CN109782989B

CN109782989B - 安全验证方法及相关装置

Info

Publication number: CN109782989B
Application number: CN201711123509.5A
Authority: CN
Inventors: 彭丹丹
Original assignee: Tencent Technology Shenzhen Co Ltd
Current assignee: Tencent Technology Shenzhen Co Ltd
Priority date: 2017-11-14
Filing date: 2017-11-14
Publication date: 2021-08-03
Anticipated expiration: 2037-11-14
Also published as: US12067102B2; US11645379B2; WO2019095993A1; CN109782989A; US20230237141A1; US20200065471A1

Abstract

本发明实施例提供安全验证方法及相关装置，以提高破解难度。上述方法包括：接收验证请求方发送的拉取滑动验证码的请求；获取滑动验证码；其中，滑动验证码包括滑块，以及，对第一终点图进行滤镜处理得到的第二终点图；返回滑动验证码给验证请求方。在本发明实施例中，第一终点图和滑块均由同一原始图片生成，但最终返回验证请求方的是滑块和第二终点图。而第二终点图是对第一终点图进行滤镜处理后得到的，上述滤镜处理使得在滑块放置区域之外的区域内，第二终点图的像素点的像素值与原图相应像素点的像素值并不相同。这样，即使将原图与第二终点图相减，除滑块放置区域外的其他区域的像素值也并不均为零，从而提高了滑动验证码的确解难度。

Description

安全验证方法及相关装置

技术领域

本发明涉及通信技术领域，具体涉及安全验证方法及相关装置。

背景技术

全自动区分计算机和人类的图灵测试(英语：Completely Automated PublicTuring test to tell Computers and Humans Apart，简称CAPTCHA)，俗称验证码，是一种区分用户是计算机和人的公共全自动技术，CAPTCHA能够生成并评价人类很容易通过，但计算机却通不过的测试，以区分操作是由人完成的还是计算机完成的。

滑动验证码是一种验证码，其可包括原始图片(简称原图)、滑块和终点图。其中，滑块和终点图均由原始图片生成。

假定原图如图1a所示，由原图生成的滑块101和终点图102如图1b所示。在终点图102上有滑块放置区域103，滑块放置区域103的中心点为滑块终点104。在验证过程中，滑块位置区域103会被置暗，如图1c所示，用户需要拖动滑块101至滑块放置区域103(在图1c中以箭头105表示鼠标)，令滑块101的中心点与滑块终点104重合，才能验证通过。

上述滑块终点104易通过将原图与终点图102逐个像素相减而被破解，这是因为：在验证过程中除滑块放置区域103被置暗外，终点图102其他区域上的像素点的像素值与原图相应像素点的像素值相同，如将原图与终点图102逐个像素相减，则得到如图1d所示的相减结果：除滑块放置区域外，其他区域内的像素值均为零(图1d中以叉号代表像素点的像素值不为零)。

因此，如何加大滑动验证码的破解难度，成为现在研究的热门。

发明内容

有鉴于此，本发明实施例提供安全验证方法及相关装置，以提高滑动验证码的破解难度。

为实现上述目的，本发明实施例提供如下技术方案：

一种安全验证方法，包括：

接收验证请求方发送的拉取滑动验证码的请求；

获取滑动验证码；其中，所述滑动验证码至少包括滑块，以及，对第一终点图进行滤镜处理得到的第二终点图；所述第一终点图和所述滑块均由同一原始图片生成；所述滑块的边缘与所述第一终点图中的滑块放置区域的边缘，以及，所述第二终点图中的滑块放置区域的边缘均吻合；

返回所述滑动验证码给所述验证请求方。

在一个可能的设计中，在返回所述滑动验证码后，还包括：根据所述验证请求方返回的验证信息进行验证。

在一个可能的设计中，所述滑动验证码的生成方式包括：获取用于生成滑动验证码的原始图片；使用所述原始图片生成所述第一终点图和滑块；至少对所述第一终点图采用滤镜处理方式进行处理，得到所述第二终点图。

在一个可能的设计中，所述滤镜处理方式用于对所述第一终点图进行风格转换。

在一个可能的设计中，所述第二终点图是由滤镜模型对所述第一终点图采用所述滤镜处理方式进行处理得到的；所述滤镜模型是基于给定参考图片训练得到的。

在一个可能的设计中，所述滤镜处理方式包括：从多种滤镜处理方式中选取出的、破解率最低的前N个滤镜处理方式，所述N为正整数；或者，所述滤镜处理方式包括：根据用户偏好确定的滤镜处理方式。

在一个可能的设计中，所述相关信息还包括：所述对第一终点图采用滤镜处理包括：对所述第一终点图的局部或全部区域进行滤镜处理。

一种安全验证方法，包括：

发送拉取滑动验证码的请求；

接收滑动验证码；其中，所述滑动验证码至少包括滑块，以及，对第一终点图进行滤镜处理得到的第二终点图；所述第一终点图和所述滑块均由同一原始图片生成；所述滑块的边缘与所述第一终点图中的滑块放置区域的边缘，以及，所述第二终点图中的滑块放置区域的边缘均吻合；

