一种图片验证码的生成方法及装置、身份验证方法及装置

1.一种图片验证码的生成方法，其特征在于，所述方法包括：
将预设图片切割成至少两个碎片，并记录所述至少两个碎片拼接为所述预设图片的合法顺序；所述预设图片的合法顺序用于供服务器根据客户端返回的拼接顺序验证客户端用户的身份合法性；
从所述至少两个碎片中选取至少一个作为待处理碎片，并对所述待处理碎片进行滤镜处理；
将至少两个碎片作为整体保存，并在需要进行身份验证时，利用所述碎片随机拼接成一张图片验证码发送至客户端。
2.根据权利要求1所述的方法，其特征在于，所述将预设图片切割成至少两个碎片，包括：
按照预设规则将所述预设图片切割成至少两个碎片；或者，
依据像素点之间的关联关系将所述预设图片切割成至少两个碎片。
3.根据权利要求1或2所述的方法，其特征在于，在对所述待处理碎片进行滤镜处理之后，所述方法还包括：
记录对所述待处理碎片进行滤镜处理的参数。
4.根据权利要求1或2所述的方法，其特征在于，在对所述待处理碎片进行滤镜处理之后，所述方法还包括：
显示所述待处理碎片的滤镜处理效果，以使用户修改对所述待处理碎片进行滤镜处理的参数。
5.根据权利要求4所述的方法，其特征在于，所述滤镜处理的参数包括滤镜名称、变量名称及变量值。
6.一种身份验证方法，其特征在于，用于利用权利要求1-5任一项所述的方法生成的图片验证码判断客户端用户的身份合法性，所述方法包括：
将所述图片验证码发送至所述客户端，并接收所述客户端返回的碎片拼接序号；
判断所述碎片拼接序号是否与预设合法顺序相符，如果相符，则判定客户端用户身份合法；如果不相符，则判定客户端用户身份非法。
7.一种图片验证码的生成装置，其特征在于，所述装置包括：
切割单元，用于将预设图片切割成至少两个碎片，并记录所述至少两个碎片拼接为所述预设图片的合法顺序；所述预设图片的合法顺序用于供服务器根据客户端返回的拼接顺序验证客户端用户的身份合法性；
处理单元，用于从所述至少两个碎片中选取至少一个作为待处理碎片，并对所述待处理碎片进行滤镜处理；
保存单元，用于将至少两个碎片作为整体保存；
拼接单元，用于在需要进行身份验证时，利用所述保存单元保存的碎片随机拼接成一张图片验证码发送至客户端。
8.根据权利要求7所述的装置，其特征在于，
所述切割单元，具体用于按照预设规则将所述预设图片切割成至少两个碎片；或者，所述切割单元，具体用于依据像素点之间的关联关系将所述预设图片切割成至少两个碎片。
9.根据权利要求7或8所述的装置，其特征在于，所述装置还包括：
记录单元，用于记录所述处理单元对所述待处理碎片进行滤镜处理的参数。
10.根据权利要求7或8所述的装置，其特征在于，所述装置还包括：
显示单元，用于显示所述待处理碎片的滤镜处理效果，以使用户修改对所述待处理碎片进行滤镜处理的参数。
11.一种身份验证装置，其特征在于，用于利用权利要求7-10任一项所述的装置生成的图片验证码判断客户端用户的身份合法性，所述身份验证装置包括：
发送单元，用于将所述图片验证码发送至所述客户端；
接收单元，用于接收所述客户端返回的碎片拼接序号；
判断单元，用于判断所述碎片拼接序号是否与预设合法顺序相符，如果相符，则判定客户端用户身份合法；如果不相符，则判定客户端用户身份非法。

