CN103731403A - 一种验证码生成系统及方法 - Google Patents
一种验证码生成系统及方法 Download PDFInfo
- Publication number
- CN103731403A CN103731403A CN201210387390.3A CN201210387390A CN103731403A CN 103731403 A CN103731403 A CN 103731403A CN 201210387390 A CN201210387390 A CN 201210387390A CN 103731403 A CN103731403 A CN 103731403A
- Authority
- CN
- China
- Prior art keywords
- context
- character
- assembly
- style configuration
- identifying code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2113—Multi-level security, e.g. mandatory access control
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2133—Verifying human interaction, e.g., Captcha
Abstract
本发明公开了一种用于网络安全的验证码生成系统及方法,通过将验证码生成系统中的图片、干扰元素与字符内容组件化,并且在每个组件中添加上下文信息,解决了现有验证码图片亦遭破解的缺陷。验证码生成系统及方法根据一渲染风格配置信息建立多个上下文,各个上下文对应一种验证码图片风格配置,根据预设演算规则设定上下文执行顺序,并根据所述上下文执行顺序绘制图片验证码。应用本发明提出验证码生成系统及方法增强图片验证码被破解的难度,提高网络安全。
Description
技术领域
本申请属于网络应用领域,具体地说,涉及一种用于网络安全的验证码生成系统及方法。
背景技术
随着计算器与网络的日益普及,互联网已经深入至人们生活的各个角落,网络发展除了带来广大的便利性同时也带来各种挑战。一些恶意的使用者会利用机器人程序大量不当使用网络资源,例如群发垃圾邮件或以”饱和攻击”不断发出服务请求等手段,来降低服务器的效能。因此,为了避免上述恶意行为,服务器往往会搭配自动分辨善意或恶意使用者的程序工具,试图降低被恶意使用的风险。
图片验证码便是一种用于分便网络服务使用者是善意使用或恶意使用的一种程序工具。图片验证码是一幅含有字符的图片,会要求使用者回答图片上所显示的字符,只要正确回答辩会认为是善意使用,以供服务使用者执行相对应的后续操作。
现有的验证码生成系统,一般预先生成包含大量验证码图片的验证库,每一次的提交验证请求,系统将随机自验证库选取一张验证码图片。然而,常见验证码图片模式单一,仅是单一字符和单调的素色背景,即便存有相关防破解措施,例如背景的添加,干扰线的添加,但过多且设计不当的干扰造成了用户体验的下降。
此外,验证码的组成形式不可调整或调整不灵活,导致在遭到恶意行为后不能及时采取及时和有效的措施,随着上线时间的增加,仍很容易遭到破解,这就给网络安全带来了危机与缺陷。
发明内容
有鉴于此,本申请所要解决的技术问题是提供了用于网络安全的验证码生成系统及方法,通过将验证码生成系统中的图片、干扰元素与字符内容组件化,并且在每个组件中添加上下文信息,解决了现有验证码图片亦遭破解的缺陷。
为了解决上述技术问题,本申请公开了一种验证码生成系统,以增强图片验证码被破解的难度,提高网络安全。验证码生成系统包括上下文生成组件(Sharp context generating module)、随机字符生成组件(Ramdon wordgenerating module)、背景生成组件(Background generating module)、字体注册组件(Font registing module)、字符建立组件(Letter paint module)、背景标志生成组件(logo paint module)与干扰生成组件(noise paint module)。上下文生成组件根据渲染风格配置文件建立多个对应所述各组件的上下文。随机字符生成组件根据所述上下文自一字符库随机建立字符,所述字符库包括以下一个或多个的组合:至少一英文字母、至少一阿拉伯数字与至少一符号。背景生成组件根据所述上下文建立背景图式,并根据所述渲染风格配置文件指定背景图式的大小。字体注册组件根据所述上下文定义所数字符的字体。字符建立组件通过所述字体注册组件所定义的字体,根据所述上下文将所述字符依所述字体绘制。背景标志生成组件根据所述渲染风格配置文件选取标志,并根据所述上下文将所述标志绘制。干扰生成组件根据所述渲染风格配置文件选取干扰,并根据所述上下文将干扰绘制。
本申请还公开了一种验证码生成方法,以增强图片验证码被破解的难度,提高网络安全。验证码生成方法应用于网络服务器中的验证码生成系统,该方法包括:根据渲染风格配置信息建立多个上下文,各个上下文对应一种验证码图片风格配置,其中所述渲染风格配置信息系由用户设定或网络服务器预设;根据预设演算规则设定上下文执行顺序,并根据所述上下文执行顺序执行所述上下文绘制图片验证码。
本申请又公开了一种验证码生成方法,对一张已经存在的图片验证码,进行再加工以增强图片验证码被破解的难度。验证码生成方法包括步骤:取得图片验证码与渲染风格配置信息,其中所述渲染风格配置信息系由用户设定或网络服务器预设;根据所述图片验证码生成原生上下文(original sharpcontext);根据所述渲染风格配置信息分析所述原生上下文建立需要的上下文;根据所述上下文与所述原生上下文重绘新的图片验证码。
与现有的方案相比,本申请所获得的技术效果:
1)验证码的渲染流程过程中更加灵活,可以根据环境,需求采用不同的渲染策略,因地制宜。
