CN104125234A - 一种动态图像安全验证方法及系统 - Google Patents

一种动态图像安全验证方法及系统 Download PDF

Info

Publication number
CN104125234A
CN104125234A CN201410382767.5A CN201410382767A CN104125234A CN 104125234 A CN104125234 A CN 104125234A CN 201410382767 A CN201410382767 A CN 201410382767A CN 104125234 A CN104125234 A CN 104125234A
Authority
CN
China
Prior art keywords
user
verification
identifying code
picture
domain name
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201410382767.5A
Other languages
English (en)
Inventor
沈文策
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201410382767.5A priority Critical patent/CN104125234A/zh
Publication of CN104125234A publication Critical patent/CN104125234A/zh
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明提供一种动态图像安全验证方法,预先设计好背景、蒙版干扰元素图片以及用于产出验证码的单词词库;建立调用接口的系统域名库并对每个域名产生唯一一个标识;在验证过程中先判断用户或ip是否被禁止,如果没有被禁止,则随机从所述背景、蒙版干扰元素图片、词库中获取最后生成验证图片并生成验证获取记录,生成验证记录成功后返回获取验证码的唯一标识和图片地址;在用户输入验证图片上的验证信息并上传验证码唯一标识和用户输入信息后,判断验证的时效,验证信息是否正确,用户所在的域名是否存在,并返回处理结果。本发明可有效提高防御机械抓取数据的能力,系统安全性更高。

