CN104298912B - 抗破解的验证码实现方法、生成方法及装置 - Google Patents
抗破解的验证码实现方法、生成方法及装置 Download PDFInfo
- Publication number
- CN104298912B CN104298912B CN201310295799.7A CN201310295799A CN104298912B CN 104298912 B CN104298912 B CN 104298912B CN 201310295799 A CN201310295799 A CN 201310295799A CN 104298912 B CN104298912 B CN 104298912B
- Authority
- CN
- China
- Prior art keywords
- identifying code
- striped
- code picture
- gray value
- background patterns
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Image Analysis (AREA)
- Image Processing (AREA)
Abstract
一种抗破解的验证码实现方法,包括:服务器根据第一预置生成规则,随机生成前景字符;根据第二预置生成规则,随机生成由重复图案元素构成的背景图案;合成前景字符与背景图案,以生成干扰人眼识别力的验证码图片,并将验证码图片存储于验证码图片池中;以及当监测到用户通过客户端请求登陆所述服务器提供的应用程序时或客户端登陆所述服务器发生异常时,从验证码图片池中随机抽取一张验证码图片下发给客户端,以使客户端将服务器下发的验证码图片显示在待验证的页面中。此外,本发明还提供一种抗破解的验证码实现装置、生成方法及装置。上述抗破解的验证码实现方法及装置可提高验证码的抗人工破解力。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及一种抗破解的验证码实现方法、生成方法及装置。
背景技术
验证码是当前互联网中应用最广泛的一种自动化区分计算机和人类的验证方法,众多互联网服务系统(如:论坛、邮箱、微博、投票系统等等)都通过验证码来规避或者降低常见的安全风险(如:恶意注册、暴力破解密码、自动发表广告贴等等)。验证方法通常是通过服务器向客户端下发一张验证码图片,客户端将该验证码图片显示给用户,用户辨识该验证码图片并将该验证码图片中包含的验证信息输入客户端,只有当用户正确输入该验证码图片中包含的验证信息时,才能通过验证。
自动机是指针对验证码的一种计算机程序,其通过使用各种图像识别技术,自动从图片中识别出对应的字符并输出结果,以实现对验证码的自动破解。
现有技术中为了防御自动机的自动破解,通常会利用图片互相遮盖的技术来实现的验证码,这种验证码由于在任何同一时间内,都存在遮挡和干扰,无法看清全部验证码字符,因此可降低自动机的破解率。
然而,随着自动机对验证码的破解率的降低,最近又出现了一种新的验证码破解方式,即由自动机从互联网拉取验证码图片,然后通过人工识别输入验证码图片中的验证信息,这种识别验证码图片中验证信息的人被称为码工。现有技术中利用图片互相遮盖的技术来实现的验证码对于码工来说不具有任何防御作用,因为只要提高验证码图片的帧播放的速度,其遮挡作用就会对码工失效。因此如何提高验证码的抗人工破解力是当前急需解决的一大难题。
发明内容
有鉴于此,本发明提供一种抗破解的验证码实现方法、生成方法及装置,可提高验证码的抗人工破解力。
一种抗破解的验证码实现方法,包括:服务器根据第一预置生成规则,随机生成前景字符;根据第二预置生成规则,随机生成由重复图案元素构成的背景图案;合成所述前景字符与所述背景图案,以生成干扰人眼识别力的验证码图片,并将所述验证码图片存储于验证码图片池中;以及当监测到用户通过客户端请求登陆所述服务器提供的应用程序时或客户端登陆所述服务器发生异常时,从所述验证码图片池中随机抽取一张验证码图片下发给所述客户端,以使所述客户端将所述服务器下发的验证码图片显示在待验证的页面中。
一种抗破解的验证码生成方法,包括:服根据第一预置生成规则,随机生成前景字符;根据第二预置生成规则,随机生成由重复图案元素构成的背景图案;以及合成所述前景字符与所述背景图案,以生成干扰人眼识别力的验证码图片。
一种抗破解的验证码实现装置,包括:前景字符生成模块,用于根据第一预置生成规则,随机生成前景字符;背景图案生成模块,用于根据第二预置生成规则,随机生成由重复图案元素构成的背景图案;第一验证码图片生成与存储模块,用于合成所述前景字符生成模块随机生成的所述前景字符与所述背景图案生成模块随机生成的所述背景图案,以生成干扰人眼识别力的验证码图片,并将所述验证码图片存储于验证码图片池中;以及验证码图片下发模块,用于当监测到用户通过客户端请求登陆所述服务器提供的应用程序时或客户端登陆所述服务器发生异常时,从所述验证码图片池中随机抽取一张验证码图片下发给所述客户端,以使所述客户端将所述服务器下发的验证码图片显示在待验证的页面中。
一种抗破解的验证码生成装置,包括:前景字符生成模块,用于根据第一预置生成规则,随机生成前景字符;背景图案生成模块,用于根据第二预置生成规则,随机生成由重复图案元素构成的背景图案;以及第一验证码图片生成模块,用于合成所述前景字符生成模块随机生成的所述前景字符与所述背景图案生成模块随机生成的所述背景图案,以生成干扰人眼识别力的验证码图片。
本发明实施例提供的抗破解的验证码实现方法及装置,通过服务器根据第二预置生成规则,随机生成由重复图案元素构成的背景图案,然后合成该背景图案与前景字符,以生成干扰人眼识别力的验证码图片,由于验证码图片的背景图案中所包含的重复图案元素可在码工长时间作业时,造成码工的视觉疲劳,因此可从根本上降低码工的工作效率和打码意愿,从而可提高验证码的抗人工破解力。
为让本发明的上述和其他目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附图式,作详细说明如下。
附图说明
图1为本发明提供的看破解的验证码实现方法及装置的应用环境图。
图2为本发明第一实施例提供的抗破解的验证码实现方法的流程图。
图3为本发明第二实施例提供的抗破解的验证码实现方法的流程图。
图4A为本发明实施例提供的抗破解的验证码实现方法生成的验证码的第一效果示意图。
图4B为本发明实施例提供的抗破解的验证码实现方法生成的验证码的第二效果示意图。
图4C为本发明实施例提供的抗破解的验证码实现方法生成的验证码的第三效果示意图。
图4D为本发明实施例提供的抗破解的验证码实现方法生成的验证码的第四效果示意图。
图5为本发明第三实施例提供的抗破解的验证码实现装置的结构示意图。
图6为本发明第四实施例提供的抗破解的验证码实现装置的结构示意图。
具体实施方式
为更进一步阐述本发明为实现预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明的具体实施方式、结构、特征及其功效,详细说明如后。
图1为本发明提供的验证码生成方法及装置的应用环境图。如图1所示,服务器10通过有线或无线网络与客户端20连接,当客户端20通过验证成功登陆服务器10时,服务器10为客户端20提供论坛、邮箱、微博、投票系统等各种网络服务。其中,客户端20可包括:智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
第一实施例
图2为本发明第一实施例提供的抗破解的验证码实现方法的流程图。如图2所示,本实施例的抗破解的验证码实现方法包括以下步骤:
步骤21,服务器根据第一预置生成规则,随机生成前景字符。
在本步骤中,前景字符是指服务器下发给客户端的验证码图片中所包含的需要用户辨识的信息,用户辨识前景字符,并将辨认出的前景字符输入客户端,然后由客户端将用户输入的前景字符发送给服务器进行验证,若服务器验证客户端发送的前景字符与下发的验证码图片中的前景字符一致,则允许客户端登陆服务器,并为客户端提供相应的网络服务。
前景字符中字符的类型可包括数字、或字母、或符号、或数字、符号与字母的任意组合。可以理解的,前景字符也可包括汉字,且前景字符可以为单个字符,也可为一串字符。
第一预置生成规则中包括前景字符在字型、字体、色彩、亮度、色调、扭曲度、字间距、字符之间的组合方式等方面的生成规则。例如:生成的前景字符的字体类型为斜体字、幼圆等会提高凝视频率或较少使用的生僻字体,或生成的前景字符的亮度为容易让人产生视觉疲劳但又容易被辨识出的高亮度,或生成移动的、闪烁的容易让人产生视觉疲劳的前景字符、或生成的前景字符的颜色为橙色、红色、黄色等长时间注视容易让人产生视觉疲劳的颜色等等。服务器根据第一预置生成规则,随机生成符合第一预置生成规则中的各项生成规则的前景字符。
步骤22,根据第二预置生成规则,随机生成由重复图案元素构成的背景图案。
第二预置生成规则中可包括背景图案在构成元素的类型、色彩、组合方式、布局、扭曲的角度等方面的生成规则。
根据第二预置生成规则所生成的背景图案是由重复图案元素构成的背景图案。由于光是由高速运动的光量子组成,人的视网膜接受光量子损耗产生刺激,传递到视觉中枢,就形成了视觉,在灰度值反差强烈、重复图案元素叠加等视觉环境中,近距离读写会使眼睛的锥状细胞受阻,引起最弱色觉感,导致最强的全频光感,容易使眼睛处于疲劳状态。
基于上述原理,服务器根据第二预置生成规则,随机生成由重复图案元素构成的具有灰度值反差强烈、重复图案元素叠加等特点的背景图案,当码工长时间注视验证码图片时,由于验证码图片的背景图案中的上述特点就会有眩晕的感觉,从而可从根本上降低码工的工作效率和打码意愿,进而提高验证码的抗人工破解力。同时由于只有当长时间注视背景图案时才会造成用户的视觉疲劳,因此并不会影响正常用户对验证码的辨识。
步骤23,合成所述前景字符与所述背景图案,以生成干扰人眼识别力的验证码图片,并将所述验证码图片存储于验证码图片池中。
以上步骤21、步骤22以及步骤23的合成所述前景字符与所述背景图案,以生成干扰人眼识别力的验证码图片的部分,主要描述了验证码的生成过程。生成的验证码图片可以存储在验证码图片池中。
