身份验证方法及装置的制造方法
【技术领域】
[0001]本发明涉及网络技术领域,特别涉及一种身份验证方法及装置。
【背景技术】
[0002]随着网络技术的发展,网络在为人们提供丰富服务的同时,其自身也面临着越来越多的挑战。在一些注册、登录以及网络互动等场景中,网页或论坛等经常会受到一些恶意用户的攻击,这些恶意用户通过使用自动机,对网页、社区或论坛等进行恶意注册、恶意登录、恶意破解密码、论坛灌水及发布攻击性信息等攻击。基于这种情况,可以通过对操作用户的身份进行验证,以防止此类恶意行为。
[0003]目前,现有技术可以通过拼图验证的方式,对用户的网络操作进行保护。该拼图验证的实现方法包括:(1)在原图片中截取至少一个子图片,作为选项图片,将原图片中被截取的部分设置为空白,得到包含多个空白区域的验证提示图片。(2)在验证提示图片下方,显示以任意顺序排列的子图片。(3)通过对子图片与验证提示图片进行识别比较,用户将各子图片移动到该验证提示图片中的各空白区域中,得到待验证图片。(4)如果服务器确定该待验证图片与原图片相同,则认为网络操作者确实为有一定识别能力的自然人,而不是自动机,即验证通过。
[0004]在实现本发明的过程中,发明人发现现有技术至少存在以下问题:
[0005]一方面,对于现有技术提供的身份验证方案,自动机每次可以随机将各子图片与各空白区域一一对应,并将各子图片移动到对应的空白区域中,得到待验证图片以待服务器判定验证结果。由于对原图片截取得到的子图片数量有限,则自动机经过有限次数的随机验证操作,也可以很快验证通过。另一方面,随着科技的不断发展,自动机技术也得到了很大进步。由于该子图片与该空白区域边缘的图片在内容上有一定的关联性,因此,具有边缘检测技术的自动机可以自动识别子图片与空白区域的对应关系,从而可以很快验证通过。
[0006]基于上述两个方面,现有技术提供的身份验证方案存在安全性能较差的问题。
【发明内容】
[0007]为了解决安全性能较差的问题,本发明实施例提供了一种身份验证方法及装置。所述技术方案如下:
[0008]一方面,提供了一种身份验证方法,所述方法包括:
[0009]接收终端的身份验证请求;根据原始图片,生成验证提示图片及多个选项图片组,每个选项图片组包括至少一张验证答案图片和至少一张干扰图片,所述验证答案图片由所述原始图片和所述验证提示图片确定;向所述终端发送所述验证提示图片,并分批次向所述终端发送所述多个选项图片组;每接收到一个待验证图片,判断所述终端在当前选项图片组中所选择的图片是否为验证答案图片;当根据接收到的待验证图片,确定所述终端在当前选项图片组中选择的图片中有任一张不是所述验证答案图片时,对所述终端的身份验证不通过,停止向所述终端发送下一个选项图片组;当根据接收到的待验证图片,确定所述终端每次选择的图片均为所述验证答案图片时,对所述终端的身份验证通过。
[0010]又一方面,提供了一种身份验证方法,所述方法包括:
[0011]接收验证提示图片和至少一个选项图片组,每个选项图片组包括至少一张验证答案图片和至少一张干扰图片,所述验证答案图片由所述原始图片和所述验证提示图片确定;根据用户对所述选项图片组中任一张选项图片的选中指令以及用户的操作轨迹,生成待验证图片;向服务器发送所述待验证图片,使得所述服务器对所述终端进行身份验证。
[0012]另一方面,提供了一种身份验证装置,所述装置包括:
[0013]接收模块,用于接收终端的身份验证请求;
[0014]生成模块,用于根据原始图片,生成验证提示图片及多个选项图片组,每个选项图片组包括至少一张验证答案图片和至少一张干扰图片,所述验证答案图片由所述原始图片和所述验证提不图片确定;
[0015]发送模块,用于向所述终端发送所述验证提示图片,并分批次向所述终端发送所述多个选项图片组;
[0016]判断模块,用于每接收到一个待验证图片,判断所述终端在当前选项图片组中所选择的图片是否为验证答案图片;
[0017]验证模块,用于当根据接收到的待验证图片,确定所述终端在当前选项图片组中选择的图片中有任一张不是所述验证答案图片时,对所述终端的身份验证不通过,停止向所述终端发送下一个选项图片组;
[0018]所述验证模块,还用于当根据接收到的待验证图片,确定所述终端每次选择的图片均为所述验证答案图片时,对所述终端的身份验证通过。
[0019]再一方面,提供了一种身份验证装置,所述装置包括:
[0020]接收模块,用于接收验证提示图片和至少一个选项图片组,每个选项图片组包括至少一张验证答案图片和至少一张干扰图片,所述验证答案图片由所述原始图片和所述验证提图片确定;
[0021]验证图片生成模块,用于终端根据用户从该选项图片组中所选择的选项图片以及操作轨迹,生成待验证图片;
[0022]发送模块,用于向服务器发送所述待验证图片,使得所述服务器对所述终端进行身份验证。
[0023]本发明实施例提供的技术方案带来的有益效果是:
[0024]本发明提供的身份验证方法,可有效解决现有的身份验证方案安全性能较差的问题,逐次验证的形式不仅增大了自动机对身份验证的破解难度,同时也有效降低了人工打码破解操作的效率,避免了恶意用户对网络的恶意攻击。
【附图说明】
[0025]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0026]图1是本发明实施例提供的一种身份验证方法流程图;
[0027]图2是本发明实施例提供的一种身份验证方法流程图;
[0028]图3是本发明实施例提供的对某一原始图片进行截取得到待验证提示图片及子图片的过程;
[0029]图4是本发明实施例提供的一种干扰图片生成方法示意图;
[0030]图5是本发明实施例提供的一种身份验证方法的流程图;
[0031]图6是本发明实施例提供的验证提图片和选项图片组的显例图;
[0032]图7是本发明实施例提供的一种身份验证装置结构示意图;
[0033]图8是本发明实施例提供的一种身份验证装置结构示意图。
【具体实施方式】
[0034]为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
[0035]图1是本发明实施例提供的一种身份验证方法流程图。该实施例的执行主体为服务器,该服务器可以是用于验证的服务器,还可以是包括验证模块的服务器,参见图1,方法流程包括:
[0036]101、服务器接收终端的身份验证请求。
[0037]在本发明实施例中,该身份验证请求是用于对终端用户或终端本身进行验证的请求,该请求不仅可以在终端用户登录服务器时触发,还可以在多种不同的场景下触发,如,终端在服务器上下载资源、终端通过服务器在论坛等中发帖,还可以是终端在服务器上进行的其他操作,在此不作赘述。
[0038]102、服务器根据原始图片,生成验证提示图片及多个选项图片组,每个选项图片组包括至少一张验证答案图片和至少一张干扰图片,该验证答案图片由该原始图片和该验证提图片确定。
[0039]其中,该原始图片可以是在一图片数据库中随机选取的任一图片。该验证提示图片是指在每次身份验证过程中的待操作图片,经过对该验证提示图片进行相应操作即可完成身份验证的目的。该选项图片组是指一个包含多张选项图片的集合,在身份验证过程中,从该选项图片组中选取指定数量的选项图片,对该选项图片进行相应操作