CN107454049A - 安全验证方法及相关装置 - Google Patents

Abstract

本发明实施例提供安全验证方法及相关装置，以提高自动机破解难度。上述方法包括：获取拼图验证码；拼图验证码包括第一图片、第二图片，以及与第二图片对应的UI控件；第二图片为旋转对称形状，第一图片的缺省部份的边缘与第二图片的边缘相吻合；拼图验证码的验证方式包括：通过UI控件控制第二图片绕其中心点旋转；返回拼图验证码；接收采用验证方式而得到的验证信息；根据验证信息进行验证。本发明实施例提供的拼图验证码中第二图片是旋转对称形状，无论如何旋转，第二图片的边缘与第一图片缺省部分的边缘都是吻合的，这样可令自动机不易辨别究竟应该将第二图片旋转多少角度，才可与第一图片组成一整幅图片。因此，自动机不容易破解。

Description

安全验证方法及相关装置

技术领域

本发明涉及通信技术领域，具体涉及安全验证方法及相关装置。

背景技术

全自动区分计算机和人类的图灵测试(英语：Completely Automated Public Turing test to tell Computers and Humans Apart，简称CAPTCHA)，俗称验证码，是一种区分用户是计算机和人的公共全自动技术，CAPTCHA能够生成并评价人类很容易通过，但计算机却通不过的测试，以区分操作是由人完成的还是计算机完成的。

目前普遍使用字符验证码，其通过增加图片干扰以提高自动机破解难度，但这种字符验证码推出已经有十多年。随之OCR技术不断发展，字符验证码对抗自动机变得越来越困难。

发明内容

有鉴于此，本发明实施例提供安全验证方法及相关装置，以提高自动机破解难度。

为实现上述目的，本发明实施例提供如下技术方案：

一种安全验证方法，应用于服务器端，所述安全验证方法包括：

接收拉取验证码的请求；

获取拼图验证码；所述拼图验证码包括第一图片、第二图片，以及与所述第二图片对应的UI控件；所述第二图片为旋转对称形状，所述第一图片的缺省部份的边缘与所述第二图片的边缘相吻合；所述拼图验证码的验证方式包括：通过所述UI控件控制所述第二图片绕其中心点旋转；

返回所述拼图验证码给所述拉取验证码的请求的发送方；

接收来自所述发送方的、采用所述验证方式而得到的验证信息；

根据所述验证信息进行验证。

一种安全验证方法，应用于客户端，所述安全验证方法包括：

向服务器端发送拉取验证码的请求；

接收服务器端返回的拼图验证码；所述拼图验证码包括第一图片、第二图片，以及与所述第二图片对应的UI控件；所述第二图片为旋转对称形状，所述第一图片的缺省部份的边缘与所述第二图片的边缘相吻合；

显示所述第一图片、第二图片，以及与所述第二图片对应的UI控件；所述拼图验证码的验证方式包括：通过所述UI控件控制所述第二图片绕其中心点旋转；

响应于输入设备输入的提交指令，提交采用所述验证方式得到的验证信息，以便所述服务器端根据所述验证信息进行验证。

一种安全验证系统，包括：

第一接收单元，用于接收拉取验证码的请求；

获取单元，用于获取拼图验证码；所述拼图验证码包括第一图片、第二图片，以及与所述第二图片对应的UI控件；所述第二图片为旋转对称形状，所述第一图片的缺省部份的边缘与所述第二图片的边缘相吻合；所述拼图验证码的验证方式包括：通过所述UI控件控制所述第二图片绕其中心点旋转；

发送单元，用于返回所述拼图验证码给所述拉取验证码的请求的发送方；

第二接收单元，用于接收来自所述发送方的、采用所述验证方式而得到的验证信息；

验证单元，用于根据所述验证信息进行验证。

一种安全验证装置，包括：

请求发送单元，用于向服务器端发送拉取验证码的请求；

验证码接收单元，用于接收服务器端返回的拼图验证码；所述拼图验证码包括第一图片、第二图片，以及与所述第二图片对应的UI控件；所述第二图片为旋转对称形状，所述第一图片的缺省部份的边缘与所述第二图片的边缘相吻合；所述拼图验证码的验证方式包括：通过所述UI控件控制所述第二图片绕其中心点旋转；