2)验证码也可以随时根据需要对组件的组合和顺序进行有机动态的调整,因而表现出的防止恶意行为能力更加强。
3)由于所有的组件都是根据相应的上下文来调整策略,而且在策略的选取上尤其重视用户的体验,因而该系统所渲染的验证码的用户体验佳。
4)染过程不仅可以采取用户的设定的渲染策略,还可以依照当前阶段图片的信息上下文来自动选取渲染策略,支持创建并渲染,还支持已存在的图片的渲染加工。
当然,实施本申请的任一产品必不一定需要同时达到以上所述的所有技术效果。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是本申请实施例的验证码生成系统的示意图;
图2是本申请实施例的验证码生成方法的流程图;
图3是本申请实施例根据图2的验证码生成方法中步骤S32的子步骤流程图;
图4是本申请根据另一实施例的验证码生成方法的流程图;
图5是本申请根据又一实施例的验证码生成方法的流程图。
具体实施方式
以下将配合图式及实施例来详细说明本申请的实施方式,藉此对本申请如何应用技术手段来解决技术问题并达成技术功效的实现过程能充分理解并据以实施。
在本申请实施例中,通过将验证码生成系统中的图片、干扰元素与字符内容组件化,并且在每个组件中添加上下文信息,解决了现有验证码图片亦遭破解的缺陷。
图1为根据本申请实施例的验证码生成系统的示意图。如图1所示,该生成系统包括上下文生成组件10、随机字符生成组件12、背景生成组件14、字体注册组件16、字符建立组件18、背景标志生成组件20、干扰生成组件22与检核组件28。
上下文生成组件10根据渲染风格配置文件24建立多个对应所述各组件的上下文。渲染风格配置文件24是由渲染风格配置信息所组成,渲染风格配置信息包含各个组件执行使用的参数,时间,步骤,状态等,渲染风格配置信息可由用户通过使用者接口(user interface)进行个人化设定,或是由验证码生成系统预设。
上下文生成组件10在建立各组件的上下文时,会根据渲染风格配置信息决定当下绘制图片验证码所需的组件,以下所称的上下文即为对应该组件的上下文,不另外进行再说明。
随机字符生成组件12根据所述上下文自字符库26随机建立字符,所述字符库26包括以下一个或多个的组合:至少一英文字母、至少一阿拉伯数字与至少一符号。具体地,英文字母可为A,B,C,………x,y,z等52个大小写的组合,阿拉伯数字为0至9的组合。
背景生成组件14根据所述上下文建立背景图式,并根据所述渲染风格配置文件24指定背景图式的大小。当没有指定背景图式大小时,则使用生成系统预设的背景图式大小。
字体注册组件16根据所述上下文定义字体。当没有定义字体时,则使用验证码生成系统预设的字体。
字符建立组件18通过所述字体注册组件16所定义的字体,根据所述上下文将所述字符依所述字体绘在所述背景图式上。字符建立组件18于绘制时可对字符进行变形,包括刚性变化(比如旋转或平移)和/或非线性变化(比如膨胀或扭曲),相同的变形效果对于不同的字体会有不一样的验证码效果,同样,相同字体而不一样的变形效果也有不一样的验证码效果。这一切取之于上下文生成组件10根据渲染风格配置信息与所生成的上下文来决定。
背景标志生成组件20根据所述渲染风格配置文件24选取标志(logo),并根据所述上下文将所述标志绘在所述背景图式。这种标志绘制的渲染可增加机器人或程序判读的困扰,但对于善意人类用户来说不会产生困扰,反而可以增加提供服务的识别性。
干扰生成组件22根据所述渲染风格配置文件24选取干扰,并根据所述上下文将干扰绘在所述背景图式。干扰包括局部干扰(比如雪花点)、纹理干扰(比如水波纹)、断裂处理或曲线干扰(比如贝丝曲线(Bezier curve))等。
检核组件28根据检查规则对绘制完成的图片验证码进行检查,并根据检查结果重新设定对应组件的上下文,以建立新的图片验证码。检查规则的原则是要保证生成的验证码于机器不可读,而对于人眼可读。简单来说,由于本申请验证码生成系统的特色是将图片验证码的绘制程序组件化,因此,当所绘制的图片验证码不符合检查规则时,则可以再次调用对应组件修改图片验证码即可,除了让图片验证码更加友好外,绘制出的图片验证码也更多元。
举例来说,在绘出字符后,如果检核组件28发现背景长度太小,小于字符建立组件18所建立的字符尺寸时,检核组件28会通知上下文生成组件10重新设定字符建立组件18或是背景生成组件14的上下文,使背景与字符尺寸相符。
再举例来说,在绘出字符后,如果检核组件28发现干扰的尺寸较小,小于字符建立组件18所建立的字符尺寸时,因此不能完全覆盖字符从而使字符部分或者全部暴露在没有干扰的背景中,这样的生成的验证码对于机器可读,容易被破解识别,因此检核组件28会通知上下文生成组件10重新设定字符建立组件18的上下文或是再次调用干扰生成组件22的上下文,使干扰与字符尺寸相符。
再举例来说,使用字体注册组件16注册的某种字体时,字符建立组件18所绘出的字符肉眼很难辨识或者容易认错,因此对于这种字符与字体的搭配就需要避免,预先将这种字符和字体的搭配方式设置给检核组件28作为检查规则,检核组件28据此核查当前所使用的字体与字符的搭配,在发现出现这种字体与字符的搭配时,检核组件28会通知上下文生成组件10重新设定字体注册组件16的或是字符建立组件18的上下文,使字符和/或字体发生改变以避免出现类似预先设置的搭配。
再举例来说,使用背景生成组件14建立背景图式时,字符建立组件18所绘出的字符,与背景图式在颜色和图样上较接近以致肉眼很难辨识或者容易认错,或者虽然在颜色和图样上不接近但是搭配起来也会引起肉眼识别的错乱,因此对于这种背景图式与字符的在颜色和图样的搭配就需要避免,预先将背景图式与字符的在颜色和图样的搭配方式设置给检核组件28作为检查规则,检核组件28据此核查当前所使用的背景图式与字符的搭配,在发现出现这种背景图式与字符的搭配时,检核组件28会通知上下文生成组件10重新设定背景生成组件14的或是字符建立组件18的上下文,使字符和/或背景图式发生改变以避免出现类似预先设置的搭配。
值得住意的,由于渲染风格配置信息包括包含各个组件执行使用的参数,时间,步骤,状态等,在绘制图片验证码时,生成系统中各组件有单步无限迭代的执行,有分支组合,并行归并,相应的步骤可以调整和选择,并且对于系统的扩展性来说,也是良好的,在后续的扩展中还可以增添新的组件。
在渲染的流程中,每个组件都存有该组件参数的上下文信息,并且会根据上一步的上下文信息来决定当前步骤的参数和动作。上下文提供了鲁棒性较强的形状与位置特征描述,各个组件根据上一步的上下文信息来绘制渲染效果于图片验证码上,可避免图片渲染效果的混乱,方便人类用户的辨识,但仍可维持图片验证码的复杂强度。传统通过随机选取渲染效果的方式,可能会产生渲染效果重迭,影响了人类用户的判读。
总之,本申请提出的验证码生成系统将图片验证码所组合的内容组件化,利用在每个组件中添加上下文信息随时根据需要对组件的组合和顺序进行有机动态的调整,而且所有的组件都是根据相应的上下文来调整策略,而且在策略的选取上尤其重视用户的体验,因而该系统所渲染的验证码的用户体验佳。
本申请还公开了一种验证码生成方法,以增强图片验证码被破解的难度,提高网络安全。验证码生成方法应用于网络服务器中的验证码生成系统。
图2为根据本申请一实施例的验证码生成方法的流程图。如图2所示,该方法包括:
步骤S30根据渲染风格配置信息建立多个上下文,各个上下文对应一种验证码图片风格配置,其中所述渲染风格配置信息系由一用户设定或网络服务器预设;及
步骤S32根据一预设演算规则设定上下文执行顺序,并根据所述上下文执行顺序执行所述上下文绘制图片验证码。
渲染风格配置信息包括包含参数,时间,步骤,状态等,作为步骤S30生成上下文所需的参考信息。渲染风格配置信息可由用户通过使用者接口(user interface)进行个人化设定,或是由验证码生成系统预设。本申请验证码生成方法可透过硬件结合软件,通过Java与JavaScript语言编写的程序执行。
图3为根据图2的验证码生成方法中步骤S32的子步骤流程图。所述步骤S32进一步包括:
步骤S320根据所述上下文自字符库随机建立字符,所述字符库包括但不限于以下一种或多种的组合:至少一英文字母、至少一阿拉伯数字与至少一符号;
步骤S322根据所述上下文建立背景图式,并根据所述渲染风格配置文件指定背景图式的大小;
步骤S324根据所述上下文定义字体;
步骤S326根据所述上下文将字符依定义好的字体绘在所述背景图式上;
步骤S328根据所述渲染风格配置文件选取标志,并根据所述上下文将所述标志绘在所述背景图式;及
步骤S330根据所述渲染风格配置文件选取干扰,并根据所述上下文将干扰绘在所述背景图式。
为了避免说明书过于冗长导致阅读上的困难,此方法实施例省略部分与上述系统实施例相同的部分,比如说英文字母可为A,B,C,………x,y,z等52个大小写的组合,阿拉伯数字为0至9的组合,这些省略的部分不至于会让本领域内的技术人员不了解本申请的内容。
值得住意的是,上述的上下文执行顺序是先建立字符(步骤S320)后给予背景(步骤S322),再决定字符的于图片验证码上显示的样式(步骤S324与S326),最后再生成标志(步骤S328)与干扰(步骤S330)。而本领域内的技术人员应明白,本申请的实施例中步骤S320至S330可根据渲染风格配置信息设定不同顺序的步骤,也可以删除或省略其中一个步骤。
本申请又公开了一种验证码生成方法,对一张已经存在的图片验证码,进行再加工以增强图片验证码被破解的难度。
图4为根据本申请另一实施例的验证码生成方法的流程图。如图4所示,该验证码生成方法包括:
步骤S40取得图片验证码与渲染风格配置信息,其中所述渲染风格配置信息是由用户设定或网络服务器预设;
步骤S42根据所述图片验证码生成原生上下文(original sharp context);
步骤S44根据所述渲染风格配置信息分析所述原生上下文建立需要的上下文;及
步骤S46根据所述上下文与所述原生上下文重绘新的图片验证码。
具体地,当服务器发现被要求辨识的使用者答错次数超过一门坎值,会将使用者判定恶意使用,服务器会将以生成的图片验证码收回,根据收回的图片验证码分析出原生上下文,对收回的图片验证码进行加工(比如新增一种干扰),这新增的干扰会扰乱恶意机器人的判读,增加破解的难度。
另外,为了让图片验证码更加友好外,且绘制出的图片验证码也更多元,本申请另公开了一种验证码生成方法,对绘制完成的图片验证码进行检查,以确保所生成的图片验证码于机器不可读,而对于人眼可读。
请参考图5所示,又一实施例的验证码生成方法包括:
步骤S50根据检查规则对所述绘制完成的图片验证码进行检查;
步骤S52若符合规定,则无须修改所述图片验证码;及
步骤S54若不符合规定,则重新设定对应于需要修改的所述上下文,重新绘制新的图片验证码。
简单来说,在绘出字符(步骤S326)后,如果发现背景长度(步骤S322)太小,小于字符的字符尺寸(步骤S320)时,则重新设定上下文,使背景与字符尺寸相符。
另外,在绘出字符后,如果发现干扰的尺寸较小,小于字符的字符尺寸时,重新设定上下文重绘验证码的部分组件,使干扰与字符尺寸相符。
另外,使用某种字体生成的字符肉眼很难辨识或者容易认错,预先规定这种字符和字体的搭配方式为非法组合,如果发现当前出现这种字体与字符的搭配时,重新设定上下文,使字符和/或字体发生改变以避免出现类似预先设置的搭配。
另外,使用某种背景图式与字符的颜色和图样上较接近的搭配会导致肉眼很难辨识或者容易认错,或者虽然颜色和图样上不接近但是搭配起来也会导致肉眼识别的错乱,预先规定背景图式与字符的在颜色和图样的搭配方式为非法组合,如果发现当前出现这种背景图式与字符的搭配时,重新设定上下文,使字符和/或背景图式发生改变以避免出现类似预先设置的搭配。
以下以两个应用实例对本申请的上下文机制进行说明。
1)下面这段代码:
主程序(Root)通过ContextMachine.createContext函数建立上下文(sub),并通过上下文(sub)委派渲染组件进行绘画paint,在绘画完成后获得当前组件执行完成后的数据信息,这个数据信息存放在上下文(sub)中,将上下文(sub)通过ContextMachine.reduceContext函数返回给主程序(Root),从而合并当前组件的执行数据和。
2)下面具体以一段绘制干扰线的代码为例说明。
首先在上下文(input)里获取之前一步操作完成后所保存的输入的图片的宽度(width)和高度(height)以及背景图式(g);
再在上下文(input)里获取干扰线的数量(linecount)和粗细(linewidthrandom),并且把上下文(input)传递给一个颜色组件,通过这个颜色组件获取上下文(input)中之前设置保存的颜色项;
然后根据干扰线的数量、粗细和颜色在背景图式上画出干扰线(g.drawline)。
渲染完成后,将这一步画有干扰线的背景图式返回给所述上下文容器input保存。
需要说明的是,渲染的时候把差异信息也记录在上下文以方便后续的组件作为判断渲染的依据。渲染时,即使使用同一个组件,还会存在一些因素会导致不同的渲染结果,例如随机的值,而有一些随机的值会导致图片效果不好,如图片不清楚或者图片容易破解等。根据记录的这些图片对应的值的使用效果,做统计分析得出哪些值不能选取从而优化组件和参数,这个是一个迭代升级的过程,这些图片对应的值就是差异信息。
通过上述应用实例可以获知,上下文具有两个功能,首先,根据上下文按照需要的思路来调配渲染组件,保证组件的组合和顺序可以进行有机动态的调整;其次,上下文中会记录保存这一步所完成的渲染操作的数据结果,在当前步骤渲染完成后,通过上下文来调用下一步渲染时,上下文可以直接将当前步骤的数据结果传递给下一步。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
上述说明示出并描述了本申请的若干优选实施例,但如前所述,应当理解本申请并非局限于本文所披露的形式,不应看作是对其它实施例的排除,而可用于各种其它组合、修改和环境,并能够在本文所述发明构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本申请的精神和范围,则都应在本申请所附权利要求的保护范围内。
Claims (12)
1.一种验证码生成系统,包括:
上下文生成组件,根据渲染风格配置文件建立多个对应所述各组件的上下文;
随机字符生成组件,根据所述上下文自字符库随机建立字符;
背景生成组件,根据所述上下文建立背景图式,并根据所述渲染风格配置文件指定背景图式的大小;
字体注册组件,根据所述上下文定义所述字符的字体;
字符建立组件,通过所述字体注册组件所定义的字体,根据所述上下文将所述字符依所述字体绘制;
背景标志生成组件,根据所述渲染风格配置文件选取标志,并根据所述上下文将所述标志绘制;及
干扰生成组件,根据所述渲染风格配置文件选取干扰,并根据所述上下文将干扰绘制。
2.如权利要求1所述的验证码生成系统,其特征在于,所述字符库,包括以下一个或多个的组合:至少一英文字母、至少一阿拉伯数字与至少一符号。
3.如权利要求1所述的验证码生成系统,其特征在于,所述渲染风格配置文件是由渲染风格配置信息所组成,所述渲染风格配置信息由用户通过使用者接口进行个人化设定,或是由所述验证码生成系统预设。
4.如权利要求3所述的验证码生成系统,其特征在于,所述渲染风格配置信息包含各个组件执行使用的参数,时间,步骤及状态。
5.如权利要求1所述的验证码生成系统,其特征在于,所述字符建立组件对字符进行变形,包括:刚性变化和/或非线性变化。
6.如权利要求1所述的验证码生成系统,其特征在于,所述各组件有单步无限迭代的执行,有分支组合或并行归并。
7.如权利要求1所述的验证码生成系统,其特征在于,所述每个组件存有该组件参数的上下文,并根据执行的前一组件的上下文决定动作。
8.如权利要求1所述的验证码生成系统,还包括:
检核组件,根据检查规则对所述绘制完成的图片验证码进行检查,并根据检查结果重新设定对应所述组件的所述上下文,以建立新的图片验证码。
9.一种验证码生成方法,应用于网络服务器中的验证码生成系统,其特征在于,该方法包括:
根据渲染风格配置信息建立多个上下文,各个上下文对应一种验证码图片风格配置;
根据预设的演算规则设定上下文执行顺序,并根据所述上下文执行顺序执行所述上下文绘制图片验证码。
10.如权利要求9所述的验证码生成方法,其特征在于,所述根据所述上下文执行顺序执行所述上下文绘制图片验证码的步骤,包括:
根据所述上下文自字符库随机建立字符;
根据所述上下文建立背景图式,并根据所述渲染风格配置文件指定背景图式的大小;
根据所述上下文定义字体;
根据所述上下文将字符依定义好的字体绘在所述背景图式上;
根据所述渲染风格配置文件选取标志,并根据所述上下文将所述标志绘在所述背景图式;及
根据所述渲染风格配置文件选取干扰,并根据所述上下文将干扰绘在所述背景图式。
11.如权利要求9所述的验证码生成方法,其特征在于,该方法另包括:
根据检查规则对所述绘制完成的图片验证码进行检查;
若符合规定,则无须修改所述图片验证码;及
若不符合规定,则重新设定对应于需要修改的所述上下文,重新绘制新的图片验证码。
12.一种验证码生成方法,应用于网络服务器中的验证码生成系统,其特征在于,该方法包括:
取得图片验证码与渲染风格配置信息;
根据所述图片验证码生成原生上下文;
根据所述渲染风格配置信息分析所述原生上下文建立需要的上下文;及
根据所述上下文与所述原生上下文重绘新的图片验证码。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210387390.3A CN103731403B (zh) | 2012-10-12 | 2012-10-12 | 一种验证码生成系统及方法 |
| TW102108643A TWI606715B (zh) | 2012-10-12 | 2013-03-12 | Authentication code forming system and method |
