CN106529269A - 一种安全验证方法及系统 - Google Patents
一种安全验证方法及系统 Download PDFInfo
- Publication number
- CN106529269A CN106529269A CN201611092864.6A CN201611092864A CN106529269A CN 106529269 A CN106529269 A CN 106529269A CN 201611092864 A CN201611092864 A CN 201611092864A CN 106529269 A CN106529269 A CN 106529269A
- Authority
- CN
- China
- Prior art keywords
- behavioral data
- default
- data
- default machine
- identifying code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
Abstract
本发明涉及网络安全技术领域,具体提供了一种安全验证方法及系统,采用了如下技术手段:随机生成验证码和用于输入所述验证码的点按操作界面供用户输入,获取用户通过所述点按操作界面输入所述验证码的行为数据,对所述行为数据进行图灵测试,若判定所述行为数据不符合预设机器行为数据,则判定通过验证;本发明提供点按操作界面供用户输入,同时获取到了大量机器无法模仿的行为数据,解决了现有的验证方法安全性和用户体验无法兼顾的问题,实现了同时提高了用户体验及图灵测试准确率的技术效果。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种安全验证方法及系统。
背景技术
CAPTCHA是“Completely Automated Public Turing test to tell Computersand Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,通常被称为验证码,是一种区分用户是计算机还是人的公共全自动程序。可以防止:恶意破解密码、刷票、论坛灌水、恶意注册小号等,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试。这个问题可以由计算机生成并评判,但是必须只有人类才能解答。
目前常用的验证码包括以下几种:
图片验证码:是一种常见的验证方式,分为动态和静态。图1为图片验证码的示意图,如图所示,图片里面有几位数字和字母不同字体和颜色不规则放置,要求用户输入。静态图片验证码需求的资源低,验证服务廉价,兼容性高成为普及性高的原因。动态图片验证码,有的网站使用GIF动态的验证码图片,使得识别器不容易辨识哪一个图层是真正的验证码图片。
该种方式的问题:
现在OCR识别技术比较发达,不论是静态图片验证码还是动态图片验证码都容易被OCR软件识别,动态图片验证码被识别只是需要耗点时间,不过对计算机来说破解简单的验证码就是一瞬间的事,甚至网上有很多工作室提供代打码服务。如果把图形验证码难度提高,反倒是用户更加不便。
滑动验证码:图2为滑动验证码的示意图,如图所示,用户需要按住滑块并移动到制定位置。滑动验证码不容易接入打码平台;滑动验证码对用户更友好;滑动验证码可以名正言顺地插广告。
该种方式的问题:
相比图片验证码,滑块就不需要人工识别了,机器也可以瞬间识别(尤其是HTML5支持canvas后,有浏览器就能方便识别)。
多图片识别:图3为12306的登录界面,如图所示,用户需要按要求选择多个图片。
12306网站的购票验证码共有581种,按照要输入两个关键词的规则,排列组合多达336980种,识别难度相当大。
该种方式的问题:
因难度大,用户使用时,一次性输入准确的比例为8%,两次输入准确的比例为27%,三次甚至4次以上输入准确的比例为65%。如果一次性输入成功的平均用时为5秒的话,按照热门车票“秒光”的情况计算,每输错一次验证码,就意味着当次购票成功率下降80%左右。虽然有效的防止黄牛,但也使用户的体验更加差。
另外,虽有难度,但随着百度识图和谷歌识图技术的成熟,加之12306验证码采用是低分辨率的图片,用百度识图和谷歌识图就足够破解了。
发明内容
本发明的目的是提供一种安全验证方法及系统,能在兼顾用户体验的同时,高效准确的识别人或机器。
为达到上述目的,一方面,本发明实施例提供一种安全验证方法,包括:
随机生成验证码和用于输入所述验证码的点按操作界面;
获取用户通过所述点按操作界面输入所述验证码的行为数据;
若判定所述行为数据不符合预设机器行为数据,则通过验证。
优选的,
