本公開提供了一種用于圖像驗證碼的安全評估方法，包括：獲取待評估圖像驗證碼；對所述待評估圖像驗證碼進行去噪處理，得到待識別圖像；利用圖像識別模型對所述待識別圖像進行處理，得到識別結果；計算所述待識別圖像所包含的目標對象與所述識別結果之間的第一匹配度；以及，基于所述第一匹配度確定所述待評估圖像驗證碼的安全級別。本公開還提供了一用于圖像驗證碼的安全評估裝置和計算機系統(tǒng)。

技術領域

本公開涉及計算機技術領域，更具體地，涉及一種用于圖像驗證碼的安全評估方法、裝置和計算機系統(tǒng)。

背景技術

隨著互聯(lián)網(wǎng)技術的不斷發(fā)展，互聯(lián)網(wǎng)給金融行業(yè)和用戶都帶來了極大的便利，金融行業(yè)通過互聯(lián)網(wǎng)向用戶提供金融服務，越來越多的用戶通過互聯(lián)網(wǎng)與金融行業(yè)進行交互。雖然目前大部分金融行業(yè)對外開放的互聯(lián)網(wǎng)服務均部署有安全防護策略，然而，隨著金融行業(yè)業(yè)務、產(chǎn)品的快速發(fā)展，尤其是個人網(wǎng)上業(yè)務的迅猛增多，金融行業(yè)的信息安全防護也面臨著越來越嚴峻的挑戰(zhàn)。例如，互聯(lián)網(wǎng)服務通過設置登錄接口與用戶進行交互，為防止黑客及其他不法分子入侵系統(tǒng)、暴力破解，在對外開放的互聯(lián)網(wǎng)網(wǎng)站中會加入驗證方式，以防止攻擊方非法入侵，帶來不必要的損失。多數(shù)驗證方式采用圖像驗證碼進行驗證，示例性地，用戶在進行登錄的同時要輸入驗證碼上的內(nèi)容，如果輸入驗證碼正確，則確定當前操作方為真實用戶，如果輸入驗證碼錯誤，則確定當前操作方可能為機器。該驗證過程中，為了不給使用互聯(lián)網(wǎng)服務的用戶帶來不必要的麻煩，需要降低真實用戶識別圖像驗證碼的難度，同時提升機器識別圖像驗證碼的難度。因此如何平衡人工識別和機器識別的難度，成為了圖像驗證碼設計過程中必須面對的問題。而隨著計算機視覺、深度學習技術的迅速發(fā)展，使得機器快速識別圖像驗證碼成為可能，這就給金融行業(yè)的系統(tǒng)安全帶來了隱患。

目前從業(yè)界的通用做法來看，均是通過在圖像驗證碼上增加噪聲點、干擾線、干擾塊等方法增加圖像驗證碼的識別難度，即通過降低機器識別的準確率來限制不法分子的破解的可能性。但是現(xiàn)有技術中僅依靠人工對圖像驗證碼的識別難度進行簡單評估，評估結果不準確，未經(jīng)準確評估的圖像驗證碼的可靠性難以預料，可能會給金融行業(yè)帶來安全隱患。

發(fā)明內(nèi)容

本公開的一個方面提供了一種用于圖像驗證碼的安全評估方法，包括：獲取待評估圖像驗證碼，并對待評估圖像驗證碼進行去噪處理，得到待識別圖像。然后利用圖像識別模型對該待識別圖像進行處理，得到識別結果。接著計算所述待識別圖像所包含的目標對象與識別結果之間的第一匹配度，基于第一匹配度確定待評估圖像驗證碼的安全級別。

可選地，上述對待評估圖像驗證碼進行去噪處理包括：對待評估圖像驗證碼進行針對至少一個干擾因素的去噪處理。其中，干擾因素包括如下至少一項：干擾線、干擾噪點、干擾顏色、目標對象的旋轉(zhuǎn)、目標對象的平移、目標對象的不同格式混合、目標對象的部分裁剪、以及目標對象的不規(guī)則排列。

可選地，上述方法還包括：在利用圖像識別模型對待識別圖像進行處理之前，先對待識別圖像按照其所包含的目標對象進行分割處理，得到至少一個子圖像，使得每個子圖像包含一個目標對象。

可選地，上述對待識別圖像進行分割處理包括：基于待識別圖像中的像素頻數(shù)分布，對待識別圖像進行水平方向和垂直方向的分割處理。

可選地，上述利用圖像識別模型對待識別圖像進行處理，得到識別結果包括：對于上述至少一個子圖像中的任一子圖像，將該任一子圖像輸入至圖像識別模型，經(jīng)由圖像識別模型處理并輸出針對該任一子圖像的識別結果。其中，圖像識別模型是基于多個包含單一目標對象的樣本圖像訓練得到的。

可選地，上述計算待識別圖像所包含的目標對象與識別結果之間的第一匹配度包括：首先確定任一子圖像所包含的目標對象與針對該任一子圖像的識別結果之間的第二匹配度，然后計算與上述至少一個子圖像對應的第二匹配度的總和與上述至少一個子圖像的數(shù)量之間的比值，作為第一匹配度。