安全验证方法及相关装置制造方法及图纸

本发明专利技术实施例提供安全验证方法及相关装置，以提高自动机破解难度。上述方法包括：获取拼图验证码；拼图验证码包括第一图片、第二图片，以及与第二图片对应的UI控件；第二图片为旋转对称形状，第一图片的缺省部份的边缘与第二图片的边缘相吻合；拼图验证码的验证方式包括：通过UI控件控制第二图片绕其中心点旋转；返回拼图验证码；接收采用验证方式而得到的验证信息；根据验证信息进行验证。本发明专利技术实施例提供的拼图验证码中第二图片是旋转对称形状，无论如何旋转，第二图片的边缘与第一图片缺省部分的边缘都是吻合的，这样可令自动机不易辨别究竟应该将第二图片旋转多少角度，才可与第一图片组成一整幅图片。因此，自动机不容易破解。

Safety verification methods and related devices

The embodiment of the invention provides a safety verification method and a related device to improve the difficulty of solving the automaton. The method includes: acquiring the jigsaw puzzle verification code verification code; including the first pictures, second pictures, second pictures and corresponding UI controls; second pictures for rotationally symmetric shape, edge and second pictures of the first part of the default image edge match; including puzzle verification code verification: UI control through the control of second picture rotation around the center point; return puzzle verification code verification by way of receiving; the authentication information is verified according to the verification information. The embodiment of the invention provides the puzzle verification code second picture is the rotational symmetry, in any case rotation, second pictures and the edge of the first pictures of default part edges are consistent, which can make the automaton is not easy to discern what should be the number second picture rotation angle, it can form a whole picture with the first picture. Therefore, automaton is not easy to crack.