所述行为数据具体包括操作轨迹数据;所述预设机器行为数据具体包括预设操作轨迹;所述判定所述行为数据不符合预设机器行为数据,包括:
判断所述行为数据中的操作轨迹数据与所述预设机器行为数据中的预设操作轨迹是否一致,若判断结果为不一致,则判定所述行为数据不符合预设机器行为数据。
优选的:
所述预设机器行为数据中的预设操作轨迹包括操作顺序。
优选的,所述行为数据具体包括操作停留位置;所述预设机器行为数据具体包括预设停留位置;所述判定所述行为数据不符合预设机器行为数据,包括:
判断所述行为数据中的操作停留位置是否为所述预设机器行为数据中的预设停留位置,若判断结果为否,则判定所述行为数据不符合预设机器行为数据。
优选的,所述行为数据具体包括操作停留时间;所述预设机器行为数据具体包括预设操作停留时间阈值;所述判定所述行为数据不符合预设机器行为数据,包括:
判断所述行为数据中的操作停留时间是否超过所述预设机器行为数据中的预设操作停留时间阈值,若判断结果为不超过,则判定所述行为数据不符合预设机器行为数据。
优选的,所述行为数据具体包括点击间隔时长;所述预设机器行为数据具体包括预设点击间隔时长区间;所述判定所述行为数据不符合预设机器行为数据,包括:
判断所述行为数据中的点击间隔时长是否在所述预设机器行为数据中的预设点击间隔时长区间内,若判断结果为是,则判定所述行为数据不符合预设机器行为数据。
优选的,所述点按操作界面上包括多个点按键,所述多个点按键上分别设有随机生成的不同字符;
所述随机生成的验证码由所述多个点按键上的一个或多个字符组成。
另一方面,本发明提供一种安全验证系统,包括:
验证码生成单元,用于随机生成验证码和用于输入所述验证码的点按操作界面;
用户行为数据获取单元,用于获取用户通过所述点按操作界面输入所述验证码的行为数据;
图灵测试单元,用于当判定所述行为数据不符合预设机器行为数据时,通过验证。
优选的,
所述行为数据具体包括以下数据中的至少一种:
操作轨迹数据、操作停留位置、操作停留时间以及点击间隔时长;
相应的,所述预设机器行为数据包括以下数据中的至少一种:
预设操作轨迹、预设停留位置、预设操作停留时间阈值以及预设点击间隔时长区间;
所述图灵测试单元,包括以下子单元中的至少一个:
操作轨迹分析子单元,用于判断所述行为数据中的操作停留位置是否为所述预设机器行为数据中的预设停留位置,若判断结果为否,则判定所述行为数据不符合预设机器行为数据;
操作停留位置分析子单元,用于判断所述行为数据中的操作停留位置是否为所述预设机器行为数据中的预设停留位置,若判断结果为否,则判定所述行为数据不符合预设机器行为数据;
操作停留时间分析子单元,用于判断所述行为数据中的操作停留时间是否超过所述预设机器行为数据中的预设操作停留时间阈值,若判断结果为不超过,则判定所述行为数据不符合预设机器行为数据;
点击间隔分析子单元,用于判断所述行为数据中的点击间隔时长是否在所述预设机器行为数据中的预设点击间隔时长区间内,若判断结果为是,则判定所述行为数据不符合预设机器行为数据。
优选的,
所述点按操作界面上包括多个点按键,所述多个点按键上分别设有随机生成的不同字符;
所述随机生成的验证码由所述多个点按键上的一个或多个字符组成。
上述技术方案具有如下有益效果:本发明实施例提供的以上方案,通过随机生成验证码和用于输入所述验证码的点按操作界面供用户输入,获取用户通过所述点按操作界面输入所述验证码的行为数据;对所述行为数据进行图灵测试,若判定所述行为数据不符合预设机器行为数据,则判定通过验证,提供了点按操作界面供用户输入,同时获取到了大量机器无法模仿的行为数据,解决了现有的验证方法安全性和用户体验无法兼顾的问题,同时提高了用户体验及图灵测试准确率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一种安全验证方法的流程图;
图2是本发明实施例一的步骤103中判定所述行为数据不符合预设机器行为数据的流程示意图;
图3是本实施例二的安全验证方法流程示意图;
图4是本实施例一种安全验证系统的结构示意图;
图5是本实施例一种安全验证系统的图灵测试单元203的结构示意图。
具体实施方式
传统的广告审核系统是基于广告主对于广告的提交时间进行审核排序的,即广告创建时间越早则审核的越早,但对于社交网络广告的粉丝经济业务的先投放后审核机制而言,如果投放出去的广告涉嫌非法,同时该广告的审核在审核任务流中优先级在最后,则该条广告在推广到较大范围后才会被发现,引起客户投诉,损害公司的形象。因此,对于这种涉嫌非法的广告希望能尽快审核拒绝并下线,将非法广告的负面影响范围控制到最低,这就需要审核系统有广告风险评估的过程来打乱传统的按时间排序的审核工作流,将高风险的审核任务优先处理,避免非法广告的对公司形象和业务的负面影响。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
