[发明专利]一种对终端进行验证的方法、装置及系统

说明书

本发明公开了一种对终端进行验证的方法、装置及系统，属于计算机技术领域。所述方法包括：接收到终端发送的验证请求时，在预先生成的多个图片组合中随机选取一个图片组合；将图片组合中的图片根据预设的合并方式进行合并，并根据第二处理方式对合并后的图片进行图片处理生成验证码；将所述验证码和所述图片组合对应的验证问题发送给所述终端，使所述终端根据用户在所述验证码中选取的验证答案生成验证结果，接收所述终端返回的验证结果并根据所述验证结果进行验证。本发明弥补了由于验证码在服务器中存在存活时间而造成的他人通过重复递交验证结果对服务器发动攻击的缺陷，提高了服务器的安全性。

技术领域

本发明涉及计算机技术领域，特别涉及一种对终端进行验证的方法、装置及系统。

背景技术

验证码是一种有效区分发送的访问请求是计算机或人类的机制，可以防止恶意破解密码、刷票、论坛灌水等通过终端对服务器发起的恶意访问请求，有效的提高了服务器的网络安全。现有的验证码机制，是将验证问题以及该验证问题对应的验证码发送给终端，其中验证码中包含有多张该验证问题对应的图片，使得用户根据验证问题在验证码中选取图片作为验证结果返回给服务器，服务器通过对返回的验证结果进行统计，判断该验证结果是否通过验证。

现有技术中，生成验证问题对应的验证码的过程如下：在服务器中存储有每个验证问题对应的相关图片，其中包括标签内容为“是”的图片，即为该验证问题对应的正确答案，还包括标签内容为“否”的图片，即为该验证问题对应的错误答案，服务器预先选取预设张数的图片作为一个验证码，其中选取的图片中至少携带一个正确答案的图片，并记录该正确答案在验证码中的位置信息。当终端打开带有验证码的网页时，会向服务器发送多个拉取验证码的请求，服务器从预先生成的验证码中随机选取一个，并将该验证码和验证问题发送给终端。当终端返回验证结果时根据预先存储的位置信息判断该验证码是否通过验证。其中，每个验证码都有一定的存活时间，在其存活时间内可以重复利用同一验证码，当验证码的存活时间到期时，才将该验证码进行删除。

在实现本发明的过程中，发明人发现现有技术至少存在以下问题：

由于验证码由生成到删除会有一定的存活时间，通过人工分析可以对一个处于存活状态的验证码进行破解得到该验证码的正确答案以及获取到该验证码的验证码标识，通过将正确答案和验证码标识作为验证结果，重复提交给服务器，会对服务器造成安全威胁。

发明内容

为了解决现有技术的问题，本发明实施例提供了一种对终端进行验证的方法、装置及系统。所述技术方案如下：

一方面，提供了一种对终端进行验证的方法，所述方法包括：

接收到终端发送的验证请求时，在预先生成的多个图片组合中随机选取一个图片组合，其中所述图片组合中的图片属于同一个验证问题；

将所述图片组合中的图片根据预设的合并方式进行合并，并根据第二处理方式对所述合并后的图片进行图片处理生成验证码；

将所述验证码和所述图片组合对应的验证问题发送给所述终端，使所述终端将所述验证码进行图片切割处理，并根据用户在所述切割后的验证码中选取的验证答案生成验证结果，接收所述终端返回的验证结果并根据所述验证结果进行验证。

另一方面，提供了一种对终端进行验证的装置，所述装置包括：

选取模块，用于接收到终端发送的验证请求时，在预先生成的多个图片组合中随机选取一个图片组合，其中所述图片组合中的图片属于同一个验证问题；

第一生成模块，用于将所述图片组合中的图片根据预设的合并方式进行合并，并根据第二处理方式对所述合并后的图片进行图片处理生成验证码；