本發明實施例提供一種身份驗證方法、服務端和客戶端，該方法包括：若接收到客戶端發送的驗證請求，則將待驗證迷宮圖像發送至客戶端；其中，待驗證迷宮圖像中包含處于斷開狀態的迷宮路徑；獲取客戶端返回的待驗證迷宮圖像對應的迷宮路徑連通行為信息；其中，迷宮路徑連通行為信息表征針對待驗證迷宮圖像中的迷宮子圖像的旋轉行為；基于迷宮路徑連通行為信息，確定身份驗證結果。本發明實施例提供的方法、服務端和客戶端，能夠有效提高身份驗證的安全性，避免虛假注冊和刷票等惡意行為。

技術領域

本發明涉及互聯網安全技術領域，尤其涉及一種身份驗證方法、服務端和客戶端。

背景技術

隨著計算機技術的發展，越來越多的腳本被應用于刷票、搶票、批量注冊和暴力破解等情景下，這加重了服務器負擔，破壞了產品體驗，更帶來了嚴重的安全問題。

為了防止機器腳本操作問題，驗證碼等身份驗證方法被應用于網站、APP的登錄、注冊等高安全等級操作之中。身份驗證方法能夠給出機器腳本無法處理而真實用戶可以回答的問題，從而區分出操作的是人還是機器，阻止機器對系統進行訪問操作。現有的基于圖像的身份驗證方法中，摳圖填充方法通過將完整圖像中被摳出的部分圖像放回原位置完整驗證，圖像旋轉方法則通過將被預先旋轉的圖像轉正完成驗證。

然而，隨著圖像識別技術的發展，機器腳本可以對圖像進行識別，針對摳圖填充方法，可以通過獲取被摳出的部分圖像的邊緣像素和空缺部分的邊緣像素的相似度，實現被摳出的部分圖像與原位置的匹配；針對圖像旋轉方法，可以通過識別被預先旋轉的圖像中的物體，判斷圖像中的物體的角度，進而實現圖像轉正。

因此，如何避免身份驗證方法中應用的圖像被機器腳本基于圖像識別技術惡意識別，提高身份驗證的安全性，仍然是本領域技術人員亟待解決的問題。

發明內容

本發明實施例提供一種身份驗證方法、服務端和客戶端，用以解決現有的身份驗證方法容易被圖像識別技術惡意識別，安全性差的問題。

第一方面，本發明實施例提供一種身份驗證方法，包括：

若接收到客戶端發送的驗證請求，則將待驗證迷宮圖像發送至所述客戶端；其中，所述待驗證迷宮圖像中包含處于斷開狀態的迷宮路徑；

獲取所述客戶端返回的所述待驗證迷宮圖像對應的迷宮路徑連通行為信息；其中，所述迷宮路徑連通行為信息表征針對所述待驗證迷宮圖像中的迷宮子圖像的旋轉行為；

基于所述迷宮路徑連通行為信息，確定身份驗證結果。

優選地，所述若接收到客戶端發送的驗證請求，則將待驗證迷宮圖像發送至所述客戶端，之前還包括：

在所述待驗證迷宮圖像的背景層添加與所述迷宮路徑的路徑參數相同的干擾路徑，所述背景層不隨所述迷宮子圖像旋轉。

優選地，若接收到客戶端發送的驗證請求，則將待驗證迷宮圖像發送至所述客戶端，具體包括：

若接收到客戶端發送的驗證請求，則將所述待驗證迷宮圖像和隨機行為驗證規則發送至所述客戶端；所述隨機行為驗證規則包含旋轉行為對應的隨機驗證碼；

對應地，所述獲取所述客戶端返回的所述待驗證迷宮圖像對應的迷宮路徑連通行為信息，具體包括：

接收所述客戶端返回的所述待驗證迷宮圖像對應的連通行為驗證碼；

基于所述連通行為驗證碼和所述隨機行為驗證規則獲取所述迷宮路徑連通行為信息。

優選地，所述基于所述迷宮路徑連通行為信息，確定身份驗證結果，之前還包括：

獲取所述待驗證迷宮圖像的預設路徑連通行為信息；

對應地，所述基于所述迷宮路徑連通行為信息，獲取身份驗證結果，具體包括：