CN102957682A - 一种用于基于验证安全等级提供图片验证码的方法与设备 - Google Patents

Abstract

本发明的目的是提供一种用于基于验证安全等级提供图片验证码的方法与设备，验证码提供设备获取用户通过用户设备在访问页面中提交的验证请求；根据所述用户的用户相关信息，确定所述验证请求所对应的验证安全等级；根据所述验证安全等级，获取与所述验证请求相对应的图片验证码；将所述图片验证码提供至所述访问页面。与现有技术相比，本发明基于验证安全等级，提供不同级别的图片验证码，在提高机器识别的难度的同时，方便用户进行验证，提升了用户的使用体验。

Description

一种用于基于验证安全等级提供图片验证码的方法与设备

技术领域

本发明涉及互联网技术领域，尤其涉及一种用于基于验证安全等级提供图片验证码的技术。

背景技术

验证码(CAPTCHA)是“Completely Automated Public Turing testto tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写，是一种区分用户是计算机还是人的公共全自动程序。验证码的主要目的是强制人机交互来抵御机器自动化攻击，使用验证码还可以有效防止恶意破解密码、刷票、论坛灌水等。现有技术中，在同一个应用中所使用的图片验证码的难度等级基本是一致的，这就导致若难度太大，虽然提高了安全性但不利于用户的识别，若难度太低，则不利于网络安全。

因此，如何根据验证安全等级，提供不同级别的图片验证码，在提高机器识别的难度的同时，方便用户进行验证，提升用户体验，成为亟需解决的问题之一。

发明内容

本发明的目的是提供一种用于基于验证安全等级提供图片验证码的方法与设备。

根据本发明的一个方面，提供了一种由计算机实现的用于基于验证安全等级提供图片验证码的方法，其中，该方法包括以下步骤：

a获取用户通过用户设备在访问页面中提交的验证请求；

b根据所述用户的用户相关信息，确定所述验证请求所对应的验证安全等级；

c根据所述验证安全等级，获取与所述验证请求相对应的图片验证码；

d将所述图片验证码提供至所述访问页面。

根据本发明的另一方面，还提供了一种用于基于验证安全等级提供图片验证码的验证码提供设备，其中，该设备包括：

第一获取装置，用于获取用户通过用户设备在访问页面中提交的验证请求；

安全等级确定装置，用于根据所述用户的用户相关信息，确定所述验证请求所对应的验证安全等级；

第二获取装置，用于根据所述验证安全等级，获取与所述验证请求相对应的图片验证码；

提供装置，用于将所述图片验证码提供至所述访问页面。

与现有技术相比，本发明基于验证安全等级，提供不同级别的图片验证码，在提高机器识别的难度的同时，方便用户进行验证，提升了用户的使用体验。

附图说明

通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显：

图1示出根据本发明一个方面的用于基于验证安全等级提供图片验证码的***拓扑图；

图2示出根据本发明一个方面的用于基于验证安全等级提供图片验证码的设备示意图；

图3示出根据本发明一个优选实施例的用于基于验证安全等级提供图片验证码的设备示意图；

图4示出根据本发明另一个方面的用于基于验证安全等级提供图片验证码的方法流程图；

图5示出根据本发明一个优选实施例的用于基于验证安全等级提供图片验证码的方法流程图。

附图中相同或相似的附图标记代表相同或相似的部件。

具体实施方式

下面结合附图对本发明作进一步详细描述。

图1示出根据本发明一个方面的用于基于验证安全等级提供图片验证码的***拓扑图，其中包括验证码提供设备1以及多个用户设备2。其中，验证码提供设备1可与多个用户设备2经由网络相连接，获取用户通过用户设备2在访问页面中提交的验证请求；根据所述用户的用户相关信息，确定所述验证请求所对应的验证安全等级；根据所述验证安全等级，获取与所述验证请求相对应的图片验证码；将所述图片验证码提供至所述访问页面。在此，网络包括但不限于互联网、广域网、城域网、局域网、VPN网络、无线自组织网络(Ad Hoc网络)等。

另外，验证码提供设备1包括但不限于网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云。在此，云由基于云计算(Cloud Computing)的大量计算机或网络服务器构成，其中，云计算是分布式计算的一种，由一群松散耦合的计算机集组成的一个超级虚拟计算机。而用户设备2包括但不限于任何一种可与用户通过键盘、鼠标、遥控器、触摸板、或手写设备等方式进行人机交互的电子产品，例如计算机、手机、PDA、掌上电脑PPC或IPTV等。网络设备1与用户设备2之间的通信相互独立，包括但不限于基于诸如TCP/IP协议、UDP协议等的分组数据传输。

本领域技术人员应能理解上述验证码提供设备1、用户设备2以及连接其间的网络和通信方式仅为举例，其他现有的或今后可能出现的验证码提供设备、用户设备或网络、通信方式如可适用于本发明，也应包含在本发明保护范围以内，并在此以引用方式包含于此。

本领域技术人员还应能理解，图1中仅为简明起见而示出的各类网络元素的数量可能小于一个实际网络中的数量，但这种省略无疑地是以不会影响对本发明进行清楚、充分的公开为前提的。

为简明起见，下面以一个用户设备2为例进行描述。本领域技术人员应能理解，验证码提供设备1可以同时与多个用户设备2交互，验证码提供设备1获取用户通过多个用户设备2在访问页面中提交的验证请求；根据所述用户的用户相关信息，确定所述验证请求所对应的验证安全等级；根据所述验证安全等级，获取与所述验证请求相对应的图片验证码；将所述图片验证码提供至相应的用户设备2上的所述访问页面。

图2示出根据本发明一个方面的用于基于验证安全等级提供图片验证码的设备示意图。其中，验证码提供设备1包括第一获取装置11、安全等级确定装置12、第二获取装置13和提供装置14。

其中，第一获取装置11获取用户通过用户设备在访问页面中提交的验证请求。具体地，用户通过与用户设备2的交互方式，包括但不限于键盘、鼠标、遥控器、触摸板、或手写设备，在浏览器软件、应用程序或客户端软件等的访问页面中进行登录、发帖或回帖等操作，提交验证请求；第一获取装置11通过页面技术，如JSP、ASP或PHP等，或者调用用户设备2提供的应用程序接口(API)或其他约定的通信方式，获取用户当前在访问页面中提交的验证请求。例如，用户通过计算机在百度贴吧进行发帖的行为，用户在输入框内输入想要发表的内容，第一获取装置11通过页面技术，如JSP、ASP或PHP等，获取该用户的发帖行为，即认为该用户提交了验证请求。又如，用户通过计算机在百度贴吧进行发帖的行为，用户在输入框内输入想要发表的内容之后，点击了验证码显示区域，第一获取装置11通过页面技术，如JSP、ASP或PHP等，获取该用户点击验证码显示区域的行为，即认为该用户提交了验证请求。本领域技术人员应能理解上述获取用户提交的验证请求的方式仅为举例，其他现有的或今后可能出现的获取用户提交的验证请求的方式如可适用于本发明，也应包含在本发明保护范围以内，并在此以引用方式包含于此。

安全等级确定装置12根据所述用户的用户相关信息，确定所述验证请求所对应的验证安全等级。具体地，验证码提供设备1独立地、或通过其他产品或第三方设备获取所述用户的用户相关信息，包括但不限于所述用户的账户信息、发帖记录、历史操作记录、用户设备信息、IP地址等，安全等级确定装置12根据所述用户的用户相关信息，通过调用安全等级映射函数、在安全等级数据库中匹配查询或对用户相关信息进行检查等方式，确定所述验证请求所对应的验证安全等级。例如，验证码提供设备1预先设置了安全等级映射函数，该函数定义了用户相关信息与验证安全等级的映射关系，安全等级确定装置12根据用户的用户相关信息，通过调用该函数，确定相应的验证安全等级，例如当用户在一段时间内的发帖数量或登录次数小于第一阈值时，对应的验证安全等级为一级；超过第一阈值小于第二阈值时，对应的验证安全等级为二级；以此类推。本领域技术人员应能理解上述根据用户在一段时间内的发贴数量或登录次数确定所述验证请求所对应的验证安全等级的方式仅为举例，而根据其他用户相关信息确定所述验证请求所对应的验证安全等级的方式，也应包含在本发明保护范围以内，并在此以引用方式包含于此。此后，当用户再次登录或发帖时，第一获取装置11获取该用户提交的验证请求，接着，安全等级确定装置12根据该用户的更新后的发帖记录或登录记录，通过调用该安全等级映射函数，确定该用户提交的验证请求所对应的验证安全等级。又如，验证码提供设备1端可以有一个安全等级数据库，在所述安全等级数据库中存储有用户及其所对应的验证安全等级；第一获取装置11获取该用户提交的验证请求，接着，安全等级确定装置12根据该用户的用户相关信息，如用户名、身份类别等信息，通过在该安全等级数据库中进行匹配查询，确定该用户提交的验证请求所对应的验证安全等级。本领域技术人员应能理解上述确定所述验证请求所对应的验证安全等级的方式仅为举例，其他现有的或今后可能出现的确定所述验证请求所对应的验证安全等级的方式如可适用于本发明，也应包含在本发明保护范围以内，并在此以引用方式包含于此。

第二获取装置13根据所述验证安全等级，获取与所述验证请求相对应的图片验证码。具体地，第二获取装置13根据安全等级确定装置12所确定的所述验证请求所对应的验证安全等级，通过验证图片库匹配查询，或者实时生成的方式，获取与所述验证请求相对应的图片验证码。例如，用户通过计算机在百度贴吧进行发帖的行为，用户在输入框内输入想要发表的内容，第一获取装置11通过页面技术，如JSP、ASP或PHP等，获取该用户的发帖行为，即认为该用户提交了验证请求；接着，安全等级确定装置12根据该用户的历史发帖记录或登录记录，通过调用安全等级映射函数或在安全等级数据库中进行匹配查询，确定该用户提交的验证请求所对应的验证安全等级；随后，第二获取装置13根据所述验证安全等级，在验证码提供设备1端的验证图片库，或通过与第三方设备通信的方式，在所述第三方设备端的验证图片库中进行匹配查询，获取与所述验证请求相对应的图片验证码。又如，用户通过计算机在百度贴吧进行发帖的行为，用户在输入框内输入想要发表的内容，第一获取装置11通过页面技术，如JSP、ASP或PHP等，获取该用户的发帖行为，即认为该用户提交了验证请求；接着，安全等级确定装置12根据该用户的历史发帖记录或登录记录，通过调用安全等级映射函数或在安全等级数据库中进行匹配查询，确定该用户提交的验证请求所对应的验证安全等级；随后，第二获取装置13根据所述验证安全等级，通过实时获取验证字符，并结合验证码生成算法，例如将所述验证字符进行字符粘接、字符旋转、添加噪声、添加背景图片、添加干扰曲线、对所述验证字符进行鱼眼变形等，或将上述验证码生成算法相结合，实时生成与所述验证请求相对应的图片验证码。本领域技术人员应能理解上述获取与所述验证请求相对应的图片验证码的方式仅为举例，其他现有的或今后可能出现的获取与所述验证请求相对应的图片验证码的方式如可适用于本发明，也应包含在本发明保护范围以内，并在此以引用方式包含于此。

提供装置14将所述图片验证码提供至所述访问页面。具体地，提供装置14根据第二获取装置13所获取的与所述验证请求相对应的图片验证码，通过页面技术，例如JSP、ASP、PHP等页面技术，将所述图片验证码提供至所述用户所在的访问页面。优选地，所述图片验证码可以是以悬浮框、新打开的标签页或网页的形式提供给用户，其可以是自动打开的，也可以是用户通过点击某个按键或按钮打开。当以悬浮框的形式提供给用户时，可以是在页面的某个固定的区域显示，例如在用户的登录框或发帖框的下方，也可以由用户设定。更优选地，所述图片验证码还可以是以滚动显示的方式提供给用户。本领域技术人员应能理解上述将图片验证码提供给用户的方式仅为举例，其他现有的或今后可能出现的将图片验证码提供给用户的方式如可适用于本发明，也应包含在本发明保护范围以内，并在此以引用方式包含于此。

优选地，验证码提供设备1的各个装置之间是持续不断工作的。具体地，第一获取装置11获取用户通过用户设备在访问页面中提交的验证请求；安全等级确定装置12根据所述用户的用户相关信息，确定所述验证请求所对应的验证安全等级；第二获取装置13根据所述验证安全等级，获取与所述验证请求相对应的图片验证码；提供装置14将所述图片验证码提供至所述访问页面。在此，本领域技术人员应理解“持续”是指验证码提供设备1的各装置分别按照设定的或实时调整的工作模式要求进行验证请求的获取、验证安全等级的确定、图片验证码的获取及提供，直至该用户在较长时间内停止通过用户设备2在访问页面中提交验证请求。

优选地，所述第二获取装置13根据所述验证安全等级，在验证图片库中进行匹配查询，以获取所述图片验证码。具体地，在验证码提供设备1端或第三方设备端可以有一个验证图片库，在所述验证图片库中存储有大量图片验证码，所述图片验证码可以有一个标识，所述标识表示与所述图片验证码相对应的验证安全等级，第二获取装置13根据安全等级确定装置12所确定的所述验证请求所对应的验证安全等级，通过关键字匹配等方式，在验证图片库中进行匹配查询，以获取标识与所述验证安全等级相对应的图片验证码，以作为与所述验证请求相对应的所述图片验证码。例如，用户通过计算机在百度贴吧进行发帖的行为，用户在输入框内输入想要发表的内容，第一获取装置11通过页面技术，如JSP、ASP或PHP等，获取该用户的发帖行为，即认为该用户提交了验证请求；接着，安全等级确定装置12根据该用户的历史发帖记录或登录记录，通过调用安全等级映射函数或在安全等级数据库中进行匹配查询，确定该用户提交的验证请求所对应的验证安全等级；随后，第二获取装置13根据所述验证安全等级，在验证码提供设备1中的验证图片库，或通过与第三方设备通信的方式，在所述第三方设备端的验证图片库中，通过关键字匹配等方式进行匹配查询，获取标识与所述验证安全等级相对应的图片验证码，以作为与所述验证请求相对应的图片验证码。本领域技术人员应能理解上述获取图片验证码的方式仅为举例，其他现有的或今后可能出现的获取图片验证码的方式如可适用于本发明，也应包含在本发明保护范围以内，并在此以引用方式包含于此。

图3示出根据本发明一个优选实施例的用于基于验证安全等级提供图片验证码的设备示意图。其中，所述第二获取装置13还包括字符获取单元13a和验证码生成单元13b。其中，第一获取装置11、安全等级确定装置12和提供装置14分别与图2所示对应装置相同或基本相同，故此处不再示出并不再赘述，并通过引用的方式包含于此。

其中，字符获取单元13a根据所述验证安全等级，确定与所述验证安全等级相对应的验证字符。具体地，字符验证单元13a根据安全等级确定装置12所确定的所述验证请求所对应的验证安全等级，通过例如在字符库中进行随机选取等方式，确定与所述验证安全等级相对应的验证字符，例如当验证安全等级为一级时，字符获取单元13a确定验证字符为cwal；当验证安全等级为二级时，字符获取单元13a确定验证字符为wtpnf。优选地，字符获取单元13a还可以将数字、小写字母、大写字母，甚至中文或其他用户可知的文字，混合在一起，以生成图片验证码。更优选地，为避免由于验证字符的相似而造成用户的混淆，字符获取单元13a在确定验证字符时，排除了易混淆的验证字符“1”和“l”、“I”、“0”和“o”、“O”等。本领域技术人员应能理解上述确定与所述验证安全等级相对应的验证字符的方式仅为举例，其他现有的或今后可能出现的确定与所述验证安全等级相对应的验证字符的方式如可适用于本发明，也应包含在本发明保护范围以内，并在此以引用方式包含于此。

验证码生成单元13b根据所述验证字符，并结合验证码生成算法，生成所述图片验证码。具体地，验证码生成单元13b根据字符获取单元13a所确定的验证字符，并结合验证码生成算法，通过例如将所述验证字符进行字符粘接、字符旋转、添加噪声、添加背景图片、添加干扰曲线、对所述验证字符进行鱼眼变形等，或将上述验证码生成算法中的任意多个相结合，生成所述图片验证码。例如，安全等级确定装置12确定用户所提交的验证请求所对应的验证安全等级为二级；则字符获取单元13a根据所述验证安全等级，确定验证字符为wtpnf；接着，验证码生成单元13b根据所述验证字符wtpnf，并结合验证码生成算法，例如将所述验证字符wtpnf进行字符粘接、字符旋转、添加背景噪声、添加背景图片、利用贝塞尔函数添加干扰曲线、对所述验证字符进行鱼眼变形等，生成图片验证码。本领域技术人员应能理解上述生成图片验证码的方式仅为举例，其他现有的或今后可能出现的生成图片验证码的方式如可适用于本发明，也应包含在本发明保护范围以内，并在此以引用方式包含于此。

优选地，所述字符获取单元13a根据所述验证安全等级，确定所述图片验证码中的验证字符数；根据所述验证字符数，在验证字符库中获取所述验证字符。具体地，字符获取单元13a根据安全等级确定装置12所确定的所述验证请求所对应的验证安全等级，确定所述图片验证码中的验证字符数，例如当验证安全等级为一级时，字符获取单元13a确定所述图片验证码中的验证字符数为4个，或者当验证安全等级为二级时，确定验证字符数为5个；此后，字符获取单元13a再根据所述验证字符数，通过在验证字符库中进行随机选取等方式，在验证字符库中获取与所述验证字符数相对应的验证字符。例如，安全等级确定装置12确定用户所提交的验证请求所对应的验证安全等级为二级；则字符获取单元13a根据所述验证安全等级，确定所述图片验证码的验证字符数为5个，此后，字符获取单元13a再根据所述验证字符数，在验证字符库中进行随机选取，获取到验证字符为wtpnf。更优选地，字符获取单元13a还可以根据随机算法，使获取的验证字符不相重复。接前例，安全等级确定装置12确定用户所提交的验证请求所对应的验证安全等级为二级；则字符获取单元13a根据所述验证安全等级，确定所述图片验证码的验证字符数为5个，此后，字符获取单元13a再根据所述验证字符数，在验证字符库中进行随机选取，假设第一个获取到的验证字符为w，则字符获取单元13a再从排除了验证字符w的验证字符库中进行随机选取，获取到的第二个验证字符为t，以此类推，最终，字符获取单元13a获取到与所述验证字符数相对应的验证字符为wtpnf。本领域技术人员应能理解上述获取验证字符的方式仅为举例，其他现有的或今后可能出现的获取验证字符的方式如可适用于本发明，也应包含在本发明保护范围以内，并在此以引用方式包含于此。

优选地，所述第二获取装置还包括算法获取单元(未示出)。所述算法获取单元根据所述验证安全等级，确定与所述验证安全等级相对应的所述验证码生成算法；其中，所述验证码生成单元13b根据所述验证字符，并结合所述验证码生成算法，生成所述图片验证码。具体地，算法获取单元根据安全等级确定装置12所确定的所述验证请求所对应的验证安全等级，确定与所述验证安全等级相对应的所述验证码生成算法，如不同变形程度鱼眼变形算法；此后，验证码生成单元13b根据字符获取单元13a所获取的验证字符，并结合算法获取单元所确定的验证码生成算法，例如字符粘接、字符旋转、添加噪声、添加背景图片、添加干扰曲线、对所述验证字符进行鱼眼变形，或结合上述验证码生成算法中的任意多种等方式，生成所述图片验证码。优选地，假设验证码生成算法设置有复杂度等级，不同复杂度等级的验证码生成算法包括但不限于不同的变形程度、背景噪声等算法，例如当验证安全等级为一级时，算法获取单元相应地确定复杂度也为一级的验证码生成算法，而当验证安全等级为二级时，相应地确定复杂度为二级的验证码生成算法。例如，安全等级确定装置12确定用户所提交的验证请求所对应的验证安全等级为二级；字符获取单元13a根据所述验证安全等级，确定验证字符为wtpnf；算法获取单元根据所述验证安全等级，确定验证码生成算法的复杂度为二级，对所述验证字符wtpnf进行字符粘接、字符旋转、添加背景噪声、鱼眼变形；随后，验证码生成单元13b根据所述验证字符wtpnf与所述验证码生成算法，对所述验证字符进行字符粘接、字符旋转、添加背景噪声、进行鱼眼变形，生成图片验证码。本领域技术人员应能理解上述确定与所述验证安全等级相对应的验证码生成算法的方式仅为举例，其他现有的或今后可能出现的确定与所述验证安全等级相对应的验证码生成算法的方式如可适用于本发明，也应包含在本发明保护范围以内，并在此以引用方式包含于此。