显示单元，用于显示所述第一图片、第二图片，以及与所述第二图片对应的UI控件；

提交单元，用于响应于所述输入设备输入的提交指令，提交采用所述验证方式得到的验证信息，以便所述服务器端根据所述验证信息进行验证。

本发明实施例提供的拼图验证码，人眼很容易辨识出旋转第二图片一定角度后，第二图片可与第一图片组成一整幅图片(也即原始图片)。

由于第二图片是旋转对称形状，旋转对称形状的特点是绕定点(一般为中心点)旋转一定角度后，会与初始图形重合。无论如何旋转，第二图片的边缘与第一图片缺省部分的边缘都是吻合的，这样可令自动机不易辨别究竟应该将第二图片旋转多少角度，才可与第一图片组成一整幅图片。因此，本发明实施例提供的拼图验证码具有人眼易辨别，自动机不容易破解的特点。

另外，本发明实施例还可通过UI控件控制第二图片的旋转角度。方便了用户的操作，也便于用户对旋转角度进行控制。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1、9、10为本发明实施例提供的安全验证系统的示例性结构图；

图2为本发明实施例提供的终端或服务器的计算机架构示例图；

图3、4、7a、7b为本发明实施例提供的安全验证方法示例性流程图；

图5a为本发明实施例提供的第一图片示意图；

图5b为本发明实施例提供的第二图片示意图；

图6为本发明实施例提供的拼图验证码示意图；

图8为本发明实施例提供的安全验证装置的示例性结构图。

具体实施方式

本发明提供安全验证方法及相关装置(安全验证装置、终端/客户端、安全验证系统)。

上述安全验证装置可应用于终端(客户端)中，诸如台式机、移动终端(例如智能手机)、ipad等。更具体的，安全验证装置可为安装于终端中的浏览器。

图1示出了上述安全验证系统的一种架构，包括web服务器101、验证码 服务器102、验证码生成服务器103和图片存储服务器104。

其中，web服务器101为前端(前台)，验证码服务器102、验证码生成服务器103和图片存储服务器104为后端。

web服务器101负责与客户端浏览器通信，验证码服务器102可提供验证服务，验证码生成服务器103可提供验证码生成服务，而图片存储服务器104用于存储生成验证码的图片。

当然，也可使用一台服务器实现多台服务器的功能。

图2示出了上述任一服务器或客户端的一种通用计算机系统结构。

上述计算机系统可包括总线、处理器1、存储器2、通信接口3、输入设备4和输出设备5。处理器1、存储器2、通信接口3、输入设备4和输出设备5通过总线相互连接。其中：

总线可包括一通路，在计算机系统各个部件之间传送信息。

处理器1可以是通用处理器，例如通用中央处理器(CPU)、网络处理器(Network Processor，简称NP)、微处理器等，也可以是特定应用集成电路(application-specific integrated circuit，ASIC)，或一个或多个用于控制本发明方案程序执行的集成电路。还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。

处理器1可包括主处理器，还可包括基带芯片、调制解调器等。

存储器2中保存有执行本发明技术方案的程序，还可以保存有操作系统和其他关键业务。具体地，程序可以包括程序代码，程序代码包括计算机操作指令。更具体的，存储器2可以包括只读存储器(read-only memory，ROM)、可存储静态信息和指令的其他类型的静态存储设备、随机存取存储器(random access memory，RAM)、可存储信息和指令的其他类型的动态存储设备、磁盘存储器、flash等等。