具体地,可将前景字符与背景图案叠加后压缩为jpg、bmp或png格式的验证码图片,并存储于验证码图片池中。
步骤24,当监测到用户通过客户端请求登陆所述服务器提供的应用程序时或客户端登陆所述服务器发生异常时,从所述验证码图片池中随机抽取一张验证码图片下发给所述客户端,以使所述客户端将所述服务器下发的验证码图片显示在待验证的页面中。
服务器可以在监测到用户通过客户端请求登陆服务器所提供的相应应用程序时,从验证码图片池中随机抽取一张验证码图片下发给所述客户端。服务器也可以在监测到客户端登陆异常时,从所述验证码图片池中抽取一张验证码图片下发给所述客户端。具体的,服务器在监测到基于同一个IP地址的客户端登录次数超过预设值,或该客户端发送的验证码错误率超过预设值时,可认定该客户端登陆异常,此时服务器从验证码图片池中随机抽取一张验证码图片下发给该客户端,然后由客户端将服务器下发的验证码图片显示在待验证的页面中。
本发明实施例提供的抗破解的验证码实现方法,通过服务器根据第二预置生成规则,随机生成由重复图案元素构成的背景图案,然后合成该背景图案与前景字符,以生成干扰人眼识别力的验证码图片,由于验证码图片的背景图案中所包含的重复图案元素可在码工长时间作业时,造成码工的视觉疲劳,因此可从根本上降低码工的工作效率和打码意愿,从而可提高验证码的抗人工破解力。
第二实施例
图3为本发明第二实施例提供的抗破解的验证码实现方法的流程图。如图3所示,本实施例的抗破解的验证码实现方法包括以下步骤:
步骤31,服务器根据第一预置生成规则,随机生成前景字符。
步骤31可参考第一实施例中的相应步骤,在这里不再赘述。
步骤32,根据第二预置生成规则,随机生成由重复图案元素构成的背景图案。
第二预置生成规则中可包括背景图案在构成元素的类型、色彩、组合方式、布局、扭曲的角度等方面的生成规则。
具体地,例如:背景图案中可包括重复相互间隔的第一条纹及第二条纹,其中,第一条纹与第二条纹整体呈一个或多个旋涡状,第一条纹具有第一灰度值,第二条纹具有第二灰度值,且第一灰度值与第二灰度值的差值超过第一预定差值(例如第一预定差值为200,第一灰度值为255,第二灰度值为0),其中第一预定差值可以根据实际的条纹形状、宽度等进行设置。其生成的背景图案可如图4A所示,第一条纹A1与第二条纹A2相互间隔设置为以背景图案中心为中心的第一涡旋与第二涡旋,第二涡旋围绕第一涡旋设置,且第一涡旋与第二涡旋的方向相反。可以理解的是,图4A只是本发明实施例中背景图案的一个具体示例,本发明的具体实施方式并不以此为限。
又例如:背景图案中应包括重复相互间隔的第一条纹及第二条纹,其中第一条纹与第二条纹整体呈放射状。优选的,第一条纹与第二条纹中其中一个条纹与另一个条纹的所具有的灰度值的差值超过第一预定差值,且其中一个条纹本身还可以包括灰度值差值超过第二预定差值的图案,其中第二预定差值可以根据实际的图案进行设置。其生成的背景图案可如图4B所示,其中第一条纹B1可以为蓝色三角形条纹,由中心向周边发散,每个第二条纹B2包括相互间隔设置的黑色箭头与白色箭头,第一条纹B1与第二条纹B2相互间隔排列,整体呈放射状。可以理解的是,图4B只是本发明实施例中背景图案的一个具体示例,本发明的具体实施方式并不以此为限,例如第二条纹中的箭头可以替换弧线等。
又例如:背景图案中应包括重复相互间隔的第一条纹及第二条纹,其中第一条纹与第二条纹整体呈扭曲状。优选的,第一条纹与第二条纹中其中一个条纹与另一个条纹的灰度值的差值超过第一预定差值。例如,第一预定差值为150,第一条纹的灰度值为0,第二条纹中具有第二灰度值255。在背景图案中,第一条纹与第二条纹的延伸方向是呈区域性变化的,也就是说第一条纹与第二条纹所组成的图案整体上给人的感觉是扭曲的。其生成的背景图案可如图4C所示,直条状的第一条纹C1与第二条纹C2在背景图案的不同区域中,其延伸方向是不同的,每相邻两个区域中的第一条纹C1与第二条纹C2的延伸方向是存在一定角度的,另外,每个区域中的条纹的粗细也可以不同。可以理解的是,图4C只是本发明实施例中背景图案的一个具体示例,本发明的具体实施方式并不以此为限,例如第一条纹与第二条纹也可以是弧形等其他形状。
又例如:背景图案中应包括重复相互间隔的第一方块及第二方块。优选的,第一方块与第二方块中其中一个方块与另一个方块的灰度值的差值超过第一预定差值。其中,第一方块具有第一灰度值(例如:0),第二方块具有第二灰度值(例如:255),也即黑白格子。其生成的背景图案可如图4D所示,每一行的黑色方块D1与白色方块D2都重复交替,不同行的黑色方块D1与白色方块D2也重复交替。可以理解的是,图4D只是本发明实施例中背景图案的一个具体示例,本发明的具体实施方式并不以此为限,例如第一方块与第二方块也可以呈不规则的交替排列等。
步骤33,合成所述前景字符与所述背景图案,以生成干扰人眼识别力的验证码图片,并将所述验证码图片存储于验证码图片池中。
以上步骤31、步骤32以及步骤33的合成所述前景字符与所述背景图案,以生成干扰人眼识别力的验证码图片的部分,主要描述了验证码的生成过程。生成的验证码图片可以存储在验证码图片池中。
