CN109104422A

CN109104422A - 基于叠加图片轮播的验证码提示方法

Info

Publication number: CN109104422A
Application number: CN201810888806.7A
Authority: CN
Inventors: 魏志强; 张潇; 叶新江; 方毅
Original assignee: ZHEJIANG MEIRI HUDONG NETWORK TECHNOLOGY Co Ltd
Current assignee: Merit Interactive Co Ltd
Priority date: 2018-08-07
Filing date: 2018-08-07
Publication date: 2018-12-28
Anticipated expiration: 2038-08-07
Also published as: CN109104422B

Abstract

本发明公开了一种基于叠加图片轮播的验证码提示方法，包括以下步骤：步骤S100，终端接收M组导引图片和播放顺序，每组图片中图片数量分别为(K₁,K₂,...,K_M)；M组图片中的每幅图片中均包括P×Q的点阵；步骤S200，终端根据播放顺序，轮流播放M组叠加的导引图片；每组叠加的导引图片被播放时，呈现包括人眼可视的1个验证导引点和P×Q‑1个非验证导引点，验证导引点与非验证引导点具有不同的显示特征；当根据播放顺序播放时，M组叠加的导引图片中的验证导引点构成验证码轨迹。

Description

基于叠加图片轮播的验证码提示方法

技术领域

本发明涉及身份验证领域，尤其涉及本发明涉及一种基于叠加图片轮播的验证码提示方法。

背景技术

目前，互联网平台时刻可能受到攻击，例如垃圾注册、短信刷量、黄牛抢票、虚假投票等，这些攻击大多通过自动化脚本执行。验证码(CAPTCHA)的全称是“CompletelyAutomated Public Turing test to tell Computers and Humans Apart”，能够在较大程度上避免自动化脚本执行的攻击。现有技术中已经完成商业应用的验证码主要包括如图1所示的识别字母方式的验证码，如图2所示的滑动拼图方式的验证码，如图3所示的识别图片中文字的验证码等方式。腾讯公司在CN106656944A中公开了手持移动设备滑动验证码，如其中的附图4和5所示，使用滑动轨迹作为滑动验证信息，并将验证码通过图像的方式向用户进行提示。腾讯公司在CN103873432A中公开了验证码的实现方式，如其中的附图2-4所示，通过箭头、符号、文字说明等方式，向用户提供验证码。

以上现有技术中，共同的特点是都采用静态图片向用户展现并提示验证码的内容，比较容易随着计算机图像识别技术的发展，而被破解，从而使得机器设备(而非人类用户)自身运行破解程序，自动识别出验证码，进而降低了验证码所希望带来的安全性。例如腾讯公司的专利CN103873432A中在假定自动破解程序能识别出字符(但不能识别箭头)的情况下，被自动破解的几率降低到原来的1％-4.75％，但是随着图像识别技术的发展，自动破解程序也能从仅识别字符发展到识别箭头等其他信息，从而恢复了破解率。

另一种技术路线是采用视频或动画的方式向用户提供验证码，例如专利CN103873432A中第42段也提及了验证码载体包括二维或三维的动画，视频或动画本质上是由多个帧构成的，每一帧是一个图片。因此在自动破解的过程中一方面由于图片数量的增加会线性增加图片破解的工作量，以3秒的视频为例，一般包括72帧，这样识别该视频就要比识别同分辨率的图片多耗费72倍的工作量；另一方面，在视频识别时还需要考虑帧和帧之间的关联关系，从而带来工作量的非线性增长，非线性增长的复杂性一般远大于线性增长，从而大幅增加了破解难度，提高了安全性。但是这种视频或动画形式也存在技术上的不足，其不足体现在视频或动画与验证码是一一对应关系，即一个视频或动画仅能展示一个验证码，而视频或动画的占用存储空间较大，导致视频或动画的数量较少，因此容易通过人工穷举的方法获知视频或动画与验证码的对应关系，从而完成破解。