输入设备4可包括接收用户输入的数据和信息的装置，例如键盘、鼠标、摄像头、扫描仪、光笔、语音输入装置、触摸屏、计步器或重力感应器 等。

输出设备5可包括允许输出信息给用户的装置，例如显示屏、打印机、扬声器等。

通信接口3可包括使用任何收发器一类的装置，以便与其他设备或通信网络通信，如以太网，无线接入网(RAN)，无线局域网(WLAN)等。

处理器1执行存储器2中所存放的程序，以及调用其他设备，可用于实现本发明实施例所提供的安全验证方法中的各个步骤。

下面将基于上面所述的本发明涉及的共性方面，对本发明实施例进一步详细说明。

本发明实施例提供了与字符验证码完全不同的拼图验证码。

图3示出了生成拼图验证码的一种示例性流程，其至少可包括如下步骤：

301部分：获取用于生成拼图验证码的原始图片；

以图1所示架构为例，可由验证码生成服务器103访问图片存储服务器104，获得原始图片。

获得方式可以是随机获取，也可以按预先设定的获取规则来获取。

302部分：从原始图片中切取出旋转对称图片,得到第一图片；

旋转对称图片的形状具体可为圆形、等边多边形(例如正12边形正24边形等)，优选可为圆形。因为圆形理论上有无限种旋转可能，不易被自动机破解。

303部分：将旋转对称图片绕其中心点旋转第一角度，得到第二图片。

第一图片为原始图像切取上述旋转对称图片后剩余的图片。请参见图5a和图5b，第一图片501的缺省部份的边缘502与第二图片503的边缘相吻合。

在一个示例中，以图1所示架构为例，可由验证码生成服务器103执行302部分和303部分。此外，验证码生成服务器103可随机将旋转对称图片旋转角度数A，并记录旋转角度数A。

304部分：生成与第二图片对应的UI控件。

UI控件可用于控制第二图片绕其中心点旋转。

以图1所示架构为例，可由web服务器101执行304部分。

在一个示例中，UI控件可为滑块。这样，客户端用户通过滑动滑块可操作第二图片旋转，方便了用户的操作，也便于用户对旋转角度进行控制。

305部分：向客户端发送包含第一图片、第二图片和UI控件的拼图验证码。

客户端显示的拼图验证码如图6所示：第二图片的中心点，与第一图片缺少部分的中心点重合。UI控件位于显示界面的左侧。当然，UI控件也可位于显示界面的右侧、上侧、下侧，或其他任意位置。

由图6所示拼图验证码可知，人眼很容易辨识，需旋转第二图片一定角度后，第二图片可与第一图片组成一整幅图片(也即原始图片)。

由于第二图片是旋转对称形状，旋转对称形状的特点是绕定点(一般为中心点)旋转一定角度后，会与初始图形重合。但自动机即不容易辨别究竟应该将第二图片旋转多少角度，才可与第一图片组成一整幅图片。因此，本发明实施例提供的拼图验证码具有人眼易辨别，自动机不容易破解的特点。

另外，本发明实施例还可通过UI控件控制第二图片的旋转角度。方便了用户的操作，也便于用户对旋转角度进行控制。

在本发明其他实施例中，下发的拼图验证码中可仅包括一个第二图片，则在生成拼图验证码过程中，需要从原始图像上切取出一个旋转对称图片并对其进行旋转，并生成一个与之一对应的UI控件。

或者，下发的拼图验证码中可包括多个第二图片，不同的第二图片对应多个UI控件，则在生成拼图验证码过程中，需要从原始图像上切取出多个旋转对称图片，对每一个旋转对称图片进行随机旋转，记录其旋转的角度数，并生成多个与之一一对应的UI控件。

