CN111859354A - 图片验证方法、装置、电子设备和计算机可读存储介质 - Google Patents
图片验证方法、装置、电子设备和计算机可读存储介质 Download PDFInfo
- Publication number
- CN111859354A CN111859354A CN202010706587.3A CN202010706587A CN111859354A CN 111859354 A CN111859354 A CN 111859354A CN 202010706587 A CN202010706587 A CN 202010706587A CN 111859354 A CN111859354 A CN 111859354A
- Authority
- CN
- China
- Prior art keywords
- picture portion
- picture
- artwork
- client
- module configured
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0481—Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0484—Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range
- G06F3/04845—Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range for image manipulation, e.g. dragging, rotation, expansion or change of colour
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2133—Verifying human interaction, e.g., Captcha
Abstract
根据本公开的示例实施例,提供了一种图片验证方法、装置、电子设备和计算机可读存储介质,可用于网络安全技术领域和图像识别与处理领域。图片验证方法包括:显示第一图片部分和第二图片部分,第一图片部分相对于第二图片部分可旋转,第一图片部分和第二图片部分通过裁剪原图并使裁剪出的第一图片部分相对于第二图片部分旋转而被得到;接收用于旋转第一图片部分的操作;基于操作来旋转第一图片部分;以及响应于确定操作结束,确定第一图片部分相对于第二图片部分的角度是否与原图相匹配。利用上述方法,在语意理解和计算机视觉识别上增加了计算机模拟攻击的难度,与本公开的人机识别系统结合,可以有效识别正常用户与计算机模拟攻击。
Description
技术领域
本公开涉及计算机技术,并且更具体地,涉及图片验证方法、装置、电子设备和计算机可读存储介质,可以应用于网络安全技术领域和图像处理与识别领域中。
背景技术
安全验证码源于图灵测试,是一种区分用户是真人还是计算机的自动化方法。每年互联网企业因为计算机攻击造成的损失百万到上亿量级不等,在国内,仅2019年和安全相关的黑灰产市场规模就达千亿规模。互联网平台为了保障账号与服务安全,研发了验证码技术,经过近几年的发展,验证码已经从早期文字、图文,演变到如今的滑块、拼图,在用户体验和拦截能力上均有一定的提升。但是随着AI技术的发展,不法分子破解验证码的能力也得到了明显提高。特别是对于文字识别、图像识别、目标检测等,攻击者借助NLP(Natural Language Processing:自然语言处理)技术和CV(Computer Vision:计算机视觉)技术,破解验证码的成本越来越低。
为了提升验证码拦截效果,在技术层面上,可以尽可能多的收集验证数据,进行多种参数校验和行为建模;在产品交互上,可以增加计算机的语意理解难度,提升计算机的视觉识别难度。然而,传统验证码拦截技术存在防御效果有限、依赖于产品的交互设计、降低正常用户的用户体验等多种问题。
发明内容
根据本公开的实施例,提供了一种图片验证方法、装置、电子设备和计算机可读存储介质。
在本公开的第一方面中,提供了一种图片验证方法,包括:显示第一图片部分和第二图片部分,所述第一图片部分相对于所述第二图片部分可旋转,所述第一图片部分和所述第二图片部分通过裁剪原图并使裁剪出的所述第一图片部分相对于所述第二图片部分旋转而被得到;接收用于旋转所述第一图片部分的操作;基于所述操作来旋转所述第一图片部分;以及响应于确定所述操作结束,确定所述第一图片部分相对于所述第二图片部分的角度是否与所述原图相匹配。
在本公开的第二方面中,提供了一种图片验证方法,包括:向客户端发送第一图片部分和第二图片部分,以使得所述客户端显示所述第一图片部分和所述第二图片部分,所述第一图片部分相对于所述第二图片部分可旋转,所述第一图片部分和所述第二图片部分通过裁剪原图并使裁剪出的所述第一图片部分相对于所述第二图片部分旋转而被得到;从客户端接收经旋转后的所述第一图片部分相对于所述第二图片部分的角度;以及确定所述角度是否与所述原图相匹配。
在本公开的第三方面中,提供了一种图片验证装置,包括:图片显示模块,被配置为显示第一图片部分和第二图片部分,所述第一图片部分相对于所述第二图片部分可旋转,所述第一图片部分和所述第二图片部分通过裁剪原图并使裁剪出的所述第一图片部分相对于所述第二图片部分旋转而被得到;操作接收模块,被配置为接收用于旋转所述第一图片部分的操作;图片旋转模块,被配置为基于所述操作来旋转所述第一图片部分;以及匹配确定模块,被配置为响应于确定所述操作结束,确定所述第一图片部分相对于所述第二图片部分的角度是否与所述原图相匹配。
在本公开的第三方面中,提供了一种图片验证装置,包括:图片发送模块,被配置为向客户端发送第一图片部分和第二图片部分,以使得所述客户端显示所述第一图片部分和所述第二图片部分,所述第一图片部分相对于所述第二图片部分可旋转,所述第一图片部分和所述第二图片部分通过裁剪原图并使裁剪出的所述第一图片部分相对于所述第二图片部分旋转而被得到;角度接收模块,被配置为从客户端接收经旋转后的所述第一图片部分相对于所述第二图片部分的角度;以及第二匹配确定模块,被配置为确定所述角度是否与所述原图相匹配。
在本公开的第五方面中,提供了一种电子设备,包括至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够实现根据本公开的第一方面或第二方面的方法。
在本公开的第六方面中,提供了一种存储有计算机指令的非瞬时计算机可读存储介质,所述计算机指令用于使所述计算机实现根据本公开的第一方面或第二方面的方法。
利用根据本申请的技术,用户通过一次简单的拖动交互即可完成图片验证。使用相对可旋转甚至具有间隙的两个图片部分,可以在不影响真人用户识别的基础上,提升计算机的语意理解难度和视觉识别难度,实现对计算机攻击的有效拦截,即使攻击者通过各种手段获取到大量验证码素材训练计算机视觉模型,也难以通过图片验证。
应当理解,发明内容部分中所描述的内容并非旨在限定本公开的实施例的关键或重要特征,亦非用于限制本公开的范围。本公开的其它特征将通过以下的描述变得容易理解。
附图说明
通过结合附图对本公开示例性实施例进行更详细的描述,本公开的上述以及其它目的、特征和优势将变得更加明显,其中在本公开示例性实施例中,相同的参考标号通常代表相同部件。应当理解,附图用于更好地理解本方案,不构成对本公开的限定。其中:
图1示出了可以在其中实现本公开的某些示例性实施例中的图片验证方法的图片验证系统100的示意图;
图2示出了根据本公开的实施例的图片验证方法200的流程图;
图3示出了根据本公开的实施例的示例显示300的示意图;
图4示出了根据本公开的实施例的示例显示400的示意图;
图5示出了根据本公开的实施例的示例显示500的示意图;
图6示出了根据本公开的实施例的示例显示600的示意图;
图7示出了根据本公开的实施例的图片验证方法700的流程图;
图8示出了根据本公开的实施例的信息加密过程800的流程图;
图9示出了根据本公开的实施例的图片验证方法900的流程图;
图10示出了根据本公开的实施例的客户端与服务器的交互过程1000的示意图;
图11示出了根据本公开的实施例的客户端、服务器与人机模型的交互过程1100的示意图;
图12示出了根据本公开的实施例的图片验证装置1200的示意性框图;
图13示出了根据本公开的实施例的图片验证装置1300的示意性框图;以及
图14示出了根据本公开实施例的电子设备1400的示意性框图。
在各个附图中,相同或对应的标号表示相同或对应的部分。
具体实施方式
下面将参照附图更详细地描述本公开的优选实施例。虽然附图中显示了本公开的优选实施例,然而应该理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了使本公开更加透彻和完整,并且能够将本公开的范围完整地传达给本领域的技术人员。