步骤34,当监测到用户通过客户端请求登陆所述服务器提供的应用程序时或客户端登陆所述服务器发生异常时,从所述验证码图片池中随机抽取一张验证码图片下发给所述客户端,以使所述客户端将所述服务器下发的验证码图片显示在待验证的页面中。
步骤33与步骤34可参考第一实施例中的相应步骤,在这里不再赘述。
步骤35,所述服务器定期检测所述验证码图片池中是否存在失效的验证码图片。
具体地,服务器定期获取服务器系统时间与日期以及验证码图片池中的验证码图片的生成时间与日期,然后计算获取的服务器系统时间与日期同验证码图片的生成时间与日期的差值,若该差值超过预设值,则认定该验证码图片失效。也即,服务器通过判断验证码图片是否超过有效期来判断验证码图片是否失效。
步骤36,当所述服务器检测到所述验证码图片池中存在失效的验证码图片时,清除所述失效的验证码图片。
步骤37,根据所述第一预置生成规则与所述第二预置生成规则,生成新的验证码图片,并将所述验证码图片存储于所述验证码图片池中,以代替所述失效的验证码图片。
本发明实施例提供的抗破解的验证码实现方法,通过服务器根据第二预置生成规则,随机生成由重复图案元素构成的背景图案,然后合成该背景图案与前景字符,以生成干扰人眼识别力的验证码图片,由于验证码图片的背景图案中所包含的重复图案元素可在码工长时间作业时,造成码工的视觉疲劳,因此可从根本上降低码工的工作效率和打码意愿,从而可提高验证码的抗人工破解力。
第三实施例
图5为本发明第三实施例提供的抗破解的验证码实现装置的结构示意图。本实施例提供的抗破解的验证码实现装置可以用于实现第一实施例中的抗破解的验证码实现方法。如图5所示,抗破解的验证码实现装置50包括:前景字符生成模块51、背景图案生成模块52、第一验证码图片生成与存储模块53、验证码图片下发模块54。
其中,前景字符生成模块51用于根据第一预置生成规则,随机生成前景字符。
背景图案生成模块52用于根据第二预置生成规则,随机生成由重复图案元素构成的背景图案。
第一验证码图片生成与存储模块53用于合成所述前景字符生成模块51随机生成的所述前景字符与所述背景图案生成模块52随机生成的所述背景图案,以生成干扰人眼识别力的验证码图片,并将所述验证码图片存储于验证码图片池中。
以上前景字符生成模块51、背景图案生成模块52以及第一验证码图片生成与存储模块53主要用于生成验证码。生成的验证码图片可以存储在验证码图片池中。
验证码图片下发模块54用于当监测到用户通过客户端请求登陆所述服务器提供的应用程序时或客户端登陆所述服务器发生异常时,从所述验证码图片池中随机抽取一张验证码图片下发给所述客户端,以使所述客户端将所述服务器下发的验证码图片显示在待验证的页面中。
本实施例云端服务器50的各功能模块实现各自功能的具体过程,请参见上述图1至图4所示实施例中描述的具体内容,此处不再赘述。
本发明实施例提供的抗破解的验证码实现装置,通过根据第二预置生成规则,随机生成由重复图案元素构成的背景图案,然后合成该背景图案与前景字符,以生成干扰人眼识别力的验证码图片,由于验证码图片的背景图案中所包含的重复图案元素可在码工长时间作业时,造成码工的视觉疲劳,因此可从根本上降低码工的工作效率和打码意愿,从而可提高验证码的抗人工破解力。
第四实施例
图6为本发明第四实施例提供的抗破解的验证码实现装置的结构示意图。本实施例提供的抗破解的验证码实现装置可以用于实现第二实施例中的抗破解的验证码实现方法。如图6所示,抗破解的验证码实现装置60包括:前景字符生成模块61、背景图案生成模块62、第一验证码图片生成与存储模块63、验证码图片下发模块64、验证码图片检测模块65、清除模块66、第二验证码图片生成与存储模块67。
其中,前景字符生成模块61用于根据第一预置生成规则,随机生成前景字符。
背景图案生成模块62用于根据第二预置生成规则,随机生成由重复图案元素构成的背景图案。
第一验证码图片生成与存储模块63用于合成所述前景字符生成模块61随机生成的所述前景字符与所述背景图案生成模块62随机生成的所述背景图案,以生成干扰人眼识别力的验证码图片,并将所述验证码图片存储于验证码图片池中。
以上前景字符生成模块61、背景图案生成模块62以及第一验证码图片生成与存储模块63主要用于生成验证码。生成的验证码图片可以存储在验证码图片池中。
验证码图片下发模块64用于当监测到用户通过客户端请求登陆所述服务器提供的应用程序时或客户端登陆所述服务器发生异常时,从所述验证码图片池中随机抽取一张验证码图片下发给所述客户端,以使所述客户端将所述服务器下发的验证码图片显示在待验证的页面中。
验证码图片检测模块65用于定期检测所述验证码图片池中是否存在失效的验证码图片。
清除模块66用于若所述验证码图片检测模块65的检测结果为是时,清除所述失效的验证码图片。
第二验证码图片生成与存储模块67用于根据所述第一预置生成规则与所述第二预置生成规则,生成验证码图片,并将所述验证码图片存储于所述验证码图片池中,以代替所述失效的验证码图片。
优选地,所述背景图案中包括相互间隔的第一条纹及第二条纹,其中,所述第一条纹具有第一灰度值,所述第二条纹具有第二灰度值,且所述第一条纹与所述第二条纹为曲线。