在此，字符获取单元与算法获取单元的执行顺序没有时间上的先后顺序关系。

优选地，所述验证码生成算法基于包括但不限于以下至少任一项：

-字符粘接；

-字符旋转；

-添加噪声；

-添加背景图片；

-添加干扰曲线；

-鱼眼变形算法。

具体地，字符粘接算法根据验证字符的高度随机地确定其在图片验证码中的垂直方向的位置，通过计算前后两个验证字符之间的水平距离，将后一个验证字符向前一个验证字符靠拢。当两个验证字符平移在一块，重叠程度比较高时，让该两个验证字符只靠近，不重叠，例如N和H。此外，字符粘接算法还需判断是否出现重叠后的字符长度和宽度超出图片验证码的限制，如果有则缩小字符串的大小重新计算和粘接。优选地，在选择可以进行字符粘接的验证字符时，还需排除一些粘接在一起会引起用户混淆的验证字符，例如将V和V粘接在一起，用户会误以为是W，因此需要避免。字符旋转算法通过将验证字符进行适当角度的顺时针或逆时针旋转，以防止机器进行破译，在字符旋转的基础上还可以进行字符粘接算法。添加噪声例如添加人生生成简单噪声的背景(如雪花点)、简单图像纹理(如水纹)等。添加背景图片例如添加单色背景、自然图像等。增加干扰曲线主要是为了增加分割难度，干扰线需要考虑干扰线的位置、数目、形状和粗细。其中贯穿验证字符的干扰线对字符识别有较大干扰，因此会采用干扰线部分贯穿验证字符的方式，如果贯穿所有验证字符会使得人也难已辨认；在验证字符重叠的时候干扰线过多也会对人有较大困扰，采用一条干扰线效果比较理想；干扰线的形状控制采用经典的贝塞尔曲线来实现。此外较粗的字体重叠后，增加干扰线，如果干扰线较细，则对识别算法来说相对与没有加，如果使用较粗的干扰线，则会使得字符难以辨认，因此去掉这类字体。鱼眼变形算法根据鱼眼镜头的原理而来，鱼眼镜头中央位置图像不会变形，离鱼眼镜头中线越远扭曲越厉害，通过变化扭曲参数和中心点的位置，会使得字符出现不同程度的扭曲。验证码生成单元13b根据字符获取单元13a所确定的验证字符，或再根据安全等级确定装置12所确定的验证安全等级，并结合上述验证码生成算法中的一种或多种，生成所述图片验证码。本领域技术人员应能理解上述验证码生成算法仅为举例，其他现有的或今后可能出现的验证码生成算法如可适用于本发明，也应包含在本发明保护范围以内，并在此以引用方式包含于此。

优选地，所述用户相关信息包括但不限于以下各项中的至少一项：

-所述用户的账户信息；

-所述用户的发帖记录；

-所述用户的历史操作记录；

-所述用户的用户设备信息；

-所述用户的IP地址。

具体地，所述用户的账户信息例如用户的登录信息、账号、密码等信息。安全等级确定装置12根据所述用户的账户信息，确定所述验证请求所对应的验证安全等级，例如当该用户频繁登陆或该用户所使用的账号或密码产生异常时，该用户所提交的验证请求所对应的验证安全等级较高。所述用户的发帖记录例如用户的历史发帖或回帖记录、用户在一段时间内的发帖或回帖数量、用户的发帖或回帖频率等。安全等级确定装置12根据所述用户的发帖记录，确定所述验证请求所对应的验证安全等级，例如当用户在一段时间内的发帖或回帖的数量小于第一阈值时，对应的验证安全等级为一级；超过第一阈值小于第二阈值时，对应的验证安全等级为二级。所述用户的历史操作记录包括但不限于用户的验证记录、用户在该访问页面以及该访问页面所属应用***上进行的历史操作等。安全等级确定装置12根据所述用户的历史操作记录，确定所述验证请求所对应的验证安全等级，例如当用户在短时间内验证的次数大于一定的阈值时，其所提交的验证请求所对应的验证安全等级较高。所述用户的用户设备信息例如该用户设备的配置信息、MAC地址等。安全等级确定装置12根据所述用户的用户设备信息，确定所述验证请求所对应的验证安全等级，例如当该用户的MAC地址所对应的发帖或登录记录异常时，其所对应的验证安全等级较高。安全等级确定装置12还可以根据所述用户的IP地址，确定所述验证请求所对应的验证安全等级，例如当该用户的IP地址所对应的发帖或登录记录异常时，其所对应的验证安全等级较高。优选地，安全等级确定装置12还可以根据上述用户设备信息中的任意多种的结合，确定所述验证请求所对应的验证安全等级。本领域技术人员应能理解上述用户相关信息仅为举例，其他现有的或今后可能出现的用户相关信息如可适用于本发明，也应包含在本发明保护范围以内，并在此以引用方式包含于此。

更优选地，该设备还包括更新装置(未示出)。所述更新装置根据所述用户的网络操作记录，更新所述用户相关信息。具体地，更新装置通过获取所述用户的网络操作记录，例如账户设置、发帖、更改IP地址等，并根据所述网络操作记录，更新所述用户的用户相关信息。例如，验证码提供设备1原本记录的该用户通过用户设备2在一段时间内发表了十个帖子，当该用户再次通过用户设备2进行发帖时，更新装置通过调用用户设备2提供的应用程序接口(API)或其他约定的通信方式，获取到该用户此次的发帖行为，并将该用户的发帖记录更新为在该段时间内共发表了十一个帖子。本领域技术人员应能理解上述更新用户相关信息的方式仅为举例，其他现有的或今后可能出现的更新用户相关信息的方式如可适用于本发明，也应包含在本发明保护范围以内，并在此以引用方式包含于此。

优选地，所述安全等级确定装置12根据所述用户的用户相关信息，并结合所述访问页面所属的应用***的安全属性，确定所述验证安全等级。具体地，安全等级确定装置12根据所述用户的用户相关信息，包括但不限于所述用户的账户信息、发帖记录、历史操作记录、用户设备信息、IP地址等，并结合所述用户所访问的访问页面所属的应用***的安全属性，例如累计遭受的攻击次数、受攻击频率、安全保护评级，确定所述验证请求所对应的验证安全等级。本领域技术人员应能理解上述确定所述验证安全等级的方式仅为举例，其他现有的或今后可能出现的确定所述验证安全等级的方式如可适用于本发明，也应包含在本发明保护范围以内，并在此以引用方式包含于此。

图4示出根据本发明另一个方面的用于基于验证安全等级提供图片验证码的方法流程图。

其中，在步骤S1中，验证码提供设备1获取用户通过用户设备在访问页面中提交的验证请求。具体地，用户通过与用户设备2的交互方式，包括但不限于键盘、鼠标、遥控器、触摸板、或手写设备，在浏览器软件、应用程序或客户端软件等的访问页面中进行登录、发帖或回帖等操作，提交验证请求；在步骤S1中，验证码提供设备1通过页面技术，如JSP、ASP或PHP等，或者调用用户设备2提供的应用程序接口(API)或其他约定的通信方式，获取用户当前在访问页面中提交的验证请求。例如，用户通过计算机在百度贴吧进行发帖的行为，用户在输入框内输入想要发表的内容，在步骤S1中，验证码提供设备1通过页面技术，如JSP、ASP或PHP等，获取该用户的发帖行为，即认为该用户提交了验证请求。又如，用户通过计算机在百度贴吧进行发帖的行为，用户在输入框内输入想要发表的内容之后，点击了验证码显示区域，在步骤S1中，验证码提供设备1通过页面技术，如JSP、ASP或PHP等，获取该用户点击验证码显示区域的行为，即认为该用户提交了验证请求。本领域技术人员应能理解上述获取用户提交的验证请求的方式仅为举例，其他现有的或今后可能出现的获取用户提交的验证请求的方式如可适用于本发明，也应包含在本发明保护范围以内，并在此以引用方式包含于此。

在步骤S2中，验证码提供设备1根据所述用户的用户相关信息，确定所述验证请求所对应的验证安全等级。具体地，验证码提供设备1独立地、或通过其他产品或第三方设备获取所述用户的用户相关信息，包括但不限于所述用户的账户信息、发帖记录、历史操作记录、用户设备信息、IP地址等，在步骤S2中，验证码提供设备1根据所述用户的用户相关信息，通过调用安全等级映射函数、在安全等级数据库中匹配查询或对用户相关信息进行检查等方式，确定所述验证请求所对应的验证安全等级。例如，验证码提供设备1预先设置了安全等级映射函数，该函数定义了用户相关信息与验证安全等级的映射关系，在步骤S2中，验证码提供设备1根据用户的用户相关信息，通过调用该函数，确定相应的验证安全等级，例如当用户在一段时间内的发帖数量或登录次数小于第一阈值时，对应的验证安全等级为一级；超过第一阈值小于第二阈值时，对应的验证安全等级为二级；以此类推。本领域技术人员应能理解上述根据用户在一段时间内的发贴数量或登录次数确定所述验证请求所对应的验证安全等级的方式仅为举例，而根据其他用户相关信息确定所述验证请求所对应的验证安全等级的方式，也应包含在本发明保护范围以内，并在此以引用方式包含于此。此后，当用户再次登录或发帖时，在步骤S1中，验证码提供设备1获取该用户提交的验证请求，接着，在步骤S2中，验证码提供设备1根据该用户更新后的发帖记录或登录记录，通过调用该安全等级映射函数，确定该用户提交的验证请求所对应的验证安全等级。又如，验证码提供设备1端可以有一个安全等级数据库，在所述安全等级数据库中存储有用户及其所对应的验证安全等级；在步骤S1中，验证码提供设备1获取该用户提交的验证请求，接着，在步骤S2中，验证码提供设备1根据该用户的用户相关信息，如用户名、身份类别等信息，通过在该安全等级数据库中进行匹配查询，确定该用户提交的验证请求所对应的验证安全等级。本领域技术人员应能理解上述确定所述验证请求所对应的验证安全等级的方式仅为举例，其他现有的或今后可能出现的确定所述验证请求所对应的验证安全等级的方式如可适用于本发明，也应包含在本发明保护范围以内，并在此以引用方式包含于此。

在步骤S3中，验证码提供设备1根据所述验证安全等级，获取与所述验证请求相对应的图片验证码。具体地，在步骤S3中，验证码提供设备1根据在步骤S2中所确定的所述验证请求所对应的验证安全等级，通过验证图片库匹配查询，或者实时生成的方式，获取与所述验证请求相对应的图片验证码。例如，用户通过计算机在百度贴吧进行发帖的行为，用户在输入框内输入想要发表的内容，在步骤S1中，验证码提供设备1通过页面技术，如JSP、ASP或PHP等，获取该用户的发帖行为，即认为该用户提交了验证请求；接着，在步骤S2中，验证码提供设备1根据该用户的历史发帖记录或登录记录，通过调用安全等级映射函数或在安全等级数据库中进行匹配查询，确定该用户提交的验证请求所对应的验证安全等级；随后，在步骤S3中，验证码提供设备1根据所述验证安全等级，在验证码提供设备1端的验证图片库，或通过与第三方设备通信的方式，在所述第三方设备端的验证图片库中进行匹配查询，获取与所述验证请求相对应的图片验证码。又如，用户通过计算机在百度贴吧进行发帖的行为，用户在输入框内输入想要发表的内容，在步骤S1中，验证码提供设备1通过页面技术，如JSP、ASP或PHP等，获取该用户的发帖行为，即认为该用户提交了验证请求；接着，在步骤S2中，验证码提供设备1根据该用户的历史发帖记录或登录记录，通过调用安全等级映射函数或在安全等级数据库中进行匹配查询，确定该用户提交的验证请求所对应的验证安全等级；随后，在步骤S3中，验证码提供设备1根据所述验证安全等级，通过实时获取验证字符，并结合验证码生成算法，例如将所述验证字符进行字符粘接、字符旋转、添加噪声、添加背景图片、添加干扰曲线、对所述验证字符进行鱼眼变形等，或将上述验证码生成算法相结合，实时生成与所述验证请求相对应的图片验证码。本领域技术人员应能理解上述获取与所述验证请求相对应的图片验证码的方式仅为举例，其他现有的或今后可能出现的获取与所述验证请求相对应的图片验证码的方式如可适用于本发明，也应包含在本发明保护范围以内，并在此以引用方式包含于此。

在步骤S4中，验证码提供设备1将所述图片验证码提供至所述访问页面。具体地，在步骤S4中，验证码提供设备1根据在步骤S3中所获取的与所述验证请求相对应的图片验证码，通过页面技术，例如JSP、ASP、PHP等页面技术，将所述图片验证码提供至所述用户所在的访问页面。优选地，所述图片验证码可以是以悬浮框、新打开的标签页或网页的形式提供给用户，其可以是自动打开的，也可以是用户通过点击某个按键或按钮打开。当以悬浮框的形式提供给用户时，可以是在页面的某个固定的区域显示，例如在用户的登录框或发帖框的下方，也可以由用户设定。更优选地，所述图片验证码还可以是以滚动显示的方式提供给用户。本领域技术人员应能理解上述将图片验证码提供给用户的方式仅为举例，其他现有的或今后可能出现的将图片验证码提供给用户的方式如可适用于本发明，也应包含在本发明保护范围以内，并在此以引用方式包含于此。

