本申請提供了身份驗證方法和裝置。該方法包括：服務端預先建立數據庫，所述數據庫用于存放特征數據、以及特征數據對應的驗證答案；在進行身份驗證時，服務端從所述數據庫中獲取一張被遮蓋部分區域的圖片作為特征數據和針對所述特征數據的提示信息一起下發給用戶端，以提示所述用戶端根據所述提示信息將對該圖片在未被遮蓋之前顯示的內容進行描述并作為驗證答案提交給所述服務端；服務端接收所述用戶端提交的驗證答案；服務端驗證用戶端提交的驗證答案是否與本服務端提供的特征數據對應的驗證答案匹配，如果匹配，確定驗證通過。采用本發明，能夠區分用戶和機器，有效阻止機器批量操作。

技術領域

本申請涉及計算機技術，特別涉及身份驗證方法和裝置。

背景技術

傳統的身份驗證都是通過隨機提供驗證碼實現的，具體是：要求用戶在身份驗證時填寫隨機出現的隨機碼作為安全門檻，當核對出用戶填寫的隨機碼與提供的驗證碼一致時，意味著用戶通過身份驗證，反之，則意味著用戶未通過身份驗證。

雖然，這種傳統身份驗證的方式能夠在一定程度上提高驗證準確度和安全度，但是，其非常容易通過多次嘗試輸入驗證碼而被破解，并且，帶來機器惡意批量操作的安全風險。

基于此，一種能夠區分用戶和機器，有效阻止機器批量操作的身份驗證方法是當前亟待解決的技術問題。

發明內容

本申請提供了身份驗證方法和裝置，能夠區分用戶和機器，有效阻止機器批量操作。

本申請提供的技術方案包括：

一種身份驗證方法，包括：

服務端預先建立數據庫，所述數據庫用于存放特征數據、以及特征數據對應的驗證答案；其中，所述特征數據為：被遮蓋部分區域的圖片，特征數據對應的驗證答案為：對所述圖片在未被遮蓋之前顯示的內容的描述；

在進行身份驗證時，服務端從所述數據庫中獲取一張被遮蓋部分區域的圖片作為特征數據和針對所述特征數據的提示信息一起下發給用戶端，以提示所述用戶端根據所述提示信息將對該圖片在未被遮蓋之前顯示的內容進行描述并作為驗證答案提交給所述服務端；

服務端接收所述用戶端提交的驗證答案；

服務端驗證接收的來自所述用戶端提交的驗證答案是否與本服務端提供的特征數據對應的驗證答案匹配，如果匹配，則確定驗證通過。

一種身份驗證方法，包括：

用戶端在進行身份驗證時，接收服務端提供的用于作為特征數據的一張被遮蓋部分區域的圖片和針對所述特征數據的提示信息；

用戶端根據所述提示信息將對該圖片在未被遮蓋之前顯示的內容進行描述并作為驗證答案提交給所述服務端。

一種身份驗證裝置，包括：

存儲單元，用于存儲數據庫，所述數據庫用于存放特征數據、以及特征數據對應的驗證答案；其中，所述特征數據為：被遮蓋部分區域的圖片，特征數據對應的驗證答案為：對所述圖片在未被遮蓋之前顯示的內容的描述；

獲取單元，用于在進行身份驗證時，從所述數據庫中獲取一張被遮蓋部分區域的圖片作為特征數據和針對所述特征數據的提示信息一起下發給用戶端，以提示所述用戶端根據所述提示信息將對該圖片在未被遮蓋之前顯示的內容進行描述并作為驗證答案提交；

接收單元，用于接收所述用戶端提交的驗證答案；

驗證單元，用于驗證接收的來自所述用戶端提交的驗證答案是否與本服務端提供的特征數據對應的驗證答案匹配，如果匹配，則確定驗證通過。

一種身份驗證裝置，包括：

接收單元，用于在進行身份驗證時，接收服務端提供的用于作為特征數據的一張被遮蓋部分區域的圖片和針對所述特征數據的提示信息；