优选地,所述背景图案中的所述第一条纹与所述第二条纹整体呈旋涡状。
优选地,所述背景图案中的所述第一条纹与所述第二条纹整体呈放射状。
优选地,所述背景图案中的所述第一条纹与所述第二条纹整体呈扭曲状。
优选地,所述背景图案中包括相互间隔的第一方块及第二方块,其中,所述第一方块具有第一灰度值,所述第二方块具有第二灰度值。
优选地,所述前景字符包括数字、字母、符号及其组合。
本实施例的抗破解的验证码实现装置60的各功能模块实现各自功能的具体过程,请参见上述图1至图4所示实施例中描述的具体内容,此处不再赘述。
本发明实施例提供的抗破解的验证码实现装置,通过根据第二预置生成规则,随机生成由重复图案元素构成的背景图案,然后合成该背景图案与前景字符,以生成干扰人眼识别力的验证码图片,由于验证码图片的背景图案中所包含的重复图案元素可在码工长时间作业时,造成码工的视觉疲劳,因此可从根本上降低码工的工作效率和打码意愿,从而可提高验证码的抗人工破解力。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者装置中还存在另外的相同要素。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容做出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
Claims (20)
1.一种抗破解的验证码实现方法,其特征在于,包括:
服务器根据第一预置生成规则,随机生成前景字符;
根据第二预置生成规则,随机生成由重复图案元素构成的背景图案;所述由重复图案元素构成的背景图案包括:重复且相互间隔的第一条纹及第二条纹,其中,所述第一条纹具有第一灰度值,所述第二条纹具有第二灰度值,且所述第一灰度值与所述第二灰度值的差值超过第一预定差值;
或者,所述由重复图案元素构成的背景图案包括:重复且相互间隔的第一方块及第二方块,其中,所述第一方块具有第一灰度值,所述第二方块具有第二灰度值,且所述第一灰度值与所述第二灰度值的差值超过第一预定差值;
合成所述前景字符与所述背景图案,以生成干扰人眼识别力的验证码图片,并将所述验证码图片存储于验证码图片池中;以及
当监测到用户通过客户端请求登陆所述服务器提供的应用程序时或客户端登陆所述服务器发生异常时,从所述验证码图片池中随机抽取一张验证码图片下发给所述客户端,以使所述客户端将所述服务器下发的验证码图片显示在待验证的页面中。
2.根据权利要求1所述的方法,其特征在于,所述背景图案中的所述第一条纹与所述第二条纹整体呈旋涡状。
3.根据权利要求1所述的方法,其特征在于,所述第一条纹与第二条纹相互间隔设置为具有相同旋转中心的第一涡旋与第二涡旋,所述第一涡旋与所述第二涡旋的旋转方向相反。
4.根据权利要求1所述的方法,其特征在于,所述背景图案中的所述第一条纹与所述第二条纹整体呈放射状。
5.根据权利要求4所述的方法,其特征在于,所述第一条纹与所述第二条纹中其中一个条纹包括灰度值差值超过第二预定差值的图案。
6.根据权利要求1所述的方法,其特征在于,所述背景图案中的所述第一条纹与所述第二条纹整体呈扭曲状。
7.根据权利要求6所述的方法,其特征在于,所述第一条纹与所述第二条纹的延伸方向在所述背景图案中呈区域性变化。
8.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述服务器定期检测所述验证码图片池中是否存在失效的验证码图片;
若是,则清除所述失效的验证码图片;
根据所述第一预置生成规则与所述第二预置生成规则,生成新的验证码图片,并将所述验证码图片存储于所述验证码图片池中,以代替所述失效的验证码图片。
9.根据权利要求1至8的任一项所述的方法,其特征在于,所述前景字符为橙色、红色或者黄色。
10.一种抗破解的验证码生成方法,其特征在于,包括:
根据第一预置生成规则,随机生成前景字符;
根据第二预置生成规则,随机生成由重复图案元素构成的背景图案;所述由重复图案元素构成的背景图案包括:重复且相互间隔的第一条纹及第二条纹,其中,所述第一条纹具有第一灰度值,所述第二条纹具有第二灰度值,且所述第一灰度值与所述第二灰度值的差值超过第一预定差值;
或者,所述由重复图案元素构成的背景图案包括:重复且相互间隔的第一方块及第二方块,其中,所述第一方块具有第一灰度值,所述第二方块具有第二灰度值,且所述第一灰度值与所述第二灰度值的差值超过第一预定差值;
以及,
合成所述前景字符与所述背景图案,以生成干扰人眼识别力的验证码图片。
11.一种抗破解的验证码实现装置,其特征在于,包括:
前景字符生成模块,用于根据第一预置生成规则,随机生成前景字符;
背景图案生成模块,用于根据第二预置生成规则,随机生成由重复图案元素构成的背景图案;
所述由重复图案元素构成的背景图案包括:重复且相互间隔的第一条纹及第二条纹,其中,所述第一条纹具有第一灰度值,所述第二条纹具有第二灰度值,且所述第一灰度值与所述第二灰度值的差值超过第一预定差值;
