CN108282470B - 一种网络图形验证方法及验证系统 - Google Patents
一种网络图形验证方法及验证系统 Download PDFInfo
- Publication number
- CN108282470B CN108282470B CN201810017743.8A CN201810017743A CN108282470B CN 108282470 B CN108282470 B CN 108282470B CN 201810017743 A CN201810017743 A CN 201810017743A CN 108282470 B CN108282470 B CN 108282470B
- Authority
- CN
- China
- Prior art keywords
- verification
- server
- character
- user client
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012795 verification Methods 0.000 title claims abstract description 259
- 238000000034 method Methods 0.000 title claims abstract description 36
- 238000004891 communication Methods 0.000 claims description 20
- 230000002093 peripheral effect Effects 0.000 claims description 12
- 239000003086 colorant Substances 0.000 claims description 4
- 239000000284 extract Substances 0.000 claims description 4
- 238000012545 processing Methods 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 3
- 210000004556 brain Anatomy 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000149 penetrating effect Effects 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Abstract
本发明公开了一种网络图形验证方法及验证系统,验证方法中,验证服务器的运营商和网站服务器的运营商进行合作以后,验证服务器每个用户客户端生成一对公钥和私钥,公钥对所有用户公开,信息传递安全性能高,并且每个用户客户端均具有一对唯一的公钥和私钥,能够进一步提高保密性能,同时泄密时也方便溯源。其中网站服务器仅向用户客户端提供数据服务,而验证服务器向网站服务器和用户客户端提供验证服务,可以支持电脑、手机或者其他客户端,适合验证安全要求高、客户终端多样化的大型网站。
Description
技术领域
本发明涉及计算机信息安全技术领域,更具体地说,特别涉及一种网络图形验证方法及验证系统。
背景技术
众所周知,用户私钥的保护是基于PKI(Public Key Infrastructure,公钥基础设施)体系加解密及签名运算有效性的基础保证。而对于终端用户软证书来说,由于密钥是以文件的方式保存在设备端的存储介质上,所以用户私钥的安全问题则尤为突出。
随着网络技术的发展,网络安全验证得到了广泛的应用。这些业务在为网站聚集了大量人气的同时,也带来了很多“网络机器人〞等虚假用户,这些由虚假用户带来的访问,消耗了宝贵的网络带宽,占用了大量的网站资源,干扰了正常的网站业务。为了区分访问网站的用户中哪些是真实有效的用户,哪些是由程序产生的,人们使用了验证码技术。所谓验证码,就是在一张图片上显示一些由数字、字母或文字组成的信息,同时使用干扰技术,使得人能识别出这些信息,而程序却很难识别;系统再要求访问者输入识别出来的信息,从而区分出访问者是人还是程序。在目前使用的验证码中,大多已经能被程序识别。
发明内容
本发明的第一目的在于解决现有技术中网络验证时安全性能不足,并且网络验证容易被网络机器人破解识别的技术问题,从而提供一种网络安全性能高,网络机器人难以破解的网络图形验证方法。
本发明的第二目的在于提供一种根据上述网络图形验证方法的验证系统。
为了实现本发明的第一目的,本发明所采用的技术方案如下:
一种网络图形验证方法,验证服务器向每个用户客户端生成一对公钥和私钥,公钥对所有用户公开,验证服务器和用户客户端各自秘密保存用户的私钥,验证方法包括以下步骤:
S1、用户客户端用自己的私钥k_pri加密本次验证请求信息req,得到E(k_pri,req),并附上自己的公钥k_pub传给网站服务器, 即k_pub || E(k_pri,req) ||req;