拼图验证码中包含多个第二图片，可提高自动机的破解难度。

下面将介绍服务器端与客户端在进行验证的交互流程，请参见图4，该流程至少可包括：

400部分：客户端/终端(浏览器)向服务器端发送拉取验证码的请求；

在用户登陆等应用场景下，客户端/终端(浏览器)会向服务器端发送拉取验证码的请求。

401部分：服务器端获取拼图验证码。

其中，拼图验证码至少包括第一图片、第二图片，以及与第二图片对应的UI控件。

第二图片为旋转对称形状，第一图片的缺省部份的边缘与第二图片的边缘相吻合；

上述拼图验证码的验证方式包括：通过所述UI控件控制第二图片绕其中心点旋转。

在一个示例中，以图1所示架构为例，可由验证码服务器102从验证码服务器103处获取拼图验证码，并传输给web服务器101。

拼图验证码的生成过程请参见图3所示实施例，在此不作赘述。

402部分：服务器端返回的拼图验证码。

更具体的，以图1所示架构为例，可由web服务器101返回拼图验证码。

403部分：客户端/终端浏览器显示拼图验证码。

404部分：监听输入设备对UI控件的操作。

输入设备一般为鼠标或键盘。

以UI控件是滑块为例，可监听鼠标移动，对滑块进行相应的位置移动，同时，也监听键盘方向按键，当按键方向按键被按下时，对滑块进行相应的位置移动。

而滑块的移动可控制第二图片绕其中心点旋转。

405部分：响应于输入设备输入的提交指令，客户端/终端浏览器提交采用上述验证方式得到的验证信息。

在实际中，使用者点击了提交按钮，则下达了提交指令。

406部分：客户端/终端浏览器接收验证信息，根据所述验证信息进行验证。

在一个示例中，验证信息可包含发送方提交的拼图。该拼图包含第一图片和经过旋转后的第二图片。

则根据所述验证信息进行验证可包括：

将发送方提交的拼图与原始图片进行匹配，得到匹配结果。该匹配结果可用于表征验证成功或失败。

在另一个示例中，验证信息可包含第二旋转角度。第二旋转角度是客户端通过UI控件控制第二图片绕其中心点旋转得到的旋转角度。

则根据验证信息进行验证可包括：

将第二旋转角度与303部分的第一旋转角度进行匹配，得到匹配结果。该匹配结果用于表征验证成功或失败。

举例来讲，在303部分，对旋转对称图形按顺时针方向旋转了270度。270度即为第一旋转角度。若406部分接收到的第二旋转角度为90度。则二者匹配。

以图1所示架构为例，web服务器101接收下验证信息后，将其传输给验证码服务器102进行验证。

图7a和图7b示出了服务器端与客户端在进行验证的交互流程的更为详细的流程。

700部分与400部分相类似，在此不作赘述。

701部分：服务器端获取拼图验证码。

拼图验证码的生成过程请参见图3所示实施例，在此不作赘述。

702-704部分分别与402-404部分相类似，在此不作赘述。

705部分：响应于输入设备输入的提交指令，客户端/终端浏览器提交第二旋转角度。

第二旋转角度是在客户端通过UI控件控制第二图片绕其中心点旋转得到的旋转角度。

706部分：服务器端将第二旋转角度与303部分的第一旋转角度进行匹配，得到匹配结果。

该匹配结果用于表征验证成功或失败。

以图1所示架构为例，web服务器101接收下验证信息后，将其传输给验证码服务器102进行匹配。

707部分：若匹配结果表征验证成功，则向所述客户端发送通过安全验证的通知。

或者，请参见图7b，

708部分：若所述匹配结果表征验证失败，服务器端累计针对同一拼图验证码的失败次数。

以图1所示架构为例，可由web服务器101执行708部分。

此外，还可web服务器101返回提示信息，提示验证失败。

709部分：若所述失败次数达到阈值，则返回701部分，以重新获取拼图验证码并发送给客户端。

在本发明其他实施例中，上述所有实施例中的拼图验证码还可包括：滑块位置与第二图片的旋转角度数的换算关系。

例如，滑块位置范围为[0，x]，旋转角度范围为[0,360]。

若第二图片为圆形，考虑肉眼可以区分，每个角度差距需要≥3度。则滑块1个单位位置对应的角度数＝360/(x*3)。也就是移动一个单位位置，第二图片旋转120/x。

假定x＝12，则滑块每移动一个单位，则对应的旋转角度为10度。

假定，滑块从0滑动到5，则第二图片会随之旋转50度。

若第二图片为12等边多边形，则滑块单位位置对应的角度数为30。移动一个单位位置，第二图片旋转30度。

假定，滑块从0滑动到5，则第二图片会随之旋转150度。

再例如，滑块位置范围为[-x，x]，旋转角度范围为[-180,180]。

若第二图片为圆形，考虑肉眼可以区分，每个角度差距需要≥3度。则滑块1个单位位置对应的角度数＝180/(x*3)。也就是移动一个单位位置，第二图片旋转60/x。

假定x＝6，则滑块每移动一个单位，对应的旋转角度为+10度或—10度。

假定顺时针为正，则滑块从0滑动到5，则第二图片会随之旋转50度，而滑块从0滑动到-5，则第二图片会随之旋转-50度。

若第二图片为12等边多边形，则滑块单位位置对应的角度数为30。移动一个单位位置，第二图片会顺时针或逆时针旋转30度。

假定顺时针为正，则滑块从0滑动到3，则第二图片会随之顺时针旋转90度。而滑块从-1滑动到-2，则第二图片会随之逆时针旋转30度。

另外，滑块位置范围也可为[-x，0]U[0，y]，旋转角度范围为[-180,180]，其中，x不等于y。则：

若第二图片为圆形，考虑肉眼可以区分，每个角度差距需要≥3度。则滑块在[-x，0]区间时，1个单位位置对应的角度数＝180/(x*3)。也就是移动一个单位位置，第二图片旋转-60/x度；而滑块在[0，y]区间时，1个单位位置对应的角度数＝180/(y*3)。也就是移动一个单位位置，第二图片旋转60/y度。

本领域技术人员可根据需要，灵活设计换算关系，在此不作赘述。

基于上述换算关系，在704部分或404部分，客户端的操作可包括如下步骤：

S1：获取滑块的当前位置；

更具体的，可通过监听输入设备对UI控件的操作，而获取滑块的当前位置。

S2：根据换算关系和滑块的当前位置确定第二图片的旋转角度数；

S3：按照旋转角度数旋转第二图片。

换算关系可以是脚本的形式，这样客户端的浏览器通过加载脚本就可以进行换算了。

下面进行破解难度分析：

若第二图片为圆形，3度一个单位，破解率为1/120，也即破解率<1％；

若第二图片为12等边形，一个第二图片的破解率为1/12，则可用多图组合，比如2组第二图片，则破解率为1/12*1/12，破解率<1％。

图8示出了上述实施例中所涉及的终端/客户端/安全验证装置的一种可能的结构示意图，包括：

请求发送单元801，用于向服务器端发送拉取验证码的请求；

验证码接收单元802，用于接收服务器端返回的拼图验证码；所述拼图验证码包括第一图片、第二图片，以及与所述第二图片对应的UI控件；所述第二图片为旋转对称形状，所述第一图片的缺省部份的边缘与所述第二图片的边缘相吻合；所述拼图验证码的验证方式包括：通过所述UI控件控制所述第二图片绕其中心点旋转；

显示单元803，用于显示所述第一图片、第二图片，以及与所述第二图片对应的UI控件；

提交单元804，用于响应于所述输入设备输入的提交指令，提交采用所述验证方式得到的验证信息，以便所述服务器端根据所述验证信息进行验证。

显示单元803可用于执行图4所示的403部分、图7a、图7b所示的703部分。此外，显示单元803还可用于执行前述实施例中的S1-S3部分。

其中,请求发送单元801、验证码接收单元802和提交单元804可同属于通信模块，通信模块可用于支持终端/客户端/安全验证装置与其他装置进行通信。例如,用于支持终端/客户端/安全验证装置与图4、7a、7b中示出的其他装置进行通信。

图9示出了上述实施例中所涉及的安全验证系统900的一种可能的结构示意图。其可包括：

第一接收单元901，用于接收拉取验证码的请求；

获取单元902，用于获取拼图验证码；所述拼图验证码包括第一图片、第二图片，以及与所述第二图片对应的UI控件；所述第二图片为旋转对称形状，所述第一图片的缺省部份的边缘与所述第二图片的边缘相吻合；所述拼图验证码的验证方式包括：通过所述UI控件控制所述第二图片绕其中心点旋转；

