CN108073797A - 图形验证方法及系统 - Google Patents
图形验证方法及系统 Download PDFInfo
- Publication number
- CN108073797A CN108073797A CN201611005108.5A CN201611005108A CN108073797A CN 108073797 A CN108073797 A CN 108073797A CN 201611005108 A CN201611005108 A CN 201611005108A CN 108073797 A CN108073797 A CN 108073797A
- Authority
- CN
- China
- Prior art keywords
- user
- code
- verification
- identifying code
- graphical
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2133—Verifying human interaction, e.g., Captcha
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Social Psychology (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本发明公开了一种图形验证方法及系统,该方法包括:为用户提供图形验证码;接收用户输入的验证码;判断接收到的验证码是否与所提供的图形验证码一致;当一致时,计算用户识别该图形验证码的操作时间;判断计算出的操作时间是否达到预设时间;当达到预设时间时,确定验证成功;当接收到的验证码与所提供的图形验证码不一致或计算出的操作时间未达到预设时间时,确定验证失败。由此可以有效地区分正常用户和异常用户。
Description
技术领域
本发明涉及识别验证技术领域,尤其涉及图形验证方法及系统。
背景技术
目前很多的互联网金融产品都采用了营销推广的手段,每个注册用户都会有一定的奖励,例如每注册一个用户会有10元的奖励,这样就会有攻击者开发程序自动注册用户并领取营销奖励。程序自动注册的用户数量可以非常巨大,给企业带来严重的损失。目前很多企业采用验证码来防御这个问题。
验证码(CAPTCHA)是将一串随机产生的数字或者符号生成一幅图片,通过在图片中添加干扰信息,例如增加杂点、线条数量,增加字符叠加度,增加扭曲程度,增加需要判定字符数量,由用户肉眼识别出其中的验证信息,以防止机器识别(OCR),从而有效防止对于某些程序的批量的机械性操作,例如防止攻击者采用攻击工具自动注册、登录或者灌水等等。
但是,攻击者也会使用图形识别技术来对抗验证码,很多攻击工具已经对图形验证码有较高的识别率。
发明内容
有鉴于此,本发明的目的在于提供一种图形验证方法及系统,以解决如何有效防止使用攻击工具识别验证码的问题。
为实现上述目的,本发明提供一种图形验证方法,该方法包括步骤:
为用户提供图形验证码;
接收用户输入的验证码;
判断接收到的验证码是否与所提供的图形验证码一致;
当一致时,计算用户识别该图形验证码的操作时间;
判断计算出的操作时间是否达到预设时间;
当达到预设时间时,确定验证成功;及
当接收到的验证码与所提供的图形验证码不一致或计算出的操作时间未达到预设时间时,确定验证失败。
优选地,所述操作时间为从提供所述图形验证码到接收到用户输入的验证码所用的时间。
优选地,该方法在所述为用户提供图形验证码的步骤之前还包括步骤:
在预设统计周期内对用户识别图形验证码的行为进行统计;
根据统计结果确定用户识别图形验证码的所述预设时间。
优选地,该方法还包括步骤:
当接收到的验证码与所提供的图形验证码不一致时,判断错误类型是否属于预设类型;
当错误类型属于预设类型时,将所述用户标记为异常用户,在预设时间段内拒绝接受所述用户的验证。
优选地,所述预设时间为所述统计结果中的最短时间。
本发明提出的图形验证方法,可以在验证用户输入的验证码的正确性的基础上,进一步验证用户对该图形验证码的识别速度,从而区分正常用户和异常用户,大幅提升对采用攻击工具进行识别验证的异常用户的识别成功率。还可以根据对用户历史行为的学习分析,确定出更加合理的识别图形验证码的所述预设时间。以及针对用户识别验证码的错误类型加以分析,若发生图形识别技术特有的错误,则判断该用户为异常用户,拒绝接受该用户的验证,有效防御异常用户的攻击。
为实现上述目的,本发明还提出一种图形验证系统,该系统包括:
生成模块,用于为用户提供图形验证码;
接收模块,用于接收用户输入的验证码;
判断模块,用于判断接收到的验证码是否与所提供的图形验证码一致;
计算模块,用于当一致时,计算用户识别该图形验证码的操作时间;
所述判断模块还用于判断计算出的操作时间是否达到预设时间;
确定模块,用于当达到预设时间时,确定验证成功;当接收到的验证码与所提供的图形验证码不一致或计算出的操作时间未达到预设时间时,确定验证失败。
优选地,所述操作时间为从提供所述图形验证码到接收到用户输入的验证码所用的时间。
优选地,该系统还包括:
统计模块,用于在预设统计周期内对用户识别图形验证码的行为进行统计,及根据统计结果确定用户识别图形验证码的所述预设时间。
优选地,所述判断模块还用于当接收到的验证码与所提供的图形验证码不一致时,判断错误类型是否属于预设类型;
所述确定模块还用于当错误类型属于预设类型时,将所述用户标记为异常用户,在预设时间段内拒绝接受所述用户的验证。
优选地,所述预设时间为所述统计结果中的最短时间。
本发明提出的图形验证系统,可以在验证用户输入的验证码的正确性的基础上,进一步验证用户对该图形验证码的识别速度,从而区分正常用户和异常用户,大幅提升对采用攻击工具进行识别验证的异常用户的识别成功率。还可以根据对用户历史行为的学习分析,确定出更加合理的识别图形验证码的所述预设时间。以及针对用户识别验证码的错误类型加以分析,若发生图形识别技术特有的错误,则判断该用户为异常用户,拒绝接受该用户的验证,有效防御异常用户的攻击。
附图说明
图1为本发明第一实施例提出的一种图形验证方法的流程图;
图2为本发明第二实施例提出的一种图形验证方法的流程图;
图3为本发明第三实施例提出的一种图形验证方法的流程图;
图4为本发明第四实施例提出的一种图形验证系统的模块示意图;
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚、明白,以下结合附图和实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
第一实施例
如图1所示,本发明第一实施例提出一种图形验证方法,应用于后台服务器或客户端中。该方法包括以下步骤:
S100,为用户提供图形验证码。
具体地,当用户在注册或登录等界面输入相关信息时,若需要进行验证,可以生成一个图形验证码,并将该图形验证码显示给用户进行肉眼识别。例如,为用户提供一个包含字符信息“pD2i7”的图形验证码。
S102,接收用户输入的验证码。
具体地,用户看到所提供的图像验证码后,对该图形验证码中包含的字符信息进行识别,然后输入识别出的字符验证码。
S104,判断接收到的验证码是否与所提供的图形验证码一致。若一致,则执行步骤S106。若不一致,则执行步骤S112。
例如,当接收到的验证码为“pD2i7”时,与上述所提供的图形验证码一致。当接收到的验证码为“qD2i7”时,与上述所提供的图形验证码不一致。
S106,计算用户识别该图形验证码的操作时间。
具体地,当将该图形验证码显示给用户时,可以启动计时功能,计算从提供该图形验证码到接收到用户输入的验证码所用的时间,即为所述操作时间。
S108,判断计算出的操作时间是否达到(大于或等于)预设时间。若达到预设时间,则执行步骤S110。若未达到预设时间,则执行步骤S112。
具体地,为了区别攻击工具和正常用户,在验证用户输入的验证码的正确性的基础上,还需要验证用户对该图形验证码的识别速度。例如,正常人类通过肉眼对图形验证码的进行识别所需的时间通常是在3秒之上,如果用户在500毫秒内就完成了图形验证码的识别,则很有可能是采用攻击工具进行识别验证的异常用户,而不是正常用户。
因此,可以设置一个预设时间,用来判断用户的识别速度是否正常。在本实施例中,所述预设时间为1秒钟。当计算出的操作时间达到1秒钟时(例如3.24秒),则判断该用户为正常用户。当计算出的操作时间未达到1秒钟时(例如420毫秒),则判断该用户为异常用户。
S110,确定验证成功。
具体地,当计算出的操作时间达到预设时间时,判断该用户为正常用户,确定验证成功,用户可以顺利进行注册或登录等操作。
S112,确定验证失败。
具体地,当接收到的验证码与所提供的图形验证码不一致时,表示用户对该验证码识别或输入错误,验证不能通过。或者虽然接收到的验证码与所提供的图形验证码一致,但计算出的操作时间未达到预设时间时,判断该用户为异常用户,验证同样不能通过。反馈验证失败的结果给用户,用户无法继续进行注册或登录等操作,或是需要重新输入验证码。