| PCT/US2013/064668 WO2014059358A1 (en) | 2012-10-12 | 2013-10-11 | System and method of generating verification code |
| US14/052,491 US9325686B2 (en) | 2012-10-12 | 2013-10-11 | System and method of generating verification code |
| US15/071,794 US20160197964A1 (en) | 2012-10-12 | 2016-03-16 | System and Method of Generating Verification Code |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210387390.3A CN103731403B (zh) | 2012-10-12 | 2012-10-12 | 一种验证码生成系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103731403A true CN103731403A (zh) | 2014-04-16 |
| CN103731403B CN103731403B (zh) | 2017-06-23 |
Family
ID=49486705
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210387390.3A Active CN103731403B (zh) | 2012-10-12 | 2012-10-12 | 一种验证码生成系统及方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (2) | US9325686B2 (zh) |
| CN (1) | CN103731403B (zh) |
| TW (1) | TWI606715B (zh) |
| WO (1) | WO2014059358A1 (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104239824A (zh) * | 2014-08-27 | 2014-12-24 | 百度在线网络技术(北京)有限公司 | 一种用于显示输入信息的方法和装置 |
| CN104573470A (zh) * | 2014-12-05 | 2015-04-29 | 英业达科技有限公司 | 验证码生成系统及其方法 |
| CN104598802A (zh) * | 2015-02-13 | 2015-05-06 | 北京京东尚科信息技术有限公司 | 一种基于拼图的校验方法和系统 |
| CN104700441A (zh) * | 2015-02-05 | 2015-06-10 | 北京京东尚科信息技术有限公司 | 一种图片验证码生成方法及系统 |
| CN105095726A (zh) * | 2014-05-08 | 2015-11-25 | 阿里巴巴集团控股有限公司 | 生成验证码的方法及装置 |
| CN105354480A (zh) * | 2014-08-20 | 2016-02-24 | 阿里巴巴集团控股有限公司 | 验证码图片生成方法及装置 |
| CN105357008A (zh) * | 2014-08-22 | 2016-02-24 | 腾讯科技(深圳)有限公司 | 身份验证方法及装置 |
| CN105354480B (zh) * | 2014-08-20 | 2018-06-01 | 阿里巴巴集团控股有限公司 | 验证码图片生成方法及装置 |
| CN108351926A (zh) * | 2015-09-30 | 2018-07-31 | F·吉斯特斯 | 通过具有模块化的结构的安全组件来验证对象或人的方法与装置 |
| CN109711136A (zh) * | 2017-10-26 | 2019-05-03 | 武汉极意网络科技有限公司 | 存储设备、验证码图片生成方法和装置 |
| CN112818319A (zh) * | 2021-01-25 | 2021-05-18 | 天津五八到家货运服务有限公司 | 图形验证码的验证方法、装置、电子设备及存储介质 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11023659B1 (en) * | 2020-07-09 | 2021-06-01 | Jamison HILL | Systems and methods for generating a style configuration file with and without parameters |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1998174A (zh) * | 2004-06-07 | 2007-07-11 | 电子湾有限公司 | 生成用于监视用户与计算机的交互的图像的方法和系统 |
| CN101197678A (zh) * | 2007-12-27 | 2008-06-11 | 腾讯科技(深圳)有限公司 | 图片验证码生成方法和图片验证码生成装置 |
| US20100302255A1 (en) * | 2009-05-26 | 2010-12-02 | Dynamic Representation Systems, LLC-Part VII | Method and system for generating a contextual segmentation challenge for an automated agent |
| CN101923702A (zh) * | 2010-08-25 | 2010-12-22 | 郝红卫 | 一种图片验证码的生成方法 |