一种图片验证码的生成方法及装置、身份验证方法及装置\n技术领域\n[0001] 本发明涉及通信技术领域，具体涉及一种图片验证码的生成方法及装置、身份验证方法及装置。\n背景技术\n[0002] 随着计算机与互联网技术的不断发展，互联网已深入到人们的日常生活之中，这在给人们带来便利的同时，也带来了各种风险。一些恶意用户会利用计算机大量的抢占网络资源，例如反复的注册登录网站服务器、向服务器提交垃圾数据等等，浪费服务器资源，影响合法用户的正常使用，严重时还可能导致服务器瘫痪。除此之外，还有一些恶意用户不断访问服务器，尝试破解网站超级管理员帐号或普通合法用户帐号等，使用户隐私和利益都严重受损，因此，提供一种能使服务器自动分辨合法用户和非法用户的验证方法就显得至关重要。\n[0003] 目前，使用最为广泛的是图形文字验证方法，需要访问服务器时，需要用户手动输入字符验证码，并再服务器判断输入正确时，运行该用户访问服务器数据库，以此来减轻服务器负担，提高网站安全性。但是简单的字符很容易被计算机程序读取，故为了增加这种验证方法被计算机程序破解的难度，还会对图片中的字符进行一定的处理，如将文字处理成不规则的歪歪斜斜的形状，加入一些干扰的像素点、线条，用不同颜色来填充验证码背景等等，如此就增大了计算机程度识别验证码的难度，但同时也增加了用户的识别难度，相应地也就延长了用户输入验证码的时间，影响用户体验，致使验证码在一定程度上失去了可用性。\n发明内容\n[0004] 本发明实施例的图片验证码的生成方法及装置、身份验证方法及装置，在提高计算机程序破解图片验证码的难度的同时，还不增加客户端用户的识别难度。\n[0005] 为此，本发明实施例提供如下技术方案：\n[0006] 一种图片验证码的生成方法，所述方法包括：\n[0007] 将预设图片切割成至少两个碎片，并记录所述至少两个碎片拼接为所述预设图片的合法顺序；\n[0008] 从所述至少两个碎片中选取至少一个作为待处理碎片，并对所述待处理碎片进行滤镜处理；\n[0009] 将至少两个碎片作为整体保存，并在需要进行身份验证时，利用所述碎片随机拼接成一张图片验证码发送至客户端。\n[0010] 优选的，所述将预设图片切割成至少两个碎片，包括：\n[0011] 按照预设规则将所述预设图片切割成至少两个碎片；或者，\n[0012] 依据像素点之间的关联关系将所述预设图片切割成至少两个碎片。\n[0013] 优选的，在对所述待处理碎片进行滤镜处理之后，所述方法还包括：\n[0014] 记录对所述待处理碎片进行滤镜处理的参数。\n[0015] 优选的，在对所述待处理碎片进行滤镜处理之后，所述方法还包括：\n[0016] 显示所述待处理碎片的滤镜处理效果，以使用户修改对所述待处理碎片进行滤镜处理的参数。\n[0017] 优选的，所述滤镜处理的参数包括滤镜名称、变量名称及变量值。\n[0018] 一种身份验证方法，用于利用上述方法生成的图片验证码判断客户端用户的身份合法性，所述方法包括：\n[0019] 将所述图片验证码发送至所述客户端，并接收所述客户端返回的碎片拼接序号；\n[0020] 判断所述碎片拼接序号是否与预设合法顺序相符，如果相符，则判定客户端用户身份合法；如果不相符，则判定客户端用户身份非法。\n[0021] 一种图片验证码的生成装置，所述装置包括：\n[0022] 切割单元，用于将预设图片切割成至少两个碎片，并记录所述至少两个碎片拼接为所述预设图片的合法顺序；\n[0023] 处理单元，用于从所述至少两个碎片中选取至少一个作为待处理碎片，并对所述待处理碎片进行滤镜处理；\n[0024] 保存单元，用于将至少两个碎片作为整体保存；\n[0025] 拼接单元，用于在需要进行身份验证时，利用所述保存单元保存的碎片随机拼接成一张图片验证码发送至客户端。\n[0026] 优选的，所述切割单元，具体用于按照预设规则将所述预设图片切割成至少两个碎片；或者，\n[0027] 所述切割单元，具体用于依据像素点之间的关联关系将所述预设图片切割成至少两个碎片。\n[0028] 优选的，所述装置还包括：\n[0029] 记录单元，用于记录所述处理单元对所述待处理碎片进行滤镜处理的参数。