The embodiment of the invention provides a safety verification method and a related device to improve the difficulty of solving the automaton. The method includes: acquiring the jigsaw puzzle verification code verification code; including the first pictures, second pictures, second pictures and corresponding UI controls; second pictures for rotationally symmetric shape, edge and second pictures of the first part of the default image edge match; including puzzle verification code verification: UI control through the control of second picture rotation around the center point; return puzzle verification code verification by way of receiving; the authentication information is verified according to the verification information. The embodiment of the invention provides the puzzle verification code second picture is the rotational symmetry, in any case rotation, second pictures and the edge of the first pictures of default part edges are consistent, which can make the automaton is not easy to discern what should be the number second picture rotation angle, it can form a whole picture with the first picture. Therefore, automaton is not easy to crack.
【技术实现步骤摘要】
安全验证方法及相关装置
本专利技术涉及通信
,具体涉及安全验证方法及相关装置。
技术介绍
全自动区分计算机和人类的图灵测试(英语:CompletelyAutomatedPublicTuringtesttotellComputersandHumansApart,简称CAPTCHA),俗称验证码,是一种区分用户是计算机和人的公共全自动技术,CAPTCHA能够生成并评价人类很容易通过,但计算机却通不过的测试,以区分操作是由人完成的还是计算机完成的。目前普遍使用字符验证码,其通过增加图片干扰以提高自动机破解难度,但这种字符验证码推出已经有十多年。随之OCR技术不断发展,字符验证码对抗自动机变得越来越困难。
技术实现思路
有鉴于此,本专利技术实施例提供安全验证方法及相关装置,以提高自动机破解难度。为实现上述目的,本专利技术实施例提供如下技术方案:一种安全验证方法,应用于服务器端,所述安全验证方法包括:接收拉取验证码的请求;获取拼图验证码;所述拼图验证码包括第一图片、第二图片,以及与所述第二图片对应的UI控件;所述第二图片为旋转对称形状,所述第一图片的缺省部份的边缘与所述第二图片的边缘相吻合;所述拼图验证码的验证方式包括:通过所述UI控件控制所述第二图片绕其中心点旋转;返回所述拼图验证码给所述拉取验证码的请求的发送方;接收来自所述发送方的、采用所述验证方式而得到的验证信息;根据所述验证信息进行验证。一种安全验证方法,应用于客户端,所述安全验证方法包括:向服务器端发送拉取验证码的请求;接收服务器端返回的拼图验证码;所述拼图验证码包括第一图片、第二图片,以及与所述第二图 ...
【技术保护点】
一种安全验证方法,其特征在于,应用于服务器端,所述安全验证方法包括:接收拉取验证码的请求;获取拼图验证码;所述拼图验证码包括第一图片、第二图片,以及与所述第二图片对应的UI控件;所述第二图片为旋转对称形状,所述第一图片的缺省部份的边缘与所述第二图片的边缘相吻合;所述拼图验证码的验证方式包括:通过所述UI控件控制所述第二图片绕其中心点旋转;返回所述拼图验证码给所述拉取验证码的请求的发送方;接收来自所述发送方的、采用所述验证方式而得到的验证信息;根据所述验证信息进行验证。
【技术特征摘要】
1.一种安全验证方法,其特征在于,应用于服务器端,所述安全验证方法包括:接收拉取验证码的请求;获取拼图验证码;所述拼图验证码包括第一图片、第二图片,以及与所述第二图片对应的UI控件;所述第二图片为旋转对称形状,所述第一图片的缺省部份的边缘与所述第二图片的边缘相吻合;所述拼图验证码的验证方式包括:通过所述UI控件控制所述第二图片绕其中心点旋转;返回所述拼图验证码给所述拉取验证码的请求的发送方;接收来自所述发送方的、采用所述验证方式而得到的验证信息;根据所述验证信息进行验证。2.如权利要求1所述的方法,其特征在于,所述拼图验证码的生成方式包括:获取用于生成拼图验证码的原始图片;从所述原始图片中切取出旋转对称图片,得到所述第一图片;所述第一图片为原始图像切取所述旋转对称图片后剩余的图片;将所述旋转对称图片绕其中心点旋转第一角度,得到所述第二图片;生成与所述第二图片对应的UI控件;所述UI控件用于控制所述第二图片绕其中心点旋转。3.如权利要求2所述的方法,其特征在于,所述验证信息包含第二旋转角度,所述第二旋转角度是所述发送方提交、通过所述UI控件控制所述第二图片绕其中心点旋转得到的旋转角度;则所述根据所述验证信息进行验证包括:将所述第二旋转角度与所述第一旋转角度进行匹配,得到匹配结果,所述匹配结果用于表征验证成功或失败。4.如权利要求3所述的方法,其特征在于,还包括:若所述匹配结果表征验证成功,则向所述发送方发送通过安全验证的通知。5.如权利要求3所述的方法,其特征在于,还包括:若所述匹配结果表征验证失败,累计针对同一拼图验证码的失败次数;若所述失败次数达到阈值,则重新获取拼图验证码并发送给所述拉取验证码的请求的发送方。6.如权利要求1所述的方法,其特征在于,所述UI控件为滑块。7.如权利要求6所述的方法,其特征在于,所述拼图验证码还包括:所述滑块位置与所述第二图片的旋转角度数的换算关系,所述换算关系用于所述发送方获取所述滑块的当前位置,根据所述换算关系确定所述第二图片的旋转角度数,并按照所述旋转角度数旋转所述第二图片。8.一种安全验证方法,其特征在于,应用于客户端,所述安全验证方法包括:向服务器端发送拉取验证码的请求;接收服务器端返回的拼图验证码;所述拼图验证码包括第一图片、第二图片,以及与所述第二图片对应的UI控件;所述第二图片为旋转对称形状,所述第一图片的缺省部份的边缘与所述第二图片的边缘相吻合;显示所述第一图片、第二图片,以及与所述第二图片对应的UI控件;所述拼图验证码的验证方式包括:通过所述UI控件控制所述第二图片绕其...
【专利技术属性】
技术研发人员:张彦玲,陈秋滢,王玉叶,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。