本实施例提出的图形验证方法,可以在验证用户输入的验证码的正确性的基础上,进一步验证用户对该图形验证码的识别速度,从而区分正常用户和异常用户,大幅提升对采用攻击工具进行识别验证的异常用户的识别成功率。
第二实施例
如图2所示,本发明第二实施例提出一种图形验证方法。在第二实施例中,所述图形验证方法的步骤与第一实施例的步骤相类似,区别在于在第一实施例的步骤之前还包括步骤S200-S202。该方法具体包括以下步骤:
S200,在预设统计周期内对用户识别图形验证码的行为进行统计。
具体地,可以在预设统计周期(例如一个月)内对所有用户在某一界面识别图形验证码的行为进行跟踪学习,统计每个用户在该界面识别图形验证码所需要的时间。另外,也可以在预设统计周期内对某一个用户在各个界面识别图形验证码的行为进行跟踪学习,统计该用户每次识别图形验证码所需要的时间。
S202,根据统计结果确定用户识别图形验证码的预设时间。
具体地,可以对统计结果去除明显杂点后,得到正常用户识别图形验证码所需要的最短时间,将该最短时间作为所述预设时间。例如,统计结果显示用户识别图形验证码所需要的时间一般在3-5秒,则将最短时间3秒作为所述预设时间。后续利用该预设时间来区分正常用户和异常用户。
S204,为用户提供图形验证码。
具体地,当用户在注册或登录等界面输入相关信息时,若需要进行验证,可以生成一个图形验证码,并将该图形验证码显示给用户进行肉眼识别。例如,为用户提供一个包含字符信息“pD2i7”的图形验证码。
S206,接收用户输入的验证码。
具体地,用户看到所提供的图像验证码后,对该图形验证码中包含的字符信息进行识别,然后输入识别出的字符验证码。
S208,判断接收到的验证码是否与所提供的图形验证码一致。若一致,则执行步骤S210。若不一致,则执行步骤S216。
例如,当接收到的验证码为“pD2i7”时,与上述所提供的图形验证码一致。当接收到的验证码为“qD2i7”时,与上述所提供的图形验证码不一致。
S210,计算用户识别该图形验证码的操作时间。
具体地,当将该图形验证码显示给用户时,可以启动计时功能,计算从提供该图形验证码到接收到用户输入的验证码所用的时间,即为所述操作时间。
S212,判断计算出的操作时间是否达到(大于或等于)预设时间。若达到预设时间,则执行步骤S214。若未达到预设时间,则执行步骤S216。
具体地,根据步骤S200-S202确定的所述预设时间,来判断用户的识别速度是否正常。在本实施例中,所述预设时间为3秒钟。当计算出的操作时间达到3秒钟时,则判断该用户为正常用户。当计算出的操作时间未达到3秒钟时,则判断该用户为异常用户。
S214,确定验证成功。
具体地,当计算出的操作时间达到预设时间时,判断该用户为正常用户,确定验证成功,用户可以顺利进行注册或登录等操作。
S216,确定验证失败。
具体地,当接收到的验证码与所提供的图形验证码不一致时,表示用户对该验证码识别或输入错误,验证不能通过。或者虽然接收到的验证码与所提供的图形验证码一致,但计算出的操作时间未达到预设时间时,判断该用户为异常用户,验证同样不能通过。反馈验证失败的结果给用户,用户无法继续进行注册或登录等操作,或是需要重新输入验证码。
本实施例提出的图形验证方法,可以根据对用户历史行为的学习分析,确定出更加合理的识别图形验证码的所述预设时间,用来判断用户的识别速度是否正常,从而区分正常用户和异常用户。
第三实施例
如图3所示,本发明第三实施例提出一种图形验证方法。在第三实施例中,所述图形验证方法与第一实施例的步骤相类似,区别在于在第一实施例的步骤S。
S300,为用户提供图形验证码。
具体地,当用户在注册或登录等界面输入相关信息时,若需要进行验证,可以生成一个图形验证码,并将该图形验证码显示给用户进行肉眼识别。例如,为用户提供一个包含字符信息“pD2i7”的图形验证码。
S302,接收用户输入的验证码。
具体地,用户看到所提供的图像验证码后,对该图形验证码中包含的字符信息进行识别,然后输入识别出的字符验证码。
S304,判断接收到的验证码是否与所提供的图形验证码一致。若一致,则执行步骤S306。若不一致,则执行步骤S312。
例如,当接收到的验证码为“pD2i7”时,与上述所提供的图形验证码一致。当接收到的验证码为“qD2i7”时,与上述所提供的图形验证码不一致。
S306,计算用户识别该图形验证码的操作时间。
具体地,当将该图形验证码显示给用户时,可以启动计时功能,计算从提供该图形验证码到接收到用户输入的验证码所用的时间,即为所述操作时间。
S308,判断计算出的操作时间是否达到(大于或等于)预设时间。若达到预设时间,则执行步骤S310。若未达到预设时间,则执行步骤S316。
具体地,为了区别攻击工具和正常用户,在验证用户输入的验证码的正确性的基础上,还需要验证用户对该图形验证码的识别速度。例如,正常人类通过肉眼对图形验证码的进行识别所需的时间通常是在3秒之上,如果用户在500毫秒内就完成了图形验证码的识别,则很有可能是采用攻击工具进行识别验证的异常用户,而不是正常用户。
因此,可以设置一个预设时间,用来判断用户的识别速度是否正常。在本实施例中,所述预设时间为1秒钟。当计算出的操作时间达到1秒钟时(例如3.24秒),则判断该用户为正常用户。当计算出的操作时间未达到1秒钟时(例如420毫秒),则判断该用户为异常用户。
S310,确定验证成功。
具体地,当计算出的操作时间达到预设时间时,判断该用户为正常用户,确定验证成功,用户可以顺利进行注册或登录等操作。
S312,判断错误类型是否属于预设类型。当错误类型属于预设类型时,执行步骤S314-S316。当错误类型不属于预设类型时,执行步骤S316。
具体地,当接收到的验证码与所提供的图形验证码不一致时,表示用户对该验证码识别或输入错误。根据图形识别技术(例如OCR)的相关特性,可以针对错误类型加以分析,将图形识别技术特有的错误设置为所述预设类型。例如,OCR技术对于字母i和字母e不能有效区分,经常发生将字母i识别为字母e的错误,但正常用户用肉眼识别一般不会发生这样的错误,因此,可以将该错误设为预设类型。
S314,将该用户标记为异常用户,在预设时间段内拒绝接受该用户的验证。
具体地,当错误类型属于预设类型时,表示该用户很有可能是采用攻击工具进行识别验证的异常用户,将该用户进行标记,在预设时间段(例如24小时)内不再接受该用户的注册或登录等的验证操作,则可以有效防御异常用户的攻击。
S316,确定验证失败。
具体地,当用户对该验证码识别或输入错误时,验证不能通过。或者虽然接收到的验证码与所提供的图形验证码一致,但计算出的操作时间未达到预设时间时,判断该用户为异常用户,验证同样不能通过。反馈验证失败的结果给用户,用户无法继续进行注册或登录等操作,或是需要重新输入验证码。
本实施例提出的图形验证方法,可以针对用户识别验证码的错误类型加以分析,若发生图形识别技术特有的错误,则判断该用户为异常用户,拒绝接受该用户的验证,有效防御异常用户的攻击。
值得注意的是,还可以将第二实施例的步骤S200-S202添加到所述步骤S300之前,以更合理地确定所述预设时间。
第四实施例
如图4所示,本发明第四实施例提出一种图形验证系统40,应用于后台服务器或客户端中。
在本实施例中,图形验证系统40包括生成模块402、接收模块404、判断模块406、计算模块408及确定模块410。
所述生成模块402,用于为用户提供图形验证码。
具体地,当用户在注册或登录等界面输入相关信息时,若需要进行验证,生成模块402生成一个图形验证码,并将该图形验证码显示给用户进行肉眼识别。例如,为用户提供一个包含字符信息“pD2i7”的图形验证码。
所述接收模块404,用于接收用户输入的验证码。
具体地,用户看到所提供的图像验证码后,对该图形验证码中包含的字符信息进行识别,然后输入识别出的字符验证码。接收模块404接收用户输入的该字符验证码。
所述判断模块406,用于判断接收到的验证码是否与所提供的图形验证码一致。
例如,当接收到的验证码为“pD2i7”时,与上述所提供的图形验证码一致。当接收到的验证码为“qD2i7”时,与上述所提供的图形验证码不一致。
所述计算模块408,用于当接收到的验证码与所提供的图形验证码一致时,计算用户识别该图形验证码的操作时间。
具体地,当将该图形验证码显示给用户时,可以启动计时功能,计算模块408计算从提供该图形验证码到接收到用户输入的验证码所用的时间,即为所述操作时间。
所述判断模块406还用于判断计算出的操作时间是否达到(大于或等于)预设时间。
具体地,为了区别攻击工具和正常用户,在验证用户输入的验证码的正确性的基础上,还需要验证用户对该图形验证码的识别速度。例如,正常人类通过肉眼对图形验证码的进行识别所需的时间通常是在3秒之上,如果用户在500毫秒内就完成了图形验证码的识别,则很有可能是采用攻击工具进行识别验证的异常用户,而不是正常用户。
因此,可以设置一个预设时间,用来判断用户的识别速度是否正常。在本实施例中,所述预设时间为1秒钟。当计算模块408计算出的操作时间达到1秒钟时(例如3.24秒),判断模块406判断该用户为正常用户。当计算模块408计算出的操作时间未达到1秒钟时(例如420毫秒),判断模块406判断该用户为异常用户。
所述确定模块410,用于当计算出的操作时间达到预设时间时,确定验证成功。
具体地,当计算出的操作时间达到预设时间时,判断该用户为正常用户,确定模块410确定验证成功,用户可以顺利进行注册或登录等操作。
所述确定模块410还用于当接收到的验证码与所提供的图形验证码不一致或计算出的操作时间未达到预设时间时,确定验证失败。
具体地,当接收到的验证码与所提供的图形验证码不一致时,表示用户对该验证码识别或输入错误,验证不能通过。或者虽然接收到的验证码与所提供的图形验证码一致,但计算出的操作时间未达到预设时间时,判断该用户为异常用户,验证同样不能通过。确定模块410反馈验证失败的结果给用户,用户无法继续进行注册或登录等操作,或是需要重新输入验证码。
进一步地,该系统还可以包括:
统计模块400,用于在预设统计周期内对用户识别图形验证码的行为进行统计。
具体地,统计模块400可以在预设统计周期(例如一个月)内对所有用户在某一界面识别图形验证码的行为进行跟踪学习,统计每个用户在该界面识别图形验证码所需要的时间。另外,统计模块400也可以在预设统计周期内对某一个用户在各个界面识别图形验证码的行为进行跟踪学习,统计该用户每次识别图形验证码所需要的时间。
所述统计模块400还用于根据统计结果确定用户识别图形验证码的预设时间。
具体地,统计模块400可以对统计结果去除明显杂点后,得到正常用户识别图形验证码所需要的最短时间,将该最短时间作为所述预设时间。例如,统计结果显示用户识别图形验证码所需要的时间一般在3-5秒,则将最短时间3秒作为所述预设时间。后续利用该预设时间来区分正常用户和异常用户。
进一步地,所述判断模块406还可以用于当接收到的验证码与所提供的图形验证码不一致时,判断错误类型是否属于预设类型。
具体地,当接收到的验证码与所提供的图形验证码不一致时,表示用户对该验证码识别或输入错误。根据图形识别技术(例如OCR)的相关特性,可以针对错误类型加以分析,将图形识别技术特有的错误设置为所述预设类型。例如,OCR技术对于字母i和字母e不能有效区分,经常发生将字母i识别为字母e的错误,但正常用户用肉眼识别一般不会发生这样的错误,因此,可以将该错误设为预设类型。
所述确定模块410还可以用于当错误类型属于预设类型时,将该用户标记为异常用户,在预设时间段内拒绝接受该用户的验证。
具体地,当错误类型属于预设类型时,表示该用户很有可能是采用攻击工具进行识别验证的异常用户,确定模块410将该用户进行标记,在预设时间段(例如24小时)内不再接受该用户的注册或登录等的验证操作,则可以有效防御异常用户的攻击。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件来实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上参照附图说明了本发明的优选实施例,并非因此局限本发明的权利范围。上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。另外,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
本领域技术人员不脱离本发明的范围和实质,可以有多种变型方案实现本发明,比如作为一个实施例的特征可用于另一实施例而得到又一实施例。凡在运用本发明的技术构思之内所作的任何修改、等同替换和改进,均应在本发明的权利范围之内。
Claims (10)
1.一种图形验证方法,其特征在于,该方法包括步骤:
为用户提供图形验证码;
接收用户输入的验证码;
判断接收到的验证码是否与所提供的图形验证码一致;
当一致时,计算用户识别该图形验证码的操作时间;
判断计算出的操作时间是否达到预设时间;
当达到预设时间时,确定验证成功;及
当接收到的验证码与所提供的图形验证码不一致或计算出的操作时间未达到预设时间时,确定验证失败。
2.根据权利要求1所述的图形验证方法,其特征在于,所述操作时间为从提供所述图形验证码到接收到用户输入的验证码所用的时间。
3.根据权利要求1所述的图形验证方法,其特征在于,该方法在所述为用户提供图形验证码的步骤之前还包括步骤:
在预设统计周期内对用户识别图形验证码的行为进行统计;
根据统计结果确定用户识别图形验证码的所述预设时间。
4.根据权利要求1所述的图形验证方法,其特征在于,该方法还包括步骤:
当接收到的验证码与所提供的图形验证码不一致时,判断错误类型是否属于预设类型;
当错误类型属于预设类型时,将所述用户标记为异常用户,在预设时间段内拒绝接受所述用户的验证。
5.根据权利要求3所述的图形验证方法,其特征在于,所述预设时间为所述统计结果中的最短时间。
6.一种图形验证系统,其特征在于,该系统包括:
生成模块,用于为用户提供图形验证码;
接收模块,用于接收用户输入的验证码;
判断模块,用于判断接收到的验证码是否与所提供的图形验证码一致;
计算模块,用于当一致时,计算用户识别该图形验证码的操作时间;
所述判断模块还用于判断计算出的操作时间是否达到预设时间;
确定模块,用于当达到预设时间时,确定验证成功;当接收到的验证码与所提供的图形验证码不一致或计算出的操作时间未达到预设时间时,确定验证失败。
7.根据权利要求6所述的图形验证系统,其特征在于,所述操作时间为从提供所述图形验证码到接收到用户输入的验证码所用的时间。
8.根据权利要求6所述的图形验证系统,其特征在于,该系统还包括:
统计模块,用于在预设统计周期内对用户识别图形验证码的行为进行统计,及根据统计结果确定用户识别图形验证码的所述预设时间。
9.根据权利要求6所述的图形验证系统,其特征在于:
所述判断模块还用于当接收到的验证码与所提供的图形验证码不一致时,判断错误类型是否属于预设类型;
所述确定模块还用于当错误类型属于预设类型时,将所述用户标记为异常用户,在预设时间段内拒绝接受所述用户的验证。
10.根据权利要求8所述的图形验证系统,其特征在于,所述预设时间为所述统计结果中的最短时间。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611005108.5A CN108073797A (zh) | 2016-11-15 | 2016-11-15 | 图形验证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611005108.5A CN108073797A (zh) | 2016-11-15 | 2016-11-15 | 图形验证方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108073797A true CN108073797A (zh) | 2018-05-25 |
Family
ID=62162885
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611005108.5A Pending CN108073797A (zh) | 2016-11-15 | 2016-11-15 | 图形验证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108073797A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110826047A (zh) * | 2019-11-11 | 2020-02-21 | 中国工商银行股份有限公司 | 基于行为特征的用户验证方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103457908A (zh) * | 2012-05-29 | 2013-12-18 | 香港游戏橘子数位科技股份有限公司 | 结合字符与样式的验证方法 |
| US20130347067A1 (en) * | 2012-06-21 | 2013-12-26 | Microsoft Corporation | Dynamic human interactive proof |
| US20160103983A1 (en) * | 2014-06-13 | 2016-04-14 | International Business Machines Corporation | Captcha challenge incorporating obfuscated characters |
| CN105681351A (zh) * | 2016-03-21 | 2016-06-15 | 江苏通付盾科技有限公司 | 基于交互操作的验证方法及系统、用户设备、服务器 |
| CN105871899A (zh) * | 2016-05-24 | 2016-08-17 | 北京京东尚科信息技术有限公司 | 验证码的验证方法和系统 |
-
2016
- 2016-11-15 CN CN201611005108.5A patent/CN108073797A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103457908A (zh) * | 2012-05-29 | 2013-12-18 | 香港游戏橘子数位科技股份有限公司 | 结合字符与样式的验证方法 |
| US20130347067A1 (en) * | 2012-06-21 | 2013-12-26 | Microsoft Corporation | Dynamic human interactive proof |
| US20160103983A1 (en) * | 2014-06-13 | 2016-04-14 | International Business Machines Corporation | Captcha challenge incorporating obfuscated characters |
| CN105681351A (zh) * | 2016-03-21 | 2016-06-15 | 江苏通付盾科技有限公司 | 基于交互操作的验证方法及系统、用户设备、服务器 |
| CN105871899A (zh) * | 2016-05-24 | 2016-08-17 | 北京京东尚科信息技术有限公司 | 验证码的验证方法和系统 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110826047A (zh) * | 2019-11-11 | 2020-02-21 | 中国工商银行股份有限公司 | 基于行为特征的用户验证方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106294105B (zh) | 刷量工具检测方法和装置 | |
| CN107566358A (zh) | 一种风险预警提示方法、装置、介质及设备 | |
| CN104408341A (zh) | 基于陀螺仪行为特征的智能手机用户身份认证方法 | |
| CN107749859A (zh) | 一种面向网络加密流量的恶意移动应用检测方法 | |
| CN106445796B (zh) | 作弊渠道的自动检测方法及装置 | |
| CN104852916A (zh) | 一种基于社会工程学的网页验证码识别方法及系统 | |
| CN109543408B (zh) | 一种恶意软件识别方法和系统 | |
| CN110460617B (zh) | 机考考试系统及相关产品 | |
| CN109361660A (zh) | 异常行为分析方法、系统、服务器及存储介质 | |
| CN109547426A (zh) | 业务响应方法及服务器 | |
| CN105303442A (zh) | 网上银行开户账号检测方法和装置 | |
| CN106570367B (zh) | 基于键盘操作的用户身份识别方法和装置 | |
| CN109902459A (zh) | Web页面的人机识别验证方法、系统、设备和存储介质 | |
| CN109727027A (zh) | 账户识别方法、装置、设备及存储介质 | |
| KR20190018202A (ko) | 키스트로크 패턴을 이용한 사용자 인증방법 및 장치 | |
| KR101947757B1 (ko) | 취약점 분석을 수행하는 보안 관리 시스템 | |
| CN109995751B (zh) | 上网设备标记方法、装置及存储介质、计算机设备 | |
| CN106301975A (zh) | 一种数据检测方法及其装置 | |
| CN110162973A (zh) | 一种Webshell文件检测方法及装置 | |
| CN109413004B (zh) | 验证方法、装置及设备 | |
| CN108073797A (zh) | 图形验证方法及系统 | |
| CN102243707A (zh) | 字符识别结果验证设备和字符识别结果验证方法 | |
| CN105577692A (zh) | 一种网站登录认证方法和装置 | |
| CN111949952B (zh) | 验证码请求处理方法及计算机可读存储介质 | |
| CN109660566B (zh) | 一种用于异地登陆风险控制的安全检测方法及其系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180525 |