WO2015074474A1

WO2015074474A1 - 验证方法、装置及系统

Info

Publication number: WO2015074474A1
Application number: PCT/CN2014/089404
Authority: WO
Inventors: 黄亮
Original assignee: 腾讯科技（深圳）有限公司
Priority date: 2013-11-19
Filing date: 2014-10-24
Publication date: 2015-05-28
Also published as: CN104660402B; US20160292411A1; CN104660402A; US9690923B2

Abstract

本发明公开了一种验证方法、装置及系统，属于计算机技术领域。所述方法包括：响应于终端发送的验证请求，在预先生成的多个图片组合中随机选取一个图片组合；将图片组合中的图片根据预设的合并方式进行合并，并根据第二处理方式对合并后的图片进行图片处理生成验证码；将所述验证码和所述图片组合相关联的所述验证问题发送给所述终端，接收所述终端返回的验证结果并根据所述验证结果进行验证，其中所述验证码被所述终端进行图片切割，所述验证结果是所述终端根据所接收的验证答案生成，所述验证答案是从所述被切割的验证码中选取的。本发明提高了安全性。

Description

验证方法、装置及系统

本申请要求于2013年11月19日提交中国专利局、申请号为201310585392.8、发明名称为“一种对终端进行验证的方法、装置及系统”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及计算机技术领域，特别涉及一种验证方法、装置及系统。

背景技术

验证码是一种有效区分发送访问请求的是计算机还是人类的机制，可以防止恶意破解密码、刷票、论坛灌水等通过终端对服务器发起的恶意访问请求，有效的提高了服务器的网络安全。现有的验证码机制，是将验证问题以及该验证问题对应的验证码发送给终端，其中验证码中包含有多张该验证问题对应的图片，使得用户根据验证问题在验证码中选取图片作为验证结果返回给服务器，服务器通过对返回的验证结果进行统计，判断该验证结果是否通过验证。

常规地，生成验证问题对应的验证码的过程如下：在服务器中存储有每个验证问题对应的相关图片，其中包括标签内容为“是”的图片，即为该验证问题对应的正确答案，还包括标签内容为“否”的图片，即为该验证问题对应的错误答案，服务器预先选取预设张数的图片作为一个验证码，其中选取的图片中至少携带一个正确答案的图片，并记录该正确答案在验证码中的位置信息。当终端打开带有验证码的网页时，会向服务器发送多个拉取验证码的请求，服务器从预先生成的验证码中随机选取一个，并将该验证码和验证问题发送给终端。当终端返回验证结果时根据预先存储的位置信息判断该验证码是否通过验证。

本领域存在对安全、快速、开销小的验证方法的需求。

发明内容

为了解决现有技术的问题，本发明实施例提供了一种验证方法、装置及系统。

一方面，提供了一种验证方法，所述方法包括：

响应于终端发送的验证请求，在预先生成的多个图片组合中随机选取一个图片组合，其中所述图片组合中的图片与同一验证问题相关联；

将所选取图片组合中的图片根据预设的合并方式进行合并，并根据第二处理方式对所述合并后的图片进行图片处理生成验证码；

将所述验证码和所述图片组合相关联的所述验证问题发送给所述终端，所述验证码被所述终端进行图片切割；

接收所述终端返回的验证结果并根据所述验证结果进行验证，其中所述验证结果是所述终端根据所接收的验证答案生成，所述验证答案是从所述被切割的验证码中选取的。

另一方面，提供了一种验证装置，所述装置包括：

选取模块，用于响应于终端发送的验证请求，在预先生成的多个图片组合中随机选取一个图片组合，其中所述图片组合中的图片与同一验证问题相关联；

第一生成模块，用于将所选取图片组合中的图片根据预设的合并方式进行合并，并根据第二处理方式对所述合并后的图片进行图片处理生成验证码；

验证模块，用于将所述验证码和所述图片组合相关联的所述验证问题发送给所述终端，接收所述终端返回的验证结果并根据所述验证结果进行验证，其中所述验证码被所述终端进行图片切割，所述验证结果是所述终端根据所接收的验证答案生成，所述验证答案是从所述被切割的验证码中选取的。

另一方面，提供了一种验证方法，所述方法包括：

服务器在预先生成的多个图片组合中随机选取一个图片组合，其中所述图片组合中的图片与同一验证问题相关联；将所述选取图片组合中的图片根据预设的合并方式进行合并，并根据第二处理方式对所述合并后的图片进行图片处理生成验证码；将所述验证码和所述图片组合相关联的所述验证问题发送给终端；

所述终端对所述验证码进行图片切割并展示所述切割后的验证码和验证问题；接收根据所述切割后的验证码选择的验证答案；根据所述验证答案生成验证结果并返回给所述服务器；

所述服务器接收所述终端返回的验证结果并根据所述验证结果进行验证。

另一方面，提供了一种验证系统，包括：终端和服务器；

所述服务器，用于在预先生成的多个图片组合中随机选取一个图片组合，其中所述图片组合中的图片与同一验证问题相关联；将所选取图片组合中的图片根据预设的合并方式进行合并，并根据第二处理方式对所述合并后的图片进行图片处理生成验证码；将所述验证码和所述图片组合相关联的所述验证问题发送给所述终端，接收所述终端返回的验证结果并根据所述验证结果进行验证；

所述终端，用于对所述验证码进行图片切割并展示所述切割后的验证码和验证问题；接收根据所述切割后的验证码选择的验证答案；根据所述验证答案生成验证结果并返回给所述服务器。

通过在响应于终端发送的验证请求，随机选取图片组合，对图片组合中的图片进行图片处理并合并成一张合成图生成验证码，将验证码返回给终端并针对终端返回的验证结果进行验证。弥补了由于验证码在服务器中存在存活时间而造成的他人通过重复递交验证结果对服务器发动攻击的缺陷，提高了服务器的安全性。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例一提供的验证方法流程图；

图2是本发明实施例二提供的验证方法中生成验证码的方法流程图；

图3是本发明实施例二提供的验证方法中生成验证码中图片集合中的一张图片的示意图；

图4是本发明实施例二提供的验证方法中生成验证码中图片集合中的一张图片进行了扭曲处理的示意图；

图5是本发明实施例二提供的验证方法中生成验证码中图片集合中的一张图片进行了增加干扰线处理的示意图；

图6是本发明实施例二提供的根据生成的验证码进行验证的流程图；

图7是本发明实施例三提供的验证装置结构示意图；

图8是本发明实施例四提供的验证方法流程图；

图9是本发明实施例五提供的验证系统结构示意图；以及

图10是本发明实施例提供的一种验证装置硬件结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。

使用在这里，验证码是指能够区分人类还是机器的机制，例如可以包括CAPTCHA(Completely automated public turing test to tell computers and humans apart)验证码。验证码可以有多种形式，例如可以为一个或多个图片、字符、符号或者其任意组合。

实施例一

本发明实施例提供了一种验证方法，参见图1，方法流程包括步骤101-104。

101：响应于终端发送的验证请求，在预先生成的多个图片组合中随机选取一个图片组合，其中所述图片组合中的图片与同一验证问题相关联。

102：将所述图片组合中的图片根据预设的合并方式进行合并，并根据第二处理方式对所述合并后的图片进行图片处理生成验证码。

103：将所述验证码和所述图片组合相关联的所述验证问题发送给所述终端。

所述终端将所述验证码进行图片切割，并根据所接收的验证答案生成验证结果，其中验证答案是在所述切割后的验证码中选取的。

例如，所述验证答案可以是用户从被切割成多个图片的验证码中选取的，或者，所述验证答案也可以是攻击者通过恶意代码或其他方式从被切割的验证码中选取的。

104：接收所述终端返回的验证结果并根据所述验证结果进行验证。

本发明实施例，通过在响应于终端发送的验证请求，随机选取图片组合，对图片组合中的图片进行图片处理并合并成一张合成图生成验证码，将验证码返回给终端并针对终端返回的验证结果进行验证。弥补了由于验证码在服务器中存在存活时间而造成的他人通过重复递交验证结果对服务器发动攻击的缺陷，提高了服务器的安全性。

实施例二

本发明实施例提供了一种验证方法中生成验证码的方法，参见图2，方法流程包括：

201：在与同一验证问题相关联的图片集合中，随机选取图片生成多个图片组合，并根据第一处理方式对图片组合中的图片进行图片处理。

在服务器中每一个验证问题会对应一个图片集合，该图片集合中包含了标签为“是”的图片，即属于该验证问题的正确答案的图片，还包括标签为“否”的图片，即属于该验证问题的错误答案的图片。其中，该图片集合存储在该验证问题对应的第一缓冲区中。

在该图片集合中，随机选取图片生成多组的图片组合，用于作为验证码的候选图片组合。其中在每个图片组合中至少需要保证存在预设张数的标签为“是”的图片，即作为该验证问题的正确答案的图片。其中，选取的每组图片组合中可以预先设置选取的图片的数量，作为生成图片组合的条件。

在某些场合下，对于生成的验证码的图片组合要满足很多要求，例如：至少存在X张标签为“是”的图片；至少存在Y张标签为“否”的图片。其中，X和Y甚至可能不是定值而是一个范围，对于选取标签为“是”和“否”的数量以及方式在此并不限定。

其中，第一处理方式还可以包括其他图片处理的方式，在此并不对此进行限定。

进一步的，对于在图片集合中选取图片生成图片组合的过程举例说明。例如：某验证问题对应的图片集合中存在100万张图片，设定生成2万组图片组合，每个图片组合中包含9张图片。

其中，在图片集合中的图片可以存在于多个图片组合中。

进一步的，选取了图片生成图片组合后，对每组图片组合中的图片需要通过第一处理方式进行第一次图片处理，再经过第一次图片处理后，每组图片组合中的图片已经区别于图片集合中的原图。

其中，第一处理方式可以包括但不限于以下处理方式中的至少一种：

增加干扰线条；增加干扰点；增加干扰多边形；修改颜色；修改对比度；对图片进行旋转；对图片进行拉伸；对图片进行扭曲；对图片进行裁剪；对图片进行遮挡；对图片进行透视变换。

例如：图3中为图片集合中的一张图片的示意图，图4为图3中的图片通过扭曲图片处理方式进行图片处理后的示意图，图5为图3中的图片通过增加干扰线条图片处理方式进行图片处理后的示意图。

由于步骤201中图片组合的第一次图片处理并非是生成验证码的直接过程，因此，通过第一处理方式对每组图片组合中的图片进行处理时，第一处理方式对图片进行处理的变化率大于第二处理方式对图片进行处理的变化率。因此，在第一次图片处理时每张图片所消耗的处理时间会较第二次图片处理时每张图片所消耗的处理时间更长。

将每个图片组合中的图片进行第一次图片处理后，将所有图片组合存储于该验证问题对应的第二缓冲区中。

202：当响应于终端发送的验证请求，在预先生成的多个图片组合中随机选取一个图片组合，其中图片组合中的图片与同一验证问题相关联的图片集合。

203：将图片组合中的图片根据预设的合并方式进行合并，并根据第二处理方式对合并后的图片进行图片处理生成验证码。

在生成验证码的过程中，可以在第二缓冲区中存在的任意一组图片组合中选取一组图片组合，将该图片组合中的图片通过预设的合并方式进行合并处理。

其中，预设的合并方式可以但不限于以下方式：

水平方向上排成一排；

竖直方向上排成一列：

设定每行排列的数量，并设定每列排列的数量。

合并成一张图片后，通过第二处理方式进行第二次图片处理。

其中，第二处理方式可以包括但不限于以下处理方式中的至少一种：

其中，第二处理方式还可以包括其他图片处理的方式，在此并不对此进行限定。

具体的，由于在预先设置的每个验证问题对应的图片集合中的图片，为了生成验证码都预先进行了图片处理，每张图片的分辨率或尺寸都是相同的，因此在生成验证码时进行的合并操作无需再对图片的分辨率或尺寸进行调整，并且将用于生成验证码的图片的分辨率或尺寸，以及生成验证码的图片的数量可以携带在带有验证码的网页代码中，使得终端在打开该网页时获取到该验证码中每张图片的分辨率或尺寸。进一步的，生成验证码时图片的合并方式也是预设的，例如使用9张图片生成一个验证码，其合并方式为以九宫格的形式将该9张图片进行合并。其中，合并方式可以以合并标识的形式携带在用户打开的带有验证码的网页代码中，在用户打开该网页并获取到验证码时，终端通过该网页中的合并标识确认进行图片切割的方式。

其中，第一处理方式对图片进行处理的变化率大于第二处理方式对图片进行处理的变化率。

由于第二次图片处理过程是为了生成验证码，并且本步骤的触发可能时在响应于终端发送的验证请求进行的，处理时间有限，因此需要图片处理的时间很短，所以通过第二处理方式对图片处理的变化率对于第一次处理方式的图片处理的变化率要轻。

在图片进行第二次图片处理后，得到的图片确定为验证码，并为该验证码分配唯一与其对应的验证码标识，并与该验证码进行关联，其中关联的方式可以为保存验证码和该验证码对应的验证码标识的对应关系，并在该验证码中保存该验证码标识，用于将验证码发送给终端后，存储于返回的验证结果中，服务器会根据验证码标识来分析该验证结果中的答案是否通过验证。

此时生成的验证码存储于该验证问题对应的第三缓冲区中。

本发明实施例提供了一种对终端进行验证中根据生成的验证码验证流程，如图6所示，该方法流程包括：

601：将验证码和图片组合相关联的所述验证问题发送给终端。

其中，终端的处理过程具体为：

接收服务器发送的验证码和验证问题，对所述验证码进行图片切割；

获取用户根据所述切割后的验证码进行选择后的验证答案；

将所述验证答案以及所述验证码对应的验证码标识作为验证结果返回给所述服务器，以使所述服务器根据所述验证结果进行验证。

其中，终端接收到验证码后，通过图片切割对验证码进行切割，生成多个图片，以使用户在生成的图片中选取验证答案，并将选取的验证答案以及验证码对应的验证码标识作为验证结果发送给服务器。

对于终端来说，通过图片切割是对步骤203中合并操作的还原，当终端打开带有验证码的网页时，会获取到该验证码中每张图片的分辨率或尺寸，生成验证码的图片的数量以及合并标识。终端在进行图片切割时，根据合并标识来确定对每个验证码进行图片切割的方式，并根据每个验证码的分辨率或尺寸，生成验证码的图片的数量确定对每个验证码进行切割处理的位置。例如：合并标识代表的验证码的合并方式为：水平方向上排成一排，此时得到的图片切割方式为：纵向切割，并根据生成验证码的图片的数量确定切割的次数，进一步的根据验证码中每张图片的分辨率或尺寸确定每次纵向切割的尺寸。

此种方式以保证每个验证码在进行图片切割后可以正确还原为切割前的图片。进一步的保证了用户在切割后的验证码中可以选取到正确的验证答案。

602：接收终端返回的验证结果，并根据验证结果进行验证。

其中，验证结果中携带验证答案和验证码对应的验证码标识。验证的过程为现有技术，在此并不赘述。

603：当所述验证结果中的验证答案通过验证后，将自身存储的所述验证结果中携带的所述验证码标识进行删除。

在服务器中，将验证通过后的验证码标识进行删除，保证该验证码仅使用一次，无法用于被他人进行破解。此时若黑客在终端破解了服务器发送给终端的验证码，从中提取了验证码标识，以及获取了该验证码的答案后，发送验证结果给服务器，而服务器查找不到该验证结果中的验证码标识，无法完成验证，则无法达到对服务器攻击的目的。

进一步的，在删除验证码标识后，还可以将验证码标识对应的验证码进行删除，降低服务器的存储压力。

优选的，如果此次验证未通过，则该验证码还可以进行使用，也可以进行删除。对于验证未通过后，验证码是否继续使用的情况在此并不限定。

另外，在步骤603之后，还可以对验证过程进行统计，对图片组合进行优选。因此步骤603之后还包括：

604：根据所述验证码标识查询所述验证码对应的图片组合，并对应的图片组合进行统计。

例如：对于验证通过的验证码标识，将该验证码标识对应的验证码所属于的图片组合中的验证通过次数加一处理，此时该图片组合的验证通过率会提高，反之则降低。统计验证通过率即可确定该图片组合中的图片是否适合用于进行验证问题对应的验证，如果验证通过率低，说明该图片组合不适用于该验证问题的验证，则需要将该图片组合进行删除。

还可以在验证后，对该验证码标识对应的验证码所属于的图片组合中的图片使用次数进行加一处理。统计使用次数，即可确定该图片组合的使用频率，对于使用频率高的图片组合，为了安全考虑则需要将该图片组合进行删除。因此在统计后，如果满足以下两个条件，则需要进行步骤604或步骤605的流程。

605：当图片组合中生成的验证码的验证通过率低于预设通过率时，则将图片组合进行删除。

606：当图片组合中生成的验证码的使用次数大于预设次数时，则将图片组合进行删除。

另外，由于对验证码中的图片在服务器中进行了合并操作，使得服务器无需接收多个拉取请求，并根据多个拉取请求发送多张图片的过程，降低了服务器的压力。

进一步的，由于在生成图片组合时进行了一次图片处理，并在根据图片组合生成验证码的过程中进一步的进行了一次图片处理，使得生成的图片组合和验证码的数量大大增加，最终生成的验证码几乎不会出现重复，因此对于服务器的安全性得到了更进一步的提高。

实施例三

本发明实施例提供了一种验证装置，参见图7，该装置包括：

选取模块701，用于响应于终端发送的验证请求，在预先生成的多个图片组合中随机选取一个图片组合，其中所述图片组合中的图片与同一验证问题相关联；

第一生成模块702，用于将所述图片组合中的图片根据预设的合并方式进行合并，并根据第二处理方式对所述合并后的图片进行图片处理生成验证码；

验证模块703，用于将所述验证码和所述图片组合相关联的所述验证问题发送给所述终端，接收所述终端返回的验证结果并根据所述验证结果进行验证，其中所述验证码被所述终端进行图片切割，所述验证结果是所述终端根据所接收的验证答案生成，所述验证答案是从所述被切割的验证码中选取的。

其中，所述装置还包括：

第二生成模块704，用于在与同一验证问题相关联的图片集合中，随机选取图片生成多个图片组合，并根据第一处理方式对所述图片组合中的图片进行图片处理；

其中，所述第一处理方式对图片进行处理的变化率大于所述第二处理方式对图片进行处理的变化率。

其中，所述图片组合中至少存在预设张数的所述验证问题对应的正确答案的图片。

其中，所述第一处理方式和所述第二处理方式包括增加干扰线条，增加干扰点，增加干扰多边形，修改颜色，修改对比度，对图片进行旋转，对图片进行拉伸，对图片进行扭曲，对图片进行裁剪，对图片进行遮挡，对图片进行透视变换中的至少一种。

其中，所述装置还包括：

第一删除模块705，用于当所述验证结果中的验证答案通过验证后，将自身存储的所述验证结果中携带的所述验证码标识进行删除。

其中，所述装置还包括：

统计模块706，用于根据所述验证码标识查询所述验证码对应的图片组合，并对应的图片组合进行统计；

第二删除模块707，用于当所述图片组合中生成的验证码的验证通过率低于预设通过率时，则将所述图片组合进行删除；

第三删除模块708，用于当所述图片组合中生成的验证码的使用次数大于预设次数时，则将所述图片组合进行删除。

实施例四

本发明实施例提供了一种验证方法中生成验证码的方法，参见图8，方法流程包括：

801：服务器在预先生成的多个图片组合中随机选取一个图片组合，其中图片组合中的图片与同一验证问题相关联；将图片组合中的图片根据预设的合并方式进行合并，并根据第二处理方式对合并后的图片进行图片处理生成验证码；将验证码和图片组合相关联的所述验证问题发送给终端；

802：终端对验证码进行图片切割并展示切割后的验证码和验证问题；接收根据所述切割后的验证码选择的验证答案；根据所述验证答案生成验证结果并返回给所述服务器；

803：服务器接收终端返回的验证结果并根据验证结果进行验证。

优选的，服务器接收到终端发送的验证请求之前，方法还包括：

服务器在与同一验证问题相关联的图片集合中，随机选取图片生成多个图片组合，并根据第一处理方式对图片组合中的图片进行图片处理；

优选的，图片组合中至少存在预设张数的验证问题对应的正确答案的图片。

优选的，第一处理方式和第二处理方式包括增加干扰线条，增加干扰点，增加干扰多边形，修改颜色，修改对比度，对图片进行旋转，对图片进行拉伸，对图片进行扭曲，对图片进行裁剪，对图片进行遮挡，对图片进行透视变换中的至少一种。

优选的，服务器根据验证结果进行验证之后，方法还包括：

当验证结果中的验证答案通过验证后，服务器将自身存储的验证结果中携带的验证码标识进行删除。

优选的，服务器根据验证结果进行验证之后，方法还包括：

服务器根据验证码标识查询验证码对应的图片组合，并对应的图片组合进行统计；

当图片组合中生成的验证码的验证通过率低于预设通过率时，服务器则将图片组合进行删除；

当图片组合中生成的验证码的使用次数大于预设次数时，服务器则将图片组合进行删除。

实施例五

本发明实施例提供了一种验证系统，参见图9，该系统包括：

终端901和服务器902；

服务器902，用于在预先生成的多个图片组合中随机选取一个图片组合，其中图片组合中的图片与同一验证问题相关联；将图片组合中的图片根据预设的合并方式进行合并，并根据第二处理方式对合并后的图片进行图片处理生成验证码；将验证码和图片组合相关联的所述验证问题发送给终端901，接收终端901返回的验证结果并根据验证结果进行验证；

终端901，用于对验证码进行图片切割并展示切割后的验证码和验证问题；接收根据所述切割后的验证码选择的验证答案；根据所述验证答案生成验证结果并返回给所述服务器902。

其中，服务器902，还用于在与同一验证问题相关联的图片集合中，随机选取图片生成多个图片组合，并根据第一处理方式对图片组合中的图片进行图片处理；

其中，图片组合中至少存在预设张数的验证问题对应的正确答案的图片。

其中，第一处理方式和第二处理方式中的任一种包括增加干扰线条，增加干扰点，增加干扰多边形，修改颜色，修改对比度，对图片进行旋转，对图片进行拉伸，对图片进行扭曲，对图片进行裁剪，对图片进行遮挡，对图片进行透视变换中的至少一种。

其中，服务器902，还用于当验证结果中的验证答案通过验证后，将自身存储的验证结果中携带的验证码标识进行删除。

其中，服务器902，还用于根据验证码标识查询验证码对应的图片组合，并对应的图片组合进行统计；当图片组合中生成的验证码的验证通过率低于预设通过率时，则将图片组合进行删除；当图片组合中生成的验证码的使用次数大于预设次数时，则将图片组合进行删除。

图10是本发明实施例提供的一种验证装置硬件结构示意图。验证装置1000可以包括通信单元1110、包括有一个或一个以上计算机可读存储介质的存储器1120、输入单元1130、显示单元1140、传感器1150、音频电路1160、WiFi(wireless fidelity，无线保真)模块1170、包括有一个或者一个以上处理核心的处理器1180、以及电源1190等部件。本领域技术人员可以理解，图10中示出的终端设备结构并不构成对终端设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

验证装置1000还包括有存储器，以及一个或者一个以上的程序，其中一个或者一个以上程序存储于存储器中，且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令：响应于终端发送的验证请求，在预先生成的多个图片组合中随机选取一个图片组合；将图片组合中的图片根据预设的合并方式进行合并，并根据第二处理方式对合并后的图片进行图片处理生成验证码；将所述验证码和所述图片组合相关联的所述验证问题发送给所述终端，接收所述终端返回的验证结果并根据所述验证结果进行验证，其中所述验证码被所述终端进行图片切割，所述验证结果是所述终端根据所接收的验证答案生成，所述验证答案是从所述被切割的验证码中选取的。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

一种验证方法，所述方法包括：

响应于终端发送的验证请求，在预先生成的多个图片组合中随机选取一个图片组合，其中所述图片组合中的图片与同一验证问题相关联；

将所选取图片组合中的图片根据预设的合并方式进行合并，并根据第二处理方式对所述合并后的图片进行图片处理生成验证码；

将所述验证码和所述图片组合相关联的所述验证问题发送给所述终端，所述验证码被所述终端进行图片切割；以及

接收所述终端返回的验证结果并根据所述验证结果进行验证，其中所述验证结果是所述终端根据所接收的验证答案生成，所述验证答案是从所述被切割的验证码中选取的。
根据权利要求1所述的方法，所述接收到终端发送的验证请求之前，所述方法还包括：

在与同一验证问题相关联的图片集合中，随机选取图片生成多个图片组合，并根据第一处理方式对所述图片组合中的图片进行图片处理；

其中，所述第一处理方式对图片进行处理的变化率大于所述第二处理方式对图片进行处理的变化率。
根据权利要求2所述的方法，所述图片组合中至少存在预设张数的所述验证问题对应的正确答案的图片。
根据权利要求1或2所述的方法，所述第一处理方式和所述第二处理方式中的任一包括增加干扰线条，增加干扰点，增加干扰多边形，修改颜色，修改对比度，对图片进行旋转，对图片进行拉伸，对图片进行扭曲，对图片进行裁剪，对图片进行遮挡，对图片进行透视变换中的至少一种。
根据权利要求1所述的方法，所述根据所述验证结果进行验证之后，所述方法还包括：

当所述验证结果中的验证答案通过验证后，将存储的所述验证结果中携带的所述验证码的标识进行删除。
根据权利要求5所述的方法，所述根据所述验证结果进行验证之后，所述方法还包括：

根据所述验证码标识查询所述验证码对应的图片组合，并对应的图片组合进行统计；

当所述图片组合中生成的验证码的验证通过率低于预设通过率时，则将所述图片组合进行删除；

当所述图片组合中生成的验证码的使用次数大于预设次数时，则将所述图片组合进行删除。
一种验证装置，所述装置包括：

选取模块，用于响应于终端发送的验证请求，在预先生成的多个图片组合中随机选取一个图片组合，其中所述图片组合中的图片与同一验证问题相关联；

第一生成模块，用于将所选取图片组合中的图片根据预设的合并方式进行合并，并根据第二处理方式对所述合并后的图片进行图片处理生成验证码；

验证模块，用于将所述验证码和所述图片组合相关联的所述验证问题发送给所述终端，接收所述终端返回的验证结果并根据所述验证结果进行验证，其中所述验证码被所述终端进行图片切割，所述验证结果是所述终端根据所接收的验证答案生成，所述验证答案是从所述被切割的验证码中选取的。
根据权利要求7所述的装置，所述装置还包括：

第二生成模块，用于在与同一验证问题相关联的图片集合中，随机选取图片生成多个图片组合，并根据第一处理方式对所述图片组合中的图片进行图片处理；

其中，所述第一处理方式对图片进行处理的变化率大于所述第二处理方式对图片进行处理的变化率。
根据权利要求8所述的装置，所述图片组合中至少存在预设张数的所述验证问题对应的正确答案的图片。
根据权利要求8或9所述的装置，所述第一处理方式和所述第二处理方式中的任一包括增加干扰线条，增加干扰点，增加干扰多边形，修改颜色，修改对比度，对图片进行旋转，对图片进行拉伸，对图片进行扭曲，对图片进行裁剪，对图片进行遮挡，对图片进行透视变换中的至少一种。
根据权利要求7所述的装置，所述装置还包括：

第一删除模块，用于当所述验证结果中的验证答案通过验证后，将存储的所述验证结果中携带的所述验证码标识进行删除。
根据权利要求11所述的装置，所述装置还包括：

统计模块，用于根据所述验证码标识查询所述验证码对应的图片组合，并对应的图片组合进行统计；

第二删除模块，用于当所述图片组合中生成的验证码的验证通过率低于预设通过率时，则将所述图片组合进行删除；

第三删除模块，用于当所述图片组合中生成的验证码的使用次数大于预设次数时，则将所述图片组合进行删除。
一种验证方法，所述方法包括：

服务器在预先生成的多个图片组合中随机选取一个图片组合，其中所述图片组合中的图片与同一验证问题相关联；将所选取图片组合中的图片根据预设的合并方式进行合并，并根据第二处理方式对所述合并后的图片进行图片处理生成验证码；将所述验证码和所述图片组合相关联的所述验证问题发送给终端；

所述终端对所述验证码进行图片切割并展示所述切割后的验证码和验证问题；接收根据所述切割后的验证码选择的验证答案；根据所述验证答案生成验证结果并返回给所述服务器；

所述服务器接收所述终端返回的验证结果并根据所述验证结果进行验证。
根据权利要求13所述的方法，所述服务器接收到所述终端发送的验证请求之前，所述方法还包括：

所述服务器在与同一验证问题相关联的图片集合中，随机选取图片生成多个图片组合，并根据第一处理方式对所述图片组合中的图片进行图片处理；

其中，所述第一处理方式对图片进行处理的变化率大于所述第二处理方式对图片进行处理的变化率。
根据权利要求14所述的方法，所述图片组合中至少存在预设张数的所述验证问题对应的正确答案的图片。
根据权利要求13或14所述的方法，所述第一处理方式和所述第二处理方式中的任一包括增加干扰线条，增加干扰点，增加干扰多边形，修改颜色，修改对比度，对图片进行旋转，对图片进行拉伸，对图片进行扭曲，对图片进行裁剪，对图片进行遮挡，对图片进行透视变换中的至少一种。
根据权利要求13所述的方法，所述服务器根据所述验证结果进行验证之后，所述方法还包括：

当所述验证结果中的验证答案通过验证后，所述服务器将存储的所述验证结果中携带的所述验证码的标识进行删除。
根据权利要求17所述的方法，所述服务器根据所述验证结果进行验证之后，所述方法还包括：

所述服务器根据所述验证码标识查询所述验证码对应的图片组合，并对应的图片组合进行统计；

当所述图片组合中生成的验证码的验证通过率低于预设通过率时，所述服务器则将所述图片组合进行删除；

当所述图片组合中生成的验证码的使用次数大于预设次数时，所述服务器则将所述图片组合进行删除。
一种验证系统，包括：终端和服务器；

所述服务器，用于在预先生成的多个图片组合中随机选取一个图片组合，其中所述图片组合中的图片与同一验证问题相关联；将所选取图片组合中的图片根据预设的合并方式进行合并，并根据第二处理方式对所述合并后的图片进行图片处理生成验证码；将所述验证码和所述图片组合相关联的所述验证问题发送给所述终端，接收所述终端返回的验证结果并根据所述验证结果进行验证；

所述终端，用于对所述验证码进行图片切割并展示所述切割后的验证码和验证问题；接收根据所述切割后的验证码选择的验证答案；根据所述验证答案生成验证结果并返回给所述服务器。
根据权利要求19所述的系统，

所述服务器，还用于在与同一验证问题相关联的图片集合中，随机选取图片生成多个图片组合，并根据第一处理方式对所述图片组合中的图片进行图片处理；

其中，所述第一处理方式对图片进行处理的变化率大于所述第二处理方式对图片进行处理的变化率。
根据权利要求20所述的系统，所述图片组合中至少存在预设张数的所述验证问题对应的正确答案的图片。
根据权利要求19或20所述的系统，所述第一处理方式和所述第二处理方式中的任一包括增加干扰线条，增加干扰点，增加干扰多边形，修改颜色，修改对比度，对图片进行旋转，对图片进行拉伸，对图片进行扭曲，对图片进行裁剪，对图片进行遮挡，对图片进行透视变换中的至少一种。
根据权利要求19所述的系统，

所述服务器，还用于当所述验证结果中的验证答案通过验证后，将存储的所述验证结果中携带的所述验证码的标识进行删除。
根据权利要求23所述的系统，

所述服务器，还用于根据所述验证码标识查询所述验证码对应的图片组合，并对应的图片组合进行统计；当所述图片组合中生成的验证码的验证通过率低于预设通过率时，则将所述图片组合进行删除；当所述图片组合中生成的验证码的使用次数大于预设次数时，则将所述图片组合进行删除。
一种非瞬时性的计算机可读存储介质，其上存储有计算机可执行指令，当计算机中运行这些可执行指令时，执行如下步骤：

响应于终端发送的验证请求，在预先生成的多个图片组合中随机选取一个图片组合，其中所述图片组合中的图片与同一验证问题相关联；

将所选取图片组合中的图片根据预设的合并方式进行合并，并根据第二处理方式对所述合并后的图片进行图片处理生成验证码；

将所述验证码和所述图片组合相关联的所述验证问题发送给所述终端，所述验证码被所述终端进行图片切割；以及

接收所述终端返回的验证结果并根据所述验证结果进行验证，其中所述验证结果是所述终端根据所接收的验证答案生成，所述验证答案是从所述被切割的验证码中选取的。