S2、网站服务器用用户公开的公钥解密E(k_pri,req)得到req′,并比较req′是否等于req,如果不相等,则通信中断;如果相等则执行步骤S3;
S3、网站服务器再次传送k_pub || E(k_pri,req) ||req给验证服务器,并向验证服务器请求网站页面的流水号Num;
S4、验证服务器用用户的公开公钥解密E(k_pri,req)得到req′,并比较req′是否等于req,如果不相等,则通信中断;如果相等,则生成表示本次通信的流水号Num,并用用户的公钥k_pub加密流水号Num,得E(k_pub,Num);
S5、验证服务器传输用户的公钥k_pub、流水号Num和E(k_pub,Num)给用户客户端;
S6、用户客户端用自己的私钥k_pri 解密E(k_pub,Num)得到Num′,判断Num′是否等于Num,并判断传过来的k_pub是否是自己的公钥,若不等,则通信停止;若相等,则继续用自己的私钥加密Num得到E(k_pri,Num);
S7、用户客户端传输E(k_pri,Num)给验证服务器,请求验证图形和备选文字组;
S8、验证服务器用用户的公钥k_pub解密E(k_pri,Num)得到Num〞,并判断Num〞是否和自己原来的流水号Num相等,若不等,则通信停止;若相等,则生成验证图形和备选文字组;
S9、验证服务器将验证图形和备选文字组发送给用户客户端;
S10、用户在用户客户端上选择文字,并将选择信息发送给验证服务器;
S11、验证服务器验证选择信息是否通过验证,如果验证服务器验证通过,则返回通过验证的信息给网站服务器,如果验证服务器验证不通过,则通信停止;
S12、网站服务器传送验证通过信息给用户客户端;
S13、用户客户端向网站服务器提交数据信息给网站服务器;
S14、网站服务器读取并处理用户客户端发来的数据信息。
进一步地,所述验证服务器中存储有多组验证文字组,每组验证文字组中均包括多个形状相似的词语或字,所述步骤S8中,验证图形和备选文字组是通过以下步骤产生:
S81、网站服务器通过随机抽取一组验证文字组作为备选文字组;
S82、从备选文字组中随机抽选一个词语或字作为备选文字,剩下的词语作为干扰文字;
S83、根据备选文字生成验证图形。
进一步地,所述步骤S83包括以下步骤:
S831、将备选文字轮廓线条化,并将备选文字轮廓置于图框中部,备选文字轮廓组成的验证文字区域占图框面积1/4至1/2;
S832、在图框中生成多个相互平行的贯穿线,相邻的贯穿线之间形成干扰区或对比区,且干扰区和对比区间隔设置;
S833、生成三个同类色,分别作为字体同类色、对比同类色和干扰同类色,其中干扰同类色填充在干扰区形成干扰色块,字体同类色填充在对比区的文字轮廓之内形成字体色块,对比同类色填充在对比区的文字轮廓之外形成对比色块。
进一步地,所述贯穿线为直线或者波浪线,相邻贯穿线之间的距离等于1/15的验证文字区域高度至1/8的验证文字区域高度。
进一步地,所述步骤S832中,还生成包裹备选文字中每个文字的矩形包裹线框,通过将包裹线框向外平移形成外框线框,所述外框线框与包裹线框之间的距离等于1/4验证文字区域高度至1/5验证文字区域高度,步骤S833中随机选择外框线框内的3至5个对比色块替换为字体色块。
进一步地,所述步骤S833中,还抽取2-3个字体色块和/或干扰色块包裹的对比色块的区域,并将抽取的对比色块填充为字体色块。
进一步地,所述图框中具有验证文字区域和外围区域,所述外围区域环绕在验证文字区域外圈;
所述步骤S83执行之后还执行步骤S84;
S84、将备选文字组中所有的文字打散为单独文字,删除重复文字后将文字转化为文字图形,将文字图形随机分布在外围区域中,记录备选文字对应的文字在图框中的坐标位置;
所述步骤S10中用户在用户客户端上选择文字的具体执行方法为:用户在显示的图框中点选文字,用户客户端记录点选位置;
所述步骤S11中,通过识别步骤S10中的点选位置是否落入在步骤S84中的坐标位置范围内进行验证。
进一步地,所述步骤S84中的文字图形进行随机角度旋转以后再覆盖在外围区域中形成验证图形。
为了实现本发明的第二目的,本发明所采用的技术方案如下:
一种实现上述的网络图形验证方法的验证系统,包括以下部件:
用户客户端,用于向网站服务器请求验证,接收验证服务器发来的流水号,携带流水号向验证服务器请求验证图形和备选文字组并显示,用户在用户客户端上选择文字,并将选择信息和流水号发送给验证服务器,接收网站服务器发来的验证结果信息,向网站服务器提交数据信息;
网站服务器,用于接收用户客户端的验证请求,向验证服务器发起验证请求,接收验证服务器发来的验证结果信息,接收用户客户端发来的数据信息,读取并处理用户客户端发来的数据信息;
验证服务器,用于向网站服务器发送流水号,生成验证图形和备选文字组并发送给用户客户端,接收验证客户端发来的选择信息并验证,验证合格后将验证结果信息发送给网站服务器;