展示所述滑动验证码。

在一种可能的设计中，在展示所述滑动验证码后，还包括：获取验证信息；返回所述验证信息，以便于验证方根据所述验证信息进行验证。

一种安全验证设备，包括：

第一通信单元，用于接收验证请求方发送的拉取滑动验证码的请求；

第一获取单元，用于获取滑动验证码；其中，所述滑动验证码至少包括滑块，以及，对第一终点图进行滤镜处理得到的第二终点图；所述第一终点图和所述滑块均由同一原始图片生成；所述滑块的边缘与所述第一终点图中的滑块放置区域的边缘，以及，所述第二终点图中的滑块放置区域的边缘均吻合；

所述第一通信单元还用于返回所述滑动验证码给验证请求方。

在一种可能的设计中，还包括：验证单元，用于根据所述验证请求方返回的验证信息进行验证。

一种安全验证设备，包括：

第二通信单元，用于发送拉取滑动验证码的请求以及接收滑动验证码；其中，所述滑动验证码至少包括滑块，以及，对第一终点图进行滤镜处理得到的第二终点图；所述第一终点图和所述滑块均由同一原始图片生成；所述滑块的边缘与所述第一终点图中的滑块放置区域的边缘，以及，所述第二终点图中的滑块放置区域的边缘均吻合；

展示单元，用于展示所述滑动验证码。

在一种可能的设计中，还包括第二获取单元，用于在展示所述滑动验证码后，获取验证信息；

所述第二通信单元还用于：返回所述验证信息，以便于验证方根据所述验证信息进行验证。

一种监控设备，至少包括处理器和存储器；所述处理器通过执行所述存储器中存放的程序以及调用其他设备，执行上述的监控方法。

一种安全验证设备，至少包括处理器和存储器；所述处理器通过执行所述存储器中存放的程序以及调用其他设备，以执行本发明实施例所提供的任一种安全验证方法。

本发明实施例还提供一种存储介质，所述存储介质存储有多条指令，所述指令适于处理器进行加载，以执行本发明实施例所提供的任一种安全验证方法中的步骤。

一种安全验证系统，包括：前端服务器和验证码生成服务器，其中：

所述前端服务器用于：用于接收验证请求方发送的拉取滑动验证码的请求，获取所述验证码生成服务器生成的滑动验证码，并返回所述滑动验证码给所述验证请求方；其中，所述滑动验证码至少包括滑块，以及，对第一终点图进行滤镜处理得到的第二终点图；所述第一终点图和所述滑块均由同一原始图片生成；所述滑块的边缘与所述第一终点图中的滑块放置区域的边缘，以及，所述第二终点图中的滑块放置区域的边缘均吻合；

所述验证码生成服务器用于：生成所述滑动验证码。

在一种可能的设计中，上述系统还包括：验证码服务器，用于根据所述验证请求方返回的验证信息进行验证。

本发明实施例提供的滑动验证码中，第一终点图和滑块均由同一原始图片生成，但最终返给验证请求方的是滑块和第二终点图。而第二终点图是对第一终点图进行图像处理后得到的，上述图像处理使得在滑块放置区域之外的区域内，第二终点图的像素点的像素值与原图相应像素点的像素值并不相同。这样，即使将原图与第二终点图逐个像素相减后，除滑块放置区域之外的其他区域的像素值也并不均为零，这样就加大了滑动验证码的确解难度，提高了安全性。

附图说明

图1a为原图示意图；

图1b为滑块和终点图示意图；

图1c为拖动过程示意；

图1d为现有验证方式所涉及的原图与终点图相减后的结果示意图；

图2为本发明实施例提供的第二终点图的一示意图；

图3a为本发明实施例提供的安全验证系统的示例性结构图；

图3b-图3d为本发明实施例提供的安全验证设备的示例性结构图；

图4、6为本发明实施例提供的安全验证方法的示例性流程图；

图5a和图5b为本发明实施例提供的滑块与第一终点图的示意图；

图5c为本发明实施例提供的第二终点图的示意图；

图5d为本发明实施例提供的对第一终点图除滑块放置区域之外的区域进行处理的示意图；

图5e为本发明实施例提供的原图与第二终点图的相减结果示意图；

图7a为本发明实施例提供的第一终点图的示意图；

图7b、图7c为本发明实施例提供的第二终点图的示意图；

图8为本发明实施例提供的、基于用户视角的安全验证方法的示例性流程图；

图9a为本发明实施例提供的第一终点图的示意图；

图9b为本发明实施例提供的给定艺术风格图的示意图；

图9c为本发明实施例提供的第二终点图的示意图；

图10为本发明实施例提供的训练流程图。

具体实施方式

本发明实施例提供安全验证方法及相关装置(安全验证设备、安全验证系统)。

上述安全验证方法及相关装置可适应于用户通过客户端与服务器端相交互，以完成验证的场景。

本发明的核心思想是：以见图1b所示滑块101和终点图102为例，并不向验证请求方(即客户端)直接返回滑块101和终点图102，而是以终点图102作为中间图(也可称为第一终点图)进行图像处理(当然，在本发明中终点图102中的滑块放置区域103可置暗也可不置暗)得到第二终点图(示例性得可参见图2)。

