[发明专利]身份验证方法、服务端和客户端

说明书

本发明实施例提供一种身份验证方法、服务端和客户端，该方法包括：若接收到客户端发送的验证请求，则将待验证迷宫图像发送至客户端；其中，待验证迷宫图像中包含处于断开状态的迷宫路径；获取客户端返回的待验证迷宫图像对应的迷宫路径连通行为信息；其中，迷宫路径连通行为信息表征针对待验证迷宫图像中的迷宫子图像的旋转行为；基于迷宫路径连通行为信息，确定身份验证结果。本发明实施例提供的方法、服务端和客户端，能够有效提高身份验证的安全性，避免虚假注册和刷票等恶意行为。

技术领域

本发明涉及互联网安全技术领域，尤其涉及一种身份验证方法、服务端和客户端。

背景技术

随着计算机技术的发展，越来越多的脚本被应用于刷票、抢票、批量注册和暴力破解等情景下，这加重了服务器负担，破坏了产品体验，更带来了严重的安全问题。

为了防止机器脚本操作问题，验证码等身份验证方法被应用于网站、APP的登录、注册等高安全等级操作之中。身份验证方法能够给出机器脚本无法处理而真实用户可以回答的问题，从而区分出操作的是人还是机器，阻止机器对系统进行访问操作。现有的基于图像的身份验证方法中，抠图填充方法通过将完整图像中被抠出的部分图像放回原位置完整验证，图像旋转方法则通过将被预先旋转的图像转正完成验证。

然而，随着图像识别技术的发展，机器脚本可以对图像进行识别，针对抠图填充方法，可以通过获取被抠出的部分图像的边缘像素和空缺部分的边缘像素的相似度，实现被抠出的部分图像与原位置的匹配；针对图像旋转方法，可以通过识别被预先旋转的图像中的物体，判断图像中的物体的角度，进而实现图像转正。

因此，如何避免身份验证方法中应用的图像被机器脚本基于图像识别技术恶意识别，提高身份验证的安全性，仍然是本领域技术人员亟待解决的问题。

发明内容

本发明实施例提供一种身份验证方法、服务端和客户端，用以解决现有的身份验证方法容易被图像识别技术恶意识别，安全性差的问题。

第一方面，本发明实施例提供一种身份验证方法，包括：

若接收到客户端发送的验证请求，则将待验证迷宫图像发送至所述客户端；其中，所述待验证迷宫图像中包含处于断开状态的迷宫路径；

获取所述客户端返回的所述待验证迷宫图像对应的迷宫路径连通行为信息；其中，所述迷宫路径连通行为信息表征针对所述待验证迷宫图像中的迷宫子图像的旋转行为；

基于所述迷宫路径连通行为信息，确定身份验证结果。

优选地，所述若接收到客户端发送的验证请求，则将待验证迷宫图像发送至所述客户端，之前还包括：

在所述待验证迷宫图像的背景层添加与所述迷宫路径的路径参数相同的干扰路径，所述背景层不随所述迷宫子图像旋转。

优选地，若接收到客户端发送的验证请求，则将待验证迷宫图像发送至所述客户端，具体包括：

若接收到客户端发送的验证请求，则将所述待验证迷宫图像和随机行为验证规则发送至所述客户端；所述随机行为验证规则包含旋转行为对应的随机验证码；

对应地，所述获取所述客户端返回的所述待验证迷宫图像对应的迷宫路径连通行为信息，具体包括：

接收所述客户端返回的所述待验证迷宫图像对应的连通行为验证码；

基于所述连通行为验证码和所述随机行为验证规则获取所述迷宫路径连通行为信息。

优选地，所述基于所述迷宫路径连通行为信息，确定身份验证结果，之前还包括：

获取所述待验证迷宫图像的预设路径连通行为信息；

对应地，所述基于所述迷宫路径连通行为信息，获取身份验证结果，具体包括：