\n[0030] 优选的，所述装置还包括：\n[0031] 显示单元，用于显示所述待处理碎片的滤镜处理效果，以使用户修改对所述待处理碎片进行滤镜处理的参数。\n[0032] 一种身份验证装置，用于利用上述装置生成的图片验证码判断客户端用户的身份合法性，所述装置包括：\n[0033] 发送单元，用于将所述图片验证码发送至所述客户端；\n[0034] 接收单元，用于接收所述客户端返回的碎片拼接序号；\n[0035] 判断单元，用于判断所述碎片拼接序号是否与预设合法顺序相符，如果相符，则判定客户端用户身份合法；如果不相符，则判定客户端用户身份非法。\n[0036] 本发明实施的图片验证码的生成方法及装置、身份验证方法及装置，首先将预设图片切割成至少两个碎片；然后从中选择至少一个碎片作为待处理碎片，对待处理碎片进行滤镜处理，尽量减弱碎片边缘的变化；最后将这至少两个碎片作为一个整体保存起来，并在需要验证客户端身份时，将这些碎片随机拼接成一张图片验证码。这样，不仅可使服务器自动分辨合法用户和非法用户，还能避免非法用户利用计算机程序破解验证码，同时，还不会增加用户的识别难度，提高用户体验。\n附图说明\n[0037] 为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其它的附图。\n[0038] 图1是本发明图片验证码的生成方法实施例1的流程图；\n[0039] 图2a、2b、2c是本发明中切割预设图片的三种规则的示意图；\n[0040] 图3a是本发明中预设图片的一种示意图；\n[0041] 图3b是本发明中打乱碎片拼接顺序的一种示意图；\n[0042] 图3c是本发明中对碎片进行滤镜处理后的效果示意图；\n[0043] 图3d是本发明中拼接形成的图片验证码的一种示意图；\n[0044] 图4是本发明图片验证码的生成方法实施例2的流程图；\n[0045] 图5是本发明图片验证码的生成方法实施例3的流程图；\n[0046] 图6是本发明身份验证方法的流程图；\n[0047] 图7是本发明图片验证码生成装置实施例1的示意图；\n[0048] 图8是本发明图片验证码生成装置实施例2的示意图；\n[0049] 图9是本发明图片验证码生成装置实施例3的示意图；\n[0050] 图10是本发明身份验证装置的示意图。\n具体实施方式\n[0051] 为了使本技术领域的人员更好地理解本发明方案，下面结合附图和实施方式对本发明实施例作进一步的详细说明。\n[0052] 本发明实施例的图片验证码的生成方法，将预设图片切割成至少两个碎片，并从中选取出一定个数的碎片进行滤镜处理，然后再将这些处理后的碎片以及未处理的碎片保存起来，待需要验证客户端用户的身份合法性时，将这些碎片随机组合成一个图片验证码，发送至客户端，使客户端用户以拼图方式完成身份合法性验证过程。这样既能使服务器自动分辨合法用户和非法用户，还能避免非法用户利用计算机程序破解验证码，同时，还不会增加用户的识别难度，提高用户体验。\n[0053] 下面对本发明的图片验证码的生成方法进行解释说明。\n[0054] 参见图1，示出了本发明实施例图片验证码的生成方法实施例1的流程图，所述方法包括：\n[0055] 步骤101，将预设图片切割成至少两个碎片，并记录所述至少两个碎片拼接为所述预设图片的合法顺序。\n[0056] 本发明提供一种新的验证码的体现形式，即图片验证码，相对现有技术中的图形文字验证码来说，本发明的图片验证码更不易于被计算机程序所破解，而只能通过用户识别后手动输入，从而避免出现恶意用户利用计算机程序抢占网络资源等情况。\n[0057] 在生成图片验证码之前，首先要先加载一张预设图片，该预设图片可以是保存在服务器本地的任一图片，也可以是根据需要从服务器外部下载的任一图片，本发明实施例对预设图片的来源不做限定，任一具有人眼可识别图像信息的图片均可。