【技术实现步骤摘要】
安全验证方法及相关装置
本专利技术涉及通信
，具体涉及安全验证方法及相关装置。
技术介绍
全自动区分计算机和人类的图灵测试(英语：CompletelyAutomatedPublicTuringtesttotellComputersandHumansApart，简称CAPTCHA)，俗称验证码，是一种区分用户是计算机和人的公共全自动技术，CAPTCHA能够生成并评价人类很容易通过，但计算机却通不过的测试，以区分操作是由人完成的还是计算机完成的。目前普遍使用字符验证码，其通过增加图片干扰以提高自动机破解难度，但这种字符验证码推出已经有十多年。随之OCR技术不断发展，字符验证码对抗自动机变得越来越困难。
技术实现思路
有鉴于此，本专利技术实施例提供安全验证方法及相关装置，以提高自动机破解难度。为实现上述目的，本专利技术实施例提供如下技术方案：一种安全验证方法，应用于服务器端，所述安全验证方法包括：接收拉取验证码的请求；获取拼图验证码；所述拼图验证码包括第一图片、第二图片，以及与所述第二图片对应的UI控件；所述第二图片为旋转对称形状，所述第一图片的缺省部份的边缘与所述第二图片的边缘相吻合；所述拼图验证码的验证方式包括：通过所述UI控件控制所述第二图片绕其中心点旋转；返回所述拼图验证码给所述拉取验证码的请求的发送方；接收来自所述发送方的、采用所述验证方式而得到的验证信息；根据所述验证信息进行验证。一种安全验证方法，应用于客户端，所述安全验证方法包括：向服务器端发送拉取验证码的请求；接收服务器端返回的拼图验证码；所述拼图验证码包括第一图片、第二图片，以及与所述第二图片对应的UI控件；所述第二图片为旋转对称形状，所述第一图片的缺省部份的边缘与所述第二图片的边缘相吻合；显示所述第一图片、第二图片，以及与所述第二图片对应的UI控件；所述拼图验证码的验证方式包括：通过所述UI控件控制所述第二图片绕其中心点旋转；响应于输入设备输入的提交指令，提交采用所述验证方式得到的验证信息，以便所述服务器端根据所述验证信息进行验证。一种安全验证系统，包括：第一接收单元，用于接收拉取验证码的请求；获取单元，用于获取拼图验证码；所述拼图验证码包括第一图片、第二图片，以及与所述第二图片对应的UI控件；所述第二图片为旋转对称形状，所述第一图片的缺省部份的边缘与所述第二图片的边缘相吻合；所述拼图验证码的验证方式包括：通过所述UI控件控制所述第二图片绕其中心点旋转；发送单元，用于返回所述拼图验证码给所述拉取验证码的请求的发送方；第二接收单元，用于接收来自所述发送方的、采用所述验证方式而得到的验证信息；验证单元，用于根据所述验证信息进行验证。一种安全验证装置，包括：请求发送单元，用于向服务器端发送拉取验证码的请求；验证码接收单元，用于接收服务器端返回的拼图验证码；所述拼图验证码包括第一图片、第二图片，以及与所述第二图片对应的UI控件；所述第二图片为旋转对称形状，所述第一图片的缺省部份的边缘与所述第二图片的边缘相吻合；所述拼图验证码的验证方式包括：通过所述UI控件控制所述第二图片绕其中心点旋转；显示单元，用于显示所述第一图片、第二图片，以及与所述第二图片对应的UI控件；提交单元，用于响应于所述输入设备输入的提交指令，提交采用所述验证方式得到的验证信息，以便所述服务器端根据所述验证信息进行验证。本专利技术实施例提供的拼图验证码，人眼很容易辨识出旋转第二图片一定角度后，第二图片可与第一图片组成一整幅图片(也即原始图片)。由于第二图片是旋转对称形状，旋转对称形状的特点是绕定点(一般为中心点)旋转一定角度后，会与初始图形重合。无论如何旋转，第二图片的边缘与第一图片缺省部分的边缘都是吻合的，这样可令自动机不易辨别究竟应该将第二图片旋转多少角度，才可与第一图片组成一整幅图片。因此，本专利技术实施例提供的拼图验证码具有人眼易辨别，自动机不容易破解的特点。另外，本专利技术实施例还可通过UI控件控制第二图片的旋转角度。方便了用户的操作，也便于用户对旋转角度进行控制。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。图1、9、10为本专利技术实施例提供的安全验证系统的示例性结构图；图2为本专利技术实施例提供的终端或服务器的计算机架构示例图；图3、4、7a、7b为本专利技术实施例提供的安全验证方法示例性流程图；图5a为本专利技术实施例提供的第一图片示意图；图5b为本专利技术实施例提供的第二图片示意图；图6为本专利技术实施例提供的拼图验证码示意图；图8为本专利技术实施例提供的安全验证装置的示例性结构图。具体实施方式本专利技术提供安全验证方法及相关装置(安全验证装置、终端/客户端、安全验证系统)。上述安全验证装置可应用于终端(客户端)中，诸如台式机、移动终端(例如智能手机)、ipad等。更具体的，安全验证装置可为安装于终端中的浏览器。图1示出了上述安全验证系统的一种架构，包括web服务器101、验证码服务器102、验证码生成服务器103和图片存储服务器104。其中，web服务器101为前端(前台)，验证码服务器102、验证码生成服务器103和图片存储服务器104为后端。web服务器101负责与客户端浏览器通信，验证码服务器102可提供验证服务，验证码生成服务器103可提供验证码生成服务，而图片存储服务器104用于存储生成验证码的图片。当然，也可使用一台服务器实现多台服务器的功能。图2示出了上述任一服务器或客户端的一种通用计算机系统结构。上述计算机系统可包括总线、处理器1、存储器2、通信接口3、输入设备4和输出设备5。处理器1、存储器2、通信接口3、输入设备4和输出设备5通过总线相互连接。其中：总线可包括一通路，在计算机系统各个部件之间传送信息。处理器1可以是通用处理器，例如通用中央处理器(CPU)、网络处理器(NetworkProcessor，简称NP)、微处理器等，也可以是特定应用集成电路(application-specificintegratedcircuit，ASIC)，或一个或多个用于控制本专利技术方案程序执行的集成电路。还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。处理器1可包括主处理器，还可包括基带芯片、调制解调器等。存储器2中保存有执行本专利技术技术方案的程序，还可以保存有操作系统和其他关键业务。具体地，程序可以包括程序代码，程序代码包括计算机操作指令。更具体的，存储器2可以包括只读存储器(read-onlymemory，ROM)、可存储静态信息和指令的其他类型的静态存储设备、随机存取存储器(randomaccessmemory，RAM)、可存储信息和指令的其他类型的动态存储设备、磁盘存储器、flash等等。输入设备4可包括接收用户输入的数据和信息的装置，例如键盘、鼠标、摄像头、扫描仪、光笔、语音输入装置、触摸屏、计步器或重力感应器等。输出设备5可包括允许输出信息给用户的装置，例如显示屏、打印机、本文档来自技高网...

【技术保护点】
一种安全验证方法，其特征在于，应用于服务器端，所述安全验证方法包括：接收拉取验证码的请求；获取拼图验证码；所述拼图验证码包括第一图片、第二图片，以及与所述第二图片对应的UI控件；所述第二图片为旋转对称形状，所述第一图片的缺省部份的边缘与所述第二图片的边缘相吻合；所述拼图验证码的验证方式包括：通过所述UI控件控制所述第二图片绕其中心点旋转；返回所述拼图验证码给所述拉取验证码的请求的发送方；接收来自所述发送方的、采用所述验证方式而得到的验证信息；根据所述验证信息进行验证。

【技术特征摘要】
1.一种安全验证方法，其特征在于，应用于服务器端，所述安全验证方法包括：接收拉取验证码的请求；获取拼图验证码；所述拼图验证码包括第一图片、第二图片，以及与所述第二图片对应的UI控件；所述第二图片为旋转对称形状，所述第一图片的缺省部份的边缘与所述第二图片的边缘相吻合；所述拼图验证码的验证方式包括：通过所述UI控件控制所述第二图片绕其中心点旋转；返回所述拼图验证码给所述拉取验证码的请求的发送方；接收来自所述发送方的、采用所述验证方式而得到的验证信息；根据所述验证信息进行验证。2.如权利要求1所述的方法，其特征在于，所述拼图验证码的生成方式包括：获取用于生成拼图验证码的原始图片；从所述原始图片中切取出旋转对称图片,得到所述第一图片；所述第一图片为原始图像切取所述旋转对称图片后剩余的图片；将所述旋转对称图片绕其中心点旋转第一角度，得到所述第二图片；生成与所述第二图片对应的UI控件；所述UI控件用于控制所述第二图片绕其中心点旋转。3.如权利要求2所述的方法，其特征在于，所述验证信息包含第二旋转角度，所述第二旋转角度是所述发送方提交、通过所述UI控件控制所述第二图片绕其中心点旋转得到的旋转角度；则所述根据所述验证信息进行验证包括：将所述第二旋转角度与所述第一旋转角度进行匹配，得到匹配结果，所述匹配结果用于表征验证成功或失败。4.如权利要求3所述的方法，其特征在于，还包括：若所述匹配结果表征验证成功，则向所述发送方发送通过安全验证的通知。5.如权利要求3所述的方法，其特征在于，还包括：若所述匹配结果表征验证失败，累计针对同一拼图验证码的失败次数；若所述失败次数达到阈值，则重新获取拼图验证码并发送给所述拉取验证码的请求的发送方。6.如权利要求1所述的方法，其特征在于，所述UI控件为滑块。7.如权利要求6所述的方法，其特征在于，所述拼图验证码还包括：所述滑块位置与所述第二图片的旋转角度数的换算关系，所述换算关系用于所述发送方获取所述滑块的当前位置，根据所述换算关系确定所述第二图片的旋转角度数，并按照所述旋转角度数旋转所述第二图片。8.一种安全验证方法，其特征在于，应用于客户端，所述安全验证方法包括：向服务器端发送拉取验证码的请求；接收服务器端返回的拼图验证码；所述拼图验证码包括第一图片、第二图片，以及与所述第二图片对应的UI控件；所述第二图片为旋转对称形状，所述第一图片的缺省部份的边缘与所述第二图片的边缘相吻合；显示所述第一图片、第二图片，以及与所述第二图片对应的UI控件；所述拼图验证码的验证方式包括：通过所述UI控件控制所述第二图片绕其...

【专利技术属性】
技术研发人员：张彦玲，陈秋滢，王玉叶，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东,44