如图1所示,为本发明实施例一种安全验证方法的流程图,包括以下步骤:
步骤101,随机生成验证码和用于输入所述验证码的点按操作界面;
步骤102,获取用户通过所述点按操作界面输入所述验证码的行为数据;
此处需要说明的是,获取的是输入“所述验证码”的行为数据,因而,若非所述验证码,即输入验证码错误,则直接忽略,不再继续获取和存储其行为数据;同时提示用户重新输入。
步骤103,若判定所述行为数据不符合预设机器行为数据,则通过验证。
优选的,
所述行为数据具体包括操作轨迹数据;所述预设机器行为数据具体包括预设操作轨迹;
如图2所示,是步骤103中判定所述行为数据不符合预设机器行为数据的流程示意图,如图所示,
步骤103中,所述判定所述行为数据不符合预设机器行为数据,包括:
步骤1031,判定操作轨迹数据不符合预设操作轨迹:
判断所述行为数据中的操作轨迹数据与所述预设机器行为数据中的预设操作轨迹是否一致,若判断结果为不一致,则判定所述行为数据不符合预设机器行为数据。
优选的:
所述预设机器行为数据中的预设操作轨迹包括操作顺序。
本实施例优选的,验证码可以按任意顺序输入;因计算机一般会按照显示的顺序输入,所以预设操作轨迹包括输入的顺序,若不符合显示的顺序,则可判定为不符合预设机器行为数据。
优选的,所述行为数据具体包括操作停留位置;所述预设机器行为数据具体包括预设停留位置;步骤103中,所述判定所述行为数据不符合预设机器行为数据,包括:
步骤1032,判定操作停留位置不符合预设操作停留位置:
判断所述行为数据中的操作停留位置是否为所述预设机器行为数据中的预设停留位置,若判断结果为否,则判定所述行为数据不符合预设机器行为数据。
优选的,所述行为数据具体包括操作停留时间;所述预设机器行为数据具体包括预设操作停留时间阈值;步骤103中,所述判定所述行为数据不符合预设机器行为数据,包括:
步骤1033,判定操作停留时间不超过预设操作停留时间阈值:
判断所述行为数据中的操作停留时间是否超过所述预设机器行为数据中的预设操作停留时间阈值,若判断结果为不超过,则判定所述行为数据不符合预设机器行为数据。
机器控制验证码输入的过程中,若有数据需要识别的处理时,会自动停留鼠标,无法能做到人类边思考处理验证码对应的点按操作界面,边移动鼠标完成点按,所以会有停顿。
优选的,所述行为数据具体包括点击间隔时长;所述预设机器行为数据具体包括预设点击间隔时长区间;步骤103中,所述判定所述行为数据不符合预设机器行为数据,包括:
步骤1034,判定点击间隔时长在预设点击间隔时长区间内:
判断所述行为数据中的点击间隔时长是否在所述预设机器行为数据中的预设点击间隔时长区间内,若判断结果为是,则判定所述行为数据不符合预设机器行为数据。
若点击间隔时长过长,有两种情况分别是一种是计算机正在识别,另一种是用户在验证过程中途离开;
若点击间隔时长过短,那么极大有可能是计算机迅速控制鼠标;
据此,设定预设点击间隔时长区间,在该时长区间内,则通过验证,否则不通过。
优选的,所述点按操作界面上包括多个点按键,所述多个点按键上分别设有随机生成的不同字符;
所述随机生成的验证码由所述多个点按键上的一个或多个字符组成。
以上,这里提到的行为数据并不作为对本发明的限定,行为数据还可以包括输入设备能够识别的其它任何数据。
需要说明的是,附图2仅示意了其中一种情况,即按顺序进行所有判定。本实施可选的,各个步骤都可以单独进行,也可以任选其中的两项、三项或全选,且可以任意选择先后顺序,附图2并不对此构成限定。
实施例二
如图3所示,为本实施例的安全验证方法流程示意图。
本实施例以验证码为数字验证码,点按操作界面为九宫格为例进行说明。
步骤201,随机生成验证码和用于输入所述验证码的九宫格。
本实施例优选的,验证码为4位数字验证码,本实施例以验证码为2971进行说明。
九宫格上分别设有1-9九个数字,可按任意顺序排列。
步骤202,获取用户输入所述验证码的行为数据。
这里首先要判断用户输入的验证码是否为2971,若是则进入步骤203进行图灵测试,若否,则没有必要再进行图灵测试,直接提示用户重新输入。
步骤203,判断所述行为数据是否符合预设机器行为数据;若是,则进入步骤204,若否,则进入步骤205。
经判断,行为数据中的操作轨迹数据不符合预设机器行为数据,且操作停留位置不符合预设停留位置,进入步骤205。
优选的:
所述预设操作轨迹为直线;
所述预设停留位置设置于九宫格中每个格的几何中心,或所述预设轨迹上的任意点。
机器操作时,其操作轨迹由直线段组成;而人为操作则很难沿直线进行移动,操作轨迹自然也不会是直线。
机器操作时,其操作停留位置,一般会选择在九宫格中每一个格的几何中心。
当机器在操作过程中识别下一个码时,则可能会停留在预设直线上的某一点。
相应的,人为操作时,其停留位置是不太可能准确的落在每个格的几何中心的。
另外,本发明实施例可选的,预设位置也可以为每个格的几何重心、上顶点或其它任意一个符合几何规律点,即,任意一个机器可以通过某种算法计算得到的点。
步骤204,提示用户重新输入,并进入步骤202或201;
本发明实施例优选的,当验证失败时,提示用户重新输入,并返回步骤202,重新获取用户行为数据;或,当首次或多次验证失败时,在一段时间内禁制用户输入;或,当首次或验证失败次数达到预设阈值时,在一段时间内禁制用户输入的同时,返回步骤201,重新生成升级版的验证码及增加九宫格的格数。
如,当连续3次验证失败时,5分钟之内不能输入;当连续5次验证失败时,禁制输入5分钟的同时,将验证码升级为汉字贰玖柒壹,而相应的九宫格也变成十宫格或十二宫格。
本领域技术人员也可根据本发明实施例的以上构思,在首次验证失败时即升级验证码,也可在连续3次验证失败时升级验证码;
具体升级验证码时,还可以改变验证码的个数,或改变九宫格的排列顺序。
本领域技术人员所能想到的所有验证码及九宫格的升级方式均应认为属于本发明的整体构思。
步骤205,通过验证。
实施例三
如图4所示,是本发明实施例一种安全验证系统的结构示意图,包括:
验证码生成单元301,用于随机生成验证码和用于输入所述验证码的点按操作界面;
用户行为数据获取单元302,用于获取用户通过所述点按操作界面输入所述验证码的行为数据;
此处需要说明的是,获取的是输入“所述验证码”的行为数据,因而,若非所述验证码,即输入验证码错误,则直接忽略,不再继续获取和存储其行为数据;同时提示用户重新输入。
图灵测试单元303,用于当判定所述行为数据不符合预设机器行为数据时,通过验证。
优选的,
所述行为数据具体包括以下数据中的至少一种:
操作轨迹数据、操作停留位置、操作停留时间以及点击间隔时长;
所述预设机器行为数据包括以下数据中的至少一种:
预设操作轨迹、预设停留位置、预设操作停留时间阈值以及预设点击间隔时长区间;
如图5所示,所述图灵测试单元303,包括以下子单元中的至少一个:
操作轨迹分析子单元3031,用于判断所述行为数据中的操作停留位置是否为所述预设机器行为数据中的预设停留位置,若判断结果为否,则判定所述行为数据不符合预设机器行为数据;
操作停留位置分析子单元3032,用于判断所述行为数据中的操作停留位置是否为所述预设机器行为数据中的预设停留位置,若判断结果为否,则判定所述行为数据不符合预设机器行为数据;
操作停留时间分析子单元3033,用于判断所述行为数据中的操作停留时间是否超过所述预设机器行为数据中的预设操作停留时间阈值,若判断结果为不超过,则判定所述行为数据不符合预设机器行为数据;
点击间隔分析子单元3034,用于判断所述行为数据中的点击间隔时长是否在所述预设机器行为数据中的预设点击间隔时长区间内,若判断结果为是,则判定所述行为数据不符合预设机器行为数据。
优选的,
所述点按操作界面上包括多个点按键,所述多个点按键上分别设有随机生成的不同字符;
所述随机生成的验证码由所述多个点按键上的一个或多个字符组成。
优选的:
所述预设轨迹为直线;
所述预设位置设置于点按操作界面上每个键的几何中心,或所述预设轨迹上的任意点。
机器操作时,其操作轨迹由直线段组成;而人为操作则很难沿直线进行移动,操作轨迹自然也不会是直线。
机器操作时,其操作停留位置,一般会选择在点按操作界面上每个键的几何中心。
当机器在操作过程中识别下一个码时,则可能会停留在预设直线上的某一点。
相应的,人为操作时,其停留位置是不太可能准确的落在每个键的几何中心的。
另外,本发明实施例可选的,预设位置也可以为每个格的几何重心、上顶点或其它任意一个符合几何规律点,即,任意一个机器可以通过某种算法计算得到的点。
本实施例优选的,图灵测试单元还用于当验证失败时,提示用户重新输入,并返回用户行为数据获取单元302;或,当首次或多次验证失败时,在一段时间内禁制用户输入;或,当首次或验证失败次数达到预设阈值时,在一段时间内禁制用户输入的同时,返回验证码生成单元301,重新生成升级版的验证码及增加点按操作界面的按键复杂度。
如,原验证码为2971,点按操作界面为九宫格;当连续3次验证失败时,5分钟之内不能输入;当连续5次验证失败时,禁制输入5分钟的同时,将验证码升级为汉字贰玖柒壹,而相应的九宫格也变成十宫格或十二宫格。
本领域技术人员也可根据本发明实施例的以上构思,在首次验证失败时即升级验证码,也可在连续3次验证失败时升级验证码;
具体升级验证码时,还可以改变验证码的个数,或改变点按操作界面上按键的排列顺序。