所述用户客户端通过验证服务器与网站服务器连接,所述验证服务器还与网站服务器连接。
进一步地,所述验证服务器包括以下模块:
存储模块,用于存储与每个用户服务器对应的私钥和公钥,存储流水号清单,备选文字组清单,存储每个流水号对应备选文字组和备选文字;
文字选择模块,用于从备选文字组清单中随机抽选一组备选文字组,然后在备选文字组中随机抽选一条备选文字;
验证图形生成模块,用于根据备选文字生成验证图形,并在验证图形中加入干扰色块、字体色块和对比色块;
验证模块,用于检测选择信息是否符合备选文字,从而判断用户客户端是否通过验证;
检索模块,用于向存储模块中检索信息;
信息收发模块,用于用户客户端和网站服务器通信;
所述存储模块、文字选择模块、验证图形生成模块、验证模块、检索模块和信息收发模块均与一控制模块连接。
本发明的工作流程是:验证服务器的运营商和网站服务器的运营商进行合作以后,验证服务器每个用户客户端生成一对公钥和私钥,公钥对所有用户公开,验证服务器和用户客户端各自秘密保存用户的私钥;网站服务器可以采用Javascript API的方式可以很方便的部署到需要自己网站或应用程序需要验证的网页、APP等上面,当有用户向网站服务器请求验证时,网站服务器通过向验证服务器发起验证请求,验证服务器核实请求信息以后,验证服务器生成一个流水号Num,并将公钥k_pub、加密流水号Num和E(k_pub,Num)返回给用户客户端,用户客户端验证信息以后,用户客户端携带流水号向验证服务器请求验证图形和备选文字组,网站服务器接收到流水号以后,检测是否具有该流水号,如果有,生成验证图形和备选文字并发送给用户客户端,用户客户端接收到验证图形和备选文字以后显示,用户通过在用户客户端上从备选文字中选择文字,用户客户端将选择信息和流水号一起发送给验证服务器,验证服务器检测用户客户端是否通过验证,若通过验证,则验证服务器将验证结果信息发送给网站服务器,网站服务器再将验证结果发送给用户客户端,用户在填写完用户资料以后向网站服务器提交数据信息,然后网站服务器读取并处理用户客户端发来的数据信息。
与现有技术相比,本发明的优点在于:信息传递安全性能高,每个用户服务器均具有一对唯一的公钥和私钥,能够提高保密性能,同时泄密时也方便溯源。其中网站服务器仅向用户客户端提供数据服务,而验证服务器向网站服务器和用户客户端提供验证服务,可以支持电脑、手机或者其他客户端,适合验证安全要求高、客户终端多样化的大型网站。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1中本发明的网络图形验证方法的流程框图;
图2是本发明的网络图形验证方法的原理框图;
图3是本发明实施例一中的验证图形的结构示意图;
图4是本发明实施例二中的验证图形的线框图;
图5是本发明实施例二中的验证图形的结构示意图;
图6是本发明实施例三中的验证图形的线框图;
图7是本发明实施例三中的验证图形的结构示意图;
图8是本发明的网络图形验证系统的结构框图。
具体实施方式
下面结合附图对本发明的优选实施例进行详细阐述,以使本发明的优点和特征能更易于被本领域技术人员理解,从而对本发明的保护范围做出更为清楚明确的界定。
实施例一
参阅图1、图2所示,本发明提供的一种网络图形验证方法,验证服务器3的运营商和网站服务器2的运营商相互合作后,验证服务器3向每个用户客户端生成一对公钥和私钥,公钥对所有用户公开,验证服务器和用户客户端各自秘密保存用户的私钥,验证服务器3存储每个用户服务器1对应的一组公钥和私钥形成密钥清单,验证方法包括以下步骤:
S1、用户客户端用自己的私钥k_pri加密本次验证请求信息req,得到E(k_pri,req),并附上自己的公钥k_pub传给网站服务器, 即k_pub || E(k_pri,req) ||req;例如在用户注册用户名密码时,需要进行网络验证,为防止机器人恶意注册,用户客户端1向网站请求注册页面时,需要进行验证。
S2、网站服务器用用户公开的公钥解密E(k_pri,req)得到req′,并比较req′是否等于req,如果不相等,则通信中断;如果相等则执行步骤S3。
S3、网站服务器再次传送k_pub || E(k_pri,req) ||req给验证服务器,并向验证服务器请求网站页面的流水号Num;
S4、验证服务器用用户的公开公钥解密E(k_pri,req)得到req′,并比较req′是否等于req,如果不相等,则通信中断;如果相等,则生成流水号Num,并用用户的公钥k_pub加密流水号Num,得E(k_pub,Num);
S5、验证服务器传输用户的公钥k_pub、流水号Num和E(k_pub,Num)给用户客户端;
S6、用户客户端用自己的私钥k_pri 解密E(k_pub,Num)得到Num,判断Num′是否等于Num,并判断传过来的k_pub是否是自己的公钥,若不等,则通信停止;若相等,则继续用自己的私钥加密Num得到E(k_pri,Num);
S7、用户客户端传输E(k_pri,Num)给验证服务器,请求验证图形和备选文字组;
S8、验证服务器2用用户的公钥k_pub解密E(k_pri,Num)得到Num〞,并判断Num〞是否和自己原来的流水号Num相等,若不等,则通信停止;若相等,则生成验证图形和备选文字组;该步骤中,网站服务器2调取备选文字组和生成验证图形4可以在步骤S3中也可以在步骤S8中进行。
S9、验证服务器将验证图形和备选文字组发送给用户客户端;
S10、用户在用户客户端上选择文字,并将选择信息发送给验证服务器;该步骤中,用户可以使用鼠标或手点选文字,然后用户客户端1可以通过记录点选的文字,然后将点选的文字作为选择信息。
S11、验证服务器验证选择信息是否通过验证,如果验证服务器验证通过,则返回通过验证的信息给网站服务器,如果验证服务器验证不通过,则通信停止;具体验证方式是检测选择信息中的点选文字是否是备选文字。
S12、网站服务器传送验证通过信息给用户客户端;
S13、用户客户端向网站服务器提交数据信息给网站服务器;
S14、网站服务器读取并处理用户客户端发来的数据信息。
本方案的工作流程为:验证服务器3的运营商和网站服务器2的运营商进行合作以后,验证服务器3每个用户客户端1生成一对公钥和私钥,公钥对所有用户公开,验证服务器3和用户客户端1各自秘密保存用户的私钥;网站服务器2可以采用Javascript API的方式可以很方便的部署到需要自己网站或应用程序需要验证的网页、APP等上面,当有用户向网站服务器2请求验证时,网站服务器2通过向验证服务器发起验证请求,验证服务器3核实请求信息以后,验证服务器3生成一个流水号Num,并将公钥k_pub、加密流水号Num和E(k_pub,Num)返回给用户客户端1,用户客户端1验证信息以后,用户客户端1携带流水号向验证服务器3请求验证图形4和备选文字组,网站服务器2接收到流水号以后,检测是否具有该流水号,如果有,生成验证图形4和备选文字并发送给用户客户端,用户客户端接收到验证图形4和备选文字以后显示,用户通过在用户客户端1上从备选文字中选择文字,用户客户端1将选择信息和流水号一起发送给验证服务器3,验证服务器3检测用户客户端是否通过验证,若通过验证,则验证服务器3将验证结果信息发送给网站服务器2,网站服务器2再将验证结果发送给用户客户端1,用户在填写完用户资料以后向网站服务器提交数据信息,然后网站服务器2读取并处理用户客户端1发来的数据信息。
实施例二
在本实施例与实施例的主要区别在于,验证服务器3中存储有多组验证文字组,每组验证文字组中均包括多个形状相似的词语或字,步骤S3中,验证图形4和备选文字组是通过以下步骤产生:
S81、网站服务器2通过随机抽取一组验证文字组作为备选文字组;该备选文字示例性的为“示例〞、“干栵〞“不冽〞“于挒〞。
S82、从备选文字组中随机抽选一个词语或字作为备选文字,剩下的词语作为干扰文字;本步骤中示例性的抽取“示例〞作为备选文字,则“干栵〞“不冽〞“于挒〞为干扰文字。
S83、根据备选文字“示例〞生成验证图形4。生成的验证图形4如图3所示。
优选的,步骤S83包括以下步骤:
S831、将备选文字轮廓7线条化,并将备选文字轮廓7置于验证图形的图框中部,备选文字轮廓7组成的验证文字区域6占图框面积1/4至1/2;该图框可以是长方形、正方形、圆形、椭圆形均可。
S832、在图框中生成多个相互平行的贯穿线5,相邻的贯穿线5之间形成干扰区或对比区,且干扰区和对比区间隔设置;贯穿线5可以是直线、曲线、折线、环线等。
S833、生成三个同类色,分别作为字体同类色、对比同类色和干扰同类色,其中干扰同类色填充在干扰区形成干扰色块8,字体同类色填充在对比区的文字轮廓之内形成字体色块9,对比同类色填充在对比区的文字轮廓之外形成对比色块10。同类色表示色系相同、明度不同的色彩,是24色环中30度或45度范围内的色彩。同类色在计算机二值化处理时无法区分,计算机也就无法从验证图形4中单独提取字体色块9而进行ORC识别,计算机难以破解验证图形4中显示的文字。但是人眼却可以方便区分,同时大脑对干扰色块8中的区域进行图形补充,识别验证图形4中的文字。
实施例三
参阅图4所示,贯穿线5为波浪线,相邻贯穿线5之间的距离等于1/15的验证文字区域6高度至1/8的验证文字区域6高度。可以保证8-15条贯穿线5穿过文字。
优选的,步骤S832中,还生成包裹备选文字中每个文字的矩形包裹线框11,通过将包裹线框11向外平移形成外框线框12,外框线框12与包裹线框11之间的距离等于1/4验证文字区域6高度至1/5验证文字区域6高度,步骤S833中随机选择外框线框12内的3至5个对比色块10替换为字体色块9。生成的验证图形4参阅图5所示。通过在外框线内的3-5个对比色块10替换也字体色块9,增加了计算机自动识别文字的难度,而人可以联想去除该部分色块,最终想象成备选文字。
实施例四
参阅图6、图7所示,步骤S833中,还抽取2-3个字体色块9和/或干扰色块8包裹的对比色块10的区域,并将抽取的对比色块10填充为字体色块9。本实施例替换的对比色块10是字体内部包裹的对比色块10。也是用于加大计算机ORC识别文字的难度。
优选的,图框中具有验证文字区域6和外围区域,外围区域环绕在验证文字区域6外圈;
步骤S83执行之后还执行步骤S84;
S84、将备选文字组中所有的文字打散为单独文字,删除重复文字后将文字转化为文字图形,将文字图形随机分布在外围区域中,记录备选文字对应的文字在图框中的坐标位置。
步骤S10中用户在用户客户端1上选择文字的具体执行方法为:用户在显示的图框中点选文字,用户客户端1记录点选位置;
步骤S11中,通过识别步骤S10中的点选位置是否落入在步骤S84中的坐标位置范围内进行验证。
优选的,步骤S84中的文字图形进行随机角度旋转以后再覆盖在外围区域中形成验证图形4。通过将备选文字加入验证图形4和对文字图形进行随机角度翻转也是为了加大计算机ORC识别文字的难度。
通过将备选文字组中的文字全部附着在验证图形4中,验证服务器3仅仅需要将验证图形4发送给客户客户端即可,而用户客户端1点选验证图形4中的备选文字以后,将点选位置的坐标发送给验证服务器3,验证服务器3检测点选的坐标是否在预定范围内即可进行验证。
实施例五
为了实现本发明的第二目的,本发明所采用的技术方案如下:
参阅图8所示,一种实现上述的网络图形验证方法的验证系统,包括以下部件:
用户客户端1,用于向网站服务器2请求验证,接收验证服务器3发来的流水号,携带流水号向验证服务器3请求验证图形4和备选文字组并显示,用户在用户客户端1上选择文字,并将选择信息和流水号发送给验证服务器3,接收网站服务器2发来的验证结果信息,向网站服务器2提交数据信息;
网站服务器2,用于接收用户客户端1的验证请求,向验证服务器3发起验证请求,接收验证服务器3发来的验证结果信息,接收用户客户端1发来的数据信息,读取并处理用户客户端1发来的数据信息;
验证服务器3,用于向网站服务器2发送流水号,生成验证图形4和备选文字组并发送给用户客户端1,接收验证客户端1发来的选择信息并验证,验证合格后将验证结果信息发送给网站服务器2;
用户客户端1通过验证服务器3与网站服务器2连接,验证服务器3还与网站服务器2连接。
在本实施例中,验证服务器3包括以下模块:
存储模块31,用于存储与每个用户服务器1对应的私钥和公钥,存储流水号清单,备选文字组清单,存储每个流水号对应备选文字组和备选文字;
文字选择模块32,用于从备选文字组清单中随机抽选一组备选文字组,然后在备选文字组中随机抽选一条备选文字;
验证图形生成模块33,用于根据备选文字生成验证图形4,并在验证图形4中加入干扰色块8、字体色块9和对比色块10;
验证模块34,用于检测选择信息是否符合备选文字,从而判断用户客户端1是否通过验证;
检索模块35,用于向存储模块31中检索信息;
信息收发模块36,用于用户客户端1和网站服务器2通信;
存储模块31、文字选择模块32、验证图形生成模块33、验证模块34、检索模块35和信息收发模块36均与验证服务器3的控制模块37连接。
虽然结合附图描述了本发明的实施方式,但是专利所有者可以在所附权利要求的范围之内做出各种变形或修改,只要不超过本发明的权利要求所描述的保护范围,都应当在本发明的保护范围之内。
Claims (10)
1.一种网络图形验证方法,其特征在于, 验证服务器向每个用户客户端生成一对公钥和私钥, 验证服务器和用户客户端各自秘密保存用户的私钥,公钥对所有用户公开,验证方法包括以下步骤:
S1、用户客户端用自己的私钥k_pri加密本次验证请求信息req,得到E(k_pri,req),并附上自己的公钥k_pub传给网站服务器, 即k_pub || E(k_pri,req) ||req;
S2、网站服务器用用户公开的公钥解密E(k_pri,req)得到req′,并比较req′是否等于req,如果不相等,则通信中断;如果相等则执行步骤S3;
S3、网站服务器再次传送k_pub || E(k_pri,req) ||req给验证服务器,并向验证服务器请求网站页面的流水号Num;
S4、验证服务器用用户的公开公钥解密E(k_pri,req)得到req′,并比较req′是否等于req,如果不相等,则通信中断;如果相等,则生成表示本次通信的流水号Num,并用用户的公钥k_pub加密流水号Num,得E(k_pub,Num);
S5、验证服务器传输用户的公钥k_pub、流水号Num和E(k_pub,Num)给用户客户端;
S6、用户客户端用自己的私钥k_pri 解密E(k_pub,Num)得到Num′,判断Num′是否等于Num,并判断传过来的k_pub是否是自己的公钥,若不等,则通信停止;若相等,则继续用自己的私钥加密Num得到E(k_pri,Num);
S7、用户客户端传输E(k_pri,Num)给验证服务器,请求验证图形和备选文字组;
S8、验证服务器用用户的公钥k_pub解密E(k_pri,Num)得到Num〞,并判断Num〞是否和自己原来的流水号Num相等,若不等,则通信停止;若相等,则生成验证图形和备选文字组;
S9、验证服务器将验证图形和备选文字组发送给用户客户端;
S10、用户在用户客户端上选择文字,并将选择信息发送给验证服务器;
S11、验证服务器验证选择信息是否通过验证,如果验证服务器验证通过,则返回通过验证的信息给网站服务器,如果验证服务器验证不通过,则通信停止;
S12、网站服务器传送验证通过信息给用户客户端;
S13、用户客户端向网站服务器提交数据信息给网站服务器;
S14、网站服务器读取并处理用户客户端发来的数据信息。
2.根据权利要求1所述的网络图形验证方法,其特征在于:所述验证服务器中存储有多组验证文字组,每组验证文字组中均包括多个形状相似的词语或字,所述步骤S8中,验证图形和备选文字组是通过以下步骤产生:
S81、网站服务器通过随机抽取一组验证文字组作为备选文字组;
S82、从备选文字组中随机抽选一个词语或字作为备选文字,剩下的词语作为干扰文字;
S83、根据备选文字生成验证图形。
3.根据权利要求2所述的网络图形验证方法,其特征在于,所述步骤S83包括以下步骤:
S831、将备选文字轮廓线条化,并将备选文字轮廓置于图框中部,备选文字轮廓组成的验证文字区域占图框面积1/4至1/2;
S832、在图框中生成多个相互平行的贯穿线,相邻的贯穿线之间形成干扰区或对比区,且干扰区和对比区间隔设置;
S833、生成三个同类色,分别作为字体同类色、对比同类色和干扰同类色,其中干扰同类色填充在干扰区形成干扰色块,字体同类色填充在对比区的文字轮廓之内形成字体色块,对比同类色填充在对比区的文字轮廓之外形成对比色块。
4.根据权利要求3所述的网络图形验证方法,其特征在于:所述贯穿线为直线或者波浪线,相邻贯穿线之间的距离等于1/15的验证文字区域高度至1/8的验证文字区域高度。
5.根据权利要求3所述的网络图形验证方法,其特征在于:所述步骤S832中,还生成包裹备选文字中每个文字的矩形包裹线框,通过将包裹线框向外平移形成外框线框,所述外框线框与包裹线框之间的距离等于1/4验证文字区域高度至1/5验证文字区域高度,步骤S833中随机选择外框线框内的3至5个对比色块替换为字体色块。
6.根据权利要求3所述的网络图形验证方法,其特征在于:所述步骤S833中,还抽取2-3个字体色块和/或干扰色块包裹的对比色块的区域,并将抽取的对比色块填充为字体色块。
7.根据权利要求4至6任意一项所述的网络图形验证方法,其特征在于:所述图框中具有验证文字区域和外围区域,所述外围区域环绕在验证文字区域外圈;
所述步骤S83执行之后还执行步骤S84;
S84、将备选文字组中所有的文字打散为单独文字,删除重复文字后将文字转化为文字图形,将文字图形随机分布在外围区域中,记录备选文字对应的文字在图框中的坐标位置;
所述步骤S10中用户在用户客户端上选择文字的具体执行方法为:用户在显示的图框中点选文字,用户客户端记录点选位置;
所述步骤S11中,通过识别步骤S10中的点选位置是否落入在步骤S84中的坐标位置范围内进行验证。
8.根据权利要求7所述的网络图形验证方法,其特征在于:所述步骤S84中的文字图形进行随机角度旋转以后再覆盖在外围区域中形成验证图形。
9.一种实现权利要求3所述的网络图形验证方法的验证系统,其特征在于,包括以下部件:
用户客户端,用于向网站服务器请求验证,接收验证服务器发来的流水号,携带流水号向验证服务器请求验证图形和备选文字组并显示,用户在用户客户端上选择文字,并将选择信息和流水号发送给验证服务器,接收网站服务器发来的验证结果信息,向网站服务器提交数据信息;
网站服务器,用于接收用户客户端的验证请求,向验证服务器发起验证请求,接收验证服务器发来的验证结果信息,接收用户客户端发来的数据信息,读取并处理用户客户端发来的数据信息;
验证服务器,用于向网站服务器发送流水号,生成验证图形和备选文字组并发送给用户客户端,接收验证客户端发来的选择信息并验证,验证合格后将验证结果信息发送给网站服务器;
所述用户客户端通过验证服务器与网站服务器连接,所述验证服务器还与网站服务器连接。
10.根据权利要求9所述的验证系统,其特征在于,所述验证服务器包括以下模块:
存储模块,用于存储与每个用户服务器对应的私钥和公钥,存储流水号清单,备选文字组清单,存储每个流水号对应备选文字组和备选文字;
文字选择模块,用于从备选文字组清单中随机抽选一组备选文字组,然后在备选文字组中随机抽选一条备选文字;
验证图形生成模块,用于根据备选文字生成验证图形,并在验证图形中加入干扰色块、字体色块和对比色块;
验证模块,用于检测选择信息是否符合备选文字,从而判断用户客户端是否通过验证;
检索模块,用于向存储模块中检索信息;
信息收发模块,用于用户客户端和网站服务器通信;
