CN105763319A - 一种随机多态验证码生成方法 - Google Patents
一种随机多态验证码生成方法 Download PDFInfo
- Publication number
- CN105763319A CN105763319A CN201610075322.1A CN201610075322A CN105763319A CN 105763319 A CN105763319 A CN 105763319A CN 201610075322 A CN201610075322 A CN 201610075322A CN 105763319 A CN105763319 A CN 105763319A
- Authority
- CN
- China
- Prior art keywords
- random
- verification
- verification code
- identifying code
- variance
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种随机多态验证码生成方法,当前台用户访问接口时,后台采用中心极限定理生成符合正态分布的随机量,设相互独立的随机变量序列为:X1,X2…Xn,…,均具有相同的数学期望与方差,即EXi=μ,DXi=σ2,令:Yn=X1+...+Xn,并通过如下公式完成随机验证码的生成:本发明能够使得机器人程序无法判定验证码的验证方式,每一次提供的验证方法及验证的问题都不相同,大大降低了被破解的可能性。
Description
技术领域
本发明涉及移动通信技术领域,具体涉及互联网安全技术领域,特别是一种随机多态验证码生成方法及其系统。
背景技术
随着计算机和计算机网络的日益普及,互联网已经深入到人们工作、学习和生活的各个领域,然而网络发展在提供便利的同时也带来各种挑战;一些别有用心的人会利用机器人程序大量地不当使用网络免费资源,例如群发垃圾邮件等,使服务器效能大为降低;也有人利用程序不断发出服务请求回应,进行“饱和攻击”以达到使服务器瘫痪的目的;甚至还有人尝试利用暴力破解等手段进行虚拟财产盗窃等;为避免上述恶意行为,设计一套能够让计算机自动分辨信息是来自合理使用者或是非正当使用的机器人程序的工具,就显得非常重要。
验证码主要应用于网络,不少网站为了防止用户利用机器人程序自动注册、登录、灌水,都采用了验证码技术;验证码,是将一串随机产生的数字或符号,生成一幅图片,图片里加上一些干扰,例如随机画数条直线,画一些点,由用户肉眼识别其中的信息,输入表单提交网站验证,验证成功后才能使用某项功能。
随着人工智能和图像理解技术的发展机器对图像中字符的识别能力越来越强;网站采用一种验证码被破解的危险性越来越高;如何生成随机验证码,让别有用心的人无法判断验证方式,并且人眼便于理解识别、而程序难以识别的验证码,成为重要课题。
发明内容
本发明所要解决的技术问题是,克服现有技术的缺点,提供一种随机多态验证码生成方法。
为了解决以上技术问题,本发明提供一种随机多态验证码生成方法,当前台用户访问接口时,后台采用中心极限定理生成符合正态分布的随机量X1,X2...Xn,...,并得出随机的验证方式Zn,Zn即为随机变量序列X1,X2...Xn,...的规范和;
验证方式Zn包括随机数字验证、随机文字验证码、随机图片数字验证码、随机图片+干扰像素验证码、随机数字+随机大写字母验证码、随机图片选择验证码、随机文字选择验证码、随机拖动滑块验证码等一系列验证码验证方式。
作为本发明的进一步优选方案:
优选的:前述的随机多态验证码生成方法,随机量为分布式存储。
前述的随机多态验证码生成方法,后台采用中心极限定理生成符合正态分布的随机量的具体步骤为:
设相互独立的随机变量序列为:
X1,X2...Xn,...
其中,Xn定义为随机变量,n为大于1的自然数,均具有相同的数学期望与方差,即
EXi=μ,DXi=σ2,
其中,EXi=μ为数学期望,μ为从均值,EXi为独立同分布的随机变量序列,DXi=σ2为方差,DXi为样本均值,σ2为正态分布均值;
令:
Yn=X1+...+Xn,其中,Yn为随机变量相加总和,并通过如下公式完成随机验证码的生成:其中,Zn为随机变量序列X1,X2...Xn,...的规范和,EYn为随机变量相加总和的期望,D(Yn)为随机变量相加总和的方差;
设从均值为μ、方差为σ2,(有限)的任意一个总体中抽取样本量为n的样本,当n充分大时,样本均值的抽样分布近似服从均值为μ、方差为的正态分布。
本发明的有益效果是:本发明通过通过采用随机提供方式得出随机的Zn验证方式结果,使得机器人程序无法判定验证码的验证方式,每一次提供的验证方法及验证的问题都不相同,大大降低了被破解的可能性;
按照本发明所设计的随机验证码生成方法,能够提供随机数字验证、随机文字验证码、随机图片数字验证码、随机图片+干扰像素验证码、随机数字+随机大写字母验证码、随机图片选择验证码、随机文字选择验证码、随机拖动滑块验证码等一系列验证码验证方式;
本发明所设计的随机验证码生成方法能够搭配云计算平台架构,将上述验证码题库进行分布式存储,每一种题库都会源源不断的提供新的题目,防止被破解;
利用本发明所设计的随机验证码生成方法最重要的是网站主在使用本平台提供的SDK时,并不知道后台提供的是哪一种验证码,这样就大大降低了被破解的可能性。
附图说明
图1为基于本发明中随机验证码生成方法而构建的三方通讯时序图。
具体实施方式
实施例1
本实施例提供的一种随机验证码生成体系的构建方法,当前台用户访问接口时,后台采用中心极限定理生成符合正态分布的随机量,设相互独立的随机变量序列为:
X1,X2...Xn,...
其中,Xn定义为随机变量,n为大于1的自然数,均具有相同的数学期望与方差,即EXi=μ,DXi=σ2,
其中,EXi=μ为数学期望,μ为从均值,EXi为独立同分布的随机变量序列,DXi=σ2为方差,DXi为样本均值,σ2为正态分布均值;
令:
Yn=X1+...+Xn,其中,Yn为随机变量相加总和,即得到如下公式:其中,Zn为随机变量序列X1,X2...Xn,...的规范和,EYn为随机变量相加总和的期望,D(Yn)为随机变量相加总和的方差;
设从均值为μ、方差为σ2,(有限)的任意一个总体中抽取样本量为n的样本,当n充分大时,样本均值的抽样分布近似服从均值为μ、方差为的正态分布,即完成随机验证码生成体系的构建。
如图1所示,为基于本发明中随机验证码生成方法构建的三方通讯时序图,网站主通过使用提供的相关SDK,随机方式推送给前台某一种验证码,验证码采用海量提供随机提供;
行为式验证,行为式验证技术核心思想是利用用户的“行为特征”来做验证安全判别;整个验证框架采用高效的“行为沙盒”主动框架,这个框架会引导用户在“行为沙盒”内产生特定的行为数据,利用“多重复合行为判别”算法从特征、视觉、思考等多重行为信息中辨识出生物个体特征,从而准确快速的提供验证结果;每个人在页面进行验证时的行为习惯都是独一无二的;通过机器学习,我们能够建立起人类的多维度行为模型,称为行为判别模型;将用户当前操作所产生的行为特征与模型进行匹配,可以准确地识别出用户是人还是机器。
验证的图片通过加密方式,提高图片获取难度。并且图片都是提前随机生成上传到服务器上的;
gtWeb模块验证是存在双重认证的:
第一重:图像匹配和吻合
第二重:根据鼠标动力学和对人机交互轨迹特征进行的行为特征提取和鉴别来区分这是行为式验证的核心。
验证模块在生成一次验证事件后,如果在一定的时间内没有被交互验证,那么会自动失效;这样的后果是:人工打码的成本会很高,比如,如果设置失效时间为30秒,那么聘请10个人,30秒内最多只能打300个码(而且如果没有立刻使用,就会立刻衰减失效),除非是极其有经济价值的内容,一般情况下这个投入回报比是不划算的;
并且每一次提供的验证方式不同,那么下一次极有可能就不是行为验证码,两者结合起来之后,完全可以区分人和机器人,从而将目前存在的机器人防住;在后续的验证安全的研究中,我们会进一步对图像进行一定的混淆,进一步提升破解的门槛和难度,以迎接未来更多的未知的挑战。
以上实施例仅为说明本发明的技术思想,不能以此限定本发明的保护范围,凡是按照本发明提出的技术思想,在技术方案基础上所做的任何改动,均落入本发明保护范围之内。
Claims (3)
1.一种随机多态验证码生成方法,其特征在于,当前台用户访问接口时,后台采用中心极限定理生成符合正态分布的随机量X1,X2...Xn,...,并得出随机的验证方式Zn,Zn即为随机变量序列X1,X2...Xn,...的规范和;
所述验证方式Zn包括随机数字验证、随机文字验证码、随机图片数字验证码、随机图片+干扰像素验证码、随机数字+随机大写字母验证码、随机图片选择验证码、随机文字选择验证码、随机拖动滑块验证码等一系列验证码验证方式。
2.根据权利要求1所述的随机多态验证码生成方法,其特征在于,所述随机量为分布式存储。
3.根据权利要求1所述的随机多态验证码生成方法,其特征在于,后台采用中心极限定理生成符合正态分布的随机量的具体步骤为:
设相互独立的随机变量序列为:
X1,X2...Xn,...