发送单元903，用于返回所述拼图验证码给所述拉取验证码的请求的发送方；

第二接收单元904，用于接收来自所述发送方的、采用所述验证方式而得到的验证信息；

验证单元905，用于根据所述验证信息进行验证。

第一接收单元901、获取单元902、发送单元903和第二接收单元904可同属于web服务器的通讯模块，通讯模块可用于web服务器与其他装置进行通信。例如,用于支web服务器与图3、4、7a、7b中示出的其他装置进行通信。

而验证单元905可属于验证码服务器，可用于执行图4所示的406部分、图7a、图7b所示的706部分。此外，验证单元905还可用于执行前述实施例图7a中的707部分，图7b所示的708部分。

在本发明其他实施例中，请参见图10，上述所有实施例中的安全验证系统900还可包括：

原始图片获取单元1001，用于获取用于生成拼图验证码的原始图片；

更具体的，可从存储服务器处获取原始图片。

原始图片获取单元1001可用于执行图3所示的301部分，以及执行图4所示401部分或图7a、图7b所示的701部分的获取操作。

切取单元1002，用于从所述原始图片中切取旋转对称图片,得到旋转对称图片和所述第一图片；所述第一图片为所述原始图像切取所述旋转对称图片后剩余的图片；

切取单元1002可用于执行图3所示的302部分，以及，执行图4所示401部分、图7a、图7b所示的701部分的切取操作。

旋转单元1003，用于将所述旋转对称图片绕其中心点旋转第一角度，得到第二图片。

旋转单元1003可用于执行图3所示的303部分，以及，图4所示401部分、图7a、图7b所示的701部分的旋转操作。

原始图片获取单元1001、切取单元1002和旋转单元1003可属于验证码生成服务器。

在本发明其他实施例中，仍请参见图10，上述所有实施例中的安全验证系统900还可包括：

UI控件生成单元1004，用于生成与所述第二图片对应的UI控件；所述UI控件用于控制所述第二图片绕其中心点旋转。

UI控件生成单元1004可用于执行图3所示的304部分，以及，执行图4所示401部分、图7a、图7b所示的701部分的UI控件生成操作。

在一个示例中，UI控件生成单元1004可为web服务器的获取单元902的子单元。

在另一个示例中，原始图片获取单元1001、切取单元1002、旋转单元1003和UI控件生成单元1004，可同属于web服务器的获取单元902的子单元。

在又一个示例中，获取单元902可从切取单元1002处获取第一图片，从旋转单元1003处获取第二图片，从UI控件生成单元1004处获取UI控件，则可得到拼图验证码。

上述所有实施例所涉及的服务器/终端的另一种可能的结构示意图可参见图2，包括：

总线、处理器1、存储器2、通信接口3、输入设备4和输出设备5。处理器1、存储器2、通信接口3、输入设备4和输出设备5通过总线相互连接。其中：

总线可包括一通路，在计算机系统各个部件之间传送信息。

处理器1可以是通用处理器，例如通用中央处理器(CPU)、网络处理器(Network Processor，简称NP)、微处理器等，也可以是特定应用集成电路(application-specific integrated circuit，ASIC)，或一个或多个用于控制本发明方案程序执行的集成电路。还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。

处理器1可包括主处理器，还可包括基带芯片、调制解调器等。

存储器2中保存有执行本发明技术方案的程序或脚本，还可以保存有操作系统和其他关键业务。具体地，程序可以包括程序代码，程序代码包括计算机操作指令。脚本则通常以文本(如ASCII)保存，只在被调用时进行解释或编译。

更具体的，存储器2可以包括只读存储器(read-only memory，ROM)、可存储静态信息和指令的其他类型的静态存储设备、随机存取存储器(random access memory，RAM)、可存储信息和指令的其他类型的动态存储设备、磁盘存储器、flash等等。

输入设备4可包括接收用户输入的数据和信息的装置，例如键盘、鼠标、摄像头、扫描仪、光笔、语音输入装置、触摸屏、计步器或重力感应器等。

输出设备5可包括允许输出信息给用户的装置，例如显示屏、打印机、扬声器等。

通信接口3可包括使用任何收发器一类的装置，以便与其他设备或通信网络通信，如以太网，无线接入网(RAN)，无线局域网(WLAN)等。

web服务器的控制器/处理器可用于执行图3、4、7a、7b、8中涉及web服务器的处理过程和/或用于本申请所描述的技术的其他过程。控制器/处理器也可用于实现前述原始图片获取单元1001、切取单元1002、旋转单元1003和UI控件生成单元1004的功能。web服务器的通信接口则用于支持服务器与其他装置进行通信。例如,用于支持服务器与图4,7a、7b、8中示出的其他装置进行通信。

验证码服务器的控制器/处理器可用于执行图3、4、7a、7b、8中涉及验证码服务器的处理过程和/或用于本申请所描述的技术的其他过程。验证码服务器的控制器/处理器也可用于实现验证单元905的功能。验证码服务器的通信接口可用于支持验证码服务器与其他装置进行通信。例如,用于支持服务器与图4,7a、7b、8中示出的其他装置进行通信。

验证码生成服务器的控制器/处理器可用于执行图3、4、7a、7b、8中涉及验证码生成服务器的处理过程和/或用于本申请所描述的技术的其他过程。验证码生成服务器的控制器/处理器也可用于实现原始图片获取单元1001、切取单元1002、旋转单元1003的功能。验证码生成服务器的通信接口则用于支持验证码服务器与其他装置进行通信。例如,用于支持服务器与图4,7a、7b、8中示出的其他装置进行通信。

终端的控制器/处理器可用于执行图4,7a、7b、8中涉及终端的处理过程和/或用于本申请所描述的技术的其他过程。控制器/处理器也可用于实现前述显示单元803的功能。终端的通信接口可用于实现前述的请求发送单元801、验证码接收单元802和提交单元804功能，支持智能终端与其他装置进行通信。例如,用于支持智能终端与图4,7a、7b、8中示出的其他装置进行通信。

可以理解的是，图1仅仅示出了服务器/智能终端的简化设计。在实际应用中，服务器/智能终端可以包含任意数量的发射器，接收器，处理器，控制 器，存储器，通信接口等，而所有可以实现本发明的服务器/智能终端都在本发明的保护范围之内。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (15)

1.一种安全验证方法，其特征在于，应用于服务器端，所述安全验证方法包括：

接收拉取验证码的请求；

获取拼图验证码；所述拼图验证码包括第一图片、第二图片，以及与所述第二图片对应的UI控件；所述第二图片为旋转对称形状，所述第一图片的缺省部份的边缘与所述第二图片的边缘相吻合；所述拼图验证码的验证方式包括：通过所述UI控件控制所述第二图片绕其中心点旋转；

返回所述拼图验证码给所述拉取验证码的请求的发送方；

接收来自所述发送方的、采用所述验证方式而得到的验证信息；

根据所述验证信息进行验证。

2.如权利要求1所述的方法，其特征在于，所述拼图验证码的生成方式包括：

获取用于生成拼图验证码的原始图片；

从所述原始图片中切取出旋转对称图片,得到所述第一图片；所述第一图片为原始图像切取所述旋转对称图片后剩余的图片；

将所述旋转对称图片绕其中心点旋转第一角度，得到所述第二图片；

生成与所述第二图片对应的UI控件；所述UI控件用于控制所述第二图片绕其中心点旋转。

3.如权利要求2所述的方法，其特征在于，

所述验证信息包含第二旋转角度，所述第二旋转角度是所述发送方提交、通过所述UI控件控制所述第二图片绕其中心点旋转得到的旋转角度；

则所述根据所述验证信息进行验证包括：

将所述第二旋转角度与所述第一旋转角度进行匹配，得到匹配结果，所述匹配结果用于表征验证成功或失败。

4.如权利要求3所述的方法，其特征在于，还包括：

若所述匹配结果表征验证成功，则向所述发送方发送通过安全验证的通知。

5.如权利要求3所述的方法，其特征在于，还包括：

若所述匹配结果表征验证失败，累计针对同一拼图验证码的失败次数；

若所述失败次数达到阈值，则重新获取拼图验证码并发送给所述拉取验证码的请求的发送方。

6.如权利要求1所述的方法，其特征在于，所述UI控件为滑块。

7.如权利要求6所述的方法，其特征在于，所述拼图验证码还包括：所述滑块位置与所述第二图片的旋转角度数的换算关系，所述换算关系用于所述发送方获取所述滑块的当前位置，根据所述换算关系确定所述第二图片的旋转角度数，并按照所述旋转角度数旋转所述第二图片。

8.一种安全验证方法，其特征在于，应用于客户端，所述安全验证方法包括：

向服务器端发送拉取验证码的请求；

接收服务器端返回的拼图验证码；所述拼图验证码包括第一图片、第二图片，以及与所述第二图片对应的UI控件；所述第二图片为旋转对称形状，所述第一图片的缺省部份的边缘与所述第二图片的边缘相吻合；

显示所述第一图片、第二图片，以及与所述第二图片对应的UI控件；所述拼图验证码的验证方式包括：通过所述UI控件控制所述第二图片绕其中心点旋转；

响应于输入设备输入的提交指令，提交采用所述验证方式得到的验证信息，以便所述服务器端根据所述验证信息进行验证。

9.如权利要求8所述的方法，其特征在于，所述验证信息包含拼图，或者，通过所述UI控件控制所述第二图片绕其中心点旋转得到的旋转角度。

10.如权利要求8所述方法，其特征在于，所述UI控件为滑块。

11.如权利要求10所述的方法，其特征在于，

所述拼图验证码还包括滑块位置与所述第二图片的旋转角度数的换算关系；

所述控制所述第二图片绕其中心点旋转包括：

获取所述滑块的当前位置；

根据所述换算关系和滑块的当前位置确定所述第二图片的旋转角度数；

按照所述旋转角度数旋转所述第二图片。

12.一种安全验证系统，其特征在于，包括：

第一接收单元，用于接收拉取验证码的请求；

获取单元，用于获取拼图验证码；所述拼图验证码包括第一图片、第二图片，以及与所述第二图片对应的UI控件；所述第二图片为旋转对称形状，所述第一图片的缺省部份的边缘与所述第二图片的边缘相吻合；所述拼图验证码的验证方式包括：通过所述UI控件控制所述第二图片绕其中心点旋转；

发送单元，用于返回所述拼图验证码给所述拉取验证码的请求的发送方；

第二接收单元，用于接收来自所述发送方的、采用所述验证方式而得到的验证信息；

验证单元，用于根据所述验证信息进行验证。

13.如权利要求12所述的系统，其特征在于，还包括：

原始图片获取单元，用于获取用于生成拼图验证码的原始图片；

切取单元，用于从所述原始图片中切取旋转对称图片,得到旋转对称图片和所述第一图片；所述第一图片为所述原始图像切取所述旋转对称图片后剩余的图片；

旋转单元，用于将所述旋转对称图片绕其中心点旋转第一角度，得到第二图片。

14.如权利要求12所述的系统，其特征在于，还包括：

UI控件生成单元，用于生成与所述第二图片对应的UI控件；所述UI控件用于控制所述第二图片绕其中心点旋转。

15.一种安全验证装置，其特征在于，包括：

请求发送单元，用于向服务器端发送拉取验证码的请求；

验证码接收单元，用于接收服务器端返回的拼图验证码；所述拼图验证码包括第一图片、第二图片，以及与所述第二图片对应的UI控件；所述第二图片为旋转对称形状，所述第一图片的缺省部份的边缘与所述第二图片的边缘相吻合；所述拼图验证码的验证方式包括：通过所述UI控件控制所述第二图片绕其中心点旋转；

显示单元，用于显示所述第一图片、第二图片，以及与所述第二图片对应的UI控件；

提交单元，用于响应于所述输入设备输入的提交指令，提交采用所述验证方式得到的验证信息，以便所述服务器端根据所述验证信息进行验证。