Description

一种动态图像安全验证方法及系统
技术领域
本发明涉及一种人工智能安全验证,主要应用于互联网产品与用户的交互验证。
背景技术
目前,互联网产品的人工安全验证主要是:没有设置专门的模块去生成验证码,且生成的验证码直接放在系统当前页面,再通过手机发送或邮箱发送验证码的形式进行验证。但这种需要用户登录才可浏览的网页对机械抓取数据的现象防御能力较低,这是由于验证码直接放在系统当前页面,导致服务端无法统计每一验证码被调用的频率、失败次数及调用用户的IP地址等信息,如此无从判断是否为非法的机械抓取数据的行为,因此安全性很低,需要进一步改进。
发明内容
本发明要解决的技术问题之一,在于提供一种动态图像安全验证方法,可有效提高防御机械抓取数据的能力,系统安全性更高。
本发明要解决的技术问题之一是这样实现的:一种动态图像安全验证方法,其包括:
步骤10、将设计好的背景和蒙版干扰元素图片上传到服务器;
步骤20、建立用于产出验证码中单词的词库上传到服务器;
步骤30、建立调用接口的系统域名库并对每个域名产生唯一一个标识;
步骤40、管理每个接入系统的验证码的有效时间;
步骤50、判断用户或ip是否被禁止,如果被禁止,则结束流程;如果没有被禁止,则随机从服务器调用背景、蒙版干扰元素图片及词库中的单词生成验证图片,并生成验证获取记录,若生成验证获取记录成功后返回获取验证码的唯一标识和图片地址;
步骤60、在用户输入验证图片上的验证信息并上传验证码唯一标识和用户输入信息后,判断验证的时效,验证信息是否正确,用户所在的域名是否存在,并返回验证成功或失败的处理结果;
其中步骤10至步骤40不分先后顺序。
本发明要解决的技术问题之二,在于提供一种动态图像安全验证方法,可有效提高防御机械抓取数据的能力,系统安全性更高。
本发明要解决的技术问题之二是这样实现的:一种动态图像安全验证系统,其包括
背景管理模块,用于将设计好的背景上传到服务器;
蒙版管理模块,用于将设计好的蒙版干扰元素图片上传到服务器;
词库管理模块,用于建立用于产出验证码中单词的词库上传到服务器;
域名库管理模块,用于建立调用接口的系统域名库并对每个域名产生唯一一个标识;
系统域名及有效时间管理模块,用于管理每个接入系统的验证码的有效时间
获取验证码接口,判断用户或ip是否被禁止,如果被禁止,则结束流程;如果没有被禁止,则随机从服务器调用背景、蒙版干扰元素图片及词库中的单词生成验证图片并保存在验证数据库中,同时生成验证获取记录,若生成验证获取记录成功后返回获取验证码的唯一标识和图片地址;
验证码验证接口,用于在用户输入验证图片上的验证信息并上传验证码唯一标识和用户输入信息后,判断验证的时效,验证信息是否正确,用户所在的域名是否存在,并返回验证成功或失败的处理结果。
进一步的,本发明的验证图片分为三层,背景处于最底层,单词处于中间层,蒙版处于最上层。
进一步的,本发明验证失败的处理结果包括将该用户禁止;所述用户禁止的条件是:分析用户或ip对同一验证码进行调用的频率和返回验证失败的次数,来判断是否符合非法的机械抓取数据的行为,若是,则被列入可疑对象,由管理员判断是否禁止该用户或ip。
本发明具有如下优点:可有效提高防御机械抓取数据的能力,系统安全性更高,这是由于一方面验证码图片通过特殊设计的蒙版的使用加大了图像识别的难度(如可通过蒙版将中间层的字分割开来实际肉眼看不到等);另一方面,系统在产生图片验证码并非保存于当前浏览网页中,而是保存在验证数据库中,供多站点调用,在被调用时是会记录来访用户的信息比如用户id,ip等,系统会实时分析记录的信息。在短时间内获取大量的图片验证码并验证失败时或用户ip地址的区域频繁更换会将访问的用列为黑名单而被禁止。
附图说明
下面参照附图结合实施例对本发明作进一步的说明。
图1为本发明动态图像安全验证方法的执行流程图。
图2为本发明中用户操作流程图。
图3为本发明中数据传输流程图。
图4为本发明中验证系统结构图。
具体实施方式
如图1所示,本发明的动态图像安全验证方法,包括:
步骤10、将设计好的背景和蒙版干扰元素图片上传到服务器;
步骤20、建立用于产出验证码中单词的词库上传到服务器;
步骤30、建立调用接口的系统域名库并对每个域名产生唯一一个标识;
步骤40、管理每个接入系统的验证码的有效时间;
步骤50、判断用户或ip是否被禁止,如果被禁止,则结束流程;如果没有被禁止,则随机从服务器调用背景、蒙版干扰元素图片及词库中的单词生成验证图片,并生成验证获取记录,若生成验证获取记录成功后返回获取验证码的唯一标识和图片地址;
步骤60、在用户输入验证图片上的验证信息并上传验证码唯一标识和用户输入信息后,判断验证的时效,验证信息是否正确,用户所在的域名是否存在,并返回验证成功或失败的处理结果;
其中步骤10至步骤40不分先后顺序。
如图2所示,本发明的动态图像安全验证系统,包括:
背景管理模块,用于将设计好的背景上传到服务器;
蒙版管理模块,用于将设计好的蒙版干扰元素图片上传到服务器;
词库管理模块,用于建立用于产出验证码中单词的词库上传到服务器;
域名库管理模块,用于建立调用接口的系统域名库并对每个域名产生唯一一个标识;
系统域名及有效时间管理模块,用于管理每个接入系统的验证码的有效时间;
获取验证码接口,判断用户或ip是否被禁止,如果被禁止,则结束流程;如果没有被禁止,则随机从服务器调用背景、蒙版干扰元素图片及词库中的单词生成验证图片并保存在验证数据库中,同时生成验证获取记录,若生成验证获取记录成功后返回获取验证码的唯一标识和图片地址;
验证码验证接口,用于在用户输入验证图片上的验证信息并上传验证码唯一标识和用户输入信息后,判断验证的时效,验证信息是否正确,用户所在的域名是否存在,并返回验证成功或失败的处理结果。
本发明的验证图片分为三层,背景处于最底层,单词处于中间层,蒙版处于最上层,其中蒙版包括细纹、字体隔断及小图标遮盖等。
另外,本发明验证失败的处理结果包括将该用户禁止;所述用户禁止的条件是:分析用户或ip对同一验证码进行调用的频率和返回验证失败的次数,来判断是否符合非法的机械抓取数据的行为,若是,则被列入可疑对象,由管理员判断是否禁止该用户或ip。
再如图3所示,通过本发明,用户操作流程是:
用户浏览到需要验证的页面,在系统获取验证图片并展示验证图片后,用户可根据展示的验证图片上的验证码,系统判断是否正确,若是,则验证成功,若否,验证失败。
再图4所示,本发明的数据传输流程如下:
本发明的背景、蒙版干扰元素图片、单词以及其它广告词等保存在图片验证码服务器内,再通过数据存储服务器集群与用户电脑通讯。
本发明一方面验证码图片通过特殊设计的蒙版的使用加大了图像识别的难度(如可通过蒙版中的细纹将字隔开,或者通过蒙版中的图案来改变系统字体所生成的默认字的图形等方式即可加大图像识别的难度);另一方面,系统在产生图片验证码并非保存于当前浏览网页中,而是保存在验证数据库中,供多站点调用,在被调用时是会记录来访用户的信息比如用户id,ip等,系统会实时分析记录的信息。在短时间内获取大量的图片验证码并验证失败时或用户ip地址的区域频繁更换会将访问的用列为黑名单而被禁止。从而可有效提高防御机械抓取数据的能力,系统安全性更高,
虽然以上描述了本发明的具体实施方式,但是熟悉本技术领域的技术人员应当理解,我们所描述的具体的实施例只是说明性的,而不是用于对本发明的范围的限定,熟悉本领域的技术人员在依照本发明的精神所作的等效的修饰以及变化,都应当涵盖在本发明的权利要求所保护的范围内。

Claims (6)

1.一种动态图像安全验证方法,其特征在于:包括
步骤10、将设计好的背景和蒙版干扰元素图片上传到服务器;
步骤20、建立用于产出验证码中单词的词库上传到服务器;
步骤30、建立调用接口的系统域名库并对每个域名产生唯一一个标识;
步骤40、管理每个接入系统的验证码的有效时间;
步骤50、判断用户或ip是否被禁止,如果被禁止,则结束流程;如果没有被禁止,则随机从服务器调用背景、蒙版干扰元素图片及词库中的单词生成验证图片并保存在验证数据库中,同时生成验证获取记录,若生成验证获取记录成功后返回获取验证码的唯一标识和图片地址;
步骤60、在用户输入验证图片上的验证信息并上传验证码唯一标识和用户输入信息后,判断验证的时效,验证信息是否正确,用户所在的域名是否存在,并返回验证成功或失败的处理结果;
其中步骤10至步骤40不分先后顺序。
2.根据权利要求1所述的一种动态图像安全验证方法,其特征在于:所述步骤40中,验证图片分为三层,背景处于最底层,单词处于中间层,蒙版处于最上层,其中蒙版包括细纹、字体隔断及小图标遮盖。
3.根据权利要求1所述的一种动态图像安全验证方法,其特征在于:所述验证失败的处理结果包括将该用户禁止;所述用户禁止的条件是:分析用户或ip对同一验证码进行调用的频率和返回验证失败的次数,来判断是否符合非法的机械抓取数据的行为,若是,则被列入可疑对象,由管理员判断是否禁止该用户或ip。
4.一种动态图像安全验证系统,其特征在于:包括
背景管理模块,用于将设计好的背景上传到服务器;
蒙版管理模块,用于将设计好的蒙版干扰元素图片上传到服务器;
词库管理模块,用于建立用于产出验证码中单词的词库上传到服务器;
域名库管理模块,用于建立调用接口的系统域名库并对每个域名产生唯一一个标识;
系统域名及有效时间管理模块,用于管理每个接入系统的验证码的有效时间;
获取验证码接口,判断用户或ip是否被禁止,如果被禁止,则结束流程;如果没有被禁止,则随机从服务器调用背景、蒙版干扰元素图片及词库中的单词生成验证图片并保存在验证数据库中,同时生成验证获取记录,若生成验证获取记录成功后返回获取验证码的唯一标识和图片地址;
验证码验证接口,用于在用户输入验证图片上的验证信息并上传验证码唯一标识和用户输入信息后,判断验证的时效,验证信息是否正确,用户所在的域名是否存在,并返回验证成功或失败的处理结果。
5.根据权利要求4所述的一种动态图像安全验证系统,其特征在于:所述步骤40中,验证图片分为三层,背景处于最底层,单词处于中间层,蒙版处于最上层,其中蒙版包括细纹、字体隔断及小图标遮盖。
6.根据权利要求4所述的一种动态图像安全验证系统,其特征在于:所述验证失败的处理结果包括将该用户禁止;所述用户禁止的条件是:分析用户或ip对同一验证码进行调用的频率和返回验证失败的次数,来判断是否符合非法的机械抓取数据的行为,若是,则被列入可疑对象,由管理员判断是否禁止该用户或ip。
CN201410382767.5A 2014-08-06 2014-08-06 一种动态图像安全验证方法及系统 Pending CN104125234A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410382767.5A CN104125234A (zh) 2014-08-06 2014-08-06 一种动态图像安全验证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410382767.5A CN104125234A (zh) 2014-08-06 2014-08-06 一种动态图像安全验证方法及系统

Publications (1)

Publication Number Publication Date
CN104125234A true CN104125234A (zh) 2014-10-29

Family

ID=51770498

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410382767.5A Pending CN104125234A (zh) 2014-08-06 2014-08-06 一种动态图像安全验证方法及系统

Country Status (1)

Country Link
CN (1) CN104125234A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107196811A (zh) * 2017-07-13 2017-09-22 上海幻电信息科技有限公司 视频网站防盗链控制系统与方法
CN108537009A (zh) * 2017-03-03 2018-09-14 绍兴读图网络科技有限公司 一种图片下载和正版验证的方法及系统
CN110445792A (zh) * 2019-08-13 2019-11-12 北京百佑科技有限公司 验证码生成方法、验证码验证方法和验证码登录系统
CN113505360A (zh) * 2021-07-16 2021-10-15 湖南快乐阳光互动娱乐传媒有限公司 一种验证码请求处理方法及相关设备

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060101279A1 (en) * 2004-11-09 2006-05-11 Konica Minolta Business Technologies, Inc. Image processor
CN101267311A (zh) * 2008-04-14 2008-09-17 中国工商银行股份有限公司 一种网上银行防止数据劫持的方法、装置与系统
CN101977194A (zh) * 2010-10-29 2011-02-16 赵俊平 一种第三方验证码系统及第三方验证码提供方法
CN102075507A (zh) * 2010-07-30 2011-05-25 百度在线网络技术(北京)有限公司 一种用于基于词句验证图进行用户验证的方法与设备
US20120204247A1 (en) * 2009-10-16 2012-08-09 Armorlog Ltd System and method for improving security of user account access
CN102957682A (zh) * 2011-08-30 2013-03-06 北京百度网讯科技有限公司 一种用于基于验证安全等级提供图片验证码的方法与设备

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060101279A1 (en) * 2004-11-09 2006-05-11 Konica Minolta Business Technologies, Inc. Image processor
CN101267311A (zh) * 2008-04-14 2008-09-17 中国工商银行股份有限公司 一种网上银行防止数据劫持的方法、装置与系统
US20120204247A1 (en) * 2009-10-16 2012-08-09 Armorlog Ltd System and method for improving security of user account access
CN102075507A (zh) * 2010-07-30 2011-05-25 百度在线网络技术(北京)有限公司 一种用于基于词句验证图进行用户验证的方法与设备
CN101977194A (zh) * 2010-10-29 2011-02-16 赵俊平 一种第三方验证码系统及第三方验证码提供方法
CN102957682A (zh) * 2011-08-30 2013-03-06 北京百度网讯科技有限公司 一种用于基于验证安全等级提供图片验证码的方法与设备

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108537009A (zh) * 2017-03-03 2018-09-14 绍兴读图网络科技有限公司 一种图片下载和正版验证的方法及系统
CN107196811A (zh) * 2017-07-13 2017-09-22 上海幻电信息科技有限公司 视频网站防盗链控制系统与方法
CN110445792A (zh) * 2019-08-13 2019-11-12 北京百佑科技有限公司 验证码生成方法、验证码验证方法和验证码登录系统
CN110445792B (zh) * 2019-08-13 2021-11-09 北京百佑科技有限公司 验证码生成方法和验证码登录系统
CN113505360A (zh) * 2021-07-16 2021-10-15 湖南快乐阳光互动娱乐传媒有限公司 一种验证码请求处理方法及相关设备

Similar Documents

Publication Publication Date Title
KR101589192B1 (ko) 신원 인증 관리 장치 및 신원 인증 관리 방법
CN105024986B (zh) 帐号登录的方法、装置和系统
CN103916244B (zh) 验证方法及装置
CN104219246B (zh) 一种客户端显示界面的控制方法和设备
CN109376078B (zh) 移动应用的测试方法、终端设备及介质
CN107665306B (zh) 一种检测非法文件注入的方法、装置、客户端及服务器
US20210099431A1 (en) Synthetic identity and network egress for user privacy
CN109005142B (zh) 网站安全检测方法、装置、系统、计算机设备和存储介质
CN116432247A (zh) 一种基于区块链的侵权存证方法及设备
US9563763B1 (en) Enhanced captchas
CN105591743A (zh) 通过用户终端的设备运行特征进行身份鉴权的方法及装置
KR20110128632A (ko) 스마트폰 응용프로그램의 악성행위 탐지 방법 및 장치
CN104899499A (zh) 基于互联网图片搜索的Web验证码生成方法
CN107733639A (zh) 密钥管理方法、装置及可读存储介质
CN107580032B (zh) 数据处理方法、装置及设备
CN106030527B (zh) 将可供下载的应用程序通知用户的系统和方法
CN104125234A (zh) 一种动态图像安全验证方法及系统
CN110096889A (zh) 文件检测方法、装置、设备及计算机可读存储介质
CN105790948B (zh) 一种身份认证方法及装置
Kaur et al. Browser fingerprinting as user tracking technology
CN105162604A (zh) 一种基于特征图像识别的验证方法、服务器及系统
CN108334915A (zh) 一种基于二维码的防伪及加密方法、电子设备及存储介质
CN107451459A (zh) 使用图片验证码进行验证的方法和装置
CN113326539B (zh) 针对小程序进行隐私数据泄露检测的方法、装置及系统
JP2011154413A (ja) 情報処理装置及び方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20141029