或者,所述由重复图案元素构成的背景图案包括:重复且相互间隔的第一方块及第二方块,其中,所述第一方块具有第一灰度值,所述第二方块具有第二灰度值,且所述第一灰度值与所述第二灰度值的差值超过第一预定差值;
第一验证码图片生成与存储模块,用于合成所述前景字符生成模块随机生成的所述前景字符与所述背景图案生成模块随机生成的所述背景图案,以生成干扰人眼识别力的验证码图片,并将所述验证码图片存储于验证码图片池中;以及
验证码图片下发模块,用于当监测到用户通过客户端请求登陆服务器提供的应用程序时或客户端登陆所述服务器发生异常时,从所述验证码图片池中随机抽取一张验证码图片下发给所述客户端,以使所述客户端将所述服务器下发的验证码图片显示在待验证的页面中。
12.根据权利要求11所述的装置,其特征在于,所述背景图案中的所述第一条纹与所述第二条纹整体呈旋涡状。
13.根据权利要求11所述的装置,其特征在于,所述第一条纹与第二条纹相互间隔设置为具有相同旋转中心的第一涡旋与第二涡旋,所述第一涡旋与所述第二涡旋的旋转方向相反。
14.根据权利要求11所述的装置,其特征在于,所述背景图案中的所述第一条纹与所述第二条纹整体呈放射状。
15.根据权利要求14所述的装置,其特征在于,所述第一条纹与所述第二条纹中其中一个条纹包括灰度值差值超过第二预定差值的图案。
16.根据权利要求11所述的装置,其特征在于,所述背景图案中的所述第一条纹与所述第二条纹整体呈扭曲状。
17.根据权利要求16所述的装置,其特征在于,所述第一条纹与所述第二条纹的延伸方向在所述背景图案中呈区域性变化。
18.根据权利要求11所述的装置,其特征在于,所述装置还包括:
验证码图片检测模块,用于定期检测所述验证码图片池中是否存在失效的验证码图片;
清除模块,用于若所述验证码图片检测模块的检测结果为是时,清除所述失效的验证码图片;
第二验证码图片生成与存储模块,用于根据所述第一预置生成规则与所述第二预置生成规则,生成新的验证码图片,并将所述验证码图片存储于所述验证码图片池中,以代替所述失效的验证码图片。
19.根据权利要求11至18的任一项所述的装置,其特征在于,所述前景字符为橙色、红色或者黄色。
20.一种抗破解的验证码生成装置,其特征在于,包括:
前景字符生成模块,用于根据第一预置生成规则,随机生成前景字符;
背景图案生成模块,用于根据第二预置生成规则,随机生成由重复图案元素构成的背景图案;所述由重复图案元素构成的背景图案包括:重复且相互间隔的第一条纹及第二条纹,其中,所述第一条纹具有第一灰度值,所述第二条纹具有第二灰度值,且所述第一灰度值与所述第二灰度值的差值超过第一预定差值;
或者,所述由重复图案元素构成的背景图案包括:重复且相互间隔的第一方块及第二方块,其中,所述第一方块具有第一灰度值,所述第二方块具有第二灰度值,且所述第一灰度值与所述第二灰度值的差值超过第一预定差值;
以及
第一验证码图片生成模块,用于合成所述前景字符生成模块随机生成的所述前景字符与所述背景图案生成模块随机生成的所述背景图案,以生成干扰人眼识别力的验证码图片。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310295799.7A CN104298912B (zh) | 2013-07-15 | 2013-07-15 | 抗破解的验证码实现方法、生成方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310295799.7A CN104298912B (zh) | 2013-07-15 | 2013-07-15 | 抗破解的验证码实现方法、生成方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104298912A CN104298912A (zh) | 2015-01-21 |
| CN104298912B true CN104298912B (zh) | 2018-12-11 |
Family
ID=52318635
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310295799.7A Active CN104298912B (zh) | 2013-07-15 | 2013-07-15 | 抗破解的验证码实现方法、生成方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104298912B (zh) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106157348A (zh) * | 2015-03-30 | 2016-11-23 | 阿里巴巴集团控股有限公司 | 生成验证码图片的方法及装置、校验验证码的方法及装置 |
| CN106327547B (zh) * | 2015-06-23 | 2019-09-27 | 阿里巴巴集团控股有限公司 | 一种验证码生成验证的方法和装置 |
| CN108351931B (zh) * | 2015-10-19 | 2021-11-23 | 电子湾有限公司 | 密码窥探保护系统 |