| US20110016520A1 (en) * | 2009-07-15 | 2011-01-20 | Ira Cohen | Authentication system and methods |
| CN101976430A (zh) * | 2010-10-29 | 2011-02-16 | 赵俊平 | 一种图片验证码生成方法及其系统 |
| CN102255880A (zh) * | 2011-01-20 | 2011-11-23 | 北京开心人信息技术有限公司 | 一种二级图片验证码的实现方法及系统 |
| CN102663672A (zh) * | 2012-05-03 | 2012-09-12 | 杭州朗和科技有限公司 | 一种图片验证码生成方法和装置 |
Family Cites Families (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040230843A1 (en) | 2003-08-20 | 2004-11-18 | Wayne Jansen | System and method for authenticating users using image selection |
| KR100788655B1 (ko) * | 2003-11-10 | 2007-12-26 | 삼성전자주식회사 | 스타일 정보를 포함하는 텍스트 기반의 서브 타이틀데이터가 기록된 저장 매체, 재생 장치 및 그 재생 방법 |
| US7430720B2 (en) | 2004-03-05 | 2008-09-30 | America Online, Inc. | System and method for preventing screen-scrapers from extracting user screen names |
| GB2429094B (en) * | 2005-08-09 | 2010-08-25 | Royal Bank Of Scotland Group P | Online transaction systems and methods |
| US7552467B2 (en) * | 2006-04-24 | 2009-06-23 | Jeffrey Dean Lindsay | Security systems for protecting an asset |
| US20080106371A1 (en) | 2006-10-20 | 2008-05-08 | Userstar Information System Co., Ltd. | Method and system for verifying authenticity of an object |
| US7941834B2 (en) | 2007-04-05 | 2011-05-10 | Microsoft Corporation | Secure web-based user authentication |
| US20090150983A1 (en) * | 2007-08-27 | 2009-06-11 | Infosys Technologies Limited | System and method for monitoring human interaction |
| DE102007045981A1 (de) | 2007-09-25 | 2009-04-02 | Fiducia It Ag | Onlinebankingsystem und Onlinebankingverfahren zur datentechnisch gesicherten elektronischen Kommunikation |
| US8307407B2 (en) * | 2008-03-11 | 2012-11-06 | Palo Alto Research Center Incorporated | Selectable captchas |
| US9186579B2 (en) * | 2008-06-27 | 2015-11-17 | John Nicholas and Kristin Gross Trust | Internet based pictorial game system and method |
| FR2936336A1 (fr) | 2008-09-23 | 2010-03-26 | Advanced Track Trace | Procede et dispositif d'authentification de codes geometriques |
| US8347103B2 (en) | 2009-01-13 | 2013-01-01 | Nic, Inc. | System and method for authenticating a user using a graphical password |
| US20120005483A1 (en) | 2009-04-09 | 2012-01-05 | Hydrabyte, Inc. | Method for Image-Based Authentication |
| US8850556B2 (en) * | 2009-07-21 | 2014-09-30 | International Business Machines Corporation | Interactive video captcha |
| US8893034B2 (en) * | 2010-01-27 | 2014-11-18 | Yahoo! Inc. | Motion enabled multi-frame challenge-response test |
| US8483518B2 (en) * | 2010-02-19 | 2013-07-09 | Microsoft Corporation | Image-based CAPTCHA exploiting context in object recognition |
