WO2020155772A1

WO2020155772A1 - 验证图片发送方法、合成方法及装置、存储介质和终端

Info

Publication number: WO2020155772A1
Application number: PCT/CN2019/118391
Authority: WO
Inventors: 黎立桂
Original assignee: 平安科技（深圳）有限公司
Priority date: 2019-01-28
Filing date: 2019-11-14
Publication date: 2020-08-06
Also published as: CN109886010B; CN109886010A

Abstract

一种验证图片发送方法、合成方法及装置、存储介质和终端，所述验证图片发送方法包括：接收终端的验证请求（S10）；根据所述验证请求生成一组随机数列（S20）；将验证图片分割为若干个子图片，将每个所述子图片向外扩展N个像素，得到若干个扩展子图片，其中N为正整数（S30）；采用所述随机数列对每个所述扩展子图片加密，得到若干个扩展子图片数据（S40）；向所述终端发送所述随机数列和若干个所述扩展子图片数据（S50）。该方法可将验证图片分隔为若干个向外扩展N个像素的扩展子图片，以使所述扩展子图片在终端还原拼接时抛弃边缘扩展的N个像素，只保留原来子图片的大小，从而避免终端通过压缩算法合成验证图片时的拼接失真问题，提高了验证图片的显示质量。

Description

验证图片发送方法、合成方法及装置、存储介质和终端

本申请要求于2019年01月28日提交中国专利局、申请号为201910078752.2、发明名称为“验证图片发送方法、合成方法及装置、存储介质和终端”的中国专利申请的优先权，其全部内容通过引用结合在申请中。

技术领域

本申请涉及计算机技术领域，具体而言，本申请涉及一种验证图片发送方法、合成方法及装置、存储介质和终端。

背景技术

当用户进行登录操作或浏览部分网页时，为了避免机器操作占用服务器资源和发起恶意攻击，app或网页的客户端会要求用户进行行为验证，以确认当前操作的用户为非机器用户。图片验证是现有常用的验证方式，故加大机器对图片的辨识难度是确保防御安全的重要关卡，但现有的图片验证方式存在以下问题：

1、原始验证图片没有被打乱，机器可直接获取到原始图片；机器经过识别可读指令便可破解图片的验证数据。例如，通过爬虫技术，抓取到原始图片的路径，再通过破解可读指令，对原始图片进行二值化处理，便可得出原始图片中验证数据的坐标数据；再并进一步伪造验证数据，便可通过图片验证的关卡，发起恶意攻击。

2、原始验证图片被分割后，在客户端进行还原的密码固定，或生成密码的规律固定，甚至没有还原密码，从而导致图片数据容易泄露，引起泄露风险。当密码固定，或原始验证图片经过打乱但密码的规律不变时，部分不法用户通过一次破解即可一劳永逸地破解所有密码，破解成本低，难以起到有效的防范效果。

3、图片还原后，图像失真，用户体验不好。例如，还原后的图片中出现横竖线，或拼接处颜色失真，这些都是没有拼接好打散后的图片的图像效果。

发明内容

本申请针对现有方式的缺点，提出一种验证图片发送方法、合成方法及装置、存储介质和终端，用以解决现有技术中存在的图片验证安全的问题。

本申请提出的验证图片发送方法，包括：

接收终端的验证请求；

根据所述验证请求生成一组随机数列；

将验证图片分割为若干个子图片，将每个所述子图片向外扩展N个像素，得到若干个扩展子图片，其中N为正整数；

采用所述随机数列对每个所述扩展子图片加密，得到若干个扩展子图片数据；

向所述终端发送所述随机数列和若干个所述扩展子图片数据，其中所述随机数列和若干个所述扩展子图片数据采用同一种方式进行发送，或者采用不同的方式发送；以供所述终端采用所述随机数列解密每个所述扩展子图片数据，得到若干个扩展子图片，或通过预设的映射或计算方法得到解密数列，解密每个所述扩展子图片数据，以得到对应的若干个扩展子图片；并截去每个所述扩展子图片边缘的N个像素，得到若干个子图片，其中N为正整数；将所述若干个子图片合成为验证图片。

优选地，所述向外扩展的N个像素为纯色像素。

本申请还提出一种验证图片合成方法，包括步骤：

接收服务器发送的随机数列和若干个扩展子图片数据，所述随机数列为服务器根据验证请求生成，所述扩展子图片数据为服务器通过以下方法得到：

采用所述随机数列解密每个所述扩展子图片数据，得到若干个扩展子图片，或通过预设的映射或计算方法得到解密数列，解密每个所述扩展子图片数据，以得到对应的若干个扩展子图片；

截去每个所述扩展子图片边缘的N个像素，得到若干个子图片，其中N为正整数；

将所述若干个子图片合成为验证图片。

本申请还提出一种验证图片发送装置，该装置包括：

验证请求接收模块，用于接收终端的验证请求；

随机数列生成模块，用于根据所述验证请求生成一组随机数列；

扩展子图片模块，用于将验证图片分割为若干个子图片，将每个所述子图片向外扩展N个像素，得到若干个扩展子图片，其中N为正整数；

数据加密模块，用于采用所述随机数列对每个所述扩展子图片加密，得到若干个扩展子图片数据；

数据发送模块，用于向所述终端发送所述随机数列和若干个所述扩展子图片数据，其中所述随机数列和若干个所述扩展子图片数据采用同一种方式进行发送，或者采用不同的方式发送；以供所述终端采用所述随机数列解密每个所述扩展子图片数据，得到若干个扩展子图片，或通过预设的映射或计算方法得到解密数列，解密每个所述扩展子图片数据，以得到对应的若干个扩展子图片；并截去每个所述扩展子图片边缘的N个像素，得到若干个子图片，其中N为正整数；将所述若干个子图片合成为验证图片。