其中,Xn定义为随机变量,n为大于1的自然数,均具有相同的数学期望与方差,即
EXi=μ,DXi=σ2,
其中,EXi=μ为数学期望,μ为从均值,EXi为独立同分布的随机变量序列,DXi=σ2为方差,DXi为样本均值,σ2为正态分布均值;
令:
Yn=X1+...+Xn,其中,Yn为随机变量相加总和,并通过如下公式完成随机验证码的生成:
其中,Zn为随机变量序列X1,X2…Xn,…的规范和,EYn为随机变量相加总和的期望,D(Yn)为随机变量相加总和的方差;
设从均值为μ、方差为σ2,(有限)的任意一个总体中抽取样本量为n的样本,当n充分大时,样本均值的抽样分布近似服从均值为μ、方差为的正态分布。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610075322.1A CN105763319A (zh) | 2016-02-02 | 2016-02-02 | 一种随机多态验证码生成方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610075322.1A CN105763319A (zh) | 2016-02-02 | 2016-02-02 | 一种随机多态验证码生成方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105763319A true CN105763319A (zh) | 2016-07-13 |
Family
ID=56330564
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610075322.1A Pending CN105763319A (zh) | 2016-02-02 | 2016-02-02 | 一种随机多态验证码生成方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105763319A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019237549A1 (zh) * | 2018-06-11 | 2019-12-19 | 平安科技(深圳)有限公司 | 验证码识别方法、装置、计算机设备及存储介质 |
CN112671793A (zh) * | 2020-12-30 | 2021-04-16 | 北京八分量信息科技有限公司 | 区块链中确定证实节点的方法、装置及相关产品 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101197678A (zh) * | 2007-12-27 | 2008-06-11 | 腾讯科技(深圳)有限公司 | 图片验证码生成方法和图片验证码生成装置 |
CN102208978A (zh) * | 2010-03-30 | 2011-10-05 | 腾讯科技(深圳)有限公司 | 验证输入的系统及方法 |
CN102947837A (zh) * | 2010-06-22 | 2013-02-27 | 微软公司 | 人机交互证明引擎的自动构造 |
CN103973636A (zh) * | 2013-01-28 | 2014-08-06 | 深圳市腾讯计算机系统有限公司 | 一种验证方法、服务器及系统 |
-
2016
- 2016-02-02 CN CN201610075322.1A patent/CN105763319A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101197678A (zh) * | 2007-12-27 | 2008-06-11 | 腾讯科技(深圳)有限公司 | 图片验证码生成方法和图片验证码生成装置 |
CN102208978A (zh) * | 2010-03-30 | 2011-10-05 | 腾讯科技(深圳)有限公司 | 验证输入的系统及方法 |
WO2011120357A1 (zh) * | 2010-03-30 | 2011-10-06 | 腾讯科技(深圳)有限公司 | 验证输入的系统、方法及服务器 |
CN102947837A (zh) * | 2010-06-22 | 2013-02-27 | 微软公司 | 人机交互证明引擎的自动构造 |
CN103973636A (zh) * | 2013-01-28 | 2014-08-06 | 深圳市腾讯计算机系统有限公司 | 一种验证方法、服务器及系统 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019237549A1 (zh) * | 2018-06-11 | 2019-12-19 | 平安科技(深圳)有限公司 | 验证码识别方法、装置、计算机设备及存储介质 |
CN112671793A (zh) * | 2020-12-30 | 2021-04-16 | 北京八分量信息科技有限公司 | 区块链中确定证实节点的方法、装置及相关产品 |
CN112671793B (zh) * | 2020-12-30 | 2022-10-14 | 北京八分量信息科技有限公司 | 区块链中确定证实节点的方法、装置及相关产品 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Liu et al. | Cross‐ethnicity face anti‐spoofing recognition challenge: A review | |
CN104038502B (zh) | 一种验证方法及系统 | |
CN103312512A (zh) | 一种图片验证码的生成方法及装置、身份验证方法及装置 | |
US9436930B2 (en) | Method and apparatus for recognizing image content | |
Vinciarelli et al. | More personality in personality computing | |
CN112669187B (zh) | 身份识别方法、装置、电子设备及相关产品 | |
CN103294939A (zh) | 用于虚拟化身认证的方法和系统 | |
CN110909195A (zh) | 基于区块链的图片标注方法、装置及存储介质、服务器 | |
CN104852916A (zh) | 一种基于社会工程学的网页验证码识别方法及系统 | |
CN106778851A (zh) | 基于手机取证数据的社交关系预测系统及其方法 | |
CN112488163A (zh) | 一种异常账号的识别方法、装置、计算机设备及存储介质 | |
CN111353140B (zh) | 验证码的生成、显示方法、装置和系统 | |
CN111581623A (zh) | 智能数据交互方法、装置、电子设备及存储介质 | |
CN105763319A (zh) | 一种随机多态验证码生成方法 | |
CN105897716B (zh) | 一种网站登录验证码的生成方法 | |
CN108512850A (zh) | 一种基于问答题目的智能验证码的处理方法 | |
Rajesh et al. | Fraudulent news detection using machine learning approaches | |
Dinh et al. | Human-artificial intelligence approaches for secure analysis in CAPTCHA codes | |
Hekler et al. | Exploring, Defining, & Advancing Community-Driven Design for Social Impact | |
CN112163462A (zh) | 基于人脸的未成年人识别方法、装置、计算机设备 | |
Brush et al. | Recognizing activities from mobile sensor data: Challenges and opportunities | |
CN113938455A (zh) | 群聊系统的用户监控方法、装置、电子设备及存储介质 | |
CN110135145A (zh) | 基于图灵测试的点击验证码方法 | |
JP2020086534A (ja) | ランダムドットパターンcaptchaを用いたアクセス認証方法 | |
CN113965369B (zh) | 一种验证图形获取方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160713 |
|
RJ01 | Rejection of invention patent application after publication |