| CN101827360B (zh) | 2010-04-09 | 2014-01-01 | 中兴通讯股份有限公司 | 一种通信终端图形密码设置方法及装置 |
| US8739276B2 (en) * | 2010-06-22 | 2014-05-27 | Microsoft Corporation | Automatic construction of human interaction proof engines |
| US8719930B2 (en) * | 2010-10-12 | 2014-05-06 | Sonus Networks, Inc. | Real-time network attack detection and mitigation infrastructure |
| US20120180115A1 (en) | 2011-01-07 | 2012-07-12 | John Maitland | Method and system for verifying a user for an online service |
| US20120323700A1 (en) * | 2011-06-20 | 2012-12-20 | Prays Nikolay Aleksandrovich | Image-based captcha system |
| US9152903B2 (en) | 2011-11-04 | 2015-10-06 | Ebay Inc. | Automated generation of QR codes with embedded images |
-
2012
- 2012-10-12 CN CN201210387390.3A patent/CN103731403B/zh active Active
-
2013
- 2013-03-12 TW TW102108643A patent/TWI606715B/zh active
- 2013-10-11 WO PCT/US2013/064668 patent/WO2014059358A1/en active Application Filing
- 2013-10-11 US US14/052,491 patent/US9325686B2/en active Active
-
2016
- 2016-03-16 US US15/071,794 patent/US20160197964A1/en not_active Abandoned
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1998174A (zh) * | 2004-06-07 | 2007-07-11 | 电子湾有限公司 | 生成用于监视用户与计算机的交互的图像的方法和系统 |
| CN101197678A (zh) * | 2007-12-27 | 2008-06-11 | 腾讯科技(深圳)有限公司 | 图片验证码生成方法和图片验证码生成装置 |
| US20100302255A1 (en) * | 2009-05-26 | 2010-12-02 | Dynamic Representation Systems, LLC-Part VII | Method and system for generating a contextual segmentation challenge for an automated agent |
| US20110016520A1 (en) * | 2009-07-15 | 2011-01-20 | Ira Cohen | Authentication system and methods |
| CN101923702A (zh) * | 2010-08-25 | 2010-12-22 | 郝红卫 | 一种图片验证码的生成方法 |
| CN101976430A (zh) * | 2010-10-29 | 2011-02-16 | 赵俊平 | 一种图片验证码生成方法及其系统 |
| CN102255880A (zh) * | 2011-01-20 | 2011-11-23 | 北京开心人信息技术有限公司 | 一种二级图片验证码的实现方法及系统 |
| CN102663672A (zh) * | 2012-05-03 | 2012-09-12 | 杭州朗和科技有限公司 | 一种图片验证码生成方法和装置 |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105095726B (zh) * | 2014-05-08 | 2018-05-11 | 阿里巴巴集团控股有限公司 | 生成验证码的方法及装置 |
| TWI649670B (zh) * | 2014-05-08 | 2019-02-01 | 阿里巴巴集團服務有限公司 | Method and device for generating verification code |
| CN105095726A (zh) * | 2014-05-08 | 2015-11-25 | 阿里巴巴集团控股有限公司 | 生成验证码的方法及装置 |
| CN105354480B (zh) * | 2014-08-20 | 2018-06-01 | 阿里巴巴集团控股有限公司 | 验证码图片生成方法及装置 |
| CN105354480A (zh) * | 2014-08-20 | 2016-02-24 | 阿里巴巴集团控股有限公司 | 验证码图片生成方法及装置 |
| CN105357008A (zh) * | 2014-08-22 | 2016-02-24 | 腾讯科技(深圳)有限公司 | 身份验证方法及装置 |
| CN105357008B (zh) * | 2014-08-22 | 2019-08-13 | 腾讯科技(深圳)有限公司 | 身份验证方法及装置 |