优选地，验证码提供设备1的各个步骤之间是持续不断工作的。具体地，在步骤S1中，验证码提供设备1获取用户通过用户设备在访问页面中提交的验证请求；在步骤S2中，验证码提供设备1根据所述用户的用户相关信息，确定所述验证请求所对应的验证安全等级；在步骤S3中，验证码提供设备1根据所述验证安全等级，获取与所述验证请求相对应的图片验证码；在步骤S4中，验证码提供设备1将所述图片验证码提供至所述访问页面。在此，本领域技术人员应理解“持续”是指验证码提供设备1的各步骤分别按照设定的或实时调整的工作模式要求进行验证请求的获取、验证安全等级的确定、图片验证码的获取及提供，直至该用户在较长时间内停止通过用户设备2在访问页面中提交验证请求。

优选地，在步骤S3中，验证码提供设备1根据所述验证安全等级，在验证图片库中进行匹配查询，以获取所述图片验证码。具体地，在验证码提供设备1端或第三方设备端可以有一个验证图片库，在所述验证图片库中存储有大量图片验证码，所述图片验证码可以有一个标识，所述标识表示与所述图片验证码相对应的验证安全等级，在步骤S3中，验证码提供设备1根据在步骤S2中所确定的所述验证请求所对应的验证安全等级，通过关键字匹配等方式，在验证图片库中进行匹配查询，以获取标识与所述验证安全等级相对应的图片验证码，以作为与所述验证请求相对应的所述图片验证码。例如，用户通过计算机在百度贴吧进行发帖的行为，用户在输入框内输入想要发表的内容，在步骤S1中，验证码提供设备1通过页面技术，如JSP、ASP或PHP等，获取该用户的发帖行为，即认为该用户提交了验证请求；接着，在步骤S2中，验证码提供设备1根据该用户的历史发帖记录或登录记录，通过调用安全等级映射函数或在安全等级数据库中进行匹配查询，确定该用户提交的验证请求所对应的验证安全等级；随后，在步骤S3中，验证码提供设备1根据所述验证安全等级，在验证码提供设备1中的验证图片库，或通过与第三方设备通信的方式，在所述第三方设备端的验证图片库中，通过关键字匹配等方式进行匹配查询，获取标识与所述验证安全等级相对应的图片验证码，以作为与所述验证请求相对应的图片验证码。本领域技术人员应能理解上述获取图片验证码的方式仅为举例，其他现有的或今后可能出现的获取图片验证码的方式如可适用于本发明，也应包含在本发明保护范围以内，并在此以引用方式包含于此。

图5示出根据本发明一个优选实施例的用于基于验证安全等级提供图片验证码的方法流程图；步骤S3还包括步骤S3a和步骤S3b，其中，步骤S1、S2及S4分别与图4所示对应步骤相同或基本相同，故此处不再示出并不再赘述，并通过引用的方式包含于此。

其中，在步骤S3a中，验证码提供设备1根据所述验证安全等级，确定与所述验证安全等级相对应的验证字符。具体地，在步骤S3a中，验证码提供设备1根据在步骤S2中所确定的所述验证请求所对应的验证安全等级，通过例如在字符库中进行随机选取等方式，确定与所述验证安全等级相对应的验证字符，例如当验证安全等级为一级时，在步骤S3a中，验证码提供设备1确定验证字符为cwal；当验证安全等级为二级时，在步骤S3a中，验证码提供设备1确定验证字符为wtpnf。优选地，在步骤S3a中，验证码提供设备1还可以将数字、小写字母、大写字母，甚至中文或其他用户可知的文字，混合在一起，以生成图片验证码。更优选地，为避免由于验证字符的相似而造成用户的混淆，在步骤S3a中，验证码提供设备1在确定验证字符时，排除了易混淆的验证字符“1”和“1”、“I”、“0”和“o”、“O”等。本领域技术人员应能理解上述确定与所述验证安全等级相对应的验证字符的方式仅为举例，其他现有的或今后可能出现的确定与所述验证安全等级相对应的验证字符的方式如可适用于本发明，也应包含在本发明保护范围以内，并在此以引用方式包含于此。

在步骤S3b中，验证码提供设备1根据所述验证字符，并结合验证码生成算法，生成所述图片验证码。具体地，在步骤S3b中，验证码提供设备1根据在步骤S3a中所确定的验证字符，并结合验证码生成算法，通过例如将所述验证字符进行字符粘接、字符旋转、添加噪声、添加背景图片、添加干扰曲线、对所述验证字符进行鱼眼变形等，或将上述验证码生成算法中的任意多个相结合，生成所述图片验证码。例如，在步骤S2中，验证码提供设备1确定用户所提交的验证请求所对应的验证安全等级为二级；则在步骤S3a中，验证码提供设备1根据所述验证安全等级，确定验证字符为wtpnf；接着，在步骤S3b中，验证码提供设备1根据所述验证字符wtpnf，并结合验证码生成算法，例如将所述验证字符wtpnf进行字符粘接、字符旋转、添加背景噪声、添加背景图片、利用贝塞尔函数添加干扰曲线、对所述验证字符进行鱼眼变形等，生成图片验证码。本领域技术人员应能理解上述生成图片验证码的方式仅为举例，其他现有的或今后可能出现的生成图片验证码的方式如可适用于本发明，也应包含在本发明保护范围以内，并在此以引用方式包含于此。

优选地，在步骤S3a中，验证码提供设备1根据所述验证安全等级，确定所述图片验证码中的验证字符数；根据所述验证字符数，在验证字符库中获取所述验证字符。具体地，在步骤S3a中，验证码提供设备1根据在步骤S2中所确定的所述验证请求所对应的验证安全等级，确定所述图片验证码中的验证字符数，例如当验证安全等级为一级时，在步骤S3a中，验证码提供设备1确定所述图片验证码中的验证字符数为4个，或者当验证安全等级为二级时，确定验证字符数为5个；此后，在步骤S3a中，验证码提供设备1再根据所述验证字符数，通过在验证字符库中进行随机选取等方式，在验证字符库中获取与所述验证字符数相对应的验证字符。例如，在步骤S2中，验证码提供设备1确定用户所提交的验证请求所对应的验证安全等级为二级；则在步骤S3a中，验证码提供设备1根据所述验证安全等级，确定所述图片验证码的验证字符数为5个，此后，在步骤S3a中，验证码提供设备1再根据所述验证字符数，在验证字符库中进行随机选取，获取到验证字符为wtpnf。更优选地，在步骤S3a中，验证码提供设备1还可以根据随机算法，使获取的验证字符不相重复。接前例，在步骤S2中，验证码提供设备1确定用户所提交的验证请求所对应的验证安全等级为二级；则在步骤S3a中，验证码提供设备1根据所述验证安全等级，确定所述图片验证码的验证字符数为5个，此后，在步骤S3a中，验证码提供设备1再根据所述验证字符数，在验证字符库中进行随机选取，假设第一个获取到的验证字符为w，则在步骤S3a中，验证码提供设备1再从排除了验证字符w的验证字符库中进行随机选取，获取到的第二个验证字符为t，以此类推，最终，在步骤S3a中，验证码提供设备1获取到与所述验证字符数相对应的验证字符为wtpnf。本领域技术人员应能理解上述获取验证字符的方式仅为举例，其他现有的或今后可能出现的获取验证字符的方式如可适用于本发明，也应包含在本发明保护范围以内，并在此以引用方式包含于此。

优选地，在步骤S3c(未示出)中，验证码提供设备1根据所述验证安全等级，确定与所述验证安全等级相对应的所述验证码生成算法；其中，在步骤S3b中，验证码提供设备1根据所述验证字符，并结合所述验证码生成算法，生成所述图片验证码。具体地，在步骤S3c中，验证码提供设备1根据在步骤S2中所确定的所述验证请求所对应的验证安全等级，确定与所述验证安全等级相对应的所述验证码生成算法，如不同变形程度鱼眼变形算法；此后，在步骤S3b中，验证码提供设备1根据在步骤S3a中所获取的验证字符，并结合在步骤S3c中所确定的验证码生成算法，例如字符粘接、字符旋转、添加噪声、添加背景图片、添加干扰曲线、对所述验证字符进行鱼眼变形，或结合上述验证码生成算法中的任意多种等方式，生成所述图片验证码。优选地，假设验证码生成算法设置有复杂度等级，不同复杂度等级的验证码生成算法包括但不限于不同的变形程度、背景噪声等算法，例如当验证安全等级为一级时，在步骤S3c中，验证码提供设备1相应地确定复杂度也为一级的验证码生成算法，而当验证安全等级为二级时，相应地确定复杂度为二级的验证码生成算法。例如，在步骤S2中，验证码提供设备1确定用户所提交的验证请求所对应的验证安全等级为二级；在步骤S3a中，验证码提供设备1根据所述验证安全等级，确定验证字符为wtpnf；在步骤S3c中，验证码提供设备1根据所述验证安全等级，确定验证码生成算法的复杂度为二级，对所述验证字符wtpnf进行字符粘接、字符旋转、添加背景噪声、鱼眼变形；随后，在步骤S3b中，验证码提供设备1根据所述验证字符wtpnf与所述验证码生成算法，对所述验证字符进行字符粘接、字符旋转、添加背景噪声、进行鱼眼变形，生成图片验证码。本领域技术人员应能理解上述确定与所述验证安全等级相对应的验证码生成算法的方式仅为举例，其他现有的或今后可能出现的确定与所述验证安全等级相对应的验证码生成算法的方式如可适用于本发明，也应包含在本发明保护范围以内，并在此以引用方式包含于此。

在此，步骤S3a与步骤S3c的执行顺序没有时间上的先后顺序关系。

优选地，所述验证码生成算法基于包括但不限于以下至少任一项：

-字符粘接；

-字符旋转；

-添加噪声；

-添加背景图片；

-添加干扰曲线；

-鱼眼变形算法。

具体地，字符粘接算法根据验证字符的高度随机地确定其在图片验证码中的垂直方向的位置，通过计算前后两个验证字符之间的水平距离，将后一个验证字符向前一个验证字符靠拢。当两个验证字符平移在一块，重叠程度比较高时，让该两个验证字符只靠近，不重叠，例如N和H。此外，字符粘接算法还需判断是否出现重叠后的字符长度和宽度超出图片验证码的限制，如果有则缩小字符串的大小重新计算和粘接。优选地，在选择可以进行字符粘接的验证字符时，还需排除一些粘接在一起会引起用户混淆的验证字符，例如将V和V粘接在一起，用户会误以为是W，因此需要避免。字符旋转算法通过将验证字符进行适当角度的顺时针或逆时针旋转，以防止机器进行破译，在字符旋转的基础上还可以进行字符粘接算法。添加噪声例如添加人生生成简单噪声的背景(如雪花点)、简单图像纹理(如水纹)等。添加背景图片例如添加单色背景、自然图像等。增加干扰曲线主要是为了增加分割难度，干扰线需要考虑干扰线的位置、数目、形状和粗细。其中贯穿验证字符的干扰线对字符识别有较大干扰，因此会采用干扰线部分贯穿验证字符的方式，如果贯穿所有验证字符会使得人也难已辨认；在验证字符重叠的时候干扰线过多也会对人有较大困扰，采用一条干扰线效果比较理想；干扰线的形状控制采用经典的贝塞尔曲线来实现。此外较粗的字体重叠后，增加干扰线，如果干扰线较细，则对识别算法来说相对与没有加，如果使用较粗的干扰线，则会使得字符难以辨认，因此去掉这类字体。鱼眼变形算法根据鱼眼镜头的原理而来，鱼眼镜头中央位置图像不会变形，离鱼眼镜头中线越远扭曲越厉害，通过变化扭曲参数和中心点的位置，会使得字符出现不同程度的扭曲。在步骤S3b中，验证码提供设备1根据在步骤S3a中所确定的验证字符，或再根据在步骤S2中所确定的验证安全等级，并结合上述验证码生成算法中的一种或多种，生成所述图片验证码。本领域技术人员应能理解上述验证码生成算法仅为举例，其他现有的或今后可能出现的验证码生成算法如可适用于本发明，也应包含在本发明保护范围以内，并在此以引用方式包含于此。

优选地，所述用户相关信息包括但不限于以下各项中的至少一项：

-所述用户的账户信息；

-所述用户的发帖记录；

-所述用户的历史操作记录；

-所述用户的用户设备信息；

-所述用户的IP地址。

具体地，所述用户的账户信息例如用户的登录信息、账号、密码等信息。在步骤S2中，验证码提供设备1根据所述用户的账户信息，确定所述验证请求所对应的验证安全等级，例如当该用户频繁登陆或该用户所使用的账号或密码产生异常时，该用户所提交的验证请求所对应的验证安全等级较高。所述用户的发帖记录例如用户的历史发帖或回帖记录、用户在一段时间内的发帖或回帖数量、用户的发帖或回帖频率等。在步骤S2中，验证码提供设备1根据所述用户的发帖记录，确定所述验证请求所对应的验证安全等级，例如当用户在一段时间内的发帖或回帖的数量小于第一阈值时，对应的验证安全等级为一级；超过第一阈值小于第二阈值时，对应的验证安全等级为二级。所述用户的历史操作记录包括但不限于用户的验证记录、用户在该访问页面以及该访问页面所属应用***上进行的历史操作等。在步骤S2中，验证码提供设备1根据所述用户的历史操作记录，确定所述验证请求所对应的验证安全等级，例如当用户在短时间内验证的次数大于一定的阈值时，其所提交的验证请求所对应的验证安全等级较高。所述用户的用户设备信息例如该用户设备的配置信息、MAC地址等。在步骤S2中，验证码提供设备1根据所述用户的用户设备信息，确定所述验证请求所对应的验证安全等级，例如当该用户的MAC地址所对应的发帖或登录记录异常时，其所对应的验证安全等级较高。在步骤S2中，验证码提供设备1还可以根据所述用户的IP地址，确定所述验证请求所对应的验证安全等级，例如当该用户的IP地址所对应的发帖或登录记录异常时，其所对应的验证安全等级较高。优选地，在步骤S2中，验证码提供设备1还可以根据上述用户设备信息中的任意多种的结合，确定所述验证请求所对应的验证安全等级。本领域技术人员应能理解上述用户相关信息仅为举例，其他现有的或今后可能出现的用户相关信息如可适用于本发明，也应包含在本发明保护范围以内，并在此以引用方式包含于此。

更优选地，在步骤S5(未示出)中，验证码提供设备1根据所述用户的网络操作记录，更新所述用户相关信息。具体地，在步骤S5中，验证码提供设备1通过获取所述用户的网络操作记录，例如账户设置、发帖、更改IP地址等，并根据所述网络操作记录，更新所述用户的用户相关信息。例如，验证码提供设备1原本记录的该用户通过用户设备2在一段时间内发表了十个帖子，当该用户再次通过用户设备2进行发帖时，在步骤S5中，验证码提供设备1通过调用用户设备2提供的应用程序接口(API)或其他约定的通信方式，获取到该用户此次的发帖行为，并将该用户的发帖记录更新为在该段时间内共发表了十一个帖子。本领域技术人员应能理解上述更新用户相关信息的方式仅为举例，其他现有的或今后可能出现的更新用户相关信息的方式如可适用于本发明，也应包含在本发明保护范围以内，并在此以引用方式包含于此。

优选地，在步骤S2中，验证码提供设备1根据所述用户的用户相关信息，并结合所述访问页面所属的应用***的安全属性，确定所述验证安全等级。具体地，在步骤S2中，验证码提供设备1根据所述用户的用户相关信息，包括但不限于所述用户的账户信息、发帖记录、历史操作记录、用户设备信息、IP地址等，并结合所述用户所访问的访问页面所属的应用***的安全属性，例如累计遭受的攻击次数、受攻击频率、安全保护评级，确定所述验证请求所对应的验证安全等级。本领域技术人员应能理解上述确定所述验证安全等级的方式仅为举例，其他现有的或今后可能出现的确定所述验证安全等级的方式如可适用于本发明，也应包含在本发明保护范围以内，并在此以引用方式包含于此。

对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外，显然“包括”一词不排除其他单元或步骤，单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一，第二等词语用来表示名称，而并不表示任何特定的顺序。

Claims (18)

1.一种由计算机实现的用于基于验证安全等级提供图片验证码的方法，其中，该方法包括以下步骤：

a获取用户通过用户设备在访问页面中提交的验证请求；

b根据所述用户的用户相关信息，确定所述验证请求所对应的验证安全等级；

c根据所述验证安全等级，获取与所述验证请求相对应的图片验证码；

d将所述图片验证码提供至所述访问页面。

2.根据权利要求1所述的方法，其中，所述步骤c还包括：

-根据所述验证安全等级，在验证图片库中进行匹配查询，以获取所述图片验证码。

3.根据权利要求1或2所述的方法，其中，所述步骤c还包括：

c1根据所述验证安全等级，确定与所述验证安全等级相对应的验证字符；

c2根据所述验证字符，并结合验证码生成算法，生成所述图片验证码。

4.根据权利要求3所述的方法，其中，所述步骤c 1还包括：

-根据所述验证安全等级，确定所述图片验证码中的验证字符数；

-根据所述验证字符数，在验证字符库中获取所述验证字符。

5.根据权利要求3或4所述的方法，其中，所述步骤c还包括：

-根据所述验证安全等级，确定与所述验证安全等级相对应的所述验证码生成算法；

其中，所述步骤c2还包括：

-根据所述验证字符，并结合所述验证码生成算法，生成所述图片验证码。

6.根据权利要3至5中任一项所述的方法，其中，所述验证码生成算法基于以下至少任一项：

-字符粘接；

-字符旋转；

-添加噪声；

-添加背景图片；

-添加干扰曲线；

-鱼眼变形算法。

7.根据权利要求1至6中任一项所述的方法，其中，所述用户相关信息包括以下各项中的至少一项：

-所述用户的账户信息；

-所述用户的发帖记录；

-所述用户的历史操作记录；

-所述用户的用户设备信息；

-所述用户的IP地址。

8.根据权利要求7所述的方法，其中，该方法还包括：

-根据所述用户的网络操作记录，更新所述用户相关信息。

9.根据权利要求1至8中任一项所述的方法，其中，所述步骤b还用于：

-根据所述用户的用户相关信息，并结合所述访问页面所属的应用***的安全属性，确定所述验证安全等级。

10.一种用于基于验证安全等级提供图片验证码的验证码提供设备，其中，该设备包括：

第一获取装置，用于获取用户通过用户设备在访问页面中提交的验证请求；

安全等级确定装置，用于根据所述用户的用户相关信息，确定所述验证请求所对应的验证安全等级；

第二获取装置，用于根据所述验证安全等级，获取与所述验证请求相对应的图片验证码；

提供装置，用于将所述图片验证码提供至所述访问页面。

11.根据权利要求10所述的验证码提供设备，其中，所述第二获取装置还用于：

-根据所述验证安全等级，在验证图片库中进行匹配查询，以获取所述图片验证码。

12.根据权利要求10或11所述的验证码提供设备，其中，所述第二获取装置还包括：

字符获取单元，用于根据所述验证安全等级，确定与所述验证安全等级相对应的验证字符；

验证码生成单元，用于根据所述验证字符，并结合验证码生成算法，生成所述图片验证码。

13.根据权利要求12所述的验证码提供设备，其中，所述字符获取单元还用于：

-根据所述验证安全等级，确定所述图片验证码中的验证字符数；

-根据所述验证字符数，在验证字符库中获取所述验证字符。

14.根据权利要求12或13所述的验证码提供设备，其中，所述第二获取装置还包括：

算法获取单元，用于根据所述验证安全等级，确定与所述验证安全等级相对应的所述验证码生成算法；

其中，所述验证码生成单元还用于：

-根据所述验证字符，并结合所述验证码生成算法，生成所述图片验证码。

15.根据权利要12至14中任一项所述的验证码提供设备，其中，所述验证码生成算法基于以下至少任一项：

-字符粘接；

-字符旋转；

-添加噪声；

-添加背景图片；

-添加干扰曲线；

-鱼眼变形算法。

16.根据权利要求10至15中任一项所述的验证码提供设备，其中，所述用户相关信息包括以下各项中的至少一项：

-所述用户的账户信息；

-所述用户的发帖记录；

-所述用户的历史操作记录；

-所述用户的用户设备信息；

-所述用户的IP地址。

17.根据权利要求16所述的验证码提供设备，其中，该设备还包括：

更新装置，用于根据所述用户的网络操作记录，更新所述用户相关信息。

18.根据权利要求10至17中任一项所述的验证码提供设备，其中，所述安全等级确定装置还用于：

-根据所述用户的用户相关信息，并结合所述访问页面所属的应用***的安全属性，确定所述验证安全等级。

Images