本公开提供了一种用于图像验证码的安全评估方法,包括:获取待评估图像验证码;对所述待评估图像验证码进行去噪处理,得到待识别图像;利用图像识别模型对所述待识别图像进行处理,得到识别结果;计算所述待识别图像所包含的目标对象与所述识别结果之间的第一匹配度;以及,基于所述第一匹配度确定所述待评估图像验证码的安全级别。本公开还提供了一用于图像验证码的安全评估装置和计算机系统。
Security evaluation method, device and computer system for image verification code
【技术实现步骤摘要】
用于图像验证码的安全评估方法、装置和计算机系统
本公开涉及计算机
,更具体地,涉及一种用于图像验证码的安全评估方法、装置和计算机系统。
技术介绍
随着互联网技术的不断发展,互联网给金融行业和用户都带来了极大的便利,金融行业通过互联网向用户提供金融服务,越来越多的用户通过互联网与金融行业进行交互。虽然目前大部分金融行业对外开放的互联网服务均部署有安全防护策略,然而,随着金融行业业务、产品的快速发展,尤其是个人网上业务的迅猛增多,金融行业的信息安全防护也面临着越来越严峻的挑战。例如,互联网服务通过设置登录接口与用户进行交互,为防止黑客及其他不法分子入侵系统、暴力破解,在对外开放的互联网网站中会加入验证方式,以防止攻击方非法入侵,带来不必要的损失。多数验证方式采用图像验证码进行验证,示例性地,用户在进行登录的同时要输入验证码上的内容,如果输入验证码正确,则确定当前操作方为真实用户,如果输入验证码错误,则确定当前操作方可能为机器。该验证过程中,为了不给使用互联网服务的用户带来不必要的麻烦,需要降低真实用户识别图像验证码的难度,同时提升机器识别图像验证码的难度。因此如何平衡人工识别和机器识别的难度,成为了图像验证码设计过程中必须面对的问题。而随着计算机视觉、深度学习技术的迅速发展,使得机器快速识别图像验证码成为可能,这就给金融行业的系统安全带来了隐患。目前从业界的通用做法来看,均是通过在图像验证码上增加噪声点、干扰线、干扰块等方法增加图像验证码的识别难度,即通过降低机器识别的准确率来限制不法分子的破解的可能性。但是现有技术中仅依靠人工对图像验证码的识别难度进行简单评估,评估结果不准确,未经准确评估的图像验证码的可靠性难以预料,可能会给金融行业带来安全隐患。
技术实现思路
本公开的一个方面提供了一种用于图像验证码的安全评估方法,包括:获取待评估图像验证码,并对待评估图像验证码进行去噪处理,得到待识别图像。然后利用图像识别模型对该待识别图像进行处理,得到识别结果。接着计算所述待识别图像所包含的目标对象与识别结果之间的第一匹配度,基于第一匹配度确定待评估图像验证码的安全级别。可选地,上述对待评估图像验证码进行去噪处理包括:对待评估图像验证码进行针对至少一个干扰因素的去噪处理。其中,干扰因素包括如下至少一项:干扰线、干扰噪点、干扰颜色、目标对象的旋转、目标对象的平移、目标对象的不同格式混合、目标对象的部分裁剪、以及目标对象的不规则排列。可选地,上述方法还包括:在利用图像识别模型对待识别图像进行处理之前,先对待识别图像按照其所包含的目标对象进行分割处理,得到至少一个子图像,使得每个子图像包含一个目标对象。可选地,上述对待识别图像进行分割处理包括:基于待识别图像中的像素频数分布,对待识别图像进行水平方向和垂直方向的分割处理。可选地,上述利用图像识别模型对待识别图像进行处理,得到识别结果包括:对于上述至少一个子图像中的任一子图像,将该任一子图像输入至图像识别模型,经由图像识别模型处理并输出针对该任一子图像的识别结果。其中,图像识别模型是基于多个包含单一目标对象的样本图像训练得到的。可选地,上述计算待识别图像所包含的目标对象与识别结果之间的第一匹配度包括:首先确定任一子图像所包含的目标对象与针对该任一子图像的识别结果之间的第二匹配度,然后计算与上述至少一个子图像对应的第二匹配度的总和与上述至少一个子图像的数量之间的比值,作为第一匹配度。可选地,上述基于第一匹配度确定待评估图像验证码的安全级别包括:当第一匹配度小于第一阈值时,确定待评估图像验证码的安全级别较高,当第一匹配度大于等于所述第一阈值且小于第二阈值时,确定待评估图像验证码的安全级别中等,以及当第一匹配度大于等于第二阈值时,确定待评估图像验证码的安全级别较低。本公开的另一方面提供了一种用于图像验证码的安全评估装置,包括:获取模块、预处理模块、深度识别模块、计算模块和评估模块。获取模块用于获取待评估图像验证码。预处理模块用于对待评估图像验证码进行去噪处理,以得到待识别图像。深度识别模块用于利用图像识别模型对待识别图像进行处理,以得到识别结果。计算模块用于计算待识别图像所包含的目标对象与识别结果之间的第一匹配度。评估模块用于基于第一匹配度确定待评估图像验证码的安全级别。本公开的另一方面提供了一种计算机系统,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时用于实现如上所述的方法。本公开的另一方面提供了一种计算机可读存储介质,存储有计算机可执行指令,所述指令在被执行时用于实现如上所述的方法。本公开的另一方面提供了一种计算机程序,所述计算机程序包括计算机可执行指令,所述指令在被执行时用于实现如上所述的方法。根据本公开的实施例,通过模拟攻击方对图像验证码进行机器识别的过程,利用计算机视觉技术和深度学习方法对图像验证码的安全级别进行评估。先对待评估图像验证码进行去噪处理,再对经去噪处理后得到的待识别图像进行深度识别,最后基于识别结果的识别准确率来确定待评估图像验证码的安全级别。在各种需要利用图像验证码验证用户真实性的场景中,均可预先依据本公开实施例的用于图像验证码的安全评估方法进行安全评估,以对安全级别较低的图像验证码进行进一步安全强化处理,提高互联网服务的信息安全防护能力。附图说明为了更完整地理解本公开及其优势,现在将参考结合附图的以下描述,其中:图1示意性示出了根据本公开实施例的应用用于图像验证码的安全评估方法和装置的示例性系统架构;图2示意性示出了根据本公开实施例的用于图像验证码的安全评估方法的流程图;图3示意性示出了根据本公开实施例的用于图像验证码的安全评估过程的示意图;图4示意性示出了根据本公开实施例的用于图像验证码的安全评估装置的框图;以及图5示意性示出了根据本公开实施例的适于实现用于图像验证码的安全评估方法的计算机系统的框图。具体实施方式以下,将参照附图来描述本公开的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本公开的范围。在下面的详细描述中,为便于解释,阐述了许多具体的细节以提供对本公开实施例的全面理解。然而,明显地,一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本公开的概念。在此使用的术语仅仅是为了描述具体实施例,而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在,但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义,除非另外定义。应注意,这里使用的术语应解释为具有与本说明书的上下文相一致的含义,而不应以理想化或过于刻板的方式来解释。在使用类似于“A、B和C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B和C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。在使用类似于“A、B或C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技本文档来自技高网...
【技术保护点】
1.一种用于图像验证码的安全评估方法,包括:获取待评估图像验证码;对所述待评估图像验证码进行去噪处理,得到待识别图像;利用图像识别模型对所述待识别图像进行处理,得到识别结果;计算所述待识别图像所包含的目标对象与所述识别结果之间的第一匹配度;以及基于所述第一匹配度确定所述待评估图像验证码的安全级别。
【技术特征摘要】
1.一种用于图像验证码的安全评估方法,包括:获取待评估图像验证码;对所述待评估图像验证码进行去噪处理,得到待识别图像;利用图像识别模型对所述待识别图像进行处理,得到识别结果;计算所述待识别图像所包含的目标对象与所述识别结果之间的第一匹配度;以及基于所述第一匹配度确定所述待评估图像验证码的安全级别。2.根据权利要求1所述的方法,其中,所述对所述待评估图像验证码进行去噪处理包括:对所述待评估图像验证码进行针对至少一个干扰因素的去噪处理,其中,所述干扰因素包括如下至少一项:干扰线、干扰噪点、干扰颜色、所述目标对象的旋转、所述目标对象的平移、所述目标对象的不同格式混合、所述目标对象的部分裁剪、以及所述目标对象的不规则排列。3.根据权利要求1所述的方法,还包括:在所述利用图像识别模型对所述待识别图像进行处理之前,对所述待识别图像进行分割处理,得到至少一个子图像,其中,每个子图像包含一个所述目标对象。4.根据权利要求3所述的方法,其中,所述对所述待识别图像进行分割处理包括:基于所述待识别图像中的像素频数分布,对所述待识别图像进行水平方向和垂直方向的分割处理。5.根据权利要求3所述的方法,其中,所述利用图像识别模型对所述待识别图像进行处理,得到识别结果包括:对于所述至少一个子图像中的任一子图像,将所述任一子图像输入至所述图像识别模型,经由所述图像识别模型处理并输出针对所述任一子图像的识别结果,其中,所述图像识别模型是基于多个包含单一目标对象的样本图像训练得到的。6.根据权利要求1所述的方法...
【专利技术属性】
技术研发人员:郭运雷,曹帅毅,李策,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。