\n[0058] 在服务器加载获得一预设图片后，要先按一定规则将图片切割成至少两个碎片，并为每个碎片分配一个身份编码，记录这些碎片拼接成预设图片时的编码顺序，并将该编码顺序作为合法顺序保存。\n[0059] 切割预设图片的方法有很多种，最简单的一种即是按规则将所述预设图片切割成至少两个碎片，如图2a、2b、2c所示，可将预设图片切割成2个、5个、6个。本发明对切割碎片的数目不做限定，但需要说明的是，将预设图片切割的碎片越少，则客户端用户识别和操作起来就越方便(本发明的图片验证码是以拼接碎片的方式进行身份合法性验证的，此处暂不详述)；切割的碎片越多，则由碎片生成的图片验证码被计算机程序破解的可能性就越小，故可根据实际使用需要，将预设图片切割成合适数目的碎片。\n[0060] 此外，如果不想切割过多的碎片，还想尽量提高计算机程序破解的难度，还可依据像素点之间的关联关系将所述预设图片切割成至少两个碎片。这主要是因为，图片中的像素点之间存在空间连贯性，也即在一张图片中，会存在由灰度或颜色都相差不大的邻近像素点形成的区域，我们可以选择这些颜色变化不大的区域进行切割，这样碎片边缘的颜色变化也不大，这样计算机程序就无法确定碎片的划分边界，进而也就无法值破解本发明的图片验证码，例如，计算机程序通过检测边缘RGB值的方式划分碎片边界，而本发明通过上述方式切割出的碎片的边缘颜色变化不大，故不能被轻易识别并破解。\n[0061] 下面再结合示例，简单介绍下本步骤切割预设图片的过程。\n[0062] 针对图3a示出的预设图片，若以2*2的方式将其切割成4个碎片，并打乱碎片的拼接顺序，为每个碎片设置一个身份编码，如按照从右往左从上往下的规则依次设置为0、\n1、2、3，形成图3b所示示意图。同时，为了服务器后续能成功验证客户端用户的身份合法性，服务器还需要保存一个碎片拼接还原成预设图片时的顺序，在本示例中，仍按从右往左从上往下的规则，还原出预设图片后碎片的合法顺序为1、3、2、0。\n[0063] 需要说明的是，在上述示例中，将预设图片切割成4个碎片后，也可不打乱其拼接顺序，而直接按照预设规则为每个碎片设置身份编码，这对本发明生成图片验证码以及利用图片验证码判断身份合法性的结果不会产生影响，需要说明的是，在碎片身份编码发生变化后，拼接还原出预设图片的合法顺序也应相应的变化。\n[0064] 步骤102，从所述至少两个碎片中选取至少一个作为待处理碎片，并对所述待处理碎片进行滤镜处理。\n[0065] 为了防止本发明方案生成的图片验证码被计算机程序破解，还可对切割获得的碎片进行滤镜处理，尽量模糊碎片边缘，增加计算机程序检测碎片边缘RGB值的难度。具体的可供选择的滤镜包括：模糊滤镜、斜角滤镜、投影滤镜、发光滤镜、渐变斜角滤镜、渐变发光滤镜、颜色矩阵滤镜、卷积滤镜、置换图滤镜等等。\n[0066] 具体地，我们可以从以下两方面来理解本步骤的滤镜处理过程，现阐述如下。\n[0067] 1.从滤镜处理的碎片范围来说，可分为以下两种：\n[0068] 一是，只针对部分碎片进行滤镜处理。可按预设规则或随机的选择出至少一个碎片作为待处理碎片进行滤镜处理；或者，若碎片边缘颜色变化不大，则没有必要再对这些碎片进行模糊处理，故可只选择那些边缘颜色变化大、容易被计算机程序识别出的碎片进行滤镜处理。\n[0069] 二是，针对全部碎片进行滤镜处理，即对切割获得的碎片不加以区分，而是在碎片切割后，将所有碎片都作为待处理碎片进行滤镜处理。\n[0070] 2.从滤镜处理的效果来说，可分为以下两种：\n[0071] 一是，只采用一种滤镜处理碎片。\n[0072] 二是，采用多种滤镜叠加处理碎片。\n[0073] 需要说明的是，滤镜处理过程中主要涉及以下操作：选择哪个或哪些滤镜、设置滤镜的哪些变量、具体的变量值设置为多少。\n[0074] 仍以上述示例为例，若选择对编码为0的碎片进行滤镜处理，且选择的滤镜为模糊滤镜，涉及的变量包括水平模糊量、垂直模糊量以及模糊次数，如将水平模糊量设置为\n22、垂直模糊量设置为11、模糊次数设置为2，则最终可得到图3c所示示意图。\n[0075] 步骤103，将至少两个碎片作为整体保存，并在需要进行身份验证时，利用所述碎片随机拼接成一张图片验证码发送至客户端。\n[0076] 将至少两个碎片作为一个整体保存到服务器的数据库中，具体地，如果步骤102中只针对部分碎片进行了滤镜处理，则本步骤中保存的就是滤镜处理后的碎片和未被选择出来进行滤镜处理的碎片，如上述示例中，保存的即是经过滤镜处理后的碎片0、和未经滤镜处理的碎片1～3；如果步骤102中对全部碎片都进行了滤镜处理，则本步骤中保存的就是所有经过滤镜处理的碎片。也就是说，本步骤要将切割获得的所有碎片作为一个整体保存到数据库中，这样，才能在需要进行身份验证时，将这个整体中的所有碎片拼接成一张完整的图片验证码使用，具体可参见图3d所示的图片验证码。\n[0077] 需要说明的是，在进行身份合法性验证之前，服务器读取保存为一个整体的碎片，并将这些碎片随机拼接成一张图片验证码，发送至客户端。一般情况下，碎片是以乱序方式拼接成图片验证码的，客户端用户通过拖拽的方式确定出碎片的合法拼接顺序，并提交给客户端用户验证；当然，也不排除碎片以正确的顺序拼接成图片验证码发送到客户端，对应这种情况，在客户端用户判断认为拼接顺序是正确的情况下，可直接点击确认按钮提交给服务器验证。\n[0078] 参见图4，示出了本发明实施例图片验证码的生成方法实施例2的流程图，所述方法包括：\n[0079] 步骤201，将预设图片切割成至少两个碎片，并记录所述至少两个碎片拼接为所述预设图片的合法顺序。\n[0080] 步骤202，从所述至少两个碎片中选取至少一个作为待处理碎片，并对所述待处理碎片进行滤镜处理。\n[0081] 步骤201、202与步骤101、102相同，此处不再赘述。\n[0082] 步骤203，显示所述待处理碎片的滤镜处理效果，以使用户修改对所述待处理碎片进行滤镜处理的参数。\n[0083] 为了使每个待处理碎片的滤镜处理效果都达到最佳，一般情况下，针对不同待处理碎片选用的滤镜、设置的变量及变量值等都会有所不同，因此，本发明实施例在对待处理碎片进行滤镜处理之后，还要将其处理效果显现出来，这样，操作者就可以直观的查看碎片处理后的效果，并根据实际的显示效果修改滤镜处理过程中的参数(主要涉及修改变量值、增加滤镜、删除滤镜等)，使恶意用户无法通过普通的图片识别技术找到碎片的切割边界，进而提高恶意用户通过计算机程序破解图片验证码的难度。\n[0084] 步骤204，将至少两个碎片作为整体保存，并在需要进行身份验证时，利用所述碎片随机拼接为一张图片验证码发送至客户端。\n[0085] 参见图5，示出了本发明实施例图片验证码的生成方法实施例3的流程图，所述方法包括：\n[0086] 步骤301，将预设图片切割成至少两个碎片，并记录所述至少两个碎片拼接为所述预设图片的合法顺序。\n[0087] 步骤302，从所述至少两个碎片中选取至少一个作为待处理碎片，并对所述待处理碎片进行滤镜处理。\n[0088] 步骤303，将至少两个碎片作为整体保存，并在需要进行身份验证时，利用所述碎片随机拼接为一张图片验证码发送至客户端。\n[0089] 步骤301～303与步骤101～103相同，此处不再赘述。\n[0090] 步骤304，记录对所述待处理碎片进行滤镜处理的参数。\n[0091] 由实施例2可知，为了使碎片的滤镜处理效果达到最佳，要不断的修正滤镜处理过程中的参数，为了提高本发明滤镜处理的效率，可将每个碎片的滤镜处理参数记录保存下来，这样，针对相类似(可体现为图像信息、边界信息等方面相类似)的碎片，或者可以直接进行滤镜效果复制，或者在记录的参数的基础上进行适应性修正，这样就可大幅减少尝试修正的次数，显著提高处理效率。\n[0092] 此外，记录滤镜处理参数还具有以下好处：\n[0093] 服务器可以统计不同图片验证码的验证通过率，也就是说，服务器除了要根据客户端返回的拼接顺序进行身份合法性验证之外，还可记录每个图片验证码验证通过的次数，计算该图片验证码的验证通过率，以此来反映碎片被识别的难易程度，进而重新修正对碎片的滤镜处理参数。如果碎片易于识别，则可能也容易被计算机程序破解，故此时可增加滤镜处理效果，加大计算机程序识别的难度；如果碎片难于识别，则可能碎片被过度处理，致使客户端用户也无法在合理时间内拼接出正确的顺序，影响用户体验，故此时可减少滤镜处理效果。\n[0094] 需要说明的是，本发明对步骤303、304的执行顺序不做限定，可如实施例3记载，先保存碎片再记录滤镜处理参数，也可先记录滤镜处理参数再保存碎片，或者还可同时执行这两个操作动作。\n[0095] 相应地，本发明还提供了一种利用上述图片验证码判断客户端用户的身份合法性的方法，参见图6，示出了本发明实施例身份验证方法的流程图，所述方法包括：\n[0096] 步骤401，将所述图片验证码发送至所述客户端，并接收所述客户端返回的碎片拼接序号。\n[0097] 步骤402，判断所述碎片拼接序号是否与预设合法顺序相符，如果相符，则执行步骤403判定客户端用户身份合法；如果不相符，则执行步骤404判定客户端用户身份非法。\n[0098] 服务器保存有多个碎片组合，每个碎片组合对应一张预设图片及预设合法拼接顺序，其中，预设合法拼接顺序指的是多个碎片拼接还原成预设图片时的顺序，如图3a、3b、\n3c、3d所示示例中，合法拼接顺序即为1、3、2、0。\n[0099] 在需要进行身份验证时，服务器选取一个碎片组合，并将组合中的多个碎片随机拼成一张图片验证码，如拼成图3d所示的图片验证码，并发送到客户端。因计算机程序无法识别并准确划分出碎片边界，进而也就无法破解本发明的图片验证码，因此，只能通过人眼识别出碎片的正确拼接顺序，并通过拖拽操作来改变碎片所在位置，形成客户端用户认为正确的拼接顺序，并将该拼接顺序作为验证信息发送给服务器，由服务器与预设合法顺序相比较，从而在身份验证合法时，由服务器响应客户端用户的操作，这就可大大减轻服务器的负担，提高服务器的访问安全。服务器验证身份合法性的过程可简述如下：\n[0100] 仍以图3d为例，按照从右往左从上往下的规则，图片验证码被发送到客户端时的拼接顺序为0、2、1、3，合法拼接顺序为1、3、2、0，若客户端用户返回的顺序为1、3、2、0，即与合法拼接顺序相同，则服务器判定客户端用户合法，通过认证；若客户端用户返回的顺序为\n2、0、1、3，即与合法拼接顺序不同，则服务器判定客户端用户非法，未通过认证。\n[0101] 因服务器是随机将碎片拼接成图片验证码的，故除了图3d所示的乱序拼成的图片验证码之外，还可能会以正确的顺序拼成图片验证码，并发送给客户端。若客户端用户经判断碎片当前的顺序是正确的，则无需更改碎片位置，可直接点击确认按钮，由服务器判断身份验证结果。也就是说，不论服务器以什么样的顺序拼接成图片验证码，只要客户端最终返回的顺序与预设合法顺序相同即可。\n[0102] 相应地，本发明还提供一种图片验证码的生成装置，参见图7，示出了图片验证码生成装置实施例1的示意图，所述装置包括：\n[0103] 切割单元501，用于将预设图片切割成至少两个碎片，并记录所述至少两个碎片拼接为所述预设图片的合法顺序；\n[0104] 其中，切割单元可按以下两种方式切割预设图片：具体用于按照预设规则将所述预设图片切割成至少两个碎片；或者，具体用于依据像素点之间的关联关系将所述预设图片切割成至少两个碎片。