本领域技术人员所能想到的所有验证码及提高点按操作界面复杂度的方式均应认为属于本发明的整体构思。
上述技术方案具有如下有益效果:
以上方案,通过随机生成验证码和用于输入所述验证码的点按操作界面供用户输入,获取用户通过所述点按操作界面输入所述验证码的行为数据,对所述行为数据进行图灵测试,若判定所述行为数据不符合预设机器行为数据,则判定通过验证,提供了点按操作界面供用户输入,同时获取到了大量机器无法模仿的行为数据,解决了现有的验证方法安全性和用户体验无法兼顾的问题,实现了同时提高了用户体验及图灵测试准确率的技术效果。
本领域技术人员还可以了解到本发明实施例列出的各种说明性逻辑块(illustrative logical block),单元,和步骤可以通过电子硬件、电脑软件,或两者的结合进行实现。为清楚展示硬件和软件的可替换性(interchangeability),上述的各种说明性部件(illustrative components),单元和步骤已经通用地描述了它们的功能。这样的功能是通过硬件还是软件来实现取决于特定的应用和整个系统的设计要求。本领域技术人员可以对于每种特定的应用,可以使用各种方法实现所述的功能,但这种实现不应被理解为超出本发明实施例保护的范围。
本发明实施例中所描述的各种说明性的逻辑块,或单元都可以通过通用处理器,数字信号处理器,专用集成电路(ASIC),现场可编程门阵列或其它可编程逻辑装置,离散门或晶体管逻辑,离散硬件部件,或上述任何组合的设计来实现或操作所描述的功能。通用处理器可以为微处理器,可选地,该通用处理器也可以为任何传统的处理器、控制器、微控制器或状态机。处理器也可以通过计算装置的组合来实现,例如数字信号处理器和微处理器,多个微处理器,一个或多个微处理器联合一个数字信号处理器核,或任何其它类似的配置来实现。
本发明实施例中所描述的方法或算法的步骤可以直接嵌入硬件、处理器执行的软件模块、或者这两者的结合。软件模块可以存储于RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动磁盘、CD-ROM或本领域中其它任意形式的存储媒介中。示例性地,存储媒介可以与处理器连接,以使得处理器可以从存储媒介中读取信息,并可以向存储媒介存写信息。可选地,存储媒介还可以集成到处理器中。处理器和存储媒介可以设置于ASIC中,ASIC可以设置于用户终端中。可选地,处理器和存储媒介也可以设置于用户终端中的不同的部件中。
在一个或多个示例性的设计中,本发明实施例所描述的上述功能可以在硬件、软件、固件或这三者的任意组合来实现。如果在软件中实现,这些功能可以存储与电脑可读的媒介上,或以一个或多个指令或代码形式传输于电脑可读的媒介上。电脑可读媒介包括电脑存储媒介和便于使得让电脑程序从一个地方转移到其它地方的通信媒介。存储媒介可以是任何通用或特殊电脑可以接入访问的可用媒体。例如,这样的电脑可读媒体可以包括但不限于RAM、ROM、EEPROM、CD-ROM或其它光盘存储、磁盘存储或其它磁性存储装置,或其它任何可以用于承载或存储以指令或数据结构和其它可被通用或特殊电脑、或通用或特殊处理器读取形式的程序代码的媒介。此外,任何连接都可以被适当地定义为电脑可读媒介,例如,如果软件是从一个网站站点、服务器或其它远程资源通过一个同轴电缆、光纤电缆、双绞线、数字用户线(DSL)或以例如红外、无线和微波等无线方式传输的也被包含在所定义的电脑可读媒介中。所述的碟片(disk)和磁盘(disc)包括压缩磁盘、镭射盘、光盘、DVD、软盘和蓝光光盘,磁盘通常以磁性复制数据,而碟片通常以激光进行光学复制数据。上述的组合也可以包含在电脑可读媒介中。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种安全验证方法,其特征在于,包括:
随机生成验证码和用于输入所述验证码的点按操作界面;
获取用户通过所述点按操作界面输入所述验证码的行为数据;
若判定所述行为数据不符合预设机器行为数据,则通过验证。
2.根据权利要求1所述的方法,其特征在于,所述行为数据具体包括操作轨迹数据;所述预设机器行为数据具体包括预设操作轨迹;所述判定所述行为数据不符合预设机器行为数据,包括:
判断所述行为数据中的操作轨迹数据与所述预设机器行为数据中的预设操作轨迹是否一致,若判断结果为不一致,则判定所述行为数据不符合预设机器行为数据。
3.根据权利要求2所述的方法,其特征在于,
所述预设机器行为数据中的预设操作轨迹包括操作顺序。
4.根据权利要求1所述的方法,其特征在于,所述行为数据具体包括操作停留位置;所述预设机器行为数据具体包括预设停留位置;所述判定所述行为数据不符合预设机器行为数据,包括:
判断所述行为数据中的操作停留位置是否为所述预设机器行为数据中的预设停留位置,若判断结果为否,则判定所述行为数据不符合预设机器行为数据。
5.根据权利要求1所述的方法,其特征在于,所述行为数据具体包括操作停留时间;所述预设机器行为数据具体包括预设操作停留时间阈值;所述判定所述行为数据不符合预设机器行为数据,包括:
判断所述行为数据中的操作停留时间是否超过所述预设机器行为数据中的预设操作停留时间阈值,若判断结果为不超过,则判定所述行为数据不符合预设机器行为数据。
6.根据权利要求1所述的方法,其特征在于,所述行为数据具体包括点击间隔时长;所述预设机器行为数据具体包括预设点击间隔时长区间;所述判定所述行为数据不符合预设机器行为数据,包括:
判断所述行为数据中的点击间隔时长是否在所述预设机器行为数据中的预设点击间隔时长区间内,若判断结果为是,则判定所述行为数据不符合预设机器行为数据。
7.根据权利要求1-5任一项所述的方法,其特征在于,所述点按操作界面上包括多个点按键,所述多个点按键上分别设有随机生成的不同字符;
所述随机生成的验证码由所述多个点按键上的一个或多个字符组成。
8.一种安全验证系统,其特征在于,包括:
验证码生成单元,用于随机生成验证码和用于输入所述验证码的点按操作界面;
用户行为数据获取单元,用于获取用户通过所述点按操作界面输入所述验证码的行为数据;
图灵测试单元,用于当判定所述行为数据不符合预设机器行为数据时,通过验证。
9.根据权利要求8所述的系统,其特征在于,所述行为数据包括以下数据中的至少一种:
操作轨迹数据、操作停留位置、操作停留时间以及点击间隔时长;
相应的,所述预设机器行为数据包括以下数据中的至少一种:
预设操作轨迹、预设停留位置、预设操作停留时间阈值以及预设点击间隔时长区间;
所述图灵测试单元,包括以下子单元中的至少一个:
操作轨迹分析子单元,用于判断所述行为数据中的操作停留位置是否为所述预设机器行为数据中的预设停留位置,若判断结果为否,则判定所述行为数据不符合预设机器行为数据;
操作停留位置分析子单元,用于判断所述行为数据中的操作停留位置是否为所述预设机器行为数据中的预设停留位置,若判断结果为否,则判定所述行为数据不符合预设机器行为数据;
操作停留时间分析子单元,用于判断所述行为数据中的操作停留时间是否超过所述预设机器行为数据中的预设操作停留时间阈值,若判断结果为不超过,则判定所述行为数据不符合预设机器行为数据;
点击间隔分析子单元,用于判断所述行为数据中的点击间隔时长是否在所述预设机器行为数据中的预设点击间隔时长区间内,若判断结果为是,则判定所述行为数据不符合预设机器行为数据。
10.根据权利要求8或9所述的系统,其特征在于,
所述点按操作界面上包括多个点按键,所述多个点按键上分别设有随机生成的不同字符;
所述随机生成的验证码由所述多个点按键上的一个或多个字符组成。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611092864.6A CN106529269A (zh) | 2016-12-01 | 2016-12-01 | 一种安全验证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611092864.6A CN106529269A (zh) | 2016-12-01 | 2016-12-01 | 一种安全验证方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106529269A true CN106529269A (zh) | 2017-03-22 |
Family
ID=58354390
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611092864.6A Pending CN106529269A (zh) | 2016-12-01 | 2016-12-01 | 一种安全验证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106529269A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107295022A (zh) * | 2017-08-23 | 2017-10-24 | 四川长虹电器股份有限公司 | 一种基于人机识别的客户端认证方法 |
| CN108460269A (zh) * | 2018-03-21 | 2018-08-28 | 广州多益网络股份有限公司 | 验证方法及装置、验证终端设备 |
| CN109815658A (zh) * | 2018-12-14 | 2019-05-28 | 平安科技(深圳)有限公司 | 一种验证方法和装置、计算机设备以及计算机存储介质 |
| CN109977641A (zh) * | 2019-03-25 | 2019-07-05 | 山东浪潮云信息技术有限公司 | 一种基于行为分析的验证处理方法及系统 |
| CN110276183A (zh) * | 2019-06-19 | 2019-09-24 | 同盾控股有限公司 | 反向图灵验证方法及装置、存储介质、电子设备 |
| CN110312045A (zh) * | 2019-05-16 | 2019-10-08 | 厦门快商通信息咨询有限公司 | 客服系统防骚扰方法、装置、设备及存储介质 |
| CN110689400A (zh) * | 2019-08-29 | 2020-01-14 | 苏宁云计算有限公司 | 一种基于屏幕分割的人机相似轨迹检测方法及装置 |
| CN110879882A (zh) * | 2018-09-06 | 2020-03-13 | 中国移动通信集团重庆有限公司 | 确认用户信息安全的方法、装置、设备和介质 |
| CN110909353A (zh) * | 2019-11-28 | 2020-03-24 | 网易(杭州)网络有限公司 | 外挂检测方法及装置 |
| CN111080873A (zh) * | 2019-12-31 | 2020-04-28 | 中国银行股份有限公司 | 基于按键特征的银行金库的管控方法和装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102624705A (zh) * | 2012-02-21 | 2012-08-01 | 西南石油大学 | 一种智能图像验证方法及系统 |
| CN103856475A (zh) * | 2012-11-29 | 2014-06-11 | 北京千橡网景科技发展有限公司 | 用于提供验证的方法和设备 |
| CN104811304A (zh) * | 2014-01-27 | 2015-07-29 | 腾讯科技(深圳)有限公司 | 身份验证方法及装置 |
| CN105975823A (zh) * | 2016-05-05 | 2016-09-28 | 百度在线网络技术(北京)有限公司 | 用于区分人机的验证方法及装置 |
| CN106155298A (zh) * | 2015-04-21 | 2016-11-23 | 阿里巴巴集团控股有限公司 | 人机识别方法及装置、行为特征数据的采集方法及装置 |
-
2016
- 2016-12-01 CN CN201611092864.6A patent/CN106529269A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102624705A (zh) * | 2012-02-21 | 2012-08-01 | 西南石油大学 | 一种智能图像验证方法及系统 |
| CN103856475A (zh) * | 2012-11-29 | 2014-06-11 | 北京千橡网景科技发展有限公司 | 用于提供验证的方法和设备 |
| CN104811304A (zh) * | 2014-01-27 | 2015-07-29 | 腾讯科技(深圳)有限公司 | 身份验证方法及装置 |
| CN106155298A (zh) * | 2015-04-21 | 2016-11-23 | 阿里巴巴集团控股有限公司 | 人机识别方法及装置、行为特征数据的采集方法及装置 |
| CN105975823A (zh) * | 2016-05-05 | 2016-09-28 | 百度在线网络技术(北京)有限公司 | 用于区分人机的验证方法及装置 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107295022A (zh) * | 2017-08-23 | 2017-10-24 | 四川长虹电器股份有限公司 | 一种基于人机识别的客户端认证方法 |
| CN108460269A (zh) * | 2018-03-21 | 2018-08-28 | 广州多益网络股份有限公司 | 验证方法及装置、验证终端设备 |
| CN110879882A (zh) * | 2018-09-06 | 2020-03-13 | 中国移动通信集团重庆有限公司 | 确认用户信息安全的方法、装置、设备和介质 |
| CN110879882B (zh) * | 2018-09-06 | 2022-09-27 | 中国移动通信集团重庆有限公司 | 确认用户信息安全的方法、装置、设备和介质 |
