本發明公開了一種對終端進行驗證的方法、裝置及系統，屬于計算機技術領域。所述方法包括：接收到終端發送的驗證請求時，在預先生成的多個圖片組合中隨機選取一個圖片組合；將圖片組合中的圖片根據預設的合并方式進行合并，并根據第二處理方式對合并后的圖片進行圖片處理生成驗證碼；將所述驗證碼和所述圖片組合對應的驗證問題發送給所述終端，使所述終端根據用戶在所述驗證碼中選取的驗證答案生成驗證結果，接收所述終端返回的驗證結果并根據所述驗證結果進行驗證。本發明彌補了由于驗證碼在服務器中存在存活時間而造成的他人通過重復遞交驗證結果對服務器發動攻擊的缺陷，提高了服務器的安全性。

技術領域

本發明涉及計算機技術領域，特別涉及一種對終端進行驗證的方法、裝置及系統。

背景技術

驗證碼是一種有效區分發送的訪問請求是計算機或人類的機制，可以防止惡意破解密碼、刷票、論壇灌水等通過終端對服務器發起的惡意訪問請求，有效的提高了服務器的網絡安全?，F有的驗證碼機制，是將驗證問題以及該驗證問題對應的驗證碼發送給終端，其中驗證碼中包含有多張該驗證問題對應的圖片，使得用戶根據驗證問題在驗證碼中選取圖片作為驗證結果返回給服務器，服務器通過對返回的驗證結果進行統計，判斷該驗證結果是否通過驗證。

現有技術中，生成驗證問題對應的驗證碼的過程如下：在服務器中存儲有每個驗證問題對應的相關圖片，其中包括標簽內容為“是”的圖片，即為該驗證問題對應的正確答案，還包括標簽內容為“否”的圖片，即為該驗證問題對應的錯誤答案，服務器預先選取預設張數的圖片作為一個驗證碼，其中選取的圖片中至少攜帶一個正確答案的圖片，并記錄該正確答案在驗證碼中的位置信息。當終端打開帶有驗證碼的網頁時，會向服務器發送多個拉取驗證碼的請求，服務器從預先生成的驗證碼中隨機選取一個，并將該驗證碼和驗證問題發送給終端。當終端返回驗證結果時根據預先存儲的位置信息判斷該驗證碼是否通過驗證。其中，每個驗證碼都有一定的存活時間，在其存活時間內可以重復利用同一驗證碼，當驗證碼的存活時間到期時，才將該驗證碼進行刪除。

在實現本發明的過程中，發明人發現現有技術至少存在以下問題：

由于驗證碼由生成到刪除會有一定的存活時間，通過人工分析可以對一個處于存活狀態的驗證碼進行破解得到該驗證碼的正確答案以及獲取到該驗證碼的驗證碼標識，通過將正確答案和驗證碼標識作為驗證結果，重復提交給服務器，會對服務器造成安全威脅。

發明內容

為了解決現有技術的問題，本發明實施例提供了一種對終端進行驗證的方法、裝置及系統。所述技術方案如下：

一方面，提供了一種對終端進行驗證的方法，所述方法包括：

接收到終端發送的驗證請求時，在預先生成的多個圖片組合中隨機選取一個圖片組合，其中所述圖片組合中的圖片屬于同一個驗證問題；

將所述圖片組合中的圖片根據預設的合并方式進行合并，并根據第二處理方式對所述合并后的圖片進行圖片處理生成驗證碼；

將所述驗證碼和所述圖片組合對應的驗證問題發送給所述終端，使所述終端將所述驗證碼進行圖片切割處理，并根據用戶在所述切割后的驗證碼中選取的驗證答案生成驗證結果，接收所述終端返回的驗證結果并根據所述驗證結果進行驗證。

另一方面，提供了一種對終端進行驗證的裝置，所述裝置包括：

選取模塊，用于接收到終端發送的驗證請求時，在預先生成的多個圖片組合中隨機選取一個圖片組合，其中所述圖片組合中的圖片屬于同一個驗證問題；

第一生成模塊，用于將所述圖片組合中的圖片根據預設的合并方式進行合并，并根據第二處理方式對所述合并后的圖片進行圖片處理生成驗證碼；