其中，置暗可通过将滑块旋转区域的RGB三个通道减去一定数值来达到置暗的效果。减去的数值大小可以决定明暗程度，数值大小可以调节。

上述第二终点图也包含滑块放置区域。上述的图像处理可使在除滑块放置区域之外的区域内，第二终点图的像素点的像素值与原图相应像素点的像素值也并不相同。这样，即使将原图与第二终点图逐个像素相减，除滑块放置区域外，其他部分的像素点经相减后也并不均为零，这样就加大了滑动验证码的确解难度，提高了安全性。

在介绍完核心思想后，下面介绍本发明实施例所涉及的相关装置。

在客户端(终端)与服务器端两侧均可部署安全验证设备，以完成交互及验证。为进行区分，可将客户端的安全验证设备称为第一安全验证设备，将服务器端的安全验证设备称为第二安全验证设备。

第一安全验证设备可应用于诸如台式机、移动终端(例如智能手机)、ipad等的终端(客户端)中。更具体的，第一安全验证设备可为安装于终端中的浏览器。

而在服务器端一侧，第二安全验证设备可以软件或硬件的形式应用于服务器端。

在实际场景中，在服务器端一侧，可能有多个作用不同的服务器协同合作提供验证服务，因此，前述提及的安全验证系统可包括上述多个作用不同的服务器。当然，也可将客户端划为安全验证系统的组成部分。

图3a示出了上述安全验证系统的一种示例性架构，包括web服务器31、验证服务器32、验证码生成服务器33和图片存储服务器34。

其中，web服务器31为前端(前台)负责与客户端浏览器通信，验证服务器32、验证码生成服务器33和图片存储服务器34为后端，验证服务器32可提供验证服务，验证码生成服务器33可提供验证码生成服务，而图片存储服务器34可用于存储生成验证码的图片(原始图片)。

当然，也可使用一台服务器实现多台服务器的功能，例如，验证码生成服务器33和图片存储服务器34可集成为一台服务器，或者验证服务器32、验证码生成服务器33和图片存储服务器34的功能可集成为一台服务器。

下面介绍各装置的内部结构。

第二安全验证设备的一种示例性结构如图3b所示，包括：第一获取单元301和第一通信单元302，其中，第一获取单元301可用于获取滑动验证码(至少包括滑块和第二终点图)，第一通信单元302用于返回滑动验证码给验证请求方。

而第一安全验证设备的一种示例性结构如图3c所示，包括：

第二通信单元303，用于接收上述第一通信单元302返回的滑动验证码；

展示单元304，用于展示上述滑动验证码。

展示单元304具体可为显示屏幕，上述第一通信单元302和第二通信单元303具体可为通信接口。

在本发明其他实施例中，仍请参见图3b，上述第一安全验证设备还可包括第二获取单元305，用于在展示单元304展示上述滑动验证码后，获取验证信息；而第二通信单元303则将验证信息返回至第二安全验证设备。

与之对应，仍请参见图3a，上述第二安全验证设备还可包括验证单元306，用于根据验证请求方返回的验证信息进行验证。

图3d示出了上述实施例中所涉及的第二安全验证设备的另一种可能的结构示意图，包括：

总线、处理器1、存储器2、通信接口3、输入设备4和输出设备5。处理器1、存储器2、通信接口3、输入设备4和输出设备5通过总线相互连接。其中：

总线可包括一通路，在计算机系统各个部件之间传送信息。

处理器1可以是通用处理器，例如通用中央处理器(CPU)、网络处理器(NetworkProcessor，简称NP)、微处理器等，也可以是特定应用集成电路(application-specificintegrated circuit，ASIC)，或一个或多个用于控制本发明方案程序执行的集成电路。还可以是数字信号处理器(DSP)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。

存储器2中保存有执行本发明技术方案的程序或脚本，还可以保存有操作系统和其他关键业务。具体地，程序可以包括程序代码，程序代码包括计算机操作指令。脚本则通常以文本(如ASCII)保存，只在被调用时进行解释或编译。

更具体的，存储器2可以包括只读存储器(read-only memory，ROM)、可存储静态信息和指令的其他类型的静态存储设备、随机存取存储器(random access memory，RAM)、可存储信息和指令的其他类型的动态存储设备、磁盘存储器、flash等等。

输入设备4可包括接收用户输入的数据和信息的装置，例如键盘、鼠标、摄像头、语音输入装置、触摸屏等。

输出设备5可包括允许输出信息给用户的装置，例如显示屏、扬声器等。

通信接口3可包括使用任何收发器一类的装置，以便与其他设备或通信网络通信，如以太网，无线接入网(RAN)，无线局域网(WLAN)等。

可以理解的是，图3d仅仅示出了服务器/智能终端的简化设计。在实际应用中，第二安全验证设备可以包含任意数量的发射器，接收器，处理器，控制器，存储器，通信接口等，而所有可以实现本发明的服务器/智能终端都在本发明的保护范围之内。

处理器1通过执行存储器2中所存放的程序以及调用其他设备，可实现下述实施例提供的验证方法。

此外，第二安全验证设备各单元的功能，可由前述的处理器1执行存储器2中所存放的程序以及调用其他设备实现。

前述提及的第一安全验证设备，各服务器也可采用与第二安全验证设备的类似的计算机架构。

下面将基于上面所述的本发明涉及的共性方面，对本发明实施例进一步详细说明。

图4示出了生成滑动验证码、进行验证的一种示例性交互流程，其至少可包括如下步骤：

400部分：客户端/终端(浏览器)向服务器端发送拉取验证码的请求；

客户端/终端(浏览器)为验证请求方。

本实施例可应用于任何需要进行验证码认证的场景，例如，用户登陆、网购(例如购票)、发表言论等。

在不同场景下，触发发送拉取验证码的请求(简称拉取请求)的条件也不同，例如登陆场景，可在用户点击客户端的登陆按钮时，发送拉取请求；例如购票时，可在点击购票按钮时，发送拉取请求等等。

401部分：服务器端获取用于生成滑动验证码的原始图片；

获得方式可以是随机获取，也可以按预先设定的获取规则来获取。

原始图片示例性得如图1a所示。

402部分：服务器端使用上述原始图片生成第一终点图和滑块。

请参见图5a和图5b，滑块501的边缘与第一终点图502中滑块放置区域503的边缘相吻合，滑块放置区域503可置暗(如图5b所示)也可不置暗(如图5a所示)。

当然，滑块放置区域503的中心点504(请参见图5a)的位置为滑块终点。

403部分：服务器端对第一终点图进行图像处理，得到第二终点图。

需要说明的是，第二终点图和滑块最终会通过客户端展示给用户，而上述第一终点图则不会展示给用户。

第二终点图也具有滑块放置区域，滑块的边缘与第二终点图中滑块放置区域的边缘也相吻合。

在生成第二终点图后，服务器端会记录下第二终点图的滑块放置区域的中心点位置，也即滑块终点(可称为第一终点位置)，以便后续进行验证。

在一个示例中，可采用中心点在第二终点图的坐标系中的坐标作为滑块终点，这样，无论图片在屏幕中的哪个位置，边缘顶点在这个图片上的坐标均不会发生变化。

上述图像处理的目的包括：至少改变第二终点图的像素值分布，尤其是滑块放置区域之外的像素值分布，这样，即使将原图与第二终点图逐个像素相减，其他部分的像素点经相减后也并不均为零，这样就加大了滑动验证码的确解难度，提高了安全性。

需要说明的是，彩色图片的像素值是指彩色图片中RGB通道每个通道矩阵对应的数值。

可有多种图像处理方式实现上述目的，例如，可在第一终点图上加入随机噪声、滤镜处理。此外，也可以进行水平翻转，乃至改变分辨率。

以水平翻转举例，请参见图5c，与图5b相比，图5c中的第二终点图505是对第一终点图502进行水平翻转得到的。这也可令第二终点图505与原图在相应像素点上的像素值不同。

至于改变分辨率是出于如下考虑：

通常说的图片分辨率指像素数，例如，分辨率480*800指横向480个像素、纵向800个像素。

假定第一终点图的分辨率为480*800，那么原始图片的分辨率也为480*800，如果改变分辨率，令第二终点图的分辨率与480*800不同，例如变为800*480，那么将原图与第二终点图逐个像素相减的操作将无法执行，从而也可提高破解难度。

此外，可对所述第一终点图的局部或全部区域采用上述图像处理方式进行处理。

以局部为例，请参见图5d，可对第一终点图除滑块放置区域503之外的区域A、区域B采用上述图像处理方式进行处理，得到第二终点图。则原图与第二终点图相减的结果请参见图5e，可见，除滑块放置区域503外，区域A和区域B像素值也不为零，这也可提高破解难度。

至于滑块，对其可进行图像处理也可不进行图像处理。

404部分：服务器端返回滑动验证码给客户端/终端(浏览器)。

需要说明的是，滑动验证码可包括滑块和第二终点图，也可包括原图、滑块和第二终点图。

在滑动验证码包括原图、滑块和第二终点图的情况下，服务器端可一次性返回这三个图块，也可分两次返回这三个图块，第一次返回原图，第二次返回滑块和第二终点图。

405部分：客户端/终端(浏览器)展示接收到的滑动验证码。

若滑动验证码可包括滑块和第二终点图而不包括原图，则客户端/终端(浏览器)可直接展示滑块和第二终点图。

而若滑动验证码包括原图、滑块和第二终点图，则客户端/终端(浏览器)可分两次展示这三个图块，第一次展示原图，第二次展示滑块和第二终点图。本文后续还将进行介绍。

406部分：客户端/终端(浏览器)监听输入设备的操作，获取验证信息。

输入设备一般为鼠标或键盘。

用户在客户端可以鼠标、键盘等输入设备拖动滑块。客户端/终端(浏览器)可对鼠标、键盘等输入设备的进行监听。

以鼠标为例，当监听到鼠标的释放事件后，客户端/终端(浏览器)可获得滑块被放置的位置即终点位置(可称为第二终点位置)，终点位置可使用滑块的中心点在客户端所展示的第二终点图上的坐标表征。

在一个示例中，上述验证信息即至少包括用户放置滑块的终点位置。

此外在其他示例中，上述验证信息还可进一步包括用户拖动滑块滑动时产生的滑动过程轨迹，后续服务器端可将滑动过程轨迹与海量样本进行对比，区分人还是机器。

407部分：客户端/终端(浏览器)接收输入设备输入的提交指令，客户端/终端(浏览器)提交验证信息。

在实际中，用户通过鼠标、键盘等输入设备点击了提交按钮，则下达了提交指令。

当然，在一些场景下，客户端/终端(浏览器)也可在监听到鼠标或键盘的释放事件后，直接提交验证信息。

408部分：服务器端接收验证信息，根据验证信息进行验证。

在一个示例中，若验证信息只包括第二终点位置，服务器端可将第二终点位置与正确的第一终点位置相比较。

在另一个示例中，若验证信息还包括滑动过程轨迹，服务器端还可将滑动过程轨迹与海量样本进行对比，以区分人还是机器。

后续，若验证成功，服务器端可向客户端/终端(浏览器)发送通过安全验证的通知。

若本次验证失败，服务器端可发送验证失败通知；

或者，服务器端也可累计针对同一滑动验证码的失败次数；若失败次数达到阈值，则发送验证失败通知；

当然，在其他实施例中，服务器端也可在本次验证失败或失败次数达到阈值时，重新获取滑动验证码并发送给客户端/终端。

可见，在本发明实施例中，第一终点图和滑块均由同一原始图片生成，但最终返给验证请求方的是滑动验证码包含的是滑块和第二终点图。而第二终点图是对第一终点图进行图像处理后得到的，上述图像处理使得第二终点图的像素点的像素值与原图相应像素点的像素值并不相同。这样，即使将原图与第二终点图逐个像素相减，除滑块放置区域之外的其他区域的像素点经相减后也并不均为零，这样就加大了滑动验证码的确解难度，提高了安全性。

前述提及了滤镜处理方式，滤镜是特殊的图像效果处理技术，其遵循一定的程序算法，对图像中的像素的颜色、亮度、饱和度、对比度、色调、分布、排列等属性进行计算和变换处理，使图像产生特殊视觉效果。

以下实施例将以滤镜处理为重点进行介绍。

请参见图6，图6将以图3a所示的安全验证系统中的服务器为例，对服务器端与客户端在进行验证的交互流程进行更为详细的介绍。

600部分：客户端/终端(浏览器)向web服务器31发送拉取验证码的请求；

600部分与400部分相类似，在此不作赘述。

601部分：web服务器31接收拉取请求后，向验证码生成服务器33转发拉取请求。

在一个示例中，web服务器31可通过验证服务器32向验证码生成服务器33转发拉取请求，也可直接向验证码生成服务器33转发拉取请求。

具体的，前述提及的第二安全验证设备的第一通信单元302可部署在web服务器31上，由第一通信单元302接收拉取请求，并向验证码生成服务器33转发拉取请求。

而第二安全验证设备的第一获取单元301也可部署在web服务器31上，或者部署在验证码生成服务器33上。

当第一获取单元301部署在web服务器31上时，其“获取滑动验证码”可指：接收验证码生成服务器33返回的滑动验证码。

而当第一获取单元301部署在验证码生成服务器33上时，其“获取滑动验证码”可包括生成滑动验证码的操作。

602部分：验证码生成服务器33获取用于生成滑动验证码的原始图片；

602部分与前述的401部分相类似，在此不作赘述。

603部分：验证码生成服务器33使用上述原始图片生成第一终点图和滑块。

603部分与前述的402部分相类似，在此不作赘述。

需要说明的是，验证码生成服务器33可进一步包括滑动验证码单元和转换单元。

602至603部分具体可由滑动验证码单元完成。而转换单元可用于实现下述604部分。

在一个示例中，上述滑动验证码单元和转换单元也可作为第二安全验证设备的组成结构。

604部分：验证码生成服务器33对第一终点图采用滤镜处理方式进行风格转换(style transfer)，得到第二终点图。

使用不同滤镜可实现不同的风格转换，达到浮雕、模糊、动态模糊、径向模糊等视觉效果。

此外，也可使用滤镜改变图像的艺术风格。例如，可使图像具有油画、水彩画、铅笔画、粉笔画、水粉画等视觉效果。

当然，也可使用滤镜将图像的风格转换为某艺术家(例如梵高、莫奈、毕加索)的绘画风格。

例如，请参见图7a，假定第一终点图如图7a所示，则可使用滤镜将第一终点图的风格转换为如图7b或图7c所示。

可见，滤镜处理如运用得当，除可提高验证码的抗破解率外，还能够保证美观性。

其他相关描述请参见前述实施例403部分，在此不作赘述。

在一个示例中，可由滤镜模型对第一终点图进行滤镜处理得到第二终点图。

滤镜模型可由前述的转换单元训练得到，本文后续将介绍训练滤镜模型的具体方式。

605部分：验证码生成服务器33向web服务器31返回滑动验证码。

具体的，可由前述的转换单元向web服务器31返回滑动验证码。

在本实施例中，滑动验证码包括原图、滑块和第二终点图。

在一个示例中，验证码生成服务器33可通过验证服务器32向web服务器31返回上述滑动验证码；验证服务器32同时会记录下第二终点图的滑块放置区域的中心点位置，也即滑块终点(可称为第一终点位置)，以便后续进行验证。

在另一个示例中，验证码生成服务器33可直接向web服务器31返回上述滑动验证码，同时，验证码生成服务器32可通知验证服务器32上述第一终点位置。

606部分：web服务器31在接收到滑动验证码后，并其返回给客户端/终端(浏览器)。

具体的，可由前述的第一通信单元302返回滑动验证码，而由客户端的第二通信单元303接收滑动验证码。

606部分与前述404部分相类似，在此不作赘述。

607部分：客户端/终端(浏览器)展示滑动验证码中的原图。

则从用户的角度看，此时开始出现验证图片。

608部分：客户端/终端(浏览器)展示提示信息，提示用户将滑块滑到指定位置完成验证。在此过程中，客户端/终端(浏览器)会一直监听输入设备的操作。

更具体的，可由前述第一安全验证设备的展示单元304完成607和608部分，并由前述的第二获取单元305监听输入设备。

609部分：客户端/终端(浏览器)监听到焦点在原图上时，展示滑动验证码中的第二终点图和滑块。

以鼠标为例，用户将鼠标放到原图上后，后台检测到了这个操作，将第二终点图和滑块展示到用户面前，之后，用户会操作鼠标拖动滑块完成验证。

更具体的，可由前述的展示单元304展示上述第二终点图和滑块。

610部分：客户端/终端(浏览器)获取验证信息。

具体的，可由前述的第二获取单元305执行610部分。

611部分：客户端/终端(浏览器)提交验证信息。

在一个示例中，客户端/终端(浏览器)可基于提交指令的触发而提交验证信息。用户可通过鼠标、键盘等输入设备点击提交按钮，则下达了上述提交指令。

更具体的，可由前述的第二通信单元303完成611部分。

612部分：web服务器31将接收的验证信息传输给验证服务器32进行验证。

在一个示例中，可由前述的第一通信单元302接收验证信息，并将其传输给验证服务器32。

在一个示例中，若验证信息只包括第二终点位置，验证服务器32比较第二终点位置与正确的第一终点位置是否一致(允许一定的误差)。

在另一个示例中，若验证信息还包括滑动过程轨迹，验证服务器32还可将滑动过程轨迹与海量样本进行对比，以区分人还是机器。

后续，若验证成功，验证服务器32可通过web服务器31向客户端/终端(浏览器)发送通过安全验证的通知。

若本次验证失败，验证服务器32可通过web服务器31发送验证失败通知；

或者，验证服务器32也可累计针对同一滑动验证码的失败次数；若失败次数达到阈值，则通过web服务器31发送验证失败通知；

当然，在其他实施例中，验证服务器32也可在本次验证失败或失败次数达到阈值时，通知web服务器31重新获取滑动验证码并发送给客户端/终端。

假定某用户欲对一门户网站的新闻进行评价，出于防止恶意刷屏、灌水等目的，该门户网站需使用滑动验证码进行验证，验证通过，用户方可发言。

则请参见图8，从用户角度，其所看到的流程及其操作如下：

步骤801：用户点击“留言提交”按钮；

步骤802：浏览器显示原图，并提示将滑块滑到指定位置完成验证；

步骤803：用户按照提示将鼠标放到原图上；

步骤804：浏览器显示第二终点图和滑块；

当然，在用户看不到的后台，是利用滤镜对由原图生成的第一终点图进行了风格转换，得到第二终点图。

步骤805：用户使用鼠标拖动滑块至指定位置释放；

步骤806：浏览器显示验证结果。

如验证成功，则用户的留言也会相应提交成功。

可见，在本发明实施例中，使用滤镜对第一终点图实现风格转换得到第二终点图，得到包含第二终点图和滑块的滑动验证码。上述风格转换使得第二终点图的像素点的像素值与原图相应像素点的像素值并不相同。这样，即使将原图与第二终点图逐个像素相减，除滑块放置区域之外的其他区域的像素点经相减后也并不均为零，此外，进行风格转换之后，也会使得滑块放置区域的轮廓变得比较难识别，不容易破解。这样就加大了滑动验证码的确解难度，提高了安全性。同时，还保证了美观性，提高了用户体验。

最后，本文将介绍如何训练滤镜模型。

在一个示例中，可基于给定参考图片训练滤镜模型。

具体的，可基于给定参考图片对深度神经网络进行训练，训练好的深度神经网络可作为滤镜模型。

由于艺术风格美观性强，因此，可给定一张艺术风格图，通过训练深度神经网络使得其能够对输入的图片进行风格转换，生成带有该艺术风格图的艺术风格的图片。

例如，假定第一终点图如图9a所示，给定艺术风格图如9b所示，则生成的第二终点图可如9c，在内容尽量与第一终点图或(或原图)相似的同时，第二终点图的艺术风格与给定艺术风格图相近。

请参见图10，下面介绍训练过程的具体实现步骤。

101部分：给定一张艺术风格图(如图9b中的艺术风格图)；

在具体实现时，可人工指定(或输入)艺术风格图，也可从艺术图库中自动选择艺术风格图。

102部分：基于给定的艺术风格图，使用训练样本来训练深度神经网络。

在一个示例中，可利用COCO数据库(Common Objects in Context，微软提供的深度学习数据集)中提供的100,000多张图片作为训练样本，输入到深度神经网络中，根据深度神经网络的损失函数对其进行训练，得到优化深度神经网络。

深度神经网络的架构一般是由一些相对简单的模块多层堆叠起来，而多层架构可以通过随机梯度下降法来进行训练。

在利用随机梯度下降法训练时，可不断优化深度神经网络的两个损失函数：风格损失函数和内容损失函数。

其中，风格损失函数的值越小，则转换后的图像的艺术风格与给定艺术风格图的艺术风格越相近；而内容损失函数的值越小，则转换后的图像的内容与输入的训练样本越相近。

上述风格损失函数值可通过计算转换后的图像和艺术风格图的深度特征图的二阶范数得到。

上述内容损失函数的值可通过计算转换后的图像与原图之间的二阶范数得到。

需要说明的是，深度特征图是矩阵形式。

所谓二范数指矩阵A的2范数，就是A的转置矩阵与矩阵A的积的最大特征根的平方根值，是指空间上两个向量矩阵的直线距离。类似于求棋盘上两点间的直线距离。

103部分：经过上万次迭代之后，可得到优化深度神经网络作为滤镜模型。

如将第一终点图输入训练好的深度神经网络中，就可以得到带有图9b所示艺术风格的图片。

当然，也可给定多张不同的艺术风格图，分别按上述步骤训练深度神经网络，以得到多个滤镜模型，从而可以得到多样化的不同风格的第二终点图。

当然，对于上述艺术风格转变，还可有其他条件限制，例如风格转换后的图像应不会影响用的户视觉体验，能够人眼识别滑块放置区域(可通过人工识别或人工智能识别)，此外，能有效抵抗两图相减的破解攻击。

因此，在本发明其他实施例中，也可对训练得到的多个滤镜模型(每一滤镜模型对应一个滤镜处理方式)进行筛选，选择帮忙最难被破解的艺术风格处理。

举例来讲，共训练得到100种滤镜处理方式，可从中选择中最难被破解的N种滤镜处理方式(N为正整数)，用于处理第一终点图。也即，用于对第一终点图进行滤镜处理的滤镜处理方式(可称为最佳滤镜处理方式)，是从多种滤镜处理方式中选择出的最难被破解的N种滤镜处理方式。

更具体的，可采用如下方式选择最难被破解的N种滤镜处理方式：

计算每一滤镜处理方式的破解率；

选择破解率最小的N种滤镜处理方式作为最佳滤镜处理方式。

而如何计算破解率呢？

对任一滤镜处理方式，可使用该滤镜处理方式对应的滤镜模型处理m张第一终点图，得到m张第二终点图；

采用“两张图片逐像素相减”的破解方法对m张第二终点图进行破解；

统计被破解的第二终点图的数量n；

将n/m作为该滤镜处理方式的破解率。

此外，在本发明其他实施例中，也可根据用户偏好从多个滤镜处理方式中选择滤镜处理方式，例如，用户喜欢梵高，则若梵高风格的滤镜处理方式属于最难被破解的滤镜处理方式时，可选择该风格的滤镜处理方式作为最佳滤镜处理方式。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件单元，或者二者的结合来实施。软件单元可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims

1.一种安全验证方法，其特征在于，包括：

接收验证请求方发送的拉取滑动验证码的请求；

获取滑动验证码；其中，所述滑动验证码至少包括滑块，以及，采用滤镜模型对除滑块放置区域外的第一终点图中的全部区域或局部区域进行滤镜处理得到的第二终点图；所述第一终点图和所述滑块均由同一原始图片生成；所述滑块的边缘与所述第一终点图中的滑块放置区域的边缘，以及，所述第二终点图中的滑块放置区域的边缘均吻合；所述滤镜模型是基于给定参考图片训练得到的，所述给定参考图片包括艺术风格图片；

所述滤镜处理的方式包括：从多种所述滤镜处理的方式中选取出的破解率最低的前N个所述滤镜处理的方式，所述N为正整数；或者，所述滤镜处理的方式包括：根据用户偏好确定的所述滤镜处理的方式；

返回所述滑动验证码给所述验证请求方；

根据所述验证请求方返回的验证信息进行验证；所述验证信息至少包括：用户放置所述滑块的终点位置以及所述用户拖动所述滑块滑动时产生的滑动过程轨迹。

2.如权利要求1所述的方法，其特征在于，所述滑动验证码的生成方式包括：

获取用于生成所述滑动验证码的所述原始图片；

使用所述原始图片生成所述第一终点图和所述滑块。

3.如权利要求2所述的方法，其特征在于，所述滤镜处理的方式用于对所述第一终点图进行风格转换。

4.一种安全验证方法，其特征在于，包括：

发送拉取滑动验证码的请求；

接收滑动验证码；其中，所述滑动验证码至少包括滑块，以及，采用滤镜模型对除滑块放置区域外的第一终点图中的全部区域或局部区域进行滤镜处理得到的第二终点图；所述第一终点图和所述滑块均由同一原始图片生成；所述滑块的边缘与所述第一终点图中的滑块放置区域的边缘，以及，所述第二终点图中的滑块放置区域的边缘均吻合；所述滤镜模型是基于给定参考图片训练得到的，所述给定参考图片包括艺术风格图片；

展示所述滑动验证码；

获取验证信息；所述验证信息至少包括：用户放置所述滑块的终点位置以及所述用户拖动所述滑块滑动时产生的滑动过程轨迹；

返回所述验证信息，以便于验证方根据所述验证信息进行验证。

5.一种安全验证设备，其特征在于，包括：

第一获取单元，用于获取滑动验证码；其中，所述滑动验证码至少包括滑块，以及，采用滤镜模型对除滑块放置区域外的第一终点图中的全部区域或局部区域进行滤镜处理得到的第二终点图；所述第一终点图和所述滑块均由同一原始图片生成；所述滑块的边缘与所述第一终点图中的滑块放置区域的边缘，以及，所述第二终点图中的滑块放置区域的边缘均吻合；所述滤镜模型是基于给定参考图片训练得到的，所述给定参考图片包括艺术风格图片；

所述滤镜处理的方式包括：从多种所述滤镜处理的方式中选取出的、破解率最低的前N个所述滤镜处理的方式，所述N为正整数；或者，所述滤镜处理的方式包括：根据用户偏好确定的所述滤镜处理的方式；

所述第一通信单元还用于返回所述滑动验证码给验证请求方；

验证单元，用于根据所述验证请求方返回的验证信息进行验证；所述验证信息至少包括：用户放置所述滑块的终点位置以及所述用户拖动所述滑块滑动时产生的滑动过程轨迹。

6.一种安全验证设备，其特征在于，包括：

第二通信单元，用于发送拉取滑动验证码的请求以及接收滑动验证码；其中，所述滑动验证码至少包括滑块，以及，采用滤镜模型对除滑块放置区域外的第一终点图中的全部区域或局部区域进行滤镜处理得到的第二终点图；所述第一终点图和所述滑块均由同一原始图片生成；所述滑块的边缘与所述第一终点图中的滑块放置区域的边缘，以及，所述第二终点图中的滑块放置区域的边缘均吻合；所述滤镜模型是基于给定参考图片训练得到的，所述给定参考图片包括艺术风格图片；

展示单元，用于展示所述滑动验证码；

第二获取单元，用于在展示所述滑动验证码后，获取验证信息；所述验证信息至少包括：用户放置所述滑块的终点位置以及所述用户拖动所述滑块滑动时产生的滑动过程轨迹；

7.一种安全验证设备，其特征在于，至少包括处理器和存储器；所述处理器通过执行所述存储器中存放的程序以及调用其他设备，执行如权利要求1-3任一项或4所述的安全验证方法。

8.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有多条指令，所述指令适于处理器进行加载，以执行权利要求1至3任一项或4所述的安全验证方法中的步骤。