\n[0105] 处理单元502，用于从所述至少两个碎片中选取至少一个作为待处理碎片，并对所述待处理碎片进行滤镜处理。\n[0106] 保存单元503，用于将至少两个碎片作为整体保存。\n[0107] 拼接单元504，用于在需要进行身份验证时，利用所述保存单元保存的碎片随机拼接成一张图片验证码发送至客户端。\n[0108] 参见图8，示出了图片验证码生成装置实施例2的示意图，所述装置包括：\n[0109] 切割单元601，用于将预设图片切割成至少两个碎片，并记录所述至少两个碎片拼接为所述预设图片的合法顺序。\n[0110] 处理单元602，用于从所述至少两个碎片中选取至少一个作为待处理碎片，并对所述待处理碎片进行滤镜处理。\n[0111] 显示单元603，用于显示所述待处理碎片的滤镜处理效果，以使用户修改对所述待处理碎片进行滤镜处理的参数。\n[0112] 保存单元604，用于将至少两个碎片作为整体保存。\n[0113] 拼接单元605，用于在需要进行身份验证时，利用所述保存单元保存的碎片随机拼接成一张图片验证码发送至客户端。\n[0114] 参见图9，示出了图片验证码生成装置实施例3的示意图，所述装置包括：\n[0115] 切割单元701，用于将预设图片切割成至少两个碎片，并记录所述至少两个碎片拼接为所述预设图片的合法顺序。\n[0116] 处理单元702，用于从所述至少两个碎片中选取至少一个作为待处理碎片，并对所述待处理碎片进行滤镜处理。\n[0117] 保存单元703，用于将至少两个碎片作为整体保存。\n[0118] 拼接单元704，用于在需要进行身份验证时，利用所述保存单元保存的碎片随机拼接成一张图片验证码发送至客户端。\n[0119] 记录单元705，用于记录所述处理单元对所述待处理碎片进行滤镜处理的参数。\n[0120] 相应地，本发明还提供一种身份验证装置，用于利用上述图片验证码生成装置生成的图片验证码判断客户端用户的身份合法性，参见图10，示出了身份验证装置的示意图，所述装置包括：\n[0121] 发送单元801，用于将所述图片验证码发送至所述客户端；\n[0122] 接收单元802，用于接收所述客户端返回的碎片拼接序号；\n[0123] 判断单元803，用于判断所述碎片拼接序号是否与预设合法顺序相符，如果相符，则判定客户端用户身份合法；如果不相符，则判定客户端用户身份非法。\n[0124] 本发明方案可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序单元。一般地，程序单元包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本发明方案，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序单元可以位于包括存储设备在内的本地和远程计算机存储介质中。\n[0125] 本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其它实施例的不同之处。尤其，对于装置实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。\n[0126] 以上对本发明实施例进行了详细介绍，本文中应用了具体实施方式对本发明进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及设备；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。