| CN104239824A (zh) * | 2014-08-27 | 2014-12-24 | 百度在线网络技术(北京)有限公司 | 一种用于显示输入信息的方法和装置 |
| CN104573470A (zh) * | 2014-12-05 | 2015-04-29 | 英业达科技有限公司 | 验证码生成系统及其方法 |
| CN104700441B (zh) * | 2015-02-05 | 2018-03-30 | 北京京东尚科信息技术有限公司 | 一种图片验证码生成方法及系统 |
| CN104700441A (zh) * | 2015-02-05 | 2015-06-10 | 北京京东尚科信息技术有限公司 | 一种图片验证码生成方法及系统 |
| CN104598802A (zh) * | 2015-02-13 | 2015-05-06 | 北京京东尚科信息技术有限公司 | 一种基于拼图的校验方法和系统 |
| CN108351926A (zh) * | 2015-09-30 | 2018-07-31 | F·吉斯特斯 | 通过具有模块化的结构的安全组件来验证对象或人的方法与装置 |
| CN109711136A (zh) * | 2017-10-26 | 2019-05-03 | 武汉极意网络科技有限公司 | 存储设备、验证码图片生成方法和装置 |
| CN112818319A (zh) * | 2021-01-25 | 2021-05-18 | 天津五八到家货运服务有限公司 | 图形验证码的验证方法、装置、电子设备及存储介质 |
| CN112818319B (zh) * | 2021-01-25 | 2023-03-21 | 天津五八到家货运服务有限公司 | 图形验证码的验证方法、装置、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20160197964A1 (en) | 2016-07-07 |
| WO2014059358A1 (en) | 2014-04-17 |
| US9325686B2 (en) | 2016-04-26 |
| CN103731403B (zh) | 2017-06-23 |
| TW201415851A (zh) | 2014-04-16 |
| TWI606715B (zh) | 2017-11-21 |
| US20140109207A1 (en) | 2014-04-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103731403A (zh) | 一种验证码生成系统及方法 | |
| US8141146B2 (en) | Authentication server, authentication method and authentication program | |
| CN104200150B (zh) | 验证码处理方法和装置 | |
| US7505946B2 (en) | High performance content alteration architecture and techniques | |
| WO2016124066A1 (zh) | 一种图片验证码生成方法及系统 | |
| EP2410450A1 (en) | Method for providing a challenge based on a content | |
| CN109918892B (zh) | 验证码生成方法、装置及存储介质、计算机设备 | |
| EP2585971B1 (en) | Automatic construction of human interaction proof engines | |
| US8935767B2 (en) | Overlay human interactive proof system and techniques | |
| CN102298763A (zh) | 一种图片验证码的生成方法及系统 | |
| CN104252620A (zh) | 字符粘连的图形验证码识别方法 | |
| CN102143161A (zh) | 基于手写字符图片的网页游戏外挂识别方法 | |
| CN104618350A (zh) | 一种图片验证码的生成方法 | |
| CN106250756A (zh) | 验证码的生成方法、验证方法及相应装置 | |
| CN109710258A (zh) | 微信小程序界面生成的方法及装置 | |
| CN103582890A (zh) | 更安全的基于图像的“captcha”技术 | |
| JP2019028094A (ja) | 文字生成装置、プログラム及び文字出力装置 | |
| CN109495275A (zh) | 生成随机验证码的设置方法 | |
| CN104580100A (zh) | 一种恶意消息的识别方法及装置、服务器 | |
| CN106598934A (zh) | 电子书数据的显示方法、装置及终端设备 | |
| JP7227444B2 (ja) | ランダムドットパターンcaptchaを用いたアクセス認証方法 | |
| CN110795719A (zh) | 用于点选验证的数据配置方法及装置 | |
| CN110598392A (zh) | 人机验证方法、装置、存储介质及电子设备 | |
| CN116630142A (zh) | 一种形意字的生成方法、装置、设备及介质 | |
| Wang et al. | Multi-layer CAPTCHA based on Chinese character deformation |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1194218 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1194218 Country of ref document: HK |