本申请还提出一种验证图片合成装置，该装置包括：

验证数据接收模块，用于接收服务器发送的随机数列和若干个扩展子图片数据，所述随机数列为服务器根据验证请求生成，所述扩展子图片数据为服务器通过以下方法得到：将验证图片分割为若干个子图片，将每个所述子图片向外扩展N个像素，得到若干个扩展子图片，其中N为正整数；

数据解密模块，用于采用所述随机数列解密每个所述扩展子图片数据，得到若干个扩展子图片，或通过预设的映射或计算方法得到解密数列，解密每个所述扩展子图片数据，以得到对应的若干个扩展子图片；

图片截取模块，用于截去每个所述扩展子图片边缘的N个像素，得到若干个子图片，其中N为正整数；

图片合成模块，用于将所述若干个子图片合成为验证图片。

本申请还提出一种计算机可读存储介质，其上存储有计算机可读指令，其特征在于，该可读指令被处理器执行时实现前述任意一项所述的验证图片发送方法；或，

该可读指令被处理器执行时实现前述任意一项所述的验证图片合成方法。

本申请还提出一种计算机设备，其特征在于，所述计算机设备包括：

一个或多个处理器；

存储装置，用于存储一个或多个可读指令，

当所述一个或多个可读指令被所述一个或多个处理器执行，使得所述一个或多个处理器实现前述任意一项所述的验证图片发送方法；或，

当所述一个或多个可读指令被所述一个或多个处理器执行，使得所述一个或多个处理器实现前述任意一项所述的验证图片合成方法。

本申请具有以下有益效果：

1、本申请的验证图片发送方法可将验证图片分隔为若干个向外扩展N个像素的扩展子图片，以使所述扩展子图片在终端还原拼接时抛弃边缘扩展的N个像素，只保留原来子图片的大小，从而避免终端通过压缩算法合成验证图片时的拼接失真问题，提高了验证图片的显示质量。

2、本申请的验证图片合成方法可在接收到随机数列和若干个扩展子图片数据后，解密每个所述扩展子图片数据，得到对应的若干个扩展子图片，再截去每个所述扩展子图片边缘的N个像素，以得到原始的子图片，从而拼接出拼接处无失真的验证图片，提高了验证图片的显示质量。

本申请附加的方面和优点将在下面的描述中部分给出，这些将从下面的描述中变得明显，或通过本申请的实践了解到。

附图说明

本申请上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：

图1为本申请验证图片发送方法一个实施例的流程示意图；

图2为本申请验证图片合成方法一个实施例的流程示意图；

图3为本申请验证图片发送装置一个实施例的模块示意图；

图4为本申请验证图片合成装置一个实施例的模块示意图；

图5为本申请计算机设备实施例的结构示意图。

具体实施方式

下面详细描述本申请的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本申请，而不能解释为对本申请的限制。

本技术领域技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式，这里使用的“第一”、“第二”仅用于区别同一技术特征，并不对该技术特征的顺序和数量等加以限定。应该进一步理解的是，本申请的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。

本技术领域技术人员可以理解，除非另外定义，这里使用的所有术语（包括技术术语和科学术语），具有与本申请所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是，诸如通用字典中定义的那些术语，应该被理解为具有与现有技术的上下文中的意义一致的意义，并且除非像这里一样被特定定义，否则不会用理想化或过于正式的含义来解释。

本技术领域技术人员可以理解，这里所使用的“终端”、“终端设备”既包括无线信号接收器的设备，其仅具备无发射能力的无线信号接收器的设备，又包括接收和发射硬件的设备，其具有能够在双向通信链路上，执行双向通信的接收和发射硬件的设备。这种设备可以包括：蜂窝或其他通信设备，其具有单线路显示器或多线路显示器或没有多线路显示器的蜂窝或其他通信设备；PCS（Personal Communications Service，个人通信系统），其可以组合语音、数据处理、传真和/或数据通信能力；PDA（Personal Digital Assistant，个人数字助理），其可以包括射频接收器、寻呼机、互联网/内联网访问、网络浏览器、记事本、日历和/或GPS（Global Positioning System，全球定位系统）接收器；常规膝上型和/或掌上型计算机或其他设备，其具有和/或包括射频接收器的常规膝上型和/或掌上型计算机或其他设备。这里所使用的“终端”、“终端设备”可以是便携式、可运输、安装在交通工具（航空、海运和/或陆地）中的，或者适合于和/或配置为在本地运行，和/或以分布形式，运行在地球和/或空间的任何其他位置运行。这里所使用的“终端”、“终端设备”还可以是通信终端、上网终端、音乐/视频播放终端，例如可以是PDA、MID（Mobile Internet Device，移动互联网设备）和/或具有音乐/视频播放功能的移动电话，也可以是智能电视、机顶盒等设备。

本申请提出一种验证图片发送方法，用于提高验证图片的安全性，如图1所示的实施例，包括如下步骤：

步骤S10：接收终端的验证请求；步骤S20：根据所述验证请求生成一组随机数列；步骤S30：将验证图片分割为若干个子图片，将每个所述子图片向外扩展N个像素，得到若干个扩展子图片，其中N为正整数；步骤S40：采用所述随机数列对每个所述扩展子图片加密，得到若干个扩展子图片数据；步骤S50：向所述终端发送所述随机数列和若干个所述扩展子图片数据。其中，每个步骤具体如下：

步骤S10：接收终端的验证请求。

当用户在终端进行联网操作时，例如：登录应用可读指令、输入应用可读指令指令、执行特殊权限等操作时，会向对应的服务器发送操作指令请求。但，在部分场景下，也存在利用机器用户向服务发送操作指令的情况；例如，通过机器用户发送登录请求，在短时间内按照一定的数学规律不断重试密码，以登录手机号码作为用户名的账户，达到暴力破解账户的目的。这种发送登录请求的机器用户将占用大量服务器资源，造成服务器响应缓慢，甚至无法响应用户正常的请求指令等诸多问题。故，在部分情况下，当用户发送操作指令请求时，可同时触发发送验证请求的指令，以使服务器获取到终端有针对性的回复，从而鉴别出终端的用户是真的实用户或是机器用户。故，本申请所述的验证请求可在用户执行不同操作请求时触发，例如，当用户发起找回密码操作时，所述验证请求可与找回密码的请求一起发送至服务器，以通过验证请求使服务器确认当前发送找回密码的请求是否为非机器用户。

所述终端可以为移动终端，亦可为台式电脑等设备。所述验证请求对应的验证方式可由服务器确定，亦可包括于验证请求中，即：服务器可根据验证请求确定验证方式，故终端发出的验证请求中可直接包括验证方式。所述验证方式包括静态图片辨识验证、滑动图块拼接验证等多种验证方式。

步骤S20：根据所述验证请求生成一组随机数列。

所述随机数列为对验证图片进行加密的数列。若验证图片没有被加密，机器用户可直接获取到原始的验证图片，通过机器识别可读指令便可破解图片的验证数据。例如：通过爬虫技术抓取到验证图片的路径，再通过破解可读指令，对验证图片进行二值化处理，便可得出验证图片中验证数据的坐标数据；再进一步伪造验证数据，便可通过图片验证的验证，发起恶意攻击。又或例如：被分割后的验证图片在客户端进行还原的密码固定，或生成还原密码的规律固定，甚至没有还原密码，从而导致验证图片数据容易泄露。当还原密码固定，或验证图片经过打乱但还原密码的规律不变时，部分不法用户通过一次验证图片的破解即可一劳永逸地破解所有验证图片的还原密码，破解成本低，难以起到有效的防范效果。本实施例中的随机数列可通过随机算法算出，或将所述验证请求对应的数据进行预设随机处理得到。例如，通过对称算法或非对称算法生成一对密钥，将其中的一个密钥作为所述随机数列，以用于加密验证图片，另一个密钥用于解密加密后的验证图片。由于用于加密的随机数列不是固定的，使得终端的还原密码也随之变化，从而大大提高了验证图片在终端的安全性。

对于同一个终端不同的验证请求，可采用不同的随机算法生成随机数列。例如，当终端发送登录请求时，由于登录请求一般伴随着密码验证，故所述验证请求可对应于较为简单的验证图片，例如静态数字或汉字的识别等；当终端操作较为频繁时，例如，短时间内多次发出下载数据的请求，则在发送下载数据请求时发送的验证请求可对应于较为复杂的验证图片，例如多个近似物品的识别等。

在本申请的一些实施例中，当用户的操作环境较为安全时，服务器可采用较为简单的加密方式对验证图片进行加密，以简化服务器端的加密过程和终端的解密过程，提高验证效率。在另一些实施例中，当用户的操作环境较为复杂或存在一定的数据泄露风险时，服务器可采用较为复杂的加密方式对验证图片进行加密，以提高验证图片的安全级别，防止机器用户通过机器识别的方式获得验证图片信息。故，在本申请的一个实施例中，所述接收终端的验证请求，具体可包括：

步骤S11：接收终端的验证请求和终端的环境参数数据；

所述根据所述验证请求生成一组随机数列，具体包括：

步骤S21：根据所述环境参数数据和所述验证请求生成一组随机数列。

所述环境参数数据可在一定程度上反应出终端的操作环境安全性。例如，当终端为最新正版操作系统且装有杀毒软件时，可将用户的操作环境视为安全级别较高的环境；当终端为较为落后的操作系统且安装有数据监控软件时，可将用户的操作环境视为安全级别较低的环境。所述环境参数数据的获取可通过终端应用可读指令进行获取，或通过发送验证请求的可读指令中的插件获取。本实施例可根据用户的环境参数数据和验证请求生成一组随机数列，以调整验证图片的加密方式，通过提高验证图片的加密级别达到防止机器用户获取到验证图片信息的目的，或通过降低验证图片的加密级别以简化终端的解密过程的目的，既达到了提高验证图片信息安全性的目的，也达到了优化了用户体验的目的。

步骤S30：将验证图片分割为若干个子图片，将每个所述子图片向外扩展N个像素，得到若干个扩展子图片，其中N为正整数。

终端对验证图片的压缩还原一般为非保真压缩，故当验证图片被分隔打乱后再合成一张完整的验证图片时，验证图片为压缩的非保真图片格式；如果合成图片的两张子图片相邻区域的像素颜色差异明显，图片压缩算法将使两钟相邻像素的颜色趋于接近。但对于验证图片来说，分割的子图片拼接时，相邻的两个子图片的拼接处肯定具有颜色差异，从而导致验证图片拼接处的图片边缘因压缩而失真。本步骤将原本分隔的子图片向外扩展N个像素，得到对应的扩展子图片，当多个扩展子图片还原拼接时，再抛弃边缘扩展的N个像素，只截取原来子图片的大小进行拼接，从而保证了被压缩的是边缘扩展的N个像素，而这N个像素在拼接过程正好被抛弃，所以本步骤通过向外扩展N个像素，保证了拼接后的验证图片不失真的问题。

为了使拼接过程中的拼接渲染区域与需要剔除的边缘区域的区别更明显，在本申请的一个实施例中，所述向外扩展的N个像素为纯色边界，以兼顾终端的显示效果和终端的显示性能。例如，当本申请通过canvas技术渲染验证图片时，通过所述纯色边界，即可智能划分需要渲染的区域，又可方便区分出需要剔除的每个子图片的边缘区域，从而使得还原后的验证图片的显示效果更加清楚真实。

在本申请的一些实施例中，当用户的操作环境较为安全时，可向终端发送较为简单的验证图片，以简化用户的验证操作，提高验证效率，提升用户体验。在另一些实施例中，当用户的操作环境较为复杂或存在一定的数据泄露风险时，可向终端发送较为复杂的验证图片，以提高机器用户的验证级别。

步骤S40：采用所述随机数列对每个所述扩展子图片加密，得到若干个扩展子图片数据。

得到若干个扩展子图片之后，再采用所述随机数列对每个所述扩展子图片加密，以得到加密后的若干个扩展子图片数据。若验证图片的数据在传输过程中泄露至第三方，由于第三方无法获知解密的方式或解密规则，则无法获得正确的验证图片信息，从而确保了验证图片在传输过程中的安全。由于所述随机数列在每次加密过程中为变化的数列，故终端每次解密的数据亦同步发生变化，从而也保证了对应的终端在解密过程中的安全性，不会发生机器用户通过一次破解即可破解所有验证图片的还原密码的问题。所述加密方式可采用现有的AES256、SM2、SM3等高强度加密算法，所述加密算法均为现有技术，在此不再赘述。

步骤S50：向所述终端发送所述随机数列和若干个所述扩展子图片数据。

加密后的所述扩展子图片数据将发送至对应的终端，以使终端获得需要的验证图片；同时，所述随机数列亦将发送至该终端，以使该终端利用该随机数列对加密后的所述扩展子图片数据进行解密。所述随机数列和若干个所述扩展子图片数据可采用同一种方式进行发送，亦可采用不同的方式发送。例如，所述随机数列可在一个线程中发送，所述扩展子图片数据在另一个线程中发送；或在同一个线程中先发送所述随机数列，再逐一发送每个所述扩展子图片数据，以使终端可通过所述随机数列逐一解密收到的每个所述扩展子图片数据。

本申请可将验证图片分隔为若干个向外扩展N个像素的扩展子图片，以使所述扩展子图片在终端还原拼接时抛弃边缘扩展的N个像素，只保留原来子图片的大小，从而避免终端通过压缩算法合成验证图片时的拼接失真问题，提高了验证图片的显示质量。

如图2所示，本申请还提出一种验证图片合成方法，该方法包括如下步骤：

步骤S60：接收服务器发送的随机数列和若干个扩展子图片数据，所述随机数列为服务器根据验证请求生成，所述扩展子图片数据为服务器通过以下方法得到：将验证图片分割为若干个子图片，将每个所述子图片向外扩展N个像素，得到若干个扩展子图片，其中N为正整数；步骤S70：采用所述随机数列解密每个所述扩展子图片数据，得到若干个扩展子图片；步骤S80：截去每个所述扩展子图片边缘的N个像素，得到若干个子图片，其中N为正整数；步骤S90：将所述若干个子图片合成为验证图片。

当终端接收到服务器发送的随机数列和若干个扩展子图片数据后，可直接采用所述随机数列解密每个所述扩展子图片数据，得到若干个扩展子图片，或通过预设的映射或计算方法得到解密数列，解密每个所述扩展子图片数据，以得到对应的若干个扩展子图片。由于每个扩展子图片的边缘具有扩展的N个像素，故本合成方法需先截去每个所述扩展子图片边缘的N个像素，以得到原始的若干个子图片，再将原始的子图片合成为验证图片，从而得到在拼接边界无失真的验证图片。本实施例所述的合成方法与前述验证图片的发送方法结合使用，可在终端与服务器之间形成可显示高质量验证图片的验证图片交互系统。

在终端合成验证图片时，可采用现有的jpg压缩图片格式；即：所述将所述若干个子图片合成为验证图片，具体包括：

采用国际数字图像压缩标准的压缩算法形成国际数字图像压缩标准的静态图片。

现有的jpg也称为JPEG（全称为Joint Photographic Experts Group）。JPEG是由国际标准组织和国际电话电报咨询委员会为静态图像所建立的第一个国际数字图像压缩标准是常见的一种图像格式。本实施例采用通用的jpg格式作为验证图片的显示方式，使得本申请可应用于几乎所有现有的具有显示功能的终端，提高了本申请的适用范围。在jpg图像的合成过程中，如果两个待合成的图片相邻像素的颜色差异明显，jpg压缩算法将会使两个相邻像素的颜色趋于接近，但在本申请中，拼接的子图片正好是已经截去扩展像素的，故本实施例在提高终端的适用范围时，不会导致验证图片的失真。

当然，在本申请中也可以采用其它图片压缩算法合成验证图片，例如，PNG图像压缩算法、GIF图像压缩算法等，在此不再赘述。

在进一步地的合成方法的实施例中，所述将所述若干个子图片合成为验证图片之后，还可包括：

若所述验证图片的接缝处有纯色像素，剔除所述纯色像素。

所述验证图片的接缝即相邻的子图片拼接时的边缘位置。当所述若干个子图片合成为验证图片的过程中，或合成为验证图片之后，可通过渲染的方式处理所述验证图片，以使验证图片的显示更为清晰，或通过增加背景色等方式提高验证图片的识别难度，增加验证的安全性。当所述接缝处仍保留有扩展的纯色像素时，可能是扩展的像素数量与截去的像素数量不匹配，从而导致验证图片的拼接出现误差。本实施例可通过后续的渲染过程或图片压缩处理剔除所述纯色像素，从而进一步提高拼接质量。

结合前述的验证图片发送方法和验证图片合成方法，本申请还提出一种验证图片交互系统，所述系统包括步骤：

步骤S12：服务器接收终端的验证请求；步骤S20：根据所述验证请求生成一组随机数列；步骤S30：将验证图片分割为若干个子图片，将每个所述子图片向外扩展N个像素，得到若干个扩展子图片，其中N为正整数；

步骤S40：采用所述随机数列对每个所述扩展子图片加密，得到若干个扩展子图片数据；步骤S50：向所述终端发送所述随机数列和若干个所述扩展子图片数据；步骤S61：终端接收所述服务器发送的随机数列和若干个扩展子图片数据，所述随机数列为服务器根据验证请求生成，所述扩展子图片数据为服务器通过以下方法得到：将验证图片分割为若干个子图片，将每个所述子图片向外扩展N个像素，得到若干个扩展子图片，其中N为正整数；步骤S70：采用所述随机数列解密每个所述扩展子图片数据，得到若干个扩展子图片；步骤S80：截去每个所述扩展子图片边缘的N个像素，得到若干个子图片，其中N为正整数；步骤S90：将所述若干个子图片合成为验证图片。

本实施例的验证图片交互系统的验证图片还原密码不固定，加大了验证图片的破解难度；而且，通过扩展子图片的像素，可保证扩展子图片在拼接时的拼接处不会失真，提升了雁阵图片的展示效果和保真度，保证良好的用户体验。

根据本申请所述的验证图片发送方法，本申请还提出一种验证图片发送装置，如图3所示，该装置包括：

验证请求接收模块10，用于接收终端的验证请求；随机数列生成模块20，用于根据所述验证请求生成一组随机数列；扩展子图片模块30，用于将验证图片分割为若干个子图片，将每个所述子图片向外扩展N个像素，得到若干个扩展子图片，其中N为正整数；数据加密模块40，用于采用所述随机数列对每个所述扩展子图片加密，得到若干个扩展子图片数据；数据发送模块50，用于向所述终端发送所述随机数列和若干个所述扩展子图片数据。

根据本申请所述的验证图片合成方法，本申请还提出一种验证图片合成装置，如图4所示，该装置包括：

验证数据接收模块60，用于接收服务器发送的随机数列和若干个扩展子图片数据，所述随机数列为服务器根据验证请求生成，所述扩展子图片数据为服务器通过以下方法得到：将验证图片分割为若干个子图片，将每个所述子图片向外扩展N个像素，得到若干个扩展子图片，其中N为正整数；数据解密模块70，用于采用所述随机数列解密每个所述扩展子图片数据，得到若干个扩展子图片；图片截取模块80，用于截去每个所述扩展子图片边缘的N个像素，得到若干个子图片，其中N为正整数；图片合成模块90，用于将所述若干个子图片合成为验证图片。

本申请实施例还提供一种计算机可读存储介质，其上存储有计算机可读指令，该可读指令被处理器执行时实现前述任意一项所述的验证图片发送方法；或，该可读指令被处理器执行时实现前述任意一项所述的验证图片合成方法。

其中，所述存储介质包括但不限于任何类型的盘（包括软盘、硬盘、光盘、CD-ROM、和磁光盘）、ROM（Read-Only Memory，只读存储器）、RAM（Random AcceSS Memory，随即存储器）、EPROM（EraSable Programmable Read-Only Memory，可擦写可编程只读存储器）、EEPROM（Electrically EraSable Programmable Read-Only Memory，电可擦可编程只读存储器）、闪存、磁性卡片或光线卡片。也就是，存储介质包括由设备（例如，计算机）以能够读的形式存储或传输信息的任何介质。可以是只读存储器，磁盘或光盘等。

本申请实施例还提供一种计算机设备，所述计算机设备包括：

一个或多个处理器；存储装置，用于存储一个或多个可读指令，当所述一个或多个可读指令被所述一个或多个处理器执行，使得所述一个或多个处理器实现前述任意一项所述的验证图片发送方法；或，当所述一个或多个可读指令被所述一个或多个处理器执行，使得所述一个或多个处理器实现前述任意一项所述的验证图片合成方法。

如图5所示，为了便于说明，仅示出了与本申请实施例相关的部分，具体技术细节未揭示的，请参照本申请实施例方法部分。该终端可以为包括手机、平板电脑、PDA（Personal Digital Assistant，个人数字助理）、POS（Point of Sales，销售终端）、车载电脑、服务器等任意终端设备，以终端为手机为例：

图5示出的是与本申请实施例中作为终端的计算机设备相关的手机的部分结构的框图。参考图5，手机包括：射频（Radio Frequency，RF）电路1510、存储器1520、输入单元1530、显示单元1540、传感器1550、音频电路1560、无线保真（wireless fidelity，Wi-Fi）模块1570、处理器1580、以及电源1590等部件。本领域技术人员可以理解，图5中示出的手机结构并不构成对手机的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

下面结合图5对手机的各个构成部件进行具体的介绍：

RF电路1510可用于收发信息或通话过程中，信号的接收和发送，特别地，将基站的下行信息接收后，给处理器1580处理；另外，将设计上行的数据发送给基站。通常，RF电路1510包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器（Low Noise Amplifier，LNA）、双工器等。此外，RF电路1510还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议，包括但不限于全球移动通讯系统（Global System of Mobile communication，GSM）、通用分组无线服务（General Packet Radio Service，GPRS）、码分多址（Code Division Multiple Access，CDMA）、宽带码分多址（Wideband Code Division Multiple Access, WCDMA）、长期演进（Long Term Evolution，LTE）、电子邮件、短消息服务（Short Messaging Service，SMS）等。

存储器1520可用于存储软件可读指令以及模块，处理器1580通过运行存储在存储器1520的软件可读指令以及模块，从而执行手机的各种功能应用以及数据处理。存储器1520可主要包括存储可读指令区和存储数据区，其中，存储可读指令区可存储操作系统、至少一个功能所需的应用可读指令（比如社交应用等）等；存储数据区可存储根据手机的使用所创建的数据（比如验证图片解密数据等）等。此外，存储器1520可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

输入单元1530可用于接收输入的数字或字符信息，以及产生与手机的用户设置以及功能控制有关的键信号输入。具体地，输入单元1530可包括触控面板1531以及其他输入设备1532。触控面板1531，也称为触摸屏，可收集用户在其上或附近的触摸操作（比如用户使用手指、触笔等任何适合的物体或附件在触控面板1531上或在触控面板1531附近的操作），并根据预先设定的程式驱动相应的连接装置。可选的，触控面板1531可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器1580，并能接收处理器1580发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板1531。除了触控面板1531，输入单元1530还可以包括其他输入设备1532。具体地，其他输入设备1532可以包括但不限于物理键盘、功能键（比如音量控制按键、开关按键等）、轨迹球、鼠标、操作杆等中的一种或多种。

显示单元1540可用于显示由用户输入的信息或提供给用户的信息以及手机的各种菜单。显示单元1540可包括显示面板1541，可选的，可以采用液晶显示器（Liquid Crystal Display，LCD）、有机发光二极管（Organic Light-Emitting Diode, OLED）等形式来配置显示面板1541。进一步的，触控面板1531可覆盖显示面板1541，当触控面板1531检测到在其上或附近的触摸操作后，传送给处理器1580以确定触摸事件的类型，随后处理器1580根据触摸事件的类型在显示面板1541上提供相应的视觉输出。虽然在图5中，触控面板1531与显示面板1541是作为两个独立的部件来实现手机的输入和输入功能，但是在某些实施例中，可以将触控面板1531与显示面板1541集成而实现手机的输入和输出功能。

手机还可包括至少一种传感器1550，比如光传感器、运动传感器以及其他传感器。具体地，光传感器可包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节显示面板1541的亮度，接近传感器可在手机移动到耳边时，关闭显示面板1541和/或背光。作为运动传感器的一种，加速计传感器可检测各个方向上（一般为三轴）加速度的大小，静止时可检测出重力的大小及方向，可用于识别手机姿态的应用（比如横竖屏切换、相关游戏、磁力计姿态校准）、振动识别相关功能（比如计步器、敲击）等; 至于手机还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器，在此不再赘述。

音频电路1560、扬声器1561，传声器1562可提供用户与手机之间的音频接口。音频电路1560可将接收到的音频数据转换后的电信号，传输到扬声器1561，由扬声器1561转换为声纹信号输出；另一方面，传声器1562将收集的声纹信号转换为电信号，由音频电路1560接收后转换为音频数据，再将音频数据输出处理器1580处理后，经RF电路1510以发送给比如另一手机，或者将音频数据输出至存储器1520以便进一步处理。

Wi-Fi属于短距离无线传输技术，手机通过Wi-Fi模块1570可以帮助用户收发电子邮件、浏览网页和访问流式媒体等，它为用户提供了无线的宽带互联网访问。虽然图5示出了Wi-Fi模块1570，但是可以理解的是，其并不属于手机的必须构成，完全可以根据需要在不改变发明的本质的范围内而省略。

处理器1580是手机的控制中心，利用各种接口和线路连接整个手机的各个部分，通过运行或执行存储在存储器1520内的软件可读指令和/或模块，以及调用存储在存储器1520内的数据，执行手机的各种功能和处理数据，从而对手机进行整体监控。可选的，处理器1580可包括一个或多个处理单元；优选的，处理器1580可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用可读指令等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器1580中。

手机还包括给各个部件供电的电源1590（比如电池），优选的，电源可以通过电源管理系统与处理器1580逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。

尽管未示出，手机还可以包括摄像头、蓝牙模块等，在此不再赘述。

应该理解的是，在本申请各实施例中的各功能单元可集成在一个处理模块中，也可以各个单元单独物理存在，也可以两个或两个以上单元集成于一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。

以上所述仅是本申请的部分实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本申请原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本申请的保护范围。

Claims

一种验证图片发送方法，其特征在于，包括步骤：

接收终端的验证请求；

根据所述验证请求生成一组随机数列；

将验证图片分割为若干个子图片，将每个所述子图片向外扩展N个像素，得到若干个扩展子图片，其中N为正整数；

采用所述随机数列对每个所述扩展子图片加密，得到若干个扩展子图片数据；

向所述终端发送所述随机数列和若干个所述扩展子图片数据，其中所述随机数列和若干个所述扩展子图片数据采用同一种方式进行发送，或者采用不同的方式发送；以供所述终端采用所述随机数列解密每个所述扩展子图片数据，得到若干个扩展子图片，或通过预设的映射或计算方法得到解密数列，解密每个所述扩展子图片数据，以得到对应的若干个扩展子图片；并截去每个所述扩展子图片边缘的N个像素，得到若干个子图片，其中N为正整数；将所述若干个子图片合成为验证图片。
根据权利要求1所述的方法，其特征在于，所述向外扩展的N个像素为纯色像素。
根据权利要求1所述的方法，其特征在于，所述接收终端的验证请求，包括：

接收终端的验证请求和终端的环境参数数据；

所述根据所述验证请求生成一组随机数列，具体包括：

根据所述环境参数数据和所述验证请求生成一组随机数列。
一种验证图片合成方法，其特征在于，包括步骤：

接收服务器发送的随机数列和若干个扩展子图片数据，所述随机数列为服务器根据验证请求生成，所述扩展子图片数据为服务器通过以下方法得到：

将验证图片分割为若干个子图片，将每个所述子图片向外扩展N个像素，得到若干个扩展子图片，其中N为正整数；

采用所述随机数列解密每个所述扩展子图片数据，得到若干个扩展子图片，或通过预设的映射或计算方法得到解密数列，解密每个所述扩展子图片数据，以得到对应的若干个扩展子图片；

截去每个所述扩展子图片边缘的N个像素，得到若干个子图片，其中N为正整数；

将所述若干个子图片合成为验证图片。
根据权利要求4所述的方法，其特征在于，所述将所述若干个子图片合成为验证图片，具体包括：

采用国际数字图像压缩标准的压缩算法形成国际数字图像压缩标准的静态图片。
根据权利要求5所述的方法，其特征在于，所述将所述若干个子图片合成为验证图片之后，还包括：

若所述验证图片的接缝处有纯色像素，剔除所述纯色像素。
一种验证图片发送装置，其特征在于，包括：

验证请求接收模块，用于接收终端的验证请求；

随机数列生成模块，用于根据所述验证请求生成一组随机数列；

扩展子图片模块，用于将验证图片分割为若干个子图片，将每个所述子图片向外扩展N个像素，得到若干个扩展子图片，其中N为正整数；

数据加密模块，用于采用所述随机数列对每个所述扩展子图片加密，得到若干个扩展子图片数据；

数据发送模块，用于向所述终端发送所述随机数列和若干个所述扩展子图片数据，其中所述随机数列和若干个所述扩展子图片数据采用同一种方式进行发送，或者采用不同的方式发送；以供所述终端采用所述随机数列解密每个所述扩展子图片数据，得到若干个扩展子图片，或通过预设的映射或计算方法得到解密数列，解密每个所述扩展子图片数据，以得到对应的若干个扩展子图片；并截去每个所述扩展子图片边缘的N个像素，得到若干个子图片，其中N为正整数；将所述若干个子图片合成为验证图片。
一种验证图片合成装置，其特征在于，包括：

验证数据接收模块，用于接收服务器发送的随机数列和若干个扩展子图片数据，所述随机数列为服务器根据验证请求生成，所述扩展子图片数据为服务器通过以下方法得到：将验证图片分割为若干个子图片，将每个所述子图片向外扩展N个像素，得到若干个扩展子图片，其中N为正整数；

数据解密模块，用于采用所述随机数列解密每个所述扩展子图片数据，得到若干个扩展子图片，或通过预设的映射或计算方法得到解密数列，解密每个所述扩展子图片数据，以得到对应的若干个扩展子图片；

图片截取模块，用于截去每个所述扩展子图片边缘的N个像素，得到若干个子图片，其中N为正整数；

图片合成模块，用于将所述若干个子图片合成为验证图片。
一种计算机可读存储介质，其上存储有计算机可读指令，其特征在于，该可读指令被处理器执行时实现以下步骤：

接收终端的验证请求；

根据所述验证请求生成一组随机数列；

将验证图片分割为若干个子图片，将每个所述子图片向外扩展N个像素，得到若干个扩展子图片，其中N为正整数；

采用所述随机数列对每个所述扩展子图片加密，得到若干个扩展子图片数据；

向所述终端发送所述随机数列和若干个所述扩展子图片数据，其中所述随机数列和若干个所述扩展子图片数据采用同一种方式进行发送，或者采用不同的方式发送；以供所述终端采用所述随机数列解密每个所述扩展子图片数据，得到若干个扩展子图片，或通过预设的映射或计算方法得到解密数列，解密每个所述扩展子图片数据，以得到对应的若干个扩展子图片；并截去每个所述扩展子图片边缘的N个像素，得到若干个子图片，其中N为正整数；将所述若干个子图片合成为验证图片。
根据权利要求9所述的计算机可读存储介质，其特征在于，所述向外扩展的N个像素为纯色像素。
根据权利要求9所述的计算机可读存储介质，其特征在于，所述接收终端的验证请求，包括：

接收终端的验证请求和终端的环境参数数据；

所述根据所述验证请求生成一组随机数列，具体包括：

根据所述环境参数数据和所述验证请求生成一组随机数列。
根据权利要求9所述的计算机可读存储介质，其特征在于，该可读指令被处理器执行时实现以下步骤：

接收服务器发送的随机数列和若干个扩展子图片数据，所述随机数列为服务器根据验证请求生成，所述扩展子图片数据为服务器通过以下方法得到：

将验证图片分割为若干个子图片，将每个所述子图片向外扩展N个像素，得到若干个扩展子图片，其中N为正整数；

采用所述随机数列解密每个所述扩展子图片数据，得到若干个扩展子图片，或通过预设的映射或计算方法得到解密数列，解密每个所述扩展子图片数据，以得到对应的若干个扩展子图片；

截去每个所述扩展子图片边缘的N个像素，得到若干个子图片，其中N为正整数；

将所述若干个子图片合成为验证图片。
根据权利要求12所述的计算机可读存储介质，其特征在于，所述将所述若干个子图片合成为验证图片，具体包括：

采用国际数字图像压缩标准的压缩算法形成国际数字图像压缩标准的静态图片。
根据权利要求13所述的计算机可读存储介质，其特征在于，所述将所述若干个子图片合成为验证图片之后，还包括：

若所述验证图片的接缝处有纯色像素，剔除所述纯色像素。
一种计算机设备，其特征在于，所述计算机设备包括：

一个或多个处理器；

存储装置，用于存储一个或多个可读指令，

当所述一个或多个可读指令被所述一个或多个处理器执行，使得所述一个或多个处理器实现以下步骤：

接收终端的验证请求；

根据所述验证请求生成一组随机数列；

将验证图片分割为若干个子图片，将每个所述子图片向外扩展N个像素，得到若干个扩展子图片，其中N为正整数；

采用所述随机数列对每个所述扩展子图片加密，得到若干个扩展子图片数据；

向所述终端发送所述随机数列和若干个所述扩展子图片数据，其中所述随机数列和若干个所述扩展子图片数据采用同一种方式进行发送，或者采用不同的方式发送；以供所述终端采用所述随机数列解密每个所述扩展子图片数据，得到若干个扩展子图片，或通过预设的映射或计算方法得到解密数列，解密每个所述扩展子图片数据，以得到对应的若干个扩展子图片；并截去每个所述扩展子图片边缘的N个像素，得到若干个子图片，其中N为正整数；将所述若干个子图片合成为验证图片。
根据权利要求15所述的计算机设备，其特征在于，所述向外扩展的N个像素为纯色像素。
根据权利要求15所述的计算机设备，其特征在于，所述接收终端的验证请求，包括：

接收终端的验证请求和终端的环境参数数据；

所述根据所述验证请求生成一组随机数列，具体包括：

根据所述环境参数数据和所述验证请求生成一组随机数列。
根据权利要求15所述的计算机设备，其特征在于，当所述一个或多个可读指令被所述一个或多个处理器执行，使得所述一个或多个处理器实现以下步骤：

接收服务器发送的随机数列和若干个扩展子图片数据，所述随机数列为服务器根据验证请求生成，所述扩展子图片数据为服务器通过以下方法得到：

将验证图片分割为若干个子图片，将每个所述子图片向外扩展N个像素，得到若干个扩展子图片，其中N为正整数；

采用所述随机数列解密每个所述扩展子图片数据，得到若干个扩展子图片，或通过预设的映射或计算方法得到解密数列，解密每个所述扩展子图片数据，以得到对应的若干个扩展子图片；

截去每个所述扩展子图片边缘的N个像素，得到若干个子图片，其中N为正整数；

将所述若干个子图片合成为验证图片。
根据权利要求18所述的计算机设备，其特征在于，所述将所述若干个子图片合成为验证图片，具体包括：

采用国际数字图像压缩标准的压缩算法形成国际数字图像压缩标准的静态图片。
根据权利要求19所述的计算机设备，其特征在于，所述将所述若干个子图片合成为验证图片之后，还包括：

若所述验证图片的接缝处有纯色像素，剔除所述纯色像素。