施例提供的通过验证码图片进行验证的装置,可以通过图片的显著度来确定进行验证码验证的主体是真实用户还是机器,因为机器基本无法识别图片的显著度,因此可以提高验证码的安全性。
处理器230控制为通过验证码图片进行验证的装置20的操作,处理器230还可以称为CPU(Central Processing Unit,中央处理单元)。存储器240可以包括只读存储器和随机存取存储器,并向处理器230提供指令和数据。存储器240的一部分还可以包括非易失性随机存取存储器(NVRAM)。具体的应用中,为通过验证码图片进行验证的装置20的各个组件通过总线系统250耦合在一起,其中总线系统250除包括数据总线之外,还可以包括电源总线、控制总线和状态信号总线等。但是为了清楚说明起见,在图中将各种总线都标为总线系统250。
上述本发明实施例揭示的方法可以应用于处理器230中,或者由处理器230实现。处理器230可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器230中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器230可以是通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器240,处理器230读取存储器240中的信息,结合其硬件完成上述方法的步骤。
可选地,所述处理器230还用于获取第二验证码图片,所述第二验证码图片为未标记显著度区域的图片;
所述输出设备220还用于向所述用户终端发送所述第二验证码图片,所述输入提示信息还用于指示用户选择所述第二验证码图片中的显著度最高的区域;
所述输入设备210还用于接收所述用户终端发送的所述第二验证码图片的显著度选择信息;
所述处理器230还用于当所述置信度大于第二预置阈值时,根据所述第二验证码图片的显著度选择信息和所述置信度,确定所述第二验证码图片的显著度区域,并将所述第二验证码图片修改为已标记显著度区域的图片,所述第二预置阈值大于所述第一预置阈值。
可选地,所述存储器240用于关联存储所述置信度、所述第二验证码图片的显著度选择信息与所述第二验证码图片;
所述处理器230用于统计与所述第二验证码图片关联的置信度中大于所述第二预置阈值的置信度个数;当所述个数大于预设门限时,根据与所述大于所述第二预置阈值的置信度对应的显著度选择信息确定所述第二验证码图片的显著度区域,并将所述第二验证码图片修改为已标记显著度区域的图片。
可选地,所述存储器240用于当所述置信度大于第二预置阈值时,关联存储所述置信度、所述第二验证码图片的显著度选择信息与所述第二验证码图片;
所述处理器230用于统计与所述第二验证码图片关联的置信度的个数;当所述个数大于预设门限时,根据与所述第二验证码图片关联的显著度选择信息确定所述第二验证码图片的显著度区域,并将所述第二验证码图片修改为已标记显著度区域的图片。
参阅图10,本发明实施例提供的通过验证码图片进行验证的系统包括:用户终端30和服务器40;
所述服务器40用于:
根据用户终端30发送的请求,获取第一验证码图片,所述第一验证码图片为已标记显著度区域的图片;
向所述用户终端30发送所述第一验证码图片和输入提示信息,以使所述用户终端显示所述第一验证码图片和所述输入提示信息,所述输入提示信息用于指示用户选择所述第一验证码图片中显著度最高的区域;
接收所述用户终端发送的所述第一验证码图片的显著度选择信息,并根据所述第一验证码图片的显著度选择信息和所述显著度区域计算置信度,所述置信度用于表示向所述用户终端输入所述显著度选择信息的主体是真实用户的程度;
根据所述置信度,确定向所述用户终端输入所述显著度选择信息的主体是否通过验证。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:ROM、RAM、磁盘或光盘等。
以上对本发明实施例所提供的通过验证码图片进行验证的方法、装置以及系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种通过验证码图片进行验证的方法,其特征在于,包括:
根据用户终端发送的请求,获取第一验证码图片,所述第一验证码图片为已标记显著度区域的图片,所述显著度区域是人类对于验证码图片中敏感的区域;
向所述用户终端发送所述第一验证码图片和输入提示信息,以使所述用户终端显示所述第一验证码图片和所述输入提示信息,所述输入提示信息用于指示用户选择所述第一验证码图片中显著度最高的区域;
接收所述用户终端发送的所述第一验证码图片的显著度选择信息,并根据所述第一验证码图片的显著度选择信息和所述显著度区域计算置信度,所述置信度用于表示向所述用户终端输入所述显著度选择信息的主体是真实用户的程度;
根据所述置信度,确定向所述用户终端输入所述显著度选择信息的主体是否通过验证;
其中,所述获取第一验证码图片时,所述方法还包括获取第二验证码图片,所述第二验证码图片为未标记显著度区域的图片;
所述向所述用户终端发送所述第一验证码图片和输入提示信息时,所述方法还包括:
向所述用户终端发送所述第二验证码图片,所述输入提示信息还用于指示用户选择所述第二验证码图片中的显著度最高的区域;
所述接收所述用户终端发送的所述第一验证码图片的显著度选择信息时,所述方法还包括:
接收所述用户终端发送的所述第二验证码图片的显著度选择信息;
当所述置信度大于第二预置阈值时,根据所述第二验证码图片的显著度选择信息和所述置信度,确定所述第二验证码图片的显著度区域,并将所述第二验证码图片修改为已标记显著度区域的图片。
2.根据权利要求1所述的方法,其特征在于,所述根据所述置信度,确定向所述用户终端输入所述显著度选择信息的主体是否通过验证,包括:
当所述置信度大于第一预置阈值时,确定所述向所述用户终端输入所述显著度选择信息的主体为真实用户,通过验证,所述第二预置阈值大于第一预置阈值。
3.根据权利要求1或2所述的方法,其特征在于,所述当所述置信度大于第二预置阈值时,根据所述第二验证码图片的显著度选择信息和所述置信度,确定所述第二验证码图片的显著度区域,并将所述第二验证码图片修改为已标记显著度区域的图片之前,所述方法还包括:
关联存储所述置信度、所述第二验证码图片的显著度选择信息与所述第二验证码图片;
所述当所述置信度大于第二预置阈值时,根据所述第二验证码图片的显著度选择信息和所述置信度,确定所述第二验证码图片的显著度区域,并将所述第二验证码图片修改为已标记显著度区域的图片,包括:
统计与所述第二验证码图片关联的置信度中大于所述第二预置阈值的置信度个数;
当所述个数大于预设门限时,根据与所述大于所述第二预置阈值的置信度对应的显著度选择信息确定所述第二验证码图片的显著度区域,并将所述第二验证码图片修改为已标记显著度区域的图片。
4.根据权利要求1或2所述的方法,其特征在于,所述当所述置信度大于第二预置阈值时,根据所述第二验证码图片的显著度选择信息和所述置信度,确定所述第二验证码图片的显著度区域,并将所述第二验证码图片修改为已标记显著度区域的图片之前,所述方法还包括:
当所述置信度大于第二预置阈值时,关联存储所述置信度、所述第二验证码图片的显著度选择信息与所述第二验证码图片;
所述当所述置信度大于第二预置阈值时,根据所述第二验证码图片的显著度选择信息和所述置信度,确定所述第二验证码图片的显著度区域,并将所述第二验证码图片修改为已标记显著度区域的图片,包括:
统计与所述第二验证码图片关联的置信度的个数;
当所述个数大于预设门限时,根据与所述第二验证码图片关联的显著度选择信息确定所述第二验证码图片的显著度区域,并将所述第二验证码图片修改为已标记显著度区域的图片。
5.一种通过验证码图片进行验证的装置,其特征在于,包括:
获取单元,用于根据用户终端发送的请求,获取第一验证码图片,所述第一验证码图片为已标记显著度区域的图片,所述显著度区域是人类对于验证码图片中敏感的区域;
发送单元,用于向所述用户终端发送所述获取单元获取的所述第一验证码图片和输入提示信息,以使所述用户终端显示所述第一验证码图片和所述输入提示信息,所述输入提示信息用于指示用户选择所述第一验证码图片中显著度最高的区域;
接收单元,用于接收所述用户终端发送的所述第一验证码图片的显著度选择信息;
计算单元,用于根据所述接收单元接收的所述第一验证码图片的显著度选择信息计算置信度,所述置信度用于表示向所述用户终端输入所述显著度选择信息的主体是真实用户的程度;
确定单元,用于根据所述计算单元计算的所述置信度,确定向所述用户终端输入所述显著度选择信息的主体是否通过验证;
其中,所述装置还包括处理单元,
所述获取单元,还用于获取第二验证码图片,所述第二验证码图片为未标记显著度区域的图片;
所述发送单元,还用于向所述用户终端发送所述第二验证码图片,所述输入提示信息还用于指示用户选择所述第二验证码图片中显著度最高的区域;
所述接收单元,还用于接收所述用户终端发送的所述第二验证码图片的显著度选择信息;
所述处理单元,用于当所述置信度大于第二预置阈值时,根据所述接收单元接收的所述第二验证码图片的显著度选择信息和所述置信度,确定所述第二验证码图片的显著度区域,并将所述第二验证码图片修改为已标记显著度区域的图片。
6.根据权利要求5所述的装置,其特征在于,
所述确定单元,用于当所述置信度大于第一预置阈值时,确定所述向所述用户终端输入所述显著度选择信息的主体为真实用户,通过验证,所述第二预置阈值大于第一预置阈值。
7.根据权利要求5或6所述的装置,其特征在于,所述装置还包括第一存储单元,
所述第一存储单元,用于关联存储所述置信度、所述第二验证码图片的显著度选择信息与所述第二验证码图片;
所述处理单元包括:
第一统计子单元,用于统计所述第一存储单元存储的与所述第二验证码图片关联的置信度中大于所述第二预置阈值的置信度个数;
第一处理子单元,用于当所述第一统计子单元统计的所述个数大于预设门限时,根据与所述大于所述第二预置阈值的置信度对应的显著度选择信息确定所述第二验证码图片的显著度区域,并将所述第二验证码图片修改为已标记显著度区域的图片。
8.根据权利要求5或6所述的装置,其特征在于,所述装置还包括第二存储单元,
所述第二存储单元,用于当所述置信度大于第二预置阈值时,关联存储所述置信度、所述第二验证码图片的显著度选择信息与所述第二验证码图片;
所述处理单元包括:
第二统计子单元,用于统计与所述第二验证码图片关联的置信度的个数;
第二处理子单元,用于当所述第二统计子单元统计的个数大于预设门限时,根据与所述第二验证码图片关联的显著度选择信息确定所述第二验证码图片的显著度区域,并将所述第二验证码图片修改为已标记显著度区域的图片。
9.一种通过验证码图片进行验证的系统,其特征在于,包括:用户终端和服务器;
所述服务器为上述权利要求5-8任一所述的装置。
10.一种存储介质,其特征在于,用于存储程序,所述程序用于指令相关硬件完成如权利要求1-4任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510154231.2A CN106156595B (zh) | 2015-04-02 | 2015-04-02 | 一种通过验证码图片进行验证的方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510154231.2A CN106156595B (zh) | 2015-04-02 | 2015-04-02 | 一种通过验证码图片进行验证的方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106156595A CN106156595A (zh) | 2016-11-23 |
| CN106156595B true CN106156595B (zh) | 2020-04-07 |
Family
ID=57338584
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510154231.2A Active CN106156595B (zh) | 2015-04-02 | 2015-04-02 | 一种通过验证码图片进行验证的方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106156595B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109033792A (zh) * | 2018-02-14 | 2018-12-18 | 北京梆梆安全科技有限公司 | 一种验证用户的方法、终端和服务器 |
| CN109040001B (zh) * | 2018-02-14 | 2021-07-27 | 北京梆梆安全科技有限公司 | 一种验证用户的方法、终端和服务器 |
| CN108270796B (zh) * | 2018-02-28 | 2020-11-03 | 北京奇艺世纪科技有限公司 | 一种图像验证码的验证方法、装置及系统 |
| CN109740334A (zh) * | 2018-11-26 | 2019-05-10 | 武汉极意网络科技有限公司 | 一种空间推理验证方法、服务器以及终端 |
| CN111414609B (zh) * | 2020-03-19 | 2024-01-26 | 腾讯科技(深圳)有限公司 | 一种对象验证方法和装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1980126A (zh) * | 2005-12-08 | 2007-06-13 | 上海盛大网络发展有限公司 | 图片验证码的实现方法 |
| CN1988442A (zh) * | 2005-12-23 | 2007-06-27 | 上海盛大网络发展有限公司 | 图片验证码的实现方法 |
| CN101702729A (zh) * | 2009-11-12 | 2010-05-05 | 西安西电捷通无线网络通信有限公司 | 一种基于坐标技术的生成身份验证方法 |
| CN103139204A (zh) * | 2012-12-19 | 2013-06-05 | 姚爱军 | 一种网络验证码的方法及系统 |
| CN104468101A (zh) * | 2013-09-12 | 2015-03-25 | 深圳市腾讯计算机系统有限公司 | 一种用户身份的验证方法、装置和验证服务系统 |
-
2015
- 2015-04-02 CN CN201510154231.2A patent/CN106156595B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1980126A (zh) * | 2005-12-08 | 2007-06-13 | 上海盛大网络发展有限公司 | 图片验证码的实现方法 |
| CN1988442A (zh) * | 2005-12-23 | 2007-06-27 | 上海盛大网络发展有限公司 | 图片验证码的实现方法 |
| CN101702729A (zh) * | 2009-11-12 | 2010-05-05 | 西安西电捷通无线网络通信有限公司 | 一种基于坐标技术的生成身份验证方法 |
| CN103139204A (zh) * | 2012-12-19 | 2013-06-05 | 姚爱军 | 一种网络验证码的方法及系统 |
| CN104468101A (zh) * | 2013-09-12 | 2015-03-25 | 深圳市腾讯计算机系统有限公司 | 一种用户身份的验证方法、装置和验证服务系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106156595A (zh) | 2016-11-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106156595B (zh) | 一种通过验证码图片进行验证的方法、装置及系统 | |
| US10650259B2 (en) | Human face recognition method and recognition system based on lip movement information and voice information | |
| CN109389723B (zh) | 利用人脸识别的访客管理方法、装置、计算机设备 | |
| US10135818B2 (en) | User biological feature authentication method and system | |
| CN108804884B (zh) | 身份认证的方法、装置及计算机存储介质 | |
| CN109756458B (zh) | 身份认证方法和系统 | |
| CN106157344B (zh) | 验证图片的生成方法及装置 | |
| US20060056664A1 (en) | Security system | |
| CN109460732B (zh) | 基于图像识别的投保信息处理方法、装置及可读存储介质 | |
| CN107786487B (zh) | 一种信息认证处理方法、系统以及相关设备 | |
| CN108108711B (zh) | 人脸布控方法、电子设备及存储介质 | |
| WO2019200872A1 (zh) | 身份验证方法和装置、电子设备、计算机程序和存储介质 | |
| CN111355681A (zh) | 基于通讯录的鉴证方法、终端设备、服务器及存储介质 | |
| CN109816543B (zh) | 一种图像查找方法及装置 | |
| WO2019144756A1 (zh) | 验证短信的处理方法及系统 | |
| CN109635625B (zh) | 智能身份核验方法、设备、存储介质及装置 | |
| CN110795714A (zh) | 一种身份验证方法、装置、计算机设备及存储介质 | |
| US20130191641A1 (en) | Captcha (completely automated public test to tell computers and humans apart) data generation methods and related data management systems and computer program products thereof | |
| CN114612986A (zh) | 检测方法、装置、电子设备及存储介质 | |
| CN107656959B (zh) | 一种留言方法、装置及留言设备 | |
| CN109787883B (zh) | 信息处理方法、装置、电子设备及计算机可读取存储介质 | |
| CN107516218B (zh) | 一种基于多特征的用户身份验证方法及装置 | |
| CN110795715A (zh) | 一种数据录入方法、装置、系统及存储介质 | |
| CN110837632B (zh) | 安全检测方法、智能投影仪及相关产品 | |
| CN113033243A (zh) | 一种人脸识别方法、装置及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |