CN107295022A - 一种基于人机识别的客户端认证方法 - Google Patents
一种基于人机识别的客户端认证方法 Download PDFInfo
- Publication number
- CN107295022A CN107295022A CN201710730804.0A CN201710730804A CN107295022A CN 107295022 A CN107295022 A CN 107295022A CN 201710730804 A CN201710730804 A CN 201710730804A CN 107295022 A CN107295022 A CN 107295022A
- Authority
- CN
- China
- Prior art keywords
- request
- client
- man
- method based
- picture
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Abstract
本发明属于互联网安全领域,其公开了一种基于人机识别的客户端认证方法,解决传统人机识别认证方案存在的安全性低的问题。该方法包括以下步骤:a.当服务器收到客户端的请求时,判断该请求的IP是否在黑名单中,若在,则向客户端返回告警信息,结束流程,若不在,则进入步骤b;b.判断该请求是否为异常请求,若是,则启动人机识别机制,进入步骤c,若不为异常请求,则向客户端返回正常业务处理页面,结束流程;c.向客户端有序展示一定数量的图片,然后用相应数量带编号的解释来代表图片的内容,要求用户反馈编号序列代表图片的排序;d.服务器判断用户反馈的编号序列是否正确,若正确,则向客户端返回正常业务处理页面,若错误,则返回步骤c。
Description
技术领域
本发明属于互联网安全领域,具体涉及一种基于人机识别的客户端认证方法。
背景技术
随着互联网的逐步发展和各类应用的丰富多彩,在带给人们良好的体验的同时,也面临着网络安全的问题。比如,垃圾邮件的频繁出现,屡禁不绝的抢票软件等等,都给人们的正常生活带来了一定困扰。
在此环境下,人机识别技术应运而生,它是一类随机进行问答式身份验证的安全措施,即通过简单的测试证明当前客户端用户为一个人,而不是试图攻入受保护的账户的计算机;
目前有的人机识别方案主要采用由系统自动生成包含文字的图片,要求用户输入图片中的文字内容进行验证,或者由系统自动生成包含公式的图片,要求根据图片中的公式计算结果并输入验证。但是这两种方案由于是对图片上文字内容的直接输入或者简单公式计算,容易被破译,从而降低了安全性。
发明内容
本发明所要解决的技术问题是:提出一种基于人机识别的客户端认证方法,解决传统人机识别认证方案存在的安全性低的问题。
本发明解决其技术问题所采用的技术方案是:
一种基于人机识别的客户端认证方法,包括以下步骤:
a.当服务器收到客户端的请求时,判断该请求的IP是否在黑名单中,若在,则向客户端返回告警信息,结束流程,若不在,则进入步骤b;
b.判断该请求是否为异常请求,若是,则启动人机识别机制,进入步骤c,若不为异常请求,则向客户端返回正常业务处理页面,结束流程;
c.向客户端有序展示一定数量的图片,然后用相应数量带编号的解释来代表图片的内容,要求用户反馈编号序列代表图片的排序;
d.服务器判断用户反馈的编号序列所对应的图片排序是否正确,若正确,则向客户端返回正常业务处理页面,若错误,则返回步骤c。
作为进一步优化,步骤a中还包括:在当服务器收到客户端的请求时,首先判断在固定时间内该请求次数是否超过设置阈值,若超过设置阈值,则将该IP记录到黑名单中,并返回告警内容。
作为进一步优化,所述黑名单的有效时间为10分钟,超过10分钟后自动删除黑名单中的IP地址。
作为进一步优化,步骤d中,还包括:若用户反馈的编号序列连续错误一定次数,则将请求的IP地址记录到黑名单中,并返回告警内容。
作为进一步优化,步骤c中,所述展示的图片为容易识别的简单图像,且图片内容可以重复。
作为进一步优化,所述异常请求包括以下情况之一:
请求头信息不全;
发送请求包的连接占用的时间过长;
发送的请求所携带的Cooike过期或不存在;
发送的请求携带非法参数。
作为进一步优化,步骤c中,所述一定数量为6张。
作为进一步优化,步骤d中,服务器在判断用户反馈的编号序列所对应的图片排序是否正确之前,首先判断用户反馈所用时间是否超过预设时间,若超过,则判定为图片排序错误。
作为进一步优化,所述预设时间为1分钟。
本发明的有益效果是:
通过向用户展示一定数量的图片,然后用相应数量带编号的解释来代表图片的内容,要求用户反馈编号序列代表图片的排序,进而验证客户端的合法性;相对于传统技术中对图片上文字内容的直接输入或者简单公式计算的人机识别方案来说,增加了破解的难度,提高了安全性。
具体实施方式
本发明旨在提出一种基于人机识别的客户端认证方法,解决传统人机识别认证方案存在的安全性低的问题。在实施本发明的方案之前,在服务器中预先设置了异常访问捕获规则和恶意请求捕获规则:
其中,异常访问捕获规则用于判断请求是否为异常请求,对于异常请求,需要启动人机识别机制,可以通过异常IP名单的形式来记录异常请求,其包括以下几种情况:
1.请求头信息不全,例如referer、user-agent等字段的缺失,将IP记录到异常IP名单中,并启动人机识别机制。
2.发送请求包的连接占用的时间过长,将IP记录到异常IP名单中,并启动人机识别机制。
3.发送的请求所携带的Cooike过期或不存在,将IP记录到异常IP名单中,并启动人机识别机制。
4.发送的请求携带非法参数,将IP记录到异常IP名单中,并启动人机识别机制。
恶意请求捕获规则,用于对恶意的请求的IP进行屏蔽,其包括以下情况:
1.若在一定时间内接收单IP地址的请求超过设置阈值,将其IP记录到黑名单中,并返回告警内容;2.在人机识别机制启动后,若用户反馈的编号序列连续错误一定次数,则将请求的IP地址记录到黑名单中,并返回告警内容。
在具体实现上,该方法包括以下实现步骤:
a.当服务器收到客户端的请求时,判断该请求的IP是否在黑名单中,若在,则向客户端返回告警信息,结束流程,若不在,则进入步骤b;
b.判断该请求是否为异常请求,若是,则启动人机识别机制,进入步骤c,若不为异常请求,则向客户端返回正常业务处理页面,结束流程;
c.向客户端有序展示一定数量的图片,然后用相应数量带编号的解释来代表图片的内容,要求用户反馈编号序列代表图片的排序;
d.服务器判断用户反馈的编号序列所对应的图片排序是否正确,若正确,则向客户端返回正常业务处理页面,若错误,则返回步骤c。
在上述步骤a中,黑名单可以设置有效时间,比如10分钟,即在10分钟内黑名单中的IP地址均被禁止访问服务器,10分钟过后,黑名单自动删除IP地址。
在上述步骤b中,服务器可以根据异常IP名单来判断请求是否为异常请求,即或某个请求对应的IP地址在异常IP名单中,则判定为其为异常请求,需要启动人机识别机制进一步验证。
在上述步骤c中,以向用户展示6张有序图片为例,一次排序便有A(6,6)种可能,即720种可能性排序结果,从而增加了破译的难度,展示的图片数量越多,排序的复杂性越高,也就越难被破译,当然,为了同时兼顾人机识别的效率,一般排序4-6张图片为宜。
在上述步骤d中,还可以增加用户反馈有效性判别,以进一步提高验证的安全性,降低图片序列被破译的可能性,服务器在收到用户反馈的编号序列时,首先判断反馈所用时间是否超过1分钟,如果超过,则直接判定该编号序列为错误序列(相当于判定无效),只有反馈所用时间在1分钟之内,才进行编号序列正确与否的下一步判定。
Claims (9)
1.一种基于人机识别的客户端认证方法,其特征在于,包括以下步骤:
a.当服务器收到客户端的请求时,判断该请求的IP是否在黑名单中,若在,则向客户端返回告警信息,结束流程,若不在,则进入步骤b;
b.判断该请求是否为异常请求,若是,则启动人机识别机制,进入步骤c,若不为异常请求,则向客户端返回正常业务处理页面,结束流程;
c.向客户端有序展示一定数量的图片,然后用相应数量带编号的解释来代表图片的内容,要求用户反馈编号序列代表图片的排序;
d.服务器判断用户反馈的编号序列所对应的图片排序是否正确,若正确,则向客户端返回正常业务处理页面,若错误,则返回步骤c。
2.如权利要求1所述的一种基于人机识别的客户端认证方法,其特征在于,步骤a中还包括:在当服务器收到客户端的请求时,首先判断在固定时间内该请求次数是否超过设置阈值,若超过设置阈值,则将该IP记录到黑名单中,并返回告警内容。
3.如权利要求1所述的一种基于人机识别的客户端认证方法,其特征在于,所述黑名单的有效时间为10分钟,超过10分钟后自动删除黑名单中的IP地址。
4.如权利要求1所述的一种基于人机识别的客户端认证方法,其特征在于,步骤d中,还包括:若用户反馈的编号序列连续错误一定次数,则将请求的IP地址记录到黑名单中,并返回告警内容。
5.如权利要求1所述的一种基于人机识别的客户端认证方法,其特征在于,步骤c中,所述展示的图片为容易识别的简单图像,且图片内容可以重复。
6.如权利要求1所述的一种基于人机识别的客户端认证方法,其特征在于,所述异常请求包括以下情况之一:请求头信息不全;发送请求包的连接占用的时间过长;发送的请求所携带的Cooike过期或不存在;发送的请求携带非法参数。
7.如权利要求1所述的一种基于人机识别的客户端认证方法,其特征在于,步骤c中,所述一定数量为6张。
8.如权利要求1所述的一种基于人机识别的客户端认证方法,其特征在于,步骤d中,服务器在判断用户反馈的编号序列所对应的图片排序是否正确之前,首先判断用户反馈所用时间是否超过预设时间,若超过,则判定为图片排序错误。
9.如权利要求8所述的一种基于人机识别的客户端认证方法,其特征在于,所述预设时间为1分钟。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710730804.0A CN107295022A (zh) | 2017-08-23 | 2017-08-23 | 一种基于人机识别的客户端认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710730804.0A CN107295022A (zh) | 2017-08-23 | 2017-08-23 | 一种基于人机识别的客户端认证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107295022A true CN107295022A (zh) | 2017-10-24 |
Family
ID=60106503
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710730804.0A Pending CN107295022A (zh) | 2017-08-23 | 2017-08-23 | 一种基于人机识别的客户端认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107295022A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108810019A (zh) * | 2018-07-13 | 2018-11-13 | 腾讯科技(深圳)有限公司 | 拒绝服务攻击防御方法、装置、设备和存储介质 |
| CN110335401A (zh) * | 2019-06-05 | 2019-10-15 | 上海车轮互联网服务有限公司 | 基于投票行为监控的防刷票方法及装置 |
| CN110401654A (zh) * | 2019-07-23 | 2019-11-01 | 广州市百果园信息技术有限公司 | 一种业务访问的方法、装置、系统、设备和存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102694807A (zh) * | 2012-05-31 | 2012-09-26 | 北京理工大学 | 一种基于图灵测试的DDoS防御方法 |
| WO2014134575A1 (en) * | 2013-02-28 | 2014-09-04 | Fox Broadcasting Company | Method and apparatus for batch voting on live broadcasts |
| CN106529269A (zh) * | 2016-12-01 | 2017-03-22 | 微梦创科网络科技(中国)有限公司 | 一种安全验证方法及系统 |
| CN106789983A (zh) * | 2016-12-08 | 2017-05-31 | 北京安普诺信息技术有限公司 | 一种cc攻击防御方法及其防御系统 |
| CN107085730A (zh) * | 2017-03-24 | 2017-08-22 | 深圳爱拼信息科技有限公司 | 一种字符验证码识别的深度学习方法及装置 |
-
2017
- 2017-08-23 CN CN201710730804.0A patent/CN107295022A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102694807A (zh) * | 2012-05-31 | 2012-09-26 | 北京理工大学 | 一种基于图灵测试的DDoS防御方法 |
| WO2014134575A1 (en) * | 2013-02-28 | 2014-09-04 | Fox Broadcasting Company | Method and apparatus for batch voting on live broadcasts |
| CN106529269A (zh) * | 2016-12-01 | 2017-03-22 | 微梦创科网络科技(中国)有限公司 | 一种安全验证方法及系统 |
| CN106789983A (zh) * | 2016-12-08 | 2017-05-31 | 北京安普诺信息技术有限公司 | 一种cc攻击防御方法及其防御系统 |
| CN107085730A (zh) * | 2017-03-24 | 2017-08-22 | 深圳爱拼信息科技有限公司 | 一种字符验证码识别的深度学习方法及装置 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108810019A (zh) * | 2018-07-13 | 2018-11-13 | 腾讯科技(深圳)有限公司 | 拒绝服务攻击防御方法、装置、设备和存储介质 |
| CN110335401A (zh) * | 2019-06-05 | 2019-10-15 | 上海车轮互联网服务有限公司 | 基于投票行为监控的防刷票方法及装置 |
| CN110401654A (zh) * | 2019-07-23 | 2019-11-01 | 广州市百果园信息技术有限公司 | 一种业务访问的方法、装置、系统、设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109951500B (zh) | 网络攻击检测方法及装置 | |
| US9807092B1 (en) | Systems and methods for classification of internet devices as hostile or benign | |
| US10135818B2 (en) | User biological feature authentication method and system | |
| CN103401957B (zh) | 一种web环境下唯一标识客户端机器的方法 | |
| CN104519018A (zh) | 一种防止针对服务器的恶意请求的方法、装置和系统 | |
| CN107295022A (zh) | 一种基于人机识别的客户端认证方法 | |
| WO2006096862A2 (en) | Electronic verification systems | |
| CN106470204A (zh) | 基于请求行为特征的用户识别方法、装置、设备及系统 | |
| CN108810831A (zh) | 短信验证码的推送方法、电子装置及可读存储介质 | |
| CN111327615A (zh) | 一种cc攻击防护方法及其系统 | |
| CN111274046A (zh) | 服务调用的合法性检测方法、装置、计算机设备及计算机存储介质 | |
| CN115766267A (zh) | 控制器局域网络can总线身份认证方法、装置及电子设备 | |
| CN106815734B (zh) | 一种信息传输方法及装置 | |
| CN106453305A (zh) | 会员直播防盗链方法、装置及网络服务器 | |
| CN101207483A (zh) | 一种双向双因子认证方法 | |
| JP2002041468A (ja) | 不正アクセス防止サービスシステム | |
| CN113630421A (zh) | 基于非对称加密算法防web系统数据移植方法 | |
| CN111949952B (zh) | 验证码请求处理方法及计算机可读存储介质 | |
| CN107835168A (zh) | 一种基于端信息扩展序列矩阵转置相乘的认证方法 | |
| CN107332862A (zh) | 一种身份认证方法、前置机及身份认证系统 | |
| CN108282443A (zh) | 一种爬虫行为识别方法和装置 | |
| KR101576993B1 (ko) | 캡차를 이용한 아이디도용 차단방법 및 차단 시스템 | |
| CN107086918B (zh) | 一种客户端验证方法和服务器 | |
| CN109145543A (zh) | 一种身份认证方法 | |
| CN114928452A (zh) | 访问请求验证方法、装置、存储介质及服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171024 |