所述存储模块、文字选择模块、验证图形生成模块、验证模块、检索模块和信息收发模块均与验证服务器的控制模块连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810017743.8A CN108282470B (zh) | 2018-01-09 | 2018-01-09 | 一种网络图形验证方法及验证系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810017743.8A CN108282470B (zh) | 2018-01-09 | 2018-01-09 | 一种网络图形验证方法及验证系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108282470A CN108282470A (zh) | 2018-07-13 |
| CN108282470B true CN108282470B (zh) | 2020-11-10 |
Family
ID=62803216
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810017743.8A Active CN108282470B (zh) | 2018-01-09 | 2018-01-09 | 一种网络图形验证方法及验证系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108282470B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109460998A (zh) * | 2018-09-27 | 2019-03-12 | 珠海横琴现联盛科技发展有限公司 | 屏幕指纹触按身份认证方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102281138A (zh) * | 2010-06-12 | 2011-12-14 | 国民技术股份有限公司 | 一种提高验证码安全性的方法和系统 |
| CN103997408A (zh) * | 2014-04-16 | 2014-08-20 | 武汉信安珞珈科技有限公司 | 通过使用图形图像传递认证数据实现的认证方法和系统 |
| CN105491011A (zh) * | 2015-11-20 | 2016-04-13 | 北京天行网安信息技术有限责任公司 | 一种数据安全单向导出系统及方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5593850B2 (ja) * | 2010-05-31 | 2014-09-24 | ソニー株式会社 | 認証装置、認証方法、プログラム、及び署名生成装置 |
| US9100189B2 (en) * | 2012-08-31 | 2015-08-04 | Freescale Semiconductor, Inc. | Secure provisioning in an untrusted environment |
| CN104573470A (zh) * | 2014-12-05 | 2015-04-29 | 英业达科技有限公司 | 验证码生成系统及其方法 |
| CN106991315A (zh) * | 2017-03-02 | 2017-07-28 | 袁精侠 | 手势验证的验证方法及系统 |
-
2018
- 2018-01-09 CN CN201810017743.8A patent/CN108282470B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102281138A (zh) * | 2010-06-12 | 2011-12-14 | 国民技术股份有限公司 | 一种提高验证码安全性的方法和系统 |
| CN103997408A (zh) * | 2014-04-16 | 2014-08-20 | 武汉信安珞珈科技有限公司 | 通过使用图形图像传递认证数据实现的认证方法和系统 |
| CN105491011A (zh) * | 2015-11-20 | 2016-04-13 | 北京天行网安信息技术有限责任公司 | 一种数据安全单向导出系统及方法 |
Non-Patent Citations (1)
| Title |
|---|
| 验证码安全与验证码绕过技术;胡健等;《计算机应用》;20160610;第36卷(第S1期);第37-41页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108282470A (zh) | 2018-07-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8484480B2 (en) | Transmitting information using virtual input layout | |
| CN104065621B (zh) | 一种第三方服务的身份验证方法、客户端和系统 | |
| JP5711430B2 (ja) | 身分認証管理装置及びその方法 | |
| EP2722001B1 (en) | Secure data communication | |
| CN105515783B (zh) | 身份认证方法、服务器及认证终端 | |
| EP3319292A1 (en) | Method for checking security based on biological features, client and server | |
| CN100576797C (zh) | 基于指纹的网络身份验证方法 | |
| US20130173915A1 (en) | System and method for secure nework login | |
| CN105095737A (zh) | 检测弱密码的方法和装置 | |
| CN105516208A (zh) | 一种有效防止网络攻击的web网站链接动态隐藏方法及装置 | |
| WO2015188424A1 (zh) | 一种密钥存储设备及其使用方法 | |
| JP6701359B2 (ja) | 動的グラフィカルパスワードベースのネットワーク登録方法及びシステム | |
| CN101420302A (zh) | 安全认证方法和设备 | |
| CN110268406A (zh) | 密码安全性 | |
| CN103685255A (zh) | 一种基于二维码扫描的文件加密方法 | |
| CN105635075A (zh) | 登录云终端的方法、云终端、云服务器及云系统 | |
| CN110830471A (zh) | Otp验证方法、服务器、客户端及计算机可读存储介质 | |
| CN104639528A (zh) | 一种dba移动客户端反攻击方法及装置 | |
| CN109726578B (zh) | 一种动态二维码防伪解决办法 | |
| CN106997432A (zh) | 图片密码认证方法和图片密码认证装置 | |
| CN108282470B (zh) | 一种网络图形验证方法及验证系统 | |
| CN103532979A (zh) | CGI web界面下的多会话验证码的产生及验证方法 | |
| CN105281916A (zh) | 一种便携式密码系统 | |
| CN112995160B (zh) | 数据解密系统及方法、终端、服务器和非瞬时性存储介质 | |
| WO2021168652A1 (zh) | 终端设备信息传输方法、设备指纹生成方法及相关产品 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20201010 Address after: 246011 Anhui province Anqing City Linghu Road No. 128 Applicant after: ANQING NORMAL University Address before: No. 546 Yuyuan Road, Jingan District, Shanghai Applicant before: Chen Fenglin |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220128 Address after: 518000 A302, Shenzhen national engineering laboratory building, No. 20, Gaoxin South seventh Road, high tech Zone community, Yuehai street, Nanshan District, Shenzhen, Guangdong Patentee after: Huaruan Zhike (Shenzhen) Technology Co.,Ltd. Address before: No. 128, Linghu South Road, Anqing City, Anhui Province Patentee before: ANQING NORMAL University |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: A Network Graphics Verification Method and Verification System Granted publication date: 20201110 Pledgee: Shenzhen SME financing Company limited by guarantee Pledgor: Huaruan Zhike (Shenzhen) Technology Co.,Ltd. Registration number: Y2024980014650 |