在本文中使用的术语“包括”及其变形表示开放性包括,即“包括但不限于”。除非特别申明,术语“或”表示“和/或”。术语“基于”表示“至少部分地基于”。术语“一个示例实施例”和“一个实施例”表示“至少一个示例实施例”。术语“另一实施例”表示“至少一个另外的实施例”。术语“第一”、“第二”等等可以指代不同的或相同的对象。下文还可能包括其他明确的和隐含的定义。
如以上在背景技术中所描述的,传统验证码拦截技术存在防御效果有限、依赖于产品的交互设计、降低正常用户的用户体验等多种问题。具体而言,为了有效拦截计算机攻击,传统验证码拦截技术的主要研究方向有行为建模、增加语意理解难度和增加视觉识别难度。然而,传统验证码拦截技术仍然存在以下不足:
(1)通过收集更多的参数、进行参数校验与行为建模的方法。采用这种方法,服务器端将参数在用户开始访问页面时就植入用户cookie等固有信息中,然后在用户请求时校验参数的完整性、归属等,该方法能拦截住一般攻击者,但是对于具备篡改页面请求参数的能力的攻击者而言,因其可以任意构造合理的请求参数,该方法防御效果非常有限。随着机器学习的发展,越来越多的参数校验引入了行为建模方法,通过对已有攻击标记训练识别模型,然后实时进行攻击行为识别,但采集到有效的行为需要用户进行比较多的页面交互,这就比较依赖产品的交互设计。
(2)增加计算机的语意理解难度的方法。早期的验证码防御方式以识别字符为主,如识别图片中的英文字母、数字,主要目的是识别图片内容,几乎没有语意理解难度,随着计算机模拟攻击引入OCR(Optical Character Recognition:光学字符识别)技术,识别难度显著下降。随后验证方式在原有内容基础上逐渐开始采用四则运算,以提高验证难度。如今,很多验证码已经演变到了比较复杂的语意,如位置判断、色彩判断、常识判断、热点判断等。随着语意理解难度越来越高,虽然能在一定程度上提高计算机攻击的难度,但是也极大的降低了正常用户的产品体验。甚至在常识判断和热点判断等验证方法上,基于机器学习的计算机能比正常用户更快更准的完成验证,拦截效果差。
(3)增加计算机视觉识别难度的方式。除增加语意理解难度外,还有一个提升攻击拦截能力的方法是增加计算机的视觉识别难度,让计算机即使理解了验证目的,也难以在视觉上识别验证结果,现在的验证方法有文字识别、手势识别、位置识别、背景识别等。这类验证码对于传统计算机攻击具有一定的拦截能力,但是随着计算机视觉技术的发展,在一幅完整图片上做到以上识别已经不再困难,计算机已经具备绕过以上视觉验证的能力。
为了至少部分地解决上述问题以及其他潜在问题中的一个或者多个问题,本公开的实施例提出了一种采用相对可旋转甚至具有间隙的两个图片部分的图片验证方法和装置,并且提出了一种新的用户交互方式以及一个整合参数校验与行为建模的完整安全验证系统。使用本公开的实施例中所提出的方法,用户通过一次简单的拖动交互即可完成图片验证,并且可以在不影响真人用户识别的基础上,提升计算机的语意理解难度和视觉识别难度,实现对计算机攻击的有效拦截。
图1示出了可以在其中实现本公开的某些示例性实施例中的图片验证方法的图片验证系统100的示意图。图片验证系统100中包括多个客户端110-1、110-2、...、110-N(以下统称称为客户端110,其中N为大于1的自然数)。图片验证系统100还包括服务器130。客户端110和服务器130通过网络120进行数据传输和交互等操作。客户端110可以是智能手机、笔记本电脑、台式计算机、平板计算机、智能电视、带屏音响、个人数字助理(PDA)等支持可视化交互操作的电子设备。网络120的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。需要指出的是,图片验证系统100是可扩展的,其中可以包括更多的服务器130、甚至可以包括更多种类的网络120。出于简化示图的原因,在图1中仅示出了一个服务器130以及一个网络120。
根据本公开的一些实施例,用户可以使用客户端110来进行图片验证,以实现登录系统或者应用、确认信息、发送信息等操作,并且通过与服务器130进行交互来实现上述操作。根据本公开的另一些实施例,客户端110也可以不与服务器130进行交互,而是在客户端110本地完成图片验证的操作。
图2示出了根据本公开的实施例的图片验证方法200的流程图。具体而言,方法200可以由图片验证系统100来执行。应当理解的是,方法200还可以包括未示出的附加操作和/或可以省略所示出的操作,本公开的范围在此方面不受限制。
在框202,客户端110显示第一图片部分和第二图片部分。根据本公开的实施例,第一图片部分相对于第二图片部分可旋转,第一图片部分和第二图片部分通过裁剪原图并使裁剪出的第一图片部分相对于第二图片部分旋转而被得到。根据本公开的实施例,第一图片部分和第二图片部分可以是由客户端110经过网络120从服务器130接收的。
图3示出了根据本公开的实施例的示例显示300的示意图。根据本公开的实施例,示例显示300可以是客户端110上的显示。示例显示300中包括第一图片部分302和第二图片部分304。出于清楚说明的原因,在示例显示300中,第一图片部分302和第二图片部分304存在间隙,第一图片部分302和第二图片部分304也可以是紧密贴合的而没有间隙。
如图3中所示,第一图片部分302和第二图片部分304是圆形原图的两个部分,其中第一图片部分302相对于第二图片部分304可旋转。根据本公开的一些实施例,第一图片部分302是可旋转的,并且第二图片部分304是固定的。根据本公开的另一些实施例,第一图片部分302是固定的,并且第二图片部分304是可旋转的。根据本公开的一些实施例,第一图片部分302和第二图片部分304都是可旋转的。
根据本公开的一些实施例,原图可以是包括正方形、矩形在内的任何形状,而第一图片部分302和第二图片部分304是从原图中裁剪出来的。根据本公开的另一些实施例,原图可以是圆形的,从中裁剪出的中心圆形为第一图片部分302,而剩余的部分为第二图片部分304。
根据本公开的实施例,用户需要通过触摸拖动或者鼠标拖动等操作来将第一图片部分302和第二图片部分304旋转对齐来完成图片验证操作。在一些实施例中,第一图片部分302和第二图片部分304有可能初始即是对齐的,此时可以根据系统设置的不同,要求用户通过点击可以旋转的部分或者将其旋转一周以使得第一图片部分302和第二图片部分304再次对齐来进行图片验证。
根据本公开的一些实施例,当要求用户通过拖动旋转第一图片部分302来使得其与第二图片部分304对齐时,第二图片部分304可以按照旋转状态或者摆动状态而被显示,从而加大通过计算机识别将这两个部分对齐以通过验证的难度。第二图片部分304的旋转或者摆动可以由客户端110或者服务器130指示进行。采用第一图片部分302和第二图片部分304同时旋转的方案可以防止计算机模拟程序进行静态匹配,如当计算机通过各种手段拉取到足够多的验证图片存库后,在第二图片部分304固定的条件下,适用图片骨架像素匹配的方法有一定的验证成功概率,因此增加第一图片部分302和第二图片部分304同时旋转的方案可以从源头解决计算机拉取图片存库进行静态校对的攻击。
根据本公开的一些实施例,当客户端110显示第一图片部分302和第二图片部分304时,可以在第一图片部分302和第二图片部分304之间形成间隙。根据本公开的一些实施例,可以通过对第一图片部分302和第二图片部分304中的至少一个图片部分进行缩放来在第一图片部分302和第二图片部分304之间形成间隙,并且可以通过缩小第一图片部分302和放大第二图片部分304中的至少一种来在第一图片部分302和第二图片部分304之间形成间隙。在第一图片部分302和第二图片部分304之间形成间隙可以由客户端110或者服务器130指示进行。
图4示出了根据本公开的实施例的示例显示400的示意图。根据本公开的实施例,示例显示400可以是客户端110上的显示。示例显示400中包括第一图片部分302、第二图片部分304以及在第一图片部分302和第二图片部分304之间形成的空白圆环形式的间隙402。
通过在第一图片部分302和第二图片部分304之间形成空白圆环形式的间隙402,使得计算机难以通过计算机视觉识别图片边缘的像素连续性来通过图片验证,因此可以有效阻止计算机视觉方面的攻击,而且间隙402的存在使得第一图片部分302和第二图片部分304不再是一张完整的图,从而可以进一步提高计算机识别难度。
组合调整间隙402的宽度和相对旋转速度,可以同时拦截动态计算机视觉识别和静态图库匹配的计算机模拟攻击,而对正常用户的打扰程度非常小,而且由于验证方式设计新颖,不会让用户产生抵触情绪,也不会降低用户体验。
根据本公开的一些实施例,可以基于所需图片验证难度水平来确定在第一图片部分302和第二图片部分304之间形成的间隙402的宽度。根据本公开的另一些实施例,可以基于所需图片验证难度水平来确定对第一图片部分302和第二图片部分304中的至少一个图片部分进行缩放的程度,即,形成的间隙402的宽度。当间隙402越宽时,计算机识别的难度就越大。对第一图片部分302和第二图片部分304中的至少一个图片部分进行缩放的程度可以由客户端110或者服务器130确定。
在框204,客户端110接收用于旋转第一图片部分302的操作。根据本公开的一些实施例,用于旋转第一图片部分302的操作可以是拖动操作,此时客户端110可以通过由用户通过触摸拖动或者鼠标拖动等操作来旋转第一图片部分302来接收用于旋转第一图片部分302的操作。根据本公开的另一些实施例,用于旋转第一图片部分302的操作可以是例如通过点击旋转第一图片部分302上的某个位置来使得第一图片部分302进行与该位置对应的旋转的点击操作。同时,用于旋转第一图片部分302的操作既可以用于将第一图片部分302顺时针旋转,也可以用于将第一图片部分302逆时针旋转。需要指出的是,本公开中并未对用于旋转第一图片部分302的操作的形式进行限制。
根据本公开的一些实施例,客户端110可以在第一图片部分302上显示指示装置,从而使得用户可以通过针对指示装置执行触摸拖动或者鼠标拖动等操作来旋转第一图片部分302。
图5示出了根据本公开的实施例的示例显示500的示意图。根据本公开的实施例,示例显示500可以是客户端110上的显示。示例显示500中包括第一图片部分302、第二图片部分304以及在第一图片部分302上的指示装置502。用户可以通过针对指示装置502执行触摸拖动或者鼠标拖动等操作来旋转第一图片部分302。
根据本公开的另一些实施例,客户端110可以在第一图片部分302和第二图片部分304以外的部分,或者在第一图片部分302或第二图片部分304上显示预设控件,从而使得用户可以通过操纵预设控件来实现旋转第一图片部分302,其中预设控件可以例如是滑块、方向按钮或者支持通过点击其上的特定位置而使第一图片部分302进行相应的旋转的点击区域等。
在框206,客户端110基于接收到的操作来旋转第一图片部分302。根据本公开的一些实施例,客户端110可以基于接收到的操作来同步地旋转第一图片部分302。根据本公开的另一些实施例,客户端110可以基于接收到的直接点击到某个位置的操作来跳转性地旋转第一图片部分302。
在框208,客户端110响应于操作结束,确定第一图片部分302相对于第二图片部分304的角度是否与原图相匹配,即,经过旋转后的第一图片部分302是否与第二图片部分304对齐。
根据本公开的一些实施例,当经过旋转后的第一图片部分302相对于第二图片部分304的角度小于某个预定阈值,例如,3度时,可以认为第一图片部分302相对于第二图片部分304的角度与原图相匹配。其中,客户端110可以将执行的操作以及经过旋转后的第一图片部分302相对于第二图片部分304的角度参数化,并且确定相匹配的条件也可以被参数化,从而有助于确定第一图片部分302相对于第二图片部分304的角度是否与原图相匹配。
根据本公开的一些实施例,客户端110可以通过网络120向服务器130发送确定的第一图片部分302相对于第二图片部分304的角度,以使得由服务器130确定该角度是否与原图相匹配。而后,客户端110可以从服务器接收指示角度是否与原图相匹配的信息。
图6示出了根据本公开的实施例的示例显示600的示意图。根据本公开的实施例,示例显示600可以是客户端110上的显示。示例显示500中包括第一显示602和第二显示604。当在框208确定第一图片部分302相对于第二图片部分304的角度与原图相匹配时,客户端110显示出第一显示602,从而指示匹配。当在框208确定第一图片部分302相对于第二图片部分304的角度与原图不匹配时,客户端110显示出第二显示604,从而指示不匹配。
根据本公开的一些实施例,当由客户端110自行确定第一图片部分302相对于第二图片部分304的角度是否与原图相匹配,客户端110可以直接按照确定结果来显示出第一显示602或者第二显示604。
图7示出了根据本公开的实施例的图片验证方法700的流程图。具体而言,方法700可以由图片验证系统100来执行。应当理解的是,方法700还可以包括未示出的附加操作和/或可以省略所示出的操作,本公开的范围在此方面不受限制。
在框702,服务器130通过网络120向客户端110发送第一图片部分302和第二图片部分304,以使得客户端110显示第一图片部分302和第二图片部分304。根据本公开的实施例,第一图片部分302相对于第二图片部分304可旋转,第一图片部分302和第二图片部分304通过裁剪原图并使裁剪出的第一图片部分302相对于第二图片部分304旋转而被得到。根据本公开的一些实施例,原图可以是包括正方形、矩形在内的任何形状,而第一图片部分302和第二图片部分304是从原图中裁剪出来的。根据本公开的另一些实施例,原图可以是圆形的,从中裁剪出的中心圆形为第一图片部分302,而剩余的部分为第二图片部分304。框702中描述的操作与以上参照框202描述的操作对应,在此不再赘述。
在框704,服务器130通过网络120从客户端110接收经旋转的第一图片部分302相对于第二图片部分304的角度。框704中描述的操作与以上参照框208描述的操作对应,在此不再赘述。
在框706,服务器130确定经旋转的第一图片部分302相对于第二图片部分304的角度与原图是否相匹配,即,经过旋转后的第一图片部分302是否与第二图片部分304对齐。框706中描述的操作与以上参照框208描述的操作对应,在此不再赘述。根据本公开的实施例,当服务器130确定经旋转的第一图片部分302相对于第二图片部分304的角度与原图相匹配时,可以通过网络120向客户端110发送指示经旋转的第一图片部分302相对于第二图片部分304的角度与原图相匹配的信息,如参照框206和图6所描述的。
图8示出了根据本公开的实施例的信息加密过程800的流程图。具体而言,信息加密过程800可以由图片验证系统100来执行。
信息加密过程800中,客户端110和服务器130初始约定一个私钥,并且约定采用例如高级加密标准(AES)。在框802,客户端110与用户进行交互行为,并且产生相应的数据,例如,参数。
在框804,客户端110使用私钥对产生的数据进行加密,以获得加密数据。
在框806,客户端110向服务器130发送加密数据以及公钥。
在框808,服务器使用私钥来对接收到的加密数据进行解密。
通过采用信息加密过程800,客户端110和服务器130之间所有数据的传递过程均使用加密传输,从而可以避免计算机攻击者从数据传递过程中截获安全验证结果,进而保证图片验证系统100本身操作时的安全性。
图9示出了根据本公开的实施例的图片验证方法900的流程图。具体而言,图片验证方法900可以由图片验证系统100来执行。
在框902,客户端110进行用户交互行为。根据本公开的实施例,用户通过客户端110进行注册、登录等需要验证的业务操作,此时客户端110可以采集用户行为数据。
在框904,可以由客户端110或者服务器130基于用户交互行为进行参数校验及行为建模等人机判断。
在框906,客户端110或者服务器130确定参数校验和行为建模是否异常。如果没有异常,则进入框908,否则进入框910。
在框908,用户进行的业务操作成功,用户在无感知的条件下可完成业务操作。
在框910,客户端110或者服务器130进一步确定操作行为是否是计算机攻击。如果操作行为是计算机攻击,则进入框912,否则进入框914。
在框912,客户端110或者服务器130可以引导计算机攻击者进入虚假操作页面(蜜罐页面),给计算机攻击者营造攻击通过的假象,从而可以进一步收集计算机攻击者的相关信息。
在框914,客户端110或者服务器130可以通过参数校验结果和行为建模来判断风险等级。
在框916,客户端110或者服务器130可以通过风险等级来确定所需图片验证难度,并且进而确定要被用于图片验证的第一图片部分302和第二图片部分304。
在框918,客户端110或者服务器130进行图片验证。进行图片验证的过程与以上参照图1至图8描述的内容类似,在此不再赘述。
在框920,客户端110或者服务器130采集验证过程中的交互行为,并反馈到框904,并且聚合之前用户业务操作行为进行人机判断,如此循环,直至用户业务操作成功或进入虚假操作页面。
图10示出了根据本公开的实施例的客户端与服务器的交互过程1000的示意图。具体而言,图片验证方法900可以由图片验证系统100来执行,其中图10左侧的操作由客户端110执行,右侧的操作由服务器130执行。
在框1002,客户端110采集到用户交互行为后,聚合相关参数,并且向服务器130发送图片验证请求。
在框1004,服务器130根据图片验证请求,例如使用人机识别系统确定来确定风险等级。
在框1006,服务器130根据风险等级来生成不同验证难度的验证图片。
在框1108,客户端110从服务器130接收验证图片(即,第一图片部分302和第二图片部分304)并且显示验证图片。
在框1110,客户端110通过用户执行的操作来确定经旋转的第一图片部分302的相对于第二图片部分304的角度、操作的坐标和位置。
在框1112,客户端110向服务器130发送经旋转的第一图片部分302的相对于第二图片部分304的角度。
在框1114,服务器130对比旋转角度来确定第一图片部分302和第二图片部分304是否被对齐。
在框1116,客户端110向服务器130发送操作的坐标和位置。
在框1118,服务器130利用人机建模来识别操作的坐标和位置是否存在异常。根据本公开的实施例,操作的坐标和位置是否存在异常包括每次操作接触点的位置、接触点的轨迹以及操作是否匀速等,从而可以用来确定操作是由人类用户进行的还是由计算机攻击者进行的。
在框1120,服务器130可以基于在框1114或者框1118中确定角度是否正确并且操作的坐标和位置是否存在异常来生成验证成功或者验证失败的验证结果。
根据本公开的实施例,当服务器130在框1114或者框1118中确定角度错误或发现操作的坐标和位置存在异常,则服务器130可以重新生成相应验证难度图片进行再次验证,或引导计算机攻击者进入虚假操作页面(蜜罐页面)。
在框1122,客户端110从服务器130接收验证结果。
图11示出了根据本公开的实施例的客户端110、服务器130与人机模型130-1的交互过程1100的示意图。根据本公开的实施例,人机模型130-1可以被认为是服务器130的更底层的模块,也可以被认为是服务器130的一部分。人机模型130-1的输入可以是交互行为的特征,输出的是交互行为存在风险的概率。
根据本公开的实施例,交互过程1100包括在线处理过程和离线处理过程,其中离线处理过程指示该处理过程并不是针对一次登录行为,而是可以针对一个时间段,例如,数小时,的所有登录行为。
在框1101和1102,在用户使用客户端110进行人机交互以产生行为数据时,客户端110进行参数校验和交互行为坐标采集,并将数据发送给服务器130。
在框1103,服务器130会进行参数的进一步校验,如归属校验、时效性检验、唯一性检验、有效性检验等,如果校验失败,直接返回异常结果。如果校验正常,则进入框1104。
在框1104,服务器130将行为数据结构化,并且构造人机模型服务层请求。
在框1105,客户端110基于在框1101和1102采集到的参数校验和交互行为坐标,以及在框1104的构造模型请求,来建立人机日志库。
在框1106,客户端110获取附加的离线特征数据库,离线特征数据库是存储用于标记异常行为的历史数据库。
在框1107,客户端110利用人机日志库和离线特征数据库来通过数据挖掘(例如,通过人机日志库本身来判断是否存在异常,如批量操作行为)识别异常请求,标记异常行为,并且得到人机识别异常特征库。
在框1109,人机识别异常特征库被提供给人机模型130-1。
在框1112,人机模型130-1中的人机模型服务层接收参数请求,进行与离线统一的特征工程计算。
根据本公开的实施例,人机模型130-1中的人机模型服务层的请求数据会落入模型日志库,如框1114中所示。根据本公开的实施例,模型日志库是指建立好模型后,通过调用模型的动作而产生的日志,例如基于模型进行运算的数据,模型日志库来自在线部分的人机模型130-1。因此,如果模型尚未建立好,则暂时无需考虑模型日志库。
而后,人机模型130-1可以整合人机日志库与模型日志库来进行人机离线特征工程计算,该特征工程与在线特征工程统一,如框1108中所示。
人机模型130-1基于特征库和特征工程,例如使用开源深度学习框架来对人机模型进行学习建模,如框1110中所示。
根据本公开的实施例,特征工程和模型在离线阶段和在线阶段中都会被使用,因此以双箭头的形式分别示出在人机模型130-1的离线阶段和在线阶段中。
在框1111中,人机模型130-1利用得到的参数,调用相应的模型文件,获取识别结果,并且将识别结果返回人机模型服务层。
人机模型服务层基于在框1113中所示的并发控制负载均衡等控制来完善建模结果。
在框1115,服务器130接收行为轨迹建模结果,并且结合如框1103中所示的参数的进一步校验,最终向客户端110返回正常或者异常的行为结果。
因此,利用图11中示出的客户端110、服务器130与人机模型130-1的交互过程1100,可以得到输入的用户交互行为的判断结果,而对用户交互操作的行为建模和展示什么难度的验证图片,反过来也可以依赖于人机识别的结果。同时,交互过程1100在稳定性、容错性、可扩展性、复杂度、时效性都方面都有非常好的可用性,足以应对大规模计算机模拟攻击。
根据本公开的示例实施例,包括原图以及经过裁剪后生成的第一图片部分302和第二图片部分304的图片可以被称为素材。因此,本公开的实施例还包括根据在线请求生成不同类型的图片,并对图片的使用状态进行管理。图片处理的过程例如可以包括,获取海量的授权素材,使用自动化程序对图片进行剪裁处理,以及为了满足不同验证难度需求,对剪裁后图片进行不同程度的缩放、旋转和组合,同时将操作参数化,并将参数存储到素材参数数据库以供图片验证时使用。
根据本公开的示例实施例,一张素材可以包括五个不同的阶段:(1)离线原素材:表示未剪裁之前的原素材;(2)处理后的素材:表示经过剪裁、缩放、旋转、组合后的素材;(3)等待上线素材:表示从处理后素材中选择可以上线使用的素材;(4)在线素材:表示正在各业务场景使用的验证素材,可以分业务场景独立配置;以及(5)已下线素材:表示从在线使用中下线的素材,以备后续重复利用。
以上参考图1至图11描述了可以在其中实现本公开的某些示例性实施例中的图片验证方法的图片验证系统100,根据本公开的实施例的图片验证方法200、700和900,根据本公开的实施例的示例显示300、400、500和600,根据本公开的实施例的图片验证方法700,根据本公开的实施例的信息加密过程800,根据本公开的实施例的客户端与服务器的交互过程1000以及根据本公开的实施例的客户端、服务器与人机模型的交互过程1100的相关内容。应当理解,上述描述是为了更好地展示本公开中所记载的内容,而不是以任何方式进行限制。
应当理解,本公开的上述各个附图中所采用的各种元件的数目和物理量的大小仅为举例,而并不是对本公开的保护范围的限制。上述数目和大小可以根据需要而被任意设置,而不会对本公开的实施方式的正常实施产生影响。
上文已经参见图1至图11描述了根据本公开的实施方式的图片验证方法的细节。在下文中,将参见图12和图13描述图片验证装置中的各个模块。
图12是根据本公开实施例的图片验证装置1200的示意性框图。如图3所示,图片验证装置1200可以包括:图片显示模块1210,被配置为显示第一图片部分和第二图片部分,所述第一图片部分相对于所述第二图片部分可旋转,所述第一图片部分和所述第二图片部分通过裁剪原图并使裁剪出的所述第一图片部分相对于所述第二图片部分旋转而被得到;操作接收模块1220,被配置为接收用于旋转所述第一图片部分的操作;图片旋转模块1230,被配置为基于所述操作来旋转所述第一图片部分;以及匹配确定模块1240,被配置为响应于确定所述操作结束,确定所述第一图片部分相对于所述第二图片部分的角度是否与所述原图相匹配。
在某些实施例中,其中所述第一图片部分是从所述原图裁剪出的部分,所述第二图片部分是所述原图的剩余部分。
在某些实施例中,其中所述图片显示模块1210包括:第一图片显示模块(未示出),被配置为以旋转状态或摆动状态显示所述第二图片部分。
在某些实施例中,其中所述图片显示模块1210包括:间隙形成模块(未示出),被配置为在所述第一图片部分和所述第二图片部分之间形成间隙。
在某些实施例中,其中所述间隙形成模块包括:图片缩放模块(未示出),被配置为对所述第一图片部分和所述第二图片部分中的至少一个图片部分进行缩放。
在某些实施例中,其中所述间隙形成模块包括:间隙宽度确定模块(未示出),被配置为基于所需图片验证难度水平来确定在所述第一图片部分和所述第二图片部分之间形成的所述间隙的宽度。
在某些实施例中,图片验证装置1200还包括指示装置显示模块(未示出),被配置为在所述第一图片部分上显示指示装置,并且所述操作接收模块1220包括:第一操作接收模块(未示出),被配置为通过所述指示装置来接收所述操作。
在某些实施例中,图片验证装置1200还包括预设控件显示模块(未示出),被配置为显示预设控件,并且所述操作接收模块1220包括:第二操作接收模块(未示出),被配置为通过所述预设控件来接收所述操作。
在某些实施例中,其中所述匹配确定模块1240包括:第一匹配确定模块(未示出),被配置为向服务器发送所述角度,以使得所述服务器确定所述角度是否与所述原图相匹配。
在某些实施例中,图片验证装置1200还包括匹配信息接收模块(未示出),被配置为从所述服务器接收指示所述角度是否与所述原图相匹配的信息。
在某些实施例中,图片验证装置1200还包括图片接收模块(未示出),被配置为从服务器接收所述第一图片部分和所述第二图片部分。
图13是根据本公开实施例的图片验证装置1300的示意性框图。如图3所示,图片验证装置1300可以包括:图片发送模块1310,被配置为向客户端发送第一图片部分和第二图片部分,以使得所述客户端显示所述第一图片部分和所述第二图片部分,所述第一图片部分相对于所述第二图片部分可旋转,所述第一图片部分和所述第二图片部分通过裁剪原图并使裁剪出的所述第一图片部分相对于所述第二图片部分旋转而被得到;角度接收模块1320,被配置为从客户端接收经旋转后的所述第一图片部分相对于所述第二图片部分的角度;以及第二匹配确定模块1330,被配置为确定所述角度是否与所述原图相匹配。
在某些实施例中,其中所述第一图片部分是从所述原图裁剪出的部分,所述第二图片部分是所述原图的剩余部分。
在某些实施例中,图片验证装置1300还包括匹配信息发送模块(未示出),被配置为向所述客户端发送指示所述角度是否与所述原图相匹配的信息。
根据本公开的实施例,本公开还提供了一种电子设备和一种计算机可读存储介质。
通过以上参考图1至图13的描述,根据本公开的实施方式的技术方案相对于传统方案具有诸多优点。例如,利用上述技术方案,使用相对可旋转甚至具有间隙的两个图片部分,在语意理解和计算机视觉识别上都增加了计算机模拟攻击的难度,与本发明提出的人机识别系统结合,可以有效实现正常用户与计算机模拟攻击的识别。具体而言,(1)本公开提出的图片验证方法本身不提供具体的语意,如点击某个图像,滑动到某个位置,旋转角度等,而是通过第一图片部分和第二图片部分的自动校对的方式来确定验证结果,计算机攻击难度高,但是对正常用户而言几乎没有理解难度;(2)在第一图片部分和第二图片部分之间的空白圆环形式的间隙,使得计算机难以通过识别图片边缘的像素连续性来通过图片验证,因此可以有效阻止计算机视觉方面的攻击,而且间隙的存在使得第一图片部分和第二图片部分不再是一张完整的图,从而可以进一步提高计算机识别难度;以及(3)本公开针对利用上述技术方案的图片验证方法,提出了一种基于机器学习的行为识别方法,并提出了系统化的解决方案。
图14示出了根据本公开实施例的电子设备1400的示意性框图。例如,如图1所示的客户端110、如图12所示的图片验证装置1200和如图13所示的图片验证装置1300可以由电子设备1400来实施。电子设备1400旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备1400还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本公开的实现。
如图14所示,该电子设备1400包括:一个或多个处理器1401、存储器1402,以及用于连接各部件的接口,包括高速接口和低速接口。各个部件利用不同的总线互相连接,并且可以被安装在公共主板上或者根据需要以其它方式安装。处理器可以对在电子设备1400内执行的指令进行处理,包括存储在存储器中或者存储器上以在外部输入/输出装置(诸如,耦合至接口的显示设备)上显示GUI的图形信息的指令。在其它实施方式中,若需要,可以将多个处理器和/或多条总线与多个存储器和多个存储器一起使用。同样,可以连接多个电子设备1400,各个设备提供部分必要的操作(例如,作为服务器阵列、一组刀片式服务器、或者多处理器系统)。图14中以一个处理器1401为例。
存储器1402即为本公开所提供的非瞬时计算机可读存储介质。其中,所述存储器存储有可由至少一个处理器执行的指令,以使所述至少一个处理器执行本公开所提供的图片验证方法200、700和900。本公开的非瞬时计算机可读存储介质存储计算机指令,该计算机指令用于使计算机执行本公开所提供的图片验证方法200、700和900。
存储器1402作为一种非瞬时计算机可读存储介质,可用于存储非瞬时软件程序、非瞬时计算机可执行程序以及模块,如本公开实施例中的图片验证方法200、700和900对应的程序指令/模块(例如,图12所示的图片显示模块1210、操作接收模块1220、图片旋转模块1230和匹配确定模块1240,图13所示的图片发送模块1310、角度接收模块1320和匹配确定模块1330)。处理器1401通过运行存储在存储器1402中的非瞬时软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例中的图片验证方法200、700和900。
存储器1402可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据电子设备1400的使用所创建的数据等。此外,存储器1402可以包括高速随机存取存储器,还可以包括非瞬时存储器,例如至少一个磁盘存储器件、闪存器件、或其他非瞬时固态存储器件。在一些实施例中,存储器1402可选包括相对于处理器1401远程设置的存储器,这些远程存储器可以通过网络连接至电子设备1400。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
电子设备1400还可以包括:输入装置1403和输出装置14014。处理器1401、存储器1402、输入装置1403和输出装置1404可以通过总线或者其他方式连接,图14中以通过总线连接为例。
输入装置1403可接收输入的数字或字符信息,以及产生与电子设备1400的用户设置以及功能控制有关的键信号输入,例如触摸屏、小键盘、鼠标、轨迹板、触摸板、指示杆、一个或者多个鼠标按钮、轨迹球、操纵杆等输入装置。输出装置1404可以包括显示设备、辅助照明装置(例如,LED)和触觉反馈装置(例如,振动电机)等。该显示设备可以包括但不限于,液晶显示器(LCD)、发光二极管(LED)显示器和等离子体显示器。在一些实施方式中,显示设备可以是触摸屏。
此处描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、专用ASIC(专用集成电路)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
这些计算程序(也称作程序、软件、软件应用、或者代码)包括可编程处理器的机器指令,并且可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。如本文使用的,术语“机器可读介质”和“计算机可读介质”指的是用于将机器指令和/或数据提供给可编程处理器的任何计算机程序产品、设备、和/或装置(例如,磁盘、光盘、存储器、可编程逻辑装置(PLD)),包括,接收作为机器可读信号的机器指令的机器可读介质。术语“机器可读信号”指的是用于将机器指令和/或数据提供给可编程处理器的任何信号。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。
根据本公开实施例的技术方案,在按顺序执行包括存储器指令和非存储器指令的指令序列时,当遇到相邻的存储器指令之间存在冒险冲突的情况时,可以通过硬件与软件的协作,继续执行产生冒险冲突的两个存储器指令之间的大量非存储器指令,从而可以在提升处理器整体性能(处理速度以及指令执行效率)的同时仍然保证编程正确性和易用性,进而有利于提高用户使用处理器来执行指令的效率以及用户体现,并且也能够有助于人工智能处理器的推广。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发申请中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本公开公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本公开保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本公开的精神和原则之内所作的修改、等同替换和改进等,均应包含在本公开保护范围之内。
Claims (30)
1.一种图片验证方法,包括:
显示第一图片部分和第二图片部分,所述第一图片部分相对于所述第二图片部分可旋转,所述第一图片部分和所述第二图片部分通过裁剪原图并使裁剪出的所述第一图片部分相对于所述第二图片部分旋转而被得到;
接收用于旋转所述第一图片部分的操作;
基于所述操作来旋转所述第一图片部分;以及
响应于确定所述操作结束,确定所述第一图片部分相对于所述第二图片部分的角度是否与所述原图相匹配。
2.根据权利要求1所述的方法,其中所述第一图片部分是从所述原图裁剪出的部分,所述第二图片部分是所述原图的剩余部分。
3.根据权利要求1所述的方法,其中显示所述第一图片部分和所述第二图片部分包括:
以旋转状态或摆动状态显示所述第二图片部分。
4.根据权利要求1所述的方法,其中显示所述第一图片部分和所述第二图片部分包括:
在所述第一图片部分和所述第二图片部分之间形成间隙。
5.根据权利要求4所述的方法,其中在所述第一图片部分和所述第二图片部分之间形成间隙包括:
对所述第一图片部分和所述第二图片部分中的至少一个图片部分进行缩放。
6.根据权利要求4所述的方法,其中在所述第一图片部分和所述第二图片部分之间形成间隙包括:
基于所需图片验证难度水平来确定在所述第一图片部分和所述第二图片部分之间形成的所述间隙的宽度。
7.根据权利要求1所述的方法,还包括在所述第一图片部分上显示指示装置,并且接收所述操作包括:
通过所述指示装置来接收所述操作。
8.根据权利要求1所述的方法,还包括显示预设控件,并且接收所述操作包括:
通过所述预设控件来接收所述操作。
9.根据权利要求1所述的方法,其中确定所述角度是否与所述原图相匹配包括:
向服务器发送所述角度,以使得所述服务器确定所述角度是否与所述原图相匹配。
10.根据权利要求9所述的方法,还包括:
从所述服务器接收指示所述角度是否与所述原图相匹配的信息。
11.根据权利要求1所述的方法,还包括:
从服务器接收所述第一图片部分和所述第二图片部分。
12.一种图片验证方法,包括:
向客户端发送第一图片部分和第二图片部分,以使得所述客户端显示所述第一图片部分和所述第二图片部分,所述第一图片部分相对于所述第二图片部分可旋转,所述第一图片部分和所述第二图片部分通过裁剪原图并使裁剪出的所述第一图片部分相对于所述第二图片部分旋转而被得到;
从客户端接收经旋转后的所述第一图片部分相对于所述第二图片部分的角度;以及
确定所述角度是否与所述原图相匹配。
13.根据权利要求12所述的方法,其中所述第一图片部分是从所述原图裁剪出的部分,所述第二图片部分是所述原图的剩余部分。
14.根据权利要求12所述的方法,还包括:
向所述客户端发送指示所述角度是否与所述原图相匹配的信息。
15.一种图片验证装置,包括:
图片显示模块,被配置为显示第一图片部分和第二图片部分,所述第一图片部分相对于所述第二图片部分可旋转,所述第一图片部分和所述第二图片部分通过裁剪原图并使裁剪出的所述第一图片部分相对于所述第二图片部分旋转而被得到;
操作接收模块,被配置为接收用于旋转所述第一图片部分的操作;
图片旋转模块,被配置为基于所述操作来旋转所述第一图片部分;以及
匹配确定模块,被配置为响应于确定所述操作结束,确定所述第一图片部分相对于所述第二图片部分的角度是否与所述原图相匹配。
16.根据权利要求15所述的装置,其中所述第一图片部分是从所述原图裁剪出的部分,所述第二图片部分是所述原图的剩余部分。
17.根据权利要求15所述的装置,其中所述图片显示模块包括:
第一图片显示模块,被配置为以旋转状态或摆动状态显示所述第二图片部分。
18.根据权利要求15所述的装置,其中所述图片显示模块包括:
间隙形成模块,被配置为在所述第一图片部分和所述第二图片部分之间形成间隙。
19.根据权利要求18所述的装置,其中所述间隙形成模块包括:
图片缩放模块,被配置为对所述第一图片部分和所述第二图片部分中的至少一个图片部分进行缩放。
20.根据权利要求18所述的装置,其中所述间隙形成模块包括:
间隙宽度确定模块,被配置为基于所需图片验证难度水平来确定在所述第一图片部分和所述第二图片部分之间形成的所述间隙的宽度。
21.根据权利要求15所述的装置,还包括指示装置显示模块,被配置为在所述第一图片部分上显示指示装置,并且所述操作接收模块包括:
第一操作接收模块,被配置为通过所述指示装置来接收所述操作。
22.根据权利要求15所述的装置,还包括预设控件显示模块,被配置为显示预设控件,并且所述操作接收模块包括:
第二操作接收模块,被配置为通过所述预设控件来接收所述操作。
23.根据权利要求15所述的装置,其中所述匹配确定模块包括:
第一匹配确定模块,被配置为向服务器发送所述角度,以使得所述服务器确定所述角度是否与所述原图相匹配。
24.根据权利要求15所述的装置,还包括:
匹配信息接收模块,被配置为从所述服务器接收指示所述角度是否与所述原图相匹配的信息。
25.根据权利要求15所述的装置,还包括:
图片接收模块,被配置为从服务器接收所述第一图片部分和所述第二图片部分。
26.一种图片验证装置,包括:
图片发送模块,被配置为向客户端发送第一图片部分和第二图片部分,以使得所述客户端显示所述第一图片部分和所述第二图片部分,所述第一图片部分相对于所述第二图片部分可旋转,所述第一图片部分和所述第二图片部分通过裁剪原图并使裁剪出的所述第一图片部分相对于所述第二图片部分旋转而被得到;
角度接收模块,被配置为从客户端接收经旋转后的所述第一图片部分相对于所述第二图片部分的角度;以及
第二匹配确定模块,被配置为确定所述角度是否与所述原图相匹配。
27.根据权利要求26所述的装置,其中所述第一图片部分是从所述原图裁剪出的部分,所述第二图片部分是所述原图的剩余部分。
28.根据权利要求26所述的装置,还包括:
匹配信息发送模块,被配置为向所述客户端发送指示所述角度是否与所述原图相匹配的信息。
29.一种电子设备,其特征在于,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-11或12-14中任一项所述的方法。
30.一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,所述计算机指令用于使所述计算机执行权利要求1-11或12-14中任一项所述的方法。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010706587.3A CN111859354B (zh) | 2020-07-21 | 2020-07-21 | 图片验证方法、装置、电子设备、存储介质和程序产品 |
| US17/209,022 US20210209215A1 (en) | 2020-07-21 | 2021-03-22 | Image verification method and apparatus, electronic device and computer-readable storage medium |
| EP21164036.2A EP3828740B1 (en) | 2020-07-21 | 2021-03-22 | Captcha based on image rotation |
| KR1020210038003A KR102513334B1 (ko) | 2020-07-21 | 2021-03-24 | 픽처 검증 방법, 장치, 전자기기, 컴퓨터 판독 가능 기록 매체 및 컴퓨터 프로그램 |
| JP2021091221A JP7206325B2 (ja) | 2020-07-21 | 2021-05-31 | ピクチャ検証方法、装置、電子設備、コンピュータ可読記憶媒体、及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010706587.3A CN111859354B (zh) | 2020-07-21 | 2020-07-21 | 图片验证方法、装置、电子设备、存储介质和程序产品 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111859354A true CN111859354A (zh) | 2020-10-30 |
| CN111859354B CN111859354B (zh) | 2023-09-01 |
Family
ID=73001344
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010706587.3A Active CN111859354B (zh) | 2020-07-21 | 2020-07-21 | 图片验证方法、装置、电子设备、存储介质和程序产品 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20210209215A1 (zh) |
| EP (1) | EP3828740B1 (zh) |
| JP (1) | JP7206325B2 (zh) |
| KR (1) | KR102513334B1 (zh) |
| CN (1) | CN111859354B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023197639A1 (zh) * | 2022-04-13 | 2023-10-19 | 腾讯科技(深圳)有限公司 | 验证方法、装置、计算机设备、后台服务器及介质 |
| WO2024031282A1 (zh) * | 2022-08-08 | 2024-02-15 | 广州酷狗计算机科技有限公司 | 滑动验证方法、图像生成方法、装置、设备和存储介质 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2022125701A (ja) * | 2021-02-17 | 2022-08-29 | 富士フイルム株式会社 | 画像処理装置、画像処理方法、プログラムおよび記録媒体 |
| US20220337709A1 (en) * | 2021-04-15 | 2022-10-20 | Canon Kabushiki Kaisha | Information processing apparatus, information processing method, and storage medium |
Citations (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102768754A (zh) * | 2012-08-03 | 2012-11-07 | 网易(杭州)网络有限公司 | 一种图片验证码的实现方法和装置 |
| CN104252620A (zh) * | 2014-09-25 | 2014-12-31 | 同程网络科技股份有限公司 | 字符粘连的图形验证码识别方法 |
| CN104637077A (zh) * | 2015-02-13 | 2015-05-20 | 浙江农林大学 | 基于字符绘制的图片验证码生成方法 |
| CN105323066A (zh) * | 2014-07-21 | 2016-02-10 | 腾讯科技(深圳)有限公司 | 身份验证方法及装置 |
| CN105323224A (zh) * | 2014-07-21 | 2016-02-10 | 腾讯科技(深圳)有限公司 | 验证交互方法和相关装置及通信系统 |
| CN105376202A (zh) * | 2014-08-26 | 2016-03-02 | 腾讯科技(深圳)有限公司 | 验证交互方法和相关装置及通信系统 |
| US20160277399A1 (en) * | 2014-03-17 | 2016-09-22 | Tencent Technology (Shenzhen) Company Limited | Security verification method, apparatus, and system |
| CN106157348A (zh) * | 2015-03-30 | 2016-11-23 | 阿里巴巴集团控股有限公司 | 生成验证码图片的方法及装置、校验验证码的方法及装置 |
| CN106295306A (zh) * | 2016-08-15 | 2017-01-04 | 长春工程学院 | 一种图片验证码的生成方法 |
| CN107454049A (zh) * | 2016-06-01 | 2017-12-08 | 腾讯科技(深圳)有限公司 | 安全验证方法及相关装置 |
| CN107688809A (zh) * | 2017-08-28 | 2018-02-13 | 上海壹账通金融科技有限公司 | 验证码识别方法、装置、计算机设备及计算机存储介质 |
| CN109063453A (zh) * | 2018-06-25 | 2018-12-21 | 广州爱九游信息技术有限公司 | 验证码实现方法、装置、系统、计算设备和存储介质 |
| CN109284584A (zh) * | 2017-07-21 | 2019-01-29 | 北京京东尚科信息技术有限公司 | 验证方法和装置 |
| CN109523611A (zh) * | 2018-11-28 | 2019-03-26 | 百度在线网络技术(北京)有限公司 | 验证码图片生成方法和装置 |
| CN109886010A (zh) * | 2019-01-28 | 2019-06-14 | 平安科技(深圳)有限公司 | 验证图片发送方法、合成方法及装置、存储介质和终端 |
| CN110308847A (zh) * | 2019-05-31 | 2019-10-08 | 北京百度网讯科技有限公司 | 图片验证方法、装置、电子设备及计算机可读存储介质 |
| US20200035142A1 (en) * | 2017-04-11 | 2020-01-30 | HKC Corporation Limited | Compression algorithm verification method, storage medium, and display device |
| CN111008513A (zh) * | 2019-12-16 | 2020-04-14 | 北京华大九天软件有限公司 | 一种平板显示版图物理验证中的单元矩阵合并方法 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8627419B1 (en) | 2007-05-25 | 2014-01-07 | Michael J VanDeMar | Multiple image reverse turing test |
| US20120323700A1 (en) * | 2011-06-20 | 2012-12-20 | Prays Nikolay Aleksandrovich | Image-based captcha system |
| TWI430217B (zh) * | 2011-08-08 | 2014-03-11 | Ind Tech Res Inst | 驗證方法與系統 |
| US8918851B1 (en) * | 2013-07-26 | 2014-12-23 | Michael Iannamico | Juxtapositional image based authentication system and apparatus |
| EP3485359A1 (en) * | 2016-07-15 | 2019-05-22 | Irdeto B.V. | Obtaining a user input |
| CN108846274B (zh) * | 2018-04-09 | 2020-08-18 | 腾讯科技(深圳)有限公司 | 一种安全验证方法、装置及终端 |
| US20210387094A1 (en) * | 2018-10-21 | 2021-12-16 | Picplayce, Llc | Picture messaging game |
-
2020
- 2020-07-21 CN CN202010706587.3A patent/CN111859354B/zh active Active
-
2021
- 2021-03-22 US US17/209,022 patent/US20210209215A1/en active Pending
- 2021-03-22 EP EP21164036.2A patent/EP3828740B1/en active Active
- 2021-03-24 KR KR1020210038003A patent/KR102513334B1/ko active IP Right Grant
- 2021-05-31 JP JP2021091221A patent/JP7206325B2/ja active Active
Patent Citations (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102768754A (zh) * | 2012-08-03 | 2012-11-07 | 网易(杭州)网络有限公司 | 一种图片验证码的实现方法和装置 |
| US20160277399A1 (en) * | 2014-03-17 | 2016-09-22 | Tencent Technology (Shenzhen) Company Limited | Security verification method, apparatus, and system |
| CN105323066A (zh) * | 2014-07-21 | 2016-02-10 | 腾讯科技(深圳)有限公司 | 身份验证方法及装置 |
| CN105323224A (zh) * | 2014-07-21 | 2016-02-10 | 腾讯科技(深圳)有限公司 | 验证交互方法和相关装置及通信系统 |
| CN105376202A (zh) * | 2014-08-26 | 2016-03-02 | 腾讯科技(深圳)有限公司 | 验证交互方法和相关装置及通信系统 |
| CN104252620A (zh) * | 2014-09-25 | 2014-12-31 | 同程网络科技股份有限公司 | 字符粘连的图形验证码识别方法 |
| CN104637077A (zh) * | 2015-02-13 | 2015-05-20 | 浙江农林大学 | 基于字符绘制的图片验证码生成方法 |
| CN106157348A (zh) * | 2015-03-30 | 2016-11-23 | 阿里巴巴集团控股有限公司 | 生成验证码图片的方法及装置、校验验证码的方法及装置 |
| CN107454049A (zh) * | 2016-06-01 | 2017-12-08 | 腾讯科技(深圳)有限公司 | 安全验证方法及相关装置 |
| CN106295306A (zh) * | 2016-08-15 | 2017-01-04 | 长春工程学院 | 一种图片验证码的生成方法 |
| US20200035142A1 (en) * | 2017-04-11 | 2020-01-30 | HKC Corporation Limited | Compression algorithm verification method, storage medium, and display device |
| CN109284584A (zh) * | 2017-07-21 | 2019-01-29 | 北京京东尚科信息技术有限公司 | 验证方法和装置 |
| CN107688809A (zh) * | 2017-08-28 | 2018-02-13 | 上海壹账通金融科技有限公司 | 验证码识别方法、装置、计算机设备及计算机存储介质 |
| CN109063453A (zh) * | 2018-06-25 | 2018-12-21 | 广州爱九游信息技术有限公司 | 验证码实现方法、装置、系统、计算设备和存储介质 |
| CN109523611A (zh) * | 2018-11-28 | 2019-03-26 | 百度在线网络技术(北京)有限公司 | 验证码图片生成方法和装置 |
| CN109886010A (zh) * | 2019-01-28 | 2019-06-14 | 平安科技(深圳)有限公司 | 验证图片发送方法、合成方法及装置、存储介质和终端 |
| CN110308847A (zh) * | 2019-05-31 | 2019-10-08 | 北京百度网讯科技有限公司 | 图片验证方法、装置、电子设备及计算机可读存储介质 |
| CN111008513A (zh) * | 2019-12-16 | 2020-04-14 | 北京华大九天软件有限公司 | 一种平板显示版图物理验证中的单元矩阵合并方法 |
Non-Patent Citations (2)
| Title |
|---|
| 李欢;高岭;刘琳;邢斌;: "基于随机顺序的图形验证码改进算法设计", 计算机应用, no. 06, pages 1501 - 1504 * |
| 陈以山;张勇;: "基于字符的图片验证码识别算法的设计与实现", 电脑知识与技术, no. 01, pages 190 - 192 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023197639A1 (zh) * | 2022-04-13 | 2023-10-19 | 腾讯科技(深圳)有限公司 | 验证方法、装置、计算机设备、后台服务器及介质 |
| WO2024031282A1 (zh) * | 2022-08-08 | 2024-02-15 | 广州酷狗计算机科技有限公司 | 滑动验证方法、图像生成方法、装置、设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR102513334B1 (ko) | 2023-03-24 |
| EP3828740A3 (en) | 2021-10-06 |
| EP3828740B1 (en) | 2023-04-26 |
| JP7206325B2 (ja) | 2023-01-17 |
| EP3828740A2 (en) | 2021-06-02 |
| KR20210040309A (ko) | 2021-04-13 |
| JP2021152915A (ja) | 2021-09-30 |
| CN111859354B (zh) | 2023-09-01 |
| US20210209215A1 (en) | 2021-07-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111859354B (zh) | 图片验证方法、装置、电子设备、存储介质和程序产品 | |
| US8990959B2 (en) | Manipulable human interactive proofs | |
| US10291653B2 (en) | Visually intuitive interactive network management | |
| US11086981B2 (en) | Method for realizing the captcha with 3D models and device thereof | |
| US9667612B2 (en) | CAPTCHA provision method and program | |
| EP2410450A1 (en) | Method for providing a challenge based on a content | |
| US20220284085A1 (en) | Verification method and device | |
| CN106293365B (zh) | 一种获取页面内容的方法及装置 | |
| US10387645B2 (en) | Method for recognizing if a user of an electronic terminal is a human or a robot | |
| EP2062161A1 (en) | Methods and systems for generating a symbol identification challenge for an automated agent | |
| WO2020164274A1 (zh) | 网络验证数据的发送方法、装置、存储介质和服务器 | |
| EP4092549A1 (en) | Captcha method and apparatus, device, and storage medium | |
| CN111290722A (zh) | 屏幕分享方法、装置、系统、电子设备和存储介质 | |
| CN111953647B (zh) | 安全校验方法、装置、电子设备和存储介质 | |
| CN111552829A (zh) | 用于分析图像素材的方法和装置 | |
| CN113839944B (zh) | 应对网络攻击的方法、装置、电子设备和介质 | |
| CN114564271A (zh) | 聊天窗口信息输入方法、装置和电子设备 | |
| CN112000559A (zh) | 异常设备检测方法和装置 | |
| CN112532868A (zh) | 一种图像采集设备可视域控制方法、装置、设备及介质 | |
| CN111679862A (zh) | 云主机关机方法、装置、电子设备及介质 | |
| US20220294827A1 (en) | Virtual reality gamification-based security need simulation and configuration in any smart surrounding | |
| CN113656376B (zh) | 一种数据处理方法、装置及计算机设备 | |
| CN117472309A (zh) | 一种跨系统交互方法、装置、终端设备及存储介质 | |
| CN115268729A (zh) | 对象处理方法、装置、电子设备及可读存储介质 | |
| CN118051322A (zh) | 虚拟资产获取行为的处理方法、装置、设备、介质和程序 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |