[发明专利]身份验证方法及装置

说明书

本发明提出一种成本较低且抗破解能力强、安全性高的身份验证方法及装置。该方法包括：服务器接收用户终端发送的验证码拉取请求；根据验证码拉取请求，随机选取一个验证码背景图片，获取与验证码背景图片对应的多个子图片、第一拼接规则以及第二拼接规则；根据第一拼接规则中与每个子图片对应的位置以及旋转角度，将多个子图片拼接在多个空缺区域中；将拼接有多个子图片的验证码背景图片下发给用户终端，以使用户终端将拼接有多个子图片的验证码背景图片展示给用户；以及接收用户终端返回的、根据用户的指令进行重新拼接的验证码背景图片与多个子图片的拼接结果，根据拼接结果进行验证。

技术领域

本发明涉及计算机网络技术领域，特别是涉及一种身份验证方法及装置。

背景技术

随着计算机和计算机网络的日益普及，互联网已经深入到人们工作、学习和生活的各个领域。网络的发展在为人们提供便利的同时也带来各种挑战。一些人会利用机器人程序大量地不当使用网络资源，例如群发垃圾邮件等，使服务器效能大为降低。也有人利用程序不断发出服务请求回应，进行“饱和攻击”以达到使服务器瘫痪的目的。甚至还有人尝试利用暴利破解等手段进行恶意破解密码等行为。为避免上述恶意行为，设计一套能够让计算机自动分辨信息是来自合理用户或是非正当使用的机器人程序的工具，就显得非常重要。

使用图像验证码是现在比较通行的方式，图像验证码的主要目的是分辨网络服务用户是程序还是人类。图像验证码是含有字符串的图片，在验证时要求用户输入字符串的内容。字符串通常由大小写字母和数字组成，部分验证码包含汉字或数学公式，字符串的长度可以是随机或固定的。为了避免被机器自动识别，通常会对图片的背景进行改进，例如增加各种纹理图案等，从而对机器自动识别进行干扰。

然而，如图1所示，现有的基于验证码图片的身份验证方法，需要用户在验证码输入框1中手动输入验证码图片2中所显示的字符，由于手动输入需要借助键盘来完成，因此决定了验证码图片中的字符必须简单易懂。目前验证码图片中的内容一般都采用字母或数字，可选择范围小，只要收集足够的样本，进行机器学习和训练，很快就可以开发出可以破解验证码的自动机程序。即使是增加了背景的验证码图片，如果背景库不够庞大，依然会被自动机破解。因此，验证码图片的整体抗破解能力比较差，安全性比较低。

为了提高验证码的抗破解能力，研发人员开发了点选验证码，点选验证码在使用时通常会向用户展示包含多个包含自然物体的图片以及与这些图片内容相关的提示信息，由用户根据提示信息对这些图片进行选择，根据用户的选择来对用户的身份进行验证，由于机器在对提示信息的理解以及对对象的分类这两方面都存在很大的困难，因此可以大大增加机器破解验证码的难度。

但是，点选验证码在使用时，图片资源要求很高，而且需要人工筛选分类入库，成本较高。

发明内容

本发明实施例的目的在于，提供一种成本较低且抗破解能力强、安全性高的身份验证方法及装置。

为了解决上述问题，本发明实施例提供一种身份验证方法，所述方法包括：服务器接收用户终端发送的验证码拉取请求；根据所述验证码拉取请求，随机选取一个验证码背景图片，获取与所述验证码背景图片对应的多个子图片、第一拼接规则以及第二拼接规则，所述验证码背景图片中包括与所述多个子图片分别对应的多个空缺区域，所述第一拼接规则中包括：所述多个子图片与随机生成的多个旋转角度以及所述多个空缺区域之间的配置关系，所述第二拼接规则中包括：与每个所述子图片对应的预定位置以及预定旋转角度；根据所述第一拼接规则中每个所述子图片所配置的空缺区域以及旋转角度，将所述多个子图片拼接在所述多个空缺区域中；将拼接有所述多个子图片的验证码背景图片下发给所述用户终端，以使所述用户终端将拼接有所述多个子图片的验证码背景图片展示给用户；以及接收所述用户终端返回的、根据所述用户的指令进行重新拼接的所述验证码背景图片与所述多个子图片的拼接结果，根据所述拼接结果，判断所述多个子图片是否被按照所述第二拼接规则中的所述预定位置以及所述预定旋转角度拼接在所述验证码背景图片的空缺区域，如果是，验证结果为通过，否则，验证结果为不通过。