| CN107154924B (zh) * | 2016-03-04 | 2021-01-05 | 阿里巴巴集团控股有限公司 | 基于验证码的验证处理方法及装置 |
| CN106131001B (zh) * | 2016-06-30 | 2019-06-14 | 珠海市魅族科技有限公司 | 一种验证方法及验证装置 |
| CN106127836B (zh) * | 2016-06-30 | 2019-11-19 | 北京奇艺世纪科技有限公司 | 验证码图片生成方法及装置 |
| CN106375117B (zh) * | 2016-08-30 | 2020-05-01 | 广东美的制冷设备有限公司 | 路由器管理者身份认证方法和系统 |
| CN110472386B (zh) * | 2019-07-11 | 2024-02-27 | 深圳市兴海物联科技有限公司 | 动态验证方法、装置、计算机设备及存储介质 |
| CN111177688B (zh) * | 2019-12-26 | 2022-10-14 | 微梦创科网络科技(中国)有限公司 | 一种基于形似语言混合字体的安全认证方法及装置 |
| CN112839026B (zh) * | 2020-11-30 | 2022-07-26 | 中冶华天南京工程技术有限公司 | 基于随机网格与随机水印轮廓的行为验证码生成及验证方法 |
| CN113449281A (zh) * | 2021-07-14 | 2021-09-28 | 上海少侠网络科技有限公司 | 基于人类视觉错觉的无法破解的Captcha技术 |
| CN113505360A (zh) * | 2021-07-16 | 2021-10-15 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种验证码请求处理方法及相关设备 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101178813A (zh) * | 2007-12-19 | 2008-05-14 | 腾讯科技(深圳)有限公司 | 一种图片验证码的生成方法和装置 |
| CN101183463A (zh) * | 2007-12-19 | 2008-05-21 | 腾讯科技(深圳)有限公司 | 一种图片验证码的生成方法和装置 |
| CN101197678A (zh) * | 2007-12-27 | 2008-06-11 | 腾讯科技(深圳)有限公司 | 图片验证码生成方法和图片验证码生成装置 |
| CN101201939A (zh) * | 2007-12-20 | 2008-06-18 | 腾讯科技(深圳)有限公司 | 图片验证码生成方法和图片验证码生成系统 |
| CN101267311A (zh) * | 2008-04-14 | 2008-09-17 | 中国工商银行股份有限公司 | 一种网上银行防止数据劫持的方法、装置与系统 |
| WO2008051688A3 (en) * | 2006-10-23 | 2008-11-13 | Harris Corp | Network centered recovery process for cryptographic processing modules |
| CN102663672A (zh) * | 2012-05-03 | 2012-09-12 | 杭州朗和科技有限公司 | 一种图片验证码生成方法和装置 |
| CN102768754A (zh) * | 2012-08-03 | 2012-11-07 | 网易(杭州)网络有限公司 | 一种图片验证码的实现方法和装置 |
| CN102831568A (zh) * | 2012-08-03 | 2012-12-19 | 网易(杭州)网络有限公司 | 一种生成验证码图片的方法和装置 |
-
2013
- 2013-07-15 CN CN201310295799.7A patent/CN104298912B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008051688A3 (en) * | 2006-10-23 | 2008-11-13 | Harris Corp | Network centered recovery process for cryptographic processing modules |
| CN101178813A (zh) * | 2007-12-19 | 2008-05-14 | 腾讯科技(深圳)有限公司 | 一种图片验证码的生成方法和装置 |
| CN101183463A (zh) * | 2007-12-19 | 2008-05-21 | 腾讯科技(深圳)有限公司 | 一种图片验证码的生成方法和装置 |
| CN101201939A (zh) * | 2007-12-20 | 2008-06-18 | 腾讯科技(深圳)有限公司 | 图片验证码生成方法和图片验证码生成系统 |