| CN109815658A (zh) * | 2018-12-14 | 2019-05-28 | 平安科技(深圳)有限公司 | 一种验证方法和装置、计算机设备以及计算机存储介质 |
| CN109977641A (zh) * | 2019-03-25 | 2019-07-05 | 山东浪潮云信息技术有限公司 | 一种基于行为分析的验证处理方法及系统 |
| CN110312045A (zh) * | 2019-05-16 | 2019-10-08 | 厦门快商通信息咨询有限公司 | 客服系统防骚扰方法、装置、设备及存储介质 |
| CN110276183A (zh) * | 2019-06-19 | 2019-09-24 | 同盾控股有限公司 | 反向图灵验证方法及装置、存储介质、电子设备 |
| CN110689400A (zh) * | 2019-08-29 | 2020-01-14 | 苏宁云计算有限公司 | 一种基于屏幕分割的人机相似轨迹检测方法及装置 |
| CN110689400B (zh) * | 2019-08-29 | 2022-02-25 | 苏宁云计算有限公司 | 一种基于屏幕分割的人机相似轨迹检测方法及装置 |
| CN110909353A (zh) * | 2019-11-28 | 2020-03-24 | 网易(杭州)网络有限公司 | 外挂检测方法及装置 |
| CN111080873A (zh) * | 2019-12-31 | 2020-04-28 | 中国银行股份有限公司 | 基于按键特征的银行金库的管控方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106529269A (zh) | 一种安全验证方法及系统 | |
| CN105046141B (zh) | 一种自适应的验证码设计方法及系统 | |
| CN104104672B (zh) | 基于身份认证建立动态授权码的方法 | |
| CN103200011B (zh) | 一种密码认证方法及装置 | |
| CN108650226B (zh) | 一种登录验证方法、装置、终端设备及存储介质 | |
| CN107872433A (zh) | 一种身份验证方法及其设备 | |
| CN108806025A (zh) | 实现访客临时访问的门禁授权方法及装置 | |
| CN104954131A (zh) | 验证码的验证方法和系统 | |
| CN110781468A (zh) | 一种身份认证的处理方法、装置、电子设备及存储介质 | |
| CN103310139A (zh) | 一种输入验证方法和输入验证装置 | |
| CN109902459B (zh) | Web页面的人机识别验证方法、系统、设备和存储介质 | |
| CN106778138A (zh) | 软件使用权限的控制方法和装置 | |
| CN106484231A (zh) | 一种应用程序隐藏的方法及装置 | |
| CN109660556A (zh) | 基于信息安全的用户登陆方法、装置、设备和存储介质 | |
| CN106453206A (zh) | 一种身份验证方法和装置 | |
| CN106101463A (zh) | 一种移动应用中基于手势的验证方法、移动终端及系统 | |
| CN110138800A (zh) | 界面交互及其验证方法、登陆请求生成及验证方法和装置 | |
| CN106713370A (zh) | 一种身份认证方法、服务器和移动终端 | |
| CN102456102A (zh) | 用Usb key技术对信息系统特殊操作进行身份再认证的方法 | |
| CN107911340A (zh) | 应用程序的登录验证方法、装置、设备及存储介质 | |
| CN108121906A (zh) | 一种验证方法、装置以及计算设备 | |
| CN107862198A (zh) | 一种访问验证方法、系统及客户端 | |
| CN107679385A (zh) | 一种指纹验证方法及装置、终端和可读存储介质 | |
| CN109407947A (zh) | 界面交互及其验证方法、登录请求生成及验证方法和装置 | |
| US20100268961A1 (en) | Method and Arrangement for User Validation |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170322 |
|
| RJ01 | Rejection of invention patent application after publication |