发明内容

为了解决单幅静态图片和视频、动画实现验证码提示所存在的上述技术问题，本发明公开了一种基于叠加图片轮播的验证码提示方法，包括以下步骤：步骤S100，终端接收M组导引图片和播放顺序，每组图片中图片数量分别为(K₁,K₂,...,K_M)；M组图片中的每幅图片中均包括P×Q的点阵；步骤S200，终端根据播放顺序，轮流播放M组叠加的导引图片；每组叠加的导引图片被播放时，呈现包括人眼可视的1个验证导引点和P×Q-1个非验证导引点，验证导引点与非验证引导点具有不同的显示特征；当根据播放顺序播放时，M组叠加的导引图片中的验证导引点构成验证码轨迹。

附图说明

图1是现有技术中识别字母方式的验证码示例图；

图2是现有技术中滑动拼图方式的验证码示例图；

图3是现有技术中识别图片中文字的验证码示例图；

图4是本发明的示例性图片中点阵位置编号的示意图；

图5是本发明的一个实施例中生成导引图片的示意图；

图6是本发明的另一个实施例中生成导引图片的示意图；

图7A-7C是本发明的验证导引图片的点阵示意图；

图8是本发明的验证码提示轨迹示意图。

图4中1-9的编号只是为了对点进行标号，从而方便撰写和理解，并不意味着本发明中的点阵必然具备并显示这些编号，也不意味着点阵必然没有这些编号。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，将结合附图对本发明作进一步地详细描述。这种描述是通过示例而非限制的方式介绍了与本发明的原理相一致的具体实施方式，这些实施方式的描述是足够详细的，以使得本领域技术人员能够实践本发明，在不脱离本发明的范围和精神的情况下可以使用其他实施方式并且可以改变和/或替换各要素的结构。因此，不应当从限制性意义上来理解以下的详细描述。

本发明提供了一种基于叠加图片轮播的验证码提示方法，包括以下步骤：

步骤S100，终端接收M组导引图片和播放顺序。本发明中的终端为能够向用户展示验证码提示的终端，包括移动终端、网页终端，优选地包括安装于移动终端的应用程序。用户可以根据验证码提示，通过终端输入验证码，并经由终端将输入的验证码传输到验证服务器。验证服务器判断验证码正确与否，并将判断结果返回给终端。如果验证结果正确，用户能够使用终端或者终端上的特定应用程序或进入特定网页。如果验证结果错误，则不能使用终端或者终端上的特定应用程序或进入特定网页。进一步的，M≥1，优选的M≥3。图7A-7C所示的示例性实施例中，M＝3。

根据本发明，M组图片中的每组图片中图片数量分别为(K₁,K₂,...,K_M)，K_i≥1。且K₁...K_M中至少有一个大于1，即M组图片中至少有一组图片的数量是超过一幅的。在超过一幅图片的图片组中，每一幅图片至少在P×Q的点阵处具有透明度，从而使得这组图片能够通过图片叠加的方式形成导引图片，避免自动破解程序破解验证码。

进一步优选的，K_i＝2，即叠加的导引图片通过2幅图片叠加生成。一个实施例中，K₁...K_M均等于2，即M组图片中的任一组均包括2幅图片，即任一幅叠加的导引图片均由2幅图片叠加生成；另一个实施例中，K₁...K_M中只有一个等于2，其他的均等于1。这样，能够以较小的图片数量，避免自动破解程序破解验证码，节约传输流量。

根据本发明，M组图片中的每幅图片中均包括P×Q的点阵，P≥2且Q≥2，优选的P≥3，且Q≥3。一个实施例中，分辨率为固定分辨率，即P、Q的取值为固定值。另一个实施例中，验证服务器根据终端上报或反馈的屏幕大小和分辨率选择合适的点阵大小，如果为低分辨率的屏幕，可以采用2x3的点阵，如果为高分辨率的屏幕，则随机采用3x3或者3x4的点阵。如图4、图7A-7C所示的示例性实施例中，P＝Q＝3。

步骤S200，终端根据播放顺序，轮流播放M组叠加的导引图片。当K_i＝1时，即第i个图片组中仅存在一幅图片，那么叠加的导引图片为第i图片组中的图片；而当K_i＞1时，即第i个图片组中存在多幅具有至少点阵透明度的图片，那么将这K_i幅图片叠加播放，即同时播放K_i幅图片。

根据本发明，叠加导引图片包括人眼可视的1个验证导引点和P×Q-1个非验证导引点，验证导引点与非验证引导点具有不同的显示特征(例如不同的颜色)；优选的，M幅导引图片中，每幅导引图片的验证导引点的显示特征相同，例如均为第一颜色(红色)；更优选的，每幅导引图片中，非验证导引点的显示特征也相同，例如均为第二颜色(紫色)。

根据本发明，当终端根据播放顺序播放时，M组叠加的导引图片中的验证导引点构成验证码轨迹。本发明中，验证服务器接收到终端的验证请求后，生成(根据特定算法或随机生成)验证码(优选的，验证码为滑动轨迹)，验证服务器再根据验证码确定M组叠加的导引图片及其播放顺序。如图7A-7C的示例中，如果验证服务器生成的验证码为5号点、2号点、9号点，那么将确定如图7A-7C所示的叠加验证导引图片的呈现效果，以及确定播放顺序为图7B-图7A-图7C。然后，将M组图片及其播放顺序发送给终端，从而使得步骤S100中终端接收M组图片和图片的播放顺序。

本发明的一个实施例中，如图5所示，以K_i＝2作为示例说明根据第i组的2幅图片(5A和5B)生成导引图片(5C)。

如图5所示，第i组图片包括图片A和图片B，A和B中均包括9个点，每个点的颜色分别为A1-A9，B1-B9，并且每个点均具有一定的透明度。颜色A1-A9、B1-B9中的任意两种或多种颜色可以相同，也可以不相同，本发明并不限定颜色的种类。但是根据本发明，图片A和B叠加并共同显示时，能够使得1-4和6-9号点的颜色均为第一颜色(紫色P)，而5号点的颜色为第二颜色(红色R)，即红色R为人眼可视的验证导引点颜色，紫色P为人眼可视的非验证导引点颜色。本领域技术人员知晓第一、二颜色可以是前述例子中的紫色和红色，也可以是人眼能够区分的任意两种颜色，本发明并不意图限制叠加后颜色的种类，只是要求人眼能够分辨叠加后颜色即可。

一种具体的实现方式中，可以设置图5A和5B均具有50％的透明度，且A1-A4的颜色为红色(RGB中的R＝64)，A6-A9的颜色为蓝色(RGB中的B＝64)，B1-B4的颜色为蓝色(RGB中的B＝64)，B6-B9的颜色为红色(RGB中的R＝64)，那么叠加之后的1-4和6-9号点均为紫色。同时，A5和B5的颜色均为红色(RGB中的R＝128)，从而使得叠加后的5号为红色。这样，使用终端的用户就容易发现，5号点为验证导引点，其他位置为非验证导引点。本领域技术人员也能够理解，不一定将每幅图片的透明度都设置为相同的透明度，本领域技术人员可以调整5A和5B的透明度以及红色的颜色深度，来获得叠加后相同的人眼视觉效果。

如图7A-7C的示例中，如果验证服务器生成的验证码为5号点、2号点、9号点，那么服务器可以设置第1组图片图5A和5B所示的图片，从而使得终端能够根据第1组图片判断5号点为验证导引点。验证服务器也可以采用类似图5的方式，设置第2和3组图片，从而使得终端判断2、9号点为验证导引点以完成验证。另一实现方式中，如前文，服务器可以直接将第2、3组图片设置为1幅图片，第2组的图片中，2号点为红色，其他为紫色；第3组图片中，9号点为红色，其他为紫色；也可以使得终端判断2、9号点为验证导引点以完成验证。即，M组图片中至少有一组图片的数量是超过一幅的，从而使得这组图片能够通过图片叠加的方式形成导引图片，避免自动破解程序破解验证码。

本领域技术人员知晓，图5仅是示例性实时方式，并不意味着本发明的保护范围仅局限于两种颜色的情况。可以理解的，对于K_i＞1的第i组图片，每幅图片的点阵中均包括K_i(一般情况下，K_i≤P×Q)种颜色，且第i幅导引图片的非验证导引点的颜色为K_i种颜色的叠加，均能够实现非验证引导点的颜色相同的技术效果。进一步的，对于验证引导点，优选的，可以采用K_i种颜色中的任一种颜色，即K_i幅图片中每幅图片在验证引导点的位置均为K_i种颜色中的一种；当然也可以采用K_i种颜色中的不超过K_i-1种颜色的叠加；两种均能够实现本发明的技术效果。

前述图7A-7C示例中，终端接收到三组图片以及验证导引图片的播放顺序，那么终端能够生成三幅验证导引图片，将顺序播放验证导引图片图7B-图7A-图7C，从而使得终端用户能够准确获知验证服务器生成的验证码，例如为服务器生成的验证码为5号点、2号点、9号点，达到提示用户输入验证码的目的。本发明中用户根据提示的验证码，通过滑动操作点阵中相应的点完成验证码的输入。本领域技术人员应该理解，本发明中的验证码并不局限于滑动轨迹的方式，例如还可以是点击点阵中相应点的方式。

通过步骤S100和S200，本发明取得了以下技术效果：

第一、通过图片轮播进行验证码提示，使得采用图像识别技术的自动破解程序即使能够识别出图片中的点阵，也无法获得验证码，提升了验证码的安全性。

第二、通过图片轮播进行验证码提示，相对于视频或动画的提示方式，一方面大幅度减少了网络传输的数据量，另一方面避免了视频或动画与验证码一一对应的情况，不存在被人工穷举的方式破解的可能性。

第三、通过叠加图片进行验证码提示，终端用户能够准确的识别出导引图片所提示的验证码信息。而对于自动破解程序，很容易拦截并识别出叠加图片中每幅图片的内容，进而识别出错误的验证码或者无法识别出验证码，进一步提升验证码的安全性。

本发明的另一个实施例中，如图6所示，仍以K_i＝2作为示例说明根据第i组的2幅图片(6A和6B)生成导引图片(6C)。

如图6所示，第i组图片包括图片A和图片B，A和B中均包括9个点，且包括红色R和蓝色B两种颜色。A和B中的5号点的颜色分别为红色R和蓝色B，1-4和6-9号的位置分别为对应颜色，这样在图片A和B叠加时，由于红色R和蓝色B叠加后得到紫色P，因此叠加后的导引图片中，1-4和6-9号点的颜色仍为原来的颜色，而5号点的颜色为紫色P。这样，使用终端的用户就容易发现(或者再终端的显示界面上提示)，5号点为验证导引点，其他位置为非验证导引点。

进一步地，根据本发明，在步骤S100中，终端还获得N(N≥1)幅验证混淆图片。本发明并不限定“获得”的具体方式，例如混淆图片可以由验证服务器发送给终端，也可以预先存储到终端中。与验证导引图片类似，每幅验证混淆图片内均包括P×Q的点阵，点阵包括K个(K≥1，优选K＝1)验证导引点和P×Q-K个非验证导引点。

进一步的，根据本发明，步骤S200中，终端还播放验证混淆图片，验证混淆图片的显示时间不超过人眼能够识别的时间。

本发明中，验证混淆图片与验证导引图片在图片内容上是近似的，但是显示时间具有明显差别。导引图片的显示时间超过人眼能够识别的时间，混淆图片的显示时间不超过人眼能够识别的时间，从而在图片轮播时终端用户只能够看见导引图片，无法看到混淆图片。因此，终端用户能够准确的识别出导引图片所提示的验证码信息。而对于自动破解程序，很容易拦截并识别出混淆图片中的内容，从而在使用录屏等方式进行验证码破解时获得混淆图片中的点阵信息，进而识别出错误的验证码。即验证混淆图片的使用能够进一步提升验证码的安全性。

进一步的，本发明中，M≤P×Q，而且验证码轨迹中不包括闭环轨迹，也不包括后退轨迹，即点阵中的选中的点不可以再次被选择。例如图4所示的3x3的点阵中，验证码轨迹可以为1号点，2号点，3号点；但是不可以为1号点，2号点，1号点，因为从2号点到1号点为后退轨迹；也不可以为1号点，2号点，3号点，4号点，1号点，因为验证码轨迹形成一个闭环。通过这种设计，使得用户在滑动输入验证码轨迹的时候，操作较为方便，且不容易出错，能够提升用户体验。

根据本发明的另一个方面，提供了一种基于图片轮播的验证码提示方法，包括以下步骤：

步骤S100，与本发明中的基于图片轮播的验证码提示方法中的步骤S100相同，不再赘述。

步骤S200，与本发明中的基于图片轮播的验证码提示方法中的步骤S200相同，不再赘述。

步骤S300，终端接收输入的滑动轨迹(前述图7A-7C的示例中，验证码轨迹如图8所示)，并将滑动轨迹发送给验证服务器；

步骤S400，终端接收验证服务器返回的验证结果；当滑动轨迹与验证码轨迹一致时，验证服务器返回的验证结果为通过验证，不一致时，验证结果为没有通过验证。

此外，根据公开的本发明的说明书，本发明的其他实现对于本领域的技术人员是明显的。实施方式和/或实施方式的各个方面可以单独或者以任何组合用于本发明的系统和方法中。说明书和其中的示例应该是仅仅看作示例性，本发明的实际范围和精神由所附权利要求书表示。

Claims

1.一种基于叠加图片轮播的验证码提示方法，其特征在于，包括以下步骤：

步骤S100，终端接收M组导引图片和播放顺序，每组图片中图片数量分别为(K₁,K₂,...,K_M)；其中，M≥1(优选的M≥3)，K_i≥1(优选的K_i＝2)，且K₁...K_M中至少有一个大于1；所述M组图片中的每幅图片中均包括P×Q的点阵，P≥2且Q≥2(优选的P≥3，且Q≥3)；

步骤S200，终端根据播放顺序，轮流播放M组叠加的导引图片；所述每组叠加的导引图片被播放时，呈现包括人眼可视的1个验证导引点和P×Q-1个非验证导引点，所述验证导引点与非验证引导点具有不同的显示特征(例如颜色特征)；当根据播放顺序播放时，所述M组叠加的导引图片中的验证导引点构成验证码轨迹。

2.根据权利要求1所述的验证码提示方法，其特征在于，当K_i＝1时，所述叠加的导引图片为第i图片组中的图片；当K_i＞1时，所述叠加的导引图片为第i图片组中所有图片叠加而成，所述第i图片组内的图片至少在P×Q的点阵处具有透明度(优选的，每个图片的透明度均相同)。

3.根据权利要求2所述的验证码提示方法，其特征在于，所述M组叠加的导引图片中，验证导引点的显示特征相同，和/或，非验证导引点的显示特征相同。

4.根据权利要求2或3所述的验证码提示方法，其特征在于，对于K_i＞1的第i组图片，每幅图片的点阵中均包括K_i种颜色，且第i幅导引图片的非验证导引点的颜色为K_i种颜色的叠加。

5.根据权利要求4所述的验证码提示方法，其特征在于，验证引导点采用K_i种颜色中的任一种颜色，即K_i幅图片中每幅图片在验证引导点的位置均为K_i种颜色中的一种。

6.根据权利要求1-5之任一所述的验证码提示方法，其特征在于，所述步骤S100中，终端还获得N(N≥1)幅验证混淆图片，所述每幅验证混淆图片内均包括P×Q的点阵，点阵包括K个(K≥1，优选K＝1)验证导引点和P×Q-K个非验证导引点；

所述步骤S200中，终端还播放验证混淆图片，所述验证混淆图片的显示时间不超过人眼能够识别的时间。

7.根据权利要求1-5之任一所述的验证码提示方法，其特征在于，M≤P×Q。

8.根据权利要求1-5之任一所述的验证码提示方法，其特征在于，所述验证码轨迹中不包括闭环轨迹，也不包括后退轨迹。