| CN101197678A (zh) * | 2007-12-27 | 2008-06-11 | 腾讯科技(深圳)有限公司 | 图片验证码生成方法和图片验证码生成装置 |
| CN101267311A (zh) * | 2008-04-14 | 2008-09-17 | 中国工商银行股份有限公司 | 一种网上银行防止数据劫持的方法、装置与系统 |
| CN102663672A (zh) * | 2012-05-03 | 2012-09-12 | 杭州朗和科技有限公司 | 一种图片验证码生成方法和装置 |
| CN102768754A (zh) * | 2012-08-03 | 2012-11-07 | 网易(杭州)网络有限公司 | 一种图片验证码的实现方法和装置 |
| CN102831568A (zh) * | 2012-08-03 | 2012-12-19 | 网易(杭州)网络有限公司 | 一种生成验证码图片的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104298912A (zh) | 2015-01-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104298912B (zh) | 抗破解的验证码实现方法、生成方法及装置 | |
| US10839065B2 (en) | Systems and methods for assessing security risk | |
| CN104951943B (zh) | 一种基于随机明暗码关联查验的防伪方法 | |
| ES2378298T3 (es) | Sistema y método para impedir el robo de identidad mediante el uso de un dispositivo informático asegurado. | |
| El Ahmad et al. | CAPTCHA design: Color, usability, and security | |
| US20030191947A1 (en) | System and method of inkblot authentication | |
| CN108229596A (zh) | 组合二维码、电子证书载体、生成、识读装置及方法 | |
| CN103927469B (zh) | 基于虹膜信息的动态口令生成方法 | |
| CN105373928A (zh) | 一种产品防伪方法 | |
| CN108647683A (zh) | 一种基于频域加噪的字符对抗验证码生成方法和系统 | |
| EP2715587A1 (en) | More secure image-based "captcha" technique | |
| Ogiela et al. | Application of knowledge‐based cognitive CAPTCHA in Cloud of Things security | |
| CN105912894B (zh) | 一种将证件号码用于电子印章印文防伪的方法 | |
| Shankar et al. | Providing security to land record with the computation of iris, blockchain, and one time password | |
| CN104869120B (zh) | 路由器身份特征信息主动隐藏方法 | |
| Khetani et al. | Securing web accounts using graphical password authentication through watermarking | |
| CN100576798C (zh) | 一种改进的usb身份验证方法 | |
| CN109492356A (zh) | 一种基于用户行为风险判断的多级认证方法 | |
| CN104144146B (zh) | 一种访问网站的方法和系统 | |
| CN103853968B (zh) | 验证码图片的生成方法和装置及其验证方法和装置 | |
| CN102714592B (zh) | 产生可视密钥的方法和系统 | |
| CN104283691B (zh) | 一种基于动态口令的双向身份认证方法及系统 | |
| Raut et al. | A Robust Captcha Scheme for Web Security | |
| CN103678988A (zh) | 一种以颜色作为验证码的方法和系统 | |
| PRASAD et al. | A Novel Approach to Build a Social Behavior Profile for Individual OSN Users to Characterize Their Behavioral Patterns |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |